[摘要:在大数据时代背景下,信息技术不断的发展网络在各个领域有所渗透。数字化档案管理也越来越普遍,但是在数字化档案盛行的同时,由于缺乏完善的档案安全管理机制以及相关工作人的安全意识薄弱,再加上网络中也存在着一些不法分子通过非法篡改字符进去档案监管系统窃取他人信息身份从中谋利的情况,也充分说明网络数字档案管理安全方面存在着一些问题和面对威胁。下面是小编为大家整理的《数字档案安全研究论文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。
数字档案安全研究论文 篇1:
数字档案信息全程安全保护研究
摘 要:数字档案对国家信息资源意义重大,在整个数据信息工作中占据核心地位,其信息能否得到有效的储存和良好的保护,对档案事业能否长远发展有着重要的影响。数字档案管理从根本上改变了传统的管理方式,是信息的管理变得自动化、网络化、科技化,然而信息管理的及时性和共享性为档案馆的管理服务带来极大便利的同时,也带来了信息方面的安全隐患,这为档案信息的管理带来了威胁。因此,采用有效的措施保护数字档案的安全性和有效性,充分发挥数字档案为信息管理带来的便利,提高信息管理的价值,更好的为社会各项事业提供服务。
关键词:数字档案;档案信息;安全保护
近年来,计算机技术、网络技术及信息处理技术取得了较快的发展,而且在档案工作中得以广泛的应用,这也使数字档案大量的产生。数字档案信息对于计算机软件和硬件具有较强的依赖性,而且信息的安全性受到较大的威胁。因此需要对数字档案信息安全进行关注,提高数字档案信息的安全水平,有效的降低由此而经济和社会带来的不良危害,确保更好的推动数字档案的健康、快速发展。
一、数字档案管理的内涵及特点
数字档案管理是利用先进的信息技术将档案信息进行电子化,在档案管理学科中,通常将电子文件和电子档案统称为电子文件。电子文件主要是将信息记录在磁带、磁盘、光盘等载体上,将纸质版转换为数码版,数字档案的产生有利于信息管理的便利性、降低工作强度、节省工作成本。数字档案管理突破了传统的纸质版文件的限制,将信息以数字的形式记录下来,体现了其特殊性,存储载体通常有多种形式,来源广泛,工作便利。而且档案信息是利用数字介质进行存储,有利于信息的复制、移动和传播,突破了传统的信息与载体的固定性和不可分离性,体现了数字档案管理的信息与载体的可分离性。采用数字方式对档案信息进行管理有利于将信息以图形、表格、曲线、视频、音频的形式表达出来,更加直观立体,以多种多样的形式将档案信息组合在一起,能够更加生动的表达档案要传达的内容,体现了数字档案管理的形式多样性。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式 (传达与培训) 将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。从目前档案界所探讨的内容来看,数字档案管理包括数字档案信息的访问控制、数字档案信息的真实可靠、纸质与数字档案的共存、数字档案的备份管理、数字档案管理的前段控制和全程管理、数字档案载体与格式的转换、数字档案的物理鉴定或技术鉴定等。这显然仍属传统的管理方式,还不是一种系统、信息化管理思想的体现。
三、数字档案信息安全存在的问题
1.工作人员的安全意识比较薄弱。尽管档案数字化可以节省不少的人力物力,但数字档案管理的主要实施者还是依靠人力,所以工作人员的能力和素质影响着档案信息数字化的效率。数字档案的管理模式在我国的发展历史不是很长,受到传统管理方式的影响,许多档案管理工作人员对数字档案管理模式缺乏足够的认识,在对机器的操作也不是很熟练,缺乏专业素质,这不仅制约了数字档案管理模式的发展,同时还会造成很多安全问题。我国目前的档案管理人员普遍存在两个不足,一是认识不足,很多工作人员认为计算机只要装有杀毒软件和安全卫士就可以完全保证电脑的安全。二是能力不足,大部分工作人员只学会一套数字档案管理技术就认为万事大吉了,并将这一套管理技术应用于不同的档案管理中。必要的安全防护措施只能降低安全隐患,安全管理最重要的是工作人员。
2.信息管理体制不完善。自从互联网在我国发展起来,信息泄露事件逐渐增多,我国也颁布了一系列的法律法规来规范档案管理和互联网,但是对于数字档案管理我国目前还没有明确法律法规,在规章制度方面也存在有很大的缺陷,这就导致也很多信息管理部门在出现信息泄露的事件后互相推诿责任,不愿意去追究。上层管理部门是这样的,基层档案管理更是如此。在很多的基层档案管理部门,大部分都不愿意去使用数字化管理系统,仍沿用传统的档案管理方式,存在着安全问题无人管、出了问题难追究的现象。出现这样的现象最重要的原因就是体制的不完善,如果有一个系统完善的管理体制,很多问题就可以避免。
3.档案管理采用的技术落后。数字化技术发展已有近四十多年了,而数字档案管理模式确实近几年才发展起来的,我国的档案管理采用的数字化技术可以说是十分落后。在互联网这一行业中,一年之中就可能会有好几代的更新,档案管理技术落后也就导致了档案的安全性较差。落后的数字档案网络系统会存在很多的漏洞。例如我们现在很多的档案信息管理依靠互联网平台实现,而互联网本身就有很多的安全漏洞,这就使得信息变得十分不安全,所以很多档案、信息的泄露都是由互联网导致的。还有一些就是落后的档案管理软件本身存在漏洞,很多人为了牟取利益在软件开发时就留下安全漏洞有些甚至会特地留下“后门”一旦档案信息管理部门或企业使用了这些软件,就会造成信息的泄露,而这些漏洞和后门也增加了黑客攻击的成功率。
四、改进数字档案信息安全的有效措施
1.加强对工作人员的培训,树立安全防范意识。随着档案管理数字化的进程不断地推进,全面普及档案数字化依然成为发展的趋势。要想提高数字档案信息管理的安全性,首先要从人出发,以人为本。有关档案管理部门要对工作人员进行定期地培训,提高工作人员的工作能力,打造一批高水平的数字档案管理人才队伍。在对工作人员的培训中,首先要提高工作人员对信息安全的认识,使他们意识到数字档案管理的重要性,使其充分的认识到维护数字安全的必要性。其次要提高工作人员的计算机技术,使其可以熟练地掌握现有的档案管理系统,并不时地对其进行新技术的培训,保障信息管理系统的先进性。在人才培养的过程中,要选择年龄较小的工作人员在,年龄较小对新知识的接受能力较强,学习能力较强,也愿意去接触计算机。相反一些资历较深的工作人员不愿意接受新的管理技术,不利于数字档案管理的实施。
2.完善数字档案信息的法制保障。首先,对于数字档案安全保护问题,需要通过相关档案法律法规来进行明确的规定,利用法律来对数字档案信息概念、安全原则进行,对侵害数字档案信息安全的行为需要承担的法律责任进行规定,同时还要对档案部门在数字档案信息安全体系构建过程中的监管职责进行相应的规定,进一步对数字档案信息的相关法律法规进行完善。其次,应制定专门针对保护数字档案信息安全的法规。通过专门立法来保护数字档案信息安全是最基本的保护方式,但鉴于立法程序的严格性及复杂性,可循序渐进地修订相关法律,然后制定相关的部门规章,待部门规章实施一段时间时机成熟后,再制定专门的行政法规或数字档案信息安全法,使全社会都能够重视数字档案信息的安全问题,从而保障档案信息化建设的科学、可持续发展。
3.提高重要信息的加密性和计算机的安全性。网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。在计算机上安装安全可靠的杀毒软件和防火墙。虽然不能杜绝病毒和黑客的出现,但是杀毒软件和防火墙的应用能够一定程度上提高计算机防止受到侵害的能力,要求管理人员熟练掌握软件的应用,定时更新病毒库,使用正版的防火墙技术,提高数字档案信息的安全性。
五、结语
数字档案信息管理给信息的保存和传输带来了极大的便利,不仅节省了工作时间,降低了工作人员的工作强度,也能够对信息更加有效的利用。加强数字档案信息的安全管理,才能向档案馆提高更好的服务,要采取有效的措施提高数字档案信息管理系统的安全性,使其在经济建设服务中发挥更大的作用。
参考文献:
[1] 张惠.网络环境下数字档案信息安全防护思考[J].中国管理信息化,2012(6).
[2] 张凯.城建档案馆信息化发展方向——智慧城建档案馆[C].档案信息化,2013[10]:433-438.
[3] 李德民.数字档案馆信息安全保障体系研究[J].黑龙江史志,2011-07-23.
作者:王倩
数字档案安全研究论文 篇2:
网络环境下数字档案管理安全研究
[摘 要:在大数据时代背景下,信息技术不断的发展网络在各个领域有所渗透。数字化档案管理也越来越普遍,但是在数字化档案盛行的同时,由于缺乏完善的档案安全管理机制以及相关工作人的安全意识薄弱,再加上网络中也存在着一些不法分子通过非法篡改字符进去档案监管系统窃取他人信息身份从中谋利的情况,也充分说明网络数字档案管理安全方面存在着一些问题和面对威胁。为此本文结合相关工作经验,探究网络环境下数字档案管理安全的策略。
关键词:网络环境;数字档案;安全管理]
从互联网的发展来看,数字档案化是今后发展方向的必然,因为相对于纸质档案而言,数字信息保存的时间更长、储存与查阅也方便,但是在网络环境下的数字档案管理还存在许多的安全因素,如果无法合理解决这些问题将会对档案的安全管理造成着重大的威胁。因此相关工作人员要认识到数字档案安全管理的重要性,并分析与发现档案安全管理过程中存在的问题,以及结合实际情况探究解决这些问题的方法和策略
一、网络环境下数字档案管理安全的重要性
档案信息包含了一个人所有的信息,它不仅涉及个人的职业和学习经历,还包含大量的私人信息。而且随着社会的发展,移动电子支付交易平台的不断兴起,使得电子银行的信息逐渐与个人信息绑定在一起。在这种情况下,如果不及时对档案信息做出相应的防护措施,就可能会导致个人信息被泄露而引发被他人恶意篡改、造假、盗窃的情况。因此,不仅要提高数字档案信息应用效率,还要加强对数字档案安全管理的保护。不然,在数字档案的高速发展的情况下将有可能会成为人民财产安全的重大威胁。
二、网络环境下数字档案管理安全存在的风险及问题
1.档案管理员的档案安全保护意识薄弱。
2.档案局域网安全技术管理措施的跟进应变不及时。随着信息时代的迅猛发展,档案网络安全问题日益突出。档案网络安全的管理措施和相关技术没有紧随时代的发展而进行优化,对网络软、硬件网络软硬件配套的设施也无法满足现下安全管理的需求。反入侵检测技术和反病毒技术有时显得落后和被动,不能及时满足新时期档案工作的需求。
3.档案利用的过程中保障能力不强,网络传输的安全保障水平不高,抗干扰的能力也不强。
4.档案异地备份和保存系统尚未全面开展实施。而现在办公自动化、数字政务等技术的不断发展和广泛应用,数字文档正在大量生产,成为了人类新的“记忆”。但是,重要文件的异地备份与保存系统在许多单位还没有完全实现,如果出现自然灾害、计算机用户的失误、计算机病毒感染等原因,都会导致数据丢失和损坏。比如在唐山、汶川地震灾害中,所有建筑物损毁严重,档案损失无形,不可估量。在这种突发意外情况下,信息档案的管理如果做出备份了,可以及时的备份出来,如果没有备份,就会导致档案损失。
三、网络环境下对数字档案管理安全存在的风险及问题提出的对策
1.首先档案安全管理员需要增强对档案的安全防护意识和责任管理意识。其次完善档案管理部门安全责任制度,开展档案安全管理宣传教育活动,把档案保护意识融入到档案价值论。最后要自觉提高对网络数字档案安全的警觉性和增强对网络数字档案依法管理档案的意识,营造一个安全的档案保护环境,确保档案以及个体的隐私信息资料的安全。
2.利用现代技术,来解决网络环境下对数字档案管理安全存在的风险及问题。首先要解决的是要完善网络系统管理制度,确定为达到目标所需要采取的技术措施和管理措施,分析出哪些网络系统是需要加强维护的;为不同的网络用户利用相关的网络技术,提供不同的登录账号和权限,加强网络安全防护系统防止非法授权的访问;建立完善的网络信息系统防火墙,设定好备份和恢复数据的系统;定期检测网络软、硬件,及时修复安全漏洞;利用现代化技术对档案安全管理设施的不足之处进行不断的完善,提高档案安全管理质量,把档案安全工作出现纰漏的概率降到最低。
3.构建完善的异地备份和保存系统,重视规范化管理,构建有序的利用环境。档案管理是一项十分重要的工作,保管和利用好网络数字档案是档案管理部门的首要任务。因此要建立完善的档案管理制度,并且要明确档案管理员各自的职责、增加职位考核标准的难度,维护良好的利用秩序。还可以采用重要文件的异地提前做好备份与保存方法,就是将电子文件逐步转换为其他载体(如纸质、胶片等形式)进行异地保存。这样不仅能保持微缩像影像技术在档案存储方面的优势,还能充分发挥计算机技术在档案开发利用方面的优势。
四、总结
随着互联网的发展和社会的进步,影响网络数字档案安全的因素也越来越多,有很多时候都是防不胜防的,可能是因为工作人员的疏忽,也可能是自己的防范安全意识低,还有可能就是黑客的入攻,这些都是在所难免的,但是档案安全管理人员通过以上措施可以有效地降低风险問题,同时时刻都要保持着网络安全防范意识。
参考文献
[1]李伟.电子档案网络化管理中存在的安全问题[J].科技创新导报,2020,17(15):195-196.
[2]李潇.网络环境下档案管理工作的创新与安全防护[J].环球市场,2020(14):297.
作者:周志英
数字档案安全研究论文 篇3:
大数据环境下数字档案馆信息安全研究
摘要:基于大数据4V特征,指出大数据环境下信息安全具有规模安全、交叉安全、泛在安全、隐性安全四大特征;具有两层含义:保障数据安全、数据用于安全。在此基础上,基于信息生命周期,提出大数据环境下数字档案馆信息威胁主要有:来源安全、传输安全、管理安全、存储安全、传播利用安全等;与此同时,基于大数据技术,数字档案馆可实现档案数据的内容安全防护、存储安全防护和利用安全防护。最后,文章认为,可从法律制度、道德规范、安全设施、技术防护四个角度建立数字档案馆信息安全防范体系。
关键词:大数据数字档案馆信息安全
大数据竞相成为各国发展的国家战略,与此同时,大数据时代的信息安全也引起了前所未有的关注。2014年1月,我国成立国家安全委员会,网络及信息安全正式提升为国家战略。2014年5月,中办、国办在《关于加强和改进新形势下档案工作的意见》中提出:“建立档案信息管理系统安全保密防护体系,推进档案信息系统安全等级保护和分级保护工作。”2016年4月,国家档案局印发的《全国档案事业发展“十三五”规划纲要》提到:“把档案安全摆放在档案工作头等重要位置,坚持实体安全与信息安全并重,切实提升安全保障能力,牢牢守住档案安全底线。”2016年5月,国家档案局印发《关于进一步加强档案安全工作的意见》,要求各部门密切跟踪大数据、云计算、互联网+等新技术,不断提高档案安全技术水平。因此,对大数据环境下的数字档案馆信息安全进行研究,既是国家安全战略的客观需要,也是我国档案工作的现实要求。
一、大数据环境下的信息安全特征及内涵分析
(一)大数据环境下的信息安全特征
大数据是指“其大小超出了典型数据库软件的采集、存储、管理和分析等能力的数据集”,[1]业界一般将大数据的特征归结为“4V”:大量(Volume)、多样(Variety)、速度(Velocity)、价值(Value),这些特征在给人类社会带来诸多驱动、发现、转型与便捷的同时,也带来了前所未有的信息安全威胁与风险,并形成了与传统信息安全不同的新特点。[2]
1.规模安全。海量数据的急剧增长和巨量汇集,增加了信息安全的风险规模和危害程度,并且对知识产权、个人隐私带来了巨大威胁。2015年美国人事管理局披露,2150万个社保账号和其他敏感信息被黑客盗取,其中包括420万名联邦政府工作人员的账号,该事件被称作“史上最大黑客案”,总波及人数占到美国总人口的7%,约2210万人。[3]
2.交叉安全。一是数据来源和承载方式多种多样,如微博、社交媒體、传感器等,数据处于分散状态;二是数据类型多,包括结构化数据、半结构化数据、非结构化数据;三是数据流通领域多,如信息流、资金流、知识流、人才流、技术流的跨域流动。来源多样、类型复杂、跨域流动的数据极大地增加了数据的关联度、协同性和互通性,信息安全管理面临着点面兼顾、事无巨细的新挑战。
3.泛在安全。大数据往往以高速实时数据流的形式动态产生,并且如流水般无处不在、无孔不入。数据生成的实时性导致安防手段的更新升级很难跟上数据的指数级增长,从而带来管理上的漏洞;数据流动的快捷性导致传统的基于单个时间点进行的基于威胁特征的静态风险检测遇到瓶颈,从而带来安全检测的风险。
4.隐性安全。一方面,信息泛滥所产生的大量信息冗余导致有价值的信息淹没在信息的汪洋大海之中,信息的利用效率和利用安全受到影响;另一方面,大数据价值最大化的前提是数据开放和有效传递,在这个过程中数据价值的公共性与用户隐私的个人性之间很难清晰界定。例如美国国家安全部门通过建立“棱镜”等大数据平台,高效率地完成了对多种来源数据的分析,并预测出危险分子的行动趋势,但也因侵犯隐私而引发轩然大波。
(二)大数据环境下的信息安全内涵
基于上述分析,大数据环境下的信息安全应包含两个层面的意义:
1.保障数据安全,即大数据自身的信息安全。保障数据安全,这也是传统信息安全工作的中心议题。大数据时代的到来,将数据安全提升到一个新的高度。“奥巴马把数据定义为未来的石油,是美国综合国力的一部分,是与陆权、海权、空权同等重要的国家核心资产”。[4]因此,从核心价值角度而言,数据代表着国家战略资源和主权象征,保护数据安全就是保护国家安全。
2.数据用于安全,即用大数据维护信息安全。大数据在面临巨大信息安全威胁的同时,也给安全工作带来机遇,而这也是传统信息安全工作所从未经历的。2013年1月,EMC信息安全事业部发布的安全简报断言,“大数据将会是整个安全行业发生重大转变的驱动因素,并将推动智能驱动的信息安全模型”。[5]在大量搜集、过滤、整合数据的基础上,通过分析与挖掘,能感知安全威胁、预测安全态势,极大提高信息安全能力。目前,中国对大数据极为重视,其中一方面也是为了通过大数据来提升维护国家安全和信息网络安全的能力。
二、大数据环境下的数字档案馆信息安全内容
由于大数据环境下信息安全内涵得以拓展,因此大数据环境下数字档案馆信息安全就不仅仅指数字档案馆信息安全威胁,还应包括其利用大数据提升信息安全水平。
(一)大数据环境下的数字档案馆信息安全威胁
“信息是一种具有生命周期的资源,其生命周期由一系列逻辑上相关联的阶段或步骤组成,主要包括需求定义、收集、传递、处理、存储、传播、利用7个阶段组成”。[6]从信息生命周期角度而言,大数据环境下数字档案馆信息安全威胁主要有:
1.数据来源安全。档案数据来源的真实、准确和可靠是数字档案馆信息安全保护的基础。大数据时代,馆藏资源内容多样化、形式多元化成为必然。从体制内资源到体制外资源,从结构化资源到非结构化资源,从线上资源到线下资源,馆藏档案资源来源变得极为广泛,有可能导致来源不可靠、采集不完整、结构不统一、数据重复或冲突等问题。
2.数据传输安全。大数据环境下,无论是逻辑归档还是档案利用,数据更多的是通过网络进行迁移和传输,此时,数据失真甚至丢失就很容易发生。具体原因:一是档案数据采集时,涉及到较多人为因素,人工干预有可能导致误差;二是档案数据传输过程中,安全防护相对较弱,容易遭到重点攻击;三是很多档案数据的系统依赖性极高,系统环境变化容易导致档案数据在迁移过程中丢失或无法读取。
3.数据管理安全。技术的进步往往领先于思维或意识的转变,而意识或思维又往往决定了管理水平和能力。相比于大数据技术的突飞猛进,大数据思维的转变却步履维艰,长期以来以“差不多”观念为代表的文化在大数据时代极大地制约了数据的安全管理。尽管档案工作人员的安全意识一直很强,但是在大数据时代还是需要转变思维方式,从静态管理转向动态管理,并且完善数字档案馆安全管理制度,确保档案信息的管理安全。
4.数据存储安全。“当前档案馆广泛应用的关系型数据库(SQL)技术,经过长期实践与完善,在维护数据安全方面已经设置了严格的访问控制和隐私管理工具,而大数据依托的基础技术是非关系型数据库(NoSQL),在成熟度和可访问性方面都不如传统数据库技术”。[7]随着数字档案馆中非结构化数据的飞速增长,数字档案资源的“物理分散、逻辑集中”越来越突出,大数据安全防护的压力将会越来越大,存储容量、并发访问、权限控制等都极大地考验着数字档案馆的安全。
5.传播利用安全。“大数据时代,我们时刻都暴露在‘第三只眼’之下:亚马逊监视着我们的购物习惯,谷歌监视着我们的网页浏览习惯,而微博似乎什么都知道,不仅窃听到了我们心中的‘TA’,还有我们的社交关系网”。[8]作为一个带有强烈保密性质的机构,档案馆一向重视对档案信息的保护。然而大数据背景下,数字档案馆为了丰富档案服务内容、改善服务方式,势必从不同领域、各类渠道来推进档案信息服务,但其中涉及国家利益、公共安全、商业秘密、个人隐私等档案信息也容易产生泄密风险。
(二)基于大数据的数字档案馆信息安全防护
所谓“威胁”,往往意味着“不确定性”,而“不确定性”往往是因为危机或风险的“不可计算性”。大数据以其强大的计算能力,极大的提升了数字档案馆信息安全防护水平。
1.数据内容安全防护。在大数据背景下,数字档案馆的数据存储和利用将更多地依托于“云”。在“云”这种完全虚拟的环境中,档案数据更容易受到高级持续性威胁(APT),该威胁是黑客以窃取核心数据为目的,针对特定对象,长期、有计划性和组织性地窃取数据,这将导致档案信息泄露或被恶意使用。这就需要通过利用大数据的手段结合现代网络安全技术,如添加大型的通用日志服务、能作实时关联的引擎和基于云计算的细粒度上下文安全和溯源技术,对档案数据的记录、存储进行分析,主动发现异常和潜藏着的威胁,实现威胁与入侵的快速检测、快速发现和及时响应。[9]
2.数据存储安全防护。对数字档案馆以数据为核心进行安全保管和科学利用的综合服务机构来说,容灾备份是保障数据存储安全和抵御灾害的重要手段。借鉴大数据技术并结合档案数据存储的特点,可选择的容灾备份方法有:①采用分布式存储,即分布式文件系统存储非结构化数据;键值存储引擎存储结构松散无模式的半结构化数据;分布式并行数据库系统存储海量结构化数据。[10]②异地容灾,即将数字档案资源、档案数据处理系统及系统环境参数等备份到异地服务器中,在灾难发生后能实现数据恢复,从而提高抵抗各种可能安全因素的容灾能力。③采用实时备份和细粒度恢复技术,提高备份效率和恢复效率,常用的技术如存储快照和持续数据保护技术。[11]
3.数据利用安全防护。大数据环境下的档案工作服务讲求时效性和便捷性,但在利用过程中面临的风险将更大,如数字档案资源知识产权风险、信息篡改风险、个人隐私泄露风险等。这就需要借助大数据和云计算技术,通过使用加密技术来保护档案数据,并且在利用服务过程中应用版权管理服务(Rights Management Servic? es),即一种与应用程序协作来保护数字内容(不论其何去何从)的安全技術。这种技术可以做到无论档案数据是在档案馆内部还是外部,无论是在存储状态还是传输过程亦或是使用中,都始终受到权限的保护,实现端到端持久的信息安全防护。[12]
三、大数据环境下的数字档案馆信息安全防范体系
2016年国家档案局印发的《全国档案事业发展“十三五”规划纲要》中提出:“建立健全人防、物防、技防“三位一体”的档案安全防范体系”。对应到数字档案馆方面,即通过法规制度完善(人防)、安全设施建设(物防)和安全技术保障(技防)等手段,来实现和保证数字档案信息安全。再结合大数据环境,文章认为,可从法律制度、道德规范、安全设施、技术防护四个角度出发,建立安全可信的数字档案馆信息安全防范体系。
(一)法规标准上,构筑科学的数字档案馆信息安全保障体系
在信息安全保障体系中,法规标准的建设是必不可少的一环,甚至是至关重要的一环。2012年,欧盟出台了一项“被遗忘的权利”法案,“民众有权要求相关机构删除他们的个人数据”,[13]同年奥巴马政府也公布了“隐私权利法案”,从个人控制、透明度、情境一致、安全、接入权与准确性、收集控制、问责制等角度对隐私保护作出了明确规定。
一方面,由于数据安全和隐私保护涉及的更多是政策层面的问题,因此国家应加强信息安全防护方面的顶层设计,在现有法律法规基础上,进一步完善个人信息安全相关法律的细则,强化个人信息处理的事前监管,加大对个人信息事后侵权的惩治,将大数据装到制度的笼子里。另一方面,档案部门应结合数字档案馆信息安全防护的具体内容,组织开展大数据环境下档案信息安全保护所需的标准与制度研究,进而形成科学的行业应用规范。
(二)道德规范上,培育信息安全与隐私保护的自律机制
立法程序的冗长繁琐与大数据的迅猛发展之间存在着矛盾,政府管制也始终存在着无法完全克服的制度缺失,因此大数据时代的信息安全防护必须“通过强化自律机制来弥补立法模式与技术手段的不足,发挥行业自律的灵活性与专业化优势”。[14]行业自律机制的建立,可以有效地起到过滤、防范作用,解决问题于萌芽之中。如美国的个人信息保护就多采用行业自律模式,“要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则,并且服从多种形式的监督管理”。[15]
应积极借鉴美国、香港的“安全港”模式,将行业自律作为个人信息保护制度中一个不可或缺的环节,与其他保护手段形成良性互动。在自律机制的建设上,可以考虑建立“行为规则是核心、信用制度是载体、组织机构是保障的基本模式”,通过资格审查、行为准则、行业标准、信用制度、职业培训等手段,高效、系统的保护信息安全与个人隐私。现阶段而言,应引导重点单位尤其是涉密单位“推出相应的自律规范和公约,重点加强对可能接触海量个人信息和涉密档案人员的监管和教育”,[16]使其“有所为而又有所不为”,从而有效地应对当前的信息安全挑战。
(三)安全设施上,构筑可控的数字档案馆安全防护屏障
档案信息系统及其网络平台的安全,是构成数字档案馆物防的坚实基础,系统及其网络平台安全就是要保持系统软硬件的稳定性、可靠性、可控性。
档案信息系统集成商应具备相应的保密资质,并严格按照有关安全保密规范要求进行项目设计、系统开发和项目施工。系统开发应当遵循整体性、开放性、稳定性等原则,鼓励软件开发公司应用先进技术手段对“收集、管理、保存、利用”各功能模块或子系统进行专业深度扩展、创新开发。其中,在安全防护方面可以通过身份标识与验证、访问权限控制、审计跟踪和安全管理等措施,来保证系统的稳定、可靠和安全。
网络平台安全防护是要根据不同对象、立足不同网络,综合应用防火墙技术、虚拟专网技术、入侵检测技术、物理隔离网闸技术、安全接入技术、应急响应技术等,保护数字档案馆的局域网、政务网和互聯网等网络平台避免攻击和病毒传染,确保数字档案馆网络平台的安全性、稳定性和可用性。
(四)技术防护上,搭建以数据安全和隐私保护为主要目标的保障环境
大数据时代,信息安全是一个系统工程,数字档案馆应从“身份生命周期”的角度去全方位考虑,力求在数据安全方面得到全面化的管理,而非单一依靠监控软件来防止数据泄露或者仅在某一阶段进行重点控制。身份生命周期管理模型是一套完善的集成化身份控制与访问管理解决方案,包括账户创建、权限分配、身份认证与访问控制、用户行为审计、角色变更和账户管理等多个方面,用于帮助数字档案馆高效安全地解决动态环境下的身份与访问管理问题,从而有效地保护数据安全与用户隐私。其中涉及到的技术防护有以下几个方面:
1.访问过滤。在系统服务器前构架安全网关,在访问服务器之前进行安全检查,防止非安全终端访问服务器窃取机密数据信息。对于进入档案利用系统的用户,则通过名单过滤、关键词过滤、图像过滤、模板过滤、智能过滤等技术,防止用户非法获取机密档案内容。
2.文件加密。数据真实性是档案信息存储和利用的前提,要想保证数据真实不被篡改,给数据加密是最好的办法。目前,国际流行采用对称密钥与非对称密钥相结合的多模加密技术,该技术能提供满足多种使用场景,如特定格式、特定目录、特定用户、外部设备、网络加密、全盘加密,可以适合不同的应用环境,大大提高了数据加密效果。
3.传输加密。数据传输安全也是确保大数据安全的重要环节,在确保数据传输安全时,同样可采取数据加密技术,只是加密对象从数据本身转化为了对端口的加密,同时通过双因子身份认证确保传输双方都是指定对象,防止外人在传输过程中窃取数据并发送假数据给数据传输两端的用户。
4.数据备份。备份与恢复是确保数字档案资源永久存储和安全保管的重要手段之一,云存储以其海量存储、高安全、低成本、便于管理利用、易于扩展等诸多优势,为数字档案资源的存储与备份提供了新的选择。通过将“档案数字资源的关键数据本地保存一份,并在远端数据中心各保存一份,实现本地远程多重数据保护,从而提高存储安全与数据灾备能力”。[17]
*本文为国家社科基金青年项目“智慧城市与数字档案资源建设研究”(项目编号:14CTQ036)的阶段性研究成果之一。
注释及参考文献:
[1]Big data:The next frontier for innovation,competi? tion,andproductivity[R/OL]. [2013-01-11].http://www. mckinsey.com/insights/mgi/research/technology_and_in? novation/big_data_the_next_frontier_for_innovation.
[2]王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016(6):6-8.
[3]21.5 million social security numbers stolen,U.S.Of? fice of Personel Management says[EB /OL].[2015-12-15]. http://www.opposingviews.com/i/society/215- millionsocial- security- numbers- stolen- us- office- personnelmanagement-says.
[4]陸绮雯,唐烨.解码“大数据”[N].解放日报,2013-3-10,第009版.
[5]胡坤,刘镝,刘明辉.大数据的安全理解及应对策略研究[J].电信科学,2014(2):115.
[6]索传军.试论信息生命周期的概念及研究内容[J].图书情报工作,2010(7):6.
[7]周枫.大数据时代档案馆的特征及发展策略[J].档案与建设,2013(8):7.
[8](英)维克托.迈尔—舍恩伯格,肯尼思·库克耶.大数据时代[M].杭州:浙江人民出版社,2013(1):56.
[9][11]王彤.大数据时代下的图书馆跨界服务信息安全技术问题及对策[J].图书馆理论与实践,2015:100.
[10]周美兰.大数据环境下档案信息安全管理的探讨[J].兰台世界,2015(20):103.
[12]孙继银,张宇翔等.网络窃密、监听及防泄密技术[M].西安:西安电子科技大学出版社,2011:241.
[13]邵国松.“被遗忘的权利”:个人信息保护的新问题及对策[J].南京社会科学,2013(2):104.
[14][16]惠志斌.大数据时代个人信息安全保护[N].社会科学报,2013-04-11,第003版.
[15]徐敬宏.美国网络隐私权的行业自律保护及其对我国的启示[J].情报理论与实践,2008(6):956.
[17]陶水龙.档案数字资源云备份策略的分析与研究[J].档案学研究,2012(4):16.
作者:秦巧云 周枫 杨智勇
【数字档案安全研究论文】相关文章:
数字档案信息安全论文07-03
数字档案安全管理论文04-20
数字信息档案安全防控研究论文04-30
数字化档案信息安全论文04-15
数字化档案管理信息安全论文04-28
数字档案信息安全技术浅探09-12
档案数字化及安全保密控制09-12
数字档案资源在云计算的安全探讨09-11
数字档案论文范文05-09
数字档案管理论文05-13