文/中车青岛四方机车车辆股份有限公司 刘瑛

随着大数据时代的到来，档案信息的数据规模剧增，信息安全也逐渐引起大家的重视。近三年来，国务院及国家档案局相继颁布了加强网络环境安全及档案信息安全的政策法规，提出要牢牢把握网络技术的使用轨迹，提高档案信息的安全水平，构建大数据背景下档案信息的安全管理制度。

一、档案信息安全存在的风险

大数据环境下我国档案相关部门积极推动档案的信息化建设，实施档案资源的增量信息化与存量数据化，档案信息逐渐具备大数据的特征，然而在档案信息的安全方面仍存在以下三个方面的风险：

（一）黑客攻击风险。大数据时代以网络作为档案信息工作的基础，而越来越多的黑客开始利用大数据技术对档案网站进行持续性攻击，深度搜集档案数据及个人隐私，攻击手段更为复杂，攻击途径更为多样，攻击目标更为准确，攻击范围更为广泛，对我国档案信息的安全产生了极大风险。

（二）数据存储风险。大数据背景下档案数据的来源渠道广泛，数据获取量与日俱增，随之带来的数据复杂程度也越来越高，档案管理部门自身对档案数据的存储容量有限，开始使用腾讯云、微信云、百度云等大数据管理平台来存储档案信息数据，如若档案数据的使用权与操控权发生分离，则会产生数据存储的权属安全风险。

（三）信息共享风险。大数据技术的应用催生了微博、微信公众号以及手机APP等档案信息的利用方式，一些敏感信息如若没有被管理人员及时发现就公布出去，很可能造成信息泄密。与此同时，这些档案利用方式会遗留大量的用户数据，包括用户性别、年龄、电话、住址等基本信息，这些信息如若被不法分子盗用，必将暴露用户的个人隐私。

二、档案信息安全防护的建议

为了避免档案信息安全发生以上风险，我国档案信息安全防护应遵循以下三点建议：

（一）以法律法规为导向。国家相关部门制定的法律法规能够切实规范档案信息工作的具体行为，辨清各方权属关系，是档案信息安全风险防护的基础。因此，档案管理部门应加强宏观调控，着力改善档案信息工作的法律法规建设。

（二）以安全管理为要求。大数据时代不仅要求对档案信息、档案平台以及档案主体进行全方位管理，而且要求对档案信息的安全风险本身也要进行相应管理。因此，档案管理部门应将档案信息的安全风险监控列入安全管理的基本要求中，确保整个管理过程的可持续控制。

（三）以信息技术为保障。随着云服务、信息网络等关键信息技术的滋生，档案信息数据的分析、处理以及存储得以有效实现。因此，档案管理部门应以大数据技术为基础，结合新发展的信息技术，对档案信息数据存在的风险进行实施监控，实现档案信息的安全预警。同时构建网络防火墙、数据加密技术、服务认证技术等安全防护壁垒，保障档案信息的安全。

三、结语

大数据时代推动了数字信息化技术的迅猛发展，随之带来的档案信息数据的安全问题也日益突出。我国档案管理部门在具体的档案管理工作中，应以档案信息资源的全局为重，实时监控档案信息安全的各个方面，优化完善档案信息资源的安全保障体系，才能确保我国档案信息工作健康可持续发展。