大数据时代档案信息资源的安全性考量

苏艳 龙江县发展和改革局 黑龙江齐齐哈尔 161100

随着网络信息技术不断发展，人们进入了大数据时代，可以说网络信息技术对人的生产生活和思维方式产生了重要影响，同样也影响了档案信息资源管理工作。档案信息资源管理和传播环境更为复杂，各种档案信息资源安全问题不断出现，在一定程度上影响了档案信息资源安全保障体系建设，因此有必要针对大数据背景之下档案信息资源安全管理相关问题进行系统研究，并针对存在的问题提出合理化建议。

一 大数据时代对档案信息资源安全体系建设的影响

首先，大数据时代对档案信息资源安全体系建设提出了更高要求。档案信息资源安全体系建设是一项系统工程，在建设过程中既要吸收和完善档案信息资源安全体系原有的制度机制，同时也要与时俱进与网络信息技术进行有效结合，实施动态化档案信息资源安全管理。特别是档案管理部门要加速推进档案信息化进程，充分发挥档案信息资源的作用和价值，更好地服务经济社会发展和广大人民群众的档案信息资源需求。档案信息资源安全体系建设要紧跟时代发展，以档案信息资源安全化、数字化、科学化为目标，进一步提升档案信息资源管理水平。

其次，大数据时代到来为档案信息资源安全制度体系建设指明了方向。当前档案信息资源安全制度体系还不够完备，特别是在制度体系建设方面，由于大数据时代信息技术发展较快，原有的档案信息资源安全制度体系已经不能跟上时代发展，甚至由于档案信息资源安全制度体系滞后会影响档案信息资源开发。档案信息资源安全制度体系建设应紧跟大数据时代发展步伐，将大数据时代对档案信息资源影响作为档案信息资源安全制度体系建设的重要方向，对现有的制度体系加以完善，对于不适应档案信息资源安全管理的制度予以废除，对在大数据时代档案信息资源出现的新的安全问题要加以考量和完善。化解档案信息资源开发过程中的运行风险，将安全防范、安全制度管理和安全控制管理作为核心安全管理体系，为档案信息资源开发和相关业务开展提供制度保障。

最后，大数据时代到来为档案信息资源开发创造了有利条件。档案信息资源开发是档案工作的核心业务之一，特别是在大数据时代，在网络信息技术推动之下，社会各行各业的档案信息资源更为丰富，档案管理部门面对海量的档案信息，既要对其进行安全管理，同时也要为档案信息资源开发创造有利条件。档案信息资源开发一方面可以为社会大众提供一般的档案信息社会服务 另一方面可以为政府管理和政策制定提供档案依据。特别是随着数字档案信息资源开发的不断完善，信息资源不仅能够带来广泛的社会效益，同时也会产生一定的经济效益，因此，在大数据时代档案信息资源应该得到充分合理利用，在安全保障的前提之下，提升档案信息资源的利用效率。

二 大数据时代档案信息资源安全的主要问题

大数据时代具备档案信息资源安全体系建设创造了有利条件，同时我们也要清醒的认识到档案信息资源在安全性方面还面临诸多问题。随着档案信息化建设不断完善，海量档案信息在网络空间储存、传输、利用，这些档案信息极易受到网络黑客攻击，且攻击具有多样性和多重性特点，因此有必要对档案信息资源安全的主要问题进行系统分析，为采取应对措施提供科学依据。

首先，档案信息资源更易受到攻击。大数据时代档案信息资源与互联网结合更为紧密，当前档案资源开发是以网络信息技术为基础的，由于互联网自身具有开放性、隐蔽性等特点，档案信息资源在网络空间面临更大的安全性风险【1】。档案信息资源攻击主体更为多元，大到专业的网络黑客组织，小到普通市民都可能成为档案信息资源的攻击者。随着网络技术的不断创新，对档案信息资源攻击的方式也越来越多样化，受到利益驱使，具备一定技术能力的黑客组织希望通过攻击档案信息资源获得非法利益，而且档案信息资源攻击者可能会潜伏一段时间，在档案系统防护措施相对薄弱时突然发起攻击，这种攻击针对性非常强，对档案信息资源安全危害极大。

其次，档案信息资源安全制度机制体系建设不完善。档案信息资源安全制度、机制体系建设是档案工作开展的重要组成部分，当前部分档案管理部门对于档案信息资源安全问题重视程度不足，也没有紧跟大数据时代发展特点，针对现有的档案信息资源安全制度机制体系进行完善，导致现有的制度机制体系与大数据背景之下档案信息资源安全出现的新问题存在明显脱节。一方面，现有的档案信息资源安全制度机制体系比较松散，很多制度机制没有涉及大数据背景下的安全问题。另一方面，原有的档案信息资源安全制度机制没有得到及时更新，很多内容已经难以发挥出应有作用，这在很大程度上影响了档案信息资源安全工作开展。

再次，档案信息资源安全技术防护手段滞后。由于很多档案部门对于档案信息资源安全重视程度不足，加之相应制度体系不够完善，导致档案部门在开展档案信息资源安全工作过程中，很多技术防护手段都非常滞后。大数据背景之下，网络安全技术更新速度非常快，特别是很多网络公司针对网络信息资源有针对性的研制出很多攻击手段，这些攻击手段运用的是最先进的网络技术，常规的技术防范措施很难抵挡住这些攻击。由于档案信息资源安全，技术防护手段滞后，其他增加了档案信息被盗取或泄露的风险。同时，当前档案部门对于档案信息资源安全技术防护资金投入相对较少，导致相关部门对于安全技术防护手段更新时间较长，难以跟上网络信息技术的发展节奏。

最后，档案信息资源安全管理人才队伍缺乏。档案信息资源安全体系建设要完善相应的制度保障，更新技术手段，同时也需要加强档案信息资源安全管理和人才队伍建设。安全问题既是制度问题也是人才问题，档案信息资源管理人才既是档案信息资源安全制度的落实者，同时也是档案信息资源安全技术的实施者。但当前是档案部门忽视了对档案信息资源安全管理人才队伍建设，个别档案部门管理者认为档案信息资源安全问题无足轻重，只是安排了少量年龄较大的人员参与档案信息资源安全管理，由于这些人员能力素质水平有限，对于当前大数据背景之下的安全技术手段掌握的不够系统，也难以开展相应的安全防护工作，增加了档案信息资源安全风险。

三 大数据时代档案信息资源安全体系建设具体路径

大数据背景之下网络信息技术已经十分成熟，不仅为档案信息资源开发利用创造了有利条件，同时也极大增加了档案信息资源安全风险，一旦发生档案信息资源泄露，这些档案信息资源就可能被不法者利用，给社会安全和谐稳定带来影响，因此有必要重视档案信息资源安全体系建设，用采取有效措施防范档案信息泄露问题。

首先，高度重视档案信息资源安全性问题。档案管理部门管理者应该高度重视按信息资源安全性问题，在思想理念上树立档案信息资源安全防范意识，同时要在档案管理部门广泛宣传档案信息资源安全问题的重要性，进一步提升档案信息工作人员的安全防范意识【2】。同时还应该在档案管理部门内部设置专门的信息安全管理机构，并配备专门的人才和资金，确保档案信息安全管理机构能够顺利运转。同时还应该关注答案信息资源安全方面的各类问题，对当前档案信息资源安全制度体系进行整合，加大信息安全管理机构与其他组织之间的有效协调，确保信息安全管理机构能够真正发挥作用。

其次，完善档案信息资源安全制度机制体系。档案信息资源安全制度机制体系是档案信息资源安全工作开展的制度依据，因此，只有完善相应的制度机制体系，才能够为安全工作开展提供保障。既要结合当前档案信息资源自身特点，同时也要广泛学习国外先进经验，进一步提升档案信息资源安全制度体系建设的科学性和合理性。特别是要加强与国际组织合作，探讨和学习档案信息资源安全技术和相关法律法规建设的优势，尽量完善档案信息资源安全法规，同时档案管理部门也要针对自身档案信息资源安全管理问题的特点，制定本部门的配套措施，为档案信息安全提供法律保障。

再次，加大对档案信息资源安全技术研发。大数据背景下档案信息安全与技术研发信息相关，档案管理部门应加大对档案信息资源安全技术的研发支持力度，特别是省市部门应加大对用户授权技术、身份识别技术、防火墙安全技术、安全监控技术、安全加密技术等进行系统的研发，在具体措施落实上夯实身份识别层，对访问身份进行准确识别，对于发现非法入侵的用户要坚决予以拒绝。同时还要完善入侵防护层，坚决通过技术手段进行防御和反击黑客攻击行为。此外，还应加大对安全联络层的建设力度，通过内部体系建设确保内部的档案信息安全。

最后，提升档案信息管理人员的能力和素质。档案管理部门要高度重视档案信息管理人员的培训和教育，特别是要选拔一批年轻有为的优秀人才，通过教育培训方式来提升他们的档案信息管理能力，让档案工作人员掌握一定的网络安全技术，为档案信息资源安全体系建设提供技术支持。同时档案部门在人才引进过程之中，也应重点引进一批具有高素质的网络技术型人才，进一步夯实档案信息安全管理机构人才队伍。

总之，大数据为档案信息资源安全体系建设创造了有利条件，在这一优势背景之下，档案管理部门应对档案信息资源进行有效整合，并从档案信息资源安全管理角度出发采取管理与技术结合的手段来提升档案信息资源的安全性。既要注重信息资源在网络传输业务系统管理档案数据储存，终端设备安全防护等方面的具体工作，同时还要从宏观角度加强制度体系建设，提升档案信息管理人员的综合素质，确保机资源安全制度机制得到有效落实，筑牢档案信息资源安全防护体系。