档案数字化备份安全实操指南：三步搭建零丢失可靠备份防护体系

前期准备

本次实操所有工具均为免费，可直接下载使用，提前准备好以下物品和工具：

• 2块不同品牌的1T以上硬盘（避免同批次硬件缺陷同时损坏），1张/多张符合容量需求的BD-R蓝光刻录盘（异地长期存储用）
• 哈希校验工具HashMyFiles（绿色免安装）：直接下载地址 https://www.nirsoft.net/utils/hashmyfiles.zip
• 加密压缩工具7-Zip（64位版，适配绝大多数电脑）：直接下载地址 https://www.7-zip.org/a/7z2301-x64.msi
• 云端存储工具OSS Browser：直接下载地址 https://gosspublic.alicdn.com/ossbrowser/ossbrowser-2.18.0-win32-x64.zip

工具安装：7-Zip和OSS Browser运行安装包，一路点击「下一步」即可完成安装；HashMyFiles下载后解压即可直接使用，无需安装。

第一步：本地双层备份+完整性校验

1.1 规范整理档案目录

将所有扫描完成的数字化档案按照分类整理，根目录命名规则统一为：「档案起始年份-结束年份-档案类别」，例如「2010-2023-单位人事档案」，子目录按照单份档案编号命名，避免同名文件覆盖，同时方便后续检索核对。

1.2 本地双层备份复制

将整理完成的档案目录放在第一块硬盘（工作盘）中，然后将整个目录完整全量复制到第二块硬盘（本地冷备份盘），复制完成前不要中断操作，首次备份不要使用实时同步工具，全量复制可最大限度保证文件完整性。

1.3 批量完整性校验

打开HashMyFiles，将工作盘的档案根目录拖入软件窗口，点击菜单栏「选项」→「开始计算」，软件默认使用SHA256算法，无需修改参数。计算完成后点击「文件」→「保存哈希校验报告」，将报告分别保存到工作盘和冷备份盘的根目录。

随后对冷备份盘的档案目录重复上述计算流程，将得到的报告和工作盘的报告逐行对比，若所有文件的SHA256值完全一致，说明本地备份没有文件损坏，第一步完成。

第二步：异地异介质加密备份

2.1 加密打包档案

打开7-Zip文件管理器，找到工作盘的档案根目录，右键点击目录，选择「添加到压缩包」，按照以下固定参数设置，不要修改：

• 压缩格式：ZIP
• 压缩等级：追求备份速度选「存储」，节省存储空间选「标准」
• 加密：输入12位以上强密码（包含大小写字母、数字、特殊符号，不要用生日、手机号等弱密码），加密方法选择「AES-256」，勾选「加密文件名」

2.2 异地存储校验

将加密压缩包刻录到BD-R蓝光光盘，或者复制到独立移动硬盘，交给专人保管，存储地点需要满足两个要求：距离本地主存储地点不低于50公里，存储环境干燥防火，避免同一区域自然灾害导致所有备份损坏。

存储完成后，再次对介质内的压缩包做哈希校验，确认和本地压缩包的SHA256值一致，每12个月需要取出重新校验一次，提前发现介质老化问题。

第三步：云端加密备份做兜底

3.1 存储桶基础配置

注册阿里云账号，打开OSS产品页（地址：https://www.aliyun.com/product/oss），新建存储桶，区域选择和异地备份不同的地理区域，权限设置为私有读写，绝对不要开启公共读写。找到存储桶设置中的「版本控制」，点击开启，开启后误删文件也可以从版本历史恢复，同时开启访问日志记录，方便排查非法访问，个人中小团队使用免费额度即可满足需求。

3.2 上传加密备份包

打开OSS Browser，使用你的阿里云AccessKey完成登录（获取路径：阿里云控制台→头像→访问控制→用户→新建用户→添加OSS读写权限→生成AccessKey），在对应存储桶中上传本地已经加密好的档案压缩包，上传完成后校验OSS中文件的哈希值，确认和本地一致即可。

日常维护规范

• 每次新增数字化档案后，依次更新工作盘、冷备份盘、异地介质、云端存储，四层备份保持同步
• 每半年做一次全量哈希校验，提前发现硬盘坏道、介质老化等问题，及时更换备份介质
• 加密密码分开存储，不要和备份文件放在同一位置，至少由两位负责人分别保管密码片段，避免单人遗忘或离职导致无法解密
• 所有备份介质禁止存放非档案类文件，避免病毒感染或误删除