文/中車青島四方機(jī)車車輛股份有限公司 劉瑛

隨著大數(shù)據(jù)時代的到來，檔案信息的數(shù)據(jù)規(guī)模劇增，信息安全也逐漸引起大家的重視。近三年來，國務(wù)院及國家檔案局相繼頒布了加強網(wǎng)絡(luò)環(huán)境安全及檔案信息安全的政策法規(guī)，提出要牢牢把握網(wǎng)絡(luò)技術(shù)的使用軌跡，提高檔案信息的安全水平，構(gòu)建大數(shù)據(jù)背景下檔案信息的安全管理制度。

一、檔案信息安全存在的風(fēng)險

大數(shù)據(jù)環(huán)境下我國檔案相關(guān)部門積極推動檔案的信息化建設(shè)，實施檔案資源的增量信息化與存量數(shù)據(jù)化，檔案信息逐漸具備大數(shù)據(jù)的特征，然而在檔案信息的安全方面仍存在以下三個方面的風(fēng)險：

（一）黑客攻擊風(fēng)險。大數(shù)據(jù)時代以網(wǎng)絡(luò)作為檔案信息工作的基礎(chǔ)，而越來越多的黑客開始利用大數(shù)據(jù)技術(shù)對檔案網(wǎng)站進(jìn)行持續(xù)性攻擊，深度搜集檔案數(shù)據(jù)及個人隱私，攻擊手段更為復(fù)雜，攻擊途徑更為多樣，攻擊目標(biāo)更為準(zhǔn)確，攻擊范圍更為廣泛，對我國檔案信息的安全產(chǎn)生了極大風(fēng)險。

（二）數(shù)據(jù)存儲風(fēng)險。大數(shù)據(jù)背景下檔案數(shù)據(jù)的來源渠道廣泛，數(shù)據(jù)獲取量與日俱增，隨之帶來的數(shù)據(jù)復(fù)雜程度也越來越高，檔案管理部門自身對檔案數(shù)據(jù)的存儲容量有限，開始使用騰訊云、微信云、百度云等大數(shù)據(jù)管理平臺來存儲檔案信息數(shù)據(jù)，如若檔案數(shù)據(jù)的使用權(quán)與操控權(quán)發(fā)生分離，則會產(chǎn)生數(shù)據(jù)存儲的權(quán)屬安全風(fēng)險。

（三）信息共享風(fēng)險。大數(shù)據(jù)技術(shù)的應(yīng)用催生了微博、微信公眾號以及手機(jī)APP等檔案信息的利用方式，一些敏感信息如若沒有被管理人員及時發(fā)現(xiàn)就公布出去，很可能造成信息泄密。與此同時，這些檔案利用方式會遺留大量的用戶數(shù)據(jù)，包括用戶性別、年齡、電話、住址等基本信息，這些信息如若被不法分子盜用，必將暴露用戶的個人隱私。

二、檔案信息安全防護(hù)的建議

為了避免檔案信息安全發(fā)生以上風(fēng)險，我國檔案信息安全防護(hù)應(yīng)遵循以下三點建議：

（一）以法律法規(guī)為導(dǎo)向。國家相關(guān)部門制定的法律法規(guī)能夠切實規(guī)范檔案信息工作的具體行為，辨清各方權(quán)屬關(guān)系，是檔案信息安全風(fēng)險防護(hù)的基礎(chǔ)。因此，檔案管理部門應(yīng)加強宏觀調(diào)控，著力改善檔案信息工作的法律法規(guī)建設(shè)。

（二）以安全管理為要求。大數(shù)據(jù)時代不僅要求對檔案信息、檔案平臺以及檔案主體進(jìn)行全方位管理，而且要求對檔案信息的安全風(fēng)險本身也要進(jìn)行相應(yīng)管理。因此，檔案管理部門應(yīng)將檔案信息的安全風(fēng)險監(jiān)控列入安全管理的基本要求中，確保整個管理過程的可持續(xù)控制。

（三）以信息技術(shù)為保障。隨著云服務(wù)、信息網(wǎng)絡(luò)等關(guān)鍵信息技術(shù)的滋生，檔案信息數(shù)據(jù)的分析、處理以及存儲得以有效實現(xiàn)。因此，檔案管理部門應(yīng)以大數(shù)據(jù)技術(shù)為基礎(chǔ)，結(jié)合新發(fā)展的信息技術(shù)，對檔案信息數(shù)據(jù)存在的風(fēng)險進(jìn)行實施監(jiān)控，實現(xiàn)檔案信息的安全預(yù)警。同時構(gòu)建網(wǎng)絡(luò)防火墻、數(shù)據(jù)加密技術(shù)、服務(wù)認(rèn)證技術(shù)等安全防護(hù)壁壘，保障檔案信息的安全。

三、結(jié)語

大數(shù)據(jù)時代推動了數(shù)字信息化技術(shù)的迅猛發(fā)展，隨之帶來的檔案信息數(shù)據(jù)的安全問題也日益突出。我國檔案管理部門在具體的檔案管理工作中，應(yīng)以檔案信息資源的全局為重，實時監(jiān)控檔案信息安全的各個方面，優(yōu)化完善檔案信息資源的安全保障體系，才能確保我國檔案信息工作健康可持續(xù)發(fā)展。