張麗

摘 要：隨著互聯(lián)網(wǎng)的普及，檔案管理系統(tǒng)成為了電子政務(wù)一個組成部分。由于各種數(shù)據(jù)包括多媒體數(shù)據(jù)可以在網(wǎng)絡(luò)上高速流動，各種計算機尖端技術(shù)也被及時應(yīng)用到檔案管理系統(tǒng)中來，各種網(wǎng)上數(shù)字化檔案管理系統(tǒng)如雨后春筍般地被開發(fā)并投入運行，所以展望未來，計算機檔案管理的前途是不可限量的。但是，檔案信息管理系統(tǒng)的安全保護也同時成為了一個亟待加強的工作。為本文結(jié)合實際工作經(jīng)驗，針對這個問題，筆者提出一些計算機檔案管理的保護措施。

關(guān)鍵詞：計算機檔案管理；完整性；電子文件；備份；保護

計算機檔案管理信息系統(tǒng)是以數(shù)據(jù)存儲和查詢?yōu)樘卣鞯臄?shù)據(jù)庫應(yīng)用系統(tǒng)，其安全保護要求可概括為保護數(shù)據(jù)庫系統(tǒng)的完整與安全，使之具有隨時正常運轉(zhuǎn)的功能，防止機密數(shù)據(jù)信息的泄漏。現(xiàn)今，我國檔案管理逐步進入網(wǎng)絡(luò)化、信息化管理，檔案信息也逐漸走向數(shù)字化，這對傳統(tǒng)的檔案管理方式無疑是一極大的挑戰(zhàn)。為此，提出以下意見。

1 高度重視完整性保護

在檔案管理工作中，各類信息存在著邏輯上的依存關(guān)系，即相關(guān)內(nèi)容應(yīng)該是一致性的，例如卷宗與庫房管理、編碼與實際含義，總件數(shù)與分類件數(shù)等。這些關(guān)系在進入計算機系統(tǒng)后就變成了數(shù)據(jù)庫之間、數(shù)據(jù)字段之間、運行程序之間的邏輯關(guān)系。邏輯關(guān)系和信息數(shù)據(jù)實體共同組成了計算機數(shù)據(jù)序。因此在操作中維護數(shù)據(jù)庫的邏輯關(guān)系是關(guān)系到整個數(shù)據(jù)庫安全的問題。

最令人不安的情況是計算機在運行時出現(xiàn)意外。此時很可能導(dǎo)致一個完整的處理過程被中斷了，數(shù)據(jù)邏輯上就會出現(xiàn)矛盾，信息的真實性或許已經(jīng)被部分破壞了。因此這類錯誤是很容易被疏忽的。

我們在日常工作中，既要理清和把握檔案信息的綱和目，及時收集、處置繁雜的各類信息資料，在綱的指引下，進行及時和必要的分類歸檔，保證數(shù)據(jù)庫的科學(xué)性和準確性。同時，又要加強計算機硬件和軟件的保養(yǎng)維護，確保不發(fā)生人為或意外事故。

2 電子資料的復(fù)制備份設(shè)計

在實際運行時，電子數(shù)據(jù)是相當脆弱的，時刻處于各種有意或無意破壞的威脅之下。因此，在檔案系統(tǒng)中，通常要設(shè)計一套數(shù)據(jù)備份方案，定期進行數(shù)據(jù)轉(zhuǎn)儲，以備不測。

計算機備份與傳統(tǒng)的結(jié)轉(zhuǎn)是不同的概念，主要是為了防范系統(tǒng)的各種損壞。數(shù)據(jù)保護有多種實現(xiàn)方案，各級檔案管理部門可以根據(jù)自身的條件和數(shù)據(jù)的重要程度設(shè)計分類型、分級別的備份方案，防范各類數(shù)據(jù)破壞的威脅。當前數(shù)據(jù)備份技術(shù)大致有以下幾大類：

1）簡單的數(shù)據(jù)拷貝。主要有硬磁盤保存法，磁帶保存，光盤保存。將計算機數(shù)據(jù)庫系統(tǒng)和有關(guān)文件系統(tǒng)部分或全部拷貝到上述介質(zhì)，保存后介質(zhì)保管在與應(yīng)用環(huán)境相對隔離的場所。這類方式由于技術(shù)上較簡便，經(jīng)濟易行，基本能夠滿足小型檔案部門的需要。但這類保護的缺點也很明顯，一是不適合大中型檔案機構(gòu)的信息容量，二是管理技術(shù)停留在人工與自動結(jié)合，并且以人工為主的模式，無論備份、保存和恢復(fù)都要求復(fù)雜，三是數(shù)據(jù)不能動態(tài)更新，只能獲得間隔時段的備份，這也是最主要的不足。對此，必須通過其它信息處理方法予以完善，比如及時更新數(shù)據(jù)、建立內(nèi)部日志制度等等。我們通常采取多管齊下的方法。

2）磁盤陣列方式。在大中型檔案系統(tǒng)中，每個時刻都可能有大量信息的發(fā)生，這就提出了動態(tài)跟蹤系統(tǒng)的思路。為了防止磁盤損壞造成永久性損失，磁盤陣列技術(shù)是首選方案。磁盤陣列是為計算機配置多個磁盤，組成海量存儲器，從而解決了容量的問題。存儲過程由計算機統(tǒng)一自動管理，其中部分磁盤可分配為互為備份，用以存儲關(guān)鍵信息。當重要信息存入計算機時，磁盤陣列將信息分別存入到兩個磁盤，從而在任一時刻，計算機都存有一份當前最新狀態(tài)的備份。計算機對磁盤陣列實行實時監(jiān)控，一旦發(fā)現(xiàn)磁盤存在不同程度的故障，就會把故障報告管理者，及時進行處理，從而避免數(shù)據(jù)損害。

3）雙機熱備份方式。在某些特別重要的部門，如大型檔案館的網(wǎng)絡(luò)服務(wù)系統(tǒng)，不僅要保證數(shù)據(jù)不受損失，連系統(tǒng)服務(wù)也不允許中斷。這種技術(shù)選用兩臺計算機同時提供服務(wù)，并且相互不斷對另一臺機器的運行狀態(tài)進行監(jiān)控，出現(xiàn)故障后立刻將業(yè)務(wù)從一臺主機轉(zhuǎn)移到另一臺機器。采用雙機熱備份方式可以提供極高的計算機服務(wù)器級可靠性。

4）雙機異地?zé)醾浞莘绞健ｋS著計算機網(wǎng)絡(luò)時代的到來，磁盤陣列和雙機熱備份的技術(shù)得到了新的發(fā)展，這就是雙機異地?zé)醾浞莘绞?。該技術(shù)通過計算機網(wǎng)絡(luò)將兩地的設(shè)備遠程互為備份，突破了以往備份設(shè)備局限于同一計算機機房的限制；兩地的計算機可以單純作備份，也可另外運行其他軟件，因此可以充分發(fā)揮投資效益。

3 計算機數(shù)據(jù)防泄密設(shè)計

1）重視系統(tǒng)內(nèi)部的泄密問題，加強內(nèi)部管理體制的建設(shè)。檔案信息與互聯(lián)網(wǎng)連接后，就時刻處于各類電子入侵的攻擊下，在人們的影響中，網(wǎng)絡(luò)黑客圍攻擊術(shù)似乎無孔不入。實際上，安全專家對歷史上的電子入侵案例進行分析后，結(jié)論卻是大多數(shù)入侵手段非常一般，內(nèi)部管理的松懈幫了黑客的大忙。再厲害的黑客要實施攻擊，必須在現(xiàn)有信息系統(tǒng)上找到突破口，而這些漏洞往往來源于內(nèi)部人員的失誤，管理上的疏忽。有些檔案管理部門一提到上網(wǎng)就首先想到購買安全產(chǎn)品，如防火墻、安全代理等，但如果沒有完善的內(nèi)部管理體制，什么先進設(shè)備都變得形同虛設(shè)。

2）關(guān)注計算機病毒的新變化。當檔案信息系統(tǒng)擴展到局域網(wǎng)甚至互聯(lián)網(wǎng)時，計算機病毒成為不可回避的危害。例如，病毒傳播主要通過網(wǎng)絡(luò)途徑擴散，病毒與計算機入侵關(guān)系密切，Windows操作系統(tǒng)的網(wǎng)絡(luò)功能是常見的攻擊點，等等，檔案工作者應(yīng)當時刻注意新的技術(shù)變化，制定針對性策略，并從管理制度、技術(shù)監(jiān)督、后備保護、應(yīng)急措施等多方面綜合防范。

3）加強網(wǎng)絡(luò)訪問的權(quán)限管理，完善服務(wù)器審計制度。 檔案信息管理系統(tǒng)必須明確管理和應(yīng)用的操作界面，制定不同層次訪問者的存取信息的權(quán)限策略，這是系統(tǒng)安全的一個基礎(chǔ)。

信息系統(tǒng)在為用戶提供服務(wù)的同時，也忠實地記錄了各種應(yīng)用的時間，內(nèi)容，使用者等摘要記錄，我們稱之為日志。日志是檔案信息系統(tǒng)的管理與服務(wù)操作的直接寫照，各種越權(quán)行為，包括黑客行為，都會在日志中留下全部或部分記錄。檔案管理人員本身不一定是計算機安全專家，但他在權(quán)限管理上應(yīng)該是一個合格的系統(tǒng)審計員，尤其要重視應(yīng)用服務(wù)器的日志審計。無數(shù)事實證明，一個網(wǎng)絡(luò)化信息系統(tǒng)要完全避免越權(quán)操作是很困難的，但做好審計，對及時發(fā)現(xiàn)問題，亡羊補牢非常有益。

4 加強行政性管理措施

1）依據(jù)國家法律法規(guī)制定完善計算機檔案管理制度體系。這個制度體系應(yīng)該涵蓋檔案歸檔、分類、查問、備份保密、安全等方面。

2）指派專人負責(zé)并實行崗位責(zé)任制。選派政治素質(zhì)好，技術(shù)過硬、責(zé)任心強的人員從事這項工作，并保持相對穩(wěn)定，定期培訓(xùn)管理人員，適應(yīng)不斷發(fā)展的計算機及網(wǎng)絡(luò)科技要求。

3）加強檢查督促，對所有涉及文檔制作的工作人員定期進行文檔制作、數(shù)據(jù)核對及保密條例執(zhí)行情況的檢查，實施相應(yīng)獎懲制度。

4）強大對計算機檔案軟、硬件建設(shè)的投入。有條件的單位可以采取雙機運行方式。

最后，要全面提升檔案數(shù)據(jù)庫系統(tǒng)的安全水平是一個艱難的過程，涉及方面很多，需要管理部門投入大量的人力物力。有些方面，例如，設(shè)備的可靠性，大災(zāi)預(yù)防等方面，主要涉及投入力度的問題：防止人為的有意識破壞方面，如泄密監(jiān)取密碼口令、計算機病毒、黑客等，主要依靠管理制度和計算機安全專項技術(shù)。但在數(shù)據(jù)庫的一致性、完整性問題上，檔案管理部門自身起著決定性作用。