1.引言
近些年,云計算憑借強大的計算功能、海量的存貯能力及低廉的耗費等優勢受到社會各行業的青睞。據澳大利亞CCH2008年公布的一項調查顯示,在亞太地區59%的用戶每周都要使用web2.0工具,43%的產業部門利用社會媒體來完成工作,云計算已經成為了一種影響深遠的服務模式。云計算的快速發展同樣給文件、檔案管理部門帶來前所未有的機遇。檔案管理模式和管理技術與信息技術有著緊密的聯系,從檔案數字化發展過程來看,信息技術的每一次升級,都會引起檔案工作者的關注并推動檔案管理與服務的改善與提高。利用云計算巨大的優勢,可以提升檔案界網絡信息管理與服務的水平,降低文檔管理與服務的成本,擴大檔案行業在社會中的影響力,為文件管理部門及檔案管理部門帶來便利。
然而,云計算的出現給文檔管理工作帶來便利的同時也帶來了巨大的挑戰。隨著云計算的發展,電子文件的內涵不斷豐富,不僅包括傳統形式下形成的電子文件,也包括電子郵件、博客等個人信息形成的電子文件,文件管理的內容和形式更加多樣化,傳統的電子文件管理理念和手段逐漸受到新的技術環境下形成的文件所帶來的挑戰。盡管與檔案相鄰的同屬信息管理服務業的圖書館學和情報學較早地開展了云計算的研究,并積累了一些可以參照的經驗,但是,由于學科性質存在著很大差異.檔案界應用云計算并沒有現成的道路可走,所以在檔案領域,研究云計算給電子文檔管理帶來的挑戰有著重要的意義。首先,在應用層面,檔案界需要研究云計算與文檔管理的關系,并應對其帶來的各種挑戰,完善云計算環境下的電子文檔管理,使云計算有更廣闊的應用前景;其次,在理論層面,其表現得更為緊迫,如對檔案基礎理論的影響、對檔案實踐的指導思想等研究目前還是一片空白。因此,研究云計算環境下的文件、檔案管理具有重要的理論意義。
2.云計算環境下電子文件管理概述
2.1云計算概述
2010年9月8日美國聯邦文件管理署發布的《云計算環境下的文件管理指南公報》中指“云計算”是能夠便捷地按照需求聯網訪問經過結構化配置的計算機資源共享池(如網絡、服務器、應用程序和服務)的模型憑借低付出和參與服務商的互動,便叫以快速配置和發布資源。常見的云計算服務模式有二種:SAAS(軟件即服務),PAAS(平臺即服務)和IAAS(基礎設施即服務)。運行模式見圖1。
圖1云服務模式
SAAS是指服務商基于web網絡提供軟件應用的種服務,以軟件為基礎使多個用戶共享,用戶在交互運用軟件的基礎上獲益。SAAS運用較成功的商業案例是Salesforce和Google Apps。PAAS指服務商為用戶提供個開發產品的平臺,用戶利用平臺來檢測應用程序。這個平臺包括應用設計及開發、對用戶的監察和語義追蹤,目前較為典刑的PAAS平臺是Windows Azure,Facebook等。IAAS指基于Xen服務器建立統的API,使用戶能夠通過APl運行和控制部署多個虛擬機內資源的種服務。用戶可以利用IAAS提供的軟硬件等基礎設施來開發滿足自身需求的產品或服務,比如Amazon推出的EC2和S3。
2.2云計算下電子文件管理概述
電子文件管理研究人員和檔案學者己經開始關注云計算,并從數字檔案館建設的角度探討了云計算技術給文檔管理帶來的便捷與機遇。然而,任何技術都有兩而性,云計算在給電子文件管理帶來便捷的同時,也帶來了巨大的挑戰。
Brent.G指出云計算環境下電子文件存儲存在的問題,即企業組織和機構在利用SAAS時對文件存儲地點不知曉,因此文件存儲位置的不確定性造成了難以預料一的風險。Lawrence.W認為云計算為解決電子文件的存儲提供了足夠大的空間,但是,在這個空間里能夠準確高效地滿足用戶需求也應該受到關注。囚此,云計算環境下如何利用高效的搜索引擎安全檢索到所需文件也是影響向電子文件管理的重要因素之一。Sourya從應用主體—人的角度入手,來闡釋云計算應用中存在的數據風險,他指出山特權人員引起的信息泄露將會給公司或企業帶來嚴重損失。Donghee.S等人認為云計算為傳遞個人文件信息提供了極大的方便,但是如果缺乏對這些電子文件的管理或者是管理時小注意云計算自身存在的漏洞,將會導致個人電子文件泄密甚至丟失。2008-2009年山“信息管理與信息組織”(AIIM)組織的一項調查顯示,在澳大利亞77%的機構叫能是出于信任機制問題而小愿意使用公共云。2010年,盛拓公司對中國的云計算情況進行了調查,調查內容主要包括六大部分,其調查報告指出關于云計算利用中存在的問題主要涵蓋一七個方而,詳見表1所示。
3.云計算環境下電子文件管理而臨的挑戰及對策
通過上文分析國際上近年來對云計算管理問題的研究,并考慮到文檔管理工作時的應用,筆者認為云計算環境下文檔管理存在的問題主要有如下幾項:
3.1標準、規范問題及對策
3.1.1存在問題
表1云計算利用中存在的主要問題
目前在歐美發達國家,針對個人數據安全和國家層而上的數據安全,己經有了相關的法律和政策,如《隱私權法》、《聯邦數據保護法》、《數據保護法》等。盡管這些發達國家的信息保護法律法規己經相當完備,但是在云計算環境下,對電子文件管理的標準法規還沒有出現,云計算環境中數據遭受侵犯的事件一旦發生,將會使得現存法律的完備性遭到質疑。沒有共同的行業標準,云計算服務商對軟件和硬件開發各自從自己的角度和優勢著手,勢必會造成文件形成時格式的混亂及收集信息的冗雜。
3.1.2應對措施
筆者認為,云計算環境下要高效優質地管理電子文件,首要解決的問題就是電子文件管理方面的法律問題,只有構建了法律規范,才能夠推動云環境下電子文件管理良好地開展。通過對云計算相關政策的研究,在文檔管理工作中促成相關的管理章程出臺,檔案行政管理機構也應該制定出可以推行的標準,保證云計算技術的實施符合文檔管理和服務的要求。
另外,國家在制定云計算管理政策時,應當將文件管理人員和檔案管理人員納入到云計算體系設計中,使文件管理人員積極參與了解并學習云計算的相關技術和工作原理,與信息技術人員合作制定文件管理方案。同時制定相關的管理指南,作為云計算環境下確定文件保管期限的依據,對于有永久保存價值的文件和數字檔案,在托管到服務商時,應簽訂協議,以明確文件捕獲、保管、存儲、遷移的責任,特別是還要制定對文件和代理服務器遷移到其他環境進行定期檢測的使用說明,以確保文件保持可遷移狀態,保證文件的可讀性和可用性。最后,需要制定可靠有效的文件管理政策來解決文件的遷移問題, 同時確保數據的可訪問性。在用戶層面上,國家或檔案管理機構要積極推廣和傳播文件管理政策,使用戶在使用云計算資源時對文件和數字檔案管理有所了解,以保證文檔的合理使用。
3.2文件安全存儲問題及對策
3.2.1文件安全存儲和處置問題
云計算數據存儲服務是以分布式網絡、伸縮性存儲、虛擬化技術為基礎的,數據可能存儲在網絡上任何一個節點,其數據存儲位置不確定、存儲邊界模糊、數據共享存儲等特點也帶來數據安全風險。比如谷歌和微軟云每年都會出現登陸中斷現象,這種中斷影響到數據傳輸,使大量電子文件不能及時發揮現行效用。這些故障影響到文件利用服務的開展,進而影響到云計算在文檔管理領域的進程。
云服務是基于互聯網發展起來的一項服務,不可避免地要承受來自互聯網的一系列攻擊,比如惡意代碼、網絡病毒、木馬、賬戶盜用等,托管云服務的企業內部員工若經常登錄社交網絡很可能就會使公司托管到云中的數據遭到攻擊,這種攻擊可能會使文件內容信息遭到更改,進而導致電子文件“失真”。在企業或組織中,對托管在云中的電子文件同樣非常擔憂。根據201 1年企業云服務應用調查顯示閻:在美國25%的公司表示在利用云計算后更加關注數據安全問題。在新加坡和巴西,對云計算數據安全的擔憂高達47%和53% 。
另外,在電子文件存儲方面,云計算存儲的文件信息是浩瀚的,這些信息都是通過云平臺上的信息獲取軟件隨時抓取過來的,正因如此,云存儲的文件信息比較廣泛全面。但是,對于檔案管理而言,并不是每片信息都具有保管價值,雖然在云計算中有重復數據刪除技術能夠刪除冗余的信息,然而,云計算缺少文件鑒定的程序功能使得云環境中的文檔處置存在一定的風險,在沒有鑒定的情況下數據一旦刪除,將會給文件和檔案用戶的檢索利用和資源選擇帶來不便。
云計算環境下文檔信息數據的安全對國家和檔案管理機構非常重要。文件和檔案獨有的政治性及保密性,對信息的存儲安全要求很高,而且在文件未開放的期間文檔利用者也有特定的限制,無論是文檔內容信息數據、用戶數據還是流通數據一旦丟失,后果將是不堪設想。對于數字檔案館稀有檔案信息和特色信息數據的泄漏或丟失,更會讓文檔管理工作者對云計算技術望而卻步。
3.2.2應對策略
第一,檔案因其特定的保密性,需要在管理中加強保管,以保護檔案的信息和宴體安全。在云環境中,可以采用加密技術比如加密存儲、虛擬局域網、網絡中間層(如防火墻、過濾器),對具有重大價值和影響的文件和檔案進行保管。
第二,對于文件的真實性和可審計性,可以增加一個審計層作為一個虛擬客戶操作系統(虛擬應用環境)沒有權限的附加層,需要指出的是在云環境下的審計主要是指內容審計,它主要是指對影響云環境文件安全的相關因素進行記錄、識別和分析。審計層就是云環境中的“監察機構”,它能夠記錄用戶訪問數據庫過程的一切信息,對網絡進行動態監控。
第三,根據檔案機構的實際情況,建立適合自身需要的云計算文檔管理模式,這個模式不僅要能夠根據需求任意地增大或縮減比例、滿足程序與資源管理的可測性,而且還要滿足數據的穩定性、高獲得性等有關期望。
3.3信息隱私問題及對策
3.3.1隱私問題
在云環境下,用戶把信息傳到云服務器上后,就很難對數據信息進行方便的控制,而這些數據對服務商而言,卻是透明的,服務商可以隨時隨地對數據進行處理;同時在開放云環境中很難控制特權訪問人員泄露數據的風險。云計算的這種服務模式對用戶的信息隱私造成極大的風險 。H·Katzan·Jr指出云計算環境下信息的應用首先應該注意信息的安全和用戶的信息隱私問題,其中最關鍵的是用戶的屬性信息(如年齡、性別、種族)及用戶在網上活動的信息應受到保護㈣。最鮮明的例子是美國《愛國者法案》規定的條款所引起的風波,由于美國有世界上三大云計算中心,這些云計算中心成為加拿大和歐盟大型企業數據托管的重要基地。但是美國《愛國者法案》規定聯邦調查局可以進入任何一個“云” 調查數據,出于對隱私信息的保護,國外媒體報道稱歐盟將封殺美國云計算服務商,以保證數據的安全和國家隱私。
傳統的文件管理很注重文件的信息隱私.通常把文件分為內部文件和外部文件,機密文件和絕密文件。但是云計算提供了一個開放的電子文件管理環境,內部文件和外部文件的劃分也日趨模糊,導致電子文件的隱私遭到各方面的挑戰,所以基于新技術的個人信息如博客、電子郵件都應受到規范的文件管理,來確保云環境下的文件信息安全。
另外,給電子文件管理帶來的挑戰還來自用戶登錄數據庫時的身份認證方面存在漏洞。云基礎設施依賴web通過利用SSL表來創建和管理用戶的賬戶信息,并且允許用戶重新設置密碼,但是新的密碼會通過一個不安全的電子郵件傳遞給用戶,用戶一般單點登錄就能夠輕松登錄云服務,訪問多個數據中心,這樣很難確認訪問人員的真實身份。換句話說,云環境下用戶在很容易地利用電子文件的同時也會侵犯到個人的隱私。所以,在管理電子文件時應該制定規則來預防電子文件泄密事件的發生,保證電子文件的信息安全。
3.3.2應對措施
解決電子文件數據隱私風險的對策主要有IAM(身份和訪問管理)和隱私保護系統。IAM 是最主要的應對策略,主要涉及用戶身份建立和注銷、認證、聯合身份管理以及授權和用戶檔案管理 。通過SAML(安全斷言標記語言)實現SSO(單點登錄)功能,可以完成對云用戶的安全集成管理和訪問控制。SSO實現云平臺多應用程序的用戶集成管理,通過持續動態地維護用戶信息中心,確保用戶身份的真實可靠;而SAML又可以確保管理系統中不同安全域(服務提供商和身份提供商)交換認證和授權數據過程中的安全通信,其中服務提供商可以是Google Apps、Azure、AmazonEC2等云服務平臺,身份提供商可以是統一的用戶檔案數據中心。另外,為了防止用戶非正常登陸,系統還應該記錄下“是誰登陸”、“何時”、“從伺地登陸”、“執行了什么活動”、“訪問了什么數據”等用戶歷史行為。不僅可以方便用戶賬戶管理,還可以實現用戶的自助服務,確保身份的真實性。
3.4第三方審計問題及對策
雖然云服務商控制用戶的數據,但是對數據的安全并不負責,一旦數據存在安全問題。風險只能用戶自己承擔,這將會給用戶帶來困擾,所以,第三方審計工作亟待建立和完善。如果云服務商符合一些監管安全的要求并受到外部審計和第三方認證的約束,將會保證云內的電子文件長期真實性和可存取性,電子文件的憑證價值才能有所保證。
基于這個問題,電子文件管理部門在向云服務商托管電子文件的時候,應該與服務商達成協議,共同受第三方的審計。電子文件管理部門和云服務商可以從以下幾方面來考慮:
(1)法規團隊。云服務商的服務標準條款可能無法滿足用戶或審計方的法規遵從需求,因此,法規人員應盡早與服務商協作,參與到服務商規章的制定活動中,以保證其條款符合審計和遵從要求。可見相應的法規團隊對服務商滿足審計和法規遵從要求有極大的促進作用。
(2)分析法規遵從范圍。制定法規時,分析所要遵從的法規是否與給定的云服務有所沖突有極大的必要性,其可以保證制定的法規具有基本的適用性。
(3)審計人員的資格與選擇。在許多情況下,云服務商沒有選擇審計機構的權利,但是如果服務商對審計機構的選擇具有一定的發言權將會對審計工作帶來一定的益處,因為并不是所有的審計機構都熟悉云服務的業務結構。在公開可控的范圍內,允許服務商選擇熟悉自己業務結構的審計機構可以在很大程度上取得服務商的審計支持。
(4)服務商法規遵從。云服務商對平臺數據和設施具有決定的控制權,因此,云服務商自身及內部人員的控制顯得尤為重要。耍滿足云服務安全性要求,服務商必須制定保障平臺安全和約束內部人員的規章制度,并控制內部人員嚴格遵守法律法規、制度和流程要求。
(5)提供法規遵從證據。收集眾多管理法規和要求的法規遵從性證據是一項艱巨的任務。云服務的客戶和審計機構應該開發一定的流程來收集和存儲法規遵從性證據,包括審計日志和活動報告,以及系統配置、管理報告更改和其它測試程序輸出的副本。同時,云服務商也應該有提供法規遵從性證據的義務。
4.結語
綜上,本文結合國內外文獻概括總結了云計算環境下的電子文件檔案管理中存在的問題。云計算作為新興的技術,在其巨大的優勢下面,也存在難以避免的問題。文檔管理工作在合理利用云計算等社會媒體優勢的情況下,要更加注重對云計算本身存在的缺陷進行研究。同時,不同類型的檔案館(室)和文件管理機構要根據自身特點合理選擇“云”的模式,可以根據機構的地域特點、收藏特色等選擇適合自己的“云”。還應該注意到,云計算能在文檔管理工作中應用的關鍵不僅是技術,更重要的是文件和檔案行政管理機構的組織和管理作用,完善的標準、規范,跨學科的管理方法,靈活的技術運用及高素質的人才支撐,將會是云環境下文檔管理逐步形成、發展和完善的必備條件。所以,利用云計算技術優勢,改變傳統的文檔管理意識,避免云計算的缺陷,取長補短,這才能推動社會媒體新環境下文檔工作的順利開展。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/