大数据背景下的数字档案馆安全问题研究
来源:用户上传
作者:
摘 要 在大数据时代,如何加强数字档案信息安全,是数字档案馆面临的共同难题。文章在分析了大数据对数字档案馆影响的基础上,探讨了大数据时代的数字档案馆安全管理风险类型,并在此基础上,提出了数字档案馆强化安全管理的对策和建议。
关键词 大数据时代 数字档案馆 数字档案资源
中图分类号 G273.3 文献标识码 A 收稿日期 2019-01-23
Abstract In the era of big data, how to strengthen the information security of digital archives is a common problem faced by digital archives. Based on the analysis of the impact of big data on digital archives, this paper probes into the risk types of security management of digital archives in the era of big data, and on this basis, puts forward some countermeasures and suggestions for strengthening security management of digital archives.
Keyword big data age; digital archives; digital archives resources
大數据,具有开放性和共享性,为人类社会发展带来高效化和智能化。大数据以其独特的优势,对我们当前的生活方式、工作习惯和思维模式,都产生了根本性的改变[1]。在享受大数据时代的诸多高效和智能同时,我们同样面对着信息隐私和安全保护问题。
一、大数据对数字档案馆的影响
1.数字档案馆容易遭受攻击。大数据时代,互联网技术已经渗透和影响到社会各个领域,甚至整个社会通过互联网形成了一个整体,在电力、信息、交通等行业中,对互联网安全最为重视。数字档案馆则主要是在社会实际需求推动下,以信息化技术为基础而诞生的产物,在互联网的沟通和引导下,数字档案馆安全管理问题日益凸显,经常遭受到网络病毒和黑客攻击,从而使数字档案馆面临着很大的安全风险和问题。
2.对数字档案馆攻击的渠道和来源多样化。大数据时代,对数字档案馆进行攻击的来源渠道多种多样,而且对数字档案馆攻击的范围也十分广泛,不仅涉及对数字档案馆安全管理系统软件的攻击,甚至还有对硬件系统进行攻击。攻击来源十分广泛,不仅有大型网络组织,也有一些为专业网络黑客。并且,随着互联网技术的发展,越来越多对数字档案馆安全管理系统攻击的技术向深度化方向发展,攻击的方法多种多样,防范难度越来越大。一些黑客在不当利益诱惑之下,也加入到对数字档案馆的攻击中,使处于明处的数字档案馆面对网络攻击防不胜防。
3.数字档案馆攻击行为具有突发性特征。一般情况下,攻击者并不会当期就对数字档案馆进行攻击,而是经过一段时间的潜伏以后,在数字档案馆安全系统处于安全防范薄弱期时,突然抓住机会发动攻击。在潜伏期,攻击者可能会对数字档案馆安全管理系统进行监视,对系统中的细微变化进行关注,并会抓住机会发起对数字档案馆的攻击,这种攻击具有很强的针对性,所以很难有效防范,从而对数字档案馆安全管理系统造成很大冲击。
4.对数字档案馆攻击影响范围更加广泛。大数据时代,在互联网的影响下,信息传播不仅数量十分庞大,而且传播速度也十分迅速,影响更为广泛。在此条件下,如果数字档案馆安全系统受到攻击,造成信息外泄,那么这些泄露的信息就会以极快的速度在网络中进行传播,从而影响范围更加广泛,对数字档案馆的信息资源安全造成严重威胁。
二、大数据时代的数字档案馆安全管理风险类型[2]
1.信息数据存储风险。数字档案馆中的数字档案资源主要是以计算机和各类存储设备及系统应用软件、互联网为基础,进行信息的存储和运输。数字档案馆中的数字档案载体在不同的存储环境中,容易受到磁场、湿度、温度等多种环境和因素的影响,存储介质故障、计算机硬件和系统故障、电源断电等,都可能会导致数字档案馆的信息数据丢失;系统软件故障,可能是由于系统参数设置不当或者未能对系统进行优化,从而导致数字档案资源未能得到合理分配,或者是系统数据库参数设置不当,从而导致数字档案资源的丢失。
2.信息数据篡改风险。一般情况,数字档案馆中的数字档案资源都是以各类电子文件的形式进行存储的,通过计算机存储介质和数字档案资源系统进行识别、编辑、管理和利用。因此,数字档案馆的数字档案资源也是十分容易被重新编辑、篡改甚至是删除的,而且在海量的数字档案资源中,这些重新编辑、篡改和删除也是很难被及时发现的,对数字档案资源的真实性和权威性造成一定影响。
3.数字档案信息检测风险。当前,虽然许多数字档案馆对安全管理系统十分重视,主要重视对系统本身的开发和建设,很少具有实时检测预警和自动保全功能。在数字档案馆中,随着各类电子档案资源的广泛应用,数字档案或者全文数据已经成为数字档案馆中数字档案资源的重要内容,保存的数据也明显增长。数字档案馆面临着海量规模的数字档案资源,只能够采取人工随机检测的方式,对这些数据进行检查和修正,未能对数字档案资源的安全情况进行实时监测和全面掌控,一旦当数字档案馆发生意外或者有突发情况的时候,就无法对这些数字档案资源进行全面补救。
4.数字档案资源利用风险。当前,我国对于数字档案资源安全管理和应用等方面,还没有制定完善健全的法律法规,数字档案馆在档案资源数字化和归档保管中,也缺少完善的管理程序,缺乏科学统一的技术标准和要求。间接导致数字档案馆在数字档案资源日常管理和使用中存在职责不明确、麻痹大意思想和工作脱节等诸多问题,对数字档案馆的安全管理造成很大影响。 三、大数据时代的数字档案馆安全管理体系构建研究
为了加强数字档案资源的安全管理,国家档案局在《全国档案事业发展“十三五”规划纲要》中明确提出,要建立健全人防、技防和物防的数字档案安全防范体系,通过安全技术保障、安全设施建设和法规制度完善等多措并举,构建数字档案馆安全管理体系。
1.建立健全数字档案馆安全管理法规标准。在数字档案馆的信息安全保障体系建设中,完善的法规标准是前提和基础。欧盟在2012年出台的“被遗忘的权利”法案中,明确提出,民众具有要求相关机构删除关于他们个人数据的权利。美国奥巴马政府发布的“隐私权利法案”中,也明确提出要从安全性、接入权和准确性、透明度、个人控制、问责制度等多个角度,对民众的个人隐私权利给予保护。
大数据时代的数字档案资源安全和隐私保护,主要是政策层面的问题,所以应该加强对数据档案资源信息安全防护方面的顶层设计。在现有的档案管理法律法规基础上,重点强化对数字档案信息处理的事前监管,重点加强对公民信息隐私侵犯的惩处,从而把数据档案资源安全管理装到法律法规“笼子”里。同时,数字档案馆应该结合数字档案资源安全管理具体内容,组织和开展数字档案资源信息安全标准和制度建设,从而形成科学的行业管理规范。
2.培育数字档案信息安全管理道德规范机制。大数据时代的数字档案馆,信息安全管理面临着数字档案资源的迅猛发展与冗长烦琐立法程序之间的矛盾,而且政府管制也可能存在难以克服的制度缺陷。因此,大数据时代的数字档案资源安全管理必须要发挥行业自律专业化和灵活性优势,构建行业自律机制,对数字档案资源安全管理产生过滤和防范作用,从而把安全问题预防在萌芽阶段。例如,美国就要求加强个人数字档案信息保护的行业自律,特别是要求那些在网站上被许可张贴设计隐私认证标志的网站,必须要遵循对个人数字信息搜集和使用的行为规则,并且必须要服从多种渠道和方式的监督与管理。
因此,数字档案馆在数字档案资源安全管理中,应该借鉴国外的“安全港”模式,把行业自律机制构建作为数字档案资源安全管理的重要环节,和其他方式共同使用,形成数字档案资源安全管理良性互动机制。在行业自律机制建设中,重点是考虑构建以信用制度为载体、以组织机构为保障、以行为规则为核心的数字档案资源行业自律安全管理模式,重点在行为准则、行业标准、职业培训、信用制度、资格审查等方面,构建一个安全、高效的数字档案资源安全自律管理机制,加强对涉及个人隐私的数字信息资源的监管,为数字档案馆的数字档案资源安全管理提供保護。
3.构建数字档案馆的技术安全管理体系。大数据时代的数字档案馆安全管理,是一个系统性工程。因此,数字档案馆要从身份生命周期角度进行全方位行动,形成数字档案资源全面化安全管理体系。身份生命周期安全管理,是基于完善的集成化身份系统控制和访问管理解决方案,从用户账户设立到系统访问权限设定,从访问控制和身份认证、再到角色变换和账户管理以及用户行为审计等,提升数字档案馆在动态环境中的访问和身份安全管理问题,确保数字档案资源的安全和用户隐私信息安全[3]。
在构建数字档案馆技术安全管理体系方面:第一,采取访问过滤系统。数字档案馆在系统服务器之前架设安全网关,在用户访问服务器之前必须进行安全检查,对非安全终端访问服务器、窃取数字信息的行为进行防范;对于已经进入数字档案系统的用户,则采取图像过滤和模板过滤、关键词过滤和名单过滤、智能过滤等多种技术的应用,有效防范对数字档案资源的非法窃取。第二,采取文件加密技术。数字档案信息存储和利用的前提是确保数据真实性。确保数字档案资源的真实不被篡改,对数据采取加密是最好的渠道。当前,对称秘钥和非对称秘钥相互结合的多模加密技术是国际文件加密采取的通行方法,它可以有效满足多个应用场景,例如外部设备、网络加密、特定用户、特定目录、特定格式、全盘加密等,与不同应用环境进行匹配,从而大大提高了数字档案信息加密效果。第三,采取传输加密技术。数字档案馆的档案信息在传输过程中的安全管理,也是重要内容。在对数字档案资源传输安全管理中,同样可以对数据进行加密处理,使数字档案资源从数据本身转化成为对端口的加密,而且通过双因子身份认证技术的应用,确保文件传递和接收双方都是特定指定人员,防止数字档案资源在传输过程中的失窃问题。第四,采取数据备份技术。数字档案馆的数据档案资源可能会因为偶然性或突发性原因,导致数字档案资源的丢失问题。因此,确保数字档案馆数字档案资源永久性存储和安全管理的重要手段,就是对这些数字档案资源进行数据备份,重点是采取云存储技术。云存储技术因为具有海量存储、低成本和安全性高、便于管理和利用、易扩展等诸多特点,为数字档案管理的数字档案资源备份馆提供了新的选择。因此,数字档案馆可以通过云存储技术,在对数字档案资源关键数据进行本地保存的同时,通过远端数据中心进行备份,从而实现本地和远程的双重数据存储和保护,对数字档案资源的安全存储技术和数据灾备能力进行提升。
参考文献
[1] 吴筱贞.大数据时代构建数字档案资源安全保障体系探究[J].黑龙江档案,2017(2):52.
[2] 何晓军.大数据环境下数字档案安全监管平台建设与研究[J].网络安全技术与应用,2017(5):88-89.
[3]秦巧云,周枫,杨智勇.大数据环境下数字档案馆信息安全研究[J].北京档案,2017(6):18-21.
★作者简介:于淼,阜新市卫生健康服务中心。
转载注明来源:https://www.xzbu.com/1/view-14920353.htm