檔案信息安全平臺建設初探

前言：尋找寫作靈感？中文期刊網用心挑選的檔案信息安全平臺建設初探，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

隨著全球信息化進程的加快、數字檔案建設的持續推進，檔案信息資源在政府及企業的決策、管理等領域發揮著越來越重要的作用?；诰W絡信息技術的檔案信息資源，不僅傳輸速度快，計算能力強，處理效率高，還極大地提升了檔案服務的用戶體驗。與此同時，檔案信息平臺易受到黑客、病毒等攻擊，導致檔案信息數據安全性受到影響，甚至造成一些重要數據丟失或失真。因此，加強檔案信息安全平臺建設，保護檔案信息資源安全刻不容緩。

一、大數據背景下檔案信息安全風險分析

（一）網絡風險

大數據時代，數字檔案所要應對的首要風險便是來自網絡，包括外部的互聯網和內部的局域網?；ヂ摼W風險主要是指平臺受到外部的黑客或病毒攻擊等。這是由于大數據背景下，檔案信息往往通過網絡平臺向社會不特定的公眾提供檔案查詢和利用服務，在服務供給過程中難免會受到不法侵害。根據《2016年我國互聯網網絡安全態勢綜述》中公布的數據顯示，2016年約有9.7萬個木馬和僵尸網絡控制服務器控制了我國境內1699萬余臺主機，其中，廣東省以13.4%的境內感染數位居首位。此外，檔案信息平臺也存在內部的局域網安全風險。為了便于檔案查詢和利用，各級檔案行政主管部門、企業、學校等建立起自己的數字檔案信息應用平臺，為一定范圍內的用戶提供服務，其中有不少內容和信息是不對外開放和公布的。但局域網絡中也常常會出現非法掃描或竊取以及操作系統的溢出等引起的安全風險。例如，非法入侵者利用檔案信息平臺的操作系統漏洞，獲得其Shell（計算機外殼程序），然后再利用net.exe、query.exe、user.exe達到控制服務器，非法獲取檔案信息的目的。

（二）信息風險

信息風險，又叫內容風險，是指檔案信息平臺中承載的檔案信息內容由于各種因素的存在，導致其真實性、完整性和長期可讀性受到影響。數字檔案館信息安全是要保障電子文檔的真實性、完整性和長期的可讀性。導致信息風險的因素，主要是人為因素,即工作人員故意或無意操作造成檔案信息平臺中收錄的檔案信息內容被惡意篡改或丟失，如丟失檔案文件密碼、錯誤劃分密級等。此外，還受客觀因素的影響，如電子檔案自身數字格式老化、新的數據信息軟件不識別等。檔案信息平臺中所使用到的硬件、軟件更新換代較以往更快，新的操作系統和應用設備紛紛被研發出來并投入實際應用中，使電子檔案格式老化的速度加快，新的信息操作系統無法讀取老的數字編碼時有發生，加劇了信息風險。

（三）系統風險

計算機系統中遇到相關軟件設備損壞、突然斷電等極端情形時，若事先未采取有效預案常常會造成系統中的檔案信息丟失、某些軟件無法打開而難以及時讀取相關數據信息等情況。造成檔案信息平臺系統風險主要來自三個方面，一是設備自身。系統中所用到的硬件設備年久老化、自然損壞等極易造成系統發生物理性破壞，嚴重時會癱瘓。此外，一些軟件更新換代后，若不及時進行備份，軟件無法打開也會造成數據信息無法讀取。二是設計因素。即檔案信息平臺在設計之初就賦予了系統平臺一定的容錯性，以便用戶誤操作時能夠及時恢復或提醒。因此，若檔案信息平臺在設計之初沒有相應的容錯性設計，或容錯性設計不科學、不合理，也會造成系統發生異常時不能及時得到保護和恢復，重要數據信息丟失就難以避免。三是操作因素。檔案平臺系統本身就是一個體系復雜、嚴密的信息系統，若在日常系統操作時出現失誤，也會給檔案信息帶來安全威脅。

二、大數據背景下加強檔案信息安全平臺建設對策

檔案信息在享受大數據帶來的各種便利的同時，也存在各種安全隱患。鑒于此，應積極構建檔案信息安全平臺，形成信息安全保障體系，最大程度保障檔案信息服務系統的有效運行。

（一）加強技術應用，保障平臺安全

（1）強化網絡安全防范。從綜合布線、網絡連接、檔案信息平臺互聯網建設、局域網構建、網絡設備的采購選型等多方面考慮安全因素，運用安全系數高的設備。（2）強化系統安全防范。通過設置身份認證和訪問控制保護系統安全，采用相關技術識別用戶是否具有訪問檔案平臺的合法身份，設置相關部門、人員的管理權限等，對平臺使用與操作進行嚴格審查。（3）建立系統容錯機制。應用防護軟件，如建立防火墻來隔離數字檔案館內外網絡連接。定期進行檔案信息平臺漏洞檢測，防止蠕蟲等病毒通過漏洞入侵系統服務器。做好系統備份，采用磁盤鏡像、鏡像站點以及服務器群集等技術將數字檔案館的系統文件和應用程序進行備份。

（二）注重信息安全，加強平臺監管

（1）建立系統安全跟蹤機制。作為檔案信息安全監管平臺，要設置相應的數據分析、檢測等功能，加強對系統運行情況的動態了解，及時掌握數據狀態。（2）加強硬件功能監管。針對整個平臺涉及的硬件存儲設備，平臺都能夠實施監管功能，及時發現問題、解決問題，維護設備自身性能的完善性。（3）做好異常數據保全、恢復。構建與原數據相一致的原始數據，避免異常情況的蔓延，強化自動修復的實現，保證數據保管的一致性與完整性。在面對應用系統數據災害的時候，保證能在第一時間進行定位搜索，迅速完成數據調取與恢復。

（三）強化隊伍管理，提升安全意識

檔案信息平臺的操作離不開廣大檔案工作人員的操作。因此，檔案人員的安全意識至關重要。要加強檔案人員的安全教育和職業道德教育，提升檔案人員的安全意識，增強廣大檔案人員的工作責任心和實際操作能力，始終繃緊安全這根弦，以過硬的思想作風和扎實的業務能力，運營好、維護好檔案信息安全平臺，切實減少檔案信息安全事件的發生。

參考文獻：

[1]何曉軍.大數據環境下數字檔案安全監管平臺建設與研究[J].網絡安全技術與應用，2017(11):88-89.

[2]李洪湖，金汐汐.基于安全監管的檔案數據在線異地備份平臺建設[J].浙江檔案，2015(7):58-59.

[3]卞咸杰.從突發事件談檔案信息安全預警機制的建立[J].檔案時空，2007(12)：23-24.

[4]王瑩，孫厚娟，韓宇亮.檔案信息安全初探[J].濰坊工程職業學院學報，2007(4)：103-104.

作者:萬霞 單位:中遠海運(廣州)有限公司檔案管理中心