科研單位數(shù)字檔案館云服務(wù)應(yīng)用問題分析*

趙云龍，曾力旺，周海慧，徐遲默，李海亮

（1.中國熱帶農(nóng)業(yè)科學(xué)院科技信息研究所，海南?？?571101；2.海南省熱帶作物信息技術(shù)應(yīng)用研究重點(diǎn)實驗室，海南?？?571101；3.中國熱帶農(nóng)業(yè)科學(xué)院南亞熱帶作物研究所，廣東湛江 524091；4.國家土壤質(zhì)量湛江觀測實驗站，廣東湛江 524091；5.海南省熱帶作物營養(yǎng)重點(diǎn)實驗室，廣東湛江 524091）

隨著電子計算機(jī)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展，“互聯(lián)網(wǎng)+”時代已經(jīng)到來，并滲透到各行各業(yè)以及人們的日常生活之中{1}。信息技術(shù)的不斷發(fā)展為數(shù)字檔案館提供檔案資源服務(wù)也帶來了新的挑戰(zhàn)，其首當(dāng)其沖的就是數(shù)據(jù)存儲以及應(yīng)用部分，如果依舊采用原有的方式來進(jìn)行，則會限制存儲的數(shù)量以及存儲的方式；其次就是服務(wù)應(yīng)用方面，原有的數(shù)字化檔案管理工作雖然較傳統(tǒng)工作效率更高，但是其服務(wù)內(nèi)容也只是將原有的人工服務(wù)轉(zhuǎn)為電子服務(wù)，且處理數(shù)據(jù)速度更快，但是整個服務(wù)僅限于數(shù)字檔案室或者檔案館內(nèi)，服務(wù)范圍具有一定局限性。而云服務(wù)的應(yīng)用則可以打破以上問題。因此，應(yīng)用云服務(wù)是當(dāng)前數(shù)字檔案館改革的必然方向，特別是科研類單位（數(shù)據(jù)存儲量較大且需要進(jìn)行技術(shù)信息共享）。近幾年，政府機(jī)關(guān)、事業(yè)單位、科研單位逐漸意識到云服務(wù)的重要性，積極推行云服務(wù)建設(shè)。福建省在《福建省數(shù)字檔案共享管理辦法》擬定了云共享體系的規(guī)定[2]；2021年自然資源部數(shù)字檔案室構(gòu)建了“自然資源云”基礎(chǔ)設(shè)施，并將其作為自然檔案部的優(yōu)化措施[3]；海南省則建立了瓊蘭格海南省檔案信息網(wǎng)來作為云服務(wù)平臺等[4]。由此可以看出，我國各地的檔案工作，尤其是科研類檔案工作室都在推行云服務(wù)平臺的建設(shè)，加大云服務(wù)的應(yīng)用力度。

1 數(shù)字檔案館云服務(wù)的應(yīng)用現(xiàn)狀分析

1.1 應(yīng)用技術(shù)

數(shù)字檔案館的云服務(wù)應(yīng)用離不開一些技術(shù)的支持，如私有云計算，該技術(shù)指的是企業(yè)可以完全控制的云計算方式，例如云存儲的存儲資源的訪問可以完全由企業(yè)控制，而不是隨意選擇一個云計算服務(wù)提供商[5]。以海南瓊蘭格平臺為例，其是由海南信息島技術(shù)服務(wù)中心提供云計算，但是由海南省人民政府辦公廳和海南省檔案局共同管理的；虛擬化[6]，主要指的是一個CPU工作經(jīng)過虛擬化技術(shù)可以與多個CPU工作效果一致。而云服務(wù)可以利用該技術(shù)來提升整體檔案工作效率；云存儲[7]，則是將檔案信息存儲于第三方托管的多臺虛擬服務(wù)器中，這可以降低現(xiàn)實服務(wù)器的工作壓力，同時釋放更多工作資源。

以上是云服務(wù)應(yīng)用，即科研單位數(shù)字檔案館建立云服務(wù)平臺的必需技術(shù)。

1.2 應(yīng)用結(jié)構(gòu)及運(yùn)行

目前多數(shù)科研檔案管的云服務(wù)應(yīng)用可分為4個部分，其分別為應(yīng)用窗口、客戶服務(wù)、數(shù)據(jù)存儲、基礎(chǔ)設(shè)施等。以下就是對這4部分的云服務(wù)應(yīng)用結(jié)構(gòu)及運(yùn)行情況進(jìn)行具體分析。在此過程中，將結(jié)合海南熱海所檔案館的云服務(wù)應(yīng)用情況來進(jìn)行具體研究，其整體結(jié)構(gòu)如圖1所示。

圖1 海南熱海所數(shù)字檔案館云服務(wù)流程

從圖1中可知海南熱海所數(shù)字檔案館的整個云服務(wù)應(yīng)用情況，其中，可將整個云服務(wù)應(yīng)用分為兩部分，一是用戶應(yīng)用部分，二是云服務(wù)管理階段。其中，箭頭趨勢的意思為：云服務(wù)管理支撐著用戶應(yīng)用。其具體數(shù)據(jù)方式為，基礎(chǔ)設(shè)施為數(shù)據(jù)存儲奠定基礎(chǔ)，數(shù)據(jù)基礎(chǔ)為服務(wù)模塊提供檔案內(nèi)容；服務(wù)模塊通過應(yīng)用窗口進(jìn)行云服務(wù)內(nèi)容展示以及應(yīng)用；用戶通過應(yīng)用窗口，進(jìn)入云服務(wù)模塊。現(xiàn)將4個模塊的具體內(nèi)容和運(yùn)行情況簡介如下。

1.2.1 應(yīng)用窗口

海南熱海所的檔案管理部門對內(nèi)建立了信息共享平臺，其應(yīng)用窗口的功能主要包括信息搜索、檔案服務(wù)、檔案業(yè)務(wù)、檔案法規(guī)、檔案管理系統(tǒng)等。其中，檔案服務(wù)、檔案業(yè)務(wù)均需要進(jìn)行登錄，而檔案管理系統(tǒng)需要技術(shù)人員以及高層管理者才可以進(jìn)入。其他模塊可以不用登錄進(jìn)入。該窗口除了功能展示之外，就是對科研所的介紹以及一些信息的鏈接，如珊瑚礁國際論壇、海洋信息百科等。但是整體還是以檔案內(nèi)容為主。

1.2.2 服務(wù)模塊

服務(wù)模塊則主要指的是該云服務(wù)平臺可以提供的服務(wù)內(nèi)容，其可以分為3個部分，即查檔、歸檔、審核等。其中查檔是根據(jù)關(guān)鍵詞、時間、主題等進(jìn)行檔案查詢；歸檔則是將檔案信息錄入平臺；審核指的是平臺對內(nèi)容進(jìn)行審核，查看其是否符合研究所規(guī)定以及海南省頒布的《科學(xué)技術(shù)研究檔案管理暫行規(guī)定》[8]。除了以上基礎(chǔ)服務(wù)內(nèi)容之外，云服務(wù)還可以進(jìn)行檔案內(nèi)容分析、檔案信息傳遞共享等功能。

1.2.3 數(shù)據(jù)存儲

數(shù)據(jù)存儲模塊主要指的是，海南熱海所的檔案館對云服務(wù)數(shù)據(jù)進(jìn)行集中管理，其中包含數(shù)據(jù)存儲、數(shù)據(jù)監(jiān)測、數(shù)據(jù)管理等。即海南熱海所檔案管理人員利用系統(tǒng)，在云平臺內(nèi)對數(shù)據(jù)進(jìn)行實時管理和檢測。以此來保證數(shù)據(jù)的安全以及數(shù)據(jù)的即時性。

1.2.4 基礎(chǔ)設(shè)施

基礎(chǔ)設(shè)施指的是云服務(wù)應(yīng)用所需硬件設(shè)施，其中包括服務(wù)器安置、網(wǎng)絡(luò)建設(shè)等，這些基礎(chǔ)設(shè)施應(yīng)用上文所提基礎(chǔ)將檔案信息云端化，從而為云服務(wù)提供應(yīng)用基礎(chǔ)。由此可以看出基礎(chǔ)設(shè)施的整體功能情況以及運(yùn)轉(zhuǎn)效率情況，會影響到海南熱海所檔案館的云服務(wù)情況。為此，海南熱海所設(shè)立了專門人員對云服務(wù)的基礎(chǔ)設(shè)施進(jìn)行定期檢查，以此來保證云服務(wù)的順利運(yùn)行。

2 數(shù)字檔案館云服務(wù)應(yīng)用中存在的問題

科研單位數(shù)字檔案館云服務(wù)應(yīng)用過程并不是十分順利的，而是處于一種摸索前行的狀態(tài)。因此在云服務(wù)應(yīng)用過程中不可避免的存在一些問題，這些問題會對整個應(yīng)用過程造成阻礙。

2.1 檔案數(shù)據(jù)風(fēng)險較大

目前來看，云計算在各個層面的應(yīng)用，實際能夠達(dá)到的安全程度還有許多不確定的地方。雖然云計算可以提高效率、降低資本和運(yùn)營成本，但是安全問題卻有可能否定這些好處。而綜合來看，云服務(wù)相對于單一的數(shù)字化檔案服務(wù)風(fēng)險更大，這是因為云服務(wù)設(shè)計的計算機(jī)技術(shù)更多，且還需要外網(wǎng)參與。其中云服務(wù)技術(shù)方面因為需要供應(yīng)商提供技術(shù)，容易出現(xiàn)信息外泄的風(fēng)險，比如海南熱海所是由天涯互聯(lián)提供技術(shù)支持的，除了最初云服務(wù)平臺建設(shè)之外，還包括后續(xù)的云服務(wù)維護(hù)，這期間供應(yīng)商都會與海南熱海所的檔案信息接觸，這就容易出現(xiàn)數(shù)據(jù)風(fēng)險。同時，因為云服務(wù)需要利用外網(wǎng)來進(jìn)行單位與單位之間的信息共享，在這一階段，則容易受到外界攻擊，從而容易出現(xiàn)云數(shù)據(jù)泄露問題，因此，外網(wǎng)共享會增大云服務(wù)的數(shù)據(jù)風(fēng)險。

2.2 云信息存儲格式不統(tǒng)一，影響云共享

檔案數(shù)據(jù)在上傳到云平臺內(nèi)時，需要根據(jù)既定存儲格式來進(jìn)行各類信息的存儲，這就涉及到存儲格式的統(tǒng)一與否[9]。但是就當(dāng)前情況可知，科研單位檔案館的檔案云服務(wù)管理規(guī)定中，沒有對各單位的存儲格式進(jìn)行統(tǒng)一固定，這就導(dǎo)致各單位的存儲格式存在不統(tǒng)一的情況。如海南熱海所數(shù)字檔案館云數(shù)據(jù)的存儲格式與子館相同，但是與海南檔案館存在一定不同。即雖然云存儲內(nèi)容相同，大體格式相同，但是詳細(xì)存儲格式標(biāo)準(zhǔn)并不一致，這將導(dǎo)致海南熱海所數(shù)字檔案館與其他單位數(shù)字檔案館無法順利進(jìn)行云共享。為此，海南熱海所數(shù)字檔案館會定期向其他單位進(jìn)行單向數(shù)據(jù)傳遞。而這就失去了云服務(wù)的共享功能，降低了云服務(wù)的工作效果。

2.3 云用戶管控不到位

云服務(wù)平臺中的信息資源有些是可以供所有用戶查詢、瀏覽，而有部分?jǐn)?shù)據(jù)僅對部分用戶開放[10]。這就需要對用戶進(jìn)行嚴(yán)格的劃控管理，對普通用戶、管理員、服務(wù)商等角色進(jìn)行合理權(quán)限劃分，保障云服務(wù)平臺的數(shù)據(jù)安全[11]。而就當(dāng)前情況可知，多數(shù)科研單位數(shù)字檔案館在云用戶管理方面存在管控不到位的情況，其主要表現(xiàn)為用戶驗證、用戶權(quán)限設(shè)定等兩方面。

（1）用戶驗證方面，以海南熱海所數(shù)字檔案館為例，其目前的驗證方法只是賬戶號和密碼，這種單一的驗證方式很容易被其他人盜用，進(jìn)而引發(fā)數(shù)據(jù)盜用問題，除此之外，更改密碼的條件也較為簡單，只需要云用戶的手機(jī)號、身份證號等基礎(chǔ)信息就可以更改密碼，這對云服務(wù)的云用戶管控較為不利。

（2）用戶權(quán)限設(shè)置方面，海南熱海所數(shù)字檔案館只將云用戶設(shè)置為兩類，一是一般用戶，二是技術(shù)用戶。其中技術(shù)用戶可以看云服務(wù)平臺內(nèi)的信息，同時也可以看到整個平臺技術(shù)支撐情況以及系統(tǒng)運(yùn)行情況，并可以對其進(jìn)行更改；而普通用戶可以對云服務(wù)平臺內(nèi)信息進(jìn)行搜索、一定范圍內(nèi)共享、部分信息打印。在此過程中，海南熱海所數(shù)字檔案館并沒有對用戶進(jìn)行細(xì)分，如普通用戶、高級用戶、一般技術(shù)人員、高層技術(shù)人員等，從而導(dǎo)致云服務(wù)平臺的機(jī)密信息容易泄露，同時因為技術(shù)人員有更改系統(tǒng)權(quán)力，這對云服務(wù)平臺的運(yùn)行造成了威脅。

3 數(shù)字檔案館云服務(wù)應(yīng)用的改善對策

3.1 加大云數(shù)據(jù)監(jiān)管力度

國家檔案局發(fā)布了《關(guān)于檔案部門使用政務(wù)云平臺過程中加強(qiáng)檔案信息安全管理的意見》[12]。應(yīng)全面貫徹文件要求，通過以下方式來加大云數(shù)據(jù)監(jiān)管力度，從而降低云服務(wù)應(yīng)用中的風(fēng)險。

（1）建立體系化監(jiān)管系統(tǒng)（圖2）。該系統(tǒng)主要是基于云服務(wù)流程來進(jìn)行構(gòu)建的，以海南熱海所數(shù)字檔案館云服務(wù)流程為例，針對每一個階段設(shè)立專屬監(jiān)控系統(tǒng)，并在此基礎(chǔ)上設(shè)置總監(jiān)管部門，之后將所有監(jiān)管數(shù)據(jù)匯總到監(jiān)管信息總處理系統(tǒng)，而該部門會對監(jiān)管信息進(jìn)行處理，并將其處理信息進(jìn)行總結(jié)、反饋。

圖2 海南熱海所數(shù)字檔案館云服務(wù)監(jiān)管體系

（2）建立供應(yīng)商監(jiān)管體系。該部分主要指的是科研單位需要建立云服務(wù)平臺技術(shù)支持公司的監(jiān)管部門，主要是針對技術(shù)支持公司的所有技術(shù)行為進(jìn)行監(jiān)控，以此來降低信息泄露風(fēng)險。

（3），擬定云服務(wù)平臺管理責(zé)任制，即針對云服務(wù)有關(guān)人員擬定記名制，只要有人員對該云服務(wù)內(nèi)的信息進(jìn)行操作，就需要記錄該人員名字。這樣一旦發(fā)生問題就可以及時找到責(zé)任人。這對提升管理人員風(fēng)險意識也有一定幫助。

3.2 統(tǒng)一檔案云數(shù)據(jù)儲存格式

針對目前各科研單位的云數(shù)據(jù)存儲格式不統(tǒng)一問題，可通過以下方式來進(jìn)行解決。

（1）擬定檔案云數(shù)據(jù)儲存標(biāo)準(zhǔn)。這就需要各科研單位的檔案管理人員共同商討，從而擬定較為統(tǒng)一的儲存標(biāo)準(zhǔn)。擬定過程中，還應(yīng)該與國家檔案局等總管理部門進(jìn)行溝通，以此來確定最后的云數(shù)據(jù)儲存格式，并將其作為之后的檔案數(shù)據(jù)存儲格式。

（2）對于之前的檔案數(shù)據(jù)進(jìn)行分類管理，即將舊文檔數(shù)據(jù)云存儲格式與之前擬定的統(tǒng)一存儲格式進(jìn)行對比，從而獲取相同的部分，之后按照相同部分情況對舊文檔數(shù)據(jù)的云儲存情況進(jìn)行分類管理，這樣才搜索此類信息或者進(jìn)行此類信息共享時，可以按分類主題進(jìn)行查詢。

3.3 細(xì)化云用戶分類管理規(guī)則

云用戶的管理情況不僅會影響到云服務(wù)的應(yīng)用效率，同時也會影響到云服務(wù)平臺的風(fēng)險性。為此，應(yīng)該細(xì)化云用戶管理規(guī)則，從而提高云服務(wù)平臺的管理力度，提升云服務(wù)的系統(tǒng)安全性，為云服務(wù)應(yīng)用提供助力。

云用戶會根據(jù)自身需求來應(yīng)用云服務(wù)平臺。因此，云服務(wù)平臺也可以根據(jù)用戶需求來將其進(jìn)行分類，從而為后續(xù)的詳細(xì)化用戶管理規(guī)則設(shè)定奠定基礎(chǔ)。以海南熱海所數(shù)字檔案館為例，其云用戶需求可以分為4類：即基礎(chǔ)檔案信息使用需求，機(jī)密信息使用需求，基礎(chǔ)技術(shù)調(diào)整需求，深層次技術(shù)更改需求等。而對應(yīng)的云用戶就可以分為一般用戶、高級用戶、基層技術(shù)管理用戶、高層技術(shù)管理用戶。用戶管理規(guī)則的設(shè)定就可以從這4類用戶開始來進(jìn)行深層次細(xì)化，即根據(jù)每類用戶特性進(jìn)行規(guī)則細(xì)化，從而提高云用戶管理力度。其管理規(guī)則中包括可查詢內(nèi)容的范圍、可共享信息的范圍、技術(shù)調(diào)整范圍等。為了保證這一云用戶管理規(guī)則的順利實施，還需要加強(qiáng)用戶驗證功能。針對這一點(diǎn)可以在云用戶登錄系統(tǒng)中加入人臉識別功能、雙層驗證碼功能等。同時，密碼更改方面除了要個人信息之外，還應(yīng)該與所屬部門領(lǐng)導(dǎo)的同意才能進(jìn)行密碼更改。這些方式均對降低云用戶冒充有一定幫助，進(jìn)而有助于云用戶分類管理規(guī)則的實施。

4 結(jié)語

充分利用云服務(wù)在資源存儲、資源共享和資源整合方而的優(yōu)勢，不斷促進(jìn)檔案館資源數(shù)字化與云端存儲，并通過多元化資源共享平臺，推動資源利用率與傳播效率的提升，將有助于促進(jìn)檔案館數(shù)字檔案服務(wù)的更加高效化與人性化[13]。各科研單位應(yīng)順應(yīng)數(shù)字化發(fā)展趨勢，采取切實措施加強(qiáng)加快數(shù)字檔案館的云服務(wù)應(yīng)用，提高數(shù)字檔案館的信息服務(wù)能力。