当前位置:文档之家 › 档案资源建设中云计算安全问题及对策研究综述

档案资源建设中云计算安全问题及对策研究综述

  • 格式:doc
  • 大小:31.00 KB
  • 文档页数:8

下载文档原格式

  / 8

合集下载

云计算安全问题和解决方案研究

云计算安全问题和解决方案研究

云计算安全问题和解决方案研究随着互联网的普及,云计算技术的快速发展,越来越多的企业选择将自己的数据存储在云端。

然而,随之而来的问题也日益凸显——云计算安全问题。

本文将探讨云计算安全问题及其解决方案研究。

一、云计算安全问题1. 数据隐私问题在云计算中,数据是存储在云端的,而不是存储在本地服务器上。

虽然云服务提供商通常会保证数据的安全性,但是企业还是需要考虑数据隐私问题。

数据泄露、非法访问等安全风险都可能导致企业的业务受到威胁。

2. 虚拟化安全问题云计算是基于虚拟化技术实现的。

虚拟化技术虽然提供了很多优势,但也会引发一些安全问题。

比如,虚拟机之间的隔离性不足,一些攻击者可以进行跨虚拟机攻击。

此外,虚拟化技术对于硬件需求比较高,安全漏洞会在不同的硬件上产生。

3. 管理风险问题在云计算环境下,企业需要完全依赖于云服务提供商的安全管理措施。

如果服务提供商的安全管理措施不足,就会产生风险。

而企业自身也需要对数据的使用和权限进行管理,否则在云服务提供商的管理措施出现问题时,企业的数据很容易被非法访问或操作。

二、云计算安全解决方案研究1. 数据加密技术数据加密技术可以有效提高数据的安全性。

数据加密技术可以分为两种:一种是对数据本身进行加密,另一种是对数据存储空间进行加密。

企业可以使用数据加密技术,为数据提供更高的隐私保护,提高数据的安全性。

2. 访问控制技术访问控制是保障云计算安全的一种主要控制手段。

访问控制技术可以帮助企业确保仅有授权用户可以访问企业的资源,从而避免恶意操作。

企业可以采用访问控制技术,为云计算环境提供更好的安全保障。

3. 安全校验技术安全校验技术是一种实时监测和控制云计算环境的技术,可以保护计算、存储和网络资源免受攻击。

企业可以利用安全校验技术来监测网络流量,并采用入侵检测技术来发现并阻止入侵行为。

4. 安全认证技术安全认证技术是通过证书颁发机构对云服务提供商的安全程度进行验证,从而保证企业数据的安全。

云计算安全问题及防范措施研究

云计算安全问题及防范措施研究

云计算安全问题及防范措施研究近年来,云计算技术被广泛应用在各个领域,为企业提供了高效、快捷的数据存储与处理方式。

然而,随着云计算应用的普及,云计算安全问题也逐渐暴露出来,这些问题不仅给企业带来了安全隐患,还可能造成重大损失。

本文将就云计算安全问题及防范措施进行研究。

一、云计算安全问题1.数据隐私泄露虽然云计算技术为企业提供了便利,但是云计算存储的数据在传输和处理过程中易受到黑客攻击。

一旦黑客触发攻击,企业的数据极有可能面临泄露风险,这不仅会损害企业的信誉度,还会对企业造成重大经济损失。

2.数据安全性问题在云计算应用过程中,企业存储的数据需要经过多个环节才能完成处理,这也给云计算安全带来了很大的隐患。

如果在传输过程中出现数据泄露,将会对企业数据的完整性造成极大影响,甚至导致企业档案的遭受恶意攻击。

因此,企业在使用云计算技术时,必须重视数据的安全保障措施,加强数据加密等方面工作。

3.服务可靠性问题云计算运行过程中需依赖于多个服务支撑系统,一旦这些支撑系统出现故障,将会导致云计算无法正常运行。

因此,企业在使用云计算技术时,需要关注服务的可靠性问题,尽可能在冗余结构方面进行优化,从而保障云计算的正常使用。

二、防范措施1.强化企业IT团队的安全意识培养对于企业的IT团队而言,首先需要对云计算基础知识有着深刻的认识,特别是需要知道如何正确掌握云计算技术。

其次需要建立企业应对云计算安全问题的预警机制,一旦出现紧急情况及时对应抢救。

2.加强企业数据安全保障措施对于企业而言,数据安全是企业的生命,因此加强数据安全方面的保障措施是至关重要的。

企业需要在数据传输流程中加强数据加密,增加认证验证等措施,从而保障数据的安全性和完整性。

3.选择可信赖的云计算服务提供商在选择云计算服务提供商时,除了考虑服务的质量和价格外,还需要选择一家可以让人放心的云计算服务商。

企业可以从云计算服务提供商交付的安全体系级别、安全性保障机制等方面考察其专业水平和技术可靠性。

档案信息化建设现状问题与对策

档案信息化建设现状问题与对策

档案信息化建设现状问题与对策【摘要】在当前数字化时代,档案信息化建设已成为各行业发展的重要基础,然而在实际实施过程中仍存在一系列问题。

本文首先通过分析档案信息化建设的现状问题,着重探讨了数据安全问题和信息化建设进度缓慢的原因。

随后提出了针对这些问题的对策建议,包括加强数据安全保护措施和推进信息化建设的整体进度。

最后在结论部分对文章进行了总结归纳,并展望未来档案信息化建设的发展方向。

通过本文的研究,可以促进档案信息化建设的进一步完善,提高档案管理效率,确保信息安全,推动各行业的信息化发展。

【关键词】1. 档案信息化建设2. 现状问题3. 数据安全4. 进度缓慢5. 对策建议6. 总结归纳7. 展望未来1. 引言1.1 研究背景档案信息化建设是当前数字化时代的必然趋势,对于各类机构和组织来说具有重要意义。

随着科技的发展和信息化水平的不断提高,传统的档案管理方式已经无法满足日益增长的信息化需求。

加快档案信息化建设步伐,提高档案管理效率和信息安全水平,已成为各领域关注的焦点之一。

在当前信息化环境下,档案管理面临诸多挑战和问题。

由于信息化技术的快速发展和档案存储量的增加,传统的档案管理方式已经难以胜任。

数据安全问题也是档案信息化建设亟待解决的难题之一。

泄露、丢失等安全隐患对档案信息的完整性和保密性都构成了威胁。

深入分析档案信息化建设现状问题,找出其存在的瓶颈和挑战,提出可行的对策建议,成为当前档案管理领域急需解决的问题。

本文将从不同角度对档案信息化建设现状问题进行分析,探讨如何提高档案管理效率和数据安全性,为档案信息化建设提供更好的方向和支持。

1.2 问题提出当前档案信息化建设存在诸多问题,其中最突出的就是数据安全问题。

由于档案信息的重要性和敏感性,一旦泄露或丢失将会造成严重的后果。

信息化建设进度缓慢也是一个普遍存在的问题,很多地方的档案馆还停留在传统手工管理的阶段,没有真正实现信息化管理的目标。

针对这些问题,我们需要提出相应的对策建议,通过加强技术设备的更新和维护,加强数据安全管理,提高工作人员的信息化技能,加快信息化建设的进度,以确保档案信息化建设能够顺利进行,并为社会发展提供更好的支持和保障。

云计算的安全问题研究及对策分析

云计算的安全问题研究及对策分析

云计算的安全问题研究及对策分析云计算是当今信息技术领域中备受瞩目的一个名词。

它突破了传统计算的限制,将计算资源更高效地分配和利用,为人们的生活带来了很多方便。

但同时,云计算也面临着重要的安全问题。

本文将介绍云计算的安全问题及对策分析。

一、云计算的安全问题1. 数据隐私泄露问题在云计算中,许多用户的数据都存储在云端,以便于使用和管理。

但是,云服务提供商往往需要访问用户的数据,以便于管理服务,这就存在着数据隐私泄露的风险。

特别是当云服务提供商被黑客攻击时,用户数据很可能会被窃取,并被黑客用于非法用途。

2. 认证与授权问题在访问云服务时,用户需要进行认证和授权,以保证安全性。

但是,由于云计算涉及的系统、用户和设备数量庞大,导致认证和授权的管理变得困难,并且容易导致安全漏洞。

3. 虚拟化安全问题云计算的核心技术之一是虚拟化,而虚拟化的安全问题也成为云计算的一大难点。

由于虚拟化技术的特殊性质,一旦虚拟化环境遭受攻击,则整个虚拟化网络将会受到影响,并且可能导致多个虚拟化实体之间的数据互相污染。

4. 云服务提供商安全问题云服务提供商作为云计算系统中的重要角色之一,也面临着安全问题。

服务提供商可能会被攻击,被黑客洗劫云端数据,导致大量用户数据泄露。

但是,由于云服务提供商的数量众多、分布广泛,这也为攻击者提供了方便。

二、云计算的安全对策1. 数据隔离和加密对于涉及到个人隐私的数据或机密数据,可以通过数据隔离和加密来保护。

可以将数据存储在独立的数据中心,使用数据加密技术对数据进行加密保护,确保只有授权用户才能得到数据。

2. 认证与授权管理为了保护云计算系统中的用户、应用程序和设备,对认证和授权的管理要进行严格的控制。

需要对用户、设备和应用程序进行认证,对于不符合规定的用户,拒绝其访问。

另外,也需要对云服务提供商进行认证机制的相关规定,确保黑客无法获取用户数据和系统控制权。

3. 虚拟化环境的特殊安全管理虚拟化技术面临的风险很多,涉及到操作系统、虚拟机和应用程序等多个方面。

关于档案数字化建设中存在的问题及对策探讨

关于档案数字化建设中存在的问题及对策探讨

关于档案数字化建设中存在的问题及对策探讨随着社会信息化趋势的不断深入,档案数字化建设越来越受到重视。

然而,在数字化建设过程中,仍然存在一系列问题需要加以解决。

本文将重点讨论这些问题以及应对措施。

一、技术标准问题档案数字化建设需要遵循一定的技术标准。

在实践中,一些机构或企业可能因为缺乏技术知识或经验,或者是由于个别人员的疏忽失误,而选择不规范的数字化技术和设备进行数字化建设,导致数字化档案的可靠性和保障性不足,无法满足实际需求。

对策:档案数字化建设的技术标准必须符合国家规定和相关行业标准。

机构或企业在数字化建设前,必须了解并掌握数字化技术和设备的相关标准,选择规范的设备进行数字化建设并严格按照标准操作。

二、信息安全问题对策:为保护数字化档案的信息安全,应加强审图、审签、审稿等环节的管理,对于重要机密信息,采取加密措施,确保数据传输过程的安全,同时加强数据备份和恢复功能,以确保数据永久可靠保存。

三、数据存储问题数字化档案需要大量存储空间,如果设备所支持的存储容量不够大,就会对数字化档案的长期存储等需求造成困扰。

而且,在数字化档案的保管中,存储介质的孕育期、生命周期和使用寿命都相对较短,无法满足数字化档案长期保存和稳定使用的要求。

对策:可采用云计算、分布式存储和存储虚拟化等技术,扩充存储容量,提高存储性能,确保数字化档案的持久保存和稳定使用。

数字化档案的质量问题涉及到数字化档案的清晰度、准确性、完整性和属性信息等方面。

若不加以合理的质量控制,数字化档案的质量难以得到保障,也无法满足实际需求。

对策:需要严格把控数字化建设的每一个环节,在数字化过程中进行清洗、归档、复核等环节,提高数字化档案的质量,确保其清晰度、准确性、完整性和属性信息的正确性。

五、用户需求问题在数字化建设过程中,一些机构或企业忽视用户的特定需求,重点注重数字化设备和技术的发展,而忽略了用户的实际需求,导致数字化档案应用效果不佳。

对策:对于用户需求问题,需要机构或企业与用户充分沟通,了解其特定需求,信息获取和使用耗时等方面的具体情况,确立服务目标并进行相应的数字化建设。

云计算环境下档案信息安全问题探讨

云计算环境下档案信息安全问题探讨
我 们 应树 立文 献信 息 资源 共享 的观念 ,宏 观 协 调 ,分 工合 作 ,促使 资源与 信 息 的网上 共 享 、服务 共享 ,避 免 各 自为政 。 4 . 2 强化 网络环 境 下 档案 部 门信 息 资源 的增值 服 务 。 提 高信 息 的使 用 价值 , 实现 有 偿 服 务与 无偿 服 务相 结合 ,力求 社会 效益 与 经 济 效益 并举 。 档 案 部 门通过 满足 社 会需 求 , 提 高 服 务的技 术 含量 ,扩大服 务 效 果和服 务 能力 ,提 高信 息 增值 服 务 。 4 - 3探 索 网络环 境 下 档 案部 门服 务 的新 模式 , 网络环 境 为档 案服 务提 供 了新 的模 式 。 档 案 馆 的查询 、外借 预 约 、馆 际互借 等服 务 可 以通 过 网络 功 能 实现 。“ 网上信 息标 引员 ” “ 网上信 息冲 浪 员 ” “ 网上 信 息导航 员 ”将 会成 为新 型 的档 案 部 门服 务人 员 。 4 . 4 培养 网络环 境下 的新 型档 案 服 务人 才 ,档 案部 门要 顺利 实 现 网络服 务 ,必 须对 档案 馆 人员 的 知识 结构 提 出新 的要 求 。现代 档 案 部 门 必 须 有 适 合 网 络 环 境 下 的 专 业 人 才 ,档 案部 门在 人 员 的使用 中要 注 意发 挥从 业人 员的专 业特 长 ,培 养一 批新 型 的 网络环 境下 的信 息服 务 人 员 。 5加快 网 络化档 案 服 务建 议 5 . 1 加快 内部社 会化 网络建 设 , 构建 信 息 的更 新 、分 享 、反馈 和 互动 机制 。社会 化 网 络为 档 案管 理提 供 了便 利 的平 台 ,对员 工 的 知识 收集 和 分享 意 义重 大 。企业 或 组织 机构 可 以建 立 内部在 线 社群 ,档 案 管理 人 员及 时

云计算技术的安全问题与对策

云计算技术的安全问题与对策云计算是当今互联网时代的一个热门话题,随着云计算技术的不断发展,越来越多的企业和个人选择使用云计算服务来存储数据和运行应用程序。

然而,云计算技术在带来便利的同时也带来了一些安全问题。

本文将重点探讨云计算技术的安全问题以及如何进行有效的对策。

一、云计算技术的安全问题1. 数据隐私泄露对于企业来说,数据隐私泄露是一个严重的问题。

在云计算环境下,企业将数据存储在第三方的服务器上,这就存在泄露的风险。

一旦黑客攻击第三方服务器或云服务提供商管理者卷走数据,企业数据的隐私就会暴露。

2. 身份认证在云计算环境下,用户需要使用账号和密码进行身份认证才能访问云服务。

然而,账号和密码不安全,容易被黑客盗取,从而破坏云计算的安全。

3. 外部攻击云计算所存储的数据和程序是面向广大用户的,黑客可以利用漏洞从外部攻击云计算环境并破坏数据的完整性和机密性。

4. 内部攻击云计算服务提供商和管理员能够随时访问存储在云计算环境中的数据。

缺乏安全数据保护措施的云计算环境可能遭受管理员和云服务提供商内部攻击。

二、云计算技术的安全对策1. 数据加密企业可以使用数据加密技术来保护数据的安全。

数据加密技术是一种能够将非结构化或结构化的敏感数据转换为不可读的字符序列的安全措施。

通过数据加密,即使数据被黑客盗取,也无法解密数据,保障数据的完整性和机密性。

2. 多重身份认证多重身份认证是云计算环境中保护数据安全的有效方式之一。

多重身份认证可以通过识别用户特征、使用智能证书等技术,使用户在登录之前通过多种身份验证才能获得访问权。

3. 安全访问控制安全访问控制是数据防护和安全监控的重要手段。

使用安全访问控制技术后,云计算环境中的每个用户都被授予了一个特定的访问权限,从而使得攻击者无法获得数据访问的权力。

4. 反病毒软件反病毒软件是云计算中防范外部攻击和保护数据的必要手段,它可以对可能破坏数据的病毒、木马和相关的恶意软件进行检测和消除,保护云计算环境中的计算机设备和数据的安全。

阐述我国档案信息化建设中存在的问题及对策

阐述我国档案信息化建设中存在的问题及对策一直以来,我国对档案的管理都在使用人力归档的方式,非常耗时耗力,并且准确性难以保证,效率也不会太高。

档案信息化建设能够改善传统档案管理中存在的许多问题,对我国档案管理具有很重要的意义,我国应该顺应时代发展,加强档案信息化建设,促使传统档案管理向信息化轉型升级,全面提高档案管理水平。

笔者从我国档案信息化建设的重要性、问题和加强我国档案信息化建设的科学举措三个方面进行阐述,促进我国档案信息化建设的发展。

标签:档案管理;信息化建设;问题;对策1 我国档案信息化建设的重要性1.1 能够提高档案管理的准确性在我国传统档案管理工作当中,主要由工作人员人工整理,而档案管理工作复杂繁重,人力管理具有很强的主观因素,可能因为工作人员的自身原因对档案工作产生其他不可控的影响,难以保证工作的准确性,并且工作效率和质量会随任务的增加递减,阻挡了我国档案工作发展的脚步。

而信息化建设对我国档案管理工作具有很大的促进作用,计算机的工作能力几乎不会受到除计算机本身外的其他因素影响,能够很大程度上提升我国档案管理工作的效率,并且信息化建设使但混里工作具备了信息检索功能,可以随时查询提取信息,节约了许多工作时间。

1.2 顺应时代发展的需要大数据时代下许多行业都积极进行信息转型,以顺应时代的变化,发现新的机遇,应用计算机网络技术的优势越发明显。

我国的计算机网络技术的快速发展,也为我国档案管理工作带来了新的发展机遇。

档案信息化建设能够充分利用我国计算机网络发展的优势,使用云计算和人工智能等先进计算机技术,对我国档案管理工作带来新的发展和可能。

档案工作是整理信息的工作,一直都是我国信息业的重要构成,因此加强档案信息化建设即顺应了时代发展,又提高了档案管理水平。

1.3 能够适应电子文件的普及我国传统档案管理的人力工作方法以处理纸质版文件为主,偶尔收到电子档案,也会处理成纸质文件进行归纳。

但随着互联网的普及和移动网络的发展,人们在日常生活中使用更多的逐渐从纸质文件转变成电子文件,许多活动和信息都使用电子文件进行记录,人力管理方法已经无法及时高效地大量的电子文件,因此我国传统的档案管理面临着巨大挑战。

云计算安全问题及对策探讨

云计算安全问题及对策探讨近年来,随着云计算技术的快速发展,越来越多的企业将业务数据存储在云端。

云计算不仅带来了高效和灵活的计算资源,同时也引发了安全问题。

面对日益增长的安全威胁,保障云计算系统的安全已经成为一个非常关键的问题。

本文将探讨云计算安全问题及其对策。

一、云计算安全问题1. 数据隐私问题在云计算中,隐私数据由云服务提供商保管。

但是安全性的保障是有限的,因此,暴露隐私数据的风险是非常高的。

云服务提供商可以监控和掌握用户的数据,况且一旦云服务提供商的系统遭受攻击,用户的隐私数据也极有可能被攻击者窃取。

2. 数据存储问题云计算的基本特征是数据的分布式存储。

数据在云端被多个用户共享,这就意味着数据泄露的风险很高。

因此,确保数据和源代码的完整性以及合法存取的问题,也成为云计算安全的难点。

3. 虚拟机漏洞问题虚拟机安全是云计算的关键之一,而虚拟机的软硬件安全问题又是防护的难点。

指派到物理主机的资源在不同时间段被不同的虚拟机使用,这种动态分配模式带来了虚拟机漏洞的隐患。

因此,虚拟机的安全保护和漏洞扫描级责任划分亟待解决。

4. DDos 攻击问题云计算服务被大规模测试和使用,因此也成为攻击者的重要目标。

DDoS 攻击是最常见的网络攻击方式之一,它会耗尽云计算平台的性能和处理资源,造成严重的服务中断。

二、云计算安全对策1. 数据分类根据数据的敏感程度,将其分为不同级别,并且为每个级别的数据定制不同的安全措施。

例如:将重要的数据放到专门的安全区域,为其配置虚拟专用网络使其独立运作,而对于共享数据则要采取强度更大的加密措施保障其机密性。

2. 网络隔离尽量为每台虚拟机进行网络隔离,通过强制访问控制技术实现网络隔离,确保虚拟机间的隔离和属主信息的分离,以便防止信息的泄露和攻击。

3. 安全审计对云平台的安全性进行周期性的访问审计和漏洞扫描,及时修补安全漏洞和异动信息,实现对云端环境的实时监控,及早发现问题并给出相应的解决方案。

云计算中的安全问题及其应对措施研究

云计算中的安全问题及其应对措施研究第一章:引言随着云计算技术的发展和普及,越来越多的企业将自己的业务和数据存储在云上。

但是,云计算中的安全问题也随之而来。

云计算处于不稳定的状态,经常受到黑客攻击,而这些攻击通常会导致严重的数据泄露和安全问题。

因此,云计算安全问题已成为一个备受关注的问题。

本文将探讨云计算中存在的安全问题及其应对措施。

第二章:云计算中存在的安全问题随着云计算技术的发展,越来越多的企业将自己的数据存储在云上。

但是,云计算中仍存在一些安全问题,可能影响企业的经营和数据的保护。

下面我们将讨论云计算中存在的主要安全问题。

1. 身份认证和访问控制云计算中,许多企业都需要向云提供特定的凭据才能使用云平台。

这些凭据必须是安全的,并且需要一些严格的身份认证和访问控制。

如果没有足够的访问控制,可能会有一些未经授权的用户访问企业的云数据,导致重要数据被窃取或篡改。

2. 数据隐私和保护在云计算中,许多企业将他们的数据存储在云端。

这些数据有可能包含非常敏感的信息,如财务数据、个人信息等,需要得到进一步的保护。

尽管云计算公司提供了许多安全保障,但经常发生数据泄露的事件,所以我们需要更良好的确保数据隐私和保护。

3. 数据备份和恢复数据备份和恢复是非常重要的。

我们需要在云计算中建立完备的备份和恢复计划,确保万一数据丢失、被攻击或被损坏时可以迅速地恢复。

如果缺乏有效的备份和恢复计划,可能会导致数据的不可恢复或者损失。

4. 安全性审计和监管在云计算中,安全审计和监管是非常重要的。

企业需要对自己在云平台上执行的操作进行审计,从而发现潜在的安全问题,并根据需要进行改进。

另外,云计算公司应该有更严格的监管,以确保他们遵守安全标准和规定。

如果没有充分的安全审计和监管,可能会导致企业的安全问题不愈加严重,从而造成巨大的损失。

第三章:云计算中的安全问题应对措施1. 强密码和访问控制为了确保云计算的安全,我们需要使用强密码和访问控制。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

档案资源建设中云计算安全问题及对策研究综述摘要:云计算作为档案资源建设发展的必然趋势,有利于档案资源的有效管理与共享,但其涉及的云安全问题一直是学界关注的热点。

对国内学者探讨的有关云计算应用于档案资源建设中存在的安全问题与对策进行总结与分析,为进一步部署云基础平台,构建安全、稳定、可靠的云服务模式奠定基础。

关键词:档案资源建设;云计算;安全问题;对策1研究的基本概况经研究发现,国内学者对云计算安全问题的研究始于2008年,其中从2010年开始,国内学者对云计算应用于档案领域以及档案领域中云计算安全问题的研究不断增多。

究其原因有:其一,云计算服务安全故障频繁发生。

据CIO时代网披露,在2008年出现的10个最糟糕的Web2.0网络故障事件中,其中至少有多项与云计算应用有关,例如GoogleApps(在线办公应用软件)的中断服务、Gmail服务的中断等,使得多数业内人士和用户对云计算的可靠性和安全性再度产生了忧虑和怀疑。

其二,“云安全”应用在我国的不断推广与深入探讨。

如2008年5月趋势科技正式推出“云安全”技术;2008年7月瑞星推出了“云安全”计划;2010年9月,云安全联盟高峰论坛在北京召开,其主要围绕云安全这一热点问题探讨了云安全的内涵及发展趋势,交流与分享了国内外云安全最新技术、解决方案和研究成果,以及云安全应用的实践经验。

其三,相关政策的出台及如何构建安全档案云的探讨。

2010年10月18日发布的《国务院关于加快培育和发展战略性新兴产业的决定》指出,把促进云计算研发和示范应用作为发展新一代信息技术的重要任务。

同时,工信部、发改委联合印发的《关于做好云计算服务创新发展试点示范工作的通知》中确定在北京、上海等五个城市先行开展云计算服务创新发展试点示范工作,如北京市的“祥云工程”、上海市的“云海计划”等。

2主要研究观点述评崔海莉、张惠达总结了云计算服务中存在的三个层面的安全问题,即云计算用户的数据安全和应用安全;提供云计算服务的平台自身的安全和服务的持续性;云计算资源的安全。

分析探讨了云基础设施服务中运行、管理中可能遇到的管理和技术风险,其中管理风险包括组织策略和准入、退出机制;技术风险包括服务中断、数据失真、敏感信息泄露等[1]。

杨茜雅、赵中新和季德超强调数字档案云的安全关注点应包括数据安全、应用安全、平台安全、管控安全、容灾规范与标准规范。

其中,数据安全指根据数据在不同时期的不同数据(在线数据、近线数据和离线数据)采用不同的技术手段进行安全保护。

应用安全包括存储加密、备份加密、交换加密、身份认证与访问控制、接口安全、移动终端安全与云端数据安全。

管控安全主要对身份认证过程中的密钥及数据的加密进行管理和控制[2]。

徐鸿飞探讨了“档案云”部署存在的安全与保密问题,包括三个方面:一是档案云服务提供商的选择,包括云服务提供商实力和信息主权两方面;二是云服务保密问题,强调了档案数据信息的传输过程的重要性,应对现有的档案信息进行保密级别的重新鉴定和筛选,其传输环节仍需要采用较为安全的加密方式;三是冗余备份,认为应建立一个或多个独立的档案数据备份体系[3]。

黄正鸿提到云计算模式存在数据隐私问题,认为应在云计算平台中融入隐私增强技术,譬如,在传统手段方面,可以增加隐私管理与匿名工具、健全安全在线访问机制等;除传统手段之外,还可以采用数据挖掘、数据扰乱技术、数据回复技术等新手段。

同时,还应将档案安全管理与网络隐私保护方面的相关法律法规结合起来,为档案信息安全应用提供依据[4]。

苟俊杰对云计算环境下建设数字档案馆存在的安全风险进行了探讨,主要包括信息安全风险、长期保存风险、云计算平台运行风险、服务商经营风险、法律风险等。

提出在保障数字档案馆的正当权益及档案信息安全中,一要注重云计算服务商的选择,可以从基础设施、服务内容、技术水平、法律法规、标准认证、商业信誉、经营状况、服务费用等方面进行考察选择;二要注重合同内容谈判,需要明确自身安全需求,同时注意监督检查、违约责任等方面的内容;三要完备安全管理策略,如内部管理、用户管理、系统日志、应急预案等;四要推动法律体系建设,完善标准制定[5]。

刘伟谦、李华莹通过对公共云、私有云与混合云的比较和探讨,认为公共云模式中存在安全问题,即受第三方及社会用户的信誉、能力、安全等因素影响较大,其档案信息安全的不确定性大大增加[6]。

谢亚飞认为,为了方便共享,加强管理,减小安防工作量,大型重要的档案部门可以建立自己的“档案云”,但需加强“云”中信息共享中知识产权等系列问题的研究;一般小型的档案馆,档案工作人员则必须根据自身的需求挑选合适的“云”服务商[7]。

陶水龙提到了北京市档案馆综合管理系统将采用“云计算”的架构模式,即利用政务网平台与使用专门的数据链路,使各区县档案局馆、档案移交部门与社会公众等通过预设的用户权限访问此套综合管理系统。

在访问过程中,将从权限控制、管理制度、安全设施与人才队伍等四个方面来保障档案数字资源利用的安全[8]。

王玉龙认为,云环境下数字档案馆面临的安全风险包括云服务提供商选择的风险、档案信息资源存储的风险、档案信息泄密的风险和云平台服务不可靠、中断的风险。

提出应正确选择云服务提供商,采用先进的安全技术、加强用户的访问控制管理、制定安全评估体系和应急预案、制定档案数据安全备份策略等[9]。

卿斯汉认为,云计算中存在的安全问题包括风险管理与兼容性问题、身份证与访问管理问题、服务与终端的完整性问题、虚拟机应用的安全问题、数据保护与隐私保护问题等。

提出应加强云安全的整个理论和体系结构的建设,亟需建立底层、实用的云安全模型[10]。

郑奇茹提出密级管理、访问权限设置、防范网络攻击等是高校档案在云存储平台上将要遇到的安全问题[11]。

李章书认为,云计算应用于高校档案馆包括涉密档案防密、数据安全性存储和网络运行环境等问题,其中防密工作主要指数据工作接触防密和网上查阅利用防密[12]。

蔡頲、胡欣薇提出了云计算任务下数据存储安全问题。

即用户上传数据安全性有效监管的问题和由云服务中硬件故障所导致的云存储安全问题[13]。

张倩分析了创建“高校档案云”需关注的安全问题,包括关于数据托管“居所”的潜在风险、关于数据管理权属的潜在风险、关于数据访问权属的潜在风险、关于数据版权的潜在风险、关于数据恢复的潜在风险与关于数据调查的潜在风险[14]。

赵海峰认为,由于一部分档案信息涉及保密性,因此,为确保重要的档案信息不泄密,需要做好档案信息的鉴定甄选工作[15]。

综上,学者们对云计算应用于档案领域中出现的安全风险及一系列安全问题给予了高度的关注,但对于这方面的研究还处于认识与了解的阶段,有关云计算对档案实践工作的变革、云安全的实施方案、云安全模型的构建及后续的实际应用模式研究涉及不多,尚需要进一步开展更深层的跨学科融合研究。

3研究展望第一,档案资源建设中应对云计算安全问题的对策研究将是学界需要继续研究的一个重点。

譬如加强有关云计算中安全和隐私标准化的建设,规范档案信息管理工作;促进相关法律法规的出台与施行,为保障档案信息的安全性提供法律支撑;考虑建立应用于档案领域的云安全评估体系,防范档案信息安全风险。

第二,对建设何种云服务模式(公有云、私有云、混合云等),以及对由谁担任主导者的探讨将越来越引起关注。

部分学者认为,选择国家或政府主导的服务模式更有利于档案信息资源的保管、利用和共享。

如徐鸿飞认为,应建设一个专门的、由国家出资、政府管理的“官方”云服务提供方为数字化档案馆提供云服务[3];刘伟谦、李华营认为,档案领域的云计算服务模式应选择政府主导的混合云模式,由于这种云计算服务是依靠国家实力,由国家所有的统一的“云”提供的,因此从国家层面上保证了云服务的标准化和安全性,有利于不同机构、不同档案馆之间的信息资源共享[16]。

还有一些学者认为,只需将所有数字档案交予选定的云服务提供商,并与提供商签署信息安全协议即可。

但无论选择何种云服务模式,都应将安全问题放在首位来考虑,才能提高云服务的可靠性和可用性,其遭遇的安全损失才会尽可能降到最低。

参考文献:[1]崔海莉,张惠达.云计算环境下档案信息管理系统风险分析[J].档案学通讯,2013(1):56-60.[2]杨茜雅,赵中新,季德超.云计算助推档案信息化的跨越式发展[J].中国档案,2013(1):69-71.[3]徐鸿飞. “档案云”部署存在问题探略[J].云南档案,2013(3):22-25.[4]黄正鸿.云计算在档案信息化领域的应用启示[J].中国档案,2013(5):61-63.[5]苟俊杰.云计算环境下数字档案馆建设的安全风险[J].科技风,2012(10):273.[6]刘伟谦,李华莹.云计算在档案馆中的应用模式初探[J].档案学研究,2012(2):73-76.[7]谢亚飞.对数字档案云计算管理的思考[J].档案时空,2012(4):7-9.[8]周峰林.区域性数字档案馆建设——专访北京市档案局副局长陶水龙[J].浙江档案,2013(4):7-9.[9]王玉龙.云环境下数字档案馆面临的安全风险及其应对措施[J].档案管理,2012(2):10-13.[10]卿斯汉.保障云安全,发展云计算[J].保密科学技术,2012(12):6-10.[11]郑奇茹.云存储在高校档案工作中的应用[J].办公自动化,2012(24):49-50.[12]李章书.浅析高校档案“云”的应用[J].兰台世界,2012(12):37-38.[13]蔡頲,胡欣薇.云计算在网络课程建设中的应用探讨[J].电子商务,2010(3):50-53.[14]张倩. “云时代”的高校档案网络应用模式探究[J].档案与建设,2010(1):37-38.[15]赵海峰.档案馆应用云计算技术的可行性分析[J].兰台世界,2012(20):23-24.[16]刘伟谦,李华莹.云计算在档案馆中的应用模式初探[J].档案学研究,2012(2):73-76.。