大數據時代檔案信息安全管理工作的探討

徐學莉

摘 要：隨著大數據時代的來臨，給檔案工作帶來了較大的沖擊，傳統的檔案管理方式已無法與時代發展相適應，因此需要針對大數據時代的特征來構建新的檔案管理框架。大數據時代不僅給我們帶來了海量的檔案信息資源，而且還帶來了檔案安全問題。針對各種檔案數據信息丟失問題，需要全面加強檔案信息安全管理， 有效的保證大數據時代的檔案信息安全。文中分析了大數據時代檔案信息安全問題，并進一步對提高大數據時代檔案信息安全的策略進行了闡述。

關鍵詞：大數據時代；檔案信息；安全管理；問題；策略

在大數據時代，檔案信息量不斷增加，紙質檔案利用率銳減，依托于計算機、網盤及網絡數據庫更便于信息的錄入和查詢，這也使數據庫數量越來越龐大，盡管進行了合理的整合，但檔案信息安全還存在較大的隱患，需要通過強化檔案信息安全管理，有效的提高檔案信息的安全。

1 大數據時代檔案信息安全問題

1.1 計算機網絡安全

計算機在人們日常生活工作中不可或缺的重要工具，在當前大數據時代，無論是數據傳輸、還是數據儲存、查閱都對計算機具有較強的依賴性，但一直以來計算機的安全性都得不到有效保證，這也檔案信息的安全帶來了較大的隱患。雖然當前計算機和網絡都取得了較大的進步，但由于網絡環境錯綜復雜，一些人為攻擊、黑客、病毒等的存在，使檔案信息存在被泄露、網絡管理系統崩潰等可能性，這些計算機網絡安全問題時刻威脅著檔案信息的各種信息數據的安全。

1.2 信息存儲安全

當前有檔案信息存儲多利用磁性介質，不僅儲存更為方便，而且提高了檔案的便攜性。但這些存儲的電子設備使用過程中會存在一定的磨損率，存在著而用性的問題，而且對儲存環境具有較高的要求，一旦在不適環境下，則會導致數據丟失，帶來無法估量的損失。再加之當前計算機技術更新較快，這也使固有的檔案資料儲存框架格式會在計算機技術更新中出現失效或是無法操作問題，再加之數據庫升級滯后于計算機技術，容易出現部分檔案信息亂碼、破壞或是丟失的問題。

1.3 非法訪問

從前的檔案安全管理，因為是檔案的實體性，只需要提防有不法分子偷偷進入檔案館竊取檔案信息資料，或嚴格規定檔案管理者提取檔案必須進行登記和寫清詳細情況便可，現在的檔案管理與網絡對接，網絡的范圍之大，背后的每個網民都可以使用其資源，用計算機進行操作，非法訪問數不勝數，網絡上的不法分子通過網絡對檔案資料庫進行攻擊，從而竊取其中的檔案信息，有些重要的檔案信息也在其中不保，非法入侵的頻繁得手，究其原因，主要是因為管理人員有些對計算機操作不熟練，電腦不安裝殺毒軟件，防火墻未開，管理系統的密碼過于簡單，權限用戶的分配不合理，等諸多問題。導致不法分子可以輕松攻破電子檔案數據庫，隨意對其中的檔案資料進行更改、竊取、閱讀，在防治非法訪問的問題上，也采取了辦法，但也都只是可以堅持一段時間，不能長遠防治，防治在進步，黑客等不法分子的手段也在跟著變化，目前我國對徹底抑制網絡攻擊還沒有研究出完全的辦法。

1.4 其他風險

如計算機房存在環境風險隱患；計算機硬件系統損壞、故障及老化風險；應用系統架構、功能及性能等方面不完備，存在設計上的缺陷等，這些風險的存在都會對檔案信息的安全帶來較大的威脅。

2 提高大數據時代檔案信息安全的策略

2.1 提高信息安全防范意識

在整個檔案信息安全保障中，應該理解相關風險防范意識的重要性。提高相關檔案從事人員的安全防范意識，需要依靠風險評估在實際中進行落實，為了數字檔案信息安全工作的順利開展，應該通過對風險評估的詳細分析，促進整個檔案安全科學的發展。對信息安全問題給予精確的數據分析支持，在進一步科學管理的基礎上，采用相應措施對風險因素進行有利的控制。

2.2 提高檔案管理人員的綜合素質

大數據時代對檔案管理人員提出了更高的要求，針對于檔案信息安全管理工作，需要強化對檔案管理人員的培訓，努力提高檔案管理人員的安全防范意識，增強檔案管理人員的責任感。同時還要加強對檔案安全知識的宣傳，使相關從業人員信息安全防范意識得以全面提升，保證檔案信息內容的真實性和準確性，更好的發揮檔案的重要價值。另外，還要建立健全相關的法律法規，利用法律的形式來有效的保障檔案信息的安全，從而更好的促進檔案事業的健康、持續發展。

2.3 科學預判存在的安全風險

針對于威脅檔案信息安全的各種風險因素進行分析，并利用各種輔助管理手段來為檔案信息建立一道安全的屏障。同時還要制定檔案安全風險防范預案，及時發現檔案信息安全隱患，并及時進行報告，第一時間啟動預案，將安全隱患扼殺在萌芽狀態，有效的起到防范作用，這種主動式的管理方法，有利于提高檔案信息安全保障的質量。

2.4 建立健全的安全管理保障體系

我國在建立安全管理制度過程中，為了推動整體檔案的安全發展，應該明確安全風險評估制度，起到有效的防范作用。應該針對具體的問題，將創新的措施應用于實際當中，詳細分析相關技術和管理措施，為檔案的安全保障體系保駕護航，建立合理、科學的安全管理體系。

我國對相關檔案信息安全問題逐漸重視，我國制定了相關信息安全風險評估規范的法律法規，要求在檔案管理中實施風險評估標準。經現實證明，風險評估的建立是非常有必要的，能夠在整個數字檔案信息安全中，發揮主動性，做出有利的風險評估，幫助相關從業人員在工作過程中快速發現并解決安全問題。根據我國數字檔案信息的重要程度，分級別地進行分析了解，有針對性的根據信息問題實施相應措施，保證檔案資源的安全。

2.5 建立檔案數據庫，保證檔案信息安全

保障檔案信息安全的最重要內容是完善信息數據庫的建設，用戶通過網絡信息平臺進行交流和溝通，在“大數據”時代，信息數據庫的信息內容直接關系到檔案信息是否安全。由于檔案信息具有數量繁多、種類繁多、構造復雜等特點，增加了建設檔案信息數據庫的難度，檔案管理人員對于數據庫的精準篩查是保障數據庫準確性、穩定性和完整性的前提條件。此外，建立檔案數據中心也是保障檔案信息安全的必要手段，隨著檔案數據信息的累計，以往的檔案數據中心由己不足以支撐檔案數據信息的安全，因此，檔案數據中心的建立應該以運用現代化技術為標準，以提供快速化、自動化、管理集中化的服務。

3 結束語

在當前大數據時代檔案信息安全得到更多的關注。這就需要在日常檔案管理工作中，需要進一步完善檔案安全管理機制，加強對檔案信息安全方面的管理，提高整體數據庫管理水平，工作人員也需要在工作中不斷積累經驗，認真負責，做好檔案安全的防范工作，有效的保證檔案信息的安全，使檔案能夠更好的服務于社會和經濟建設。

參考文獻

[1]陳洋華.檔案數據管理與信息分析管理[J].企業改革與管理，2015（23）.

[2]李洪湖，金汐汐.基于安全監管的檔案數據在線異地備份平臺建設[J].浙江檔案，2015（07）.

[3]馮有輝.大數據時代高校學籍檔案信息安全管理[J].蘭臺世界，2016（11）.