大數據背景下檔案管理信息安全問題及對策淺析

張秀梅

（德州經濟技術開發區社會事務服務中心，山東 德州 253000）

在全新大數據的時代背景下，數字檔案室實現快速發展的同時，面臨的信息安全問題也越來越多，為了能夠規避這些安全問題，有必要建立起合理有效的安全保障相關體系。通過制定合理有效的保障體系，確保信息安全能夠得到一定保障。因此，當前最重要的就是要加強安全保障體系的建設工作，通過對當前影響安全保障體系建設的因素進行有效分析，完善體系中存在的不足，確保數字檔案室的信息安全能夠得到一定保障，促使數字檔案室實現更好的發展。

1 大數據環境下數字檔案室信息安全特點

首先是設備依賴性。對于數字檔案信息來說，其最明顯的特點就是對于信息設備的一種較強依賴性，其在工作中的任何一個環節，不管是在信息保存、信息傳送，或者是信息轉化、信息顯示，都需要信息設備提供支持。這些設備為數字信息的識別、存儲、讀取以及顯示等，提供了不可替代的物質基礎，如果沒有物質基礎，那么人工是無法完成數字化的檔案信息管理工作的。其次是存儲多樣性。在傳統的數字檔案室信息管理工作中，信息一般是以紙質的形式存在，或者是文件、照片，實現文字的保存等工作，形式上相對比較單一。而在大數據的環境中，信息能夠實現多樣化的存儲，可以使用各種各樣的格式進行存儲，并且隨著技術的不斷發展，當前已經能夠實現圖片、文字、視頻、音頻等多種形式共存的混搭存儲方式。

2 大數據時代數字檔案室信息安全保障體系建設思路

2.1 保障系統安全，構筑防護屏障

為了能夠構筑起堅實有效的防護屏障，需要從以下幾個方面，完善系統安全防護：首先，系統集成商需要具備對應的保密資質，并且需要嚴格按照相關的規定，要求在項目設計、項目施工、系統開發等各個方面進行信息保密。并且在系統開放方面需要遵循穩定性、開放性以及整體性的原則，多鼓勵軟件開發的相關公司，使用一些比較先進的技術手段，對各個功能模塊或者是子系統，實施專業深度的創新開發。如在安全防護方面可以采用身份標識和驗證、對訪問者身份進行驗證等方式，實施安全管理，保證系統能夠維持穩定和安全。其次，對于平臺安全來說，一般需要按照不同的對象、著眼于不同的網絡，將防火墻、虛擬專網、入侵檢測等技術進行綜合運營，主機房參照《電子信息系統機房設計規范》（GB50174-2008）要求的B級機房標準建設，數字檔案室應用系統達到《信息安全技術信息系統安全等級保護基本要求》（GB/T22239-2008）信息系統安全等級保護二級及以上測評，保護好數字檔案室的局域網絡安全，避免受到病毒的攻擊，保證平臺安全可靠。

2.2 建立一支高素質的檔案管理人力資源隊伍

建立一支高素質的檔案管理人力資源隊伍，無論對提升檔案管理的運行效率，還是確保檔案管理信息安全，都有重要意義。應從如何選人、如何育人、如何用人、如何激勵人、如何保護人這幾個環節來做文章，建立一套切實可行的人力資源管理機制，加大內部培養力度，也要引進優秀的外部人才，促進人才合理流動。強化激勵機制，鼓勵優秀人才。針對檔案信息管理的特點，注重對年輕人的選拔和培養。加強社會輿論引導，培養年輕一代對檔案管理工作的興趣愛好。

2.3 健全檔案管理信息系統

根據檔案信息化管理實際，建立統一的檔案信息化管理系統，建立專門的檔案數據庫，將前期采集到的檔案數據信息錄入信息系統。該系統可由數據采集加工、信息查詢、系統維護、系統幫助和用戶權限分配等子模塊組成，并利用互聯網技術，實現檔案管理系統與各業務部門之間的有機聯系，實現檔案信息自動化管理。其中，數據采集加工模塊，主要涵蓋各個業務部門的數據信息；信息查詢則根據不同用戶權限配置，賦予其相應的檔案信息查詢范圍；系統維護則由檔案后臺管理人員使用，根據系統在后期運行過程中出現的各種情況或問題，及時予以更新、維護。

2.4 加大檔案信息化建設的投入力度

首先，完善企業網建設，為檔案管理的信息化建設提供保障，因為檔案信息化建設依托網絡環境才能實現。第二，完善相關硬件設施，如購置計算機和交換機等設備，為檔案信息化建設提供必要的工具。第三，構建完整的軟件系統，各高職院?？梢宰孕匈徺I檔案管理系統，也可通過技術人員自行制作學校檔案系統，只有借助高效的檔案處理系統，才能將傳統檔案有效地轉化為數據檔案，實現檔案數據的管理。第四，完善信息檔案管理的防范措施，確保網絡環境下檔案信息管理的安全性，這需要構建安全保護系統，并定期檢查網絡環境來存檔信息，為檔案管理提供一個穩定和安全的環境。

2.5 技術措施

首先是加密技術。建議在傳輸數字檔案的過程中使用“雙密鑰匙”進行檔案加密。在這種前提下，所有用戶都可以使用公共密鑰提交文檔，但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟件，還能完美地防止沒有授權的用戶竊聽和入網，對數字檔案的傳輸起到非常好的保護作用。其次是身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼，密碼由字母、數字或符號組成，以此來驗證訪問人員的身份。對于相關服務，如果驗證失敗，則拒絕用戶訪問系統。然后是防火墻。防火墻的作用類似于道路上的安全檢查站，可以控制網絡上信息的雙向傳輸，截斷非法訪問，防止加密信息被泄露。防火墻的安全保護功能僅限于網絡邊界，該技術監視通過網絡通信時序控制系統傳遞給它的所有數據流，通過預先建立網絡安全規則使被保護網絡中的信息和結構不受侵犯。最后是病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程，想要建立完善的防治體系，就必須從技術上和管理上綜合采取措施。

3 結語

總之，在大數據的背景下，通過建立數字化檔案室，能夠有效節省檔案管理方面的成本，實現更加高效、安全的檔案管理工作，提升實際的工作效率。但是相關的安全問題也需要得到充分重視，因此，為了能夠保障數字檔案室能夠更加有效地體現出應有作用，當前最重要的就是要完善安全保障體系的建設工作，消除各種因素對信息安全造成的影響，促使檔案信息能夠更加安全地保存和應用。