云計算環(huán)境下檔案信息安全管理體系的構建

魏巍

摘 要：在當前云環(huán)境下，檔案工作加快了信息化發(fā)展的步伐，檔案信息資源實現(xiàn)了有效共享，這也對檔案信息安全管理工作提出了更高的要求。在云計算環(huán)境下，需要加快構建完善的檔案信息安全管理體系，以此來更好的推進檔案信息化進程。

關鍵詞：檔案；信息安全管理體系；構建；安全風險；策略

云計算環(huán)境下，檔案工作效率有了大幅度的提高，檔案加快了信息化建設的進程。由于檔案信息資源實現(xiàn)了共享，因此在云計算環(huán)境下需要一個安全可靠的檔案信息管理體系，以此來保證檔案信息的安全，提高檔案系統(tǒng)抵御災難性事件的能力，全面提升檔案信息管理工作的安全性和可靠性，強化對檔案信息安全風險的管控能力，確保檔案信息安全管理工作更為科學和有效。

1 云環(huán)境下檔案信息安全管理風險分析

（一）數(shù)據(jù)存儲安全

在云環(huán)境下，檔案信息資源都存儲在云中，部分電子檔案往往是單套保存，一旦丟失則會造成嚴重的損失，因此在云計算環(huán)境下，需要重點保障檔案信息的安全存儲問題。理論上檔案信息數(shù)據(jù)在云中進行存儲時會被復制到多臺機器上，具有可靠的安全性，但一旦發(fā)生異常情況，檔案數(shù)據(jù)在沒有任何備份的情況丟失，必然會造成嚴重的損失。

（二） 用戶隱私安全

近年來，用戶信息被泄露的事件頻繁發(fā)生。特別是越來越多的信息從個人計算機或是單位服務器中向第三方云計算服務平臺遷移過程中，這樣就會出現(xiàn)幾家云服務商共同掌握所人用戶信息的情況。由于用戶資料存儲、處理和網(wǎng)絡傳輸都與云計算系統(tǒng)存在較大的關系，而且在云計算數(shù)據(jù)生命周期的許多階段數(shù)據(jù)信息都處于不加密的狀態(tài)。在云環(huán)境下，用戶增長及用戶個人信息價值的不斷增加，部分非法用戶可以通過多種途徑來獲得權限來竊取用戶機密數(shù)據(jù)，可是是通過運用云計算的計算能力來對用戶關鍵信息進行分析來獲取用戶的隱私，嚴重威脅用戶信息和隱私安全。

（三）平臺安全

云平臺作為一個不斷成長和更新的系統(tǒng)，其不僅具有龐大的拓撲結構，而且還具備復雜的應有程序。但近年來云計算安全事件頻繁發(fā)生，充分的暴露出了云計算系統(tǒng)平臺中存在的巨大隱患。由于云計算架構于互聯(lián)網(wǎng)中，在云計算平臺中，由于數(shù)據(jù)和業(yè)務較為集中，因此其影響范圍更廣。檔案信息對云計算服務平臺具有較強的依賴性，要求云計算平臺要具備較強的風險抵御能力，以此來保證檔案信息的安全。當前人們對云環(huán)境下檔案信息安全的信任來自于云平臺的可靠性和服務的可持續(xù)性，一旦這二點無法保證，則檔案信息安全必然會受到嚴重的威脅。

（四）云計算安全監(jiān)管缺失

云計算服務范圍較廣，但卻沒有制定任何的規(guī)則和管理要求，這給云計算帶來了較大的安全隱患。由于云計算安全監(jiān)管缺失，這樣就導致云計算服務商會盡力的規(guī)避自己的安全責任，一旦檔案信息出現(xiàn)泄露或是丟失，則會使檔案部門及個人受到較大的損失。

2 云計算環(huán)境下構建檔案信息安全管理體系的策略

（一）技術方面的有效防范

1、網(wǎng)絡加密（Ipsec）IP層是TCP/IP網(wǎng)絡中最關鍵的一層，IP作為網(wǎng)絡層協(xié)議，其安全機制可對上層各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全基礎，是網(wǎng)絡安全核心。IPSec為網(wǎng)絡數(shù)據(jù)傳輸提供了數(shù)據(jù)機密性、數(shù)據(jù)完整性、數(shù)據(jù)來源認證、抗重播等安全服務，使得數(shù)據(jù)在通過公共網(wǎng)絡傳輸時，不用擔心被監(jiān)視、篡改和偽造。

2、防火墻。防火墻是一種網(wǎng)絡安全保障手段，是網(wǎng)絡通信時執(zhí)行的一種訪問控制尺度，主要目標是通過控制進出網(wǎng)絡權限，在內部和外部兩個網(wǎng)絡之間建立一個安全控制點，對進出內部網(wǎng)絡的服務和訪問進行控制和審計，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問、干擾和破壞內部網(wǎng)絡資源。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效監(jiān)視內部網(wǎng)絡和Internet之間的任何活動，保證內部網(wǎng)絡的安全。

（二）身份認證是網(wǎng)絡安全的關鍵

利用網(wǎng)絡安全身份認證技術，即需要在登記計算機網(wǎng)絡時對用戶身份進行確認，這是保護計算機網(wǎng)絡安全的第一道防線，同時也是保證網(wǎng)絡安全的非常重要的一個環(huán)節(jié)。當前黑客入侵計算機時，通常都是對身份認證系統(tǒng)進行攻擊，一旦該系統(tǒng)被攻破，則系統(tǒng)的安全措施則如同虛設。

（三）建立可控的數(shù)字檔案云計算安全監(jiān)管體系

云計算環(huán)境下，可信云計算環(huán)境下的建立為數(shù)字檔案信息搭建了一個良好的環(huán)境，但要想保證信息安全，還需要通過強調管理的高效性。即在實際工作中，還要通過建立健全云計算平臺的用戶管理、認證、授權等安全運營，進一步對云計算平臺的安全運營操作進行規(guī)范，有效的降低云用戶對安全的擔憂。

首先，訪問控制管理。云計算環(huán)境下的用戶身份認證對于信息安全起著至關重要的作用，只有通過認證的授權用戶才能訪問云中的相應信息資源。由于云計算環(huán)境的異構性、跨組織性、動態(tài)性等特點，用戶在使用云資源前可以采取單點登錄的統(tǒng)一身份認證方式，這樣被授權的用戶只需要進行一次登記，即可以訪問其他的被授權的資源。

其次，用戶權限管理。云環(huán)境下檔案用戶依據(jù)用戶權限與職能分為若干等級，不同級別對系統(tǒng)管理和數(shù)字資源使用權限不同。對于管理用戶而言，可通過將系統(tǒng)管理員和密鑰管理員權限分離，從而防止非授權訪問；對于其他用戶而言，可通過將用戶級權限控制和存儲容器與存儲對象的ACL（訪問控制列表）控制，從而有效防止用戶信息泄露。

最后，風險控制管理。云環(huán)境下，檔案信息需要進行有效備份，各檔案部門需要將館藏檔案備份在云下，同時還要制定一套完整的數(shù)字檔案信息安全風險應對機制，一旦檔案信息安全問題發(fā)生，則能夠有條不紊的對其進行處理。

（四）建立部門信息員體系，強化事件管理與應急管理機制

檔案系統(tǒng)應在所屬各部門內部設立兼職信息員管理網(wǎng)絡，當系統(tǒng)發(fā)生安全事件時，能夠及時為應用業(yè)務提供保護，并嚴格按照相關程序，謹慎披露安全事件信息，避免不良影響。

計算機受故障影響、遭受病毒等攻擊是不可能完全避免的，部門信息員能在第一時間向所屬信息部門上報網(wǎng)絡安全情況，并能夠按應急方案，處理流程，采取相應的技術措施將網(wǎng)絡安全隱患化解。

在部門設立信息員還可以定期對應急計劃相關的備份與恢復流程進行可靠性測試，并可有的放矢的對三級單位網(wǎng)絡關四、加強安全教育培訓，深化檔案系統(tǒng)內部管理。

3 結束語

在云計算環(huán)境下，數(shù)據(jù)檔案的服務和管理方式有了較大程度的提高，但同時也給數(shù)字檔案的信息安全帶來了較大的挑戰(zhàn)。針對于這種情況下，需要加強對數(shù)字檔案信息安全的有效防范，形成預警、攻擊防護一防御等相結合的安全保護機制，并從技術層面上建立可信安全云，強化管理，從而使數(shù)字檔案信息的安全得到有效的保障，全面提高檔案信息的服務水平。

參考文獻

[1]彭小芹，程結晶.云計算環(huán)境中數(shù)字檔案館服務與管理初探[J].檔案學研究，2010（06）.

[2]杜經(jīng)緯.云計算時代對信息安全的影響及對策分析[J].信息安全與技術，2011（05）.

[3]柳青.我國云計算安全問題及對策研究[J].電信網(wǎng)技術，2012（03）.