冉朝霞

摘? 要：在大數(shù)據(jù)背景下，計算機(jī)系統(tǒng)生成、網(wǎng)絡(luò)管理和利用，系統(tǒng)本身具有易復(fù)制性、易更改性、易遷移性等特征，導(dǎo)致政務(wù)網(wǎng)站網(wǎng)頁檔案信息面臨嚴(yán)峻的安全風(fēng)險。構(gòu)建政務(wù)網(wǎng)頁檔案服務(wù)云平臺風(fēng)險防控體系以保護(hù)政府網(wǎng)頁檔案在生成、存儲和利用過程中不被破壞和泄露，確保政務(wù)網(wǎng)頁檔案信息安全。

關(guān)鍵詞：平安建設(shè);檔案云平臺;風(fēng)險防控;政務(wù)檔案;檔案利用

Abstract： In the context of big data， computer system generation， network management and utilization， the system itself is easy to copy， easy to modify， easy to migrate and other characteristics， resulting in the government website web archive information is facing severe security risks. The risk prevention and control system of the cloud platform of government webpage archives service is constructed to protect the government webpage archives from being damaged and leaked in the process of generation， storage and utilization， and to ensure the information security of government webpage archives.

Keywords： Safe construction; Archival cloud platform; Risk prevention and control; Government archives; Archives utilization

隨著政務(wù)信息的公開和網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、云計算技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，產(chǎn)生了海量的政務(wù)網(wǎng)頁檔案數(shù)據(jù)。為確保這些檔案信息的安全性和長期可用性，須加強(qiáng)政務(wù)網(wǎng)頁檔案服務(wù)云平臺風(fēng)險防控體系構(gòu)建。

1 政務(wù)網(wǎng)頁檔案服務(wù)云平臺系統(tǒng)功能模塊

1.1 檔案分類管理模塊。檔案分類管理模塊中的單個元數(shù)據(jù)版本獨有獨立性，不但可以實時添加一級類目元數(shù)據(jù)、二級類目元數(shù)據(jù)和有詳細(xì)表單的分類事項元數(shù)據(jù)，而且每一級類目元數(shù)據(jù)中均有元數(shù)據(jù)版本的修改、新增、查看、刪除功能。部分檔案分類管理模塊中還增加了一些諸如添加下級分類、增刪改查、啟用、作廢、停用、選擇是否單獨建表等新功能。

1.2 元數(shù)據(jù)配置模塊。該模塊提供了與之相對應(yīng)的修改、新增、查看、刪除功能。元數(shù)據(jù)主體數(shù)據(jù)項中包含主體信息，這些信息具有固定的存在模式，同理，公共數(shù)據(jù)項中亦包含有相應(yīng)格式的公共數(shù)據(jù)信息元數(shù)據(jù)，這種結(jié)構(gòu)的優(yōu)點是提升元數(shù)據(jù)相關(guān)功能的配置性。[1]

元數(shù)據(jù)配置模塊采用的模式是字典配置模式，其主要工作是將政務(wù)網(wǎng)頁檔案的元數(shù)據(jù)納入字典表，將這些信息按固定的模式配置起來方便用戶查詢調(diào)用。[2]元數(shù)據(jù)配置模塊功能包括元數(shù)據(jù)主體數(shù)據(jù)項配置、元數(shù)據(jù)主體分類配置和元數(shù)據(jù)公共數(shù)據(jù)項查詢配置。

1.3 元數(shù)據(jù)數(shù)據(jù)權(quán)限模塊。該模塊的主要功能是對元數(shù)據(jù)進(jìn)行分類編碼設(shè)置，依據(jù)用戶的查詢類型和用戶的身份提供用戶權(quán)限自定義設(shè)置，對政務(wù)網(wǎng)頁檔案查詢的用戶可以進(jìn)行修改、新增、查看和刪除操作。

元數(shù)據(jù)數(shù)據(jù)權(quán)限模塊的核心功能是對元數(shù)據(jù)進(jìn)行權(quán)限控制，[3]操作要點是通過改寫和重新定義角色編碼中的若干字段。元數(shù)據(jù)權(quán)限范圍包括政務(wù)網(wǎng)頁檔案信息是否對公眾公開，是否為用戶提供查詢政務(wù)網(wǎng)頁信息功能等。

1.4 元數(shù)據(jù)發(fā)布模塊。在該模塊下用戶調(diào)用元數(shù)據(jù)權(quán)限模塊可以查看元數(shù)據(jù)已發(fā)布數(shù)據(jù)結(jié)構(gòu)，除了查看本級目錄的元數(shù)據(jù)信息之外，亦能查看每個元數(shù)據(jù)子類下的元數(shù)據(jù)項詳情和發(fā)布時間。元數(shù)據(jù)發(fā)布模塊的主要功能是提供了已發(fā)布的政務(wù)網(wǎng)頁檔案信息元數(shù)據(jù)版本查看功能。元數(shù)據(jù)發(fā)布模塊還提供了元數(shù)據(jù)查詢后的導(dǎo)出功能。導(dǎo)出sql腳本和Excel導(dǎo)出是元數(shù)據(jù)發(fā)布模塊導(dǎo)出功能的主要組成部分，該功能可以方便用戶在建表操作過程中實現(xiàn)實時查看詳細(xì)數(shù)據(jù)。

1.5 政務(wù)檔案查詢模塊。當(dāng)前大多數(shù)政務(wù)檔案查詢模塊都是通過主體名稱進(jìn)行信息的查詢，政務(wù)檔案查詢模塊包括分類檢索和一般檢索。其中分類檢索是依據(jù)存在差異化的元數(shù)據(jù)進(jìn)行不同類別的檢索，獲取該分類下承載元數(shù)據(jù)的主體，該元數(shù)據(jù)分類的詳情信息查詢可以通過單擊該主體名稱獲取。[4]

2 政務(wù)網(wǎng)頁檔案服務(wù)云平臺面臨的風(fēng)險

2.1 政務(wù)網(wǎng)頁檔案服務(wù)云平臺自身存在較大安全隱患。查詢訪問一個共享的“數(shù)據(jù)庫”常用的方法有電子簽名、時間戳、數(shù)字摘要等，基于這些特征，政務(wù)網(wǎng)頁檔案數(shù)據(jù)存儲其中，就具有了“不可偽造”“公開透明”“可以追溯”等特征。

一般情況下，威脅政務(wù)網(wǎng)頁檔案數(shù)據(jù)安全的因素五花八門，一部分源于系統(tǒng)自身漏洞會受到病毒和黑客的攻擊，還有天災(zāi)人禍造成的不可抗拒的隨機(jī)自然因素的干擾。政務(wù)網(wǎng)頁檔案服務(wù)云平臺在存儲數(shù)據(jù)、傳輸數(shù)據(jù)和處理數(shù)據(jù)過程中，有可能遭到不法侵襲。提供云計算功能的互聯(lián)網(wǎng)供應(yīng)商只是在網(wǎng)絡(luò)傳播數(shù)據(jù)的節(jié)點采用數(shù)據(jù)加密保護(hù)技術(shù)。[5] 這種技術(shù)雖然可以在一定程度上實現(xiàn)數(shù)據(jù)傳輸過程中加密安全保護(hù)，但在靜態(tài)存儲過程中并未對政務(wù)網(wǎng)頁檔案數(shù)據(jù)加密保護(hù)，因此實際工作中，網(wǎng)頁檔案數(shù)據(jù)信息存在非常大的安全隱患。

2.2 政務(wù)網(wǎng)頁檔案服務(wù)云平臺的云存儲技術(shù)為客戶提供安全防護(hù)程度相對較弱。云存儲的優(yōu)勢毋庸置疑，前期投入成本較低，有著良好的可擴(kuò)展性，便于快速部署和進(jìn)行場外管理，云存儲提供了無限的可擴(kuò)展的額外容量。云存儲的缺點也顯而易見，主要集中在生命周期成本、提供存儲載體的合規(guī)性、存儲信息的安全性和用戶訪問速度問題。[6]

政務(wù)網(wǎng)頁檔案服務(wù)云平臺的用戶訪問數(shù)量相對較多，一些查詢用戶的實際需求也千差萬別，需求的異構(gòu)加劇了虛擬數(shù)據(jù)中心的工作量，黑客或病毒如果對主機(jī)采用直接攻擊手段，會嚴(yán)重影響到虛擬機(jī)客戶端的后臺服務(wù)器，造成政務(wù)網(wǎng)頁檔案數(shù)據(jù)被竊取、篡改或丟失，為非法用戶頻繁入侵計算機(jī)系統(tǒng)提供便利，嚴(yán)重影響政務(wù)網(wǎng)頁檔案信息資源的安全性與保密性。

2.3 政務(wù)網(wǎng)頁檔案服務(wù)云平臺的云計算供應(yīng)商對用戶數(shù)據(jù)隱私缺乏保護(hù)。政務(wù)網(wǎng)頁檔案服務(wù)云平臺的政務(wù)網(wǎng)頁檔案數(shù)據(jù)由提供設(shè)備和技術(shù)的互聯(lián)網(wǎng)運營商管理，運營商在一定程度上提供了數(shù)據(jù)加密技術(shù)服務(wù)，目前來看這種服務(wù)不盡如人意，不能確保政務(wù)網(wǎng)頁檔案數(shù)據(jù)信息安全。

一方面數(shù)據(jù)加密技術(shù)本身有待改進(jìn)，另一方面提供技術(shù)的互聯(lián)網(wǎng)運營商信譽(yù)度不高，缺乏行業(yè)自律，運營商輕而易舉可以獲取政務(wù)網(wǎng)頁檔案數(shù)據(jù)信息，包括訪問用戶的某些個人資料、政府部門的組織機(jī)密、登錄政府內(nèi)部網(wǎng)站的賬號密碼、甚至是政府絕密紅頭文件和未公開的政府發(fā)展規(guī)劃等重要信息都有可能外泄。

3 政務(wù)網(wǎng)頁檔案服務(wù)云平臺風(fēng)險防控體系構(gòu)建

3.1 加強(qiáng)與檔案服務(wù)云平臺匹配的法律法規(guī)制度建設(shè)。政務(wù)網(wǎng)頁檔案服務(wù)云平臺是新生事物，需要法律、法規(guī)來規(guī)范其運行。政務(wù)網(wǎng)頁檔案服務(wù)云平臺的數(shù)據(jù)安全除了包括一些常規(guī)的政務(wù)信息安全之外，還包括責(zé)任追究、知識產(chǎn)權(quán)保護(hù)等一系列權(quán)益保障問題。

政務(wù)網(wǎng)頁檔案服務(wù)云平臺在實際運行中會出現(xiàn)信息安全問題，存在一定的信息泄露風(fēng)險，因此需要加強(qiáng)與之相關(guān)的法律、法規(guī)等制度支撐，要絕對保障政務(wù)網(wǎng)頁檔案服務(wù)云平臺與云存儲系統(tǒng)等網(wǎng)絡(luò)設(shè)備供應(yīng)商之間的合作有法可依，內(nèi)部數(shù)據(jù)信息的收集、存儲、傳輸、管理有規(guī)章制度可循。

3.2 建立健全政務(wù)網(wǎng)頁檔案服務(wù)云平臺管理機(jī)制。為全面提高政務(wù)網(wǎng)頁檔案服務(wù)云平臺的服務(wù)質(zhì)量，確保最大程度地發(fā)揮政務(wù)網(wǎng)頁檔案服務(wù)云平臺的作用，必須建立健全政務(wù)網(wǎng)頁檔案服務(wù)云平臺管理機(jī)制，優(yōu)化政務(wù)網(wǎng)頁檔案服務(wù)云平臺管理系統(tǒng)，為政府政務(wù)信息公開、公眾獲取信息資源便捷查詢和政務(wù)網(wǎng)頁信息合理化利用提供可靠、堅實的制度保證。

結(jié)合政務(wù)網(wǎng)頁檔案服務(wù)云平臺運行的實際情況，積極優(yōu)化改進(jìn)措施，建立健全政務(wù)網(wǎng)頁檔案服務(wù)云平臺管理機(jī)制，推進(jìn)現(xiàn)代檔案數(shù)字化工作再上新臺階。

3.3 構(gòu)建政務(wù)網(wǎng)頁檔案服務(wù)云平臺基礎(chǔ)安全保障體系。檔案服務(wù)云平臺必須配置IPS、漏洞掃描、防火墻、密鑰等多種能夠保障數(shù)據(jù)安全的最基礎(chǔ)安全配置。當(dāng)平臺受到惡意攻擊，試圖惡意篡改檔案元數(shù)據(jù)時，啟動報警裝置，利用數(shù)據(jù)洗滌、漂白、過濾技術(shù)，通過采取用戶數(shù)字簽名、控制用戶訪問權(quán)限、身份驗證等信息安全認(rèn)證技術(shù)最大限度保護(hù)云平臺的正常運行，確保各類數(shù)據(jù)不被改寫或破壞。[8]

與政務(wù)網(wǎng)頁檔案服務(wù)云平臺對接的檔案管理子系統(tǒng)應(yīng)確保提供元數(shù)據(jù)的各子系統(tǒng)數(shù)據(jù)庫的安全與子系統(tǒng)數(shù)據(jù)處理器安全。

3.4 建立政務(wù)網(wǎng)頁檔案服務(wù)機(jī)制。政務(wù)網(wǎng)頁檔案服務(wù)云平臺根據(jù)檔案信息數(shù)量、資源類別、系統(tǒng)容量做出可靠的分析，在此基礎(chǔ)上進(jìn)一步完善檔案服務(wù)云平臺資源備份。不僅要重視云平臺的備份工作，還要更加重視異地備份工作，加強(qiáng)備份載體管理。備份管理采用光纖鏈路等專門設(shè)備，將政務(wù)網(wǎng)頁檔案服務(wù)云平臺信息備份到容災(zāi)機(jī)房服務(wù)器。[9]

對于重要檔案數(shù)據(jù)需要簽署異地備份協(xié)議，建立與合作城市共同開發(fā)的檔案備份庫，在異地城市登記備份，實現(xiàn)檔案信息資源的定期備份管理，保證政務(wù)網(wǎng)頁檔案服務(wù)云平臺檔案信息的安全性。[7]

*基金項目：2021年度河南省重點研發(fā)與推廣專項（軟科學(xué)研究）項目（立項批準(zhǔn)號：212400410411）階段性成果。

參考文獻(xiàn)：

[1]李文彬.檔案館網(wǎng)絡(luò)信息咨詢的思考[J].檔案管理，2002（06）：8-9.

[2]趙宇.“互聯(lián)網(wǎng)+”時代數(shù)字檔案信息資源建設(shè)的眾包策略探究[J].檔案管理，2017（02）：28-30.

[3]夏天，張寧，王大眾，何俊花，沈瑤，黃曉瑞.Web 3.0時代的檔案網(wǎng)站評價指標(biāo)體系構(gòu)建[J].檔案學(xué)通訊，2019（06）：64-71.

[4]Caron，D.J.&A.Kellerha“Archiving for Self-ascertainment，Identity-buildingand PermanentSelf-questioning： Archives between Scepticism and certitude”[J].ArchivalScience， 2018，

13（2-3）：207-216.

[5]洪漪，趙棟祥，趙一鳴.大數(shù)據(jù)環(huán)境下的信息架構(gòu)與數(shù)據(jù)模

型[J].信息資源管理學(xué)報，2018，8（01）：29-38.

[6]Bastian M.Gephi：An Open Source Software for Exploring and Manipulating Networks [C].International AAAI Conference on Weblogs and Social Media， 2019

[7]左晉佺.基于電子印章技術(shù)的電子文件管理模式初探[J].檔案管理，2014（06）：36-37.

[8]丁家友，方鳴，馮潔.論檔案內(nèi)容管理的理論體系與技術(shù)路

徑[J].檔案學(xué)研究，2020（01）：19-24.

[9]孫靜，王健.構(gòu)建“大檔案”格局提升檔案工作現(xiàn)代治理

水平[J].中國檔案，2018（01）：40-41.

（作者單位：中共鄭州市委黨校公共管理教研部 來稿日期：2021-02-20 ）