大数据环境下电子档案信息面对的安全威胁及对策建议思考.docx

大数据环境下电子档案信息面对的 安全威胁及对策建议思考 基于大数据环境下的电子档案信息安全特征，分析了数据平台、档案数据、档案监管所面对的威胁，从法律法规制度、信息安全教育、安全技术研究、档案队伍建设、资金投入等方面阐明了加强档案信息安全的对策。 如今已进入大数据时代，2018年我国和世界产生的数据分别为7.6ZB（1ZB =1×1012GB）和33ZB，预计到2025年分别为48.6ZB和175ZB。大数据使资源聚集、价值攀升，同时也让信息安全面临巨大挑战，处于大数据环境下的档案信息面对的安全形势愈加复杂。鉴于此，本文对大数据环境下的电子档案信息安全与管理进行了研究。 一、大数据环境下电子档案信息安全特征 （一）大数据与大数据档案 大数据（Big data）有多种定义，一般认为超出了现有典型技术管理的数据集，其特征包括体量大（Volume）、多样性（Variety）、高速（Velocity）、价值（Value），可概括为“4V”。相应地，大数据档案可理解为大规模档案数据的集合。由于作为数据保存、利用的档案主要是电子档案（包括传统载体档案的数字化副本），下面讨论的大数据环境下档案信息安全主要是指电子档案信息安全。 （二）大数据环境下的档案信息安全 在大数据环境下，档案信息安全包括两重含义，其一为档案信息数据自身的安全，也就是保障档案数据不受到内外部的安全威胁，包括数据来源安全、数据传输安全、数据管理安全、数据存储安全、数据利用安全等；其二是利用大数据技术维护档案信息安全，即通过收集、整合大数据，挖掘、分析、感知、预测安全威胁，以此提高档案信息的安全性，包括数据内容安全防护、数据存储安全防护和数据利用安全防护等。 （三）大数据环境下档案信息安全特征 大数据环境下的档案信息安全具有风险集群性、综合交叉性、动态泛在性和隐蔽关联性的特征。风险集群性是指档案信息形成的大数据规模容易使风险在群体中集中、高发。综合交叉性是指档案信息来源广、类型多，呈交叉融合趋势，所以具有牵一发而动全身的特点。动态泛在性可以这样理解，安全风险广泛存在于档案信息的生命周期中，同时风险形式、状况又是动态变化的，具有实时性和流动性。隐蔽关联性是指大规模的档案信息表面上呈现碎片化、冗余，要经过聚集和挖掘才能呈现隐含价值，而信息利用安全也具有这样的特征。 二、大数据环境下电子档案信息面对的安全威胁 （一）数据平台面对的威胁 数据平台包括基础平台和应用平台。在大数据环境下，基础平台由分布式计算机、复杂的通信链路及其他多样化的软硬件组成，由于业务交互性特点，一旦出现故障，可能波及整个分布式系统。应用平台面向众多用户，档案保密性要求高，但不同用户对信息需求各异，网络攻击者容易“浑水摸鱼”，窃取档案数据，尤其是有组织、有目的的网络攻击团队攻击能力强，档案部门缺乏专业应对经验。 （二）档案数据面对的威胁 档案信息的安全包括原始性、真实性、完整性、可用性等多个方面，档案大数据的“4V”特征加大了档案部门保障档案信息安全的难度。首先，电子文件易于修改和编辑，且行为较隐蔽，提升了维护档案原始性的难度。其次，传统人工审核方式无法应对大数据平台的数据量，数据真实性很难保证。第三，大数据档案访问控制难。这是因为档案本身数据量大，加上用户数量多，对用户的访问控制就比较困难，防范非法访问、拦截、窃听的难度相应增加，可能出现数据篡改、丢失问题，数据完整性不易保障。第四，传统关系型数据库难以适应档案大数据的规模、传输等要求，档案数据长期保存和可用性无法充分保障。 （三）档案监管面对的威胁 目前，与档案信息化管理相关的法律法规制度仍不够健全，适合大数据环境的标准规范有待完善，日常檔案活动的监督体系也需要尽快建立起来。随着电子档案数量不断增加，全文数据库规模也越来越大，针对大量数据的检测方式也应与时俱进，以往人工随机检测方式显然已愈来愈难以适应大数据环境下的档案管控要求，档案数据安全面临巨大的考验。 三、大数据环境下电子档案信息安全管理对策 （一）健全法律法规制度，完善安全管控机制 构筑数据安全和隐私保护的防护体系，要从顶层设计做起，目前有关这方面的法律法规制度存在许多问题，例如监督指导力度不足、内容表述笼统、细节有待完善等。健全法律法规制度，应从完善《档案法》做起。该部法律1987年立法，并在1996年和2016年两次修订，但仍缺乏档案信息服务方面的具体规定。其次，加强著作权保护，使档案部门信息知识产权保护有法可依。第三，完善信息立法，明确个人信息安全细则，使个人信息处理事前有监管，事后侵权有惩治。第四，档案部门应提高法律意识，积极与法律机构合作，以取得法律方面的帮助和支持。第五，加强档案信息标准建设，建立完善的平台安全、数据安全、技术安全、服务安全的标准体系，规范电子档案收集、归档、存储、利用等