大數(shù)據(jù)背景下檔案管理信息安全問(wèn)題及對(duì)策淺析

張秀梅

（德州經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)社會(huì)事務(wù)服務(wù)中心，山東 德州 253000）

在全新大數(shù)據(jù)的時(shí)代背景下，數(shù)字檔案室實(shí)現(xiàn)快速發(fā)展的同時(shí)，面臨的信息安全問(wèn)題也越來(lái)越多，為了能夠規(guī)避這些安全問(wèn)題，有必要建立起合理有效的安全保障相關(guān)體系。通過(guò)制定合理有效的保障體系，確保信息安全能夠得到一定保障。因此，當(dāng)前最重要的就是要加強(qiáng)安全保障體系的建設(shè)工作，通過(guò)對(duì)當(dāng)前影響安全保障體系建設(shè)的因素進(jìn)行有效分析，完善體系中存在的不足，確保數(shù)字檔案室的信息安全能夠得到一定保障，促使數(shù)字檔案室實(shí)現(xiàn)更好的發(fā)展。

1 大數(shù)據(jù)環(huán)境下數(shù)字檔案室信息安全特點(diǎn)

首先是設(shè)備依賴性。對(duì)于數(shù)字檔案信息來(lái)說(shuō)，其最明顯的特點(diǎn)就是對(duì)于信息設(shè)備的一種較強(qiáng)依賴性，其在工作中的任何一個(gè)環(huán)節(jié)，不管是在信息保存、信息傳送，或者是信息轉(zhuǎn)化、信息顯示，都需要信息設(shè)備提供支持。這些設(shè)備為數(shù)字信息的識(shí)別、存儲(chǔ)、讀取以及顯示等，提供了不可替代的物質(zhì)基礎(chǔ)，如果沒(méi)有物質(zhì)基礎(chǔ)，那么人工是無(wú)法完成數(shù)字化的檔案信息管理工作的。其次是存儲(chǔ)多樣性。在傳統(tǒng)的數(shù)字檔案室信息管理工作中，信息一般是以紙質(zhì)的形式存在，或者是文件、照片，實(shí)現(xiàn)文字的保存等工作，形式上相對(duì)比較單一。而在大數(shù)據(jù)的環(huán)境中，信息能夠?qū)崿F(xiàn)多樣化的存儲(chǔ)，可以使用各種各樣的格式進(jìn)行存儲(chǔ)，并且隨著技術(shù)的不斷發(fā)展，當(dāng)前已經(jīng)能夠?qū)崿F(xiàn)圖片、文字、視頻、音頻等多種形式共存的混搭存儲(chǔ)方式。

2 大數(shù)據(jù)時(shí)代數(shù)字檔案室信息安全保障體系建設(shè)思路

2.1 保障系統(tǒng)安全，構(gòu)筑防護(hù)屏障

為了能夠構(gòu)筑起堅(jiān)實(shí)有效的防護(hù)屏障，需要從以下幾個(gè)方面，完善系統(tǒng)安全防護(hù)：首先，系統(tǒng)集成商需要具備對(duì)應(yīng)的保密資質(zhì)，并且需要嚴(yán)格按照相關(guān)的規(guī)定，要求在項(xiàng)目設(shè)計(jì)、項(xiàng)目施工、系統(tǒng)開(kāi)發(fā)等各個(gè)方面進(jìn)行信息保密。并且在系統(tǒng)開(kāi)放方面需要遵循穩(wěn)定性、開(kāi)放性以及整體性的原則，多鼓勵(lì)軟件開(kāi)發(fā)的相關(guān)公司，使用一些比較先進(jìn)的技術(shù)手段，對(duì)各個(gè)功能模塊或者是子系統(tǒng)，實(shí)施專業(yè)深度的創(chuàng)新開(kāi)發(fā)。如在安全防護(hù)方面可以采用身份標(biāo)識(shí)和驗(yàn)證、對(duì)訪問(wèn)者身份進(jìn)行驗(yàn)證等方式，實(shí)施安全管理，保證系統(tǒng)能夠維持穩(wěn)定和安全。其次，對(duì)于平臺(tái)安全來(lái)說(shuō)，一般需要按照不同的對(duì)象、著眼于不同的網(wǎng)絡(luò)，將防火墻、虛擬專網(wǎng)、入侵檢測(cè)等技術(shù)進(jìn)行綜合運(yùn)營(yíng)，主機(jī)房參照《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008）要求的B級(jí)機(jī)房標(biāo)準(zhǔn)建設(shè)，數(shù)字檔案室應(yīng)用系統(tǒng)達(dá)到《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)及以上測(cè)評(píng)，保護(hù)好數(shù)字檔案室的局域網(wǎng)絡(luò)安全，避免受到病毒的攻擊，保證平臺(tái)安全可靠。

2.2 建立一支高素質(zhì)的檔案管理人力資源隊(duì)伍

建立一支高素質(zhì)的檔案管理人力資源隊(duì)伍，無(wú)論對(duì)提升檔案管理的運(yùn)行效率，還是確保檔案管理信息安全，都有重要意義。應(yīng)從如何選人、如何育人、如何用人、如何激勵(lì)人、如何保護(hù)人這幾個(gè)環(huán)節(jié)來(lái)做文章，建立一套切實(shí)可行的人力資源管理機(jī)制，加大內(nèi)部培養(yǎng)力度，也要引進(jìn)優(yōu)秀的外部人才，促進(jìn)人才合理流動(dòng)。強(qiáng)化激勵(lì)機(jī)制，鼓勵(lì)優(yōu)秀人才。針對(duì)檔案信息管理的特點(diǎn)，注重對(duì)年輕人的選拔和培養(yǎng)。加強(qiáng)社會(huì)輿論引導(dǎo)，培養(yǎng)年輕一代對(duì)檔案管理工作的興趣愛(ài)好。

2.3 健全檔案管理信息系統(tǒng)

根據(jù)檔案信息化管理實(shí)際，建立統(tǒng)一的檔案信息化管理系統(tǒng)，建立專門的檔案數(shù)據(jù)庫(kù)，將前期采集到的檔案數(shù)據(jù)信息錄入信息系統(tǒng)。該系統(tǒng)可由數(shù)據(jù)采集加工、信息查詢、系統(tǒng)維護(hù)、系統(tǒng)幫助和用戶權(quán)限分配等子模塊組成，并利用互聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)檔案管理系統(tǒng)與各業(yè)務(wù)部門之間的有機(jī)聯(lián)系，實(shí)現(xiàn)檔案信息自動(dòng)化管理。其中，數(shù)據(jù)采集加工模塊，主要涵蓋各個(gè)業(yè)務(wù)部門的數(shù)據(jù)信息；信息查詢則根據(jù)不同用戶權(quán)限配置，賦予其相應(yīng)的檔案信息查詢范圍；系統(tǒng)維護(hù)則由檔案后臺(tái)管理人員使用，根據(jù)系統(tǒng)在后期運(yùn)行過(guò)程中出現(xiàn)的各種情況或問(wèn)題，及時(shí)予以更新、維護(hù)。

2.4 加大檔案信息化建設(shè)的投入力度

首先，完善企業(yè)網(wǎng)建設(shè)，為檔案管理的信息化建設(shè)提供保障，因?yàn)闄n案信息化建設(shè)依托網(wǎng)絡(luò)環(huán)境才能實(shí)現(xiàn)。第二，完善相關(guān)硬件設(shè)施，如購(gòu)置計(jì)算機(jī)和交換機(jī)等設(shè)備，為檔案信息化建設(shè)提供必要的工具。第三，構(gòu)建完整的軟件系統(tǒng)，各高職院?？梢宰孕匈?gòu)買檔案管理系統(tǒng)，也可通過(guò)技術(shù)人員自行制作學(xué)校檔案系統(tǒng)，只有借助高效的檔案處理系統(tǒng)，才能將傳統(tǒng)檔案有效地轉(zhuǎn)化為數(shù)據(jù)檔案，實(shí)現(xiàn)檔案數(shù)據(jù)的管理。第四，完善信息檔案管理的防范措施，確保網(wǎng)絡(luò)環(huán)境下檔案信息管理的安全性，這需要構(gòu)建安全保護(hù)系統(tǒng)，并定期檢查網(wǎng)絡(luò)環(huán)境來(lái)存檔信息，為檔案管理提供一個(gè)穩(wěn)定和安全的環(huán)境。

2.5 技術(shù)措施

首先是加密技術(shù)。建議在傳輸數(shù)字檔案的過(guò)程中使用“雙密鑰匙”進(jìn)行檔案加密。在這種前提下，所有用戶都可以使用公共密鑰提交文檔，但是只有擁有密鑰的收件人才能獲取這個(gè)加密的文件。這樣不但能應(yīng)對(duì)各種惡意軟件，還能完美地防止沒(méi)有授權(quán)的用戶竊聽(tīng)和入網(wǎng)，對(duì)數(shù)字檔案的傳輸起到非常好的保護(hù)作用。其次是身份驗(yàn)證。身份驗(yàn)證最普遍的方法就是為每個(gè)系統(tǒng)合法的人員配對(duì)一個(gè)密碼，密碼由字母、數(shù)字或符號(hào)組成，以此來(lái)驗(yàn)證訪問(wèn)人員的身份。對(duì)于相關(guān)服務(wù)，如果驗(yàn)證失敗，則拒絕用戶訪問(wèn)系統(tǒng)。然后是防火墻。防火墻的作用類似于道路上的安全檢查站，可以控制網(wǎng)絡(luò)上信息的雙向傳輸，截?cái)喾欠ㄔL問(wèn)，防止加密信息被泄露。防火墻的安全保護(hù)功能僅限于網(wǎng)絡(luò)邊界，該技術(shù)監(jiān)視通過(guò)網(wǎng)絡(luò)通信時(shí)序控制系統(tǒng)傳遞給它的所有數(shù)據(jù)流，通過(guò)預(yù)先建立網(wǎng)絡(luò)安全規(guī)則使被保護(hù)網(wǎng)絡(luò)中的信息和結(jié)構(gòu)不受侵犯。最后是病毒防治。病毒防治包括預(yù)防和殺毒兩個(gè)方面。防毒殺毒是一項(xiàng)非常系統(tǒng)且復(fù)雜的工程，想要建立完善的防治體系，就必須從技術(shù)上和管理上綜合采取措施。

3 結(jié)語(yǔ)

總之，在大數(shù)據(jù)的背景下，通過(guò)建立數(shù)字化檔案室，能夠有效節(jié)省檔案管理方面的成本，實(shí)現(xiàn)更加高效、安全的檔案管理工作，提升實(shí)際的工作效率。但是相關(guān)的安全問(wèn)題也需要得到充分重視，因此，為了能夠保障數(shù)字檔案室能夠更加有效地體現(xiàn)出應(yīng)有作用，當(dāng)前最重要的就是要完善安全保障體系的建設(shè)工作，消除各種因素對(duì)信息安全造成的影響，促使檔案信息能夠更加安全地保存和應(yīng)用。