摘要:电子档案作为替代传统纸质档案的新生代产物,有其存贮方面的优势,但也有其安全性能上的不足,这里以九五二台电子档案安全存贮环境平台的搭建过程来向大家介绍:如何保障电子档案在内网中的安全存放以及档案管理员在工作生活中如何做到安全管理个人、部门以及单位的电子档案,这成为文章讨论的重点。
关键词:电子档案;存贮数据;管理;安全环境;建设
中图分类号:TP3 文献标识码:A
文章编号:1009-3044(2020)08-0018-03
九五二台早期是用纸质方式存放:台办公室文书档案、科技档案、图纸;财务器材科凭证、报表、汇单、余额表、固定资产登记卡;技术办公室规章制度、合同、材料说明书;人事科十大类档案;这种原始的存放方式对存贮环境的要求很高,需要档案室及档案柜内的温湿度达到适合存放纸质文档的条件(14 - 24℃±2;45 - 60%RH+5),同时还要定期除尘杀虫,档案存放时间受环境因素影响大,平时查阅相应档案也并不方便快捷。虽然纸质档案在某方面具有不可替代性,但为了高效快捷查阅、安全存放、及时备份纸质档案,2018年,按台计划部署,九五二台对全台纸质档案进行电子化扫描备份存贮,并在单位内网r专线)档案服务器“东方飞扬档案软件”上进行了加密挂接。利用软件上的查找、调用电子档案的功能,极大程度地提高了查阅速度、简化了办事流程。虽然服务器部署在内网(专线),但电子档案的存贮同样面临网络安全,所以台办公室在2018年至2019年,配合单位信息化技术人员,逐步完善了内网安全环境的搭建,同时出台了一系列安全制度和应急方案。下面就九五二台电子档案安全环境的搭建作两方面详述。
1 保障内网网络安全
1.1确保内网网络环境安全稳定
网络是一个复杂的环境,存在于网络各节点的硬件设备(路由器、交换机、服务器、用户PC),软件程序(操作系统、应用程序、数据库)如不加以防护措施,不安装防火墙、数据加密设备,漏洞检测设备,不安装查杀软件,不及时更新漏洞补丁,不选用网络专用安全插排,那么我们存放在设备上的用户数据(音频、视频、文字、图片等)就完全裸露于整个网络中,丝毫没有安全性可言。所以,為了提高九五二台部署在内网(专线)上的档案服务器以及档案PC机的安全性,单位信息化技术人员根据台办公室的日常工作需求,搭建了台安全平台,有力地保障了电子档案的安全存储。九五二台内网拓扑图如图l所示。
由于两地办公,因此甲地办公区的内网服务器连接到华为S5700内网交换机,通过电信光纤专线在乙地网络机房“格林威尔MSAP-E6080P”光端机并网,通过光端机3号口连接乙地华为S5720核心交换机(主用或备用,故障时可切换);通过360网神防火墙,通过H3C 1020数据加密器(主用或备用,故障时可切换),通过H3C 5130交换机连接光端机2号口,通过电信内网专线连接到局内网。当乙地华为S5720核心交换机与H3C 5130交换机之间的设备出现故障无法恢复时,自动切换到华为A2200-S路由器那路应急链路,以保障办公的稳定性、连续性。
乙地办公区内网分为财务和办公两个区域,财务内网电脑通过财务专网防火墙访问财务专网服务器,财务专网防火墙通过华为S5700内网交换机通路与局端内网相连。办公内网电脑及服务器(含综合档案管理系统服务器)通过华为S5720核心交换机(主用或备用,故障时可切换);通过360网神防火墙,通过H3C 1020数据加密器(主用或备用,故障时可切换),通过H3C 5130交换机连接光端机2号口,通过电信内网专线连接到局内网。当乙地华为S5720核心交换机与H3C 5130交换机之间的设备出现故障无法恢复时,自动切换到华为A2200-S路由器那路应急链路,以保障办公的稳定性、连续性。(H3C 5130交换机MGMT管理口连通过直通线接到华为S5720核心交换机,便于局端管理员控制管理内网所有设备)。
采用防电源入侵的“火炬”安全插座;采用360天擎网络版杀毒系统,设置好定时查杀功能,定期升级病毒库;防火墙上设置过滤阻挡策略,绑定用户IP及MAC地址;屏蔽网络中所有设备不常用的端口,设备的密码也要符合安全策略,同时实现集中运程管理,定期监控、查看设备运行状态;采用专用内网硬盘或U盘,内外网数据交互时必须杀毒后刻光盘拷贝;定期做好档案管理人员技能培训,平时做好重要数据的备份工作,增强网络安全意识及应急处理能力,遇紧急情况先断网,后排查,再恢复;每年请网络安检公司做等保网络安全大检查,发现问题及时整改,确保网络运行环境安全。网络机房安装主(备)工业用制冷空调,实现机房内温度控制在24C内,定期打扫机房卫生,保障设备运行于安全的温度环境。在网络机房内安装好应急照明灯,准备好手电,配备好发电机及主(备)用UPS电池组,用于外电故障时及时恢复供电。
1.2采用安全的档案管理系统
2017年4月至2018年5月我台自主研发了“电台综合档案管理系统”,部署在综合档案管理系统服务器上安全、稳定运行至今。“电台综合档案管理系统”采用B/S(Browser/Server,浏览器/服务器模式)体系结构,以Windows Server 2008 R2作为网络操作平台,配以MySQL 5.7关系数据库,集成开发环境IntelliJIDEA、开发语言Java,采用了模块化设计,易于扩展,实现了台内档案文件信息化管理,针对所有档案文件加密处理,部分文件在线预览,规范了档案文件上传审核与文件操作权限审核的标准流程,保证了档案文件安全,提升了档案文件的管理效率。该系统的建设实施把我台档案管理向信息化管理进行了全面提升,具有里程碑意义。在提高档案管理水平和经济效益的总体目标下,运用技术网络、数据库、数据统计分析等多项技术手段构成了一个较为全面的综合档案管理系统。
台办公室档案管理PC机上采用飞扬综合档案管理系统和书生公文处理系统,均采用硬件加密狗加密。
2 档案管理员安全存放电子文档方法
2.1 电子文件挂接
文件扫描后在档案管理系统内进行电子文件挂接,先将扫描文件存放在硬盘中。
1)进入档案数据库:档案管理→定义档案模版→档案库文件级→新增加模版节点→结构定义→增加“原文路径”字段;
2)档案著录→编辑→挂接→请选择本地盘符→挂接原文→确定,系统会自动将所选择的文件填入“原文路径”著录项后的输入框内,这样便完成了对应原文的挂接;
3)如所需的文件在最右面的列表中连续排列,可以按住鼠标左键进行拖动以选择多个文件,或按住CRTL键,用鼠标点选所需要的文件也可完成多个文件的选择;
4)如果想取消挂接的文件,在“已挂接电子文件列表”的框中选中条目,单击“去除原文”按钮,即可以去除原文的挂接;
5)点击主菜单下的“原文显示”按钮或直接点击记录前方“回行针”图标,即可进行本条记录所对应的电子文件的显示;
6)在弹出的界面中,用户可以对显示出来的图像进行上下翻页及放大缩小等操作。
2.2 批量挂接电子文件
当文件扫描完成,扫描路径、命名规则都已设置完成,就可以进行文件的批量挂接,点击利用菜单的批量挂接,按扫描路径设置的规则自动进行挂接。
档案著录→档案库→更多→利用→批量挂接。
系统将弹出“确实要批量挂接电子文件吗?”,点击“是”按钮,即可完成批量挂接操作。
在进行批量挂接电子文件时,需满足以下四个条件:
1)原文已扫描完成;
2) ftp发布路径下存放的扫描件是按扫描路径设置中设置的命名规则命名的;
3)系统“高级管理”模块中“系统设置”下的“原文服务器设置”已设置完成;
4)系统“预归档管理”模块中“文件管理”下的“扫描路径设置”已设计完成。
2.3 0A公文(批量)脱密操作流程
1)打开书生电子公系统,点击界面中的“脱密”按钮;
2)选择公文原文件,点击“添加”按钮,在路径中找到要脱密的“gw”文件,可一次性选择多个“gw”文件,选择目标文件夹,也就是脱密后生成的“gd”格式文件的存储位置。输入公文密码,“确定”即可。
2.4复制文件备份
1) D\ProgramFiles\MicrosoftSQLServer\MSSQL\Data中的两个文件“Thda_data.mdf"和“thda_log.ldf"数据库和报表的内容都在这两个文件中,要注意定期备份。
在做上述备份和恢复之前需关闭数据库和SQL Server服务管理器,才可操作;
本备份包含全部数据库内容,即:收发文、档案和报表设计;恢复时用这两个文件覆盖原有文件夹中的同名文件即可;
如此恢复数据库,将会整个覆盖原有数据库,因此覆盖前最好先把原有数据库备份下来。也可选择数据导入。
2)光盘备份
光盘备份的作用有:数据条目与原文一块备份;脱离档案系统可以运行。
高级管理→数据管理→光盘制作→选择要制作的目标库,使用之前方打“√”,单击“数据形成目录”后面的三点按钮,如选择c盘,制作完成后,将在c:盘根目录下产生一个CD目录,直接把此目录刻录到光盘即可。
3)整体备份
选择高级管理一数据管理一整体备份一系统即自动进行整体备份,并将备份的数据保存在D\Program Files\MicrosoftSQL Server\MSSQL\BACKUP中。
需要数据恢复时,将系统备份在BACKUP中的文件更名为thda。
鼠标右键单击桌面的数据库图标,左键单属性;
在目标栏找到路径,如以下路径:d:\FlyingSoft\ESAMS\thda覆盖原有的同文件即可。
注意:此恢复方法应用于系统重装后的数据恢复。而直接运用整体恢复的方法则适用于不重装系统,随时的数据恢复。
4)数据回收站
数据回收站是用户将已删除的数据放人数据回收站,用户可以将回收站中的数据恢复到其删除前的数据库中,以增加系统的数据安全性。
高级管理→数据回收站→回收站数据类型→档案库
系统将把档案库中删除操作日志在屏幕右上角显示出来;在上场中将显示出“删除日期”“用户名”及其他相关信息;
点击某一条删除日志,在屏幕下方将显示出该次删除操作所删除的具体数据;
如何将已删除的数据还原到原数据库中:在屏幕右下方选中已删除数据,并点击屏幕左上角的“还原”按钮,即可将该数据还原到原数据库中。
5)系统数据库的备份(软件升级做好数据库备份)
停止SQL Server服务,双击屏幕右下角的服务器图标,把该服务改为停止状态;
在D盘建立一个文件夹,如databasebackup;
C\Program Files\Microsoft SQL Server\MSSQL\Data中的两个文件“Thda_data.mdf'和“thda_log.ldf”;
注意:新换一台计算机时需拷入Thda_data.mdf、thda_log.ldf兩个文件。
将“Thda_data.mdf'和“thda_log.ldf'文件复制到d:\database-backup目录下;
启动SQL Server服务。
注意:备份的目的,当自动升级不成功时,可以恢复原来库,旧系统即可正常运转,必须备份。
3 总结
电子档案的安全存贮环境的建设,需要在网络安全和存贮数据安全上足够重视并予于安全保障,网络安全包括网络上的所有设备及附属设备的软硬件安全,存贮数据(电子档案)的安全包括档案管理人员的业务安全培训、应急处理培训。九五二台电子档案安全存贮环境的建设,就是基于这两大方面,从而确保档案管理服务器能在网络中安全稳定运行和使用,档案管理人员能熟练使用档案管理软件,正确挂接、备份电子档案,规范使用存贮介质。
参考文献:
[1]胡翔,罗敏.基于自动温湿度控制的档案管理设施改造方案[J].广播电视信息,2017(8):73-78.
[2]胡翔.基于APP控制的档案室应急照明系统设计[Jl.电脑知识与技术,2017,13(26):108-110.
[3]罗敏,胡翔.电台档案资料存贮并索引方案设计[J].电脑知识与技术,2017,13(5):201-203.
[4]胡翔.在GPRS系统中实现对卫星天线预防性维护报警方案设计[J].电脑知识与技术,2017,13(6):245-246,254.
[5]罗敏,基于图片加密的电子档案存贮方案[Jl.电脑知识与技术,2017,13(11):33-35.
【通联编辑:张薇】
收稿日期:2019-11-25
作者简介:罗敏(1975-),女,办公室主任(正科级),助理管员,负责九五二台办公室日常事务以及台档案管理工作20年,参与九五二 台档案室自动温湿度控制系统研发,是主要成员之一,