云計(jì)算環(huán)境下檔案信息管理系統(tǒng)風(fēng)險(xiǎn)分析

文/劉淑平 徐永帥 王超，山東凱文科技職業(yè)學(xué)院

云計(jì)算作為一種新的計(jì)算形式，人們?cè)诓涣私庠砗徒Y(jié)構(gòu)的條件下也可以進(jìn)行云儲(chǔ)存和云計(jì)算。現(xiàn)階段，將其應(yīng)用到檔案信息管理系統(tǒng)中提高了數(shù)據(jù)信息儲(chǔ)存效率且無(wú)需占用較大空間。不過(guò)，也存在一定風(fēng)險(xiǎn)，如：信息丟失、數(shù)據(jù)泄露等給企業(yè)、單位帶來(lái)巨大損失。

1 云計(jì)算環(huán)境下檔案信息管理風(fēng)險(xiǎn)

1.1 管理風(fēng)險(xiǎn)

管理風(fēng)險(xiǎn)是指檔案信息管理上傳到云服務(wù)相應(yīng)組織，管理風(fēng)險(xiǎn)和云服務(wù)的提供商在退出變化中增加了管理風(fēng)險(xiǎn)。盡管云提供商能夠保證數(shù)據(jù)穩(wěn)定性和訪問(wèn)持續(xù)性，但關(guān)于一些敏感數(shù)據(jù)，尤其是安全機(jī)密數(shù)據(jù)還需給予高度重視。檔案信息管理系統(tǒng)應(yīng)用在一定程度上可以控制安全性，向云系統(tǒng)傳輸需在服務(wù)停止后，保證數(shù)據(jù)不會(huì)泄露以及數(shù)據(jù)完整性。所以，要求工作人員需立足于多方面考慮服務(wù)提供商的設(shè)置標(biāo)準(zhǔn)。云計(jì)算覆蓋范圍廣泛、分布區(qū)域大，在人員安全性方面較為敏感，應(yīng)用到檔案信息管理中需要做好風(fēng)險(xiǎn)控制。做好戰(zhàn)略思維運(yùn)用和長(zhǎng)遠(yuǎn)分析，從而有目標(biāo)、有規(guī)律的應(yīng)用云計(jì)算、物聯(lián)網(wǎng)技術(shù)，確保檔案信息安全性，系統(tǒng)穩(wěn)定運(yùn)行。

1.2 技術(shù)風(fēng)險(xiǎn)

現(xiàn)如今，云計(jì)算技術(shù)發(fā)展不夠成熟在運(yùn)行時(shí)產(chǎn)生異常故障。服務(wù)云服務(wù)的提供商主要進(jìn)行基礎(chǔ)設(shè)施管理，如：服務(wù)器的儲(chǔ)存、網(wǎng)絡(luò)、管理工具。而云計(jì)算的基礎(chǔ)設(shè)置有著較強(qiáng)的穩(wěn)定性和物理安全性，其中包括入侵檢測(cè)、完整性保護(hù)，通過(guò)云計(jì)算進(jìn)行虛擬化基礎(chǔ)設(shè)施保護(hù)。第一，數(shù)據(jù)失真風(fēng)險(xiǎn)。云計(jì)算中數(shù)據(jù)儲(chǔ)存出現(xiàn)不同的物理地址，即用戶信息受到云服務(wù)影響沒(méi)有獨(dú)立儲(chǔ)存區(qū)，并且以明文方式儲(chǔ)存進(jìn)而增加數(shù)據(jù)危險(xiǎn)性，一旦遭到黑客入侵造成數(shù)據(jù)丟失或篡改影響檔案資料完整性，這些都是由于技術(shù)風(fēng)險(xiǎn)引起的。其次，服務(wù)中斷風(fēng)險(xiǎn)。服務(wù)中斷主要受處理器和網(wǎng)絡(luò)故障影響，云計(jì)算中用戶儲(chǔ)存和處理需要在云保護(hù)下進(jìn)行，云結(jié)構(gòu)穩(wěn)定性保持需要多個(gè)服務(wù)器進(jìn)行掛接。結(jié)合云特點(diǎn)，當(dāng)發(fā)生事故后會(huì)帶來(lái)較大損失，如：黑客攻擊、錯(cuò)誤操作都會(huì)導(dǎo)致云服務(wù)中斷。最后，重要數(shù)據(jù)泄露。該問(wèn)題引起的原因較多，如：服務(wù)提供商、系統(tǒng)設(shè)置等，不過(guò)大部分會(huì)把服務(wù)歸結(jié)于云利用人員，片面認(rèn)為云就是安全，沒(méi)有對(duì)隱私數(shù)據(jù)采取安全保護(hù)措施。雖然云計(jì)算中的防火墻能夠抵抗危險(xiǎn)因素，但該結(jié)構(gòu)也可以稱為數(shù)據(jù)泄露的主要原因。總而言之，伴隨著科學(xué)技術(shù)的進(jìn)步，我們更應(yīng)該重視檔案信息管理系統(tǒng)安全性問(wèn)題。

2 檔案信息管理系統(tǒng)的作用

全實(shí)用的先進(jìn)技術(shù)手段表現(xiàn)為架構(gòu)成熟，技術(shù)先進(jìn)、高擴(kuò)展性，按需應(yīng)變；易于集成，無(wú)縫銜接；注重安全，運(yùn)行穩(wěn)定。支持多種檔案收集方式支持在線移交、在線收集、離線采集等多種收集方式。面向工程項(xiàng)目檔案收集的解決方案針對(duì)工程項(xiàng)目檔案數(shù)量大、周期長(zhǎng)等特點(diǎn)，系統(tǒng)提供歸檔模板、離線采集等多種功能，解決了工程項(xiàng)目檔案管理的難題。滿足各種整理模式，為適應(yīng)各單位不同的整理方式，系統(tǒng)提供集中整理、分散整理模式以及組卷、裝盒等整理方式，并滿足項(xiàng)目級(jí)管理需求。檔案整理過(guò)程自動(dòng)化及智能化，靈活快捷的著錄方式，自動(dòng)排序、編號(hào)、組卷、裝盒等功能，最大限度實(shí)現(xiàn)了自動(dòng)化，提高了檔案工作效率。獨(dú)特的可配置3D庫(kù)房模擬技術(shù)，通過(guò)3D庫(kù)房模擬，檔案員不僅可以更直觀管理和利用檔案，而且能夠進(jìn)行庫(kù)房檢查，溫濕度監(jiān)控等。應(yīng)用范圍：滿足企業(yè)檔案規(guī)范管理、知識(shí)管理和便捷服務(wù)的需求。

檔案管理中風(fēng)險(xiǎn)控制也是重要環(huán)節(jié)，檔案風(fēng)險(xiǎn)控制貫穿檔案管理始終，尤其是檔案信息系統(tǒng)創(chuàng)建、運(yùn)行，包含檔案搜集、儲(chǔ)存、利用。以硬件設(shè)施和管理制度、技術(shù)為支撐作為有機(jī)整體的系統(tǒng)功能。首先，風(fēng)險(xiǎn)管理不穩(wěn)定因素。檔案信息系統(tǒng)綜合了網(wǎng)絡(luò)技術(shù)、通訊設(shè)備、計(jì)算機(jī)、檔案信息資源，是人機(jī)一體化系統(tǒng)。在管理環(huán)節(jié)、技術(shù)支持上存在一定風(fēng)險(xiǎn)因素。所以，加強(qiáng)風(fēng)險(xiǎn)控制、確定不穩(wěn)定因素綜合分析風(fēng)險(xiǎn)因素是對(duì)檔案信息、檔案信息系統(tǒng)安全保證體系的構(gòu)建。其次，風(fēng)險(xiǎn)管理具有動(dòng)態(tài)性，需結(jié)合實(shí)際問(wèn)題具體分析。風(fēng)險(xiǎn)管理是伴隨著系統(tǒng)的發(fā)展與變化不斷調(diào)整的過(guò)程，風(fēng)險(xiǎn)管理是循環(huán)提高的過(guò)程，要求統(tǒng)籌協(xié)調(diào)、及時(shí)調(diào)整。

3 云計(jì)算環(huán)境下檔案信息管理系統(tǒng)風(fēng)險(xiǎn)控制

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的發(fā)展，云計(jì)算技術(shù)得到了廣泛應(yīng)用。云計(jì)算環(huán)境下在檔案信息管理中有了突破性的進(jìn)展，盡管在一些方面存在問(wèn)題，但相信隨著科學(xué)技術(shù)的進(jìn)步，立足于多方面、全過(guò)程展開(kāi)系統(tǒng)風(fēng)險(xiǎn)控制，云計(jì)算在檔案信息管理中將得到更多更好的運(yùn)用。

3.1 完善法律制度

為達(dá)到云計(jì)算下安全進(jìn)行檔案信息管理，第一要素就是制定完善的法律體制，實(shí)現(xiàn)有法可依、有章可循，才能保證檔案信息管理有效性。檔案管理部門(mén)也要制定明確的管理標(biāo)準(zhǔn)，更好的為云計(jì)算技術(shù)提供保證。制度制定時(shí)應(yīng)重視云計(jì)算體系設(shè)計(jì)的作用，引導(dǎo)工作人員主動(dòng)融入到云計(jì)算原理與技術(shù)研究中，編制適合的檔案管理計(jì)劃。

3.2 選擇高信用度的服務(wù)商，引進(jìn)先進(jìn)技術(shù)

云服務(wù)是在運(yùn)營(yíng)商支持下運(yùn)行的，服務(wù)商的選擇關(guān)系著檔案管理系統(tǒng)風(fēng)險(xiǎn)。因此，選擇高信用度服務(wù)商有著重要作用。首先，重視服務(wù)商技術(shù)先進(jìn)度，綜合實(shí)力與成熟度。其次，選擇管理制度完整、信用高的服務(wù)商并簽訂協(xié)議，優(yōu)化分工，防止發(fā)生數(shù)據(jù)風(fēng)險(xiǎn)時(shí)相互推諉責(zé)任。

引進(jìn)先進(jìn)技術(shù)是確保檔案信息安全的重要因素。檔案管理信息過(guò)程中應(yīng)用先進(jìn)技術(shù)有助于風(fēng)險(xiǎn)控制，例如：當(dāng)磁盤(pán)受到損壞，利用虛擬海量?jī)?chǔ)存技術(shù)就能夠正常訪問(wèn)信息。應(yīng)用數(shù)據(jù)加密算法有助于信息保密、安全隔離和儲(chǔ)存檔案信息。數(shù)據(jù)傳輸過(guò)程中通過(guò)身份驗(yàn)證和授權(quán)防止信息泄露。

3.3 信息檔案復(fù)制

檔案信息備份彌補(bǔ)數(shù)據(jù)損失，通過(guò)備份能夠保護(hù)信息資源。檔案數(shù)據(jù)傳輸時(shí)發(fā)生損壞即可運(yùn)行備份系統(tǒng)恢復(fù)信息數(shù)據(jù)。制定備份方案過(guò)程中，根據(jù)檔案信息管理要求和重要性、隱私性把數(shù)據(jù)信息劃分成多個(gè)登記，最重要的的信息采取最嚴(yán)密的備份方法，盡可能保證原始數(shù)據(jù)和穩(wěn)定性。

3.4 建立安全評(píng)價(jià)體系與緊急預(yù)案

創(chuàng)建安全評(píng)價(jià)體系有助于事故問(wèn)題的發(fā)生，設(shè)置安全評(píng)估小組，制定科學(xué)的評(píng)價(jià)指標(biāo)更好的展開(kāi)風(fēng)險(xiǎn)判斷，掌握云環(huán)境下檔案信息安全性。定期結(jié)合評(píng)價(jià)指標(biāo)展開(kāi)安全風(fēng)險(xiǎn)評(píng)價(jià)，尋找系統(tǒng)內(nèi)的潛在安全問(wèn)題，及時(shí)制定解決方案。此外，相關(guān)部門(mén)制定緊急預(yù)案有助于系統(tǒng)出現(xiàn)意外后啟動(dòng)緊急預(yù)案，將檔案管理?yè)p失將至最小。

3.5 采取檔案分級(jí)保護(hù)

確保檔案資料信息安全還需進(jìn)行檔案分級(jí)保護(hù)，禁止非授權(quán)人員訪問(wèn)，訪問(wèn)級(jí)別粒度精細(xì)至文件級(jí)，其中包含終端用戶、系統(tǒng)開(kāi)發(fā)、計(jì)算機(jī)操作人員、系統(tǒng)管理人員。結(jié)合各層人員工作范圍設(shè)置訪問(wèn)權(quán)限，制定最高權(quán)限系統(tǒng)賬戶的審核、認(rèn)證、監(jiān)控，保證最高訪問(wèn)權(quán)用戶規(guī)范操作。此外，做好日志管理，包含應(yīng)用日志與系統(tǒng)日志。應(yīng)用日志包括用戶登錄嘗試、數(shù)據(jù)整改、錯(cuò)誤信息；系統(tǒng)日志包含登錄驗(yàn)證、系統(tǒng)事件、網(wǎng)絡(luò)事件、錯(cuò)誤信息。系統(tǒng)日志儲(chǔ)存時(shí)間應(yīng)根據(jù)系統(tǒng)的風(fēng)險(xiǎn)等級(jí)確定，至少在1年以上。系統(tǒng)日志中的不成功登錄、賬戶更改等需定期監(jiān)控，確保及時(shí)發(fā)現(xiàn)訪問(wèn)風(fēng)險(xiǎn)和漏洞，以便及時(shí)修補(bǔ)。

4 結(jié)語(yǔ)

綜合分析，云計(jì)算在檔案信息管理過(guò)程中扮演著重要角色，保證了檔案信息管理有效性，但同時(shí)也存在一定管理風(fēng)險(xiǎn)。因此，怎樣做好風(fēng)險(xiǎn)應(yīng)對(duì)，制定風(fēng)險(xiǎn)控制機(jī)制成為企業(yè)及單位重要研究?jī)?nèi)容。通過(guò)適合的控制方案規(guī)避風(fēng)險(xiǎn)，降低損失，有助于提高檔案資料信息價(jià)值作用。同時(shí)，有關(guān)人員加大風(fēng)險(xiǎn)研究，了解云計(jì)算下檔案信息管理不足，從而更好的推動(dòng)檔案信息管理工作有序開(kāi)展，提高管理水平。

[1]常佳.高校學(xué)生檔案管理信息化建設(shè)的探索與思考[J].課程教育研究,2018(34).

[2]張肖,張慧.“互聯(lián)網(wǎng)+”背景下高校檔案信息管理探究[J].蘭臺(tái)世界,2018(08).

[3]楊卉.檔案信息管理系統(tǒng)數(shù)據(jù)平臺(tái)的建立與應(yīng)用[J].科技傳播,2018(08).

[4]滕偉彬.信息化條件下檔案管理系統(tǒng)的設(shè)計(jì)與管理[J].中國(guó)市場(chǎng),2017(34).

[5]宋華.基于安全等級(jí)保護(hù)制度的檔案信息系統(tǒng)安全保障體系研究[J].中國(guó)檔案,2016(06).

[6]馮有輝.大數(shù)據(jù)時(shí)代高校學(xué)籍檔案信息安全管理[J].蘭臺(tái)世界,2016(11).

[7]李師軍.醫(yī)院檔案信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)路徑分析[J].城建檔案,2016(05).