浅谈云环境下的数字档案信息安全

云计算的出现宣告了低成本提供超级计算时代的到来，它以超强的计算能力、低成本、高效率等优势将人类社会推进了一个超共享时代，数字档案馆建设也随之进入了质的变革。近两年，各地档案馆纷纷考虑依托现有的硬件网络设备，构建全国性、区域性云计算平台，实现巨量档案信息的统一管理。采用云计算架构的系统平台，能够使大量的档案服务器协同工作，方便地进行档案业务部署和开通，快速发现和恢复系统故障，给档案工作者的日常办公和档案管理工作带来了质的变革。

尽管云计算号称“提供了最可靠、最安全的数据存储方式”，然而，根据IDC的调查结果，将近75%的人认为云安全是数字档案馆发展的最大障碍。如果档案的保密性受到威胁、数字档案的有效性受到质疑、档案的信息被随意复制、下载、打印，将可能给企业、社会甚至是国家造成不可估量的风险。

目前来看，云计算在各个层面的应用，实际能够达到的安全程度还有许多不确定的地方。虽然云计算可以提高效率、降低资本和运营成本，但是安全问题却有可能否定这些好处。那么，在云环境下数字档案馆存在哪些信息安全威胁呢?

国富安信息安全专家分析：首先是数字档案信息内容的安全。云计算环境下数字档案馆的数据、程序都不在本馆机器上,如何防范数据的意外丢失、毁损及非法收集、处理、利用,怎样保证正确的用户在正确的时间访问“云”中正确的数据,以及数据所处风险、数据隔离风险、数据恢复风险、调查支持风险和长期发展风险,使数据获得绝对安全将成为最基本的要求。

作为云安全服务商，国富安信息安全专家认为，保证数字档案馆的信息安全，首先要针对用户进行访问控制和权限管理。访问控制的目的是保证各档案数据不被非法访问和使用。因为“云”本身不但集中存储了各种资源，而且云环境具有高度复杂性，这些都极易产生漏洞，为黑客提供寻找云环境下的安全漏洞来窃取用户资料或破坏档案信息的机会。基于角色的用户权限管理，是为了保证正确的用户在正确的时间访问“云”中正确的资源。用户登录到云环境下的数字档案馆进行浏览、检索、下载、创建、更新等操作，但并不是每一个用户都可以进行所有的操作，不同的用户具有不同的权限。如档案数据的更新、维护、开发利用以及用户数据的更新等，由档案馆工作人员负责。这就要求云环境能够对普通用户、档案馆工作人员和云计算服务商进行合理的权限划分与管理，以保障数据安全。

其次是系统安全问题。由于所有档案资源都存储于“云”上，这就需要用户通过网络这座“桥”来链接提供服务的应用程序和文档。在云环境中，用户的服务系统更新和升级大多数是由用户在远程执行的，而不是采用传统的在本地按版本更新的方式，每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战。因此，国富安信息安全专家建议，在云环境下建立安全评估与监管体系的同时，也要提高数字档案馆云安全防范意识。

再次是利用先进的技术手段帮助制度落地。依据国富安十多年的信息安全服务经验，仅仅依靠安全防范意识的提高来杜绝风险是远远不足够的。而先进、严格的审计技术可以帮助实现评估与监管制度的落地。审计的目的是针对云环境下的网络操作行为进行综合管理。通过对用户每一步操作的记录、分析，并生成可视化分析报表，提供审计系统详细的日志记录，实现实时监控。同时，通过授权管理员的身份鉴别功能，针对审计进行权限管理，只有授权的管理员和可信的用户才有权限使用管理功能，最大程度上降低安全风险。

最后，国富安信息安全专家认为标准与政策法规的制定与完善也当务之急。作为多种标准制定的先驱，国富安将依靠丰富的运营及服务经验，积极推动数字档案馆相关标准的制定和完善。国富安相信随着云计算技术在其他领域的成熟应用，必定在数字档案馆的建设中得到广泛的应用，对推动数字档案馆的建设具有重大的应用价值与现实意义。