大數據視域下檔案安全管理體系構建分析

李秀榮

摘要：近年來，大數據視角下，檔案管理工作越來越受到人們關注，使其安全性方面變得尤為重要。本文從大數據視域下檔案安全管理面臨的挑戰出發，總結出大數據視域下檔案安全管理體系的構建，以便為大數據視角下檔案安全管理體系建立提供有益的參考性建議。

關鍵詞：大數據;檔案安全;管理體系

前言：

大數據視域下，檔案管理過程中涉及到信息化技術和大數據技術等新型技術，在很大程度上保證管理工作效果和質量。檔案安全管理過程中存在信息泄露、丟失等現象使其安全性受到很多不良影響，而檔案安全管理體系的建立可以在其中起到積極作用，所以需要加強大數據視域下檔案安全管理體系創建工作力度。基于此，研究大數據視域下檔案安全管理體系構建有現實意義。

一、大數據視域下檔案安全管理面臨的挑戰

檔案管理涉及企業單位的生產經營活動、先進的科學技術、科研成果、企業規劃以及發展前景等，是具有極強保密性的工作，檔案管理工作對于企業的經營和管理具有至關重要的作用。就檔案安全管理而言，由于所有檔案尤其是迅猛增多的數字檔案，在管理過程中存在安全意識不強、保管條件不好、管理松懈等諸多因素，導致檔案在實際管理過程中安全方面面臨各種挑戰，首先是信息系統防御能力薄弱。目前，信息產生時欠缺安全監督控制方式，導致電子信息內容在傳送時出現外泄的現象。電子文件和數據信息庫不僅沒有備份，而且還沒有相對較強的保密策略，大部分企業在相關工作開展過程中特別是主要文件異地和異質等方面并未進行備份，當計算機技術人員操作過程中出現錯誤、計算機受到非人為性損壞或者病毒入侵等問題，都無法保證數據信息完整性與準確性，給其帶來諸多不良影響。

部分企業檔案在查找方面欠缺監督控制環節，出現隨意拍照和抄寫等情況，檔案原始文件在使用過程中經常出現人為盜取、毀壞和外泄等現象。最后設備投入量有限。部分企業的檔案室由于庫房使用時間久十分老舊，未安置空調、抽濕機和滅火器等必不可少的設施，導致相應的防潮和防火等安全預防策略在實際工作中得不到有效落實。

二、大數據視域下檔案安全管理體系的構建

1大數據視域下檔案安全管理體系結構

第一，檔案搜集。檔在搜集過程中分為紙質資料和電子介質的搜集，電子信息搜集導入與傳送等內容。此過程中存在的風險有信息盜取、破壞以及非授權修正、信息傳送時人為修改和加密信息未得到相應的保護等，所以單位在檔案安全管理體系的內容部分進行設置安全層。

第二，檔案整理。檔案整理過程指的相關信息的歸納、整理和排列等，此時會存在的風險分為越權訪問或者非授權訪問等。此過程中紙質版檔案材料在歸納時都會記錄并登記借助使用系統，但是電子信息基本都是使用系統進行管理，所以，此時針對檔案安全管理體系使用系統安全方面展開。

第三，檔案存儲。檔案存儲過程中紙質版檔案資料基本都是被安置在檔案架上，電子檔案信息都保存在數據庫、U盤和光盤等內部。此時，存在的風險可分為兩方面，第一方面是物理空間受到自然或者人為破壞以及物理訪問突破局限等，第二方面是信息外泄或者遺失、人為修改等方面。

第四，檔案應用。檔案的使用主要包括檔案管理人員向使用人員提供的相應服務與檔案資料，即檔案資料共享與展示。此時的風險是服務攻擊、破壞性入侵等，通常來說檔案檢驗與信息查詢都是在局域網上呈現出來的，一些對外公開的檔案信息內容也是體現在互聯網上，此時針對檔案安全管理體系的網絡安全方面。

2大數據視域下檔案安全管理體系的可引用技術

首先，內容安全方面可以進行技術探析。檔案搜集時相應的內容安全核心需求是完整性、可行性等。此類需求，需要采用的策略是基本信物或者加密信息系統身份驗證、紙質資料加鎖以及設立訪問密碼等。但是事實上，就大數據視角下信息安全技術方面而言，可以在數據信息中加入MAC碼，以便使信息認證形式和完整性得到有效保證。應用電子密碼技術可以強化其保密性能，與此同時對于電子檔案中的信息在傳送時會存在信息被盜取以及破壞性修改等危險，而且還會引發SSLVPN技術保密所傳的檔案信息的安全性、協議封裝和再次嵌套等方面的處理工作，此外，信息源和目的端構建安全信息通道，使信息搜集的安全性得到有效保證。

再次，互聯網安全方面進行技術探析。檔案應用過程中基本包括信息展示與應用，從而保證互聯網的安全性。此時通常用到的防范控制技術為網關位置的安全防控工作，具體指的是防火墻與安全協議的設立，同時還包括人為定期檢驗盒殺毒軟件監督控制等。

然后，使用系統安全方面可以進行技術類探析。檔案管理使用系統安全方面，此時應該將工作重點放在存在風險較大的檔案信息歸納、排序時的非授權訪問、破壞性入侵和修改等方面，目前廣泛應用的預防策略指的是訪問把控和權限管理、IP地址綁定、信物或者動態口令系統方面的身份認證等內容。但是在大數據背景下，身份認證過程中需要借助相應的技術來完成，其中涉及到指紋、人臉和聲紋識別等技術，除此之外，在訪問把控過程中不僅要通常使用自主訪問把控，而且還可以引入角色訪問掌控，借助定義的角色、賬號與權限之間的管理關系有效對訪問權限進行科學管理，同時還可以就保密級別比較高的信息內容進行強制性的訪問把控，從而使其安全性得到有效提高。

最后，儲存空間的安全方面可以進行相應的技術探析。通常來說，檔案儲存過程中保存空間安全性基本都是借助構建防火墻、應用殺毒軟件、異地備份、構建安全監督檢驗制度等形式進行預防控制檔案信息在儲存過程中會發生的危險。需要注意的是鑒于新型數據安全技術內容，此時還可以在數據變更、加密或者匿名隱私保密技術的基礎上，不斷加強隱私方面的安全維護工作，可以借助動態數據加密技術使數據秘密性得到有效保證，避免出現被人隨意閱讀等情況，另外還可以引入raid單獨磁盤陣列技術，從而減少由于磁盤受損而出現數據丟失，引入數據鏡像或者快照技術備份數據，從而使當地硬件設施出現無法恢復的破壞時對其進行快速處理。

三、提高檔案管理人員素質

隨著社會經濟的飛速發展，檔案資料信息化管理工程，需要投入大量的人力，財力，物力，并持續加大管理人才及資金投入的力度。同時，信息化下的檔案管理工作需要高素質專業人才作為支持，所以在選拔管理人員時應當注重個人素質的考查，確保管理工作更加科學合理。加強對管理人員的培訓工作，定期召開專業知識宣傳活動或競賽，并積極引入先進的管理技術，通過培訓強化管理人員對新技術的掌握程度，安排管理工作人員進行定期外出學習及經驗交流，強化管理的重要性及科學性，以此培養工作人員進取創新，提升其綜合管理能力和職業素養，讓管理人員能夠在自身崗位上做出更大的成就，為檔案資料管理事業的發展做出貢獻。同時，提高信息技術的應用，建立專業的管理隊伍，優選出核心領導，督促其他成員嚴格按照規定進行管理，也可成立信息技術小組，專門研究信息技術的應用方式，進一步提升管理效率。

四、結論

綜上所述，本文通過對大數據視域下檔案安全管理面臨的挑戰展開深入研究，并在此基礎上提出大數據視域下檔案安全管理體系的可引用技術，其中包括大數據視域下檔案安全管理體系結構和大數據視域下檔案安全管理體系的可引用技術等兩方面，旨在為大數據視域下檔案安全管理工作得到有效保證。

參考文獻：

[1]?李紅.淺談事業單位檔案管理信息化建設[J].黑龍江科技信息，2013（7）：174

[2]?張艷娥.事業單位檔案管理的創新的幾點建議[J].科技展望，2017，（9）：228

[3]?孫寧.大數據視域下的檔案安全管理體系構建及可引入技術分析[J].檔案管理，2020（03）：12-13

[4]?楊紅.淺析大數據時代地質檔案安全管理[J].中國管理信息化，2020（09）：162-163

（作者單位：南京正贊軟件科技有限公司）