文/广饶县档案馆 师立华

大数据技术的普及运用，促使档案管理工作实现电子化、数字化的转变，为档案资源的开发及利用拓展了全新模式。通过大数据技术的融入，档案事业中各种类型档案资源均衍生出全新的功能及作用，提升了档案资料的价值及实际利用效果。可见，大数据技术的运用给档案事业带来了全方位的完善变革，然而在持续应用当中，随之产生的安全风险问题越来越明显，严重阻碍了档案事业的持续发展。为此，必须针对应用大数据技术产生的安全风险加以管控，在此基础上建设完善的档案安全管理体系，为档案管理提供全面的安全保障。

一、大数据背景下档案管理的安全风险类型

（一）数据安全风险。大数据背景下的档案资源采集本身具备多元性特征，所采集的数据资源经常会出现内容不全、人为造假数据内容等，可信度明显偏低。档案数据传输的方式存在明显的安全风险，具体指数据在进行网络传输时，很容易出现非法访问、拦截、篡改以及泄露等风险。从数据存储角度来分析，大数据背景下的档案数据内容复杂多样，档案管理工作的开展依托大数据管理平台来实现，因此大量数据被存储于云空间。正是此类存储云空间的数据内容在拥有、控制及使用权限等方面的脱节，导致其面临的安全风险更为明显。

（二）网络安全风险。大数据背景下的信息数据具备高度集群性特点，常规的网络技术难以应对数据暴增所带来的安全威胁。在此环境下，档案信息数据的安全边界变得越来越模糊，常规的网络安全控制措施无法保障大数据环境下的网络安全。比如常见的黑客借助大数据技术不断开拓全新的网络攻击手段，像早已出现的僵尸网络、APT威胁等。因此，大数据时代的网络黑客技术开始变得复杂化，其网络攻击的方法及套路不断创新，黑客借助大数据技术实现对目标数据内容的精准挖掘，促使网络攻击行为越来越精准，并逐步呈现规模化趋势。

（三）大数据平台安全风险。大数据时代下的档案管理工作开展，更多集中于大数据平台来进行，因此大数据平台成为档案数据管理的重要基础。因此，大数据平台安全风险，主要源于大数据平台本身的安全防控能力，且体现于大数据平台的各个结构环节中，比如平台的基础结构、平台的数据分布、存储及统计分析等多方面。再就是一些大数据平台通过分布式计算系统，达成多个计算机间的互联互通，一旦由此出现明显故障，则势必影响该系统正常的传输。

二、档案安全管理体系建设的结构组成

（一）大数据背景下档案安全管理体系建设原则。大数据背景下档案安全管理体系建设需遵循以下几方面原则：1.规范标准原则。要想切实做好档案安全管理，必须坚持规范标准原则，依托规范标准对各方的权责加以明确，避免出现统一管理的弊端及问题。建设安全管理体系前必须强化制度建设，为安全管理体系建设提供制度保障。2.数据驱动原则。针对安全风险的管理，重点在于数据驱动下进行。通常数据驱动本身和传统事件驱动存在较大差异，档案安全管理采用数据驱动可实现良好的风险监控和预警效果，最终达成良性安全决策。3.安全管理原则。大数据背景下要始终坚持档案安全管理原则，结合风险的类型及特点，实施覆盖全过程的安全管理。整个过程可引入相应的风险管理思路，强化对档案数据内容的动态风险实时管控，实现对安全风险的动态控制。4.技术保障原则。档案安全管理体系的建设需立足于技术，要有意识地强化技术更新升级、引入先进性的设备，由此打造现代化的档案数据服务中心。比如可采用哈希值技术、区块链技术来增强档案数据的加密管理，由此切实增强档案管理的安全性。

（二）大数据背景下档案安全管理体系建设的结构组成。结合以上风险类型及安全管理体系建设的原则，在具体管理体系结构上体现出如下内容：1.档案数据资源收集阶段。大数据背景下档案数据资源的收集主要涵盖对传统纸质材料、电子材料及相关电子信息的归集、导入及传输过程。这一阶段所面向的安全风险集中于档案数据资源收集中的信息泄露、损坏、敏感涉密信息曝光及篡改等风险，因此这一阶段属于档案管理的内容安全阶段。2.档案数据整理阶段。大数据背景下档案整理阶段具体涵盖对档案信息内容的分类、排版及整理等多项操作。而这一阶段所面临的安全风险更多体现于档案数据内容的非法访问、非授权访问、恶意入侵、篡改等多个方面。在此阶段，纸质档案的归集采用大数据平台来进行扫描录入，而电子介质信息则可直接经由大数据管理系统来实施接收管理。因此档案数据整理阶段属于档案安全管理体系当中的平台安全阶段。3.档案数据存储阶段。档案安全管理体系建设中，档案数据的存储和传统实体档案存储不同，其档案数据内容需上传存储于数据库、服务器及磁盘、光盘等介质当中。一些纸质档案的收集则需事先扫描档案材料，然后录入相应的存储介质中。在此情况下，档案安全管理的风险主要集中于档案数据内容的存储环境及介质方面：一是存储介质遭受物理层面的损坏及影响，比如自然环境恶劣、人工损坏、盗窃及破坏等。二是档案数据信息的泄露、丢失、遭受病毒攻击及恶意篡改等诸多情况。4.档案开发利用阶段。档案安全管理体系中，对于档案的开发利用阶段，主要指档案管理者应向档案数据使用者提供充分的服务及材料，多为档案数据内容的共享和展示。在此阶段所出现的风险主要为：档案数据服务攻击、恶意入侵、篡改等。通常对档案数据内容进行检索和查找，主要经由局域网来实现，这其中公开发布的档案数据信息内容需借助大数据类呈现。因此，这一阶段属于档案全管理体系当中的网络安全阶段。

三、档案安全管理体系建设的技术思考

（一）内容安全管理的技术思考。在档案收集阶段的内容安全管理，重点在于保障档案内容的完整、保密及真实性。这就要求采用相应的举措强化对档案数据信息的身份认证，设置明确的访问权限等。而从技术层面来思考，可在档案数据内容后附加MAC码来实施认证，同时采用电子签名技术来强化档案数据信息的隐秘性，由此来保障档案数据信息的完整、保密性。而对于档案数据信息传输当中可能出现的信息内容泄露及篡改等情况，可采用SSL VPN技术来对传输信息实施加密封装，并采用数据协议进行嵌套管理，最后在传输终端搭建安全传输通道，由此才能切实保障档案数据信息的安全性。

（二）平台安全阶段的技术思考。档案安全管理体系中，档案数据的收集对应平台安全管理控制阶段。在这一阶段中，主要需要做好对档案数据信息分类、排版等操作的授权访问工作，重点避免遭受恶意入侵及篡改风险。当前可采用的风险管控技术措施主要涵盖访问设置、权限管理、地址绑定、强化系统容灾能力、设置动态口令等一系列操作。而基于大数据视角，在实施身份认证时，可在此基础上引入相应的身份认证技术，如指纹、声控、人脸识别等等。而在具体的访问管理方面，可采用基于角色的访问控制举措，可借助账号、角色及权限三方的访问权限来进行设置，同时也可针对一些具备较高保密层级别的信息强化访问控制，由此才能切实提升档案数据内容的安全性。

（三）存储阶段的技术思考。在档案安全管理体系当中，档案数据内容存储阶段的安全管理需做好相应的防护工作，比如可搭建网络防火墙、采用不同杀毒软件防控病毒、建立安全监测机制、做好备份及划分网络隔离等主要方式，管理档案存储阶段可能出现的风险。大数据技术的运用，可引入全新的数据转变、加密及隐私保密技术来增强档案数据的安全保密性。同时还可由此引入相应的动态数据来进行数据加密保障，可引入独立的磁盘冗余阵列技术来控制存储介质损坏而引发的数据泄露及丢失。还有数据镜像及备份技术，保障硬件设施即便损坏，也能迅速恢复所丢失的数据内容。

（四）网络安全阶段的技术思考。在档案安全管理体系中，档案数据的开发及利用对应网络安全阶段。在此阶段，经常采用的安全管理措施主要是网关安全防控，设置安全协议及人工定期启动杀毒软件实时监控等。大数据技术的应用可采用面向网络、日志的审计技术来实现。还可引入全新的数据追溯技术将相应的水印数据纳入档案信息当中，由此迅速找准档案数据出现问题的环节，由此预防档案数据信息遭受恶意窃取、非法访问、篡改记录等安全问题，最终切实保障档案数据信息内容的安全性。

四、结语

综上所述，大数据背景下档案安全管理体系的建设，需要明确档案管理工作面临的安全风险类型及特点。然后依照档案安全管理体系建设的原则来明确安全管理体系的结构。结合大数据时代特点及技术特性来完善档案安全管理体系内容。通过大数据技术的引入，促使档案安全管理对于风险防控的水平得以持续攀升，进而促进档案事业的稳步发展。