數字檔案館容災系統淺析

摘 要：本論文分析了數字檔案館發生災難的因素，提出了數字檔案館容災系統的建立方式以及容災系統建立后的管理內容等。為數字檔案館容災系統的建立具有一定的借鑒意義。

關鍵詞：數字檔案館；容災系統；信息安全

數字檔案館是指存儲和利用檔案信息資源的信息空間，是一個由眾多檔案資源庫群、檔案信息資源處理中心、檔案用戶群構成的數字檔案館群體，是一個內容管理系統、集成系統和數字信息長期保存系統的集合。作為以電子文件、檔案以及其他信息資源等非結構化數據為主要管理對象的數字檔案館，其安全性要求較高，一旦數字檔案館信息損壞或丟失，對公司的檔案管理工作而言，就意味著全部勞動與心血付諸東流，損失將非常慘重。建立完善有效的容災系統，是確保數字檔案館信息安全的重要措施和手段。

1 影響數字檔案館安全的因素

數字檔案館發生災害的原因很多，從災害的性質來分，可歸納為自然災害和人為災害兩大類。

1.1 自然災害

自然災害是指如水災、火災、地震、臺風等不可預測的突發事件。自然災害造成的數字檔案信息丟失和破壞，是瞬時性的。這類災害的出現具有很強的不確定性，人力幾乎難于預測和即時防范。由于數字檔案館的信息保存環境對計算機硬件、軟件、網絡等相關設備有很強的依賴性，一旦自然災害發生在數字檔案館周圍，就會產生極強的破壞力，而這個破壞力有時候甚至是毀滅性的。

1.2 人為災害

人為災害主要是數字檔案館在日常系統操作過程中產生的。這種災害一般有以下幾種情況：一是人為系統誤操作，如更改系統參數，誤刪除文件等；二是系統硬件、軟件故障，如：硬盤損壞導致數據丟失等；三是人為故意破壞，如：病毒、黑客入侵等；四是其他意外事件導致破壞。對于人為災害，雖然有一定的不可遇見和不可控性，但如果事先建有良好的容災系統和完善的容災系統管理體系，是完全可以防止數字檔案館數據信息受到破壞的。

2 容災系統的建立方式

容災是為恢復數字檔案館信息資源所提供的技術和設備上的保證，容災不單單是一項技術工作，而是一項系統工程。容災系統就是使受災的數字檔案館系統能夠迅速的恢復運行，當災害發生時，為受災的數字檔案館系統提供正常的運行環境和必要條件，使系統和數據信息能夠盡快的恢復。而容災方式的建立有很多種方式，但按照容災地點和容災措施來分，主要有本地容災方式、異地容災方式和數據備份方式三種。

2.1 本地容災方式

本地容災方式主要是利用近距離的計算機系統對受損的數字檔案館系統進行恢復。建立本地容災方式的主要做法有：數據備份、備份數據異地存放、磁盤鏡像、設備冗余等。本地容災系統一般只能處理系統局部故障問題，對區域性、毀滅性災害，不具備恢復能力。如遭遇臺風、地震、火災等情況時，本地容災方式幾乎不具備恢復系統的能力。

2.2 異地容災方式

為了確保在數字檔案館遭遇區域性嚴重災害時，系統能夠正常運行，建立異地容災系統是非常必要的。異地容災系統是一種遠程容災保護措施。由于遠離受災區域，它具有應對各種自然災害的能力，在災難發生時能夠保證數據的完整性和連續性，并且能夠在比較短的時間內恢復系統。異地容災相當于是在遠程建立了一套完整的數字檔案館系統，其核心是要考慮異地數字檔案館與本地數字檔案館間的通訊問題，如果采用公網來建立異地容災系統的話，還需要建立網絡隔離和加密措施，以確保數據傳輸過程中的安全，防止信息泄密。

2.3 數據備份方式

數據備份是容災系統的重要組成部分，也是系統受損后恢復的最有效的方法之一。數字檔案館系統備份的方法主要有：

1）定期移動硬盤備份。這種方法是定期，如半年或一年，對數字檔案館數據進行備份一次。具體可根據每個公司所產生的數字檔案信息增量而定，增量速度快的，應縮短備份周期，增量速度慢的，可延長備份周期。

2）遠程數據庫備份。這種方法是將數據信息傳送到遠程備份中心系統上進行數據的備份存儲。需要建立一個遠程的數據備份中心并在數據備份中心和數字檔案館數據信息間建立備份通道。而備份中心的選擇，也應考慮到備份中心的安全和穩定。

3）云備份方式。借用第三方云平臺，進行數據信息的備份，當有新的數據產生后，即可通過網絡備份到第三方云平臺上。由于云備份平臺為第三方平臺，而檔案屬于信息保密內容，選擇此備份方式主要需考慮數據安全和保密問題。

數字檔案館容災系統的建立，要因地制宜，根據災害的性質和發生頻率、范圍等選擇不同的構建方案或者多種方式相結合的方案。如在地震或臺風多發地方，應盡量選擇異地容災方式；在內地城市內，可選擇本地異館容災方式等。

3 容災系統的管理

容災系統建立后，要保證其正常運行，在災害發生時能迅速發揮作用，維持系統正常運行并及時恢復系統。還需做好容災系統的日常管理工作，其管理內容主要有：

3.1 建立健全管理制度

公司應建立容災系統管理制度，特別是安全保密制度并嚴格執行。建立用戶等級管理制度，完善檢查、健康、考核等措施，防止關鍵機密泄露。制定詳細的安全責任制，對處理關鍵信息的人員，做好責任制的落實和追究制度。在日常管理工作中，嚴格按照所制定的制度來執行，防止出現信息安全、信息泄密的事件發生。嚴禁不必要的人員接觸網絡核心設備與技術，嚴禁外來設備未經安全檢測接入容災系統。

3.2 定期對容災系統進行預演測試

定期對容災系統進行災難預演，測試前，做好預案方案的制定和部署。測試災害發生后，容災系統是否能夠迅速恢復系統、恢復數據，保證系統正常工作。當預演的災害發生時，啟動容災系統，查看容災系統啟動后的運行過程是否暢通，是否出現了信息丟失，信息損失失等情況。查找容災系統運行過程中可能存在的問題和不足，及時加以修復，從而確保容災系統始終處于良好運行狀態。

3.3 對數據信息進行加密認證

檔案信息數據屬于公司保密信息范圍，為了確保數據信息安全，應對傳輸過程中的數據進行加密和電子認證。數據加密是在數據傳輸、存儲中對數據采取安全有效的保護，保證數據的完整性和防止被外部截獲、破譯。電子認證是為了防止數據被篡改、刪除和偽造。

4 結束語

容災系統是確保數字檔案館數據信息安全的是關鍵手段，要確保數字檔案館數據信息安全，建立容災系統是必須和必要的。而容災系統方案的選擇，要綜合考慮容災系統的目標、所處的地理位置、建立成本和后期運營費用等因素，在容災系統建立后，應做好容災系統的管理工作，避免數字檔案館出現風險和災難，保護好檔案數據信息。

作者簡介

盧妮（1982-），女，陜西西安人，高級工程師，館員，從事檔案管理工作。