《表3 中国国家博物馆各类用户角色数据权限一览》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《博物馆数字资产管理系统中数据的管理——以中国国家博物馆为例》
保障数据安全是数据管理中非常重要的内容。在技术层面上,数字资产管理系统拥有多层次安全保障体系,包括授权/认证机制、存取权限与执行控制、口令保护机制和登录安全验证机制等多种安全保障措施[8]。同时,系统的任何操作均全程留痕,使记录可查、可控、可追溯,具有完善的访问日志管理功能。在制度设计层面上,采取了以下安全方案:一是所有数据分级分权限查阅和使用,做好数据的权限设置与授权管理,确保每个用户角色只能查看和使用自己权限范围内的数据。采集的原始源文件上传存储至系统,同时源文件自动被加工为浏览图、缩略图、高清图等版本分别进行存储。其中,源文件数据管理的重点是“保护”,高清级数据管理的重点是“保护”“研究”和“利用”,浏览级数据(包括浏览图和缩略图)管理的重点是“展示”。高清图及源文件严格限定为只允许特定用户角色查阅和下载,并在必要时进行使用申请的审批。系统基于角色的级别划分,配置相应的功能权限和数据权限,提供有关资源的访问策略(表3)。二是系统采用内外网不同的功能模块设置和权限划分,同时将内外网物理隔离,以确保核心数据的安全。包括高清图及源文件等所有版本在内的全部数据资源均布置在内网中,同时在办公网中仅复制存储数据的浏览图和缩略图版本。内网功能模块包括从数据采集加工到检索利用等全套完整的工作流程,办公网功能模块主要是数据检索查阅及数据使用审批流程,内网和办公网的系统间采用网闸和物理媒介传递相结合的方式定期同步数据,以保证合理数据的共享互通。
| 图表编号 | XD00183851000 严禁用于非法目的 |
|---|---|
| 绘制时间 | |
| 作者 | 杨超、李兰 |
| 绘制单位 | 中国国家博物馆、中国互联网协会 |
| 更多格式 | 高清、无水印(增值服务) |
