大數據背景下的檔案信息安全管理及其保密技術

葉建平

摘 要：在信息化社會中，由于檔案信息安全管理漏洞的存在，檔案信息的安全性遭受到了巨大挑戰。為保護企業及個人隱私，加強對檔案信息安全管理工作十分關鍵。尤其是在網絡快速發展的時代背景下，為保障企業運行中信息的安全性和有效性，必須加強檔案信息的保密技術。基于此，本文首先對當前大數據環境下檔案信息安全管理現狀進行簡要分析，隨后從七個方面對其安全管理及保密技術的加強措施進行探討，以此供有關人士參考交流。

關鍵詞：大數據;檔案信息;安全管理;保密措施

伴隨著互聯網技術的普及，世界開始邁入大數據時代，計算機網絡技術已然成為對檔案信息進行管理的主要應用技術。該技術的應用，不僅使得檔案信息傳播空間得到了擴展，還大大提高了檔案管理工作的效率。但是，由于當前網絡環境的復雜性，利用大數據對檔案信息進行管理容易出現信息泄露問題，檔案信息易被不法分子利用。對此，應對當前大數據背景下的檔案信息安全管理現狀進行分析，并且加強其保密技術對保護企業及個人利益十分關鍵。

1 大數據環境下檔案信息安全管理現狀分析

目前，計算機網絡技術高速發展，使得運用大數據隨檔案信息進行管理成為一種必然。但同時，由于網絡環境的復雜，使得其安全管理質量不盡如人意。其管理現狀主要可以從以下幾個方面得到體現：

1）人員與操作標準方面。檔案管理人員作為檔案信息管理的主體，其專業素養的高低直接決定著檔案信息的安全性[1]。但是即使我國已向國外引進了與檔案管理相關的人才培養知識體系，當前我國的檔案管理人員的專業知識素養仍然有所欠缺，不足以滿足行業內檔案管理人才需要。此外，目前我國的檔案管理相關標準也還不夠完善，這也進一步導致了檔案管理的日常工作中許多問題的出現，無法為檔案信息的安全提供保障。

2）計算機硬件方面。計算機作為檔案信息安全管理工作的設備支撐，其硬件系統可為檔案的收集、整理以及統計工作提供便利。但是，由于相關設備電磁波輻射的存在，使得計算機對數據信息的處理受到了一些影響，造成了潛在的信息泄露的危險。此外，計算機的存儲設備，如U盤等，都可能導致檔案的信息泄露。

3）計算機軟件系統方面。由于目前計算機軟件系統大都是公開的，支持共享的，這降低了企業開發系統的費用，但同時也為企業的檔案信息管理帶來了一定的安全隱患[2]。由于軟件系統的公開性，使得檔案信息被非法分子獲取或篡改的可能性大大增加。即使目前大多數計算機都安裝有系統漏洞修復的相關程序，但由于系統存在的漏洞頗多，導致病毒侵害的難度大大降低了，為非法分子對檔案信息的盜取提供了可乘之機。

4）制度與意識方面。在大數據時代中，計算機的廣泛應用在給人們帶來便利的同時，也給信息的安全帶來了一定的隱患。針對這個問題，我國已經頒發了一些相關的法律法規，但我國相關的法律制定仍存在不足，仍缺乏較為完善的法律系統對信息盜取等犯罪行為進行更加有效的制約，使得不法分子利用法律漏洞進行非法信息竊取，使得企事業單位及個人的信息安全無法得到保障。此外，目前存在部分檔案管理人員信息安全意識不強的現象，對各種安全措施采取不到位，導致檔案信息安全管理工作的進行受到了一定阻礙。

2 大數據環境下檔案信息安全管理措施及保密技術

1）提高管理人員的專業素質。檔案信息管理人員的專業素養對檔案管理工作的質量起著決定性作用。因此，提高檔案管理人員的專業素質，是保障檔案信息安全的基礎。基于此，相關部門應該加強對管理人員專業知識的培訓，提高工作人員的專業技能，為信息安全提供保障。同時，要加強相關管理人員信息安全意識的培養和提高，使得檔案信息的安全管理工作能夠高質量進行。

2）完善相關管理體系。實現檔案信息安全管理的主體責任的落實，是保障檔案信息安全管理的重要手段。同時，實現大數據背景下檔案信息的安全管理必須順應大數據環境的基本特征，在此前提下對相關管理制度進行完善，通過制度對檔案信息的收集、管理、保存以及利用等工作進行規范，保障管理工作中信息的安全性。

3）完善計算機的硬件和軟件系統。在大數據背景下，計算機的應用是檔案信息安全管理的基礎，因此，企事業單位應該向檔案管理部門提供高配置的硬件和軟件設備，如掃描儀等[3]。此外，還需要保證計算機設備的信息存儲量，減少對移動存儲設備的應用，同時要注重對計算機軟件系統的漏洞檢測與修復，盡量降低檔案信息存儲的安全隱患。

4）提高安全防護技術水平。除了管理層面的加強工作外，技術層面的加強工作也是提高檔案信息安全性的重要手段。提高安全防護的技術水平可以在大程度上實現對檔案信息的保護。需要注意的是，安全防護技術的使用必須在不影響檔案管路工作的前提下進行。由于當前非法分子侵入計算機的手段層出不窮，因此需要對非法分子的技術手段設立更為有效的安全防護網。為使檔案信息的安全性以及保密性有所保障，需要加強對安全防護技術的開發力度，提高計算機的防護等級。

5）加強對檔案的信息安全管理。在經濟高速發展的當前社會，要想促進檔案事業的發展，就必須重視對檔案信息的安全管理。在日常的檔案信息管理工作中，相關管理人員需要根據檔案的價值對不同檔案信息保密方式進行選擇，對檔案信息保密需要做到規范化。同時，相關部門應該盡快建立更為完善的檔案信息安全管理法律體系，對非法分子的犯罪行為進行嚴懲，更加有效做到違法必究。此外，應該將保障檔案用戶的合法權益作為檔案安全管理工作的基本準則，采用科學有效的措施加強對檔案的信息安全管理，將檔案的安全管理工作落實好。

6）加強保密技術的應用。檔案信息保密技術主要包括防火墻技術、數字簽名技術和電子文件認證技術[4]。防火墻技術可以通過專業技術手段，實現對網絡系統外的不安全因素的有效隔離，其還分為代理技術和過濾技術。在實際應用中，通過將代理技術以及過濾技術進行有機結合，可以建立起一個較為安全的防火墻，對計算機病毒等不安全因素進行阻斷，有效計算機系統的安全防護功能，從而保障檔案信息的安全。

數字簽名技術的應用，可以使得信息的傳輸技術速度大大提高，降低檔案信息因在傳送節點停留時間過長而被竊取的風險，為其傳送過程中信息安全型和保密性的提高提供保障。

電子文件認證技術也是檔案信息保密技術的重要組成技術，其主要是通過計算和運算來完成對檔案信息的保密工作。其應用原理是通過摘要以及比較運算來讀文件的真實性進行確認，在檔案信息的保護工作中具有較為廣泛的應用。但同時，該技術也存在一些弊端，即該技術無法為正在發送過程中的文件提供安全保障。

7）建立信息備份系統。信息備份系統的建立，不僅可以解決相關管理人員誤刪信息的問題，還可以對網絡黑客和計算機病毒進行有效預防。同時，檔案管理人員還可以通過檔案用戶的權限受理，對檔案信息進行修改，提高文件的靈活性。

大數據的環境背景為檔案信息管理提供便利的同時，也給檔案信息帶來了一定的安全隱患。面對這種現象，檔案管理部門應該從檔案信息安全管理層面以及信息保密技術層面著手，加強對信息的安全防護，在實現檔案價值最大化的同時，實現對檔案用戶利益的保護。

參考文獻

[1]胡敏捷.大數據環境下檔案信息安全管理的探討[J].信息記錄材料，2018，019（009）：166-167.

[2]李紅.大數據環境下檔案信息安全管理的探討[J].企業文化（下旬刊），2017，000（001）：188.

[3]錢小燕.淺談信息化管理背景下檔案管理安全問題與措施[J].辦公室業務，2018.

[4]劉影.“大數據”時代檔案信息安全管理的研究[J].卷宗，2018，000（003）：7.