陈方美

（西藏自治区科技信息研究所，西藏 拉萨 850008）

1 研究背景

随着科学技术与网络技术的不断发展和完善，档案的发展也在不断变化，档案管理工作者对档案信息安全的研究也日渐深入，因此，尤其是数字档案成为了现今社会的重要信息资源。随着大数据的出现，网络信息的利用逐渐增多，档案相关部门对数字档案的依赖也越来越大，王臻［1］通过数据转型背景下的电子档案信息安全研究，提出了电子档案信息对网络的高依赖性和共享利用的便捷性的特点，电子档案信息的存储与利用都以网络系统为载体，因此，大数据环境下的数字档案信息安全问题也受到越来越多的重视。

社会发展的今天，网络和信息安全在大数据这一背景下，其防御系统的发展相对滞后，档案工作相关的管理人员对于信息安全方面的认知尚不全面，政府部门对信息安全的管理尚未建立完善的规章制度。肖秋会［2］通过大数据环境下档案信息安全保障体系研究，提出了档案信息安全特征综合交叉性，档案信息来源多样，其海量档案数据涉及商业、民生、边防、政务管理等方面，安全问题综合交叉，呈现互联互通的特点，可谓牵一发而动全身。因此，在现今社会网络的快速发展背景下，大数据环境下的信息安全保障工作已经刻不容缓。信息安全相关问题如无法解决，会严重威胁档案用户的信息安全，造成一系列的潜在风险和社会危害。

从目前来看，关于大数据环境下的档案信息安全保护相关研究还停留在初始阶段。档案工作者对档案安全的外在条件和规律等方面的研究还不够深入，因此，对大数据环境下数字档案信息安全的研究也成为了档案学者所关注的新课题。基于此，从档案的信息安全出发，根据档案部门管理人员的工作经验，基于利用信息安全相关研究，对大数据环境下传统和数字档案的安全问题进行探讨，找出档案信息安全所面临的困难及对策，可为大数据环境下西藏地区的数字档案管理及研究提供思路。

2 档案信息的安全

2.1 传统档案

档案库房是保管传统档案的重要基地，为传统档案的存储和利用提供了重要的场所。档案库房的建造直接关系到档案是否能够长久保存、档案的安全是否受到影响。

2.1.1 传统档案受到的影响。传统档案在安全存储过程中容易受到多方面的威胁，库房的温湿状况、保管条件、日照、空气等自然因素都对传统档案的安全存储产生极大影响。例如档案图书在受潮后不及时处理容易发生霉变（图1），将直接影响档案的保存和后续使用。

图1 档案图书受潮后发生霉变

2.1.2 传统档案的保护方法。

2.1.2.1 建立适当的温湿度环境。对于传统的纸质档案来说，其耐久性主要依赖于存储环境下的温湿度条件。在档案存储库房中，当库房内的温湿程度有利于档案保存时，档案部门可在此基础上利用温湿度监测设备实时监测，采用设置敞口盛水容器、机械通风、吸湿剂等措施进一步维持稳定的温湿度，以此提高纸质档案的耐久性。在库房内的温湿程度不利于档案保存时，管理人员应利用外在自然条件，如光照和空气，或在档案库房内安装空调等设施，通过增加硬件设备来改善库房的温湿度，使其达到预定的使用条件，更好的保存档案。

2.1.2.2 减少周围环境对档案的危害。在档案的保存过程中，光照、空气污染、害虫和发霉等因素都会危害到档案的存储，特别是在高原地区，紫外辐射强，太阳直射极易引起纸的分子结构变化，加快纸质档案老化，不利于档案的长期保存。因此，管理人员应注意对档案进行防护，通过减少窗户数量、开高窗等办法避免阳光直射，室内采用无紫外线的人工光源，同时借助一些紫外线监测技术、自动遮阳板设备的运用，提高档案的性能，提升档案的使用寿命。

2.1.2.3 预防不可抗力的因素对传统档案的破坏。水灾和火灾等自然灾害的发生，对传统档案的破坏极其严重。纸质档案一旦遭受这些因素的破坏，其后期修复的可能性很小，极易造成重大损失。因此，档案部门应有相应的应急预案，在发生灾害后能够及时对受到破坏的纸质档案进行抢救，将重大事故对档案信息造成严重危害的可能性降到最低，并尽可能减少其损坏程度。

2.1.2.4 进行档案的修复与保护。档案部门应充分了解档案的修复及信息的保护，既要懂得如何加强档案原件的保护，也要学会改变传统档案的运用方式和传播途径，使用户能够更方便快捷的使用档案，从而减缓纸质档案的淘汰过程，更好地保护原件。把相似内容的文档按时间序列进行整理和装订，对于档案的保存利用十分有用，例如杂志过刊常以合订本的形式进行保存（图2），同时也方便后续查阅。

图2 期刊杂志的合订本

2.2 数字档案

随着科学技术和信息技术的迅猛发展，档案管理部门对档案信息化的要求也逐渐提升。利用档案和网络技术的相互结合，有效提高了档案部门的工作效率，给档案用户带来了便利，为数字档案的发展奠定了基础。但是，在信息技术和网络技术飞速发展的今天，数字档案给用户带来便利的同时，其安全的重要性也日益凸显。

2.2.1 数字档案受到的影响。大数据环境下的网络环境安全是数字档案信息安全的前提，数字档案的全部过程，例如存储、运用及整合分析，都是依靠计算机来实现，因此，计算机网络安全所受到的威胁也是数字档案信息安全所面临的问题。在现今的网络环境下，黑客等不法分子可以在非授权的情况下通过网络查询私人档案甚至修改档案内容，还可以通过非法手段窃取他人档案信息，做违法乱纪、干扰他人生活的事情；更有甚者利用网络传播病毒，使档案在操作过程中丢失或遗漏重要信息。

2.2.2 数字档案的保护方法。保障信息安全是当前数字档案管理中面临的首要问题，通过科学规范建档、数据备份、身份验证以及信息加密等手段将有助于有效防范各类风险。

2.2.2.1 建立科学的归档制度。档案部门应该要求档案管理人员在档案的归档和整理的过程中做到明确分工，并认真检查档案信息是否完整，档案的内容是否真实可靠，并查漏补缺。最后要对档案所记载的内容进行相关的说明，分门别类的存放于数据库中。

2.2.2.2 信息备份。数字档案在归档时，档案管理人员应在硬件或软件设备中进行备份，降低数据丢失对档案造成的损失。另外，在发生档案非正常损失后，档案备份可对数据的恢复和完善起到重要作用。

2.2.2.3 身份验证。数字档案是在网络环境下建立起来的档案，因此，考虑数字档案信息是否安全是第一要务。科技高速发展之下档案信息的泄露、黑客技术的入侵都威胁着档案的安全，所以在查看和利用档案前进行身份验证是一项必要的措施。

2.2.2.4 信息加密。信息加密是保障数字档案机密性和完整性的重要手段，加密是指把数字按照一定的密码算法加工成一种密文，使其他人无法识别，不能获得信息的真实内容，无法对其进行篡改，以此保护数字档案在使用过程中的安全。

结合传统纸质档案和数字档案的安全来看，两者都有其自身的优势，同时也存在着不足之处，都应在以后逐渐得到完善。伴随着人类生活方式的改变，加之网络技术日趋完善，数字档案的发展必然会迎来更大的发展空间。同时，随着现代科技信息保护技术的提升，数字档案的信息安全保障也将越来越可靠。

2.3 大数据环境对数字档案信息安全的影响

大数据（Big data）［3］，是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是在全新处理模式下才具有更强的决策力、洞察发现力和流程化能力的海量、高增长率和多样化的信息资产。大数据的诞生不仅改变了人类社会发展的面貌，还帮助人们掌握大量的数据信息，对以后数据的专业化处理有着特殊含义。大数据的最终目的就是“价值”二字。大数据高速运转、深度解析等特点都会使用户在档案的使用过程中通过深入分析得到新的、有价值的、可供用户使用的信息，从而体现大数据存在的价值。

由于档案的存储、备份和处理等过程都是由档案部门的管理人员进行操作，如果管理人员缺乏对数字档案安全及保密性的了解，甚至对于面对什么威胁要采取哪些保护手段，使用哪些防护工具都不了解，则会加剧数字档案的信息泄露风险。另外，黑客等一些不法分子的攻击和计算机网络系统的故障都会对数字档案产生影响，极易造成数据丢失的情况。

数字档案的存储和运用依靠的都是网络环境，所以数字档案信息的存储、使用和共享都要依靠计算机来实现。因此，数字档案信息的安全和网络的安全相互依存。若电子设备及网络环境的安全面临考验，会使得数字档案信息在通过电子设备及互联网进行传播和交流的过程中，也会面临诸多风险。例如U 盘因其体积小、容量大、携带方便等特点，用户会偏向于使用U 盘来进行档案信息的传播与共享。然而，由于它适用于各种计算机网络，用户对其的混合使用很容易造成数据在每个输入和输出端口遭受网络攻击，进而导致数据的丢失、信息的遗漏，甚至很可能给档案带来病毒传播等系列风险。

对于数字档案存储的环境来说，一般多存储于U盘、云盘、计算机等载体中，而这些载体本身就存在安全隐患，对于数字档案的存储来说较为脆弱，极易造成数据的泄露和丢失。此外，这些载体大多依赖于网络环境而存在，具有一定的局限性，其使用与网络大环境是否安全密不可分，影响网络安全的因素也会对数字档案的安全造成影响。

对于档案管理人员来说，纸质档案因其本身是实物，管理起来相对方便，而数字档案是无形的，不易管理。近些年来，由于档案管理人员操作的不规范以及管理过程中造成的信息纰漏，均会给档案的管理增加管理成本，并带来不良影响。这主要与信息管理不善及人员操作失误有关，类似这样的不规范操作以及管理意识淡薄等情况，无疑会对数字档案带来不可估量的损失。

3 大数据环境下数字档案信息安全所面临的挑战

在大数据时代，信息资源已成为当代最为重要的资源之一，随着数据的激增，潜在的安全威胁也在不断增加，而网络作为未来发展的重点，其安全的重要性也逐渐成为关注的重心。因此，在大数据环境下，数字档案的信息安全所面临着各种各样的挑战。

3.1 数据复杂且不易处理

大数据因其自身特点，可在云计算和云存储的基础上对海量数据进行分析。这些数据的来源广泛，渠道多样，数据繁多，因此单独的计算机操作无法实现对大数据的有效分析。在大数据的存储平台上，数据量呈急速增长态势，对不同类型和不同结构的数据进行存储，必然会引发多种繁杂无序的程序运行，进而造成数据管理的混乱和档案信息的错位，会给大数据环境下数字档案的存储带来安全隐患。此外，大数据环境下海量的档案数据不利于档案管理部门的工作，处理这些数据需要耗费大量的时间和人力、物力。

3.2 机制不完善带来的隐私安全问题

大数据是大量网络数据的合集，这样的环境会给数字档案用户带来安全隐患。如果大数据环境没有得到更好的改善，在用户操作失误的情况下很可能会造成用户数据的流失，从而造成严重的隐私安全问题。

大数据环境下数字档案的保护，需要更强大的保护机制去处理和完善隐私数据，从而提升数据的安全级别。在大数据环境下，如果数字档案没有一个完善的管理机制，则档案信息在存储过程和使用过程中，很容易出现数据丢失、用户敏感数据泄露等问题，进而引发更大的数据安全问题。

在大数据环境下应该重视用户隐私数据的安全问题，尤其应注重在不泄露用户隐私数据的前提下进行相关数据收集和分析工作。当前，大数据与云计算平台的结合，使得分布式计算的应用逐渐广泛，但在当前大数据背景下进行云计算的仍存在信息安全方面的问题。一方面，与传统纸质档案的静态数据不同，大数据的数据量是在动态中逐渐增加；另一方面，大数据所带来的数据通常具有复杂多变的特点，数据也较为敏感。因此，如何通过对大数据属性的分析了解，有效应对大数据所带来的安全问题，是当前所面临的重要挑战。

3.3 成为网络攻击目标时的存储安全隐患

网络在各领域及各行业之间都已成为一种极为重要的工具，为各档案之间提供了数据资源共享的条件。在大数据环境下，对数字档案的整理和分析可以获得一些重要的、有价值的数据，然而这些数据的出现会成为档案存储过程中的潜在危机，很可能会引来各种攻击者，使数字档案成为黑客及其他不法分子的攻击目标。同时，大量数字档案的聚集，使黑客在攻破数据之后可以获得大量集中且有价值的信息，从而降低他们的攻击成本，使数字档案成为明显的攻击目标。

3.4 边疆地区所面临的挑战

当前大数据技术的广泛应用对于档案信息安全来说是把双刃剑，特别是在信息技术相对落后、人才资源明显不足的西藏、新疆等边疆地区，边防安全、口岸、外交、边界地理和气象信息等数据都具有高度的敏感性，也是敌对黑客势力重点攻击的对象，该区域的档案信息收集、管理、利用等均面临着极大的挑战。

4 大数据环境下数字档案信息安全的应对措施

4.1 建立动态的归档信息存储平台

由于大数据的数据来源广泛、复杂多样，档案管理部门可根据这一特点，利用现有软件工具对数字档案进行分门别类的归档处理，为之后档案的使用提供便利。此外，还应建立动态的数据存储机制，在面对海量数据时，加强数据存储程序的安全监控和检测至关重要，同时还要对各种硬件设施进行升级改造，例如CPU 的提升、网络输入及输出端口的保护等，从而建立一个动态、安全的数据检测分析机制。

4.2 运用安全技术建立完善的机制

大数据环境下的信息安全技术是构建安全模式的关键策略，通过相关的工具来构建和完善大数据安全模型，从而实现数据信息安全。首先，档案部门可以通过运用云计算、索引相关技术，在数据的录入和存储过程中完成对数据属性的划分，并通过神经网络技术对大数据下的数字档案进行分析和评估，确保通信环节的加密处理，降低大数据的攻击。其次，档案管理部门可以对数字档案信息进行标记处理，在确保大数据安全的前提下，根据数据标记的内容和系统的不同要求对数据的类别和隐秘程度进行标记，存放到档案库中。最后，在大数据环境下，对数据进行加密传输是加强档案信息安全的重要环节，档案部门可以在分布的框架下为服务器客户端统一配置数据传输的加密文件。

4.3 运用高级技术应对网络攻击

在数字档案的防护中，传统安全的防御措施很难检测出针对大数据的高级攻击。档案管理部门要充分了解对大数据的攻击模式，及时针对其时间和空间上的特征进行分析处理，得出结论并进行总结，利用工具整合大数据处理的资源，分析大数据的机制，加快各数据库之间的数据建模进程，从而变成防御攻击的安全工具，消除黑客的攻击，将其潜在危害控制在最低限度。

4.4 加强边疆地区应对措施

边疆地区信息技术相关人才缺乏，因此，首先应注意专业人才及技术能力的培养建设，加强跨地区的合作与交流，开拓边疆地方特色的技术创新。其次，应完善相关法律法规，制定边疆地区所面临问题的针对性法律法规，降低数字档案信息在收集、管理和利用时的风险。事实上，西藏等边疆地区是全国办公系统最早开始严格规范“涉密不上网、上网不涉密”原则的地区之一，这在很大程度上降低了档案数据泄露的风险。最后，大数据时代下，边疆数字档案信息化建设更需要得到重视，其作为构建“数字边疆”的基础，应作为重点工作推进，从而为边疆治理提供数据支撑和决策服务。

5 总结

在大数据的背景下，数字档案的管理模式和传统档案有着明显的区别。借助互联网平台，数字档案的出现为档案管理节省了大量的人力和物力，极大的降低了档案管理的成本，提升了管理效率。但同时，数字档案也为档案信息安全带来了挑战。大数据的数据多变且复杂，容易成为网络攻击的目标，进而造成用户隐私的泄露和重要数据的丢失。因此，应有针对性的建立动态存储平台，完善管理机制，运用高级技术应对网络攻击。在大数据时代下，尤其应关注边疆数字档案信息化建设，其作为构建“数字边疆”的基础，必将为边疆地区社会发展提供关键数据支撑和重要决策服务。