摘要：本文为提高高校数字档案管理系统的数据安全性，对影响数字档案的数据安全风险问题进行了分析和提出了安全防范的保障策略，并在如何构建安全的高校数字化档案管理系统平台方面进行了实践和探讨。

关键词：数据安全;数字化档案;VPN

1 引言

2019年12月12日原国家档案局局长在湖南长沙中高档馆长会议上总结到：新中国70周年档案事业成就超越千年，档案载体、传输方式、保护方式、检索手段等都发生了巨大变化，也是大于以往的千年之变。这个总结形象地描述了70年来国家档案事业发展水平的快速提升和档案工作发展的整体情况。高校档案管理工作在这个阶段也发生了很大变化，各高校通过充分挖掘历史档案，并加以利用，工作很快见到成效，因此全国越来越多高校校长们对此非常重视，可见档案数字化工作已经进入了崭新的阶段。

同时，我们也应看到，由于高校档案资料具有比较高的保密性，数据安全问题已经成了制约数字化档案管理和利用过程中一个比较重要的问题。

2 数据安全风险分析

目前，高校档案管理工作进入了向数字化管理的变革时期，国内一些有名的高校已经实现了档案资源数字化、管理信息化，而且在档案资源利用方面也有了不错的成效，然而在数字档案管理系统安全方面还存在很多风险，针对应用系统安全问题进行全面安全风险分析，主要存在物理安全风险、网络安全风险、系统安全风险、数据安全风险、管理安全风险等五方面的内容，归结在一起主要还是对数据安全产生的影响，下面是具体分析。

物理安全风险主要包括环境、设备、记录介质等方面的安全风险;网络安全风险主要指校园网用户、其他用户通过网络非法访问主机系统和业务系统引起的系统瘫痪、数据丢失、档案资料泄露或破坏，造成无法挽回的损失等;系统安全风险主要来源于系统本身的漏洞和缺陷、权限设置不合理、以及不安全协议使用等因素，这些因素都对系统安全、数据安全构成了严重的威胁;数据安全风险主要包括数据被破坏、窃取和非法使用等，它与系统安全具有很多相关性;管理安全风险主要指档案管理工作人员安全意识淡薄、管理制度不健全等构成的安全隐患。这些安全风险都会导致数据的丢失、泄露或破坏。

3 高校数字化档案管理系统数据安全的解决方案

高校数字化档案是经过数字化处理的高校各种历史的档案资料，以及现有的各种数字档案资源，高校档案馆改革的目标一是实现高校档案数字化、自动化管理;二是提高档案社会化服务功能，开放公开档案资料提高档案利用率。但目前由于各高校担心数字档案资料安全问题，普遍开放度不够，档案利用率很低。开放的网络环境存在严重的数据安全风险，严重制约了档案数字资源的利用，为保障档案管理系统全面的数据安全，我们认真分析了影响数字档案安全的五个方面的风险，并提出了如下的解决方案。

（1）加大基础设施资金投入。首先是建立档案馆独立的设备运行管理机房，为保障设备物理安全提供保障，其次是投入充足资金购买安全性高、技术成熟的软件系统和硬件设备，软件系统包括：正版的Windows Server 2016系统软件、Microsoft SQL Server 2017数据库软件、虚拟化操作系统、虚拟化管理系统、数字化档案管理系统等硬件设备包括：应用服务器、防火墙、WAF防火墙、交换机、备份系统、存储系统等。这些系统软件为增强系统的安全性和稳定性提供了保障，硬件设备系统则为数据的网络安全、存储与备份，提供了最有效的保护。

（2）构建档案馆数字化档案管理系统专网，将档案管理系统的管理使用局限于专网内。校园网部分用户可以通过档案馆防火墙允许策略访问专网的档案管理系统，其他校园网用户以及外网IP则拒绝访问。最大限度的保证了数字化档案管理系统的利用和安全。

（3）加强系统运维管理，配备专业技术管理人员对系统进行定期设备维护和安全检查。针对各服务器、网络设备要定期对其运行状态、系统漏洞、系统日志等进行检查、发现问题要及时处理，同时定期对服务器操作系统补丁升级和杀毒，增强系统运行的可靠性和安全性。

（4）加强档案管理系统配套制度建设。没有完善的管理制度，是无法保证系统安全和数据安全的，因此必须对档案信息的传输、维护、利用，建立严格管理制度，有了制度监督和指导，才能全方位保障档案管理系统的系统安全和数据安全。

4 如何构建安全的高校数字化档案管理系统平台

随着IT行业的迅速发展，各种技术及设备产品更新换代非常的快，依据目前该科技领域有关网络安全、虚拟服务器、存储、数据备份、软件开发等技术等发展程度，要保证高校数字化档案管理系统的数据安全，必须依靠技术成熟完善的网络安全防护系统、专业稳定的服务器系统、数据容量大安全性高的存储系统、全天候实时/定时的自动备份系统、安全性可靠性高的数字化档案管理系统、以及严密的管理制度和专业技术强的管理人才。结合前面对数字档案的数据风险分析，以及提出的高校数字化档案管理系统数据安全解決方案，这里我们从构建一个完整高校数字化档案管理平台的角度讲述它的实现。

以某高校为例，我们从网络安全、应用服务器安全、存储安全、数据备份四个方面进行了精心的规划和制定了严格的措施，以确保系统的数据安全和系统的稳定。

在网络安全方面，为保障数字化档案管理系统在校内、校外的安全访问，在档案馆内网与校园网之间增加了硬件防火墙和WAF防火墙，保护内部网络免受非法用户的侵入，同时谨慎制定如下策略，可以实现校内其他部门与档案馆数字档案管理系统的灵活访问;

（1）指定各部门固定IP或MAC地址计算机访问档案馆数字档案系统，实现各兼职档案员和部门领导根据系统角色提供部门档案和审批借阅档案申请，其他IP地址或MAC地址则无法访问。

（2）启用VPN功能，设置VPN用户，实现在校园网外的办公查阅档案需求，一般不使用。

（3）指定系统管理员计算机固定IP或MAC地址能访问部分服务器，方便管理员随时查看系统运行状态，及时进行系统的维护管理，但禁止使用外网方式进行管理。

WAF防火墙主要用于监控档案管门户网站的访问，扫描漏洞、检测和验证用户请求，确保其访问安全、合法，对非法的请求予以实时阻断，实现档案馆门户网站有效防护。

在应用服务器安全方面，数字化档案管理系统采用了虚拟服务器技术，提供高性能的虚拟服务器服务，虚拟服务器优势是能实现集中管理，提供稳定、安全的运行环境。该高校购买了两台高性能虚拟服务器，根据应用需求虚拟了4台应用服务器，分别用于档案馆门户网站、档案馆门户网站数据库、核心档案管理业务系统、以及核心档案系统数据库等应用，为确保服务器安全，这4台应用服务器采取了以下安全措施：

（1）进出访问在防火墙上设定了严格的访问策略;

（2）关闭了系统不用的端口;

（3）安装有服务器版杀毒软件;

（4）启用了防火墙;

（5）管理员定期对系统进行漏洞扫描和手动更新;

（6）制定了服务器管理的制度和操作规范。

该系统虚拟服务器属于档案馆专用的，没有与其他部门业务系统共享，因此能够防止其他合法用户进行非法和恶意的破坏。做到以上几点，基本保证了应用服务器的安全。

在存储安全方面，数字化档案管理系统采用存储系统，解决了多个服务器分散存储硬盘易损坏、移动存储介质易丢失，多个备份导致数据不一致等常见数据安全问题。存储系统提供了高可靠存储服务、完善的灾备技术、简便的运维管理。在该高校的数字化档案管理系统实施过程中，虚拟主机自带硬盘空间主要用于虚拟系统、操作系统、底层服务运行开销，4台虚拟服务器所有文件和数据库资料都由存储系统分配空间进行集中统一存储，这样虚拟服务器的若出现故障并不影响数据本身的安全，很容易在重新配置虚拟服务器后，进行数据的恢复工作。

在数据备份方面，数字化档案管理系统采用了备份系统，它可以通过实时/定时对各应用服务器资料文件、数据文件等资料进行备份。存储系统本身具有数据容错、纠错、数据恢复的功能，但存储系统遭到意外破坏数据丢失时，备份系统实时备份的数据可以尽最大可能保证系统数据的不丢失，从而保障系统数据的安全。该高校数字化档案管理系统采用的备份系统支持在线备份、增量备份、和合成备份，支持LAN备份，LAN-Free备份等方式，在使用过程中，具体操作就是在各应用服务器上安装备份系统客户端文件，实现各应用服務器的文件资料、数据库文件等按照备份系统制定的备份计划定时或实时向备份系统存储进行备份，备份系统服务器端可以制定的备份方式有完全备份、增量备份、差分备份等方式。除进行本地备份外，高校档案馆可以根据重要档案资料数据安全的需要，在分校或其他指定机构，通过网络实现档案资料异地备份，进一步确保档案资料的安全。

在应用系统方面，该高校档案管理部门通过多方考察、参观成熟使用案例，选择了行业内安全性等方面评价比较高的某数字化档案管理系统。档案管理系统通常包括前台应用管理、后台服务管理以及数据库等，涉及的数据有配置信息、各种运行参数以及数据库信息等，任何信息的丢失，异常都会导致系统不能正常工作，由此可见档案管理系统本身的安全性是非常重要的，它要求该系统的设计应全方面考虑系统运行过程中数据安全、使用安全以及系统安全等方面。数据安全就是数据在读取、传输、利用、存储过程中应保证数据的完整性、唯一性、可利用性，不会因为中间环节而破坏，或丢失、或产生多余数据、或不可使用;使用安全就是系统设计一定要遵循操作规范、流程和使用者习惯，明确告知用户对数据的谨慎操作，防止误操作;系统安全就是系统的健壮性、适应性以及不易被破解等方面的安全性，健壮性：指数字化档案系统本身不管是服务器端，还是客户使用端不因系统环境、自身配置环境发生非关键性变化而导致无法运行，设计时应全面考虑系统运行环境，减少对系统的不常用或差异化大的组件依赖程度。适应性：指数字化档案系统的设计应考虑多个不同版本的操作系统，服务器端配置因为是指定操作系统，用户数少，一般不考虑多个版本，但用户使用端使用情况则不尽一样，应着重考虑如Windows XP、Windows2007、Windows2010系统，该数字化档案系统客户端软件的适应性在有版本差异的系统中运行时可以自动装入运行环境控件，让用户全程无感知，这里适应性和系统通用性是差不多的意思，系统适应性越强，用户端程序运行越稳定;不易破解性：指为了保证客户端的安装和用户合法，通常在C/S客户端进行安装时会要求输入正确的安装密钥，禁止客户端被非法用户使用进入系统破坏或盗取档案数据，若是B/S客户端通过网页访问系统，则要求对用户信息进行验证以及对合法用户权限进行严格控制，以确保数据的安全。

以上几个方面对高校数字化档案系统的重要组成部分即防火墙、虚拟服务器、存储系统、备份系统、档案管理应用系统进行了安全性分析，也在高校的具体应用中对各部分系统在数据安全上发挥的作用进行了探讨。系统安全工作不是绝对的，是一个动态变化的过程，今天的系统安全，不等于明天的系统安全，所以系统安全是一个常抓不懈的工作。在数字化档案管理系统中也可以根据需要增加多台安全设备，但这将增加管理的复杂难度，也将牺牲系统使用的稳定性和流畅性，所以还得从管理出发，加强高校数字化档案系统管理制度的建设，以及配备专业技能较强的网络管理人员。

5 结语

综上所述，高校数字化档案管理系统数据安全要考虑到很多方面，必须进行全面系统的设计，保证各个部分都能进行有机的整合，并充分发挥作用和性能，确保不出现安全短板的情况。对一个完整的系统而言，经费投入的确是很大的，也有高校因为投入不足，使系统一些方面的功能弱化，因此系统存在安全隐患，所以首先要保证经费投入构建安全性高的软硬件系统平台，其次，制定完善的管理制度，除此之外，高校档案管理部门还应重视专业的技术人员培训和培养。

参考文献

[1]吴春梅，浅谈网络化时代的数字档案管理[J].职业时空，2011（6）.

[2]王芗馨，数字档案信息安全防护策略分析[J].档案天地，2015 （3）.

[3]向立文.档案数字化建设中若干问题的研究[J].湘潭：湘潭大学，2004.

[4]邱立.数字档案安全保障研究[J].赤峰学院学报（自然科学版）， 2015， 31（18）： 219-221.

[5]韩跃红.档案异地备份的需求分析与策略研究[J].兰台世界，2011（24）.

[6]李寒冰.高校档案管理系统的设计与实现[D].大连海事大学，2014.

作者简介

邹泽林（1979-），男，贵州省遵义市人。硕士学位，网络工程师。研究方向为信息系统与网络应用。