陈常军1 吴玉芝2
1 五莲县公共就业和人才服务中心 262300
2 日照移动公司五莲分公司 262300
摘要:大数据时代快速发展的“云数智”技术在档案业务中的广泛应用,使得档案工作和管理模式愈加自动化、网络化、数字化和智能化。大数据时代数据的核心地位、核心价值和核心动力日益凸显,成为重要的战略资源和无形资产。然而档案数据爆发增长、海量集聚的特点,让档案信息面临的安全风险日益增加,档案数据保存状态与档案信息治理水平不相匹配,存在着“重创造轻管理、重数量轻质量、重保管轻利用”的现象,在数据质量、集成管理、开放共享、知识产权保护等方面面临着越来越多的安全挑战和风险。因此,在大数据时代探讨档案信息安全治理具有重要的理论意义和实践价值。
关键词:大数据;档案信息安全;管理措施
引言
档案利用是档案作用和价值的最终体现。随着网络信息技术的飞速发展,档案信息化、数据化和档案利用的网络化已经成为档案事业发展的必然趋势。但网络是把“双刃剑”,由于其自身的开放性和共享性,给电子档案的信息安全带来了严重的威胁。随着档案信息化建设进程的不断加快,网络环境下,电子档案利用的信息安全保障是一个无法回避的现实问题,因此,认真研究电子档案开放利用过程中信息安全保障问题具有重要的理论价值和迫切的现实意义。
1档案信息安全问题产生的原因
1.1网络安全技术不完善
一些单位档案信息管理中的整理和开发利用,都是采用局域网和互联网并用的方式,尽管不同系统间处于隔离状态,也设有必要的防护措施,但由于网络的开放性,档案信息在数据交换中极容易受到恶意攻击,造成传递信息过程的不稳定,甚至破坏了档案信息数据的原始性、完整性。主要表现在:一方面,防火墙不能抵制内部攻击;另一方面,随着网络技术的不断发展,在提高网络质量的同时也出现了很多新型计算机病毒攻击网络,进而造成档案信息的安全事故。
1.2数字化加工监管不严
在数字化外包过程中,实体档案必须经历入库搬运、拆卷整理、破损修复、扫描录入、信息处理等环节,人员的接触、设备的接触、场地环境的变化都有可能导致档案信息安全事故的发生。一是档案数字化外包市场准入机制不健全,导致数字化企业和数字化加工人员素质良莠不齐,直接影响档案信息数字化加工的质量。二是在档案数字化外包过程中,操作程序不严谨、不细致都有可能导致实体档案的乱序、损伤甚至丢失。三是在数字化加工过程中,必须进行信息录入和数字信息化处理、加工管理系统配置、设备配备等环节,操作不当或管理失控都有可能导致重大的信息安全事故。
2大数据时代下档案信息安全管理措施
2.1建立健全档案数字化管理机制
在档案数字化管理工作中,为了全面提高档案数字化的服务质量,确保最大程度地发挥档案数字化管理的作用,应当积极建立科学、合理的档案数字化管理机制,优化档案信息数字化管理的系统,为档案信息管理提供可靠的制度保障,提高各行各业内部的档案管理水平。档案信息数字化后,各种材料检索都将变得方便、快捷。与此同时,还需加强档案信息安全的宏观管理,这是因为档案信息安全是一项集技术、专业、综合能力于一体的工作。在建立档案信息管理机制时,应侧重安全审查、备份恢复、应急处理等方面,有效防止档案信息丢失或者损坏等特殊情况。对于极其珍贵的文物材料,应当对其优先数字化,谨防文物材料损坏或遗失。在此基础上,还应当结合档案数字化管理的实际情况,积极优化调整各种管理方法,推进现代档案数字化管理工作的顺利开展。
2.2加强信息安全治理平台建设,建设安全保障体系
信息化平台建设是制约档案信息安全治理的瓶颈之一,档案信息管理平台应该是整体信息化系统中的一个子系统,能够实现和其他各平台的数据无缝对接,资源共享,在方便提供利用的同时还必须全方位保障平台建设过程中的档案信息安全。必须基于档案资源评价,选择性地开展数字化,有所为有所不为地加强档案数字化建设;同时在平台建设过程中要设置数字档案管理系统管理权限。针对不同级别的用户设置相应的访问权限。档案信息安全保障体系,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规多方面,以积极防御、适度安全和动态保障为安全治理原则,以基于等级保护制度下的风险评估为手段,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性和可控性属性,并保障系统安全的持续性的体系。在档案信息化建设飞速发展的今天,对已建和在建的档案信息系统建立基于风险评估的信息安全保障体系是学习先进国家经验和响应我国信息安全保障政策的重大举措,将档案信息安全从事后“堵漏洞”转化成“预防为主”的方式,保障档案信息安全、数据安全、系统安全,保证数字档案信息的可信、不泄密、不流失;保证数据可靠、长期可用;保持系统软硬件的稳定性、可靠性、可控性。
2.3重视设备访问权限管理及数据信息保密
一方面,在大数据环境下,为了确保数字档案馆的数据及安全服务工作,能够根据用户的实际需求,作出科学合理的控制。用户在请求访问时,首先需要对其访问权限进行验证,通过验证之后,用户应当在自己访问权限内,运用云数据资源。另一方面,公钥基础设施一直都是数字档案馆信息安全基础设施建设的核心环节,利用这样的基础设施,来使得数字档案馆使用加密以及数字签名技术,来确认信息资源,在存储以及传递过程中,不会被非法下载或者恶意篡改。这样做的目的在于,更加深入地保障数据信息资源的隐私性以及有效性,为云存储时代下的数字档案馆运转创造更加安全的网络环境。
2.4强化技术措施,防范安全隐患
档案安全是档案工作的生命线,从近年来报道的重大安全事故来看,绝大多数是管理防范疏漏、责任落实不到位造成的。为此,各级档案部门务必始终绷紧档案安全这根弦,坚持从细从常抓起,确保档案信息安全万无一失。一是开展网络安全事件应急演练。在档案信息的数据传递、交换过程中可能受到恶意攻击,致使整个信息传递过程不稳定,破坏档案信息的完整性,这就需要提高防范意识,严格按照国家档案局《档案工作突发事件应急处置管理办法》的有关要求,本着有效预防、及时处理的原则,把预防、控制、减少和排除突发事件对档案信息及设施设备的威胁作为工作目标和任务,确保档案信息资源的安全。二是加快档案专业网站和网络建设。组建区域内档案信息网络,逐步实现通过档案专业信息网络对社会开放档案和跨地域档案资源共享。三是根据《电子文件归档与电子档案管理办法(试行)》的要求,加强对各立档单位电子文件形成、流转、归档与电子档案管理的监督指导,加快专业软件的开发。四是加强对档案数字化加工环节的监控和管理。档案数字化加工过程中,要完善措施、加强监管,确保档案原件和档案信息安全。
结语
综上所述,大数据时代的到来给档案管理工作带来新的的发展机遇,为档案服务提供了极大的便利。各方主体应该统筹兼顾,重点突破,从档案信息安全治理意识、制度建设、技术保障、数据管理平台建设等多方面入手,构建科学完备的档案信息安全治理系统,为档案信息安全保驾护航。
参考文献
[1]金波,杨鹏.大数据时代档案数据治理研究[J].档案学研究,2020(04):29-37.
[2]周林兴,韩永继.档案数据安全治理能力成熟度模型构建研究[J].档案与建设,2020(07):24-27+19.
[3]陈艳.我国省级档案数据治理体系框架构建研究[D].山东大学,2020.
[4]许敏.浅析电子时代的档案信息安全[J].档案天地,2019(01):41-42+40.