李秀荣

摘要：近年来，大数据视角下，档案管理工作越来越受到人们关注，使其安全性方面变得尤为重要。本文从大数据视域下档案安全管理面临的挑战出发，总结出大数据视域下档案安全管理体系的构建，以便为大数据视角下档案安全管理体系建立提供有益的参考性建议。

关键词：大数据;档案安全;管理体系

前言：

大数据视域下，档案管理过程中涉及到信息化技术和大数据技术等新型技术，在很大程度上保证管理工作效果和质量。档案安全管理过程中存在信息泄露、丢失等现象使其安全性受到很多不良影响，而档案安全管理体系的建立可以在其中起到积极作用，所以需要加强大数据视域下档案安全管理体系创建工作力度。基于此，研究大数据视域下档案安全管理体系构建有现实意义。

一、大数据视域下档案安全管理面临的挑战

档案管理涉及企业单位的生产经营活动、先进的科学技术、科研成果、企业规划以及发展前景等，是具有极强保密性的工作，档案管理工作对于企业的经营和管理具有至关重要的作用。就档案安全管理而言，由于所有档案尤其是迅猛增多的数字档案，在管理过程中存在安全意识不强、保管条件不好、管理松懈等诸多因素，导致档案在实际管理过程中安全方面面临各种挑战，首先是信息系统防御能力薄弱。目前，信息产生时欠缺安全监督控制方式，导致电子信息内容在传送时出现外泄的现象。电子文件和数据信息库不仅没有备份，而且还没有相对较强的保密策略，大部分企业在相关工作开展过程中特别是主要文件异地和异质等方面并未进行备份，当计算机技术人员操作过程中出现错误、计算机受到非人为性损坏或者病毒入侵等问题，都无法保证数据信息完整性与准确性，给其带来诸多不良影响。

部分企业档案在查找方面欠缺监督控制环节，出现随意拍照和抄写等情况，档案原始文件在使用过程中经常出现人为盗取、毁坏和外泄等现象。最后设备投入量有限。部分企业的档案室由于库房使用时间久十分老旧，未安置空调、抽湿机和灭火器等必不可少的设施，导致相应的防潮和防火等安全预防策略在实际工作中得不到有效落实。

二、大数据视域下档案安全管理体系的构建

1大数据视域下档案安全管理体系结构

第一，档案搜集。档在搜集过程中分为纸质资料和电子介质的搜集，电子信息搜集导入与传送等内容。此过程中存在的风险有信息盗取、破坏以及非授权修正、信息传送时人为修改和加密信息未得到相应的保护等，所以单位在档案安全管理体系的内容部分进行设置安全层。

第二，档案整理。档案整理过程指的相关信息的归纳、整理和排列等，此时会存在的风险分为越权访问或者非授权访问等。此过程中纸质版档案材料在归纳时都会记录并登记借助使用系统，但是电子信息基本都是使用系统进行管理，所以，此时针对档案安全管理体系使用系统安全方面展开。

第三，档案存储。档案存储过程中纸质版档案资料基本都是被安置在档案架上，电子档案信息都保存在数据库、U盘和光盘等内部。此时，存在的风险可分为两方面，第一方面是物理空间受到自然或者人为破坏以及物理访问突破局限等，第二方面是信息外泄或者遗失、人为修改等方面。

第四，档案应用。档案的使用主要包括档案管理人员向使用人员提供的相应服务与档案资料，即档案资料共享与展示。此时的风险是服务攻击、破坏性入侵等，通常来说档案检验与信息查询都是在局域网上呈现出来的，一些对外公开的档案信息内容也是体现在互联网上，此时针对档案安全管理体系的网络安全方面。

2大数据视域下档案安全管理体系的可引用技术

首先，内容安全方面可以进行技术探析。档案搜集时相应的内容安全核心需求是完整性、可行性等。此类需求，需要采用的策略是基本信物或者加密信息系统身份验证、纸质资料加锁以及设立访问密码等。但是事实上，就大数据视角下信息安全技术方面而言，可以在数据信息中加入MAC码，以便使信息认证形式和完整性得到有效保证。应用电子密码技术可以强化其保密性能，与此同时对于电子档案中的信息在传送时会存在信息被盗取以及破坏性修改等危险，而且还会引发SSLVPN技术保密所传的档案信息的安全性、协议封装和再次嵌套等方面的处理工作，此外，信息源和目的端構建安全信息通道，使信息搜集的安全性得到有效保证。

再次，互联网安全方面进行技术探析。档案应用过程中基本包括信息展示与应用，从而保证互联网的安全性。此时通常用到的防范控制技术为网关位置的安全防控工作，具体指的是防火墙与安全协议的设立，同时还包括人为定期检验盒杀毒软件监督控制等。

然后，使用系统安全方面可以进行技术类探析。档案管理使用系统安全方面，此时应该将工作重点放在存在风险较大的档案信息归纳、排序时的非授权访问、破坏性入侵和修改等方面，目前广泛应用的预防策略指的是访问把控和权限管理、IP地址绑定、信物或者动态口令系统方面的身份认证等内容。但是在大数据背景下，身份认证过程中需要借助相应的技术来完成，其中涉及到指纹、人脸和声纹识别等技术，除此之外，在访问把控过程中不仅要通常使用自主访问把控，而且还可以引入角色访问掌控，借助定义的角色、账号与权限之间的管理关系有效对访问权限进行科学管理，同时还可以就保密级别比较高的信息内容进行强制性的访问把控，从而使其安全性得到有效提高。

最后，储存空间的安全方面可以进行相应的技术探析。通常来说，档案储存过程中保存空间安全性基本都是借助构建防火墙、应用杀毒软件、异地备份、构建安全监督检验制度等形式进行预防控制档案信息在储存过程中会发生的危险。需要注意的是鉴于新型数据安全技术内容，此时还可以在数据变更、加密或者匿名隐私保密技术的基础上，不断加强隐私方面的安全维护工作，可以借助动态数据加密技术使数据秘密性得到有效保证，避免出现被人随意阅读等情况，另外还可以引入raid单独磁盘阵列技术，从而减少由于磁盘受损而出现数据丢失，引入数据镜像或者快照技术备份数据，从而使当地硬件设施出现无法恢复的破坏时对其进行快速处理。

三、提高档案管理人员素质

随着社会经济的飞速发展，档案资料信息化管理工程，需要投入大量的人力，财力，物力，并持续加大管理人才及资金投入的力度。同时，信息化下的档案管理工作需要高素质专业人才作为支持，所以在选拔管理人员时应当注重个人素质的考查，确保管理工作更加科学合理。加强对管理人员的培训工作，定期召开专业知识宣传活动或竞赛，并积极引入先进的管理技术，通过培训强化管理人员对新技术的掌握程度，安排管理工作人员进行定期外出学习及经验交流，强化管理的重要性及科学性，以此培养工作人员进取创新，提升其综合管理能力和职业素养，让管理人员能够在自身岗位上做出更大的成就，为档案资料管理事业的发展做出贡献。同时，提高信息技术的应用，建立专业的管理队伍，优选出核心领导，督促其他成员严格按照规定进行管理，也可成立信息技术小组，专门研究信息技术的应用方式，进一步提升管理效率。

四、结论

综上所述，本文通过对大数据视域下档案安全管理面临的挑战展开深入研究，并在此基础上提出大数据视域下档案安全管理体系的可引用技术，其中包括大数据视域下档案安全管理体系结构和大数据视域下档案安全管理体系的可引用技术等两方面，旨在为大数据视域下档案安全管理工作得到有效保证。

参考文献：

[1] 李红.浅谈事业单位档案管理信息化建设[J].黑龙江科技信息，2013（7）：174

[2] 张艳娥.事业单位档案管理的创新的几点建议[J].科技展望，2017，（9）：228

[3] 孙宁.大数据视域下的档案安全管理体系构建及可引入技术分析[J].档案管理，2020（03）：12-13

[4] 杨红.浅析大数据时代地质档案安全管理[J].中国管理信息化，2020（09）：162-163

（作者单位：南京正赞软件科技有限公司）