智慧档案馆信息化安全管理工作探讨

■董 敏

一、智慧档案馆是大数据时代发展的需要

通常意义上的智慧档案馆，是指档案管理及运行环境的智能化，包括档案保管环境的自动化控制、实体档案的自动化传输、档案查阅信息系统的自动登记审查等。

这里所谓的智慧档案馆，除了包含以上这些内容外，还应当包括数据自动加工、自动生成、自动推送，它侧重的是档案内容的智慧性摄取，并对档案工作的各个环节进行智能化管理。其特点突出，具备智能化的数据加工和处理能力。

原国家档案局局长杨冬权对智慧档案馆的描述是：“首先应该把档案或档案数字化图像的内容全文输入电脑，即把档案全部‘数据化’，让档案内容全部变成可被电脑全文检索、任意组合、全部关联、重新生成、主动推送的数据，使档案里所包含的智慧，经过电脑处理，成为人类智慧的一部分；其次，它也能对档案实体、档案装具、档案环境、档案人流、档案工作各环节等进行智能化、联运化的管理”。“智慧档案馆（室）=档案全文数据+数据挖掘与推送技术+数据采集系统+数据存储系统+数据传输系统”，由此可见，智慧档案馆是采用大数据、云计算等新兴技术对档案信息资源进行智能感知、获取、传输、处理、服务的新型档案馆模式。

智慧档案馆是在大数据时代应运而生的，是数字档案馆的升级。它可通过大数据、云计算、物联网等多种新兴技术，自动完成对电子档案的收集、整理、归档、统计以及对查阅者的审查登记等多项档案管理工作，实现了档案信息资源共享的高效管理与利用，大大提高了档案馆的工作效率和档案的综合利用率。

二、智慧档案馆智能管理系统概述

（一）智慧档案馆智能管理系统的软硬件配置及功能介绍

智慧档案馆是将档案密集架智能化、档案库房环境智能化、档案资料管理智能化融合在一起，组成全新的档案库房智能综合管理系统。通过中控系统实现对档案库房环境管理、档案资料管理、档案密集架智能管理的统一控制。

智慧档案馆智能综合管理系统应当配置视频监控、红外检测、门禁管理设备，通过系统统一管理调度，可与其他设备联动运行，实现24小时自动布防，保障库房安全。当监测点出现异常情况，系统自动通知管理人员，系统界面同步显示监测异常点，同时启动报警所在位置的视频监控器自动进行录像并保存视频图像，便于以后查实。

档案库房智能管理系统应当配置温度、湿度、空气质量等传感设备，实时采集库房的环境数据并通过图表的方式实时展示。系统配置恒温、恒湿、消毒、净化设备，在温度、湿度、空气质量等库房环境指标超出或低于设定的阈值时，系统设备将自动控制相关设备进行工作，保障库房环境。

（二）智慧档案馆网络利用平台的设置及分网管控

智慧档案馆网络利用平台应当建立互联网、政务网、局域网三网服务系统，对不同的利用客户进行授权管理。互联网服务系统面向公众开放资源，政务网服务系统面向机关单位受控开放资源，局域网服务系统面向馆内来访人员受控开放资源。这样可以利用不同权限的服务利用模式，对开放和非开放档案进行分类管控。

智慧档案馆分网管控平台可设为三类：互联网服务平台、政务网服务平台和局域网服务平台。以互联网服务平台为例，可设以下四个管控支平台：

一是馆室一体化平台。馆室一体化平台用于统一档案收集标准，实现在线审批。具体包括在线业务指导，在线查阅综合档案馆馆藏档案和各部门档案室室藏档案，在线自动接收、自动审核，在线电子档案网络平台移交进馆。

二是电子档案查阅注册平台。互联网用户想要查阅综合档案馆的开放档案，首先要进入平台完成注册，然后才可以通过综合档案馆网站自主查阅。为防止恶意利用和身份不明的人查阅档案，电子档案查阅审查准入系统需对客户身份信息进行认定。网上平台查阅，比到档案馆现场查阅更便利。

三是非开放电子档案查阅审查平台。对于非开放性档案，不是所有的用户都可以查阅。非开放电子档案的查阅，应当先进入审查准入系统注册，系统对客户注册身份信息审查批准后方可查阅。

四是电子档案查阅信息云计算平台。该系统电子档案不仅可以实现网上查阅，而且要能够自动对查阅利用信息进行分类整理汇总，并对查阅到的信息通过数据转换直接利用。

三、目前智慧档案馆信息化安全管理工作的困境

（一）档案系统信息安全技术人才缺乏

智慧档案馆的运营，离不开高素质的信息技术专业人才，尤其是既精通信息技术又熟悉档案工作的人才。

从档案系统目前的状况来看，这方面的人才大都比较缺乏。而智慧档案馆安全运营又面临着严峻的挑战，一方面，智慧档案馆的建设是大数据时代发展的需要，是大势所趋。另一方面，智慧档案馆在运营过程中存在病毒、黑客入侵的风险，容易导致涉密档案信息泄漏、丢失档案数据，给档案事业的发展造成损失，应对挑战的最优选项就是培养高素质的信息安全技术人才。

（二）档案工作人员信息安全意识不强

智慧档案馆面临信息安全的挑战。数据传输、档案数据存储等，均有潜在的风险，信息技术带有无可避免的安全隐患。大数据时代的信息安全问题，是摆在各级各部门面前的一项十分严峻的问题，尤其是档案部门，更应当抓好信息安全问题。

近几年来，档案泄密事件时有发生，已经给档案部门的安全管理敲响了警钟。然而，有的档案部门和从事档案工作的同志，并没有引起足够的重视。有的认为，大数据时代是开放共享的时代，而且档案都是过去的数据，没有秘密可言。因而在日常档案管理过程中，有的缺少系统账号密码保护意识，在档案资料访问控制和传输过程中过于随意，有的疏忽备份，由于操作不当丢失数据。

（三）信息安全技术设备难以应对不断恶化的网络环境

在大数据时代，信息价值的日益凸显是网络环境不断恶化的客观基础。智慧档案馆作为应用数据信息流的“蓄水池”，势必会引起一些逐利之徒的觊觎，成为病毒入侵、黑客攻击等各种各样信息安全威胁的对象，档案的信息安全管理工作面临着巨大的压力和挑战，而目前档案系统的信息技术软硬件设备应用，没有站在信息技术的前沿，防范技术很难保证不出现漏洞和SQL注入风险，并且管理设备维修、信息系统维护等大多需要外请专业人员解决，难以及时应对日益恶化的网络环境。

四、提升智慧档案馆信息化安全管理工作的路径

智慧档案馆使得浩瀚如海的档案信息得到更好、更快、更便捷的整合、管理与利用，但由于智慧档案馆的信息处理需要在信息化平台以及网络上展开，因此信息化安全管理工作就显得尤其重要，稍有不慎很可能会出现档案信息丢失、泄露等各种风险，给档案工作带来不可挽回的损失。

（一）进一步强化档案系统高素质信息化安全技术人才的培养

高素质的档案信息化安全技术人才，是保护档案数据安全，保证智慧档案馆健康运行的关键。

档案系统必须要有一大批高端信息化安全技术人才，这是保证智慧档案馆健康运营的基础。人才来源有两个方向：一是通过政府人才部门从高校选拔信息技术方面的专业人才，充实档案系统，并加强其档案业务工作的培训。二是省级以上档案部门有针对性地为地方档案部门培训一批既熟悉档案业务，又精通信息技术的专业化人才。

（二）进一步强化信息安全意识，最大限度减少泄密和数据丢失事件的发生

客观上，由于智慧档案馆档案存储介质较多，电子载体更新换代速度快，加大了智慧档案馆的管理难度，通过及时更新存储介质，能够减少泄密事件发生的概率。但受硬件故障、自然灾害等突发性事件的影响而产生安全隐患，有时难以预测和防范，通过及时的维修和异地备份，可减少损失。

主观上，强化信息安全保护意识，是进一步减少泄密和数据丢失事件发生的前提。一是要增强系统账号保护意识，及时更新账号密码，实施加密、访问权限控制。可设置用户名识别验证、用户口令识别与验证以及用户账号缺省限制检查等多道检查关卡，一旦用户在登录时未能正确完成用户名、账号、口令的识别验证，即可禁止其进入信息服务区域，以免非法用户访问系统。二是要增强备份意识，及时备份新增内容。智慧档案馆虽然很难通过信息安全风险评估、预测来进行针对性的预防，但却可以对档案信息数据进行备份。通过及时备份，能够从根本上杜绝由于疏忽备份和操作失误而丢失数据的现象。

（三）进一步提升信息安全技术设备的技术含量，建立智能化信息安全监控体系和评估体系

在不断恶化的网络环境下，智慧档案馆的信息安全隐患虽然难以从根本上彻底消除，但提高信息安全技术设备的技术含量，建立智能化的信息安全监控体系，对智慧档案馆的运营情况进行实时监控，能够准确预知各方面的信息安全隐患，并及时采取相应的预防处理措施。

要建立信息安全评估体系，完善安全机制。对管理安全风险、数据服务安全风险、基础设施风险、公众素养安全风险等进行评估。

在档案信息存储方面，档案馆需要根据档案内容重要性对存储的各类档案资料进行评估，并为其中重要级别较高的档案设立互联网标签，建立专门的物联网系统，以实现对重点档案的网络追踪监控，这样一旦重点档案在网络中出现非常规走向（非正规渠道检索、调取），物联网系统就可以立即发现并发出警报，以免重点档案资料被不法分子窃取。

要及时更新软件设备，尽量做到与时代同步，能够有效识别并清除新病毒，抵御更多的、更狡猾的黑客攻击。