陳建華

摘 要：在新時(shí)期環(huán)境下，各種各樣的信息數(shù)據(jù)充斥在人們是生活中，同時(shí)互聯(lián)網(wǎng)技術(shù)的發(fā)展也為數(shù)據(jù)的收集、傳輸與共享等提供了良好的條件，這也推動(dòng)了“大數(shù)據(jù)”的發(fā)展。但在“大數(shù)據(jù)”的發(fā)展中，信息資源的安全問(wèn)題卻是一直需要解決的問(wèn)題，這也是現(xiàn)階段檔案信息安全管理需要關(guān)注的內(nèi)容，下面，本文就針對(duì)“大數(shù)據(jù)”時(shí)代檔案信息安全管理進(jìn)行分析，希望對(duì)檔案信息管理工作開(kāi)展提供幫助。

關(guān)鍵詞：“大數(shù)據(jù)”時(shí)代;檔案管理;信息安全;安全管理

在“大數(shù)據(jù)”時(shí)代背景下，各行各業(yè)都對(duì)“大數(shù)據(jù)”的發(fā)展十分關(guān)注，并逐漸將大數(shù)據(jù)引入到了企業(yè)運(yùn)營(yíng)以及日常的管理中，對(duì)企業(yè)的發(fā)展發(fā)揮著積極的促進(jìn)作用。面對(duì)這種情況，企業(yè)檔案信息管理工作面臨著機(jī)遇與挑戰(zhàn)，由于大數(shù)據(jù)環(huán)境下的安全問(wèn)題一直較為凸顯，這對(duì)檔案信息安全性也就造成了影響，因此檔案信息的安全管理工作至關(guān)重要。

1 “大數(shù)據(jù)”時(shí)代對(duì)檔案信息管理的價(jià)值

首先，“大數(shù)據(jù)”推動(dòng)檔案信息管理的數(shù)字化發(fā)展。隨著“大數(shù)據(jù)”來(lái)臨，促進(jìn)現(xiàn)代化信息技術(shù)以及網(wǎng)絡(luò)技術(shù)于檔案信息的管理中得到廣泛運(yùn)用，這些技術(shù)具有對(duì)數(shù)據(jù)超強(qiáng)的計(jì)算、檢索、查詢、存儲(chǔ)和遠(yuǎn)程傳輸?shù)饶芰?，同時(shí)各種各樣檔案信息數(shù)據(jù)庫(kù)的系統(tǒng)以及軟件研發(fā)，對(duì)“大數(shù)據(jù)”下檔案信息數(shù)字化的管理提供技術(shù)支撐。

其次，“大數(shù)據(jù)”促進(jìn)檔案信息的共享。在“大數(shù)據(jù)”的時(shí)代下，檔案信息管理使傳統(tǒng)檔案實(shí)體的管理轉(zhuǎn)變成知識(shí)信息的管理，對(duì)海量的檔案信息實(shí)施分析和整合，從而提升檔案的編研成果并創(chuàng)造新價(jià)值。同時(shí)，在檔案的信息化以及網(wǎng)絡(luò)化的管理中，能夠?qū)Ω鱾€(gè)群體用戶實(shí)際需求實(shí)施充分滿足，如查詢、檢索和存儲(chǔ)等，都可以借助信息技術(shù)來(lái)達(dá)到目的[1]。

再次，“大數(shù)據(jù)”對(duì)檔案信息的管理水平實(shí)現(xiàn)了提升。在“大數(shù)據(jù)”環(huán)境下，檔案信息量發(fā)生了爆炸式的增長(zhǎng)，且檔案的類型也呈現(xiàn)多樣化和豐富化的特征，這對(duì)檔案信息的管理提出了更高的要求，而在“大數(shù)據(jù)”的時(shí)代下，云技術(shù)和IT技術(shù)的運(yùn)用對(duì)檔案信息管理工作提供了良好的條件，促進(jìn)傳統(tǒng)檔案的管理模式發(fā)生了變革，有效實(shí)現(xiàn)檔案管理效率和水平的提升。

2 “大數(shù)據(jù)”時(shí)代下檔案信息安全風(fēng)險(xiǎn)

在“大數(shù)據(jù)”時(shí)代下，檔案信息存在諸多方面的安全風(fēng)險(xiǎn)。首先，對(duì)檔案信息的管理中，常出現(xiàn)計(jì)算機(jī)的病毒，此安全問(wèn)題的影響范圍十分廣泛，往往也會(huì)造成很大的損失與破壞。一般受到病毒感染后會(huì)導(dǎo)致網(wǎng)絡(luò)通信發(fā)生阻塞、文件系統(tǒng)和系統(tǒng)數(shù)據(jù)的破壞，進(jìn)而造成系統(tǒng)不能實(shí)現(xiàn)服務(wù)的有效提供，甚至在破壞后不能實(shí)現(xiàn)全面恢復(fù)[2]。

其次，由于信息技術(shù)在檔案信息的管理中逐漸運(yùn)用，推動(dòng)了檔案管理的信息化以及網(wǎng)絡(luò)化的發(fā)展。但網(wǎng)絡(luò)安全一直是網(wǎng)絡(luò)運(yùn)用中的重點(diǎn)和難點(diǎn)部分，網(wǎng)絡(luò)安全主要包括物理安全以及系統(tǒng)安全。在物理安全方面，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)是弱電工程類型，在此工程設(shè)計(jì)與施工期間，可能對(duì)系統(tǒng)硬件產(chǎn)生損壞;在系統(tǒng)安全方面，目前還沒(méi)有絕對(duì)性安全的系統(tǒng)來(lái)供檔案管理選擇，用戶要從根據(jù)自身情況以及不同需求來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施分析，盡可能地選用高安全性的系統(tǒng)。

再次，“大數(shù)據(jù)”時(shí)代下檔案信息還面臨著應(yīng)用系統(tǒng)安全方面的風(fēng)險(xiǎn)。在應(yīng)用系統(tǒng)中，其安全性呈現(xiàn)出動(dòng)態(tài)化特點(diǎn)。對(duì)應(yīng)用安全性影響最大的是信息安全性，而信息安全性包括機(jī)密信息的泄露、信息的完整性破壞和未經(jīng)授權(quán)訪問(wèn)等。若重要的信息遇到了竊取或者破壞等情況，就會(huì)對(duì)導(dǎo)致檔案信息價(jià)值的喪失。

最后，“大數(shù)據(jù)”時(shí)代下還存在檔案信息的安全管理風(fēng)險(xiǎn)。在檔案信息的安全保障中，管理手段是必要途徑。而在檔案信息的安全管理中，若存在管理責(zé)權(quán)的不明確、檔案安全管理的制度不完善、可操作性不足等問(wèn)題，就會(huì)導(dǎo)致安全管理風(fēng)險(xiǎn)的發(fā)生。如果網(wǎng)絡(luò)發(fā)生攻擊性行為或者網(wǎng)絡(luò)遭受一些安全性的威脅時(shí)，如人員違規(guī)的操作等，就不能實(shí)現(xiàn)實(shí)時(shí)性檢測(cè)、控制、監(jiān)督和預(yù)警。在發(fā)生事故之后，也不能給出黑客攻擊的行為追蹤線索、破案的依據(jù)等，導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)不審查性以及不可控性[3]。

3 “大數(shù)據(jù)”時(shí)代檔案信息安全管理措施

3.1 強(qiáng)化檔案數(shù)據(jù)的結(jié)構(gòu)化處理

基于“大數(shù)據(jù)”環(huán)境下，數(shù)據(jù)的結(jié)構(gòu)化能夠?qū)n案信息的數(shù)據(jù)安全實(shí)現(xiàn)有效保障，并且還能夠促進(jìn)檔案信息的開(kāi)發(fā)效果提升?！按髷?shù)據(jù)”的環(huán)境中，存在大量檔案信息的數(shù)據(jù)量，且數(shù)據(jù)量也呈現(xiàn)出迅猛增長(zhǎng)的態(tài)勢(shì)，為了實(shí)現(xiàn)對(duì)檔案信息的安全管理與利用，就可以對(duì)檔案的數(shù)據(jù)實(shí)施結(jié)構(gòu)化的處理，促進(jìn)后期對(duì)檔案信息相關(guān)數(shù)據(jù)的分類以及使用，還能夠促進(jìn)對(duì)其信息數(shù)據(jù)加密處理。如果受到非法數(shù)據(jù)的侵入，就能夠智能和迅速實(shí)施分辨，因此通過(guò)對(duì)檔案數(shù)據(jù)的結(jié)構(gòu)化處理，能夠有效提升檔案數(shù)據(jù)的安全系統(tǒng)對(duì)信息數(shù)據(jù)的處理能力以及效率。在“大數(shù)據(jù)”的時(shí)代下，對(duì)檔案信息的安全管理中，首需解決問(wèn)題就是結(jié)構(gòu)化以及標(biāo)準(zhǔn)化的結(jié)構(gòu)信息，從而促進(jìn)檔案信息的安全以及高效管理[4]。

3.2 加強(qiáng)檔案數(shù)據(jù)信息存儲(chǔ)的基礎(chǔ)化建設(shè)

在檔案信息的安全管理匯總，要對(duì)檔案信息存儲(chǔ)基礎(chǔ)實(shí)施鞏固，加強(qiáng)對(duì)檔案數(shù)據(jù)信息存儲(chǔ)的基礎(chǔ)化建設(shè)，做好對(duì)信息數(shù)據(jù)的集成分析，避免數(shù)據(jù)信息存在孤立情況。通過(guò)對(duì)數(shù)據(jù)信息集成分析，能夠?qū)Υ髷?shù)據(jù)的分析敏捷性實(shí)現(xiàn)提升，把檔案信息其非結(jié)構(gòu)化的數(shù)據(jù)實(shí)施結(jié)構(gòu)化的信息處理，后通過(guò)相應(yīng)分布式的數(shù)據(jù)庫(kù)實(shí)現(xiàn)數(shù)據(jù)的融通，并構(gòu)建相應(yīng)連接器，實(shí)現(xiàn)把分布式的文件和分布式的數(shù)據(jù)庫(kù)有機(jī)銜接效果，從而促進(jìn)對(duì)檔案信息安全性的提升。

3.3 打造安全管理技術(shù)體系

在安全管理技術(shù)體系的打造中，主要是對(duì)檔案信息實(shí)施安全性計(jì)算的環(huán)境、區(qū)域邊界以及信息網(wǎng)絡(luò)的營(yíng)造。而安全性計(jì)算的環(huán)境主要有對(duì)檔案用戶身份的識(shí)別和訪問(wèn)控制等;對(duì)安全性區(qū)域的邊界主要是結(jié)構(gòu)安全和區(qū)域邊界的控制性訪問(wèn)，還有區(qū)域邊界的過(guò)濾和區(qū)域邊界的安全審計(jì)處理等;對(duì)安全性通信網(wǎng)絡(luò)主要是涉及檔案信息的網(wǎng)絡(luò)化傳輸完整性以及保密性保護(hù)，還包括通信網(wǎng)絡(luò)的安全審計(jì)處理等。

3.4 構(gòu)建安全運(yùn)行的維護(hù)體系

在安全運(yùn)行的維護(hù)體系的構(gòu)建中，主要是對(duì)涉及檔案信息實(shí)施安全性的規(guī)劃和監(jiān)控、對(duì)突發(fā)性安全事件響應(yīng)、信息的安全變更、數(shù)據(jù)的恢復(fù)等。同時(shí)，還要對(duì)檔案信息在業(yè)務(wù)的流轉(zhuǎn)中各風(fēng)險(xiǎn)的有效控制與規(guī)避，如借助網(wǎng)絡(luò)殺毒軟件來(lái)對(duì)病毒實(shí)施攻擊;定期實(shí)施補(bǔ)丁軟件的安全來(lái)對(duì)系統(tǒng)的漏洞實(shí)施處理;通過(guò)接口安全和驗(yàn)證或者SSL的加密來(lái)對(duì)非法性竊取數(shù)據(jù)實(shí)施防護(hù);借助MDS的校驗(yàn)、記錄清點(diǎn)以及手續(xù)移交等手段來(lái)確保數(shù)據(jù)具有良好完整性，避免數(shù)據(jù)出現(xiàn)更改或者丟失[5]。

4 結(jié)語(yǔ)

綜上所述，“大數(shù)據(jù)”時(shí)代對(duì)檔案信息管理工作具有重要的價(jià)值，但“大數(shù)據(jù)”環(huán)境對(duì)檔案信息的安全也產(chǎn)生了很大的威脅?！按髷?shù)據(jù)”環(huán)境中，檔案信息管理存在諸多類型的安全風(fēng)險(xiǎn)，為了確保檔案信息的安全管理效果，就需要全面掌握檔案信息的安全風(fēng)險(xiǎn)，并積極采取有效的措施加強(qiáng)安全管理，這也是現(xiàn)階段檔案信息管理中需要特別重視的內(nèi)容。

參考文獻(xiàn)

[1]林明香，安一碩.“大數(shù)據(jù)”時(shí)代檔案信息安全管理淺析[J].蘭臺(tái)世界，2018（S2）：169-169.

[2]孫永忠.大數(shù)據(jù)時(shí)代高校學(xué)生檔案信息安全管理[J].蘭臺(tái)世界，2019，000（006）：34-36.

[3]劉東梅.“大數(shù)據(jù)”時(shí)代檔案信息安全管理新思考[J].數(shù)字化用戶，2018，024（036）：176-176.

[4]李霜，何偉.“大數(shù)據(jù)”時(shí)代檔案信息安全管理新思考[J].中外企業(yè)家，2018，614（24）：108-108.

[5]胡敏捷.大數(shù)據(jù)環(huán)境下檔案信息安全管理的探討[J].信息記錄材料，2018，019（009）：166-167.