公務員期刊網(wǎng) 論文中心 正文

檔案信息管理系統(tǒng)安全防護研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了檔案信息管理系統(tǒng)安全防護研究范文,希望能給你帶來靈感和參考,敬請閱讀。

檔案信息管理系統(tǒng)安全防護研究

摘要隨著檔案信息化進程的不斷加快,檔案部門通過檔案信息系統(tǒng)管理的數(shù)字檔案資源數(shù)量與種類越來越多,加強檔案信息系統(tǒng)的安全防護能力和水平,已經(jīng)成為加強檔案信息安全管理、促進檔案事業(yè)健康發(fā)展的一項重要內(nèi)容。本文通過在實際工作中高校檔案館信息系統(tǒng)管理目前存在的問題,提出對信息管理系統(tǒng)安全防護方案與優(yōu)化管理方案,以進一步推進高校檔案館信息化建設進程。

關鍵詞高校檔案信息系統(tǒng)安全防護優(yōu)化管理

隨著信息技術的快速發(fā)展,高校檔案館資源朝著多方位趨勢發(fā)展,且數(shù)據(jù)量越來越大,具備了大數(shù)據(jù)的特征。面對著種類繁多、結構各異的海量數(shù)據(jù)和互聯(lián)網(wǎng)的不確定性,檔案信息管理系統(tǒng)面臨著安全和超負荷的困境。為此,2016年1月4日,國家檔案局辦公室印發(fā)了《檔案信息系統(tǒng)安全保護基本要求》,其中《檔案信息系統(tǒng)安全保護的管理要求》及《檔案信息系統(tǒng)安全保護的技術要求》分別從管理及技術上提出了信息系統(tǒng)安全保護的要求[1]1。如何在實際工作中對信息管理系統(tǒng)進行安全防護及優(yōu)化管理,成為目前高校檔案館信息化建設中的亟待解決的問題。

一、高校檔案館信息系統(tǒng)管理過程中存在的問題

1.館內(nèi)信息化設備陳舊與存儲設備的不足使得信息管理系統(tǒng)運行環(huán)境得不到保障。隨著高校檔案館信息化進程的推進,檔案數(shù)字化資源增加,檔案數(shù)據(jù)庫數(shù)據(jù)量及并發(fā)用戶數(shù)量也隨之增多。一臺性能先進的信息化設備在信息化建設中必不可少,但是據(jù)筆者在一些高校調(diào)研中發(fā)現(xiàn),不少高校檔案館在信息化建設過程中由于缺少相關部門的支持及配套資金,致使檔案館信息化設備陳舊。陳舊設備和有限的存儲空間使得信息管理系統(tǒng)的運行困難且無法兼容和升級,其結果常常出現(xiàn)數(shù)據(jù)庫服務器無法正常運行、運行錯誤或利用響應時間長、死機等問題。甚至有些高校為節(jié)省資金,將檔案數(shù)據(jù)資源與圖書館數(shù)據(jù)資源共同分享同一存儲設備,使得圖書與檔案大量數(shù)據(jù)資源堆積導致存儲設備常常陷于癱瘓狀態(tài),嚴重滯礙了檔案館與用戶之間的交互體驗及檔案館的信息化建設進程。

2.數(shù)字化工作的監(jiān)管力度不夠,致使管理系統(tǒng)中數(shù)字資源質量得不到保證。對于高校檔案館來說,信息化建設的首要工作就是將紙質檔案數(shù)字化。但是目前,大多數(shù)高校檔案工作人員缺乏相關數(shù)字化技術操作培訓,且人手有限,所以除了少數(shù)高校自己開展數(shù)字化掃描外,大多數(shù)高校檔案館采用數(shù)字化掃描業(yè)務外包模式。這樣雖然能夠加速檔案館數(shù)字化建設速度,但由于缺乏相關規(guī)范性監(jiān)管制度及嚴格的數(shù)據(jù)驗收把關手段,使得外包公司數(shù)字化工作人員一些不規(guī)范及失誤操作,產(chǎn)生錯誤數(shù)據(jù)、丟失數(shù)據(jù)及泄密等現(xiàn)象。同時,對于掃描后數(shù)據(jù)的質量難以保障。這些現(xiàn)象若得不到及時處理,會對后期原文掛接和數(shù)字資源安全管理帶來很大障礙。

3.信息系統(tǒng)管理人員缺乏有效管理方法,致使檔案信息管理系統(tǒng)成為簡單查詢、數(shù)據(jù)堆砌的工具,無法發(fā)揮其管理價值。在大數(shù)據(jù)、大網(wǎng)絡時代,數(shù)據(jù)資源形式出現(xiàn)了多樣化發(fā)展趨勢,而檔案信息管理系統(tǒng)也相應朝著更廣泛的網(wǎng)絡型B/S結構發(fā)展,隨著其功能的完善,將成為網(wǎng)絡時展的主流,這就需要工作人員具有更高的信息化技術與檔案管理能力。而目前大多數(shù)高校檔案館由于條件限制,缺乏相關技術人員,無法對信息管理系統(tǒng)性能進行優(yōu)化及數(shù)據(jù)防護,無法對數(shù)字資源有效管理,故而檔案信息管理系統(tǒng)成為簡單的數(shù)據(jù)堆砌與查詢工具,數(shù)字化成果成為“死”檔案。

4.工作人員對檔案數(shù)字資源管理缺乏責任心,使得檔案信息管理系統(tǒng)安全保密性得不到保障。諸如,對在數(shù)據(jù)錄入過程中出現(xiàn)的不完整數(shù)據(jù)、重復數(shù)據(jù)、不規(guī)范數(shù)據(jù)、無用數(shù)據(jù)等不予及時處理,導致管理系統(tǒng)數(shù)據(jù)存儲空間不堪重負;數(shù)字資源存放不規(guī)范,每當利用時經(jīng)常找不到相關資源;信息管理系統(tǒng)管理權責不明,使得人人可以登錄系統(tǒng)隨便擅改數(shù)據(jù),且出現(xiàn)問題時相互推卸責任;用戶使用數(shù)字資源后沒有嚴格事后審查制度,可以隨意將之帶出檔案館;元數(shù)據(jù)備份不及時,每當出現(xiàn)問題時無法及時恢復,對檔案數(shù)據(jù)的安全性、保密性造成嚴重威脅。5.信息管理系統(tǒng)選擇不當導致管理系統(tǒng)平臺前端兼容性差,無法實現(xiàn)信息管理功能。當前市面上檔案管理系統(tǒng)種類多而雜,且良莠不齊,既有單機版又有網(wǎng)絡版,還有B/S版等,功能不同且價格千差萬別,一些高校檔案館在選擇系統(tǒng)時缺少必要的提前調(diào)研及充分了解自身館的特點,購置回來的系統(tǒng)前端瀏覽器及系統(tǒng)兼容性差,二次開發(fā)功能差,檢索準確率低,管理起來費時費力,嚴重滯礙資源利用效率。

二、高校檔案館信息管理系統(tǒng)安全防護及優(yōu)化管理的必要性

1.通過對信息管理系統(tǒng)進行安全防護及優(yōu)化管理,不但保障信息管理系統(tǒng)的安全運行環(huán)境,而且減少不必要的資源與服務時間浪費,將員工從煩瑣重復的利用工作中解脫出來,為員工提供更多時間去提升個人素養(yǎng)及進行資源開發(fā)創(chuàng)新等工作,為檔案館的發(fā)展提供有效保障。

2.通過對信息系統(tǒng)進行安全防護及優(yōu)化管理,使數(shù)字資源在收集、存儲、管理和應用過程中更加安全化與規(guī)范化,存儲空間更加合理化,而且可以使用戶方便、順暢、快捷地享受到檔案館的數(shù)字資源,對以后整合各類資源及跨平臺對接起到有效的推進作用。

3.通過對信息系統(tǒng)進行安全防護及優(yōu)化管理,能夠轉變檔案工作者傳統(tǒng)思維模式,使他們享受到信息技術帶來的便利,看到信息技術強大的功能,有了開發(fā)信息化建設的愿景,加強了參與信息化建設的積極性。

三、高校檔案館信息管理系統(tǒng)安全防護及優(yōu)化管理方法

1.轉變檔案工作人員的傳統(tǒng)思維,提高工作人員的管理意識和責任。檔案管理人員是檔案信息化工作開展的基礎,其信息化思維觀念的強弱直接關系到信息化建設的成敗、信息管理能否有效。為此,加大信息化宣傳力度,對檔案工作人員不定期進行信息化業(yè)務和知識培訓,學習其他院校信息化管理經(jīng)驗,讓每個人參與到信息化建設當中,讓他們充分意識到信息化的優(yōu)越性;同時大力培養(yǎng)信息化管理素養(yǎng),使工作人員多方位、多才能發(fā)展;增強工作人員創(chuàng)新性思維及責任心,使得他們在資源管理和存儲上能夠群策群力、集思廣益,為信息管理系統(tǒng)的防護和管理的可行性打下基礎。

2.利用信息技術對數(shù)據(jù)庫服務器進行優(yōu)化,建立信息系統(tǒng)外部環(huán)境防護壁壘。(1)服務器系統(tǒng)與性能優(yōu)化。服務器是數(shù)據(jù)資源存儲與管理的核心,其服務器性能與操作系統(tǒng)的選擇關系到信息系統(tǒng)運行環(huán)境的第一道屏障是否安全有效。通常服務器操作系統(tǒng)要比普通操作系統(tǒng)更加穩(wěn)定及安全,為此選擇一款相適應的服務器操作系統(tǒng)對信息系統(tǒng)安全保障是極其有利的。例如,目前比較熱門的操作系統(tǒng)windows2012r2服務器版,它具有強大的安全性、保障性及獨樹一幟的虛擬存儲管理特性,且操作相對簡單,對于高校檔案館來說起到一箭雙雕的作用。另外,通過采取一些技術方法對服務器性能進行優(yōu)化。如通過設立二級身份認證來用以封堵隱私漏洞及特權賬號、系統(tǒng)轉存等漏洞;安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;操作系統(tǒng)遵循最小安裝的原則,系統(tǒng)補丁及時更新;隨時在網(wǎng)絡邊界處監(jiān)視端口掃描、留意木馬攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等攻擊行為,使得數(shù)據(jù)資源安全性最大化。(2)檔案數(shù)據(jù)庫自身性能優(yōu)化。在檔案館信息管理系統(tǒng)中,通常都有一個用以存放數(shù)據(jù)資源的數(shù)據(jù)庫,不同管理系統(tǒng)用不同的數(shù)據(jù)庫,無論使用哪種數(shù)據(jù)庫,對數(shù)據(jù)庫自身性能的設置與優(yōu)化,對于檔案信息管理系統(tǒng)的順利運行與檢索利用都起著關鍵性作用。為此,首先在數(shù)據(jù)庫版本的選擇上應盡可能選擇較新版本,因為每個軟件的新版本性能及兼容性都要比舊版本有所提高,更易于管理。像SQLService數(shù)據(jù)庫,其2008年之前的版本對于非結構化數(shù)據(jù)的管理不是很占優(yōu)勢,而2008年后的版本則對非結構化數(shù)據(jù)有了相應的解決方案,為不同結構數(shù)據(jù)存儲打開了便捷之門。其次,在數(shù)據(jù)庫性能方面,可以通過對數(shù)據(jù)庫實例配置或用SQL語句優(yōu)化來提高數(shù)據(jù)庫吞吐量、相應時間、容錯能力等性能[2]3。最后,采取一些技術方法來優(yōu)化數(shù)據(jù)庫安全性能,如對數(shù)據(jù)庫訪問權限及數(shù)據(jù)庫對象安全性進行核查;設立數(shù)據(jù)有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的數(shù)據(jù)格式或長度符合系統(tǒng)設定要求;監(jiān)控數(shù)據(jù)庫狀態(tài),尋找數(shù)據(jù)庫性能瓶頸;定期對數(shù)據(jù)庫存儲檢查,對數(shù)據(jù)庫碎片進行重組、數(shù)據(jù)分析及容量規(guī)劃;定期對數(shù)據(jù)采取多樣備份以應對在非正常狀態(tài)下的數(shù)據(jù)恢復等,盡可能保證數(shù)據(jù)庫性能最優(yōu)化。

3.優(yōu)化信息管理系統(tǒng)配置,實現(xiàn)信息資源內(nèi)部管理最優(yōu)化。檔案信息管理系統(tǒng)是檔案信息化建設中數(shù)據(jù)管理的倉庫,它管理資源的好壞直接關系到信息化后期建設的發(fā)展。當前市場上檔案信息管理系統(tǒng)種類繁多,功能強大,適合高校的品種很多,但大多數(shù)管理系統(tǒng)只能滿足檔案信息資源管理共性而不能滿足個性需求,為此首先在認真調(diào)研基礎上選擇一款適合自己院校的信息管理軟件來滿足基本功能需求,最重要的是具有可以實現(xiàn)系統(tǒng)二次開發(fā)性能及能與校級OA系統(tǒng)對接[3]9。其次,根據(jù)高校自身數(shù)字資源特點來開發(fā)檔案資源管理系統(tǒng)的各項功能,巧妙地將各類功能結合起來進行優(yōu)化配置,最大程度實現(xiàn)自身個性需求。如通過配置系統(tǒng)內(nèi)各門類數(shù)字資源錄入規(guī)則,剔除錯誤數(shù)據(jù)、不規(guī)范數(shù)據(jù)和無用數(shù)據(jù),來釋放數(shù)據(jù)庫存儲空間;通過啟用訪問控制功能,依據(jù)安全策略控制用戶對資源的訪問;根據(jù)權限需求下放各個端口給用戶,來保證每個用戶權限獨立,杜絕幾個人共同使用一個權限的現(xiàn)象出現(xiàn);通過及時刪除多余的、過期的賬戶,來避免共享賬戶的存在;通過提供用戶身份標識唯一和鑒別信息復雜度檢查功能,來保證應用系統(tǒng)中不存在重復用戶身份標識,身份鑒別信息不易被冒用;通過實行個人對個人數(shù)據(jù)負責的方式,杜絕非相關人員對數(shù)據(jù)的操作,加強數(shù)據(jù)安全保密性,盡可能做到數(shù)據(jù)管理最優(yōu)化。

4.利用信息系統(tǒng)全文檢索與信息化挖掘技術結合,實現(xiàn)人性化檢索服務。借助信息挖掘技術與信息管理系統(tǒng)全文檢索技術相結合方式,對數(shù)據(jù)管理系統(tǒng)中數(shù)字資源進行深層整理、分析、篩選,挖掘出更有利用價值的數(shù)據(jù),將這些數(shù)據(jù)結合系統(tǒng)全文檢索功能,提供操作簡單、響應在秒級以內(nèi)的關鍵詞常規(guī)檢索服務,同時還提供各種智能化搜索服務分析,實現(xiàn)遠程服務利用,實現(xiàn)辦公效率最優(yōu)化、資源利用價值最大化。

5.建立完善數(shù)字化外包監(jiān)督審查制度,保障信息管理系統(tǒng)數(shù)據(jù)質量體系。數(shù)字化建設中對數(shù)字外包工作實行全程監(jiān)管,保障檔案實體安全,利用信息技術對USB端口及外網(wǎng)進行控制,同時將IP地址的限定結合信息管理系統(tǒng)用戶權限密級設置,令信息管理系統(tǒng)中數(shù)據(jù)資源安全性及保密性實現(xiàn)最大化[4]86??傊行У臋n案信息管理系統(tǒng)的安全防護與優(yōu)化管理是高校檔案信息化建設的關鍵性一步,如果能很好地開發(fā)利用各類信息化技術來優(yōu)化信息系統(tǒng)的防護與管理,不僅會使得各類數(shù)字資源管理變得更加規(guī)范,存儲空間更加合理,而且對于整合各類資源進行跨平臺對接起到了有效的推進作用,最終實現(xiàn)檔案信息化工作的“信息化”真正意義,充分發(fā)揮檔案的利用價值。

參考文獻

[1]國家檔案局.檔案信息系統(tǒng)安全保護基本要求[EB],2016(1).

[2]布合力其木•艾爾.SQLServer2008數(shù)據(jù)庫設計與優(yōu)化[J].電腦知識與技術,2015(12).

[3]白云,王漢華,郭魯.高校檔案管理系統(tǒng)改進探索———以華中師范大學檔案館為例[J].檔案與建設,2015(6).

[4]馬雁云.檔案數(shù)字化外包安全隱患與對策[J].檔案與建設,2016(7).

作者:曹琳 單位:內(nèi)蒙古大學檔案館