摘要:近年来,随着智慧城市的发展,需要各类信息的开放、交换、融合,所以必须考虑类别、行业、部门、地域中各类信息的关联性和分离性,提高信息资源的开发水平,加强信息资源的共享程度,创建新型开放的数据平台。这样才能使信息资源更加便捷化、高效化、产业化、智能化。本文主要阐述了云计算为档案信息资源共享提供的可能性,并探讨了云计算背景下如何构建档案信息资源共享安全体系。
关键词:云计算;档案信息;安全体系;应用探讨
在信息高度集成的今天,一方面人们可以方便地从网络上获取很多个人信息,担心着个人信息的安全问题;另一方面,却在公务事务中提交繁多的个人证明材料,办理着繁杂的申请手续。各种经过官方认证的信息无法得到共享,使人们仍然停留在纸媒时代,无法享受到信息时代的便捷。从客体上考虑,一个城市的档案信息资源共享应立足于为民服务,将与人民群众密切相关的民生档案集成在电子档案收集平台内,才能真正解决“无档可查”的窘况,才能摘掉“档案为政府服务”的标签,让档案成为人民的档案,成为公共服务的一部分,让档案库成为城市发展的资源库。
一、云计算为档案信息资源共享提供的可能性
云计算为超大规模数据处理提供了可能,云计算支持用户在任意位置、使用各种终端获取应用服务,“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的可靠性,“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。公共服务共享所需要的云应该具有公益性、稳定性、安全性、规模性,“云”既不可能通过租用公共服务器按流量付费的方式来解决,也不可能各个系统各自建设,因为租用服务器容易在数据上受人威迫,各自建设很难形成规模,达不到云计算的目的,而唯一的解决方式就是统一规划“云”建设,在城市上空建成同一片“云”,在这片“云”下首先实现圈内信息资源的共享,再利用“云”的可扩展性,向其他“云”扩展,最终拥有整个数据天空。
二、维护档案信息资源共享的安全体系设计
沈阳市“十三五”档案事业发展规划指出,建立健全人防、物防、技防“三位一体”的档案安全防范体系,确保档案实体和信息安全。人防和物防是针对于资源实体而言的,技防是针对于资源信息而言的。
(一)强有力的人才队伍
需要有一支强有力的人才队伍,讲政治、强业务,结合档案学、计算机科学、社会学等专业特点,来构建档案信息资源安全防范体系。这支队伍不仅要讲政治,坚持原则,遵守规则,要精业务,能够预见性地处理问题,还要能甘于寂寞,踏踏实实做好本职工作。因此,档案管理人员要树立终身教育的观念,经常参加培训。比如,档案基础理论培训和专业技能培训。以及相关的知识培训。同时,要定期到其他档案部门进行学习交流,参加档案部门组织的学习班和经验座谈会,通过交流和培训,了解他人的先进经验,及时查找不足,并吸收好的经验。通过不断地学习和提高,使自己保持对新事物的敏感和清醒,在工作中获得自信和乐趣,产生创新欲望和灵感,在激烈的变革和竞争中赢得主动。
(二)明确的法律规范
正所谓“没有规矩不成方圆”,在档案信息资源共享过程中,不可避免会涉及个人隐私权问题,会存在信息共享数据失真失实问题,因此共享尺度的把握应该有法律依据。在推行档案信息管理标准化的同时,还应落实档案管理标准,完善档案操作的规范体系,使档案管理实现权责分明、集中管理。在档案信息资源共享过程中,档案的安全正在遭受多种因素的干扰和威胁,因此必须加大法制监管的力度,按照要求认真实施信息安全保障措施,消除信息安全隐患,使档案在经济建设中发挥应有的作用。
(三)深层次的技术探索
信息防伪方面的技术探索从最初的密钥、数字水印,再到元数据封装,技术在进步,会发现暴露出来的漏洞也在增大,技术防范永无止境。构建电子档案安全体系应从以下几个方面入手:第一,应确保网络传输安全。这能够保证电子文件在网络上传输的安全性,确保用户在网络化利用电子文件的安全。第二,加强电子档案的信息存储安全。采用电子文件的加解密、电子文件的防篡改技术保证电子文件的原始真实性。第三,加强操作系统的安全性。单位建立服务器操作系统的安全维护、升级、服务器系统打补丁的工作。第四,建立安全检测系统,包括安装杀毒软件、防火墙、升级。第五,加强应用系统安全建设。其内容应包括安全登录、资源访问安全,确保电子档案应用系统的安全。第六,合理划分内外网。控制各类用户对档案馆内部网络和数据的访问,控制档案馆内部用户访问外网的权限,控制档案馆内部不同权限用户对不同网络、不同数据的访问权限,实时监控馆内网上传数据的可靠性,对黑客攻击、非法用户、病毒等不安全因素进行记录、分析、过滤,并及时预防和采取有效措施。档案信息资源共享面对的是社会大众,在宏观层面上要做好设计,在完备的法律体系和技术规范下,配备充足的人、财、物,尤其是充分发挥人的作用,将档案库转变为“思想库”“资源库”,为城市发展提供智力支持,为人民群众维护切身利益提供凭证保证。在技术层面,档案信息资源安全采用针对自由访问情况下的隐私保护技术,在中观层面设置基于访问策略的档案信息访问控制,在微观层面设置基于知识的信息匿名保护和隐私推理防范,利用访问控制技术和数据匿名化算法相结合,来实现整个安全体系建设。
(四)建立全面的身份认证系统
为了保证云计算环境下客户电子身份的唯一性和真实性,需要建立一个全面的身份认证系统。通过集中对客户身份信息的审核、认证,保证档案信息资源的能够被合法使用,从而提高“云档案馆”的整体安全。如引用客户单点登录方式,即只需要输入用户名和密码就可以一次性完成身份认证,以后不需要再次认证就可以享用“云”中的已被授权的档案资源了。这样就可以避免“云”中各会员馆用户由于在不同系统登陆而产生多个账号和密码,从而导致客户混淆,使得系统权限复杂混乱。
参考文献:
[1]檀竹茂.档案信息资源开发的有效途径—协同合作[J].档案学研究,2014(2).
[2]侯卫真.试论政府综合信息资源库建设[J].档案学研究,2005(3).
[3]于晓庆.也谈档案信息资源概念[J].档案建设,2014(3).
[4]何振,蒋冠.试论电子政务环境下档案资源整合研究综述[J].档案学研究,2004(4).
[5]谭必勇.国家档案资源整合与共享的控制机制探讨[J].档案学研究,2006(4).
[6]李锦华.档案信息资源利用服务优化研究[J].北京档案,2006(4).
[7]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2003.
作者:周丽 杨剑云 单位:辽宁机电职业技术学院 沈阳医学院
