摘 要 隨著云計算的快速發(fā)展和不斷推廣，其優(yōu)越的特性自誕生之初便受到了社會各個行業(yè)的關(guān)注，云計算極大地改進了數(shù)字檔案館的服務(wù)與管理方式。云計算技術(shù)在給人們的社會生活與工作帶來極大的便利之余，也極大地沖擊了傳統(tǒng)檔案的信息安全管理，一系列的信息泄露事件都向人們傳遞著云計算技術(shù)在不斷的應(yīng)用與發(fā)展過程中應(yīng)該將檔案信息安全納入重點工作范圍。本文從云計算環(huán)境下檔案管理工作的特點入手，分析了檔案信息安全管理現(xiàn)狀，提出云環(huán)境下檔案信息安全應(yīng)對策略。

關(guān)鍵詞 云計算 檔案 信息安全 管理策略

云計算作為一種新興的、備受贊譽的技術(shù)，具有方便、數(shù)據(jù)共享及無限可能等優(yōu)勢特點，對改進檔案管理具有積極的意義。然而，云計算的便利性和安全性相伴而行，在檔案管理中廣泛運用云計算技術(shù)的同時，信息安全問題逐漸成為需要引起關(guān)注的問題。順利推進云計算環(huán)境下檔案信息化建設(shè)的前提是構(gòu)建一個完善的檔案信息安全管理體系，所以構(gòu)建安全的檔案信息管理體系，必將成為檔案部門今后很長時期安全管理中不可忽視的課題。

一、云計算環(huán)境下檔案管理工作的特點

云計算是分布式處理、并行處理和網(wǎng)格計算的新發(fā)展，其強大的數(shù)據(jù)計算和存儲功能，為用戶存儲和管理數(shù)據(jù)提供無限大的空間，云計算在檔案管理中的應(yīng)擁有效解決了檔案數(shù)據(jù)丟失或損壞的困擾，也方便了用戶在任何時間、任何地點查閱檔案，節(jié)約了時間，降低了成本。云計算對一些重要的、常用的檔案進行了數(shù)字化加工，不僅使檔案館的信息資源得到了積累，也使數(shù)據(jù)技術(shù)得到了不斷的更新與發(fā)展。可以說，云計算為檔案管理與發(fā)展提供了新的推動力，給檔案信息資源管理帶來了前所未有的變化。

二、云計算環(huán)境下檔案信息的安全問題

云計算環(huán)境下檔案信息的安全問題多種多樣，總的來說，主要體現(xiàn)在以下幾方面：一是云計算自身存在的安全隱患，主要是指病毒和黑客的威脅，另外就是一些不可抗拒的自然因素。云計算是一個龐大的復(fù)雜系統(tǒng)，它在對數(shù)據(jù)進行傳輸、處理和存儲的過程中都會造成數(shù)據(jù)信息的破壞、被非法竊取或丟失，但云計算供應(yīng)商只是在網(wǎng)絡(luò)傳播數(shù)據(jù)時進行數(shù)據(jù)加密保護。二是用戶群的問題。云計算為客戶及其具體應(yīng)用提供服務(wù)時，一旦系統(tǒng)出現(xiàn)問題，用戶就會侵入云計算環(huán)境下的數(shù)字檔案館系統(tǒng)，導(dǎo)致用戶機密數(shù)據(jù)被竊取，對用戶數(shù)據(jù)的完整性和保密性產(chǎn)生嚴重威脅。三是信任問題和用戶數(shù)據(jù)隱私保護。由于數(shù)據(jù)是由云計算供應(yīng)商管理，檔案管理部門不能完全控制，雖然可以采取數(shù)據(jù)加密，但還是不能完全保證數(shù)據(jù)安全。如果供應(yīng)商方面出現(xiàn)信任危機，一些資料信息很容易遭到泄露。

三、云計算環(huán)境下檔案信息的安全管理措施

檔案管理工作中應(yīng)該針對云計算的新特性及新技術(shù)帶來的安全性問題，采取合理的安全管理措施和模式，增強云計算系統(tǒng)的安全性，構(gòu)建安全的“檔案云”。

（一）建立健全云計算信息安全法律條例

在強化檔案信息信息安全的工作中，急需解決的當(dāng)屬專門針對網(wǎng)絡(luò)信息安全的相關(guān)法律條例的制定。只有制定出切實服務(wù)于云計算產(chǎn)業(yè)的法律，才能夠通過法律手段加大云計算環(huán)境下信息安全的管理和執(zhí)法力度，并引導(dǎo)云計算產(chǎn)業(yè)的健康發(fā)展，清除威脅云計算信息安全性的因素，做到有法必依、執(zhí)法必嚴，才能夠有效保障后續(xù)措施的開展。在制定相關(guān)法律法規(guī)時，要走在云計算技術(shù)發(fā)展的前面，立足于云計算技術(shù)的發(fā)展趨勢和需求，避免滯后的法律法規(guī)影響到云計算技術(shù)的發(fā)展。另外，在制定云計算信息安全相關(guān)的法律條例過程中還需要緊密結(jié)合國際規(guī)則，保障我國的云計算服務(wù)能夠順利與國際接軌。

（二）加強服務(wù)商信息安全保護措施

要加強技術(shù)保護措施，加大系統(tǒng)外部硬件環(huán)境的保護力度，避免系統(tǒng)受到非法侵入和自然因素而導(dǎo)致的數(shù)據(jù)損壞或流失。要從應(yīng)用程序的角度加大對程序和數(shù)據(jù)的保護力度，對系統(tǒng)訪問進行實時監(jiān)控，謹防數(shù)據(jù)被不法分子盜取，或者由于訪問管理不當(dāng)而造成的數(shù)去丟失。要加強服務(wù)商內(nèi)部管理，對云計算服務(wù)企業(yè)的員工進行嚴格的背景調(diào)查，并簽署相關(guān)的安全保證協(xié)議以便后期的管理，同時還要加強員工培訓(xùn)，及時更新員工的專業(yè)知識，增強其實際操作能力，強化員工的信息安全保護意識。

（三）強化事件管理與應(yīng)急管理

要建立相應(yīng)的應(yīng)急措施，當(dāng)系統(tǒng)發(fā)生安全事件時，能夠及時為應(yīng)用業(yè)務(wù)提供保護，并嚴格按照相關(guān)程序，謹慎披露安全事件信息，避免不良影響。計算機受故障影響、遭受病毒等攻擊是不可能完全避免的，管理人員要能在第一時間向所屬信息部門上報網(wǎng)絡(luò)安全情況，并能夠按應(yīng)急方案、處理流程，采取相應(yīng)的技術(shù)措施將網(wǎng)絡(luò)安全隱患化解。一方面要加強對管理人員和技術(shù)人員的培訓(xùn)，增強其應(yīng)急處置水平；另一方面要根據(jù)人員層次設(shè)置權(quán)限，限制不必要的訪問，明確應(yīng)用系統(tǒng)和管理系統(tǒng)的訪問類型，部署靈活統(tǒng)一訪問控制機制和集中的審計工具，確保用戶對其行為負責(zé)。

四、結(jié)語

云計算推廣創(chuàng)新為檔案管理帶來了新的發(fā)展前景和機遇，也使檔案管理服務(wù)機制發(fā)生了重大變革，更好地滿足了用戶和市場需求，為他們提供了更豐富、更全面的服務(wù)。與此同時，無論是從用戶的角度還是從行業(yè)長遠發(fā)展的角度，增強安全性對云計算的未來都起著決定性作用。提高云計算信息安全性僅僅從云計算的服務(wù)商入手是不夠的，還需要加快對云計算信息的安全相關(guān)法律的制定，并對云計算過程實行嚴格監(jiān)管，同時用戶要不斷增強自己的網(wǎng)絡(luò)信息安全意識，只有這樣才能真正保證云計算環(huán)境下檔案信息的安全。

（作者單位為福建省寧德會展中心管理處）

[作者簡介：王宏心（1978—），女，福建古田人，本科，中級館員，研究方向：電子文件管理，檔案保護技術(shù)。]

參考文獻

[1] 張紅云.淺議電子檔案的保存與維護[J].檔案，2014（11）.