核科研院所电子数据安全工作探究

杨 林 刘 巍 黄文娜

（中国核动力研究设计院核反应堆系统设计技术重点实验室，四川 成都 610213）

1 电子数据产生背景及现状分析

1.1 电子数据产生背景及类型

随着核科研院所越来越依靠信息化、数字化技术手段进行研发设计、经营管理，产生了越来越多的电子数据，不仅包括档案、技术资料、法规标准，图书期刊、过程文件，而且包括计算模型、三维模型、设计过程数据、其他OA 系统产生的大量数据等。 数据的唯一性、重要性越来越突出。

这些电子数据是核科研院所各项业务活动的重要记录和知识沉淀，也是开展工作的必备资源，对核科研院所的发展具有举足轻重的作用，承载着我国核动力技术的重要知识经验。这些数据是国家数据体系的重要组成部分，事关国家安全。

1.2 电子数据管理现状分析

数据安全不仅指数据完整性的安全，还包括数据的存储安全。

核科研院所电子数据安全工作已经开展多年，对于信息载体、信息环境等信息安全策略操作和维护等工作执行到位，在确保数据安全等方面取得了较好的成绩。 数据备份工作已经开展多年，主要采取磁带和光盘等载体形式，对电子数据进行异质备份，很大程度上确保了电子数据的安全。 但是由于多方面原因，目前没有实行异地备份，纸质原件、备份电子数据都放在同一地震带，尚未完全建立完善的电子数据安全保障体系。 若发生房屋倒塌、服务器损坏等突发性事件，不仅数据难以恢复，直接造成的经济损失更是难以估量，因为知识是无价的，它包含了几代人的辛苦努力与辉煌成就。

2 加强电子数据安全工作的必要性分析

核科研院所科研数据是单位开展科研、 工程项目的基础。数据受损，不仅是宝贵财富的流失，更是一场灾难。本文从以下四个方面来分析加强电子数据安全工作的必要性。

2.1 从国家安全观的高度认识数据安全的重要性

2014 年， 习近平总书记重点指出了国家安全观思想。 虽然没有出现数据安全的字眼，但必然包括数据安全[1]。从国家层面看，这些数据涉及国家安全和利益，一旦发生丢失、损坏等事故，其造成的损失不可估量；从民族层面看，数据记录了中华民族的历史记忆，维护数据的安全，有利于增强文化自信；从社会层面看，数据客观记载了复杂的社会关系，如果数据被涂改、损坏，就会打乱社会关系、引发社会矛盾、出现群体性事件等，不利于社会稳定与安全。

2.2 是落实国家相关部门对于数据保护工作要求的需要

国家档案局非常重视档案抢救和保护工作：2002年，颁布《全国档案信息化建设实施纲要》，要求加强档案信息安全保障体系建设；2008 年，编制《档案工作突发事件应急处置管理办法》，提出针对突发事件，要制订工作预案；2010 年，编制《档案馆防治灾害工作指南》， 提高档案人员的防灾减灾能力和档案安全能力；2015 年， 建立了档案行业网络安全应急机制；2016 年， 印发 《关于进一步加强档案安全工作的意见》，要求做好档案安全工作。 2021 年，在全国档案局长馆长会议中指出，面对“十四五”规划，全面推进档案安全体系建设。

数据备份是档案数据安全的重要组成部分。2010年5 月，国家档案局指出，对电子文件实行异地备份和异质备份；2017 年6 月，国家档案局指出，要做好档案数据的安全备份， 确保电子档案长期安全有效。2020 年12 月，国家档案局发布《重大活动和突发事件档案管理办法》，指出各部门应积极运用新技术，开展重大活动和突发事件档案工作。

2.3 是防止自然灾害、 人为灾害等对数据造成破坏的需要

2008 年汶川地震， 全国各级档案部门积极抢救档案约110 万卷；2010 年青海玉树地震，档案部门深受震害，灾区档案室保存的13 万卷档案中，近万卷档案掩埋于废墟当中， 其余12 万卷档案均处于危房当中。 地震、火灾、恐怖袭击等不可预知，如美国“911”、德国科隆档案馆垮塌、 甘肃陇南事件等社会事件中，档案都受到了不同程度的损坏， 有的完全是物理损坏，不可恢复。 从风险管理的角度来看，风险无处不在、无时不在。未雨绸缪，超前预防潜在的风险本身就是最好的风险管理。

2.4 保障核科研院所安全发展、可持续发展的客观需要

在大数据时代，电子数据已经成为一种重要的资产。 核科研院所在研发设计和经营管理的过程当中，不仅产生了大量的数据，而且越来越依靠信息化和数字化等技术手段来利用这些数据，从而又会产生新的数据。 这些数据不仅量大，更重要的是这些数据具有重要的社会、政治、经济、军事等战略意义，其资产价值不可估量。电子数据已经成为核科研院所开展各项工作的必备资源，对核科研院所的发展具有举足轻重的重要作用，若失去了这些电子数据，必将对各项业务工作造成极大的困扰。因此，保障电子数据安全，是保障核科研院所安全发展的需要，更是保障核科研院所可持续发展的需要。

3 加强电子数据安全工作的实施建议

以下主要从信息安全风险管理意识、组织机构保障、数据安全制度保障以及人才队伍等方面进行分析数据安全保障体系的建设。

3.1 全面加强信息安全风险管理意识

信息安全风险管理是对信息、信息载体和信息环境进行的安全管理。在影响电子数据安全的所有因素中，人是决定性的因素，数据安全的最大保障是人的认真，数据安全的最大危险是人的疏忽。因此，定期开展培训、交流、展览等形式，提高全体职工对数据安全的风险意识，具有重要的现实意义。

3.2 组织机构的保障

相关部门要把数据安全工作摆上议事日程，成立专门的数据安全领导小组，明确领导责任，一把手对数据安全负总责，一级抓一级，层层落实，建立领导牵头、全员参与、人人负责的数据安全保障环境。

3.3 制度保障

（1）数据安全规章制度。电子数据易被远程控制、易改动、易消失，必须做好电子数据安全保护工作。相关部门要制定专门的数据安全规章制度，加大监督检查，明确处罚规定；要统一技术应用标准，使数据安全统一化、标准化、规范化，有利于电子数据的集中管理、广泛使用和长期保存；此外，还要加强对信息系统的安全性、有效性检测，确保存储介质长期可用。

（2）异地异质备份制度。为应对房屋倒塌、服务器损坏等突发事件，应根据国家相关要求，并结合单位工作实际，建立电子数据异质异地备份制度，确保电子数据的安全可靠。

（3）数据分级保护制度。 数据安全保障要按照数据的重要性分等级进行，确立哪些是核心数据、重要数据和一般数据。 不同等级采取不同的保护方式，对于核心数据和重要数据，都要进行异质异地备份。

（4）应急演练制度。参照《档案工作突发事件应急管理办法》， 建立应对突发事件应急预案， 设立工作组，开展应急演练，特别是针对海量数据备份以及恢复开展实际演练等，提高应急处理能力。

3.4 人才队伍

数据安全保障人才需要责任意识强、 技术水平高、业务素质过硬，这是构建好数据安全保障体系的关键。通过不断引进和消化吸收相应的技术、设备、理念等，引进大数据、人工智能、知识图谱等专业人才，加强电子文件“四性”检测技术，全方位建立新时代档案人才队伍，结合单位实际探索出一条适应新要求的数据安全人才队伍保障体系。