秦巧云+周楓+楊智勇

摘要：基于大數(shù)據(jù)4V特征，指出大數(shù)據(jù)環(huán)境下信息安全具有規(guī)模安全、交叉安全、泛在安全、隱性安全四大特征；具有兩層含義：保障數(shù)據(jù)安全、數(shù)據(jù)用于安全。在此基礎(chǔ)上，基于信息生命周期，提出大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息威脅主要有：來源安全、傳輸安全、管理安全、存儲安全、傳播利用安全等；與此同時(shí)，基于大數(shù)據(jù)技術(shù)，數(shù)字檔案館可實(shí)現(xiàn)檔案數(shù)據(jù)的內(nèi)容安全防護(hù)、存儲安全防護(hù)和利用安全防護(hù)。最后，文章認(rèn)為，可從法律制度、道德規(guī)范、安全設(shè)施、技術(shù)防護(hù)四個(gè)角度建立數(shù)字檔案館信息安全防范體系。

關(guān)鍵詞：大數(shù)據(jù)數(shù)字檔案館信息安全

Abstract：Based on the“4V”characteristics of big data， the paper points out that information securi？ ty is characterized by four elements：scale security， cross security， ubiquitous security and hidden securi？ ty. Besides， it has two meanings：the guarantee of data security and the use of data security. On the ba？ sis of information lifecycle， the paper puts forward that information threats of digital archives under the environment of big data include：source security， transmission security， management security， storage security， usage security， etc. Meanwhile， digital ar？ chives can achieve content protection，storage securi？ ty，use security for archival data based on big data technology. Finally， the article give us some sugges？ tions on how to build the information security system of digital archives from four aspects with legal sys？ tem，code of ethics，safety facilities，tech-protection.

Keywords： Big data； Digital archives； Information security

大數(shù)據(jù)競相成為各國發(fā)展的國家戰(zhàn)略，與此同時(shí)，大數(shù)據(jù)時(shí)代的信息安全也引起了前所未有的關(guān)注。2014年1月，我國成立國家安全委員會，網(wǎng)絡(luò)及信息安全正式提升為國家戰(zhàn)略。2014年5月，中辦、國辦在《關(guān)于加強(qiáng)和改進(jìn)新形勢下檔案工作的意見》中提出：“建立檔案信息管理系統(tǒng)安全保密防護(hù)體系，推進(jìn)檔案信息系統(tǒng)安全等級保護(hù)和分級保護(hù)工作?！?016年4月，國家檔案局印發(fā)的《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》提到：“把檔案安全擺放在檔案工作頭等重要位置，堅(jiān)持實(shí)體安全與信息安全并重，切實(shí)提升安全保障能力，牢牢守住檔案安全底線?！?016年5月，國家檔案局印發(fā)《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》，要求各部門密切跟蹤大數(shù)據(jù)、云計(jì)算、互聯(lián)網(wǎng)+等新技術(shù)，不斷提高檔案安全技術(shù)水平。因此，對大數(shù)據(jù)環(huán)境下的數(shù)字檔案館信息安全進(jìn)行研究，既是國家安全戰(zhàn)略的客觀需要，也是我國檔案工作的現(xiàn)實(shí)要求。

一、大數(shù)據(jù)環(huán)境下的信息安全特征及內(nèi)涵分析

（一）大數(shù)據(jù)環(huán)境下的信息安全特征

大數(shù)據(jù)是指“其大小超出了典型數(shù)據(jù)庫軟件的采集、存儲、管理和分析等能力的數(shù)據(jù)集”，[1]業(yè)界一般將大數(shù)據(jù)的特征歸結(jié)為“4V”：大量（Volume）、多樣（Variety）、速度（Velocity）、價(jià)值（Value），這些特征在給人類社會帶來諸多驅(qū)動、發(fā)現(xiàn)、轉(zhuǎn)型與便捷的同時(shí)，也帶來了前所未有的信息安全威脅與風(fēng)險(xiǎn)，并形成了與傳統(tǒng)信息安全不同的新特點(diǎn)。[2]

1.規(guī)模安全。海量數(shù)據(jù)的急劇增長和巨量匯集，增加了信息安全的風(fēng)險(xiǎn)規(guī)模和危害程度，并且對知識產(chǎn)權(quán)、個(gè)人隱私帶來了巨大威脅。2015年美國人事管理局披露，2150萬個(gè)社保賬號和其他敏感信息被黑客盜取，其中包括420萬名聯(lián)邦政府工作人員的賬號，該事件被稱作“史上最大黑客案”，總波及人數(shù)占到美國總?cè)丝诘?%，約2210萬人。[3]

2.交叉安全。一是數(shù)據(jù)來源和承載方式多種多樣，如微博、社交媒體、傳感器等，數(shù)據(jù)處于分散狀態(tài)；二是數(shù)據(jù)類型多，包括結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)；三是數(shù)據(jù)流通領(lǐng)域多，如信息流、資金流、知識流、人才流、技術(shù)流的跨域流動。來源多樣、類型復(fù)雜、跨域流動的數(shù)據(jù)極大地增加了數(shù)據(jù)的關(guān)聯(lián)度、協(xié)同性和互通性，信息安全管理面臨著點(diǎn)面兼顧、事無巨細(xì)的新挑戰(zhàn)。

3.泛在安全。大數(shù)據(jù)往往以高速實(shí)時(shí)數(shù)據(jù)流的形式動態(tài)產(chǎn)生，并且如流水般無處不在、無孔不入。數(shù)據(jù)生成的實(shí)時(shí)性導(dǎo)致安防手段的更新升級很難跟上數(shù)據(jù)的指數(shù)級增長，從而帶來管理上的漏洞；數(shù)據(jù)流動的快捷性導(dǎo)致傳統(tǒng)的基于單個(gè)時(shí)間點(diǎn)進(jìn)行的基于威脅特征的靜態(tài)風(fēng)險(xiǎn)檢測遇到瓶頸，從而帶來安全檢測的風(fēng)險(xiǎn)。

4.隱性安全。一方面，信息泛濫所產(chǎn)生的大量信息冗余導(dǎo)致有價(jià)值的信息淹沒在信息的汪洋大海之中，信息的利用效率和利用安全受到影響；另一方面，大數(shù)據(jù)價(jià)值最大化的前提是數(shù)據(jù)開放和有效傳遞，在這個(gè)過程中數(shù)據(jù)價(jià)值的公共性與用戶隱私的個(gè)人性之間很難清晰界定。例如美國國家安全部門通過建立“棱鏡”等大數(shù)據(jù)平臺，高效率地完成了對多種來源數(shù)據(jù)的分析，并預(yù)測出危險(xiǎn)分子的行動趨勢，但也因侵犯隱私而引發(fā)軒然大波。

（二）大數(shù)據(jù)環(huán)境下的信息安全內(nèi)涵

基于上述分析，大數(shù)據(jù)環(huán)境下的信息安全應(yīng)包含兩個(gè)層面的意義：

1.保障數(shù)據(jù)安全，即大數(shù)據(jù)自身的信息安全。保障數(shù)據(jù)安全，這也是傳統(tǒng)信息安全工作的中心議題。大數(shù)據(jù)時(shí)代的到來，將數(shù)據(jù)安全提升到一個(gè)新的高度。“奧巴馬把數(shù)據(jù)定義為未來的石油，是美國綜合國力的一部分，是與陸權(quán)、海權(quán)、空權(quán)同等重要的國家核心資產(chǎn)”。[4]因此，從核心價(jià)值角度而言，數(shù)據(jù)代表著國家戰(zhàn)略資源和主權(quán)象征，保護(hù)數(shù)據(jù)安全就是保護(hù)國家安全。

2.數(shù)據(jù)用于安全，即用大數(shù)據(jù)維護(hù)信息安全。大數(shù)據(jù)在面臨巨大信息安全威脅的同時(shí)，也給安全工作帶來機(jī)遇，而這也是傳統(tǒng)信息安全工作所從未經(jīng)歷的。2013年1月，EMC信息安全事業(yè)部發(fā)布的安全簡報(bào)斷言，“大數(shù)據(jù)將會是整個(gè)安全行業(yè)發(fā)生重大轉(zhuǎn)變的驅(qū)動因素，并將推動智能驅(qū)動的信息安全模型”。[5]在大量搜集、過濾、整合數(shù)據(jù)的基礎(chǔ)上，通過分析與挖掘，能感知安全威脅、預(yù)測安全態(tài)勢，極大提高信息安全能力。目前，中國對大數(shù)據(jù)極為重視，其中一方面也是為了通過大數(shù)據(jù)來提升維護(hù)國家安全和信息網(wǎng)絡(luò)安全的能力。

二、大數(shù)據(jù)環(huán)境下的數(shù)字檔案館信息安全內(nèi)容

由于大數(shù)據(jù)環(huán)境下信息安全內(nèi)涵得以拓展，因此大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全就不僅僅指數(shù)字檔案館信息安全威脅，還應(yīng)包括其利用大數(shù)據(jù)提升信息安全水平。

（一）大數(shù)據(jù)環(huán)境下的數(shù)字檔案館信息安全威脅

“信息是一種具有生命周期的資源，其生命周期由一系列邏輯上相關(guān)聯(lián)的階段或步驟組成，主要包括需求定義、收集、傳遞、處理、存儲、傳播、利用7個(gè)階段組成”。[6]從信息生命周期角度而言，大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全威脅主要有：

1.數(shù)據(jù)來源安全。檔案數(shù)據(jù)來源的真實(shí)、準(zhǔn)確和可靠是數(shù)字檔案館信息安全保護(hù)的基礎(chǔ)。大數(shù)據(jù)時(shí)代，館藏資源內(nèi)容多樣化、形式多元化成為必然。從體制內(nèi)資源到體制外資源，從結(jié)構(gòu)化資源到非結(jié)構(gòu)化資源，從線上資源到線下資源，館藏檔案資源來源變得極為廣泛，有可能導(dǎo)致來源不可靠、采集不完整、結(jié)構(gòu)不統(tǒng)一、數(shù)據(jù)重復(fù)或沖突等問題。

2.數(shù)據(jù)傳輸安全。大數(shù)據(jù)環(huán)境下，無論是邏輯歸檔還是檔案利用，數(shù)據(jù)更多的是通過網(wǎng)絡(luò)進(jìn)行遷移和傳輸，此時(shí)，數(shù)據(jù)失真甚至丟失就很容易發(fā)生。具體原因：一是檔案數(shù)據(jù)采集時(shí)，涉及到較多人為因素，人工干預(yù)有可能導(dǎo)致誤差；二是檔案數(shù)據(jù)傳輸過程中，安全防護(hù)相對較弱，容易遭到重點(diǎn)攻擊；三是很多檔案數(shù)據(jù)的系統(tǒng)依賴性極高，系統(tǒng)環(huán)境變化容易導(dǎo)致檔案數(shù)據(jù)在遷移過程中丟失或無法讀取。

3.數(shù)據(jù)管理安全。技術(shù)的進(jìn)步往往領(lǐng)先于思維或意識的轉(zhuǎn)變，而意識或思維又往往決定了管理水平和能力。相比于大數(shù)據(jù)技術(shù)的突飛猛進(jìn)，大數(shù)據(jù)思維的轉(zhuǎn)變卻步履維艱，長期以來以“差不多”觀念為代表的文化在大數(shù)據(jù)時(shí)代極大地制約了數(shù)據(jù)的安全管理。盡管檔案工作人員的安全意識一直很強(qiáng)，但是在大數(shù)據(jù)時(shí)代還是需要轉(zhuǎn)變思維方式，從靜態(tài)管理轉(zhuǎn)向動態(tài)管理，并且完善數(shù)字檔案館安全管理制度，確保檔案信息的管理安全。

4.數(shù)據(jù)存儲安全?！爱?dāng)前檔案館廣泛應(yīng)用的關(guān)系型數(shù)據(jù)庫（SQL）技術(shù)，經(jīng)過長期實(shí)踐與完善，在維護(hù)數(shù)據(jù)安全方面已經(jīng)設(shè)置了嚴(yán)格的訪問控制和隱私管理工具，而大數(shù)據(jù)依托的基礎(chǔ)技術(shù)是非關(guān)系型數(shù)據(jù)庫（NoSQL），在成熟度和可訪問性方面都不如傳統(tǒng)數(shù)據(jù)庫技術(shù)”。[7]隨著數(shù)字檔案館中非結(jié)構(gòu)化數(shù)據(jù)的飛速增長，數(shù)字檔案資源的“物理分散、邏輯集中”越來越突出，大數(shù)據(jù)安全防護(hù)的壓力將會越來越大，存儲容量、并發(fā)訪問、權(quán)限控制等都極大地考驗(yàn)著數(shù)字檔案館的安全。

5.傳播利用安全?！按髷?shù)據(jù)時(shí)代，我們時(shí)刻都暴露在‘第三只眼之下：亞馬遜監(jiān)視著我們的購物習(xí)慣，谷歌監(jiān)視著我們的網(wǎng)頁瀏覽習(xí)慣，而微博似乎什么都知道，不僅竊聽到了我們心中的‘TA，還有我們的社交關(guān)系網(wǎng)”。[8]作為一個(gè)帶有強(qiáng)烈保密性質(zhì)的機(jī)構(gòu)，檔案館一向重視對檔案信息的保護(hù)。然而大數(shù)據(jù)背景下，數(shù)字檔案館為了豐富檔案服務(wù)內(nèi)容、改善服務(wù)方式，勢必從不同領(lǐng)域、各類渠道來推進(jìn)檔案信息服務(wù)，但其中涉及國家利益、公共安全、商業(yè)秘密、個(gè)人隱私等檔案信息也容易產(chǎn)生泄密風(fēng)險(xiǎn)。

（二）基于大數(shù)據(jù)的數(shù)字檔案館信息安全防護(hù)

所謂“威脅”，往往意味著“不確定性”，而“不確定性”往往是因?yàn)槲C(jī)或風(fēng)險(xiǎn)的“不可計(jì)算性”。大數(shù)據(jù)以其強(qiáng)大的計(jì)算能力，極大的提升了數(shù)字檔案館信息安全防護(hù)水平。

1.數(shù)據(jù)內(nèi)容安全防護(hù)。在大數(shù)據(jù)背景下，數(shù)字檔案館的數(shù)據(jù)存儲和利用將更多地依托于“云”。在“云”這種完全虛擬的環(huán)境中，檔案數(shù)據(jù)更容易受到高級持續(xù)性威脅（APT），該威脅是黑客以竊取核心數(shù)據(jù)為目的，針對特定對象，長期、有計(jì)劃性和組織性地竊取數(shù)據(jù)，這將導(dǎo)致檔案信息泄露或被惡意使用。這就需要通過利用大數(shù)據(jù)的手段結(jié)合現(xiàn)代網(wǎng)絡(luò)安全技術(shù)，如添加大型的通用日志服務(wù)、能作實(shí)時(shí)關(guān)聯(lián)的引擎和基于云計(jì)算的細(xì)粒度上下文安全和溯源技術(shù)，對檔案數(shù)據(jù)的記錄、存儲進(jìn)行分析，主動發(fā)現(xiàn)異常和潛藏著的威脅，實(shí)現(xiàn)威脅與入侵的快速檢測、快速發(fā)現(xiàn)和及時(shí)響應(yīng)。[9]

2.數(shù)據(jù)存儲安全防護(hù)。對數(shù)字檔案館以數(shù)據(jù)為核心進(jìn)行安全保管和科學(xué)利用的綜合服務(wù)機(jī)構(gòu)來說，容災(zāi)備份是保障數(shù)據(jù)存儲安全和抵御災(zāi)害的重要手段。借鑒大數(shù)據(jù)技術(shù)并結(jié)合檔案數(shù)據(jù)存儲的特點(diǎn)，可選擇的容災(zāi)備份方法有：①采用分布式存儲，即分布式文件系統(tǒng)存儲非結(jié)構(gòu)化數(shù)據(jù)；鍵值存儲引擎存儲結(jié)構(gòu)松散無模式的半結(jié)構(gòu)化數(shù)據(jù)；分布式并行數(shù)據(jù)庫系統(tǒng)存儲海量結(jié)構(gòu)化數(shù)據(jù)。[10]②異地容災(zāi)，即將數(shù)字檔案資源、檔案數(shù)據(jù)處理系統(tǒng)及系統(tǒng)環(huán)境參數(shù)等備份到異地服務(wù)器中，在災(zāi)難發(fā)生后能實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，從而提高抵抗各種可能安全因素的容災(zāi)能力。③采用實(shí)時(shí)備份和細(xì)粒度恢復(fù)技術(shù)，提高備份效率和恢復(fù)效率，常用的技術(shù)如存儲快照和持續(xù)數(shù)據(jù)保護(hù)技術(shù)。[11]

3.數(shù)據(jù)利用安全防護(hù)。大數(shù)據(jù)環(huán)境下的檔案工作服務(wù)講求時(shí)效性和便捷性，但在利用過程中面臨的風(fēng)險(xiǎn)將更大，如數(shù)字檔案資源知識產(chǎn)權(quán)風(fēng)險(xiǎn)、信息篡改風(fēng)險(xiǎn)、個(gè)人隱私泄露風(fēng)險(xiǎn)等。這就需要借助大數(shù)據(jù)和云計(jì)算技術(shù)，通過使用加密技術(shù)來保護(hù)檔案數(shù)據(jù)，并且在利用服務(wù)過程中應(yīng)用版權(quán)管理服務(wù)（Rights Management Servic？ es），即一種與應(yīng)用程序協(xié)作來保護(hù)數(shù)字內(nèi)容（不論其何去何從）的安全技術(shù)。這種技術(shù)可以做到無論檔案數(shù)據(jù)是在檔案館內(nèi)部還是外部，無論是在存儲狀態(tài)還是傳輸過程亦或是使用中，都始終受到權(quán)限的保護(hù)，實(shí)現(xiàn)端到端持久的信息安全防護(hù)。[12]

三、大數(shù)據(jù)環(huán)境下的數(shù)字檔案館信息安全防范體系

2016年國家檔案局印發(fā)的《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》中提出：“建立健全人防、物防、技防“三位一體”的檔案安全防范體系”。對應(yīng)到數(shù)字檔案館方面，即通過法規(guī)制度完善（人防）、安全設(shè)施建設(shè)（物防）和安全技術(shù)保障（技防）等手段，來實(shí)現(xiàn)和保證數(shù)字檔案信息安全。再結(jié)合大數(shù)據(jù)環(huán)境，文章認(rèn)為，可從法律制度、道德規(guī)范、安全設(shè)施、技術(shù)防護(hù)四個(gè)角度出發(fā)，建立安全可信的數(shù)字檔案館信息安全防范體系。

（一）法規(guī)標(biāo)準(zhǔn)上，構(gòu)筑科學(xué)的數(shù)字檔案館信息安全保障體系

在信息安全保障體系中，法規(guī)標(biāo)準(zhǔn)的建設(shè)是必不可少的一環(huán)，甚至是至關(guān)重要的一環(huán)。2012年，歐盟出臺了一項(xiàng)“被遺忘的權(quán)利”法案，“民眾有權(quán)要求相關(guān)機(jī)構(gòu)刪除他們的個(gè)人數(shù)據(jù)”，[13]同年奧巴馬政府也公布了“隱私權(quán)利法案”，從個(gè)人控制、透明度、情境一致、安全、接入權(quán)與準(zhǔn)確性、收集控制、問責(zé)制等角度對隱私保護(hù)作出了明確規(guī)定。

一方面，由于數(shù)據(jù)安全和隱私保護(hù)涉及的更多是政策層面的問題，因此國家應(yīng)加強(qiáng)信息安全防護(hù)方面的頂層設(shè)計(jì)，在現(xiàn)有法律法規(guī)基礎(chǔ)上，進(jìn)一步完善個(gè)人信息安全相關(guān)法律的細(xì)則，強(qiáng)化個(gè)人信息處理的事前監(jiān)管，加大對個(gè)人信息事后侵權(quán)的懲治，將大數(shù)據(jù)裝到制度的籠子里。另一方面，檔案部門應(yīng)結(jié)合數(shù)字檔案館信息安全防護(hù)的具體內(nèi)容，組織開展大數(shù)據(jù)環(huán)境下檔案信息安全保護(hù)所需的標(biāo)準(zhǔn)與制度研究，進(jìn)而形成科學(xué)的行業(yè)應(yīng)用規(guī)范。

（二）道德規(guī)范上，培育信息安全與隱私保護(hù)的自律機(jī)制

立法程序的冗長繁瑣與大數(shù)據(jù)的迅猛發(fā)展之間存在著矛盾，政府管制也始終存在著無法完全克服的制度缺失，因此大數(shù)據(jù)時(shí)代的信息安全防護(hù)必須“通過強(qiáng)化自律機(jī)制來彌補(bǔ)立法模式與技術(shù)手段的不足，發(fā)揮行業(yè)自律的靈活性與專業(yè)化優(yōu)勢”。[14]行業(yè)自律機(jī)制的建立，可以有效地起到過濾、防范作用，解決問題于萌芽之中。如美國的個(gè)人信息保護(hù)就多采用行業(yè)自律模式，“要求那些被許可在網(wǎng)站上張貼其隱私認(rèn)證標(biāo)志的網(wǎng)站必須遵守在線資料收集的行為規(guī)則，并且服從多種形式的監(jiān)督管理”。[15]

應(yīng)積極借鑒美國、香港的“安全港”模式，將行業(yè)自律作為個(gè)人信息保護(hù)制度中一個(gè)不可或缺的環(huán)節(jié)，與其他保護(hù)手段形成良性互動。在自律機(jī)制的建設(shè)上，可以考慮建立“行為規(guī)則是核心、信用制度是載體、組織機(jī)構(gòu)是保障的基本模式”，通過資格審查、行為準(zhǔn)則、行業(yè)標(biāo)準(zhǔn)、信用制度、職業(yè)培訓(xùn)等手段，高效、系統(tǒng)的保護(hù)信息安全與個(gè)人隱私?，F(xiàn)階段而言，應(yīng)引導(dǎo)重點(diǎn)單位尤其是涉密單位“推出相應(yīng)的自律規(guī)范和公約，重點(diǎn)加強(qiáng)對可能接觸海量個(gè)人信息和涉密檔案人員的監(jiān)管和教育”，[16]使其“有所為而又有所不為”，從而有效地應(yīng)對當(dāng)前的信息安全挑戰(zhàn)。

（三）安全設(shè)施上，構(gòu)筑可控的數(shù)字檔案館安全防護(hù)屏障

檔案信息系統(tǒng)及其網(wǎng)絡(luò)平臺的安全，是構(gòu)成數(shù)字檔案館物防的堅(jiān)實(shí)基礎(chǔ)，系統(tǒng)及其網(wǎng)絡(luò)平臺安全就是要保持系統(tǒng)軟硬件的穩(wěn)定性、可靠性、可控性。

檔案信息系統(tǒng)集成商應(yīng)具備相應(yīng)的保密資質(zhì)，并嚴(yán)格按照有關(guān)安全保密規(guī)范要求進(jìn)行項(xiàng)目設(shè)計(jì)、系統(tǒng)開發(fā)和項(xiàng)目施工。系統(tǒng)開發(fā)應(yīng)當(dāng)遵循整體性、開放性、穩(wěn)定性等原則，鼓勵(lì)軟件開發(fā)公司應(yīng)用先進(jìn)技術(shù)手段對“收集、管理、保存、利用”各功能模塊或子系統(tǒng)進(jìn)行專業(yè)深度擴(kuò)展、創(chuàng)新開發(fā)。其中，在安全防護(hù)方面可以通過身份標(biāo)識與驗(yàn)證、訪問權(quán)限控制、審計(jì)跟蹤和安全管理等措施，來保證系統(tǒng)的穩(wěn)定、可靠和安全。

網(wǎng)絡(luò)平臺安全防護(hù)是要根據(jù)不同對象、立足不同網(wǎng)絡(luò)，綜合應(yīng)用防火墻技術(shù)、虛擬專網(wǎng)技術(shù)、入侵檢測技術(shù)、物理隔離網(wǎng)閘技術(shù)、安全接入技術(shù)、應(yīng)急響應(yīng)技術(shù)等，保護(hù)數(shù)字檔案館的局域網(wǎng)、政務(wù)網(wǎng)和互聯(lián)網(wǎng)等網(wǎng)絡(luò)平臺避免攻擊和病毒傳染，確保數(shù)字檔案館網(wǎng)絡(luò)平臺的安全性、穩(wěn)定性和可用性。

（四）技術(shù)防護(hù)上，搭建以數(shù)據(jù)安全和隱私保護(hù)為主要目標(biāo)的保障環(huán)境

大數(shù)據(jù)時(shí)代，信息安全是一個(gè)系統(tǒng)工程，數(shù)字檔案館應(yīng)從“身份生命周期”的角度去全方位考慮，力求在數(shù)據(jù)安全方面得到全面化的管理，而非單一依靠監(jiān)控軟件來防止數(shù)據(jù)泄露或者僅在某一階段進(jìn)行重點(diǎn)控制。身份生命周期管理模型是一套完善的集成化身份控制與訪問管理解決方案，包括賬戶創(chuàng)建、權(quán)限分配、身份認(rèn)證與訪問控制、用戶行為審計(jì)、角色變更和賬戶管理等多個(gè)方面，用于幫助數(shù)字檔案館高效安全地解決動態(tài)環(huán)境下的身份與訪問管理問題，從而有效地保護(hù)數(shù)據(jù)安全與用戶隱私。其中涉及到的技術(shù)防護(hù)有以下幾個(gè)方面：

1.訪問過濾。在系統(tǒng)服務(wù)器前構(gòu)架安全網(wǎng)關(guān)，在訪問服務(wù)器之前進(jìn)行安全檢查，防止非安全終端訪問服務(wù)器竊取機(jī)密數(shù)據(jù)信息。對于進(jìn)入檔案利用系統(tǒng)的用戶，則通過名單過濾、關(guān)鍵詞過濾、圖像過濾、模板過濾、智能過濾等技術(shù)，防止用戶非法獲取機(jī)密檔案內(nèi)容。

2.文件加密。數(shù)據(jù)真實(shí)性是檔案信息存儲和利用的前提，要想保證數(shù)據(jù)真實(shí)不被篡改，給數(shù)據(jù)加密是最好的辦法。目前，國際流行采用對稱密鑰與非對稱密鑰相結(jié)合的多模加密技術(shù)，該技術(shù)能提供滿足多種使用場景，如特定格式、特定目錄、特定用戶、外部設(shè)備、網(wǎng)絡(luò)加密、全盤加密，可以適合不同的應(yīng)用環(huán)境，大大提高了數(shù)據(jù)加密效果。

3.傳輸加密。數(shù)據(jù)傳輸安全也是確保大數(shù)據(jù)安全的重要環(huán)節(jié)，在確保數(shù)據(jù)傳輸安全時(shí)，同樣可采取數(shù)據(jù)加密技術(shù)，只是加密對象從數(shù)據(jù)本身轉(zhuǎn)化為了對端口的加密，同時(shí)通過雙因子身份認(rèn)證確保傳輸雙方都是指定對象，防止外人在傳輸過程中竊取數(shù)據(jù)并發(fā)送假數(shù)據(jù)給數(shù)據(jù)傳輸兩端的用戶。

4.數(shù)據(jù)備份。備份與恢復(fù)是確保數(shù)字檔案資源永久存儲和安全保管的重要手段之一，云存儲以其海量存儲、高安全、低成本、便于管理利用、易于擴(kuò)展等諸多優(yōu)勢，為數(shù)字檔案資源的存儲與備份提供了新的選擇。通過將“檔案數(shù)字資源的關(guān)鍵數(shù)據(jù)本地保存一份，并在遠(yuǎn)端數(shù)據(jù)中心各保存一份，實(shí)現(xiàn)本地遠(yuǎn)程多重?cái)?shù)據(jù)保護(hù)，從而提高存儲安全與數(shù)據(jù)災(zāi)備能力”。[17]

*本文為國家社科基金青年項(xiàng)目“智慧城市與數(shù)字檔案資源建設(shè)研究”（項(xiàng)目編號：14CTQ036）的階段性研究成果之一。

注釋及參考文獻(xiàn)：

[1]Big data：The next frontier for innovation，competi？ tion，andproductivity[R/OL]. [2013-01-11].http：//www. mckinsey.com/insights/mgi/research/technology_and_in？ novation/big_data_the_next_frontier_for_innovation.

[2]王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作，2016（6）：6-8.

[3]21.5 million social security numbers stolen，U.S.Of？ fice of Personel Management says[EB /OL].[2015-12-15]. http：//www.opposingviews.com/i/society/215- millionsocial- security- numbers- stolen- us- office- personnelmanagement-says.

[4]陸綺雯，唐燁.解碼“大數(shù)據(jù)”[N].解放日報(bào)，2013-3-10，第009版.

[5]胡坤，劉鏑，劉明輝.大數(shù)據(jù)的安全理解及應(yīng)對策略研究[J].電信科學(xué)，2014（2）：115.

[6]索傳軍.試論信息生命周期的概念及研究內(nèi)容[J].圖書情報(bào)工作，2010（7）：6.

[7]周楓.大數(shù)據(jù)時(shí)代檔案館的特征及發(fā)展策略[J].檔案與建設(shè)，2013（8）：7.

[8]（英）維克托.邁爾—舍恩伯格，肯尼思·庫克耶.大數(shù)據(jù)時(shí)代[M].杭州：浙江人民出版社，2013（1）：56.

[9][11]王彤.大數(shù)據(jù)時(shí)代下的圖書館跨界服務(wù)信息安全技術(shù)問題及對策[J].圖書館理論與實(shí)踐，2015：100.

[10]周美蘭.大數(shù)據(jù)環(huán)境下檔案信息安全管理的探討[J].蘭臺世界，2015（20）：103.

[12]孫繼銀，張宇翔等.網(wǎng)絡(luò)竊密、監(jiān)聽及防泄密技術(shù)[M].西安：西安電子科技大學(xué)出版社，2011：241.

[13]邵國松.“被遺忘的權(quán)利”：個(gè)人信息保護(hù)的新問題及對策[J].南京社會科學(xué)，2013（2）：104.

[14][16]惠志斌.大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)[N].社會科學(xué)報(bào)，2013-04-11，第003版.

[15]徐敬宏.美國網(wǎng)絡(luò)隱私權(quán)的行業(yè)自律保護(hù)及其對我國的啟示[J].情報(bào)理論與實(shí)踐，2008（6）：956.

[17]陶水龍.檔案數(shù)字資源云備份策略的分析與研究[J].檔案學(xué)研究，2012（4）：16.