Management and Construction of Modern Archive Informatization
                现代档案信息化的管理与建设


                 二、解决档案信息安全保障体系建设存在问题的策略

                 如何确保档案网络安全、系统安全、信息安全，成为档案信息化建设过程中
             极其关键的问题。针对以上各层次的安全问题，笔者建议应采用三层措施保护信
             息系统的安全策略。

                 （一）物理环境和硬件环境安全策略
                 第一，内外网物理隔离。根据国务院及有关安全保密部门的网络安全规定，
             涉及国家秘密的计算机信息系统，不得直接或间接与国际互联网其他公共信息网

             互相连接，必须实行物理隔离。因此，对档案部门的内部网络和国际互联网，要
             严格地进行物理隔离，防止不宜公开的内部档案信息通过网络连接泄露到外部公
             众网。

                 第二，多子网网关技术，是目前认为最有效的一种防攻击的网络安全技术。
             即将内部网络划分成若干个安全级别不同的子网，实现内部一个网段与另一个网
             段的物理隔离。这样，就能防止某一个网段的安全问题在整个网络传播。针对某

             些网络，在某些情况下，它的一些局域网的某个网段比另一个网段更受信任，或
             者某个网段比另一个更敏感，通过信任网段与不信任网段划分在不同的网段内，
             就可以限制局部网络安全问题对全局网络安全造成的影响。
                 第三，为了便于管理利用交换机或防火墙将所有的 MAC 地址与客户端 IP

             地址绑定。当网络用户被分配或自行设定一个 IP 地址以后，防火墙系统就能接
             收到相应的地址广播，在防火墙系统上列出相应的 IP 地址与 MAC 地址，并可
             以选择是否把这个 IP 地址与相应的 MAC 地址绑定，这样可限定 IP 地址只能在

             一台指定的工作站上使用，既可以防止 IP 地址冒用，又大大方便了日常网络的
             IP 地址管理。
                 （二）系统安全和应用安全策略
                 第一，需要一种有效的防黑客扫描工具，定期对网络机器设备进行扫描。如

             果发现有黑客入侵或网络结构和系统结构的变化，及时发现危险信号并报警，而
             且能够有效纠正错误，调整档案网络安全策略。同时能够对档案网络的信息进行
             安全审计，自动形成日志，记录档案网络运行情况。第二，档案系统数据的安全

             是档案网络安全的核心，为了有效防止攻击和恶意篡改，要采用数字证书、动态
             口令、加密等手段，同时在存储方式上采用热备份、冷备份、远程存储等措施保


             172