大數據背景下檔案管理信息安全問題及措施分析

張馨勻 王靜 張琬 劉梅 張麗 海洋石油工程股份有限公司

在大數據背景下，信息技術飛速發展，檔案信息管理工作中應用信息技術可以方便快捷的開展檔案管理工作，檔案管理工作不再受時間與空間的限制，人員通過互聯網技術與構建信息管理系統利用管理檔案信息，雖然是檔案管理工作效率有效提高，但是在檔案信息管理利用上仍然存在不可忽視的安全問題， 檔案管理信息系統一旦受到網絡攻擊將會造成信息損失或泄露，因此保障檔案信息安全已經成為開展檔案管理工作的重要任務。

一、大數據背景下檔案管理信息化的優勢

（一）提高檔案管理工作效率

在傳統檔案管理模式中必須嚴格按照檔案管理制度分類管理檔案信息，這些工作內容主要依靠人工完成。在整理檔案信息時需要依靠人工尋找檔案信息源頭，對如果在檔案管理中采用傳統模式，在給管理人員帶來巨大工作壓力的同時，還需要消耗大量時間，影響工作效率提高。檔案管理工作完成檔案管理信息系統建設，構建檔案信息共享服務平臺，支持檔案管理全過程信息化處理[1]。應用檔案管理系統來完成檔案信息的采集、接收、整理以及儲存、利用和編研等工作，促進檔案管理工作實現現代化，使檔案管理人員工作壓力有效減少，并且通過信息技術有效提高檔案管理效率與利用價值。

（二）減少檔案管理成本

在傳統檔案管理模式應用中，檔案記錄收集以及儲存都采用紙質文件，在傳統檔案管理模式中需要消耗大量的檔案袋及檔案盒等裝具，還需要足夠大的檔案存儲空間，隨著檔案的逐年增長，檔案存儲空間不斷增大，造成檔案管理成本相應增加。信息技術的飛速發展，在大數據時代背景下，檔案管理工作中已經普遍應用云盤與硬盤等多種儲存介質，由于其占據空間較小的特點，不但可以更加科學管理檔案信息儲存空間，還可以減少紙張大量使用，保護生態環境的同時有效的降低了檔案管理成本。

（三）提高檔案數據利用率

由于傳統檔案管理在查閱檔案數據時是采用人工翻閱的方法，因此需要耗費大量時間和人力來獲取檔案數據，同一份紙質檔案不能供多人同時使用，無法實現信息資源共享，降低了檔案的利用率。但檔案管理信息化使信息儲存模式在大數據背景下得到快速轉換，檔案信息數據采用硬盤與云盤等儲存介質進行儲存，管理人員通過計算機檔案管理信息系統對所需要的檔案信息數據進行快速檢索、查詢，將檔案數據信息的價值深入挖掘，快速實現檔案信息共享模式[2]。檔案數據利用率在現代化的檔案管理模式中得到極大改善，并且使檔案信息獲取效率快速提高，可以更好發揮檔案信息價值，為檔案管理工作開展打下堅實基礎。

二、大數據背景下檔案管理信息安全問題

（一）網絡攻擊安全隱患

隨著信息技術在各行各業的廣泛應用下，信息技術在檔案管理工作中應用頻率越來越高，在大數據背景下檔案管理容易遭受網絡攻擊，造成諸多安全隱患。人們在使用智能設備時也會經常收到大量網絡鏈接、網絡信息以及郵件等，一旦點擊進去極有可能使智能設備遭受病毒或網絡攻擊，智能設備中儲存的數據資料遭到泄露，因此檔案管理工作在大數據背景下難以保證安全性。在國家、企業以及個人層面，網絡攻擊都是巨大的安全隱患。企業的檔案信息管理直接關系到企業經營發展，所以企業檔案信息一旦出現泄漏將直接決定企業生死存亡，目前檔案管理工作在大數據背景下如何保證數據安全成為工作重點，互聯網時代存在大量網絡攻擊與黑客入侵，檔案管理信息化需要面臨巨大安全風險，檔案管理人員必須著重提高檔案管理信息系統的網絡抵御能力。大數據背景下，信息技術廣泛應用為時代發展注入動力，但同時也帶來信息泄露的潛在危險。檔案管理人員在工作中應充分意識到檔案管理信息安全問題，針對性提高網絡攻擊抵御能力，加強完善網絡攻擊防御系統建設，避免檔案信息資料遭受泄露。

（二）檔案管理人員信息技術水平較低

我國在互聯網時代下必須緊跟時代發展步伐，加快實現檔案管理信息化現代化，促進檔案管理工作大量應用信息技術，要求檔案管理人員必須熟練掌握信息技術操作，對檔案信息資料開展信息化管理。檔案管理工作人員信息技術水平層次不同，在實際檔案管理工作中經常出現檔案管理人員因缺乏熟練操作管理信息系統的能力，導致數據丟失或損壞，面對網絡入侵或網絡攻擊時無法采取有效措施，最終造成檔案信息資料泄露等情況出現，因此導致檔案管理效果降低，無法保證檔案資料數據的安全性，這都是目前檔案管理工作在大數據背景下面臨的重要問題[3]。

（三）安全管理意識薄弱

在我國檔案管理工作中已經廣泛普及應用信息技術與網絡技術，檔案管理工作信息化發展也是未來主要發展趨勢，因此檔案管理工作要著重于發展信息檔案，不能再堅持傳統實體檔案管理。而是要將原本的紙質檔案轉化為電子檔案，將檔案信息化管理化成為常態。但是在網絡技術與信息技術應用下，檔案管理信息的安全問題成為人們關注重點，部分檔案管理人員缺乏安全管理意識，忽視檔案信息安全管理意識，沒有真正意識到檔案信息泄露的嚴重性。其次，負責檔案數據管理人員不具備明確的安全意識，當檔案信息化管理中存在安全隱患時沒有制定相應的應急措施，導致在發生安全問題時無法及時制止，在信息追溯方面存在嚴重阻礙，使信息泄露風險進一步加大。檔案信息數據在傳統檔案管理模式中普遍為紙質檔案進行管理儲存，在管理中必須考慮自然災害與病蟲害等因素，但是在大數據背景下檔案管理面臨的安全隱患由原本的自然因素轉變為網絡威脅與黑客攻擊等，一旦發生安全問題將會造成數據損失、信息泄露等嚴重問題，所以在檔案管理中必須保障信息管理安全，通過對目前檔案管理工作中存在的安全風險分析研究，主要集中于檔案數據資料本身、信息儲存介質和互聯網等方面，必須從這三方面入手保障檔案管理安全。

（四）檔案信息管理過程風險

隨著信息技術在大數據背景下的普及應用，在檔案信息管理方面也得到應用，但是對于檔案信息安全來說是一把雙刃劍，在充滿機遇的同時也面臨著巨大挑戰，其中存在嚴重安全隱患。但檔案信息管理風險主要集中于信息收集、信息管理以及信息利用等環節中。在檔案信息收集中，目前檔案形式主要以紙質檔案轉化成電子檔案的形式為主，在此過程中紙質檔案的儲存介質、空間以及表現形式都有所改變，更容易被替代，儲存空間不易被壓縮或擴大，這都一定程度影響檔案信息的真實性與準確性。隨著檔案信息的快速增長，紙質檔案繁多種類，在面臨龐大數據處理中，檔案信息收集過程中具有較高難度，一定程度增加檔案信息安全風險。檔案信息化管理主要依賴于檔案管理信息系統，檔案數據遷移需要經過多次讀取與錄入，極易造成數據替換、丟失或損壞的情況，難以保證辦案數據的真實性。在檔案信息化管理過程中出現計算機硬件系統故障、網絡入侵以及計算機病毒等多方面因素影響，造成的檔案數據損壞和丟失。在大量數據中如何選用合適的檢索方法來提取信息成為檔案管理人員的工作重點，為了確保檢測結果的真實性與準確性也是大數據背景下保證檔案信息安全的重大難題。在檔案利用過程中經常會由于算法錯誤、缺少有力監督問題，導致檔案管理系統訪問權限混亂、無法對訪問進行有效監督，造成檔案信息泄露，降低檔案管理安全性。

三、大數據背景下檔案管理安全保障措施

（一）加強建設網絡防御機制

在大數據背景下，檔案信息管理逐漸多元化發展，檔案信息儲存介質也更加多樣，從傳統紙質檔案管理轉變為U盤、硬盤以及云盤等數據信息儲存途徑，網絡儲存方法占用空間小、檢索速度快，但容易受到網絡環境或外界環境的影響，在使用過程中可能會遭到網絡病毒、黑客攻擊的干擾，存在一定安全隱患。在信息化檔案管理開展過程中首先要對儲存、溫度、濕度以及磁場等多方面因素考慮，避免檔案信息數據在儲存過程中發生變化。檔案管理工作信息化過程中，首先要將網絡安全維護作為檔案管理信息安全的關鍵，提高檔案管理信息系統抵御網絡攻擊的能力，對網絡防御系統定期進行更新升級，在面對網絡攻擊時，檔案信息儲存系統可以始終保持穩定運行，提高檔案信息數據的穩定性與安全性。但管理人員除了要關注網絡攻擊對檔案工作的影響，還需要加強管理環境因素，使用現代化技術軟件、防火墻等抵御措施提高檔案管理安全性，為檔案管理營造出安全穩定的網絡環境[4]。

（二）強化檔案管理人員培訓

檔案管理人員的綜合素養與安全意識直接關系到檔案管理工作在大數據背景下的安全問題，所以針對檔案管理人員展開信息技術培訓工作具有重要意義，應定期組織檔案管理人員展開信息技術培訓活動，使培訓活動開展方式更加多樣化，激發檔案管理人員參與的積極性。可以邀請信息技術方面的專家與技術人員向檔案管理人員開展專業技術培訓，使檔案管理人員信息技術應用水平得到提高。然后可以定期組織檔案管理人員開展實踐操作活動，使檔案管理人員在實踐操作中鍛煉自身信息技術處理能力，根據實踐情況加強交流溝通。除此之外還應組織檔案管理人員開展網絡安全意識培養講座，通過相應案例使檔案管理人員真正意識到檔案管理信息安全的重要性，培養檔案管理人員安全意識，使檔案信息管理安全性有所提高。還可以通過引進專業信息技術人才加入檔案管理團隊中，為檔案管理信息系統提供網絡安全保障，當發生網絡攻擊情況時及時處理，并對檔案管理信息系統安全性檢查維護，為檔案管理工作提供安全穩定的網絡環境，避免檔案信息數據管理出現嚴重安全隱患。大數據背景下的檔案管理工作必須依托于實際情況，通過信息技術不斷健全管理制度，要求檔案管理人員根據相關規定來開展具體工作，企業單位還需要定期考察檔案管理人員工作情況，采用嚴格標準確保檔案管理人員工作正常展開，除此之外企業單位還應加強建設檔案管理信息化設備，為檔案管理人員提供充足資金與相關設備，保證檔案信息化管理工作正常展開，提高檔案管理安全性與管理工作質量[5]。

（三）加強建設檔案數據庫

在開展檔案信息安全管理工作過程中，施工人員首先要加強建設檔案數據庫，根據檔案數據信息的特點，由于檔案信息數據量較大，并且檔案信息數據類型多樣，所以在大數據庫建設工作開展中首先要清楚地認識檔案數據信息的類型與特點，再采取相應技術，提高數據篩查的準確度，使檔案數據信息更加安全。當檔案數據信息量突然增加時，檔案管理工作人員可以采用科學有效的手段解決數據問題，改變傳統檔案數據中心的不足與缺陷，使檔案數據庫更加健全完善，信息數據更加安全。檔案管理人員為了保障檔案數據信息中心運行穩定安全，必須及時優化更新檔案信息安全防護機制，嚴格按照信息技術標準來執行，將檔案信息管理過程中存在的問題全面分析，定期升級與維護檔案數據庫，避免檔案信息在儲存過程中出現損失，采取檔案信息定期備份工作，為檔案信息管理提供雙重保障。通過完善檔案管理制度可以進一步落實檔案信息安全建設工作，應根據檔案實際情況健全完善管理機制，通過分析檔案管理工作中存在的問題與安全隱患，科學調整檔案管理制度，并且實施監督機制，確保數據信息管理制度可以落到實處。檔案管理人員可以通過做好數據信息備份工作為檔案信息安全提供保障，在檔案信息儲存過程中系統分析影響檔案信息管理效果因素，根據儲存介質來選擇合適的儲存環境，加強信息控制、信息監督系統建設，使檔案管理工作更加標準化。檔案管理員通過定期檢查檔案信息來發現存在的安全隱患，并采取有效措施及時解決。

（四）健全檔案數據安全體系

檔案管理工作在大數據背景下數據時代的安全因素不可忽視，需要全面采取措施保證大數據管理的安全性，可以通過建立完善的檔案數據安全體系，在檔案管理工作中構建完善的電子檔案存放環境，為電子檔案管理與權限提供合適的軟件、硬件體系，為檔案信息提供安全保護體系，具體可以通過構建檔案信息安全管理體系、安全技術體系以及安全運行維護體系，共同保障檔案信息安全管理。數據結構化是大數據背景下保障檔案信息安全的重要措施，可以使檔案管理效率與質量得到提升。在檔案信息數據量不斷增長、數據結構多變的情況下，保障檔案數據信息的安全性具有重要意義。檔案數據結構化處理在檔案管理工作中作為技術性工作，結構性處理后的數據信息更有利于數據分類與使用，使檔案信息數據管理效率提高，加密更加方便。當發生網絡攻擊時可以及時分辨，結構化處理信息數據后可以極大程度增強檔案管理安全性。

四、結語

隨著信息技術的快速發展，檔案管理逐步實現信息化與現代化，有效提高了檔案數據的利用效率與質量，使檔案工作的數據價值充分發揮。在檔案管理工作中應用信息技術，雖然可以有效促進檔案管理工作高質量發展，但是仍然存在一定安全風險。檔案管理工作人員在建設檔案管理信息化系統，對于檔案管理中存在的風險因素及時發現及時解決，應當做好檔案管理信息安全保障工作，提高檔案信息的安全性，提升檔案利用價值。