魏巍

摘 要：在当前云环境下，档案工作加快了信息化发展的步伐，档案信息资源实现了有效共享，这也对档案信息安全管理工作提出了更高的要求。在云计算环境下，需要加快构建完善的档案信息安全管理体系，以此来更好的推进档案信息化进程。

关键词：档案；信息安全管理体系；构建；安全风险；策略

云计算环境下，档案工作效率有了大幅度的提高，档案加快了信息化建设的进程。由于档案信息资源实现了共享，因此在云计算环境下需要一个安全可靠的档案信息管理体系，以此来保证档案信息的安全，提高档案系统抵御灾难性事件的能力，全面提升档案信息管理工作的安全性和可靠性，强化对档案信息安全风险的管控能力，确保档案信息安全管理工作更为科学和有效。

1 云环境下档案信息安全管理风险分析

（一）数据存储安全

在云环境下，档案信息资源都存储在云中，部分电子档案往往是单套保存，一旦丢失则会造成严重的损失，因此在云计算环境下，需要重点保障档案信息的安全存储问题。理论上档案信息数据在云中进行存储时会被复制到多台机器上，具有可靠的安全性，但一旦发生异常情况，档案数据在没有任何备份的情况丢失，必然会造成严重的损失。

（二） 用户隐私安全

近年来，用户信息被泄露的事件频繁发生。特别是越来越多的信息从个人计算机或是单位服务器中向第三方云计算服务平台迁移过程中，这样就会出现几家云服务商共同掌握所人用户信息的情况。由于用户资料存储、处理和网络传输都与云计算系统存在较大的关系，而且在云计算数据生命周期的许多阶段数据信息都处于不加密的状态。在云环境下，用户增长及用户个人信息价值的不断增加，部分非法用户可以通过多种途径来获得权限来窃取用户机密数据，可是是通过运用云计算的计算能力来对用户关键信息进行分析来获取用户的隐私，严重威胁用户信息和隐私安全。

（三）平台安全

云平台作为一个不断成长和更新的系统，其不仅具有庞大的拓扑结构，而且还具备复杂的应有程序。但近年来云计算安全事件频繁发生，充分的暴露出了云计算系统平台中存在的巨大隐患。由于云计算架构于互联网中，在云计算平台中，由于数据和业务较为集中，因此其影响范围更广。档案信息对云计算服务平台具有较强的依赖性，要求云计算平台要具备较强的风险抵御能力，以此来保证档案信息的安全。当前人们对云环境下档案信息安全的信任来自于云平台的可靠性和服务的可持续性，一旦这二点无法保证，则档案信息安全必然会受到严重的威胁。

（四）云计算安全监管缺失

云计算服务范围较广，但却没有制定任何的规则和管理要求，这给云计算带来了较大的安全隐患。由于云计算安全监管缺失，这样就导致云计算服务商会尽力的规避自己的安全责任，一旦档案信息出现泄露或是丢失，则会使档案部门及个人受到较大的损失。

2 云计算环境下构建档案信息安全管理体系的策略

（一）技术方面的有效防范

1、网络加密（Ipsec）IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对上层各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全基础，是网络安全核心。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。

2、防火墙。防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，主要目标是通过控制进出网络权限，在内部和外部两个网络之间建立一个安全控制点，对进出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效监视内部网络和Internet之间的任何活动，保证内部网络的安全。

（二）身份认证是网络安全的关键

利用网络安全身份认证技术，即需要在登记计算机网络时对用户身份进行确认，这是保护计算机网络安全的第一道防线，同时也是保证网络安全的非常重要的一个环节。当前黑客入侵计算机时，通常都是对身份认证系统进行攻击，一旦该系统被攻破，则系统的安全措施则如同虚设。

（三）建立可控的数字档案云计算安全监管体系

云计算环境下，可信云计算环境下的建立为数字档案信息搭建了一个良好的环境，但要想保证信息安全，还需要通过强调管理的高效性。即在实际工作中，还要通过建立健全云计算平台的用户管理、认证、授权等安全运营，进一步对云计算平台的安全運营操作进行规范，有效的降低云用户对安全的担忧。

首先，访问控制管理。云计算环境下的用户身份认证对于信息安全起着至关重要的作用，只有通过认证的授权用户才能访问云中的相应信息资源。由于云计算环境的异构性、跨组织性、动态性等特点，用户在使用云资源前可以采取单点登录的统一身份认证方式，这样被授权的用户只需要进行一次登记，即可以访问其他的被授权的资源。

其次，用户权限管理。云环境下档案用户依据用户权限与职能分为若干等级，不同级别对系统管理和数字资源使用权限不同。对于管理用户而言，可通过将系统管理员和密钥管理员权限分离，从而防止非授权访问；对于其他用户而言，可通过将用户级权限控制和存储容器与存储对象的ACL（访问控制列表）控制，从而有效防止用户信息泄露。

最后，风险控制管理。云环境下，档案信息需要进行有效备份，各档案部门需要将馆藏档案备份在云下，同时还要制定一套完整的数字档案信息安全风险应对机制，一旦档案信息安全问题发生，则能够有条不紊的对其进行处理。

（四）建立部门信息员体系，强化事件管理与应急管理机制

档案系统应在所属各部门内部设立兼职信息员管理网络，当系统发生安全事件时，能够及时为应用业务提供保护，并严格按照相关程序，谨慎披露安全事件信息，避免不良影响。

计算机受故障影响、遭受病毒等攻击是不可能完全避免的，部门信息员能在第一时间向所属信息部门上报网络安全情况，并能够按应急方案，处理流程，采取相应的技术措施将网络安全隐患化解。

在部门设立信息员还可以定期对应急计划相关的备份与恢复流程进行可靠性测试，并可有的放矢的对三级单位网络关四、加强安全教育培训，深化档案系统内部管理。

3 结束语

在云计算环境下，数据档案的服务和管理方式有了较大程度的提高，但同时也给数字档案的信息安全带来了较大的挑战。针对于这种情况下，需要加强对数字档案信息安全的有效防范，形成预警、攻击防护一防御等相结合的安全保护机制，并从技术层面上建立可信安全云，强化管理，从而使数字档案信息的安全得到有效的保障，全面提高档案信息的服务水平。

参考文献

[1]彭小芹，程结晶.云计算环境中数字档案馆服务与管理初探[J].档案学研究，2010（06）.

[2]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术，2011（05）.

[3]柳青.我国云计算安全问题及对策研究[J].电信网技术，2012（03）.