第四章  数字化转型背景下档案信息安全



               而且也是增强档案信息化信息安全的重要措施。系统软件漏洞扫描机制能够有效
               地对潜在的档案信息系统安全问题做出预测，有利于发现潜在的安全风险，及时
               的做出补救措施。

                   二是系统软件安全配置机制。档案信息化建设要借助系统软件来完成。因此，
               系统软件安全配置可以从软件角度保证档案信息化安全。系统软件中安全设置可
               以分为初级设置、中级设置和高级设置，通过不同的权限和身份认证等措施（权
               限设置、密码设置、关闭不必要服务、不必要的端口和开启审核策略和密码策略

               等），保证档案信息化系统安全和档案信息化建设的安全进行。
                   4. 应用系统安全体系建设
                   档案信息化应用软件安全体系建设主要是针对不同软件厂商的兼容性问题。
               针对这一问题，建议不同的软件厂商要具有不同的文件格式的接口或转换功能，

               以目前市场上流行的格式为依据，软件厂商需要建设相应文件格式转换的、接口，
               以保障档案信息数据的安全和可靠。

                   二、信息资源安全


                   （一）信息资源与信息内容安全
                   档案信息是档案信息化建设的主体，也是档案信息化安全因素的重点。档案
               信息化信息资源建设包括丰富馆藏资源、档案信息数字化以及专门数据库的建设。
               档案信息内容安全是信息交流的主体和核心，除了要求信息内容不被泄露以外，

               还必须保证信息内容的完整性和可用性，即信息内容不被有选择地修改、删除、
               添加、伪造和重排甚至损坏。因此，档案信息化信息资源建设信息安全涉及维护
               数字档案信息的真实与完整、数字信息的长期保护与读取两个方面。
                   1. 数据库技术的发展与档案信息存储安全

                   档案信息资源的安全是档案信息化顺利开展的保证。数据库技术的发展，尤
               其是多媒体数据库的发展虽然为档案信息数字化提供了存储介质，但是数据库存
               在的安全风险也是档案信息化过程中值得考虑的问题。
                   一是由于人为的误操作导致的数据库信息丢失，不仅造成工作的重复，甚至

               会丢失重要的档案信息。
                   二是网络环境下，系统故障、线路故障以及网络病毒的入侵和感染等，不仅
               威胁着档案信息的完整性，也对档案信息安全造成威胁。



                                                                                   ·109·