網絡安全工作是一項任重道遠的工作。再好的安全產品，如果沒有良好的安全策略和管理手段，網絡安全同樣是難以實現的。數字檔案館在建設初期采取防火墻、防病毒、漏洞掃描和入侵檢測等常用方法的同時，提高檔案館相關人員安全防護意識、加強管理人員的網絡安全的知識水平、提供必要的安全技術培訓，顯得尤為重要。

    根據檔案館從業人員的特點，系統安全培訓方案要面向三種不同類型的人員，即系統管理人員、領導層和普通工作人員。

    （一）面向系統管理人員的培訓

    系統管理人員必須是掌握計算機安全高級知識、了解黑客常用手段的高級計算機工作人員。從簡單的系統安全概念，到專業化的黑客攻擊手法及其防護技巧，都是培訓和考核的內容。其具體的培訓方案應包括三方面的內容：

    1,安全策略與管理（初級內容）：

    目標：增強系統管理員的安全意識，使其基本了解系統安全和網絡安全的實際概念。

    內容：網絡安全的特征、主要安全威脅、網絡安全層次、網絡安全度量、主機安全、黑客進攻步驟、安全防范措施等。

    2,網絡安全與防火墻設計（中級內容）：

    目標：了解防火墻的基本概念、基本原理和基本的設計方法。能夠對系統防火墻作日常維護；能夠根據系統需求，做出相應的防火墻安全設計；能夠對現有防火墻或其它網絡安全產品有一定的了解。

    內容：防火墻的基本概念和原理、防火墻的作用與重要性、防火墻的局限性、防火墻的分類、防火墻安全策略、常見的防火墻設計、防火墻自身的安全與日常維護、安全產品的分類及代表產品等。

    3,黑客防范教程（高級內容）：

    目標：使系統管理員掌握黑客進攻的手段、原理和方法；并能在實際工作中保護系統的安全性。

    內容：TCP/IP協議和傳統Socket編程、IP Spoofing的詳細剖析、Stack Overflow的詳細剖析、其他流行進攻方法的解釋等。

    （二）面向領導層的培訓

    主要內容：信息在國民經濟中的地位，信息的安全的重要性，領導層的決策對于信息安全重要性等。

    （三）面向普通工作人員的培訓

    主要內容：普通用戶上網守則，口令和帳號，計算機的信息安全保護，防范病毒等。