大數據模式下采供血業務檔案公共服務體系構建探析

蘇錫云 代劍國 李萍

公共服務體系是業務檔案面向社會公眾服務和信息化管理而構成的內容體系、技術體系、資源體系以及安全體系。《全國檔案事業發展“十三五”規劃綱要》明確指出：“檔案工作已日益成為政府治理和公共服務不可或缺的基礎和支撐；檔案部門參與電子政務建設，實現電子檔案從形成到長久保存、有效利用的全程控制，正成為發展趨勢。”[1]采供血業務檔案作為社會公共產品，是檔案管理系統輸出檔案信息、發揮檔案作用、實現檔案價值的主渠道，其公共服務水平成為衡量檔案管理質量的重要標志，對檔案管理成效具有檢驗和推動作用。業務檔案如何利用大數據存儲管理、關聯分析和檢索利用等方面優勢，創新構建大數據管理模式下業務檔案公共服務體系，已經成為實現檔案利用價值的重要內容。

一、以增值化傳播為目標，構建業務檔案公共服務內容體系

采供血業務檔案海量信息資源衍生的大數據，正改變著公共服務體系創新。通過對業務檔案數據資源深度挖掘和關聯分析，可有效支撐輔助決策、個性化服務、智能化管理利用及無償獻血宣傳與跟進服務。

1.基于數據分析的輔助決策服務

業務檔案大數據管理的核心在于“基于數據、發現關聯”，即運用大數據模式下海量存儲、數據挖掘、關鍵詞檢索、智能統計等手段，對檔案利用、服務對象、檔案信息等大數據資源進行關聯分析、統籌運算和走勢預測，科學統計分析獻（受）血人群年齡及職業結構、血型分布、血液檢測質量，以及領血醫院品種、血液使用地域等信息，快速準確地對獻（受）血情況進行數據統計，從數據關聯分析中把握規律和趨勢。這種基于數據分析所形成的正態分析、時間趨勢、區域趨勢等模型，不僅可以優化獻血流程、完善獻血服務以及對用血需求進行前端控制，還可以通過獻血人群趨勢、傳染病趨勢、采血區域等數據分析，為血液部門提供更為精準的輔助決策。

2.基于新媒介的檔案個性化服務

隨著公眾法律意識及檔案意識的增強，公眾在關注個人隱私等權益維護與保障的同時，越來越強調個性化服務，這就要求檔案管理系統接入物聯網、Web2.0、新媒介等傳播平臺時，要能夠向公眾提供檔案針對性信息檢索和專題式推送等個性化服務。獻血者在運用新媒介等智能終端在線查詢服務時，可以通過輸入關鍵詞、掃描獻血條形碼或獻血憑證等相關信息，準確快捷地實時檢索和查詢；受血單位在發生突發性事件血源緊缺或出現稀有血型患者急需該血型時，能夠基于大數據模式下業務檔案管理系統，在最短時間內從信息資源中找到合適的供血者血源，為患者和社會提供及時的輸血服務。

3.基于全數字化的智能管理利用

大數據模式下業務檔案管理是全數字化、云存儲和智能化管理。目前業務檔案全數字化管理主要表現為各省市級資源區域存儲管理和國家級云存儲管理。筆者所在的血液中心就是結合“基于網絡的采供血業務檔案智能化管理系統”省立項課題研究（項目編號：2011-L05），開發了基于網絡的數據兼容技術接口，利用射頻識別條形碼和電子模擬仿真模型等技術，將采供血“業務管理系統”資源扭轉至“檔案管理系統”，形成集檔案文字信息、圖像信息、瀏覽功能和多方式檢索于一體的智能化管理，并利用局域網與所在區（縣）級血站檔案數據存儲中心互聯互通，實現了市級區域檔案全數字化管理服務，較好地完成了信息檢索、調閱以及檔案利用過程中對獻血者個人隱私的保護，實現了業務檔案快速定位、查找、借閱與歸還登記等智能化管理，提高了業務檔案管理效益和檔案使用效率。[2]

4.基于形式多樣的社會宣教服務

大數據模式下業務檔案公共服務的重要內容，就是要改變長期以來檔案資源游離于社會信息資源之外的單獨封閉式管理使用模式和“迎民進館”的單一社會宣傳方式，實現對全民無償獻血社會宣傳服務。大數據作為社會宣教的核心資產，要將檔案管理與無償獻血宣傳服務密切聯系起來，打通檔案信息對外服務渠道，通過開放檔案信息平臺系統接口，允許用戶通過第三方平臺調閱檔案信息，研發專業檔案網站和移動終端等多種方式，讓業務檔案信息從“孤島”式管理融入到社會資源體系的大網絡環境之中，通過門戶網站人性化瀏覽設計、便捷式操作，開展業務檔案要聞推送、檔案展覽、獻血講壇、開放日活動及檔案故事匯等形式多樣的宣傳活動，實現大數據模式下多方式形象直觀的全民宣傳教育服務。[3]

二、以個性化需求為導向，搭建業務檔案公共服務技術體系

智能化技術體系是實現業務檔案公共服務的重要支撐。要著眼人性化用戶場景設計和簡捷化軟件系統使用，強化大數據模式下業務檔案智能化平臺建設，通過開發分布式業務檔案人機交互門戶網站和智能終端，為用戶創建一個種類豐富、信息關聯集成的智能化交流平臺，實現用戶一站式的個性化定制服務。[4]

1.建構業務檔案公共服務技術系統

課題組在完成“大數據模式下采供血業務檔案智能化公共服務系統”軟件平臺開發需求研究（如圖1所示）的基礎上，運用索引庫、聚類與關聯分析、電子模擬仿真等技術，重點開發用戶人機交互界面便捷化操作，實現業務檔案二級類目快速定位、精確查找、借閱與歸還登記等智能化檢索及反饋，實現業務檔案個性化定制和輔助決策支持服務。同時對業務檔案系統接入互聯網（局域網）防火墻等安全技術進行論證，開發手機等便攜式用戶終端，將業務檔案直接掛接到區域網或互聯網上運行，使業務檔案真正融入社會信息資源體系，讓更多的用戶接受獻（受）血公益宣教服務和個性化定制服務。

2.加快業務檔案系統門戶網站建設

門戶網站作為業務檔案利用Internet實施公共服務的重要平臺，是業務檔案信息資源整合和利用的重要形式，越來越受到人們的重視。目前我國檔案網站建設還處在發展階段，檔案網站建設規范和標準尚未統一，各專業檔案網站均以各自的方式建設，各類檔案網站之間缺乏標準；全國性檔案網站還沒有形成一個完整的網絡系統，檔案信息“孤島”、資源更新不及時、欄目設置不完整、網絡鏈接率低、在線互動反饋難等諸多問題表現突出。課題組在研究各類檔案網站基礎上，著眼信息網絡技術和檔案公共服務需要，構建了基于局域網的門戶檔案網站（如圖2—5所示），以滿足用戶在某一站點的檔案信息需求，待條件成熟后再掛接互聯網專業檔案網站。

3.開發業務檔案智能移動APP終端

開發智能化移動終端，是業務檔案利用的重要形式。課題組以檔案APP開發研制為突破，探索借助微信公眾平臺、智能客戶端、“我的南京”集成等平臺功能實現檔案公共服務。檔案管理人員通過開發智能移動終端實施信息發布、熱點推送，公眾只需在一個有互聯網的環境中，就可以隨時隨地進行個性化獻血查詢，關注自己獻（受）血信息。如與各血液網站鏈接，實時推送本單位采供血新聞；利用微信公眾號推送新聞，利用掃獻血者條形碼查詢個人獻血信息和血站信息；開發“我的南京”集成終端，實現采供血信息實時推送；開發智能手機APP，利用局域網提供獻（受）血情況實時查詢。（如圖6所示）另外現場采血點還可以利用移動客戶端進行離線錄入信息，待聯網后再通過業務系統將采集信息導入檔案系統。

三、以數字化改造為基礎，構建業務檔案公共服務資源體系

大數據資源作為業務檔案公共服務的核心資產，成為檔案用戶需求、檔案輔助決策的基本信息源，是獻血檔案社會服務的價值所在。利用數字資源云存儲和智能化數字處理優勢，對業務檔案進行信息化改造，構建業務檔案公共服務資源體系。

1.基于數據兼容技術接口的導入歸檔

通過開發“業務管理系統”和“檔案管理系統”數據兼容技術接口，將“業務管理系統”通過“接口”扭轉到“檔案管理系統”之中，按照檔案歸檔模塊要求，借助掃描槍讀取紙質檔案獻血碼，形成數據信息檔案，實現電子檔案與紙質檔案相匹配的二級類目自動組卷、排序，并生成相對應頁碼。同時為其編制題名、責任者、關鍵詞等索引，為管理者和利用者進行檔案信息歸類、準確定位和快速檢索等便捷式服務提供支持（如圖7所示）。

2.對庫存實體檔案的數字化改造

對海量實體業務檔案進行數字化改造、挖掘和利用，是提升檔案公共服務價值的基本前提。目前，南京紅十字血液中心綜合檔案室已經對近十年來的紙質檔案進行了數字化改造，改造后的檔案信息轉換成包括文字、音頻、視頻、影像等各種存儲格式，并對每份檔案加貼條形碼，實現電子存儲與二級類目編排，形成集檔案文字信息、圖像信息、瀏覽功能、多方式檢索于一體的智能化管理與利用，為業務檔案公共服務功能拓展提供了基礎性支撐。為滿足業務檔案公共服務與利用要求，中心還根據檔案用途建立了分類及編研專題，將非保密檔案資源添加到專題內，為公開利用和內部輔助咨詢研究提供了資源。（如圖8所示）

3.實現對室際業務檔案信息資源整合

近年來，我國采供血業務檔案基于大數據研究和利用方興未艾，但全國采供血機構還沒有統一的軟件系統和管理標準，各血液中心（血站）根據自身需要，各自研發或引進的業務檔案管理軟件無法實現統一軟件系統支撐的聯網運行環境，即便是用血報銷、用血管理和獻血屏蔽平臺，各省市也自成體系，很難實現異地共享服務。因此，需要站在戰略高度，制定統一的大數據業務檔案公共服務長遠規劃，提出業務檔案大數據建設發展路線圖，實施大數據智能管理，探索全國各血液單位業務檔案大數據資源整合，通過跨地區行業間檔案信息數據庫和網絡系統建設，把各地區業務檔案信息資源統一聯系起來，以滿足社會對檔案信息的利用需求。

四、以網絡化技術為突破，打造業務檔案公共服務安全體系

檔案憑證具有不可再生性，一旦遭到破壞其復原工作極為困難。業務檔案信息利用網絡環境的不穩定性與非獨立性，給檔案信息安全性帶來了新的威脅。同時，在數據挖掘過程中如何不暴露個人隱私等用戶敏感信息，也是構建檔案公共服務安全體系需重點考慮的問題。

1.建立業務檔案防火墻防病毒系統

完善檔案保護系統的軟件環境，采取防火墻過濾技術、加密技術防止非法用戶入侵。業務檔案資源無論是與辦公自動化系統相連、還是在局域網或互聯網環境下運行，均需要安裝并不斷更新查毒殺毒軟件，發現有病毒入侵及時預警和自動查殺毒，并自動采取相應措施，如關閉服務器、切斷物理線路連接等，保證檔案數據信息免遭破壞。對密級檔案資料要采用數字證書、動態口令、加密等手段，防止病毒攻擊和惡意篡改。要完善備份和恢復制度，任何安全措施都無法保證數據信息萬無一失，硬件故障、黑客攻擊和病毒感染都可能導致電子檔案和數據信息的丟失，良好的備份和恢復機制，能盡快恢復數據和系統服務。

2.建立單向網閘和多重網關過濾系統

為防止局域網或互聯網之間出現安全隱患，可在內網與外網之間加裝單向網閘進行過濾；在非涉密網與互聯網之間建立多重安全網關，確保檔案資源安全（如圖9所示）。其中，網閘就是通過將檔案數據“剝離”，模擬人工數據進行“拷貝”，不建立兩個網絡的“物理通路”，其隔離作用是基于定向地“擺渡”數據。由于網閘兩邊所建立的業務代理服務器從邏輯上是連通的，數據擺渡到另外一方后，再通過正常的通訊方式送到目的地。為達到“隔離”效果，網閘通常采用私有通訊協議或存儲協議方式，徹底剝離所有協議附加信息，讓擺渡的數據“干凈”而不攜帶“病毒”。網閘只開通自己認為需要且可控的業務服務，因此，網閘在不同密級網絡之間還是可以起到隔離效果的。

3.建立分層授權訪問控制安全體系

面對大數據公共服務功能拓展，要求檔案管理部門在電子檔案連接互聯網（局域網）、個人信息保護、隱私權益保障等方面加強安全風險管控。根據使用權限進行系統分類加密、認證與控制。如既可以采取入網訪問控制，只有通過合法驗證用戶才能進入，否則即被拒絕，還可以采取網絡權限控制，設定用戶或用戶組對目錄、文件、設備的訪問權限和執行特定操作權限；既可以采取目錄控制，管理者只編制文件目錄訪問權限表，控制用戶對內容的訪問權限，還可以采取網絡監測和鎖定控制，對非法用戶訪問次數達到設定數值進行賬戶自動鎖定。對涉及個人隱私的數字檔案信息，只提供鏈接、目錄和具體位置，訪問者只有通過準確輸入獻血憑證編碼等信息，方可登陸查詢，確保檔案接入運行和個人隱私安全。[5]

*本文系南京市檔案局2016年立項課題“大數據模式下采供血業務檔案公共服務體系創新研究”（項目編號：K201604）的部分成果。

參考文獻

[1]國家檔案局.全國檔案事業發展“十三五”規劃綱要[EB/OL].2016-04-07.中國信息網.

[2]蘇錫云，蔡旭兵，張文軍.基于網絡的采供血業務檔案智能化管理系統研究[J].檔案與建設，2012（4）：22-24.

[3]蘇錫云，蔡旭兵.大數據時代采供血業務檔案公共服務創新探析[J].中國輸血雜志，2016（11）：1287-1289.

[4]田偉，韓海濤.大數據時代檔案館服務創新研究[A].檔案與文化強國建設，北京：中國文史出版社，2014：135-140.

[5]陳珺，蘇錫云，李軍.醫療機構人力資源檔案信息化管理淺析[J].臨床和實驗醫學雜志，2012（6）：474-475.