Digital Management and Practice of Archives in Public Institutions
                   事业单位档案数字化管理与实践


             档案信息数字化形成的电子档案信息，另一方面来源于电子文件归档造成的电子
             档案信息。因此，数字档案馆信息内容访问控制不仅要保证电子文件信息的真实
             性与完整性，而且包括电子文件的可读性，数字档案馆应用系统的信息内容访问

             控制机制在于能够提供任何格式的电子文件信息，为社会提供及时的信息服务。
                  二是应用系统用户访问控制机制。档案信息是一种特殊的信息资源，数字档
             案馆应用系统建设应该提供用户访问控制机制。数字档案馆应用系统应该包括用
             户身份认证、用户权限控制等机制来保证档案信息资源，通过身份认证技术来验

             证用户的合法性，通过用户权限控制来约束用户的行为，来保证数字档案信息的
             安全属性。
                  三是应用系统日志管理机制。数字档案馆应用系统除了满足日常的业务需求
             外，还要提供系统日志管理机制、系统日志管理可以为系统管理员提供安全管理

             的文档记录，其目的不仅在于可以记录系统的日常业务记录和系统的使用记录，
             而且可以使系统管理员对潜在的系统入侵或破坏等做出记录和预测，通过对系统
             日志文件的分析，可以有效地分析安全风险，以便及时作出相应的对策，来维护
             应用系统的安全，从而保证档案信息安全。

                  四是应用系统档案信息存储机制。目前电子档案信息资源大都以数据库形式
             存储于磁性材料中，数字档案馆应用系统的信息资源也不例外。因此，数字档案
             馆应用系统建设中档案信息存储安全至关重要，其档案信息存储机制除了硬件设
             备安全外，还应注意信息加密技术、数字水印技术等在信息存储与访问中的应用，

             来保证档案信息安全。
                  2. 档案业务管理系统安全体系建设
                  档案业务管理系统可以用功能、速度和友好的指标来衡量。其中功能需求可
             以用数据管理、整理编目、检索功能、辅助实体管理、安全保密、系统维护等指

             标来衡量。随着档案信息化的发展，档案业务管理系统也朝着网络化的方向发展，
             网络环境下档案馆业务管理系统安全风险就显的非常突出。从网络技术安全控制、
             业务管理系统安全控制、防病毒安全体系三个方面来阐述档案馆业务管理系统安
             全体系建设。

                  一是网络技术安全控制。随着档案信息化的开展，档案信息管理系统也必将
             朝着网络化方向发展，保障档案信息网络传输的正确性、完整性以及可用性将是
             网络版的档案信息系统软件面临的重要课题。因此，用网络技术手段来控制档案



             ·116·