云环境中的档案安全问题研究

任鹏

摘 要：云环境下档案管理部门在档案管理过程中要将安全问题放在突出位置。一方面，随着大量数字档案的出现，需要通过云处理、云保存来实现档案信息资源的开发和利用。另一方，云环境中数字档案容易受到系统环境、病毒、黑客攻击等不利因素影响，很容易造成档案信息泄密，会在一定程度上影响单位档案管理。因此，在管理过程中有必要对云环境中的档案安全问题进行研究，并提出合理建议。

关键词：云环境;档案安全;安全技术;安全标准

云计算时代到来，通过云环境打造，为档案管理提供了更为安全可靠的可拓展平台。相应地，档案管理部门在档案管理过程中也应该主动地与时俱进，引入云计算技术，对档案管理方式方法、管理模式进行创新，进一步提升档案管理效能。云环境背景对于档案管理而言，既是机遇也是挑战，相应地也带来了一系列的档案信息新问题、新情况。要求档案管理部门在云环境中有必要给予档案管理现状以及安全问题足够的关注，并提出切实可行的解决措施。

1 云环境中的档案管理现状与安全问题

云环境是以云计算技术作为基础，而云计算技术是一种通过服务层次的划分能够为需求主体提供计算机资源的IT新架构。通过资源租用、应用托管、服务外包等多种形式，能够为档案管理提供多样化服务，但也带来了云环境中的一系列安全风险。

安全性是用户选择云计算应用的重要前提，云环境背景下，档案管理也出现了一些新特点[1 ]。传统档案管理一般都是由档案管理部门按照上级的政策要求安装自动化管理系统，各种档案信息资源按照相关的操作流程存储到系统上，进而以系统为基础对档案信息资源进行开发和利用。云环境背景下，档案管理部门只需要按照需求租赁云服务提供商的软件资源，无需档案管理部门花费大量的资金购买硬软件基础设施，就能够享受到提供商各种云服务。在实际管理过程中，档案管理部门无需耗费大量的精力和人员对自身的档案管理系统进行维护，只需要将自己的需求告诉云提供商，剩下的所有工作都由云提供商来完成。这种管理模式不仅为档案管理部门节省了大量的资金，同时在软硬件资源服务方面也会紧跟时代发展，不断地更新相关服务。相应地，档案管理部门在信息服务和安全需求方面对云服务提供商也会产生较强的依赖性。与档案管理部门合作的云服务提供商技术能力和服務质量对于档案管理部门的服务质量和用户满意度会产生直接影响。因此，档案管理部门对于云服务提供商的技术可靠性、可用性和安全性非常关心。云平台作为一个庞大复杂、不断更新的系统，在运行过程中也充满着不确定因素，而且系统内部各个计算单元关系复杂，对云服务提供商的技术能力提出了较高要求，需要云服务系统既能够为档案管理部门提供周到的服务，也要确保档案信息资源安全。

云服务背景下，档案管理部门在档案安全管理方面还存在着以下问题：首先，部分档案管理部门对于档案管理与云技术之间关系缺乏正确认知，近年来，随着网络信息技术不断发展，大数据、云计算、人工智能技术对档案管理产生了深刻影响，在提升档案管理水平的同时，档案安全管理工作也需要加强。但部分档案管理部门由于思想观念和政策机制等方面的影响，对于云环境下档案安全管理工作重视程度不足。云时代背景下，并不意味着要将全部的档案工作向云端转移，未来线上线下融合模式才是档案管理的发展趋势。档案管理部门在推动档案信息化建设的同时，要充分利用云环境的各种优势，对档案工作方式方法进行调整，更好地适应档案信息化建设的发展诉求，但不能一味地强调技术至上观点，特别是在档案安全管理方面，还需要从制度机制、人员保障等多个层面入手，减少对云环境的过分依赖。但部分档案管理部门主要领导显然过于乐观，没有看到上述问题。其次，云服务的持续可靠性还有待商榷。当前云计算技术已经相对先进，但在数据安全、平台稳定和监管有效性方面还存在一些亟待解决的问题。云计算技术在档案管理系统中依赖因素较多，在运用过程中对内部系统的结构要求较高，一旦在具体运行过程中出现问题势必会影响档案管理系统的可靠性和服务质量[2 ]。一旦云服务平台遭受外部技术攻击或内部故障导致数据丢失，能否快速地进行信息恢复，还需要在技术层面进行攻关。此外，档案信息存储安全问题有待解决。档案管理部门在依赖云计算技术的同时，档案信息安全性将会变得更为敏感。在档案信息共享过程中可能会受到外部的病毒和黑客侵袭，进而为档案信息资源安全带来隐患和风险。因此在云环境背景下，如何确保档案安全管理，还需要从技术、制度等多个层面入手，提出合理化的解决措施。

2 云环境下档案安全管理问题的解决对策

云环境背景下，要想进一步提升档案安全管理水平，就需要针对档案安全管理存在问题提出有针对性的解决对策。一方面，档案管理主体要加强档案安全管理，从云环境背景出发，正确认识云计算技术，对云计算技术与档案管理结合的具体方案进行优化，选择实力强、规模大的云服务提供商。另一方面，制定档案安全管理制度标准，加强档案安全管理监督，制定档案数据安全备份策略，进一步提升云环境下档案信息安全。

2.1 档案管理主体加强档案安全管理

首先，要对云计算技术有正确的认知。档案管理部门要转变传统的档案管理理念，对云计算技术特点和原理有所掌握，在云环境背景下对于所遇到的问题要采取积极策略加以解决。特别是主要领导既要看到云计算的各种优势，也要充分认识到在云平台、云技术运用过程中可能出现的各种风险，进而在云环境中才能够使技术最大化，同时有效地规避各种风险。在具体档案管理实施过程中要对云计算技术的优势和特点进行宣传，并结合档案管理部门的具体需求，选择合适的云计算手段，在确保档案信息数据安全的前提之下，进一步提升档案信息资源的利用效率。

其次，结合档案管理部门实际需要及时地调整档案管理方案。云环境背景下档案管理工作内容和流程发生了深刻变化，为了更好实现云计算技术与档案管理工作的深度融合，就必须对传统的档案信息系统进行调整。既要借鉴国外的先进做法，也要与知名云服务提供商进行密切合作。既要考虑到档案信息资源的高度共享和有效利用，也要将档案管理安全问题放在突出位置，对于部分不能公开或涉及机密的档案信息资源还要保留纸质档案，通过多种形式进一步降低云环境对于档案安全管理产生的负面影响。

再次，选择实力强、技术强的云服务提供商。云环境背景下云服务提供商的能力素质高低会直接影响档案管理部门的档案信息安全。因此，在合作过程中应进一步提升合作门槛，对实力雄厚、技术领先、发展成熟的云服务提供商进行全面考核，将社会信誉度、技术能力、内部管理机制作为重要参考。并结合档案管理实际需要，选择最恰当的云服务提供商，同时要签订系统的合作协议，明确云服务提供商与档案管理主体的权责关系[3 ]。

最后，引进先进安全技术。云服背景下，云服务平台档案信息可能随时随地都会受到外部病毒和黑客攻击。因此，先进安全技术是确保档案信息安全的重要前提。从档案信息保密方面看，有必要采取最先进的数据加密方法，将云计算、大数据、区块链技术与档案信息安全管理有机结合，提升档案信息安全系数，防止档案信息被窃取、攻击、篡改。从档案数据传输的角度看，要通过身份认证、识别、授权等多种方式对信息传输渠道进行有效防护，防止在传输过程中出现数据泄密问题。从档案数据存储层面看，要采取虚拟海量存储技术、虚拟镜像文件加密存储技术、虚拟化脆弱性检查技术等等，确保档案信息安全。

2.2 推动档案安全管理标准化建设

首先，构建更为系统的云环境下档案信息安全标准。只有完善具体的标准体系作为支撑，云环境下档案信息安全才能够得到有效保障，各项工作才能够顺利开展。在具体实施过程中，需要学习国内外先进经验，制定符合档案管理的档案信息安全标准，实现云计算技术与档案管理的深度融合，使档案管理领域在云环境背景下变得更为可信、可靠。此外，还要完善档案安全管理制度机制，为云计算技术与档案信息安全相关工作开展提供制度依据。

其次，构建更为完善的监督管理机制。档案管理部门应将档案信息安全管理作为工作重点，云环境背景下，档案安全问题变得更为复杂，因此必须强化监督，落实各项档案安全工作。一方面，完善档案安全核查和评估机制，通过考核方式更好地落实安全制度机制，激发档案管理人员的安全意识。另一方面，将档案安全工作作为重要的考核内容，并将考核结果与福利待遇、职称晋级相挂钩，进一步提升档案管理人员对云环境下档案信息安全的重视程度。

最后，制定更为严密的档案数据安全备份制度。云环境下档案信息安全面临着更多的不确定因素，为了有效抵御网络病毒攻击和黑客攻击，防止档案信息因意外造成数据丢失，必须将数据安全备份制度作为保护档案数据安全的重要策略[4 ]。一方面，针对不同保密级别和重要程度的信息制定不同的备份策略，并结合档案管理的具体需求给予档案备份足够的资金支持和技术支持。对于重要的保密级别较高的档案信息可以通过异地备份、区块链技术实现档案信息安全备份，最大限度地保障档案信息安全。另一方面，加大与云服务提供商合作力度。要求云服务提供商给予足够的档案数据安全技术支持，积极落实档案数据安全备份制度，实现档案信息多种方式备份，有效地应对各种突如其来的不确定因素。

2.3 完善檔案安全管理保障措施

首先，单位主要领导要给予档案安全管理足够的重视。档案安全管理工作对于档案信息安全乃至单位发展都起着至关重要作用。特别是新时期，随着网络信息技术不断普及，越来越多的单位开始通过网络途径传输档案信息，通过云空间存储档案信息，这既方便了数字档案管理，也加大了档案安全管理难度，因此单位主要领导有必要给予档案安全管理足够的重视，经常过问单位档案安全管理的具体事项，对云环境对于档案安全管理产生的影响也要有所熟知，从宏观层面对单位档案安全管理相关工作进行规划，切实提升档案安全管理质量。一方面，单位领导要结合当前档案安全管理存在的实际问题，召开专门会议加以研究并提出合理化建议，积极推进本单位档案安全管理工作。结合档案安全管理建设的具体需要，建立长效的资金投入机制，切实保障档案安全管理工作有充足的资金支持，能够购买相关的软硬件设备，完善相应基础设施建设，为档案安全管理营造良好的硬件环境。另一方面，单位主要领导要在不同场合宣传档案安全管理的重要性和必要性，要召开专门会议研究档案安全管理宣传工作，完善相应制度机制，要求各部门要密切配合档案管理部门的档安全管理工作，形成互动沟通机制，切实保障档案信息安全[5 ]。

其次，加强档案安全管理人才队伍建设。云环境背景下，档案安全管理工作面临着新机遇和新挑战。为切实提升档案安全管理质量，有必要加强档案安全管理人才队伍建设，为档案安全管理工作提供扎实的人才保障。为此，一方面，单位应结合档案安全管理人才队伍建设实际需要，在年初就应制定档案安全管理人才教育培训计划，并拿出专门经费用于人才教育培训。同时，要对档案安全管理人才教育培训内容进行优化，结合云环境的具体需求，让档案安全管理人才掌握必要的云技术和云手段，能够切实地将现代信息技术运用到档案安全管理之中，进一步提升档案管理质量。另一方面，要通过“走出去，引进来”等多种方式，加强档案安全管理人才队伍建设。要选派本单位优秀骨干人才交流到互联网企业之中，了解当前互联网企业关于云环境以及档案信息安全的最前沿技术，并在实践中不断地锻炼骨干人才的问题发现能力和问题解决能力，当骨干人才成长到一定阶段之后，再交流回档案安全管理工作岗位，并委以重任，充分发挥骨干在档案安全管理中的“领头羊”作用。另一方面，要结合档安全管理工作的具体情况，对外引进优秀的档案管理人才，特别是要加强高校和科研单位联系，将优秀人才吸引到档案安全管理队伍之中，进一步提升档案安全管理人才队伍质量，更好地发挥新引进人才的技术优势，提升本单位档案安全管理质量。

最后，加强档案管理部门与其他部门联系互动。云环境背景下，档案安全管理问题看似是档案管理部门的本职工作，但与其他部门也存在着紧密联系，如果仅仅依靠档案管理部门要想完成档案安全管理工作，结合单位中心工作实现对档案信息资源的合理开发和利用，显然是力不从心的。因此，无论是从档案安全管理角度出发，还是从档案信息资源合理利用角度出发，都应该加强档案管理部门与其他部门的联系互动。一方面，档案管理部门应主动作为，在档案信息安全管理方面应与其他部门联系，讲清楚各部门上传档案信息时应该注意的安全事项，对于存在的问题应与档案部门联系，共同设法解决，切实保障档案信息在生成和传输过程中的安全。另一方面，其他部门也应该积极配合档案安全管理工作，对档案管理部门提出的具体要求应积极配合，在档案管理过程中出现的问题应该以协商对话方式加以解决，通过档案管理部门与各职能部门的共同努力，实现本单位档案信息资源的有效保护，为后续档案信息资源合理开发和利用创造有利条件[6 ]。

总之，云环境下，档案信息资源得到了有效开发，档案管理手段和方式变得更为便捷，但同时云环境下对于档案安全也提出了挑战。特别是云计算技术本身的局限性可能带来更为多重的风险。因此，档案管理部门有必要对云环境背景下档案安全问题给予足够的重视，在制定完善的制度机制和信息安全保障体系的基础之上，还要加大对档案管理人员的教育培训，进一步提升档案管理人员的安全意识和信息化素养。

参考文献：

[1]吴玮.云环境下数字档案馆建设模式研究[J].山西档案，2021（04）：130—134.

[2]韩卓泉.云环境下档案数字化管理的风险防控研究[J].云南档案，2021（03）：58—60.

[3]何思源，刘越男.档案上云安全吗？——政务云环境中的档案安全风险分析[J].档案学研究，2021（03）：97—105.

[4]李贞贞，李金璐.云环境下我国档案数字资源信息安全保障体制建设[J].北京档案，2022（1）：5.

[5]何思源，刘越男.政务云环境中的档案安全保障生态模型与策略研究[J].图书馆论坛，2021，41（07）：68—77.

[6]徐菲.云环境下提升档案安全管理的有效路径[J].城建档案，2021（12）：2.

（作者单位：南京旭洲电子科技有限公司）