郭少峰

一、概述

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求，北京數(shù)字檔案館（電子文件中心）確定等級(jí)為三級(jí)，因此安全體系建設(shè)以等級(jí)保護(hù)三級(jí)為目標(biāo)，以等級(jí)保護(hù)、風(fēng)險(xiǎn)測(cè)評(píng)、安全運(yùn)維等工作為主線，通過采取邊界防護(hù)、訪問控制、監(jiān)控審計(jì)、數(shù)字簽名、數(shù)據(jù)加密、身份識(shí)別、憑證保護(hù)等技術(shù)手段并制定配套的安全管理制度，構(gòu)建北京數(shù)字檔案館（電子文件中心）安全保障體系。

二、安全風(fēng)險(xiǎn)分析

北京數(shù)字檔案館（電子文件中心）作為全市檔案數(shù)字資源集約化管理的區(qū)域性檔案數(shù)字資源綜合管理平臺(tái)，要滿足市屬200余家檔案移交單位對(duì)列入進(jìn)館范圍的電子文件移交、歸檔、保管、利用的需求，并支持市區(qū)兩級(jí)17個(gè)綜合檔案館進(jìn)行檔案數(shù)字資源接收、管理、保存和利用。平臺(tái)跨因特網(wǎng)、政務(wù)外網(wǎng)和檔案館專網(wǎng)3個(gè)不同網(wǎng)域，建設(shè)覆蓋檔案“收、管、存、用”等4大業(yè)務(wù)環(huán)節(jié)的綜合檔案服務(wù)平臺(tái)，建成全市共享的“北京市檔案數(shù)字資源庫”，其體系結(jié)構(gòu)龐大、網(wǎng)絡(luò)環(huán)境復(fù)雜、使用單位多、覆蓋范圍廣、涉及檔案管理的各業(yè)務(wù)環(huán)節(jié)和全生命周期，因此在建設(shè)和運(yùn)行中面臨多種安全風(fēng)險(xiǎn)。

（一）物理安全風(fēng)險(xiǎn)分析

物理安全風(fēng)險(xiǎn)可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)平臺(tái)或網(wǎng)絡(luò)內(nèi)數(shù)據(jù)資源的損毀，主要表現(xiàn)在如下幾個(gè)方面：

1.意外事故（如自然災(zāi)害、火災(zāi)）造成的硬件系統(tǒng)破壞；

2.設(shè)備故障造成系統(tǒng)癱瘓或數(shù)據(jù)丟失；

3.設(shè)備失竊造成數(shù)據(jù)丟失或信息泄漏；

4.電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

隨著攻擊技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊對(duì)系統(tǒng)所構(gòu)成的安全威脅也越來越大。如網(wǎng)絡(luò)非法入侵、網(wǎng)絡(luò)傳輸過程泄密、網(wǎng)絡(luò)非法外聯(lián)等等。攻擊者利用系統(tǒng)或網(wǎng)絡(luò)服務(wù)的漏洞，植入木馬程序或傳播病毒，毀損數(shù)據(jù)或竊取重要信息，或者導(dǎo)致系統(tǒng)服務(wù)性能下降，甚至系統(tǒng)癱瘓等嚴(yán)重安全問題。

（三）主機(jī)系統(tǒng)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)終端是每個(gè)工作人員處理檔案業(yè)務(wù)的重要工具，由于其分散性、易被忽視、安全手段缺乏的特點(diǎn)，已經(jīng)成為信息安全體系的薄弱環(huán)節(jié)，除了本身易遭攻擊破壞外，還容易通過它迅速傳播網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，如病毒攻擊、系統(tǒng)自身的安全漏洞等。

（四）應(yīng)用安全風(fēng)險(xiǎn)分析

如假冒身份入侵、非授權(quán)的訪問行為、對(duì)行為的抵賴、內(nèi)部用戶毀損、篡改數(shù)字檔案內(nèi)容、泄露敏感或涉密檔案信息。應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)將直接影響到整個(gè)網(wǎng)絡(luò)的安全。

（五）數(shù)據(jù)安全風(fēng)險(xiǎn)分析

所有信息最終都是以數(shù)據(jù)文件的方式存儲(chǔ)在系統(tǒng)中。因此，信息的安全保密性，很大程度上取決于其存儲(chǔ)、使用的保護(hù)措施。對(duì)于數(shù)據(jù)信息的安全威脅，除應(yīng)用系統(tǒng)對(duì)其存取控制外，主要還在于其存儲(chǔ)的安全保護(hù)。數(shù)據(jù)面臨的安全威脅主要表現(xiàn)在兩個(gè)方面：

一是異常情況。如自然災(zāi)害、存儲(chǔ)介質(zhì)損壞、攻擊行為等都有可能導(dǎo)致數(shù)據(jù)被破壞，如果沒有必要的備份措施，將使重要數(shù)據(jù)完全遺失，這直接影響到相關(guān)工作的開展，對(duì)系統(tǒng)的危害是相當(dāng)大的。

二是數(shù)據(jù)存儲(chǔ)的安全性。對(duì)于重要數(shù)據(jù)信息，特別是涉密信息或工作敏感信息，如果在存儲(chǔ)過程中缺少必要的保障措施，任何人都可以直接從存儲(chǔ)介質(zhì)中讀取，這顯然與信息的安全保密性要求相違背，可能直接導(dǎo)致泄密事件的發(fā)生。

（六）安全管理風(fēng)險(xiǎn)分析

安全管理是系統(tǒng)整體安全中較為重要的部分。如果責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。

如一些員工對(duì)自身應(yīng)承擔(dān)的安全責(zé)任沒有充分認(rèn)識(shí)，有意無意泄漏他們所知道的一些重要信息；網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其他一些安全威脅（如內(nèi)部人員的違規(guī)操作等）時(shí)，無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警；當(dāng)事故發(fā)生后，無法提供追蹤線索及破案依據(jù)，即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性等等。

三、安全保障體系框架

通過以上分析，北京市數(shù)字檔案館（電子文件中心）主要從技術(shù)和管理兩個(gè)方面來建設(shè)安全保障體系，全方位保障整個(gè)系統(tǒng)的安全。

（一）安全技術(shù)體系

1.物理安全

物理安全主要在環(huán)境安全、設(shè)備安全和介質(zhì)安全三個(gè)方面采取保護(hù)措施，如按國(guó)家相關(guān)標(biāo)準(zhǔn)進(jìn)行機(jī)房選址、建設(shè)，安裝門控系統(tǒng)、監(jiān)控報(bào)警系統(tǒng)，采取區(qū)域保護(hù)措施；選擇高可靠的網(wǎng)絡(luò)設(shè)備和主機(jī)設(shè)備，重要設(shè)備要有備份。

2.網(wǎng)絡(luò)安全

（1）防火墻設(shè)計(jì)

部署多臺(tái)防火墻來實(shí)現(xiàn)網(wǎng)絡(luò)邏輯隔離、安全域劃分，在安全域的邊界（如各部門之間、業(yè)務(wù)上下級(jí)之間等）設(shè)置網(wǎng)絡(luò)訪問控制策略。

（2）安全審計(jì)系統(tǒng)設(shè)計(jì)

部署安全審計(jì)系統(tǒng)對(duì)內(nèi)部網(wǎng)各類系統(tǒng)全部活動(dòng)的過程軌跡進(jìn)行記錄，以便為事后的安全審計(jì)追蹤、系統(tǒng)安全漏洞分析提供原始證據(jù)。安全審計(jì)功能是很多其他安全技術(shù)的基礎(chǔ)。

（3）漏洞掃描系統(tǒng)設(shè)計(jì)

可以利用漏洞掃描技術(shù)定期對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描，從而提前發(fā)現(xiàn)系統(tǒng)中存在的漏洞，及時(shí)進(jìn)行修補(bǔ)，消除安全隱患，進(jìn)而提高網(wǎng)絡(luò)安全水平。

（4）抗拒絕服務(wù)系統(tǒng)設(shè)計(jì)

部署抗拒絕服務(wù)系統(tǒng)產(chǎn)品可以幫助用戶有效識(shí)別各種常見的攻擊行為，并通過集成的機(jī)制實(shí)時(shí)對(duì)這些攻擊流量進(jìn)行檢測(cè)及阻斷，具備遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控和數(shù)據(jù)包分析功能，能夠迅速獲取、分析最新的攻擊特征，防御最新的攻擊手段。

（5）上網(wǎng)行為管理系統(tǒng)設(shè)計(jì)

部署上網(wǎng)行為管理系統(tǒng)避免信息泄漏，防止非法信息惡意傳播，實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。

（6）流量監(jiān)控系統(tǒng)設(shè)計(jì)

將系統(tǒng)部署在網(wǎng)絡(luò)出口來緩存P2P和HTTP流量，對(duì)同一種資源的后續(xù)請(qǐng)求將由緩存來響應(yīng)，從而降低網(wǎng)絡(luò)流量、節(jié)省帶寬，確保廣域網(wǎng)有限資源的按需動(dòng)態(tài)分配。endprint

（7）入侵防御系統(tǒng)設(shè)計(jì)

作為防火墻和防病毒軟件的補(bǔ)充，及時(shí)識(shí)別攻擊程序或有害代碼及其克隆和變種，采取預(yù)防措施，先期阻止入侵，防患于未然。

（8）設(shè)備冗余設(shè)計(jì)

為規(guī)避因通信設(shè)備意外損壞或其他故障造成的網(wǎng)絡(luò)中斷，需對(duì)網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)設(shè)備采用雙機(jī)冗余的部署方式，提升系統(tǒng)的可靠性和可用性。

3.主機(jī)安全

（1）用戶身份認(rèn)證

系統(tǒng)采用基于Radius（針對(duì)網(wǎng)絡(luò)設(shè)備）和基于數(shù)字證書（針對(duì)應(yīng)用系統(tǒng)和系統(tǒng)使用者）的用戶身份鑒別機(jī)制，實(shí)現(xiàn)系統(tǒng)強(qiáng)身份認(rèn)證登錄，防止對(duì)信息資源的非授權(quán)訪問。

（2）訪問控制

進(jìn)一步加強(qiáng)對(duì)系統(tǒng)內(nèi)數(shù)據(jù)信息資源訪問的可控性，防止信息資源被非授權(quán)訪問，在身份有效性識(shí)別的基礎(chǔ)上，對(duì)不同角色人員（設(shè)備）采取授權(quán)訪問措施，從系統(tǒng)級(jí)和資源級(jí)兩方面進(jìn)行訪問控制。

（3）主機(jī)系統(tǒng)加固

主機(jī)系統(tǒng)加固主要包括操作系統(tǒng)的安全加固和數(shù)據(jù)庫的安全加固。

（4）惡意代碼防范

在因特網(wǎng)接入域部署網(wǎng)絡(luò)防病毒網(wǎng)關(guān)實(shí)現(xiàn)網(wǎng)絡(luò)邊界惡意代碼主動(dòng)的檢測(cè)和清除，并依托已有防病毒服務(wù)，完善惡意代碼防范機(jī)制。

（5）數(shù)據(jù)安全

使用SSL技術(shù)、數(shù)字簽名以及加密技術(shù)從數(shù)據(jù)傳輸過程和數(shù)據(jù)存儲(chǔ)過程兩方面保障應(yīng)用系統(tǒng)數(shù)據(jù)的完整性和保密性。

（6）剩余信息處理

部署文件粉碎機(jī)對(duì)存儲(chǔ)介質(zhì)的剩余信息進(jìn)行處理，徹底清除工作中殘留在存儲(chǔ)介質(zhì)上的信息和各種使用數(shù)據(jù)的痕跡，確保信息安全。

（7） PC終端安全

PC保護(hù)是對(duì)使用計(jì)算機(jī)的主體進(jìn)行驗(yàn)證的過程，是保護(hù)計(jì)算機(jī)終端安全及網(wǎng)絡(luò)登錄安全，防止惡意用戶通過非法獲得合法用戶的賬號(hào)、口令來非法獲得或破壞本地資源和網(wǎng)絡(luò)資源。

（8）區(qū)域邊界安全

在原有的網(wǎng)絡(luò)分域基礎(chǔ)上，根據(jù)等保三級(jí)的相關(guān)要求，針對(duì)各安全分域，在邊界配置相應(yīng)的安全策略。

4.應(yīng)用安全

（1）應(yīng)用軟件安全

應(yīng)用軟件安全保證是指在應(yīng)用軟件的設(shè)計(jì)、開發(fā)、測(cè)試、分發(fā)和升級(jí)等整個(gè)生命周期中通過安全設(shè)計(jì)評(píng)估、版本控制、測(cè)試、按安全策略分發(fā)等安全的運(yùn)作方式保證軟件的安全性。

（2） WEB應(yīng)用程序安全設(shè)計(jì)

軟件設(shè)計(jì)開發(fā)時(shí)針對(duì)跨站腳本攻擊和SQL注入攻擊等常用WEB程序攻擊采取必要的技術(shù)手段來防范。

（3）網(wǎng)頁防篡改系統(tǒng)設(shè)計(jì)

部署網(wǎng)頁防篡改系統(tǒng)來防范網(wǎng)頁被黑客篡改。

（4）統(tǒng)一認(rèn)證管理

配置一套北京數(shù)字證書認(rèn)證中心的安全應(yīng)用支撐平臺(tái)，實(shí)現(xiàn)對(duì)各類應(yīng)用系統(tǒng)、用戶以及管理員提供統(tǒng)一的身份認(rèn)證、用戶管理、單點(diǎn)登錄以及安全審計(jì)服務(wù)。

（5）可信時(shí)間服務(wù)

部署授時(shí)服務(wù)器實(shí)現(xiàn)網(wǎng)絡(luò)中設(shè)備的時(shí)鐘同步，保證數(shù)據(jù)交互過程中時(shí)間的準(zhǔn)確性，同時(shí)為業(yè)務(wù)處理的不可抵賴性和可審計(jì)性提供支持。

（6）堡壘主機(jī)系統(tǒng)

部署堡壘主機(jī)攔截非法訪問和惡意攻擊，對(duì)不合法命令進(jìn)行阻斷、過濾掉所有對(duì)目標(biāo)設(shè)備的非法訪問行為，進(jìn)行統(tǒng)一的身份鑒別和操作行為審計(jì)。

（7）安全審計(jì)

采取網(wǎng)絡(luò)安全審計(jì)手段實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的訪問審計(jì)，在核心交換機(jī)上針對(duì)業(yè)務(wù)訪問進(jìn)行記錄，使系統(tǒng)管理人員了解應(yīng)用系統(tǒng)的被訪問情況。

（8）剩余信息保護(hù)

在應(yīng)用系統(tǒng)的設(shè)計(jì)中通過腳本來實(shí)現(xiàn)對(duì)緩存中的認(rèn)證信息、磁盤中的臨時(shí)文件、中間文件等剩余信息的及時(shí)清除。

（9）通信完整性

應(yīng)用軟件設(shè)計(jì)中利用PKI數(shù)字證書的Hash算法和摘要算法來實(shí)現(xiàn)通信的完整性。

（10）通信保密性

應(yīng)用軟件設(shè)計(jì)中利用PKI數(shù)字證書的密碼技術(shù)和HTTPS應(yīng)用協(xié)議實(shí)現(xiàn)通信的保密性。

（11）抗抵賴

應(yīng)用軟件設(shè)計(jì)中利用PKI數(shù)字證書、非對(duì)稱密鑰技術(shù)來實(shí)現(xiàn)基于應(yīng)用軟件的抗抵賴保護(hù)措施。

（12）軟件容錯(cuò)

應(yīng)用軟件設(shè)計(jì)中充分考慮軟件對(duì)輸入、發(fā)生異常、自我保護(hù)等方面的容錯(cuò)能力。

（13）資源控制

應(yīng)用軟件設(shè)計(jì)中充分考慮結(jié)束回話、連接數(shù)、重復(fù)登錄、資源分配、進(jìn)程優(yōu)化等方面的軟件資源控制的能力。

5.數(shù)據(jù)安全及備份

（1）傳輸安全與通訊抗抵賴

利用IPSec/SSL VPN數(shù)據(jù)加密傳輸技術(shù)來解決敏感數(shù)據(jù)安全傳輸和抗抵賴問題。

（2）數(shù)據(jù)存儲(chǔ)與備份安全

建立統(tǒng)一存儲(chǔ)池，按數(shù)據(jù)生命周期分三級(jí)存儲(chǔ)數(shù)據(jù)：一級(jí)是數(shù)據(jù)庫數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)，存儲(chǔ)在高性能、快速磁盤陣列中；二級(jí)是近線備份和共享文件系統(tǒng)的遷移歸檔數(shù)據(jù)，采用慢速大容量磁盤；三級(jí)是系統(tǒng)、數(shù)據(jù)庫、數(shù)字資源的備份，采用磁帶。

針對(duì)不同的對(duì)象采取不同的備份策略：操作系統(tǒng)和應(yīng)用系統(tǒng)投入使用后，變更較少，采取每月一次的定期全備份；數(shù)據(jù)庫是結(jié)構(gòu)化數(shù)據(jù)，量不大，采取每周一次全備份、每天增量備份的策略，同時(shí)在磁帶和磁盤中進(jìn)行雙備份；檔案數(shù)字資源備份是備份體系的核心，但由于數(shù)據(jù)量巨大，故采用每年一次全備份，每天增量備份的策略，同時(shí)建立“一主三備”的存?zhèn)潴w系?！耙恢魅齻洹笔侵笇?duì)檔案數(shù)字資源進(jìn)行一套在線備份和三套離線備份，其中在線備份存儲(chǔ)在本地磁盤陣列，離線備份一套保存在本地、一套保存在密云的容災(zāi)備份中心、一套保存在陜西省檔案館。

（3）應(yīng)急系統(tǒng)

部署CDAP設(shè)備，可以將所有重要服務(wù)器業(yè)務(wù)系統(tǒng)全部備份，通過應(yīng)急模塊進(jìn)行業(yè)務(wù)不間斷的接管，保證日常業(yè)務(wù)工作的正常運(yùn)行。

（二）管理體系建設(shè)

安全管理在信息化系統(tǒng)中占有非常重要的地位，即使有了較完善的安全技術(shù)措施，如果管理措施不到位，仍將會(huì)有很大的安全隱患。因此，信息化系統(tǒng)特別強(qiáng)調(diào)不能忽視安全管理，并提供安全管理的具體措施。endprint

1.安全管理制度

安全管理制度包括信息安全工作的總體方針和策略、規(guī)范各種安全管理活動(dòng)的管理制度、操作人員日常操作規(guī)程等。

本項(xiàng)目針對(duì)三級(jí)等保的要求制定了包括安全總體策略、安全組織人員崗位職責(zé)、信息安全檢查與審計(jì)管理制度、外部人員訪問信息安全管理規(guī)定、信息安全方案設(shè)計(jì)管理規(guī)定、信息系統(tǒng)工程實(shí)施管理制度、介質(zhì)安全管理制度、網(wǎng)絡(luò)安全管理制度、備份與恢復(fù)管理制度、應(yīng)急預(yù)案管理制度等28項(xiàng)制度，形成了較為完備的信息安全管理制度體系。

2.安全管理機(jī)構(gòu)

在項(xiàng)目建設(shè)階段，安全由項(xiàng)目籌備組統(tǒng)籌管理，遵循“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理”“誰主管、誰負(fù)責(zé)”的原則，建立項(xiàng)目安全保密責(zé)任制。安全保障體系建設(shè)由下設(shè)的基礎(chǔ)環(huán)境組負(fù)責(zé)。

項(xiàng)目建成投入使用之后，納入單位的安全管理體系統(tǒng)一管理，即在局（館）安委會(huì)的領(lǐng)導(dǎo)下，由負(fù)責(zé)信息安全日常工作的網(wǎng)管處來負(fù)責(zé)安全運(yùn)維和管理。

3.人員安全管理

人是信息安全中最關(guān)鍵的因素，同時(shí)也是信息安全中最薄弱的環(huán)節(jié)。只有對(duì)人員進(jìn)行正確全面的管理，才能降低人為錯(cuò)誤和誤用設(shè)備的風(fēng)險(xiǎn)，從而減小信息系統(tǒng)因人為因素造成損失的概率。

項(xiàng)目建設(shè)階段外部人員較多，制定了外部人員訪問管理規(guī)定，對(duì)公司的建設(shè)開發(fā)人員進(jìn)行了安全保密培訓(xùn)，和建設(shè)承接公司簽訂的合同中附加安全保密條款，和公司人員簽訂安全保密協(xié)議。對(duì)內(nèi)部人員按照三級(jí)等保相關(guān)制度管理，按要求設(shè)立系統(tǒng)管理員、安全管理員、審計(jì)員。

4.系統(tǒng)建設(shè)管理

信息系統(tǒng)的安全管理貫穿系統(tǒng)的整個(gè)生命周期，系統(tǒng)建設(shè)管理主要關(guān)注生命周期中的前三個(gè)階段（初始、采購、實(shí)施）中各項(xiàng)安全管理活動(dòng)。

針對(duì)這些方面，專門制定了信息安全方案設(shè)計(jì)管理規(guī)定、信息系統(tǒng)產(chǎn)品采購和使用管理規(guī)定、信息系統(tǒng)工程實(shí)施管理制度、信息系統(tǒng)測(cè)試驗(yàn)收管理規(guī)定、信息系統(tǒng)交付管理規(guī)定、信息系統(tǒng)等級(jí)測(cè)評(píng)管理規(guī)定等多項(xiàng)制度，對(duì)建設(shè)過程的各項(xiàng)活動(dòng)進(jìn)行制度化規(guī)范，按照制度要求進(jìn)行活動(dòng)的開展。

5.系統(tǒng)運(yùn)維管理

本項(xiàng)目在原有的IT運(yùn)維管理系統(tǒng)的基礎(chǔ)上實(shí)現(xiàn)在三個(gè)不同網(wǎng)段對(duì)原有和新增被管對(duì)象的資源自動(dòng)發(fā)現(xiàn)與采集、拓?fù)涔芾?、故障管理、性能管理、流量管理、IP/MAC地址管理等功能。實(shí)現(xiàn)對(duì)被管對(duì)象的自動(dòng)預(yù)警及通知功能，幫助IT部門完成日常運(yùn)維工作，推進(jìn)運(yùn)維管理工作的制度化、規(guī)范化和高效化，發(fā)揮整體優(yōu)勢(shì)，實(shí)現(xiàn)快速?zèng)Q策反應(yīng)。

四、結(jié)語

安全體系的建設(shè)不是一勞永逸的事情，隨著等級(jí)保護(hù)從1.0升級(jí)到2.0和《網(wǎng)絡(luò)安全法》的頒布實(shí)施，國(guó)家對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求，未來的安全體系面臨的威脅變得常態(tài)化，對(duì)我們的信息系統(tǒng)建設(shè)提出了新的挑戰(zhàn)和考驗(yàn)，這就要求我們從現(xiàn)階段的被動(dòng)防御變成主動(dòng)防御，此外，北京市數(shù)字檔案館（電子文件中心）是區(qū)域性的，而目前安全體系建設(shè)和管理只考慮了市檔案館范圍內(nèi)的，應(yīng)該逐步把市屬單位和各區(qū)檔案館納入進(jìn)來，因此數(shù)字檔案館的安全體系建設(shè)任重而道遠(yuǎn)。

參考文獻(xiàn)：

王建文.北京數(shù)字檔案館（電子文件中心）存儲(chǔ)體系建設(shè)[J].北京檔案，2017（5）：7-9

熊艷萍.北京數(shù)字檔案館（電子文件中心）容災(zāi)備份體系建設(shè)[J].北京檔案，2017（6）：5-7

作者單位：北京市檔案館endprint