摘要:本文就“互联网+”背景下带来的技术上的不够完善导致档案信息管理缺乏安全保障;档案数据资源库建设相对滞后,影响利用者的多样化利用需求;档案信息资源共享共建的标准化程度不高,影响档案价值的实现等问题,提出使用多重防护手段保障档案信息安全;通过馆藏、行政职能部门以及在云储存空间上构建档案信息资源数据库等方式,对档案数据进行有效整合;按照《机读目录格式》标准,制定相关的实施细则,实现档案信息共享共建的标准化等措施。
关键词:“互联网+”档案信息安全数据整合信息共享
“互联网+”时代正在到来,据中国互联网络信息中心(CNNIC)第37次《中国互联网络发展状况统计报告》显示:截至2015年12月,我国网民规模达6.88亿,互联网普及率为50.3%。在“互联网+”的背景下,随着电子文件的广泛运用,实体档案向虚拟档案转变,档案部门正面临着前所未有的机遇。面对空前机遇的同时,我们也应该看到“互联网+”作为一把双刃剑,它带给档案工作的挑战是巨大的,尤其是档案信息管理问题。
一、“互联网+”背景下档案信息管理存在的问题
(一)技术上的不够完善,使得档案信息管理缺乏安全保障
目前,档案信息管理系统主要使用的技术主要有:数字认证、电子签名、密码认证、密钥管理、数据加密技术、访问权限、防火墙等。其中,加密技术、防火墙技术是档案部门较为常用的技术。档案部门通过利用加密技术,可以有效地隐藏和保护重要的档案资料,特别是阻止未授权者提取档案数据。通过利用防火墙技术,可以过滤非法入侵指令,关闭暂时不使用的端口,封锁来自不明站点的访问,阻止非法入侵。虽然上述技术在一定程度上保证了档案信息管理系统的安全,但是随着“互联网+”的推进,由于档案网站后台数据库中所蕴藏数据具有的珍贵性、凭证性等特质,使得档案信息管理系统对安全性的要求更为严格,这也意味着其所面临的安全形势更为严峻,特别是面对更为频繁、破坏力更强的系统漏洞的恶意攻击。在这些恶意攻击里,跨站脚本这种病毒对网站的入侵非常隐蔽,当用户浏览电子文本时,跨站脚本病毒会输入恶意代码,窃取用户信息,进而导致数据泄漏与丢失,甚至造成系统瘫痪。
(二)档案数据资源数据库建设相对滞后,影响利用者的多样化利用需求
“互联网+”时代对数据处理和数据整合提出了较高要求,虽然档案部门已经基本上实现了档案信息化管理,但是如何对“互联网+”时代下的海量档案数据进行有效的数据挖掘、分析、整合,来满足利用者多样化的档案信息需求,档案部门尚处在探索阶段。具体而言,目前我国各级档案局(馆)都在加快档案网站和档案信息资源数据库建设,实现对档案信息资源的有效整合。就现阶段档案信息资源数据库的建设情况来看,其建设相对滞后的现状愈发明显。一是档案信息资源数据库中的信息资源仅仅局限于本馆的馆藏档案,加上档案信息资源数据库建设缺少全盘规划,导致无法实现区域性甚至全国性的馆藏信息联网检索,直接影响了利用者对档案信息资源的有效利用。二是“互联网+”时代对跨部门之间的数字档案信息整合提出了更高的要求。我国档案工作实行的是分级、分专业管理体制,在这样的管理体制下,大量的档案信息资源分散存在于各个单位,在利用者多样化需求的驱使下,如何实现跨部门之间的数字档案信息整合,将是档案部门必须要解决的重要问题。
(三)档案信息资源共享共建的标准化程度不高,影响档案价值的实现
在“互联网+”的背景下,充分发挥档案价值必须以档案信息资源的共享共建为基础。当档案信息资源实现区域性、跨部门之间的整合后,如何实现档案信息资源的共享共建是必须要考虑的问题。在档案信息资源共享共建这个问题上,首先要解决的是档案信息资源的标准化建设问题。“互联网+”时代下的档案数据是海量的,这些海量的档案数据由于来源于不同的单位(全宗),使得它们存在于不同的数据库和不同的系统之中,导致无论从数据结构上还是数据内容上都会存在差异。从这个角度来说,实现档案信息资源共享共建,必须要对档案信息资源的存储、交换、管理、使用等各个方面进行统一的规范,特别是实现数据库结构和类型的统一,只有这样才能更好地发挥档案的价值。
二、“互联网+”背景下档案信息管理对策分析
(一)使用多重防护手段保障档案信息安全
1.在现有技术的基础上,综合使用数字认证、电子签名、密码认证、密钥管理、数据加密、访问权限、防火墙等技术。除了上述技术以外,还可以采用入侵检测技术来保障档案信息安全。入侵检测是对计算机和网络资源的恶意使用行为进行识别和响应处理的技术,它主要用来帮助系统对付网络攻击。同时,档案部门还应该不定期地开展安全测试,对系统加以维护,通过及时发现安全问题,提高防患意识,确定档案信息管理系统是否存在安全漏洞,并进而确保档案信息的安全性。
2.定期对档案数据进行备份。档案数据备份是一项复杂且庞大的工程,在这个过程中对档案数据库的备份工作至关重要。由于档案数据库中的日志文件保存了上一次数据库副本建立以来的所有对数据库改变的记录,因此需要定期对数据库和日志文件进行备份,这样即使发生故障,也能够及时利用数据库备份及日志文件备份,在较短的时间内将数据库恢复到一定状态,减少对档案数据库的破坏。同时,条件较为成熟的档案部门,还可以采用多种技术对档案数据进行备份。这样当一项技术出现变更的情况下,另外的备份技术也可以对数据进行恢复,避免单一存储介质和存储方式带来的档案数据安全问题。
(二)通过馆藏、行政职能部门以及在云储存空间上构建档案信息资源数据库等方式,对档案数据进行有效整合
1.按照档案馆的馆藏进行档案部门内部的档案数据专业性整合。就是将国家各级各类综合性档案馆、专业档案馆的馆藏档案信息资源进行数字化处理,并分别建立各类档案信息资源数据库。然后,再将各类档案信息资源数据库挂接到一个统一的检索执行引擎上,使其成为网络档案信息资源,检索时用户只需通过检索查询处理器发出指令,利用执行引擎即可找到相应单元数据库中的信息。另外,还要根据档案信息的密级情况进行开放控制,适当开放数字化档案信息,以方便用户的在线查询利用。 2.按照相关行政职能部门进行跨部门、跨系统的档案数据整合。按照相关行政职能部门进行整合,就是以各个职能部门为基本单位,对该部门的档案进行数字化处理,建立相应的档案信息资源数据库,然后将其挂接到统一的检索执行引擎上。利用者可以通过检索执行引擎,查找到各个数据库中相应的档案信息。通过不同的权限设置,实现跨部门、跨系统的档案数据整合。需要注意的是,检索的时候,同样也要根据密级进行开放限制。
3.在类似百度云的云储存空间上构建档案信息资源数据库。笔者认为可以将各级档案馆、各类专业档案馆的馆藏数字化信息资源,以及行政部门的数字化档案信息资源进行初步整合,并在此基础上建立各自的档案信息资源数据库,通过转换程序,将其数字化档案信息资源整合在云储存的数据库上。利用者需要利用的时候,只需一定的权限即可查阅。
(三)按照《机读目录格式》标准,制定相关的实施细则,实现档案信息共享共建的标准化
在“互联网+”的背景下,实现档案信息的共享共建,需要解决的一个关键问题就是加强标准化建设,构建一套完整的档案信息资源管理的标准体系,这是实现档案信息共享共建的重要条件。具体而言,笔者认为档案行政管理部门应该尽快制定《机读目录格式》的实施细则,数据标准化的检测与评测、数字档案质量评测及控制标准以及其他规范数据标准化的相关标准。通过严格执行《机读目录格式》标准,规范目录数据库结构与数据交换格式,消除非标准化数据对档案信息共享共建的影响,只有这样,才能真正实现跨部门、跨系统甚至更大范围内档案信息共享共建的目标。
参考文献:
[1]江善东.用互联网思维改造传统档案管理模式[J].中国档案,2014(2):31.
[2]祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011(15):8-9.
[3]杨来青,李大鹏.智慧档案馆功能及体系结构[J].中国档案,2015(7):59-61.
[4]张正强.《中国档案机读目录格式》的结构与功能[J].中国档案,2007(8):53-55.
[5]赵宁燕.论数据标准化对档案信息资源共享的影响[J].档案,2011(4):47-50.
[6]见雪冬.平谷区档案馆档案数据整合与存储策略分析[J].北京档案,2016(4):21-23.
[7]黄南风.档案数据备份研究[D].苏州大学,2014.