基于云計算環境下檔案信息管理系統風險的研究

谷廣民

摘 要：檔案信息管理系統在現代技術的支持下越發完善，云計算服務則使檔案信息管理更加高效，但也帶來了一定風險。基于此，本文以云計算環境下檔案信息管理系統的各類風險作為出發點，簡述來自權限、共享信息等方面的風險情況，再以此為基礎，針對各類問題給出應對策略以及各項策略的具體內容。旨在通過分析明確實際問題，完善相關理論，更好的指導實際工作。

關鍵詞：云計算；檔案信息；管理系統；數據恢復

云計算是現代科技發展的重要產物，可以提供快速的、方便的虛擬計算服務，對用戶端的管理要求很低，而且采用按需服務模式，不會造成資源浪費等問題，云計算的出現被認為是計算方式的一次革命。就檔案信息管理系統而言，雖然其不會長期、大量應用云計算服務，但鑒于云計算服務提供方式、應用平臺的特殊性，相關風險依然不容忽視，分析云計算環境下檔案信息管理系統的風險以及應對策略十分必要。

1 云計算環境下檔案信息管理系統面臨的風險

1.1 權限風險

權限風險主要來自服務的提供方，由于云計算是在虛擬環境下進行的，用戶并不了解服務方對信息的處理，但在服務方的視角下，無論用戶提供的信息有何種差別，都是接近半公開的，服務方可以對其進行任何處置，這種權限的不對等性給檔案信息管理系統帶來了一定風險。

1.2 共享信息風險

共享信息風險來自互聯網，也來自用戶和服務方。在用戶尋求云計算服務、接受服務的過程中，相關信息在雙方之間處于共享狀態，與此同時，傳輸信道中的不安全因素也可能造成破壞，比如強干擾、信息竊取等，檔案信息管理系統在此期間往往無法履行管理責任，風險帶來的破壞也可能更大。

1.3 長期發展風險

檔案信息管理系統在我國以及其他國家應用的時間都是相對較短的，其與云計算的聯合應用經驗也并不豐富，這使系統面臨來自長期發展方面的風險。如云計算在提供服務時面臨網絡攻擊，這一問題在后續應用中可能依然無法完全解決，而檔案信息管理系統在接受云計算服務、獲取信息時，也依然面臨木馬入侵的威脅，這些同樣是云計算環境下檔案信息管理系統面臨的風險。

1.4 數據恢復風險

數據恢復風險同時存在于用戶端和服務方。就用戶端來看，檔案信息管理系統中的數據往往存在一定價值，假定用戶端在接受服務方發送的數據信息時遭受木馬攻擊，病毒軟件隨數據同步侵入計算機，可能快速造成破壞，相關數據的恢復也可能收到影響。來自服務方的數據恢復風險更帶有不可控性，如前文所說，云計算是在虛擬環境下進行的，用戶并不了解服務方對信息的處理方式，如果服務方保留、恢復了用戶的數據信息，將導致檔案信息外泄，管理系統對此卻無能為力，數據恢復風險應在后續工作中引起足夠重視。

1.5 數據位置模糊化風險

數據位置模糊化是針對檔案信息管理系統的管理方式而言，理論上看，數據都存儲于數據庫中，是相對穩定的，其模糊性體現在兩個方面，一是系統與云計算發生業務關系時，信息在傳輸過程中面臨的位置模糊感，大部分信息雖然可以在短時間內迅速完成傳輸，但傳輸信道是不可確定的，難以在傳輸中進行有效保護；二是云計算服務本身是虛擬的，用戶不了解當前信息所處的位置，如信息是否得到服務方的保護等等。模糊的數據位置使檔案信息管理系統面臨的風險進一步增加。

2 各類風險的應對策略

2.1 優化權限管理

管理權限的優化既包括服務方也包括用戶方，服務方應首先完善內部機制，針對用戶的服務需求進行工作安排，避免用戶提供的數據在內部無限制流動。如大型的云計算公司，應劃定工作范圍，某部分人員負責對應范圍內的工作，中小型云計算服務方也應作出類似規劃，安排專人進行管理，防止信息資料無限制流動。用戶端也即檔案信息管理系統，應通過專門授權的方式進行管理，避免非法人員進入信息系統，如應用登錄賬號密碼、面部識別器等。此外，電子密鑰的出現進一步增加了權限管理的有效性[1]。在檔案信息管理系統與云計算方出現業務聯系時，可以對數據包、文件等進行加密，雙方接受加密數據包后，需要來自對方的解密密鑰才能查看，這一方式有助于提升雙方對信息的控制，避免信息泄露等問題，使檔案信息管理系統能夠更好的應對相關風險。

2.2 規范法律內容

鑒于云計算的虛擬性，用戶方往往在業務活動中處于被動位置，服務方能夠提供的只是商業信譽，即便大型公司也難以完全憑借信譽消除客戶的擔憂，因此為強化檔案信息管理系統應對風險的能力，規范法律內容顯得十分必要。各地可以進行立法工作，要求所有能夠提供云計算服務的公司到工商部門進行報備，與此同時，有服務需求的服務方可以自愿將自身接受云計算服務的情況上報至工商管理部門，并提供服務方的名稱[2]。在問題發生后，工商部門可以根據用戶提供的信息進行查處，同時對轄區內所有云計算服務商進行信譽評級，以投訴總量和處理情況為標準，投訴最少、處理最及時的服務方列為甲級，投訴較少、處理較為及時的為乙級，以此類推，對于服務能力最差的企業，則進行必要的處罰。工商部門應將調查結果進行周期性公開，使用戶了解相關情況，優化檔案信息管理系統應對風險的能力。

2.3 進行生命周期評估

生命周期評估是指檔案信息管理系統評估自身的狀況，包括可優化性、應對風險的能力等等[3]。由于科技始終處于不斷發展的狀態中，現有檔案信息管理系統應對風險能力不足的問題可能在后續工作中漸漸被克服，著眼于未來，不必一味針對現有工作投入過多精力，各方可以在評估生命周期的同時，分析未來檔案信息管理系統的發展趨勢，擬定更多、更可行的方案和計劃。比如木馬侵入的問題，在檔案信息管理系統和云計算服務方發生業務聯系時，現有防護系統無法在傳輸過程中進行甄別，增加感染風險，后續工作中可針對節點和節點之間建立固定信道，針對性的進行防護，提升檔案信息管理系統的抗風險能力。

2.4 完善應急機制

應急機制主要針對一些特殊情況，比如信息丟失問題，檔案信息管理系統可以設立緩沖區，要求緩沖區能夠容納信息庫的大部分資料，當木馬攻擊導致信息被刪除、破壞問題后，可以在緩沖區找到被破壞、刪除的信息，降低不良影響。此外，檔案信息管理系統還應建立清理機制，當系統被破壞、資料失竊時，清理機制可以自動啟動，掃描并清除造成破壞的木馬病毒，降低其破壞影響。應急機制有利于優化云計算環境下檔案信息管理系統抵御風險的能力。

2.5 建立規范的服務平臺

規范的服務平臺能夠增加商家的總體信譽，提升云計算的安全性，從而間接降低檔案信息管理系統面對的風險。各地的云計算服務企業可以結成聯盟，建立統一的服務平臺，集中管理，面向客戶群體提供服務。客戶將信息交給云計算聯盟后，由聯盟內部進行計算工作，均分利潤，集中工作、互相監督，形成較為積極的行業競爭態勢。這一舉措有利于降低行業管理的成本、提升管理成效，也有利于減少檔案信息管理系統面臨的風險。

3 總結

通過分析云計算環境下檔案信息管理系統的風險，了解了相關基本內容。總體來看，檔案信息管理系統面臨的風險類別涵蓋技術、管理等各方面，以權限風險、共享信息風險、長期發展風險、數據位置模糊化風險為主，可行的應對策略則包括優化權限管理、規范法律內容、進行生命周期評估、完善應急機制、建立規范的服務平臺。后續工作中，注意相關問題，應用對應理論有助于優化云計算環境下檔案信息管理系統的工作。

參考文獻

[1]董廣輝，王軍玲，王文俊.基于云計算的檔案信息服務探析[J].經營管理者，2017，（17）：271-272.

[2]趙海靜，王永峰，張娟，張新平.云計算環境下醫院檔案信息管理系統研究[J].電子設計工程，2017，25（09）：14-17+21.

[3]韓彬彬，孫鳳英，覃冠.云計算下檔案信息資源共享應用的發展新趨勢[J].電子世界，2014，（08）：4-5.endprint