云環境下的檔案管理安全模式研究

陳　靖　張　勇

（1.河南省科學技術信息研究院，河南　鄭州　450000；2.河南省工業情報標準信息中心，河南　鄭州　450000）

云環境下的檔案管理安全模式研究

陳靖1張勇2

（1.河南省科學技術信息研究院，河南鄭州450000；2.河南省工業情報標準信息中心，河南鄭州450000）

從云計算技術的特點出發，闡述云計算技術的發展現狀，研究云計算技術在檔案管理中的應用，然后分析我國云時代檔案管理安全模式中存在的問題，并提出解決問題的建議，為我國檔案管理工作的開展提供依據。

云計算；檔案管理；安全模式

在信息化時代，云計算技術逐漸成為熱門話題，其出現使計算模式產生了重大轉變。云計算時代的到來，對檔案的安全管理產生了很多積極影響，但也使檔案管理的安全問題變得更加敏感，成為檔案領域最關注的問題之一。

1　云計算概述

1.1云計算的定義

美國國家標準與技術研究院（MIST）信息技術實驗室把云計算定義為“根據云計算用戶所需，可方便地使用網絡、服務器存儲、應用及服務等各種計算資源，并按使用量計費；提供計算資源的運營商甚少管理與干預，并特別強調云計算不問斷的可用性”［1］。云計算的本質特征是按照客戶自身的需要，將計算資源以某種方式提供給客戶，就好比現在的電網公司按每家所需電量統一供電。云計算是一種基于網絡的信息共享模式，與傳統的模式比，云計算的性價比提高了30多倍。

我們把提供所需信息資源的計算機網絡稱為“Cloud”，也就是云，把使用云網絡的這種環境稱為云環境。存儲在云端的信息資源類型是豐富多元化的，從理論上來說，可以通過互聯網絡在任何時間、任何地點租用或免費獲取所需服務。

1.2云計算的特點

1.2.1數據存儲可靠性高。云計算技術的核心就是確保存儲信息的安全性與可靠性，可以有效地避免信息的泄露與丟失。在云計算模式下，大量的數據儲存于云端，這樣能夠實現數據的自動備份，也能夠隨時進行同步訪問和獲取信息。運用云計算技術時，有嚴格的權限管理協議對數據信息的合理共享進行有效的控制和管理，利用互聯網絡能夠有效地獲取信息資源。這樣一般的黑客攻擊手段也就會無效，同時也可避免病毒入侵潛在的隱患。云計算技術不僅保證了信息資源的安全性，而且降低了數據丟失的可能性，還使數據的共享變得更加快捷、方便。

1.2.2數據利用效率高。在云計算模式下，數據利用的效率較高。云計算模式借助網絡的高速傳輸能力，將數據的處理從個人計算機移動到網絡上的計算機集群中，然后由大型的數據處理中心來管理數據，按客戶的需求給予計算資源，可以使其與超級計算機有相同的處理效果。云端的數據用戶是多元性的，從而用戶的信息資源需求直接推動數據的廣泛利用。

1.2.3個性化服務。云計算利用先進技術能夠提供多樣、個性化的信息服務，圍繞用戶的個性化服務是云計算服務的基礎。在云計算模式下，大量的數據儲存于云端中，不僅減少了對終端硬件設備的要求，而且也減少了對終端用戶能力的要求，也就是用戶不必了解云計算的具體體制和系統架構，一切復雜的程序都可以交給云計算技術來處理，用戶只需在指定的功能范圍內用手機等終端設備通過連接互聯網絡來訪問和利用數據資源，即可獲得完善的信息服務。

1.2.4使用成本低廉。傳統條件下，數據存儲系統所依賴的計算機軟硬件設施要花費大量的資金不斷地更新淘汰，計算機硬件也要不斷升級。而由于云計算數據中心的使用，不僅削減了額外軟硬件和設備的需求，還減少了成本高昂且耗時的如服務器自動化、存儲、操作系統和安全問題等諸多功能。另外，云計算服務商在設備采購和服務結構拓展上可以進行超大規模的批量處理，因此其平均計算成本、儲存成本、帶寬成本等均能夠達到傳統成本的幾分之一甚至更低［2］。云計算技術對用戶端的硬件設備要求不高，利用起來也比較便利。

2　云計算在檔案管理中的應用

2.1云計算在檔案管理中的應用現狀

在這個信息化時代，云計算技術由于其超強的功能在很多領域得到了發展應用，獲得了可觀的成績，檔案領域也緊跟時代發展的潮流，開始將檔案管理與云計算進行一個很好的對接，比如基于云計算的檔案管理系統、云檔案館等，使這些最新的技術可以很好地為檔案管理工作服務，使人們對檔案信息的各種利用得到了供應，提高檔案管理的服務功能。早在2011年，浙江省麗水市以云計算為基礎的云檔案信息共享系統就已完成了研發，而且開始進入實施階段。2013年基于云計算的檔案管理系統得以創建，并申請了專利。此系統是基于云計算技術，通過利用信息化的方法，統一管理檔案信息資源，來實現檔案數據信息共享的大規模、分布式的數字網絡檔案信息系統。這個系統將云計算技術帶入了檔案管理，統一管理信息量龐大的檔案數據資源，完成檔案數據的共享，保證檔案數據的安全，還可以節約投入成本。

2.2云計算在檔案管理中的應用優勢

2.2.1實現檔案資源存儲海量及共享。信息化時代的到來，使檔案的形式向多方位拓展，檔案的儲存量按照幾何級的方式遞增，而云計算模式可以滿足網絡大規模的存儲空間，可以實現海量數據存儲。此外，利用云計算技術，也可以完成檔案數據的共享，在檔案部門之間共同構建檔案資源共享系統，能夠防止不同的檔案部門開發檔案管理系統軟件所產生的“信息資源孤島”現象，并且也可隨時獲得檔案部門相互之間的檔案資料，這樣也能最大程度地滿足用戶的信息需求。

2.2.2提高檔案管理的服務效能。一般網絡連接的檔案信息數據庫都有儲存功能，但基本上都是分布式模式，不利于檔案的集成化管理。而在云模式下的檔案資源管理，是利用云計算的資源集成化管理功能，將信息技術處理后的檔案資源，儲存到云端進行統一管理，有利于檔案的長久保存。然后利用云計算資源伸縮度的功能，以用戶的需求為依據進行靈活調整，使用戶能實時獲取所需的檔案信息，享受到更全面的檔案資源服務，這樣不僅完善了檔案信息的管理質量，還提高了檔案管理的服務水平。

2.2.3節約設施投入成本。檔案信息系統要維持其穩定狀態，也要不斷提高檔案數據的訪問速度，這就需不斷地對計算機硬件設施進行升級，對軟件技術進行開發，以及各種基礎設施的及時更新，而這些都需要投入大量資金。然而應用云計算技術，維護計算機基礎設施的工作是由服務提供商負責解決的，有關部門只需根據需求租用或購買價格低廉的云服務即可。這就為檔案管理系統設施節約了不少成本，也提高了資金的利用率。

3　國內外云時代檔案管理安全模式現狀

3.1國外云計算技術下檔案安全管理的現狀

由于云計算的各種優勢，美國、英國、澳大利亞等國家紛紛將云計算技術引進了檔案管理事業，推動云服務的發展。以美國為例，2011年美國聯邦政府總務署（GSA）公開了一份高達25億美元的云計算招標書，打算將其辦公系統和郵件系統推向云平臺。此外，多個聯邦部門、州政府和地方政府等也紛紛提出要把儲存系統、檔案管理、數據中心等應用推上云平臺，使得檔案管理與云計算有很好的對接。然而，對于因使用云計算技術給重要信息的安全帶來的挑戰，作為云計算技術應用的領先者的美國，一方面推出了“云優先戰略”，另一方面要求云計算服務必須通過安全審查以確保安全。另外，美國比較注重監測和評估云計算服務，不斷推動其安全應用，確保在檔案信息管理工作中的安全推廣。

3.2我國云計算技術下檔案安全管理的現狀

3.2.1檔案管理中對云計算認識不足。近年來信息化快速發展，檔案信息管理水平也在逐漸提高，檔案安全管理工作也得到了加強，檔案各個方面的工作正在朝著全新的方向發展。然而，因思想觀念和資金等方面的影響，一些部門對云環境下的檔案管理工作認識不夠。因此，需要知道運用云計算技術并不意味著放緩或是摒棄終端用戶的發展。云計算時代并非意味著走進了純“云”時代，而“云-端”共存、“云-端”互動才是未來的發展趨勢。檔案部門應在自身信息化發展的基礎上，借助云計算技術的各種優勢來調整檔案工作方式，以適應檔案信息化的發展。

3.2.2云服務的持續可靠性風險。云計算的安全問題一直是研究的重點和難點所在。一方面，服務商開發的云服務的可靠性尚需提升，阻礙云計算技術進一步發展的制約因素主要有數據的安全性、平臺的穩定性以及監管的有效性等問題；另一方面，運用云計算技術的檔案管理系統是一個結構復雜、依賴因素較多的應用系統，對系統集成商、云平臺提供商和云服務提供商等提出了更高的要求。云計算服務的連續性、安全策略及應急處理能力等方面決定了檔案管理系統的可靠性與服務質量。此外，云計算技術抵抗故障的能力與發生故障或丟失數據后能否快速恢復，也是確保檔案信息安全需要解決的一個難題。

3.2.3檔案安全管理機制不健全。大多數單位在檔案管理工作中缺少嚴格的核查，檔案信息的安全建設缺少遠景規劃和具體發展的目標，導致檔案信息的安全管理止步不前。另外，檔案管理的安全制度不健全，缺乏安全管理措施，平時更側重于日常管理制度，突發事件應急制度考慮比較少，制作的應急預案的操作性不強，往往只是一紙空談，缺少實戰演習，導致執行過程中出現各種漏洞，最終導致檔案信息甚至是單位損失慘重。

3.2.4檔案信息存儲安全問題。所謂的檔案信息存儲安全，是指從檔案存儲介質及存儲內容等出發，確保檔案存儲介質和內容的真實和完整。而云計算技術主要依賴于互聯網絡，接入互聯網的設備往往容易遭受病毒、黑客等入侵，可能會造成嚴重的后果。所以，在檔案管理系統引入云計算技術之后，檔案信息的安全性變得更加敏感，需要得到高度關注。是否能夠有效規避檔案信息資源共享過程中可能帶來的安全隱患風險，也就成為云計算技術能否在檔案領域中得到普及和推廣的門檻。

4　解決云時代檔案安全管理問題的建議

4.1正確認識云計算，促進檔案安全管理

實現云環境下檔案的安全管理，需要人們尤其是檔案管理的相關人員對云計算技術有清楚的認識。一方面，要對傳統的計算模式轉變觀念，認識云計算技術的特點和原理，便于在運用云計算技術過程中，正確對待所遇到的問題，并及時處理；另一方面，要認識云計算的各種優勢以及在技術和管理上存在的各種風險等，這樣在應用云計算過程中，可以使優勢最大化，同時有效規避風險。在檔案領域，要積極宣傳云計算技術對檔案管理帶來的益處，如隨時按需提供所需的數據信息，使得查詢檢索過程快捷、準確、便利。同時，對檔案數據的安全保密問題也不能忽視。

4.2建立健全檔案安全標準體系

新形勢下要高效地管理檔案，關鍵的問題就是關于檔案管理方面的標準，只有構建和完善了標準體系，才能夠更好地推動檔案安全管理在云環境下開展。云環境下對檔案進行安全管理，檔案管理機構應在現有的基礎上，借鑒外國成功案例的先進經驗，結合本單位的實際情況，通過對云計算技術的研究，利用云技術的相關特點，制定出相應的檔案安全標準體系，健全檔案安全管理機制，保證云計算的實行符合檔案管理和服務的要求，使檔案管理等領域在云計算環境下朝著可信、可靠、可持續的方向健康發展。

4.3強化監督機制，保障檔案安全管理

檔案的安全管理是檔案工作的重點，在云計算環境下，檔案的安全變得更加敏感，檔案機構必須強化監督機制，對檔案的安全管理加以重視。相關部門應了解云計算模式下的檔案工作特點，在此基礎上針對不同來完善檔案安全工作的核查、評估等制度，并對這些制度的實施進行嚴格監督，確保檔案安全管理工作在云計算環境下不斷的推進。相關部門還能把檔案安全工作的相關內容加入工作人員的考核中，提高檔案工作人員對云環境下檔案安全的重視程度。此外，檔案機構也要加強對應急預案操作的監督，使其在實際工作中最大可能地得到落實。

4.4調整適應云計算的檔案管理方案

運用云計算技術，檔案管理工作發生了明顯的變化，可以便捷地管理檔案信息，儲存更多的數據。為了更好地將云計算技術融入到檔案管理中，需要對傳統的信息系統進行調整，甚至需要改變原有的業務流程。檔案管理工作者應對應用云計算產生的變化進行研究，在此基礎上可以參考國外先進國家的相關做法，調整檔案管理方案適應云計算技術。檔案數據會涉及到安全保密問題，若是發生泄露或丟失事件，會產生很嚴重的后果。因此，檔案機構在調整管理方案時，也要考慮檔案的安全保密問題，做好檔案的篩選工作，對于部分不能公開的還需利用傳統的方法本地保存。

Research on the Security Mode of File Management in the Cloud Environment

Chen Jing1Zhang Yong2
（1.Henan Science and Technology Information Research Institute，Zhengzhou Henan 450000；2.Henan Provincial Industrial Information Standard Information Center，Zhengzhou Henan 450000）

Starting from the characteristics of cloud computing technology，this paper introduced the current situation of computing technology，studied the application of cloud computing technology in file management.Then it analysed the problem of the safe pattern of archive management in the cloud age of China，and put forward the suggestion of solving the problem，to provide basis for the development of archives management in our country.

cloud computing；archive management；safe pattern

G276

A

1003-5168（2016）05-0047-03

2016-04-25

河南省軟科學研究計劃項目“基于云平臺的政務信息安全保障體系研究”（132400411380）、河南省基礎與前沿計劃項目“云環境下的可信數據安全與隱私保護研究”（152300410022）和國家檔案局科技項目“云環境下的檔案信息安全體系構建研究”（2015-X-33）的階段性成果。

陳靖（1984-），女，本科，助理工程師，研究方向：情報學；張勇（1981-），男，碩士，工程師，研究方向：信息處理和數據分析。

［1］董建龍，朱江.美國云計算發展現狀及趨勢［J］.全球科技經濟瞭望，2011（12）：5-12.

［2］張健.云計算環境下電子文件管理系統的新特點及安全風險研究［J］.論苑，2012（12）：15-18.