测绘企业档案安全风险与防控

2022.10.04

苏青丽

摘? 要：测绘地理信息业务档案既是国家的重要档案，也是企业的核心资产。本文以河南省中纬测绘公司为例，对测绘企业档案安全风险点进行了梳理，从人防、物防、技防等方面，对预防和控制档案安全风险提出了相应的建议和应对措施。

关键词：测绘;地理信息;档案管理;安全风险

Abstract： Surveying and mapping geographic information archives are not only important national archives， but also core assets of enterprises. Taking Henan Zhongwei Surveying and Mapping Company as an example， this paper analyzes the archive security risk points of surveying and mapping enterprises， and puts forward suggestions and measures for preventing and controlling archive security risks.

Keywords： Surveying and mapping; Geographic information; Archives management; Security risk

我国国民经济建设的不断发展使测绘地理信息的应用越来越广泛，形成了海量的、多类型的测绘地理信息业务档案。2015年3月，国家测绘地理信息局、国家档案局印发实施的《测绘地理信息业务档案管理规定》，对测绘地理信息业务档案工作进行规范，为确保业务档案真实、完整、安全、有效利用，推进依法治档和测绘地理信息业务工作发展提供了法制保障。但现实中，测绘企业，特别是民营测绘企业无论档案实体，还是档案信息管理方面，安全风险点还非常多。本文就测绘企业档案管理安全风险和预防控制进行探讨。

1 企业及档案管理概况

河南省中纬测绘规划信息工程有限公司（以下简称河南中纬）是河南省规划设计行业第一个改制的专业测绘规划科技企业。20多年来，公司在城市基础数字地形测图、航空摄影数据建库、地下管线普查、农村土地确权、国土资源调查、地图编制等工程中形成积累的纸质、电子测绘成果档案，不仅仅是公司的宝贵财富，对国家和社会也都具有重要的保存价值。

河南中纬综合档案室（含郑州、新乡子公司）目前有专职档案管理人员5人，档案专业馆员4人、助理馆员1人;兼职档案人员10人。室存纸质档案、案卷3800卷，以件为保管单位档案25043件，总排架长度3916米，底图22150张;室存电子档案3100GB，其中数码照片278GB，数字录音、数字录像4GB;其他载体、照片档案2200张。2019年度接收档案，其中纸质档案、案卷196卷，以件为保管单位档案530件，底图138张;电子档案648GB，其中数码照片60GB，数字錄音、数字录像4GB。2019年度利用档案440人次、1680卷（件）次，其中工作查考380人次、1520卷（件）次，其他60人次、160卷（件）次。档案室建筑面积260㎡，其中档案库房建筑面积240㎡，服务器1台，有火灾自动报警系统和温湿度控制系统。为确保突发事件下的档案安全，公司选择不属于同一省份、同一电网的湖南分公司，于2015年开始档案异地异质备份，目前已异地备份保存纸质档案3200卷（件）、电子档案1800GB。

2 测绘企业档案管理安全风险梳理

2.1 档案库房及设备引发的档案安全风险。河南中纬2019年7月迁入焦作地理信息产业园，办公区域及档案库房均为河南工信学院老校区的教室和办公用房改造，档案库房建设先天不足，差距较大。“近年来档案馆发生的几次档案安全事故起因都集中在消毒设备、消防气体钢瓶及UPS等档案设施设备安全隐患问题上”。[1]与档案库房相邻的采暖通风、空调、消防、给排水、电梯、防雷等设施设备，其建设标准与档案馆建设标准存在一定差距，在安装、运行、使用、维护等过程中，也存在诸多安全隐患。此外，因种种原因，档案库房里收存了大量已失去利用价值但未按规定销毁的档案、各部门暂存的临时性资料、无处存放或无归档价值的资料。这些“无用”档案资料，占用档案库房空间，导致档案柜放置密度过大，地面不堪重负。重要档案与“无用”档案资料共同存放，发生突发事件时也不利于档案救援工作的开展。

2.2 数字环境下有关管理制度引发的档案安全风险。在纸质环境下，我们一直认为档案是业务活动完成之后留下来的副产品。但在电子文件环境、数字环境下，业务活动和文件管理难以割裂，很多业务活动的衔接都是靠电子文件运转来完成的。也就是说，在数字环境下，档案管理逐渐融入到企业的业务流程中间，档案工作已经成为业务管理流程中不可分割的一部分。我们测绘企业的测绘成果、规划成果，可以说100%都是数字的。目前，我们归档资料多是一些核心的重要文件，包括项目前期的立项、招投标文件以及最后的成果性文件，而对于过程性的很多数据并没有及时归档，这会带来很大的安全隐患。这些问题在2015年1月1日公司开始执行的档案管理工作办法中有明显的体现，公司档案管理办法中关于电子文件归档和数据管理的规定，不仅篇幅小而且规定笼统。由此可见，传统档案管理模式已极不适应数字环境下的业务流程，档案的滞后性管理和过程性数据自由管理，对档案的安全造成诸多隐患。

2.3 档案数据存储中的安全风险。测绘（规划）档案数量增长速度快、体量大，实施存量档案数据整合和纸质档案数字化加工后，测绘企业档案电子数据的量将大幅度增加。数字存储介质和网络存储设备寿命短，以及电子文件易拷贝、易修改、易传输等特点，使得数字化档案信息长期保存且档案内容固定不能被变更的要求难以保障，档案信息存在不可读、被修改等风险。另外，在档案载体迁移和数字存储过程中，存在网络黑客与电脑病毒攻击的风险。河南中纬入驻焦作地理信息产业园后，位于一片智慧楼宇之中，在各级政府推行大数据集中存储、信息共享的背景下，为了降低建设成本，测绘档案数据也按要求存储在市里的云计算中心，由该中心负责数据保管。这一存储模式，给测绘档案电子数据又增加了几方面的安全风险：一是数据所有权和管理权分离，数据安全管理权责划分不清，造成安全责任悬空，不利于数据安全;二是测绘档案电子数据日常管理由云计算中心负责，一旦发生紧急情况，测绘企业不能及时有效进行处置，无法控制事态的发展;三是由于多个部门的各类型数据集中存放，如果其中某个数据库感染病毒，也存在被传染的可能，风险系数相应提高。

2.4 测绘档案数据利用中的安全风险。测绘企业档案利用中，频次最高的主要是图纸、影像资料、合同书等测绘专业数据。这些重要档案，大多是唯一的，是测绘企业的重要资产，其价值可以复制可以拓展，可以有效地提高企业的科研、生产效率，节约成本。在传统利用模式下，档案借阅利用周期长，特别是经授权的外借图纸，信息失泄密的可能性极大。在网络信息共享环境下，有关档案管理制度还不完备不具体，综合档案室对测绘、规划、地理信息、工程设计等生产单位和大数据、航测遥感研发中心科技人员的技术管理手段还不丰富，存在一管就死、一放就乱的现象，档案数据存在被（无意）修改、删除的可能。

2.5 数字环境下档案人员能力不足引发的档案安全风险。从表面上看，综合档案室人员数量、年龄结构、学历水平还较合理，实际上专业水平总体不高。经过多年实践，目前档案人员能够适应传统模式下的档案管理工作，但面对数字环境的新挑战，档案人员能力不足问题愈显突出，如对信息安全关键技术不知觉、不了解、敏感度不高等问题。

3 测绘企业档案安全风险防控的措施

3.1 积极融入，成立档案和大数据管理中心，对企业各类载体档案资料和大数据进行集中统一管理。档案部门具有数据管理的专业优势，因为我们拥有别的任何部门没有的历史数据资源，对企业和国家具有保存价值的都应该交到档案部门来管。数字环境下，测绘企业的专业档案都是在业务系统中产生的，综合档案室还没有足够的能力对数据档案资料进行监管，但我们要直面这种挑战，积极介入到数据管理中间去，对生产单位和研发部门数据跑腿实行全过程管理，发挥档案部门的专业优势。

3.2 提高认识，增强风险防御的意识和能力。目前公司上下针对传统纸质档案的实体安全防护工作普遍优于电子文件，这与电子文件工作起步较晚有关，但电子文件易更改、易流失的特性，以及数字环境中瞬息多变的风险使其安全保障工作应当比传统纸质档案受到更密切、更频繁的关注。要落实持续的动态的防入侵技术，健全完备电子文件长期保存措施，建立和落实档案安全风险评估制度，采取增量备份、服务器在线备份、脱机备份、异地备份、重要文件缩微胶片异质备份等措施提升电子文件备份的质量和等级，提升对数字环境中电子文件生成、流转、归档、保存和利用特性的认识，增强电子文件安全保障工作的重要性。[2]

3.3 建好库房，确保测绘档案储备和设备的安全。库房包括实体档案库房和测绘档案机房。目前企业的档案库房是由办公用房改造而成，将来有机会新建档案库房时，要严格按照《档案馆建设标准》《档案馆建筑设计规范》来规划设计，要对照《档案馆安全风险评估指标体系》从源头上杜绝各类安全风险。测绘档案机房建设，要结合场地、资金、技术等多方面内容，最大限度地确保机房的实用性及扩容性，为测绘、规划电子数据存储、管理和分发使用，以及应急综合服务系统的稳定运行提供牢靠的运行环境。[3]

3.4 技术投入，实现智能化监控。对测绘档案库房、机房和档案阅览室，加装视频监控系统、高压细水雾自动灭火系统等设施设备，通过高科技介入实现全天候、无死角监控档案安全。进入档案管理数据库系统采取权限审批制，公司级别数据和跨部门使用其他部门过程数据的，需在线提出申请、部门批准后提交总工程师（总规划师）审批，数据管理员收到审批结果后确定是否下载数据分发使用。明确专人做好数据存储空间的管理工作，包括空间扩容、回收、密码修改、服务器巡检、空间容量预警和安全预警等工作。通过加密软件设置權限、数据加密、容灾备份等技术手段提升档案的安全性。

参考文献：

[1]黄丽华，宋华.开展安全风险评估提高档案安全防控能力——《档案馆安全风险评估指标体系》解读[J].中国档案，2019（04）：41-43.

[2]肖秋会，许晓彤，石晓雨.电子文件安全保障现状调查与评估：以武汉市为例[J].档案管理，2018（03）：65-68.

[3]赵君.测绘应急档案机房设计研究——以山东省为例[J].中国档案，2019（12）：64-65.

（作者单位：河南省中纬测绘规划信息工程有限公司? ?来稿日期：2020-06-04）