大數據環境下檔案信息安全管理的探討

李紅

摘要：在當前的大數據環境下，對我國檔案信息的安全管理工作提出了新的要求，為確保檔案信息的安全性，必須加強對其的安全管理。基于此點，本文首先對大數據環境下檔案信息安全管理的現狀進行簡要分析，在此基礎上對大數據環境下檔案信息安全管理的有效途徑進行論述。

關鍵詞：大數據；檔案信息；安全管理

一、大數據環境下檔案信息安全管理的現狀分析

由于受到各方面因素的影響和制約，從而使得檔案信息安全管理的效率和質量差強人意，檔案信息安全管理的現狀具體體現在如下幾個方面：

（一）人員與操作標準

管理人員是檔案信息安全管理工作的操作主體，他們的綜合素質、專業水平和行為對檔案信息管理安全有著直接影響。從專業檔案管理人員培養的角度上看，雖然我國也引入了與網絡管理相關的知識體系，但專業性和實用性缺乏的問題仍然存在，無法滿足大數據環境下檔案信息安全管理工作的需要。此外，由于相關操作標準的缺失，致使日常的檔案信息管理工作常常會出現各種問題，這在一定程度上給檔案信息安全埋下了隱患。

（二）管理設備

在最近十幾年里，我國計算機網絡的普及范圍越來越廣，涉及的領域也越來越多，由此使得相關的硬件設備和軟件程序日趨完善，這為大數據環境下，檔案信息安全管理工作的開展提供了極大便利。然而，一些檔案管理部門由于資金不足，加之管理不善，致使管理設備陳舊老化，一旦遭遇黑客攻擊或是計算機病毒侵入，會對檔案信息安全造成嚴重威脅，從而引起不可彌補的損失。同時與計算機硬件設備相比，我國在相關軟件程序的研發上略顯滯后，很多部門使用的都是國外的檔案管理軟件，這類軟件在性能方面比較突出，但安全性卻相對較差，部分軟件被設計者留設了后門，給信息安全埋下了隱患。除此之外，網絡黑客、計算機病毒、木馬程式等無時無刻不在威脅著信息安全，而反黑客、防病毒的軟件程序先進性有所不足，從而給檔案信息管理造成了巨大的威脅。

（三）制度與意識

隨著計算機網絡的高速發展，其在帶給人們便利的同時，安全問題也隨之凸顯，對此，國家頒布實施了一系列的法規制度，如《計算機信息系統安全保護條例》等等，雖然如此，但與發達國家相比，我國在網絡方面的法規制度仍然不夠完善，一些違法分子利用法律漏洞竊取信息，并發布虛假信息，從中牟利，這對于檔案信息安全構成了威脅。此外，部分檔案信息管理人員的安全意識不強，各種安全防護措施的使用不當，不利于檔案信息安全管理工作的開展。

二、大數據環境下檔案信息安全管理的有效途徑

在大數據環境下，為進一步提升檔案信息安全管理水平，必須針對當前檔案信息安全管理的現狀，采取一些行之有效的方法和措施，減少并逐步消除安全隱患，為檔案信息安全提供強有力的保障。檔案信息安全管理是一項較為復雜的工作，為此，可通過管理措施與技術措施相結合的方式，提高檔案信息的安全性。

（一）檔案信息的安全管理對策

1.強化人員素質。檔案信息管理人員的素質高低直接關系到安全管理的工作成效，為此檔案管理部門應當不斷提高相關人員的綜合素質和專業水平，使其能夠更好地應對大數據環境下的檔案安全管理工作。一方面，檔案管理部門應當在現有的人員培訓機制上進行完善和創新，增加培訓內容，改進培訓方式，通過行之有效的培訓提高管理人員的工作技能。另一方面，可將現代化的管理理念運用到人員管理當中，遵循以人為本和與時俱進的原則，借助先進的技術手段對檔案信息進行安全管理。同時，還應增強檔案管理人員對檔案信息安全管理的重視程度，只有這樣，才能使檔案信息安全管理成為一種常態，也才能使重要檔案信息的安全性得到有效保證。

2.健全管理制度。要想做好檔案信息安全管理工作，就必須對主體責任予以強化，相關的檔案管理部門應當在分析大數據環境基本特征的前提下，建立并健全行之有效的檔案信息安全管理制度，通過制度規范檔案信息的收集與整理、保存與利用等工作，借此來增強檔案管理各個環節的安全性。如在對檔案進行接收的過程中，應當采取物理隔離的方式，并在內網環境下，完成接收設備與整理設備之間的數據傳遞，這樣可以確保檔案信息的安全性。

3.完善軟硬件設備。在大數據環境下，檔案信息安全管理工作的開展離不開相關的硬件設備和軟件程序，因此，檔案管理部門應當配備完善的設備設施，如計算機、掃描儀、復印機等等，其中計算機是主要設備，其運行速度應當盡可能快、系統的存儲量也應當比較大，同時，要及時進行更新和漏洞修復，以免留下安全隱患。此外，要對相關的保管設施加以完善，可在檔案管理室內設置防磁柜、除濕機等設施，提升環境的安全性。

（二）安全技術措施

1.信息生成系統。該系統融合了當前較為先進的幾項技術，如簽署技術、數字水印、加密技術等等，由此能夠防止信息出現漏洞的問題，這樣不但可以保證重要檔案信息的安全性，而且還能使其真實性和完整性得到保障。

2.安全監測系統。該系統具備計算機病毒自動防御功能，它在檔案信息管理中的運用，可以提升檔案收集、整理、保存與利用等環節的安全性。

3.信息備份系統。借助該系統不但能夠防止相關人員的錯誤操作問題，而且還能有效預防網絡黑客和病毒的入侵，檔案管理人員可對用戶的權限及管理策略進行設置，并對文件進行修改，在確保檔案信息安全性的同時，增強了文件的靈活性。

三、結論

綜上所述，檔案信息安全管理是保證重要檔案資料安全的主要途徑之一，在當前的大數據環境下，檔案管理部門應當從人員、制度、設備、技術等方面不斷加強對檔案的安全管理工作，最大限度地提升檔案的安全性，從而使檔案信息的價值得以最大限度地發揮。

參考文獻：

[1]井培培.電子檔案信息安全管理面臨的問題與挑戰分析[J].企業導報，2015（6）：54-55.

[2]張榮翠.淺談確保電子檔案信息安全管理的有效途徑[J].黑龍江檔案，2014（4）：47-48.

[3]王薏涵.網絡環境下檔案信息管理安全體系初探[J].企業技術開發，2015（6）：68-69.

[4]陳越.數字化檔案的信息安全問題與管理策略[J].赤子（上中旬），2015（10）：47-48.