大數(shù)據(jù)環(huán)境下的電子檔案信息安全與管理研究

吳少顏

中圖分類號：G271 文獻標識：A 文章編號：1674-1145（2019）10-097-02

摘 要 基于大數(shù)據(jù)環(huán)境下的電子檔案信息安全特征，分析了數(shù)據(jù)平臺、檔案數(shù)據(jù)、檔案監(jiān)管所面對的威脅，從法律法規(guī)制度、信息安全教育、安全技術(shù)研究、檔案隊伍建設(shè)、資金投入等方面闡明了加強檔案信息安全的對策。

關(guān)鍵詞 大數(shù)據(jù)環(huán)境 電子檔案 信息安全 檔案管理

如今已進入大數(shù)據(jù)時代，2018年我國和世界產(chǎn)生的數(shù)據(jù)分別為7.6ZB（1ZB =1×1012GB）和33ZB，預計到2025年分別為48.6ZB和175ZB。大數(shù)據(jù)使資源聚集、價值攀升，同時也讓信息安全面臨巨大挑戰(zhàn)，處于大數(shù)據(jù)環(huán)境下的檔案信息面對的安全形勢愈加復雜。鑒于此，本文對大數(shù)據(jù)環(huán)境下的電子檔案信息安全與管理進行了研究。

一、大數(shù)據(jù)環(huán)境下電子檔案信息安全特征

（一）大數(shù)據(jù)與大數(shù)據(jù)檔案

大數(shù)據(jù)（Big data）有多種定義，一般認為超出了現(xiàn)有典型技術(shù)管理的數(shù)據(jù)集，其特征包括體量大（Volume）、多樣性（Variety）、高速（Velocity）、價值（Value），可概括為“4V”。相應地，大數(shù)據(jù)檔案可理解為大規(guī)模檔案數(shù)據(jù)的集合。由于作為數(shù)據(jù)保存、利用的檔案主要是電子檔案（包括傳統(tǒng)載體檔案的數(shù)字化副本），下面討論的大數(shù)據(jù)環(huán)境下檔案信息安全主要是指電子檔案信息安全。

（二）大數(shù)據(jù)環(huán)境下的檔案信息安全

在大數(shù)據(jù)環(huán)境下，檔案信息安全包括兩重含義，其一為檔案信息數(shù)據(jù)自身的安全，也就是保障檔案數(shù)據(jù)不受到內(nèi)外部的安全威脅，包括數(shù)據(jù)來源安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)管理安全、數(shù)據(jù)存儲安全、數(shù)據(jù)利用安全等；其二是利用大數(shù)據(jù)技術(shù)維護檔案信息安全，即通過收集、整合大數(shù)據(jù)，挖掘、分析、感知、預測安全威脅，以此提高檔案信息的安全性，包括數(shù)據(jù)內(nèi)容安全防護、數(shù)據(jù)存儲安全防護和數(shù)據(jù)利用安全防護等。

（三）大數(shù)據(jù)環(huán)境下檔案信息安全特征

大數(shù)據(jù)環(huán)境下的檔案信息安全具有風險集群性、綜合交叉性、動態(tài)泛在性和隱蔽關(guān)聯(lián)性的特征。風險集群性是指檔案信息形成的大數(shù)據(jù)規(guī)模容易使風險在群體中集中、高發(fā)。綜合交叉性是指檔案信息來源廣、類型多，呈交叉融合趨勢，所以具有牽一發(fā)而動全身的特點。動態(tài)泛在性可以這樣理解，安全風險廣泛存在于檔案信息的生命周期中，同時風險形式、狀況又是動態(tài)變化的，具有實時性和流動性。隱蔽關(guān)聯(lián)性是指大規(guī)模的檔案信息表面上呈現(xiàn)碎片化、冗余，要經(jīng)過聚集和挖掘才能呈現(xiàn)隱含價值，而信息利用安全也具有這樣的特征。

二、大數(shù)據(jù)環(huán)境下電子檔案信息面對的安全威脅

（一）數(shù)據(jù)平臺面對的威脅

數(shù)據(jù)平臺包括基礎(chǔ)平臺和應用平臺。在大數(shù)據(jù)環(huán)境下，基礎(chǔ)平臺由分布式計算機、復雜的通信鏈路及其他多樣化的軟硬件組成，由于業(yè)務交互性特點，一旦出現(xiàn)故障，可能波及整個分布式系統(tǒng)。應用平臺面向眾多用戶，檔案保密性要求高，但不同用戶對信息需求各異，網(wǎng)絡攻擊者容易“渾水摸魚”，竊取檔案數(shù)據(jù)，尤其是有組織、有目的的網(wǎng)絡攻擊團隊攻擊能力強，檔案部門缺乏專業(yè)應對經(jīng)驗。

（二）檔案數(shù)據(jù)面對的威脅

檔案信息的安全包括原始性、真實性、完整性、可用性等多個方面，檔案大數(shù)據(jù)的“4V”特征加大了檔案部門保障檔案信息安全的難度。首先，電子文件易于修改和編輯，且行為較隱蔽，提升了維護檔案原始性的難度。其次，傳統(tǒng)人工審核方式無法應對大數(shù)據(jù)平臺的數(shù)據(jù)量，數(shù)據(jù)真實性很難保證。第三，大數(shù)據(jù)檔案訪問控制難。這是因為檔案本身數(shù)據(jù)量大，加上用戶數(shù)量多，對用戶的訪問控制就比較困難，防范非法訪問、攔截、竊聽的難度相應增加，可能出現(xiàn)數(shù)據(jù)篡改、丟失問題，數(shù)據(jù)完整性不易保障。第四，傳統(tǒng)關(guān)系型數(shù)據(jù)庫難以適應檔案大數(shù)據(jù)的規(guī)模、傳輸?shù)纫?，檔案數(shù)據(jù)長期保存和可用性無法充分保障。

（三）檔案監(jiān)管面對的威脅

目前，與檔案信息化管理相關(guān)的法律法規(guī)制度仍不夠健全，適合大數(shù)據(jù)環(huán)境的標準規(guī)范有待完善，日常檔案活動的監(jiān)督體系也需要盡快建立起來。隨著電子檔案數(shù)量不斷增加，全文數(shù)據(jù)庫規(guī)模也越來越大，針對大量數(shù)據(jù)的檢測方式也應與時俱進，以往人工隨機檢測方式顯然已愈來愈難以適應大數(shù)據(jù)環(huán)境下的檔案管控要求，檔案數(shù)據(jù)安全面臨巨大的考驗。

三、大數(shù)據(jù)環(huán)境下電子檔案信息安全管理對策

（一）健全法律法規(guī)制度，完善安全管控機制

構(gòu)筑數(shù)據(jù)安全和隱私保護的防護體系，要從頂層設(shè)計做起，目前有關(guān)這方面的法律法規(guī)制度存在許多問題，例如監(jiān)督指導力度不足、內(nèi)容表述籠統(tǒng)、細節(jié)有待完善等。健全法律法規(guī)制度，應從完善《檔案法》做起。該部法律1987年立法，并在1996年和2016年兩次修訂，但仍缺乏檔案信息服務方面的具體規(guī)定。其次，加強著作權(quán)保護，使檔案部門信息知識產(chǎn)權(quán)保護有法可依。第三，完善信息立法，明確個人信息安全細則，使個人信息處理事前有監(jiān)管，事后侵權(quán)有懲治。第四，檔案部門應提高法律意識，積極與法律機構(gòu)合作，以取得法律方面的幫助和支持。第五，加強檔案信息標準建設(shè)，建立完善的平臺安全、數(shù)據(jù)安全、技術(shù)安全、服務安全的標準體系，規(guī)范電子檔案收集、歸檔、存儲、利用等各個環(huán)節(jié)，讓檔案信息安全步入可控、能控、在控的軌道。

（二）強化信息安全教育，提升風險防控意識

信息安全本質(zhì)上是人與人的對抗，檔案管理人員既然是檔案工作的實際操作者，其自身安全素養(yǎng)和風險意識必然會影響到檔案信息的安全，故而強化信息安全教育、豐富安全知識、提升檔案工作保密意識是非常重要的任務。對于檔案部門的領(lǐng)導、工作人員，應圍繞相關(guān)法律法規(guī)、數(shù)據(jù)安全理論、檔案安全事故案例進行宣講，使其養(yǎng)成良好的安全行為。其次，通過保密行為機制約束，養(yǎng)成日常工作中堅持保密原則的習慣，例如上崗要簽訂保密承諾書、離崗要接受脫密期管理、日常工作要對保密行為進行記錄等。第三，開展經(jīng)常性的容災演練，從中發(fā)現(xiàn)安全漏洞，再結(jié)合技能培訓提升檔案工作人員的安全意識。總之，檔案信息安全的維護是一個動態(tài)過程，工作人員不能有絲毫懈怠，常懷警戒之心，謹記“道高一尺，魔高一丈”的道理，從而營造出檔案工作強大的自律氛圍。

（三）加強安全技術(shù)研究，增強數(shù)據(jù)防護能力

如果說管理是軟芯，那么技術(shù)就是硬核，離開了安全技術(shù)，安全防護這面墻是撐不起來的，為此應加強安全技術(shù)研究，逐步建立和完善檔案信息安全技術(shù)體系，構(gòu)建平臺安全、數(shù)據(jù)安全、網(wǎng)絡安全、服務安全的技術(shù)屏障。為了保障平臺安全，要堅持頂層設(shè)計，加強硬件建設(shè)，注重軟件安全及軟硬件的維護與監(jiān)測。硬件設(shè)備包括數(shù)據(jù)服務器、存儲設(shè)備、網(wǎng)絡設(shè)備等，從保障機房安全角度，做好防火、防盜、防破壞、防災害事故工作。為了提高軟件防護能力，要對軟件系統(tǒng)安全進行測評定級，實時更新，及時彌補安全漏洞。為保障數(shù)據(jù)安全，應加強訪問過濾、文件加密、傳輸加密和數(shù)據(jù)備份工作。在服務器前設(shè)置安全網(wǎng)關(guān)，通過多種過濾方式，防范用戶非許可獲取機密內(nèi)容。采用各種密鑰加密技術(shù)，防止數(shù)據(jù)被篡改。通過端口加密、身份認證等方式保障數(shù)據(jù)傳輸安全。數(shù)據(jù)備份與恢復可避免檔案信息因各種原因損壞、丟失，提高數(shù)據(jù)存儲與保管的安全性。網(wǎng)絡安全風險無時無處不在，應根據(jù)防護對象的特點，采用防火墻、虛擬專網(wǎng)、入侵偵測、物理隔離、安全接入、快速響應等技術(shù)防范來自網(wǎng)絡的攻擊。為了保障服務安全，應加強敏感信息管理和個人隱私的保護，將常規(guī)訪問控制升級為高級訪問控制，通過訪問屬性加密、角色加密，防止信息泄露和被竊取。

（四）注重檔案隊伍建設(shè)，提高專業(yè)技術(shù)素質(zhì)

在大數(shù)據(jù)環(huán)境下，保障檔案信息安全，檔案部門不僅要配備可靠的軟硬件設(shè)備，還需合理配置人才隊伍。檔案部門的人才隊伍應由管理型、研發(fā)型、實操型三類人才組成。管理型人才是指具有領(lǐng)導、組織、溝通能力的人才，能在檔案信息化建設(shè)與管理過程中發(fā)現(xiàn)和解決問題。研發(fā)型人才是檔案科技創(chuàng)新的排頭兵，針對大數(shù)據(jù)環(huán)境下的檔案信息安全進行研究和攻關(guān)，解決檔案信息化過程中的技術(shù)難題。實操型人才應熟練掌握電子檔案的收集、存儲、傳輸、利用等技術(shù)，是提高檔案服務質(zhì)量的基石。三類人才數(shù)量比例應呈金字塔分布，塔頂?shù)剿来螢楣芾硇腿瞬?、研發(fā)型人才、實操型人才。為了提升各類人才的專業(yè)技能，應建立人才評價機制和創(chuàng)新人才培養(yǎng)方法，使各類人才充分發(fā)揮作用。

（五）加大資金投入力度，構(gòu)筑安全可靠平臺

電子檔案信息安全系統(tǒng)的建設(shè)、運作、維護離不開資金支持，檔案部門可以基于現(xiàn)行政策和經(jīng)濟條件，爭取企業(yè)主管領(lǐng)導的支持，加大資金、人力等方面投入，為檔案信息化建設(shè)發(fā)展鋪平道路。同時，檔案部門也要更新服務理念，通過檔案服務為企業(yè)創(chuàng)造更多效益，例如通過檔案編研，將成果轉(zhuǎn)化為實際生產(chǎn)力，這樣企業(yè)領(lǐng)導就會認識到檔案工作的重要性，從而為檔案信息化投資增加說服力。

四、結(jié)語

大數(shù)據(jù)時代的到來，為檔案信息化系統(tǒng)帶來發(fā)展壯大的良好機遇，但伴隨機遇的同時也要面對巨大的挑戰(zhàn)，信息安全形勢與風險特征更加復雜，因此檔案部門要從安全技術(shù)與管理兩方面入手，構(gòu)筑強大的安全屏障，為檔案大數(shù)據(jù)的發(fā)展應用打好基礎(chǔ)。

參考文獻：

[1]陳慶修.開發(fā)大數(shù)據(jù)資源 推進高質(zhì)量發(fā)展[N].學習時報，2019-10-23（7）.

[2]秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.

[3]肖秋會，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國檔案，2018（4）：76-79.

[4]朱國康，陳奇志，徐琨.檔案大數(shù)據(jù)安全面臨的挑戰(zhàn)與對策研究[J].北京檔案，2019（5）：40-42.

[5]王娟.大數(shù)據(jù)背景下檔案信息安全平臺的建設(shè)與研究[J].城建檔案，2018（7）：21-22.

[6]謝靜綺.“互聯(lián)網(wǎng)+”時代數(shù)字檔案資源安全風險與應對策略研究[D].湘潭：湘潭大學，2018：34-42.

[7]鄭廣聰.數(shù)字檔案館中的檔案信息服務研究——以泰安市為例[D].湘潭：山東大學，2019：33-34.

[8]李曉萌.大數(shù)據(jù)背景下企業(yè)檔案信息資源共建共享研究[D].哈爾濱：黑龍江大學，2017：56-58.