Research on the Mode and Theory of Digital Archive Management
                  档案数字化管理模式与理论研究


                 2. 水印保护
                 水印保护实现对档案信息进行版权的显性保护，能够对被打开或打印的文件
             内容附加水印信息。水印信息中可以添加操作人、部门、操作时间等信息。通过
             水印保护，即使一些用户进行超出权限范围的拍摄或截屏等操作，也能保障档案

             信息的版权所有，避免档案信息被非法扩散和传播。水印保护技术实现可以分为
             以下几个部分：
                 ①浏览水印：用户在操作和浏览被保护的档案信息时，在屏幕显示该信息过
             程中一直附有文件属性的底纹，底纹的内容涵盖用户、单位、部门、密级等文件

             属性及警示等信息。底纹的覆盖率超过 50%，用于防范随意拍照，通过水印方式
             警示借阅人员进行拍照等恶意行为。
                 ②文件水印：采用水印直接对电子档案进行防护，受保护的电子档案打开时
             在该文件的内容上自动覆着一层水印信息，水印内容包含组织或部门名称和用户

             名等相关信息，能够追溯源头，对非法的屏幕截屏等也有一定的防护能力。系统
             可以设置在用户下载电子档案时即自带水印。
                 ③打印水印：由于不少档案利用者在利用档案时想要打印输出档案信息，如
             果档案信息不加水印就直接输出，有可能被非法利用，因此在打印档案信息时可

             以根据需要加入相关的水印信息，水印内容可以包含利用者的唯一身份标识、单
             位、操作时间等相关信息，既防止通过打印引起的信息泄密，也便于追溯文件使
             用用户，确定信息外泄源头。
                 ④水印信息定制：系统可以根据实际工作需要，定义每份文档要显示的水印

             信息，以区分不同档案信息的版权保护需要。
                 （三）操作控制
                 操作控制对应前面的操作过程管控。对用户操作的控制是确保档案信息安全
             的关键。通过设定安全策略，将管理上的要求嵌入电子文件与电子档案管理系统

             中，实现对所有档案信息的操作控制，实现档案信息的防泄密和防篡改。系统应
             能够控制每个档案信息的操作控制权限，操作控制权限可以定义在一定的期限内
             或某个固定终端计算机上，可以进行操作种类等。用户应在档案信息安全等级和
             批准使用方式的约束下对文件进行相应权限的操作，其操作权限严格受到控制，

             不得超出授权范围以外的操作；禁止非认证的应用程序对档案信息的操作，避免
             加密信息另保存为非加密信息；用户需要高级别的操作权限时，可以向管理人


             92