Management and Construction of Modern Archive Informatization
                现代档案信息化的管理与建设


             可以对安全方针、安全制度和安全措施的实施结果展开调查，并对这些安全举措
             对档案信息安全造成的影响进行分析，进而提出相应的改进方案。本中心由各部
             门领导、信息管理专家、信息技术人员、相关工作人员等组成。
                 ②风险评价。档案部门要对档案信息系统目前存在的和潜在的风险有一个清

             晰的认识，对风险所造成的威胁和影响进行全面的评价，这是档案信息化建设中
             必须首先要解决的问题，同时也是制订信息安全策略的基础和依据。对其进行风
             险评价，不仅是为了确定其存在的风险，更是为了给数字档案信息的安全管理提
             供依据和依据。

                 风险评价不仅需要时间，而且需要人员的支持，还需要相关的专业和商业知
             识的支持。风险评价应当按照下列准则进行：
                 第一，安全、风险与费用平衡的原理，也就是说，以最低的费用满足适当的
             安全性要求。

                 第二个是整体性的原理。本书应用系统工程的思想，对网络信息安全问题进
             行了全面、全面、系统的设计。
                 第三是易用性与易用性的原理。信息安全系统应当为操作员提供，并且操作
             应当容易。

                 第四，灵活变通的原则。该安全策略要根据网络的实际情况，动态地调整，
             具有较好的自适应能力和可更改性。
                 ③制订安保战略。建立一个完善的、科学合理的、与数字档案信息安全相关
             的法律和标准体系，需要建立一个完善的、科学合理的、与数字档案信息安全相

             关的法律和标准体系，用行之有效的信息安全技术和安全管理手段，来阻止内外
             两方面的攻击，提高安全防护能力和隐患的发现能力，保证数字档案信息的内容
             和信息载体的安全性，使其满足要求的安全性等级，在具体的安全策略中，可以
             将其划分为内部建设安全策略、网络互联安全策略等，在此基础上，逐渐地对其

             进行改进，最后，形成一个具有强大功能的数字档案信息安全管理系统。
                 安全战略的制订不应脱离现实，过于空想或限制过多会造成员工的疏忽。所
             以在制定安全战略的时候，一定要遵循：越是符合现状，越是易于实施，越是简
             便，越是易于操作，越是细微的变化，越是易于接受。为了防止出现新的信息安

             全风险，档案信息安全策略必须随着信息技术的发展而不断地进行调整和更新。
                 ④对电子文件的安全管理进行培训。在中国，建立了一套完善的数字化档案


             56