云數字檔案館安全運營機制探討

張小靜

[摘 要]本文就云數字檔案館運行安全進行了內涵分析，比較了傳統IT同云數字檔案館安全性存在的差別，設計了安全組織框架并創建了安全保障系統。對提升檔案館安全管理建設水平，強化核心競爭力，促進云數字檔案館實現又好又快的全面發展，有重要的實踐意義。

[關鍵詞]云數字檔案館；安全運營機制；設計

1、前言

云數字檔案館的建設主要應用云計算技術，創建數字檔案管理系統，為面向立檔部門、管理檔案單位以及應用人等各方提供優質檔案數字信息資源的應用采集、匯總整理，規范編目、安全保管以及綜合服務的行業云。云數字檔案館的建設與應用推廣，離不開完善的安全運營保障機制。然而，檔案云創建主體的各異性令其運營機理存在區別，同時安全機制也包含差異性。針對我國國情特征，本文將檔案館視為實施云建設的主體責任者，通過云特征分析，探究安全責任工作主體，創建安全組織系統、實施安全管理制度，進行崗位設置，創建保障管理系統，進而為檔案云實踐工作提供良好的借鑒。

2、云數字檔案館安全內涵

安全為系統保護數據信息以及資源整體性、私密性以及可靠真實性的綜合能力，可有效管控并逐步緩和機構組織重要資產存在風險問題。創建云數字檔案館，其系統架構涵蓋三類服務層次，也就是軟件、平臺以及硬件服務。從整體意義層面來講，可為不同用戶有針對性的提供合理科學的層次化服務。區域化云數字檔案館主要針對直屬以及下屬單位創建，進行檔案信息資源的有效采集，做好檔案業務實踐管理，確保長期可靠的存儲檔案資料，形成應用檔案資源信息化工作系統，一般覆蓋一定范疇的區域。數字圖書館建設發展進程中最為重要的一類資產為海量數字化資源，其呈現出時代烙印，映射社會歷史，可敏銳高效地基于網絡平臺完成服務應用。通過知識管理以及數據信息的挖掘，可為大眾提供實踐行動的優質決策信息。由此可見，云數字檔案館建設發展進程中，應確保檔案數字信息資源、管理系統、各類基礎工具設施的可靠安全，最終借助創建安全有效的軟硬件工具運行服務環境與工作系統，確保檔案數字信息資源體現核心價值。

一般來講，檔案數字資源具備下述幾方面安全要素。首先為機密性，即預防沒授權將敏感信息泄露出來，涵蓋主動行為以及無意操作。整體性涵蓋數量以及內容信息的整體性。內容主要為只有獲取許可的主體方能進行信息數據修改，并可分析判斷數據信息有否被篡改。數量整體性為確保數據中心各類電子檔案總體數量固定，不會形成丟失問題?？捎眯?，即獲得授權一方可快速高效、不在干擾影響下訪問應用網絡系統以及各類檔案信息數據?？煽匦灾饕獮榭晒芸厥跈喾懂犞行畔⒌木唧w流向與行為方式?？蓪彶樾?，也就是針對存在安全問題提供可進行調查的參考依據以及具體手段。

基于檔案數字資源針對硬件以及軟件工具的依賴性，云數字檔案館安全運營管理重要環節在于軟硬件系統安全、網絡系統安全、實踐應用、虛擬化、多用戶安全、分布式安全、檔案信息安全等較多層面。

3、云數字檔案館安全同傳統計算機系統安全對比

云數字檔案館面臨的安全威脅主體涵蓋信息數據泄露、應用、非授權登陸、篡改、漏洞問題、惡意破壞攻擊、抵賴以及物理故障問題、網絡系統病毒等。傳統安全預防管理技術主要涵蓋密碼、認證、授權、審核、虛擬專網、監測技術、隔離以及交換處理技術、反垃圾郵件、應急處理技術等，仍然可在云數字檔案館安全管理工作中發揮優勢作用。

然而，基于數字檔案館數據資源共享性特征，需要通過集中部署，同時引入分布式處理、虛擬化以及多用戶技術手段特征，因此還呈現出存在較大安全隱患，保護力度明顯變化、保密強度存在不同、面臨較大法律風險、創建信任機制需要長期時間等特征。云數字檔案館工作系統由于不存在便捷，呈現出明顯的流動性，涉及到豐富的IT、信息資源、海量用戶數據，以及高集成性實踐應用，因此安全隱患顯著的高于傳統計算機模式。應用虛擬技術，由物理機形成較多虛擬機方式，令物理機可靠安全保護發展為虛擬機控制管理。該類物理計算共享形成的虛擬機安全涵蓋監督管理程序、虛擬機鏡像的綜合安全。需衡量分析虛擬鏡像內部的惡意軟件、非法盜版軟件。多用戶狀態下，一個物理機在多個虛擬機運行的狀態下，為較多用戶提供服務，由于虛擬機并非全面獨立，因此非法用戶可對他類用戶進行影響攻擊，杜絕同競爭方共享物理機則為預防通道攻擊的有效方式。

數據信息擁有一方同物理存儲方位實現了分離，進而導致了用戶隱私的不良隱患。以往應對方式為進行數據事先加密。然而一旦進行加密處理，云計算中心便不能針對密文進行有價值的計算，亦無法為廣大用戶提供良好的云計算服務。通過完全同態處理加密則可找到新的應對技術策略。再者，通過檢索加密可令高度安全用戶可合理的針對云端儲存的加密信息實施綜合管理。

云數字檔案館呈現出明顯的信息流動性，提供的信息服務以及用戶信息數據可分布于各個區域或國家，進而在政府信息可靠安全監管等層面會形成法律差異或出現糾紛。再者基于應用虛擬化技術將導致不同用戶物理接線變得更為模糊，進而增加了司法取證難度，令法律風險不斷增加。

云數字檔案館建設方為主管單位，面向管理其余立檔單位，其宏觀公信力較為充分，然而各個立檔單位信息在歸檔處理前期應做好安全隔離，做好安全存放管理并實時容災備份，私人存檔同社會機構存檔，在創建信任機制層面需要持續一定的時期。同時需制定良好的法律規范，明確服務管理協議，方能全面提升信任度。

云數字檔案館包含了安全級服務，因而可在防范病毒、安全防火墻系統、監測管理、信息數據安全等層面體現傳統計算機網絡安全防護無法匹敵的優越性，進行集中規?；陌踩芾矸?。由此不難看出，云數字檔案館可靠安全工作策略、實踐管理以及防控技術手段，在借鑒傳統計算機系統安全管理成功經驗的基礎上，應不斷的創新與完善。

4、云數字檔案館安全系統框架設計

基于檔案館工作管理體制，云數字檔案館發展建設進程中應本著全面創新、整體合一的工作原則，建設優質的安全系統框架。領導應進行統一集中的管理，確保機構安全設置的有效協調，清晰職責分工，確保聯系溝通渠道的順暢有序。主管機要以及信息安全工作領導為云數字檔案館實現安全發展的首要責任人。同時應組建安保委員會，分設信息安全管理保密小組，各個處室領導人員擔任成員職務，并承擔必要的安全職責。對于安全責任主體承擔的任務可進行有效拆分，并設置安全崗位，聘請兼職人員負責。如果云數字檔案館引發安全問題，則保密小組可快速的完成聚合，并可在第一時間中進行有效的反饋、合理的協調、規范的處理，進而令檔案云真正的復原到安全正常的運行狀態。

云數字檔案館安全系統架構設計中，職能單位可包含信息化工作部門、網絡管理、人事部門以及各個業務部門。信息化工作部門承擔的安全職能，為在安保委員會引領下，牽頭進行信息化安全工作戰略的管理策略。制定安全規劃，明確審計工作流程，做好風險管理評估，進行價值成本分析、安全工作需求分析，清晰用戶總體規模以及檔案數字信息資料存量以及總量。通過動態評估與有效反饋，可進行良好的優化改進，并履行安全管理一票否決制度。

網絡管理部門承擔的安全職能為，運行維護的管理人，負責牽頭協調云數字檔案館在完成建設交付應用后的各類安全運行工作。涵蓋網絡系統、機房建設、設備配置運行、系統管理、數據庫建設、業務系統應用以及網站維護管理等。應創建合理科學的安全規章體制。還可委托第三方單位承擔必要任務。

人事部門工作職能為，針對安全崗位工作的有關人才進行配備管理，綜合管控，做好員工業績管理與獎勵懲處工作，實施安全培訓教育。其他業務部門安全職能為，依據云數字檔案館具體的業務工作流程，負責針對立檔單位有關數字檔案信息資源完成安全可靠的接收管理、嚴格的檢定校核、合理的封裝以及規范的提交。為數字化檔案資源在各個工作時期的安全責任人。實踐工作中應保障自身系統安全，做好密碼管理以及權限管控，清晰的判斷檔案信息流轉過程中各個時期上游下游機構人員的權限身份等。

各個檔案云建設方，可基于自身建制狀況，在網絡管理或是信息部門一體化或分層級的布設應用管理以及平臺管理工作人員，進行系統的優化配置，完善用戶管理、安全管控、容量、收費服務管理、有效的分析統計工作。

5、云數字檔案館安全運營制度建設與保障系統建設

1.云數字檔案館安全運營制度建設

完善合理的規章體制與規范有序的實踐流程為云數字圖書館可靠安全運行的核心保障。因此實踐工作中應依據機構建制狀況與人員水平編制有關標準規范。檔案云安全系統結構規劃設計中，應制定認證授權、應用訪問、安全保密、整體性、不可抵賴、工作流程、操作規范、組織管理、系統文檔、隱私安全遵循標準以及法律規范等制度。

同時，應創建完善的檔案云工作程序以及安全組織，涵蓋安全治理工作戰略、系統組織機構、管理工作范疇、任務權限等。為有效應對風險問題，應建立檔案云風險工作機制，涵蓋風險因素分析識別、預警管理、評估管控以及文檔信息管理等。檔案云應做好運維管理，具體制度涵蓋管理核心目標、具體參加對象、生命周期服務管理、動態伸縮、進行靈活多樣的定價，做好信息安全控制管理，明確審計工作流程。

進行檔案云數據信息安全管理工作中，需要做好封裝管理、傳輸管控、存儲應用、隔離控制、安全隱私以及殘留處理等。

另外，應創建良好的虛擬化工作制度，進一步明確服務器、軟件工具、網絡系統、存儲應用、文件信息的虛擬化策略，以及虛擬機管理應用。

排除以上檔案云有效管理工作標準規范外，還應借鑒傳統IT工作機制。例如工作人員有序管理、機房安全管理、物理設施規范可靠管理操作安全標準、電子廢物合理處置方式、計算機系統與有關設施管控手段、信息網絡綜合安全保密規定、計算機系統、外連存儲設施安全管理、機房中心安全保護、電子郵箱規范安全應用等有關工作規定。

2.云數字檔案館保障系統建設

云數字檔案館可靠安全應從有效預防、可靠保護、安全檢測、監督管控、有效應急處理等工作環節入手構成閉環管控體系。在設計安全保障系統結構過程中，不僅應考量云計算符合的法律規范以及要求標準，還應明確認證授權，進行有效的訪問管控，確保整體性、保密性，進行安全管理。因而，安全保障系統建設應涵蓋防御系統建設、監督管控體系、容災備份處理系統、快速應急處理、技術支撐平臺系統結構。同時應進一步完善制定安全法規，組建安全管理體系，明確安全工作體制，有效的培養安全工作人員，形成周密的培訓教育系統。防御工作內容應涵蓋入侵檢測，建設多重防火墻系統，積極審計管理、創建虛擬專用網絡，做好加密管理以及訪問管控等。具體的監督管理控制工作應涵蓋分析網絡系統流量，明確負載均衡，規范應用虛擬系統資源，掌握物理機應用狀態，做好機房管理以及病毒防控等。

進行容災備份處理需要有效的設置數據冗余，進行異地備份處理，并可采用豐富的熱備處理以及磁帶機等安全備份。做好應急響應管理需要首先明確各個資產具體的安全優先級、響應機制、最優隔斷危險原則，災難恢復等。

宏觀層面應全面考量云計算處理需要符合的安全法律規范，做好明確安全工作戰略，創建安全組織管理系統、建設制度系統、人才培訓系統，優化安全管理運營工作流程設計。另外，應在細微層面有效的進行安全工作人員崗位分工，清晰權限責任，劃分工作流程，通過有效的交流溝通，進一步明確安全教育工作內容，做好審查評估，并持續不懈的進行優化改進，制定可行性程序文件，進而真正推進云數字檔案館的可靠、安全管理運營與可持續全面發展。

6、結語

總之，云數字檔案館的可靠安全運行發展需要創建安全運營機制，明確工作內涵，通過有效對比分析，制定科學有效的制度規范，創建完善的保障系統，優化安全系統框架設計，方能實現綜合效益目標，提升云數字檔案館安全應用發展水平，實現又好又快的全面發展。

參考文獻：

[1]（美）EricCole.網絡安全寶典（第2版）[M].曹繼軍譯.北京：清華大學出版社，2010.

[2]虛擬化與云計算小組.云計算寶典技術與實踐[M].北京：電子工業出版社，2011.