云環(huán)境中的檔案安全問題研究

2022-10-21 06:54:52文/任鵬

蘭臺內外 2022年3期

文/任鵬

云計算時代到來，通過云環(huán)境打造，為檔案管理提供了更為安全可靠的可拓展平臺。相應地，檔案管理部門在檔案管理過程中也應該主動地與時俱進，引入云計算技術，對檔案管理方式方法、管理模式進行創(chuàng)新，進一步提升檔案管理效能。云環(huán)境背景對于檔案管理而言，既是機遇也是挑戰(zhàn)，相應地也帶來了一系列的檔案信息新問題、新情況。要求檔案管理部門在云環(huán)境中有必要給予檔案管理現(xiàn)狀以及安全問題足夠的關注，并提出切實可行的解決措施。

1 云環(huán)境中的檔案管理現(xiàn)狀與安全問題

云環(huán)境是以云計算技術作為基礎，而云計算技術是一種通過服務層次的劃分能夠為需求主體提供計算機資源的IT新架構。通過資源租用、應用托管、服務外包等多種形式，能夠為檔案管理提供多樣化服務，但也帶來了云環(huán)境中的一系列安全風險。

安全性是用戶選擇云計算應用的重要前提，云環(huán)境背景下，檔案管理也出現(xiàn)了一些新特點。傳統(tǒng)檔案管理一般都是由檔案管理部門按照上級的政策要求安裝自動化管理系統(tǒng)，各種檔案信息資源按照相關的操作流程存儲到系統(tǒng)上，進而以系統(tǒng)為基礎對檔案信息資源進行開發(fā)和利用。云環(huán)境背景下，檔案管理部門只需要按照需求租賃云服務提供商的軟件資源，無需檔案管理部門花費大量的資金購買硬軟件基礎設施，就能夠享受到提供商各種云服務。在實際管理過程中，檔案管理部門無需耗費大量的精力和人員對自身的檔案管理系統(tǒng)進行維護，只需要將自己的需求告訴云提供商，剩下的所有工作都由云提供商來完成。這種管理模式不僅為檔案管理部門節(jié)省了大量的資金，同時在軟硬件資源服務方面也會緊跟時代發(fā)展，不斷地更新相關服務。相應地，檔案管理部門在信息服務和安全需求方面對云服務提供商也會產生較強的依賴性。與檔案管理部門合作的云服務提供商技術能力和服務質量對于檔案管理部門的服務質量和用戶滿意度會產生直接影響。因此，檔案管理部門對于云服務提供商的技術可靠性、可用性和安全性非常關心。云平臺作為一個龐大復雜、不斷更新的系統(tǒng)，在運行過程中也充滿著不確定因素，而且系統(tǒng)內部各個計算單元關系復雜，對云服務提供商的技術能力提出了較高要求，需要云服務系統(tǒng)既能夠為檔案管理部門提供周到的服務，也要確保檔案信息資源安全。

云服務背景下，檔案管理部門在檔案安全管理方面還存在著以下問題：首先，部分檔案管理部門對于檔案管理與云技術之間關系缺乏正確認知，近年來，隨著網(wǎng)絡信息技術不斷發(fā)展，大數(shù)據(jù)、云計算、人工智能技術對檔案管理產生了深刻影響，在提升檔案管理水平的同時，檔案安全管理工作也需要加強。但部分檔案管理部門由于思想觀念和政策機制等方面的影響，對于云環(huán)境下檔案安全管理工作重視程度不足。云時代背景下，并不意味著要將全部的檔案工作向云端轉移，未來線上線下融合模式才是檔案管理的發(fā)展趨勢。檔案管理部門在推動檔案信息化建設的同時，要充分利用云環(huán)境的各種優(yōu)勢，對檔案工作方式方法進行調整，更好地適應檔案信息化建設的發(fā)展訴求，但不能一味地強調技術至上觀點，特別是在檔案安全管理方面，還需要從制度機制、人員保障等多個層面入手，減少對云環(huán)境的過分依賴。但部分檔案管理部門主要領導顯然過于樂觀，沒有看到上述問題。其次，云服務的持續(xù)可靠性還有待商榷。當前云計算技術已經(jīng)相對先進，但在數(shù)據(jù)安全、平臺穩(wěn)定和監(jiān)管有效性方面還存在一些亟待解決的問題。云計算技術在檔案管理系統(tǒng)中依賴因素較多，在運用過程中對內部系統(tǒng)的結構要求較高，一旦在具體運行過程中出現(xiàn)問題勢必會影響檔案管理系統(tǒng)的可靠性和服務質量。一旦云服務平臺遭受外部技術攻擊或內部故障導致數(shù)據(jù)丟失，能否快速地進行信息恢復，還需要在技術層面進行攻關。此外，檔案信息存儲安全問題有待解決。檔案管理部門在依賴云計算技術的同時，檔案信息安全性將會變得更為敏感。在檔案信息共享過程中可能會受到外部的病毒和黑客侵襲，進而為檔案信息資源安全帶來隱患和風險。因此在云環(huán)境背景下，如何確保檔案安全管理，還需要從技術、制度等多個層面入手，提出合理化的解決措施。

2 云環(huán)境下檔案安全管理問題的解決對策

云環(huán)境背景下，要想進一步提升檔案安全管理水平，就需要針對檔案安全管理存在問題提出有針對性的解決對策。一方面，檔案管理主體要加強檔案安全管理，從云環(huán)境背景出發(fā)，正確認識云計算技術，對云計算技術與檔案管理結合的具體方案進行優(yōu)化，選擇實力強、規(guī)模大的云服務提供商。另一方面，制定檔案安全管理制度標準，加強檔案安全管理監(jiān)督，制定檔案數(shù)據(jù)安全備份策略，進一步提升云環(huán)境下檔案信息安全。

2.1 檔案管理主體加強檔案安全管理

首先，要對云計算技術有正確的認知。檔案管理部門要轉變傳統(tǒng)的檔案管理理念，對云計算技術特點和原理有所掌握，在云環(huán)境背景下對于所遇到的問題要采取積極策略加以解決。特別是主要領導既要看到云計算的各種優(yōu)勢，也要充分認識到在云平臺、云技術運用過程中可能出現(xiàn)的各種風險，進而在云環(huán)境中才能夠使技術最大化，同時有效地規(guī)避各種風險。在具體檔案管理實施過程中要對云計算技術的優(yōu)勢和特點進行宣傳，并結合檔案管理部門的具體需求，選擇合適的云計算手段，在確保檔案信息數(shù)據(jù)安全的前提之下，進一步提升檔案信息資源的利用效率。

其次，結合檔案管理部門實際需要及時地調整檔案管理方案。云環(huán)境背景下檔案管理工作內容和流程發(fā)生了深刻變化，為了更好實現(xiàn)云計算技術與檔案管理工作的深度融合，就必須對傳統(tǒng)的檔案信息系統(tǒng)進行調整。既要借鑒國外的先進做法，也要與知名云服務提供商進行密切合作。既要考慮到檔案信息資源的高度共享和有效利用，也要將檔案管理安全問題放在突出位置，對于部分不能公開或涉及機密的檔案信息資源還要保留紙質檔案，通過多種形式進一步降低云環(huán)境對于檔案安全管理產生的負面影響。

再次，選擇實力強、技術強的云服務提供商。云環(huán)境背景下云服務提供商的能力素質高低會直接影響檔案管理部門的檔案信息安全。因此，在合作過程中應進一步提升合作門檻，對實力雄厚、技術領先、發(fā)展成熟的云服務提供商進行全面考核，將社會信譽度、技術能力、內部管理機制作為重要參考。并結合檔案管理實際需要，選擇最恰當?shù)脑品仗峁┥?，同時要簽訂系統(tǒng)的合作協(xié)議，明確云服務提供商與檔案管理主體的權責關系。

最后，引進先進安全技術。云服背景下，云服務平臺檔案信息可能隨時隨地都會受到外部病毒和黑客攻擊。因此，先進安全技術是確保檔案信息安全的重要前提。從檔案信息保密方面看，有必要采取最先進的數(shù)據(jù)加密方法，將云計算、大數(shù)據(jù)、區(qū)塊鏈技術與檔案信息安全管理有機結合，提升檔案信息安全系數(shù)，防止檔案信息被竊取、攻擊、篡改。從檔案數(shù)據(jù)傳輸?shù)慕嵌瓤矗ㄟ^身份認證、識別、授權等多種方式對信息傳輸渠道進行有效防護，防止在傳輸過程中出現(xiàn)數(shù)據(jù)泄密問題。從檔案數(shù)據(jù)存儲層面看，要采取虛擬海量存儲技術、虛擬鏡像文件加密存儲技術、虛擬化脆弱性檢查技術等等，確保檔案信息安全。

2.2 推動檔案安全管理標準化建設

首先，構建更為系統(tǒng)的云環(huán)境下檔案信息安全標準。只有完善具體的標準體系作為支撐，云環(huán)境下檔案信息安全才能夠得到有效保障，各項工作才能夠順利開展。在具體實施過程中，需要學習國內外先進經(jīng)驗，制定符合檔案管理的檔案信息安全標準，實現(xiàn)云計算技術與檔案管理的深度融合，使檔案管理領域在云環(huán)境背景下變得更為可信、可靠。此外，還要完善檔案安全管理制度機制，為云計算技術與檔案信息安全相關工作開展提供制度依據(jù)。

其次，構建更為完善的監(jiān)督管理機制。檔案管理部門應將檔案信息安全管理作為工作重點，云環(huán)境背景下，檔案安全問題變得更為復雜，因此必須強化監(jiān)督，落實各項檔案安全工作。一方面，完善檔案安全核查和評估機制，通過考核方式更好地落實安全制度機制，激發(fā)檔案管理人員的安全意識。另一方面，將檔案安全工作作為重要的考核內容，并將考核結果與福利待遇、職稱晉級相掛鉤，進一步提升檔案管理人員對云環(huán)境下檔案信息安全的重視程度。

最后，制定更為嚴密的檔案數(shù)據(jù)安全備份制度。云環(huán)境下檔案信息安全面臨著更多的不確定因素，為了有效抵御網(wǎng)絡病毒攻擊和黑客攻擊，防止檔案信息因意外造成數(shù)據(jù)丟失，必須將數(shù)據(jù)安全備份制度作為保護檔案數(shù)據(jù)安全的重要策略。一方面，針對不同保密級別和重要程度的信息制定不同的備份策略，并結合檔案管理的具體需求給予檔案備份足夠的資金支持和技術支持。對于重要的保密級別較高的檔案信息可以通過異地備份、區(qū)塊鏈技術實現(xiàn)檔案信息安全備份，最大限度地保障檔案信息安全。另一方面，加大與云服務提供商合作力度。要求云服務提供商給予足夠的檔案數(shù)據(jù)安全技術支持，積極落實檔案數(shù)據(jù)安全備份制度，實現(xiàn)檔案信息多種方式備份，有效地應對各種突如其來的不確定因素。

2.3 完善檔案安全管理保障措施

首先，單位主要領導要給予檔案安全管理足夠的重視。檔案安全管理工作對于檔案信息安全乃至單位發(fā)展都起著至關重要作用。特別是新時期，隨著網(wǎng)絡信息技術不斷普及，越來越多的單位開始通過網(wǎng)絡途徑傳輸檔案信息，通過云空間存儲檔案信息，這既方便了數(shù)字檔案管理，也加大了檔案安全管理難度，因此單位主要領導有必要給予檔案安全管理足夠的重視，經(jīng)常過問單位檔案安全管理的具體事項，對云環(huán)境對于檔案安全管理產生的影響也要有所熟知，從宏觀層面對單位檔案安全管理相關工作進行規(guī)劃，切實提升檔案安全管理質量。一方面，單位領導要結合當前檔案安全管理存在的實際問題，召開專門會議加以研究并提出合理化建議，積極推進本單位檔案安全管理工作。結合檔案安全管理建設的具體需要，建立長效的資金投入機制，切實保障檔案安全管理工作有充足的資金支持，能夠購買相關的軟硬件設備，完善相應基礎設施建設，為檔案安全管理營造良好的硬件環(huán)境。另一方面，單位主要領導要在不同場合宣傳檔案安全管理的重要性和必要性，要召開專門會議研究檔案安全管理宣傳工作，完善相應制度機制，要求各部門要密切配合檔案管理部門的檔安全管理工作，形成互動溝通機制，切實保障檔案信息安全。

其次，加強檔案安全管理人才隊伍建設。云環(huán)境背景下，檔案安全管理工作面臨著新機遇和新挑戰(zhàn)。為切實提升檔案安全管理質量，有必要加強檔案安全管理人才隊伍建設，為檔案安全管理工作提供扎實的人才保障。為此，一方面，單位應結合檔案安全管理人才隊伍建設實際需要，在年初就應制定檔案安全管理人才教育培訓計劃，并拿出專門經(jīng)費用于人才教育培訓。同時，要對檔案安全管理人才教育培訓內容進行優(yōu)化，結合云環(huán)境的具體需求，讓檔案安全管理人才掌握必要的云技術和云手段，能夠切實地將現(xiàn)代信息技術運用到檔案安全管理之中，進一步提升檔案管理質量。另一方面，要通過“走出去，引進來”等多種方式，加強檔案安全管理人才隊伍建設。要選派本單位優(yōu)秀骨干人才交流到互聯(lián)網(wǎng)企業(yè)之中，了解當前互聯(lián)網(wǎng)企業(yè)關于云環(huán)境以及檔案信息安全的最前沿技術，并在實踐中不斷地鍛煉骨干人才的問題發(fā)現(xiàn)能力和問題解決能力，當骨干人才成長到一定階段之后，再交流回檔案安全管理工作崗位，并委以重任，充分發(fā)揮骨干在檔案安全管理中的“領頭羊”作用。另一方面，要結合檔安全管理工作的具體情況，對外引進優(yōu)秀的檔案管理人才，特別是要加強高校和科研單位聯(lián)系，將優(yōu)秀人才吸引到檔案安全管理隊伍之中，進一步提升檔案安全管理人才隊伍質量，更好地發(fā)揮新引進人才的技術優(yōu)勢，提升本單位檔案安全管理質量。

最后，加強檔案管理部門與其他部門聯(lián)系互動。云環(huán)境背景下，檔案安全管理問題看似是檔案管理部門的本職工作，但與其他部門也存在著緊密聯(lián)系，如果僅僅依靠檔案管理部門要想完成檔案安全管理工作，結合單位中心工作實現(xiàn)對檔案信息資源的合理開發(fā)和利用，顯然是力不從心的。因此，無論是從檔案安全管理角度出發(fā)，還是從檔案信息資源合理利用角度出發(fā)，都應該加強檔案管理部門與其他部門的聯(lián)系互動。一方面，檔案管理部門應主動作為，在檔案信息安全管理方面應與其他部門聯(lián)系，講清楚各部門上傳檔案信息時應該注意的安全事項，對于存在的問題應與檔案部門聯(lián)系，共同設法解決，切實保障檔案信息在生成和傳輸過程中的安全。另一方面，其他部門也應該積極配合檔案安全管理工作，對檔案管理部門提出的具體要求應積極配合，在檔案管理過程中出現(xiàn)的問題應該以協(xié)商對話方式加以解決，通過檔案管理部門與各職能部門的共同努力，實現(xiàn)本單位檔案信息資源的有效保護，為后續(xù)檔案信息資源合理開發(fā)和利用創(chuàng)造有利條件。