基于大數(shù)據(jù)的檔案信息安全保障策略構(gòu)建

摘 要：文章闡述了檔案信息安全的重要性，分析其現(xiàn)狀，指出存在的問題，并提出從加強(qiáng)外部風(fēng)險(xiǎn)防護(hù)措施的應(yīng)對(duì)、建立健全檔案信息安全制度體系、加強(qiáng)敏感信息安全分級(jí)技術(shù)的應(yīng)用以及強(qiáng)化檔案管理人員信息安全意識(shí)等六個(gè)方面采取措施，旨在為檔案信息安全保障策略構(gòu)建提供可行性的方法。

關(guān)鍵詞：大數(shù)據(jù)；檔案信息安全；保障策略

中圖分類號(hào)：G270.7 文獻(xiàn)標(biāo)識(shí)碼：A

信息技術(shù)已經(jīng)融入社會(huì)的各領(lǐng)域，檔案工作的轉(zhuǎn)型是大勢(shì)所趨，將傳統(tǒng)載體檔案數(shù)字化，實(shí)現(xiàn)檔案資源載體的轉(zhuǎn)變，滿足社會(huì)和用戶對(duì)檔案信息利用的需求，進(jìn)一步提高檔案信息利用的便捷性與高效性。檔案信息資源是社會(huì)信息資源的重要組成部分，為國家科技和經(jīng)濟(jì)發(fā)展提供數(shù)據(jù)信息的基本保障。檔案信息安全不僅關(guān)乎信息保護(hù)，還涉及國家安全等多個(gè)方面。

一、檔案信息安全的重要性

1.社會(huì)發(fā)展的需要

隨著辦公一體化和無紙化辦公等工作模式的興起，大量的電子文件、照片和視頻等隨之孕育而生，其具有錯(cuò)綜復(fù)雜和動(dòng)態(tài)變換的特點(diǎn)，給檔案工作帶來巨大的挑戰(zhàn)和全方位的沖擊，維護(hù)檔案信息安全尤為重要，要保證檔案信息在可控制范圍內(nèi)的利用，確保檔案信息不被泄露、不超范圍擴(kuò)散，防止數(shù)據(jù)被篡改、刪除、竊取和攻擊等種種事件的發(fā)生。

2.檔案事業(yè)發(fā)展的需要

隨著科技的發(fā)展和社會(huì)的進(jìn)步，公眾對(duì)于檔案管理的需要也在不斷提高，信息化不僅是跟上時(shí)代潮流的必然選擇，還是滿足日益增長的公眾需要的有效途徑。檔案事業(yè)的長足發(fā)展，要不斷適應(yīng)社會(huì)發(fā)展形勢(shì)，不斷調(diào)整檔案管理內(nèi)容和方法，才能有更廣闊的發(fā)展空間。檔案是信息資源的重要來源部分，在大數(shù)據(jù)背景下，檔案信息的有效利用模式更加便捷與高效，檔案管理的對(duì)象不再是只針對(duì)簡單的傳統(tǒng)紙質(zhì)文件，而是要更多地考慮如何將多樣化的數(shù)據(jù)信息進(jìn)行收集、整理、開發(fā)、利用以及如何保證檔案信息安全，如何應(yīng)對(duì)潛在的安全隱患和風(fēng)險(xiǎn)。

3.促進(jìn)科研事業(yè)的發(fā)展

我國科研檔案包括基礎(chǔ)科研數(shù)據(jù)信息和重要的科研成果等，為項(xiàng)目數(shù)據(jù)獲取提供重要的信息保障，有效利用科研檔案信息數(shù)據(jù)可以更準(zhǔn)確、可靠地提升科研成果的質(zhì)量，實(shí)現(xiàn)科技創(chuàng)新，積極推進(jìn)我國科研事業(yè)的進(jìn)一步發(fā)展。檔案信息安全關(guān)乎國家科技振興和經(jīng)濟(jì)繁榮發(fā)展，加強(qiáng)檔案信息安全防護(hù)，可以促進(jìn)科研檔案價(jià)值的充分發(fā)揮，助力創(chuàng)新型國家建設(shè)。

4.保障數(shù)據(jù)安全與隱私

在檔案中往往有大量的敏感信息以及個(gè)人隱私，安全性是檔案管理的重要考量部分，信息技術(shù)的應(yīng)用可以提供非常強(qiáng)大及靈活的安全保護(hù)措施。比如，通過加密技術(shù)可以保護(hù)電子檔案不被未授權(quán)人員訪問。同時(shí)，可以通過建立訪問控制和身份驗(yàn)證機(jī)制確保只有授權(quán)人員才能訪問特定的文檔。在信息泄露和網(wǎng)絡(luò)攻擊日趨嚴(yán)重的今天，信息化的安全措施還包括定期的安全評(píng)估和更新，以對(duì)抗不斷進(jìn)化的安全威脅。此外，備份和恢復(fù)也是保障電子檔案安全不可缺少的一個(gè)環(huán)節(jié)。

二、大數(shù)據(jù)時(shí)代檔案信息安全保障的現(xiàn)狀

隨著信息技術(shù)的快速發(fā)展，各單位檔案工作由傳統(tǒng)模式向數(shù)字化轉(zhuǎn)型，實(shí)現(xiàn)跳躍式的改變，進(jìn)一步促進(jìn)檔案信息資源的共享，充分發(fā)揮檔案的價(jià)值，但檔案工作也面臨保障檔案信息的真實(shí)、完整、可用和安全的挑戰(zhàn)，給檔案管理帶來復(fù)雜性和難度。首先，軟件配置難度大。檔案系統(tǒng)要面向科研系統(tǒng)、收文系統(tǒng)和發(fā)文系統(tǒng)等不同系統(tǒng)的數(shù)據(jù)對(duì)接，不同系統(tǒng)間存在數(shù)據(jù)傳輸和數(shù)據(jù)資源整合，同時(shí)要兼容多類型的數(shù)據(jù)及數(shù)據(jù)量長期持續(xù)性增加等挑戰(zhàn)；其次，加大了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?；诰W(wǎng)絡(luò)的開放性，要應(yīng)對(duì)網(wǎng)絡(luò)攻擊和病毒傳播、檔案信息超范圍擴(kuò)散或被篡改，隨著信息技術(shù)不斷更新升級(jí)，檔案開放利用平臺(tái)要適應(yīng)更多未知的安全威脅；最后，從不同網(wǎng)絡(luò)渠道收集的電子文件，其內(nèi)容的真實(shí)性需要鑒定。

三、大數(shù)據(jù)時(shí)代檔案信息安全保障存在的問題

1.增加外部層面風(fēng)險(xiǎn)

在大數(shù)據(jù)背景下，掌握的數(shù)據(jù)越多或內(nèi)容越豐富，從中提取的信息越有參考價(jià)值，可以更好地提供決策依據(jù)。為了獲取更多、更全面的數(shù)據(jù)信息，需要從各辦公系統(tǒng)、官網(wǎng)和公眾號(hào)等收集信息數(shù)據(jù)，勢(shì)必會(huì)給檔案信息安全增加巨大的挑戰(zhàn)和困難。網(wǎng)絡(luò)是檔案信息傳播的主要途徑，網(wǎng)絡(luò)環(huán)境具有復(fù)雜性和多變性，檔案信息資源面臨一個(gè)全新、陌生的生存環(huán)境和發(fā)展空間，在收集、存儲(chǔ)、傳輸和利用檔案信息時(shí)，會(huì)存在一系列潛在的安全問題，主要表現(xiàn)為：軟件漏洞、計(jì)算機(jī)病毒、黑客攻擊、間諜竊取、信息被泄露以及數(shù)據(jù)被篡改等，都會(huì)造成檔案信息的損壞，給單位和國家?guī)砭薮蟮男畔①Y源損失。

2.制度層面缺乏檔案信息安全保障制度

每個(gè)單位從事的業(yè)務(wù)領(lǐng)域不同，在日常工作中，有些文件會(huì)涉及敏感信息，存在檔案信息不公開和內(nèi)部公開等情況。在制度層面，對(duì)這類文件的特殊性缺少檔案信息安全保障制度，大部分單位沒有根據(jù)實(shí)際工作情況制定相應(yīng)的檔案信息安全保密實(shí)施方案，只是針對(duì)某一份文件采取臨時(shí)的措施。同時(shí)，有些文件涉及個(gè)人信息，對(duì)于如何規(guī)避個(gè)人信息被泄露的風(fēng)險(xiǎn)，尚未有明確的指示和規(guī)定，這些情況都會(huì)導(dǎo)致在實(shí)際工作中存在著檔案信息安全漏洞。

3.技術(shù)層面欠缺安全防護(hù)

首先，現(xiàn)階段單位的檔案開放利用平臺(tái)主要實(shí)現(xiàn)了檔案數(shù)據(jù)存儲(chǔ)和檔案查閱下載功能。其中，數(shù)據(jù)存儲(chǔ)只限檔案條目信息和PDF文件掛接，數(shù)據(jù)類型單一，功能簡單。隨著信息技術(shù)的快速發(fā)展，OA系統(tǒng)、科研系統(tǒng)和人事系統(tǒng)等相繼出現(xiàn)，對(duì)視頻、圖片等非結(jié)構(gòu)化的數(shù)據(jù)，檔案開放利用平臺(tái)還未實(shí)現(xiàn)檔案信息安全有效的管理和保護(hù)，兼容多類型數(shù)據(jù)的問題有待解決；其次，檔案開放利用平臺(tái)的查閱下載功能基本是開放的，對(duì)于某些敏感性、不公開和內(nèi)部公開等文件，并沒有采取檔案信息保護(hù)措施，會(huì)造成檔案信息超范圍擴(kuò)散。

4.人員層面安全意識(shí)薄弱

檔案管理人員思維模式傳統(tǒng)化，覺得只要按照前人的工作經(jīng)驗(yàn)按部就班地保管好紙質(zhì)檔案即可，對(duì)檔案敏感信息、不公開和內(nèi)部公開等文件缺乏檔案信息安全意識(shí)和保密意識(shí)，導(dǎo)致在實(shí)際工作中造成信息超范圍擴(kuò)散，同時(shí)成為黑客攻擊的目標(biāo)。

5.敏感信息被泄露的風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代的檔案管理面臨著敏感信息被泄露的重大風(fēng)險(xiǎn)，這一問題也凸顯了檔案管理系統(tǒng)在信息安全方面的脆弱性。隨著信息存儲(chǔ)量的急劇增加，檔案管理系統(tǒng)承載了大量敏感信息。一旦發(fā)生敏感信息被泄露，將直接威脅數(shù)據(jù)安全和單位利益。檔案管理系統(tǒng)通常涉及多個(gè)部門和業(yè)務(wù)領(lǐng)域，存在復(fù)雜的數(shù)據(jù)共享和交換機(jī)制，這種跨部門的數(shù)據(jù)流動(dòng)使得系統(tǒng)更容易成為被攻擊的目標(biāo)，敏感信息受到直接威脅。員工的錯(cuò)誤操作或者不當(dāng)管理以及缺乏有效的訪問控制和身份驗(yàn)證機(jī)制，都可能獲取員工的賬戶信息，導(dǎo)致未授權(quán)人員獲取敏感信息的風(fēng)險(xiǎn)。

6.非授權(quán)訪問和數(shù)據(jù)被泄露

非授權(quán)訪問和數(shù)據(jù)被泄露是電子檔案信息安全面臨的首要威脅。這些問題主要源于不當(dāng)權(quán)限管理、網(wǎng)絡(luò)攻擊和內(nèi)部人員的惡意操作。在權(quán)限管理上的疏漏可能導(dǎo)致未經(jīng)授權(quán)的個(gè)人或?qū)嶓w訪問敏感信息，造成信息被泄露。網(wǎng)絡(luò)攻擊愈發(fā)復(fù)雜，以至于傳統(tǒng)的安全措施難以有效防御，黑客通過各種手段入侵系統(tǒng)后竊取資料。內(nèi)部人員的威脅也不可忽視，他們可能利用職務(wù)之便，未經(jīng)允許查看、復(fù)制甚至傳輸機(jī)密檔案。檔案信息一旦流出，不僅會(huì)給相關(guān)組織帶來經(jīng)濟(jì)損失，還可能引發(fā)信任危機(jī)，對(duì)其聲譽(yù)造成不可逆轉(zhuǎn)的影響。如何加強(qiáng)身份驗(yàn)證、實(shí)現(xiàn)細(xì)粒度權(quán)限控制及實(shí)時(shí)審計(jì)，成為解決非授權(quán)訪問和數(shù)據(jù)被泄露問題的關(guān)鍵策略。通過引入先進(jìn)的加密技術(shù)和行為監(jiān)測(cè)系統(tǒng)，保障電子檔案信息安全成為必要的防范措施。

四、大數(shù)據(jù)時(shí)代檔案信息安全保障的策略

1.加強(qiáng)外部風(fēng)險(xiǎn)防護(hù)措施

首先，基于網(wǎng)絡(luò)具有開放性的特點(diǎn)，非法入侵者不斷變化入侵手段，可以采取防護(hù)、檢測(cè)和響應(yīng)技術(shù)等模式保護(hù)系統(tǒng)安全。設(shè)置防火墻、遠(yuǎn)程VPN訪問、文件加密、身份認(rèn)證以及防病毒技術(shù)等方式，防止入侵者進(jìn)入；其次，檢測(cè)系統(tǒng)存在的脆弱性，主要是對(duì)入侵行為檢測(cè)，包括漏洞檢測(cè)、入侵檢測(cè)、敏感信息、涉密信息、不公開文件以及內(nèi)部公開文件等；最后，通過響應(yīng)技術(shù)對(duì)危及安全的事件或行為做出相應(yīng)處理，包括漏洞修補(bǔ)、報(bào)警和中止服務(wù)等技術(shù)。

2.建立健全檔案信息安全制度體系

完善法律法規(guī)與制度保障是構(gòu)建檔案信息安全保障體系的關(guān)鍵環(huán)節(jié)。首先，在法律法規(guī)方面，國家需要建立健全涵蓋國家法律、行政法規(guī)和地方性法規(guī)等多層級(jí)的檔案信息安全法律法規(guī)。其次，明確各部門在檔案信息安全管理中的職責(zé)和權(quán)限，如檔案管理部門負(fù)責(zé)信息的日常維護(hù)，技術(shù)部門負(fù)責(zé)安全技術(shù)支持等。同時(shí)，根據(jù)《中華人民共和國檔案法》《中華人民共和國保守國家秘密法》及《中華人民共和國政府信息公開條例》，結(jié)合本單位業(yè)務(wù)領(lǐng)域和工作職能，建立檔案信息開放利用機(jī)制，旨在保護(hù)檔案信息不超范圍擴(kuò)散，針對(duì)不同門類的檔案采取不一樣的開放利用制度，確保檔案開放行為具有合法化，促進(jìn)檔案價(jià)值的發(fā)揮。本著檔案開放共享的原則，一般性文件可直接面向內(nèi)部職工開放，職工可隨時(shí)查看下載；再次，明確領(lǐng)導(dǎo)與員工對(duì)檔案利用的權(quán)限，建立檔案利用的審批機(jī)制，明確涉敏感信息、涉密、個(gè)人信息、不公開文件、內(nèi)部公開文件、重要檔案以及重大事件檔案的開放利用群體及查閱手續(xù)；最后，建立安全監(jiān)督機(jī)制，不定期抽查檔案的使用情況，是否存在檔案信息被泄露等問題。

3.加強(qiáng)敏感信息安全分級(jí)技術(shù)的應(yīng)用

加強(qiáng)檔案開放利用平臺(tái)的數(shù)據(jù)安全配置管理，包括用戶權(quán)限管理、文件留痕管理、審批流程管理和特殊文件管理等，前期在搭建平臺(tái)時(shí)要結(jié)合實(shí)際工作，充分做好需求分析，旨在為用戶提供快捷與高效的服務(wù)質(zhì)量，促進(jìn)檔案資源開放共享，保護(hù)檔案信息安全，提升檔案開放利用平臺(tái)的安全等級(jí)。加強(qiáng)數(shù)據(jù)結(jié)構(gòu)的兼容性和多樣性，滿足不同用戶的群體需求，實(shí)現(xiàn)與多系統(tǒng)、多平臺(tái)的數(shù)據(jù)融合，實(shí)時(shí)完成數(shù)據(jù)對(duì)接，滿足用戶可以在平臺(tái)查看視頻、圖片以及PPT等多類型文件。為了適應(yīng)檔案工作開展的需求，豐富檔案資源，需要從各辦公系統(tǒng)、官網(wǎng)等收集、整理和鑒定電子文件，為了保證電子文件內(nèi)容的真實(shí)性，實(shí)現(xiàn)電子文件防偽造和防篡改，應(yīng)加強(qiáng)密碼技術(shù)的運(yùn)用，如采用Hash算法和不對(duì)稱加密算法等，實(shí)現(xiàn)電子文件簽名管理。針對(duì)敏感信息、涉密、個(gè)人信息、不公開文件、內(nèi)部公開文件、重要檔案以及重大事件檔案可以采取文件加密技術(shù)，有效防止惡意竊取信息。對(duì)于不同門類的檔案利用，可以加強(qiáng)審批流程，實(shí)現(xiàn)檔案可溯源、可跟蹤管理，做到任何人查閱任何檔案都可以實(shí)時(shí)追溯其痕跡。

4.增強(qiáng)檔案管理人員信息安全意識(shí)

定期開展檔案利用業(yè)務(wù)培訓(xùn)和保密安全培訓(xùn)，總結(jié)分析檔案與保密工作的內(nèi)在聯(lián)系，提高檔案管理人員政策理論水平，增強(qiáng)其法律意識(shí)。重點(diǎn)對(duì)典型檔案信息安全泄密案例展開學(xué)習(xí)，以案為鑒，幫助工作人員時(shí)刻保持對(duì)安全問題的敏感性。加強(qiáng)行業(yè)交流與學(xué)習(xí)，共同分享經(jīng)驗(yàn)，不斷提高檔案信息安全防護(hù)水平。通過社交平臺(tái)、視頻號(hào)、某博和某信等多種社交渠道，宣傳檔案信息安全的重要性，普及檔案信息保護(hù)的相關(guān)法律法規(guī)，增強(qiáng)人們的安全意識(shí)和風(fēng)險(xiǎn)意識(shí)，提升檔案信息安全責(zé)任感。

5.安全訪問控制與身份驗(yàn)證措施

第一，健全安全訪問控制和身份驗(yàn)證技術(shù)是大數(shù)據(jù)時(shí)代檔案信息安全的基石。通過在系統(tǒng)內(nèi)部建立細(xì)致的權(quán)限管理，限制用戶對(duì)不同數(shù)據(jù)的訪問權(quán)限，防范未經(jīng)授權(quán)的信息瀏覽。采用基于角色的訪問控制和基于策略的訪問控制等先進(jìn)技術(shù)，實(shí)現(xiàn)對(duì)不同層級(jí)用戶的精準(zhǔn)管控。第二，強(qiáng)化身份驗(yàn)證是確保信息安全的關(guān)鍵一環(huán)。采用多層次與多要素的身份驗(yàn)證機(jī)制，如密碼、生物特征識(shí)別和智能卡等，提升身份驗(yàn)證的準(zhǔn)確性，有效防范冒名頂替的風(fēng)險(xiǎn)，不僅保障了系統(tǒng)內(nèi)部的安全性，還為系統(tǒng)的合法用戶提供更便捷的訪問。第三，通過建立審計(jì)日志和實(shí)施實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常訪問行為，進(jìn)一步強(qiáng)化對(duì)訪問的安全控制。定期審查和更新訪問控制，確保其與組織內(nèi)部的變化和安全需求相適應(yīng)。在工作中通過實(shí)施嚴(yán)格的訪問控制和身份驗(yàn)證策略，建立完善的權(quán)限體系，細(xì)致的權(quán)限分配和多因素身份驗(yàn)證，提高了系統(tǒng)的整體安全性，減少了內(nèi)部權(quán)限管理風(fēng)險(xiǎn)，顯著改進(jìn)了檔案管理系統(tǒng)的信息安全性能和運(yùn)營的可靠程度。

6.加強(qiáng)檔案數(shù)據(jù)加密與訪問控制

數(shù)據(jù)加密是保護(hù)數(shù)據(jù)機(jī)密性的基礎(chǔ)手段，通過加密處理存儲(chǔ)和傳輸?shù)臄?shù)據(jù)，即使數(shù)據(jù)被非法獲取，也難以被解讀和利用。智慧檔案信息服務(wù)平臺(tái)應(yīng)采用先進(jìn)的加密算法技術(shù)，確保數(shù)據(jù)在傳輸過程中的安全，對(duì)存儲(chǔ)的數(shù)據(jù)實(shí)施加密保護(hù)，防止數(shù)據(jù)在靜態(tài)時(shí)被竊取。訪問控制則是限制對(duì)數(shù)據(jù)的訪問權(quán)限，確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)才能訪問敏感數(shù)據(jù)。平臺(tái)應(yīng)建立嚴(yán)格的訪問控制機(jī)制，包括用戶身份驗(yàn)證、角色權(quán)限分配以及訪問日志記錄等，以實(shí)現(xiàn)對(duì)數(shù)據(jù)訪問的細(xì)粒度控制，通過合理的訪問控制策略有效防止數(shù)據(jù)被未經(jīng)授權(quán)的人員訪問或被篡改，保障數(shù)據(jù)的完整性和可用性。

數(shù)據(jù)脫敏是指對(duì)敏感數(shù)據(jù)的變形處理，使其在不改變?cè)紨?shù)據(jù)主要特征的前提下，降低數(shù)據(jù)的敏感性和識(shí)別度。對(duì)于智慧檔案信息服務(wù)平臺(tái)而言，可以對(duì)個(gè)人身份證號(hào)或電話號(hào)碼等非必要展示的敏感信息實(shí)行脫敏處理，如替換為隨機(jī)生成的號(hào)碼或部分遮蔽，從而在不影響數(shù)據(jù)分析和使用的前提下，保護(hù)用戶隱私。匿名化技術(shù)則更進(jìn)一步，通過對(duì)數(shù)據(jù)的處理，無法從處理后的數(shù)據(jù)中識(shí)別出具體個(gè)人，從而徹底消除隱私被泄露的風(fēng)險(xiǎn)。平臺(tái)可以采用哈希算法和泛化等技術(shù)對(duì)數(shù)據(jù)匿名化處理，確保即使數(shù)據(jù)被泄露，也無法追溯到具體用戶。

五、結(jié)論

在大數(shù)據(jù)背景下，檔案信息安全面臨著復(fù)雜的環(huán)境和潛在的風(fēng)險(xiǎn)，通過從外部層面、制度層面、技術(shù)層面和人員層面等六個(gè)方面采取措施，全面構(gòu)建檔案信息安全保障體系，為檔案事業(yè)的長足發(fā)展提供支撐和保障。

參考文獻(xiàn)：

[1]國家檔案局印發(fā)《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》的通知[EB/OL].2016-4-26.2024-12-14.

[2]韓 潔，周麗霞.檔案開放中個(gè)人信息保護(hù)實(shí)踐研究[J].黑龍江檔案，2024（04）：14.

[3]杜學(xué)繪，任志宇.《信息安全技術(shù)》[M].北京.科學(xué)出版社，2022：13.

[4]余 林.檔案信息安全保障策略的構(gòu)建與實(shí)踐研究[J].辦公室業(yè)務(wù)，2024（18）：47.

作者單位：中國環(huán)境科學(xué)研究院