基于云计算的档案信息安全体系应用探讨

基于云计算的档案信息安全体系应用探讨

冀孟玲

神东煤炭集团公司陕西省榆林市719315

摘要：云计算环境下对档案信息安全管理也提出更高的要求，由于新时期网络环境下档案信息面临多方面的安全挑战。文章主要结合现状对云计算档案信息安全体系应用展开分析与探讨。

关键词：云计算；档案信息；信息安全；安全体系

引言

如今,数字化建设和智能化建设逐渐成为社会发展的方向,借助信息技术和智能化服务对社会资源进行整理,可有效提高社会资源的利用率。同时,在现今社会的发展中,云计算使得信息安全管理成为其中的关键,但在云计算环境下的档案信息安全管理体系建设中,档案信息泄露、平台运营欠缺以及安全监管不严都是其中存在的问题。因此,应针对此种情况采取相应措施,以加强档案信息安全管理体系的建设。

1云计算相关概述

云计算(Cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。现阶段广为接受的是美国国家标准与技术研究院(NIST)的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作或与服务供应商进行很少的交互。云计算作为一种新兴的计算和服务模式,可通过无限扩展、共享的资源池提供各类IT服务。随着档案信息化的不断深入,一方面档案系统的数据规模、处理效率以及基础设施成本投入要求不断攀升,另一方面数字档案的安全性、完整性与可用性也日益受到更高的关注;与此同时深度挖掘所收集的海量信息资源价值,正成为档案应用开发领域的新课题和新的价值高地。档案管理机构亟需建设一套可靠、安全、灵活、智能、动态可扩的数据处理与存储平台,以满足档案数字化、集中存储、安全共享等多方面的管理和应用需求。

2云计算环境下档案信息安全面临的问题

2.1档案信息化存储硬件设备老旧。

在信息化档案处理与存储时所用的硬件设备过于老旧,没能跟上计算机硬件发展,陈旧的设备大大降低了信息档案管理的高效工作。由于硬件设备的陈旧,导致电子存储量有限,无法大量存储一些珍贵的图表与声像档案。特别在对一些需要扫描图表进行保存的时候,由于扫描仪的陈旧导致扫描后的电子图表严重失真,造成扫描后的电子图表不够清晰。由于设备的老旧问题在查阅电子档案时也造成了诸多不变,查阅时运行速度过慢,图表与声像文件显示不清楚。陈旧的硬件设备不但影响了信息化档案的输入、存储与查阅,还极大地制约了整个信息档案的运行管理效率。计算机设备的老旧导致无法安装高端网络防护软件与杀毒软件,降低了档案信息在网络平台运行时的安全防护性。这样就为档案信息的安全性和保密性带来了极大的隐患。

2.2档案信息泄露

档案信息泄露是社会中档案信息安全管理的重要问题之一。在目前的智能化建设和数字化建设中,越来越多的地方采用信息技术将信息收集起来建立相应的数据库,从而进行集中的管理。但在数据和信息的收集过程中,一些档案信息由于管理技术和管理体系的欠缺,导致信息泄露。因此,保证数字档案信息资源的绝对安全存储是云计算环境下数字档案馆必须考虑的核心问题,这也是影响云数字档案馆进一步发展的重要因素。因此,加强对档案信息安全管理体系建设是重中之重。

2.3档案管理人员素质缺失

信息技术发展虽然已进入快车道,但档案管理部门的领导大多还是习惯于传统工作思路和方法,依靠经验行事,无法与时俱进。而且在传统模式下工作时间较久的档案管理人员,还无法适应信息化管理模式,职能部门对档案信息知识也相对匮乏,这对档案的数字化、信息化都产生了一定难度。因此,应要求档案管理人员熟练应用互联网技术,了解相关操作,正确利用互联网媒介处理常见问题,解决困难。

2.4安全监管问题

安全监管不力也是云计算环境下档案信息安全管理体系构建的重要因素之一。在云计算的环境下,档案信息的安全监管对保障信息的安全有着重要作用。但在档案信息管理的过程中,一些企业的档案信息安全管理不够系统,加之科学监管手段不到位,导致档案信息在管理过程中出现信息泄露,引发安全问题,且安全监管的不完善也会使得档案信息出现泄露。

3云计算环境下提高档案信息安全的有效措施

3.1建立全面的身份认证系统

为了保证云计算环境下客户电子身份的唯一性和真实性,需要建立一个全面的身份认证系统。通过集中对客户身份信息的审核、认证,保证档案信息资源的能够被合法使用,从而提高“云档案馆”的整体安全。如引用客户单点登录方式,即只需要输入用户名和密码就可以一次性完成身份认证,以后不需要再次认证就可以享用“云”中的已被授权的档案资源了。这样就可以避免“云”中各会员馆用户由于在不同系统登陆而产生多个账号和密码,从而导致客户混淆,使得系统权限复杂混乱。

3.2构建数字档案资源共享与管理统一、可靠的“云存储”平台

构建统一的云存储平台,把数目庞大、地区分布不同、异构的数字档案资源数据整合起来统一管理。采用虚拟化技术,开发基于“元数据”访问的分布式数字档案数据访问接口,实现各异构的数字档案资源数据与“元数据”的相互转换,在不改变现有数字档案资源数据的定义与存储结构的基础上,提供统一的“元数据”访问接口供上层调用。同时要详细设计云计算中数字档案资源共享与管理系统平台建设的具体方案,形成面向社会开放的数字档案资源共享科学管理系统平台,来构建云计算环境下数字档案资源共享与管理系统平台中的数字档案与纸质档案资源共享与管理元数据库,安装政务内网数字档案传输平台客户端及加密隧道,以加密数字档案提交包向档案馆报送数字档案或目录数据。

3.3构建档案信息安全测评体系

构建档案信息安全测评体系对保障档案信息安全管理体系也有着重要的作用。在档案信息安全管理体系的建设中,大部分档案管理人员对于后期的测评关注不多,这会影响档案信息安全管理体系的健全。因此,在档案信息安全管理体系的建设中,信息安全的实质是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰与破坏,要构建档案信息安全测评体系。也就是说,在云计算背景下,档案信息安全管理系统可以通过测评体系对档案信息系统的安全进行监管,并规范档案信息安全管理系统的高效运行,从而为数据安全、责任追究与各方权益提供有力保障。同时,在档案信息安全测评体系的构建中,要加强对档案信息管理的监督,根据档案信息管理监督中出现的问题,对档案信息安全进行测评,对其中问题提出相应的解决策略,从而保障档案信息安全管理体系的顺利构建。

3.4改善硬件设备提高工作效率。

通过档案专属设备购入渠道,购买较为先进的计算机、扫描仪、存储介质等档案工作专用硬件设备。这样即可以提高工作效率,又可以加强图表与声像电子档案在入库存储时的清晰度,为以后的储存与检阅带来成效。特别是高端存储介质将会更好地保存备份的电子档案信息,一旦档案信息系统受到破坏或是电子档案信息丢失,我们就可以迅速地将存储介质中的备份档案信息重新导入电子数据库,保护档案信息系统的正常运行。

3.5引进档案管理人才,提升档案管理技术手段

互联网技术发展为档案管理带来了全新的挑战,新形势下一方面要积极引进档案管理人才,做到人尽其才,发挥其最大的效用,在引进人才的同时,还要对档案管理人员进行相应的培训。另一方面还要充分利用大数据系统,通过现代化的技术应用,加强对信息的管理和应用,高效完成档案管理工作,提升档案管理技术手段,为领导决策提供完善、有效、准确的基础信息数据。

3.6加强系统安全防护

寻找像OA、EverDo等大型档案系统制作公司,根据自己单位不同需要与要求来订制一套适用于自己的档案信息系统。这样可以增强档案信息系统在运行时的可靠性和专属使用性。购买正版的网络防护系统软件,这样可以加强档案信息系统在运行时加强对网络黑客和网络病毒对系统的入侵防御能力,有效抵制非法入侵,保护档案信息系统的正常安全运行。设定借阅人权限,通过借阅人权限来控制借阅人在查阅电子档案时的查阅范围。这样就可以更好地对一些具有保密性电子档案进行保护,以防信息外泄而带来巨大损失。借阅者要在系统中实名注册,并设定八位以上的字母与数字混合密码。每个借阅者只能登陆自己的用户名与密码,这样在档案信息系统的后台管理系统中,系统都可以对每个借阅者查阅的所有电子档案、登陆时间、登陆地点等相关查阅信息进行保存,并建立查阅信息档案,以便出现问题时可以准确知道借阅信息。

3.7探讨云计算环境下数字档案资源共享与管理系统建设的政策与机制

政务信息、民生档案、城市记忆资源、非物质文化遗产档案、网络资源等原始信息,有着各自的存在意义,反映着不同领域的社会记忆。政策与机制设计不能厚此薄彼,对云计算环境下数字档案资源共享与管理系统要做的不是进行过多的人为选择,而是最大限度地保留其本原,必须根据它们的不同特性制定不同的系统方案与具体实现措施,并形成一个长期有效、科学合理的政策体系与管理机制。利用“云存储和云服务”特性,构建“低碳经济”档案资源共享新模式,改变档案资源获取和传播的方式;研究云技术大数据与数字档案资源的组织管理、处理流程、资源共享与获取、资金运营、系统平台等服务系统的创新,实现数字档案资源共享与管理的“云服务”。

结语

总而言之,随着我国科学技术和信息技术的发展,大数据的应用已经日益在全社会推广与普及,云计算将极大地改进数字档案馆的服务方式与管理方式,同时也给数字档案馆的信息安全带来挑战,而档案信息的安全管理体系的构建就成为其中的关键。故此,在档案信息安全管理中,要加强对安全管理系统的优化和创新,构建档案信息安全测评体系,借助安全测评体系提高信息的安全管理效率和水平,并通过严谨科学的法规不断规范档案信息安全管理系统的运行。

参考文献

[1]高晨翔,黄新荣.云计算环境下数字档案馆的安全评估体系研究[J].档案学研究,2017(1):77-83.

[2]魏巍.云计算环境下档案信息安全管理体系的构建[J].卷宗,2017(21).

[3]崔海莉,张惠达.云计算环境下档案信息管理系统风险分析[J].档案学研究,2013(1):56-60.