大數(shù)據(jù)環(huán)境下檔案信息風險治理研究

文/南寧市防汛抗旱物資儲備中心 鄭偉良

大數(shù)據(jù)環(huán)境下，全國檔案信息化建設(shè)不斷推進，檔案管理與利用的方式呈現(xiàn)出明顯的數(shù)字化、網(wǎng)絡(luò)化和自動化趨勢。在理想的情況下，大數(shù)據(jù)技術(shù)的應(yīng)用能夠集成大量的電子檔案，大大提高檔案管理的效率，同時也提供了便捷、快速的訪問服務(wù)，有利于檔案資源的共享與利用。近年來，我國對檔案信息化建設(shè)中涉及的信息安全問題高度重視，制定了多項政策，取得了一定成效，但互聯(lián)網(wǎng)環(huán)境、線上操作流程、檔案的可復(fù)制性等問題給檔案的風險治理帶來巨大的挑戰(zhàn)。特別是對于大數(shù)據(jù)這種新興技術(shù)來說，其推廣與應(yīng)用需要一套完整的信息風險治理體系予以匹配。對此，檔案管理部門應(yīng)準確把握大數(shù)據(jù)環(huán)境下檔案信息的內(nèi)外部風險，進一步明晰大數(shù)據(jù)環(huán)境下檔案信息風險存在的原因及優(yōu)化措施，為檔案工作的創(chuàng)新發(fā)展提供了良好條件。

一、大數(shù)據(jù)環(huán)境下檔案風險環(huán)境分析

大數(shù)據(jù)環(huán)境是指技術(shù)驅(qū)動社會、數(shù)據(jù)傳達信息的人文環(huán)境，在這個環(huán)境中，數(shù)據(jù)與人類的生活息息相關(guān)。大數(shù)據(jù)在檔案管理中的應(yīng)用主要表現(xiàn)在三個方面：一是大數(shù)據(jù)理念擴展了檔案數(shù)據(jù)來源，突破了原有的內(nèi)部產(chǎn)生、收集與管理的格局，原本在日常管理中的過程性數(shù)據(jù)和碎片化信息成為重要的數(shù)據(jù)來源之一。二是數(shù)據(jù)內(nèi)容更加豐富，大數(shù)據(jù)技術(shù)的應(yīng)用能夠進一步擴展數(shù)據(jù)存儲量，隨著收集數(shù)據(jù)種類的不斷增多，這一趨勢將愈加明顯，傳統(tǒng)實體檔案在大數(shù)據(jù)技術(shù)的應(yīng)用下逐步開展數(shù)字化工作，這些移交和轉(zhuǎn)化都大大提高了數(shù)據(jù)存量。與此同時，檔案數(shù)據(jù)類型也在不斷增多，不僅包括傳統(tǒng)意義上成套檔案，過程性信息也逐漸成為檔案保管的對象。三是數(shù)據(jù)價值密度降低，檔案的形成要經(jīng)過一系列嚴謹?shù)氖占?、歸檔和價值鑒定，而大數(shù)據(jù)技術(shù)的應(yīng)用會使得數(shù)據(jù)類型和規(guī)模急速增長，很多檔案長期以來無人利用，整體信息資源的價值密度逐漸降低。從大數(shù)據(jù)在檔案管理中的應(yīng)用來看，其具有一般電子檔案所面臨的信息風險，也具有大數(shù)據(jù)技術(shù)特征下面臨的海量數(shù)據(jù)和多樣載體風險。下面從內(nèi)部和外部兩個角度來分析大數(shù)據(jù)環(huán)境下檔案風險環(huán)境。

（一）外部風險。外部風險主要來自社會環(huán)境和自然環(huán)境兩個方面。社會環(huán)境中主要有三類直接作用于大數(shù)據(jù)環(huán)境下的檔案信息風險治理：一是政治環(huán)境。主要是指政府主導(dǎo)制定的關(guān)于檔案的政策、政府對檔案檔案管理要求的變化（如機構(gòu)改革、智慧政務(wù)等）以及檔案管理部門提供服務(wù)能力的變化。二是法律法規(guī)環(huán)境。法律法規(guī)的頒布、修訂都會直接影響檔案信息風險的治理，如2021年11月1日開始施行的《個人信息保護法》對檔案風險治理中個人檔案部分提出更高要求，同時明確相關(guān)管理單位的法律責任。三是網(wǎng)絡(luò)安全環(huán)境。一般來說，新技術(shù)的應(yīng)用都需要進行極限壓力測試，特別是大數(shù)據(jù)技術(shù)應(yīng)用時，要考慮到組件或硬件被闖入的情況。如攻擊方可以嘗試以耗盡資源的方式使用系統(tǒng)，例如將隨機垃圾添加到存檔中或者撞庫攻擊電子檔案數(shù)據(jù)庫。當檔案緊密嵌入內(nèi)容生產(chǎn)與管理環(huán)境中時，拒絕服務(wù)（DOS攻擊）會導(dǎo)致電子檔案停止服務(wù)。此外，被篡改的元數(shù)據(jù)會使檔案無法搜索，同時也直接導(dǎo)致檔案價值喪失。未經(jīng)授權(quán)訪問內(nèi)存高的內(nèi)容（高分辨率視頻、圖片等）也很嚴重。自然環(huán)境方面面臨的風險通常是所有檔案管理中都會遇到的一些安全風險，包括對物理基礎(chǔ)設(shè)施和用戶本身的威脅，例如停電、自然災(zāi)害、蟲咬、潮濕等情況。面對一般威脅情況，檔案管理部門應(yīng)通過政策、制度、保險和教育等措施加強整個安全防護體系的抗風險能力。除上述的威脅外，大數(shù)據(jù)環(huán)境下電子檔案管理所依賴的通用組件（服務(wù)器和基礎(chǔ)設(shè)施）也存在一些威脅。

（二）內(nèi)部風險。內(nèi)部風險主要包括組織環(huán)境、技術(shù)環(huán)境和業(yè)務(wù)環(huán)境。組織環(huán)境中對信息風險治理較為重要的是組織架構(gòu)和人力資源。組織架構(gòu)具體體現(xiàn)在是否有專門負責檔案風險信息風險治理的部門，是否具有完善的信息安全管理制度等。而在人力資源方面，大數(shù)據(jù)應(yīng)用及其風險治理對管理人員的信息素養(yǎng)要求較高，同時也需要有專業(yè)的信息技術(shù)人員提供技術(shù)支撐。此外，人力數(shù)量、業(yè)務(wù)能力、人員流失等因素也對會對檔案信息風險治理產(chǎn)生較大影響。技術(shù)環(huán)境中影響較大的是基礎(chǔ)設(shè)施、新技術(shù)應(yīng)用和系統(tǒng)環(huán)境。在基礎(chǔ)設(shè)施方面，大數(shù)據(jù)環(huán)境要求開放的互聯(lián)網(wǎng)環(huán)境和強大的信息存儲能力，信息風險治理要實現(xiàn)對檔案的實時監(jiān)控，也需要高速的帶寬和系統(tǒng)相應(yīng)的能力，數(shù)據(jù)的增多也要求足夠的設(shè)備進行應(yīng)急備份。在新技術(shù)應(yīng)用方面，無論是大數(shù)據(jù)技術(shù)數(shù)據(jù)庫建設(shè)、人工智能下的自然語言處理和區(qū)塊鏈的智能合約，還是新技術(shù)應(yīng)用后的后續(xù)維護、更新和保養(yǎng)以及檔案服務(wù)創(chuàng)新，都給檔案風險治理技術(shù)層面提出了更高要求；系統(tǒng)環(huán)境方面，大數(shù)據(jù)技術(shù)應(yīng)用后可能產(chǎn)生的兼容性問題、互操作性以及后續(xù)的維護會引起信息風險治理的不確定性。業(yè)務(wù)環(huán)境中，大數(shù)據(jù)技術(shù)應(yīng)用引起元數(shù)據(jù)管理的不確定性，包括數(shù)據(jù)管理中的規(guī)范性、保密性，數(shù)據(jù)挖掘于分析中對元數(shù)據(jù)的修改和關(guān)聯(lián)是否獲得授權(quán)等，都會威脅信息安全。另一方面，大數(shù)據(jù)環(huán)境下數(shù)據(jù)的海量增長會影響數(shù)字檔案資源的長期保存，過多價值密度低的檔案長期保存，會大大提高信息風險治理成本。

二、大數(shù)據(jù)環(huán)境下檔案信息風險原因分析

（一）檔案信息風險識別與評估工作滯后。大數(shù)據(jù)環(huán)境下，檔案信息風險治理涉及多個部門，但從檔案管理工作現(xiàn)狀來看，部分單位檔案信息安全保障工作較為孤立，處于各自為政的階段，沒有形成一個適應(yīng)性強、普適性強的檔案信息安全保障體系，嚴重影響了信息風險治理的整體水平。其中最重要的一個原因就是沒有綜合運用各種元素對檔案面臨的信息安全風險進行評估，這就導(dǎo)致了各單位檔案信息安全管理工作的方向和目標不夠明確，造成本單位的信息安全管理工作的針對性不強。同時，檔案信息風險識別的方法也較為單一，對信息技術(shù)的依賴性較大，沒有從管理流程和業(yè)務(wù)的角度對信息風險治理工作進行評估。

（二）缺乏強有力的技術(shù)支撐。一是基礎(chǔ)設(shè)施建設(shè)滯后。大數(shù)據(jù)環(huán)境下，檔案信息風險治理不僅包括前期的基礎(chǔ)投入，也要在后續(xù)進行維護、更新和保養(yǎng)，這比傳統(tǒng)檔案信息風險治理要求具備更高的軟硬件水平。傳統(tǒng)檔案信息風險治理具有較為明顯的周期性特征，實時性不足，大數(shù)據(jù)環(huán)境則要求了實時數(shù)據(jù)運算、大批量數(shù)據(jù)存儲，因此在硬件、軟件、系統(tǒng)研發(fā)單位二次開發(fā)的費用投入方面，比常規(guī)實體檔案管理的費用要大得多。但目前，由于經(jīng)費上的限制以及思想上的不重視，部門在檔案信息風險治理上的硬件投入明顯不足，存在著一定的安全隱患。二是技術(shù)能力不足。大數(shù)據(jù)環(huán)境下，電子檔案的內(nèi)容生產(chǎn)與管理環(huán)境、歸檔材料的完整性（包括元數(shù)據(jù)在內(nèi)）以及知識產(chǎn)權(quán)面臨的安全威脅更加多樣。一般來說，新技術(shù)的應(yīng)用都需要進行極限壓力測試，特別是大數(shù)據(jù)和區(qū)塊鏈技術(shù)應(yīng)用時，要考慮到組件或硬件被闖入的情況。但目前部分地區(qū)檔案信息風險治理方面的技術(shù)較為原始，只能應(yīng)對一般的病毒和系統(tǒng)漏洞，對撞庫、脫庫等惡意攻擊的方法和能力不夠。

（三）檔案信息風險治理制度不完善，機制不順暢。一是管理制度不完善。大數(shù)據(jù)環(huán)境下檔案信息風險治理對管理系統(tǒng)和互聯(lián)網(wǎng)的依賴更大，但目前還鮮有關(guān)于信息風險治理方案的專門制度設(shè)計，相關(guān)內(nèi)容也不具體。同時，由于大數(shù)據(jù)環(huán)境下數(shù)字檔案載體的標準和規(guī)范缺乏統(tǒng)一，海量的數(shù)據(jù)和多樣的載體會導(dǎo)致部門檔案的元數(shù)據(jù)著錄不全面，容易產(chǎn)生檔案缺失的管理風險。二是治理機制不順暢。檔案工作的特殊性決定了檔案通常是依托行政管理體系開展的，這導(dǎo)致檔案管理部門、內(nèi)部職能部門和外部相關(guān)部門無法形成有效的溝通機制。在信息風險治理方面存在多頭管理的情況，責任邊界模糊，責任性事故定位不明確。這也導(dǎo)致很多部門缺乏檔案信息風險管理意識，使檔案信息安全工作面臨嚴重的安全風險隱患。三是信息風險治理缺乏持續(xù)性。大數(shù)據(jù)環(huán)境的檔案工作是持續(xù)性和常態(tài)化的管理與服務(wù)，因此對信息風險治理也提出了較高的要求。由于信息安全問題的突發(fā)性和不確定性，對于未發(fā)生信息安全事件的單位來說，信息安全保護的成效和價值無法在短期內(nèi)顯現(xiàn)出來，這導(dǎo)致多數(shù)單位在平時放松了信息安全管理，當發(fā)生信息安全事件時，才開始進行緊急搶救。

三、大數(shù)據(jù)環(huán)境下檔案信息安全的發(fā)展路徑

（一）健全大數(shù)據(jù)環(huán)境下檔案信息風險管理。健全大數(shù)據(jù)環(huán)境下檔案信息風險管理主要包含三個環(huán)節(jié)：一是風險識別。進一步明確大數(shù)據(jù)環(huán)境下信息風險識別的內(nèi)容，圍繞共性的外部風險和基于業(yè)務(wù)特征的內(nèi)部風險，逐步完善風險管理的內(nèi)容。一般來說，識別內(nèi)容中較為復(fù)雜的是大數(shù)據(jù)環(huán)境下的技術(shù)風險，主要有四類：1.闖入組件。在考慮到組件或硬件被闖入的情況時，應(yīng)假設(shè)攻擊者獲得了對目標組件的完全訪問權(quán)限。2.欺騙組件。是指當攻擊者欺騙一個組件時，他通過用自己的組件替換該組件來模仿存檔中組件的行為。3.闖入通信。我們將這種威脅分為兩種類型：未經(jīng)授權(quán)的信息讀取訪問；改變或攔截組件之間的流量從而導(dǎo)致丟失或者損壞電子檔案的行為發(fā)生。4.使用威脅。用戶可以嘗試以耗盡資源的方式使用系統(tǒng)，例如將隨機垃圾添加到存檔中或者采取撞庫攻擊電子檔案數(shù)據(jù)庫。二是選擇合適的風險識別方法?？紤]到大數(shù)據(jù)環(huán)境下檔案管理的信息化和開放化特征，風險識別應(yīng)采用專家咨詢法、系統(tǒng)識別法和調(diào)查法相結(jié)合的方式。其中，專家咨詢法要覆蓋檔案業(yè)務(wù)領(lǐng)域的專家和信息安全專家，系統(tǒng)識別法則需要管理部門基于大數(shù)據(jù)的特征在前期就布置相應(yīng)的軟硬件予以識別。三是風險識別后的應(yīng)對。具體而言，可以根據(jù)業(yè)務(wù)特點構(gòu)建信息安全網(wǎng)絡(luò)模型。如美國網(wǎng)絡(luò)安全領(lǐng)域常用的PDRR模型，即防護（P：Protection）、檢測（D：Detection）、恢復(fù)（R：Recovery）和響應(yīng)（R：Reaction）四部分，以強化各個環(huán)節(jié)的風險識別與應(yīng)對。

第一，強化信息風險治理技術(shù)保障。加強信息風險治理的需求調(diào)研。內(nèi)部由檔案管理部門和涉及檔案流轉(zhuǎn)的職能部門對大數(shù)據(jù)環(huán)境下的信息風險治理現(xiàn)狀進行分析，遵循差異化、層次化的原則，同時也要考慮到信息技術(shù)更新迭代可能帶來的新的安全問題，采用量化評價的方式對信息風險治理技術(shù)的應(yīng)用及成效進行預(yù)測，為后續(xù)新技術(shù)的部署和應(yīng)用提供參考。第二，確?；A(chǔ)設(shè)施投入?；谛枨笳{(diào)研加大對最底層和最緊迫檔案信息風險治理應(yīng)用的投入，尤其是服務(wù)器與存儲設(shè)備。同時，推動各類數(shù)據(jù)與管理平臺共享共建，進一步完善檔案資源易地備份模式，定時更新計算機終端的系統(tǒng)和殺毒軟件，防止木馬病毒和利用系統(tǒng)漏洞侵入計算機設(shè)備。第三，加強數(shù)據(jù)庫安全防護。主要針對大數(shù)據(jù)環(huán)境下線上操作系統(tǒng)中的檔案編輯工作站、元數(shù)據(jù)數(shù)據(jù)庫、密鑰數(shù)據(jù)庫、規(guī)則數(shù)據(jù)庫和高分辨率電子檔案存儲等核心環(huán)節(jié)進行防護，其工作重點包括兩個方面：一是防止數(shù)據(jù)的丟失和損毀，針對此類問題主要采用數(shù)據(jù)備份技術(shù)。對電子檔案的數(shù)據(jù)備份應(yīng)采用異地備份的方式，當下較為主流的是采用云存儲，確保數(shù)據(jù)的永久保存；二是防止數(shù)據(jù)被竊取。在上述的風險識別與應(yīng)對中，除一般的檔案編輯工作站，其余所有數(shù)據(jù)庫中的數(shù)據(jù)都處于加密狀態(tài)。因此對電子檔案編輯工作應(yīng)采用全面的數(shù)據(jù)標記，確保數(shù)據(jù)在可控范圍內(nèi)。其他環(huán)節(jié)則要嚴格執(zhí)行加密和解密流程，讓攻擊者無法識別有價值的信息。

（二）完善檔案信息風險治理體制機制。第一是完善檔案信息風險治理的制度建設(shè)。具體而言，是針對大數(shù)據(jù)環(huán)境下檔案信息風險的不同領(lǐng)域做好制度的細化。如個人檔案所涉及的信息安全泄露問題，檔案轉(zhuǎn)接過程中的損毀與丟失問題，科技檔案服務(wù)中知識產(chǎn)權(quán)問題，教學(xué)檔案服務(wù)中學(xué)生隱私的保護等。同時，還要考慮到大數(shù)據(jù)環(huán)境下檔案數(shù)量激增、管理條目增多和數(shù)據(jù)類型更加復(fù)雜的情況，由相關(guān)職能部門參與制訂具體領(lǐng)域管理制度，避免出現(xiàn)“管理空白”和“制度空白”。第二是強化檔案信息風險治理過程中的問責制度。問責制度的關(guān)鍵在于對風險治理中“不作為”或重大失誤進行懲戒，在完善制度的同時，能夠提高管理人員的責任意識。同時，政府層面應(yīng)完善對檔案轉(zhuǎn)接過程中的企業(yè)等第三方機構(gòu)的問責制度。特別是針對瀏覽器、管理信息系統(tǒng)中的數(shù)據(jù)收集以及過度授權(quán)問題制訂嚴格規(guī)定，對產(chǎn)生重大信息安全疏漏或?qū)е聜€人信息泄露等問題的，依法追究其民事責任和刑事責任。第三是建立健全監(jiān)管機制。首先，健全內(nèi)部監(jiān)管機制，根據(jù)大數(shù)據(jù)環(huán)境下檔案信息風險治理的重點、痛點和難點建立考核體系，定期考察工作推進情況。其次，由單位內(nèi)部的紀檢部門牽頭對檔案信息風險治理進行巡查，持續(xù)追蹤其整改情況。在外部監(jiān)管方面，由政府牽頭，動員社會和民眾的力量，對檔案信息風險治理情況進行監(jiān)督，逐步搭建起互相監(jiān)督機制，有效保障檔案信息風險治理的持續(xù)推進。