大數(shù)據(jù)時代檔案信息化安全管理若干思考

隨著人工智能、云計算等技術(shù)發(fā)展以及高階算法迭代升級，信息流、技術(shù)流成為時代發(fā)展的重要特征。“大數(shù)據(jù)”被稱為21世紀的“石油和金礦”。根據(jù)國家檔案局公布的統(tǒng)計數(shù)據(jù)顯示，截至2023年底，我國各級綜合檔案館館藏電子檔案2289.6TB，館藏檔案數(shù)字化成果28849.2TB，都呈現(xiàn)出較大幅度的增長之勢。大數(shù)據(jù)時代，檔案管理由信息管理朝著數(shù)據(jù)管理轉(zhuǎn)變，檔案數(shù)據(jù)管理面臨著諸多非傳統(tǒng)安全的威脅，數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等風險因素時刻影響著檔案的安全。新《檔案法》明確將“信息安全保障情況”作為檔案監(jiān)督檢查的一項重要內(nèi)容，對發(fā)生檔案安全事故相關(guān)情形的，應承擔相應的法律后果。“堅持安全底線”也是“十四五”時期全國檔案事業(yè)的工作原則之一，“檔案安全防線得到新加強”也是檔案事業(yè)發(fā)展的目標之一。可見，大數(shù)據(jù)時代，檔案信息化安全管理面臨著諸多新形勢、新變化，需要做出具體的應對之策，切實提高檔案信息化安全管理的能力和水平，為檔案事業(yè)高質(zhì)量發(fā)展筑牢發(fā)展根基。

1大數(shù)據(jù)時代檔案信息化安全風險的特點

1.1風險來源多樣性

大數(shù)據(jù)、信息網(wǎng)絡(luò)時代，檔案信息化安全管理面臨的風險來源渠道多，檔案信息面臨的安全風險隱患點多面廣。從安全風險隱患來源的渠道看，既有檔案數(shù)據(jù)信息的安全風險，也有檔案存儲數(shù)據(jù)信息的系統(tǒng)風險，還有檔案數(shù)據(jù)信息傳輸過程中的網(wǎng)絡(luò)平臺風險。例如，黑客等利用DDoS（分布式拒絕服務(wù)攻擊）、APT（高級持續(xù)性威脅）、僵尸網(wǎng)絡(luò)等數(shù)據(jù)挖掘技術(shù)、大數(shù)據(jù)技術(shù)攻擊網(wǎng)絡(luò)，導致網(wǎng)絡(luò)訪問癱瘓；又如非法訪問、竊聽、攔截等，影響檔案數(shù)據(jù)傳輸安全；還如分布式存儲檔案信息，計算機平臺等基礎(chǔ)設(shè)施易因受攻擊而導致故障；再如檔案查詢、利用時登錄訪問服務(wù)器，易導致用戶數(shù)據(jù)外泄，侵犯個人隱私。綜上，網(wǎng)絡(luò)、數(shù)據(jù)、平臺及服務(wù)系統(tǒng)等都成為大數(shù)據(jù)時代檔案信息化安全的風險源1]。

1.2風險發(fā)生的突發(fā)性

大數(shù)據(jù)、信息網(wǎng)絡(luò)時代檔案信息化面臨著安全風險發(fā)生的突發(fā)性，即檔案信息化安全威脅攻擊毫無征兆，也沒有規(guī)律可循，決策者及情報官員無法預測網(wǎng)絡(luò)攻擊的范圍、性質(zhì)或目標2。大數(shù)據(jù)時代檔案信息化安全風險的突發(fā)性，還表現(xiàn)在這種風險發(fā)生時間、空間的限制，任一時段都可能會發(fā)生安全風險，任一空間都存在被攻擊的對象。如在檔案信息傳輸過程中存在信息被篡改隱患，信息利用過程中的泄露風險，等等。此外，既有檔案信息操作系統(tǒng)被攻擊，也有檔案數(shù)據(jù)信息被篡改，還有檔案存儲介質(zhì)，如光盤、磁盤、云盤被破壞，等等。大數(shù)據(jù)時代檔案信息化安全風險及破壞的潛伏期長，且偶然性大，攻擊破壞的針對性、隱蔽性強，也增加了檔案信息安全防范的難度。

1.3風險影響的廣泛性

檔案管理部門作為檔案數(shù)據(jù)信息保管中心，也是安全風險隱患發(fā)生的集中地，易發(fā)生檔案信息化安全集群效應。一旦系統(tǒng)平臺遭受攻擊，就會影響整個平臺系統(tǒng)的利用。大數(shù)據(jù)時代，生成大量HTML文件、網(wǎng)頁、視音頻等結(jié)構(gòu)化、半結(jié)構(gòu)化檔案數(shù)據(jù)信息，這些海量異構(gòu)檔案數(shù)據(jù)信息涉及檔案管理的各個方面，呈現(xiàn)出融合、跨界、協(xié)同、互聯(lián)互通等特點，牽一發(fā)而動全身，且安全風險呈現(xiàn)出交叉復雜性。大數(shù)據(jù)時代檔案信息化安全存在于檔案數(shù)據(jù)生成、遷移、管理全生命周期的各環(huán)節(jié)，一旦發(fā)生安全風險，就會造成檔案信息外泄，并向不同領(lǐng)域、部門迅速擴散、轉(zhuǎn)移，檔案安全呈快速移動性，不斷拓展安全風險領(lǐng)域，而且是在極短時間里向外擴散，影響范圍和時間更具廣泛性。無論是監(jiān)測還是管控都提出更高要求，對傳統(tǒng)靜態(tài)檔案安全管理提出新挑戰(zhàn)。

2大數(shù)據(jù)時代檔案信息化安全風險的情形

2.1數(shù)據(jù)內(nèi)容的安全風險

大數(shù)據(jù)時代檔案信息化安全風險，首要的是數(shù)據(jù)內(nèi)容的安全風險。主要表現(xiàn)在數(shù)據(jù)信息遭到破壞，影響數(shù)據(jù)內(nèi)容的真實性、完整性、可讀性、保密性等。主要表現(xiàn)的情形有：偽造、篡改檔案數(shù)據(jù)信息，包括惡意篡改檔案信息的內(nèi)容、背景、結(jié)構(gòu)等。在數(shù)字檔案信息的傳輸、遷移、轉(zhuǎn)換過程中出現(xiàn)信息變化，元數(shù)據(jù)應用不規(guī)范。應用系統(tǒng)出現(xiàn)故障或人為因素，導致歸檔文件信息不完整，或者檔案數(shù)據(jù)內(nèi)容、結(jié)構(gòu)及背景信息出現(xiàn)缺損、丟失。檔案數(shù)據(jù)信息壓縮、解壓導致信息內(nèi)容無法打開或因亂碼無法讀取。存儲檔案數(shù)據(jù)信息的光盤、磁盤等存儲介質(zhì)出現(xiàn)劃痕、磁性受損等也會影響檔案數(shù)據(jù)內(nèi)容的可讀性及可用性。此外，數(shù)據(jù)內(nèi)容外流、泄密，讓密級保管范圍之外的人知曉檔案信息，擴大知密范圍、引發(fā)安全隱患也是檔案數(shù)據(jù)內(nèi)容安全風險的突出表現(xiàn)之一。

2.2信息系統(tǒng)的安全風險

大數(shù)據(jù)時代檔案信息化管理離不開由計算機硬件、網(wǎng)絡(luò)、通信設(shè)備以及計算機軟件、信息資源等組成的信息系統(tǒng)支持，而信息系統(tǒng)的穩(wěn)定性一旦遭受破壞就會影響整個檔案信息安全穩(wěn)定的正常運行，甚至出現(xiàn)系統(tǒng)崩潰、檔案數(shù)據(jù)信息丟失等問題。具體來說，信息系統(tǒng)安全風險及誘因主要表現(xiàn)在：地震、水災、火災等導致檔案管理設(shè)備受損、老化影響系統(tǒng)正常運行。信息系統(tǒng)容錯性缺乏，一旦操作失誤或者未按規(guī)定操作會導致系統(tǒng)異常、崩潰，導致存儲于信息系統(tǒng)中的數(shù)據(jù)信息丟失。異地備份不及時，根據(jù)《檔案法》規(guī)定，要適時開展檔案的數(shù)據(jù)備份。異地備份未開展會直接導致檔案數(shù)據(jù)信息因丟失或惡意篡改而無法有效恢復。

2.3網(wǎng)絡(luò)平臺安全風險

大數(shù)據(jù)時代檔案信息化管理還需要借助傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信線路、服務(wù)器、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)等網(wǎng)絡(luò)技術(shù)平臺，實現(xiàn)檔案信息傳輸、存儲及處理。網(wǎng)絡(luò)平臺缺陷或漏洞都會極易造成安全風險事故的發(fā)生，影響信息系統(tǒng)穩(wěn)定、正常運行。木馬病毒、蠕蟲病毒、Hacker人侵等，會影響軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）等網(wǎng)絡(luò)平臺安全。其中軟件即服務(wù)，為檔案查詢、利用者訪問提供程序入口，病毒、人員管理、操作協(xié)調(diào)及IE瀏覽器安全漏洞都會誘發(fā)SaaS安全風險。PaaS為檔案信息化提供云用戶及云安全管理，應用配置不當、平臺構(gòu)建漏洞、SSL協(xié)議及部署確現(xiàn)、非安全訪問許可等是誘發(fā)PaaS安全風險。IaaS包括CPU、存儲及內(nèi)存，是檔案數(shù)據(jù)中心資源池重要物理機器資源，軟硬件不兼容、巖機、密碼信息被盜用都是

Iaas安全隱患的誘因。

3大數(shù)據(jù)時代檔案信息化安全管理要求

新《檔案法》明確提出，電子檔案應符合安全管理要求，同時要求對移交的電子檔案進行檢測，確保電子檔案滿足“四性”要求。即真實性、完整性、可用性和安全性，這也是大數(shù)據(jù)時代檔案信息化安全管理的現(xiàn)實要求。

3.1真實性

大數(shù)據(jù)時代檔案信息化安全管理的真實性，就是要求電子文檔的背景、結(jié)構(gòu)、內(nèi)容、邏輯架構(gòu)等能夠長期保持其原始特性，能夠全面反映歷史面貌。真實性檢測包括電子檔案來源真實性（例如選用電子簽名、數(shù)字簽章等技術(shù)檢測）、內(nèi)容真實性（檢測電子檔案內(nèi)容一致性）、元數(shù)據(jù)與內(nèi)容關(guān)聯(lián)一致性（檢測電子文件、檔案內(nèi)容數(shù)據(jù)及目錄數(shù)據(jù)關(guān)聯(lián)性），真實性要求的是電子文檔從其形成、傳輸至保管處置的全過程受保護，防止任一環(huán)節(jié)未經(jīng)授權(quán)被刪、增、改、利用等。

3.2完整性

大數(shù)據(jù)時代檔案信息化安全管理的完整性，是評估電子檔案是否具有與傳統(tǒng)載體檔案同等效力的重要參考因素，就是要求電子檔案內(nèi)容、信息包及數(shù)據(jù)總量的完整性。完整性既是指一份文件組件的齊全完整，也是指一份文件或檔案未經(jīng)授權(quán)沒有被改動4。可見，電子文檔中的檔案完整性，包括電子文檔內(nèi)容、結(jié)構(gòu)、背景信息的齊全，沒有發(fā)生丟失、變異、破壞等情形。

3.3可用性

大數(shù)據(jù)時代檔案信息安全管理的可用性，主要是指電子檔案能夠被檢索、被呈現(xiàn)并被理解，包括電子檔案被定位、被查找、被檢索、被呈現(xiàn)和被理解。可用性主要是通過內(nèi)容數(shù)據(jù)的可讀性、電子檔案應用軟硬條件的合理性以及維護電子檔案內(nèi)部信息之間的有機聯(lián)系，使文件間背景聯(lián)系中包含的文件形成及利用信息能夠被確認。可用性既包括元數(shù)據(jù)的可用性，也包括信息包的可用性。

3.4安全性

大數(shù)據(jù)時代檔案信息安全管理的安全性主要是指電子檔案管理過程可控、數(shù)據(jù)存儲可靠，未被破壞及非法訪問的性質(zhì)5，包括整個電子檔案管理過程、信息包以及電子檔案應用系統(tǒng)和保管環(huán)境是否存在安全隱患。根據(jù)電子檔案形成及管理特點，基于全周期的安全，包括電子檔案形成、歸檔、移交、接收及保存所有環(huán)節(jié)的安全。數(shù)據(jù)備份、時間戳技術(shù)應用等是電子檔案安全性的重要保障。

4大數(shù)據(jù)時代檔案信息化安全管理對策

安全是大數(shù)據(jù)時代檔案信息化管理的基礎(chǔ)和前提，也是底線和紅線，不得逾越。需要從人防、物防、技防和協(xié)防處著眼，不斷織密檔案信息化的安全防線，確保大數(shù)據(jù)時代檔案的信息化安全[6-8]。

4.1增強“人防”水平

增強大數(shù)據(jù)時代檔案信息化安全管理中“人防”的能力，需要從領(lǐng)導、檔案管理者到一線檔案人員出發(fā)，層層推進。作為主管領(lǐng)導要切實提高認識，壓實責任。分管領(lǐng)導要從根本上重視檔案信息化安全管理工作，增強檔案安全意識，按照“誰主管，誰負責”的原則簽訂責任狀，層層壓實責任，對檔案安全負領(lǐng)導責任。檔案管理者作為檔案信息化安全管理責任，要定期組織檔案人員學習，尤其是檔案安全領(lǐng)域知識的學習，增強做好檔案信息化安全管理的責任感、使命感。此外，還要組織開展檔案系統(tǒng)、平臺、設(shè)備的安全維護，定期開展安全隱患排查，發(fā)現(xiàn)問題及時解決。一線檔案人員作為檔案信息化安全管理的直接責任人，既要提高安全防范意識，也要提高檔案安全防范能力和水平，加強學習教育，熟練掌握檔案安全技能，重視檔案安全應急演練，不斷提高檔案安全應對的能力和水平。

4.2提高“物防”能力

提高檔案信息化安全管理的“物防”能力，就是要為檔案信息化安全管理營造良好的運行環(huán)境。一方面，要切實加大資金投入力度，按照“八防”的標準和要求夯實檔案信息化基礎(chǔ)設(shè)施建設(shè)。根據(jù)檔案信息化安全管理的形勢和任務(wù)，編制檔案安全管理經(jīng)費預算，加大資金支持和保障力度。同時，要配備滅火器、消磁柜、應急指示燈、恒溫機、除濕機等硬件設(shè)備，也要安裝殺毒軟件、定期升級軟件包，對應用系統(tǒng)進行查殺毒等，確保檔案應用系統(tǒng)及平臺安全。另一方面，要定期開展“物防”排查，重視安全設(shè)施設(shè)備的運行維護。既要做好檔案信息化硬件設(shè)施設(shè)備的安全檢查，滅火器、應急指示燈、報警器等功能是否運行正常，也要積極做好軟件應用系統(tǒng)的安全檢查，定期升級、更新，確保系統(tǒng)始終處于最佳安全運行狀態(tài)。

4.3加強“技防”運用

加強檔案信息化安全管理的“技防”運用，就是要將各種安全防護技術(shù)應用于檔案信息化安全管理之中，以先進的技術(shù)確保檔案始終保持真實性、完整性、可用性和安全性。如運用區(qū)塊鏈技術(shù)、時間戳技術(shù)、物理隔離技術(shù)、身份認證技術(shù)、防火墻技術(shù)等，通過先進技術(shù)的應用，確保檔案信息化全過程、全周期的安全。按照“增量電子化、存量數(shù)字化”原則，對數(shù)字檔案軟硬件進行異地備份。將數(shù)字檔案設(shè)置為“只讀”模式，防止檔案信息被篡改。運用計算機日志管理，掌握電子檔案訪問的情況，追溯問題源頭。檔案應用系統(tǒng)局域網(wǎng)與互聯(lián)網(wǎng)實行物理隔離。利用身份鑒別及權(quán)限控制，設(shè)置密碼 + 口令用戶識別認證，增強數(shù)字檔案信息訪問“技防”的能力。

4.4落實“協(xié)防”機制

大數(shù)據(jù)時代檔案信息化安全管理是一項系統(tǒng)性工程，涉及的范圍廣、環(huán)節(jié)多，要重視多方聯(lián)動，強化部門協(xié)作配合，共同推進檔案信息化安全管理。一方面，檔案管理部門與各業(yè)務(wù)部門之間要加強聯(lián)系，密切配合，做好檔案安全業(yè)務(wù)工作指導。另一方面，檔案管理部門要切實增強做好檔案信息化安全管理的責任意識，強化應急演練，提高應對安全突發(fā)事件的能力和水平。此外，還要根據(jù)檔案管理出現(xiàn)的新情況新變化，及時做好分析研判，強化多方協(xié)作機制，共同織牢檔案信息化安全管理防護網(wǎng)。

參考文獻

[1]肖秋會，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國檔案，2018（4）：76-79.

[2]Wirtz JJ.The cyber pearl harbor[J].Intelligence and National Security，2017，32 （6）：758-767.

[3]李路建，溫哲，尹飛.云計算環(huán)境下網(wǎng)絡(luò)平臺安全策略[J].江西廣播電視大學學報，2012（4）：132-135.

[4]勞麗.新時期“四性”檢測標準下電子檔案安全化管理路徑探究[J].蘭臺內(nèi)外，2024（4）：32-34.

[5]谷雨.電子檔案“四性”檢測要求及實現(xiàn)路徑[J].蘭臺內(nèi)外，2024（33）：22-24.

[6]宋明修．“三防一體”構(gòu)建檔案安全銅墻鐵壁[J].四川檔案，2017（3）：47.

[7]馬淑桂.檔案館及檔案防災減災綜合防御措施[J].中國檔案，2014（8）：63-65.

[8]李玲.楚雄州檔案館“四措并舉”筑牢檔案安全屏障[J].云南檔案，2024（1）：34-35.

作者簡介：張輝（1978.9—），大學學歷，陜西省安康市市政園林處館員，主要從事檔案管理工作。