文/河北省軍隊離退休干部第二休養(yǎng)所 馬淑芳

大數(shù)據(jù)時代開啟了一次重大的時代轉(zhuǎn)型，這是對人們生活、工作、思維的一場變革，也是對檔案信息安全管理的一次挑戰(zhàn)。利用大數(shù)據(jù)優(yōu)勢管理檔案，雖然帶來了諸多便利條件，但一旦保護(hù)不周，也會造成嚴(yán)重后果，由此可見，大數(shù)據(jù)也是大風(fēng)險。如何利用大數(shù)據(jù)順利開展檔案管理工作，已經(jīng)成為現(xiàn)階段探討的重要話題。

一、大數(shù)據(jù)環(huán)境下檔案信息管理的重要性

（一）有利于實現(xiàn)檔案數(shù)字化、網(wǎng)絡(luò)化管理。大數(shù)據(jù)環(huán)境下，人們在互聯(lián)網(wǎng)上留下了大量的數(shù)據(jù)，而海量數(shù)據(jù)的計算、分析又促進(jìn)了網(wǎng)絡(luò)技術(shù)、信息技術(shù)的不斷發(fā)展，這些技術(shù)具有強(qiáng)大的檢索、復(fù)制、查詢、分析、計算、存儲、傳輸?shù)墓δ?，既可以自動翻譯不同種類的語言，還能實現(xiàn)遠(yuǎn)程控制、傳輸，借助大數(shù)據(jù)搭建檔案管理數(shù)據(jù)庫平臺并加以優(yōu)化，利用大數(shù)據(jù)優(yōu)勢，實現(xiàn)檔案的網(wǎng)絡(luò)化、數(shù)字化、信息化管理。

（二）有利于檔案信息的利用和共享。實現(xiàn)檔案信息網(wǎng)絡(luò)化管理，用戶群體可以根據(jù)自己的需求實現(xiàn)對檔案的復(fù)制、檢索、分析、存檔等等。對于公開、保密、權(quán)限許可的檔案，用戶都可以在網(wǎng)絡(luò)上查詢并實現(xiàn)高效利用?？梢?，基于大數(shù)據(jù)環(huán)境中的檔案，不同層次的用戶群體都可以通過不同的網(wǎng)絡(luò)、不同的地方實現(xiàn)檔案資源共享。

（三）有利于檔案數(shù)據(jù)的存儲與備份。有了檔案數(shù)據(jù)庫系統(tǒng)，雖然提高了檔案管理效率，給用戶帶來了方便，但同時也面臨了諸多問題，如：檔案數(shù)據(jù)庫在應(yīng)用過程中，時常會增加一些檔案數(shù)據(jù)信息，但由于檔案數(shù)據(jù)庫容量不足而導(dǎo)致無法再添加的問題，這造成檔案難以正常存檔問題，這有待進(jìn)一步優(yōu)化、完善，進(jìn)而提高效率。

二、大數(shù)據(jù)環(huán)境下檔案信息安全管理面臨的問題

（一）檔案數(shù)據(jù)信息安全防護(hù)不夠完善。大數(shù)據(jù)背景下，數(shù)據(jù)來源涉及范圍較廣，在加速海量數(shù)據(jù)和信息的收集、匯聚的同時，也增加了數(shù)據(jù)信息泄露的風(fēng)險。目前，國家沒有對網(wǎng)民數(shù)據(jù)的所有權(quán)、使用權(quán)作出明確規(guī)定，絕大多數(shù)數(shù)據(jù)分析后未能使用技術(shù)處理保密、隱私數(shù)據(jù)，而檔案作為信息界證據(jù)所具有的力度以及獨有的憑證價值，其保密度不得不引起足夠重視。為此，在分析檔案數(shù)據(jù)信息后，一定要切實做好信息安全保密工作，避免數(shù)據(jù)被盜、失竊等。然而，大數(shù)據(jù)環(huán)境下，大數(shù)據(jù)呈開放共享態(tài)勢，使復(fù)雜的數(shù)據(jù)以及具有潛在價值的檔案數(shù)據(jù)信息吸引了眾多的攻擊者，大量數(shù)據(jù)匯集降低了攻擊者的成本，一次便可獲得數(shù)倍的數(shù)據(jù)。

（二）檔案數(shù)據(jù)存儲缺乏安全性。大數(shù)據(jù)最大的特點是體量大，并且每年都會快速增長，所以，做好數(shù)據(jù)管理非常重要。大數(shù)據(jù)種類繁多，數(shù)據(jù)格式不兼容，而檔案非結(jié)構(gòu)化數(shù)據(jù)所占比例偏重，加大檔案工作量的同時也增加了挑戰(zhàn)，無論是數(shù)據(jù)提取還是數(shù)據(jù)分析，都給檔案工作帶來很大的困難，尤其是檔案數(shù)據(jù)長期安全存儲和有效管理已經(jīng)成為目前急需解決的一大問題。非結(jié)構(gòu)化數(shù)據(jù)在存儲過程中無法按照結(jié)構(gòu)化數(shù)據(jù)存儲模式進(jìn)行存儲，加上非結(jié)構(gòu)化數(shù)據(jù)存儲技術(shù)還相對滯后，雖然可以利用傳統(tǒng)經(jīng)驗獲取非結(jié)構(gòu)化數(shù)據(jù)存儲方法，但其存儲安全措施不夠完善，使用代碼不夠嚴(yán)謹(jǐn)，導(dǎo)致檔案非結(jié)構(gòu)化數(shù)據(jù)信息漏洞頻出。為此，保障智能型客戶端應(yīng)用程序中的安全至關(guān)重要。

（三）檔案數(shù)據(jù)的有效使用較差。大數(shù)據(jù)的有效使用離不開良好的數(shù)據(jù)源，良好的數(shù)據(jù)源可以精準(zhǔn)預(yù)測信息，因此，基于大數(shù)據(jù)的檔案數(shù)據(jù)信息，只有在擁有一個良好的數(shù)據(jù)源的基礎(chǔ)上，才能有效使用數(shù)據(jù)，這就需要采用排除法剔除些不可靠、無價值的數(shù)據(jù)進(jìn)行，留存可信度極高的檔案數(shù)據(jù)，進(jìn)而實現(xiàn)精準(zhǔn)的需求預(yù)測，提高預(yù)測的準(zhǔn)確性，確保檔案數(shù)據(jù)的有效利用率。

大數(shù)據(jù)環(huán)境下，信息技術(shù)飛速發(fā)展，但也給檔案信息帶來新的安全風(fēng)險，檔案數(shù)據(jù)的安全可靠性、準(zhǔn)確完整性、應(yīng)用有效性帶來了巨大的挑戰(zhàn)。其一，大數(shù)據(jù)檔案本身缺乏嚴(yán)密的防護(hù)措施，安全漏洞百出，從根本上很難保證安全性。其二，大數(shù)據(jù)檔案已經(jīng)成為眾多黑客攻擊的載體。吸引了眾多的攻擊者，黑客善于利用大數(shù)據(jù)偽裝自己，傳統(tǒng)防護(hù)已經(jīng)無法檢測到隱藏在大數(shù)據(jù)中的惡意軟件、病毒等，助長了攻擊者的長期肆意攻擊。其三，大數(shù)據(jù)技術(shù)被黑客當(dāng)成一種攻擊手段，檔案用戶在分析、挖掘數(shù)據(jù)的同時，攻擊者也發(fā)起攻擊，利用大數(shù)據(jù)技術(shù)攻擊檔案用戶信息，并且讓攻擊者獲取更為精準(zhǔn)的數(shù)據(jù)。

三、大數(shù)據(jù)環(huán)境下檔案信息安全措施

（一）檔案數(shù)據(jù)結(jié)構(gòu)化、標(biāo)準(zhǔn)化管理。大數(shù)據(jù)背景下，利用分解的結(jié)構(gòu)化數(shù)據(jù)解決非結(jié)構(gòu)化數(shù)據(jù)的安全性。鑒于大數(shù)據(jù)的檔案數(shù)據(jù)具有復(fù)雜性、數(shù)量龐大，增長速度較快，且格式不兼容等特點，為此，保障檔案數(shù)據(jù)的安全性、可靠性、完整性、有效性已經(jīng)成為檔案管理部門所關(guān)注的焦點。注重檔案數(shù)據(jù)結(jié)構(gòu)化，有效利用檔案數(shù)據(jù)特點，加強(qiáng)檔案數(shù)據(jù)信息保護(hù)措施，結(jié)構(gòu)化、標(biāo)準(zhǔn)化的檔案數(shù)據(jù)便于分類、處理、管理，可以做到最好的加密，有效地分辨、檢測非法入侵?jǐn)?shù)據(jù)。雖然檔案數(shù)據(jù)結(jié)構(gòu)化不能百分百保障檔案數(shù)據(jù)安全，但可以提升其處理效率。由此可見，結(jié)構(gòu)化、標(biāo)準(zhǔn)化的檔案數(shù)據(jù)管理已經(jīng)成為未來發(fā)展趨勢。

（二）檔案大數(shù)據(jù)存儲基礎(chǔ)架構(gòu)。為了保證檔案數(shù)據(jù)的安全，存儲數(shù)據(jù)是防范非法入侵的最后一道防線，因此，必須高度重視建立一個全面的數(shù)據(jù)保護(hù)體系。在安全方面，一個擁有大量數(shù)據(jù)存儲的架構(gòu)至關(guān)重要。數(shù)據(jù)的架構(gòu)存儲基本上是基于數(shù)據(jù)的實際特征，因此，存儲數(shù)據(jù)的最佳方法是將數(shù)據(jù)轉(zhuǎn)換為另一種存儲模式，在分布式文件系統(tǒng)中存儲非結(jié)構(gòu)化數(shù)據(jù)，在并行數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)中，數(shù)據(jù)存儲按數(shù)量分配，分散的數(shù)據(jù)存儲在鍵值保護(hù)中。綜合分析是數(shù)據(jù)存儲的一個重要目標(biāo)，數(shù)據(jù)隔離可能對綜合分析產(chǎn)生嚴(yán)重影響。所以，更要加速分析數(shù)據(jù)，把原始的非結(jié)構(gòu)性數(shù)據(jù)轉(zhuǎn)換成結(jié)構(gòu)化的信息，然后整合數(shù)據(jù)，即建立一個鏈接，將分發(fā)的文件與分布式數(shù)據(jù)庫系統(tǒng)聯(lián)系起來。

（三）構(gòu)建檔案網(wǎng)絡(luò)層的安全堡壘。網(wǎng)絡(luò)因大數(shù)據(jù)更具價值，也成為黑客攻擊的載體，大數(shù)據(jù)背景下，呈現(xiàn)出信息爆炸趨勢，吸引了大量用戶的同時，也吸引了越來越多的網(wǎng)絡(luò)黑客非法入侵，絕大多數(shù)數(shù)據(jù)的盜取幾乎都源于網(wǎng)絡(luò)，這無疑給檔案信息安全帶來巨大挑戰(zhàn)。面對這一嚴(yán)峻考驗，在加強(qiáng)網(wǎng)絡(luò)層數(shù)據(jù)辨識智能化、結(jié)構(gòu)化的基礎(chǔ)上，結(jié)合本地系統(tǒng)地協(xié)調(diào)監(jiān)控，努力打造構(gòu)筑網(wǎng)絡(luò)安全堡壘，捍衛(wèi)網(wǎng)絡(luò)安全。此外，在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)處理時，難免存在安全隱患，因此，加強(qiáng)與本地系統(tǒng)之間的網(wǎng)絡(luò)鏈接，引入緩沖機(jī)制提高系統(tǒng)安全，有利于從根本上徹底消除威脅，從而保障數(shù)據(jù)本身的安全性。

（四）利用大數(shù)據(jù)技術(shù)應(yīng)對高級可持續(xù)攻擊。借助大數(shù)據(jù)技術(shù)，有針對性地應(yīng)對高級持續(xù)性網(wǎng)絡(luò)威脅攻擊。傳統(tǒng)安全信息防御手段比較被動，很難檢測到隱藏到大數(shù)據(jù)中的信息，也無法準(zhǔn)確預(yù)測到哪一條數(shù)據(jù)信息是惡意行為，哪一條屬于正常，無法判定檔案信息會不會受到攻擊?，F(xiàn)階段，可通過大數(shù)據(jù)技術(shù)結(jié)合空間特征、時間依據(jù)、事件安排、攻擊模式等抽象模型進(jìn)行分析總結(jié)，將其轉(zhuǎn)化為安全工具。因此，整合大數(shù)據(jù)檔案資源，優(yōu)化大數(shù)據(jù)處理機(jī)制，推進(jìn)大數(shù)據(jù)分析機(jī)制，在實現(xiàn)各機(jī)制之間相互協(xié)調(diào)的基礎(chǔ)上，推進(jìn)彼此之間相互獨立而又相互聯(lián)系的可共享檔案數(shù)據(jù)集合，加快對高級可持續(xù)威脅的建模進(jìn)程，將高級可持續(xù)威脅帶來的危害控制到最低。

（五）提高檔案人員管理和技術(shù)水平。檔案信息管理主體的主要條件是具有一定能力的人，為此，大數(shù)據(jù)背景下，加強(qiáng)檔案人員安全管理技術(shù)，提高安全管理意識不容忽視。只有具備高素質(zhì)的檔案人員，才能掌握安全管理基礎(chǔ)知識，提高安全管理技能。目前，大數(shù)據(jù)人才嚴(yán)重匱乏，這一問題在檔案管理部門尤為突出，因此，引進(jìn)高端緊缺人才，結(jié)合企業(yè)現(xiàn)狀條件，建立合理有效的人才培養(yǎng)機(jī)制，加快大數(shù)據(jù)新進(jìn)管理人員人才培育，提高大數(shù)據(jù)檔案人員分析問題的能力，只有一手抓管理一手抓技術(shù)，兩者兼容才能保障檔案信息的安全性、可靠性。

四、結(jié)語

總而言之，基于大數(shù)據(jù)的檔案數(shù)據(jù)信息的安全性，截至目前，此項工作還需要長期、持久的努力堅持才能得以完善。要想保障檔案數(shù)據(jù)信息的有效性、可靠性、準(zhǔn)確性、安全性還需要投入大量的資源，如：人力、物力、財力等。所以，控制好檔案數(shù)據(jù)庫質(zhì)量，構(gòu)建高質(zhì)量的檔案數(shù)據(jù)庫標(biāo)準(zhǔn)體系，才能促進(jìn)檔案信息安全管理工作的長久穩(wěn)定發(fā)展。