关于建设档案远程利用安全体系的探讨

2022-08-19文/黄河

兰台内外 2022年7期

文/黄河

随着大数据、互联网+、物联网、云计算的飞速发展，数据的整合、提取和重新利用成为了产业信息化和产业重塑的重心，传统行业也必须依靠大数据的支持对自身进行重新赋能，才能适应时代的需求以促进自身的可持续发展。2018年，全国“两会”政府工作报告中针对服务效能提出“最多跑一次”的改革目标，中共中央办公厅、国务院办公厅随之印发《关于加强和改进新形势下档案工作的意见》，指出要对档案信息积极开展远程利用。2021年新修订的《档案法》中新增的第五章第三十八条指明了我国鼓励和支持各企事业单位和其他组织推行档案数字化。第三十七条明确电子档案与传统载体档案具有同等效力，可以以电子形式作为凭证使用。第四十一条国家推进档案信息资源共享服务平台建设，推动档案数字资源跨区域、跨部门共享利用。这一系列文件和政策的落地，令各地档案部门深刻意识到在加速档案数字化的基础上，必须大力推动数字档案的远程利用这一项目，只有配合时代发展做好档案的“用”，才能健康地可持续发展。

《中国电子商务报告2019》中指出，2019年中国网民规模已超过9亿人，互联网普及率达64.5%。数字化时代的人群会更倾向于利用互联网进行信息的获取。传统的到馆查档程序耗时耗力且效率不高，再加上新冠肺炎疫情的流行，远程查档的需求只会日益增多，档案远程利用是一项急需解决的现实问题，也是“我为群众办实事”实践活动直接的响应。在享受档案信息远程利用带来便利的同时，随着大众信息安全意识的提高，档案信息远程利用安全是否得到有效的保障逐渐成为档案工作的关注热点，因此档案远程利用服务安全体系建设刻不容缓。

1 目前档案远程利用的安全制约因素

1.1 档案管理人员素质有待提高

做好档案远程利用的安全工作，关键在于做好“人”的工作。根据国家档案局2021年发布的《2020年度全国档案主管部门和档案馆基本情况摘要》，截至2020年底，全国各级各类档案馆数量达4233个，各级档案行政管理部门2949个，配有专职档案人员40946人，其中50岁及以上的档案工作人员占31.2%，35岁以下的占18.2%；研究生以上学历仅占8.5%，大学本科和双学士占66.1%。与2019年的统计数据相比，专职档案工作人员总量减少549人，50岁以上的数量在逐年上涨，35岁以下的数量占比虽然有所增加，但占比仍然较少，档案人才队伍梯队年龄、学历结构均欠合理。而且在实际中，档案管理人员不少是埋头苦干的类型，即使参加培训学习，大部分也是本系统业务相关，跨专业的培训学习少见，从而令自身档案创新意识不足，推动档案远程利用的核心力量更显薄弱。

1.2 档案管理硬件建设有待加强

虽然近年各地各单位都开始对档案工作重视起来，也对档案管理的软硬件投入加大，但较其他的部门相比仍有欠缺，其关键原因是对档案信息数字化的理解不充分，对档案远程利用服务重视程度不足。建立档案远程服务，首先必须做好档案信息化建设，但档案信息化建设需要充足的人力、资金作为支撑，正常运行后也需要花费大量的资金才能维持，大部分的档案部门的资金可能只够满足档案馆的日常工作，真正用于档案信息化建设的资金捉襟见肘，因此就导致恶性循环。

1.3 档案管理制度与技术有待完善

科学严密的制度是档案安全保障的基础，现代高效的技术支撑是档案安全保障的手段。目前能针对网络化、信息化下档案管理特点而制定相应制度的档案部门几乎是凤毛麟角，大部分的档案部门仍停留在用纸质档案管理制度去管理电子档案，这样容易在操作上、工作流程上出现安全风险点。作为远程利用的档案数据，自其诞生之日起，就不可避免具有数据自身带来的安全风险点，由于大多数档案工作者对于新的信息技术了解不深、不及时，在技术层面上就很难发现其中的安全隐患，从而加剧了黑客、病毒对信息安全的威胁。

1.4 档案远程利用深受来自多个网络层面的威胁

档案远程利用在根本上扩大了档案使用范围与对象，多以电子档案形式呈现，其面临多个网络层次，即物理层、链路层、网络层和传输层的威胁。具体讲，物理层关注的是档案资源所处的环境以及相关基础设施。远程服务档案类型较多，密度较高，存储规模较大，因此，一旦出现人为或者自然灾害，硬件损伤很难避免，威胁设备设施的正常运转，造成档案资源的损毁，同时具有不可逆性。链路层多指数据档案资源自身的威胁，如数据的丢失、泄露、篡改等。在远程利用中，增多数据利用请求较多，促使服务器压力较大，多次重复性请求，甚至出现恶意请求某节点资源的现象，促使服务器运行缓慢，影响用户体验。网络层安全威胁在远程利用中较为常见。远程利用多以开放性互联网为依托，很容易遭受病毒攻击、黑客攻击，使服务系统造成巨大损坏，档案信息安全遭受威胁。传输层安全强调的是传输协议、密钥等的安全性，比较常见的威胁包含密钥泄露，促使信息遭受复制或者修改，信息准确性减弱，破坏档案的安全性和完整性。

1.5 尚未构建高效科学的信息安全保障体系

对于远程档案利用，有别于日常档案管理，其凸显持续、动态的特点。同时，服务属性较强，也就是说，其安全性与信息安全保障体系关系紧密，对其动态性管理依赖较强，涉及人力、管理、资源、技术等要素，各种因素综合就形成了风险评估与预警能力，也是衡量其保护能力的重要指标，最终影响其响应以及修复能力的高低。结合当前档案远程利用安全保障体系建设实践发现，存在一些问题。首先，安全突发事件较多，档案信息资源备份管理不到位。其次，尚未建立优化与完善的信息安全风险评估与预警体系，信息安全风险预防能力薄弱。再次，整个管理缺乏标准化与规范化，尚未形成科学的信息资源建设标准、服务与利用标准，影响保障措施的实施效果，执行力不强。除此之外，网络漏洞较多，投入缺乏连续性，尤其是对基础硬件设施和管理系统的定期更新维护不足。

2 档案远程利用中信息安全保障的基本要求

2.1 档案内容安全性是安全保障的基本要求

对于档案远程利用，信息安全根本上讲就是保证信息保管以及流转中内容的安全性，避免出现档案信息非授权条件下的泄露、更改以及破坏。同时，避免出现档案信息与系统不相容的现象，如无法辨认识别、很难实现准确鉴别以及失控等现象。一方面，要防范好信息被泄露、遗失或者复制篡改的现象。目前，档案资源复制规模较大，载体形式多样。在档案远程利用不断深化的过程中，跨馆查询的情况增多，同时异地利用量不断扩大，呈现增长趋势。档案资源与社会发展息息相关，关乎诸多行业的信息，与大众利益关系紧密，涉及多种领域，如医疗、就业、保障等，一旦档案信息安全无法保证，势必给信息使用者以及所有者造成巨大损失，甚至诱发犯罪行为，损害公众利益。另外，要避免因计算机系统问题而引发的档案信息丢失问题，杜绝信息内容的乱码与失真，保证能够准确辨认识别。档案远程利用的实现离不开信息基础设施的支撑。立足档案数字化与信息化发展大背景，档案资源信息存储呈现高密度的特点，载体形式多样，同时支持与内容的分离，为档案信息的远程利用提供巨大便利。但同时，这也给档案管理部门的管理标准提出更高要求。与实体档案信息安全相比较，档案远程利用信息安全事件影响力较大，范围较广，破坏性较强，同时，弥补措施难度较大。基于此，在远程利用中，档案管理部门要引入多元化技术手段，实现对问题的解决。

2.2 网络安全是档案远程服务的基础保障

档案远程利用以互联网环境为依托，其突破相对封闭的局域网的束缚，开放性增强，同时，也身处更加复制的网络环境之中，面对多元的信息安全问题。常见的如网络病毒、黑客、链路层的撞库等，成为威胁档案远程利用的安全问题。目前，远程利用类型较多，如跨馆远程共享、档案社区服务等，城市之间的档案馆合作共享也不断扩大，满足信息跨库和跨地区利用的需求。在社区网格化不断发展的背景下，档案进社区也得到优化与完善，也就是说，档案远程利用场景更多，覆盖诸多服务性场所。在线上，与PC端和移动端、新媒体和传统媒体等进行融合，凸显网络环境的复杂性，这就要求档案管理部门对各个环节存在的信息安全风险进行评估，构建完善的预警与预防系统，以确保档案在远程利用中的安全性。

3 构建档案远程利用安全的三防一容体系

3.1 关键的“人防”

理念的落后是开展一项工作最大的绊脚石，对于档案远程利用安全体系中最关键的“人防”，最重要的就是提高管理人员的思想认识，转变陈旧的思想观念，牢固树立“安全第一”的思想意识。可通过定期组织档案管理人员进行安全法律法规教育、保密专题培训、安全预案演练等，以对安全问题“零容忍”的态度增强档案管理人员安全意识。为了适应数字化时代的快速发展，档案机构还需要提前规划做好人才梯队配置工作，尽可能在引进具有计算机背景又有档案专业人才的同时，组织在编的档案管理人员学习其他优秀高校档案信息管理利用系统的建设经验，并与信息技术部门人员就系统设计应用进行思想碰撞，打造出适应新形势的档案管理和利用系统。

3.2 基础的“物防”

做好符合档案信息化安全要求的硬件建设，是保障档案远程利用安全的重要基础。积极争取经费支持，按照档案安全体系建设和智能档案馆建设要求，配备对应的档案安全维护设施，如防盗监控、智能消防、自动温湿度控制等系统。及时了解现行信息远程利用中出现的问题，定期对自身硬件安全情况进行比对排查更新，在最大限度上解决由于硬件产生的安全问题。有条件的档案部门，还可以考虑建设硬件层面的边界防御，即将档案管理的专线系统和档案利用的业务系统，通过一条专用于两个系统的安全通道，将两个系统进行物理隔离，在最大的程度上保障档案信息安全。

3.3 规范的“技防”

正所谓“没有规矩不成方圆”，在档案信息化以至于远程利用过程中，我们必须根据相应的法律依据，制定符合本部门实际且具有可操作性的相应制度。同时完善档案操作的规范体系，使档案管理实现权责分明、集中管理。在档案信息利用过程中，档案的安全也会遭受多种因素的干扰和威胁，因此必须按照要求认真实施信息安全保障措施，消除信息安全隐患，令档案在生活生产中发挥应有的作用。

在制度的规范下，为了保证档案远程利用的安全性，可以从以下的技术层面对安全性进行加强：一是保证远程利用的通道安全。二是提升电子档案的存储安全。采用256位加密技术、防篡改技术保护档案信息的原始性。三是完善管理软件的系统安全。在技术人员的指导下，安装正版的杀毒软件、防火墙，及时对管理系统做好安全维护、漏洞修补等工作，避免系统出错影响信息安全性。四是确保利用人员的身份安全。通过档案部门所在单位的统一身份认证系统对使用者的身份进行确认，保护好档案信息安全。五是加强管理人员的权限安全。合理分配各类管理人员访问档案信息的权限，对档案室（馆）内网数据流的变化进行实时监控、记录、分析，如出现黑客攻击、非法用户登录、病毒侵袭等不安全因素，马上能采取相应措施进行防御。

3.4 保障的“容灾”

容灾是业务保护的终级手段，通过容灾，可以最大限度保护业务系统的运行，档案信息作为远程利用的主体内容，其必将时刻面对意外，如何保证这些信息的安全、稳定运行至关重要。根据《GB20988-2007-T信息安全技术信息系统灾难恢复规范》，档案部门可以按照自身实际情况，先建立数据容灾系统，然后在异地的数据中心再构建与原数据中心相同的档案应用系统作为业务容灾系统。条件好的档案部门还可直接在异地从硬件到软件构建一套与原档案系统完全一致的全业务系统灾备，即便发生重大灾难，原数据中心受到不可逆损坏，也能提供不间断的业务服务，让业务系统能有效地运行下去，保证档案信息系统的完整和安全。

3.5 积极建立完善健全的信息安全保障体系

档案远程利用涉及主体较多，因此，在利用开发方面，在基础设施、网络系统建设等方面都需要给予特别关注，保障其投入高于一般性档案管理。也就是说，需要在信息安全保障方面投入更多资源，包含人力、物力和财力。首先，要建立完善的应急响应体系。要明确档案远程利用信息安全事件突发性的特征，专门成立应急处理小组，全方位做好档案信息应急管理，能够密切配合，统一协调，各尽其责，做好档案信息安全防御与处理。其次，做好档案信息安全风险评估，落实预警关注。一般情况下，要引入层次分析法，对远程利用涉及的物理层、链路层、网络层和传输层的各种风险进行程度区分，主要关注重要程度、社会影响、造成损失等多个维度，做好更新调整，实现风险评估的动态化管控，适应信息技术的快速迭代。再次，要提升管理思维，增强管理意识，落实标准化与规范化管理思路，包含技术层面的电子档案采集和鉴定标准、数据格式标准，制度层面的档案立法和内部安全制度确立。除此之外，要合理增加资金投入，可以对多种检查方式进行融合，充分发挥自查与第三方公司协助检查的作用，实现对漏洞的及时修补。