业务挑战
-
数字档案使用存在真实性问题,难以追溯信息历史
数字档案复制成本低且容易被篡改,在跨部门和地域使用过程中存在真实性问题。数字档案的历史信息,不易保存、易被篡改,导致数字档案变动情况的追溯和审计非常困难
数字档案复制成本低且容易被篡改,在跨部门和地域使用过程中存在真实性问题。数字档案的历史信息,不易保存、易被篡改,导致数字档案变动情况的追溯和审计非常困难
-
数字档案共享访问权限控制难,存在隐私泄露风险
由于数字档案的数据类型、信息内容复杂多样,因此在跨部门和地域共享访问时权限控制困难,档案的拥有主体未能在其中参与必要的控制过程,导致共享和使用过程存在隐私泄露的风险
由于数字档案的数据类型、信息内容复杂多样,因此在跨部门和地域共享访问时权限控制困难,档案的拥有主体未能在其中参与必要的控制过程,导致共享和使用过程存在隐私泄露的风险
-
中心化数字档案存在安全风险和单点故障,难以监管
常见中心化数字档案管理方式数据安全性低、灾备效率差,难以应对快速发展的信息技术对其提出的安全挑战,易发生单点故障。数字档案系统在提高档案利用率的同时也带来了数字内容与使用行为的监管难题
常见中心化数字档案管理方式数据安全性低、灾备效率差,难以应对快速发展的信息技术对其提出的安全挑战,易发生单点故障。数字档案系统在提高档案利用率的同时也带来了数字内容与使用行为的监管难题
解决方案场景
档案实时灾备与数据恢复
为了应对各类数字档案系统的故障和安全风险,提升档案业务连续性,档案灾备和恢复是数字档案系统建设的关键。但是通过档案数据库的定期复制实现灾备的方法难以保证实时性,对档案长期可用性造成重大风险
- 通过区块链共享账本中间件可以实时上链保存数字档案系统的数据。中间件可以根据档案系统建设的需求灵活配置区块链节点的数目和部署的地点
- 通过档案数据自动上链,可实现档案在不同组织和区域间的共享,且不改变现有数字档案系统的业务流程
- 在档案信息系统出现故障时,可利用区块链节点上存证的数据恢复档案系统数据库
档案监管与共享访问精准控制
数字档案系统监管对于数字档案资源的安全保管和规范化使用至关重要。当前的数字档案管理系统大多数为中心化系统,监管手段以日志审计为主,监管信息的可靠性和档案数据的安全性难以保证,不利于数字档案的规范利用和外部监管灵活介入
- 通过区块链“平权共治”的网络特征,外部监管机构可以建立节点,加入到联盟区块链网络,实施对数字档案系统和档案资源使用的可信监管
- 通过区块链共享账本可以赋予不同粒度的档案数据不同的授权,只有具有相应授权的用户组织才能共享和访问对应的档案数据,从而实现数字档案访问的精准控制
档案存证验真与历史追溯
数字档案与传统的纸质档案相比,极其容易被复制和篡改,在传播和使用的过程中难以确保档案的真实性且难以对系统中档案文件的使用和修改进行全流程的溯源
- 通过区块链共享账本不可篡改特性,对上链数字档案进行存证。每一个存证档案对应唯一的数据哈希标识,用户通过区块链网络可以查询对应数字档案的哈希值,从而判定档案的真实性
- 通过区块链共享账本修改留痕特性,保证数字档案系统日志的真实性,实现可对系统用户的所有行为全流程跟踪,保证档案数据操作可溯源、可审计,提升监管可靠性和档案的安全性
解决方案架构
架构简述
区块链数字档案系统解决方案是包括业务、平台、数据资源及云基础设施的端到端方案,通过对现有数字档案系统实施链改,实现数字档案系统的可信联通,提升数字档案的韧性和可用性
方案优势
-
求稳:提高数字档案系统韧性和监管能力
不改变现有数字档案系统,低成本增强数字档案系统的实时灾备和恢复能力,提高系统安全性和韧性。可灵活扩展数字档案系统的监管节点,实现对数字档案内容与用户行为的全流程监管
-
求真:提高数字档案的真实性和溯源能力
通过区块链对数字档案进行存证,实现便捷的数字档案文件验真,防止数字档案被篡改,提升档案信息的真实性。通过区块链对档案历史信息存证,可提供数字档案文件的全流程溯源,快捷还原档案历史
-
求优:提升档案共享便捷性,加强隐私安全
通过区块链网络共享共治数字档案资源,联通数据孤岛,优化档案资源的配置和利用。通过分级、分组织、分属性的精准访问控制功能,加强档案信息的隐私保护,确保关键信息的安全
