1�、系統(tǒng)性設計原則:
通過分析數(shù)字檔案信息網絡的層次關系,提出科學的安全體系和框架����,然后根據(jù)安全體系分析存在的各種安全風險,很大限度地解決可能存在的安全風險���。
2.總體綜合設計原則
數(shù)字檔案館的計算機網絡包括計算機和網絡設備�����、系統(tǒng)和應用軟件����、數(shù)據(jù)庫和檔案人員等多個環(huán)節(jié)�����。好的網絡安全措施往往是很多環(huán)節(jié)綜合協(xié)作的結果。只有用系統(tǒng)工程的觀點和方法來分析網絡安全問題�����,才能從全局的角度制定出切實可行的安全措施���。
3.需求�����、風險和成本的平衡分析原則:
網絡的相對安全是不可能的�,網絡安全是相對的���。制定數(shù)字檔案網絡系統(tǒng)的安全策略���,首先要對檔案網絡可能存在的威脅和風險進行定性和定量分析,然后確定相應的規(guī)范和措施�。此外,檔案中受保護數(shù)據(jù)信息的價值和保護這些信息的成本必須達到一定程度的平衡��。比如買30萬的設備和技術去保護3000元的數(shù)據(jù)信息���,顯然是不合適的��。
4��、一致性原則:
數(shù)字檔案館網絡安全架構的建立必須符合網絡安全的要求���,網絡安全問題應與整個網絡的生命周期共存。數(shù)字檔案館在網絡建成后應避免考慮網絡安全對策�。正確的做法是在建網之初就考慮網絡安全對策,以節(jié)約成本�����。
5.多重保護的原則:
數(shù)字檔案館的網絡安全不能依賴單一的安全措施���。多重保護�����、相互協(xié)作是保護信息安全的必然選擇�����。在選擇安全產品時���,我們應該考慮使用可擴展的網絡安全解決方案����。
