淺析檔案在大數據時代的信息安全問題

摘 要：大數據時代信息技術高度發達，給檔案工作帶來極大便利的同時，由于信息技術本身存在的技術風險會給檔案管理工作帶來一定的困擾，進而直接影響到檔案信息的安全問題。檔案管理工作者有必要通過建立檔案信息安全管理制度，加強對檔案管理信息安全的環境研究工作，明確檔案信息安全的目標管理，確保檔案信息安全。

關鍵詞：檔案；信息；安全；數據；研究；管理

隨著信息技術的飛速發展，當今社會進入了嶄新的大數據時代。各種信息技術風起云涌，技術革命日新月異，信息獲取的便利化程度空前提高。信息化手段在檔案管理中的深入應用給檔案管理工作帶來了革命性的變化，使檔案信息實現了跨地區跨部門遠距離共享，突破了時間空間的限制，為檔案管理工作和檔案應用注入了新的活力。但萬事都有兩面性，在信息化應用普及的同時，同樣帶來了不可忽視的安全隱患，由于電子信息的特殊性質造成檔案信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致檔案信息系統的安全性有所欠缺，給檔案管理工作帶來不利影響。特別是當前很多部門在信息系統建設時重應用輕安全，在系統設計初期很少考慮安全問題，這對信息化條件下的檔案管理是一個極大的隱患，因此理清檔案信息化所面臨的安全威脅并在系統建設時采取有效的措施，保證檔案信息的完整與安全，使之具有隨時正常運轉的功能，防止涉密數據信息的泄漏，已成為檔案管理者的當務之急。

1 大數據時代檔案信息安全面臨的實際風險

1）計算機病毒風險。在檔案信息化工作的信息安全問題中，計算機病毒發生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網絡通信阻塞，系統數據和文件系統破壞，系統無法提供服務甚至破壞后無法恢復，特別是系統中多年積累的重要檔案數據的丟失，損失是災難性的。

2）網絡安全風險。隨著信息技術在檔案管理工作的應用不斷推進，檔案管理逐步向信息化和網絡化發展，網絡的應用規模和覆蓋范圍不斷擴大，如何保證網絡安全已成為檔案信息化工作重點之一。比如網絡的物理安全是整個網絡系統安全的前提。檔案信息網工程建設中，由于網絡系統屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害。再比如要整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統。

3）應用系統的安全風險。應用系統的安全跟具體的應用有關，它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機密信息泄露、未經授權的訪問、破壞信息完整性、假冒、破壞系統的可用性等。在有些網絡系統中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，其經濟、社會影響和政治影響很嚴重。

（四）管理的安全風險。管理是檔案信息化安全中最重要的部分。責權不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

2 大數據時代保障檔案信息安全的對策

1）確保檔案信息環境的安全。伴隨著我國數據的增多以及數據種類的增多，存儲檔案信息的方式也在不斷改變，現在我們已經進入大數據時代，檔案信息的儲存則主要依靠網絡來實現。盡管現在的檔案信息存儲起來比較方便，但是仍然會受到外界環境如溫度、磁場等的影響。綜上所述，我們首先要做的是保障數據時代檔案信息存儲的外界環境的穩定。同時要保障檔案信息的軟硬件環境安全，為了確保檔案信息的軟硬件環境安全，我們需要定期查看數據信息的儲存載體是否安全穩定，充分發揮監控視頻的作用，利用高科技的分析軟件科學分析網絡，同時還要運用防火墻防御外界的威脅，提升檔案信息的內部環境。

2）明確大數據時代檔案管理的目標。確定要運用檔案來做什么，只有明確了目標，才能高效地進行檔案管理，妥善保留有效檔案信息，銷毀無效檔案信息，從而有效地節省查找檔案信息的時間。確定了目標，才能把人力資源和時間資源利用在有效檔案信息的查找和管理上，以提高服務質量。此外，還應該把檔案信息安全分類管理，可以將檔案信息管理安全分為檔案數據采集安全、檔案信息管理系統安全、檔案數據提供利用安全，設立專門的檔案部門，安排專門的檔案人員負責各個檔案部分的管理工作，每個環節都設立問責制，以提高檔案信息安全管理的質量和效率。

3）建立檔案數據庫保證檔案信息安全。保障檔案信息安全的最重要內容是完善信息數據庫的建設，用戶通過網絡信息平臺進行交流和溝通，在大數據時代，信息數據庫的信息內容直接關系到檔案信息是否安全。由于檔案信息具有數量繁多、種類繁多、構造復雜等特點，增加了建設檔案信息數據庫的難度，檔案管理人員對于數據庫的精準篩查是保障數據庫準確性、穩定性和完整性的前提條件。此外，建立檔案數據庫也是保障檔案信息安全的必要手段，隨著檔案數據信息的累計，檔案數據問題的不斷涌現，以往的檔案數據庫由于設備落后、空間狹小、監控缺乏，己不足以支撐檔案數據信息的安全，因此，檔案數據庫的建立應該以運用現代化技術為標準，以提供快速化、自動化、管理集中化的服務。檔案管理部門要建立完整的檔案信息安全防護體系，必須根據檔案信息化工作實際情況，結合信息系統建設和應用的步伐，統籌規劃，分步實施。信息安全面臨的問題很多，我們可以根據安全需求的輕重緩急，解決存在安全問題的信息安全，從技術的成熟度綜合考慮，分步實施。技術成熟能快速見效的安全系統先實施。

4）建立和完善檔案信息安全管理制度。在網絡信息系統安全領域，技術手段和相關安全工具只是輔助手段，離開完善的管理制度與措施，是沒法發揮應有的作用并建設良好的網絡信息安全空間的。充分認識檔案信息安全保障能力建設的重要性和緊迫性，完善各項規章制度，并認真付諸實施，把安全至上的理念物化到檔案管理各個環節中去。實施電子文件和數字檔案登記備份制度，異地備份保管；完善檔案利用安全保密力度，處理好檔案開放和公開與信息安全的關系；建立檔案數據管理維護制度等等。

檔案信息安全是檔案信息化工作中一項重要而且長期的系統工程。要全面提升檔案信息化安全水平涉及的內容很多，需要管理部門投入大量人力物力，為此必須建立一個檔案信息安全工作的組織體系和常設機構，建立完整的檔案信息安全防護體系。根據檔案信息化工作實際情況，結合信息系統建設和應用的步伐，統籌規劃，分步實施，加強領導，明確分工，設立專人負責檔案信息安全的管理工作和技術工作，才能保證檔案信息安全工作長期、有效地開展，才能取得好的成績。

參考文獻

[1]邢鳳娟.淺談數字化時代企業檔案信息化建設[J].科研，2016（4）.

[2]雷春蓉.檔案用戶信息隱私權保護研究[J].檔案學研究，2014（5）.

[3]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案，2014（5）.

作者簡介

盧文超（1992-），女，天津市濱海新區人，本科，畢業于長沙理工大學，助理級，研究方向：檔案管理。