大數據時代檔案信息安全問題研究

文/中共鹽城市委黨校 谷麗華

大數據時代檔案信息安全問題研究

文/中共鹽城市委黨校 谷麗華

大數據時代信息技術高度發達，給檔案工作帶來極大便利的同時，由于信息技術本身存在的技術風險會給檔案管理工作帶來一定的困擾，進而直接影響到檔案信息的安全問題。檔案管理工作者有必要通過建立檔案信息安全管理制度，加強對檔案管理信息安全的環境研究工作，明確檔案信息安全的目標管理，確保檔案信息安全。

大數據；檔案；信息安全

隨著信息技術的飛速發展，當今社會進入了嶄新的大數據時代。各種信息技術風起云涌，技術革命日新月異，信息獲取的便利化程度空前提高。信息化手段在檔案管理中的應用日益普遍，檔案管理工作從原來的純人工管理方式逐步向信息化和網絡化發展，檔案信息也將逐漸走向數字化管理，檔案管理的信息化、網絡化，給管理人員帶來顯而易見的效果。運用計算機對檔案進行管理具有以往傳統的管理所無法比擬的優點，例如：檢索迅速、查找方便、存儲量大、避免原始資料損壞等。數據只需一次錄入可以多次利用，即可在檔案管理內部進行數據共享，管理人員可通過模糊查詢、組合查詢、分類查詢等查詢方式，在檔案庫中檢索出需要的檔案信息實現即時查詢，提高了工作效率。

信息化手段在檔案管理中的深入應用確實給檔案管理工作帶來了革命性的變化，使檔案信息實現了跨地區跨部門遠距離共享，突破了時間空間的限制，為檔案管理工作和檔案應用注入了新的活力。但萬事都有兩面性，在信息化應用普及的同時，同樣帶來了不可忽視的安全隱患，由于電子信息的特殊性質造成檔案信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致檔案信息系統的安全性有所欠缺，給檔案管理工作帶來不利影響。特別是當前很多部門在信息系統建設時重應用輕安全，在系統設計初期很少考慮安全問題，這對信息化條件下的檔案管理是一個極大的隱患，因此理清檔案信息化所面臨的安全威脅并在系統建設時采取有效的措施，保證檔案信息的完整與安全，使之具有隨時正常運轉的功能，防止涉密數據信息的泄漏，已成為檔案管理者的當務之急。

一、大數據時代檔案信息安全面臨的實際風險

檔案信息化建設是以轉變觀念為前提的創新性檔案工作，當前絕大多數單位的檔案管理人員習慣于傳統式的手工管理，檔案管理人員中缺乏信息技術專業知識，對信息化條件下檔案安全管理缺乏有效的智力支持，其安全理念仍停留在防盜、防火、防潮等傳統紙質檔案的安全管理層面，信息安全觀念淡薄，孰知隨著信息技術在檔案工作中的應用，檔案數字化和網絡化工作的不斷推進，檔案安全管理面臨新的挑戰。

（一）計算機病毒風險。在檔案信息化工作的信息安全問題中，計算機病毒發生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞，系統數據和文件系統破壞，系統無法提供服務甚至破壞后無法恢復，特別是系統中多年積累的重要檔案數據的丟失，損失是災難性的。

（二）網絡安全風險。隨著信息技術在檔案管理工作的應用不斷推進，檔案管理逐步向信息化和網絡化發展，網絡的應用規模和覆蓋范圍不斷擴大，如何保證網絡安全已成為檔案信息化工作重點之一。比如網絡的物理安全是整個網絡系統安全的前提。檔案信息網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害。再比如要整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇，任何開發廠商必然有其Back-Door。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統。

（三）應用系統的安全風險。應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在有些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，其經濟、社會影響和政治影響很嚴重。

（四）管理的安全風險。管理是檔案信息化安全中最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

二、大數據時代保障檔案信息安全的對策

保障檔案信息安全，必須要建設檔案信息化安全系統，首先必須全面進行檔案信息安全風險評估，找出問題，確定需求，制定策略，再來實施，實施完成后還要定期評估和改進。培養檔案信息安全專門人才和加強檔案信息安全管理工作必須與檔案信息安全防護系統建設同步進行，才能真正發揮信息安全防護系統和設備的作用。

（一）確保檔案信息環境的安全。伴隨著我國數據的增多以及數據種類的增多，存儲檔案信息的方式也在不斷改變，以往的檔案信息主要以紙質完成儲存，進入信息時代后，檔案信息的存儲主要依靠光盤以及磁盤，現在我們已經進入大數據時代，檔案信息的儲存則主要依靠網絡來實現。盡管現在的檔案信息存儲起來比較方便，但是仍然會受到外界環境如溫度、磁場等的影響。綜上所述，我們首先要做的是保障數據時代檔案信息存儲的外界環境的穩定。大數據時代的來臨，給檔案信息的存儲工作提出了更高的要求，因此我們要不斷努力確保大環境的安全，這樣才能從根本上保障存儲載體的安全與穩定，盡量確保檔案信息的安全，減少檔案信息問題的出現。同時要保障檔案信息的軟硬件環境安全，為了確保檔案信息的軟硬件環境安全，我們需要定期查看數據信息的儲存載體是否安全穩定，充分發揮監控視頻的作用，利用高科技的分析軟件科學分析網絡，同時還要運用防火墻防御外界的威脅，提升檔案信息的內部環境。

（二）明確大數據時代檔案管理的目標。確定要運用檔案來做什么，只有明確了目標，才能高效地進行檔案管理，妥善保留有用的檔案信息，銷毀沒用的檔案信息，從而有效地節省查找檔案信息的時間。確定了目標，才能把人力資源和時間資源利用在有用的檔案信息的查找和管理上，以提高服務質量。此外，還應該把檔案信息安全分類管理，可以將檔案信息管理安全分為檔案數據采集安全、檔案信息管理系統安全、檔案數據提供利用安全，設立專門的檔案部門，安排專門的檔案人員負責各個檔案部分的管理工作，每個環節都設立問責制，以提高檔案信息安全管理的質量和效率。大數據時代由于數據內容過于龐大，造成了檔案信息失真和不規律，一些錯誤的信息參雜進來使信息混亂，這對于檔案信息數據分析人員來說無疑是一個很大的挑戰，這就要求檔案信息數據分析人員在檢驗和查詢時要注意信息的真實有效性。因此，在收集檔案大數據信息之后，檔案管理人員應該積極進行分析和校驗，成立不同的數據模型，將數據分類存放，刪除不準確的檔案信息，確保保管的檔案信息真實有效。

（三）緊密追蹤大數據進展趨勢。運用大數據信息改變了各行各業的運營模式的同時，也提高了工作效率。大數據時代的信息具備數據量大、運作速度快、更新速度快的特點，當然還具備隨機性和復雜性，一般以文字、音頻、視頻為載體進行儲存和傳播，但是很多文字、圖片、音頻、視頻會出現格式不符的問題，這是一大挑戰，信息的傳遞應該更具便捷性。隨著人們對信息的處理工具要求更高，檔案信息應該不斷借鑒大數據中非結構化數據庫的處理方法，應避免因為非內容性問題導致的檔案信息流失的現象。

（四）建立檔案數據庫保證檔案信息安全。保障檔案信息安全的最重要內容是完善信息數據庫的建設，用戶通過網絡信息平臺進行交流和溝通，在大數據時代，信息數據庫的信息內容直接關系到檔案信息是否安全。由于檔案信息具有數量繁多、種類繁多、構造復雜等特點，增加了建設檔案信息數據庫的難度，檔案管理人員對于數據庫的精準篩查是保障數據庫準確性、穩定性和完整性的前提條件。此外，建立檔案數據中心也是保障檔案信息安全的必要手段，隨著檔案數據信息的累計，檔案數據問題的不斷涌現，以往的檔案數據中心由于設備落后、空間狹小、監控缺乏，己不足以支撐檔案數據信息的安全，因此，檔案數據中心的建立應該以運用現代化技術為標準，以提供快速化、自動化、管理集中化的服務。檔案管理部門要建立完整的檔案信息安全防護體系，必須根據檔案信息化工作實際情況，結合信息系統建設和應用的步伐，統籌規劃，分步實施。信息安全面臨的問題很多，我們可以根據安全需求的輕重緩急，解決存在安全問題的信息安全，從技術的成熟度綜合考慮，分步實施。技術成熟能快速見效的安全系統先實施。

（五）建立和完善檔案信息安全管理制度。建立健全檔案信息安全管理制度，“三分技術，七分管理”盡管不是十分的準確，但任何一個信息系統的安全，在很大程度上依賴于最初設計時制定的網絡信息系統安全策略及相關管理策略。因為所有安全技術和手段，都圍繞這一策略來選擇和使用，如果在安全管理策略上出了問題，相當于沒有安全系統。同時，從大角度來看，網絡信息系統安全與嚴格、完善的管理是密不可分的。在網絡信息系統安全領域，技術手段和相關安全工具只是輔助手段，離開完善的管理制度與措施，是沒法發揮應有的作用并建設良好的網絡信息安全空間的。充分認識檔案信息安全保障能力建設的重要性和緊迫性，完善各項規章制度，并認真付諸實施，把安全至上的理念物化到檔案管理各個環節中去。實施電子文件和數字檔案登記備份制度，異地備份保管；完善檔案利用安全保密利度，處理好檔案開放和公開與信息安全的關系；建立檔案數據管理維護制度等等。

檔案信息安全是檔案信息化工作中一項重要而且長期的系統工程。要全面提升檔案信息化安全水平涉及的內容很多，需要管理部門投入大量人力物力，為此必須建立一個檔案信息安全工作的組織體系和常設機構，建立完整的檔案信息安全防護體系。根據檔案信息化工作實際情況，結合信息系統建設和應用的步伐，統籌規劃，分步實施，加強領導，明確分工，設立專人負責檔案信息安全的管理工作和技術工作，才能保證檔案信息安全工作長期、有效地開展，才能取得好的成績。

[1]邢鳳娟.淺談數字化時代企業檔案信息化建設[J].科研,2016(4).

[2]雷春蓉.檔案用戶信息隱私權保護研究[J].檔案學研究,2014(5).

[3]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案,2014(4).