刘艳英

摘要：现阶段，我国对云技术运用的逐步广泛，使之成为企业及单位内部各项工作开展的主要技术手段之一，尤其在网络发展环境下，对运技术的有效运用使工作效益及工作水平得以进一步提升。因此本文将根据档案管理安全工作的进行，对云技术在其相关方面的运用进行分析研究，并制定出一系列的档案管理云技术安全运用方案，以此为云技术在提高档案管理工作安全性方面的有效运用提供理论知识方面的相关帮助。

关键词：云技术；档案管理；安全工作；研究

近年来，云技术的广泛运用使档案管理安全工作的开展有效性及安全性进一步提升，对解决档案管理现代化技术运用的实际安全性问题具有重要意义。云技术实际上是运用云技术优势，对档案管理进行全面性优化，通过云加密及信息隔离等对信息的安全化的保密处理，从而提高档案管理的实际安全性，为档案管理提供可靠的安全技术支持。

一、云技术

目前云计算正越来越多地使用互联网，包括相关服务和运行模式，通过互联网云计算包括提供了一个动态的可扩展性和虚拟资源。互联网被用来代表一个抽象的底层基础设施。云计算是指IT基础设施的支持和使用模式，通过网络上的需求，可扩展的方式来获得所需的资源；在云计算技术的发展今天，可以覆盖所有可能的应用。这种服务网络被称为云，在云中的用户可以进行自由扩展和访问。

运用云计算技术和理念将分散的档案信息资源（包括档案信息、档案服务设施、设备、档案服务人员等）通过云服务平台组织起来，形成一个个档案信息资源服务“云”并借助这些“云”平台超强的计算能力和低成本、高安全性等特性来提高档案信息资源共享效率的一种档案信息资源服务模式，这是档案信息组织和管理模式的发展方向。

二、档案管理云技术安全

信息化档案管理的安全可以通过提升云技术平台的安全性来确保档案信息的安全，以防止未授权的使用而導致数据被恶意更改、删除、泄露数据等安全性问题，有必要引入相关的安全技术和必要措施。

1.基于PKI的访问控制。PKI（public key infrastructure公钥基础设施）是一个利用非对称密码算法（即公开密钥算法）原理和技术遵循标准的公钥加密技术实现并提供公钥加密和数字签名服务的系统或平台。PKI通过认证中心把用户的公钥和用户的其他标识信息捆绑在一起动态地管理所有网络应用所需要的密钥和证书，再通过密钥和证书对用户的信息交流和传递提供安全保障。

2.强制存取控制。强制存取控制是通过对每一个数据进行严格的分配不同的密级，允许不同类型的用户访问不同密级的信息启是保证云档案信息安全的重要的一环。在强制存取控制中，云档案所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体启不仅包括被管理的实际用户也包括代表用户的各进程。客体是系统中的被动实体是受主体操纵的包括各种数据信息。对于主体和客体云档案管理系统为它们每个实例（值）指派一个敏感度标记。

3.建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统来接过每个应用系统中单独的认证模块，各应用系统只需要遵循统一认证服务调用接口，即可实现用户身份的认证过程。为每一用户分配如下用户信息包括用户标识、定义服务时段、初始管理员及其口令、定义用户资源、分配用户内部安全策略空间及客户可定义安全策略最大数量。在用户登录云服务系统时通过云服务提供商对该用户进行身份认证和越界访问的判断；在用户通过身份认证并且没有超越访问权限的情况下，检查所述用户是否符合客户内部安全策略若否拒绝访问若是许可访问云资源。

4.审计。审计将用户操作云档案的所有记录存储在审计日志（AuditLog）中对用户操作活动进行记录与监控。对于开放的云档案来说用户活动非常频繁并不是所有的事件都对系统的安全构成威胁。审计的任务是收集并分析用户与系统安全有关的事件，并根据事先确定的阀值发现并尽量控制审计事件（事件结果达到或超过审计阀值），同时将审计信息记录下来（成为审计日志），以备日后分析追查。

5.数据加密技术。数据加密，使云技术运用的首项的安全处理技术之一，该项技术主要根据数据资料类型及数据信息传输途径，对数据信息进行加密，使系统数据不容易遭到破解，该技术作为相对基础的安全技术，在档案的云技术运用方面使用较为广泛，同时操作较为简便，仅通过软件加密及解密处理，即可实现数据家畜传输与处理。该技术优势在于档案处理效率更高，不宜受到档案处理数量等问题的限制与影响。该技术虽优势明显，但同样存在一定的问题，由于技术门槛较低，因此加密破解的可能性也相对更高，不适用于高度机密的档案问题。

6.建立高性能高可靠的网络安全一体化防护体系。高性能可靠网络的建立主要根据网络环境及档案管理文件的格式等，对问题进行防护区分，并可对问题安全等级进行设置，将数据病毒查杀、安全系统维护等技术运用进行一体化处理，使档案管理能够在安全的环境中得到充分的保护。该技术所需投入成本较高，同时安全性也相对较高，对于云档案的大数据管理而言，效果相对良好，能够为多种档案信息提供可靠的数据安全防护。

7.充分利用云端超强的计算能力实现云档案的安全检测和防护。这是充分利用云计算超强计算能力防护信息安全的一个模式是云档案信息安全防范的一个重要方向。档案信息网络化的安全受到载体损害、设备故障或破坏、操作失误、程序缺陷、病毒、网上窃听与篡改、黑客攻击、技术淘汰等众多因素的威胁，决定了对其在网络环境中存储、传输的安全性要求高于其他信息。

8.集中的安全服务中心应对无边界的安全防护。由于云档案信息资源的高度整合，使得其中的信息资源只能实现基于逻辑的划分隔离不存在物理上的安全边界不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。

三、结语

云技术对档案管理安全性的提升至关重要，是现代档案管理开展所需解决的主要问题，同时也是对电子信息档案管理技术运用不可或缺的重要构成。云技术采用云计算方式对档案安全管理进行优化，充分实现无人远程操作，并可通过不同的安全等级，有效的划分档案读取权限，从而有效的解决档案管理混乱及保密性不佳问题，对档案管理工作的进行，提供良好的数据信息支持。

参考文献：

[1]李云云. 浅论档案信息化管理及推动档案信息化建设[J]. 城市建设理论研究， 2014（13）.

[2]朱峰. 浅谈云存储技术在人事档案管理应用中面临的挑战与实践[J]. 商， 2016（17）.