劉 遷

（蘇州大學(xué)，江蘇蘇州，215123）

1 檔案信息安全智慧化的時(shí)代背景

2008年11月，IBM公司在商業(yè)智能的基礎(chǔ)上提出“智慧地球”概念，即以一種更智慧的方法通過(guò)利用新一代信息技術(shù)來(lái)改變政府、公司和人們相互交互的方式，以提高交互的明確性、效率、靈活性和響應(yīng)速度［1］。2010年1月19日，IBM全球董事長(zhǎng)及首席執(zhí)行總裁彭明盛發(fā)表演講“歡迎進(jìn)入智慧時(shí)代”時(shí)指出接下來(lái)的十年全球?qū)⑦M(jìn)入智慧時(shí)代。伴隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等技術(shù)的逐漸成熟，智慧地球孕育出的智慧城市進(jìn)入新的發(fā)展階段?！笆濉币詠?lái)，我國(guó)將智慧城市視作國(guó)家推進(jìn)戰(zhàn)略性新興產(chǎn)業(yè)和城市信息化進(jìn)程中的前沿理念和探索實(shí)踐，由住建部公布的2013年國(guó)家智慧城市試點(diǎn)已達(dá)103個(gè)。智慧時(shí)代不再是停留在紙頭上的口號(hào)，而真正來(lái)到了我們身邊，讓我們享受著智慧交通、智慧居住等現(xiàn)代服務(wù)。在智慧時(shí)代，社會(huì)各要素可以進(jìn)行更為全面透徹的感知，更為廣泛的互聯(lián)互通，更為高效的協(xié)同運(yùn)作以及更為深入的智能化。檔案館建設(shè)的智慧化，檔案信息安全的智慧化在這樣的時(shí)代背景下顯得更為迫切。

2 智慧檔案館建設(shè)與檔案信息安全

智慧檔案館是指以多元化的檔案信息資源為基礎(chǔ)，將新一代物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析等技術(shù)充分運(yùn)用在檔案管理的各環(huán)節(jié)，更智慧化地管理檔案，實(shí)現(xiàn)檔檔相聯(lián)、人檔相聯(lián)、人人相聯(lián)，為用戶(hù)提供智慧化服務(wù)的高于數(shù)字檔案館的新模式。

在云環(huán)境下，檔案信息、業(yè)務(wù)數(shù)據(jù)都存儲(chǔ)和運(yùn)行在云端，而檔案因其特殊性，會(huì)有保密的要求，如此一來(lái)，存儲(chǔ)在云端的數(shù)據(jù)很容易產(chǎn)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)，加上數(shù)據(jù)存儲(chǔ)在云端而非本地，那么“萬(wàn)一你的數(shù)據(jù)真的不見(jiàn)了，你沒(méi)有任何物理或本地備份，那么你就被云‘勒索’了”［2］。在大數(shù)據(jù)分析中，大量的檔案利用數(shù)據(jù)、用戶(hù)數(shù)據(jù)會(huì)被調(diào)用，不排除會(huì)出現(xiàn)數(shù)據(jù)泄密、數(shù)據(jù)丟失的可能，正因此，業(yè)界對(duì)智慧檔案館建設(shè)是否真的利于檔案信息安全有了質(zhì)疑。筆者認(rèn)為，智慧檔案館建設(shè)與檔案信息安全是相輔相成的關(guān)系，并不存在相悖之處。

智慧檔案館建設(shè)可以有效減少檔案信息安全的威脅和薄弱點(diǎn)，降低檔案信息安全的風(fēng)險(xiǎn)。檔案信息安全風(fēng)險(xiǎn)產(chǎn)生的根源是特定威脅利用檔案信息資產(chǎn)中存在的薄弱點(diǎn)，導(dǎo)致資產(chǎn)受損事件發(fā)生的可能性及其影響的結(jié)合［3］。對(duì)于檔案信息安全風(fēng)險(xiǎn)來(lái)說(shuō)，威脅可分為自然威脅、環(huán)境威脅、系統(tǒng)威脅及內(nèi)外部人員威脅等，如地震、戰(zhàn)爭(zhēng)、系統(tǒng)崩潰、管理人員失職和黑客攻擊等。這些威脅透過(guò)技術(shù)和管理兩方面的脆弱性來(lái)對(duì)檔案信息安全產(chǎn)生風(fēng)險(xiǎn)。技術(shù)方面如存儲(chǔ)介質(zhì)損壞、數(shù)據(jù)遭竊取等，管理方面如員工安全意識(shí)差、安全操作能力低等。針對(duì)以上種種風(fēng)險(xiǎn)，建設(shè)智慧檔案館可以有效解決，在技術(shù)層面，智慧檔案館采用物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)分析技術(shù)，對(duì)檔案館實(shí)現(xiàn)全面監(jiān)控，對(duì)檔案進(jìn)行電子化識(shí)別，確保檔案不出現(xiàn)非正常移動(dòng)，一旦檔案沒(méi)有經(jīng)過(guò)正常調(diào)用程序離開(kāi)自己的位置，那么智慧管理系統(tǒng)將報(bào)警提示管理人員。在管理層面，完善安全管理制度，規(guī)范安全管理流程，對(duì)檔案管理人員開(kāi)展基于智慧檔案館的培訓(xùn)，一方面提高其安全意識(shí)與安全技能，另一方面，利用安全系統(tǒng)對(duì)管理人員的操作監(jiān)管，如傳統(tǒng)時(shí)代可能出現(xiàn)的管理人員擅自離崗，玩忽職守等問(wèn)題，智慧檔案管理系統(tǒng)則可以利用門(mén)禁系統(tǒng)及計(jì)算機(jī)管理系統(tǒng)監(jiān)控，從而最大限度降低人為因素對(duì)檔案信息安全產(chǎn)生的風(fēng)險(xiǎn)。

檔案信息安全是智慧檔案館高效、穩(wěn)定運(yùn)行的基礎(chǔ)，也是智慧檔案館建設(shè)中不可或缺的一環(huán)，直接影響著智慧檔案館作用的發(fā)揮。智慧檔案館體系由智慧管理體系、安全保障體系和標(biāo)準(zhǔn)規(guī)范體系三者構(gòu)成，安全保障體系在相關(guān)標(biāo)準(zhǔn)規(guī)范的前提下服務(wù)于智慧管理體系，智慧管理體系基于標(biāo)準(zhǔn)規(guī)范體系助力于安全保障體系，三者共同作用于智慧檔案館的建設(shè)、運(yùn)行和維護(hù)。

3 智慧時(shí)代檔案信息安全的路徑

檔案信息安全問(wèn)題一直是學(xué)界、業(yè)界研究的重點(diǎn)和難點(diǎn)，學(xué)者、專(zhuān)家和檔案館工作人員也一直在探索，在創(chuàng)新，在實(shí)踐。智慧檔案館的建設(shè)為檔案信息安全提供了新的方向，智慧時(shí)代的檔案信息安全有了新的路徑。江蘇省張家港市檔案館在這方面就做了很多新的嘗試，并取得不錯(cuò)的成效，下面就以張家港檔案館為例探討智慧時(shí)代檔案信息安全的提升路徑。

圖1 智慧檔案館信息安全保障體系

3.1 重新審視檔案信息安全內(nèi)涵，適時(shí)開(kāi)展安全培訓(xùn)

傳統(tǒng)意義上檔案安全是基于紙質(zhì)檔案來(lái)說(shuō)的，主要包括檔案的實(shí)體安全和內(nèi)容安全兩方面，維護(hù)檔案的實(shí)體安全指在管理和技術(shù)上采取相關(guān)措施，使檔案不受損壞，盡量延長(zhǎng)檔案的壽命。維護(hù)檔案的內(nèi)容安全指對(duì)機(jī)密檔案需要控制利用范圍的檔案實(shí)行嚴(yán)格的管理，確保機(jī)密檔案不丟失、不泄密、不超范圍擴(kuò)散。而電子時(shí)代的檔案安全實(shí)質(zhì)就是檔案信息安全，具體來(lái)說(shuō)指檔案信息的完整性、可用性、保密性和真實(shí)性的保持［4］。

相較于傳統(tǒng)意義上的檔案安全，電子時(shí)代的檔案信息安全內(nèi)涵有了很大程度的擴(kuò)展。首先，檔案的介質(zhì)由紙張擴(kuò)展到磁帶、硬盤(pán)和光盤(pán)等載體，檔案介質(zhì)本身保管的難度就比原來(lái)增加了很多；其次，存儲(chǔ)在磁帶、硬盤(pán)和光盤(pán)上的檔案信息對(duì)設(shè)備和操作環(huán)境有依賴(lài)性，需要相應(yīng)的軟硬件設(shè)備方能讀取，而隨著軟硬件的更新?lián)Q代，若干年后這些介質(zhì)上的信息能否讀出來(lái)本身就是一個(gè)很大的未知數(shù)，嚴(yán)重影響著檔案信息的可用性；再次，電子文件的傳播比紙質(zhì)檔案更容易，電子文件拷貝遠(yuǎn)比紙質(zhì)檔案的復(fù)印容易，會(huì)對(duì)檔案信息的保密性有所影響；最后，紙質(zhì)檔案上的內(nèi)容一旦更改，必然會(huì)有所痕跡，而電子文件的信息具有易更改的特性，多次修改可以毫無(wú)痕跡，對(duì)檔案信息的真實(shí)性提出了更高的要求。

開(kāi)展員工培訓(xùn)，強(qiáng)化安全意識(shí)也十分重要。張家港檔案館每年都會(huì)定期不定期地對(duì)館內(nèi)員工開(kāi)展安全培訓(xùn)，一方面是為員工充電，從理論和實(shí)踐兩個(gè)層面出發(fā)，就諸如檔案信息安全內(nèi)涵擴(kuò)展等理論及新技術(shù)的應(yīng)用等開(kāi)展指導(dǎo)，豐富員工的理論知識(shí)，提升員工技能水平，另一方面是加強(qiáng)員工的職業(yè)道德、素養(yǎng)的培訓(xùn)，從人的層面保障檔案信息安全。人員是檔案信息安全的風(fēng)險(xiǎn)點(diǎn)之一，如果不注重對(duì)人的管理，那么很有可能因?yàn)槿藶樵驅(qū)е聶n案的損壞、丟失等，造成不可挽回的損失。

3.2 借助物聯(lián)網(wǎng)，完善檔案館監(jiān)控

物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，它是通過(guò)裝置在各類(lèi)物體上的各種信息傳感設(shè)備，如RFID、二維碼、GPS、激光掃描器等裝置與互聯(lián)網(wǎng)或無(wú)線(xiàn)網(wǎng)絡(luò)相連而形成的一個(gè)巨大網(wǎng)絡(luò)，其目的就是讓所有的物品都與網(wǎng)絡(luò)連接在一起，方便智能化識(shí)別、定位、追蹤、監(jiān)控和管理［5］，這與檔案信息安全的初衷是不謀而合的。影響檔案信息安全的風(fēng)險(xiǎn)點(diǎn)除人為原因外，還涉及檔案庫(kù)房、機(jī)房、查檔利用大廳、檔案數(shù)字化加工中心等，張家港檔案館在對(duì)這些風(fēng)險(xiǎn)點(diǎn)進(jìn)行分析的基礎(chǔ)上，借助物聯(lián)網(wǎng)完善檔案館監(jiān)控，盡可能地補(bǔ)漏洞，降低風(fēng)險(xiǎn)產(chǎn)生的可能。

一是完善檔案館整體監(jiān)控，在重要通道，人員密集區(qū)增加監(jiān)控設(shè)備，包括查檔利用大廳、機(jī)房等，如張家港檔案館的查檔利用大廳日均接待訪(fǎng)客50-60人次，人員流動(dòng)性比較大，因此檔案館在技術(shù)上增加了兩個(gè)攝像頭，共三個(gè)攝像頭對(duì)查檔利用大廳進(jìn)行無(wú)死角監(jiān)控，降低利用原件的風(fēng)險(xiǎn)；在制度上，增加了管理人員巡查及保安人員監(jiān)控。在機(jī)房，主要利用物聯(lián)網(wǎng)設(shè)計(jì)了門(mén)禁控制、移動(dòng)控制和地點(diǎn)控制，門(mén)禁控制采用指紋識(shí)別和人臉識(shí)別技術(shù)來(lái)避免未經(jīng)授權(quán)人的進(jìn)入；移動(dòng)控制是對(duì)檔案的移動(dòng)需要有指令授權(quán)；地點(diǎn)控制指每件檔案不能出現(xiàn)錯(cuò)位，一旦錯(cuò)位，系統(tǒng)即發(fā)出警報(bào)，確保檔案不丟失。

二是對(duì)重點(diǎn)檔案重點(diǎn)監(jiān)控。大多數(shù)檔案是孤本，一旦損壞，后果不堪設(shè)想，對(duì)于重點(diǎn)檔案來(lái)說(shuō)更是如此。重點(diǎn)檔案沒(méi)有嚴(yán)格的量化標(biāo)準(zhǔn)，通常從檔案保管期限和稀缺程度兩方面來(lái)考量，從保管期限上來(lái)說(shuō)，永久的重要性大于長(zhǎng)期；從稀缺程度來(lái)說(shuō)，越罕見(jiàn)越重要，畢竟物以稀為貴，如征集來(lái)的名人檔案。對(duì)于此類(lèi)重點(diǎn)檔案，張家港檔案館主要利用無(wú)線(xiàn)射頻技術(shù)、電子標(biāo)簽等物聯(lián)網(wǎng)技術(shù)實(shí)施重點(diǎn)監(jiān)控，在常規(guī)監(jiān)控的基礎(chǔ)上還增加了移動(dòng)監(jiān)控，一旦重點(diǎn)檔案出現(xiàn)非正常移動(dòng)，系統(tǒng)則可自動(dòng)預(yù)警。

3.3 依托云平臺(tái)，分級(jí)管理檔案信息

云計(jì)算是指由分布式計(jì)算、并行處理、網(wǎng)絡(luò)計(jì)算發(fā)展而來(lái)，是一種新興的商業(yè)計(jì)算模型［6］。就云計(jì)算的體系結(jié)構(gòu)而言，它主要包括硬件平臺(tái)（數(shù)據(jù)中心）、云平臺(tái)及云服務(wù)三個(gè)層次，云平臺(tái)是智慧檔案館的基礎(chǔ)設(shè)施，是整個(gè)智慧檔案館的統(tǒng)一信息平臺(tái)。依托云平臺(tái)分級(jí)管理檔案信息還需與物聯(lián)網(wǎng)的集成，云平臺(tái)和物聯(lián)網(wǎng)組成一個(gè)互聯(lián)互通、提供海量數(shù)據(jù)和完整服務(wù)的大平臺(tái)。在智慧檔案館的架構(gòu)中，主要采用公共物聯(lián)網(wǎng)、私有物聯(lián)網(wǎng)、社區(qū)物聯(lián)網(wǎng)等相結(jié)合的混合物聯(lián)網(wǎng)，具體來(lái)說(shuō)，檔案館一般是政務(wù)專(zhuān)網(wǎng)與公共物聯(lián)網(wǎng)的結(jié)合，政務(wù)專(zhuān)網(wǎng)與公共物聯(lián)網(wǎng)獨(dú)立而協(xié)作，兩者獨(dú)立進(jìn)而能保障檔案信息不被泄露，兩者協(xié)作可以在確保檔案信息安全的基礎(chǔ)上最大程度地通過(guò)互聯(lián)網(wǎng)供社會(huì)利用。

張家港檔案館主要利用云平臺(tái)來(lái)分級(jí)管理檔案數(shù)據(jù)，對(duì)于核心數(shù)據(jù)庫(kù)，則采用與外界相隔離的核心平臺(tái)進(jìn)行存儲(chǔ)；對(duì)于非核心檔案與公開(kāi)信息，則利用公共云平臺(tái)進(jìn)行存儲(chǔ)共享。張家港檔案館所利用的公共云平臺(tái)依托張家港市云平臺(tái)，能更節(jié)約高效地推動(dòng)信息共享工作。依托云平臺(tái)對(duì)檔案信息實(shí)行分級(jí)管理，提供自己獨(dú)有不能與他人共享的系統(tǒng)，以存儲(chǔ)不同密級(jí)的檔案數(shù)據(jù)。

3.4 基于大數(shù)據(jù)，提升五大系統(tǒng)功能

大數(shù)據(jù)分析是指對(duì)大量結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行分析處理，從中獲得新的價(jià)值，具有數(shù)據(jù)量大、數(shù)據(jù)類(lèi)型多、處理要求快的特點(diǎn)。大數(shù)據(jù)分析的落地得益于分布式存儲(chǔ)、非關(guān)系型數(shù)據(jù)庫(kù)和并行處理技術(shù)等的成熟，開(kāi)源Hadoop為大數(shù)據(jù)提供了各個(gè)層面的技術(shù)支持，是目前應(yīng)用最廣，關(guān)注度最高的大數(shù)據(jù)項(xiàng)目。大數(shù)據(jù)應(yīng)用分析需要經(jīng)過(guò)數(shù)據(jù)采集、預(yù)處理、存儲(chǔ)、分析和挖掘等多個(gè)環(huán)節(jié)才能完成。對(duì)于智慧檔案館來(lái)說(shuō)，大數(shù)據(jù)分析的應(yīng)用是必不可少的，一方面對(duì)檔案信息資源分析挖掘，便于掌握檔案實(shí)況，推動(dòng)開(kāi)發(fā)利用；另一方面也可對(duì)公民查詢(xún)利用檔案的數(shù)據(jù)進(jìn)行研判，了解用戶(hù)行為，為開(kāi)展個(gè)性化服務(wù)奠定基礎(chǔ)。

張家港檔案館利用大數(shù)據(jù)分析技術(shù)對(duì)五大系統(tǒng)（即數(shù)字檔案管理平臺(tái)、電子文件中心、圖片中心、音視頻檔案管理系統(tǒng)和民生檔案管理系統(tǒng)等）進(jìn)行改造，以提升功能。這五大系統(tǒng)中，電子文件中心和民生檔案管理系統(tǒng)為張家港檔案館的特色所在，以這兩個(gè)系統(tǒng)為例做具體說(shuō)明。張家港市電子文件中心于2005年1月開(kāi)通，是國(guó)內(nèi)首家縣級(jí)電子文件中心。電子文件中心收集張家港政務(wù)系統(tǒng)所產(chǎn)生的現(xiàn)行文件和半現(xiàn)行文件，其中現(xiàn)行文件為政務(wù)平臺(tái)產(chǎn)生的所有公開(kāi)、半公開(kāi)和保密的文件，半現(xiàn)行文件為檔案室文件（還未進(jìn)館）的電子版本，這一部分文件是否允許共享由產(chǎn)生單位在系統(tǒng)中勾選。目前業(yè)界要求電子文件與實(shí)體一一對(duì)應(yīng)，也就是學(xué)界通常所說(shuō)的雙套制，對(duì)已有的檔案來(lái)說(shuō)，靠電子版本可以對(duì)檔案原件實(shí)行更好的保存，因?yàn)橛性摍n案電子版本流通，那么只需打印一份紙質(zhì)檔存檔即可，大大減少了存檔量。張家港檔案館對(duì)全市179家單位（包括黨政機(jī)關(guān)、學(xué)校、國(guó)企、民企代表等）的數(shù)據(jù)采集后可以進(jìn)行比對(duì)分析，以供政府決策及公民利用，提高檔案的利用效率，保障了檔案信息的完整性及可用性。

張家港民生檔案管理系統(tǒng)依托張家港市政務(wù)網(wǎng)，在確保安全的前提下，將市檔案館館藏的59萬(wàn)條民生檔案信息與全市10個(gè)鎮(zhèn)（區(qū)）在網(wǎng)上進(jìn)行聯(lián)通共享，該系統(tǒng)是蘇州市首個(gè)輻射各區(qū)鎮(zhèn)的縣級(jí)民生檔案信息共享服務(wù)平臺(tái)?；鶎庸駪{本人有效證件可就近到有關(guān)區(qū)鎮(zhèn)查閱本人的婚姻、建房許可及獨(dú)生子女等民生檔案信息，將“就近查閱、就地出證，館際聯(lián)動(dòng)、全市通辦”的目標(biāo)做到了實(shí)處。公民不用接觸檔案原件就可獲取自己所需要的檔案，減少了檔案原件的使用，降低檔案原件受損的風(fēng)險(xiǎn)。民生檔案管理系統(tǒng)所管理的文件通過(guò)增加水印，嚴(yán)密授權(quán)及簽訂保密承諾書(shū)的方式來(lái)確保檔案信息安全、合法而有效的傳遞，該系統(tǒng)建成以來(lái)，張家港檔案館可在后臺(tái)監(jiān)視檔案利用數(shù)據(jù)，確?？晒_(kāi)的檔案信息為公民所查閱，保障了檔案的保密性。系統(tǒng)所形成的查檔日志也便于檔案館有效調(diào)閱利用者、查檔者的信息。該系統(tǒng)既保障了檔案信息安全，又能進(jìn)一步滿(mǎn)足了公民查閱檔案的需求，可以說(shuō)是一舉多得的有效路徑。

3.5 做好備份工作，降低檔案信息安全風(fēng)險(xiǎn)

在檔案信息安全風(fēng)險(xiǎn)評(píng)估中，硬件故障、系統(tǒng)崩潰及地震、火災(zāi)等突發(fā)事件和自然災(zāi)害的發(fā)生都是危害程度極高的風(fēng)險(xiǎn)點(diǎn)，無(wú)時(shí)無(wú)刻不威脅著檔案信息的完整、可用與安全。檔案數(shù)據(jù)備份工作應(yīng)作為檔案信息化的一項(xiàng)基礎(chǔ)性工作，建立多重?cái)?shù)據(jù)備份機(jī)制，定期對(duì)檔案數(shù)據(jù)進(jìn)行在線(xiàn)、離線(xiàn)和脫機(jī)備份［7］。智慧時(shí)代背景下云技術(shù)的引入，云端的建設(shè)讓檔案數(shù)據(jù)備份也有了更多的選擇，利用云端備份成本低，可存儲(chǔ)容量大，安全性好。關(guān)于云端安全性，學(xué)界一直有不同的聲音，筆者認(rèn)為，現(xiàn)今的技術(shù)條件下，檔案館完全有可能利用防火墻技術(shù)、入侵檢測(cè)技術(shù)和數(shù)字簽名等技術(shù)手段來(lái)保障云端的安全。張家港檔案館近年來(lái)加強(qiáng)了異地異質(zhì)備份工作，遵循了不在同一地震帶，不在同一電網(wǎng)，不在同一江河流域的“三不原則”，分別采用數(shù)字化和縮微技術(shù)產(chǎn)生制作電子數(shù)據(jù)和膠片備份在湖南長(zhǎng)沙和河南洛陽(yáng)兩地。當(dāng)然，對(duì)于基層檔案館來(lái)說(shuō)，實(shí)行異地異質(zhì)備份，需要大量資金、人力的投入，對(duì)地方經(jīng)濟(jì)水平要求比較高。但為應(yīng)對(duì)自然災(zāi)害和突發(fā)事件，做好檔案?jìng)浞莨ぷ髫?zé)無(wú)旁貸。

［1］IBM.智慧地球贏在中國(guó)［EB/OL］.http://www.ibm.com/smarterplanet/cn/zh/?lnk=fto-smpl-cnzh，2009/2014.

［2］（美）Michael Miller 著，姜進(jìn)磊等譯.云計(jì)算［M］.北京：機(jī)械工業(yè)出版社，2009.

［3］吳品才.檔案信息風(fēng)險(xiǎn)評(píng)估若干問(wèn)題研究［J］.浙江檔案，2013（11）.

［4］同3.

［5］楊正洪.智慧城市：大數(shù)據(jù)、物聯(lián)網(wǎng)與云計(jì)算之運(yùn)用［M］.北京：清華大學(xué)出版社，2014年版：90-91.

［6］曾遠(yuǎn)光.云技術(shù)的運(yùn)用與發(fā)展趨勢(shì)［J］.城市建設(shè)理論研究，2013（11）.

［7］周明華.多措并舉，全力推進(jìn)檔案信息安全等級(jí)保護(hù)工作［J］.檔案與建設(shè)，2012（11）.