电子文件在“云”中的存储模式及安全性问题

　　互联网的迅猛发展给世界带来了翻天覆地的变化，不仅改变了人类的生活和工作方式，同样也颠覆了人们对传统文件和档案的认知。如今，行政机关和企事业单位都开始推行“无纸化”办公，以提高工作效率及践行绿色环保理念，由此形成了海量的电子文件，在这一过程中，如何采用专业方法和现代化技术。对电子文件中的有用信息进行发掘、采集、加工、存储、传输和利用，从而实现作为档案的价值，这一问题已经成为摆在档案管理工作者面前的一道壁垒。此时，“云”的出现给档案工作者带来了突破壁垒的捷径。首先，“云”可以实现数据存储海量化，提供了超大容量的网络存储空间，解决了电子文件最基本的存储问题;其次，实现了查找简单化和搜索信息精准化，利用简单的终端设备和网络就可在海量电子文件中迅速精准地获取所需数据;最后，实现了最大化的共享能力，集合不同渠道的资源以寻求最大的利用。这些优点都和档案管理的终极目的一“利用”息息相关。

　　究竟什么是“云”，Vaquero等在总结了20余种不同的定义基础上，给出了—个综合性的概念，认为“云”类似于—个易于使用和访问的虚拟资源池(如硬件，发展平台或服务)，这些资源可以根据负载情况动态调整，从而优化资源的使用效率，该资源池通常由基础设施供应商按照用户服务水平协议以即付即用模式开发完成。

　　既然“云”有如此多的显著优势，档案工作者是否可以利用“云”来处理数量剧增的电子文件，以提高工作效率呢?作出决定之前，需要知己知彼，必须首先了解“云”是如何存储电子文件的?

　　一、“云”中电子文件的存储模式

　　通常，区分不同云服务的方法是将其分层，如软件式服务(Software as a Service，SaaS)、平台式服务(Platform as aService，PaaS)和基础设施式服务(Infrastructure as a Service，Iaas)。在分层模型中，每一层都建立在下一层的服务基础上，而同时又为上一层服务。每一层矛U用自身的特有信息类型(即数据类型和特性)提供专有职能。一旦数据类型和服务被确定，就可以迅速抽离该层的信息，这就意味着层与层之间在抽离过程中又是相互独立的。

　　以电子文件为例。由于“基础设施层”由“云”商家提供，在电子文件存储中虽然是基础，但不受档案管理者管辖，暂不考虑。假设电子文件的系统由“平台层”和“软件层”构成。位于底部的“平台层”表示为一个安全的数字云空间，可以确保电子文件比特(bit)级别上的完整眭;而位于顶层的“软件层”提供软件应用(In Office软件)实现直接利用“平台层”的数字云空间，即软件应用可以直接将电子文件保存到数字云空间中，以获取云空间提供的安全存储功能。“云服务”的可伸缩性和网络特陛可以很方便地在不同系统间分享服务。例如，电子文件产生部门可以向要汇交的上级部门分享文件存储仓库，就能减少文件复制服务的需求。

　　上述的两层文件系统又可以分为3个基本的实体类型：存储空间，电子文件以及管理系统。在此基础上，可以进一步扩展“层”。比如，加上“保存层”可以确保电子文件的长期保存，因为仅有短时间的安全存储是不够的;还可以加上“互动层”，也就是包含未来可能管理这些电子文件的不同系统。

　　“平台层”作为上述文件系统的最底层，有利于文件系统的迁移。在“平台层”中的文件不带有任何意义，仅是简单的比特字符串，可以变化为任何类型或者格式，由此方便了管理者的管理。“软件层”的创造者和使用者不能直接获得比特水平的数据，他们可以使用文本、表格以及其他信息类型的软件来利用已经处理好的文件内容，这些软件由处于“软件层”的商家提供，如办公处理软件Word和Excel，以及电子邮箱客户端等。“保存层”将自“软件层”接收到的电子文件转换为信息包，其内含有需要保存的必要信息。“保存层”负责对信息包中的文件进行注册登记，并形成报告提交“互动层”。“互动层”是指使用者或者外部系统利用浏览器或者其他客户终端访问“云”系统对“保存层”提交的信息包进行创造、管理和存档。

　　二、“云”中电子文件的安全性

　　通过分层模式，电子文件在“云”中的每层之间看似相互联系又彼此独立，这似乎表明，“云”存储有着极高的安全性，毕竟层与层之间的隔离可以避免整个文件系统同时崩溃。对纸质文件，人类经过多年摸索已掌握了确保文件保持真实性、易获取性、可靠性和精确性的技术。到了电子时代，管理者为了确保电子文件的安全，制订了很多标准和策略以拥有对电子文件的控制权和所有权，甚至还会设置专属的私有网络。进入“云”时代后，依赖于“云”的海量存储，“云”商家为了保证用户存储在“云空间”里的数据不会丢失，他们会将数据做多个副本，然后存储在不同的地方，这样即使其中一份不慎被毁坏，仍会有其他副本可以调用，这看似更加增强了“云”中存储的安全性。

　　1.如何确保对“云”中电子文件的管理和所有权?在“云”中，电子文件存储所依赖的“基础设施层”由“云”商家提供，对于庞大的“云”存储来说，服务器遍布全球，如果没有办法掌握具体的物理存储位置以及传播的副本数量，对电子文件的所有权和控制权就会变得异常困难，甚至在面对多个副本时根本无法判断最初版本。因此，如果过分依赖“云”，一旦存储在“云”中的数据突然消失，而档案管理人员又没有做任何的本地或者物理备份，电子文件资源完全脱离控制，后果是不可想象的。因此，在信息进入“云”空间后，如何获取电子文件的具体位置，副本数目以及使用人的情况非常重要，此时就需要选择一个能够反馈这些信息并且能够让档案管理人员读懂这些信息的“云”供应商，这对电子文件的管理是非常有必要的。

　　2.如何确保“云”中电子文件的真实性?文件和档案由于具有较高真实度和可信度，可以作为依据为我们的日常工作提供借鉴和保障。虽然在“平台层”中，所有文件均是比特字符串，没有任何的意义，但当这些数据储存在“云”空间时，正因为是毫无意义的字符串，它可能与其他大量的数据共用一个储存仓库。如果我们自己可以将这些数据还原成文件，且“云”商家也可以读取，那么我们还有什么理由认为数据不会被别人读取和修改。因此，最好的解决方案就是在文件系统中再添加一个“加密层”，将数据进行加密后再存储在“云”中，在需要利用文件时，再将其从“云”中检索后进行解密，这无形之中又增加了对“加密层”的投入，但相对档案的重要性.这份投人是非常值得的。

　　3.如何销毁“云”中的电子文件?当电子文件达到使用寿命，且不能作为档案长期保存时，就面临被销毁的过程。如何销毁处于“云”中的文件也是需要考虑的问题。电子文件的安全保存和销毁是文件所有权机构的合理要求，这些机构不仅能合理地行使销毁文件的权利还要清楚如何去销毁。此时，只有掌握了电子文件的物理存储位置和副本数量，才能真正地实施销毁操作。

　　三、“云”在档案管理中的应用前景

　　“云”的发展迅猛但还有很多缺陷，推广档案管理广泛使用“云”是不现实的，但可以采取逐步手段在确保文件的权威性和可用性的前提下进行探索性尝试。档案管理机构可以通过在档案管理工作者和信息交流技术部门之间的开放式对话，围绕“云”的使用制定相关的政策和业务规范，关注档案使用者的行为和地位问题，以及电子文件的机密性、完整性和可用性等领域，以此来决定在“云”空间分享电子文件乃至档案的程度。此外，档案管理机构还可以通过以下四个方面最大化保障“云”中档案的安全和管理。

　　(1)获取文件被保存和处理的位置，确保随时能够获取文件;

　　(2)制订遵守隐私权的相关协议;

　　(3)寻找合同终止时的担保以及“云”商家对文件轨迹的记录;

　　(4)了解“云”商家如何备份文件以及在紧急情况下能否重新存储文件。

　　最后，我们要明白，“云”本身并不是JRJI由,，只是带来了风险。上述内容仅涉及风险的表层，至于风险的程度高低取决于电子文件的价值。也许，当更多受到控制的云被创造时，档案管理人员就可以利用网络技术在云中有的放矢地管理电子文件，同时需要好的政策和法律法规来应对“云”带来的机会和威胁，有选择地利用“云“的方便和快捷，做好档案服务工作。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。