摘要：大數(shù)據(jù)時代的檔案工作有不同于以往的工作內(nèi)容，檔案信息安全更是不容忽視。該文梳理了大數(shù)據(jù)背景下關(guān)于檔案信息安全的研究成果，提出了檔案數(shù)據(jù)本身存在安全問題以及存儲環(huán)境、數(shù)據(jù)挖掘、數(shù)據(jù)分析過程中的安全問題，并提出了利用數(shù)據(jù)存儲技術(shù)保障檔案信息存儲中的安全、在運用數(shù)據(jù)挖掘技術(shù)的過程中保障檔案信息安全、在運用數(shù)據(jù)分析技術(shù)的過程中保障檔案信息安全的策略。

關(guān)鍵詞：檔案;大數(shù)據(jù);信息安全

中圖分類號：G271

文獻標(biāo)識碼：A

文章編號：1009-3044（2020）05-0024-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

大數(shù)據(jù)自產(chǎn)生以來就迅速發(fā)展，目前大數(shù)據(jù)觀念已經(jīng)深入影響到了世界各國的國家政策制定、學(xué)科研究等領(lǐng)域。大數(shù)據(jù)與各個學(xué)科都產(chǎn)生了聯(lián)系，關(guān)注新技術(shù)、新方法一直是各學(xué)科研究的方向，所以檔案學(xué)與大數(shù)據(jù)相結(jié)合也推動了許多新研究的出現(xiàn)。檔案信息化建設(shè)在檔案領(lǐng)域產(chǎn)生了巨大影響力，是當(dāng)前的研究熱點之一，檔案信息安全風(fēng)險也隨之出現(xiàn)。所以，在大數(shù)據(jù)背景下，新時期的檔案建設(shè)要注重檔案信息安全，發(fā)現(xiàn)檔案信息存在的安全風(fēng)險，并積極完善檔案信息安全，使檔案能夠?qū)崿F(xiàn)更長時間的保存與利用。

1 研究現(xiàn)狀

1.1國內(nèi)研究現(xiàn)狀

國內(nèi)學(xué)者對于大數(shù)據(jù)背景下檔案信息安全的研究主要包括以下幾個方面：

1.1.1大數(shù)據(jù)背景下檔案信息安全保障框模型研究

肖秋會、李珍認為大數(shù)據(jù)環(huán)境下檔案信息安全保障體系的構(gòu)建應(yīng)遵循法規(guī)標(biāo)準(zhǔn)導(dǎo)向原則、數(shù)據(jù)驅(qū)動原則、安全管理原則、技術(shù)保障原則，從宏觀治理層、中觀管理層、微觀技術(shù)層三個層面來進行;陶水龍用四個層面來區(qū)分檔案大數(shù)據(jù)的管理，提出利用副本來保障信息安全。

1.1.2大數(shù)據(jù)背景下保障檔案信息安全的措施研究

陳慧提出在大數(shù)據(jù)時代，從宏觀層面上看應(yīng)完善法律法規(guī)、加強制度保護，從技術(shù)層面上看應(yīng)采用大數(shù)據(jù)技術(shù)保障檔案信息安全;郝志瓊提出了做好電子檔案與紙質(zhì)檔案并存工作、建立健全檔案信息化安全管理制度等措施以保障大數(shù)據(jù)時代的檔案信息安全。

1.1.3大數(shù)據(jù)背景下對國外檔案信息安全保障案例研究

肖秋會、伍黎丹研究了“數(shù)字連續(xù)性計劃”，該計劃由澳大利亞國家檔案館實施，有利于保障檔案數(shù)據(jù)不被篡改，進而維護檔案數(shù)據(jù)在長期保存中的安全;馮慧玲以美國國家檔案局為例，分析了其近年來在檔案信息安全保障方面的措施，如提高國家控制力、完善法制環(huán)境等措施值得我國借鑒。

1.2 國外研究現(xiàn)狀

國外關(guān)于大數(shù)據(jù)背景下檔案信息安全的研究主要包括以下幾個方面：

1.2.1 大數(shù)據(jù)背景下檔案信息管理的研究

Brain Kellv等闡述了大數(shù)據(jù)背景下檔案信息管理的范圍應(yīng)擴大，在線社交媒體信息也應(yīng)歸檔，并研究了推特歸檔在可持續(xù)性等方面的挑戰(zhàn);KofiKorantengAdu等人指出大數(shù)據(jù)背景下檔案信息資源的管理力度應(yīng)增大，政府部門在檔案信息管理方面應(yīng)承擔(dān)責(zé)任。

1.2.2 大數(shù)據(jù)背景下檔案信息安全風(fēng)險研究

Juan Voutssas等以拉丁美洲國家的發(fā)展為例，從文化意識、技術(shù)、法律、方法論、經(jīng)濟以及社會因素這六個角度探討了檔案數(shù)據(jù)的保存及風(fēng)險。;Mike Kastellec闡述了限制檔案信息保存的因素，并將其分為技術(shù)性因素和非技術(shù)性因素，包括訪問維度、保存范圍、法律以及財政預(yù)算;Edward M.Corrrado從人力資源的角度出發(fā)，將大數(shù)據(jù)環(huán)境下數(shù)字檔案保存所涉及的風(fēng)險分為三類：技術(shù)系統(tǒng)、元數(shù)據(jù)收集和元數(shù)據(jù)編目，并指出還需要足夠的政府行政支持。

1.3研究述評及啟示

國內(nèi)外關(guān)于大數(shù)據(jù)時代的檔案信息安全研究有一些共同點，共同關(guān)注點都集中在檔案信息資源的保存與利用過程中的問題與解決策略等方面。此外也各有優(yōu)勢與不足。

國外的研究比較傾向于檔案信息管理的問責(zé)，強調(diào)政府的主導(dǎo)性。國內(nèi)關(guān)于檔案信息安全研究在內(nèi)容和層次上看都有不斷拓展、不斷深入的趨勢。但目前研究尚存在一些不足，比如對大數(shù)據(jù)時代檔案信息安全保障的研究仍然沒有擺脫傳統(tǒng)形態(tài)檔案安全的邏輯框架，有些研究是在紙質(zhì)檔案安全保障體系的基礎(chǔ)上將對象換成了數(shù)字檔案;此外對于研究成果在實際工作中是如何貫徹執(zhí)行的，取得了怎樣的反饋，對此的關(guān)注比較少。

2 大數(shù)據(jù)背景下我國檔案信息安全管理的基本情況

2. 1法律法規(guī)逐漸完善

近年來，我國在法律法規(guī)建設(shè)的過程逐步考慮到檔案信息化的因素，逐漸完善了此類法律。隨后順應(yīng)大數(shù)據(jù)的發(fā)展又逐漸制定和發(fā)布了一些涉及檔案大數(shù)據(jù)、電子文件等的法律、規(guī)章或標(biāo)準(zhǔn)。從法律方面來看，除了《中華人民共和國檔案法》以外，《電子簽名法》《保守國家秘密法》等法律中的一些條款與檔案信息安全均有一定的聯(lián)系。從行政法規(guī)方面來看，目前我國的檔案行政法規(guī)中的《電信條例》《計算機信息系統(tǒng)安全保護條例》等都是與大數(shù)據(jù)背景下的檔案信息安全相關(guān)的。從規(guī)章方面來看，《電子檔案移交與接收辦法》《文書類電子文件元數(shù)據(jù)方案》等與檔案數(shù)據(jù)的采集有一定的聯(lián)系。總體而言，我國近年來關(guān)于檔案大數(shù)據(jù)方面的法律法規(guī)有一些進展，但整體上大部分法律法規(guī)仍然是針對傳統(tǒng)的紙質(zhì)檔案，仍需完善。

2.2 信息基礎(chǔ)設(shè)施建設(shè)逐漸推進

國家信息基礎(chǔ)設(shè)施是指用來保障國家重要領(lǐng)域所建立的信息網(wǎng)絡(luò)，如電信、金融等領(lǐng)域的信息網(wǎng)絡(luò)，信息基礎(chǔ)設(shè)施建設(shè)是大數(shù)據(jù)背景下保障檔案信息安全的重要前提，推進信息基礎(chǔ)建設(shè)是國內(nèi)外公認的世界數(shù)據(jù)安全工作的核心部分。在此背景下，我國也重視信息基礎(chǔ)設(shè)施的規(guī)劃與安排，政府逐步出臺了一些相關(guān)的政策和指導(dǎo)規(guī)劃，嚴(yán)格控制網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密、計算機病毒等網(wǎng)絡(luò)犯罪問題，用法律來保障信息基礎(chǔ)設(shè)施，提高檔案信息的安全性。

3 大數(shù)據(jù)背景下我國檔案信息安全存在的問題

3.1 檔案大數(shù)據(jù)本身的安全問題

檔案的本質(zhì)屬性就是原始記錄性。但是在大數(shù)據(jù)環(huán)境下，檔案信息的原始性、真實性成為一個問題。在大數(shù)據(jù)環(huán)境下，電子檔案、電子文件的收集、歸檔、鑒定、保管、提供利用直至最終銷毀都離不開計算機等軟硬件，也離不開網(wǎng)絡(luò)與大數(shù)據(jù)，所以檔案管理的各個環(huán)節(jié)都不可避免地受到一定的風(fēng)險影響。首先，在檔案數(shù)字化的過程中，紙質(zhì)檔案的載體、存儲空間和表現(xiàn)形式都受到了改變，并且其載體有被更替的風(fēng)險、存儲空間有被壓縮或擴大的風(fēng)險、表現(xiàn)形式有被更改的風(fēng)險，在這些過程中都會對檔案的原始性和真實性產(chǎn)生影響。此外，在存儲數(shù)字化檔案的過程，檔案信息對系統(tǒng)有一定的依賴型，當(dāng)檔案信息需要被轉(zhuǎn)移的時候，要經(jīng)過不同系統(tǒng)的多次讀取與錄入，在此過程中可能會有較多的新的元數(shù)據(jù)加入，從這個層面來看很難保證檔案的原始性。所以，在大數(shù)據(jù)環(huán)境下檔案數(shù)據(jù)本身存在很大的安全問題。

3.2 檔案大數(shù)據(jù)的存儲環(huán)境的安全問題

檔案大數(shù)據(jù)的存儲過程中也會產(chǎn)生安全問題。首先，計算機的硬件或系統(tǒng)產(chǎn)生的故障會給檔案數(shù)據(jù)帶來安全問題。比如發(fā)生水災(zāi)、地震、火災(zāi)等災(zāi)害時，會造成硬件安全問題，從而導(dǎo)致檔案數(shù)據(jù)的丟失或損壞。其次，檔案管理軟件或檔案數(shù)據(jù)庫也存在一些內(nèi)部安全問題。另外，網(wǎng)絡(luò)環(huán)境也會造成存儲環(huán)境不安全，如計算機病毒、網(wǎng)絡(luò)黑客等情況可能造成數(shù)據(jù)被惡意使用。在目前的共享開發(fā)的大數(shù)據(jù)背景下，想要完全保證存儲環(huán)境安全難度較大，還需進一步努力。

3.3 數(shù)據(jù)挖掘和數(shù)據(jù)分析過程中的安全問題

在對檔案大數(shù)據(jù)進行數(shù)據(jù)挖掘和數(shù)據(jù)分析的過程存在一定的安全風(fēng)險。首先在數(shù)據(jù)挖掘和數(shù)據(jù)分析之前，傳統(tǒng)的紙質(zhì)檔案要進行數(shù)字化，轉(zhuǎn)化成數(shù)字化的檔案。對紙質(zhì)檔案進行數(shù)字化的過程中會有一些安全影響因素，比如數(shù)字化后的檔案數(shù)據(jù)是否有效、可用，是否和檔案原件一致，這一環(huán)節(jié)一旦出現(xiàn)錯誤或疏漏，隨后的數(shù)據(jù)挖掘和分析也會產(chǎn)生數(shù)據(jù)安全問題。此外，在對檔案數(shù)據(jù)進行挖掘過程中，如何從海量數(shù)據(jù)中提取信息，并保持結(jié)果的真實準(zhǔn)確，也是大數(shù)據(jù)背景下檔案信息安全的一個難題。在檔案數(shù)據(jù)分析的過程中，數(shù)據(jù)有泄露風(fēng)險，且數(shù)據(jù)保密與開放之間的平衡關(guān)系難以維持。

4 大數(shù)據(jù)背景下檔案信息安全保障策略

4. 1利用數(shù)據(jù)存儲技術(shù)保障檔案信息存儲中的安全

隨著大數(shù)據(jù)技術(shù)的發(fā)展，檔案的數(shù)據(jù)在原本的結(jié)構(gòu)化的檔案目錄的基礎(chǔ)上，還增加了許多非結(jié)構(gòu)化的檔案全文數(shù)據(jù)。在這種情況下，應(yīng)建設(shè)檔案大數(shù)據(jù)存儲系統(tǒng)以存放和保存檔案數(shù)據(jù)，使數(shù)字化的檔案能保存下來并提供利用。而檔案數(shù)據(jù)存儲的關(guān)鍵是平臺建設(shè)。數(shù)據(jù)存儲技術(shù)首先涉及檔案大數(shù)據(jù)平臺建設(shè)中的信息安全。建設(shè)檔案大數(shù)據(jù)平臺之前應(yīng)先對現(xiàn)有的檔案資源進行整合，建立一個分布處理、集中管理的存儲體系，該體系應(yīng)以檔案數(shù)據(jù)為中心。檔案大數(shù)據(jù)存儲平臺應(yīng)實現(xiàn)統(tǒng)一集中存儲、具備高容量和高穩(wěn)定性、應(yīng)支持空間的靈活分配和配置。在此基礎(chǔ)上，為了保障檔案大數(shù)據(jù)的信息安全，就還要求大數(shù)據(jù)存儲平臺能有完善的權(quán)限控制規(guī)則和高度的安全性，具有可靠性和安全性。具體體現(xiàn)在以下幾個方面：應(yīng)提供全面的可視化服務(wù)，管理員可隨時監(jiān)管、分析基礎(chǔ)設(shè)施中發(fā)生的所有事項;解決各種數(shù)據(jù)庫之間的兼容問題，確保海量的檔案數(shù)據(jù)可以存儲;存儲平臺中應(yīng)有快速識別威脅來源或突發(fā)事件的設(shè)施，并有相關(guān)的緊急預(yù)案，如遠程或本地有備份或恢復(fù)解決方案。所以總的來說，為了確保檔案信息安全，在原本的檔案大數(shù)據(jù)存儲平臺的基礎(chǔ)上還應(yīng)特別完善權(quán)限控制、數(shù)據(jù)兼容、風(fēng)險規(guī)避等環(huán)節(jié)。

4.2 在運用數(shù)據(jù)挖掘技術(shù)的過程中保障檔案信息安全

除了數(shù)據(jù)存儲技術(shù)以外，數(shù)據(jù)挖掘技術(shù)也是大數(shù)據(jù)技術(shù)的一個重要組成部分。數(shù)據(jù)挖掘指的是運用技術(shù)從數(shù)據(jù)集里識別出有用的、有效的信息，并最終將其轉(zhuǎn)化成可理解的知識，該過程較復(fù)雜且也存在著檔案信息安全的風(fēng)險。在運用數(shù)據(jù)挖掘技術(shù)的過程中首先要保證檔案信息不失真、保持檔案信息的完整性。檔案的本質(zhì)屬性是原始記錄性，即使在大數(shù)據(jù)背景下，數(shù)字化的檔案也應(yīng)和傳統(tǒng)檔案一樣具有原始記錄性。在運用數(shù)據(jù)挖掘的過程中要保證數(shù)字檔案是真實客觀反映相關(guān)社會活動，記錄不能被非法篡改，要保證檔案信息的真實性。此外，在數(shù)據(jù)挖掘的過程中還要保證檔案信息的完整性。只有保證檔案信息的完整性才能使其客觀真實地反應(yīng)一定的社會活動，才能給利用者提供合理、客觀的信息支持。所以在運用數(shù)據(jù)挖掘的過程中應(yīng)把需要的部分信息放入整體檔案中來對其進行分析，不能斷章取義、避免太過局限。

另外還要保證一般意義上的檔案信息安全，也即避免檔案信息數(shù)據(jù)的泄露，尤其是關(guān)于個人隱私的信息。運用挖掘分析技術(shù)講所有數(shù)據(jù)錄入資源庫中后，最佳目的是為了有效利用這些信息，而不是流失或泄露。所以這是檔案信息安全風(fēng)險中的一個比較大的問題。比如用戶在網(wǎng)上查檔是留下的個人信息，對其進行數(shù)據(jù)挖掘后可以產(chǎn)生用于分析用戶行為的新信息，但與此同時用戶并不知道自己的個人信息已經(jīng)被記錄和挖掘。比如，當(dāng)用戶在瀏覽、查詢或下載檔案信息時所留下的痕跡，對其進行數(shù)據(jù)挖掘之后可以向用戶推薦其可能感興趣的信息。但在滿足用戶需求的同時，用戶并不知道自己的數(shù)字活動正在被記錄，因此這種動機良好的數(shù)據(jù)挖掘在某種程度上卻也成了“監(jiān)視”用戶瀏覽習(xí)慣的手段，一旦出現(xiàn)用戶信息泄露，后果和危害都會很大。對此可以用模糊處理的技術(shù)對用戶數(shù)據(jù)進行處理，同時在利用用戶數(shù)據(jù)的過程中也必須用數(shù)字化節(jié)制技術(shù)，不斷更新和提升減災(zāi)能力，降低信息二次利用所造成的風(fēng)險。其中數(shù)字化節(jié)制也就是面對信息數(shù)據(jù)豐富甚至過剩的時候，應(yīng)有“信息駕馭力”，也就是“辨別、篩選、剔除”無效信息數(shù)據(jù)的能力。在進行數(shù)據(jù)挖掘的過程中，必須高度重視完善和創(chuàng)新檔案數(shù)字化節(jié)制措施，必要時刪除部分?jǐn)?shù)據(jù)，以妥善處理“記憶”與“刪除”這一檔案數(shù)據(jù)的核心矛盾。

4.3 在運用數(shù)據(jù)分析技術(shù)的過程中保障檔案信息安全

數(shù)據(jù)分析技術(shù)也是比較重要的大數(shù)據(jù)技術(shù)。檔案大數(shù)據(jù)分析就是指利用可視化技術(shù)，對檔案相關(guān)的數(shù)據(jù)進行可視化分析，較為直觀地展現(xiàn)出數(shù)據(jù)之間的關(guān)系，主要以分布式數(shù)據(jù)分析、非結(jié)構(gòu)化數(shù)據(jù)處理為主。在運用數(shù)據(jù)分析技術(shù)的過程中一方面要對外包業(yè)務(wù)進行嚴(yán)格規(guī)范，考慮到大部分檔案館理部門的大數(shù)據(jù)技術(shù)都來自商業(yè)廠商，有不同的公司為檔案大數(shù)據(jù)提供技術(shù)支援，所以業(yè)務(wù)外包是不可避免的。而對檔案大數(shù)據(jù)的數(shù)據(jù)分析又涉及重要的檔案信息，所以要避免外包商對數(shù)據(jù)的泄露或流失。應(yīng)嚴(yán)格將業(yè)務(wù)外包法制化和標(biāo)準(zhǔn)化，確保合作機構(gòu)的可信度;另一方面也要考慮保密與開放的平衡。數(shù)據(jù)分析技術(shù)必然會涉及大量檔案數(shù)據(jù)的公開，因此不得不考慮檔案數(shù)據(jù)是否涉及保密、是否適宜公開，應(yīng)平衡保密與開放利用之間的關(guān)系。要對開放的在線檔案數(shù)據(jù)進行定期審核，避免疏漏。此外還要在法律上明確檔案開放的范圍，嚴(yán)格按照法律標(biāo)準(zhǔn)開放利用檔案數(shù)據(jù)。

5 結(jié)束語

在當(dāng)前的大數(shù)據(jù)時代下，大數(shù)據(jù)對檔案信息安全的影響與日俱增。保障檔案信息安全是工作也并非是一朝一夕就能達成的，需要檔案工作者不斷堅持、不斷優(yōu)化管理方法，是一個逐步發(fā)現(xiàn)問題、解決問題的過程。本文的研究尚不夠深入和全面，隨著科學(xué)技術(shù)地進步和相關(guān)技術(shù)的發(fā)展，相關(guān)的研究成果也會不斷修正，以更好地為檔案工作服務(wù)。

參考文獻：

[1]肖秋會，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國檔案，2018（04）：76-79.

[2]陶水龍.基于流程管理的電子檔案安全策略的探討[Jl-北京檔案，2012（1）：9-11.

[3]陳慧.大數(shù)據(jù)時代檔案信息安全價值實現(xiàn)策略研究[J].檔案學(xué)研究，2018（06）：35-37.

[4]郝志瓊.淺析檔案管理信息化安全體系建設(shè)[J].檔案與建設(shè)，2018（07）：47-48.

[5]肖秋會，伍黎丹.澳大利亞國家檔案館的數(shù)字連續(xù)性計劃研究[J].信息資源管理學(xué)報，2015（4）：19-23.

[6]馮惠玲，加小雙，數(shù)字轉(zhuǎn)型背景下美國電子文件管理戰(zhàn)略布局與行動探析[J].檔案學(xué)通訊，2015（6）：44-51.

[7] Brain Kelly， Martin Hawksey，John 0'Brien.Twitter ArchivingUsing Twapper：Technical And Policy Challenges[Jl.7th Intema-tional Conference on Perservation of Digitial Objects，2010.

[8] KofKorantengAdu， Luyande Dube， Emmanuel Adjei. Digitalpreservation： The conduitthrough which open data， electronicgovemment and the right to information are implemented[Jl.Li-brary Hi Tech，2016（34）：733-737.

[9] Juan Voutssas.Long-term digital information preservation：chal-lenges in Latin America[J].Aslib Proceedings，2012（64）：83-96.

[10]許敏，淺析電子時代的檔案信息安全[Jl，檔案天地，2019（01）：41-42.

[11]趙福榮.檔案信息安全管理體系建設(shè)研究[J].浙江檔案，2018（10）：54-55.

[12]王衛(wèi)平.論大數(shù)據(jù)對檔案工作的影響及其帶來的挑戰(zhàn)[J].檔案現(xiàn)代化管理，2014（4）：58-60.

[13]王平，安亞翔.大數(shù)據(jù)時代的檔案信息平臺建設(shè)[Jl.檔案與 建設(shè)，2015（10）：8-13.

[14]張文元，張倩.大數(shù)據(jù)技術(shù)與檔案數(shù)據(jù)挖掘[J].檔案管理，2016（02）：33-35.

[15]張倩.“大數(shù)據(jù)”技術(shù)在高校檔案信息服務(wù)中的應(yīng)用探索[J].檔案與建設(shè)，2014（03）：27-31.

[16]張倩.檔案大數(shù)據(jù)智能處理平臺風(fēng)險防范預(yù)案研究[J].檔案與建設(shè)，2017（06）：35-37.

[17]潘建華.大數(shù)據(jù)背景下檔案信息共享平臺安全性研究[J].山西檔案，2016（03）：73-75.

[18]黃忻，大數(shù)據(jù)背景下檔案信息安全保障的SWOT分析[J].山西檔案，2017（02）：65-67.

【通聯(lián)編輯：朱寶貴】

收稿日期：2019 -12 -15

作者簡介：諸悅（1996-），女，江蘇鎮(zhèn)江人，碩士在讀，主要研究方向為圖書情報。