大数据时代档案信息安全问题研究
2017-11-09谷丽华
谷丽华
【摘要】大数据时代信息技术高度发达,给档案工作带来极大便利的同时,由于信息技术本身存在的技术风险会给档案管理工作带来一定的困扰,进而直接影响到档案信息的安全问题。档案管理工作者有必要通过建立档案信息安全管理制度,加强对档案管理信息安全的环境研究工作,明确档案信息安全的目标管理,确保档案信息安全。
【关键词】大数据;档案;信息安全
随着信息技术的飞速发展,当今社会进入了崭新的大数据时代。各种信息技术风起云涌,技术革命日新月异,信息获取的便利化程度空前提高。信息化手段在档案管理中的应用日益普遍,档案管理工作从原来的纯人工管理方式逐步向信息化和網络化发展,档案信息也将逐渐走向数字化管理,档案管理的信息化、网络化,给管理人员带来显而易见的效果。运用计算机对档案进行管理具有以往传统的管理所无法比拟的优点,例如:检索迅速、查找方便、存储量大、避免原始资料损坏等。数据只需一次录入可以多次利用,即可在档案管理内部进行数据共享,管理人员可通过模糊查询、组合查询、分类查询等查询方式,在档案库中检索出需要的档案信息实现即时查询,提高了工作效率。
信息化手段在档案管理中的深入应用确实给档案管理工作带来了革命性的变化,使档案信息实现了跨地区跨部门远距离共享,突破了时间空间的限制,为档案管理工作和档案应用注入了新的活力。但万事都有两面性,在信息化应用普及的同时,同样带来了不可忽视的安全隐患,由于电子信息的特殊性质造成档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致档案信息系统的安全性有所欠缺,给档案管理工作带来不利影响。特别是当前很多部门在信息系统建设时重应用轻安全,在系统设计初期很少考虑安全问题,这对信息化条件下的档案管理是一个极大的隐患,因此理清档案信息化所面临的安全威胁并在系统建设时采取有效的措施,保证档案信息的完整与安全,使之具有随时正常运转的功能,防止涉密数据信息的泄漏,已成为档案管理者的当务之急。
一、大数据时代档案信息安全面临的实际风险
档案信息化建设是以转变观念为前提的创新性档案工作,当前绝大多数单位的档案管理人员习惯于传统式的手工管理,档案管理人员中缺乏信息技术专业知识,对信息化条件下档案安全管理缺乏有效的智力支持,其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面,信息安全观念淡薄,孰知随着信息技术在档案工作中的应用,档案数字化和网络化工作的不断推进,档案安全管理面临新的挑战。
(一)计算机病毒风险。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。
(二)网络安全风险。随着信息技术在档案管理工作的应用不断推进,档案管理逐步向信息化和网络化发展,网络的应用规模和覆盖范围不断扩大,如何保证网络安全已成为档案信息化工作重点之一。比如网络的物理安全是整个网络系统安全的前提。档案信息网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。再比如要整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,任何开发厂商必然有其Back-Door。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
(三)应用系统的安全风险。应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,其经济、社会影响和政治影响很严重。
(四)管理的安全风险。管理是档案信息化安全中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
二、大数据时代保障档案信息安全的对策
保障档案信息安全,必须要建设档案信息化安全系统,首先必须全面进行档案信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。培养档案信息安全专门人才和加强档案信息安全管理工作必须与档案信息安全防护系统建设同步进行,才能真正发挥信息安全防护系统和设备的作用。
(一)确保档案信息环境的安全。伴随着我国数据的增多以及数据种类的增多,存储档案信息的方式也在不断改变,以往的档案信息主要以纸质完成储存,进入信息时代后,档案信息的存储主要依靠光盘以及磁盘,现在我们已经进入大数据时代,档案信息的储存则主要依靠网络来实现。尽管现在的档案信息存储起来比较方便,但是仍然会受到外界环境如温度、磁场等的影响。综上所述,我们首先要做的是保障数据时代档案信息存储的外界环境的稳定。大数据时代的来临,给档案信息的存储工作提出了更高的要求,因此我们要不断努力确保大环境的安全,这样才能从根本上保障存储载体的安全与稳定,尽量确保档案信息的安全,减少档案信息问题的出现。同时要保障档案信息的软硬件环境安全,为了确保档案信息的软硬件环境安全,我们需要定期查看数据信息的储存载体是否安全稳定,充分发挥监控视频的作用,利用高科技的分析软件科学分析网络,同时还要运用防火墙防御外界的威胁,提升档案信息的内部环境。endprint
(二)明确大数据时代档案管理的目标。确定要运用档案来做什么,只有明确了目标,才能高效地进行档案管理,妥善保留有用的档案信息,销毁没用的档案信息,从而有效地节省查找档案信息的时间。确定了目标,才能把人力资源和时间资源利用在有用的档案信息的查找和管理上,以提高服务质量。此外,还应该把档案信息安全分类管理,可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全,设立专门的档案部门,安排专门的档案人员负责各个档案部分的管理工作,每个环节都设立问责制,以提高档案信息安全管理的质量和效率。大数据时代由于数据内容过于庞大,造成了档案信息失真和不规律,一些错误的信息参杂进来使信息混乱,这对于档案信息数据分析人员来说无疑是一个很大的挑战,这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此,在收集档案大数据信息之后,档案管理人员应该积极进行分析和校验,成立不同的数据模型,将数据分类存放,删除不准确的档案信息,确保保管的档案信息真实有效。
(三)紧密追踪大数据进展趋势。运用大数据信息改变了各行各业的运营模式的同时,也提高了工作效率。大数据时代的信息具备数据量大、运作速度快、更新速度快的特点,当然还具备随机性和復杂性,一般以文字、音频、视频为载体进行储存和传播,但是很多文字、图片、音频、视频会出现格式不符的问题,这是一大挑战,信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高,档案信息应该不断借鉴大数据中非结构化数据库的处理方法,应避免因为非内容性问题导致的档案信息流失的现象。
(四)建立档案数据库保证档案信息安全。保障档案信息安全的最重要内容是完善信息数据库的建设,用户通过网络信息平台进行交流和沟通,在大数据时代,信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点,增加了建设档案信息数据库的难度,档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外,建立档案数据中心也是保障档案信息安全的必要手段,随着档案数据信息的累计,档案数据问题的不断涌现,以往的档案数据中心由于设备落后、空间狭小、监控缺乏,己不足以支撑档案数据信息的安全,因此,档案数据中心的建立应该以运用现代化技术为标准,以提供快速化、自动化、管理集中化的服务。档案管理部门要建立完整的档案信息安全防护体系,必须根据档案信息化工作实际情况,结合信息系统建设和应用的步伐,统筹规划,分步实施。信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决存在安全问题的信息安全,从技术的成熟度综合考虑,分步实施。技术成熟能快速见效的安全系统先实施。
(五)建立和完善档案信息安全管理制度。建立健全档案信息安全管理制度,“三分技术,七分管理”尽管不是十分的准确,但任何一个信息系统的安全,在很大程度上依赖于最初设计时制定的网络信息系统安全策略及相关管理策略。因为所有安全技术和手段,都围绕这一策略来选择和使用,如果在安全管理策略上出了问题,相当于没有安全系统。同时,从大角度来看,网络信息系统安全与严格、完善的管理是密不可分的。在网络信息系统安全领域,技术手段和相关安全工具只是辅助手段,离开完善的管理制度与措施,是没法发挥应有的作用并建设良好的网络信息安全空间的。充分认识档案信息安全保障能力建设的重要性和紧迫性,完善各项规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。实施电子文件和数字档案登记备份制度,异地备份保管;完善档案利用安全保密利度,处理好档案开放和公开与信息安全的关系;建立档案数据管理维护制度等等。
档案信息安全是档案信息化工作中一项重要而且长期的系统工程。要全面提升档案信息化安全水平涉及的内容很多,需要管理部门投入大量人力物力,为此必须建立一个档案信息安全工作的组织体系和常设机构,建立完整的档案信息安全防护体系。根据档案信息化工作实际情况,结合信息系统建设和应用的步伐,统筹规划,分步实施,加强领导,明确分工,设立专人负责档案信息安全的管理工作和技术工作,才能保证档案信息安全工作长期、有效地开展,才能取得好的成绩。
【参考文献】
[1]邢凤娟.浅谈数字化时代企业档案信息化建设[J].科研,2016(4).
[2]雷春蓉.档案用户信息隐私权保护研究[J].档案学研究,2014(5).
[3]孙作丽.档案信息安全隐患分析与对策探讨[J].山东档案,2014(4).endprint