第六章  新闻档案的信息化管理及档案的保密性



              合考虑不同实际情况从而选择不同的动态监测技术，并寻求专业人员的指导，保
              证动态监测技术在数字档案资源风险管理系统安全漏洞防范中正确应用。入侵检
              测系统作为计算机的监视系统，能够主动对数字档案资源所在的网络环境中的信
              息进行及时收集，并对这些信息进行分析和检测，监测恶意入侵行为，对病毒传

              播及攻击进行有效的预防。入侵检测系统通过实时监视，能够对异常情况进行实
              时警告，以便采取及时的风险预防与应对。所以，档案信息技术部门要深入研发
              入侵检测技术（入侵检测系统），以发挥其在数字档案资源风险监控中的作用，
              能够对数字档案资源进行积极主动安全防护。

                  加强数字档案资源的风险监控还可以借助动态备份技术、日志系统全面跟踪、
              动态数据安全监控机制等方式和手段来实现对数字档案资源存在的风险进行动态
              监管。动态备份技术具备镜像备份数据生成功能，通过对接收的数字档案资源自
              动录入，能够实现对数字档案资源再次备份；在数字档案资源管理系统中增加周

              期性监测功能，监测存储的数据的是否可使用；在应用系统平台添加和加强能够
              记录系统操作行为的日志系统的功能，做到对数字档案资源各种操作行为的全面
              跟踪。
                  （八）健全数字档案资源风险管理法规和标准体系

                  随着大数据、物联网、云计算、人工智能、区块链等新技术的应用，中国信
              息化程度越来越深。然而，关于数字档案资源已有的标准规范对数字档案资源风
              险管理的具体内容较少，对数字档案资源风险管理工作指导力不足。为给数字档
              案资源风险管理提供法律法规保障，特提出推进数字档案资源风险管理法律法规、

              标准的及时出台来实现。
                  1. 积极推动数字档案资源风险管理法律法规的出台
                  新技术环境下，数字档案资源面临的风险类型多样，对数字档案资源风险管
              理工作要求越来越高。所以，应坚持理论与实践相统一，时刻关注数字档案资源

              风险管理工作要求，不断制订新的法律法规和修订已有的法律法规。
                  数字档案资源安全的法律法规的制定应该从上到下，从国家到地方。一方
              面，不断完善《档案法》，继续努力从事《档案法》修订工作，在接下来修订工
              作中应加大数字档案资源风险管理内容的比重，如可将有关危及数字档案资源安

              全的行为处罚写入法律中，从而根据法律规定制止和处罚数字档案信息泄露行为；
              国家相关立法部门可制订《数字档案资源安全保护法》及其实施办法，也可仿照


                                                                                     195