大数据时代高校数字档案安全防范研究
2020-03-08费紫琦
摘 要:随着信息化校园、智慧校园建设工作的开展,档案工作也朝着现代化、信息化方向迈进。大数据、云计算等新一代信息技术给档案工作带来便利的同时,也给档案安全管理带来了新的隐患。本文从高校数字档案资源的内容入手,分析了影响高等学校数字档案资源安全的因素,提出大数据时代高校数字档案资源安全防范的策略,为高校数字档案安全建设提供新思路。
关键词:大数据 数字档案 档案安全 信息安全
中图分类号 G273.3 文献标识码 A 收稿日期 2019-10-14
★作者简介:费紫琦,东北财经大学档案馆馆员,管理学硕士,研究方向为档案管理与档案信息化。
Abstract With the development of informatization and smart campus construction, archival work also goes towards modernization and informatization. New information technology such as big data and cloud computing brings both conveniences for archival work and new threats for archives security. Starting from the content of university digital archives resources, the paper analyzes the factors that influence the security of university digital archives resources, proposes strategies for the security protection of university digital archives, and provides a new thought for university digital archives security construction.
Keyword big data; digital archives; archives security; information security
大数据引领人们走向智能生活的新时代。随着云计算、大数据、移动互联网技术的飞速发展,档案工作也朝着信息化、智慧化方向迈进。现代化的信息技术给档案工作带来便利的同时,也给档案安全管理带来了新的隐患。2016年4月,国家档案局印发的《关于进一步加强档案安全工作的意见》中指出,要密切跟踪互联网、物联网、云计算、大数据等新技术、新知识、新要求,不断提高档案安全技术水平,加大对档案安全的宣传教育力度,提高档案安全意识[1]。2017年6月,国家档案局局长李明华在全国档案安全工作会议上的讲话中指出,档案安全是档案工作的底线,是档案事业的根基,并对档案安全工作做了重要部署。高校档案资源作为国家档案资源的重要组成部分,在分享大数据时代带来的资源和技术成果的同时,也应充分重视数字档案安全防范工作。
一、高校数字档案资源安全概述
1.大数据时代高校数字档案资源构成。数字档案资源,就是利用现代信息技术形成,对国家和社会组织具有保存价值,经过归档整理并依赖于计算机系统存储,在网络上传输利用,以数字代码记录的文字、图像、声音等不同形式的历史记录[2]。一方面,伴随“大数据”“互联网+”等新一代信息技术的飞速发展,国内高校开始推进信息化校园、智慧校园建设,高等院校纷纷引进先进的管理信息系统,无纸化办公、智慧校园已经逐步建成;另一方面,教学、科研、学生管理系统中的数据增长迅速,大量的具有保管利用价值的信息资源来源于管理信息系统产生的数据。在高校档案馆中,随着馆藏档案数字化建设工作的开展,每年由各个部门归档到档案馆的数据从传统的单一纸质档案,逐步拓展到各类管理信息系统所产生的数据、历史档案数字化产生的数据等,数据量急剧增加,高校档案资源迎来了大数据时代[3]。
2.数字档案资源安全概念。
(1)数字档案资源安全的内容。数字档案资源安全是数字档案资源能够合理开发利用的保障,主要是指防止数字档案信息在存储、利用过程中被故意或偶然地非法泄露、更改或破坏,确保档案信息内容的真实性、完整性、可用性、保密性,以及保护数字档案资源实体的安全[4]。数字档案资源安全包含数字档案的实体安全和信息内容安全。实体安全是数字档案资源的基本保障,包含载体安全、硬件安全以及库房安全等。信息内容安全则涵盖了与数字档案资源有关的内容、结构、信息背景与形成时的原始状态一致;在存储利用过程中确保数据内容完整。
(2)数字档案资源安全的特征。数字档案资源是基于互联网环境而产生的,数字档案资源安全在大数据环境下呈现很多新的特点。首先,数字档案资源自身的脆弱性。大数据时代,各行业都广泛应用互联网技术,社会在互联网的连接下处于互联互通的状态。数字档案馆也在这样的网络背景下为人们提供了更高效更便捷的服務。但由于档案自身数据量庞大,且保护措施薄弱,数据档案资源极易遭到破坏,使数字档案资源安全受到威胁。其次,数字档案资源安全的攻击来源广。由于数字档案资源存于各个管理系统,导致不安全因素较多,随着互联网技术的飞速发展,攻击的方式也层出不穷,对数字档案的安全造成严重威胁。第三,数字档案资源安全存在潜伏性。网络黑客选择攻击对象并不是偶然的,他们往往通过大规模的扫描来找寻系统、网络、服务器之间可能存在的漏洞,对数字档案资源进行动态监视,并在没有任何预兆的情况下发出攻击,对数据档案资源造成破坏。
二、影响高校数字档案资源安全的因素
高校数字档案资源是高校档案资源发展的新阶段,为服务高校的教学、科研提供了极大的便利。但高校数字档案资源也面临了一系列安全问题,从内部因素考虑,主要包含数据安全、网络安全、技术安全以及管理安全等问题;从外部因素讲,高校数字档案资源安全因素主要包含与数字档案资源相关的法律法规以及高等学校发展过程中的经济、文化、自然发展情况等。
1.数据安全。档案数据安全涉及档案信息的真实性、完整性、可用性等方面。大数据时代,高校数字档案呈现数量大、增量快、来源广等特点。大量来自于教学、科研、学生管理等系统中的具有保存价值数据增长速度快且数据量庞大,而在数据的收集、保管和利用过程中,由于采集的数据不完整或者数据冗余,或数据传输过程中丢失,对数据的真实完整性产生影响;因保管和利用不善,操作失误等原因,导致数据丢失、篡改或破坏,将会严重影响到数据的可信性。这些因素都会对数据安全产生影响。
2.网络安全。网络是大数据时代档案信息利用、资源共享、档案信息传输的基础,给档案查询、利用、服务都带来便利,但同时也给档案带来安全风险。高校档案的网络安全一方面指与网络相关的服务器、交换机、路由器等基础设施设备的正常运行,确保档案数据存储环境稳定、档案系统正常运转;另一方面指档案的系统不受外面病毒侵害、不受黑客攻击。因为操作不当或者管理疏忽導致网络病毒的攻击,主要包括DOS病毒、木马病毒、蠕虫病毒等,给数字档案安全带来极大的威胁[5]。此外,由于档案管理系统本身存在的漏洞,也会给黑客带来可乘之机。
3.技术安全。数字档案资源技术安全是指用来保障数字档案信息资源、档案信息系统和网络安全相关的技术。大数据时代的到来以及现代网络技术的飞速发展,对数字档案安全防护技术也提出了更高的要求。技术的漏洞会给数字档案的安全带来隐患,给黑客可乘之机。与传统档案安全保管不同,为了确保数字档案安全,需要防火墙技术保证档案系统和网络的正常运转,数据加密技术、身份认证技术、访问控制技术、安全监测技术等来保护数字档案资源安全完整。
4.管理安全。管理安全是从管理理念、管理方式、管理制度的角度保障数字档案资源。俗话说,“三分技术,七分管理”,良好的管理环境是确保数字档案管理工作顺利进行的关键。相对于技术安全而言,管理安全常常容易被忽视。当前,高校数字档案资源安全相关的法律法规不健全,缺乏统一的高校数字档案资源安全标准;其次,高校档案管理队伍参差不齐,档案管理人员信息素养低,未经过专门的信息化培训,没有从思想上认识到数字档案资源安全的重要性,这些都会对档案安全造成一定影响。
三、大数据时代高校数字档案资源安全防范策略
1.做好高校数字档案资源的备份工作。数字档案资源备份是指当档案系统中的数据遭到破坏导致数据丢失时,能够保持数据完整,使系统得以恢复运行。冯惠玲教授在《电子文件风险管理》一书中曾指出,没有完善的备份措施,包括异地备份措施,也被列为“极严重风险因素”[6]。数字档案资源的备份主要有异地备份和异质备份两种形式。前者主要是将数字资源备份到相距较远的其他城市;后者主要是将数字档案资源转换到其他类型的载体上。两种备份方式都是为了维护档案资源的安全和完整。当数字档案资源遭到破坏的时候,可以快速恢复数据,确保数字档案资源的正常访问和利用。高校档案馆应定期对数据进行备份,在条件允许情况下可以将全部数据进行异地异质备份,不同省份的高校档案馆之间可以建立合作,将部分或全部数字档案资源进行异地备份;但如果受其他因素制约,也可以将教学、科研等与高校发展密切相关的重要档案资源进行备份。
2.优化数字档案资源的网络运行环境。网络时代,数字档案安全问题多种多样。在档案管理系统的运行过程中,主要包含硬件、软件以及网络传输方面的安全问题。第一,对于硬件配置,建议配置略高于档案管理软件及网络运行要求的服务器和相关的网络设备,更好地适应数字档案资源的存储以及档案管理系统的升级和维护。在高校中,应根据实际需求申请专门的服务器用于存储数字档案资源,确保档案数据的存储安全。第二,设置数字档案管理系统管理权限。针对不同级别的用户应设置相应访问权限,防止用户超越权限浏览。在高校数字档案管理中,档案管理者可以浏览并管理全部的档案数据,而兼职档案员可以查询并利用本部门归档的档案资料和已公开的档案数据。针对日常档案利用者,需要申请相应的访问权限,得到批准以后方可查询。第三,加强服务器软件的安全设置,在服务器中安装入侵检测、病毒防范软件,设置服务器防火墙,保证网络服务的正常运转。保障档案数据在传输过程中的安全,时时监测网络的安全,发现异常情况要第一时间解决,确保档案信息不被恶意攻击和篡改。
3.将数字档案安全与校园网安全技术有机融合。数据安全离不开技术的保障。大数据时代,与高校数字档案安全相关的技术主要包含数字档案信息、档案管理系统和网络安全相关的技术。近年来高校信息化建设蓬勃发展,高校安全技术管理水平日益提高,高校档案馆应充分融合高校现有的安全技术,保障档案数据和档案系统安全。此外,高校档案馆应在防火墙技术、数据加密技术、身份认证和访问控制技术、核心检测技术上进行创新研发,提高档案馆自身安全防范的能力。
4.加强高校数字档案安全的管理工作。为了更好地加强和改善高校数字档案安全管理工作,首先,应完善数字档案的管理办法,制定统一的标准。法律作为一种强制的手段,是保证档案数字资源安全的基础和前提。随着信息技术的快速发展、数字档案馆建设的不断完善,数字档案资源安全的相关法律法规亟须完善。高校应制定适应高校数字档案资源的安全标准,从技术、管理等多角度对高校数字档案资源进行安全规范,确保数字档案资源的安全。其次,建立宣传培训机制,提高档案工作人员综合能力。高校档案工作人员是档案工作的主体,不仅需要扎实地掌握档案学知识,而且应该具备一定的信息处理能力。从思想上提高数字档案安全意识;高度重视数字档案的安全管理;从能力上加强档案管理者的信息素养,使档案工作者在遇到突发安全问题时能第一时间发现并处理;从行动上重视数字档案安全,在日常的查询利用中,敏锐地发现数字档案存储异常,及时解决安全问题,确保数字档案资源的安全完整。
大数据时代的到来给高校档案工作带来新的发展机遇,高校数字档案馆正在不断地建设和完善,数字档案资源已成为高校档案馆日常查询和利用的重要组成部分,为档案服务提供极大的便利。我们在合理利用大数据带来的技术优势的同时,不能忽略数字档案资源的安全问题。对于数字档案安全防范的研究,不能只停留于理论层面,更多地需要技术的支撑,积极主动地采取必要的安全预防措施,防患于未然,才能适应信息时代不断变化的新环境,迎接新挑战,持续为数字校园、智慧校园的建设和发展贡献力量。
参考文献
[1]国家档案局.关于进一步加强档案安全工作的意见[R].2016.4
[2]张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化,2012(6):63-64.
[3]费紫琦.大数据时代高校档案服务创新研究[J].兰台世界,2019(1):121-123.
[4]聂云霞,张加欣,甘敏.“互联网+”背景下数字档案资源安全研究[J].浙江档案,2017(6):22-25.
[5]陈兴蜀,曾雪婷,王文贤,邵国林.基于大数据的网络安全与情报分析[J].工程科学与技术,2017(3).
[6]冯惠玲.电子文件风险管理[M].北京:中国人民大学出版社,2008.