| 标题 | 大数据环境下的电子档案信息安全与管理研究 |
| 范文 | 吴少颜 中图分类号:G271 文献标识:A 文章编号:1674-1145(2019)10-097-02 摘 要 基于大数据环境下的电子档案信息安全特征,分析了数据平台、档案数据、档案监管所面对的威胁,从法律法规制度、信息安全教育、安全技术研究、档案队伍建设、资金投入等方面阐明了加强档案信息安全的对策。 关键词 大数据环境 电子档案 信息安全 档案管理 如今已进入大数据时代,2018年我国和世界产生的数据分别为7.6ZB(1ZB =1×1012GB)和33ZB,预计到2025年分别为48.6ZB和175ZB。大数据使资源聚集、价值攀升,同时也让信息安全面临巨大挑战,处于大数据环境下的档案信息面对的安全形势愈加复杂。鉴于此,本文对大数据环境下的电子档案信息安全与管理进行了研究。 一、大数据环境下电子档案信息安全特征 (一)大数据与大数据档案 大数据(Big data)有多种定义,一般认为超出了现有典型技术管理的数据集,其特征包括体量大(Volume)、多样性(Variety)、高速(Velocity)、价值(Value),可概括为“4V”。相应地,大数据档案可理解为大规模档案数据的集合。由于作为数据保存、利用的档案主要是电子档案(包括传统载体档案的数字化副本),下面讨论的大数据环境下档案信息安全主要是指电子档案信息安全。 (二)大数据环境下的档案信息安全 在大数据环境下,档案信息安全包括两重含义,其一为档案信息数据自身的安全,也就是保障档案数据不受到内外部的安全威胁,包括数据来源安全、数据传输安全、数据管理安全、数据存储安全、数据利用安全等;其二是利用大数据技术维护档案信息安全,即通过收集、整合大数据,挖掘、分析、感知、预测安全威胁,以此提高档案信息的安全性,包括数据内容安全防护、数据存储安全防护和数据利用安全防护等。 (三)大数据环境下档案信息安全特征 大数据环境下的档案信息安全具有风险集群性、综合交叉性、动态泛在性和隐蔽关联性的特征。风险集群性是指档案信息形成的大数据规模容易使风险在群体中集中、高发。综合交叉性是指档案信息来源广、类型多,呈交叉融合趋势,所以具有牵一发而动全身的特点。动态泛在性可以这样理解,安全风险广泛存在于档案信息的生命周期中,同时风险形式、状况又是动态变化的,具有实时性和流动性。隐蔽关联性是指大规模的档案信息表面上呈现碎片化、冗余,要经过聚集和挖掘才能呈现隐含价值,而信息利用安全也具有这样的特征。 二、大数据环境下电子档案信息面对的安全威胁 (一)数据平台面对的威胁 数据平台包括基础平台和应用平台。在大数据环境下,基础平台由分布式计算机、复杂的通信链路及其他多样化的软硬件组成,由于业务交互性特点,一旦出现故障,可能波及整个分布式系统。应用平台面向众多用户,档案保密性要求高,但不同用户对信息需求各异,网络攻击者容易“浑水摸鱼”,窃取档案数据,尤其是有组织、有目的的网络攻击团队攻击能力强,档案部门缺乏专业应对经验。 (二)档案数据面对的威胁 档案信息的安全包括原始性、真实性、完整性、可用性等多个方面,档案大数据的“4V”特征加大了档案部门保障档案信息安全的难度。首先,电子文件易于修改和编辑,且行为较隐蔽,提升了维护档案原始性的难度。其次,传统人工审核方式无法应对大数据平台的数据量,数据真实性很难保证。第三,大数据档案访问控制难。这是因为档案本身数据量大,加上用户数量多,对用户的访问控制就比较困难,防范非法访问、拦截、窃听的难度相应增加,可能出现数据篡改、丢失问题,数据完整性不易保障。第四,传统关系型数据库难以适应档案大数据的规模、传输等要求,档案数据长期保存和可用性无法充分保障。 (三)档案监管面对的威胁 目前,与档案信息化管理相关的法律法规制度仍不够健全,适合大数据环境的标准规范有待完善,日常檔案活动的监督体系也需要尽快建立起来。随着电子档案数量不断增加,全文数据库规模也越来越大,针对大量数据的检测方式也应与时俱进,以往人工随机检测方式显然已愈来愈难以适应大数据环境下的档案管控要求,档案数据安全面临巨大的考验。 三、大数据环境下电子档案信息安全管理对策 (一)健全法律法规制度,完善安全管控机制 构筑数据安全和隐私保护的防护体系,要从顶层设计做起,目前有关这方面的法律法规制度存在许多问题,例如监督指导力度不足、内容表述笼统、细节有待完善等。健全法律法规制度,应从完善《档案法》做起。该部法律1987年立法,并在1996年和2016年两次修订,但仍缺乏档案信息服务方面的具体规定。其次,加强著作权保护,使档案部门信息知识产权保护有法可依。第三,完善信息立法,明确个人信息安全细则,使个人信息处理事前有监管,事后侵权有惩治。第四,档案部门应提高法律意识,积极与法律机构合作,以取得法律方面的帮助和支持。第五,加强档案信息标准建设,建立完善的平台安全、数据安全、技术安全、服务安全的标准体系,规范电子档案收集、归档、存储、利用等各个环节,让档案信息安全步入可控、能控、在控的轨道。 (二)强化信息安全教育,提升风险防控意识 信息安全本质上是人与人的对抗,档案管理人员既然是档案工作的实际操作者,其自身安全素养和风险意识必然会影响到档案信息的安全,故而强化信息安全教育、丰富安全知识、提升档案工作保密意识是非常重要的任务。对于档案部门的领导、工作人员,应围绕相关法律法规、数据安全理论、档案安全事故案例进行宣讲,使其养成良好的安全行为。其次,通过保密行为机制约束,养成日常工作中坚持保密原则的习惯,例如上岗要签订保密承诺书、离岗要接受脱密期管理、日常工作要对保密行为进行记录等。第三,开展经常性的容灾演练,从中发现安全漏洞,再结合技能培训提升档案工作人员的安全意识。总之,档案信息安全的维护是一个动态过程,工作人员不能有丝毫懈怠,常怀警戒之心,谨记“道高一尺,魔高一丈”的道理,从而营造出档案工作强大的自律氛围。 (三)加强安全技术研究,增强数据防護能力 如果说管理是软芯,那么技术就是硬核,离开了安全技术,安全防护这面墙是撑不起来的,为此应加强安全技术研究,逐步建立和完善档案信息安全技术体系,构建平台安全、数据安全、网络安全、服务安全的技术屏障。为了保障平台安全,要坚持顶层设计,加强硬件建设,注重软件安全及软硬件的维护与监测。硬件设备包括数据服务器、存储设备、网络设备等,从保障机房安全角度,做好防火、防盗、防破坏、防灾害事故工作。为了提高软件防护能力,要对软件系统安全进行测评定级,实时更新,及时弥补安全漏洞。为保障数据安全,应加强访问过滤、文件加密、传输加密和数据备份工作。在服务器前设置安全网关,通过多种过滤方式,防范用户非许可获取机密内容。采用各种密钥加密技术,防止数据被篡改。通过端口加密、身份认证等方式保障数据传输安全。数据备份与恢复可避免档案信息因各种原因损坏、丢失,提高数据存储与保管的安全性。网络安全风险无时无处不在,应根据防护对象的特点,采用防火墙、虚拟专网、入侵侦测、物理隔离、安全接入、快速响应等技术防范来自网络的攻击。为了保障服务安全,应加强敏感信息管理和个人隐私的保护,将常规访问控制升级为高级访问控制,通过访问属性加密、角色加密,防止信息泄露和被窃取。 (四)注重档案队伍建设,提高专业技术素质 在大数据环境下,保障档案信息安全,档案部门不仅要配备可靠的软硬件设备,还需合理配置人才队伍。档案部门的人才队伍应由管理型、研发型、实操型三类人才组成。管理型人才是指具有领导、组织、沟通能力的人才,能在档案信息化建设与管理过程中发现和解决问题。研发型人才是档案科技创新的排头兵,针对大数据环境下的档案信息安全进行研究和攻关,解决档案信息化过程中的技术难题。实操型人才应熟练掌握电子档案的收集、存储、传输、利用等技术,是提高档案服务质量的基石。三类人才数量比例应呈金字塔分布,塔顶到塔座依次为管理型人才、研发型人才、实操型人才。为了提升各类人才的专业技能,应建立人才评价机制和创新人才培养方法,使各类人才充分发挥作用。 (五)加大资金投入力度,构筑安全可靠平台 电子档案信息安全系统的建设、运作、维护离不开资金支持,档案部门可以基于现行政策和经济条件,争取企业主管领导的支持,加大资金、人力等方面投入,为档案信息化建设发展铺平道路。同时,档案部门也要更新服务理念,通过档案服务为企业创造更多效益,例如通过档案编研,将成果转化为实际生产力,这样企业领导就会认识到档案工作的重要性,从而为档案信息化投资增加说服力。 四、结语 大数据时代的到来,为档案信息化系统带来发展壮大的良好机遇,但伴随机遇的同时也要面对巨大的挑战,信息安全形势与风险特征更加复杂,因此档案部门要从安全技术与管理两方面入手,构筑强大的安全屏障,为档案大数据的发展应用打好基础。 参考文献: [1]陈庆修.开发大数据资源 推进高质量发展[N].学习时报,2019-10-23(7). [2]秦巧云,周枫,杨智勇.大数据环境下数字档案馆信息安全研究[J].北京档案,2017(6):18-21. [3]肖秋会,李珍.大数据环境下档案信息安全保障体系研究[J].中国档案,2018(4):76-79. [4]朱国康,陈奇志,徐琨.档案大数据安全面临的挑战与对策研究[J].北京档案,2019(5):40-42. [5]王娟.大数据背景下档案信息安全平台的建设与研究[J].城建档案,2018(7):21-22. [6]谢静绮.“互联网+”时代数字档案资源安全风险与应对策略研究[D].湘潭:湘潭大学,2018:34-42. [7]郑广聪.数字档案馆中的档案信息服务研究——以泰安市为例[D].湘潭:山东大学,2019:33-34. [8]李晓萌.大数据背景下企业档案信息资源共建共享研究[D].哈尔滨:黑龙江大学,2017:56-58. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。