芻議基于云計(jì)算時(shí)代的檔案管理安全機(jī)制模式

李雯娟

（貴州省城建檔案管理辦公室，貴州 貴陽 880051）

1 前言

云計(jì)算技術(shù)的應(yīng)用需要基于大規(guī)模的數(shù)據(jù)中心，或者是超級(jí)計(jì)算機(jī)集群，根據(jù)目標(biāo)用戶的實(shí)際需求，多方整合計(jì)算資源、存儲(chǔ)資源，為用戶提供精準(zhǔn)的服務(wù)模式。云計(jì)算技術(shù)的應(yīng)用可以為網(wǎng)絡(luò)用戶提供處理器資源、應(yīng)用軟件服務(wù)以及數(shù)據(jù)存儲(chǔ)服務(wù)等等。相比較來看，云計(jì)算的最大特點(diǎn)是強(qiáng)大的計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)功能，并且可以大幅度提高共享數(shù)據(jù)中心安全性和可靠性。我們已經(jīng)正式進(jìn)入到了云計(jì)算時(shí)代中，為了能夠進(jìn)一步提高檔案管理工作的質(zhì)量和效率，現(xiàn)代企業(yè)則必須基于自身的發(fā)展情況和用戶的實(shí)際需求，逐步完善檔案管理的安全機(jī)制，督促檔案管理工作朝向制度化、規(guī)范化、科學(xué)化的方向所發(fā)展。

2 云計(jì)算的特點(diǎn)

2.1 安全性高

在傳統(tǒng)模式下的數(shù)據(jù)存儲(chǔ)環(huán)節(jié)中，如果計(jì)算機(jī)出現(xiàn)了運(yùn)行故障，將非常容易導(dǎo)致數(shù)據(jù)信息的丟失，將威脅到檔案信息資源的完整性與真實(shí)性。而通過運(yùn)用云計(jì)算模式，檔案信息資源會(huì)被同步存儲(chǔ)在網(wǎng)絡(luò)云端，可以對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)備份，并且在不同的計(jì)算機(jī)系統(tǒng)中隨時(shí)獲取所需要的檔案信息資源。相比較來看，云計(jì)算分布系統(tǒng)的應(yīng)用可以進(jìn)一步提高檔案信息數(shù)據(jù)的安全等級(jí)，并且在相應(yīng)權(quán)限管理技術(shù)的支持下，從根本上解決由病毒入侵所帶來的安全風(fēng)險(xiǎn)。

2.2 處理能力強(qiáng)

云計(jì)算技術(shù)在檔案管理工作中的普遍應(yīng)用，將大幅度提高檔案信息數(shù)據(jù)的分析與處理效率。目標(biāo)用戶可以在網(wǎng)絡(luò)環(huán)境中使用任意一臺(tái)計(jì)算機(jī)系統(tǒng)來獲取檔案信息數(shù)據(jù)，并根據(jù)用戶的權(quán)限等級(jí)，云計(jì)算系統(tǒng)在收到用戶的請(qǐng)求指令之后，會(huì)在不同的數(shù)據(jù)庫(kù)內(nèi)精準(zhǔn)地獲取檔案信息，快速滿足目標(biāo)用戶對(duì)于檔案信息資源的獲取需求，使得整個(gè)操作流程更加的便捷且高效。

2.3 利用率高

在云計(jì)算模式下，云端會(huì)存儲(chǔ)大量的檔案信息數(shù)據(jù)，進(jìn)而面向龐大的多元用戶群體提供精準(zhǔn)的檔案信息服務(wù)。在傳統(tǒng)模式下的檔案管理工作中，之所以需要應(yīng)用到較為復(fù)雜的工作流程，主是為了能夠保證檔案資源的利用效率，提升檔案管理系統(tǒng)的安全等級(jí)。但云計(jì)算模式下，系統(tǒng)則可以精準(zhǔn)地獲取多元化用戶的實(shí)際需求，用戶可以不受時(shí)間以及地域的限制，隨時(shí)隨地完成信息數(shù)據(jù)的分享與下載操作，以此來全面提高檔案信息數(shù)據(jù)的利用率。

3 云計(jì)算環(huán)境下檔案安全管理機(jī)制的建設(shè)現(xiàn)狀

3.1 預(yù)防與救急思想相對(duì)薄弱

在上文中已經(jīng)對(duì)云計(jì)算的應(yīng)用優(yōu)勢(shì)和特點(diǎn)進(jìn)行了初步介紹，很顯然，通過將云計(jì)算技術(shù)應(yīng)用到檔案管理工作中，不僅可以大幅度提高檔案管理的工作效率，簡(jiǎn)化工作流程；而且還能夠全面提高檔案管理機(jī)制的安全等級(jí)。在最近幾年來，隨著我國(guó)社會(huì)經(jīng)濟(jì)體系的日益完善，信息技術(shù)水平也在突飛猛進(jìn)，現(xiàn)代企業(yè)的檔案管理機(jī)制已經(jīng)發(fā)展得相對(duì)成熟，檔案管理的安全作業(yè)力度在隨之同步加強(qiáng)。從整體的角度出發(fā)，檔案管理工作的整體水平已經(jīng)達(dá)到了前所未有的新高度。但在云計(jì)算環(huán)境中，檔案管理的執(zhí)行方法和工作理念出現(xiàn)了明顯的變化，這就導(dǎo)致很多企業(yè)出現(xiàn)了“水土不服”的情況，并不能夠很好地適應(yīng)云計(jì)算環(huán)境下的諸多創(chuàng)新要求，不具備應(yīng)有的檔案管理救急觀念。

首先，部分企業(yè)對(duì)于檔案管理安全機(jī)制的認(rèn)識(shí)程度較弱，片面地以為云計(jì)算環(huán)境與傳統(tǒng)的檔案管理模式并無二致，只需要參考以往的安全管理經(jīng)驗(yàn)來制定出相應(yīng)的預(yù)防措施即可，并沒有針對(duì)云計(jì)算技術(shù)的應(yīng)用做出相應(yīng)準(zhǔn)備，一旦發(fā)生突發(fā)事件，將會(huì)措手不及。其次，部分企業(yè)對(duì)于云計(jì)算環(huán)境的資金投入較少，現(xiàn)有的硬件設(shè)備水平不足。由于檔案管理工作并不會(huì)為企業(yè)帶來及時(shí)的經(jīng)濟(jì)收益，就會(huì)導(dǎo)致部分管理人員將檔案管理工作看作是可有可無的協(xié)助作業(yè)，這在無形當(dāng)中降低了檔案管理機(jī)制的安全等級(jí)。最后，企業(yè)現(xiàn)有的檔案管理團(tuán)隊(duì)普遍存在著綜合素質(zhì)不高的情況，過于依賴以往的工作經(jīng)驗(yàn)，一直按照老制度老規(guī)矩來辦事。在應(yīng)用云計(jì)算技術(shù)時(shí)缺乏創(chuàng)新意識(shí)和調(diào)節(jié)能力，阻礙了安全機(jī)制改革工作的高效推進(jìn)。

3.2 檔案安全管理機(jī)制的現(xiàn)代化程度較低

現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)水平的全面提高，在國(guó)內(nèi)外經(jīng)常會(huì)出現(xiàn)各種類型的網(wǎng)絡(luò)安全事件。從全局的發(fā)展角度來看，我國(guó)的檔案管理水平雖然已經(jīng)發(fā)展得相對(duì)成熟，但現(xiàn)行的安全管理制度中仍然存在著很多問題。首先，部分企業(yè)并不具備較強(qiáng)的安全責(zé)任意識(shí)，只是將檔案管理室和庫(kù)房設(shè)置在房屋底層，一旦遇到自然災(zāi)害，將會(huì)對(duì)紙質(zhì)檔案帶來極大的威脅。雖然絕大多數(shù)的現(xiàn)代企業(yè)都已經(jīng)完成了電子檔案的信息化建設(shè)任務(wù)，但仍然存在著管理環(huán)境安全等級(jí)不足的問題。很多企業(yè)只重視基本的安全防范措施，但對(duì)于計(jì)算機(jī)系統(tǒng)以及硬件設(shè)施的運(yùn)行狀態(tài)缺乏了解。一旦計(jì)算機(jī)發(fā)生運(yùn)行故障，將會(huì)導(dǎo)致其中所存儲(chǔ)的檔案信息資源完全丟失，進(jìn)而為后續(xù)的檔案管理工作設(shè)下了重重阻力。

4 與計(jì)算時(shí)代中檔案安全管理機(jī)制的構(gòu)建措施

4.1 全面提高對(duì)災(zāi)難防范工作的重視度

在當(dāng)前的云計(jì)算環(huán)境中，新舊檔案管理模式之間的融合與碰撞衍生出了諸多現(xiàn)實(shí)問題。為了能夠從根本上杜絕檔案管理模式中的安全隱患，現(xiàn)代企業(yè)則要積極整合以往的檔案管理經(jīng)驗(yàn)，在此基礎(chǔ)之上來判斷現(xiàn)行檔案管理方法與云計(jì)算技術(shù)之間的契合點(diǎn)。首先，企業(yè)內(nèi)部各個(gè)級(jí)別的檔案管理人員務(wù)必要對(duì)云計(jì)算環(huán)境下的檔案管理安全制度建設(shè)要求進(jìn)行細(xì)致解讀，從細(xì)節(jié)入手來掌握檔案安全管制的各項(xiàng)要求，盡快樹立起應(yīng)有的危險(xiǎn)意識(shí)，可以時(shí)刻準(zhǔn)備進(jìn)入到戒備狀態(tài)。一旦突發(fā)事件出現(xiàn)，能夠在第一時(shí)間給出相應(yīng)的解決方案。其次，檔案管理人員還需要認(rèn)真研讀檔案安全管理制度中的各項(xiàng)內(nèi)容，基于云計(jì)算環(huán)境來理解災(zāi)難預(yù)防的關(guān)鍵要點(diǎn)。摒棄以往的老舊思想，盡快樹立起應(yīng)有的創(chuàng)新意識(shí)，拿出端正的態(tài)度來認(rèn)真學(xué)習(xí)先進(jìn)的云技術(shù)運(yùn)用方法。最后，現(xiàn)代企業(yè)的管理者還應(yīng)當(dāng)將安全預(yù)防融入到公司的整體策劃環(huán)節(jié)中，認(rèn)清原有安全管理機(jī)制中所存在的不足，投入更多的資金和精力來提高企業(yè)內(nèi)部的軟硬件設(shè)施水平，督促檔案安全管理機(jī)制的貫徹與實(shí)施。

4.2 提高云計(jì)算環(huán)境下的檔案系統(tǒng)安全等級(jí)

4.2.1 身份認(rèn)證

在B/S模式中，比較常用的身份認(rèn)證方式即為用戶名和密碼，很多用戶會(huì)習(xí)慣于選擇自己的生日電話尾號(hào)來設(shè)置密碼，或者直接將原始密碼作為登錄密碼。此種認(rèn)證方式存在著較大的安全隱患，十分容易造成用戶個(gè)人信息的泄露。即使是部分用戶會(huì)應(yīng)用到長(zhǎng)度較長(zhǎng)的密碼，但由于密碼本身屬于靜態(tài)數(shù)據(jù)，因此十分容易被木馬程序或監(jiān)聽程序所獲取。針對(duì)此種情況，將需要一個(gè)安全等級(jí)更高且使用方便的身份認(rèn)證方法。目前，比較常用的即為口令控制，用戶在進(jìn)行密碼更改時(shí)需要進(jìn)行簡(jiǎn)單的口令控制，并要求密碼內(nèi)容同時(shí)包括數(shù)字、字母以及大小寫等多項(xiàng)元素，在經(jīng)過一段時(shí)間后，系統(tǒng)還會(huì)要求用戶通過手機(jī)驗(yàn)證碼的方式來重新登錄系統(tǒng)界面。

在C/S模式下，還可以通過數(shù)字證書的認(rèn)證方式來精準(zhǔn)判斷用戶是否通過合法的授權(quán)許可。數(shù)字證書就是網(wǎng)絡(luò)環(huán)境中各個(gè)實(shí)體的身份證明，可以精準(zhǔn)驗(yàn)證目標(biāo)用戶的真實(shí)身份以及公鑰的合法性。簡(jiǎn)單一些解釋，數(shù)字證書就相當(dāng)于是一個(gè)電子護(hù)照，將大幅度提高云計(jì)算環(huán)境下檔案管理系統(tǒng)的安全運(yùn)行等級(jí)。

4.2.2 數(shù)據(jù)庫(kù)保護(hù)

數(shù)據(jù)庫(kù)則是檔案管理系統(tǒng)的心臟，同時(shí)也是確保檔案管理系統(tǒng)在云環(huán)境下安全運(yùn)行的基礎(chǔ)條件。為此務(wù)必要加大對(duì)數(shù)據(jù)庫(kù)的保護(hù)，確保其中各項(xiàng)數(shù)據(jù)信息的完整性與安全性。在云計(jì)算環(huán)境下，可以通過密碼技術(shù)，讓數(shù)據(jù)信息一直處于受保護(hù)的狀態(tài)中。并同步做好相應(yīng)的文件管理和備份工作，針對(duì)重要性較高的答案信息數(shù)據(jù)進(jìn)行單獨(dú)加密。

4.3 構(gòu)建云計(jì)算環(huán)境下的檔案安管管理體系

首先，在云計(jì)算環(huán)境下，檔案信息數(shù)據(jù)的安全性是重中之重，現(xiàn)代企業(yè)要應(yīng)用先進(jìn)的信息技術(shù)與網(wǎng)絡(luò)加密IP層來對(duì)檔案信息數(shù)據(jù)進(jìn)行合理維護(hù)。其中，現(xiàn)代企業(yè)需要對(duì)計(jì)算機(jī)系統(tǒng)加裝最新版本的防火墻，同時(shí)采用網(wǎng)絡(luò)環(huán)境中設(shè)置安全控制點(diǎn)的方式來實(shí)時(shí)監(jiān)測(cè)外來用戶的來訪記錄。一旦發(fā)現(xiàn)運(yùn)行異常，則需要立即停止其訪問權(quán)限，全面保護(hù)檔案信息數(shù)據(jù)的安全性與完整性。

其次，現(xiàn)代企業(yè)還要積極創(chuàng)新檔案信息平臺(tái)的運(yùn)營(yíng)管理機(jī)制。其中，需要將檔案信息平臺(tái)的運(yùn)營(yíng)管理與相關(guān)的安全責(zé)任制度落實(shí)到每位檔案管理人員的身上。另外，還應(yīng)持續(xù)加大對(duì)于云環(huán)境下檔案信息平臺(tái)的監(jiān)管力度，一旦發(fā)現(xiàn)平臺(tái)在運(yùn)營(yíng)過程中出現(xiàn)安全隱患，則需要在第一時(shí)間找到相關(guān)責(zé)任人，并通過多方商討來給出解決方案。

最后，要構(gòu)建出云計(jì)算環(huán)境下檔案信息管理的安全測(cè)評(píng)體系。檔案管理人員要結(jié)合現(xiàn)階段檔案管理安全機(jī)制的運(yùn)行狀態(tài)，判斷整個(gè)信息系統(tǒng)的安全等級(jí)，保證檔案信息資源不會(huì)在使用過程中受到破壞和干擾。另外，檔案管理人員還要同步保障各方的合法權(quán)益，在進(jìn)行檔案信息安全的測(cè)評(píng)工作時(shí)及時(shí)做好相應(yīng)記錄，并將最終的測(cè)評(píng)結(jié)果向上級(jí)管理者進(jìn)行匯報(bào)，對(duì)后續(xù)的檔案管理安全機(jī)制做出適當(dāng)改進(jìn)。