您现在的位置: 公务员期刊网 >> 论文范文 >> 计算机论文 >> 信息安全论文 >> 正文

大数据时代档案信息的安全管理

大数据时代的来临,深深地改变了人们的生产和生活,在给档案管理工作带来巨大变革和发展机遇的同时,也对档案领域的信息安全管理提出了新挑战。大数据时代档案管理是摆在每一位档案从业人员所必须要认真思考的新课题,切实采取有效措施保障档案信息安全。

一、“大数据”时代档案信息管理面临的机遇

“大数据”是由数量巨大、结构复杂、类型众多的数据构建的集合,并基于云计算的数据处理与应用模式,通过数据的整合共享、交叉复用所形成的智力资源和知识服务能力。“大数据”技术应用于档案信息管理中,强调的是档案信息的完整性和混杂性,注重档案原始信息数据的获取,对提升档案信息的管理和应用具有积极的现实意义。1.推动了档案管理数字化。“大数据”时代的来临和云计算的出现,使得现代信息技术和网络技术在档案管理领域得到了广泛的应用,其超强的数据计算、数据检索、数据查询、数据存储、远程信息传输等功能,以及各种各样的档案数据库系统的研发和软件的应用,都为“大数据”背景下的档案数字化管理提供了成熟的技术保障。此外,数字化技术处理和加密技术的应用也为档案信息的规范、高效、准确管理提供技术支撑,对满足档案的数字化管理具有积极的现实应用价值。2.深化了档案信息共享。“大数据”时代档案管理从传统的档案实体管理向知识信息管理转变,通过对海量档案信息的分析、整合、交换,提升档案编研成果,创造出新价值。在档案管理信息化和网络化管理系统中能够更为充分地满足各个群体的用户需求,即便是检索、查询、存储等,均能够通过相应的信息技术手段得以实现。“大数据”时代,在满足相应的档案保密规定和权限前提下,用户通过登录相应的网络系统,便可以在网络信息范围下,满足不同主体、不同地域范围内的用户及时获取相应的档案数据信息,与传统档案管理中常出现的“信息孤岛”弊端不同的是,“大数据”背景下档案信息管理能够最大程度地满足档案信息的共享需求,极大地提高了档案信息的利用成效。3.提升了档案管理水平。随着经济社会的快速发展,档案数量和信息量都呈现出爆炸式增长,尤其是新技术的应用,档案类型呈现出多样化特征,给档案管理带来了新的变革要求。“大数据”时代,云计算、云存储,以及IT技术的应用都极大地方便了档案信息的查询,使得传统档案服务模式出现了颠覆性变革,极大地提高了档案管理的效率。运用IT架构的优化,以及专业档案管理软件的应用和平台的搭建,通过对档案信息识别、档案信息数据的挖掘等技术的应用,从而实现对海量档案信息文本、多种媒体等形式的非结构性数据信息进行深度的开发和利用,极大地提升了档案信息的管理和利用效果,最大限度地发挥出档案信息服务社会、服务经济发展的应用价值。

二、“大数据”时代档案信息安全面临的挑战

“大数据”时代档案信息的安全包括物理环境安全、软硬件环境安全等,其中,物理环境安全主要是指数据时代档案信息载体受到磁场、温度、湿度等物理环境因素影响档案信息安全。软硬件安全是指大数据技术在档案管理中的应用,导致数据信息被恶意篡改,给档案信息软硬件环境安全构成威胁。从档案的形成过程来看,无论是在档案的收集、管理还是利用环节都存在着各种信息安全管理的风险。主要表现在:1.档案信息收集环节。档案数据包括电子文档的收集和纸质档案的数字化收集、处理。“大数据”时代,档案数据的收集讲求的“全数据”,这是往往一些并不需要纳入到档案管理环节的冗余信息也被收集起来,增加了后期的档案管理成本。此外,随着大数据时代信息技术的广泛应用,各种重要档案信息资源呈现出指数型增长,现有的传统的档案信息资源的收集和整理常常导致一些重要档案信息资源被忽视或“漏收”。就档案的数据信息来说,其信息收集更加注重的是主要业务范围内的档案数据的收集,但对于纸质档案的数字化来说,主要业务范围内的档案数据也是十分庞大,要做好数字化后的档案数据信息的有效和可用,难度依然较大。2.档案信息管理环节。“大数据”时代下,档案信息资源大多是以光盘、磁盘等载体,并以数码等形式存储,这些存储介质本身的保存难度也容易给档案信息的存储安全带来不利影响。每一张光盘、磁盘等能够存储海量档案信息,本身体积小,携带也十分方便,但如果存储介质一旦遭受到损坏或丢失,往往比纸质档案带来的损失更大,其损失甚至是不可逆的。此外,随着现代信息技术的广泛应用,各种计算机病毒往往会在档案软件中潜伏,一旦在某个管理环节处理不慎,一些计算机病毒会跟随档案信息资源的收集进入到原始档案数据和信息中,威胁到数据库中档案信息资源管理的安全性。3.档案信息利用环节。“大数据”时代,极大地提升了档案信息资源的利用效率,实现了档案信息服务部门与档案信息使用者之间的无障碍衔接,一方面,方便了档案信息使用者的便捷查询;另一方面,也对档案本身起到很好的保护作用,档案使用者通过相关信息的复制、传输即可实现利用目的。但是,档案信息在利用环节常常由于在数据库方面缺少“访问”的监督,没有为各种不同用户设定安全的访问权限等因素的存在,容易导致档案信息的利用者超出了工作范围查询、利用档案数据,造成档案信息的泄露;此外,一些防数据丢失类工具的应用不当或缺失,也是造成档案信息泄露、丢失的重要因素等。总之,“大数据”时代,档案信息在IT等新技术的应用过程中面临着诸多的安全风险,主要表现在档案信息数据的真实性、完整性和有效性都无时无刻地不受到挑战。大数据档案信息及其软件自身所存在的防护漏洞,使其安全性无法得到有效保证。一些重要档案信息往往更容易受到恶意软件或不法之徒的侵害和窥伺,常常成为攻击的对象。“大数据”时代,数据信息技术就像一把双刃剑,在提升档案信息管理效率的同时,也往往成为被大数据分析后让攻击者更精准攻击的对象,因此,做好“大数据”时代档案信息安全管理刻不容缓。

三、“大数据”时代档案信息安全管理对策

面对“大数据”时代给档案信息安全所带来的种种威胁和挑战,也要积极学会利用好大数据信息技术,采取更有针对性的安全防护措施,切实保障档案信息的安全。1.注重档案数据结构化。在“大数据”时代,数据结构化会在有效保障档案信息数据安全,以及提升档案信息开发效果中发挥着重要作用。但是,在“大数据”环境中,档案信息数据量大、复杂,而且其数量会呈现出十分迅速的增长态势,要保障档案信息数据的管理或利用安全,需要对档案数据进行必要的结构化处理,便于后期档案信息数据的分类和利用,也确保对档案信息数据更有效的管理和加密,这时一旦有非法数据侵入,便能够被更有效、更智能化地分辨出来。不论是在何种数据安全模式下,最终所要求的都是数据标准,在档案信息的数据结构化之后,便能够极大地提高档案数据安全系统的处理能力和效率。这也是“大数据”时代,档案信息安全管理首先需要解决的问题,即档案信息的结构化和标准化,对保障档案信息安全和高效管理具有积极的现实意义。2.注重档案数据存储基础化。要巩固档案数据信息的存储基础,需要做好集成分析工作,防止数据信息出现孤立,数据的集成分析能够提升大数据分析的敏捷性,通过将档案信息非结构化数据处理成结构化信息,并通过已经搭建的分布式数据库关系型数据融通,构建好连接器,真正将分布式文件与分布式数据库系统有机衔接起来,提升档案信息的安全性。3.重视档案数据安全体系化。“大数据”时代下,档案信息安全既受到传统的安全因素威胁,也会受到数据信息时代的安全因素影响,因此,要努力构建包括安全的电子档案存放的物理环境和安全的电子档案所运行的硬软件环境,就是要给档案信息织密安全网络。具体来说,就是要构建好数字档案信息资源安全管理体系、安全技术体系和安全运行维护体系。其中,(1)安全管理体系主要包括档案管理部门出台的安全策略和安全管理制度,从总体上制定和出台相应的档案安全管理制度;从档案信息系统定级、备案、软件开发、安全服务商选择等方面做好系统的安全建设管理;认真做好档案安全管理组织机构及人员的安全管理,提升档案信息管理人员安全意识,提升信息安全的执行力。(2)安全技术体系则主要是指为档案信息营造出安全的计算环境、安全的区域边界和安全的信息网络。其中,安全的计算环境,主要包括档案用户的身份识别、访问的控制等;安全的区域边界是指结构安全、区域边界控制访问,以及区域边界过滤、区域边界安全审计等;安全的通信网络是指涉及档案数据信息的网络数据传输的完整性、保密性的保护,做好通信网络安全审计等。(3)安全运行维护体系是指涉及档案信息资源的安全规划、控制、监控,突发安全事件的响应、数据恢复、信息安全变更管理、系统配置管理等。此外,还要注重做好档案信息资源在业务流转过程中的各种风险规避或控制:例如利用网络杀毒应对病毒攻击,定期安装补丁软件,应对系统漏洞,接口安全与验证或SSL加密应对非法窃取数据或恶意攻击等。通过完善的MDS校验、清点记录和移交手续等保障数据的完整性,防止数据更改或丢失;采取专人按制度操作原则,提升数据信息的保密性。最后,根据档案信息的数据量、载体类型等,做好档案信息资源的容灾备份。“大数据”时代的来临对包括档案管理在内提供了新的发展机遇,也带来了新的挑战,档案行业既要抓住难得发展机遇,也要积极面对挑战,做好档案信息安全管理,在海量的档案信息资源中挖掘出更多、更有用的“大知识”,服务于经济社会发展,实现档案信息资源的应有价值。

作者:黄丽清 单位:深圳市世纪科怡科技发展有限公司

阅读次数:人次