九五二臺電子檔案安全存貯環(huán)境建設(shè)

摘要：電子檔案作為替代傳統(tǒng)紙質(zhì)檔案的新生代產(chǎn)物，有其存貯方面的優(yōu)勢，但也有其安全性能上的不足，這里以九五二臺電子檔案安全存貯環(huán)境平臺的搭建過程來向大家介紹：如何保障電子檔案在內(nèi)網(wǎng)中的安全存放以及檔案管理員在工作生活中如何做到安全管理個人、部門以及單位的電子檔案，這成為文章討論的重點。

關(guān)鍵詞：電子檔案;存貯數(shù)據(jù);管理;安全環(huán)境;建設(shè)

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2020）08-0018-03

九五二臺早期是用紙質(zhì)方式存放：臺辦公室文書檔案、科技檔案、圖紙;財務(wù)器材科憑證、報表、匯單、余額表、固定資產(chǎn)登記卡;技術(shù)辦公室規(guī)章制度、合同、材料說明書;人事科十大類檔案;這種原始的存放方式對存貯環(huán)境的要求很高，需要檔案室及檔案柜內(nèi)的溫濕度達(dá)到適合存放紙質(zhì)文檔的條件（14 - 24℃±2;45 - 60%RH+5），同時還要定期除塵殺蟲，檔案存放時間受環(huán)境因素影響大，平時查閱相應(yīng)檔案也并不方便快捷。雖然紙質(zhì)檔案在某方面具有不可替代性，但為了高效快捷查閱、安全存放、及時備份紙質(zhì)檔案，2018年，按臺計劃部署，九五二臺對全臺紙質(zhì)檔案進行電子化掃描備份存貯，并在單位內(nèi)網(wǎng)r專線）檔案服務(wù)器“東方飛揚檔案軟件”上進行了加密掛接。利用軟件上的查找、調(diào)用電子檔案的功能，極大程度地提高了查閱速度、簡化了辦事流程。雖然服務(wù)器部署在內(nèi)網(wǎng)（專線），但電子檔案的存貯同樣面臨網(wǎng)絡(luò)安全，所以臺辦公室在2018年至2019年，配合單位信息化技術(shù)人員，逐步完善了內(nèi)網(wǎng)安全環(huán)境的搭建，同時出臺了一系列安全制度和應(yīng)急方案。下面就九五二臺電子檔案安全環(huán)境的搭建作兩方面詳述。

1 保障內(nèi)網(wǎng)網(wǎng)絡(luò)安全

1.1確保內(nèi)網(wǎng)網(wǎng)絡(luò)環(huán)境安全穩(wěn)定

網(wǎng)絡(luò)是一個復(fù)雜的環(huán)境，存在于網(wǎng)絡(luò)各節(jié)點的硬件設(shè)備（路由器、交換機、服務(wù)器、用戶PC），軟件程序（操作系統(tǒng)、應(yīng)用程序、數(shù)據(jù)庫）如不加以防護措施，不安裝防火墻、數(shù)據(jù)加密設(shè)備，漏洞檢測設(shè)備，不安裝查殺軟件，不及時更新漏洞補丁，不選用網(wǎng)絡(luò)專用安全插排，那么我們存放在設(shè)備上的用戶數(shù)據(jù)（音頻、視頻、文字、圖片等）就完全裸露于整個網(wǎng)絡(luò)中，絲毫沒有安全性可言。所以，為了提高九五二臺部署在內(nèi)網(wǎng)（專線）上的檔案服務(wù)器以及檔案PC機的安全性，單位信息化技術(shù)人員根據(jù)臺辦公室的日常工作需求，搭建了臺安全平臺，有力地保障了電子檔案的安全存儲。九五二臺內(nèi)網(wǎng)拓?fù)鋱D如圖l所示。

由于兩地辦公，因此甲地辦公區(qū)的內(nèi)網(wǎng)服務(wù)器連接到華為S5700內(nèi)網(wǎng)交換機，通過電信光纖專線在乙地網(wǎng)絡(luò)機房“格林威爾MSAP-E6080P”光端機并網(wǎng)，通過光端機3號口連接乙地華為S5720核心交換機（主用或備用，故障時可切換）;通過360網(wǎng)神防火墻，通過H3C 1020數(shù)據(jù)加密器（主用或備用，故障時可切換），通過H3C 5130交換機連接光端機2號口，通過電信內(nèi)網(wǎng)專線連接到局內(nèi)網(wǎng)。當(dāng)乙地華為S5720核心交換機與H3C 5130交換機之間的設(shè)備出現(xiàn)故障無法恢復(fù)時，自動切換到華為A2200-S路由器那路應(yīng)急鏈路，以保障辦公的穩(wěn)定性、連續(xù)性。

乙地辦公區(qū)內(nèi)網(wǎng)分為財務(wù)和辦公兩個區(qū)域，財務(wù)內(nèi)網(wǎng)電腦通過財務(wù)專網(wǎng)防火墻訪問財務(wù)專網(wǎng)服務(wù)器，財務(wù)專網(wǎng)防火墻通過華為S5700內(nèi)網(wǎng)交換機通路與局端內(nèi)網(wǎng)相連。辦公內(nèi)網(wǎng)電腦及服務(wù)器（含綜合檔案管理系統(tǒng)服務(wù)器）通過華為S5720核心交換機（主用或備用，故障時可切換）;通過360網(wǎng)神防火墻，通過H3C 1020數(shù)據(jù)加密器（主用或備用，故障時可切換），通過H3C 5130交換機連接光端機2號口，通過電信內(nèi)網(wǎng)專線連接到局內(nèi)網(wǎng)。當(dāng)乙地華為S5720核心交換機與H3C 5130交換機之間的設(shè)備出現(xiàn)故障無法恢復(fù)時，自動切換到華為A2200-S路由器那路應(yīng)急鏈路，以保障辦公的穩(wěn)定性、連續(xù)性。（H3C 5130交換機MGMT管理口連通過直通線接到華為S5720核心交換機，便于局端管理員控制管理內(nèi)網(wǎng)所有設(shè)備）。

采用防電源入侵的“火炬”安全插座;采用360天擎網(wǎng)絡(luò)版殺毒系統(tǒng)，設(shè)置好定時查殺功能，定期升級病毒庫;防火墻上設(shè)置過濾阻擋策略，綁定用戶IP及MAC地址;屏蔽網(wǎng)絡(luò)中所有設(shè)備不常用的端口，設(shè)備的密碼也要符合安全策略，同時實現(xiàn)集中運程管理，定期監(jiān)控、查看設(shè)備運行狀態(tài);采用專用內(nèi)網(wǎng)硬盤或U盤，內(nèi)外網(wǎng)數(shù)據(jù)交互時必須殺毒后刻光盤拷貝;定期做好檔案管理人員技能培訓(xùn)，平時做好重要數(shù)據(jù)的備份工作，增強網(wǎng)絡(luò)安全意識及應(yīng)急處理能力，遇緊急情況先斷網(wǎng)，后排查，再恢復(fù);每年請網(wǎng)絡(luò)安檢公司做等保網(wǎng)絡(luò)安全大檢查，發(fā)現(xiàn)問題及時整改，確保網(wǎng)絡(luò)運行環(huán)境安全。網(wǎng)絡(luò)機房安裝主（備）工業(yè)用制冷空調(diào)，實現(xiàn)機房內(nèi)溫度控制在24C內(nèi)，定期打掃機房衛(wèi)生，保障設(shè)備運行于安全的溫度環(huán)境。在網(wǎng)絡(luò)機房內(nèi)安裝好應(yīng)急照明燈，準(zhǔn)備好手電，配備好發(fā)電機及主（備）用UPS電池組，用于外電故障時及時恢復(fù)供電。

1.2采用安全的檔案管理系統(tǒng)

2017年4月至2018年5月我臺自主研發(fā)了“電臺綜合檔案管理系統(tǒng)”，部署在綜合檔案管理系統(tǒng)服務(wù)器上安全、穩(wěn)定運行至今?！半娕_綜合檔案管理系統(tǒng)”采用B/S（Browser/Server，瀏覽器/服務(wù)器模式）體系結(jié)構(gòu)，以Windows Server 2008 R2作為網(wǎng)絡(luò)操作平臺，配以MySQL 5.7關(guān)系數(shù)據(jù)庫，集成開發(fā)環(huán)境IntelliJIDEA、開發(fā)語言Java，采用了模塊化設(shè)計，易于擴展，實現(xiàn)了臺內(nèi)檔案文件信息化管理，針對所有檔案文件加密處理，部分文件在線預(yù)覽，規(guī)范了檔案文件上傳審核與文件操作權(quán)限審核的標(biāo)準(zhǔn)流程，保證了檔案文件安全，提升了檔案文件的管理效率。該系統(tǒng)的建設(shè)實施把我臺檔案管理向信息化管理進行了全面提升，具有里程碑意義。在提高檔案管理水平和經(jīng)濟效益的總體目標(biāo)下，運用技術(shù)網(wǎng)絡(luò)、數(shù)據(jù)庫、數(shù)據(jù)統(tǒng)計分析等多項技術(shù)手段構(gòu)成了一個較為全面的綜合檔案管理系統(tǒng)。

臺辦公室檔案管理PC機上采用飛揚綜合檔案管理系統(tǒng)和書生公文處理系統(tǒng)，均采用硬件加密狗加密。

2 檔案管理員安全存放電子文檔方法

2.1 電子文件掛接

文件掃描后在檔案管理系統(tǒng)內(nèi)進行電子文件掛接，先將掃描文件存放在硬盤中。

1）進入檔案數(shù)據(jù)庫：檔案管理→定義檔案模版→檔案庫文件級→新增加模版節(jié)點→結(jié)構(gòu)定義→增加“原文路徑”字段;

2）檔案著錄→編輯→掛接→請選擇本地盤符→掛接原文→確定，系統(tǒng)會自動將所選擇的文件填入“原文路徑”著錄項后的輸入框內(nèi)，這樣便完成了對應(yīng)原文的掛接;

3）如所需的文件在最右面的列表中連續(xù)排列，可以按住鼠標(biāo)左鍵進行拖動以選擇多個文件，或按住CRTL鍵，用鼠標(biāo)點選所需要的文件也可完成多個文件的選擇;

4）如果想取消掛接的文件，在“已掛接電子文件列表”的框中選中條目，單擊“去除原文”按鈕，即可以去除原文的掛接;

5）點擊主菜單下的“原文顯示”按鈕或直接點擊記錄前方“回行針”圖標(biāo)，即可進行本條記錄所對應(yīng)的電子文件的顯示;

6）在彈出的界面中，用戶可以對顯示出來的圖像進行上下翻頁及放大縮小等操作。

2.2 批量掛接電子文件

當(dāng)文件掃描完成，掃描路徑、命名規(guī)則都已設(shè)置完成，就可以進行文件的批量掛接，點擊利用菜單的批量掛接，按掃描路徑設(shè)置的規(guī)則自動進行掛接。

檔案著錄→檔案庫→更多→利用→批量掛接。

系統(tǒng)將彈出“確實要批量掛接電子文件嗎？”，點擊“是”按鈕，即可完成批量掛接操作。

在進行批量掛接電子文件時，需滿足以下四個條件：

1）原文已掃描完成;

2） ftp發(fā)布路徑下存放的掃描件是按掃描路徑設(shè)置中設(shè)置的命名規(guī)則命名的;

3）系統(tǒng)“高級管理”模塊中“系統(tǒng)設(shè)置”下的“原文服務(wù)器設(shè)置”已設(shè)置完成;

4）系統(tǒng)“預(yù)歸檔管理”模塊中“文件管理”下的“掃描路徑設(shè)置”已設(shè)計完成。

2.3 0A公文（批量）脫密操作流程

1）打開書生電子公系統(tǒng)，點擊界面中的“脫密”按鈕;

2）選擇公文原文件，點擊“添加”按鈕，在路徑中找到要脫密的“gw”文件，可一次性選擇多個“gw”文件，選擇目標(biāo)文件夾，也就是脫密后生成的“gd”格式文件的存儲位置。輸入公文密碼，“確定”即可。

2.4復(fù)制文件備份

1） D＼ProgramFiles＼MicrosoftSQLServer＼MSSQL＼Data中的兩個文件“Thda_data.mdf"和“thda_log.ldf"數(shù)據(jù)庫和報表的內(nèi)容都在這兩個文件中，要注意定期備份。

在做上述備份和恢復(fù)之前需關(guān)閉數(shù)據(jù)庫和SQL Server服務(wù)管理器，才可操作;

本備份包含全部數(shù)據(jù)庫內(nèi)容，即：收發(fā)文、檔案和報表設(shè)計;恢復(fù)時用這兩個文件覆蓋原有文件夾中的同名文件即可;

如此恢復(fù)數(shù)據(jù)庫，將會整個覆蓋原有數(shù)據(jù)庫，因此覆蓋前最好先把原有數(shù)據(jù)庫備份下來。也可選擇數(shù)據(jù)導(dǎo)入。

2）光盤備份

光盤備份的作用有：數(shù)據(jù)條目與原文一塊備份;脫離檔案系統(tǒng)可以運行。

高級管理→數(shù)據(jù)管理→光盤制作→選擇要制作的目標(biāo)庫，使用之前方打“√”，單擊“數(shù)據(jù)形成目錄”后面的三點按鈕，如選擇c盤，制作完成后，將在c：盤根目錄下產(chǎn)生一個CD目錄，直接把此目錄刻錄到光盤即可。

3）整體備份

選擇高級管理一數(shù)據(jù)管理一整體備份一系統(tǒng)即自動進行整體備份，并將備份的數(shù)據(jù)保存在D＼Program Files＼MicrosoftSQL Server＼MSSQL＼BACKUP中。

需要數(shù)據(jù)恢復(fù)時，將系統(tǒng)備份在BACKUP中的文件更名為thda。

鼠標(biāo)右鍵單擊桌面的數(shù)據(jù)庫圖標(biāo)，左鍵單屬性;

在目標(biāo)欄找到路徑，如以下路徑：d：＼FlyingSoft＼ESAMS＼thda覆蓋原有的同文件即可。

注意：此恢復(fù)方法應(yīng)用于系統(tǒng)重裝后的數(shù)據(jù)恢復(fù)。而直接運用整體恢復(fù)的方法則適用于不重裝系統(tǒng)，隨時的數(shù)據(jù)恢復(fù)。

4）數(shù)據(jù)回收站

數(shù)據(jù)回收站是用戶將已刪除的數(shù)據(jù)放人數(shù)據(jù)回收站，用戶可以將回收站中的數(shù)據(jù)恢復(fù)到其刪除前的數(shù)據(jù)庫中，以增加系統(tǒng)的數(shù)據(jù)安全性。

高級管理→數(shù)據(jù)回收站→回收站數(shù)據(jù)類型→檔案庫

系統(tǒng)將把檔案庫中刪除操作日志在屏幕右上角顯示出來;在上場中將顯示出“刪除日期”“用戶名”及其他相關(guān)信息;

點擊某一條刪除日志，在屏幕下方將顯示出該次刪除操作所刪除的具體數(shù)據(jù);

如何將已刪除的數(shù)據(jù)還原到原數(shù)據(jù)庫中：在屏幕右下方選中已刪除數(shù)據(jù)，并點擊屏幕左上角的“還原”按鈕，即可將該數(shù)據(jù)還原到原數(shù)據(jù)庫中。

5）系統(tǒng)數(shù)據(jù)庫的備份（軟件升級做好數(shù)據(jù)庫備份）

停止SQL Server服務(wù)，雙擊屏幕右下角的服務(wù)器圖標(biāo)，把該服務(wù)改為停止?fàn)顟B(tài);

在D盤建立一個文件夾，如databasebackup;

C＼Program Files＼Microsoft SQL Server＼MSSQL＼Data中的兩個文件“Thda_data.mdf'和“thda_log.ldf”;

注意：新?lián)Q一臺計算機時需拷入Thda_data.mdf、thda_log.ldf兩個文件。

將“Thda_data.mdf'和“thda_log.ldf'文件復(fù)制到d：＼database-backup目錄下;

啟動SQL Server服務(wù)。

注意：備份的目的，當(dāng)自動升級不成功時，可以恢復(fù)原來庫，舊系統(tǒng)即可正常運轉(zhuǎn)，必須備份。

3 總結(jié)

電子檔案的安全存貯環(huán)境的建設(shè)，需要在網(wǎng)絡(luò)安全和存貯數(shù)據(jù)安全上足夠重視并予于安全保障，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)上的所有設(shè)備及附屬設(shè)備的軟硬件安全，存貯數(shù)據(jù)（電子檔案）的安全包括檔案管理人員的業(yè)務(wù)安全培訓(xùn)、應(yīng)急處理培訓(xùn)。九五二臺電子檔案安全存貯環(huán)境的建設(shè)，就是基于這兩大方面，從而確保檔案管理服務(wù)器能在網(wǎng)絡(luò)中安全穩(wěn)定運行和使用，檔案管理人員能熟練使用檔案管理軟件，正確掛接、備份電子檔案，規(guī)范使用存貯介質(zhì)。

參考文獻(xiàn)：

[1]胡翔，羅敏.基于自動溫濕度控制的檔案管理設(shè)施改造方案[J].廣播電視信息，2017（8）：73-78.

[2]胡翔.基于APP控制的檔案室應(yīng)急照明系統(tǒng)設(shè)計[Jl.電腦知識與技術(shù)，2017，13（26）：108-110.

[3]羅敏，胡翔.電臺檔案資料存貯并索引方案設(shè)計[J].電腦知識與技術(shù)，2017，13（5）：201-203.

[4]胡翔.在GPRS系統(tǒng)中實現(xiàn)對衛(wèi)星天線預(yù)防性維護報警方案設(shè)計[J].電腦知識與技術(shù)，2017，13（6）：245-246，254.

[5]羅敏，基于圖片加密的電子檔案存貯方案[Jl.電腦知識與技術(shù)，2017，13（11）：33-35.

【通聯(lián)編輯：張薇】

收稿日期：2019-11-25

作者簡介：羅敏（1975-），女，辦公室主任（正科級），助理管員，負(fù)責(zé)九五二臺辦公室日常事務(wù)以及臺檔案管理工作20年，參與九五二 臺檔案室自動溫濕度控制系統(tǒng)研發(fā)，是主要成員之一，