文/中共鹽城市委黨校 谷麗華

大數(shù)據(jù)時(shí)代檔案信息安全問(wèn)題研究

文/中共鹽城市委黨校 谷麗華

大數(shù)據(jù)時(shí)代信息技術(shù)高度發(fā)達(dá)，給檔案工作帶來(lái)極大便利的同時(shí)，由于信息技術(shù)本身存在的技術(shù)風(fēng)險(xiǎn)會(huì)給檔案管理工作帶來(lái)一定的困擾，進(jìn)而直接影響到檔案信息的安全問(wèn)題。檔案管理工作者有必要通過(guò)建立檔案信息安全管理制度，加強(qiáng)對(duì)檔案管理信息安全的環(huán)境研究工作，明確檔案信息安全的目標(biāo)管理，確保檔案信息安全。

大數(shù)據(jù)；檔案；信息安全

隨著信息技術(shù)的飛速發(fā)展，當(dāng)今社會(huì)進(jìn)入了嶄新的大數(shù)據(jù)時(shí)代。各種信息技術(shù)風(fēng)起云涌，技術(shù)革命日新月異，信息獲取的便利化程度空前提高。信息化手段在檔案管理中的應(yīng)用日益普遍，檔案管理工作從原來(lái)的純?nèi)斯す芾矸绞街鸩较蛐畔⒒途W(wǎng)絡(luò)化發(fā)展，檔案信息也將逐漸走向數(shù)字化管理，檔案管理的信息化、網(wǎng)絡(luò)化，給管理人員帶來(lái)顯而易見(jiàn)的效果。運(yùn)用計(jì)算機(jī)對(duì)檔案進(jìn)行管理具有以往傳統(tǒng)的管理所無(wú)法比擬的優(yōu)點(diǎn)，例如：檢索迅速、查找方便、存儲(chǔ)量大、避免原始資料損壞等。數(shù)據(jù)只需一次錄入可以多次利用，即可在檔案管理內(nèi)部進(jìn)行數(shù)據(jù)共享，管理人員可通過(guò)模糊查詢、組合查詢、分類查詢等查詢方式，在檔案庫(kù)中檢索出需要的檔案信息實(shí)現(xiàn)即時(shí)查詢，提高了工作效率。

信息化手段在檔案管理中的深入應(yīng)用確實(shí)給檔案管理工作帶來(lái)了革命性的變化，使檔案信息實(shí)現(xiàn)了跨地區(qū)跨部門(mén)遠(yuǎn)距離共享，突破了時(shí)間空間的限制，為檔案管理工作和檔案應(yīng)用注入了新的活力。但萬(wàn)事都有兩面性，在信息化應(yīng)用普及的同時(shí)，同樣帶來(lái)了不可忽視的安全隱患，由于電子信息的特殊性質(zhì)造成檔案信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致檔案信息系統(tǒng)的安全性有所欠缺，給檔案管理工作帶來(lái)不利影響。特別是當(dāng)前很多部門(mén)在信息系統(tǒng)建設(shè)時(shí)重應(yīng)用輕安全，在系統(tǒng)設(shè)計(jì)初期很少考慮安全問(wèn)題，這對(duì)信息化條件下的檔案管理是一個(gè)極大的隱患，因此理清檔案信息化所面臨的安全威脅并在系統(tǒng)建設(shè)時(shí)采取有效的措施，保證檔案信息的完整與安全，使之具有隨時(shí)正常運(yùn)轉(zhuǎn)的功能，防止涉密數(shù)據(jù)信息的泄漏，已成為檔案管理者的當(dāng)務(wù)之急。

一、大數(shù)據(jù)時(shí)代檔案信息安全面臨的實(shí)際風(fēng)險(xiǎn)

檔案信息化建設(shè)是以轉(zhuǎn)變觀念為前提的創(chuàng)新性檔案工作，當(dāng)前絕大多數(shù)單位的檔案管理人員習(xí)慣于傳統(tǒng)式的手工管理，檔案管理人員中缺乏信息技術(shù)專業(yè)知識(shí)，對(duì)信息化條件下檔案安全管理缺乏有效的智力支持，其安全理念仍停留在防盜、防火、防潮等傳統(tǒng)紙質(zhì)檔案的安全管理層面，信息安全觀念淡薄，孰知隨著信息技術(shù)在檔案工作中的應(yīng)用，檔案數(shù)字化和網(wǎng)絡(luò)化工作的不斷推進(jìn)，檔案安全管理面臨新的挑戰(zhàn)。

（一）計(jì)算機(jī)病毒風(fēng)險(xiǎn)。在檔案信息化工作的信息安全問(wèn)題中，計(jì)算機(jī)病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復(fù)，特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失，損失是災(zāi)難性的。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。隨著信息技術(shù)在檔案管理工作的應(yīng)用不斷推進(jìn)，檔案管理逐步向信息化和網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)的應(yīng)用規(guī)模和覆蓋范圍不斷擴(kuò)大，如何保證網(wǎng)絡(luò)安全已成為檔案信息化工作重點(diǎn)之一。比如網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。檔案信息網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。再比如要整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，任何開(kāi)發(fā)廠商必然有其Back-Door。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。

（三）應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，其經(jīng)濟(jì)、社會(huì)影響和政治影響很?chē)?yán)重。

（四）管理的安全風(fēng)險(xiǎn)。管理是檔案信息化安全中最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)（如內(nèi)部人員的違規(guī)操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

二、大數(shù)據(jù)時(shí)代保障檔案信息安全的對(duì)策

保障檔案信息安全，必須要建設(shè)檔案信息化安全系統(tǒng)，首先必須全面進(jìn)行檔案信息安全風(fēng)險(xiǎn)評(píng)估，找出問(wèn)題，確定需求，制定策略，再來(lái)實(shí)施，實(shí)施完成后還要定期評(píng)估和改進(jìn)。培養(yǎng)檔案信息安全專門(mén)人才和加強(qiáng)檔案信息安全管理工作必須與檔案信息安全防護(hù)系統(tǒng)建設(shè)同步進(jìn)行，才能真正發(fā)揮信息安全防護(hù)系統(tǒng)和設(shè)備的作用。

（一）確保檔案信息環(huán)境的安全。伴隨著我國(guó)數(shù)據(jù)的增多以及數(shù)據(jù)種類的增多，存儲(chǔ)檔案信息的方式也在不斷改變，以往的檔案信息主要以紙質(zhì)完成儲(chǔ)存，進(jìn)入信息時(shí)代后，檔案信息的存儲(chǔ)主要依靠光盤(pán)以及磁盤(pán)，現(xiàn)在我們已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，檔案信息的儲(chǔ)存則主要依靠網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。盡管現(xiàn)在的檔案信息存儲(chǔ)起來(lái)比較方便，但是仍然會(huì)受到外界環(huán)境如溫度、磁場(chǎng)等的影響。綜上所述，我們首先要做的是保障數(shù)據(jù)時(shí)代檔案信息存儲(chǔ)的外界環(huán)境的穩(wěn)定。大數(shù)據(jù)時(shí)代的來(lái)臨，給檔案信息的存儲(chǔ)工作提出了更高的要求，因此我們要不斷努力確保大環(huán)境的安全，這樣才能從根本上保障存儲(chǔ)載體的安全與穩(wěn)定，盡量確保檔案信息的安全，減少檔案信息問(wèn)題的出現(xiàn)。同時(shí)要保障檔案信息的軟硬件環(huán)境安全，為了確保檔案信息的軟硬件環(huán)境安全，我們需要定期查看數(shù)據(jù)信息的儲(chǔ)存載體是否安全穩(wěn)定，充分發(fā)揮監(jiān)控視頻的作用，利用高科技的分析軟件科學(xué)分析網(wǎng)絡(luò)，同時(shí)還要運(yùn)用防火墻防御外界的威脅，提升檔案信息的內(nèi)部環(huán)境。

（二）明確大數(shù)據(jù)時(shí)代檔案管理的目標(biāo)。確定要運(yùn)用檔案來(lái)做什么，只有明確了目標(biāo)，才能高效地進(jìn)行檔案管理，妥善保留有用的檔案信息，銷(xiāo)毀沒(méi)用的檔案信息，從而有效地節(jié)省查找檔案信息的時(shí)間。確定了目標(biāo)，才能把人力資源和時(shí)間資源利用在有用的檔案信息的查找和管理上，以提高服務(wù)質(zhì)量。此外，還應(yīng)該把檔案信息安全分類管理，可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據(jù)提供利用安全，設(shè)立專門(mén)的檔案部門(mén)，安排專門(mén)的檔案人員負(fù)責(zé)各個(gè)檔案部分的管理工作，每個(gè)環(huán)節(jié)都設(shè)立問(wèn)責(zé)制，以提高檔案信息安全管理的質(zhì)量和效率。大數(shù)據(jù)時(shí)代由于數(shù)據(jù)內(nèi)容過(guò)于龐大，造成了檔案信息失真和不規(guī)律，一些錯(cuò)誤的信息參雜進(jìn)來(lái)使信息混亂，這對(duì)于檔案信息數(shù)據(jù)分析人員來(lái)說(shuō)無(wú)疑是一個(gè)很大的挑戰(zhàn)，這就要求檔案信息數(shù)據(jù)分析人員在檢驗(yàn)和查詢時(shí)要注意信息的真實(shí)有效性。因此，在收集檔案大數(shù)據(jù)信息之后，檔案管理人員應(yīng)該積極進(jìn)行分析和校驗(yàn)，成立不同的數(shù)據(jù)模型，將數(shù)據(jù)分類存放，刪除不準(zhǔn)確的檔案信息，確保保管的檔案信息真實(shí)有效。

（三）緊密追蹤大數(shù)據(jù)進(jìn)展趨勢(shì)。運(yùn)用大數(shù)據(jù)信息改變了各行各業(yè)的運(yùn)營(yíng)模式的同時(shí)，也提高了工作效率。大數(shù)據(jù)時(shí)代的信息具備數(shù)據(jù)量大、運(yùn)作速度快、更新速度快的特點(diǎn)，當(dāng)然還具備隨機(jī)性和復(fù)雜性，一般以文字、音頻、視頻為載體進(jìn)行儲(chǔ)存和傳播，但是很多文字、圖片、音頻、視頻會(huì)出現(xiàn)格式不符的問(wèn)題，這是一大挑戰(zhàn)，信息的傳遞應(yīng)該更具便捷性。隨著人們對(duì)信息的處理工具要求更高，檔案信息應(yīng)該不斷借鑒大數(shù)據(jù)中非結(jié)構(gòu)化數(shù)據(jù)庫(kù)的處理方法，應(yīng)避免因?yàn)榉莾?nèi)容性問(wèn)題導(dǎo)致的檔案信息流失的現(xiàn)象。

（四）建立檔案數(shù)據(jù)庫(kù)保證檔案信息安全。保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫(kù)的建設(shè)，用戶通過(guò)網(wǎng)絡(luò)信息平臺(tái)進(jìn)行交流和溝通，在大數(shù)據(jù)時(shí)代，信息數(shù)據(jù)庫(kù)的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構(gòu)造復(fù)雜等特點(diǎn)，增加了建設(shè)檔案信息數(shù)據(jù)庫(kù)的難度，檔案管理人員對(duì)于數(shù)據(jù)庫(kù)的精準(zhǔn)篩查是保障數(shù)據(jù)庫(kù)準(zhǔn)確性、穩(wěn)定性和完整性的前提條件。此外，建立檔案數(shù)據(jù)中心也是保障檔案信息安全的必要手段，隨著檔案數(shù)據(jù)信息的累計(jì)，檔案數(shù)據(jù)問(wèn)題的不斷涌現(xiàn)，以往的檔案數(shù)據(jù)中心由于設(shè)備落后、空間狹小、監(jiān)控缺乏，己不足以支撐檔案數(shù)據(jù)信息的安全，因此，檔案數(shù)據(jù)中心的建立應(yīng)該以運(yùn)用現(xiàn)代化技術(shù)為標(biāo)準(zhǔn)，以提供快速化、自動(dòng)化、管理集中化的服務(wù)。檔案管理部門(mén)要建立完整的檔案信息安全防護(hù)體系，必須根據(jù)檔案信息化工作實(shí)際情況，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實(shí)施。信息安全面臨的問(wèn)題很多，我們可以根據(jù)安全需求的輕重緩急，解決存在安全問(wèn)題的信息安全，從技術(shù)的成熟度綜合考慮，分步實(shí)施。技術(shù)成熟能快速見(jiàn)效的安全系統(tǒng)先實(shí)施。

（五）建立和完善檔案信息安全管理制度。建立健全檔案信息安全管理制度，“三分技術(shù)，七分管理”盡管不是十分的準(zhǔn)確，但任何一個(gè)信息系統(tǒng)的安全，在很大程度上依賴于最初設(shè)計(jì)時(shí)制定的網(wǎng)絡(luò)信息系統(tǒng)安全策略及相關(guān)管理策略。因?yàn)樗邪踩夹g(shù)和手段，都圍繞這一策略來(lái)選擇和使用，如果在安全管理策略上出了問(wèn)題，相當(dāng)于沒(méi)有安全系統(tǒng)。同時(shí)，從大角度來(lái)看，網(wǎng)絡(luò)信息系統(tǒng)安全與嚴(yán)格、完善的管理是密不可分的。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域，技術(shù)手段和相關(guān)安全工具只是輔助手段，離開(kāi)完善的管理制度與措施，是沒(méi)法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。充分認(rèn)識(shí)檔案信息安全保障能力建設(shè)的重要性和緊迫性，完善各項(xiàng)規(guī)章制度，并認(rèn)真付諸實(shí)施，把安全至上的理念物化到檔案管理各個(gè)環(huán)節(jié)中去。實(shí)施電子文件和數(shù)字檔案登記備份制度，異地備份保管；完善檔案利用安全保密利度，處理好檔案開(kāi)放和公開(kāi)與信息安全的關(guān)系；建立檔案數(shù)據(jù)管理維護(hù)制度等等。

檔案信息安全是檔案信息化工作中一項(xiàng)重要而且長(zhǎng)期的系統(tǒng)工程。要全面提升檔案信息化安全水平涉及的內(nèi)容很多，需要管理部門(mén)投入大量人力物力，為此必須建立一個(gè)檔案信息安全工作的組織體系和常設(shè)機(jī)構(gòu)，建立完整的檔案信息安全防護(hù)體系。根據(jù)檔案信息化工作實(shí)際情況，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實(shí)施，加強(qiáng)領(lǐng)導(dǎo)，明確分工，設(shè)立專人負(fù)責(zé)檔案信息安全的管理工作和技術(shù)工作，才能保證檔案信息安全工作長(zhǎng)期、有效地開(kāi)展，才能取得好的成績(jī)。

[1]邢鳳娟.淺談數(shù)字化時(shí)代企業(yè)檔案信息化建設(shè)[J].科研,2016(4).

[2]雷春蓉.檔案用戶信息隱私權(quán)保護(hù)研究[J].檔案學(xué)研究,2014(5).

[3]孫作麗.檔案信息安全隱患分析與對(duì)策探討[J].山東檔案,2014(4).