李秀榮

摘要：近年來，大數(shù)據(jù)視角下，檔案管理工作越來越受到人們關(guān)注，使其安全性方面變得尤為重要。本文從大數(shù)據(jù)視域下檔案安全管理面臨的挑戰(zhàn)出發(fā)，總結(jié)出大數(shù)據(jù)視域下檔案安全管理體系的構(gòu)建，以便為大數(shù)據(jù)視角下檔案安全管理體系建立提供有益的參考性建議。

關(guān)鍵詞：大數(shù)據(jù);檔案安全;管理體系

前言：

大數(shù)據(jù)視域下，檔案管理過程中涉及到信息化技術(shù)和大數(shù)據(jù)技術(shù)等新型技術(shù)，在很大程度上保證管理工作效果和質(zhì)量。檔案安全管理過程中存在信息泄露、丟失等現(xiàn)象使其安全性受到很多不良影響，而檔案安全管理體系的建立可以在其中起到積極作用，所以需要加強(qiáng)大數(shù)據(jù)視域下檔案安全管理體系創(chuàng)建工作力度?；诖?，研究大數(shù)據(jù)視域下檔案安全管理體系構(gòu)建有現(xiàn)實(shí)意義。

一、大數(shù)據(jù)視域下檔案安全管理面臨的挑戰(zhàn)

檔案管理涉及企業(yè)單位的生產(chǎn)經(jīng)營(yíng)活動(dòng)、先進(jìn)的科學(xué)技術(shù)、科研成果、企業(yè)規(guī)劃以及發(fā)展前景等，是具有極強(qiáng)保密性的工作，檔案管理工作對(duì)于企業(yè)的經(jīng)營(yíng)和管理具有至關(guān)重要的作用。就檔案安全管理而言，由于所有檔案尤其是迅猛增多的數(shù)字檔案，在管理過程中存在安全意識(shí)不強(qiáng)、保管條件不好、管理松懈等諸多因素，導(dǎo)致檔案在實(shí)際管理過程中安全方面面臨各種挑戰(zhàn)，首先是信息系統(tǒng)防御能力薄弱。目前，信息產(chǎn)生時(shí)欠缺安全監(jiān)督控制方式，導(dǎo)致電子信息內(nèi)容在傳送時(shí)出現(xiàn)外泄的現(xiàn)象。電子文件和數(shù)據(jù)信息庫(kù)不僅沒有備份，而且還沒有相對(duì)較強(qiáng)的保密策略，大部分企業(yè)在相關(guān)工作開展過程中特別是主要文件異地和異質(zhì)等方面并未進(jìn)行備份，當(dāng)計(jì)算機(jī)技術(shù)人員操作過程中出現(xiàn)錯(cuò)誤、計(jì)算機(jī)受到非人為性損壞或者病毒入侵等問題，都無(wú)法保證數(shù)據(jù)信息完整性與準(zhǔn)確性，給其帶來諸多不良影響。

部分企業(yè)檔案在查找方面欠缺監(jiān)督控制環(huán)節(jié)，出現(xiàn)隨意拍照和抄寫等情況，檔案原始文件在使用過程中經(jīng)常出現(xiàn)人為盜取、毀壞和外泄等現(xiàn)象。最后設(shè)備投入量有限。部分企業(yè)的檔案室由于庫(kù)房使用時(shí)間久十分老舊，未安置空調(diào)、抽濕機(jī)和滅火器等必不可少的設(shè)施，導(dǎo)致相應(yīng)的防潮和防火等安全預(yù)防策略在實(shí)際工作中得不到有效落實(shí)。

二、大數(shù)據(jù)視域下檔案安全管理體系的構(gòu)建

1大數(shù)據(jù)視域下檔案安全管理體系結(jié)構(gòu)

第一，檔案搜集。檔在搜集過程中分為紙質(zhì)資料和電子介質(zhì)的搜集，電子信息搜集導(dǎo)入與傳送等內(nèi)容。此過程中存在的風(fēng)險(xiǎn)有信息盜取、破壞以及非授權(quán)修正、信息傳送時(shí)人為修改和加密信息未得到相應(yīng)的保護(hù)等，所以單位在檔案安全管理體系的內(nèi)容部分進(jìn)行設(shè)置安全層。

第二，檔案整理。檔案整理過程指的相關(guān)信息的歸納、整理和排列等，此時(shí)會(huì)存在的風(fēng)險(xiǎn)分為越權(quán)訪問或者非授權(quán)訪問等。此過程中紙質(zhì)版檔案材料在歸納時(shí)都會(huì)記錄并登記借助使用系統(tǒng)，但是電子信息基本都是使用系統(tǒng)進(jìn)行管理，所以，此時(shí)針對(duì)檔案安全管理體系使用系統(tǒng)安全方面展開。

第三，檔案存儲(chǔ)。檔案存儲(chǔ)過程中紙質(zhì)版檔案資料基本都是被安置在檔案架上，電子檔案信息都保存在數(shù)據(jù)庫(kù)、U盤和光盤等內(nèi)部。此時(shí)，存在的風(fēng)險(xiǎn)可分為兩方面，第一方面是物理空間受到自然或者人為破壞以及物理訪問突破局限等，第二方面是信息外泄或者遺失、人為修改等方面。

第四，檔案應(yīng)用。檔案的使用主要包括檔案管理人員向使用人員提供的相應(yīng)服務(wù)與檔案資料，即檔案資料共享與展示。此時(shí)的風(fēng)險(xiǎn)是服務(wù)攻擊、破壞性入侵等，通常來說檔案檢驗(yàn)與信息查詢都是在局域網(wǎng)上呈現(xiàn)出來的，一些對(duì)外公開的檔案信息內(nèi)容也是體現(xiàn)在互聯(lián)網(wǎng)上，此時(shí)針對(duì)檔案安全管理體系的網(wǎng)絡(luò)安全方面。

2大數(shù)據(jù)視域下檔案安全管理體系的可引用技術(shù)

首先，內(nèi)容安全方面可以進(jìn)行技術(shù)探析。檔案搜集時(shí)相應(yīng)的內(nèi)容安全核心需求是完整性、可行性等。此類需求，需要采用的策略是基本信物或者加密信息系統(tǒng)身份驗(yàn)證、紙質(zhì)資料加鎖以及設(shè)立訪問密碼等。但是事實(shí)上，就大數(shù)據(jù)視角下信息安全技術(shù)方面而言，可以在數(shù)據(jù)信息中加入MAC碼，以便使信息認(rèn)證形式和完整性得到有效保證。應(yīng)用電子密碼技術(shù)可以強(qiáng)化其保密性能，與此同時(shí)對(duì)于電子檔案中的信息在傳送時(shí)會(huì)存在信息被盜取以及破壞性修改等危險(xiǎn)，而且還會(huì)引發(fā)SSLVPN技術(shù)保密所傳的檔案信息的安全性、協(xié)議封裝和再次嵌套等方面的處理工作，此外，信息源和目的端構(gòu)建安全信息通道，使信息搜集的安全性得到有效保證。

再次，互聯(lián)網(wǎng)安全方面進(jìn)行技術(shù)探析。檔案應(yīng)用過程中基本包括信息展示與應(yīng)用，從而保證互聯(lián)網(wǎng)的安全性。此時(shí)通常用到的防范控制技術(shù)為網(wǎng)關(guān)位置的安全防控工作，具體指的是防火墻與安全協(xié)議的設(shè)立，同時(shí)還包括人為定期檢驗(yàn)盒殺毒軟件監(jiān)督控制等。

然后，使用系統(tǒng)安全方面可以進(jìn)行技術(shù)類探析。檔案管理使用系統(tǒng)安全方面，此時(shí)應(yīng)該將工作重點(diǎn)放在存在風(fēng)險(xiǎn)較大的檔案信息歸納、排序時(shí)的非授權(quán)訪問、破壞性入侵和修改等方面，目前廣泛應(yīng)用的預(yù)防策略指的是訪問把控和權(quán)限管理、IP地址綁定、信物或者動(dòng)態(tài)口令系統(tǒng)方面的身份認(rèn)證等內(nèi)容。但是在大數(shù)據(jù)背景下，身份認(rèn)證過程中需要借助相應(yīng)的技術(shù)來完成，其中涉及到指紋、人臉和聲紋識(shí)別等技術(shù)，除此之外，在訪問把控過程中不僅要通常使用自主訪問把控，而且還可以引入角色訪問掌控，借助定義的角色、賬號(hào)與權(quán)限之間的管理關(guān)系有效對(duì)訪問權(quán)限進(jìn)行科學(xué)管理，同時(shí)還可以就保密級(jí)別比較高的信息內(nèi)容進(jìn)行強(qiáng)制性的訪問把控，從而使其安全性得到有效提高。

最后，儲(chǔ)存空間的安全方面可以進(jìn)行相應(yīng)的技術(shù)探析。通常來說，檔案儲(chǔ)存過程中保存空間安全性基本都是借助構(gòu)建防火墻、應(yīng)用殺毒軟件、異地備份、構(gòu)建安全監(jiān)督檢驗(yàn)制度等形式進(jìn)行預(yù)防控制檔案信息在儲(chǔ)存過程中會(huì)發(fā)生的危險(xiǎn)。需要注意的是鑒于新型數(shù)據(jù)安全技術(shù)內(nèi)容，此時(shí)還可以在數(shù)據(jù)變更、加密或者匿名隱私保密技術(shù)的基礎(chǔ)上，不斷加強(qiáng)隱私方面的安全維護(hù)工作，可以借助動(dòng)態(tài)數(shù)據(jù)加密技術(shù)使數(shù)據(jù)秘密性得到有效保證，避免出現(xiàn)被人隨意閱讀等情況，另外還可以引入raid單獨(dú)磁盤陣列技術(shù)，從而減少由于磁盤受損而出現(xiàn)數(shù)據(jù)丟失，引入數(shù)據(jù)鏡像或者快照技術(shù)備份數(shù)據(jù)，從而使當(dāng)?shù)赜布O(shè)施出現(xiàn)無(wú)法恢復(fù)的破壞時(shí)對(duì)其進(jìn)行快速處理。

三、提高檔案管理人員素質(zhì)

隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展，檔案資料信息化管理工程，需要投入大量的人力，財(cái)力，物力，并持續(xù)加大管理人才及資金投入的力度。同時(shí)，信息化下的檔案管理工作需要高素質(zhì)專業(yè)人才作為支持，所以在選拔管理人員時(shí)應(yīng)當(dāng)注重個(gè)人素質(zhì)的考查，確保管理工作更加科學(xué)合理。加強(qiáng)對(duì)管理人員的培訓(xùn)工作，定期召開專業(yè)知識(shí)宣傳活動(dòng)或競(jìng)賽，并積極引入先進(jìn)的管理技術(shù)，通過培訓(xùn)強(qiáng)化管理人員對(duì)新技術(shù)的掌握程度，安排管理工作人員進(jìn)行定期外出學(xué)習(xí)及經(jīng)驗(yàn)交流，強(qiáng)化管理的重要性及科學(xué)性，以此培養(yǎng)工作人員進(jìn)取創(chuàng)新，提升其綜合管理能力和職業(yè)素養(yǎng)，讓管理人員能夠在自身崗位上做出更大的成就，為檔案資料管理事業(yè)的發(fā)展做出貢獻(xiàn)。同時(shí)，提高信息技術(shù)的應(yīng)用，建立專業(yè)的管理隊(duì)伍，優(yōu)選出核心領(lǐng)導(dǎo)，督促其他成員嚴(yán)格按照規(guī)定進(jìn)行管理，也可成立信息技術(shù)小組，專門研究信息技術(shù)的應(yīng)用方式，進(jìn)一步提升管理效率。

四、結(jié)論

綜上所述，本文通過對(duì)大數(shù)據(jù)視域下檔案安全管理面臨的挑戰(zhàn)展開深入研究，并在此基礎(chǔ)上提出大數(shù)據(jù)視域下檔案安全管理體系的可引用技術(shù)，其中包括大數(shù)據(jù)視域下檔案安全管理體系結(jié)構(gòu)和大數(shù)據(jù)視域下檔案安全管理體系的可引用技術(shù)等兩方面，旨在為大數(shù)據(jù)視域下檔案安全管理工作得到有效保證。

參考文獻(xiàn)：

[1]?李紅.淺談事業(yè)單位檔案管理信息化建設(shè)[J].黑龍江科技信息，2013（7）：174

[2]?張艷娥.事業(yè)單位檔案管理的創(chuàng)新的幾點(diǎn)建議[J].科技展望，2017，（9）：228

[3]?孫寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析[J].檔案管理，2020（03）：12-13

[4]?楊紅.淺析大數(shù)據(jù)時(shí)代地質(zhì)檔案安全管理[J].中國(guó)管理信息化，2020（09）：162-163

（作者單位：南京正贊軟件科技有限公司）