大數據時代檔案安全的思考

張雅芳

［摘 要］在信息技術飛速發展的今天，檔案的電子化應用逐漸擴大，數據資源不斷豐富。隨著存量檔案數字化加工的實施、增量數字檔案歸檔的推廣實行，檔案數據量快速增長，如何在網絡環境下確保這些數據的安全顯得尤為重要。在大數據環境下，電子檔案的信息采集安全、信息利用安全、日常歸檔安全都是對檔案工作的巨大考驗。文章從大數據環境下的信息安全入手，介紹檔案工作中可能面臨的信息安全威脅，并提出日常檔案工作安全的應對措施。

［關鍵詞］檔案數據；數據安全；信息安全

［中圖分類號］G27文獻標志碼：A

在信息技術飛速發展的今天，大數據的應用已經融入各個行業，像政務服務一網通辦的運用，它通過整合政務數據，開展各方面的線上服務，以往需要前往實地辦事的業務如今可以直接在網上按需辦理，不用再四處奔走。一網通辦的應用真正優化了市民的辦事流程，為群眾辦事帶來了極大的便利。在疫情防控期間，通過采集的隨申碼顏色篩查疫情風險在抗疫戰中功不可沒，通過大數據采集的隨申碼顏色讓我們在第一時間得到疫情預警，為后續的疫情防控工作帶來了極大的幫助。現在各地都在陸續建立疫情檔案，龐大的疫情數據資料在收集整理后需要存檔，在日益成熟的信息技術水平下，通過電子檔案來歸檔保存是一個很好的選擇，數字檔案應運而生。數字檔案的出現極大地方便了當下人們對信息資源的查閱利用，它是相對于傳統檔案的新型功能擴展，是數字環境下新時代的產物，它在歸檔和保存上也有全新的要求。

現今，在檔案數字化和數字檔案的雙重運用下，電子數據量在急速地增長，邵晶晶、韓曉峰研究認為：國際數據公司（IDC）預測2025年全球數據量將高達175ZB，其中，中國數據量將增至48.6ZB，占全球數據量的27.8 ％，將成為全球最大的數據圈［1］。在這樣的飛速發展下，數據的安全問題需要特別引起重視。作為檔案工作者，要想在大數據的海洋里守護好信息資源，保護數據的合法合規的正確利用，建立好完備的檔案數字化建設，確保數字檔案的安全尤為重要。

1 檔案數據安全的研究背景

2021年，上海市檔案局發布了《上海市檔案事業數字化轉型工作方案》，以促進上海市檔案數字化改進工作，幫助推動上海的檔案數字化轉型需求，助力上海打造具有全球影響力的國際數字之都。隨著“互聯網+政務”服務的推進，社會的數字化治理、政務信息的共享建設推動檔案工作進入了大數據時代。

金波、楊鵬指出，關于檔案數據的定義，廣義上是指各級各類檔案機構所收集保存的具有檔案性質的數據記錄包括各類數據形態的資源信息，如數據文件、多媒體資料，也包括在檔案管理系統使用過程中產生的各類數據，如上網的訪問信息、系統的運行日志、用戶的查閱數據、系統軟件的統計數據等［2］。對于這些數據安全，它們的風險主要表現在不法分子利用網絡系統的漏洞對數據內容的完整性、保密性以及可用性進行破壞。習近平總書記在2018年的全國網絡安全和信息化工作會議上就闡述過網絡強國戰略思想，“十三五”規劃中明確提出了“互聯網+”行動計劃，“十四五”規劃則強調了提高發展數字經濟、加快培育發展數據要素市場，應把保障數據安全放到突出位置。現今在大數據背景下資源為王，數據賦能，檔案的增量電子化、存量的數字化為檔案共享利用提供了便捷，同時也對檔案的數據安全提出了更高的要求。

2 大數據下檔案的信息安全威脅

信息安全是檔案工作的第一要務，在網絡環境下，數字檔案資源的信息安全有可能會面臨到威脅，常見的威脅有信息泄露、黑客攻擊、DDOS攻擊、安全漏洞、網絡病毒等。回顧近幾年國內外網絡的安全事件可以看到，信息數據泄露事件和網絡攻擊事件頻發，而它們帶來的危害極大。以2022年1月美國Broward Health醫療中心數據泄露為例，黑客通過入侵網站竊取了病人的個人信息，這些信息含有出生日期、家庭住址、電話號碼及銀行賬號等，有超130萬人的隱私受到了影響。2022年的“3·15信息安全實驗室”上披露了涉及網絡安全相關的案件，其中就有騷擾電話、兒童手表安全防護的案件。

對于網絡的安全管理，西方發達國家都制定了法律加以規范。2017年，加拿大國家圖書檔案館發布了“面向2020信息戰略計劃”，其主要目標就是解決加拿大圖書與檔案館數字信息資源的管理、保存、利用與再利用等方面的問題。中國也在2017年6月1日開始施行《中華人民共和國網絡安全法》，標志著我國網絡安全工作已經有了基本的法制架構，也意味著中國在構建互聯網強國的制度保障工作上踏出了堅定的第一步。配合網絡安全法的最新規定，中國網絡信息安全等級保護工作也步入了“2.0時代”。在網絡安全法的影響下，網絡空間安全法治建設在抵御網絡空間各種不確定性因素和未知風險環境中發揮了重要作用。即便如此，在大數據下的信息安全，特別是檔案數據仍有許多地方需要引起重視。

2.1 物理設備安全

檔案資料的數據信息呈現是依賴于載體的，其承載的設備包括光盤、電腦、掃描儀等，這些設備對數據的存儲環境要求很高，細小的灰塵、氧化性氣體、酸堿氣體都會影響到電子資料的誤碼率。此外，這些硬件設備本身也需要考慮到其特有的安全性，例如，設備的存儲位置，設備周圍是否有強磁場、供電設備和電纜等威脅，檔案存放是否具備防火、防水、防盜、防雷等安全措施。在檔案設備報廢或重復使用時，數據安全等因素也時刻威脅著電子檔案實體的安全。

2.2 數據采集安全

檔案信息的數據化是指利用信息技術將紙質檔案和紙質資料數字化圖像及錄音錄像等信息全部轉化為計算機可以查詢檢索的電子數據，從而進行統計、計算、科學研究、數據分析以及主動推送，在平臺上實現對數據信息的利用。

檔案數據采集的安全有通過網頁瀏覽進行采集時的信息泄露風險，也有采集人專用賬號被濫用的風險。在信息采集確保內容完整的同時，還需要充分考慮到因為重復采集造成的數據冗余問題。現今的檔案工作除了紙質檔案的資料收集，在電子檔案工作開展過程中不僅有存量檔案的數字化，還有增量檔案的電子化，這些檔案數據信息量大且來源更加分散，形式各樣，這就對采集工作帶來了更大的考驗。作為檔案工作者，除了需要思考它們的收集范圍和形式，還要分理出冗余信息，對于這些冗余信息還要反查出歸檔的源頭，以明確好這些文件資料的歸檔單位。

2.3 數據網絡安全

說到數據網絡安全，首先想到的就是操作系統安全、聯網軟件的信息安全。在大數據環境下，網絡數據一直都是黑客攻擊的主要目標之一。正版操作系統具有較強的安全性和穩定性，能有效防止系統泄漏和后門。工作者要遠離盜版軟件，確保應用軟件在使用中的信息安全，避免安全隱患。當今，隨著越來越多的企業引進檔案管理系統，數字檔案數據庫系統的安全性顯得格外重要。

關于使用電子檔案系統中的數據安全，王臻認為，在互聯網環境下，有可能會面臨數據篡改風險、信息刪除風險、數據泄露風險等，惡意攻擊者也可能會通過輸送高級別的信息應用請求來影響數據庫應用的響應速度，降低系統的工作效率，甚至限制檔案系統資源的使用，嚴重干擾正常用戶對電子檔案的信息利用［3］。在平時工作中，要加強對信息技術運用的監管，養成定期使用安全可靠的監控軟件對數據庫進行掃描和監控，以便及時發現并修復數據庫系統中可能存在的安全漏洞。

3 應對措施

為了最大限度地保障檔案的數據安全，在大數據背景下，可以從以下幾個方面入手，提前發現信息安全存在的風險，保障檔案的信息安全。

3.1 提高檔案安全意識，加強安全控制水平

檔案的唯一性和原始性的特點意味著一旦發生缺失將很難恢復至原樣，這有可能會造成有的工作因為缺少重要的參考資料而做出不科學的決策。在檔案管理過程中，管理人員的安全意識是極其重要的，它直接影響到檔案管理的工作成效。相信所有的檔案工作者都有紙質檔案的安全管理意識，但是在數字網絡環境下，對于電子檔案的安全考慮有很多人都沒有意識。檔案數據在網絡環境中的存檔利用是非常需要考慮到其安全性的。由于大部分檔案工作者長期接觸紙質檔案，對電子檔案領域不太熟悉，沒有網絡風險意識，缺乏網絡安全知識，對檔案信息在大數據時代下可能會出現的網絡安全風險沒有深刻的認識，極容易造成不可挽回的損失。沒有安全保障的數字檔案就像是皇帝的新衣，在電腦高手面前所有的數據一覽無余，如果不法分子竊取了這些信息，將會造成非常嚴重的影響。

要提高檔案管理人員的信息安全思維和風險意識，通過自學互聯網知識、參加網絡安全培訓來強化信息安全的業務水平。在平時的工作中，還需要結合實際情況從細微入手，補全平時管理中對于數字檔案安全方面的制度。在制度修改后需要嚴格按照要求執行，并做好對管理檔案專用電腦內的檔案信息定期檢查工作，做好備份，防止信息的丟失與損壞 。檔案管理者需要嚴格把控好不可公開的信息數據，當存儲檔案數據的電腦不得不需要外送修理時，檔案工作人員要做到及時將電腦里的數據信息內容全部清空、刪除，如有條件可直接摘除硬盤。對于送修的電腦，要做好詳細的修理情況記錄，并歸檔備案。

3.2 健全信息安全制度，做好應急預案

對于電子檔案信息安全的制度保障，在《國家信息化領導小組關于加強信息安全保障工作的意見》中對電子檔案信息安全保障的基本原則與具體內容都做了規定。建立大數據發展背景下的電子檔案信息安全保障制度框架，要著重從電子檔案信息安全應急處理機制、電子檔案信息安全監控機制、電子檔案信息安全標準化管理制度、電子檔案信息安全技術研發標準等方面入手。在工作中，要從使用正版系統軟件做起，及時為安全漏洞打上補丁，有效利用好新的技術手段保證信息的安全。在檔案數據安全風險評估方面，要對安全風險信息進行分析、研判和預警。在電子檔案數據的應急處置機制上，要有應急預案，有異地備份，并做好應急演練。檔案信息的應急預案遵從預防為主、檔案為主、應急聯動的工作原則。對于數據檔案存儲使用的相關軟件，其保密口令應有指定專人負責，非檔案管理人員不得接觸檔案系統。在軟件系統的使用過程中，需要定期對數據庫進行備份，做好歸檔日志記錄。當數據庫發生崩潰時，應通過本單位的信息中心人員指定專人進行數據庫修復，必要時需聯系檔案系統開發公司予以協助。修復后，檔案工作人員在開始使用系統前應先對備份的數據進行檢查，確保備份數據正確可用。在網絡環境下，檔案的數據安全不容小覷，一旦發現異常需立即啟動預案，在第一時間向分管領導匯報，當發生重大黑客攻擊事件認定情況嚴重時還需要向公安機關報警。

3.3 提高信息安全的技術支持

在網絡環境下，檔案信息在采集過程中的安全也很重要。關于檔案采集環節的內容安全，孫寧認為，可以通過基于秘密信息的系統身份驗證來設置安全訪問密碼［4］。從大數據的信息安全保障技術角度來看，可以采用在數據后附加MAC碼進行消息認證的方式來確保信息的完整性，而電子密鑰技術能夠提高信息數據的保密性。對于數字信息在數據傳輸過程中可能遇到的信息竊取、惡意篡改等風險，還可通過引進SSL VPN技術，對需上傳的文件數據進行加密、協議封裝、協議再嵌套處理，在信息源與目的端建立起安全可靠的信息通道，從而保障信息采集安全。在檔案整理及存儲階段，要防范檔案在信息歸類處理時的非授權訪問、非法入侵的風險。建立好防火墻、安全監測機制，強化電子檔案數據云存儲安全性保護，可采用動態數據加密技術以確保數據不會被輕易讀取，引入raid獨立磁盤冗余陣列技術，降低因磁盤損壞造成的數據損失，引入數據鏡像或快照技術備份數據，可以確保本地硬件設備發生難以恢復的損壞時能夠迅速恢復。在檔案使用中通過引入基于日志的審計技術，能夠很好地掌握各方對本地訪問的行為監控。新興的數據溯源、數字水印嵌入能快速定位出現信息問題事件的環節，從而實現對檔案數據的保護。

4 結語

大數據環境下對數字檔案的采集整理歸檔是傳統檔案工作方式的重要升級，網絡環境下的海量數據為檔案工作的信息采集提供了更為豐富的歸檔內容。我們要深刻認識到信息時代下數據安全的重要性，學習大數據環境下的網絡安全知識，重視計算機技術在檔案工作中的重要作用，不斷提高檔案管理人員的理論知識和技術水平，把大數據安全技術和信息技術切實運用到檔案安全工作中。在保證檔案資料內容完整的同時確保信息安全可用，不斷提升檔案數據信息安全防控的質效。

參考文獻

［1］邵晶晶，韓曉峰. 國內外數據安全治理現狀綜述［J］. 信息安全研究，2021，7（10）：922-932.

［2］金波，楊鵬. 大數據時代檔案數據治理研究［J］. 檔案學研究，2020（4）：29-37.

［3］王臻. 數據轉型背景下的電子檔案信息安全研究［J］. 蘭臺世界，2022（4）：109-111.

［4］孫寧. 大數據視域下的檔案安全管理體系構建及可引入技術分析［J］. 檔案管理，2020（3）：12-13.