大數(shù)據(jù)時代檔案安全的思考

張雅芳

［摘 要］在信息技術(shù)飛速發(fā)展的今天，檔案的電子化應用逐漸擴大，數(shù)據(jù)資源不斷豐富。隨著存量檔案數(shù)字化加工的實施、增量數(shù)字檔案歸檔的推廣實行，檔案數(shù)據(jù)量快速增長，如何在網(wǎng)絡環(huán)境下確保這些數(shù)據(jù)的安全顯得尤為重要。在大數(shù)據(jù)環(huán)境下，電子檔案的信息采集安全、信息利用安全、日常歸檔安全都是對檔案工作的巨大考驗。文章從大數(shù)據(jù)環(huán)境下的信息安全入手，介紹檔案工作中可能面臨的信息安全威脅，并提出日常檔案工作安全的應對措施。

［關(guān)鍵詞］檔案數(shù)據(jù)；數(shù)據(jù)安全；信息安全

［中圖分類號］G27文獻標志碼：A

在信息技術(shù)飛速發(fā)展的今天，大數(shù)據(jù)的應用已經(jīng)融入各個行業(yè)，像政務服務一網(wǎng)通辦的運用，它通過整合政務數(shù)據(jù)，開展各方面的線上服務，以往需要前往實地辦事的業(yè)務如今可以直接在網(wǎng)上按需辦理，不用再四處奔走。一網(wǎng)通辦的應用真正優(yōu)化了市民的辦事流程，為群眾辦事帶來了極大的便利。在疫情防控期間，通過采集的隨申碼顏色篩查疫情風險在抗疫戰(zhàn)中功不可沒，通過大數(shù)據(jù)采集的隨申碼顏色讓我們在第一時間得到疫情預警，為后續(xù)的疫情防控工作帶來了極大的幫助?，F(xiàn)在各地都在陸續(xù)建立疫情檔案，龐大的疫情數(shù)據(jù)資料在收集整理后需要存檔，在日益成熟的信息技術(shù)水平下，通過電子檔案來歸檔保存是一個很好的選擇，數(shù)字檔案應運而生。數(shù)字檔案的出現(xiàn)極大地方便了當下人們對信息資源的查閱利用，它是相對于傳統(tǒng)檔案的新型功能擴展，是數(shù)字環(huán)境下新時代的產(chǎn)物，它在歸檔和保存上也有全新的要求。

現(xiàn)今，在檔案數(shù)字化和數(shù)字檔案的雙重運用下，電子數(shù)據(jù)量在急速地增長，邵晶晶、韓曉峰研究認為：國際數(shù)據(jù)公司（IDC）預測2025年全球數(shù)據(jù)量將高達175ZB，其中，中國數(shù)據(jù)量將增至48.6ZB，占全球數(shù)據(jù)量的27.8 ％，將成為全球最大的數(shù)據(jù)圈［1］。在這樣的飛速發(fā)展下，數(shù)據(jù)的安全問題需要特別引起重視。作為檔案工作者，要想在大數(shù)據(jù)的海洋里守護好信息資源，保護數(shù)據(jù)的合法合規(guī)的正確利用，建立好完備的檔案數(shù)字化建設，確保數(shù)字檔案的安全尤為重要。

1 檔案數(shù)據(jù)安全的研究背景

2021年，上海市檔案局發(fā)布了《上海市檔案事業(yè)數(shù)字化轉(zhuǎn)型工作方案》，以促進上海市檔案數(shù)字化改進工作，幫助推動上海的檔案數(shù)字化轉(zhuǎn)型需求，助力上海打造具有全球影響力的國際數(shù)字之都。隨著“互聯(lián)網(wǎng)+政務”服務的推進，社會的數(shù)字化治理、政務信息的共享建設推動檔案工作進入了大數(shù)據(jù)時代。

金波、楊鵬指出，關(guān)于檔案數(shù)據(jù)的定義，廣義上是指各級各類檔案機構(gòu)所收集保存的具有檔案性質(zhì)的數(shù)據(jù)記錄包括各類數(shù)據(jù)形態(tài)的資源信息，如數(shù)據(jù)文件、多媒體資料，也包括在檔案管理系統(tǒng)使用過程中產(chǎn)生的各類數(shù)據(jù)，如上網(wǎng)的訪問信息、系統(tǒng)的運行日志、用戶的查閱數(shù)據(jù)、系統(tǒng)軟件的統(tǒng)計數(shù)據(jù)等［2］。對于這些數(shù)據(jù)安全，它們的風險主要表現(xiàn)在不法分子利用網(wǎng)絡系統(tǒng)的漏洞對數(shù)據(jù)內(nèi)容的完整性、保密性以及可用性進行破壞。習近平總書記在2018年的全國網(wǎng)絡安全和信息化工作會議上就闡述過網(wǎng)絡強國戰(zhàn)略思想，“十三五”規(guī)劃中明確提出了“互聯(lián)網(wǎng)+”行動計劃，“十四五”規(guī)劃則強調(diào)了提高發(fā)展數(shù)字經(jīng)濟、加快培育發(fā)展數(shù)據(jù)要素市場，應把保障數(shù)據(jù)安全放到突出位置?，F(xiàn)今在大數(shù)據(jù)背景下資源為王，數(shù)據(jù)賦能，檔案的增量電子化、存量的數(shù)字化為檔案共享利用提供了便捷，同時也對檔案的數(shù)據(jù)安全提出了更高的要求。

2 大數(shù)據(jù)下檔案的信息安全威脅

信息安全是檔案工作的第一要務，在網(wǎng)絡環(huán)境下，數(shù)字檔案資源的信息安全有可能會面臨到威脅，常見的威脅有信息泄露、黑客攻擊、DDOS攻擊、安全漏洞、網(wǎng)絡病毒等?；仡櫧鼛啄陣鴥?nèi)外網(wǎng)絡的安全事件可以看到，信息數(shù)據(jù)泄露事件和網(wǎng)絡攻擊事件頻發(fā)，而它們帶來的危害極大。以2022年1月美國Broward Health醫(yī)療中心數(shù)據(jù)泄露為例，黑客通過入侵網(wǎng)站竊取了病人的個人信息，這些信息含有出生日期、家庭住址、電話號碼及銀行賬號等，有超130萬人的隱私受到了影響。2022年的“3·15信息安全實驗室”上披露了涉及網(wǎng)絡安全相關(guān)的案件，其中就有騷擾電話、兒童手表安全防護的案件。

對于網(wǎng)絡的安全管理，西方發(fā)達國家都制定了法律加以規(guī)范。2017年，加拿大國家圖書檔案館發(fā)布了“面向2020信息戰(zhàn)略計劃”，其主要目標就是解決加拿大圖書與檔案館數(shù)字信息資源的管理、保存、利用與再利用等方面的問題。中國也在2017年6月1日開始施行《中華人民共和國網(wǎng)絡安全法》，標志著我國網(wǎng)絡安全工作已經(jīng)有了基本的法制架構(gòu)，也意味著中國在構(gòu)建互聯(lián)網(wǎng)強國的制度保障工作上踏出了堅定的第一步。配合網(wǎng)絡安全法的最新規(guī)定，中國網(wǎng)絡信息安全等級保護工作也步入了“2.0時代”。在網(wǎng)絡安全法的影響下，網(wǎng)絡空間安全法治建設在抵御網(wǎng)絡空間各種不確定性因素和未知風險環(huán)境中發(fā)揮了重要作用。即便如此，在大數(shù)據(jù)下的信息安全，特別是檔案數(shù)據(jù)仍有許多地方需要引起重視。

2.1 物理設備安全

檔案資料的數(shù)據(jù)信息呈現(xiàn)是依賴于載體的，其承載的設備包括光盤、電腦、掃描儀等，這些設備對數(shù)據(jù)的存儲環(huán)境要求很高，細小的灰塵、氧化性氣體、酸堿氣體都會影響到電子資料的誤碼率。此外，這些硬件設備本身也需要考慮到其特有的安全性，例如，設備的存儲位置，設備周圍是否有強磁場、供電設備和電纜等威脅，檔案存放是否具備防火、防水、防盜、防雷等安全措施。在檔案設備報廢或重復使用時，數(shù)據(jù)安全等因素也時刻威脅著電子檔案實體的安全。

2.2 數(shù)據(jù)采集安全

檔案信息的數(shù)據(jù)化是指利用信息技術(shù)將紙質(zhì)檔案和紙質(zhì)資料數(shù)字化圖像及錄音錄像等信息全部轉(zhuǎn)化為計算機可以查詢檢索的電子數(shù)據(jù)，從而進行統(tǒng)計、計算、科學研究、數(shù)據(jù)分析以及主動推送，在平臺上實現(xiàn)對數(shù)據(jù)信息的利用。

檔案數(shù)據(jù)采集的安全有通過網(wǎng)頁瀏覽進行采集時的信息泄露風險，也有采集人專用賬號被濫用的風險。在信息采集確保內(nèi)容完整的同時，還需要充分考慮到因為重復采集造成的數(shù)據(jù)冗余問題?，F(xiàn)今的檔案工作除了紙質(zhì)檔案的資料收集，在電子檔案工作開展過程中不僅有存量檔案的數(shù)字化，還有增量檔案的電子化，這些檔案數(shù)據(jù)信息量大且來源更加分散，形式各樣，這就對采集工作帶來了更大的考驗。作為檔案工作者，除了需要思考它們的收集范圍和形式，還要分理出冗余信息，對于這些冗余信息還要反查出歸檔的源頭，以明確好這些文件資料的歸檔單位。

2.3 數(shù)據(jù)網(wǎng)絡安全

說到數(shù)據(jù)網(wǎng)絡安全，首先想到的就是操作系統(tǒng)安全、聯(lián)網(wǎng)軟件的信息安全。在大數(shù)據(jù)環(huán)境下，網(wǎng)絡數(shù)據(jù)一直都是黑客攻擊的主要目標之一。正版操作系統(tǒng)具有較強的安全性和穩(wěn)定性，能有效防止系統(tǒng)泄漏和后門。工作者要遠離盜版軟件，確保應用軟件在使用中的信息安全，避免安全隱患。當今，隨著越來越多的企業(yè)引進檔案管理系統(tǒng)，數(shù)字檔案數(shù)據(jù)庫系統(tǒng)的安全性顯得格外重要。

關(guān)于使用電子檔案系統(tǒng)中的數(shù)據(jù)安全，王臻認為，在互聯(lián)網(wǎng)環(huán)境下，有可能會面臨數(shù)據(jù)篡改風險、信息刪除風險、數(shù)據(jù)泄露風險等，惡意攻擊者也可能會通過輸送高級別的信息應用請求來影響數(shù)據(jù)庫應用的響應速度，降低系統(tǒng)的工作效率，甚至限制檔案系統(tǒng)資源的使用，嚴重干擾正常用戶對電子檔案的信息利用［3］。在平時工作中，要加強對信息技術(shù)運用的監(jiān)管，養(yǎng)成定期使用安全可靠的監(jiān)控軟件對數(shù)據(jù)庫進行掃描和監(jiān)控，以便及時發(fā)現(xiàn)并修復數(shù)據(jù)庫系統(tǒng)中可能存在的安全漏洞。

3 應對措施

為了最大限度地保障檔案的數(shù)據(jù)安全，在大數(shù)據(jù)背景下，可以從以下幾個方面入手，提前發(fā)現(xiàn)信息安全存在的風險，保障檔案的信息安全。

3.1 提高檔案安全意識，加強安全控制水平

檔案的唯一性和原始性的特點意味著一旦發(fā)生缺失將很難恢復至原樣，這有可能會造成有的工作因為缺少重要的參考資料而做出不科學的決策。在檔案管理過程中，管理人員的安全意識是極其重要的，它直接影響到檔案管理的工作成效。相信所有的檔案工作者都有紙質(zhì)檔案的安全管理意識，但是在數(shù)字網(wǎng)絡環(huán)境下，對于電子檔案的安全考慮有很多人都沒有意識。檔案數(shù)據(jù)在網(wǎng)絡環(huán)境中的存檔利用是非常需要考慮到其安全性的。由于大部分檔案工作者長期接觸紙質(zhì)檔案，對電子檔案領(lǐng)域不太熟悉，沒有網(wǎng)絡風險意識，缺乏網(wǎng)絡安全知識，對檔案信息在大數(shù)據(jù)時代下可能會出現(xiàn)的網(wǎng)絡安全風險沒有深刻的認識，極容易造成不可挽回的損失。沒有安全保障的數(shù)字檔案就像是皇帝的新衣，在電腦高手面前所有的數(shù)據(jù)一覽無余，如果不法分子竊取了這些信息，將會造成非常嚴重的影響。

要提高檔案管理人員的信息安全思維和風險意識，通過自學互聯(lián)網(wǎng)知識、參加網(wǎng)絡安全培訓來強化信息安全的業(yè)務水平。在平時的工作中，還需要結(jié)合實際情況從細微入手，補全平時管理中對于數(shù)字檔案安全方面的制度。在制度修改后需要嚴格按照要求執(zhí)行，并做好對管理檔案專用電腦內(nèi)的檔案信息定期檢查工作，做好備份，防止信息的丟失與損壞 。檔案管理者需要嚴格把控好不可公開的信息數(shù)據(jù)，當存儲檔案數(shù)據(jù)的電腦不得不需要外送修理時，檔案工作人員要做到及時將電腦里的數(shù)據(jù)信息內(nèi)容全部清空、刪除，如有條件可直接摘除硬盤。對于送修的電腦，要做好詳細的修理情況記錄，并歸檔備案。

3.2 健全信息安全制度，做好應急預案

對于電子檔案信息安全的制度保障，在《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》中對電子檔案信息安全保障的基本原則與具體內(nèi)容都做了規(guī)定。建立大數(shù)據(jù)發(fā)展背景下的電子檔案信息安全保障制度框架，要著重從電子檔案信息安全應急處理機制、電子檔案信息安全監(jiān)控機制、電子檔案信息安全標準化管理制度、電子檔案信息安全技術(shù)研發(fā)標準等方面入手。在工作中，要從使用正版系統(tǒng)軟件做起，及時為安全漏洞打上補丁，有效利用好新的技術(shù)手段保證信息的安全。在檔案數(shù)據(jù)安全風險評估方面，要對安全風險信息進行分析、研判和預警。在電子檔案數(shù)據(jù)的應急處置機制上，要有應急預案，有異地備份，并做好應急演練。檔案信息的應急預案遵從預防為主、檔案為主、應急聯(lián)動的工作原則。對于數(shù)據(jù)檔案存儲使用的相關(guān)軟件，其保密口令應有指定專人負責，非檔案管理人員不得接觸檔案系統(tǒng)。在軟件系統(tǒng)的使用過程中，需要定期對數(shù)據(jù)庫進行備份，做好歸檔日志記錄。當數(shù)據(jù)庫發(fā)生崩潰時，應通過本單位的信息中心人員指定專人進行數(shù)據(jù)庫修復，必要時需聯(lián)系檔案系統(tǒng)開發(fā)公司予以協(xié)助。修復后，檔案工作人員在開始使用系統(tǒng)前應先對備份的數(shù)據(jù)進行檢查，確保備份數(shù)據(jù)正確可用。在網(wǎng)絡環(huán)境下，檔案的數(shù)據(jù)安全不容小覷，一旦發(fā)現(xiàn)異常需立即啟動預案，在第一時間向分管領(lǐng)導匯報，當發(fā)生重大黑客攻擊事件認定情況嚴重時還需要向公安機關(guān)報警。

3.3 提高信息安全的技術(shù)支持

在網(wǎng)絡環(huán)境下，檔案信息在采集過程中的安全也很重要。關(guān)于檔案采集環(huán)節(jié)的內(nèi)容安全，孫寧認為，可以通過基于秘密信息的系統(tǒng)身份驗證來設置安全訪問密碼［4］。從大數(shù)據(jù)的信息安全保障技術(shù)角度來看，可以采用在數(shù)據(jù)后附加MAC碼進行消息認證的方式來確保信息的完整性，而電子密鑰技術(shù)能夠提高信息數(shù)據(jù)的保密性。對于數(shù)字信息在數(shù)據(jù)傳輸過程中可能遇到的信息竊取、惡意篡改等風險，還可通過引進SSL VPN技術(shù)，對需上傳的文件數(shù)據(jù)進行加密、協(xié)議封裝、協(xié)議再嵌套處理，在信息源與目的端建立起安全可靠的信息通道，從而保障信息采集安全。在檔案整理及存儲階段，要防范檔案在信息歸類處理時的非授權(quán)訪問、非法入侵的風險。建立好防火墻、安全監(jiān)測機制，強化電子檔案數(shù)據(jù)云存儲安全性保護，可采用動態(tài)數(shù)據(jù)加密技術(shù)以確保數(shù)據(jù)不會被輕易讀取，引入raid獨立磁盤冗余陣列技術(shù)，降低因磁盤損壞造成的數(shù)據(jù)損失，引入數(shù)據(jù)鏡像或快照技術(shù)備份數(shù)據(jù)，可以確保本地硬件設備發(fā)生難以恢復的損壞時能夠迅速恢復。在檔案使用中通過引入基于日志的審計技術(shù)，能夠很好地掌握各方對本地訪問的行為監(jiān)控。新興的數(shù)據(jù)溯源、數(shù)字水印嵌入能快速定位出現(xiàn)信息問題事件的環(huán)節(jié)，從而實現(xiàn)對檔案數(shù)據(jù)的保護。

4 結(jié)語

大數(shù)據(jù)環(huán)境下對數(shù)字檔案的采集整理歸檔是傳統(tǒng)檔案工作方式的重要升級，網(wǎng)絡環(huán)境下的海量數(shù)據(jù)為檔案工作的信息采集提供了更為豐富的歸檔內(nèi)容。我們要深刻認識到信息時代下數(shù)據(jù)安全的重要性，學習大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全知識，重視計算機技術(shù)在檔案工作中的重要作用，不斷提高檔案管理人員的理論知識和技術(shù)水平，把大數(shù)據(jù)安全技術(shù)和信息技術(shù)切實運用到檔案安全工作中。在保證檔案資料內(nèi)容完整的同時確保信息安全可用，不斷提升檔案數(shù)據(jù)信息安全防控的質(zhì)效。

參考文獻

［1］邵晶晶，韓曉峰. 國內(nèi)外數(shù)據(jù)安全治理現(xiàn)狀綜述［J］. 信息安全研究，2021，7（10）：922-932.

［2］金波，楊鵬. 大數(shù)據(jù)時代檔案數(shù)據(jù)治理研究［J］. 檔案學研究，2020（4）：29-37.

［3］王臻. 數(shù)據(jù)轉(zhuǎn)型背景下的電子檔案信息安全研究［J］. 蘭臺世界，2022（4）：109-111.

［4］孫寧. 大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析［J］. 檔案管理，2020（3）：12-13.