曾薩 黃新榮

摘? 要：為了提高云環(huán)境下檔案信息系統(tǒng)的安全防護(hù)能力，本文從檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南存在的問題入手，對(duì)比《云等保2.0》《云安全指南4.0》等，分析檔案信息系統(tǒng)云安全的合規(guī)性需求與發(fā)展性需求，針對(duì)安全需求，提出在進(jìn)行檔案信息系統(tǒng)云安全保護(hù)時(shí)，應(yīng)將云安全納入檔案信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)與規(guī)范、加強(qiáng)檔案館與云服務(wù)商的合作、培養(yǎng)檔案信息系統(tǒng)云安全保護(hù)的能力，為檔案信息系統(tǒng)云安全建立起全方位防護(hù)體系。

關(guān)鍵詞：檔案信息系統(tǒng);云安全等級(jí)保護(hù);云安全

Abstract： In order to improve the security protection capability of archive information system under the cloud environment， this article analysis the problems in the Archive Information System Security Level Protection Rating Work Guide firstly. Then， extracted the legally and developmental needs of archive information system cloud security from comparing Chapter 2： security extension requirements for cloud computing （Cloud security 2.0） and Security Guidance V4.0. For these security needs， we should establish the archival information system cloud security all-round protection system， including incorporate cloud security into the archive information system level protection standards and specifications， strengthen cooperation between archives and cloud service providers， cultivate the ability of archive information system cloud security protection.

Keywords： Archive information system; Cloud security level protection; Cloud security

隨著云計(jì)算、大數(shù)據(jù)技術(shù)的成熟，數(shù)字檔案館的建設(shè)經(jīng)由早期的“個(gè)體模式”轉(zhuǎn)變到以云計(jì)算平臺(tái)為支撐的“云模式”。物聯(lián)網(wǎng)、移動(dòng)計(jì)算、人工智能等技術(shù)的發(fā)展，智慧城市建設(shè)的推進(jìn)，業(yè)界提出將數(shù)字檔案館推向更高級(jí)的建設(shè)模式——智慧檔案館。無論是“云模式”的數(shù)字檔案館，還是更高形態(tài)的智慧檔案館，都需要無處不在的互聯(lián)網(wǎng)支撐，需要云計(jì)算技術(shù)的應(yīng)用，這對(duì)檔案館安全需求提出了更高的要求。

作為數(shù)字檔案館的重要組成部分——檔案信息系統(tǒng)，是業(yè)務(wù)人員管理檔案的工具，也是提供檔案服務(wù)的窗口，聯(lián)結(jié)著檔案信息資源、檔案工作人員、用戶等，是安全保護(hù)的重中之重。為了提高檔案信息系統(tǒng)的安全防護(hù)能力，國家檔案局編制《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》（以下簡稱指南），指導(dǎo)我國檔案信息系統(tǒng)安全等級(jí)保護(hù)工作。但是等級(jí)保護(hù)定級(jí)指南存在一些問題，不能滿足云計(jì)算環(huán)境下數(shù)字檔案館、智慧檔案館對(duì)檔案信息系統(tǒng)的安全要求。本文以此為基點(diǎn)，結(jié)合《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求（云等保2.0）》、云安全指南4.0（Security Guidance V4.0_Chinese）等，分析檔案信息系統(tǒng)云安全的需求，在檔案信息系統(tǒng)云安全等級(jí)保護(hù)方面提出合理建議。

1 檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南

檔案信息系統(tǒng)作為國家重點(diǎn)行業(yè)信息系統(tǒng)組成部分，為了貫徹落實(shí)國家信息安全等級(jí)保護(hù)制度，國家檔案局在2013年印發(fā)了《檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》[1]。指南參考《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等標(biāo)準(zhǔn)、規(guī)范制定，指導(dǎo)我國檔案信息系統(tǒng)安全保護(hù)工作。

1.1 檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南內(nèi)容。指南的主要內(nèi)容為檔案信息系統(tǒng)的劃分與檔案信息系統(tǒng)的定級(jí)。指南將檔案信息系統(tǒng)劃分為：檔案信息管理系統(tǒng)，主要用于對(duì)檔案信息資源的管理，如數(shù)字檔案管理系統(tǒng);檔案信息服務(wù)系統(tǒng)，主要為用戶提供檔案信息服務(wù)，如檔案網(wǎng)站系統(tǒng);檔案辦公系統(tǒng)，與檔案工作相關(guān)的、輔助辦公的系統(tǒng)，如公文制發(fā)系統(tǒng)等。

檔案信息系統(tǒng)的定級(jí)，主要確定了檔案信息系統(tǒng)安全保護(hù)等級(jí)的劃分依據(jù)——受侵害客體。按照檔案信息系統(tǒng)受到破壞時(shí)對(duì)社會(huì)的影響程度，將受侵害客體分為：國家安全;社會(huì)秩序、公共利益;公民、法人、社會(huì)組織。根據(jù)檔案信息系統(tǒng)受到破壞時(shí)對(duì)客體的侵害程度，確定檔案信息系統(tǒng)的安全等級(jí)。在綜合分析業(yè)務(wù)信息安全與系統(tǒng)服務(wù)安全等級(jí)基礎(chǔ)上，考慮檔案信息的重要程度和敏感程度，再確定等級(jí)。

1.2 檔案信息系統(tǒng)安全保護(hù)定級(jí)指南存在的問題。定級(jí)指南已經(jīng)在一段時(shí)間內(nèi)指導(dǎo)我國檔案信息系統(tǒng)安全保護(hù)定級(jí)工作，維護(hù)檔案信息以及檔案信息系統(tǒng)安全。隨著計(jì)算機(jī)技術(shù)、移動(dòng)互聯(lián)網(wǎng)技術(shù)、物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)的發(fā)展，數(shù)字檔案館的建設(shè)邁入新階段，對(duì)檔案安全提出了更高的要求。隨著檔案實(shí)踐的推進(jìn)，指南也浮現(xiàn)出一些新問題。

1.2.1 指南內(nèi)容簡略，不符合實(shí)際定級(jí)需求。指南除了最核心的檔案信息系統(tǒng)劃分與定級(jí)外，也有對(duì)一些系統(tǒng)定級(jí)建議。但是整體看來，指南內(nèi)容簡略，不能詳細(xì)地指導(dǎo)檔案信息系統(tǒng)安全保護(hù)。

作為檔案信息系統(tǒng)安全等級(jí)定級(jí)指南，對(duì)檔案信息安全缺乏詳細(xì)分析。指南將檔案信息系統(tǒng)安全分為業(yè)務(wù)信息安全與系統(tǒng)服務(wù)安全，信息安全保障檔案信息的真實(shí)性、完整性、可用性，系統(tǒng)安全是指系統(tǒng)可以及時(shí)有效地提供服務(wù)。這樣的安全概念太過簡略，對(duì)于不同等級(jí)的檔案信息系統(tǒng)，具有何種安全需求，采取何種安全防護(hù)措施，指南并沒有提及?？赡軙?huì)造成檔案部門為了定級(jí)而定級(jí)，沒有達(dá)到真正的安全防護(hù)要求，無法達(dá)到檔案信息安全保護(hù)的動(dòng)機(jī)。

1.2.2 指南內(nèi)容傳統(tǒng)，缺乏對(duì)新技術(shù)的跟進(jìn)。指南在2013年7月發(fā)布，至今未更新版本。但是在此期間，云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)逐步成熟，web2.0、互聯(lián)網(wǎng)技術(shù)、存儲(chǔ)技術(shù)、數(shù)據(jù)庫技術(shù)發(fā)展日新月異，信息時(shí)代正在走向數(shù)據(jù)時(shí)代，數(shù)據(jù)時(shí)代也在走向計(jì)算時(shí)代[2]。檔案領(lǐng)域也在不斷采用現(xiàn)代信息技術(shù)，特別是云計(jì)算的應(yīng)用，要求我們重新審視檔案館安全建設(shè)，反思傳統(tǒng)的安全對(duì)策。

檔案信息系統(tǒng)作為檔案資源、用戶、檔案人員的紐帶，任何一個(gè)環(huán)節(jié)出現(xiàn)安全漏洞都會(huì)造成無法彌補(bǔ)的損失。特別是云技術(shù)支撐下的數(shù)字檔案館，一個(gè)區(qū)域內(nèi)所有非加密的檔案數(shù)據(jù)都存儲(chǔ)在云中，資源池一旦遭到泄露后果不堪設(shè)想。云技術(shù)服務(wù)商的參與，也使得云環(huán)境下檔案信息安全保護(hù)更加復(fù)雜，責(zé)任更加分散，不同責(zé)任主體可能會(huì)產(chǎn)生糾紛。但是在指南中，對(duì)于新技術(shù)出現(xiàn)帶來的安全隱患并沒有提及，特別是云計(jì)算的應(yīng)用，并沒有推薦的應(yīng)用范圍以及安全指導(dǎo)。

1.2.3 指南缺乏風(fēng)險(xiǎn)管控意識(shí)。指南同《信息安全指南 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》一樣，根據(jù)客體受侵害的程度判定保護(hù)等級(jí)。但是在計(jì)算時(shí)代，超鏈接性使得網(wǎng)絡(luò)系統(tǒng)更加脆弱，客體受侵害程度很難把握，組織信息受損也可能會(huì)危害國家利益。從預(yù)測客體受損程度反推安全等級(jí)保護(hù)等級(jí)，不是萬全之策，缺乏對(duì)風(fēng)險(xiǎn)的預(yù)先洞察和評(píng)估。任何檔案信息系統(tǒng)都會(huì)有風(fēng)險(xiǎn)，指南應(yīng)該具備風(fēng)險(xiǎn)管控意識(shí)，按照風(fēng)險(xiǎn)管理的思想，對(duì)系統(tǒng)的每一個(gè)細(xì)節(jié)和業(yè)務(wù)的每一個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)進(jìn)行識(shí)別、評(píng)估，對(duì)可能產(chǎn)生的風(fēng)險(xiǎn)制定應(yīng)對(duì)措施，將風(fēng)險(xiǎn)化解或者將損失降到最低。

上述問題的出現(xiàn)，使得在檔案館利用云計(jì)算的環(huán)境下指南的適用性降低，檔案信息系統(tǒng)安全建設(shè)在云計(jì)算環(huán)境下缺乏規(guī)范指導(dǎo)。文章以下部分從分析檔案信息系統(tǒng)的云安全的合規(guī)性和發(fā)展性需求展開，以需求為導(dǎo)向，制定檔案信息系統(tǒng)保護(hù)策略。

2 檔案信息系統(tǒng)云安全的合規(guī)性需求

檔案信息系統(tǒng)安全建設(shè)首先要考慮合規(guī)性需求，符合《網(wǎng)絡(luò)安全法》《檔案法》等法律要求，符合《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《信息安全技術(shù)》等計(jì)算機(jī)安全法規(guī)，符合《數(shù)字檔案館建設(shè)指南》《電子檔案管理系統(tǒng)基本規(guī)定》等檔案領(lǐng)域的規(guī)范。在云環(huán)境下建設(shè)檔案信息系統(tǒng)，在上述合規(guī)的基礎(chǔ)上，要十分注意云計(jì)算建設(shè)的合規(guī)性，結(jié)合上述規(guī)范以及《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求》，提出檔案信息系統(tǒng)云安全的合規(guī)性需求，達(dá)到檔案館在利用云計(jì)算時(shí)的技術(shù)合規(guī)與管理合規(guī)。

2.1 檔案信息系統(tǒng)云安全的技術(shù)需求。檔案信息系統(tǒng)的建設(shè)已經(jīng)比較成熟，云環(huán)境下建設(shè)檔案信息系統(tǒng)技術(shù)要求主要在云計(jì)算方面，關(guān)鍵之處是云計(jì)算與檔案的結(jié)合，既要注重系統(tǒng)安全，也要注重?cái)?shù)據(jù)安全。

2.1.1 基礎(chǔ)安全。檔案信息系統(tǒng)與其他信息系統(tǒng)組成相同，由計(jì)算機(jī)軟硬件、網(wǎng)絡(luò)和通信設(shè)備、信息資源等組成，從系統(tǒng)基礎(chǔ)安全角度出發(fā)，需要保障檔案信息系統(tǒng)的以下安全：

物理和環(huán)境安全，檔案信息系統(tǒng)的基礎(chǔ)設(shè)施、云計(jì)算的基礎(chǔ)設(shè)施，都應(yīng)該位于中國境內(nèi)。按照數(shù)字檔案館聯(lián)合建設(shè)的模式，一個(gè)區(qū)域內(nèi)只有一個(gè)云檔案信息中心，云計(jì)算的基礎(chǔ)設(shè)施應(yīng)該在區(qū)域內(nèi)，遵循異地備份的原則。

網(wǎng)絡(luò)和通信安全，主要包括網(wǎng)絡(luò)架構(gòu)、訪問控制、入侵防范、安全審計(jì)等指標(biāo)。傳統(tǒng)云計(jì)算的架構(gòu)由接入層、匯聚層、核心層構(gòu)成，多線路、設(shè)備HA技術(shù)以及探測和切換機(jī)制、巡檢和監(jiān)測的存在使得云計(jì)算網(wǎng)絡(luò)架構(gòu)具有高可靠性。但是高級(jí)性能是把雙刃劍，容易出現(xiàn)線路故障和堆疊分裂等故障，這使得云計(jì)算平臺(tái)不能承載超過其安全保護(hù)等級(jí)的業(yè)務(wù)系統(tǒng)。

設(shè)備和計(jì)算安全，如網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端等節(jié)點(diǎn)設(shè)備通常通過安裝操作系統(tǒng)、防護(hù)性軟件等支撐性系統(tǒng)軟件來實(shí)現(xiàn)自身安全防護(hù)。設(shè)備和計(jì)算安全要注意身份鑒別，在網(wǎng)絡(luò)策略控制器和網(wǎng)絡(luò)設(shè)備（或設(shè)備代理）之間建立雙向驗(yàn)證機(jī)制[3]。此時(shí)的入侵防范應(yīng)該從最小化安裝組建入手，關(guān)閉不必要的端口，對(duì)重要節(jié)點(diǎn)的攻擊進(jìn)行檢測和報(bào)警，對(duì)虛擬機(jī)間隔離資源的隔離實(shí)效能進(jìn)行及時(shí)處理。盡量采用防范惡意代碼攻擊的技術(shù)措施，或者是采用可信計(jì)算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈[4]。在資源控制中，對(duì)物理資源和計(jì)算資源進(jìn)行統(tǒng)一管理調(diào)度與分配，要注意限制單個(gè)用戶或進(jìn)程對(duì)系統(tǒng)資源的最大使用限度，以免造成云負(fù)載過重;對(duì)重要節(jié)點(diǎn)進(jìn)行監(jiān)視，屏蔽虛擬資源故障，為監(jiān)控信息的匯集提供接口。

2.1.2 應(yīng)用和數(shù)據(jù)安全。近幾年，云計(jì)算事故頻發(fā)，數(shù)據(jù)安全成了云計(jì)算應(yīng)用的最大隱患。一方面?zhèn)鹘y(tǒng)信息系統(tǒng)的數(shù)據(jù)安全隱患依舊存在;另一方面由于不涉及自身利益，云服務(wù)商可能會(huì)忽視云計(jì)算的長期潛在安全隱患，甚至?xí)榱俗陨砝鎿p害云租戶數(shù)據(jù)安全[5]。加之檔案數(shù)據(jù)作為機(jī)構(gòu)的活動(dòng)記錄具有特殊性，保障檔案信息的真實(shí)性、完整性、可靠性在云計(jì)算時(shí)代具有更高的要求。

為了保障數(shù)據(jù)和應(yīng)用安全，要確保云計(jì)算服務(wù)接口的安全性;確保在虛擬機(jī)遷移時(shí)，重要數(shù)據(jù)的完整性，在完整性遭到破壞時(shí)有及時(shí)的恢復(fù)措施;確保云服務(wù)商和檔案館可以對(duì)各自控制的數(shù)據(jù)進(jìn)行安全審計(jì);確保做好數(shù)據(jù)備份，云中檔案數(shù)據(jù)應(yīng)有本地備份。此外，檔案信息作為機(jī)構(gòu)的重要顯性知識(shí)資產(chǎn)，具有一定特殊性，堅(jiān)持保密信息不上網(wǎng)，不進(jìn)入云檔案服務(wù)中心，對(duì)部分重要信息進(jìn)行密鑰管理。

2.2 檔案信息系統(tǒng)云安全的管理需求。從Cloudflare的數(shù)百萬網(wǎng)絡(luò)托管客戶數(shù)據(jù)泄露的“云出血”事件，到亞馬遜AWS選民個(gè)人信息曝光，說明“三分靠技術(shù)，七分靠管理”的策略在云計(jì)算安全建設(shè)中同樣適用。

檔案信息系統(tǒng)云安全的管理較之傳統(tǒng)檔案信息系統(tǒng)的管理，需要有效的安全管理機(jī)制、協(xié)調(diào)機(jī)制，統(tǒng)籌數(shù)據(jù)管理。信息技術(shù)部門和業(yè)務(wù)部門需要更加密切配合，檔案信息系統(tǒng)運(yùn)維人員應(yīng)將系統(tǒng)安全需求、檔案數(shù)據(jù)安全需求提前告知系統(tǒng)設(shè)計(jì)人員，進(jìn)行提前控制，達(dá)到對(duì)數(shù)據(jù)全生命周期的管理和監(jiān)控，提供及時(shí)的數(shù)據(jù)支持。明確數(shù)據(jù)的增刪、修改、使用等權(quán)限，建立合理的數(shù)據(jù)使用流程。同時(shí)安全管理機(jī)制也要承擔(dān)起建立全面、準(zhǔn)確、完整的數(shù)據(jù)視圖，不僅對(duì)于數(shù)據(jù)流、信息流可以進(jìn)行全方位的監(jiān)管，也為檔案業(yè)務(wù)部門提供知識(shí)挖掘的素材。安全管理是一個(gè)長期工程，從檔案信息系統(tǒng)的建設(shè)開始就應(yīng)該設(shè)計(jì)安全方案，對(duì)信息系統(tǒng)進(jìn)行安全測評(píng)審核驗(yàn)收。

由于檔案性質(zhì)的特殊性，檔案館要十分注重對(duì)云服務(wù)商的選擇，不同的檔案機(jī)構(gòu)選擇最適合自己的云服務(wù)商，如：企業(yè)檔案館可以選擇將數(shù)據(jù)托管給類似于阿里云的云計(jì)算平臺(tái)，選擇公有云服務(wù);對(duì)于國家綜合數(shù)字檔案館的云服務(wù)中心，最好由檔案館構(gòu)建云數(shù)據(jù)中心或選擇同級(jí)的電子政務(wù)云平臺(tái)，以云的方式提供內(nèi)部IT服務(wù)，但是考慮到檔案館的經(jīng)費(fèi)以及技術(shù)情況也可以考慮選擇混合云。在服務(wù)水平協(xié)議上，應(yīng)注意保密條款，安全生命等的范圍，確保權(quán)責(zé)明確。

云環(huán)境下的檔案信息系統(tǒng)安全需求對(duì)管理人員的素質(zhì)有更高的要求。管理人員需要有更高的安全素養(yǎng)，懂得云計(jì)算與檔案管理的專業(yè)知識(shí)，具有全生命周期數(shù)據(jù)管理的意識(shí)。檔案館要加強(qiáng)對(duì)員工云計(jì)算知識(shí)的普及，對(duì)云環(huán)境下檔案信息系統(tǒng)安全運(yùn)維的教育，確保檔案人員行為合規(guī)。

3 檔案信息系統(tǒng)云安全的發(fā)展性需求

安全管理是一個(gè)系統(tǒng)工程，信息技術(shù)在不斷發(fā)展，信息系統(tǒng)安全需求也會(huì)逐步提升，合規(guī)性安全需求只能滿足一段時(shí)間內(nèi)的需求。為了提高檔案信息系統(tǒng)的安全性能，應(yīng)該結(jié)合關(guān)鍵技術(shù)的技術(shù)成熟度曲線（The Hype Cycle），從長遠(yuǎn)角度考慮安全需求。作為云環(huán)境下的檔案信息系統(tǒng)，云計(jì)算是關(guān)鍵技術(shù)，利用云計(jì)算成熟度曲線，對(duì)比分析《云等保2.0》與《Security Guidence For Critical Areas of Focus in Cloud Computing V4.0 》（云計(jì)算關(guān)鍵領(lǐng)域安全指南4.0）[6]，以找到檔案信息系統(tǒng)云安全的發(fā)展性需求。

3.1 檔案信息系統(tǒng)云安全的發(fā)展性技術(shù)需求。云計(jì)算成熟度曲線指出了云安全產(chǎn)品和技術(shù)的發(fā)展趨勢和成熟度，但并不是所有的前瞻性的技術(shù)都是檔案信息系統(tǒng)云安全所要考慮的安全需求。檔案為業(yè)務(wù)服務(wù)、為社會(huì)服務(wù)，發(fā)展性技術(shù)需求，既要考慮安全性，又要考慮經(jīng)濟(jì)性。

3.1.1 數(shù)據(jù)丟失防護(hù)（DLP）。數(shù)據(jù)丟失防護(hù)（DLP）作為《云安全成熟度曲線》指出的處于光明期的技術(shù)之一，在檔案領(lǐng)域同樣值得關(guān)注。數(shù)據(jù)丟失防護(hù)是在操作時(shí)基于內(nèi)容和上下文的策略進(jìn)行數(shù)據(jù)丟失防護(hù)的動(dòng)態(tài)應(yīng)用程序，可以幫助識(shí)別導(dǎo)致數(shù)據(jù)意外泄露的未登記或有缺陷的業(yè)務(wù)流程，并提供政策和程序方面的教育，降低數(shù)據(jù)意外丟失的風(fēng)險(xiǎn)、減少敏感數(shù)據(jù)的暴露[7]。在未來的智慧檔案館時(shí)代，檔案信息系統(tǒng)由于物聯(lián)網(wǎng)與云計(jì)算的混合應(yīng)用將會(huì)更加復(fù)雜、數(shù)據(jù)集更加龐大，檔案數(shù)據(jù)開放更加注重隱私，數(shù)據(jù)丟失防護(hù)技術(shù)的應(yīng)用可以更好地滿足檔案信息系統(tǒng)的安全需求。雖然DLP在應(yīng)對(duì)內(nèi)部故意泄露和外部有意攻擊上還有弱點(diǎn)，但是相對(duì)來說比較經(jīng)濟(jì)。

3.1.2 數(shù)字業(yè)務(wù)安全。數(shù)字安全是在業(yè)務(wù)系統(tǒng)中保證信任安全和可靠性的實(shí)踐，所涉及的系統(tǒng)包括操作技術(shù)（OT）、網(wǎng)絡(luò)物理系統(tǒng)安全（CPSS）和物聯(lián)網(wǎng)（物聯(lián)網(wǎng)）。系統(tǒng)包括設(shè)備、網(wǎng)絡(luò)、通信、應(yīng)用以及商業(yè)、政府和社會(huì)中的數(shù)據(jù)等數(shù)字商業(yè)活動(dòng)。數(shù)字安全控制信任建立，為數(shù)字基礎(chǔ)設(shè)施提供安全、可靠、隱私和彈性等功能[8]。檔案信息系統(tǒng)為了數(shù)字業(yè)務(wù)安全，可以持續(xù)關(guān)注云上數(shù)據(jù)備份、云數(shù)據(jù)防護(hù)網(wǎng)管、LaaS容器加密、數(shù)據(jù)災(zāi)難恢復(fù)等技術(shù)方向，使檔案數(shù)字業(yè)務(wù)生態(tài)系統(tǒng)更加牢固。

3.2 檔案信息系統(tǒng)云安全的發(fā)展性管理需求。管理雖不似技術(shù)發(fā)展風(fēng)云多變，但也要跟上時(shí)代發(fā)展脈搏，檔案信息系統(tǒng)安全管理也一樣，需要有大格局、大視野，不局限于系統(tǒng)內(nèi)部，也不局限于當(dāng)下，從預(yù)測未來安全需求反推管理需求，制定管理策略。

3.2.1 信息治理。檔案管理者協(xié)會(huì) （the Association of Records Managers and Administrators， ARMA） 認(rèn)為“信息治理是為了達(dá)成組織目標(biāo)使得組織和個(gè)人能夠負(fù)責(zé)形成、組織、保護(hù)、維護(hù)、利用和處置信息的標(biāo)準(zhǔn)、流程、組織、職責(zé)和評(píng)估工具組成的戰(zhàn)略性框架，具有關(guān)鍵性作用和統(tǒng)領(lǐng)性價(jià)值”[9]。隨著數(shù)據(jù)集的不斷增長、數(shù)據(jù)多元化，檔案館不僅要進(jìn)行安全管理，更要進(jìn)行信息治理，確保數(shù)據(jù)遵循組織策略、標(biāo)準(zhǔn)和戰(zhàn)略。在分析治理需求后，制定信息治理框架，將信息治理擴(kuò)展到云端數(shù)據(jù)，使用數(shù)據(jù)生命安全周期模型幫助數(shù)據(jù)治理，確保云端數(shù)據(jù)的真實(shí)性、完整性、可靠性、可用性。

3.2.2 風(fēng)險(xiǎn)管理。無論檔案館建設(shè)發(fā)展到何種程度，風(fēng)險(xiǎn)管理都是信息治理工具之一。云計(jì)算是一把“雙刃劍”，云模式下的數(shù)字檔案館，要全面評(píng)估應(yīng)用云計(jì)算的風(fēng)險(xiǎn)，不僅僅是技術(shù)風(fēng)險(xiǎn)，也有信息本身存在的風(fēng)險(xiǎn)、管理上的風(fēng)險(xiǎn)。在云環(huán)境下，風(fēng)險(xiǎn)管理更強(qiáng)調(diào)責(zé)任共享，劃分權(quán)責(zé)體系，明確每個(gè)人員的角色和職責(zé)。任何系統(tǒng)都有風(fēng)險(xiǎn)，檔案館在引進(jìn)云計(jì)算之前進(jìn)行風(fēng)險(xiǎn)評(píng)估，評(píng)估云計(jì)算風(fēng)險(xiǎn)是否超過風(fēng)險(xiǎn)容忍度。在云計(jì)算應(yīng)用后，進(jìn)行定期的風(fēng)險(xiǎn)審查、評(píng)估，針對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)防范策略。建立風(fēng)險(xiǎn)接受方法，評(píng)估每個(gè)解決方案的風(fēng)險(xiǎn)，評(píng)估剩余風(fēng)險(xiǎn)的接受度和規(guī)避度。依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果與防范措施，依托于虛擬技術(shù)，模擬風(fēng)險(xiǎn)發(fā)生情況，以確定風(fēng)險(xiǎn)防范措施的合理性。

3.2.3 隱私保護(hù)。作為重要的數(shù)據(jù)控制機(jī)構(gòu)，檔案館應(yīng)該注重對(duì)用戶隱私權(quán)和員工隱私權(quán)的保護(hù)。檔案館是數(shù)據(jù)開放的重要機(jī)構(gòu)，將數(shù)據(jù)放入云端后將會(huì)有更多的訪問量和使用量。國外檔案機(jī)構(gòu)針對(duì)云中文件管理制定了相關(guān)政策，如美國文件與檔案管理署（NARA）《云環(huán)境中的文件管理指南》[10]、澳大利亞國家檔案館（NAA）《云計(jì)算與信息管理》[11]，從隱私、技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)要求等角度出發(fā)，明確云服務(wù)帶來的好處與挑戰(zhàn)，并在評(píng)估下進(jìn)行指導(dǎo)。

為了長期發(fā)展考慮，我國檔案館應(yīng)該依據(jù)已有的法律法規(guī)，制定云環(huán)境下數(shù)字檔案館安全管理規(guī)范。此外，歐盟在2018年5月生效了《一般數(shù)據(jù)保護(hù)條例》（GDPR）[12]，對(duì)數(shù)據(jù)保護(hù)能力提出了更高的要求。檔案館雖然目前還不需要合規(guī)，但是可以以此條例規(guī)范自己的行為。在高標(biāo)準(zhǔn)的要求下，將數(shù)據(jù)力量轉(zhuǎn)化為知識(shí)力量，更好地服務(wù)于社會(huì)。

4 檔案信息系統(tǒng)云安全等級(jí)保護(hù)策略

4.1 將云安全納入檔案信息系統(tǒng)安全等級(jí)建設(shè)標(biāo)準(zhǔn)與規(guī)范。未來的檔案信息系統(tǒng)，必然是向云平臺(tái)發(fā)展，信息系統(tǒng)安全是檔案館云安全的重要組成部分，有必要將云安全納入檔案信息系統(tǒng)安全等級(jí)定級(jí)指南等規(guī)范或標(biāo)準(zhǔn)。根據(jù)信息資源的重要性、風(fēng)險(xiǎn)評(píng)估等結(jié)果評(píng)定檔案信息系統(tǒng)云安全的等級(jí)，從檔案信息系統(tǒng)對(duì)云計(jì)算平臺(tái)LaaS、PaaS、SaaS層分別出發(fā)，制定相應(yīng)的安全等級(jí)建設(shè)標(biāo)準(zhǔn)與規(guī)范。

云安全的納入可以解決指南內(nèi)容傳統(tǒng)、落后的問題，使得指南與時(shí)俱進(jìn)，在新技術(shù)環(huán)境下發(fā)揮指導(dǎo)作用。更重要的是云安全的納入，全面分析了檔案信息系統(tǒng)的云安全需求，可以滿足數(shù)字檔案館建設(shè)的實(shí)際需求，為檔案信息系統(tǒng)的安全防護(hù)行為提供權(quán)威指導(dǎo);此外，此舉也可以向檔案領(lǐng)導(dǎo)人員、檔案管理人員、信息技術(shù)人員普及云安全知識(shí)，提高對(duì)云安全重視，為云計(jì)算在數(shù)字檔案館的大范圍應(yīng)用提供鋪墊。

云安全納入后，對(duì)于云風(fēng)險(xiǎn)可能造成的損失，既要從受侵害客體評(píng)估，也要從數(shù)據(jù)負(fù)載的價(jià)值、通過數(shù)據(jù)挖掘等技術(shù)手段對(duì)數(shù)據(jù)進(jìn)行深度利用帶來的價(jià)值等進(jìn)行二次危害評(píng)估，從而確定檔案信息系統(tǒng)云安全保護(hù)等級(jí)。指南需要形成云安全擴(kuò)展需求，對(duì)不同等級(jí)的檔案信息系統(tǒng)安全等級(jí)，提出不同的云安全需求，以及云風(fēng)險(xiǎn)應(yīng)對(duì)策略。

4.2 加強(qiáng)檔案館與云服務(wù)商的合作。根據(jù)檔案信息系統(tǒng)云安全的安全需求分析，現(xiàn)有的檔案信息系統(tǒng)并不能滿足云環(huán)境下的安全需求。并非云計(jì)算的技術(shù)不能滿足安全需求帶來風(fēng)險(xiǎn)，問題在于檔案信息系統(tǒng)安全需求與云服務(wù)的不匹配。一方面檔案管理機(jī)構(gòu)需要全面分析業(yè)務(wù)需求與安全需求，從長遠(yuǎn)角度考慮云環(huán)境下的檔案信息系統(tǒng)特征，提高檔案系統(tǒng)對(duì)新技術(shù)的接受度與包容度，提高檔案云服務(wù)的風(fēng)險(xiǎn)意識(shí)，尋求可靠的云服務(wù)商簽訂服務(wù)等級(jí)協(xié)議;另一方面云服務(wù)商從檔案信息系統(tǒng)的安全需求出發(fā)，以檔案數(shù)據(jù)的特征為基點(diǎn)，依此設(shè)定所提供的云服務(wù)管理功能、環(huán)節(jié)、流程、細(xì)節(jié)、責(zé)任人等，并由此提供相應(yīng)的技術(shù)配置與具體方案[13]，建立可信安全的云環(huán)境。檔案機(jī)構(gòu)可以與云服務(wù)商展開深層合作，共同建立適合文件與檔案運(yùn)營管理的云空間，貫穿檔案的生命周期，而不僅僅是存儲(chǔ)平臺(tái)。

4.3 培養(yǎng)適用于云環(huán)境下檔案信息系統(tǒng)安全管理的能力。合規(guī)性安全管理需求還是發(fā)展性安全管理需求，都體現(xiàn)出檔案信息系統(tǒng)云安全等級(jí)管理能力的重要性，信息治理與風(fēng)險(xiǎn)治理都在挑戰(zhàn)傳統(tǒng)檔案管理人員的知識(shí)儲(chǔ)備、信息素養(yǎng)，要長久保護(hù)檔案信息系統(tǒng)云安全，需要培養(yǎng)業(yè)務(wù)人員的信息安全素養(yǎng)和安全技能。檔案管理人員作為一名管理者，不僅要熟悉檔案安全需求，也要知悉云平臺(tái)的結(jié)構(gòu)，做好風(fēng)險(xiǎn)防范和危機(jī)應(yīng)對(duì)，處理安全事故。檔案人員更要作為云環(huán)境下檔案信息系統(tǒng)的架構(gòu)者，將檔案業(yè)務(wù)安全需求嵌入云環(huán)境，維護(hù)檔案產(chǎn)生的元數(shù)據(jù)及其關(guān)聯(lián)數(shù)據(jù)。只有具備扎實(shí)的基礎(chǔ)與把控全局的能力，才能降低檔案信息系統(tǒng)事故出現(xiàn)的風(fēng)險(xiǎn)、將損失最小化。

參考文獻(xiàn)：

[1] 中華人民共和國國家檔案局.檔案信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南[EB/OL].[2018-12-07].http：//www.saac.gov.cn/xxgk/2013-08/20/content_27120.htm.

[2] 張曉林.顛覆性變革與后圖書館時(shí)代——推動(dòng)知識(shí)服務(wù)的供給側(cè)結(jié)構(gòu)性改革[J].中國圖書館學(xué)報(bào)，2018，44（1）：4-16.

[3] 中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會(huì).信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第2部分：云計(jì)算安全擴(kuò)展要求[S].北京：中國標(biāo)準(zhǔn)出版社，2008.

[4] 陳衛(wèi)平.可信計(jì)算3.0在等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系中的作用研究[J].信息安全研究，2018，4（7）：633-638.

[5] 中國信息通信研究院.云計(jì)算發(fā)展白皮書（2018）[R].北京：中國信息通信研究院，2018.

[6] Cloud Security Alliance.云計(jì)算關(guān)鍵領(lǐng)域安全指南4.0（中文版）[EB/OL].[2019-03-07].https：//www.c-csa.org.

[7] Gartner.2017年云安全成熟度曲線[EB/OL].[2019-02-15]. http：//www.sohu.com/a/190928470_465914.

[8] 佚名.云等保標(biāo)準(zhǔn)、云安全指南及Gartner技術(shù)剖析-互聯(lián)網(wǎng)專區(qū)[EB/OL].[2018-12-08].http：//software.it168.com/a2018/0115/3188/000003188837.shtml.

[9] 羅明，王愛蓮.基于信息治理的檔案服務(wù)質(zhì)量優(yōu)化機(jī)制研究[J].浙江檔案，2018（07）：10-12.

[10] NARA.Guidance on Managing Records in Cloud Computing Environments[EB/OL].[2019-03-06].https：//www.archives.gov/records-mgmt/bulletins/2010/2010-05.html.

[11] NAA.Cloud computing and information management[EB/OL]. [2019-03-06].https：//www.archives.gov/recordsmgmt/bulletins/2015/2015-02.html.

[12] EU GDPR Information Portal[EB/OL].[2019-03-02].https：//www.eugdpr.org/eugdpr.org-1.html.

[13] 周文泓，張黃麗，余文婷，張?bào)藓?云環(huán)境中電子文件管理的挑戰(zhàn)與策略研究——基于美澳政策的文本分析[J].蘭臺(tái)世界，2018（04）：13-15+12.

（作者單位：西北大學(xué)公共管理學(xué)院? ? ?來稿日期：2019-07-25）