第六章  档案数字化建设与管理

             构成要素及其关系也是人为建立的。生态系统构成要素数量多且关联紧密，增加

             了数字档案生态系统的复杂程度。系统要素的种类不是越全越好，其数量也不是
             越多越好，因为不同的要素会带来不同的信息安全威胁，数字档案信息的工作流
             程越多，一个流程的开启牵动的系统要素越多，数字档案信息的安全值就越低。

                 （二）数字档案信息生态系统的不稳定性
                 数字档案信息生态系统的运行应遵循政治、经济、文化等社会环境的规律，
             合理运用档案机构提供的信息技术、信息设备和档案资源等信息环境条件，充分

             开发利用档案信息资源，实现数字档案的最大化增值。数字档案信息生态系统的
             复杂性体现在社会环境的强制协同性、档案工作者的业务能力和人事变动、信息
             技术的更新与繁复等。

                 四、数字档案信息安全保障技术

                 数字档案信息是传统纸质档案在信息化、网络化环境中的变型，是技术的衍

             生品。需要依靠信息技术才能生成、管理、利用信息，信息安全问题蕴含在数字
             档案管理的每一个业务流程中，因此信息安全更是离不开技术手段的保障。
                 （一）本地计算机设备与应用保障技术

                 本地计算机设备与应用保护技术主要有身份认证技术、系统容灾技术等。
                 1. 身份认证技术
                 身份认证技术是在计算机网络中对操作者的身份进行识别、确认而后决定其

             是否具有操作权限的技术。它是信息活动场所的第一道大门，是守卫一片区域安
             全的“门卫”，只有符合一定身份条件的到访者，才能有权利进入，在身份上过
             滤掉了不明来源和不良目的到访者。身份认证的方法有静态密码、智能卡、短信

             密码、动态口令牌、密钥、数字签名、生物识别技术等。在现代社会中，身份认
             证技术是一项用途广泛且比较成熟的技术，日常个人网络账户的应用、电子设备
             个人账户的登录与维护、企业员工考勤制度、文件传输、案件侦破、金融市场交

             易活动、网上银行支付等众多领域中都在使用身份认证技术，用来保护用户身份
             信息安全、操作信息安全。“根据身份认证使用的技术数量，身份认证的方式分
             为单因子认证和双因子认证。单因子认证方式在认证操作者身份时只使用一种认

             证技术，而为了提高身份认证的准确率，可以使用两种认证技术的组合，即双因
             子认证。”


                                                                                    175