建設檔案遠程利用安全體系探討

導語：建設檔案遠程利用安全體系探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：當前，隨著信息技術的高速發展，傳統行業必須通過信息化對自身進行重塑以適應時代發展。檔案工作的目的就是把檔案“用”起來、“用”好。在信息時代必須直面遠程利用這一課題，同時必然需要解決的就是檔案遠程利用的安全問題。因此本文探究從人防、物防、技防及容災四個方面，構建一個立體的檔案遠程利用的安全體系，助檔案遠程利用得以順利開展。

關鍵詞：檔案；高校；遠程利用；安全體系

隨著大數據、互聯網+、物聯網、云計算的飛速發展，數據的整合、提取和重新利用成為了產業信息化和產業重塑的重心，傳統行業也必須依靠大數據的支持對自身進行重新賦能，才能適應時代的需求以促進自身的可持續發展［1］。2018年，全國“兩會”政府工作報告中針對服務效能提出“最多跑一次”的改革目標，中共中央辦公廳、國務院辦公廳隨之印發《關于加強和改進新形勢下檔案工作的意見》，指出要對檔案信息積極開展遠程利用。2021年新修訂的《檔案法》中新增的第五章第三十八條指明了我國鼓勵和支持各企事業單位和其他組織推行檔案數字化。第三十七條明確電子檔案與傳統載體檔案具有同等效力，可以以電子形式作為憑證使用。第四十一條國家推進檔案信息資源共享服務平臺建設，推動檔案數字資源跨區域、跨部門共享利用［2］。這一系列文件和政策的落地，令各地檔案部門深刻意識到在加速檔案數字化的基礎上，必須大力推動數字檔案的遠程利用這一項目，只有配合時代發展做好檔案的“用”，才能健康地可持續發展。《中國電子商務報告2019》中指出，2019年中國網民規模已超過9億人，互聯網普及率達64.5%。數字化時代的人群會更傾向于利用互聯網進行信息的獲取。傳統的到館查檔程序耗時耗力且效率不高，再加上新冠肺炎疫情的流行，遠程查檔的需求只會日益增多，檔案遠程利用是一項急需解決的現實問題，也是“我為群眾辦實事”實踐活動直接的響應。在享受檔案信息遠程利用帶來便利的同時，隨著大眾信息安全意識的提高，檔案信息遠程利用安全是否得到有效的保障逐漸成為檔案工作的關注熱點，因此檔案遠程利用服務安全體系建設刻不容緩。

1目前檔案遠程利用的安全制約因素

1.1檔案管理人員素質有待提高

做好檔案遠程利用的安全工作，關鍵在于做好“人”的工作。根據國家檔案局2021年發布的《2020年度全國檔案主管部門和檔案館基本情況摘要》，截至2020年底，全國各級各類檔案館數量達4233個，各級檔案行政管理部門2949個，配有專職檔案人員40946人，其中50歲及以上的檔案工作人員占31.2%，35歲以下的占18.2%；研究生以上學歷僅占8.5%，大學本科和雙學士占66.1%。與2019年的統計數據相比，專職檔案工作人員總量減少549人，50歲以上的數量在逐年上漲，35歲以下的數量占比雖然有所增加，但占比仍然較少，檔案人才隊伍梯隊年齡、學歷結構均欠合理［3］。而且在實際中，檔案管理人員不少是埋頭苦干的類型，即使參加培訓學習，大部分也是本系統業務相關，跨專業的培訓學習少見，從而令自身檔案創新意識不足，推動檔案遠程利用的核心力量更顯薄弱。

1.2檔案管理硬件建設有待加強

雖然近年各地各單位都開始對檔案工作重視起來，也對檔案管理的軟硬件投入加大，但較其他的部門相比仍有欠缺，其關鍵原因是對檔案信息數字化的理解不充分，對檔案遠程利用服務重視程度不足。建立檔案遠程服務，首先必須做好檔案信息化建設，但檔案信息化建設需要充足的人力、資金作為支撐，正常運行后也需要花費大量的資金才能維持，大部分的檔案部門的資金可能只夠滿足檔案館的日常工作，真正用于檔案信息化建設的資金捉襟見肘，因此就導致惡性循環。

1.3檔案管理制度與技術有待完善

科學嚴密的制度是檔案安全保障的基礎，現代高效的技術支撐是檔案安全保障的手段。目前能針對網絡化、信息化下檔案管理特點而制定相應制度的檔案部門幾乎是鳳毛麟角，大部分的檔案部門仍停留在用紙質檔案管理制度去管理電子檔案，這樣容易在操作上、工作流程上出現安全風險點。作為遠程利用的檔案數據，自其誕生之日起，就不可避免具有數據自身帶來的安全風險點，由于大多數檔案工作者對于新的信息技術了解不深、不及時，在技術層面上就很難發現其中的安全隱患，從而加劇了黑客、病毒對信息安全的威脅。

1.4檔案遠程利用深受來自多個網絡層面的威脅

檔案遠程利用在根本上擴大了檔案使用范圍與對象，多以電子檔案形式呈現，其面臨多個網絡層次，即物理層、鏈路層、網絡層和傳輸層的威脅。具體講，物理層關注的是檔案資源所處的環境以及相關基礎設施。遠程服務檔案類型較多，密度較高，存儲規模較大，因此，一旦出現人為或者自然災害，硬件損傷很難避免，威脅設備設施的正常運轉，造成檔案資源的損毀，同時具有不可逆性。鏈路層多指數據檔案資源自身的威脅，如數據的丟失、泄露、篡改等。在遠程利用中，增多數據利用請求較多，促使服務器壓力較大，多次重復性請求，甚至出現惡意請求某節點資源的現象，促使服務器運行緩慢，影響用戶體驗。網絡層安全威脅在遠程利用中較為常見。遠程利用多以開放性互聯網為依托，很容易遭受病毒攻擊、黑客攻擊，使服務系統造成巨大損壞，檔案信息安全遭受威脅。傳輸層安全強調的是傳輸協議、密鑰等的安全性，比較常見的威脅包含密鑰泄露，促使信息遭受復制或者修改，信息準確性減弱，破壞檔案的安全性和完整性。

1.5尚未構建高效科學的信息安全保障體系

對于遠程檔案利用，有別于日常檔案管理，其凸顯持續、動態的特點。同時，服務屬性較強，也就是說，其安全性與信息安全保障體系關系緊密，對其動態性管理依賴較強，涉及人力、管理、資源、技術等要素，各種因素綜合就形成了風險評估與預警能力，也是衡量其保護能力的重要指標，最終影響其響應以及修復能力的高低。結合當前檔案遠程利用安全保障體系建設實踐發現，存在一些問題。首先，安全突發事件較多，檔案信息資源備份管理不到位。其次，尚未建立優化與完善的信息安全風險評估與預警體系，信息安全風險預防能力薄弱。再次，整個管理缺乏標準化與規范化，尚未形成科學的信息資源建設標準、服務與利用標準，影響保障措施的實施效果，執行力不強。除此之外，網絡漏洞較多，投入缺乏連續性，尤其是對基礎硬件設施和管理系統的定期更新維護不足。

2檔案遠程利用中信息安全保障的基本要求

2.1檔案內容安全性是安全保障的基本要求

對于檔案遠程利用，信息安全根本上講就是保證信息保管以及流轉中內容的安全性，避免出現檔案信息非授權條件下的泄露、更改以及破壞。同時，避免出現檔案信息與系統不相容的現象，如無法辨認識別、很難實現準確鑒別以及失控等現象。一方面，要防范好信息被泄露、遺失或者復制篡改的現象。目前，檔案資源復制規模較大，載體形式多樣。在檔案遠程利用不斷深化的過程中，跨館查詢的情況增多，同時異地利用量不斷擴大，呈現增長趨勢。檔案資源與社會發展息息相關，關乎諸多行業的信息，與大眾利益關系緊密，涉及多種領域，如醫療、就業、保障等，一旦檔案信息安全無法保證，勢必給信息使用者以及所有者造成巨大損失，甚至誘發犯罪行為，損害公眾利益。另外，要避免因計算機系統問題而引發的檔案信息丟失問題，杜絕信息內容的亂碼與失真，保證能夠準確辨認識別。檔案遠程利用的實現離不開信息基礎設施的支撐。立足檔案數字化與信息化發展大背景，檔案資源信息存儲呈現高密度的特點，載體形式多樣，同時支持與內容的分離，為檔案信息的遠程利用提供巨大便利。但同時，這也給檔案管理部門的管理標準提出更高要求。與實體檔案信息安全相比較，檔案遠程利用信息安全事件影響力較大，范圍較廣，破壞性較強，同時，彌補措施難度較大。基于此，在遠程利用中，檔案管理部門要引入多元化技術手段，實現對問題的解決。

2.2網絡安全是檔案遠程服務的基礎保障

檔案遠程利用以互聯網環境為依托，其突破相對封閉的局域網的束縛，開放性增強，同時，也身處更加復制的網絡環境之中，面對多元的信息安全問題。常見的如網絡病毒、黑客、鏈路層的撞庫等，成為威脅檔案遠程利用的安全問題。目前，遠程利用類型較多，如跨館遠程共享、檔案社區服務等，城市之間的檔案館合作共享也不斷擴大，滿足信息跨庫和跨地區利用的需求。在社區網格化不斷發展的背景下，檔案進社區也得到優化與完善，也就是說，檔案遠程利用場景更多，覆蓋諸多服務性場所。在線上，與PC端和移動端、新媒體和傳統媒體等進行融合，凸顯網絡環境的復雜性，這就要求檔案管理部門對各個環節存在的信息安全風險進行評估，構建完善的預警與預防系統，以確保檔案在遠程利用中的安全性。

3構建檔案遠程利用安全的三防一容體系

3.1關鍵的“人防”

理念的落后是開展一項工作最大的絆腳石，對于檔案遠程利用安全體系中最關鍵的“人防”，最重要的就是提高管理人員的思想認識，轉變陳舊的思想觀念，牢固樹立“安全第一”的思想意識。可通過定期組織檔案管理人員進行安全法律法規教育、保密專題培訓、安全預案演練等，以對安全問題“零容忍”的態度增強檔案管理人員安全意識。為了適應數字化時代的快速發展，檔案機構還需要提前規劃做好人才梯隊配置工作，盡可能在引進具有計算機背景又有檔案專業人才的同時，組織在編的檔案管理人員學習其他優秀高校檔案信息管理利用系統的建設經驗，并與信息技術部門人員就系統設計應用進行思想碰撞，打造出適應新形勢的檔案管理和利用系統。

3.2基礎的“物防”

做好符合檔案信息化安全要求的硬件建設，是保障檔案遠程利用安全的重要基礎。積極爭取經費支持，按照檔案安全體系建設和智能檔案館建設要求，配備對應的檔案安全維護設施，如防盜監控、智能消防、自動溫濕度控制等系統。及時了解現行信息遠程利用中出現的問題，定期對自身硬件安全情況進行比對排查更新，在最大限度上解決由于硬件產生的安全問題。有條件的檔案部門，還可以考慮建設硬件層面的邊界防御，即將檔案管理的專線系統和檔案利用的業務系統，通過一條專用于兩個系統的安全通道，將兩個系統進行物理隔離，在最大的程度上保障檔案信息安全。

3.3規范的“技防”

正所謂“沒有規矩不成方圓”，在檔案信息化以至于遠程利用過程中，我們必須根據相應的法律依據，制定符合本部門實際且具有可操作性的相應制度。同時完善檔案操作的規范體系，使檔案管理實現權責分明、集中管理。在檔案信息利用過程中，檔案的安全也會遭受多種因素的干擾和威脅，因此必須按照要求認真實施信息安全保障措施，消除信息安全隱患，令檔案在生活生產中發揮應有的作用。在制度的規范下，為了保證檔案遠程利用的安全性，可以從以下的技術層面對安全性進行加強：一是保證遠程利用的通道安全。二是提升電子檔案的存儲安全。采用256位加密技術、防篡改技術保護檔案信息的原始性。三是完善管理軟件的系統安全。在技術人員的指導下，安裝正版的殺毒軟件、防火墻，及時對管理系統做好安全維護、漏洞修補等工作，避免系統出錯影響信息安全性。四是確保利用人員的身份安全。通過檔案部門所在單位的統一身份認證系統對使用者的身份進行確認，保護好檔案信息安全。五是加強管理人員的權限安全。合理分配各類管理人員訪問檔案信息的權限，對檔案室（館）內網數據流的變化進行實時監控、記錄、分析，如出現黑客攻擊、非法用戶登錄、病毒侵襲等不安全因素，馬上能采取相應措施進行防御。

3.4保障的“容災”

容災是業務保護的終級手段，通過容災，可以最大限度保護業務系統的運行，檔案信息作為遠程利用的主體內容，其必將時刻面對意外，如何保證這些信息的安全、穩定運行至關重要。根據《GB20988-2007-T信息安全技術信息系統災難恢復規范》，檔案部門可以按照自身實際情況，先建立數據容災系統，然后在異地的數據中心再構建與原數據中心相同的檔案應用系統作為業務容災系統。條件好的檔案部門還可直接在異地從硬件到軟件構建一套與原檔案系統完全一致的全業務系統災備，即便發生重大災難，原數據中心受到不可逆損壞，也能提供不間斷的業務服務，讓業務系統能有效地運行下去，保證檔案信息系統的完整和安全。

3.5積極建立完善健全的信息安全保障體系

檔案遠程利用涉及主體較多，因此，在利用開發方面，在基礎設施、網絡系統建設等方面都需要給予特別關注，保障其投入高于一般性檔案管理。也就是說，需要在信息安全保障方面投入更多資源，包含人力、物力和財力。首先，要建立完善的應急響應體系。要明確檔案遠程利用信息安全事件突發性的特征，專門成立應急處理小組，全方位做好檔案信息應急管理，能夠密切配合，統一協調，各盡其責，做好檔案信息安全防御與處理。其次，做好檔案信息安全風險評估，落實預警關注。一般情況下，要引入層次分析法，對遠程利用涉及的物理層、鏈路層、網絡層和傳輸層的各種風險進行程度區分，主要關注重要程度、社會影響、造成損失等多個維度，做好更新調整，實現風險評估的動態化管控，適應信息技術的快速迭代。再次，要提升管理思維，增強管理意識，落實標準化與規范化管理思路，包含技術層面的電子檔案采集和鑒定標準、數據格式標準，制度層面的檔案立法和內部安全制度確立。除此之外，要合理增加資金投入，可以對多種檢查方式進行融合，充分發揮自查與第三方公司協助檢查的作用，實現對漏洞的及時修補。

4總結

在大數據、云端、物聯網、5G等技術高速發展的背景之下，構筑檔案信息遠程利用安全體系，將直接影響檔案工作的發展潛力。因此必須在轉變理念、完善制度、強化培訓、做好容災、軟硬件設備配置等多方面對檔案信息遠程利用的安全體系進行全維度強化，降低風險發生概率，保障檔案工作的健康發展。

參考文獻：

［1］周玲，范秀琴.大數據對高校非保密檔案信息遠程服務的影響［J］.中國科技信息，2019（23）：43—44.

［2］王偉紅，孫曉燕.新形勢下基層單位檔案人才隊伍建設探討［J］.檔案天地，2021（12）：52—54.

［3］王思倩.大數據時代檔案管理模式的新變革［J］.城建檔案，2019（2）：64—65.

作者：黃河