赵云龙，曾力旺，周海慧，徐迟默，李海亮

（1.中国热带农业科学院科技信息研究所，海南海口 571101；2.海南省热带作物信息技术应用研究重点实验室，海南海口 571101；3.中国热带农业科学院南亚热带作物研究所，广东湛江 524091；4.国家土壤质量湛江观测实验站，广东湛江 524091；5.海南省热带作物营养重点实验室，广东湛江 524091）

随着电子计算机和网络通讯技术的发展，“互联网+”时代已经到来，并渗透到各行各业以及人们的日常生活之中{1}。信息技术的不断发展为数字档案馆提供档案资源服务也带来了新的挑战，其首当其冲的就是数据存储以及应用部分，如果依旧采用原有的方式来进行，则会限制存储的数量以及存储的方式；其次就是服务应用方面，原有的数字化档案管理工作虽然较传统工作效率更高，但是其服务内容也只是将原有的人工服务转为电子服务，且处理数据速度更快，但是整个服务仅限于数字档案室或者档案馆内，服务范围具有一定局限性。而云服务的应用则可以打破以上问题。因此，应用云服务是当前数字档案馆改革的必然方向，特别是科研类单位（数据存储量较大且需要进行技术信息共享）。近几年，政府机关、事业单位、科研单位逐渐意识到云服务的重要性，积极推行云服务建设。福建省在《福建省数字档案共享管理办法》拟定了云共享体系的规定[2]；2021年自然资源部数字档案室构建了“自然资源云”基础设施，并将其作为自然档案部的优化措施[3]；海南省则建立了琼兰格海南省档案信息网来作为云服务平台等[4]。由此可以看出，我国各地的档案工作，尤其是科研类档案工作室都在推行云服务平台的建设，加大云服务的应用力度。

1 数字档案馆云服务的应用现状分析

1.1 应用技术

数字档案馆的云服务应用离不开一些技术的支持，如私有云计算，该技术指的是企业可以完全控制的云计算方式，例如云存储的存储资源的访问可以完全由企业控制，而不是随意选择一个云计算服务提供商[5]。以海南琼兰格平台为例，其是由海南信息岛技术服务中心提供云计算，但是由海南省人民政府办公厅和海南省档案局共同管理的；虚拟化[6]，主要指的是一个CPU工作经过虚拟化技术可以与多个CPU工作效果一致。而云服务可以利用该技术来提升整体档案工作效率；云存储[7]，则是将档案信息存储于第三方托管的多台虚拟服务器中，这可以降低现实服务器的工作压力，同时释放更多工作资源。

以上是云服务应用，即科研单位数字档案馆建立云服务平台的必需技术。

1.2 应用结构及运行

目前多数科研档案管的云服务应用可分为4个部分，其分别为应用窗口、客户服务、数据存储、基础设施等。以下就是对这4部分的云服务应用结构及运行情况进行具体分析。在此过程中，将结合海南热海所档案馆的云服务应用情况来进行具体研究，其整体结构如图1所示。

图1 海南热海所数字档案馆云服务流程

从图1中可知海南热海所数字档案馆的整个云服务应用情况，其中，可将整个云服务应用分为两部分，一是用户应用部分，二是云服务管理阶段。其中，箭头趋势的意思为：云服务管理支撑着用户应用。其具体数据方式为，基础设施为数据存储奠定基础，数据基础为服务模块提供档案内容；服务模块通过应用窗口进行云服务内容展示以及应用；用户通过应用窗口，进入云服务模块。现将4个模块的具体内容和运行情况简介如下。

1.2.1 应用窗口

海南热海所的档案管理部门对内建立了信息共享平台，其应用窗口的功能主要包括信息搜索、档案服务、档案业务、档案法规、档案管理系统等。其中，档案服务、档案业务均需要进行登录，而档案管理系统需要技术人员以及高层管理者才可以进入。其他模块可以不用登录进入。该窗口除了功能展示之外，就是对科研所的介绍以及一些信息的链接，如珊瑚礁国际论坛、海洋信息百科等。但是整体还是以档案内容为主。

1.2.2 服务模块

服务模块则主要指的是该云服务平台可以提供的服务内容，其可以分为3个部分，即查档、归档、审核等。其中查档是根据关键词、时间、主题等进行档案查询；归档则是将档案信息录入平台；审核指的是平台对内容进行审核，查看其是否符合研究所规定以及海南省颁布的《科学技术研究档案管理暂行规定》[8]。除了以上基础服务内容之外，云服务还可以进行档案内容分析、档案信息传递共享等功能。

1.2.3 数据存储

数据存储模块主要指的是，海南热海所的档案馆对云服务数据进行集中管理，其中包含数据存储、数据监测、数据管理等。即海南热海所档案管理人员利用系统，在云平台内对数据进行实时管理和检测。以此来保证数据的安全以及数据的即时性。

1.2.4 基础设施

基础设施指的是云服务应用所需硬件设施，其中包括服务器安置、网络建设等，这些基础设施应用上文所提基础将档案信息云端化，从而为云服务提供应用基础。由此可以看出基础设施的整体功能情况以及运转效率情况，会影响到海南热海所档案馆的云服务情况。为此，海南热海所设立了专门人员对云服务的基础设施进行定期检查，以此来保证云服务的顺利运行。

2 数字档案馆云服务应用中存在的问题

科研单位数字档案馆云服务应用过程并不是十分顺利的，而是处于一种摸索前行的状态。因此在云服务应用过程中不可避免的存在一些问题，这些问题会对整个应用过程造成阻碍。

2.1 档案数据风险较大

目前来看，云计算在各个层面的应用，实际能够达到的安全程度还有许多不确定的地方。虽然云计算可以提高效率、降低资本和运营成本，但是安全问题却有可能否定这些好处。而综合来看，云服务相对于单一的数字化档案服务风险更大，这是因为云服务设计的计算机技术更多，且还需要外网参与。其中云服务技术方面因为需要供应商提供技术，容易出现信息外泄的风险，比如海南热海所是由天涯互联提供技术支持的，除了最初云服务平台建设之外，还包括后续的云服务维护，这期间供应商都会与海南热海所的档案信息接触，这就容易出现数据风险。同时，因为云服务需要利用外网来进行单位与单位之间的信息共享，在这一阶段，则容易受到外界攻击，从而容易出现云数据泄露问题，因此，外网共享会增大云服务的数据风险。

2.2 云信息存储格式不统一，影响云共享

档案数据在上传到云平台内时，需要根据既定存储格式来进行各类信息的存储，这就涉及到存储格式的统一与否[9]。但是就当前情况可知，科研单位档案馆的档案云服务管理规定中，没有对各单位的存储格式进行统一固定，这就导致各单位的存储格式存在不统一的情况。如海南热海所数字档案馆云数据的存储格式与子馆相同，但是与海南档案馆存在一定不同。即虽然云存储内容相同，大体格式相同，但是详细存储格式标准并不一致，这将导致海南热海所数字档案馆与其他单位数字档案馆无法顺利进行云共享。为此，海南热海所数字档案馆会定期向其他单位进行单向数据传递。而这就失去了云服务的共享功能，降低了云服务的工作效果。

2.3 云用户管控不到位

云服务平台中的信息资源有些是可以供所有用户查询、浏览，而有部分数据仅对部分用户开放[10]。这就需要对用户进行严格的划控管理，对普通用户、管理员、服务商等角色进行合理权限划分，保障云服务平台的数据安全[11]。而就当前情况可知，多数科研单位数字档案馆在云用户管理方面存在管控不到位的情况，其主要表现为用户验证、用户权限设定等两方面。

（1）用户验证方面，以海南热海所数字档案馆为例，其目前的验证方法只是账户号和密码，这种单一的验证方式很容易被其他人盗用，进而引发数据盗用问题，除此之外，更改密码的条件也较为简单，只需要云用户的手机号、身份证号等基础信息就可以更改密码，这对云服务的云用户管控较为不利。

（2）用户权限设置方面，海南热海所数字档案馆只将云用户设置为两类，一是一般用户，二是技术用户。其中技术用户可以看云服务平台内的信息，同时也可以看到整个平台技术支撑情况以及系统运行情况，并可以对其进行更改；而普通用户可以对云服务平台内信息进行搜索、一定范围内共享、部分信息打印。在此过程中，海南热海所数字档案馆并没有对用户进行细分，如普通用户、高级用户、一般技术人员、高层技术人员等，从而导致云服务平台的机密信息容易泄露，同时因为技术人员有更改系统权力，这对云服务平台的运行造成了威胁。

3 数字档案馆云服务应用的改善对策

3.1 加大云数据监管力度

国家档案局发布了《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》[12]。应全面贯彻文件要求，通过以下方式来加大云数据监管力度，从而降低云服务应用中的风险。

（1）建立体系化监管系统（图2）。该系统主要是基于云服务流程来进行构建的，以海南热海所数字档案馆云服务流程为例，针对每一个阶段设立专属监控系统，并在此基础上设置总监管部门，之后将所有监管数据汇总到监管信息总处理系统，而该部门会对监管信息进行处理，并将其处理信息进行总结、反馈。

图2 海南热海所数字档案馆云服务监管体系

（2）建立供应商监管体系。该部分主要指的是科研单位需要建立云服务平台技术支持公司的监管部门，主要是针对技术支持公司的所有技术行为进行监控，以此来降低信息泄露风险。

（3），拟定云服务平台管理责任制，即针对云服务有关人员拟定记名制，只要有人员对该云服务内的信息进行操作，就需要记录该人员名字。这样一旦发生问题就可以及时找到责任人。这对提升管理人员风险意识也有一定帮助。

3.2 统一档案云数据储存格式

针对目前各科研单位的云数据存储格式不统一问题，可通过以下方式来进行解决。

（1）拟定档案云数据储存标准。这就需要各科研单位的档案管理人员共同商讨，从而拟定较为统一的储存标准。拟定过程中，还应该与国家档案局等总管理部门进行沟通，以此来确定最后的云数据储存格式，并将其作为之后的档案数据存储格式。

（2）对于之前的档案数据进行分类管理，即将旧文档数据云存储格式与之前拟定的统一存储格式进行对比，从而获取相同的部分，之后按照相同部分情况对旧文档数据的云储存情况进行分类管理，这样才搜索此类信息或者进行此类信息共享时，可以按分类主题进行查询。

3.3 细化云用户分类管理规则

云用户的管理情况不仅会影响到云服务的应用效率，同时也会影响到云服务平台的风险性。为此，应该细化云用户管理规则，从而提高云服务平台的管理力度，提升云服务的系统安全性，为云服务应用提供助力。

云用户会根据自身需求来应用云服务平台。因此，云服务平台也可以根据用户需求来将其进行分类，从而为后续的详细化用户管理规则设定奠定基础。以海南热海所数字档案馆为例，其云用户需求可以分为4类：即基础档案信息使用需求，机密信息使用需求，基础技术调整需求，深层次技术更改需求等。而对应的云用户就可以分为一般用户、高级用户、基层技术管理用户、高层技术管理用户。用户管理规则的设定就可以从这4类用户开始来进行深层次细化，即根据每类用户特性进行规则细化，从而提高云用户管理力度。其管理规则中包括可查询内容的范围、可共享信息的范围、技术调整范围等。为了保证这一云用户管理规则的顺利实施，还需要加强用户验证功能。针对这一点可以在云用户登录系统中加入人脸识别功能、双层验证码功能等。同时，密码更改方面除了要个人信息之外，还应该与所属部门领导的同意才能进行密码更改。这些方式均对降低云用户冒充有一定帮助，进而有助于云用户分类管理规则的实施。

4 结语

充分利用云服务在资源存储、资源共享和资源整合方而的优势，不断促进档案馆资源数字化与云端存储，并通过多元化资源共享平台，推动资源利用率与传播效率的提升，将有助于促进档案馆数字档案服务的更加高效化与人性化[13]。各科研单位应顺应数字化发展趋势，采取切实措施加强加快数字档案馆的云服务应用，提高数字档案馆的信息服务能力。