卞咸杰

摘 ?要：大數(shù)據(jù)時代，智慧檔案信息服務(wù)平臺具有完整性、保密性、可用性、不可否認性和可控性等基本屬性。文章分析了智慧檔案信息服務(wù)平臺數(shù)據(jù)傳輸、數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)應(yīng)用等方面存在的安全風(fēng)險，提出了平臺數(shù)據(jù)傳輸采用HTTPS協(xié)議、平臺數(shù)據(jù)采集論證采用Token機制、平臺敏感數(shù)據(jù)采用加密處理、平臺數(shù)據(jù)安全管理機制保障等應(yīng)對舉措。

關(guān)鍵詞：智慧檔案；檔案信息資源；信息服務(wù)平臺；數(shù)據(jù)安全

Abstract： In the era of big data， the intelligent archives information service platform has basic attributes such as integrity， confidentiality， availability， non-repudiation and controllability. This paper analyzes the security risks existing in the data transmission， data collection， data storage， data application and other aspects of the smart archives information service platform， and proposes some countermeasures such as HTTPS protocol for platform data transmission， Token mechanism for platform data collection and demonstration， encryption processing for sensitive data on the platform， and guarantee for platform data security management mechanism.

Keywords： ?Smart archives; Archives information resources; Information service platform; Data security

智慧檔案信息服務(wù)平臺的數(shù)據(jù)安全，是檔案智慧化管理需要優(yōu)先考慮的重要內(nèi)容。在檔案信息數(shù)據(jù)的利用過程中，收集、存儲、共享、使用等過程面臨的安全威脅始終存在，檔案信息數(shù)據(jù)泄露與丟失會給檔案管理者與檔案信息服務(wù)平臺用戶帶來巨大的損失。2001年，美國“9.11”事件造成世貿(mào)大廈轟然倒塌，位于其中的Bank New York在數(shù)月后因數(shù)據(jù)的丟失被迫破產(chǎn)清盤[1]；2005年2月25日，美國銀行丟失部分電腦檔案，內(nèi)含有數(shù)十名參議員和120萬名政府雇員信用卡記錄和其他個人資料[2]；2019年2月，國內(nèi)人臉識別公司深網(wǎng)視界由于其數(shù)據(jù)訪問未做限制導(dǎo)致250萬人數(shù)據(jù)、680萬條記錄被泄露，其中包括身份證信息、人臉識別圖像及GPS位置記錄等，[3]公民信息不受任何限制被所有人訪問。數(shù)據(jù)安全問題一直是人們關(guān)注的重點之一，隨著云計算和大數(shù)據(jù)技術(shù)落地，數(shù)據(jù)的安全問題再次被重視。

1 智慧檔案信息服務(wù)平臺及數(shù)據(jù)安全的基本屬性

智慧檔案信息服務(wù)平臺是一種面向服務(wù)的體系框架，通過整套API接口，重構(gòu)并統(tǒng)一了檔案館對各類檔案信息資源管理的工作流程，以檔案信息共享平臺議代替分散的本地檔案信息資源庫，以saas的云服務(wù)方式進行系統(tǒng)部署，并通過前端系統(tǒng)構(gòu)建簡單直觀的搜索界面，以方便用戶快速發(fā)現(xiàn)所需資源。

與傳統(tǒng)的檔案信息平臺相比，智慧檔案信息服務(wù)平臺在諸多方面都表現(xiàn)出了新的特點，包括數(shù)據(jù)量級質(zhì)的變化；數(shù)據(jù)來源從相對固定的入口向動態(tài)采集、實時存儲轉(zhuǎn)變，移動端的檔案數(shù)據(jù)利用會更加常態(tài)化；檔案實體資源與數(shù)字資源的集中建設(shè)與管理，檔案管理高度自動化。以上變化對智慧檔案信息服務(wù)平臺數(shù)據(jù)的安全提出更高的要求，因為檔案信息資源數(shù)據(jù)相較于其他領(lǐng)域的大數(shù)據(jù)，具有更強的真實性，其單位數(shù)據(jù)的價值密度更高，這必然會引起不法用戶的額外關(guān)注，所以提出對智慧檔案信息服務(wù)平臺數(shù)據(jù)的安全性進行研究具有很大的必要性，只有確保檔案信息數(shù)據(jù)的安全，平臺才能實現(xiàn)其價值最大化[4]。

1.1 完整性。智慧檔案信息服務(wù)平臺數(shù)據(jù)在生成、傳輸、交換、存儲和處理等流程中要保持數(shù)據(jù)原樣性，即保持數(shù)據(jù)的非篡改、非破壞和非丟失狀態(tài)穩(wěn)定，保持檔案數(shù)據(jù)內(nèi)、外部表示的一致性使檔案數(shù)據(jù)在生命周期的每一個環(huán)節(jié)，都是真實的信息，傳送過程中沒有被非法用戶添加、刪除、替換等，能正確生成、存儲、傳輸和使用，這是智慧檔案信息服務(wù)平臺數(shù)據(jù)最基本的安全特征。

1.2 保密性。智慧檔案信息服務(wù)平臺數(shù)據(jù)對使用對象有更高的要求，必須經(jīng)過授權(quán)才能夠使用，即按給定要求授權(quán)個人、實體使用，杜絕有用數(shù)據(jù)外泄給非授權(quán)的個人或?qū)嶓w，保證有用數(shù)據(jù)只能被授權(quán)對象使用的特征。

1.3 可用性。智慧檔案信息服務(wù)平臺數(shù)據(jù)能夠被授權(quán)個人或?qū)嶓w正確訪問，并按要求能正常使用或在非正常情況下能恢復(fù)使用的具體特征，即在系統(tǒng)運行時能正確存取所需數(shù)據(jù)，當系統(tǒng)遭受攻擊或破壞時，能迅速恢復(fù)并能投入使用?？捎眯允呛饬恐腔蹤n案信息服務(wù)平臺面向用戶的一種安全性能，使信息能夠按照用戶的要求被正常使用。保證檔案數(shù)據(jù)隨時為授權(quán)者提供服務(wù)，保證合法用戶對檔案數(shù)據(jù)的使用不會被不合理地拒絕。

1.4 不可否認性。指通信雙方在數(shù)據(jù)交互過程中，確信參與者本身，以及參與者所提供的數(shù)據(jù)的真實同一性，即所有參與各方都要為自己的信息行為負責，不可能否認或抵賴本人的真實身份，以及提供數(shù)據(jù)的原樣性和完成的操作與承諾。

1.5 可控性。指對流通在智慧檔案信息服務(wù)平臺中的數(shù)據(jù)傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即智慧檔案信息服務(wù)平臺的任何數(shù)據(jù)要在一定傳輸范圍和存放空間內(nèi)可控。保證管理者根據(jù)社會管理的需要，能夠?qū)n案數(shù)據(jù)實施必要的控制管理，防止檔案數(shù)據(jù)被非法使用。

2 智慧檔案信息服務(wù)平臺面臨的數(shù)據(jù)安全風(fēng)險

大數(shù)據(jù)時代的智慧檔案信息服務(wù)平臺對于數(shù)據(jù)安全的需求向多層次發(fā)展，將檔案信息數(shù)據(jù)存儲在智慧檔案信息服務(wù)平臺對數(shù)據(jù)安全的考驗既是機遇也是挑戰(zhàn)，[5]前期的基本需求包括檔案的收、管、存、用全業(yè)務(wù)流程管理幾個方面，檔案信息數(shù)據(jù)利用過程中的安全處理是數(shù)據(jù)安全關(guān)注的重點，在人工智能運用到智慧檔案信息服務(wù)平臺之前，需要對智慧檔案信息服務(wù)平臺數(shù)據(jù)安全進行評估并發(fā)現(xiàn)潛在的威脅，數(shù)據(jù)的安全管理是一個相互依賴的過程。在檔案信息資源數(shù)據(jù)利用的過程中，可能會發(fā)生數(shù)據(jù)丟失、泄露、被越權(quán)訪問、被篡改問題，最嚴重的是涉及涉密檔案被不合法利用。下面從數(shù)據(jù)傳輸、數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)應(yīng)用幾個方面探討具體的智慧檔案信息服務(wù)平臺數(shù)據(jù)安全問題及需求。

人工智能時代的智慧檔案信息服務(wù)平臺在公共的互聯(lián)網(wǎng)環(huán)境下會出現(xiàn)很多不確定性因素，隨著智慧技術(shù)在檔案平臺中的參與程度越來越高，迫切需要制定數(shù)據(jù)安全管理戰(zhàn)略。[6]一方面，檔案信息資源運用人工智能技術(shù)后，檔案信息的流程管理由傳統(tǒng)的人工處理轉(zhuǎn)變?yōu)橹悄芑幚恚悄芑O(shè)備代替了部分人的工作，人工智能在處理檔案信息的過程中通過使用機器學(xué)習(xí)處理安全大數(shù)據(jù)，攻擊者也可利用相關(guān)技術(shù)生成大量錯誤情報以混淆判斷。另一方面，隨著智慧檔案信息服務(wù)平臺數(shù)據(jù)收集規(guī)模的不斷擴大，基于云平臺技術(shù)存儲的檔案信息資源數(shù)據(jù)量會越來越大，且平臺還包括了大量的用戶信息，一旦用戶數(shù)據(jù)泄露，對智慧檔案信息服務(wù)平臺的運行平臺的運行將是毀滅性的，黑客可以利用泄露的用戶信息特別是超級管理員的賬戶信息控制平臺的任何操作，數(shù)據(jù)安全影響的不僅僅是獨立的檔案管理部門，而是所有接入智慧檔案信息服務(wù)平臺的檔案管理單位。

2.1 智慧檔案信息服務(wù)平臺數(shù)據(jù)傳輸安全面臨的風(fēng)險。在智慧檔案信息服務(wù)平臺利用過程中，數(shù)據(jù)傳輸是必不可少的過程，數(shù)據(jù)保密需求是智慧檔案信息服務(wù)平臺最基本的需求，平臺用戶對于檔案信息平臺利用涉及的數(shù)據(jù)一般都需要經(jīng)過加密傳輸以保證數(shù)據(jù)的安全。[7]實際的數(shù)據(jù)傳輸過程將面臨傳統(tǒng)互聯(lián)網(wǎng)數(shù)據(jù)傳輸與移動互聯(lián)網(wǎng)數(shù)據(jù)傳輸，在檔案信息大數(shù)據(jù)傳輸處理環(huán)節(jié)，檔案信息數(shù)據(jù)面臨著非法使用以及被人為破壞的安全隱患，由于數(shù)據(jù)來源多樣，即使不同平臺的數(shù)據(jù)在傳輸之前能夠做到各自脫敏處理，數(shù)據(jù)在最終處理時存在因關(guān)聯(lián)分析而造成檔案信息數(shù)據(jù)泄露的風(fēng)險。檔案信息數(shù)據(jù)在實際的傳輸中涉及的使用設(shè)備的安全問題，如檔案信息數(shù)據(jù)傳輸相關(guān)的硬件設(shè)備中被病毒感染，很容易造成檔案信息數(shù)據(jù)在傳輸過程中的泄露，一旦檔案信息數(shù)據(jù)在傳輸流程中未被妥善處理，將會造成檔案信息數(shù)據(jù)泄露的安全隱患[8]。因此，需要重視檔案信息數(shù)據(jù)的在傳輸過程中的安全，如何處理好檔案信息數(shù)據(jù)傳輸，在保證平臺數(shù)據(jù)共享的同時保證涉密信息的保護，是平臺數(shù)據(jù)安全面臨的巨大挑戰(zhàn)之一。

2.2 智慧檔案信息服務(wù)平臺數(shù)據(jù)采集安全面臨的風(fēng)險。智慧檔案信息服務(wù)平臺數(shù)據(jù)來源眾多，其匯集了不同檔案管理部門，數(shù)據(jù)來源的途徑也從傳統(tǒng)的個人PC向移動客戶端轉(zhuǎn)變，系統(tǒng)投入應(yīng)用后，檔案信息數(shù)據(jù)增長速度快，檔案信息數(shù)據(jù)采集安全是平臺運行過程中最為關(guān)鍵的一步。檔案信息在采集的過程中會面臨數(shù)據(jù)被偽造的安全問題，如數(shù)據(jù)相關(guān)的信息，這將嚴重影響檔案信息資源共享平臺的公信力，錯誤的數(shù)據(jù)還會影響后繼的數(shù)據(jù)分析，最終影響平臺的決策判斷能力。所以在實際的檔案信息資源數(shù)據(jù)采集過程中，數(shù)據(jù)通過加密過程傳遞，以保護檔案信息數(shù)據(jù)不受未經(jīng)授權(quán)的用戶的影響，[9]同時需要對采集到的信息進行去偽存真，提升識別虛假數(shù)據(jù)的能力，確保平臺數(shù)據(jù)來源安全，是平臺數(shù)據(jù)采集層面需要確保的。

2.3 智慧檔案信息服務(wù)平臺數(shù)據(jù)存儲安全面臨的風(fēng)險。智慧檔案信息服務(wù)平臺與傳統(tǒng)的檔案管理平臺最大的區(qū)別在于其數(shù)據(jù)來源多樣，這也注定了平臺的數(shù)據(jù)量級會呈現(xiàn)爆發(fā)式增長，存儲的檔案信息類型也從傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)類型轉(zhuǎn)變成多種數(shù)據(jù)結(jié)構(gòu)類型并存的數(shù)據(jù)形態(tài)，在此背景下，檔案信息資源數(shù)據(jù)的存儲安全就顯得尤為重要，需要高起點設(shè)計檔案信息數(shù)據(jù)安全存儲防護措施，結(jié)合現(xiàn)代技術(shù)應(yīng)用，實現(xiàn)共享平臺集中處理業(yè)務(wù)數(shù)據(jù)的安全保護，具體到實際應(yīng)用中，就是要保證檔案信息數(shù)據(jù)在存儲中心不被非法訪問，通過檔案信息資源數(shù)據(jù)整合，能夠有效提高檔案信息資源利用效率，[10]同時需要對涉密的檔案信息進行必要的加密，以確保合法的用戶訪問對應(yīng)權(quán)限的檔案信息資源，并通過特定的解密措施才能讀取對應(yīng)密級的檔案信息資源信息，檔案信息數(shù)據(jù)存儲層面的安全是確保檔案平臺正常運行的關(guān)鍵，一旦在該層面出現(xiàn)數(shù)據(jù)安全問題，導(dǎo)致的后果對于平臺來說將是毀滅性的。

2.4 智慧檔案信息服務(wù)平臺數(shù)據(jù)應(yīng)用安全面臨的風(fēng)險。智慧檔案信息服務(wù)平臺最終投入使用后，將對普通用戶開放檔案信息資源服務(wù)的基本功能，同時將對檔案管理部門開放平臺數(shù)據(jù)管理功能，也就是平臺實際上是處于不同類型的用戶使用相同系統(tǒng)的狀態(tài)中，平臺用戶情況復(fù)雜，這就要求平臺在投入使用前要考慮好非法用戶使用系統(tǒng)帶來的數(shù)據(jù)安全隱患。平臺應(yīng)用層面如果安全方法過于復(fù)雜，往往需要更多的額外時間來處理檔案信息資源數(shù)據(jù)，所以在智慧檔案信息服務(wù)平臺數(shù)據(jù)應(yīng)用安全方面對平臺的性能也是一大挑戰(zhàn)。[11]平臺在建設(shè)過程中，對于數(shù)據(jù)應(yīng)用安全方面的建設(shè)需要滿足平臺用戶使用過程能追蹤，建立非法用戶使用平臺的拒絕機制，同時建立合法用戶使用平臺的權(quán)限分級機制并完善權(quán)限和組織管理，[12]確保平臺數(shù)據(jù)被合法用戶正確地利用。

3 智慧檔案信息服務(wù)平臺面臨的數(shù)據(jù)安全的應(yīng)對舉措

平臺的總體架構(gòu)可以分為三層，即客戶端層、應(yīng)用層和數(shù)據(jù)庫層。其中應(yīng)用層還包括控制層、業(yè)務(wù)邏輯層和基礎(chǔ)設(shè)施服務(wù)層；數(shù)據(jù)庫層包括數(shù)據(jù)訪問層和數(shù)據(jù)存儲層。平臺數(shù)據(jù)安全應(yīng)對策略總體架構(gòu)如圖1所示：

為了確保智慧檔案信息服務(wù)平臺的數(shù)據(jù)安全，結(jié)合人工智能應(yīng)用相關(guān)流程的特點，通過相關(guān)技術(shù)手段確保平臺在智能數(shù)據(jù)采集、傳輸、存儲及實際應(yīng)用中的安全，本節(jié)將通過技術(shù)手段解決平臺在智慧檔案信息服務(wù)數(shù)據(jù)安全問題，同時結(jié)合日常平臺管理全方位闡述了平臺數(shù)據(jù)安全應(yīng)對策略。

3.1 平臺數(shù)據(jù)傳輸采用HTTPS協(xié)議。要完成閉環(huán)應(yīng)用檔案信息資源共享平臺，檔案信息的數(shù)據(jù)傳輸是最重要的中間環(huán)節(jié)，在實際的檔案信息資源傳輸過程中，需要采用HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer），即超文本傳輸安全協(xié)議，傳統(tǒng)的數(shù)據(jù)傳輸一般采用HTTP協(xié)議，平臺利用協(xié)議以明文方式發(fā)送待傳輸?shù)臋n案信息數(shù)據(jù)，不提供任何方式的數(shù)據(jù)加密，如果黑客截取了客戶端和網(wǎng)站服務(wù)器之間的傳輸報文，就可以直接識別出傳輸中的檔案信息，這對于具有涉密屬性的檔案信息數(shù)據(jù)是不能容忍的。采用HTTPS協(xié)議后，在傳統(tǒng)的HTTP基礎(chǔ)上加入了SSL（Secure Sockets Layer）協(xié)議，該協(xié)議可以保障檔案信息數(shù)據(jù)在互聯(lián)網(wǎng)上傳輸?shù)陌踩脭?shù)據(jù)加密技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。[13]采用HTTPS之后，平臺的數(shù)據(jù)傳輸過程如圖2所示：

智慧檔案信息服務(wù)平臺在實際應(yīng)用HTTPS的過程中，需要使用CA證書來完成身份的驗證過程，目前可以從國內(nèi)外的云服務(wù)商獲取CA證書，像亞馬孫AWS、微軟Azure、阿里云等云服務(wù)供應(yīng)商都提供了這項服務(wù)。

3.2 平臺數(shù)據(jù)采集論證采用Token機制。智慧檔案信息服務(wù)平臺面向的是有網(wǎng)絡(luò)環(huán)境的用戶，用戶所處的環(huán)境可能是傳統(tǒng)的PC，在該環(huán)境下用戶可能使用web瀏覽器端登錄系統(tǒng)，用戶也可能在手機端（Android/iOS）登錄系統(tǒng)，這就衍生出新的平臺實現(xiàn)方式，即采用微服務(wù)的方式來實現(xiàn)檔案信息資源數(shù)據(jù)的操作，當前平臺數(shù)據(jù)存在最大的安全隱患是跨站請求偽造，不法用戶通過非常規(guī)手段盜用合法用戶身份，以合法用戶的名義發(fā)送惡意請求。[14]跨站請求偽造之所以能夠被非法用戶利用，是因為平臺數(shù)據(jù)操作請求所有的用戶驗證信息都是存在于Cookie 中，非法用戶直接用的Cookie 中的信息來通過安全驗證。如何保證在新的架構(gòu)模式下檔案信息數(shù)據(jù)操作安全，關(guān)鍵在于在數(shù)據(jù)操作請求中放入非法用戶所不能偽造的信息，并且該信息不存在于Cookie 之中，可以在 HTTP 請求中以參數(shù)的形式加入一個隨機產(chǎn)生的 Token，并在服務(wù)器端上面建立一個攔截器來驗證這個 Token，如果請求中沒有Token 或者Token 內(nèi)容不正確，[15]則拒絕用戶發(fā)送的數(shù)據(jù)操作請求。Token是在服務(wù)端產(chǎn)生的，如果前端使用用戶名和密碼向服務(wù)端發(fā)送請求認證，服務(wù)端認證成功，后繼數(shù)據(jù)操作需要經(jīng)過用戶角色數(shù)據(jù)權(quán)限控制表，經(jīng)過授權(quán)的操作則按照指令正常處理數(shù)據(jù)，否則直接拒絕數(shù)據(jù)操作，[16]服務(wù)端返回Token給前端。前端可以在每次請求的時候帶上Token證明自己的合法地位。采用Token機制后檔案信息資源數(shù)據(jù)的操作流程如圖3所示。

通過圖3可見，采用Token機制后檔案信息資源共享平臺在數(shù)據(jù)操作安全上有了保障，所有的數(shù)據(jù)操作請求必須帶上專用的Token信息，確保了每一條數(shù)據(jù)操作請求都是合法的。

3.3 平臺敏感數(shù)據(jù)采用加密處理。智慧檔案信息服務(wù)平臺的數(shù)據(jù)具有涉密數(shù)據(jù)，這就要求其信息存儲需要采取特別的措施，用于檔案信息數(shù)據(jù)保護安全的方法之一是通過使用一些加密技術(shù)將數(shù)據(jù)編碼成其他人類無法理解的內(nèi)容。[17]在保護涉密數(shù)據(jù)和信息方面，加密功能可以作為一道防線。傳統(tǒng)的數(shù)據(jù)加密技術(shù)有DES（Data Encryption Standard，數(shù)據(jù)加密標準）、AES（Advanced Encryption Standard，高級加密標準）等對稱加密手段，[18]該方式可以確保涉密信息的加密與解密速度，但在密鑰管理上比較煩瑣，對于面向用戶的檔案信息資源共享平臺不適合。另外對于傳統(tǒng)的RSA非對稱加密手段，雖然密鑰易于管理，但算法計算量太大，不適用于對不斷增長的平臺涉密信息進行加密與解密。平臺數(shù)據(jù)加密確保數(shù)據(jù)安全的同時加重了去平臺的計算開銷，對平臺的使用性能會產(chǎn)生一定的影響。在大數(shù)據(jù)時代，檔案信息資源共享平臺需求趨向于移動化，同時對于檔案信息的檢索也趨向于多樣化，在此背景下，需要高效的加密與解密方案來實現(xiàn)高性能、低延遲的端到端和檔案信息數(shù)據(jù)存儲層加密與解密（非敏感數(shù)據(jù)可不加密，不影響性能），數(shù)據(jù)同態(tài)加密應(yīng)運而生，該加密技術(shù)是基于數(shù)學(xué)難題的計算復(fù)雜性理論的密碼學(xué)技術(shù)。對經(jīng)過同態(tài)加密的檔案信息數(shù)據(jù)進行處理得到一個輸出，將這一輸出進行解密，其結(jié)果與用同一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的。[19]

3.4 平臺數(shù)據(jù)安全管理機制保障。數(shù)據(jù)安全管理需要技術(shù)與制度并重。首先是用戶賬戶屬性管理機制的完善，每個賬戶需要設(shè)定角色屬性，對應(yīng)的角色可以訪問的功能頁面設(shè)定好，同時平臺數(shù)據(jù)操作需要設(shè)置賬戶操作屬性，即賬戶需要關(guān)聯(lián)到具體表數(shù)據(jù)增刪改查功能權(quán)限，用戶在實際的數(shù)據(jù)操作過程中完全按照預(yù)先設(shè)定的數(shù)據(jù)權(quán)限進行；其次是日志審計機制完善，在平臺實際的使用過程中需要記錄數(shù)據(jù)操作的用戶名、IP地址、修改前數(shù)據(jù)、修改后數(shù)據(jù)等數(shù)據(jù)操作信息，以便于在實際的數(shù)據(jù)安全審計中便于日志管理和數(shù)據(jù)操作分析，及時發(fā)現(xiàn)平臺中的數(shù)據(jù)安全隱患點，視不同嚴重程度采取補救措施，同時指導(dǎo)檔案信息資源共享平臺不再重復(fù)類似的數(shù)據(jù)安全問題；最后是檔案信息數(shù)據(jù)冗余機制完善，在形成檔案信息大數(shù)據(jù)應(yīng)用后，用戶特別是檔案管理部門對平臺依賴性會非常強，一旦因平臺的軟硬件問題導(dǎo)致整個系統(tǒng)崩潰將帶來不可挽回的數(shù)據(jù)損失，這就要求做到冗余數(shù)據(jù)備份工作，做到提供實時的異地數(shù)據(jù)容災(zāi)功能，只有這樣才能在主節(jié)點發(fā)生硬件故障或者某地發(fā)生自然災(zāi)害時，平臺的數(shù)據(jù)服務(wù)不會受到影響。檔案信息資源共享平臺數(shù)據(jù)安全管理機制保障策略如圖4所示。

維護檔案的完整與安全是檔案工作的基本原則之一，保障智慧檔案信息服務(wù)平臺安全是檔案數(shù)據(jù)安全的重要防線，應(yīng)進行全過程控制。大數(shù)據(jù)時代，智慧檔案信息服務(wù)平臺數(shù)據(jù)安全管理貫穿于平臺的立項、建設(shè)、開放和服務(wù)的全過程，是一個長期的系統(tǒng)工程。要消除平臺數(shù)據(jù)的采集、傳輸、存儲以及應(yīng)用方面涉及的安全隱患，不僅要通過技術(shù)的手段加強防范，更要在制度上形成數(shù)據(jù)安全管理的閉環(huán)，確保智慧檔案信息服務(wù)平臺的安全穩(wěn)定運行。

本文系2017年國家社科基金年度項目“大數(shù)據(jù)時代智慧檔案信息服務(wù)平臺構(gòu)建與創(chuàng)新研究”（項目批準號：17BTQ074）研究成果之一。

參考文獻：

[1]數(shù)據(jù)丟失事件頻發(fā)凸顯災(zāi)難備份重要性[DB/OL].https：//finance.eastmoney.com/a2/20130624300443972.html[2022-07-19].

[2]美國銀行遺失120萬名政府雇員電腦檔案數(shù)據(jù)資料[DB/OL].http：//economy.enorth.com.cn/system/2005/02/28/000972443.shtml[2022-07-19].

[3]魏薇，景慧昀，牛金行.人工智能數(shù)據(jù)安全風(fēng)險及治理[J].中國信息安全，2020（03）：82-85.

[4]層次分析法在信息安全風(fēng)險評估中的應(yīng)用[DB/OL].http：//www-wendangku-net.ssl-vpn.yctu.edu.cn：8118/doc/a17455456.html[2022-07-19].

[5]Xuefeng Jiang;Zhengmin Wang;Huiliang Dong;Xuan Du/ Research on the Key Technology of the Cloud Platform Data Security/Proceedings of 2015 5th International Conference on Computer Sciences and Automation Engineering（ICCSAE 2015）.

[6]Jeong-Gi Lee;Sang-Hyun Lee/ Development of integration platforms for interworking of smart home devices for heterogeneous data security /nt.J.of Sensor Networks，2017.

[7]Zhiqiang He;Nengneng Li;Xiwei Xu/ Data Security Scheme for a Trusted Third Party Platform Based on RSA One-time Key /IOP Conference Series：Earth and Environmental Science，2019.

[8]Griffith Richard/ Electronic records，confidentiality and data security：the nurse's responsibility. /British journal of nursing（Mark Allen Publishing），2019.

[9]Munwar Ali Zardari;Low Tang Jung/Data security rules/regulations based classification of file data using TsF-kNN algorithm/Cluster Computing，2016.

[10]Yuqing Mo/A Data Security Storage Method for IoT Under Hadoop Cloud Computing Platform/International Journal of Wireless Information Networks，2019，Vol.26（03）：，pp.152-157.

[11]Claudio Copello;Ning Weng/Adaptive scheduling to enhance data securityand energy efficiency on energy harvesting platform/Microprocessors and Microsystems，2018.

[12]KUN LIUPENG SUNKAIQI ZHAO/Design and Implementation of Mobile Data Security Service Platform Oriented to Specific Domains/Proceedings of the 2nd International Conference on Artificial Intelligence and Engineering Applications（AIEA 2017）.

[13]洛風(fēng).新奇的網(wǎng)絡(luò)遺囑[J].檢察風(fēng)云，2010（23）：57-59.

[14]鄭新新.CSRF攻擊與防御技術(shù)研究[D].北京：北京郵電大學(xué)，2016.

[15]龐博.Web應(yīng)用安全網(wǎng)關(guān)部分功能的設(shè)計與實現(xiàn)[D].北京：北京交通大學(xué)，2013.

[16]Bo Yang/Analysis and Research on the Big Data Security Based on Cloud Platform/Proceedings of 2015 4th International Conference on Mechatronics，Materials，Chemistry and Computer Engineering（ICMMCCE 2015）.

[17]Dian Rachmawati;Amalia Amalia;Elviwani/Combination of Rivest-Shamir-Adleman Algorithm and End of File Method for Data Security/Journal of PHysics：Conference Series，2018.

[18]焦鉻.基于多混沌映射的圖像數(shù)據(jù)安全與可靠性研究[D].衡陽：南華大學(xué)，2019.

[19]李鑒，邵云峰，盧燚，吳駿.聯(lián)邦學(xué)習(xí)及其在電信行業(yè)的應(yīng)用[J].信息通信技術(shù)與政策，2020（09）：35-41.

（作者單位：鹽城師范學(xué)院 來稿日期：2022-08-20）