大數(shù)據(jù)時(shí)代數(shù)字檔案室信息安全保障體系構(gòu)建分析

張 戈

（上海市靜安區(qū)教育合作交流中心，上海 200000）

近幾年，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，大數(shù)據(jù)技術(shù)以及云計(jì)算等技術(shù)得到了廣泛的應(yīng)用，而機(jī)關(guān)檔案工作也開(kāi)始向信息化方向開(kāi)始轉(zhuǎn)變。所以，基于大數(shù)據(jù)時(shí)代下信息技術(shù)的發(fā)展不僅為機(jī)關(guān)檔案室的檔案工作模式提供了創(chuàng)新的方向，還為其管理水平提供了新的改善。但是，由于檔案室開(kāi)始向數(shù)字檔案室轉(zhuǎn)變，其數(shù)字檔案的信息安全就會(huì)受到一定的風(fēng)險(xiǎn)，所以當(dāng)前如何提升數(shù)字檔案室的信息安全，才是需要注重的問(wèn)題。

1 大數(shù)據(jù)時(shí)代背景下影響數(shù)字檔案室信息安全保障的因素

1.1 受工作人員因素的影響

作為檔案信息安全的核心要素，專業(yè)的人員能夠幫助數(shù)字檔案室信息安全遇到危險(xiǎn)的風(fēng)險(xiǎn)降低不少。相比較與傳統(tǒng)的檔案管理，機(jī)關(guān)數(shù)字檔案室信息管理更具有安全性，但是其檔案管理部門(mén)注重檔案的歸檔、整理、開(kāi)發(fā)與利用，而忽視了對(duì)其安全問(wèn)題的預(yù)防與管理，從思想之上就缺乏對(duì)數(shù)字檔案室信息安全注重。其次，在大數(shù)據(jù)時(shí)代下檔案信息的管理工作需要就有超強(qiáng)的技術(shù)與專業(yè)能力，而現(xiàn)有的檔案管理對(duì)我雖然具有相應(yīng)的檔案管理知識(shí)，但是卻缺乏檔案專業(yè)知識(shí)以及信息技術(shù)能力[1]。

1.2 受制度因素的影響

只有相對(duì)健全的制度才能夠進(jìn)一步確保數(shù)字檔案室管理工作能夠有序地進(jìn)行，而現(xiàn)階段，數(shù)字檔案室中的信息安全的相關(guān)法律法規(guī)，并不完善。并且還缺乏相對(duì)的統(tǒng)一標(biāo)準(zhǔn)，所以基于大數(shù)據(jù)時(shí)代，檔案管理部門(mén)應(yīng)當(dāng)結(jié)合數(shù)字檔案室信息安全保障的具體過(guò)程，制定相應(yīng)的標(biāo)準(zhǔn)以及制度，使得其能夠成為行業(yè)中的規(guī)章規(guī)范。

1.3 受平臺(tái)因素的影響

數(shù)字檔案室信息系統(tǒng)以及相應(yīng)的運(yùn)營(yíng)維護(hù)平臺(tái)，都是數(shù)字檔案管理的基礎(chǔ)平臺(tái)，也是數(shù)字檔案室的防護(hù)基礎(chǔ)。但是，在大數(shù)據(jù)時(shí)代的背景下，對(duì)數(shù)字檔案管理平臺(tái)的安全性提出了相對(duì)個(gè)更高的要求。因此，為了能夠進(jìn)一步提升數(shù)字檔案室信息的安全，就需要對(duì)其數(shù)字檔案管理平臺(tái)進(jìn)行創(chuàng)新，增添相對(duì)人力、物力以及財(cái)力的投入，從而確保數(shù)字檔案系統(tǒng)的穩(wěn)定與安全[2]。

1.4 受管理人員技術(shù)水平的影響

隨著互聯(lián)網(wǎng)與大數(shù)據(jù)技術(shù)的飛速發(fā)展，對(duì)數(shù)字檔案的安全防護(hù)技術(shù)提出了更高的要求，但是面對(duì)數(shù)據(jù)的開(kāi)發(fā)以及共享，數(shù)字檔案室的數(shù)據(jù)信息泄露風(fēng)險(xiǎn)也在不斷提升。其次，對(duì)于數(shù)據(jù)機(jī)密技術(shù)、傳輸技術(shù)、安全防護(hù)技術(shù)以及監(jiān)測(cè)技術(shù)等方面的技術(shù)都有了更高的需求。然而，現(xiàn)階段負(fù)責(zé)管理數(shù)字檔案室的管理人員，幾乎仍是之前的原檔案管理人員，那么這就說(shuō)明了其工作的人員并不具備較高的大數(shù)據(jù)技術(shù)以及計(jì)算機(jī)技術(shù)，所以很難實(shí)現(xiàn)對(duì)數(shù)字檔案室的信息安全保障提供強(qiáng)有力的支撐。因此，如果不對(duì)其管理人員的技術(shù)水平進(jìn)行相應(yīng)的提升，那么使用數(shù)字檔案管理，不僅不會(huì)提升其檔案管理工作的速度，反而還會(huì)大大降低其檔案信息的管理安全與工作效率[3]。

1.5 缺乏相對(duì)完善的數(shù)字檔案管理機(jī)制

嚴(yán)格來(lái)說(shuō)，將傳統(tǒng)的檔案管理方式轉(zhuǎn)型數(shù)字化管理，有助于提升實(shí)體檔案的安全。但是，從當(dāng)前情況來(lái)看，數(shù)字檔案信息不僅沒(méi)有使得檔案信息的安全得到增加，反而是加大了檔案信息暴露的風(fēng)險(xiǎn)。其主要原因是由于數(shù)字檔案信息是通過(guò)存儲(chǔ)介質(zhì)的方式來(lái)進(jìn)行數(shù)據(jù)傳輸與保存的，所以一旦存儲(chǔ)的介質(zhì)丟失，那么就會(huì)加大檔案信息被竊取的風(fēng)險(xiǎn)。然而，雖然具有檔案信息丟失的事件發(fā)生，但是并沒(méi)有引起相關(guān)單位以及部分對(duì)數(shù)字檔案信息的安全保障進(jìn)行注重，同時(shí)還缺少相對(duì)完善的管理機(jī)制以及責(zé)任體系，從而導(dǎo)致了監(jiān)管人員懈怠使得數(shù)字檔案信息泄露的風(fēng)險(xiǎn)[4]。因此之后加強(qiáng)完善數(shù)字檔案管理機(jī)制，才能夠有效避免數(shù)字檔案信息被篡改或丟失的風(fēng)險(xiǎn)。

2 大數(shù)據(jù)時(shí)代下加強(qiáng)數(shù)字檔案室信息安全保障體系構(gòu)建的有效對(duì)策

2.1 加強(qiáng)對(duì)數(shù)字檔案室管理專業(yè)隊(duì)伍的建設(shè)

想要促進(jìn)數(shù)字檔案室信息安全，就需要加強(qiáng)機(jī)關(guān)檔案管理專業(yè)隊(duì)伍的建設(shè)，滿足對(duì)信息安全管理的需求。同時(shí)，還要對(duì)其數(shù)字檔案室管理人員加強(qiáng)培訓(xùn)或者進(jìn)行在崗繼續(xù)教育等，培養(yǎng)其信息工作的操作能力以及安全意識(shí)，提升其職業(yè)操守以及相應(yīng)的安全防范意識(shí)。其次，還可以結(jié)合和數(shù)字檔案室管理的實(shí)際情況，進(jìn)行專業(yè)技術(shù)人員的配備，從而為大數(shù)據(jù)時(shí)代下數(shù)字檔案室信息安全的保障工作提供強(qiáng)有力的支撐。此外，還可以結(jié)合機(jī)關(guān)檔案部門(mén)加強(qiáng)對(duì)復(fù)合型人才的、高素質(zhì)人才的引進(jìn)，進(jìn)而使得數(shù)字檔案室的信息安全保障能力得到有效地提升。

2.2 加強(qiáng)安全管理制度的建立

據(jù)2014年，我國(guó)檔案局所頒發(fā)的《數(shù)字檔案室建設(shè)指南》中的相關(guān)要求顯示，需要進(jìn)一步加強(qiáng)建立相對(duì)完善的機(jī)關(guān)數(shù)字檔案室的信息安全權(quán)制度和其相應(yīng)的規(guī)范保障體系。同時(shí)，對(duì)其數(shù)字檔案室的安全管理規(guī)章制度進(jìn)行建立與健全，使得能夠很大程度上包含信息的收集、管理、存儲(chǔ)與利用。其次，還要進(jìn)一步對(duì)數(shù)字檔案室中的崗位的職能責(zé)任以及相應(yīng)的分工進(jìn)行明確，并結(jié)合其實(shí)際情況建立起相應(yīng)的激勵(lì)與約束機(jī)制。同時(shí)，對(duì)于在數(shù)字檔案室管理過(guò)程中出現(xiàn)違規(guī)操作或者是違法的行為，加大打擊力度，從而做到有法可依有跡可循。此外，還要結(jié)合數(shù)字檔案室的信息安全技術(shù)，進(jìn)行建立相應(yīng)的規(guī)范制度，不僅對(duì)其電子文件格式以及相應(yīng)的數(shù)據(jù)進(jìn)行規(guī)范，同時(shí)，還要對(duì)其檔案的條目信息目錄等進(jìn)行規(guī)范與整理，從而保障在數(shù)字檔案室管理過(guò)程當(dāng)中每一項(xiàng)業(yè)務(wù)操作能夠減少對(duì)其信息安全的損害。

2.3 加強(qiáng)對(duì)軟硬件技術(shù)的安全體系構(gòu)建

機(jī)關(guān)數(shù)字檔案室信息安全的保障關(guān)鍵就是利用最新的信息安全技術(shù)以及相應(yīng)的產(chǎn)品的應(yīng)用，有效促進(jìn)機(jī)關(guān)數(shù)字檔案信息的安全保障技術(shù)的革新，并從信息的生產(chǎn)、傳播以及存儲(chǔ)管理等方面對(duì)其信息安全防范技術(shù)進(jìn)行完善。其次，可以從數(shù)字檔案室運(yùn)行的網(wǎng)絡(luò)架構(gòu)、管理架構(gòu)等方面利用物理隔離的方式來(lái)保障數(shù)字檔案室信息的安全問(wèn)題。同時(shí)還以利用專業(yè)的實(shí)施，來(lái)對(duì)數(shù)字檔案等信息管理系統(tǒng)的功能進(jìn)行完善，并將其用戶類型以及檔案類目、操作板塊等各方面權(quán)限功能進(jìn)行相應(yīng)的管理。此外，還可以通過(guò)這個(gè)先進(jìn)的網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)、安全訪問(wèn)技術(shù)以及數(shù)據(jù)轉(zhuǎn)化技術(shù)等各項(xiàng)基于來(lái)維護(hù)數(shù)字檔案室的信息系統(tǒng)安全。

2.4 加強(qiáng)法律法規(guī)與各項(xiàng)制度的建設(shè)

法律法規(guī)是保護(hù)數(shù)字檔案信息安全最有效的手段，所以隨著數(shù)字檔案室的不斷發(fā)展前進(jìn)，對(duì)其檔案信息的安全保障需要相對(duì)完善的法律法規(guī)為其做保障。其次，對(duì)于數(shù)字檔案室的安全標(biāo)準(zhǔn)以及各項(xiàng)制度的建設(shè)都需要從多個(gè)角度進(jìn)行規(guī)范與完善，比如說(shuō)管理制度、信息安全防護(hù)技術(shù)以及基礎(chǔ)的平臺(tái)建設(shè)等，都需要結(jié)合檔案管理部門(mén)的實(shí)際情況進(jìn)行加強(qiáng)與完善。此外，在大數(shù)據(jù)時(shí)代的背景下，數(shù)字檔案室還需要建立相應(yīng)的分析審計(jì)主動(dòng)，并組織專門(mén)的監(jiān)督審計(jì)人員，來(lái)加強(qiáng)其風(fēng)險(xiǎn)防范工作，進(jìn)而有效保障數(shù)字檔案室信息的安全問(wèn)題。

2.5 強(qiáng)化數(shù)字檔案生命周期安全防護(hù)工作，保障體系建設(shè)

數(shù)字檔案的安全防護(hù)策略的內(nèi)部核心就是為了確保所擁有的檔案數(shù)據(jù)在其相對(duì)應(yīng)的生命周期當(dāng)中的安全。因此，在大數(shù)據(jù)時(shí)代背景下，數(shù)字檔案室的信息數(shù)據(jù)生命周期安全問(wèn)題，不僅包含了數(shù)據(jù)的采集、歸檔、入庫(kù)以及相應(yīng)的服務(wù)和利用，并且在相應(yīng)的每一個(gè)環(huán)節(jié)中都需要進(jìn)一步確保數(shù)字檔案的信息數(shù)據(jù)的安全、真實(shí)、完整以及可靠等。所以需要結(jié)合大數(shù)據(jù)時(shí)代下數(shù)字檔案室的建設(shè)，對(duì)其安全防護(hù)工作進(jìn)行加強(qiáng)。此外，還應(yīng)當(dāng)結(jié)合數(shù)字檔案室的實(shí)際情況，建立相應(yīng)的保障體系，并將數(shù)字檔案信息的安全納入相對(duì)整體的信息安全管理體系當(dāng)中，同時(shí)結(jié)合相應(yīng)的標(biāo)準(zhǔn)規(guī)范，對(duì)機(jī)關(guān)檔案部門(mén)進(jìn)行貫徹執(zhí)行國(guó)家的相關(guān)標(biāo)準(zhǔn)規(guī)范，從而使得其數(shù)字檔案信息的安全。

3 結(jié)語(yǔ)

綜上所述，數(shù)字檔案室的信息安全保障不僅涉及工作人員的素養(yǎng)，還有其管理制度與基礎(chǔ)的設(shè)施建設(shè)與安全防護(hù)技術(shù)等方面。因此，可以看得出這是一項(xiàng)非常艱巨的工程，所以為過(guò)程當(dāng)中，不斷的撇楊檔案工作人對(duì)數(shù)字檔案信息的保密以及安全防護(hù)意識(shí)，從而使得大數(shù)據(jù)時(shí)代下數(shù)字檔案室的信息安全保障得到有效地提高。