張小靜

[摘 要]本文就云數(shù)字檔案館運行安全進行了內(nèi)涵分析，比較了傳統(tǒng)IT同云數(shù)字檔案館安全性存在的差別，設(shè)計了安全組織框架并創(chuàng)建了安全保障系統(tǒng)。對提升檔案館安全管理建設(shè)水平，強化核心競爭力，促進云數(shù)字檔案館實現(xiàn)又好又快的全面發(fā)展，有重要的實踐意義。

[關(guān)鍵詞]云數(shù)字檔案館；安全運營機制；設(shè)計

1、前言

云數(shù)字檔案館的建設(shè)主要應(yīng)用云計算技術(shù)，創(chuàng)建數(shù)字檔案管理系統(tǒng)，為面向立檔部門、管理檔案單位以及應(yīng)用人等各方提供優(yōu)質(zhì)檔案數(shù)字信息資源的應(yīng)用采集、匯總整理，規(guī)范編目、安全保管以及綜合服務(wù)的行業(yè)云。云數(shù)字檔案館的建設(shè)與應(yīng)用推廣，離不開完善的安全運營保障機制。然而，檔案云創(chuàng)建主體的各異性令其運營機理存在區(qū)別，同時安全機制也包含差異性。針對我國國情特征，本文將檔案館視為實施云建設(shè)的主體責(zé)任者，通過云特征分析，探究安全責(zé)任工作主體，創(chuàng)建安全組織系統(tǒng)、實施安全管理制度，進行崗位設(shè)置，創(chuàng)建保障管理系統(tǒng)，進而為檔案云實踐工作提供良好的借鑒。

2、云數(shù)字檔案館安全內(nèi)涵

安全為系統(tǒng)保護數(shù)據(jù)信息以及資源整體性、私密性以及可靠真實性的綜合能力，可有效管控并逐步緩和機構(gòu)組織重要資產(chǎn)存在風(fēng)險問題。創(chuàng)建云數(shù)字檔案館，其系統(tǒng)架構(gòu)涵蓋三類服務(wù)層次，也就是軟件、平臺以及硬件服務(wù)。從整體意義層面來講，可為不同用戶有針對性的提供合理科學(xué)的層次化服務(wù)。區(qū)域化云數(shù)字檔案館主要針對直屬以及下屬單位創(chuàng)建，進行檔案信息資源的有效采集，做好檔案業(yè)務(wù)實踐管理，確保長期可靠的存儲檔案資料，形成應(yīng)用檔案資源信息化工作系統(tǒng)，一般覆蓋一定范疇的區(qū)域。數(shù)字圖書館建設(shè)發(fā)展進程中最為重要的一類資產(chǎn)為海量數(shù)字化資源，其呈現(xiàn)出時代烙印，映射社會歷史，可敏銳高效地基于網(wǎng)絡(luò)平臺完成服務(wù)應(yīng)用。通過知識管理以及數(shù)據(jù)信息的挖掘，可為大眾提供實踐行動的優(yōu)質(zhì)決策信息。由此可見，云數(shù)字檔案館建設(shè)發(fā)展進程中，應(yīng)確保檔案數(shù)字信息資源、管理系統(tǒng)、各類基礎(chǔ)工具設(shè)施的可靠安全，最終借助創(chuàng)建安全有效的軟硬件工具運行服務(wù)環(huán)境與工作系統(tǒng)，確保檔案數(shù)字信息資源體現(xiàn)核心價值。

一般來講，檔案數(shù)字資源具備下述幾方面安全要素。首先為機密性，即預(yù)防沒授權(quán)將敏感信息泄露出來，涵蓋主動行為以及無意操作。整體性涵蓋數(shù)量以及內(nèi)容信息的整體性。內(nèi)容主要為只有獲取許可的主體方能進行信息數(shù)據(jù)修改，并可分析判斷數(shù)據(jù)信息有否被篡改。數(shù)量整體性為確保數(shù)據(jù)中心各類電子檔案總體數(shù)量固定，不會形成丟失問題。可用性，即獲得授權(quán)一方可快速高效、不在干擾影響下訪問應(yīng)用網(wǎng)絡(luò)系統(tǒng)以及各類檔案信息數(shù)據(jù)?？煽匦灾饕獮榭晒芸厥跈?quán)范疇之中信息的具體流向與行為方式。可審查性，也就是針對存在安全問題提供可進行調(diào)查的參考依據(jù)以及具體手段。

基于檔案數(shù)字資源針對硬件以及軟件工具的依賴性，云數(shù)字檔案館安全運營管理重要環(huán)節(jié)在于軟硬件系統(tǒng)安全、網(wǎng)絡(luò)系統(tǒng)安全、實踐應(yīng)用、虛擬化、多用戶安全、分布式安全、檔案信息安全等較多層面。

3、云數(shù)字檔案館安全同傳統(tǒng)計算機系統(tǒng)安全對比

云數(shù)字檔案館面臨的安全威脅主體涵蓋信息數(shù)據(jù)泄露、應(yīng)用、非授權(quán)登陸、篡改、漏洞問題、惡意破壞攻擊、抵賴以及物理故障問題、網(wǎng)絡(luò)系統(tǒng)病毒等。傳統(tǒng)安全預(yù)防管理技術(shù)主要涵蓋密碼、認(rèn)證、授權(quán)、審核、虛擬專網(wǎng)、監(jiān)測技術(shù)、隔離以及交換處理技術(shù)、反垃圾郵件、應(yīng)急處理技術(shù)等，仍然可在云數(shù)字檔案館安全管理工作中發(fā)揮優(yōu)勢作用。

然而，基于數(shù)字檔案館數(shù)據(jù)資源共享性特征，需要通過集中部署，同時引入分布式處理、虛擬化以及多用戶技術(shù)手段特征，因此還呈現(xiàn)出存在較大安全隱患，保護力度明顯變化、保密強度存在不同、面臨較大法律風(fēng)險、創(chuàng)建信任機制需要長期時間等特征。云數(shù)字檔案館工作系統(tǒng)由于不存在便捷，呈現(xiàn)出明顯的流動性，涉及到豐富的IT、信息資源、海量用戶數(shù)據(jù)，以及高集成性實踐應(yīng)用，因此安全隱患顯著的高于傳統(tǒng)計算機模式。應(yīng)用虛擬技術(shù)，由物理機形成較多虛擬機方式，令物理機可靠安全保護發(fā)展為虛擬機控制管理。該類物理計算共享形成的虛擬機安全涵蓋監(jiān)督管理程序、虛擬機鏡像的綜合安全。需衡量分析虛擬鏡像內(nèi)部的惡意軟件、非法盜版軟件。多用戶狀態(tài)下，一個物理機在多個虛擬機運行的狀態(tài)下，為較多用戶提供服務(wù)，由于虛擬機并非全面獨立，因此非法用戶可對他類用戶進行影響攻擊，杜絕同競爭方共享物理機則為預(yù)防通道攻擊的有效方式。

數(shù)據(jù)信息擁有一方同物理存儲方位實現(xiàn)了分離，進而導(dǎo)致了用戶隱私的不良隱患。以往應(yīng)對方式為進行數(shù)據(jù)事先加密。然而一旦進行加密處理，云計算中心便不能針對密文進行有價值的計算，亦無法為廣大用戶提供良好的云計算服務(wù)。通過完全同態(tài)處理加密則可找到新的應(yīng)對技術(shù)策略。再者，通過檢索加密可令高度安全用戶可合理的針對云端儲存的加密信息實施綜合管理。

云數(shù)字檔案館呈現(xiàn)出明顯的信息流動性，提供的信息服務(wù)以及用戶信息數(shù)據(jù)可分布于各個區(qū)域或國家，進而在政府信息可靠安全監(jiān)管等層面會形成法律差異或出現(xiàn)糾紛。再者基于應(yīng)用虛擬化技術(shù)將導(dǎo)致不同用戶物理接線變得更為模糊，進而增加了司法取證難度，令法律風(fēng)險不斷增加。

云數(shù)字檔案館建設(shè)方為主管單位，面向管理其余立檔單位，其宏觀公信力較為充分，然而各個立檔單位信息在歸檔處理前期應(yīng)做好安全隔離，做好安全存放管理并實時容災(zāi)備份，私人存檔同社會機構(gòu)存檔，在創(chuàng)建信任機制層面需要持續(xù)一定的時期。同時需制定良好的法律規(guī)范，明確服務(wù)管理協(xié)議，方能全面提升信任度。

云數(shù)字檔案館包含了安全級服務(wù)，因而可在防范病毒、安全防火墻系統(tǒng)、監(jiān)測管理、信息數(shù)據(jù)安全等層面體現(xiàn)傳統(tǒng)計算機網(wǎng)絡(luò)安全防護無法匹敵的優(yōu)越性，進行集中規(guī)模化的安全管理服務(wù)。由此不難看出，云數(shù)字檔案館可靠安全工作策略、實踐管理以及防控技術(shù)手段，在借鑒傳統(tǒng)計算機系統(tǒng)安全管理成功經(jīng)驗的基礎(chǔ)上，應(yīng)不斷的創(chuàng)新與完善。

4、云數(shù)字檔案館安全系統(tǒng)框架設(shè)計

基于檔案館工作管理體制，云數(shù)字檔案館發(fā)展建設(shè)進程中應(yīng)本著全面創(chuàng)新、整體合一的工作原則，建設(shè)優(yōu)質(zhì)的安全系統(tǒng)框架。領(lǐng)導(dǎo)應(yīng)進行統(tǒng)一集中的管理，確保機構(gòu)安全設(shè)置的有效協(xié)調(diào)，清晰職責(zé)分工，確保聯(lián)系溝通渠道的順暢有序。主管機要以及信息安全工作領(lǐng)導(dǎo)為云數(shù)字檔案館實現(xiàn)安全發(fā)展的首要責(zé)任人。同時應(yīng)組建安保委員會，分設(shè)信息安全管理保密小組，各個處室領(lǐng)導(dǎo)人員擔(dān)任成員職務(wù)，并承擔(dān)必要的安全職責(zé)。對于安全責(zé)任主體承擔(dān)的任務(wù)可進行有效拆分，并設(shè)置安全崗位，聘請兼職人員負責(zé)。如果云數(shù)字檔案館引發(fā)安全問題，則保密小組可快速的完成聚合，并可在第一時間中進行有效的反饋、合理的協(xié)調(diào)、規(guī)范的處理，進而令檔案云真正的復(fù)原到安全正常的運行狀態(tài)。

云數(shù)字檔案館安全系統(tǒng)架構(gòu)設(shè)計中，職能單位可包含信息化工作部門、網(wǎng)絡(luò)管理、人事部門以及各個業(yè)務(wù)部門。信息化工作部門承擔(dān)的安全職能，為在安保委員會引領(lǐng)下，牽頭進行信息化安全工作戰(zhàn)略的管理策略。制定安全規(guī)劃，明確審計工作流程，做好風(fēng)險管理評估，進行價值成本分析、安全工作需求分析，清晰用戶總體規(guī)模以及檔案數(shù)字信息資料存量以及總量。通過動態(tài)評估與有效反饋，可進行良好的優(yōu)化改進，并履行安全管理一票否決制度。

網(wǎng)絡(luò)管理部門承擔(dān)的安全職能為，運行維護的管理人，負責(zé)牽頭協(xié)調(diào)云數(shù)字檔案館在完成建設(shè)交付應(yīng)用后的各類安全運行工作。涵蓋網(wǎng)絡(luò)系統(tǒng)、機房建設(shè)、設(shè)備配置運行、系統(tǒng)管理、數(shù)據(jù)庫建設(shè)、業(yè)務(wù)系統(tǒng)應(yīng)用以及網(wǎng)站維護管理等。應(yīng)創(chuàng)建合理科學(xué)的安全規(guī)章體制。還可委托第三方單位承擔(dān)必要任務(wù)。

人事部門工作職能為，針對安全崗位工作的有關(guān)人才進行配備管理，綜合管控，做好員工業(yè)績管理與獎勵懲處工作，實施安全培訓(xùn)教育。其他業(yè)務(wù)部門安全職能為，依據(jù)云數(shù)字檔案館具體的業(yè)務(wù)工作流程，負責(zé)針對立檔單位有關(guān)數(shù)字檔案信息資源完成安全可靠的接收管理、嚴(yán)格的檢定校核、合理的封裝以及規(guī)范的提交。為數(shù)字化檔案資源在各個工作時期的安全責(zé)任人。實踐工作中應(yīng)保障自身系統(tǒng)安全，做好密碼管理以及權(quán)限管控，清晰的判斷檔案信息流轉(zhuǎn)過程中各個時期上游下游機構(gòu)人員的權(quán)限身份等。

各個檔案云建設(shè)方，可基于自身建制狀況，在網(wǎng)絡(luò)管理或是信息部門一體化或分層級的布設(shè)應(yīng)用管理以及平臺管理工作人員，進行系統(tǒng)的優(yōu)化配置，完善用戶管理、安全管控、容量、收費服務(wù)管理、有效的分析統(tǒng)計工作。

5、云數(shù)字檔案館安全運營制度建設(shè)與保障系統(tǒng)建設(shè)

1.云數(shù)字檔案館安全運營制度建設(shè)

完善合理的規(guī)章體制與規(guī)范有序的實踐流程為云數(shù)字圖書館可靠安全運行的核心保障。因此實踐工作中應(yīng)依據(jù)機構(gòu)建制狀況與人員水平編制有關(guān)標(biāo)準(zhǔn)規(guī)范。檔案云安全系統(tǒng)結(jié)構(gòu)規(guī)劃設(shè)計中，應(yīng)制定認(rèn)證授權(quán)、應(yīng)用訪問、安全保密、整體性、不可抵賴、工作流程、操作規(guī)范、組織管理、系統(tǒng)文檔、隱私安全遵循標(biāo)準(zhǔn)以及法律規(guī)范等制度。

同時，應(yīng)創(chuàng)建完善的檔案云工作程序以及安全組織，涵蓋安全治理工作戰(zhàn)略、系統(tǒng)組織機構(gòu)、管理工作范疇、任務(wù)權(quán)限等。為有效應(yīng)對風(fēng)險問題，應(yīng)建立檔案云風(fēng)險工作機制，涵蓋風(fēng)險因素分析識別、預(yù)警管理、評估管控以及文檔信息管理等。檔案云應(yīng)做好運維管理，具體制度涵蓋管理核心目標(biāo)、具體參加對象、生命周期服務(wù)管理、動態(tài)伸縮、進行靈活多樣的定價，做好信息安全控制管理，明確審計工作流程。

進行檔案云數(shù)據(jù)信息安全管理工作中，需要做好封裝管理、傳輸管控、存儲應(yīng)用、隔離控制、安全隱私以及殘留處理等。

另外，應(yīng)創(chuàng)建良好的虛擬化工作制度，進一步明確服務(wù)器、軟件工具、網(wǎng)絡(luò)系統(tǒng)、存儲應(yīng)用、文件信息的虛擬化策略，以及虛擬機管理應(yīng)用。

排除以上檔案云有效管理工作標(biāo)準(zhǔn)規(guī)范外，還應(yīng)借鑒傳統(tǒng)IT工作機制。例如工作人員有序管理、機房安全管理、物理設(shè)施規(guī)范可靠管理操作安全標(biāo)準(zhǔn)、電子廢物合理處置方式、計算機系統(tǒng)與有關(guān)設(shè)施管控手段、信息網(wǎng)絡(luò)綜合安全保密規(guī)定、計算機系統(tǒng)、外連存儲設(shè)施安全管理、機房中心安全保護、電子郵箱規(guī)范安全應(yīng)用等有關(guān)工作規(guī)定。

2.云數(shù)字檔案館保障系統(tǒng)建設(shè)

云數(shù)字檔案館可靠安全應(yīng)從有效預(yù)防、可靠保護、安全檢測、監(jiān)督管控、有效應(yīng)急處理等工作環(huán)節(jié)入手構(gòu)成閉環(huán)管控體系。在設(shè)計安全保障系統(tǒng)結(jié)構(gòu)過程中，不僅應(yīng)考量云計算符合的法律規(guī)范以及要求標(biāo)準(zhǔn)，還應(yīng)明確認(rèn)證授權(quán)，進行有效的訪問管控，確保整體性、保密性，進行安全管理。因而，安全保障系統(tǒng)建設(shè)應(yīng)涵蓋防御系統(tǒng)建設(shè)、監(jiān)督管控體系、容災(zāi)備份處理系統(tǒng)、快速應(yīng)急處理、技術(shù)支撐平臺系統(tǒng)結(jié)構(gòu)。同時應(yīng)進一步完善制定安全法規(guī)，組建安全管理體系，明確安全工作體制，有效的培養(yǎng)安全工作人員，形成周密的培訓(xùn)教育系統(tǒng)。防御工作內(nèi)容應(yīng)涵蓋入侵檢測，建設(shè)多重防火墻系統(tǒng)，積極審計管理、創(chuàng)建虛擬專用網(wǎng)絡(luò)，做好加密管理以及訪問管控等。具體的監(jiān)督管理控制工作應(yīng)涵蓋分析網(wǎng)絡(luò)系統(tǒng)流量，明確負載均衡，規(guī)范應(yīng)用虛擬系統(tǒng)資源，掌握物理機應(yīng)用狀態(tài)，做好機房管理以及病毒防控等。

進行容災(zāi)備份處理需要有效的設(shè)置數(shù)據(jù)冗余，進行異地備份處理，并可采用豐富的熱備處理以及磁帶機等安全備份。做好應(yīng)急響應(yīng)管理需要首先明確各個資產(chǎn)具體的安全優(yōu)先級、響應(yīng)機制、最優(yōu)隔斷危險原則，災(zāi)難恢復(fù)等。

宏觀層面應(yīng)全面考量云計算處理需要符合的安全法律規(guī)范，做好明確安全工作戰(zhàn)略，創(chuàng)建安全組織管理系統(tǒng)、建設(shè)制度系統(tǒng)、人才培訓(xùn)系統(tǒng)，優(yōu)化安全管理運營工作流程設(shè)計。另外，應(yīng)在細微層面有效的進行安全工作人員崗位分工，清晰權(quán)限責(zé)任，劃分工作流程，通過有效的交流溝通，進一步明確安全教育工作內(nèi)容，做好審查評估，并持續(xù)不懈的進行優(yōu)化改進，制定可行性程序文件，進而真正推進云數(shù)字檔案館的可靠、安全管理運營與可持續(xù)全面發(fā)展。

6、結(jié)語

總之，云數(shù)字檔案館的可靠安全運行發(fā)展需要創(chuàng)建安全運營機制，明確工作內(nèi)涵，通過有效對比分析，制定科學(xué)有效的制度規(guī)范，創(chuàng)建完善的保障系統(tǒng)，優(yōu)化安全系統(tǒng)框架設(shè)計，方能實現(xiàn)綜合效益目標(biāo)，提升云數(shù)字檔案館安全應(yīng)用發(fā)展水平，實現(xiàn)又好又快的全面發(fā)展。

參考文獻：

[1]（美）EricCole.網(wǎng)絡(luò)安全寶典（第2版）[M].曹繼軍譯.北京：清華大學(xué)出版社，2010.

[2]虛擬化與云計算小組.云計算寶典技術(shù)與實踐[M].北京：電子工業(yè)出版社，2011.