云计算背景下档案信息安全风险分析

游彩云

【摘要】本文介绍了云计算存在的意义，对云计算背景下的云端存储服务平台会面对的风险、问题等进行总结和分析，再随之提出云计算对档案信息安全的处理方法，建立起云数据安全储存系统、完整的云计算安全评估系统和风险管控体制，制定涉及档案云计算安全的规则和标准，对云服务供应商进行严格审核，对用户的使用情况进行全面维护，制定出完善的退出机制等防范策略。

【关键词】云计算;档案信息;风险;策略

目前档案信息管理已经通过云计算得到了很大的改变和发展，现在云计算模式已经运用在档案信息管理基础设备、业务平台和服务平台当中，应用的范围十分广泛。此外，云计算很多安全性问题也暴露出来了，如果不能及时处理这些问题，那么云计算将在档案信息的应用上变得具有很大的局限性，阻碍云计算的发展。如何解决云计算背景下档案信息的安全问题已经成为目前必须解决的问题。

一、云计算在档案信息管理中的应用

（一）云计算技术的概念。云计算经过了几十年、几代人的创新，最终将云计算定义为：一种模型，能够实现随时随地快速的、具有多变性的可以随时可以在配置计算资源、共享资源中找到自身所需要的资源，例如，互联网、服务器、云存储的应用和服务方面，通过云计算能将资源迅速找到并进行运用，让资源的管理工作量和服务供应商的交互能够大量减少。如果用狭义的方式来定义云计算技术的话，那云计算技术就是一个IT的基础设施架构模式，按照易扩展的方式基于需求获得由网络所提供的资源，例如软件、硬件、平台等，网络资源被称为“云”，其中的用户使用的资源是可以无限扩充的，而且同时可以随时获取，需要便使用，随时可以扩展，按照使用量进行费用的结算。那么广义的云计算技术是指服务的交付和使用的模式，指的是网络通过扩展的方式并按照需求来得到所需要的服务，是和IT、软件、互联网相关的服务，也可以是其他的服务。

（二）云计算在档案信息领域的运用。1.实现档案信息云存储。档案信息的云存储是一项将先进的技术和特殊存储载体进行结合的技术，能够将档案信息资源长时间存储在云端的空间当中。所以对于档案信息的存储来说，云存储最大的优势就是，能够通过网络方便对档案信息进行上传和下载，将云存储通过网络变成系统中的一个重要部分，能够将大量的档案信息通过云技术的应用构建相关的网络云端存储系统，达到档案信息高速、大量、随时、稳定、安全地进行存储。2.建设档案馆基础设备云平台。目前许多档案机构利用互联网从云服务供应商手中购买基础设备云平台。档案机构能够将自己的软件、操作系统以及应用系统运用到购买的基础设备云平台当中去，并且能够节约在基础设备方面的投入和日常维护所产生的费用。档案馆能够实施云平台，能够高效、科学地将档案馆中的档案信息进行云端的存储和分享，使之前传统的存储和查阅手段变得更加方便，为用户提供满意的档案信息查询服务。

二、云计算背景下档案信息的安全风险

（一）云计算平台服务中断的风险。云计算在为客户服务的过程中难免会由于各种不可抗力或人为因素而造成平台服务中断的风险，其中就包括了中心处理器、存储设备或者网络设备发生故障等。云环境中的基础设备和网络机构是十分复杂的，所以数据在处理、存储、传输、管理和提供服务等运行的过程中存在很多潜在的安全风险。因为网络提供云计算服务，所以很多操作都要在“云”中进行，一旦云计算平台服务中断，那么都会影响档案信息的正常存储和访问，严重的话可能会导致档案在数据上传和下载的过程中出现数据缺失、错乱等严重问题，从而影响档案信息的准确性。

（二）面临法律遵从的问题。在云计算背景下，档案信息的实际存储地理位置可能在国外的设备当中。所以，云存储的档案保存可能会面临着法律方面相关的问题，所以档案保管所在地和档案实际关系存储地涉及档案保存和维护管理方面的法律内容是不相同的。比如，某个档案信息内容在当地的法律是属于隐私保护的范围，而在实际关系存储地不属于隐私保护范围，那么这份档案就有被泄露的风险。

（三）选择云计算供应商的风险。现在，国内云计算方面的行业规则基本上是没有的。所以档案机构将大量的档案信息数据转发给云计算供应商进行存储和管理，那么一定要对该云计算供应商进行严格的审核，其中包括运营情况、行业口碑、产品功能、产品性价比、产品的安全性。如果供應商出现技术上的漏洞或者管理上的错误都会严重影响档案信息的完整性和准确性。所以面对云背景下的各种可能存在的风险，档案机构应该审查供应商的安全结构，是否能够提供身份认证管理机制和数据加密保护等技术。只有选择技术成熟、管理经验丰富的供应商合作，才能保证档案信息的云存储稳定运行。

三、云计算背景下档案信息安全风险的应对策略

（一）建立起档案云数据安全存储框架。运用技术手段建立完善的能对云环境下档案数据安全存储起到作用的框架。云计算技术出现问题的主要原因是本身的虚拟化和多租户特性。通过加密存储、安全审计和密文访问控制是云数据安全存储的重要技术。曾经有人提出了面向公有云的加密存储框架，在这个概念框架中，数据处理DP、数据DV、令牌生成TG和凭证生成CG是核心组件，在访问授权时，数据所有者会将共享文件的令牌和凭证发往授权用户，授权用户使用令牌从云中提取共享文件的密文，使用凭证解密文件。 

（二）构建云计算安全评估和监管体系。档案部门应和云计算供应商共同协作，安排相关部门的相关人员组建安全评估小组，制定全面科学的安全评估体系，设置安全的评价指标。务必要对云计算环境下的档案保存安全状况进行全方位的检查，对潜在的风险进行全面评估，并且风险来临时能够及时采取正确的处理方法。安全评估小组应该利用各项安全评价指标对云计算背景下档案保存的各种安全风险进行周期性和非周期性的排查，最后作出安全评估报告，需要在报告中明确云供应商服务系统中存在和潜在的安全问题和风险，并且提出相应的解决方案，改进云供应商技术存在的风险与漏洞。

（三）完善退出机制。第一点，在档案机构选择退出云服务之后，云供应商应该主动返还所有档案信息数据，并且应该按照要求将此前迁移的档案数据和系统进行彻底清除，务必要及时取消其对于档案数据的访问和控制权限。第二点，要求云供应商在档案机构退出云计算服务机制之后还要遵守之前签订的合同规定，做出相应的保密责任和义务。第三点，如果档案机构需要更换新的云供应商，那么应该在和新云供应商签订合同、完成数据和系统的迁移之后再退出之前的云计算服务。

【参考文献】

[1]祁晓荔.云计算[M].南京：江苏人民出版社，2012.

[2]郭娟.云档案馆构想[J].法制与社会，2012（17）：241-242.

[3]张红云.浅议电子档案的保存与维护[J].档案，2014（11）： 59-60.