档案统计管理工作创新理论与应用

                2. 系统容灾技术

                容灾备份系统是指在相隔较远的异地，建立两套或多套功能相同的 IT 系统，
            互相之间可以进行健康状态监视和功能切换，当一处系统因意外（如火灾、地震
            等）停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正
            常工作。重大灾害难以预测，也不可避免，容灾备份系统可以减少意外事件和天

            灾给数字档案带来毁灭性的破坏。容灾备份系统的建设有独立自建、联合共建和
            社会化服务。一些档案社会价值和经济价值高的行业和部门，如银行系统、税务

            部门独立自建容灾备份系统；联合自建是指两个或多个单位合作，彼此成为对方
            容灾备份中心；社会化服务指能够提供专业的备份服务的第三方机构为各行各业
            各单位有备份需求无备份条件的机构提供服务，这种建设模式降低了社会的系统
            建设成本，提供的服务质量高、专业性强。

                数字档案容灾备份的形式有数据容灾和应用容灾。数据容灾是将本机构的数
            字档案复制并保存在一个异地的系统里，这样即使本地的数字档案遭遇了不可逆
            的破坏，异地系统中仍然有这些数字档案的副本可用。这种档案的复制可以是实

            时传输，也可以滞后传输。应用容灾是一种高级形式容灾备份，不仅备份数字档
            案信息，而且连本地的应用系统在一起建立一个备份。虽然增加了备份的难度，
            需要更多的资源，但是其效果更佳。当本地系统的某一模块或流程出现问题时，
            异地的备份系统能够立即做出替代性地响应。

                （二）网络环境保障技术
                网络环境保护技术主要有访问控制技术、防火墙技术、入侵检测技术等。
                1. 访问控制技术

                访问控制技术是计算机系统对操作者身份及其所属的策略组限制其访问数据
            资源的权限的手段。其功能在于保证有效用户对有效信息的正当访问，使计算机
            系统和信息资源处于受保护的状态。其目的在于限制访问主体对客体的访问，控
            制访问的形式有：①防止未授权用户对信息资源的访问；②防止授权用户对超出

            其访问权限的信息资源的访问；总之，就是保证合法用户对信息资源的合法操作。
                在实际工作中，操作者的职能范围及其对信息系统的操作权限有明确的对应

            关系，这就为访问控制的控制策略提供基础。控制策略是主体对客体的访问规则
            集合，通过控制策略，主客体之间能够成功地识别出对方，检查验证无权访问的
            非法用户、超出合法用户权限地对受保护信息资源的操作。访问控制技术可以当


            176