冉朝霞
摘 要:在大数据背景下,计算机系统生成、网络管理和利用,系统本身具有易复制性、易更改性、易迁移性等特征,导致政务网站网页档案信息面临严峻的安全风险。构建政务网页档案服务云平台风险防控体系以保护政府网页档案在生成、存储和利用过程中不被破坏和泄露,确保政务网页档案信息安全。
关键词:平安建设;档案云平台;风险防控;政务档案;档案利用
Abstract: In the context of big data, computer system generation, network management and utilization, the system itself is easy to copy, easy to modify, easy to migrate and other characteristics, resulting in the government website web archive information is facing severe security risks. The risk prevention and control system of the cloud platform of government webpage archives service is constructed to protect the government webpage archives from being damaged and leaked in the process of generation, storage and utilization, and to ensure the information security of government webpage archives.
Keywords: Safe construction; Archival cloud platform; Risk prevention and control; Government archives; Archives utilization
随着政务信息的公开和网络技术、大数据技术、云计算技术的迅猛发展和广泛应用,产生了海量的政务网页档案数据。为确保这些档案信息的安全性和长期可用性,须加强政务网页档案服务云平台风险防控体系构建。
1 政务网页档案服务云平台系统功能模块
1.1 档案分类管理模块。档案分类管理模块中的单个元数据版本独有独立性,不但可以实时添加一级类目元数据、二级类目元数据和有详细表单的分类事项元数据,而且每一级类目元数据中均有元数据版本的修改、新增、查看、删除功能。部分档案分类管理模块中还增加了一些诸如添加下级分类、增删改查、启用、作废、停用、选择是否单独建表等新功能。
1.2 元数据配置模块。该模块提供了与之相对应的修改、新增、查看、删除功能。元数据主体数据项中包含主体信息,这些信息具有固定的存在模式,同理,公共数据项中亦包含有相应格式的公共数据信息元数据,这种结构的优点是提升元数据相关功能的配置性。[1]
元数据配置模块采用的模式是字典配置模式,其主要工作是将政务网页档案的元数据纳入字典表,将这些信息按固定的模式配置起来方便用户查询调用。[2]元数据配置模块功能包括元数据主体数据项配置、元数据主体分类配置和元数据公共数据项查询配置。
1.3 元数据数据权限模块。该模块的主要功能是对元数据进行分类编码设置,依据用户的查询类型和用户的身份提供用户权限自定义设置,对政务网页档案查询的用户可以进行修改、新增、查看和删除操作。
元数据数据权限模块的核心功能是对元数据进行权限控制,[3]操作要点是通过改写和重新定义角色编码中的若干字段。元数据权限范围包括政务网页档案信息是否对公众公开,是否为用户提供查询政务网页信息功能等。
1.4 元数据发布模块。在该模块下用户调用元数据权限模块可以查看元数据已发布数据结构,除了查看本级目录的元数据信息之外,亦能查看每个元数据子类下的元数据项详情和发布时间。元数据发布模块的主要功能是提供了已发布的政务网页档案信息元數据版本查看功能。元数据发布模块还提供了元数据查询后的导出功能。导出sql脚本和Excel导出是元数据发布模块导出功能的主要组成部分,该功能可以方便用户在建表操作过程中实现实时查看详细数据。
1.5 政务档案查询模块。当前大多数政务档案查询模块都是通过主体名称进行信息的查询,政务档案查询模块包括分类检索和一般检索。其中分类检索是依据存在差异化的元数据进行不同类别的检索,获取该分类下承载元数据的主体,该元数据分类的详情信息查询可以通过单击该主体名称获取。[4]
2 政务网页档案服务云平台面临的风险
2.1 政务网页档案服务云平台自身存在较大安全隐患。查询访问一个共享的“数据库”常用的方法有电子签名、时间戳、数字摘要等,基于这些特征,政务网页档案数据存储其中,就具有了“不可伪造”“公开透明”“可以追溯”等特征。
一般情况下,威胁政务网页档案数据安全的因素五花八门,一部分源于系统自身漏洞会受到病毒和黑客的攻击,还有天灾人祸造成的不可抗拒的随机自然因素的干扰。政务网页档案服务云平台在存储数据、传输数据和处理数据过程中,有可能遭到不法侵袭。提供云计算功能的互联网供应商只是在网络传播数据的节点采用数据加密保护技术。[5] 这种技术虽然可以在一定程度上实现数据传输过程中加密安全保护,但在静态存储过程中并未对政务网页档案数据加密保护,因此实际工作中,网页档案数据信息存在非常大的安全隐患。
2.2 政务网页档案服务云平台的云存储技术为客户提供安全防护程度相对较弱。云存储的优势毋庸置疑,前期投入成本较低,有着良好的可扩展性,便于快速部署和进行场外管理,云存储提供了无限的可扩展的额外容量。云存储的缺点也显而易见,主要集中在生命周期成本、提供存储载体的合规性、存储信息的安全性和用户访问速度问题。[6]
政务网页档案服务云平台的用户访问数量相对较多,一些查询用户的实际需求也千差万别,需求的异构加剧了虚拟数据中心的工作量,黑客或病毒如果对主机采用直接攻击手段,会严重影响到虚拟机客户端的后台服务器,造成政务网页档案数据被窃取、篡改或丢失,为非法用户频繁入侵计算机系統提供便利,严重影响政务网页档案信息资源的安全性与保密性。
2.3 政务网页档案服务云平台的云计算供应商对用户数据隐私缺乏保护。政务网页档案服务云平台的政务网页档案数据由提供设备和技术的互联网运营商管理,运营商在一定程度上提供了数据加密技术服务,目前来看这种服务不尽如人意,不能确保政务网页档案数据信息安全。
一方面数据加密技术本身有待改进,另一方面提供技术的互联网运营商信誉度不高,缺乏行业自律,运营商轻而易举可以获取政务网页档案数据信息,包括访问用户的某些个人资料、政府部门的组织机密、登录政府内部网站的账号密码、甚至是政府绝密红头文件和未公开的政府发展规划等重要信息都有可能外泄。
3 政务网页档案服务云平台风险防控体系构建
3.1 加强与档案服务云平台匹配的法律法规制度建设。政务网页档案服务云平台是新生事物,需要法律、法规来规范其运行。政务网页档案服务云平台的数据安全除了包括一些常规的政务信息安全之外,还包括责任追究、知识产权保护等一系列权益保障问题。
政务网页档案服务云平台在实际运行中会出现信息安全问题,存在一定的信息泄露风险,因此需要加强与之相关的法律、法规等制度支撑,要绝对保障政务网页档案服务云平台与云存储系统等网络设备供应商之间的合作有法可依,内部数据信息的收集、存储、传输、管理有规章制度可循。
3.2 建立健全政务网页档案服务云平台管理机制。为全面提高政务网页档案服务云平台的服务质量,确保最大程度地发挥政务网页档案服务云平台的作用,必须建立健全政务网页档案服务云平台管理机制,优化政务网页档案服务云平台管理系统,为政府政务信息公开、公众获取信息资源便捷查询和政务网页信息合理化利用提供可靠、坚实的制度保证。
结合政务网页档案服务云平台运行的实际情况,积极优化改进措施,建立健全政务网页档案服务云平台管理机制,推进现代档案数字化工作再上新台阶。
3.3 构建政务网页档案服务云平台基础安全保障体系。档案服务云平台必须配置IPS、漏洞扫描、防火墙、密钥等多种能够保障数据安全的最基础安全配置。当平台受到恶意攻击,试图恶意篡改档案元数据时,启动报警装置,利用数据洗涤、漂白、过滤技术,通过采取用户数字签名、控制用户访问权限、身份验证等信息安全认证技术最大限度保护云平台的正常运行,确保各类数据不被改写或破坏。[8]
与政务网页档案服务云平台对接的档案管理子系统应确保提供元数据的各子系统数据库的安全与子系统数据处理器安全。
3.4 建立政务网页档案服务机制。政务网页档案服务云平台根据档案信息数量、资源类别、系统容量做出可靠的分析,在此基础上进一步完善档案服务云平台资源备份。不仅要重视云平台的备份工作,还要更加重视异地备份工作,加强备份载体管理。备份管理采用光纤链路等专门设备,将政务网页档案服务云平台信息备份到容灾机房服务器。[9]
对于重要档案数据需要签署异地备份协议,建立与合作城市共同开发的档案备份库,在异地城市登记备份,实现档案信息资源的定期备份管理,保证政务网页档案服务云平台档案信息的安全性。[7]
*基金项目:2021年度河南省重点研发与推广专项(软科学研究)项目(立项批准号:212400410411)阶段性成果。
参考文献:
[1]李文彬.档案馆网络信息咨询的思考[J].档案管理,2002(06):8-9.
[2]赵宇.“互联网+”时代数字档案信息资源建设的众包策略探究[J].档案管理,2017(02):28-30.
[3]夏天,张宁,王大众,何俊花,沈瑶,黄晓瑞.Web 3.0时代的档案网站评价指标体系构建[J].档案学通讯,2019(06):64-71.
[4]Caron,D.J.&A.Kellerha“Archiving for Self-ascertainment,Identity-buildingand PermanentSelf-questioning: Archives between Scepticism and certitude”[J].ArchivalScience, 2018,
13(2-3):207-216.
[5]洪漪,赵栋祥,赵一鸣.大数据环境下的信息架构与数据模
型[J].信息资源管理学报,2018,8(01):29-38.
[6]Bastian M.Gephi:An Open Source Software for Exploring and Manipulating Networks [C].International AAAI Conference on Weblogs and Social Media, 2019
[7]左晋佺.基于电子印章技术的电子文件管理模式初探[J].档案管理,2014(06):36-37.
[8]丁家友,方鸣,冯洁.论档案内容管理的理论体系与技术路
径[J].档案学研究,2020(01):19-24.
[9]孙静,王健.构建“大档案”格局提升档案工作现代治理
水平[J].中国档案,2018(01):40-41.
(作者单位:中共郑州市委党校公共管理教研部 来稿日期:2021-02-20 )