大數(shù)據(jù)時(shí)代檔案信息化安全管理若干思考

隨著人工智能、云計(jì)算等技術(shù)發(fā)展以及高階算法迭代升級(jí)，信息流、技術(shù)流成為時(shí)代發(fā)展的重要特征。“大數(shù)據(jù)”被稱(chēng)為21世紀(jì)的“石油和金礦”。根據(jù)國(guó)家檔案局公布的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2023年底，我國(guó)各級(jí)綜合檔案館館藏電子檔案2289.6TB，館藏檔案數(shù)字化成果28849.2TB，都呈現(xiàn)出較大幅度的增長(zhǎng)之勢(shì)。大數(shù)據(jù)時(shí)代，檔案管理由信息管理朝著數(shù)據(jù)管理轉(zhuǎn)變，檔案數(shù)據(jù)管理面臨著諸多非傳統(tǒng)安全的威脅，數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等風(fēng)險(xiǎn)因素時(shí)刻影響著檔案的安全。新《檔案法》明確將“信息安全保障情況”作為檔案監(jiān)督檢查的一項(xiàng)重要內(nèi)容，對(duì)發(fā)生檔案安全事故相關(guān)情形的，應(yīng)承擔(dān)相應(yīng)的法律后果。“堅(jiān)持安全底線(xiàn)”也是“十四五”時(shí)期全國(guó)檔案事業(yè)的工作原則之一，“檔案安全防線(xiàn)得到新加強(qiáng)”也是檔案事業(yè)發(fā)展的目標(biāo)之一?？梢?jiàn)，大數(shù)據(jù)時(shí)代，檔案信息化安全管理面臨著諸多新形勢(shì)、新變化，需要做出具體的應(yīng)對(duì)之策，切實(shí)提高檔案信息化安全管理的能力和水平，為檔案事業(yè)高質(zhì)量發(fā)展筑牢發(fā)展根基。

1大數(shù)據(jù)時(shí)代檔案信息化安全風(fēng)險(xiǎn)的特點(diǎn)

1.1風(fēng)險(xiǎn)來(lái)源多樣性

大數(shù)據(jù)、信息網(wǎng)絡(luò)時(shí)代，檔案信息化安全管理面臨的風(fēng)險(xiǎn)來(lái)源渠道多，檔案信息面臨的安全風(fēng)險(xiǎn)隱患點(diǎn)多面廣。從安全風(fēng)險(xiǎn)隱患來(lái)源的渠道看，既有檔案數(shù)據(jù)信息的安全風(fēng)險(xiǎn)，也有檔案存儲(chǔ)數(shù)據(jù)信息的系統(tǒng)風(fēng)險(xiǎn)，還有檔案數(shù)據(jù)信息傳輸過(guò)程中的網(wǎng)絡(luò)平臺(tái)風(fēng)險(xiǎn)。例如，黑客等利用DDoS（分布式拒絕服務(wù)攻擊）、APT（高級(jí)持續(xù)性威脅）、僵尸網(wǎng)絡(luò)等數(shù)據(jù)挖掘技術(shù)、大數(shù)據(jù)技術(shù)攻擊網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)訪(fǎng)問(wèn)癱瘓；又如非法訪(fǎng)問(wèn)、竊聽(tīng)、攔截等，影響檔案數(shù)據(jù)傳輸安全；還如分布式存儲(chǔ)檔案信息，計(jì)算機(jī)平臺(tái)等基礎(chǔ)設(shè)施易因受攻擊而導(dǎo)致故障；再如檔案查詢(xún)、利用時(shí)登錄訪(fǎng)問(wèn)服務(wù)器，易導(dǎo)致用戶(hù)數(shù)據(jù)外泄，侵犯?jìng)€(gè)人隱私。綜上，網(wǎng)絡(luò)、數(shù)據(jù)、平臺(tái)及服務(wù)系統(tǒng)等都成為大數(shù)據(jù)時(shí)代檔案信息化安全的風(fēng)險(xiǎn)源1]。

1.2風(fēng)險(xiǎn)發(fā)生的突發(fā)性

大數(shù)據(jù)、信息網(wǎng)絡(luò)時(shí)代檔案信息化面臨著安全風(fēng)險(xiǎn)發(fā)生的突發(fā)性，即檔案信息化安全威脅攻擊毫無(wú)征兆，也沒(méi)有規(guī)律可循，決策者及情報(bào)官員無(wú)法預(yù)測(cè)網(wǎng)絡(luò)攻擊的范圍、性質(zhì)或目標(biāo)2。大數(shù)據(jù)時(shí)代檔案信息化安全風(fēng)險(xiǎn)的突發(fā)性，還表現(xiàn)在這種風(fēng)險(xiǎn)發(fā)生時(shí)間、空間的限制，任一時(shí)段都可能會(huì)發(fā)生安全風(fēng)險(xiǎn)，任一空間都存在被攻擊的對(duì)象。如在檔案信息傳輸過(guò)程中存在信息被篡改隱患，信息利用過(guò)程中的泄露風(fēng)險(xiǎn)，等等。此外，既有檔案信息操作系統(tǒng)被攻擊，也有檔案數(shù)據(jù)信息被篡改，還有檔案存儲(chǔ)介質(zhì)，如光盤(pán)、磁盤(pán)、云盤(pán)被破壞，等等。大數(shù)據(jù)時(shí)代檔案信息化安全風(fēng)險(xiǎn)及破壞的潛伏期長(zhǎng)，且偶然性大，攻擊破壞的針對(duì)性、隱蔽性強(qiáng)，也增加了檔案信息安全防范的難度。

1.3風(fēng)險(xiǎn)影響的廣泛性

檔案管理部門(mén)作為檔案數(shù)據(jù)信息保管中心，也是安全風(fēng)險(xiǎn)隱患發(fā)生的集中地，易發(fā)生檔案信息化安全集群效應(yīng)。一旦系統(tǒng)平臺(tái)遭受攻擊，就會(huì)影響整個(gè)平臺(tái)系統(tǒng)的利用。大數(shù)據(jù)時(shí)代，生成大量HTML文件、網(wǎng)頁(yè)、視音頻等結(jié)構(gòu)化、半結(jié)構(gòu)化檔案數(shù)據(jù)信息，這些海量異構(gòu)檔案數(shù)據(jù)信息涉及檔案管理的各個(gè)方面，呈現(xiàn)出融合、跨界、協(xié)同、互聯(lián)互通等特點(diǎn)，牽一發(fā)而動(dòng)全身，且安全風(fēng)險(xiǎn)呈現(xiàn)出交叉復(fù)雜性。大數(shù)據(jù)時(shí)代檔案信息化安全存在于檔案數(shù)據(jù)生成、遷移、管理全生命周期的各環(huán)節(jié)，一旦發(fā)生安全風(fēng)險(xiǎn)，就會(huì)造成檔案信息外泄，并向不同領(lǐng)域、部門(mén)迅速擴(kuò)散、轉(zhuǎn)移，檔案安全呈快速移動(dòng)性，不斷拓展安全風(fēng)險(xiǎn)領(lǐng)域，而且是在極短時(shí)間里向外擴(kuò)散，影響范圍和時(shí)間更具廣泛性。無(wú)論是監(jiān)測(cè)還是管控都提出更高要求，對(duì)傳統(tǒng)靜態(tài)檔案安全管理提出新挑戰(zhàn)。

2大數(shù)據(jù)時(shí)代檔案信息化安全風(fēng)險(xiǎn)的情形

2.1數(shù)據(jù)內(nèi)容的安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代檔案信息化安全風(fēng)險(xiǎn)，首要的是數(shù)據(jù)內(nèi)容的安全風(fēng)險(xiǎn)。主要表現(xiàn)在數(shù)據(jù)信息遭到破壞，影響數(shù)據(jù)內(nèi)容的真實(shí)性、完整性、可讀性、保密性等。主要表現(xiàn)的情形有：偽造、篡改檔案數(shù)據(jù)信息，包括惡意篡改檔案信息的內(nèi)容、背景、結(jié)構(gòu)等。在數(shù)字檔案信息的傳輸、遷移、轉(zhuǎn)換過(guò)程中出現(xiàn)信息變化，元數(shù)據(jù)應(yīng)用不規(guī)范。應(yīng)用系統(tǒng)出現(xiàn)故障或人為因素，導(dǎo)致歸檔文件信息不完整，或者檔案數(shù)據(jù)內(nèi)容、結(jié)構(gòu)及背景信息出現(xiàn)缺損、丟失。檔案數(shù)據(jù)信息壓縮、解壓導(dǎo)致信息內(nèi)容無(wú)法打開(kāi)或因亂碼無(wú)法讀取。存儲(chǔ)檔案數(shù)據(jù)信息的光盤(pán)、磁盤(pán)等存儲(chǔ)介質(zhì)出現(xiàn)劃痕、磁性受損等也會(huì)影響檔案數(shù)據(jù)內(nèi)容的可讀性及可用性。此外，數(shù)據(jù)內(nèi)容外流、泄密，讓密級(jí)保管范圍之外的人知曉檔案信息，擴(kuò)大知密范圍、引發(fā)安全隱患也是檔案數(shù)據(jù)內(nèi)容安全風(fēng)險(xiǎn)的突出表現(xiàn)之一。

2.2信息系統(tǒng)的安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代檔案信息化管理離不開(kāi)由計(jì)算機(jī)硬件、網(wǎng)絡(luò)、通信設(shè)備以及計(jì)算機(jī)軟件、信息資源等組成的信息系統(tǒng)支持，而信息系統(tǒng)的穩(wěn)定性一旦遭受破壞就會(huì)影響整個(gè)檔案信息安全穩(wěn)定的正常運(yùn)行，甚至出現(xiàn)系統(tǒng)崩潰、檔案數(shù)據(jù)信息丟失等問(wèn)題。具體來(lái)說(shuō)，信息系統(tǒng)安全風(fēng)險(xiǎn)及誘因主要表現(xiàn)在：地震、水災(zāi)、火災(zāi)等導(dǎo)致檔案管理設(shè)備受損、老化影響系統(tǒng)正常運(yùn)行。信息系統(tǒng)容錯(cuò)性缺乏，一旦操作失誤或者未按規(guī)定操作會(huì)導(dǎo)致系統(tǒng)異常、崩潰，導(dǎo)致存儲(chǔ)于信息系統(tǒng)中的數(shù)據(jù)信息丟失。異地備份不及時(shí)，根據(jù)《檔案法》規(guī)定，要適時(shí)開(kāi)展檔案的數(shù)據(jù)備份。異地備份未開(kāi)展會(huì)直接導(dǎo)致檔案數(shù)據(jù)信息因丟失或惡意篡改而無(wú)法有效恢復(fù)。

2.3網(wǎng)絡(luò)平臺(tái)安全風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代檔案信息化管理還需要借助傳輸基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信線(xiàn)路、服務(wù)器、網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)等網(wǎng)絡(luò)技術(shù)平臺(tái)，實(shí)現(xiàn)檔案信息傳輸、存儲(chǔ)及處理。網(wǎng)絡(luò)平臺(tái)缺陷或漏洞都會(huì)極易造成安全風(fēng)險(xiǎn)事故的發(fā)生，影響信息系統(tǒng)穩(wěn)定、正常運(yùn)行。木馬病毒、蠕蟲(chóng)病毒、Hacker人侵等，會(huì)影響軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）等網(wǎng)絡(luò)平臺(tái)安全。其中軟件即服務(wù)，為檔案查詢(xún)、利用者訪(fǎng)問(wèn)提供程序入口，病毒、人員管理、操作協(xié)調(diào)及IE瀏覽器安全漏洞都會(huì)誘發(fā)SaaS安全風(fēng)險(xiǎn)。PaaS為檔案信息化提供云用戶(hù)及云安全管理，應(yīng)用配置不當(dāng)、平臺(tái)構(gòu)建漏洞、SSL協(xié)議及部署確現(xiàn)、非安全訪(fǎng)問(wèn)許可等是誘發(fā)PaaS安全風(fēng)險(xiǎn)。IaaS包括CPU、存儲(chǔ)及內(nèi)存，是檔案數(shù)據(jù)中心資源池重要物理機(jī)器資源，軟硬件不兼容、巖機(jī)、密碼信息被盜用都是

Iaas安全隱患的誘因。

3大數(shù)據(jù)時(shí)代檔案信息化安全管理要求

新《檔案法》明確提出，電子檔案應(yīng)符合安全管理要求，同時(shí)要求對(duì)移交的電子檔案進(jìn)行檢測(cè)，確保電子檔案滿(mǎn)足“四性”要求。即真實(shí)性、完整性、可用性和安全性，這也是大數(shù)據(jù)時(shí)代檔案信息化安全管理的現(xiàn)實(shí)要求。

3.1真實(shí)性

大數(shù)據(jù)時(shí)代檔案信息化安全管理的真實(shí)性，就是要求電子文檔的背景、結(jié)構(gòu)、內(nèi)容、邏輯架構(gòu)等能夠長(zhǎng)期保持其原始特性，能夠全面反映歷史面貌。真實(shí)性檢測(cè)包括電子檔案來(lái)源真實(shí)性（例如選用電子簽名、數(shù)字簽章等技術(shù)檢測(cè)）、內(nèi)容真實(shí)性（檢測(cè)電子檔案內(nèi)容一致性）、元數(shù)據(jù)與內(nèi)容關(guān)聯(lián)一致性（檢測(cè)電子文件、檔案內(nèi)容數(shù)據(jù)及目錄數(shù)據(jù)關(guān)聯(lián)性），真實(shí)性要求的是電子文檔從其形成、傳輸至保管處置的全過(guò)程受保護(hù)，防止任一環(huán)節(jié)未經(jīng)授權(quán)被刪、增、改、利用等。

3.2完整性

大數(shù)據(jù)時(shí)代檔案信息化安全管理的完整性，是評(píng)估電子檔案是否具有與傳統(tǒng)載體檔案同等效力的重要參考因素，就是要求電子檔案內(nèi)容、信息包及數(shù)據(jù)總量的完整性。完整性既是指一份文件組件的齊全完整，也是指一份文件或檔案未經(jīng)授權(quán)沒(méi)有被改動(dòng)4?？梢?jiàn)，電子文檔中的檔案完整性，包括電子文檔內(nèi)容、結(jié)構(gòu)、背景信息的齊全，沒(méi)有發(fā)生丟失、變異、破壞等情形。

3.3可用性

大數(shù)據(jù)時(shí)代檔案信息安全管理的可用性，主要是指電子檔案能夠被檢索、被呈現(xiàn)并被理解，包括電子檔案被定位、被查找、被檢索、被呈現(xiàn)和被理解?？捎眯灾饕峭ㄟ^(guò)內(nèi)容數(shù)據(jù)的可讀性、電子檔案應(yīng)用軟硬條件的合理性以及維護(hù)電子檔案內(nèi)部信息之間的有機(jī)聯(lián)系，使文件間背景聯(lián)系中包含的文件形成及利用信息能夠被確認(rèn)。可用性既包括元數(shù)據(jù)的可用性，也包括信息包的可用性。

3.4安全性

大數(shù)據(jù)時(shí)代檔案信息安全管理的安全性主要是指電子檔案管理過(guò)程可控、數(shù)據(jù)存儲(chǔ)可靠，未被破壞及非法訪(fǎng)問(wèn)的性質(zhì)5，包括整個(gè)電子檔案管理過(guò)程、信息包以及電子檔案應(yīng)用系統(tǒng)和保管環(huán)境是否存在安全隱患。根據(jù)電子檔案形成及管理特點(diǎn)，基于全周期的安全，包括電子檔案形成、歸檔、移交、接收及保存所有環(huán)節(jié)的安全。數(shù)據(jù)備份、時(shí)間戳技術(shù)應(yīng)用等是電子檔案安全性的重要保障。

4大數(shù)據(jù)時(shí)代檔案信息化安全管理對(duì)策

安全是大數(shù)據(jù)時(shí)代檔案信息化管理的基礎(chǔ)和前提，也是底線(xiàn)和紅線(xiàn)，不得逾越。需要從人防、物防、技防和協(xié)防處著眼，不斷織密檔案信息化的安全防線(xiàn)，確保大數(shù)據(jù)時(shí)代檔案的信息化安全[6-8]。

4.1增強(qiáng)“人防”水平

增強(qiáng)大數(shù)據(jù)時(shí)代檔案信息化安全管理中“人防”的能力，需要從領(lǐng)導(dǎo)、檔案管理者到一線(xiàn)檔案人員出發(fā)，層層推進(jìn)。作為主管領(lǐng)導(dǎo)要切實(shí)提高認(rèn)識(shí)，壓實(shí)責(zé)任。分管領(lǐng)導(dǎo)要從根本上重視檔案信息化安全管理工作，增強(qiáng)檔案安全意識(shí)，按照“誰(shuí)主管，誰(shuí)負(fù)責(zé)”的原則簽訂責(zé)任狀，層層壓實(shí)責(zé)任，對(duì)檔案安全負(fù)領(lǐng)導(dǎo)責(zé)任。檔案管理者作為檔案信息化安全管理責(zé)任，要定期組織檔案人員學(xué)習(xí)，尤其是檔案安全領(lǐng)域知識(shí)的學(xué)習(xí)，增強(qiáng)做好檔案信息化安全管理的責(zé)任感、使命感。此外，還要組織開(kāi)展檔案系統(tǒng)、平臺(tái)、設(shè)備的安全維護(hù)，定期開(kāi)展安全隱患排查，發(fā)現(xiàn)問(wèn)題及時(shí)解決。一線(xiàn)檔案人員作為檔案信息化安全管理的直接責(zé)任人，既要提高安全防范意識(shí)，也要提高檔案安全防范能力和水平，加強(qiáng)學(xué)習(xí)教育，熟練掌握檔案安全技能，重視檔案安全應(yīng)急演練，不斷提高檔案安全應(yīng)對(duì)的能力和水平。

4.2提高“物防”能力

提高檔案信息化安全管理的“物防”能力，就是要為檔案信息化安全管理營(yíng)造良好的運(yùn)行環(huán)境。一方面，要切實(shí)加大資金投入力度，按照“八防”的標(biāo)準(zhǔn)和要求夯實(shí)檔案信息化基礎(chǔ)設(shè)施建設(shè)。根據(jù)檔案信息化安全管理的形勢(shì)和任務(wù)，編制檔案安全管理經(jīng)費(fèi)預(yù)算，加大資金支持和保障力度。同時(shí)，要配備滅火器、消磁柜、應(yīng)急指示燈、恒溫機(jī)、除濕機(jī)等硬件設(shè)備，也要安裝殺毒軟件、定期升級(jí)軟件包，對(duì)應(yīng)用系統(tǒng)進(jìn)行查殺毒等，確保檔案應(yīng)用系統(tǒng)及平臺(tái)安全。另一方面，要定期開(kāi)展“物防”排查，重視安全設(shè)施設(shè)備的運(yùn)行維護(hù)。既要做好檔案信息化硬件設(shè)施設(shè)備的安全檢查，滅火器、應(yīng)急指示燈、報(bào)警器等功能是否運(yùn)行正常，也要積極做好軟件應(yīng)用系統(tǒng)的安全檢查，定期升級(jí)、更新，確保系統(tǒng)始終處于最佳安全運(yùn)行狀態(tài)。

4.3加強(qiáng)“技防”運(yùn)用

加強(qiáng)檔案信息化安全管理的“技防”運(yùn)用，就是要將各種安全防護(hù)技術(shù)應(yīng)用于檔案信息化安全管理之中，以先進(jìn)的技術(shù)確保檔案始終保持真實(shí)性、完整性、可用性和安全性。如運(yùn)用區(qū)塊鏈技術(shù)、時(shí)間戳技術(shù)、物理隔離技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)等，通過(guò)先進(jìn)技術(shù)的應(yīng)用，確保檔案信息化全過(guò)程、全周期的安全。按照“增量電子化、存量數(shù)字化”原則，對(duì)數(shù)字檔案軟硬件進(jìn)行異地備份。將數(shù)字檔案設(shè)置為“只讀”模式，防止檔案信息被篡改。運(yùn)用計(jì)算機(jī)日志管理，掌握電子檔案訪(fǎng)問(wèn)的情況，追溯問(wèn)題源頭。檔案應(yīng)用系統(tǒng)局域網(wǎng)與互聯(lián)網(wǎng)實(shí)行物理隔離。利用身份鑒別及權(quán)限控制，設(shè)置密碼 + 口令用戶(hù)識(shí)別認(rèn)證，增強(qiáng)數(shù)字檔案信息訪(fǎng)問(wèn)“技防”的能力。

4.4落實(shí)“協(xié)防”機(jī)制

大數(shù)據(jù)時(shí)代檔案信息化安全管理是一項(xiàng)系統(tǒng)性工程，涉及的范圍廣、環(huán)節(jié)多，要重視多方聯(lián)動(dòng)，強(qiáng)化部門(mén)協(xié)作配合，共同推進(jìn)檔案信息化安全管理。一方面，檔案管理部門(mén)與各業(yè)務(wù)部門(mén)之間要加強(qiáng)聯(lián)系，密切配合，做好檔案安全業(yè)務(wù)工作指導(dǎo)。另一方面，檔案管理部門(mén)要切實(shí)增強(qiáng)做好檔案信息化安全管理的責(zé)任意識(shí)，強(qiáng)化應(yīng)急演練，提高應(yīng)對(duì)安全突發(fā)事件的能力和水平。此外，還要根據(jù)檔案管理出現(xiàn)的新情況新變化，及時(shí)做好分析研判，強(qiáng)化多方協(xié)作機(jī)制，共同織牢檔案信息化安全管理防護(hù)網(wǎng)。

參考文獻(xiàn)

[1]肖秋會(huì)，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國(guó)檔案，2018（4）：76-79.

[2]Wirtz JJ.The cyber pearl harbor[J].Intelligence and National Security，2017，32 （6）：758-767.

[3]李路建，溫哲，尹飛.云計(jì)算環(huán)境下網(wǎng)絡(luò)平臺(tái)安全策略[J].江西廣播電視大學(xué)學(xué)報(bào)，2012（4）：132-135.

[4]勞麗.新時(shí)期“四性”檢測(cè)標(biāo)準(zhǔn)下電子檔案安全化管理路徑探究[J].蘭臺(tái)內(nèi)外，2024（4）：32-34.

[5]谷雨.電子檔案“四性”檢測(cè)要求及實(shí)現(xiàn)路徑[J].蘭臺(tái)內(nèi)外，2024（33）：22-24.

[6]宋明修．“三防一體”構(gòu)建檔案安全銅墻鐵壁[J].四川檔案，2017（3）：47.

[7]馬淑桂.檔案館及檔案防災(zāi)減災(zāi)綜合防御措施[J].中國(guó)檔案，2014（8）：63-65.

[8]李玲.楚雄州檔案館“四措并舉”筑牢檔案安全屏障[J].云南檔案，2024（1）：34-35.

作者簡(jiǎn)介：張輝（1978.9—），大學(xué)學(xué)歷，陜西省安康市市政園林處館員，主要從事檔案管理工作。