政務網頁檔案服務云平臺風險防控體系構建

冉朝霞

摘? 要：在大數據背景下，計算機系統生成、網絡管理和利用，系統本身具有易復制性、易更改性、易遷移性等特征，導致政務網站網頁檔案信息面臨嚴峻的安全風險。構建政務網頁檔案服務云平臺風險防控體系以保護政府網頁檔案在生成、存儲和利用過程中不被破壞和泄露，確保政務網頁檔案信息安全。

關鍵詞：平安建設;檔案云平臺;風險防控;政務檔案;檔案利用

Abstract： In the context of big data， computer system generation， network management and utilization， the system itself is easy to copy， easy to modify， easy to migrate and other characteristics， resulting in the government website web archive information is facing severe security risks. The risk prevention and control system of the cloud platform of government webpage archives service is constructed to protect the government webpage archives from being damaged and leaked in the process of generation， storage and utilization， and to ensure the information security of government webpage archives.

Keywords： Safe construction; Archival cloud platform; Risk prevention and control; Government archives; Archives utilization

隨著政務信息的公開和網絡技術、大數據技術、云計算技術的迅猛發展和廣泛應用，產生了海量的政務網頁檔案數據。為確保這些檔案信息的安全性和長期可用性，須加強政務網頁檔案服務云平臺風險防控體系構建。

1 政務網頁檔案服務云平臺系統功能模塊

1.1 檔案分類管理模塊。檔案分類管理模塊中的單個元數據版本獨有獨立性，不但可以實時添加一級類目元數據、二級類目元數據和有詳細表單的分類事項元數據，而且每一級類目元數據中均有元數據版本的修改、新增、查看、刪除功能。部分檔案分類管理模塊中還增加了一些諸如添加下級分類、增刪改查、啟用、作廢、停用、選擇是否單獨建表等新功能。

1.2 元數據配置模塊。該模塊提供了與之相對應的修改、新增、查看、刪除功能。元數據主體數據項中包含主體信息，這些信息具有固定的存在模式，同理，公共數據項中亦包含有相應格式的公共數據信息元數據，這種結構的優點是提升元數據相關功能的配置性。[1]

元數據配置模塊采用的模式是字典配置模式，其主要工作是將政務網頁檔案的元數據納入字典表，將這些信息按固定的模式配置起來方便用戶查詢調用。[2]元數據配置模塊功能包括元數據主體數據項配置、元數據主體分類配置和元數據公共數據項查詢配置。

1.3 元數據數據權限模塊。該模塊的主要功能是對元數據進行分類編碼設置，依據用戶的查詢類型和用戶的身份提供用戶權限自定義設置，對政務網頁檔案查詢的用戶可以進行修改、新增、查看和刪除操作。

元數據數據權限模塊的核心功能是對元數據進行權限控制，[3]操作要點是通過改寫和重新定義角色編碼中的若干字段。元數據權限范圍包括政務網頁檔案信息是否對公眾公開，是否為用戶提供查詢政務網頁信息功能等。

1.4 元數據發布模塊。在該模塊下用戶調用元數據權限模塊可以查看元數據已發布數據結構，除了查看本級目錄的元數據信息之外，亦能查看每個元數據子類下的元數據項詳情和發布時間。元數據發布模塊的主要功能是提供了已發布的政務網頁檔案信息元數據版本查看功能。元數據發布模塊還提供了元數據查詢后的導出功能。導出sql腳本和Excel導出是元數據發布模塊導出功能的主要組成部分，該功能可以方便用戶在建表操作過程中實現實時查看詳細數據。

1.5 政務檔案查詢模塊。當前大多數政務檔案查詢模塊都是通過主體名稱進行信息的查詢，政務檔案查詢模塊包括分類檢索和一般檢索。其中分類檢索是依據存在差異化的元數據進行不同類別的檢索，獲取該分類下承載元數據的主體，該元數據分類的詳情信息查詢可以通過單擊該主體名稱獲取。[4]

2 政務網頁檔案服務云平臺面臨的風險

2.1 政務網頁檔案服務云平臺自身存在較大安全隱患。查詢訪問一個共享的“數據庫”常用的方法有電子簽名、時間戳、數字摘要等，基于這些特征，政務網頁檔案數據存儲其中，就具有了“不可偽造”“公開透明”“可以追溯”等特征。

一般情況下，威脅政務網頁檔案數據安全的因素五花八門，一部分源于系統自身漏洞會受到病毒和黑客的攻擊，還有天災人禍造成的不可抗拒的隨機自然因素的干擾。政務網頁檔案服務云平臺在存儲數據、傳輸數據和處理數據過程中，有可能遭到不法侵襲。提供云計算功能的互聯網供應商只是在網絡傳播數據的節點采用數據加密保護技術。[5] 這種技術雖然可以在一定程度上實現數據傳輸過程中加密安全保護，但在靜態存儲過程中并未對政務網頁檔案數據加密保護，因此實際工作中，網頁檔案數據信息存在非常大的安全隱患。

2.2 政務網頁檔案服務云平臺的云存儲技術為客戶提供安全防護程度相對較弱。云存儲的優勢毋庸置疑，前期投入成本較低，有著良好的可擴展性，便于快速部署和進行場外管理，云存儲提供了無限的可擴展的額外容量。云存儲的缺點也顯而易見，主要集中在生命周期成本、提供存儲載體的合規性、存儲信息的安全性和用戶訪問速度問題。[6]

政務網頁檔案服務云平臺的用戶訪問數量相對較多，一些查詢用戶的實際需求也千差萬別，需求的異構加劇了虛擬數據中心的工作量，黑客或病毒如果對主機采用直接攻擊手段，會嚴重影響到虛擬機客戶端的后臺服務器，造成政務網頁檔案數據被竊取、篡改或丟失，為非法用戶頻繁入侵計算機系統提供便利，嚴重影響政務網頁檔案信息資源的安全性與保密性。

2.3 政務網頁檔案服務云平臺的云計算供應商對用戶數據隱私缺乏保護。政務網頁檔案服務云平臺的政務網頁檔案數據由提供設備和技術的互聯網運營商管理，運營商在一定程度上提供了數據加密技術服務，目前來看這種服務不盡如人意，不能確保政務網頁檔案數據信息安全。

一方面數據加密技術本身有待改進，另一方面提供技術的互聯網運營商信譽度不高，缺乏行業自律，運營商輕而易舉可以獲取政務網頁檔案數據信息，包括訪問用戶的某些個人資料、政府部門的組織機密、登錄政府內部網站的賬號密碼、甚至是政府絕密紅頭文件和未公開的政府發展規劃等重要信息都有可能外泄。

3 政務網頁檔案服務云平臺風險防控體系構建

3.1 加強與檔案服務云平臺匹配的法律法規制度建設。政務網頁檔案服務云平臺是新生事物，需要法律、法規來規范其運行。政務網頁檔案服務云平臺的數據安全除了包括一些常規的政務信息安全之外，還包括責任追究、知識產權保護等一系列權益保障問題。

政務網頁檔案服務云平臺在實際運行中會出現信息安全問題，存在一定的信息泄露風險，因此需要加強與之相關的法律、法規等制度支撐，要絕對保障政務網頁檔案服務云平臺與云存儲系統等網絡設備供應商之間的合作有法可依，內部數據信息的收集、存儲、傳輸、管理有規章制度可循。

3.2 建立健全政務網頁檔案服務云平臺管理機制。為全面提高政務網頁檔案服務云平臺的服務質量，確保最大程度地發揮政務網頁檔案服務云平臺的作用，必須建立健全政務網頁檔案服務云平臺管理機制，優化政務網頁檔案服務云平臺管理系統，為政府政務信息公開、公眾獲取信息資源便捷查詢和政務網頁信息合理化利用提供可靠、堅實的制度保證。

結合政務網頁檔案服務云平臺運行的實際情況，積極優化改進措施，建立健全政務網頁檔案服務云平臺管理機制，推進現代檔案數字化工作再上新臺階。

3.3 構建政務網頁檔案服務云平臺基礎安全保障體系。檔案服務云平臺必須配置IPS、漏洞掃描、防火墻、密鑰等多種能夠保障數據安全的最基礎安全配置。當平臺受到惡意攻擊，試圖惡意篡改檔案元數據時，啟動報警裝置，利用數據洗滌、漂白、過濾技術，通過采取用戶數字簽名、控制用戶訪問權限、身份驗證等信息安全認證技術最大限度保護云平臺的正常運行，確保各類數據不被改寫或破壞。[8]

與政務網頁檔案服務云平臺對接的檔案管理子系統應確保提供元數據的各子系統數據庫的安全與子系統數據處理器安全。

3.4 建立政務網頁檔案服務機制。政務網頁檔案服務云平臺根據檔案信息數量、資源類別、系統容量做出可靠的分析，在此基礎上進一步完善檔案服務云平臺資源備份。不僅要重視云平臺的備份工作，還要更加重視異地備份工作，加強備份載體管理。備份管理采用光纖鏈路等專門設備，將政務網頁檔案服務云平臺信息備份到容災機房服務器。[9]

對于重要檔案數據需要簽署異地備份協議，建立與合作城市共同開發的檔案備份庫，在異地城市登記備份，實現檔案信息資源的定期備份管理，保證政務網頁檔案服務云平臺檔案信息的安全性。[7]

*基金項目：2021年度河南省重點研發與推廣專項（軟科學研究）項目（立項批準號：212400410411）階段性成果。

參考文獻：

[1]李文彬.檔案館網絡信息咨詢的思考[J].檔案管理，2002（06）：8-9.

[2]趙宇.“互聯網+”時代數字檔案信息資源建設的眾包策略探究[J].檔案管理，2017（02）：28-30.

[3]夏天，張寧，王大眾，何俊花，沈瑤，黃曉瑞.Web 3.0時代的檔案網站評價指標體系構建[J].檔案學通訊，2019（06）：64-71.

[4]Caron，D.J.&A.Kellerha“Archiving for Self-ascertainment，Identity-buildingand PermanentSelf-questioning： Archives between Scepticism and certitude”[J].ArchivalScience， 2018，

13（2-3）：207-216.

[5]洪漪，趙棟祥，趙一鳴.大數據環境下的信息架構與數據模

型[J].信息資源管理學報，2018，8（01）：29-38.

[6]Bastian M.Gephi：An Open Source Software for Exploring and Manipulating Networks [C].International AAAI Conference on Weblogs and Social Media， 2019

[7]左晉佺.基于電子印章技術的電子文件管理模式初探[J].檔案管理，2014（06）：36-37.

[8]丁家友，方鳴，馮潔.論檔案內容管理的理論體系與技術路

徑[J].檔案學研究，2020（01）：19-24.

[9]孫靜，王健.構建“大檔案”格局提升檔案工作現代治理

水平[J].中國檔案，2018（01）：40-41.

（作者單位：中共鄭州市委黨校公共管理教研部 來稿日期：2021-02-20 ）