档案安全性大全11篇
时间:2023-06-22 09:31:45
档案安全性篇(1)
对于档案管理工作来说,档案安全是根本,确保档案实体、档案信息的安全性是档案事业可持续发展的基础[1]。近年来,随着科学技术的迅猛发展和信息技术的广泛应用,工程企业出现了越来越多的电子档案,越来越多的纸质档案也逐渐转变为数字信息存储于计算机中,一方面,档案数字化、信息化是顺应时代的要求;另一方面,档案的数字化、信息化引发的安全问题日益突出,同时传统的档案管理模式自身固有的漏洞和安全隐患,在一定程度上直接威胁到实体档案的安全。基于这一严峻问题,本文提出建立和完善工程档案安全体系显得十分重要。
1 工程档案安全管理工作中存在的问题
1.1 实体档案安全管理工作中存在的问题
毋庸讳言,长期以来,由于工程企业中部分员工档案安全意识淡薄,归档手续不完备,工作人员对档案查阅利用监管不力,防范措施不到位等多种原因已经造成工程声像档案收集缺位、蓝图时有丢失、档案人为损毁等事故,实体档案安全方面存在的各种隐患不容忽视。
①档案类型收集重此薄彼,对档案实体安全构成严重影响。近年来,在工程企业中,普遍存在档案门类归档不全,以及厚此薄彼的现象。
一方面,机关文书档案、会计档案,专业室设计图纸(底图、蓝图)的归档工作受到归档部门的重视注重,对于声像档案、设备档案、照片档案的收集整理归档等遭到不同程度的忽视。在多数情况下,这部分档案都留在经办人员的手中,随着经办人员的变动而无人收管,要么不知去向,要么处于零散状态,进而在一定程度上造成档案严重流失[2]。
另一方面,档案内容归档不完整,缺乏成套性和系统性。
②归档手续不完备,档案原始追溯性得不到保障。长期以来,由于工程企业缺乏归档范围确认制和归档范围备案审批制的档案收集工作运行机制,导致很多归档部门归档手续不完备,以参字号图纸资料归档为例,很多时候归档人员从现场带回的档案资料,拿到档案室归档时,既没有归档移交清单也没有档案交接文据,这种情况在传统的档案管理模式中时有出现,导致档案原始追溯性得不到保障,同时,也给档案管理人员的工作带来很大的不便。
③利用机制不健全,实体档案安全受到严重威胁。由于工程企业中部分员工档案安全意识不强,加上档案工作人员有时疏忽大意,监管不力,造成档案信息损毁、丢失事件时有发生。例如,蓝图被设计人员带到现场后,忘记带回公司,造成遗失;有的档案借出好几年都不见归还,虽然部分企业档案管理部门每三个月就会下发一次催还通知,但经常有借阅人常年出差在外,所以催还通知对他们也起不到约束作用,进而在一定程度上使得档案实体脱离了监督与管理,进一步造成档案在归还时出现破损,但是,没有得到及时的修复。
1.2 电子档案安全管理工作中存在的问题
电子档案与纸质档案具有截然不同的性质,一方面,电子档案的信息与载体彼此分离,其内容存储的位置不固定,往往可以从一个载体转移到另一个载体上,但是内容没有发生任何变化,并且可以通过网络传输电子档案,共享能力比较强大,进而增加了安全隐患。另一方面,电子文件从形成到利用,各个环节都有发生信息更改、丢失的可能性,直接威胁着档案信息的安全。
①电子档案传输过程的信息安全问题。以笔者所在公司为例,目前,电子档案传输的形式主要有两种:
一种是利用磁盘、光盘、磁带等存储介质进行传输,传输前电子图档管理人员先根据利用者的需求,将电子档案复制到存储介质上,由利用者将其送达到目的地(例如:设计人员将刻好的光盘送到现场给业主)。
另一种方式是利用计算机网络技术进行传输(例如,设计图纸电子版存档就是采用局域网传输),与纸质档案相比,网络传输具有一定的优越性,地理、人力等因素对于档案传输不再有任何限制,其传输速度也令纸质档案难以企及。但问题是,技术本身就是一把双刃剑,通过网络传输档案资料时,数据信息容易被他人窃取,对于不宜公开的档案来说,通过网络进行传输时需要给予高度关注[3]。
②电子档案整理、归档过程的信息安全问题。从2000年至今的十二年间,笔者所在公司电子图归档一直使用《电子图档管理系统》。不可否认,在十年前,这套电子图档系统曾经为公司档案信息化建设进程做出了巨大的贡献,但是,在图档软件日新月异、更新换代迅速的今天,这套系统无疑已经不再适用公司档案信息化发展的步伐,甚至成了阻碍。
电子文件对设备及软件运行环境有较强的依赖性,加之数据类型、文件格式的多样化,文件很可能在经过修改、保存、载体转换等信息处理之后,在归档检查时出现问题。在公司图档管理工作中,我们经常会发现档案管理部门使用的字型文件与设计人员所使用的字型文件存在差异,验收时就会出现图形显示正常,文字显示却发生错位、变形,甚至出现乱码、空白[4]。
③电子档案保管和利用过程的信息安全问题。由于档案经费投入有限,部分工程企业档案室防磁柜等设备一直都没有得到有效的解决。存储在磁盘、光盘等介质上的电子档案都只是存放在普通的档案柜中,柜、架及库房温湿度均未达到有关标准的要求,也达不到避光、防尘、防变形的要求。但问题是,电子档案载体,特别是磁性载体,极易受到保存环境的影响,不达标的保管条件,很可能导致存储介质失效。
电子档案在给我们的工作带来便利的同时,也存在着一个突出的问题,就是信息的安全性时刻受到威胁。虽然大部分工程企业档案机构建立了专门的电子档案管理制度,包括借阅审批制度、多套备份制度等,但电子档案借阅出去后,缺乏后续的安全监控手段,很可能造成信息泄露,电子信息被复制和更改现象出现,存在安全隐患。
2 建立档案安全体系的措施
2.1 加强档案安全宣传教育,提高全员档案安全意识
在档案管理过程中,通过对档案安全加大宣传教育的力度,帮助档案管理人员树立档案安全意识,尤其是档案安全事关全局、公司,甚至党和国家的根本利益。在日常工作中,充分意识到档案安全是档案工作的生命线,同时也是档案工作者义不容辞的责任。
2.2 积极争取领导重视支持,建立健全档案安全制度
在开展档案工作的过程中,档案安全是重点,需要积极争取领导的重视和支持,在企业安全管理发展规划中,将建设档案安全体系工作纳入其中,同时明确各部门的职责,并与问责制建立联系,做到奖惩分明,进而在一定程度上形成上下贯通的档案安全工作体系[5]。进一步建立和完善,并全面贯彻落实企业节假日安全值班、安全消防管理等各项安全制度,形成用制度规范、按制度办事、靠制度约束的档案安全管理机制[6]。
2.3 强化档案收集整理,加速纸质档案的数字化进程
收集是档案工作的第一要务,要确保档案的安全完整,就必须做好收集整理工作。《中国石油天然气集团公司档案管理手册》前言规定“归档范围确认制与备案审批制,既是对实践经验的总结,也是收集工作的创新发展,为文件材料的归档齐全提供了制度保证。”这就要求,一方面,各归档部门应根据本部门的实际情况,制定出一个按组织机构或人员职能分工的、全面而又有明确针对性的归档范围,并切实执行这种归档范围,以确保文件资料的齐全完整,整理规范。另一方面,档案部门要做到严格监督和检查归档部门提供的档案资料是否齐全、完整,要提高档案材料的收准率和收全率,避免某一门类的档案材料短缺。
近年来,随着科学技术的进步和档案信息化建设进程的不断深入,以信息化带动各项业务工作,促进管理水平和服务能力的提升,更好地为工程企业设计人员利用档案提供服务,已成为档案部门可持续发展的新目标。这就要求我们必须加速纸质档案的数字化进程,例如:将传统的纸质档案目录转变为机读的电子档案目录、将纸质版的荣誉获奖证书、审批表、贡献人员长名单等进行扫描等。
2.4 规范档案利用机制,强化档案安全管理程序
档案管理工作有其独特专业特点和不可替代性,同时它又是一项具管理性、服务性、政治性、科学性和文化性为一体的一项重要工作,对档案资料进行保管和利用,进而在一定程度上确保档案信息的安全性,对于档案管理部门来说,这是其最基本的任务。
对档案资料利用机制进行规范,制定并认真落实涵盖整个利用过程的档案管理规定、档案查/借阅管理制度、档案室目标责任制、首问负责制及保密、库房管理规定等一整套管理制度。做好档案资料的保管、保密工作,对工程档案进行规范化管理,明确分工,完善考核标准,切实加强利用过程的档案安全管理,严抓借阅审批制度,离退休、借调人员离开公司前必须将所借档案归还完毕才能办理相关手续。切实加强档案整理调阅过程监控,认真做好档案出入库核查登记工作;配备档案安全保管库架,防磁柜等,加强电子档案和重要珍贵档案的保管力度。
2.5 加强信息化过程管理,确保档案信息安全保密
在新的历史时期,对于工程企业档案部门来说,档案信息化建设是一项基础性业务工作,同时也是档案工作向现代化迈进的必由之路[7]。因此,对档案加强信息化管理,这是建设档案安全体系的一项重要内容。我们要全面贯彻并严格执行国家档案局、集团公司有关“非公开的档案信息一律不得上外网,认真采用身份认证、防火墙、数据备份等安全防护措施,确保信息化过程中的档案信息安全保密。
总之,工程档案安全体系建设是一项长期而艰巨的任务,随着信息化进程的不断深入,影响档案安全的因素会越来越复杂。目前各工程企业档案安全管理工作中虽然还存在很多问题,但我们相信,在各级领导的大力支持下,经过档案工作者不懈努力,工程档案的寿命一定能够最大限度地延长,进而在一定程度上确保了工程档案实体与电子档案信息的安全性,为工程档案的长期安全保管和快速有效提供利用做出应有的贡献。
参考文献:
[1]杨冬权.国家档案局局长杨冬权在全国档案安全体系建设工作会议上的讲话.
[2]白擒虎.建立健全档案安全体系的重要性[A].
[3]时连旗.浅谈电子档案信息安全管理[J].经营管理,2011,33(2):37-38.
[4]蒋亚玲.工程设计电子文件的归档与管理[Z].河北:中国石油集团工程设计有限责任公司华北分公司档案室,2011.
[5]王洁.档案安全保护 责任重于泰山[J].科技风,2011(9):272.
[6]丁海斌.论信息化时代电子文档的信息安全[J].辽宁大学学报,2003(3).
档案安全性篇(2)
中图分类号:G712文献标识码:A文章编号:1005-1422(2015)10-0086-02
随着计算机技术和网络技术的飞速发展与大量普及,人类社会进入信息时代,各个学校对电子信息的利用与日俱增,在办公自动化、教学、科研、后勤等方面的日常管理中产生了大量的电子档案。如何保障学校电子档案的原始性和真实性,并在存储、传输过程中的安全、保密,防范对电子档案的非法访问和随意改变。因此,加强学校电子档案管理安全就显得尤其重要。
一、电子档案的特点
电子档案,是指通过计算机磁盘等设备进行存储,与相对应纸质档案,相互关联的通用电子图像文件集合,是现代社会档案的主要形式,适应于计算机技术高速发展及满足人们对于档案快速高效运用的需求。而电子档案管理是指针对电子档案的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,应当由主管部门统一协调,指定专门机构或人员负责,保证管理工作的连续性。不同于传统纸质档案的繁琐而低效的管理存储手段,电子档案管理需要依靠专业的电子档案管理系统实现有效的管理,要求其能提供完整的解决方案,可以自成系统,为用户提供完整的电子档案管理和网络查询功能,也可以与本单位信息管理系统相结合,形成更加完善的现代化信息管理网络,具有系统设置、权限管理、数据录入、整编组卷、检索利用、借阅、销毁、制作标准光盘、统计报表、数据转换等功能,实时浏览检索到的档案文件、图像、图形等,还可在权限允许范围内下载档案。
二、电子档案的安全性问题
1.电子档案对载体依赖
电子档案的存储和传输必须依靠数据存储介质和通讯介质。存储介质主要有硬盘、软盘、光盘、闪存等几种,这些介质与传统介质相比,稳定性较差,容易受到周围环境如气温、磁场灰尘等影响。载体结构稍微有变化或受损,存储在其中的信息便会丢失或无法读出,网络通讯介质一旦中断也无法传输和共享。
2.电子档案容易被修改
电子档案与其他任何电子文件一样,具有易更改性,而且改动后不留任何痕迹。从纸质档案转化为电子档案的过程中可能出现档案信息失真,电子档案使用操作过程中也容易导致信息失实,遇到篡改或者伪造之徒更会导致档案的失实,造成不可挽救的后果。电子档案经常处于流动状态,如不及时捕获,可能会导致信息丢失,电子档案的背景信息伴随文件处理过程而不断累加,而且形式多样、存储分散,极易丢失,往往致使无法准确辨别电子档案原件。
3.电子档案管理的专业人员参差不齐
电子档案安全管理工作需要高素质的专业人员为技术支持,从而确保电子档案安全管理的水平。而许多学校并没有单独设立电子档案管理部门,还有许多管理人员缺乏专业的电子档案管理专业知识,或对计算机操作并不熟练,没有接受过专业的技能培训,造成电子档案安全管理工作的被动局限性,严重阻碍电子档案的安全管理工作正常运行。
4.校园网络条件下的电子档案管理制度不健全
在校园网络中电子档案的收集、形成、转换、处理、存储、整理、传输和共享等环节,档案信息可能被盗取、攻击、病毒感染,更有被更改、破坏和丢失的可能。由于计算机应用于档案管理和校园网中运行档案管理系统时间不长,传统的档案管理制度占主要方面,还没有形成一套系统的电子档案管理制度。
三、学校电子档案管理的安全措施
1.保护存储和网络传输介质安全
电子档案的特性不同于纸质档案,要建立可靠并且永久于可准确提供利用的状态。要建立一个合适存储介质保护的环境、规范保管条件,比如湿度的控制,存放载体的空间应达到有关标准的要求,满足避光、防潮、防潮、防震、防尘、防变形等的要求。鉴于校园局域网络容易受到计算机病毒感染,安装网络防火墙。防火墙技术一种访问隔离控制技术,是在某个平台网络与外界网络之间设置障碍,防止非法用户对本平台信息资源的非法访问。在校园网与互联网之间配备防火墙,防止互联网上的非法用户、网络攻击、病毒等对校园网络的侵害。并建议有条件的学校可购买企业云服务平台,防止现有的网络防火墙等技术仍无法抵挡“黑客”高手的入侵,可做到电子档案数据本地、云端等多方备份,来应对突发的紧急状况,确保学校档案信息得到最好保护。
学校电子档案管理安全性探析
2.加强电子档案载体的保管
电子档案形成后,因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件的内容没有发生任何变化,就无法确认它的真实性。因此,对形成档案的材料进行电子档案与纸质档案双套管理模式,将电子档案和纸质档案分别存储保管,并采用档案管理系统结合人工记录的方式,利用档案管理系统以电子的形式记录档案产生、加工、转换、传输及共享利用的全过程,同时辅以人工记录,用这些记录来证实电子档案内容的真实性和使用情况。
3.提升电子档案安全管理人员专业素质
电子档案安全管理人员的专业素质是电子档案管理工作有效展开的决定性因素,因此学校因着力加大现有档案管理人的岗位培训力度。通过培训、自学、赴兄弟学校参观交流等方式,重点培训档案管理人员学校与信息化相关的系统开发与维护、数字化加工与管理、标准化建设、数据库运行管理等方面内容,培养电子档案管理的复合型人才,为学校电子档案管理工作提供人才保障。
4.建立电子档案在校园网上应用全过程的管理制度
电子档案从形成到开发利用,中间经过多个环节,只要一个环节的职责不清,制度不明就可能造成电子档案的安全性构成威胁。建立电子档案信息安全评价标准体系,开发电子档案管理专用系统,将所有电子档案通过系统平台进行归档分类处理,明确归档流程和归档环节,对各科室的归档责任、工作内容和管理权限明确的划定,统一对每一份电子档案实行标准化、规范化管理。
参考文献:
档案安全性篇(3)
1档案安全管理工作的重要性
1.1做好档案安全管理工作具有重要战略意义
做好档案安全管理工作就是贯彻落实党中央提出的抓好安全生产工作的重要内容,是坚持立党为公、执政为民、贯彻落实科学发展观的必然要求,也是实现好、维护好、发展好最广大人民群众根本利益的重要组成部分,对于构建社会主义和谐社会也具有重要的战略意义。
1.2档案安全管理工作是基础性工作,是做好其他工作的重要前提
档案安全管理工作是档案工作的重要组成部分,也是基础性的工作。因为档案是历史的承载,它是历史事件、工程建设、科研项目从开始到结束的真实记录,一些档案包含了很多重要的资料,甚至涉及到国防军工、科技公关、公共安全等领域的国家机密,甚至涉及到国防军工、科技公关、公共安全等领域的国家机密,这些都是影响国家命脉的重要资料,一旦泄露出去,后果将不堪设想。因此,我们必须要做好档案安全管理这项基础性的工作,以便为其他工作奠定坚实的基础。
1.3做好档案安全管理工作,有利于营造公平、公正的竞争环境
档案是一个人、一个单位、一个项目最真实、最原始的资料记载,是一种历史背景的客观凭证,具有原始性、不可替代性和不可再生性等特点,人们可以通过档案资料来了解真实的历史。但是,如果档案安全管理工作不到位,或者会遭到自然灾害、人为灾祸的毁坏,或者给别有用心之人可乘之机,使其有机会去篡改档案资料,从而造成无法挽回的损失,直接影响公平、公正的竞争环境的形成。
2影响档案安全的几个因素
2.1网络隐患
随着信息技术的迅猛发展,档案管理信息化、数字化的工作也在全速发展之中,越来越多的档案资料以电子文档的方式被存储在电脑上,以方便人们的查询与利用。但是,人们在享受档案信息化带来的便利的同时,也不能忽视由此而衍生的网络隐患,如计算机病毒、电脑黑客等。尤其是计算机病毒,一旦通过网络传播进行攻击,就会出现传播速度快、破坏性强、传播范围广和破坏严重的后果。如果档案没有做好严密的防护措施,就容易被病毒侵蚀,从而造成无法估量的损失。
2.2硬件设施安全
一些原始的档案资料是以纸质形式呈现的,存放在档案馆(室)中,但是在一些基层的档案管理中,由于基础设施不完善,造成了档案安全存在很大的隐患,如档案馆舍面积不足、设计有缺陷,档案库房是旧房改建而成或者建成之后多年无人维修,档案库房保温隔热性能差,不能长期保持温度、湿度的稳定,等等,这些都是影响档案安全的重要隐患。因此,在档案库房建设之初,就要按照要求进行设备的配置,如防盗门窗、墙壁的保温隔热、抗电磁干扰及电源保护、注重防火等,力求保障档案馆舍硬件设施的达标,以便最大限度地做好档案安全管理工作。
2.3安全管理体制
安全管理体制是影响档案安全的重要因素。俗话说,堡垒最容易从内部攻破,据不完全统计,世界上70%信息被盗和泄密来自于内部,主要原因就是工作人员的麻痹大意和安全管理体制不完善所造成的。就是因为档案管权管理体制的不健全,才给不法之人可乘之机,进而导致了档案泄密事件的发生,因此,必须要建立档案管理的科学规范体制,从制度上确保档案安全的万无一失。
2.4管理人员的素质
档案管理人员的素质对档案安全有着非常重要的影响。不管是设施,还是制度,都是人在管理和操作,如果档案管理人员素质较高,那么,他就会按照制度去认真执行;如果管理人员素质低下,安全管理意识薄弱,那么就算是再好的制度,也不能保证档案的安全。
2.4自然灾害
自然灾害也是影响档案安全的重要因素。自然灾害对档案安全的影响主要是台风、地震、虫灾、火灾、泥石流、水灾等,这些灾害破坏性强,甚至是突发性的,让人防不胜防,由此造成了重大的损失。
3做好档案安全管理的具体对策
针对上述种种影响档案安全的因素,我们必须要认真分析并做好防护措施,力求将档案安全管理工作做到最好。
3.1强化档案安全管理意识,重视档案工作队伍的建设这主要包括以下两方面:
(1)加大宣传力度,强化档案安全管理意识。要利用各种手段、各种方式,大力宣传档案工作,定期向全员宣传档案工作法规、制度、规定,使全体人员认识到档案安全管理的重要性,在头脑中形成档案安全非常重要的意识。尤其对于档案管理者来说,更要让让他们意识到:确保档案安全是档案工作者的天职,要牢固树立“安全第,预防为主”的思想,要以对党、对国家、对人民、对历史高度负责的态度,深刻认识确保档案安全的极端重要性,在头脑中时刻绷紧档案安全这根弦,严格按照《档案法》、《保密法》等方针政策去要求自己,全面树立新的档案安全观,切实增强档案安全管理的责任心和自觉性,保持思想上的高度警惕性,确保档案安全的万无一失。
(2)加强业务培训,提升人员素质,重视档案工作队伍的建设。档案工作人员是档案管理的直接经手人,因而他们对于档案的安全具有不可推卸的重要责任。所以,必须要提高档案管理人员的业务素质。在日常工作中,可以组织档案安全技术方面的培训和讲座,或者是专家讲解,或者是同事交流,以便提高管理人员的业务水平。同时,也要培养档案管理人员的政治思想素质以及文化素质,使其综合素质得到全面的提升,以便更好地做好档案管理工作。有了这样一支高素质的管理队伍,必然能够促进档案安全管理工作的长足发展。
3.2健全档案安全管理制度,做好监督检查工作
“没有规矩,不成方圆。”一个完备的制度是规范人们行为的重要手段,档案安全管理工作也是如此。档案管理部门要在《档案法》、《保密法》的基础上,结合本单位的具体情况,制定符合实际的档案安全管理制度,以便规范管理行为,完善安全管理工作,减少档案管理的随意性。同时,明确各项职责,权责明确、责任到人,落实安全管理各项措施,保证管理不出现漏洞和重复,还要做好监督检查工作,定期对有安全隐患的地方进行严格的检查,一旦发现问题就及时查处、及时纠正,防止危害档案安全的事件出现,形成有序、严密的工作体制。
3.3加强硬件建设,改善保管条件
档案安全性篇(4)
中图分类号:G271 文献标识码:A 文章编号:1674-3520(2014)-12-00-01
在计算机技术发展势不可挡的渗透到每一个行业领域的大经济技术背景下,档案管理要想健全、高效、安全的发展,毋庸置疑的要利用计算机信息技术。计算机信息技术在档案领域的应用,将会使档案管理工作较传统的档案工作方式在收集、保管、利用等方面都有一个大的突破。同时,随着信息化技术的应用在档案管理方面还存在有一定的潜在安全性因素思考,如果我们不能考虑到这一方面的建设和预防措施,一旦出现意外就会造成大量档案信息资源的损坏,从而造成不可估量的损失。因此,档案管理信息化的安全性对于档案的信息化管理至关重要。本文将从档案信息化管理在保存形式安全和网络环境安全方面着手分析档案管理信息化的安全性问题。
一、档案管理信息化安全性出现问题原因
(一)缺乏全面的档案软件管理功能
缺乏全面的档案软件管理功能,因为电脑软件公司和档案的管理部门各自开发档案管理的软件,这就导致在使用方法和系统上是不同的,容易造成档案软件在进行管理的过程中出现管理不全面的现象,不能够全面的反应档案管理的全过程、实现互联互通,这对档案信息的综合利用及共享会造成较大的影响。同时,在应用程序的开发过程中,由于受到条件限制或软件设计编程人员故意设置后门,一旦“后门”洞开,其造成的后果将不堪设想。
(二)缺乏稳定的档案在提性能
电子档案的存储材料是磁性物质和光盘,一般来说,磁盘或磁带采用聚酯底基,容易产生静电而吸引灰尘颗粒,从而导致卷曲并与磁粉脱离,有时受外来磁场影响,存储载体的磁性涂层容易发生消磁或磁化,这样就会破坏管理记录的数据;然而光盘通常使用的记录介质是在激光热效应作用下容易产生物化性质变化的材料,这些材料易氧化、易与碱溶液发生反应,因此说其性能很不稳定,影响档案管理的稳定性,加之电子档案存储材料的寿命仅为5~15年,与纸质档案载体相比,其使用寿命要短得多。
(三)容易受到网上的攻击和破坏
当前计算机病毒泛滥,开放式网络中的所有计算机都容易感染计算机病毒。有些人故意制作、传播计算机病毒等破坏性程序,攻击、破坏计算机系统及通信网络,致使计算机系统及通信网络遭受损害,甚至摧毁系统的信息处理功能或破坏电子通讯装置。同时,有的经网站同意进入的合法用户,出于个人目的,篡改或伪造档案信息,形成虚假信息,造成不良后果和影响。
二、档案管理信息化安全性建设策略
(一)加强文件管理人员的素质
为了适应社会的发展,满足科技的要求,档案管理者必须做到活到老、学到老,不断探索,不断创新,在工作实践中提升自我,最终实现档案管理信息化建设目标,才能满足使用者对档案信息的需要,才能让档案资料发挥更大的作用。
一是,档案管理人员要及时更新计算机、网络通讯方面的知识,提升网络使用的安全性。要不断学习网络历史、文化、专业术语等网络的基本理论和操作知识。
二是,档案管理人员要熟悉互联网的信息资源分别和查找手段、方法,熟悉常用浏览器的使用,要熟悉不同需要存储的档案信息的特点和搜索引擎,以及归集方法。
三是,完善整理档案信息的能力。要能做到通过网络将分散的资料进行整合,提供给使用者。
四是,加强网络档案信息资源开发的能力。信息化要起到实效,就得适应网络化发展要求,切实提高网络档案工作服务水平能力,这就需要管理者不仅要有丰富的档案管理知识和经验,熟悉网络的信息搜索、整合流程,更要具有学习、探索的能力。
(二)加强网络安全监管
在收集电子档案过程中,必须要进行杀素处理,并实时更新杀素软件病毒库,保证电子档案不被病毒侵染。在运用计算机系统对档案进行著录、检索等工作时,为了保证安全性能,需要根据情况设置不同的访问权限,对档案的检索、制作等工作进行限制,防止其他人员修改档案信息而造成安全隐患。对于需要保存而不必要修改的档案,可以刻录在一次性写入的只读光盘上进行保存。对于在网上传输的电子档案信息,可以综合使用“数字签名”、“加密技术”、“身份验证”、“防火墙”等技术加以保护。
(三)强化安全培训
电子文件以计算机和网络为依托,建立在现代信息技术运用基础上,利用数字化手段,对资料进行收集、管理工作,从而实现档案资料的资源的大规模共享。因此,要对档案管理人员进行电子文件安全培训。增强管理人员的安全保密意识,并强化其职业道德,增强其责任感。针对可能出现安全问题的环节,如传输、录入、存储、调用等环节,要建立相对完善的管理制度,做到有制度可以依靠、可执行;同时,要加强技术力量投入,可以利用加密技术来拦截第三方对资料的盗取;设置安全通行密码,维护管理者的使用权限;也可以利用监控技术,防止对电子文件的非法访问,防止资料的泄露和篡改;做好电子文件的安全备份工作,增强计算机病毒的防控能力,提升电子文件的安全性。
(四)建立、健全电子文件安全运用规范
作为一个新发展起来的管理手段,档案信息化的安全工作是一项非常重要的工作。虽然国家制定了《网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国电子签名法》等,但是这些都是基本法,面对日新月异的科技发展势头,要想保护电子文件在档案信息化过程中的安全,必须根据实际工作需要,结合科技的发展速度,制定适合的规则和法律,才能最大程度的保证电子文件的安全使用,促进档案的信息化建设。
参考文献:
档案安全性篇(5)
1.数字档案信息安全性管理的重要性
在信息化大发展的今天,档案信息的应用在逐步加深。随着应用的进一步发展,数字档案安全性管理上也出现了一些问题,因此,为了满足用户的要求,首先就要保证档案信息管理的安全性。提高安全性管理的力度,进而预防重要信息的丢失与盗窃,最大程度降低危机的产生,对于档案信息的安全性管理是非常重要的。在具体的工作实践中要创建相应的信息管理系统,制定相关的执行标准,建立管理保障体系,进而能够使管控工作协调进行。与此同时,还要引进相关的信息技术,进一步保障管理体系可靠、合理的运行。另外,对于工作人员要提升其安全工作的能力、科学管理的意识,工作人员通过规范的应用、合理的开发、系统的评估以及严格的监督等工作,来为数字档案信息的有效利用制造优质的环境。同时,还应该能够科学的执行工作、更细化分工以及全面的调节,来优化完善工作的效果,进而能够给数字档案信息的工作有效开展开创出新的局面。
2.数字档案信息安全性管理的对策
2.1加强宏观管理的力度
首先,数字档案信息管理的安全性其内涵较为丰富,不仅包含了专业的知识以及综合的理论还涵盖了前沿的技术,所以要想发挥其综合的使用价值,就必须加强对其管理,进行科学的指导,树立起有价值的理论思想,进而建立健全相关机构设施。另外还需要设立专门的档案信息管理机构。网络体系的安全性与合理规划设计是不容忽视的,因此要格外重视网络体系的安全规划和设计,进一步优化和完善技术,加强宏观调控的力度,开设信息化档案管理安全使用的良好环境。所有安全管理工作的有效执行都必须要有根据,所以要细化并制定合理的安全管理制度,这主要包括了四个方面的问题,即档案信息的安全、人员的安全、实践管理规定体制的安全以及整个系统运行的安全。对于人员的安全管理还要包括岗位的管理安全、评估审核以及相关的管理制度等。
其次,在文档信息的管理中需要分类来处理,按照存储管理所需要的秘密级别进行分类,即可以分为绝密信息、机密信息、保密信息以及公开信息等级别。对于绝密信息和机密信息需要进一步使用加密的手段来管理,使之处于一种脱机但不联网的工作状态,这样就能有效预防机密的档案信息被窃取,或者是被非法变更来破坏其完整性等。在系统应用环境的管理工作中还要包括出入的限制、机房的应用、设施的有效保养和应用以及防磁干扰等多方面的具体保护措施。在系统进行运营以及服务的过程中,需要严格执行安全操控步骤,根据员工分工的不同,要分别给予不同的操作权限,进而在较大范围内做好维护与安全备份,还要对软件做定期的系统升级工作,另外在技术指标上,要时刻注意防止黑客攻击数字档案管理系统。要提高系统的安全性、防攻击性能,要定期的进行入侵检查、木马杀毒、网络安全系统维护等工作。工作人员要不断的研究、分析、总结经验,并细化分析以往出现过漏洞的案例,进而制定出切实可行的计划,使安全管理和保障的水平有所提高。
2.2建立健全档案信息应用的记录体系
在数字档案信息体系建立之后,在一些情况下,如载体形式的变化、信息的使用次数多等变化,使其形式发生一定变化。如果对于使用过的信息没有加以证明其是否可靠,就不能明确的知道其是否是可信的。所以,建立健全档案信息应用的记录体系,将所有的数字档案信息的使用进行综合记录,并且要对其受管理的状况、使用的过程以及应用的状态等进行详细的使用登记,从而保证使用过的数据是真实可信的,只有这样才能体现其综合的应用价值。
2.3建立制度保障的支持策略
数字档案信息的安全性管理是一个较为复杂且庞大的系统工程。需要建立健全相关的法律、法规或制度,并构造出可靠、完善的数字档案信息的安全保障体系。数字档案信息的安全性管理需要完善计划、策略与实施步骤,而不是单纯的只靠计算机系统来执行所需要的安全保障相关的任务,是需要制度保障共同来完成,因此,需要积极的争取得到国家政策的支持,根据数字档案信息管理的实际情况,参考相关的法律法规,进而制定出最适合档案部门信息管理的规章或制度,用这一办法对用户进行约束,使信息得到系统的管理,进而能够保证档案信息的安全与可靠。
2.4提高体系的科技技术含量
在数字档案信息在进行安全保障建设的过程中,要积极的运用现代的科学技术。要充分实现数字档案信息的管理安全,不仅需要建立完善的保障制度还要重视科学技术的研发,进而保障体系的建立与技术之间合理的互动、相辅相成。工作人员要重视技术的安全使用,还要重视体系的安全,及时的采用入侵及时检测、防病毒以及防火墙等技术手段,保证数字档案信息处于真正的安全保障环境当中。
2.5提高从业人员的职业道德与素质教育
档案安全性篇(6)
中图分类号:G623文献标识码: A
计算机技术在档案管理方面的应用,促进了我国档案信息化建设的发展。目前,我国各级别的档案馆(档案室)除了收到一些传统的纸质档案外,还会接收大量的数字档案。近年来,这些档案馆(档案室)每年接收到的数字档案的数量呈快速的上升趋势,数字档案系统的规模也在不断扩大,整个数字档案信息管理系统也变得比以往的复杂。由于数字档案信息的管理涉及到信息采集、传递等多个操作,而影响这些操作的因素又较多,所以对数字档案信息的安全性管理十分重要。
一、数字档案信息化相关信息简述
1、目前我国数字档案信息化的发展。近年来,计算机技术在档案管理中逐渐使用,并呈现快速发展趋势。由于电子文件的大量产生以及档案馆(档案室)中纸质档案的数字化速度的加快,导致了档案实体与所包含的信息内容加速度地增长,档案工作本身也随之发生变化,实体档案信息管理与数字档案信息管理彻底分离。目前,数字档案信息管理已经逐步建立起全国、全省性的档案目录中心和真正意义上的数字档案信息中心,从档案实体中分离出来的档案信息更是惊人地增加,人们更多地将从网络中获取档案信息,而档案实体将会从直接利用中脱身,只充当原始凭证和信息法官的角色。
2、数字档案信息安全管理的重要意义。目前,数字档案的发展为人们的生活提供了便利,因此对数字档案信息进行安全管理十分重要。通过对数字档案信息的安全管理,除了防止信息丢失以外,还能够激发其有效性,对实现信息化的发展有很大的推动作用。在进行安全管理时,需要建立相应的信息安全管理系统,并联系实际制定规范的操作和管理体系。同时,对数字档案信息进行安全管理对技术也有很高的要求,良好的技术是保证数字化管理过程正常运行的前提。此外,管理人员的素质也是数字档案信息安全管理重要的一部分,因此对人员进行合理的分配和管理也十分重要。
二、我国数字档案信息安全管理存在的问题
1、管理人员安全意识薄弱
目前,我国从事档案管理工作的人员整体上安全意识薄弱,对数字档案信息的安全管理并没有重视起来。很多工作人员在使用数字档案进行信息查询时,没有想过这些数字档案信息可能会由于一些问题消失,更不会去想如何能够保护这些信息的安全。作为数字档案信息的管理者,他们安全意识的缺乏,导致了数字档案信息的安全管理缺乏坚实的基础,不利于信息的安全管理。
2、管理环境较落后
我国数字档案信息管理的基础设施和运行的环境条件比较差,由于我国在该方面投入的资金较少,导致放置数字档案信息管理系统的机房安全等级低,条件差。在这种形势下,很多档案馆(档案室)的设施都设置在普通的办公室里,这便给系统留下了安全隐患,不利于数字档案信息的安全管理。
3、管理制度不完善
我国当下的数字档案信息安全管理缺乏完善的制度,导致管理过程中出现了一系列的问题。虽然我国大多数档案馆(档案室)都制度了相关的安全管理制度,但是这些制度存在很大的不足,并缺乏执行力度。在现有的安全管理制度中,很多制度都是为了应付上级的检查而制定的,互相抄袭的现象很严重,这便导致制定出来的很多制度都与本档案馆(档案室)的实际情况不符,出现了制度与管理工作脱节的现象,执行力度低。
4、管理水平落后
数字档案信息安全管理的水平落后,主要表现在工作岗位、操作人员和操作系统方面。工作岗位方面,由于缺乏明确的职责规划,导致业务操作的权限出现混乱的现象,工作人员越岗、代岗的现象十分严重。从操作人员的角度看,很多操作人员擅自使用计算机进行一些私人操作,他们在计算机上安装与工作不相关的软件等,造成计算机系统程序被更改,不利于数字档案信息的安全管理。在操作系统方面,一些计算机系统没有进行密保设置或者设置的密码过于简单,使得很多非工作人员使用计算机,他们操作的随意性很容易造成信息的丢失,此外,一些工作人员的不规范操作,也对数据的安全性带来威胁,严重时会导致操作系统的崩溃。
5、专业管理人员缺乏
数字档案信息安全管理的前提是有一批专业的管理人员,他们不仅熟悉计算机知识,还能熟练地掌握档案管理工作,但是目前我国相关部门缺乏这样的复合型人才。我国目前的档案管理人员的整体素质比较低,他们所掌握的的知识都比较陈旧,远远不能满足现代数字档案信息管理的需要。
三、完善数字档案信息的安全性管理的措施
1、提高档案人员的安全防护意识和能力
首先,作为档案人员,提高他们的安全意识十分重要。档案馆(档案室)应该定期组织宣传教育,数字档案信息系统的安全维护需要所有档案人员的参与,因为每一个档案人员都有可能在不经意之间泄露档案信息,因此要对所有的档案人员进行安全意识的培训。其次,要增强档案管理人员的安全防护能力,数字档案管理人员要有相应的安全防护技能,要会对秘密信息进行加密、定期清理计算机、灵活运用杀毒软件和防火墙并养成良好的上网习惯。此外,档案人员还应该了解保证数字档案信息载体物理安全方面的知识。
2、健全相关制度
要保证数字档案信息安全管理的顺利进行,必须要有相关的制度来进行规范指导。首先,要健全确保安全的法律法规体系,目前我国已颁布了《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》等法律法规来保证数字档案信息的安全,维护国家的公共利益。其次,要完善管理制度,用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,在每一个环节上用技术和制度相结合的方式堵住信息失真的隐患。
3、完善基础设施建设
硬件设施的建设是保证数字档案信息安全管理的物质基础,没有优质的硬件设施做后盾,就不会有数字档案信息的安全。完善基础硬件设施,可以从以下几方面着手:一是挑选优质数字档案信息的存储设备,根据实际情况选择符合实际需要的存储介质,目前我国许多档案馆(档案室)基本上都采用光盘刻录技术;二是数字档案信息备份系统的完善,为了防止因操作失误、硬盘损坏、计算机病毒及自然灾害等造成的数据丢失,必须有计划地开展备份工作;三是数字档案信息传输设备的建设,网络的硬件基础设施主要包括网络布线、交换机、集线器、网关设备等等,所有的这些网络设备都存在着因自然老化、人为破坏和电磁辐射所带来的安全威胁,因此要加强对数字档案信息传输设备的管理,定时检修、及时更新并由专人负责管理。
四、结束语
总的来说,数字档案信息的安全管理是一项很复杂的工程,数字档案信息管理系统没有绝对的安全,只有相对的安全。面对数字档案信息安全管理的诸多问题,相关工作人员应该加强重视,不断探索创新,与时俱进,建立更加完善的管理体系,保证数字档案信息的安全,推动档案信息化建设。
参考文献:
[1]张勇. 数字档案信息安全保障体系研究[D].苏州大学,2007.
档案安全性篇(7)
1 影响基层档案数据安全管理的因素
影响基层档案数据安全的因素可归纳为环境因素、技术因素和人为因素。
1.1 环境因素
一是指水灾、火灾、雷电、台风、地震等各种自然灾害,自然灾害的发生会导致档案库房的破损甚至倒塌、基层档案数据存储载体的损毁,造成数据的破坏、信息的丢失、声像的模糊失真,甚至是基层档案数据的完全损坏。二是指气温、水、空气、磁场等自然现象,会引起生物或化学反应,比如温度、湿度过高或过低,材料变质氧化,磁场环境影响,会导致基层档案数据存储载体变质、发霉、结构强度减弱,产生磁化现象等,造成基层档案数据的丢失。三是指计算机的软件和硬件,如计算机软、硬件出现问题,也会给基层档案数据造成破坏。
1.2 技术因素
一是指系统升级引发系统缺陷和漏洞,系统更新换代的速度很快,基层档案数据对系统的依赖性很强,如果没有及时采取措施保存原有的软件、硬件系统或将原文件迁移到新的技术环境中,基层档案数据就无法有效保存和提取。另一方面,技术的局限性、系统的漏洞或缺陷,又为基层档案数据增加了被窃取、盗用、非法增删及破坏的安全隐患。二是指计算机病毒、木马与恶意代码的危害。
1.3 人为因素
一是管理疏忽,管理人员安全保密意识不强,责任心不够,容易给破坏者创造窃取基层档案数据的有乘之机,再加上基层档案数据安全缺乏相关法规制度的保护,增加了基层档案数据的安全风险。二是不正当操作,基层档案数据存储载体随着使用次数的增加,其结构性能会有一定程度的降低,不正确的操作往往使基层档案数据存储载体损伤,从而引起,读取错误,卡带等现象,甚至出现基层档案数据被修改、删除甚至丢失,引发基层档案数据所记录的信息发生改变。三是蓄意破坏,别有用心的人员盗取、篡改或蓄意破坏基层档案数据安全,造成基层档案数据内容失真或损坏,以达到获取某种利益的目的。
2 基层档案数据安全管理中存在的问题
当前基层档案数据安全事故时有发生,档案受损现象频频出现,究其原因,就是基层档案数据的保护措施,大多还停留在“头痛医头,脚痛医脚”的治标不治本的传统管理中,主要存在以下三个问题:
2.1 轻管理、重技术,基层档案数据保管困难
面对基层档案数据保护从早期的加密技术、数据备份技术发展到如今的身份认证技术、防火墙技术、权限管理等诸多技术应用的局面,档案部门大多在档案管理软件上下功夫,投入大量的精力物力,与软件公司一起合作研制开发软件产品,却忽略了相应的配套管理措施的修改完善。单从技术角度为基层档案数据提供保护是不够的,因为技术更新速度快,导致软件设备容易形成技术堡垒,会造成基层档案数据长期保管困难。
2.2 两头分管,职责不清,基层档案数据护意识薄弱
档案管理部门只负责基层档案数据的收集、整理、使用,大多把技术性保护职责放在单位的信息技术部门。档案管理部门拥有档案知识管理经验,缺乏技术知识;技术部门拥有技术,缺乏档案知识管理经验,两者分属不同部门,职责不清,对于可能发生的安全风险,他们对基层档案数据安全保护能力不强,应对突发情况的能力不高,容易产生扯皮、推诿等现象,形成管理的空白区域,造成基层档案数据丢失。
2.3 管理松弛,自由度高,缺乏法规制度持久保护
基层档案数据安全管理实施过程中,缺乏制度和标准的保障,档案工作者知识结构差异明显,增加了管理漏洞和信息风险,使得基层档案数据丢失、损毁、无法读取等破坏事件屡屡发生。同时档案工作人员、信息安全管理人员流动,变化的因素给安全保护工作带来不少隐患,影响了基层档案数据安全持续保护的效果。
3 确保基层档案数据安全管理的措施
基层档案数据安全是一项多维系统工程,单一方面提升保护并不能达到安全的真正目的。笔者试图从环境因素、技术因素以及人为因素这三方面探讨保护基层档案数据安全的有效手段。
3.1 从环境因素上看,要采用优质载体和适宜的存贮环境,保证档案数据存储载体物理上的安全
其一,光盘、磁盘、磁带的质量的好坏直接影响其使用和存贮寿命,所以一定要使用质量好、性能优的信息载体来存贮基层档案数据。其二,温湿度是影响基层档案数据存储载体使用和寿命的重要因素,按照有关规定,温度应保持在15-27度,湿度应控制在40%-60%,并且保持温湿度的相对稳定。其三,紫外线对基层档案数据存储载体危害很大,所以一定要避免强光直接照在存储载体上。其四,灰尘、有害气体会使基层档案数据存储载体受到损坏、腐蚀甚至是数据丢失,在管理过程中一定要尽量避免灰尘和有害气体的出现。其五,磁场会磁化基层档案数据存储载体,在使用和保存过程中一定要远离或屏蔽磁场。
3.2 从技术因素上看:要选用适宜的基层档案数据安全技术,加强网络信息安全保障
目前用于维护基层档案数据真实性、安全性的技术主要有以下几种,即加密鉴署技术、消息认证、身份验证、防火墙、防写措施等。比如,加密签署技术中的公钥非对称加密,即收、发文双方使用的密钥互不相同而且几乎不可能从加密之钥推导出解密之钥,主要用于正常密钥交换非常困难的地方,如互联网。又比如,防火墙是通过在网络边界上建立相应的网络通信监控系统,能够达到保障网络安全的目的。多种安全技术手段的运用,可以最大限度保证基层档案数据的安全。值得一提的是,这种安全是相对而非绝对的,因为任何防守和入侵技术都在不断发展更新。
3.3 从人为因素上看,要做好基层档案数据的科学使用及保管
档案安全性篇(8)
一、企业安全生产档案具有重要的现实意义
(一)安全生产档案是强化企业安全意识的重要措施
建立安全生产档案可以督促企业领导干部把安全工作列入议事日程。强化他们“安全第一”的思想意识,可以使安全管理人员时常绷紧安全工作这根弦,提高他们的责任感和工作主动性;可以使安全工作有章可循,实现安全管理的规范化。推行企业安全生产档案制度,就是以强化企业安全生产主体责任落实为目的,把安全生产管理工作抓到实处。
(二)安全生产档案是评价企业安全工作力度的实际依据
各级安全管理部门和企业所在的上级主管部门经常对企业进行安全检查,借助档案资料来评价企业抓安全工作力度的大小是一个主要的检查方式。有的企业虽然在安全管理方面做了许多工作,却因为缺乏记载而未被承认。尤其在出了重大责任事故之后,这些档案资料就成为确定当事人责任的依据。有些干部就因为没有原始记录作证而被定为失职,甚至为此受处分的事例也不少。
(三)安全生产档案是分析事故原因和发现安全工作规律的原始资料
事故的发生虽然有突发性和偶然性的特点,但大部分事故与当事人思想麻痹和工作疏忽有关。对每次事故发生时间和导致事故发生的原因做出详细的调查和完整的记录,就有可能将它们和其他档案资料综合在一起,找出事故发生的共性原因,发现隐藏在事故背后一些规律性的东西。这样做可以抓住安全工作的关键点,着重做好事故多发时间和多发部位的防范工作,使安全工作更有针对性,起到事半功倍的效果。
建立企业安全生产档案制度是监督指导企业安全生产的有效途径。在日常安全生产检查活动中,往往是规模与声势有余,效率与质量不足。通过企业安全生产档案制度建设,便于各级检查人员规范地查阅企业生产资料,有重点地勘察企业生产经营现场,深入了解和掌握企业在自身生产经营活动的控制和调节中,针对人的不安全行为、物的不安全状态及企业管理的缺漏,实行全员、全过程、全方位安全管理,从而有事实、有依据、有针对性地监督指导安全生产工作,提高安全生产检查的效率与质量。
二、企业安全生产档案的主要内容
企业的性质千差万别,安全生产档案不可能完全相同,但一般来说,企业安全生产档案的内容主要有以下几个方面:
(一)企业自身安全工作的规章制度
包括安全生产领导和管理机构的人员名单和职能分工,专职或兼职安全管理人员的岗位责任;企业主要领导人与上级领导机关签订的安全责任状,企业与下属各单位签订的安全责任书;企业总体安全管理制度;安检、机务、现场指挥等重要岗位的操作规程,专机保障预案等。
(二)安全生产工作文件
包括国家和民航局所颁发的有关安全生产的法律、法规和条例:各安全主管部门下发的文件和事故通报;本企业发出的有关安全工作的文件、报告和总结材料。通过对机构人员、责任、制度经费、教育、措施等方面的落实,将企业安全行为与记录及时存档,并定期清理过期资料,充实动态跟踪资料,使企业在努力提高档案建设质量的同时实现企业安全生产持续改进的工作机制,推进企业安全生产档案制度的全面实施。
(三)安全生产工作记录
包括出席上级安全工作会议时做的书面记录,在企业内部各次会议上对安全工作所做的讨论、研究和决定事项的记录;各项值班记录;上级对企业所做各项检查和企业内部组织的各次检查中对企业安全生产状况所做的记录,发现重大事故隐患后给责任单位人所下限期整改通知书的存根,以及对整改结果进行跟踪检查的记录;发生事故后所作的调查报告和处理结果以及定期上报的事故报表等。
(四)有关设施和设备安全状况的资料
包括设施建设和设备安装时的原始文件和图纸复印件,其建筑和生产厂家的生产许可证、产品合格证和技术说明书;历次设施、设备、运输工具等的受损情况和维修记录;对高温、高压、电器等关键设备的定期检验和检测记录;生产过程中所使用的各种危险物品或所经营的危险商品的说明书。
(五)事故应急处理方案
针对企业内部重大危险源而编制的事故应急处理预案;企业内部各种事故应急处理小组的人员名单和职能分工。
档案安全性篇(9)
doi:10.3969/j.issn.1673 - 0194.2016.22.092
[中图分类号]G647;G271 [文献标识码]A [文章编号]1673-0194(2016)22-0-02
0 引 言
档案记录在我国由来已久,古时其记录了中华民族的发展史,随着时代的推移,如今其拥有了更广阔的应用范围,也发挥了越来越重要的作用,如今电子档案已经基本取代传统档案管理,其作为科学技术发展的产物,固然能够很大程度上改善传统档案中的弊端,但也为档案安全带来了挑战。如今档案信息公开已经得到了社会各界的认可和关注,其能够更大程度上促进企业发展,而在此过程中值得注意的是,在操作相关信息时一定要细心,否则一旦误删则很难恢复。
1 电子档案存在的安全隐患
1.1 对系统设备的依赖性
传统档案管理主要由管理纸质材料为主,而电子档案与其有着很大的差异,不难发现,电子档案一旦离开计算机则难以使用,甚至无法进行档案录入、档案分类等工作。数字编码作为生成电子档案的主要表现形式,其只存在于算机内部,若人们认为可视图片、文字等信息即为电子档案的话,只能说明人们并不十分了解电子文件的整体构造,无论文字或图片均不能够将其明确定义为电子文件,其只是作为输出形式而已,计算机作为输出载体,一旦失去计算机电子文件也就失去了效用。
1.2 载体与信息的可分离性
相较传统档案而言,电子档案更加随性,其可以根据不同的要求将信息转化为不同的形式,也可以利用网络技术将其进行分享,因此已经形成电子档案的文件可以完全脱离载体而独自存在,纸制档案则必须依附于纸张载体,一旦载体受损纸质档案也会受到相应影响。虽然电子文件可以有效避免此种情况,但由于其具有较好的独立性,也导致了其分离性有所增加,人们可以手动删减文件内容,也可以随意添加内容,并且在不同的载体中进行加固,此种方式虽然便捷但也造成了新的问题,如何保障信息完整性成为了其亟待解决的主要问题之一。
1.3 生成环境的安全性差
如今已经进入网络社会、信息社会,计算机技术也在不断更新和完善中,为现代档案管理提供了更为便捷的方式,但网络自身携带的开放性却给电子档案的传输、生成等方面造成了影响,尤其人们难以分辨来自网络的各种电子信息是否真实。另外,对于大多数档案应用系统而言,其常常处于不设防状态,使得档案写入、传输、变换等多项操作均存在安全隐患,尤其需要注意的是黑客,黑客具有强大的计算机操作能力,其能够轻易盗取电子档案,或者在电脑遭遇病毒入侵时,也容易对电子档案产生影响。
2 提升信息时代电子档案安全性的相关措施
2.1 加强安全防范管理
安全防范管理是一项较为繁琐且系统的工作,为了能够使电子档案更具安全性,应采取多种手段共同实施的方式,如行政、技术手段等,技术手段方面可以利用加密技术,加密技术如今已经成为各个领域保护文件的重要措施之一,其能够有效避免在档案传输过程中被第三方窥视,从而盗取相关信息,除此之外也可以充分利用防写技术,同时加强计算机自身防护能力,善于利用防火墙技术,也可以采用安全卫士等系统来提升电脑防范病毒的能力。
2.2 壮大并优化人才队伍
如今社会发展速度飞快,社会各界对人才的要求也有了明显提升,对人才的要求已经由单纯的学历、经验转变为全能型人才、综合型人才,对从事电子档案管理工作的人员来说,其若无法充分提升自身技能以及个人素质,则很难胜任电子档案管理工作。电子档案在使用过程中需要工作人员熟悉各种计算机技术,并对网络技术也要有一定的了解,但仅仅如此依然无法满足当代社会的发展要求和发展趋势,除此之外,其需要不断增强自身管理能力,尤其要灵活运用现代化管理方式,并具备上进心、求知欲,以便促进自身全面发展。
2.3 重视基础设施建设
基础设施若得不到充分完善同样难以使电子档案安全得到保障,如我国大多数校园教育中往往存在计算机老旧的现象,而负责存放电子档案的计算机也常常会由于老化而发生故障,严重阻碍了工作的开展,同时也不利于信息的添加以及传输。鉴于此,我国政府应加大对此方面的资金支持,同时要对计算机技术进行深度完善,而在电子档案管理方面可以积极开发出功能更为全面的查询系统,以此来提升档案调用的效率,使其真正实现信息化、实时化、数字化、智能化。
2.4 完善相关管理制度
无论对于何种机构而言,实现制度管理均可以有效约束人员行为,而引入市场机制更可以起到双重作用。因此今后在开展工作时,应在档案部门内部制定信息准入制度,并制定管理制度,使各个员工均能够明确认识到自身权限,以及应负的责任,另外要建立监督部门,其不仅要对工作人员的工作状态进行监督,也要对已完成的电子档案进行再次确认,避免出现因工作人员粗心大意而造成纰漏,如此才能更好地保障电子档案安全。
2.5 完善信息转移工作
电子档案不似传统档案,容易实现长期存放,如将电子档案存入邮箱后可以实现保存,并且其也是传输文件常用的方式之一,然而存放在邮箱的电子档案通常有时限限制,一旦超过预规定时间系统会自动删除,因此如何使电子档案长久保留下来也是目前较为难解决的问题。虽然针对此问题已经作出了相应努力,但收效均不是十分可观,近年来互连标准的出现渐渐改善了这一现象,其可以实现不同软件之间的数据互换,利用该技术可以将同一档案信息不断转移,并存放在不同的系统中,如此一来则可以进行永久保存。
2.6 做好保密工作
完善的保密措施可以有效避免电子文件被盗用、被损坏,具体可以从以下几个方面着手:一,设定权限审核,由于在生活和工作中难免会有很多人接触到同一台计算机,或有其他人需要查看该电子档案,此时则需要使用系统判定功能,以便于确认其是否具有使用权限,同时要开启自动跟踪功能;二,进行加密处理,鉴于计算机内部容量极大,其可以同时包含成千上万的电子档案,然而档案的保密程度不同,对于需要保密的档案应进一步加强措施,同时也赋予其合理的使用权限。
2.7 保障信息设备环境安全
由于电子文件的载体自身均具有一定价值,因此其通常会被存放在如公司、机房或其他区域,并且此类区域通常均带有门禁系统,如此一来则可以避免非工作人员进入的情况。如今传统锁头已经无法发挥很好的作用,因此可以将其更换为密码锁,进入的密码只有领导以及相关工作人员可以知晓,若其他有需要的人想进入该领域,则应事先请示并做好人员登记。除此之外,做好备份也是极为重要的工作,毕竟当今社会中火灾、天灾往往不期而至,一旦档案被毁则可以利用备份档案继续开展工作。
3 结 语
电子档案如今备受关注,作为新式档案管理方式其已经很好的实现了其价值,并且也很大程度上实现了档案信息化、数字化,但其所存在的安全隐患也已经成为人们较为关注的话题,因此今后在使用电子档案时,应积极采取措施尽量避免在使用过程中出现问题。除了要加大软件建设外,也要注重提升工作人员的综合素质及能力,这也是当下顺利开展电子档案工作的重要手段之一。然而虽然近年来我国已经越来越重视电子档案的安全问题,也采取了相应措施,但似乎收效不大,因此相关机构和人员应再次加强对此方面的研究。
主要参考文献
[1]牛冬.信息时代电力企业电子档案管理的探讨[J].劳动保障世界,2015(24).
档案安全性篇(10)
数字档案是人类的宝贵财富,它在经济社会的发展中起着越来越重要的作用。数字档案依赖于计算机及其网络系统,它可以不受时空限制,但其不安全性已成为制约其发展的最大障碍。由于数字档案的载体材料脆弱,附加设备众多,技术成分复杂,影响因素广泛,这就使得它的安全保o比纸质档案的安全保护还要重要和困难得多。
1 数字档案实施中存在的问题
1.1存储载体的影响 现有的数字档案一般都存储在磁性材料或兼有光学、电学性质材料制成的载体之中,如磁盘、光盘等。以光盘为例,光盘的盘基一般由金属(如铜、铝等)或石英、或高分子聚合物等材料制成,其中金属常被氧化锈蚀,石英较易n裂,高分子材料容易老化。而它的记录材料一般由碲、硒、锗等金属、高分子聚合物气泡型材料以及相变晶体材料制成,它们具有被氧化锈蚀、易老化n裂、易疲劳失效等缺点。磁盘有可能因存放太久、磁道受损而不能正确读取内存数据。所以,光盘、磁盘的使用寿命是有限的。存储载体的"脆弱性"会导致各种安全风险[1]。
1.2硬件故障的影响 数字档案为达到公众查询利用和实现资源共享的目的,就必须借助于计算机技术、网络技术和数据库技术,为此必须购置档案数字化输入设备(如平板A3扫描仪、大幅面扫描仪等)、网络设备(如计算机、大型高速交换机等)、存储设备(如计算机硬盘、SAN存储器等),还要配置输出设备(如视频输出设备、大幅面彩色喷墨打印机等)、保密设备(如脱机存储设备)等。如此庞大的设备体系无论哪一个出了故障,都会造成数字档案的使用受阻或损毁。如离线存υ靥逍枰相应的驱动器来对数据进行存取,一旦脱离驱动器就不能检测到数字能否正确读写了。RAID磁盘阵列为一种在线的热备份存储,它也有一定的安全风险。此外,磁带库、磁盘库、虚拟磁带库等,还不能防止黑客和病毒入侵,一旦出现黑客和病毒入侵以及人为的误操作,都有可能毁掉主机及存储的数据,都不能保障数字档案的绝对安全[2]。
1.3软件故障的影响 操作系统故障、应用软件故障、驱动程序故障等都属软件故障,也会对正在生成的数据造成大的影响。
1.4人为因素的影响 人为误操作如对磁盘误格式化、误分区、误删除等都会造成对存储数据的损坏。如果是人为破坏,如对磁盘消磁、用Winhex软件将数据完全填充,数据将完全损坏,而且不能恢复。
1.5自然因素的影响 如果遭到地震、火灾、水灾、泥石流、化工品爆炸等自然灾害的不可抗拒力的影响,必然会使数字档案造成毁灭性的打击。此外,战争、恐怖袭击等,则使所有数字档案的设备和数据顷刻化为乌有。
2 我院开展数字化档案的实践与做法
2006年国家组织部门明确指出:要充分利用现代技术改造传统的档案管理方式,加快电子档案的建设,完善干部档案管理系统和干部信息管理系统,逐步实现档案管理的数字化。我院于2015年开展干部人事档案专项审查工作,为了加强数字化档案建设工作,我们将档案案卷与电子信息化管理结合在一起,两手抓两手硬,取得了一定的效果。
2.1建立与维护数字档案信息化管理系统,从严加强档案工作队伍建设。按照市委组织部统一要求,抓紧熟悉政策,迅速行动起来。建立与维护档案专审工作电子信息系统,印发《关于采集报送干部电子信息的通知》,按照干部人事档案专项审核工作要求,规范报送口径,明确统一要求,保证干部档案真实性。严格落实《党政领导干部选拔任用工作条例》、《干部档案工作条例》等有关规定,严肃对待个人档案,严禁干部档案弄虚作假。重视档案工作队伍建设,坚持标准、严把入口,选配政治可靠、作风正派、责任心强、业务素质好的党员干部从事干部人事档案工作。我院按照"千卷1人"的要求,配足配强档案工作力量,并保持相对稳定性。
2.2建立干部电子信息库,创新数字化档案建设工作。我院在职职工1800人,干部电子信息采集的工作量大,维护信息政策业务性强、要求很高,但我们克服困难、创新工作。在加强人事档案与技术档案数字化建设工作时,我院将干部档案中的个人资质、证件以及相关的成果、荣誉等凡能通过案卷反映出来的内容,除加强纸质材料的接收、借查阅、转递、保管等环节外,还创新档案管理的方法与手段,将他们拍照、制作成PPT、建立个人电子档案储存,并做好电子信息库的后期维护工作。待实施电子档案管理成熟后,整理、归纳并储存在光盘内,定期进行光盘备份,定期对计算机杀毒,不断研究数据恢复的新技术。
2.3不断排查数字化档案管理故障与问题,严格落实档案工作责任制。档案专职人员加强数字化、信息化业务培训与学习,定期做好数字化档案故障排查工作。档案管理部门与信息科、网络中心等部门做好联动,不断解决数字化档案工作中反映出来的故障与问题。加强与纪检监察、卫计委、人社、教育等部门的协调联系,共同研究解决干部档案管理中的薄弱环节和突出问题。不断创新干部档案管理的方法和手段,积极推进干部档案数字化,不断提高管档工作水平。
3 讨论
数字档案损坏的防治对策,就内容、形式、技术、方法与传统的纸质档案损坏的防治相比,会有很大的不同,但传统的"以防为主、防治结合"的指导思想,在现代依然是正确和有效的。因为无论是纸质的档案还是数字化的档案,保护的核心部分都是存储载体,只是数字档案附加了许多设备而已。所以,"以防为主",就要不断研究存储载体的质量问题,使其寿命更长,运用时间更久。比如,古时的圣旨就是封建帝王下达的文书命令及封赠有功官员或n给爵位名号的a命或敕命,当属珍贵的史实档案[3],它所用的纸质是很有考究的。而在今天,就要不断研究改进数字档案的存储载体,尽量提高它的存取速度、使用时间,最大限度地延长档案的寿命,确保档案的安全。
3.1加强制度管理 建立和健全数字档案馆(室)的规章制度,是档案科学管理的依据。要制定科学的规章制度,明确管理规范。通过精细化的管理使档案管理的各项业务工作和利用者服务实现科学化,实现管理环节和程序向更精准的方向发展。
3.2做好预算管理 编制好经费预算是档案工作精细化管理的第一步。有计划合理地分配经费,特别是数字化档案开通后,通过对数据库资源的多方了解及性价比比较,选择适合本单位适用的数据库。对档案信息设备及其他办公用品的购置做出相应的预算,并对下一年数据库的购置、调整、维护等工作做到统筹兼顾、轻重缓急,力求创造更多的价值和效益。
3.3 探讨数字档案损坏的各个因素,根据实际情况采取相应对策,真正做到"防范于未然"。"防治结合"就是要采取行动,保证数字档案有合适的温度、湿度、避光、防污染条件,还要考虑数字档案保护的一些特殊要求。如库房对电力、空调、地面防静电的要求,器具上防磁、防光、防污染的要求等。"防"字在这里的一个特别意义就是防止数据丢失,所以定期要进行光盘、磁盘的离线备份(冷备份),或使用RAID磁盘阵列和应用软件进行双机备份(热备份)[4]。而"治"字在这里的一个特别意义就是指数据的恢复。所以要定期对计算机杀毒,不断研究数据恢复的新技术。
3.4尽快制定通用的数字档案保护标准 改革开放以来,我国的现代化建设、民经济和社会各部门的建设等都得到了很快的发展和进步。作为与现代化建设和社会各项事业协同发展的档案事业,目前我国尚无统一的、通用的的数字档案保护标准,这需要尽快制定。依法治国,依规办事,数字档案的安全问题才能有根本保证。
3.5着力解决好制约档案事业持续发展的瓶颈问题 随着计算机技术、通信技术以及互联网技术的飞速发展,传统的档案管理模式也遇到了严峻的挑战。与发达国家相比,我国档案管理现代化建设还存在着滞后性。从我国档案事业发展来看,档案事业的主体-档案馆(室),存在着馆(室)藏结构单一、档案内容信息匮乏与社会对档案信息无多少需求之间的矛盾,量大质次的档案收藏量过多给档案库房保管造成的压力的问题等,这些都是制约档案事业持续发展的瓶颈问题。因此,如果不运用先进的科技设备和技术手段采取有效措施,借鉴国外同行或者国内其他部门的模式和经验进行现代化管理,实现跨越式发展,就可能造成档案事业全面滞后于社会的发展。
参考文献:
[1]彭远明.试论数字遗产的保护与管理策略[J].档案学研究,2007(2):56-59.
档案安全性篇(11)
引言
伴随着科学技术水平和社会总生产力水平的不断提升,档案工作越来越受到重视,尤其是档案安全体系的构建,对档案工作的进一步发展十分有利。尤其是近些年,自然灾害频发,造成许多地区的档案资源受到严重威胁,甚至造成许多档案资源的永久性损坏。档案建设工作是一项基础性工作,档案安全体系的建设也是一项综合性和系统性的工程,在建设档案安全体系的过程中一定要注重夯实基础,抓住建设档案安全体系的基础,关注新时期档案安全建设的总体目标和发展趋势,构建安全、合理的档案安全体系。
1 强化安全体系建设是当前档案工作的目标
作为重要的社会信息资源,我国政府一直十分重视档案工作,尤其是档案安全体系的构建,一直是档案工作的重点,自然灾害的频繁发生给档案安全体系的构建带来了一定的阻碍,我国相关的档案工作者在工作中不断探索,将档案安全体系的构建作为工作的重中之重。
事物是不断变化发展的,要用发展的眼光看待问题。档案工作也是处在不断发展和变化之中的,在构建档案安全体系时,一定要不断总结过去档案安全工作的经验和教训,在日常的工作中,不断提升建设档案安全体系的工作意识,全面提升档案体系的保障能力。档案工作是国家的重点工作,而档案安全工作也是档案工作的重点,各大档案相关部门要把档案安全工作当成日常工作的重点,互相协同,构建一个安全的、覆盖全体人民群众的、便捷的档案资源体系。
构建档案安全体系对档案工作的长远发展十分有利,且意义深远。自然灾害对档案的安全带来了十分严重的损失。近些年,我国的档案安全工作也受到了这方面的挑战,相关的档案工作者应该重视对此类事件的关注,构建相应的安全防护体系。因此,构建档案安全体系,仍旧是我国档案工作的目标,而且是重点目标。
2 筑牢防线夯实基础是当前档案工作的重点
构建档案安全体系作为档案工作的重点,首先要在意识上进行提高。物质决定意识,意识对物质具有反作用,正确的意识促进事物的发展,错误的意识阻碍事物的发展。在档案工作中,一定要树立正确的档案意识,尤其是档案安全意识。相关的档案管理工作者要从自身出发,明确自身的管理职责,在工作中树立以人为本的理念,坚持将档案安全工作放在首位,时刻关注档案安全工作的构建。相关的档案管理工作者也要重视对档案管理工作知识的学习,提升自己的技能水平,增加自己在保护档案安全方面的知识,夯实自己的基础,这也是建设档案安全体系的首要工作。
在进行档案安全体系建设的时候一定要注重档案安全基础设施的建设,档案相关工作者在建设档案安全体系时,除了要加强自身的思想意识之外,还要加强基础工程的建设。在档案相关部门在选址的时候一定要选择地势高、地址稳定的地区,这样可以保障档案部门基础设施牢固,使档案部门基础的抗灾能力和抵御自然灾害的能力提升。在日常的档案管理工作中,要加强对储存档案的地区进行定期检查,对建筑物进行安全评估,保障档案储存地区的稳固。在选择储存档案的载体时,一定要注意选择耐用的档案装具,确保档案装具的承载力符合档案的需求。
科学技术的不断发展使国民经济进入到了一个全新的时代,而且随着人们生活水平的不断提高,人们对档案资源的需求日益增大,尤其是计算机技术和网络技术的不断发展,促进了档案的信息化和数字化建设的速度。相关的档案管理部门以及工作人员应该及时关注最新的科学技术水平的发展,对电子档案的安全工作也要十分重视,首先要注意电子载体的选择,要选择合适的载体承载电子档案信息,在进行电子档案信息建设时,要注重档案的文字、图片、音频等的质量,保障电子档案信息的准确性,要建立合理的档案信息查询系统,档案的查询需要进行加密处理,只有档案的相关工作人员才可以进行操作,要对电子档案进行防火墙防护处理,确保电子档案信息不被病毒和黑客侵入,保障电子档案信息的安全可靠性。
在进行档案安全体系的建设时,一定要注重坚持筑牢防线夯实基础,档案管理工作者一定要坚持协调统一的原则,明确自身的工作职责,将安全工作放在构建安全体系的重要位置,明确构建安全体系的思路。筑牢防线夯实基础是当前档案工作的重点。
3 因地制宜创新举措,促进安全体系快速发展
在构建档案安全体系时,除了要将安全意识放在首位,注重对基础设施的建设之外,还要注意将档案安全构建工作落到实处,建立相应的监督体系,监察档案管理工作存在的隐患,及时发现问题,及时解决问题。如何利用档案信息资源为社会大众服务是档案工作的目的,而保障档案信息的安全是档案工作目的的保障,在建设档案工作时,一定要注重夯实基础,因地制宜的选择档案安全体系建设的措施,根据当地的具体情况,具体问题具体分析,监察部门做好自己的工作,根据需求,帮助档案部门做好档案安全体系的构建工作。
4 以人为本构建和谐档案工作,倡导安全第一
人具有主观能动性,档案管理工作者正确的发挥主观能动性,能够促进档案安全体系的构建。以人为本是档案建设工作需要遵守的,和谐的档案环境有益于档案安全工作的构建,建立相应的档案安全工作体系时还要构建相应的安全管理制度,落实以人为本的档案工作职责,将档案工作放在首位。
矛盾具有两面性,要正确看待事物的两面性,档案的安全工作一定要做到防微杜渐,每一个档案的相关工作者都要不断加强自身的思想意识,构建和谐的档案工作,将档案安全工作放在重要的位置,加强自身的相关的档案安全方面的工作技能,夯实基础,对提高档案安全,构建以人为本和谐的档案安全体系十分重要,且在构建档案安全体系时,要倡导安全第一的原则,要真正做到以人为本,确保档案安全工作的整体和谐。
5 结束语
档案作为重要的社会信息资源,对档案的安全体系的构建十分重要,只有做好档案安全体系的构建工作才能真正确保档案信息的安全,确保档案信息为社会服务、为人民服务。在进行档案安全体系建设时,一定要注重夯实基础,做好基础工作才能够更好地建设档案安全体系,确保档案工作的顺利进行。文章重点分析了档案安全体系构建工作夯实基础的重要性,阐述了档案建设工作中如何夯实基础,保障档案安全工作的顺利进行。在今后的工作中,相关的档案工作者应该更加注重对相关工作的研究,创新思维,从根本上促进档案安全体系构建工作的顺利进行。
参考文献
[1]张雨.你那里的档案安全吗?[N].中国档案报,2010-8-19.
