基于云计算环境下档案信息管理系统风险的研究

谷广民

摘 要：档案信息管理系统在现代技术的支持下越发完善，云计算服务则使档案信息管理更加高效，但也带来了一定风险。基于此，本文以云计算环境下档案信息管理系统的各类风险作为出发点，简述来自权限、共享信息等方面的风险情况，再以此为基础，针对各类问题给出应对策略以及各项策略的具体内容。旨在通过分析明确实际问题，完善相关理论，更好的指导实际工作。

关键词：云计算；档案信息；管理系统；数据恢复

云计算是现代科技发展的重要产物，可以提供快速的、方便的虚拟计算服务，对用户端的管理要求很低，而且采用按需服务模式，不会造成资源浪费等问题，云计算的出现被认为是计算方式的一次革命。就档案信息管理系统而言，虽然其不会长期、大量应用云计算服务，但鉴于云计算服务提供方式、应用平台的特殊性，相关风险依然不容忽视，分析云计算环境下档案信息管理系统的风险以及应对策略十分必要。

1 云计算环境下档案信息管理系统面临的风险

1.1 权限风险

权限风险主要来自服务的提供方，由于云计算是在虚拟环境下进行的，用户并不了解服务方对信息的处理，但在服务方的视角下，无论用户提供的信息有何种差别，都是接近半公开的，服务方可以对其进行任何处置，这种权限的不对等性给档案信息管理系统带来了一定风险。

1.2 共享信息风险

共享信息风险来自互联网，也来自用户和服务方。在用户寻求云计算服务、接受服务的过程中，相关信息在双方之间处于共享状态，与此同时，传输信道中的不安全因素也可能造成破坏，比如强干扰、信息窃取等，档案信息管理系统在此期间往往无法履行管理责任，风险带来的破坏也可能更大。

1.3 长期发展风险

档案信息管理系统在我国以及其他国家应用的时间都是相对较短的，其与云计算的联合应用经验也并不丰富，这使系统面临来自长期发展方面的风险。如云计算在提供服务时面临网络攻击，这一问题在后续应用中可能依然无法完全解决，而档案信息管理系统在接受云计算服务、获取信息时，也依然面临木马入侵的威胁，这些同样是云计算环境下档案信息管理系统面临的风险。

1.4 数据恢复风险

数据恢复风险同时存在于用户端和服务方。就用户端来看，档案信息管理系统中的数据往往存在一定价值，假定用户端在接受服务方发送的数据信息时遭受木马攻击，病毒软件随数据同步侵入计算机，可能快速造成破坏，相关数据的恢复也可能收到影响。来自服务方的数据恢复风险更带有不可控性，如前文所说，云计算是在虚拟环境下进行的，用户并不了解服务方对信息的处理方式，如果服务方保留、恢复了用户的数据信息，将导致档案信息外泄，管理系统对此却无能为力，数据恢复风险应在后续工作中引起足够重视。

1.5 数据位置模糊化风险

数据位置模糊化是针对档案信息管理系统的管理方式而言，理论上看，数据都存储于数据库中，是相对稳定的，其模糊性体现在两个方面，一是系统与云计算发生业务关系时，信息在传输过程中面临的位置模糊感，大部分信息虽然可以在短时间内迅速完成传输，但传输信道是不可确定的，难以在传输中进行有效保护；二是云计算服务本身是虚拟的，用户不了解当前信息所处的位置，如信息是否得到服务方的保护等等。模糊的数据位置使档案信息管理系统面临的风险进一步增加。

2 各类风险的应对策略

2.1 优化权限管理

管理权限的优化既包括服务方也包括用户方，服务方应首先完善内部机制，针对用户的服务需求进行工作安排，避免用户提供的数据在内部无限制流动。如大型的云计算公司，应划定工作范围，某部分人员负责对应范围内的工作，中小型云计算服务方也应作出类似规划，安排专人进行管理，防止信息资料无限制流动。用户端也即档案信息管理系统，应通过专门授权的方式进行管理，避免非法人员进入信息系统，如应用登录账号密码、面部识别器等。此外，电子密钥的出现进一步增加了权限管理的有效性[1]。在档案信息管理系统与云计算方出现业务联系时，可以对数据包、文件等进行加密，双方接受加密数据包后，需要来自对方的解密密钥才能查看，这一方式有助于提升双方对信息的控制，避免信息泄露等问题，使档案信息管理系统能够更好的应对相关风险。

2.2 规范法律内容

鉴于云计算的虚拟性，用户方往往在业务活动中处于被动位置，服务方能够提供的只是商业信誉，即便大型公司也难以完全凭借信誉消除客户的担忧，因此为强化档案信息管理系统应对风险的能力，规范法律内容显得十分必要。各地可以进行立法工作，要求所有能够提供云计算服务的公司到工商部门进行报备，与此同时，有服务需求的服务方可以自愿将自身接受云计算服务的情况上报至工商管理部门，并提供服务方的名称[2]。在问题发生后，工商部门可以根据用户提供的信息进行查处，同时对辖区内所有云计算服务商进行信誉评级，以投诉总量和处理情况为标准，投诉最少、处理最及时的服务方列为甲级，投诉较少、处理较为及时的为乙级，以此类推，对于服务能力最差的企业，则进行必要的处罚。工商部门应将调查结果进行周期性公开，使用户了解相关情况，优化档案信息管理系统应对风险的能力。

2.3 进行生命周期评估

生命周期评估是指档案信息管理系统评估自身的状况，包括可优化性、应对风险的能力等等[3]。由于科技始终处于不断发展的状态中，现有档案信息管理系统应对风险能力不足的问题可能在后续工作中渐渐被克服，着眼于未来，不必一味针对现有工作投入过多精力，各方可以在评估生命周期的同时，分析未来档案信息管理系统的发展趋势，拟定更多、更可行的方案和计划。比如木马侵入的问题，在档案信息管理系统和云计算服务方发生业务联系时，现有防护系统无法在传输过程中进行甄别，增加感染风险，后续工作中可针对节点和节点之间建立固定信道，针对性的进行防护，提升档案信息管理系统的抗风险能力。

2.4 完善应急机制

应急机制主要针对一些特殊情况，比如信息丢失问题，档案信息管理系统可以设立缓冲区，要求缓冲区能够容纳信息库的大部分资料，当木马攻击导致信息被删除、破坏问题后，可以在缓冲区找到被破坏、删除的信息，降低不良影响。此外，档案信息管理系统还应建立清理机制，当系统被破坏、资料失窃时，清理机制可以自动启动，扫描并清除造成破坏的木马病毒，降低其破坏影响。应急机制有利于优化云计算环境下档案信息管理系统抵御风险的能力。

2.5 建立规范的服务平台

规范的服务平台能够增加商家的总体信誉，提升云计算的安全性，从而间接降低档案信息管理系统面对的风险。各地的云计算服务企业可以结成联盟，建立统一的服务平台，集中管理，面向客户群体提供服务。客户将信息交给云计算联盟后，由联盟内部进行计算工作，均分利润，集中工作、互相監督，形成较为积极的行业竞争态势。这一举措有利于降低行业管理的成本、提升管理成效，也有利于减少档案信息管理系统面临的风险。

3 总结

通过分析云计算环境下档案信息管理系统的风险，了解了相关基本内容。总体来看，档案信息管理系统面临的风险类别涵盖技术、管理等各方面，以权限风险、共享信息风险、长期发展风险、数据位置模糊化风险为主，可行的应对策略则包括优化权限管理、规范法律内容、进行生命周期评估、完善应急机制、建立规范的服务平台。后续工作中，注意相关问题，应用对应理论有助于优化云计算环境下档案信息管理系统的工作。

参考文献

[1]董广辉，王军玲，王文俊.基于云计算的档案信息服务探析[J].经营管理者，2017，（17）：271-272.

[2]赵海静，王永峰，张娟，张新平.云计算环境下医院档案信息管理系统研究[J].电子设计工程，2017，25（09）：14-17+21.

[3]韩彬彬，孙凤英，覃冠.云计算下档案信息资源共享应用的发展新趋势[J].电子世界，2014，（08）：4-5.endprint