王文娟 山西焦化股份有限公司檔案處

近年來，大數(shù)據(jù)技術(shù)得以被應(yīng)用到各個(gè)領(lǐng)域，人們也愈發(fā)認(rèn)識(shí)到大數(shù)據(jù)技術(shù)所具有的應(yīng)用價(jià)值。與此同時(shí)，在大數(shù)據(jù)技術(shù)得到廣泛應(yīng)用的過程中，數(shù)據(jù)信息安全威脅也日益凸顯。如何保障數(shù)據(jù)信息的安全，更是已經(jīng)成為各個(gè)領(lǐng)域?qū)I(yè)人員迫切需要解決的重要問題。因此，充分利用大數(shù)據(jù)技術(shù)，以此設(shè)計(jì)出相應(yīng)的檔案信息管理系統(tǒng)，對(duì)于保障數(shù)據(jù)信息安全，有效防止數(shù)據(jù)信息泄露具有重要的現(xiàn)實(shí)意義。為此，以下便對(duì)基于大數(shù)據(jù)的檔案信息安全管理系統(tǒng)進(jìn)行相應(yīng)的探討，以期能夠?yàn)橄嚓P(guān)領(lǐng)域人員對(duì)檔案信息安全管理系統(tǒng)的設(shè)計(jì)提供一定的參考價(jià)值。

一、基于大數(shù)據(jù)的報(bào)案信息安全管理系統(tǒng)功能

在檔案信息安全管理系統(tǒng)中，其主要具備四大功能，分別是數(shù)據(jù)采集功能、數(shù)據(jù)安全評(píng)估功能、數(shù)據(jù)風(fēng)險(xiǎn)分析功能以及數(shù)據(jù)安全防護(hù)功能。

對(duì)于數(shù)據(jù)收集功能來說，其是檔案信息安全管理系統(tǒng)的重要功能之一。該系統(tǒng)可以利用應(yīng)用程序、硬件設(shè)施、路由器等來對(duì)用戶的檔案信息進(jìn)行收集，并對(duì)這些檔案信息實(shí)施分類，然后在不同位置中進(jìn)行存儲(chǔ)，以此提高系統(tǒng)對(duì)檔案信息的管理水平。

對(duì)于數(shù)據(jù)分析功能來說，其也是檔案信息安全管理系統(tǒng)的重要功能，系統(tǒng)網(wǎng)絡(luò)通過對(duì)數(shù)據(jù)進(jìn)行采集，以此對(duì)用戶檔案信息作出針對(duì)性的分析，通過相應(yīng)的矩陣整合來實(shí)現(xiàn)分析處理，并可按照對(duì)應(yīng)的風(fēng)險(xiǎn)指數(shù)來評(píng)估數(shù)據(jù)安全性，以此判斷數(shù)據(jù)的安全風(fēng)險(xiǎn)。

該系統(tǒng)還具備數(shù)據(jù)安全評(píng)估功能，檔案信息安全管理系統(tǒng)能夠采用數(shù)據(jù)安全指數(shù)來評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)，并按照輕度風(fēng)險(xiǎn)、中度風(fēng)險(xiǎn)與重度風(fēng)險(xiǎn)來對(duì)各類數(shù)據(jù)進(jìn)行等級(jí)劃分。當(dāng)數(shù)據(jù)的安全風(fēng)險(xiǎn)等級(jí)較高時(shí)，則需采取相應(yīng)的隔離措施來進(jìn)行防護(hù)，并通過殺毒軟件來對(duì)這些數(shù)據(jù)中的安全風(fēng)險(xiǎn)進(jìn)行查殺。

檔案信息安全管理系統(tǒng)的安全防護(hù)功能體現(xiàn)在能夠利用殺毒工具進(jìn)行安全風(fēng)險(xiǎn)查殺，以此保障信息安全。系統(tǒng)會(huì)根據(jù)數(shù)據(jù)的風(fēng)險(xiǎn)評(píng)估指數(shù)來采取相應(yīng)的防護(hù)手段，如果數(shù)據(jù)信息的風(fēng)險(xiǎn)等級(jí)為中度，系統(tǒng)會(huì)通過殺毒軟件進(jìn)行查殺。如果數(shù)據(jù)信息的風(fēng)險(xiǎn)等級(jí)為輕度，系統(tǒng)會(huì)利用防火墻來對(duì)這類數(shù)據(jù)信息進(jìn)行安全防護(hù)，如果數(shù)據(jù)信息的風(fēng)險(xiǎn)等級(jí)為重度，系統(tǒng)會(huì)啟動(dòng)所有殺毒軟件來查殺數(shù)據(jù)中潛在的病毒，以此對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效排除。

二、基于大數(shù)據(jù)的檔案信息安全管理系統(tǒng)設(shè)計(jì)方案

（一）系統(tǒng)概況

在基于大數(shù)據(jù)的檔案信息安全管理系統(tǒng)設(shè)計(jì)方案中，需要將管理作為整個(gè)系統(tǒng)的核心環(huán)節(jié)，采用模塊化思想來對(duì)該系統(tǒng)進(jìn)行設(shè)計(jì)。在該系統(tǒng)中，其主要包括三大模塊，分別是管理員模塊、信息查詢模塊以及信息錄入模塊。在整個(gè)系統(tǒng)中，管理員模塊是系統(tǒng)的運(yùn)行中樞，該模塊負(fù)責(zé)對(duì)后臺(tái)數(shù)據(jù)進(jìn)行管理，同時(shí)，能夠?qū)徟到y(tǒng)訪問者的相關(guān)權(quán)限，并可實(shí)時(shí)管理不同用戶的檔案信息。在上述三個(gè)模塊中還設(shè)置有相應(yīng)的子模塊，以此確保整個(gè)系統(tǒng)的良好運(yùn)行。

（二）權(quán)限設(shè)置

在檔案信息安全管理系統(tǒng)中，可以對(duì)用戶權(quán)限進(jìn)行設(shè)置，根據(jù)用戶的身份來劃定用戶等級(jí)，以此設(shè)置相應(yīng)的用戶等級(jí)權(quán)限。對(duì)于系統(tǒng)管理者來說，可以對(duì)用戶的檔案信息進(jìn)行查詢，用戶也可以向系統(tǒng)提出申請(qǐng)來修改自身的檔案信息。系統(tǒng)管理人員在審批通過該用戶的申請(qǐng)以后，該用戶才能對(duì)自身的檔案信息進(jìn)行修改。對(duì)于上級(jí)用戶來說，僅可以對(duì)下級(jí)用戶的檔案信息進(jìn)行查看，其并不具備除自身以外的檔案信息修改權(quán)限。

（三）結(jié)構(gòu)模式

在基于大數(shù)據(jù)的檔案信息安全管理系統(tǒng)中，其結(jié)構(gòu)模式共包括三層，分別是管理層、數(shù)據(jù)層和業(yè)務(wù)層，管理層能夠?qū)ο到y(tǒng)中輸入與輸出的信息進(jìn)行整理與歸納，以此提高系統(tǒng)對(duì)檔案信息的管理水平，使管理人員取得更高的工作效率。在系統(tǒng)中的業(yè)務(wù)層，則能夠使存在于外部環(huán)境中的資料信息通過整理來轉(zhuǎn)移到系統(tǒng)內(nèi)部，通過軟件閉合功能使資料閉合，以此確保資料信息能夠進(jìn)行溝通和交流。對(duì)于系統(tǒng)中的數(shù)據(jù)層來說，則可對(duì)檔案信息實(shí)施分類儲(chǔ)存，并針對(duì)這些檔案信息的內(nèi)容來生成目錄，以此實(shí)現(xiàn)目錄化管理。在基于大數(shù)據(jù)的檔案信息安全管理系統(tǒng)中，上述三層結(jié)構(gòu)分別有著對(duì)應(yīng)的功能，這些功能即是相互獨(dú)立的，同時(shí)又彼此之間具備協(xié)作關(guān)系。通過上述三層結(jié)構(gòu)的有效協(xié)同，以此確保系統(tǒng)的高效運(yùn)行。在此過程中，如果某層結(jié)構(gòu)發(fā)生故障，則不會(huì)對(duì)其他結(jié)構(gòu)層的運(yùn)行造成影響。

（四）數(shù)據(jù)庫的設(shè)計(jì)

在基于大數(shù)據(jù)的檔案信息安全管理系統(tǒng)中，針對(duì)數(shù)據(jù)庫的設(shè)計(jì)，應(yīng)該提出明確的設(shè)計(jì)要求，需要確保數(shù)據(jù)庫得到正規(guī)的設(shè)計(jì)。對(duì)于整個(gè)系統(tǒng)來說，數(shù)據(jù)庫都是其核心部分，因此需要進(jìn)行規(guī)范化設(shè)計(jì)，在處理字符段落、處理文件命名時(shí)，需要秉持謹(jǐn)慎的態(tài)度，防止數(shù)據(jù)庫中的數(shù)據(jù)出現(xiàn)混亂問題。在用戶文檔的命名上，應(yīng)做到清晰明了，以便于系統(tǒng)管理人員進(jìn)行查詢。除此之外，在系統(tǒng)中存儲(chǔ)的用戶檔案信息應(yīng)保證其完整性，對(duì)于易發(fā)生混淆的檔案信息，需要進(jìn)行反復(fù)核查，以此避免檔案信息出現(xiàn)丟失，考慮到系統(tǒng)數(shù)據(jù)庫中存儲(chǔ)著許多重要用戶的檔案信息。因此，為了保證用戶的檔案信息安全，還需要對(duì)用戶的登錄權(quán)限進(jìn)行設(shè)置，通過權(quán)限認(rèn)證來確保合法用戶對(duì)數(shù)據(jù)庫的訪問，對(duì)于重要用戶信息需要進(jìn)行加密備份，并對(duì)用戶訪問痕跡及其操作行為進(jìn)行記錄，以此防止重要用戶的檔案信息發(fā)生泄露。

三、結(jié)語

綜上所述，本文提出一種基于大數(shù)據(jù)的檔案信息安全管理系統(tǒng)。通過該系統(tǒng)能夠使用戶的檔案信息得到可靠的安全保障，有效避免用戶檔案信息發(fā)生泄露。同時(shí)，該設(shè)計(jì)方案也為其他相關(guān)人員對(duì)同類檔案信息安全管理系統(tǒng)的設(shè)計(jì)提供了一定的參考價(jià)值。