大數據時代檔案信息資源的安全性考量

蘇艷 龍江縣發展和改革局 黑龍江齊齊哈爾 161100

隨著網絡信息技術不斷發展，人們進入了大數據時代，可以說網絡信息技術對人的生產生活和思維方式產生了重要影響，同樣也影響了檔案信息資源管理工作。檔案信息資源管理和傳播環境更為復雜，各種檔案信息資源安全問題不斷出現，在一定程度上影響了檔案信息資源安全保障體系建設，因此有必要針對大數據背景之下檔案信息資源安全管理相關問題進行系統研究，并針對存在的問題提出合理化建議。

一 大數據時代對檔案信息資源安全體系建設的影響

首先，大數據時代對檔案信息資源安全體系建設提出了更高要求。檔案信息資源安全體系建設是一項系統工程，在建設過程中既要吸收和完善檔案信息資源安全體系原有的制度機制，同時也要與時俱進與網絡信息技術進行有效結合，實施動態化檔案信息資源安全管理。特別是檔案管理部門要加速推進檔案信息化進程，充分發揮檔案信息資源的作用和價值，更好地服務經濟社會發展和廣大人民群眾的檔案信息資源需求。檔案信息資源安全體系建設要緊跟時代發展，以檔案信息資源安全化、數字化、科學化為目標，進一步提升檔案信息資源管理水平。

其次，大數據時代到來為檔案信息資源安全制度體系建設指明了方向。當前檔案信息資源安全制度體系還不夠完備，特別是在制度體系建設方面，由于大數據時代信息技術發展較快，原有的檔案信息資源安全制度體系已經不能跟上時代發展，甚至由于檔案信息資源安全制度體系滯后會影響檔案信息資源開發。檔案信息資源安全制度體系建設應緊跟大數據時代發展步伐，將大數據時代對檔案信息資源影響作為檔案信息資源安全制度體系建設的重要方向，對現有的制度體系加以完善，對于不適應檔案信息資源安全管理的制度予以廢除，對在大數據時代檔案信息資源出現的新的安全問題要加以考量和完善?；鈾n案信息資源開發過程中的運行風險，將安全防范、安全制度管理和安全控制管理作為核心安全管理體系，為檔案信息資源開發和相關業務開展提供制度保障。

最后，大數據時代到來為檔案信息資源開發創造了有利條件。檔案信息資源開發是檔案工作的核心業務之一，特別是在大數據時代，在網絡信息技術推動之下，社會各行各業的檔案信息資源更為豐富，檔案管理部門面對海量的檔案信息，既要對其進行安全管理，同時也要為檔案信息資源開發創造有利條件。檔案信息資源開發一方面可以為社會大眾提供一般的檔案信息社會服務 另一方面可以為政府管理和政策制定提供檔案依據。特別是隨著數字檔案信息資源開發的不斷完善，信息資源不僅能夠帶來廣泛的社會效益，同時也會產生一定的經濟效益，因此，在大數據時代檔案信息資源應該得到充分合理利用，在安全保障的前提之下，提升檔案信息資源的利用效率。

二 大數據時代檔案信息資源安全的主要問題

大數據時代具備檔案信息資源安全體系建設創造了有利條件，同時我們也要清醒的認識到檔案信息資源在安全性方面還面臨諸多問題。隨著檔案信息化建設不斷完善，海量檔案信息在網絡空間儲存、傳輸、利用，這些檔案信息極易受到網絡黑客攻擊，且攻擊具有多樣性和多重性特點，因此有必要對檔案信息資源安全的主要問題進行系統分析，為采取應對措施提供科學依據。

首先，檔案信息資源更易受到攻擊。大數據時代檔案信息資源與互聯網結合更為緊密，當前檔案資源開發是以網絡信息技術為基礎的，由于互聯網自身具有開放性、隱蔽性等特點，檔案信息資源在網絡空間面臨更大的安全性風險【1】。檔案信息資源攻擊主體更為多元，大到專業的網絡黑客組織，小到普通市民都可能成為檔案信息資源的攻擊者。隨著網絡技術的不斷創新，對檔案信息資源攻擊的方式也越來越多樣化，受到利益驅使，具備一定技術能力的黑客組織希望通過攻擊檔案信息資源獲得非法利益，而且檔案信息資源攻擊者可能會潛伏一段時間，在檔案系統防護措施相對薄弱時突然發起攻擊，這種攻擊針對性非常強，對檔案信息資源安全危害極大。

其次，檔案信息資源安全制度機制體系建設不完善。檔案信息資源安全制度、機制體系建設是檔案工作開展的重要組成部分，當前部分檔案管理部門對于檔案信息資源安全問題重視程度不足，也沒有緊跟大數據時代發展特點，針對現有的檔案信息資源安全制度機制體系進行完善，導致現有的制度機制體系與大數據背景之下檔案信息資源安全出現的新問題存在明顯脫節。一方面，現有的檔案信息資源安全制度機制體系比較松散，很多制度機制沒有涉及大數據背景下的安全問題。另一方面，原有的檔案信息資源安全制度機制沒有得到及時更新，很多內容已經難以發揮出應有作用，這在很大程度上影響了檔案信息資源安全工作開展。

再次，檔案信息資源安全技術防護手段滯后。由于很多檔案部門對于檔案信息資源安全重視程度不足，加之相應制度體系不夠完善，導致檔案部門在開展檔案信息資源安全工作過程中，很多技術防護手段都非常滯后。大數據背景之下，網絡安全技術更新速度非常快，特別是很多網絡公司針對網絡信息資源有針對性的研制出很多攻擊手段，這些攻擊手段運用的是最先進的網絡技術，常規的技術防范措施很難抵擋住這些攻擊。由于檔案信息資源安全，技術防護手段滯后，其他增加了檔案信息被盜取或泄露的風險。同時，當前檔案部門對于檔案信息資源安全技術防護資金投入相對較少，導致相關部門對于安全技術防護手段更新時間較長，難以跟上網絡信息技術的發展節奏。

最后，檔案信息資源安全管理人才隊伍缺乏。檔案信息資源安全體系建設要完善相應的制度保障，更新技術手段，同時也需要加強檔案信息資源安全管理和人才隊伍建設。安全問題既是制度問題也是人才問題，檔案信息資源管理人才既是檔案信息資源安全制度的落實者，同時也是檔案信息資源安全技術的實施者。但當前是檔案部門忽視了對檔案信息資源安全管理人才隊伍建設，個別檔案部門管理者認為檔案信息資源安全問題無足輕重，只是安排了少量年齡較大的人員參與檔案信息資源安全管理，由于這些人員能力素質水平有限，對于當前大數據背景之下的安全技術手段掌握的不夠系統，也難以開展相應的安全防護工作，增加了檔案信息資源安全風險。

三 大數據時代檔案信息資源安全體系建設具體路徑

大數據背景之下網絡信息技術已經十分成熟，不僅為檔案信息資源開發利用創造了有利條件，同時也極大增加了檔案信息資源安全風險，一旦發生檔案信息資源泄露，這些檔案信息資源就可能被不法者利用，給社會安全和諧穩定帶來影響，因此有必要重視檔案信息資源安全體系建設，用采取有效措施防范檔案信息泄露問題。

首先，高度重視檔案信息資源安全性問題。檔案管理部門管理者應該高度重視按信息資源安全性問題，在思想理念上樹立檔案信息資源安全防范意識，同時要在檔案管理部門廣泛宣傳檔案信息資源安全問題的重要性，進一步提升檔案信息工作人員的安全防范意識【2】。同時還應該在檔案管理部門內部設置專門的信息安全管理機構，并配備專門的人才和資金，確保檔案信息安全管理機構能夠順利運轉。同時還應該關注答案信息資源安全方面的各類問題，對當前檔案信息資源安全制度體系進行整合，加大信息安全管理機構與其他組織之間的有效協調，確保信息安全管理機構能夠真正發揮作用。

其次，完善檔案信息資源安全制度機制體系。檔案信息資源安全制度機制體系是檔案信息資源安全工作開展的制度依據，因此，只有完善相應的制度機制體系，才能夠為安全工作開展提供保障。既要結合當前檔案信息資源自身特點，同時也要廣泛學習國外先進經驗，進一步提升檔案信息資源安全制度體系建設的科學性和合理性。特別是要加強與國際組織合作，探討和學習檔案信息資源安全技術和相關法律法規建設的優勢，盡量完善檔案信息資源安全法規，同時檔案管理部門也要針對自身檔案信息資源安全管理問題的特點，制定本部門的配套措施，為檔案信息安全提供法律保障。

再次，加大對檔案信息資源安全技術研發。大數據背景下檔案信息安全與技術研發信息相關，檔案管理部門應加大對檔案信息資源安全技術的研發支持力度，特別是省市部門應加大對用戶授權技術、身份識別技術、防火墻安全技術、安全監控技術、安全加密技術等進行系統的研發，在具體措施落實上夯實身份識別層，對訪問身份進行準確識別，對于發現非法入侵的用戶要堅決予以拒絕。同時還要完善入侵防護層，堅決通過技術手段進行防御和反擊黑客攻擊行為。此外，還應加大對安全聯絡層的建設力度，通過內部體系建設確保內部的檔案信息安全。

最后，提升檔案信息管理人員的能力和素質。檔案管理部門要高度重視檔案信息管理人員的培訓和教育，特別是要選拔一批年輕有為的優秀人才，通過教育培訓方式來提升他們的檔案信息管理能力，讓檔案工作人員掌握一定的網絡安全技術，為檔案信息資源安全體系建設提供技術支持。同時檔案部門在人才引進過程之中，也應重點引進一批具有高素質的網絡技術型人才，進一步夯實檔案信息安全管理機構人才隊伍。

總之，大數據為檔案信息資源安全體系建設創造了有利條件，在這一優勢背景之下，檔案管理部門應對檔案信息資源進行有效整合，并從檔案信息資源安全管理角度出發采取管理與技術結合的手段來提升檔案信息資源的安全性。既要注重信息資源在網絡傳輸業務系統管理檔案數據儲存，終端設備安全防護等方面的具體工作，同時還要從宏觀角度加強制度體系建設，提升檔案信息管理人員的綜合素質，確保機資源安全制度機制得到有效落實，筑牢檔案信息資源安全防護體系。