檔案信息安全與備份的研究

摘 要：檔案是用來記錄人類社會生活的，是歷史的見證與保留，因此要求具備真實性及原始性。當前隨著大數據、云計算等信息技術的發展，檔案管理中也逐漸引入了信息化技術，使得檔案管理越來越現代化和信息化，一方面在促進檔案管理水平提升的同時，也隨之帶來了信息安全問題，確保檔案信息安全保管與使用是目前檔案信息化發展中的重要課題，做好檔案數據的備份工作是確保檔案信息安全的重要措施。

關鍵詞：檔案；信息安全；備份；措施

當前隨著互聯網及電腦技術的普遍應用和推廣，信息化已經悄悄走入人們的生產、生活中，成為人類社會發展不可缺少的重要技術手段，尤其是隨著云計算、大數據、物聯網技術、社交網絡工作、移動互聯網技術等新興IT技術的不斷進步及創新發展，使得人類社會的各種數據急速增長，大數據時代已經悄然走入人類生活的各個角落，包括檔案管理領域。信息化技術在促進檔案管理水平提升的同時，也帶來了檔案信息安全問題。因此，研究信息化技術條件下，檔案信息存在的安全隱患并做好備份等安全管理措施是非常有必要的。

1 信息化條件下檔案信息安全存在的風險

1.1 檔案數據的安全保密

在大數據時代，數據來源范圍廣，大量數據匯集加大了信息泄露的風險，而且目前對敏感數據的使用權和所有權沒有明確界定，很多基于大數據的分析都未考慮到保密和隱私的問題，檔案在信息界獨有的憑證價值作用，使得其安全保密要求更高，因此，對檔案中的敏感信息進行分析時，特別需要解決如何做到對信息保密、如何防止數據被惡意使用等問題。但大數據環境的開放性，使擁有海量數據與潛在價值的大數據檔案更加容易吸引攻擊者的攻擊。因為在大數據環境下，檔案數據流非常大且相互關聯，復雜且敏感的數據具有強大的吸引力，吸引著眾多的潛在攻擊者，且數據的大量匯集，使攻擊者一次成功攻擊能夠獲得數倍的數據，降低了攻擊者的攻擊成本，增加了其攻擊收益。

1.2 檔案數據的安全存儲

大數據的一大特點就是大量，并且今后數據將會呈現出一種爆炸式的遞增方式，因此存儲數據是數據管理的重要問題。大數據環境下，數據類型的多種多樣給檔案工作帶來巨大的挑戰，占到數據總量 80%以上的非結構化數據，數據格式不兼容，進行提取、分析、應用等都存在困難，其存儲更是帶來新的安全問題。因當前非結構化數據存儲并不能夠有效地沿用具有嚴格訪問控制與隱私管理的結構化數據存儲模式，而相適應的非結構化數據存儲模式在技術上還不成熟，盡管從傳統數據存儲中非結構化數據軟件能夠獲得經驗，但非結構化數據服務軟件沒有內置足夠的安全措施，而且使用的最新代碼也不完善，所以非結構化數據存在著多種漏洞。因此，需要內建相關的安全因素在客戶端應用程序中，可這樣又反而導致身份驗證、授權過程和輸入驗證等各種安全問題的產生。

1.3 檔案數據的有效使用

大數據增值服務的核心是預測功能，要想實現大數據的核心預測能力，數據有效使用是關鍵，而數據有效使用的基礎則是良好的數據源，如果沒有良好的數據源就無法實現數據的有效使用，也就難以獲得精準的預測信息。因此，大數據環境下，檔案數據的來源以及有效使用是一個重要問題，這需要剔除其中眾多的不可靠信息，以確保檔案數據具有很高的可信度，以保證精準的預測方向，保證檔案利用效益。

2 信息化條件下檔案信息的安全與備份措施

2.1 構建可靠的檔案信息管理中心系統

通常在實施信息化檔案管理中，管理中心并不是先規劃好然后在建設起來的，通常是由于數據積累、設備增多而逐步發展起來的，如辦公室改成機房，因此在建設初期就存在建設空間不足，還有其他的諸如電力配備不足、承重不夠、消防措施不到位、監控條件不充分等等。缺乏對基建、供電、消防、環保、制冷等全方面的保障。由于檔案信息的重要性，因此首先需要從物理條件上給予充足的物質條件保障。需要進行科學合理的規劃設計、安裝調試、加強運行管理等，做好基礎的安全保障工作。

2.2 構建科學的安全管理體系

對于檔案信息管理，要建立科學的安全管理體系。要制定安全策略及相應的管理制度，包括安全管理策略、安全技術策略及安全運行和維護策略等；加強系統建設，包括對系統進行定期的升級管理、系統的備案管理、軟件的開發驗收管理、產品采購及使用管理、安全服務商管理等；加強安全管理組織機構建設，要設置專門的安全管理機構或部門，實施專人管理，包括人員的錄用、調離、考核、培訓、訪問管理等內容。

2.3 構建科學的安全技術體系

技術體系是確保檔案信息系統安全的重要保障。其內容大概有：加強用戶身份的鑒別、做好自主訪問控制技術；做好區域邊界的安全工作，如設定安全區域、確保結構安全，做好區域邊界的強制訪問、過濾、審計、保護等工作；確保通信網絡的安全，加強安全審計、數據傳輸完整性的保護，加強數據傳輸保密性建設，做好通信網絡可信接入保護等工作。

2.4 構建科學的安全運營體系

這一安全體系中，主要涉及制定科學的安全規劃，實施一定的安全控制措施，對安全進行必要的監控，制定及時的事件響應程序，以及要準備災難預警和恢復措施，做好信息安全事件管理和控制等。

2.5 做好檔案信息的容災備份工作

除了需要積極的做好安全防衛工作外，還需要做好檔案信息的容災備份工作，這是提高檔案信息抵御災害能力的重要途徑和措施，是確保檔案信息安全的底線防備。在檔案信息受到毀滅性毀壞時，以往的檔案信息及相關資源可以完整的重現和保存下來。在備份工作中，可以選擇本地備份和異地備份，在介質選擇方面主要選擇硬盤、磁帶或者光盤，通常以磁帶和光盤為主，硬盤作為應急備份用途使用，三種介質可以相互配合使用，實現優勢互補，最大限度的確保檔案信息的有效備份。

總之，在信息化條件下，在享受信息化技術為人類帶來的便利的同時，也需要加強對信息安全的建設和防范力度，采取多方面的措施來加強檔案信息安全管理工作，確保檔案信息在安全范圍內正常管理和使用。

參考文獻

[3]李玲.建立檔案容災備份體系 防范應對各類突發事件[J].建筑設計管理.2015（10）

[4]李晶.企業科研檔案存儲容災技術應用淺析[J].科技傳播.2015（08）

[4]范一航，王強.大數據時代下略談檔案信息安全建設問題[J].現代經濟信息.2015（09）

[5]宋淑琴.大數據視野下檔案管理思維方式的轉變[J].檔案學研究.2015（03）

[6]劉國華，李澤鋒.檔案工作中大數據框架構建及應用思考[J].檔案管理.2014（02）

作者簡介

李崟（1972-），女，天津人，天津市建筑設計院，本科，館員。endprint