谷廣民

摘 要：檔案信息管理系統(tǒng)在現(xiàn)代技術的支持下越發(fā)完善，云計算服務則使檔案信息管理更加高效，但也帶來了一定風險?；诖?，本文以云計算環(huán)境下檔案信息管理系統(tǒng)的各類風險作為出發(fā)點，簡述來自權限、共享信息等方面的風險情況，再以此為基礎，針對各類問題給出應對策略以及各項策略的具體內容。旨在通過分析明確實際問題，完善相關理論，更好的指導實際工作。

關鍵詞：云計算；檔案信息；管理系統(tǒng)；數(shù)據(jù)恢復

云計算是現(xiàn)代科技發(fā)展的重要產物，可以提供快速的、方便的虛擬計算服務，對用戶端的管理要求很低，而且采用按需服務模式，不會造成資源浪費等問題，云計算的出現(xiàn)被認為是計算方式的一次革命。就檔案信息管理系統(tǒng)而言，雖然其不會長期、大量應用云計算服務，但鑒于云計算服務提供方式、應用平臺的特殊性，相關風險依然不容忽視，分析云計算環(huán)境下檔案信息管理系統(tǒng)的風險以及應對策略十分必要。

1 云計算環(huán)境下檔案信息管理系統(tǒng)面臨的風險

1.1 權限風險

權限風險主要來自服務的提供方，由于云計算是在虛擬環(huán)境下進行的，用戶并不了解服務方對信息的處理，但在服務方的視角下，無論用戶提供的信息有何種差別，都是接近半公開的，服務方可以對其進行任何處置，這種權限的不對等性給檔案信息管理系統(tǒng)帶來了一定風險。

1.2 共享信息風險

共享信息風險來自互聯(lián)網，也來自用戶和服務方。在用戶尋求云計算服務、接受服務的過程中，相關信息在雙方之間處于共享狀態(tài)，與此同時，傳輸信道中的不安全因素也可能造成破壞，比如強干擾、信息竊取等，檔案信息管理系統(tǒng)在此期間往往無法履行管理責任，風險帶來的破壞也可能更大。

1.3 長期發(fā)展風險

檔案信息管理系統(tǒng)在我國以及其他國家應用的時間都是相對較短的，其與云計算的聯(lián)合應用經驗也并不豐富，這使系統(tǒng)面臨來自長期發(fā)展方面的風險。如云計算在提供服務時面臨網絡攻擊，這一問題在后續(xù)應用中可能依然無法完全解決，而檔案信息管理系統(tǒng)在接受云計算服務、獲取信息時，也依然面臨木馬入侵的威脅，這些同樣是云計算環(huán)境下檔案信息管理系統(tǒng)面臨的風險。

1.4 數(shù)據(jù)恢復風險

數(shù)據(jù)恢復風險同時存在于用戶端和服務方。就用戶端來看，檔案信息管理系統(tǒng)中的數(shù)據(jù)往往存在一定價值，假定用戶端在接受服務方發(fā)送的數(shù)據(jù)信息時遭受木馬攻擊，病毒軟件隨數(shù)據(jù)同步侵入計算機，可能快速造成破壞，相關數(shù)據(jù)的恢復也可能收到影響。來自服務方的數(shù)據(jù)恢復風險更帶有不可控性，如前文所說，云計算是在虛擬環(huán)境下進行的，用戶并不了解服務方對信息的處理方式，如果服務方保留、恢復了用戶的數(shù)據(jù)信息，將導致檔案信息外泄，管理系統(tǒng)對此卻無能為力，數(shù)據(jù)恢復風險應在后續(xù)工作中引起足夠重視。

1.5 數(shù)據(jù)位置模糊化風險

數(shù)據(jù)位置模糊化是針對檔案信息管理系統(tǒng)的管理方式而言，理論上看，數(shù)據(jù)都存儲于數(shù)據(jù)庫中，是相對穩(wěn)定的，其模糊性體現(xiàn)在兩個方面，一是系統(tǒng)與云計算發(fā)生業(yè)務關系時，信息在傳輸過程中面臨的位置模糊感，大部分信息雖然可以在短時間內迅速完成傳輸，但傳輸信道是不可確定的，難以在傳輸中進行有效保護；二是云計算服務本身是虛擬的，用戶不了解當前信息所處的位置，如信息是否得到服務方的保護等等。模糊的數(shù)據(jù)位置使檔案信息管理系統(tǒng)面臨的風險進一步增加。

2 各類風險的應對策略

2.1 優(yōu)化權限管理

管理權限的優(yōu)化既包括服務方也包括用戶方，服務方應首先完善內部機制，針對用戶的服務需求進行工作安排，避免用戶提供的數(shù)據(jù)在內部無限制流動。如大型的云計算公司，應劃定工作范圍，某部分人員負責對應范圍內的工作，中小型云計算服務方也應作出類似規(guī)劃，安排專人進行管理，防止信息資料無限制流動。用戶端也即檔案信息管理系統(tǒng)，應通過專門授權的方式進行管理，避免非法人員進入信息系統(tǒng)，如應用登錄賬號密碼、面部識別器等。此外，電子密鑰的出現(xiàn)進一步增加了權限管理的有效性[1]。在檔案信息管理系統(tǒng)與云計算方出現(xiàn)業(yè)務聯(lián)系時，可以對數(shù)據(jù)包、文件等進行加密，雙方接受加密數(shù)據(jù)包后，需要來自對方的解密密鑰才能查看，這一方式有助于提升雙方對信息的控制，避免信息泄露等問題，使檔案信息管理系統(tǒng)能夠更好的應對相關風險。

2.2 規(guī)范法律內容

鑒于云計算的虛擬性，用戶方往往在業(yè)務活動中處于被動位置，服務方能夠提供的只是商業(yè)信譽，即便大型公司也難以完全憑借信譽消除客戶的擔憂，因此為強化檔案信息管理系統(tǒng)應對風險的能力，規(guī)范法律內容顯得十分必要。各地可以進行立法工作，要求所有能夠提供云計算服務的公司到工商部門進行報備，與此同時，有服務需求的服務方可以自愿將自身接受云計算服務的情況上報至工商管理部門，并提供服務方的名稱[2]。在問題發(fā)生后，工商部門可以根據(jù)用戶提供的信息進行查處，同時對轄區(qū)內所有云計算服務商進行信譽評級，以投訴總量和處理情況為標準，投訴最少、處理最及時的服務方列為甲級，投訴較少、處理較為及時的為乙級，以此類推，對于服務能力最差的企業(yè)，則進行必要的處罰。工商部門應將調查結果進行周期性公開，使用戶了解相關情況，優(yōu)化檔案信息管理系統(tǒng)應對風險的能力。

2.3 進行生命周期評估

生命周期評估是指檔案信息管理系統(tǒng)評估自身的狀況，包括可優(yōu)化性、應對風險的能力等等[3]。由于科技始終處于不斷發(fā)展的狀態(tài)中，現(xiàn)有檔案信息管理系統(tǒng)應對風險能力不足的問題可能在后續(xù)工作中漸漸被克服，著眼于未來，不必一味針對現(xiàn)有工作投入過多精力，各方可以在評估生命周期的同時，分析未來檔案信息管理系統(tǒng)的發(fā)展趨勢，擬定更多、更可行的方案和計劃。比如木馬侵入的問題，在檔案信息管理系統(tǒng)和云計算服務方發(fā)生業(yè)務聯(lián)系時，現(xiàn)有防護系統(tǒng)無法在傳輸過程中進行甄別，增加感染風險，后續(xù)工作中可針對節(jié)點和節(jié)點之間建立固定信道，針對性的進行防護，提升檔案信息管理系統(tǒng)的抗風險能力。

2.4 完善應急機制

應急機制主要針對一些特殊情況，比如信息丟失問題，檔案信息管理系統(tǒng)可以設立緩沖區(qū)，要求緩沖區(qū)能夠容納信息庫的大部分資料，當木馬攻擊導致信息被刪除、破壞問題后，可以在緩沖區(qū)找到被破壞、刪除的信息，降低不良影響。此外，檔案信息管理系統(tǒng)還應建立清理機制，當系統(tǒng)被破壞、資料失竊時，清理機制可以自動啟動，掃描并清除造成破壞的木馬病毒，降低其破壞影響。應急機制有利于優(yōu)化云計算環(huán)境下檔案信息管理系統(tǒng)抵御風險的能力。

2.5 建立規(guī)范的服務平臺

規(guī)范的服務平臺能夠增加商家的總體信譽，提升云計算的安全性，從而間接降低檔案信息管理系統(tǒng)面對的風險。各地的云計算服務企業(yè)可以結成聯(lián)盟，建立統(tǒng)一的服務平臺，集中管理，面向客戶群體提供服務?？蛻魧⑿畔⒔唤o云計算聯(lián)盟后，由聯(lián)盟內部進行計算工作，均分利潤，集中工作、互相監(jiān)督，形成較為積極的行業(yè)競爭態(tài)勢。這一舉措有利于降低行業(yè)管理的成本、提升管理成效，也有利于減少檔案信息管理系統(tǒng)面臨的風險。

3 總結

通過分析云計算環(huán)境下檔案信息管理系統(tǒng)的風險，了解了相關基本內容?？傮w來看，檔案信息管理系統(tǒng)面臨的風險類別涵蓋技術、管理等各方面，以權限風險、共享信息風險、長期發(fā)展風險、數(shù)據(jù)位置模糊化風險為主，可行的應對策略則包括優(yōu)化權限管理、規(guī)范法律內容、進行生命周期評估、完善應急機制、建立規(guī)范的服務平臺。后續(xù)工作中，注意相關問題，應用對應理論有助于優(yōu)化云計算環(huán)境下檔案信息管理系統(tǒng)的工作。

參考文獻

[1]董廣輝，王軍玲，王文俊.基于云計算的檔案信息服務探析[J].經營管理者，2017，（17）：271-272.

[2]趙海靜，王永峰，張娟，張新平.云計算環(huán)境下醫(yī)院檔案信息管理系統(tǒng)研究[J].電子設計工程，2017，25（09）：14-17+21.

[3]韓彬彬，孫鳳英，覃冠.云計算下檔案信息資源共享應用的發(fā)展新趨勢[J].電子世界，2014，（08）：4-5.endprint