導(dǎo)語(yǔ)：大數(shù)據(jù)時(shí)代數(shù)字檔案室信息安全研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：數(shù)字檔案室的信息安全保障建設(shè)工作，是檔案管理工作在大數(shù)據(jù)時(shí)代背景下，迎接全新挑戰(zhàn)的一個(gè)重要舉措，不僅能夠保證檔案的安全，還可以確保檔案管理工作符合當(dāng)前發(fā)展潮流，在全新背景下實(shí)現(xiàn)更好的發(fā)展。因此在實(shí)際的建設(shè)過(guò)程中，需要通過(guò)建立起完整有效的信息安全相關(guān)保障體系，避免檔案信息在管理中出現(xiàn)安全方面的風(fēng)險(xiǎn)，為實(shí)現(xiàn)更加有效的檔案信息管理提供一定支持。

關(guān)鍵詞：大數(shù)據(jù)；數(shù)字檔案室；信息安全保障體系

在全新大數(shù)據(jù)的時(shí)代背景下，數(shù)字檔案室實(shí)現(xiàn)快速發(fā)展的同時(shí)，面臨的信息安全問(wèn)題也越來(lái)越多，為了能夠規(guī)避這些安全問(wèn)題，有必要建立起合理有效的安全保障相關(guān)體系。通過(guò)制定合理有效的保障體系，確保信息安全能夠得到一定保障。因此，當(dāng)前最重要的就是要加強(qiáng)安全保障體系的建設(shè)工作，通過(guò)對(duì)當(dāng)前影響安全保障體系建設(shè)的因素進(jìn)行有效分析，完善體系中存在的不足，確保數(shù)字檔案室的信息安全能夠得到一定保障，促使數(shù)字檔案室實(shí)現(xiàn)更好的發(fā)展。

1大數(shù)據(jù)及數(shù)字檔案室信息安全特點(diǎn)概述

1.1大數(shù)據(jù)定義。大數(shù)據(jù)時(shí)代下數(shù)字檔案信息安全的內(nèi)涵，主要可以從狹義和廣義兩個(gè)方面分析：從狹義上來(lái)說(shuō)，可以將大數(shù)據(jù)定義為無(wú)法用現(xiàn)有技術(shù)對(duì)大量數(shù)據(jù)集合進(jìn)行管理的數(shù)據(jù)。難以管理的原因主要有三，也就是多樣性、頻率以及容量。從廣義上來(lái)說(shuō)，大數(shù)據(jù)可以直接定義為，包含以上三種難以管理特征，并且無(wú)法進(jìn)行管理的數(shù)據(jù)信息，這些數(shù)據(jù)在存儲(chǔ)、分析時(shí)應(yīng)用的技術(shù)，以及能夠?qū)?shù)據(jù)實(shí)際意義、觀點(diǎn)進(jìn)行分析的一種綜合概念［1］。大數(shù)據(jù)的誕生非常明顯地改變了社會(huì)發(fā)展方向，其主要意義不僅在于能夠幫助人們掌握更多的數(shù)據(jù)信息，更加重要的就是能夠幫助人們對(duì)一些具備意義的數(shù)據(jù)進(jìn)行專業(yè)處理和分析。1.2大數(shù)據(jù)環(huán)境下數(shù)字檔案室信息安全特點(diǎn)。1.2.1設(shè)備依賴性。對(duì)于數(shù)字檔案信息來(lái)說(shuō)，其最明顯的特點(diǎn)就是對(duì)于信息設(shè)備的一種較強(qiáng)依賴性，其在工作中的任何一個(gè)環(huán)節(jié)，不管是在信息保存、信息傳送，或者是信息轉(zhuǎn)化、信息顯示，都需要信息設(shè)備提供支持。這些設(shè)備為數(shù)字信息的識(shí)別、存儲(chǔ)、讀取以及顯示等，提供了不可替代的物質(zhì)基礎(chǔ)，如果沒(méi)有物質(zhì)基礎(chǔ)，那么人工是無(wú)法完成數(shù)字化的檔案信息管理工作的。1.2.2信息危險(xiǎn)性。由于移動(dòng)互聯(lián)網(wǎng)、云計(jì)算以及物聯(lián)網(wǎng)等技術(shù)的不斷發(fā)展，各種信息技術(shù)對(duì)人們的生活產(chǎn)生了非常深遠(yuǎn)的影響，并且在不斷加深，各種網(wǎng)絡(luò)安全問(wèn)題，如病毒攻擊、竊取信息等活動(dòng)也變得更加頻繁［2］。這種情況對(duì)于數(shù)字檔案室的安全運(yùn)行，造成了比較大的威脅，也是由于信息的這種危險(xiǎn)性，致使安全管理工作遇到了前所未有的阻礙，影響了相關(guān)體系的順利建設(shè)。1.2.3存儲(chǔ)多樣性。在傳統(tǒng)的數(shù)字檔案室信息管理工作中，信息一般是以紙質(zhì)的形式存在，或者是文件、照片，實(shí)現(xiàn)文字的保存等工作，形式上相對(duì)比較單一。而在大數(shù)據(jù)的環(huán)境中，信息能夠?qū)崿F(xiàn)多樣化的存儲(chǔ)，可以使用各種各樣的格式進(jìn)行存儲(chǔ)，并且隨著技術(shù)的不斷發(fā)展，當(dāng)前已經(jīng)能夠?qū)崿F(xiàn)圖片、文字、視頻、音頻等多種形式共存的混搭存儲(chǔ)方式。

2大數(shù)據(jù)時(shí)代數(shù)字檔案室信息安全保障體系建設(shè)思路

2.1建設(shè)標(biāo)準(zhǔn)法規(guī)，保障信息安全。建設(shè)信息安全保障相關(guān)體系的過(guò)程中，需要先建立起標(biāo)準(zhǔn)的法規(guī)，以此保證安全體系的運(yùn)行能夠得到一定保障。這就需要國(guó)家和政府給予充分的支持，如2012年時(shí)，歐盟出臺(tái)了一項(xiàng)法案，即“被遺忘的權(quán)利”，具體內(nèi)容就是：“民眾有權(quán)利要求機(jī)構(gòu)將其個(gè)人數(shù)據(jù)進(jìn)行刪除?！边@說(shuō)明保障信息安全的理念已經(jīng)深入人心，其重要性不可忽視［3］。因此，在積極建設(shè)數(shù)字檔案室安全保障相關(guān)體系的過(guò)程中，也需要秉持公開、透明、準(zhǔn)確的理念，將相關(guān)的法規(guī)進(jìn)行標(biāo)準(zhǔn)化建設(shè)，以此保證安全保障能夠得到制度上的支持。具體可以從以下兩個(gè)方面入手：首先，由于數(shù)據(jù)安全、隱私保護(hù)會(huì)涉及比較多的政策，主要問(wèn)題也存在于政策層面，針對(duì)這種情況，國(guó)家需要積極地加強(qiáng)信息安全防護(hù)工作中的“頂層設(shè)計(jì)”相關(guān)工作。也就是在現(xiàn)有法律法規(guī)的基礎(chǔ)上，對(duì)個(gè)人信息安全相關(guān)法律中的細(xì)節(jié)進(jìn)行有效完善，通過(guò)規(guī)范細(xì)節(jié)，促使信息安全能夠得到更多的保障。同時(shí)，要強(qiáng)化對(duì)個(gè)人信息處理的事前監(jiān)督相關(guān)工作，加強(qiáng)對(duì)個(gè)性信息的事后侵權(quán)相關(guān)懲治工作，保證在大數(shù)據(jù)的背景下，信息安全問(wèn)題受到合理有效的牽制和約束。其次，開展檔案管理工作的直接相關(guān)部門，也需要結(jié)合數(shù)字檔案室的信息安全實(shí)際保護(hù)工作中需要遵循的制度和標(biāo)準(zhǔn)，進(jìn)而形成合理有效的行業(yè)規(guī)范，保證使用信息的安全，為建設(shè)標(biāo)準(zhǔn)化的安全保障體系提供一定支持。2.2強(qiáng)化自律機(jī)制，加強(qiáng)安全監(jiān)督。立法程序的繁瑣和大數(shù)據(jù)時(shí)代的快速發(fā)展，一直存在著一種矛盾，并且政府管制上也始終存在一些缺失。因此，在大數(shù)據(jù)背景下的信息安全保護(hù)，必須要通過(guò)強(qiáng)化自律實(shí)現(xiàn)，以此彌補(bǔ)立法、技術(shù)方面的不足之處，發(fā)揮出行業(yè)自律的優(yōu)勢(shì)和靈活性。這種自律機(jī)制的建立，能夠起到一定的過(guò)濾作用，將問(wèn)題消滅在萌芽中，如一些國(guó)家對(duì)于個(gè)人信息保護(hù)工作，一般會(huì)采用行業(yè)自律的模式，要求一些張貼隱私認(rèn)證標(biāo)志的網(wǎng)站，需要遵守資料收集方面的規(guī)則，并且要服從多種不同形式的管理［4］。強(qiáng)化自律相關(guān)機(jī)制，主要可以從以下幾個(gè)方面入手：首先，可以積極地借鑒如上述國(guó)家中實(shí)施的模式，將行業(yè)的自律作為保護(hù)個(gè)人信息機(jī)制中的重要組成部分，并且與其他的信息保護(hù)制度形成一種良性互動(dòng)。在這種自律機(jī)制的支持下，可以建立起“行為規(guī)則為核心、信用制度為載體”的保障模式，通過(guò)嚴(yán)格的審查、行業(yè)的行為準(zhǔn)則和標(biāo)準(zhǔn)、職業(yè)培訓(xùn)等方式，實(shí)現(xiàn)高效系統(tǒng)的信息安全保護(hù)。其次，根據(jù)現(xiàn)階段的實(shí)際情況，需要重點(diǎn)引導(dǎo)一些企業(yè)或者單位，尤其是涉及個(gè)人隱私的部門，制定出合理有效的自律規(guī)范。同時(shí)需要重點(diǎn)加強(qiáng)對(duì)可能接觸到大量檔案信息、個(gè)人信息的人員以及部門，進(jìn)行合理教育、監(jiān)管，以此保證能夠有效地迎接信息安全挑戰(zhàn)。2.3保障系統(tǒng)安全，構(gòu)筑防護(hù)屏障。檔案信息平臺(tái)、系統(tǒng)的安全，是保證數(shù)字檔案室信息安全實(shí)現(xiàn)有效防護(hù)的物質(zhì)基礎(chǔ)，平臺(tái)以及系統(tǒng)的主要作用，就是要對(duì)系統(tǒng)硬件安全性、可靠性以及穩(wěn)定性提供保障［5］。因此，為了能夠構(gòu)筑起堅(jiān)實(shí)有效的防護(hù)屏障，需要從以下幾個(gè)方面，完善系統(tǒng)安全防護(hù)：首先，系統(tǒng)集成商需要具備對(duì)應(yīng)的保密資質(zhì)，并且需要嚴(yán)格按照相關(guān)的規(guī)定，要求在項(xiàng)目設(shè)計(jì)、項(xiàng)目施工、系統(tǒng)開發(fā)等各個(gè)方面進(jìn)行信息保密。并且在系統(tǒng)開放方面需要遵循穩(wěn)定性、開放性以及整體性的原則，多鼓勵(lì)軟件開發(fā)的相關(guān)公司，使用一些比較先進(jìn)的技術(shù)手段，對(duì)各個(gè)功能模塊或者是子系統(tǒng)，實(shí)施專業(yè)深度的創(chuàng)新開發(fā)。如在安全防護(hù)方面可以采用身份標(biāo)識(shí)和驗(yàn)證、對(duì)訪問(wèn)者身份進(jìn)行驗(yàn)證等方式，實(shí)施安全管理，保證系統(tǒng)能夠維持穩(wěn)定和安全。其次，對(duì)于平臺(tái)安全來(lái)說(shuō)，一般需要按照不同的對(duì)象、著眼于不同的網(wǎng)絡(luò)，將防火墻、虛擬專網(wǎng)、入侵檢測(cè)等技術(shù)進(jìn)行綜合運(yùn)營(yíng)，主機(jī)房參照《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008）要求的B級(jí)機(jī)房標(biāo)準(zhǔn)建設(shè)，數(shù)字檔案室應(yīng)用系統(tǒng)達(dá)到《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）信息系統(tǒng)安全等級(jí)保護(hù)二級(jí)及以上測(cè)評(píng)，保護(hù)好數(shù)字檔案室的局域網(wǎng)絡(luò)安全，避免受到病毒的攻擊，保證平臺(tái)安全可靠。2.4完善技術(shù)防護(hù)，創(chuàng)建保障環(huán)境。在大數(shù)據(jù)的背景下，信息安全工作是一個(gè)系統(tǒng)工程，數(shù)字檔案室需要對(duì)安全防護(hù)進(jìn)行全方位的考慮，通過(guò)技術(shù)防護(hù)，實(shí)現(xiàn)全面的管理。具體可以從以下幾個(gè)方面入手：首先，可以在系統(tǒng)服務(wù)器中構(gòu)建安全網(wǎng)關(guān)，在開始訪問(wèn)服務(wù)器之間進(jìn)行安全方面的檢查，防止一些非安全的終端，對(duì)服務(wù)器進(jìn)行訪問(wèn)，竊取其中的數(shù)據(jù)信息［6］。同時(shí)，對(duì)于一些進(jìn)入到檔案系統(tǒng)中的系統(tǒng)用戶來(lái)說(shuō)，可以通過(guò)建立過(guò)濾名單的形式，防止用戶非法對(duì)檔案內(nèi)容進(jìn)行竊取。其次，數(shù)據(jù)真實(shí)性是信息被存儲(chǔ)和利用的一個(gè)前提，想要保證數(shù)據(jù)不被惡意篡改，就需要對(duì)數(shù)據(jù)信息進(jìn)行加密。當(dāng)前在國(guó)際上比較流行的加密形式是對(duì)稱秘鑰、非對(duì)稱秘鑰結(jié)合的加密技術(shù)，能夠滿足多種不同的使用需求，大大提升了數(shù)據(jù)的保密效果。最后，信息在傳輸過(guò)程中的安全性，也是保障數(shù)據(jù)安全的一個(gè)重要環(huán)節(jié)，確保傳輸安全也可以采用加密的形式，只是在這個(gè)過(guò)程中，加密的對(duì)象不再是數(shù)據(jù)自身，而是端口，通過(guò)指定對(duì)象，防止其他人從過(guò)程中竊取數(shù)據(jù)信息［7］。此外，備份和恢復(fù)是保證信息永久保存的一種手段，當(dāng)前比較常見(jiàn)的云存儲(chǔ)等功能，能夠?qū)崿F(xiàn)高效、低成本的存儲(chǔ)，便于更好的應(yīng)用檔案信息。因此，可以通過(guò)將檔案中的關(guān)鍵信息進(jìn)行備份，實(shí)現(xiàn)本地和遠(yuǎn)程的數(shù)據(jù)保護(hù)，提升數(shù)據(jù)恢復(fù)能力和數(shù)據(jù)安全性。

在大數(shù)據(jù)的背景下，通過(guò)建立數(shù)字化檔案室，能夠有效節(jié)省檔案管理方面的成本，實(shí)現(xiàn)更加高效、安全的檔案管理工作，提升實(shí)際的工作效率。但是相關(guān)的安全問(wèn)題也需要得到充分重視，因此，為了能夠保障數(shù)字檔案室能夠更加有效地體現(xiàn)出應(yīng)有作用，當(dāng)前最重要的就是要完善安全保障體系的建設(shè)工作，消除各種因素對(duì)信息安全造成的影響，促使檔案信息能夠更加安全地保存和應(yīng)用。

參考文獻(xiàn)：

［1］曾洪周.大數(shù)據(jù)環(huán)境下數(shù)字檔案室信息安全防范研究［J］.城建檔案，2020（9）：17—19.

［2］秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究［J］.北京檔案，2017（6）：18—21.

［3］陳清.“大數(shù)據(jù)”時(shí)代檔案信息安全管理的新研究［J］.卷宗，2018（4）：90.

［4］王卓.大數(shù)據(jù)時(shí)代數(shù)字檔案館信息安全保障體系研究［J］.蘭臺(tái)世界，2019（9）：54—55.

［5］劉東梅.“大數(shù)據(jù)”時(shí)代檔案信息安全管理新思考［J］.數(shù)字化用戶，2018，24（36）：176.

［6］劉建偉，周楓.基于大數(shù)據(jù)的數(shù)字檔案館信息服務(wù)模式研究［J］.云南檔案，2014（3）：48—50，56.

［7］王卓.大數(shù)據(jù)時(shí)代數(shù)字檔案信息安全風(fēng)險(xiǎn)分析及防范策略［J］.中國(guó)檔案，2019（9）：74—75.

作者:鐘梅 羅國(guó)求 單位:廣西玉林農(nóng)業(yè)學(xué)校