顧亞華

（江蘇省科學技術情報研究所，江蘇南京 210042）

1 科技檔案及其價值

檔案工作始終伴隨著人類文明的進程，記錄著人類歷史的足跡?？萍紮n案是科學技術檔案的簡稱，是在自然科學研究、生產技術、基本建設等活動中形成的應當歸檔保存的圖紙、圖表、文字材料、計算材料、證書、聲像資料等科技文件材料［1］?？萍紮n案種類繁多，一般都具有較強的專業(yè)性，需要專門的機構和人員對檔案資料進行規(guī)劃和管理。以地質檔案為例，進一步又可劃分為：區(qū)域地質調查檔案、固體礦產地質檔案、石油地質檔案、海洋地質檔案、物探和化探檔案、水文地質和工程地質檔案，這些檔案館一般分布于研究所和各高等院校，例如中國地質科學院地質力學研究所等。

我國的科技檔案工作自改革開放以來，已形成了較為完善的工作條例和管理方法，電子化、信息化程度不斷提高，科技檔案在人們的生產生活中發(fā)揮著重要的作用。

（1）對經濟發(fā)展的支持作用。科技檔案是政府進行經濟建設決策的重要依據［2］，任何決策的形成都要依靠科學的數據分析，科技檔案因其完整性和科學性，必然成為政府決策參考數據的不二人選；從另一方面來說，科技檔案對民眾的經濟活動也將起到指導性的作用，如讀書、就業(yè)城市的確定、交通出行方式的選擇等。（2）對企業(yè)技術革新的情報作用。眾多尖端科技和高新技術研究成果，因經濟、政治、軍事等種種原因不能以文獻的形式公開，但在科技檔案系統(tǒng)中卻都有記錄，因此可以說科技檔案是科學技術活動的最真實記錄和反映［3］，是科技成果的匯集地，因此必須充分認識到科技檔案的重要價值，發(fā)揮科技檔案的輔助決策和情報功能。（3）對社會穩(wěn)定的保障作用。在遭遇重大自然災害、危害社會安全、社會公共衛(wèi)生等非常規(guī)突發(fā)事件時，科技檔案對突發(fā)事件的應急處理會起到協助決策的作用。例如在地震、泥石流等自然災害中，區(qū)域地質調查檔案、地區(qū)氣象信息檔案、區(qū)域居住人口信息檔案等在救災應急管理中必然會被用到?？萍紮n案數據的準確性和科學性能更好地優(yōu)化突發(fā)事件的處理方案，從而對加強社會穩(wěn)定、民眾的生命財產安全起到保障作用。

2 科技檔案管理存在的問題

盡管科技檔案管理工作已在各行業(yè)各領域正常開展，檔案工作人員的服務意識也得到進一步提升，但目前在檔案的管理方面仍然存在一些問題，其中有些問題是由于目前檔案固有的管理模式造成的，在短時間內還難以克服。

（1）檔案管理的規(guī)范性問題。因檔案工作的行業(yè)和區(qū)域分布廣泛，檔案工作要求細致而縝密，如果沒有嚴格的管理規(guī)范，易造成檔案的缺失和數據的不準確，繼而嚴重影響檔案資料的服務決策功能。

（2）檔案資料的共享性問題。科技檔案的內在價值毋容置疑，但在科學決策或是應急管理中，往往必須要將多種檔案資料進行數據融合，需要找到數據資料間的內部關聯。在現實當中，檔案資料被分散存儲于各個機構，即使是同一類型的檔案也常常會分散于各地，相互之間沒有能夠做到資源的共享，使科技檔案的價值不能得到充分的挖掘?？萍紮n案信息資源的共享問題已成為檔案學領域重要的研究內容。

（3）檔案資料的安全性問題。具體來說又可分為系統(tǒng)引起的安全問題和人為導致的安全問題2 個方面。檔案工作目前已全面實行電子化管理，網絡化的趨勢也在逐步加緊，因此電腦環(huán)境、網絡環(huán)境的安全性會對檔案數據造成嚴重威脅，需強化數據的備份工作，有步驟的開展檔案安全評估工作；從另一個角度來看，人的因素也非常重要，需要不斷加強對檔案工作人員的安全性教育，嚴格執(zhí)行檔案工作規(guī)范條例。

3 云計算與檔案管理

3.1 云計算的興起

云計算是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態(tài)易擴展且經常是虛擬化的資源［4］。自從2006 年云計算的概念首次提出，因其全新的服務理念、低廉的價格和廣闊的應用前景而迅速成為全球研究的熱點。谷歌、微軟、IBM、亞馬遜等各大公司爭相建立云計算研究中心，并推出了眾多類型的云服務。如亞馬遜公司的云計算平臺提供可快速部署的虛擬服務器，可以實現基礎設施的按需服務；谷歌的App Engine 云平臺為應用服務提供商開發(fā)和部署云服務提供接口；此外各國政府也紛紛籌建國家級的云計算平臺，如英國政府建立的G-Cloud，超過2/3 的英國企業(yè)開始使用云計算服務［5］。

在國內云計算也得到了飛速發(fā)展，2008 年IBM 在無錫建立了中國第1 個云計算中心；2009 年在南京建立首個電子商務云計算中心，與此同時各行業(yè)的云計算模式也相繼提出。將云計算的服務理念運用于檔案管理早在2009 年就被提出［6］，云計算的彈性服務和資源池化的特點為科技檔案資源的共享創(chuàng)造了條件，隨著云計算技術的不斷成熟，這一服務模式必將成為各項信息服務的主流。各科技檔案館也需要在這一變革過程中，針對自身的特點進行分析和研究，為云時代的到來做好充分準備。

3.2 云計算下的檔案安全問題

云計算的安全性研究一直是云計算領域重要的研究課題，內容包括數據存儲安全、數據傳輸安全、數據訪問安全、數據隱私保護、法律法規(guī)等多個方面［7］。云計算面臨的最大問題是“用戶不再對數據和環(huán)境擁有完全的控制權”［5］。部署在云中的數據對于數據所有者以外的其他用戶來說是保密的，但是對于提供云計算的商業(yè)機構卻毫無秘密可言，云計算服務當前仍然只由個別商業(yè)性機構提供，無論其技術有多強大，對于政府機構選擇云服務都應保持足夠的警惕，一旦數據泄露將會造成不可彌補的損失。

科技檔案本身除科學性外，還具有私密性和嚴肅性，有部分甚至涉及機密性內容，因此對數據的安全性提出更高的要求。在討論科技檔案共享資源建設的同時，在云環(huán)境下如何保證檔案的安全性是一項更為緊迫的研究任務。眾多學者對這一問題給予了關注，但研究還處于認識和了解階段［8］，研究的深度還遠遠不夠。

3.3 科技檔案的云安全策略研究

通過對云計算體系結構的分析研究，對科技檔案云安全提出以下策略和建議：（1）從提供的服務模式來看，云計算將服務分為SaaS、PaaS 和IaaS 3 種。各科技檔案的云服務系統(tǒng)首先應確定好適合自己的服務模式，考慮到檔案數據的共享性要求，通常以PaaS+SaaS 為佳，因此要做好這兩層服務的安全問題。（2）從部署模式來看，云計算提供了公有云、私有云和混合云3種模式?？萍紮n案是一個國家或地區(qū)科技競爭力的成果體現，具有一定的保密性質，但從信息共享的角度又要求檔案具有一定的公開性，因此，在云部署工作之前需要做好科技檔案的密級劃分工作，采用混合云的部署方式，對密級低的檔案部署在公用云上，而密級高的檔案則部署于私有云，增強信息服務的靈活性。（3）從安全監(jiān)督來看，在科技檔案云計算系統(tǒng)的整個流程，即檔案密級劃分、云部署、信息資源的組織和知識服務整個過程中，都必須進行及時的安全性評估，及時反饋評估的結果。（4）建立健全相關的法律法規(guī)，對于涉及泄密的行為，特別是云平臺環(huán)境下的涉密行為，必須有較為完備的法律法規(guī)作為政策性支撐。

4 結語

科技檔案是科技工作者勞動成果的記錄和反映，其中蘊藏著巨大的知識財富，如何更好的管理和存儲科技檔案，使之更好地為生產生活提供服務是檔案學界一直研究的問題。云計算概念的提出為科技檔案的信息共享提供了有利的條件，基于云的信息服務模式也終將取代傳統(tǒng)形式。在這一歷史演化潮流中，檔案管理工作因其特殊性，檔案資料的安全性問題成為了這一新的服務模式向前推進的困擾。云環(huán)境下的科技檔案安全問題，一方面有有待于云計算安全問題的研究，加強各項云方案的實施效度；另一方面對檔案管和檔案工作者來說，也要提前有所認識，正確的選擇適合自己知識領域和業(yè)務需求的服務模式和云部署方案。

［1］百度百科［EB/OL］.http://baike.baidu.com/view/692689.htm.

［2］張孺.淺談科技檔案與科技檔案工作［J］.蘭臺世界，2014（6）.

［3］張義寅.科技檔案的價值及利用［J］.大同醫(yī)學專科學校學報，2004（1）.

［4］百度百科［EB/OL］.http://baike.baidu.com/view/1316082.htm.

［5］羅軍舟.云計算：體系架構與關鍵技術［J］.通信學報，2011（7）.

［6］尹雪梅.從云計算到個人數字檔案館［J］.山西檔案，2009（2）.

［7］王婷，黃國彬.近四年來我國云安全問題研究進展［J］.情報科學，2013（1）.

［8］黃佳慧.檔案資源建設中云計算安全問題及對策研究綜述［J］.當代教育理論與實踐，2014（6）.