时间:2023-03-01 16:32:08
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇数字档案工作计划范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
制定气象记录档案数字化方案
为顺利完成气象记录档案数字化,气象档案馆在项目启动前制定了完整的方案,对气象记录档案数字化的内涵、范围、建设原则和组织实施方案等方面作出了明确的定义与说明,对什么是气象记录档案数字化、如何开展气象记录档案数字化等问题给出了详细的阐释。
参考现有气象记录电子文件格式,我馆决定将TXT格式作为本次电子文本形态气象记录档案的标准格式。
一、 对数字形态档案信息进行科学管理
数字化气象记录档案信息的编目是以传统形态气象记录档案目录为基础,结合新生成数字化形态气象记录档案信息的组成形式及内容特点,以条目的形式对数字化形态气象记录档案信息的内容种类、信息组织形式、记录责任者、观测要素、时空范围等信息内容与形式属性进行概括的工作。为规范该项工作,我馆制定了《数字化气象档案案卷级和文件级目录著录格式》,对著录内容与格式作出明确规定。
数字化形态气象记录档案的整理是指按照相关档案管理规定对新生成数字化气象记录档案进行完整性检查、质量和格式检查及逻辑分类与排序的工作,它是数字形态气象记录档案信息生成的基本环节,其工作质量直接影响到档案归档后的管理与利用。气象档案馆制定了《历史气象档案扫描电子文件检查方案》等技术规范来对数字化形态气象记录档案的整理提供技术支撑。
数字化气象记录档案的存储是将整理完成的数字化形态气象记录档案存储在特定的磁带、磁盘或光盘上的工作。根据现有电子档案存储设备及档案管理和利用的需求,我馆要求数字化气象记录档案使用磁带、光盘各存储一套。归档存储的各种技术指标,按照《电子文件归档与管理规范(GB/T 18894―2002)》等相关规定执行。
二、 对数字形态气象记录档案信息进行有效利用
对数字形态气象记录档案信息进行有效利用是本次档案数字化的最终目的,需要解决的主要问题是确定提供利用的范围、对象及方式。根据中国气象局《气象资料共享管理办法》规定,本次档案数字化形成的所有数字形态气象记录档案信息都应提供利用,提供利用的对象及其利用权限参照该办法中的相关规定执行,提供利用的时间顺序由数字化形态信息归档的先后顺序决定。
档案利用的方式可根据是否使用网络分为在线与离线两种。离线服务与传统气象记录档案的服务相同,按同一规章制度及程序执行。在线服务是通过建立网络平台来满足用户通过网络调用档案的需求。与离线服务相比,在线服务工作相对复杂,其主要任务是满足档案管理与利用需求的系统平台建设。为建设系统平台,我们制定了《历史气象档案电子文件应用服务系统功能需求》,委托数字化加工企业据此开发。
三、 气象记录档案数字化实施原则
气象记录档案数字化实施原则是数字化工作必须遵循的强制性规则,是达到数字化总体目标的重要保证。根据档案管理需求与数字化工作总体目标,气象档案馆确定了四条原则:保证档案的安全性:气象记录档案的安全包括实体安全与内容信息安全两方面;保证档案的有序性:气象记录档案的有序性包括纸质或缩微胶片气象记录档案的有序性和数字化形态档案信息的有序性;保证档案信息的真实性:在档案数字化实施过程中保证原始气象记录档案内容信息的真实性,避免信息被篡改;便于管理和利用:利用需求不同对气象记录档案信息组织形式要求也不同,档案数字化产品的特点与形式必须兼顾档案的管理需求与用户的利用需求。
气象记录档案数字化的经验与不足
通过对气象记录档案数字化方案的贯彻执行,气象档案馆实现了馆藏194万页气象记录档案的扫描数字化,完成了数字化档案应用服务系统的开发建设。在实现档案数字化既定目标的同时,取得了宝贵的实践经验,为馆藏其他档案数字化及全国气象记录档案数字化奠定了坚实基础。
通过对气象记录档案数字化工作实施情况的分析,总结出以下经验:即只有对气象记录档案数字化流程进行全程管理、规范管理、安全管理才能较好地完成数字化工作。
1.全程管理是气象记录档案数字化成功的基本保证。根据气象记录档案数字化方案的有关规定,本次档案数字化工作实现了数字化流程的全程介入管理和全面细节管理,有效保证了传统形态信息的安全、有序,较好地保证了数字化产品的质量与应用效果。
2. 规范管理是气象记录档案数字化成功的关键。由于本次数字化的气象记录档案数量巨大、种类众多、格式复杂,使得数字化工作任务繁重、技术问题繁杂、工作流程复杂、产品质量控制困难。为此,必须制定详尽的数字化操作流程及技术标准来规范具体的档案数字化工作。
3. 安全管理是气象记录档案数字化的基本要求。为做好数字化过程中的档案安全保障工作,气象档案馆采取了诸多措施,如提供专用的数字化加工场地、制定规范档案移交与归还的《历史气象档案交接管理办法》、制定响应突发安全事件的《气象档案馆防火应急预案》、在数字化加工合同中明确规定档案保密与保护条款等。
4. 档案修复与数字化工作同步进行。由于档案修复工作需翻阅全部档案并进行破损情况鉴定,为节约时间和减少档案原件调用次数,气象档案馆将破损档案鉴选与档案整理编页同时进行。
根据档案数字化的具体情况,结合工作实践,总结了以下三点不足:
1. 前期传统载体档案整理工作不足。由于历史原因,在数字化工作开展初期许多需要数字化的气象记录档案没有编页,气象档案馆与数字化加工企业的档案交接以册而不是以页为单位进行,一方面给档案完整性检查带来不便,另一方面也给数字形态档案信息文件排序造成了障碍。为解决该问题,气象档案馆不得不对这些档案以原档案实体状态及档案内容的内在逻辑联系作为数字化文件完整性检查与文件排序的依据。
2.数字化加工进度控制不足。本次气象记录档案数字化在进度控制方面有所欠缺,未按预定计划完成数字化任务。原因主要在于气象记录档案数字化是一项任务繁重、流程复杂的工作,在实际工作中存在很多无法预见的问题。
一、船舶档案数字化工作的发展现状
鉴于纸质存储档案对于外部环境的要求较高以及档案工作量的不断加大,各方面对于船舶档案管理工作都提出了更高的要求,在这样的环境背景下进行船舶档案的数字化建设显得势在必行。档案数字化工作主要就是指通过对智能信息处理技术的利用,将传统的以纸张、录音带以及录像带等为储存介质的原始档案材料借助于现代化的扫描、压缩手段将其转化为图片文件以及声音文件和录像文件的格式,并且在运用储存管理技术将其储存到各类介质上,便于在需要的时候能够通过快速检索手段将其查找出来予以利用。在网络技术的基础上,逐步建立小范围内的网络平台,逐渐向全国范围扩展,以便为需要者提供查询、搜索之需。船舶档案数字化的最大优势和特点在于资源数字化、管理网络化、智能化以及使用方便化。
从发展的趋势上来看,船舶档案数字化发展是档案管理工作整体发展趋势的方向,档案自起草、修改到印发都在计算机上进行,将会有利于档案的修改和复制,在数字化状态下的的档案能够提供更加高效的利用效率和质量,能够更好地满足船舶行业乃至全社会的需要。但是就我国目前的发展情况上来看,限于种种客观原因的限制使得计算机技术在船舶档案的管理工作中始终没有发挥出应有的作用和价值,档案的保密性和社会公众的需求两者之间的矛盾成为了影响船舶档案数字化工作的最大掣肘之一,造成了档案数字化的发展速度相对于社会数字化技术的发展来说存在着很大的滞后性,不能有效地满足各方需要。
二、船舶档案数字化的利与弊
(一)船舶档案数字化的积极影响
从发展的角度上来说,档案数字化是档案信息化建设的重要内容,资源建设主要包含两部分,一是对现有馆藏档案的数字化,二是对电子文件进行归档和电子档案管理。借助于这种数字化形式可以对档案原件起到很好地保护作用,使电子文件形式的档案替代原件的使用,进而避免原件档案的过度使用而损坏,并且在数字化副本异地保存的条件下,输出缩微胶片还能够做到永久保存和使用,通过这种手段即使档案资料出现了重大灾难和意外情况也不至于使档案资料产生毁灭性的破坏。船舶档案数字化还能够有效地改善档案利用方式,一方面数字化后的档案能够做到共享使用,这样就能够提供档案的利用效率,摆脱孤本的限制;并且当需要对档案进行利用时,利用者将会打破时间的限制,能够随时使用需要的文件。最为重要的是船舶档案数字化是当今社会发展的主流趋势,社会的发展要求船舶档案必须进行改变和创新,以适应当今社会需要。
(二)船舶档案数字化所带来的隐患
船舶档案数字化在为档案管理工作带来便利的同时也带来的相应问题,其中最为突出的就是档案信息的安全问题。鉴于船舶档案数字化工作后,其接触的范围和广度也将会变得,因此面临安全风险的几率也随之增大。档案数字化主要的安全问题来自于四方面,分别是网络安全问题、系统安全问题、应用安全和病毒防范问题以及档案数据安全问题。网络安全问题是指基础网络设施不可能保证一直正常运行,在其运行过程中很有可能出现各类故障,进而影响到档案管理;二系统安全则是指档案数字化的相关计算机系统可能存在系统漏洞,在这样的环境下档案信息很有可能被窃取和利用;应用安全及病毒的防范则是由于网络病毒是伴随着网络的存在而存在的,如果不能进行有效地处理很有可能使档案信息面临病毒的威胁;而档案信息数据的安全则是指应当对船舶档案信息进行一定的加密处理,否则很有可能加大档案信息数据丢失的风险,一般情况下用户在访问档案信息和数据时,档案信息都是真实和完整的,如果不对用户的权限进行设置变更,而任由他人进入系统,将会使档案信息处于无保护状态,随时都存在被更改和利用的风险,这也是档案数字化所带来的主要问题。为此,在船舶档案数字化的不断发展过程中还应当对安全管理技术进行不断地研究,为档案信息的安全提供更加可靠地保障。
三、纸质档案转化为数字档案工作的思考
从形式上的变化来看,船舶档案数字化工作的最大变化在于储存介质发生了变化,由传统的纸质储存转变成了电子文件形式的储存。从某种程度上来讲,数字档案的共享与网络的沟通需要一系列的标准和规范来使其得以实现,例如各类档案数据的交换、档案信息的传递以及档案资源的共享和网络平台的链接等等。无论是对于储存的老档案来说,还是对现在的电子文件形式的新档案来说都应当严格按照标准化的原则去进行,确保纸质档案能够被完整的转换为数字化,电子文件能够归档,数字化档案能够被有序的保管、传递和利用,尽量避免各自为政、互不兼容现象的发生。对于船舶档案数字化工作来讲,建立一套标准和规范是必不可少的工作,在纸质档案转换为数字档案的过程中一定要发挥出标准和规范的引导性作用,保证技术上能够实现协调性和整体性的统一。而在现实的工作中,还应当严格执行国家档案局所颁布的《电子文件归档与管理规范》,对电子文件的归档和管理要进行严格规范,对于文字型电子文件、扫描型电子文件、视频和多媒体电子文件以及音频电子文件等各类档案都应当采取通用的格式予以储存和管理。
(一)高效便捷,易于管理。档案管理数字化是将档案管理与现代电子技术相结合,将纸质的档案转化为数字档案,在电脑中进行存放。由于数字档案其存放于电脑之中,以电子数据信息的形式存在,因此数字档案仅占有虚拟空间,而不占据实体空间,这就有效的减小了工作人员在进行档案查询与整理过程中的困难,降低了工作人员的工作量。又由于电脑系统在查询,搜索等方面具有一定的优势,因此在进行档案查找与编辑的过程中,可以有效的减少档案管理人员的工作时间,提高了档案管理的工作效率。
(二)系统严密,安全性高。传统纸质档案由于数量巨大,占地面广,因此在进行档案管理的过程中经常会由于管理过程中的疏漏造成档案信息的外泄或者档案的丢失与损毁,使得档案管理的质量下降,并对事业单位中工作人员的个人隐私造成影响。对档案管理进行数字化管理后,工作人员可以通过电脑技术的应用,建立起有效的电子档案管理系统,并针对档案的重要性设立不同层级的安全保护措施。同时,针对档案的查阅进行严格的规定,可以通过设立密码,指纹识别等方式,提高档案的管理的安全性。
(三)网络管理,调取方便。我国大多数事业单位内部都建立起了适宜企业内部工作展开的局域网络,企业各部门之间可以通过网络的应用加强部门间联系,实现各部门间资源的共享。档案管理工作人员将档案信息录入电脑系统后,企业中的各部门可以通过单位内部局域网络,通过密码验证的方式进入档案数据库中进行档案的调取与查阅,这样不仅可以减少档案调取过程中的时间,同时也减轻了工作人员的工作负担,使得工作人员的档案资料可以在企业内部进行快速的流通,提高企业各部门间的办公效率。
二、档案管理数字化的工作重点
(一)建立管理体系,完善管理制度。档案管理数字化在我国刚刚开始普及,我国大多数事业单位在进行应用的过程中,在管理制度与管理方法等方面仍存在着不足。因此有关事业单位应加大对数字化档案管理的了解,在原有档案管理的基础上进行新制度的建立,通过建立管理体系,完善管理制度的方式,促进数字化档案管理的进一步完善。值得注意的是,在进行管理体系以及管理制度的建设过程中,有关人员应对数字化档案管理的科学性,合理性进行有效的引导,确保数字化档案管理可以保有旺盛的生命力,不断的向前推进。
(二)培养专业人才,保障录入质量。由于数字化档案管理需要借助计算机技术以及网络技术的支持,因此传统的档案管理人员在进行工作的过程中经常会出现一定的局限性,难以有效的对计算机进行操作,无法完成正常的信息录入与管理工作。鉴于此,有关事业单位应对单位内部档案管理人员的素质进行提升,保障管理人员的工作质量。首先,事业单位应有针对性的进行专业人才的培养。针对数字化档案管理对计算机技术与网络技术的需要,组织档案管理人员对计算机技术以及网络技术进行学习,并在学习一段时间后进行技术的考核,以便验收培训的成果。其次,要保障信息录入的质量。档案信息是事业单位员工的基本信息,其对事业单位内部员工未来的发展,以及事业单位对员工的了解等都有着一定的影响。因此,有关事业单位应加强对档案信息录入的监督,确保信息录入的准确性。
(三)关注网络安全,提高技术应用。就目前我国的网络环境而言,其在很多方面存在不稳定性。尤其网络安全问题更是现在社会大众普遍关注的问题。档案管理数字化需要将档案信息进行网络化管理,实现档案信息的网络流转。因此提高网络安全是实现网络管理数字化的重要条件之一。档案管理部门在进行网络安全管理的过程中,首先,应注意对网络安全技术的应用,对现代网络科技的发展给予关注,积极引进最新的病毒查杀软件,提高网络的安全系数。其次,工作人员在进行电脑操作的过程中,应保持小心谨慎的态度,避免进入不安全的网站,点击不可靠的邮件。最后,工作人员应做好电子档案信息的备份,避免因病毒袭击造成电子档案的丢失,影响档案管理工作的进行。
1.1 项目设计。“十一五”期间,省人口计生委全面推进人口信息化管理,启动建设国家中部人口信息中心和河南全员人口统筹管理信息系统(“金人”工程)。以省级集中方式实现全员户籍人口和流动人口信息管理,个案信息纳入省库管理,人口计生信息化网络已经覆盖省、市、县、乡和30%以上的行政村。信息工作全面推开,数字档案信息安全管理出现了许多亟待解决的问题。项目目的是为摸清数字档案信息安全现状,发现信息安全管理工作中存在的问题及困难,提出合理化建议,以便采取有针对性的措施。
1.2 调研范围与方式。此次调研从2011年3月起至2013年3月30日止,在全省随机选取4个省级计生部门(省计生科研院、省药具管理站和省计生协会、省计生干部学院)、26个市级计生部门(包括市计生委、市药具站、市协会、市技术指导站)、63个县区级计生部门(包括县计生委、县计生指导站、县药具站)单位和个人,发放调查表200份,收回问卷196份,有效率98%。
主要运用问卷调查、电话采访与实地调研相结合的方法,把影响数字档案信息安全的管理、硬件设施和人员素质三个方面作为问卷设计和访谈内容。根据国家有关的电子文件归档管理文件和计生系统的实际,针对单位和个人设计了两张问卷,单位问卷设置了21道题目,个人问卷设置了2大类题,16道小题。
2 数字档案信息安全现状与调查分析
2.1 数字档案业务概况。在省级机构,2个单位有综合档案室,其他单位档案按照业务划分科室管理,都有专兼职固定的档案员,单位档案管理状况较好,数字档案占全部档案资料的7%;受编制限制和工作业务限制,市县区级计生档案部门纸质档案文件来源少,最少的内部发文只有10件,数字档案数量更少,没有实现集中管理;全系统的档案管理工作大多停留在传统的保管纸质档案文件的工作模式上,电子文件不能有效归档,从而无法实现妥善保管。
2.2 管理体制情况。参与调研的单位中,数字档案信息安全工作均实行统一领导、分级管理的模式,包括业务督导和组织培训。省市级单位按要求全部参加全省人口计生系统网络安全培训班,对网络基础知识、交换原理、路由技术与路由器、信息安全有一定了解。对本单位档案部门或下属单位档案工作主要通过组织人员参加基本业务或专题培训班(如安装统一的管理软件)以及个别指导的方式进行。市县级计生部门的数字档案信息安全工作以接受上级监督指导为主,95%单位把数字档案信息安全工作纳入了年度工作计划或“十二五”档案数字加工与信息安全发展规划;用于数字档案信息安全工作所需经费全部来自财政拨款,投入比例信息大都不愿透露,无法了解到;参与调研单位全部配备信息员和专、兼职人员管理数字档案信息工作。
2.3 制度建设情况。在省人口计生委突发公共事件应急处理工作领导小组领导下,出台了《河南省人口计生委突发公共事件应急预案》,其中包含了数字档案信息安全内容。70%以上的单位有信息安全紧急预案,但是数字档案信息安全专项制度缺失。
2.4 硬件配备情况。安全基础设施是数字档案信息安全管理的保障。对安全基础设施包括设备配置、网站建设、是否安装防病毒设施等方面进行了调研。在被调研的单位中,98.89%市县人口计生委单机配备数量和机关公务员编制人数(不含机房设备和笔记本计算机)持平,市县药具站单机配备数量达到每个业务科室至少1台标准,95.37%以上单位计算机安装有防火墙,但在入侵检测、信息加密方面设施不足;大多应用office办公软件对档案进行目录级管理,数字化管理档案水平普遍偏低;省级、市级计生部门全部建有网站和局域网,26个市级调研单位中安装数字化档案采集转化系统的有6个,占23.08%;安装在线档案存储管理与安全系统的有4个,占15.38%,县区级计生部门安全设施建设在经费紧张的情况下,投入较少。
2.5 人员数字档案信息安全素质情况。从参加调研的196名工作人员中了解到,工作上大量使用计算机,每天使用电脑工作2小时~5小时的有83人,占总数的42.34%,使用5小时~8小时的有54人,占总数的27.55%。使用电脑的主要目的,选工作的有164人,占总数的83.67%;查阅资料的有129人,占总数的65.82%。人员学历水平,中专学历的有31人,占总数的15.81%;大专以上学历的有94人,占总数的47.95%;本科以上学历的有67人,占总数的34.18%;硕士学位的有1人,占总数的0.05%。
平常工作中,使用杀毒软件的有193人,占总数的98.47%;能够自行处理病毒(求助他人或者找专业人士)的有161人,占总数的82.14%。在“您了解哪类信息安全技术和产品”问题的备选答案“防火墙、反病毒软件、反垃圾邮件、动态密码令牌”中,选择最多的是防火墙,占总数的83.81%。认为当前数字档案信息安全障碍主要有:选择信息安全人才不够的有66人,占总数的33.67%;选择技术不过关的有60人,占总数的30.61%;选择普遍缺乏信息安全意识的有44人,占总数的22.45%。参加了计算机安全知识培训的有158人,占总数的80.61%,其中,参加本单位档案信息安全培训的有77人,占总数的39.29%,参加计生委培训的有85人,占总数的43.37%,86.53%的人员只接受过一次培训。
3 关于我省计生系统数字档案安全的建议
通过定量和定性的分析,得出当前计生系统的数字档案信息安全存在以下问题:档案的数字化水平偏低,多数人员对数字档案信息安全管理的重要性、紧迫性认识不足,认为保障信息安全就是保障数字档案信息安全;对数字档案信息安全知识了解甚少,认为保障数字档案信息安全就是安装杀毒软件、设置防火墙;接受档案业务培训和数字档案信息安全教育频次偏低;行业性的数字档案信息安全制度缺失;缺乏专业数字档案安全管理人才和硬件设备等问题,与当前数字档案信息安全工作发展有相当大差距,与大量应用计算机工作实际情况极不协调。针对以上问题,提出如下建议:
一是加强数字档案信息安全意识教育和宣传。建议在已有的人口数据信息平台的基础上,利用全员、流动人口、利导、人事、财务等人口信息系统服务基层,同时宣传档案和数字档案信息安全知识,以期达到良好效果。在实际工作中,加强宣传和管理力度,将数字档案信息安全工作实行工作考核制,纳入年度考核和目标考评。
二是培养复合型人才。专业信息安全管理人才是保障信息安全的最有效措施。对计生部门全体人员根据对象的业务需求分层级、有重点、有周期地组织数字档案信息安全知识培训,提高数字档案安全意识水平,并保证各层级档案人员接受培训的频次。如通过上级对下级的业务监督指导或参加相关的数字档案信息安全培训、组建QQ业务群、制作数字档案整理流程教学光盘、电子版制度汇编及业务手册等手段,实行多渠道、多层次、多类型的方法培养人才,提高队伍的整体数字档案信息安全业务素质。
三是建立健全数字档案信息安全规章制度。针对调研中发现的缺乏人口计生数字档案信息安全标准规范体系问题,今后,应着重建立管理制度:首先是实行数字档案信息安全管理岗位责任制,做到分工明确、层层负责,确保网络、系统和数据的安全,让参与数字档案信息安全保障的所有人员都能够按照确定的要求去行动。其次是建立符合实际的数字档案信息安全管理制度。根据数字档案业务实际,对数字档案信息化管理的软件、操作系统、数据的维护、防灾和恢复建立相关制度,制定应急处置预案。定期开展应急演练,提高整体数字档案信息安全防范水平。最后是业务工作制度化,对新发现的问题,如人口科技档案、免费计生项目电子档案的归档范围及整理方式等制定相应的管理规范,及时统一归档,为科技业务工作提供高质量的数据支持。
四是项目带动,加快数字档案信息硬件设施的建设。数字档案信息安全工作包括人财物投入、软硬件的集成,需要资金、技术、政策等各方面的支持,通过计划生育科技服务项目带动数字档案信息安全工作是很好的一个途径,争取把数字档案信息安全建设纳入信息化建设总体规划中,从项目获取数字档案信息安全建设的专项资金支持。例如,我院的孕前优生项目数据库的建设,不仅为项目提供了所需的软硬件设施,也推动了单位的数字档案信息安全网络建设。
中图分类号:G271文献标识码:A 文章编号:
1数字档案安全风险应急响应
数字档案安全风险应急和安全评估是一个有机的整体,一个完整的安全评估工作也包括对组织的安全突发事件及时响应能力的评估。安全评估侧重对组织日常信息安全的测评工作,应是常态化,经常性的组织行为,而安全风险应急措施是在组织安全突发事件发生时的一种突发性、临时的组织行为,但对安全事件的应急准备工作则应和安全评估一样,是一种有计划、经常性的组织行为。安全风险应急实施人员通过对各种不确定因素的分析,在突发、重大数字档案信息安全事件的发生,及时采取有效措施,弥补损失并阻止恶性事件的扩大,使数字档案信息的损失降至最小。
在数字档案信息安全应急响应中主要有计划的准备、计划的编制和计划的实践三个关键环节使整个组织形成了一个信息反馈、控制、管理、决策的良性循环。在应急响应三个环节中,计划准备是基础,计划编制是依据,计划的实施是应急响应的核心。
计划准备阶段是在安全评估的基础上,全面掌握数字档案管理系统及组织存在的不确定风险因素,明确组织及应急目标,制定应急策略。
计划编制是在明确应急响应需求和响应策略基础上,将各项需求和措施进行细化、分工,以明确不同职能部门及人员的工作内容。
计划的实施是组织内相关职能部门对应急计划的实现,通过计划的实施,在原有安全措施的基础上,对存在的可能造成威胁数字档案安全的因素进行排查与补救,使其达到安全管理级别。
2数字档案安全风险应对层次
影响数字档案安全的因素多种多样,环节涉及数字档案从生成、收集、保管直到提供用户利用,关系到其形成机构、管理机构、流通机构、档案管理信息系统、人员、管理规范等多个方面,按照应对措施涉及范围,将对数字档案安全风险应对划分为三个层次:社会层面、区域层面、机构层面。
1)社会层面
社会层面的数字档案安全风险应对主要在国家层面动作,安全风险应对主体包括两类:一是主管全国信息化建设部门,包括国家信息化领导小组、国家档案局以及各个部委的信息化部门、档案机构等;二是国家档案馆。前者负责管理社会环境安全风险因素,营造一个相对安全的社会信息环境,使社会整体有较强的数字档案安全意识,逐步健全数字档案管理规范体系,完善数字档案信息服务体系。后者则对数字档案信息的收集实现安全管理。
2)区域层面
区域层面数字档案安全应对主要体现在一个特定行政区的范围内,其应对主体包括该区内主管数字档案的行政管理部门,如信息化指导办公室、档案局,其次是该辖区内的综合性档案信息中心、文件中心、联合档案室等。前者主要负责保障本区域档案信息化建设的社会环境,后者主要任务是保障委托单位数字档案信息的真实、准确、可用。
3)机构层面
机构层次的数字档案安全风险应对主要体现在数字档案形成机构内部,主体包括形成、管理、利用数字档案的参与者,主要任务是提供高质量的数字档案信息。
3数字档案安全风险应对手段
无论是社会层面、区域层面还是机构层面,实现数字档案安全管理策略的具体应对手段主要有:系统、管理、制度、人员及资金。
1)系统
生成、管理和保存数字档案的环境和管理信息系统的安全是保证数字档案安全的基础,"系统"类的数字档案安全应对手段,既要应对信息技术的先天缺陷,又要尽量减少管理信息系统及信息传输通道设计中考虑的不周,这主要涉及计算机硬件、网络设备等物理设施与应用软件、协议等软件平台等多个方面。
2)管理
主要指数字档案的生成、保存、传输等管理性工作。数字档案和组织业务活动相伴而生,因此组织的管理活动每个环节都承担应对数字档案安全风险的任务。数字档案信息生成环节的优化与管理方法的改进,可以有效防范和控制数字档案在管理与流通服务中面临的各种威胁。
3)制度
制度是要求数字档案生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。
连续、有效、健全的制度是科学应对数字档案安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各种人员应对安全风险的积极性才是根本。
4)人员
人员是数字档案安全风险应对中最关键的部分,也是最难的部分。应对安全风险,有效管理参与人员是建立在以下两个假设之上:
一是人人都可能带来不确定的安全风险因素,人人都肩负应对安全风险的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。
二是参与人员分工不同,每类人员参与应对安全风险的工作分工不同。在应对安全风险工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者、利用者的权利、责任和义务。
5)资金
资金是应对数字档案安全风险的基本保证。在风险评估及应对中,尽管资金不是充分条件,但是不可或缺的必要条件。组织管理、制度建设、人员激励等都离不开财力的支持。资金的参与,使安全风险应对工作在保障数字档案安全工作中发挥更有效的作用。
4数字档案安全风险应对策略
根据数字档案安全评估结果,全面分析数字档案生成、保存、管理、流通等各环节存在的影响其长期保存及安全利用的不确定因素,明确现有安全规则水平,在尽可能减少组织成本情况下,对威胁数字档案安全的不良因素进行有针对性的保护措施,使数字档案安全保护能力达到更高水平,保障数字档案价值的有效发挥。
依据安全风险管理的基本原理,应对数字档案安全风险,可以采用预防、减轻、接受、转移和回避这五种基本策略。
1)预防
风险预防是一种主动的应对策略,是一种事前控制,目的在于尽量规避安全事件的出现,是效果最好的安全风险应对策略。基本方法包括:防止不确定因素的出现、消除已经存在的不确定因素、有效管理不确定因素,防止安全事件的发生三个方面。
2)降低风险
降低风险也是一种主动的安全风险应对策略,在安全风险事件发生前,能通过计划、准备和控制,削弱不确定因素的威胁力量,降低安全风险发生的可能性或减缓不确定因素带来的不良后果。在无法完全预防不确定因素带来的不良后果时,合理规避风险也是一种优化选择。根据二八定律,在不确定因素中,只有很小一部分威胁最大,集中力量控制对数字档案影响最大的一部分不良因素,切断安全风险的连锁与耦合作用,降低安全风险的整体水平。因此,在数字档案安全管理过程中,对造成安全事件的源风险及低层风险因素的评估与预防应更加重视^。综合运用预防与降低风险两种策略,能有效阻止影响组织目标的重大安全事件的发生。
3)转移风险
转移风险又叫合伙分担风险,虽然它不能降低安全风险事件发生的概率或减轻不良后果,但借助法律规定的相关有效协议或合同,组织在安全事故中的部分损失按协议规定,由合作伙伴承担相应的风险后果,相对降低不良因素对组织的影响。
4)接受风险
接受风险是有意识地选择承担风险后果的一种策略,它不采取措施预防风险事故的发生,而是在事故发生后再进行处理。这种策略通常适用于应对发生概率低、不良后果轻的风险因素。它是一种较为"经济"的、应对风险活动成本相对较低的方法。如果风险事故中损失较小,远低于风险应对活动的费用,可以考虑接受风险的方法。接受风险策略分为主动和被动两种形式。主动接受风险活动与风险应急响应相似,有事先计划,一旦风险事故发生,立即实施计划以弥补损失,并防止向更大范围的扩散。而被动接受是不采取任务防护措施,在安全风险事故发生后,直接承担损失。
5)回避风险
由于不同的组织中,数字档案利用价值量与资源管理能力不同,组织放弃对数字档案的管理,从而避免了潜在威胁发生的可能性。回避风险是一种消极的应对策略,在档案数字化及社会化进程中,严重影响档案社会价值的发挥,浪费有效的社会资源。
预防、减轻、接受、转移和回避这五种安全风险应对策略,主动性依次降低、实施难度依次降低,而不良因素造成的损失却依次增加。在数字档案安全风险应对活动中,依据不同地区、机构、业务活动等特点,综合考虑多方面因素,根据组织自身情况的不同选择不同的应对策略,以提高数字档案安全层次。但无论采用何种应对策略,都应以主动应对为主,被动应对为辅的总体策略,尽可能避免或降低安全事故的发生。
参考文献:
[I]蒋贺.数字档案信息保存中的风险评估研究[C]. 2010年全国档案工作者年会论文集,2010
[2]张美芳.档案保护技术战略评估实践的研究[J].档案学研究,2009(1)
(一)加快档案信息化建设
根据国家档案局要求,推进数字档案室建设,完善以服务为主导的档案信息化体系,进一步做好纸质档案和电子档案双轨并存的各项工作。
(二)加强档案宣传工作
继续加强“档案网页”宣传、教育工作,充分利用档案网页平台的优势,增强档案工作服务能力,做好档案工作宣传和档案业务交流,为档案工作建设创造良好的发展环境。
(三)开展档案课题研究
进一步建立健全档案工作管理规章制度,深入开展档案工作课题研究,对档案工作安全体系建设、信息化建设、基础建设等各方面提出创新管理理念,提升档案管理水平。
(四)做好档案业务指导
二、数字化进程中高校档案信息安全现状
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
5.高素质的人才是高校数字化档案信息安全的保证。
人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。
二、数字化进程中高校档案信息安全现状
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
(国网新疆电力公司电力科学研究院供电服务中心 830017)
【摘要】当今社会信息技术的飞速发展,为档案信息资源的管
理和传播提供了很大的便利,同时也存在许多的挑战。文章就如何
做好数字化背景下的档案信息资源管理等问题进行了探讨。
【关键词】数字化;档案信息资源;管理
目前我国正处于信息时代,如何提高信息档案部门信息管理和
使用的自动化水平,提高办公效率,更好地发挥档案资料的作用已
成为档案部门实现信息现代化管理的主要问题。随着数字化技术的
广泛应用,随着电脑网络及其他数字平台的应用,数字化管理已经
成为可能。知识经济时代对档案管理工作提出了更新更高的要求,
这就需要档案管理逐渐完成由传统管理模式向现代管理模式的转
变,由传统的管理理念向现代管理理念的转变,同时贯穿于管理实
践之中。
一、数字化档案管理的优点
1. 信息管理数字化。采用先进数字化存储技术方案,具有通用
性强、安全性高、标准化程度高、可视性强、支持计算机联网查询
和实时浏览等特点。
2. 资源管理虚拟化。通过网络互联和馆际互借来建设虚拟资源,
实现档案馆馆际互借和文档服务,从而达到档案信息资源共享。
3. 信息资源管理智能化。可以使利用者运用超文本及多媒体技
术进行智能化检索,检索速度快,效率高,范围广,同时还可采用
电子加密技术对档案进行机密处理。四是用户使用方便化。用户可
以在任何时间、任何地点通过计算机方便地使用档案信息,获取更
为及时、准确、系统的信息,从而节省大量的人力、物力和财力资源。
查询速度快、保存时间长、保真性高;内容全面完整、真正实时在线。
二、数字化档案信息资源管理的主要工作
数字化档案信息资源管理主要包括以下几个方面的工作:一是
现代通信、计算机网络、多媒体信息技术设备为基础设施,在内部
建立具备连接各个部门的计算机网络平台,外部建立调整信息的宽
带公共通信网络。二是以各个时期、各种类别的档案信息库及其他
信息库为基础资源,包含有传统档案数字化转换后获得的数据库、
办公自动化系统生成的电子档案数据库以及来自政府机构和职能部
门的各类信息库。三是以智能信息处理技术为主,将原有的数据库
转变为知识库,应用自然语言进行所谓的概念性全网络搜索。四是
建立全方位、立体化的应用体系,及时吸纳和提供各种各样的信息
资源,并为信息资源的使用提供良好的维护和安全保密工作。
三、数字化档案信息资源管理发展中存在的主要问题
1. 信息管理专业人才不足。真正学现代信息资源管理专业的人
非常少,大多数档案管理人员缺乏现代信息资源管理的系统培训和
学习,在思想上和技术上还是停留在过去传统的档案管理模式上,
这也是影响数字化档案管理快速发展的原因之一。
2. 硬件设施还有待加强。数字化档案管理是一项耗资巨大的工
程,需要投入许多人力物力。目前我们省馆的硬件设备还远远没有
达到国家数字化档案馆标准要求,就是与本省发达地区的市级档案
馆比,也不占有优势。
3. 对档案信息安全不容乐观。在档案逐步数字化的过程中,纸
质材料与电子文件并存的情况将在相当长的一段时间内并存,而由
于我们对数字化档案的管理情况还不太熟悉,容易引发许多问题。
例如,电子文件、电子档案容易受到计算机病毒、黑客的攻击而造
成文件被偷盗、被修改,甚至造成系统崩溃的情况,现阶段难以保
证计算机系统、网络的绝对安全。
四、如何做好数字化背景下的档案信息资源管理
1. 要建立健全管理制度体系。从人员的管理到软件、硬件要求
都作了明确的规定。如:人员安全管理制度、文档管理制度、系统
运行环境安全管理制度、应用系统运营安全管理制度、建立数字档
案信息管理的记录系统等。人员安全管理制度强调安全审查制度、
岗位安全考核制度、安全培训制度;文档管理制度要求对已经存储
的数字档案信息均应进行划控和密级分类,对敏感信息与机密信息
应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁
坏;系统运行环境安全管理制度主要是指机房出入控制、环境条件
保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等;
应用系统运营安全管理制度包括操作安全管理、操作权限管理、操
作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用
系统备份管理、应用软件维护安全管理等。从技术上防止数字档案
信息被人为地修改,增强数字档案信息的可靠性。但在计算机技术
领域中,总是在侵入与反侵入、破解与反破解的斗争中前进,没有
绝对安全的概念。因此,无论技术发展到哪一步,管理制度始终是
一项重要的保障。要求建立数字档案信息管理的记录系统,是因为
数字档案信息形成后因载体转换和格式转换而不断改变自身的存在
形式,如果没有相关信息可以证实信息的内容没有发生任何变化,
就无法确认它的真实性。因此,应建立和执行严格的保管制度,为
每一份数字档案信息建立必要的记录,记载信息的形成、管理和使
用情况,用这些记录来证实其内容的真实性。
2. 加强对档案工作者的培养与培训。首先,彻底改变传统的档
案“重藏轻用”局面,使档案人员在工作中充分调动和运用信息资
源管理理论和信息技术手段对档案信息资源实施科学,有效地开发
利用。其次,加强档案工作者对信息技术应用能力的培训。学习与
档案信息化相关的计算机应用基础、数字化技术、网络技术、现代
管理、外语知识等,提高档案工作者掌握和运用现代化技术的技能,
以适应档案信息化的发展。
3. 正确处理传统与现代化的关系。要正确解决数字化进程中录
入与检索、保密与开放、资源共享与资源权属关系等问题。正确处
理纸质档案与电子档案的关系,纸质档案的信息内容附在纸质载体
上,与纸质载体密不可分,因此真实性和原始性容易鉴别,凭证作
用和法律效力也就比较强。但受载体形式限制,纸质档案信息密度
比较小,所需存储空间比较大。电子档案的信息内容通过光电信号
的相互转换附在磁盘、光盘上,不能在载体上直接读取,必须通过
计算机等专用设备进行再转换,虽然存储量大、节省了储存空间,
但在信号转换过程中,由于受载体的转换条件、存储介质的稳定性
和技术操作等因素的影响,容易造成信息的丢失或删改,却不易被
察觉,因此对电子档案真实性的鉴别有一定的难度。我们应该积极
实行“双套制”保存电子档案,即在保存电子档案的同时也保存对
应的纸质档案。
4. 加大档案现代化管理的投入。1)应投入大量的精力关心和
支持这一工作,创造条件投入资金、配置先进设备;积极培养、选
拔高素质的专业人才;把档案现代化管理纳入工作计划,列入考核
范围。2)各级领导,尤其是主管档案工作的领导,每年要定期听
取档案工作汇报,了解档案工作现况,提出要求、下达任务,指导
档案部门依法开展工作,帮助解决工作中实际存在的困难和问题。3)
领导要重视和加强本系统内的交流与合作,以先进带动后进,发挥
优势,弥补档案现代化管理上的差异,取长补短,共同提高。4)
宏观上要有总体的指导思路,实现发展战略上的创新,微观动作上
实现管理内涵和技术手段的创新。
五、结语
由于计算机网络的建立,使不同范围内利用者共享档案资源成
为必然的发展趋势。凭借网络互联技术,数字化档案管理将逐步建
立起全国、全省性的档案目录中心和真正意义上的档案数字信息中
心,从档案实体中分离出来的档案信息惊人地增加,人们更多地将
从网络中获取档案信息,而档案实体将会从直接利用中脱身,只充
网络环境下的档案编研是指通过网络为主要媒介来实现档案信息的选题、查找、加工、提供利用和反馈的档案编研全过程。与传统档案编研工作相比较,网络编研不断呈现出新的特点和时代特色。
1.先进的网络技术最大程度地满足了档案用户需求
从传统的纸质环境到网络信息平台,从纸质资源的实体库房到数字信息资源的数字档案馆,从进馆借阅到网络实时传输,新技术给档案用户提供了极大的便利。网络环境改变了档案用户需求的实现预期:一方面利用需求在广度上要求更高,信息技术的发展为满足档案用户需求创造了更加便利的条件,丰富并更新了档案编研手段,借助数字档案馆系统平台进行采集、存储、检索、传输及利用,方便用户随时浏览档案网站、在线查阅下载、远程咨询服务等。另一方面,利用需求在深度上要求更高,信息技术的发展丰富了档案信息资源开发的内容和形式,运用数据库和数据挖掘技术,减轻编研难度,提高了编研成果的质量,激发档案用户的信息意识和潜在需求。
2.新技术环境对档案编研质量提出更高要求
网络环境为档案用户提供极大便利和满足需求的同时,档案用户需求也在不断变化,他们对信息载体、信息内容的集成、服务形式和手段等提出更高要求。如由单一性向多样化转变,由查询性向知识性转变,由滞后性向及时性转变等。新技术为档案信息多元化的加工提供了可能性,可以缩短档案编研成果的出版周期,降低成本,扩大传播范围。然而,如果档案编研成果的信息不全、加工错漏多、整理编排不当、传递不及时,会被列入劣质信息的行列而被筛除。
二、当前企业档案编研现状和问题分析
1.现状分析
从当前网络环境的发展水平来看,档案用户需求并未得到很好的满足,一是因为网络档案信息数量巨大、分散无序、动态变化和分布不均衡,影响了档案需求的有效实现;二是档案用户信息利用能力的不均衡性。目前,企业档案网站建设取得了一些成绩,通过设立专栏开展网络档案编研工作,如建立网上荣誉资源库、规章制度库、培训资源库等。应用综合管理信息平台实现档案信息的集成管理,通过一站式检索、跨库检索等方式实现智能化应用。在档案编研类型上有所突破,呈现多元化趋势,如将企业工程项目情况、先进事迹、重大创新活动等为素材的企业宣传视频档案传到网上,提高了信息传播的生动性和形象性,使编研成果更具有吸引力。
2.存在的问题
首先,网络档案编研的数量和质量还不能完全满足利用者多层次和多角度的利用需求。其次,编研水平和网络编辑技术有待进一步提高,编研形式较单一,不能最大地发挥网络提供的便利。最后,档案编研不能充分利用网络的互动性,档案用户的需求未能得到充分实现。因此,是否满足利用者的需求是档案编研工作绩效评定的重要标准。
三、开展网络企业档案编研的建议
1.高效的开放式档案编研
(1)馆际联合。档案编研工作应当最大程度地满足档案用户的利用需求,提高档案信息的利用价值,因此要注重编研信息的广泛性和层次性。档案编研人员必须转变观念,通过馆际之间的分工和协作,搭建全方位的档案信息传播利用平台,建立起互通互补的新型合作关系,以发挥经济效益的最大化。
(2)突破部门间界限,形成以编研部门为主导,组织和协调各部门参与的合作机制,实现档案信息资源的合理化组合,增强档案编研工作的时效性、动态性和灵活性,以获得最大的编研效益。
2.采取编研人员与档案用户的互动模式
(1)推动知识交流共享。充分发挥专业用户的作用,加强企业员工之间的合作,促进企业内部隐性知识显性化。通过对档案信息资源的收集、分析和挖掘,帮助用户获取档案的知识价值,从而减少不必要的重复劳动和资源浪费,有效提高企业运营效率。
(2)网络媒介为档案编研工作提供了全新的互动模式。档案编研人员根据用户需求,将编研工作计划与编研成果到网上,利用者阅览了档案编研成果后,通过网上论坛、电子邮件、留言表单、在线实时交流等方式提出意见和要求,据此决定下一步编研工作的安排,并对编研成果传播后的效果进行调研和评估,跟踪掌握档案用户的反馈意见和新的信息需求,进一步改进档案编研工作,从而提升企业档案编研成果的传播效果。
(3)个性化服务。网络环境下,用户的信息需求呈多元化个性特征,表现出对信息的及时性和新颖性的关注。我们针对用户访问和检索的历史数据分析,最大限度地挖掘并满足用户需求。运用网络编辑技术将编研成果图文并茂的展现在利用者的面前。用户既可以利用档案原件,又可以借助编研成果开展利用和研究,保证了利用档案的可据性、可视性和可读性。通过用户反馈服务,可以将利用过程中遇到的问题提供给档案馆员,以便结合用户需求,提供更具针对性的编研成果。
3.档案编研服务项目
(1)加强数字化档案资源建设,在数字化之前对档案的利用价值的鉴定是至关重要的。通过鉴定挖掘筛选出馆藏档案中具有广泛利用价值的档案,进行优先数字化,并构建数据库来统一管理馆藏数字化档案,保证数据的全面性和准确性。并建立完善的档案目录和索引数据库、全文数据库和专题数据库,主动为利用者服务。
(2)信息导航服务,是将具有主题关联、专业关联及其它相关关联的档案信息进行整合和分类,建立档案资源指引库,便于档案信息的检索与获取。
在信息化时代背景下,档案载体由传统纸质转变为先数字后纸质的载体产生形式,因此需要科学的技术手段进行管理应用。档案利用过程中,会产生具有附加价值的新档案,产生“二次归档”问题,如何保证数字档案的原始性,如何对档案“二次归档”,如何解决档案保密与档案利用的矛盾,是档案管理领域需要探索的方向。数字档案研究有别于传统纸质档案等偏向保存的研究,重点在于如何确保档案原始性和如何管理利用档案。数字档案无须过多考虑存放问题,而需考虑分级保密和存档价值问题。在新的时代潮流面前,针对高校图书馆档案管理混乱的现状,本文提出高校图书馆数字档案共享模式,试图在高校图书馆特定领域挖掘数字档案管理的新需求,使数字档案的管理和利用能够保障和推动高校图书馆发展。
1 高校图书馆档案管理研究现状
1.1 档案知识管理研究薄弱
档案学研究已由档案记录的保存演进至档案记录的管理[1],这与计算机、网络、数字存储等高科技技术普及有关。但档案学与图书馆学、情报学在知识管理研究领域上仍存在着差距。在定量方面主要表现为文献整体数量不足,期刊的集中程度不高,没有形成核心作者群,得到资助的基金比较少;在定性方面,档案学知识管理研究的关键词和主题不如图书馆学丰富,没有将知识管理的内涵和外延进行扩展[2]。这种差距与档案工作“重藏轻用”的特点和档案学整体发展落后于图书馆学有关,档案学应加强对知识管理研究的重视。作为图书馆学与档案学的交叉领域的图书馆档案管理,仍然停留在纸质档案回溯数字化、图书档案管理融合一体化阶段。档案管理要适应信息化时展需求,应吸取图书馆学、情报学研究理论和方法,通过知识管理应用技术,实现“信息”向“知识”演变。
1.2 档案管理手段单一
现有的高校图书馆档案管理手段以档案数字化、图书档案管理融合一体化为主,缺少档案演变为“知识”的形式及手段。对档案“信息”的评价、鉴定等行为仅限于档案管理人员个人对制度化管理的理解,而由此造成对档案留存价值评估处于封闭状态下的经验行为、制度行为。而制度和个人经验有时未能及时跟上科技发展的变化。当单个档案的部分缺失,档案管理人员时常以档案不全或该部分未达到留存价值等理由推诿,查阅档案用户很少就档案缺失部分提出严谨的异议。
1.3 高校图书馆档案管理服务理念缺失
我国高校图书馆信息化设施的普及阶段已基本结束,目前正朝着质量提升的阶段前进[3],然而高校图书馆档案管理服务理念局限于被动式查阅。高校图书馆侧重于党务、人事、设备、基建、财务等方面行文格式公事化的档案归档保存,其目的是有需求时提供查阅。此类服务方式属于档案学最原始的基本的查阅功能。现有高校图书馆档案管理在读者档案、新馆建设档案、人事档案、图书馆历史档案等方面都有涉及,但都没有提出“知识”化的服务概念。在一体化中进程中,图书、档案、情报一体化数字网站必须能够快速地接收、分析、处理新的信息,并将处理后的信息及时地传递给需要它的读者[4]。这类着重网络化的服务形式,忽视了服务的理念――“知识管理”主动式服务,此管理状态形成的原因是档案管理服务理念与信息化环境脱节造成服务理念缺失。
随着网络信息化蓬勃发展,国家图书馆“十二五”规划纲要中提出加快图书馆现代化转型,开创国家图书馆事业发展新局面,强调为图书馆界提供主动服务理念。高校图书馆档案服务理念应着重在主动服务、合作共赢、引领业务、开放资源等方面进行深化。建立档案管理主动服务理念,形成有效的共享机制,能够加强馆内各部门粘连性、加强校内职能部门之间的粘连性、强化馆际之间交流学习的粘连性。通过从档案管理演变成档案的知识管理,使得图书馆档案为图书馆发展提供有力的知识储备及共享平台。
2 高校图书馆档案信息化共享模式策略
档案学应扩大原有的研究领域,借鉴图书馆学、情报学的信息组织研究方式,来满足新技术环境下人们对档案利用方式变革的需求[5]。高校可以利用档案信息化共享模式建立档案共享平台,通过平台实现档案价值评估,确保档案的完整性和档案管理的规范化。构建档案管理平台以馆内共享为主,可推广到校内学科研究服务领域和馆际之间交流服务领域(见图1)。
2.1 高校图书馆档案馆内共享模式
图书馆档案馆内共享基于公平公正公开原则,是结合图书馆绩效管理,推动业务技术共享为核心的共享模式。馆内档案的共享内容包括:馆内各业务部门的年度工作计划,年度总结报告等量化数据,馆内不同业务侧重点的服务质量评价,馆员素质培训实践效果,设备采购选择参数等。通过共享模式加强全馆馆员的参与度,利用共享档案价值评估,进行有效的量化工作服务质量评定,形成完善的服务档案群。通过年度档案的比较分析,使业务侧重调整有据可依,馆员业务培训流程有章可循,创新服务的效果有表可查,馆员轮岗交接材料也能以档案形式保留。
2.2 高校图书馆档案校内共享模式
高校图书馆档案校内共享模式策略是以科学数据服务[6]、学科服务、读者特殊服务为指向的引导型共享模式。利用共享平台让校内师生读者充分了解图书馆的特色服务内容及服务效果,以达到宣传、凝聚关联读者群体的目的。对高校新开专业,院系拆分或合并等行为进行档案存档,根据相关教学需求通过档案共享模式跟进图书资源配置,使得行政角度自上而下的执行转变为自下而上的主动配合。
2.3 高校图书馆档案馆际共享模式
图书馆档案馆际共享模式策略是以打破高校图书馆间“贫富差距”,构建海量分布式档案资源库群、统一的档案知识型管理平台,实现图书馆馆际间合作共赢的泛合作型共享模式。档案馆际共享模式能有效地进行业务部门档案交流、创新服务档案的价值评估和图书馆学术交流。共享策略的目的是节约馆际合作交流成本,提供馆际合作成功案例,使区域的发展不平衡具体方面得以量化表现,采取“跟随战略”使落后的高校图书馆发展有所借鉴。特别是针对高校图书馆的评估要求可以有依据地适度调整,针对高效益低成本创新特色服务能迅速推广,针对高效价值的服务体系由国家层面的统筹规划投入从而缩小地域性差距。
3 高校图书馆档案实现信息化共享的措施要求
3.1 档案信息化共享的硬件设施要求
档案共享硬件设施要求数据库分布式管理存储、有集中安全的异地备份。档案虽然提供查阅功能,但并不是所有范畴的档案都可以完成公开。分布管理存储使数字档案具有地域性的存放地点,可以有效地保护档案安全性,有效防范系统维护人员登录档案存储设备服务器,有效地保护档案共享范围。利用异地加密的备份手段,可以规避突况下档案存储数据库遭受灾难性打击,加快重建修复进度,确保档案管理系统可靠运行。
3.2 档案信息化共享的技术平台要求
本着节约成本,缩短开发周期出发,利用开源系统如Dspace等为基础平台,对档案管理平台进行配置和二次开发。技术平台重点是优化检索方式,简化档案录入提交的步骤,达到易录优检的效果。通过爬虫技术提取有效的关键词,组合档案录入时设置的主题词进行爬虫检索。以明晰的(档案前期的)需求分析进行相关检索,使检索结果以完整的连续存档显示。当存档部分内容有等级限制时,可通过用户级别进行隐性显示,以方便用户知晓并提出查考申请,经核准后,单独进行档案传递推送。
3.3 档案信息化共享的标准化要求
文档、音频、图片的档案存储相对于目前存储设备容量不构成负担,如何完整记录保存才是关键之所在,因此,档案信息化过程中需要执行标准化规范。真实地实时记录档案,并对档案进行跟踪记录,确保档案的完整性以方便档案的查考。引入“标准化”可以通过平台设计来量化档案录入的元数据量。“标准化”过程是通过实践让“标准”不停修正的过程,并通过平台管理应用强制执行的过程。在档案分类、分级和鉴定等量化过程需要平台以“标准化”的规范,在界面上设定简单可视符合思维逻辑判定的布局。
3.4 档案信息化共享对建档馆员的素质要求
馆员参与档案信息化建档的过程主要是把档案信息知识化的过程。规范培训内容及流程,加强归档工作的日常化、分类的规范化,适度放宽分布式参与程度,使馆员在归档交流中以常态化进行建档管理。特别在档案保密分级制度和对档案完整性的概念理解上,对完整的档案进行合理拆分提交,并对拆分各部分进行分级保护,达到档案内容分级保护的效果。馆员参与档案的建档、管理及评价有利于馆员自身业务服务水平的提高,有利于档案价值的传递推广。建档共享过程也是馆员相互学习促进的过程,达到相互共赢的目的。
3.5 数字档案原始性的存储技术要求
确保数字档案的原始性是档案管理最为核心的保护技术之一。解决的办法是依赖开放性Linux操作系统的用户权限功能,在数字档案在归档后,让系统定时对数字档案进行写权限的提升,禁止用户对数字档案进行修改增删操作。通过分布式存储技术,使存储与系统平台物理存放分离,并限定存储服务器的Root用户只能在存储服务器上登录,杜绝Root权限人员通过网络远程操作对档案进行修改增删。当需要对档案进行修改增删操作时,应视为档案进行“二次归档”的相关活动,应保留记录体现数字档案原始性。
4 通过信息化共享构建高校图书馆档案价值体系
明确档案管理的价值体系是执行高校图书馆档案管理共享理念前提。便利的获取方式,档案真实有效,数据原始且具有连续性,突显档案利用价值,并通过价值观来确定服务观。在图书馆数字化建设阶段,倾向追求读者服务为主的服务价值而忽视自身发展服务价值,目前应考虑图书馆自身发展需要,使馆员素质及图书馆自身能够稳定均衡发展,再进行下轮创新服务的发展。高校图书馆档案价值可从权威、考核及监督三个方面构建价值体系。
4.1 通过网络分布式数据库管理构建权威价值体系
高校图书馆档案分布式数据元收集的完整性体现档案考查核心价值。从归档的严谨角度,收集元数据不可修改只能追加,体现档案原始性的同时,也继承了档案文件的记录性,再现历史真实面貌的原始文献理念。通过丰富原始性数据积累为档案研究利用提供数据挖掘的条件。来源正统的权威性价值档案,让研究分析起点上建立在成功因子之上,使分布式数据档案管理得以进入良性发展。
4.2 通过网络信息化环境构建考核价值体系
高校图书馆业务档案有效记录图书馆服务质量和馆员工作成绩并进行量化管理,并作为绩效考核、高校教学评估图书馆考核的统计数据来源、新服务立项和院系专业改革等跟踪考核。在网络信息化的环境下,构建全面的参与评价考核机制,全面参与有利于考核价值的合理性和客观性,让考核价值体系在依托档案管理下公正地产生合理激励效果,考核价值体系也有利于指导档案归案细节。在档案管理和考核相互作用下,使档案管理制度及规范章程“标准化”,为“标准化”的可复制性创造条件。
4.3 通过网络信息化公开构建监督价值体系
