数字档案馆容灾系统浅析
2018-11-23卢妮
摘 要:本论文分析了数字档案馆发生灾难的因素,提出了数字档案馆容灾系统的建立方式以及容灾系统建立后的管理内容等。为数字档案馆容灾系统的建立具有一定的借鉴意义。
关键词:数字档案馆;容灾系统;信息安全
数字档案馆是指存储和利用档案信息资源的信息空间,是一个由众多档案资源库群、档案信息资源处理中心、档案用户群构成的数字档案馆群体,是一个内容管理系统、集成系统和数字信息长期保存系统的集合。作为以电子文件、档案以及其他信息资源等非结构化数据为主要管理对象的数字档案馆,其安全性要求较高,一旦数字档案馆信息损坏或丢失,对公司的档案管理工作而言,就意味着全部劳动与心血付诸东流,损失将非常惨重。建立完善有效的容灾系统,是确保数字档案馆信息安全的重要措施和手段。
1 影响数字档案馆安全的因素
数字档案馆发生灾害的原因很多,从灾害的性质来分,可归纳为自然灾害和人为灾害两大类。
1.1 自然灾害
自然灾害是指如水灾、火灾、地震、台风等不可预测的突发事件。自然灾害造成的数字档案信息丢失和破坏,是瞬时性的。这类灾害的出现具有很强的不确定性,人力几乎难于预测和即时防范。由于数字档案馆的信息保存环境对计算机硬件、软件、网络等相关设备有很强的依赖性,一旦自然灾害发生在数字档案馆周围,就会产生极强的破坏力,而这个破坏力有时候甚至是毁灭性的。
1.2 人为灾害
人为灾害主要是数字档案馆在日常系统操作过程中产生的。这种灾害一般有以下几种情况:一是人为系统误操作,如更改系统参数,误删除文件等;二是系统硬件、软件故障,如:硬盘损坏导致数据丢失等;三是人为故意破坏,如:病毒、黑客入侵等;四是其他意外事件导致破坏。对于人为灾害,虽然有一定的不可遇见和不可控性,但如果事先建有良好的容灾系统和完善的容灾系统管理体系,是完全可以防止数字档案馆数据信息受到破坏的。
2 容灾系统的建立方式
容灾是为恢复数字档案馆信息资源所提供的技术和设备上的保证,容灾不单单是一项技术工作,而是一项系统工程。容灾系统就是使受灾的数字档案馆系统能够迅速的恢复运行,当灾害发生时,为受灾的数字档案馆系统提供正常的运行环境和必要条件,使系统和数据信息能够尽快的恢复。而容灾方式的建立有很多种方式,但按照容灾地点和容灾措施来分,主要有本地容灾方式、异地容灾方式和数据备份方式三种。
2.1 本地容灾方式
本地容灾方式主要是利用近距离的计算机系统对受损的数字档案馆系统进行恢复。建立本地容灾方式的主要做法有:数据备份、备份数据异地存放、磁盘镜像、设备冗余等。本地容灾系统一般只能处理系统局部故障问题,对区域性、毁灭性灾害,不具备恢复能力。如遭遇台风、地震、火灾等情况时,本地容灾方式几乎不具备恢复系统的能力。
2.2 异地容灾方式
为了确保在数字档案馆遭遇区域性严重灾害时,系统能够正常运行,建立异地容灾系统是非常必要的。异地容灾系统是一种远程容灾保护措施。由于远离受灾区域,它具有应对各种自然灾害的能力,在灾难发生时能够保证数据的完整性和连续性,并且能够在比较短的时间内恢复系统。异地容灾相当于是在远程建立了一套完整的数字档案馆系统,其核心是要考虑异地数字档案馆与本地数字档案馆间的通讯问题,如果采用公网来建立异地容灾系统的话,还需要建立网络隔离和加密措施,以确保数据传输过程中的安全,防止信息泄密。
2.3 数据备份方式
数据备份是容灾系统的重要组成部分,也是系统受损后恢复的最有效的方法之一。数字档案馆系统备份的方法主要有:
1)定期移动硬盘备份。这种方法是定期,如半年或一年,对数字档案馆数据进行备份一次。具体可根据每个公司所产生的数字档案信息增量而定,增量速度快的,应缩短备份周期,增量速度慢的,可延长备份周期。
2)远程数据库备份。这种方法是将数据信息传送到远程备份中心系统上进行数据的备份存储。需要建立一个远程的数据备份中心并在数据备份中心和数字档案馆数据信息间建立备份通道。而备份中心的选择,也应考虑到备份中心的安全和稳定。
3)云備份方式。借用第三方云平台,进行数据信息的备份,当有新的数据产生后,即可通过网络备份到第三方云平台上。由于云备份平台为第三方平台,而档案属于信息保密内容,选择此备份方式主要需考虑数据安全和保密问题。
数字档案馆容灾系统的建立,要因地制宜,根据灾害的性质和发生频率、范围等选择不同的构建方案或者多种方式相结合的方案。如在地震或台风多发地方,应尽量选择异地容灾方式;在内地城市内,可选择本地异馆容灾方式等。
3 容灾系统的管理
容灾系统建立后,要保证其正常运行,在灾害发生时能迅速发挥作用,维持系统正常运行并及时恢复系统。还需做好容灾系统的日常管理工作,其管理内容主要有:
3.1 建立健全管理制度
公司应建立容灾系统管理制度,特别是安全保密制度并严格执行。建立用户等级管理制度,完善检查、健康、考核等措施,防止关键机密泄露。制定详细的安全责任制,对处理关键信息的人员,做好责任制的落实和追究制度。在日常管理工作中,严格按照所制定的制度来执行,防止出现信息安全、信息泄密的事件发生。严禁不必要的人员接触网络核心设备与技术,严禁外来设备未经安全检测接入容灾系统。
3.2 定期对容灾系统进行预演测试
定期对容灾系统进行灾难预演,测试前,做好预案方案的制定和部署。测试灾害发生后,容灾系统是否能够迅速恢复系统、恢复数据,保证系统正常工作。当预演的灾害发生时,启动容灾系统,查看容灾系统启动后的运行过程是否畅通,是否出现了信息丢失,信息损失失等情况。查找容灾系统运行过程中可能存在的问题和不足,及时加以修复,从而确保容灾系统始终处于良好运行状态。
3.3 对数据信息进行加密认证
档案信息数据属于公司保密信息范围,为了确保数据信息安全,应对传输过程中的数据进行加密和电子认证。数据加密是在数据传输、存储中对数据采取安全有效的保护,保证数据的完整性和防止被外部截获、破译。电子认证是为了防止数据被篡改、删除和伪造。
4 结束语
容灾系统是确保数字档案馆数据信息安全的是关键手段,要确保数字档案馆数据信息安全,建立容灾系统是必须和必要的。而容灾系统方案的选择,要综合考虑容灾系统的目标、所处的地理位置、建立成本和后期运营费用等因素,在容灾系统建立后,应做好容灾系统的管理工作,避免数字档案馆出现风险和灾难,保护好档案数据信息。
作者简介
卢妮(1982-),女,陕西西安人,高级工程师,馆员,从事档案管理工作。