第六章  新闻档案的信息化管理及档案的保密性



                  为了提前做好数字档案资源的风险防范，在线备份可加以充分运用，即在线
              备份能将档案数据信息自动通过互联网备份到远程数据中心，具有自动、安全、
              快捷及时的特性，确保了数字档案资源安全。例如，华润集团旗下华润置地有限
              公司东北大区档案室通过档案系统服务器实时备份、电脑数据备份和移动硬盘备

              份来确保档案信息资源的安全。
                  2. 利用多种技术方法做好风险识别与反击
                  大数据时代下，面临着隐蔽突发的风险，需要利用多种技术相结合的方式来
              实现对多种不同风险隐患的精准识别。

                  其一，档案馆内部应继续研发防火墙技术、杀毒软件的升级和防病毒安全体
              系，使其防御能力更强；以明确规章的形式强令使用正版软件，通过官方网下载，
              可借助 360 病毒查杀等来仔细检查是否携带病毒或钓鱼链接等；做好数字档案资
              源日常风险安全审计工作，层层分析、筛出和排除潜在的风险隐患。信息安全审

              计应全面审查风险事件，排查漏洞和非授权入侵情况并做好记录，为档案馆数字
              档案资源风险管理对策制定时提供参考。
                  其二，档案部门加强与企业间的合作交流。企业走在科技发展的前沿，善于
              引进其先进技术并应用于数字档案资源风险管理中。例如，数字档案资源在网络

              传输中可采用联软数据防泄露系统（Uni BDP），该系统通过数据智能识别和发现，
              自动进行授权控制、智能隔离和安全流转，从而保护档案管理系统和终端设备上
              的数据，保证数据的高效传输和防止重要信息泄露。这实现了风险事故一旦发生
              的动态及时响应，自动识别并消除一定的风险。

                  其三，可在数字档案管理系统中增添风险管理模块，使风险管理人员能对
              数字档案资源工作流程做好前端控制；数字档案管理系统工作人员登录密码采取
              数字、字母和特殊符号等多种组合方式，提高密码安全性强度和避免密码泄露；
              把不同权限分配给不同主体来有效防止档案工作人员或外界人员数据窃取的基础

              上，使用户权限保持动态性，根据具体任务不同而改变。通过对用户访问的严格
              控制来保证在对数字档案资源管理、利用中带来的人为、外在风险隐患降到最低。
                  3. 应用新媒体促进风险信息流通顺畅
                  一旦风险事件发生后，风险信息的传播是否及时关乎风险损失的严重程度。

              档案部门应建立贯穿于整个风险管理基本流程、连接上下级、各部门和业务单位
              的风险管理信息沟通渠道，确保信息沟通的及时、准确和完整。档案部门要做好


                                                                                     193