摘 要：檔案是用來記錄人類社會生活的，是歷史的見證與保留，因此要求具備真實性及原始性。當前隨著大數(shù)據(jù)、云計算等信息技術的發(fā)展，檔案管理中也逐漸引入了信息化技術，使得檔案管理越來越現(xiàn)代化和信息化，一方面在促進檔案管理水平提升的同時，也隨之帶來了信息安全問題，確保檔案信息安全保管與使用是目前檔案信息化發(fā)展中的重要課題，做好檔案數(shù)據(jù)的備份工作是確保檔案信息安全的重要措施。

關鍵詞：檔案；信息安全；備份；措施

當前隨著互聯(lián)網(wǎng)及電腦技術的普遍應用和推廣，信息化已經(jīng)悄悄走入人們的生產(chǎn)、生活中，成為人類社會發(fā)展不可缺少的重要技術手段，尤其是隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)技術、社交網(wǎng)絡工作、移動互聯(lián)網(wǎng)技術等新興IT技術的不斷進步及創(chuàng)新發(fā)展，使得人類社會的各種數(shù)據(jù)急速增長，大數(shù)據(jù)時代已經(jīng)悄然走入人類生活的各個角落，包括檔案管理領域。信息化技術在促進檔案管理水平提升的同時，也帶來了檔案信息安全問題。因此，研究信息化技術條件下，檔案信息存在的安全隱患并做好備份等安全管理措施是非常有必要的。

1 信息化條件下檔案信息安全存在的風險

1.1 檔案數(shù)據(jù)的安全保密

在大數(shù)據(jù)時代，數(shù)據(jù)來源范圍廣，大量數(shù)據(jù)匯集加大了信息泄露的風險，而且目前對敏感數(shù)據(jù)的使用權和所有權沒有明確界定，很多基于大數(shù)據(jù)的分析都未考慮到保密和隱私的問題，檔案在信息界獨有的憑證價值作用，使得其安全保密要求更高，因此，對檔案中的敏感信息進行分析時，特別需要解決如何做到對信息保密、如何防止數(shù)據(jù)被惡意使用等問題。但大數(shù)據(jù)環(huán)境的開放性，使擁有海量數(shù)據(jù)與潛在價值的大數(shù)據(jù)檔案更加容易吸引攻擊者的攻擊。因為在大數(shù)據(jù)環(huán)境下，檔案數(shù)據(jù)流非常大且相互關聯(lián)，復雜且敏感的數(shù)據(jù)具有強大的吸引力，吸引著眾多的潛在攻擊者，且數(shù)據(jù)的大量匯集，使攻擊者一次成功攻擊能夠獲得數(shù)倍的數(shù)據(jù)，降低了攻擊者的攻擊成本，增加了其攻擊收益。

1.2 檔案數(shù)據(jù)的安全存儲

大數(shù)據(jù)的一大特點就是大量，并且今后數(shù)據(jù)將會呈現(xiàn)出一種爆炸式的遞增方式，因此存儲數(shù)據(jù)是數(shù)據(jù)管理的重要問題。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)類型的多種多樣給檔案工作帶來巨大的挑戰(zhàn)，占到數(shù)據(jù)總量 80%以上的非結構化數(shù)據(jù)，數(shù)據(jù)格式不兼容，進行提取、分析、應用等都存在困難，其存儲更是帶來新的安全問題。因當前非結構化數(shù)據(jù)存儲并不能夠有效地沿用具有嚴格訪問控制與隱私管理的結構化數(shù)據(jù)存儲模式，而相適應的非結構化數(shù)據(jù)存儲模式在技術上還不成熟，盡管從傳統(tǒng)數(shù)據(jù)存儲中非結構化數(shù)據(jù)軟件能夠獲得經(jīng)驗，但非結構化數(shù)據(jù)服務軟件沒有內置足夠的安全措施，而且使用的最新代碼也不完善，所以非結構化數(shù)據(jù)存在著多種漏洞。因此，需要內建相關的安全因素在客戶端應用程序中，可這樣又反而導致身份驗證、授權過程和輸入驗證等各種安全問題的產(chǎn)生。

1.3 檔案數(shù)據(jù)的有效使用

大數(shù)據(jù)增值服務的核心是預測功能，要想實現(xiàn)大數(shù)據(jù)的核心預測能力，數(shù)據(jù)有效使用是關鍵，而數(shù)據(jù)有效使用的基礎則是良好的數(shù)據(jù)源，如果沒有良好的數(shù)據(jù)源就無法實現(xiàn)數(shù)據(jù)的有效使用，也就難以獲得精準的預測信息。因此，大數(shù)據(jù)環(huán)境下，檔案數(shù)據(jù)的來源以及有效使用是一個重要問題，這需要剔除其中眾多的不可靠信息，以確保檔案數(shù)據(jù)具有很高的可信度，以保證精準的預測方向，保證檔案利用效益。

2 信息化條件下檔案信息的安全與備份措施

2.1 構建可靠的檔案信息管理中心系統(tǒng)

通常在實施信息化檔案管理中，管理中心并不是先規(guī)劃好然后在建設起來的，通常是由于數(shù)據(jù)積累、設備增多而逐步發(fā)展起來的，如辦公室改成機房，因此在建設初期就存在建設空間不足，還有其他的諸如電力配備不足、承重不夠、消防措施不到位、監(jiān)控條件不充分等等。缺乏對基建、供電、消防、環(huán)保、制冷等全方面的保障。由于檔案信息的重要性，因此首先需要從物理條件上給予充足的物質條件保障。需要進行科學合理的規(guī)劃設計、安裝調試、加強運行管理等，做好基礎的安全保障工作。

2.2 構建科學的安全管理體系

對于檔案信息管理，要建立科學的安全管理體系。要制定安全策略及相應的管理制度，包括安全管理策略、安全技術策略及安全運行和維護策略等；加強系統(tǒng)建設，包括對系統(tǒng)進行定期的升級管理、系統(tǒng)的備案管理、軟件的開發(fā)驗收管理、產(chǎn)品采購及使用管理、安全服務商管理等；加強安全管理組織機構建設，要設置專門的安全管理機構或部門，實施專人管理，包括人員的錄用、調離、考核、培訓、訪問管理等內容。

2.3 構建科學的安全技術體系

技術體系是確保檔案信息系統(tǒng)安全的重要保障。其內容大概有：加強用戶身份的鑒別、做好自主訪問控制技術；做好區(qū)域邊界的安全工作，如設定安全區(qū)域、確保結構安全，做好區(qū)域邊界的強制訪問、過濾、審計、保護等工作；確保通信網(wǎng)絡的安全，加強安全審計、數(shù)據(jù)傳輸完整性的保護，加強數(shù)據(jù)傳輸保密性建設，做好通信網(wǎng)絡可信接入保護等工作。

2.4 構建科學的安全運營體系

這一安全體系中，主要涉及制定科學的安全規(guī)劃，實施一定的安全控制措施，對安全進行必要的監(jiān)控，制定及時的事件響應程序，以及要準備災難預警和恢復措施，做好信息安全事件管理和控制等。

2.5 做好檔案信息的容災備份工作

除了需要積極的做好安全防衛(wèi)工作外，還需要做好檔案信息的容災備份工作，這是提高檔案信息抵御災害能力的重要途徑和措施，是確保檔案信息安全的底線防備。在檔案信息受到毀滅性毀壞時，以往的檔案信息及相關資源可以完整的重現(xiàn)和保存下來。在備份工作中，可以選擇本地備份和異地備份，在介質選擇方面主要選擇硬盤、磁帶或者光盤，通常以磁帶和光盤為主，硬盤作為應急備份用途使用，三種介質可以相互配合使用，實現(xiàn)優(yōu)勢互補，最大限度的確保檔案信息的有效備份。

總之，在信息化條件下，在享受信息化技術為人類帶來的便利的同時，也需要加強對信息安全的建設和防范力度，采取多方面的措施來加強檔案信息安全管理工作，確保檔案信息在安全范圍內正常管理和使用。

參考文獻

[3]李玲.建立檔案容災備份體系 防范應對各類突發(fā)事件[J].建筑設計管理.2015（10）

[4]李晶.企業(yè)科研檔案存儲容災技術應用淺析[J].科技傳播.2015（08）

[4]范一航，王強.大數(shù)據(jù)時代下略談檔案信息安全建設問題[J].現(xiàn)代經(jīng)濟信息.2015（09）

[5]宋淑琴.大數(shù)據(jù)視野下檔案管理思維方式的轉變[J].檔案學研究.2015（03）

[6]劉國華，李澤鋒.檔案工作中大數(shù)據(jù)框架構建及應用思考[J].檔案管理.2014（02）

作者簡介

李崟（1972-），女，天津人，天津市建筑設計院，本科，館員。endprint