云计算环境下数字档案馆信息安全研究PPT课件.ppt

云计算环境下数字档案馆信息安全研究 1 云计算环境下数字档案馆信息安全研究1坐看云起时 走近云计算1 1云计算的定义及特点1 2云计算的服务2云端漫步 云计算给数字档案馆带来的变革2 1超大规模的计算与存储服务2 2便利的软件服务2 3方便的平台服务3 风起云涌 云计算与数字档案馆信息安全3 1云计算为数字档案馆信息安全带来的机遇3 2云计算给数字档案馆信息安全带来的挑战4 拨云见日 云计算环境下数字档案馆信息安全保障 2 一坐看云起时 走近云计算 1 云计算的定义及特点1 1定义 云中资源只需关注其服务 而不用去管其具体 云计算是一种IT资源的交付和使用模式 指通过网络以按需 易扩展的方式获取所需的资源 硬件 平台 软件及服务等 提供资源的网络被称为 云 雷万云 云计算 企业信息化建设策略与实践 A 硬件 软件 平台 服务等都是资源 通过互联网以服务的方式提供给用户 B 这些资源都可以根据需要进行动态扩展和配置 C 这些资源在物理上以分布式的共享方式存在 但最终在逻辑上以单一整体的形式存在 D 用户按需使用云中的资源 按实际使用量付费 而不需要管理它们 云计算的核心思想是将大量用网络链接起来的计算资源进行统一的管理和调度 构成一个计算资源池来向用户提供按需的服务 3 一坐看云起时 走近云计算 1 2云计算的特点A 无限的存储容量与云中可以使用的数百PB容量想必 你的计算机的200GB的硬盘是那么的微不足道 1PB 1024TB 1TB 1024GB 或4000亿页文本 B 强大的计算能力利用成千上万台计算机和服务器的能力 你能够执行超级计算机类的任务 可为普通用户提供每秒10万亿次的运算能力C 良好的可伸缩性根据应用的需要进行调整和动态伸缩 按需服务 D 更低的成本硬件 软件 维护等E 更好的兼容性2003 2007 OS Linux Windows 4 一坐看云起时 走近云计算 2 云计算的分类 按服务类型 a IaaS infrastructureasaService 基础设施即服务 Iaas主要指基于传统IT基础设施提供的服务 包括计算服务 存储服务和网络服务 计算服务如Amazon的EC2 存储服务如GoogleStorage和Amazon的S3 网络服务则包含在计算和存储服务中 b Paas PlatformasaService 平台即服务 Paas中的 平台 指的是开放给第三方的应用开发与运行托管平台 如Google的AppEngine和微软的AzurePlateformc SaaS SoftwareasaService 软件及服务 SaaS主要包括典型的办公软件服务和管理软件服务 如Google的Apps Docs Calendar Salesforce的CRM服务等 IaaS降低了服务器 计算和存储资源能力获取的门槛 PaaS降低了开发者部署应用的门槛 SaaS则降低了用户使用软件的门槛 5 一坐看云起时 走近云计算 2云计算的分类 按服务模式 2 1公有云 由第三方 供应商 提供的云服务 对公众开放2 2私有云 在企业内提供的云服务 不对公众开放2 3混合云 在私有云的私密性和公有云的灵活和低廉之间的一种平衡2 4行业云 专门为某个行业的业务设计的云 并且开放给多个同属于这个行业的企业 PS 数字档案馆该选取何种云 公有云 安全问题 混合云 实施复杂 权宜之计 行业云 混合云 公有云 私有云 6 一坐看云起时 走近云计算 行业云1 吕元智 云计算在档案信息化领域的应用启示 档案学研究 2011 4 2 黄正鸿 云计算在档案信息化领域的应用启示 中国档案 2011 5 3 文杰 基于云计算的数字档案馆建设研究 档案与建设 2011 1 4 胡亚南 云计算在档案信息化领域的应用启示 兰台世界 2011 3 5 祝庆轩 桑毓域 基于云计算的档案信息资源共享模式研究 兰台世界 2011 7 7 二云端漫步 云计算给数字档案馆带来的变革 2 1超大规模的计算与存储服务2 2便利的软件服务所有软件均以网络服务的形式由云服务商直接提供2 3方便的平台服务各地档案馆可以考虑依托现有的硬件网络设备 构建全国性 区域性云计算平台 包括云存储平台 及以此为基础架构模型的档案管理系统平台 实现云内所有管辖单位档案信息的统一管理 采用云计算架构的系统平台能够使大量的档案服务器协同工作 方便地进行档案业务部署和开通 快速发现和恢复系统故障 通过自动化 智能化的手段实现大规模系统的可靠运营 运用中间商的设备与软件开发自己的程序通过网络和其服务器传给用户使用成本 人才 环保 8 三风起云涌 云计算与数字档案馆信息安全 安全是云计算面临的首要问题 尽管云计算号称 提供了最可靠 最安全的数据存储中心 有全世界最专业的团队管理信息 有全世界最先进的数据中心保存数据 严格的权限管理策略可以帮助用户放心地与指定的人共享数据 数据被复制到多个服务器节点上有多个副本 备份 存储在云里的数据即使意外删除或硬件崩溃都不会受到影响 然而 根据IDC的调查结果 将近75 的受访者认为安全是云计算发展路上最大的挑战 作为一种新的计算模式 云计算在各个层面 如网络 主机 应用程序和数据层面 实际能够达到的安全程度还有许多不确定的地方 9 三风起云涌 云计算与数字档案馆信息安全 虽然云计算可以为企业和其他组织提供的好处显而易见 如提高效率 降低资本和运营成本 但是安全问题却有可能否定这些好处 在旧金山召开的一次RSA安全会议上 业内人士宣称 虽然云计算呈现了激动人心的机遇 但是它却是一场安全梦魇 因此不能以传统的方式来对待它 10 三风起云涌 云计算环境下数字档案馆信息安全威胁 1 观念问题 传统的观念认为将信息保存在自己可控制的环境内 比存放在不了解 不熟悉的地点更安全 相当数量的用户对云计算服务尚未建立充分的信任感 不敢把个人资料上传到 云 中 而观念的转变和行为习惯的改变则非一日之功 银行背后有政府的法律保证 但云计算运营厂商数据中心的数据安全却没有任何有公信力的第三方在制度上的保证 因此用户不敢把数据放进运营商的数据中心里 11 三风起云涌 云计算环境下数字档案馆信息安全威胁 2 数据安全与隐私保护a 传输中的数据b 静态数据 数据在云计算中处理时 是不加密的 直到2009年6月 尚无已知方法可以完全处理加密数据 密码学进步 c 数据处理d 数据沿袭 数据路径跟踪 用于审计 e 数据起源 不在自己的物理乃至逻辑控制之下 f 数据残留 无意中泄露敏感信息 云计算环境下数字档案馆的数据 程序都不在本馆机器上 如何防范数据的意外丢失 毁损及非法收集 处理 利用 怎样保证明天这个 云 还存在 明天还能正常访问数据 数据所处风险 数据隔离风险 数据恢复风险 调查支持风险和长期发展风险 使数据能否绝对安全将成为最基本的要求 12 三风起云涌 云计算环境下数字档案馆信息安全威胁 3 云 计算安全标准 云 安全测评体系的安全指导 测评标准及其安全监管体系不健全亚马逊云服务合同7 2条款规定 我们对于任何未经授权的访问或使用造成的破坏 删除 销毁或弄丢任何你的内容或应用的程序不负有责任 由于目前缺乏云计算架构的安全模型和标准 云计算服务提供商有可能规避大部分安全风险问题 而将风险转嫁给用户 13 三风起云涌 云计算环境下数字档案馆信息安全威胁 4 软件系统安全防护a 传统的IT系统是封闭的 存在于企业内部 对外暴漏的只有网页服务器 邮件服务器等少数接口 因此只需要在出口设置访问控制 防火墙等安全措施 就可以解决大部分安全问题 但在云环境下 云暴漏在公开的网络中 任何一个节点及他们的网络都可能受到攻击 因此安全模式需要从 拒敌于国门之外 b 在云环境中 用户的服务系统更新和升级大多数是由用户在远程执行的 而不是采用传统的在本地按版本更新的方式 每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战 云计算方案天生就与通常设计可靠安全的办法不合拍 在云计算环境中 你不得不接受下一个版本的软件 而这可能会使之前集成到旧应用软件或者客户自己通过集成而获得的任何安全机制毫无成效 14 三风起云涌 云计算环境下数字档案馆信息安全威胁 5 未知风险平台可靠性和服务的持续性 15 三风起云涌 云计算环境下数字档案馆信息安全威胁 机遇降低了数据被盗 被破坏和外泄的可能 云服务商讨论最多的一个优点 能够更容易地对数据进行安全监测 16 四云计算环境下数字档案馆信息安全保障 4 1相关标准与政策法规的制定与完善4 2采用先进技术 确保数字档案馆数据安全存储和有效利用4 3改变观念 提升数字档案馆云安全防范意识4 4建立云计算安全评估与监管体系 17 谢谢观看欢迎批评指正 18 四云计算环境下数字档案馆信息安全保障 云 19 四云计算环境下数字档案馆信息安全保障 云 20 如果认为我们现在是想把这本手册所定的规则像一个重负似的压在我们同事的肩上 这就大错特错了 在某些细节上甚至在某些要点上 如果与本手册所定的规则有出入 我们是不会在意的 我们要求批评家们尽量批评 摘自作者序 21 宏观上 1 它只着重论述了档案的 整理与编目 这一点可从书名反映出来 它几乎没有涉及我们现在所说的术语 鉴定和选择 2 手册只是作者对少量的中世纪文件和19世纪组织完善的机关登记室文件进行仔细的古文书的分析所取得的经验写成的 而未能涉及20世纪末期更复杂的机构中常见的无组织 分散 数量庞大 经常复制 多载体和不稳定的文件 3 普及性不强 不适用于初学档案工作的人 荷兰手册很少涉及对档案应该如何进行整理 更多的是指出档案工作者在整理档案时应该注意哪些 遇见哪些问题应该采取什么样的原则等等 对于初学者的指导作用不大 22 微观上 1 第一条 一个档案全宗是下列各种文件的整体 这些文件便是一个行政单位或它的一个行政人员所证实受理或产生的 并经指定由该单位或该行政人员保管的书写文件 图片和印刷品 荷兰手册 档案学概论 档案是社会组织或个人在以往的社会实践活动中直接形成的具有清晰 确定的原始记录作用的固化信息 从中看出 a 私人档案排除在外b 音像档案 多媒体档案c 电子文件 23 微观上 虽然在第三条里面他们也解释到 私人也会产生档案 但是在定义中却不包含在内 而将它归入图书馆或图书管理员的保管范围 24 微观上 2 第十六条中提到的 整理系统必须以档案全宗原来的编制为基础 这种编制大体符合于产生它的全宗的行政单位的编制 没有意识到档案的整理 不仅是系统的整理 还包括年代 问题 机构等方法夹杂在其中的复合整理 分类整理 复式分类 年度 组织机构分类法组织机构 年度分类法年度 问题分类法问题 年度分类法 25 微观上 3 第二十条 在整理一个档案全宗时应该记住这个全宗的骨架是由包含着这一行政单位或其中某一行政人员以正式身份所作的会议录的一些文件形成的 仅适用于文书档案并且以会议记录作为全宗骨架是否恰当 值得探讨 26 4 第二十一条 一份文件在一个档案全宗中所占的位置并不决定于这份文件所涉及的问题 而是决定于这份文件的受文者 档案管理学原理 卷内文件立卷方法有 主题特征 时间特征 文种特征 责任者特征 地区特征 通讯者特征 陈兆祦 档案管理学基础 强调按 事由 排列的方法 归档文件整理规则 正本在前 定稿在后 正文在前 附件在后 复文在前 来问在后 科技档案 成套性 27 5 第二十九条 一般说来 在同一系列文件中不应该同时包括一份文件的底稿和正式謄本 也不应该同时包括一份文件的正本和抄本 底稿属于法院的文件夹 盖过印的正式謄本作为一份地契而属于自治市政府 即在它们档案全宗中找到这份正式謄本 而抄本则来自一个私人 他在一件诉讼案中产生了这个抄本 归档文件整理规则 归档文件应按件整理 装订时 正本在前 定稿在后 正文在前 附件在后 原件在前 复制件在后 转发文在前 被转发文在后 来文和复文作为一件时 复文在前 来文在后 28 7 第四十条 在一份目录中应该避免表格的形式 表格挺好 8 第四十一条 首先应该拟制系列文件和文件本的标题以便获得这一档案全宗的概观 然后再拟制零散文件的标题 档案全宗必然是有顺序的 有可能零散文件夹杂在系列文件之间 因此 拟题时也应该按照其本来顺序 29 9 第五十五条规定 留有决议 或会议记录 的委员会可建立自己的档案全宗 这个全宗应当保持独立 没有留下决议 或会议记录 的委员会的档案应当作为一个案卷而形成暂时设立该委员会的那个部门的档案全宗的一部分 立档单位 a 独立行使职权 并能主要以自己的名义对外行文 b 独立的会计核算