Digital Management and Practice of Archives in Public Institutions
                   事业单位档案数字化管理与实践


                  （2）防火墙技术
                  防火墙技术是当前应用于档案信息安全管理的不可缺少的技术之一，多用于
             专用网络与互联网之间。它的主要功效有：一是网络安全的“把关者”。对进出

             网络的所有信息进行过滤，形成一个网络安全的把关点，提高了安全防范的命中
             率；二是网络访问的“安检员”。防火墙能有效记录所有的网络访问行为，只有
             符合网络安全策略的访问行为才得以通过，否则将会“禁止通行”，访问无效，
             实现了信息的保护，又有效的规范了网络使用行为。
                  2. 加密手段与角色访问控制相结合
                  （1）加密手段

                  加密技术为防止信息的泄露及窃取提供了高效的保障，在档案信息安全化管
             理中应用的最为广泛。在档案信息传输中，通过加密设置，只有获得加密口令才
             能解开传输信息，有效的防止了因传输过程载体的遗失带来的信息安全风险；另
             一方面可以通过口令设置来实现访问信息权限的限定，如档案信息的使用者只有
             获得查看口令授权范围的档案信息。

                  （2）角色访问控制
                  角色访问控制是建立在细化的岗位分工基础上，通过对不同的职能权责角色
             进行个性化访问权限设置，很多档案信息管理系统都是基于这种策略进行管理的。
             系统赋予每个角色以详细的权限与职责，在发生工作分工变动时，可直接用角色
             的改变来体现权限的调整，提高了档案工作的便捷性与灵活性。同时档案工作人
             员通过学习了解这种控制策略可以提高对本职工作岗位职责的认识和理解，明确

             责任分工，增强协作意识，促进档案工作安全管理水平。
                  3. 软件维护与经验引进相结合
                  软件系统建设是硬件系统得以高效运行的有效措施，软件维护工作应从以下
             几方面开展落实：一方面配备高、新版本软件系统，并不断更新，保持高效、优
             化运行状态，以先进的信息技术优化硬件运行空间，净化系统运行环境；另一方

             面加强软件自身的漏洞检测，将人工检测、修复与软件自身及时修复功能相结合，
             对检测结果及时处理，实现对档案信息安全管理工作的保驾护航。欧美等发达国
             家档案信息安全管理发展较早，管理体系相对成熟，对信息安全的软件开发建设
             走在世界前列，而我国档案信息安全管理工作起步较晚，档案信息化的管理体系、
             软件开发等都有很大差距，加强对国外先进经验的学习与引进也是提高档案信息
             安全管理的有效途径。



             ·228·