- 相關(guān)推薦
大數(shù)據(jù)時(shí)代檔案信息的安全管理論文
大數(shù)據(jù)時(shí)代的來臨,深深地改變了人們的生產(chǎn)和生活,在給檔案管理工作帶來巨大變革和發(fā)展機(jī)遇的同時(shí),也對檔案領(lǐng)域的信息安全管理提出了新挑戰(zhàn)。大數(shù)據(jù)時(shí)代檔案管理是擺在每一位檔案從業(yè)人員所必須要認(rèn)真思考的新課題,切實(shí)采取有效措施保障檔案信息安全。
一、“大數(shù)據(jù)”時(shí)代檔案信息管理面臨的機(jī)遇
“大數(shù)據(jù)”是由數(shù)量巨大、結(jié)構(gòu)復(fù)雜、類型眾多的數(shù)據(jù)構(gòu)建的集合,并基于云計(jì)算的數(shù)據(jù)處理與應(yīng)用模式,通過數(shù)據(jù)的整合共享、交叉復(fù)用所形成的智力資源和知識服務(wù)能力。“大數(shù)據(jù)”技術(shù)應(yīng)用于檔案信息管理中,強(qiáng)調(diào)的是檔案信息的完整性和混雜性,注重檔案原始信息數(shù)據(jù)的獲取,對提升檔案信息的管理和應(yīng)用具有積極的現(xiàn)實(shí)意義。1.推動了檔案管理數(shù)字化。“大數(shù)據(jù)”時(shí)代的來臨和云計(jì)算的出現(xiàn),使得現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)在檔案管理領(lǐng)域得到了廣泛的應(yīng)用,其超強(qiáng)的數(shù)據(jù)計(jì)算、數(shù)據(jù)檢索、數(shù)據(jù)查詢、數(shù)據(jù)存儲、遠(yuǎn)程信息傳輸?shù)裙δ,以及各種各樣的檔案數(shù)據(jù)庫系統(tǒng)的研發(fā)和軟件的應(yīng)用,都為“大數(shù)據(jù)”背景下的檔案數(shù)字化管理提供了成熟的技術(shù)保障。此外,數(shù)字化技術(shù)處理和加密技術(shù)的應(yīng)用也為檔案信息的規(guī)范、高效、準(zhǔn)確管理提供技術(shù)支撐,對滿足檔案的數(shù)字化管理具有積極的現(xiàn)實(shí)應(yīng)用價(jià)值。2.深化了檔案信息共享。“大數(shù)據(jù)”時(shí)代檔案管理從傳統(tǒng)的檔案實(shí)體管理向知識信息管理轉(zhuǎn)變,通過對海量檔案信息的分析、整合、交換,提升檔案編研成果,創(chuàng)造出新價(jià)值。在檔案管理信息化和網(wǎng)絡(luò)化管理系統(tǒng)中能夠更為充分地滿足各個(gè)群體的用戶需求,即便是檢索、查詢、存儲等,均能夠通過相應(yīng)的信息技術(shù)手段得以實(shí)現(xiàn)!按髷(shù)據(jù)”時(shí)代,在滿足相應(yīng)的檔案保密規(guī)定和權(quán)限前提下,用戶通過登錄相應(yīng)的網(wǎng)絡(luò)系統(tǒng),便可以在網(wǎng)絡(luò)信息范圍下,滿足不同主體、不同地域范圍內(nèi)的用戶及時(shí)獲取相應(yīng)的檔案數(shù)據(jù)信息,與傳統(tǒng)檔案管理中常出現(xiàn)的“信息孤島”弊端不同的是,“大數(shù)據(jù)”背景下檔案信息管理能夠最大程度地滿足檔案信息的共享需求,極大地提高了檔案信息的利用成效。3.提升了檔案管理水平。隨著經(jīng)濟(jì)社會的快速發(fā)展,檔案數(shù)量和信息量都呈現(xiàn)出爆炸式增長,尤其是新技術(shù)的應(yīng)用,檔案類型呈現(xiàn)出多樣化特征,給檔案管理帶來了新的變革要求!按髷(shù)據(jù)”時(shí)代,云計(jì)算、云存儲,以及IT技術(shù)的應(yīng)用都極大地方便了檔案信息的查詢,使得傳統(tǒng)檔案服務(wù)模式出現(xiàn)了顛覆性變革,極大地提高了檔案管理的效率。運(yùn)用IT架構(gòu)的優(yōu)化,以及專業(yè)檔案管理軟件的應(yīng)用和平臺的搭建,通過對檔案信息識別、檔案信息數(shù)據(jù)的挖掘等技術(shù)的應(yīng)用,從而實(shí)現(xiàn)對海量檔案信息文本、多種媒體等形式的非結(jié)構(gòu)性數(shù)據(jù)信息進(jìn)行深度的開發(fā)和利用,極大地提升了檔案信息的管理和利用效果,最大限度地發(fā)揮出檔案信息服務(wù)社會、服務(wù)經(jīng)濟(jì)發(fā)展的應(yīng)用價(jià)值。
二、“大數(shù)據(jù)”時(shí)代檔案信息安全面臨的挑戰(zhàn)
“大數(shù)據(jù)”時(shí)代檔案信息的安全包括物理環(huán)境安全、軟硬件環(huán)境安全等,其中,物理環(huán)境安全主要是指數(shù)據(jù)時(shí)代檔案信息載體受到磁場、溫度、濕度等物理環(huán)境因素影響檔案信息安全。軟硬件安全是指大數(shù)據(jù)技術(shù)在檔案管理中的應(yīng)用,導(dǎo)致數(shù)據(jù)信息被惡意篡改,給檔案信息軟硬件環(huán)境安全構(gòu)成威脅。從檔案的形成過程來看,無論是在檔案的收集、管理還是利用環(huán)節(jié)都存在著各種信息安全管理的風(fēng)險(xiǎn)。主要表現(xiàn)在:1.檔案信息收集環(huán)節(jié)。檔案數(shù)據(jù)包括電子文檔的收集和紙質(zhì)檔案的數(shù)字化收集、處理。“大數(shù)據(jù)”時(shí)代,檔案數(shù)據(jù)的收集講求的“全數(shù)據(jù)”,這是往往一些并不需要納入到檔案管理環(huán)節(jié)的冗余信息也被收集起來,增加了后期的檔案管理成本。此外,隨著大數(shù)據(jù)時(shí)代信息技術(shù)的廣泛應(yīng)用,各種重要檔案信息資源呈現(xiàn)出指數(shù)型增長,現(xiàn)有的傳統(tǒng)的檔案信息資源的收集和整理常常導(dǎo)致一些重要檔案信息資源被忽視或“漏收”。就檔案的數(shù)據(jù)信息來說,其信息收集更加注重的是主要業(yè)務(wù)范圍內(nèi)的檔案數(shù)據(jù)的收集,但對于紙質(zhì)檔案的數(shù)字化來說,主要業(yè)務(wù)范圍內(nèi)的檔案數(shù)據(jù)也是十分龐大,要做好數(shù)字化后的檔案數(shù)據(jù)信息的有效和可用,難度依然較大。2.檔案信息管理環(huán)節(jié)!按髷(shù)據(jù)”時(shí)代下,檔案信息資源大多是以光盤、磁盤等載體,并以數(shù)碼等形式存儲,這些存儲介質(zhì)本身的保存難度也容易給檔案信息的存儲安全帶來不利影響。每一張光盤、磁盤等能夠存儲海量檔案信息,本身體積小,攜帶也十分方便,但如果存儲介質(zhì)一旦遭受到損壞或丟失,往往比紙質(zhì)檔案帶來的損失更大,其損失甚至是不可逆的。此外,隨著現(xiàn)代信息技術(shù)的廣泛應(yīng)用,各種計(jì)算機(jī)病毒往往會在檔案軟件中潛伏,一旦在某個(gè)管理環(huán)節(jié)處理不慎,一些計(jì)算機(jī)病毒會跟隨檔案信息資源的收集進(jìn)入到原始檔案數(shù)據(jù)和信息中,威脅到數(shù)據(jù)庫中檔案信息資源管理的安全性。3.檔案信息利用環(huán)節(jié)!按髷(shù)據(jù)”時(shí)代,極大地提升了檔案信息資源的利用效率,實(shí)現(xiàn)了檔案信息服務(wù)部門與檔案信息使用者之間的無障礙銜接,一方面,方便了檔案信息使用者的便捷查詢;另一方面,也對檔案本身起到很好的保護(hù)作用,檔案使用者通過相關(guān)信息的復(fù)制、傳輸即可實(shí)現(xiàn)利用目的。但是,檔案信息在利用環(huán)節(jié)常常由于在數(shù)據(jù)庫方面缺少“訪問”的監(jiān)督,沒有為各種不同用戶設(shè)定安全的訪問權(quán)限等因素的存在,容易導(dǎo)致檔案信息的利用者超出了工作范圍查詢、利用檔案數(shù)據(jù),造成檔案信息的泄露;此外,一些防數(shù)據(jù)丟失類工具的應(yīng)用不當(dāng)或缺失,也是造成檔案信息泄露、丟失的重要因素等。總之,“大數(shù)據(jù)”時(shí)代,檔案信息在IT等新技術(shù)的應(yīng)用過程中面臨著諸多的安全風(fēng)險(xiǎn),主要表現(xiàn)在檔案信息數(shù)據(jù)的真實(shí)性、完整性和有效性都無時(shí)無刻地不受到挑戰(zhàn)。大數(shù)據(jù)檔案信息及其軟件自身所存在的防護(hù)漏洞,使其安全性無法得到有效保證。一些重要檔案信息往往更容易受到惡意軟件或不法之徒的侵害和窺伺,常常成為攻擊的對象!按髷(shù)據(jù)”時(shí)代,數(shù)據(jù)信息技術(shù)就像一把雙刃劍,在提升檔案信息管理效率的同時(shí),也往往成為被大數(shù)據(jù)分析后讓攻擊者更精準(zhǔn)攻擊的對象,因此,做好“大數(shù)據(jù)”時(shí)代檔案信息安全管理刻不容緩。
三、“大數(shù)據(jù)”時(shí)代檔案信息安全管理對策
面對“大數(shù)據(jù)”時(shí)代給檔案信息安全所帶來的種種威脅和挑戰(zhàn),也要積極學(xué)會利用好大數(shù)據(jù)信息技術(shù),采取更有針對性的安全防護(hù)措施,切實(shí)保障檔案信息的安全。1.注重檔案數(shù)據(jù)結(jié)構(gòu)化。在“大數(shù)據(jù)”時(shí)代,數(shù)據(jù)結(jié)構(gòu)化會在有效保障檔案信息數(shù)據(jù)安全,以及提升檔案信息開發(fā)效果中發(fā)揮著重要作用。但是,在“大數(shù)據(jù)”環(huán)境中,檔案信息數(shù)據(jù)量大、復(fù)雜,而且其數(shù)量會呈現(xiàn)出十分迅速的增長態(tài)勢,要保障檔案信息數(shù)據(jù)的管理或利用安全,需要對檔案數(shù)據(jù)進(jìn)行必要的結(jié)構(gòu)化處理,便于后期檔案信息數(shù)據(jù)的分類和利用,也確保對檔案信息數(shù)據(jù)更有效的管理和加密,這時(shí)一旦有非法數(shù)據(jù)侵入,便能夠被更有效、更智能化地分辨出來。不論是在何種數(shù)據(jù)安全模式下,最終所要求的都是數(shù)據(jù)標(biāo)準(zhǔn),在檔案信息的數(shù)據(jù)結(jié)構(gòu)化之后,便能夠極大地提高檔案數(shù)據(jù)安全系統(tǒng)的處理能力和效率。這也是“大數(shù)據(jù)”時(shí)代,檔案信息安全管理首先需要解決的問題,即檔案信息的結(jié)構(gòu)化和標(biāo)準(zhǔn)化,對保障檔案信息安全和高效管理具有積極的現(xiàn)實(shí)意義。2.注重檔案數(shù)據(jù)存儲基礎(chǔ)化。要鞏固檔案數(shù)據(jù)信息的存儲基礎(chǔ),需要做好集成分析工作,防止數(shù)據(jù)信息出現(xiàn)孤立,數(shù)據(jù)的集成分析能夠提升大數(shù)據(jù)分析的敏捷性,通過將檔案信息非結(jié)構(gòu)化數(shù)據(jù)處理成結(jié)構(gòu)化信息,并通過已經(jīng)搭建的分布式數(shù)據(jù)庫關(guān)系型數(shù)據(jù)融通,構(gòu)建好連接器,真正將分布式文件與分布式數(shù)據(jù)庫系統(tǒng)有機(jī)銜接起來,提升檔案信息的安全性。3.重視檔案數(shù)據(jù)安全體系化!按髷(shù)據(jù)”時(shí)代下,檔案信息安全既受到傳統(tǒng)的安全因素威脅,也會受到數(shù)據(jù)信息時(shí)代的安全因素影響,因此,要努力構(gòu)建包括安全的電子檔案存放的物理環(huán)境和安全的電子檔案所運(yùn)行的硬軟件環(huán)境,就是要給檔案信息織密安全網(wǎng)絡(luò)。具體來說,就是要構(gòu)建好數(shù)字檔案信息資源安全管理體系、安全技術(shù)體系和安全運(yùn)行維護(hù)體系。其中,(1)安全管理體系主要包括檔案管理部門出臺的安全策略和安全管理制度,從總體上制定和出臺相應(yīng)的檔案安全管理制度;從檔案信息系統(tǒng)定級、備案、軟件開發(fā)、安全服務(wù)商選擇等方面做好系統(tǒng)的安全建設(shè)管理;認(rèn)真做好檔案安全管理組織機(jī)構(gòu)及人員的安全管理,提升檔案信息管理人員安全意識,提升信息安全的執(zhí)行力。(2)安全技術(shù)體系則主要是指為檔案信息營造出安全的計(jì)算環(huán)境、安全的區(qū)域邊界和安全的信息網(wǎng)絡(luò)。其中,安全的計(jì)算環(huán)境,主要包括檔案用戶的身份識別、訪問的控制等;安全的區(qū)域邊界是指結(jié)構(gòu)安全、區(qū)域邊界控制訪問,以及區(qū)域邊界過濾、區(qū)域邊界安全審計(jì)等;安全的通信網(wǎng)絡(luò)是指涉及檔案數(shù)據(jù)信息的網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾、保密性的保護(hù),做好通信網(wǎng)絡(luò)安全審計(jì)等。(3)安全運(yùn)行維護(hù)體系是指涉及檔案信息資源的安全規(guī)劃、控制、監(jiān)控,突發(fā)安全事件的響應(yīng)、數(shù)據(jù)恢復(fù)、信息安全變更管理、系統(tǒng)配置管理等。此外,還要注重做好檔案信息資源在業(yè)務(wù)流轉(zhuǎn)過程中的各種風(fēng)險(xiǎn)規(guī)避或控制:例如利用網(wǎng)絡(luò)殺毒應(yīng)對病毒攻擊,定期安裝補(bǔ)丁軟件,應(yīng)對系統(tǒng)漏洞,接口安全與驗(yàn)證或SSL加密應(yīng)對非法竊取數(shù)據(jù)或惡意攻擊等。通過完善的MDS校驗(yàn)、清點(diǎn)記錄和移交手續(xù)等保障數(shù)據(jù)的完整性,防止數(shù)據(jù)更改或丟失;采取專人按制度操作原則,提升數(shù)據(jù)信息的保密性。最后,根據(jù)檔案信息的數(shù)據(jù)量、載體類型等,做好檔案信息資源的容災(zāi)備份!按髷(shù)據(jù)”時(shí)代的來臨對包括檔案管理在內(nèi)提供了新的發(fā)展機(jī)遇,也帶來了新的挑戰(zhàn),檔案行業(yè)既要抓住難得發(fā)展機(jī)遇,也要積極面對挑戰(zhàn),做好檔案信息安全管理,在海量的檔案信息資源中挖掘出更多、更有用的“大知識”,服務(wù)于經(jīng)濟(jì)社會發(fā)展,實(shí)現(xiàn)檔案信息資源的應(yīng)有價(jià)值。
【大數(shù)據(jù)時(shí)代檔案信息的安全管理論文】相關(guān)文章:
大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全探析論文10-06
大數(shù)據(jù)時(shí)代信息安全與隱私保護(hù)論文06-26
電子檔案信息安全管理分析論文10-28
電子檔案信息安全管理策略論文08-17
電子檔案信息安全的論文08-16
信息安全管理在電子檔案中的應(yīng)用分析論文07-24
數(shù)字化檔案管理信息安全的論文05-14