公務(wù)員期刊網(wǎng) 論文中心 正文

檔案信息管理系統(tǒng)安全防護(hù)研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了檔案信息管理系統(tǒng)安全防護(hù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

檔案信息管理系統(tǒng)安全防護(hù)研究

摘要隨著檔案信息化進(jìn)程的不斷加快,檔案部門通過(guò)檔案信息系統(tǒng)管理的數(shù)字檔案資源數(shù)量與種類越來(lái)越多,加強(qiáng)檔案信息系統(tǒng)的安全防護(hù)能力和水平,已經(jīng)成為加強(qiáng)檔案信息安全管理、促進(jìn)檔案事業(yè)健康發(fā)展的一項(xiàng)重要內(nèi)容。本文通過(guò)在實(shí)際工作中高校檔案館信息系統(tǒng)管理目前存在的問(wèn)題,提出對(duì)信息管理系統(tǒng)安全防護(hù)方案與優(yōu)化管理方案,以進(jìn)一步推進(jìn)高校檔案館信息化建設(shè)進(jìn)程。

關(guān)鍵詞高校檔案信息系統(tǒng)安全防護(hù)優(yōu)化管理

隨著信息技術(shù)的快速發(fā)展,高校檔案館資源朝著多方位趨勢(shì)發(fā)展,且數(shù)據(jù)量越來(lái)越大,具備了大數(shù)據(jù)的特征。面對(duì)著種類繁多、結(jié)構(gòu)各異的海量數(shù)據(jù)和互聯(lián)網(wǎng)的不確定性,檔案信息管理系統(tǒng)面臨著安全和超負(fù)荷的困境。為此,2016年1月4日,國(guó)家檔案局辦公室印發(fā)了《檔案信息系統(tǒng)安全保護(hù)基本要求》,其中《檔案信息系統(tǒng)安全保護(hù)的管理要求》及《檔案信息系統(tǒng)安全保護(hù)的技術(shù)要求》分別從管理及技術(shù)上提出了信息系統(tǒng)安全保護(hù)的要求[1]1。如何在實(shí)際工作中對(duì)信息管理系統(tǒng)進(jìn)行安全防護(hù)及優(yōu)化管理,成為目前高校檔案館信息化建設(shè)中的亟待解決的問(wèn)題。

一、高校檔案館信息系統(tǒng)管理過(guò)程中存在的問(wèn)題

1.館內(nèi)信息化設(shè)備陳舊與存儲(chǔ)設(shè)備的不足使得信息管理系統(tǒng)運(yùn)行環(huán)境得不到保障。隨著高校檔案館信息化進(jìn)程的推進(jìn),檔案數(shù)字化資源增加,檔案數(shù)據(jù)庫(kù)數(shù)據(jù)量及并發(fā)用戶數(shù)量也隨之增多。一臺(tái)性能先進(jìn)的信息化設(shè)備在信息化建設(shè)中必不可少,但是據(jù)筆者在一些高校調(diào)研中發(fā)現(xiàn),不少高校檔案館在信息化建設(shè)過(guò)程中由于缺少相關(guān)部門的支持及配套資金,致使檔案館信息化設(shè)備陳舊。陳舊設(shè)備和有限的存儲(chǔ)空間使得信息管理系統(tǒng)的運(yùn)行困難且無(wú)法兼容和升級(jí),其結(jié)果常常出現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器無(wú)法正常運(yùn)行、運(yùn)行錯(cuò)誤或利用響應(yīng)時(shí)間長(zhǎng)、死機(jī)等問(wèn)題。甚至有些高校為節(jié)省資金,將檔案數(shù)據(jù)資源與圖書館數(shù)據(jù)資源共同分享同一存儲(chǔ)設(shè)備,使得圖書與檔案大量數(shù)據(jù)資源堆積導(dǎo)致存儲(chǔ)設(shè)備常常陷于癱瘓狀態(tài),嚴(yán)重滯礙了檔案館與用戶之間的交互體驗(yàn)及檔案館的信息化建設(shè)進(jìn)程。

2.數(shù)字化工作的監(jiān)管力度不夠,致使管理系統(tǒng)中數(shù)字資源質(zhì)量得不到保證。對(duì)于高校檔案館來(lái)說(shuō),信息化建設(shè)的首要工作就是將紙質(zhì)檔案數(shù)字化。但是目前,大多數(shù)高校檔案工作人員缺乏相關(guān)數(shù)字化技術(shù)操作培訓(xùn),且人手有限,所以除了少數(shù)高校自己開展數(shù)字化掃描外,大多數(shù)高校檔案館采用數(shù)字化掃描業(yè)務(wù)外包模式。這樣雖然能夠加速檔案館數(shù)字化建設(shè)速度,但由于缺乏相關(guān)規(guī)范性監(jiān)管制度及嚴(yán)格的數(shù)據(jù)驗(yàn)收把關(guān)手段,使得外包公司數(shù)字化工作人員一些不規(guī)范及失誤操作,產(chǎn)生錯(cuò)誤數(shù)據(jù)、丟失數(shù)據(jù)及泄密等現(xiàn)象。同時(shí),對(duì)于掃描后數(shù)據(jù)的質(zhì)量難以保障。這些現(xiàn)象若得不到及時(shí)處理,會(huì)對(duì)后期原文掛接和數(shù)字資源安全管理帶來(lái)很大障礙。

3.信息系統(tǒng)管理人員缺乏有效管理方法,致使檔案信息管理系統(tǒng)成為簡(jiǎn)單查詢、數(shù)據(jù)堆砌的工具,無(wú)法發(fā)揮其管理價(jià)值。在大數(shù)據(jù)、大網(wǎng)絡(luò)時(shí)代,數(shù)據(jù)資源形式出現(xiàn)了多樣化發(fā)展趨勢(shì),而檔案信息管理系統(tǒng)也相應(yīng)朝著更廣泛的網(wǎng)絡(luò)型B/S結(jié)構(gòu)發(fā)展,隨著其功能的完善,將成為網(wǎng)絡(luò)時(shí)展的主流,這就需要工作人員具有更高的信息化技術(shù)與檔案管理能力。而目前大多數(shù)高校檔案館由于條件限制,缺乏相關(guān)技術(shù)人員,無(wú)法對(duì)信息管理系統(tǒng)性能進(jìn)行優(yōu)化及數(shù)據(jù)防護(hù),無(wú)法對(duì)數(shù)字資源有效管理,故而檔案信息管理系統(tǒng)成為簡(jiǎn)單的數(shù)據(jù)堆砌與查詢工具,數(shù)字化成果成為“死”檔案。

4.工作人員對(duì)檔案數(shù)字資源管理缺乏責(zé)任心,使得檔案信息管理系統(tǒng)安全保密性得不到保障。諸如,對(duì)在數(shù)據(jù)錄入過(guò)程中出現(xiàn)的不完整數(shù)據(jù)、重復(fù)數(shù)據(jù)、不規(guī)范數(shù)據(jù)、無(wú)用數(shù)據(jù)等不予及時(shí)處理,導(dǎo)致管理系統(tǒng)數(shù)據(jù)存儲(chǔ)空間不堪重負(fù);數(shù)字資源存放不規(guī)范,每當(dāng)利用時(shí)經(jīng)常找不到相關(guān)資源;信息管理系統(tǒng)管理權(quán)責(zé)不明,使得人人可以登錄系統(tǒng)隨便擅改數(shù)據(jù),且出現(xiàn)問(wèn)題時(shí)相互推卸責(zé)任;用戶使用數(shù)字資源后沒(méi)有嚴(yán)格事后審查制度,可以隨意將之帶出檔案館;元數(shù)據(jù)備份不及時(shí),每當(dāng)出現(xiàn)問(wèn)題時(shí)無(wú)法及時(shí)恢復(fù),對(duì)檔案數(shù)據(jù)的安全性、保密性造成嚴(yán)重威脅。5.信息管理系統(tǒng)選擇不當(dāng)導(dǎo)致管理系統(tǒng)平臺(tái)前端兼容性差,無(wú)法實(shí)現(xiàn)信息管理功能。當(dāng)前市面上檔案管理系統(tǒng)種類多而雜,且良莠不齊,既有單機(jī)版又有網(wǎng)絡(luò)版,還有B/S版等,功能不同且價(jià)格千差萬(wàn)別,一些高校檔案館在選擇系統(tǒng)時(shí)缺少必要的提前調(diào)研及充分了解自身館的特點(diǎn),購(gòu)置回來(lái)的系統(tǒng)前端瀏覽器及系統(tǒng)兼容性差,二次開發(fā)功能差,檢索準(zhǔn)確率低,管理起來(lái)費(fèi)時(shí)費(fèi)力,嚴(yán)重滯礙資源利用效率。

二、高校檔案館信息管理系統(tǒng)安全防護(hù)及優(yōu)化管理的必要性

1.通過(guò)對(duì)信息管理系統(tǒng)進(jìn)行安全防護(hù)及優(yōu)化管理,不但保障信息管理系統(tǒng)的安全運(yùn)行環(huán)境,而且減少不必要的資源與服務(wù)時(shí)間浪費(fèi),將員工從煩瑣重復(fù)的利用工作中解脫出來(lái),為員工提供更多時(shí)間去提升個(gè)人素養(yǎng)及進(jìn)行資源開發(fā)創(chuàng)新等工作,為檔案館的發(fā)展提供有效保障。

2.通過(guò)對(duì)信息系統(tǒng)進(jìn)行安全防護(hù)及優(yōu)化管理,使數(shù)字資源在收集、存儲(chǔ)、管理和應(yīng)用過(guò)程中更加安全化與規(guī)范化,存儲(chǔ)空間更加合理化,而且可以使用戶方便、順暢、快捷地享受到檔案館的數(shù)字資源,對(duì)以后整合各類資源及跨平臺(tái)對(duì)接起到有效的推進(jìn)作用。

3.通過(guò)對(duì)信息系統(tǒng)進(jìn)行安全防護(hù)及優(yōu)化管理,能夠轉(zhuǎn)變檔案工作者傳統(tǒng)思維模式,使他們享受到信息技術(shù)帶來(lái)的便利,看到信息技術(shù)強(qiáng)大的功能,有了開發(fā)信息化建設(shè)的愿景,加強(qiáng)了參與信息化建設(shè)的積極性。

三、高校檔案館信息管理系統(tǒng)安全防護(hù)及優(yōu)化管理方法

1.轉(zhuǎn)變檔案工作人員的傳統(tǒng)思維,提高工作人員的管理意識(shí)和責(zé)任。檔案管理人員是檔案信息化工作開展的基礎(chǔ),其信息化思維觀念的強(qiáng)弱直接關(guān)系到信息化建設(shè)的成敗、信息管理能否有效。為此,加大信息化宣傳力度,對(duì)檔案工作人員不定期進(jìn)行信息化業(yè)務(wù)和知識(shí)培訓(xùn),學(xué)習(xí)其他院校信息化管理經(jīng)驗(yàn),讓每個(gè)人參與到信息化建設(shè)當(dāng)中,讓他們充分意識(shí)到信息化的優(yōu)越性;同時(shí)大力培養(yǎng)信息化管理素養(yǎng),使工作人員多方位、多才能發(fā)展;增強(qiáng)工作人員創(chuàng)新性思維及責(zé)任心,使得他們?cè)谫Y源管理和存儲(chǔ)上能夠群策群力、集思廣益,為信息管理系統(tǒng)的防護(hù)和管理的可行性打下基礎(chǔ)。

2.利用信息技術(shù)對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行優(yōu)化,建立信息系統(tǒng)外部環(huán)境防護(hù)壁壘。(1)服務(wù)器系統(tǒng)與性能優(yōu)化。服務(wù)器是數(shù)據(jù)資源存儲(chǔ)與管理的核心,其服務(wù)器性能與操作系統(tǒng)的選擇關(guān)系到信息系統(tǒng)運(yùn)行環(huán)境的第一道屏障是否安全有效。通常服務(wù)器操作系統(tǒng)要比普通操作系統(tǒng)更加穩(wěn)定及安全,為此選擇一款相適應(yīng)的服務(wù)器操作系統(tǒng)對(duì)信息系統(tǒng)安全保障是極其有利的。例如,目前比較熱門的操作系統(tǒng)windows2012r2服務(wù)器版,它具有強(qiáng)大的安全性、保障性及獨(dú)樹一幟的虛擬存儲(chǔ)管理特性,且操作相對(duì)簡(jiǎn)單,對(duì)于高校檔案館來(lái)說(shuō)起到一箭雙雕的作用。另外,通過(guò)采取一些技術(shù)方法對(duì)服務(wù)器性能進(jìn)行優(yōu)化。如通過(guò)設(shè)立二級(jí)身份認(rèn)證來(lái)用以封堵隱私漏洞及特權(quán)賬號(hào)、系統(tǒng)轉(zhuǎn)存等漏洞;安裝防惡意代碼軟件,并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù);操作系統(tǒng)遵循最小安裝的原則,系統(tǒng)補(bǔ)丁及時(shí)更新;隨時(shí)在網(wǎng)絡(luò)邊界處監(jiān)視端口掃描、留意木馬攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等攻擊行為,使得數(shù)據(jù)資源安全性最大化。(2)檔案數(shù)據(jù)庫(kù)自身性能優(yōu)化。在檔案館信息管理系統(tǒng)中,通常都有一個(gè)用以存放數(shù)據(jù)資源的數(shù)據(jù)庫(kù),不同管理系統(tǒng)用不同的數(shù)據(jù)庫(kù),無(wú)論使用哪種數(shù)據(jù)庫(kù),對(duì)數(shù)據(jù)庫(kù)自身性能的設(shè)置與優(yōu)化,對(duì)于檔案信息管理系統(tǒng)的順利運(yùn)行與檢索利用都起著關(guān)鍵性作用。為此,首先在數(shù)據(jù)庫(kù)版本的選擇上應(yīng)盡可能選擇較新版本,因?yàn)槊總€(gè)軟件的新版本性能及兼容性都要比舊版本有所提高,更易于管理。像SQLService數(shù)據(jù)庫(kù),其2008年之前的版本對(duì)于非結(jié)構(gòu)化數(shù)據(jù)的管理不是很占優(yōu)勢(shì),而2008年后的版本則對(duì)非結(jié)構(gòu)化數(shù)據(jù)有了相應(yīng)的解決方案,為不同結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)打開了便捷之門。其次,在數(shù)據(jù)庫(kù)性能方面,可以通過(guò)對(duì)數(shù)據(jù)庫(kù)實(shí)例配置或用SQL語(yǔ)句優(yōu)化來(lái)提高數(shù)據(jù)庫(kù)吞吐量、相應(yīng)時(shí)間、容錯(cuò)能力等性能[2]3。最后,采取一些技術(shù)方法來(lái)優(yōu)化數(shù)據(jù)庫(kù)安全性能,如對(duì)數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限及數(shù)據(jù)庫(kù)對(duì)象安全性進(jìn)行核查;設(shè)立數(shù)據(jù)有效性檢驗(yàn)功能,保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的數(shù)據(jù)格式或長(zhǎng)度符合系統(tǒng)設(shè)定要求;監(jiān)控?cái)?shù)據(jù)庫(kù)狀態(tài),尋找數(shù)據(jù)庫(kù)性能瓶頸;定期對(duì)數(shù)據(jù)庫(kù)存儲(chǔ)檢查,對(duì)數(shù)據(jù)庫(kù)碎片進(jìn)行重組、數(shù)據(jù)分析及容量規(guī)劃;定期對(duì)數(shù)據(jù)采取多樣備份以應(yīng)對(duì)在非正常狀態(tài)下的數(shù)據(jù)恢復(fù)等,盡可能保證數(shù)據(jù)庫(kù)性能最優(yōu)化。

3.優(yōu)化信息管理系統(tǒng)配置,實(shí)現(xiàn)信息資源內(nèi)部管理最優(yōu)化。檔案信息管理系統(tǒng)是檔案信息化建設(shè)中數(shù)據(jù)管理的倉(cāng)庫(kù),它管理資源的好壞直接關(guān)系到信息化后期建設(shè)的發(fā)展。當(dāng)前市場(chǎng)上檔案信息管理系統(tǒng)種類繁多,功能強(qiáng)大,適合高校的品種很多,但大多數(shù)管理系統(tǒng)只能滿足檔案信息資源管理共性而不能滿足個(gè)性需求,為此首先在認(rèn)真調(diào)研基礎(chǔ)上選擇一款適合自己院校的信息管理軟件來(lái)滿足基本功能需求,最重要的是具有可以實(shí)現(xiàn)系統(tǒng)二次開發(fā)性能及能與校級(jí)OA系統(tǒng)對(duì)接[3]9。其次,根據(jù)高校自身數(shù)字資源特點(diǎn)來(lái)開發(fā)檔案資源管理系統(tǒng)的各項(xiàng)功能,巧妙地將各類功能結(jié)合起來(lái)進(jìn)行優(yōu)化配置,最大程度實(shí)現(xiàn)自身個(gè)性需求。如通過(guò)配置系統(tǒng)內(nèi)各門類數(shù)字資源錄入規(guī)則,剔除錯(cuò)誤數(shù)據(jù)、不規(guī)范數(shù)據(jù)和無(wú)用數(shù)據(jù),來(lái)釋放數(shù)據(jù)庫(kù)存儲(chǔ)空間;通過(guò)啟用訪問(wèn)控制功能,依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn);根據(jù)權(quán)限需求下放各個(gè)端口給用戶,來(lái)保證每個(gè)用戶權(quán)限獨(dú)立,杜絕幾個(gè)人共同使用一個(gè)權(quán)限的現(xiàn)象出現(xiàn);通過(guò)及時(shí)刪除多余的、過(guò)期的賬戶,來(lái)避免共享賬戶的存在;通過(guò)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能,來(lái)保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí),身份鑒別信息不易被冒用;通過(guò)實(shí)行個(gè)人對(duì)個(gè)人數(shù)據(jù)負(fù)責(zé)的方式,杜絕非相關(guān)人員對(duì)數(shù)據(jù)的操作,加強(qiáng)數(shù)據(jù)安全保密性,盡可能做到數(shù)據(jù)管理最優(yōu)化。

4.利用信息系統(tǒng)全文檢索與信息化挖掘技術(shù)結(jié)合,實(shí)現(xiàn)人性化檢索服務(wù)。借助信息挖掘技術(shù)與信息管理系統(tǒng)全文檢索技術(shù)相結(jié)合方式,對(duì)數(shù)據(jù)管理系統(tǒng)中數(shù)字資源進(jìn)行深層整理、分析、篩選,挖掘出更有利用價(jià)值的數(shù)據(jù),將這些數(shù)據(jù)結(jié)合系統(tǒng)全文檢索功能,提供操作簡(jiǎn)單、響應(yīng)在秒級(jí)以內(nèi)的關(guān)鍵詞常規(guī)檢索服務(wù),同時(shí)還提供各種智能化搜索服務(wù)分析,實(shí)現(xiàn)遠(yuǎn)程服務(wù)利用,實(shí)現(xiàn)辦公效率最優(yōu)化、資源利用價(jià)值最大化。

5.建立完善數(shù)字化外包監(jiān)督審查制度,保障信息管理系統(tǒng)數(shù)據(jù)質(zhì)量體系。數(shù)字化建設(shè)中對(duì)數(shù)字外包工作實(shí)行全程監(jiān)管,保障檔案實(shí)體安全,利用信息技術(shù)對(duì)USB端口及外網(wǎng)進(jìn)行控制,同時(shí)將IP地址的限定結(jié)合信息管理系統(tǒng)用戶權(quán)限密級(jí)設(shè)置,令信息管理系統(tǒng)中數(shù)據(jù)資源安全性及保密性實(shí)現(xiàn)最大化[4]86??傊?,有效的檔案信息管理系統(tǒng)的安全防護(hù)與優(yōu)化管理是高校檔案信息化建設(shè)的關(guān)鍵性一步,如果能很好地開發(fā)利用各類信息化技術(shù)來(lái)優(yōu)化信息系統(tǒng)的防護(hù)與管理,不僅會(huì)使得各類數(shù)字資源管理變得更加規(guī)范,存儲(chǔ)空間更加合理,而且對(duì)于整合各類資源進(jìn)行跨平臺(tái)對(duì)接起到了有效的推進(jìn)作用,最終實(shí)現(xiàn)檔案信息化工作的“信息化”真正意義,充分發(fā)揮檔案的利用價(jià)值。

參考文獻(xiàn)

[1]國(guó)家檔案局.檔案信息系統(tǒng)安全保護(hù)基本要求[EB],2016(1).

[2]布合力其木•艾爾.SQLServer2008數(shù)據(jù)庫(kù)設(shè)計(jì)與優(yōu)化[J].電腦知識(shí)與技術(shù),2015(12).

[3]白云,王漢華,郭魯.高校檔案管理系統(tǒng)改進(jìn)探索———以華中師范大學(xué)檔案館為例[J].檔案與建設(shè),2015(6).

[4]馬雁云.檔案數(shù)字化外包安全隱患與對(duì)策[J].檔案與建設(shè),2016(7).

作者:曹琳 單位:內(nèi)蒙古大學(xué)檔案館