公務員期刊網 論文中心 正文

大數據時代檔案信息的安全管理

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數據時代檔案信息的安全管理范文,希望能給你帶來靈感和參考,敬請閱讀。

大數據時代檔案信息的安全管理

數據時代的來臨,深深地改變了人們的生產和生活,在給檔案管理工作帶來巨大變革和發(fā)展機遇的同時,也對檔案領域的信息安全管理提出了新挑戰(zhàn)。大數據時代檔案管理是擺在每一位檔案從業(yè)人員所必須要認真思考的新課題,切實采取有效措施保障檔案信息安全。

一、“大數據”時代檔案信息管理面臨的機遇

“大數據”是由數量巨大、結構復雜、類型眾多的數據構建的集合,并基于云計算的數據處理與應用模式,通過數據的整合共享、交叉復用所形成的智力資源和知識服務能力?!按髷祿奔夹g應用于檔案信息管理中,強調的是檔案信息的完整性和混雜性,注重檔案原始信息數據的獲取,對提升檔案信息的管理和應用具有積極的現實意義。1.推動了檔案管理數字化?!按髷祿睍r代的來臨和云計算的出現,使得現代信息技術和網絡技術在檔案管理領域得到了廣泛的應用,其超強的數據計算、數據檢索、數據查詢、數據存儲、遠程信息傳輸等功能,以及各種各樣的檔案數據庫系統(tǒng)的研發(fā)和軟件的應用,都為“大數據”背景下的檔案數字化管理提供了成熟的技術保障。此外,數字化技術處理和加密技術的應用也為檔案信息的規(guī)范、高效、準確管理提供技術支撐,對滿足檔案的數字化管理具有積極的現實應用價值。2.深化了檔案信息共享。“大數據”時代檔案管理從傳統(tǒng)的檔案實體管理向知識信息管理轉變,通過對海量檔案信息的分析、整合、交換,提升檔案編研成果,創(chuàng)造出新價值。在檔案管理信息化和網絡化管理系統(tǒng)中能夠更為充分地滿足各個群體的用戶需求,即便是檢索、查詢、存儲等,均能夠通過相應的信息技術手段得以實現。“大數據”時代,在滿足相應的檔案保密規(guī)定和權限前提下,用戶通過登錄相應的網絡系統(tǒng),便可以在網絡信息范圍下,滿足不同主體、不同地域范圍內的用戶及時獲取相應的檔案數據信息,與傳統(tǒng)檔案管理中常出現的“信息孤島”弊端不同的是,“大數據”背景下檔案信息管理能夠最大程度地滿足檔案信息的共享需求,極大地提高了檔案信息的利用成效。3.提升了檔案管理水平。隨著經濟社會的快速發(fā)展,檔案數量和信息量都呈現出爆炸式增長,尤其是新技術的應用,檔案類型呈現出多樣化特征,給檔案管理帶來了新的變革要求?!按髷祿睍r代,云計算、云存儲,以及IT技術的應用都極大地方便了檔案信息的查詢,使得傳統(tǒng)檔案服務模式出現了顛覆性變革,極大地提高了檔案管理的效率。運用IT架構的優(yōu)化,以及專業(yè)檔案管理軟件的應用和平臺的搭建,通過對檔案信息識別、檔案信息數據的挖掘等技術的應用,從而實現對海量檔案信息文本、多種媒體等形式的非結構性數據信息進行深度的開發(fā)和利用,極大地提升了檔案信息的管理和利用效果,最大限度地發(fā)揮出檔案信息服務社會、服務經濟發(fā)展的應用價值。

二、“大數據”時代檔案信息安全面臨的挑戰(zhàn)

“大數據”時代檔案信息的安全包括物理環(huán)境安全、軟硬件環(huán)境安全等,其中,物理環(huán)境安全主要是指數據時代檔案信息載體受到磁場、溫度、濕度等物理環(huán)境因素影響檔案信息安全。軟硬件安全是指大數據技術在檔案管理中的應用,導致數據信息被惡意篡改,給檔案信息軟硬件環(huán)境安全構成威脅。從檔案的形成過程來看,無論是在檔案的收集、管理還是利用環(huán)節(jié)都存在著各種信息安全管理的風險。主要表現在:1.檔案信息收集環(huán)節(jié)。檔案數據包括電子文檔的收集和紙質檔案的數字化收集、處理。“大數據”時代,檔案數據的收集講求的“全數據”,這是往往一些并不需要納入到檔案管理環(huán)節(jié)的冗余信息也被收集起來,增加了后期的檔案管理成本。此外,隨著大數據時代信息技術的廣泛應用,各種重要檔案信息資源呈現出指數型增長,現有的傳統(tǒng)的檔案信息資源的收集和整理常常導致一些重要檔案信息資源被忽視或“漏收”。就檔案的數據信息來說,其信息收集更加注重的是主要業(yè)務范圍內的檔案數據的收集,但對于紙質檔案的數字化來說,主要業(yè)務范圍內的檔案數據也是十分龐大,要做好數字化后的檔案數據信息的有效和可用,難度依然較大。2.檔案信息管理環(huán)節(jié)?!按髷祿睍r代下,檔案信息資源大多是以光盤、磁盤等載體,并以數碼等形式存儲,這些存儲介質本身的保存難度也容易給檔案信息的存儲安全帶來不利影響。每一張光盤、磁盤等能夠存儲海量檔案信息,本身體積小,攜帶也十分方便,但如果存儲介質一旦遭受到損壞或丟失,往往比紙質檔案帶來的損失更大,其損失甚至是不可逆的。此外,隨著現代信息技術的廣泛應用,各種計算機病毒往往會在檔案軟件中潛伏,一旦在某個管理環(huán)節(jié)處理不慎,一些計算機病毒會跟隨檔案信息資源的收集進入到原始檔案數據和信息中,威脅到數據庫中檔案信息資源管理的安全性。3.檔案信息利用環(huán)節(jié)。“大數據”時代,極大地提升了檔案信息資源的利用效率,實現了檔案信息服務部門與檔案信息使用者之間的無障礙銜接,一方面,方便了檔案信息使用者的便捷查詢;另一方面,也對檔案本身起到很好的保護作用,檔案使用者通過相關信息的復制、傳輸即可實現利用目的。但是,檔案信息在利用環(huán)節(jié)常常由于在數據庫方面缺少“訪問”的監(jiān)督,沒有為各種不同用戶設定安全的訪問權限等因素的存在,容易導致檔案信息的利用者超出了工作范圍查詢、利用檔案數據,造成檔案信息的泄露;此外,一些防數據丟失類工具的應用不當或缺失,也是造成檔案信息泄露、丟失的重要因素等??傊按髷祿睍r代,檔案信息在IT等新技術的應用過程中面臨著諸多的安全風險,主要表現在檔案信息數據的真實性、完整性和有效性都無時無刻地不受到挑戰(zhàn)。大數據檔案信息及其軟件自身所存在的防護漏洞,使其安全性無法得到有效保證。一些重要檔案信息往往更容易受到惡意軟件或不法之徒的侵害和窺伺,常常成為攻擊的對象?!按髷祿睍r代,數據信息技術就像一把雙刃劍,在提升檔案信息管理效率的同時,也往往成為被大數據分析后讓攻擊者更精準攻擊的對象,因此,做好“大數據”時代檔案信息安全管理刻不容緩。

三、“大數據”時代檔案信息安全管理對策

面對“大數據”時代給檔案信息安全所帶來的種種威脅和挑戰(zhàn),也要積極學會利用好大數據信息技術,采取更有針對性的安全防護措施,切實保障檔案信息的安全。1.注重檔案數據結構化。在“大數據”時代,數據結構化會在有效保障檔案信息數據安全,以及提升檔案信息開發(fā)效果中發(fā)揮著重要作用。但是,在“大數據”環(huán)境中,檔案信息數據量大、復雜,而且其數量會呈現出十分迅速的增長態(tài)勢,要保障檔案信息數據的管理或利用安全,需要對檔案數據進行必要的結構化處理,便于后期檔案信息數據的分類和利用,也確保對檔案信息數據更有效的管理和加密,這時一旦有非法數據侵入,便能夠被更有效、更智能化地分辨出來。不論是在何種數據安全模式下,最終所要求的都是數據標準,在檔案信息的數據結構化之后,便能夠極大地提高檔案數據安全系統(tǒng)的處理能力和效率。這也是“大數據”時代,檔案信息安全管理首先需要解決的問題,即檔案信息的結構化和標準化,對保障檔案信息安全和高效管理具有積極的現實意義。2.注重檔案數據存儲基礎化。要鞏固檔案數據信息的存儲基礎,需要做好集成分析工作,防止數據信息出現孤立,數據的集成分析能夠提升大數據分析的敏捷性,通過將檔案信息非結構化數據處理成結構化信息,并通過已經搭建的分布式數據庫關系型數據融通,構建好連接器,真正將分布式文件與分布式數據庫系統(tǒng)有機銜接起來,提升檔案信息的安全性。3.重視檔案數據安全體系化?!按髷祿睍r代下,檔案信息安全既受到傳統(tǒng)的安全因素威脅,也會受到數據信息時代的安全因素影響,因此,要努力構建包括安全的電子檔案存放的物理環(huán)境和安全的電子檔案所運行的硬軟件環(huán)境,就是要給檔案信息織密安全網絡。具體來說,就是要構建好數字檔案信息資源安全管理體系、安全技術體系和安全運行維護體系。其中,(1)安全管理體系主要包括檔案管理部門出臺的安全策略和安全管理制度,從總體上制定和出臺相應的檔案安全管理制度;從檔案信息系統(tǒng)定級、備案、軟件開發(fā)、安全服務商選擇等方面做好系統(tǒng)的安全建設管理;認真做好檔案安全管理組織機構及人員的安全管理,提升檔案信息管理人員安全意識,提升信息安全的執(zhí)行力。(2)安全技術體系則主要是指為檔案信息營造出安全的計算環(huán)境、安全的區(qū)域邊界和安全的信息網絡。其中,安全的計算環(huán)境,主要包括檔案用戶的身份識別、訪問的控制等;安全的區(qū)域邊界是指結構安全、區(qū)域邊界控制訪問,以及區(qū)域邊界過濾、區(qū)域邊界安全審計等;安全的通信網絡是指涉及檔案數據信息的網絡數據傳輸的完整性、保密性的保護,做好通信網絡安全審計等。(3)安全運行維護體系是指涉及檔案信息資源的安全規(guī)劃、控制、監(jiān)控,突發(fā)安全事件的響應、數據恢復、信息安全變更管理、系統(tǒng)配置管理等。此外,還要注重做好檔案信息資源在業(yè)務流轉過程中的各種風險規(guī)避或控制:例如利用網絡殺毒應對病毒攻擊,定期安裝補丁軟件,應對系統(tǒng)漏洞,接口安全與驗證或SSL加密應對非法竊取數據或惡意攻擊等。通過完善的MDS校驗、清點記錄和移交手續(xù)等保障數據的完整性,防止數據更改或丟失;采取專人按制度操作原則,提升數據信息的保密性。最后,根據檔案信息的數據量、載體類型等,做好檔案信息資源的容災備份?!按髷祿睍r代的來臨對包括檔案管理在內提供了新的發(fā)展機遇,也帶來了新的挑戰(zhàn),檔案行業(yè)既要抓住難得發(fā)展機遇,也要積極面對挑戰(zhàn),做好檔案信息安全管理,在海量的檔案信息資源中挖掘出更多、更有用的“大知識”,服務于經濟社會發(fā)展,實現檔案信息資源的應有價值。

作者:黃麗清 單位:深圳市世紀科怡科技發(fā)展有限公司

相關熱門標簽