大數據時代檔案信息安全存在的風險與建議

文/中車青島四方機車車輛股份有限公司 劉瑛

隨著大數據時代的到來，檔案信息的數據規模劇增，信息安全也逐漸引起大家的重視。近三年來，國務院及國家檔案局相繼頒布了加強網絡環境安全及檔案信息安全的政策法規，提出要牢牢把握網絡技術的使用軌跡，提高檔案信息的安全水平，構建大數據背景下檔案信息的安全管理制度。

一、檔案信息安全存在的風險

大數據環境下我國檔案相關部門積極推動檔案的信息化建設，實施檔案資源的增量信息化與存量數據化，檔案信息逐漸具備大數據的特征，然而在檔案信息的安全方面仍存在以下三個方面的風險：

（一）黑客攻擊風險。大數據時代以網絡作為檔案信息工作的基礎，而越來越多的黑客開始利用大數據技術對檔案網站進行持續性攻擊，深度搜集檔案數據及個人隱私，攻擊手段更為復雜，攻擊途徑更為多樣，攻擊目標更為準確，攻擊范圍更為廣泛，對我國檔案信息的安全產生了極大風險。

（二）數據存儲風險。大數據背景下檔案數據的來源渠道廣泛，數據獲取量與日俱增，隨之帶來的數據復雜程度也越來越高，檔案管理部門自身對檔案數據的存儲容量有限，開始使用騰訊云、微信云、百度云等大數據管理平臺來存儲檔案信息數據，如若檔案數據的使用權與操控權發生分離，則會產生數據存儲的權屬安全風險。

（三）信息共享風險。大數據技術的應用催生了微博、微信公眾號以及手機APP等檔案信息的利用方式，一些敏感信息如若沒有被管理人員及時發現就公布出去，很可能造成信息泄密。與此同時，這些檔案利用方式會遺留大量的用戶數據，包括用戶性別、年齡、電話、住址等基本信息，這些信息如若被不法分子盜用，必將暴露用戶的個人隱私。

二、檔案信息安全防護的建議

為了避免檔案信息安全發生以上風險，我國檔案信息安全防護應遵循以下三點建議：

（一）以法律法規為導向。國家相關部門制定的法律法規能夠切實規范檔案信息工作的具體行為，辨清各方權屬關系，是檔案信息安全風險防護的基礎。因此，檔案管理部門應加強宏觀調控，著力改善檔案信息工作的法律法規建設。

（二）以安全管理為要求。大數據時代不僅要求對檔案信息、檔案平臺以及檔案主體進行全方位管理，而且要求對檔案信息的安全風險本身也要進行相應管理。因此，檔案管理部門應將檔案信息的安全風險監控列入安全管理的基本要求中，確保整個管理過程的可持續控制。

（三）以信息技術為保障。隨著云服務、信息網絡等關鍵信息技術的滋生，檔案信息數據的分析、處理以及存儲得以有效實現。因此，檔案管理部門應以大數據技術為基礎，結合新發展的信息技術，對檔案信息數據存在的風險進行實施監控，實現檔案信息的安全預警。同時構建網絡防火墻、數據加密技術、服務認證技術等安全防護壁壘，保障檔案信息的安全。

三、結語

大數據時代推動了數字信息化技術的迅猛發展，隨之帶來的檔案信息數據的安全問題也日益突出。我國檔案管理部門在具體的檔案管理工作中，應以檔案信息資源的全局為重，實時監控檔案信息安全的各個方面，優化完善檔案信息資源的安全保障體系，才能確保我國檔案信息工作健康可持續發展。