基于云计算环境下档案信息管理系统风险研究.docVIP

基于云计算环境下档案信息管理系统风险研究 　　摘 要：档案信息管理系统在现代技术的支持下越发完善，云计算服务则使档案信息管理更加高效，但也带来了一定风险。基于此，本文以云计算环境下档案信息管理系统的各类风险作为出发点，简述来自权限、共享信息等方面的风险情况，再以此为基础，针对各类问题给出应对策略以及各项策略的具体内容。旨在通过分析明确实际问题，完善相关理论，更好的指导实际工作。 　　关键词：云计算；档案信息；管理系统；数据恢复 　　云计算是现代科技发展的重要产物，可以提供快速的、方便的虚拟计算服务，对用户端的管理要求很低，而且采用按需服务模式，不会造成资源浪费等问题，云计算的出现被认为是计算方式的一次革命。就档案信息管理系统而言，虽然其不会长期、大量应用云计算服务，但鉴于云计算服务提供方式、应用平台的特殊性，相关风险依然不容忽视，分析云计算环境下档案信息管理系统的风险以及应对策略十分必要。 　　1 云计算环境下档案信息管理系统面临的风险 　　1.1 权限风险 　　权限风险主要来自服务的提供方，由于云计算是在虚拟环境下进行的，用户并不了解服务方对信息的处理，但在服务方的视角下，无论用户提供的信息有何种差别，都是接近半公开的，服务方可以对其进行任何处置，这种权限的不对等性给档案信息管理系统带来了一定风险。 　　1.2 共享信息风险 　　共享信息风险来自互联网，也来自用户和服务方。在用户寻求云计算服务、接受服务的过程中，相关信息在双方之间处于共享状态，与此同时，传输信道中的不安全因素也可能造成破坏，比如强干扰、信息窃取等，档案信息管理系统在此期间往往无法履行管理责任，风险带来的破坏也可能更大。 　　1.3 长期发展风险 　　档案信息管理系统在我国以及其他国家应用的时间都是相对较短的，其与云计算的联合应用经验也并不丰富，这使系统面临来自长期发展方面的风险。如云计算在提供服务时面临网络攻击，这一问题在后续应用中可能依然无法完全解决，而档案信息管理系统在接受云计算服务、获取信息时，也依然面临木马入侵的威胁，这些同样是云计算环境下档案信息管理系统面临的风险。 　　1.4 数据恢复风险 　　数据恢复风险同时存在于用户端和服务方。就用户端来看，档案信息管理系统中的数据往往存在一定价值，假定用户端在接受服务方发送的数据信息时遭受木马攻击，病毒软件随数据同步侵入计算机，可能快速造成破坏，相关数据的恢复也可能收到影响。来自服务方的数据恢复风险更带有不可控性，如前文所说，云计算是在虚拟环境下进行的，用户并不了解服务方对信息的处理方式，如果服务方保留、恢复了用户的数据信息，将导致档案信息外泄，管理系统对此却无能为力，数据恢复风险应在后续工作中引起足够重视。 　　1.5 数据位置模糊化风险 　　数据位置模糊化是针对档案信息管理系统的管理方式而言，理论上看，数据都存储于数据库中，是相对稳定的，其模糊性体现在两个方面，一是系统与云计算发生业务关系时，信息在传输过程中面临的位置模糊感，大部分信息虽然可以在短时间内迅速完成传输，但传输信道是不可确定的，难以在传输中进行有效保护；二是云计算服务本身是虚拟的，用户不了解当前信息所处的位置，如信息是否得到服务方的保护等等。模糊的数据位置使档案信息管理系统面临的风险进一步增加。 　　2 各类风险的应对策略 　　2.1 优化权限管理 　　管理权限的优化既包括服务方也包括用户方，服务方应首先完善内部机制，针对用户的服务需求进行工作安排，避免用户提供的数据在内部无限制流动。如大型的云计算公司，应划定工作范围，某部分人员负责对应范围内的工作，中小型云计算服务方也应作出类似规划，安排专人进行管理，防止信息资料无限制流动。用户端也即档案信息管理系统，应通过专门授权的方式进行管理，避免非法人员进入信息系统，如应用登录账号密码、面部识别器等。此外，电子密钥的出现进一步增加了权限管理的有效性[1]。在档案信息管理系统与云计算方出现业务联系时，可以对数据包、文件等进行加密，双方接受加密数据包后，需要来自对方的解密密钥才能查看，这一方式有助于提升双方对信息的控制，避免信息泄露等问题，使档案信息管理系统能够更好的应对相关风险。 　　2.2 规范法律内容 　　鉴于云计算的虚拟性，用户方往往在业务活动中处于被动位置，服务方能够提供的只是商业信誉，即便大型公司也难以完全凭借信誉消除客户的担忧，因此为强化档案信息管理系统应对风险的能力，规范法律内容显得十分必要。各地可以进行立法工作，要求所有能够提供云计算服务的公司到工商部门进行报备，与此同时，有服务需求的服务方可以自愿将自身接受云计算服务的情况上报至工商管理部门，并提供服务方的名称[2]。在问题发生后，工商部门可以根据用户提供的信息进行查处，同时对辖区内所有云计算