劉瑛

【摘要】檔案的信息化建設(shè)在大數(shù)據(jù)時(shí)代背景下得以迅速發(fā)展，檔案信息的安全作為檔案信息化建設(shè)的基礎(chǔ)，其重要性顯而易見。本文首先分析了當(dāng)前檔案信息安全存在的風(fēng)險(xiǎn)，然后在此基礎(chǔ)上提出了檔案信息安全防護(hù)的建議，以期為大數(shù)據(jù)時(shí)代檔案的信息化建設(shè)提供幫助。

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代;檔案信息;安全風(fēng)險(xiǎn);建議

隨著大數(shù)據(jù)時(shí)代的到來，檔案信息的數(shù)據(jù)規(guī)模劇增，信息安全也逐漸引起大家的重視。近三年來，國務(wù)院及國家檔案局相繼頒布了加強(qiáng)網(wǎng)絡(luò)環(huán)境安全及檔案信息安全的政策法規(guī)，提出要牢牢把握網(wǎng)絡(luò)技術(shù)的使用軌跡，提高檔案信息的安全水平，構(gòu)建大數(shù)據(jù)背景下檔案信息的安全管理制度。

一、檔案信息安全存在的風(fēng)險(xiǎn)

大數(shù)據(jù)環(huán)境下我國檔案相關(guān)部門積極推動(dòng)檔案的信息化建設(shè)，實(shí)施檔案資源的增量信息化與存量數(shù)據(jù)化，檔案信息逐漸具備大數(shù)據(jù)的特征，然而在檔案信息的安全方面仍存在以下三個(gè)方面的風(fēng)險(xiǎn)：

（一）黑客攻擊風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代以網(wǎng)絡(luò)作為檔案信息工作的基礎(chǔ)，而越來越多的黑客開始利用大數(shù)據(jù)技術(shù)對(duì)檔案網(wǎng)站進(jìn)行持續(xù)性攻擊，深度搜集檔案數(shù)據(jù)及個(gè)人隱私，攻擊手段更為復(fù)雜，攻擊途徑更為多樣，攻擊目標(biāo)更為準(zhǔn)確，攻擊范圍更為廣泛，對(duì)我國檔案信息的安全產(chǎn)生了極大風(fēng)險(xiǎn)。

（二）數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。大數(shù)據(jù)背景下檔案數(shù)據(jù)的來源渠道廣泛，數(shù)據(jù)獲取量與日俱增，隨之帶來的數(shù)據(jù)復(fù)雜程度也越來越高，檔案管理部門自身對(duì)檔案數(shù)據(jù)的存儲(chǔ)容量有限，開始使用騰訊云、微信云、百度云等大數(shù)據(jù)管理平臺(tái)來存儲(chǔ)檔案信息數(shù)據(jù)，如若檔案數(shù)據(jù)的使用權(quán)與操控權(quán)發(fā)生分離，則會(huì)產(chǎn)生數(shù)據(jù)存儲(chǔ)的權(quán)屬安全風(fēng)險(xiǎn)。

（三）信息共享風(fēng)險(xiǎn)。大數(shù)據(jù)技術(shù)的應(yīng)用催生了微博、微信公眾號(hào)以及手機(jī)APP等檔案信息的利用方式，一些敏感信息如若沒有被管理人員及時(shí)發(fā)現(xiàn)就公布出去，很可能造成信息泄密。與此同時(shí)，這些檔案利用方式會(huì)遺留大量的用戶數(shù)據(jù)，包括用戶性別、年齡、電話、住址等基本信息，這些信息如若被不法分子盜用，必將暴露用戶的個(gè)人隱私。

二、檔案信息安全防護(hù)的建議

為了避免檔案信息安全發(fā)生以上風(fēng)險(xiǎn)，我國檔案信息安全防護(hù)應(yīng)遵循以下三點(diǎn)建議：

（一）以法律法規(guī)為導(dǎo)向。國家相關(guān)部門制定的法律法規(guī)能夠切實(shí)規(guī)范檔案信息工作的具體行為，辨清各方權(quán)屬關(guān)系，是檔案信息安全風(fēng)險(xiǎn)防護(hù)的基礎(chǔ)。因此，檔案管理部門應(yīng)加強(qiáng)宏觀調(diào)控，著力改善檔案信息工作的法律法規(guī)建設(shè)。

（二）以安全管理為要求。大數(shù)據(jù)時(shí)代不僅要求對(duì)檔案信息、檔案平臺(tái)以及檔案主體進(jìn)行全方位管理，而且要求對(duì)檔案信息的安全風(fēng)險(xiǎn)本身也要進(jìn)行相應(yīng)管理。因此，檔案管理部門應(yīng)將檔案信息的安全風(fēng)險(xiǎn)監(jiān)控列入安全管理的基本要求中，確保整個(gè)管理過程的可持續(xù)控制。

（三）以信息技術(shù)為保障。隨著云服務(wù)、信息網(wǎng)絡(luò)等關(guān)鍵信息技術(shù)的滋生，檔案信息數(shù)據(jù)的分析、處理以及存儲(chǔ)得以有效實(shí)現(xiàn)。因此，檔案管理部門應(yīng)以大數(shù)據(jù)技術(shù)為基礎(chǔ)，結(jié)合新發(fā)展的信息技術(shù)，對(duì)檔案信息數(shù)據(jù)存在的風(fēng)險(xiǎn)進(jìn)行實(shí)施監(jiān)控，實(shí)現(xiàn)檔案信息的安全預(yù)警。同時(shí)構(gòu)建網(wǎng)絡(luò)防火墻、數(shù)據(jù)加密技術(shù)、服務(wù)認(rèn)證技術(shù)等安全防護(hù)壁壘，保障檔案信息的安全。

三、結(jié)語

大數(shù)據(jù)時(shí)代推動(dòng)了數(shù)字信息化技術(shù)的迅猛發(fā)展，隨之帶來的檔案信息數(shù)據(jù)的安全問題也日益突出。我國檔案管理部門在具體的檔案管理工作中，應(yīng)以檔案信息資源的全局為重，實(shí)時(shí)監(jiān)控檔案信息安全的各個(gè)方面，優(yōu)化完善檔案信息資源的安全保障體系，才能確保我國檔案信息工作健康可持續(xù)發(fā)展。

【參考文獻(xiàn)】

[1]谷麗華.大數(shù)據(jù)時(shí)代檔案信息安全問題研究[J].辦公室業(yè)務(wù)，2017（20）：84-85.

[2]趙珺.大數(shù)據(jù)時(shí)代高職院校檔案信息化建設(shè)研究[J].檔案與建設(shè)，2016（12）：28-30.

[3]李星玉.大數(shù)據(jù)時(shí)代下檔案信息安全管理探析[J].城建檔案，2016（9）：65-66.

[4]崔海莉."大數(shù)據(jù)"時(shí)代檔案信息安全管理新思考[J].檔案學(xué)研究，2015（1）：93-96.

[5]翟瑤，劉娜.大數(shù)據(jù)時(shí)代檔案工作面臨的機(jī)遇與挑戰(zhàn)[J].山西檔案，2017（1）：70-73.