大數據背景下檔案安全管理體系建設的技術思考

文/廣饒縣檔案館 師立華

大數據技術的普及運用，促使檔案管理工作實現電子化、數字化的轉變，為檔案資源的開發及利用拓展了全新模式。通過大數據技術的融入，檔案事業中各種類型檔案資源均衍生出全新的功能及作用，提升了檔案資料的價值及實際利用效果。可見，大數據技術的運用給檔案事業帶來了全方位的完善變革，然而在持續應用當中，隨之產生的安全風險問題越來越明顯，嚴重阻礙了檔案事業的持續發展。為此，必須針對應用大數據技術產生的安全風險加以管控，在此基礎上建設完善的檔案安全管理體系，為檔案管理提供全面的安全保障。

一、大數據背景下檔案管理的安全風險類型

（一）數據安全風險。大數據背景下的檔案資源采集本身具備多元性特征，所采集的數據資源經常會出現內容不全、人為造假數據內容等，可信度明顯偏低。檔案數據傳輸的方式存在明顯的安全風險，具體指數據在進行網絡傳輸時，很容易出現非法訪問、攔截、篡改以及泄露等風險。從數據存儲角度來分析，大數據背景下的檔案數據內容復雜多樣，檔案管理工作的開展依托大數據管理平臺來實現，因此大量數據被存儲于云空間。正是此類存儲云空間的數據內容在擁有、控制及使用權限等方面的脫節，導致其面臨的安全風險更為明顯。

（二）網絡安全風險。大數據背景下的信息數據具備高度集群性特點，常規的網絡技術難以應對數據暴增所帶來的安全威脅。在此環境下，檔案信息數據的安全邊界變得越來越模糊，常規的網絡安全控制措施無法保障大數據環境下的網絡安全。比如常見的黑客借助大數據技術不斷開拓全新的網絡攻擊手段，像早已出現的僵尸網絡、APT威脅等。因此，大數據時代的網絡黑客技術開始變得復雜化，其網絡攻擊的方法及套路不斷創新，黑客借助大數據技術實現對目標數據內容的精準挖掘，促使網絡攻擊行為越來越精準，并逐步呈現規模化趨勢。

（三）大數據平臺安全風險。大數據時代下的檔案管理工作開展，更多集中于大數據平臺來進行，因此大數據平臺成為檔案數據管理的重要基礎。因此，大數據平臺安全風險，主要源于大數據平臺本身的安全防控能力，且體現于大數據平臺的各個結構環節中，比如平臺的基礎結構、平臺的數據分布、存儲及統計分析等多方面。再就是一些大數據平臺通過分布式計算系統，達成多個計算機間的互聯互通，一旦由此出現明顯故障，則勢必影響該系統正常的傳輸。

二、檔案安全管理體系建設的結構組成

（一）大數據背景下檔案安全管理體系建設原則。大數據背景下檔案安全管理體系建設需遵循以下幾方面原則：1.規范標準原則。要想切實做好檔案安全管理，必須堅持規范標準原則，依托規范標準對各方的權責加以明確，避免出現統一管理的弊端及問題。建設安全管理體系前必須強化制度建設，為安全管理體系建設提供制度保障。2.數據驅動原則。針對安全風險的管理，重點在于數據驅動下進行。通常數據驅動本身和傳統事件驅動存在較大差異，檔案安全管理采用數據驅動可實現良好的風險監控和預警效果，最終達成良性安全決策。3.安全管理原則。大數據背景下要始終堅持檔案安全管理原則，結合風險的類型及特點，實施覆蓋全過程的安全管理。整個過程可引入相應的風險管理思路，強化對檔案數據內容的動態風險實時管控，實現對安全風險的動態控制。4.技術保障原則。檔案安全管理體系的建設需立足于技術，要有意識地強化技術更新升級、引入先進性的設備，由此打造現代化的檔案數據服務中心。比如可采用哈希值技術、區塊鏈技術來增強檔案數據的加密管理，由此切實增強檔案管理的安全性。

（二）大數據背景下檔案安全管理體系建設的結構組成。結合以上風險類型及安全管理體系建設的原則，在具體管理體系結構上體現出如下內容：1.檔案數據資源收集階段。大數據背景下檔案數據資源的收集主要涵蓋對傳統紙質材料、電子材料及相關電子信息的歸集、導入及傳輸過程。這一階段所面向的安全風險集中于檔案數據資源收集中的信息泄露、損壞、敏感涉密信息曝光及篡改等風險，因此這一階段屬于檔案管理的內容安全階段。2.檔案數據整理階段。大數據背景下檔案整理階段具體涵蓋對檔案信息內容的分類、排版及整理等多項操作。而這一階段所面臨的安全風險更多體現于檔案數據內容的非法訪問、非授權訪問、惡意入侵、篡改等多個方面。在此階段，紙質檔案的歸集采用大數據平臺來進行掃描錄入，而電子介質信息則可直接經由大數據管理系統來實施接收管理。因此檔案數據整理階段屬于檔案安全管理體系當中的平臺安全階段。3.檔案數據存儲階段。檔案安全管理體系建設中，檔案數據的存儲和傳統實體檔案存儲不同，其檔案數據內容需上傳存儲于數據庫、服務器及磁盤、光盤等介質當中。一些紙質檔案的收集則需事先掃描檔案材料，然后錄入相應的存儲介質中。在此情況下，檔案安全管理的風險主要集中于檔案數據內容的存儲環境及介質方面：一是存儲介質遭受物理層面的損壞及影響，比如自然環境惡劣、人工損壞、盜竊及破壞等。二是檔案數據信息的泄露、丟失、遭受病毒攻擊及惡意篡改等諸多情況。4.檔案開發利用階段。檔案安全管理體系中，對于檔案的開發利用階段，主要指檔案管理者應向檔案數據使用者提供充分的服務及材料，多為檔案數據內容的共享和展示。在此階段所出現的風險主要為：檔案數據服務攻擊、惡意入侵、篡改等。通常對檔案數據內容進行檢索和查找，主要經由局域網來實現，這其中公開發布的檔案數據信息內容需借助大數據類呈現。因此，這一階段屬于檔案全管理體系當中的網絡安全階段。

三、檔案安全管理體系建設的技術思考

（一）內容安全管理的技術思考。在檔案收集階段的內容安全管理，重點在于保障檔案內容的完整、保密及真實性。這就要求采用相應的舉措強化對檔案數據信息的身份認證，設置明確的訪問權限等。而從技術層面來思考，可在檔案數據內容后附加MAC碼來實施認證，同時采用電子簽名技術來強化檔案數據信息的隱秘性，由此來保障檔案數據信息的完整、保密性。而對于檔案數據信息傳輸當中可能出現的信息內容泄露及篡改等情況，可采用SSL VPN技術來對傳輸信息實施加密封裝，并采用數據協議進行嵌套管理，最后在傳輸終端搭建安全傳輸通道，由此才能切實保障檔案數據信息的安全性。

（二）平臺安全階段的技術思考。檔案安全管理體系中，檔案數據的收集對應平臺安全管理控制階段。在這一階段中，主要需要做好對檔案數據信息分類、排版等操作的授權訪問工作，重點避免遭受惡意入侵及篡改風險。當前可采用的風險管控技術措施主要涵蓋訪問設置、權限管理、地址綁定、強化系統容災能力、設置動態口令等一系列操作。而基于大數據視角，在實施身份認證時，可在此基礎上引入相應的身份認證技術，如指紋、聲控、人臉識別等等。而在具體的訪問管理方面，可采用基于角色的訪問控制舉措，可借助賬號、角色及權限三方的訪問權限來進行設置，同時也可針對一些具備較高保密層級別的信息強化訪問控制，由此才能切實提升檔案數據內容的安全性。

（三）存儲階段的技術思考。在檔案安全管理體系當中，檔案數據內容存儲階段的安全管理需做好相應的防護工作，比如可搭建網絡防火墻、采用不同殺毒軟件防控病毒、建立安全監測機制、做好備份及劃分網絡隔離等主要方式，管理檔案存儲階段可能出現的風險。大數據技術的運用，可引入全新的數據轉變、加密及隱私保密技術來增強檔案數據的安全保密性。同時還可由此引入相應的動態數據來進行數據加密保障，可引入獨立的磁盤冗余陣列技術來控制存儲介質損壞而引發的數據泄露及丟失。還有數據鏡像及備份技術，保障硬件設施即便損壞，也能迅速恢復所丟失的數據內容。

（四）網絡安全階段的技術思考。在檔案安全管理體系中，檔案數據的開發及利用對應網絡安全階段。在此階段，經常采用的安全管理措施主要是網關安全防控，設置安全協議及人工定期啟動殺毒軟件實時監控等。大數據技術的應用可采用面向網絡、日志的審計技術來實現。還可引入全新的數據追溯技術將相應的水印數據納入檔案信息當中，由此迅速找準檔案數據出現問題的環節，由此預防檔案數據信息遭受惡意竊取、非法訪問、篡改記錄等安全問題，最終切實保障檔案數據信息內容的安全性。

四、結語

綜上所述，大數據背景下檔案安全管理體系的建設，需要明確檔案管理工作面臨的安全風險類型及特點。然后依照檔案安全管理體系建設的原則來明確安全管理體系的結構。結合大數據時代特點及技術特性來完善檔案安全管理體系內容。通過大數據技術的引入，促使檔案安全管理對于風險防控的水平得以持續攀升，進而促進檔案事業的穩步發展。