刘 迁

（苏州大学，江苏苏州，215123）

1 档案信息安全智慧化的时代背景

2008年11月，IBM公司在商业智能的基础上提出“智慧地球”概念，即以一种更智慧的方法通过利用新一代信息技术来改变政府、公司和人们相互交互的方式，以提高交互的明确性、效率、灵活性和响应速度［1］。2010年1月19日，IBM全球董事长及首席执行总裁彭明盛发表演讲“欢迎进入智慧时代”时指出接下来的十年全球将进入智慧时代。伴随着云计算、物联网、大数据分析等技术的逐渐成熟，智慧地球孕育出的智慧城市进入新的发展阶段。“十二五”以来，我国将智慧城市视作国家推进战略性新兴产业和城市信息化进程中的前沿理念和探索实践，由住建部公布的2013年国家智慧城市试点已达103个。智慧时代不再是停留在纸头上的口号，而真正来到了我们身边，让我们享受着智慧交通、智慧居住等现代服务。在智慧时代，社会各要素可以进行更为全面透彻的感知，更为广泛的互联互通，更为高效的协同运作以及更为深入的智能化。档案馆建设的智慧化，档案信息安全的智慧化在这样的时代背景下显得更为迫切。

2 智慧档案馆建设与档案信息安全

智慧档案馆是指以多元化的档案信息资源为基础，将新一代物联网、云计算、大数据分析等技术充分运用在档案管理的各环节，更智慧化地管理档案，实现档档相联、人档相联、人人相联，为用户提供智慧化服务的高于数字档案馆的新模式。

在云环境下，档案信息、业务数据都存储和运行在云端，而档案因其特殊性，会有保密的要求，如此一来，存储在云端的数据很容易产生数据泄露的风险，加上数据存储在云端而非本地，那么“万一你的数据真的不见了，你没有任何物理或本地备份，那么你就被云‘勒索’了”［2］。在大数据分析中，大量的档案利用数据、用户数据会被调用，不排除会出现数据泄密、数据丢失的可能，正因此，业界对智慧档案馆建设是否真的利于档案信息安全有了质疑。笔者认为，智慧档案馆建设与档案信息安全是相辅相成的关系，并不存在相悖之处。

智慧档案馆建设可以有效减少档案信息安全的威胁和薄弱点，降低档案信息安全的风险。档案信息安全风险产生的根源是特定威胁利用档案信息资产中存在的薄弱点，导致资产受损事件发生的可能性及其影响的结合［3］。对于档案信息安全风险来说，威胁可分为自然威胁、环境威胁、系统威胁及内外部人员威胁等，如地震、战争、系统崩溃、管理人员失职和黑客攻击等。这些威胁透过技术和管理两方面的脆弱性来对档案信息安全产生风险。技术方面如存储介质损坏、数据遭窃取等，管理方面如员工安全意识差、安全操作能力低等。针对以上种种风险，建设智慧档案馆可以有效解决，在技术层面，智慧档案馆采用物联网、云计算和大数据分析技术，对档案馆实现全面监控，对档案进行电子化识别，确保档案不出现非正常移动，一旦档案没有经过正常调用程序离开自己的位置，那么智慧管理系统将报警提示管理人员。在管理层面，完善安全管理制度，规范安全管理流程，对档案管理人员开展基于智慧档案馆的培训，一方面提高其安全意识与安全技能，另一方面，利用安全系统对管理人员的操作监管，如传统时代可能出现的管理人员擅自离岗，玩忽职守等问题，智慧档案管理系统则可以利用门禁系统及计算机管理系统监控，从而最大限度降低人为因素对档案信息安全产生的风险。

档案信息安全是智慧档案馆高效、稳定运行的基础，也是智慧档案馆建设中不可或缺的一环，直接影响着智慧档案馆作用的发挥。智慧档案馆体系由智慧管理体系、安全保障体系和标准规范体系三者构成，安全保障体系在相关标准规范的前提下服务于智慧管理体系，智慧管理体系基于标准规范体系助力于安全保障体系，三者共同作用于智慧档案馆的建设、运行和维护。

3 智慧时代档案信息安全的路径

档案信息安全问题一直是学界、业界研究的重点和难点，学者、专家和档案馆工作人员也一直在探索，在创新，在实践。智慧档案馆的建设为档案信息安全提供了新的方向，智慧时代的档案信息安全有了新的路径。江苏省张家港市档案馆在这方面就做了很多新的尝试，并取得不错的成效，下面就以张家港档案馆为例探讨智慧时代档案信息安全的提升路径。

图1 智慧档案馆信息安全保障体系

3.1 重新审视档案信息安全内涵，适时开展安全培训

传统意义上档案安全是基于纸质档案来说的，主要包括档案的实体安全和内容安全两方面，维护档案的实体安全指在管理和技术上采取相关措施，使档案不受损坏，尽量延长档案的寿命。维护档案的内容安全指对机密档案需要控制利用范围的档案实行严格的管理，确保机密档案不丢失、不泄密、不超范围扩散。而电子时代的档案安全实质就是档案信息安全，具体来说指档案信息的完整性、可用性、保密性和真实性的保持［4］。

相较于传统意义上的档案安全，电子时代的档案信息安全内涵有了很大程度的扩展。首先，档案的介质由纸张扩展到磁带、硬盘和光盘等载体，档案介质本身保管的难度就比原来增加了很多；其次，存储在磁带、硬盘和光盘上的档案信息对设备和操作环境有依赖性，需要相应的软硬件设备方能读取，而随着软硬件的更新换代，若干年后这些介质上的信息能否读出来本身就是一个很大的未知数，严重影响着档案信息的可用性；再次，电子文件的传播比纸质档案更容易，电子文件拷贝远比纸质档案的复印容易，会对档案信息的保密性有所影响；最后，纸质档案上的内容一旦更改，必然会有所痕迹，而电子文件的信息具有易更改的特性，多次修改可以毫无痕迹，对档案信息的真实性提出了更高的要求。

开展员工培训，强化安全意识也十分重要。张家港档案馆每年都会定期不定期地对馆内员工开展安全培训，一方面是为员工充电，从理论和实践两个层面出发，就诸如档案信息安全内涵扩展等理论及新技术的应用等开展指导，丰富员工的理论知识，提升员工技能水平，另一方面是加强员工的职业道德、素养的培训，从人的层面保障档案信息安全。人员是档案信息安全的风险点之一，如果不注重对人的管理，那么很有可能因为人为原因导致档案的损坏、丢失等，造成不可挽回的损失。

3.2 借助物联网，完善档案馆监控

物联网就是物物相连的网络，它是通过装置在各类物体上的各种信息传感设备，如RFID、二维码、GPS、激光扫描器等装置与互联网或无线网络相连而形成的一个巨大网络，其目的就是让所有的物品都与网络连接在一起，方便智能化识别、定位、追踪、监控和管理［5］，这与档案信息安全的初衷是不谋而合的。影响档案信息安全的风险点除人为原因外，还涉及档案库房、机房、查档利用大厅、档案数字化加工中心等，张家港档案馆在对这些风险点进行分析的基础上，借助物联网完善档案馆监控，尽可能地补漏洞，降低风险产生的可能。

一是完善档案馆整体监控，在重要通道，人员密集区增加监控设备，包括查档利用大厅、机房等，如张家港档案馆的查档利用大厅日均接待访客50-60人次，人员流动性比较大，因此档案馆在技术上增加了两个摄像头，共三个摄像头对查档利用大厅进行无死角监控，降低利用原件的风险；在制度上，增加了管理人员巡查及保安人员监控。在机房，主要利用物联网设计了门禁控制、移动控制和地点控制，门禁控制采用指纹识别和人脸识别技术来避免未经授权人的进入；移动控制是对档案的移动需要有指令授权；地点控制指每件档案不能出现错位，一旦错位，系统即发出警报，确保档案不丢失。

二是对重点档案重点监控。大多数档案是孤本，一旦损坏，后果不堪设想，对于重点档案来说更是如此。重点档案没有严格的量化标准，通常从档案保管期限和稀缺程度两方面来考量，从保管期限上来说，永久的重要性大于长期；从稀缺程度来说，越罕见越重要，毕竟物以稀为贵，如征集来的名人档案。对于此类重点档案，张家港档案馆主要利用无线射频技术、电子标签等物联网技术实施重点监控，在常规监控的基础上还增加了移动监控，一旦重点档案出现非正常移动，系统则可自动预警。

3.3 依托云平台，分级管理档案信息

云计算是指由分布式计算、并行处理、网络计算发展而来，是一种新兴的商业计算模型［6］。就云计算的体系结构而言，它主要包括硬件平台（数据中心）、云平台及云服务三个层次，云平台是智慧档案馆的基础设施，是整个智慧档案馆的统一信息平台。依托云平台分级管理档案信息还需与物联网的集成，云平台和物联网组成一个互联互通、提供海量数据和完整服务的大平台。在智慧档案馆的架构中，主要采用公共物联网、私有物联网、社区物联网等相结合的混合物联网，具体来说，档案馆一般是政务专网与公共物联网的结合，政务专网与公共物联网独立而协作，两者独立进而能保障档案信息不被泄露，两者协作可以在确保档案信息安全的基础上最大程度地通过互联网供社会利用。

张家港档案馆主要利用云平台来分级管理档案数据，对于核心数据库，则采用与外界相隔离的核心平台进行存储；对于非核心档案与公开信息，则利用公共云平台进行存储共享。张家港档案馆所利用的公共云平台依托张家港市云平台，能更节约高效地推动信息共享工作。依托云平台对档案信息实行分级管理，提供自己独有不能与他人共享的系统，以存储不同密级的档案数据。

3.4 基于大数据，提升五大系统功能

大数据分析是指对大量结构化和非结构化的数据进行分析处理，从中获得新的价值，具有数据量大、数据类型多、处理要求快的特点。大数据分析的落地得益于分布式存储、非关系型数据库和并行处理技术等的成熟，开源Hadoop为大数据提供了各个层面的技术支持，是目前应用最广，关注度最高的大数据项目。大数据应用分析需要经过数据采集、预处理、存储、分析和挖掘等多个环节才能完成。对于智慧档案馆来说，大数据分析的应用是必不可少的，一方面对档案信息资源分析挖掘，便于掌握档案实况，推动开发利用；另一方面也可对公民查询利用档案的数据进行研判，了解用户行为，为开展个性化服务奠定基础。

张家港档案馆利用大数据分析技术对五大系统（即数字档案管理平台、电子文件中心、图片中心、音视频档案管理系统和民生档案管理系统等）进行改造，以提升功能。这五大系统中，电子文件中心和民生档案管理系统为张家港档案馆的特色所在，以这两个系统为例做具体说明。张家港市电子文件中心于2005年1月开通，是国内首家县级电子文件中心。电子文件中心收集张家港政务系统所产生的现行文件和半现行文件，其中现行文件为政务平台产生的所有公开、半公开和保密的文件，半现行文件为档案室文件（还未进馆）的电子版本，这一部分文件是否允许共享由产生单位在系统中勾选。目前业界要求电子文件与实体一一对应，也就是学界通常所说的双套制，对已有的档案来说，靠电子版本可以对档案原件实行更好的保存，因为有该档案电子版本流通，那么只需打印一份纸质档存档即可，大大减少了存档量。张家港档案馆对全市179家单位（包括党政机关、学校、国企、民企代表等）的数据采集后可以进行比对分析，以供政府决策及公民利用，提高档案的利用效率，保障了档案信息的完整性及可用性。

张家港民生档案管理系统依托张家港市政务网，在确保安全的前提下，将市档案馆馆藏的59万条民生档案信息与全市10个镇（区）在网上进行联通共享，该系统是苏州市首个辐射各区镇的县级民生档案信息共享服务平台。基层公民凭本人有效证件可就近到有关区镇查阅本人的婚姻、建房许可及独生子女等民生档案信息，将“就近查阅、就地出证，馆际联动、全市通办”的目标做到了实处。公民不用接触档案原件就可获取自己所需要的档案，减少了档案原件的使用，降低档案原件受损的风险。民生档案管理系统所管理的文件通过增加水印，严密授权及签订保密承诺书的方式来确保档案信息安全、合法而有效的传递，该系统建成以来，张家港档案馆可在后台监视档案利用数据，确保可公开的档案信息为公民所查阅，保障了档案的保密性。系统所形成的查档日志也便于档案馆有效调阅利用者、查档者的信息。该系统既保障了档案信息安全，又能进一步满足了公民查阅档案的需求，可以说是一举多得的有效路径。

3.5 做好备份工作，降低档案信息安全风险

在档案信息安全风险评估中，硬件故障、系统崩溃及地震、火灾等突发事件和自然灾害的发生都是危害程度极高的风险点，无时无刻不威胁着档案信息的完整、可用与安全。档案数据备份工作应作为档案信息化的一项基础性工作，建立多重数据备份机制，定期对档案数据进行在线、离线和脱机备份［7］。智慧时代背景下云技术的引入，云端的建设让档案数据备份也有了更多的选择，利用云端备份成本低，可存储容量大，安全性好。关于云端安全性，学界一直有不同的声音，笔者认为，现今的技术条件下，档案馆完全有可能利用防火墙技术、入侵检测技术和数字签名等技术手段来保障云端的安全。张家港档案馆近年来加强了异地异质备份工作，遵循了不在同一地震带，不在同一电网，不在同一江河流域的“三不原则”，分别采用数字化和缩微技术产生制作电子数据和胶片备份在湖南长沙和河南洛阳两地。当然，对于基层档案馆来说，实行异地异质备份，需要大量资金、人力的投入，对地方经济水平要求比较高。但为应对自然灾害和突发事件，做好档案备份工作责无旁贷。

［1］IBM.智慧地球赢在中国［EB/OL］.http://www.ibm.com/smarterplanet/cn/zh/?lnk=fto-smpl-cnzh，2009/2014.

［2］（美）Michael Miller 著，姜进磊等译.云计算［M］.北京：机械工业出版社，2009.

［3］吴品才.档案信息风险评估若干问题研究［J］.浙江档案，2013（11）.

［4］同3.

［5］杨正洪.智慧城市：大数据、物联网与云计算之运用［M］.北京：清华大学出版社，2014年版：90-91.

［6］曾远光.云技术的运用与发展趋势［J］.城市建设理论研究，2013（11）.

［7］周明华.多措并举，全力推进档案信息安全等级保护工作［J］.档案与建设，2012（11）.