大數據時代數字檔案室信息安全研究

導語：大數據時代數字檔案室信息安全研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：數字檔案室的信息安全保障建設工作，是檔案管理工作在大數據時代背景下，迎接全新挑戰的一個重要舉措，不僅能夠保證檔案的安全，還可以確保檔案管理工作符合當前發展潮流，在全新背景下實現更好的發展。因此在實際的建設過程中，需要通過建立起完整有效的信息安全相關保障體系，避免檔案信息在管理中出現安全方面的風險，為實現更加有效的檔案信息管理提供一定支持。

關鍵詞：大數據；數字檔案室；信息安全保障體系

在全新大數據的時代背景下，數字檔案室實現快速發展的同時，面臨的信息安全問題也越來越多，為了能夠規避這些安全問題，有必要建立起合理有效的安全保障相關體系。通過制定合理有效的保障體系，確保信息安全能夠得到一定保障。因此，當前最重要的就是要加強安全保障體系的建設工作，通過對當前影響安全保障體系建設的因素進行有效分析，完善體系中存在的不足，確保數字檔案室的信息安全能夠得到一定保障，促使數字檔案室實現更好的發展。

1大數據及數字檔案室信息安全特點概述

1.1大數據定義。大數據時代下數字檔案信息安全的內涵，主要可以從狹義和廣義兩個方面分析：從狹義上來說，可以將大數據定義為無法用現有技術對大量數據集合進行管理的數據。難以管理的原因主要有三，也就是多樣性、頻率以及容量。從廣義上來說，大數據可以直接定義為，包含以上三種難以管理特征，并且無法進行管理的數據信息，這些數據在存儲、分析時應用的技術，以及能夠對數據實際意義、觀點進行分析的一種綜合概念［1］。大數據的誕生非常明顯地改變了社會發展方向，其主要意義不僅在于能夠幫助人們掌握更多的數據信息，更加重要的就是能夠幫助人們對一些具備意義的數據進行專業處理和分析。1.2大數據環境下數字檔案室信息安全特點。1.2.1設備依賴性。對于數字檔案信息來說，其最明顯的特點就是對于信息設備的一種較強依賴性，其在工作中的任何一個環節，不管是在信息保存、信息傳送，或者是信息轉化、信息顯示，都需要信息設備提供支持。這些設備為數字信息的識別、存儲、讀取以及顯示等，提供了不可替代的物質基礎，如果沒有物質基礎，那么人工是無法完成數字化的檔案信息管理工作的。1.2.2信息危險性。由于移動互聯網、云計算以及物聯網等技術的不斷發展，各種信息技術對人們的生活產生了非常深遠的影響，并且在不斷加深，各種網絡安全問題，如病毒攻擊、竊取信息等活動也變得更加頻繁［2］。這種情況對于數字檔案室的安全運行，造成了比較大的威脅，也是由于信息的這種危險性，致使安全管理工作遇到了前所未有的阻礙，影響了相關體系的順利建設。1.2.3存儲多樣性。在傳統的數字檔案室信息管理工作中，信息一般是以紙質的形式存在，或者是文件、照片，實現文字的保存等工作，形式上相對比較單一。而在大數據的環境中，信息能夠實現多樣化的存儲，可以使用各種各樣的格式進行存儲，并且隨著技術的不斷發展，當前已經能夠實現圖片、文字、視頻、音頻等多種形式共存的混搭存儲方式。

2大數據時代數字檔案室信息安全保障體系建設思路

2.1建設標準法規，保障信息安全。建設信息安全保障相關體系的過程中，需要先建立起標準的法規，以此保證安全體系的運行能夠得到一定保障。這就需要國家和政府給予充分的支持，如2012年時，歐盟出臺了一項法案，即“被遺忘的權利”，具體內容就是：“民眾有權利要求機構將其個人數據進行刪除。”這說明保障信息安全的理念已經深入人心，其重要性不可忽視［3］。因此，在積極建設數字檔案室安全保障相關體系的過程中，也需要秉持公開、透明、準確的理念，將相關的法規進行標準化建設，以此保證安全保障能夠得到制度上的支持。具體可以從以下兩個方面入手：首先，由于數據安全、隱私保護會涉及比較多的政策，主要問題也存在于政策層面，針對這種情況，國家需要積極地加強信息安全防護工作中的“頂層設計”相關工作。也就是在現有法律法規的基礎上，對個人信息安全相關法律中的細節進行有效完善，通過規范細節，促使信息安全能夠得到更多的保障。同時，要強化對個人信息處理的事前監督相關工作，加強對個性信息的事后侵權相關懲治工作，保證在大數據的背景下，信息安全問題受到合理有效的牽制和約束。其次，開展檔案管理工作的直接相關部門，也需要結合數字檔案室的信息安全實際保護工作中需要遵循的制度和標準，進而形成合理有效的行業規范，保證使用信息的安全，為建設標準化的安全保障體系提供一定支持。2.2強化自律機制，加強安全監督。立法程序的繁瑣和大數據時代的快速發展，一直存在著一種矛盾，并且政府管制上也始終存在一些缺失。因此，在大數據背景下的信息安全保護，必須要通過強化自律實現，以此彌補立法、技術方面的不足之處，發揮出行業自律的優勢和靈活性。這種自律機制的建立，能夠起到一定的過濾作用，將問題消滅在萌芽中，如一些國家對于個人信息保護工作，一般會采用行業自律的模式，要求一些張貼隱私認證標志的網站，需要遵守資料收集方面的規則，并且要服從多種不同形式的管理［4］。強化自律相關機制，主要可以從以下幾個方面入手：首先，可以積極地借鑒如上述國家中實施的模式，將行業的自律作為保護個人信息機制中的重要組成部分，并且與其他的信息保護制度形成一種良性互動。在這種自律機制的支持下，可以建立起“行為規則為核心、信用制度為載體”的保障模式，通過嚴格的審查、行業的行為準則和標準、職業培訓等方式，實現高效系統的信息安全保護。其次，根據現階段的實際情況，需要重點引導一些企業或者單位，尤其是涉及個人隱私的部門，制定出合理有效的自律規范。同時需要重點加強對可能接觸到大量檔案信息、個人信息的人員以及部門，進行合理教育、監管，以此保證能夠有效地迎接信息安全挑戰。2.3保障系統安全，構筑防護屏障。檔案信息平臺、系統的安全，是保證數字檔案室信息安全實現有效防護的物質基礎，平臺以及系統的主要作用，就是要對系統硬件安全性、可靠性以及穩定性提供保障［5］。因此，為了能夠構筑起堅實有效的防護屏障，需要從以下幾個方面，完善系統安全防護：首先，系統集成商需要具備對應的保密資質，并且需要嚴格按照相關的規定，要求在項目設計、項目施工、系統開發等各個方面進行信息保密。并且在系統開放方面需要遵循穩定性、開放性以及整體性的原則，多鼓勵軟件開發的相關公司，使用一些比較先進的技術手段，對各個功能模塊或者是子系統，實施專業深度的創新開發。如在安全防護方面可以采用身份標識和驗證、對訪問者身份進行驗證等方式，實施安全管理，保證系統能夠維持穩定和安全。其次，對于平臺安全來說，一般需要按照不同的對象、著眼于不同的網絡，將防火墻、虛擬專網、入侵檢測等技術進行綜合運營，主機房參照《電子信息系統機房設計規范》（GB50174-2008）要求的B級機房標準建設，數字檔案室應用系統達到《信息安全技術信息系統安全等級保護基本要求》（GB/T22239-2008）信息系統安全等級保護二級及以上測評，保護好數字檔案室的局域網絡安全，避免受到病毒的攻擊，保證平臺安全可靠。2.4完善技術防護，創建保障環境。在大數據的背景下，信息安全工作是一個系統工程，數字檔案室需要對安全防護進行全方位的考慮，通過技術防護，實現全面的管理。具體可以從以下幾個方面入手：首先，可以在系統服務器中構建安全網關，在開始訪問服務器之間進行安全方面的檢查，防止一些非安全的終端，對服務器進行訪問，竊取其中的數據信息［6］。同時，對于一些進入到檔案系統中的系統用戶來說，可以通過建立過濾名單的形式，防止用戶非法對檔案內容進行竊取。其次，數據真實性是信息被存儲和利用的一個前提，想要保證數據不被惡意篡改，就需要對數據信息進行加密。當前在國際上比較流行的加密形式是對稱秘鑰、非對稱秘鑰結合的加密技術，能夠滿足多種不同的使用需求，大大提升了數據的保密效果。最后，信息在傳輸過程中的安全性，也是保障數據安全的一個重要環節，確保傳輸安全也可以采用加密的形式，只是在這個過程中，加密的對象不再是數據自身，而是端口，通過指定對象，防止其他人從過程中竊取數據信息［7］。此外，備份和恢復是保證信息永久保存的一種手段，當前比較常見的云存儲等功能，能夠實現高效、低成本的存儲，便于更好的應用檔案信息。因此，可以通過將檔案中的關鍵信息進行備份，實現本地和遠程的數據保護，提升數據恢復能力和數據安全性。

在大數據的背景下，通過建立數字化檔案室，能夠有效節省檔案管理方面的成本，實現更加高效、安全的檔案管理工作，提升實際的工作效率。但是相關的安全問題也需要得到充分重視，因此，為了能夠保障數字檔案室能夠更加有效地體現出應有作用，當前最重要的就是要完善安全保障體系的建設工作，消除各種因素對信息安全造成的影響，促使檔案信息能夠更加安全地保存和應用。

參考文獻：

［1］曾洪周.大數據環境下數字檔案室信息安全防范研究［J］.城建檔案，2020（9）：17—19.

［2］秦巧云，周楓，楊智勇.大數據環境下數字檔案館信息安全研究［J］.北京檔案，2017（6）：18—21.

［3］陳清.“大數據”時代檔案信息安全管理的新研究［J］.卷宗，2018（4）：90.

［4］王卓.大數據時代數字檔案館信息安全保障體系研究［J］.蘭臺世界，2019（9）：54—55.

［5］劉東梅.“大數據”時代檔案信息安全管理新思考［J］.數字化用戶，2018，24（36）：176.

［6］劉建偉，周楓.基于大數據的數字檔案館信息服務模式研究［J］.云南檔案，2014（3）：48—50，56.

［7］王卓.大數據時代數字檔案信息安全風險分析及防范策略［J］.中國檔案，2019（9）：74—75.

作者:鐘梅 羅國求 單位:廣西玉林農業學校