大数据视域下的档案安全管理体系构建及可引入技术分析--中国期刊网

字体：大中小

首页> 原创作品> 正文

大数据视域下的档案安全管理体系构建及可引入技术分析

发表时间：2021/5/25 来源：《文化研究》2021年6月下作者：张晓东

[导读] 随着社会经济与科学技术的发展，各企业单位运行过程中产生大量数据信息，从而对档案管理水平提出了更高的要求。在新时期社会背景下，传统档案管理模式无法满足各领域发展需求，并且纸质档案、人工管理期间，档案丢失现象屡见不鲜，也给管理人员造成了工作困扰。

河北承德市社会保险事业管理局张晓东 067000

摘要：随着社会经济与科学技术的发展，各企业单位运行过程中产生大量数据信息，从而对档案管理水平提出了更高的要求。在新时期社会背景下，传统档案管理模式无法满足各领域发展需求，并且纸质档案、人工管理期间，档案丢失现象屡见不鲜，也给管理人员造成了工作困扰。档案管理具有任务量大、工作繁杂的特点，大数据视域下，档案安全管理工作在迎接发展机遇的同时，也面临着前所未有的挑战，档案管理部门及工作人员必须树立管理创新意识，解放自身管理思想，完善管理制度，才能够做好档案安全管理工作，进而提高管理水平和效率，为企业整体发展奠定坚实的基础。本文，将基于大数据背景下，对档案安全管理体系的构建与可引入技术进行具体分析。
关键词：大数据技术；档案管理；安全体系；可引入技术
        档案现代化科学化管理指的是，在传统档案管理前提下，引入信息化管理技术，对数据信息收集、处理及存储，并且实时监控管理各项档案信息，将安全管理制度落实到全过程中。在这里需要注意，应结合档案安全管理体系构建实际情况，引进可行性较高的信息技术，这样才能够帮助管理人员分析处理档案，实现档案信息的共享。现阶段，我国部分地区机关单位及私营企业仍采取人工管理方式进行工作，档案利用率得不到提升。因此，在档案安全管理体系构建和完善的前提下，应结合可引入技术综合分析，开辟档案管理新道路，进而提高管理实践中档案信息利用率。
        1·大数据视域下档案安全管理体系构建原理
        传统档案管理内容有两个方面，分别为档案信息组织与档案资源管理，其中档案信息组织指的是，工作期间加工档案中的各项数据信息，为其后续开发利用打下基础，而档案资源管理涵盖内容较多，包括档案信息的收集、整理、鉴定、存储、利用等等，属于档案安全管理基本工作。档案安全管理强调信息系统安全性内容包括主机安全、物理安全、操作系统安全及网络安全等等，如使用过程中应完善用户身份认证、入侵防范系统，则实现了主机安全，在档案管理室中做好防静电、防电磁泄漏、防火、防盗工作，能够实现物理安全，管理及工作人员应用档案时，需要进行身份识别，应用过程中应注重通信完整性与软件容错问题，进而确保操作系统安全，最后应构建和完善访问控制与网络设备维护系统，确保档案管理网络安全。从法律法规及相关标准层面上来看，构建档案安全管理体系过程中，应严格遵循国家档案局发布的《电子档案管理系统基本功能规定》进行，引进先进技术期间，考虑技术在档案管理工作中的适用性与可行性，确保档案管理体系及实践工作符合国家相关法律标准[1]。
        2·档案安全管理常见问题
        2·1基础理念、设施建设问题
        受到传统档案管理理念影响，事业单位及私营企业开展档案安全管理工作中，遵循着信息采集、整理、存储、利用一系列步骤。但是，大数据视域下海量数据产生，以往档案安全管理观念与现代社会发展不相适应。近年来，计算机被广泛应用到档案安全管理工作中，成为档案安全管理必不可少的工具，相关部门可以结合网络技术与信息技术，帮助其他部门分析数据信息，为决策工作提供参考依据[2]。但实际工作中，档案安全管理部门往往忽略了基础设施建设，因而无法为其他部门工作提供支持，部分管理人员意识到信息化技术的重要性，并且将其应用到工作中，但缺乏与外界的联系，档案资源配置失衡现象时常发生，加上档案安全管理资金投入不足，设备和系统无法及时更新，从而档案安全管理质量得不到保障。
        2·2档案存储质量问题
        大数据技术开发与应用背景下，答案管理方式有了更多可能。在传统资料存储前提下，管理人员可以更加高效的处理与分析档案信息，利用大数据系统存储档案资料，不仅节约了存储空间，还在一定程度上确保了档案数据安全性与存储质量。一般情况下，重要信息需要长时间保存，而纸质档案管理存在损坏、丢失、盗窃等风险，如在长时间保存情况下，管理室通风条件不佳或者阴暗潮湿，那么档案字迹会模糊不清、老化，给相关企业造成严重损失，如果能够将大数据技术与档案存储工作相融合，那么档案存储方式也会发生改变，电子信息存储替代纸质信息存储，提高了档案信息存储安全性。
        2·3档案管理人员素质问题
        上文中我们提到，档案管理工作具有复杂性、繁琐性特点，进而需要工作人员细致完成。基于大数据背景下，我们对从业人员各方面素质提出了更高的要求，管理人员不仅要具备责任心，能够认真管理每一个文件，注重管理过程中的每一个环节，还应具备大数据技术掌握能力，日常工作中全身心投入，充分发挥自身管理职能。但是根据目前实际情况调查可以了解到，档案管理人员综合素质有待提升，从业人员队伍建设存在一定问题，部分档案管理机构或企业内部从业人员，认为档案管理是无用功，从而无所事事，并且对大数据技术的掌握不够全面，这对于档案管理整体质量的提高十分不利。还有一些机构或部门领导者对档案管理工作重视程度不够，通常将新入职人员或年龄偏大人员派遣到档案管理部门，进而档案管理工作无法达到预期效果。
        3.大数据视域下档案安全管理价值与体系结构
        3.1档案安全管理价值
        通过大数据技术开展档案安全管理工作，能够进一步实现信息资源的有效利用和共享，如管理人员可以利用云存储技术，在云平台上存储有用信息，并且构建和完善云档案系统。在这样的前提下，档案信息的使用将打破时间和空间方面的限制，使用者通过网络设备，从客户端向云平台连接，对数据信息进行存取，可以说大数据技术的应用，是档案管理行业必然发展趋势，应用期间便于存储和管理成本控制。传统档案管理形式，是将信息以包裹的形式存储，里面相对完整的数据信息将形成档案卷宗，使用期间需要通过主题匹配方式查询，而整档卷宗中所含有用信息较少，档案信息价值得不到体现。大数据技术的应用能够帮助使用者深度挖掘档案信息，使档案文件得到广泛的利用，促进档案利用价值的提高[3]。
        3.2档案安全管理体系结构
        基于大数据视域下，通过档案安全管理体系构建原理与档案安全管理常见问题分析，我们已经能够初步构建档案安全管理体系（如图一所示）。

图一档案安全管理体系结构图
        从整体上来看，档案安全管理各个环节工作内容不同，面临的风险也不尽相同，档案数据信息收集时工作内容包括纸质材料、电子介质收集，之后工作人员还应将以往电子信息导入和传输到系统中，工作流程中面临较多安全风险，如收集档案信息期间被他人窃取、损坏或恶意修改，信息传输时被他人损坏或恶意修改，机密文件及敏感文件未加密处理等[4]。档案文件整合过程中，管理人员需要根据文件类型，对其进行排列与整理，这个时候面临较多安全风险，稍不注意就可能发生外部人员恶意入侵系统，篡改文件信息现象。就纸质档案资料而言，需要通过应用系统归类，并且做好登记和记录工作，电子信息则直接通过应用系统管理，如忘记备份，那么也将面临较大的档案资料丢失风险。
        档案文件存储工作是档案管理的关键环节，实体性档案或纸质档案材料，直接归纳于档案架即可。大数据技术应用后，管理人员则需要通过影像技术扫描纸质档案，进而将其转化为信息档案存储于服务器、计算机、档案平台或U盘中，这一环节存在存储环境风险，其安全风险在以下两个方面体现，其一是存储中纸质档案室发生人工或自然灾害，都会给相关机构造成重大损失。其二，在信息存储方面，如果认证加密不当，则容易产生档案文件丢失或泄露风险。最后，档案管理时，需要随时向使用者提供档案资料及相应服务，主要形式为档案资料查询、展示或共享，但这一环节也存在风险，档案文件传递或共享过程中，容易被他人恶意入侵，服务器遭受攻击，致使档案文件被恶意篡改或丢失，局域网是档案检索和文件查找的主要方式，因特网中也会展示部分需要公开发布的信息，从而必须加强档案文件利用期间安全管理体系的构建工作。
        4·大数据视域下档案安全管理可引入性技术研究
        4·1内容管理方面
        内容安全管理与档案收集环节相对应，工作中应注重档案文件的保密性、完整性与真实性等，对于上述要求，现阶段管理机构及管理人员采取的措施包括纸质材料上锁、系统身份认证、访问密码设置等。但从大数据视角，信息安全管理保障技术角度上来看，当前安全管理方式存在漏洞，无法避免自然灾害。因此，管理者可以将MSC码附加到数据后，这样使用者取存档案文件都需要进行信息认证，确保了档案文件安全性，同时增设电子密码，提高其保密性与安全性[5]。对于电子档案文件传输共享期间可能遭受他人恶意盗取、篡改问题，可以将SSL VPN技术引入到工作中，加密需要上传的档案信息、制定封装协议，并且将安全信息通道安设在信息源与传输目的地之间，确保信息采集全过程安全性。
        4·2应用系统管理方面
        应用系统安全管理与档案整理环节相对应，在该环节中，管理人员应注重档案信息归类排序时他人或病毒的恶意入侵，造成档案文件被盗取和篡改的安全风险。目前，多数机构通过权限管理、访问控制、防火墙、app地址绑定等方式开展安全管理工作，而在大数据技术应用后，可以引入基于生物特征的身份认证技术，如人脸、指纹、声纹、虹膜等识别技术。系统访问控制时，以自主访问控制为主，可以将角色访问控制引入到其中，结合定义账号权限角色几方面综合分析。基于管理关系下，具有针对性制定与管理访问权限，可以引入强制访问控制技术到保密层级较高的信息管理中，提高系统安全性。
        4·3存储环境管理方面
        存储环境管理与档案存储环节相对应，工作内容主要是通过杀毒软件、防火墙、安全检测机制等方式，预判和消除档案信息存储时可能遭受的风险。在以往数据安全技术应用前提下，还可以数据加密、数据变换及匿名化隐私保密技术应用到其中，提高存储期间档案安全性。与此同时，为了确保数据信息不丢失和被他人盗取，可以将动态数据加密技术引入到工作中。raid独立磁盘亢余阵列技术，可以预防由于磁盘损坏而发生的数据损失风险，管理人员可以通过数据镜像及快照技术对档案进行备份，即便本地硬件设施发生损坏，无法修复的情况下，也能够及时恢复档案信息[6]。
        4·4网络管理方面
        网络管理与档案利用环节相对应，工作期间可能会取用和展示档案信息。网络管理风险防范落实体现在网关方面，防范技术包括安全协议设置、防火墙设置，同时可以在网络中安装杀毒软件，实时监测木马入侵现象。但上述方式结合还不够全面，管理人员可以将日志审核技术引入到其中，动态监控本地操作行为。其次，可以通过网络监听审计技术，对信息访问情况进行有效监控。近年来，数据溯源技术高速发展，在档案网络管理方面，可以在档案信息文件中嵌入数字水印，那样既能够准确定位档案信息出现问题的环节，也在一定程度上预防了非授权访问者入侵、破坏信息或修改信息行为的发生，对档案管理期间的信息保护具有重要意义。
        总结语：
        综上所述，本文笔者基于大数据视域下，集合档案管理体系构建结构各结构层风险点，进行了罗列和技术分析，发现以往档案管理模式存在诸多不足之处。如果能够将大数据信息技术引入到工作中，则能够实现档案安全管理体系的完善，档案安全管理整体水平得以提升，从而提高档案信息利用率为其他决策工作提供参考依据。
参考文献：
[1]潘红,林慕婵. 大数据时代高校档案管理体系构建研究[J]. 时代经贸, 2019, 468(07):96-97.
[2]罗敏芝.大数据时代下档案利用服务体系的构建思路[J]. 城建档案, 2019, 234(03):47-48.
[3]傅敏燕.大数据环境下的高校学籍档案信息安全管理探析[J]. 中国市场, 2019, 000(023):192-194.
[4]孔祥宁.大数据视域下档案数据管理的实践创新模型研究[J]. 办公室业务, 2019, 000(012):179.
[5]史丹妮.档案管理工作中大数据框架构建及应用思考[J]. 现代企业文化, 2019, 000(001):96-97.
[6]纪娟.基于大数据视野下的高校档案管理探索与研究[J]. 新教育时代电子杂志（教师版）, 2019, 000(043):162.