李洪湖/温州市鹿城区档案局

随着档案信息化建设的快速发展，建立档案数据安全存储中心，通过在线、离线、异地等“多套制”数据储存方式，建设数据保全系统已经势在必行，同时对档案数据进行智慧监管的需要也日渐紧迫。本文以笔者所在的温州市鹿城区档案局为例，就档案数据安全存储及智慧监管平台建设的必要性和工作实践作一总结梳理。

1 档案数据存储状况与问题分析

2014年8月，鹿城区档案局在市电信公司IDC中心机房设置了同城在线备份中心、与大连沙河口区档案馆签订了档案数据互备协议并开发建设了档案数据保全系统，实现了档案数据在线、离线、异地等“多套制”储存，并通过保全系统的数据智能检测与恢复技术保证储存数据的可用性。两年来的实践表明，这一工作模式存在一定局限性，主要表现在以下方面。

一是多套存储数据之间的数据同步存在局限性。本地存储中心、同城备份中心及异地备份中心之间的数据同步是通过数据复制工具（FileGee企业文件同步备份系统）定期或不定期复制来实现的，该功能与原有的档案数据保全系统没有实现合一，不能在系统内操作数据，无法认证操作人的合法性，也无法追溯审计操作日志。二是同步传输与异地储存的都是裸数据，传输过程中存在非法截取数据或在备份机房内盗取数据磁盘等安全隐患。三是原来档案数据保全系统，仅能对由于存储硬件自身耗损以及数据自身可能出现的各种变化引起的数据损坏进行告警与自动恢复，数据利用是直接访问磁盘读取的，没有身份认证、监控与日志审计等措施，数据利用缺乏有效监管。

2 档案数据安全存储及智慧监管平台建设实践

为实现档案数据安全存储及智慧监管，防止在各环节档案数据被窃取或被篡改，确保“多套制”档案数据间的实时同步、实时检测、实时预警、实时保全以及实时修复，区档案局于2016年在原异地备份与数据保全系统基础上，升级建设了档案数据安全存储及智慧监管平台。

该平台主要功能如下：一是对新录入的数据进行质量检测，确保数据完整性与有效性；对包含大量文件的文件夹进行无损打包，便于管理、传输和数据检测；采用硬件加密狗对各数据包进行加密，以防数据被窃取；采用MD5算法对入库数据进行检测，生成唯一的数字摘要库用于数据校验，以防有效数据被篡改。二是在数据传输前进行自动加密，再将数据同步备份至同城备份中心、将增量单向备份到异地储存中心，实现同城备份实时同步、异地备份定期增量同步，保证各套备份数据的一致性；同城备份采用裸光纤、异地备份采用VPN专线，以防网络非法访问；数据在传输过程与备份储存中都处于完全加密状态，在没有密钥的情况下无法打开使用，防止有效数据被窃取。三是数据保全，即利用支持自定义监控周期进行数据检测校，从而达到全盘自定义在线检测判断备份数据的有效性及可用性；设置即时报警功能，在异常情况下可自动触发短信模块发送短消息，实现全自动报警提醒；受损数据实现手工修复或自动修复。四是通过数据检索、数据提取、数据校验、数据解密及利用统计与审计功通，实现数据利用的合法性审核、责任可追溯等全过程智慧监管；通过数据隐藏技术，规避没有合法认证的用户，确保数据不被非法复制。五是完善系统维护管理功能：第一，建立完整的备份数据仓库管理体系，并将本地和异地备份数据统一纳入其中；第二，建立数据信息管理服务中心，实现所有数据打包、加密、数字摘要生成以及数据传送、检索、统计、分析等过程的统一管理；第三，确保本地和异地数据实时同步，并对所有数据进行硬件加密，确保数据传输和保存的安全性；第四，对本地和异地的备份数据同时进行检测、预警、保全和修复，确保备份数据的有效性、完整性、可用性。如需利用数据，必须通过数据信息管理服务器进行，并要使用相配套的密钥。

实践表明，档案数据安全存储及智慧监管平台可以较好地解决原数据保存与在线异地备份系统存在的问题与不足，有效保障档案数据安全储存与利用监管，为在更大范围内构筑安全的数据储存与智慧监管中心提供有益借鉴。