摘要:数字档案室的信息安全保障建设工作,是档案管理工作在大数据时代背景下,迎接全新挑战的一个重要举措,不仅能够保证档案的安全,还可以确保档案管理工作符合当前发展潮流,在全新背景下实现更好的发展。因此在实际的建设过程中,需要通过建立起完整有效的信息安全相关保障体系,避免档案信息在管理中出现安全方面的风险,为实现更加有效的档案信息管理提供一定支持。
关键词:大数据;数字档案室;信息安全保障体系
在全新大数据的时代背景下,数字档案室实现快速发展的同时,面临的信息安全问题也越来越多,为了能够规避这些安全问题,有必要建立起合理有效的安全保障相关体系。通过制定合理有效的保障体系,确保信息安全能够得到一定保障。因此,当前最重要的就是要加强安全保障体系的建设工作,通过对当前影响安全保障体系建设的因素进行有效分析,完善体系中存在的不足,确保数字档案室的信息安全能够得到一定保障,促使数字档案室实现更好的发展。
1大数据及数字档案室信息安全特点概述
1.1大数据定义。大数据时代下数字档案信息安全的内涵,主要可以从狭义和广义两个方面分析:从狭义上来说,可以将大数据定义为无法用现有技术对大量数据集合进行管理的数据。难以管理的原因主要有三,也就是多样性、频率以及容量。从广义上来说,大数据可以直接定义为,包含以上三种难以管理特征,并且无法进行管理的数据信息,这些数据在存储、分析时应用的技术,以及能够对数据实际意义、观点进行分析的一种综合概念[1]。大数据的诞生非常明显地改变了社会发展方向,其主要意义不仅在于能够帮助人们掌握更多的数据信息,更加重要的就是能够帮助人们对一些具备意义的数据进行专业处理和分析。
1.2大数据环境下数字档案室信息安全特点。1.2.1设备依赖性。对于数字档案信息来说,其最明显的特点就是对于信息设备的一种较强依赖性,其在工作中的任何一个环节,不管是在信息保存、信息传送,或者是信息转化、信息显示,都需要信息设备提供支持。这些设备为数字信息的识别、存储、读取以及显示等,提供了不可替代的物质基础,如果没有物质基础,那么人工是无法完成数字化的档案信息管理工作的。1.2.2信息危险性。由于移动互联网、云计算以及物联网等技术的不断发展,各种信息技术对人们的生活产生了非常深远的影响,并且在不断加深,各种网络安全问题,如病毒攻击、窃取信息等活动也变得更加频繁[2]。这种情况对于数字档案室的安全运行,造成了比较大的威胁,也是由于信息的这种危险性,致使安全管理工作遇到了前所未有的阻碍,影响了相关体系的顺利建设。1.2.3存储多样性。在传统的数字档案室信息管理工作中,信息一般是以纸质的形式存在,或者是文件、照片,实现文字的保存等工作,形式上相对比较单一。而在大数据的环境中,信息能够实现多样化的存储,可以使用各种各样的格式进行存储,并且随着技术的不断发展,当前已经能够实现图片、文字、视频、音频等多种形式共存的混搭存储方式。
2大数据时代数字档案室信息安全保障体系建设思路
2.1建设标准法规,保障信息安全。建设信息安全保障相关体系的过程中,需要先建立起标准的法规,以此保证安全体系的运行能够得到一定保障。这就需要国家和政府给予充分的支持,如2012年时,欧盟出台了一项法案,即“被遗忘的权利”,具体内容就是:“民众有权利要求机构将其个人数据进行删除。”这说明保障信息安全的理念已经深入人心,其重要性不可忽视[3]。因此,在积极建设数字档案室安全保障相关体系的过程中,也需要秉持公开、透明、准确的理念,将相关的法规进行标准化建设,以此保证安全保障能够得到制度上的支持。具体可以从以下两个方面入手:首先,由于数据安全、隐私保护会涉及比较多的政策,主要问题也存在于政策层面,针对这种情况,国家需要积极地加强信息安全防护工作中的“顶层设计”相关工作。也就是在现有法律法规的基础上,对个人信息安全相关法律中的细节进行有效完善,通过规范细节,促使信息安全能够得到更多的保障。同时,要强化对个人信息处理的事前监督相关工作,加强对个性信息的事后侵权相关惩治工作,保证在大数据的背景下,信息安全问题受到合理有效的牵制和约束。其次,开展档案管理工作的直接相关部门,也需要结合数字档案室的信息安全实际保护工作中需要遵循的制度和标准,进而形成合理有效的行业规范,保证使用信息的安全,为建设标准化的安全保障体系提供一定支持。
2.2强化自律机制,加强安全监督。立法程序的繁琐和大数据时代的快速发展,一直存在着一种矛盾,并且政府管制上也始终存在一些缺失。因此,在大数据背景下的信息安全保护,必须要通过强化自律实现,以此弥补立法、技术方面的不足之处,发挥出行业自律的优势和灵活性。这种自律机制的建立,能够起到一定的过滤作用,将问题消灭在萌芽中,如一些国家对于个人信息保护工作,一般会采用行业自律的模式,要求一些张贴隐私认证标志的网站,需要遵守资料收集方面的规则,并且要服从多种不同形式的管理[4]。强化自律相关机制,主要可以从以下几个方面入手:首先,可以积极地借鉴如上述国家中实施的模式,将行业的自律作为保护个人信息机制中的重要组成部分,并且与其他的信息保护制度形成一种良性互动。在这种自律机制的支持下,可以建立起“行为规则为核心、信用制度为载体”的保障模式,通过严格的审查、行业的行为准则和标准、职业培训等方式,实现高效系统的信息安全保护。其次,根据现阶段的实际情况,需要重点引导一些企业或者单位,尤其是涉及个人隐私的部门,制定出合理有效的自律规范。同时需要重点加强对可能接触到大量档案信息、个人信息的人员以及部门,进行合理教育、监管,以此保证能够有效地迎接信息安全挑战。
2.3保障系统安全,构筑防护屏障。档案信息平台、系统的安全,是保证数字档案室信息安全实现有效防护的物质基础,平台以及系统的主要作用,就是要对系统硬件安全性、可靠性以及稳定性提供保障[5]。因此,为了能够构筑起坚实有效的防护屏障,需要从以下几个方面,完善系统安全防护:首先,系统集成商需要具备对应的保密资质,并且需要严格按照相关的规定,要求在项目设计、项目施工、系统开发等各个方面进行信息保密。并且在系统开放方面需要遵循稳定性、开放性以及整体性的原则,多鼓励软件开发的相关公司,使用一些比较先进的技术手段,对各个功能模块或者是子系统,实施专业深度的创新开发。如在安全防护方面可以采用身份标识和验证、对访问者身份进行验证等方式,实施安全管理,保证系统能够维持稳定和安全。其次,对于平台安全来说,一般需要按照不同的对象、着眼于不同的网络,将防火墙、虚拟专网、入侵检测等技术进行综合运营,主机房参照《电子信息系统机房设计规范》(GB50174-2008)要求的B级机房标准建设,数字档案室应用系统达到《信息安全技术信息系统安全等级保护基本要求》(GB/T22239-2008)信息系统安全等级保护二级及以上测评,保护好数字档案室的局域网络安全,避免受到病毒的攻击,保证平台安全可靠。
2.4完善技术防护,创建保障环境。在大数据的背景下,信息安全工作是一个系统工程,数字档案室需要对安全防护进行全方位的考虑,通过技术防护,实现全面的管理。具体可以从以下几个方面入手:首先,可以在系统服务器中构建安全网关,在开始访问服务器之间进行安全方面的检查,防止一些非安全的终端,对服务器进行访问,窃取其中的数据信息[6]。同时,对于一些进入到档案系统中的系统用户来说,可以通过建立过滤名单的形式,防止用户非法对档案内容进行窃取。其次,数据真实性是信息被存储和利用的一个前提,想要保证数据不被恶意篡改,就需要对数据信息进行加密。当前在国际上比较流行的加密形式是对称秘钥、非对称秘钥结合的加密技术,能够满足多种不同的使用需求,大大提升了数据的保密效果。最后,信息在传输过程中的安全性,也是保障数据安全的一个重要环节,确保传输安全也可以采用加密的形式,只是在这个过程中,加密的对象不再是数据自身,而是端口,通过指定对象,防止其他人从过程中窃取数据信息[7]。此外,备份和恢复是保证信息永久保存的一种手段,当前比较常见的云存储等功能,能够实现高效、低成本的存储,便于更好的应用档案信息。因此,可以通过将档案中的关键信息进行备份,实现本地和远程的数据保护,提升数据恢复能力和数据安全性。
3结束语
在大数据的背景下,通过建立数字化档案室,能够有效节省档案管理方面的成本,实现更加高效、安全的档案管理工作,提升实际的工作效率。但是相关的安全问题也需要得到充分重视,因此,为了能够保障数字档案室能够更加有效地体现出应有作用,当前最重要的就是要完善安全保障体系的建设工作,消除各种因素对信息安全造成的影响,促使档案信息能够更加安全地保存和应用。
作者:钟梅 罗国求 单位:广西玉林农业学校馆员
