文 / 黃忻

大數(shù)據(jù)背景下檔案信息安全保障的SWOT分析

文 / 黃忻

文章運(yùn)用SWOT分析法，分析了在大數(shù)據(jù)背景下，檔案部門開展檔案信息安全保障工作內(nèi)部的優(yōu)勢(shì)和劣勢(shì)，以及外部的機(jī)遇和挑戰(zhàn)。該研究為進(jìn)一步應(yīng)用大數(shù)據(jù)背景下的科技手段，推進(jìn)檔案信息安全工作打下了基礎(chǔ)。

大數(shù)據(jù)；SWOT分析法 ；檔案信息安全保障

檔案工作是在人類文明社會(huì)的形成中逐步起源和發(fā)展起來(lái)的，只有充分保障檔案資源的安全，檔案資源在人類社會(huì)各個(gè)領(lǐng)域中的作用才能得到最好的發(fā)揮，也才能充分彰顯檔案安全體系自身特有的理論意義和現(xiàn)實(shí)意義。作為企業(yè)中最為重要的一部分，檔案信息資源安全、合理的應(yīng)用與維護(hù)，可以為企業(yè)有效快捷地處理信息，輔助檔案管理，做出一系列便民利民措施打下基礎(chǔ)[1]。大數(shù)據(jù)背景下，數(shù)字計(jì)算機(jī)的普及和網(wǎng)絡(luò)的迅速發(fā)展，能將傳統(tǒng)檔案管理模式從根本上進(jìn)行改變[2]。保障檔案管理工作在實(shí)現(xiàn)時(shí)代化、網(wǎng)絡(luò)化和數(shù)字化的同時(shí)，檔案安全保障的研究仍然沒(méi)有擺脫傳統(tǒng)形態(tài)的安全邏輯框架，從而造成理論落后于數(shù)字計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步的步伐，不可避免地出現(xiàn)了存儲(chǔ)介質(zhì)不穩(wěn)定、網(wǎng)絡(luò)環(huán)境不安全等問(wèn)題。在檔案開發(fā)利用過(guò)程中，檔案信息的安全性受到威脅，特別是現(xiàn)代高新技術(shù)的應(yīng)用，更加深了這種隱患。宏觀指導(dǎo)檔案信息化安全建設(shè)，為檔案信息化、科技化發(fā)展指明方向，及時(shí)對(duì)檔案信息化項(xiàng)目中發(fā)現(xiàn)的安全隱患做出相應(yīng)的調(diào)整和修正，以達(dá)到維護(hù)檔案信息安全的目的。檔案安全保障體系已成為我國(guó)檔案事業(yè)發(fā)展的重要戰(zhàn)略，檔案館建設(shè)中的檔案資源安全問(wèn)題已引起檔案工作與相關(guān)領(lǐng)域的廣泛關(guān)注，成為了其他相關(guān)領(lǐng)域亟待研究和解決的新問(wèn)題和新趨勢(shì)。因此，加強(qiáng)檔案信息安全防護(hù)研究勢(shì)在必行[3]。在大數(shù)據(jù)時(shí)代信息挖掘技術(shù)的推動(dòng)下，檔案信息安全化建設(shè)不僅推動(dòng)了社會(huì)的發(fā)展，滿足了人們生產(chǎn)生活對(duì)檔案信息的需要，而且在學(xué)術(shù)研究上進(jìn)一步加深了理論研究的力度。本文通過(guò)研究不同環(huán)境下的企業(yè)檔案安全保障體系建設(shè)，為實(shí)現(xiàn)檔案安全建設(shè)更完善的發(fā)展，充分發(fā)揮檔案資源安全應(yīng)用管理工作，具有十分重要的理論和現(xiàn)實(shí)意義。

表1 大數(shù)據(jù)環(huán)境下檔案信息安全保障體系SWOT分析矩陣表

一、優(yōu)勢(shì)

優(yōu)勢(shì)是指大數(shù)據(jù)背景下的檔案安全保障體系自身存在的勝過(guò)其他形式的資源和能力。

（一）信息內(nèi)容真實(shí)有效

大數(shù)據(jù)背景下的數(shù)據(jù)信息是指在已有的具體實(shí)際的人、物、事的基礎(chǔ)上實(shí)現(xiàn)的，而不是事實(shí)之外杜撰出來(lái)的信息，檔案信息內(nèi)容豐富，與社會(huì)發(fā)展的多個(gè)方面密切相關(guān)，在以下領(lǐng)域，如醫(yī)療衛(wèi)生、學(xué)歷、學(xué)習(xí)、居民信息等，具有對(duì)社會(huì)信息高度還原的屬性。通過(guò)有效信息的匯集整理，以一定的標(biāo)準(zhǔn)分類管理，使檔案信息通過(guò)多種渠道滿足用戶對(duì)信息的需要，便于用戶調(diào)閱查看，為閱讀者提供可靠的資料考證，為社會(huì)進(jìn)步和發(fā)展提供必備的保障。

（二）檔案管理工作更加方便快捷

大數(shù)據(jù)背景下的檔案信息管理不僅對(duì)檔案的管理工作提供了方便，而且還為人們使用檔案的方式提供了便捷渠道。數(shù)字環(huán)境下的檔案管理工作通過(guò)前端控制，很大程度上減少了重復(fù)作業(yè)，減少了重復(fù)率和誤差，從而在電子文件的狀態(tài)下仍然可以保持真實(shí)有效性。通過(guò)全過(guò)程監(jiān)控，實(shí)現(xiàn)檔案信息資源的整理、立卷、歸檔和保存更加安全，更具保障性。

（三）檔案工作得到社會(huì)廣泛認(rèn)可

數(shù)據(jù)工作在很大程度上，傳播了積極向上的社會(huì)風(fēng)氣，弘揚(yáng)了社會(huì)行政建設(shè)工作，推動(dòng)了公共經(jīng)濟(jì)發(fā)展，保留了歷史悠久的文化內(nèi)涵。檔案信息安全管理工作事業(yè)逐步進(jìn)入人們的視線，成為了人們執(zhí)行和參與檔案管理工作的基礎(chǔ)。

二、劣勢(shì)

劣勢(shì)是指大數(shù)據(jù)背景下的檔案安全保障體系自身存在的具有不及其他形式的資源和能力。

（一）檔案信息資源開發(fā)不夠

受到部分檔案屬性的需求和自身檔案信息建設(shè)的不完善性，目前沒(méi)有任何一家網(wǎng)站提供開放性的檔案信息，也就是說(shuō)，檔案信息資源的開發(fā)工作基本上并未做到電子化、網(wǎng)絡(luò)化，在很大成度上忽視了數(shù)字檔案資源利用環(huán)境的構(gòu)建，其利用率很低。全國(guó)的電子文件歸檔管理工作還沒(méi)有真正地開展起來(lái)，

（二）管理制度尚待完善

技術(shù)的快速發(fā)展使檔案對(duì)網(wǎng)絡(luò)過(guò)分依賴，安全保障技術(shù)更新過(guò)快，導(dǎo)致其安全問(wèn)題突出，安全管理水平未能實(shí)現(xiàn)與時(shí)俱進(jìn)，大多數(shù)企業(yè)和商家隨波逐流，沒(méi)有根據(jù)本地實(shí)際情況，從自身情況出發(fā)制定相應(yīng)的制度?？偟膩?lái)說(shuō)，尚未形成體系且缺乏一套成熟的安全評(píng)估技術(shù)，檔案安全管理制度還很不健全。

（三）人員意識(shí)尚待提高

由于我國(guó)的檔案管理工作開始規(guī)劃的時(shí)間較晚，因此，目前還沒(méi)有專業(yè)的機(jī)構(gòu)培養(yǎng)專門負(fù)責(zé)檔案管理工作的人員?，F(xiàn)在，從事檔案工作的管理人員大部分學(xué)歷層次相對(duì)較低，理論意識(shí)薄弱，僅依靠多年來(lái)的工作經(jīng)驗(yàn)處理檔案存儲(chǔ)和其他管理工作。特別是當(dāng)前新技術(shù)的出現(xiàn)，工作人員對(duì)系統(tǒng)的應(yīng)用更是存在不會(huì)用，出現(xiàn)問(wèn)題時(shí)也不會(huì)處理。

三、機(jī)遇

機(jī)遇是指大數(shù)據(jù)背景下檔案信息安全體系受到政治、經(jīng)濟(jì)、文化等外部因素的影響，給檔案管理信息安全工作帶來(lái)的發(fā)展新機(jī)遇。

（一）國(guó)家政策大力支持

早在二十一世紀(jì)初，我國(guó)就落實(shí)了信息資源公開傳遞與傳播的條例，明確要求各級(jí)政府機(jī)構(gòu)及時(shí)主動(dòng)地向各級(jí)檔案服務(wù)部門提供政府信息，促進(jìn)檔案工作在大數(shù)據(jù)背景下的發(fā)展，從側(cè)面體現(xiàn)出了對(duì)檔案數(shù)據(jù)信息的安全管理。同時(shí)作為檔案部門，有義務(wù)和責(zé)任向公眾公開政務(wù)信息，滿足公眾的需求，營(yíng)造充分利用檔案信息，實(shí)現(xiàn)安全應(yīng)用的氛圍。

（二）技術(shù)水平日益成熟

大數(shù)據(jù)背景下，計(jì)算機(jī)技術(shù)成為了檔案管理工作的主導(dǎo)，充分發(fā)揮了自身容納信息資源多、應(yīng)用成本低、運(yùn)行快捷方便的特點(diǎn)，具有無(wú)可比擬的優(yōu)勢(shì)。這些技術(shù)自身具有高信息化、高數(shù)字化、高技術(shù)性和全智能化的特點(diǎn)，滿足了用戶對(duì)信息的廣泛需求，為檔案管理工作提供了信息技術(shù)安全平臺(tái)。

（三）人員意識(shí)逐步提高

檔案工作對(duì)于人們心理上形成的較為穩(wěn)定的、普遍的心里傾向，使得工作人員隨著檔案工作的發(fā)展，自主意識(shí)增強(qiáng)，利用先進(jìn)的手段逐步建立起各種類型的檔案數(shù)據(jù)庫(kù)，提高檔案服務(wù)水平。

四、挑戰(zhàn)

（一）法律制度尚待健全

我國(guó)企業(yè)檔案安全法規(guī)標(biāo)準(zhǔn)的建設(shè)還十分緩慢，呈現(xiàn)出和社會(huì)建設(shè)發(fā)展不相適應(yīng)的情況。檔案工作相對(duì)微觀和具體，不太可能出臺(tái)大量專門性的法律文件，存在頂層立法滯后，條款對(duì)于檔案行業(yè)的發(fā)展顯得很籠統(tǒng)和模糊，難以適應(yīng)大數(shù)據(jù)背景下與檔案安全相關(guān)的實(shí)際工作。

（二）風(fēng)險(xiǎn)評(píng)判尚待鞏固

風(fēng)險(xiǎn)評(píng)估體系尚未健全致使風(fēng)險(xiǎn)評(píng)估的重視程度不夠，風(fēng)險(xiǎn)預(yù)判能力相對(duì)薄弱。當(dāng)出現(xiàn)緊急事件時(shí)，應(yīng)急處理能力相對(duì)落后，不能及時(shí)快速地解決問(wèn)題，做好風(fēng)險(xiǎn)保障工作。

（三）科學(xué)技術(shù)尚待發(fā)展

當(dāng)前的信息技術(shù)雖然已經(jīng)取得了引人矚目的進(jìn)步，但在檔案管理方面仍然存在漏洞，專業(yè)性技術(shù)相對(duì)落后，比如說(shuō)，未采納安全認(rèn)證系統(tǒng)、未實(shí)施先進(jìn)的加密技術(shù)。另外，檔案信息提取技術(shù)也相對(duì)落后，不能科學(xué)有效地為企業(yè)提供信息服務(wù)，從而影響了企業(yè)工作效率和合法權(quán)益。

五、發(fā)展建議

檔案安全關(guān)系到人類社會(huì)生產(chǎn)和生活各個(gè)領(lǐng)域的方方面面，因此，建議將人員、技術(shù)、管理、法律法規(guī)等各組成要素融為有機(jī)整體，使安全保障的各部分功能所形成的的體系更加系統(tǒng)和高效。

（一）健全法律法規(guī)

與檔案資源安全相關(guān)的法律具有規(guī)范作用，加強(qiáng)保障檔案信息傳輸環(huán)境安全、保護(hù)檔案信息內(nèi)容的立法，健全確保安全的法律法規(guī)體系。充分利用法律的規(guī)范性、強(qiáng)制性和有效性，最大限度地實(shí)現(xiàn)網(wǎng)絡(luò)資源安全傳播與分享，充分發(fā)揮數(shù)字資源利用的最大化。依法辦事，違法必究，重視經(jīng)驗(yàn)與總結(jié)，進(jìn)一步加大對(duì)信息犯罪的制裁。

（二）完善管理制度

完善制度的建立與推廣有利于保障管理制度規(guī)范化，保障利用制度數(shù)字化，保障管理體系全局化?？茖W(xué)管理制度的應(yīng)用取代了原有的憑借多年經(jīng)驗(yàn)遺留下來(lái)的方式方法，保障企業(yè)檔案在管理過(guò)程中不泄密，促進(jìn)企業(yè)檔案安全防護(hù)技術(shù)的有效運(yùn)用。

（三）鞏固風(fēng)險(xiǎn)評(píng)判

科學(xué)預(yù)判潛在安全風(fēng)險(xiǎn)。為適應(yīng)檔案信息存儲(chǔ)格式的多樣性特點(diǎn)、網(wǎng)絡(luò)環(huán)境不斷變化和技術(shù)水平不斷提高的需要，加入風(fēng)險(xiǎn)評(píng)估，使我國(guó)檔案安全保障體系的建設(shè)更加規(guī)范化和統(tǒng)一化。在保護(hù)技術(shù)、基礎(chǔ)設(shè)備、存儲(chǔ)介質(zhì)等方面實(shí)施全面保護(hù)，對(duì)存儲(chǔ)檔案的軟件系統(tǒng)和硬件設(shè)備及時(shí)進(jìn)行檢查、更新、殺毒，防止數(shù)字檔案系統(tǒng)遭受破壞和入侵。

（四）提高人員素質(zhì)

加強(qiáng)對(duì)企業(yè)檔案安全管理實(shí)踐經(jīng)驗(yàn)隊(duì)伍的建設(shè)。通過(guò)集體培訓(xùn)、個(gè)人學(xué)習(xí)，營(yíng)造較好的工作氛圍，提高自身素質(zhì)素養(yǎng)，塑造一支較好的工作隊(duì)伍。同時(shí)在同行業(yè)之間，加強(qiáng)溝通交流，互換經(jīng)驗(yàn)，為檔案安全管理工作打造一支較好的工作隊(duì)伍。

（五）發(fā)展技術(shù)手段

為防止敏感檔案信息被不法分子或別有用心之人訪問(wèn)或挖掘，應(yīng)當(dāng)采用加密技術(shù)和數(shù)字簽名技術(shù)解決網(wǎng)絡(luò)通訊中數(shù)字檔案的安全傳遞問(wèn)題。通過(guò)證實(shí)通訊過(guò)程中檔案發(fā)送者的合法身份和簽名的時(shí)間，或是使接收者能夠鑒別數(shù)字對(duì)象的真實(shí)性和完整性，驗(yàn)證數(shù)字對(duì)象和傳輸之前保持一致。

六、結(jié)語(yǔ)

綜上，檔案部門開展檔案信息安全管理工作有利于推動(dòng)我國(guó)檔案事業(yè)的發(fā)展，為科學(xué)、合理和安全地應(yīng)用檔案信息打下基礎(chǔ)。檔案部門在繼承自身優(yōu)勢(shì)的基礎(chǔ)上，充分利用外部的大環(huán)境，改正自身缺陷，更好地迎接未來(lái)的挑戰(zhàn)，制定出符合大數(shù)據(jù)時(shí)代需要的檔案安全保障體系，最大程度地發(fā)揮檔案信息資源的優(yōu)勢(shì)。

[1]李穎.檔案記憶觀視野下的企業(yè)檔案管理探析[J].檔案學(xué)通訊,2013,(1).

[2]王新才,聶云霞.信息時(shí)代檔案人才培養(yǎng)與檔案學(xué)專業(yè)發(fā)展展望[J].檔案學(xué)研究,2013,(1).

[3]閉線林.新時(shí)期高校檔案信息化建設(shè)探析[J].山西檔案,2014,(5).

[4]周耀林,路江曼.論社交媒體下檔案服務(wù)的創(chuàng)新[J].檔案學(xué)通訊,2014,(6).

[5]趙紅穎.圖書檔案資源數(shù)字化融合服務(wù)實(shí)現(xiàn)研究[D].長(zhǎng)春：吉林大學(xué),2015.

[6]孟歆.大數(shù)據(jù)時(shí)代檔案數(shù)字資源整合的難點(diǎn)及對(duì)策分析[J].山西檔案,2015,(1).

[7]檀竹茂.檔案信息資源開發(fā)的有效途徑——協(xié)同合作[J].檔案學(xué)通訊,2014,(2).

[8]石峻峰,周俐霞,樊澤恒,等.大數(shù)據(jù)時(shí)代高校數(shù)字檔案資源管理研究[J].現(xiàn)代教育技術(shù),2015,(1).

G270.7

A

1005-9652（2017）02-0065-03

（責(zé)任編輯：魏登云）

黃忻（1986-），女，上海人，上海大學(xué)圖書情報(bào)檔案系，研究方向：檔案管理。