下载掌阅APP,畅读海量书库
立即打开
公有云:指第三方提供商建设,为用户提供免费或成本低廉使用的云,用户只需为他们使用的资源支付费用,无须担心安装和维护的问题。
私有云:也称内部云或企业云,是云计算的一种特殊模式,通过专用IT基础架构进行云资源配置,以供单个组织专用。它能够有效控制数据安全和服务质量,为该组织提供更大的控制权和隐私权。
混合云:是一种提供公有云和私有云混合服务的方式。它允许用户利用公有云和私有云的优势,为应用程序在多云环境中的移动提供了极大的灵活性,但是设置复杂难以维护和保护。
社区云:是大的“公有云”范畴内的一个组成部分,指在一定的地域范围内,由有类似需求并打算共享基础设施的组织共同创立,由云计算服务提供商统一提供计算资源、网络资源、软件和服务能力所形成的云计算形式。
SOA(Service-Oriented Architecture):面向服务的架构。
SLA(Service-Level Agreement):服务等级协议,是服务供应商和用户之间签署的合同,内容主要涉及供应商的服务类型、服务质量,以及用户的责任和权力等。
数字档案馆:指各级各类档案馆为适应信息社会日益增长的对档案信息资源管理、利用的需求,运用现代信息技术对数字档案信息进行采集、加工、存储、管理,并通过各种网络平台提供公共档案信息服务和共享利用的档案信息集成管理系统。它应当具备“收集、管理、保存、利用”四项基本业务功能,以及用户权限管理、系统日志管理、数据备份与恢复、系统及其数据安全维护等功能。
云数字档案馆:指基于云计算建设的数字档案馆。其主要功能是面向档案形成机构、档案管理机构、档案利用者提供档案数字资源的采集、整理、编目、管理、保存和利用服务,通常会在一个较广的区域范围内进行统一规划和组织实施,其目的是实现跨多个实体档案馆、跨地域地开展档案资源的集约化管理和档案信息的综合性服务。 [5]
假定研究对象是一个正常运行的综合类云数字档案馆。投资主体是国家授权的具有公信力的档案主管机构或区域性中心档案馆,能确保本区域云数字档案馆运行维护的人、财、物等资源。大型企业构建的档案私有云,由于与综合档案馆的定位、功能不同,可以参考本书的相关成果。
本书将基于云数字档案馆系统的特征,以档案馆学的基础理论和云计算的集约化管理理念、智能化处理技术和专业化服务模式为导引,探索其系统运行过程中可能影响数字档案馆安全性的关键事件与潜在风险,分析风险管理的要求与关键要素,提取风险评估的指标,研究风险评估的模型,并在此基础上研究风险评估的规范和风险控制的方法。云数字档案馆的基础架构将风险研究限定于云数字档案馆生态圈的核心层及其他层中直接影响其生存发展的要素,如档案数字资源形成者、信息消费需求变化等主要要素。
云数字档案馆的基础架构见图1-1,运行中涉及的内外要素分析见图1-2。
图1-1 云数字档案馆的基础架构图
图1-2 云数字档案馆内外生态环境图
云数字档案馆风险评估体系的研究框架见图1-3。
图1-3 云数字档案馆风险评估体系的研究框架图
云计算变革了数字档案馆的依存环境,带来了云数字档案馆建设发展和运行管理的新思路、新方法和新模式。在云数字档案馆系统运行中,各环节参与的人员、担任的职能、使用的技术和管控的要求均将不同于以往并体现出新的特征。由此,研究云计算环境下数字档案馆运行机理与活动规律,厘清风险的特殊性和形成机理,将是云数字档案馆风险评估体系研究的起点。
1.外部要素研究。分析“IT技术进化”“信息消费需求变化”“数字档案移交”等直接影响着云数字档案馆生存、持续发展存在的风险和形成机理。
档案信息流通过云数字档案馆的接口系统,完成从形成者到收集者(虚拟档案室或云数字档案馆)的转移,移交过程涉及形成者与收集者之间的信息流交换,是云数字档案馆的输入端;档案数字资源在云数字档案馆中经过档案业务管理模块,完成整序、编研、开发,为社会各界提供利用或增值服务,起到教育和传承档案文化的作用,涉及档案管理者与利用者的信息流交换,是云数字档案馆的输出端;同时信息技术进化、档案利用者的信息消费需求改变、法规标准、跨档案云的数据共享或天灾人祸,在标准采用、基础架构、凭证溯源、内容开发、信息再现、数据格式、存储方式、系统迁移、容灾备份等方面又直接影响着云数字档案馆的运行和持续发展。因此,需要首先研究外部要素对云数字档案馆产生影响的机理。
2.内部中观要素研究。针对云数字档案馆的特点,分析“组织运作”“档案管理”“信息服务”“技术实现”等数字档案馆内在要素之间的关系、存在的风险和观测点。
云数字档案馆提供档案数字资源收集、加工、存储、利用和增值服务,是一个以人为主体而形成的人工信息系统,这个有机体通过运行维护,不断改进、升级、滚动发展。要完成上述职能,需要研究云数字档案馆中信息流在业务层、系统层、网络层、数据层和物理层之间相互协同工作的机理,以及在云技术的支撑下,系统功能、业务功能、服务功能、存储功能、运营维护功能的实现机理。
3.内部微观层面要素研究。分析上述2中,每一个要素内部所包含的主要子要素,以及这些子要素之间的关系和存在的风险。如“组织运作”包含运行环境、组织管理体系、运行管控等子要素,从云数字档案馆的IaaS、PaaS、SaaS不同层面,研究各子要素之间存在的风险。
风险管理是“社会组织或者个人通过风险识别、风险估测、风险评估,选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,以最小成本收获最大安全保障的管理活动” [6] 。基于上述(一)的研究结果,采用过程控制法,分析云数字档案馆在组织运作、档案管理、技术实现、信息服务四个模块中产生风险的关键事件,以及关键事件的执行中存在的潜在风险观测点,为后续的风险评估指标构建奠定基础。
评估指标体系和评估模型是评估工作开展的基础和依据,直接影响评估结果的可靠性和有效性。其过程是通过分析上述四个模块中风险事件的控制点,分层提取风险评估的关键指标(筛选性指标和评估性指标),界定指标的内涵和外延,建立分层、分级的评估指标体系,验证指标体系的合理性,采用定性和定量相结合的方法,设计评估指标的量表参考系,确定指标权重、评分标准,建立风险评估模型。
评估是在一定事实、数据等信息的基础上,为了达到某种目的,对客观事物做出带有评判和估计性结论的行为或活动。因此,在云数字档案馆的风险评估活动中,需要明确评估指标集、评估专家集和评估方法集,在评估机构(自评机构、二方评机构、独立第三方)的组织下展开,评估机构将对整个评估活动的运作和评估结果负直接责任。基于上述三点的研究成果,研究云数字档案馆风险评估的理论与方法,风险等级判定准则,建立风险管理框架,提出档案云的风险防范机制。
研究分为五个阶段。第一阶段:文献调研。包括图书、网络资源、学位论文、图书馆不同的文献数据库,完成相关文献信息的收集、梳理和综述。第二阶段:实地调研。设计调查问卷,对全国十多个综合性档案馆在数字档案馆建设方面进行访谈、现场参观考察。探索典型数字档案馆建设及风险管控的实践,为云数字档案馆风险评估奠定基础。第三阶段:界定云数字档案馆理论模型,分析云数字档案馆的生态系统,信息主体、信息内容、信息环境构成要素之间的相互关系,厘清其风险的特殊性和形成机理。第四阶段:设计云数字档案馆风险评估体系及指标风险观测点,采用层次分析法,设计指标权重专家咨询表,选择4个不同研究方向(图书情报、IT技术、档案现代化管理、管理学),5个不同机构(图书馆、科研机构、大学、企业、档案馆),向不少于40人的专家进行咨询,对反馈的数据进行信度和效度分析,规范化处理,借助SPSS及Yaahp软件,获取指标权重数据,完成指标一致性检验,建立风险评估模型和风险级别判断标准。第五阶段:研究云数字档案馆的风险防范机制。
本书研究将理论联系实际,运用文献研究法、实地调研法、案例分析法和比较研究法分析典型云服务实践案例,数字档案馆风险管理方法;运用信息科学、系统工程学、图书馆学、档案学、质量管理学研究云数字档案馆构成要素之间的关系和风险形成机理,确定风险评估指标体系,建设云数字档案馆风险评估模型,建立云数字档案馆风险防范体系。