云計算的出現宣告了低成本提供超級計算時代的到來，它以超強的計算能力、低成本、高效率等優勢將人類社會推進了一個超共享時代，數字檔案館建設也隨之進入了質的變革。近兩年，各地檔案館紛紛考慮依托現有的硬件網絡設備，構建全國性、區域性云計算平臺，實現巨量檔案信息的統一管理。采用云計算架構的系統平臺，能夠使大量的檔案服務器協同工作，方便地進行檔案業務部署和開通，快速發現和恢復系統故障，給檔案工作者的日常辦公和檔案管理工作帶來了質的變革。

盡管云計算號稱“提供了最可靠、最安全的數據存儲方式”，然而，根據IDC的調查結果，將近75%的人認為云安全是數字檔案館發展的最大障礙。如果檔案的保密性受到威脅、數字檔案的有效性受到質疑、檔案的信息被隨意復制、下載、打印，將可能給企業、社會甚至是國家造成不可估量的風險。

目前來看，云計算在各個層面的應用，實際能夠達到的安全程度還有許多不確定的地方。雖然云計算可以提高效率、降低資本和運營成本，但是安全問題卻有可能否定這些好處。那么，在云環境下數字檔案館存在哪些信息安全威脅呢?

國富安信息安全專家分析：首先是數字檔案信息內容的安全。云計算環境下數字檔案館的數據、程序都不在本館機器上,如何防范數據的意外丟失、毀損及非法收集、處理、利用,怎樣保證正確的用戶在正確的時間訪問“云”中正確的數據,以及數據所處風險、數據隔離風險、數據恢復風險、調查支持風險和長期發展風險,使數據獲得絕對安全將成為最基本的要求。

作為云安全服務商，國富安信息安全專家認為，保證數字檔案館的信息安全，首先要針對用戶進行訪問控制和權限管理。訪問控制的目的是保證各檔案數據不被非法訪問和使用。因為“云”本身不但集中存儲了各種資源，而且云環境具有高度復雜性，這些都極易產生漏洞，為黑客提供尋找云環境下的安全漏洞來竊取用戶資料或破壞檔案信息的機會。基于角色的用戶權限管理，是為了保證正確的用戶在正確的時間訪問“云”中正確的資源。用戶登錄到云環境下的數字檔案館進行瀏覽、檢索、下載、創建、更新等操作，但并不是每一個用戶都可以進行所有的操作，不同的用戶具有不同的權限。如檔案數據的更新、維護、開發利用以及用戶數據的更新等，由檔案館工作人員負責。這就要求云環境能夠對普通用戶、檔案館工作人員和云計算服務商進行合理的權限劃分與管理，以保障數據安全。

其次是系統安全問題。由于所有檔案資源都存儲于“云”上，這就需要用戶通過網絡這座“橋”來鏈接提供服務的應用程序和文檔。在云環境中，用戶的服務系統更新和升級大多數是由用戶在遠程執行的，而不是采用傳統的在本地按版本更新的方式，每一次升級都可能帶來潛在的安全問題和對原有安全策略的挑戰。因此，國富安信息安全專家建議，在云環境下建立安全評估與監管體系的同時，也要提高數字檔案館云安全防范意識。

再次是利用先進的技術手段幫助制度落地。依據國富安十多年的信息安全服務經驗，僅僅依靠安全防范意識的提高來杜絕風險是遠遠不足夠的。而先進、嚴格的審計技術可以幫助實現評估與監管制度的落地。審計的目的是針對云環境下的網絡操作行為進行綜合管理。通過對用戶每一步操作的記錄、分析，并生成可視化分析報表，提供審計系統詳細的日志記錄，實現實時監控。同時，通過授權管理員的身份鑒別功能，針對審計進行權限管理，只有授權的管理員和可信的用戶才有權限使用管理功能，最大程度上降低安全風險。

最后，國富安信息安全專家認為標準與政策法規的制定與完善也當務之急。作為多種標準制定的先驅，國富安將依靠豐富的運營及服務經驗，積極推動數字檔案館相關標準的制定和完善。國富安相信隨著云計算技術在其他領域的成熟應用，必定在數字檔案館的建設中得到廣泛的應用，對推動數字檔案館的建設具有重大的應用價值與現實意義。