作者：周升华 

　　        工作单位：湖南省怀化监狱 

　　通讯地址：怀化市鹤城区湖天南路63号 

　　邮编：418000 

　　联系电话：13973098613 

　　电子邮箱：305596019·qq.com 

　　2014年5月19日 

　　周升华—大数据时代档案管理安全刍议 

　　摘  要：确保档案信息资源安全是档案工作者的基本职业道德要求，也是档案工作者义不容辞的责任与义务。但随着大数据时代的来临，原有的档案安全管理方式方法已不能完全适应新形势的需要。档案部门及档案工作者应认清形势，主动作为，多管齐下，努力构建档案信息安全管理“防火墙”。 

　　关键字：大数据时代  档案管理  安全 

　　大数据时代，不仅给人们的生产、生活带来了深刻地变化，而且给档案管理安全带来了新的挑战。作为一名档案工作者应切实增强责任感、紧迫感，主动思考与应对，确保档案信息资源安全。 

　　1、大数据时代档案管理安全面临的新挑战 

　　1.1、档案信息资源收集环节的挑战。主要体现在三个方面：1.1.1、档案信息资源收集难度加大。与纸质档案、档案信息化时代相比，大数据时代的档案信息资源呈指数型增长，一方面，有利于进一步丰富馆藏、室藏档案资源，但另一方面，由于档案信息资源收集手段、工具的滞后，根本无法对海量的档案信息进行分析、鉴定、收集，致使许多重要档案信息资源“漏收”。 

　　1.1.2、档案信息资源安全难以保障。大数据时代，越来越多的档案信息被以电子形式存储于电脑中。档案信息的移交将由过去的以“人与人”的面对面的直接移交为主，逐步转变为以“机器与机器”之间通过网络间接移交为主。虽然极大地提高了移交的工作效率，但若管理不当，档案信息资源极易遭到非法窃取，发生失密、泄密现象，或遭到黑客、计算机病毒的破坏，从而使档案信息不可读、失真。1.1.3、档案工作系统遭到侵害。档案信息资源收集、移交过程，如若缺乏可靠的安全保护措施，一旦黑客、计算机病毒入侵，不仅会对档案信息资源安全造成威胁，而且会破坏计算机程序的正常运行。 

　　1.2、档案信息资源整理环节的挑战。由于计算机病毒具有很大的隐蔽性、潜伏性，不易被发觉。档案信息资源收集环节一旦防范不当，计算机病毒就会“乘虚而入”，进入档案整理环节。一方面，会破坏档案原始数据和信息，另一方面，对整理好的档案信息资源构成安全威胁。另外，档案工作人员的操作失误，或计算机设备、系统出现故障，也会对档案信息资源安全构成威胁。 

　　1.3、档案信息资源保管环节的挑战。大数据时代，档案信息资源主要以数码形式存储于磁带、磁盘、光盘等载体。这些载体本身的质量直接影响着档案信息存储安全。同时，磁带、磁盘、光盘等载体相比纸质载体而言，其保管环境要求更高。而且，磁带、光盘等具有体积小、容量大等特点，虽携带方便，但也易损坏、丢失，由此带来的损失可能比纸质档案更大。 

　　1.4、档案信息资源利用环节的挑战。档案信息资源只有在为社会、企业提供利用服务，才能充分体现其价值，展示档案工作的魅力。大数据时代，给档案资源的利用带来了新的机遇，也带来了新的安全挑战。大数据时代，传统被动式的利用服务显然已经不能满足越来越多的用户对档案资源的需求，这就要求档案部门必须建立基于大数据时代的档案资源查阅系统。这种系统，在档案信息服务部门与档案利用对象之间架设了一条“高速通道”，极大地方便了档案的利用，但同时也给档案信息资源的安全保护带来了严峻挑战。 

　　2、大数据时代档案安全管理体系构建 

　　要解决大数据时代档案安全管理问题，必须多措并举，防治结合，构建档案管理人防、物防、技防、联防“一体化” 安全保障体系。 

　　2.1、加强人防，构建档案安全管理的“桥头堡”。 2.1.1、强化主体责任。一方面，档案主管部门要加强辖区内各单位的档案工作年度考核，考核结果作为档案工作评先评优以及晋级达标的重要依据。凡发生重大安全事故的，一票否决，三年内不得申请晋级达标，或撤销原达标资格。另一方面，各单位内部要建立健全档案安全管理责任机制，与相关部门与人员层层签订责任状、责任书，并纳入绩效评估考核范围，与评先评优、晋职晋级及经济福利待遇挂钩，切实增强各责任主体的安全意识。2.1.2、规范管理制度。根据大数据时代档案管理工作特点，进一步完善档案收集、整理、保管、移交、利用等环节的安全管理制度。如：收集环节，要建立档案信息资源收集“中转站”，即：档案部门收集档案信息资源的计算机要与整理档案信息资源的计算机分离。既可采取物理隔离，也可采取技术隔离：当接收档案信息资源的计算机工作时，整理档案信息资源的计算机连线要与网络断开，当接收档案信息的计算机往整理档案信息的计算机转输信息时，应先与网络断开，再与整理档案信息的计算机通过内线连接。同时规定，各单位其它部门向档案部门移交档案信息时应先进行严格的病毒查杀；严格控制U盘等移动介质在档案部门使用的计算机上使用。保管环节，要根据大数据时代档案资源保管要求，完善机房管理制度、定期维护和定期检测制度、预警制度、突发事件应急制度等；开发利用环节，建立档案信息资源鉴定制度，参照政府信息公开办法，对档案信息资源保密性及保密范围进行认真审查鉴定。在审查鉴定时，要改变以往以“件”、“卷”为单位，而以“页”、“字段”为单位。据此，对档案信息资源进行挖掘，根据用户不同需求建立各种数据模型。2.2.3、提升档案工作人员素质。大数据时代对档案工作人员的素质提出了新要求。不仅要有过硬的政治、业务、心理和身体素质，而且必须熟练掌握计算机网络与通讯技术、声像技术、多媒体技术，甚至数据库技术、数据存取技术、人工智能技术等“现代信息技术”。因此，应创新档案工作人员教育培训机制、内容与手段，采取“请进来、走出去、课堂讲、实践练”的方式，积极运用网络教学、多媒体教学，强化档案工作人员的教育，打造既懂档案学又掌握先进的信息技术“复合型人才”。 

　　2.2、夯实物防，构建档案安全管理的“防火墙”。2.2.1、完善档案工作设备。要为档案部门配齐计算机、刻录机、打印机、扫描仪、复印机等设备，特别是计算机设备配置要高，运行速度快、存储容量大、功能完善、性能稳定。操作系统配置要高，建议采用微软公司开发的WINDOWS系统，并及时更新最新补丁，尽可能减少安全漏洞，或及时修复安全漏洞。2.2.2、完善档案保管设施、设备。包括档案库房的建筑，不仅要有牢固的防盗设施，还要有良好的防光、防尘、防潮、防火、防高温、防霉等功能。还要配备防磁柜、除湿机、抽湿机、空气消毒机等，档案装具和磁带、磁盘、光盘、软盘等档案信息载体要符合档案保管的各项技术标准要求。同时，要建立定期检查制度，及时发现与消除安全隐患。特别是对档案信息载体要定期检测，对可能存在安全隐患的要及时拷贝更换。2.2.3、完善档案安全监控系统。传统的检查手段既费时又费力，而且准确度不高。因此，应根据单位经济状况与档案工作实际，逐步安装使用档案库房和利用环境监测系统、湿湿度调节与控制系统、防火与防盗自动报警系统等。 

　　2.3、提升技防，构建档案安全管理的“智能库”。2.3.1、 建立档案信息生成控制系统。主要是利用签署技术、数字水印技术、加密技术、防写技术、信息隐藏技术、防消息泄密技术、防拷贝技术等，确保档案信息内容的原始性、真实性、安全性。2. 3.2、建立档案信息安全检测系统。主要是建立一套贯穿档案生成、移交、收集、整理、保管、利用等整过程的自动反病毒立体防御体系。在这一防御体系中至少安装2个以上不同的杀毒软件，并及时更新升级。2.3.3、建立档案信息自动备份系统。主要是为了防范档案工作人员操作失误或黑客、病毒入侵对档案信息的破坏。档案信息自动备份包括：档案原始数据与非数据信息的备份、归档档案信息的备份以及二次开发档案信息资源的备份。2.3.4.建立档案信息利用控制系统。主要防范档案信息利用服务过程中的失密泄密和档案信息资源的知识产权保护。主要是控制用户权限，具体可做以下设想：在服务端，管理人员可以对管理策略进行设置，设定U盘、光盘、软盘等设备可读、可写、可执行等权限属性以及各个终端及用户的保护范围和保护模式，并可动态调整保护对象的安全密级；在客户端，用户可通过一键加密功能对文档进行快速加密，也可以进入客户端高级加密界面，设置文件的修改、复制、打印等权限，灵活调整文件密级的生命周期等。 

　　2.4、强化联防，构建档案安全管理的“立体网”。2.4.1、加强安全防范技术合作。大数据时代，越来越多的档案信息资源以数据形式存在，档案信息资源的收集、开发利用越来越离不开信息网络。但开发网络安全防范系统并非档案部门的强项，而具有这方面优势的软件开发公司对档案工作规律不熟悉，不管是档案部门自行开发还是依赖软件公司开发，均难以达到理想效果。因此，档案部门应主动加强与软件开发公司的交流合作，形成优势互补。2.4.2、构建档案信息利用中心。（1）、依托政府信息查阅中心平台，组建区域性的档案信息服务平台。区域内各单位的档案信息经档案信息服务平台统一提供利用服务或由政府信息查阅中心再次开发。这样，既可以解决部分信息化程度不高、信息资源开发能力弱单位的“瓶颈”，又可以有效避免档案信息服务端与互联 网的直接联系，减少和防止黑客、病毒对档案信息资源的直接侵害。（2）、构建行业档案信息利用中心。以司法行政系统为例，可在省司法厅建立档案信息利用中心，系统内各单位开发的档案信息通过专线转到省司法厅档案信息利用中心，由中心统一在系统内发布。既可以有效地实现资源共享，又可较好地保障档案信息的安全。有条件的单位也可成立信息开发中心，一套人马两块牌子，建立档案收集、整理、保管与信息开发两套信息平台，分开运行。但不管采取哪种方式，都要对用户权限进行科学设置，有效控制。2.4.3、完善档案联合执法机制。根据《档案管理违法违纪行为处分规定》，切实完善档案联合执法机制。（1）、探索建立档案主管机关与监察机关、人力资源社会保障部联合执法检查机制，一般情况下每半年对辖区内各单位档案工作情况检查一次，特殊情况，随时开展。（2）、探索建立单位内部档案部门与监察机关、人事部门、信息技术管理部门联合检查机制和联席会议制度。根据各单位情况，可每月开展一次，也可每季度开展一次，对存在的安全隐患及时制定整改方案。要做好大数据时代档案信息安全管理工作，人防是关键，物防是基础，技防是依托，联防是重点。四者相辅相成，缺一不可。同时，安全是相对的，安全管理不可能一蹴而就，一劳永逸，必须不断增加安全意识，并随着安全形势的变化，改善安全管理制度、手段，才能做到最大程度上的安全。