涉民电子业务档案（数据）登记备份工作问题所在与改进建议
——以绍兴市为例

周国行/绍兴市档案局

随着信息技术的迅猛发展，电子政务全面进入政府行政审批和社会公共服务的各个领域。“十二五”以来，绍兴市政府各部门及与公共服务相关的各企事业单位纷纷开发建设电子业务系统，把各种相关业务事项搬上系统，通过计算机及网络进行办理，由此产生了海量的业务档案（数据），这给档案（数据）安全监管带来了前所未有的挑战。多年来，绍兴市档案局坚持实施民生部门电子业务档案（数据）登记备份战略，逐年有计划地扩面推进，并通过优化技术手段不断升级登记备份系统功能，构建了电子业务档案（数据）登记备份云平台，实施了登记备份信息系统三级安全保护，进一步完善了民生业务档案（数据）登记备份管理制度；通过与各民生部门（单位）面对面、点对点提供优质服务等措施，将22个重点民生部门（单位）37个重要电子业务系统中的档案（数据）通过架设VPN通道的方式进行在线式实时备份；将另外3个部门（单位）7个电子业务系统中的数据（档案）实施周期分别为月、季、年的脱机载体登记备份，走出了一条具有绍兴特色的民生电子业务档案（数据）安全监管的路子。然而，实践中发现，在当今浩瀚的民生大数据面前，登记备份还有许多局限性，需要反思与总结，需要不断加以改进，尤其需要建立与登记备份相适应的全方位的涉及民生类的电子业务档案（数据）安全监管体系。本文围绕当前涉及民生类的电子业务档案（数据）登记备份工作，提出问题所在和改进建议。

1 当前涉民电子业务档案（数据）登记备份存在的问题

1.1 涉民电子业务系统种类多、产生的数据量大，实施登记备份难度不小

以绍兴市为例，市级相对比较重要的民生部门（单位）有38个，涉及民生的重要事业单位43家，这些部门所拥有和运行的业务系统有139个，这些业务系统每天都产生新的业务档案（数据）。此外，随着信息化建设的不断深入，当前很多乡镇（街道）、行业站（所）也纷纷开发并运用了电子业务系统，全市上下涉民电子业务系统数不胜数。如此众多的电子业务系统以及海量的电子业务档案（数据），若都在登记备份中心做备份，几乎没有可能。从现实看，档案部门根本没有可能也没有能力承担如此繁重的任务。如，市档案登记备份中心6年来累计备份数据达260T，其设备存储的空间及运行维护能力都已达到极限，尽管这几年系统平台经过数次升级改造，但可挖掘的潜力已经不多。总之，档案登记备份中心功能的提升速度，远远赶不上涉民电子业务档案（数据）的扩张速度。

1.2 涉民电子业务系统归档功能不足，影响了自身系统的运维，也浪费了大量的登记备份资源

据笔者调查，绍兴市民生部门的电子业务系统因工作业务和流程各不相同，其系统架构及数据库结构也千差万别，同时还缺乏明确各种业务数据归档范围以及保管期限的标准规范，许多电子业务系统开发之初就没有设计归档模块。随着各部门（单位）电子业务系统办理业务量的增长，形成的数据经日积月累大量堆积起来，这些海量数据当中的绝大多数是很少访问的历史信息或背景信息，甚至是无用信息，这些数据的存在会占用越来越多的系统资源、降低业务系统自身性能，部门（单位）的信息技术部门需要不断地升级服务器，但囿于主存储成本高，容量也不可能无限制地提升，系统性能还是难以满足实际利用需求。大量的无用数据不仅影响业务系统本身，而且也给登记备份工作带来了巨大压力，因为这些没有经过归档的混沌数据没有任何利用价值，这些数据在备份服务器中大量堆积，造成登记备份资源的极大浪费，也使得登记备份投入与产出不成正比。

1.3 重备份轻监管，许多民生电子业务档案（数据）游离于监管之外

档案登记备份是我省各级档案局（馆）的一项新职能，也是档案局（馆）唯一一项既包含行政监管又包含档案保管及技术备份的职能。但在实践中，笔者感到我们往往偏重于档案保管及技术备份，监管工作并不到位，表现如下：一是对以数据库文件为主的数据是不是档案存疑，对其进行监管缺乏底气。二是开展监管工作鞭长莫及，这是由于档案法律法规的滞后以及部门（单位）档案工作管理体制陈旧等因素造成的，就后者而言，单位档案室一般只收集已归档成卷的纸质业务档案，涉民电子业务系统产生的档案（数据）一般不属于单位档案室的管理范畴，分散在各业务处（科）室的电子业务系统之中，由业务处（科）室和信息技术部门管理，致使业务档案（数据）游离于监管之外。三是单位数字档案室还不具备接收电子业务档案（数据）的能力。2009年开始，绍兴市实施了两期馆（室）一体化及档案安全管理项目，大多数机关单位建成了规范化数字档案室，但数字档案室系统管理的档案主要为文书档案的数字化副本和归档电子公文，还不具备接收电子业务档案（数据）的条件，这也导致了涉民电子业务档案（数据）缺乏监管。

1.4 电子业务档案（数据）所依赖的登记备份系统自身需要加强保护

计算机、存储设备和网络系统是登记备份系统的物理载体，系统在数据接收、处理、传输、保存以及恢复时都离不开这些物理载体，系统所依托的计算机和网络的安全性和稳定性在很大程度上影响着系统以及电子业务档案（数据）的安全性。从实际情况看，物理载体存在不稳定性，容易造成存储数据丢失或损毁。如登记备份工作开展以来，市档案登记备份中心为备份单位处置数据灾难事故5起，其中因软硬件故障导致服务器宕机就占4起。此外，当前系统所依托的网络环境具有一定的开放性，因此系统遭受网络病毒、木马、黑客等攻击的几率较高。今年5月全球勒索病毒爆发，我们在第一时间关闭登记备份系统，后又及时打上微软补丁进行防护。

2 改进涉民电子业务档案（数据）登记备份工作的若干对策

2.1 坚持成本与效益原则，进一步厘清涉民电子业务档案（数据）登记备份工作职能

笔者认为，档案部门登记备份的对象应该偏重于档案而不是数据，要认识到电子业务系统中的档案必定是数据，而数据不一定是档案。对于未经归档的数据，档案部门可以将其纳入行政监管的范围之中，但不应承担技术备份的责任，事实上也无力承担，建议档案部门只备份按要求归档后的电子业务档案。另外，开展档案登记备份工作时必须遵循档案信息化建设的基本原则，特别要注重经济和集约的原则，实现合理的成本效益比。

2.2 坚持重监管、适当轻备份的原则，从行政指导层面加强对涉民电子业务档案（数据）的安全监管

开展档案登记备份的初衷是保证档案与电子文件的安全，这项工作也是适应信息化时代需要的、具有前瞻性的举措。档案部门必须做好这项工作，充分发挥工作效用，尤其要发挥对涉民电子业务档案（数据）的行政监管效用。为此必须建立健全相应的工作制度，明确电子业务档案（数据）必须纳入单位档案室集中统一管理。若单位数字档案室系统还没有完全与各业务处（科）室电子业务系统实现对接，档案室档案员应坚持传统的档案归集模式，即根据相关业务档案（数据）归档要求，检查核对业务处（科）室移交的档案材料，确保齐全完整。数字档案室系统要完善自动迁移过来的业务档案数据，如添加档号与责任者等必要元素、将纸质档案数字化并上传至系统等。档案部门（登记备份中心）要对涉民单位拥有的电子业务系统的名称、种类、数据库结构、电子业务档案的归档情况、数据数量等进行登记，并主动配合政府网络和信息安全部门对电子业务档案（数据）的安全保障情况进行监督检查，发现问题及时督促整改。对于特别重要的、但安全保障措施没有到位的电子业务系统，可以临时采取备份措施，对系统产生的电子业务档案（数据）进行登记备份。

2.3 大力推进涉民电子业务数据的电子化归档工作

只有实施业务数据电子化归档，才能使数据“瘦身”成为档案，从而减轻登记备份数据存储的压力，同时也减少登记备份的盲目性。通过登记备份将电子业务档案直接接收进馆，使之成为重要档案信息资源，有利用于保障电子业务档案的安全。今年上半年，我省召开了“最多跑一次”事项电子化归档工作部署会，下发了《浙江省人民政府办公厅关于加快推进“最多跑一次”事项电子化归档工作的通知》，这为涉民电子业务档案（数据）登记备份工作带来了全新机遇。绍兴市委、市政府对做好全市“最多跑一次”事项电子化归档各项工作提出了具体目标，要求到2017年底，在全市范围全面开展行政许可事项电子化归档工作；到2018年6月底，在全市启动行政处罚等其他行政事项的电子化归档工作，市、县两级全部建成政务服务网电子文件归档移交、长久保存和共享利用统一平台，基本实现政务服务网各类电子文件应归尽归、安全保管、有效利用，形成全市政务事项在线办理、归档、保存、利用的长效工作机制。同时对电子化归档工作的方法与途径也提出了明确要求：各部门（单位）应在政务服务事项办结后实时归档，对政务服务网内预归档的电子进行整理、组件、导出、检测等操作，“固化”形成电子档案，纳入统一的虚拟档案室，并由各部门（单位）档案部门保存管理。各部门（单位）在政务服务网外自行建设的电子政务系统产生的电子文件应符合归档标准，汇交政务服务网后再归档。目前，浙江省档案局已经制定出台了《浙江政务服务网电子文件归档移交业务需求与技术规范（试行）》，具有很强的指导性和可操作性。据笔者调查，涉民电子业务档案（数据）很多都属于“最多跑一次”事项范围，因此必须借此东风，在全面推进电子化归档工作的同时，提升涉民电子业务档案（数据）登记备份工作效能。

2.4 切实提升登记备份系统平台的功能

首先，要借力政务云平台开展档案登记备份。档案登记备份是一项系统工程，做好这项工作需要借势借力，不能单打独斗。近年来，绍兴市电子政务发展迅速，2015年市本级政务云平台基本建成，这为档案登记备份工作的发展带来了新机遇。从2016年初起，市档案局在市政府电子政务办公室的全力协助下，逐步将档案登记备份系统平台和部分备份数据迁移至政务云平台，较好地解决了登记备份中心机房存储空间不足、信息化设备更新维保经费不足、登记备份技术力量不足等问题。其次，要确保登记备份系统自身的绝对安全。市档案登记备份中心主动争取市保密部门和市网络信息安全部门的大力支持，按照信息系统等级保护3级的要求，2015年投入80余万元配置网络安全设备，后又请专业测评公司对登记备份业务系统的整个网络环境、系统架构、设备使用、安全制度执行情况等进行了全方位测评，针对测评中提出的问题，今年又投入7万元对系统用户身份鉴别、数据安全、通信安全等进行了全方位整改，以确保登记备份业务系统的信息安全保护等级真正达到3级标准。

参考文献：

[1]浙江省人民政府办公厅关于加快推进“最多跑一次”事项电子化归档工作的通知.

[2]浙江省档案局.关于印发〈浙江省档案局贯彻落实浙江政务服务网电子文件管理暂行办法的实施意见〉的通知,浙档发〔2017〕9号.

[3]林伟宏.电子业务数据登记备份模式分析[J].浙江档案,2011(3).

[4]张莉.对业务系统电子数据归档的探讨[J].档案天地,2014(S1).

[5]王丽,周国行.政务服务网行政审批类业务档案规范化管理研究——以绍兴市为例[J].浙江档案,2015(10).