摘要 :近年来,随着云计算技术的不断发展,其逐渐被应 用于各个领域。在档案管理中,云计算技术在提高档案管 理效率的同时,也引发了档案数据安全问题。因此如何在 云环境下采取有效的措施提升档案管理的安全性已经成为 档案工作者研究的重大课题。
关键词 :云技术 ;档案管理 ;安全管理 ;路径
一、云计算技术的内涵
现阶段学术界较为统一认可的针对云计算的概念 解释是由美国国家标准与技术研究所给出的 :云计算属 于一种模型,它能够不受时间、空间的制约,非常便捷 高效地从可配置计算资源共享池内调取出需要的资源, 比如说服务器、存储、应用或者服务,资源实现了更加 高效地释放,让资源管理工作量以及和服务提供商之间 的交互得以进一步减少。从狭义的角度来看,云计算即 以 IT 基础设施架构为载体,遵循易拓展的形式从需求 出发来得到由网络带来的各种资源,我们将这些网络资 源称之为“云”,用户资源处于不断扩展的状态,同时 支持实时获取,按需调用,按使用付费 ;基于广义的角 度来说,云计算属于服务的交互与使用模式,即互联网 依靠易拓展的形式根据需求来得到相应的服务,这里的 服务一般是和 IT、软件以及互联网相关 [1]。
二、云计算在档案信息领域的运用
云计算技术在档案管理活动中的应用,一方面有 助于实现档案资源的云存储。档案信息资源云存储可以 说是将现代信息技术与特殊存储载体予以充分整合的 技术,可以确保档案信息能够非常安全可靠地保存在云 端空间之内。因此,档案信息资源云存储的突出特征即 可以依靠网络在对所需要的档案信息予以随时上传或下 载,把云存储当成是系统的一部分,可以把海量档案信 息资源利用基于云技术的存储系统,实现科学高效地存 储、管理、利用。另一方面依靠云技术构建档案管理基 础设备平台,现阶段很大一部分档案管理机构都主动从 云服务供应商处采购基础设备平台,把所应用到的档案 管理软件、操作系统等融入到购买的基础设备云平台去, 如此一来可以降低档案管理在基础设备上的投入以及日 常维护所需成本。借助于云平台可以非常便捷有效地把 档案信息资源实现云端存储、共享与传输,让过去的档 案存储与查阅环节变得更为科学方便,给用户带来更加 高质量的档案信息服务。
三、云环境下档案安全面临的问题
(一)数据传输安全。档案数据中心存储了海量 的档案资源,部分档案信息的机密程度较高,如果泄 露或损坏必然会带来非常严重的后果。基于云计算的 档案管理工作,将档案信息资源利用网络传送到云计 算服务商予以处理时表现出如下几个问题 :首先是怎 样保障档案信息数据在实际传输时受到有效保护,依 靠各种加密技术确保其不会被窃取或篡改 ;其次是怎 样保障云计算服务商获取档案信息后不会把相关数据 信息进行泄露 ;最后是档案信息资源在云端存储状态 下,怎样确保用户能够通过完善的权限认证确定其身 份并为其提供相应权限的可获取档案数据。
(二)数据存储安全。档案信息数据存储属于十 分关键的一环,涉及到档案信息数据的具体存储位置、 不同档案数据之间的隔离、档案信息数据的灾难恢复 等。基于云计算技术的档案管理工作,云计算服务商 往往会在大容量存储空间中划分出部分空间为档案管 理需求方使用,但需求方并不能够明确了解自身档案 信息资源被存放于哪台服务器,也不清楚这些服务器 放在什么地区,云计算服务商所处国家或地区是否安 全稳定,是否可以保证档案信息数据不会出现泄露的问题。在当前的数据共享时代下,即便是进行了数据 加密,也不能够完全保障信息数据的安全性,无法确 保不同档案信息数据之间得以有效隔离,同时云计算 服务商往往没有落实好数据备份工作,当出现重大事 故之后,档案信息资源很容易丢失和损坏 [2]。
四、云环境下提升档案安全管理的有效路径
(一)建立档案云数据安全存储框架。借助于技术 措施构建档案云数据安全存储框架体系。云计算技术自 身所呈现出的虚拟化以及多租户特征是引发安全风险的 关键性因素。而加密存储、安全审计以及密文访问控制 属于云数据安全存储的重要技术方案,微软研究院给出 了面向公有云的加密存储框架,在这一框架体系之内, 数据处理 DP、数据验证 DV、令牌生成 TG 以及凭证生 成 CG 属于重要构成模块,进行访问授权的状态下,数 据所有者把令牌以及凭证发送给授权用户,借助于令牌 来获得共享文件密文,最后利用凭证实施解密。
(二)构建云计算安全评估和监管体系。档案管 理部门要积极主动和云计算供应商进行沟通联系,委 派档案管理人员成立安全评估作业小组,建立完善系 统的安全评估方案,明确安全评价指标。应当对云计 算环境下的档案信息资源安全状态实施全面监管,对 可能出现的风险予以准确评估,同时风险出现后可以 第一时间实施有针对性的处理对策。安全评估作业小 组要基于评价指标对档案存储风险实施不定期检查, 得出准确客观的安全评估工作报告,在其中清楚标注 云计算环境下档案存储的安全风险,同时给出有针对 性的处理建议,确保安全漏洞与风险能够及时解决。
(三)完善档案安全的法规政策和标准。基于云 计算技术的档案管理不单单要现代科学技术予以支撑, 同时还应当有完善的政策法规和标准提供支持。现阶 段国内针对云计算服务安全的标准仅仅是 2014 年国家 信息安全标准化技术委员会给出的《信息安全技术 : 云计算服务安全指南》。因为档案信息资源表现出保密 性与特殊性,在应用云计算开展档案管理工作时,应 当有完善的政策法规作为参考依据,此类政策法规需 要涉及到云计算环境下档案安全监管以及隐私保护等 相关内容。健全的政策法规是依法科学开展好云计算 环境下档案安全管理活动的重要保障,唯有尽快建立 健全相应的政策法规,才可以确保档案信息资源得以 科学高效利用,同时借助于完善的政策法规来对云服 务提供商予以有效监管,督促其制定确保档案存储平 台安全的相关管理制度,同时要求相应工作人员能够 恪守法律规定和工作制度,有效防范安全风险。
(四)构建档案信息安全测评体系。推进建立档案 信息安全测评体系,有效保障档案信息资源存储和传输 过程中的安全。对于档案信息安全测评体系而言,很多 档案工作者都忽略了后期测评环节的工作,从而在很大 程度上制约了该工作体系实际效果的发挥。所以在档案 信息安全测评体系的构建过程中,应当真正认识到档案 安全的根本在于确保云环境下档案信息资源存储与传输 的安全,确保档案信息不会因为其他因素而受到影响和 损坏,进一步完善信息安全测评体系。在云计算环境之 下,档案信息资源安全管理要借助于安全测评体系对其 实施有效监督,同时保障档案存储和传输活动的规范开 展,为档案信息安全、责任追究等带来坚实保障 [3]。
总而言之,近年来现代信息技术的飞速发展和云 计算在各个行业与领域中的应用,在很大程度上推动 了传统档案管理工作模式的创新与改革。云计算在档 案管理中普及应用之后,有效促进了档案管理科学化 规范化水平的提升,但同时也对档案安全管理工作提 出了更高的要求。在实际工作中,必须要通过有针对 性的策略才能够有效防控和规避风险,确保档案信息 资源能够发挥出自身的价值与作用,通过扬长避短的 措施充分体现出云计算在档案管理服务中的优势,促 进档案事业的持续健康发展。
参考文献 :
[1] 刘军 . 云计算环境下档案信息安全管理体系的构建 [ J] . 城建档 案 ,2019(01):17-18.
[2] 王宏心 . 浅析云计算环境下的档案信息安全管理 [ J] . 经营 者 ,2018(03):23.
[3] 周 丽 . 云 计 算 环 境 下 档 案 管 理 与 安 全 技 术 [ J] . 广 东 蚕 业 ,2017(06):31-32.
作者:徐 菲
