導語：大數(shù)據(jù)時代數(shù)字檔案室信息安全研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：數(shù)字檔案室的信息安全保障建設(shè)工作，是檔案管理工作在大數(shù)據(jù)時代背景下，迎接全新挑戰(zhàn)的一個重要舉措，不僅能夠保證檔案的安全，還可以確保檔案管理工作符合當前發(fā)展潮流，在全新背景下實現(xiàn)更好的發(fā)展。因此在實際的建設(shè)過程中，需要通過建立起完整有效的信息安全相關(guān)保障體系，避免檔案信息在管理中出現(xiàn)安全方面的風險，為實現(xiàn)更加有效的檔案信息管理提供一定支持。

關(guān)鍵詞：大數(shù)據(jù)；數(shù)字檔案室；信息安全保障體系

在全新大數(shù)據(jù)的時代背景下，數(shù)字檔案室實現(xiàn)快速發(fā)展的同時，面臨的信息安全問題也越來越多，為了能夠規(guī)避這些安全問題，有必要建立起合理有效的安全保障相關(guān)體系。通過制定合理有效的保障體系，確保信息安全能夠得到一定保障。因此，當前最重要的就是要加強安全保障體系的建設(shè)工作，通過對當前影響安全保障體系建設(shè)的因素進行有效分析，完善體系中存在的不足，確保數(shù)字檔案室的信息安全能夠得到一定保障，促使數(shù)字檔案室實現(xiàn)更好的發(fā)展。

1大數(shù)據(jù)及數(shù)字檔案室信息安全特點概述

1.1大數(shù)據(jù)定義。大數(shù)據(jù)時代下數(shù)字檔案信息安全的內(nèi)涵，主要可以從狹義和廣義兩個方面分析：從狹義上來說，可以將大數(shù)據(jù)定義為無法用現(xiàn)有技術(shù)對大量數(shù)據(jù)集合進行管理的數(shù)據(jù)。難以管理的原因主要有三，也就是多樣性、頻率以及容量。從廣義上來說，大數(shù)據(jù)可以直接定義為，包含以上三種難以管理特征，并且無法進行管理的數(shù)據(jù)信息，這些數(shù)據(jù)在存儲、分析時應用的技術(shù)，以及能夠?qū)?shù)據(jù)實際意義、觀點進行分析的一種綜合概念［1］。大數(shù)據(jù)的誕生非常明顯地改變了社會發(fā)展方向，其主要意義不僅在于能夠幫助人們掌握更多的數(shù)據(jù)信息，更加重要的就是能夠幫助人們對一些具備意義的數(shù)據(jù)進行專業(yè)處理和分析。1.2大數(shù)據(jù)環(huán)境下數(shù)字檔案室信息安全特點。1.2.1設(shè)備依賴性。對于數(shù)字檔案信息來說，其最明顯的特點就是對于信息設(shè)備的一種較強依賴性，其在工作中的任何一個環(huán)節(jié)，不管是在信息保存、信息傳送，或者是信息轉(zhuǎn)化、信息顯示，都需要信息設(shè)備提供支持。這些設(shè)備為數(shù)字信息的識別、存儲、讀取以及顯示等，提供了不可替代的物質(zhì)基礎(chǔ)，如果沒有物質(zhì)基礎(chǔ)，那么人工是無法完成數(shù)字化的檔案信息管理工作的。1.2.2信息危險性。由于移動互聯(lián)網(wǎng)、云計算以及物聯(lián)網(wǎng)等技術(shù)的不斷發(fā)展，各種信息技術(shù)對人們的生活產(chǎn)生了非常深遠的影響，并且在不斷加深，各種網(wǎng)絡安全問題，如病毒攻擊、竊取信息等活動也變得更加頻繁［2］。這種情況對于數(shù)字檔案室的安全運行，造成了比較大的威脅，也是由于信息的這種危險性，致使安全管理工作遇到了前所未有的阻礙，影響了相關(guān)體系的順利建設(shè)。1.2.3存儲多樣性。在傳統(tǒng)的數(shù)字檔案室信息管理工作中，信息一般是以紙質(zhì)的形式存在，或者是文件、照片，實現(xiàn)文字的保存等工作，形式上相對比較單一。而在大數(shù)據(jù)的環(huán)境中，信息能夠?qū)崿F(xiàn)多樣化的存儲，可以使用各種各樣的格式進行存儲，并且隨著技術(shù)的不斷發(fā)展，當前已經(jīng)能夠?qū)崿F(xiàn)圖片、文字、視頻、音頻等多種形式共存的混搭存儲方式。

2大數(shù)據(jù)時代數(shù)字檔案室信息安全保障體系建設(shè)思路

2.1建設(shè)標準法規(guī)，保障信息安全。建設(shè)信息安全保障相關(guān)體系的過程中，需要先建立起標準的法規(guī)，以此保證安全體系的運行能夠得到一定保障。這就需要國家和政府給予充分的支持，如2012年時，歐盟出臺了一項法案，即“被遺忘的權(quán)利”，具體內(nèi)容就是：“民眾有權(quán)利要求機構(gòu)將其個人數(shù)據(jù)進行刪除?！边@說明保障信息安全的理念已經(jīng)深入人心，其重要性不可忽視［3］。因此，在積極建設(shè)數(shù)字檔案室安全保障相關(guān)體系的過程中，也需要秉持公開、透明、準確的理念，將相關(guān)的法規(guī)進行標準化建設(shè)，以此保證安全保障能夠得到制度上的支持。具體可以從以下兩個方面入手：首先，由于數(shù)據(jù)安全、隱私保護會涉及比較多的政策，主要問題也存在于政策層面，針對這種情況，國家需要積極地加強信息安全防護工作中的“頂層設(shè)計”相關(guān)工作。也就是在現(xiàn)有法律法規(guī)的基礎(chǔ)上，對個人信息安全相關(guān)法律中的細節(jié)進行有效完善，通過規(guī)范細節(jié)，促使信息安全能夠得到更多的保障。同時，要強化對個人信息處理的事前監(jiān)督相關(guān)工作，加強對個性信息的事后侵權(quán)相關(guān)懲治工作，保證在大數(shù)據(jù)的背景下，信息安全問題受到合理有效的牽制和約束。其次，開展檔案管理工作的直接相關(guān)部門，也需要結(jié)合數(shù)字檔案室的信息安全實際保護工作中需要遵循的制度和標準，進而形成合理有效的行業(yè)規(guī)范，保證使用信息的安全，為建設(shè)標準化的安全保障體系提供一定支持。2.2強化自律機制，加強安全監(jiān)督。立法程序的繁瑣和大數(shù)據(jù)時代的快速發(fā)展，一直存在著一種矛盾，并且政府管制上也始終存在一些缺失。因此，在大數(shù)據(jù)背景下的信息安全保護，必須要通過強化自律實現(xiàn)，以此彌補立法、技術(shù)方面的不足之處，發(fā)揮出行業(yè)自律的優(yōu)勢和靈活性。這種自律機制的建立，能夠起到一定的過濾作用，將問題消滅在萌芽中，如一些國家對于個人信息保護工作，一般會采用行業(yè)自律的模式，要求一些張貼隱私認證標志的網(wǎng)站，需要遵守資料收集方面的規(guī)則，并且要服從多種不同形式的管理［4］。強化自律相關(guān)機制，主要可以從以下幾個方面入手：首先，可以積極地借鑒如上述國家中實施的模式，將行業(yè)的自律作為保護個人信息機制中的重要組成部分，并且與其他的信息保護制度形成一種良性互動。在這種自律機制的支持下，可以建立起“行為規(guī)則為核心、信用制度為載體”的保障模式，通過嚴格的審查、行業(yè)的行為準則和標準、職業(yè)培訓等方式，實現(xiàn)高效系統(tǒng)的信息安全保護。其次，根據(jù)現(xiàn)階段的實際情況，需要重點引導一些企業(yè)或者單位，尤其是涉及個人隱私的部門，制定出合理有效的自律規(guī)范。同時需要重點加強對可能接觸到大量檔案信息、個人信息的人員以及部門，進行合理教育、監(jiān)管，以此保證能夠有效地迎接信息安全挑戰(zhàn)。2.3保障系統(tǒng)安全，構(gòu)筑防護屏障。檔案信息平臺、系統(tǒng)的安全，是保證數(shù)字檔案室信息安全實現(xiàn)有效防護的物質(zhì)基礎(chǔ)，平臺以及系統(tǒng)的主要作用，就是要對系統(tǒng)硬件安全性、可靠性以及穩(wěn)定性提供保障［5］。因此，為了能夠構(gòu)筑起堅實有效的防護屏障，需要從以下幾個方面，完善系統(tǒng)安全防護：首先，系統(tǒng)集成商需要具備對應的保密資質(zhì)，并且需要嚴格按照相關(guān)的規(guī)定，要求在項目設(shè)計、項目施工、系統(tǒng)開發(fā)等各個方面進行信息保密。并且在系統(tǒng)開放方面需要遵循穩(wěn)定性、開放性以及整體性的原則，多鼓勵軟件開發(fā)的相關(guān)公司，使用一些比較先進的技術(shù)手段，對各個功能模塊或者是子系統(tǒng)，實施專業(yè)深度的創(chuàng)新開發(fā)。如在安全防護方面可以采用身份標識和驗證、對訪問者身份進行驗證等方式，實施安全管理，保證系統(tǒng)能夠維持穩(wěn)定和安全。其次，對于平臺安全來說，一般需要按照不同的對象、著眼于不同的網(wǎng)絡，將防火墻、虛擬專網(wǎng)、入侵檢測等技術(shù)進行綜合運營，主機房參照《電子信息系統(tǒng)機房設(shè)計規(guī)范》（GB50174-2008）要求的B級機房標準建設(shè)，數(shù)字檔案室應用系統(tǒng)達到《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2008）信息系統(tǒng)安全等級保護二級及以上測評，保護好數(shù)字檔案室的局域網(wǎng)絡安全，避免受到病毒的攻擊，保證平臺安全可靠。2.4完善技術(shù)防護，創(chuàng)建保障環(huán)境。在大數(shù)據(jù)的背景下，信息安全工作是一個系統(tǒng)工程，數(shù)字檔案室需要對安全防護進行全方位的考慮，通過技術(shù)防護，實現(xiàn)全面的管理。具體可以從以下幾個方面入手：首先，可以在系統(tǒng)服務器中構(gòu)建安全網(wǎng)關(guān)，在開始訪問服務器之間進行安全方面的檢查，防止一些非安全的終端，對服務器進行訪問，竊取其中的數(shù)據(jù)信息［6］。同時，對于一些進入到檔案系統(tǒng)中的系統(tǒng)用戶來說，可以通過建立過濾名單的形式，防止用戶非法對檔案內(nèi)容進行竊取。其次，數(shù)據(jù)真實性是信息被存儲和利用的一個前提，想要保證數(shù)據(jù)不被惡意篡改，就需要對數(shù)據(jù)信息進行加密。當前在國際上比較流行的加密形式是對稱秘鑰、非對稱秘鑰結(jié)合的加密技術(shù)，能夠滿足多種不同的使用需求，大大提升了數(shù)據(jù)的保密效果。最后，信息在傳輸過程中的安全性，也是保障數(shù)據(jù)安全的一個重要環(huán)節(jié)，確保傳輸安全也可以采用加密的形式，只是在這個過程中，加密的對象不再是數(shù)據(jù)自身，而是端口，通過指定對象，防止其他人從過程中竊取數(shù)據(jù)信息［7］。此外，備份和恢復是保證信息永久保存的一種手段，當前比較常見的云存儲等功能，能夠?qū)崿F(xiàn)高效、低成本的存儲，便于更好的應用檔案信息。因此，可以通過將檔案中的關(guān)鍵信息進行備份，實現(xiàn)本地和遠程的數(shù)據(jù)保護，提升數(shù)據(jù)恢復能力和數(shù)據(jù)安全性。

在大數(shù)據(jù)的背景下，通過建立數(shù)字化檔案室，能夠有效節(jié)省檔案管理方面的成本，實現(xiàn)更加高效、安全的檔案管理工作，提升實際的工作效率。但是相關(guān)的安全問題也需要得到充分重視，因此，為了能夠保障數(shù)字檔案室能夠更加有效地體現(xiàn)出應有作用，當前最重要的就是要完善安全保障體系的建設(shè)工作，消除各種因素對信息安全造成的影響，促使檔案信息能夠更加安全地保存和應用。

參考文獻：

［1］曾洪周.大數(shù)據(jù)環(huán)境下數(shù)字檔案室信息安全防范研究［J］.城建檔案，2020（9）：17—19.

［2］秦巧云，周楓，楊智勇.大數(shù)據(jù)環(huán)境下數(shù)字檔案館信息安全研究［J］.北京檔案，2017（6）：18—21.

［3］陳清.“大數(shù)據(jù)”時代檔案信息安全管理的新研究［J］.卷宗，2018（4）：90.

［4］王卓.大數(shù)據(jù)時代數(shù)字檔案館信息安全保障體系研究［J］.蘭臺世界，2019（9）：54—55.

［5］劉東梅.“大數(shù)據(jù)”時代檔案信息安全管理新思考［J］.數(shù)字化用戶，2018，24（36）：176.

［6］劉建偉，周楓.基于大數(shù)據(jù)的數(shù)字檔案館信息服務模式研究［J］.云南檔案，2014（3）：48—50，56.

［7］王卓.大數(shù)據(jù)時代數(shù)字檔案信息安全風險分析及防范策略［J］.中國檔案，2019（9）：74—75.

作者:鐘梅 羅國求 單位:廣西玉林農(nóng)業(yè)學校