试析云计算环境下数字档案馆信息安全管理策略

喻菡

摘 要：云计算极大地改进了数字档案馆的服务与管理方式，同时也强烈地冲击了传统数字档案馆的信息安全管理。文章在对云计算环境下数字档案馆可能存在的信息安全隐患进行分析的基础上，从技术、管理、法规标准等方面提出了云环境下数字档案馆信息安全管理策略。

关键词：云计算；数字档案馆；信息安全；管理策略

被视为IT业下一次革命的云计算技术具有安全、方便、数据共享及无限可能等优势特点，是最能体现互联网精神的计算模型，依据这些价值与优势可以从多个方面改变数字档案馆的服务与管理的方式。然而，云计算的便利性和安全性相伴而行，在实践中“云计算很好”与“云计算安全很糟糕”的观点总是反复地同时提起。因此，对数字档案馆的信息安全进行分析并制定切实可行的安全管理策略，从而推动“云时代”数字档案馆的更好发展将很有必要。

1 云计算环境下数字档案馆可能存在的信息安全隐患

对于数字档案馆而言，云环境下数据、应用及业务都存储和运行在远端的云计算中心而非传统的数据中心。云计算复杂性、用户动态性、服务多样性、数据更新频繁都使数字档案馆资源和数据的安全性、保密性、可用性、完整性变得不确定，云计算环境下数字档案馆在为用户提供高效、海量、便捷服务的同时，也对数字档案馆信息安全带来了新的挑战。

（一）数据存储安全隐患

不同于图书馆信息资源的多套并存，数字档案馆信息资源尤其是三维电子文件往往都是单套保存，因而是国家和社会独一无二的记忆，因此保证数字档案信息资源的绝对安全存储是云计算环境下数字档案馆必须考虑的核心问题，也是影响云数字档案馆进一步发展的重要因素。理论上而言，数据存储在云里会被复制到多台机器，因而异乎寻常的安全。然而，一但数据丢失，在没有任何物理或本地备份的情况下，就很难再找回丢失的数据了。

（二） 用户隐私安全隐患

近一年来，中国多家知名网站和电子商业银行传出大量用户信息被泄露的消息，被舆论称为“中国互联网史上最大信息泄露事件”。随着用户增长与用户个人信息价值渐增，非法用户可通过多种途径获得超级权限进入数字档案馆系统窃取用户机密数据，或者利用云计算的强大计算能力对用户的关键任务进行分析进而获取用户隐私，因此对用户隐私的保护是云环境下数字档案馆健康发展的前提。

（三）服务平台安全隐患

云平台是一个拓扑结构庞大、应用程序复杂并不断成长更新的系统，任何一个云供应商都无法准确地描述确切的云。近年来日益频发的云计算安全事件暴露出云计算在系统平台上的巨大隐患，引发了用户对云计算平台安全的担忧。数字档案馆对云计算服务平台的依赖性更高，要求数字档案馆云计算平台能够提供更强的风险抵御能力，保证高度集中的数字档案信息资源能够绝对安全保存。

（四） 云计算安全监管缺失

安全监管的缺失使数字档案馆与云计算服务商之间的责任与权限界定较模糊，云计算服务商有可能规避大部分安全责任而将风险转嫁给数字档案馆，一旦遭遇到信息泄露或消失，损失最大的仍然是数字档案馆和个人。因此，明确界定云计算提供商与数字档案馆之间的责任与权限，制定通用的云安全服务标准，并对云提供商的服务进行安全测评将至关重要。

2 云计算环境下数字档案馆信息安全策略

我们该如何最大程度地为云环境下数字档案馆的信息安全保驾护航。本人认为，可以从技术防护、运营管理、法规标准三个方面来解决当前数字档案馆信息安全所面临的挑战，从而建立起可信的数字档案馆安全云。

（一）搭建以数据安全和隐私保护为主要目标的可信云计算环境

当前，云计算与可信计算技术的融合成为云安全领域的最值得关注的一个研究方向，其基本思想是在云中植入一个信任根，通过信任链的扩充，建立起可信云。类似于我们放心地将钱存在银行而不用担心丢失并可随时随地在各种ATM上进行各种交易，可信云计算环境的建立，将极大提高数字档案馆云计算使用环境的安全性，为数字档案信息资源的安全存储提供有力保障，用户也可在数字档案馆云端自由漫步而不用担心自身数据和机密的泄露。

（二）建立可控的数字档案馆云计算安全监管体系

可信云计算环境的建立为数字档案馆信息安全搭建了一个很好的环境，然而，信息安全的具体落实还得依靠高效的管理，特别应关注以下几个方面的监管：

1.访问控制管理。云计算环境下的用户身份认证对于信息安全起着至关重要的作用，只有通过认证的授权用户才能访问云中的相应信息资源。云环境下的数字档案馆可采取单点登录的统一身份认证方式，被授权的数字档案馆用户只需主动进行一次身份认证，随后便可以访问其他的被授权的资源。

2.用户权限管理。云环境下数字档案馆应依据用户权限与职能将用户分为若干等级，不同级别对系统管理和数字资源使用权限不同，从而防止非授权访问和用户信息的泄露。

3.风险控制管理。云环境下，备份仍然是数字档案信息资源长久安全保存的最有效武器。一方面，数字档案馆应将馆藏数据备份一套在“云”下，如自身系统或进行异地备份。这样当云崩溃时，数字档案资源不致永久消失；另一方面，数字档案馆应制定一套完整的数字档案馆信息安全风险应对机制，这样一旦云环境下数字档案馆信息安全出现问题时，能够有条不紊地进行处理。

（三）构筑云数字档案馆信息安全保障与测评体系

信息安全的实质是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰与破坏。在信息安全保障体系中，法规标准的建设是必不可少的一环，也可以说是至关重要的一环。信息安全的基本原则和基本制度、信息安全相关行为的规范、信息安全中各方权利与义务的明确等，都需要通过相关法律法规予以明确，从而为数据安全、责任追究与各方权益提供有力保障。另外，除继续参考云计算安全本身的标准与协议外，档案管理部门还需结合数字档案馆信息安全与保护的具体内容，组织开展云计算信息安全保护所需的标准和协议的研究，进而形成科学的行业云安全应用规范。

3 结语

云计算将极大地改进数字档案馆的服务与管理方式，同时也给数字档案馆的信息安全带来挑战。数字档案馆云计算安全要真正得到保障，需要从技术层面可信安全云建立、管理层面权限控制加强以及法规标准层面的保障等共同努力。随着云计算的发展，数字档案馆云安全问题将得到更好的解决，云计算也将更好的为数字档案馆的建设与发展服务。

参考文献

[1]柳青.我国云计算安全问题及对策研究[J].电信网技术，2012（3）；

[2]王鹏.走近云计算[M].人民邮件出版社，2009（6）；

[3]彭小芹，程结晶.云计算环境中数字档案馆服务与管理初探[J].档案学研究，2010（6）；

[4]杜经纬.云计算时代对信息安全的影响及对策分析[J].信息安全与技术，2011（5）；

[5]吴朱华.云计算核心技术剖析[M].北京：人民邮电出版社，2011（5）。endprint