【 作 者】薛四新/王玉/孙宇华
【作者简介】薛四新，清华年夜学档案馆，邮编：100084
【内容撮要】数字档案在其形成、存贮和共享行使等各个关头都邑存在各类范例和各类条理的安好题目问题，轻易。清华年夜学档案馆防火墙安好运行结构接纳了三台对外供给做事行使的做事器，都铺排在非军事管辖区（DMZ区），做事器经过过程特定的端口对外供给做事，如Web做事的8085端口，数据做事的1528等，避免了外界用户对做事器其他端口接见的概略性。若是少数的档案室需要数据做事器不凡指定用户，可以接纳防火墙用户认证及用户划定礼貌来限制，这样除了经由已认证的用户外，全数的各项功能来完成，因为用户脚色的分歧，权限的差异，要求应用系统能够供给一套完整的用户安好治理策略，以担保档案信息的完整性和安好性。档案治理信息系统的安好治理首要体此刻3个方面。一是要接纳成熟提高前辈的策画机应用系统运行结构：二是对系统用户按照工作需要进行脚色和等第的区分；三是对档案数据的安好治理级别如保密、开放等状况按照档案法划定和实施细则进行多级安好治理，以区别分歧范例用户的接见。
　　3.1　应用系统的系统结构。
　　三层Browser/Server系统结构有着多层数据安好机制、日常维护工作量小、对客户端的运行情况要求也对照低（只要有浏览器即可）、客户端物理位置可以天真设置等诸多优点，是以接纳三层B/S的系统结构无疑是一个提高前辈且明智的选择。安好防护设施有三级，即防火墙安好设施、应用系统的身份认证安好设施以及数据库治理系统的安好模子，
　　3.2　应用系统用户权限治理：
　　系统用户权限的治理和脚色分配与档案治理的营业功能、垄断流程、档案数据的治理条理亲切相关。日常情形下用户分3年夜类，即治理级用户、营业级用户和浏览级用户。治理级用户负责系统集体数据备份，日常维护，系统模块设置、公共字典维护、用户界说及用户权限设置等；营业级用户负责各个营业岗位上数据的录入、改削、删除、统计、检索等功能，该类用户对系统中的数据具有完全的存取接见权限，每个用户的垄断功能和接见数据内容的权限将凭据其营业本能机能的分歧而有所区别；浏览级用户首若是经过过程Internet网盘问已经开放的档案信息，毫禁绝许对系统中的数字进行改削和删除。无论是哪一类用户，他在接见系统的过程中首若是经过过程严厉的身份认证手艺来担保系统的安好性。是以系统用户的安好治理也长短常主要的。各营业人员在垄断过程中切弗成将密码帖在机械上，概略设置异常简单的密码，这些都是晦气于安好治理的常见错误做法。
　　　　4.培植故障的安好提防
　　收集和策画机培植等硬件系统泛起故障造成的风险也长短常年夜的。经常将数据完全丢失落概略系统无法连结原有的有续的存贮状况。这就要求系统在贪图之初应充裕考虑到系统的安好应急设施、数据的异地备份等硬备份治理策略。当发生涯算机培植故障时，是以珍爱数据为首要目的照样兼顾数据和运行系统二者的安好，各单元可以凭据自己的工作需要和资金分配情形进行选择。若是是以珍爱数据为首要目的而接纳的较为经济的方式经常是“冷备份”机制，其瑕玷是分歧步，占用存贮空间较年夜，优点是垄断简单，规复起来较快，但最新数据有丢失落：若是系统在贪图之初就考虑了双机“热备份”机制，就可以对照好地担保系统应用法式和数据相对较为安好。“热备份”的优点是投资年夜，数据实时，系统运行不间断，当一台做事器泛起故障时，其余一台能够实时替代其工作，可