檔案信息管理系統(tǒng)安全防護(hù)研究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了檔案信息管理系統(tǒng)安全防護(hù)研究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要隨著檔案信息化進(jìn)程的不斷加快，檔案部門(mén)通過(guò)檔案信息系統(tǒng)管理的數(shù)字檔案資源數(shù)量與種類(lèi)越來(lái)越多，加強(qiáng)檔案信息系統(tǒng)的安全防護(hù)能力和水平，已經(jīng)成為加強(qiáng)檔案信息安全管理、促進(jìn)檔案事業(yè)健康發(fā)展的一項(xiàng)重要內(nèi)容。本文通過(guò)在實(shí)際工作中高校檔案館信息系統(tǒng)管理目前存在的問(wèn)題，提出對(duì)信息管理系統(tǒng)的安全防護(hù)方案與優(yōu)化管理方案，以進(jìn)一步推進(jìn)高校檔案館信息化建設(shè)進(jìn)程。

關(guān)鍵詞高校檔案信息系統(tǒng)安全防護(hù)優(yōu)化管理

隨著信息技術(shù)的快速發(fā)展，高校檔案館資源朝著多方位趨勢(shì)發(fā)展，且數(shù)據(jù)量越來(lái)越大，具備了大數(shù)據(jù)的特征。面對(duì)著種類(lèi)繁多、結(jié)構(gòu)各異的海量數(shù)據(jù)和互聯(lián)網(wǎng)的不確定性，檔案信息管理系統(tǒng)面臨著安全和超負(fù)荷的困境。為此，2016年1月4日，國(guó)家檔案局辦公室印發(fā)了《檔案信息系統(tǒng)安全保護(hù)基本要求》，其中《檔案信息系統(tǒng)安全保護(hù)的管理要求》及《檔案信息系統(tǒng)安全保護(hù)的技術(shù)要求》分別從管理及技術(shù)上提出了信息系統(tǒng)安全保護(hù)的要求[1]1。如何在實(shí)際工作中對(duì)信息管理系統(tǒng)進(jìn)行安全防護(hù)及優(yōu)化管理，成為目前高校檔案館信息化建設(shè)中的亟待解決的問(wèn)題。

一、高校檔案館信息系統(tǒng)管理過(guò)程中存在的問(wèn)題

1.館內(nèi)信息化設(shè)備陳舊與存儲(chǔ)設(shè)備的不足使得信息管理系統(tǒng)運(yùn)行環(huán)境得不到保障。隨著高校檔案館信息化進(jìn)程的推進(jìn)，檔案數(shù)字化資源增加，檔案數(shù)據(jù)庫(kù)數(shù)據(jù)量及并發(fā)用戶數(shù)量也隨之增多。一臺(tái)性能先進(jìn)的信息化設(shè)備在信息化建設(shè)中必不可少，但是據(jù)筆者在一些高校調(diào)研中發(fā)現(xiàn)，不少高校檔案館在信息化建設(shè)過(guò)程中由于缺少相關(guān)部門(mén)的支持及配套資金，致使檔案館信息化設(shè)備陳舊。陳舊設(shè)備和有限的存儲(chǔ)空間使得信息管理系統(tǒng)的運(yùn)行困難且無(wú)法兼容和升級(jí)，其結(jié)果常常出現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器無(wú)法正常運(yùn)行、運(yùn)行錯(cuò)誤或利用響應(yīng)時(shí)間長(zhǎng)、死機(jī)等問(wèn)題。甚至有些高校為節(jié)省資金，將檔案數(shù)據(jù)資源與圖書(shū)館數(shù)據(jù)資源共同分享同一存儲(chǔ)設(shè)備，使得圖書(shū)與檔案大量數(shù)據(jù)資源堆積導(dǎo)致存儲(chǔ)設(shè)備常常陷于癱瘓狀態(tài)，嚴(yán)重滯礙了檔案館與用戶之間的交互體驗(yàn)及檔案館的信息化建設(shè)進(jìn)程。

2.數(shù)字化工作的監(jiān)管力度不夠，致使管理系統(tǒng)中數(shù)字資源質(zhì)量得不到保證。對(duì)于高校檔案館來(lái)說(shuō)，信息化建設(shè)的首要工作就是將紙質(zhì)檔案數(shù)字化。但是目前，大多數(shù)高校檔案工作人員缺乏相關(guān)數(shù)字化技術(shù)操作培訓(xùn)，且人手有限，所以除了少數(shù)高校自己開(kāi)展數(shù)字化掃描外，大多數(shù)高校檔案館采用數(shù)字化掃描業(yè)務(wù)外包模式。這樣雖然能夠加速檔案館數(shù)字化建設(shè)速度，但由于缺乏相關(guān)規(guī)范性監(jiān)管制度及嚴(yán)格的數(shù)據(jù)驗(yàn)收把關(guān)手段，使得外包公司數(shù)字化工作人員一些不規(guī)范及失誤操作，產(chǎn)生錯(cuò)誤數(shù)據(jù)、丟失數(shù)據(jù)及泄密等現(xiàn)象。同時(shí)，對(duì)于掃描后數(shù)據(jù)的質(zhì)量難以保障。這些現(xiàn)象若得不到及時(shí)處理，會(huì)對(duì)后期原文掛接和數(shù)字資源安全管理帶來(lái)很大障礙。

3.信息系統(tǒng)管理人員缺乏有效管理方法，致使檔案信息管理系統(tǒng)成為簡(jiǎn)單查詢、數(shù)據(jù)堆砌的工具，無(wú)法發(fā)揮其管理價(jià)值。在大數(shù)據(jù)、大網(wǎng)絡(luò)時(shí)代，數(shù)據(jù)資源形式出現(xiàn)了多樣化發(fā)展趨勢(shì)，而檔案信息管理系統(tǒng)也相應(yīng)朝著更廣泛的網(wǎng)絡(luò)型B/S結(jié)構(gòu)發(fā)展，隨著其功能的完善，將成為網(wǎng)絡(luò)時(shí)展的主流，這就需要工作人員具有更高的信息化技術(shù)與檔案管理能力。而目前大多數(shù)高校檔案館由于條件限制，缺乏相關(guān)技術(shù)人員，無(wú)法對(duì)信息管理系統(tǒng)性能進(jìn)行優(yōu)化及數(shù)據(jù)防護(hù)，無(wú)法對(duì)數(shù)字資源有效管理，故而檔案信息管理系統(tǒng)成為簡(jiǎn)單的數(shù)據(jù)堆砌與查詢工具，數(shù)字化成果成為“死”檔案。

4.工作人員對(duì)檔案數(shù)字資源管理缺乏責(zé)任心，使得檔案信息管理系統(tǒng)安全保密性得不到保障。諸如，對(duì)在數(shù)據(jù)錄入過(guò)程中出現(xiàn)的不完整數(shù)據(jù)、重復(fù)數(shù)據(jù)、不規(guī)范數(shù)據(jù)、無(wú)用數(shù)據(jù)等不予及時(shí)處理，導(dǎo)致管理系統(tǒng)數(shù)據(jù)存儲(chǔ)空間不堪重負(fù)；數(shù)字資源存放不規(guī)范，每當(dāng)利用時(shí)經(jīng)常找不到相關(guān)資源；信息管理系統(tǒng)管理權(quán)責(zé)不明，使得人人可以登錄系統(tǒng)隨便擅改數(shù)據(jù)，且出現(xiàn)問(wèn)題時(shí)相互推卸責(zé)任；用戶使用數(shù)字資源后沒(méi)有嚴(yán)格事后審查制度，可以隨意將之帶出檔案館；元數(shù)據(jù)備份不及時(shí)，每當(dāng)出現(xiàn)問(wèn)題時(shí)無(wú)法及時(shí)恢復(fù)，對(duì)檔案數(shù)據(jù)的安全性、保密性造成嚴(yán)重威脅。5.信息管理系統(tǒng)選擇不當(dāng)導(dǎo)致管理系統(tǒng)平臺(tái)前端兼容性差，無(wú)法實(shí)現(xiàn)信息管理功能。當(dāng)前市面上檔案管理系統(tǒng)種類(lèi)多而雜，且良莠不齊，既有單機(jī)版又有網(wǎng)絡(luò)版，還有B/S版等，功能不同且價(jià)格千差萬(wàn)別，一些高校檔案館在選擇系統(tǒng)時(shí)缺少必要的提前調(diào)研及充分了解自身館的特點(diǎn)，購(gòu)置回來(lái)的系統(tǒng)前端瀏覽器及系統(tǒng)兼容性差，二次開(kāi)發(fā)功能差，檢索準(zhǔn)確率低，管理起來(lái)費(fèi)時(shí)費(fèi)力，嚴(yán)重滯礙資源利用效率。

二、高校檔案館信息管理系統(tǒng)安全防護(hù)及優(yōu)化管理的必要性

1.通過(guò)對(duì)信息管理系統(tǒng)進(jìn)行安全防護(hù)及優(yōu)化管理，不但保障信息管理系統(tǒng)的安全運(yùn)行環(huán)境，而且減少不必要的資源與服務(wù)時(shí)間浪費(fèi)，將員工從煩瑣重復(fù)的利用工作中解脫出來(lái)，為員工提供更多時(shí)間去提升個(gè)人素養(yǎng)及進(jìn)行資源開(kāi)發(fā)創(chuàng)新等工作，為檔案館的發(fā)展提供有效保障。

2.通過(guò)對(duì)信息系統(tǒng)進(jìn)行安全防護(hù)及優(yōu)化管理，使數(shù)字資源在收集、存儲(chǔ)、管理和應(yīng)用過(guò)程中更加安全化與規(guī)范化，存儲(chǔ)空間更加合理化，而且可以使用戶方便、順暢、快捷地享受到檔案館的數(shù)字資源，對(duì)以后整合各類(lèi)資源及跨平臺(tái)對(duì)接起到有效的推進(jìn)作用。

3.通過(guò)對(duì)信息系統(tǒng)進(jìn)行安全防護(hù)及優(yōu)化管理，能夠轉(zhuǎn)變檔案工作者傳統(tǒng)思維模式，使他們享受到信息技術(shù)帶來(lái)的便利，看到信息技術(shù)強(qiáng)大的功能，有了開(kāi)發(fā)信息化建設(shè)的愿景，加強(qiáng)了參與信息化建設(shè)的積極性。

三、高校檔案館信息管理系統(tǒng)安全防護(hù)及優(yōu)化管理方法

1.轉(zhuǎn)變檔案工作人員的傳統(tǒng)思維，提高工作人員的管理意識(shí)和責(zé)任。檔案管理人員是檔案信息化工作開(kāi)展的基礎(chǔ)，其信息化思維觀念的強(qiáng)弱直接關(guān)系到信息化建設(shè)的成敗、信息管理能否有效。為此，加大信息化宣傳力度，對(duì)檔案工作人員不定期進(jìn)行信息化業(yè)務(wù)和知識(shí)培訓(xùn)，學(xué)習(xí)其他院校信息化管理經(jīng)驗(yàn)，讓每個(gè)人參與到信息化建設(shè)當(dāng)中，讓他們充分意識(shí)到信息化的優(yōu)越性；同時(shí)大力培養(yǎng)信息化管理素養(yǎng)，使工作人員多方位、多才能發(fā)展；增強(qiáng)工作人員創(chuàng)新性思維及責(zé)任心，使得他們?cè)谫Y源管理和存儲(chǔ)上能夠群策群力、集思廣益，為信息管理系統(tǒng)的防護(hù)和管理的可行性打下基礎(chǔ)。

2.利用信息技術(shù)對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行優(yōu)化，建立信息系統(tǒng)外部環(huán)境防護(hù)壁壘。（1）服務(wù)器系統(tǒng)與性能優(yōu)化。服務(wù)器是數(shù)據(jù)資源存儲(chǔ)與管理的核心，其服務(wù)器性能與操作系統(tǒng)的選擇關(guān)系到信息系統(tǒng)運(yùn)行環(huán)境的第一道屏障是否安全有效。通常服務(wù)器操作系統(tǒng)要比普通操作系統(tǒng)更加穩(wěn)定及安全，為此選擇一款相適應(yīng)的服務(wù)器操作系統(tǒng)對(duì)信息系統(tǒng)安全保障是極其有利的。例如，目前比較熱門(mén)的操作系統(tǒng)windows2012r2服務(wù)器版，它具有強(qiáng)大的安全性、保障性及獨(dú)樹(shù)一幟的虛擬存儲(chǔ)管理特性，且操作相對(duì)簡(jiǎn)單，對(duì)于高校檔案館來(lái)說(shuō)起到一箭雙雕的作用。另外，通過(guò)采取一些技術(shù)方法對(duì)服務(wù)器性能進(jìn)行優(yōu)化。如通過(guò)設(shè)立二級(jí)身份認(rèn)證來(lái)用以封堵隱私漏洞及特權(quán)賬號(hào)、系統(tǒng)轉(zhuǎn)存等漏洞；安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；操作系統(tǒng)遵循最小安裝的原則，系統(tǒng)補(bǔ)丁及時(shí)更新；隨時(shí)在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、留意木馬攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等攻擊行為，使得數(shù)據(jù)資源安全性最大化。（2）檔案數(shù)據(jù)庫(kù)自身性能優(yōu)化。在檔案館信息管理系統(tǒng)中，通常都有一個(gè)用以存放數(shù)據(jù)資源的數(shù)據(jù)庫(kù)，不同管理系統(tǒng)用不同的數(shù)據(jù)庫(kù)，無(wú)論使用哪種數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)庫(kù)自身性能的設(shè)置與優(yōu)化，對(duì)于檔案信息管理系統(tǒng)的順利運(yùn)行與檢索利用都起著關(guān)鍵性作用。為此，首先在數(shù)據(jù)庫(kù)版本的選擇上應(yīng)盡可能選擇較新版本，因?yàn)槊總€(gè)軟件的新版本性能及兼容性都要比舊版本有所提高，更易于管理。像SQLService數(shù)據(jù)庫(kù)，其2008年之前的版本對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的管理不是很占優(yōu)勢(shì)，而2008年后的版本則對(duì)非結(jié)構(gòu)化數(shù)據(jù)有了相應(yīng)的解決方案，為不同結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)打開(kāi)了便捷之門(mén)。其次，在數(shù)據(jù)庫(kù)性能方面，可以通過(guò)對(duì)數(shù)據(jù)庫(kù)實(shí)例配置或用SQL語(yǔ)句優(yōu)化來(lái)提高數(shù)據(jù)庫(kù)吞吐量、相應(yīng)時(shí)間、容錯(cuò)能力等性能[2]3。最后，采取一些技術(shù)方法來(lái)優(yōu)化數(shù)據(jù)庫(kù)安全性能，如對(duì)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限及數(shù)據(jù)庫(kù)對(duì)象安全性進(jìn)行核查；設(shè)立數(shù)據(jù)有效性檢驗(yàn)功能，保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求；監(jiān)控?cái)?shù)據(jù)庫(kù)狀態(tài)，尋找數(shù)據(jù)庫(kù)性能瓶頸；定期對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)檢查，對(duì)數(shù)據(jù)庫(kù)碎片進(jìn)行重組、數(shù)據(jù)分析及容量規(guī)劃；定期對(duì)數(shù)據(jù)采取多樣備份以應(yīng)對(duì)在非正常狀態(tài)下的數(shù)據(jù)恢復(fù)等，盡可能保證數(shù)據(jù)庫(kù)性能最優(yōu)化。

3.優(yōu)化信息管理系統(tǒng)配置，實(shí)現(xiàn)信息資源內(nèi)部管理最優(yōu)化。檔案信息管理系統(tǒng)是檔案信息化建設(shè)中數(shù)據(jù)管理的倉(cāng)庫(kù)，它管理資源的好壞直接關(guān)系到信息化后期建設(shè)的發(fā)展。當(dāng)前市場(chǎng)上檔案信息管理系統(tǒng)種類(lèi)繁多，功能強(qiáng)大，適合高校的品種很多，但大多數(shù)管理系統(tǒng)只能滿足檔案信息資源管理共性而不能滿足個(gè)性需求，為此首先在認(rèn)真調(diào)研基礎(chǔ)上選擇一款適合自己院校的信息管理軟件來(lái)滿足基本功能需求，最重要的是具有可以實(shí)現(xiàn)系統(tǒng)二次開(kāi)發(fā)性能及能與校級(jí)OA系統(tǒng)對(duì)接[3]9。其次，根據(jù)高校自身數(shù)字資源特點(diǎn)來(lái)開(kāi)發(fā)檔案資源管理系統(tǒng)的各項(xiàng)功能，巧妙地將各類(lèi)功能結(jié)合起來(lái)進(jìn)行優(yōu)化配置，最大程度實(shí)現(xiàn)自身個(gè)性需求。如通過(guò)配置系統(tǒng)內(nèi)各門(mén)類(lèi)數(shù)字資源錄入規(guī)則，剔除錯(cuò)誤數(shù)據(jù)、不規(guī)范數(shù)據(jù)和無(wú)用數(shù)據(jù)，來(lái)釋放數(shù)據(jù)庫(kù)存儲(chǔ)空間；通過(guò)啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)；根據(jù)權(quán)限需求下放各個(gè)端口給用戶，來(lái)保證每個(gè)用戶權(quán)限獨(dú)立，杜絕幾個(gè)人共同使用一個(gè)權(quán)限的現(xiàn)象出現(xiàn)；通過(guò)及時(shí)刪除多余的、過(guò)期的賬戶，來(lái)避免共享賬戶的存在；通過(guò)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，來(lái)保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；通過(guò)實(shí)行個(gè)人對(duì)個(gè)人數(shù)據(jù)負(fù)責(zé)的方式，杜絕非相關(guān)人員對(duì)數(shù)據(jù)的操作，加強(qiáng)數(shù)據(jù)安全保密性，盡可能做到數(shù)據(jù)管理最優(yōu)化。

4.利用信息系統(tǒng)全文檢索與信息化挖掘技術(shù)結(jié)合，實(shí)現(xiàn)人性化檢索服務(wù)。借助信息挖掘技術(shù)與信息管理系統(tǒng)全文檢索技術(shù)相結(jié)合方式，對(duì)數(shù)據(jù)管理系統(tǒng)中數(shù)字資源進(jìn)行深層整理、分析、篩選，挖掘出更有利用價(jià)值的數(shù)據(jù)，將這些數(shù)據(jù)結(jié)合系統(tǒng)全文檢索功能，提供操作簡(jiǎn)單、響應(yīng)在秒級(jí)以內(nèi)的關(guān)鍵詞常規(guī)檢索服務(wù)，同時(shí)還提供各種智能化搜索服務(wù)分析，實(shí)現(xiàn)遠(yuǎn)程服務(wù)利用，實(shí)現(xiàn)辦公效率最優(yōu)化、資源利用價(jià)值最大化。

5.建立完善數(shù)字化外包監(jiān)督審查制度，保障信息管理系統(tǒng)數(shù)據(jù)質(zhì)量體系。數(shù)字化建設(shè)中對(duì)數(shù)字外包工作實(shí)行全程監(jiān)管，保障檔案實(shí)體安全，利用信息技術(shù)對(duì)USB端口及外網(wǎng)進(jìn)行控制，同時(shí)將IP地址的限定結(jié)合信息管理系統(tǒng)用戶權(quán)限密級(jí)設(shè)置，令信息管理系統(tǒng)中數(shù)據(jù)資源安全性及保密性實(shí)現(xiàn)最大化[4]86?？傊行У臋n案信息管理系統(tǒng)的安全防護(hù)與優(yōu)化管理是高校檔案信息化建設(shè)的關(guān)鍵性一步，如果能很好地開(kāi)發(fā)利用各類(lèi)信息化技術(shù)來(lái)優(yōu)化信息系統(tǒng)的防護(hù)與管理，不僅會(huì)使得各類(lèi)數(shù)字資源管理變得更加規(guī)范，存儲(chǔ)空間更加合理，而且對(duì)于整合各類(lèi)資源進(jìn)行跨平臺(tái)對(duì)接起到了有效的推進(jìn)作用，最終實(shí)現(xiàn)檔案信息化工作的“信息化”真正意義，充分發(fā)揮檔案的利用價(jià)值。

參考文獻(xiàn)

[1]國(guó)家檔案局.檔案信息系統(tǒng)安全保護(hù)基本要求[EB]，2016（1）.

[2]布合力其木•艾爾.SQLServer2008數(shù)據(jù)庫(kù)設(shè)計(jì)與優(yōu)化[J].電腦知識(shí)與技術(shù)，2015（12）.

[3]白云，王漢華，郭魯.高校檔案管理系統(tǒng)改進(jìn)探索———以華中師范大學(xué)檔案館為例[J].檔案與建設(shè)，2015（6）.

[4]馬雁云.檔案數(shù)字化外包安全隱患與對(duì)策[J].檔案與建設(shè)，2016（7）.

作者：曹琳 單位：內(nèi)蒙古大學(xué)檔案館