摘要：目前，各类业务数据、专业应用数据等重要资料有专门的应用系统提供管理和保护。但企业员工手中的大量原始数据资料未得到有效地管理和保护。

　　设计原则
　　
　　1）安全性。安全性是对一个信息系统的最重要要求。该系统能提供系统级、信息级的存取访间安全控制，确保系统和信息的严密安全性，同时对系统进行数据长期完整备份和恢复的机制设置。
　　
　　2）稳定性。根据用户对信息数据量的需求。本系统满足长时间、大负载运行，确保24小时的正常可靠运行。
　　
　　3）高效性。本系统承担着大徽的信息存储、管理、查询、发布任务，为蜀南气矿各级员工的信息查询提供实时、准确、权威的服务。所以要求本系统具有海量信息的存储能力、秒级的查询功能、上百用户的并发访问能力等。
　　
　　4）可扩展。系统和数据都具有可扩展性。数据的扩展性表现在可任意增添新的数据类型，维护已有的数据和追加新的数据；系统的可扩展性根据新的应用需求，系统可很容易的集成新的应用或者维护已有的应用。当访问量增加的情况下，系统可以很容易地分布其数据和应用，实现均衡负载。
　　
　　安全技术
　　
　　数据安全是一个十分复杂的系统性问题，它涉及到网络系统中硬件、软件、运行环境的安全、计算机犯罪、计算机病毒、计算机系统管理等一系列问题。象硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法存取、管理不当、自然灾害、人员犯罪等情况都可能威胁到数据安全。
　　
　　随着信息网络的各级应用逐渐推广，企业分公司推广的企业门户，为网络应用提供了一个很好的平台。同时，各个作业区等二级单位局域网的建成和广域网的联通，使机关、作业区人员利用网络进行办公日益普及。由于工作所产生的各类公文文件，会议纪要，办公纪要，各类信息期刊，以及个人的工作文档，日常的工作总结，项目课题报告，上报材料等等各种数据资料越来越多，目前的数据文档采取在工作人员计算机卜单机保存的方式，常常由于未能有效的保存文档或者因病毒，系统崩溃等原因造成数据损坏、丢失的情况。
　　
　　为了解决这些问题，本系统从多个方面、采取多种技术做好数据安全保护工作：
　　
　　1）加强存取控制、防止非法访问。在用户访问权限方面，本系统的访问控制由windows集成验证联合本系统的用户验证实现，保证用户是中石油内部的、在本系统中登记了用户信息、本系统允许访问的用户。在用户访问范围方而，用户登录后，只看得到自己被允许察看的数据，比如说自己的个人空问里保存的数据、自己所在科室里保存的数据、自己所在项月组或其他团队保存的数据。在访问级别方面，用户被分为了5个级别，分别是系统管理员，空间管理员，超级作者、一般作者，一般用户，每个级别的用户可进行不同的操作。
　　
　　2）数据安全管理。内容包括防止数据信息被无意泄露或被窃，防止计算机病毒感染和破坏，有效、适时的数据备份和对备份介质的妥善保管等。
　　
　　本系统采用的框架式网页结构，使任何用户都无法追踪到本系统的网页结构，这些减少了数据信息被无意泄露或被窃的可能性。本系统会对所有用户的影响数据文件的全部操作，如上传、删除、恢复等进行记录，所有文件的状态以及过去的事件都是可追踪的，这样就增加了系统的可维护性，也就同时增加了系统的安全性。用户的可进行的删除只是一种像是删除的假删除，在系统设定时间内可由系统管理员进行恢复或永久删除，同时系统中允许对重要文件进行锁保护，这些，都从很大程度上减少了数据信息被误删除或破坏的可能性，并且增加了用户操作的可追踪性。在防病毒方面，系统中做了设置，能够上传的文件类型有限制，避免了病毒文件上传到服务器的可能性；对于感染了病毒的文件，服务器上的防毒工具将对上传上来的文件进行扫毒和杀毒。为文件进行净身。在数据备份方面，对于保存在数据库中的数据将每天备份到与原数据库数据不同硬盘的磁盘中，保存一定时间的量；对于保存在服务器磁盘上的文件数据，开发一个单机版的备份系统，每天将文件数据保存到服务器或网络上的一个指定位置，进行覆盖备份。
　　
　　责任编辑：Alisa编辑