档案信息管理系统安全防护研究

摘要随着档案信息化进程的不断加快，档案部门通过档案信息系统管理的数字档案资源数量与种类越来越多，加强档案信息系统的安全防护能力和水平，已经成为加强档案信息安全管理、促进档案事业健康发展的一项重要内容。本文通过在实际工作中高校档案馆信息系统管理目前存在的问题，提出对信息管理系统的安全防护方案与优化管理方案，以进一步推进高校档案馆信息化建设进程。

关键词高校档案信息系统安全防护优化管理

随着信息技术的快速发展，高校档案馆资源朝着多方位趋势发展，且数据量越来越大，具备了大数据的特征。面对着种类繁多、结构各异的海量数据和互联网的不确定性，档案信息管理系统面临着安全和超负荷的困境。为此，2016年1月4日，国家档案局办公室印发了《档案信息系统安全保护基本要求》，其中《档案信息系统安全保护的管理要求》及《档案信息系统安全保护的技术要求》分别从管理及技术上提出了信息系统安全保护的要求[1]1。如何在实际工作中对信息管理系统进行安全防护及优化管理，成为目前高校档案馆信息化建设中的亟待解决的问题。

一、高校档案馆信息系统管理过程中存在的问题

1.馆内信息化设备陈旧与存储设备的不足使得信息管理系统运行环境得不到保障。随着高校档案馆信息化进程的推进，档案数字化资源增加，档案数据库数据量及并发用户数量也随之增多。一台性能先进的信息化设备在信息化建设中必不可少，但是据笔者在一些高校调研中发现，不少高校档案馆在信息化建设过程中由于缺少相关部门的支持及配套资金，致使档案馆信息化设备陈旧。陈旧设备和有限的存储空间使得信息管理系统的运行困难且无法兼容和升级，其结果常常出现数据库服务器无法正常运行、运行错误或利用响应时间长、死机等问题。甚至有些高校为节省资金，将档案数据资源与图书馆数据资源共同分享同一存储设备，使得图书与档案大量数据资源堆积导致存储设备常常陷于瘫痪状态，严重滞碍了档案馆与用户之间的交互体验及档案馆的信息化建设进程。

2.数字化工作的监管力度不够，致使管理系统中数字资源质量得不到保证。对于高校档案馆来说，信息化建设的首要工作就是将纸质档案数字化。但是目前，大多数高校档案工作人员缺乏相关数字化技术操作培训，且人手有限，所以除了少数高校自己开展数字化扫描外，大多数高校档案馆采用数字化扫描业务外包模式。这样虽然能够加速档案馆数字化建设速度，但由于缺乏相关规范性监管制度及严格的数据验收把关手段，使得外包公司数字化工作人员一些不规范及失误操作，产生错误数据、丢失数据及泄密等现象。同时，对于扫描后数据的质量难以保障。这些现象若得不到及时处理，会对后期原文挂接和数字资源安全管理带来很大障碍。

3.信息系统管理人员缺乏有效管理方法，致使档案信息管理系统成为简单查询、数据堆砌的工具，无法发挥其管理价值。在大数据、大网络时代，数据资源形式出现了多样化发展趋势，而档案信息管理系统也相应朝着更广泛的网络型B/S结构发展，随着其功能的完善，将成为网络时展的主流，这就需要工作人员具有更高的信息化技术与档案管理能力。而目前大多数高校档案馆由于条件限制，缺乏相关技术人员，无法对信息管理系统性能进行优化及数据防护，无法对数字资源有效管理，故而档案信息管理系统成为简单的数据堆砌与查询工具，数字化成果成为“死”档案。

4.工作人员对档案数字资源管理缺乏责任心，使得档案信息管理系统安全保密性得不到保障。诸如，对在数据录入过程中出现的不完整数据、重复数据、不规范数据、无用数据等不予及时处理，导致管理系统数据存储空间不堪重负；数字资源存放不规范，每当利用时经常找不到相关资源；信息管理系统管理权责不明，使得人人可以登录系统随便擅改数据，且出现问题时相互推卸责任；用户使用数字资源后没有严格事后审查制度，可以随意将之带出档案馆；元数据备份不及时，每当出现问题时无法及时恢复，对档案数据的安全性、保密性造成严重威胁。5.信息管理系统选择不当导致管理系统平台前端兼容性差，无法实现信息管理功能。当前市面上档案管理系统种类多而杂，且良莠不齐，既有单机版又有网络版，还有B/S版等，功能不同且价格千差万别，一些高校档案馆在选择系统时缺少必要的提前调研及充分了解自身馆的特点，购置回来的系统前端浏览器及系统兼容性差，二次开发功能差，检索准确率低，管理起来费时费力，严重滞碍资源利用效率。

二、高校档案馆信息管理系统安全防护及优化管理的必要性

1.通过对信息管理系统进行安全防护及优化管理，不但保障信息管理系统的安全运行环境，而且减少不必要的资源与服务时间浪费，将员工从烦琐重复的利用工作中解脱出来，为员工提供更多时间去提升个人素养及进行资源开发创新等工作，为档案馆的发展提供有效保障。

2.通过对信息系统进行安全防护及优化管理，使数字资源在收集、存储、管理和应用过程中更加安全化与规范化，存储空间更加合理化，而且可以使用户方便、顺畅、快捷地享受到档案馆的数字资源，对以后整合各类资源及跨平台对接起到有效的推进作用。

3.通过对信息系统进行安全防护及优化管理，能够转变档案工作者传统思维模式，使他们享受到信息技术带来的便利，看到信息技术强大的功能，有了开发信息化建设的愿景，加强了参与信息化建设的积极性。

三、高校档案馆信息管理系统安全防护及优化管理方法

1.转变档案工作人员的传统思维，提高工作人员的管理意识和责任。档案管理人员是档案信息化工作开展的基础，其信息化思维观念的强弱直接关系到信息化建设的成败、信息管理能否有效。为此，加大信息化宣传力度，对档案工作人员不定期进行信息化业务和知识培训，学习其他院校信息化管理经验，让每个人参与到信息化建设当中，让他们充分意识到信息化的优越性；同时大力培养信息化管理素养，使工作人员多方位、多才能发展；增强工作人员创新性思维及责任心，使得他们在资源管理和存储上能够群策群力、集思广益，为信息管理系统的防护和管理的可行性打下基础。

2.利用信息技术对数据库服务器进行优化，建立信息系统外部环境防护壁垒。（1）服务器系统与性能优化。服务器是数据资源存储与管理的核心，其服务器性能与操作系统的选择关系到信息系统运行环境的第一道屏障是否安全有效。通常服务器操作系统要比普通操作系统更加稳定及安全，为此选择一款相适应的服务器操作系统对信息系统安全保障是极其有利的。例如，目前比较热门的操作系统windows2012r2服务器版，它具有强大的安全性、保障性及独树一帜的虚拟存储管理特性，且操作相对简单，对于高校档案馆来说起到一箭双雕的作用。另外，通过采取一些技术方法对服务器性能进行优化。如通过设立二级身份认证来用以封堵隐私漏洞及特权账号、系统转存等漏洞；安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；操作系统遵循最小安装的原则，系统补丁及时更新；随时在网络边界处监视端口扫描、留意木马攻击、IP碎片攻击和网络蠕虫攻击等攻击行为，使得数据资源安全性最大化。（2）档案数据库自身性能优化。在档案馆信息管理系统中，通常都有一个用以存放数据资源的数据库，不同管理系统用不同的数据库，无论使用哪种数据库，对数据库自身性能的设置与优化，对于档案信息管理系统的顺利运行与检索利用都起着关键性作用。为此，首先在数据库版本的选择上应尽可能选择较新版本，因为每个软件的新版本性能及兼容性都要比旧版本有所提高，更易于管理。像SQLService数据库，其2008年之前的版本对于非结构化数据的管理不是很占优势，而2008年后的版本则对非结构化数据有了相应的解决方案，为不同结构数据存储打开了便捷之门。其次，在数据库性能方面，可以通过对数据库实例配置或用SQL语句优化来提高数据库吞吐量、相应时间、容错能力等性能[2]3。最后，采取一些技术方法来优化数据库安全性能，如对数据库访问权限及数据库对象安全性进行核查；设立数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；监控数据库状态，寻找数据库性能瓶颈；定期对数据库存储检查，对数据库碎片进行重组、数据分析及容量规划；定期对数据采取多样备份以应对在非正常状态下的数据恢复等，尽可能保证数据库性能最优化。

3.优化信息管理系统配置，实现信息资源内部管理最优化。档案信息管理系统是档案信息化建设中数据管理的仓库，它管理资源的好坏直接关系到信息化后期建设的发展。当前市场上档案信息管理系统种类繁多，功能强大，适合高校的品种很多，但大多数管理系统只能满足档案信息资源管理共性而不能满足个性需求，为此首先在认真调研基础上选择一款适合自己院校的信息管理软件来满足基本功能需求，最重要的是具有可以实现系统二次开发性能及能与校级OA系统对接[3]9。其次，根据高校自身数字资源特点来开发档案资源管理系统的各项功能，巧妙地将各类功能结合起来进行优化配置，最大程度实现自身个性需求。如通过配置系统内各门类数字资源录入规则，剔除错误数据、不规范数据和无用数据，来释放数据库存储空间；通过启用访问控制功能，依据安全策略控制用户对资源的访问；根据权限需求下放各个端口给用户，来保证每个用户权限独立，杜绝几个人共同使用一个权限的现象出现；通过及时删除多余的、过期的账户，来避免共享账户的存在；通过提供用户身份标识唯一和鉴别信息复杂度检查功能，来保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；通过实行个人对个人数据负责的方式，杜绝非相关人员对数据的操作，加强数据安全保密性，尽可能做到数据管理最优化。

4.利用信息系统全文检索与信息化挖掘技术结合，实现人性化检索服务。借助信息挖掘技术与信息管理系统全文检索技术相结合方式，对数据管理系统中数字资源进行深层整理、分析、筛选，挖掘出更有利用价值的数据，将这些数据结合系统全文检索功能，提供操作简单、响应在秒级以内的关键词常规检索服务，同时还提供各种智能化搜索服务分析，实现远程服务利用，实现办公效率最优化、资源利用价值最大化。

5.建立完善数字化外包监督审查制度，保障信息管理系统数据质量体系。数字化建设中对数字外包工作实行全程监管，保障档案实体安全，利用信息技术对USB端口及外网进行控制，同时将IP地址的限定结合信息管理系统用户权限密级设置，令信息管理系统中数据资源安全性及保密性实现最大化[4]86。总之，有效的档案信息管理系统的安全防护与优化管理是高校档案信息化建设的关键性一步，如果能很好地开发利用各类信息化技术来优化信息系统的防护与管理，不仅会使得各类数字资源管理变得更加规范，存储空间更加合理，而且对于整合各类资源进行跨平台对接起到了有效的推进作用，最终实现档案信息化工作的“信息化”真正意义，充分发挥档案的利用价值。

参考文献

[1]国家档案局.档案信息系统安全保护基本要求[EB]，2016（1）.

[2]布合力其木•艾尔.SQLServer2008数据库设计与优化[J].电脑知识与技术，2015（12）.

[3]白云，王汉华，郭鲁.高校档案管理系统改进探索———以华中师范大学档案馆为例[J].档案与建设，2015（6）.

[4]马雁云.档案数字化外包安全隐患与对策[J].档案与建设，2016（7）.

作者：曹琳 单位：内蒙古大学档案馆