校园网络安全
基于高校数字档案管理系统的审计
◆张 鹏
(南京审计大学 江苏 211815)
充分借助信息化手段从而更加科学的管理高校档案信息资源,则必须通过审计的方式进行评价,本文在分析高校档案管理系统架构和功能的基础上,构建了高校管理档案系统审计架构,然后从其标准审计、安全审计和绩效审计三个方面进行论述,从而研究出一套完整的高校档案系统的审计方法。 关键词:档案;系统;审计
0 引言
近年来,许多高校都加快了档案资源的数字化、网络化的发展进程,与之同时产生了大量的电子文档、音频、视频等数字资源,为了更好的管理这些资源,陆续构建起数字档案管理系统,对数字档案资源进行管理,然而,如何确保数字档案管理系统安全、可靠、有效的运行,成为各大高校档案管理中的工作重点和难点,因此,对数字档案管理系统进行综合审计就显得尤为重要。
的实物档案,这些实物档案需要按照一定的标准将其转变为标准化数据格式录入到档案系统中,从而才可以建立相应的档案数据库。
2.2 档案数据的安全存储功能
开发档案管理系统的目的是抢救那些珍贵的实物档案资源,实物档案资源的存放对环境、温度湿度等条件要求都很高,而借助计算机技术数字资源存放则很方便,但同时数据资源的可复制性和可更改性则给档案数据的安全存储带来了更高的要求,要在可控范围内既可以实现档案资源的方便查阅同时也确保其完整性和安全性,则是档案系统开发设计时必须深刻重视的一个方面。
1 高校数字档案管理系统的架构
高校数字档案管理系统的架构通常分为两类,一种是浏览器
/服务器应用模式,即BS 架构,该架构是客户机、应用服务器和数据库服务器,实现高校数字档案管理系统的各项功能,客户机就是高校各个老师学生所使用的电脑,其通过校园内网可以应用服务器,从而进行日常的档案查询、浏览和录入工作,应用服务器接受来自客户机的请求,然后根据这些请求将其转换为数据请求从而可以访问数据库服务器,数据库服务器存储着高校各种格式的数字档案,有文档、音频和视频。数据库服务器在收到应用服务器发出的来自客户机的请求后就将需求的数据下发至客户机的浏览器里,这样档案系统的用户就可以通过浏览器对档案数据资源进行操作了。B/S架构的档案管理系统优点是访问方便,浏览快捷,便于档案录入,只要客户机能够通过网络访问应用服务器,就可以访问档案管理系统,缺点是无法实现对后台档案数据库的备份、以及大批量的数据库导入处理工作,且访问速度取决于网络速度。
数字档案管理系统还有一种架构是客户/服务器应用模式,是C/S架构,就是客户机需要安装客户端软件,然后通过客户端软件访问应用服务器和数据服务器,C/S架构的档案管理系统优点是用户通过本地的客户端软件可以迅速的访问档案数据库服务器。由于系统的客户端软件维护困难,数据库系统没有办法满足大量客户端同时联机的要求,所以不适合远程连接。
由于两种架构各有优缺点,所以,许多高校的档案管理系统采用B/S和C/S两种架构相结合的模式,即面向用户的采用B/S模式,进行系统管理和数据备份操作的则用C/S模式。
2.3 档案数据检索功能
档案数据检索功能是档案管理系统的核心功能,无论是借助客户端软件还是网页浏览器,高校师生都可以通过档案管理系统迅速、准确的搜索查阅到自己需要的档案资源。由于计算机检索的方式多种多样,数据检索的算法也各不相同,档案管理系统的检索效率成为衡量档案管理系统功能强弱与否的一个核心重要指标。
3 高校档案管理系统审计架构
根据前两节分析,高校档案管理系统虽然有B/S和C/S两种架构形式,但是系统运行的硬件、软件平台以及应用系统的功能还是基本一致的,档案管理系统的审计,是在分析其系统的运行平台和应用功能的基础上,理顺系统各组成部分与审计的关系,而明确档案系统审计的审计架构。
高校档案系统审计架构图如图1所示:不管是B/S还是C/S架构,高校档案系统都由三大平台构成,即硬件平台、软件平台和应用平台。
硬件平台:硬件平台包括网络和通信设备与服务器和存储设备,网络和通信设备是档案信息系统运行的基本物质基础。网络与通信设备确保档案资源可以在服务器和终端设备之间、服务器和存储设备之间有效的传输,是档案系统运行的网络基础。服务器和存储设备是档案系统运行的应用基础,档案管理系统通过服务器处理相关请求,并调用存储设备里的档案资源。
软件平台:软件平台由操作系统软件和数据库软件组成。操作系统软件是档案系统运行的系统基础,它根据档案系统的指令去调用相应的服务器、网络和存储等硬件资源。数据库软件则处理着各类档案数据的录入、查询、修改和备份等工作,是档案系统运行的数据基础。
应用平台:应用平台就是档案管理系统本身,负责面向档案管理员和档案查询用户,实现数字档案的日常归档、查询等
2 高校档案管理系统的功能
不管是利用浏览器的B/S架构还是利用客户端的C/S架构的档案管理系统,其主要实现的功能有:
2.1 档案数据信息标准化功能
档案管理系统的数据源是各种纸质、照片、磁带等形式多样
‖100‖
校园网络安全
工作。
由于高校档案管理系统由三大平台构成,因此系统的审计则是要在充分研究分析三大平台的组成和特点上,
统安全的硬件保障,由于服务器和存储设备本身具有被破坏和盗窃的可能,且也存在偶然故障的可能,这些都会给档案数据带来致命的损害,因此,对于硬件安全进行审计,就显得尤为很重要。硬件安全审计,就是确保硬件运行的物理环境是否安全,硬件管理的制度是否健全,硬件有没有做相应的冗余备份措施,从而降低硬件运行的风险。
3)软件安全审计
由于高校档案系统运行的软件平台是操作系统和数据库软件,操作系统是档案系统运行的基础保障,如果受到病毒的攻击和破坏,将会导致档案系统运行崩溃,而数据库系统则存储着档案数据资源,如果遭到破坏或失窃,其损失将难以估计。因此,必须对软件平台进行安全审计,审查其是否建立起科学、全面、
图1 档案管理系统审计结构图
防病毒软件和防火墙软件,保密措施和操作控制措施等。
(4
档案管理系统软件属于整个档案系统的最上层应用平台,其在开发设计中由于人为和自然的原因,可能留下各种隐患和缺现程序本身代码所存在的漏洞。
4 高校档案管理系统的标准审计
传统的高校档案工作是按照国家颁布的相应的档案管理标准来操作的,而随着高校档案数字化工作的积极开展,尤其是档案管理系统的开发和应用,为了确保其高校数字化档案工作能够科学、合理、有序的进行,则必须按照相应的信息化标准进行,我国目前颁布的档案行业标准有37个,其中涉及档案信息化的标准有6个,共颁布档案相关国家标准11个,其中涉及档案信息化的标准有4个,对于高校档案管理系统的标准审计,包括以下两个方面:
(1)数据源标准审计
由于高校档案管理系统的数据源是传统的纸质、声像档案通过数字化方式进行加工转化而成的数字资源,这些数字化工作涉及到很多标准规范,如档案信息的数字存储、压缩格式、数据加密、资源标识等,目前我国关于传统档案数字化的标准有2005年的“纸质档案数字化技术标准”和2007年的“文献档案资料数字化工作导则”,因此在对高校档案管理系统进行数据源标准审计
(2)数据库标准审计
档案数据库是档案管理系统的核心组成,也是数字化档案工作的建设重点,为了实现档案目录信息资源的共享和高效利用,档案数据库的建设必须按照通用目录格式标准来进行,2006年颁是档案数据库建设的指导标布的中国档案机读目录格式”,
6 高校档案管理系统的绩效审计
绩效审计是对系统资源的经济性、效率性和效果性进行评价和监督,也就是审核其投入是否达到预期的目的。随着各大高校陆续投入大量的财力、物力和人力,建设数字化档案管理系统,那么数字化档案管理系统的建设是否真正的按照当初高校预期的目的,提高整个数字化档案工作的工作效率,使得档案工作更好的服务于全校师生,这就需要借助绩效审计来完成。
(1)经济性绩效审计; (2)效率性绩效审计; (3)效果性绩效审计。
7 结语
高校进行档案管理系统的开发和应用,目的是提升整个高校档案管理工作的水平和效率,从而更好的实现档案资源的开发,本文则是在分析了高校档案管理系统架构的基础上,从标准、安全、绩效三个方面研究出一套完整的高校档案管理系统的审计体系。因此,建立一套科学、合理、有效的档案管理系统的评价审计系统,则显得尤为重要。
5 高校档案管理系统的安全审计
高校档案管理系统存储的数字档案资源是高校档案资源中最珍贵的财富,为了确保这些数据资源真实、完整、安全的存储,必须对高校档案管理系统进行安全审计,根据图1的档案系统结构图,高校档案管理系统的安全审计通常包括以下几个方面:
(1)网络安全审计
由于高校档案系统是运行在校园网络之中,而校园网络时刻面临着黑客和病毒的威胁,档案数据的窃取、滥用和篡改的可能性存在于整个网络之中,因此,必须对校园网络的安全进行审计,发现网络的脆弱性和面临的威胁点,确认相应的安全控制措施是否健全,并且网络安全措施是否得到有效的执行,从而最大限度降低校园网络的安全风险。
(2)硬件安全审计
高校档案管理系统是运行在服务器之中的,其数据资源是存储在专门的存储设备里的,服务器和存储设备构成了高校档案系
参考文献:
[1]朱铮.档案数字化研究.苏州大学硕士论文,2006. [2]梁波.浅析高校档案管理工作.攀枝花学院学报,2005. [3]李霁坤,马风才,李国华.信息系统风险管理审计的研究.冶金财会,2006.
基金项目:江苏高校品牌建设工程一期项目立项专业
——审计学(序号:PPZY2015A077)资助;南京审计大学“审计职业教育与国民教育融合背景下的教学案例库建设”项目(2016JG022)资助。
(本文为江苏高校品牌建设工程一期项目立项专业 ——审计学(序号:PPZY2015A077)和“审计职业教育与国民教育融合背景下的教学案例库建设”项目(2016JG022)阶段性研究成果)。
‖101‖
校园网络安全
基于高校数字档案管理系统的审计
◆张 鹏
(南京审计大学 江苏 211815)
充分借助信息化手段从而更加科学的管理高校档案信息资源,则必须通过审计的方式进行评价,本文在分析高校档案管理系统架构和功能的基础上,构建了高校管理档案系统审计架构,然后从其标准审计、安全审计和绩效审计三个方面进行论述,从而研究出一套完整的高校档案系统的审计方法。 关键词:档案;系统;审计
0 引言
近年来,许多高校都加快了档案资源的数字化、网络化的发展进程,与之同时产生了大量的电子文档、音频、视频等数字资源,为了更好的管理这些资源,陆续构建起数字档案管理系统,对数字档案资源进行管理,然而,如何确保数字档案管理系统安全、可靠、有效的运行,成为各大高校档案管理中的工作重点和难点,因此,对数字档案管理系统进行综合审计就显得尤为重要。
的实物档案,这些实物档案需要按照一定的标准将其转变为标准化数据格式录入到档案系统中,从而才可以建立相应的档案数据库。
2.2 档案数据的安全存储功能
开发档案管理系统的目的是抢救那些珍贵的实物档案资源,实物档案资源的存放对环境、温度湿度等条件要求都很高,而借助计算机技术数字资源存放则很方便,但同时数据资源的可复制性和可更改性则给档案数据的安全存储带来了更高的要求,要在可控范围内既可以实现档案资源的方便查阅同时也确保其完整性和安全性,则是档案系统开发设计时必须深刻重视的一个方面。
1 高校数字档案管理系统的架构
高校数字档案管理系统的架构通常分为两类,一种是浏览器
/服务器应用模式,即BS 架构,该架构是客户机、应用服务器和数据库服务器,实现高校数字档案管理系统的各项功能,客户机就是高校各个老师学生所使用的电脑,其通过校园内网可以应用服务器,从而进行日常的档案查询、浏览和录入工作,应用服务器接受来自客户机的请求,然后根据这些请求将其转换为数据请求从而可以访问数据库服务器,数据库服务器存储着高校各种格式的数字档案,有文档、音频和视频。数据库服务器在收到应用服务器发出的来自客户机的请求后就将需求的数据下发至客户机的浏览器里,这样档案系统的用户就可以通过浏览器对档案数据资源进行操作了。B/S架构的档案管理系统优点是访问方便,浏览快捷,便于档案录入,只要客户机能够通过网络访问应用服务器,就可以访问档案管理系统,缺点是无法实现对后台档案数据库的备份、以及大批量的数据库导入处理工作,且访问速度取决于网络速度。
数字档案管理系统还有一种架构是客户/服务器应用模式,是C/S架构,就是客户机需要安装客户端软件,然后通过客户端软件访问应用服务器和数据服务器,C/S架构的档案管理系统优点是用户通过本地的客户端软件可以迅速的访问档案数据库服务器。由于系统的客户端软件维护困难,数据库系统没有办法满足大量客户端同时联机的要求,所以不适合远程连接。
由于两种架构各有优缺点,所以,许多高校的档案管理系统采用B/S和C/S两种架构相结合的模式,即面向用户的采用B/S模式,进行系统管理和数据备份操作的则用C/S模式。
2.3 档案数据检索功能
档案数据检索功能是档案管理系统的核心功能,无论是借助客户端软件还是网页浏览器,高校师生都可以通过档案管理系统迅速、准确的搜索查阅到自己需要的档案资源。由于计算机检索的方式多种多样,数据检索的算法也各不相同,档案管理系统的检索效率成为衡量档案管理系统功能强弱与否的一个核心重要指标。
3 高校档案管理系统审计架构
根据前两节分析,高校档案管理系统虽然有B/S和C/S两种架构形式,但是系统运行的硬件、软件平台以及应用系统的功能还是基本一致的,档案管理系统的审计,是在分析其系统的运行平台和应用功能的基础上,理顺系统各组成部分与审计的关系,而明确档案系统审计的审计架构。
高校档案系统审计架构图如图1所示:不管是B/S还是C/S架构,高校档案系统都由三大平台构成,即硬件平台、软件平台和应用平台。
硬件平台:硬件平台包括网络和通信设备与服务器和存储设备,网络和通信设备是档案信息系统运行的基本物质基础。网络与通信设备确保档案资源可以在服务器和终端设备之间、服务器和存储设备之间有效的传输,是档案系统运行的网络基础。服务器和存储设备是档案系统运行的应用基础,档案管理系统通过服务器处理相关请求,并调用存储设备里的档案资源。
软件平台:软件平台由操作系统软件和数据库软件组成。操作系统软件是档案系统运行的系统基础,它根据档案系统的指令去调用相应的服务器、网络和存储等硬件资源。数据库软件则处理着各类档案数据的录入、查询、修改和备份等工作,是档案系统运行的数据基础。
应用平台:应用平台就是档案管理系统本身,负责面向档案管理员和档案查询用户,实现数字档案的日常归档、查询等
2 高校档案管理系统的功能
不管是利用浏览器的B/S架构还是利用客户端的C/S架构的档案管理系统,其主要实现的功能有:
2.1 档案数据信息标准化功能
档案管理系统的数据源是各种纸质、照片、磁带等形式多样
‖100‖
校园网络安全
工作。
由于高校档案管理系统由三大平台构成,因此系统的审计则是要在充分研究分析三大平台的组成和特点上,
统安全的硬件保障,由于服务器和存储设备本身具有被破坏和盗窃的可能,且也存在偶然故障的可能,这些都会给档案数据带来致命的损害,因此,对于硬件安全进行审计,就显得尤为很重要。硬件安全审计,就是确保硬件运行的物理环境是否安全,硬件管理的制度是否健全,硬件有没有做相应的冗余备份措施,从而降低硬件运行的风险。
3)软件安全审计
由于高校档案系统运行的软件平台是操作系统和数据库软件,操作系统是档案系统运行的基础保障,如果受到病毒的攻击和破坏,将会导致档案系统运行崩溃,而数据库系统则存储着档案数据资源,如果遭到破坏或失窃,其损失将难以估计。因此,必须对软件平台进行安全审计,审查其是否建立起科学、全面、
图1 档案管理系统审计结构图
防病毒软件和防火墙软件,保密措施和操作控制措施等。
(4
档案管理系统软件属于整个档案系统的最上层应用平台,其在开发设计中由于人为和自然的原因,可能留下各种隐患和缺现程序本身代码所存在的漏洞。
4 高校档案管理系统的标准审计
传统的高校档案工作是按照国家颁布的相应的档案管理标准来操作的,而随着高校档案数字化工作的积极开展,尤其是档案管理系统的开发和应用,为了确保其高校数字化档案工作能够科学、合理、有序的进行,则必须按照相应的信息化标准进行,我国目前颁布的档案行业标准有37个,其中涉及档案信息化的标准有6个,共颁布档案相关国家标准11个,其中涉及档案信息化的标准有4个,对于高校档案管理系统的标准审计,包括以下两个方面:
(1)数据源标准审计
由于高校档案管理系统的数据源是传统的纸质、声像档案通过数字化方式进行加工转化而成的数字资源,这些数字化工作涉及到很多标准规范,如档案信息的数字存储、压缩格式、数据加密、资源标识等,目前我国关于传统档案数字化的标准有2005年的“纸质档案数字化技术标准”和2007年的“文献档案资料数字化工作导则”,因此在对高校档案管理系统进行数据源标准审计
(2)数据库标准审计
档案数据库是档案管理系统的核心组成,也是数字化档案工作的建设重点,为了实现档案目录信息资源的共享和高效利用,档案数据库的建设必须按照通用目录格式标准来进行,2006年颁是档案数据库建设的指导标布的中国档案机读目录格式”,
6 高校档案管理系统的绩效审计
绩效审计是对系统资源的经济性、效率性和效果性进行评价和监督,也就是审核其投入是否达到预期的目的。随着各大高校陆续投入大量的财力、物力和人力,建设数字化档案管理系统,那么数字化档案管理系统的建设是否真正的按照当初高校预期的目的,提高整个数字化档案工作的工作效率,使得档案工作更好的服务于全校师生,这就需要借助绩效审计来完成。
(1)经济性绩效审计; (2)效率性绩效审计; (3)效果性绩效审计。
7 结语
高校进行档案管理系统的开发和应用,目的是提升整个高校档案管理工作的水平和效率,从而更好的实现档案资源的开发,本文则是在分析了高校档案管理系统架构的基础上,从标准、安全、绩效三个方面研究出一套完整的高校档案管理系统的审计体系。因此,建立一套科学、合理、有效的档案管理系统的评价审计系统,则显得尤为重要。
5 高校档案管理系统的安全审计
高校档案管理系统存储的数字档案资源是高校档案资源中最珍贵的财富,为了确保这些数据资源真实、完整、安全的存储,必须对高校档案管理系统进行安全审计,根据图1的档案系统结构图,高校档案管理系统的安全审计通常包括以下几个方面:
(1)网络安全审计
由于高校档案系统是运行在校园网络之中,而校园网络时刻面临着黑客和病毒的威胁,档案数据的窃取、滥用和篡改的可能性存在于整个网络之中,因此,必须对校园网络的安全进行审计,发现网络的脆弱性和面临的威胁点,确认相应的安全控制措施是否健全,并且网络安全措施是否得到有效的执行,从而最大限度降低校园网络的安全风险。
(2)硬件安全审计
高校档案管理系统是运行在服务器之中的,其数据资源是存储在专门的存储设备里的,服务器和存储设备构成了高校档案系
参考文献:
[1]朱铮.档案数字化研究.苏州大学硕士论文,2006. [2]梁波.浅析高校档案管理工作.攀枝花学院学报,2005. [3]李霁坤,马风才,李国华.信息系统风险管理审计的研究.冶金财会,2006.
基金项目:江苏高校品牌建设工程一期项目立项专业
——审计学(序号:PPZY2015A077)资助;南京审计大学“审计职业教育与国民教育融合背景下的教学案例库建设”项目(2016JG022)资助。
(本文为江苏高校品牌建设工程一期项目立项专业 ——审计学(序号:PPZY2015A077)和“审计职业教育与国民教育融合背景下的教学案例库建设”项目(2016JG022)阶段性研究成果)。
‖101‖