高校數字化檔案管理系統(tǒng)的數據安全問題

摘要：本文為提高高校數字檔案管理系統(tǒng)的數據安全性，對影響數字檔案的數據安全風險問題進行了分析和提出了安全防范的保障策略，并在如何構建安全的高校數字化檔案管理系統(tǒng)平臺方面進行了實踐和探討。

關鍵詞：數據安全;數字化檔案;VPN

1 引言

2019年12月12日原國家檔案局局長在湖南長沙中高檔館長會議上總結到：新中國70周年檔案事業(yè)成就超越千年，檔案載體、傳輸方式、保護方式、檢索手段等都發(fā)生了巨大變化，也是大于以往的千年之變。這個總結形象地描述了70年來國家檔案事業(yè)發(fā)展水平的快速提升和檔案工作發(fā)展的整體情況。高校檔案管理工作在這個階段也發(fā)生了很大變化，各高校通過充分挖掘歷史檔案，并加以利用，工作很快見到成效，因此全國越來越多高校校長們對此非常重視，可見檔案數字化工作已經進入了嶄新的階段。

同時，我們也應看到，由于高校檔案資料具有比較高的保密性，數據安全問題已經成了制約數字化檔案管理和利用過程中一個比較重要的問題。

2 數據安全風險分析

目前，高校檔案管理工作進入了向數字化管理的變革時期，國內一些有名的高校已經實現了檔案資源數字化、管理信息化，而且在檔案資源利用方面也有了不錯的成效，然而在數字檔案管理系統(tǒng)安全方面還存在很多風險，針對應用系統(tǒng)安全問題進行全面安全風險分析，主要存在物理安全風險、網絡安全風險、系統(tǒng)安全風險、數據安全風險、管理安全風險等五方面的內容，歸結在一起主要還是對數據安全產生的影響，下面是具體分析。

物理安全風險主要包括環(huán)境、設備、記錄介質等方面的安全風險;網絡安全風險主要指校園網用戶、其他用戶通過網絡非法訪問主機系統(tǒng)和業(yè)務系統(tǒng)引起的系統(tǒng)癱瘓、數據丟失、檔案資料泄露或破壞，造成無法挽回的損失等;系統(tǒng)安全風險主要來源于系統(tǒng)本身的漏洞和缺陷、權限設置不合理、以及不安全協(xié)議使用等因素，這些因素都對系統(tǒng)安全、數據安全構成了嚴重的威脅;數據安全風險主要包括數據被破壞、竊取和非法使用等，它與系統(tǒng)安全具有很多相關性;管理安全風險主要指檔案管理工作人員安全意識淡薄、管理制度不健全等構成的安全隱患。這些安全風險都會導致數據的丟失、泄露或破壞。

3 高校數字化檔案管理系統(tǒng)數據安全的解決方案

高校數字化檔案是經過數字化處理的高校各種歷史的檔案資料，以及現有的各種數字檔案資源，高校檔案館改革的目標一是實現高校檔案數字化、自動化管理;二是提高檔案社會化服務功能，開放公開檔案資料提高檔案利用率。但目前由于各高校擔心數字檔案資料安全問題，普遍開放度不夠，檔案利用率很低。開放的網絡環(huán)境存在嚴重的數據安全風險，嚴重制約了檔案數字資源的利用，為保障檔案管理系統(tǒng)全面的數據安全，我們認真分析了影響數字檔案安全的五個方面的風險，并提出了如下的解決方案。

（1）加大基礎設施資金投入。首先是建立檔案館獨立的設備運行管理機房，為保障設備物理安全提供保障，其次是投入充足資金購買安全性高、技術成熟的軟件系統(tǒng)和硬件設備，軟件系統(tǒng)包括：正版的Windows Server 2016系統(tǒng)軟件、Microsoft SQL Server 2017數據庫軟件、虛擬化操作系統(tǒng)、虛擬化管理系統(tǒng)、數字化檔案管理系統(tǒng)等硬件設備包括：應用服務器、防火墻、WAF防火墻、交換機、備份系統(tǒng)、存儲系統(tǒng)等。這些系統(tǒng)軟件為增強系統(tǒng)的安全性和穩(wěn)定性提供了保障，硬件設備系統(tǒng)則為數據的網絡安全、存儲與備份，提供了最有效的保護。

（2）構建檔案館數字化檔案管理系統(tǒng)專網，將檔案管理系統(tǒng)的管理使用局限于專網內。校園網部分用戶可以通過檔案館防火墻允許策略訪問專網的檔案管理系統(tǒng)，其他校園網用戶以及外網IP則拒絕訪問。最大限度的保證了數字化檔案管理系統(tǒng)的利用和安全。

（3）加強系統(tǒng)運維管理，配備專業(yè)技術管理人員對系統(tǒng)進行定期設備維護和安全檢查。針對各服務器、網絡設備要定期對其運行狀態(tài)、系統(tǒng)漏洞、系統(tǒng)日志等進行檢查、發(fā)現問題要及時處理，同時定期對服務器操作系統(tǒng)補丁升級和殺毒，增強系統(tǒng)運行的可靠性和安全性。

（4）加強檔案管理系統(tǒng)配套制度建設。沒有完善的管理制度，是無法保證系統(tǒng)安全和數據安全的，因此必須對檔案信息的傳輸、維護、利用，建立嚴格管理制度，有了制度監(jiān)督和指導，才能全方位保障檔案管理系統(tǒng)的系統(tǒng)安全和數據安全。

4 如何構建安全的高校數字化檔案管理系統(tǒng)平臺

隨著IT行業(yè)的迅速發(fā)展，各種技術及設備產品更新換代非常的快，依據目前該科技領域有關網絡安全、虛擬服務器、存儲、數據備份、軟件開發(fā)等技術等發(fā)展程度，要保證高校數字化檔案管理系統(tǒng)的數據安全，必須依靠技術成熟完善的網絡安全防護系統(tǒng)、專業(yè)穩(wěn)定的服務器系統(tǒng)、數據容量大安全性高的存儲系統(tǒng)、全天候實時/定時的自動備份系統(tǒng)、安全性可靠性高的數字化檔案管理系統(tǒng)、以及嚴密的管理制度和專業(yè)技術強的管理人才。結合前面對數字檔案的數據風險分析，以及提出的高校數字化檔案管理系統(tǒng)數據安全解決方案，這里我們從構建一個完整高校數字化檔案管理平臺的角度講述它的實現。

以某高校為例，我們從網絡安全、應用服務器安全、存儲安全、數據備份四個方面進行了精心的規(guī)劃和制定了嚴格的措施，以確保系統(tǒng)的數據安全和系統(tǒng)的穩(wěn)定。

在網絡安全方面，為保障數字化檔案管理系統(tǒng)在校內、校外的安全訪問，在檔案館內網與校園網之間增加了硬件防火墻和WAF防火墻，保護內部網絡免受非法用戶的侵入，同時謹慎制定如下策略，可以實現校內其他部門與檔案館數字檔案管理系統(tǒng)的靈活訪問;

（1）指定各部門固定IP或MAC地址計算機訪問檔案館數字檔案系統(tǒng)，實現各兼職檔案員和部門領導根據系統(tǒng)角色提供部門檔案和審批借閱檔案申請，其他IP地址或MAC地址則無法訪問。

（2）啟用VPN功能，設置VPN用戶，實現在校園網外的辦公查閱檔案需求，一般不使用。

（3）指定系統(tǒng)管理員計算機固定IP或MAC地址能訪問部分服務器，方便管理員隨時查看系統(tǒng)運行狀態(tài)，及時進行系統(tǒng)的維護管理，但禁止使用外網方式進行管理。

WAF防火墻主要用于監(jiān)控檔案管門戶網站的訪問，掃描漏洞、檢測和驗證用戶請求，確保其訪問安全、合法，對非法的請求予以實時阻斷，實現檔案館門戶網站有效防護。

在應用服務器安全方面，數字化檔案管理系統(tǒng)采用了虛擬服務器技術，提供高性能的虛擬服務器服務，虛擬服務器優(yōu)勢是能實現集中管理，提供穩(wěn)定、安全的運行環(huán)境。該高校購買了兩臺高性能虛擬服務器，根據應用需求虛擬了4臺應用服務器，分別用于檔案館門戶網站、檔案館門戶網站數據庫、核心檔案管理業(yè)務系統(tǒng)、以及核心檔案系統(tǒng)數據庫等應用，為確保服務器安全，這4臺應用服務器采取了以下安全措施：

（1）進出訪問在防火墻上設定了嚴格的訪問策略;

（2）關閉了系統(tǒng)不用的端口;

（3）安裝有服務器版殺毒軟件;

（4）啟用了防火墻;

（5）管理員定期對系統(tǒng)進行漏洞掃描和手動更新;

（6）制定了服務器管理的制度和操作規(guī)范。

該系統(tǒng)虛擬服務器屬于檔案館專用的，沒有與其他部門業(yè)務系統(tǒng)共享，因此能夠防止其他合法用戶進行非法和惡意的破壞。做到以上幾點，基本保證了應用服務器的安全。

在存儲安全方面，數字化檔案管理系統(tǒng)采用存儲系統(tǒng)，解決了多個服務器分散存儲硬盤易損壞、移動存儲介質易丟失，多個備份導致數據不一致等常見數據安全問題。存儲系統(tǒng)提供了高可靠存儲服務、完善的災備技術、簡便的運維管理。在該高校的數字化檔案管理系統(tǒng)實施過程中，虛擬主機自帶硬盤空間主要用于虛擬系統(tǒng)、操作系統(tǒng)、底層服務運行開銷，4臺虛擬服務器所有文件和數據庫資料都由存儲系統(tǒng)分配空間進行集中統(tǒng)一存儲，這樣虛擬服務器的若出現故障并不影響數據本身的安全，很容易在重新配置虛擬服務器后，進行數據的恢復工作。

在數據備份方面，數字化檔案管理系統(tǒng)采用了備份系統(tǒng)，它可以通過實時/定時對各應用服務器資料文件、數據文件等資料進行備份。存儲系統(tǒng)本身具有數據容錯、糾錯、數據恢復的功能，但存儲系統(tǒng)遭到意外破壞數據丟失時，備份系統(tǒng)實時備份的數據可以盡最大可能保證系統(tǒng)數據的不丟失，從而保障系統(tǒng)數據的安全。該高校數字化檔案管理系統(tǒng)采用的備份系統(tǒng)支持在線備份、增量備份、和合成備份，支持LAN備份，LAN-Free備份等方式，在使用過程中，具體操作就是在各應用服務器上安裝備份系統(tǒng)客戶端文件，實現各應用服務器的文件資料、數據庫文件等按照備份系統(tǒng)制定的備份計劃定時或實時向備份系統(tǒng)存儲進行備份，備份系統(tǒng)服務器端可以制定的備份方式有完全備份、增量備份、差分備份等方式。除進行本地備份外，高校檔案館可以根據重要檔案資料數據安全的需要，在分?；蚱渌付C構，通過網絡實現檔案資料異地備份，進一步確保檔案資料的安全。

在應用系統(tǒng)方面，該高校檔案管理部門通過多方考察、參觀成熟使用案例，選擇了行業(yè)內安全性等方面評價比較高的某數字化檔案管理系統(tǒng)。檔案管理系統(tǒng)通常包括前臺應用管理、后臺服務管理以及數據庫等，涉及的數據有配置信息、各種運行參數以及數據庫信息等，任何信息的丟失，異常都會導致系統(tǒng)不能正常工作，由此可見檔案管理系統(tǒng)本身的安全性是非常重要的，它要求該系統(tǒng)的設計應全方面考慮系統(tǒng)運行過程中數據安全、使用安全以及系統(tǒng)安全等方面。數據安全就是數據在讀取、傳輸、利用、存儲過程中應保證數據的完整性、唯一性、可利用性，不會因為中間環(huán)節(jié)而破壞，或丟失、或產生多余數據、或不可使用;使用安全就是系統(tǒng)設計一定要遵循操作規(guī)范、流程和使用者習慣，明確告知用戶對數據的謹慎操作，防止誤操作;系統(tǒng)安全就是系統(tǒng)的健壯性、適應性以及不易被破解等方面的安全性，健壯性：指數字化檔案系統(tǒng)本身不管是服務器端，還是客戶使用端不因系統(tǒng)環(huán)境、自身配置環(huán)境發(fā)生非關鍵性變化而導致無法運行，設計時應全面考慮系統(tǒng)運行環(huán)境，減少對系統(tǒng)的不常用或差異化大的組件依賴程度。適應性：指數字化檔案系統(tǒng)的設計應考慮多個不同版本的操作系統(tǒng)，服務器端配置因為是指定操作系統(tǒng)，用戶數少，一般不考慮多個版本，但用戶使用端使用情況則不盡一樣，應著重考慮如Windows XP、Windows2007、Windows2010系統(tǒng)，該數字化檔案系統(tǒng)客戶端軟件的適應性在有版本差異的系統(tǒng)中運行時可以自動裝入運行環(huán)境控件，讓用戶全程無感知，這里適應性和系統(tǒng)通用性是差不多的意思，系統(tǒng)適應性越強，用戶端程序運行越穩(wěn)定;不易破解性：指為了保證客戶端的安裝和用戶合法，通常在C/S客戶端進行安裝時會要求輸入正確的安裝密鑰，禁止客戶端被非法用戶使用進入系統(tǒng)破壞或盜取檔案數據，若是B/S客戶端通過網頁訪問系統(tǒng)，則要求對用戶信息進行驗證以及對合法用戶權限進行嚴格控制，以確保數據的安全。

以上幾個方面對高校數字化檔案系統(tǒng)的重要組成部分即防火墻、虛擬服務器、存儲系統(tǒng)、備份系統(tǒng)、檔案管理應用系統(tǒng)進行了安全性分析，也在高校的具體應用中對各部分系統(tǒng)在數據安全上發(fā)揮的作用進行了探討。系統(tǒng)安全工作不是絕對的，是一個動態(tài)變化的過程，今天的系統(tǒng)安全，不等于明天的系統(tǒng)安全，所以系統(tǒng)安全是一個常抓不懈的工作。在數字化檔案管理系統(tǒng)中也可以根據需要增加多臺安全設備，但這將增加管理的復雜難度，也將犧牲系統(tǒng)使用的穩(wěn)定性和流暢性，所以還得從管理出發(fā)，加強高校數字化檔案系統(tǒng)管理制度的建設，以及配備專業(yè)技能較強的網絡管理人員。

5 結語

綜上所述，高校數字化檔案管理系統(tǒng)數據安全要考慮到很多方面，必須進行全面系統(tǒng)的設計，保證各個部分都能進行有機的整合，并充分發(fā)揮作用和性能，確保不出現安全短板的情況。對一個完整的系統(tǒng)而言，經費投入的確是很大的，也有高校因為投入不足，使系統(tǒng)一些方面的功能弱化，因此系統(tǒng)存在安全隱患，所以首先要保證經費投入構建安全性高的軟硬件系統(tǒng)平臺，其次，制定完善的管理制度，除此之外，高校檔案管理部門還應重視專業(yè)的技術人員培訓和培養(yǎng)。

參考文獻

[1]吳春梅，淺談網絡化時代的數字檔案管理[J].職業(yè)時空，2011（6）.

[2]王薌馨，數字檔案信息安全防護策略分析[J].檔案天地，2015 （3）.

[3]向立文.檔案數字化建設中若干問題的研究[J].湘潭：湘潭大學，2004.

[4]邱立.數字檔案安全保障研究[J].赤峰學院學報（自然科學版）， 2015， 31（18）： 219-221.

[5]韓躍紅.檔案異地備份的需求分析與策略研究[J].蘭臺世界，2011（24）.

[6]李寒冰.高校檔案管理系統(tǒng)的設計與實現[D].大連海事大學，2014.

作者簡介

鄒澤林（1979-），男，貴州省遵義市人。碩士學位，網絡工程師。研究方向為信息系統(tǒng)與網絡應用。