大數(shù)據(jù)時(shí)代檔案信息安全存在的風(fēng)險(xiǎn)與建議

文/中車青島四方機(jī)車車輛股份有限公司 劉瑛

隨著大數(shù)據(jù)時(shí)代的到來(lái)，檔案信息的數(shù)據(jù)規(guī)模劇增，信息安全也逐漸引起大家的重視。近三年來(lái)，國(guó)務(wù)院及國(guó)家檔案局相繼頒布了加強(qiáng)網(wǎng)絡(luò)環(huán)境安全及檔案信息安全的政策法規(guī)，提出要牢牢把握網(wǎng)絡(luò)技術(shù)的使用軌跡，提高檔案信息的安全水平，構(gòu)建大數(shù)據(jù)背景下檔案信息的安全管理制度。

一、檔案信息安全存在的風(fēng)險(xiǎn)

大數(shù)據(jù)環(huán)境下我國(guó)檔案相關(guān)部門積極推動(dòng)檔案的信息化建設(shè)，實(shí)施檔案資源的增量信息化與存量數(shù)據(jù)化，檔案信息逐漸具備大數(shù)據(jù)的特征，然而在檔案信息的安全方面仍存在以下三個(gè)方面的風(fēng)險(xiǎn)：

（一）黑客攻擊風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代以網(wǎng)絡(luò)作為檔案信息工作的基礎(chǔ)，而越來(lái)越多的黑客開(kāi)始利用大數(shù)據(jù)技術(shù)對(duì)檔案網(wǎng)站進(jìn)行持續(xù)性攻擊，深度搜集檔案數(shù)據(jù)及個(gè)人隱私，攻擊手段更為復(fù)雜，攻擊途徑更為多樣，攻擊目標(biāo)更為準(zhǔn)確，攻擊范圍更為廣泛，對(duì)我國(guó)檔案信息的安全產(chǎn)生了極大風(fēng)險(xiǎn)。

（二）數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。大數(shù)據(jù)背景下檔案數(shù)據(jù)的來(lái)源渠道廣泛，數(shù)據(jù)獲取量與日俱增，隨之帶來(lái)的數(shù)據(jù)復(fù)雜程度也越來(lái)越高，檔案管理部門自身對(duì)檔案數(shù)據(jù)的存儲(chǔ)容量有限，開(kāi)始使用騰訊云、微信云、百度云等大數(shù)據(jù)管理平臺(tái)來(lái)存儲(chǔ)檔案信息數(shù)據(jù)，如若檔案數(shù)據(jù)的使用權(quán)與操控權(quán)發(fā)生分離，則會(huì)產(chǎn)生數(shù)據(jù)存儲(chǔ)的權(quán)屬安全風(fēng)險(xiǎn)。

（三）信息共享風(fēng)險(xiǎn)。大數(shù)據(jù)技術(shù)的應(yīng)用催生了微博、微信公眾號(hào)以及手機(jī)APP等檔案信息的利用方式，一些敏感信息如若沒(méi)有被管理人員及時(shí)發(fā)現(xiàn)就公布出去，很可能造成信息泄密。與此同時(shí)，這些檔案利用方式會(huì)遺留大量的用戶數(shù)據(jù)，包括用戶性別、年齡、電話、住址等基本信息，這些信息如若被不法分子盜用，必將暴露用戶的個(gè)人隱私。

二、檔案信息安全防護(hù)的建議

為了避免檔案信息安全發(fā)生以上風(fēng)險(xiǎn)，我國(guó)檔案信息安全防護(hù)應(yīng)遵循以下三點(diǎn)建議：

（一）以法律法規(guī)為導(dǎo)向。國(guó)家相關(guān)部門制定的法律法規(guī)能夠切實(shí)規(guī)范檔案信息工作的具體行為，辨清各方權(quán)屬關(guān)系，是檔案信息安全風(fēng)險(xiǎn)防護(hù)的基礎(chǔ)。因此，檔案管理部門應(yīng)加強(qiáng)宏觀調(diào)控，著力改善檔案信息工作的法律法規(guī)建設(shè)。

（二）以安全管理為要求。大數(shù)據(jù)時(shí)代不僅要求對(duì)檔案信息、檔案平臺(tái)以及檔案主體進(jìn)行全方位管理，而且要求對(duì)檔案信息的安全風(fēng)險(xiǎn)本身也要進(jìn)行相應(yīng)管理。因此，檔案管理部門應(yīng)將檔案信息的安全風(fēng)險(xiǎn)監(jiān)控列入安全管理的基本要求中，確保整個(gè)管理過(guò)程的可持續(xù)控制。

（三）以信息技術(shù)為保障。隨著云服務(wù)、信息網(wǎng)絡(luò)等關(guān)鍵信息技術(shù)的滋生，檔案信息數(shù)據(jù)的分析、處理以及存儲(chǔ)得以有效實(shí)現(xiàn)。因此，檔案管理部門應(yīng)以大數(shù)據(jù)技術(shù)為基礎(chǔ)，結(jié)合新發(fā)展的信息技術(shù)，對(duì)檔案信息數(shù)據(jù)存在的風(fēng)險(xiǎn)進(jìn)行實(shí)施監(jiān)控，實(shí)現(xiàn)檔案信息的安全預(yù)警。同時(shí)構(gòu)建網(wǎng)絡(luò)防火墻、數(shù)據(jù)加密技術(shù)、服務(wù)認(rèn)證技術(shù)等安全防護(hù)壁壘，保障檔案信息的安全。

三、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代推動(dòng)了數(shù)字信息化技術(shù)的迅猛發(fā)展，隨之帶來(lái)的檔案信息數(shù)據(jù)的安全問(wèn)題也日益突出。我國(guó)檔案管理部門在具體的檔案管理工作中，應(yīng)以檔案信息資源的全局為重，實(shí)時(shí)監(jiān)控檔案信息安全的各個(gè)方面，優(yōu)化完善檔案信息資源的安全保障體系，才能確保我國(guó)檔案信息工作健康可持續(xù)發(fā)展。