云計算環(huán)境下檔案信息管理系統(tǒng)風險分析

文/劉淑平 徐永帥 王超，山東凱文科技職業(yè)學院

云計算作為一種新的計算形式，人們在不了解原理和結構的條件下也可以進行云儲存和云計算?，F(xiàn)階段，將其應用到檔案信息管理系統(tǒng)中提高了數(shù)據(jù)信息儲存效率且無需占用較大空間。不過，也存在一定風險，如：信息丟失、數(shù)據(jù)泄露等給企業(yè)、單位帶來巨大損失。

1 云計算環(huán)境下檔案信息管理風險

1.1 管理風險

管理風險是指檔案信息管理上傳到云服務相應組織，管理風險和云服務的提供商在退出變化中增加了管理風險。盡管云提供商能夠保證數(shù)據(jù)穩(wěn)定性和訪問持續(xù)性，但關于一些敏感數(shù)據(jù)，尤其是安全機密數(shù)據(jù)還需給予高度重視。檔案信息管理系統(tǒng)應用在一定程度上可以控制安全性，向云系統(tǒng)傳輸需在服務停止后，保證數(shù)據(jù)不會泄露以及數(shù)據(jù)完整性。所以，要求工作人員需立足于多方面考慮服務提供商的設置標準。云計算覆蓋范圍廣泛、分布區(qū)域大，在人員安全性方面較為敏感，應用到檔案信息管理中需要做好風險控制。做好戰(zhàn)略思維運用和長遠分析，從而有目標、有規(guī)律的應用云計算、物聯(lián)網(wǎng)技術，確保檔案信息安全性，系統(tǒng)穩(wěn)定運行。

1.2 技術風險

現(xiàn)如今，云計算技術發(fā)展不夠成熟在運行時產(chǎn)生異常故障。服務云服務的提供商主要進行基礎設施管理，如：服務器的儲存、網(wǎng)絡、管理工具。而云計算的基礎設置有著較強的穩(wěn)定性和物理安全性，其中包括入侵檢測、完整性保護，通過云計算進行虛擬化基礎設施保護。第一，數(shù)據(jù)失真風險。云計算中數(shù)據(jù)儲存出現(xiàn)不同的物理地址，即用戶信息受到云服務影響沒有獨立儲存區(qū)，并且以明文方式儲存進而增加數(shù)據(jù)危險性，一旦遭到黑客入侵造成數(shù)據(jù)丟失或篡改影響檔案資料完整性，這些都是由于技術風險引起的。其次，服務中斷風險。服務中斷主要受處理器和網(wǎng)絡故障影響，云計算中用戶儲存和處理需要在云保護下進行，云結構穩(wěn)定性保持需要多個服務器進行掛接。結合云特點，當發(fā)生事故后會帶來較大損失，如：黑客攻擊、錯誤操作都會導致云服務中斷。最后，重要數(shù)據(jù)泄露。該問題引起的原因較多，如：服務提供商、系統(tǒng)設置等，不過大部分會把服務歸結于云利用人員，片面認為云就是安全，沒有對隱私數(shù)據(jù)采取安全保護措施。雖然云計算中的防火墻能夠抵抗危險因素，但該結構也可以稱為數(shù)據(jù)泄露的主要原因。總而言之，伴隨著科學技術的進步，我們更應該重視檔案信息管理系統(tǒng)安全性問題。

2 檔案信息管理系統(tǒng)的作用

全實用的先進技術手段表現(xiàn)為架構成熟，技術先進、高擴展性，按需應變；易于集成，無縫銜接；注重安全，運行穩(wěn)定。支持多種檔案收集方式支持在線移交、在線收集、離線采集等多種收集方式。面向工程項目檔案收集的解決方案針對工程項目檔案數(shù)量大、周期長等特點，系統(tǒng)提供歸檔模板、離線采集等多種功能，解決了工程項目檔案管理的難題。滿足各種整理模式，為適應各單位不同的整理方式，系統(tǒng)提供集中整理、分散整理模式以及組卷、裝盒等整理方式，并滿足項目級管理需求。檔案整理過程自動化及智能化，靈活快捷的著錄方式，自動排序、編號、組卷、裝盒等功能，最大限度實現(xiàn)了自動化，提高了檔案工作效率。獨特的可配置3D庫房模擬技術，通過3D庫房模擬，檔案員不僅可以更直觀管理和利用檔案，而且能夠進行庫房檢查，溫濕度監(jiān)控等。應用范圍：滿足企業(yè)檔案規(guī)范管理、知識管理和便捷服務的需求。

檔案管理中風險控制也是重要環(huán)節(jié)，檔案風險控制貫穿檔案管理始終，尤其是檔案信息系統(tǒng)創(chuàng)建、運行，包含檔案搜集、儲存、利用。以硬件設施和管理制度、技術為支撐作為有機整體的系統(tǒng)功能。首先，風險管理不穩(wěn)定因素。檔案信息系統(tǒng)綜合了網(wǎng)絡技術、通訊設備、計算機、檔案信息資源，是人機一體化系統(tǒng)。在管理環(huán)節(jié)、技術支持上存在一定風險因素。所以，加強風險控制、確定不穩(wěn)定因素綜合分析風險因素是對檔案信息、檔案信息系統(tǒng)安全保證體系的構建。其次，風險管理具有動態(tài)性，需結合實際問題具體分析。風險管理是伴隨著系統(tǒng)的發(fā)展與變化不斷調(diào)整的過程，風險管理是循環(huán)提高的過程，要求統(tǒng)籌協(xié)調(diào)、及時調(diào)整。

3 云計算環(huán)境下檔案信息管理系統(tǒng)風險控制

隨著計算機技術和網(wǎng)絡通信技術的發(fā)展，云計算技術得到了廣泛應用。云計算環(huán)境下在檔案信息管理中有了突破性的進展，盡管在一些方面存在問題，但相信隨著科學技術的進步，立足于多方面、全過程展開系統(tǒng)風險控制，云計算在檔案信息管理中將得到更多更好的運用。

3.1 完善法律制度

為達到云計算下安全進行檔案信息管理，第一要素就是制定完善的法律體制，實現(xiàn)有法可依、有章可循，才能保證檔案信息管理有效性。檔案管理部門也要制定明確的管理標準，更好的為云計算技術提供保證。制度制定時應重視云計算體系設計的作用，引導工作人員主動融入到云計算原理與技術研究中，編制適合的檔案管理計劃。

3.2 選擇高信用度的服務商，引進先進技術

云服務是在運營商支持下運行的，服務商的選擇關系著檔案管理系統(tǒng)風險。因此，選擇高信用度服務商有著重要作用。首先，重視服務商技術先進度，綜合實力與成熟度。其次，選擇管理制度完整、信用高的服務商并簽訂協(xié)議，優(yōu)化分工，防止發(fā)生數(shù)據(jù)風險時相互推諉責任。

引進先進技術是確保檔案信息安全的重要因素。檔案管理信息過程中應用先進技術有助于風險控制，例如：當磁盤受到損壞，利用虛擬海量儲存技術就能夠正常訪問信息。應用數(shù)據(jù)加密算法有助于信息保密、安全隔離和儲存檔案信息。數(shù)據(jù)傳輸過程中通過身份驗證和授權防止信息泄露。

3.3 信息檔案復制

檔案信息備份彌補數(shù)據(jù)損失，通過備份能夠保護信息資源。檔案數(shù)據(jù)傳輸時發(fā)生損壞即可運行備份系統(tǒng)恢復信息數(shù)據(jù)。制定備份方案過程中，根據(jù)檔案信息管理要求和重要性、隱私性把數(shù)據(jù)信息劃分成多個登記，最重要的的信息采取最嚴密的備份方法，盡可能保證原始數(shù)據(jù)和穩(wěn)定性。

3.4 建立安全評價體系與緊急預案

創(chuàng)建安全評價體系有助于事故問題的發(fā)生，設置安全評估小組，制定科學的評價指標更好的展開風險判斷，掌握云環(huán)境下檔案信息安全性。定期結合評價指標展開安全風險評價，尋找系統(tǒng)內(nèi)的潛在安全問題，及時制定解決方案。此外，相關部門制定緊急預案有助于系統(tǒng)出現(xiàn)意外后啟動緊急預案，將檔案管理損失將至最小。

3.5 采取檔案分級保護

確保檔案資料信息安全還需進行檔案分級保護，禁止非授權人員訪問，訪問級別粒度精細至文件級，其中包含終端用戶、系統(tǒng)開發(fā)、計算機操作人員、系統(tǒng)管理人員。結合各層人員工作范圍設置訪問權限，制定最高權限系統(tǒng)賬戶的審核、認證、監(jiān)控，保證最高訪問權用戶規(guī)范操作。此外，做好日志管理，包含應用日志與系統(tǒng)日志。應用日志包括用戶登錄嘗試、數(shù)據(jù)整改、錯誤信息；系統(tǒng)日志包含登錄驗證、系統(tǒng)事件、網(wǎng)絡事件、錯誤信息。系統(tǒng)日志儲存時間應根據(jù)系統(tǒng)的風險等級確定，至少在1年以上。系統(tǒng)日志中的不成功登錄、賬戶更改等需定期監(jiān)控，確保及時發(fā)現(xiàn)訪問風險和漏洞，以便及時修補。

4 結語

綜合分析，云計算在檔案信息管理過程中扮演著重要角色，保證了檔案信息管理有效性，但同時也存在一定管理風險。因此，怎樣做好風險應對，制定風險控制機制成為企業(yè)及單位重要研究內(nèi)容。通過適合的控制方案規(guī)避風險，降低損失，有助于提高檔案資料信息價值作用。同時，有關人員加大風險研究，了解云計算下檔案信息管理不足，從而更好的推動檔案信息管理工作有序開展，提高管理水平。

[1]常佳.高校學生檔案管理信息化建設的探索與思考[J].課程教育研究,2018(34).

[2]張肖,張慧.“互聯(lián)網(wǎng)+”背景下高校檔案信息管理探究[J].蘭臺世界,2018(08).

[3]楊卉.檔案信息管理系統(tǒng)數(shù)據(jù)平臺的建立與應用[J].科技傳播,2018(08).

[4]滕偉彬.信息化條件下檔案管理系統(tǒng)的設計與管理[J].中國市場,2017(34).

[5]宋華.基于安全等級保護制度的檔案信息系統(tǒng)安全保障體系研究[J].中國檔案,2016(06).

[6]馮有輝.大數(shù)據(jù)時代高校學籍檔案信息安全管理[J].蘭臺世界,2016(11).

[7]李師軍.醫(yī)院檔案信息管理系統(tǒng)的設計與實現(xiàn)路徑分析[J].城建檔案,2016(05).