淺析云計算環境下的檔案信息安全管理

摘 要 隨著云計算的快速發展和不斷推廣，其優越的特性自誕生之初便受到了社會各個行業的關注，云計算極大地改進了數字檔案館的服務與管理方式。云計算技術在給人們的社會生活與工作帶來極大的便利之余，也極大地沖擊了傳統檔案的信息安全管理，一系列的信息泄露事件都向人們傳遞著云計算技術在不斷的應用與發展過程中應該將檔案信息安全納入重點工作范圍。本文從云計算環境下檔案管理工作的特點入手，分析了檔案信息安全管理現狀，提出云環境下檔案信息安全應對策略。

關鍵詞 云計算 檔案 信息安全 管理策略

云計算作為一種新興的、備受贊譽的技術，具有方便、數據共享及無限可能等優勢特點，對改進檔案管理具有積極的意義。然而，云計算的便利性和安全性相伴而行，在檔案管理中廣泛運用云計算技術的同時，信息安全問題逐漸成為需要引起關注的問題。順利推進云計算環境下檔案信息化建設的前提是構建一個完善的檔案信息安全管理體系，所以構建安全的檔案信息管理體系，必將成為檔案部門今后很長時期安全管理中不可忽視的課題。

一、云計算環境下檔案管理工作的特點

云計算是分布式處理、并行處理和網格計算的新發展，其強大的數據計算和存儲功能，為用戶存儲和管理數據提供無限大的空間，云計算在檔案管理中的應擁有效解決了檔案數據丟失或損壞的困擾，也方便了用戶在任何時間、任何地點查閱檔案，節約了時間，降低了成本。云計算對一些重要的、常用的檔案進行了數字化加工，不僅使檔案館的信息資源得到了積累，也使數據技術得到了不斷的更新與發展。可以說，云計算為檔案管理與發展提供了新的推動力，給檔案信息資源管理帶來了前所未有的變化。

二、云計算環境下檔案信息的安全問題

云計算環境下檔案信息的安全問題多種多樣，總的來說，主要體現在以下幾方面：一是云計算自身存在的安全隱患，主要是指病毒和黑客的威脅，另外就是一些不可抗拒的自然因素。云計算是一個龐大的復雜系統，它在對數據進行傳輸、處理和存儲的過程中都會造成數據信息的破壞、被非法竊取或丟失，但云計算供應商只是在網絡傳播數據時進行數據加密保護。二是用戶群的問題。云計算為客戶及其具體應用提供服務時，一旦系統出現問題，用戶就會侵入云計算環境下的數字檔案館系統，導致用戶機密數據被竊取，對用戶數據的完整性和保密性產生嚴重威脅。三是信任問題和用戶數據隱私保護。由于數據是由云計算供應商管理，檔案管理部門不能完全控制，雖然可以采取數據加密，但還是不能完全保證數據安全。如果供應商方面出現信任危機，一些資料信息很容易遭到泄露。

三、云計算環境下檔案信息的安全管理措施

檔案管理工作中應該針對云計算的新特性及新技術帶來的安全性問題，采取合理的安全管理措施和模式，增強云計算系統的安全性，構建安全的“檔案云”。

（一）建立健全云計算信息安全法律條例

在強化檔案信息信息安全的工作中，急需解決的當屬專門針對網絡信息安全的相關法律條例的制定。只有制定出切實服務于云計算產業的法律，才能夠通過法律手段加大云計算環境下信息安全的管理和執法力度，并引導云計算產業的健康發展，清除威脅云計算信息安全性的因素，做到有法必依、執法必嚴，才能夠有效保障后續措施的開展。在制定相關法律法規時，要走在云計算技術發展的前面，立足于云計算技術的發展趨勢和需求，避免滯后的法律法規影響到云計算技術的發展。另外，在制定云計算信息安全相關的法律條例過程中還需要緊密結合國際規則，保障我國的云計算服務能夠順利與國際接軌。

（二）加強服務商信息安全保護措施

要加強技術保護措施，加大系統外部硬件環境的保護力度，避免系統受到非法侵入和自然因素而導致的數據損壞或流失。要從應用程序的角度加大對程序和數據的保護力度，對系統訪問進行實時監控，謹防數據被不法分子盜取，或者由于訪問管理不當而造成的數去丟失。要加強服務商內部管理，對云計算服務企業的員工進行嚴格的背景調查，并簽署相關的安全保證協議以便后期的管理，同時還要加強員工培訓，及時更新員工的專業知識，增強其實際操作能力，強化員工的信息安全保護意識。

（三）強化事件管理與應急管理

要建立相應的應急措施，當系統發生安全事件時，能夠及時為應用業務提供保護，并嚴格按照相關程序，謹慎披露安全事件信息，避免不良影響。計算機受故障影響、遭受病毒等攻擊是不可能完全避免的，管理人員要能在第一時間向所屬信息部門上報網絡安全情況，并能夠按應急方案、處理流程，采取相應的技術措施將網絡安全隱患化解。一方面要加強對管理人員和技術人員的培訓，增強其應急處置水平；另一方面要根據人員層次設置權限，限制不必要的訪問，明確應用系統和管理系統的訪問類型，部署靈活統一訪問控制機制和集中的審計工具，確保用戶對其行為負責。

四、結語

云計算推廣創新為檔案管理帶來了新的發展前景和機遇，也使檔案管理服務機制發生了重大變革，更好地滿足了用戶和市場需求，為他們提供了更豐富、更全面的服務。與此同時，無論是從用戶的角度還是從行業長遠發展的角度，增強安全性對云計算的未來都起著決定性作用。提高云計算信息安全性僅僅從云計算的服務商入手是不夠的，還需要加快對云計算信息的安全相關法律的制定，并對云計算過程實行嚴格監管，同時用戶要不斷增強自己的網絡信息安全意識，只有這樣才能真正保證云計算環境下檔案信息的安全。

（作者單位為福建省寧德會展中心管理處）

[作者簡介：王宏心（1978—），女，福建古田人，本科，中級館員，研究方向：電子文件管理，檔案保護技術。]

參考文獻

[1] 張紅云.淺議電子檔案的保存與維護[J].檔案，2014（11）.