導語：建設檔案遠程利用安全體系探討一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：當前，隨著信息技術(shù)的高速發(fā)展，傳統(tǒng)行業(yè)必須通過信息化對自身進行重塑以適應時代發(fā)展。檔案工作的目的就是把檔案“用”起來、“用”好。在信息時代必須直面遠程利用這一課題，同時必然需要解決的就是檔案遠程利用的安全問題。因此本文探究從人防、物防、技防及容災四個方面，構(gòu)建一個立體的檔案遠程利用的安全體系，助檔案遠程利用得以順利開展。

關鍵詞：檔案；高校；遠程利用；安全體系

隨著大數(shù)據(jù)、互聯(lián)網(wǎng)+、物聯(lián)網(wǎng)、云計算的飛速發(fā)展，數(shù)據(jù)的整合、提取和重新利用成為了產(chǎn)業(yè)信息化和產(chǎn)業(yè)重塑的重心，傳統(tǒng)行業(yè)也必須依靠大數(shù)據(jù)的支持對自身進行重新賦能，才能適應時代的需求以促進自身的可持續(xù)發(fā)展［1］。2018年，全國“兩會”政府工作報告中針對服務效能提出“最多跑一次”的改革目標，中共中央辦公廳、國務院辦公廳隨之印發(fā)《關于加強和改進新形勢下檔案工作的意見》，指出要對檔案信息積極開展遠程利用。2021年新修訂的《檔案法》中新增的第五章第三十八條指明了我國鼓勵和支持各企事業(yè)單位和其他組織推行檔案數(shù)字化。第三十七條明確電子檔案與傳統(tǒng)載體檔案具有同等效力，可以以電子形式作為憑證使用。第四十一條國家推進檔案信息資源共享服務平臺建設，推動檔案數(shù)字資源跨區(qū)域、跨部門共享利用［2］。這一系列文件和政策的落地，令各地檔案部門深刻意識到在加速檔案數(shù)字化的基礎上，必須大力推動數(shù)字檔案的遠程利用這一項目，只有配合時代發(fā)展做好檔案的“用”，才能健康地可持續(xù)發(fā)展?！吨袊娮由虅請蟾?019》中指出，2019年中國網(wǎng)民規(guī)模已超過9億人，互聯(lián)網(wǎng)普及率達64.5%。數(shù)字化時代的人群會更傾向于利用互聯(lián)網(wǎng)進行信息的獲取。傳統(tǒng)的到館查檔程序耗時耗力且效率不高，再加上新冠肺炎疫情的流行，遠程查檔的需求只會日益增多，檔案遠程利用是一項急需解決的現(xiàn)實問題，也是“我為群眾辦實事”實踐活動直接的響應。在享受檔案信息遠程利用帶來便利的同時，隨著大眾信息安全意識的提高，檔案信息遠程利用安全是否得到有效的保障逐漸成為檔案工作的關注熱點，因此檔案遠程利用服務安全體系建設刻不容緩。

1目前檔案遠程利用的安全制約因素

1.1檔案管理人員素質(zhì)有待提高

做好檔案遠程利用的安全工作，關鍵在于做好“人”的工作。根據(jù)國家檔案局2021年發(fā)布的《2020年度全國檔案主管部門和檔案館基本情況摘要》，截至2020年底，全國各級各類檔案館數(shù)量達4233個，各級檔案行政管理部門2949個，配有專職檔案人員40946人，其中50歲及以上的檔案工作人員占31.2%，35歲以下的占18.2%；研究生以上學歷僅占8.5%，大學本科和雙學士占66.1%。與2019年的統(tǒng)計數(shù)據(jù)相比，專職檔案工作人員總量減少549人，50歲以上的數(shù)量在逐年上漲，35歲以下的數(shù)量占比雖然有所增加，但占比仍然較少，檔案人才隊伍梯隊年齡、學歷結(jié)構(gòu)均欠合理［3］。而且在實際中，檔案管理人員不少是埋頭苦干的類型，即使參加培訓學習，大部分也是本系統(tǒng)業(yè)務相關，跨專業(yè)的培訓學習少見，從而令自身檔案創(chuàng)新意識不足，推動檔案遠程利用的核心力量更顯薄弱。

1.2檔案管理硬件建設有待加強

雖然近年各地各單位都開始對檔案工作重視起來，也對檔案管理的軟硬件投入加大，但較其他的部門相比仍有欠缺，其關鍵原因是對檔案信息數(shù)字化的理解不充分，對檔案遠程利用服務重視程度不足。建立檔案遠程服務，首先必須做好檔案信息化建設，但檔案信息化建設需要充足的人力、資金作為支撐，正常運行后也需要花費大量的資金才能維持，大部分的檔案部門的資金可能只夠滿足檔案館的日常工作，真正用于檔案信息化建設的資金捉襟見肘，因此就導致惡性循環(huán)。

1.3檔案管理制度與技術(shù)有待完善

科學嚴密的制度是檔案安全保障的基礎，現(xiàn)代高效的技術(shù)支撐是檔案安全保障的手段。目前能針對網(wǎng)絡化、信息化下檔案管理特點而制定相應制度的檔案部門幾乎是鳳毛麟角，大部分的檔案部門仍停留在用紙質(zhì)檔案管理制度去管理電子檔案，這樣容易在操作上、工作流程上出現(xiàn)安全風險點。作為遠程利用的檔案數(shù)據(jù)，自其誕生之日起，就不可避免具有數(shù)據(jù)自身帶來的安全風險點，由于大多數(shù)檔案工作者對于新的信息技術(shù)了解不深、不及時，在技術(shù)層面上就很難發(fā)現(xiàn)其中的安全隱患，從而加劇了黑客、病毒對信息安全的威脅。

1.4檔案遠程利用深受來自多個網(wǎng)絡層面的威脅

檔案遠程利用在根本上擴大了檔案使用范圍與對象，多以電子檔案形式呈現(xiàn)，其面臨多個網(wǎng)絡層次，即物理層、鏈路層、網(wǎng)絡層和傳輸層的威脅。具體講，物理層關注的是檔案資源所處的環(huán)境以及相關基礎設施。遠程服務檔案類型較多，密度較高，存儲規(guī)模較大，因此，一旦出現(xiàn)人為或者自然災害，硬件損傷很難避免，威脅設備設施的正常運轉(zhuǎn)，造成檔案資源的損毀，同時具有不可逆性。鏈路層多指數(shù)據(jù)檔案資源自身的威脅，如數(shù)據(jù)的丟失、泄露、篡改等。在遠程利用中，增多數(shù)據(jù)利用請求較多，促使服務器壓力較大，多次重復性請求，甚至出現(xiàn)惡意請求某節(jié)點資源的現(xiàn)象，促使服務器運行緩慢，影響用戶體驗。網(wǎng)絡層安全威脅在遠程利用中較為常見。遠程利用多以開放性互聯(lián)網(wǎng)為依托，很容易遭受病毒攻擊、黑客攻擊，使服務系統(tǒng)造成巨大損壞，檔案信息安全遭受威脅。傳輸層安全強調(diào)的是傳輸協(xié)議、密鑰等的安全性，比較常見的威脅包含密鑰泄露，促使信息遭受復制或者修改，信息準確性減弱，破壞檔案的安全性和完整性。

1.5尚未構(gòu)建高效科學的信息安全保障體系

對于遠程檔案利用，有別于日常檔案管理，其凸顯持續(xù)、動態(tài)的特點。同時，服務屬性較強，也就是說，其安全性與信息安全保障體系關系緊密，對其動態(tài)性管理依賴較強，涉及人力、管理、資源、技術(shù)等要素，各種因素綜合就形成了風險評估與預警能力，也是衡量其保護能力的重要指標，最終影響其響應以及修復能力的高低。結(jié)合當前檔案遠程利用安全保障體系建設實踐發(fā)現(xiàn)，存在一些問題。首先，安全突發(fā)事件較多，檔案信息資源備份管理不到位。其次，尚未建立優(yōu)化與完善的信息安全風險評估與預警體系，信息安全風險預防能力薄弱。再次，整個管理缺乏標準化與規(guī)范化，尚未形成科學的信息資源建設標準、服務與利用標準，影響保障措施的實施效果，執(zhí)行力不強。除此之外，網(wǎng)絡漏洞較多，投入缺乏連續(xù)性，尤其是對基礎硬件設施和管理系統(tǒng)的定期更新維護不足。

2檔案遠程利用中信息安全保障的基本要求

2.1檔案內(nèi)容安全性是安全保障的基本要求

對于檔案遠程利用，信息安全根本上講就是保證信息保管以及流轉(zhuǎn)中內(nèi)容的安全性，避免出現(xiàn)檔案信息非授權(quán)條件下的泄露、更改以及破壞。同時，避免出現(xiàn)檔案信息與系統(tǒng)不相容的現(xiàn)象，如無法辨認識別、很難實現(xiàn)準確鑒別以及失控等現(xiàn)象。一方面，要防范好信息被泄露、遺失或者復制篡改的現(xiàn)象。目前，檔案資源復制規(guī)模較大，載體形式多樣。在檔案遠程利用不斷深化的過程中，跨館查詢的情況增多，同時異地利用量不斷擴大，呈現(xiàn)增長趨勢。檔案資源與社會發(fā)展息息相關，關乎諸多行業(yè)的信息，與大眾利益關系緊密，涉及多種領域，如醫(yī)療、就業(yè)、保障等，一旦檔案信息安全無法保證，勢必給信息使用者以及所有者造成巨大損失，甚至誘發(fā)犯罪行為，損害公眾利益。另外，要避免因計算機系統(tǒng)問題而引發(fā)的檔案信息丟失問題，杜絕信息內(nèi)容的亂碼與失真，保證能夠準確辨認識別。檔案遠程利用的實現(xiàn)離不開信息基礎設施的支撐。立足檔案數(shù)字化與信息化發(fā)展大背景，檔案資源信息存儲呈現(xiàn)高密度的特點，載體形式多樣，同時支持與內(nèi)容的分離，為檔案信息的遠程利用提供巨大便利。但同時，這也給檔案管理部門的管理標準提出更高要求。與實體檔案信息安全相比較，檔案遠程利用信息安全事件影響力較大，范圍較廣，破壞性較強，同時，彌補措施難度較大?；诖?，在遠程利用中，檔案管理部門要引入多元化技術(shù)手段，實現(xiàn)對問題的解決。

2.2網(wǎng)絡安全是檔案遠程服務的基礎保障

檔案遠程利用以互聯(lián)網(wǎng)環(huán)境為依托，其突破相對封閉的局域網(wǎng)的束縛，開放性增強，同時，也身處更加復制的網(wǎng)絡環(huán)境之中，面對多元的信息安全問題。常見的如網(wǎng)絡病毒、黑客、鏈路層的撞庫等，成為威脅檔案遠程利用的安全問題。目前，遠程利用類型較多，如跨館遠程共享、檔案社區(qū)服務等，城市之間的檔案館合作共享也不斷擴大，滿足信息跨庫和跨地區(qū)利用的需求。在社區(qū)網(wǎng)格化不斷發(fā)展的背景下，檔案進社區(qū)也得到優(yōu)化與完善，也就是說，檔案遠程利用場景更多，覆蓋諸多服務性場所。在線上，與PC端和移動端、新媒體和傳統(tǒng)媒體等進行融合，凸顯網(wǎng)絡環(huán)境的復雜性，這就要求檔案管理部門對各個環(huán)節(jié)存在的信息安全風險進行評估，構(gòu)建完善的預警與預防系統(tǒng)，以確保檔案在遠程利用中的安全性。

3構(gòu)建檔案遠程利用安全的三防一容體系

3.1關鍵的“人防”

理念的落后是開展一項工作最大的絆腳石，對于檔案遠程利用安全體系中最關鍵的“人防”，最重要的就是提高管理人員的思想認識，轉(zhuǎn)變陳舊的思想觀念，牢固樹立“安全第一”的思想意識?？赏ㄟ^定期組織檔案管理人員進行安全法律法規(guī)教育、保密專題培訓、安全預案演練等，以對安全問題“零容忍”的態(tài)度增強檔案管理人員安全意識。為了適應數(shù)字化時代的快速發(fā)展，檔案機構(gòu)還需要提前規(guī)劃做好人才梯隊配置工作，盡可能在引進具有計算機背景又有檔案專業(yè)人才的同時，組織在編的檔案管理人員學習其他優(yōu)秀高校檔案信息管理利用系統(tǒng)的建設經(jīng)驗，并與信息技術(shù)部門人員就系統(tǒng)設計應用進行思想碰撞，打造出適應新形勢的檔案管理和利用系統(tǒng)。

3.2基礎的“物防”

做好符合檔案信息化安全要求的硬件建設，是保障檔案遠程利用安全的重要基礎。積極爭取經(jīng)費支持，按照檔案安全體系建設和智能檔案館建設要求，配備對應的檔案安全維護設施，如防盜監(jiān)控、智能消防、自動溫濕度控制等系統(tǒng)。及時了解現(xiàn)行信息遠程利用中出現(xiàn)的問題，定期對自身硬件安全情況進行比對排查更新，在最大限度上解決由于硬件產(chǎn)生的安全問題。有條件的檔案部門，還可以考慮建設硬件層面的邊界防御，即將檔案管理的專線系統(tǒng)和檔案利用的業(yè)務系統(tǒng)，通過一條專用于兩個系統(tǒng)的安全通道，將兩個系統(tǒng)進行物理隔離，在最大的程度上保障檔案信息安全。

3.3規(guī)范的“技防”

正所謂“沒有規(guī)矩不成方圓”，在檔案信息化以至于遠程利用過程中，我們必須根據(jù)相應的法律依據(jù)，制定符合本部門實際且具有可操作性的相應制度。同時完善檔案操作的規(guī)范體系，使檔案管理實現(xiàn)權(quán)責分明、集中管理。在檔案信息利用過程中，檔案的安全也會遭受多種因素的干擾和威脅，因此必須按照要求認真實施信息安全保障措施，消除信息安全隱患，令檔案在生活生產(chǎn)中發(fā)揮應有的作用。在制度的規(guī)范下，為了保證檔案遠程利用的安全性，可以從以下的技術(shù)層面對安全性進行加強：一是保證遠程利用的通道安全。二是提升電子檔案的存儲安全。采用256位加密技術(shù)、防篡改技術(shù)保護檔案信息的原始性。三是完善管理軟件的系統(tǒng)安全。在技術(shù)人員的指導下，安裝正版的殺毒軟件、防火墻，及時對管理系統(tǒng)做好安全維護、漏洞修補等工作，避免系統(tǒng)出錯影響信息安全性。四是確保利用人員的身份安全。通過檔案部門所在單位的統(tǒng)一身份認證系統(tǒng)對使用者的身份進行確認，保護好檔案信息安全。五是加強管理人員的權(quán)限安全。合理分配各類管理人員訪問檔案信息的權(quán)限，對檔案室（館）內(nèi)網(wǎng)數(shù)據(jù)流的變化進行實時監(jiān)控、記錄、分析，如出現(xiàn)黑客攻擊、非法用戶登錄、病毒侵襲等不安全因素，馬上能采取相應措施進行防御。

3.4保障的“容災”

容災是業(yè)務保護的終級手段，通過容災，可以最大限度保護業(yè)務系統(tǒng)的運行，檔案信息作為遠程利用的主體內(nèi)容，其必將時刻面對意外，如何保證這些信息的安全、穩(wěn)定運行至關重要。根據(jù)《GB20988-2007-T信息安全技術(shù)信息系統(tǒng)災難恢復規(guī)范》，檔案部門可以按照自身實際情況，先建立數(shù)據(jù)容災系統(tǒng)，然后在異地的數(shù)據(jù)中心再構(gòu)建與原數(shù)據(jù)中心相同的檔案應用系統(tǒng)作為業(yè)務容災系統(tǒng)。條件好的檔案部門還可直接在異地從硬件到軟件構(gòu)建一套與原檔案系統(tǒng)完全一致的全業(yè)務系統(tǒng)災備，即便發(fā)生重大災難，原數(shù)據(jù)中心受到不可逆損壞，也能提供不間斷的業(yè)務服務，讓業(yè)務系統(tǒng)能有效地運行下去，保證檔案信息系統(tǒng)的完整和安全。

3.5積極建立完善健全的信息安全保障體系

檔案遠程利用涉及主體較多，因此，在利用開發(fā)方面，在基礎設施、網(wǎng)絡系統(tǒng)建設等方面都需要給予特別關注，保障其投入高于一般性檔案管理。也就是說，需要在信息安全保障方面投入更多資源，包含人力、物力和財力。首先，要建立完善的應急響應體系。要明確檔案遠程利用信息安全事件突發(fā)性的特征，專門成立應急處理小組，全方位做好檔案信息應急管理，能夠密切配合，統(tǒng)一協(xié)調(diào)，各盡其責，做好檔案信息安全防御與處理。其次，做好檔案信息安全風險評估，落實預警關注。一般情況下，要引入層次分析法，對遠程利用涉及的物理層、鏈路層、網(wǎng)絡層和傳輸層的各種風險進行程度區(qū)分，主要關注重要程度、社會影響、造成損失等多個維度，做好更新調(diào)整，實現(xiàn)風險評估的動態(tài)化管控，適應信息技術(shù)的快速迭代。再次，要提升管理思維，增強管理意識，落實標準化與規(guī)范化管理思路，包含技術(shù)層面的電子檔案采集和鑒定標準、數(shù)據(jù)格式標準，制度層面的檔案立法和內(nèi)部安全制度確立。除此之外，要合理增加資金投入，可以對多種檢查方式進行融合，充分發(fā)揮自查與第三方公司協(xié)助檢查的作用，實現(xiàn)對漏洞的及時修補。

4總結(jié)

在大數(shù)據(jù)、云端、物聯(lián)網(wǎng)、5G等技術(shù)高速發(fā)展的背景之下，構(gòu)筑檔案信息遠程利用安全體系，將直接影響檔案工作的發(fā)展?jié)摿?。因此必須在轉(zhuǎn)變理念、完善制度、強化培訓、做好容災、軟硬件設備配置等多方面對檔案信息遠程利用的安全體系進行全維度強化，降低風險發(fā)生概率，保障檔案工作的健康發(fā)展。

參考文獻：

［1］周玲，范秀琴.大數(shù)據(jù)對高校非保密檔案信息遠程服務的影響［J］.中國科技信息，2019（23）：43—44.

［2］王偉紅，孫曉燕.新形勢下基層單位檔案人才隊伍建設探討［J］.檔案天地，2021（12）：52—54.

［3］王思倩.大數(shù)據(jù)時代檔案管理模式的新變革［J］.城建檔案，2019（2）：64—65.

作者：黃河