魏巍

摘 要：在當(dāng)前云環(huán)境下，檔案工作加快了信息化發(fā)展的步伐，檔案信息資源實(shí)現(xiàn)了有效共享，這也對(duì)檔案信息安全管理工作提出了更高的要求。在云計(jì)算環(huán)境下，需要加快構(gòu)建完善的檔案信息安全管理體系，以此來更好的推進(jìn)檔案信息化進(jìn)程。

關(guān)鍵詞：檔案；信息安全管理體系；構(gòu)建；安全風(fēng)險(xiǎn)；策略

云計(jì)算環(huán)境下，檔案工作效率有了大幅度的提高，檔案加快了信息化建設(shè)的進(jìn)程。由于檔案信息資源實(shí)現(xiàn)了共享，因此在云計(jì)算環(huán)境下需要一個(gè)安全可靠的檔案信息管理體系，以此來保證檔案信息的安全，提高檔案系統(tǒng)抵御災(zāi)難性事件的能力，全面提升檔案信息管理工作的安全性和可靠性，強(qiáng)化對(duì)檔案信息安全風(fēng)險(xiǎn)的管控能力，確保檔案信息安全管理工作更為科學(xué)和有效。

1 云環(huán)境下檔案信息安全管理風(fēng)險(xiǎn)分析

（一）數(shù)據(jù)存儲(chǔ)安全

在云環(huán)境下，檔案信息資源都存儲(chǔ)在云中，部分電子檔案往往是單套保存，一旦丟失則會(huì)造成嚴(yán)重的損失，因此在云計(jì)算環(huán)境下，需要重點(diǎn)保障檔案信息的安全存儲(chǔ)問題。理論上檔案信息數(shù)據(jù)在云中進(jìn)行存儲(chǔ)時(shí)會(huì)被復(fù)制到多臺(tái)機(jī)器上，具有可靠的安全性，但一旦發(fā)生異常情況，檔案數(shù)據(jù)在沒有任何備份的情況丟失，必然會(huì)造成嚴(yán)重的損失。

（二） 用戶隱私安全

近年來，用戶信息被泄露的事件頻繁發(fā)生。特別是越來越多的信息從個(gè)人計(jì)算機(jī)或是單位服務(wù)器中向第三方云計(jì)算服務(wù)平臺(tái)遷移過程中，這樣就會(huì)出現(xiàn)幾家云服務(wù)商共同掌握所人用戶信息的情況。由于用戶資料存儲(chǔ)、處理和網(wǎng)絡(luò)傳輸都與云計(jì)算系統(tǒng)存在較大的關(guān)系，而且在云計(jì)算數(shù)據(jù)生命周期的許多階段數(shù)據(jù)信息都處于不加密的狀態(tài)。在云環(huán)境下，用戶增長(zhǎng)及用戶個(gè)人信息價(jià)值的不斷增加，部分非法用戶可以通過多種途徑來獲得權(quán)限來竊取用戶機(jī)密數(shù)據(jù)，可是是通過運(yùn)用云計(jì)算的計(jì)算能力來對(duì)用戶關(guān)鍵信息進(jìn)行分析來獲取用戶的隱私，嚴(yán)重威脅用戶信息和隱私安全。

（三）平臺(tái)安全

云平臺(tái)作為一個(gè)不斷成長(zhǎng)和更新的系統(tǒng)，其不僅具有龐大的拓?fù)浣Y(jié)構(gòu)，而且還具備復(fù)雜的應(yīng)有程序。但近年來云計(jì)算安全事件頻繁發(fā)生，充分的暴露出了云計(jì)算系統(tǒng)平臺(tái)中存在的巨大隱患。由于云計(jì)算架構(gòu)于互聯(lián)網(wǎng)中，在云計(jì)算平臺(tái)中，由于數(shù)據(jù)和業(yè)務(wù)較為集中，因此其影響范圍更廣。檔案信息對(duì)云計(jì)算服務(wù)平臺(tái)具有較強(qiáng)的依賴性，要求云計(jì)算平臺(tái)要具備較強(qiáng)的風(fēng)險(xiǎn)抵御能力，以此來保證檔案信息的安全。當(dāng)前人們對(duì)云環(huán)境下檔案信息安全的信任來自于云平臺(tái)的可靠性和服務(wù)的可持續(xù)性，一旦這二點(diǎn)無法保證，則檔案信息安全必然會(huì)受到嚴(yán)重的威脅。

（四）云計(jì)算安全監(jiān)管缺失

云計(jì)算服務(wù)范圍較廣，但卻沒有制定任何的規(guī)則和管理要求，這給云計(jì)算帶來了較大的安全隱患。由于云計(jì)算安全監(jiān)管缺失，這樣就導(dǎo)致云計(jì)算服務(wù)商會(huì)盡力的規(guī)避自己的安全責(zé)任，一旦檔案信息出現(xiàn)泄露或是丟失，則會(huì)使檔案部門及個(gè)人受到較大的損失。

2 云計(jì)算環(huán)境下構(gòu)建檔案信息安全管理體系的策略

（一）技術(shù)方面的有效防范

1、網(wǎng)絡(luò)加密（Ipsec）IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對(duì)上層各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個(gè)TCP/IP安全基礎(chǔ)，是網(wǎng)絡(luò)安全核心。IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認(rèn)證、抗重播等安全服務(wù)，使得數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸時(shí)，不用擔(dān)心被監(jiān)視、篡改和偽造。

2、防火墻。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度，主要目標(biāo)是通過控制進(jìn)出網(wǎng)絡(luò)權(quán)限，在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì)，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問、干擾和破壞內(nèi)部網(wǎng)絡(luò)資源。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效監(jiān)視內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

（二）身份認(rèn)證是網(wǎng)絡(luò)安全的關(guān)鍵

利用網(wǎng)絡(luò)安全身份認(rèn)證技術(shù)，即需要在登記計(jì)算機(jī)網(wǎng)絡(luò)時(shí)對(duì)用戶身份進(jìn)行確認(rèn)，這是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道防線，同時(shí)也是保證網(wǎng)絡(luò)安全的非常重要的一個(gè)環(huán)節(jié)。當(dāng)前黑客入侵計(jì)算機(jī)時(shí)，通常都是對(duì)身份認(rèn)證系統(tǒng)進(jìn)行攻擊，一旦該系統(tǒng)被攻破，則系統(tǒng)的安全措施則如同虛設(shè)。

（三）建立可控的數(shù)字檔案云計(jì)算安全監(jiān)管體系

云計(jì)算環(huán)境下，可信云計(jì)算環(huán)境下的建立為數(shù)字檔案信息搭建了一個(gè)良好的環(huán)境，但要想保證信息安全，還需要通過強(qiáng)調(diào)管理的高效性。即在實(shí)際工作中，還要通過建立健全云計(jì)算平臺(tái)的用戶管理、認(rèn)證、授權(quán)等安全運(yùn)營，進(jìn)一步對(duì)云計(jì)算平臺(tái)的安全運(yùn)營操作進(jìn)行規(guī)范，有效的降低云用戶對(duì)安全的擔(dān)憂。

首先，訪問控制管理。云計(jì)算環(huán)境下的用戶身份認(rèn)證對(duì)于信息安全起著至關(guān)重要的作用，只有通過認(rèn)證的授權(quán)用戶才能訪問云中的相應(yīng)信息資源。由于云計(jì)算環(huán)境的異構(gòu)性、跨組織性、動(dòng)態(tài)性等特點(diǎn)，用戶在使用云資源前可以采取單點(diǎn)登錄的統(tǒng)一身份認(rèn)證方式，這樣被授權(quán)的用戶只需要進(jìn)行一次登記，即可以訪問其他的被授權(quán)的資源。

其次，用戶權(quán)限管理。云環(huán)境下檔案用戶依據(jù)用戶權(quán)限與職能分為若干等級(jí)，不同級(jí)別對(duì)系統(tǒng)管理和數(shù)字資源使用權(quán)限不同。對(duì)于管理用戶而言，可通過將系統(tǒng)管理員和密鑰管理員權(quán)限分離，從而防止非授權(quán)訪問；對(duì)于其他用戶而言，可通過將用戶級(jí)權(quán)限控制和存儲(chǔ)容器與存儲(chǔ)對(duì)象的ACL（訪問控制列表）控制，從而有效防止用戶信息泄露。

最后，風(fēng)險(xiǎn)控制管理。云環(huán)境下，檔案信息需要進(jìn)行有效備份，各檔案部門需要將館藏檔案?jìng)浞菰谠葡?，同時(shí)還要制定一套完整的數(shù)字檔案信息安全風(fēng)險(xiǎn)應(yīng)對(duì)機(jī)制，一旦檔案信息安全問題發(fā)生，則能夠有條不紊的對(duì)其進(jìn)行處理。

（四）建立部門信息員體系，強(qiáng)化事件管理與應(yīng)急管理機(jī)制

檔案系統(tǒng)應(yīng)在所屬各部門內(nèi)部設(shè)立兼職信息員管理網(wǎng)絡(luò)，當(dāng)系統(tǒng)發(fā)生安全事件時(shí)，能夠及時(shí)為應(yīng)用業(yè)務(wù)提供保護(hù)，并嚴(yán)格按照相關(guān)程序，謹(jǐn)慎披露安全事件信息，避免不良影響。

計(jì)算機(jī)受故障影響、遭受病毒等攻擊是不可能完全避免的，部門信息員能在第一時(shí)間向所屬信息部門上報(bào)網(wǎng)絡(luò)安全情況，并能夠按應(yīng)急方案，處理流程，采取相應(yīng)的技術(shù)措施將網(wǎng)絡(luò)安全隱患化解。

在部門設(shè)立信息員還可以定期對(duì)應(yīng)急計(jì)劃相關(guān)的備份與恢復(fù)流程進(jìn)行可靠性測(cè)試，并可有的放矢的對(duì)三級(jí)單位網(wǎng)絡(luò)關(guān)四、加強(qiáng)安全教育培訓(xùn)，深化檔案系統(tǒng)內(nèi)部管理。

3 結(jié)束語

在云計(jì)算環(huán)境下，數(shù)據(jù)檔案的服務(wù)和管理方式有了較大程度的提高，但同時(shí)也給數(shù)字檔案的信息安全帶來了較大的挑戰(zhàn)。針對(duì)于這種情況下，需要加強(qiáng)對(duì)數(shù)字檔案信息安全的有效防范，形成預(yù)警、攻擊防護(hù)一防御等相結(jié)合的安全保護(hù)機(jī)制，并從技術(shù)層面上建立可信安全云，強(qiáng)化管理，從而使數(shù)字檔案信息的安全得到有效的保障，全面提高檔案信息的服務(wù)水平。

參考文獻(xiàn)

[1]彭小芹，程結(jié)晶.云計(jì)算環(huán)境中數(shù)字檔案館服務(wù)與管理初探[J].檔案學(xué)研究，2010（06）.

[2]杜經(jīng)緯.云計(jì)算時(shí)代對(duì)信息安全的影響及對(duì)策分析[J].信息安全與技術(shù)，2011（05）.

[3]柳青.我國云計(jì)算安全問題及對(duì)策研究[J].電信網(wǎng)技術(shù)，2012（03）.