大數據背景下的數字檔案館安全問題研究

來源:用戶上傳      作者:

　　摘 要  在大數據時代，如何加強數字檔案信息安全，是數字檔案館面臨的共同難題。文章在分析了大數據對數字檔案館影響的基礎上，探討了大數據時代的數字檔案館安全管理風險類型，并在此基礎上，提出了數字檔案館強化安全管理的對策和建議。
　　關鍵詞  大數據時代 數字檔案館 數字檔案資源
　　中圖分類號 G273.3 文獻標識碼 A 收稿日期 2019-01-23
　　Abstract In the era of big data， how to strengthen the information security of digital archives is a common problem faced by digital archives. Based on the analysis of the impact of big data on digital archives， this paper probes into the risk types of security management of digital archives in the era of big data， and on this basis， puts forward some countermeasures and suggestions for strengthening security management of digital archives.
　　Keyword big data age; digital archives; digital archives resources
　　大數據，具有開放性和共享性，為人類社會發展帶來高效化和智能化。大數據以其獨特的優勢，對我們當前的生活方式、工作習慣和思維模式，都產生了根本性的改變[1]。在享受大數據時代的諸多高效和智能同時，我們同樣面對著信息隱私和安全保護問題。
　　一、大數據對數字檔案館的影響
　　1.數字檔案館容易遭受攻擊。大數據時代，互聯網技術已經滲透和影響到社會各個領域，甚至整個社會通過互聯網形成了一個整體，在電力、信息、交通等行業中，對互聯網安全最為重視。數字檔案館則主要是在社會實際需求推動下，以信息化技術為基礎而誕生的產物，在互聯網的溝通和引導下，數字檔案館安全管理問題日益凸顯，經常遭受到網絡病毒和黑客攻擊，從而使數字檔案館面臨著很大的安全風險和問題。
　　2.對數字檔案館攻擊的渠道和來源多樣化。大數據時代，對數字檔案館進行攻擊的來源渠道多種多樣，而且對數字檔案館攻擊的范圍也十分廣泛，不僅涉及對數字檔案館安全管理系統軟件的攻擊，甚至還有對硬件系統進行攻擊。攻擊來源十分廣泛，不僅有大型網絡組織，也有一些為專業網絡黑客。并且，隨著互聯網技術的發展，越來越多對數字檔案館安全管理系統攻擊的技術向深度化方向發展，攻擊的方法多種多樣，防范難度越來越大。一些黑客在不當利益誘惑之下，也加入到對數字檔案館的攻擊中，使處于明處的數字檔案館面對網絡攻擊防不勝防。
　　3.數字檔案館攻擊行為具有突發性特征。一般情況下，攻擊者并不會當期就對數字檔案館進行攻擊，而是經過一段時間的潛伏以后，在數字檔案館安全系統處于安全防范薄弱期時，突然抓住機會發動攻擊。在潛伏期，攻擊者可能會對數字檔案館安全管理系統進行監視，對系統中的細微變化進行關注，并會抓住機會發起對數字檔案館的攻擊，這種攻擊具有很強的針對性，所以很難有效防范，從而對數字檔案館安全管理系統造成很大沖擊。
　　4.對數字檔案館攻擊影響范圍更加廣泛。大數據時代，在互聯網的影響下，信息傳播不僅數量十分龐大，而且傳播速度也十分迅速，影響更為廣泛。在此條件下，如果數字檔案館安全系統受到攻擊，造成信息外泄，那么這些泄露的信息就會以極快的速度在網絡中進行傳播，從而影響范圍更加廣泛，對數字檔案館的信息資源安全造成嚴重威脅。
　　二、大數據時代的數字檔案館安全管理風險類型[2]
　　1.信息數據存儲風險。數字檔案館中的數字檔案資源主要是以計算機和各類存儲設備及系統應用軟件、互聯網為基礎，進行信息的存儲和運輸。數字檔案館中的數字檔案載體在不同的存儲環境中，容易受到磁場、濕度、溫度等多種環境和因素的影響，存儲介質故障、計算機硬件和系統故障、電源斷電等，都可能會導致數字檔案館的信息數據丟失;系統軟件故障，可能是由于系統參數設置不當或者未能對系統進行優化，從而導致數字檔案資源未能得到合理分配，或者是系統數據庫參數設置不當，從而導致數字檔案資源的丟失。
　　2.信息數據篡改風險。一般情況，數字檔案館中的數字檔案資源都是以各類電子文件的形式進行存儲的，通過計算機存儲介質和數字檔案資源系統進行識別、編輯、管理和利用。因此，數字檔案館的數字檔案資源也是十分容易被重新編輯、篡改甚至是刪除的，而且在海量的數字檔案資源中，這些重新編輯、篡改和刪除也是很難被及時發現的，對數字檔案資源的真實性和權威性造成一定影響。
　　3.數字檔案信息檢測風險。當前，雖然許多數字檔案館對安全管理系統十分重視，主要重視對系統本身的開發和建設，很少具有實時檢測預警和自動保全功能。在數字檔案館中，隨著各類電子檔案資源的廣泛應用，數字檔案或者全文數據已經成為數字檔案館中數字檔案資源的重要內容，保存的數據也明顯增長。數字檔案館面臨著海量規模的數字檔案資源，只能夠采取人工隨機檢測的方式，對這些數據進行檢查和修正，未能對數字檔案資源的安全情況進行實時監測和全面掌控，一旦當數字檔案館發生意外或者有突發情況的時候，就無法對這些數字檔案資源進行全面補救。
　　4.數字檔案資源利用風險。當前，我國對于數字檔案資源安全管理和應用等方面，還沒有制定完善健全的法律法規，數字檔案館在檔案資源數字化和歸檔保管中，也缺少完善的管理程序，缺乏科學統一的技術標準和要求。間接導致數字檔案館在數字檔案資源日常管理和使用中存在職責不明確、麻痹大意思想和工作脫節等諸多問題，對數字檔案館的安全管理造成很大影響。 　　三、大數據時代的數字檔案館安全管理體系構建研究
　　為了加強數字檔案資源的安全管理，國家檔案局在《全國檔案事業發展“十三五”規劃綱要》中明確提出，要建立健全人防、技防和物防的數字檔案安全防范體系，通過安全技術保障、安全設施建設和法規制度完善等多措并舉，構建數字檔案館安全管理體系。
　　1.建立健全數字檔案館安全管理法規標準。在數字檔案館的信息安全保障體系建設中，完善的法規標準是前提和基礎。歐盟在2012年出臺的“被遺忘的權利”法案中，明確提出，民眾具有要求相關機構刪除關于他們個人數據的權利。美國奧巴馬政府發布的“隱私權利法案”中，也明確提出要從安全性、接入權和準確性、透明度、個人控制、問責制度等多個角度，對民眾的個人隱私權利給予保護。
　　大數據時代的數字檔案資源安全和隱私保護，主要是政策層面的問題，所以應該加強對數據檔案資源信息安全防護方面的頂層設計。在現有的檔案管理法律法規基礎上，重點強化對數字檔案信息處理的事前監管，重點加強對公民信息隱私侵犯的懲處，從而把數據檔案資源安全管理裝到法律法規“籠子”里。同時，數字檔案館應該結合數字檔案資源安全管理具體內容，組織和開展數字檔案資源信息安全標準和制度建設，從而形成科學的行業管理規范。
　　2.培育數字檔案信息安全管理道德規范機制。大數據時代的數字檔案館，信息安全管理面臨著數字檔案資源的迅猛發展與冗長煩瑣立法程序之間的矛盾，而且政府管制也可能存在難以克服的制度缺陷。因此，大數據時代的數字檔案資源安全管理必須要發揮行業自律專業化和靈活性優勢，構建行業自律機制，對數字檔案資源安全管理產生過濾和防范作用，從而把安全問題預防在萌芽階段。例如，美國就要求加強個人數字檔案信息保護的行業自律，特別是要求那些在網站上被許可張貼設計隱私認證標志的網站，必須要遵循對個人數字信息搜集和使用的行為規則，并且必須要服從多種渠道和方式的監督與管理。
　　因此，數字檔案館在數字檔案資源安全管理中，應該借鑒國外的“安全港”模式，把行業自律機制構建作為數字檔案資源安全管理的重要環節，和其他方式共同使用，形成數字檔案資源安全管理良性互動機制。在行業自律機制建設中，重點是考慮構建以信用制度為載體、以組織機構為保障、以行為規則為核心的數字檔案資源行業自律安全管理模式，重點在行為準則、行業標準、職業培訓、信用制度、資格審查等方面，構建一個安全、高效的數字檔案資源安全自律管理機制，加強對涉及個人隱私的數字信息資源的監管，為數字檔案館的數字檔案資源安全管理提供保護。
　　3.構建數字檔案館的技術安全管理體系。大數據時代的數字檔案館安全管理，是一個系統性工程。因此，數字檔案館要從身份生命周期角度進行全方位行動，形成數字檔案資源全面化安全管理體系。身份生命周期安全管理，是基于完善的集成化身份系統控制和訪問管理解決方案，從用戶賬戶設立到系統訪問權限設定，從訪問控制和身份認證、再到角色變換和賬戶管理以及用戶行為審計等，提升數字檔案館在動態環境中的訪問和身份安全管理問題，確保數字檔案資源的安全和用戶隱私信息安全[3]。
　　在構建數字檔案館技術安全管理體系方面：第一，采取訪問過濾系統。數字檔案館在系統服務器之前架設安全網關，在用戶訪問服務器之前必須進行安全檢查，對非安全終端訪問服務器、竊取數字信息的行為進行防范;對于已經進入數字檔案系統的用戶，則采取圖像過濾和模板過濾、關鍵詞過濾和名單過濾、智能過濾等多種技術的應用，有效防范對數字檔案資源的非法竊取。第二，采取文件加密技術。數字檔案信息存儲和利用的前提是確保數據真實性。確保數字檔案資源的真實不被篡改，對數據采取加密是最好的渠道。當前，對稱秘鑰和非對稱秘鑰相互結合的多模加密技術是國際文件加密采取的通行方法，它可以有效滿足多個應用場景，例如外部設備、網絡加密、特定用戶、特定目錄、特定格式、全盤加密等，與不同應用環境進行匹配，從而大大提高了數字檔案信息加密效果。第三，采取傳輸加密技術。數字檔案館的檔案信息在傳輸過程中的安全管理，也是重要內容。在對數字檔案資源傳輸安全管理中，同樣可以對數據進行加密處理，使數字檔案資源從數據本身轉化成為對端口的加密，而且通過雙因子身份認證技術的應用，確保文件傳遞和接收雙方都是特定指定人員，防止數字檔案資源在傳輸過程中的失竊問題。第四，采取數據備份技術。數字檔案館的數據檔案資源可能會因為偶然性或突發性原因，導致數字檔案資源的丟失問題。因此，確保數字檔案館數字檔案資源永久性存儲和安全管理的重要手段，就是對這些數字檔案資源進行數據備份，重點是采取云存儲技術。云存儲技術因為具有海量存儲、低成本和安全性高、便于管理和利用、易擴展等諸多特點，為數字檔案管理的數字檔案資源備份館提供了新的選擇。因此，數字檔案館可以通過云存儲技術，在對數字檔案資源關鍵數據進行本地保存的同時，通過遠端數據中心進行備份，從而實現本地和遠程的雙重數據存儲和保護，對數字檔案資源的安全存儲技術和數據災備能力進行提升。
　　參考文獻
　　[1] 吳筱貞.大數據時代構建數字檔案資源安全保障體系探究[J].黑龍江檔案，2017（2）：52.
　　[2] 何曉軍.大數據環境下數字檔案安全監管平臺建設與研究[J].網絡安全技術與應用，2017（5）：88-89.
　　[3]秦巧云，周楓，楊智勇.大數據環境下數字檔案館信息安全研究[J].北京檔案，2017（6）：18-21.
　　★作者簡介：于淼，阜新市衛生健康服務中心。
轉載注明來源:http://www.hailuomaifang.com/1/view-14920353.htm