民生檔案跨區域查詢出證平臺安全管控探討

王長紅

政務外網環境下民生檔案跨館跨區域在線查檔和電子簽章遠程出證服務，是江蘇檔案部門提高檔案公共服務水平的重要舉措。在省有關部門關心支持下，江蘇省政務外網全程在線查檔和出證平臺上線運行，在全國率先實現全省域民生檔案便民服務全程在線查詢和電子簽章遠程跨館出證，達到從申請查詢異地本人婚姻檔案至檔案證明到手，只需幾分鐘，查檔服務高效便捷。但網絡安全風險也是不容忽視的問題。圍繞如何處理好民生檔案在線快捷服務與民生檔案信息安全的關系，本文從全程安全管控的角度探討相關技術和業務管理規范研究制定的重要性、必要性、可行性，旨在推動在線查檔出證服務更加安全高效。

一、民生檔案跨區域查詢出證工作的政策背景

新出臺的《關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標綱要》提出“民生福祉達到新水平”的目標，充分彰顯了黨和國家以人民為中心的發展思想，以及為中國人民謀幸福、為中華民族謀復興的初心使命。《“十四五”全國檔案事業發展規劃》提出的五大工作原則之一就是堅持人民立場，“貫徹以人民為中心的發展思想，堅持檔案工作為了人民、依靠人民，建設好覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系，提高人民群眾滿意度”。

服務社會民生、提升工作效能，逐步從后臺服務走向臺前，是未來檔案工作的大趨勢，也是黨委政府對檔案工作的新定位以及人民群眾對檔案工作的新期盼。為推動我國民生檔案事業發展，國家檔案局于2007年印發了《關于加強民生檔案工作的意見》（以下簡稱《意見》），要求全國各級檔案部門充分認識服務民生的重要性和緊迫性，增強工作的主動性和敏銳性，不斷總結經驗，自覺將民生檔案工作納入工作范疇，積極探索民生檔案管理和利用的最佳方式和有效途徑。要求各級檔案部門努力建立覆蓋人民群眾的檔案資源體系，確保民生檔案齊全完整。各級檔案行政管理部門要堅持以人為本，重視所有涉及人的檔案的價值，重視人民群眾利用需求，確保民生檔案及時服務社會。《意見》為民生檔案工作發展指明了方向，同時也明確了將涉民信息全覆蓋及深化民生信息服務工作作為目標，反映了檔案工作服務大局的政治取向和檔案部門以人民為中心的價值追求，也是新時代構建新發展格局的必然要求。

同時，隨著經濟快速發展，社會人員流動性不斷增強，當前異地查檔需求也越來越大。信息技術發展推動各地檔案館館藏數字化建設不斷完善，也為進行跨區域館際聯動、實現各地區檔案館民生檔案資源共建共享創造了條件。《“十四五”全國檔案事業發展規劃》提出，要加大跨區域檔案信息資源共享平臺建設力度，擴大“一網查檔、異地出證”惠民服務覆蓋面。依托更加便捷的檔案信息資源共享聯動新機制，全面實現民生檔案信息共享利用“一網通辦”，不僅能進一步提升檔案工作服務質量，還能有效滿足群眾查檔需求。

二、當前民生檔案在線跨區域查詢出證安全工作存在的問題

1. 管理制度不健全。民生檔案是隨著民生事業發展而衍生出的檔案管理概念，由于民生檔案概念出現的時間較短，其理論體系研究尚不完善，對民生檔案所涉及的管理制度及標準也未統一。目前國內各地的民生檔案管理系統均依照自身在工作實踐中探索出的標準及管理規范建立，導致民生檔案管理工作整體上呈現出參差不齊、雜亂無章的現象。由于民生檔案由多個主管部門分管，因此不同部門所依照的檔案信息管理標準并不一致。一些專業性、業務性較強的民生檔案大都保存在相關政府職能部門內部或有關的專業檔案存放機構，信息壁壘重重，檔案信息收集困難。電子數據類型、信息平臺接口、相關保密制度等也缺少統一的安全適用的標準。

2. 公民隱私保護制度不完善。各級檔案館保留的涉及公民個人情況如婚姻狀況的民生檔案是國家檔案資源的重要組成部分，民生檔案信息涉及個人隱私，查詢和利用較為敏感，稍有不慎便可能影響公眾權益，甚至引發危害社會安定的事件。目前，規范查閱者、數據保管者、平臺操作者各方的查檔出證行為的相關制度規定還不夠完備。

三、民生檔案跨區域查詢平臺全程安全管控的重要意義

1. 民生檔案跨區域查詢平臺全程安全管控的重要性。信息時代民生檔案遠程服務已成時代潮流，開展政務外網環境下民生檔案跨區域在線查詢出證平臺全程安全管理策略研究、安全保障技術研究，對規避平臺面臨的法律政策風險，守住安全提供民生檔案信息底線，提高民生檔案便民服務平臺工作效率的重要性不言而喻。

2. 民生檔案跨區域查詢平臺全程安全管控的必要性。近年來，民生檔案數據在線利用需求不斷增加，民生檔案遠程服務平臺及運行數據的安全面臨著各種挑戰。一是大數據時代民生檔案數據涉及企業經濟利益、個人隱私甚至國家機密， 其在傳輸中的安全管理和技術保護不可忽視。二是近年來針對政務服務平臺的攻擊日趨增多，IDC或民生檔案遠程平臺服務器受到攻擊的事件時有發生，數據在傳輸中存在泄露風險。提供檔案在線服務的單位在“強調開放”“便民利民”的同時，對包含用戶隱私信息的民生檔案服務平臺的安全管理技術保護監控，已經成為檔案信息服務單位安全管理的當務之急。

3. 民生檔案跨區域查詢平臺全程安全管控的可行性。江蘇省政府政務辦撥付了云平臺資源，打通了省市縣三級檔案館政務外網連接，實現全省各級檔案館查檔出證流程在線辦理，集成了省政府電子政務中心統一的CA認證、動態水印等技術，特別配置了和CA綁定的電子簽章系統，確保檔案出證的法律效力。通過電子政務外網點對點傳輸、限時打印方式，提供遠程出證服務和出證全過程審計監控，確保了檔案數字化副本數據信息的安全，這為全程安全管控研究提供了良好的實踐范例和工作基礎。

四、實現民生檔案跨區域查詢平臺安全管控的路徑與措施

1. 深化組織統籌，突出制度設計。完善民生檔案工作規范體系建設，切實保障信息安全，確保群眾信息不泄露。對惡意盜取及違法獲取他人民生信息用于從事不法活動的行為，及時開展執法活動，予以嚴厲打擊。

2. 加強平臺重設，確保便民安全。由于民生檔案記錄的多是人民群眾的個人信息，因此，在信息共享的同時，加大個人隱私數據保護是民生檔案數字化工作的重要任務。要嚴格處理好利用與保密、開放與安全的關系。在全程線上查詢出證，快捷提供民生檔案為公眾排憂解難的同時，注意保護公眾隱私。要通過網絡端加大對建立防火墻、防范網絡入侵與網絡病毒的技術投入。通過電子加密、電子印章及數字簽名等身份認證技術對傳輸數據進行加密處理，確保信息在傳輸過程中的安全性及真實性。強化對涉民信息的涉密等級劃分，對用戶權限進行嚴格管理，確保權限與密級匹配，保證涉密信息不外泄。

全面排查、全程管控、不留死角是檔案信息在線查檔出證的安全有效屏障，主要措施包括：一要從管理和技術的角度，從查檔者提出申請到電子簽章出證各環節，分析和梳理涉及安全管控方面的關鍵點、風險點。二要針對這些關鍵點、風險點，結合國家有關要求研究制定系統的管理及技術方面的規范標準措施。如在線或離線的申請環節安全守則、查檔館受理館的平臺工作守則、民生檔案服務平臺CA證書管理規定和電子簽章管理使用規定、民生檔案數據形成與出證傳輸中的保真與防泄露技術措施與管理細則、民生檔案查檔出證全流程日志記錄標準、民生檔案在線出證系列印章式樣及防偽標準等管理和技術規范性文件。