何思源

摘 要：近年來，各國相繼出臺“云優(yōu)先”戰(zhàn)略，越來越多的文件在云環(huán)境中生成和管理。本文以澳大利亞維多利亞州公共文件局的相關政策為例，在對政策的制定背景、框架結(jié)構和基本內(nèi)容進行分析的基礎上，認為該政策對我國具有借鑒意義。就管理理念而言，凸顯“超越前端的控制”和“雙重融合”；就國家和地方層面的政策構建而言，應堅持前瞻性、系統(tǒng)性和應用性的原則；就準備采用云解決方案的組織機構而言，可通過風險評估、合規(guī)管理與完善云服務合同/協(xié)議等方式實現(xiàn)對機構文件資產(chǎn)的有效管理。

關鍵詞：數(shù)字文件管理；云計算；風險評估；合規(guī)管理；云服務合同

Abstract：In recent years， some countries have successively issued "Cloud First" strategies， and more and more records are generated and managed in the cloud environment. This paper takes the relevant policies of Public Records Office Victoria as an example， and based on the analysis of the background， frame structure and basic content of the policies， considers that this policy has reference significance for China. In terms of management philosophy， it highlights the "control beyond the front" and "dual integration".In terms of policy construction at the national and local levels， we should adhere to the principles of foresight， systematicness and applicability. And in terms of organizations preparing to adopt cloud solutions， effective management of the organization's records assets can be achieved through risk assessment， compliance management and improved cloud service contracts / agreements.

Keywords：Digital Records Management； Cloud Computing； Risk Assessment； Compliance Management； Cloud Service Contract

1 引言

云計算是一種計算模型，實現(xiàn)無處不在、便捷、可通過網(wǎng)絡按需訪問的可配置計算資源池（如網(wǎng)絡、服務器、存儲、應用程序和服務）。[1]它不僅具有按需服務、資源共享、易于擴展、高效便捷的特點，而且能夠發(fā)揮降低成本、創(chuàng)造價值的集成優(yōu)勢。基于此，部分檔案學者對云計算在檔案領域的應用前景進行了探索性研究。例如，黃新榮和謝光鋒[2]提出了基于云存儲技術的云備份方案；呂元智[3]將云計算應用于檔案信息資源服務領域，構建了國家檔案信息資源“云”共享服務模式；劉振鵬等[4]從業(yè)務需求和技術需求角度對基于云計算的區(qū)域電子健康檔案系統(tǒng)的優(yōu)勢進行了詳細分析。上述研究側(cè)重“用”的層面，但涉及“管”的研究相對較少。隨著業(yè)務系統(tǒng)逐漸遷向云端，海量文件在云環(huán)境中生成、存儲，如何對這些文件進行有效控制和科學管理是檔案領域亟須解決的現(xiàn)實問題。因此，本文將通過對澳大利亞維多利亞州公共文件局（Public Records Office Victoria，PROV）相關政策[5]的系統(tǒng)分析，梳理總結(jié)云環(huán)境中數(shù)字文件的管理理念、政策構建原則和策略制訂方案，以期為我國提供參考借鑒。

2 政策分析

2.1 制定背景。2010至2011年，澳大利亞云服務的使用量急劇增加。2011年，包括澳大利亞稅務局（Australian Taxation Office，ATO）在內(nèi)的多家聯(lián)邦政府機構使用了云服務。通過使用云服務，機構不再需要承擔硬件和基礎設施的資本投資負擔，而且云計算能夠在更廣泛的范圍內(nèi)提供高效、靈活的ICT解決方案以及數(shù)據(jù)存儲服務。維多利亞政府的云服務使用范圍將會持續(xù)擴大，并進入新的領域。雖然采用云服務能夠起到節(jié)約成本的作用，但風險往往與機遇并存，維多利亞政府應當確保自身所選擇的任何解決方案都能滿足有關公共文件的法規(guī)和政策要求，無論這些文件存儲在哪里，都必須遵守PROV發(fā)布的強制性標準和規(guī)范。在此背景下，PROV制定了云計算政策，旨在明確云計算環(huán)境中的文件管理事宜。

2.2 框架結(jié)構。PROV有關云計算的文件管理政策包括1份問題報告（issues paper）、1份政策文本（policy paper）和2份指南（guideline）。PROV在制定相關政策時，首先將其以問題報告的形式發(fā)布，以便利益相關者能夠參與其中，為其提供改進方向和建議。正式的政策文本則另行發(fā)布，同時也會將相應的修改表達在問題報告中。在發(fā)布正式政策文本的同時，也會附上具體的操作指南，旨在為云環(huán)境中的數(shù)字文件管理工作提供基本要求、操作流程和工具方法。

2.3 基本內(nèi)容

2.3.1 問題報告：《云計算：文件管理事宜》。[6]問題報告《云計算：文件管理事宜》（Cloud Computing：Implications for Records Management）致力于獲取關于云計算問題的反饋，這將有助于PROV確定文件管理解決方案和政策制定方向，而且可以確保PROV提出的對策建議是切實可行的。該政策不僅是PROV云計算系列政策的第一部分，而且也是內(nèi)容最豐富的部分。它制定了維多利亞政府機構必須遵循的強制性標準，定義可能出現(xiàn)的問題，確定切實可行的解決方案，提出建議，同時邀請利益相關者對其進行評論，以便更多地了解與維多利亞政府相關的問題和解決方案。具體而言，涉及系統(tǒng)局限、管理風險、挑選服務商、服務商服務條款的局限、文件未經(jīng)授權的訪問利用、無法訪問利用文件、跟蹤與控制文件存儲的困難以及對云服務實踐維度的理解等。其中，該政策針對可能面臨的問題提出的針對性建議極具參考價值，如表1所示。

2.3.2 政策文本：《云計算的文件管理事宜》。[7]政策文本《云計算的文件管理事宜》（Recordkeeping Implications of Cloud Computing）適用于所有受1973年《公共文件法》及其相關標準約束的維多利亞政府機構，涵蓋了機構使用云計算過程中有關文件管理方面的決策。具體而言，它包括以下主要內(nèi)容：一是云計算決策應考慮文件的風險評估，二是云計算的使用必須遵循法律、標準、政策，三是云計算必須充分滿足文件管理的需要?；诖?，指南1《云計算的決策制定》（Cloud Computing Decision Making）[8]和指南2《云計算：工具》（Cloud Computing：Tools）[9]分別提出了具有針對性和操作性的流程、要求和工具。

首先是風險評估。機構在采用任何云服務之前必須開展風險評估，并考慮風險緩解策略，同時應將文件管理風險置于首位。與云計算有關的文件管理風險主要包括敏感信息（例如有關公民個人的信息）泄露以及無法在云端進行文件檢索和文件丟失。通過風險評估會發(fā)現(xiàn)某些文件非常敏感或有價值，因此不宜在云中存儲；而其他文件則可以存儲在安全性較低的云中。

一般來說，風險評估包括三個步驟。一是識別并列出風險。通過利益相關者咨詢、風險分析和場景規(guī)劃來捕捉所有的相關風險是評估的重要內(nèi)容，尤其要注意風險識別的全面性和準確性。指南2以“風險評估模板”的形式列出了可能的風險要素，包括敏感文件未經(jīng)授權的訪問利用、公開可獲取文件未經(jīng)授權的訪問利用或再利用、無法對文件進行訪問利用、文件管理不充分（包括元數(shù)據(jù)）、未遵守維多利亞的隱私法、未遵守維多利亞的法律和強制性政策、未遵守PROV的標準、數(shù)據(jù)挖掘或抓取與版權保護，模板格式如表2所示。二是利用風險矩陣，根據(jù)風險發(fā)生可能性和后果（即危害）對已識別的風險進行評價，由此可以直觀地看出風險要素及其優(yōu)先級之間的關系。在對風險

要素進行排序時，既要盡可能地使內(nèi)部和外部利益相關者參與其中，也要從過去的實踐案例中汲取經(jīng)驗教訓。三是明確有效的風險補救措施，例如修改審計協(xié)議、增加新的合同條款、制作重要文件的備份等。選擇補救措施的標準應當是完全消除風險或是將風險降低至可接受/可管理的水平。

其次是合規(guī)管理。在任何業(yè)務環(huán)境中，機構文件的生成、管理、保存和處置都會受到監(jiān)督管理和政策的規(guī)范約束。因此，機構在進行云部署時，有必要對相關法律、法規(guī)、政策和標準的要求進行梳理總結(jié)。一是要充分理解與機構文件管理有關的要求，既包括聯(lián)邦和州層面的規(guī)定，也包括行業(yè)或機構內(nèi)部規(guī)定，例如PROV的保管與處置規(guī)定。這些文件及其相互之間的關系可通過“文件地圖”（Document Map）的形式予以呈現(xiàn)，如圖1所示。其中，需要考慮的主要領域包括公共文件要求、隱私要求、信息自由法和文件泄露要求、透明度與問責要求、安全要求、證據(jù)和證據(jù)完整性要求、文件處置和防止非法銷毀與處理以及版權保護等。二是要識別支持合規(guī)性的關鍵問題。在與云服務提供商的洽談過程中，應將繁瑣的需求清單轉(zhuǎn)換為簡潔的問題列表。例如，與其向云服務提供商展示一整套的信息隱私原則，不如以問題的形式呈現(xiàn)，即“你們?nèi)绾伪ＷC我們的數(shù)據(jù)沒有發(fā)生未經(jīng)授權的瀏覽、修改或刪除”，這種方式較為容易實現(xiàn)基于有效理解的合規(guī)性保障。

最后是簽訂完善的云服務合同/協(xié)議。在與云服務提供商簽訂的合同或服務等級協(xié)議中，應包括充足的約束性條款，以便能夠為機構文件提供其所需的保護措施。具體而言，應當明確誰擁有文件、文件的利用要求（例如誰可以檢索文件、何時檢索、以何種方式、是何原因等）、安全與隱私、司法轄區(qū)與地理位置等。尤其需要注意的是，必須在合同或協(xié)議中明確機構擁有文件的所有權，包括業(yè)務文件、元數(shù)據(jù)、知識產(chǎn)權和版權。在云服務提供商和機構的雙向關系中，機構應當是合同和文件的控制者，能夠決定文件處理的目的和方式；而云服務提供商的角色應被定義為處理者，即根據(jù)機構的要求對文件進行處理。指南2從所有權、文件管理、處置、利用、存儲、安全、審計、隱私、機密性、合同終止與數(shù)據(jù)返還、司法轄區(qū)、違約時的補救措施等角度制定了“合同對照清單”（Contract Checklist）。此外，如果可能的話，在簽訂合同或協(xié)議時，也可尋求獨立的法律援助。

3 啟示與借鑒

3.1 管理理念

3.1.1 “超越前端的控制”。在文件從生成到銷毀或永久保存的全生命周期中，生成階段屬于前端。PROV通過制定云計算政策，對政府機構的文件管理活動進行規(guī)范和約束。這種規(guī)范和約束不是針對云端正在形成的文件及其管理活動，而是從機構云部署階段就已經(jīng)開始，即在云應用論證過程中嵌入文件管理需求，因此可將其稱為“超越前端的控制”。而與之相比，無論從理論研究還是實踐現(xiàn)狀

來看，我國檔案行政管理部門的前控意識均十分薄弱，這與文件和檔案分階段管理的體制和傳統(tǒng)有著密切聯(lián)系。因此，檔案部門在政策制定時，既要關注云計算在檔案領域的應用，也要注意前端業(yè)務流程中文件及其管理活動所面臨的問題與挑戰(zhàn)。如果云端生成的各種類型的業(yè)務文件無法得到妥善管理，檔案部門就可能面臨資源流失的風險。

3.1.2 “雙重融合”。所謂“雙重融合”，是指文件管理與信息管理、數(shù)據(jù)管理的融通以及與業(yè)務流程的融合。就前者而言，體現(xiàn)在政策的術語界定中，文件（record）、數(shù)據(jù)（data）和信息（information）均指代公共文件（public record）。也就是，在PROV的政策制定過程中沒有明確區(qū)分文件管理、數(shù)據(jù)管理、信息管理，也沒有將文件的范圍局限于公務文件，這與澳大利亞政府信息治理框架和數(shù)字連續(xù)性的要求是一致的。就后者而言，PROV將文件視為業(yè)務活動的原始記錄（即業(yè)務資產(chǎn)）進行管理。在機構采用云解決方案過程中，文件管理要求是需要重點考量的要素。我國檔案部門在政策制定和業(yè)務指導過程中，也要在加強前控意識的前提下不斷推動文件管理與信息管理、數(shù)據(jù)管理和業(yè)務流程的互動與融合，推動云環(huán)境中文件管理的有序、有效開展。

3.2 政策制定。PROV云計算政策所具有的前瞻性、系統(tǒng)性和應用性能夠為我國相關政策的制定提供參考借鑒。

一是前瞻性。云計算概念的首次提出是在2006年，真正開始普及推廣是2010年以后。PROV意識到維多利亞政府采用云服務是未來的發(fā)展趨勢，并認為文件管理要求是需要予以考量的重要內(nèi)容。隨著組織機構業(yè)務活動逐漸向云端遷移，越來越多的文件在云環(huán)境中生成，這些文件面臨著來自供應商、文件管理本身的一系列風險與挑戰(zhàn)。在此背景下，PROV適時地出臺相應政策對文件管理活動進行指導和規(guī)范，具有前瞻性。而我國至今也沒有出臺有關云環(huán)境中的文件管理政策或指南。相對而言，我國檔案領域更關注技術的應用問題，而較少關注技術所帶來的新型文件或前端的文件管理問題。因此，有必要盡快制定相關政策，明確政府部門在云部署時應予以考慮的文件管理要素。

二是系統(tǒng)性。從宏觀層面來看，PROV云計算政策不是孤立存在的，而是整體標準政策體系框架的有機組成，和其他法規(guī)、政策、標準具有一致性。從圖1的“文件地圖”以及政策所附參考文獻中可以看出與之相關的規(guī)范性文件及其相互之間的關系。從微觀層面來看，雖然PROV云計算政策的正式文本篇幅有限，但與之配套的兩份指南則從流程要求和工具方法兩個維度為云環(huán)境中的文件管理提供了針對性指導，能夠確保政策得到切實有效的落實。此外，在政策正式發(fā)布之前，還有一份詳盡的問題報告，對云計算概念本身以及與之相關的文件管理問題和對策建議進行了系統(tǒng)梳理和總結(jié)，可以與正式的政策文本相輔相成。因此，在政策制定過程中需要注意的是，不僅要注重政策本身的制定與發(fā)布，還要考慮利益相關者的意見反饋和相關配套指南、工具的出臺，也要考慮與既有規(guī)范性文件的協(xié)調(diào)一致。

三是應用性。除正式政策文本的規(guī)定較為宏觀之外，問題報告和兩份指南的建議對策均來自最佳實踐經(jīng)驗，具有較強的操作性、應用性和可行性。尤其是指南2提供的風險評估模板、風險矩陣、數(shù)據(jù)要求對照清單、合同對照清單以及“文件地圖”等，機構在使用時只需結(jié)合自身實際進行適當補充完善即可。此外，這種應用性也體現(xiàn)在政策制定流程中，在問題報告發(fā)布之后和正式政策文本出臺之前都會向利益相關者征求意見，以確保政策的要求能夠反映機構的實際需求。

3.3 策略制定。在PROV發(fā)布的云計算政策中，最核心的三個數(shù)字文件管理策略就是風險評估、合規(guī)管理與合同管理。首先是風險評估。政府、企業(yè)等組織機構在采用云服務、部署云應用時必須進行風險評估，文件管理需求應作為整體風險評估框架的組成部分予以考察，加以識別和分析。PROV的政策提供了完整的流程和分析模板，可供參考借鑒。同時，在國內(nèi)，云環(huán)境中文件管理面臨的最大挑戰(zhàn)就是安全性缺乏保障，安全問題已經(jīng)成為阻礙云計算在文件檔案管理領域推廣的重要因素。因此，機構在進行風險評估時，尤其需要注重對潛在的安全風險和有效的防范措施進行梳理總結(jié)，保障云端文件的安全可靠。其次是合規(guī)管理。無論文件處于何種環(huán)境之中，都必須遵循與文件檔案管理有關的規(guī)范要求，合規(guī)性是機構文件管理活動的基本要求。因此，機構有必要系統(tǒng)梳理與云計算有關的規(guī)范性文件列表，同時摘錄出其中的具體條款，最好能夠以“文件地圖”等可視化形式呈現(xiàn)。最后是合同管理。書面協(xié)議既可以保護協(xié)議雙方的正當權利，又能規(guī)范雙方的承諾和行為[10]。在與云服務提供商簽訂協(xié)議時，需要著重注意以下幾個方面：一是簽訂的云服務合同或服務等級協(xié)議必須體現(xiàn)有關文件檔案管理的要求；二是機構要采用一定的措施對云服務提供商的合同履行情況監(jiān)督檢查或?qū)徲?，以確保有關要求得到落實；三是在簽訂合同或協(xié)議前，可以對云服務提供商開展盡職調(diào)查；四是在必要情況下可尋求法律支持。在制定合同模板或?qū)φ諜z查表時，也可借鑒其他國家和地區(qū)或InterPARES項目的相關成果。

4 結(jié)語

對政府、企業(yè)等組織機構來說，云計算的出現(xiàn)既是機遇也是挑戰(zhàn)，在云部署過程中可能會帶來文件的失控、失存、失真、失信、失用等風險。與基于本地部署的數(shù)字文件管理相比，云環(huán)境中的文件管理不僅是平臺與環(huán)境的轉(zhuǎn)移，而且涉及管理理念、管理模式與管理方法的變革。就管理理念而言，前端控制的需求更為強烈，文件管理與信息管理、數(shù)據(jù)管理、業(yè)務流程的融合趨勢更為明顯。就管理模式和方法而言，由于文件在云端生成，遠離機構的控制，因此對文件及文件管理行為進行監(jiān)督、審計就顯得尤為重要，風險評估、合規(guī)管理與合同管理成為控制云中文件資產(chǎn)的有效手段。本文以PROV云計算政策為例探索云環(huán)境中的數(shù)字文件管理策略，但采用單一政策文本進行研究不可避免地受到樣本自身的局限。在后續(xù)研究中，可進一步豐富案例樣本，從中提取共性的理念、模式、工具與方法并針對我國實際進行本土化探索。與此同時，在進行實踐經(jīng)驗梳理總結(jié)的基礎上，也要從更高的理論層面對云中文件管理進行更為深刻的理解與認識。

參考文獻：

[1]The NIST Definition of Cloud Computing.[EB/OL].[2018-11-08].https：//nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-145.pdf.

[2]黃新榮，謝光鋒.云存儲環(huán)境下的檔案異地備份[J].檔案學通訊，2011（6）：69-72.

[3]呂元智.國家檔案信息資源“云”共享服務模式研究[J].檔案學研究，2011（4）：61-64.

[4]劉振鵬，王坤瑞，卞昭玲，等.基于云計算的區(qū)域電子健康檔案服務系統(tǒng)研究[J].檔案學通訊，2012（4）： 17-20.

[5]之所以選取PROV的相關政策，是因為其在電子文件管理領域的豐富經(jīng)驗，具有典型性和代表性。