智慧檔案館信息化安全管理工作探討

■董 敏

一、智慧檔案館是大數據時代發展的需要

通常意義上的智慧檔案館，是指檔案管理及運行環境的智能化，包括檔案保管環境的自動化控制、實體檔案的自動化傳輸、檔案查閱信息系統的自動登記審查等。

這里所謂的智慧檔案館，除了包含以上這些內容外，還應當包括數據自動加工、自動生成、自動推送，它側重的是檔案內容的智慧性攝取，并對檔案工作的各個環節進行智能化管理。其特點突出，具備智能化的數據加工和處理能力。

原國家檔案局局長楊冬權對智慧檔案館的描述是：“首先應該把檔案或檔案數字化圖像的內容全文輸入電腦，即把檔案全部‘數據化’，讓檔案內容全部變成可被電腦全文檢索、任意組合、全部關聯、重新生成、主動推送的數據，使檔案里所包含的智慧，經過電腦處理，成為人類智慧的一部分；其次，它也能對檔案實體、檔案裝具、檔案環境、檔案人流、檔案工作各環節等進行智能化、聯運化的管理”?！爸腔蹤n案館（室）=檔案全文數據+數據挖掘與推送技術+數據采集系統+數據存儲系統+數據傳輸系統”，由此可見，智慧檔案館是采用大數據、云計算等新興技術對檔案信息資源進行智能感知、獲取、傳輸、處理、服務的新型檔案館模式。

智慧檔案館是在大數據時代應運而生的，是數字檔案館的升級。它可通過大數據、云計算、物聯網等多種新興技術，自動完成對電子檔案的收集、整理、歸檔、統計以及對查閱者的審查登記等多項檔案管理工作，實現了檔案信息資源共享的高效管理與利用，大大提高了檔案館的工作效率和檔案的綜合利用率。

二、智慧檔案館智能管理系統概述

（一）智慧檔案館智能管理系統的軟硬件配置及功能介紹

智慧檔案館是將檔案密集架智能化、檔案庫房環境智能化、檔案資料管理智能化融合在一起，組成全新的檔案庫房智能綜合管理系統。通過中控系統實現對檔案庫房環境管理、檔案資料管理、檔案密集架智能管理的統一控制。

智慧檔案館智能綜合管理系統應當配置視頻監控、紅外檢測、門禁管理設備，通過系統統一管理調度，可與其他設備聯動運行，實現24小時自動布防，保障庫房安全。當監測點出現異常情況，系統自動通知管理人員，系統界面同步顯示監測異常點，同時啟動報警所在位置的視頻監控器自動進行錄像并保存視頻圖像，便于以后查實。

檔案庫房智能管理系統應當配置溫度、濕度、空氣質量等傳感設備，實時采集庫房的環境數據并通過圖表的方式實時展示。系統配置恒溫、恒濕、消毒、凈化設備，在溫度、濕度、空氣質量等庫房環境指標超出或低于設定的閾值時，系統設備將自動控制相關設備進行工作，保障庫房環境。

（二）智慧檔案館網絡利用平臺的設置及分網管控

智慧檔案館網絡利用平臺應當建立互聯網、政務網、局域網三網服務系統，對不同的利用客戶進行授權管理?；ヂ摼W服務系統面向公眾開放資源，政務網服務系統面向機關單位受控開放資源，局域網服務系統面向館內來訪人員受控開放資源。這樣可以利用不同權限的服務利用模式，對開放和非開放檔案進行分類管控。

智慧檔案館分網管控平臺可設為三類：互聯網服務平臺、政務網服務平臺和局域網服務平臺。以互聯網服務平臺為例，可設以下四個管控支平臺：

一是館室一體化平臺。館室一體化平臺用于統一檔案收集標準，實現在線審批。具體包括在線業務指導，在線查閱綜合檔案館館藏檔案和各部門檔案室室藏檔案，在線自動接收、自動審核，在線電子檔案網絡平臺移交進館。

二是電子檔案查閱注冊平臺?；ヂ摼W用戶想要查閱綜合檔案館的開放檔案，首先要進入平臺完成注冊，然后才可以通過綜合檔案館網站自主查閱。為防止惡意利用和身份不明的人查閱檔案，電子檔案查閱審查準入系統需對客戶身份信息進行認定。網上平臺查閱，比到檔案館現場查閱更便利。

三是非開放電子檔案查閱審查平臺。對于非開放性檔案，不是所有的用戶都可以查閱。非開放電子檔案的查閱，應當先進入審查準入系統注冊，系統對客戶注冊身份信息審查批準后方可查閱。

四是電子檔案查閱信息云計算平臺。該系統電子檔案不僅可以實現網上查閱，而且要能夠自動對查閱利用信息進行分類整理匯總，并對查閱到的信息通過數據轉換直接利用。

三、目前智慧檔案館信息化安全管理工作的困境

（一）檔案系統信息安全技術人才缺乏

智慧檔案館的運營，離不開高素質的信息技術專業人才，尤其是既精通信息技術又熟悉檔案工作的人才。

從檔案系統目前的狀況來看，這方面的人才大都比較缺乏。而智慧檔案館安全運營又面臨著嚴峻的挑戰，一方面，智慧檔案館的建設是大數據時代發展的需要，是大勢所趨。另一方面，智慧檔案館在運營過程中存在病毒、黑客入侵的風險，容易導致涉密檔案信息泄漏、丟失檔案數據，給檔案事業的發展造成損失，應對挑戰的最優選項就是培養高素質的信息安全技術人才。

（二）檔案工作人員信息安全意識不強

智慧檔案館面臨信息安全的挑戰。數據傳輸、檔案數據存儲等，均有潛在的風險，信息技術帶有無可避免的安全隱患。大數據時代的信息安全問題，是擺在各級各部門面前的一項十分嚴峻的問題，尤其是檔案部門，更應當抓好信息安全問題。

近幾年來，檔案泄密事件時有發生，已經給檔案部門的安全管理敲響了警鐘。然而，有的檔案部門和從事檔案工作的同志，并沒有引起足夠的重視。有的認為，大數據時代是開放共享的時代，而且檔案都是過去的數據，沒有秘密可言。因而在日常檔案管理過程中，有的缺少系統賬號密碼保護意識，在檔案資料訪問控制和傳輸過程中過于隨意，有的疏忽備份，由于操作不當丟失數據。

（三）信息安全技術設備難以應對不斷惡化的網絡環境

在大數據時代，信息價值的日益凸顯是網絡環境不斷惡化的客觀基礎。智慧檔案館作為應用數據信息流的“蓄水池”，勢必會引起一些逐利之徒的覬覦，成為病毒入侵、黑客攻擊等各種各樣信息安全威脅的對象，檔案的信息安全管理工作面臨著巨大的壓力和挑戰，而目前檔案系統的信息技術軟硬件設備應用，沒有站在信息技術的前沿，防范技術很難保證不出現漏洞和SQL注入風險，并且管理設備維修、信息系統維護等大多需要外請專業人員解決，難以及時應對日益惡化的網絡環境。

四、提升智慧檔案館信息化安全管理工作的路徑

智慧檔案館使得浩瀚如海的檔案信息得到更好、更快、更便捷的整合、管理與利用，但由于智慧檔案館的信息處理需要在信息化平臺以及網絡上展開，因此信息化安全管理工作就顯得尤其重要，稍有不慎很可能會出現檔案信息丟失、泄露等各種風險，給檔案工作帶來不可挽回的損失。

（一）進一步強化檔案系統高素質信息化安全技術人才的培養

高素質的檔案信息化安全技術人才，是保護檔案數據安全，保證智慧檔案館健康運行的關鍵。

檔案系統必須要有一大批高端信息化安全技術人才，這是保證智慧檔案館健康運營的基礎。人才來源有兩個方向：一是通過政府人才部門從高校選拔信息技術方面的專業人才，充實檔案系統，并加強其檔案業務工作的培訓。二是省級以上檔案部門有針對性地為地方檔案部門培訓一批既熟悉檔案業務，又精通信息技術的專業化人才。

（二）進一步強化信息安全意識，最大限度減少泄密和數據丟失事件的發生

客觀上，由于智慧檔案館檔案存儲介質較多，電子載體更新換代速度快，加大了智慧檔案館的管理難度，通過及時更新存儲介質，能夠減少泄密事件發生的概率。但受硬件故障、自然災害等突發性事件的影響而產生安全隱患，有時難以預測和防范，通過及時的維修和異地備份，可減少損失。

主觀上，強化信息安全保護意識，是進一步減少泄密和數據丟失事件發生的前提。一是要增強系統賬號保護意識，及時更新賬號密碼，實施加密、訪問權限控制?？稍O置用戶名識別驗證、用戶口令識別與驗證以及用戶賬號缺省限制檢查等多道檢查關卡，一旦用戶在登錄時未能正確完成用戶名、賬號、口令的識別驗證，即可禁止其進入信息服務區域，以免非法用戶訪問系統。二是要增強備份意識，及時備份新增內容。智慧檔案館雖然很難通過信息安全風險評估、預測來進行針對性的預防，但卻可以對檔案信息數據進行備份。通過及時備份，能夠從根本上杜絕由于疏忽備份和操作失誤而丟失數據的現象。

（三）進一步提升信息安全技術設備的技術含量，建立智能化信息安全監控體系和評估體系

在不斷惡化的網絡環境下，智慧檔案館的信息安全隱患雖然難以從根本上徹底消除，但提高信息安全技術設備的技術含量，建立智能化的信息安全監控體系，對智慧檔案館的運營情況進行實時監控，能夠準確預知各方面的信息安全隱患，并及時采取相應的預防處理措施。

要建立信息安全評估體系，完善安全機制。對管理安全風險、數據服務安全風險、基礎設施風險、公眾素養安全風險等進行評估。

在檔案信息存儲方面，檔案館需要根據檔案內容重要性對存儲的各類檔案資料進行評估，并為其中重要級別較高的檔案設立互聯網標簽，建立專門的物聯網系統，以實現對重點檔案的網絡追蹤監控，這樣一旦重點檔案在網絡中出現非常規走向（非正規渠道檢索、調?。?，物聯網系統就可以立即發現并發出警報，以免重點檔案資料被不法分子竊取。

要及時更新軟件設備，盡量做到與時代同步，能夠有效識別并清除新病毒，抵御更多的、更狡猾的黑客攻擊。