大数据时代档案数据安全治理策略探析

苏瑞珍 王晓兰 訾勇

（1.伊金霍洛旗就业和社会保险事业中心；2.伊金霍洛旗人力资源综合服务中心；3.伊金霍洛旗圣地电力维护有限责任公司，内蒙古自治区 鄂尔多斯 017200）

一、引言

近年来，国内档案数字化发展速度越来越快，各地区的数字档案馆数量逐渐攀升，带动了各地区档案馆藏电子资料的数量飞速提升。档案信息资源表现出海量化特点，初步具有了大数据特征，但是价值密度高、聚集度高等也极易导致风险集群问题。档案信息资源的安全问题必须引起足够重视。档案资料是历史信息的真实记录，是国家重要财富资源，一旦档案数据出现安全问题，包括泄密、损坏等，都将引起无法估量的损失。因此，档案管理机构必须提高档案安全的重视程度，积极加强新时期档案安全工作的管理，提高档案的风险防范水平。

二、档案信息资源安全治理的重要价值

（一）利于档案管理的转型

现代化档案管理工作中，国家提供了强大的转型动力。档案管理向档案治理的转变，标志着档案治理模式的根本性变革。国家档案治理工作，已经逐步从传统模式转化为现代运作模式，从单一模式转变为了双向模式。除了国家相关机构之外，社会组织、个人都可能是档案治理方，他们的工作不但满足大众在档案信息资源方面的需求，更可以加强档案信息资源的开发利用程度，可更好地服务于国家建设，因此，合理加强档案信息的资源安全管理，不但可满足事业发展潮流，还是响应新时期国家政策的重要表现。

（二）利于维护档案安全

档案安全是根本要求，国家领导层对档案安全的工作提出了诸多要求，相关机构出台了《关于改进新形势下档案工作的意见》等信息，诸多文件都充分明确了，必须将档案安全工作放到首要位置。历年档案安全管理工作中，都会对新形势下档案安全工作提出明确要求。

三、档案数据的安全治理策略

（一）加强档案数据的安全法制建设

档案数据法制化建设十分关键，对档案数据的安全基础、安全保障等起到了巨大影响，借助法律法规可有效进行安全治理行为的规划，分清各方权、责关系，是当下风险防范的主要工作。换言之，必须加强档案数据安全领域的有效管理、立法建设，提高宏观治理效果，保证建立安全法规体系，为档案数据的整体安全建设提供有效的法律支撑作用。积极加强档案数据的标准化建设。“档案数据的管理工作一般需要依托相应的信息技术，将其作为技术支撑，一般可包括数据存储、数据读取等部分。”如果标准缺失，则必然会导致治理工作无法顺利进行，此时需要积极进行档案数据安全标准的构成，对档案标准体系进行优化完善，保证数据的相互有效连接，降低差异性等导致的数据传输不畅问题。

（二）档案数据安全管理制度的优化

档案行政管理机构工作期间，必须建立安全治理的理念，保证各机构之间形成有序化、分计划、立体化、动态化的模式，充分发挥统筹规划的价值，并结合实际情况进行数据安全战略规划的制定。积极管理数据安全组织，保证技术攻关、总体设计的有效性，力求逐步实现宏观监督指导。档案管理机构相关人员必须制定专业化的管理规定，逐步完善安全管理机制，提高档案数据管理的科学性、安全性，从制度层面出发，确保档案数据的安全效果。

建立档案数据安全的分级管理体系。档案管理机构要结合资料的敏感度、重要度等因素进行安全级别的细化，严格按照国家法律法规等制度进行档案数据的多元化保护。相关人员要结合网络设备、平台管理、数据开放要求等要素进行综合化分析，保证档案数据的安全保密效果。

（三）构筑档案数据安全技术壁垒

大数据时代，档案数据在进行安全治理过程中，必须保证有足够的技术支撑，实现保障功效。合理应用数据安全技术，可确保档案数据满足保密性、完整性、实用性等基本要求，从而构筑足够强度的防护壁垒。当下，档案数据的防护技术包括：加密技术，该技术包含大量的核心技术，具有风险大、密级高的特点。相关人员必须对档案数据管理系统的敏感信息进行加密保护，可借助对称加密、非对称加密两种方式达到目标。一般是非对称秘钥系统达到秘钥分配目标，对称秘钥加密对数据进行加密。未经授权的用户不会直接进入管理体系，在获取档案数据信息后，方可确保数据的安全效果。

访问控制技术，一般该技术是应用于保密程度较高的档案中。考虑到档案数据系统必须要及时进行新用户终端的接入、服务器和存储设备的接入，如果用户数量大、处理信息量过大的情况下，用户管理权限便会显得较为繁琐。合理实施访问控制技术，并进行访问权限粒度的合理划分，从而构建数据权限、用户权限的组合控制方式，可实现关键数据资源的访问。这一操作可有效降低非法用户入侵系统、合法用户非法使用数据等情况，从而逐步提升档案数据管理系统的安全效果、可靠程度，提高保密档案数据的保障效果。

入侵检测技术。该技术应用中，需要从计算机系统中进行数据分析、关键信息收集，从而达到分析网络资源恶意行为的目标，并可结合具体情况做出响应。可达到监视用户、识别黑客、审计系统、评估数据安全效果等目标。入侵行为是不可避免的，其存在原因在于网络漏洞、系统漏洞等。具体漏洞一般可分为两大类：一类是系统设计开发期间所形成的漏洞，另一类则是由于系统错误、管理不当等导致的漏洞。合理应用入侵检测技术，可有效避免系统故障、系统瘫痪等情况，对网络攻击具有重大防范功效，必要时要积极进行管理员安全管理等级的提升。入侵检测技术一般是在防火墙之后发挥作用，属于第二道安全闸门，可在系统正常工作，即不影响网络性能的条件下合理进行网络系统的监测，从而有效降低系统漏洞等导致的档案数据问题。

隐私保护技术，主要目的是解决档案数据开发期间存在的隐私泄露问题。包括两种形式：一是借助对称、非对称加密技术进行数据敏感数据的隐藏处理，一般该方法在分布式环境中较为适用，如分布式数据挖掘中。二是建立在匿名化基础上的隐私保护技术。匿名化是结合实际情况进行有条件的数据公开处理，如对原始数据进行公开限制管理，对部分档案数据的部分域值，仅公开敏感度较低的数据，从而实现隐私保护。借助匿名化管理，可在数据公开环境下，有效避免敏感信息的泄露，还可保证公开一定信息，且公开信息符合真实性要求，该技术在隐私保护方面效果良好。

（四）推进档案数据安全协同共治

结合治理理论，档案数据的治理工作表现出多元化特点，逐步形成了以档案机构为主导，其他部门协同处理的发展局面。其中，档案机构具有“元治理”的特点，档案机构作为其进行数据收集、数据存储的主要承担方，可将其看作档案数据安全的主要责任方，在数据安全治理期间承担着主要责任，实际操作中必须逐步进行档案数据安全治理职能的强化。第一、档案管理机构要加强各种力量的应用，保证做好核心任务，实现档案数据的规范化管理，提高馆藏档案体系的安全等级。第二、档案机构要营造良好稳定的环境，从而为档案数据治理提供安全的环境，保证社会大众可积极自主地参与安全治理工作，从而提供有效的政策支持。第三、档案管理机构必须加强档案数据的安全监管，确保档案数据的开发、共享等环节都满足可靠性、安全性。实践表明，档案数据的安全治理一方面需要相关机构的支持和帮扶，另一方面还需要各种社会力量、社会大众的广泛参与。档案数据属于公众信息，是为社会服务的相应资料，积极合理地进行档案数据安全管理对当代大众的切身利益具有重大影响。档案机构必须合理进行角色转换，从档案数据安全的管理方转变为协调方、服务方，从传统的追求局部安全转化为追求社会安全最大化，从“信息孤岛”向跨地域、跨机构、跨业务的档案数据安全协调管理进行转变。保证多元化的整合管理。对档案数据的形成机构而言，要切实确保档案资料的格式安全、质量稳定，遵守相应的法律法规体系，认真贯彻落实数据安全管理制度，保证及时做好档案移交工作，从源头出发进行档案数据的质量管控。

（五）提升档案数据的安全自制效果

安全自治，是档案管理机构在法律体系要求下，结合智能技术进行档案数据间关联的分析，对档案数据进行明确管理，确保安全规则，从而实现档案数据的安全防御。新时期，随着人工智能技术、“互联网+”等技术的迅猛发展，档案数据的管理模式、应用模式不断更新，相应的档案数据表现出“智能化”特点。档案数据解析后所表达出的特点、数据关系等信息表明智能档案数据具有极高可行性，合理分析数据库的元数据提供的信息，可确保互联数据逐步实现有序排列，还可完成档案数据保管、开发、运行等处理。分析档案数据集关系、预期解决问题的安全度等信息，以预期解决方案为中心，可自动进行档案数据集的融合、重组，从而逐步形成智能数据集，为操作方生成提供足够的安全举措，保证档案数据治理的良好效果。

结语：档案信息安全治理是一项长期工作，该项工作是档案治理体系的关键部分，对推动档案建设工作的转型而言具有重大价值和意义。档案管理机构要正确意识到档案安全治理的价值，提高其重视程度，并深入贯彻国家相关法律法规，落实“安全第一、预防为主”的策略，不断增强相关人员的责任意识，转变相关人员的档案资源治理思维，构建系统化的安全治理机制，稳固档案信息资源的技术堡垒，为信息资源的全面发展、安全治理等奠定基础，切实提升档案治理水平。创建民主、高效、法制的档案安全治理新局面。