青岛档案信息网
|      首  页      |   政 务 公 开  |   馆 藏 介 绍  |   业 务 工 作  |   法 规 标 准  |   征 集 工 作  |   教 育 培 训  |   利 用 效 果 | 
|   青 岛 史 学  |   数 字 青 岛  |   青 岛 大 事  |     特 藏 室    |   藏 品 鉴 赏  |   历史知识库  | 数据化资源库 |   数字档案馆 | 
|   照 片 银 行  |   视 频 青 岛  |   学 者 文 库  |     老 青 岛    |   青 岛 风 情  |   青 岛 景 观  |     展 览 厅    |     English   | 
欢迎您: 游客 当前位置: 青岛档案信息网 > 学者文库 站内搜索
电子文件中心的安全存储体系建设
作者 : 徐明君 王鹏      发布时间 :  2012-12-19 14:42:43
【字号: 【打印】 【关闭】
内容摘要    对电子文件的长久保存、集中管理和有效利用是电子文件中心建设的基本要求。只有具备了安全存储能力,档案部门才能真正承担起建立“本地区电子文件中心或电子文件备份中心”的重任。信息安全存储体系建设需要把握四个原则。安全问题具有三个主要特点。要确保信息的安全,必须根据电子文件自身的特点,建立具备较高安全等级的、面向利用的、可持续发展的存储体系。存储体系应该具备多层次、多介质、分布式等基本特征。
 
关键词     电子文件中心安全 存储 备份
 
    电子文件中心建设,是新形势下电子文件管理工作在体制、机制上的一个创新。对电子文件的长久保存、集中管理和有效利用是电子文件中心建设的基本要求。只有具备了安全存储能力,档案部门才能真正承担起建立“本地区电子文件中心或电子文件备份中心”的重任。在电子文件中心建设过程中,我们应当把信息存储作为一个体系进行统筹规划、科学构建,通过合理运用各种技术和设备,解决电子文件的载体选择、长久安全保存、真实性显现、损伤信息恢复等方面问题,形成安全、高效、符合我国国情和档案行业特点的信息存储体系。
 
一、存储体系建设的原则
 
1、安全性原则
    安全和保密是信息存储体系建设的基本要求。电子文件是信息社会中党务、政务运行的一个重要手段,是信息化条件下文件和档案的一种新型载体,是我国档案信息资源的重要组成部分。2000年,王刚同志在全国档案工作会议上讲话指出:“要认真研究和处理信息化带来的电子文件归档和电子档案管理等新情况,积极探索和解决信息化进程中出现的信息安全等新问题,确保电子档案的完整与安全。”
 
2、方便性原则
    存储是为了利用。安全性与利用的方便性之间往往存在某些冲突。在存储体系建设中既要考虑安全性,也要考虑信息在服务过程中的方便性。“随着国家信息化建设的加快推进,电子政务已经成为政府改善服务、强化管理的重要手段”,“以为领导决策服务、为各部门工作服务、为广大人民群众服务为目的,积极主动地做好电子文件管理工作,将有利于档案工作为构建社会主义和谐社会服务的全面开展。”
 
3、经济性原则
    安全性和经济性也存在一些矛盾。信息存储的安全性需要一系列软、硬件系统的支持,这是一笔不菲的投入。安全设施的投入似乎永远也没有足够的时候。由于安全问题的多样性和动态性,使我们在进行信息的安全保护中无法找到完美的办法。在实际工作中我们遵循的是“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。
 
4、可持续发展原则
    电子文件中心建设过程中应处理好三个关系:电子文件中心建设与新的档案馆舍建设的关系;电子文件管理与档案保护工作的关系;电子文件管理与档案基础业务建设的关系,从而促进档案事业整体持续健康发展。长久保存和集中管理要求存储体系具有分布式的特征,能够不断扩展。存储体系建设应考虑到日后发展,避免“重复投资、重复建设问题”。
 
二、存储体系中安全问题的特点
 
安全问题是建设存储体系首先和必须考虑的问题。一般来说,信息安全存储问题具有以下特点:
 
1.多样性
    在绝大多数信息系统中,安全问题包括物理安全、逻辑安全和安全管理等三个方面。物理安全是指关键设备的安全和存放地点的安全等内容。例如:有些计算机没有内外网物理隔离,机房也没有基本的防雷、防尘、防静电等措施。逻辑安全方面涉及到访问控制和数据完整性等方面。安全管理包括人员安全管理制度等。
 
2.动态性
    由于信息技术在不断地变化,今天的安全问题到明天也许不再成为安全问题,而今天无关紧要的问题,明天可能成为严重的安全威胁。电子文件“本身不能被人们直接读取,必须借助于专门设备,而这些设备的更新又很快,过若干年这些读取设备可能就会从社会上消失,那时,电子文件就变为无法读取的死信息”。
 
3.对管理的依赖性
    管理制度和管理人员是保证信息安全存储的关键因素。安全问题的多样性和动态性使仅仅采用安全产品来保证信息的安全存储难以奏效。离开严格、合理的管理制度,离开管理人员对系统的正确维护,再先进的安全保护产品也会形同虚设。
 
三、存储体系模型
 
    面对诸多的安全问题,必须根据电子文件的信息特点,建立具备较高安全等级的、面向利用的、可持续发展的存储体系。电子文件中心存储体系应具备多层次、多介质、分布式等基本特征,至少应包含管理制度层、在线存储层、离线存储层和异地存储层四个层次。
 
1、管理制度层    安全问题具有对管理的依赖性,严格的管理制度、合理的管理策略、管理人员的素质是存储体系的重要保障。一般来说应有如下几个管理制度:计算机及网络安全管理制度、信息安全保密规定、网络安全保护技术措施规定、网络安全保障应急预案、管理员岗位职责及工作流程等。在这一层中还要明确存储备份和恢复策略、网络的安全等级划分、信息的保密等级划分、管理人员的权限划分等。
 
2、在线存储层   在线存储主要目的是保证信息能在线利用。对于可以在线利用的信息,要按照有关规定,在相应安全等级网络上传输利用;对于不能在网络上传输的信息只能离线存储。对于高安全等级或信息实时变化的系统,在该层应配备在线备份系统。
 
3、离线存储层   离线存储是对在线存储层的安全备份,当在线存储出现问题时能及时进行数据恢复,例如病毒、磁盘阵列硬件故障等。离线存储的介质应脱离、远离网络并按照有关要求存放在符合温湿度、磁场、光照等安全要求的库房或专用设备中。
 
4、异地存储层   异地存储主要作用是对其他两种存储形式进行安全备份,关键时候(例如海啸、地震、火灾等灾难发生时)用来恢复数据。异地备份介质位置与本档案馆的距离极为重要。有文献指出:若防火灾,距离只需几百米;防水灾,距离应不小于数公里以上;防地震或海啸,则需几百公里距离以外。
 
四、存储介质的选择
 
    一般来说,存储介质应选用较耐久的材质,减少储存或利用过程中的损坏可能性;应使用技术寿命长的介质,使数据能在当前技术下维持更长的有效读出时间,减少数据迁移的频率,降低数据丢失的风险。由于存储体系的安全系数建立在多层次、多方式、多技术的整体之上,这就给我们在选择存储介质的时候提供了一定的自由度。按照三个存储层次的不同特点和要求,我们可以选择相应的存储介质。
 

    在线存储层的数据是进行信息服务的主要资源,需要经常利用和变化,在该层选择存储设备的时候重点要考虑在线服务的要求,利用要方便、扩展要自由;离线存储层和异地存储层中存放的数据一般是备份数据,不经常利用,对这类数据的存储介质选择,传送速率、存取速度等就不是主要考虑因素,而应更多考虑数据安全与长期保存过程中的读取问题。此外,数据恢复的快速性、实施存储的经济性等方面也是应该考虑的内容。结合工作实际,我们认为磁盘阵列、光盘和大容量磁带是存储体系建设中比较合适的存储介质。图(一)是基于以上考虑的存储体系结构图。

图(一)电子文件中心多层次、多介质、分布式存储体系结构图
五、备份和恢复
 
1、数据备份
 
    数据备份是保证信息安全存储的主要手段。数据备份主要有三种形式:全备份、增量备份、差分备份。此外,系统备份(包括软件系统和硬件系统)也是应该考虑的重要内容。
 
2、数据恢复
 
    数据恢复有两种情况,一种是没有备份情况下的恢复,一种是有备份情况下的恢复。前者要求数据恢复人员具有较高的恢复技术,例如:RAID崩溃、硬盘损坏等情况下需要专业的数据恢复机构来处理。后者由于有备份数据,只要按照有关工作流程恢复即可。存储体系建立在备份制度完善的基础上,数据恢复主要考虑后一种情况。
 
 
主要参考文献:
 
《国家档案局长杨冬权在全国档案局长馆长会议上的讲话》 2006年12月14日
 
《国家档案局长杨冬权在全国电子文件中心建设经验交流会上的讲话》 2007年4月27日
 
《我国数字资源保管现状与档案数据储存基地建设研究报告》 武汉大学  刘家真
 
 
版权所有:青岛市档案馆 技术维护:青岛市档案馆网站管理中心 技术支持:青岛方天科技股份有限公司
 ICP证号:鲁ICP备18013060号-1 地址:青岛市市北区延吉路148号 邮编:266034  鲁公网安备 37020302370709号