文/南寧市防汛抗旱物資儲(chǔ)備中心 鄭偉良

大數(shù)據(jù)環(huán)境下，全國(guó)檔案信息化建設(shè)不斷推進(jìn)，檔案管理與利用的方式呈現(xiàn)出明顯的數(shù)字化、網(wǎng)絡(luò)化和自動(dòng)化趨勢(shì)。在理想的情況下，大數(shù)據(jù)技術(shù)的應(yīng)用能夠集成大量的電子檔案，大大提高檔案管理的效率，同時(shí)也提供了便捷、快速的訪問服務(wù)，有利于檔案資源的共享與利用。近年來，我國(guó)對(duì)檔案信息化建設(shè)中涉及的信息安全問題高度重視，制定了多項(xiàng)政策，取得了一定成效，但互聯(lián)網(wǎng)環(huán)境、線上操作流程、檔案的可復(fù)制性等問題給檔案的風(fēng)險(xiǎn)治理帶來巨大的挑戰(zhàn)。特別是對(duì)于大數(shù)據(jù)這種新興技術(shù)來說，其推廣與應(yīng)用需要一套完整的信息風(fēng)險(xiǎn)治理體系予以匹配。對(duì)此，檔案管理部門應(yīng)準(zhǔn)確把握大數(shù)據(jù)環(huán)境下檔案信息的內(nèi)外部風(fēng)險(xiǎn)，進(jìn)一步明晰大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險(xiǎn)存在的原因及優(yōu)化措施，為檔案工作的創(chuàng)新發(fā)展提供了良好條件。

一、大數(shù)據(jù)環(huán)境下檔案風(fēng)險(xiǎn)環(huán)境分析

大數(shù)據(jù)環(huán)境是指技術(shù)驅(qū)動(dòng)社會(huì)、數(shù)據(jù)傳達(dá)信息的人文環(huán)境，在這個(gè)環(huán)境中，數(shù)據(jù)與人類的生活息息相關(guān)。大數(shù)據(jù)在檔案管理中的應(yīng)用主要表現(xiàn)在三個(gè)方面：一是大數(shù)據(jù)理念擴(kuò)展了檔案數(shù)據(jù)來源，突破了原有的內(nèi)部產(chǎn)生、收集與管理的格局，原本在日常管理中的過程性數(shù)據(jù)和碎片化信息成為重要的數(shù)據(jù)來源之一。二是數(shù)據(jù)內(nèi)容更加豐富，大數(shù)據(jù)技術(shù)的應(yīng)用能夠進(jìn)一步擴(kuò)展數(shù)據(jù)存儲(chǔ)量，隨著收集數(shù)據(jù)種類的不斷增多，這一趨勢(shì)將愈加明顯，傳統(tǒng)實(shí)體檔案在大數(shù)據(jù)技術(shù)的應(yīng)用下逐步開展數(shù)字化工作，這些移交和轉(zhuǎn)化都大大提高了數(shù)據(jù)存量。與此同時(shí)，檔案數(shù)據(jù)類型也在不斷增多，不僅包括傳統(tǒng)意義上成套檔案，過程性信息也逐漸成為檔案保管的對(duì)象。三是數(shù)據(jù)價(jià)值密度降低，檔案的形成要經(jīng)過一系列嚴(yán)謹(jǐn)?shù)氖占w檔和價(jià)值鑒定，而大數(shù)據(jù)技術(shù)的應(yīng)用會(huì)使得數(shù)據(jù)類型和規(guī)模急速增長(zhǎng)，很多檔案長(zhǎng)期以來無人利用，整體信息資源的價(jià)值密度逐漸降低。從大數(shù)據(jù)在檔案管理中的應(yīng)用來看，其具有一般電子檔案所面臨的信息風(fēng)險(xiǎn)，也具有大數(shù)據(jù)技術(shù)特征下面臨的海量數(shù)據(jù)和多樣載體風(fēng)險(xiǎn)。下面從內(nèi)部和外部?jī)蓚€(gè)角度來分析大數(shù)據(jù)環(huán)境下檔案風(fēng)險(xiǎn)環(huán)境。

（一）外部風(fēng)險(xiǎn)。外部風(fēng)險(xiǎn)主要來自社會(huì)環(huán)境和自然環(huán)境兩個(gè)方面。社會(huì)環(huán)境中主要有三類直接作用于大數(shù)據(jù)環(huán)境下的檔案信息風(fēng)險(xiǎn)治理：一是政治環(huán)境。主要是指政府主導(dǎo)制定的關(guān)于檔案的政策、政府對(duì)檔案檔案管理要求的變化（如機(jī)構(gòu)改革、智慧政務(wù)等）以及檔案管理部門提供服務(wù)能力的變化。二是法律法規(guī)環(huán)境。法律法規(guī)的頒布、修訂都會(huì)直接影響檔案信息風(fēng)險(xiǎn)的治理，如2021年11月1日開始施行的《個(gè)人信息保護(hù)法》對(duì)檔案風(fēng)險(xiǎn)治理中個(gè)人檔案部分提出更高要求，同時(shí)明確相關(guān)管理單位的法律責(zé)任。三是網(wǎng)絡(luò)安全環(huán)境。一般來說，新技術(shù)的應(yīng)用都需要進(jìn)行極限壓力測(cè)試，特別是大數(shù)據(jù)技術(shù)應(yīng)用時(shí)，要考慮到組件或硬件被闖入的情況。如攻擊方可以嘗試以耗盡資源的方式使用系統(tǒng)，例如將隨機(jī)垃圾添加到存檔中或者撞庫攻擊電子檔案數(shù)據(jù)庫。當(dāng)檔案緊密嵌入內(nèi)容生產(chǎn)與管理環(huán)境中時(shí)，拒絕服務(wù)（DOS攻擊）會(huì)導(dǎo)致電子檔案停止服務(wù)。此外，被篡改的元數(shù)據(jù)會(huì)使檔案無法搜索，同時(shí)也直接導(dǎo)致檔案價(jià)值喪失。未經(jīng)授權(quán)訪問內(nèi)存高的內(nèi)容（高分辨率視頻、圖片等）也很嚴(yán)重。自然環(huán)境方面面臨的風(fēng)險(xiǎn)通常是所有檔案管理中都會(huì)遇到的一些安全風(fēng)險(xiǎn)，包括對(duì)物理基礎(chǔ)設(shè)施和用戶本身的威脅，例如停電、自然災(zāi)害、蟲咬、潮濕等情況。面對(duì)一般威脅情況，檔案管理部門應(yīng)通過政策、制度、保險(xiǎn)和教育等措施加強(qiáng)整個(gè)安全防護(hù)體系的抗風(fēng)險(xiǎn)能力。除上述的威脅外，大數(shù)據(jù)環(huán)境下電子檔案管理所依賴的通用組件（服務(wù)器和基礎(chǔ)設(shè)施）也存在一些威脅。

（二）內(nèi)部風(fēng)險(xiǎn)。內(nèi)部風(fēng)險(xiǎn)主要包括組織環(huán)境、技術(shù)環(huán)境和業(yè)務(wù)環(huán)境。組織環(huán)境中對(duì)信息風(fēng)險(xiǎn)治理較為重要的是組織架構(gòu)和人力資源。組織架構(gòu)具體體現(xiàn)在是否有專門負(fù)責(zé)檔案風(fēng)險(xiǎn)信息風(fēng)險(xiǎn)治理的部門，是否具有完善的信息安全管理制度等。而在人力資源方面，大數(shù)據(jù)應(yīng)用及其風(fēng)險(xiǎn)治理對(duì)管理人員的信息素養(yǎng)要求較高，同時(shí)也需要有專業(yè)的信息技術(shù)人員提供技術(shù)支撐。此外，人力數(shù)量、業(yè)務(wù)能力、人員流失等因素也對(duì)會(huì)對(duì)檔案信息風(fēng)險(xiǎn)治理產(chǎn)生較大影響。技術(shù)環(huán)境中影響較大的是基礎(chǔ)設(shè)施、新技術(shù)應(yīng)用和系統(tǒng)環(huán)境。在基礎(chǔ)設(shè)施方面，大數(shù)據(jù)環(huán)境要求開放的互聯(lián)網(wǎng)環(huán)境和強(qiáng)大的信息存儲(chǔ)能力，信息風(fēng)險(xiǎn)治理要實(shí)現(xiàn)對(duì)檔案的實(shí)時(shí)監(jiān)控，也需要高速的帶寬和系統(tǒng)相應(yīng)的能力，數(shù)據(jù)的增多也要求足夠的設(shè)備進(jìn)行應(yīng)急備份。在新技術(shù)應(yīng)用方面，無論是大數(shù)據(jù)技術(shù)數(shù)據(jù)庫建設(shè)、人工智能下的自然語言處理和區(qū)塊鏈的智能合約，還是新技術(shù)應(yīng)用后的后續(xù)維護(hù)、更新和保養(yǎng)以及檔案服務(wù)創(chuàng)新，都給檔案風(fēng)險(xiǎn)治理技術(shù)層面提出了更高要求；系統(tǒng)環(huán)境方面，大數(shù)據(jù)技術(shù)應(yīng)用后可能產(chǎn)生的兼容性問題、互操作性以及后續(xù)的維護(hù)會(huì)引起信息風(fēng)險(xiǎn)治理的不確定性。業(yè)務(wù)環(huán)境中，大數(shù)據(jù)技術(shù)應(yīng)用引起元數(shù)據(jù)管理的不確定性，包括數(shù)據(jù)管理中的規(guī)范性、保密性，數(shù)據(jù)挖掘于分析中對(duì)元數(shù)據(jù)的修改和關(guān)聯(lián)是否獲得授權(quán)等，都會(huì)威脅信息安全。另一方面，大數(shù)據(jù)環(huán)境下數(shù)據(jù)的海量增長(zhǎng)會(huì)影響數(shù)字檔案資源的長(zhǎng)期保存，過多價(jià)值密度低的檔案長(zhǎng)期保存，會(huì)大大提高信息風(fēng)險(xiǎn)治理成本。

二、大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險(xiǎn)原因分析

（一）檔案信息風(fēng)險(xiǎn)識(shí)別與評(píng)估工作滯后。大數(shù)據(jù)環(huán)境下，檔案信息風(fēng)險(xiǎn)治理涉及多個(gè)部門，但從檔案管理工作現(xiàn)狀來看，部分單位檔案信息安全保障工作較為孤立，處于各自為政的階段，沒有形成一個(gè)適應(yīng)性強(qiáng)、普適性強(qiáng)的檔案信息安全保障體系，嚴(yán)重影響了信息風(fēng)險(xiǎn)治理的整體水平。其中最重要的一個(gè)原因就是沒有綜合運(yùn)用各種元素對(duì)檔案面臨的信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，這就導(dǎo)致了各單位檔案信息安全管理工作的方向和目標(biāo)不夠明確，造成本單位的信息安全管理工作的針對(duì)性不強(qiáng)。同時(shí)，檔案信息風(fēng)險(xiǎn)識(shí)別的方法也較為單一，對(duì)信息技術(shù)的依賴性較大，沒有從管理流程和業(yè)務(wù)的角度對(duì)信息風(fēng)險(xiǎn)治理工作進(jìn)行評(píng)估。

（二）缺乏強(qiáng)有力的技術(shù)支撐。一是基礎(chǔ)設(shè)施建設(shè)滯后。大數(shù)據(jù)環(huán)境下，檔案信息風(fēng)險(xiǎn)治理不僅包括前期的基礎(chǔ)投入，也要在后續(xù)進(jìn)行維護(hù)、更新和保養(yǎng)，這比傳統(tǒng)檔案信息風(fēng)險(xiǎn)治理要求具備更高的軟硬件水平。傳統(tǒng)檔案信息風(fēng)險(xiǎn)治理具有較為明顯的周期性特征，實(shí)時(shí)性不足，大數(shù)據(jù)環(huán)境則要求了實(shí)時(shí)數(shù)據(jù)運(yùn)算、大批量數(shù)據(jù)存儲(chǔ)，因此在硬件、軟件、系統(tǒng)研發(fā)單位二次開發(fā)的費(fèi)用投入方面，比常規(guī)實(shí)體檔案管理的費(fèi)用要大得多。但目前，由于經(jīng)費(fèi)上的限制以及思想上的不重視，部門在檔案信息風(fēng)險(xiǎn)治理上的硬件投入明顯不足，存在著一定的安全隱患。二是技術(shù)能力不足。大數(shù)據(jù)環(huán)境下，電子檔案的內(nèi)容生產(chǎn)與管理環(huán)境、歸檔材料的完整性（包括元數(shù)據(jù)在內(nèi)）以及知識(shí)產(chǎn)權(quán)面臨的安全威脅更加多樣。一般來說，新技術(shù)的應(yīng)用都需要進(jìn)行極限壓力測(cè)試，特別是大數(shù)據(jù)和區(qū)塊鏈技術(shù)應(yīng)用時(shí)，要考慮到組件或硬件被闖入的情況。但目前部分地區(qū)檔案信息風(fēng)險(xiǎn)治理方面的技術(shù)較為原始，只能應(yīng)對(duì)一般的病毒和系統(tǒng)漏洞，對(duì)撞庫、脫庫等惡意攻擊的方法和能力不夠。

（三）檔案信息風(fēng)險(xiǎn)治理制度不完善，機(jī)制不順暢。一是管理制度不完善。大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險(xiǎn)治理對(duì)管理系統(tǒng)和互聯(lián)網(wǎng)的依賴更大，但目前還鮮有關(guān)于信息風(fēng)險(xiǎn)治理方案的專門制度設(shè)計(jì)，相關(guān)內(nèi)容也不具體。同時(shí)，由于大數(shù)據(jù)環(huán)境下數(shù)字檔案載體的標(biāo)準(zhǔn)和規(guī)范缺乏統(tǒng)一，海量的數(shù)據(jù)和多樣的載體會(huì)導(dǎo)致部門檔案的元數(shù)據(jù)著錄不全面，容易產(chǎn)生檔案缺失的管理風(fēng)險(xiǎn)。二是治理機(jī)制不順暢。檔案工作的特殊性決定了檔案通常是依托行政管理體系開展的，這導(dǎo)致檔案管理部門、內(nèi)部職能部門和外部相關(guān)部門無法形成有效的溝通機(jī)制。在信息風(fēng)險(xiǎn)治理方面存在多頭管理的情況，責(zé)任邊界模糊，責(zé)任性事故定位不明確。這也導(dǎo)致很多部門缺乏檔案信息風(fēng)險(xiǎn)管理意識(shí)，使檔案信息安全工作面臨嚴(yán)重的安全風(fēng)險(xiǎn)隱患。三是信息風(fēng)險(xiǎn)治理缺乏持續(xù)性。大數(shù)據(jù)環(huán)境的檔案工作是持續(xù)性和常態(tài)化的管理與服務(wù)，因此對(duì)信息風(fēng)險(xiǎn)治理也提出了較高的要求。由于信息安全問題的突發(fā)性和不確定性，對(duì)于未發(fā)生信息安全事件的單位來說，信息安全保護(hù)的成效和價(jià)值無法在短期內(nèi)顯現(xiàn)出來，這導(dǎo)致多數(shù)單位在平時(shí)放松了信息安全管理，當(dāng)發(fā)生信息安全事件時(shí)，才開始進(jìn)行緊急搶救。

三、大數(shù)據(jù)環(huán)境下檔案信息安全的發(fā)展路徑

（一）健全大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險(xiǎn)管理。健全大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險(xiǎn)管理主要包含三個(gè)環(huán)節(jié)：一是風(fēng)險(xiǎn)識(shí)別。進(jìn)一步明確大數(shù)據(jù)環(huán)境下信息風(fēng)險(xiǎn)識(shí)別的內(nèi)容，圍繞共性的外部風(fēng)險(xiǎn)和基于業(yè)務(wù)特征的內(nèi)部風(fēng)險(xiǎn)，逐步完善風(fēng)險(xiǎn)管理的內(nèi)容。一般來說，識(shí)別內(nèi)容中較為復(fù)雜的是大數(shù)據(jù)環(huán)境下的技術(shù)風(fēng)險(xiǎn)，主要有四類：1.闖入組件。在考慮到組件或硬件被闖入的情況時(shí)，應(yīng)假設(shè)攻擊者獲得了對(duì)目標(biāo)組件的完全訪問權(quán)限。2.欺騙組件。是指當(dāng)攻擊者欺騙一個(gè)組件時(shí)，他通過用自己的組件替換該組件來模仿存檔中組件的行為。3.闖入通信。我們將這種威脅分為兩種類型：未經(jīng)授權(quán)的信息讀取訪問；改變或攔截組件之間的流量從而導(dǎo)致丟失或者損壞電子檔案的行為發(fā)生。4.使用威脅。用戶可以嘗試以耗盡資源的方式使用系統(tǒng)，例如將隨機(jī)垃圾添加到存檔中或者采取撞庫攻擊電子檔案數(shù)據(jù)庫。二是選擇合適的風(fēng)險(xiǎn)識(shí)別方法?？紤]到大數(shù)據(jù)環(huán)境下檔案管理的信息化和開放化特征，風(fēng)險(xiǎn)識(shí)別應(yīng)采用專家咨詢法、系統(tǒng)識(shí)別法和調(diào)查法相結(jié)合的方式。其中，專家咨詢法要覆蓋檔案業(yè)務(wù)領(lǐng)域的專家和信息安全專家，系統(tǒng)識(shí)別法則需要管理部門基于大數(shù)據(jù)的特征在前期就布置相應(yīng)的軟硬件予以識(shí)別。三是風(fēng)險(xiǎn)識(shí)別后的應(yīng)對(duì)。具體而言，可以根據(jù)業(yè)務(wù)特點(diǎn)構(gòu)建信息安全網(wǎng)絡(luò)模型。如美國(guó)網(wǎng)絡(luò)安全領(lǐng)域常用的PDRR模型，即防護(hù)（P：Protection）、檢測(cè)（D：Detection）、恢復(fù)（R：Recovery）和響應(yīng)（R：Reaction）四部分，以強(qiáng)化各個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)。

第一，強(qiáng)化信息風(fēng)險(xiǎn)治理技術(shù)保障。加強(qiáng)信息風(fēng)險(xiǎn)治理的需求調(diào)研。內(nèi)部由檔案管理部門和涉及檔案流轉(zhuǎn)的職能部門對(duì)大數(shù)據(jù)環(huán)境下的信息風(fēng)險(xiǎn)治理現(xiàn)狀進(jìn)行分析，遵循差異化、層次化的原則，同時(shí)也要考慮到信息技術(shù)更新迭代可能帶來的新的安全問題，采用量化評(píng)價(jià)的方式對(duì)信息風(fēng)險(xiǎn)治理技術(shù)的應(yīng)用及成效進(jìn)行預(yù)測(cè)，為后續(xù)新技術(shù)的部署和應(yīng)用提供參考。第二，確?；A(chǔ)設(shè)施投入?；谛枨笳{(diào)研加大對(duì)最底層和最緊迫檔案信息風(fēng)險(xiǎn)治理應(yīng)用的投入，尤其是服務(wù)器與存儲(chǔ)設(shè)備。同時(shí)，推動(dòng)各類數(shù)據(jù)與管理平臺(tái)共享共建，進(jìn)一步完善檔案資源易地備份模式，定時(shí)更新計(jì)算機(jī)終端的系統(tǒng)和殺毒軟件，防止木馬病毒和利用系統(tǒng)漏洞侵入計(jì)算機(jī)設(shè)備。第三，加強(qiáng)數(shù)據(jù)庫安全防護(hù)。主要針對(duì)大數(shù)據(jù)環(huán)境下線上操作系統(tǒng)中的檔案編輯工作站、元數(shù)據(jù)數(shù)據(jù)庫、密鑰數(shù)據(jù)庫、規(guī)則數(shù)據(jù)庫和高分辨率電子檔案存儲(chǔ)等核心環(huán)節(jié)進(jìn)行防護(hù)，其工作重點(diǎn)包括兩個(gè)方面：一是防止數(shù)據(jù)的丟失和損毀，針對(duì)此類問題主要采用數(shù)據(jù)備份技術(shù)。對(duì)電子檔案的數(shù)據(jù)備份應(yīng)采用異地備份的方式，當(dāng)下較為主流的是采用云存儲(chǔ)，確保數(shù)據(jù)的永久保存；二是防止數(shù)據(jù)被竊取。在上述的風(fēng)險(xiǎn)識(shí)別與應(yīng)對(duì)中，除一般的檔案編輯工作站，其余所有數(shù)據(jù)庫中的數(shù)據(jù)都處于加密狀態(tài)。因此對(duì)電子檔案編輯工作應(yīng)采用全面的數(shù)據(jù)標(biāo)記，確保數(shù)據(jù)在可控范圍內(nèi)。其他環(huán)節(jié)則要嚴(yán)格執(zhí)行加密和解密流程，讓攻擊者無法識(shí)別有價(jià)值的信息。

（二）完善檔案信息風(fēng)險(xiǎn)治理體制機(jī)制。第一是完善檔案信息風(fēng)險(xiǎn)治理的制度建設(shè)。具體而言，是針對(duì)大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險(xiǎn)的不同領(lǐng)域做好制度的細(xì)化。如個(gè)人檔案所涉及的信息安全泄露問題，檔案轉(zhuǎn)接過程中的損毀與丟失問題，科技檔案服務(wù)中知識(shí)產(chǎn)權(quán)問題，教學(xué)檔案服務(wù)中學(xué)生隱私的保護(hù)等。同時(shí)，還要考慮到大數(shù)據(jù)環(huán)境下檔案數(shù)量激增、管理?xiàng)l目增多和數(shù)據(jù)類型更加復(fù)雜的情況，由相關(guān)職能部門參與制訂具體領(lǐng)域管理制度，避免出現(xiàn)“管理空白”和“制度空白”。第二是強(qiáng)化檔案信息風(fēng)險(xiǎn)治理過程中的問責(zé)制度。問責(zé)制度的關(guān)鍵在于對(duì)風(fēng)險(xiǎn)治理中“不作為”或重大失誤進(jìn)行懲戒，在完善制度的同時(shí)，能夠提高管理人員的責(zé)任意識(shí)。同時(shí)，政府層面應(yīng)完善對(duì)檔案轉(zhuǎn)接過程中的企業(yè)等第三方機(jī)構(gòu)的問責(zé)制度。特別是針對(duì)瀏覽器、管理信息系統(tǒng)中的數(shù)據(jù)收集以及過度授權(quán)問題制訂嚴(yán)格規(guī)定，對(duì)產(chǎn)生重大信息安全疏漏或?qū)е聜€(gè)人信息泄露等問題的，依法追究其民事責(zé)任和刑事責(zé)任。第三是建立健全監(jiān)管機(jī)制。首先，健全內(nèi)部監(jiān)管機(jī)制，根據(jù)大數(shù)據(jù)環(huán)境下檔案信息風(fēng)險(xiǎn)治理的重點(diǎn)、痛點(diǎn)和難點(diǎn)建立考核體系，定期考察工作推進(jìn)情況。其次，由單位內(nèi)部的紀(jì)檢部門牽頭對(duì)檔案信息風(fēng)險(xiǎn)治理進(jìn)行巡查，持續(xù)追蹤其整改情況。在外部監(jiān)管方面，由政府牽頭，動(dòng)員社會(huì)和民眾的力量，對(duì)檔案信息風(fēng)險(xiǎn)治理情況進(jìn)行監(jiān)督，逐步搭建起互相監(jiān)督機(jī)制，有效保障檔案信息風(fēng)險(xiǎn)治理的持續(xù)推進(jìn)。