大数据时代水利工程电子档案安全管理对策探究

　　□庄志凤  王蕾

　　1  引言

　　数字经济时代，数据是人们生产生活的重要资源和可资利用的成果。档案作为信息成果的重要载体，随着科技的进步也呈现爆发式增长，特别是在水利工程建设方面，档案体量不断增大，数据交互和共享需求急剧增加，给档案信息安全带来较大风险和挑战[1]。因此，打造适应时代发展的档案管理新模式，推动水利工程档案数字化、智能化，提升档案数字化管理水平，构建适应档案安全要求的人防、物防、技防的安全保障体系[2]，是我国水利工程电子档案管理信息化、数字化的关键所在[3]。

　　2  信息化时代水利工程电子档案面对的需求和挑战

　　随着大数据、云计算和移动互联网时代的到来，水利工程电子档案面对的机遇和挑战主要有：

　　2.1  多样化、个性化的需求

　　档案电子化提升了档案查阅和传播的便利，进一步激发水利工程项目法人、参建单位、管理单位、服务对象等单位和个人对档案的多样化、个性化需求[4]，这是水利工程档案电子化的需求和趋势。

　　2.2  可以实时连接的用户体验

　　水利工程是社会和民生基础设施，不间断服务于国民经济和人民生活，因此电子档案也需要全时段的服务保障，提供可以实时链接的IT服务是水管单位信息化建设的基本要求。

　　2.3  电子档案已经成为水管单位最核心资产，需要深度挖掘价值

　　档案是水利工程重要的管理对象，水利工程电子档案已经成为水管单位最核心的资产之一。充分发挥电子档案的功效，利用大数据、云计算提升水管单位的业务洞察能力，驱动业务优化和创新。

　　2.4  安全与隐私引起重视，尤其是信息与网络安全

　　作为基础设施，水利工程档案所包含的基础地理信息、国民经济数据等关键信息直接关系到国家安全，因此水利工程档案电子化对安全有格外严格的需求[5]。

　　3  水利工程电子档案安全管理的难点

　　水利工程是关乎国民经济和社会发展的基建工程，有较强的基础性、战略性和公益性，投资规模大，工程内容复杂，这就决定了水利工程项目电子档案安全管理具有其自身的难点。

　　3.1  水利工程档案繁杂，档案电子信息化发展进退维谷

　　水利工程的前期规划、中期建设和后期运营关系到经济和社会的诸多方面，涉及政府的发改、财政、自然资源、水利等多个部门；专业涵盖范围广，如气象、水文、材料、环保、财务等相关专业。因此形成的调水工程档案也是各类业务、技术与信息的综合载体。

　　水利工程建设期和运行期较长，生命周期往往在几十年以上，这就决定了水利工程的档案形成、更新和利用周期较长，且档案资源在工程生命周期结束后往往仍然具有使用价值。

　　水利工程档案以纸质载体或传统数据库模式进行管理时，利用难度大，数据价值不能充分发挥。通过档案电子信息化建设，可以使用大数据进行数据挖掘、数据分析和利用，充分发挥档案价值；但存在数据泄露和数据失真的风险，让水管单位档案电子信息化建设决策进退维谷。

　　3.2  管理能力和技术水平达不到要求，电子档案运维存在短板

　　当前大部分水利工程档案管理仍使用双套存管制，处于“半数字化”“半信息化”阶段，存在较明显的信息孤岛现象，无法实现数据的有效流转，归档后的数据大部分时间处于冷藏状态。另一方面，水管单位档案管理内部职能相对较弱，权威性不够，在人员配备、能力培养和改进提升投入上得不到应有的重视。档案专（兼）职管理人员熟稔于传统档案管理的业务技术，现代档案管理理念、管理技术需要加强和丰富。

　　针对已有的电子档案，水管单位档案管理部门和人员运维技术水平及管理能力往往达不到要求，电子档案的运维和管理存在明显的短板和漏洞，成为电子档案安全管理的重大挑战。

　　3.3  水利工程电子档案普遍采取单一机房集中存储，物理安全存在隐患

　　受水利工程档案信息化程度制约，水利工程电子档案一般与工程信息中心合并建设，物理机房建设投入有限，备份冗余不足，容易造成该水利工程档案永久性损毁。

　　3.4  电子档案容易受到外界入侵从而引发蝴蝶效应

　　随着对档案电子化的发展，电子档案形成、归集、利用等业务流程使用互联网上频率越来越高，这一方面提高档案资源的存储、收集以及利用的效率，但互联网的开放性和数据的易复制性也极易造成档案资源受到攻击，造成档案的泄露、缺失或篡改等。

　　4  水利工程电子档案安全管理的对策

　　针对水利工程电子档案安全管理存在的不足及痛点，可采取的对策包括：

　　4.1  加强电子档案管理专业人才配备及技能提升

　　提升水利工程电子档案安全管理体系，应当首先提升水管单位档案管理工作人员的业务素养、情报意识、信息处理能力等各方面素质，这需要水管单位档案管理部门加强人员技能和素质培训，通过不断地参与实践应用，提高人员专业知识与技能，积极发掘档案管理人才，为水利工程电子档案的良好运行提供可靠的保障。

　　4.2  建立电子档案信息资源异地灾备或异地存放体系

　　针对水利工程电子档案信息资源存储设备物理安全管理，尤其是单一数据中心机房或没有配置异地自动灾备设备的水管单位，需要尽快进行数据中心改造提升。有条件的水管单位，宜进行电子档案信息资源异地自动灾备改造，即使是条件暂时达不到的，也应该订立电子档案信息资源常态化手动备份并安排异地存放制度，从而最大限度保障电子档案信息资源存储物理安全。

　　4.3  构建电子档案资源信息安全及保密系统

　　通过安全设备和统一策略的联动，提供全面和闭环管理的安全方案，构建电子档案资源信息安全及保密系统，可参考的系统功能框架如下图。

电子档案资源信息安全及保密系统功能框架

　　4.4  完善电子档案文档安全管理措施

　　根据档案电子文档的内容和保密性要求，对档案电子文档进行权限分级，根据用户不同分别设置只读、复制、打印等不同权限，减少电子档案无意识扩散的风险[6]-[8]。

　　通过技术措施限制加密文档的使用，如加密文档只能在单位内使用，通过U盘或邮件带离单位后无法使用；单位的加密文件如果被外单位的人员拿到了也无法使用；用户不能把加密文档的内容拷贝粘贴到其它不加密的文档中，也不能对加密文档进行拷屏、抓图或屏幕录制的操作。

　　开发基于大数据、区块链、人工智能和电子签名等技术的文档安全管理系统，应用智能合约、加戳加密，增强安全、多链配合的电子档案安全管理体系，保障电子档案传输、存储和共享过程中的信息安全，为水利工程电子档案数字化转型提供保障，也为水利工程电子档案管理提供依托，不断推进水利工程电子档案安全管理工作的提升。

　　5  结语

　　大数据时代，水利工程档案电子化机遇与挑战并存。水利档案管理部门必须直面挑战，改变传统档案管理观念，优化知识结构，勇于创新，重视安全管理体系的构建和安全技术措施的合理运用，才能抓住机遇推动水利档案电子化和数智化，推动水利事业走上新台阶，更好的服务新时期水利事业的发展。

　　■参考文献

　　[1]王丽佳,李长宏.辽宁省水环境监测档案管理体系构建及应用[J].水利技术监督,2021(2):12-14.

　　[2]林红.信息时代的档案管理研究[J].中国高新区,2019(4):243.

　　[3]孙宁.大数据视域下的档案安全管理体系构建及可引入技术分析[J].档案管理,2020(3):12-13.

　　[4]张启军.河道管理档案收管用工作思考[J].山东档案,2021(5):52-53.

　　[5]羊飞蓉.大数据背景下档案安全管理体系的应用分析[J].参花,2021(20):54-55.

　　[6]江妍.基于大数据视域下的档案安全管理体系构建[J].城建档案,2020(9):26-27.

　　[7]薛盼峰.大数据背景下档案安全管理体系的应用分析[J].办公室业务,2021(9):86-87.

　　[8]赵丽.高校学生档案信息安全管理体系构建研究[J].兰台世界,2020(3):54-56.

　　作者单位：山东省调水工程运行维护中心