科研電子檔案網(wǎng)絡管理與安全保障研究

宣藝翔 胡海翔 鐘宇森/浙江省醫(yī)學科學院

科研檔案是科學研究過程中形成的具有保存價值的文字、圖表、數(shù)據(jù)、聲像等資料，是對科研活動的真實記錄和總結(jié)，也是衡量科研水平的重要標志。隨著計算機技術(shù)在科研工作中廣泛應用，工作中形成了大量科研電子檔案，管理好科研電子檔案對于維護科研工作秩序、推動科研項目發(fā)展等具有重要現(xiàn)實意義。

1 構(gòu)建科研電子檔案網(wǎng)絡管理系統(tǒng)

應建立符合科研單位實際需求的科研電子檔案網(wǎng)絡管理系統(tǒng)，以滿足科研人員對科研檔案的利用需求、提升檔案人員工作效率、充分發(fā)揮科研電子檔案的作用。以筆者所在的單位為例，我單位正在建設(shè)新的辦公大樓，大樓建設(shè)中規(guī)劃了大面積的公共實驗室場所，投入使用后將會進行大量的科研活動，并產(chǎn)生大量的科研數(shù)據(jù)，必須對這部分數(shù)據(jù)進行及時歸檔與安全保管。為此，需要構(gòu)建科研電子檔案網(wǎng)絡管理系統(tǒng)。從公共實驗室管理和科研人員利用檔案數(shù)據(jù)的角度看，在單位信息化建設(shè)平臺之上構(gòu)建科研電子檔案網(wǎng)絡管理系統(tǒng)，有利于防止科研檔案資料泄密事故發(fā)生，便于通過身份認證方式把科研檔案從系統(tǒng)嚴格的公共實驗環(huán)境中轉(zhuǎn)移出來，便于科研人員提取所需的或與所負責科研工作相關(guān)的科研檔案，同時保護他人的檔案數(shù)據(jù)不被非法訪問。目前，我單位數(shù)據(jù)中心擁有近40TB的存儲空間，這為構(gòu)建科研電子檔案網(wǎng)絡管理系統(tǒng)提供了充足的業(yè)務負載空間。具體來說，科研電子檔案網(wǎng)絡管理系統(tǒng)建設(shè)應包含以下內(nèi)容。

一是實驗室桌面虛擬化環(huán)境建設(shè)。數(shù)據(jù)中心部分，在數(shù)據(jù)中心放置高配置的虛擬化服務器，內(nèi)置桌面虛擬化軟件，將需要在終端使用的操作系統(tǒng)全部內(nèi)置于服務器中；實驗室環(huán)境部分，在實驗室環(huán)境下采用網(wǎng)絡準入方式，禁止所有連接實驗儀器的PC及終端設(shè)施訪問外部網(wǎng)絡，同時使用客戶機模式部署近30個虛擬終端，通過網(wǎng)絡連接所有實驗儀器終端，所有實驗儀器終端的數(shù)據(jù)通過內(nèi)部網(wǎng)絡交換至虛擬桌面系統(tǒng)保存，實際保存于數(shù)據(jù)中心統(tǒng)一的存儲空間中；辦公環(huán)境，科研人員可以通過各自賬號在辦公環(huán)境終端登錄虛擬桌面系統(tǒng)獲取自己的實驗數(shù)據(jù)。二是數(shù)據(jù)備份系統(tǒng)建設(shè)。構(gòu)建基于實驗室虛擬桌面系統(tǒng)的數(shù)據(jù)環(huán)境和數(shù)據(jù)中心虛擬化運行環(huán)境，使用專業(yè)數(shù)據(jù)備份系統(tǒng)，利用時、日、周等時間周期對相應設(shè)定的數(shù)據(jù)存儲區(qū)域進行完全或差異備份，實現(xiàn)數(shù)據(jù)環(huán)境的安全可靠。三是網(wǎng)絡接入系統(tǒng)建設(shè)。為單位多個樓宇提供接入設(shè)備改造服務，實現(xiàn)網(wǎng)絡統(tǒng)一控制和管理。四是數(shù)據(jù)機房服務器遷移改造。為適應實驗室桌面虛擬化運行環(huán)境及專業(yè)備份系統(tǒng)運行的需求，將舊有機房內(nèi)服務器設(shè)施及網(wǎng)絡設(shè)備遷移至新數(shù)據(jù)中心并進行升級改造。

2 強化科研電子檔案安全保障措施

2.1 加強檔案載體安全防護

一是加強軟盤安全防護。應嚴格執(zhí)行軟盤保管規(guī)范要求，選購高質(zhì)量軟盤，并統(tǒng)一使用規(guī)格；將軟盤存放在無塵、無腐蝕性氣體、無震動、無強磁場性干擾、溫濕度適中的環(huán)境，環(huán)境溫度應在14℃至24℃之間、濕度應在40%至50%之間；對加密盤進行嚴格管理，存盤時需顯示文件名，解密后要進行歸檔保存；嚴格防范病毒侵襲，軟盤需通過嚴格的病毒檢測，并置于保護狀態(tài)；盡可能將軟盤存放轉(zhuǎn)換為光盤存放，實現(xiàn)長久保存。二是加強光盤安全防護。確保光盤存放環(huán)境具備適宜的濕度與溫度，一般來說濕度要在40%至65%之間，溫度要在14℃至24℃之間；做到避光存放，防止光盤老化；采取定期讀取檔案數(shù)據(jù)、按期復制轉(zhuǎn)存等措施，確保光盤的可讀性。

2.2 加強數(shù)據(jù)庫安全防護

科研電子檔案是極其重要的數(shù)據(jù)資源，一般保存在特定的數(shù)據(jù)庫之中。為確保檔案的絕對安全，應采取措施加強數(shù)據(jù)庫安全防護，具體措施如下：一是建立電子文件備份系統(tǒng)，防止檔案數(shù)據(jù)損毀或遺失；系統(tǒng)必須定期對相關(guān)數(shù)據(jù)進行備份，如數(shù)據(jù)庫發(fā)生安全事故，系統(tǒng)可在第一時間進行數(shù)據(jù)恢復。二是采用雙重驗證機制，包括登錄身份驗證、用戶賬號及允許權(quán)限。三是對存取控制權(quán)進行鑒別，檔案工作人員對系統(tǒng)使用者及訪問數(shù)據(jù)庫范圍進行一定程度的限制，根據(jù)檔案內(nèi)容密級明確提供利用的方式及載體，科研人員按照使用權(quán)限、使用要求使用載體并拷貝檔案資料，在此過程中計算機負責確認科研人員的查閱利用行為是否經(jīng)過授權(quán)。四是運用技術(shù)手段禁止科研人員對查找利用的檔案內(nèi)容進行批量復制或刪改。