大數(shù)據(jù)背景下的檔案信息安全管理及其保密技術(shù)

葉建平

摘 要：在信息化社會(huì)中，由于檔案信息安全管理漏洞的存在，檔案信息的安全性遭受到了巨大挑戰(zhàn)。為保護(hù)企業(yè)及個(gè)人隱私，加強(qiáng)對(duì)檔案信息安全管理工作十分關(guān)鍵。尤其是在網(wǎng)絡(luò)快速發(fā)展的時(shí)代背景下，為保障企業(yè)運(yùn)行中信息的安全性和有效性，必須加強(qiáng)檔案信息的保密技術(shù)?；诖?，本文首先對(duì)當(dāng)前大數(shù)據(jù)環(huán)境下檔案信息安全管理現(xiàn)狀進(jìn)行簡(jiǎn)要分析，隨后從七個(gè)方面對(duì)其安全管理及保密技術(shù)的加強(qiáng)措施進(jìn)行探討，以此供有關(guān)人士參考交流。

關(guān)鍵詞：大數(shù)據(jù);檔案信息;安全管理;保密措施

伴隨著互聯(lián)網(wǎng)技術(shù)的普及，世界開(kāi)始邁入大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然成為對(duì)檔案信息進(jìn)行管理的主要應(yīng)用技術(shù)。該技術(shù)的應(yīng)用，不僅使得檔案信息傳播空間得到了擴(kuò)展，還大大提高了檔案管理工作的效率。但是，由于當(dāng)前網(wǎng)絡(luò)環(huán)境的復(fù)雜性，利用大數(shù)據(jù)對(duì)檔案信息進(jìn)行管理容易出現(xiàn)信息泄露問(wèn)題，檔案信息易被不法分子利用。對(duì)此，應(yīng)對(duì)當(dāng)前大數(shù)據(jù)背景下的檔案信息安全管理現(xiàn)狀進(jìn)行分析，并且加強(qiáng)其保密技術(shù)對(duì)保護(hù)企業(yè)及個(gè)人利益十分關(guān)鍵。

1 大數(shù)據(jù)環(huán)境下檔案信息安全管理現(xiàn)狀分析

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展，使得運(yùn)用大數(shù)據(jù)隨檔案信息進(jìn)行管理成為一種必然。但同時(shí)，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜，使得其安全管理質(zhì)量不盡如人意。其管理現(xiàn)狀主要可以從以下幾個(gè)方面得到體現(xiàn)：

1）人員與操作標(biāo)準(zhǔn)方面。檔案管理人員作為檔案信息管理的主體，其專(zhuān)業(yè)素養(yǎng)的高低直接決定著檔案信息的安全性[1]。但是即使我國(guó)已向國(guó)外引進(jìn)了與檔案管理相關(guān)的人才培養(yǎng)知識(shí)體系，當(dāng)前我國(guó)的檔案管理人員的專(zhuān)業(yè)知識(shí)素養(yǎng)仍然有所欠缺，不足以滿足行業(yè)內(nèi)檔案管理人才需要。此外，目前我國(guó)的檔案管理相關(guān)標(biāo)準(zhǔn)也還不夠完善，這也進(jìn)一步導(dǎo)致了檔案管理的日常工作中許多問(wèn)題的出現(xiàn)，無(wú)法為檔案信息的安全提供保障。

2）計(jì)算機(jī)硬件方面。計(jì)算機(jī)作為檔案信息安全管理工作的設(shè)備支撐，其硬件系統(tǒng)可為檔案的收集、整理以及統(tǒng)計(jì)工作提供便利。但是，由于相關(guān)設(shè)備電磁波輻射的存在，使得計(jì)算機(jī)對(duì)數(shù)據(jù)信息的處理受到了一些影響，造成了潛在的信息泄露的危險(xiǎn)。此外，計(jì)算機(jī)的存儲(chǔ)設(shè)備，如U盤(pán)等，都可能導(dǎo)致檔案的信息泄露。

3）計(jì)算機(jī)軟件系統(tǒng)方面。由于目前計(jì)算機(jī)軟件系統(tǒng)大都是公開(kāi)的，支持共享的，這降低了企業(yè)開(kāi)發(fā)系統(tǒng)的費(fèi)用，但同時(shí)也為企業(yè)的檔案信息管理帶來(lái)了一定的安全隱患[2]。由于軟件系統(tǒng)的公開(kāi)性，使得檔案信息被非法分子獲取或篡改的可能性大大增加。即使目前大多數(shù)計(jì)算機(jī)都安裝有系統(tǒng)漏洞修復(fù)的相關(guān)程序，但由于系統(tǒng)存在的漏洞頗多，導(dǎo)致病毒侵害的難度大大降低了，為非法分子對(duì)檔案信息的盜取提供了可乘之機(jī)。

4）制度與意識(shí)方面。在大數(shù)據(jù)時(shí)代中，計(jì)算機(jī)的廣泛應(yīng)用在給人們帶來(lái)便利的同時(shí)，也給信息的安全帶來(lái)了一定的隱患。針對(duì)這個(gè)問(wèn)題，我國(guó)已經(jīng)頒發(fā)了一些相關(guān)的法律法規(guī)，但我國(guó)相關(guān)的法律制定仍存在不足，仍缺乏較為完善的法律系統(tǒng)對(duì)信息盜取等犯罪行為進(jìn)行更加有效的制約，使得不法分子利用法律漏洞進(jìn)行非法信息竊取，使得企事業(yè)單位及個(gè)人的信息安全無(wú)法得到保障。此外，目前存在部分檔案管理人員信息安全意識(shí)不強(qiáng)的現(xiàn)象，對(duì)各種安全措施采取不到位，導(dǎo)致檔案信息安全管理工作的進(jìn)行受到了一定阻礙。

2 大數(shù)據(jù)環(huán)境下檔案信息安全管理措施及保密技術(shù)

1）提高管理人員的專(zhuān)業(yè)素質(zhì)。檔案信息管理人員的專(zhuān)業(yè)素養(yǎng)對(duì)檔案管理工作的質(zhì)量起著決定性作用。因此，提高檔案管理人員的專(zhuān)業(yè)素質(zhì)，是保障檔案信息安全的基礎(chǔ)?；诖耍嚓P(guān)部門(mén)應(yīng)該加強(qiáng)對(duì)管理人員專(zhuān)業(yè)知識(shí)的培訓(xùn)，提高工作人員的專(zhuān)業(yè)技能，為信息安全提供保障。同時(shí)，要加強(qiáng)相關(guān)管理人員信息安全意識(shí)的培養(yǎng)和提高，使得檔案信息的安全管理工作能夠高質(zhì)量進(jìn)行。

2）完善相關(guān)管理體系。實(shí)現(xiàn)檔案信息安全管理的主體責(zé)任的落實(shí)，是保障檔案信息安全管理的重要手段。同時(shí)，實(shí)現(xiàn)大數(shù)據(jù)背景下檔案信息的安全管理必須順應(yīng)大數(shù)據(jù)環(huán)境的基本特征，在此前提下對(duì)相關(guān)管理制度進(jìn)行完善，通過(guò)制度對(duì)檔案信息的收集、管理、保存以及利用等工作進(jìn)行規(guī)范，保障管理工作中信息的安全性。

3）完善計(jì)算機(jī)的硬件和軟件系統(tǒng)。在大數(shù)據(jù)背景下，計(jì)算機(jī)的應(yīng)用是檔案信息安全管理的基礎(chǔ)，因此，企事業(yè)單位應(yīng)該向檔案管理部門(mén)提供高配置的硬件和軟件設(shè)備，如掃描儀等[3]。此外，還需要保證計(jì)算機(jī)設(shè)備的信息存儲(chǔ)量，減少對(duì)移動(dòng)存儲(chǔ)設(shè)備的應(yīng)用，同時(shí)要注重對(duì)計(jì)算機(jī)軟件系統(tǒng)的漏洞檢測(cè)與修復(fù)，盡量降低檔案信息存儲(chǔ)的安全隱患。

4）提高安全防護(hù)技術(shù)水平。除了管理層面的加強(qiáng)工作外，技術(shù)層面的加強(qiáng)工作也是提高檔案信息安全性的重要手段。提高安全防護(hù)的技術(shù)水平可以在大程度上實(shí)現(xiàn)對(duì)檔案信息的保護(hù)。需要注意的是，安全防護(hù)技術(shù)的使用必須在不影響檔案管路工作的前提下進(jìn)行。由于當(dāng)前非法分子侵入計(jì)算機(jī)的手段層出不窮，因此需要對(duì)非法分子的技術(shù)手段設(shè)立更為有效的安全防護(hù)網(wǎng)。為使檔案信息的安全性以及保密性有所保障，需要加強(qiáng)對(duì)安全防護(hù)技術(shù)的開(kāi)發(fā)力度，提高計(jì)算機(jī)的防護(hù)等級(jí)。

5）加強(qiáng)對(duì)檔案的信息安全管理。在經(jīng)濟(jì)高速發(fā)展的當(dāng)前社會(huì)，要想促進(jìn)檔案事業(yè)的發(fā)展，就必須重視對(duì)檔案信息的安全管理。在日常的檔案信息管理工作中，相關(guān)管理人員需要根據(jù)檔案的價(jià)值對(duì)不同檔案信息保密方式進(jìn)行選擇，對(duì)檔案信息保密需要做到規(guī)范化。同時(shí)，相關(guān)部門(mén)應(yīng)該盡快建立更為完善的檔案信息安全管理法律體系，對(duì)非法分子的犯罪行為進(jìn)行嚴(yán)懲，更加有效做到違法必究。此外，應(yīng)該將保障檔案用戶的合法權(quán)益作為檔案安全管理工作的基本準(zhǔn)則，采用科學(xué)有效的措施加強(qiáng)對(duì)檔案的信息安全管理，將檔案的安全管理工作落實(shí)好。

6）加強(qiáng)保密技術(shù)的應(yīng)用。檔案信息保密技術(shù)主要包括防火墻技術(shù)、數(shù)字簽名技術(shù)和電子文件認(rèn)證技術(shù)[4]。防火墻技術(shù)可以通過(guò)專(zhuān)業(yè)技術(shù)手段，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)外的不安全因素的有效隔離，其還分為代理技術(shù)和過(guò)濾技術(shù)。在實(shí)際應(yīng)用中，通過(guò)將代理技術(shù)以及過(guò)濾技術(shù)進(jìn)行有機(jī)結(jié)合，可以建立起一個(gè)較為安全的防火墻，對(duì)計(jì)算機(jī)病毒等不安全因素進(jìn)行阻斷，有效計(jì)算機(jī)系統(tǒng)的安全防護(hù)功能，從而保障檔案信息的安全。

數(shù)字簽名技術(shù)的應(yīng)用，可以使得信息的傳輸技術(shù)速度大大提高，降低檔案信息因在傳送節(jié)點(diǎn)停留時(shí)間過(guò)長(zhǎng)而被竊取的風(fēng)險(xiǎn)，為其傳送過(guò)程中信息安全型和保密性的提高提供保障。

電子文件認(rèn)證技術(shù)也是檔案信息保密技術(shù)的重要組成技術(shù)，其主要是通過(guò)計(jì)算和運(yùn)算來(lái)完成對(duì)檔案信息的保密工作。其應(yīng)用原理是通過(guò)摘要以及比較運(yùn)算來(lái)讀文件的真實(shí)性進(jìn)行確認(rèn)，在檔案信息的保護(hù)工作中具有較為廣泛的應(yīng)用。但同時(shí)，該技術(shù)也存在一些弊端，即該技術(shù)無(wú)法為正在發(fā)送過(guò)程中的文件提供安全保障。

7）建立信息備份系統(tǒng)。信息備份系統(tǒng)的建立，不僅可以解決相關(guān)管理人員誤刪信息的問(wèn)題，還可以對(duì)網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒進(jìn)行有效預(yù)防。同時(shí)，檔案管理人員還可以通過(guò)檔案用戶的權(quán)限受理，對(duì)檔案信息進(jìn)行修改，提高文件的靈活性。

大數(shù)據(jù)的環(huán)境背景為檔案信息管理提供便利的同時(shí)，也給檔案信息帶來(lái)了一定的安全隱患。面對(duì)這種現(xiàn)象，檔案管理部門(mén)應(yīng)該從檔案信息安全管理層面以及信息保密技術(shù)層面著手，加強(qiáng)對(duì)信息的安全防護(hù)，在實(shí)現(xiàn)檔案價(jià)值最大化的同時(shí)，實(shí)現(xiàn)對(duì)檔案用戶利益的保護(hù)。

參考文獻(xiàn)

[1]胡敏捷.大數(shù)據(jù)環(huán)境下檔案信息安全管理的探討[J].信息記錄材料，2018，019（009）：166-167.

[2]李紅.大數(shù)據(jù)環(huán)境下檔案信息安全管理的探討[J].企業(yè)文化（下旬刊），2017，000（001）：188.

[3]錢(qián)小燕.淺談信息化管理背景下檔案管理安全問(wèn)題與措施[J].辦公室業(yè)務(wù)，2018.

[4]劉影.“大數(shù)據(jù)”時(shí)代檔案信息安全管理的研究[J].卷宗，2018，000（003）：7.