大數據環境下的電子檔案信息安全與管理研究

吳少顏

中圖分類號：G271 文獻標識：A 文章編號：1674-1145（2019）10-097-02

摘 要 基于大數據環境下的電子檔案信息安全特征，分析了數據平臺、檔案數據、檔案監管所面對的威脅，從法律法規制度、信息安全教育、安全技術研究、檔案隊伍建設、資金投入等方面闡明了加強檔案信息安全的對策。

關鍵詞 大數據環境 電子檔案 信息安全 檔案管理

如今已進入大數據時代，2018年我國和世界產生的數據分別為7.6ZB（1ZB =1×1012GB）和33ZB，預計到2025年分別為48.6ZB和175ZB。大數據使資源聚集、價值攀升，同時也讓信息安全面臨巨大挑戰，處于大數據環境下的檔案信息面對的安全形勢愈加復雜。鑒于此，本文對大數據環境下的電子檔案信息安全與管理進行了研究。

一、大數據環境下電子檔案信息安全特征

（一）大數據與大數據檔案

大數據（Big data）有多種定義，一般認為超出了現有典型技術管理的數據集，其特征包括體量大（Volume）、多樣性（Variety）、高速（Velocity）、價值（Value），可概括為“4V”。相應地，大數據檔案可理解為大規模檔案數據的集合。由于作為數據保存、利用的檔案主要是電子檔案（包括傳統載體檔案的數字化副本），下面討論的大數據環境下檔案信息安全主要是指電子檔案信息安全。

（二）大數據環境下的檔案信息安全

在大數據環境下，檔案信息安全包括兩重含義，其一為檔案信息數據自身的安全，也就是保障檔案數據不受到內外部的安全威脅，包括數據來源安全、數據傳輸安全、數據管理安全、數據存儲安全、數據利用安全等；其二是利用大數據技術維護檔案信息安全，即通過收集、整合大數據，挖掘、分析、感知、預測安全威脅，以此提高檔案信息的安全性，包括數據內容安全防護、數據存儲安全防護和數據利用安全防護等。

（三）大數據環境下檔案信息安全特征

大數據環境下的檔案信息安全具有風險集群性、綜合交叉性、動態泛在性和隱蔽關聯性的特征。風險集群性是指檔案信息形成的大數據規模容易使風險在群體中集中、高發。綜合交叉性是指檔案信息來源廣、類型多，呈交叉融合趨勢，所以具有牽一發而動全身的特點。動態泛在性可以這樣理解，安全風險廣泛存在于檔案信息的生命周期中，同時風險形式、狀況又是動態變化的，具有實時性和流動性。隱蔽關聯性是指大規模的檔案信息表面上呈現碎片化、冗余，要經過聚集和挖掘才能呈現隱含價值，而信息利用安全也具有這樣的特征。

二、大數據環境下電子檔案信息面對的安全威脅

（一）數據平臺面對的威脅

數據平臺包括基礎平臺和應用平臺。在大數據環境下，基礎平臺由分布式計算機、復雜的通信鏈路及其他多樣化的軟硬件組成，由于業務交互性特點，一旦出現故障，可能波及整個分布式系統。應用平臺面向眾多用戶，檔案保密性要求高，但不同用戶對信息需求各異，網絡攻擊者容易“渾水摸魚”，竊取檔案數據，尤其是有組織、有目的的網絡攻擊團隊攻擊能力強，檔案部門缺乏專業應對經驗。

（二）檔案數據面對的威脅

檔案信息的安全包括原始性、真實性、完整性、可用性等多個方面，檔案大數據的“4V”特征加大了檔案部門保障檔案信息安全的難度。首先，電子文件易于修改和編輯，且行為較隱蔽，提升了維護檔案原始性的難度。其次，傳統人工審核方式無法應對大數據平臺的數據量，數據真實性很難保證。第三，大數據檔案訪問控制難。這是因為檔案本身數據量大，加上用戶數量多，對用戶的訪問控制就比較困難，防范非法訪問、攔截、竊聽的難度相應增加，可能出現數據篡改、丟失問題，數據完整性不易保障。第四，傳統關系型數據庫難以適應檔案大數據的規模、傳輸等要求，檔案數據長期保存和可用性無法充分保障。

（三）檔案監管面對的威脅

目前，與檔案信息化管理相關的法律法規制度仍不夠健全，適合大數據環境的標準規范有待完善，日常檔案活動的監督體系也需要盡快建立起來。隨著電子檔案數量不斷增加，全文數據庫規模也越來越大，針對大量數據的檢測方式也應與時俱進，以往人工隨機檢測方式顯然已愈來愈難以適應大數據環境下的檔案管控要求，檔案數據安全面臨巨大的考驗。

三、大數據環境下電子檔案信息安全管理對策

（一）健全法律法規制度，完善安全管控機制

構筑數據安全和隱私保護的防護體系，要從頂層設計做起，目前有關這方面的法律法規制度存在許多問題，例如監督指導力度不足、內容表述籠統、細節有待完善等。健全法律法規制度，應從完善《檔案法》做起。該部法律1987年立法，并在1996年和2016年兩次修訂，但仍缺乏檔案信息服務方面的具體規定。其次，加強著作權保護，使檔案部門信息知識產權保護有法可依。第三，完善信息立法，明確個人信息安全細則，使個人信息處理事前有監管，事后侵權有懲治。第四，檔案部門應提高法律意識，積極與法律機構合作，以取得法律方面的幫助和支持。第五，加強檔案信息標準建設，建立完善的平臺安全、數據安全、技術安全、服務安全的標準體系，規范電子檔案收集、歸檔、存儲、利用等各個環節，讓檔案信息安全步入可控、能控、在控的軌道。

（二）強化信息安全教育，提升風險防控意識

信息安全本質上是人與人的對抗，檔案管理人員既然是檔案工作的實際操作者，其自身安全素養和風險意識必然會影響到檔案信息的安全，故而強化信息安全教育、豐富安全知識、提升檔案工作保密意識是非常重要的任務。對于檔案部門的領導、工作人員，應圍繞相關法律法規、數據安全理論、檔案安全事故案例進行宣講，使其養成良好的安全行為。其次，通過保密行為機制約束，養成日常工作中堅持保密原則的習慣，例如上崗要簽訂保密承諾書、離崗要接受脫密期管理、日常工作要對保密行為進行記錄等。第三，開展經常性的容災演練，從中發現安全漏洞，再結合技能培訓提升檔案工作人員的安全意識。總之，檔案信息安全的維護是一個動態過程，工作人員不能有絲毫懈怠，常懷警戒之心，謹記“道高一尺，魔高一丈”的道理，從而營造出檔案工作強大的自律氛圍。

（三）加強安全技術研究，增強數據防護能力

如果說管理是軟芯，那么技術就是硬核，離開了安全技術，安全防護這面墻是撐不起來的，為此應加強安全技術研究，逐步建立和完善檔案信息安全技術體系，構建平臺安全、數據安全、網絡安全、服務安全的技術屏障。為了保障平臺安全，要堅持頂層設計，加強硬件建設，注重軟件安全及軟硬件的維護與監測。硬件設備包括數據服務器、存儲設備、網絡設備等，從保障機房安全角度，做好防火、防盜、防破壞、防災害事故工作。為了提高軟件防護能力，要對軟件系統安全進行測評定級，實時更新，及時彌補安全漏洞。為保障數據安全，應加強訪問過濾、文件加密、傳輸加密和數據備份工作。在服務器前設置安全網關，通過多種過濾方式，防范用戶非許可獲取機密內容。采用各種密鑰加密技術，防止數據被篡改。通過端口加密、身份認證等方式保障數據傳輸安全。數據備份與恢復可避免檔案信息因各種原因損壞、丟失，提高數據存儲與保管的安全性。網絡安全風險無時無處不在，應根據防護對象的特點，采用防火墻、虛擬專網、入侵偵測、物理隔離、安全接入、快速響應等技術防范來自網絡的攻擊。為了保障服務安全，應加強敏感信息管理和個人隱私的保護，將常規訪問控制升級為高級訪問控制，通過訪問屬性加密、角色加密，防止信息泄露和被竊取。

（四）注重檔案隊伍建設，提高專業技術素質

在大數據環境下，保障檔案信息安全，檔案部門不僅要配備可靠的軟硬件設備，還需合理配置人才隊伍。檔案部門的人才隊伍應由管理型、研發型、實操型三類人才組成。管理型人才是指具有領導、組織、溝通能力的人才，能在檔案信息化建設與管理過程中發現和解決問題。研發型人才是檔案科技創新的排頭兵，針對大數據環境下的檔案信息安全進行研究和攻關，解決檔案信息化過程中的技術難題。實操型人才應熟練掌握電子檔案的收集、存儲、傳輸、利用等技術，是提高檔案服務質量的基石。三類人才數量比例應呈金字塔分布，塔頂到塔座依次為管理型人才、研發型人才、實操型人才。為了提升各類人才的專業技能，應建立人才評價機制和創新人才培養方法，使各類人才充分發揮作用。

（五）加大資金投入力度，構筑安全可靠平臺

電子檔案信息安全系統的建設、運作、維護離不開資金支持，檔案部門可以基于現行政策和經濟條件，爭取企業主管領導的支持，加大資金、人力等方面投入，為檔案信息化建設發展鋪平道路。同時，檔案部門也要更新服務理念，通過檔案服務為企業創造更多效益，例如通過檔案編研，將成果轉化為實際生產力，這樣企業領導就會認識到檔案工作的重要性，從而為檔案信息化投資增加說服力。

四、結語

大數據時代的到來，為檔案信息化系統帶來發展壯大的良好機遇，但伴隨機遇的同時也要面對巨大的挑戰，信息安全形勢與風險特征更加復雜，因此檔案部門要從安全技術與管理兩方面入手，構筑強大的安全屏障，為檔案大數據的發展應用打好基礎。

參考文獻：

[1]陳慶修.開發大數據資源 推進高質量發展[N].學習時報，2019-10-23（7）.

[2]秦巧云，周楓，楊智勇.大數據環境下數字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.

[3]肖秋會，李珍.大數據環境下檔案信息安全保障體系研究[J].中國檔案，2018（4）：76-79.

[4]朱國康，陳奇志，徐琨.檔案大數據安全面臨的挑戰與對策研究[J].北京檔案，2019（5）：40-42.

[5]王娟.大數據背景下檔案信息安全平臺的建設與研究[J].城建檔案，2018（7）：21-22.

[6]謝靜綺.“互聯網+”時代數字檔案資源安全風險與應對策略研究[D].湘潭：湘潭大學，2018：34-42.

[7]鄭廣聰.數字檔案館中的檔案信息服務研究——以泰安市為例[D].湘潭：山東大學，2019：33-34.

[8]李曉萌.大數據背景下企業檔案信息資源共建共享研究[D].哈爾濱：黑龍江大學，2017：56-58.