政務網頁檔案服務云平臺風險防控體系構建

冉朝霞

摘? 要：在大數(shù)據背景下，計算機系統(tǒng)生成、網絡管理和利用，系統(tǒng)本身具有易復制性、易更改性、易遷移性等特征，導致政務網站網頁檔案信息面臨嚴峻的安全風險。構建政務網頁檔案服務云平臺風險防控體系以保護政府網頁檔案在生成、存儲和利用過程中不被破壞和泄露，確保政務網頁檔案信息安全。

關鍵詞：平安建設;檔案云平臺;風險防控;政務檔案;檔案利用

Abstract： In the context of big data， computer system generation， network management and utilization， the system itself is easy to copy， easy to modify， easy to migrate and other characteristics， resulting in the government website web archive information is facing severe security risks. The risk prevention and control system of the cloud platform of government webpage archives service is constructed to protect the government webpage archives from being damaged and leaked in the process of generation， storage and utilization， and to ensure the information security of government webpage archives.

Keywords： Safe construction; Archival cloud platform; Risk prevention and control; Government archives; Archives utilization

隨著政務信息的公開和網絡技術、大數(shù)據技術、云計算技術的迅猛發(fā)展和廣泛應用，產生了海量的政務網頁檔案數(shù)據。為確保這些檔案信息的安全性和長期可用性，須加強政務網頁檔案服務云平臺風險防控體系構建。

1 政務網頁檔案服務云平臺系統(tǒng)功能模塊

1.1 檔案分類管理模塊。檔案分類管理模塊中的單個元數(shù)據版本獨有獨立性，不但可以實時添加一級類目元數(shù)據、二級類目元數(shù)據和有詳細表單的分類事項元數(shù)據，而且每一級類目元數(shù)據中均有元數(shù)據版本的修改、新增、查看、刪除功能。部分檔案分類管理模塊中還增加了一些諸如添加下級分類、增刪改查、啟用、作廢、停用、選擇是否單獨建表等新功能。

1.2 元數(shù)據配置模塊。該模塊提供了與之相對應的修改、新增、查看、刪除功能。元數(shù)據主體數(shù)據項中包含主體信息，這些信息具有固定的存在模式，同理，公共數(shù)據項中亦包含有相應格式的公共數(shù)據信息元數(shù)據，這種結構的優(yōu)點是提升元數(shù)據相關功能的配置性。[1]

元數(shù)據配置模塊采用的模式是字典配置模式，其主要工作是將政務網頁檔案的元數(shù)據納入字典表，將這些信息按固定的模式配置起來方便用戶查詢調用。[2]元數(shù)據配置模塊功能包括元數(shù)據主體數(shù)據項配置、元數(shù)據主體分類配置和元數(shù)據公共數(shù)據項查詢配置。

1.3 元數(shù)據數(shù)據權限模塊。該模塊的主要功能是對元數(shù)據進行分類編碼設置，依據用戶的查詢類型和用戶的身份提供用戶權限自定義設置，對政務網頁檔案查詢的用戶可以進行修改、新增、查看和刪除操作。

元數(shù)據數(shù)據權限模塊的核心功能是對元數(shù)據進行權限控制，[3]操作要點是通過改寫和重新定義角色編碼中的若干字段。元數(shù)據權限范圍包括政務網頁檔案信息是否對公眾公開，是否為用戶提供查詢政務網頁信息功能等。

1.4 元數(shù)據發(fā)布模塊。在該模塊下用戶調用元數(shù)據權限模塊可以查看元數(shù)據已發(fā)布數(shù)據結構，除了查看本級目錄的元數(shù)據信息之外，亦能查看每個元數(shù)據子類下的元數(shù)據項詳情和發(fā)布時間。元數(shù)據發(fā)布模塊的主要功能是提供了已發(fā)布的政務網頁檔案信息元數(shù)據版本查看功能。元數(shù)據發(fā)布模塊還提供了元數(shù)據查詢后的導出功能。導出sql腳本和Excel導出是元數(shù)據發(fā)布模塊導出功能的主要組成部分，該功能可以方便用戶在建表操作過程中實現(xiàn)實時查看詳細數(shù)據。

1.5 政務檔案查詢模塊。當前大多數(shù)政務檔案查詢模塊都是通過主體名稱進行信息的查詢，政務檔案查詢模塊包括分類檢索和一般檢索。其中分類檢索是依據存在差異化的元數(shù)據進行不同類別的檢索，獲取該分類下承載元數(shù)據的主體，該元數(shù)據分類的詳情信息查詢可以通過單擊該主體名稱獲取。[4]

2 政務網頁檔案服務云平臺面臨的風險

2.1 政務網頁檔案服務云平臺自身存在較大安全隱患。查詢訪問一個共享的“數(shù)據庫”常用的方法有電子簽名、時間戳、數(shù)字摘要等，基于這些特征，政務網頁檔案數(shù)據存儲其中，就具有了“不可偽造”“公開透明”“可以追溯”等特征。

一般情況下，威脅政務網頁檔案數(shù)據安全的因素五花八門，一部分源于系統(tǒng)自身漏洞會受到病毒和黑客的攻擊，還有天災人禍造成的不可抗拒的隨機自然因素的干擾。政務網頁檔案服務云平臺在存儲數(shù)據、傳輸數(shù)據和處理數(shù)據過程中，有可能遭到不法侵襲。提供云計算功能的互聯(lián)網供應商只是在網絡傳播數(shù)據的節(jié)點采用數(shù)據加密保護技術。[5] 這種技術雖然可以在一定程度上實現(xiàn)數(shù)據傳輸過程中加密安全保護，但在靜態(tài)存儲過程中并未對政務網頁檔案數(shù)據加密保護，因此實際工作中，網頁檔案數(shù)據信息存在非常大的安全隱患。

2.2 政務網頁檔案服務云平臺的云存儲技術為客戶提供安全防護程度相對較弱。云存儲的優(yōu)勢毋庸置疑，前期投入成本較低，有著良好的可擴展性，便于快速部署和進行場外管理，云存儲提供了無限的可擴展的額外容量。云存儲的缺點也顯而易見，主要集中在生命周期成本、提供存儲載體的合規(guī)性、存儲信息的安全性和用戶訪問速度問題。[6]

政務網頁檔案服務云平臺的用戶訪問數(shù)量相對較多，一些查詢用戶的實際需求也千差萬別，需求的異構加劇了虛擬數(shù)據中心的工作量，黑客或病毒如果對主機采用直接攻擊手段，會嚴重影響到虛擬機客戶端的后臺服務器，造成政務網頁檔案數(shù)據被竊取、篡改或丟失，為非法用戶頻繁入侵計算機系統(tǒng)提供便利，嚴重影響政務網頁檔案信息資源的安全性與保密性。

2.3 政務網頁檔案服務云平臺的云計算供應商對用戶數(shù)據隱私缺乏保護。政務網頁檔案服務云平臺的政務網頁檔案數(shù)據由提供設備和技術的互聯(lián)網運營商管理，運營商在一定程度上提供了數(shù)據加密技術服務，目前來看這種服務不盡如人意，不能確保政務網頁檔案數(shù)據信息安全。

一方面數(shù)據加密技術本身有待改進，另一方面提供技術的互聯(lián)網運營商信譽度不高，缺乏行業(yè)自律，運營商輕而易舉可以獲取政務網頁檔案數(shù)據信息，包括訪問用戶的某些個人資料、政府部門的組織機密、登錄政府內部網站的賬號密碼、甚至是政府絕密紅頭文件和未公開的政府發(fā)展規(guī)劃等重要信息都有可能外泄。

3 政務網頁檔案服務云平臺風險防控體系構建

3.1 加強與檔案服務云平臺匹配的法律法規(guī)制度建設。政務網頁檔案服務云平臺是新生事物，需要法律、法規(guī)來規(guī)范其運行。政務網頁檔案服務云平臺的數(shù)據安全除了包括一些常規(guī)的政務信息安全之外，還包括責任追究、知識產權保護等一系列權益保障問題。

政務網頁檔案服務云平臺在實際運行中會出現(xiàn)信息安全問題，存在一定的信息泄露風險，因此需要加強與之相關的法律、法規(guī)等制度支撐，要絕對保障政務網頁檔案服務云平臺與云存儲系統(tǒng)等網絡設備供應商之間的合作有法可依，內部數(shù)據信息的收集、存儲、傳輸、管理有規(guī)章制度可循。

3.2 建立健全政務網頁檔案服務云平臺管理機制。為全面提高政務網頁檔案服務云平臺的服務質量，確保最大程度地發(fā)揮政務網頁檔案服務云平臺的作用，必須建立健全政務網頁檔案服務云平臺管理機制，優(yōu)化政務網頁檔案服務云平臺管理系統(tǒng)，為政府政務信息公開、公眾獲取信息資源便捷查詢和政務網頁信息合理化利用提供可靠、堅實的制度保證。

結合政務網頁檔案服務云平臺運行的實際情況，積極優(yōu)化改進措施，建立健全政務網頁檔案服務云平臺管理機制，推進現(xiàn)代檔案數(shù)字化工作再上新臺階。

3.3 構建政務網頁檔案服務云平臺基礎安全保障體系。檔案服務云平臺必須配置IPS、漏洞掃描、防火墻、密鑰等多種能夠保障數(shù)據安全的最基礎安全配置。當平臺受到惡意攻擊，試圖惡意篡改檔案元數(shù)據時，啟動報警裝置，利用數(shù)據洗滌、漂白、過濾技術，通過采取用戶數(shù)字簽名、控制用戶訪問權限、身份驗證等信息安全認證技術最大限度保護云平臺的正常運行，確保各類數(shù)據不被改寫或破壞。[8]

與政務網頁檔案服務云平臺對接的檔案管理子系統(tǒng)應確保提供元數(shù)據的各子系統(tǒng)數(shù)據庫的安全與子系統(tǒng)數(shù)據處理器安全。

3.4 建立政務網頁檔案服務機制。政務網頁檔案服務云平臺根據檔案信息數(shù)量、資源類別、系統(tǒng)容量做出可靠的分析，在此基礎上進一步完善檔案服務云平臺資源備份。不僅要重視云平臺的備份工作，還要更加重視異地備份工作，加強備份載體管理。備份管理采用光纖鏈路等專門設備，將政務網頁檔案服務云平臺信息備份到容災機房服務器。[9]

對于重要檔案數(shù)據需要簽署異地備份協(xié)議，建立與合作城市共同開發(fā)的檔案備份庫，在異地城市登記備份，實現(xiàn)檔案信息資源的定期備份管理，保證政務網頁檔案服務云平臺檔案信息的安全性。[7]

*基金項目：2021年度河南省重點研發(fā)與推廣專項（軟科學研究）項目（立項批準號：212400410411）階段性成果。

參考文獻：

[1]李文彬.檔案館網絡信息咨詢的思考[J].檔案管理，2002（06）：8-9.

[2]趙宇.“互聯(lián)網+”時代數(shù)字檔案信息資源建設的眾包策略探究[J].檔案管理，2017（02）：28-30.

[3]夏天，張寧，王大眾，何俊花，沈瑤，黃曉瑞.Web 3.0時代的檔案網站評價指標體系構建[J].檔案學通訊，2019（06）：64-71.

[4]Caron，D.J.&A.Kellerha“Archiving for Self-ascertainment，Identity-buildingand PermanentSelf-questioning： Archives between Scepticism and certitude”[J].ArchivalScience， 2018，

13（2-3）：207-216.

[5]洪漪，趙棟祥，趙一鳴.大數(shù)據環(huán)境下的信息架構與數(shù)據模

型[J].信息資源管理學報，2018，8（01）：29-38.

[6]Bastian M.Gephi：An Open Source Software for Exploring and Manipulating Networks [C].International AAAI Conference on Weblogs and Social Media， 2019

[7]左晉佺.基于電子印章技術的電子文件管理模式初探[J].檔案管理，2014（06）：36-37.

[8]丁家友，方鳴，馮潔.論檔案內容管理的理論體系與技術路

徑[J].檔案學研究，2020（01）：19-24.

[9]孫靜，王健.構建“大檔案”格局提升檔案工作現(xiàn)代治理

水平[J].中國檔案，2018（01）：40-41.

（作者單位：中共鄭州市委黨校公共管理教研部 來稿日期：2021-02-20 ）