孙慧

摘 要：从“云”的视角出发，在分析影响我国档案信息资源共享的安全问题产生原因基础上，探析影响我国档案信息资源的安全因素，主要包括环境信息安全因素、系统信息安全因素、网络信息安全因素和管理信息安全，这四个因素相互作用、互相渗透共同影响我国的档案信息资源共享工作。通過以上研究，以期本文可以为深入推进云环境下我国档案信息资源共享工作提供启示或参考。

关键词：档案信息资源；信息安全；共享；“云”时代

云时代，信息共享是云计算的基础[1]，共享的前提须整合大量有价值的信息，档案信息资源的海量存储又依赖云技术，因此“云”和“共享”是互为依存的关系。档案信息资源的社会共享使档案的价值从静态转化为动态，最大限度地挖掘档案的蕴藏价值、提高档案的利用效率和扩大档案的利用范围。在2017年6月的全国档案安全工作会议上，李明华提出“档案安全是档案事业的根基”[2]，强调档案安全对档案利用工作的重要性。在云环境下如果没有正确处理好档案信息资源的开放共享和安全保密之间的关系，小则侵犯个人知识产权、隐私权，大则危害国家信息安全、损害国家利益[3]。而安全体系建设是我国档案事业发展的三大体系之一。

1 影响我国档案信息资源共享的安全问题的产生原因

云环境下档案信息资源共享的安全风险的来源归根结底来自两方面要素，一是人员，二是技术。由于云时代信息技术发展较快，没有先进的安全技术作支撑难以防范黑客们无孔不入的网络攻击。

但是比起技术要素，对人员的防范永远是摆在第一位的。例如，2007年发生了震惊英国上下的“2500万英国人敏感信息丢失” 事件，导火线就是英国税务局的一名小小的办事员所犯的差错，将两张数据光盘用简单的平邮方式寄往审计局，中途遗失。该光盘中存放着包括英国首相布朗、内阁部长等名人政要在内的占英国人口一半以上的身份信息和银行资料，使得约2500万人面临着受欺诈的风险。

2 云时代危害档案信息资源共享的安全因素

如何推动档案信息资源云平台可持续机制的构建，其中必不可少的重要前提就是要破除档案信息资源共享的安全风险，保证共享档案信息资源较高的安全性。

2.1 环境信息安全因素

档案信息资源共享数据中心的机房建设存在环境安全风险，威胁的主要发生形式包括物理环境问题（基建、断电、消防、静电、供电、制冷、潮湿、环保、灰尘等方面存在缺陷）和自然灾害（洪灾、火灾、地震等）。二者以最直接的方式给数据中心造成毁灭性的破坏，且本身难以提前准确预测。

2.2 系统信息安全因素

系统安全风险包括硬件系统风险和应用系统风险。硬件系统风险包括网络、服务器、终端设备、存储设备等损坏、故障、老化风险。应用系统风险包括业务应用安全操作系统架构、应用安全系统功能、应用安全系统性能等方面，不完备、设计存在缺陷。“云”共享系统复杂性、登录用户的动态性、共享平台服务的多样性、档案信息更新的频繁性使得共享的档案信息资源的安全性、保密性、完整性、可用性易受到破坏[4]。

2.3 网络信息安全因素

计算机网络缺乏安全设施防护，防火墙、防病毒、攻防技术等技术不规范。无法确保搭建共享“云”平台的服务商提供可靠的信息存储服务，当“云”平台发生数据灾难时，可能会给没有经过备份的档案信息资源可能带来不可挽回的损失[5]。

2.3.1 云时代网络攻击严重

外部不法分子的安全风险主要有两方面，具体包括外部恶意人为和外部非恶意人为[6]。档案网络信息安全风险来自多方面的影响，其中网络恶意攻击现象严重，“云”服务商在“云”主机上部署的Web应用程序容易遭到来自外部不法分子的恶意攻击。

例如以大数据关联分析技术为基点的APT攻击，是一种有特定攻击对象，有计划的长期性隐蔽网络攻击行为。最著名的案例是发生于2010年的“震网”APT破坏伊朗位于共享内网中的核工业控制系统，成功阻止了伊朗核计划的实施[7]。

2.3.2 档案传输易遭受黑客侵袭

在搭建共享平台之前，需要将全国范围内的档案信息资源进行集中统一存储，在选定合适的云存储设备建设地点后，各部门需要进行大规模的信息传输。但是在传输过程中，不可避免地会有不法分子乘机窃取重要档案信息，以谋私利。但是各部门对安全传输的投入不同，不乏大量部门缺乏安全有效的传输保密手段，给不法分子以可乘之机，使得黑客窃取篡改关键档案信息宛如探囊取物，造成经过传输后的档案信息内容不完整、不真实，无法提供法律凭证作用。实现全国范围内的档案信息资源共享，给社会信息用户提供一个开放共享的信息查阅平台，首先必须借助现代信息技术完成海量档案信息资源的逻辑整合[8]。在逻辑整合过程中，大规模的档案信息在传输过程中易遭到网络嗅探器（Sniffer）等工具的捕获，被黑客盗取敏感资料。

例如2013年震惊世界的“棱镜事件”，斯诺登揭露美国国安局自2017年起运用先进的大数据分析手段实时监听全球民众通话和截取各种网络私密浏览信息，而中国是遭受“棱镜”网络侵害的重灾区[9]。

2.4 管理信息安全因素

实践证明，要真正落实信息安全不能仅仅依靠技术手段，还要采取系统有效的安全管理制度和安全运维管理，强化制度规范的执行力，避免出现“重系统建设，轻运维管理”的弊病。

2.4.1 对突发安全事件处理不当

一旦发生安全事故，如遇地震、火灾、洪灾等情况，还有日常保管方面遇到的意外事故，缺乏一个有针对性的规范有效的处理流程。一旦遭遇意外事故档案人员可能对被损毁的共享数据缺乏数据恢复能力，造成共享平台暂时无法提供必要的信息服务，破坏已经树立的档案共享的便民利民形象，降低社会公众对档案共享的信心。

2.4.2 对相关标准的划分不清晰

在对档案用户管理权限的设置上，对哪些档案信息资源可以开放共享，哪些档案信息资源只对部分特殊档案用户可见并没有划出明确界限，导致一些外部不法分子可以越权访问加密存储的档案资源，竊取甚至篡改和破坏关键或隐私档案信息[10]。

2.4.3 对内部档案人员监控不足

内部工作人员的安全风险主要有两方面，具体包括内部恶意人为、内部非恶意人为[11]。内部非恶意的人为的现象表现为一些内部档案工作人员的安全意识差，对信息安全问题不够重视。对一些硬件设备和重要文件不及时进行加密处理，设置加密密码过于简单且长期不更换。随着档案信息资源的社会共享的进程加快，档案信息资源逐渐融入公共领域，但是部分档案工作人员仍缺乏法治思维。特别对一些文件的加密处理上。

参考文献

[1]周美兰.大数据时代高校档案资源体系建设的思考[J].山西档案，2015（01）：70.

[2]国家档案局关于印发李明华同志在全国档案安全工作会议上的讲话的通知[EB/OL].http：//www.saac.gov.cn/news/2017-06/26/content_192040.htm.

[3]庞美燕.从档案属性角度谈档案信息资源共享问题[J].广西民族大学学报（哲学社会科学版），2007（S1）：276.

[4]马晓亭，陈臣.云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究[J].现代情报，2011，31（03）：63.

[5]马晓亭，陈臣.云安全2.0技术体系下数字图书馆信息资源安全威胁与对策研究[J].现代情报，2011，31（03）：63.

[6]周知，吕美娇.云服务中的数字学术信息资源安全风险防范[J].数字图书馆论坛，2017（07）：16.

[7]戴玲，杨玉龙.人事档案资源共享的风险及对策[J].兰台世界，2017（01）：57.

[8]陈永生.政府信息资源整合共享研究——从国家档案馆的角度[J].档案学研究，2010（01）：46.

[9]张大伟.“棱镜”给信息时代的档案安全敲响了警钟[J].上海档案，2013（07）：3.

[10]李晓萌.大数据背景下企业档案信息资源共建共享研究[D].黑龙江大学，2017：37.

[11]周知，吕美娇.云服务中的数字学术信息资源安全风险防范[J].数字图书馆论坛，2017（07）：16.