馬寧

摘 要：抽水蓄能電站電子檔案主要有設計圖紙、報告、計算書等內(nèi)容，涉及水工、機電、建筑、施工、金屬結(jié)構(gòu)、勘探等專業(yè)，電子化存儲主要特點有：分類及專業(yè)較多、存儲量較大，存儲及借閱并發(fā)較為頻繁。根據(jù)《檔案法》規(guī)定，抽水蓄能電站的檔案的管理期限是永久。所以抽水蓄能電站電子檔案存儲工作需要適應管理需要，滿足長期保存、大量存儲、頻繁借閱的需求。我設計院檔案室近年來為適應抽水蓄能電站電子檔案存儲的變化，對現(xiàn)有光盤存儲的現(xiàn)狀開展技術(shù)升級，采用異地存儲和雙機備份技術(shù)措施，重點關注安全存儲和備份管理，并且在實踐應用中取得了預期的成效。本文將針對抽水蓄能電子檔案存儲及安全性相關方面開展分析，旨在為相關專業(yè)提供一定的借鑒意義。

關鍵詞：電子檔案;存儲;抽水蓄能電站

1 抽水蓄能電站電子檔案安全管理分析

電子檔案和傳統(tǒng)檔案主要區(qū)別是存儲介質(zhì)的不同，隨著電子存儲技術(shù)在檔案管理上的應用，檔案存儲的主要矛盾由存儲管理效率的低下轉(zhuǎn)變?yōu)榱斯芾黼y度和管理要求的提高，所以需要適應性的改變觀念、提升管理技術(shù)和管理制度。關于檔案的安全性在管理方面主要有以下幾個方面：一是觀念的轉(zhuǎn)變，以前對安全性的觀念持續(xù)了幾代人，主要認識停留在對檔案物理性的安全防護，重點關注是檔案的偷竊、損毀兩個方面，所以相關管理制度和措施是對物理檔案存放地點的保護，對于檔案安全的投入主要是警衛(wèi)力量，而電子檔案的安全性不僅是物理偷竊和損毀，更重要的是電子信息泄露、病毒與漏洞、角色權(quán)限保護、異地存儲、雙機備份等方面，所以需要在軟硬件、高端人力資源方面投入，切實的完成整體系統(tǒng)設計、制定適用和實用的管理辦法及配套措施、持續(xù)開展運行維護，在觀念上重視電子檔案存儲的安全性。二是提升管理技術(shù)，電子檔案存儲管理是一項長期的工作，主要體現(xiàn)在電子及信息化是一項不斷迭代發(fā)展和前進這樣一個基礎之上，這樣的一個基本現(xiàn)狀導致的情況是病毒和漏洞對現(xiàn)有的存儲體系會不斷的帶來安全方面你的挑戰(zhàn)，所以需要存儲體系總體架構(gòu)和運行維護體系要不斷的發(fā)展更新，以滿足安全性要求不斷變化和提升的需求。三是管理制度方面，檔案電子存儲不僅表現(xiàn)在存儲效率高，更表現(xiàn)在能滿足數(shù)據(jù)傳輸、檔案調(diào)閱、綜合管理等各方面，而且以上方面和存儲功能是相輔相成的，這就對存儲系統(tǒng)整體管理方面提出了要求，要求存儲體系的角色權(quán)限體系要能適應復雜多樣的檔案電子存儲需求，系統(tǒng)能借助角色權(quán)限的設計及運行來阻斷非授權(quán)用戶對電子檔案的相關訴求，從而在管理方面保障安全。

2 抽水蓄能電站電子檔案存儲的技術(shù)措施

2.1 用戶角色權(quán)限設置

對我院設計部門以及設計部門不同的專業(yè)、市場部及相關專業(yè)處室、職能部門、檔案管理部門、信息化部門等開展角色需求分析，屏蔽掉無關的需求，梳理出涉及電子檔案安全存儲方面的需求，保留合理的存儲需求來訪問和寫入電子檔案材料，從而杜絕缺少需求和安全專業(yè)培訓的角色對存儲進行訪問。

2.2 目錄結(jié)構(gòu)設計

針對電子檔案存儲在存儲服務器磁盤上劃分不同的區(qū)域，分為臨時存儲區(qū)和永久保留區(qū)，臨時存儲區(qū)的補錄結(jié)構(gòu)文件可以被允許開展增刪改查各項常規(guī)操作，而永久保存區(qū)僅可開展查詢操作，而更改、增加和刪除操作需要得到超級管理員的授權(quán)后才可開展操作，從而保障存儲的安全性。

2.3 運行維護保障

在漏洞病毒和日常運行維護方面，開展運維管理，通過及時打補丁的方式提升漏洞和病毒的預防，同時運用防火墻技術(shù)，關閉多余的訪問端口來進一步的提升安全性。在巡檢方面開展日巡檢和月巡檢工作，對系統(tǒng)的性能、可靠性、安全性方面不斷加強維護。在備份方面，定期的開展數(shù)據(jù)庫和應用備份。

3 抽水蓄能電子檔案備份的主要措施

本方案主要采用了異地容災備份。電子檔案存儲可能會遇到各種自然災害的影響，以及人為破壞的影響，和網(wǎng)絡、病毒等攻擊的影響。當存儲在遇到以上災害時，會非常的被動，且會造成不可逆轉(zhuǎn)的影響，通常都是災難性的影響，所以采用雙機備份及異地容災方案是非常有必要的一種應對管理措施。建立異地容災雙機備份方案，在技術(shù)上主要使用負載均衡和集群技術(shù)來實現(xiàn)，異地備份的實現(xiàn)理念是將數(shù)據(jù)在另外的服務器自動生成副本拷貝，這個被復制的拷貝不需要做數(shù)據(jù)還原恢復，可以將副本立即投入使用。 本案例中采用了NAS體系實現(xiàn)異地存儲，NAS（Network Attached Storage）是網(wǎng)絡附屬存儲，它以數(shù)據(jù)為中心，將存儲和應用服務器分離，集中管理數(shù)據(jù)，從而釋放帶寬、提高性能、降低總擁有成本、保護投資。其成本遠遠低于使用服務器存儲，而效率卻遠遠高于后者。采用NAS存儲技術(shù)，將存儲和管理應用做異地設置管理，NAS數(shù)據(jù)庫僅做電子檔案存儲功能，而數(shù)據(jù)庫服務器和應用服務器、中間件服務器則在主機服務器實現(xiàn)，從而使電子檔案數(shù)據(jù)庫在物理結(jié)構(gòu)上單獨存在，從而避免主機服務器受到攻擊時對電子檔案服務器的連帶影響。

4 電子化安全存儲的發(fā)展方向及總結(jié)

隨著國家信息化、“互聯(lián)網(wǎng)+”等的發(fā)展，檔案電子化管理和存儲的發(fā)展將會更加寬廣，相關應用將會更加的廣泛、深入。同樣，信息化安全也備受關注，信息安全技術(shù)更是電子檔案安全存儲和備份的重要保障，密碼技術(shù)會為電子檔案存儲提供關鍵技術(shù)和管理理論，因此密碼技術(shù)對電子檔案安全存儲和備份也有很大的作用和價值。云技術(shù)是現(xiàn)階段信息化發(fā)展的一個重要方向，和大數(shù)據(jù)、物聯(lián)網(wǎng)、移動應用等均是重點發(fā)展領域。云技術(shù)具有超大計算規(guī)模、虛擬化和安全可靠等優(yōu)勢，且對設備硬件的要求很低，可實現(xiàn)差異化不同平臺之間的兼容訪問，云計算的特點可以有效的抵御病毒、對數(shù)據(jù)安全存儲有很大的作用。

綜上所述，電子檔案存儲技術(shù)是一項不斷迭代發(fā)展和前進的技術(shù)，它在對相關領域帶來巨大的、持續(xù)價值的同時，也對技術(shù)發(fā)展和相關投入方面提出了要求，我們在持續(xù)關注電子檔案存儲安全性的同時，要密切的關注周邊技術(shù)領域的變化和發(fā)展，統(tǒng)籌的開展檔案領域信息化發(fā)展，助力國家抽水蓄能電站檔案綜合管理，保障數(shù)據(jù)的安全性。

參考文獻

[1]張晶.檔案數(shù)字化[J].中國檔案，2010（3）：84-84.

[2]許桂清，趙荔.電子檔案異地容災備份中心建設的實踐[J].中國檔案，2010（04）：64-66.

[3]劉錦[1]，劉曉潔[1]，李濤[1]，etal.一種異地容災系統(tǒng)的設計與實現(xiàn)[J].計算機應用研究，2007（8）.

[4]檔案數(shù)據(jù).太倉市檔案局做好分布式異地存儲檔案工作[J].蘭臺世界：上半月（11期）：74-74.

[5]趙艷紅.基于角色權(quán)限的認證管理系統(tǒng)的設計與實現(xiàn)[J].信息技術(shù)，2009（11）：125-127+129.

[6]鄧嘉明.數(shù)字化校園門戶系統(tǒng)中權(quán)限管理的研究[J].嘉應學院學報，2007（06）：90-93.