第三章  档案保护与安全管理



                  （二）借助量子通信技术保障档案数据监管系统安全
                  随着大数据时代的到来，传统信息安全保护技术已逐渐显露与时代的脱轨。
              在网络系统建设方面，除采用防火墙、二代身份证认证、加密、数字水印、容灾
              备份等信息安全技术外，面对大数据带来的层出不穷的恶意攻击乱象，亟需新技

              术的助力来保障档案信息资源共享过程中的网络安全。过去，基于效率和安全的
              双重指标，在网络传输中一般信息采用对称式加密方法 DES，对重要信息会在
              DES 基础上采用非对称式加密方法 RSA 对加密密钥进行加密传输。虽然这种以
              消耗大量密钥为代价的“一次一密”的加密方式，在过去能保证信息的无条件安

              全，但如今量子计算机已能部分破解并获取这种方式加密的传输文件，档案数据
              安全传输得不到充分保障。大数据环境下，要防范网络爬虫，确保档案信息资源
              在传输过程中的“绝对安全”，可用被称作在通信传输中“无条件安全”的量子
              保密通信技术。在档案信息资源传输过程中，利用量子通信技术解决黑客恶意攻

              击问题，保证档案信息资源的安全传输。基于光量子的信息效率高，没有电磁辐
              射，抗干扰能力强，线路延迟几乎为零的特点，采用量子通信技术传输档案信息
              资源能保证极高的安全性，保证安全快速有效的档案信息资源系统传输。
                  （三）构建档案信息资源共享过程中的人员管控机制

                  实践证明，要避免档案信息资源共享过程中的安全风险不能仅依靠技术手段，
              还要构建系统有效的安全监管机制，明确共享主体权责边界。第一，省、市级档
              案部门牵头成立监管评估机构，对档案信息资源共享工作进行有效监管。目前，
              对档案信息资源共享系统的开发公司、硬件及基础软件集成商、档案服务外包公

              司的安全性缺乏针对性的可信认证，需相关档案行政管理部门与数据中心联盟组
              织建立合作，成立监管评估机构。通过监管评估机构对行业内参与构建档案信息
              资源共享建设的相关公司进行可信认证评估，组织业内专家审核，并依据审核结
              果对通过评估的公司颁发相应的档案信息资源安全等级证书；第二，对档案信息

              资源共享系统的后台控制人员建立“三员分离”工作机制，分设信息管理员、网
              络管理员和安全审计员。具体来说，“信息管理员”负责保证数据库中档案信息
              资源的完整性、真实性、可用性，维护日常档案信息资源共享系统的安全运行工
              作，发现档案数据存在问题并确认后，执行数据召回删除措施，并发布召回删除

              问题数据公告；“网络管理员”负责维护档案信息资源共享过程中的网络安全，
              并运用各种信息技术对访问档案信息资源共享系统的档案用户进行分析验证，包


                                                                                      91