随着互联网的高速发展,以及人工智能、大数据技术、网络技术的兴起,数据已经成为一个国家、组织、企业、个人的重要资产和宝贵财富。然而,在数据资产不断构建和发挥作用的同时,由此引发的一系列数据安全事件也暴露出我们对于安全保障措施的不足。
近年来,由于各种原因所引发的数据安全事件层出不穷,给社会和国家造成的损失更是无法估量,数据安全早已上升到国家安全的高度。笔者曾亲自见证过多个用户单位发生数据安全事件,造成的影响和损失是非常大的。
电子档案数据由于本身就具有保密性强的特点,对其采取安全保障措施更是迫在眉睫的。那么问题来了,电子档案数据的安全保障措施应当如何构建呢?
怕丢
电子档案的丢失基本都是由于存储载体损坏导致的,如果没有数据备份,那么将会造成难以挽回的损失。
无论什么样的存储载体,都是会有损坏风险的,关键在于电子档案有没有及时备份。目前常用的数据备份方式主要有离线备份和在线备份两种。
离线备份包括:手动拷贝存储、光盘库、磁带库等方式。优点是受网络安全的影响小,安全性相对较高;但是备份过程需要人工干预,数据恢复不方便,而且需要定期对备份介质进行检测以防损坏。
在线备份主要采取备份一体机的形式,另外异地灾备也可纳入在线备份的范畴。优点是备份速度快、无需人工干预、运维方便、可以在线恢复;但是受网络安全影响大,容易受到病毒木马的影响。
在实际应用中,大多将离线备份和在线备份相结合,如采用“光盘库+备份一体机”的形式,形成“双保险”,有条件的单位甚至建立异地灾备中心。存储介质安全了,电子档案丢失的问题也就基本解决了。
怕坏
电子档案的损坏基本都是由于电子文件受到损坏造成无法正常打开,例如:感染病毒木马、硬件故障等原因。
因此,为了防止电子档案的损坏,重点应当采取防病毒措施,例如增设防火墙、安装杀毒软件、采取入侵检测系统、定期检测介质等。
怕偷
在网络环境下,防止电子档案被非法偷取的主要手段也是加强网络安全管理,根据等保二级、等保三级的要求配置网络安全设备。
怕改
电子档案的管理和保管过程中,需要重点预防篡改。篡改的对象一般有两种,一种是电子档案元数据,一种是电子档案原文。目前预防篡改的方式主要是通过数据封装和加密,以及电子签章、时间戳等技术。另外应用区块链技术“去中心化”的技术特点,可以做到电子档案的多点存储、多点验证,为电子档案加上“指纹”。