大数据时代档案信息安全问题的研究.docVIP

大数据时代档案信息安全问题的研究 　　【摘要】大数据时代信息技术高度发达，给档案工作带来极大便利的同时，由于信息技术本身存在的技术风险会给档案管理工作带来一定的困扰，进而直接影响到档案信息的安全问题。档案管理工作者有必要通过建立档案信息安全管理制度，加强对档案管理信息安全的环境研究工作，明确档案信息安全的目标管理，确保档案信息安全。 　　【关键词】大数据；档案；信息安全 　　随着信息技术的飞速发展，当今社会进入了崭新的大数据时代。各种信息技术风起云涌，技术革命日新月异，信息获取的便利化程度空前提高。信息化手段在档案管理中的应用日益普遍，档案管理工作从原来的纯人工管理方式逐步向信息化和?W络化发展，档案信息也将逐渐走向数字化管理，档案管理的信息化、网络化，给管理人员带来显而易见的效果。运用计算机对档案进行管理具有以往传统的管理所无法比拟的优点，例如：检索迅速、查找方便、存储量大、避免原始资料损坏等。数据只需一次录入可以多次利用，即可在档案管理内部进行数据共享，管理人员可通过模糊查询、组合查询、分类查询等查询方式，在档案库中检索出需要的档案信息实现即时查询，提高了工作效率。 　　信息化手段在档案管理中的深入应用确实给档案管理工作带来了革命性的变化，使档案信息实现了跨地区跨部门远距离共享，突破了时间空间的限制，为档案管理工作和档案应用注入了新的活力。但万事都有两面性，在信息化应用普及的同时，同样带来了不可忽视的安全隐患，由于电子信息的特殊性质造成档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致档案信息系统的安全性有所欠缺，给档案管理工作带来不利影响。特别是当前很多部门在信息系统建设时重应用轻安全，在系统设计初期很少考虑安全问题，这对信息化条件下的档案管理是一个极大的隐患，因此理清档案信息化所面临的安全威胁并在系统建设时采取有效的措施，保证档案信息的完整与安全，使之具有随时正常运转的功能，防止涉密数据信息的泄漏，已成为档案管理者的当务之急。 　　一、大数据时代档案信息安全面临的实际风险 　　档案信息化建设是以转变观念为前提的创新性档案工作，当前绝大多数单位的档案管理人员习惯于传统式的手工管理，档案管理人员中缺乏信息技术专业知识，对信息化条件下档案安全管理缺乏有效的智力支持，其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面，信息安全观念淡薄，孰知随着信息技术在档案工作中的应用，档案数字化和网络化工作的不断推进，档案安全管理面临新的挑战。 　　（一）计算机病毒风险。在档案信息化工作的信息安全问题中，计算机病毒发生的频率高，影响的面宽，并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞，系统数据和文件系统破坏，系统无法提供服务甚至破坏后无法恢复，特别是系统中多年积累的重要档案数据的丢失，损失是灾难性的。 　　（二）网络安全风险。随着信息技术在档案管理工作的应用不断推进，档案管理逐步向信息化和网络化发展，网络的应用规模和覆盖范围不断扩大，如何保证网络安全已成为档案信息化工作重点之一。比如网络的物理安全是整个网络系统安全的前提。档案信息网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。再比如要整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，任何开发厂商必然有其Back-Door。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。 　　（三）应用系统的安全风险。应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，其经济、社会影响和政治影响很严重。 　　（四）管理的安全风险。管理是档案信息化安全中最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 　　二、大数据时代保障档案信息安全的对策 　　保障档案信息安全，必须要建设档案信息化安全系统，首先必须全面进行档案信息安全风险评估，找出问题，确定需求，制定策略，再来实施，实施完成后还要定期评估和