大数据背景下档案信息共享平台安全性研究

文/潘建华 Pan Jian-hua



大数据背景下档案信息共享平台安全性研究

文/潘建华 Pan Jian-hua

摘要：在大数据的时代背景下，档案信息资源的数量不断激增，并且呈几何级递增的趋势。纵观当今社会，档案资源信息量巨大，信息内容冗余、重复，管理方法滞后，造成档案信息比较混乱，如何有效的确保档案信息资源共享平台的安全性则成为当下档案信息资源管理工作中的重要内容。基于此，本文就大数据背景下档案信息共享平台的安全性展开了探讨和研究，对当前档案信息共享平台存在的安全隐患作了详细的阐述，并给出了有效的安全策略与预防对策，以期能为有关方面的需要提供有益的参考建议和借鉴作用。

关键词：大数据；档案信息资源；安全策略与预防对策

一、现阶段档案信息资源平台中存在的安全隐患与问题

（一）档案设备投入严重不足，技术配置不高

随着社会的进步与发展，互联网为主干道，局域网为支路网，档案资源管理软件系统作为信息管理交互平台的立体式档案管理体系，给档案信息管理提出了更高的要求，同时也提供了更加便利的手段和方法。但是受资金的制约，有的部门和单位对档案信息管理并不重视，更因为对信息管理知识的了解不深，于是，造成档案信息管理手段处于安全风险大，信息内容与系统软件需求不配备的混合状态，导致档案信息管理费时、费力，费空间。就目前大多数档案部门的现状来看，档案设备投入严重不足，且技术配置也不高。档案软件没有信息管理功能，缺乏通用性。档案部门使用的计算机型号不一，规格各异，各自开发的软件不能互用，并且没有一个既适用于文件检索又可用于档案信息管理的计算机管理软件系统，由于不能互调，就不能利用电脑完成信息管理工作，不能快捷地出版信息编辑成果，这制约了档案信息电子化的进程，严重影响了档案信息资源的平台发展，导致信息数据的资源安全性受到影响，从而造成一些数据丢失、失真。［1］

（二）档案信息资源管理网络与信息系统的安全性问题

1. 网络系统本身的脆弱性导致安全性问题。随着互联网的普及，IT产品的广泛使用，以及移动设备智能化，导致信息资源共享平台存在各种安全性问题。早在九十年代，计算机互联网就已经是人们日常生活中的重要部分。来自中国互联网信息中心（CNNIC）最新发布的《中国互联网发展状况统计报告》显示，截至2015年12月，中国网民规模达6.88亿，互联网普及率达到50.3%，半数中国人己接入互联网，可见，除了学前儿童、农民与老年人外，全部人都在开始应用网络技术。［2］互联网普及之广与访问便捷性，使得大数据具有潜在经济价值与机密，使得数据与网络逐渐变成大多数黑客攻击目标，能够让黑客实现低成本与大收益。数字化档案信息也容易受到破坏、攻击与盗取，侵犯用户隐私，丢失重要数据，侵占用户知识产品，严重者还会导致信息共享的平台发生崩溃。

2. 内部人员的违规操作导致系统安全性问题。在档案信息共享平台中，各种信息数据量正日益加大，其储存较为密集，工作量较大，导致工作过程难免会出现各种人为错误与疏忽，例如：不正确的开关机、没有定期对数据进行备份，不重视软件硬件设置的提示信息以及没有及时清除系统垃圾和查杀病毒等，都会造成档案数据丢失与失真。而防范力度不够、管理不善、对于风险的警惕性较低以及制度执行不到位等人为的因素，容易导致档案数据资源被破坏、被盗取与被攻击，从而引发严重后果。

3. 外部人员（黑客）非法入侵导致安全性问题

外部人员非法进入网络系统，是导致档案信息共享平台安全性脆弱的重要方面。据权威部门统计，在外部人员入侵网络的案例之中，有近25%是来自于系统实施方，特别是实施方为了掌握使用方的信息，软件安装后，将后门留在软件的后台，或者在软件的后台端口植入木马，以便随时监控和调用使用方的数据，达到自己的目的。因此，外部人员的非法入侵与网络系统本身的脆弱性之间是密不可分的。然而不管对系统如何防范，外部人员的非法入侵总是客观存在的。这些入侵者有国内的，也有国外的，甚至是专业的黑客和间谍级专业人员。斯诺登报料曝光的只是冰山中的一角。安全防范最为严格的美国五角大楼，受到外部人员非法入侵的数量也是逐年递增的。

4. 电脑软硬件配置及系统漏洞导致档案信息电子化安全性问题。随着档案的数字化发展，使得原先纸质档案逐渐转变为电子式档案，电子档案主要载体就是计算机，若计算机的硬盘被损毁，容易导致电子档案数据丢失与毁坏。但是作为信息资源的共享平台，主要是以计算机作为服务器，运用NoSQL数据库系统作为技术支撑。但因为这类技术还存在缺陷和漏洞，并且因为档案信息对于计算机的互联网技术和计算机存在较高的依赖性，导致信息共享平台存在数据维护难、保密性比较差以及运行极度不稳定等安全性问题。

二、档案信息资源共享平台安全管理策略与预防对策

（一）提高安全风险管控意识，制订可行的安全标准

国内档案信息化建设早在上个世纪七十年代末期就已经开始，在短短四十年的时间里，发展比较迅速，已经发展到推行国家的服务工程以及数字档案的建设，也就是金档工程，并在发展的过程中人们逐渐提高了安全意识与档案意识。［3］但是在档案信息化建设不断发展中，还存在诸多弊端；人们安全意识比较薄弱，与网络发展形势不符，简单认为只要有杀毒软件与防火墙就万无一失。因此，需要在各个省市的相关档案部门领导下，对信息运行的设备采购实施国产化，对数据库系统的装载实行内部化，减少外来人员对档案信息的接触，以期杜绝档案信息泄密的隐患；同时还要对流程、标准以及规划进行规范与统一，制订切实可行的安全标准与管理制度，全面评估方案的安全性。此外，应在提高档案的资源储存能力与提高档案资源的社会服务基础上，强化档案信息的资源保护，因为档案信息资源既关系着每一个人，又关系着国家的命运。这就需要政府加强档案信息的资源安全保护力度，加大专项资金的投入力度，采购国内先进的设备，确保档案信息的安全性。

（二）监控信息资源共享平台的开放端口，确保档案信息安全可靠

在大数据的时代背景下，档案信息数据的发布通常需要TCp/Ip协议开放软件端口，才能将信息发布出去共享，通过这种方式能够提高信息访问的便捷性，同时通过这种方式能够实现人工和机器信息过滤与控制，保证信息访问平台的数据量不至于超载。作为档案信息发布机构还应尽量使用新型平台，例如：微信，通过公众账号添加，基本上是输入账号或者是二维码扫描，就可便捷地使用档案信息，可以最大限度地保证数据的安全性。另外，还可以通过技术手段来指导档案服务，使得服务效果更好。同时，档案机构还可以通过在互联网平台上进行提示的手段，保证使用者能够全方位地认识档案信息，便于用户准确存取档案信息；基于用户的便捷性，作为档案管理机构应提高档案信息的安全性和规范化，保证档案信息的权威性，尽可能保证用户信息不丢失、不被窃取。

（三）防止人为失误的发生，提高涉密人员的安全意识

为了防控档案信息泄密，从大多数人的行为和观念上来看，会通过采购先进技术、先进设备和安全设备，但是这种做法无法彻底解决问题。因为涉密档案信息的人员就是杜绝档案失密信息的本质与根源，不管设备与技术如何先进，都需要人员来操控。而档案信息资源建设的关键是直接关系着国家命运与国家机密，人员问题至关重要，提高安全意识，严控人为失误，过去工作中存在技术能力低下、安全意识淡薄、工作责任意识不强的人员，一定要通过绩效评估等手段，进行筛选上岗，彻底解决人员责任心的问题 。另外上级需要不定时审查安全执行情况，一旦发现问题，及时进行整改。同时，我们还要及时对工作人员进行培训，提升涉密人员的责任心与操作能力。

（四）从技术层面管控数据，确保档案资料共享安全可靠

1. 对业务流转的全过程进行监控，保证数据安全与真实

数据风险通常发生在日常业务中，对于具体档案业务，其基本部分就是数据信息采集、整理与传递。全部信息不管是在生产、储存、收集、加工以及处理方式，或是传送、应用、修改与复制等，均容易出现丢失、更改与删除等问题。因此，在日常的工作中，我们需要对数据进行认真核对与仔细比较，同时开启档案资源共享平台信息的比对功能、安全日志的检查功能以及文件追踪功能，才能保证日常业务的工作安全性以及准确性。

2. 加强计算机的防控技术，保证数据的稳定性。为了保障数据的稳定性以及安全性，需要提高以计算机为核心的安全防范与加密技术。

3. 需要严格检查网络中是否存在持续性网络攻击的威胁，是否对区域边界的强制性访问等情况，同时设计可回溯的检测和实时检测方案，对相关问题进行处理。

4. 在控制用户访问的权限方面，需做到严格区分用户访问等级。

5. 运用独特的密钥与加密算法，保证数据安全与可靠。通常数据密匙的计算方式比较复杂，功能比较齐全，在计算环境的检测以及数据保护、比较数据以及安全区域的边界方面具有独特算法。

（五）增设数据安全管理机构，实现储存容灾备份

在档案部门构建档案信息资源平台，这样不仅可以有效整合信息数据的资源，而且可以充分发挥数据运行维护以及数据备份等功能。就目前而言，数据安全中心属于档案信息资源共享中一种重要管理模式，对于信息资源保障方面有着重要作用。

三、结语

综上所述，档案信息资源的共享平台安全性对于用户信息保护至关重要，不仅关系着国家机密，而且与人民利益密切相关，因此档案信息管理部门应该采取安全、有效的管控对策，对档案信息的资源平台进行保护，确保信息资源安全，从而有利于促进档案信息管理资源平台良性运行与建设。

（责任编辑：阎海燕）

参考文献：

［1］周美兰. 大数据环境下档案信息安全管理的探讨［J］. 兰台世界，2015，（7）.

［2］王玉. 大数据背景下高校人事档案管理的思考［J］. 山西档案，2015，（4）.

［3］王兰成，黄永.大数据背景下档案社会化媒体信息的挖掘与利用探析［J］. 档案学研究，2015，（6）.

中图分类号：G271

文献标识码：A

文章编号：1005-9652（2016）03-0073-03

作者简介：

潘建华（1973—），女，广东广州人，广州市广播电视大学档案馆员。

The Security of Archival Information Sharing Platform in the Big-Data Era