檔案信息管理系統安全防護研究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了檔案信息管理系統安全防護研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要隨著檔案信息化進程的不斷加快,檔案部門通過檔案信息系統管理的數字檔案資源數量與種類越來越多,加強檔案信息系統的安全防護能力和水平,已經成為加強檔案信息安全管理、促進檔案事業健康發展的一項重要內容。本文通過在實際工作中高校檔案館信息系統管理目前存在的問題,提出對信息管理系統的安全防護方案與優化管理方案,以進一步推進高校檔案館信息化建設進程。
關鍵詞高校檔案信息系統安全防護優化管理
隨著信息技術的快速發展,高校檔案館資源朝著多方位趨勢發展,且數據量越來越大,具備了大數據的特征。面對著種類繁多、結構各異的海量數據和互聯網的不確定性,檔案信息管理系統面臨著安全和超負荷的困境。為此,2016年1月4日,國家檔案局辦公室印發了《檔案信息系統安全保護基本要求》,其中《檔案信息系統安全保護的管理要求》及《檔案信息系統安全保護的技術要求》分別從管理及技術上提出了信息系統安全保護的要求[1]1。如何在實際工作中對信息管理系統進行安全防護及優化管理,成為目前高校檔案館信息化建設中的亟待解決的問題。
一、高校檔案館信息系統管理過程中存在的問題
1.館內信息化設備陳舊與存儲設備的不足使得信息管理系統運行環境得不到保障。隨著高校檔案館信息化進程的推進,檔案數字化資源增加,檔案數據庫數據量及并發用戶數量也隨之增多。一臺性能先進的信息化設備在信息化建設中必不可少,但是據筆者在一些高校調研中發現,不少高校檔案館在信息化建設過程中由于缺少相關部門的支持及配套資金,致使檔案館信息化設備陳舊。陳舊設備和有限的存儲空間使得信息管理系統的運行困難且無法兼容和升級,其結果常常出現數據庫服務器無法正常運行、運行錯誤或利用響應時間長、死機等問題。甚至有些高校為節省資金,將檔案數據資源與圖書館數據資源共同分享同一存儲設備,使得圖書與檔案大量數據資源堆積導致存儲設備常常陷于癱瘓狀態,嚴重滯礙了檔案館與用戶之間的交互體驗及檔案館的信息化建設進程。
2.數字化工作的監管力度不夠,致使管理系統中數字資源質量得不到保證。對于高校檔案館來說,信息化建設的首要工作就是將紙質檔案數字化。但是目前,大多數高校檔案工作人員缺乏相關數字化技術操作培訓,且人手有限,所以除了少數高校自己開展數字化掃描外,大多數高校檔案館采用數字化掃描業務外包模式。這樣雖然能夠加速檔案館數字化建設速度,但由于缺乏相關規范性監管制度及嚴格的數據驗收把關手段,使得外包公司數字化工作人員一些不規范及失誤操作,產生錯誤數據、丟失數據及泄密等現象。同時,對于掃描后數據的質量難以保障。這些現象若得不到及時處理,會對后期原文掛接和數字資源安全管理帶來很大障礙。
3.信息系統管理人員缺乏有效管理方法,致使檔案信息管理系統成為簡單查詢、數據堆砌的工具,無法發揮其管理價值。在大數據、大網絡時代,數據資源形式出現了多樣化發展趨勢,而檔案信息管理系統也相應朝著更廣泛的網絡型B/S結構發展,隨著其功能的完善,將成為網絡時展的主流,這就需要工作人員具有更高的信息化技術與檔案管理能力。而目前大多數高校檔案館由于條件限制,缺乏相關技術人員,無法對信息管理系統性能進行優化及數據防護,無法對數字資源有效管理,故而檔案信息管理系統成為簡單的數據堆砌與查詢工具,數字化成果成為“死”檔案。
4.工作人員對檔案數字資源管理缺乏責任心,使得檔案信息管理系統安全保密性得不到保障。諸如,對在數據錄入過程中出現的不完整數據、重復數據、不規范數據、無用數據等不予及時處理,導致管理系統數據存儲空間不堪重負;數字資源存放不規范,每當利用時經常找不到相關資源;信息管理系統管理權責不明,使得人人可以登錄系統隨便擅改數據,且出現問題時相互推卸責任;用戶使用數字資源后沒有嚴格事后審查制度,可以隨意將之帶出檔案館;元數據備份不及時,每當出現問題時無法及時恢復,對檔案數據的安全性、保密性造成嚴重威脅。5.信息管理系統選擇不當導致管理系統平臺前端兼容性差,無法實現信息管理功能。當前市面上檔案管理系統種類多而雜,且良莠不齊,既有單機版又有網絡版,還有B/S版等,功能不同且價格千差萬別,一些高校檔案館在選擇系統時缺少必要的提前調研及充分了解自身館的特點,購置回來的系統前端瀏覽器及系統兼容性差,二次開發功能差,檢索準確率低,管理起來費時費力,嚴重滯礙資源利用效率。
二、高校檔案館信息管理系統安全防護及優化管理的必要性
1.通過對信息管理系統進行安全防護及優化管理,不但保障信息管理系統的安全運行環境,而且減少不必要的資源與服務時間浪費,將員工從煩瑣重復的利用工作中解脫出來,為員工提供更多時間去提升個人素養及進行資源開發創新等工作,為檔案館的發展提供有效保障。
2.通過對信息系統進行安全防護及優化管理,使數字資源在收集、存儲、管理和應用過程中更加安全化與規范化,存儲空間更加合理化,而且可以使用戶方便、順暢、快捷地享受到檔案館的數字資源,對以后整合各類資源及跨平臺對接起到有效的推進作用。
3.通過對信息系統進行安全防護及優化管理,能夠轉變檔案工作者傳統思維模式,使他們享受到信息技術帶來的便利,看到信息技術強大的功能,有了開發信息化建設的愿景,加強了參與信息化建設的積極性。
三、高校檔案館信息管理系統安全防護及優化管理方法
1.轉變檔案工作人員的傳統思維,提高工作人員的管理意識和責任。檔案管理人員是檔案信息化工作開展的基礎,其信息化思維觀念的強弱直接關系到信息化建設的成敗、信息管理能否有效。為此,加大信息化宣傳力度,對檔案工作人員不定期進行信息化業務和知識培訓,學習其他院校信息化管理經驗,讓每個人參與到信息化建設當中,讓他們充分意識到信息化的優越性;同時大力培養信息化管理素養,使工作人員多方位、多才能發展;增強工作人員創新性思維及責任心,使得他們在資源管理和存儲上能夠群策群力、集思廣益,為信息管理系統的防護和管理的可行性打下基礎。
2.利用信息技術對數據庫服務器進行優化,建立信息系統外部環境防護壁壘。(1)服務器系統與性能優化。服務器是數據資源存儲與管理的核心,其服務器性能與操作系統的選擇關系到信息系統運行環境的第一道屏障是否安全有效。通常服務器操作系統要比普通操作系統更加穩定及安全,為此選擇一款相適應的服務器操作系統對信息系統安全保障是極其有利的。例如,目前比較熱門的操作系統windows2012r2服務器版,它具有強大的安全性、保障性及獨樹一幟的虛擬存儲管理特性,且操作相對簡單,對于高校檔案館來說起到一箭雙雕的作用。另外,通過采取一些技術方法對服務器性能進行優化。如通過設立二級身份認證來用以封堵隱私漏洞及特權賬號、系統轉存等漏洞;安裝防惡意代碼軟件,并及時更新防惡意代碼軟件版本和惡意代碼庫;操作系統遵循最小安裝的原則,系統補丁及時更新;隨時在網絡邊界處監視端口掃描、留意木馬攻擊、IP碎片攻擊和網絡蠕蟲攻擊等攻擊行為,使得數據資源安全性最大化。(2)檔案數據庫自身性能優化。在檔案館信息管理系統中,通常都有一個用以存放數據資源的數據庫,不同管理系統用不同的數據庫,無論使用哪種數據庫,對數據庫自身性能的設置與優化,對于檔案信息管理系統的順利運行與檢索利用都起著關鍵性作用。為此,首先在數據庫版本的選擇上應盡可能選擇較新版本,因為每個軟件的新版本性能及兼容性都要比舊版本有所提高,更易于管理。像SQLService數據庫,其2008年之前的版本對于非結構化數據的管理不是很占優勢,而2008年后的版本則對非結構化數據有了相應的解決方案,為不同結構數據存儲打開了便捷之門。其次,在數據庫性能方面,可以通過對數據庫實例配置或用SQL語句優化來提高數據庫吞吐量、相應時間、容錯能力等性能[2]3。最后,采取一些技術方法來優化數據庫安全性能,如對數據庫訪問權限及數據庫對象安全性進行核查;設立數據有效性檢驗功能,保證通過人機接口輸入或通過通信接口輸入的數據格式或長度符合系統設定要求;監控數據庫狀態,尋找數據庫性能瓶頸;定期對數據庫存儲檢查,對數據庫碎片進行重組、數據分析及容量規劃;定期對數據采取多樣備份以應對在非正常狀態下的數據恢復等,盡可能保證數據庫性能最優化。
3.優化信息管理系統配置,實現信息資源內部管理最優化。檔案信息管理系統是檔案信息化建設中數據管理的倉庫,它管理資源的好壞直接關系到信息化后期建設的發展。當前市場上檔案信息管理系統種類繁多,功能強大,適合高校的品種很多,但大多數管理系統只能滿足檔案信息資源管理共性而不能滿足個性需求,為此首先在認真調研基礎上選擇一款適合自己院校的信息管理軟件來滿足基本功能需求,最重要的是具有可以實現系統二次開發性能及能與校級OA系統對接[3]9。其次,根據高校自身數字資源特點來開發檔案資源管理系統的各項功能,巧妙地將各類功能結合起來進行優化配置,最大程度實現自身個性需求。如通過配置系統內各門類數字資源錄入規則,剔除錯誤數據、不規范數據和無用數據,來釋放數據庫存儲空間;通過啟用訪問控制功能,依據安全策略控制用戶對資源的訪問;根據權限需求下放各個端口給用戶,來保證每個用戶權限獨立,杜絕幾個人共同使用一個權限的現象出現;通過及時刪除多余的、過期的賬戶,來避免共享賬戶的存在;通過提供用戶身份標識唯一和鑒別信息復雜度檢查功能,來保證應用系統中不存在重復用戶身份標識,身份鑒別信息不易被冒用;通過實行個人對個人數據負責的方式,杜絕非相關人員對數據的操作,加強數據安全保密性,盡可能做到數據管理最優化。
4.利用信息系統全文檢索與信息化挖掘技術結合,實現人性化檢索服務。借助信息挖掘技術與信息管理系統全文檢索技術相結合方式,對數據管理系統中數字資源進行深層整理、分析、篩選,挖掘出更有利用價值的數據,將這些數據結合系統全文檢索功能,提供操作簡單、響應在秒級以內的關鍵詞常規檢索服務,同時還提供各種智能化搜索服務分析,實現遠程服務利用,實現辦公效率最優化、資源利用價值最大化。
5.建立完善數字化外包監督審查制度,保障信息管理系統數據質量體系。數字化建設中對數字外包工作實行全程監管,保障檔案實體安全,利用信息技術對USB端口及外網進行控制,同時將IP地址的限定結合信息管理系統用戶權限密級設置,令信息管理系統中數據資源安全性及保密性實現最大化[4]86。總之,有效的檔案信息管理系統的安全防護與優化管理是高校檔案信息化建設的關鍵性一步,如果能很好地開發利用各類信息化技術來優化信息系統的防護與管理,不僅會使得各類數字資源管理變得更加規范,存儲空間更加合理,而且對于整合各類資源進行跨平臺對接起到了有效的推進作用,最終實現檔案信息化工作的“信息化”真正意義,充分發揮檔案的利用價值。
參考文獻
[1]國家檔案局.檔案信息系統安全保護基本要求[EB],2016(1).
[2]布合力其木•艾爾.SQLServer2008數據庫設計與優化[J].電腦知識與技術,2015(12).
[3]白云,王漢華,郭魯.高校檔案管理系統改進探索———以華中師范大學檔案館為例[J].檔案與建設,2015(6).
[4]馬雁云.檔案數字化外包安全隱患與對策[J].檔案與建設,2016(7).
作者:曹琳 單位:內蒙古大學檔案館
