基于高校數(shù)字檔案管理系統(tǒng)的審計(jì)

◆張 鵬

（南京審計(jì)大學(xué) 江蘇 211815）

基于高校數(shù)字檔案管理系統(tǒng)的審計(jì)

◆張 鵬

（南京審計(jì)大學(xué) 江蘇 211815）

高校數(shù)字檔案管理系統(tǒng)可以更加科學(xué)、合理、有效的管理高校數(shù)字檔案資源，但是，檔案系統(tǒng)是否安全、可靠、有效，是否能充分借助信息化手段從而更加科學(xué)的管理高校檔案信息資源，則必須通過審計(jì)的方式進(jìn)行評(píng)價(jià)，本文在分析高校檔案管理系統(tǒng)架構(gòu)和功能的基礎(chǔ)上，構(gòu)建了高校管理檔案系統(tǒng)審計(jì)架構(gòu)，然后從其標(biāo)準(zhǔn)審計(jì)、安全審計(jì)和績效審計(jì)三個(gè)方面進(jìn)行論述，從而研究出一套完整的高校檔案系統(tǒng)的審計(jì)方法。

檔案；系統(tǒng)；審計(jì)

0 引言

近年來，許多高校都加快了檔案資源的數(shù)字化、網(wǎng)絡(luò)化的發(fā)展進(jìn)程，與之同時(shí)產(chǎn)生了大量的電子文檔、音頻、視頻等數(shù)字資源，為了更好的管理這些資源，陸續(xù)構(gòu)建起數(shù)字檔案管理系統(tǒng)，對(duì)數(shù)字檔案資源進(jìn)行管理，然而，如何確保數(shù)字檔案管理系統(tǒng)安全、可靠、有效的運(yùn)行，成為各大高校檔案管理中的工作重點(diǎn)和難點(diǎn)，因此，對(duì)數(shù)字檔案管理系統(tǒng)進(jìn)行綜合審計(jì)就顯得尤為重要。

1 高校數(shù)字檔案管理系統(tǒng)的架構(gòu)

高校數(shù)字檔案管理系統(tǒng)的架構(gòu)通常分為兩類，一種是瀏覽器/服務(wù)器應(yīng)用模式，即BS架構(gòu)，該架構(gòu)是客戶機(jī)、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，實(shí)現(xiàn)高校數(shù)字檔案管理系統(tǒng)的各項(xiàng)功能，客戶機(jī)就是高校各個(gè)老師學(xué)生所使用的電腦，其通過校園內(nèi)網(wǎng)可以應(yīng)用服務(wù)器，從而進(jìn)行日常的檔案查詢、瀏覽和錄入工作，應(yīng)用服務(wù)器接受來自客戶機(jī)的請(qǐng)求，然后根據(jù)這些請(qǐng)求將其轉(zhuǎn)換為數(shù)據(jù)請(qǐng)求從而可以訪問數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫服務(wù)器存儲(chǔ)著高校各種格式的數(shù)字檔案，有文檔、音頻和視頻。數(shù)據(jù)庫服務(wù)器在收到應(yīng)用服務(wù)器發(fā)出的來自客戶機(jī)的請(qǐng)求后就將需求的數(shù)據(jù)下發(fā)至客戶機(jī)的瀏覽器里，這樣檔案系統(tǒng)的用戶就可以通過瀏覽器對(duì)檔案數(shù)據(jù)資源進(jìn)行操作了。B/S架構(gòu)的檔案管理系統(tǒng)優(yōu)點(diǎn)是訪問方便，瀏覽快捷，便于檔案錄入，只要客戶機(jī)能夠通過網(wǎng)絡(luò)訪問應(yīng)用服務(wù)器，就可以訪問檔案管理系統(tǒng)，缺點(diǎn)是無法實(shí)現(xiàn)對(duì)后臺(tái)檔案數(shù)據(jù)庫的備份、以及大批量的數(shù)據(jù)庫導(dǎo)入處理工作，且訪問速度取決于網(wǎng)絡(luò)速度。

數(shù)字檔案管理系統(tǒng)還有一種架構(gòu)是客戶/服務(wù)器應(yīng)用模式，是C/S架構(gòu)，就是客戶機(jī)需要安裝客戶端軟件，然后通過客戶端軟件訪問應(yīng)用服務(wù)器和數(shù)據(jù)服務(wù)器，C/S架構(gòu)的檔案管理系統(tǒng)優(yōu)點(diǎn)是用戶通過本地的客戶端軟件可以迅速的訪問檔案數(shù)據(jù)庫服務(wù)器。由于系統(tǒng)的客戶端軟件維護(hù)困難，數(shù)據(jù)庫系統(tǒng)沒有辦法滿足大量客戶端同時(shí)聯(lián)機(jī)的要求，所以不適合遠(yuǎn)程連接。

由于兩種架構(gòu)各有優(yōu)缺點(diǎn)，所以，許多高校的檔案管理系統(tǒng)采用B/S和C/S兩種架構(gòu)相結(jié)合的模式，即面向用戶的采用B/S模式，進(jìn)行系統(tǒng)管理和數(shù)據(jù)備份操作的則用C/S模式。

2 高校檔案管理系統(tǒng)的功能

不管是利用瀏覽器的B/S架構(gòu)還是利用客戶端的C/S架構(gòu)的檔案管理系統(tǒng)，其主要實(shí)現(xiàn)的功能有：

2.1 檔案數(shù)據(jù)信息標(biāo)準(zhǔn)化功能

檔案管理系統(tǒng)的數(shù)據(jù)源是各種紙質(zhì)、照片、磁帶等形式多樣的實(shí)物檔案，這些實(shí)物檔案需要按照一定的標(biāo)準(zhǔn)將其轉(zhuǎn)變?yōu)闃?biāo)準(zhǔn)化數(shù)據(jù)格式錄入到檔案系統(tǒng)中，從而才可以建立相應(yīng)的檔案數(shù)據(jù)庫。

2.2 檔案數(shù)據(jù)的安全存儲(chǔ)功能

開發(fā)檔案管理系統(tǒng)的目的是搶救那些珍貴的實(shí)物檔案資源，實(shí)物檔案資源的存放對(duì)環(huán)境、溫度濕度等條件要求都很高，而借助計(jì)算機(jī)技術(shù)數(shù)字資源存放則很方便，但同時(shí)數(shù)據(jù)資源的可復(fù)制性和可更改性則給檔案數(shù)據(jù)的安全存儲(chǔ)帶來了更高的要求，要在可控范圍內(nèi)既可以實(shí)現(xiàn)檔案資源的方便查閱同時(shí)也確保其完整性和安全性，則是檔案系統(tǒng)開發(fā)設(shè)計(jì)時(shí)必須深刻重視的一個(gè)方面。

2.3 檔案數(shù)據(jù)檢索功能

檔案數(shù)據(jù)檢索功能是檔案管理系統(tǒng)的核心功能，無論是借助客戶端軟件還是網(wǎng)頁瀏覽器，高校師生都可以通過檔案管理系統(tǒng)迅速、準(zhǔn)確的搜索查閱到自己需要的檔案資源。由于計(jì)算機(jī)檢索的方式多種多樣，數(shù)據(jù)檢索的算法也各不相同，檔案管理系統(tǒng)的檢索效率成為衡量檔案管理系統(tǒng)功能強(qiáng)弱與否的一個(gè)核心重要指標(biāo)。

3 高校檔案管理系統(tǒng)審計(jì)架構(gòu)

根據(jù)前兩節(jié)分析，高校檔案管理系統(tǒng)雖然有B/S和C/S兩種架構(gòu)形式，但是系統(tǒng)運(yùn)行的硬件、軟件平臺(tái)以及應(yīng)用系統(tǒng)的功能還是基本一致的，檔案管理系統(tǒng)的審計(jì)，是在分析其系統(tǒng)的運(yùn)行平臺(tái)和應(yīng)用功能的基礎(chǔ)上，理順系統(tǒng)各組成部分與審計(jì)的關(guān)系，而明確檔案系統(tǒng)審計(jì)的審計(jì)架構(gòu)。

高校檔案系統(tǒng)審計(jì)架構(gòu)圖如圖1所示：不管是B/S還是C/S架構(gòu)，高校檔案系統(tǒng)都由三大平臺(tái)構(gòu)成，即硬件平臺(tái)、軟件平臺(tái)和應(yīng)用平臺(tái)。

硬件平臺(tái)：硬件平臺(tái)包括網(wǎng)絡(luò)和通信設(shè)備與服務(wù)器和存儲(chǔ)設(shè)備，網(wǎng)絡(luò)和通信設(shè)備是檔案信息系統(tǒng)運(yùn)行的基本物質(zhì)基礎(chǔ)。網(wǎng)絡(luò)與通信設(shè)備確保檔案資源可以在服務(wù)器和終端設(shè)備之間、服務(wù)器和存儲(chǔ)設(shè)備之間有效的傳輸，是檔案系統(tǒng)運(yùn)行的網(wǎng)絡(luò)基礎(chǔ)。服務(wù)器和存儲(chǔ)設(shè)備是檔案系統(tǒng)運(yùn)行的應(yīng)用基礎(chǔ)，檔案管理系統(tǒng)通過服務(wù)器處理相關(guān)請(qǐng)求，并調(diào)用存儲(chǔ)設(shè)備里的檔案資源。

軟件平臺(tái)：軟件平臺(tái)由操作系統(tǒng)軟件和數(shù)據(jù)庫軟件組成。操作系統(tǒng)軟件是檔案系統(tǒng)運(yùn)行的系統(tǒng)基礎(chǔ)，它根據(jù)檔案系統(tǒng)的指令去調(diào)用相應(yīng)的服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)等硬件資源。數(shù)據(jù)庫軟件則處理著各類檔案數(shù)據(jù)的錄入、查詢、修改和備份等工作，是檔案系統(tǒng)運(yùn)行的數(shù)據(jù)基礎(chǔ)。

應(yīng)用平臺(tái)：應(yīng)用平臺(tái)就是檔案管理系統(tǒng)本身，負(fù)責(zé)面向檔案管理員和檔案查詢用戶，實(shí)現(xiàn)數(shù)字檔案的日常歸檔、查詢等工作。

由于高校檔案管理系統(tǒng)由三大平臺(tái)構(gòu)成，因此系統(tǒng)的審計(jì)則是要在充分研究分析三大平臺(tái)的組成和特點(diǎn)上，從系統(tǒng)標(biāo)準(zhǔn)、系統(tǒng)安全和系統(tǒng)績效三個(gè)方面進(jìn)行審計(jì)。

圖1 檔案管理系統(tǒng)審計(jì)結(jié)構(gòu)圖

4 高校檔案管理系統(tǒng)的標(biāo)準(zhǔn)審計(jì)

傳統(tǒng)的高校檔案工作是按照國家頒布的相應(yīng)的檔案管理標(biāo)準(zhǔn)來操作的，而隨著高校檔案數(shù)字化工作的積極開展，尤其是檔案管理系統(tǒng)的開發(fā)和應(yīng)用，為了確保其高校數(shù)字化檔案工作能夠科學(xué)、合理、有序的進(jìn)行，則必須按照相應(yīng)的信息化標(biāo)準(zhǔn)進(jìn)行，我國目前頒布的檔案行業(yè)標(biāo)準(zhǔn)有37個(gè)，其中涉及檔案信息化的標(biāo)準(zhǔn)有6個(gè)，共頒布檔案相關(guān)國家標(biāo)準(zhǔn)11個(gè)，其中涉及檔案信息化的標(biāo)準(zhǔn)有4個(gè)，對(duì)于高校檔案管理系統(tǒng)的標(biāo)準(zhǔn)審計(jì)，包括以下兩個(gè)方面：

（1）數(shù)據(jù)源標(biāo)準(zhǔn)審計(jì)

由于高校檔案管理系統(tǒng)的數(shù)據(jù)源是傳統(tǒng)的紙質(zhì)、聲像檔案通過數(shù)字化方式進(jìn)行加工轉(zhuǎn)化而成的數(shù)字資源，這些數(shù)字化工作涉及到很多標(biāo)準(zhǔn)規(guī)范，如檔案信息的數(shù)字存儲(chǔ)、壓縮格式、數(shù)據(jù)加密、資源標(biāo)識(shí)等，目前我國關(guān)于傳統(tǒng)檔案數(shù)字化的標(biāo)準(zhǔn)有2005年的“紙質(zhì)檔案數(shù)字化技術(shù)標(biāo)準(zhǔn)”和2007年的“文獻(xiàn)檔案資料數(shù)字化工作導(dǎo)則”，因此在對(duì)高校檔案管理系統(tǒng)進(jìn)行數(shù)據(jù)源標(biāo)準(zhǔn)審計(jì)時(shí)，必須按照以上兩種標(biāo)準(zhǔn)規(guī)定的內(nèi)容執(zhí)行，確保檔案系統(tǒng)的數(shù)據(jù)源符合相應(yīng)的標(biāo)準(zhǔn)。

（2）數(shù)據(jù)庫標(biāo)準(zhǔn)審計(jì)

檔案數(shù)據(jù)庫是檔案管理系統(tǒng)的核心組成，也是數(shù)字化檔案工作的建設(shè)重點(diǎn)，為了實(shí)現(xiàn)檔案目錄信息資源的共享和高效利用，檔案數(shù)據(jù)庫的建設(shè)必須按照通用目錄格式標(biāo)準(zhǔn)來進(jìn)行，2006年頒布的“2006中國檔案機(jī)讀目錄格式”，是檔案數(shù)據(jù)庫建設(shè)的指導(dǎo)標(biāo)準(zhǔn)，也是對(duì)檔案數(shù)據(jù)庫進(jìn)行標(biāo)準(zhǔn)審計(jì)的依據(jù)。

5 高校檔案管理系統(tǒng)的安全審計(jì)

高校檔案管理系統(tǒng)存儲(chǔ)的數(shù)字檔案資源是高校檔案資源中最珍貴的財(cái)富，為了確保這些數(shù)據(jù)資源真實(shí)、完整、安全的存儲(chǔ)，必須對(duì)高校檔案管理系統(tǒng)進(jìn)行安全審計(jì)，根據(jù)圖1的檔案系統(tǒng)結(jié)構(gòu)圖，高校檔案管理系統(tǒng)的安全審計(jì)通常包括以下幾個(gè)方面：

（1）網(wǎng)絡(luò)安全審計(jì)

由于高校檔案系統(tǒng)是運(yùn)行在校園網(wǎng)絡(luò)之中，而校園網(wǎng)絡(luò)時(shí)刻面臨著黑客和病毒的威脅，檔案數(shù)據(jù)的竊取、濫用和篡改的可能性存在于整個(gè)網(wǎng)絡(luò)之中，因此，必須對(duì)校園網(wǎng)絡(luò)的安全進(jìn)行審計(jì)，發(fā)現(xiàn)網(wǎng)絡(luò)的脆弱性和面臨的威脅點(diǎn)，確認(rèn)相應(yīng)的安全控制措施是否健全，并且網(wǎng)絡(luò)安全措施是否得到有效的執(zhí)行，從而最大限度降低校園網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

（2）硬件安全審計(jì)

高校檔案管理系統(tǒng)是運(yùn)行在服務(wù)器之中的，其數(shù)據(jù)資源是存儲(chǔ)在專門的存儲(chǔ)設(shè)備里的，服務(wù)器和存儲(chǔ)設(shè)備構(gòu)成了高校檔案系統(tǒng)安全的硬件保障，由于服務(wù)器和存儲(chǔ)設(shè)備本身具有被破壞和盜竊的可能，且也存在偶然故障的可能，這些都會(huì)給檔案數(shù)據(jù)帶來致命的損害，因此，對(duì)于硬件安全進(jìn)行審計(jì)，就顯得尤為很重要。硬件安全審計(jì)，就是確保硬件運(yùn)行的物理環(huán)境是否安全，硬件管理的制度是否健全，硬件有沒有做相應(yīng)的冗余備份措施，從而降低硬件運(yùn)行的風(fēng)險(xiǎn)。

（3）軟件安全審計(jì)

由于高校檔案系統(tǒng)運(yùn)行的軟件平臺(tái)是操作系統(tǒng)和數(shù)據(jù)庫軟件，操作系統(tǒng)是檔案系統(tǒng)運(yùn)行的基礎(chǔ)保障，如果受到病毒的攻擊和破壞，將會(huì)導(dǎo)致檔案系統(tǒng)運(yùn)行崩潰，而數(shù)據(jù)庫系統(tǒng)則存儲(chǔ)著檔案數(shù)據(jù)資源，如果遭到破壞或失竊，其損失將難以估計(jì)。因此，必須對(duì)軟件平臺(tái)進(jìn)行安全審計(jì)，審查其是否建立起科學(xué)、全面、規(guī)范的安全防范措施，如操作系統(tǒng)是否設(shè)置了安全密碼、安裝了防病毒軟件和防火墻軟件，數(shù)據(jù)庫是否有相應(yīng)的備份措施、保密措施和操作控制措施等。

（4）應(yīng)用安全審計(jì)

檔案管理系統(tǒng)軟件屬于整個(gè)檔案系統(tǒng)的最上層應(yīng)用平臺(tái)，其在開發(fā)設(shè)計(jì)中由于人為和自然的原因，可能留下各種隱患和缺陷，因此，必須對(duì)檔案管理系統(tǒng)軟件程序本身進(jìn)行安全審計(jì)，發(fā)現(xiàn)程序本身代碼所存在的漏洞。

6 高校檔案管理系統(tǒng)的績效審計(jì)

績效審計(jì)是對(duì)系統(tǒng)資源的經(jīng)濟(jì)性、效率性和效果性進(jìn)行評(píng)價(jià)和監(jiān)督，也就是審核其投入是否達(dá)到預(yù)期的目的。隨著各大高校陸續(xù)投入大量的財(cái)力、物力和人力，建設(shè)數(shù)字化檔案管理系統(tǒng)，那么數(shù)字化檔案管理系統(tǒng)的建設(shè)是否真正的按照當(dāng)初高校預(yù)期的目的，提高整個(gè)數(shù)字化檔案工作的工作效率，使得檔案工作更好的服務(wù)于全校師生，這就需要借助績效審計(jì)來完成。

（1）經(jīng)濟(jì)性績效審計(jì)；

（2）效率性績效審計(jì)；

（3）效果性績效審計(jì)。

7 結(jié)語

高校進(jìn)行檔案管理系統(tǒng)的開發(fā)和應(yīng)用，目的是提升整個(gè)高校檔案管理工作的水平和效率，從而更好的實(shí)現(xiàn)檔案資源的開發(fā)，本文則是在分析了高校檔案管理系統(tǒng)架構(gòu)的基礎(chǔ)上，從標(biāo)準(zhǔn)、安全、績效三個(gè)方面研究出一套完整的高校檔案管理系統(tǒng)的審計(jì)體系。因此，建立一套科學(xué)、合理、有效的檔案管理系統(tǒng)的評(píng)價(jià)審計(jì)系統(tǒng)，則顯得尤為重要。

[1]朱錚．檔案數(shù)字化研究．蘇州大學(xué)碩士論文，2006．

[2]梁波．淺析高校檔案管理工作．攀枝花學(xué)院學(xué)報(bào)，2005．

[3]李霽坤，馬風(fēng)才，李國華．信息系統(tǒng)風(fēng)險(xiǎn)管理審計(jì)的研究．冶金財(cái)會(huì)，2006．

（本文為江蘇高校品牌建設(shè)工程一期項(xiàng)目立項(xiàng)專業(yè) ——審計(jì)學(xué)（序號(hào)：PPZY2015A077）和“審計(jì)職業(yè)教育與國民教育融合背景下的教學(xué)案例庫建設(shè)”項(xiàng)目（2016JG022）階段性研究成果）。

江蘇高校品牌建設(shè)工程一期項(xiàng)目立項(xiàng)專業(yè)——審計(jì)學(xué)（序號(hào)：PPZY2015A077）資助；南京審計(jì)大學(xué)“審計(jì)職業(yè)教育與國民教育融合背景下的教學(xué)案例庫建設(shè)”項(xiàng)目（2016JG022）資助。