文/刘淑平 徐永帅 王超，山东凯文科技职业学院

云计算作为一种新的计算形式，人们在不了解原理和结构的条件下也可以进行云储存和云计算。现阶段，将其应用到档案信息管理系统中提高了数据信息储存效率且无需占用较大空间。不过，也存在一定风险，如：信息丢失、数据泄露等给企业、单位带来巨大损失。

1 云计算环境下档案信息管理风险

1.1 管理风险

管理风险是指档案信息管理上传到云服务相应组织，管理风险和云服务的提供商在退出变化中增加了管理风险。尽管云提供商能够保证数据稳定性和访问持续性，但关于一些敏感数据，尤其是安全机密数据还需给予高度重视。档案信息管理系统应用在一定程度上可以控制安全性，向云系统传输需在服务停止后，保证数据不会泄露以及数据完整性。所以，要求工作人员需立足于多方面考虑服务提供商的设置标准。云计算覆盖范围广泛、分布区域大，在人员安全性方面较为敏感，应用到档案信息管理中需要做好风险控制。做好战略思维运用和长远分析，从而有目标、有规律的应用云计算、物联网技术，确保档案信息安全性，系统稳定运行。

1.2 技术风险

现如今，云计算技术发展不够成熟在运行时产生异常故障。服务云服务的提供商主要进行基础设施管理，如：服务器的储存、网络、管理工具。而云计算的基础设置有着较强的稳定性和物理安全性，其中包括入侵检测、完整性保护，通过云计算进行虚拟化基础设施保护。第一，数据失真风险。云计算中数据储存出现不同的物理地址，即用户信息受到云服务影响没有独立储存区，并且以明文方式储存进而增加数据危险性，一旦遭到黑客入侵造成数据丢失或篡改影响档案资料完整性，这些都是由于技术风险引起的。其次，服务中断风险。服务中断主要受处理器和网络故障影响，云计算中用户储存和处理需要在云保护下进行，云结构稳定性保持需要多个服务器进行挂接。结合云特点，当发生事故后会带来较大损失，如：黑客攻击、错误操作都会导致云服务中断。最后，重要数据泄露。该问题引起的原因较多，如：服务提供商、系统设置等，不过大部分会把服务归结于云利用人员，片面认为云就是安全，没有对隐私数据采取安全保护措施。虽然云计算中的防火墙能够抵抗危险因素，但该结构也可以称为数据泄露的主要原因。总而言之，伴随着科学技术的进步，我们更应该重视档案信息管理系统安全性问题。

2 档案信息管理系统的作用

全实用的先进技术手段表现为架构成熟，技术先进、高扩展性，按需应变；易于集成，无缝衔接；注重安全，运行稳定。支持多种档案收集方式支持在线移交、在线收集、离线采集等多种收集方式。面向工程项目档案收集的解决方案针对工程项目档案数量大、周期长等特点，系统提供归档模板、离线采集等多种功能，解决了工程项目档案管理的难题。满足各种整理模式，为适应各单位不同的整理方式，系统提供集中整理、分散整理模式以及组卷、装盒等整理方式，并满足项目级管理需求。档案整理过程自动化及智能化，灵活快捷的著录方式，自动排序、编号、组卷、装盒等功能，最大限度实现了自动化，提高了档案工作效率。独特的可配置3D库房模拟技术，通过3D库房模拟，档案员不仅可以更直观管理和利用档案，而且能够进行库房检查，温湿度监控等。应用范围：满足企业档案规范管理、知识管理和便捷服务的需求。

档案管理中风险控制也是重要环节，档案风险控制贯穿档案管理始终，尤其是档案信息系统创建、运行，包含档案搜集、储存、利用。以硬件设施和管理制度、技术为支撑作为有机整体的系统功能。首先，风险管理不稳定因素。档案信息系统综合了网络技术、通讯设备、计算机、档案信息资源，是人机一体化系统。在管理环节、技术支持上存在一定风险因素。所以，加强风险控制、确定不稳定因素综合分析风险因素是对档案信息、档案信息系统安全保证体系的构建。其次，风险管理具有动态性，需结合实际问题具体分析。风险管理是伴随着系统的发展与变化不断调整的过程，风险管理是循环提高的过程，要求统筹协调、及时调整。

3 云计算环境下档案信息管理系统风险控制

随着计算机技术和网络通信技术的发展，云计算技术得到了广泛应用。云计算环境下在档案信息管理中有了突破性的进展，尽管在一些方面存在问题，但相信随着科学技术的进步，立足于多方面、全过程展开系统风险控制，云计算在档案信息管理中将得到更多更好的运用。

3.1 完善法律制度

为达到云计算下安全进行档案信息管理，第一要素就是制定完善的法律体制，实现有法可依、有章可循，才能保证档案信息管理有效性。档案管理部门也要制定明确的管理标准，更好的为云计算技术提供保证。制度制定时应重视云计算体系设计的作用，引导工作人员主动融入到云计算原理与技术研究中，编制适合的档案管理计划。

3.2 选择高信用度的服务商，引进先进技术

云服务是在运营商支持下运行的，服务商的选择关系着档案管理系统风险。因此，选择高信用度服务商有着重要作用。首先，重视服务商技术先进度，综合实力与成熟度。其次，选择管理制度完整、信用高的服务商并签订协议，优化分工，防止发生数据风险时相互推诿责任。

引进先进技术是确保档案信息安全的重要因素。档案管理信息过程中应用先进技术有助于风险控制，例如：当磁盘受到损坏，利用虚拟海量储存技术就能够正常访问信息。应用数据加密算法有助于信息保密、安全隔离和储存档案信息。数据传输过程中通过身份验证和授权防止信息泄露。

3.3 信息档案复制

档案信息备份弥补数据损失，通过备份能够保护信息资源。档案数据传输时发生损坏即可运行备份系统恢复信息数据。制定备份方案过程中，根据档案信息管理要求和重要性、隐私性把数据信息划分成多个登记，最重要的的信息采取最严密的备份方法，尽可能保证原始数据和稳定性。

3.4 建立安全评价体系与紧急预案

创建安全评价体系有助于事故问题的发生，设置安全评估小组，制定科学的评价指标更好的展开风险判断，掌握云环境下档案信息安全性。定期结合评价指标展开安全风险评价，寻找系统内的潜在安全问题，及时制定解决方案。此外，相关部门制定紧急预案有助于系统出现意外后启动紧急预案，将档案管理损失将至最小。

3.5 采取档案分级保护

确保档案资料信息安全还需进行档案分级保护，禁止非授权人员访问，访问级别粒度精细至文件级，其中包含终端用户、系统开发、计算机操作人员、系统管理人员。结合各层人员工作范围设置访问权限，制定最高权限系统账户的审核、认证、监控，保证最高访问权用户规范操作。此外，做好日志管理，包含应用日志与系统日志。应用日志包括用户登录尝试、数据整改、错误信息；系统日志包含登录验证、系统事件、网络事件、错误信息。系统日志储存时间应根据系统的风险等级确定，至少在1年以上。系统日志中的不成功登录、账户更改等需定期监控，确保及时发现访问风险和漏洞，以便及时修补。

4 结语

综合分析，云计算在档案信息管理过程中扮演着重要角色，保证了档案信息管理有效性，但同时也存在一定管理风险。因此，怎样做好风险应对，制定风险控制机制成为企业及单位重要研究内容。通过适合的控制方案规避风险，降低损失，有助于提高档案资料信息价值作用。同时，有关人员加大风险研究，了解云计算下档案信息管理不足，从而更好的推动档案信息管理工作有序开展，提高管理水平。

[1]常佳.高校学生档案管理信息化建设的探索与思考[J].课程教育研究,2018(34).

[2]张肖,张慧.“互联网+”背景下高校档案信息管理探究[J].兰台世界,2018(08).

[3]杨卉.档案信息管理系统数据平台的建立与应用[J].科技传播,2018(08).

[4]滕伟彬.信息化条件下档案管理系统的设计与管理[J].中国市场,2017(34).

[5]宋华.基于安全等级保护制度的档案信息系统安全保障体系研究[J].中国档案,2016(06).

[6]冯有辉.大数据时代高校学籍档案信息安全管理[J].兰台世界,2016(11).

[7]李师军.医院档案信息管理系统的设计与实现路径分析[J].城建档案,2016(05).