政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)風(fēng)險(xiǎn)防控體系構(gòu)建

冉朝霞

摘? 要：在大數(shù)據(jù)背景下，計(jì)算機(jī)系統(tǒng)生成、網(wǎng)絡(luò)管理和利用，系統(tǒng)本身具有易復(fù)制性、易更改性、易遷移性等特征，導(dǎo)致政務(wù)網(wǎng)站網(wǎng)頁(yè)檔案信息面臨嚴(yán)峻的安全風(fēng)險(xiǎn)。構(gòu)建政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)風(fēng)險(xiǎn)防控體系以保護(hù)政府網(wǎng)頁(yè)檔案在生成、存儲(chǔ)和利用過(guò)程中不被破壞和泄露，確保政務(wù)網(wǎng)頁(yè)檔案信息安全。

關(guān)鍵詞：平安建設(shè);檔案云平臺(tái);風(fēng)險(xiǎn)防控;政務(wù)檔案;檔案利用

Abstract： In the context of big data， computer system generation， network management and utilization， the system itself is easy to copy， easy to modify， easy to migrate and other characteristics， resulting in the government website web archive information is facing severe security risks. The risk prevention and control system of the cloud platform of government webpage archives service is constructed to protect the government webpage archives from being damaged and leaked in the process of generation， storage and utilization， and to ensure the information security of government webpage archives.

Keywords： Safe construction; Archival cloud platform; Risk prevention and control; Government archives; Archives utilization

隨著政務(wù)信息的公開(kāi)和網(wǎng)絡(luò)技術(shù)、大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，產(chǎn)生了海量的政務(wù)網(wǎng)頁(yè)檔案數(shù)據(jù)。為確保這些檔案信息的安全性和長(zhǎng)期可用性，須加強(qiáng)政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)風(fēng)險(xiǎn)防控體系構(gòu)建。

1 政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)系統(tǒng)功能模塊

1.1 檔案分類(lèi)管理模塊。檔案分類(lèi)管理模塊中的單個(gè)元數(shù)據(jù)版本獨(dú)有獨(dú)立性，不但可以實(shí)時(shí)添加一級(jí)類(lèi)目元數(shù)據(jù)、二級(jí)類(lèi)目元數(shù)據(jù)和有詳細(xì)表單的分類(lèi)事項(xiàng)元數(shù)據(jù)，而且每一級(jí)類(lèi)目元數(shù)據(jù)中均有元數(shù)據(jù)版本的修改、新增、查看、刪除功能。部分檔案分類(lèi)管理模塊中還增加了一些諸如添加下級(jí)分類(lèi)、增刪改查、啟用、作廢、停用、選擇是否單獨(dú)建表等新功能。

1.2 元數(shù)據(jù)配置模塊。該模塊提供了與之相對(duì)應(yīng)的修改、新增、查看、刪除功能。元數(shù)據(jù)主體數(shù)據(jù)項(xiàng)中包含主體信息，這些信息具有固定的存在模式，同理，公共數(shù)據(jù)項(xiàng)中亦包含有相應(yīng)格式的公共數(shù)據(jù)信息元數(shù)據(jù)，這種結(jié)構(gòu)的優(yōu)點(diǎn)是提升元數(shù)據(jù)相關(guān)功能的配置性。[1]

元數(shù)據(jù)配置模塊采用的模式是字典配置模式，其主要工作是將政務(wù)網(wǎng)頁(yè)檔案的元數(shù)據(jù)納入字典表，將這些信息按固定的模式配置起來(lái)方便用戶查詢調(diào)用。[2]元數(shù)據(jù)配置模塊功能包括元數(shù)據(jù)主體數(shù)據(jù)項(xiàng)配置、元數(shù)據(jù)主體分類(lèi)配置和元數(shù)據(jù)公共數(shù)據(jù)項(xiàng)查詢配置。

1.3 元數(shù)據(jù)數(shù)據(jù)權(quán)限模塊。該模塊的主要功能是對(duì)元數(shù)據(jù)進(jìn)行分類(lèi)編碼設(shè)置，依據(jù)用戶的查詢類(lèi)型和用戶的身份提供用戶權(quán)限自定義設(shè)置，對(duì)政務(wù)網(wǎng)頁(yè)檔案查詢的用戶可以進(jìn)行修改、新增、查看和刪除操作。

元數(shù)據(jù)數(shù)據(jù)權(quán)限模塊的核心功能是對(duì)元數(shù)據(jù)進(jìn)行權(quán)限控制，[3]操作要點(diǎn)是通過(guò)改寫(xiě)和重新定義角色編碼中的若干字段。元數(shù)據(jù)權(quán)限范圍包括政務(wù)網(wǎng)頁(yè)檔案信息是否對(duì)公眾公開(kāi)，是否為用戶提供查詢政務(wù)網(wǎng)頁(yè)信息功能等。

1.4 元數(shù)據(jù)發(fā)布模塊。在該模塊下用戶調(diào)用元數(shù)據(jù)權(quán)限模塊可以查看元數(shù)據(jù)已發(fā)布數(shù)據(jù)結(jié)構(gòu)，除了查看本級(jí)目錄的元數(shù)據(jù)信息之外，亦能查看每個(gè)元數(shù)據(jù)子類(lèi)下的元數(shù)據(jù)項(xiàng)詳情和發(fā)布時(shí)間。元數(shù)據(jù)發(fā)布模塊的主要功能是提供了已發(fā)布的政務(wù)網(wǎng)頁(yè)檔案信息元數(shù)據(jù)版本查看功能。元數(shù)據(jù)發(fā)布模塊還提供了元數(shù)據(jù)查詢后的導(dǎo)出功能。導(dǎo)出sql腳本和Excel導(dǎo)出是元數(shù)據(jù)發(fā)布模塊導(dǎo)出功能的主要組成部分，該功能可以方便用戶在建表操作過(guò)程中實(shí)現(xiàn)實(shí)時(shí)查看詳細(xì)數(shù)據(jù)。

1.5 政務(wù)檔案查詢模塊。當(dāng)前大多數(shù)政務(wù)檔案查詢模塊都是通過(guò)主體名稱進(jìn)行信息的查詢，政務(wù)檔案查詢模塊包括分類(lèi)檢索和一般檢索。其中分類(lèi)檢索是依據(jù)存在差異化的元數(shù)據(jù)進(jìn)行不同類(lèi)別的檢索，獲取該分類(lèi)下承載元數(shù)據(jù)的主體，該元數(shù)據(jù)分類(lèi)的詳情信息查詢可以通過(guò)單擊該主體名稱獲取。[4]

2 政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)面臨的風(fēng)險(xiǎn)

2.1 政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)自身存在較大安全隱患。查詢?cè)L問(wèn)一個(gè)共享的“數(shù)據(jù)庫(kù)”常用的方法有電子簽名、時(shí)間戳、數(shù)字摘要等，基于這些特征，政務(wù)網(wǎng)頁(yè)檔案數(shù)據(jù)存儲(chǔ)其中，就具有了“不可偽造”“公開(kāi)透明”“可以追溯”等特征。

一般情況下，威脅政務(wù)網(wǎng)頁(yè)檔案數(shù)據(jù)安全的因素五花八門(mén)，一部分源于系統(tǒng)自身漏洞會(huì)受到病毒和黑客的攻擊，還有天災(zāi)人禍造成的不可抗拒的隨機(jī)自然因素的干擾。政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)在存儲(chǔ)數(shù)據(jù)、傳輸數(shù)據(jù)和處理數(shù)據(jù)過(guò)程中，有可能遭到不法侵襲。提供云計(jì)算功能的互聯(lián)網(wǎng)供應(yīng)商只是在網(wǎng)絡(luò)傳播數(shù)據(jù)的節(jié)點(diǎn)采用數(shù)據(jù)加密保護(hù)技術(shù)。[5] 這種技術(shù)雖然可以在一定程度上實(shí)現(xiàn)數(shù)據(jù)傳輸過(guò)程中加密安全保護(hù)，但在靜態(tài)存儲(chǔ)過(guò)程中并未對(duì)政務(wù)網(wǎng)頁(yè)檔案數(shù)據(jù)加密保護(hù)，因此實(shí)際工作中，網(wǎng)頁(yè)檔案數(shù)據(jù)信息存在非常大的安全隱患。

2.2 政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)的云存儲(chǔ)技術(shù)為客戶提供安全防護(hù)程度相對(duì)較弱。云存儲(chǔ)的優(yōu)勢(shì)毋庸置疑，前期投入成本較低，有著良好的可擴(kuò)展性，便于快速部署和進(jìn)行場(chǎng)外管理，云存儲(chǔ)提供了無(wú)限的可擴(kuò)展的額外容量。云存儲(chǔ)的缺點(diǎn)也顯而易見(jiàn)，主要集中在生命周期成本、提供存儲(chǔ)載體的合規(guī)性、存儲(chǔ)信息的安全性和用戶訪問(wèn)速度問(wèn)題。[6]

政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)的用戶訪問(wèn)數(shù)量相對(duì)較多，一些查詢用戶的實(shí)際需求也千差萬(wàn)別，需求的異構(gòu)加劇了虛擬數(shù)據(jù)中心的工作量，黑客或病毒如果對(duì)主機(jī)采用直接攻擊手段，會(huì)嚴(yán)重影響到虛擬機(jī)客戶端的后臺(tái)服務(wù)器，造成政務(wù)網(wǎng)頁(yè)檔案數(shù)據(jù)被竊取、篡改或丟失，為非法用戶頻繁入侵計(jì)算機(jī)系統(tǒng)提供便利，嚴(yán)重影響政務(wù)網(wǎng)頁(yè)檔案信息資源的安全性與保密性。

2.3 政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)的云計(jì)算供應(yīng)商對(duì)用戶數(shù)據(jù)隱私缺乏保護(hù)。政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)的政務(wù)網(wǎng)頁(yè)檔案數(shù)據(jù)由提供設(shè)備和技術(shù)的互聯(lián)網(wǎng)運(yùn)營(yíng)商管理，運(yùn)營(yíng)商在一定程度上提供了數(shù)據(jù)加密技術(shù)服務(wù)，目前來(lái)看這種服務(wù)不盡如人意，不能確保政務(wù)網(wǎng)頁(yè)檔案數(shù)據(jù)信息安全。

一方面數(shù)據(jù)加密技術(shù)本身有待改進(jìn)，另一方面提供技術(shù)的互聯(lián)網(wǎng)運(yùn)營(yíng)商信譽(yù)度不高，缺乏行業(yè)自律，運(yùn)營(yíng)商輕而易舉可以獲取政務(wù)網(wǎng)頁(yè)檔案數(shù)據(jù)信息，包括訪問(wèn)用戶的某些個(gè)人資料、政府部門(mén)的組織機(jī)密、登錄政府內(nèi)部網(wǎng)站的賬號(hào)密碼、甚至是政府絕密紅頭文件和未公開(kāi)的政府發(fā)展規(guī)劃等重要信息都有可能外泄。

3 政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)風(fēng)險(xiǎn)防控體系構(gòu)建

3.1 加強(qiáng)與檔案服務(wù)云平臺(tái)匹配的法律法規(guī)制度建設(shè)。政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)是新生事物，需要法律、法規(guī)來(lái)規(guī)范其運(yùn)行。政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)的數(shù)據(jù)安全除了包括一些常規(guī)的政務(wù)信息安全之外，還包括責(zé)任追究、知識(shí)產(chǎn)權(quán)保護(hù)等一系列權(quán)益保障問(wèn)題。

政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)在實(shí)際運(yùn)行中會(huì)出現(xiàn)信息安全問(wèn)題，存在一定的信息泄露風(fēng)險(xiǎn)，因此需要加強(qiáng)與之相關(guān)的法律、法規(guī)等制度支撐，要絕對(duì)保障政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)與云存儲(chǔ)系統(tǒng)等網(wǎng)絡(luò)設(shè)備供應(yīng)商之間的合作有法可依，內(nèi)部數(shù)據(jù)信息的收集、存儲(chǔ)、傳輸、管理有規(guī)章制度可循。

3.2 建立健全政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)管理機(jī)制。為全面提高政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)的服務(wù)質(zhì)量，確保最大程度地發(fā)揮政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)的作用，必須建立健全政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)管理機(jī)制，優(yōu)化政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)管理系統(tǒng)，為政府政務(wù)信息公開(kāi)、公眾獲取信息資源便捷查詢和政務(wù)網(wǎng)頁(yè)信息合理化利用提供可靠、堅(jiān)實(shí)的制度保證。

結(jié)合政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)運(yùn)行的實(shí)際情況，積極優(yōu)化改進(jìn)措施，建立健全政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)管理機(jī)制，推進(jìn)現(xiàn)代檔案數(shù)字化工作再上新臺(tái)階。

3.3 構(gòu)建政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)基礎(chǔ)安全保障體系。檔案服務(wù)云平臺(tái)必須配置IPS、漏洞掃描、防火墻、密鑰等多種能夠保障數(shù)據(jù)安全的最基礎(chǔ)安全配置。當(dāng)平臺(tái)受到惡意攻擊，試圖惡意篡改檔案元數(shù)據(jù)時(shí)，啟動(dòng)報(bào)警裝置，利用數(shù)據(jù)洗滌、漂白、過(guò)濾技術(shù)，通過(guò)采取用戶數(shù)字簽名、控制用戶訪問(wèn)權(quán)限、身份驗(yàn)證等信息安全認(rèn)證技術(shù)最大限度保護(hù)云平臺(tái)的正常運(yùn)行，確保各類(lèi)數(shù)據(jù)不被改寫(xiě)或破壞。[8]

與政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)對(duì)接的檔案管理子系統(tǒng)應(yīng)確保提供元數(shù)據(jù)的各子系統(tǒng)數(shù)據(jù)庫(kù)的安全與子系統(tǒng)數(shù)據(jù)處理器安全。

3.4 建立政務(wù)網(wǎng)頁(yè)檔案服務(wù)機(jī)制。政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)根據(jù)檔案信息數(shù)量、資源類(lèi)別、系統(tǒng)容量做出可靠的分析，在此基礎(chǔ)上進(jìn)一步完善檔案服務(wù)云平臺(tái)資源備份。不僅要重視云平臺(tái)的備份工作，還要更加重視異地備份工作，加強(qiáng)備份載體管理。備份管理采用光纖鏈路等專(zhuān)門(mén)設(shè)備，將政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)信息備份到容災(zāi)機(jī)房服務(wù)器。[9]

對(duì)于重要檔案數(shù)據(jù)需要簽署異地備份協(xié)議，建立與合作城市共同開(kāi)發(fā)的檔案?jìng)浞輲?kù)，在異地城市登記備份，實(shí)現(xiàn)檔案信息資源的定期備份管理，保證政務(wù)網(wǎng)頁(yè)檔案服務(wù)云平臺(tái)檔案信息的安全性。[7]

*基金項(xiàng)目：2021年度河南省重點(diǎn)研發(fā)與推廣專(zhuān)項(xiàng)（軟科學(xué)研究）項(xiàng)目（立項(xiàng)批準(zhǔn)號(hào)：212400410411）階段性成果。

參考文獻(xiàn)：

[1]李文彬.檔案館網(wǎng)絡(luò)信息咨詢的思考[J].檔案管理，2002（06）：8-9.

[2]趙宇.“互聯(lián)網(wǎng)+”時(shí)代數(shù)字檔案信息資源建設(shè)的眾包策略探究[J].檔案管理，2017（02）：28-30.

[3]夏天，張寧，王大眾，何俊花，沈瑤，黃曉瑞.Web 3.0時(shí)代的檔案網(wǎng)站評(píng)價(jià)指標(biāo)體系構(gòu)建[J].檔案學(xué)通訊，2019（06）：64-71.

[4]Caron，D.J.&A.Kellerha“Archiving for Self-ascertainment，Identity-buildingand PermanentSelf-questioning： Archives between Scepticism and certitude”[J].ArchivalScience， 2018，

13（2-3）：207-216.

[5]洪漪，趙棟祥，趙一鳴.大數(shù)據(jù)環(huán)境下的信息架構(gòu)與數(shù)據(jù)模

型[J].信息資源管理學(xué)報(bào)，2018，8（01）：29-38.

[6]Bastian M.Gephi：An Open Source Software for Exploring and Manipulating Networks [C].International AAAI Conference on Weblogs and Social Media， 2019

[7]左晉佺.基于電子印章技術(shù)的電子文件管理模式初探[J].檔案管理，2014（06）：36-37.

[8]丁家友，方鳴，馮潔.論檔案內(nèi)容管理的理論體系與技術(shù)路

徑[J].檔案學(xué)研究，2020（01）：19-24.

[9]孫靜，王健.構(gòu)建“大檔案”格局提升檔案工作現(xiàn)代治理

水平[J].中國(guó)檔案，2018（01）：40-41.

（作者單位：中共鄭州市委黨校公共管理教研部 來(lái)稿日期：2021-02-20 ）