文 / 黃忻

大數(shù)據(jù)背景下檔案信息安全保障的SWOT分析

文 / 黃忻

文章運用SWOT分析法，分析了在大數(shù)據(jù)背景下，檔案部門開展檔案信息安全保障工作內(nèi)部的優(yōu)勢和劣勢，以及外部的機(jī)遇和挑戰(zhàn)。該研究為進(jìn)一步應(yīng)用大數(shù)據(jù)背景下的科技手段，推進(jìn)檔案信息安全工作打下了基礎(chǔ)。

大數(shù)據(jù)；SWOT分析法 ；檔案信息安全保障

檔案工作是在人類文明社會的形成中逐步起源和發(fā)展起來的，只有充分保障檔案資源的安全，檔案資源在人類社會各個領(lǐng)域中的作用才能得到最好的發(fā)揮，也才能充分彰顯檔案安全體系自身特有的理論意義和現(xiàn)實意義。作為企業(yè)中最為重要的一部分，檔案信息資源安全、合理的應(yīng)用與維護(hù)，可以為企業(yè)有效快捷地處理信息，輔助檔案管理，做出一系列便民利民措施打下基礎(chǔ)[1]。大數(shù)據(jù)背景下，數(shù)字計算機(jī)的普及和網(wǎng)絡(luò)的迅速發(fā)展，能將傳統(tǒng)檔案管理模式從根本上進(jìn)行改變[2]。保障檔案管理工作在實現(xiàn)時代化、網(wǎng)絡(luò)化和數(shù)字化的同時，檔案安全保障的研究仍然沒有擺脫傳統(tǒng)形態(tài)的安全邏輯框架，從而造成理論落后于數(shù)字計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)步的步伐，不可避免地出現(xiàn)了存儲介質(zhì)不穩(wěn)定、網(wǎng)絡(luò)環(huán)境不安全等問題。在檔案開發(fā)利用過程中，檔案信息的安全性受到威脅，特別是現(xiàn)代高新技術(shù)的應(yīng)用，更加深了這種隱患。宏觀指導(dǎo)檔案信息化安全建設(shè)，為檔案信息化、科技化發(fā)展指明方向，及時對檔案信息化項目中發(fā)現(xiàn)的安全隱患做出相應(yīng)的調(diào)整和修正，以達(dá)到維護(hù)檔案信息安全的目的。檔案安全保障體系已成為我國檔案事業(yè)發(fā)展的重要戰(zhàn)略，檔案館建設(shè)中的檔案資源安全問題已引起檔案工作與相關(guān)領(lǐng)域的廣泛關(guān)注，成為了其他相關(guān)領(lǐng)域亟待研究和解決的新問題和新趨勢。因此，加強(qiáng)檔案信息安全防護(hù)研究勢在必行[3]。在大數(shù)據(jù)時代信息挖掘技術(shù)的推動下，檔案信息安全化建設(shè)不僅推動了社會的發(fā)展，滿足了人們生產(chǎn)生活對檔案信息的需要，而且在學(xué)術(shù)研究上進(jìn)一步加深了理論研究的力度。本文通過研究不同環(huán)境下的企業(yè)檔案安全保障體系建設(shè)，為實現(xiàn)檔案安全建設(shè)更完善的發(fā)展，充分發(fā)揮檔案資源安全應(yīng)用管理工作，具有十分重要的理論和現(xiàn)實意義。

表1 大數(shù)據(jù)環(huán)境下檔案信息安全保障體系SWOT分析矩陣表

一、優(yōu)勢

優(yōu)勢是指大數(shù)據(jù)背景下的檔案安全保障體系自身存在的勝過其他形式的資源和能力。

（一）信息內(nèi)容真實有效

大數(shù)據(jù)背景下的數(shù)據(jù)信息是指在已有的具體實際的人、物、事的基礎(chǔ)上實現(xiàn)的，而不是事實之外杜撰出來的信息，檔案信息內(nèi)容豐富，與社會發(fā)展的多個方面密切相關(guān)，在以下領(lǐng)域，如醫(yī)療衛(wèi)生、學(xué)歷、學(xué)習(xí)、居民信息等，具有對社會信息高度還原的屬性。通過有效信息的匯集整理，以一定的標(biāo)準(zhǔn)分類管理，使檔案信息通過多種渠道滿足用戶對信息的需要，便于用戶調(diào)閱查看，為閱讀者提供可靠的資料考證，為社會進(jìn)步和發(fā)展提供必備的保障。

（二）檔案管理工作更加方便快捷

大數(shù)據(jù)背景下的檔案信息管理不僅對檔案的管理工作提供了方便，而且還為人們使用檔案的方式提供了便捷渠道。數(shù)字環(huán)境下的檔案管理工作通過前端控制，很大程度上減少了重復(fù)作業(yè)，減少了重復(fù)率和誤差，從而在電子文件的狀態(tài)下仍然可以保持真實有效性。通過全過程監(jiān)控，實現(xiàn)檔案信息資源的整理、立卷、歸檔和保存更加安全，更具保障性。

（三）檔案工作得到社會廣泛認(rèn)可

數(shù)據(jù)工作在很大程度上，傳播了積極向上的社會風(fēng)氣，弘揚了社會行政建設(shè)工作，推動了公共經(jīng)濟(jì)發(fā)展，保留了歷史悠久的文化內(nèi)涵。檔案信息安全管理工作事業(yè)逐步進(jìn)入人們的視線，成為了人們執(zhí)行和參與檔案管理工作的基礎(chǔ)。

二、劣勢

劣勢是指大數(shù)據(jù)背景下的檔案安全保障體系自身存在的具有不及其他形式的資源和能力。

（一）檔案信息資源開發(fā)不夠

受到部分檔案屬性的需求和自身檔案信息建設(shè)的不完善性，目前沒有任何一家網(wǎng)站提供開放性的檔案信息，也就是說，檔案信息資源的開發(fā)工作基本上并未做到電子化、網(wǎng)絡(luò)化，在很大成度上忽視了數(shù)字檔案資源利用環(huán)境的構(gòu)建，其利用率很低。全國的電子文件歸檔管理工作還沒有真正地開展起來，

（二）管理制度尚待完善

技術(shù)的快速發(fā)展使檔案對網(wǎng)絡(luò)過分依賴，安全保障技術(shù)更新過快，導(dǎo)致其安全問題突出，安全管理水平未能實現(xiàn)與時俱進(jìn)，大多數(shù)企業(yè)和商家隨波逐流，沒有根據(jù)本地實際情況，從自身情況出發(fā)制定相應(yīng)的制度?？偟膩碚f，尚未形成體系且缺乏一套成熟的安全評估技術(shù)，檔案安全管理制度還很不健全。

（三）人員意識尚待提高

由于我國的檔案管理工作開始規(guī)劃的時間較晚，因此，目前還沒有專業(yè)的機(jī)構(gòu)培養(yǎng)專門負(fù)責(zé)檔案管理工作的人員?，F(xiàn)在，從事檔案工作的管理人員大部分學(xué)歷層次相對較低，理論意識薄弱，僅依靠多年來的工作經(jīng)驗處理檔案存儲和其他管理工作。特別是當(dāng)前新技術(shù)的出現(xiàn)，工作人員對系統(tǒng)的應(yīng)用更是存在不會用，出現(xiàn)問題時也不會處理。

三、機(jī)遇

機(jī)遇是指大數(shù)據(jù)背景下檔案信息安全體系受到政治、經(jīng)濟(jì)、文化等外部因素的影響，給檔案管理信息安全工作帶來的發(fā)展新機(jī)遇。

（一）國家政策大力支持

早在二十一世紀(jì)初，我國就落實了信息資源公開傳遞與傳播的條例，明確要求各級政府機(jī)構(gòu)及時主動地向各級檔案服務(wù)部門提供政府信息，促進(jìn)檔案工作在大數(shù)據(jù)背景下的發(fā)展，從側(cè)面體現(xiàn)出了對檔案數(shù)據(jù)信息的安全管理。同時作為檔案部門，有義務(wù)和責(zé)任向公眾公開政務(wù)信息，滿足公眾的需求，營造充分利用檔案信息，實現(xiàn)安全應(yīng)用的氛圍。

（二）技術(shù)水平日益成熟

大數(shù)據(jù)背景下，計算機(jī)技術(shù)成為了檔案管理工作的主導(dǎo)，充分發(fā)揮了自身容納信息資源多、應(yīng)用成本低、運行快捷方便的特點，具有無可比擬的優(yōu)勢。這些技術(shù)自身具有高信息化、高數(shù)字化、高技術(shù)性和全智能化的特點，滿足了用戶對信息的廣泛需求，為檔案管理工作提供了信息技術(shù)安全平臺。

（三）人員意識逐步提高

檔案工作對于人們心理上形成的較為穩(wěn)定的、普遍的心里傾向，使得工作人員隨著檔案工作的發(fā)展，自主意識增強(qiáng)，利用先進(jìn)的手段逐步建立起各種類型的檔案數(shù)據(jù)庫，提高檔案服務(wù)水平。

四、挑戰(zhàn)

（一）法律制度尚待健全

我國企業(yè)檔案安全法規(guī)標(biāo)準(zhǔn)的建設(shè)還十分緩慢，呈現(xiàn)出和社會建設(shè)發(fā)展不相適應(yīng)的情況。檔案工作相對微觀和具體，不太可能出臺大量專門性的法律文件，存在頂層立法滯后，條款對于檔案行業(yè)的發(fā)展顯得很籠統(tǒng)和模糊，難以適應(yīng)大數(shù)據(jù)背景下與檔案安全相關(guān)的實際工作。

（二）風(fēng)險評判尚待鞏固

風(fēng)險評估體系尚未健全致使風(fēng)險評估的重視程度不夠，風(fēng)險預(yù)判能力相對薄弱。當(dāng)出現(xiàn)緊急事件時，應(yīng)急處理能力相對落后，不能及時快速地解決問題，做好風(fēng)險保障工作。

（三）科學(xué)技術(shù)尚待發(fā)展

當(dāng)前的信息技術(shù)雖然已經(jīng)取得了引人矚目的進(jìn)步，但在檔案管理方面仍然存在漏洞，專業(yè)性技術(shù)相對落后，比如說，未采納安全認(rèn)證系統(tǒng)、未實施先進(jìn)的加密技術(shù)。另外，檔案信息提取技術(shù)也相對落后，不能科學(xué)有效地為企業(yè)提供信息服務(wù)，從而影響了企業(yè)工作效率和合法權(quán)益。

五、發(fā)展建議

檔案安全關(guān)系到人類社會生產(chǎn)和生活各個領(lǐng)域的方方面面，因此，建議將人員、技術(shù)、管理、法律法規(guī)等各組成要素融為有機(jī)整體，使安全保障的各部分功能所形成的的體系更加系統(tǒng)和高效。

（一）健全法律法規(guī)

與檔案資源安全相關(guān)的法律具有規(guī)范作用，加強(qiáng)保障檔案信息傳輸環(huán)境安全、保護(hù)檔案信息內(nèi)容的立法，健全確保安全的法律法規(guī)體系。充分利用法律的規(guī)范性、強(qiáng)制性和有效性，最大限度地實現(xiàn)網(wǎng)絡(luò)資源安全傳播與分享，充分發(fā)揮數(shù)字資源利用的最大化。依法辦事，違法必究，重視經(jīng)驗與總結(jié)，進(jìn)一步加大對信息犯罪的制裁。

（二）完善管理制度

完善制度的建立與推廣有利于保障管理制度規(guī)范化，保障利用制度數(shù)字化，保障管理體系全局化。科學(xué)管理制度的應(yīng)用取代了原有的憑借多年經(jīng)驗遺留下來的方式方法，保障企業(yè)檔案在管理過程中不泄密，促進(jìn)企業(yè)檔案安全防護(hù)技術(shù)的有效運用。

（三）鞏固風(fēng)險評判

科學(xué)預(yù)判潛在安全風(fēng)險。為適應(yīng)檔案信息存儲格式的多樣性特點、網(wǎng)絡(luò)環(huán)境不斷變化和技術(shù)水平不斷提高的需要，加入風(fēng)險評估，使我國檔案安全保障體系的建設(shè)更加規(guī)范化和統(tǒng)一化。在保護(hù)技術(shù)、基礎(chǔ)設(shè)備、存儲介質(zhì)等方面實施全面保護(hù)，對存儲檔案的軟件系統(tǒng)和硬件設(shè)備及時進(jìn)行檢查、更新、殺毒，防止數(shù)字檔案系統(tǒng)遭受破壞和入侵。

（四）提高人員素質(zhì)

加強(qiáng)對企業(yè)檔案安全管理實踐經(jīng)驗隊伍的建設(shè)。通過集體培訓(xùn)、個人學(xué)習(xí)，營造較好的工作氛圍，提高自身素質(zhì)素養(yǎng)，塑造一支較好的工作隊伍。同時在同行業(yè)之間，加強(qiáng)溝通交流，互換經(jīng)驗，為檔案安全管理工作打造一支較好的工作隊伍。

（五）發(fā)展技術(shù)手段

為防止敏感檔案信息被不法分子或別有用心之人訪問或挖掘，應(yīng)當(dāng)采用加密技術(shù)和數(shù)字簽名技術(shù)解決網(wǎng)絡(luò)通訊中數(shù)字檔案的安全傳遞問題。通過證實通訊過程中檔案發(fā)送者的合法身份和簽名的時間，或是使接收者能夠鑒別數(shù)字對象的真實性和完整性，驗證數(shù)字對象和傳輸之前保持一致。

六、結(jié)語

綜上，檔案部門開展檔案信息安全管理工作有利于推動我國檔案事業(yè)的發(fā)展，為科學(xué)、合理和安全地應(yīng)用檔案信息打下基礎(chǔ)。檔案部門在繼承自身優(yōu)勢的基礎(chǔ)上，充分利用外部的大環(huán)境，改正自身缺陷，更好地迎接未來的挑戰(zhàn)，制定出符合大數(shù)據(jù)時代需要的檔案安全保障體系，最大程度地發(fā)揮檔案信息資源的優(yōu)勢。

[1]李穎.檔案記憶觀視野下的企業(yè)檔案管理探析[J].檔案學(xué)通訊,2013,(1).

[2]王新才,聶云霞.信息時代檔案人才培養(yǎng)與檔案學(xué)專業(yè)發(fā)展展望[J].檔案學(xué)研究,2013,(1).

[3]閉線林.新時期高校檔案信息化建設(shè)探析[J].山西檔案,2014,(5).

[4]周耀林,路江曼.論社交媒體下檔案服務(wù)的創(chuàng)新[J].檔案學(xué)通訊,2014,(6).

[5]趙紅穎.圖書檔案資源數(shù)字化融合服務(wù)實現(xiàn)研究[D].長春：吉林大學(xué),2015.

[6]孟歆.大數(shù)據(jù)時代檔案數(shù)字資源整合的難點及對策分析[J].山西檔案,2015,(1).

[7]檀竹茂.檔案信息資源開發(fā)的有效途徑——協(xié)同合作[J].檔案學(xué)通訊,2014,(2).

[8]石峻峰,周俐霞,樊澤恒,等.大數(shù)據(jù)時代高校數(shù)字檔案資源管理研究[J].現(xiàn)代教育技術(shù),2015,(1).

G270.7

A

1005-9652（2017）02-0065-03

（責(zé)任編輯：魏登云）

黃忻（1986-），女，上海人，上海大學(xué)圖書情報檔案系，研究方向：檔案管理。