大數(shù)據(jù)時代檔案信息安全存在的風險與建議

劉瑛

【摘要】檔案的信息化建設在大數(shù)據(jù)時代背景下得以迅速發(fā)展，檔案信息的安全作為檔案信息化建設的基礎，其重要性顯而易見。本文首先分析了當前檔案信息安全存在的風險，然后在此基礎上提出了檔案信息安全防護的建議，以期為大數(shù)據(jù)時代檔案的信息化建設提供幫助。

【關鍵詞】大數(shù)據(jù)時代;檔案信息;安全風險;建議

隨著大數(shù)據(jù)時代的到來，檔案信息的數(shù)據(jù)規(guī)模劇增，信息安全也逐漸引起大家的重視。近三年來，國務院及國家檔案局相繼頒布了加強網(wǎng)絡環(huán)境安全及檔案信息安全的政策法規(guī)，提出要牢牢把握網(wǎng)絡技術的使用軌跡，提高檔案信息的安全水平，構建大數(shù)據(jù)背景下檔案信息的安全管理制度。

一、檔案信息安全存在的風險

大數(shù)據(jù)環(huán)境下我國檔案相關部門積極推動檔案的信息化建設，實施檔案資源的增量信息化與存量數(shù)據(jù)化，檔案信息逐漸具備大數(shù)據(jù)的特征，然而在檔案信息的安全方面仍存在以下三個方面的風險：

（一）黑客攻擊風險。大數(shù)據(jù)時代以網(wǎng)絡作為檔案信息工作的基礎，而越來越多的黑客開始利用大數(shù)據(jù)技術對檔案網(wǎng)站進行持續(xù)性攻擊，深度搜集檔案數(shù)據(jù)及個人隱私，攻擊手段更為復雜，攻擊途徑更為多樣，攻擊目標更為準確，攻擊范圍更為廣泛，對我國檔案信息的安全產生了極大風險。

（二）數(shù)據(jù)存儲風險。大數(shù)據(jù)背景下檔案數(shù)據(jù)的來源渠道廣泛，數(shù)據(jù)獲取量與日俱增，隨之帶來的數(shù)據(jù)復雜程度也越來越高，檔案管理部門自身對檔案數(shù)據(jù)的存儲容量有限，開始使用騰訊云、微信云、百度云等大數(shù)據(jù)管理平臺來存儲檔案信息數(shù)據(jù)，如若檔案數(shù)據(jù)的使用權與操控權發(fā)生分離，則會產生數(shù)據(jù)存儲的權屬安全風險。

（三）信息共享風險。大數(shù)據(jù)技術的應用催生了微博、微信公眾號以及手機APP等檔案信息的利用方式，一些敏感信息如若沒有被管理人員及時發(fā)現(xiàn)就公布出去，很可能造成信息泄密。與此同時，這些檔案利用方式會遺留大量的用戶數(shù)據(jù)，包括用戶性別、年齡、電話、住址等基本信息，這些信息如若被不法分子盜用，必將暴露用戶的個人隱私。

二、檔案信息安全防護的建議

為了避免檔案信息安全發(fā)生以上風險，我國檔案信息安全防護應遵循以下三點建議：

（一）以法律法規(guī)為導向。國家相關部門制定的法律法規(guī)能夠切實規(guī)范檔案信息工作的具體行為，辨清各方權屬關系，是檔案信息安全風險防護的基礎。因此，檔案管理部門應加強宏觀調控，著力改善檔案信息工作的法律法規(guī)建設。

（二）以安全管理為要求。大數(shù)據(jù)時代不僅要求對檔案信息、檔案平臺以及檔案主體進行全方位管理，而且要求對檔案信息的安全風險本身也要進行相應管理。因此，檔案管理部門應將檔案信息的安全風險監(jiān)控列入安全管理的基本要求中，確保整個管理過程的可持續(xù)控制。

（三）以信息技術為保障。隨著云服務、信息網(wǎng)絡等關鍵信息技術的滋生，檔案信息數(shù)據(jù)的分析、處理以及存儲得以有效實現(xiàn)。因此，檔案管理部門應以大數(shù)據(jù)技術為基礎，結合新發(fā)展的信息技術，對檔案信息數(shù)據(jù)存在的風險進行實施監(jiān)控，實現(xiàn)檔案信息的安全預警。同時構建網(wǎng)絡防火墻、數(shù)據(jù)加密技術、服務認證技術等安全防護壁壘，保障檔案信息的安全。

三、結語

大數(shù)據(jù)時代推動了數(shù)字信息化技術的迅猛發(fā)展，隨之帶來的檔案信息數(shù)據(jù)的安全問題也日益突出。我國檔案管理部門在具體的檔案管理工作中，應以檔案信息資源的全局為重，實時監(jiān)控檔案信息安全的各個方面，優(yōu)化完善檔案信息資源的安全保障體系，才能確保我國檔案信息工作健康可持續(xù)發(fā)展。

【參考文獻】

[1]谷麗華.大數(shù)據(jù)時代檔案信息安全問題研究[J].辦公室業(yè)務，2017（20）：84-85.

[2]趙珺.大數(shù)據(jù)時代高職院校檔案信息化建設研究[J].檔案與建設，2016（12）：28-30.

[3]李星玉.大數(shù)據(jù)時代下檔案信息安全管理探析[J].城建檔案，2016（9）：65-66.

[4]崔海莉."大數(shù)據(jù)"時代檔案信息安全管理新思考[J].檔案學研究，2015（1）：93-96.

[5]翟瑤，劉娜.大數(shù)據(jù)時代檔案工作面臨的機遇與挑戰(zhàn)[J].山西檔案，2017（1）：70-73.