档案信息化概述

1、档案信息化基础理论与实践五、档案信息化法规和标准第一章档案信息化概述第一节档案信息化基本概念一、国家信息化战略在档案领域的具体实现三、档案信息化是一个不断发展的动态过程 第二节档案信息化要素一、档案言息网络 二、档案信息资源四、信息技术及设备 第三节档案信息化建设内容二、档案工作目标与信息网络手段的结合四、档案信息化具有丰富的内涵三、档案信息化专业人才三、档案数据安全六、人文环境三、操作失误 四、程序缺陷七、黑客攻击 八、技术淘汰三、分级防护 四、长治久安七、重视内部安全二、档案信息安全的行政执法四、档案信息安全的技术手段五、电子文件与元数据三、电子文件管理内容、电子文件与相关概念的辨析四、电

2、子文件的种类、电子文件管理原则 五、电子文件管理标准化建设、电子文件的办理 四、不归档电子文件的处置一、档案信息化基础设施建设二、档案信息资源建设三、档案管理应用系统建设四、档案信息化法规标准建设五、档案信息化人才队伍建设六、案信息安全保障体系建设 第二章档案信息安全体系建设 第一节档案信息安全的涵义一、信息安全二、档案信息安全第二节档案信息安全涉及的要素一、硬件安全二、软件安全四、人为安全影响 五、物理环境安全 第三节威胁档案信息安全的主要因素一、载体损害 二、设备故障或破坏五、电子计算机病毒 六、窃听与篡改 第四节档案信息安全的基本策略一、技术与管理并重 二、主动防御五、立足国内 六、采用

3、最新技术 第五节档案信息安全保障体系的构建一、档案信息安全的法制建设三、档案信息安全的管理体系第三章电子文件管理第一节电子文件概述一、电子文件的含义 三、电子文件的基本特点 第二节电子文件管理概述一、电子文件管理目标四、电子文件管理模式 第三节电子文件形成、办理和归档一、电子文件的形成三、电子文件的归档精品第四章数字档案室建设第一节数字档案室概念一、数字档案室定义和特点二、数字档案室建设目标和意义三、数字档案室建设要求四、数字档案室建设原则第二节数字档案室建设的内容、基础设施建设 二、档案数字资源建设。三、安全保障建设第三节数字档案室应用系统一、数字档案室应用系统的含义三、数字档案室应用系统的

4、特点 五、数字档案室应用系统功能要求二、数字档案室应用系统开发的主要任务四、数字档案室应用系统的定位和功能架构图六、数字档案室应用系统具体功能需求分析七、数字档案室应用系统与相关信息系统的关系第四节数字档案室电子档案的管理、电子档案的收集 二、电子档案的整理和保管三、电子档案的鉴定四、电子档案的处置 五、电子档案的移交六、电子档案的利用第五章数字档案馆建设第一节数字档案馆概述 一、数字档案馆的定义 第二节数字档案馆的组织结构 一、数字档案馆的组成要素 第三节数字档案馆的基础设施 一、网络环境建设十七 第四节数字档案馆的功能建设 一、数字档案馆的系统定位 第五节数字档案馆的安全二、数字档案馆与传

5、统档案馆的关系二、数字档案馆的内在结构与分布、硬件基础设施建设 三、软件基础设施建设二、数字档案馆的具体功能、安全需求分析、系统安全目标三、多层次网络安全体系结构第六章 档案信息资源建设第一节电子文件接收一、电子文件接收机制二、四、电子文件接收途径五、第二节传统档案数字化一、档案数字化目的与要求 三、数字化档案文件格式的选择 五、照片档案的数字化 七、视频档案数字化 第三节档案数字资源整理与鉴定电子文件接收范围 三、电子文件接收时序 电子文件接收要求二、档案数字化工作的组织四、纸质档案的数字化六、音频档案数字化八、缩微胶片数字化、档案数字资源的分类、档案数字资源的鉴定三、档案数字资源划控与开放

6、第七章档案数据管理第一节档案数据存储管理一、存储规划 二、存储管理的标准 三、存储管理主要准则 第二节档案数据备份精品一、备份技术选择 二、备份计划 三、灾难恢复 四、档案数据安全备份的准则 第三节档案资源数据库建设一、档案目录数据库 二、档案元数据库 三、档案内容数据库 四、数据仓库 第八章档案信息资源的共享与利用 第一节档案信息资源共享与利用的途径一、数字档案的提供利用二、电子政务网中的数字档案共享三、互联网上数字档案发布 第二节档案信息资源的提供利用一、档案信息接待利用二、内部利用 第三节电子政务网中档案信息资源的共享一、电子政务网提供数字档案交换与共享平台二、电子政务网中电子文件的共享

7、和利用三、电子政务网中数字档案的共享和利用 第四节档案信息资源的发布一、上网档案信息的需求预测二、上网档案信息的管理方法三、上网档案鉴定工作 第五节网上虚拟（数字）档案馆和档案展览（陈列）馆一、网上虚拟档案馆（网上数字档案馆）二、网上档案展览（陈列）馆第一章 档案信息化概述第一节档案信息化基本概念档案信息化是指在国家总体规划和系统组织之下，采用现代信息技术改造传统档案业 务，不断适应数字环境下档案活动的发展变化， 档案管理模式从以面向档案实体保管为重点、 向以档案数字信息管理利用为重点的转变，最大限度地满足社会档案需求的建设过程。一、国家信息化战略在档案领域的具体实现国家信息化战略是一项规模浩

8、大的系统工程， 涉及农业、 工业、科技、国防等各行各业 和社会活动的各个方面。信息资源、信息网络、信息技术、信息产业、信息化人才、信息化 法规和标准是国家信息化体系的基本要素， 地区信息化、 行业信息化则是国家信息化全局的 有机组成部分。档案信息化作为国家信息化在档案领域的具体实现，服从国家信息化全局， 在整个战略规划框架下系统、有序地展开。档案信息化的目标、任务、 内容取决于国家信息 化全局的发展需要，具有明显的时代性和社会性特征。精品二、档案工作目标与信息网络手段的结合 档案工作的根本目标是满足社会对档案管理、利用的需求。计算机、网络等现代信息 技术手段的引入， 极大地改变了档案业务的程序

9、和模式， 但并未因此改变档案工作的社会使 命。数字环境下档案工作的根本目标依然是最大限度地满足社会对档案保管、利用的需求， 信息化所要追求的正是如何最大限度地利用数字软硬件、 数字网络等现代技术手段来实现档 案工作的根本目标。 档案信息化的实质是档案工作目标与信息网络手段的结合， 是传统档案 业务向网络环境的迁移。三、档案信息化是一个不断发展的动态过程 随着信息技术的不断发展，技术手段和技术环境不断变化，不同时期，档案信息化建 设的目标、 任务和要求是不同的，但在某一时期特定的社会环境下，受制于技术、 经济条件 和人文基础， 我们设定的档案信息化目标， 确立的档案信息化建设任务却是现实的、 具

10、体的， 并相对稳定的。在动态变化的背景下，档案信息化建设的目标不可能一步到位。四、档案信息化具有丰富的内涵 档案信息化是现代信息技术手段对档案管理目标的支持，因此，技术、管理以及作为其 社会基础的人文环境在档案信息化过程中始终交织一体， 使档案信息化建设具有了不同于传 统档案工作的新的内涵。第二节 档案信息化要素档案信息化的基本要素归纳为以下五个方面。 这些要素相互作用、 互为支撑， 共同构成 档案信息化的有机整体。一、档案信息网络 档案信息网络是数字档案信息传输、 交流的平台， 是档案信息化最基本的设施， 包括专 门构造的档案局域网、 档案区域网等档案信息专用网络和互联网、 政务网等公共的或

11、一定范 围内共享的信息网络平台。档案信息的网络化程度是档案信息化发展的一个重要指标。二、档案信息资源 档案信息资源是指存储于各种介质、处于不同阶段的各类在线或脱机的档案数字信息。档案信息资源是档案信息化最核心的要素， 档案信息化的根本目的是档案信息资源的充分共 享，离开数字化的档案信息资源，档案信息化就成为无源之水，无本之木。三、档案信息化专业人才 档案信息化专业人才是所有具有信息化专门知识和专业技能， 能够以其创造性的劳动为 档案信息化建设作出贡献者， 具体可分为管理型人才、 技术型人才、 技能型人才和研究型人 才四种类型。 档案信息化人才是推动档案信息化发展的支撑， 是档案信息化建设最宝贵

12、的资 源。四、信息技术及设备 信息技术及设备是指支撑档案信息化建设的现代信息技术及基于现代信息技术的物化 手段， 包括数据处理技术及设备、网络通信技术及设备、 信息存储技术及设备等。 信息技术 及设备是档案信息化建设的物质基础。五、档案信息化法规和标准档案信息化法规、 标准是指推动档案信息化发展、 规范档案信息化建设必需的各类法律、 法规、规章、规范性文件及技术标准等，包括国际、国家信息化公共的法规、标准和档案信 息化专门性法规、 标准。 档案信息化法规、 标准是国家对档案信息化活动进行管理的重要手 段，体现着国家档案信息化发展的战略与政策。精品第三节档案信息化建设内容一、档案信息化基础设施建

13、设 软、硬件基础设施是档案信息化建设的物质要件， 是档案信息资源开发利用和信息技术 应用的基础。 软、硬件基础设施的核心是信息网络， 充分利用公共网络环境构建符合特定要 求的档案信息网络平台，是档案化基础设施建设的重要内容。档案信息基础设施建设的主要任务有两项：1、配置信息处理设备 其任务是配置适应档案信息网络平台需要的计算机、服务器、 扫描仪、数码摄录机、 复 印机、 打印机等信息处理设备， 构建档案信息处理的硬件环境， 提高应用计算机管理档案的 普及率。2、建设和完善档案网络 根据服务对象和服务范围的不同， 目前档案信息传输、 利用的网络环境可分为三个层次： 档案局（馆）内部的局域网、连接

14、政府各部门的政务网、连接公众的外部互联网。三网应当 实行物理隔离，形成独立的网络体系。二、档案信息资源建设 档案信息是国民经济和社会发展的战略资源之一， 它的开发利用是档案信息化建设的核 心内容， 标志着档案信息化发展的水平， 决定了档案信息化建设的成效。 档案信息资源建设 的具体任务有以下几项。1、档案目录数据库建设 档案目录数据库又称为“档案机读目录”或“档案电子目录” ，是存储在计算机内，使 用某种数据库管理系统（如 SQL-SERVER、 ORACLA 等）组织管理起来的档案目录数据集 合。根据著录对象的不同， 档案目录数据库分为文件级目录数据库、 案卷级目录数据库和专 题目录数据库三

15、大类。2、档案目录中心建设（区域档案文献目录中心） 档案目录中心是在集成各级、 各类档案馆目录数据的基础上建立起来的档案目录数据交 换、共享平台， 它是实现更大范围内档案资源共享的有效手段。 档案目录中心根据其汇集目 录的类型或范围的不同而分为专业档案目录中心和区域档案目录中心。 利用网络平台实现档 案目录数据的集中和共享是档案目录中心建设的目标。3、电子文件归档管理 在数字形式的文件占形成文件比重越来越大的今天， 电子文件将成为未来档案的主要来 源。加强对电子文件的归档管理， 制定电子文件归档管理规范， 实现从电子文件到数字档案 的“无缝连接” ，是档案信息资源建设最艰巨的任务。4、档案数字

16、化 档案数字化是指利用扫描技术、 多媒体技术、 数据压缩存储技术等将传统介质的各种档 案通过扫描、拍摄、采集转换成为可在计算机系统中存储，在网络环境中传输的格式规范、 结构有序的数字档案的过程。根据数字化对象的不同，档案数字化可分为纸质档案数字化、 照片档案数字化、 声像档案数字化和缩微胶片数字化等。 档案数字化的实质是传统档案信息 向现代数字环境的迁移，是为了解决传统档案信息对数字环境的不适应性而采取的技术措 施。三、档案管理应用系统建设 档案管理应用系统是指以档案信息资源为内容， 以档案资源管理、 共享为目的， 以信息 技术及其软硬件设施为手段而构建的各类档案信息管理系统。 档案管理应用系

17、统关系着档案 信息化建设的速度与质量， 体现着档案信息化建设的效益。 档案管理应用系统目前主要有针精品对不同应用环境开发的各类档案管理软件、 基于政务网的文件档案数据库系统、 和政务网的档案网站、基于实体馆藏综合各种信息技术而建立的数字档案馆等。基于互联网精品档案管理应用系统建设的主要任务是：1、档案管理软件系统的开发与推广 档案管理软件是指各机关、 团体、企业事业单位和各级各类档案馆用于对档案信息和档 案实体进行辅助管理的基于各种计算机环境的应用软件系统。 档案管理软件根据适用对象的 不同分为档案室档案管理软件和档案馆档案管理软件；2、基于政务网的文件档案信息系统基于政务网的文件档案信息系统

18、是指将有序组织的档案数字资源通过一定的方式接入 地方的电子政务网，有机融入电子政务的信息流程，通过政务网平台为地方政府提供文件、 档案信息服务的应用系统。 各级档案行政管理部门应当积极参与政府上网工程和电子政务建 设，将档案数据库作为重要信息资源库纳入当地电子政务、佶息港建设总格局。3、基于互联网和政务网的档案网站建设档案网站作为网络环境下档案机构的门户， 既是档案信息流向社会公众的主要渠道， 又 是实现档案部门之间互通互联。 加强档案网站建设是档案信息化建设的着眼点和立足点， 投 入少、 见效快、 发展迅速。 档案网站分为基于政务内网面向地方政府服务的档案网站和基于 外网面向社会公众的档案网

19、站两大类， 两类网站在定位、 服务和信息内容方面存在较大的不 同。4、数字档案馆建设数字档案馆是以一个或众多实体档案馆为基础， 综合采用现代信息技术， 在网络环境中 集成数字档案资源， 实现数字档案资源和实体档案管理电脑化， 实现档案资源共享， 提供档 案信息服务的档案信息管理集成系统。四、档案信息化法规标准建设 法规标准的制定和执行是信息化建设的保障。 档案信息化法规标准应涵盖信息化建设的所有 方面，包括电子文件归档和数字档案管理与利用的各个环节。 档案信息化法规标准建设的任 务则包括档案信息化法制建设和档案信息化标准体系建设两个基本方面。五、档案信息化人才队伍建设人才是信息化建设的成功之本

20、， 重视信息化人才的培养， 提高档案从业者的信息素养和 信息技能，造就一支适应档案信息化建设需要的人才队伍，是档案信息化建设的重要内容， 是加强档案信息化建设的当务之急。六、档案信息安全保障体系建设档案信息不同于一般信息， 是各种社会活动的历史记录。 档案中有相当部分内容包含敏 感信息，具有保密性和利用限制性。这些信息一旦泄密或被非法利用，将威胁国家的安全， 损害公众的利益，危及社会的稳定。数字网络环境的不稳定、不安全及数字档案载体脆弱、 易变等特点， 使得其安全措施更为复杂， 如何构筑可靠的档案信息安全保障体系， 提高档案 信息的安全系数，成为档案信息化建设一项重要而艰巨的任务。纲要 中对构

21、建档案信息安全保障体系框架， 完善档案信息安全管理体系提出了具体 要求：“各级档案部门要加强对计算机档案管理系统的管理，确保档案数据库安全；加强对 电子文件归档工作的监督和指导，保证归档电子文件的真实、 完整、有效；档案部门的内部 局域网要切实与一切外网实行物理隔离， 加强身份认证和密钥管理， 确保档案信息网络传输 的安全。”“ 各级档案部门在开发利用档案信息资源和网络系统建设工作中， 要提高信息安 全意识，防止失密、 泄密的发生。参加各级政府电子政务建设的档案部门， 要严格遵守相关 的安全保密制度。 非公开的档案信息一律不得上外网； 在因特网上提供己公开档案目录查询 服务的，要认真采用身份认

22、证、防火墙、数据备份等安全防护措施，确保档案信息精品和系统安全。第二章档案信息安全体系建设第一节档案信息安全的涵义一、信息安全 信息安全是指信息网络的硬件、 软件及其系统中的数据受到保护， 不受偶然的或者恶意 的破坏、更改、泄露，系统连续可靠正常地运行、信息服务不中断等。信息安全应当保障计算机及其相关的和配套的设施 （含网络） 的安全、运行环境的安全、 数据的安全、计算机功能的正常发挥等，以维护计算机信息系统的安全运行。信息安全在逻辑上包含信息系统安全和系统中的数据安全两个递进的层次， 其中信息系 统安全是数据安全的前提，数据安全是信息系统安全的目的。二、档案信息安全 档案信息安全是旨在保护档

23、案内容、 载体、 存储介质、 系统和网络可靠性的制度安排和 技术解决方案。 档案信息安全属于复合范畴， 从内容分析的视角， 档案信息安全大致可以分 为以下几类：1、档案所包含的信息内容的安全 获取档案信息者，希望得到的是档案所蕴含的信息内容，而非其载体。2、档案信息载体（存储介质）的安全 脱离档案载体的信息自身的可信度大大降低， 档案载体自身的凭证功能， 使档案载体自 身的安全也非常重要。 数字档案的载体具有独特性， 其安全管理完全不同于纸张等传统介质， 需要特别关注。3、档案信息系统的安全 广义的档案信息系统是指包括档案信息系统在内的涉及到档案收集、管理、存储、 利用的所有机制和体系， 是人

24、、 物和信息的复合系统。 狭义的档案信息系统是指档案信息管理应 用系统，是 MIS 的一种类型。无论是广义的档案信息系统，还是狭义的档案信息系统都存 在安全的需要。4、档案信息的网络安全 中国已经基本普及电子政务， 电子文件和数字档案的网络化存储及传递成为档案业务的 常态，局域网、内网和互联网的安全成为档案信息安全的一个非常尖锐的问题。第二节档案信息安全涉及的要素档案信息安全涉及到硬件、软件、数据、人员、物理环境、人文环境等要素。一、硬件安全 硬件是信息系统的物质基础， 硬件设施在运行过程中不可避免地存在物理性能的涨落和 损耗， 因而发生故障在所难免。 避免硬件设施的损坏，维护硬件设备的正常运

25、行， 是系统安 全运行的基础。二、软件安全 软件是信息系统的灵魂， 系统运行的各个层面都需要相应软件的支持。 软件系统极其庞 大，从硬件主版中的微程序、 操作系统到应用软件系统， 任何层面软件的错误都可能导致整 个系统的瘫痪。 由于软件是人们编程设计的结果， 绝对完善、 可靠的软件并不存在，特定情 况下， 每个软件都可能存在意想不到的缺陷。 提高软件的安全可靠性， 通过各种手段防止可精品能存在的软件精品漏洞”，是档案信息安全防护的一项重要内容。三、档案数据安全档案数据是数字档案的价值所在， 因而也最易遭受安全威胁。 软硬件的正常运行并不等 于档案数据的安全， 系统的安全运行仅仅保护了系统服务的

26、可用性。 能否保证合法用户以授 权形式操作信息， 确保档案数据的安全可靠， 则是档案信息安全维护的又一重要方面， 这方 面需要更多地借助于管理等其它手段来实现。四、人为安全影响系统运行所涉及或可能面对的人员也是档案信息安全维护必须考虑的对象。 人们在重视 系统软硬件安全的同时往往忽视人在保护信息安全中的重要作用。 就系统内部来看， 人为因 素往往比其它因素更值得重视。五、物理环境安全信息系统在一定的物理环境中运行， 这一时空环境的状态，如电磁干扰、光辐射、 大气 污染、温湿度、 防盗体系等对档案数据和档案信息系统的安全运行产生影响， 因此成为档案 信息安全的关注对象六、人文环境人文环境包括组织

27、管理环境、 法制标准环境、 观念意识环境等。 档案信息安全的人文环 境是构建档案信息安全保障体系的“保障” ，良好的人文环境对档案信息安全具有积极的促 进作用，反之则起到阻碍、破坏作用。第三节威胁档案信息安全的主要因素根据安全威胁的来源， 可分为内源威胁 （源于单位内部的各种威胁因素） 和外源威胁 （如 外来黑客对系统资源的非法占有） ；根据安全威胁的性质 ，分为人为威胁和自然威胁、意外损害和蓄意破坏等；就 安全威胁的对象 看，有对数据的安全威胁、 对硬件设备的安全威胁和对软件系统的安 全威胁；从 安全威胁的层面 看，有来自物理层的威胁、 来自操作系统层的威胁、 来自应用平台层 的威胁和来自档

28、案应用软件系统层的威胁等。归结起来， 对档案信息安全构成威胁的主要因素有以下八个方面：一、载体损害档案信息都必须储存于某种载体， 处于某种外部环境， 因而会受到各种物理因素的制约。 损害数字档案载体的主要原因是：1、载体自身的损耗电磁信号存储的不稳定性是损害数字档案安全的元凶，即使是存储性能最好的磁光介 质，安全保存信息的寿命远不及纸张，难以担当起长久保管的重任。2、不良环境的影响数字档案所处环境的电磁干扰、 光辐射、 大气污染、 温湿度等都可能对敏感的数字载体 构成威胁。 在传输过程中， 数字档案以通讯设施为临时性载体， 更易受环境涨落的影响而发 生信号的“跳变” ，即便系统进行自动校验，也

29、难免造成信息错乱现象。3、自然灾害的破坏对数字档案载体构成威胁的还有来自然界的各种灾害，如水涝、风暴、地震等灾害， 对 数字档案载体带来毁灭性破坏。二、设备故障或破坏存储和传输数字档案信息的环境是极其精密、 复杂的电子、 电气系统， 运行过程中任何 设备都可能因质量、 损耗和操作等原因发生故障， 导致文件信息的丢失或破坏， 造成不可挽精品回的损失。 因各种动机而对设备的蓄意破坏， 更是安全的一大威胁， 其危害往往不被察觉，不知不觉中泄露了档案机密，给国家造成巨大损失。这种威胁的可怕之处是精品三、操作失误 信息系统是人机交互系统，需要操作者给予指令，输入数据，因而存在误操作的可能。许多误操作是可

30、以被系统校出并自动纠正的， 但更多错误处理请求会造成系统运行错误， 甚 至导致系统瘫痪。 造成误操作的主要原因是档案技术人员或管理人员安全观念淡薄、 技术不 熟练、责任心不强、不遵守操作规程等。误操作是安全威胁因素中的头号触发因素。四、程序缺陷 无论应用程序还是系统程序都可能包括未被发现的缺陷或错误， 这些缺陷或错误在运行 过程中可能引起意外修改、泄露或使敏感的档案信息遭到破坏。五、电子计算机病毒 电子计算机病毒是利用软件完整性的缺陷在正常程序中附加了某种病毒程序代码， 在系 统程序或应用程序的运行过程中进行繁殖、传染， 改写系统参数， 最终导致系统瘫痪、 数据 丢失。病毒对网络系统的危害远大

31、于单机系统： 网络的任何组成部分受到病毒侵害都可能引 发整个网络运行的故障； 网络中清除病毒比单机环境下更加困难， 如果不能同时将网络中所 有节点上的各种病毒全部清除，它们还可能继续在网络中传播。六、窃听与篡改由于信息传输过程中存在电子信号的流动和相应的电磁辐射， 窃听更成为对档案信息保密 的重大威胁。在档案局馆局域网 （大多采用以太网）和档案站点接入的互联网上， 信息传输 采取的是广播型方式， 任何一台机器通过调节接收模式都有可能接收其他主机发往别处的信 息，被传送信息自信息源到信息宿要经过众多中间设备的转发，因此， 就存在信息被非法窃听和篡改的可能。 终端显示器和线路工作时泄露的电磁辐射，

32、 也为非接触式窃听提供了可能。七、黑客攻击黑客可能利用系统配置与软件上的漏洞， 或者通过圈套、 猜测等手段获取口令后强行攻入 档案网络，窃取机密信息，篡改档案内容，破坏网站运行。黑客侵入档案应用系统，无论是 否恶意攻击，都将给档案信息带来巨大威胁。 攻击者可以窃听信息，窃取用户口令，改动档 案数据库数据， 伪造档案内容， 更有甚者删除档案数据库内容、 摧毁节点、 释放计算机病毒。八、技术淘汰日新月异的计算机技术使软、 硬件得以频繁升级， 为保证数字档案的可用性， 必须不断 将馆藏的数字档案迁移，转换成新的格式，迁入新的技术环境。频繁地迁移不仅费时费力， 而且增加了文件失真的危险。第四节档案信息

33、安全的基本策略一、技术与管理并重 技术与管理是档案信息安全综合防护的基本手段， 档案信息安全保障体系是由档案信息 安全法规标准、 安全管理体系和安全技术三部分组成的。 而安全风险的评估、 安全策略的确 立、安全制度的制订、 安全措施的组织实施等管理性内容， 同样是档案信息安全保障体系构 建的重要内容。档案信息安全必须技术和管理并重，从系统设计、人员管理、制度规范、技 术手段等各个方面进行综合保障。二、主动防御精品档主动防御的目的和意义在于提前防范和化解各种风险， 因此对安全体系的建立必须从 风险分析出发， 及时预测和适应环境与技术的变化， 并随环境与技术的变化主动采取各种防 御措施，构建起整体的、 动态的信息安全防御体系。只有事前分析各种安全风险， 采取全面 防范、主动防御的办法建立起预警、保护、检测、反应、恢复的闭环反馈，主动发现和及时 消除安全隐患，才能有效保障档案信息的安全，将各种安全危险“拒之门外” 。三、分级防护对档案信息安全性能的要求不是无限度的，必须以风险系数为依据，确定适宜的安全等 级，设计相应的安全体系。“安全等级”是为规范对计算机系统安全状况的认定而统一规定的计算机系统安全保护 能力的等级标准。信息安全技术：信息系统安全等级保护定级指南设定了五个安全保护等级。 在构建