祝 洁/郑州航空工业管理学院

云计算的出现给档案界带来了新的机遇和变革，被广泛应用于档案信息化基础设施建设、业务平台建设和服务利用等各个方面。与此同时，云的各种安全问题逐渐显露，这些问题成为云计算在档案领域应用和发展的最大阻力，如何保障云环境下档案数据的安全成为当前亟待解决的问题。

1 云计算及其在档案管理领域的应用

1.1 云计算技术的概念

目前，学术界广泛认同的是美国国家标准与技术研究所（NIST）的云计算定义：云计算是一种模型，它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源（例如，网络、服务器、存储、应用及服务），资源能够快速供应并释放，使管理资源的工作量和与服务提供商的交互减小到最低限度[1]。

狭义的云计算技术是指一个IT基础设施架构模式，按照易扩展的方式基于需求获得由网络所提供的资源（如硬件、平台或软件）；网络资源被称为“云”，其中的用户资源似乎是无限扩展的，并且可以随时获取，按需使用；随时扩展，按使用付费。广义的云计算技术是指服务的交付和使用模式，指的是网络利用易扩展的方式按照需求获得所需的服务，可以是与IT和软件、互联网相关的服务，也可以是其他的服务[2]。

1.2 云计算在档案管理领域的应用

1.2.1 实现档案信息云存储

档案信息云存储是指通过一定的技术手段和特定载体，将档案信息资源永久存储在云端虚拟空间中的过程。对于档案信息资源网络存储而言，云存储最大的优势在于，各自独立单位存储的档案信息资源，通过网络变为云存储系统中的一个组成部分，将大量的档案信息资源与云计算技术环境下的网络云存储技术相结合，从而实现档案信息资源的高速、海量、稳定、安全的存储，为云计算技术环境下档案信息资源的网络化服务提供基础条件[3]。

1.2.2 搭建档案馆基础设施云平台

档案机构通过互联网可以从云服务提供商的计算机基础设施中获得服务。档案机构可以使用这些资源部署或运行自己的软件、操作系统或应用程序，从而节省在基础设施方面的投入和运维成本。档案馆基础设施云平台的实现，有利于科学地转换档案信息资源共享建设的思路与方案，将视角由对实体基础设施的投入切换到虚拟设施，更便捷地为用户提供档案信息资源。

1.2.3 提供档案信息云共享服务

档案信息云共享服务是将分散的国家档案信息资源（包括档案信息、档案服务设施、设备、档案服务人员等）通过云服务平台组织起来，形成一个个档案信息服务“云”，并借助这些“云”平台超强的计算能力和低成本、高安全性等特性来提高档案信息资源共享效率的一种档案信息资源服务模式。

用户可以利用云计算技术的优势，进入到云归档虚拟资源中心进行检索，从而打破馆际之间的“信息壁垒”，有效地解决“档案信息孤岛”问题。此外，被集中存放到信息资源中心的档案能够更有效地避免不可抗力事件如地震、火灾等对信息资源的破坏。云档案的实现已成为另一种形式的“异地备份”，档案管理员可以通过简单地创建一个虚拟机来快速地备份图像的原始数据、文件等，从而有效地保证信息资源的安全。

2 云计算环境下档案信息安全风险

2.1 云存储平台服务中断的风险

云服务过程中会发生由于不可抗力或人为原因造成的中心处理器、存储设备或网络故障，导致云存储平台服务中断。云环境下的基础设施和网络结构异常复杂，数据在存储、传输、管理和提供服务过程中面临诸多安全风险。基于网络提供云计算服务，所有程序都在“云”中完成，一旦与云计算平台连接中断或者云平台出现故障造成服务中断，都将影响档案的正常访问[4]，可能导致档案在存储和传输过程中出现数据缺失、紊乱等问题，进而影响到档案信息的可靠性、可用性。

2.2 面临法律遵从问题

云计算环境下，档案信息的实际存储位置可能在境外的云存储设备中。因此，云计算环境中的档案保存可能会面临法律遵从问题，即档案保存托管方所在地和档案保存实际管辖存储地涉及档案保存和维护管理的法律内容不同。例如，假设某个档案的信息内容在托管方所在地属于法律中隐私权的保护范围，而在实际管辖存储地不属于隐私权保护范围，那么该份档案就有信息泄露的风险。法规遵从问题将在很大程度上阻止其采用云服务。

2.3 选择云服务提供商的风险

目前，我国关于云计算的行业标准寥寥无几。档案机构把大量档案数据移交给云服务提供商进行存储和管理，云服务提供商的运营状况、产品性能、成本、安全性等都是需要考虑的重要因素。无论是技术漏洞还是管理不善都会影响档案信息的真实性、完整性、可靠性。面对云环境下的各种潜在风险，档案机构应审查其是否提供多层安全架构，是否提供身份认证管理机制和数据加密保护等等。技术成熟、应对风险能力强的云服务提供商更能满足档案机构的需求，其数据服务的兼容性、服务的可靠性与可持续性比小型的云服务提供商更有保障。

2.4 信息未授权访问、信息泄密的风险

云计算环境下，档案数据和相关系统都被迁移到云端，这些档案数据的访问及使用在很大程度上会脱离档案人员的控制。所有数据的安全性都依赖于云服务商及他们采取的安全措施[5]，如服务供应商要确保机密档案的访问权限只掌握在相关人员手中。如果档案部门缺乏有效监管，则很难了解到服务商的安全措施是否履行到位，档案信息是否置于被妥善保护的状态；再者，服务提供商为了提高工作效率，可能会把部分业务分包给其他公司，这会增加信息泄密的风险。此外，在存储内容越来越多的情况下，能否对用户的访问权限设置不同的等级并及时更新也非常重要。

2.5 其他风险

除以上存在的风险之外，处于云计算环境下的档案信息还有退出机制不完善导致的数据残留风险，未知的安全漏洞、软件版本、安全实践、代码更新等导致的风险。由于云计算环境下档案信息的存储介质归云服务商所有，档案机构并不能直接管理和控制存储介质。当档案机构退出云计算服务时，如果云服务商没有完全删除档案机构之前存储的数据，包括备份数据，那么即使档案机构不再使用云计算服务，它之前存储的数据仍有可能完全保存或部分残留在云服务商的存储介质上。

3 云计算环境下档案保存安全风险的应对策略

3.1 建立档案云数据安全存储框架

运用技术手段建立完善的针对云环境下档案数据安全存储的框架。云计算技术本身的虚拟化和多租户特性是导致其安全问题的主要原因。加密存储、安全审计和密文访问控制是云数据安全存储的核心技术。微软研究院的Kamara等人提出了面向公有云的加密存储框架，在该框架中，数据处理DP、数据验证DV、令牌生成TG和凭证生成CG是核心组件，在访问授权时，数据所有者会将共享文件的令牌和凭证发往授权用户，授权用户使用令牌从云中提取共享文件的密文，使用凭证解密文件[6]。

3.2 构建云计算安全评估和监管体系

档案部门应和云服务提供商合作组成安全评估小组，制定科学有效的安全评估体系、设定安全评价指标[7]。了解和掌握云计算环境下的档案保存安全状况，对风险进行全面评估，在发生风险时能够及时采取应对策略。安全评估小组应根据各项安全评价指标对云计算环境下档案保存的各种安全风险进行定期评估，形成安全评估报告，指明云服务商服务系统中存在和潜在的安全问题，并提出相应的解决方案，改进云服务商技术存在的风险与漏洞。

此外，档案机构应对云服务商进行有效监管，监督云服务商遵守档案信息安全的有关规章制度和标准，对云服务的运行状态、性能指标、安全性以及云平台提供的监视技术和接口进行监管，定期开展安全检查，维护云计算环境下档案信息的安全。

3.3 制定涉及档案云计算安全的法规政策和标准

云计算环境下的档案保存不仅需要新的技术和方法支持，还需要法律法规、标准的创新。目前我国唯一一部涉及云计算服务安全问题的标准是2014年由全国信息安全标准化技术委员会制订的《信息安全技术：云计算服务安全指南》。由于档案信息的保密性和特殊性，档案机构在采纳云技术的过程中，必须制定涉及档案领域云安全的相关法规和政策，这些法规政策的内容包括云计算环境下档案信息安全监管和隐私权保护等方面。完善的法规和政策是解决云计算在档案保存和档案维护中蕴含风险的最根本措施。只有制定完善的法律法规和标准，才能够推动云计算环境下档案保存和利用的良好发展。利用法规政策制约和监管云服务商，使其满足档案机构对云服务隐私性、安全性的重要要求。云服务商必须制定保障平台安全和约束内部人员的规章制度，并控制内部人员严格遵守法律法规、制度和流程要求，从而在云计算环境下更好地保障档案信息的安全。

3.4 合理选择云服务提供商

合理选择云服务提供商对档案信息的安全有着重大影响。在选择云服务提供商时，选择发展成熟、实力雄厚、技术领先、知名度高，尤其是在档案保存和维护方面有突出表现的云服务提供商。制定严密的合同，对云服务提供商的权责进行明确规定，对云服务商提供服务的风险进行全面的评估。签订协议时，明确档案捕获、保管、存储、迁移的责任，特别是还要制定对档案和代理服务器迁移到其他环境进行定期检测的使用说明，以确保档案保持可迁移状态，保证档案的安全性和可用性，多方面检验云服务商的服务效果。

3.5 对用户进行访问控制管理

档案信息被传到虚拟化的云端之后，就很难进行有效控制，而云服务商可以随时随地对数据进行访问和处理，因此，对用户的访问控制十分重要。云计算环境下的档案数据不同于其他数据，具有不同的保密等级要求。必须对访问这些数据的用户进行统一身份认证，实现有效控制，进行不同级别的分级管理，明确可以访问档案馆信息资源以及可以档案保存的具体信息资源内容，设定用户的访问权限。选择技术先进的云服务商，可以向所有用户提供档案馆管理与数据资源使用的授权与权限认证服务。档案馆用户根据认证获得访问云端档案保存的信息资源的不同授权。此外，档案馆和档案管理机构要积极推广和传播云计算环境中用户使用的权限管理政策，使用户在使用云计算资源时对档案保存的信息资源的权限进行正确、全面的了解，以保证在云计算环境中档案保存信息的安全性，更好地避免信息泄露的风险。

3.6 完善退出机制

首先，在档案机构退出云服务之后，云服务商彻底返还档案数据，并能够按照要求将此前迁移的档案数据和系统彻底删除，及时取消其对于这部分数据的访问和控制权限；其次，要求云服务商在档案机构退出云计算服务之后仍承担相应的保密责任和义务[8]；最后，如变更云服务商，应在和新服务商签订合同、完成数据和系统的迁移后再退出原云计算服务。

4 结语

信息技术的每一次升级，都会使文件与档案管理面对机遇和挑战。云计算技术的出现和发展给档案保存和维护带来了新的技术和思路，也因其技术本身的局限性和档案机构对档案数据的控制力减弱引发相应的风险。云计算的出现给档案信息安全提出了更高的要求，必须建立云计算环境下的档案信息安全保障体系，使云计算技术更好地服务于新环境下的档案管理工作。

注释与参考文献：

[1]NIST.The NIST Definition of Cloud Computing[EB/0L].[2011-09].

ht t p://csrc.n ist.gov/publ icat ions/nistpubs/800-145/SP800-145.pdf.

[2]祁晓荔.云计算[M].南京:江苏人民出版社,2012.9.

[3]郭娟.云档案馆构想[J].法制与社会,2012,(17):241-242.

[4]张红云.浅议电子档案的保存与维护[J].档案,2014,(11):59-60.

[5][7]中国信息安全标准化委员会.GB/T 31167-2014.信息安全技术:云计算服务安全指南[S].北京:中国标准出版社,2014.

[6]冯朝胜,秦志光等.云数据安全存储技术[J].计算机学报,2015,(01):150—163.

[8]吴安骐.云服务商对用户信息侵权问题研究[J].中国高新技术企业,2014,(20):26-28.