云數(shù)字檔案館安全運(yùn)營(yíng)機(jī)制探討

張小靜

[摘 要]本文就云數(shù)字檔案館運(yùn)行安全進(jìn)行了內(nèi)涵分析，比較了傳統(tǒng)IT同云數(shù)字檔案館安全性存在的差別，設(shè)計(jì)了安全組織框架并創(chuàng)建了安全保障系統(tǒng)。對(duì)提升檔案館安全管理建設(shè)水平，強(qiáng)化核心競(jìng)爭(zhēng)力，促進(jìn)云數(shù)字檔案館實(shí)現(xiàn)又好又快的全面發(fā)展，有重要的實(shí)踐意義。

[關(guān)鍵詞]云數(shù)字檔案館；安全運(yùn)營(yíng)機(jī)制；設(shè)計(jì)

1、前言

云數(shù)字檔案館的建設(shè)主要應(yīng)用云計(jì)算技術(shù)，創(chuàng)建數(shù)字檔案管理系統(tǒng)，為面向立檔部門、管理檔案單位以及應(yīng)用人等各方提供優(yōu)質(zhì)檔案數(shù)字信息資源的應(yīng)用采集、匯總整理，規(guī)范編目、安全保管以及綜合服務(wù)的行業(yè)云。云數(shù)字檔案館的建設(shè)與應(yīng)用推廣，離不開完善的安全運(yùn)營(yíng)保障機(jī)制。然而，檔案云創(chuàng)建主體的各異性令其運(yùn)營(yíng)機(jī)理存在區(qū)別，同時(shí)安全機(jī)制也包含差異性。針對(duì)我國(guó)國(guó)情特征，本文將檔案館視為實(shí)施云建設(shè)的主體責(zé)任者，通過(guò)云特征分析，探究安全責(zé)任工作主體，創(chuàng)建安全組織系統(tǒng)、實(shí)施安全管理制度，進(jìn)行崗位設(shè)置，創(chuàng)建保障管理系統(tǒng)，進(jìn)而為檔案云實(shí)踐工作提供良好的借鑒。

2、云數(shù)字檔案館安全內(nèi)涵

安全為系統(tǒng)保護(hù)數(shù)據(jù)信息以及資源整體性、私密性以及可靠真實(shí)性的綜合能力，可有效管控并逐步緩和機(jī)構(gòu)組織重要資產(chǎn)存在風(fēng)險(xiǎn)問(wèn)題。創(chuàng)建云數(shù)字檔案館，其系統(tǒng)架構(gòu)涵蓋三類服務(wù)層次，也就是軟件、平臺(tái)以及硬件服務(wù)。從整體意義層面來(lái)講，可為不同用戶有針對(duì)性的提供合理科學(xué)的層次化服務(wù)。區(qū)域化云數(shù)字檔案館主要針對(duì)直屬以及下屬單位創(chuàng)建，進(jìn)行檔案信息資源的有效采集，做好檔案業(yè)務(wù)實(shí)踐管理，確保長(zhǎng)期可靠的存儲(chǔ)檔案資料，形成應(yīng)用檔案資源信息化工作系統(tǒng)，一般覆蓋一定范疇的區(qū)域。數(shù)字圖書館建設(shè)發(fā)展進(jìn)程中最為重要的一類資產(chǎn)為海量數(shù)字化資源，其呈現(xiàn)出時(shí)代烙印，映射社會(huì)歷史，可敏銳高效地基于網(wǎng)絡(luò)平臺(tái)完成服務(wù)應(yīng)用。通過(guò)知識(shí)管理以及數(shù)據(jù)信息的挖掘，可為大眾提供實(shí)踐行動(dòng)的優(yōu)質(zhì)決策信息。由此可見，云數(shù)字檔案館建設(shè)發(fā)展進(jìn)程中，應(yīng)確保檔案數(shù)字信息資源、管理系統(tǒng)、各類基礎(chǔ)工具設(shè)施的可靠安全，最終借助創(chuàng)建安全有效的軟硬件工具運(yùn)行服務(wù)環(huán)境與工作系統(tǒng)，確保檔案數(shù)字信息資源體現(xiàn)核心價(jià)值。

一般來(lái)講，檔案數(shù)字資源具備下述幾方面安全要素。首先為機(jī)密性，即預(yù)防沒(méi)授權(quán)將敏感信息泄露出來(lái)，涵蓋主動(dòng)行為以及無(wú)意操作。整體性涵蓋數(shù)量以及內(nèi)容信息的整體性。內(nèi)容主要為只有獲取許可的主體方能進(jìn)行信息數(shù)據(jù)修改，并可分析判斷數(shù)據(jù)信息有否被篡改。數(shù)量整體性為確保數(shù)據(jù)中心各類電子檔案總體數(shù)量固定，不會(huì)形成丟失問(wèn)題?？捎眯?，即獲得授權(quán)一方可快速高效、不在干擾影響下訪問(wèn)應(yīng)用網(wǎng)絡(luò)系統(tǒng)以及各類檔案信息數(shù)據(jù)?？煽匦灾饕獮榭晒芸厥跈?quán)范疇之中信息的具體流向與行為方式。可審查性，也就是針對(duì)存在安全問(wèn)題提供可進(jìn)行調(diào)查的參考依據(jù)以及具體手段。

基于檔案數(shù)字資源針對(duì)硬件以及軟件工具的依賴性，云數(shù)字檔案館安全運(yùn)營(yíng)管理重要環(huán)節(jié)在于軟硬件系統(tǒng)安全、網(wǎng)絡(luò)系統(tǒng)安全、實(shí)踐應(yīng)用、虛擬化、多用戶安全、分布式安全、檔案信息安全等較多層面。

3、云數(shù)字檔案館安全同傳統(tǒng)計(jì)算機(jī)系統(tǒng)安全對(duì)比

云數(shù)字檔案館面臨的安全威脅主體涵蓋信息數(shù)據(jù)泄露、應(yīng)用、非授權(quán)登陸、篡改、漏洞問(wèn)題、惡意破壞攻擊、抵賴以及物理故障問(wèn)題、網(wǎng)絡(luò)系統(tǒng)病毒等。傳統(tǒng)安全預(yù)防管理技術(shù)主要涵蓋密碼、認(rèn)證、授權(quán)、審核、虛擬專網(wǎng)、監(jiān)測(cè)技術(shù)、隔離以及交換處理技術(shù)、反垃圾郵件、應(yīng)急處理技術(shù)等，仍然可在云數(shù)字檔案館安全管理工作中發(fā)揮優(yōu)勢(shì)作用。

然而，基于數(shù)字檔案館數(shù)據(jù)資源共享性特征，需要通過(guò)集中部署，同時(shí)引入分布式處理、虛擬化以及多用戶技術(shù)手段特征，因此還呈現(xiàn)出存在較大安全隱患，保護(hù)力度明顯變化、保密強(qiáng)度存在不同、面臨較大法律風(fēng)險(xiǎn)、創(chuàng)建信任機(jī)制需要長(zhǎng)期時(shí)間等特征。云數(shù)字檔案館工作系統(tǒng)由于不存在便捷，呈現(xiàn)出明顯的流動(dòng)性，涉及到豐富的IT、信息資源、海量用戶數(shù)據(jù)，以及高集成性實(shí)踐應(yīng)用，因此安全隱患顯著的高于傳統(tǒng)計(jì)算機(jī)模式。應(yīng)用虛擬技術(shù)，由物理機(jī)形成較多虛擬機(jī)方式，令物理機(jī)可靠安全保護(hù)發(fā)展為虛擬機(jī)控制管理。該類物理計(jì)算共享形成的虛擬機(jī)安全涵蓋監(jiān)督管理程序、虛擬機(jī)鏡像的綜合安全。需衡量分析虛擬鏡像內(nèi)部的惡意軟件、非法盜版軟件。多用戶狀態(tài)下，一個(gè)物理機(jī)在多個(gè)虛擬機(jī)運(yùn)行的狀態(tài)下，為較多用戶提供服務(wù)，由于虛擬機(jī)并非全面獨(dú)立，因此非法用戶可對(duì)他類用戶進(jìn)行影響攻擊，杜絕同競(jìng)爭(zhēng)方共享物理機(jī)則為預(yù)防通道攻擊的有效方式。

數(shù)據(jù)信息擁有一方同物理存儲(chǔ)方位實(shí)現(xiàn)了分離，進(jìn)而導(dǎo)致了用戶隱私的不良隱患。以往應(yīng)對(duì)方式為進(jìn)行數(shù)據(jù)事先加密。然而一旦進(jìn)行加密處理，云計(jì)算中心便不能針對(duì)密文進(jìn)行有價(jià)值的計(jì)算，亦無(wú)法為廣大用戶提供良好的云計(jì)算服務(wù)。通過(guò)完全同態(tài)處理加密則可找到新的應(yīng)對(duì)技術(shù)策略。再者，通過(guò)檢索加密可令高度安全用戶可合理的針對(duì)云端儲(chǔ)存的加密信息實(shí)施綜合管理。

云數(shù)字檔案館呈現(xiàn)出明顯的信息流動(dòng)性，提供的信息服務(wù)以及用戶信息數(shù)據(jù)可分布于各個(gè)區(qū)域或國(guó)家，進(jìn)而在政府信息可靠安全監(jiān)管等層面會(huì)形成法律差異或出現(xiàn)糾紛。再者基于應(yīng)用虛擬化技術(shù)將導(dǎo)致不同用戶物理接線變得更為模糊，進(jìn)而增加了司法取證難度，令法律風(fēng)險(xiǎn)不斷增加。

云數(shù)字檔案館建設(shè)方為主管單位，面向管理其余立檔單位，其宏觀公信力較為充分，然而各個(gè)立檔單位信息在歸檔處理前期應(yīng)做好安全隔離，做好安全存放管理并實(shí)時(shí)容災(zāi)備份，私人存檔同社會(huì)機(jī)構(gòu)存檔，在創(chuàng)建信任機(jī)制層面需要持續(xù)一定的時(shí)期。同時(shí)需制定良好的法律規(guī)范，明確服務(wù)管理協(xié)議，方能全面提升信任度。

云數(shù)字檔案館包含了安全級(jí)服務(wù)，因而可在防范病毒、安全防火墻系統(tǒng)、監(jiān)測(cè)管理、信息數(shù)據(jù)安全等層面體現(xiàn)傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)無(wú)法匹敵的優(yōu)越性，進(jìn)行集中規(guī)模化的安全管理服務(wù)。由此不難看出，云數(shù)字檔案館可靠安全工作策略、實(shí)踐管理以及防控技術(shù)手段，在借鑒傳統(tǒng)計(jì)算機(jī)系統(tǒng)安全管理成功經(jīng)驗(yàn)的基礎(chǔ)上，應(yīng)不斷的創(chuàng)新與完善。

4、云數(shù)字檔案館安全系統(tǒng)框架設(shè)計(jì)

基于檔案館工作管理體制，云數(shù)字檔案館發(fā)展建設(shè)進(jìn)程中應(yīng)本著全面創(chuàng)新、整體合一的工作原則，建設(shè)優(yōu)質(zhì)的安全系統(tǒng)框架。領(lǐng)導(dǎo)應(yīng)進(jìn)行統(tǒng)一集中的管理，確保機(jī)構(gòu)安全設(shè)置的有效協(xié)調(diào)，清晰職責(zé)分工，確保聯(lián)系溝通渠道的順暢有序。主管機(jī)要以及信息安全工作領(lǐng)導(dǎo)為云數(shù)字檔案館實(shí)現(xiàn)安全發(fā)展的首要責(zé)任人。同時(shí)應(yīng)組建安保委員會(huì)，分設(shè)信息安全管理保密小組，各個(gè)處室領(lǐng)導(dǎo)人員擔(dān)任成員職務(wù)，并承擔(dān)必要的安全職責(zé)。對(duì)于安全責(zé)任主體承擔(dān)的任務(wù)可進(jìn)行有效拆分，并設(shè)置安全崗位，聘請(qǐng)兼職人員負(fù)責(zé)。如果云數(shù)字檔案館引發(fā)安全問(wèn)題，則保密小組可快速的完成聚合，并可在第一時(shí)間中進(jìn)行有效的反饋、合理的協(xié)調(diào)、規(guī)范的處理，進(jìn)而令檔案云真正的復(fù)原到安全正常的運(yùn)行狀態(tài)。

云數(shù)字檔案館安全系統(tǒng)架構(gòu)設(shè)計(jì)中，職能單位可包含信息化工作部門、網(wǎng)絡(luò)管理、人事部門以及各個(gè)業(yè)務(wù)部門。信息化工作部門承擔(dān)的安全職能，為在安保委員會(huì)引領(lǐng)下，牽頭進(jìn)行信息化安全工作戰(zhàn)略的管理策略。制定安全規(guī)劃，明確審計(jì)工作流程，做好風(fēng)險(xiǎn)管理評(píng)估，進(jìn)行價(jià)值成本分析、安全工作需求分析，清晰用戶總體規(guī)模以及檔案數(shù)字信息資料存量以及總量。通過(guò)動(dòng)態(tài)評(píng)估與有效反饋，可進(jìn)行良好的優(yōu)化改進(jìn)，并履行安全管理一票否決制度。

網(wǎng)絡(luò)管理部門承擔(dān)的安全職能為，運(yùn)行維護(hù)的管理人，負(fù)責(zé)牽頭協(xié)調(diào)云數(shù)字檔案館在完成建設(shè)交付應(yīng)用后的各類安全運(yùn)行工作。涵蓋網(wǎng)絡(luò)系統(tǒng)、機(jī)房建設(shè)、設(shè)備配置運(yùn)行、系統(tǒng)管理、數(shù)據(jù)庫(kù)建設(shè)、業(yè)務(wù)系統(tǒng)應(yīng)用以及網(wǎng)站維護(hù)管理等。應(yīng)創(chuàng)建合理科學(xué)的安全規(guī)章體制。還可委托第三方單位承擔(dān)必要任務(wù)。

人事部門工作職能為，針對(duì)安全崗位工作的有關(guān)人才進(jìn)行配備管理，綜合管控，做好員工業(yè)績(jī)管理與獎(jiǎng)勵(lì)懲處工作，實(shí)施安全培訓(xùn)教育。其他業(yè)務(wù)部門安全職能為，依據(jù)云數(shù)字檔案館具體的業(yè)務(wù)工作流程，負(fù)責(zé)針對(duì)立檔單位有關(guān)數(shù)字檔案信息資源完成安全可靠的接收管理、嚴(yán)格的檢定校核、合理的封裝以及規(guī)范的提交。為數(shù)字化檔案資源在各個(gè)工作時(shí)期的安全責(zé)任人。實(shí)踐工作中應(yīng)保障自身系統(tǒng)安全，做好密碼管理以及權(quán)限管控，清晰的判斷檔案信息流轉(zhuǎn)過(guò)程中各個(gè)時(shí)期上游下游機(jī)構(gòu)人員的權(quán)限身份等。

各個(gè)檔案云建設(shè)方，可基于自身建制狀況，在網(wǎng)絡(luò)管理或是信息部門一體化或分層級(jí)的布設(shè)應(yīng)用管理以及平臺(tái)管理工作人員，進(jìn)行系統(tǒng)的優(yōu)化配置，完善用戶管理、安全管控、容量、收費(fèi)服務(wù)管理、有效的分析統(tǒng)計(jì)工作。

5、云數(shù)字檔案館安全運(yùn)營(yíng)制度建設(shè)與保障系統(tǒng)建設(shè)

1.云數(shù)字檔案館安全運(yùn)營(yíng)制度建設(shè)

完善合理的規(guī)章體制與規(guī)范有序的實(shí)踐流程為云數(shù)字圖書館可靠安全運(yùn)行的核心保障。因此實(shí)踐工作中應(yīng)依據(jù)機(jī)構(gòu)建制狀況與人員水平編制有關(guān)標(biāo)準(zhǔn)規(guī)范。檔案云安全系統(tǒng)結(jié)構(gòu)規(guī)劃設(shè)計(jì)中，應(yīng)制定認(rèn)證授權(quán)、應(yīng)用訪問(wèn)、安全保密、整體性、不可抵賴、工作流程、操作規(guī)范、組織管理、系統(tǒng)文檔、隱私安全遵循標(biāo)準(zhǔn)以及法律規(guī)范等制度。

同時(shí)，應(yīng)創(chuàng)建完善的檔案云工作程序以及安全組織，涵蓋安全治理工作戰(zhàn)略、系統(tǒng)組織機(jī)構(gòu)、管理工作范疇、任務(wù)權(quán)限等。為有效應(yīng)對(duì)風(fēng)險(xiǎn)問(wèn)題，應(yīng)建立檔案云風(fēng)險(xiǎn)工作機(jī)制，涵蓋風(fēng)險(xiǎn)因素分析識(shí)別、預(yù)警管理、評(píng)估管控以及文檔信息管理等。檔案云應(yīng)做好運(yùn)維管理，具體制度涵蓋管理核心目標(biāo)、具體參加對(duì)象、生命周期服務(wù)管理、動(dòng)態(tài)伸縮、進(jìn)行靈活多樣的定價(jià)，做好信息安全控制管理，明確審計(jì)工作流程。

進(jìn)行檔案云數(shù)據(jù)信息安全管理工作中，需要做好封裝管理、傳輸管控、存儲(chǔ)應(yīng)用、隔離控制、安全隱私以及殘留處理等。

另外，應(yīng)創(chuàng)建良好的虛擬化工作制度，進(jìn)一步明確服務(wù)器、軟件工具、網(wǎng)絡(luò)系統(tǒng)、存儲(chǔ)應(yīng)用、文件信息的虛擬化策略，以及虛擬機(jī)管理應(yīng)用。

排除以上檔案云有效管理工作標(biāo)準(zhǔn)規(guī)范外，還應(yīng)借鑒傳統(tǒng)IT工作機(jī)制。例如工作人員有序管理、機(jī)房安全管理、物理設(shè)施規(guī)范可靠管理操作安全標(biāo)準(zhǔn)、電子廢物合理處置方式、計(jì)算機(jī)系統(tǒng)與有關(guān)設(shè)施管控手段、信息網(wǎng)絡(luò)綜合安全保密規(guī)定、計(jì)算機(jī)系統(tǒng)、外連存儲(chǔ)設(shè)施安全管理、機(jī)房中心安全保護(hù)、電子郵箱規(guī)范安全應(yīng)用等有關(guān)工作規(guī)定。

2.云數(shù)字檔案館保障系統(tǒng)建設(shè)

云數(shù)字檔案館可靠安全應(yīng)從有效預(yù)防、可靠保護(hù)、安全檢測(cè)、監(jiān)督管控、有效應(yīng)急處理等工作環(huán)節(jié)入手構(gòu)成閉環(huán)管控體系。在設(shè)計(jì)安全保障系統(tǒng)結(jié)構(gòu)過(guò)程中，不僅應(yīng)考量云計(jì)算符合的法律規(guī)范以及要求標(biāo)準(zhǔn)，還應(yīng)明確認(rèn)證授權(quán)，進(jìn)行有效的訪問(wèn)管控，確保整體性、保密性，進(jìn)行安全管理。因而，安全保障系統(tǒng)建設(shè)應(yīng)涵蓋防御系統(tǒng)建設(shè)、監(jiān)督管控體系、容災(zāi)備份處理系統(tǒng)、快速應(yīng)急處理、技術(shù)支撐平臺(tái)系統(tǒng)結(jié)構(gòu)。同時(shí)應(yīng)進(jìn)一步完善制定安全法規(guī)，組建安全管理體系，明確安全工作體制，有效的培養(yǎng)安全工作人員，形成周密的培訓(xùn)教育系統(tǒng)。防御工作內(nèi)容應(yīng)涵蓋入侵檢測(cè)，建設(shè)多重防火墻系統(tǒng)，積極審計(jì)管理、創(chuàng)建虛擬專用網(wǎng)絡(luò)，做好加密管理以及訪問(wèn)管控等。具體的監(jiān)督管理控制工作應(yīng)涵蓋分析網(wǎng)絡(luò)系統(tǒng)流量，明確負(fù)載均衡，規(guī)范應(yīng)用虛擬系統(tǒng)資源，掌握物理機(jī)應(yīng)用狀態(tài)，做好機(jī)房管理以及病毒防控等。

進(jìn)行容災(zāi)備份處理需要有效的設(shè)置數(shù)據(jù)冗余，進(jìn)行異地備份處理，并可采用豐富的熱備處理以及磁帶機(jī)等安全備份。做好應(yīng)急響應(yīng)管理需要首先明確各個(gè)資產(chǎn)具體的安全優(yōu)先級(jí)、響應(yīng)機(jī)制、最優(yōu)隔斷危險(xiǎn)原則，災(zāi)難恢復(fù)等。

宏觀層面應(yīng)全面考量云計(jì)算處理需要符合的安全法律規(guī)范，做好明確安全工作戰(zhàn)略，創(chuàng)建安全組織管理系統(tǒng)、建設(shè)制度系統(tǒng)、人才培訓(xùn)系統(tǒng)，優(yōu)化安全管理運(yùn)營(yíng)工作流程設(shè)計(jì)。另外，應(yīng)在細(xì)微層面有效的進(jìn)行安全工作人員崗位分工，清晰權(quán)限責(zé)任，劃分工作流程，通過(guò)有效的交流溝通，進(jìn)一步明確安全教育工作內(nèi)容，做好審查評(píng)估，并持續(xù)不懈的進(jìn)行優(yōu)化改進(jìn)，制定可行性程序文件，進(jìn)而真正推進(jìn)云數(shù)字檔案館的可靠、安全管理運(yùn)營(yíng)與可持續(xù)全面發(fā)展。

6、結(jié)語(yǔ)

總之，云數(shù)字檔案館的可靠安全運(yùn)行發(fā)展需要?jiǎng)?chuàng)建安全運(yùn)營(yíng)機(jī)制，明確工作內(nèi)涵，通過(guò)有效對(duì)比分析，制定科學(xué)有效的制度規(guī)范，創(chuàng)建完善的保障系統(tǒng)，優(yōu)化安全系統(tǒng)框架設(shè)計(jì)，方能實(shí)現(xiàn)綜合效益目標(biāo)，提升云數(shù)字檔案館安全應(yīng)用發(fā)展水平，實(shí)現(xiàn)又好又快的全面發(fā)展。

參考文獻(xiàn)：

[1]（美）EricCole.網(wǎng)絡(luò)安全寶典（第2版）[M].曹繼軍譯.北京：清華大學(xué)出版社，2010.

[2]虛擬化與云計(jì)算小組.云計(jì)算寶典技術(shù)與實(shí)踐[M].北京：電子工業(yè)出版社，2011.