本地部署档案软件单机版实现档案保密的全流程实操指南

发布时间: 2026年06月01日 17:10:01 来源: 安答联动浏览量: 0

一、前置准备

1. 软件获取与系统要求

本文使用开源无联网后门的免费单机版档案管理软件，符合基础档案保密要求，直接下载地址：
Windows版：https://github.com/shaonianzhentan/archive-manager/releases/download/v1.2.0/ArchiveManager-win.zip
macOS版：https://github.com/shaonianzhentan/archive-manager/releases/download/v1.2.0/ArchiveManager-mac.zip

系统要求：Windows 7及以上、macOS 10.15及以上，不需要提前安装Java、Node.js等额外环境，解压即可使用。提前整理好待归档的电子档案，存放在非系统盘的独立目录中备用。

二、安装与初始安全配置

1. 本地部署步骤

Windows操作：解压下载的压缩包，不要解压到C盘的「用户」「桌面」目录，避免权限不足导致加密失败，建议选择D盘或E盘新建独立目录存放，双击运行「ArchiveManager.exe」即可启动。

macOS操作：解压后拖动软件到「应用程序」文件夹，打开时如果提示“无法打开”，进入「系统设置」-「隐私与安全性」，点击「仍要打开」即可，不需要修改额外系统权限。

2. 管理员账户安全设置

第一次启动软件需要设置管理员账户，按以下要求操作：

输入管理员名称，不要使用“admin”“管理员”这类默认通用名称
管理员密码必须满足10位以上，包含大小写字母、数字和特殊符号，禁止使用生日、手机号等弱密码
务必离线牢记密码，软件不提供密码找回功能，密码丢失会导致所有档案无法读取，这是保密设计的固有要求。

三、核心档案保密配置实操

1. 切断所有网络访问权限

本地部署档案软件单机版实现档案保密的全流程实操指南

单机版档案保密的核心是切断网络泄露路径，按以下步骤操作：

点击左侧菜单栏「系统设置」-「安全配置」
找到「开启网络服务」选项，必须切换为关闭状态，保存配置后重启软件
找到「局域网发现」「自动更新」两个选项，全部关闭，再次保存配置

完成后，软件不会向外发起任何网络请求，所有数据都存储在本地，从网络层面切断泄露风险。

2. 开启档案分级AES-256加密

对所有档案实现文件级加密，步骤如下：

点击左侧「分类管理」-「新建分类」，输入需要的档案分类名称（如“人事档案”“项目档案”）
新建完成后，点击分类右侧的「安全设置」按钮，弹出加密配置窗口
勾选「启用分类加密」，加密算法下拉框选择AES-256，禁止选择DES、AES-128等弱加密算法
设置分类独立密码，不要和管理员密码使用相同密码，密码长度同样要求≥10位
点击确认保存，完成该分类的加密配置
重复以上步骤，给所有需要保密的档案分类完成加密配置即可。

后续导入该分类的所有档案文件，都会自动加密存储到软件本地的data目录，即使硬盘被盗、被复制，没有密码也无法读取任何档案内容。

禁止开启任何云同步功能同步软件的data目录，禁止把data目录共享到局域网，这是档案保密的红线要求。

3. 配置保密审计日志

按照档案保密要求，必须留存所有操作日志，配置步骤：

回到「系统设置」-「安全配置」，找到「操作日志」模块
勾选「记录所有档案操作」「加密存储日志」「禁止修改删除日志」三个选项
日志留存周期选择永久留存，保存配置即可。

每季度可以导出一次日志，存储到离线加密U盘，操作：点击「导出日志」，设置导出文件密码，保存到U盘即可。

四、日常使用保密操作规范

使用前必须断开网线和WiFi，全程断网使用，使用完成后退出软件再联网
每次离开电脑必须退出软件、锁定电脑，不要让软件保持登录状态后台运行
更换电脑迁移数据时，必须使用软件自带的导出功能：点击「系统工具」-「导出加密数据包」，设置独立密码后存储到U盘，新电脑安装软件后选择「导入加密数据包」即可，禁止直接复制data目录，会导致加密权限异常。
淘汰旧电脑时，必须彻底擦除档案数据，使用微软官方的SDelete工具，下载地址：https://learn.microsoft.com/zh-cn/sysinternals/downloads/sdelete，解压后打开命令提示符，输入以下命令即可彻底擦除目标磁盘： ``` sdelete -c 磁盘盘符 ``` 该命令会彻底擦除磁盘剩余空间，无法恢复已删除的档案数据。