基于高校數字檔案管理系統的審計

◆張 鵬

（南京審計大學 江蘇 211815）

基于高校數字檔案管理系統的審計

◆張 鵬

（南京審計大學 江蘇 211815）

高校數字檔案管理系統可以更加科學、合理、有效的管理高校數字檔案資源，但是，檔案系統是否安全、可靠、有效，是否能充分借助信息化手段從而更加科學的管理高校檔案信息資源，則必須通過審計的方式進行評價，本文在分析高校檔案管理系統架構和功能的基礎上，構建了高校管理檔案系統審計架構，然后從其標準審計、安全審計和績效審計三個方面進行論述，從而研究出一套完整的高校檔案系統的審計方法。

檔案；系統；審計

0 引言

近年來，許多高校都加快了檔案資源的數字化、網絡化的發展進程，與之同時產生了大量的電子文檔、音頻、視頻等數字資源，為了更好的管理這些資源，陸續構建起數字檔案管理系統，對數字檔案資源進行管理，然而，如何確保數字檔案管理系統安全、可靠、有效的運行，成為各大高校檔案管理中的工作重點和難點，因此，對數字檔案管理系統進行綜合審計就顯得尤為重要。

1 高校數字檔案管理系統的架構

高校數字檔案管理系統的架構通常分為兩類，一種是瀏覽器/服務器應用模式，即BS架構，該架構是客戶機、應用服務器和數據庫服務器，實現高校數字檔案管理系統的各項功能，客戶機就是高校各個老師學生所使用的電腦，其通過校園內網可以應用服務器，從而進行日常的檔案查詢、瀏覽和錄入工作，應用服務器接受來自客戶機的請求，然后根據這些請求將其轉換為數據請求從而可以訪問數據庫服務器，數據庫服務器存儲著高校各種格式的數字檔案，有文檔、音頻和視頻。數據庫服務器在收到應用服務器發出的來自客戶機的請求后就將需求的數據下發至客戶機的瀏覽器里，這樣檔案系統的用戶就可以通過瀏覽器對檔案數據資源進行操作了。B/S架構的檔案管理系統優點是訪問方便，瀏覽快捷，便于檔案錄入，只要客戶機能夠通過網絡訪問應用服務器，就可以訪問檔案管理系統，缺點是無法實現對后臺檔案數據庫的備份、以及大批量的數據庫導入處理工作，且訪問速度取決于網絡速度。

數字檔案管理系統還有一種架構是客戶/服務器應用模式，是C/S架構，就是客戶機需要安裝客戶端軟件，然后通過客戶端軟件訪問應用服務器和數據服務器，C/S架構的檔案管理系統優點是用戶通過本地的客戶端軟件可以迅速的訪問檔案數據庫服務器。由于系統的客戶端軟件維護困難，數據庫系統沒有辦法滿足大量客戶端同時聯機的要求，所以不適合遠程連接。

由于兩種架構各有優缺點，所以，許多高校的檔案管理系統采用B/S和C/S兩種架構相結合的模式，即面向用戶的采用B/S模式，進行系統管理和數據備份操作的則用C/S模式。

2 高校檔案管理系統的功能

不管是利用瀏覽器的B/S架構還是利用客戶端的C/S架構的檔案管理系統，其主要實現的功能有：

2.1 檔案數據信息標準化功能

檔案管理系統的數據源是各種紙質、照片、磁帶等形式多樣的實物檔案，這些實物檔案需要按照一定的標準將其轉變為標準化數據格式錄入到檔案系統中，從而才可以建立相應的檔案數據庫。

2.2 檔案數據的安全存儲功能

開發檔案管理系統的目的是搶救那些珍貴的實物檔案資源，實物檔案資源的存放對環境、溫度濕度等條件要求都很高，而借助計算機技術數字資源存放則很方便，但同時數據資源的可復制性和可更改性則給檔案數據的安全存儲帶來了更高的要求，要在可控范圍內既可以實現檔案資源的方便查閱同時也確保其完整性和安全性，則是檔案系統開發設計時必須深刻重視的一個方面。

2.3 檔案數據檢索功能

檔案數據檢索功能是檔案管理系統的核心功能，無論是借助客戶端軟件還是網頁瀏覽器，高校師生都可以通過檔案管理系統迅速、準確的搜索查閱到自己需要的檔案資源。由于計算機檢索的方式多種多樣，數據檢索的算法也各不相同，檔案管理系統的檢索效率成為衡量檔案管理系統功能強弱與否的一個核心重要指標。

3 高校檔案管理系統審計架構

根據前兩節分析，高校檔案管理系統雖然有B/S和C/S兩種架構形式，但是系統運行的硬件、軟件平臺以及應用系統的功能還是基本一致的，檔案管理系統的審計，是在分析其系統的運行平臺和應用功能的基礎上，理順系統各組成部分與審計的關系，而明確檔案系統審計的審計架構。

高校檔案系統審計架構圖如圖1所示：不管是B/S還是C/S架構，高校檔案系統都由三大平臺構成，即硬件平臺、軟件平臺和應用平臺。

硬件平臺：硬件平臺包括網絡和通信設備與服務器和存儲設備，網絡和通信設備是檔案信息系統運行的基本物質基礎。網絡與通信設備確保檔案資源可以在服務器和終端設備之間、服務器和存儲設備之間有效的傳輸，是檔案系統運行的網絡基礎。服務器和存儲設備是檔案系統運行的應用基礎，檔案管理系統通過服務器處理相關請求，并調用存儲設備里的檔案資源。

軟件平臺：軟件平臺由操作系統軟件和數據庫軟件組成。操作系統軟件是檔案系統運行的系統基礎，它根據檔案系統的指令去調用相應的服務器、網絡和存儲等硬件資源。數據庫軟件則處理著各類檔案數據的錄入、查詢、修改和備份等工作，是檔案系統運行的數據基礎。

應用平臺：應用平臺就是檔案管理系統本身，負責面向檔案管理員和檔案查詢用戶，實現數字檔案的日常歸檔、查詢等工作。

由于高校檔案管理系統由三大平臺構成，因此系統的審計則是要在充分研究分析三大平臺的組成和特點上，從系統標準、系統安全和系統績效三個方面進行審計。

圖1 檔案管理系統審計結構圖

4 高校檔案管理系統的標準審計

傳統的高校檔案工作是按照國家頒布的相應的檔案管理標準來操作的，而隨著高校檔案數字化工作的積極開展，尤其是檔案管理系統的開發和應用，為了確保其高校數字化檔案工作能夠科學、合理、有序的進行，則必須按照相應的信息化標準進行，我國目前頒布的檔案行業標準有37個，其中涉及檔案信息化的標準有6個，共頒布檔案相關國家標準11個，其中涉及檔案信息化的標準有4個，對于高校檔案管理系統的標準審計，包括以下兩個方面：

（1）數據源標準審計

由于高校檔案管理系統的數據源是傳統的紙質、聲像檔案通過數字化方式進行加工轉化而成的數字資源，這些數字化工作涉及到很多標準規范，如檔案信息的數字存儲、壓縮格式、數據加密、資源標識等，目前我國關于傳統檔案數字化的標準有2005年的“紙質檔案數字化技術標準”和2007年的“文獻檔案資料數字化工作導則”，因此在對高校檔案管理系統進行數據源標準審計時，必須按照以上兩種標準規定的內容執行，確保檔案系統的數據源符合相應的標準。

（2）數據庫標準審計

檔案數據庫是檔案管理系統的核心組成，也是數字化檔案工作的建設重點，為了實現檔案目錄信息資源的共享和高效利用，檔案數據庫的建設必須按照通用目錄格式標準來進行，2006年頒布的“2006中國檔案機讀目錄格式”，是檔案數據庫建設的指導標準，也是對檔案數據庫進行標準審計的依據。

5 高校檔案管理系統的安全審計

高校檔案管理系統存儲的數字檔案資源是高校檔案資源中最珍貴的財富，為了確保這些數據資源真實、完整、安全的存儲，必須對高校檔案管理系統進行安全審計，根據圖1的檔案系統結構圖，高校檔案管理系統的安全審計通常包括以下幾個方面：

（1）網絡安全審計

由于高校檔案系統是運行在校園網絡之中，而校園網絡時刻面臨著黑客和病毒的威脅，檔案數據的竊取、濫用和篡改的可能性存在于整個網絡之中，因此，必須對校園網絡的安全進行審計，發現網絡的脆弱性和面臨的威脅點，確認相應的安全控制措施是否健全，并且網絡安全措施是否得到有效的執行，從而最大限度降低校園網絡的安全風險。

（2）硬件安全審計

高校檔案管理系統是運行在服務器之中的，其數據資源是存儲在專門的存儲設備里的，服務器和存儲設備構成了高校檔案系統安全的硬件保障，由于服務器和存儲設備本身具有被破壞和盜竊的可能，且也存在偶然故障的可能，這些都會給檔案數據帶來致命的損害，因此，對于硬件安全進行審計，就顯得尤為很重要。硬件安全審計，就是確保硬件運行的物理環境是否安全，硬件管理的制度是否健全，硬件有沒有做相應的冗余備份措施，從而降低硬件運行的風險。

（3）軟件安全審計

由于高校檔案系統運行的軟件平臺是操作系統和數據庫軟件，操作系統是檔案系統運行的基礎保障，如果受到病毒的攻擊和破壞，將會導致檔案系統運行崩潰，而數據庫系統則存儲著檔案數據資源，如果遭到破壞或失竊，其損失將難以估計。因此，必須對軟件平臺進行安全審計，審查其是否建立起科學、全面、規范的安全防范措施，如操作系統是否設置了安全密碼、安裝了防病毒軟件和防火墻軟件，數據庫是否有相應的備份措施、保密措施和操作控制措施等。

（4）應用安全審計

檔案管理系統軟件屬于整個檔案系統的最上層應用平臺，其在開發設計中由于人為和自然的原因，可能留下各種隱患和缺陷，因此，必須對檔案管理系統軟件程序本身進行安全審計，發現程序本身代碼所存在的漏洞。

6 高校檔案管理系統的績效審計

績效審計是對系統資源的經濟性、效率性和效果性進行評價和監督，也就是審核其投入是否達到預期的目的。隨著各大高校陸續投入大量的財力、物力和人力，建設數字化檔案管理系統，那么數字化檔案管理系統的建設是否真正的按照當初高校預期的目的，提高整個數字化檔案工作的工作效率，使得檔案工作更好的服務于全校師生，這就需要借助績效審計來完成。

（1）經濟性績效審計；

（2）效率性績效審計；

（3）效果性績效審計。

7 結語

高校進行檔案管理系統的開發和應用，目的是提升整個高校檔案管理工作的水平和效率，從而更好的實現檔案資源的開發，本文則是在分析了高校檔案管理系統架構的基礎上，從標準、安全、績效三個方面研究出一套完整的高校檔案管理系統的審計體系。因此，建立一套科學、合理、有效的檔案管理系統的評價審計系統，則顯得尤為重要。

[1]朱錚．檔案數字化研究．蘇州大學碩士論文，2006．

[2]梁波．淺析高校檔案管理工作．攀枝花學院學報，2005．

[3]李霽坤，馬風才，李國華．信息系統風險管理審計的研究．冶金財會，2006．

（本文為江蘇高校品牌建設工程一期項目立項專業 ——審計學（序號：PPZY2015A077）和“審計職業教育與國民教育融合背景下的教學案例庫建設”項目（2016JG022）階段性研究成果）。

江蘇高校品牌建設工程一期項目立項專業——審計學（序號：PPZY2015A077）資助；南京審計大學“審計職業教育與國民教育融合背景下的教學案例庫建設”項目（2016JG022）資助。