李秀榮

摘要：近年來，大數(shù)據(jù)視角下，檔案管理工作越來越受到人們關(guān)注，使其安全性方面變得尤為重要。本文從大數(shù)據(jù)視域下檔案安全管理面臨的挑戰(zhàn)出發(fā)，總結(jié)出大數(shù)據(jù)視域下檔案安全管理體系的構(gòu)建，以便為大數(shù)據(jù)視角下檔案安全管理體系建立提供有益的參考性建議。

關(guān)鍵詞：大數(shù)據(jù);檔案安全;管理體系

前言：

大數(shù)據(jù)視域下，檔案管理過程中涉及到信息化技術(shù)和大數(shù)據(jù)技術(shù)等新型技術(shù)，在很大程度上保證管理工作效果和質(zhì)量。檔案安全管理過程中存在信息泄露、丟失等現(xiàn)象使其安全性受到很多不良影響，而檔案安全管理體系的建立可以在其中起到積極作用，所以需要加強大數(shù)據(jù)視域下檔案安全管理體系創(chuàng)建工作力度?；诖耍芯看髷?shù)據(jù)視域下檔案安全管理體系構(gòu)建有現(xiàn)實意義。

一、大數(shù)據(jù)視域下檔案安全管理面臨的挑戰(zhàn)

檔案管理涉及企業(yè)單位的生產(chǎn)經(jīng)營活動、先進的科學(xué)技術(shù)、科研成果、企業(yè)規(guī)劃以及發(fā)展前景等，是具有極強保密性的工作，檔案管理工作對于企業(yè)的經(jīng)營和管理具有至關(guān)重要的作用。就檔案安全管理而言，由于所有檔案尤其是迅猛增多的數(shù)字檔案，在管理過程中存在安全意識不強、保管條件不好、管理松懈等諸多因素，導(dǎo)致檔案在實際管理過程中安全方面面臨各種挑戰(zhàn)，首先是信息系統(tǒng)防御能力薄弱。目前，信息產(chǎn)生時欠缺安全監(jiān)督控制方式，導(dǎo)致電子信息內(nèi)容在傳送時出現(xiàn)外泄的現(xiàn)象。電子文件和數(shù)據(jù)信息庫不僅沒有備份，而且還沒有相對較強的保密策略，大部分企業(yè)在相關(guān)工作開展過程中特別是主要文件異地和異質(zhì)等方面并未進行備份，當(dāng)計算機技術(shù)人員操作過程中出現(xiàn)錯誤、計算機受到非人為性損壞或者病毒入侵等問題，都無法保證數(shù)據(jù)信息完整性與準確性，給其帶來諸多不良影響。

部分企業(yè)檔案在查找方面欠缺監(jiān)督控制環(huán)節(jié)，出現(xiàn)隨意拍照和抄寫等情況，檔案原始文件在使用過程中經(jīng)常出現(xiàn)人為盜取、毀壞和外泄等現(xiàn)象。最后設(shè)備投入量有限。部分企業(yè)的檔案室由于庫房使用時間久十分老舊，未安置空調(diào)、抽濕機和滅火器等必不可少的設(shè)施，導(dǎo)致相應(yīng)的防潮和防火等安全預(yù)防策略在實際工作中得不到有效落實。

二、大數(shù)據(jù)視域下檔案安全管理體系的構(gòu)建

1大數(shù)據(jù)視域下檔案安全管理體系結(jié)構(gòu)

第一，檔案搜集。檔在搜集過程中分為紙質(zhì)資料和電子介質(zhì)的搜集，電子信息搜集導(dǎo)入與傳送等內(nèi)容。此過程中存在的風(fēng)險有信息盜取、破壞以及非授權(quán)修正、信息傳送時人為修改和加密信息未得到相應(yīng)的保護等，所以單位在檔案安全管理體系的內(nèi)容部分進行設(shè)置安全層。

第二，檔案整理。檔案整理過程指的相關(guān)信息的歸納、整理和排列等，此時會存在的風(fēng)險分為越權(quán)訪問或者非授權(quán)訪問等。此過程中紙質(zhì)版檔案材料在歸納時都會記錄并登記借助使用系統(tǒng)，但是電子信息基本都是使用系統(tǒng)進行管理，所以，此時針對檔案安全管理體系使用系統(tǒng)安全方面展開。

第三，檔案存儲。檔案存儲過程中紙質(zhì)版檔案資料基本都是被安置在檔案架上，電子檔案信息都保存在數(shù)據(jù)庫、U盤和光盤等內(nèi)部。此時，存在的風(fēng)險可分為兩方面，第一方面是物理空間受到自然或者人為破壞以及物理訪問突破局限等，第二方面是信息外泄或者遺失、人為修改等方面。

第四，檔案應(yīng)用。檔案的使用主要包括檔案管理人員向使用人員提供的相應(yīng)服務(wù)與檔案資料，即檔案資料共享與展示。此時的風(fēng)險是服務(wù)攻擊、破壞性入侵等，通常來說檔案檢驗與信息查詢都是在局域網(wǎng)上呈現(xiàn)出來的，一些對外公開的檔案信息內(nèi)容也是體現(xiàn)在互聯(lián)網(wǎng)上，此時針對檔案安全管理體系的網(wǎng)絡(luò)安全方面。

2大數(shù)據(jù)視域下檔案安全管理體系的可引用技術(shù)

首先，內(nèi)容安全方面可以進行技術(shù)探析。檔案搜集時相應(yīng)的內(nèi)容安全核心需求是完整性、可行性等。此類需求，需要采用的策略是基本信物或者加密信息系統(tǒng)身份驗證、紙質(zhì)資料加鎖以及設(shè)立訪問密碼等。但是事實上，就大數(shù)據(jù)視角下信息安全技術(shù)方面而言，可以在數(shù)據(jù)信息中加入MAC碼，以便使信息認證形式和完整性得到有效保證。應(yīng)用電子密碼技術(shù)可以強化其保密性能，與此同時對于電子檔案中的信息在傳送時會存在信息被盜取以及破壞性修改等危險，而且還會引發(fā)SSLVPN技術(shù)保密所傳的檔案信息的安全性、協(xié)議封裝和再次嵌套等方面的處理工作，此外，信息源和目的端構(gòu)建安全信息通道，使信息搜集的安全性得到有效保證。

再次，互聯(lián)網(wǎng)安全方面進行技術(shù)探析。檔案應(yīng)用過程中基本包括信息展示與應(yīng)用，從而保證互聯(lián)網(wǎng)的安全性。此時通常用到的防范控制技術(shù)為網(wǎng)關(guān)位置的安全防控工作，具體指的是防火墻與安全協(xié)議的設(shè)立，同時還包括人為定期檢驗盒殺毒軟件監(jiān)督控制等。

然后，使用系統(tǒng)安全方面可以進行技術(shù)類探析。檔案管理使用系統(tǒng)安全方面，此時應(yīng)該將工作重點放在存在風(fēng)險較大的檔案信息歸納、排序時的非授權(quán)訪問、破壞性入侵和修改等方面，目前廣泛應(yīng)用的預(yù)防策略指的是訪問把控和權(quán)限管理、IP地址綁定、信物或者動態(tài)口令系統(tǒng)方面的身份認證等內(nèi)容。但是在大數(shù)據(jù)背景下，身份認證過程中需要借助相應(yīng)的技術(shù)來完成，其中涉及到指紋、人臉和聲紋識別等技術(shù)，除此之外，在訪問把控過程中不僅要通常使用自主訪問把控，而且還可以引入角色訪問掌控，借助定義的角色、賬號與權(quán)限之間的管理關(guān)系有效對訪問權(quán)限進行科學(xué)管理，同時還可以就保密級別比較高的信息內(nèi)容進行強制性的訪問把控，從而使其安全性得到有效提高。

最后，儲存空間的安全方面可以進行相應(yīng)的技術(shù)探析。通常來說，檔案儲存過程中保存空間安全性基本都是借助構(gòu)建防火墻、應(yīng)用殺毒軟件、異地備份、構(gòu)建安全監(jiān)督檢驗制度等形式進行預(yù)防控制檔案信息在儲存過程中會發(fā)生的危險。需要注意的是鑒于新型數(shù)據(jù)安全技術(shù)內(nèi)容，此時還可以在數(shù)據(jù)變更、加密或者匿名隱私保密技術(shù)的基礎(chǔ)上，不斷加強隱私方面的安全維護工作，可以借助動態(tài)數(shù)據(jù)加密技術(shù)使數(shù)據(jù)秘密性得到有效保證，避免出現(xiàn)被人隨意閱讀等情況，另外還可以引入raid單獨磁盤陣列技術(shù)，從而減少由于磁盤受損而出現(xiàn)數(shù)據(jù)丟失，引入數(shù)據(jù)鏡像或者快照技術(shù)備份數(shù)據(jù)，從而使當(dāng)?shù)赜布O(shè)施出現(xiàn)無法恢復(fù)的破壞時對其進行快速處理。

三、提高檔案管理人員素質(zhì)

隨著社會經(jīng)濟的飛速發(fā)展，檔案資料信息化管理工程，需要投入大量的人力，財力，物力，并持續(xù)加大管理人才及資金投入的力度。同時，信息化下的檔案管理工作需要高素質(zhì)專業(yè)人才作為支持，所以在選拔管理人員時應(yīng)當(dāng)注重個人素質(zhì)的考查，確保管理工作更加科學(xué)合理。加強對管理人員的培訓(xùn)工作，定期召開專業(yè)知識宣傳活動或競賽，并積極引入先進的管理技術(shù)，通過培訓(xùn)強化管理人員對新技術(shù)的掌握程度，安排管理工作人員進行定期外出學(xué)習(xí)及經(jīng)驗交流，強化管理的重要性及科學(xué)性，以此培養(yǎng)工作人員進取創(chuàng)新，提升其綜合管理能力和職業(yè)素養(yǎng)，讓管理人員能夠在自身崗位上做出更大的成就，為檔案資料管理事業(yè)的發(fā)展做出貢獻。同時，提高信息技術(shù)的應(yīng)用，建立專業(yè)的管理隊伍，優(yōu)選出核心領(lǐng)導(dǎo)，督促其他成員嚴格按照規(guī)定進行管理，也可成立信息技術(shù)小組，專門研究信息技術(shù)的應(yīng)用方式，進一步提升管理效率。

四、結(jié)論

綜上所述，本文通過對大數(shù)據(jù)視域下檔案安全管理面臨的挑戰(zhàn)展開深入研究，并在此基礎(chǔ)上提出大數(shù)據(jù)視域下檔案安全管理體系的可引用技術(shù)，其中包括大數(shù)據(jù)視域下檔案安全管理體系結(jié)構(gòu)和大數(shù)據(jù)視域下檔案安全管理體系的可引用技術(shù)等兩方面，旨在為大數(shù)據(jù)視域下檔案安全管理工作得到有效保證。

參考文獻：

[1]?李紅.淺談事業(yè)單位檔案管理信息化建設(shè)[J].黑龍江科技信息，2013（7）：174

[2]?張艷娥.事業(yè)單位檔案管理的創(chuàng)新的幾點建議[J].科技展望，2017，（9）：228

[3]?孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析[J].檔案管理，2020（03）：12-13

[4]?楊紅.淺析大數(shù)據(jù)時代地質(zhì)檔案安全管理[J].中國管理信息化，2020（09）：162-163

（作者單位：南京正贊軟件科技有限公司）