前言:中文期刊网精心挑选了档案馆建设解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
档案馆建设解决方案范文1
档案馆事业是全国档案事业的主体。无疑,这对档案部门来说,实在是利好消息。然而,面对着建馆的热潮,档案部门在欣喜之余,更加应该冷静、理智、广泛和充分地进行思考、研究和论证。
俗话说得好:“好钢使在刀刃上。”我们究竟该如何珍惜和使用好这笔纳税人的钱,为社会和广大公民在收藏和利用档案方面做出努力和贡献?如何充分抓住历史的机遇,打个建设和发展的翻身仗?如何真正达到《档案馆建筑设计规范》和《档案馆建设标准》的要求?如何真正实现档案馆“五位一体”的功能?这些,都是我们必须解决的严肃问题。而不应把注意力只集中在把档案馆建设得有多么宽大、多么现代、多么气派、多么豪华这些方面。
在档案馆的馆库建设中首先应牢牢把握住档案馆最为核心的性质特点:
一是档案馆的建设要有文化性。档案馆已被明文确定为科学文化事业机构,是我国文化建设的重要组成部90如何在馆库的选址、布局设计、馆藏结构调整以及阅览展示宣传等方面突出实现它的文化特征,是个急需研究解决的课题。
二是档案馆的建设要有公共性。过去我们强调各级档案馆的国家性较多,现在应逐步强调档案馆的社会公共性。这就需要研究在档案馆的功能设计和功能实现上如何更加方便百姓、贴近社会和吸引利用者。
三是档案馆的建设要有综合性。随着社会发展和社会需求的变化,各地档案馆的功能,已由“三位一体”到“四位一体”发展到目前的“五位一体”,即:1.档案安全保管基地;2.爱国主义教育基地;3.档案利用中心;4.政府信息查阅中心;5.电子文件中心。应充分利用好这次建馆、扩馆的有利时机,认真而又系统地梳理出这五种功能的任务目标,制定出实现五种功能的解决方案和具体的落实措施。
四是档案馆的建设要有特色性。档案是历史的真实记录,各地档案馆是该区域历史记录的保管机构。各地社会、经济、文化发展都具有各自的特色,档案馆自然应保护和反映出这种特色。
国家档案局局长杨冬权同志提出要树立“大档案”、“大服务”和“大安全”的观念,这是新时期发展档案事业的指导思想,新馆建设也要紧紧围绕这个指导思想来进行。
树立“大档案”观,就要求很好地解决大力加强档案馆信息资源建设的问题,很好地解决馆藏结构的问题,很好地解决馆藏数量多和载体杂的问题。这包括依法及时接收应移交入馆的档案、扩大民生档案的收集和电子档案照片声像档案等多种载体档案的入馆。
树立“大服务”观,就要求很好地解决档案馆利用、阅览、咨询、陈列、展览、讲坛、培训、参观等进一步吸引、贴近和方便利用者等问题。
树立“大安全”观,就是要求很好地解决档案馆内传统档案的数字化加工、档案安全容灾备灾措施、先进技术手段的引进使用、破损档案的修复和异地备份等问题。
档案馆建设解决方案范文2
福建省公共档案信息共享平台以各级档案馆馆藏档案信息资源为对象,以建设区域性、分布式、规范化、超市型档案信息资源的共享体系为重点,以推动实现档案信息资源的社会共享为目的,充分应用先进信息技术成果,建立适应信息化条件的档案信息共享服务平台,为各级档案馆提供一套实用性很强的应用系统,为档案信息资源社会共享体系的建设打下了坚实的基础。
创新内容
福建省公共档案信息共享平台以推动实现档案信息资源的社会共享为目标,通过认真分析各级馆藏档案提供利用服务特点和发展趋势,总结网络信息服务的基本规律,结合社会公众对于档案信息共享服务的需求,提出了“以福建省分布式档案基础数据库项目建设为基础,以人民群众的利用需求为导向,依托因特网,构建公共档案信息资源的共享平台,大力开发分布式档案基础数据库中的开放档案基础数据库和专题档案全文数据库,实现全省各级综合档案馆开放档案基础数据库、公共档案专题数据库和爱国主义宣传档案数据库的分散与集中利用,初步建立福建省‘网上公共档案馆’,面向人民大众提供公共档案信息服务”的总体建设目标与要求,实现了为广大人民群众提供省市县三级国家综合档案馆馆藏公共档案“集中存储、分布管理”的“一站式”公共档案资源共享服务的模式。
福建省公共档案信息共享平台应用多层体系架构的J2EE技术、智能搜索技术、基于TRS搜索引擎技术基础的智能全文检索技术、数据迁移技术、数字签名技术、身份认定及数据加密技术、可信web service技术以及异构资源的整合等技术手段,实现了公共档案信息的管理与查询。福建省公共档案信息共享平台分为两个子平台:公共档案信息资源管理平台和公共档案信息资源查询平台。
公共档案信息资源管理平台主要是为福建省各级综合档案馆提供一个管理与维护专题数据库及建国后档案基础库、民国档案基础库、革命历史基础库;批量录入(导入)馆藏档案的基础数据和专题数据,提供远程档案录入方式,方便远程小批量录入的用户;以及制作和公共档案专题全文数据库的统一平台,实现全省开放档案基础数据库与公共档案专题全文数据库的统一管理、原文批量自动挂接、专题制作、信息维护、排序、检索、统计、审核和、各类报表的制作及打印等功能;支持各类信息的统计功能,并可对管理平台使用人员的权限进行灵活的定制。公开档案信息资源查询平台主要是为互联网用户提供公共档案信息服务以及广大网友可以上传有价值的文档资料,实现关键词检索(智能搜索引擎)、分类检索、组合检索、跨类检索及全文调阅等功能。
由公共档案信息资源管理平台和公共档案信息资源查询平台共同组成的福建省公共档案信息共享平台,依托因特网构建以各级国家综合档案馆馆藏公共档案信息资源和公共档案专题全文数据库为基础,以为社会提供方便、快捷的档案服务机制为目的,围绕公共档案信息资源获取和创建、存储和管理、查询和动态等功能需求,提供了一整套先进、实用、高效的计算机软件解决方案,全面解决了公共档案信息资源的整合、、管理与查询利用等问题。
档案馆建设解决方案范文3
[关键词]数据整合;现代化;资源共享
doi:10.3969/j.issn.1673 - 0194.2016.06.132
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2016)06-0-01
1 资源整合:面向资源的实施方案
在互联网时代,只有拥有一定的数字档案信息资源,才有实现档案信息资源共享。档案管理人员必须对馆藏档案十分了解,加快把馆藏档案资源转化为电子档案,才有利于实现档案信息资源的整合与共享,才能满足数字化时代的需求。
1.1 确定档案信息管理资源的重点所在
档案信息资源整合的前提是进行科学的统计分析。如果没有这个前提,也没有办法对档案信息资源进行整合。因此,必须调查清楚档案信息资源的分布情况、归属流向以及用户需求,并对其进行分析,才能保证有针对性地进行档案信息整合并实现计划性的整合。另外,有必要制订科学有效的方案,一方面,档案管理人员要统计馆藏档案的信息资源,这有利于其对整体情况的了解,也能体现出不同部门档案的系统性、特色性;另一方面,必须进行实地调查,才能真正了解用户需求,从而制订出贴合实际的解决方案,并确定档案信息资源的重点。
1.2 整合馆藏档案资源
馆藏档案资源是档案信息资源整合与分享的对象。只有拥有丰富多样的馆藏档案,才能为档案信息资源的整合与分享打下良好基础。因为大量、优质的电子档案可以让更多的人享受到档案信息服务。如果档案管理人员不能掌握丰富多样的馆藏档案,那么就无法进行档案信息资源的整合与分享。
1.3 开展数字化建设
要想建立档案信息的数据库,首先必须使档案信息数字化。现阶段,我国的馆藏档案信息都是以传统的纸张作为信息的载体。因此,当前必须通过数字化处理来改变这种落后的馆藏档案储存方式,用电子文档或扫描文件代替它。在此基础上,还要丰富数字化方式,加快馆藏档案的数字化进程。
1.4 建立档案信息资源数据库
激活静态的档案信息资源是整合档案信息资源的目的所在。要实现档案信息资源的共享,首先,必须系统优化档案信息,然后才能对其进行利用。在档案信息的数字化建设中,要合并和分类基础数据,从而建立档案信息数据库,这有利于在网络上储存档案资源并最终实现有效利用。
2 技术应用模块:面向技术的实施方案
2.1 坚持标准化原则,保障信息安全
网络互通、资源分享和业务协同的基础都是标准化。首先,只有完善标准化体系,才能实现档案信息资源的网络互通,才能最大程度地实现资源共享并发挥档案价值。如果没有做到这些,只会产生一个个孤立的信息,难以实现网络环境中的资源共享。其次,必须保障信息的安全。档案信息资源的整合与共享必须考虑到信息安全。只有实现档案信息资源的共享,才能提高信息资源的利用率,并有效发挥出信息资源的价值。虽然档案资源的整合与共享提高了档案管理工作效率,但它也有存在很多风险和挑战。因此,在整合与共享时,档案信息的安全是重中之重。最后,必须开发并引进高效的信息整合与共享模式。
2.2 档案信息资源共享环境建设的重点
第一,注重硬件环境的建设。要提前对市场进行实地调查和取证,做到对技术设备和基础设置的广泛了解,再根据实际的档案工作要求,按照高标准、高要求、坚决不重复建设的原则,购买相关的基础技术设备,为档案信息资源的共享奠定坚实的物质基础。第二,要注重软件环境的建设。在进行档案信息资源共享时,管理档案信息会遇到很多技术难点,其中最难解决的就是软件的优化推广和标准化。档案种类繁多,每种档案都有不同的管理方式、工作程序及所属项目,因此,不同的管理者也都有不同的职责。
3 信息服务模块:面向用户的实施方案
档案工作有一项重要的内容,那就是档案信息服务,其可以有效满足利用者的需求。在档案信息资源共享的模式下,信息资源的提供方式必须适应网络服务的特点,要把传统模式的服务转化为现代化的网络平台服务。
3.1 档案馆的网络主页服务
以网络环境为基础,通过在网络上建立主页并把信息传递给用户的方式就叫档案馆的网络主页服务。在网页上需要介绍档案馆的服务项目、信息资源等概况,还要提供网络导航和链接功能,方便用户查找各种档案信息资源。针对个别重点专业,要建立起以科学导航为基础的档案信息利用平台,以提高档案信息资源的利用率。
3.2 档案信息的网络检索服务
可以建立一个科学系统、安排合理的档案信息检索系统区分其他网络信息以满足客户需求。在这一过程中,如果能实现工作自动化,可以为用户提供高效快捷的信息检索服务。对于那些经常被搜索的档案信息,档案馆可将其开发为数据库,方便用户的查找和利用。对于那些很少被用到的档案信息,档案馆需要建立档案信息目录数据库,方便用户查找相关的档案信息。
档案馆建设解决方案范文4
关键词:VMware;数字档案馆;服务器;虚拟化
VMware服务器虚拟化[1]并不是简单地将一个操作系统在另一个操作系统上运行的技术。目前,基于VMware下要建立不断适应服务变化的数字档案馆,就需要逐渐地抛弃传统的物理服务器与业务应用一对一或一对多的模式,在逻辑层面实现群集、热备份、热插拔等冗余技术,保证业务不会随着硬件的故障而长时间停止。为此,尽快地掌握虚拟技术、运用服务器虚拟化是在新型档案馆趋势下基于VMware的IT环境发展的有效途径。
1 VMWare 虚拟化技术
目前,服务器虚拟化软件主要的有以下几种[2]:VMwareServer/vSphere、微软WindowsServer2008Hyper-V和Cit-rixXenServer,其中VMwareServer/vSphere是应用最广泛的服务器虚拟化软件。针对不同的用户群、不同需求开发不同的软件产品,服务器应用主要有VMwareServer和VM-warevSphere。根据这两种平台在系统架构、系统性能、易用性和安全性上的不同,决定其在服务器管理中的应用。
2 基于VMware的数字档案馆服务器虚拟化的应用分析
2.1 应用服务器的备份与恢复在高可用性下的实现
基于VMware的数字档案馆服务器虚拟化另一个重要的体现就是高可用性——利用虚拟化简化数据和系统的备份和恢复。VMWare 虚拟机实时迁移可消除计划内停机,因此档案馆IT部门无需中断用户或服务,即可随时对物理服务器执行维护。通过利用100%虚拟化数据中心的固有灵活性,消除传统灾难恢复解决方案的成本和不可预测性。在此基础上构建高效灾难恢复计划,并以无中断方式测试计划以消除主数据中心与备份数据中心之间由于硬件差异而导致故障的问题。
使用者登录到数字化档案馆准备查看档案信息,但是却发现网页无法打开或提示说要暂时停止服务,那么下次他再需要查阅这些档案信息资料的时候第一选择将有可能不再是这里,而失去被服务者信任的原因仅仅是因为服务器的计划当机或者是操作系统的意外崩溃。VMware虚拟化技术将多个物理的应用服务器集中在少数的几台高性能、高可靠性、高可用性的服务器中(小型机、X86服务器、刀片服务器),这样做所带来的最大利益是配置的虚拟服务器可以在不同物理服务器中安全、快速地来回迁移,使管理更具弹性。VMware虚拟迁移的好处包括:①减少因硬件升级、故障等出现问题时造成的宕机时间;②减少软件更新错误的恢复时间;③能无缝地按需将虚拟系统迁移到不同的服务器上,大大提高维护以及迁移的效率。在VMware虚拟机配置好应用的同时,可以将虚拟机进行物理备份,一旦发生服务器损坏或者操作系统崩溃等灾难,管理员可以在极短的时间内将备份的虚拟机迁移到其他服务器上,这不仅可以在短时间内恢复服务,同时也可以避免一些损失。
2.2 服务器的统一管理以及性能的检测
基于VMware的数字档案馆服务是多样性的,目前档案馆的应用服务就有十几个,应用服务器数量的增多也加大了管理的难度,管理员必须分别登录到不同服务器中进行日常的维护和管理,因此把所有的服务有规划地集合统一,使用VMware虚拟化软件将相关应用服务器对应地集中到少数的几台高性能的服务器当中,并按需地分配CPU、内存、网络、硬盘等硬件资源,最后把所有重要数据(如数据库文件)以SAN的方式保存在安全和稳定性更好的磁盘阵列中。这样在遇到当机等意外情况时,由于磁盘阵列数据完整,相关的应用系统就可以自动地迁移到其他的虚拟服务器上,管理员可以随时随地通过统一的管理界面平台进行操作,而且还可对运行情况进行监测和评估。
2.3 如何完成服务器整合,让更少的服务器做更多的事
VMware数字虚拟化整合中使用两台主机,且每台主机都运行多个虚拟机,随着数据量的增长,现有的本地存储空间将满足不了各个数字资源平台对存储空间的需求,当主机上的存储空间不够用时需要使用外部存储器,因此把HDS HUS100作为外部存储,在HDS HUS100上为各虚拟机划分相应存储空间。并且使用ESX提供的数据存储(卷)扩展功能来解决ESXVMFS支持的单个LUN最大容量为2TB的限制。先在HDS HUS100上划分多个大小不超过2TB的LUN,再利用ESX提供的数据存储(卷)扩展功能,把多个LUN合并为一个大数据存储卷,ESXVMFS单个数据存储卷的最大可支持容量为64TB。利用主机与外部存储器配合使用的方式,可使虚拟化系统架构更为简单,提高整个系统的灵活性、效率以及可靠性。整合后的数字资源平台服务器如表 1 所示。
表1 VMware数字资源平台虚拟化整合方案
完成服务器整合,VMware的数字档案馆服务器虚拟化环境和桌面应用在本质上有极大的差异,主要表现在以下几方面:①服务隔离。对要求安全、稳定、高可用性和便捷管理的数字化档案馆环境来说,服务隔离是一个基本的原则。例如,将Web服务器和后台的数据库服务器安装在同一操作系统中是不明智的。因为如果两者在资源竞争上发生冲突将使两个服务都变慢,而且操作系统、Web或SQL服务任何一方的宕机都将导致整个系统崩溃。②提高硬件资源利用率。服务器合并,随着网络环境的过度膨胀,加上服务器的空间、耗电、散热成本不断提高,CPU等资源利用率却过低,因此数字化档案馆VMware虚拟化管理的目标将定为“在单一的物理实体服务器上运行多个操作系统”。这样可以让各个系统服务在单一的操作系统上运行,而多个操作系统也可以在同一台实体服务器上并行运行,这即保持了服务隔离,又大大提高了硬件资源效率。③高可用性。在服务器合并后,VMware虚拟系统在硬件抽象化之后,在逻辑上解决了高可用性、容错、负载均衡、备份等问题,而且还包括动态主机迁移、快速删除数据、统一管理等功能,使创建永不宕机的档案馆集成环境成为现实。
参考文献
[1]周彩阳.档案馆服务器虚拟化技术可行性分析[J].档案馆论坛,2008(3)
[2]崔斌.浅谈虚拟化技术在档案馆中的应用[J].科技资讯,2009(19)
档案馆建设解决方案范文5
一、海量存储体系为档案数据提供了完善的载体平台
数字档案馆的档案数据管理、数据迁移和数据存储备份,需要一个安全的载体和平台。这个载体和平台,必须满足三个基本条件:
首先,必须满足“数据激增”带来的海量存储要求。随着档案资源建设成果的扩大,数字档案信息将呈几何级数增加。以某档案馆为例,现有馆藏纸质档案约500万份,计5000万页,以tiff格式存储,以每页30K大小计算,需1.6TB的数据存储容量;录像档案约1500件,计1100小时,以MPEG2格式存储,以每小时3.2G大小计算,需3.3TB的数据存储容量;录音档案约900件,计900小时,以WAV格式存储,以每小时590M大小计算,需0.5TB的数据存储容量。如此浩瀚的档案数据,如果载体平台没有足够大的存储容量,根本无法容纳。
其次,必须满足“数据无价”提出的安全存储要求。对档案馆来说,数字档案资源建设是一个系统工程,需要投入大量的人力和物力,不仅要深入分析数字化技术,采用最适合的数字化流程处理档案信息,还要深入研究馆藏档案的内在价值,分清轻重缓急,实施海量档案数字化,并且要将数据利用定位,建设各级各类数据库,加上档案往往不同程度地涉及党、国家和军队的秘密,其价值不是金钱所能衡量的。换句话说,只要有足够的资金,购买到所需要的软、硬件,就可以把信息网络搭建起来,但绝不可能用金钱买到需要的数据,数据的建设凝聚着心血、智慧和汗水。
第三、必须满足“数据流通”带来的快速存储要求。档案信息化建设的根本目的,是实现档案信息的有效管理和利用,各类档案信息资源以数字化的形式,分布在各个网络节点上,通过虚拟链接,来实现数字档案信息共享。这就要求载体平台必须具有快速存储和响应的功能,防止出现网络信息拥堵现象。
海量存储体系的出现,完美实现了以上三个要求:一是容量巨大。海量存储体系超大存储容量和无限扩容的特性,为海量档案数据提供了广阔的存储空间。二是安全可靠。海量存储体系数据集中管理和镜像容错功能,为海量档案数据提供了安全的存储空间。三是快速响应。海量存储体系的光纤架构,以及其适应各类操作系统、各种存储设备和网络环境的高兼容性,为海量档案数据提供了高效的管理能力。正因如此,海量存储体系才备受各个行业的青睐,当然也是承载档案数据最为理想的载体平台。
随着网络技术的迅猛发展,越来越多的关键信息转变为数字形式,对存储系统性能的要求也就越来越高,进入20世纪90年代,“数据存储网络”的概念被提出,网络存储技术得到了迅速发展。
网络存储技术是指将存储设备直接接入网络或将存储设备组成专门的存储区域系统,通过控制结点或专用服务器进行数据管理。网络化存储系统具有快速、安全、易维护的优点,适应多种网络环境,支持各种操作系统、各类存储备份设备。从其架构上,主要分为NAS(Network Attached Storage,网络附加存储)和SAN(Storage Area Network,存储区域网络)两大类主流技术。
NAS产品和技术较为成熟、使用维护简单,主要用于对备份和恢复速度要求不高的中小型企业。
SAN存储技术是网络时代的产物,它一方面能为网络上的应用系统提供丰富、快速、简便的数据资源;另一方面又能对数据资源实施集中统一、有效的管理,成为当今理想的存储管理和应用模式。目前,许多行业尤其是银行、电信等高端企业,在建造自己的存储体系时,都采用了SAN存储架构,SAN存储技术业已成为海量存储体系的发展趋势。
二、海量存储体系为档案数据提供了完美的解决方案
档案馆在建设海量存储体系过程中,应注意把握以下几个原则:
1. 要把握技术的先进性原则
就存储模式来说,SAN、NAS结构同属网络存储技术,均优于DAS结构,而SAN结构是数据集中管理的高速存储网络,服务器和存储系统之间通过光纤交换机互连、互访,其连接方式发生了根本性的变革,更是确保了存储的安全性。就存储设备选型来说,设备传输通道带宽和每秒I/O次数是最重要的性能指标,在网站、数据库等小文件频繁读写的环境下,每秒I/O次数决定了设备性能;在视频点播、多媒体信号采集等大文件连续读写的场合中,传输通道带宽决定了设备性能,因此在选择存储设备时,要综合分析设备性能、数据特点和使用环境。另外,采用光纤硬盘的存储设备是未来发展趋势,其传输通道带宽是2GB/秒,在安全性、访问效率和速度、可扩容性等方面,均优于采用SATA硬盘或SCSI硬盘的存储设备。
2. 要增强设计的前瞻性原则
为提升系统的生命力,延长系统的使用周期,规划、设计存储体系时,要注意以下几点:一是要量化档案信息资源数字化的进程,预测未来几年的数据增长总量,保证存储设备磁盘容量能满足2~3年内数据增长要求;二是在设计存储系统结构时,因为SAN存储技术 “无限扩展、平滑升级”的卓越性能,要优先考虑采用SAN体系架构。即使现有经费不能构建SAN存储体系,或现有业务不需要SAN的优良性能,也要选择带有光纤通道端口的存储设备,以便今后业务发展时,能够融合现有设备,实现快速平滑升级,不会造成以往投资的浪费;三是要选择企业级的存储管理软件,因为数字档案馆意味着数据容量的急剧膨胀、数据响应的实时在线和数据应用的“无所不在”,这对数据的存储和管理提出了更高的要求。企业级的存储管理软件在数据的可用性、可靠性、实时备份及安全性管理等方面,提供了成效卓著的解决方案,其高兼容性和快速升级能力,更可支持各种操作系统、各类存储备份设备。
3. 要确保数据的安全性原则
一是存储产品在结构设计及硬件组成上,要采用冗余设计,不能存在单点故障,如选购带双阵列控制器、双光纤环路、双电源、风扇的产品,确保存储系统的安全运行。
二是要有容灾备份系统。首先要有离线备份设备按预先设计的备份策略,对在线存储设备中的业务数据和操作系统、应用系统中的重要信息进行本地实时备份。其次要依托310网或军事综合信息网,在异地配置备份设备,采用VPN加密技术和专用存储管理软件的数据克隆技术,实现数据的实时异地备份,构建异地容灾系统。
三是对于重要数据和关键服务器,要有自动恢复功能。当系统崩溃、遭到破坏或硬件设备出现故障时,能够通过本地或异地备份容灾系统,快速有效地恢复数据和启动应用,减少系统管理人员的日常维护工作,切实保障业务数据和系统数据的安全可靠性。
4. 要遵循建设的务实性原则
首先应树立“总体规划、分期建设”的指导思想,整体设计规划要保证存储系统的先进性和良好的可扩展性,分期建设则在考虑有限经费的前提下,满足现有业务对数据存储的要求。在有经费、有需求时,再进行后续建设,从而实现滚动发展。
其次应考虑对已有存储设备和数据的无缝融合和有效管理,避免造成以往投资的浪费。比如许多档案馆有DAS、NAS结构的存储设备,如果与SAN存储系统结合,可构造高性能、大容量、多层次的存储库。DAS结构用来存储数据资源建设的过程数据,NAS结构用来存储多媒体数据,也可用作视频点播和文件服务器,SAN则作为关键数据的存储设备,并负责三类存储结构中数据的快速备份和有效管理。
2004年,某档案馆首次建成并投入使用海量档案数据存储备份系统,满足了该馆档案信息资源剧增的需求,切实解决了数据存储的安全问题,该系统具有如下性能:一是采用联想620R磁盘阵列实现在线存储,具有1TB的存储容量,可以存储3000万画幅扫描文件,通过阵列柜级联,存储能力可以扩展到16TB;二是选用STK L20-10 LT02磁带库实现离线备份,具有2TB的备份容量和灵活多样的备份策略,可以备份磁盘阵列和服务器中的重要业务和系统数据;三是具有自动恢复功能,切实保障了数据存储的安全可靠和应用程序的快速重启,增强了系统的抗毁性;四是具有较高的扩展性,现有存储设备和重要服务器均采用光纤接口,备份管理软件采用Legato NetWorker 7.1企业级管理软件,增加光纤交换设备即可构成SAN存储区域网络,实现快速平滑升级。
档案馆建设解决方案范文6
【关键词】档案馆;网络安全;管理策略
计算机网络应用是数字档案馆建设的核心内容。只要有网络的地方,网络安全就是一个无法回避的问题。我国高校档案馆使用的档案管理软件主要有两种:一种是购买商业化的档案管理软件,一种是采用高校档案馆与软件技术人员联合开发的档案管理软件,但无论使用哪种软件,都存在着系统的安全性能先天不足的问题。
1 影响高校档案信息安全的因素
1.1 网络级因素
网络运行系统的物理设备存在着不同程度的安全隐患,包括主机硬件系统本身的安全漏洞、不稳定性、意外损坏及外界环境(如地震、闪电、风暴等)对系统运行可靠性的影响。
1.2 数据级因素
数据级因素包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮等,主要是指涉及到系统存贮的档案数据的安全问题。
1.3 应用级因素
档案管理信息系统的用户管理层次的不规范性,操作人员安全配置不当,用户安全意识不强,口令选择不慎以及用户将自己的帐号随意转借他人或与别人共享等造成档案信息泄密、原始信息被篡改等均属应用的因素。
1.4 计算机病毒
计算机病毒是一种能够修改别的程序,且把自身的复制品包括进去的可执行的计算机程序,“传染”性很强,具有破坏程序、删除文件甚至破坏系统的能力。它通过网络传播,其传播速度、传播范围和破坏性等方面都是其它媒体传播病毒所不能比拟的。由于每个单位或部门的档案信息都是通过局域网接入INTERNET的,网络的共享性和开放性,使用的TCP/IP协议的缺陷和操作系统的安全漏洞等决定了网上信息的安全存在不足。另外软件的设计也存在安全隐患,都会遭到病毒的侵蚀,严重时会导致系统瘫痪。
1.5 人为的恶意攻击
俗称黑客行为,是计算机网络所面临的最大威胁。它们可以分为以下两种:一种是主动攻击,即以各种方式有选择地破坏数据的原始性和完整性;另一种是被动攻击,它是在不影响网络正常工作的情况下,进行截获、删除、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致信息的机密数据泄漏。
2 确保高校档案管理网络安全的措施
2.1 提高安全意识
俗话说“防患于未然”,为确保我们的计算机不受到恶意侵害,我们要设的第一道防线便是要增强我们的计算机网络安全意识。要定期对档案员进行网络安全知识培训,要熟悉面临的各种安全威胁,要定期检查安全升级和软件补丁,不要将未保护的移动设备接入网络,不要轻易尝试来历不明的软件等。
2.2 网络级安全策略
确保支撑系统运行物理设备的安全是网络安全的根本。其包括网络基础建设如网络布线、网络连接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。人们往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤;选用可靠的硬件安全设备保证整个系统的稳定运行,如磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题等等。
2.3 数据级安全策略
数据级安全主要是指涉及到系统存贮的档案数据的安全问题。针对影响数据安全的各种因素,在建立网络化档案管理信息系统时,首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行,目前主流的操作系统有Unix、Windows和Linux,他们各自有其优越性,安全问题也各有特点,关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案原数据的存放规则和保管策略也是非常重要的问题之一,需要一定的保管制度来约束。这些都是档案应用系统能够安全运行的根本保障。
2.4 应用级安全策略
应用级安全主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下,档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用,来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户:每类用户角色的定义可以按照各业务职能的实际需求,对其操作权限和操作功能进行定义,如单位领导、专职档案工作人员、兼职档案员(学校归档单位)等。但不论采用哪种用户模型,要求应用级的安全至少包括两项功能:一是对系统中各个功能模块的操作权限的定义,另一个是对系统数据的分层管理和操作权限的定义。
3 保障高校档案管理网络安全的方案
3.1 网络和数据的安全方案
一是要制定安全防范措施。如在硬件上,要配备智能UPS(不间断电源设备),防止断电造成数据丢失和文件损坏。二是要严格遵守工作制度和操作规程,保障操作安全、接入安全和应用服务安全。三是要建立完备的档案信息数据备份和灾难恢复机制,充分考虑软件、硬件性能,合理设置网络和软件安全运行环境参数,及时备份数据,确保档案数据安全。四是要加强网络系统安全管理技术的研究和应用,如防火墙技术、防改技术、防病毒技术等,快速排除各类故障。五是制定规范的管理制度,健全系统管理体制,通过法律的手段,严厉惩治破坏公共网络系统的行为。
3.2 网络基础环境的安全技术方案
采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。最理想的方案是数字档案馆的内网和外网之间要实行物理隔离,内网和专网之间要实行逻辑隔离。在具体操作中,要注意应用防火墙技术、网络防病毒、CA论证、加密传输、VPN、漏洞检测和监测预警、备份恢复等一系列安全技术[4]。
3.3 防火墙安全解决方案
防火墙是设置安全策略,控制(允许、拒绝、检测)出入网络的数据包,它本身具有较强的抗攻击能力,可以实现以下几种安全功能:一是限制未被授权的用户进入内部网络,过滤掉不安全的数据包;二是防止入侵者接近本系统的防御设施;三是限定内部网络用户访问特殊站点;四是为监视Internet安全提供方便。服务器通过特定的端口对外提供服务,如Web服务的8089端口等,避免了外界用户对服务器其他端口访问的可能性。如果档案馆需要数据服务器特别指定用户,可以采用防火墙用户认证及用户规则来限制,这样除了经过已认证的用户外,所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选,使用时可以通过对客户端IP地址或者网卡的MAC地址进行判断和识别,以及通过对可疑数据包的检测进行过滤,以保证整个网络系统的安全运行。这种方式是用防火墙的路由模式来实现的。档案馆内部的PC统一使用内部定义的网址如192.168.X.X,通过防火墙的NAT功能访问互联网,外界不能直接访问到档案馆内部的PC,减少被攻击的可能性。
3.4 档案管理信息系统的安全方案
数字档案信息的录入和维护主要依靠管理信息系统所提供的各项功能来完成,由于用户角色的不同,权限的差异,要求应用系统能够提供一套完整的用户安全管理策略,以保证档案信息的完整性和安全性。其主要体现在三个方面:一是要采用成熟先进的计算机应用系统运行结构;二是对系统用户按照工作需要进行角色和等级的区分;三是对档案数据的安全管理级别如保密、开放等状态按照档案法规定和实施细则进行多级安全管理,以区别不同类型用户的访问。
3.5 设备故障的安全防范
数据完全丢失或者系统无法保持原有的有续的存贮状态的危害极大。因此要求系统在设计之初应充分考虑到系统的安全应急措施、数据的异地备份等管理策略。当发生计算机设备故障时,是以保护数据为主要目的还是兼顾数据和运行系统二者的安全?可以根据自己的工作需要和资金分配情况进行选择。如果是以保护数据为主要目的而采取的较为经济的方法往往是“冷备份”机制,其缺点是不同步,占用存贮空间较大,优点是操作简单,恢复起来较快,但最新数据会丢失;如果系统为双机“热备份”机制,就可以比较好地保证系统应用程序和数据相对较为安全。“热备份”的优点是投资大,数据实时,系统运行不间断,当一台服务器出现故障时,另外一台能够及时替代其工作,不至于由于系统维修而耽误业务工作的开展。
4 结束语
随着数字化教育基础设施的不断完善,数字化档案馆已成为高校档案馆的发展的趋势。数字档案馆的安全问题引起了人们的高度重视。数字档案馆在建设初期采取防火墙、防病毒、漏洞扫描和入侵检测等常用方法的同时,提高档案馆相关人员安全防护意识、加强管理人员的网络安全的知识水平、提供必要的安全技术培训,也显得尤为重要。
【参考文献】
[1]郑薇,马景复.高校档案馆网络安全措施[J].中国教育信息化,2007,4.
[2]许文辉.论数字档案馆的网络安全问题根源[J].兰台世界,2007,4.