Management and Construction of Modern Archive Informatization
                现代档案信息化的管理与建设

             资源安全运营管理，此方面可以借鉴美国的网络安全模型：PDRR 模型和 PDRR

             改进模型。PDRR（Protection，Detection，Reaction，Recovery）模型，即“防
             护、检测、响应、恢复”模型，侧重于网络安全防护、检测后的响应与恢复；
             PDRR 改进模型是对 PDRR 模型的改进与完善，基于 PDRR 模型进行前期的风险

             分析。
                 基于 PDRR 改进模型建立完善数字档案资源安全运营管理机制：风险分析机
             制，通过信息评估机制分析数字档案资源安全影响环境因子，确定主次因子与安
             全事件责任人，分析数字档案信息安全事件的类别和风险等级等；防护机制，防

             护阶段主要任务是通过缺陷扫描、防病毒软件、数据加密和认证识别等技术手段，
             预先阻止、破坏数字档案资源攻击所需要的条件，让攻击者无法顺利入侵，减少
             入侵事件；检测机制，检测阶段的任务是当网络入侵发生后，启用检测工具——
             入侵检测系统（IDS），检测正在发生和已经发生的网络安全事件（如检测病毒、

             后门等恶意代码），为事件处理提供针对性方案；应急响应机制，对网络安全事
             件进行跟踪、事件报警，采取隔离、限制或关闭网络服务等事件处理方式，降低
             新型网络环境下，网络安全危害的“蝴蝶效应”性；安全恢复机制，网络安全袭
             击发生后，尽快通过修补系统缺陷完成网络系统的恢复，通过备份或归档的数据

             信息恢复数字信息资源，把数字档案资源价值损失降到最低。其中的风险分析机
             制和防护机制属于事前的“未雨绸缪”，检测机制、应急响应机制和安全恢复机
             制属于事后的“亡羊补牢”。
                 此外，要依据《中华人民共和国突发事件应对法》《国家网络与信息安全事

             件应急预案》等法规、规章，并结合数字档案的自身特点，制定《数字档案资源
             安全事件应急预案》，为数字档案资源安全应急响应机制和灾难恢复机制的实施
             提供法律的指导、规范与保护。
                 （四）意识维度：提升社会档案信息安全意识，构筑自律氛围

                 意识保障是数字档案资源安全保障的前提，数字档案资源安全保障体系的
             构建必须要有强大的群众基础作为后盾，而号召大众群体的主要力量来源于档案
             意识的提高。但网络社会数字档案用户信息侵权案件频发，显示出社会信息主体
             的个人信息安全知识欠缺，必须普及个人信息安全知识，建立起大众普及个人信

             息安全知识的文化环境，同时加强信息行为者的自律环境，增强社会的信息安全
             意识。


             212