導(dǎo)語：檔案數(shù)字化管理風(fēng)險防控研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：檔案數(shù)字化是檔案信息資源建設(shè)中安全風(fēng)險最大，最容易出現(xiàn)問題的一個環(huán)節(jié)，檔案數(shù)字化管理的風(fēng)險防控為檔案管理提供了安全屏障。本文從云模式數(shù)字檔案館的信息安全治理與控制具體表現(xiàn)這一切入點，剖析檔案數(shù)字化管理中出現(xiàn)的各種安全風(fēng)險，闡明了云環(huán)境下數(shù)字檔案館的信息安全管控體系的構(gòu)建的必要性，提出了云環(huán)境下檔案數(shù)字化管理的風(fēng)險防控措施和策略。

關(guān)鍵詞：云環(huán)境；檔案數(shù)字化；風(fēng)險防控

一、引言

隨著信息技術(shù)的發(fā)展，企業(yè)、政府對信息系統(tǒng)、信息技術(shù)的依賴程度越來越高，信息系統(tǒng)的安全性也就顯得越來越重要，如果系統(tǒng)遭到破壞，會對業(yè)務(wù)造成嚴(yán)重的損失。數(shù)字檔案館建設(shè)是我國檔案工作信息化的主要內(nèi)容，是傳統(tǒng)檔案館在現(xiàn)代網(wǎng)絡(luò)環(huán)境下實現(xiàn)業(yè)務(wù)轉(zhuǎn)型、服務(wù)升級的主要方式和手段。數(shù)字檔案館運行在一個網(wǎng)絡(luò)空間中，而網(wǎng)絡(luò)的安全性直接威脅到數(shù)字檔案館的安全性。如何防范在網(wǎng)絡(luò)空間中運行的數(shù)字檔案館不受非法入侵、不受黑客攻擊，如何防止數(shù)字檔案館中的電子檔案不被篡改，如何保證數(shù)字檔案館中的電子檔案的長期保存，如何加強數(shù)字檔案館對突發(fā)事件的應(yīng)對，如何建立可靠的信息安全管理體系，正是云環(huán)境下檔案數(shù)字化管理的一個重要研究內(nèi)容。

二、云模式數(shù)字檔案館的信息安全治理與控制

數(shù)字檔案館作為一個信息系統(tǒng)，其安全治理的要求和一般企業(yè)的信息系統(tǒng)的要求是基本一致的，但是，由于檔案具有機密性、原始記錄性，加之云環(huán)境的特點，給數(shù)字檔案館的建設(shè)提出了一些更高的信息安全要求，云模式數(shù)字檔案館的信息安全治理與控制具體表現(xiàn)在以下幾個方面。

（一）信息安全管理需要的復(fù)雜化

云計算在信息安全方面的一些新的特點，進(jìn)一步加強了云環(huán)境下數(shù)字檔案館的信息安全治理風(fēng)險，隨之而來呈現(xiàn)出數(shù)字檔案館建設(shè)中IT治理的復(fù)雜化。云模式的數(shù)字檔案館，是由云客戶、云服務(wù)提供商和第三方服務(wù)提供商等多種角色共同協(xié)作來完成的。因此，云環(huán)境中的信息安全管理需要云客戶、云服務(wù)提供商和第三方服務(wù)提供商按其在云中的角色來明晰自己在云中信息安全管理的責(zé)任和權(quán)益。

（二）信息泄露的不確定性與刪除的風(fēng)險性

多租戶的云環(huán)境，增加了信息泄漏的風(fēng)險。在虛擬的云環(huán)境中，數(shù)字檔案館系統(tǒng)出租給多個不同的用戶，多個不同的檔案館、檔案室的租戶在使用時可以獨享一臺虛擬機，而一臺物理機可以有許多虛擬機，這種隔離是邏輯的，如果在用戶隔離方面出現(xiàn)漏洞，則會造成一個合法用戶的數(shù)據(jù)可能被另一個合法用戶非授權(quán)操作。在云計算中，由于數(shù)據(jù)有多個副本，因此在刪除一些保密數(shù)據(jù)時，必須采取一些有效的技術(shù)，保證全面有效地定位云計算數(shù)據(jù)，保證數(shù)據(jù)被徹底刪除，并無法被恢復(fù)。

（三）分布式存儲與數(shù)據(jù)備份的安全風(fēng)險

由于云計算采用分布式存儲技術(shù)，用戶并不知道自己的數(shù)據(jù)存儲的物理位置，這樣會出現(xiàn)有些保密數(shù)據(jù)甚至存儲在國外的服務(wù)器上，當(dāng)然，基于省級電子政務(wù)云平臺的數(shù)字檔案館是建立在省政務(wù)外網(wǎng)上的，它屬于私有云，不會出現(xiàn)這種可能性。但也要注意檔案數(shù)據(jù)的存儲安全，必須保證所有的數(shù)據(jù)和它們的副本、備份存儲在服務(wù)水平協(xié)議和法律規(guī)則允許的位置。雖然在云計算中，數(shù)據(jù)有多個副本，但網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)遭受意外的可能性加大了，因此，必須制定有效的云數(shù)據(jù)備份和云恢復(fù)計劃，并進(jìn)行演練，保證系統(tǒng)在遭受意外時，能夠及時可靠地恢復(fù)數(shù)據(jù)。

（四）數(shù)據(jù)傳輸?shù)娘L(fēng)險

由于云計算都是在網(wǎng)絡(luò)中上傳或使用數(shù)據(jù)，對于一些敏感和保密數(shù)據(jù)，容易造成傳輸過程中被泄漏的風(fēng)險。在云計算數(shù)據(jù)傳輸?shù)倪^程中，往往是由云服務(wù)商和第三方服務(wù)商提供相關(guān)的服務(wù)，但也存在這些服務(wù)商意外中止服務(wù)的情況，因此，要保證在云服務(wù)商和第三方服務(wù)商意外中止服務(wù)時，可以將檔案數(shù)據(jù)無損地遷移到新的云服務(wù)平臺中，在傳輸?shù)恼麄€過程中，增加了一定的數(shù)據(jù)傳輸風(fēng)險。因此，對云計算的數(shù)字檔案館的網(wǎng)絡(luò)加密傳輸有了更高的要求。

三、云環(huán)境下數(shù)字檔案館的信息安全管控體系的構(gòu)建

云環(huán)境下的數(shù)字檔案館的安全體系建設(shè)是一項復(fù)雜的系統(tǒng)工程，要使用系統(tǒng)工程的思想和方法，對數(shù)字檔案館的整體安全進(jìn)行規(guī)劃。參照企業(yè)信息安全管控體系，構(gòu)建了一個數(shù)字檔案館的信息安全治理與管控體系，如圖1所示。

（一）信息安全規(guī)劃

信息安全規(guī)劃是數(shù)字檔案館對檔案信息和信息處理設(shè)施進(jìn)行管理、保護(hù)和分配的總體原則。通過系統(tǒng)的信息安全規(guī)劃，可以讓所有使用數(shù)字檔案館系統(tǒng)的IT人員和業(yè)務(wù)人員了解到在數(shù)字檔案館的工作中的具體事宜以及每個區(qū)域的基本狀況，明確數(shù)字檔案館過程中的信息安全問題。如：在數(shù)字檔案館中，哪些信息最重要?這些信息面臨的威脅有哪些？這些信息一旦失效（失去真實性）、失控（不能獲取）或者泄密給檔案館業(yè)務(wù)帶來的損失有多大？這些信息失效、失控或者泄密的可能性有多大？解決這些問題，就必須進(jìn)行風(fēng)險評估，進(jìn)行風(fēng)險識別、風(fēng)險量化、風(fēng)險排序，以此作為安全策略的優(yōu)先等級的依據(jù)。

（二）信息安全組織管控體系

信息安全組織管控體系是數(shù)字檔案館信息安全的組織保證，是數(shù)字檔案館為實現(xiàn)信息安全而建立的各部門之間的分工協(xié)作及開展工作的關(guān)系。要保證數(shù)字檔案館的信息安全，首先要在組織體系上加以明確，把相關(guān)安全責(zé)任通過組織體系落實到具體的部門和人員中。數(shù)字檔案館的組織體系一般包含信息安全的決策機構(gòu)、管理機構(gòu)、執(zhí)行機構(gòu)和監(jiān)管機構(gòu)。這些機構(gòu)的具體形式可以是兼職的或虛擬的，分別從不同層面來負(fù)責(zé)數(shù)字檔案館的信息安全。

（三）信息安全技術(shù)管控體系

數(shù)字檔案館是一個信息系統(tǒng)，其安全一定要有相應(yīng)的技術(shù)支持，因此要構(gòu)建數(shù)字檔案館信息安全的技術(shù)管控體系必然涉及到四個方面的安全。第一，物理層安全。這是整個系統(tǒng)安全的前提和基礎(chǔ)，包括建筑物安全、場地安全、機房環(huán)境安全、設(shè)備的可靠性、輻射控制與防泄漏、通信線路安全性、動力安全性、災(zāi)難恢復(fù)措施等。第二，網(wǎng)絡(luò)層安全。網(wǎng)絡(luò)層是整個系統(tǒng)安全的核心和靈魂，其安全主要包括：網(wǎng)絡(luò)及系統(tǒng)的授權(quán)訪問、網(wǎng)絡(luò)層邊界防護(hù)（防火墻）、入侵檢測、病毒防護(hù)、網(wǎng)絡(luò)傳輸加密、網(wǎng)絡(luò)結(jié)構(gòu)的合理性分析等。第三，系統(tǒng)層安全。主要是指主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)中存在的一些漏洞和風(fēng)險，如管理員和用戶的口令管理、數(shù)據(jù)庫漏洞的修補、操作系統(tǒng)漏洞的修補等。第四，應(yīng)用層安全。指數(shù)字檔案館應(yīng)用系統(tǒng)的安全風(fēng)險和采取的技術(shù)措施，包括身份認(rèn)證技術(shù)、數(shù)字簽名和證書技術(shù)、數(shù)據(jù)加密技術(shù)、安全內(nèi)容檢查技術(shù)等。

（四）信息安全運維管控體系

信息安全運作是實現(xiàn)信息安全目標(biāo)的重要機制，技術(shù)只是一個手段，必須依賴于有效的管控才能實現(xiàn)數(shù)字檔案館的信息安全目標(biāo)。其內(nèi)容涉及制度管理、風(fēng)險評估、安全審計、事件管理等一系列內(nèi)容，核心是信息安全事件的管控。對數(shù)字檔案館來說，建立一套結(jié)構(gòu)嚴(yán)謹(jǐn)、計劃周全的信息安全事件管理流程，是安全管控的核心。信息安全事件管控應(yīng)該是一個嚴(yán)格的過程，由檢測報告、評估決策、響應(yīng)、評審、改進(jìn)幾個階段組成。通過這樣的流程，將系統(tǒng)產(chǎn)生的任何風(fēng)險及時化解，不斷改進(jìn)數(shù)字檔案館的安全狀況。

四、云環(huán)境下檔案數(shù)字化管理的風(fēng)險防控措施

（一）強化檔案數(shù)字化管理的執(zhí)行力度，完善制度建設(shè)

檔案數(shù)字化成敗關(guān)鍵在于質(zhì)量與安全，標(biāo)準(zhǔn)和制度是質(zhì)量與安全的根本保證。只有提高對標(biāo)準(zhǔn)與制度重要性的認(rèn)識，才能增強執(zhí)行檔案標(biāo)準(zhǔn)的自覺性。要通過加強相關(guān)人員的培訓(xùn)、業(yè)務(wù)考核等辦法，強制性要求其采用標(biāo)準(zhǔn)。要建立起一套系統(tǒng)的安全規(guī)章制度，規(guī)定業(yè)務(wù)工作程序，分配責(zé)任和權(quán)利等。強化職能與專業(yè)分工，強調(diào)制度化檔案安全管理的氛圍，推行標(biāo)準(zhǔn)化管理，使每一項工作、指標(biāo)、制度、方案、細(xì)則，都能在規(guī)章制度規(guī)范下操作。制度在風(fēng)險管理中發(fā)揮的作用：一是依法制定的規(guī)章制度可以保障數(shù)字化工作運作有序化、規(guī)范化，可在一定程度上降低風(fēng)險；二是有效的制度能降低流程運作成本，提高數(shù)字化質(zhì)量；三是規(guī)章制度可以防止管理的任意性，即以制度管理人員，管理工作更易于被接受；四是規(guī)章制度能規(guī)范數(shù)字化工作參與人員的行為，不偏離數(shù)字化項目的工作方向。規(guī)章制度的建立和完善，不僅能對一些具體工作中的制度化管理起到推動作用，同時可以進(jìn)一步挖掘工作人員的潛能，調(diào)動工作人員的積極性。

（二）加強數(shù)字檔案館信息安全組織體系建設(shè)

在信息安全體系中，一個重要的內(nèi)容就是信息安全的組織管控，沒有組織體系的保障，數(shù)字檔案館的信息安全就沒有根基。如前所述，信息安全組織由信息安全的決策、管理、執(zhí)行、監(jiān)管四類機構(gòu)組成。信息安全執(zhí)行機構(gòu)負(fù)責(zé)具體的信息安全工作的執(zhí)行和開展，具體又可以分為兩個部分：一類是信息安全工程組織，主要由數(shù)字檔案館系統(tǒng)的開發(fā)人員組成，負(fù)責(zé)各項信息安全技術(shù)的實施，如登錄認(rèn)證管理、數(shù)字證書管理等；另一類是信息安全運行組織，在數(shù)字檔案館中主要負(fù)責(zé)數(shù)字檔案館系統(tǒng)監(jiān)控維護(hù)方面的工作，并及時匯報數(shù)字檔案系統(tǒng)在日常運作中的安全情況。一般都由各業(yè)務(wù)部門的相關(guān)人員兼任，不設(shè)立專門崗位。信息安全監(jiān)管機構(gòu)主要對數(shù)字檔案館的信息安全工作的開展情況進(jìn)行獨立的審查和監(jiān)督。其職能主要包括：監(jiān)督各項信息安全政策、標(biāo)準(zhǔn)、規(guī)范的執(zhí)行情況。數(shù)字檔案館信息安全組織體系建設(shè)主要任務(wù)是將審查的結(jié)果向數(shù)字檔案館的信息安全決策機構(gòu)匯報，為數(shù)字檔案館的信息安全改進(jìn)工作提供支持。

（三）加強云模式數(shù)字檔案館信息安全技術(shù)研究

數(shù)字檔案館的信息安全是在信息系統(tǒng)中進(jìn)行的，一定要有相應(yīng)的技術(shù)支持，除了一般的信息系統(tǒng)的信息安全技術(shù)外，云模式數(shù)字檔案館在信息安全技術(shù)方面主要包括四個方面。第一，信息安全技術(shù)數(shù)據(jù)加密技術(shù)，加密是保護(hù)敏感數(shù)據(jù)的一個重要途徑，加密提供了檔案資源保護(hù)功能。第二，認(rèn)證授權(quán)技術(shù)。身份認(rèn)證技術(shù)也是云模式數(shù)字檔案館的一個重要安全技術(shù)，管理身份和認(rèn)證主要表現(xiàn)在兩個方面，一是對訪問數(shù)字檔案館的用戶的身份進(jìn)行認(rèn)證和管理，二是對數(shù)字檔案館中存儲的電子檔案的身份進(jìn)行管理。第三，數(shù)據(jù)的存儲和備份技術(shù)。云存儲技術(shù)具有分布式、多副本的特點，但同時也帶來了一些問題，如云存儲的可靠性問題，關(guān)注云備份技術(shù)的發(fā)展，給數(shù)字檔案館的云存儲和云備份提供可靠的技術(shù)方案。第四，加強數(shù)字檔案館信息安全的流程管理。要想把數(shù)字檔案館的信息安全管控體系落到實處，就必須加強相關(guān)的流程建設(shè)，通過相關(guān)的流程建設(shè)，達(dá)到把復(fù)雜的問題簡單化、把簡單的問題流程化的目的。流程可以分為兩個層次：一是構(gòu)建整個數(shù)字檔案館的信息安全管控體系的流程；一是管控體系中的相關(guān)流程建設(shè)。信息安全管控體系中的相關(guān)流程建設(shè)是將信息安全的每個具體的措施進(jìn)行流程化處理，來實現(xiàn)整體的管控體系的執(zhí)行和實施。

（四）構(gòu)建云模式數(shù)字檔案館信息安全策略

信息安全策略是對安全方針的具體落實和完善。數(shù)字檔案館的策略應(yīng)該保障云模式數(shù)字檔案館的信息的機密性、可用性、完整性等。具體來說，是針對數(shù)字檔案館中存在的一系列安全隱患，提出的一個個具體的處理方案，因此，安全策略應(yīng)該是具體的，每個安全策略都應(yīng)有其具體的目標(biāo)、適用范圍、策略主體及具體措施。如身份認(rèn)證與授權(quán)策略，其目的是讓訪問數(shù)字檔案館的每個人都得到許可，并且只能訪問權(quán)力許可范圍內(nèi)的資源，其由一系列的管理和技術(shù)措施組成了具體的策略。在制定每一個策略時，要參考國家和國際上的一些標(biāo)準(zhǔn)，然后根據(jù)數(shù)字檔案館的具體情況，制定可行的措施。

五、結(jié)語

數(shù)字檔案館的信息安全是一個系統(tǒng)工程，并不單純是信息技術(shù)部門的責(zé)任，檔案館中每一個和數(shù)字檔案館系統(tǒng)相關(guān)的人員都有維護(hù)信息安全的職責(zé)，因此，必須通過信息安全的組織建設(shè)，把信息安全的職責(zé)落實到數(shù)字檔案館中的每個人員的崗位職責(zé)中。以全員參與、明確責(zé)任的原則，把各項安全措施落實到位。

參考文獻(xiàn)：

[1]馮惠玲，趙國俊，劉越男.電子文件管理國家戰(zhàn)略芻議[J].檔案學(xué)訊，2006（3）：4-8.

[2]高復(fù)先.信息資源規(guī)劃———信息化建設(shè)基礎(chǔ)工程[M].清華大學(xué)出版社，2002：6

[3]于英香，韓震.區(qū)域性電子文件管理模式演變與整合探析[J].檔案學(xué)研究，2011（1）：67-70.

[4]姚宏宇，田溯寧.云計算———大數(shù)據(jù)時代的系統(tǒng)工程[M].電子工業(yè)出版社，2013，60-62.

[5]黃麗等著.檔案數(shù)字化：風(fēng)險與管理[M].中國文史出版社，2018：60.

[6]倪芳，聶真.檔案數(shù)字化外包的風(fēng)險與防控資源信息與程?，2020（3）：152-154??.

[7]李惠慶.高校學(xué)籍檔案數(shù)字化外包的安全風(fēng)險分析與管理策略[J].絲路視野，2018（24）：51-52，

作者：韓卓泉