摘要：電子檔案作為替代傳統(tǒng)紙質檔案的新生代產物，有其存貯方面的優(yōu)勢，但也有其安全性能上的不足，這里以九五二臺電子檔案安全存貯環(huán)境平臺的搭建過程來向大家介紹：如何保障電子檔案在內網中的安全存放以及檔案管理員在工作生活中如何做到安全管理個人、部門以及單位的電子檔案，這成為文章討論的重點。

關鍵詞：電子檔案;存貯數(shù)據(jù);管理;安全環(huán)境;建設

中圖分類號：TP3 文獻標識碼：A

文章編號：1009-3044（2020）08-0018-03

九五二臺早期是用紙質方式存放：臺辦公室文書檔案、科技檔案、圖紙;財務器材科憑證、報表、匯單、余額表、固定資產登記卡;技術辦公室規(guī)章制度、合同、材料說明書;人事科十大類檔案;這種原始的存放方式對存貯環(huán)境的要求很高，需要檔案室及檔案柜內的溫濕度達到適合存放紙質文檔的條件（14 - 24℃±2;45 - 60%RH+5），同時還要定期除塵殺蟲，檔案存放時間受環(huán)境因素影響大，平時查閱相應檔案也并不方便快捷。雖然紙質檔案在某方面具有不可替代性，但為了高效快捷查閱、安全存放、及時備份紙質檔案，2018年，按臺計劃部署，九五二臺對全臺紙質檔案進行電子化掃描備份存貯，并在單位內網r專線）檔案服務器“東方飛揚檔案軟件”上進行了加密掛接。利用軟件上的查找、調用電子檔案的功能，極大程度地提高了查閱速度、簡化了辦事流程。雖然服務器部署在內網（專線），但電子檔案的存貯同樣面臨網絡安全，所以臺辦公室在2018年至2019年，配合單位信息化技術人員，逐步完善了內網安全環(huán)境的搭建，同時出臺了一系列安全制度和應急方案。下面就九五二臺電子檔案安全環(huán)境的搭建作兩方面詳述。

1 保障內網網絡安全

1.1確保內網網絡環(huán)境安全穩(wěn)定

網絡是一個復雜的環(huán)境，存在于網絡各節(jié)點的硬件設備（路由器、交換機、服務器、用戶PC），軟件程序（操作系統(tǒng)、應用程序、數(shù)據(jù)庫）如不加以防護措施，不安裝防火墻、數(shù)據(jù)加密設備，漏洞檢測設備，不安裝查殺軟件，不及時更新漏洞補丁，不選用網絡專用安全插排，那么我們存放在設備上的用戶數(shù)據(jù)（音頻、視頻、文字、圖片等）就完全裸露于整個網絡中，絲毫沒有安全性可言。所以，為了提高九五二臺部署在內網（專線）上的檔案服務器以及檔案PC機的安全性，單位信息化技術人員根據(jù)臺辦公室的日常工作需求，搭建了臺安全平臺，有力地保障了電子檔案的安全存儲。九五二臺內網拓撲圖如圖l所示。

由于兩地辦公，因此甲地辦公區(qū)的內網服務器連接到華為S5700內網交換機，通過電信光纖專線在乙地網絡機房“格林威爾MSAP-E6080P”光端機并網，通過光端機3號口連接乙地華為S5720核心交換機（主用或備用，故障時可切換）;通過360網神防火墻，通過H3C 1020數(shù)據(jù)加密器（主用或備用，故障時可切換），通過H3C 5130交換機連接光端機2號口，通過電信內網專線連接到局內網。當乙地華為S5720核心交換機與H3C 5130交換機之間的設備出現(xiàn)故障無法恢復時，自動切換到華為A2200-S路由器那路應急鏈路，以保障辦公的穩(wěn)定性、連續(xù)性。

乙地辦公區(qū)內網分為財務和辦公兩個區(qū)域，財務內網電腦通過財務專網防火墻訪問財務專網服務器，財務專網防火墻通過華為S5700內網交換機通路與局端內網相連。辦公內網電腦及服務器（含綜合檔案管理系統(tǒng)服務器）通過華為S5720核心交換機（主用或備用，故障時可切換）;通過360網神防火墻，通過H3C 1020數(shù)據(jù)加密器（主用或備用，故障時可切換），通過H3C 5130交換機連接光端機2號口，通過電信內網專線連接到局內網。當乙地華為S5720核心交換機與H3C 5130交換機之間的設備出現(xiàn)故障無法恢復時，自動切換到華為A2200-S路由器那路應急鏈路，以保障辦公的穩(wěn)定性、連續(xù)性。（H3C 5130交換機MGMT管理口連通過直通線接到華為S5720核心交換機，便于局端管理員控制管理內網所有設備）。

采用防電源入侵的“火炬”安全插座;采用360天擎網絡版殺毒系統(tǒng)，設置好定時查殺功能，定期升級病毒庫;防火墻上設置過濾阻擋策略，綁定用戶IP及MAC地址;屏蔽網絡中所有設備不常用的端口，設備的密碼也要符合安全策略，同時實現(xiàn)集中運程管理，定期監(jiān)控、查看設備運行狀態(tài);采用專用內網硬盤或U盤，內外網數(shù)據(jù)交互時必須殺毒后刻光盤拷貝;定期做好檔案管理人員技能培訓，平時做好重要數(shù)據(jù)的備份工作，增強網絡安全意識及應急處理能力，遇緊急情況先斷網，后排查，再恢復;每年請網絡安檢公司做等保網絡安全大檢查，發(fā)現(xiàn)問題及時整改，確保網絡運行環(huán)境安全。網絡機房安裝主（備）工業(yè)用制冷空調，實現(xiàn)機房內溫度控制在24C內，定期打掃機房衛(wèi)生，保障設備運行于安全的溫度環(huán)境。在網絡機房內安裝好應急照明燈，準備好手電，配備好發(fā)電機及主（備）用UPS電池組，用于外電故障時及時恢復供電。

1.2采用安全的檔案管理系統(tǒng)

2017年4月至2018年5月我臺自主研發(fā)了“電臺綜合檔案管理系統(tǒng)”，部署在綜合檔案管理系統(tǒng)服務器上安全、穩(wěn)定運行至今?！半娕_綜合檔案管理系統(tǒng)”采用B/S（Browser/Server，瀏覽器/服務器模式）體系結構，以Windows Server 2008 R2作為網絡操作平臺，配以MySQL 5.7關系數(shù)據(jù)庫，集成開發(fā)環(huán)境IntelliJIDEA、開發(fā)語言Java，采用了模塊化設計，易于擴展，實現(xiàn)了臺內檔案文件信息化管理，針對所有檔案文件加密處理，部分文件在線預覽，規(guī)范了檔案文件上傳審核與文件操作權限審核的標準流程，保證了檔案文件安全，提升了檔案文件的管理效率。該系統(tǒng)的建設實施把我臺檔案管理向信息化管理進行了全面提升，具有里程碑意義。在提高檔案管理水平和經濟效益的總體目標下，運用技術網絡、數(shù)據(jù)庫、數(shù)據(jù)統(tǒng)計分析等多項技術手段構成了一個較為全面的綜合檔案管理系統(tǒng)。

臺辦公室檔案管理PC機上采用飛揚綜合檔案管理系統(tǒng)和書生公文處理系統(tǒng)，均采用硬件加密狗加密。

2 檔案管理員安全存放電子文檔方法

2.1 電子文件掛接

文件掃描后在檔案管理系統(tǒng)內進行電子文件掛接，先將掃描文件存放在硬盤中。

1）進入檔案數(shù)據(jù)庫：檔案管理→定義檔案模版→檔案庫文件級→新增加模版節(jié)點→結構定義→增加“原文路徑”字段;

2）檔案著錄→編輯→掛接→請選擇本地盤符→掛接原文→確定，系統(tǒng)會自動將所選擇的文件填入“原文路徑”著錄項后的輸入框內，這樣便完成了對應原文的掛接;

3）如所需的文件在最右面的列表中連續(xù)排列，可以按住鼠標左鍵進行拖動以選擇多個文件，或按住CRTL鍵，用鼠標點選所需要的文件也可完成多個文件的選擇;

4）如果想取消掛接的文件，在“已掛接電子文件列表”的框中選中條目，單擊“去除原文”按鈕，即可以去除原文的掛接;

5）點擊主菜單下的“原文顯示”按鈕或直接點擊記錄前方“回行針”圖標，即可進行本條記錄所對應的電子文件的顯示;

6）在彈出的界面中，用戶可以對顯示出來的圖像進行上下翻頁及放大縮小等操作。

2.2 批量掛接電子文件

當文件掃描完成，掃描路徑、命名規(guī)則都已設置完成，就可以進行文件的批量掛接，點擊利用菜單的批量掛接，按掃描路徑設置的規(guī)則自動進行掛接。

檔案著錄→檔案庫→更多→利用→批量掛接。

系統(tǒng)將彈出“確實要批量掛接電子文件嗎？”，點擊“是”按鈕，即可完成批量掛接操作。

在進行批量掛接電子文件時，需滿足以下四個條件：

1）原文已掃描完成;

2） ftp發(fā)布路徑下存放的掃描件是按掃描路徑設置中設置的命名規(guī)則命名的;

3）系統(tǒng)“高級管理”模塊中“系統(tǒng)設置”下的“原文服務器設置”已設置完成;

4）系統(tǒng)“預歸檔管理”模塊中“文件管理”下的“掃描路徑設置”已設計完成。

2.3 0A公文（批量）脫密操作流程

1）打開書生電子公系統(tǒng)，點擊界面中的“脫密”按鈕;

2）選擇公文原文件，點擊“添加”按鈕，在路徑中找到要脫密的“gw”文件，可一次性選擇多個“gw”文件，選擇目標文件夾，也就是脫密后生成的“gd”格式文件的存儲位置。輸入公文密碼，“確定”即可。

2.4復制文件備份

1） D＼ProgramFiles＼MicrosoftSQLServer＼MSSQL＼Data中的兩個文件“Thda_data.mdf"和“thda_log.ldf"數(shù)據(jù)庫和報表的內容都在這兩個文件中，要注意定期備份。

在做上述備份和恢復之前需關閉數(shù)據(jù)庫和SQL Server服務管理器，才可操作;

本備份包含全部數(shù)據(jù)庫內容，即：收發(fā)文、檔案和報表設計;恢復時用這兩個文件覆蓋原有文件夾中的同名文件即可;

如此恢復數(shù)據(jù)庫，將會整個覆蓋原有數(shù)據(jù)庫，因此覆蓋前最好先把原有數(shù)據(jù)庫備份下來。也可選擇數(shù)據(jù)導入。

2）光盤備份

光盤備份的作用有：數(shù)據(jù)條目與原文一塊備份;脫離檔案系統(tǒng)可以運行。

高級管理→數(shù)據(jù)管理→光盤制作→選擇要制作的目標庫，使用之前方打“√”，單擊“數(shù)據(jù)形成目錄”后面的三點按鈕，如選擇c盤，制作完成后，將在c：盤根目錄下產生一個CD目錄，直接把此目錄刻錄到光盤即可。

3）整體備份

選擇高級管理一數(shù)據(jù)管理一整體備份一系統(tǒng)即自動進行整體備份，并將備份的數(shù)據(jù)保存在D＼Program Files＼MicrosoftSQL Server＼MSSQL＼BACKUP中。

需要數(shù)據(jù)恢復時，將系統(tǒng)備份在BACKUP中的文件更名為thda。

鼠標右鍵單擊桌面的數(shù)據(jù)庫圖標，左鍵單屬性;

在目標欄找到路徑，如以下路徑：d：＼FlyingSoft＼ESAMS＼thda覆蓋原有的同文件即可。

注意：此恢復方法應用于系統(tǒng)重裝后的數(shù)據(jù)恢復。而直接運用整體恢復的方法則適用于不重裝系統(tǒng)，隨時的數(shù)據(jù)恢復。

4）數(shù)據(jù)回收站

數(shù)據(jù)回收站是用戶將已刪除的數(shù)據(jù)放人數(shù)據(jù)回收站，用戶可以將回收站中的數(shù)據(jù)恢復到其刪除前的數(shù)據(jù)庫中，以增加系統(tǒng)的數(shù)據(jù)安全性。

高級管理→數(shù)據(jù)回收站→回收站數(shù)據(jù)類型→檔案庫

系統(tǒng)將把檔案庫中刪除操作日志在屏幕右上角顯示出來;在上場中將顯示出“刪除日期”“用戶名”及其他相關信息;

點擊某一條刪除日志，在屏幕下方將顯示出該次刪除操作所刪除的具體數(shù)據(jù);

如何將已刪除的數(shù)據(jù)還原到原數(shù)據(jù)庫中：在屏幕右下方選中已刪除數(shù)據(jù)，并點擊屏幕左上角的“還原”按鈕，即可將該數(shù)據(jù)還原到原數(shù)據(jù)庫中。

5）系統(tǒng)數(shù)據(jù)庫的備份（軟件升級做好數(shù)據(jù)庫備份）

停止SQL Server服務，雙擊屏幕右下角的服務器圖標，把該服務改為停止狀態(tài);

在D盤建立一個文件夾，如databasebackup;

C＼Program Files＼Microsoft SQL Server＼MSSQL＼Data中的兩個文件“Thda_data.mdf'和“thda_log.ldf”;

注意：新?lián)Q一臺計算機時需拷入Thda_data.mdf、thda_log.ldf兩個文件。

將“Thda_data.mdf'和“thda_log.ldf'文件復制到d：＼database-backup目錄下;

啟動SQL Server服務。

注意：備份的目的，當自動升級不成功時，可以恢復原來庫，舊系統(tǒng)即可正常運轉，必須備份。

3 總結

電子檔案的安全存貯環(huán)境的建設，需要在網絡安全和存貯數(shù)據(jù)安全上足夠重視并予于安全保障，網絡安全包括網絡上的所有設備及附屬設備的軟硬件安全，存貯數(shù)據(jù)（電子檔案）的安全包括檔案管理人員的業(yè)務安全培訓、應急處理培訓。九五二臺電子檔案安全存貯環(huán)境的建設，就是基于這兩大方面，從而確保檔案管理服務器能在網絡中安全穩(wěn)定運行和使用，檔案管理人員能熟練使用檔案管理軟件，正確掛接、備份電子檔案，規(guī)范使用存貯介質。

參考文獻：

[1]胡翔，羅敏.基于自動溫濕度控制的檔案管理設施改造方案[J].廣播電視信息，2017（8）：73-78.

[2]胡翔.基于APP控制的檔案室應急照明系統(tǒng)設計[Jl.電腦知識與技術，2017，13（26）：108-110.

[3]羅敏，胡翔.電臺檔案資料存貯并索引方案設計[J].電腦知識與技術，2017，13（5）：201-203.

[4]胡翔.在GPRS系統(tǒng)中實現(xiàn)對衛(wèi)星天線預防性維護報警方案設計[J].電腦知識與技術，2017，13（6）：245-246，254.

[5]羅敏，基于圖片加密的電子檔案存貯方案[Jl.電腦知識與技術，2017，13（11）：33-35.

【通聯(lián)編輯：張薇】

收稿日期：2019-11-25

作者簡介：羅敏（1975-），女，辦公室主任（正科級），助理管員，負責九五二臺辦公室日常事務以及臺檔案管理工作20年，參與九五二 臺檔案室自動溫濕度控制系統(tǒng)研發(fā)，是主要成員之一，