李雯娟

（貴州省城建檔案管理辦公室，貴州 貴陽 880051）

1 前言

云計算技術(shù)的應用需要基于大規(guī)模的數(shù)據(jù)中心，或者是超級計算機集群，根據(jù)目標用戶的實際需求，多方整合計算資源、存儲資源，為用戶提供精準的服務(wù)模式。云計算技術(shù)的應用可以為網(wǎng)絡(luò)用戶提供處理器資源、應用軟件服務(wù)以及數(shù)據(jù)存儲服務(wù)等等。相比較來看，云計算的最大特點是強大的計算機數(shù)據(jù)存儲功能，并且可以大幅度提高共享數(shù)據(jù)中心安全性和可靠性。我們已經(jīng)正式進入到了云計算時代中，為了能夠進一步提高檔案管理工作的質(zhì)量和效率，現(xiàn)代企業(yè)則必須基于自身的發(fā)展情況和用戶的實際需求，逐步完善檔案管理的安全機制，督促檔案管理工作朝向制度化、規(guī)范化、科學化的方向所發(fā)展。

2 云計算的特點

2.1 安全性高

在傳統(tǒng)模式下的數(shù)據(jù)存儲環(huán)節(jié)中，如果計算機出現(xiàn)了運行故障，將非常容易導致數(shù)據(jù)信息的丟失，將威脅到檔案信息資源的完整性與真實性。而通過運用云計算模式，檔案信息資源會被同步存儲在網(wǎng)絡(luò)云端，可以對數(shù)據(jù)信息進行實時備份，并且在不同的計算機系統(tǒng)中隨時獲取所需要的檔案信息資源。相比較來看，云計算分布系統(tǒng)的應用可以進一步提高檔案信息數(shù)據(jù)的安全等級，并且在相應權(quán)限管理技術(shù)的支持下，從根本上解決由病毒入侵所帶來的安全風險。

2.2 處理能力強

云計算技術(shù)在檔案管理工作中的普遍應用，將大幅度提高檔案信息數(shù)據(jù)的分析與處理效率。目標用戶可以在網(wǎng)絡(luò)環(huán)境中使用任意一臺計算機系統(tǒng)來獲取檔案信息數(shù)據(jù)，并根據(jù)用戶的權(quán)限等級，云計算系統(tǒng)在收到用戶的請求指令之后，會在不同的數(shù)據(jù)庫內(nèi)精準地獲取檔案信息，快速滿足目標用戶對于檔案信息資源的獲取需求，使得整個操作流程更加的便捷且高效。

2.3 利用率高

在云計算模式下，云端會存儲大量的檔案信息數(shù)據(jù)，進而面向龐大的多元用戶群體提供精準的檔案信息服務(wù)。在傳統(tǒng)模式下的檔案管理工作中，之所以需要應用到較為復雜的工作流程，主是為了能夠保證檔案資源的利用效率，提升檔案管理系統(tǒng)的安全等級。但云計算模式下，系統(tǒng)則可以精準地獲取多元化用戶的實際需求，用戶可以不受時間以及地域的限制，隨時隨地完成信息數(shù)據(jù)的分享與下載操作，以此來全面提高檔案信息數(shù)據(jù)的利用率。

3 云計算環(huán)境下檔案安全管理機制的建設(shè)現(xiàn)狀

3.1 預防與救急思想相對薄弱

在上文中已經(jīng)對云計算的應用優(yōu)勢和特點進行了初步介紹，很顯然，通過將云計算技術(shù)應用到檔案管理工作中，不僅可以大幅度提高檔案管理的工作效率，簡化工作流程；而且還能夠全面提高檔案管理機制的安全等級。在最近幾年來，隨著我國社會經(jīng)濟體系的日益完善，信息技術(shù)水平也在突飛猛進，現(xiàn)代企業(yè)的檔案管理機制已經(jīng)發(fā)展得相對成熟，檔案管理的安全作業(yè)力度在隨之同步加強。從整體的角度出發(fā)，檔案管理工作的整體水平已經(jīng)達到了前所未有的新高度。但在云計算環(huán)境中，檔案管理的執(zhí)行方法和工作理念出現(xiàn)了明顯的變化，這就導致很多企業(yè)出現(xiàn)了“水土不服”的情況，并不能夠很好地適應云計算環(huán)境下的諸多創(chuàng)新要求，不具備應有的檔案管理救急觀念。

首先，部分企業(yè)對于檔案管理安全機制的認識程度較弱，片面地以為云計算環(huán)境與傳統(tǒng)的檔案管理模式并無二致，只需要參考以往的安全管理經(jīng)驗來制定出相應的預防措施即可，并沒有針對云計算技術(shù)的應用做出相應準備，一旦發(fā)生突發(fā)事件，將會措手不及。其次，部分企業(yè)對于云計算環(huán)境的資金投入較少，現(xiàn)有的硬件設(shè)備水平不足。由于檔案管理工作并不會為企業(yè)帶來及時的經(jīng)濟收益，就會導致部分管理人員將檔案管理工作看作是可有可無的協(xié)助作業(yè)，這在無形當中降低了檔案管理機制的安全等級。最后，企業(yè)現(xiàn)有的檔案管理團隊普遍存在著綜合素質(zhì)不高的情況，過于依賴以往的工作經(jīng)驗，一直按照老制度老規(guī)矩來辦事。在應用云計算技術(shù)時缺乏創(chuàng)新意識和調(diào)節(jié)能力，阻礙了安全機制改革工作的高效推進。

3.2 檔案安全管理機制的現(xiàn)代化程度較低

現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)水平的全面提高，在國內(nèi)外經(jīng)常會出現(xiàn)各種類型的網(wǎng)絡(luò)安全事件。從全局的發(fā)展角度來看，我國的檔案管理水平雖然已經(jīng)發(fā)展得相對成熟，但現(xiàn)行的安全管理制度中仍然存在著很多問題。首先，部分企業(yè)并不具備較強的安全責任意識，只是將檔案管理室和庫房設(shè)置在房屋底層，一旦遇到自然災害，將會對紙質(zhì)檔案帶來極大的威脅。雖然絕大多數(shù)的現(xiàn)代企業(yè)都已經(jīng)完成了電子檔案的信息化建設(shè)任務(wù)，但仍然存在著管理環(huán)境安全等級不足的問題。很多企業(yè)只重視基本的安全防范措施，但對于計算機系統(tǒng)以及硬件設(shè)施的運行狀態(tài)缺乏了解。一旦計算機發(fā)生運行故障，將會導致其中所存儲的檔案信息資源完全丟失，進而為后續(xù)的檔案管理工作設(shè)下了重重阻力。

4 與計算時代中檔案安全管理機制的構(gòu)建措施

4.1 全面提高對災難防范工作的重視度

在當前的云計算環(huán)境中，新舊檔案管理模式之間的融合與碰撞衍生出了諸多現(xiàn)實問題。為了能夠從根本上杜絕檔案管理模式中的安全隱患，現(xiàn)代企業(yè)則要積極整合以往的檔案管理經(jīng)驗，在此基礎(chǔ)之上來判斷現(xiàn)行檔案管理方法與云計算技術(shù)之間的契合點。首先，企業(yè)內(nèi)部各個級別的檔案管理人員務(wù)必要對云計算環(huán)境下的檔案管理安全制度建設(shè)要求進行細致解讀，從細節(jié)入手來掌握檔案安全管制的各項要求，盡快樹立起應有的危險意識，可以時刻準備進入到戒備狀態(tài)。一旦突發(fā)事件出現(xiàn)，能夠在第一時間給出相應的解決方案。其次，檔案管理人員還需要認真研讀檔案安全管理制度中的各項內(nèi)容，基于云計算環(huán)境來理解災難預防的關(guān)鍵要點。摒棄以往的老舊思想，盡快樹立起應有的創(chuàng)新意識，拿出端正的態(tài)度來認真學習先進的云技術(shù)運用方法。最后，現(xiàn)代企業(yè)的管理者還應當將安全預防融入到公司的整體策劃環(huán)節(jié)中，認清原有安全管理機制中所存在的不足，投入更多的資金和精力來提高企業(yè)內(nèi)部的軟硬件設(shè)施水平，督促檔案安全管理機制的貫徹與實施。

4.2 提高云計算環(huán)境下的檔案系統(tǒng)安全等級

4.2.1 身份認證

在B/S模式中，比較常用的身份認證方式即為用戶名和密碼，很多用戶會習慣于選擇自己的生日電話尾號來設(shè)置密碼，或者直接將原始密碼作為登錄密碼。此種認證方式存在著較大的安全隱患，十分容易造成用戶個人信息的泄露。即使是部分用戶會應用到長度較長的密碼，但由于密碼本身屬于靜態(tài)數(shù)據(jù)，因此十分容易被木馬程序或監(jiān)聽程序所獲取。針對此種情況，將需要一個安全等級更高且使用方便的身份認證方法。目前，比較常用的即為口令控制，用戶在進行密碼更改時需要進行簡單的口令控制，并要求密碼內(nèi)容同時包括數(shù)字、字母以及大小寫等多項元素，在經(jīng)過一段時間后，系統(tǒng)還會要求用戶通過手機驗證碼的方式來重新登錄系統(tǒng)界面。

在C/S模式下，還可以通過數(shù)字證書的認證方式來精準判斷用戶是否通過合法的授權(quán)許可。數(shù)字證書就是網(wǎng)絡(luò)環(huán)境中各個實體的身份證明，可以精準驗證目標用戶的真實身份以及公鑰的合法性。簡單一些解釋，數(shù)字證書就相當于是一個電子護照，將大幅度提高云計算環(huán)境下檔案管理系統(tǒng)的安全運行等級。

4.2.2 數(shù)據(jù)庫保護

數(shù)據(jù)庫則是檔案管理系統(tǒng)的心臟，同時也是確保檔案管理系統(tǒng)在云環(huán)境下安全運行的基礎(chǔ)條件。為此務(wù)必要加大對數(shù)據(jù)庫的保護，確保其中各項數(shù)據(jù)信息的完整性與安全性。在云計算環(huán)境下，可以通過密碼技術(shù)，讓數(shù)據(jù)信息一直處于受保護的狀態(tài)中。并同步做好相應的文件管理和備份工作，針對重要性較高的答案信息數(shù)據(jù)進行單獨加密。

4.3 構(gòu)建云計算環(huán)境下的檔案安管管理體系

首先，在云計算環(huán)境下，檔案信息數(shù)據(jù)的安全性是重中之重，現(xiàn)代企業(yè)要應用先進的信息技術(shù)與網(wǎng)絡(luò)加密IP層來對檔案信息數(shù)據(jù)進行合理維護。其中，現(xiàn)代企業(yè)需要對計算機系統(tǒng)加裝最新版本的防火墻，同時采用網(wǎng)絡(luò)環(huán)境中設(shè)置安全控制點的方式來實時監(jiān)測外來用戶的來訪記錄。一旦發(fā)現(xiàn)運行異常，則需要立即停止其訪問權(quán)限，全面保護檔案信息數(shù)據(jù)的安全性與完整性。

其次，現(xiàn)代企業(yè)還要積極創(chuàng)新檔案信息平臺的運營管理機制。其中，需要將檔案信息平臺的運營管理與相關(guān)的安全責任制度落實到每位檔案管理人員的身上。另外，還應持續(xù)加大對于云環(huán)境下檔案信息平臺的監(jiān)管力度，一旦發(fā)現(xiàn)平臺在運營過程中出現(xiàn)安全隱患，則需要在第一時間找到相關(guān)責任人，并通過多方商討來給出解決方案。

最后，要構(gòu)建出云計算環(huán)境下檔案信息管理的安全測評體系。檔案管理人員要結(jié)合現(xiàn)階段檔案管理安全機制的運行狀態(tài)，判斷整個信息系統(tǒng)的安全等級，保證檔案信息資源不會在使用過程中受到破壞和干擾。另外，檔案管理人員還要同步保障各方的合法權(quán)益，在進行檔案信息安全的測評工作時及時做好相應記錄，并將最終的測評結(jié)果向上級管理者進行匯報，對后續(xù)的檔案管理安全機制做出適當改進。