淺析檔案在大數(shù)據(jù)時代的信息安全問題

摘 要：大數(shù)據(jù)時代信息技術(shù)高度發(fā)達(dá)，給檔案工作帶來極大便利的同時，由于信息技術(shù)本身存在的技術(shù)風(fēng)險會給檔案管理工作帶來一定的困擾，進(jìn)而直接影響到檔案信息的安全問題。檔案管理工作者有必要通過建立檔案信息安全管理制度，加強(qiáng)對檔案管理信息安全的環(huán)境研究工作，明確檔案信息安全的目標(biāo)管理，確保檔案信息安全。

關(guān)鍵詞：檔案；信息；安全；數(shù)據(jù)；研究；管理

隨著信息技術(shù)的飛速發(fā)展，當(dāng)今社會進(jìn)入了嶄新的大數(shù)據(jù)時代。各種信息技術(shù)風(fēng)起云涌，技術(shù)革命日新月異，信息獲取的便利化程度空前提高。信息化手段在檔案管理中的深入應(yīng)用給檔案管理工作帶來了革命性的變化，使檔案信息實(shí)現(xiàn)了跨地區(qū)跨部門遠(yuǎn)距離共享，突破了時間空間的限制，為檔案管理工作和檔案應(yīng)用注入了新的活力。但萬事都有兩面性，在信息化應(yīng)用普及的同時，同樣帶來了不可忽視的安全隱患，由于電子信息的特殊性質(zhì)造成檔案信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致檔案信息系統(tǒng)的安全性有所欠缺，給檔案管理工作帶來不利影響。特別是當(dāng)前很多部門在信息系統(tǒng)建設(shè)時重應(yīng)用輕安全，在系統(tǒng)設(shè)計(jì)初期很少考慮安全問題，這對信息化條件下的檔案管理是一個極大的隱患，因此理清檔案信息化所面臨的安全威脅并在系統(tǒng)建設(shè)時采取有效的措施，保證檔案信息的完整與安全，使之具有隨時正常運(yùn)轉(zhuǎn)的功能，防止涉密數(shù)據(jù)信息的泄漏，已成為檔案管理者的當(dāng)務(wù)之急。

1 大數(shù)據(jù)時代檔案信息安全面臨的實(shí)際風(fēng)險

1）計(jì)算機(jī)病毒風(fēng)險。在檔案信息化工作的信息安全問題中，計(jì)算機(jī)病毒發(fā)生的頻率高，影響的面寬，并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù)，特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失，損失是災(zāi)難性的。

2）網(wǎng)絡(luò)安全風(fēng)險。隨著信息技術(shù)在檔案管理工作的應(yīng)用不斷推進(jìn)，檔案管理逐步向信息化和網(wǎng)絡(luò)化發(fā)展，網(wǎng)絡(luò)的應(yīng)用規(guī)模和覆蓋范圍不斷擴(kuò)大，如何保證網(wǎng)絡(luò)安全已成為檔案信息化工作重點(diǎn)之一。比如網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。檔案信息網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害。再比如要整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。

3）應(yīng)用系統(tǒng)的安全風(fēng)險。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，其經(jīng)濟(jì)、社會影響和政治影響很嚴(yán)重。

（四）管理的安全風(fēng)險。管理是檔案信息化安全中最重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實(shí)時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點(diǎn)的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

2 大數(shù)據(jù)時代保障檔案信息安全的對策

1）確保檔案信息環(huán)境的安全。伴隨著我國數(shù)據(jù)的增多以及數(shù)據(jù)種類的增多，存儲檔案信息的方式也在不斷改變，現(xiàn)在我們已經(jīng)進(jìn)入大數(shù)據(jù)時代，檔案信息的儲存則主要依靠網(wǎng)絡(luò)來實(shí)現(xiàn)。盡管現(xiàn)在的檔案信息存儲起來比較方便，但是仍然會受到外界環(huán)境如溫度、磁場等的影響。綜上所述，我們首先要做的是保障數(shù)據(jù)時代檔案信息存儲的外界環(huán)境的穩(wěn)定。同時要保障檔案信息的軟硬件環(huán)境安全，為了確保檔案信息的軟硬件環(huán)境安全，我們需要定期查看數(shù)據(jù)信息的儲存載體是否安全穩(wěn)定，充分發(fā)揮監(jiān)控視頻的作用，利用高科技的分析軟件科學(xué)分析網(wǎng)絡(luò)，同時還要運(yùn)用防火墻防御外界的威脅，提升檔案信息的內(nèi)部環(huán)境。

2）明確大數(shù)據(jù)時代檔案管理的目標(biāo)。確定要運(yùn)用檔案來做什么，只有明確了目標(biāo)，才能高效地進(jìn)行檔案管理，妥善保留有效檔案信息，銷毀無效檔案信息，從而有效地節(jié)省查找檔案信息的時間。確定了目標(biāo)，才能把人力資源和時間資源利用在有效檔案信息的查找和管理上，以提高服務(wù)質(zhì)量。此外，還應(yīng)該把檔案信息安全分類管理，可以將檔案信息管理安全分為檔案數(shù)據(jù)采集安全、檔案信息管理系統(tǒng)安全、檔案數(shù)據(jù)提供利用安全，設(shè)立專門的檔案部門，安排專門的檔案人員負(fù)責(zé)各個檔案部分的管理工作，每個環(huán)節(jié)都設(shè)立問責(zé)制，以提高檔案信息安全管理的質(zhì)量和效率。

3）建立檔案數(shù)據(jù)庫保證檔案信息安全。保障檔案信息安全的最重要內(nèi)容是完善信息數(shù)據(jù)庫的建設(shè)，用戶通過網(wǎng)絡(luò)信息平臺進(jìn)行交流和溝通，在大數(shù)據(jù)時代，信息數(shù)據(jù)庫的信息內(nèi)容直接關(guān)系到檔案信息是否安全。由于檔案信息具有數(shù)量繁多、種類繁多、構(gòu)造復(fù)雜等特點(diǎn)，增加了建設(shè)檔案信息數(shù)據(jù)庫的難度，檔案管理人員對于數(shù)據(jù)庫的精準(zhǔn)篩查是保障數(shù)據(jù)庫準(zhǔn)確性、穩(wěn)定性和完整性的前提條件。此外，建立檔案數(shù)據(jù)庫也是保障檔案信息安全的必要手段，隨著檔案數(shù)據(jù)信息的累計(jì)，檔案數(shù)據(jù)問題的不斷涌現(xiàn)，以往的檔案數(shù)據(jù)庫由于設(shè)備落后、空間狹小、監(jiān)控缺乏，己不足以支撐檔案數(shù)據(jù)信息的安全，因此，檔案數(shù)據(jù)庫的建立應(yīng)該以運(yùn)用現(xiàn)代化技術(shù)為標(biāo)準(zhǔn)，以提供快速化、自動化、管理集中化的服務(wù)。檔案管理部門要建立完整的檔案信息安全防護(hù)體系，必須根據(jù)檔案信息化工作實(shí)際情況，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實(shí)施。信息安全面臨的問題很多，我們可以根據(jù)安全需求的輕重緩急，解決存在安全問題的信息安全，從技術(shù)的成熟度綜合考慮，分步實(shí)施。技術(shù)成熟能快速見效的安全系統(tǒng)先實(shí)施。

4）建立和完善檔案信息安全管理制度。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域，技術(shù)手段和相關(guān)安全工具只是輔助手段，離開完善的管理制度與措施，是沒法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。充分認(rèn)識檔案信息安全保障能力建設(shè)的重要性和緊迫性，完善各項(xiàng)規(guī)章制度，并認(rèn)真付諸實(shí)施，把安全至上的理念物化到檔案管理各個環(huán)節(jié)中去。實(shí)施電子文件和數(shù)字檔案登記備份制度，異地備份保管；完善檔案利用安全保密力度，處理好檔案開放和公開與信息安全的關(guān)系；建立檔案數(shù)據(jù)管理維護(hù)制度等等。

檔案信息安全是檔案信息化工作中一項(xiàng)重要而且長期的系統(tǒng)工程。要全面提升檔案信息化安全水平涉及的內(nèi)容很多，需要管理部門投入大量人力物力，為此必須建立一個檔案信息安全工作的組織體系和常設(shè)機(jī)構(gòu)，建立完整的檔案信息安全防護(hù)體系。根據(jù)檔案信息化工作實(shí)際情況，結(jié)合信息系統(tǒng)建設(shè)和應(yīng)用的步伐，統(tǒng)籌規(guī)劃，分步實(shí)施，加強(qiáng)領(lǐng)導(dǎo)，明確分工，設(shè)立專人負(fù)責(zé)檔案信息安全的管理工作和技術(shù)工作，才能保證檔案信息安全工作長期、有效地開展，才能取得好的成績。

參考文獻(xiàn)

[1]邢鳳娟.淺談數(shù)字化時代企業(yè)檔案信息化建設(shè)[J].科研，2016（4）.

[2]雷春蓉.檔案用戶信息隱私權(quán)保護(hù)研究[J].檔案學(xué)研究，2014（5）.

[3]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案，2014（5）.

作者簡介

盧文超（1992-），女，天津市濱海新區(qū)人，本科，畢業(yè)于長沙理工大學(xué)，助理級，研究方向：檔案管理。