Management and Construction of Modern Archive Informatization
                现代档案信息化的管理与建设


             力、技术水平和监督控制等多项措施的有机配合，才能保证信息服务的及时性、
             完整性、可靠性、保密性和隐蔽性，并能在受到攻击之后及时有效地恢复这种服
             务。如今，信息安全保障已不再局限于对信息自身的保护，而是需要提高人们对
             信息内容、基础设施和信息系统的深层防御能力，它涵盖了对信息的隔离、保护、

             检测、反应、恢复等全方位的监控和管理能力；同时信息安全保障也不仅仅局限
             于采用更先进的技术手段，来保障信息及其系统的抵抗能力，更重要的是采取切
             实可行的安全管理策略和实施方案。
                 ①根据存储管理原则，将系统中的档案数据定期进行备份，将备份的数据与

             现行运行的网络实行物理隔离，并在不同的地域分别实施安全保管。
                 ②按照密级管理原则，将保密数据服务器实行脱机操作，其数据交换主要是
             借助于移动硬盘、光盘、磁带等设备进行，也可以将两台服务器单独联网完成数
             据交换。

                 ③按照开放管理原则和内外区分原则，将开放的档案数据从业务数据服务器
             上分离出来，单独提供对外开放。将访问用户分为专网内档案员用户、互联网上
             用户、档案馆内用户三大类。开放的数据服务器允许三类授权的用户进行权限内
             的检索和浏览，不允许做修改操作；而业务数据服务器只允许档案员用户和档案

             馆用户按照授权方式进行访问，这两类用户的管理权限和对数据的操作权限也是
             有区别的，主要通过应用程序的身份验证来控制。
                 ④采用防火墙的访问控制原则是在网络层控制内外网之间计算机的互访，在
             档案专网和公网之间、在档案馆局域网与档案专网之间分别设立防火墙，并建立

             相应的访问控制策略，以限制馆内外用户的进出访问。通过防火墙也可以将馆内
             局域网划分为更细的网段如开放区、业务操作区和数据服务区等，分别实施不同
             安全级别的管理。
                 ⑤入侵检测原则是在系统访问端口和数据层上保障网络安全，通过实时监控

             和分析进入馆内网络的数据包及访问方式，过滤掉可疑的有问题的数据，检测到
             非法入侵的用户。通常在馆内网络服务器上安装入侵检测系统或采用专用设备得
             以实现。
                 ⑥馆内档案管理信息系统的部署策略是：在档案馆内的可信网络区域采用

             C/S 运行模式，管理方便，运行效率高，每个用户的操作权限是根据其业务需求
             来指定的，主要包括对系统的功能操作权限和数据操作权限两大类。档案专网内


             92