大数据环境下档案信息风险治理研究_郑伟良.pdf

信息工作information work第 112 页2023/2 （下）总第405期大数据环境下档案信息风险治理研究文/南宁市防汛抗旱物资储备中心郑伟良大数据环境下，全国档案信息化建设不断推进，档案管理与利用的方式呈现出明显的数字化、网络化和自动化趋势。在理想的情况下，大数据技术的应用能够集成大量的电子档案，大大提高档案管理的效率，同时也提供了便捷、快速的访问服务，有利于档案资源的共享与利用。近年来，我国对档案信息化建设中涉及的信息安全问题高度重视，制定了多项政策，取得了一定成效，但互联网环境、线上操作流程、档案的可复制性等问题给档案的风险治理带来巨大的挑战。特别是对于大数据这种新兴技术来说，其推广与应用需要一套完整的信息风险治理体系予以匹配。对此，档案管理部门应准确把握大数据环境下档案信息的内外部风险，进一步明晰大数据环境下档案信息风险存在的原因及优化措施，为档案工作的创新发展提供了良好条件。一、大数据环境下档案风险环境分析大数据环境是指技术驱动社会、数据传达信息的人文环境，在这个环境中，数据与人类的生活息息相关。大数据在档案管理中的应用主要表现在三个方面：一是大数据理念扩展了档案数据来源，突破了原有的内部产生、收集与管理的格局，原本在日常管理中的过程性数据和碎片化信息成为重要的数据来源之一。二是数据内容更加丰富，大数据技术的应用能够进一步扩展数据存储量，随着收集数据种类的不断增多，这一趋势将愈加明显，传统实体档案在大数据技术的应用下逐步开展数字化工作，这些移交和转化都大大提高了数据存量。与此同时，档案数据类型也在不断增多，不仅包括传统意义上成套档案，过程性信息也逐渐成为档案保管的对象。三是数据价值密度降低，档案的形成要经过一系列严谨的收集、归档和价值鉴定，而大数据技术的应用会使得数据类型和规模急速增长，很多档案长期以来无人利用，整体信息资源的价值密度逐渐降低。从大数据在档案管理中的应用来看，其具有一般电子档案所面临的信息风险，也具有大数据技术特征下面临的海量数据和多样载体风险。下面从内部和外部两个角度来分析大数据环境下档案风险环境。（一）外部风险。外部风险主要来自社会环境和自然环境两个方面。社会环境中主要有三类直接作用于大数据环境下的档案信息风险治理：一是政治环境。主要是指政府主导制定的关于档案的政策、政府对档案档案管理要求的变化（如机构改革、智慧政务等）以及档案管理部门提供服务能力的变化。二是法律法规环境。法律法规的颁布、修订都会直接影响档案信息风险的治理，如2021年11月1日开始施行的个人信息保护法对档案风险治理中个人档案部分提出更高要求，同时明确相关管理单位的法律责任。三是网络安全环境。一般来说，新技术的应用都需要进行极限压力测试，特别是大数据技术应用时，要考虑到组件或硬件被闯入的情况。如攻击方可以尝试以耗尽资源的方式使用系统，例如将随机垃圾添加到存档中或者撞库攻击电子档案数据库。当档案紧密嵌入内容生产与管理环境中时，拒绝服务（DOS攻击）会导致电子档案停止服务。此外，被篡改的元数据会使档案无法搜索，同时也直接导致档案价值丧失。未经授权访问内存高的内容（高分辨率视频、图片等）也很严重。自然环境方面面临的风险通常是所有档案管理中都会遇到的一些安全风险，包括对物理基础设施和用户本身的威胁，例如停电、自然灾害、虫咬、潮湿等情况。面对一般威胁情况，档案管理部门应通过政策、制度、保险和教育等措施加强整个安全防护体系的抗风险能力。除上述的威胁外，大数据环境下电子档案管理所依赖的通用组件（服务器和基础设施）也存在一些威胁。（二）内部风险。内部风险主要包括组织环境、技术环境和业务环境。组织环境中对信息风险治理较为重要的是组织架构和人力资源。组织架构具体体现在是否有专门负责档案风险信息风险治理的部门，是否具有完【摘要】本文从内部和外部角度分析了大数据环境下档案管理面临的信息安全风险，指出档案信息风险治理存在的问题。从健全大数据环境下档案信息风险管理、强化信息风险治理技术保障、完善档案信息风险治理体制机制的角度，提出大数据环境下档案信息风险治理策略。【关键词】大数据；档案；风险治理第 113 页2023/2 （下）总第405期善的信息安全管理制度等。而在人力资源方面，大数据应用及其风险治理对管理人员的信息素养要求较高，同时也需要有专业的信息技术人员提供技术支撑。此外，人力数量、业务能力、人员流失等因素也对会对档案信息风险治理产生较大影响。技术环境中影响较大的是基础设施、新技术应用和系统环境。在基础设施方面，大数据环境要求开放的互联网环境和强大的信息存储能力，信息风险治理要实现对档案的实时监控，也需要高速的带宽和系统相应的能力，数据的增多也要求足够的设备进行应急备份。在新技术应用方面，无论是大数据技术数据库建设、人工智能下的自然语言处理和区块链的智能合约，还是新技术应用后的后续维护、更新和保养以及档案服务创新，都给档案风险治理技术层面提出了更高要求；系统环境方面，大数据技术应用后可能产生的兼容性问题、互操作性以及后续的维护会引起信息风险治理的不确定性。业务环境中，大数据技术应用引起元数据管理的不确定性，包括数据管理中的规范性、保密性，数据挖掘于分析中对元数据的修改和关联是否获得授权等，都会威胁信息安全。另一方面，大数据环境下数据的海量增长会影响数字档案资源的长期保存，过多价值密度低的档案长期保存，会大大提高信息风险治理成本。二、大数据环境下档案信息风险原因分析（一）档案信息风险识别与评估工作滞后。大数据环境下，档案信息风险治理涉及多个部门，但从档案管理工作现状来看，部分单位档案信息安全保障工作较为孤立，处于各自为政的阶段，没有形成一个适应性强、普适性强的档案信息安全保障体系，严重影响了信息风险治理的整体水平。其中最重要的一个原因就是没有综合运用各种元素对档案面临的信息安全风险进行评估，这就导致了各单位档案信息安全管理工作的方向和目标不够明确，造成本单位的信息安全管理工作的针对性不强。同时，档案信息风险识别的方法也较为单一，对信息技术的依赖性较大，没有从管理流程和业务的角度对信息风险治理工作进行评估。（二）缺乏强有力的技术支撑。一是基础设施建设滞后。大数据环境下，档案信息风险治理不仅包括前期的基础投入，也要在后续进行维护、更新和保养，这比传统档案信息风险治理要求具备更高的软硬件水平。传统档案信息风险治理具有较为明显的周期性特征，实时性不足，大数据环境则要求了实时数据运算、大批量数据存储，因此在硬件、软件、系统研发单位二次开发的费用投入方面，比常规实体档案管理的费用要大得多。但目前，由于经费上的限制以及思想上的不重视，部门在档案信息风险治理上的硬件投入明显不足，存在着一定的安全隐患。二是技术能力不足。大数据环境下，电子档案的内容生产与管理环境、归档材料的完整性（包括元数据在内）以及知识产权面临的安全威胁更加多样。一般来说，新技术的应用都需要进行极限压力测试，特别是大数据和区块链技术应用时，要考虑到组件或硬件被闯入的情况。但目前部分地区档案信息风险治理方面的技术较为原始，只能应对一般的病毒和系统漏洞，对撞库、脱库等恶意攻击的方法和能力不够。（三）档案信息风险治理制度不完善，机制不顺畅。一是管理制度不完善。大数据环境下档案信息风险治理对管理系统和互联网的依赖更大，但目前还鲜有关于信息风险治理方案的专门制度设计，相关内容也不具体。同时，由于大数据环境下数字档案载体的标准和规范缺乏统一，海量的数据和多样的载体会导致部门档案的元数据著录不全面，容易产生档案缺失的管理风险。二是治理机制不顺畅。档案工作的特殊性决定了档案通常是依托行政管理体系开展的，这导致档案管理部门、内部职能部门和外部相关部门无法形成有效的沟通机制。在信息风险治理方面存在多头管理的情况，责任边界模糊，责任性事故定位不明确。这也导致很多部门缺乏档案信息风险管理意识，使档案信息安全工作面临严重的安全风险隐患。三是信息风险治理缺乏持续性。大数据环境的档案工作是持续性和常态化的管理与服务，因此对信息风险治理也提出了较高的要求。由于信息安全问题的突发性和不确定性，对于未发生信息安全事件的单位来说，信息安全保护的成效和价值无法在短期内显现出来，这导致多数单位在平时放松了信息安全管理，当发生信息安全事件时，才开始进行紧急抢救。三、大数据环境下档案信息安全的发展路径（一）健全大数据环境下档案信息风险管理。健全大数据环境下档案信息风险管理主要包含三个环节：一是风险识别。进一步明确大数据环境下信息风险识别的内容，围绕共性的外部风险和基于业务特征的内部风险，逐步完善风险管理的内容。一般来说，识别内容中较为复杂的是大数据环境下的技术风险，主要信息工作information work第 114 页2023/2 （下）总第405期有四类：1.闯入组件。在考虑到组件或硬件被闯入的情况时，应假设攻击者获得了对目标组件的完全访问权限。2.欺骗组件。是指当攻击者欺骗一个组件时，他通过用自己的组件替换该组件来模仿存档中组件的行为。3.闯入通信。我们将这种威胁分为两种类型：未经授权的信息读取访问；改变或拦截组件之间的流量从而导致丢失或者损坏电子档案的行为发生。4.使用威胁。用户可以尝试以耗尽资源的方式使用系统，例如将随机垃圾添加到存档中或者采取撞库攻击电子档案数据库。二是选择合适的风险识别方法。考虑到大数据环境下档案管理的信息化和开放化特征，风险识别应采用专家咨询法、系统识别法和调查法相结合的方式。其中，专家咨询法要覆盖档案业务领域的专家和信息安全专家，系统识别法则需要管理部门基于大数据的特征在前期就布置相应的软硬件予以识别。三是风险识别后的应对。具体而言，可以根据业务特点构建信息安全网络模型。如美国网络安全领域常用的PDRR模型，即防护（P：Protection）、检测（D：Detection）、恢复（R：Recovery）和响应（R：Reaction）四部分，以强化各个环节的风险识别与应对。第一，强化信息风险治理技术保障。加强信息风险治理的需求调研。内部由档案管理部门和涉及档案流转的职能部门对大数据环境下的信息风险治理现状进行分析，遵循差异化、层次化的原则，同时也要考虑到信息技术更新迭代可能带来的新的安全问题，采用量化评价的方式对信息风险治理技术的应用及成效进行预测，为后续新技术的部署和应用提供参考。第二，确保基础设施投入。基于需求调研加大对最底层和最紧迫档案信息风险治理应用的投入，尤其是服务器与存储设备。同时，推动各类数据与管理平台共享共建，进一步完善档案资源易地备份模式，定时更新计算机终端的系统和杀毒软件，防止木马病毒和利用系统漏洞侵入计算机设备。第三，加强数据库安全防护。主要针对大数据环境下线上操作系统中的档案编辑工作站、元数据数据库、密钥数据库、规则数据库和高分辨率电子档案存储等核心环节进行防护，其工作重点包括两个方面：一是防止数据的丢失和损毁，针对此类问题主要采用数据备份技术。对电子档案的数据备份应采用异地备份的方式，当下较为主流的是采用云存储，确保数据的永久保存；二是防止数据被窃取。在上述的风险识别与应对中，除一般的档案编辑工作站，其余所有数据库中的数据都处于加密状态。因此对电子档案编辑工作应采用全面的数据标记，确保数据在可控范围内。其他环节则要严格执行加密和解密流程，让攻击者无法识别有价值的信息。（二）完善档案信息风险治理体制机制。第一是完善档案信息风险治理的制度建设。具体而言，是针对大数据环境下档案信息风险的不同领域做好制度的细化。如个人档案所涉及的信息安全泄露问题，档案转接过程中的损毁与丢失问题，科技档案服务中知识产权问题，教学档案服务中学生隐私的保护等。同时，还要考虑到大数据环境下档案数量激增、管理条目增多和数据类型更加复杂的情况，由相关职能部门参与制订具体领域管理制度，避免出现“管理空白”和“制度空白”。第二是强化档案信息风险治理过程中的问责制度。问责制度的关键在于对风险治理中“不作为”或重大失误进行惩戒，在完善制度的同时，能够提高管理人员的责任意识。同时，政府层面应完善对档案转