大數(shù)據(jù)背景下檔案安全管理體系建設(shè)的技術(shù)思考

文/廣饒縣檔案館 師立華

大數(shù)據(jù)技術(shù)的普及運用，促使檔案管理工作實現(xiàn)電子化、數(shù)字化的轉(zhuǎn)變，為檔案資源的開發(fā)及利用拓展了全新模式。通過大數(shù)據(jù)技術(shù)的融入，檔案事業(yè)中各種類型檔案資源均衍生出全新的功能及作用，提升了檔案資料的價值及實際利用效果?？梢?，大數(shù)據(jù)技術(shù)的運用給檔案事業(yè)帶來了全方位的完善變革，然而在持續(xù)應(yīng)用當(dāng)中，隨之產(chǎn)生的安全風(fēng)險問題越來越明顯，嚴(yán)重阻礙了檔案事業(yè)的持續(xù)發(fā)展。為此，必須針對應(yīng)用大數(shù)據(jù)技術(shù)產(chǎn)生的安全風(fēng)險加以管控，在此基礎(chǔ)上建設(shè)完善的檔案安全管理體系，為檔案管理提供全面的安全保障。

一、大數(shù)據(jù)背景下檔案管理的安全風(fēng)險類型

（一）數(shù)據(jù)安全風(fēng)險。大數(shù)據(jù)背景下的檔案資源采集本身具備多元性特征，所采集的數(shù)據(jù)資源經(jīng)常會出現(xiàn)內(nèi)容不全、人為造假數(shù)據(jù)內(nèi)容等，可信度明顯偏低。檔案數(shù)據(jù)傳輸?shù)姆绞酱嬖诿黠@的安全風(fēng)險，具體指數(shù)據(jù)在進(jìn)行網(wǎng)絡(luò)傳輸時，很容易出現(xiàn)非法訪問、攔截、篡改以及泄露等風(fēng)險。從數(shù)據(jù)存儲角度來分析，大數(shù)據(jù)背景下的檔案數(shù)據(jù)內(nèi)容復(fù)雜多樣，檔案管理工作的開展依托大數(shù)據(jù)管理平臺來實現(xiàn)，因此大量數(shù)據(jù)被存儲于云空間。正是此類存儲云空間的數(shù)據(jù)內(nèi)容在擁有、控制及使用權(quán)限等方面的脫節(jié)，導(dǎo)致其面臨的安全風(fēng)險更為明顯。

（二）網(wǎng)絡(luò)安全風(fēng)險。大數(shù)據(jù)背景下的信息數(shù)據(jù)具備高度集群性特點，常規(guī)的網(wǎng)絡(luò)技術(shù)難以應(yīng)對數(shù)據(jù)暴增所帶來的安全威脅。在此環(huán)境下，檔案信息數(shù)據(jù)的安全邊界變得越來越模糊，常規(guī)的網(wǎng)絡(luò)安全控制措施無法保障大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全。比如常見的黑客借助大數(shù)據(jù)技術(shù)不斷開拓全新的網(wǎng)絡(luò)攻擊手段，像早已出現(xiàn)的僵尸網(wǎng)絡(luò)、APT威脅等。因此，大數(shù)據(jù)時代的網(wǎng)絡(luò)黑客技術(shù)開始變得復(fù)雜化，其網(wǎng)絡(luò)攻擊的方法及套路不斷創(chuàng)新，黑客借助大數(shù)據(jù)技術(shù)實現(xiàn)對目標(biāo)數(shù)據(jù)內(nèi)容的精準(zhǔn)挖掘，促使網(wǎng)絡(luò)攻擊行為越來越精準(zhǔn)，并逐步呈現(xiàn)規(guī)?；厔荨?/p>

（三）大數(shù)據(jù)平臺安全風(fēng)險。大數(shù)據(jù)時代下的檔案管理工作開展，更多集中于大數(shù)據(jù)平臺來進(jìn)行，因此大數(shù)據(jù)平臺成為檔案數(shù)據(jù)管理的重要基礎(chǔ)。因此，大數(shù)據(jù)平臺安全風(fēng)險，主要源于大數(shù)據(jù)平臺本身的安全防控能力，且體現(xiàn)于大數(shù)據(jù)平臺的各個結(jié)構(gòu)環(huán)節(jié)中，比如平臺的基礎(chǔ)結(jié)構(gòu)、平臺的數(shù)據(jù)分布、存儲及統(tǒng)計分析等多方面。再就是一些大數(shù)據(jù)平臺通過分布式計算系統(tǒng)，達(dá)成多個計算機(jī)間的互聯(lián)互通，一旦由此出現(xiàn)明顯故障，則勢必影響該系統(tǒng)正常的傳輸。

二、檔案安全管理體系建設(shè)的結(jié)構(gòu)組成

（一）大數(shù)據(jù)背景下檔案安全管理體系建設(shè)原則。大數(shù)據(jù)背景下檔案安全管理體系建設(shè)需遵循以下幾方面原則：1.規(guī)范標(biāo)準(zhǔn)原則。要想切實做好檔案安全管理，必須堅持規(guī)范標(biāo)準(zhǔn)原則，依托規(guī)范標(biāo)準(zhǔn)對各方的權(quán)責(zé)加以明確，避免出現(xiàn)統(tǒng)一管理的弊端及問題。建設(shè)安全管理體系前必須強(qiáng)化制度建設(shè)，為安全管理體系建設(shè)提供制度保障。2.數(shù)據(jù)驅(qū)動原則。針對安全風(fēng)險的管理，重點在于數(shù)據(jù)驅(qū)動下進(jìn)行。通常數(shù)據(jù)驅(qū)動本身和傳統(tǒng)事件驅(qū)動存在較大差異，檔案安全管理采用數(shù)據(jù)驅(qū)動可實現(xiàn)良好的風(fēng)險監(jiān)控和預(yù)警效果，最終達(dá)成良性安全決策。3.安全管理原則。大數(shù)據(jù)背景下要始終堅持檔案安全管理原則，結(jié)合風(fēng)險的類型及特點，實施覆蓋全過程的安全管理。整個過程可引入相應(yīng)的風(fēng)險管理思路，強(qiáng)化對檔案數(shù)據(jù)內(nèi)容的動態(tài)風(fēng)險實時管控，實現(xiàn)對安全風(fēng)險的動態(tài)控制。4.技術(shù)保障原則。檔案安全管理體系的建設(shè)需立足于技術(shù)，要有意識地強(qiáng)化技術(shù)更新升級、引入先進(jìn)性的設(shè)備，由此打造現(xiàn)代化的檔案數(shù)據(jù)服務(wù)中心。比如可采用哈希值技術(shù)、區(qū)塊鏈技術(shù)來增強(qiáng)檔案數(shù)據(jù)的加密管理，由此切實增強(qiáng)檔案管理的安全性。

（二）大數(shù)據(jù)背景下檔案安全管理體系建設(shè)的結(jié)構(gòu)組成。結(jié)合以上風(fēng)險類型及安全管理體系建設(shè)的原則，在具體管理體系結(jié)構(gòu)上體現(xiàn)出如下內(nèi)容：1.檔案數(shù)據(jù)資源收集階段。大數(shù)據(jù)背景下檔案數(shù)據(jù)資源的收集主要涵蓋對傳統(tǒng)紙質(zhì)材料、電子材料及相關(guān)電子信息的歸集、導(dǎo)入及傳輸過程。這一階段所面向的安全風(fēng)險集中于檔案數(shù)據(jù)資源收集中的信息泄露、損壞、敏感涉密信息曝光及篡改等風(fēng)險，因此這一階段屬于檔案管理的內(nèi)容安全階段。2.檔案數(shù)據(jù)整理階段。大數(shù)據(jù)背景下檔案整理階段具體涵蓋對檔案信息內(nèi)容的分類、排版及整理等多項操作。而這一階段所面臨的安全風(fēng)險更多體現(xiàn)于檔案數(shù)據(jù)內(nèi)容的非法訪問、非授權(quán)訪問、惡意入侵、篡改等多個方面。在此階段，紙質(zhì)檔案的歸集采用大數(shù)據(jù)平臺來進(jìn)行掃描錄入，而電子介質(zhì)信息則可直接經(jīng)由大數(shù)據(jù)管理系統(tǒng)來實施接收管理。因此檔案數(shù)據(jù)整理階段屬于檔案安全管理體系當(dāng)中的平臺安全階段。3.檔案數(shù)據(jù)存儲階段。檔案安全管理體系建設(shè)中，檔案數(shù)據(jù)的存儲和傳統(tǒng)實體檔案存儲不同，其檔案數(shù)據(jù)內(nèi)容需上傳存儲于數(shù)據(jù)庫、服務(wù)器及磁盤、光盤等介質(zhì)當(dāng)中。一些紙質(zhì)檔案的收集則需事先掃描檔案材料，然后錄入相應(yīng)的存儲介質(zhì)中。在此情況下，檔案安全管理的風(fēng)險主要集中于檔案數(shù)據(jù)內(nèi)容的存儲環(huán)境及介質(zhì)方面：一是存儲介質(zhì)遭受物理層面的損壞及影響，比如自然環(huán)境惡劣、人工損壞、盜竊及破壞等。二是檔案數(shù)據(jù)信息的泄露、丟失、遭受病毒攻擊及惡意篡改等諸多情況。4.檔案開發(fā)利用階段。檔案安全管理體系中，對于檔案的開發(fā)利用階段，主要指檔案管理者應(yīng)向檔案數(shù)據(jù)使用者提供充分的服務(wù)及材料，多為檔案數(shù)據(jù)內(nèi)容的共享和展示。在此階段所出現(xiàn)的風(fēng)險主要為：檔案數(shù)據(jù)服務(wù)攻擊、惡意入侵、篡改等。通常對檔案數(shù)據(jù)內(nèi)容進(jìn)行檢索和查找，主要經(jīng)由局域網(wǎng)來實現(xiàn)，這其中公開發(fā)布的檔案數(shù)據(jù)信息內(nèi)容需借助大數(shù)據(jù)類呈現(xiàn)。因此，這一階段屬于檔案全管理體系當(dāng)中的網(wǎng)絡(luò)安全階段。

三、檔案安全管理體系建設(shè)的技術(shù)思考

（一）內(nèi)容安全管理的技術(shù)思考。在檔案收集階段的內(nèi)容安全管理，重點在于保障檔案內(nèi)容的完整、保密及真實性。這就要求采用相應(yīng)的舉措強(qiáng)化對檔案數(shù)據(jù)信息的身份認(rèn)證，設(shè)置明確的訪問權(quán)限等。而從技術(shù)層面來思考，可在檔案數(shù)據(jù)內(nèi)容后附加MAC碼來實施認(rèn)證，同時采用電子簽名技術(shù)來強(qiáng)化檔案數(shù)據(jù)信息的隱秘性，由此來保障檔案數(shù)據(jù)信息的完整、保密性。而對于檔案數(shù)據(jù)信息傳輸當(dāng)中可能出現(xiàn)的信息內(nèi)容泄露及篡改等情況，可采用SSL VPN技術(shù)來對傳輸信息實施加密封裝，并采用數(shù)據(jù)協(xié)議進(jìn)行嵌套管理，最后在傳輸終端搭建安全傳輸通道，由此才能切實保障檔案數(shù)據(jù)信息的安全性。

（二）平臺安全階段的技術(shù)思考。檔案安全管理體系中，檔案數(shù)據(jù)的收集對應(yīng)平臺安全管理控制階段。在這一階段中，主要需要做好對檔案數(shù)據(jù)信息分類、排版等操作的授權(quán)訪問工作，重點避免遭受惡意入侵及篡改風(fēng)險。當(dāng)前可采用的風(fēng)險管控技術(shù)措施主要涵蓋訪問設(shè)置、權(quán)限管理、地址綁定、強(qiáng)化系統(tǒng)容災(zāi)能力、設(shè)置動態(tài)口令等一系列操作。而基于大數(shù)據(jù)視角，在實施身份認(rèn)證時，可在此基礎(chǔ)上引入相應(yīng)的身份認(rèn)證技術(shù)，如指紋、聲控、人臉識別等等。而在具體的訪問管理方面，可采用基于角色的訪問控制舉措，可借助賬號、角色及權(quán)限三方的訪問權(quán)限來進(jìn)行設(shè)置，同時也可針對一些具備較高保密層級別的信息強(qiáng)化訪問控制，由此才能切實提升檔案數(shù)據(jù)內(nèi)容的安全性。

（三）存儲階段的技術(shù)思考。在檔案安全管理體系當(dāng)中，檔案數(shù)據(jù)內(nèi)容存儲階段的安全管理需做好相應(yīng)的防護(hù)工作，比如可搭建網(wǎng)絡(luò)防火墻、采用不同殺毒軟件防控病毒、建立安全監(jiān)測機(jī)制、做好備份及劃分網(wǎng)絡(luò)隔離等主要方式，管理檔案存儲階段可能出現(xiàn)的風(fēng)險。大數(shù)據(jù)技術(shù)的運用，可引入全新的數(shù)據(jù)轉(zhuǎn)變、加密及隱私保密技術(shù)來增強(qiáng)檔案數(shù)據(jù)的安全保密性。同時還可由此引入相應(yīng)的動態(tài)數(shù)據(jù)來進(jìn)行數(shù)據(jù)加密保障，可引入獨立的磁盤冗余陣列技術(shù)來控制存儲介質(zhì)損壞而引發(fā)的數(shù)據(jù)泄露及丟失。還有數(shù)據(jù)鏡像及備份技術(shù)，保障硬件設(shè)施即便損壞，也能迅速恢復(fù)所丟失的數(shù)據(jù)內(nèi)容。

（四）網(wǎng)絡(luò)安全階段的技術(shù)思考。在檔案安全管理體系中，檔案數(shù)據(jù)的開發(fā)及利用對應(yīng)網(wǎng)絡(luò)安全階段。在此階段，經(jīng)常采用的安全管理措施主要是網(wǎng)關(guān)安全防控，設(shè)置安全協(xié)議及人工定期啟動殺毒軟件實時監(jiān)控等。大數(shù)據(jù)技術(shù)的應(yīng)用可采用面向網(wǎng)絡(luò)、日志的審計技術(shù)來實現(xiàn)。還可引入全新的數(shù)據(jù)追溯技術(shù)將相應(yīng)的水印數(shù)據(jù)納入檔案信息當(dāng)中，由此迅速找準(zhǔn)檔案數(shù)據(jù)出現(xiàn)問題的環(huán)節(jié)，由此預(yù)防檔案數(shù)據(jù)信息遭受惡意竊取、非法訪問、篡改記錄等安全問題，最終切實保障檔案數(shù)據(jù)信息內(nèi)容的安全性。

四、結(jié)語

綜上所述，大數(shù)據(jù)背景下檔案安全管理體系的建設(shè)，需要明確檔案管理工作面臨的安全風(fēng)險類型及特點。然后依照檔案安全管理體系建設(shè)的原則來明確安全管理體系的結(jié)構(gòu)。結(jié)合大數(shù)據(jù)時代特點及技術(shù)特性來完善檔案安全管理體系內(nèi)容。通過大數(shù)據(jù)技術(shù)的引入，促使檔案安全管理對于風(fēng)險防控的水平得以持續(xù)攀升，進(jìn)而促進(jìn)檔案事業(yè)的穩(wěn)步發(fā)展。