任鵬

摘 要：云環(huán)境下檔案管理部門在檔案管理過程中要將安全問題放在突出位置。一方面，隨著大量數(shù)字檔案的出現(xiàn)，需要通過云處理、云保存來實(shí)現(xiàn)檔案信息資源的開發(fā)和利用。另一方，云環(huán)境中數(shù)字檔案容易受到系統(tǒng)環(huán)境、病毒、黑客攻擊等不利因素影響，很容易造成檔案信息泄密，會在一定程度上影響單位檔案管理。因此，在管理過程中有必要對云環(huán)境中的檔案安全問題進(jìn)行研究，并提出合理建議。

關(guān)鍵詞：云環(huán)境;檔案安全;安全技術(shù);安全標(biāo)準(zhǔn)

云計(jì)算時(shí)代到來，通過云環(huán)境打造，為檔案管理提供了更為安全可靠的可拓展平臺。相應(yīng)地，檔案管理部門在檔案管理過程中也應(yīng)該主動地與時(shí)俱進(jìn)，引入云計(jì)算技術(shù)，對檔案管理方式方法、管理模式進(jìn)行創(chuàng)新，進(jìn)一步提升檔案管理效能。云環(huán)境背景對于檔案管理而言，既是機(jī)遇也是挑戰(zhàn)，相應(yīng)地也帶來了一系列的檔案信息新問題、新情況。要求檔案管理部門在云環(huán)境中有必要給予檔案管理現(xiàn)狀以及安全問題足夠的關(guān)注，并提出切實(shí)可行的解決措施。

1 云環(huán)境中的檔案管理現(xiàn)狀與安全問題

云環(huán)境是以云計(jì)算技術(shù)作為基礎(chǔ)，而云計(jì)算技術(shù)是一種通過服務(wù)層次的劃分能夠?yàn)樾枨笾黧w提供計(jì)算機(jī)資源的IT新架構(gòu)。通過資源租用、應(yīng)用托管、服務(wù)外包等多種形式，能夠?yàn)闄n案管理提供多樣化服務(wù)，但也帶來了云環(huán)境中的一系列安全風(fēng)險(xiǎn)。

安全性是用戶選擇云計(jì)算應(yīng)用的重要前提，云環(huán)境背景下，檔案管理也出現(xiàn)了一些新特點(diǎn)[1 ]。傳統(tǒng)檔案管理一般都是由檔案管理部門按照上級的政策要求安裝自動化管理系統(tǒng)，各種檔案信息資源按照相關(guān)的操作流程存儲到系統(tǒng)上，進(jìn)而以系統(tǒng)為基礎(chǔ)對檔案信息資源進(jìn)行開發(fā)和利用。云環(huán)境背景下，檔案管理部門只需要按照需求租賃云服務(wù)提供商的軟件資源，無需檔案管理部門花費(fèi)大量的資金購買硬軟件基礎(chǔ)設(shè)施，就能夠享受到提供商各種云服務(wù)。在實(shí)際管理過程中，檔案管理部門無需耗費(fèi)大量的精力和人員對自身的檔案管理系統(tǒng)進(jìn)行維護(hù)，只需要將自己的需求告訴云提供商，剩下的所有工作都由云提供商來完成。這種管理模式不僅為檔案管理部門節(jié)省了大量的資金，同時(shí)在軟硬件資源服務(wù)方面也會緊跟時(shí)代發(fā)展，不斷地更新相關(guān)服務(wù)。相應(yīng)地，檔案管理部門在信息服務(wù)和安全需求方面對云服務(wù)提供商也會產(chǎn)生較強(qiáng)的依賴性。與檔案管理部門合作的云服務(wù)提供商技術(shù)能力和服務(wù)質(zhì)量對于檔案管理部門的服務(wù)質(zhì)量和用戶滿意度會產(chǎn)生直接影響。因此，檔案管理部門對于云服務(wù)提供商的技術(shù)可靠性、可用性和安全性非常關(guān)心。云平臺作為一個(gè)龐大復(fù)雜、不斷更新的系統(tǒng)，在運(yùn)行過程中也充滿著不確定因素，而且系統(tǒng)內(nèi)部各個(gè)計(jì)算單元關(guān)系復(fù)雜，對云服務(wù)提供商的技術(shù)能力提出了較高要求，需要云服務(wù)系統(tǒng)既能夠?yàn)闄n案管理部門提供周到的服務(wù)，也要確保檔案信息資源安全。

云服務(wù)背景下，檔案管理部門在檔案安全管理方面還存在著以下問題：首先，部分檔案管理部門對于檔案管理與云技術(shù)之間關(guān)系缺乏正確認(rèn)知，近年來，隨著網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，大數(shù)據(jù)、云計(jì)算、人工智能技術(shù)對檔案管理產(chǎn)生了深刻影響，在提升檔案管理水平的同時(shí)，檔案安全管理工作也需要加強(qiáng)。但部分檔案管理部門由于思想觀念和政策機(jī)制等方面的影響，對于云環(huán)境下檔案安全管理工作重視程度不足。云時(shí)代背景下，并不意味著要將全部的檔案工作向云端轉(zhuǎn)移，未來線上線下融合模式才是檔案管理的發(fā)展趨勢。檔案管理部門在推動檔案信息化建設(shè)的同時(shí)，要充分利用云環(huán)境的各種優(yōu)勢，對檔案工作方式方法進(jìn)行調(diào)整，更好地適應(yīng)檔案信息化建設(shè)的發(fā)展訴求，但不能一味地強(qiáng)調(diào)技術(shù)至上觀點(diǎn)，特別是在檔案安全管理方面，還需要從制度機(jī)制、人員保障等多個(gè)層面入手，減少對云環(huán)境的過分依賴。但部分檔案管理部門主要領(lǐng)導(dǎo)顯然過于樂觀，沒有看到上述問題。其次，云服務(wù)的持續(xù)可靠性還有待商榷。當(dāng)前云計(jì)算技術(shù)已經(jīng)相對先進(jìn)，但在數(shù)據(jù)安全、平臺穩(wěn)定和監(jiān)管有效性方面還存在一些亟待解決的問題。云計(jì)算技術(shù)在檔案管理系統(tǒng)中依賴因素較多，在運(yùn)用過程中對內(nèi)部系統(tǒng)的結(jié)構(gòu)要求較高，一旦在具體運(yùn)行過程中出現(xiàn)問題勢必會影響檔案管理系統(tǒng)的可靠性和服務(wù)質(zhì)量[2 ]。一旦云服務(wù)平臺遭受外部技術(shù)攻擊或內(nèi)部故障導(dǎo)致數(shù)據(jù)丟失，能否快速地進(jìn)行信息恢復(fù)，還需要在技術(shù)層面進(jìn)行攻關(guān)。此外，檔案信息存儲安全問題有待解決。檔案管理部門在依賴云計(jì)算技術(shù)的同時(shí)，檔案信息安全性將會變得更為敏感。在檔案信息共享過程中可能會受到外部的病毒和黑客侵襲，進(jìn)而為檔案信息資源安全帶來隱患和風(fēng)險(xiǎn)。因此在云環(huán)境背景下，如何確保檔案安全管理，還需要從技術(shù)、制度等多個(gè)層面入手，提出合理化的解決措施。

2 云環(huán)境下檔案安全管理問題的解決對策

云環(huán)境背景下，要想進(jìn)一步提升檔案安全管理水平，就需要針對檔案安全管理存在問題提出有針對性的解決對策。一方面，檔案管理主體要加強(qiáng)檔案安全管理，從云環(huán)境背景出發(fā)，正確認(rèn)識云計(jì)算技術(shù)，對云計(jì)算技術(shù)與檔案管理結(jié)合的具體方案進(jìn)行優(yōu)化，選擇實(shí)力強(qiáng)、規(guī)模大的云服務(wù)提供商。另一方面，制定檔案安全管理制度標(biāo)準(zhǔn)，加強(qiáng)檔案安全管理監(jiān)督，制定檔案數(shù)據(jù)安全備份策略，進(jìn)一步提升云環(huán)境下檔案信息安全。

2.1 檔案管理主體加強(qiáng)檔案安全管理

首先，要對云計(jì)算技術(shù)有正確的認(rèn)知。檔案管理部門要轉(zhuǎn)變傳統(tǒng)的檔案管理理念，對云計(jì)算技術(shù)特點(diǎn)和原理有所掌握，在云環(huán)境背景下對于所遇到的問題要采取積極策略加以解決。特別是主要領(lǐng)導(dǎo)既要看到云計(jì)算的各種優(yōu)勢，也要充分認(rèn)識到在云平臺、云技術(shù)運(yùn)用過程中可能出現(xiàn)的各種風(fēng)險(xiǎn)，進(jìn)而在云環(huán)境中才能夠使技術(shù)最大化，同時(shí)有效地規(guī)避各種風(fēng)險(xiǎn)。在具體檔案管理實(shí)施過程中要對云計(jì)算技術(shù)的優(yōu)勢和特點(diǎn)進(jìn)行宣傳，并結(jié)合檔案管理部門的具體需求，選擇合適的云計(jì)算手段，在確保檔案信息數(shù)據(jù)安全的前提之下，進(jìn)一步提升檔案信息資源的利用效率。

其次，結(jié)合檔案管理部門實(shí)際需要及時(shí)地調(diào)整檔案管理方案。云環(huán)境背景下檔案管理工作內(nèi)容和流程發(fā)生了深刻變化，為了更好實(shí)現(xiàn)云計(jì)算技術(shù)與檔案管理工作的深度融合，就必須對傳統(tǒng)的檔案信息系統(tǒng)進(jìn)行調(diào)整。既要借鑒國外的先進(jìn)做法，也要與知名云服務(wù)提供商進(jìn)行密切合作。既要考慮到檔案信息資源的高度共享和有效利用，也要將檔案管理安全問題放在突出位置，對于部分不能公開或涉及機(jī)密的檔案信息資源還要保留紙質(zhì)檔案，通過多種形式進(jìn)一步降低云環(huán)境對于檔案安全管理產(chǎn)生的負(fù)面影響。

再次，選擇實(shí)力強(qiáng)、技術(shù)強(qiáng)的云服務(wù)提供商。云環(huán)境背景下云服務(wù)提供商的能力素質(zhì)高低會直接影響檔案管理部門的檔案信息安全。因此，在合作過程中應(yīng)進(jìn)一步提升合作門檻，對實(shí)力雄厚、技術(shù)領(lǐng)先、發(fā)展成熟的云服務(wù)提供商進(jìn)行全面考核，將社會信譽(yù)度、技術(shù)能力、內(nèi)部管理機(jī)制作為重要參考。并結(jié)合檔案管理實(shí)際需要，選擇最恰當(dāng)?shù)脑品?wù)提供商，同時(shí)要簽訂系統(tǒng)的合作協(xié)議，明確云服務(wù)提供商與檔案管理主體的權(quán)責(zé)關(guān)系[3 ]。

最后，引進(jìn)先進(jìn)安全技術(shù)。云服背景下，云服務(wù)平臺檔案信息可能隨時(shí)隨地都會受到外部病毒和黑客攻擊。因此，先進(jìn)安全技術(shù)是確保檔案信息安全的重要前提。從檔案信息保密方面看，有必要采取最先進(jìn)的數(shù)據(jù)加密方法，將云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈技術(shù)與檔案信息安全管理有機(jī)結(jié)合，提升檔案信息安全系數(shù)，防止檔案信息被竊取、攻擊、篡改。從檔案數(shù)據(jù)傳輸?shù)慕嵌瓤?，要通過身份認(rèn)證、識別、授權(quán)等多種方式對信息傳輸渠道進(jìn)行有效防護(hù)，防止在傳輸過程中出現(xiàn)數(shù)據(jù)泄密問題。從檔案數(shù)據(jù)存儲層面看，要采取虛擬海量存儲技術(shù)、虛擬鏡像文件加密存儲技術(shù)、虛擬化脆弱性檢查技術(shù)等等，確保檔案信息安全。

2.2 推動檔案安全管理標(biāo)準(zhǔn)化建設(shè)

首先，構(gòu)建更為系統(tǒng)的云環(huán)境下檔案信息安全標(biāo)準(zhǔn)。只有完善具體的標(biāo)準(zhǔn)體系作為支撐，云環(huán)境下檔案信息安全才能夠得到有效保障，各項(xiàng)工作才能夠順利開展。在具體實(shí)施過程中，需要學(xué)習(xí)國內(nèi)外先進(jìn)經(jīng)驗(yàn)，制定符合檔案管理的檔案信息安全標(biāo)準(zhǔn)，實(shí)現(xiàn)云計(jì)算技術(shù)與檔案管理的深度融合，使檔案管理領(lǐng)域在云環(huán)境背景下變得更為可信、可靠。此外，還要完善檔案安全管理制度機(jī)制，為云計(jì)算技術(shù)與檔案信息安全相關(guān)工作開展提供制度依據(jù)。

其次，構(gòu)建更為完善的監(jiān)督管理機(jī)制。檔案管理部門應(yīng)將檔案信息安全管理作為工作重點(diǎn)，云環(huán)境背景下，檔案安全問題變得更為復(fù)雜，因此必須強(qiáng)化監(jiān)督，落實(shí)各項(xiàng)檔案安全工作。一方面，完善檔案安全核查和評估機(jī)制，通過考核方式更好地落實(shí)安全制度機(jī)制，激發(fā)檔案管理人員的安全意識。另一方面，將檔案安全工作作為重要的考核內(nèi)容，并將考核結(jié)果與福利待遇、職稱晉級相掛鉤，進(jìn)一步提升檔案管理人員對云環(huán)境下檔案信息安全的重視程度。

最后，制定更為嚴(yán)密的檔案數(shù)據(jù)安全備份制度。云環(huán)境下檔案信息安全面臨著更多的不確定因素，為了有效抵御網(wǎng)絡(luò)病毒攻擊和黑客攻擊，防止檔案信息因意外造成數(shù)據(jù)丟失，必須將數(shù)據(jù)安全備份制度作為保護(hù)檔案數(shù)據(jù)安全的重要策略[4 ]。一方面，針對不同保密級別和重要程度的信息制定不同的備份策略，并結(jié)合檔案管理的具體需求給予檔案備份足夠的資金支持和技術(shù)支持。對于重要的保密級別較高的檔案信息可以通過異地備份、區(qū)塊鏈技術(shù)實(shí)現(xiàn)檔案信息安全備份，最大限度地保障檔案信息安全。另一方面，加大與云服務(wù)提供商合作力度。要求云服務(wù)提供商給予足夠的檔案數(shù)據(jù)安全技術(shù)支持，積極落實(shí)檔案數(shù)據(jù)安全備份制度，實(shí)現(xiàn)檔案信息多種方式備份，有效地應(yīng)對各種突如其來的不確定因素。

2.3 完善檔案安全管理保障措施

首先，單位主要領(lǐng)導(dǎo)要給予檔案安全管理足夠的重視。檔案安全管理工作對于檔案信息安全乃至單位發(fā)展都起著至關(guān)重要作用。特別是新時(shí)期，隨著網(wǎng)絡(luò)信息技術(shù)不斷普及，越來越多的單位開始通過網(wǎng)絡(luò)途徑傳輸檔案信息，通過云空間存儲檔案信息，這既方便了數(shù)字檔案管理，也加大了檔案安全管理難度，因此單位主要領(lǐng)導(dǎo)有必要給予檔案安全管理足夠的重視，經(jīng)常過問單位檔案安全管理的具體事項(xiàng)，對云環(huán)境對于檔案安全管理產(chǎn)生的影響也要有所熟知，從宏觀層面對單位檔案安全管理相關(guān)工作進(jìn)行規(guī)劃，切實(shí)提升檔案安全管理質(zhì)量。一方面，單位領(lǐng)導(dǎo)要結(jié)合當(dāng)前檔案安全管理存在的實(shí)際問題，召開專門會議加以研究并提出合理化建議，積極推進(jìn)本單位檔案安全管理工作。結(jié)合檔案安全管理建設(shè)的具體需要，建立長效的資金投入機(jī)制，切實(shí)保障檔案安全管理工作有充足的資金支持，能夠購買相關(guān)的軟硬件設(shè)備，完善相應(yīng)基礎(chǔ)設(shè)施建設(shè)，為檔案安全管理營造良好的硬件環(huán)境。另一方面，單位主要領(lǐng)導(dǎo)要在不同場合宣傳檔案安全管理的重要性和必要性，要召開專門會議研究檔案安全管理宣傳工作，完善相應(yīng)制度機(jī)制，要求各部門要密切配合檔案管理部門的檔安全管理工作，形成互動溝通機(jī)制，切實(shí)保障檔案信息安全[5 ]。

其次，加強(qiáng)檔案安全管理人才隊(duì)伍建設(shè)。云環(huán)境背景下，檔案安全管理工作面臨著新機(jī)遇和新挑戰(zhàn)。為切實(shí)提升檔案安全管理質(zhì)量，有必要加強(qiáng)檔案安全管理人才隊(duì)伍建設(shè)，為檔案安全管理工作提供扎實(shí)的人才保障。為此，一方面，單位應(yīng)結(jié)合檔案安全管理人才隊(duì)伍建設(shè)實(shí)際需要，在年初就應(yīng)制定檔案安全管理人才教育培訓(xùn)計(jì)劃，并拿出專門經(jīng)費(fèi)用于人才教育培訓(xùn)。同時(shí)，要對檔案安全管理人才教育培訓(xùn)內(nèi)容進(jìn)行優(yōu)化，結(jié)合云環(huán)境的具體需求，讓檔案安全管理人才掌握必要的云技術(shù)和云手段，能夠切實(shí)地將現(xiàn)代信息技術(shù)運(yùn)用到檔案安全管理之中，進(jìn)一步提升檔案管理質(zhì)量。另一方面，要通過“走出去，引進(jìn)來”等多種方式，加強(qiáng)檔案安全管理人才隊(duì)伍建設(shè)。要選派本單位優(yōu)秀骨干人才交流到互聯(lián)網(wǎng)企業(yè)之中，了解當(dāng)前互聯(lián)網(wǎng)企業(yè)關(guān)于云環(huán)境以及檔案信息安全的最前沿技術(shù)，并在實(shí)踐中不斷地鍛煉骨干人才的問題發(fā)現(xiàn)能力和問題解決能力，當(dāng)骨干人才成長到一定階段之后，再交流回檔案安全管理工作崗位，并委以重任，充分發(fā)揮骨干在檔案安全管理中的“領(lǐng)頭羊”作用。另一方面，要結(jié)合檔安全管理工作的具體情況，對外引進(jìn)優(yōu)秀的檔案管理人才，特別是要加強(qiáng)高校和科研單位聯(lián)系，將優(yōu)秀人才吸引到檔案安全管理隊(duì)伍之中，進(jìn)一步提升檔案安全管理人才隊(duì)伍質(zhì)量，更好地發(fā)揮新引進(jìn)人才的技術(shù)優(yōu)勢，提升本單位檔案安全管理質(zhì)量。

最后，加強(qiáng)檔案管理部門與其他部門聯(lián)系互動。云環(huán)境背景下，檔案安全管理問題看似是檔案管理部門的本職工作，但與其他部門也存在著緊密聯(lián)系，如果僅僅依靠檔案管理部門要想完成檔案安全管理工作，結(jié)合單位中心工作實(shí)現(xiàn)對檔案信息資源的合理開發(fā)和利用，顯然是力不從心的。因此，無論是從檔案安全管理角度出發(fā)，還是從檔案信息資源合理利用角度出發(fā)，都應(yīng)該加強(qiáng)檔案管理部門與其他部門的聯(lián)系互動。一方面，檔案管理部門應(yīng)主動作為，在檔案信息安全管理方面應(yīng)與其他部門聯(lián)系，講清楚各部門上傳檔案信息時(shí)應(yīng)該注意的安全事項(xiàng)，對于存在的問題應(yīng)與檔案部門聯(lián)系，共同設(shè)法解決，切實(shí)保障檔案信息在生成和傳輸過程中的安全。另一方面，其他部門也應(yīng)該積極配合檔案安全管理工作，對檔案管理部門提出的具體要求應(yīng)積極配合，在檔案管理過程中出現(xiàn)的問題應(yīng)該以協(xié)商對話方式加以解決，通過檔案管理部門與各職能部門的共同努力，實(shí)現(xiàn)本單位檔案信息資源的有效保護(hù)，為后續(xù)檔案信息資源合理開發(fā)和利用創(chuàng)造有利條件[6 ]。

總之，云環(huán)境下，檔案信息資源得到了有效開發(fā)，檔案管理手段和方式變得更為便捷，但同時(shí)云環(huán)境下對于檔案安全也提出了挑戰(zhàn)。特別是云計(jì)算技術(shù)本身的局限性可能帶來更為多重的風(fēng)險(xiǎn)。因此，檔案管理部門有必要對云環(huán)境背景下檔案安全問題給予足夠的重視，在制定完善的制度機(jī)制和信息安全保障體系的基礎(chǔ)之上，還要加大對檔案管理人員的教育培訓(xùn)，進(jìn)一步提升檔案管理人員的安全意識和信息化素養(yǎng)。

參考文獻(xiàn)：

[1]吳瑋.云環(huán)境下數(shù)字檔案館建設(shè)模式研究[J].山西檔案，2021（04）：130—134.

[2]韓卓泉.云環(huán)境下檔案數(shù)字化管理的風(fēng)險(xiǎn)防控研究[J].云南檔案，2021（03）：58—60.

[3]何思源，劉越男.檔案上云安全嗎？——政務(wù)云環(huán)境中的檔案安全風(fēng)險(xiǎn)分析[J].檔案學(xué)研究，2021（03）：97—105.

[4]李貞貞，李金璐.云環(huán)境下我國檔案數(shù)字資源信息安全保障體制建設(shè)[J].北京檔案，2022（1）：5.

[5]何思源，劉越男.政務(wù)云環(huán)境中的檔案安全保障生態(tài)模型與策略研究[J].圖書館論壇，2021，41（07）：68—77.

[6]徐菲.云環(huán)境下提升檔案安全管理的有效路徑[J].城建檔案，2021（12）：2.

（作者單位：南京旭洲電子科技有限公司）