檔案館建設解決方案范例6篇

前言：中文期刊網精心挑選了檔案館建設解決方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

檔案館建設解決方案范文1

檔案館事業是全國檔案事業的主體。無疑，這對檔案部門來說，實在是利好消息。然而，面對著建館的熱潮，檔案部門在欣喜之余，更加應該冷靜、理智、廣泛和充分地進行思考、研究和論證。

俗話說得好：“好鋼使在刀刃上?！蔽覀兙烤乖撊绾握湎Ш褪褂煤眠@筆納稅人的錢，為社會和廣大公民在收藏和利用檔案方面做出努力和貢獻?如何充分抓住歷史的機遇，打個建設和發展的翻身仗?如何真正達到《檔案館建筑設計規范》和《檔案館建設標準》的要求?如何真正實現檔案館“五位一體”的功能?這些，都是我們必須解決的嚴肅問題。而不應把注意力只集中在把檔案館建設得有多么寬大、多么現代、多么氣派、多么豪華這些方面。

在檔案館的館庫建設中首先應牢牢把握住檔案館最為核心的性質特點：

一是檔案館的建設要有文化性。檔案館已被明文確定為科學文化事業機構，是我國文化建設的重要組成部90如何在館庫的選址、布局設計、館藏結構調整以及閱覽展示宣傳等方面突出實現它的文化特征，是個急需研究解決的課題。

二是檔案館的建設要有公共性。過去我們強調各級檔案館的國家性較多，現在應逐步強調檔案館的社會公共性。這就需要研究在檔案館的功能設計和功能實現上如何更加方便百姓、貼近社會和吸引利用者。

三是檔案館的建設要有綜合性。隨著社會發展和社會需求的變化，各地檔案館的功能，已由“三位一體”到“四位一體”發展到目前的“五位一體”，即：1.檔案安全保管基地；2.愛國主義教育基地；3.檔案利用中心；4.政府信息查閱中心；5.電子文件中心。應充分利用好這次建館、擴館的有利時機，認真而又系統地梳理出這五種功能的任務目標，制定出實現五種功能的解決方案和具體的落實措施。

四是檔案館的建設要有特色性。檔案是歷史的真實記錄，各地檔案館是該區域歷史記錄的保管機構。各地社會、經濟、文化發展都具有各自的特色，檔案館自然應保護和反映出這種特色。

國家檔案局局長楊冬權同志提出要樹立“大檔案”、“大服務”和“大安全”的觀念，這是新時期發展檔案事業的指導思想，新館建設也要緊緊圍繞這個指導思想來進行。

樹立“大檔案”觀，就要求很好地解決大力加強檔案館信息資源建設的問題，很好地解決館藏結構的問題，很好地解決館藏數量多和載體雜的問題。這包括依法及時接收應移交入館的檔案、擴大民生檔案的收集和電子檔案照片聲像檔案等多種載體檔案的入館。

樹立“大服務”觀，就要求很好地解決檔案館利用、閱覽、咨詢、陳列、展覽、講壇、培訓、參觀等進一步吸引、貼近和方便利用者等問題。

樹立“大安全”觀，就是要求很好地解決檔案館內傳統檔案的數字化加工、檔案安全容災備災措施、先進技術手段的引進使用、破損檔案的修復和異地備份等問題。

檔案館建設解決方案范文2

福建省公共檔案信息共享平臺以各級檔案館館藏檔案信息資源為對象，以建設區域性、分布式、規范化、超市型檔案信息資源的共享體系為重點，以推動實現檔案信息資源的社會共享為目的，充分應用先進信息技術成果，建立適應信息化條件的檔案信息共享服務平臺，為各級檔案館提供一套實用性很強的應用系統，為檔案信息資源社會共享體系的建設打下了堅實的基礎。

創新內容

福建省公共檔案信息共享平臺以推動實現檔案信息資源的社會共享為目標，通過認真分析各級館藏檔案提供利用服務特點和發展趨勢，總結網絡信息服務的基本規律，結合社會公眾對于檔案信息共享服務的需求，提出了“以福建省分布式檔案基礎數據庫項目建設為基礎，以人民群眾的利用需求為導向，依托因特網，構建公共檔案信息資源的共享平臺，大力開發分布式檔案基礎數據庫中的開放檔案基礎數據庫和專題檔案全文數據庫，實現全省各級綜合檔案館開放檔案基礎數據庫、公共檔案專題數據庫和愛國主義宣傳檔案數據庫的分散與集中利用，初步建立福建省‘網上公共檔案館’，面向人民大眾提供公共檔案信息服務”的總體建設目標與要求，實現了為廣大人民群眾提供省市縣三級國家綜合檔案館館藏公共檔案“集中存儲、分布管理”的“一站式”公共檔案資源共享服務的模式。

福建省公共檔案信息共享平臺應用多層體系架構的J2EE技術、智能搜索技術、基于TRS搜索引擎技術基礎的智能全文檢索技術、數據遷移技術、數字簽名技術、身份認定及數據加密技術、可信web service技術以及異構資源的整合等技術手段，實現了公共檔案信息的管理與查詢。福建省公共檔案信息共享平臺分為兩個子平臺：公共檔案信息資源管理平臺和公共檔案信息資源查詢平臺。

公共檔案信息資源管理平臺主要是為福建省各級綜合檔案館提供一個管理與維護專題數據庫及建國后檔案基礎庫、民國檔案基礎庫、革命歷史基礎庫；批量錄入(導入)館藏檔案的基礎數據和專題數據，提供遠程檔案錄入方式，方便遠程小批量錄入的用戶；以及制作和公共檔案專題全文數據庫的統一平臺，實現全省開放檔案基礎數據庫與公共檔案專題全文數據庫的統一管理、原文批量自動掛接、專題制作、信息維護、排序、檢索、統計、審核和、各類報表的制作及打印等功能；支持各類信息的統計功能，并可對管理平臺使用人員的權限進行靈活的定制。公開檔案信息資源查詢平臺主要是為互聯網用戶提供公共檔案信息服務以及廣大網友可以上傳有價值的文檔資料，實現關鍵詞檢索(智能搜索引擎)、分類檢索、組合檢索、跨類檢索及全文調閱等功能。

由公共檔案信息資源管理平臺和公共檔案信息資源查詢平臺共同組成的福建省公共檔案信息共享平臺，依托因特網構建以各級國家綜合檔案館館藏公共檔案信息資源和公共檔案專題全文數據庫為基礎，以為社會提供方便、快捷的檔案服務機制為目的，圍繞公共檔案信息資源獲取和創建、存儲和管理、查詢和動態等功能需求，提供了一整套先進、實用、高效的計算機軟件解決方案，全面解決了公共檔案信息資源的整合、、管理與查詢利用等問題。

檔案館建設解決方案范文3

[關鍵詞]數據整合；現代化；資源共享

doi：10.3969/j.issn.1673 - 0194.2016.06.132

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2016）06-0-01

1 資源整合：面向資源的實施方案

在互聯網時代，只有擁有一定的數字檔案信息資源，才有實現檔案信息資源共享。檔案管理人員必須對館藏檔案十分了解，加快把館藏檔案資源轉化為電子檔案，才有利于實現檔案信息資源的整合與共享，才能滿足數字化時代的需求。

1.1 確定檔案信息管理資源的重點所在

檔案信息資源整合的前提是進行科學的統計分析。如果沒有這個前提，也沒有辦法對檔案信息資源進行整合。因此，必須調查清楚檔案信息資源的分布情況、歸屬流向以及用戶需求，并對其進行分析，才能保證有針對性地進行檔案信息整合并實現計劃性的整合。另外，有必要制訂科學有效的方案，一方面，檔案管理人員要統計館藏檔案的信息資源，這有利于其對整體情況的了解，也能體現出不同部門檔案的系統性、特色性；另一方面，必須進行實地調查，才能真正了解用戶需求，從而制訂出貼合實際的解決方案，并確定檔案信息資源的重點。

1.2 整合館藏檔案資源

館藏檔案資源是檔案信息資源整合與分享的對象。只有擁有豐富多樣的館藏檔案，才能為檔案信息資源的整合與分享打下良好基礎。因為大量、優質的電子檔案可以讓更多的人享受到檔案信息服務。如果檔案管理人員不能掌握豐富多樣的館藏檔案，那么就無法進行檔案信息資源的整合與分享。

1.3 開展數字化建設

要想建立檔案信息的數據庫，首先必須使檔案信息數字化?，F階段，我國的館藏檔案信息都是以傳統的紙張作為信息的載體。因此，當前必須通過數字化處理來改變這種落后的館藏檔案儲存方式，用電子文檔或掃描文件代替它。在此基礎上，還要豐富數字化方式，加快館藏檔案的數字化進程。

1.4 建立檔案信息資源數據庫

激活靜態的檔案信息資源是整合檔案信息資源的目的所在。要實現檔案信息資源的共享，首先，必須系統優化檔案信息，然后才能對其進行利用。在檔案信息的數字化建設中，要合并和分類基礎數據，從而建立檔案信息數據庫，這有利于在網絡上儲存檔案資源并最終實現有效利用。

2 技術應用模塊：面向技術的實施方案

2.1 堅持標準化原則，保障信息安全

網絡互通、資源分享和業務協同的基礎都是標準化。首先，只有完善標準化體系，才能實現檔案信息資源的網絡互通，才能最大程度地實現資源共享并發揮檔案價值。如果沒有做到這些，只會產生一個個孤立的信息，難以實現網絡環境中的資源共享。其次，必須保障信息的安全。檔案信息資源的整合與共享必須考慮到信息安全。只有實現檔案信息資源的共享，才能提高信息資源的利用率，并有效發揮出信息資源的價值。雖然檔案資源的整合與共享提高了檔案管理工作效率，但它也有存在很多風險和挑戰。因此，在整合與共享時，檔案信息的安全是重中之重。最后，必須開發并引進高效的信息整合與共享模式。

2.2 檔案信息資源共享環境建設的重點

第一，注重硬件環境的建設。要提前對市場進行實地調查和取證，做到對技術設備和基礎設置的廣泛了解，再根據實際的檔案工作要求，按照高標準、高要求、堅決不重復建設的原則，購買相關的基礎技術設備，為檔案信息資源的共享奠定堅實的物質基礎。第二，要注重軟件環境的建設。在進行檔案信息資源共享時，管理檔案信息會遇到很多技術難點，其中最難解決的就是軟件的優化推廣和標準化。檔案種類繁多，每種檔案都有不同的管理方式、工作程序及所屬項目，因此，不同的管理者也都有不同的職責。

3 信息服務模塊：面向用戶的實施方案

檔案工作有一項重要的內容，那就是檔案信息服務，其可以有效滿足利用者的需求。在檔案信息資源共享的模式下，信息資源的提供方式必須適應網絡服務的特點，要把傳統模式的服務轉化為現代化的網絡平臺服務。

3.1 檔案館的網絡主頁服務

以網絡環境為基礎，通過在網絡上建立主頁并把信息傳遞給用戶的方式就叫檔案館的網絡主頁服務。在網頁上需要介紹檔案館的服務項目、信息資源等概況，還要提供網絡導航和鏈接功能，方便用戶查找各種檔案信息資源。針對個別重點專業，要建立起以科學導航為基礎的檔案信息利用平臺，以提高檔案信息資源的利用率。

3.2 檔案信息的網絡檢索服務

可以建立一個科學系統、安排合理的檔案信息檢索系統區分其他網絡信息以滿足客戶需求。在這一過程中，如果能實現工作自動化，可以為用戶提供高效快捷的信息檢索服務。對于那些經常被搜索的檔案信息，檔案館可將其開發為數據庫，方便用戶的查找和利用。對于那些很少被用到的檔案信息，檔案館需要建立檔案信息目錄數據庫，方便用戶查找相關的檔案信息。

檔案館建設解決方案范文4

關鍵詞：VMware；數字檔案館；服務器；虛擬化

VMware服務器虛擬化[1]并不是簡單地將一個操作系統在另一個操作系統上運行的技術。目前，基于VMware下要建立不斷適應服務變化的數字檔案館，就需要逐漸地拋棄傳統的物理服務器與業務應用一對一或一對多的模式，在邏輯層面實現群集、熱備份、熱插拔等冗余技術，保證業務不會隨著硬件的故障而長時間停止。為此，盡快地掌握虛擬技術、運用服務器虛擬化是在新型檔案館趨勢下基于VMware的IT環境發展的有效途徑。

1 VMWare 虛擬化技術

目前，服務器虛擬化軟件主要的有以下幾種[2]：VMwareServer/vSphere、微軟WindowsServer2008Hyper-V和Cit-rixXenServer，其中VMwareServer/vSphere是應用最廣泛的服務器虛擬化軟件。針對不同的用戶群、不同需求開發不同的軟件產品，服務器應用主要有VMwareServer和VM-warevSphere。根據這兩種平臺在系統架構、系統性能、易用性和安全性上的不同，決定其在服務器管理中的應用。

2 基于VMware的數字檔案館服務器虛擬化的應用分析

2.1 應用服務器的備份與恢復在高可用性下的實現

基于VMware的數字檔案館服務器虛擬化另一個重要的體現就是高可用性——利用虛擬化簡化數據和系統的備份和恢復。VMWare 虛擬機實時遷移可消除計劃內停機，因此檔案館IT部門無需中斷用戶或服務，即可隨時對物理服務器執行維護。通過利用100%虛擬化數據中心的固有靈活性，消除傳統災難恢復解決方案的成本和不可預測性。在此基礎上構建高效災難恢復計劃，并以無中斷方式測試計劃以消除主數據中心與備份數據中心之間由于硬件差異而導致故障的問題。

使用者登錄到數字化檔案館準備查看檔案信息，但是卻發現網頁無法打開或提示說要暫時停止服務，那么下次他再需要查閱這些檔案信息資料的時候第一選擇將有可能不再是這里，而失去被服務者信任的原因僅僅是因為服務器的計劃當機或者是操作系統的意外崩潰。VMware虛擬化技術將多個物理的應用服務器集中在少數的幾臺高性能、高可靠性、高可用性的服務器中（小型機、X86服務器、刀片服務器），這樣做所帶來的最大利益是配置的虛擬服務器可以在不同物理服務器中安全、快速地來回遷移，使管理更具彈性。VMware虛擬遷移的好處包括：①減少因硬件升級、故障等出現問題時造成的宕機時間；②減少軟件更新錯誤的恢復時間；③能無縫地按需將虛擬系統遷移到不同的服務器上，大大提高維護以及遷移的效率。在VMware虛擬機配置好應用的同時，可以將虛擬機進行物理備份，一旦發生服務器損壞或者操作系統崩潰等災難，管理員可以在極短的時間內將備份的虛擬機遷移到其他服務器上，這不僅可以在短時間內恢復服務，同時也可以避免一些損失。

2.2 服務器的統一管理以及性能的檢測

基于VMware的數字檔案館服務是多樣性的，目前檔案館的應用服務就有十幾個，應用服務器數量的增多也加大了管理的難度，管理員必須分別登錄到不同服務器中進行日常的維護和管理，因此把所有的服務有規劃地集合統一，使用VMware虛擬化軟件將相關應用服務器對應地集中到少數的幾臺高性能的服務器當中，并按需地分配CPU、內存、網絡、硬盤等硬件資源，最后把所有重要數據（如數據庫文件）以SAN的方式保存在安全和穩定性更好的磁盤陣列中。這樣在遇到當機等意外情況時，由于磁盤陣列數據完整，相關的應用系統就可以自動地遷移到其他的虛擬服務器上，管理員可以隨時隨地通過統一的管理界面平臺進行操作，而且還可對運行情況進行監測和評估。

2.3 如何完成服務器整合，讓更少的服務器做更多的事

VMware數字虛擬化整合中使用兩臺主機，且每臺主機都運行多個虛擬機，隨著數據量的增長，現有的本地存儲空間將滿足不了各個數字資源平臺對存儲空間的需求，當主機上的存儲空間不夠用時需要使用外部存儲器，因此把HDS HUS100作為外部存儲，在HDS HUS100上為各虛擬機劃分相應存儲空間。并且使用ESX提供的數據存儲（卷）擴展功能來解決ESXVMFS支持的單個LUN最大容量為2TB的限制。先在HDS HUS100上劃分多個大小不超過2TB的LUN，再利用ESX提供的數據存儲（卷）擴展功能，把多個LUN合并為一個大數據存儲卷，ESXVMFS單個數據存儲卷的最大可支持容量為64TB。利用主機與外部存儲器配合使用的方式，可使虛擬化系統架構更為簡單，提高整個系統的靈活性、效率以及可靠性。整合后的數字資源平臺服務器如表 1 所示。

表1 VMware數字資源平臺虛擬化整合方案

完成服務器整合，VMware的數字檔案館服務器虛擬化環境和桌面應用在本質上有極大的差異，主要表現在以下幾方面：①服務隔離。對要求安全、穩定、高可用性和便捷管理的數字化檔案館環境來說，服務隔離是一個基本的原則。例如，將Web服務器和后臺的數據庫服務器安裝在同一操作系統中是不明智的。因為如果兩者在資源競爭上發生沖突將使兩個服務都變慢，而且操作系統、Web或SQL服務任何一方的宕機都將導致整個系統崩潰。②提高硬件資源利用率。服務器合并，隨著網絡環境的過度膨脹，加上服務器的空間、耗電、散熱成本不斷提高，CPU等資源利用率卻過低，因此數字化檔案館VMware虛擬化管理的目標將定為“在單一的物理實體服務器上運行多個操作系統”。這樣可以讓各個系統服務在單一的操作系統上運行，而多個操作系統也可以在同一臺實體服務器上并行運行，這即保持了服務隔離，又大大提高了硬件資源效率。③高可用性。在服務器合并后，VMware虛擬系統在硬件抽象化之后，在邏輯上解決了高可用性、容錯、負載均衡、備份等問題，而且還包括動態主機遷移、快速刪除數據、統一管理等功能，使創建永不宕機的檔案館集成環境成為現實。

參考文獻

[1]周彩陽.檔案館服務器虛擬化技術可行性分析[J].檔案館論壇，2008（3）

[2]崔斌.淺談虛擬化技術在檔案館中的應用[J].科技資訊，2009（19）

檔案館建設解決方案范文5

一、海量存儲體系為檔案數據提供了完善的載體平臺

數字檔案館的檔案數據管理、數據遷移和數據存儲備份，需要一個安全的載體和平臺。這個載體和平臺，必須滿足三個基本條件：

首先，必須滿足“數據激增”帶來的海量存儲要求。隨著檔案資源建設成果的擴大，數字檔案信息將呈幾何級數增加。以某檔案館為例，現有館藏紙質檔案約500萬份,計5000萬頁，以tiff格式存儲，以每頁30K大小計算，需1．6TB的數據存儲容量；錄像檔案約1500件，計1100小時，以MPEG2格式存儲，以每小時3．2G大小計算，需3．3TB的數據存儲容量；錄音檔案約900件，計900小時，以WAV格式存儲，以每小時590M大小計算，需0．5TB的數據存儲容量。如此浩瀚的檔案數據，如果載體平臺沒有足夠大的存儲容量，根本無法容納。

其次，必須滿足“數據無價”提出的安全存儲要求。對檔案館來說，數字檔案資源建設是一個系統工程，需要投入大量的人力和物力，不僅要深入分析數字化技術，采用最適合的數字化流程處理檔案信息，還要深入研究館藏檔案的內在價值，分清輕重緩急，實施海量檔案數字化，并且要將數據利用定位，建設各級各類數據庫，加上檔案往往不同程度地涉及黨、國家和軍隊的秘密，其價值不是金錢所能衡量的。換句話說，只要有足夠的資金，購買到所需要的軟、硬件，就可以把信息網絡搭建起來，但絕不可能用金錢買到需要的數據,數據的建設凝聚著心血、智慧和汗水。

第三、必須滿足“數據流通”帶來的快速存儲要求。檔案信息化建設的根本目的，是實現檔案信息的有效管理和利用，各類檔案信息資源以數字化的形式，分布在各個網絡節點上，通過虛擬鏈接，來實現數字檔案信息共享。這就要求載體平臺必須具有快速存儲和響應的功能，防止出現網絡信息擁堵現象。

海量存儲體系的出現，完美實現了以上三個要求：一是容量巨大。海量存儲體系超大存儲容量和無限擴容的特性，為海量檔案數據提供了廣闊的存儲空間。二是安全可靠。海量存儲體系數據集中管理和鏡像容錯功能，為海量檔案數據提供了安全的存儲空間。三是快速響應。海量存儲體系的光纖架構，以及其適應各類操作系統、各種存儲設備和網絡環境的高兼容性，為海量檔案數據提供了高效的管理能力。正因如此，海量存儲體系才備受各個行業的青睞，當然也是承載檔案數據最為理想的載體平臺。

隨著網絡技術的迅猛發展，越來越多的關鍵信息轉變為數字形式，對存儲系統性能的要求也就越來越高，進入20世紀90年代，“數據存儲網絡”的概念被提出，網絡存儲技術得到了迅速發展。

網絡存儲技術是指將存儲設備直接接入網絡或將存儲設備組成專門的存儲區域系統，通過控制結點或專用服務器進行數據管理。網絡化存儲系統具有快速、安全、易維護的優點，適應多種網絡環境，支持各種操作系統、各類存儲備份設備。從其架構上，主要分為NAS（Network Attached Storage，網絡附加存儲）和SAN（Storage Area Network，存儲區域網絡）兩大類主流技術。

NAS產品和技術較為成熟、使用維護簡單，主要用于對備份和恢復速度要求不高的中小型企業。

SAN存儲技術是網絡時代的產物，它一方面能為網絡上的應用系統提供豐富、快速、簡便的數據資源；另一方面又能對數據資源實施集中統一、有效的管理，成為當今理想的存儲管理和應用模式。目前，許多行業尤其是銀行、電信等高端企業，在建造自己的存儲體系時，都采用了SAN存儲架構，SAN存儲技術業已成為海量存儲體系的發展趨勢。

二、海量存儲體系為檔案數據提供了完美的解決方案

檔案館在建設海量存儲體系過程中，應注意把握以下幾個原則：

1． 要把握技術的先進性原則

就存儲模式來說，SAN、NAS結構同屬網絡存儲技術，均優于DAS結構，而SAN結構是數據集中管理的高速存儲網絡，服務器和存儲系統之間通過光纖交換機互連、互訪，其連接方式發生了根本性的變革，更是確保了存儲的安全性。就存儲設備選型來說，設備傳輸通道帶寬和每秒I／O次數是最重要的性能指標，在網站、數據庫等小文件頻繁讀寫的環境下，每秒I／O次數決定了設備性能；在視頻點播、多媒體信號采集等大文件連續讀寫的場合中，傳輸通道帶寬決定了設備性能，因此在選擇存儲設備時，要綜合分析設備性能、數據特點和使用環境。另外，采用光纖硬盤的存儲設備是未來發展趨勢，其傳輸通道帶寬是2GB／秒，在安全性、訪問效率和速度、可擴容性等方面，均優于采用SATA硬盤或SCSI硬盤的存儲設備。

2． 要增強設計的前瞻性原則

為提升系統的生命力，延長系統的使用周期，規劃、設計存儲體系時，要注意以下幾點：一是要量化檔案信息資源數字化的進程，預測未來幾年的數據增長總量，保證存儲設備磁盤容量能滿足2～3年內數據增長要求；二是在設計存儲系統結構時，因為SAN存儲技術 “無限擴展、平滑升級”的卓越性能，要優先考慮采用SAN體系架構。即使現有經費不能構建SAN存儲體系，或現有業務不需要SAN的優良性能，也要選擇帶有光纖通道端口的存儲設備，以便今后業務發展時，能夠融合現有設備，實現快速平滑升級，不會造成以往投資的浪費；三是要選擇企業級的存儲管理軟件，因為數字檔案館意味著數據容量的急劇膨脹、數據響應的實時在線和數據應用的“無所不在”，這對數據的存儲和管理提出了更高的要求。企業級的存儲管理軟件在數據的可用性、可靠性、實時備份及安全性管理等方面，提供了成效卓著的解決方案，其高兼容性和快速升級能力，更可支持各種操作系統、各類存儲備份設備。

3． 要確保數據的安全性原則

一是存儲產品在結構設計及硬件組成上，要采用冗余設計，不能存在單點故障，如選購帶雙陣列控制器、雙光纖環路、雙電源、風扇的產品，確保存儲系統的安全運行。

二是要有容災備份系統。首先要有離線備份設備按預先設計的備份策略，對在線存儲設備中的業務數據和操作系統、應用系統中的重要信息進行本地實時備份。其次要依托310網或軍事綜合信息網，在異地配置備份設備，采用VPN加密技術和專用存儲管理軟件的數據克隆技術，實現數據的實時異地備份，構建異地容災系統。

三是對于重要數據和關鍵服務器，要有自動恢復功能。當系統崩潰、遭到破壞或硬件設備出現故障時，能夠通過本地或異地備份容災系統，快速有效地恢復數據和啟動應用，減少系統管理人員的日常維護工作，切實保障業務數據和系統數據的安全可靠性。

4． 要遵循建設的務實性原則

首先應樹立“總體規劃、分期建設”的指導思想，整體設計規劃要保證存儲系統的先進性和良好的可擴展性，分期建設則在考慮有限經費的前提下，滿足現有業務對數據存儲的要求。在有經費、有需求時，再進行后續建設，從而實現滾動發展。

其次應考慮對已有存儲設備和數據的無縫融合和有效管理，避免造成以往投資的浪費。比如許多檔案館有DAS、NAS結構的存儲設備，如果與SAN存儲系統結合，可構造高性能、大容量、多層次的存儲庫。DAS結構用來存儲數據資源建設的過程數據，NAS結構用來存儲多媒體數據，也可用作視頻點播和文件服務器，SAN則作為關鍵數據的存儲設備，并負責三類存儲結構中數據的快速備份和有效管理。

2004年，某檔案館首次建成并投入使用海量檔案數據存儲備份系統，滿足了該館檔案信息資源劇增的需求，切實解決了數據存儲的安全問題，該系統具有如下性能：一是采用聯想620R磁盤陣列實現在線存儲，具有1TB的存儲容量，可以存儲3000萬畫幅掃描文件，通過陣列柜級聯，存儲能力可以擴展到16TB；二是選用STK L20－10 LT02磁帶庫實現離線備份，具有2TB的備份容量和靈活多樣的備份策略，可以備份磁盤陣列和服務器中的重要業務和系統數據；三是具有自動恢復功能，切實保障了數據存儲的安全可靠和應用程序的快速重啟，增強了系統的抗毀性；四是具有較高的擴展性，現有存儲設備和重要服務器均采用光纖接口，備份管理軟件采用Legato NetWorker 7．1企業級管理軟件，增加光纖交換設備即可構成SAN存儲區域網絡，實現快速平滑升級。

檔案館建設解決方案范文6

【關鍵詞】檔案館；網絡安全；管理策略

計算機網絡應用是數字檔案館建設的核心內容。只要有網絡的地方，網絡安全就是一個無法回避的問題。我國高校檔案館使用的檔案管理軟件主要有兩種：一種是購買商業化的檔案管理軟件，一種是采用高校檔案館與軟件技術人員聯合開發的檔案管理軟件，但無論使用哪種軟件，都存在著系統的安全性能先天不足的問題。

1 影響高校檔案信息安全的因素

1.1 網絡級因素

網絡運行系統的物理設備存在著不同程度的安全隱患，包括主機硬件系統本身的安全漏洞、不穩定性、意外損壞及外界環境（如地震、閃電、風暴等）對系統運行可靠性的影響。

1.2 數據級因素

數據級因素包括操作系統、數據庫管理系統、檔案數據存貯、數據備份、數據格式的轉換以及各類電子文件的保管和異地存貯等，主要是指涉及到系統存貯的檔案數據的安全問題。

1.3 應用級因素

檔案管理信息系統的用戶管理層次的不規范性，操作人員安全配置不當，用戶安全意識不強，口令選擇不慎以及用戶將自己的帳號隨意轉借他人或與別人共享等造成檔案信息泄密、原始信息被篡改等均屬應用的因素。

1.4 計算機病毒

計算機病毒是一種能夠修改別的程序，且把自身的復制品包括進去的可執行的計算機程序，“傳染”性很強，具有破壞程序、刪除文件甚至破壞系統的能力。它通過網絡傳播，其傳播速度、傳播范圍和破壞性等方面都是其它媒體傳播病毒所不能比擬的。由于每個單位或部門的檔案信息都是通過局域網接入INTERNET的，網絡的共享性和開放性，使用的TCP/IP協議的缺陷和操作系統的安全漏洞等決定了網上信息的安全存在不足。另外軟件的設計也存在安全隱患，都會遭到病毒的侵蝕，嚴重時會導致系統癱瘓。

1.5 人為的惡意攻擊

俗稱黑客行為，是計算機網絡所面臨的最大威脅。它們可以分為以下兩種：一種是主動攻擊，即以各種方式有選擇地破壞數據的原始性和完整性；另一種是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、刪除、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致信息的機密數據泄漏。

2 確保高校檔案管理網絡安全的措施

2.1 提高安全意識

俗話說“防患于未然”，為確保我們的計算機不受到惡意侵害，我們要設的第一道防線便是要增強我們的計算機網絡安全意識。要定期對檔案員進行網絡安全知識培訓，要熟悉面臨的各種安全威脅，要定期檢查安全升級和軟件補丁，不要將未保護的移動設備接入網絡，不要輕易嘗試來歷不明的軟件等。

2.2 網絡級安全策略

確保支撐系統運行物理設備的安全是網絡安全的根本。其包括網絡基礎建設如網絡布線、網絡連接、局域網和廣域網環境的構建、設備的選型及其各個環節安全策略的考慮。人們往往會根據需要采用適當的防火墻設備及網絡管理軟件來確保局域網的內外用戶的訪問權限和網絡上數據包的檢測與過濾；選用可靠的硬件安全設備保證整個系統的穩定運行，如磁盤陣列等設備的采用來保證一臺服務器出現故障而不會導致整個系統的癱瘓問題等等。

2.3 數據級安全策略

數據級安全主要是指涉及到系統存貯的檔案數據的安全問題。針對影響數據安全的各種因素，在建立網絡化檔案管理信息系統時，首要考慮的是選擇什么樣的操作系統來確保應用系統的安裝和運行，目前主流的操作系統有Unix、Windows和Linux，他們各自有其優越性，安全問題也各有特點，關鍵是如何選擇滿足用戶實際需求的操作系統和數據庫管理系統。當然考慮檔案原數據的存放規則和保管策略也是非常重要的問題之一，需要一定的保管制度來約束。這些都是檔案應用系統能夠安全運行的根本保障。

2.4 應用級安全策略

應用級安全主要取決于檔案部門所采用的應用系統的用戶模型的定義模型和使用規則。一般情況下，檔案管理信息系統的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶權限。系統常常按功能權限劃分為系統管理、數據操作和數據瀏覽等3大類用戶：每類用戶角色的定義可以按照各業務職能的實際需求，對其操作權限和操作功能進行定義，如單位領導、專職檔案工作人員、兼職檔案員（學校歸檔單位）等。但不論采用哪種用戶模型，要求應用級的安全至少包括兩項功能：一是對系統中各個功能模塊的操作權限的定義，另一個是對系統數據的分層管理和操作權限的定義。

3 保障高校檔案管理網絡安全的方案

3.1 網絡和數據的安全方案

一是要制定安全防范措施。如在硬件上，要配備智能UPS（不間斷電源設備），防止斷電造成數據丟失和文件損壞。二是要嚴格遵守工作制度和操作規程，保障操作安全、接入安全和應用服務安全。三是要建立完備的檔案信息數據備份和災難恢復機制，充分考慮軟件、硬件性能，合理設置網絡和軟件安全運行環境參數，及時備份數據，確保檔案數據安全。四是要加強網絡系統安全管理技術的研究和應用，如防火墻技術、防改技術、防病毒技術等，快速排除各類故障。五是制定規范的管理制度，健全系統管理體制，通過法律的手段，嚴厲懲治破壞公共網絡系統的行為。

3.2 網絡基礎環境的安全技術方案

采取的主要方法是物理隔離、應用防火墻以及身份認證等安全技術。最理想的方案是數字檔案館的內網和外網之間要實行物理隔離，內網和專網之間要實行邏輯隔離。在具體操作中，要注意應用防火墻技術、網絡防病毒、CA論證、加密傳輸、VPN、漏洞檢測和監測預警、備份恢復等一系列安全技術[4]。

3.3 防火墻安全解決方案

防火墻是設置安全策略，控制（允許、拒絕、檢測）出入網絡的數據包，它本身具有較強的抗攻擊能力，可以實現以下幾種安全功能：一是限制未被授權的用戶進入內部網絡，過濾掉不安全的數據包；二是防止入侵者接近本系統的防御設施；三是限定內部網絡用戶訪問特殊站點；四是為監視Internet安全提供方便。服務器通過特定的端口對外提供服務，如Web服務的8089端口等，避免了外界用戶對服務器其他端口訪問的可能性。如果檔案館需要數據服務器特別指定用戶，可以采用防火墻用戶認證及用戶規則來限制，這樣除了經過已認證的用戶外，所有本局域網以外的用戶在訪問內部網絡時都需要通過防火墻進行過濾和篩選，使用時可以通過對客戶端IP地址或者網卡的MAC地址進行判斷和識別，以及通過對可疑數據包的檢測進行過濾，以保證整個網絡系統的安全運行。這種方式是用防火墻的路由模式來實現的。檔案館內部的PC統一使用內部定義的網址如192.168.X.X，通過防火墻的NAT功能訪問互聯網，外界不能直接訪問到檔案館內部的PC，減少被攻擊的可能性。

3.4 檔案管理信息系統的安全方案

數字檔案信息的錄入和維護主要依靠管理信息系統所提供的各項功能來完成，由于用戶角色的不同，權限的差異，要求應用系統能夠提供一套完整的用戶安全管理策略，以保證檔案信息的完整性和安全性。其主要體現在三個方面：一是要采用成熟先進的計算機應用系統運行結構；二是對系統用戶按照工作需要進行角色和等級的區分；三是對檔案數據的安全管理級別如保密、開放等狀態按照檔案法規定和實施細則進行多級安全管理，以區別不同類型用戶的訪問。

3.5 設備故障的安全防范

數據完全丟失或者系統無法保持原有的有續的存貯狀態的危害極大。因此要求系統在設計之初應充分考慮到系統的安全應急措施、數據的異地備份等管理策略。當發生計算機設備故障時，是以保護數據為主要目的還是兼顧數據和運行系統二者的安全？可以根據自己的工作需要和資金分配情況進行選擇。如果是以保護數據為主要目的而采取的較為經濟的方法往往是“冷備份”機制，其缺點是不同步，占用存貯空間較大，優點是操作簡單，恢復起來較快，但最新數據會丟失；如果系統為雙機“熱備份”機制，就可以比較好地保證系統應用程序和數據相對較為安全?！盁醾浞荨钡膬烖c是投資大，數據實時，系統運行不間斷，當一臺服務器出現故障時，另外一臺能夠及時替代其工作，不至于由于系統維修而耽誤業務工作的開展。

4 結束語

隨著數字化教育基礎設施的不斷完善，數字化檔案館已成為高校檔案館的發展的趨勢。數字檔案館的安全問題引起了人們的高度重視。數字檔案館在建設初期采取防火墻、防病毒、漏洞掃描和入侵檢測等常用方法的同時，提高檔案館相關人員安全防護意識、加強管理人員的網絡安全的知識水平、提供必要的安全技術培訓，也顯得尤為重要。

【參考文獻】

[1]鄭薇，馬景復.高校檔案館網絡安全措施[J].中國教育信息化，2007，4.

[2]許文輝.論數字檔案館的網絡安全問題根源[J].蘭臺世界，2007，4.