【英文标题】Analysis of the Problems and Countermeasures of Electronic Records Management in the Cloud Computing Environment

　　【作者简介】杨巍，女，1988年生，南京大学信息管理学院档案学2011级硕士研究生，研究方向：档案信息利用，江苏　南京　210093；李刚，男，1969年生，南京大学信息管理学院教授、博士生导师，研究方向：档案信息利用，江苏　南京　210093

　　【内容提要】云计算的出现拓展了传统电子文件的内涵，同时也给电子文件的管理带来了机遇与挑战。文章结合国内外文献概括总结了云计算环境下电子文件管理存在的问题，浅析了云计算给电子文档管理带来的挑战。以期文档管理部门认识到这些挑战，并做出积极的应对策略，从而确保云计算环境下的电子文件得到安全高效的管理。

　　The emergence of cloud computing expands the connotation of the traditional electronic documents, and also brings opportunities and challenges for electronic documents management. This paper summarizes the problems of electronic document management in the cloud computing environment, and analyzes the challenges that cloud computing brings for electronic documents management. This paper has the significance of promoting documents management departments to recognize these challenges and make positive coping strategies to ensure electronic documents management in cloud computing safe and efficient.

　　【关 键 词】云计算/电子文件管理/安全风险Cloud computing/Electronic document management/Security risks

　　1.引言

　　近些年，云计算凭借强大的计算功能、海量的存贮能力及低廉的耗费等优势受到社会各行业的青睐。据澳大利亚CCH2008年公布的一项调查显示，在亚太地区59%的用户每周都要使用Web2.0工具，43%的产业部门利用社会媒体来完成工作①，云计算已经成为了一种影响深远的服务模式。云计算的快速发展同样给文件、档案管理部门带来前所未有的机遇。档案管理模式和管理技术与信息技术有着紧密的联系，从档案数字化发展过程来看，信息技术的每一次升级，都会引起档案工作者的关注并推动档案管理与服务的改善与提高。利用云计算巨大的优势，可以提升档案界网络信息管理与服务的水平，降低文档管理与服务的成本，扩大档案行业在社会中的影响力，为文件管理部门及档案管理部门带来便利。

　　然而，云计算的出现给文档管理工作带来便利的同时也带来了巨大的挑战。随着云计算的发展，电子文件的内涵不断丰富，不仅包括传统形式下形成的电子文件，也包括电子邮件、博客等个人信息形成的电子文件，文件管理的内容和形式更加多样化，传统的电子文件管理理念和手段逐渐受到新的技术环境下形成的文件所带来的挑战。尽管与档案相邻的同属信息管理服务业的图书馆学和情报学较早地开展了云计算的研究，并积累了一些可以参照的经验，但是，由于学科性质存在着很大差异，档案界应用云计算并没有现成的道路可走，所以在档案领域，研究云计算给电子文档管理带来的挑战有着重要的意义。首先，在应用层面，档案界需要研究云计算与文档管理的关系，并应对其带来的各种挑战，完善云计算环境下的电子文档管理，使云计算有更广阔的应用前景；其次，在理论层面，其表现得更为紧迫，如对档案基础理论的影响、对档案实践的指导思想等研究目前还是一片空白，因此，研究云计算环境下的文件、档案管理具有重要的理论意义。

　　2.云计算环境下电子文件管理概述

　　2.1　云计算概述

　　2010年9月8日，美国联邦文件管理署发布的《云计算环境下的文件管理指南公报》中指“云计算”是能够便捷地按照需求联网访问经过结构化配置的计算机资源共享池(如网络、服务器、应用程序和服务)的模型，凭借低付出和参与服务商的互动，便可以快速配置和发布资源②。常见的云计算服务模式有三种：SaaS(软件即服务)、PaaS(平台即服务)和IaaS(基础设施即服务)，运行模式见图1。

图1　云服务模式

　　SaaS是指服务商基于Web网络提供软件应用的一种服务，以软件为基础使多个用户共享，用户在交互运用软件的基础上获益。SaaS运用较成功的商业案例是Salesforce和Google Apps。PaaS指服务商为用户提供一个开发产品的平台，用户利用平台来检测应用程序。这个平台包括应用设计及开发、对用户的监察和语义追踪，目前较为典型的PaaS平台是Windows Azure、Facebook等。IaaS指基于Xen服务器建立统一的API，使用户能够通过API运行和控制部署多个虚拟机内资源的一种服务。用户可以利用IaaS提供的软硬件等基础设施来开发满足自身需求的产品或服务，比如Amazon推出的EC2和S3。

　　2.2　云计算背景下电子文件管理概述

　　电子文件管理研究人员和档案学者已经开始关注云计算，并从数字档案馆建设的角度探讨了云计算技术给文档管理带来的便捷与机遇。然而，任何技术都有两面性，云计算在给电子文件管理带来便捷的同时，也带来了巨大的挑战。

　　Brent.G指出云计算环境下电子文件存储存在的问题，即企业组织和机构在利用SaaS时对文件存储地点不知晓，因此文件存储位置的不确定性造成了难以预料的风险③。Lawrence.W认为云计算为解决电子文件的存储提供了足够大的空间，但是，在这个空间里能够准确高效地满足用户需求也应该受到关注。因此，云计算环境下如何利用高效的搜索引擎安全检索到所需文件也是影响电子文件管理的重要因素之一④。Sourya⑤从应用主体——人的角度入手，来阐释云计算应用中存在的数据风险，他指出由特权人员引起的信息泄露将会给公司或企业带来严重损失。Donghee.S等人认为云计算为传递个人文件信息提供了极大的方便，但是如果缺乏对这些电子文件的管理或者是管理时不注意云计算自身存在的漏洞，将会导致个人电子文件泄密甚至丢失⑥。2008-2009年，由“信息管理与信息组织”(AIIM)组织的一项调查显示，在澳大利亚77%的机构可能是出于信任机制问题而不愿意使用公共云[1]。2010年，盛拓公司对中国的云计算情况进行了调查⑦，调查内容主要包括六大部分，其调查报告指出关于云计算利用中存在的问题主要涵盖七个方面，详见图2所示。

图2　　云计算利用中存在的主要问题

　　3.云计算环境下电子文件管理面临的挑战及对策

　　通过上文分析国际上近年来对云计算管理问题的研究，并考虑到文档管理工作时的应用，笔者认为云计算环境下文档管理存在的问题主要有如下几项：

　　3.1　标准、规范问题及对策

　　3.1.1　存在问题

　　目前在欧美发达国家，针对个人数据安全和国家层面上的数据安全，已经有了相关的法律和政策，如《隐私权法》、《联邦数据保护法》、《数据保护法》等。尽管这些发达国家的信息保护法律法规已经相当完备，但是在云计算环境下，对电子文件管理的标准法规还没有出现，云计算环境中数据遭受侵犯的事件一旦发生，将会使得现存法律的完备性遭到质疑。没有共同的行业标准，云计算服务商对软件和硬件开发各自从自己的角度和优势着手，势必会造成文件形成时格式的混乱及收集信息的冗杂。

　　3.1.2　应对措施

　　笔者认为，云计算环境下要高效优质地管理电子文件，首要解决的问题就是电子文件管理方面的法律问题，只有构建了法律规范，才能够推动云环境下电子文件管理良好地开展。通过对云计算相关政策的研究，在文档管理工作中促成相关的管理章程出台，档案行政管理机构也应该制定出可以推行的标准，保证云计算技术的实施符合文档管理和服务的要求。

　　另外，国家在制定云计算管理政策时，应当将文件管理人员和档案管理人员纳入到云计算体系设计中，使文件管理人员积极参与了解并学习云计算的相关技术和工作原理，与信息技术人员合作制定文件管理方案。同时制定相关的管理指南，作为云计算环境下确定文件保管期限的依据，对于有永久保存价值的文件和数字档案，在托管到服务商时，应签订协议，以明确文件捕获、保管、存储、迁移的责任，特别是还要制定对文件和代理服务器迁移到其他环境进行定期检测的使用说明，以确保文件保持可迁移状态，保证文件的可读性和可用性。最后，需要制定可靠有效的文件管理政策来解决文件的迁移问题，同时确保数据的可访问性。在用户层面上，国家或档案管理机构要积极推广和传播文件管理政策，使用户在使用云计算资源时对文件和数字档案管理有所了解，以保证文档的合理使用。

　　3.2　文件安全存储问题及对策

　　3.2.1　文件安全存储和处置问题

　　云计算数据存储服务是以分布式网络、伸缩性存储、虚拟化技术为基础的，数据可能存储在网络上任何一个节点，其数据存储位置不确定、存储边界模糊、数据共享存储等特点也带来数据安全风险。比如谷歌和微软云每年都会出现登录中断现象，这种中断影响到数据传输，使大量电子文件不能及时发挥现行效用。这些故障影响到文件利用服务的开展，进而影响到云计算在文档管理领域的进程。

　　云服务是基于互联网发展起来的一项服务，不可避免地要承受来自互联网的一系列攻击，比如恶意代码、网络病毒、木马、账户盗用等，托管云服务的企业内部员工若经常登录社交网络很可能就会使公司托管到云中的数据遭到攻击，这种攻击可能会使文件内容信息遭到更改，进而导致电子文件“失真”。在企业或组织中，对托管在云中的电子文件同样非常担忧。根据2011年企业云服务应用调查显示⑧：在美国25%的公司表示在利用云计算后更加关注数据安全问题。在新加坡和巴西，对云计算数据安全的担忧高达47%和53%。

　　另外，在电子文件存储方面，云计算存储的文件信息是浩瀚的，这些信息都是通过云平台上的信息获取软件随时抓取过来的，正因如此，云存储的文件信息比较广泛全面。但是，对于档案管理而言，并不是每片信息都具有保管价值，虽然在云计算中有重复数据删除技术能够删除冗余的信息，然而，云计算缺少文件鉴定的程序功能使得云环境中的文档处置存在一定的风险，在没有鉴定的情况下数据一旦删除，将会给文件和档案用户的检索利用和资源选择带来不便。

　　云计算环境下文档信息数据的安全对国家和档案管理机构非常重要。文件和档案独有的政治性及保密性，对信息的存储安全要求很高，而且在文件未开放的期间文档利用者也有特定的限制，无论是文档内容信息数据、用户数据还是流通数据一旦丢失，后果将是不堪设想。对于数字档案馆稀有档案信息和特色信息数据的泄漏或丢失，更会让文档管理工作者对云计算技术望而却步。

　　3.2.2　应对策略

　　第一，档案因其特定的保密性，需要在管理中加强保管，以保护档案的信息和实体安全。在云环境中，可以采用加密技术比如加密存储、虚拟局域网、网络中间层(如防火墙、过滤器)，对具有重大价值和影响的文件和档案进行保管。

　　第二，对于文件的真实性和可审计性，可以增加一个审计层作为一个虚拟客户操作系统(虚拟应用环境)没有权限的附加层，需要指出的是在云环境下的审计主要是指内容审计，它主要是指对影响云环境文件安全的相关因素进行记录、识别和分析。审计层就是云环境中的“监察机构”，它能够记录用户访问数据库过程的一切信息，对网络进行动态监控。

　　第三，根据档案机构的实际情况，建立适合自身需要的云计算文档管理模式，这个模式不仅要能够根据需求任意地增大或缩减比例、满足程序与资源管理的可测性，而且还要满足数据的稳定性、高获得性等有关期望。

　　3.3　信息隐私问题及对策

　　3.3.1　隐私问题

　　在云环境下，用户把信息传到云服务器上后，就很难对数据信息进行方便的控制，而这些数据对服务商而言，却是透明的，服务商可以随时随地对数据进行处理；同时在开放云环境中很难控制特权访问人员泄露数据的风险。云计算的这种服务模式对用户的信息隐私造成极大的风险⑨。H.Katzan.Jr指出云计算环境下信息的应用首先应该注意信息的安全和用户的信息隐私问题，其中最关键的是用户的属性信息(如年龄、性别、种族)及用户在网上活动的信息应受到保护⑩。最鲜明的例子是美国《爱国者法案》规定的条款所引起的风波，由于美国有世界上三大云计算中心，这些云计算中心成为加拿大和欧盟大型企业数据托管的重要基地。但是美国《爱国者法案》规定联邦调查局可以进入任何一个“云”调查数据，出于对隐私信息的保护，国外媒体报道称欧盟将封杀美国云计算服务商，以保证数据的安全和国家隐私。

　　传统的文件管理很注重文件的信息隐私，通常把文件分为内部文件和外部文件，机密文件和绝密文件。但是云计算提供了一个开放的电子文件管理环境，内部文件和外部文件的划分也日趋模糊，导致电子文件的隐私遭到各方面的挑战，所以基于新技术的个人信息如博客、电子邮件都应受到规范的文件管理，来确保云环境下的文件信息安全。

　　另外，给电子文件管理带来的挑战还来自用户登录数据库时的身份认证方面存在漏洞。云基础设施依赖Web通过利用SSL表来创建和管理用户的账户信息，并且允许用户重新设置密码，但是新的密码会通过一个不安全的电子邮件传递给用户，用户一般单点登录就能够轻松登录云服务，访问多个数据中心，这样很难确认访问人员的真实身份(11)。换句话说，云环境下用户在很容易地利用电子文件的同时也会侵犯到个人的隐私。所以，在管理电子文件时应该制定规则来预防电子文件泄密事件的发生，保证电子文件的信息安全。

　　3.3.2　应对措施

　　解决电子文件数据隐私风险的对策主要有IAM(身份和访问管理)和隐私保护系统。IAM是最主要的应对策略，主要涉及用户身份建立和注销、认证、联合身份管理以及授权和用户档案管理(12)。通过SAML(安全断言标记语言)实现SSO(单点登录)功能，可以完成对云用户的安全集成管理和访问控制。SSO实现云平台多应用程序的用户集成管理，通过持续动态地维护用户信息中心，确保用户身份的真实可靠；而SAML又可以确保管理系统中不同安全域(服务提供商和身份提供商)交换认证和授权数据过程中的安全通借，其中服务提供商可以是Google Apps、Azure、Amazon EC2等云服务平台，身份提供商可以是统一的用户档案数据中心。另外，为了防止用户非正常登录，系统还应该记录下“是谁登录”、“何时”、“从何地登录”、“执行了什么活动”、“访问了什么数据”等用户历史行为(13)。不仅可以方便用户账户管理，还可以实现用户的自助服务，确保身份的真实性。

　　3.4　第三方审计问题及对策

　　虽然云服务商控制用户的数据，但是对数据的安全并不负责，一旦数据存在安全问题，风险只能用户自己承担，这将会给用户带来困扰，所以，第三方审计工作亟待建立和完善。如果云服务商符合一些监管安全的要求并受到外部审计和第三方认证的约束，将会保证云内的电子文件长期真实性和可存取性，电子文件的凭证价值才能有所保证。

　　基于这个问题，电子文件管理部门在向云服务商托管电子文件的时候，应该与服务商达成协议，共同受第三方的审计。电子文件管理部门和云服务商可以从以下几方面来考虑：

　　(1)法规团队。云服务商的服务标准条款可能无法满足用户或审计方的法规遵从需求，因此，法规人员应尽早与服务商协作，参与到服务商规章的制定活动中，以保证其条款符合审计和遵从要求。可见相应的法规团队对服务商满足审计和法规遵从要求有极大的促进作用。

　　(2)分析法规遵从范围。制定法规时，分析所要遵从的法规是否与给定的云服务有所冲突有极大的必要性，其可以保证制定的法规具有基本的适用性。

　　(3)审计人员的资格与选择。在许多情况下，云服务商没有选择审计机构的权利，但是如果服务商对审计机构的选择具有一定的发言权将会对审计工作带来一定的益处，因为并不是所有的审计机构都熟悉云服务的业务结构。在公开可控的范围内，允许服务商选择熟悉自己业务结构的审计机构可以在很大程度上取得服务商的审计支持。

　　(4)服务商法规遵从。云服务商对平台数据和设施具有决定的控制权，因此，云服务商自身及内部人员的控制显得尤为重要。要满足云服务安全性要求，服务商必须制定保障平台安全和约束内部人员的规章制度，并控制内部人员严格遵守法律法规、制度和流程要求。

　　(5)提供法规遵从证据。收集众多管理法规和要求的法规遵从性证据是一项艰巨的任务。云服务的客户和审计机构应该开发一定的流程来收集和存储法规遵从性证据，包括审计日志和活动报告，以及系统配置、管理报告更改和其他测试程序输出的副本。同时，云服务商也应该有提供法规遵从性证据的义务。

　　4.结语

　　综上，本文结合国内外文献概括总结了云计算环境下的电子文件档案管理中存在的问题。云计算作为新兴的技术，在其巨大的优势下面，也存在难以避免的问题。文档管理工作在合理利用云计算等社会媒体优势的情况下，要更加注重对云计算本身存在的缺陷进行研究。同时，不同类型的档案馆(室)和文件管理机构要根据自身特点合理选择“云”的模式，可以根据机构的地域特点、收藏特色等选择适合自己的“云”。还应该注意到，云计算能在文档管理工作中应用的关键不仅是技术，更重要的是文件和档案行政管理机构的组织和管理作用，完善的标准、规范，跨学科的管理方法，灵活的技术运用及高素质的人才支撑，将会是云环境下文档管理逐步形成、发展和完善的必备条件。所以，利用云计算技术优势，改变传统的文档管理意识，避免云计算的缺陷，取长补短，这才能推动社会媒体新环境下文档工作的顺利开展。

　　注释：

　　①Stuart. K & Bromage. D. Current state of play: Records management and the cloud[J].Records Management Journal,　2010, 20(02):217-225.

　　②Mell P, Grance T. The NIST definition of cloud computing[EB/OL].[2012-03-01]. http://www.nist.gov/itl/cloud/uplo ad/clouddef-v15.pdf.2009-10-07.

　　③Brent Gatewood. Cloud on the information horizon: How to avoid the storm[J].Information Management Journal, 2009, 43(04):32-36.

　　④Amit Roy Choudhury. New tech reshaping record keeping[N].Singapore:The Business Times. 2011-05-09.

　　⑤Sourya. Is cloud computings ecure? [EB/OL].[2012-03-01].http://www.cloudtweaks.com/2011/01/the-questionshould-be-is-anything-truly-secure/.

　　⑥Donghee Sinn,Sue Yeon Syn,SungMin Kim. Personal records on the Web: Who's in charge of archiving, Hotmail or archivists?[J].Library & Information Science Research, 2011(33): 320-330.

　　⑦Sequel.2010年中国云计算调查报告[EB/OL].[2012-03-27].http://wenku.baidu.com/view/8e89bef90242a8956bece4a0.html.

　　⑧中文互联网数据研究中心.CSC：企业云服务应用调查数据信息图[EB/OL].[2012-03-29].http://www.199itcom/archives/19901.html.

　　⑨Kaufman L. Data security in the world of cloud computing[J].IEEE Security and Privacy, 2009, 7(4): 61-64.

　　⑩Harry Katzan Jr. On an ontological view of cloud computing[J].Journal of Service Science, 2010, 1(03):01-06.

　　(11)Ian Foster, Yong Zhao, Ioan Raicu, Shiyong Lu. Cloud computing and grid computing 360-degree compared[C].Grid Computing Environments Workshop. Austin, TX, 2008: 1-10.

　　(12)Cloud Security Alliance. Security guidance for critical areas of focus in cloud computing V2.1[EB/OL].[2012-04-27]. https://cloudsecurityalliance.org/csaguide.pdf.

　　(13)Roy I, Ramadan HE, Setty STV, et al. Airavat: Security and privacy for MapReduce[C]. Proc. of the 7th Usenix Symmp. on Networked Systems Design and Implementation. San Jose: USENIX Association, 2010：297-312.