大數據時代的來臨,深深地改變了人們的生產和生活,在給檔案管理工作帶來巨大變革和發展機遇的同時,也對檔案領域的信息安全管理提出了新挑戰。大數據時代檔案管理是擺在每一位檔案從業人員所必須要認真思考的新課題,切實採取有效措施保障檔案信息安全。
一、“大數據”時代檔案信息管理面臨的機遇
“大數據”是由數量巨大、結構複雜、類型衆多的數據構建的集合,並基於雲計算的數據處理與應用模式,通過數據的整合共享、交叉複用所形成的智力資源和知識服務能力。“大數據”技術應用於檔案信息管理中,強調的是檔案信息的完整性和混雜性,注重檔案原始信息數據的獲取,對提升檔案信息的管理和應用具有積極的現實意義。1.推動了檔案管理數字化。“大數據”時代的來臨和雲計算的出現,使得現代信息技術和網絡技術在檔案管理領域得到了廣泛的應用,其超強的數據計算、數據檢索、數據查詢、數據存儲、遠程信息傳輸等功能,以及各種各樣的檔案數據庫系統的研發和軟件的應用,都爲“大數據”背景下的檔案數字化管理提供了成熟的技術保障。此外,數字化技術處理和加密技術的應用也爲檔案信息的規範、高效、準確管理提供技術支撐,對滿足檔案的數字化管理具有積極的現實應用價值。2.深化了檔案信息共享。“大數據”時代檔案管理從傳統的檔案實體管理向知識信息管理轉變,通過對海量檔案信息的分析、整合、交換,提升檔案編研成果,創造出新價值。在檔案管理信息化和網絡化管理系統中能夠更爲充分地滿足各個羣體的用戶需求,即便是檢索、查詢、存儲等,均能夠通過相應的信息技術手段得以實現。“大數據”時代,在滿足相應的檔案保密規定和權限前提下,用戶通過登錄相應的網絡系統,便可以在網絡信息範圍下,滿足不同主體、不同地域範圍內的用戶及時獲取相應的檔案數據信息,與傳統檔案管理中常出現的“信息孤島”弊端不同的是,“大數據”背景下檔案信息管理能夠最大程度地滿足檔案信息的共享需求,極大地提高了檔案信息的利用成效。3.提升了檔案管理水平。隨着經濟社會的快速發展,檔案數量和信息量都呈現出爆炸式增長,尤其是新技術的應用,檔案類型呈現出多樣化特徵,給檔案管理帶來了新的變革要求。“大數據”時代,雲計算、雲存儲,以及IT技術的應用都極大地方便了檔案信息的查詢,使得傳統檔案服務模式出現了顛覆性變革,極大地提高了檔案管理的效率。運用IT架構的優化,以及專業檔案管理軟件的應用和平臺的搭建,通過對檔案信息識別、檔案信息數據的挖掘等技術的應用,從而實現對海量檔案信息文本、多種媒體等形式的非結構性數據信息進行深度的開發和利用,極大地提升了檔案信息的管理和利用效果,最大限度地發揮出檔案信息服務社會、服務經濟發展的應用價值。
二、“大數據”時代檔案信息安全面臨的挑戰
“大數據”時代檔案信息的安全包括物理環境安全、軟硬件環境安全等,其中,物理環境安全主要是指數據時代檔案信息載體受到磁場、溫度、溼度等物理環境因素影響檔案信息安全。軟硬件安全是指大數據技術在檔案管理中的應用,導致數據信息被惡意篡改,給檔案信息軟硬件環境安全構成威脅。從檔案的形成過程來看,無論是在檔案的收集、管理還是利用環節都存在着各種信息安全管理的風險。主要表現在:1.檔案信息收集環節。檔案數據包括電子文檔的收集和紙質檔案的數字化收集、處理。“大數據”時代,檔案數據的收集講求的“全數據”,這是往往一些並不需要納入到檔案管理環節的冗餘信息也被收集起來,增加了後期的檔案管理成本。此外,隨着大數據時代信息技術的廣泛應用,各種重要檔案信息資源呈現出指數型增長,現有的傳統的檔案信息資源的收集和整理常常導致一些重要檔案信息資源被忽視或“漏收”。就檔案的數據信息來說,其信息收集更加註重的是主要業務範圍內的檔案數據的收集,但對於紙質檔案的數字化來說,主要業務範圍內的檔案數據也是十分龐大,要做好數字化後的檔案數據信息的有效和可用,難度依然較大。2.檔案信息管理環節。“大數據”時代下,檔案信息資源大多是以光盤、磁盤等載體,並以數碼等形式存儲,這些存儲介質本身的保存難度也容易給檔案信息的存儲安全帶來不利影響。每一張光盤、磁盤等能夠存儲海量檔案信息,本身體積小,攜帶也十分方便,但如果存儲介質一旦遭受到損壞或丟失,往往比紙質檔案帶來的損失更大,其損失甚至是不可逆的。此外,隨着現代信息技術的廣泛應用,各種計算機病毒往往會在檔案軟件中潛伏,一旦在某個管理環節處理不慎,一些計算機病毒會跟隨檔案信息資源的收集進入到原始檔案數據和信息中,威脅到數據庫中檔案信息資源管理的安全性。3.檔案信息利用環節。“大數據”時代,極大地提升了檔案信息資源的利用效率,實現了檔案信息服務部門與檔案信息使用者之間的無障礙銜接,一方面,方便了檔案信息使用者的便捷查詢;另一方面,也對檔案本身起到很好的保護作用,檔案使用者通過相關信息的複製、傳輸即可實現利用目的。但是,檔案信息在利用環節常常由於在數據庫方面缺少“訪問”的監督,沒有爲各種不同用戶設定安全的訪問權限等因素的存在,容易導致檔案信息的利用者超出了工作範圍查詢、利用檔案數據,造成檔案信息的泄露;此外,一些防數據丟失類工具的應用不當或缺失,也是造成檔案信息泄露、丟失的重要因素等。總之,“大數據”時代,檔案信息在IT等新技術的應用過程中面臨着諸多的安全風險,主要表現在檔案信息數據的真實性、完整性和有效性都無時無刻地不受到挑戰。大數據檔案信息及其軟件自身所存在的.防護漏洞,使其安全性無法得到有效保證。一些重要檔案信息往往更容易受到惡意軟件或不法之徒的侵害和窺伺,常常成爲攻擊的對象。“大數據”時代,數據信息技術就像一把雙刃劍,在提升檔案信息管理效率的同時,也往往成爲被大數據分析後讓攻擊者更精準攻擊的對象,因此,做好“大數據”時代檔案信息安全管理刻不容緩。
三、“大數據”時代檔案信息安全管理對策
面對“大數據”時代給檔案信息安全所帶來的種種威脅和挑戰,也要積極學會利用好大數據信息技術,採取更有針對性的安全防護措施,切實保障檔案信息的安全。1.注重檔案數據結構化。在“大數據”時代,數據結構化會在有效保障檔案信息數據安全,以及提升檔案信息開發效果中發揮着重要作用。但是,在“大數據”環境中,檔案信息數據量大、複雜,而且其數量會呈現出十分迅速的增長態勢,要保障檔案信息數據的管理或利用安全,需要對檔案數據進行必要的結構化處理,便於後期檔案信息數據的分類和利用,也確保對檔案信息數據更有效的管理和加密,這時一旦有非法數據侵入,便能夠被更有效、更智能化地分辨出來。不論是在何種數據安全模式下,最終所要求的都是數據標準,在檔案信息的數據結構化之後,便能夠極大地提高檔案數據安全系統的處理能力和效率。這也是“大數據”時代,檔案信息安全管理首先需要解決的問題,即檔案信息的結構化和標準化,對保障檔案信息安全和高效管理具有積極的現實意義。2.注重檔案數據存儲基礎化。要鞏固檔案數據信息的存儲基礎,需要做好集成分析工作,防止數據信息出現孤立,數據的集成分析能夠提升大數據分析的敏捷性,通過將檔案信息非結構化數據處理成結構化信息,並通過已經搭建的分佈式數據庫關係型數據融通,構建好連接器,真正將分佈式文件與分佈式數據庫系統有機銜接起來,提升檔案信息的安全性。3.重視檔案數據安全體系化。“大數據”時代下,檔案信息安全既受到傳統的安全因素威脅,也會受到數據信息時代的安全因素影響,因此,要努力構建包括安全的電子檔案存放的物理環境和安全的電子檔案所運行的硬軟件環境,就是要給檔案信息織密安全網絡。具體來說,就是要構建好數字檔案信息資源安全管理體系、安全技術體系和安全運行維護體系。其中,(1)安全管理體系主要包括檔案管理部門出臺的安全策略和安全管理制度,從總體上制定和出臺相應的檔案安全管理制度;從檔案信息系統定級、備案、軟件開發、安全服務商選擇等方面做好系統的安全建設管理;認真做好檔案安全管理組織機構及人員的安全管理,提升檔案信息管理人員安全意識,提升信息安全的執行力。(2)安全技術體系則主要是指爲檔案信息營造出安全的計算環境、安全的區域邊界和安全的信息網絡。其中,安全的計算環境,主要包括檔案用戶的身份識別、訪問的控制等;安全的區域邊界是指結構安全、區域邊界控制訪問,以及區域邊界過濾、區域邊界安全審計等;安全的通信網絡是指涉及檔案數據信息的網絡數據傳輸的完整性、保密性的保護,做好通信網絡安全審計等。(3)安全運行維護體系是指涉及檔案信息資源的安全規劃、控制、監控,突發安全事件的響應、數據恢復、信息安全變更管理、系統配置管理等。此外,還要注重做好檔案信息資源在業務流轉過程中的各種風險規避或控制:例如利用網絡殺毒應對病毒攻擊,定期安裝補丁軟件,應對系統漏洞,接口安全與驗證或SSL加密應對非法竊取數據或惡意攻擊等。通過完善的MDS校驗、清點記錄和移交手續等保障數據的完整性,防止數據更改或丟失;採取專人按制度操作原則,提升數據信息的保密性。最後,根據檔案信息的數據量、載體類型等,做好檔案信息資源的容災備份。“大數據”時代的來臨對包括檔案管理在內提供了新的發展機遇,也帶來了新的挑戰,檔案行業既要抓住難得發展機遇,也要積極面對挑戰,做好檔案信息安全管理,在海量的檔案信息資源中挖掘出更多、更有用的“大知識”,服務於經濟社會發展,實現檔案信息資源的應有價值。