安徽档案管理系统根据风险管理和文件生命周期理论，根据文件信息利用过程中的安全保护原则，我们认为应将档案信息利用安全功能扩展到收集、存储、传输等领域，从前端控制权限和数据分类，从而促进档案信息利用的整体安全。此外，由于系统访问过程涉及到更多的功能点，我们将部分功能与离线利用结合起来，属于信息发布功能。因此，档案信息利用安全功能最终大致分为收集、存储、传输、查询、信息发布、外部发布等方面。同时，在每个具体过程中，通过事前、事中、事后的功能需求分析，围绕安全保护目标，系统设计各级国家综合档案电子文件和电子档案管理系统，实现档案信息利用过程中的安全保护功能需求计划。其中：预防主要是指通过安全策略的设置，预防和预防。在审计过程中发现和报警，主要是指在审计过程中可以实现的所有用户行为。

1收集整理

我们将档案信息的收集和整理纳入研究范畴。一是档案信息的使用也涉及到收集和整理，如数字加工中原始档案目录数据的使用；二是从整个生命周期的角度来看，如果在收集和整理过程中没有做好相应的分类，捕获必要的元数据，将给以后的档案信息利用过程中的安全带来风险和隐患。因此，我们将简要讨论收集和整理的功能需求。

乐盈VI收集一般包括电子文件接收和传统载体文件数字化转换。虽然其他收集渠道多种多样，但最终必须通过这两个步骤进入系统。在这里，我们特别指文件数据的收集。因此，我们分别总结了以下需求：

1.1接收电子档案。

乐盈VI在电子档案接收过程中，各级国家综合档案馆应对电子档案进行解密、解压缩、验证签名等，只有通过检查的电子档案才能入库。该检查过程非常关键。目前，一般强调电子档案数据的准确性、完整性、可用性和安全性。通过四性检查，不仅可以避免病毒或木马的档案数据进入系统，还可以保证档案数据的准确性、完整性和规范性，便于下一步控制数据权限。四性检查不合格的电子档案数据应及时退回形成单位，并附上相应的表格，标明缺少要素或不符合接收规范的原因。

除四性检查外，为保证电子档案的安全，在电子档案接收中还应做到以下几点：

乐盈VI（1）提前启用访问控制功能，根据安全策略控制档案用户对资源的访问，只授予用户所需的最小权限；采用有效的身份认证技术，防止抵抗和跟踪；减少档案用户在接收过程中的不必要操作，避免误操作带来的风险。

乐盈VI（2）在此过程中，应建立一个安全的传输通道，以加密传输内容。电子文件迁移时，应确保传输安全，避免非法窃取或破坏信息的完整性。传输通道应采用加密协议，最好指定点对点传输。在传输前，确定对方的身份，确保传输过程不被盗、篡改或被盗文件不可解密；实现档案信息存储空间的安全保护，避免数据非法入侵和篡改，或数据因硬件问题而损坏和丢失。

（3）事后，要加强对电子档案操作的审计，特别注意对电子档案四性检测结果的审计，确保档案数据的安全和标准化。根据审计结果，各级国家综合档案馆可以对备案单位和有关人员提出相应的整改要求。

1.2数字化转换。

目前，许多国家综合档案在档案数字化转换中选择服务外包，在档案数字化处理过程中可能涉及更多的外部人员，在档案扫描、图像处理、数据质量检查、数据连接、数据迁移、光盘备份等环节可能存在数据复制或拍照的风险。如果数字化过程中缺乏敏感和危险操作的记录和审计，则在数据被盗或泄露后难以追踪。

其次，档案数字化过程不是瞬时工作，而是需要很长时间的转换过程。扫描后的数据文件将保存在扫描仪、图像处理软件等应用软件和设备中。同时，加工后的文件信息一般直接保存在文件服务器或CD中，以移动存储介质的形式备份存储。如果这些存储介质缺乏应有的控制，可能会损坏或丢失档案信息，并有非法复制的风险，这将带来巨大的损失和泄漏事件。

数字加工工艺图。

乐盈VI因此，各级国家综合档案馆在档案数字化加工过程中，应加强对档案信息的安全保护：

乐盈VI（1）提前建立完整严格的数字安全管理体系，设计统一的数字加工认证体系，未经认证无法登录和访问档案信息。

(2)事件中，数字加工的各个环节分配不同的权限，每个账号只能自己使用，严禁串联使用。同时，加强数字人员、场地和设置。

准备的控制不允许任何人员带入手机、计算机、U盘和数码相机。只允许人员使用特殊和标记的设备，并控制存储输入和输出口r（USB、串口、红外线、WiFi等）。建立数字加工设备台账，严格执行登记制度。设备损坏或报废的，由专人处理。数字加工网络应单独建设，并与档案馆的其他网络物理隔离。

乐盈VI(3)事后审计整个数字化过程中的敏感和危险操作记录，便于监控和追踪。

(4)事中事后，安排专人接收完成数字化处理的档案数据，并设置相应的数据备份措施，防止数字化处理结果丢失。

1.3数据整理。

安徽档案管理系统乐盈VI档案数据整理功能主要涉及事先规则的定义、事件中的操作控制和事后的行为审计。在档案数据整理过程中，需要按照预先设定的权限进行，并通过相应的审批流程。同时，档案数据的整理应按照相应的标准（如档案记录规则等）进行，可以嵌入到档案信息系统中。当人们不符合系统设定的标准时，系统应给予警告或禁止，以确保档案信息的标准化，从而在其他阶段根据档案数据整理的结果进行相应的权限控制。数据整理后，应保存完整的档案数据整理记录，并由专人或专业系统进行审计。

2存储传输

乐盈VI由于数据存储和传输或多或少都涉及到档案信息利用过程中的问题，我们将重点讨论数据存储和传输的安全保护要求。

2.1数据传输。

档案数据传输的安全功能要求包括以下几点：

(1)用户身份认证。

档案信息系统应对需要传输档案数据的用户进行身份认证，并结合系统的权限管理，避免非法传输申请。

(2)文件分块，断点续传。

乐盈VI档案信息系统应根据网络情况和文件大小智能分块传输需要传输的文件，并支持断点续传和自动重组。

(3)不改变文件属性。

保持传输中文件的文件属性，包括创建时间、最终修改时间等信息，可用于后续跟踪和备查，这些文件信息可以读取到系统数据库中作为传输文件的文件属性保存。（如电子文件创建时间等）

乐盈VI(4)智能检测网络带宽。

乐盈VI根据网络情况，档案信息系统应设置网络带宽智能检测。当传输带宽满足一定带宽时，可以启动或中断传输，并可以设置上传速率或满载传输，支持在网络堵塞状态下设置传输任务。一旦网络正常，就可以启动或定期传输。这可以减少传输过程中的堵塞，防止恶意传输。

(5)加密传输过程。

安徽档案管理系统档案信息系统应建立安全的传输通道。传输通道应采用加密协议，最好指定点对点传输，以便用户在传输前确定正确。