新时期档案管理模式理论与发展创新
                Theory and Development Innovation of Archives Management Model in the New Era


             化发展趋势下，不仅能为档案信息管理工作提供保障，维护执行工作的安全性，
             还能提升企业的地位，进而使其获得更高效益。

                 三、某企业档案安全管理实践


                 某企业目前从业人员 3000 余人，设有 8 个专业设计室，10 个事业部（所），
             5 家分公司，12 家控股子公司。该企业信息网络中心（即档案馆）保存、管理着
             涉及工艺、设备、自动化、能源动力、规划、土建、经济等 24 个专业的技术图纸（包
             括玻璃图和蓝图）和技术资料，以及人事档案、文书档案、会计档案、声像档案
             等其他相关档案资料。近几年来，该企业信息网络中心的档案信息化过程发展得

             非常迅速，除了引进了相关的图档管理系统之外，还包括 IC 卡借阅系统、人事
             档案管理系统等多个信息化管理系统。除了精心管理大量产生的玻璃图、蓝图等
             纸质版本的档案资料外，每份生成图纸的电子文件（以 dwg 格式保存的 CAD 文

             件或三维文件）也是信息网络中心收集、整理及保管、利用的重点。对于年代久
             远的手绘图纸，信息网络中心也以扫描的方式将其转化为电子文件进行归档。对
             于这些大量的数字化档案信息，我们进行了如下的管理实践。
                 （一）选用可靠的硬件架构

                 公司在进行信息平台建设时，信息化基础架构经过了严密的设计和构建，从
             网络接入设备、网络存储系统、服务器到工作终端的选型全部采用知名品牌产品，
             并与产品商签署了长期的售后支持协议，最大程度地降低了硬件设备出现故障的
             频率。

                 （二）确保软件系统安全
                 全公司的所有客户机安装统一的操作系统平台及工作所需软件，并通过
             NAC 安全准入系统强制要求安装系统最新补丁和最新的防病毒软件病毒库，禁
             用 guest 账号，确保账号安全。

                 （三）引入身份验证机制
                 每台计算机终端均采用基于动态令牌的 RSA 双因素身份认证系统登录，实
             现了与微软活动目录的集成，并与 NAC 终端安全准入系统结合，杜绝了非授权
             用户非法登录的可能。

                 （四）采用访问控制机制
                 在交换机网络层通过 NAC 基于用户的动态 VLAN，将用户根据部门划入同


             250