前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)時代檔案信息的安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。
大數(shù)據(jù)時代的來臨,深深地改變了人們的生產(chǎn)和生活,在給檔案管理工作帶來巨大變革和發(fā)展機遇的同時,也對檔案領域的信息安全管理提出了新挑戰(zhàn)。大數(shù)據(jù)時代檔案管理是擺在每一位檔案從業(yè)人員所必須要認真思考的新課題,切實采取有效措施保障檔案信息安全。
一、“大數(shù)據(jù)”時代檔案信息管理面臨的機遇
“大數(shù)據(jù)”是由數(shù)量巨大、結構復雜、類型眾多的數(shù)據(jù)構建的集合,并基于云計算的數(shù)據(jù)處理與應用模式,通過數(shù)據(jù)的整合共享、交叉復用所形成的智力資源和知識服務能力?!按髷?shù)據(jù)”技術應用于檔案信息管理中,強調的是檔案信息的完整性和混雜性,注重檔案原始信息數(shù)據(jù)的獲取,對提升檔案信息的管理和應用具有積極的現(xiàn)實意義。1.推動了檔案管理數(shù)字化。“大數(shù)據(jù)”時代的來臨和云計算的出現(xiàn),使得現(xiàn)代信息技術和網(wǎng)絡技術在檔案管理領域得到了廣泛的應用,其超強的數(shù)據(jù)計算、數(shù)據(jù)檢索、數(shù)據(jù)查詢、數(shù)據(jù)存儲、遠程信息傳輸?shù)裙δ埽约案鞣N各樣的檔案數(shù)據(jù)庫系統(tǒng)的研發(fā)和軟件的應用,都為“大數(shù)據(jù)”背景下的檔案數(shù)字化管理提供了成熟的技術保障。此外,數(shù)字化技術處理和加密技術的應用也為檔案信息的規(guī)范、高效、準確管理提供技術支撐,對滿足檔案的數(shù)字化管理具有積極的現(xiàn)實應用價值。2.深化了檔案信息共享。“大數(shù)據(jù)”時代檔案管理從傳統(tǒng)的檔案實體管理向知識信息管理轉變,通過對海量檔案信息的分析、整合、交換,提升檔案編研成果,創(chuàng)造出新價值。在檔案管理信息化和網(wǎng)絡化管理系統(tǒng)中能夠更為充分地滿足各個群體的用戶需求,即便是檢索、查詢、存儲等,均能夠通過相應的信息技術手段得以實現(xiàn)。“大數(shù)據(jù)”時代,在滿足相應的檔案保密規(guī)定和權限前提下,用戶通過登錄相應的網(wǎng)絡系統(tǒng),便可以在網(wǎng)絡信息范圍下,滿足不同主體、不同地域范圍內的用戶及時獲取相應的檔案數(shù)據(jù)信息,與傳統(tǒng)檔案管理中常出現(xiàn)的“信息孤島”弊端不同的是,“大數(shù)據(jù)”背景下檔案信息管理能夠最大程度地滿足檔案信息的共享需求,極大地提高了檔案信息的利用成效。3.提升了檔案管理水平。隨著經(jīng)濟社會的快速發(fā)展,檔案數(shù)量和信息量都呈現(xiàn)出爆炸式增長,尤其是新技術的應用,檔案類型呈現(xiàn)出多樣化特征,給檔案管理帶來了新的變革要求?!按髷?shù)據(jù)”時代,云計算、云存儲,以及IT技術的應用都極大地方便了檔案信息的查詢,使得傳統(tǒng)檔案服務模式出現(xiàn)了顛覆性變革,極大地提高了檔案管理的效率。運用IT架構的優(yōu)化,以及專業(yè)檔案管理軟件的應用和平臺的搭建,通過對檔案信息識別、檔案信息數(shù)據(jù)的挖掘等技術的應用,從而實現(xiàn)對海量檔案信息文本、多種媒體等形式的非結構性數(shù)據(jù)信息進行深度的開發(fā)和利用,極大地提升了檔案信息的管理和利用效果,最大限度地發(fā)揮出檔案信息服務社會、服務經(jīng)濟發(fā)展的應用價值。
二、“大數(shù)據(jù)”時代檔案信息安全面臨的挑戰(zhàn)
“大數(shù)據(jù)”時代檔案信息的安全包括物理環(huán)境安全、軟硬件環(huán)境安全等,其中,物理環(huán)境安全主要是指數(shù)據(jù)時代檔案信息載體受到磁場、溫度、濕度等物理環(huán)境因素影響檔案信息安全。軟硬件安全是指大數(shù)據(jù)技術在檔案管理中的應用,導致數(shù)據(jù)信息被惡意篡改,給檔案信息軟硬件環(huán)境安全構成威脅。從檔案的形成過程來看,無論是在檔案的收集、管理還是利用環(huán)節(jié)都存在著各種信息安全管理的風險。主要表現(xiàn)在:1.檔案信息收集環(huán)節(jié)。檔案數(shù)據(jù)包括電子文檔的收集和紙質檔案的數(shù)字化收集、處理?!按髷?shù)據(jù)”時代,檔案數(shù)據(jù)的收集講求的“全數(shù)據(jù)”,這是往往一些并不需要納入到檔案管理環(huán)節(jié)的冗余信息也被收集起來,增加了后期的檔案管理成本。此外,隨著大數(shù)據(jù)時代信息技術的廣泛應用,各種重要檔案信息資源呈現(xiàn)出指數(shù)型增長,現(xiàn)有的傳統(tǒng)的檔案信息資源的收集和整理常常導致一些重要檔案信息資源被忽視或“漏收”。就檔案的數(shù)據(jù)信息來說,其信息收集更加注重的是主要業(yè)務范圍內的檔案數(shù)據(jù)的收集,但對于紙質檔案的數(shù)字化來說,主要業(yè)務范圍內的檔案數(shù)據(jù)也是十分龐大,要做好數(shù)字化后的檔案數(shù)據(jù)信息的有效和可用,難度依然較大。2.檔案信息管理環(huán)節(jié)?!按髷?shù)據(jù)”時代下,檔案信息資源大多是以光盤、磁盤等載體,并以數(shù)碼等形式存儲,這些存儲介質本身的保存難度也容易給檔案信息的存儲安全帶來不利影響。每一張光盤、磁盤等能夠存儲海量檔案信息,本身體積小,攜帶也十分方便,但如果存儲介質一旦遭受到損壞或丟失,往往比紙質檔案帶來的損失更大,其損失甚至是不可逆的。此外,隨著現(xiàn)代信息技術的廣泛應用,各種計算機病毒往往會在檔案軟件中潛伏,一旦在某個管理環(huán)節(jié)處理不慎,一些計算機病毒會跟隨檔案信息資源的收集進入到原始檔案數(shù)據(jù)和信息中,威脅到數(shù)據(jù)庫中檔案信息資源管理的安全性。3.檔案信息利用環(huán)節(jié)?!按髷?shù)據(jù)”時代,極大地提升了檔案信息資源的利用效率,實現(xiàn)了檔案信息服務部門與檔案信息使用者之間的無障礙銜接,一方面,方便了檔案信息使用者的便捷查詢;另一方面,也對檔案本身起到很好的保護作用,檔案使用者通過相關信息的復制、傳輸即可實現(xiàn)利用目的。但是,檔案信息在利用環(huán)節(jié)常常由于在數(shù)據(jù)庫方面缺少“訪問”的監(jiān)督,沒有為各種不同用戶設定安全的訪問權限等因素的存在,容易導致檔案信息的利用者超出了工作范圍查詢、利用檔案數(shù)據(jù),造成檔案信息的泄露;此外,一些防數(shù)據(jù)丟失類工具的應用不當或缺失,也是造成檔案信息泄露、丟失的重要因素等??傊?,“大數(shù)據(jù)”時代,檔案信息在IT等新技術的應用過程中面臨著諸多的安全風險,主要表現(xiàn)在檔案信息數(shù)據(jù)的真實性、完整性和有效性都無時無刻地不受到挑戰(zhàn)。大數(shù)據(jù)檔案信息及其軟件自身所存在的防護漏洞,使其安全性無法得到有效保證。一些重要檔案信息往往更容易受到惡意軟件或不法之徒的侵害和窺伺,常常成為攻擊的對象?!按髷?shù)據(jù)”時代,數(shù)據(jù)信息技術就像一把雙刃劍,在提升檔案信息管理效率的同時,也往往成為被大數(shù)據(jù)分析后讓攻擊者更精準攻擊的對象,因此,做好“大數(shù)據(jù)”時代檔案信息安全管理刻不容緩。
三、“大數(shù)據(jù)”時代檔案信息安全管理對策
面對“大數(shù)據(jù)”時代給檔案信息安全所帶來的種種威脅和挑戰(zhàn),也要積極學會利用好大數(shù)據(jù)信息技術,采取更有針對性的安全防護措施,切實保障檔案信息的安全。1.注重檔案數(shù)據(jù)結構化。在“大數(shù)據(jù)”時代,數(shù)據(jù)結構化會在有效保障檔案信息數(shù)據(jù)安全,以及提升檔案信息開發(fā)效果中發(fā)揮著重要作用。但是,在“大數(shù)據(jù)”環(huán)境中,檔案信息數(shù)據(jù)量大、復雜,而且其數(shù)量會呈現(xiàn)出十分迅速的增長態(tài)勢,要保障檔案信息數(shù)據(jù)的管理或利用安全,需要對檔案數(shù)據(jù)進行必要的結構化處理,便于后期檔案信息數(shù)據(jù)的分類和利用,也確保對檔案信息數(shù)據(jù)更有效的管理和加密,這時一旦有非法數(shù)據(jù)侵入,便能夠被更有效、更智能化地分辨出來。不論是在何種數(shù)據(jù)安全模式下,最終所要求的都是數(shù)據(jù)標準,在檔案信息的數(shù)據(jù)結構化之后,便能夠極大地提高檔案數(shù)據(jù)安全系統(tǒng)的處理能力和效率。這也是“大數(shù)據(jù)”時代,檔案信息安全管理首先需要解決的問題,即檔案信息的結構化和標準化,對保障檔案信息安全和高效管理具有積極的現(xiàn)實意義。2.注重檔案數(shù)據(jù)存儲基礎化。要鞏固檔案數(shù)據(jù)信息的存儲基礎,需要做好集成分析工作,防止數(shù)據(jù)信息出現(xiàn)孤立,數(shù)據(jù)的集成分析能夠提升大數(shù)據(jù)分析的敏捷性,通過將檔案信息非結構化數(shù)據(jù)處理成結構化信息,并通過已經(jīng)搭建的分布式數(shù)據(jù)庫關系型數(shù)據(jù)融通,構建好連接器,真正將分布式文件與分布式數(shù)據(jù)庫系統(tǒng)有機銜接起來,提升檔案信息的安全性。3.重視檔案數(shù)據(jù)安全體系化?!按髷?shù)據(jù)”時代下,檔案信息安全既受到傳統(tǒng)的安全因素威脅,也會受到數(shù)據(jù)信息時代的安全因素影響,因此,要努力構建包括安全的電子檔案存放的物理環(huán)境和安全的電子檔案所運行的硬軟件環(huán)境,就是要給檔案信息織密安全網(wǎng)絡。具體來說,就是要構建好數(shù)字檔案信息資源安全管理體系、安全技術體系和安全運行維護體系。其中,(1)安全管理體系主要包括檔案管理部門出臺的安全策略和安全管理制度,從總體上制定和出臺相應的檔案安全管理制度;從檔案信息系統(tǒng)定級、備案、軟件開發(fā)、安全服務商選擇等方面做好系統(tǒng)的安全建設管理;認真做好檔案安全管理組織機構及人員的安全管理,提升檔案信息管理人員安全意識,提升信息安全的執(zhí)行力。(2)安全技術體系則主要是指為檔案信息營造出安全的計算環(huán)境、安全的區(qū)域邊界和安全的信息網(wǎng)絡。其中,安全的計算環(huán)境,主要包括檔案用戶的身份識別、訪問的控制等;安全的區(qū)域邊界是指結構安全、區(qū)域邊界控制訪問,以及區(qū)域邊界過濾、區(qū)域邊界安全審計等;安全的通信網(wǎng)絡是指涉及檔案數(shù)據(jù)信息的網(wǎng)絡數(shù)據(jù)傳輸?shù)耐暾?、保密性的保護,做好通信網(wǎng)絡安全審計等。(3)安全運行維護體系是指涉及檔案信息資源的安全規(guī)劃、控制、監(jiān)控,突發(fā)安全事件的響應、數(shù)據(jù)恢復、信息安全變更管理、系統(tǒng)配置管理等。此外,還要注重做好檔案信息資源在業(yè)務流轉過程中的各種風險規(guī)避或控制:例如利用網(wǎng)絡殺毒應對病毒攻擊,定期安裝補丁軟件,應對系統(tǒng)漏洞,接口安全與驗證或SSL加密應對非法竊取數(shù)據(jù)或惡意攻擊等。通過完善的MDS校驗、清點記錄和移交手續(xù)等保障數(shù)據(jù)的完整性,防止數(shù)據(jù)更改或丟失;采取專人按制度操作原則,提升數(shù)據(jù)信息的保密性。最后,根據(jù)檔案信息的數(shù)據(jù)量、載體類型等,做好檔案信息資源的容災備份?!按髷?shù)據(jù)”時代的來臨對包括檔案管理在內提供了新的發(fā)展機遇,也帶來了新的挑戰(zhàn),檔案行業(yè)既要抓住難得發(fā)展機遇,也要積極面對挑戰(zhàn),做好檔案信息安全管理,在海量的檔案信息資源中挖掘出更多、更有用的“大知識”,服務于經(jīng)濟社會發(fā)展,實現(xiàn)檔案信息資源的應有價值。
作者:黃麗清 單位:深圳市世紀科怡科技發(fā)展有限公司