档案的安全管理大全11篇
时间:2023-06-16 16:56:15
档案的安全管理篇(1)
档案指国家机构、企业社会组织和个人从事各项经济社会活动直接形成的具有保存价值的文字、声像等不同载体的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根本。档案的安全是档案管理的核心,能否安全有效管理实体及电子档案是发挥档案作用的关键。只有完整、真实、准确地收集有价值的档案,规范、合理地保管和保存原始档案,科学地分类并做好登记工作,才能最大限度地发掘利用档案的价值。
一、实体档案的特点及安全管理
(一)实体档案的特点
实体档案相对电子档案而言,实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用。实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等,这是实体档案最显著特点。
(二)实体档案的安全管理
要坚持常规安全管理。根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性地分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损的实体档案,需要利用科学手段及时进行抢救,并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制,并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料,建立有序、完整的档案制度,制定完善的借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全,杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生,是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究;执行相关国家政策和法律法规;做好人员、技术、经济保障等。档案安全工作,实行总监负责制,领导重视全员参与,专人负责;并与上级档案管理体系保持高度一致,与同一层次的档案管理机构做好协调和配合,避免出现衔接松散、管理缝隙和漏洞。
二、电子档案的特点及安全管理
(一)电子档案的特点
电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案的产生,使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷,效率提升。在档案归档时形成的电子文件,按照档案管理规范将其增加、删除、修改等都很方便,并且改后不留任何痕迹,确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成,大大降低了档案管理人员的工作量,提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端,为此不受时间和空间的限制。存储空间小,容量无限大。电子档案占据极少量空间,几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]
(二)电子档案的安全管理
自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全,但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中,每个步骤都有可能存在一些安全漏洞,造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中,应该准备好预防方案和紧急应对的方法,加快构建应急档案的长效机制,以保证档案信息的安全性。[2]电子档案安全管理,首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围,杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性,电子档案的内容须预先进行加密处理。在完善的合作存取控制下,防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。档案工作,是维护党和国家历史真实面貌的重要事业,是为社会、企业提供现代化建设史料研究,开展各项工作的根据和条件。随着科技的发展,档案的形式和管理方法都在不断发生着变化。
电子档案只是在档案的发展变化中出现的新的形式,也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,合理构建三维档案安全管理系统,主动适应新形势,提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。[3]
作者:姜艳丽 单位:大庆油田矿区服务事业部
〔参考文献〕
档案的安全管理篇(2)
1 档案信息化面临的安全保密的风险问题
(一)馆藏档案数字化是开发和提供档案利用的主要手段,数字化加工可能引起档案原件磨损、档案丢失、档案信息泄密、以及因参数设置或操作工序等问题引起从模拟到数字转换过程中档案信息的不完整、不准确、不标准等风险;
(二)数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境,也是引发档案信息安全问题的风险基地。
(三)档案信息化应用系统的专业技术性和知识综合性,以及以指数方式快速增长的电子文件的存储与保管,要求对档案信息实施科学组织、合理存储、有效管理和安全备份,这对具有传统知识结构的档案工作者而言是个挑战,若不及时参与继续教育,更新知识结构,了解和研究电子文件及其工作机理,档案人员将会面临难以应对电子文件管理工作之风险
2 保证档案管理信息化安全建设的有效措施
2.1 提高档案管理人员的信息化意识
信息时代文件的自动登记、辅助立卷、归档、著录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理,而且要掌握计算机系统和网络安全防护知识,以确保烟草生产经营和管理活动记录的完整性与信息的安全性。烟草档案管理人员还应立足本职工作,强化自我学习意识,积极参与信息化教育培训,不断更新专业知识,提高自身的业务素质和工作水平。
2.2 加强档案信息安全保障体系建设
国家对电子文件管理的要求是保存电子文件,同时归档纸质文件。2003年国家档案局关于《电子公文归档管理暂行办法》中第七条规定:“电子公文形成单位必须将具有永久和长期保存价值的电子公文,制成纸质公文与原电子公文的存储载体一同归档,并使两者建立互联。”电子文件是信息技术的产物,其制作及管理必须采取有效技术措施来确保它的安全。目前用来维护电子文件真实性的安全技术主要有:密钥技术、签署技术、消息认证、身份验证、防火、防写处理、加水印等技术措施。在管理策略上,最好采用异地备份,存用分离的管理模式。
电子文件是由人来制作和管理的:一要对参与制作和管理的人员要进行思想、道德、品质的审查;禁止那些道德品质不好、工作不认真负责的人员参与电子文件制作和归档电子文件管理,这是从源头上保证电子文件与归档电子文件的真实性、安全性的关键措施。二要不断进行思想教育,要养成认真负责的工作态度,一丝不苟的工作作风,精益求精的技术水平。此外,还应建立归档电子文件管理的岗位责任制,把责任和任务落实到每个人;保证电子文件从制作到归档管理的真实性、安全性和有效性。
2.3 建立技术保障体系是提高网络系统免疫力、增强安全防护的“硬”手段
各类IT技术产品的正确部署和科学使用,可以从网络传输、系统保护、应用访问、信息保存和病毒治理等多个层面来开展。
2.4 加强档案信息化人才建设
档案管理人员没有现代化意识,就会影响管理现代化的进程,纵使有一流的管理设施,也不能算档案管理现代化。人力资源,是档案信息化建设的关键,任何事情都是靠人来操作的,否则会影响着各个环节的速度和质量。因此,要培养复合型的人才,既要通晓档案专业知识,又应会计算机操作技能,更要懂得科学的管理方法。所以,要加档案人员的建设,定期组织档案人员去参加培训、学习《计算机知识》、《档案专业知识》,提高档案人员的业务知识;学习探索档案管理新模式;档案人员更要增强工作责任感,才能很好地应用档案管理软件管理好档案。
2.5 保障应用软件的安全
采取防偷窃和生物识别身份认证措施。档案管理信息系统安全运行主要取决于:是否是合法的用户在合法的权限范围内执行了合法的操作。对于合法用户的越权与非法操作,应从内部安全管理、权限分配和数据加密方面加强监管。
2.6 加大投入,增配软、硬件设施
要舍得投入财力,配置与档案信息化相适应的软、硬件设施。当前,各级档案部门的财力主要来源于各级政府,也可以收进资金,加快更新改造的步伐。同时,作为上级档案主管部门,要与相关部门沟通协商,共同提出解决办法,在政策上给下级部门创造条件,使档案信息化建设得到更快的发展。
2.7 病毒防范与治理
建立网络化病毒防范体系,实现病毒库的同步升级。病毒泛滥的根源在于病毒库升级更新不及时、人员安全意识薄弱及操作不规范等,病毒防范和治理应提高安全意识和操作规范性。
2.8 建立监督执行体系
强化过程跟踪与控制,确保措施执行有力和落实到位:真学、真懂、真干、真用是信息化工作的总体要求,档案信息安全保障工作更是需要动“真”格,并通过过程跟踪、监控、分析和管理,确保各项措施落实实施,并保障各项管理制度与标准规范的改进完善与升级扩展。
3 结语
总的来说,档案信息化管理对社会的快速发展起着重要的作用,档案管理者要熟练掌握档案信息化管理的方法,迎接这一新的挑战,注意管理过程中容易出现的安全性问题,升级技术手段,完善管理制度,确保档案信息的安全,为各行各业的发展保驾护航。
参考文献
[1]董珍春;办公自动化在档案管理中的应用[A];江苏省档案现代化管理与档案信息化建设学术研讨会交流材料[C];2002年
[2]陈士凤;加强基层组织档案管理势在必行[A];贵州省档案学会第五次档案学术研讨会论文集[C];2003年
[3]陈士凤;加强基层组织档案管理势在必行[A];贵州省档案学会第五次会员代表大会暨档案学术研讨会论文汇编[C];2003年
档案的安全管理篇(3)
档案在企业经营管理当中扮演着重要角色,是企业基础管理当中的重点内容,随着近年来企业快速发展和信息技术应用的推广,使得企业当中产生的档案数量和门类也在不断增加,如何有效地对这些档案实施管理,确保档案数据的安全,是企业档案管理工作的重点,也是促进企业实现可持续发展的关键。
一、增强企业档案安全管理意识
企业档案的管理工作并不仅仅是一个部门的责任,也是各个部门和员工的共同责任,因而强化企业整体的档案安全管理意识就显得非常必要。企业档案是企业发展过程中形成的宝贵的无形财产,保证档案数据的安全性是管理部门的主要责任,应该充分认识档案在企业发展管理中所起的重要作用,在企业内部加强档案数据安全宣传,增强企业员工对于档案数据安全的管理意识,普及档案数据安全方面的知识,让企业内的全体员工都能够参与到档案安全管理的工作当中。同时,积极采取多种方法对档案数据安全加以保护,从企业的日常工作上入手,让每位员工都能够切实感受到档案数据安全的重要性,自觉在日常工作当中注意保护档案数据的安全,树立起档案数据安全第一的概念,认真落实有关档案数据安全管理的责任制度。另外,档案管理部门应该加强档案数据安全方面的宣传力度,对企业员工进行安全宣传教育,提升员工在档案数据安全方面的意识,让档案人员能够从细节入手,自觉维护企业档案数据的安全性。
二、制定合理的安全管理措施
针对于当前企业档案管理的现状,对于档案数据安全管理不仅仅需要从员工思想层面入手,还需要配合具体的相应对策和管理措施,以便切实有效维护企业档案数据的安全,具体来说可以从以下几个方面入手:
(一)建立健全档案数据存储制度
档案数据的安全离不开有效保管和存储制度的支持,科学的保管和存储才能够保证数据的完整性和安全性。企业档案管理部门可以在企业管理层的支持下,结合我国相关法律法规和企业档案管理工作实际建立相应的档案管理制度,对档案管理工作当中的各个环节进行规范,对不同类型档案的管理进行规定。并且可依据相关档案法建立档案安全保密制度、保护制度、档案利用制度、保管制度等等,对档案的鉴定、借阅、保密等级、销毁等进行详细规定,从而有效保证档案数据的安全,最大程度地对档案数据安全进行管理。另外,档案管理部门可依据企业的实际情况制定档案安全体系管理指南,对档案数据的存储管理方法和规范进行明确,对档案的保密等级进行具体规定,对电子档案系统的访问浏览进行权限控制,并且对于电子档案系统需要建立相应的入侵检测技术和防火墙技术等,保证电子档案系统的安全性。在实施档案数据安全管理措施时力求从多个方面对档案数据进行全面管理,包括数据的安全控制、网络数据的安全、个人计算机的安全和外设管理等等方面,从而确保档案数据能够得到全方位的安全管理,切实有效地Φ蛋附行安全防控,为档案数据安全工作提供有力保障。
(二)制定档案数据应急管理制度
应急管理制度是在档案部门发生紧急情况时采取的一系列措施,能够有效降低档案灾害的一种制度,减少突发性灾害对档案造成的破坏,包括自然灾害、环境风险、管理风险和人为风险等,这些都有可能给档案带来毁灭性的破坏,因而需要从日常防范和应急预案上入手,坚持预防为主的原则,将档案数据的损失降到最低,发生灾害的时候能够有效保证档案的安全性。在建立相关预案之后,应该组织档案管理人员进行学习,并可定期组织进行演习活动,增强档案人员的应急意识,在发生应急情况时不会慌乱,减少灾害对档案的破坏,建立防灾减灾的安全体系,加强对档案管理方面的技术研究,不断引入先进技术来确保档案数据的安全性。
(三)加强档案数据管理的监督工作
企业应该建立专门的档案管理机构,对企业内部的档案进行统筹和组织管理,对企业内部各个部门的档案工作进行指导和监督,并定期对企业的档案工作情况进行评价,扩展档案管理部门的工作范围,将其扩展到整个企业各个类别和各种载体档案的管理,让企业当中的档案工作都能够得到管理部门的监督,以便能够对企业档案数据进行集中保存。同时能够从源头上入手,对各个部门当中的档案收集、管理进行监督管理,减少了档案在源头上的丢失或泄露的可能性。再者,对企业的各类档案在收集、整理、保管、利用等环节进行了统一规定,实施统一的管理标准,方便档案管理部门对其进行监督检查。而且,专业的管理部门当中人员素质也较高,对于档案数据的管理更加专业,也能够有效降低档案数据管理的安全风险。
三、结语
企业档案是企业的宝贵资源,一旦丢失对于企业的发展来说是有重大影响的,因而应该重视企业的档案管理,尤其是档案数据的安全管理工作,积极采取相应的措施,不断提升档案数据安全管理等级,保证企业档案数据的完整性,为企业的发展服务,这也是当代档案工作者的重要使命和责任。
参考文献:
档案的安全管理篇(4)
1.档案安全保护意识薄弱档案安全保护教育不普遍,档案安全意识淡薄,缺乏安全风险意识,突出表现在档案网络工作“安全第一、预防为主”的意识不强。档案服务及利用人员由于网络安全防护技术较低和安全防护意识不高,造成的无意侵权或电子档案光盘存储的选择等问题,都给农机监理电子档案的安全保管带来威胁。
2.计算机软硬件的设备故障由于农机监理的电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的薄弱环节都极易遭到破坏。如:数据易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等。这些故障的发生都有可能导致农机监理电子档案的丢失或破坏,从而对农机监理造成不可挽回的损失。
3.电子档案存储载体的保护技术问题农机监理电子档案的载体材料是磁性物质和光盘。聚酯底基是磁盘和磁带的支持体,它具有易产生静电而吸引尘埃导致卷曲、易与磁粉脱离、伸长后不易恢复等缺点。粘和剂起着连接底基和磁粉的作用,它具有易热胀冷缩、磨损、脱落、粘连、生霉等缺点,直接影响信息再现。并且磁粉中的磁性氧化物颗粒的剩磁感应强度是记录和再现信息的决定因素,它极易受外磁场的影响而导致退磁、消磁等。目前光盘常用的介质主要有碲、碲合金、硒、碳铝化合物以及一些在激光热效应作用下易产生物化性质变化的材料,这些材料不稳定,易氧化,易与碱溶液发生反应。因此,电子档案载体材料的这些特点,决定了农机监理电子档案容易受外部环境的影响。
4.计算机病毒与黑客的攻击计算机病毒已成为当今破坏计算机操作系统的头号杀手,它是一种特殊的具有破坏力的计算机程序,具有自我复制能力,会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,并可通过非授权入侵在可执行程序或数据文件中,从而造成电子文档的破坏或系统的瘫痪。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限。非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。
加强农机监理电子档案安全管理的相应对策
1.加强电子档案安全管理的宣传教育,增强责任意识要大力普及农机监理电子档案信息安全知识及网络窃密知识,使广大农机监理档案人员了解电子文档的特性,防范农机监理电子文档无意丢失或泄密,提高对各种攻击手段的认识和警惕性,如不随意下载或安装不明软件,不随意打开陌生电子文件等。对农机监理电子档案保护意识融入到档案的价值论中,从而营造农机监理电子档案安全保护新环境。
2.充分采用信息备份技术信息备份是信息安全保障最重要的辅助措施,它可以为受损或崩溃的信息系统提供良好、有效的恢复手段。一旦原文件遭到破坏,还有相同的备份文件可以取而代之,为了防止存档载体物理性能变化或设备故障而丢失信息,农机监理电子档案的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手。每年应对备份磁带或光盘进行抽检,并对农机监理电子档案的读取、处理设备的更新情况进行一次检查登记,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。
档案的安全管理篇(5)
中图分类号:G26
档案信息的特殊性,决定了档案安全管理工作在档案部门中的重要性,它是做好其他工作的前提,而且从大的角度而言,其还关系到人民群众的根本利益与改革稳定的发展大局。所以在实际管理工作中,应从思想意识上高度重视的档案的安全问题,其次还要在规章制度、技术设备、工作人员素质与成立应急预案等方面上下功夫,切实做好档案安全管理工作,促进档案工作的可持续与健康发展。
一、增强档案安全意识与建设档案安全管理文化
档案工作人员的素质很大程度上关系到档案的安全与否,所以必须以文化与素质为本,提高工作人员的档案安全意识,在档案部门中营造一种档案安全管理的文化氛围。首先可通过档案安全管理文化道德的建设来树立工作人员“安全第一,预防为主”的档案安全思想,增强他们的自我道德(职业道德)、公益道德(不违背社会公共约定与规则)与市场道德(以正当手段获取利益);此外可通过建设单位档案安全管理文化来提高工作人员的道德文化与素质,同时对工作人员要进行安全管理专业知识与技能的培训与教育,增强他们的管理水平,促使档案安全管理技术化、科学化。档案管理人员自身也要明确自己的职责,主动学习档案安全保管工作的新技术与新技能,以适应新时期下的档案安全管理工作的要求。
二、建立健全各种档案管理机制,使管理规范化、制度化与科学化
一套完善的管理制度是档案安全管理的关键。企业要具体情况具体分析,建立并完善符合本单位发展的档案管理机制。各种档案管理机制如《档案保管保密制度》、《档案鉴定销毁制度》、《档案库房管理制度》、《档案管理人员岗位职责》与《档案查阅利用制度》等,都需不断健全与完善。具体可实施安全领导负责制,由单位领导带班负责,明确各人员的工作职责,切实将各项工作落实到位;实行专人保管档案的方法,由专人查阅、登记、记录,集中归档,同时要对档案库房的电子、文书与“十防”等档案信息做好保密工作,还要安排人员对防盗门窗、档案柜、温湿度计、火警自动喷淋系统与电源电线等硬件设备进行定期检查与维修,排除各种安全隐患,防止纸质档案出现霉变或是缺漏等现象。总之,档案部门应遵循相关的档案管理制度,各司其职,做到管理的制度化、规范化与科学化,促使档案安全管理工作顺利进行,保证档案的安全。
三、建设档案管理工作人员队伍,增强其业务素质
在如今的知识经济时代之下,人才是档案管理工作的关键。所以应引进大批的综合能力较强的新型人才,他们须具有相关的专业知识理论,同时还应博采众长,了解现代化科学技术。这样的新型人才,才会对档案管理工作更加容易适应,其稳定性也更强,并且还可以解决档案管理库房发生的突发事件或复杂情况[1]。
四、加强硬件设备建设,采用现代设备管理
在建设档案库房之初,就要考虑到硬件设备如墙壁的保温隔热、抗电磁干扰、防盗门窗、电源保护、防火等的配置,要保证档案库房的硬件设施能够最大限度地满足档案安全管理的要求。同时应及时更新管理设备与硬件,并调用可以适应和掌握现代设备管理的技术人才,如加密文件的密码设置与保管,防止网络中毒,档案信息被恶意攻击、篡改与窃取,达到人与技术完美配合,为档案安全管理扫除障碍。
五、防范风险,成立应急预案
突发的自然灾害如地震、火灾、泥石流、台风等会对档案信息造成破坏性的后果。另外,档案信息有可能因为工作人员的一时疏忽或是档案管理体制的不完善而遭到泄密、窃取与攻击,所以档案管理部门需针对这些隐患进行有效防范,比如在档案部门或是办公场所的显著方便的地方放置灭火器,并对其进行定期检查以保证有效,应预留消防安全通道;档案库房内严禁抽烟、使用明火与不能摆放易燃易爆物品;库房由专人看管,配备两套钥匙,一套归管理人员使用,另一套则由单位领导保管备用;对档案信息异地存储备份,重要档案还应保留其复印件,以防止信息损失;加强对档案的监控,及时记录登记进出库房的档案,并应及时清点检、查与归还上架[2]。此外,要针对意外事故的发生成立怎么抢救与转移档案信息的应急预案。
六、结束语
不管是纸质档案材料还是电子档案信息的安全,档案管理部门都需要不遗余力地去管理好与保护好。纸质档案受外界因素影响大,温度、湿度、磁场、光线、灰尘、机械震动与有害气体等因素均会或多或少对纸质档案信息的保存产生影响。电子档案材料则有可能遭遇到突发事件、计算机病毒感染或被恶意窃取等情况。因此,绝不能对档案管理工作有所松懈,应从各个方面入手,确保档案的安全。
档案的安全管理篇(6)
一、关于档案管理安全性问题的概述
1.档案管理的安全性的含义
关于档案管理的安全性的问题一直是档案管理部门高度重视的问题。对于档案管理的安全性的认识,从不同的角度分析,往往认识也不一样。但通常认为,所谓档案管理的安全性,是指为保证档案的齐全完整,使档案的载体和信息免受外界不利因素的影响的存在状态和保障条件。档案管理的安全性包括档案管理的状态性安全(即档案载体的安全性和档案信息的安全性)和保障档案条件的安全性两部分构成。影响档案安全的条件因素众多,主要包括自然因素(各种自然灾害)、环境因素(档案管理的外部环境和档案管理部门的环境)和人员因素(包括档案管理人员和档案使用利用人员)。
2.档案管理安全性基本要素
所谓档案管理的安全要素,通常认为是指在一定条件下状态下,能独立地成为实现案安全的充分条件。主要包括:人员、设备、环境和全系统四要素。
3.档案安全的特征
档案具有的唯一性的和原始性和特点,觉得了其是一种文化财富和重要的信息资源,如一旦损毁,将会会造成不可弥补的损失。档案安全的特性主要表现为以下几个方面:
(1)标准的相对性。由于人类认识水平所限和对科技发展的渐进性所限,对档案安全的认识也随着认识水平和科技技术的进步而进步,揭示档案安全的运动规律是逐步的,对安全本质的认识逐步深入的。而且关于档案安全的标准也受到科技水平、政治制度、文化水平、伦理道德以及安全观念、法制观念的制约。档案安全的标准是一种相对的有条件的安全,并逐步提高的有条件,是相对的,并随着社会的不断发展而不断提高。(2)经济性的特征。档案的安全性,不仅收到经济投入的限制,还要注意为保障档案安全付出和回报的比例问题。(3)复杂性的特征。档案安全会涉及到档案本身、人、环境、系统四个要素。其安全性还取决于档、人、环境及其相互关系的协调,具有极大的复杂性。另外,档案还具有唯一性的特性,一旦损毁,无法再现。(4)潜隐性的特征。其是指控制多因素、多媒介、多空、交混综合效应而产生的潜隐性安全程度。
二、影响档案安全的主要因素
影响档案安全的因素众多,主要有以下几种:(1)自然因素。即各种自然灾害(2)环境因素.包括外部环境因素和内部环境因素。外部环境因素主要包括经济发展水平、技术水平、立法和执法水平、社会监督体制等。内部环境因素,主要是指档案管理的部门的内部环境,如档案馆库建设情况、档案管理制度与水平、载体因素的形式、信息材料本身的因素等。(3)档案人员的管理水平。主要是指档案管理者的素质水平、安全意识、保密意识直接影响档案安全。目前,档案人员对档案安全的影响主要体现为蓄意破坏和管理疏忽。(4)消防安全和建筑安全。消防安全要注意防火,目前档案消防工作中存在的问题主要有如火灾报警与灭火系统设计不合理,存在较高的火警误报率;有的档案馆库房选址不合理,消防安全存在先天性的不足;用火用电管理不规范,消防安全存在隐患;档案馆消防规章制度不健全,责任不明等,这些都在很大程度上影响档案馆消防安全工作。因此,应提高防火灭火意识,加强组织领导。加大消防投入,加强设备和技术更新。加大对档案库房消防安全建设的投入。加强档案库房配套设施的消防安全工作等。建筑安全主要讲述档案库房建筑的安全性问题。其不安全因素主要表现在:库房选址、设计不合理和档案装具、档案安全防护基础设施不完善。(5)档案信息安全。档案安全包括档案载体安全的档案信息安全。保证档案信息安全,要保证档案的物理安全(即存储环境、设备和载体安全)、网络安全、信息安全和系统的安全。
三、档案管理安全性标准体系构建的构建原则和方法
档案安全事关重大。其安全性标准体系的构建应该:
(一)档案管理安全性标准体系构建的构建原则
档案安全体系的建设需要综合系统的设计和规划,要遵循以下原则。(1)系统性原则,即系统性原则是指构建档案安全标准体系时,要运用系统理论对档案安全管理的各环节、各要素进行系统分析,以达到优化档案安全管理的目的。(2)实用性和通用性原则。实用性要求档案安全标准体系建设要从档案部门的实际情况出发,适时制定有关标准。建立档案安全标准体系要具有通用性的特点。(3)权威性原则。目前的档案工作标准不具有强制性,因此要求档案安全标准体系内颁布的任何一部标准,都都具有指导性或强制性。
(二)档案管理安全性标准体系构建的构建方法
(1)要处理好不同标准之间的关系,即如何协调国际标准、国家标准和行业(地方)标准的关系。不能一味强调不同标准的差异性和优缺点,应优先采用使用范围较广的标准,尽量做到一步到位。如果国标准适用于档案安全管理,可以直接采用国际标准;对政策性和特色性要求较强的,可以采用国家标准;同时结合档案工作实际,借鉴、参考其他行业如图书馆、博物馆的标准,适当加以补充和完善,形成符合档案行业实际情况的标准。(2)要处理好与相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处。注意简介不同行业的标准(3)要处理好标准管理与制度管理的关系。构建档案安全标准体系可以以标准管理为主,以制度管理为辅,配合相关的法规制度来保障标准执行中的不足。我国档案安全标准体系的建设要从实际出发,以综合、宏观的角度来设计、规范。对那些重要或是急需的档案安全标准应作为标准工作的重点,及时;对那些已被实际工作证明适用于档案安全工作的技术标准,档案部门要积极采用,促使档案安全工作统一化、标准化、规范化。
综上所述,档案管理的安全性问题是档案管理工作的重要内容,需要在思想上,制度上、基础设施上和管理上做好工作,需要加强建设、提高认识,、加强相关法律法规的建设,完善技术标准,使其有章可循,实现管理的统一化、标准化和规范化。
参考文献
[1]方昀.刘守恒.档案安全风险评估活动实践与思考[J].中国档案,2012(01)
[2]方昀.刘守恒.档案馆档案安全风险评估内容分析和评估指标研究[J].档案学研究,2011(06)
档案的安全管理篇(7)
【关键词】数字化 档案管理 信息安全管理 策略
档案管理是社会发展中的一项重要工作,对各领域发展起着不容忽视的作用。随着网络和信息技术的发展,数字化程度不断加深,档案管理工作要取得发展也必须对管理方法进行创新,采用数字化档案管理方法,来全面提高了档案管理的效率。但与此同时,信息安全是其中的一个关键点,必须加以重视,并开展有效研究和改善,才能保证我国数字化档案管理得到更好的发展。
一、数字化档案
随着科技的发展,计算机逐渐进入到各行各业的工作中,可以说现在人们的工作与生活离不开计算机。有了计算机的帮助,现今人们的工作更加的方便,就管理档案而言,原有的纸质版的档案虽可以完好的保存信息,但是,其存在难以保存,难以查找,占用空间等等问题,所以为了改善这种状况,现今的档案管理多向数字化转变。数字化档案的管理方式可以说是在现有技术的基础上发展而来的,应用计算机网络将原有的纸质版的档案进行保存,不可否认数字化档案是存在一定的优势的,因为现在的数字化档案更加容易保存,更加节省空间,也更加容易保管。数字化档案是一种新型的档案信息形态,它运用诸多技术,如计算机技术,扫描技术,数据库技术等等,将档案信息进行存档处理与保存。但是数字化档案技术虽然方便,仍然存在着一定的安全问题,尚需改善这些问题。
二、实施数字化档案信息安全管理的意义
在我国现代社会科技技术手段不断发展的过程中,对档案信息管理也不再拘泥于传统的管理模式,而是随着社会需求对档案信息管理做出了合理的更新。目前数字化档案管理在我国社会上也取得非常广泛的应用,其自身不仅仅能够为档案管理人员带砗艽蟊憷,而且对档案数据准确性提升也起到非常重要的作用。但是在数字化档案管理模式发展过程中还存在一定信息安全问题,针对于此就需要对整个档案信息管理的安全性进行深入研究,对其中存在的问题提出有效的解决策略,从根本的角度上促使数字化档案管理得到更好的发展。
在对数字化档案实施信息安全管理的过程中,不仅仅需要对管理手段起到高度重视,还需要对在管理过程中涉及的技术手段有一个全面的了解,只有这样才能更好的实现信息档案安全管理。在实施管理之前还需要制定合理的保障体系,这样对有效提升档案管理各个环节的合理性起到不可忽视的作用。在信息保障体制实施的时候还需要对各个环节涉及的安全信息有一个全面的了解,更好的实现信息安全运行。在进行数字化档案信息安全管理的过程中,需要技术人员的参与,因此还需要对整个过程中技术人员自身职业素养做出合理提升,从而提升技术人员自身工作效率,有效促使数字化档案信息安全管理得到更好的发展。
三、数字化档案的信息安全管理策略
(一)构建完善的管理制度
想要解决数字化档案管理中存在的信息安全问题,首先要做的就是构建完善的管理制度,在构建制度过程中,应该综合考虑所有的因素,并建立相应的岗位安全考核制度以及培训制度等;其次,应该对已经保存的数字信息进行加密处理,将一些重要的信息进行加密处理,并通过脱机的方式进行保存。这样可以提高数字信息的安全等级,防止数字信息被不法分子窃取;再次,应该从系统运行方面入手,对机房的出入人员进行控制,对机房环境进行有效的管理,同时还应该做好电磁波防护等相应工作;最后,应该设置管理权限、操作权限等相关的权限管理系统,这样只能是由规定的人员进行管理工作,同时还可以从中查看到进行管理的人员,这样一方面可以降低数字信息被窃取的危险,另一方面若是出现问题可以在第一时间内找到负责人员,从而降低工作人员篡改数据信息这一情况出现的概率。
(二)加强数字化档案宏观管理
想要提高数字化档案管理的信息安全,就应该加强宏观管理。宏观管理是一项对技术以及专业等要求比较高的工作,在开展此工作的过程中,领导的思想应该是统一的,而且还应该针对宏观调控工作设置相应的组织机构,通过明确的分工来有效开展宏观管理,进而发挥管理工作的作用,提高数字化档案信息安全性。
(三)计算机安全管理
数字化档案信息管理存在不安全因素和计算机出现故障有着密切的联系,所以相关人员必须保证计算机的正常运行,尽可能减少计算机出现故障的概率。工作人员应该针对工作需求来选择合适的计算机硬件以及软件,在使用过程中需要按照规定流程使用,同时还应该对硬件的兼容性进行审核,从而避免数据信息丢失。与此同时,还应该定期地更新软件,保持软件与时俱进,这样才能有效地保证信息安全,进而发挥数字化档案信息管理的优势,为相关部门的发展提供有力依据。
(四)提高数字化档案管理人员的素质
档案管理的工作人员是档案管理的执行者,员工的工作水平对于数字化档案管理的管理效率有着直接的影响,因此,提高数字化档案管理人员的素质是非常有必要的。想要促使管理人员做好管理工作,应该让管理人员具备以下几点素质:第一,要了解管理方面的专业知识,对于数字化档案管理有一定的认知,在工作中能够具备较强的安全管理意识,这样将安全管理工作落到实处;第二,管理人员要掌握计算机技术,能够熟练地使用计算机,在利用计算机开展数字化档案管理的过程中能够做到得心应手,这样才能用计算机有效的开展安全管理。员工想要更好地开展数字化档案信息安全管理工作,就要具有这二方面的能力,只有这样才能做好安全管理工作,进而发挥数字化档案管理的作用。
四、结语
总之,档案数字化是档案管理的必然趋势,要充分发挥档案管理的作用就要将维护档案信息安全作为一个重点工作来抓,结合数字化档案信息系统的实际运行特点,通过制度的完善、人员素质提升及宏观管理和计算机安全管理等措施实施,来促进我国档案数字化安全性的提升,促进档案管理工作整体发展。
档案的安全管理篇(8)
现代信息技术的发展和应用,为档案的信息化管理提供了良好的条件,也对档案信息化的管理建设提出了新的挑战,如何分析档案信息化建设中安全管理存在的问题,更好的实现档案管理的信息化,是我们要研究的一个重要问题。本文从档案信息化管理的概况、存在问题和采取的措施等几方面,详细阐述了如何做好档案信息化建设的安全管理工作。
一、概 况
档案信息化是在档案活动中全面应用信息技术和网络技术等现代化科技手段,对档案信息资源进行收集、整理、开发和提供利用。档案信息化建设是以档案信息资源建设为核心,以档案网络建设为平台,以扩大档案信息资源开发利用为目的,推进档案资源数字化、信息管理标准化、信息服务网络化的进程,促进档案事业持续快速健康发展,为社会各项建设服务,最终实现资源共享 。档案信息资源是我国信息资源的重要组成部分, 在经济建设、政治建设和社会建设中发挥着越来越重要的作用。然而, 随着档案信息化建设的不断推进 , 档案信息安全问题日益突出 , 研究档案信息安全管理问题 , 是档案工作者面临的一个重要问题 。
二、档案信息化安全管理存在问题
1、档案信息化安全管理制度不健全。在档案信息化建设中,建立与完善档案信息化安全管理制度标准是保障档案信息化建设健康、快速、可持续发展的重要条件。由于档案信息化管理还在建设之中,相关的安全管理制度尚未完善,制定的管理制度多是针对传统模式制定的,不适合档案信息化管理模式,所以,不规范的档案管理方式,严重破坏了档案信息的统一性、完整性,对档案的安全造成影响。在档案信息化建设过程中,需要根据工作的发展方向以及档案信息化的特点,制定完善的、符合实际需要的管理制度和标准,在统一规划的基础上,采取统一的格式、软件程序和技术标准,制定科学、合理的档案信息化标准规范,使之成为档案信息化建设的依据,以有效推进档案信息化建设进程。
2、档案信息化安全管理意识淡薄。档案管理者的安全意识淡薄,档案信息化管理的观念落后,不接触新技术、新知识,缺少信息化意识,对档案信息化管理的重要性和必要性认识不够,不重视对档案信息的保护,安全管理意识缺乏,管理措施不到位,人员文化素质低、技术水平低、专业知识与技能薄弱,对计算机和网络信息系统的保密安全措施不熟悉,易导致档案信息泄漏,造成工作的失误。
3、档案信息管理基础设施薄弱。开展档案信息化建设,必须有计算机等多种硬件设施及设备的支持,还要建立局域网和数据库,对电脑和网络要进行日常的管理和维护等,这些方面都需要大量资金的支持,而许多档案部门没有能力解决资金问题,导致档案信息化建设中硬件等基础设施薄弱,安全性差。所以,档案信息化管理硬件设施薄弱是现阶段比较突出的一个问题。
4、档案信息管理系统存在安全隐患。随着档案信息化建设的不断深入,信息技术的不断发展,计算机系统和网络的脆弱性和潜在威胁也日益显现出来。信息竞争、黑客攻击等人为恶意破坏因素的存在;档案信息化网络建设中信息安全技术应用不够全面,单纯技术升级只能解决数据保护的问题,缺乏长远、全面的规范,不能从根本上解决问题,防范网络犯罪的发生,使得档案信息系统变得非常脆弱,易受来自各方面的攻击,会威胁到档案信息化管理的安全性;档案信息系统用户登录密码简单或忽略设置,造成账号被盗用;数据库管理存在漏洞,网络管理未采取适当的控制,如入网访问控制和网络的权限控制等,未授权用户随意访问修改档案数据库内的重要信息,普通用户可以访问信息,人员访问到超出其等级的信息等,这些都可能影响到信息系统内档案数据的安全,造成信息的泄密,给国家、单位带来难以挽回的损失。
三、档案信息化建设安全管理应对措施
1、完善制度,规范管理。要依据《档案法》、《保密法》和《电子文件归档与管理规范》等国家相关法律、政策,结合本单位的实际情况,制定切实可行的规章制度。完善档案信息化管理的制度,让档案信息化工作有法可依,有理可循,保证档案信息的安全。坚持档案工作集中统一管理的原则,统一标准,以便保障电子档案资源的安全保管和有效利用。根据实际情况,对不同层次的利用人员确定不同的利用范围,便于提供利用。档案工作人员必须遵守信息化管理的各项规定,保证自己的行为在规定范围之内,不违规,不逾越。
2、提高安全意识,明确管理职责。档案管理人员是安全管理措施的执行者,在工作中,要深入开展保密宣传教育,加强相关法律、法规的学习,增强安全防范意识。档案保管工作的目的是维护档案的完整与安全,做到不丢失、不损坏、不散、不乱。要求档案管理人员必须有较强事业心,从思想上高度重视,认清档案丢失、泄密和非法活动对国家安全利益构成的严重危害。在相关制度的监督下,档案工作人员要规范自己的管理行为,严格按照规章制度办事,执行有力、到位,形成严谨、认真的工作作风。要防止档案秘密的外泄,把保守国家秘密作为自己的职责和义务。要持之以恒,时刻警惕,确保档案的安全。
3、提高档案管理人员的素质。由于档案信息化建设是以计算机技术作为支撑,利用软、硬件设备进行架构,通过计算机网络的管理进行高效应用的,而档案工作者是档案管理工作的主体,对于档案信息化建设起着关键作用,这就要求档案管理者要努力提升整体素质,具备良好的文化素质,拥有多方面的广博知识,即档案管理人员除了要熟练掌握档案专业知识,了解档案学术新动态、新成果;还需要具备计算机应用能力,利用先进技术和设备对档案信息进行加工,以及在信息化环境下管理档案的素质和能力,要具备良好的信息素质,即快速获取信息、准确使用信息和正确评估信息价值的能力。在档案信息化建设的进程中,需要一批既掌握信息技术,又了解档案业务的复合型档案管理人才,能够科学规划和贯彻落实档案信息化建设各项目标和任务,将信息技术结合应用于档案工作领域。所以,档案管理部门要加强对档案管理人员的业务培训,同时,要定期进行保密安全教育,让档案管理者了解最新的计算机系统、网络、数据和数据库系统的安全保密措施,增强档案管理人员的保密安全防范意识,结合自身工作实际,发现、排除日常档案工作中可能存在的保密安全隐患。
4、加强档案管理基础设施建设。增强基础设施建设,是进行档案信息化管理建设的必要保障。在硬件上不断增加计算机等配套基础设备,引进先进的网络技术,实现档案全方位和多层次的现代化管理,努力建立高质量的档案信息管理平台。加大经费的投入,做好计算机及其配套设施的配备及日常的维护,确保档案信息的安全。同时,努力构建完善的档案信息网络,促进各信息网络之间的相互联系、沟通,实现档案资源的信息共享,提高档案的社会化服务进程。
5、档案的计算机和网络安全管理
在信息存储安全方面,要增强档案信息安全和网络安全意识,必须采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强计算机网络管理系统的监控,存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离。为防止病毒侵袭与非法使用,要制定相应的防护及管理措施。局域网上,通过预设用户级别,设置不同的用户权限与密码;对互联网要做到每日查杀病毒,每周定期更新杀毒软件。各种数据库要及时进行备份,保存到符合保管要求的脱机载体上,确保档案信息的安全保密和系统运行安全可靠。
档案的安全管理篇(9)
档案信息是记录社会活动历史过程的文化财富。随着信息技术的快速发展,档案信息的数字化和网络化也越来越广泛深入发展。在人们享受数字档案信息带来的种种便利的同时,屡屡发生的数据丢失事件以及普遍存在的故障与事故隐患等档案信息安全管理问题,日益引起档案界对档案数据安全的忧虑,研究数字档案的安全管理策略,对丰富数字档案理论研究,促进和推动我国档案信息化建设健康发展具有重要的意义。
1、数字档案管理中存在的安全隐患
数字档案是在数字设备及环境中生成与传输,以数码形式存储于特定载体之上,必须依赖于专用设备和软件才能读取的一种记录。当前数字档案安全隐患主要体现在以下三个方面:
1.1基于计算机技术特性的档案数据风险
数字档案信息的存贮、传输和利用是以计算机、存贮设备、应用软件系统和网络为基础的。档案数据的读取完全依赖于存贮介质和读取设备。现代技术还不能完全解决数字档案的长期贮存问题。当前常用的存贮介质(光盘、移动硬盘等)与传统介质(纸张、胶片等)相比,虽然具有能够存贮海量信息的优点,但是其存贮的条件相对苛刻,对温度、湿度、磁场的要求较高,寿命与传统介质相差甚远;数字档案信息的读取必须依赖计算机设备。如果出现硬件故障,如服务器故障、网络出错,磁盘阵列出错、电源掉电等,数字档案信息就无法读取;如果出现软件故障,如系统瘫痪或关键应用发生问题等,数字档案仍然无法读取。形成于不同软硬件环境下的数字档案不能完全兼容,格式转化困难,给数据的读取造成障碍。当软硬件升级换代时,不及时解决格式转换问题,数据也无法读取。目前计算机语言更新速度很快,平均每三个月就问世一种,而大部分语言之间不能兼容,不能预测现在形成数字档案时所使用的计算机语言在未来是否依然能够通行。另外,无论是Windows操作系统,还是Unix操作系统,都存在着漏洞和薄弱环节,都有遭到病毒、黑客恶意攻击和破坏的可能。以上情况对数字档案的长期安全保管提出了考验。
1.2基于管理能力和技术水平的人为风险
影响数字档案安全的风险因子是多元的,除了技术问题之外,数字档案管理者的管理能力和管理水平也是重要的因素。我国档案数字化建设起步较晚,档案信息数字化方面的法律、法规还不健全,档案数字化过程中以及电子文件的形成到归档保存都缺乏严格规范的程序管理,缺乏科学统一的标准体系和业务管理制度。从概率上讲,档案数据灾难是小概率事件,所以很容易让人产生麻痹思想,对可能造成数字档案的风险抱有侥幸心理,对防范数字档案风险的高成本投入望而却步。另外,电子文件有易传播、易修改、易删除等特性,而档案管理系统是个多用户多管理的系统,因管理不善导致数字档案载体的损害或工作人员的操作失当也会带来误删除、误覆盖,越权访问、恶意篡改等安全事故。
1.3基于自然灾害的档案数据风险
如火灾、水灾、地震、雷电、飓风等突发且极具破坏力的灾难。其特点是突发性、高破坏强度、大范围,无论是对实体档案还是数字档案都具有极强的破坏力。
2、数字档案安全管理策略
2.1构建行之有效的数字档案安全管理机制
行之有效的数字档案安全管理机制的架构主要应体现在以下三个方面。
一是贯彻前端控制思想。前端控制是数字档案安全预防保障中的重要内容,体现未雨绸缪的智慧。在数字档案馆建设之初就要充分考虑抗毁性与灾难恢复,制定和不断完善数字档案的操作规程、应急预案,抢救预案等配套措施。在设备的选择时,充分考虑档案管理软件和数字档案存贮介质的技术成熟度及普及程度,购置合适的档案管理软、硬件,从而规避因技术淘汰过快而产生的读取风险。合理配置、储备档案技术力量,优化数字档案运行环境。通过前端控制,提高数字档案保存和维护的相对稳定性。
二是全程管理。全程管理是伴随着数字档案生命周期而开展的安全保障活动。包括日常维护、灾难备份、恢复和抢救,实现数字档案安全的全程监测。
三是后续监督与评价。首先,划定数字档案安全评价系统的范围,选择适当的评价方法,确定适当的评价指标。然后,收集有关数据进行统计分析,得出评价结果,再进行持续改进,以不断提高数字档案信息安全管理体系及具体过程的有效性和效率,实现数字档案信息的保密性、完整性和可用性。
2.2加强数字档案管理的人力资源建设
档案的安全管理篇(10)
档案工作的安全保障工作主要是针对档案信息资料而言的。对档案信息资料进行合理地利用和保管是档案安全保障工作的重点。接下来,笔者就从档案管理的安全保障工作上来进行详细地探讨:
(一)预防先于补救的安全策略
相关的档案管理工作人员要对预防工作的重要性加强重视,要在档案信息没有出现问题的情况下做好预防工作,这样一旦档案信息出现了任何问题就可以及时采取措施来进行处理和改进,做到未雨绸缪。从实际的工作上开看,主要是将先进的技术和手段应用在档案管理的安全保障工作中,促进档案管理的信息化建设水平。从当前我国档案管理信息化建设的工作形式上可以看出,档案的信息化系统可能会受到病毒的侵袭。导致系统的功能降低,系统严重受损,导致一些档案信息被窃取,进而降低整个系统的性能。严重的还会造成经济损失,使得档案管理系统处于崩溃的状态。因此,相关的技术人员和管理人员要对这一问题加强重视,聘请技术人员对加设相应的防火墙,或者是采用相关的杀毒软件来对信息资料进行保护,防止病毒的入侵。
(二)防内防外共同作用的安全策略
要努力做好档案的安全保障工作需要从多方面来进行,不仅包括企业或者是组织的外部还要从内部入手,保证档案工作的安全性。在档案工作进行的过程中,要对可能出现的安全问题进行探讨和分析,通常情况下,档案工作的内部出现的安全问题比外部的问题要多,无论是在数量上还是在质量上都是如此。究其原因主要是由于档案管理工作人员的工作积极性以及责任意识不强,或者是工作能力以及专业技能没有达到相应的标准。所以,企业的档案管理工作人员在工作的过程中,会出现档案资料信息管理的不到位,或者是受到利益的诱惑而出现档案信息泄露的问题。除此之外,对计算机操作系统的了解程度不够往往会出现账目或者是管理的不科学性问题。可见,企业发展的内部所涌现出的问题要远远多于外部,因此,档案管理部门要加强对工作人员的培训,以提高其专业技能和综合素质为标准,培养其安全意识。
(三)持续发展战略
做好档案信息的安全保障工作并不是短暂性的工作,应该具有一定的长期性。因此,档案信息的安全问题要得到人们的高度重视。其中较为重要的就是科技的应用。现如今,无论是产品还是管理理念都在进行不断的更新换代,档案管理工作的各项内容都在不断变化,不仅存在着严重的漏洞,还会造成严重的经济损失和信息的泄露。为了避免档案信息的不稳定性持续存在,需要完善管理措施,制定相应的制度,将安全保障工作放在首位。实现档案信息安全的稳定性以及可靠性。
二、档案管理中安全保障工作的具体措施
(一)全网安全运行体系
全网安全就是指对网络运行的各个发展阶段的管理,实现统一的发展,促进网络运行的高效性。这是档案管理工作人员以及网络运行技术人员重视的问题。只有认清这些问题,才能将具体的工作落到实处。
对于全网运行的安全性来说,其薄弱环节是产生严重影响的重要环节。可见,网络运行的某个端口或者是某台机器出现了故障很有可能造成整个网络系统的瘫痪。因此,在实际的工作中,工作人员的安全意识要不断加强,对于网络系统的各个软件以及硬件等都进行系统的维护,同时要对出现漏洞的环节进行修复或者是升级,提高档案信息管理的自动化水平。另外,管理系统的认证服务以及加密体系等都需要和管理措施以及技术方式等向连接,提高管理的高效性和稳定性。另外,档案信息管理的安全性会随着时间的变化或者是办公地点的变化而出现明显的问题,因此,相关的网络管理工作人员要从全网的角度出发,落实安全保障措施。促进档案管理工作的高效进行。
(二)联动安全与全网安全的重要
保障档案馆网络安全的基础设施、网络按防护体系、安全管理标准规范(包括法律法规、技术标准、管理制度和操作规范等)等集成起来协同工作,实现档案馆网络环境中从网络及其基础设施、各种软件系统、硬件设备的同步管理和联动安全服务出发,建立由网络、系统、机构、组织和个人共同构筑档案馆安全运行的一体化保障体系。
(三)档案馆全网安全运行
档案的安全管理篇(11)
当今是信息化的时代,现代档案管理最大的特点就是信息的瞬息万变。利用互联网信息技术进行高效的流程管理是现今档案管理的主要方法,然而,信息技术虽然给档案管理带来了高效便捷的管理方法,但同时也伴随着信息泄露的高风险,这就对企业档案管理的安全保密工作提出了新的挑战。
一、关于档案管理的信息化
随着互联网技术的不断革新与进步,档案管理的信息化成为其现代化的趋势之一。档案管理的信息化是指在网络环境下的一场关于档案信息组织管理和开发利用的改革。档案管理的信息化旨在引导人们正确地利用现代信息技术对档案进行管理,并为此建立一套有规范作用的信息化档案管理的标准流程。这样档案管理在完善自身体系的过程中,也使档案服务体系变得更加完善。随着档案管理信息化的不断加强,它日益成为推动我们国家企业管理信息化以及政府管理信息化建设之中有力的工具。信息化的档案管理不仅要求工作人员能够准确地处理好档案的保密方法和利用的关系,做到使用单位能及时查阅,又要妥善地保管档案,保证档案信息的准确性、完整性与安全性,精准地为社会建设提供咨询和参考。
二、档案管理的特征和影响其安全的主要因素
(一)档案管理安全的特征和基本要素
作为一种十分重要的信息资源,档案具有唯一性和原始性的特点,这就意味着一旦缺失将很难恢复原貌,会导致相关工作因缺少参考文献资料而出现不科学的决策,由此可见,档案管理安全的重要性。
档案管理安全有其鲜明的特征,主要表现在以下四个方面:一是标准的相对性。这是因为人们认识的水平有一个不断提升的过程,再加上科学技术的不断发展,这样人们对于档案管理安全的认识水平与管理的科学手段也是跟随着认识的水平及科学技术的逐步发展而不断进步,所以档案管理的安全性的标准也在不断革新。档案管理的安全性问题会受到多方面的影响的,比如说科学技术的水平高低、政治制度的各方面、文化水平的高低还有安全和法制的观念等等的各个方面的制约。总而言之,档案安全管理是相对的,它会跟随着社会的发展而不断地发展。二是经济性,档案的安全性同时受到经济投入的限制和保障安全的付出和回报的问题。三是复杂性,档案管理方面是会涉及到档案上的资料的,所以安全性还决定与档案和人、环境之间相互的关系协调,有很大的复杂性。四是潜隐性,指的是潜隐在表面内的一切不确定因素,一切交混综合效应而产生的潜隐性问题。
(二)影响档案管理安全的主要因素
信息化时代在档案管理的过程中,影响档案管理的安全性因素主要有几种类型:
首先是自然因素,指的是各种各样的关于自然的灾害。例如地震、暴雨、泥石流等。
其次是环境的因素,分为外部和内部的环境因素。外部主要是经济的发展和技术、立法、执法的各种水平,也有社会的监督制度等等;内部包括了档案管理的部门自身内部的环境因素,比如说档案馆的情况和档案管理的制度的好坏和信息资料本身的因素等等。
其三是档案管理工作人员的管理水平。这个主要是指档案管理的工作人员的素质水平和安全意识问题了。他们的保密意识是会直接地影响到档案的安全问题的,而现在的档案管理工作人员主要问题是蓄意破坏和管理疏忽对档案的安全出现影响。
其四是消防安全和防火灭火的意识。为了档案的安全,必须要加大消防的投入,加强各种设备和技术的更新,加大消防安全建设。
其五是档案的信息安全问题。其中有两个方面,一是载体的安全,二是信息的安全。载体的安全是信息安全的前提,要保证档案的存储安全、设备环境安全、网络安全等才能保证信息和系统的安全。
三、加强档案管理安全性的有效措施
在档案管理中,有些档案的内容和信息甚至关系着国家的利益,所以不管是档案管理的工作人员还是有关的部门人员都必须要遵守对档案管理的保密性原则,从而来维护档案的完整性和安全性,具体有效措施主要表现在以下几个方面:
(一)加强档案管理的安全意识
为提高档案管理的安全性,加强相关部门的档案管理安全意识是必要的。具体要求是:档案管理工作人员要始终坚持档案管理的保密原则,遵守相关的法律法规和部门的安全工作部署;相关的工作人员要把握好市场有规律的竞争趋势并增强安全意识,注意行业改革发展的趋势,从而做到高度警惕一些违法人员利用信息网络偷取档案信息的行为,还要积极地去探索研究档案管理的信息化状况下保密工作的相关规律性;档案管理部门要坚持不懈地推动档案管理的信息安全来适应现代信息化建设的要求,可以通过档案管理相关制度的创新以及档案管理相关技术的创新来解决档案管理信息化的安全性。
(二)建立完善的档案管理信息化的安全制度
建立完善的档案管理信息化安全制度,为档案管理的安全性提供可靠的制度保障。我国是法治国家,法律的强制性能够有效地保障国家良好社会风气和教育环境。我们可以借助于信息安全保密的相关法律法规有效地处罚破坏档案安全的违法行为,能够比较有效地保障档案信息的安全。这就要求档案管理的相关部门要根据现代化档案信息管理的新形势来建立比较完善健全的安全保密制度。在具体的档案管理的工作之中,要严格地对的信息进行把关,以防止企业商业机密和产权信息的。换而言之,信息安全保密的根本保障就是安全保密技术,建立保密的体系中技术占主要位置。
(三)加密信息数据以提高本身的安全性
随着信息科技的发展,加密技术成为加强信息安全保密工作的一项重要措施。加密技术是通过对各类信息重新组合从而能够达到只有部分相关人员才能够解开密码见到原来信息的方法。关于数据的加密技术是分为两个方面的,一是单密钥加密,二是双密钥加密。单密钥加密的技术是指用单个密钥对数据进行相关的加密,它解密的特征是计算量比较小而且加密的效率比较高,不过单密钥加密的算法在分布式系统的使用上比较困难,使用成本就比较高,而保密性能也不能够保证。双密钥加密如名字所见,有两个密钥,它们可以搭配着一起使用来完成加密和解密的过程,这种加密技术就十分适用于分布式系统中的数据加密。
四、结语
综上所述,随着信息时代的发展,档案管理的安全性问题逐渐被人们关注,作为有着巨大价值的管理信息的资源库,档案管理的信息化还存在一些安全隐患,这就需要相关部门要不断加强档案管理的安全工作,实施有利于档案管理安全的有效途径,并随着社会的发展需要不断进行相关安全措施研究,不断强化档案管理的安全性。
参考文献
[1] 孟根其其格.档案信息化问题浅谈[J].内蒙古科技与经济,2005(11).
[2] 邵亚芬.加快档案信息化建设的思考[J].科协论坛(下半月),2007(08).
[3] 戴玉霞.浅议档案管理信息化[J].黑龙江科技信息,2010 (29).
