论文部分内容阅读
摘 要:随着云计算在数字档案领域的逐步应用,档案机构在云计算环境下也改变了服务模式。档案机构虽然能利用云计算的技术支持和促进档案管理的工作建设,但现在还处于起步阶段,还有许多问题有待探讨和解决,其中安全问题是首先要解决的突出问题。本文介绍了云计算的相关概念与特点,云计算在数字档案管理领域的应用,并对云计算环境下数字档案信息安全风险因素进行分析,最终提出了针对性防范策略。
关键词:数字档案资源;云计算;安全风险
在通信、计算和存储等技术的快速发展下,“云计算”作为一种新兴的应用模式横空出世。云计算技术创新了多领域的服务方式,也为数字档案资源管理提供了一种全新的手段。把云计算的技术运用到数字档案资源共享的建设中,可以有效优化档案资源的结构,提高档案信息资源的利用率,这种创新的服务方式将大幅提升档案机构的服务水平。但云计算也存在着一些问题,极大阻碍了数字档案资源建设的发展进程,如何在云计算环境下制定相关策略来规避风险,保证数字档案资源的安全已成当务之急。
1.云计算的概念与特点
“云计算”就是一种信息技术基础设施使用和交付使用的模式,其主要是用户通过网络获即时、便捷地按需求取各种类型的资源,而提供这种资源的网络就称之为“云”,用户主要使用“云”所提供的计算和存储能力,而且“云”提供的资源对于用户来说具有无限扩展性,能够快速供应并释放,可以随时进行运算和按需使用,享受信息技术基础设施服务和其他各种服务。
云计算主要有三大特点:云计算的平台集群规模的服务器能够根据用户需求提供强大的计算能力和数据存储空间;设备之间兼容性较好,用户可以使用各种不同设备共享云平台的资源;服务终端设备配置要求较低,一些具有连接互联网功能的电脑、平板甚至手机就可以的基础上就能轻松访问云平台和使用服务。
2.云计算在数字档案管理领域的应用
2.1实现数字档案资源云存储
云存储指的是运用特定载体和技术方式,将资源永久性储存在虚拟云端空间中。原本大量以独立单元存在的数字档案资源,可以通过云计算技术使其变为云存储系统中的一部分,从而实现数字档案资源的快速、稳定、海量的存储。
2.2搭建档案机构基础设施云平台
档案机构可以在云计算的环境下部署资源、运行系统和软件,搭建档案机构基础设施云平台,为数字档案资源共享建设提供了新的思路,从实体基础设施到投入虚拟设施建设,实现了多途径为用户提供数字档案资源的服务。
2.3提供数字档案资源云共享服务
数字档案资源云共享服务是将独立的数字档案资源通过云服务平台连成“云”,并借助这些“云”平台超强的计算和存储能力来提高数字档案资源的共享效率的一种服务模式,用户可以实现在云平台上对各种数字档案资源的一站式检索。
3.云计算环境下数字档案信息安全风险
3.1云计算服务过程可能中断
云计算环境下的网络基础设施结构相当复杂,数字档案资源在上传、存储和管理过程中相关服务可能中断,会受到病毒和黑客的危害和攻击,也会存在一些不可预估的自然因素影响,造成资源的损毁、丢失甚至被窃取,难以保障用户获取资源的完整性和安全性。
3.2 选择云服务供应商的风险
档案机构把海量的数字档案资源托付给云服务供应商进行存储和管理,云服务供应商如果存在技术或者管理上的漏洞都会影响服务的安全性。档案机构的一些机构资料、账号密码、规划发展等信息都有可能被云服务供应商掌握,如果供应商信誉不够高,其提供的加密技术将形同虚设,平台资源有可能被非法利用。
3.3面临法律遵从问题
云计算环境下的数字档案资源实际云存储位置有可能位于境外,数字档案资源的服务将面临法律遵从问题,数字档案资源的云平台服务供应地和资源的使用地所涉及的相关法律内容不同。比如某些数字档案资源的内容在云平台服务供应地受法律中隐私权的保护,而在实际使用地却不受隐私权保护,那么这些资源就有可能在不同的地方泄露。
3.4退出机制不完善的风险
在云计算环境下数字档案资源的存储介质由云服务供应商管理掌握,档案机构不能直接控制存储介质,在档案机构结束云计算的服务时,云服务商如果不能完全清除有完全删除档案机构之前托付存储的数据和备份资源,即使档案机构不再使用其云计算服务,之前存储的数字档案资源仍存在于云服务商的存储介质上。在云计算环境下的数字档案资源服务造成数据残留、代码更新和安全漏洞等都有可能引发退出机制的不完善的风险。
4.云计算环境下数字档案安全风险的应对策略
4.1建立档案云数据安全存储框架
云服务供应商必须采取必要的安全保护措施来防止云平台中的资源被窃取,保证资源的安全可靠,档案机构要充分利用云计算的存储技术,将资源拷贝保留多个副本来应对资源受硬件损坏的风险。
4.2选择合适的云服务供应商
档案机构应优先选择技术成熟和信誉较高,尤其是在数字档案资源存储和维护领域有突出口碑的云服务供应商。档案机构要与云服务商制定严密的合同,对提供服务的风险进行全面的评估,明确数字档案档案上传、存储、迁移和获取的责任,对重要信息的迁移进行定期检测等方面检验云服务应商的服务效果,从而保证数字档案资源的安全性。
4.3制定涉及档案云计算安全的法规政策和标准
云计算环境下的数字档案资源的存储和使用需要技术的支撑,同时也需要相关法律的创新和完善。数字档案资源在一定程度上具有保密性,档案机构确定使用云计算服务时,应当倡导制定数字档案资源在云计算环境下的法律法规,包括数字档案资源的安全管理和隐私保护等内容。档案机构与云服务商确定合作时应该制定相关的条款和声明来维持关系和规避风险,利用相关的法律法规来监管云服务商,保证数字档案资源在云计算环境下的健康和持续使用。云服务供应商自身也应提高企业信誉的培养意识,制定相关保障平台安全和约束工作人员的规定,从而更好地保证档案机构托付的数字档案资源的在云计算服务下的安全。
4.4完善退出机制
档案机构在确定完全退出云计算服务之后,一定要注意要求云服务供应商彻底返还数字档案资源的相关数据,如果数据有过迁移,需要将系统中的各种存储数据彻底删除,保证云服务供应商完全撤销访问和控制这些数字资源的权限。档案机构应当要求云服务供应商在两方解除合同关系后依旧需要承担相关数字资源的保密和隐私保护义务。如果是改换其他的云服务供应商,应当与新的服务商制定合约以及完成数字档案资源的完全迁移后再退出原來的云计算服务。
5.总结
信息技术的发展日新月异,其每一次革新都会使档案资源的管理面临机遇,同时也会带来一些挑战。在云计算的环境下,数字档案资源保存、维护和利用有了新的服务思路,但由于技术本身的部分局限性以及档案机构对数字档案资源的管控能力削弱,还是会产生一些风险。云计算技术的出现给数字档案资源的安全管理提出了更高的要求,档案机构应该选择专业可靠的云服务供应商提供服务,建立云计算环境下的数字档案资源的安全存储框架,制定保障数字档案资源安全的法律法规,完善云服务平台的退出机制,不断提高数字档案资源的安全性,使云计算技术更好地服务于新环境下的档案管理工作。
参考文献
[1]吴朱华.云计算核心技术剖析[M].北京人民邮电出版社,2008.
[2]高晨翔,黄新荣.云计算环境下数字档案馆的安全评估体系研究[J].档案学研究,2017(01):77-83.
[3]张红云.浅议电子档案的保存与维护[J].档案,2014,(11):59-60.
(作者单位:上海大学图书情报档案系)
关键词:数字档案资源;云计算;安全风险
在通信、计算和存储等技术的快速发展下,“云计算”作为一种新兴的应用模式横空出世。云计算技术创新了多领域的服务方式,也为数字档案资源管理提供了一种全新的手段。把云计算的技术运用到数字档案资源共享的建设中,可以有效优化档案资源的结构,提高档案信息资源的利用率,这种创新的服务方式将大幅提升档案机构的服务水平。但云计算也存在着一些问题,极大阻碍了数字档案资源建设的发展进程,如何在云计算环境下制定相关策略来规避风险,保证数字档案资源的安全已成当务之急。
1.云计算的概念与特点
“云计算”就是一种信息技术基础设施使用和交付使用的模式,其主要是用户通过网络获即时、便捷地按需求取各种类型的资源,而提供这种资源的网络就称之为“云”,用户主要使用“云”所提供的计算和存储能力,而且“云”提供的资源对于用户来说具有无限扩展性,能够快速供应并释放,可以随时进行运算和按需使用,享受信息技术基础设施服务和其他各种服务。
云计算主要有三大特点:云计算的平台集群规模的服务器能够根据用户需求提供强大的计算能力和数据存储空间;设备之间兼容性较好,用户可以使用各种不同设备共享云平台的资源;服务终端设备配置要求较低,一些具有连接互联网功能的电脑、平板甚至手机就可以的基础上就能轻松访问云平台和使用服务。
2.云计算在数字档案管理领域的应用
2.1实现数字档案资源云存储
云存储指的是运用特定载体和技术方式,将资源永久性储存在虚拟云端空间中。原本大量以独立单元存在的数字档案资源,可以通过云计算技术使其变为云存储系统中的一部分,从而实现数字档案资源的快速、稳定、海量的存储。
2.2搭建档案机构基础设施云平台
档案机构可以在云计算的环境下部署资源、运行系统和软件,搭建档案机构基础设施云平台,为数字档案资源共享建设提供了新的思路,从实体基础设施到投入虚拟设施建设,实现了多途径为用户提供数字档案资源的服务。
2.3提供数字档案资源云共享服务
数字档案资源云共享服务是将独立的数字档案资源通过云服务平台连成“云”,并借助这些“云”平台超强的计算和存储能力来提高数字档案资源的共享效率的一种服务模式,用户可以实现在云平台上对各种数字档案资源的一站式检索。
3.云计算环境下数字档案信息安全风险
3.1云计算服务过程可能中断
云计算环境下的网络基础设施结构相当复杂,数字档案资源在上传、存储和管理过程中相关服务可能中断,会受到病毒和黑客的危害和攻击,也会存在一些不可预估的自然因素影响,造成资源的损毁、丢失甚至被窃取,难以保障用户获取资源的完整性和安全性。
3.2 选择云服务供应商的风险
档案机构把海量的数字档案资源托付给云服务供应商进行存储和管理,云服务供应商如果存在技术或者管理上的漏洞都会影响服务的安全性。档案机构的一些机构资料、账号密码、规划发展等信息都有可能被云服务供应商掌握,如果供应商信誉不够高,其提供的加密技术将形同虚设,平台资源有可能被非法利用。
3.3面临法律遵从问题
云计算环境下的数字档案资源实际云存储位置有可能位于境外,数字档案资源的服务将面临法律遵从问题,数字档案资源的云平台服务供应地和资源的使用地所涉及的相关法律内容不同。比如某些数字档案资源的内容在云平台服务供应地受法律中隐私权的保护,而在实际使用地却不受隐私权保护,那么这些资源就有可能在不同的地方泄露。
3.4退出机制不完善的风险
在云计算环境下数字档案资源的存储介质由云服务供应商管理掌握,档案机构不能直接控制存储介质,在档案机构结束云计算的服务时,云服务商如果不能完全清除有完全删除档案机构之前托付存储的数据和备份资源,即使档案机构不再使用其云计算服务,之前存储的数字档案资源仍存在于云服务商的存储介质上。在云计算环境下的数字档案资源服务造成数据残留、代码更新和安全漏洞等都有可能引发退出机制的不完善的风险。
4.云计算环境下数字档案安全风险的应对策略
4.1建立档案云数据安全存储框架
云服务供应商必须采取必要的安全保护措施来防止云平台中的资源被窃取,保证资源的安全可靠,档案机构要充分利用云计算的存储技术,将资源拷贝保留多个副本来应对资源受硬件损坏的风险。
4.2选择合适的云服务供应商
档案机构应优先选择技术成熟和信誉较高,尤其是在数字档案资源存储和维护领域有突出口碑的云服务供应商。档案机构要与云服务商制定严密的合同,对提供服务的风险进行全面的评估,明确数字档案档案上传、存储、迁移和获取的责任,对重要信息的迁移进行定期检测等方面检验云服务应商的服务效果,从而保证数字档案资源的安全性。
4.3制定涉及档案云计算安全的法规政策和标准
云计算环境下的数字档案资源的存储和使用需要技术的支撑,同时也需要相关法律的创新和完善。数字档案资源在一定程度上具有保密性,档案机构确定使用云计算服务时,应当倡导制定数字档案资源在云计算环境下的法律法规,包括数字档案资源的安全管理和隐私保护等内容。档案机构与云服务商确定合作时应该制定相关的条款和声明来维持关系和规避风险,利用相关的法律法规来监管云服务商,保证数字档案资源在云计算环境下的健康和持续使用。云服务供应商自身也应提高企业信誉的培养意识,制定相关保障平台安全和约束工作人员的规定,从而更好地保证档案机构托付的数字档案资源的在云计算服务下的安全。
4.4完善退出机制
档案机构在确定完全退出云计算服务之后,一定要注意要求云服务供应商彻底返还数字档案资源的相关数据,如果数据有过迁移,需要将系统中的各种存储数据彻底删除,保证云服务供应商完全撤销访问和控制这些数字资源的权限。档案机构应当要求云服务供应商在两方解除合同关系后依旧需要承担相关数字资源的保密和隐私保护义务。如果是改换其他的云服务供应商,应当与新的服务商制定合约以及完成数字档案资源的完全迁移后再退出原來的云计算服务。
5.总结
信息技术的发展日新月异,其每一次革新都会使档案资源的管理面临机遇,同时也会带来一些挑战。在云计算的环境下,数字档案资源保存、维护和利用有了新的服务思路,但由于技术本身的部分局限性以及档案机构对数字档案资源的管控能力削弱,还是会产生一些风险。云计算技术的出现给数字档案资源的安全管理提出了更高的要求,档案机构应该选择专业可靠的云服务供应商提供服务,建立云计算环境下的数字档案资源的安全存储框架,制定保障数字档案资源安全的法律法规,完善云服务平台的退出机制,不断提高数字档案资源的安全性,使云计算技术更好地服务于新环境下的档案管理工作。
参考文献
[1]吴朱华.云计算核心技术剖析[M].北京人民邮电出版社,2008.
[2]高晨翔,黄新荣.云计算环境下数字档案馆的安全评估体系研究[J].档案学研究,2017(01):77-83.
[3]张红云.浅议电子档案的保存与维护[J].档案,2014,(11):59-60.
(作者单位:上海大学图书情报档案系)