摘 要：檔案是用來記錄人類社會生活的，是歷史的見證與保留，因此要求具備真實(shí)性及原始性。當(dāng)前隨著大數(shù)據(jù)、云計(jì)算等信息技術(shù)的發(fā)展，檔案管理中也逐漸引入了信息化技術(shù)，使得檔案管理越來越現(xiàn)代化和信息化，一方面在促進(jìn)檔案管理水平提升的同時(shí)，也隨之帶來了信息安全問題，確保檔案信息安全保管與使用是目前檔案信息化發(fā)展中的重要課題，做好檔案數(shù)據(jù)的備份工作是確保檔案信息安全的重要措施。

關(guān)鍵詞：檔案；信息安全；備份；措施

當(dāng)前隨著互聯(lián)網(wǎng)及電腦技術(shù)的普遍應(yīng)用和推廣，信息化已經(jīng)悄悄走入人們的生產(chǎn)、生活中，成為人類社會發(fā)展不可缺少的重要技術(shù)手段，尤其是隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)技術(shù)、社交網(wǎng)絡(luò)工作、移動(dòng)互聯(lián)網(wǎng)技術(shù)等新興IT技術(shù)的不斷進(jìn)步及創(chuàng)新發(fā)展，使得人類社會的各種數(shù)據(jù)急速增長，大數(shù)據(jù)時(shí)代已經(jīng)悄然走入人類生活的各個(gè)角落，包括檔案管理領(lǐng)域。信息化技術(shù)在促進(jìn)檔案管理水平提升的同時(shí)，也帶來了檔案信息安全問題。因此，研究信息化技術(shù)條件下，檔案信息存在的安全隱患并做好備份等安全管理措施是非常有必要的。

1 信息化條件下檔案信息安全存在的風(fēng)險(xiǎn)

1.1 檔案數(shù)據(jù)的安全保密

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)來源范圍廣，大量數(shù)據(jù)匯集加大了信息泄露的風(fēng)險(xiǎn)，而且目前對敏感數(shù)據(jù)的使用權(quán)和所有權(quán)沒有明確界定，很多基于大數(shù)據(jù)的分析都未考慮到保密和隱私的問題，檔案在信息界獨(dú)有的憑證價(jià)值作用，使得其安全保密要求更高，因此，對檔案中的敏感信息進(jìn)行分析時(shí)，特別需要解決如何做到對信息保密、如何防止數(shù)據(jù)被惡意使用等問題。但大數(shù)據(jù)環(huán)境的開放性，使擁有海量數(shù)據(jù)與潛在價(jià)值的大數(shù)據(jù)檔案更加容易吸引攻擊者的攻擊。因?yàn)樵诖髷?shù)據(jù)環(huán)境下，檔案數(shù)據(jù)流非常大且相互關(guān)聯(lián)，復(fù)雜且敏感的數(shù)據(jù)具有強(qiáng)大的吸引力，吸引著眾多的潛在攻擊者，且數(shù)據(jù)的大量匯集，使攻擊者一次成功攻擊能夠獲得數(shù)倍的數(shù)據(jù)，降低了攻擊者的攻擊成本，增加了其攻擊收益。

1.2 檔案數(shù)據(jù)的安全存儲

大數(shù)據(jù)的一大特點(diǎn)就是大量，并且今后數(shù)據(jù)將會呈現(xiàn)出一種爆炸式的遞增方式，因此存儲數(shù)據(jù)是數(shù)據(jù)管理的重要問題。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)類型的多種多樣給檔案工作帶來巨大的挑戰(zhàn)，占到數(shù)據(jù)總量 80%以上的非結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)格式不兼容，進(jìn)行提取、分析、應(yīng)用等都存在困難，其存儲更是帶來新的安全問題。因當(dāng)前非結(jié)構(gòu)化數(shù)據(jù)存儲并不能夠有效地沿用具有嚴(yán)格訪問控制與隱私管理的結(jié)構(gòu)化數(shù)據(jù)存儲模式，而相適應(yīng)的非結(jié)構(gòu)化數(shù)據(jù)存儲模式在技術(shù)上還不成熟，盡管從傳統(tǒng)數(shù)據(jù)存儲中非結(jié)構(gòu)化數(shù)據(jù)軟件能夠獲得經(jīng)驗(yàn)，但非結(jié)構(gòu)化數(shù)據(jù)服務(wù)軟件沒有內(nèi)置足夠的安全措施，而且使用的最新代碼也不完善，所以非結(jié)構(gòu)化數(shù)據(jù)存在著多種漏洞。因此，需要內(nèi)建相關(guān)的安全因素在客戶端應(yīng)用程序中，可這樣又反而導(dǎo)致身份驗(yàn)證、授權(quán)過程和輸入驗(yàn)證等各種安全問題的產(chǎn)生。

1.3 檔案數(shù)據(jù)的有效使用

大數(shù)據(jù)增值服務(wù)的核心是預(yù)測功能，要想實(shí)現(xiàn)大數(shù)據(jù)的核心預(yù)測能力，數(shù)據(jù)有效使用是關(guān)鍵，而數(shù)據(jù)有效使用的基礎(chǔ)則是良好的數(shù)據(jù)源，如果沒有良好的數(shù)據(jù)源就無法實(shí)現(xiàn)數(shù)據(jù)的有效使用，也就難以獲得精準(zhǔn)的預(yù)測信息。因此，大數(shù)據(jù)環(huán)境下，檔案數(shù)據(jù)的來源以及有效使用是一個(gè)重要問題，這需要剔除其中眾多的不可靠信息，以確保檔案數(shù)據(jù)具有很高的可信度，以保證精準(zhǔn)的預(yù)測方向，保證檔案利用效益。

2 信息化條件下檔案信息的安全與備份措施

2.1 構(gòu)建可靠的檔案信息管理中心系統(tǒng)

通常在實(shí)施信息化檔案管理中，管理中心并不是先規(guī)劃好然后在建設(shè)起來的，通常是由于數(shù)據(jù)積累、設(shè)備增多而逐步發(fā)展起來的，如辦公室改成機(jī)房，因此在建設(shè)初期就存在建設(shè)空間不足，還有其他的諸如電力配備不足、承重不夠、消防措施不到位、監(jiān)控條件不充分等等。缺乏對基建、供電、消防、環(huán)保、制冷等全方面的保障。由于檔案信息的重要性，因此首先需要從物理?xiàng)l件上給予充足的物質(zhì)條件保障。需要進(jìn)行科學(xué)合理的規(guī)劃設(shè)計(jì)、安裝調(diào)試、加強(qiáng)運(yùn)行管理等，做好基礎(chǔ)的安全保障工作。

2.2 構(gòu)建科學(xué)的安全管理體系

對于檔案信息管理，要建立科學(xué)的安全管理體系。要制定安全策略及相應(yīng)的管理制度，包括安全管理策略、安全技術(shù)策略及安全運(yùn)行和維護(hù)策略等；加強(qiáng)系統(tǒng)建設(shè)，包括對系統(tǒng)進(jìn)行定期的升級管理、系統(tǒng)的備案管理、軟件的開發(fā)驗(yàn)收管理、產(chǎn)品采購及使用管理、安全服務(wù)商管理等；加強(qiáng)安全管理組織機(jī)構(gòu)建設(shè)，要設(shè)置專門的安全管理機(jī)構(gòu)或部門，實(shí)施專人管理，包括人員的錄用、調(diào)離、考核、培訓(xùn)、訪問管理等內(nèi)容。

2.3 構(gòu)建科學(xué)的安全技術(shù)體系

技術(shù)體系是確保檔案信息系統(tǒng)安全的重要保障。其內(nèi)容大概有：加強(qiáng)用戶身份的鑒別、做好自主訪問控制技術(shù)；做好區(qū)域邊界的安全工作，如設(shè)定安全區(qū)域、確保結(jié)構(gòu)安全，做好區(qū)域邊界的強(qiáng)制訪問、過濾、審計(jì)、保護(hù)等工作；確保通信網(wǎng)絡(luò)的安全，加強(qiáng)安全審計(jì)、數(shù)據(jù)傳輸完整性的保護(hù)，加強(qiáng)數(shù)據(jù)傳輸保密性建設(shè)，做好通信網(wǎng)絡(luò)可信接入保護(hù)等工作。

2.4 構(gòu)建科學(xué)的安全運(yùn)營體系

這一安全體系中，主要涉及制定科學(xué)的安全規(guī)劃，實(shí)施一定的安全控制措施，對安全進(jìn)行必要的監(jiān)控，制定及時(shí)的事件響應(yīng)程序，以及要準(zhǔn)備災(zāi)難預(yù)警和恢復(fù)措施，做好信息安全事件管理和控制等。

2.5 做好檔案信息的容災(zāi)備份工作

除了需要積極的做好安全防衛(wèi)工作外，還需要做好檔案信息的容災(zāi)備份工作，這是提高檔案信息抵御災(zāi)害能力的重要途徑和措施，是確保檔案信息安全的底線防備。在檔案信息受到毀滅性毀壞時(shí)，以往的檔案信息及相關(guān)資源可以完整的重現(xiàn)和保存下來。在備份工作中，可以選擇本地備份和異地備份，在介質(zhì)選擇方面主要選擇硬盤、磁帶或者光盤，通常以磁帶和光盤為主，硬盤作為應(yīng)急備份用途使用，三種介質(zhì)可以相互配合使用，實(shí)現(xiàn)優(yōu)勢互補(bǔ)，最大限度的確保檔案信息的有效備份。

總之，在信息化條件下，在享受信息化技術(shù)為人類帶來的便利的同時(shí)，也需要加強(qiáng)對信息安全的建設(shè)和防范力度，采取多方面的措施來加強(qiáng)檔案信息安全管理工作，確保檔案信息在安全范圍內(nèi)正常管理和使用。

參考文獻(xiàn)

[3]李玲.建立檔案容災(zāi)備份體系 防范應(yīng)對各類突發(fā)事件[J].建筑設(shè)計(jì)管理.2015（10）

[4]李晶.企業(yè)科研檔案存儲容災(zāi)技術(shù)應(yīng)用淺析[J].科技傳播.2015（08）

[4]范一航，王強(qiáng).大數(shù)據(jù)時(shí)代下略談檔案信息安全建設(shè)問題[J].現(xiàn)代經(jīng)濟(jì)信息.2015（09）

[5]宋淑琴.大數(shù)據(jù)視野下檔案管理思維方式的轉(zhuǎn)變[J].檔案學(xué)研究.2015（03）

[6]劉國華，李澤鋒.檔案工作中大數(shù)據(jù)框架構(gòu)建及應(yīng)用思考[J].檔案管理.2014（02）

作者簡介

李崟（1972-），女，天津人，天津市建筑設(shè)計(jì)院，本科，館員。