大数据背景下档案管理信息安全问题及对策浅析

张秀梅

（德州经济技术开发区社会事务服务中心，山东 德州 253000）

在全新大数据的时代背景下，数字档案室实现快速发展的同时，面临的信息安全问题也越来越多，为了能够规避这些安全问题，有必要建立起合理有效的安全保障相关体系。通过制定合理有效的保障体系，确保信息安全能够得到一定保障。因此，当前最重要的就是要加强安全保障体系的建设工作，通过对当前影响安全保障体系建设的因素进行有效分析，完善体系中存在的不足，确保数字档案室的信息安全能够得到一定保障，促使数字档案室实现更好的发展。

1 大数据环境下数字档案室信息安全特点

首先是设备依赖性。对于数字档案信息来说，其最明显的特点就是对于信息设备的一种较强依赖性，其在工作中的任何一个环节，不管是在信息保存、信息传送，或者是信息转化、信息显示，都需要信息设备提供支持。这些设备为数字信息的识别、存储、读取以及显示等，提供了不可替代的物质基础，如果没有物质基础，那么人工是无法完成数字化的档案信息管理工作的。其次是存储多样性。在传统的数字档案室信息管理工作中，信息一般是以纸质的形式存在，或者是文件、照片，实现文字的保存等工作，形式上相对比较单一。而在大数据的环境中，信息能够实现多样化的存储，可以使用各种各样的格式进行存储，并且随着技术的不断发展，当前已经能够实现图片、文字、视频、音频等多种形式共存的混搭存储方式。

2 大数据时代数字档案室信息安全保障体系建设思路

2.1 保障系统安全，构筑防护屏障

为了能够构筑起坚实有效的防护屏障，需要从以下几个方面，完善系统安全防护：首先，系统集成商需要具备对应的保密资质，并且需要严格按照相关的规定，要求在项目设计、项目施工、系统开发等各个方面进行信息保密。并且在系统开放方面需要遵循稳定性、开放性以及整体性的原则，多鼓励软件开发的相关公司，使用一些比较先进的技术手段，对各个功能模块或者是子系统，实施专业深度的创新开发。如在安全防护方面可以采用身份标识和验证、对访问者身份进行验证等方式，实施安全管理，保证系统能够维持稳定和安全。其次，对于平台安全来说，一般需要按照不同的对象、着眼于不同的网络，将防火墙、虚拟专网、入侵检测等技术进行综合运营，主机房参照《电子信息系统机房设计规范》（GB50174-2008）要求的B级机房标准建设，数字档案室应用系统达到《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2008）信息系统安全等级保护二级及以上测评，保护好数字档案室的局域网络安全，避免受到病毒的攻击，保证平台安全可靠。

2.2 建立一支高素质的档案管理人力资源队伍

建立一支高素质的档案管理人力资源队伍，无论对提升档案管理的运行效率，还是确保档案管理信息安全，都有重要意义。应从如何选人、如何育人、如何用人、如何激励人、如何保护人这几个环节来做文章，建立一套切实可行的人力资源管理机制，加大内部培养力度，也要引进优秀的外部人才，促进人才合理流动。强化激励机制，鼓励优秀人才。针对档案信息管理的特点，注重对年轻人的选拔和培养。加强社会舆论引导，培养年轻一代对档案管理工作的兴趣爱好。

2.3 健全档案管理信息系统

根据档案信息化管理实际，建立统一的档案信息化管理系统，建立专门的档案数据库，将前期采集到的档案数据信息录入信息系统。该系统可由数据采集加工、信息查询、系统维护、系统帮助和用户权限分配等子模块组成，并利用互联网技术，实现档案管理系统与各业务部门之间的有机联系，实现档案信息自动化管理。其中，数据采集加工模块，主要涵盖各个业务部门的数据信息；信息查询则根据不同用户权限配置，赋予其相应的档案信息查询范围；系统维护则由档案后台管理人员使用，根据系统在后期运行过程中出现的各种情况或问题，及时予以更新、维护。

2.4 加大档案信息化建设的投入力度

首先，完善企业网建设，为档案管理的信息化建设提供保障，因为档案信息化建设依托网络环境才能实现。第二，完善相关硬件设施，如购置计算机和交换机等设备，为档案信息化建设提供必要的工具。第三，构建完整的软件系统，各高职院校可以自行购买档案管理系统，也可通过技术人员自行制作学校档案系统，只有借助高效的档案处理系统，才能将传统档案有效地转化为数据档案，实现档案数据的管理。第四，完善信息档案管理的防范措施，确保网络环境下档案信息管理的安全性，这需要构建安全保护系统，并定期检查网络环境来存档信息，为档案管理提供一个稳定和安全的环境。

2.5 技术措施

首先是加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。在这种前提下，所有用户都可以使用公共密钥提交文档，但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件，还能完美地防止没有授权的用户窃听和入网，对数字档案的传输起到非常好的保护作用。其次是身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码，密码由字母、数字或符号组成，以此来验证访问人员的身份。对于相关服务，如果验证失败，则拒绝用户访问系统。然后是防火墙。防火墙的作用类似于道路上的安全检查站，可以控制网络上信息的双向传输，截断非法访问，防止加密信息被泄露。防火墙的安全保护功能仅限于网络边界，该技术监视通过网络通信时序控制系统传递给它的所有数据流，通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。最后是病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程，想要建立完善的防治体系，就必须从技术上和管理上综合采取措施。

3 结语

总之，在大数据的背景下，通过建立数字化档案室，能够有效节省档案管理方面的成本，实现更加高效、安全的档案管理工作，提升实际的工作效率。但是相关的安全问题也需要得到充分重视，因此，为了能够保障数字档案室能够更加有效地体现出应有作用，当前最重要的就是要完善安全保障体系的建设工作，消除各种因素对信息安全造成的影响，促使档案信息能够更加安全地保存和应用。