保安服务技术方案(精选8篇)

保安服务技术方案篇1

一、云档案常用的安全技术

为了保护云档案信息的安全，可以通过提升云档案整体平台的安全性来确保档案信息的安全，以防止未授权的使用而导致数据被恶意更改、删除、泄露数据等安全性问题。常用的安全技术包括：

（一）强制存取控制。强制存取控制是通过对每一个数据进行严格的分配不同的密级，允许不同类型的用户访问不同密级的信息，它是保证云档案信息安全的重要的一环。在强制存取控制中，云档案所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体，它不仅包括被管理的实际用户，也包括代表用户的各进程。客体是系统中的被动实体，是受主体操纵的，包括各种数据信息。对于主体和客体，云档案管理系统为它们每个实例（值）指派一个敏感度标记。[2]主客体各自被赋予相应的安全级，主体的安全级反映主体的可信度，而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。虽然强制存取控制并不能从根本上避免攻击的问题，但可以从较高安全性级别程序向较低安全性级别程序进行信息传递。

（二）基于PKI的访问控制。PKI（Public Key infrastructure，公钥基础设施）是一个利用非对称密码算法（即公开密钥算法）原理和技术，遵循标准的公钥加密技术，实现并提供公钥加密和数字签名服务的系统或平台。PKI通过认证中心，把用户的公钥和用户的其他标识信息捆绑在一起，动态地管理所有网络应用所需要的密钥和证书，再通过密钥和证书对用户的信息交流和传递提供安全保障。目前，通用的办法是采用基于PKI结构结合数字证书，通过把要传输的数字信息进行加密，保证信息传输的保密性、完整性，通过签名保证身份的真实性和抗抵赖。建立基于PKI的访问控制，可以保证云档案数字信息传输的机密性、真实性、完整性和不可否认性。

（三）建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统来接过每个应用系统中单独的认证模块，各应用系统只需要遵循统一认证服务调用接口，即可实现用户身份的认证过程。首先为每一用户分配如下用户信息，包括：用户标识、定义服务时段、初始管理员及其口令、定义用户资源、分配用户内部安全策略空间及客户可定义安全策略最大数量。在用户登录云服务系统时，通过云服务提供商对该用户进行身份认证和越界访问的判断；在用户通过身份认证并且没有超越访问权限的情况下，检查所述用户是否符合客户内部安全策略，若否，拒绝访问，若是，许可访问云资源。为了解决同一网络中多应用系统之间的复杂登录问题，可以建立在统一身份认证基础上的单点登录技术。同一用户只需要强制认证一次，就可以在不同的授权系统之间进行转换而不必重新登录，而系统的身份认证操作则在后台自动执行。

（四）数据加密技术。数据加密是对云档案中存储和传输的数据进行加密，使之成为密文，只有被授权者才能对加密后的数据进行解密和使用，这是一种主动安全防范策略。数据加密后，即使攻击者截获了数据，也无法知道数据的内容，从而保证了档案信息资源的安全。数据加密技术作为一种古老、而又重要和基本的防止信息泄露的技术，它可以从根本上满足信息完整性的要求，被认为是最可靠的安全保障形式。数据加密技术要求只有在指定的用户或网络下，才能解除密码而获得原来的数据，这就需要给数据发送方和接受方以一些特殊的密钥用于解密。[3]由于密钥的值是从大量的随机数中选取的，因此可以保证通过加密的云档案数据信息具有较高的安全性。

（五）审计。审计将用户操作云档案的所有记录存储在审计日志（Audit Log）中，对用户操作活动进行记录与监控。对于开放的云档案来说，用户活动非常频繁，并不是所有的事件都对系统的安全构成威胁。审计的任务是收集并分析用户与系统安全有关的事件，并根据事先确定的阈值，发现并尽量控制审计事件（事件结果达到或超过审计阈值），同时将审计信息记录下来（成为审计日志），以备日后分析追查。这样，当系统出现问题时，就可以很方便地进行调查和分析，找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看，目前通过存取控制、数据加密的方式对数据进行保护是不够的。[4]因此，作为重要的补充手段，审计是云档案信息安全系统不可缺少的一部分，是实现云档案信息安全的最后一道防线。

二、云档案的其它安全措施

为了确保云档案信息的安全，除了采取以上的安全技术外，还可以在“云”的核心架构里引入安全机制，基于云计算平台的强大处理能力，加强基础设施层、应用部署层与服务接口层的基础安全体系，增强云架构的档案信息平台的安全服务模式。主要包括[5]：

（一）建立高性能高可靠的网络安全一体化防护体系。在云档案的建设过程中，多条高速链路汇聚成大流量数据中心，要求云档案必须能够处理海量的数据流和各式各样的多用户需求。因此，为了应对云档案环境下的数据流量模型变化，相关安全防护体系的建设需要朝着高性能、高可靠、一体化的防护方向发展。如既带内容过滤的综合网络保护、带入侵检测和防护的深度数据包检测、恶意软件检测，又带状态的防火墙保护，以及能同时防护已知和未知威胁的电子邮件过滤，等等，真正实现大流量汇聚情况下的基础安全防护。

（二）建立以虚拟化为技术支撑的安全防护体系。虚拟化是云档案的关键技术，包括基础网络架构、存储资源、计算资源以及应用资源等虚拟化。基于虚拟化技术，云档案才可能根据不同用户的需求，提供个性化的存储计算及应用资源的合理分配，并实现不同用户之间的数据安全。但是，随着虚拟化的使用，私有云和公共云在资源隔离、数据安全事件管理和数据保护等领域将引发新的信息安全挑战。在利用虚拟化将多台服务器整合到单个主机时，两台服务器之间的物理隔离被清除，从而加大了危害可能从一台虚拟机扩散到同一台物理主机上的其它虚拟机的风险。此外，若虚拟软件的管理程序被攻击危害，可能会导致所有托管的虚拟机（VM）以及共享的物理资源（例如存储应用数据和代码的硬盘驱动器）都被波及。因此，建立以虚拟化为技术支撑的安全防护体系，包括数据加密和隔离、VM 隔离、安全的 VM 迁移、虚拟化网络隔离、安全事件和访问监控等方面，是确保云档案的安全措施。

保安服务技术方案篇2

一、一体化教学模式的阐述

《电子商务安全》课程首先应让学生了解电子商务活动要面临哪些安全隐患，有哪些安全需求。针对这些安全需求业界又主要应用哪些安全技术。为了让学生掌握关键的技术，可以通过实验教学与实践教学相结合的方法。从技术方面，控制体系结构是保证电子商务中数据安全的一个完整的逻辑结构。在系统了解电子商务安全体系结构的基础上，对于其中具体知识和理论的学习，我们可以采取理论与实践、实验相结合的方法。具体来说，首先采取案例导学，通过案例描述了解基本原理和知识，通过案例讨论了解商务流程、体验商务安全应用。通过模拟实践和项目教学提高学生的自主学习和创新能力，通过实验教学提高学生的动手能力和深化对技术的把握。

二、案例教学，项目教学，模拟教学在电子商务安全课程教学中的应用

1、案例教学。案例教学由美国哈佛商学院（Harvard Business School）提出，案例教学法探讨现实中的问题，以一个案例为中心，围绕教学目标，通过周密的策划和准备，教学双方共同分析讨论以提高学生分析问题和解决问题的能力，并深化学生对理论知识的理解。《电子商务安全》课程是一门理论紧紧和实际结合的课程，所以可以使用案例教学。比如，在电子商务安全中应用案例教学法，以eBay商务网站的电子商务交易处理过程，来详解电子商务如何规避交易风险。易趣网中首先需要注册和认证，注册需要有一个电子邮箱，点击注册后，网站发信到注册邮箱，注册完后有一个认证的过程，认证过程一般有安全链接，通过安全链接在交易与安全中进行实名制认证申请。在交易的过程中有信用互评体系以解决网上交易的信息不对称性，双方交易成功后进行信用评价，用户可以通过信用度和历史评价来了解对方的诚信度，降低交易风险。易趣还采用第三方担保与多种支付方式相结合的方式确保交易安全。通过案例教学，可以使学生深化对电子商务安全的重要性和技术解决方案的理解并从整体上把握电子商务安全体系。

2、项目教学。项目教学法是以项目的形式进行教学，项目教学法是在教师的指导下，以学生为主体、以项目为导向，将整个学习过程分解为具体的事件。项目教学法倡导学生主动寻找学习方向、积极的参与到项目中来，把学生的主动意思、积极参与意识和创造力给激发出来。在项目教学法的应用中，老师和学生实现角色的互换，学生成为了教与学的主导者。那么目前有关电子商务安全的项目还是很多的，将这些项目引入课程教学中是很不错的选择。具体来说，我们在项目研究中，可以让学生参与其中，并将部分研究工作交给那些感兴趣并有能力完成的学生来做。老师可以循序渐进地引导，培养学生将所学知识灵活运用的能力。其核心思想是将学生的主体性与老师的主导性紧密的结合。项目教学法能让学生掌握知识的同时提高知识的灵活运用能力并积累实践经验。

3、模拟教学。模拟教学注重学生技能的培养，在系统的掌握相关理论知识以后，在实验的模拟环境下，可用模拟软件搭建平台，以模拟案例为依托，通过模拟操作，掌握电子商务安全知识体系结构。举例说明，假设某企业要搭建一个安全的电子商务网络交易平台，保证网络平台安全交易的安全环境需要考虑很多如应用层面的安全和网络本身的安全等。同时该企业要为某些特定的用户提供网络服务，包括FTP服务、Web服务、Email服务等。首先，企业与客户之间的数据为商业机密需要防范非法用户采用非法手段盗取，并能对客户的真实身份进行认证；交易的数据需要存储在特定的数据库服务器，并要确保服务器的安全。可以考虑要学生做以下几件事情：为保证内网安全，需要防火墙技术；DMZ确保服务器安全；利用CA确保身份认证的实现；SSL保障信息安全传输。在保障网络操作系统安全上需要做：安装系统补丁；安装防木马和杀毒软件等。在保障服务器安全方面需要做：安全配置服务器，利用相关技术与工具将服务器的安全性能提高。数据库服务器的安全性主要的保障措施有：存储磁盘与存储文件的加密，磁盘阵列和双机热备份等。应用模拟教学，能使学生深入地理解电子商务安全所要掌握的知识和技术，并应全面了解电子商务交易过程中的应用安全需求、信息和网络安全需求以及系统安全需求等。

三、电子商务安全课程教学应用实验教学

保安服务技术方案篇3

一、信息化社会的特征

信息化社会就是以知识和信息为基础的社会，它以现代信息技术的出现和发展为技术特征，以信息经济的发展为社会进步的基础，以社会信息化的发展为标志，多样化、综合化、非同时化、分类化、优化、分权化等是信息化社会的主要特征，主要表现为：

1、信息、知识、智力日益成为社会发展的决定性力量。面对浩如烟海的信息，信息资源的开发、整理和利用，便成为一项不可缺少的工作，也直接关系到个人、企业和国家的发展。而知识是信息的积累，智力是知识的激活。人是社会发展中最主要的因素，知识的激活需要人。为此，我们更应重视信息资源的开发管理和利用。

2、信息技术、信息产业、信息经济日益成为科技、经济、社会发展的主导因素，信息技术是历史发展进程中的主要因素，人类史上无不是技术革命推动了社会变革和社会发展，信息技术通过促进产业结构和就业结构的变更，推动着各国信息经济的发展。

（1）、转变传统观念，积极为现代化社会服务。首先，要破除“重管理设施购置、轻服务研究”等做法，树立开放意识和创新意识，使得档案工作有利于档案信息的利用，服务于经济建设，服务于社会发展。其次，要变被动服务为“面向社会，多方联系”的主动服务，拓宽服务渠道，改善服务功能，并用前瞻的眼光来研究利用者潜在的需求，积极主动地为利用者提供方便、快捷的超时空限制的信息服务。同时，还要加强馆际交流，宣传和推销自己的馆藏。另外，还需加强档案信息的开发利用。档案是信息、是资源，没有档案就没有信息，没有信息就没有服务的资源。因此，档案部门还应树立起深层次的加工开发档案信息资源、为信息时代提供优质高效的服务思想。

（2）、塑造良好的鲜明的档案馆形象。档案馆形象是社会公众对档案馆的总体评价和认定，是档案馆文化的综合体现和外在反映。一般来讲，档案馆应具有：一是能够为社会公众提供档案信息支持和良好的社会形象，这是社会信息化过程中档案馆应具备的形象；二是敬业爱岗、热情待人、满意服务、美化阅档环境，营造高效、舒适、健康、优美的阅档氛围，接受监督、改进工作的良好的服务形象；三是以知识管理为手段，合理地组织与开展经营活动的管理形象；四是塑造共同的档案价值观的良好群体形象。

（3）、开展有偿服务，增强“造血”功能，20世纪70年代以来，随着信息技术和信息产业的发展，信息的价值得到了社会的肯定，人们对信息服务提出了更高的要求。为了克服档案事业经费的不足，提高档案利用水平，使档案信息资源这种潜在的生产力转化为现实的生产力，作为一个档案信息服务机构的档案馆，可以适当开展有偿服务这一手段辅佐档案馆固有的无偿服务形式，从而有利于引进优秀人才，改善职工的福利，调动人员的积极性，并通过信息反馈，借有偿服务窗口了解社会需求，以增强档案馆的“造血”功能。

（4）、档案保密和档案安全解决方法的探讨。档案工作的服务性决定了档案馆要尽可能多地、尽快地开发档案信息，以达到档案信息利用功能的最大化，实现档案信息资源共享。然而，共享和安全是一对难以调和的矛盾。为此，档案管理人员必须注意保密意识，认真地对档案信息做出鉴定，确定档案的密级程度和开放范围，严格审查，严格管理。同时，档案工作的政治性更加强调档案保密与安全，因此，在现代信息社会中我们应树立高度的安全意识，注意防护黑客等网络攻击，注意防毒杀毒，确保计算机安全，以维护档案的管理。另外还要重视培养电脑技术开发人才，解决技术手段不足的问题。随着信息技术的发展，目前，信息产业在不断地发展壮大，且愈来愈重要。

3、社会更需要高素质的综合人才，科技带动了工业的发展，推动着社会进步，进而使知识成为生产活动中的最重要因素。当前，知识经济不断兴起，信息社会越来越需要高素质的综合人才，信息人员、技术人员、知识分子的作用日益增大。

4、社会经济生活分散化、多样化、小规模化、非群体化、节奏加速的趋势日益加强。电子计算机及其通信网络的发展加速了信息流动，从而使生产与生活和分散化、多样化、小规模化、非群体化成为了可能，并且使人们的生活节奏速度大大加快，这正如“时间就是生命”一样宝贵。

二、信息化过程中档案工作面临的问题

1、传统的档案工作观念落后，开放意识与创新意识淡薄。目前，档案部门仍然存在着“为保管而保管、重保管轻利用”的思想，存在着“等、靠、要”，“安于现状”，不讲求社会效益和经济效益等旧观念，还存在着“闭架借阅”，“你查我调”等做法。现代信息社会日新月异，新技术及相关学科理论的不断渗透，使得来源于社会而服务于社会的档案工作领域不断出现一些新情况、新问题。这些情况和问题，特别是思想观念落后、思想认识跟不上时代步伐，已成为制约档案工作发展的重要因素。

2、新时期档案工作面临的经费问题。众所周知，档案信息的数字化、网络化，管理服务的现代化，是当前以及今后档案事业发展的方向。档案工作要赶上时代的步伐，就必须不断更新设备和技术等问题。为此，档案馆需要花费大量的人力、物力、财力去解决这些问题。但由于技术不断更新换代，档案馆不可能单凭政府拨款就可解决事业经费不足的问题。特别是在现在，政府拨款显得极其有限，经费问题成为制约档案工作发展的又一个因素。

3、档案保密和档案安全受到挑战。随着信息网络不断深入社会各个领域，档案保密和档案安全必将受到影响，其主要因素有：一是人为因素，档案人员安全意识和保密意识不强，往往在自己的档案网页上随意信息，对的信息缺少严格的审查和管理；二是技术问题，当前电脑病毒“瘟疫”横行，又加上黑客的恶意攻击，使得档案信息的安全和保密受到威胁，这些务必引起我们的高度重视，并加以研究解决。

三、信息化社会中档案工作的启发及对策

保安服务技术方案篇4

【关键词】数字档案馆；数据；管理；平台；开发；应用；云服务；云计算

目前的数字档案馆，最普遍的管理平台即云计算平台，本文就云计算在数字档案管理平台中的开发与应用、构架及实施做出综合性分析。让用户看到以云服务为平台的数字化档案管理对未来这一领域发展的深远影响。

一、云的概念普及

云计算是以互联网为依托发展起来的虚拟化技术，最早云计算的出现是为了解决大型、复杂性的计算，云计算的技术可以说是网格计算、并行计算、效用计算与分布式计算的综合演进。为用户提供无限的网络资源，甚至可以按需定制，在软件架构方面提供了极大的方便。云计算有如下几个特点：即稳定性强、灵活的可扩展性、安全的虚拟化存储、良好的通用性及体贴的按需服务。

二、数字档案馆统一数据管理云平台的优势

（一）技术优势

在当今数字化概念的狂潮中，档案管理的技术手段也在不断向前推进，原始的档案信息资源也凸显出了不足，如建设成本较高，建立标准不规范，数据共享困难，软件使用跟不上，管理混乱，备份能力有限等各种问题。云计算的技术应用了分布式的处理方式与虚拟化的技术，有效地将原始的物理服务器变为若干虚拟服务器，以这样一种服务器集群的方式向管理系统提供统一访问模式，这种模式对信息安全起到了极大防护，也可以避免客户因为硬件故障而丢失数据（如图1）。这种方式对整个档案馆的意义颇为重要，可以充分调动服务器与网络的资源，既避免了硬件浪费，又极大地降低了资源成本。

图1 服务器集群，若干虚拟服务器

图片来源：百度图片

（二）基础设施优势

原始的档案馆建设是以手工的形式，极不方便，之后，随着数字化的普及，档案馆花费了大量资金购买一些硬件设备，但这些硬件的维护成本非常高，需要定期更换维护，随着信息量的增加，可能还需要扩容，给档案馆的建设与管理带来了极大不便。随着技术的发展，现在的云计算服务平台对档案馆平台内硬件资源实行统一管理、统一规划与分配，它利用服务器的强大的集群模式实现了大数据处理与计算的功能，使得原有资源在云服务平台的整合下，变废为宝，既解决了硬件闲置的问题，也充分调动了资源的共享。

（三）信息管理优势

云计算平台对资源采用分布异构的模式，即资源池与集中整合管理，将异地信息也归入其中，避免资源的重复操作。同时，这种方式让各个档案馆之间的资源合理化、特色化。是是原始的数字档案馆无法照顾到的方面，是非常大的优势。

（四）使用服务优势

服务优势指云服务平台实现了各个终端之间的信息共享，如PC端、App端、网络电视端等，这些终端可以随时接入服务，读取所需信息，使档案管理的服务变成了不受空间、时间限制的无缝对接服务，在最大程度上满足各个背景与用户的需要，提供更深层次的数据分析管理与信息挖掘。（如图2）

图2 云服务平台在各个馆之间都可以实现共享

图片来源：百度图片

三、数字档案馆数据管理云服务平台的开发

（一）管理层

管理层的开发是非常重要的部分，是数字档案服务这个平台的核心。这部分主要负责权限认证的制定、安全管理、平台的资源分配、进程中管理以及用户基本管理等。管理层要根据用户的需求，对计算集群的技术提供档案管理服务、公共档案信息服务、个性化定制查询、原始件传递、专题消息推送等各种应用类的服务进行处理。

（二）应用层

这个层面可以说是整个平台中要开发的最高层，这个平台的功能在未来会以web网页的形式呈现给用户作为用户提供信息与服务的基础平台。

（三）数据层

数据层的开发是管理软件的中间层，这个层面的开发要保证各个成员馆之间安装了有效节点，而他们只要在安装后即可享受方便的云服务支持。以中间件技术模式构成的云服务平台对这些云里的档案实行统一管理，并实时监测节点，保障节点无故障，如若某一个节点出现了问题，技术层面会即时屏蔽以保证平台的正常服务。在开发时，要保证用户在这一层面的服务提交后，云平台即可以将信息抓紧、整合，将有效信息快速反馈给用户。

（四）基建层

有了云服务平台的技术，并不是就可以完全抛弃原有的基础设备，档案馆在基础设施方面还是要提供基础。不同的是，通过整合虚拟化集群使原有的硬件与软件都实现了功能的最大化。通过云嵌入终端将PC、存储设备、网络资源以及硬件等共同联系起来，形成了一个强大的云资源库。

四、数字档案馆数据管理云服务平台的应用

（一）资源采集

当我们开发好一套云的数据管理平台，就可以从各个节点之间发出需求，如PC端设备、App端等，让云数据管理平台将需求整合，快速反馈给需求者。

（二）档案整合

一个档案馆最重要的部分即是档案资源，这部分在应用过程中应该尽量做好基础数据收集，可能这个过程较长，但我们可以利用云数据管理平台的强大的信息能力进行上传，让云计算实现数据的共享。协调各个节点的布局，突出各个节点的优势，避免重复建立。

（三）信息安全

信息安全是档案管理中最为重要的一环。云数据管理平台有专人对数据管理、分配与实施，且同时有安全监测，所以信息安全的不确定性已经几乎为零风险。如果有特殊情况发生，那么云服务的特点也可以提供保障，因为云服务的备份功能已经将一份数据虚拟为若干份备份在不同的节点，信息不会丢失与遗漏；同时，云服务的信息池功能也很好的保障了信息的安全性，因为每个信息都以碎片的形式投入信息池，他人很难根据碎片找到整条有用信息，这大大提高了信息的安全性，为档案管理多了一份保护。

五、结语

用户通过云数据管理平台了解了数字档案在日常中的应用，对云服务平台的便利与好处有了更深层次的理解，在未来，用户仅需要在网页中提交需求，云数据管理平台就会在后台用云计算的方式快速匹配出所需信息，还可以对数据进行进一步挖掘、提取、分析、整合，将最有价值的信息准确提交给用户。云数据平台的应用，不仅在硬件与软件上提升了档案管理的效率，也在客户需求上提供了非常准确的信息传递作用。

【参考文献】

[1]彭小芹、云计算环境中数字档案馆服务与管理初探[J]、档案学研究，2010（6）、

[2]吕元智、国家档案信息资源“云”共享服务模式研究[J]、档案学研究，2011（4）、

[3]袁红军、云计算环境下数字参考咨询服务模式构建[J]、情报科学，2010（4）、

保安服务技术方案篇5

关键词：视频档案；数字化；安全

随着数字化技术的飞速发展，网络技术与存储水平的不断提高，视频档案的数字化进程也在逐步开展和普及。各地方在过去十多年中积累了大量反映地方建设和发展的视频档案，主要记录了社会变迁过程中的重要节点事件，这些资料对日后城市建设、文化挖掘、历史传承起到了重要的作用。与传统纸质档案数字化过程相比，视频档案的数字化过程更为复杂，对技术要求更高，需要有一定的专业技能和操作经验，因此如何保证数据安全已成为视频档案数字化过程中亟待解决的新课题。

1 视频档案数字化过程现状

目前视频档案数字化进程还处于起步阶段，各地各部门还存放着相当数量的原始资料，它们的存在方式有以下几方面特点：存储介质千差万别，主要以磁带和胶片为主；记录格式多种多样；保存现状有好有坏；视频目录存在缺失。综合分析，视频档案数字化过程中主要存在以下几方面安全问题。

1、1存放环境安全性差。根据各地方经济条件的不同，视频档案的存放条件也不尽相同。大部分地方没有专门的存放场所和设备，防潮控温能力差，容易受到电磁波干扰，有很多视频资料在还没有数字化之时就因为老化或消磁而无法读取使用。

1、2 视频档案数字转换过程中存在风险。由于存储介质的多样化和存储格式的非兼容性，视频档案在数字化过程中必须使用相应品牌的设备进行读取，在数字化过程中存在以下风险：第一，早期设备长期闲置，设备老化，读取磁带时容易出现卡带现象，而且未经清洗的磁头会使磁带磁粉脱落，造成不可挽回的损失；第二，视频档案数字化过程中没有统一的技术标准，调用视频时频繁对磁带进行重复采集，造成存储介质磨损，数字信号越来越差；第三，数字档案存储网络不够健全，大量数字化视频档案选择就地保存，没有备份设备，更没有异地迁移备份的手段，在遇到不可抗力的影响下，往往造成比较大的损失。

1、3 数字化档案存放硬件选型及设置不当。随着信息技术的发展，存储设备种类众多，有些地方已经对视频档案进行了数字化处理，但是对数字档案存储设备的选择和设置同样存在安全问题。第一，使用普通光盘保存视频档案；第二，使用便携式2、5寸移动硬盘存储视频档案；第三，使用普通电脑硬盘保存视频档案；第四，使用具有RAID级数据保护功能的磁盘阵列保存视频档案，但RAID设置不当。通过广泛调查，很少地方能够使用价格昂贵、设备稳定性好以及带有数据备份功能的服务器级设备保存视频档案。

2 视频档案数据安全分析

2、1 存放环境安全分析。视频档案数字化过程中，必须保证原始磁带的存放安全，不同的存放环境对磁带的使用寿命有很大的影响（表1）。

2、2 硬件选型安全分析。数字化后的视频档案可选择的存储设备很多，存储设备主要以硬盘为主，它的尺寸有2、5寸和3、5寸之分，同样是3、5寸的硬盘又有普通盘和服务器级硬盘之分，它们的技术参数不同，存储的安全性和稳定性也不同（表2）。

2、3 数字档案存储网络安全分析。很多视频档案数字化后没有选择异地迁移备份，在本地保存过程中往往会遇到以下安全问题：第一，人为操作问题导致硬件损坏，造成数据丢失甚至无法恢复；第二，遇到不可抗外力造成设备损害，使数据彻底丢失；第三，缺乏技术支持，数据面临病毒、黑客攻击时造成数据丢失或损害。从数据安全角度分析，应该分批分期进行异地迁移备份，建立网络化数字档案存储机制，但迁移过程中要注意以下安全问题：第一，当存储介质整体异地迁移备份时，应考虑选址安全性，不能选择自然灾害多发地区和极端天气较多的地区，以免造成档案不可挽回的损失；第二，选择网络方式迁移备份时，通过专用网络通道，建立可兼容的网络存储平台，重点防范病毒侵入以及系统漏洞带来的黑客攻击。

3 视频档案数字化安全策略

视频档案作为档案资料的一个特殊门类，由于它存储介质的特殊性，在数字化过程中存在着许多技术壁垒，随之带来的安全性问题也比较多，视频档案数字化过程中的安全策略在这样的大环境下逐步被深入研究。电子产品的更新换代以及信息安全技术的发展为解决这一难题提供了硬件保障和技术支持，通过不断的分析和实践，做好以下几方面工作能够大大提高视频档案数字化过程中的安全性。

3、1 建立良好的磁带存储和使用环境。磁带能够长时间不损坏与存放条件以及使用方法有着很大的关系。第一，磁带存放空间的温度应在15℃～25℃，湿度在40%RH～60%RH，保证磁带存放环境的清洁，注意防尘，远离带有磁场的电器设备；第二，磁带应放在与之匹配的包装盒内，并竖立放置；第三，从低温处取出的磁带应在正常环境下放置一天后再放入摄像机中使用；第四，拍摄完毕后磁带应倒至磁带起点或终点进行存档保管，长期存放的磁带一年内需倒带两到三次；第五，磁带上不要乱贴标签，防止标签落入机芯造成机器损害；第六，断裂的磁带可用透明胶带在无磁一侧粘连，磁带内容导出后不再使用。

3、2 建立存储硬件选型标准。视频档案数字化以后，存储设备的选型十分重要，它直接关系到数据存放的安全，选型不当不仅会带来数据丢失的风险，同时也会影响数据的使用效率。通过前期存储设备的性能分析，应放弃使用光盘、2、5寸便携式移动硬盘等使用寿命不长且容易损坏的电子设备。当选择本地局域范围内数据迁移备份时，可选择成本较低、操作方便快捷的存储设备，选型标准如下：第一，选择支持NAS技术的存储设备，比如硬盘选择红盘，它是专为NASWare3、0这种环境而设计的，平均故障间隔时间比标准硬盘改善35%，并且支持7×24小时不间断运行；第二，选择带有RAID级数据保护功能的外置存储控制设备，如支持多个硬盘的硬盘阵列盒，它不但能完美实现RAID1/5/6/10硬盘自动备份功能，同时也支持NAS技术，完美的可视化管理技术显得更加人性化。如果选择异地数据迁移备份，考虑到数据的重要性和整个备份网络的稳定性及安全性，必须加大投入，使用较高层级且较成熟的技术标准：第一，选择光纤通道进行数据传输；第二，选择支持SAN技术的服务器及周边设备，比如具有强大目录管理功能的媒体资源管理系统。

3、3 建立视频档案采集标准。由于磁带的物理特性决定了其在读写过程中存在着损耗，过度使用很容易造成磁粉脱落或带体破损，从而直接影响采集视频的清晰度，严重时直接造成数据丢失。通过制定严格的采集技术标准，将避免调用视频档案时对磁带的频繁采集。早期视频大部分采用标清格式拍摄，清晰度不高，与高清视频在观看时有较大差别，所以数字化采集时尽量避免信号损失，同时采集后的视频格式还要有较好的兼容性，所以制定标准如下：第一，采用非编级采集卡进行视频采集，不使用1394卡进行采集，确保采集信号不会失真；第二，采集格式设置为avi格式，帧频为25帧/秒，虽然该格式也对视频进行了压缩，但是它的压缩比较高，分辨率也可随意调整，并且avi格式的兼容性非常好；第三，在服务器容量允许的条件下使用高码流进行视频采集，最低不低于1024kb/秒；第四，分辨率采用720×576，即长宽比为4︰3；第五，视频档案按独立镜头分段采集。

3、4 搭建数字视频档案网络迁移备份平台。按照迁移备份距离的不同，网络平台可分为局域网网络平台和广域网网络平台，它们的网络结构有所不同。第一，局域网迁移备份网络，我们可以把它看做一个小型媒体服务网络，以提供媒体文件共享服务为主，即连入网络的每台服务器共享同一个网络存储设备，网络中访问存储设备的终端不多，综合硬件成本，网络平台搭建时采用软件NAS（图1）架构，它在文件级数据存取方面十分快捷。第二，广域网迁移备份网络由于传输距离比较远，我们把连入网络的每台服务器都只看做媒体数据的存储设备，通过光纤通道和网络安全机制把它们组建成一个安全的网络体系，从而达到数据迁移备份的目的，在搭建网络平台时采用SAN（图2）架构，它在灾难恢复、在线备份、冗余存储和数据时效切换方面表现优异。

当然建立正确的存储组合是达到数据备份和安全管理目标的关键，数据安全管理的全部目标是基于数据重要程度区分的优先等级，而NAS与SAN互补的存储结构（图3）就能达到这一目标。NAS与SAN混合搭配的方式也为许多档案管理部门带来了数据迁移备份操作最大的灵活性和设备性能使用最优化。数据服务器结构差异越大，就越适合采用NAS方式，因为它无缝整合异构服务器的能力较强，而数字档案量越大，SAN方式的高效率发挥得就越突出。从工作原理上看NAS方式能够简化对SAN网络的访问，它相当于SAN的网关，使SAN网络的数据块以文件形式路由至适当的服务器中，相反SAN通过减轻大量非重要数据的存储负担使NAS更有效地工作。在现实中重要的数字档案可以存储在本地NAS设备上，而数以千计占用了服务器存储空间的小容量数字档案可以传送到SAN中。

4 结语

视频档案数字化过程是一项融合了多媒体制作技术、网路安全技术、数据存储技术的系统性工程，其特点是流程复杂、技术要求高、安全风险多，我们不仅要研究数字化本身存在的安全性问题，还要关注数字化之前与之后磁带存储的安全和数字资源网络迁移备份的安全，只有建设了良好的存储环境、制定了统一的数字化标准、搭建了安全稳定的存储网络，才能确保视频档案在碰到系统瘫痪甚至自然灾难时是安全的可恢复的。视频档案数字化过程中安全策略研究的部分技术还可以引入整个档案数字化建设中来，比如迁移备份网络平台建设技术，这不仅使该技术得到广泛应用，同时还节省大笔的设备经费支出。

参考文献：

[1]陈越、数字化档案的信息安全问题与管理策略[J]、赤子，2015（19）：231、

[2]赵建火、浅议档案信息电子化存在的问题与对策[J]、办公室业务，2015（15）：46、

[3]霍妍琳，徐敏、国内外视频档案数字化的技术现状分析[J]、北京档案，2011（4）：49～50、

[4]赵涛、SAN与NAS融合技术研究[D]、成都：电子科技大学，2009、

[5]刘玉柱、NAS网络存储技术研究[D]、武汉：华中科技大学，2009、

[6]陶琳、SAN存储技术的应用研究[J]、办公自动化，2009（12）：43～44、

[7]张海生、视频制播网络中存储方案的选择[J]、中国数字电视，2008（11）：17～18、 [本文由WWw、dYlW、nEt提供，第 一专业档案管理论文，欢迎光临dYLW、neT]

[8]马中祥，张兵、浅谈高校视音频资料的存储[J]、现代电视技术，2008（5）：119～121、

保安服务技术方案篇6

关键词：ITO；旅游网络舆情；云档案

1 旅游网络舆情及其档案化的价值

1、1 问题的提出。随着我国经济发展和社会进步，国民“有闲”[1]时间逐步延长，我国已逐步进入“有闲社会”[2]，同时旅游也逐渐成为社会休闲的主要方式，网络空间中旅游议题也随之聚集。同时随着网络社会的到来，旅游网络舆情危机事件的发生也常态化，并于近年数量大幅增加[3]，旅游网络舆情危机治理的需求日益突现。基于云计算构建以旅游网络舆情信息为中心的舆情收集、分析、处理、利用等基础档案数据，建立旅游网络舆情云档案体系具有深远意义。

1、2 旅游网络舆情云档案的r值。2015年提出了“互联网+”行动计划，要求大力推行大数据、云计算、物联网等信息技术在社会诸领域中的应用。智慧旅游的发展也对旅游网络舆情档案化、信息化提出了要求。同时，以高度复杂性和不确定性为特征的后工业化时代[4]，挖掘云档案意义深远。

1、2、1 有利于促进旅游网络舆情信息的整合。档案集成管理是档案管理发展到一定水平的标志，它能使具体管理活动中的各要素整合为统一体，从而实现信息规模效应。当前我国旅游网络舆情信息的整合还处于起步阶段，其资源价值还未充分显现。云计算等新技术快速发展的背景下，由技术进步助推管理水平提升成为档案管理面对的重要机遇。云档案系统是一个集旅游网络信息的收集、处理、研判、使用及归档于一体的资源整合平台，可以使信息资源的规模效应逐渐呈现。

1、2、2 有利于旅游网络舆情档案的技术化、规范化。档案管理采用了一系列新技术、方法，但对新技术的融合水平还不高，致使相关业务仍处于分散化的低层次。云档案系统将业务通过云平台来实现，旅游网络舆情通过监测点自动进行收集、研判、预警及归档，提升档案管理的信息化水平和工作的主动性，实现档案管理的技术化和规范化。

1、2、3 有利于旅游网络舆情资源的充分利用。旅游网络舆情是有闲社会中关注民生状况和现实需求的一个重要渠道，同时也是有关部门做出回应的依据和平台，因此旅游网络舆情档案建设要突出其资源特性，充分挖掘其潜在价值。基于云计算的平台可以有效实现档案的跨资源共享，有效避免档案资源的重复建设，形成旅游网络舆情的“大数据”， 建立以人为本的共建共享系统。[5]

2 旅游网络舆情云档案体系构建困境及路径选择

2、1 云档案体系构建面临的困境。

结合旅游网络舆情档案资源的特点和云档案建设中面临的实际，在体系构建中存在以下困境：

2、1、1 技术贫乏。旅游网络舆情云档案体系主要实现跨平台、跨部门、集约化的档案管理功能，该系统的构建面临的首要难题是技术瓶颈，档案管理部门很难掌握并利用云计算来构建平台，自己开发软件、搭建服务器是不太现实的。

2、1、2 资金枯乏。云平台是建立在大规模服务器基础上的，硬件投资将是一项巨大的投入，档案部门通常很难承受自主建设的费用，还需开发专门针对旅游网络舆情档案管理的软件平台，由于技术、资金缺乏，此项任务通常很难通过部门内部实现。

2、1、3 人员缺乏。平台从设计到维护、管理都需要专业人员进行，当前档案管理部门的人员大多来自于档案学、图书馆学等领域，计算机背景人员稀缺。专门设立机构招聘或培养专门的技术人员产生的成本又较高，短期解决专业人才稀缺问题很难实现，这将严重影响到档案管理信息化的进程。

2、1、4 资源匮乏。平台形成相关领域信息的“大数据”环境，要求必须掌握全面的信息源，而档案管理部门所掌握的信息源远远不够。信息资源的有限性很难满足云服务海量数据的需求，档案信息资源的匮乏也是云档案体系面临的又一难点。

2、2 ITO模式对于困境的化解。ITO（Information Technology Outsourcing）是信息技术外包的简称，是指档案部门将旅游网络云档案平台建设、维护等相关技术服务通过外包的形式全部或部分交给企业，既体现技术的专业性，也充分注重用户的现实需求，对于破解旅游网络舆情云档案平台建设难题具有积极意义。

第一，ITO提供专业技术支持。ITO模式可以提供专业化的技术服务，解决档案部门技术缺乏的问题，目前信息服务外包已经形成较为成熟的运作体系，可以为社会提供专业化服务。

第二，ITO可以有效降低平台建设及运行成本。自主开发的信息系统后续维护、升级费用较多，ITO摒弃自主开发的方式，将服务外包给服务商，只需提出功能要求即可，支付的成本只有服务费用，实现了成本的最小化。

第三，ITO可以提供专业化人才支持。信息社会要求信息化专业人才，档案管理部门需培养和开发本部门人才的同时主动利用现成的专业化服务。ITO模式在一定程度上使档案管理部门在现有条件下解决技术人才缺乏的难题。

第四，ITO服务商掌握着海量信息资源。当前一些成熟的服务商已经具备了一定的硬件和数据规模，其拥有的服务器中掌握了海量的信息资源，为开展档案服务打下了良好的基础。

3 基于ITO的旅游网络舆情档案管理体系框架

3、1 体系构建的目标。基于ITO的旅游网络舆情档案管理体系是以信息技术外包的方式，构建跨部门、跨资源、互联共享的旅游网络舆情档案管理平台，其目的在于实现档案管理的系统化、集约化、信息化、智能化、共享化和精准化的“六化”任务。

3、1、1 档案流程系统化。档案是一种重要的信息资源，信息社会中各种电子信息的大量产生和信息系统的使用，使得档案表现为信息化、电子化的新形式，传统的档案管理流程对于海量的电子档案的管理表现乏力，尤其是基于网络舆论产生的非正式的、非模式化的档案管理，更是难上加难。因此构建一套上下统一、部门协调、资源整合的档案管理系统，有利于实现档案管理流程系统化。

3、1、2 管理平台集约化。对旅游管理部门而言档案管理更为重要，其不仅是业务流程的收尾，更是改进服务的开始。但传统档案管理模式下各部门间处于分散化、碎片化的状态，使部门档案融合度不高，基于ITO的旅游网络舆情档案管理体系就是要通过将最难的技术工作外包给技术服务商，外包开发专门的档案管理平台，实现旅游网络舆情档案管理的系统化、一体化、协同化和资源的共享化，从而实现管理平台的集约化。

3、1、3 管理手段信息化。随着信息技术的发展和网络的普及，信息化建设成为档案工作的必然要求，尤其是旅游网络舆情档案对信息化水平要求更高。同时，信息化本身也是档案业务发展、提高档案工作人员素质和档案信息资源开发的需要，基于ITO的档案管理体系正好能够实现这一目标。

3、1、4 管理方式智能化。随着“互联网+”概念的提出及信息技术在档案管理中的应用，智慧档案的概念和实践已经因应而生。ITO模式下的旅游网络舆情档案管理系统可以将技术开发、维护等外包，而其他功能都由部门根据实际需要设计，使档案管理流程进行重新设计，通过先进的信息技术对档案进行智能处理，从而提升档案管理智能化水平。

3、1、5 档案资源共享化。通过云档案系统设计将所有旅游网络舆情档案存储于云端，而各档案管理部门及外部用户都通过获取相应的权限而获取档案资源，从而使相关档案信息充分共享、整合，最大可能地发挥档案信息应用的价值。

3、1、6 档案服务精准化。随着大数据在各项工作中的应用，“精准”已经成为管理服务领域的工作要求，基于云的档案平台在精准服务方面有诸多优势。标准化的数据库、海量的数据有利于情报的深度开发和趋势识别；通过网络直接将服务面向服务对象，避免服务真空；与IT商合作，有利于充分利用现有资源，有效保证档案服务的精准化。

3、2 平台构建的原则。

3、2、1 以“混合云”为服务模式。云计算服务供应商以公有云、私有云和混合云三种方式提供服务，公有云安全性较差，私有云费用较高，混合云结合二者的优点将安全性要求较高的数据置于私有云，同时享受公有云的“大数据”资源。旅游网络舆情档案需要充分利用公有云的数据，同时也加强安全保障，因此混合云应当成为服务模式。

3、2、2 以ITO槿砑开发途径。软件开发是该平台构建的主要内容，其通过ITO的形式进行，即档案管理部门成立相关机构论证平台的功能，并进一步与信息技术服务商协调，由服务商提供技术支持和维护，用户端的操作由档案管理部门完成，但供应商承担培训义务，因此在资金短缺、技术人才缺乏的情况下ITO是软件开发的理想途径。

3、2、3 以顾客需求为服务导向。档案管理尤其是旅游网络舆情档案主要面向旅游管理部门及旅客，其构建过程要坚持顾客需求为中心的理念，突破传统档案只为部门服务、归档的认识，切实从用户的角度出发、主动开发档案资源，满足用户需求，为旅游网络舆情治理提供支持。

3、2、4 以信息公开为服务方式。数据共享已经成为信息社会的广泛需求，其是信息增值的直接途径，也是保障公民知情权的基本要求。现代社会旅游已成为民众休闲的主要方式，旅游舆论特别是网络舆论已经成为民众休闲选择的重要依据，旅游档案管理部门有必要也有需要将该信息向网民公开，在旅游网络舆情档案管理平台构建中，要充分考虑到信息公开的功能设计和顾客要求，以信息公开为最基本的服务方式。

3、2、5 以信息安全为平台保障。安全问题是电子档案系统最脆弱的环节，是其功能正常发挥的前提和保障，以ITO为基础的旅游网络舆情云将系统置于企业级的安全网络环境中，由专业技术人才进行维护，有效避免了传统档案中各种突发事件造成的档案安全风险，实现档案管理全流程安全保障[6]。

3、3 体系的总体框架。基于ITO的旅游网络舆情档案管理系统主要以信息技术服务外包的方式通过与供应商合作，开发一套基于云计算的旅游网络舆情档案管理平台，结构如图1所示，主要包括用户层、业务层、数据层、物理层和管理层5个层次，其中用户层由外包商开发，由档案管理部门获取相应使用和管理权限，其他几个层次由外包商结合档案管理部门的要求，利用自身资源进行开发，并承担相关的安全维护和技术支持服务。

3、3、1 物理层。物理层在体系中处于底层，属于硬件支持层，主要是云服务器、交换机、存储器及其他设备所处层次，其是整个体系的核心部分，大型的IT企业通常拥有大规模的服务器等硬件资源，其不但可以保证数据运行的质量，同时使网络环境的安全性得到保障，该层次的服务可以通过购买实现。

3、3、2 数据层。数据层是档案管理系统的业务核心，为档案业务的开展提供数据服务。其主要由基础数据库、部门数据库、动态数据库、其他数据库组成。基础数据库是关于旅游档案的基础信息数据库，由国家旅游局掌握的公共旅游信息为主构成；部门数据库由特定的档案管理部门独立掌握具有一定部门特性和专业属性以及保密要求的数据库；动态数据库主要基于自动侦测技术，动态地对互联网中的旅游舆情信息进行监测、收集、整理和归档等；其他数据库是为了满足一些其他要求建立的专门数据库，如统计信息数据库等。

3、3、3 业务层。业务层也即功能层、应用层，它主要表现为开展旅游舆情档案管理的一系列软件、应用，主要由档案管理部门根据旅游网络舆情档案管理的内容提出功能设计要求，由技术服务商开发设计的软件平台，具体可以包括档案采集、档案转移、档案处理、档案存储、档案服务、档案统计等功能。该层次以物理层和数据层为支撑进行，是业务功能开展的主要层次，其所有数据都处于数据库中，一些保密性较强的数据库应当置于私有云中。

3、3、4 管理层。管理层是对整个云平台中业务层、数据层、物理层进行的支持工作，包括安全管理、服务管理、质量管理、监控管理、使用计量和系统维护等工作，其主要由IT服务商的专业技术团队进行的。由于技术管理队伍较为专业，因此档案管理部门无需组织专门的技术队伍，可以节约大量资金和人力成本。

3、3、5 用户层。用户层是档案管理部门与ITO供应商根据合同与系统功能设计提供给用户使用的层次，包括用户权限、浏览器端功能、客户端等。该层次是整个旅游网络舆情档案管理系统的入口和服务的出口，也是档案部门工作人员从事档案管理业务的主要平台，所有的业务活动都是通过这个平台来实现的。公众等其他主体获取相关信息的渠道也由此层次设置，并通过接入互联网来实现。

4 总结与展望

目前，对档案信息系统的研究成果逐渐增多，实践领域也有不少平台正在建设应用当中，但是基于全国统一的云档案管理平台还未形成。旅游网络舆情云档案系统的实现还需要克服技术提升、政策支持、部门协同、资源整合等多方面的困难，需要同时实现档案管理业务流程再造及机构重划等相关配套改革，可见目标的实现还任重而道远。

参考文献：

[1]于光远、论普遍有闲的社会[J]、自然辩证法研究，2002（1）：41、

[2]房蕊、漫话“有闲社会”[N]、人民日报，2013-11-14、

[3]网络新媒体时代旅游网络舆情研究[J]、河北学刊，2013（5）：182、

[4]张康之、全球化、后工业化时代的社会特征[J]、河南大学学报，2012（9）：98、

[5]网络环境下数字档案跨资源共建共享[J]、山西档案，2015（4）：75、

保安服务技术方案篇7

关键词：云计算；安全关键技术；数据中心安全研究

DOI：10、16640/ki、37-1222/t、2016、10、129

0 引言

借助云计算出色的灵活性、创造力和庞大规模的创新云服务，其已经从一种优化数据中心的方法快速演变为变革业务的主要途径。 安全技术是云基础架构的基础，因此要继续开发必要的功能，为企业的发展提供强有力的保障。除此之外还要还要解决云计算存在的其他问题，优化用户体验，使云计算更加的开放和安全，用户可以根据自己的需要扩展云存储的内容。

1 云计算安全关键技术分析

1、1 对云服务框架的研究

云服务成功要求部署正确的内外部服务组合，以建立技术差异化优势。为了支持这一混合服务，战略和战术应基于全面的框架进行考量。云服务框架应能够推动实现联合的、自动化云环境，并提供客户端感知服务。基于云的创新可以从小型关键项目着手，针对公有云、私有云和混合云系统地制定计划。业务需求、投资回报（ROI）分析、安全需求和管制要求均应在决策中加以考虑。核心竞争力和竞争优势来源仍应置于安全的私有云中，以便可以保持 IT专业知识，并能够在对业务至关重要的领域实现快速创新。商业化功能是SaaS 解决方案的选项，可以在内部部署，这种混合方法可帮助云计算更加安全。云框架如图1所示。

1、2 云计算的安全保护与管理技术

云基础架构和服务规划让企业有机会从各个角度重新审视安全保护能力， 增强云计算和非云计算的安全保护能 力。CIO 应该采取一种全面的方法， 避免传统孤岛，而转用端到端的多层方法。策略、技术和控制应包括数 据、应用、服务、终端设备和基础架 构的各个方面。为了满足业务需求， 这些方法还应该平衡主动安全性与对 灵活性和工作效率的关键需求，并包括快速响应计划。 鉴于威胁和攻击点的多样性，云安全解决方案也应各式各样。ClO 应将安 全保护作为整个解决方案堆栈中购买 决策的一个因素，并创建灵活的安全 架构来应对不断演进的主机、服务、 企业要求和威胁。开放式数据中心联 盟（COCA）和云安全联盟（CSA）等 组织开发了多种标准方法，可以帮助 建立一个开放、灵活的安全架构 [1]。

目前业界正在不断兴起的一个趋势为将安全功能迁移至硬件，以更好地抵御攻击。基于硬件的解决方案能够对在公有云或私有云中或在客户端 设备上驻留或移动的数据进行高速加密。还可以建立可信的服务器池，以运行敏感的工作负载。

还能够证明主机软件还没有受到入侵。在使用外部云平台和服务方面，缺乏透明度成为企业的一个重要安全顾虑。CIO 必须与服务提供商合作以确 保提供企业所需的透明度、控制和审 计能力。目标应该完全透明，支持IT 团队能够如同在企业中一样， 实时、精细地控制云工作负载、安全 保护能力和总体拥有成本。这种程度的控制力对于有效管理和满足合规要求至关重要。

1、3 现代化存储和网络技术

在许多企业，存储和网络的增长已构成严峻挑战，而与此同时需求却仍在不断攀升。思科预测，到2016 年全球数据中心流量将增长四倍，共计达到6、6 ZB4。云流量是增长最快的领域，有四分之三的流量源自数据中心内的数据交换请求。随着大多数企业开展服务器虚拟化，企业下一步将需要进行网络和存储基础架构的现代化和虚拟化。传统存储解决方案缺乏处理日益增长的云和大数据存储要求所需的性能和灵活性。同时传统网络也无法支持云服务、分布式分析、更高的虚拟机（VM）密度以及其他因素所产生的 I/O 增长。通过实施支持存储和网络现代化与虚拟化的策略，CIO 可以降低数据中心的成本、占地空间和能源要求，同时获得支持云工作负载所需的速度、灵活性和可扩展性。[2]分层存储架构有助于平衡成本与灵活性，它将传统存储域网络（SAN）和海量存储与横向扩展存储平台和服务器连接固态硬盘（SSD）组合在一起，可支持性能敏感型数据库和应用程序（图2）。

2 云计算数据中心安全技术

构建在平台创新之上要应对数据、设备和服务的增长，企业需要在各个方面进行扩展，包括服务器、存储、网络、电源、安全保护和可管理性等。摩尔定律继续为可扩展的云服务带来卓越的CPU和服务器性能。摩尔定律所带来的进步还支持着平台创新，例如节省成本的电源管理技术等。这些进步同时也为云计算的数据中心服务器提供服务。

2、1 数据中心安全架构

云计算的数据中心服务器转变成为安全解决方案堆栈的重要组成部分，提供硬件增强功能，从而减少数据丢失，防御隐藏的恶意软件，以及支持其他安全任务。全新处理器和平台架构为 IT 部门提供了更大的灵活性，使其能够根据云服务要求更好地匹配基础架构。企业将可以从多种选项中进行选择，包括针对广泛云工作负载进行优化的高效的高性能处理器，以及可提高机架密度并降低功耗的微服务器等。大数据工作负载能够利用平台进步和框架，改进来自嵌入式系统的数据的处理，例如销售点（POS）终端、数字标牌和用于零售连锁店的监控摄像头等。这些框架能够更轻松地将此数据传送到可管理的分布式云环境，以对其进行分析、整合和管理，并应用于云服务。

要降低总体拥有成本（TCO）和避免片段化，需要在一个统一的架构框架内部署这些异构技术。这将使部门能够从专业化中获益，同时保持一个一致、可管理的 IT 环境，并增强业务灵活性。支持采用开放行业标准的策略同样可为企业带来助益，可支持灵活地采用广泛选项组合基于云的创新与最佳外部服务。此外，通过充分利用更大规模的开发人员的丰富经验，基于标准的解决方案可帮助加快创新速度，创建出差异化的服务[3]。

2、2 高效率客户端技术

消费化正推动 IT 部门重新考虑客户端计算战略。当今技术娴熟的员工已不满足于限制使用个人服务的一刀切式企业客户端或策略。如果 IT 不 能快速提供所需的能力，员工会找到其自己的解决方案，而这会增加管理挑战和安全风险。然而，消费化也带来了重要的创新机会，可帮助提高员工满意度，精简业务流程，以及提高IT 和最终用户的工作效率。云服务作为有效客户端战略的一部分，能够帮助CIO实现这些优势，同时最大限度地降低管理和安全缺陷。云计算的目标应是为使用者提供出色灵活性，让他们能够从多种设备 访问企业资源，以及从企业平台访问 个人云解决方案。 在数据中心，云计算的动态边界使得更多系统暴露在外部威胁之下，硬件增强的安全技术可帮助提高保护能力，抵御部分威胁。在客户端方面，借助硬件增强的安全保护技术和本地设备性能，诸如客户端托管的虚拟化等基于云的方法能够加强保护，让员工保持高效工作。[5]除此之外，环境感知服务能够应用各种不同的安全保护形式，根据访问时用户的设备、状态和环境，提供灵活的访问权限。

3 数据存储安全性分析

对于云服务提供商和企业来说，非结构化数据的迅猛增长带来了巨大存储挑战。用户生成的图片、视频、电子邮件、文档和网络内容等数据占据了存储容量的大部分 ― 并以每年 50%的速率增长。今天，“热数据” 和 “冷数据” 均存储在云中。热数据的访问频率较高，需要高性能、低延迟的解决方案。相反，冷数据的访问频率不高，可以容忍较长的延迟。海量非结构化数据的挑战是确保成本和性能之间的合理平衡，同时确保数据随时可用。

利用合适的处理器和网络组件的存储解决方案，云服务提供商和企业可解决这一挑战 ―构建针对成本、可靠性、安全性和性能要求而构建的存储层，包括成本效益极高的分层存储从而管理海量非结构化数据。该策略可在正确的时间、正确的地点高效交付正确的数据。高性能的处理器可支持采用计算密集型技术以最大程度减小存储容量需求，从而降低采购和运营成本。另外，基于高性能处理器和网络组件的存储解决方案可支持访问成熟、强大的存储应用生态系统。利用计算性能降低成本并保护数据基于高性能处理器的存储解决方案可交付强大的计算性能和存储优化的功能以及高 I/O吞吐率。这为降低存储成本并增强数据保护与安全性所采用的计算密集型解决方案提供了灵活性。存储应用可利用处理器的硬件特性加速数据存储和检索。因此，效率增强的智能存储技术可根据需要动态供应，例如，纠删码、数据压缩、自动精简配置和重复数据擦除。结合使用网络解决方案，数据可在应用服务器与存储之间可靠、高效地传输。

分布式存储架构的建立基于行业标准服务器的分布式存储架构可针对非结构化数 据高度灵活地实施高性价比的存储方案。如下图图3所示，采用基于高性能处理器服务器的对象存储，它针对应用服务 器、存储节点或元数据服务器等不同角色而优化。每个服务器均针对其角色配置最优的计算、I/O 和内存容量。随着存储需求的不断增长，客户可根据需要直接添加服务器来 提高容量。

在保护数据方面，处理器支持强大的数据保护机制：也即是 RAID 和三重复制。RAID 和三重复制等传统数据保护方法可从广泛的生态系统以及处理器中受益。处理器的可扩展性可交付满足价格和性能需求的解决方案。高性能处理器可支持纠删码，取代三重复 制提高存储效率。数据可在整个数据中心、甚至数据中心之间分布，支持灾难恢复。 除此之外为了增强静态数据保护，处理器还包含可加速行业标准数据加密与解密的英特尔内置安全技术。

4 结束语

云计算的变革需要新的技能和态度，要求更加深入地参与解决安全问题，同时这一转变还要求围绕业务目标调整云计算的安全性。目前需要建立安全且可扩展的基础架构，精简流程，并形成创新文化，以便 IT 部门能够在战略上与业务部门协作，提高云计算的安全性。

参考文献：

[1]吴华芹、基于云计算背景下的数据存储技术[J]、计算机光盘软件与应用，2013（07）、

[2]孟小峰，慈祥、大数据管理：概念、技术与挑战[J]、计算机研究与发展，2013（01）、

[3]刘勇、浅析大数据安全技术[J]、计算机科技，2015（01）、

保安服务技术方案篇8

南京市企业退休人员人事档案管理服务工作经过近几年的建设与发展，相对过去来比，取得了长足的进步，但与社会不断增长的档案管理服务需求比较来说，还存在着一定的差距。一是档案馆(库)的建设还不规范，目前南京市企业退休人员档案库房与社保经办机构业务一起办公，在安全保障、建筑面积与设施配备上与国家标准还有距离。二是管理制度相对滞后，目前仍有不少制度沿用过去标准，这些基本上形成于上世纪的90年代，是根据当时情况制订的，重点抓收集整理等基础工作，立足于管理，对现代化、信息化涉及较少。三是信息化程度不高，相对于全国其它城市的企业退休人员人事档案管理来说，南京创建了与社会保险信息系统实现信息共享的档案管理软件系统，可能走在前列，但是档案的数字化建设、信息挖掘管理、可视信息管理系统等都还在规划之中，没有落到实处。四是档案管理人员能力素质偏低，缺乏能够掌握档案管理前沿技术的专业人才，如珍贵档案修复技术以及开发数据挖掘、自动识别等信息管理系统技术方面的人才。

南京市企业退休人员人事档案的管理服务对人力资源和社会保障机构来说还是一个全新的事业，既需要脚踏实地，借鉴档案业界的经验做法，又需要利用没有既往负担的后发优势，统筹谋划，注重先进研究成果的消化与利用，来推动企业退休人员人事档案管理服务事业新发展，为社会和企业退休人员服务。

创建人事档案管理服务目标体系

企业退休人员人事档案管理服务是一个系统工程，需要从顶层设计，以规划为引领，创建全面、可持续发展的管理服务目标体系，以推动企业退休人员人事档案管理服务事业的发展。南京市企业退休人员人事档案管理服务的目标，也是服务和满足企业退休人员和社会的生产生活的需求。规划的主要任务是根据国家档案局要求，落实“三个体系”的建设:一是建立覆盖企业退休人员的档案资源体系，二是建立方便企业退休人员的档案利用体系，三是建立确保档案安全保密的档案安全体系，这三个体系是统一的有机整体，安全保障体系是手段，资源体系是基础，档案利用体系是目的。

建立经济实用的人事档案库房

南京市企业退休人员人事档案库(馆)的建设理念与实体建筑都需要进一步发展。档案库建设是档案安全保障的基础，是档案资源建设和企业退休人员人事档案利用的依托，因此档案库房建筑必须符合档案的长期安全保管和便于提供利用的要求。国家档案局、建设部和发改委在2007年对档案馆的建设标准作了规范要求，明确了建设规模和项目的构成、房屋建筑面积指标、选址与规划布局、建筑设计和省市县档案馆用房指标分类。在档案库房建设的原则上，于海燕认为需要遵循实用性、经济性、人本性和文化性原则［1］。实用性原则是指把实用和节俭放在第一位，尽可能考虑档案保护的要求，为档案提供最大可能的安全保障。经济性是指在节能降耗、环保低碳方面加强档案馆建设的投入，在档案库房建筑设计时充分考虑档案库房设施，合理采用新技术、新材料、新设备，注意可持续发展。人本性原则具体体现为无障碍设计，为残疾人、老年人提供便利行动的设施，同时在档案用房布局中给档案利用者提供方便。文化性原则是指档案库房建设要反映文化特性，具有文化个性，是人事档案走近社会和企业退休人员的重要渠道。南京企业退休人员人事档案库房建筑是由800多平方米的地下室库房和100m2左右的服务大厅、60m2左右的两间办公室组成，而且区位比较分散，这与国家档案库房建设标准和库房建设原则还有很大的差距，因此成立独立档案库应该成为可能条件下的首选，建筑区位选择在市统一规划的基础上要尽量符合交通便利条件，建筑面积根据企业退休人员人事档案资源容量以及未来20—30年需求，应在5000m2以上，建筑设计应揉合南京古城风貌精神，服务设施应反映以人为本的理念。

强化人事档案资源建设

南京市企业退休人员人事档案要继续贯彻“大集中、大服务、大档案”的理念。档案实行集中管理是确保档案库丰富信息的来源，随着新增企业退休人员人事档案的实时入库的已退休人员人事档案的分批次入库，目前已入库管理38万卷，23万企业退休人员人事档案待入库，每年还有近3万新增的企业退休人员人事档案入库，巨大的库藏容量，是南京市人力资源和社会保障机构不断满足全市企业退休人员人事档案的管理与服务多样化需求的坚强后盾。随着入库人事档案数量的日益增加和档案利用需求的明显增长，充分利用计算机与网络先进技术实现企业退休人员档案数字化管理应成为当前的主要工作目标。档案数字化把各种载体的档案资源转化为数字化的档案信息，以数字化的形式存储，网络化的形式互相连接，利用计算机系统进行管理，形成一个有序结构的档案信息库，及时提供利用，实现资源共享。当前南京市推进企业退休人员档案的必要性主要体现在三个方面。一是妥善解决退休人员人事档案存放的有效途径。由于现有办公用房条件限制，将档案信息数字化以及纸质档案移交档案主管部门或异地代保管，不失为解决退休人员档案存放的一条有效途径。二是提升档案服务效率的现实需要。目前南京市人力资源和社会保障机构档案管理部门每月接待退休人员档案查阅量约1100卷、借阅180卷、复印2000余份。退休人员档案数字化后，可以提供更快捷的查询和其他利用服务，大幅提高档案服务效率，满足各类用人单位以及相关群体对档案利用的需求。三是档案管理与服务的发展趋势。现代档案管理正朝着数字化、网络化的方向发展。退休人员档案数字化后，存储于数据库里的数字档案，将可以提供方便、快捷的远程查阅和多点、多向查阅及其他利用，不仅提升我们对退休人员档案的有效利用，还将全面提升我市退休人员档案管理及服务的整体水平。同时，退休人员档案数字化还将为我市社会保险业务档案数字化积累经验。当前南京市推行企业退休人员档案数字化的有利因素也有三个方面。一是信息技术有支持。现在档案数字化技术已比较成熟，且档案数字化工作在全国各地区档案管理部门也有比较成功的做法，可以为南京市退休人员档案实现数字化管理提供有力的技术支持和可借鉴的宝贵经验。同时，南京市人力资源和社会保障信息系统和市、区(县)、街道(乡镇)、社区(村)四级公共服务平台，也为今后实现档案数字化利用奠定了良好的基础。二是经费来源有保障。南京市每年可用于退休人员档案管理的费用约为260万元，且每年随着退休人员的增加相应增长，加上目前的历年结余409万元，基本上可以满足退休人员档案数字化管理的经费要求。三是规范管理有基础。南京市企业退休人员档案管理工作已基本实现规范化，确保退休人员档案均按规定整理、立卷、归档、入库，配置了适宜安全保存档案的专门库房以及相关必要设施，建立了比较完善的各类管理服务制度，同时初步建立起了一支业务素质较高的档案管理队伍，为实现退休人员档案数字化提供了有力保证。企业退休人员人事档案数字化管理建设可遵循统一规划，分步实施，技术可靠，永久保存的基本原则，依托人力资源和保障信息系统开发数字化档案管理子系统，安全、高效的管理和利用退休人员档案，实现资源共享，有效保证档案实体安全。目标是将新增的退休人员档案及时进行数字加工处理，转化为数字信息后保存。在此基础上，将现有库存的人事档案逐步进行数字化处理加工;采用由小到大、由少到多、循序渐进，逐步扩大的形式，用3年左右的时间完成60多万企业退休人员档案数字化任务。完整的档案数字化建设流程包括案卷交接、档案整理、目录著录、档案扫描、OCR文字识别、图像处理、数据校对、数据质检、数据挂接、整理还原、案卷入库等环节。其中扫描的主要工序有:高速扫描、去空白页、质检、高扫补扫、页码录入、页码特殊处理、影像自动排序。数字化后的档案采用BS架构实现自动实时出入库，后台是一个Web服务器，前台基于无线手持设备(如PDA等)，在库房内连接放置在库房中的无线路由器访问Web服务器进行资料出入库。在对企业退休人员人事档案数字化的过程别要做好数据录入质量的控制，加强数据录入人员素质培训，制定并逐步完善的录入细则，强化数据质量验收，确保档案数据的准确可靠，为档案资源的有效利用提供良好的基础。在加强企业退休人事档案数字化管理的同时，加强对现已产生的企业退休人员电子化档案建设的研究与管理，创建合适的电子档案系统管理模式，丰富和规范企业退休人员人事档案资源。在推动企业退休人员人事档案数字化的同时，需要注重对实体档案的维护技术研究，实体档案是历史的真实记录，有着证据学上的凭证及参考作用，具有不可替代的重要价值，加强对折痕、破裂、残缺、水浸、成砖、霉变污染、酸化等类型破损档案进行分类研究、制订合适的修复方案，也是当前企业退休人员人事档案资源管理的一个重要内容。提高企业退休人员人事档案资源的应用和服务能力目前主要有三方面的技术。一是建设档案检索目录。美国学者克莱弗登认为评价信息检索效果的指标有六项:收录范围、查全率、查准率、响应时间、用户负担和输出形式［2］，对照此标准，南京市企业退休人员人事档案信息检索技术还需要进一步推进智能搜索引擎如语义搜索、群体搜索、基本内容特征的多媒体检索、罗盘搜索、整合搜索、垂直搜索、个性化搜索、社会化搜索［3］等来建构信息检索系统，来提高档案资源管理服务水平。二是采用数据挖掘技术。随着企业退休人员人事档案数字与电子化档案量的增加，数据挖掘技术能够提高管理效率，更好满足社会和企业退休人员对档案查找、利用的需求。数据挖掘可以从大量的集中数据中，发现隐含在其中规律性的、人们事先不知道的，但又是潜在有用的最终可被理解的信息和知识的非平凡过程，它可以扩大档案收集范围，优化库存档案结构，提高整理效率、鉴定效率，提供个。［4］三是在适时推进云计算技术。云计算是指一种全新的计算模式和网络应用模式，旨在通过网络(互联网和局域网)以按需、易扩展的方式获得所需的硬件、平台、软件及服务等资源，可以提高档案资源利用率，节省总拥有成本，增强IT灵活性和效率，被视为科技领域的新革命，对于建立统一、高效物档案资源管理服务平台、实现档案信息资源海量存储与共享利用、打造低碳经济信息化建设模式、提升档案服务、优化档案信息化人才结构等有着重要意义。［5］南京市企业退休人员人事档案管理服务可在四级服务平台间开展云计算试点，待技术成熟后可进一步推广。

加强人事档案安全体系建设

档案安全是企业退休人员人事档案管理服务工作的生命线，尤其是实现档案数字化管理服务后，档案实体安全与档案信息安全并重，是档案事业可持续发展的坚实基础。档案安全体系主要包括安全管理体制、安全管理制度、安全设施配备、安全技术系统管理等，就安全管理制度而言，要特点注重信息安全与保密规范，按照《档案法》、《保密法》等法规要求，确定企业退休人员人事档案信息资源审查标准，处理好保密与公开原则，在保障信息安全与保密基础上实现信息公开和资源共享。异地备份是数字时代档案信息安全管理的重要手段，提高档案安全保障能力。异地备份是指将原始档案资料数据化后，一成不变地进行复制，并保存在相距300公里以上，不属于同一江河流域、同一电网、同一地震带的异地。容灾，是指为保证重要档案数据在经历各种灾难后，仍能提供正常服务，并为此所进行的一系列应急计划和建设行为。［6］南京市企业退休人员人事档案的异地备份管理工作目前还没有有效开展，在档案数字化工作完成后，可以在国家人力资源和社会保障系统内或国家档案管理机构系统间建立异地备份管理关系，与相应机构签订协议，确保企业退休人员人事档案服务资源的安全。

开展人事档案编研工作

对企业退休人员档案进行有效编研是提升档案资源利用水平的重要途径，也是挖掘档案资源的重要形式，实现档案服务于退休人员生活的目标。现在名人档案资料的编研工作普遍受到社会重视与欢迎，普通老百姓档案编研工作却没有得到应有的关心，很多企业单位和退休人员直系亲属在退休人员离世后查找档案编写悼词，但退休人员本人却再也无法听到。南京市档案管理服务机构可以针对企业退休人员需求，组织力量对档案资料进行系列编研，如“老百姓的故事”、“劳模的一生”等。编研的资料可以与广播电合播出，宣传普通老百姓，扩大企业退休人员人事档案宣传的受众面。