吳少顏

中圖分類號(hào)：G271 文獻(xiàn)標(biāo)識(shí)：A 文章編號(hào)：1674-1145（2019）10-097-02

摘 要 基于大數(shù)據(jù)環(huán)境下的電子檔案信息安全特征，分析了數(shù)據(jù)平臺(tái)、檔案數(shù)據(jù)、檔案監(jiān)管所面對(duì)的威脅，從法律法規(guī)制度、信息安全教育、安全技術(shù)研究、檔案隊(duì)伍建設(shè)、資金投入等方面闡明了加強(qiáng)檔案信息安全的對(duì)策。

關(guān)鍵詞 大數(shù)據(jù)環(huán)境 電子檔案 信息安全 檔案管理

如今已進(jìn)入大數(shù)據(jù)時(shí)代，2018年我國(guó)和世界產(chǎn)生的數(shù)據(jù)分別為7.6ZB（1ZB =1×1012GB）和33ZB，預(yù)計(jì)到2025年分別為48.6ZB和175ZB。大數(shù)據(jù)使資源聚集、價(jià)值攀升，同時(shí)也讓信息安全面臨巨大挑戰(zhàn)，處于大數(shù)據(jù)環(huán)境下的檔案信息面對(duì)的安全形勢(shì)愈加復(fù)雜。鑒于此，本文對(duì)大數(shù)據(jù)環(huán)境下的電子檔案信息安全與管理進(jìn)行了研究。

一、大數(shù)據(jù)環(huán)境下電子檔案信息安全特征

（一）大數(shù)據(jù)與大數(shù)據(jù)檔案

大數(shù)據(jù)（Big data）有多種定義，一般認(rèn)為超出了現(xiàn)有典型技術(shù)管理的數(shù)據(jù)集，其特征包括體量大（Volume）、多樣性（Variety）、高速（Velocity）、價(jià)值（Value），可概括為“4V”。相應(yīng)地，大數(shù)據(jù)檔案可理解為大規(guī)模檔案數(shù)據(jù)的集合。由于作為數(shù)據(jù)保存、利用的檔案主要是電子檔案（包括傳統(tǒng)載體檔案的數(shù)字化副本），下面討論的大數(shù)據(jù)環(huán)境下檔案信息安全主要是指電子檔案信息安全。

（二）大數(shù)據(jù)環(huán)境下的檔案信息安全

在大數(shù)據(jù)環(huán)境下，檔案信息安全包括兩重含義，其一為檔案信息數(shù)據(jù)自身的安全，也就是保障檔案數(shù)據(jù)不受到內(nèi)外部的安全威脅，包括數(shù)據(jù)來(lái)源安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)管理安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)利用安全等；其二是利用大數(shù)據(jù)技術(shù)維護(hù)檔案信息安全，即通過(guò)收集、整合大數(shù)據(jù)，挖掘、分析、感知、預(yù)測(cè)安全威脅，以此提高檔案信息的安全性，包括數(shù)據(jù)內(nèi)容安全防護(hù)、數(shù)據(jù)存儲(chǔ)安全防護(hù)和數(shù)據(jù)利用安全防護(hù)等。

（三）大數(shù)據(jù)環(huán)境下檔案信息安全特征

大數(shù)據(jù)環(huán)境下的檔案信息安全具有風(fēng)險(xiǎn)集群性、綜合交叉性、動(dòng)態(tài)泛在性和隱蔽關(guān)聯(lián)性的特征。風(fēng)險(xiǎn)集群性是指檔案信息形成的大數(shù)據(jù)規(guī)模容易使風(fēng)險(xiǎn)在群體中集中、高發(fā)。綜合交叉性是指檔案信息來(lái)源廣、類型多，呈交叉融合趨勢(shì)，所以具有牽一發(fā)而動(dòng)全身的特點(diǎn)。動(dòng)態(tài)泛在性可以這樣理解，安全風(fēng)險(xiǎn)廣泛存在于檔案信息的生命周期中，同時(shí)風(fēng)險(xiǎn)形式、狀況又是動(dòng)態(tài)變化的，具有實(shí)時(shí)性和流動(dòng)性。隱蔽關(guān)聯(lián)性是指大規(guī)模的檔案信息表面上呈現(xiàn)碎片化、冗余，要經(jīng)過(guò)聚集和挖掘才能呈現(xiàn)隱含價(jià)值，而信息利用安全也具有這樣的特征。

二、大數(shù)據(jù)環(huán)境下電子檔案信息面對(duì)的安全威脅

（一）數(shù)據(jù)平臺(tái)面對(duì)的威脅

數(shù)據(jù)平臺(tái)包括基礎(chǔ)平臺(tái)和應(yīng)用平臺(tái)。在大數(shù)據(jù)環(huán)境下，基礎(chǔ)平臺(tái)由分布式計(jì)算機(jī)、復(fù)雜的通信鏈路及其他多樣化的軟硬件組成，由于業(yè)務(wù)交互性特點(diǎn)，一旦出現(xiàn)故障，可能波及整個(gè)分布式系統(tǒng)。應(yīng)用平臺(tái)面向眾多用戶，檔案保密性要求高，但不同用戶對(duì)信息需求各異，網(wǎng)絡(luò)攻擊者容易“渾水摸魚”，竊取檔案數(shù)據(jù)，尤其是有組織、有目的的網(wǎng)絡(luò)攻擊團(tuán)隊(duì)攻擊能力強(qiáng)，檔案部門缺乏專業(yè)應(yīng)對(duì)經(jīng)驗(yàn)。

（二）檔案數(shù)據(jù)面對(duì)的威脅

檔案信息的安全包括原始性、真實(shí)性、完整性、可用性等多個(gè)方面，檔案大數(shù)據(jù)的“4V”特征加大了檔案部門保障檔案信息安全的難度。首先，電子文件易于修改和編輯，且行為較隱蔽，提升了維護(hù)檔案原始性的難度。其次，傳統(tǒng)人工審核方式無(wú)法應(yīng)對(duì)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)量，數(shù)據(jù)真實(shí)性很難保證。第三，大數(shù)據(jù)檔案訪問(wèn)控制難。這是因?yàn)闄n案本身數(shù)據(jù)量大，加上用戶數(shù)量多，對(duì)用戶的訪問(wèn)控制就比較困難，防范非法訪問(wèn)、攔截、竊聽的難度相應(yīng)增加，可能出現(xiàn)數(shù)據(jù)篡改、丟失問(wèn)題，數(shù)據(jù)完整性不易保障。第四，傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)難以適應(yīng)檔案大數(shù)據(jù)的規(guī)模、傳輸?shù)纫?，檔案數(shù)據(jù)長(zhǎng)期保存和可用性無(wú)法充分保障。

（三）檔案監(jiān)管面對(duì)的威脅

目前，與檔案信息化管理相關(guān)的法律法規(guī)制度仍不夠健全，適合大數(shù)據(jù)環(huán)境的標(biāo)準(zhǔn)規(guī)范有待完善，日常檔案活動(dòng)的監(jiān)督體系也需要盡快建立起來(lái)。隨著電子檔案數(shù)量不斷增加，全文數(shù)據(jù)庫(kù)規(guī)模也越來(lái)越大，針對(duì)大量數(shù)據(jù)的檢測(cè)方式也應(yīng)與時(shí)俱進(jìn)，以往人工隨機(jī)檢測(cè)方式顯然已愈來(lái)愈難以適應(yīng)大數(shù)據(jù)環(huán)境下的檔案管控要求，檔案數(shù)據(jù)安全面臨巨大的考驗(yàn)。

三、大數(shù)據(jù)環(huán)境下電子檔案信息安全管理對(duì)策

（一）健全法律法規(guī)制度，完善安全管控機(jī)制

構(gòu)筑數(shù)據(jù)安全和隱私保護(hù)的防護(hù)體系，要從頂層設(shè)計(jì)做起，目前有關(guān)這方面的法律法規(guī)制度存在許多問(wèn)題，例如監(jiān)督指導(dǎo)力度不足、內(nèi)容表述籠統(tǒng)、細(xì)節(jié)有待完善等。健全法律法規(guī)制度，應(yīng)從完善《檔案法》做起。該部法律1987年立法，并在1996年和2016年兩次修訂，但仍缺乏檔案信息服務(wù)方面的具體規(guī)定。其次，加強(qiáng)著作權(quán)保護(hù)，使檔案部門信息知識(shí)產(chǎn)權(quán)保護(hù)有法可依。第三，完善信息立法，明確個(gè)人信息安全細(xì)則，使個(gè)人信息處理事前有監(jiān)管，事后侵權(quán)有懲治。第四，檔案部門應(yīng)提高法律意識(shí)，積極與法律機(jī)構(gòu)合作，以取得法律方面的幫助和支持。第五，加強(qiáng)檔案信息標(biāo)準(zhǔn)建設(shè)，建立完善的平臺(tái)安全、數(shù)據(jù)安全、技術(shù)安全、服務(wù)安全的標(biāo)準(zhǔn)體系，規(guī)范電子檔案收集、歸檔、存儲(chǔ)、利用等各個(gè)環(huán)節(jié)，讓檔案信息安全步入可控、能控、在控的軌道。

（二）強(qiáng)化信息安全教育，提升風(fēng)險(xiǎn)防控意識(shí)

信息安全本質(zhì)上是人與人的對(duì)抗，檔案管理人員既然是檔案工作的實(shí)際操作者，其自身安全素養(yǎng)和風(fēng)險(xiǎn)意識(shí)必然會(huì)影響到檔案信息的安全，故而強(qiáng)化信息安全教育、豐富安全知識(shí)、提升檔案工作保密意識(shí)是非常重要的任務(wù)。對(duì)于檔案部門的領(lǐng)導(dǎo)、工作人員，應(yīng)圍繞相關(guān)法律法規(guī)、數(shù)據(jù)安全理論、檔案安全事故案例進(jìn)行宣講，使其養(yǎng)成良好的安全行為。其次，通過(guò)保密行為機(jī)制約束，養(yǎng)成日常工作中堅(jiān)持保密原則的習(xí)慣，例如上崗要簽訂保密承諾書、離崗要接受脫密期管理、日常工作要對(duì)保密行為進(jìn)行記錄等。第三，開展經(jīng)常性的容災(zāi)演練，從中發(fā)現(xiàn)安全漏洞，再結(jié)合技能培訓(xùn)提升檔案工作人員的安全意識(shí)?？傊?，檔案信息安全的維護(hù)是一個(gè)動(dòng)態(tài)過(guò)程，工作人員不能有絲毫懈怠，常懷警戒之心，謹(jǐn)記“道高一尺，魔高一丈”的道理，從而營(yíng)造出檔案工作強(qiáng)大的自律氛圍。

（三）加強(qiáng)安全技術(shù)研究，增強(qiáng)數(shù)據(jù)防護(hù)能力

如果說(shuō)管理是軟芯，那么技術(shù)就是硬核，離開了安全技術(shù)，安全防護(hù)這面墻是撐不起來(lái)的，為此應(yīng)加強(qiáng)安全技術(shù)研究，逐步建立和完善檔案信息安全技術(shù)體系，構(gòu)建平臺(tái)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、服務(wù)安全的技術(shù)屏障。為了保障平臺(tái)安全，要堅(jiān)持頂層設(shè)計(jì)，加強(qiáng)硬件建設(shè)，注重軟件安全及軟硬件的維護(hù)與監(jiān)測(cè)。硬件設(shè)備包括數(shù)據(jù)服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等，從保障機(jī)房安全角度，做好防火、防盜、防破壞、防災(zāi)害事故工作。為了提高軟件防護(hù)能力，要對(duì)軟件系統(tǒng)安全進(jìn)行測(cè)評(píng)定級(jí)，實(shí)時(shí)更新，及時(shí)彌補(bǔ)安全漏洞。為保障數(shù)據(jù)安全，應(yīng)加強(qiáng)訪問(wèn)過(guò)濾、文件加密、傳輸加密和數(shù)據(jù)備份工作。在服務(wù)器前設(shè)置安全網(wǎng)關(guān)，通過(guò)多種過(guò)濾方式，防范用戶非許可獲取機(jī)密內(nèi)容。采用各種密鑰加密技術(shù)，防止數(shù)據(jù)被篡改。通過(guò)端口加密、身份認(rèn)證等方式保障數(shù)據(jù)傳輸安全。數(shù)據(jù)備份與恢復(fù)可避免檔案信息因各種原因損壞、丟失，提高數(shù)據(jù)存儲(chǔ)與保管的安全性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無(wú)時(shí)無(wú)處不在，應(yīng)根據(jù)防護(hù)對(duì)象的特點(diǎn)，采用防火墻、虛擬專網(wǎng)、入侵偵測(cè)、物理隔離、安全接入、快速響應(yīng)等技術(shù)防范來(lái)自網(wǎng)絡(luò)的攻擊。為了保障服務(wù)安全，應(yīng)加強(qiáng)敏感信息管理和個(gè)人隱私的保護(hù)，將常規(guī)訪問(wèn)控制升級(jí)為高級(jí)訪問(wèn)控制，通過(guò)訪問(wèn)屬性加密、角色加密，防止信息泄露和被竊取。

（四）注重檔案隊(duì)伍建設(shè)，提高專業(yè)技術(shù)素質(zhì)

在大數(shù)據(jù)環(huán)境下，保障檔案信息安全，檔案部門不僅要配備可靠的軟硬件設(shè)備，還需合理配置人才隊(duì)伍。檔案部門的人才隊(duì)伍應(yīng)由管理型、研發(fā)型、實(shí)操型三類人才組成。管理型人才是指具有領(lǐng)導(dǎo)、組織、溝通能力的人才，能在檔案信息化建設(shè)與管理過(guò)程中發(fā)現(xiàn)和解決問(wèn)題。研發(fā)型人才是檔案科技創(chuàng)新的排頭兵，針對(duì)大數(shù)據(jù)環(huán)境下的檔案信息安全進(jìn)行研究和攻關(guān)，解決檔案信息化過(guò)程中的技術(shù)難題。實(shí)操型人才應(yīng)熟練掌握電子檔案的收集、存儲(chǔ)、傳輸、利用等技術(shù)，是提高檔案服務(wù)質(zhì)量的基石。三類人才數(shù)量比例應(yīng)呈金字塔分布，塔頂?shù)剿来螢楣芾硇腿瞬?、研發(fā)型人才、實(shí)操型人才。為了提升各類人才的專業(yè)技能，應(yīng)建立人才評(píng)價(jià)機(jī)制和創(chuàng)新人才培養(yǎng)方法，使各類人才充分發(fā)揮作用。

（五）加大資金投入力度，構(gòu)筑安全可靠平臺(tái)

電子檔案信息安全系統(tǒng)的建設(shè)、運(yùn)作、維護(hù)離不開資金支持，檔案部門可以基于現(xiàn)行政策和經(jīng)濟(jì)條件，爭(zhēng)取企業(yè)主管領(lǐng)導(dǎo)的支持，加大資金、人力等方面投入，為檔案信息化建設(shè)發(fā)展鋪平道路。同時(shí)，檔案部門也要更新服務(wù)理念，通過(guò)檔案服務(wù)為企業(yè)創(chuàng)造更多效益，例如通過(guò)檔案編研，將成果轉(zhuǎn)化為實(shí)際生產(chǎn)力，這樣企業(yè)領(lǐng)導(dǎo)就會(huì)認(rèn)識(shí)到檔案工作的重要性，從而為檔案信息化投資增加說(shuō)服力。

四、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代的到來(lái)，為檔案信息化系統(tǒng)帶來(lái)發(fā)展壯大的良好機(jī)遇，但伴隨機(jī)遇的同時(shí)也要面對(duì)巨大的挑戰(zhàn)，信息安全形勢(shì)與風(fēng)險(xiǎn)特征更加復(fù)雜，因此檔案部門要從安全技術(shù)與管理兩方面入手，構(gòu)筑強(qiáng)大的安全屏障，為檔案大數(shù)據(jù)的發(fā)展應(yīng)用打好基礎(chǔ)。

參考文獻(xiàn)：

[1]陳慶修.開發(fā)大數(shù)據(jù)資源 推進(jìn)高質(zhì)量發(fā)展[N].學(xué)習(xí)時(shí)報(bào)，2019-10-23（7）.

[2]秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.

[3]肖秋會(huì)，李珍.大數(shù)據(jù)環(huán)境下檔案信息安全保障體系研究[J].中國(guó)檔案，2018（4）：76-79.

[4]朱國(guó)康，陳奇志，徐琨.檔案大數(shù)據(jù)安全面臨的挑戰(zhàn)與對(duì)策研究[J].北京檔案，2019（5）：40-42.

[5]王娟.大數(shù)據(jù)背景下檔案信息安全平臺(tái)的建設(shè)與研究[J].城建檔案，2018（7）：21-22.

[6]謝靜綺.“互聯(lián)網(wǎng)+”時(shí)代數(shù)字檔案資源安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略研究[D].湘潭：湘潭大學(xué)，2018：34-42.

[7]鄭廣聰.數(shù)字檔案館中的檔案信息服務(wù)研究——以泰安市為例[D].湘潭：山東大學(xué)，2019：33-34.

[8]李曉萌.大數(shù)據(jù)背景下企業(yè)檔案信息資源共建共享研究[D].哈爾濱：黑龍江大學(xué)，2017：56-58.