李莉

摘  要：大数据网络环境下，个人数字档案逐步取代传统纸质档案成为个人信息管理的主要方式，且个人数字档案的内容、样式更丰富，安全性也更高。针对各个数字档案的分类管理问题，提出基于元数据和标签的分类管理模式，提升信息分类查询和提取效率的同时还附带了定位功能，且能够满足一定的社交要求;在个人档案的隐私保护方面，以私钥加密为基础采用CA电子证书认证的方式，在大数据和开放的网络环境下提升个人隐私保护的安全等级。

关键词：大数据;个人数字档案;分类管理;隐私保护;档案管理

Abstract： In the big data network environment， personal digital Archives gradually replace the traditional paper Archives as the main way of personal information management， and the content， style and security of personal digital Archives are richer. Aiming at the classification management of digital Archives， a classification management mode based on metadata and tags is proposed to improve the efficiency of information classification query and extraction， and at the same time， it also has positioning function， which can meet certain social requirements; In the privacy protection of personal files， based on private key encryption， CA electronic certificate authentication is adopted to improve the security level of personal privacy protection in the big data and open network environment.

Keywords： Big data; Personal digital archives; Classified management; Privacy protection; Archives management

在大数据环境下，个人档案的数字化管理与传统管理模式相比，具有更重要的意义和价值。当前，在云存储技术的支持下，个人数字档案可以被存储于云端，进一步提高了个人数字档案的安全性。本文在大數据环境下，深入研究了个人数字档案资源体系的变化，分类管理的方法，及具体的加密防护措施，通过对个人数字档案的优化管理的加密处理，进一步提升个人数字档案的管理效率及安全性。

1 大数据环境下个人档案管理资源体系的变化

1.1 数字化个人档案数量多，来源广泛。当前我国个人档案的普及率明显提高，在传统个人档案管理模式下，丢失的、不完整的或被损坏的档案占很大比例。在推进个人档案管理数字化工作以后，个人档案的总体数量和完整度都有很大程度的改善。尤其是在大数据网络环境下，个人档案数据的来源呈现出社会化和平民化的趋势，档案数据的来源也更为广泛。

1.2 个人数字档案数据内容、样式更加丰富。数字档案的载体样式较为丰富，具体包括文本类、图像类、视频类、音频类等，同一组信息能够通过不同的样式展现出来，也更方便用户查询和调用信息。个别特殊复杂个人档案，如含有过多半结构化数据、非结构化数据，需要借助大数据和云计算工具处理。个人档案复杂化，是未来网络大数据时代的主要发展趋势之一，也是评价个人素质、能力的主要依据之一。

1.3 个人数字档案的采集方式趋于多样化。个人数字档案的一些基础信息主要来源于历史档案，随着个人履历的增长，一些重要的有价值的信息会被及时地填充到档案系统当中。权威的网络信息是个人数字档案的有效补充，能够让个人档案更丰富、完整，也便于档案的使用者调用相关信息。

2 基于元数据和标签的个人数字档案管理

分类存储和管理是个人档案管理的核心，也是数字档案处理的首个步骤，本文利用元数据和个性化标签对原始个人档案进行分类，并建立完善的查询索引和目录，个人数字档案的分类管理循环过程描述如图1。

个人数字档案在归档和存储前，需要一定的标准分类，例如可以按数字档案的年度分类或按数字档案的类型分类。其中，按照档案类型分类的方式更利于档案信息的查询和修改，个人数字档案类型分类具体包括个人数字相片、数字视频、数字音频、个人邮件、个人邮箱微博等。个人数字相片是最基本的数字档案内容，在档案分类中为个人数字相片添加元数据标签，可以增加与其他信息项的关联关系以便于查询，同时也起到防伪和避免个人数据丢失的作用。

个人数字档案中的个人相片由数字照片、与之匹配的文字说明及EXIF（可交互图像）信息等构成。相片中的元数据可通过Adobe-Lightroom计算机软件读取和编辑处理，携带元数据的个人数字档案在查询、调用和修正等方面具有良好的安全性和便捷性。

Adobe-Lightroom是针对数字档案元数据编辑和使用的一种高效信息管理软件，既可以在相片中添加不同类型的元数据，还可以根据数字相片中已有的元数据查询用户感兴趣的信息。除了元数据之外，为个人档案添加标签也是分类管理的重要措施之一。首先，可以为个人档案数字相片添加PICASA工具或GPS LOGGER工具，以上两种工具都具有GPS定位功能，且与主流的IOS系统、ANDROID系统兼容，在移动网络环境下即可进行数据的导入、调取和导出。其次，个人档案管理系统中的个性化标签与WE CHAT、MICROBLOG等社交软件在网络环境下实现兼容，满足用户在档案处理中的社交需求。

随着个人数字档案资源的信息量不断增多和应用范围的不断拓展，电子档案的重要性逐渐被更多用户认可。个人电子档案的分类管理中，按照档案的元数据和标签建立个人档案索引目录十分必要，根据档案的元数据、文件名、位置信息、用户名+密码等不同的方式，能够检索出用户需要的档案信息。

由于个人每天都会产生大量的信息，包括位置信息、偏好信息、网络浏览轨迹等，除了一些核心与关键的信息以外，绝大部分信息要被及时地覆盖和清理掉，避免个人数字档案的规模被无限制扩大，个人数字档案管理系统会主动标记信息重要性的星级，通过循环同步更新更多重要的信息会被保留下来，而不重要、冗余的甚至错误的档案信息会被系统当成脏数据清洗掉。

3 大数据模式下个人数字档案的加密处理与保护

3.1 个人数字档案的加密。目前个人数字档案的加密主要通过密钥实现，密钥作为一种从“明文-密文-明文”的计算机算法转换参数，更适合于海量大数据模式下的个人数字档案加密。

密钥根据加密的方式又细分为私钥和公钥，私钥的加密过程运行速度快，但公钥的加密方式更加灵活，两种方式分别适用于不同的场景，其中个人数字档案的加密处理更适合于私钥加密和解密方式。

密钥是个人数字档案信息加密和解密的唯一凭证，具有较高的安全性，但密钥的算法只能供个人数字档案的使用者单独使用;而公钥的解密算法都是公开的，可以对外给其他人使用。

例如，CA证书是一种典型的私钥类型，其由硬件部分和软件部分构成，CA证书是个人数字档案信息提取的唯一凭证，经过加密后具有较高的安全性和使用便捷性。为防止个人数字档案数据丢失或被损毁，需要周期性地对个人档案数据做备份处理。

3.2 个人数字档案隐私的保护。就个人隐私保护而言，首先从根本上还是要依靠密钥技术和网络防火墙技术。[1]当前一些网络病毒、蠕虫和恶意攻击手段都在变种和升级，针对攻击手段的多样化，个人隐私保护技术也要不断地升级加以应对。

在大数据网络环境下，面对规模不断膨胀的个人数字档案，只有不断地提高技术水平和防御技术，才能更好地保护个人档案管理和存储等方面的安全性。其次就个人层面而言，急需强化个人信息的自我保护意识。互联网环境下个人数字档案的重要性不断升级，不仅关系到个人隐私的泄露，还会影响到个人的经济安全、个人信用乃至职业生涯。个人在注册数字档案时应妥善管理自己的账户、密码、私钥等信息，不能够在任何情况下透露私密信息，禁止或减少在公共网络环境下或公共电脑终端登录个人档案信息。此外，还要定期地验证自己的个人账户，发现异常及时联系系统管理员排除异常因素。最后，个人数字档案的安全防护已经成为一个事关公众隐私保护的普遍性问题。从国家和相关信息安全管理部门的角度来看，一方面应从立法的角度将打击网络攻击保护网络安全写入法律条例，提升法律对不法分子的震慑力。另一方面加强对网络安全的宣传与推广工作，继续推进网络实名制和软件使用的实名制工作，有效缓解网络入侵和网络攻击，保护个人数字档案和隐私的安全性。

4 保障措施

4.1 优化数字档案资源的采集方式，提升个人数字档案资源整合的科学性。目前，半结构化数据、非结构化数据在数字资源体系中占据重要的地位，在个人数字档案中，图像、视频、音频、符号等是大数据背景下个人数字档案资源的基础。半结构数据和非结构数据中，一些底层化、碎片化的数据中也包含着重要信息。因此，大数据环境下的个人数字档案资源管理，应从信息资源采集的多样化和碎片化信息整合的角度提升分类管理的科学性。

4.2 拓宽数字档案的服务范围，进一步提升管理效率。大数据时代背景下，个人数字档案服务会朝着个性化服务和智能化服务的方向发展，其中个性化服务以满足用户个性化需求为目标，注重管理细节的提升和服务范围的拓展。只有从服务范围、服务质量和技术投入等层面入手，才能提高个人数字档案的管理效率，更好地满足用户个性化、智能化的使用要求。

4.3 以技术防御为核心，加大对网络安全技术革新的资金投入，强化个人数字档案的安全服务标准。防御技术能力和水平提升仍旧是当前數字档案管理和安全防护的首要问题，如果无法保证用户个人数据和隐私的安全，个人数字档案分类管理就失去了意义。[2]提升技术防御等级，一方面要做好系统软硬件的适配工作，尽量减少个人数字档案管理系统安全漏洞的产生;另一方面还要加大对个人隐私防火墙技术的资金投入和软件升级力度，全方位保障用户的个人因素安全。

质疑。

参考文献：

[1]孙大东，张欢笑.我国档案网站隐私政策调查研究[J].档案管理，2018（06）：65-68.

[2]卞咸杰.大数据时代档案信息资源共享平台构建的目标定位与实现[J].档案管理，2020（05）：75-76.

（作者单位：郑州市第七人民医院 来稿日期：2021-07-15）