摘要：本文為提高高校數(shù)字檔案管理系統(tǒng)的數(shù)據(jù)安全性，對(duì)影響數(shù)字檔案的數(shù)據(jù)安全風(fēng)險(xiǎn)問(wèn)題進(jìn)行了分析和提出了安全防范的保障策略，并在如何構(gòu)建安全的高校數(shù)字化檔案管理系統(tǒng)平臺(tái)方面進(jìn)行了實(shí)踐和探討。

關(guān)鍵詞：數(shù)據(jù)安全;數(shù)字化檔案;VPN

1 引言

2019年12月12日原國(guó)家檔案局局長(zhǎng)在湖南長(zhǎng)沙中高檔館長(zhǎng)會(huì)議上總結(jié)到：新中國(guó)70周年檔案事業(yè)成就超越千年，檔案載體、傳輸方式、保護(hù)方式、檢索手段等都發(fā)生了巨大變化，也是大于以往的千年之變。這個(gè)總結(jié)形象地描述了70年來(lái)國(guó)家檔案事業(yè)發(fā)展水平的快速提升和檔案工作發(fā)展的整體情況。高校檔案管理工作在這個(gè)階段也發(fā)生了很大變化，各高校通過(guò)充分挖掘歷史檔案，并加以利用，工作很快見(jiàn)到成效，因此全國(guó)越來(lái)越多高校校長(zhǎng)們對(duì)此非常重視，可見(jiàn)檔案數(shù)字化工作已經(jīng)進(jìn)入了嶄新的階段。

同時(shí)，我們也應(yīng)看到，由于高校檔案資料具有比較高的保密性，數(shù)據(jù)安全問(wèn)題已經(jīng)成了制約數(shù)字化檔案管理和利用過(guò)程中一個(gè)比較重要的問(wèn)題。

2 數(shù)據(jù)安全風(fēng)險(xiǎn)分析

目前，高校檔案管理工作進(jìn)入了向數(shù)字化管理的變革時(shí)期，國(guó)內(nèi)一些有名的高校已經(jīng)實(shí)現(xiàn)了檔案資源數(shù)字化、管理信息化，而且在檔案資源利用方面也有了不錯(cuò)的成效，然而在數(shù)字檔案管理系統(tǒng)安全方面還存在很多風(fēng)險(xiǎn)，針對(duì)應(yīng)用系統(tǒng)安全問(wèn)題進(jìn)行全面安全風(fēng)險(xiǎn)分析，主要存在物理安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、管理安全風(fēng)險(xiǎn)等五方面的內(nèi)容，歸結(jié)在一起主要還是對(duì)數(shù)據(jù)安全產(chǎn)生的影響，下面是具體分析。

物理安全風(fēng)險(xiǎn)主要包括環(huán)境、設(shè)備、記錄介質(zhì)等方面的安全風(fēng)險(xiǎn);網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要指校園網(wǎng)用戶、其他用戶通過(guò)網(wǎng)絡(luò)非法訪問(wèn)主機(jī)系統(tǒng)和業(yè)務(wù)系統(tǒng)引起的系統(tǒng)癱瘓、數(shù)據(jù)丟失、檔案資料泄露或破壞，造成無(wú)法挽回的損失等;系統(tǒng)安全風(fēng)險(xiǎn)主要來(lái)源于系統(tǒng)本身的漏洞和缺陷、權(quán)限設(shè)置不合理、以及不安全協(xié)議使用等因素，這些因素都對(duì)系統(tǒng)安全、數(shù)據(jù)安全構(gòu)成了嚴(yán)重的威脅;數(shù)據(jù)安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)被破壞、竊取和非法使用等，它與系統(tǒng)安全具有很多相關(guān)性;管理安全風(fēng)險(xiǎn)主要指檔案管理工作人員安全意識(shí)淡薄、管理制度不健全等構(gòu)成的安全隱患。這些安全風(fēng)險(xiǎn)都會(huì)導(dǎo)致數(shù)據(jù)的丟失、泄露或破壞。

3 高校數(shù)字化檔案管理系統(tǒng)數(shù)據(jù)安全的解決方案

高校數(shù)字化檔案是經(jīng)過(guò)數(shù)字化處理的高校各種歷史的檔案資料，以及現(xiàn)有的各種數(shù)字檔案資源，高校檔案館改革的目標(biāo)一是實(shí)現(xiàn)高校檔案數(shù)字化、自動(dòng)化管理;二是提高檔案社會(huì)化服務(wù)功能，開(kāi)放公開(kāi)檔案資料提高檔案利用率。但目前由于各高校擔(dān)心數(shù)字檔案資料安全問(wèn)題，普遍開(kāi)放度不夠，檔案利用率很低。開(kāi)放的網(wǎng)絡(luò)環(huán)境存在嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)，嚴(yán)重制約了檔案數(shù)字資源的利用，為保障檔案管理系統(tǒng)全面的數(shù)據(jù)安全，我們認(rèn)真分析了影響數(shù)字檔案安全的五個(gè)方面的風(fēng)險(xiǎn)，并提出了如下的解決方案。

（1）加大基礎(chǔ)設(shè)施資金投入。首先是建立檔案館獨(dú)立的設(shè)備運(yùn)行管理機(jī)房，為保障設(shè)備物理安全提供保障，其次是投入充足資金購(gòu)買安全性高、技術(shù)成熟的軟件系統(tǒng)和硬件設(shè)備，軟件系統(tǒng)包括：正版的Windows Server 2016系統(tǒng)軟件、Microsoft SQL Server 2017數(shù)據(jù)庫(kù)軟件、虛擬化操作系統(tǒng)、虛擬化管理系統(tǒng)、數(shù)字化檔案管理系統(tǒng)等硬件設(shè)備包括：應(yīng)用服務(wù)器、防火墻、WAF防火墻、交換機(jī)、備份系統(tǒng)、存儲(chǔ)系統(tǒng)等。這些系統(tǒng)軟件為增強(qiáng)系統(tǒng)的安全性和穩(wěn)定性提供了保障，硬件設(shè)備系統(tǒng)則為數(shù)據(jù)的網(wǎng)絡(luò)安全、存儲(chǔ)與備份，提供了最有效的保護(hù)。

（2）構(gòu)建檔案館數(shù)字化檔案管理系統(tǒng)專網(wǎng)，將檔案管理系統(tǒng)的管理使用局限于專網(wǎng)內(nèi)。校園網(wǎng)部分用戶可以通過(guò)檔案館防火墻允許策略訪問(wèn)專網(wǎng)的檔案管理系統(tǒng)，其他校園網(wǎng)用戶以及外網(wǎng)IP則拒絕訪問(wèn)。最大限度的保證了數(shù)字化檔案管理系統(tǒng)的利用和安全。

（3）加強(qiáng)系統(tǒng)運(yùn)維管理，配備專業(yè)技術(shù)管理人員對(duì)系統(tǒng)進(jìn)行定期設(shè)備維護(hù)和安全檢查。針對(duì)各服務(wù)器、網(wǎng)絡(luò)設(shè)備要定期對(duì)其運(yùn)行狀態(tài)、系統(tǒng)漏洞、系統(tǒng)日志等進(jìn)行檢查、發(fā)現(xiàn)問(wèn)題要及時(shí)處理，同時(shí)定期對(duì)服務(wù)器操作系統(tǒng)補(bǔ)丁升級(jí)和殺毒，增強(qiáng)系統(tǒng)運(yùn)行的可靠性和安全性。

（4）加強(qiáng)檔案管理系統(tǒng)配套制度建設(shè)。沒(méi)有完善的管理制度，是無(wú)法保證系統(tǒng)安全和數(shù)據(jù)安全的，因此必須對(duì)檔案信息的傳輸、維護(hù)、利用，建立嚴(yán)格管理制度，有了制度監(jiān)督和指導(dǎo)，才能全方位保障檔案管理系統(tǒng)的系統(tǒng)安全和數(shù)據(jù)安全。

4 如何構(gòu)建安全的高校數(shù)字化檔案管理系統(tǒng)平臺(tái)

隨著IT行業(yè)的迅速發(fā)展，各種技術(shù)及設(shè)備產(chǎn)品更新?lián)Q代非常的快，依據(jù)目前該科技領(lǐng)域有關(guān)網(wǎng)絡(luò)安全、虛擬服務(wù)器、存儲(chǔ)、數(shù)據(jù)備份、軟件開(kāi)發(fā)等技術(shù)等發(fā)展程度，要保證高校數(shù)字化檔案管理系統(tǒng)的數(shù)據(jù)安全，必須依靠技術(shù)成熟完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)、專業(yè)穩(wěn)定的服務(wù)器系統(tǒng)、數(shù)據(jù)容量大安全性高的存儲(chǔ)系統(tǒng)、全天候?qū)崟r(shí)/定時(shí)的自動(dòng)備份系統(tǒng)、安全性可靠性高的數(shù)字化檔案管理系統(tǒng)、以及嚴(yán)密的管理制度和專業(yè)技術(shù)強(qiáng)的管理人才。結(jié)合前面對(duì)數(shù)字檔案的數(shù)據(jù)風(fēng)險(xiǎn)分析，以及提出的高校數(shù)字化檔案管理系統(tǒng)數(shù)據(jù)安全解決方案，這里我們從構(gòu)建一個(gè)完整高校數(shù)字化檔案管理平臺(tái)的角度講述它的實(shí)現(xiàn)。

以某高校為例，我們從網(wǎng)絡(luò)安全、應(yīng)用服務(wù)器安全、存儲(chǔ)安全、數(shù)據(jù)備份四個(gè)方面進(jìn)行了精心的規(guī)劃和制定了嚴(yán)格的措施，以確保系統(tǒng)的數(shù)據(jù)安全和系統(tǒng)的穩(wěn)定。

在網(wǎng)絡(luò)安全方面，為保障數(shù)字化檔案管理系統(tǒng)在校內(nèi)、校外的安全訪問(wèn)，在檔案館內(nèi)網(wǎng)與校園網(wǎng)之間增加了硬件防火墻和WAF防火墻，保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，同時(shí)謹(jǐn)慎制定如下策略，可以實(shí)現(xiàn)校內(nèi)其他部門(mén)與檔案館數(shù)字檔案管理系統(tǒng)的靈活訪問(wèn);

（1）指定各部門(mén)固定IP或MAC地址計(jì)算機(jī)訪問(wèn)檔案館數(shù)字檔案系統(tǒng)，實(shí)現(xiàn)各兼職檔案員和部門(mén)領(lǐng)導(dǎo)根據(jù)系統(tǒng)角色提供部門(mén)檔案和審批借閱檔案申請(qǐng)，其他IP地址或MAC地址則無(wú)法訪問(wèn)。

（2）啟用VPN功能，設(shè)置VPN用戶，實(shí)現(xiàn)在校園網(wǎng)外的辦公查閱檔案需求，一般不使用。

（3）指定系統(tǒng)管理員計(jì)算機(jī)固定IP或MAC地址能訪問(wèn)部分服務(wù)器，方便管理員隨時(shí)查看系統(tǒng)運(yùn)行狀態(tài)，及時(shí)進(jìn)行系統(tǒng)的維護(hù)管理，但禁止使用外網(wǎng)方式進(jìn)行管理。

WAF防火墻主要用于監(jiān)控檔案管門(mén)戶網(wǎng)站的訪問(wèn)，掃描漏洞、檢測(cè)和驗(yàn)證用戶請(qǐng)求，確保其訪問(wèn)安全、合法，對(duì)非法的請(qǐng)求予以實(shí)時(shí)阻斷，實(shí)現(xiàn)檔案館門(mén)戶網(wǎng)站有效防護(hù)。

在應(yīng)用服務(wù)器安全方面，數(shù)字化檔案管理系統(tǒng)采用了虛擬服務(wù)器技術(shù)，提供高性能的虛擬服務(wù)器服務(wù)，虛擬服務(wù)器優(yōu)勢(shì)是能實(shí)現(xiàn)集中管理，提供穩(wěn)定、安全的運(yùn)行環(huán)境。該高校購(gòu)買了兩臺(tái)高性能虛擬服務(wù)器，根據(jù)應(yīng)用需求虛擬了4臺(tái)應(yīng)用服務(wù)器，分別用于檔案館門(mén)戶網(wǎng)站、檔案館門(mén)戶網(wǎng)站數(shù)據(jù)庫(kù)、核心檔案管理業(yè)務(wù)系統(tǒng)、以及核心檔案系統(tǒng)數(shù)據(jù)庫(kù)等應(yīng)用，為確保服務(wù)器安全，這4臺(tái)應(yīng)用服務(wù)器采取了以下安全措施：

（1）進(jìn)出訪問(wèn)在防火墻上設(shè)定了嚴(yán)格的訪問(wèn)策略;

（2）關(guān)閉了系統(tǒng)不用的端口;

（3）安裝有服務(wù)器版殺毒軟件;

（4）啟用了防火墻;

（5）管理員定期對(duì)系統(tǒng)進(jìn)行漏洞掃描和手動(dòng)更新;

（6）制定了服務(wù)器管理的制度和操作規(guī)范。

該系統(tǒng)虛擬服務(wù)器屬于檔案館專用的，沒(méi)有與其他部門(mén)業(yè)務(wù)系統(tǒng)共享，因此能夠防止其他合法用戶進(jìn)行非法和惡意的破壞。做到以上幾點(diǎn)，基本保證了應(yīng)用服務(wù)器的安全。

在存儲(chǔ)安全方面，數(shù)字化檔案管理系統(tǒng)采用存儲(chǔ)系統(tǒng)，解決了多個(gè)服務(wù)器分散存儲(chǔ)硬盤(pán)易損壞、移動(dòng)存儲(chǔ)介質(zhì)易丟失，多個(gè)備份導(dǎo)致數(shù)據(jù)不一致等常見(jiàn)數(shù)據(jù)安全問(wèn)題。存儲(chǔ)系統(tǒng)提供了高可靠存儲(chǔ)服務(wù)、完善的災(zāi)備技術(shù)、簡(jiǎn)便的運(yùn)維管理。在該高校的數(shù)字化檔案管理系統(tǒng)實(shí)施過(guò)程中，虛擬主機(jī)自帶硬盤(pán)空間主要用于虛擬系統(tǒng)、操作系統(tǒng)、底層服務(wù)運(yùn)行開(kāi)銷，4臺(tái)虛擬服務(wù)器所有文件和數(shù)據(jù)庫(kù)資料都由存儲(chǔ)系統(tǒng)分配空間進(jìn)行集中統(tǒng)一存儲(chǔ)，這樣虛擬服務(wù)器的若出現(xiàn)故障并不影響數(shù)據(jù)本身的安全，很容易在重新配置虛擬服務(wù)器后，進(jìn)行數(shù)據(jù)的恢復(fù)工作。

在數(shù)據(jù)備份方面，數(shù)字化檔案管理系統(tǒng)采用了備份系統(tǒng)，它可以通過(guò)實(shí)時(shí)/定時(shí)對(duì)各應(yīng)用服務(wù)器資料文件、數(shù)據(jù)文件等資料進(jìn)行備份。存儲(chǔ)系統(tǒng)本身具有數(shù)據(jù)容錯(cuò)、糾錯(cuò)、數(shù)據(jù)恢復(fù)的功能，但存儲(chǔ)系統(tǒng)遭到意外破壞數(shù)據(jù)丟失時(shí)，備份系統(tǒng)實(shí)時(shí)備份的數(shù)據(jù)可以盡最大可能保證系統(tǒng)數(shù)據(jù)的不丟失，從而保障系統(tǒng)數(shù)據(jù)的安全。該高校數(shù)字化檔案管理系統(tǒng)采用的備份系統(tǒng)支持在線備份、增量備份、和合成備份，支持LAN備份，LAN-Free備份等方式，在使用過(guò)程中，具體操作就是在各應(yīng)用服務(wù)器上安裝備份系統(tǒng)客戶端文件，實(shí)現(xiàn)各應(yīng)用服務(wù)器的文件資料、數(shù)據(jù)庫(kù)文件等按照備份系統(tǒng)制定的備份計(jì)劃定時(shí)或?qū)崟r(shí)向備份系統(tǒng)存儲(chǔ)進(jìn)行備份，備份系統(tǒng)服務(wù)器端可以制定的備份方式有完全備份、增量備份、差分備份等方式。除進(jìn)行本地備份外，高校檔案館可以根據(jù)重要檔案資料數(shù)據(jù)安全的需要，在分?；蚱渌付C(jī)構(gòu)，通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)檔案資料異地備份，進(jìn)一步確保檔案資料的安全。

在應(yīng)用系統(tǒng)方面，該高校檔案管理部門(mén)通過(guò)多方考察、參觀成熟使用案例，選擇了行業(yè)內(nèi)安全性等方面評(píng)價(jià)比較高的某數(shù)字化檔案管理系統(tǒng)。檔案管理系統(tǒng)通常包括前臺(tái)應(yīng)用管理、后臺(tái)服務(wù)管理以及數(shù)據(jù)庫(kù)等，涉及的數(shù)據(jù)有配置信息、各種運(yùn)行參數(shù)以及數(shù)據(jù)庫(kù)信息等，任何信息的丟失，異常都會(huì)導(dǎo)致系統(tǒng)不能正常工作，由此可見(jiàn)檔案管理系統(tǒng)本身的安全性是非常重要的，它要求該系統(tǒng)的設(shè)計(jì)應(yīng)全方面考慮系統(tǒng)運(yùn)行過(guò)程中數(shù)據(jù)安全、使用安全以及系統(tǒng)安全等方面。數(shù)據(jù)安全就是數(shù)據(jù)在讀取、傳輸、利用、存儲(chǔ)過(guò)程中應(yīng)保證數(shù)據(jù)的完整性、唯一性、可利用性，不會(huì)因?yàn)橹虚g環(huán)節(jié)而破壞，或丟失、或產(chǎn)生多余數(shù)據(jù)、或不可使用;使用安全就是系統(tǒng)設(shè)計(jì)一定要遵循操作規(guī)范、流程和使用者習(xí)慣，明確告知用戶對(duì)數(shù)據(jù)的謹(jǐn)慎操作，防止誤操作;系統(tǒng)安全就是系統(tǒng)的健壯性、適應(yīng)性以及不易被破解等方面的安全性，健壯性：指數(shù)字化檔案系統(tǒng)本身不管是服務(wù)器端，還是客戶使用端不因系統(tǒng)環(huán)境、自身配置環(huán)境發(fā)生非關(guān)鍵性變化而導(dǎo)致無(wú)法運(yùn)行，設(shè)計(jì)時(shí)應(yīng)全面考慮系統(tǒng)運(yùn)行環(huán)境，減少對(duì)系統(tǒng)的不常用或差異化大的組件依賴程度。適應(yīng)性：指數(shù)字化檔案系統(tǒng)的設(shè)計(jì)應(yīng)考慮多個(gè)不同版本的操作系統(tǒng)，服務(wù)器端配置因?yàn)槭侵付ú僮飨到y(tǒng)，用戶數(shù)少，一般不考慮多個(gè)版本，但用戶使用端使用情況則不盡一樣，應(yīng)著重考慮如Windows XP、Windows2007、Windows2010系統(tǒng)，該數(shù)字化檔案系統(tǒng)客戶端軟件的適應(yīng)性在有版本差異的系統(tǒng)中運(yùn)行時(shí)可以自動(dòng)裝入運(yùn)行環(huán)境控件，讓用戶全程無(wú)感知，這里適應(yīng)性和系統(tǒng)通用性是差不多的意思，系統(tǒng)適應(yīng)性越強(qiáng)，用戶端程序運(yùn)行越穩(wěn)定;不易破解性：指為了保證客戶端的安裝和用戶合法，通常在C/S客戶端進(jìn)行安裝時(shí)會(huì)要求輸入正確的安裝密鑰，禁止客戶端被非法用戶使用進(jìn)入系統(tǒng)破壞或盜取檔案數(shù)據(jù)，若是B/S客戶端通過(guò)網(wǎng)頁(yè)訪問(wèn)系統(tǒng)，則要求對(duì)用戶信息進(jìn)行驗(yàn)證以及對(duì)合法用戶權(quán)限進(jìn)行嚴(yán)格控制，以確保數(shù)據(jù)的安全。

以上幾個(gè)方面對(duì)高校數(shù)字化檔案系統(tǒng)的重要組成部分即防火墻、虛擬服務(wù)器、存儲(chǔ)系統(tǒng)、備份系統(tǒng)、檔案管理應(yīng)用系統(tǒng)進(jìn)行了安全性分析，也在高校的具體應(yīng)用中對(duì)各部分系統(tǒng)在數(shù)據(jù)安全上發(fā)揮的作用進(jìn)行了探討。系統(tǒng)安全工作不是絕對(duì)的，是一個(gè)動(dòng)態(tài)變化的過(guò)程，今天的系統(tǒng)安全，不等于明天的系統(tǒng)安全，所以系統(tǒng)安全是一個(gè)常抓不懈的工作。在數(shù)字化檔案管理系統(tǒng)中也可以根據(jù)需要增加多臺(tái)安全設(shè)備，但這將增加管理的復(fù)雜難度，也將犧牲系統(tǒng)使用的穩(wěn)定性和流暢性，所以還得從管理出發(fā)，加強(qiáng)高校數(shù)字化檔案系統(tǒng)管理制度的建設(shè)，以及配備專業(yè)技能較強(qiáng)的網(wǎng)絡(luò)管理人員。

5 結(jié)語(yǔ)

綜上所述，高校數(shù)字化檔案管理系統(tǒng)數(shù)據(jù)安全要考慮到很多方面，必須進(jìn)行全面系統(tǒng)的設(shè)計(jì)，保證各個(gè)部分都能進(jìn)行有機(jī)的整合，并充分發(fā)揮作用和性能，確保不出現(xiàn)安全短板的情況。對(duì)一個(gè)完整的系統(tǒng)而言，經(jīng)費(fèi)投入的確是很大的，也有高校因?yàn)橥度氩蛔?，使系統(tǒng)一些方面的功能弱化，因此系統(tǒng)存在安全隱患，所以首先要保證經(jīng)費(fèi)投入構(gòu)建安全性高的軟硬件系統(tǒng)平臺(tái)，其次，制定完善的管理制度，除此之外，高校檔案管理部門(mén)還應(yīng)重視專業(yè)的技術(shù)人員培訓(xùn)和培養(yǎng)。

參考文獻(xiàn)

[1]吳春梅，淺談網(wǎng)絡(luò)化時(shí)代的數(shù)字檔案管理[J].職業(yè)時(shí)空，2011（6）.

[2]王薌馨，數(shù)字檔案信息安全防護(hù)策略分析[J].檔案天地，2015 （3）.

[3]向立文.檔案數(shù)字化建設(shè)中若干問(wèn)題的研究[J].湘潭：湘潭大學(xué)，2004.

[4]邱立.數(shù)字檔案安全保障研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版）， 2015， 31（18）： 219-221.

[5]韓躍紅.檔案異地備份的需求分析與策略研究[J].蘭臺(tái)世界，2011（24）.

[6]李寒冰.高校檔案管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué)，2014.

作者簡(jiǎn)介

鄒澤林（1979-），男，貴州省遵義市人。碩士學(xué)位，網(wǎng)絡(luò)工程師。研究方向?yàn)樾畔⑾到y(tǒng)與網(wǎng)絡(luò)應(yīng)用。