第八章  企业档案数字化建设



                  二、保障数字化档案信息安全的措施

                  （一）选择可靠的硬件设备
                  鉴于硬件故障的频发性，组建数字化档案信息系统时，对硬件安全可靠性的
              要求引起足够的重视。

                  1. 服务器和主机
                  在选型时，如果预算允许，应尽量避免选择兼容机，而重点考虑品牌服务器
              和客户机，因为后者的平均无故障时间（MTTF）比前者长很多；使用过程中，

              需要加强设备运行环境（温度、湿度）的监测，确保硬件设备的正常运行；更新
              换代时，要充分考虑硬件的可扩展性和兼容性，避免硬件升级带来的数据丢失
              风险。

                  2. 存储设备
                  数据信息应存放在具有容错机制的网络存储设备上，可以避免由于单一硬盘
              损坏造成的数据丢失，保障了档案信息的完整性。同时，采用 NAS 或 SAN 架构

              的网络存储设备，既可以提高数据访问的性能和效率，还能够保证数据的可靠性
              和可恢复性。
                  （二）应用信息安全保障技术
                  1. 身份认证与访问控制

                  任何安全产品或计算机系统都离不开人——计算机的使用者和网络的访问
              者，要能够识别、认证一个合法的系统用户，系统需要采用可靠的身份认证方法
              进行强制性确认用户身份。通过网络访问控制系统设置网络访问规则，能有效保

              护内部网络资源，防止内部信息泄露和外部入侵，建立访问日志审计系统，对网
              络活动进行审计和监测。
                  2. 防范系统漏洞
                  系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生

              的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒
              等方式来攻击或控制计算机，从而窃取系统中重要资料和信息，甚至破坏整个计
              算机系统。因此，需要采用漏洞扫描系统自动检测本地主机或远程系统安全漏洞

              的程序，发现不安全隐患后及时打上相应补丁，它能够有效地预先评估和分析档
              案信息系统中的安全问题，尽早地发现档案信息系统存在的潜在安全威胁。


                                                                                     247