大數據時代檔案數據安全治理策略探析

蘇瑞珍 王曉蘭 訾勇

（1.伊金霍洛旗就業和社會保險事業中心；2.伊金霍洛旗人力資源綜合服務中心；3.伊金霍洛旗圣地電力維護有限責任公司，內蒙古自治區 鄂爾多斯 017200）

一、引言

近年來，國內檔案數字化發展速度越來越快，各地區的數字檔案館數量逐漸攀升，帶動了各地區檔案館藏電子資料的數量飛速提升。檔案信息資源表現出海量化特點，初步具有了大數據特征，但是價值密度高、聚集度高等也極易導致風險集群問題。檔案信息資源的安全問題必須引起足夠重視。檔案資料是歷史信息的真實記錄，是國家重要財富資源，一旦檔案數據出現安全問題，包括泄密、損壞等，都將引起無法估量的損失。因此，檔案管理機構必須提高檔案安全的重視程度，積極加強新時期檔案安全工作的管理，提高檔案的風險防范水平。

二、檔案信息資源安全治理的重要價值

（一）利于檔案管理的轉型

現代化檔案管理工作中，國家提供了強大的轉型動力。檔案管理向檔案治理的轉變，標志著檔案治理模式的根本性變革。國家檔案治理工作，已經逐步從傳統模式轉化為現代運作模式，從單一模式轉變為了雙向模式。除了國家相關機構之外，社會組織、個人都可能是檔案治理方，他們的工作不但滿足大眾在檔案信息資源方面的需求，更可以加強檔案信息資源的開發利用程度，可更好地服務于國家建設，因此，合理加強檔案信息的資源安全管理，不但可滿足事業發展潮流，還是響應新時期國家政策的重要表現。

（二）利于維護檔案安全

檔案安全是根本要求，國家領導層對檔案安全的工作提出了諸多要求，相關機構出臺了《關于改進新形勢下檔案工作的意見》等信息，諸多文件都充分明確了，必須將檔案安全工作放到首要位置。歷年檔案安全管理工作中，都會對新形勢下檔案安全工作提出明確要求。

三、檔案數據的安全治理策略

（一）加強檔案數據的安全法制建設

檔案數據法制化建設十分關鍵，對檔案數據的安全基礎、安全保障等起到了巨大影響，借助法律法規可有效進行安全治理行為的規劃，分清各方權、責關系，是當下風險防范的主要工作。換言之，必須加強檔案數據安全領域的有效管理、立法建設，提高宏觀治理效果，保證建立安全法規體系，為檔案數據的整體安全建設提供有效的法律支撐作用。積極加強檔案數據的標準化建設。“檔案數據的管理工作一般需要依托相應的信息技術，將其作為技術支撐，一般可包括數據存儲、數據讀取等部分。”如果標準缺失，則必然會導致治理工作無法順利進行，此時需要積極進行檔案數據安全標準的構成，對檔案標準體系進行優化完善，保證數據的相互有效連接，降低差異性等導致的數據傳輸不暢問題。

（二）檔案數據安全管理制度的優化

檔案行政管理機構工作期間，必須建立安全治理的理念，保證各機構之間形成有序化、分計劃、立體化、動態化的模式，充分發揮統籌規劃的價值，并結合實際情況進行數據安全戰略規劃的制定。積極管理數據安全組織，保證技術攻關、總體設計的有效性，力求逐步實現宏觀監督指導。檔案管理機構相關人員必須制定專業化的管理規定，逐步完善安全管理機制，提高檔案數據管理的科學性、安全性，從制度層面出發，確保檔案數據的安全效果。

建立檔案數據安全的分級管理體系。檔案管理機構要結合資料的敏感度、重要度等因素進行安全級別的細化，嚴格按照國家法律法規等制度進行檔案數據的多元化保護。相關人員要結合網絡設備、平臺管理、數據開放要求等要素進行綜合化分析，保證檔案數據的安全保密效果。

（三）構筑檔案數據安全技術壁壘

大數據時代，檔案數據在進行安全治理過程中，必須保證有足夠的技術支撐，實現保障功效。合理應用數據安全技術，可確保檔案數據滿足保密性、完整性、實用性等基本要求，從而構筑足夠強度的防護壁壘。當下，檔案數據的防護技術包括：加密技術，該技術包含大量的核心技術，具有風險大、密級高的特點。相關人員必須對檔案數據管理系統的敏感信息進行加密保護，可借助對稱加密、非對稱加密兩種方式達到目標。一般是非對稱秘鑰系統達到秘鑰分配目標，對稱秘鑰加密對數據進行加密。未經授權的用戶不會直接進入管理體系，在獲取檔案數據信息后，方可確保數據的安全效果。

訪問控制技術，一般該技術是應用于保密程度較高的檔案中。考慮到檔案數據系統必須要及時進行新用戶終端的接入、服務器和存儲設備的接入，如果用戶數量大、處理信息量過大的情況下，用戶管理權限便會顯得較為繁瑣。合理實施訪問控制技術，并進行訪問權限粒度的合理劃分，從而構建數據權限、用戶權限的組合控制方式，可實現關鍵數據資源的訪問。這一操作可有效降低非法用戶入侵系統、合法用戶非法使用數據等情況，從而逐步提升檔案數據管理系統的安全效果、可靠程度，提高保密檔案數據的保障效果。

入侵檢測技術。該技術應用中，需要從計算機系統中進行數據分析、關鍵信息收集，從而達到分析網絡資源惡意行為的目標，并可結合具體情況做出響應。可達到監視用戶、識別黑客、審計系統、評估數據安全效果等目標。入侵行為是不可避免的，其存在原因在于網絡漏洞、系統漏洞等。具體漏洞一般可分為兩大類：一類是系統設計開發期間所形成的漏洞，另一類則是由于系統錯誤、管理不當等導致的漏洞。合理應用入侵檢測技術，可有效避免系統故障、系統癱瘓等情況，對網絡攻擊具有重大防范功效，必要時要積極進行管理員安全管理等級的提升。入侵檢測技術一般是在防火墻之后發揮作用，屬于第二道安全閘門，可在系統正常工作，即不影響網絡性能的條件下合理進行網絡系統的監測，從而有效降低系統漏洞等導致的檔案數據問題。

隱私保護技術，主要目的是解決檔案數據開發期間存在的隱私泄露問題。包括兩種形式：一是借助對稱、非對稱加密技術進行數據敏感數據的隱藏處理，一般該方法在分布式環境中較為適用，如分布式數據挖掘中。二是建立在匿名化基礎上的隱私保護技術。匿名化是結合實際情況進行有條件的數據公開處理，如對原始數據進行公開限制管理，對部分檔案數據的部分域值，僅公開敏感度較低的數據，從而實現隱私保護。借助匿名化管理，可在數據公開環境下，有效避免敏感信息的泄露，還可保證公開一定信息，且公開信息符合真實性要求，該技術在隱私保護方面效果良好。

（四）推進檔案數據安全協同共治

結合治理理論，檔案數據的治理工作表現出多元化特點，逐步形成了以檔案機構為主導，其他部門協同處理的發展局面。其中，檔案機構具有“元治理”的特點，檔案機構作為其進行數據收集、數據存儲的主要承擔方，可將其看作檔案數據安全的主要責任方，在數據安全治理期間承擔著主要責任，實際操作中必須逐步進行檔案數據安全治理職能的強化。第一、檔案管理機構要加強各種力量的應用，保證做好核心任務，實現檔案數據的規范化管理，提高館藏檔案體系的安全等級。第二、檔案機構要營造良好穩定的環境，從而為檔案數據治理提供安全的環境，保證社會大眾可積極自主地參與安全治理工作，從而提供有效的政策支持。第三、檔案管理機構必須加強檔案數據的安全監管，確保檔案數據的開發、共享等環節都滿足可靠性、安全性。實踐表明，檔案數據的安全治理一方面需要相關機構的支持和幫扶，另一方面還需要各種社會力量、社會大眾的廣泛參與。檔案數據屬于公眾信息，是為社會服務的相應資料，積極合理地進行檔案數據安全管理對當代大眾的切身利益具有重大影響。檔案機構必須合理進行角色轉換，從檔案數據安全的管理方轉變為協調方、服務方，從傳統的追求局部安全轉化為追求社會安全最大化，從“信息孤島”向跨地域、跨機構、跨業務的檔案數據安全協調管理進行轉變。保證多元化的整合管理。對檔案數據的形成機構而言，要切實確保檔案資料的格式安全、質量穩定，遵守相應的法律法規體系，認真貫徹落實數據安全管理制度，保證及時做好檔案移交工作，從源頭出發進行檔案數據的質量管控。

（五）提升檔案數據的安全自制效果

安全自治，是檔案管理機構在法律體系要求下，結合智能技術進行檔案數據間關聯的分析，對檔案數據進行明確管理，確保安全規則，從而實現檔案數據的安全防御。新時期，隨著人工智能技術、“互聯網+”等技術的迅猛發展，檔案數據的管理模式、應用模式不斷更新，相應的檔案數據表現出“智能化”特點。檔案數據解析后所表達出的特點、數據關系等信息表明智能檔案數據具有極高可行性，合理分析數據庫的元數據提供的信息，可確保互聯數據逐步實現有序排列，還可完成檔案數據保管、開發、運行等處理。分析檔案數據集關系、預期解決問題的安全度等信息，以預期解決方案為中心，可自動進行檔案數據集的融合、重組，從而逐步形成智能數據集，為操作方生成提供足夠的安全舉措，保證檔案數據治理的良好效果。

結語：檔案信息安全治理是一項長期工作，該項工作是檔案治理體系的關鍵部分，對推動檔案建設工作的轉型而言具有重大價值和意義。檔案管理機構要正確意識到檔案安全治理的價值，提高其重視程度，并深入貫徹國家相關法律法規，落實“安全第一、預防為主”的策略，不斷增強相關人員的責任意識，轉變相關人員的檔案資源治理思維，構建系統化的安全治理機制，穩固檔案信息資源的技術堡壘，為信息資源的全面發展、安全治理等奠定基礎，切實提升檔案治理水平。創建民主、高效、法制的檔案安全治理新局面。