数字档案信息资源共享与安全机制研究

数字档案信息资源共享与安全机制研究

李顺东

天津财经大学

作为人类社会活动历史的记录和凭证，档案以其原始性、真实性和记录社会活动的广泛性，成为信息数据资源的重要组成部分。随着大数据时代的到来，冲击着大量以数据为核心的行业，档案领域也是这狂潮冲击的对象之一，海量数据的膨胀变大，促使档案行业建立起公共的档案信息资源共享平台来做以应对，这种以满足用户多方面、多层次管理需求的信息资源加工方法和利用的方式，有效地解决了档案信息资源的跨部门、跨系统的综合利用和共享信息。但与此同时，信息资源的普遍共享，必然会带来档案信息资源安全问题的出现。

一、档案信息资源共享与安全的概述

1、档案信息资源共享机制

档案信息资源共享机制是一种信息资源开发、利用、管理方式。档案资源共享是指在互联网环境下档案资源服务与利用时，各项资源信息之间建立起来的合作、协作、协调关系，利用各种技术、方法共同建设，开发与利用档案信息资源，尽量满足利用者对档案信息的全面需求。档案资源共享机制主要依靠信息技术手段，实现信息资源共享与档案开发、利用一体化管理，最大化地提高档案资源利用效率。

2、档案信息资源共享的意义

档案信息资源共享能够有效解决档案查询难问题，传统的档案查询往往受时间和空间的限制，而档案信息资源共享可以为档案使用者提供实时便利查询服务；档案信息资源共享可以有效整合档案信息资源，便于统计、编研等工作的开展，提高档案管理工作的效率，更好发挥档案服务作用；档案信息资源共享还可以加强档案管理部门之间的交流与合作，各级档案管理部门可以开展跨区档案交流与合作，有效提升档案利用率，满足使用者的档案资源需求，使档案利用形成良好的循环效应。

3、信息资源安全的含义

信息安全主要包括两方面含义：一是信息系统安全，是指采用机房加锁、构建屏蔽室等方式来保证各种设备的物理安全，以及采用隔离和访问控制、防病毒等措施来保证信息系统的逻辑安全；二是信息的安全，是指通过信息加密技术、数字签名技术、防火墙技术等防止信息在传输过程中被非法窃取、篡改、假冒和销毁等。信息的安全性主要表现在信息的保密性、完整性和可用性等方面。保密性是指保证信息只为合法用户使用，防止信息泄露给非授权的用户和实体。完整性是指保证真实的信息从真实的信源到达真实的信宿，信息的内容不被破坏和篡改。可用性是指保证被授权的个人和实体能够访问和有权访问信息及信息系统。

二、档案信息资源共享与安全现状

目前，档案信息资源共享给档案事业的发展带来勃勃生机，同时也存在严峻的问题：

1、档案信息资源共享意识不强

档案信息资源共享受传统档案管理模式与思维影响，不少档案管理部门在档案信息资源建设与服务方面观念陈旧，档案工作人员共享意识不强。有些部门虽具有档案信息资源共享意识，但缺乏主动参与档案信息资源共建的意识，他们往往认识不到全社会档案信息资源整合的价值。

2、档案信息资源共享技术手段滞后

目录查询、馆藏介绍仍是目前档案信息服务的主要方式，造成这种现状很大程度上受技术手段的制约：海量存储技术、数据加密技术、多媒体技术、数据库技术、智能检索技术等。这些技术具有复杂性、先进性等特点，我国在这方面的技术手段相对滞后。

3、档案信息资源共享标准化程度不高

标准化是实现档案信息资源共享的基本保障，档案信息资源的标识、存储、查询、描述、交换、检索等必须要有统一的标准。目前，由于种种原因，我国档案工作标准化程度较低，档案管理以及相关的信息管理软件开发、应用等都没有形成统一的标准。

4、档案信息资源共享存在安全隐患

信息交流平台的特殊属性造成了档案信息资源共享过程中的安全性问题。硬件设备因素、操作系统因素、网络黑客等因素都对档案信息资源共享过程中的安全问题带来巨大威胁。

三、档案信息资源共享运行机制

1、提高认识，健全管理体制

随着数字化、网络化程度越来越高，信息资源共享能够有效的节省人力、物力、财力。新形势下，档案工作者要具有先进的档案信息服务理念，要充分认识到档案资源是公共财富，它属于全体人民，服务于全体人民。我们要提高认识，改变档案管理与建设各自为政的现状，加强共享过程中的联系与合作。统一思想，把建设特色化、高质量、多元化服务作为共同目标，化分散为整合，积极融部门资源于社会档案信息资源体系中。要健全统一的管理制度，使档案信息资源更好的服务于社会主义现代化建设。

2、协调管理，明确建设方向

我国档案信息资源共享机制建设还在探索之中，我们要协调各级档案管理部门，明确档案信息资源共享规划建设的方向。要有长远眼光，科学运作，不能急于求成。随着国际竞争日益激烈，各级部门要认识到档案信息资源共享机制建设的长远意义，统筹规划，协调管理，充分运用信息化平台，确保档案信息资源共享机制建设有效、有序进行。

3、统一标准，发挥整体优势

标准化是获得最佳效益的重要手段之一。各类档案管理部门虽然管理的档案内容与性质可能不同，但他们都具有档案工作的共性特征。档案信息资源共享机制建设可以统一档案工作标准，比如信息记录标准、信息传递标准、信息加工标准、信息检索标准、信息处理与信息控制标准等，用这些标准来制约不同部门的工作，实现档案信息资源网络化信息交流与利用。这样可以有效避免各档案部门不相兼容的情况，有效节约社会资源。

4、提高技术，满足人才要求

网络技术的发展，使档案信息服务的方式发生了巨大改变，信息的组织、采集、加工等环节需要广泛运用通讯技术、计算机技术、数字传输技术等。这需要档案信息管理人员具有较高的知识水平、业务技能。要加强通岗位培训，不断提高工作人员的技术，要重视档案管理人员实践能力培养，积极开展网络下共享机制建设实践，在实践中培养档案信息管理应用型人才。

四、档案信息资源的安全机制

我国信息网络基础建设目前已经基本完成，网络用户急速增长，但网络管理远远跟不上网络的升温，网络安全中的不少隐患正在被商业扩张所掩盖。网络安全的漏洞直接危及档案数据和档案信息资源的安全，以网络攻击为主要手段的信息战争随时都在上演。因此，在鼓励资源共享的前提下，要制定周密的安全策略。

1、健全安全制度保障

安全制度是保障安全体系运行的指导性纲领，我国也先后颁布了《中华人民共和国保守国家秘密法》、《中国公用计算机互联网国际联网管理办法》等法律和若干规定，这些指导性的文件都在把握着我们的执行方向。对于具体的安全制度，应该从档案业务管理制度、档案安全防控制度、档案审查监督制度等几个方而进行制订。无论是决策者、管理者还是执行者，都要严格地遵守安全制度。

2、严格管理公网接口

档案馆数字化建设中必须采取一系列措施保证档案信息的保密和安全。多数专业档案馆的档案信息网络是以其所在单位的办公自动化网络为依托的，网络安全建设相对比较成熟，单位与公网的对接口是信息安全的关键，档案部门需要考虑的是对外发布的档案信息进行密级或权限的划分。相比之下社会公共档案馆则更需要严格的安防措施。

3、应用安全防控技术

(1)监控业务流转过程，把握数据安全。灾难性的数据毁坏是很少发生的，一般的数据风险都发生在日常的业务流转过程中，在数字化的档案业务流程中，数据信息成为业务工作中的基本单位。所有这些信息无论是在收集、处理、加工、存储还是应用、复制、修改、传送过程中，都容易出现更改、删除、丢失等问题。我们在日常工作中要做到仔细比较，认真核对，还要启动和开发共享平台的安全日志功能、文件追踪功能及信息比对功能，确保数据在日常业务工作中的准确和安全。

(2)提高计算机防控技术，确保数据稳定。无论是计算机技术防控技术还是远程攻击技术都在飞速地发展，所以为了使数据安全稳定，就必须提高计算机、网络的防控技术。一是要注意检查在网络上是否有高级持续性威胁的黑客行为，要设计实时监测和可回溯检测的方案做以应对。二是在用户访问控制权限上，要做到严格的等级区分，不经授权无法访问。三是要求数据密匙算法复杂度高，功能齐全。

(3)建立数据安全中心，进行存储容灾备份。在各级部门中建立档案信息资源共享平台的数据安全中心，不但可以对数据资源进行整合，还可以对服务器进行设置和维护、对数据进行备份、设置数据共享权限等功能。数据安全中心是档案信息资源共享平台的重要举措，是对信息资源的有效保障和对信息安全的底线防备。

4、培养高起点的计算机安全监管人才

当前，我国从事档案行业计算机安全人员十分匾乏，决不能为尚未发生档案信息安全事故而庆幸，极有可能是一些深层的网络安全隐患尚无实力去发现。档案信息资源绝对不是信息战争的“世外桃源”，当务之急是抓紧计算机安全监管人才的培养，力争尽快摆脱专业人才匾乏的窘境，建设一支能够适应信息时代的、精通档案和计算机技术的现代化的档案信息骨干队伍。

总之，在大数据时代档案信息资源将面临着信息共享与信息安全的“双刃剑”，档案信息资源共享可以有效节约社会资源，是社会信息化发展的需要，我们要积极推进档案信息资源共享，加强档案管理安全意识，强化安全手段，使档案管理在新形势下更好的服务于人民，推动社会主义经济建设。

参考文献：

[1]何芬. 网络环境下档案信息资源的共享与管理[J]. 科技创新与应用,2012,33:311-312.

[2]张勇. 大数据时代数字档案信息资源安全保障体系研究[J]. 档案管理,2014,06:23-25.

[3]杨静,裴佳勇,管清潆.新世纪以来国内档案资源共享研究综述[J].档案与建设,2020(09):25-31+16.

[4]周瑞.大数据背景下档案信息资源共享平台安全对策分析[J].办公室业务,2019(13):48.

1