大數(shù)據(jù)時(shí)代檔案信息安全管理探析

喻 平

在大數(shù)據(jù)時(shí)代，檔案信息量呈逐漸遞增趨勢(shì)，傳統(tǒng)紙質(zhì)檔案在利用率上有所下降，對(duì)信息技術(shù)數(shù)據(jù)服務(wù)的依賴也逐漸增強(qiáng)。在信息管理過程中，會(huì)以云存儲(chǔ)、數(shù)據(jù)庫等作為依托，為信息的有效錄入和查詢提供便利。但是在數(shù)據(jù)龐大的情況下，雖然對(duì)其進(jìn)行了合理整理，但是在安全方面仍然存在較大隱患，這便需要對(duì)信息進(jìn)行安全管理，進(jìn)而使其在安全方面有所保證[1]。

1 大數(shù)據(jù)時(shí)代檔案信息安全管理問題

1.1 收集安全問題

大數(shù)據(jù)時(shí)代在進(jìn)行信息收集時(shí)雖然有龐大的數(shù)據(jù)可供收集，但有效信息的收集難度進(jìn)一步加大，這主要是由于數(shù)據(jù)量呈現(xiàn)指數(shù)狀增長(zhǎng)，但是用來進(jìn)行信息收集的工具和手段比較滯后，如果還是采用過去坐等移交的方式，難以實(shí)現(xiàn)對(duì)大量數(shù)據(jù)的有效收集，以致于在收集信息時(shí)會(huì)出現(xiàn)漏收情況，從而導(dǎo)致信息數(shù)據(jù)不完整不全面。

1.2 整理安全問題

計(jì)算機(jī)病毒具有潛伏性、隱蔽性、不易被發(fā)覺等特點(diǎn)。如果在進(jìn)行檔案整理過程中存在管理不當(dāng)問題，病毒便會(huì)趁機(jī)進(jìn)入到電腦中。病毒入侵計(jì)算機(jī)之后，不僅會(huì)使原始的信息數(shù)據(jù)安全受到威脅，也會(huì)對(duì)已經(jīng)整理好的信息數(shù)據(jù)造成威脅。此外，數(shù)據(jù)處理人員如果沒有嚴(yán)格按照檔案數(shù)字化整理規(guī)范操作，造成數(shù)據(jù)完整率、有效率過低，也會(huì)影響檔案的真實(shí)性、原始性。

1.3 存儲(chǔ)安全問題

當(dāng)前在進(jìn)行檔案信息管理過程中，一般會(huì)采用光盤、硬盤、磁帶、U 盤等作為存儲(chǔ)介質(zhì)，介質(zhì)的利用為存儲(chǔ)提供了較大便利，并且也使檔案有一定便攜性，但是存儲(chǔ)設(shè)備在使用時(shí)會(huì)有損耗，并且在存儲(chǔ)時(shí)對(duì)環(huán)境有著比較高的要求，如果在存儲(chǔ)時(shí)，數(shù)據(jù)存儲(chǔ)介質(zhì)難以適應(yīng)環(huán)境，則會(huì)出現(xiàn)數(shù)據(jù)丟失問題，進(jìn)而造成較大損失[2]。同時(shí)由于信息主要是以電子形式存儲(chǔ)在電腦當(dāng)中，在管理不恰當(dāng)?shù)那闆r下，信息比較容易出現(xiàn)失密、泄露以及非法竊取問題。

1.4 利用安全問題

大數(shù)據(jù)時(shí)代背景下，對(duì)于檔案信息資源的利用呈現(xiàn)出多樣化和復(fù)雜化的趨勢(shì)，傳統(tǒng)被動(dòng)的提供利用方式已經(jīng)難以滿足人們對(duì)檔案信息資源的需求。為最大限度地滿足各種利用的需要，在提供利用服務(wù)的過程中，多系統(tǒng)協(xié)同、多平臺(tái)共享日益頻繁，涉及到的信息處置人員和數(shù)據(jù)訪問接口增多后，相比過去單一的查找利用，各種利用的安全隱患就會(huì)不斷增多，提供利用服務(wù)的平臺(tái)安全管理壓力會(huì)進(jìn)一步加大。

1.5 網(wǎng)絡(luò)安全問題

計(jì)算機(jī)已經(jīng)成為人們?cè)谏钪兄匾墓ぞ?，在大?shù)據(jù)時(shí)代，數(shù)據(jù)傳輸、存儲(chǔ)、查閱都需要依賴于計(jì)算機(jī)，但是在使用時(shí)，計(jì)算機(jī)在安全方面難以得到充分保證，這為檔案信息在管理時(shí)的安全帶來了比較大的隱患[3]。這主要是由于網(wǎng)絡(luò)環(huán)境比較復(fù)雜，容易受到黑客、病毒的影響和攻擊，因此檔案信息有被泄露的危險(xiǎn)，也有系統(tǒng)崩潰的可能，而這些潛在的威脅使信息在安全方面受到較大不良影響。

2 大數(shù)據(jù)時(shí)代檔案信息安全管理策略

2.1 樹立信息安全意識(shí)

在進(jìn)行檔案信息安全管理過程中，首先應(yīng)該意識(shí)到安全管理的重要性，樹立相應(yīng)的安全意識(shí)，同時(shí)積極利用風(fēng)險(xiǎn)評(píng)估方式，將安全管理問題充分落到實(shí)處，進(jìn)而為檔案信息安全管理順利實(shí)施提供有效保證。風(fēng)險(xiǎn)評(píng)估時(shí)需要對(duì)具體內(nèi)容進(jìn)行詳細(xì)分析，提升管理的科學(xué)性，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制。

2.2 提升管理人員整體素質(zhì)

大數(shù)據(jù)時(shí)代對(duì)檔案管理工作人員提出了更高要求，為了使檔案信息安全管理工作得以順利進(jìn)行，需要注重對(duì)工作人員的培訓(xùn)，使其在工作中形成良好防范意識(shí)[4]。同時(shí)注重思想宣傳教育，使工作人員在對(duì)信息安全管理的認(rèn)識(shí)得到全面提升，保證信息的準(zhǔn)確性與真實(shí)性，促進(jìn)檔案信息價(jià)值的發(fā)揮。除此之外要健全法律法規(guī)，使檔案信息安全管理的問題能夠得到法律上的支持，進(jìn)而使其朝著健康、有序方向發(fā)展。

2.3 注重檔案信息采集安全

為了避免檔案信息在數(shù)據(jù)采集時(shí)出現(xiàn)問題，可以在具體實(shí)施時(shí)從以下幾方面進(jìn)行：首先，建立起完善的制度和規(guī)范以及流程與細(xì)則，對(duì)數(shù)據(jù)采集人員規(guī)范管理，確保管理檔案信息時(shí)有章可循有據(jù)可依；其次，需要定期對(duì)數(shù)據(jù)采集工作人員進(jìn)行培養(yǎng)，不斷提升其專業(yè)素養(yǎng)，在實(shí)際工作中壓實(shí)崗位責(zé)任，重視其在工作中的生產(chǎn)成果和科研成果，建立獎(jiǎng)懲嚴(yán)明的責(zé)任體系并加以落實(shí)，以充分調(diào)動(dòng)其工作積極性；最后，需要注重對(duì)基礎(chǔ)設(shè)施的構(gòu)建，要為數(shù)據(jù)采集工作配備必需的工作環(huán)境、監(jiān)控設(shè)備以及采集工具等。

2.4 注重檔案信息整理安全

在進(jìn)行檔案信息整理時(shí)，首先需要處理好計(jì)算機(jī)安全管理問題，這主要是由于計(jì)算機(jī)是進(jìn)行數(shù)據(jù)傳輸時(shí)的主要載體和工作平臺(tái)，在正式進(jìn)行信息整理之前必需采取有效手段，確保平臺(tái)自身的安全，如對(duì)計(jì)算機(jī)進(jìn)行殺毒、做好數(shù)據(jù)備份、工作平臺(tái)與外網(wǎng)物理隔離、規(guī)范整理操作流程、禁止其它移動(dòng)介質(zhì)與計(jì)算機(jī)進(jìn)行連接等[5]。而在整理之后，需要及時(shí)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)，確保數(shù)據(jù)的完整。

2.5 注重檔案信息保管安全

在進(jìn)行檔案信息保管時(shí)，其中比較重要的一項(xiàng)工作是為庫房配備必要的溫濕度控制系統(tǒng)、門禁及監(jiān)控系統(tǒng)等基礎(chǔ)設(shè)施，為檔案信息存儲(chǔ)創(chuàng)造符合標(biāo)準(zhǔn)的保管環(huán)境。在工作中要做好庫房日常巡查制度，堅(jiān)持定時(shí)記錄溫度和濕度。在工作中要實(shí)現(xiàn)閱覽室、辦公區(qū)以及庫房之間的三分開，注重消防安全，對(duì)機(jī)庫等安全關(guān)鍵部位進(jìn)行重點(diǎn)管理，定期檢查光盤、磁帶、U 盤等存儲(chǔ)介質(zhì)的性能狀況，確保數(shù)據(jù)安全有效。為了確保檔案信息數(shù)據(jù)在安全狀態(tài)下運(yùn)行，避免突發(fā)問題對(duì)信息安全造成影響，除了做好日常運(yùn)行維護(hù)外，還需要定期對(duì)數(shù)據(jù)庫當(dāng)中的信息進(jìn)行備份。各檔案館在實(shí)際工作中一般采用異質(zhì)異地備份方式，以確保數(shù)據(jù)在可能丟失的情況下最大限度地挽回?fù)p失。

2.6 注重檔案信息利用安全

檔案利用的安全主要是指檔案管理系統(tǒng)中的軟件和硬件的安全。硬件安全主要是指數(shù)據(jù)庫和支撐平臺(tái)，在使用時(shí)需要保證數(shù)據(jù)庫不受非法入侵，這一問題主要是受數(shù)據(jù)庫自身的兼容性、抵御風(fēng)險(xiǎn)實(shí)際能力以及控制能力等方面的影響。軟件安全主要是指運(yùn)行在硬件平臺(tái)上的整個(gè)檔案管理系統(tǒng)安全，也是利用的核心內(nèi)容。而利用過程中權(quán)限的設(shè)置是關(guān)鍵，對(duì)于不同的人群需要設(shè)置不同的權(quán)限，系統(tǒng)管理員、檔案管理員、利用者等不同的角色需要確定好相應(yīng)的權(quán)限，在滿足利用需求的同時(shí)約束好各自的行為。

2.7 預(yù)判安全風(fēng)險(xiǎn)

預(yù)判安全風(fēng)險(xiǎn)主要是針對(duì)檔案信息在管理中會(huì)產(chǎn)生的各種風(fēng)險(xiǎn)進(jìn)行分析，并且運(yùn)用多種管理方式構(gòu)建安全屏障。在此過程中，需要制定相應(yīng)安全風(fēng)險(xiǎn)預(yù)案，及時(shí)發(fā)現(xiàn)在檔案信息管理中存在的安全隱患，在發(fā)現(xiàn)之后及時(shí)對(duì)其進(jìn)行報(bào)告，并且啟動(dòng)相應(yīng)預(yù)案，將隱患扼殺在搖籃中，進(jìn)而實(shí)現(xiàn)有效防范。這種管理方式比較主動(dòng)，能夠促進(jìn)檔案信息安全管理的有效實(shí)施。

2.8 建立完善保障體系

在建立安全管理制度時(shí)，為了使檔案安全得到充分保證，需要根據(jù)實(shí)際情況建立完善風(fēng)險(xiǎn)評(píng)估體系，從而發(fā)揮對(duì)安全問題的防范作用。具體實(shí)施時(shí)，需要對(duì)管理措施和技術(shù)進(jìn)行詳細(xì)分析，為保障體系的構(gòu)建創(chuàng)造良好條件，使安全保障體系的構(gòu)建更具科學(xué)性和合理性。安全保障體系的構(gòu)建能夠發(fā)揮其在信息安全管理當(dāng)中的能動(dòng)作用，在進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)工作人員能夠以較快的速度發(fā)現(xiàn)并且解決問題。依據(jù)對(duì)檔案信息重視程度的不同，可以按照級(jí)別進(jìn)行系統(tǒng)分析，然后運(yùn)用針對(duì)性解決措施，使信息安全得到充分保證。

3 結(jié)束語

總之，在大數(shù)據(jù)的背景下，檔案信息在安全管理方面的問題受到了越來越廣泛的重視，這需要在日常管理中進(jìn)一步做好完善管理機(jī)制、重視數(shù)據(jù)庫管理、加強(qiáng)管理人員技能培訓(xùn)、注重安全體系的構(gòu)建等工作。檔案信息管理不僅具有服務(wù)性，也具有管理性，在實(shí)施過程中會(huì)遇到各種挑戰(zhàn)，需要采取有效措施來應(yīng)對(duì)其存在的安全問題，這樣才能確保實(shí)現(xiàn)檔案資源的安全，進(jìn)而實(shí)現(xiàn)資源的有效利用。