云計算環境下檔案信息管理系統風險分析

文/劉淑平 徐永帥 王超，山東凱文科技職業學院

云計算作為一種新的計算形式，人們在不了解原理和結構的條件下也可以進行云儲存和云計算。現階段，將其應用到檔案信息管理系統中提高了數據信息儲存效率且無需占用較大空間。不過，也存在一定風險，如：信息丟失、數據泄露等給企業、單位帶來巨大損失。

1 云計算環境下檔案信息管理風險

1.1 管理風險

管理風險是指檔案信息管理上傳到云服務相應組織，管理風險和云服務的提供商在退出變化中增加了管理風險。盡管云提供商能夠保證數據穩定性和訪問持續性，但關于一些敏感數據，尤其是安全機密數據還需給予高度重視。檔案信息管理系統應用在一定程度上可以控制安全性，向云系統傳輸需在服務停止后，保證數據不會泄露以及數據完整性。所以，要求工作人員需立足于多方面考慮服務提供商的設置標準。云計算覆蓋范圍廣泛、分布區域大，在人員安全性方面較為敏感，應用到檔案信息管理中需要做好風險控制。做好戰略思維運用和長遠分析，從而有目標、有規律的應用云計算、物聯網技術，確保檔案信息安全性，系統穩定運行。

1.2 技術風險

現如今，云計算技術發展不夠成熟在運行時產生異常故障。服務云服務的提供商主要進行基礎設施管理，如：服務器的儲存、網絡、管理工具。而云計算的基礎設置有著較強的穩定性和物理安全性，其中包括入侵檢測、完整性保護，通過云計算進行虛擬化基礎設施保護。第一，數據失真風險。云計算中數據儲存出現不同的物理地址，即用戶信息受到云服務影響沒有獨立儲存區，并且以明文方式儲存進而增加數據危險性，一旦遭到黑客入侵造成數據丟失或篡改影響檔案資料完整性，這些都是由于技術風險引起的。其次，服務中斷風險。服務中斷主要受處理器和網絡故障影響，云計算中用戶儲存和處理需要在云保護下進行，云結構穩定性保持需要多個服務器進行掛接。結合云特點，當發生事故后會帶來較大損失，如：黑客攻擊、錯誤操作都會導致云服務中斷。最后，重要數據泄露。該問題引起的原因較多，如：服務提供商、系統設置等，不過大部分會把服務歸結于云利用人員，片面認為云就是安全，沒有對隱私數據采取安全保護措施。雖然云計算中的防火墻能夠抵抗危險因素，但該結構也可以稱為數據泄露的主要原因。總而言之，伴隨著科學技術的進步，我們更應該重視檔案信息管理系統安全性問題。

2 檔案信息管理系統的作用

全實用的先進技術手段表現為架構成熟，技術先進、高擴展性，按需應變；易于集成，無縫銜接；注重安全，運行穩定。支持多種檔案收集方式支持在線移交、在線收集、離線采集等多種收集方式。面向工程項目檔案收集的解決方案針對工程項目檔案數量大、周期長等特點，系統提供歸檔模板、離線采集等多種功能，解決了工程項目檔案管理的難題。滿足各種整理模式，為適應各單位不同的整理方式，系統提供集中整理、分散整理模式以及組卷、裝盒等整理方式，并滿足項目級管理需求。檔案整理過程自動化及智能化，靈活快捷的著錄方式，自動排序、編號、組卷、裝盒等功能，最大限度實現了自動化，提高了檔案工作效率。獨特的可配置3D庫房模擬技術，通過3D庫房模擬，檔案員不僅可以更直觀管理和利用檔案，而且能夠進行庫房檢查，溫濕度監控等。應用范圍：滿足企業檔案規范管理、知識管理和便捷服務的需求。

檔案管理中風險控制也是重要環節，檔案風險控制貫穿檔案管理始終，尤其是檔案信息系統創建、運行，包含檔案搜集、儲存、利用。以硬件設施和管理制度、技術為支撐作為有機整體的系統功能。首先，風險管理不穩定因素。檔案信息系統綜合了網絡技術、通訊設備、計算機、檔案信息資源，是人機一體化系統。在管理環節、技術支持上存在一定風險因素。所以，加強風險控制、確定不穩定因素綜合分析風險因素是對檔案信息、檔案信息系統安全保證體系的構建。其次，風險管理具有動態性，需結合實際問題具體分析。風險管理是伴隨著系統的發展與變化不斷調整的過程，風險管理是循環提高的過程，要求統籌協調、及時調整。

3 云計算環境下檔案信息管理系統風險控制

隨著計算機技術和網絡通信技術的發展，云計算技術得到了廣泛應用。云計算環境下在檔案信息管理中有了突破性的進展，盡管在一些方面存在問題，但相信隨著科學技術的進步，立足于多方面、全過程展開系統風險控制，云計算在檔案信息管理中將得到更多更好的運用。

3.1 完善法律制度

為達到云計算下安全進行檔案信息管理，第一要素就是制定完善的法律體制，實現有法可依、有章可循，才能保證檔案信息管理有效性。檔案管理部門也要制定明確的管理標準，更好的為云計算技術提供保證。制度制定時應重視云計算體系設計的作用，引導工作人員主動融入到云計算原理與技術研究中，編制適合的檔案管理計劃。

3.2 選擇高信用度的服務商，引進先進技術

云服務是在運營商支持下運行的，服務商的選擇關系著檔案管理系統風險。因此，選擇高信用度服務商有著重要作用。首先，重視服務商技術先進度，綜合實力與成熟度。其次，選擇管理制度完整、信用高的服務商并簽訂協議，優化分工，防止發生數據風險時相互推諉責任。

引進先進技術是確保檔案信息安全的重要因素。檔案管理信息過程中應用先進技術有助于風險控制，例如：當磁盤受到損壞，利用虛擬海量儲存技術就能夠正常訪問信息。應用數據加密算法有助于信息保密、安全隔離和儲存檔案信息。數據傳輸過程中通過身份驗證和授權防止信息泄露。

3.3 信息檔案復制

檔案信息備份彌補數據損失，通過備份能夠保護信息資源。檔案數據傳輸時發生損壞即可運行備份系統恢復信息數據。制定備份方案過程中，根據檔案信息管理要求和重要性、隱私性把數據信息劃分成多個登記，最重要的的信息采取最嚴密的備份方法，盡可能保證原始數據和穩定性。

3.4 建立安全評價體系與緊急預案

創建安全評價體系有助于事故問題的發生，設置安全評估小組，制定科學的評價指標更好的展開風險判斷，掌握云環境下檔案信息安全性。定期結合評價指標展開安全風險評價，尋找系統內的潛在安全問題，及時制定解決方案。此外，相關部門制定緊急預案有助于系統出現意外后啟動緊急預案，將檔案管理損失將至最小。

3.5 采取檔案分級保護

確保檔案資料信息安全還需進行檔案分級保護，禁止非授權人員訪問，訪問級別粒度精細至文件級，其中包含終端用戶、系統開發、計算機操作人員、系統管理人員。結合各層人員工作范圍設置訪問權限，制定最高權限系統賬戶的審核、認證、監控，保證最高訪問權用戶規范操作。此外，做好日志管理，包含應用日志與系統日志。應用日志包括用戶登錄嘗試、數據整改、錯誤信息；系統日志包含登錄驗證、系統事件、網絡事件、錯誤信息。系統日志儲存時間應根據系統的風險等級確定，至少在1年以上。系統日志中的不成功登錄、賬戶更改等需定期監控，確保及時發現訪問風險和漏洞，以便及時修補。

4 結語

綜合分析，云計算在檔案信息管理過程中扮演著重要角色，保證了檔案信息管理有效性，但同時也存在一定管理風險。因此，怎樣做好風險應對，制定風險控制機制成為企業及單位重要研究內容。通過適合的控制方案規避風險，降低損失，有助于提高檔案資料信息價值作用。同時，有關人員加大風險研究，了解云計算下檔案信息管理不足，從而更好的推動檔案信息管理工作有序開展，提高管理水平。

[1]常佳.高校學生檔案管理信息化建設的探索與思考[J].課程教育研究,2018(34).

[2]張肖,張慧.“互聯網+”背景下高校檔案信息管理探究[J].蘭臺世界,2018(08).

[3]楊卉.檔案信息管理系統數據平臺的建立與應用[J].科技傳播,2018(08).

[4]滕偉彬.信息化條件下檔案管理系統的設計與管理[J].中國市場,2017(34).

[5]宋華.基于安全等級保護制度的檔案信息系統安全保障體系研究[J].中國檔案,2016(06).

[6]馮有輝.大數據時代高校學籍檔案信息安全管理[J].蘭臺世界,2016(11).

[7]李師軍.醫院檔案信息管理系統的設計與實現路徑分析[J].城建檔案,2016(05).