时间:2023-05-16 10:10:52
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇档案安全性范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
污染也是文字材料受损的原因之一,主要表现:一是汗垢,天热手易出汗,容易弄脏材料;洗完手后没有擦干;二是金属品的锈斑。这些都会影响艺术档案材料的耐久性,日久都会对纸张和字迹起破坏作用。为了防止污染,除库房内保持一定温度、湿度,同时要减少手翻而染上的污垢,尽量不要再就餐时阅读材料,库房内不宜放置花草树木。要积极采取措施,改善保管条件和环境。
随着信息技术的快速发展,以计算机管理和网络方式提供信息服务和交流档案信息,已成为档案工作发展的必然趋势。档案数据信息的安全包括内容安全和计算机管理交流的安全。要解决它的稳定和安全、有效,首先要从两个方面入手:
管理系统程序的完整性。管理系统程序的完整性,也就是在应用计算机进行管理和应用时,档案数据信息在储存和传输过程中不被删除、修改、丢失等现象。必须在软件开发和应用上加强功能的完整性和实用性,不至于受各种原因的破坏。此外影响还包括设备故障、软件错误、操作不当、计算机病毒等。所以要采用多种方案进行技术性预防。如采用备份、实体管理和数据信息管理内容保管的双轨制等。
关键词: 档案管理;先进性;安全性
Key words: file management;advancement;security
中图分类号:G270.7 文献标识码:A 文章编号:1006-4311(2013)19-0191-02
0 引言
经济全球化的趋势随着科技的进步不断向前发展,全球步入以信息技术为中心的快速发展阶段。随着信息技术的不断普及,全球进入数字化时代,信息技术改变了人们的思维方式,缩短了空间距离,对社会发展产生深远的影响。在这种时代背景下,档案管理工作也在悄无声息地发生着变化,面对数字化和信息化,档案管理工作比任何企业、任何部门都更加地需要。对档案进行信息化管理,是档案事业适应社会发展的必然选择。在信息化条件下,不断提高档案管理的先进性和安全性,使档案管理进入全新的时代。
1 档案管理信息化的概述
1.1 档案管理信息化的含义 所谓档案管理信息化,是指在国家档案管理部门的统一规划和部署下,将现代化的信息技术应用到档案管理活动中,对档案的信息资源进行规范化管理,不断提高服务意识。对档案施行信息化管理,可以从以下几点来理解:第一,实现档案信息资源的数字化和网络化;第二,借助信息技术实现档案信息从接收、存储到利用的一体化;第三,通过信息技术实现档案资源的共享;第四,采用新的管理模式对档案进行管理。
信息化时代是将知识和信息进行融合的时代,它同时具备现代信息技术的特征和知识经济的特点。信息化时代的主要特点是:多样性、综合化、分散化等,借助信息、知识和智慧把信息表现的淋漓尽致。面对纷繁复杂的信息资源,对信息资源进行开发、整理和利用成为信息管理中不可缺少的工作,它直接关系到国家、企业,甚至个人的未来发展。而知识作为信息资源的积累和创新,它借助智力进而被激活,归根揭底人才是知识的主宰,才是社会发展的决定因素。
1.2 档案管理信息化的内容 对档案进行信息化管理,其内容主要包括:建设信息化的基础设施,其中软件基础设施是进行信息化建设过程中必不可少的,这些基础设施是开发、利用档案信息资源和应用信息技术的基础所在,其核心是搭建档案网络。建设标准规范化的档案,是档案管理信息化建设的基础所在,其过程主要包括:对电子文件进行归档实行电子档案管理,逐步建设档案信息的资源标识、描述、存储、查询、交换、管理以及使用的标准化规范化体系;建设档案信息化的应用体系,是档案信息资源开发、利用和搭建档案信息网络的技术保障;建设信息化人才队伍,是档案管理信息化的根本,在一定程度上决定着对其他要素的发展。
2 档案管理信息化的先进性
2.1 档案信息资源的丰富性 通过借助磁盘、磁带、光盘等存储介质对电子档案信息进行存储。光盘作为一种存储介质,凭借其信息存储的高密度性,使得光盘存储的档案信息量极为丰富,被称为“海量存储”,在存储数量级方面远远高于纸质载体所存储的信息。
2.2 档案信息生动形象 借助音频、视频信号或者数字代码等对档案信息进行存储,进而保持了信息资源的原来的形态,生动形象地再现了当时的历史活动情况。从形式上改变了传统纸质档案记录信息的单一性,随着多媒体技术的广泛使用,存储的档案信息更多地彰显了信息的图、文、声、像,丰富了人们的视觉、听觉和触觉,借助多媒体再现了人类社会活动的原貌。
2.3 信息存储与利用的迅速准确性 信息处理的高效率是电子计算机的独特的优势,通过采用数字或代码的形式对信息进行存储、传递、编辑加工处理,最后成为可视、可听的信息。进而,在档案信息开发过程中,不断提高档案信息存储、处理和输出的能力。
2.4 档案信息同步传播性 电子档案本身固有的特点,突破了档案信息的时空限制,载体的限制,使得信息资源具备了共享的特征。电子档案通过电子计算机网络进行处理,可以借助网络终端设备读取设备上存储的档案信息,在一定程度上使信息获取者摆脱时间和空间的制约,进而在同一时间共享不同地域的档案信息。
3 档案信息化的安全性
任何事物的出现都有双面的影响,随着计算机网络的普及和运用,在给档案的管理者和利用者带来方便的同时,也产生档案信息的保密性和安全性方面的问题。由于电子文件缺乏真实性和可靠性,使得人们对其产生不信任感。为有效解决上述问题,结合多年的工作经验,本文认为:
3.1 改变传统观念,提高职业素质 信息化时代对档案管理工作者提出更高的要求。因此,档案管理人员要不断改变传统的管理理念,树立新的管理意识,对电子档案进行科学规范化的管理。同时,不断提升自身的职业素养,调整知识结构,武装自己的头脑,进而抵御现代科学技术对工作要求的冲击,正确看待档案工作。随着信息技术的发展,将会出现新型的档案载体,必然冲击传统的档案管理模式、工作方式和服务手段等。进而,在一定程度上对档案管理人员的素质提出更高要求,要求档案管理人员要具有扎实的基础知识和专业知识,具有一定的计算机知识和外语知识,以适应工作的需要。
3.2 完善和调整档案保护工作,对电子档案进行永久性保存 对档案文件进行保护的最终目的,就是为日后的使用奠定基础。对电子文件进行档案保护,其意义也是不断追求文件信息的长久或永远的保存,以及安全使用。其电子档案进行保护,保护工作主要包括:保护信息载体、保护技术、保护档案所处环境,确保档案信息真实、安全可靠、不丢失,以及数据信息不被篡改等。一些国家针对电子文件的设备依赖性,通过制定相应的政策和措施,将电子文件与原来的环境彼此脱离,在一定程度上,实现了对电子文件的永久保存的目的。
3.3 对电子文件加强运作和管理 结合电子文件的特点,档案管理人员需要积极寻找管理上的方案,对档案的管理要求逐渐延伸到文件管理工作中。具体操作流程为:
第一,为了确保电子文件归档的质量,对电子文件的形成、运作、归档过程的管理,以及设备登记环境、相关数据等由专人进行负责;第二,为了确保电子文件信息的原始性、真实性和完整性,制定相应的规章制度,以及采取相应的措施,对归档的电子文件进行规范化管理;第三,如果电子文件将作为档案进行长期保存,需要将相同内容的纸质文件或者采用备份的形式进行一同归档;第四,对于符合归档条件的电子文件信息定期进行联机传送,并且根据管理档案的格式将电子文件存储到可以进行长期保存的脱机载体上;第五,对于有保密要求的电子文件,为了防止电子文件泄密,通过采用加密、用户权限,以及“防火墙”等技术进行处理。
4 结束语
在信息化条件下,将传统的档案工作与现代化的科学技术进行结合,进而构成档案管理工作。在信息化条件下要顺利完成档案的管理工作,就要研究分析信息化的特点,解决好档案管理工作存在的技术性难题,创新档案管理模式,使档案管理工作逐渐与信息化相融合。
参考文献:
?
随着现代科技的高速发展及计算机技术和网络技术在档案管理中的逐步应用,一种新型的档案载体—电子档案应运而生。它不仅使档案信息资源共享、远程查询利用成为了现实,同时也给档案管理工作带来了新的要求。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案,与传统纸质档案相比有着许多不同的特性,如:非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于这些特性导致了其安全性的问题,同时在电子档案的输入、输出、存贮、传输过程中也不可避免地会产生误操作、丢失、被偷窃、自然灾害、病毒及黑客侵犯等危害。因此,我们对电子档案的管理要在纸质档案管理的基础上采取一些切实可行的安全措施,防患于未然,以确保电子档案的安全性、完整性和准确性。?
一、影响电子档案安全性的不利因素?
1、计算机软硬件的设备故障?
由于电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的簿弱环节都极易遭到破坏,如:数据输入易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等,这些故障的发生都有可能导致电子档案的丢失或破坏,从而造成不可挽回的损失。?
2、人为的失误?
因为电子档案是通过计算机系统与人交互而形成的,而这一过程都需要操作者给予一定的指令并输入准确的数据来完成,这样就不可避免地存在误操作的可能,如:操作员操作不当产生安全漏洞,或用户安全意识不强,将自己的口令密码与他人共享等都会造成安全隐患,此外,操作人员在工作紧张、疲劳、缺乏经验等情况下也会增加人为操作的错误。而这些人为的失误都有可能成为影响电子档案安全性的因素。?
3、计算机病毒与黑客的攻击?
由于计算机病毒已成为当今破坏计算机操作系统的头号杀手,它会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,从而造成电子文档的破坏或系统的瘫痪。随着国际互联网和许多局域网的广泛应用,的确给人类信息的传播带来了极大的便利,但同时也给计算机病毒的入侵与蔓延打开了大门,这些病毒在网络环境下是很难被彻底清除的,且病毒的更新速度却永远领先于杀毒技术。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限,非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。?
这些不利因素的存在无疑会给电子档案的安全性蒙上一层阴影,同时也给档案管理提出了新的要求。针对这些问题,我们可采取安全措施加强管理。?
二、加强电子档案安全性的管理措施?
1、充分采用备份技术?
所谓“备份”是指为电子文件制作一份或几份相同的拷贝,并将拷贝后的电子文件放在一个安全的地方,一旦原文件被破坏,还有相同的备份文件可以取而代之,这样就可避免因文件被毁所带来的重大损失。为了防止存档载体物理性能变化或设备故障而丢失信息,电子文件的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。?
2、运用“防火墙”技术,防止非法访问或病毒入侵?
所谓“防火墙”是一种访问控制技术,它是建立在专用网络和公用网络之间的一道保护墙。凡是符合事先设置的安全规定的信息允许通过,否则将拒之于墙外,以此用于实现访问控制,即杜绝外来非法访问和内部机要信息的非法输出。因此“防火墙”是当今电子档案网络安全技术不可缺少的保护神。与此同时,防止计算机病毒入侵也是保护电子档案不可忽视的重要内容。它包括预防和杀毒两个方面。为了防止病毒入侵,要杜绝使用非法软件及不随意从网络上下载软件,同时还必须在计算机系统中安装杀毒软件,并且还要不断升级更新杀毒软件,以确保网络与系统的安全,确保电子档案的真实性和安全性。?
3、采用身份验证和文档加密手段?
为了防止无权限者操作系统和信息资源,通常在用户登录或实施某项操作之前,系统将对其身份进行验证,并根据事先的设置来决定是否许可。通常验明用户身份是采用口令来确认,安全的口令必须是位数长于六位、大小写字母混用、非字母和非数字符号混合使用,这样才能确保口令的安全而不被非法用户轻易破解,并要定期更改口令以防密码泄露。此外,为确保信息的安全,在电子文件传输过程中还可采用公共密钥和私人密钥相结合的加密方法,且这两者必须配对使用方可防止非法用户截获机密文档破解原文内容,以真正确保电子文件的完整和安全。?
一、实现信息化档案管理的优势
1.提高办公效率。以往都是通过手工操作管理档案。信息化档案管理的最大优势是计算机处理信息能力非常强,通过计算机软件对档案资料的收集,统计、分类、存储和查阅等信息处理工作都变得方便有序,避免了人力、物力、财力的浪费,大大提高了档案管理的工作效率。
2.文件和文字信息共享。在以往手工操作管理中,大量信息闲置在文件柜中,不能共享,造成资金和资源的浪费,档案信息查找也困难,运用信息化档案管理后,实现档案资源共享,使用起来更加方便与快捷。
二、信息化档案管理的安全性及其防范
1.信息化档案管理过程中的安全问题
①网络传输过程中的信息安全。档案传输的途径是互联网,互联网具有公开的开放性,因此,档案管理信息容易被非法窃取、篡改与伪造,对于一些有密级的档案,将构成较大的威胁。
②电子档案的真实性。纸制档案的单位盖章和签字是有行的物介质,其真实性、合法性很容易被鉴别。而电子档案容易被复制与篡改,其真实性和合法性鉴别更加复杂。
③电子档案长期保存的不安全性。电子档案主要存储于硬磁盘、软磁盘、磁带、光盘等介质上,而这些载体具有一定的寿命,容易受到自然环境与运行环境等影响。
④电子档案管理中人员和制度疏漏。现实工作中的人员由于缺乏计算机网络安全知识和安全意识,责任心不强,没有严格的管理制度。更有甚者,某些人受利益驱动以合法身份进入系统进行添加、修改、删除档案信息等违规操作,破坏信息的完整性,对信息安全造成很大隐患。
⑤计算机病毒对档案信息的危害。电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能受到恶意攻击,这些都对档案安全构成威胁。
2.信息化档案管理的安全防范措施
①使用较高安全性的操作系统和数据库。要想获得运行的高可靠性和信息的完整性、保密性,必须以系统软件的安全性为基础,档案信息管理的挑选应参照国际《计算机信息系统安全保护登记划分准则》GB17-8599选择高性能的系统软件,并应及时升级和安装补丁程序,进行必要的安全设置,关闭不需要的并存在安全隐患协议及端口。
②采用多种网络技术。安装防火墙、杀毒软件、安装入侵检测系统等手段进行网络技术防范,防火墙技术是目前最行之有效也是应用最广的一种网络安全技术。入侵检测技术是用来发现并阻止各种来自外部的非法入侵行为和内部用户的非授权活动,是作为防火墙的补充。
③采用漏洞扫描技术。漏洞扫描能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。发现存在的安全薄弱环节,并提出改进建议。
3.信息资源的安全防护
①采用加密技术。通过数据加密对原来为明文的文件和数据按某种算法进行处理,使其成为不可读的一段代码,使其输入相应的密钥之后才能显示出来内容的。通过这样的手段,保护信息不被窃取和阅读的目的。
②身份认证。对档案信息数据库的用户进行身份检验,防止无关人员进入系统对文件信息进行访问。
③签署技术。电子文件一经签署就如同贴上了“防伪标签”,具有防篡改,防抵赖的效果,通过签署技术证实该文件合法性,其内容没有被篡改。
④防写措施。将文件设为“只读”状态。只能读取信息,不能做任何修改。在计算机外存储器中,只读光盘只供使用者一次写入多次读出,可以追加记录,但不能修改原来的信息。这种不可逆介质可以有效保护档案的原始性和真实性。
4.建设完善的安全管理制度保证档案信息资源的安全
信息化档案管理建设过程中要建立规范的管理机制,明晰相关责任,为保障网络及数据的安全运行,还需要从实际出发建立规范的管理机制。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求,制定适应信息化建设的档案管理制度。
①明确电子文件的制作过程责任。由专人统一管理。制作者对其制作的电子档案负全责。保证在他人调阅时只能以“只读”形式查看,防止由于误操作,有意删改等原因造成文件改变。
1前言
计算机档案管理系统是一个包括档案管理员、计算机档案管理信息系统、系统的开发者、系统的使用者的管理系统。计算机档案管理系统安全问题有可能发生在这个系统的任何环节。所以为了避免档案管理出现安全性问题,首先要对计算机档案管理系统的每个环节进行了解,这样才会从实质上消除计算机档案管理系统的安全性问题。
2计算机档案网络系统的安全性
2.1 入网访问控制
系统访问者进入计算机档案管理系统的第一层安全控制环节就是入网访问的控制,这层网络控制的主要作用就是要核查系统访问者身份,并对身份进行验证,如果系统访问者已经注册,那么就允许其进入系统,查找他们所需要的资料。
入网访问控制环节可以分为三个步骤,包括登陆用户名、用户密码以及用户账号限制的识别验证。当系统访问者要进入计算机档案系统进行入网访问控制时,以上三个步骤中有一个步骤验证不正确,则该访问者就不能进入计算机档案管理系统进行操作。
2.2网络的权限控制
因为在网络中经常会有访问者进行非法操作,所以我们引入了一种计算机档案管理安全保护措施即网络权限控制。有了这个安全控制措施,我们可给对用户的计算机档案系统操作权限进行限制。这个权限主要是指访问者可以访问计算机档案系统的资源种类,包含目录、子目录以及文件等资源,也能向用户赋予操作权限,让访问者可以对一些目录或子目录进行增加、删除、查找等操作。由此可见,根据访问者访问权限的不同,我们将其分为不同的级别,主要包含系统管理员、审计用户以及一般用户等。
2.3目录级安全控制
计算机档案系统可以对访问用户赋予一定的操作权限,使用户可以使用档案管理系统中的目录和文件。决定用户对档案系统中的文件和目录进行操作的权限主要是以下三种因素:即受托者指派的用户、所在组中受托者所指派的用户以及继承权限屏蔽取消后的用户权限。每个计算机档案管理系统会有系统管理员,系统管理员要为每个用户赋予一定的访问权限,用户通过自己的访问权限可以在系统服务器上进行相应的操作。各个的用户访问的权限会组成一个用户访问权限集合,其不仅可以使用户轻松地对档案管理系统进行访问和操作,而且还可以控制用户访问的资源,从而也能确保计算机档案管理系统的安全性。
2.4防火墙控制
这几年来,计算机网络防火墙技术发展迅速,这也确保了计算机档案管理的安全性。防火墙控制的主要作用是为计算机系统设置一道屏障,防止网络黑客的入侵,另外也可以对网络数据进出通信的门槛进行控制和阻挡。防火墙控制主要在计算机网络边界建立对应的网络通信监控系统,隔断网络内部和网络外部进行通讯,这样就可以避免网络黑客入侵系统。
2.5属性安全控制
文件、目录和网络设备在使用的过程中,网络系统管理员需要对这些文件、目录和网络设备指定访问属性。属性安全控制可以将其属性与网络服务器的文件、目录和网络设备进行连接,对这些目录和文件进行保护,这样可以避免访问者对目录和文件进行错误的删除、修改、显示等。属性安全控制在用户权限安全的基础上保证其安全性。
3计算机数据防泄密设计措施
3.1数据拷贝
计算机系统的数据拷贝方式包括硬磁盘、磁带和光盘保存法。其实现方式就是将计算机数据库中的相关文件部分或是全部的拷贝到其他硬盘、磁盘或是光盘等外部存储设备中,将拷贝的数据和计算机系统所处的环境隔离开。这种安全保护方法具有简单易行和技术方面等优点,是中小型档案管理部门优先选择的方法。但是这种方法对于那些大中型的档案管理部门不太适用,因为这种安全保护方法有很明显的漏洞。这些外部存储设备所能容纳的信息量很小,无法满足大中型档案部门对档案信息保存容量的要求。因此很多大中型档案管理部门都采用双机异地热备份的方式对计算机数据进行拷贝和备份。此种方式利用网络对不同的计算机数据进行拷贝和备份,这样就突破了传统备份的局限性。因此这种方式可以充分发挥了对计算机档案系统的投资效益。
3.2重视系统内部的泄密问题,加强内部管制的建设
档案信息和互联网相互连接以后,迅速的被其他的电子类产品进行攻击,处于这种攻击和人为的影响中,网络黑客攻击渐渐的无孔不久。安全专家对以前发生的电子入侵案例进行分析,发现黑客的入侵手段非常的一般,而且惊人的相似,他们能成功的主要因素归于内部管理的松懈。不管网络黑客多么的厉害,要想实施攻击,必须对现有的信息系统找到突破口。而实际的突破口往往来自内部人员的失误以及管理上的疏忽所致。例如,系统管理员疏忽一些系统漏洞,忘记—些很重要的帐号密码,任意的丢弃记载系统信息的重要文档和主要的介质,还经常不及时清除过期的帐号,对计算机病毒的扩散不采取一定的控制措施等等。对于很多一般水平的电脑黑客来说,如果他们没有一定的落脚点,是不可能对一个系统进行入侵的。很多档案管理部门已提到上网就只想购买相应的系统安全产品,例如防火墙,安全等等,但是本来的管理体系总是很不完善的话,再先进的安全设备也是形同虚设的。
3.3关注计算机病毒的新变化
由于互相网的信息共享性使得当档案信息扩展到互联网后就出现了中毒情况,计算机的中毒成为一个最大的危害,而且很多新型病毒带着网络时代特有的特征。例如,通过网络途径对病毒进行传播,病毒入侵开始与计算机有密切关系,当下的windows操作系统的网络功能是最为常见的攻击点。因此档案工作应当顺应时代的变化,对管理制度进行完善,技术上进行监督,开启保护系统,应急措施等等综合的防范措施。
3.4加强网络访问的权限管理,完善服务器审计制度
信息系统在不但为用户提供信息服务,而且重视各种应用的时间,内容,使用者等相应的摘要记录,也就是我们所谓的日志。日志能够最为直接的反应档案信息系统的管理服务所做出的相应操作,各种越权行为以及黑客行为等都会在将全部的记录留在日记中。为了删去日记中的记录有些高明的黑客一般会在攻击成功后擅自删掉系统日志,销毁罪恶证据。因此要想加强安全管理,档案管理人员本身即使不一 定是计算机安全方面的专家,但他在权限管理上必须是—个合格的系统,而且要特别要重视对应用服务器的日志审计。众多事实证明,在一个网络化信息系统条件下,要想完全的避免越权行为是一件很困难的事情,但如果能够做好审计工作,将会很容易的发现错误并做出相应的补救措施。
4结语
总之,要使计算机档案管理系统的安全性得到提高,我们不仅需要投入大量的人力、物力,而且还要完善计算机数据防泄密设计,更重要的是有关管理人员要提高安全意识,只有这样才能做好计算机档案管理的安全工作。
参考文献
[1] 王艳.如何确保信息化档案管理的安全[J]. 中国科技信息. 2010(09)
一、建立健全电子档案管理制度
制度的空白,极易导致使用不规范、责任分解不到位,由此迫切需要建立一套适合本单位的切实可行的电子档案保障制度,来规范网络层、系统层、用户层和管理层、员工层的操作使用流程,并严格执行,落实到位。制度是一切管理之根基,“人”是在管理工作是最不易受到约束的一环,每个人都具有个自的性格特点、思维模式、处事风格,如果缺乏制度约束,势必造成办事流程不规范,制度的关键就是在于对“人”的管理。
二、注重加强专业人员队伍建设
注重加强档案工作队伍建设,选择政治上可靠、作风正派、责任心强的人员从事档案管理工作,注意队伍职业素质的再教育培养。电子档案事业的发展壮大,从业人员不光要求具备档案方面的专业知识,熟悉档案工作的各个环节,还需努力掌握科学管理的原则和方法,有较强的计算机运用能力,能适应电子技术发展带来的新挑战,从而提高工作效率,提高档案质量。
三、保障电子档案环境安全
电子档案的环境包括存放环境及电子档案所依赖的计算机设备的硬件环境和软件环境。
(一)建立适合磁盘光盘等介质的保存环境,保证电子档案载体的安全
确保适合存储介质存放的温度、湿度并定期进行空气净化;将电子档案避光保存,避免阳光直射,而使得介质弯曲、变形;电子档案应采用密封保存的形式,尽量减少灰尘的侵蚀;防虫害、防外力碰撞、防化学试剂腐蚀;避开磁场、电力等特殊场所等。
(二)使用带有防御功能的硬件设备
计算机设备是电子档案所必须依赖的载体,随着各种情报窃取、“黑客”入侵、病毒出现,提高设备安全性,设置多重“防火墙”、及时查补安全漏洞,更新系统、安装杀毒软件等措施能有效阻止“黑客”及病毒的入侵。保存高密级档案的计算机,应切断与外部互联网的物理连接,从而达到有效的防控。
(三)采用安全级别高的专业档案管理软件
电子档案的管理软件,一方面能有效管理档案,另一方面防止无权限者操作系统和信息资源,加之采用身份验证和文档加密等手段,进一步确保档案安全,防止非法用户截获机密文档,以真正确保电子文件的完整和安全。
四、规范电子档案的使用
电子文件要做到及时归档,及时备份。网络和计算机等硬件设备出现故障将造成非常大的危害,这就要求及时将信息备份。电子文件形成电子档案后,应做到至少备制三份,一份用来保存、一份查阅,一份异地保存,以防止突况造成的不可挽回的损失。
依据电子档案的机密级别,授予访问者不同的权限,从而进行有效管理。对于内容不是完全公开的电子档案,不宜用副本方式提供使用;对于副本的提供,必须在有效的监控下进行。
中图分类号:G276 文献标识码:A
当前,广泛运用的电子信息技术和迅速发展的信息产业,电子政务工作的蓬勃发展,电子文件及网络的日益普及,也正在改变着传统的信息存储和传播方式,由此产生了电子档案。电子档案的出现,使档案馆(室)打破了单一的传统的纸质档案的管理模式,形成了由电子档案与纸质档案两类档案共存的局面。电子档案的出现,使当前的档案管理工作向自动化、有序化和科学化、简单化方向发展,这无疑提升了档案的管理水平。同时,电子档案自身的存储特点以及网络的普及,是电子档案也存在未知的诸多安全隐患。所以,我们必须与时俱进,以全新的工作方法来适应这种变革
一、电子档案存在的安全性的认识
首先,电子档案与纸质档案有着根本的区别。电子档案的安全性尤其重要,没有良好的安全防范措施,电子档案的存在将不再有任何意义。为了维护电子档案的原始性、真实性和安全性,使其真正具有法律的权威性,安全管理工作要给予高度重视。电子文件与电子档案是相辅相成的,档案系统管理的操作人员直接参与电子档案的管理工作,可随意在数据库中增添、改动、删除电子档案内容。因此,电子文件的数字签名技术、消息认证和身份验证技术需要尽快应用普及。
其次,计算机病毒是侵蚀电子档案的祸根,它可能造成整个系统的瘫痪乃至数据的全部丢失。因此,对接收的每块磁盘都要查验病毒,网上更要预防病毒炸弹的攻击。近几年来,黑客的攻击已超过计算机病毒的种类,总数已达到上千种。据悉,我国 95%与互联网相接的网络管理中心都遭到过境外黑客的攻击或侵入,档案部门的管理网络尚处于初级起步阶段,网络安全系统脆弱,易给黑客留下可乘之机。因此,保障电子档案安全性是亟待解决的问题。
最后,人员素质关系到电子档案的质量。电子文件是电子档案生命周期的初始阶段。电子文件由于自身的特殊属性,它可以随时增、删、改而不留痕迹,人们无法判断其原始性和真伪性。为了确保电子档案的真实性、可靠性和安全性,我们必须从源头抓起。计算机操作人员作为电子文件和电子档案的具体执行者,他们的个人素质关系到电子文件的形成质量和电子档案的真实性,这就要求操作人员不仅要有良好的职业道德、思想品质和熟练的档案管理知识,还要有一定的计算机应用技能。因此,对档案管理人员进行系统的岗位培训和职业道德教育势在必行。以纸质档案作为电子档案的鉴定基础,对接收进馆的电子档案,要逐一鉴定、检测,采取严格的措施,制定严密的管理分段负责制度,进行监督指导,确保电子档案的质量和安全。
二、电子档案的管理方法
1、电子档案的收集与整理。处理电子档案的前提是具备了电子档案存储平台,所以计算机是必不可少的,在档案收集前就建立好办公自动化模块,将收集工作延伸到存储系统设计阶段,为电子档案的管理奠定基础。电子档案的整理应当按照归档原则、格式和规范进行,一般是以年度、组织机构、保管期限分类存盘,在接受文件时集中完成,同时对归档的电子文件编写简要说明,存盘后,档案人员按照数据库结构和规范建立电子档案的目录路径,以便于查找。
首先,要加强对电子文件归档工作的统一领导。从电子文件形成到归档,跨越了许多部门,而这些部门之间多有计算机网络联在一起。有些部门工作互有交错,职责难以区分,所以对电子文件要指定专门机构和专人负责,这一点尤为重要。否则,一盘散沙,就达不到使电子文件归档的目的。其次,要明确电子文件归档的工作程序、内容和要求。电子文件归档应按归档工作程序和步骤进行,这样才能有效保证归档电子文件的真实性、完整性,才有利于整个归档过程的管理,确保归档工作顺利进行。最后,要采取必要措施,确保电子文件归档和质量要求。要保证此项工作正常进行,关键是抓好档案部门和电子文件形成部门之间的协调工作,使电子文件管理与电子档案管理形成一个有机整体,避免互相推诿扯皮,以提高文件的质量,为下一步提供利用打好基础。
人的大脑中所形成的意识支配着人的行为,即习惯。但形成一种意识,需要经过一定的时间,才能改变人们身上的不良习惯。目前,在基层单位安全意识淡薄表现得尤为明显,认为档案在安全方面是不会出现什么重大事故的,因此,吝于对此花过多的时间和精力,对安全工作不屑一顾。无论是在工作计划还是工作总结中,很少提及甚至不提及档案安全方面的内容,而只热衷于档案的数字化、信息化、建设数字档案馆室之类的工作。所以,需要我们在实际工作中加强安全教育和宣传,提高思想认识,为档案安全构筑坚固的思想防线。尤其是一些基础性工作要把安全放在重要位置,尤其要搞好超前培训、岗位培训、新技术培训和新员工培训,把有较强的责任心、事业心和高度的保密意识的同志放在档案管理工作岗位上,做到经手的事情件件有头有尾,手续清楚,要防止“无形”储存在头脑中秘密的泄露。
二、建立规范的档案安全管理制度
档案安全管理制度建设是档案工作规范化、标准化的基础,因此,第一要建立好档案工作制度。须有一名主要领导分管,以便及时了解档案工作动向,领导档案工作;在基层可由办公室负责,遵照“集中统一管理”的原则,各类档案应集中存放在档案室,实行统一管理,要结合单位档案工作的实际,制定适用于本单位的保管期限表、归档范围等;要编制各种检索工具、参考工具,积极为管理提供便利,使档案工作更趋规范化、科学化。第二要建立档案工作人员岗位责任制。必须严格遵守《中华人民共和国档案法》和《中华人员共和国保密法》规定的各项条款,依法办事,做好档案的收集、整理、鉴定等基础工作,做好档案的利用服务工作,编制多种检索工作和参考资料做到调卷及时迅速、准确无误。第三要建立档案资料归档制度。凡是在单位各项活动中形成的具有查阅利用价值的各种文件资料均属归档范围。各部门必须定期将档案材料按要求整理立卷,并将上一年度档案材料移交档案室,凡归档的案卷必须编制归档档号、案卷号、填写案卷目录及卷内文件目录,做好向档案室移交的准备工作,部门移交案卷时应经档案室工作人员验收,移交时应履行移交手续,填写移交清册。第四建立规范的档案库房管理制度。库房必须具备防盗、防火、防潮、防光线、防尘等保护条件,并每月检查一次,发现问题及时处理。要保证库房的整洁,非档案室工作人员不得进入库房。第五要有档案保密保卫制度。保守档案机密是每个档案工作人员的神圣职责,档案室设专用档案库房,配置专用档案橱柜存放档案,建立监阅制度,查阅档案不得在库房内进行,要防止失密、泄密。档案库房和档案橱柜必须明确专人管理,档案人员工作调动时,必须办理交接手续。不得将机密文件、档案资料带回家或探亲访友,或出入公共场所,不得擅自翻印、复印上级机密文件或资料,不得在私人通信或电话中涉及档案机密。第六要建立档案销毁制度。档案销毁必须经单位领导和上级主管部门负责人审核同意,凡需销毁的档案必须编造清册,并撰写包括:本单位和卷宗的简短历史情况、销毁档案所属年代、保管期限及其数量和详细内容、鉴定的情况和销毁的理由等内容的书面报告;销毁档案时必须有两人以上进行监销,在销毁清册上注明“已销毁”字样和日期,并需签名盖章以示负责;被销毁档案如送造纸厂打浆,必须在监督下进行,打成纸浆后监销人员方可离开。第七要建立档案统计与汇报制度。档案统计是掌握情况,分析和研究档案工作问题的一种有利工具,在基层单位要指定专人兼管档案统计工作,负责单位档案构成、利用、档案室基本概况等情况的统计工作上报工作,关键要做好卷内目录、案卷目录、档案收进、移出登记、档案利用与利用效益登记原始材料的登记,通过台账掌握档案的收进、整理、利用、移出、销毁和室内各种情况数据。年末各类档案的增减数据应做到类别清楚、数字准确无误,上报各类报表要按时间要求,准确无误地报出,不得弄虚作假,要将统计工作穿插在档案的接收、整理、鉴定、移出、销毁、利用等各项日常工作中进行,随时保证档案与账目相符,要依据统计的数字及报表中的各项统计指标,进行调查、综合分析、对比,从中找出存在的问题,提出改进措施。
档案安全是档案工作的生命线。在历史实践过程中,我国档案安全保护积累了丰富的经验,取得了辉煌的成果。然而,最近银行泄露客户档案资料、国家公务员涉嫌身份、年龄、履历、档案造假事件频频发生。可见,随着时代进步导致价值观念的转变以及自然灾害等原因,致使我国档案的安全面临着诸多天灾尤其人祸的威胁,进一步提高档案保护意识,建构现代档案安全机制,全面提升档案安全保障能力,显得刻不容缓、尤为重要。
从档案安全实践来看,档案的安全体系涉及档案基础设施、制度保障、技术装备、人员储备等诸多要素和档案收集、保管、利用等各个环节,贯穿于档案工作的整个过程,是一个复杂的综合系统工程,必须统筹规划、全方位地建构现代档案安全机制。
一、加强基础设施建设,建构档案安全的物质保障机制
档案馆库是保障档案安全的重要屏障。在档案馆库建设方面,应该严格遵循《档案馆建设标准》和《档案馆建筑设计规范》等法规,高度重视抗震烈度、防火等级等方面的刚性要求,充分考虑坚固、安全、环保、实用等因素。在设施设备方面,遵循相应的安全规定,按照防火、防盗、防潮、防光、防鼠、防虫、防尘、防污染等库房安全管理要求,配备防盗门窗、灭火器材、温湿度调控设施、遮光窗帘、防虫药品等档案安全保管设施和用品。甚至还可以依据档案的重要程度及经济条件安装自动报警、自动灭火设施、先进的监控和报警防盗系统等,为档案的安全提供坚实的物质保障。
二、加强和完善档案管理制度,建构档案安全的制度保障机制
建立健全档案安全管理规章制度,加强对安全规章制度执行情况的监督检查,建构档案安全的制度保障长效机制,把安全至上的理念融合、渗透、物化到档案管理的各个环节。具体来说,要从以下几个方面着手:
1、建构科学、合理、严密的建档归档机制
在档案形成、保管和使用等各个环节,都存在着破损载体、篡改信息的可能性,必须建立严格的管理制度,力争做到“前端控制”与“全程管理”相结合,最大限度的保障档案的原始性和真实性,以确保档案安全。在档案的形成过程中,要责任分明,档案一经形成,不得随意变更,如有变更,必须严格按照规定程序完成并将变更程序、内容等详细的记录在案。在档案管理工作中,加强档案安全检查机制。上级单位对所属下级单位的档案安全工作每年都要进行督促、检查,对于在档案安全上发生问题的单位和个人,要依法追究责任。
2、提升档案安全意识,建构应对突发事件的档案预警和应急处置机制
近年来,档案安全事故屡有发生,损失重大,教训深刻。要按照《档案工作突发事件应急处置管理办法》和《档案馆灾害防治工作指南》的要求,指导各级档案部门的防灾备灾、应急处置和恢复重建工作。具体来说,一是要完善受损档案抢救修复制度。对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失。二是要实施重要档案备份制度。三是要建构数字档案信息安全制度。四是要建构数字档案异质备份制度。在信息技术、网络技术的快速发展,使得跨越时空的非传统威胁上升。在当前法律环境、技术环境等现实条件下,强化数字档案资源异质备份机制,有利于化解网络黑客侵袭、数字载体脆弱、信息平台升级等可能带来的系统风险,有效提高数字档案信息的安全性和可靠性。
3、完善档案利用安全保密制度
在档案开发、借调等过程中,要处理好档案开放和公开与信息安全的关系,提高档案利用过程中档案载体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,力争尽量保密以保障档案本体的安全和档案信息的安全。
4、加强内部管理,建立档案安全责任追究机制
在认真梳理现有规章制度的基础上,完善档案安全保密制度,明确安全管理工作责任。档案工作主管领导是本单位档案安全的第一责任人,承担档案工作职能的机构是主要责任机构。档案库房要由专人负责管理,非档案工作人员不得入内。在各级岗位中,要权职分明,各司其职,一旦发生档案安全事故,追究到底,绝不姑息。
5、加强档案鉴定销毁机制
对已到保管期限的档案,要严格按照国家有关法律法规组织鉴定。鉴定程序要符合要求,鉴定报告各项签认手续要完备。销毁档案要经本单位领导批准后,由两位人员在指定地点监销,并在销毁清册上签字。销毁时要严格执行保密规定。
三、加强档案安全的科技研究与应用,建构档案安全的技术支撑和技术保障机制
随着时代的发展,网络等科学技术在档案领域广泛应用,在带来便捷的同时,也带来了档案信息的安全隐患。在提高档案安全保障工作的科学化、规范化水平方面,要充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。抓紧研究制定档案安全科研规划,将有利于从宏观上加强组织和统筹协调,推进档案安全保障技术研究工作规范、快速、有序发展。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。
四、加强档案安全教育和专业培训,提高档案安全意识,建构档案安全的人才保障机制
通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,推介国内外档案安全保障的最新成果,为档案安全提供可靠的人才保障。具体来说:一是要建立人事安全审查制。主要考查人员的思想道德修养、政治表现以及是否适于参与档案信息安全保障工作等。二是要加强安全意识教育。通过学校教育、媒体宣传、政策引导等多种方法和途径进行档案安全教育活动,培养、加强涉档人员的档案安全意识,使其深刻认识到档案安全保障的极端重要性,增强责任感。三是要实施档案安全知识技能教育。四是要建立离岗人员管理机制。对于档案工作人员调离岗位,要尽快收回钥匙,进行移交工作。对于电子档案管理人员的调离,更要及时更换系统口令、取消账号等,确保离职后,不再有档案资源使用的任何权限,并确保离岗后承担的安全与保密责任和义务。
总之,档案安全建设涉及面广、任务繁重,是一项复杂的系统工程,必须统筹规划,大胆探索,不断创新,建构完善的档案安全机制,促进档案安全保障能力的持续提高。
参考文献:
[1]王良成:《档案安全保障体系建设基本任务探析》,载于《中国档案》2010.4,P18-19
(一)加强领导,落实责任,强化档案工作组织建设。
一是明确部门,落实责任。由综合管理部门负责全行档案日常工作管理及年度目标考核工作,研究解决档案工作中存在的问题,并及时向行领导汇报。二是配备精干高效,结构合理,数量充足的专职档案人员,确保了档案工作的正常,持续开展。三是梳理档案管理制度,制定档案工作发展规划。近几年档案管理的办法制度随着业务的发展都在不断修改完善,为保证档案工作跟上业务发展的需要,我们及时对相关的管理制度、办法、操作流程进行了梳理,确保档案管理与业务发展的有效结合。上半年,按照上级行的总体安排部署,并结合我行实际,我们制定了档案管理三年目标规划,确立了“一年一进步,三年一大步,力争年我行档案工作目标管理考核达到一级标准”的工作目标。四是检查监督日常化。我们按期对全行的档案工作及档案管理情况进行检查监督,及时发现问题,及时整改。五是努力加强档案宣传工作。我们通过各行处,部室组织员工了解,学习,熟悉档案管理的相关规定,提高了员工的档案法制意识,在全行上下形成良好的档案工作环境。
(二)强化档案标准化管理,努力提高档案管理质量。
一是初步建立了综合档案管理体系。按照集中统一管理原则,我们对全辖业务档案实行了集中统一管理。全行的法人客户信贷档案,个人客户信贷档案,文书、财务会计、科技、特殊载体档案等都基本上实现了集中管理;二是规范操作流程,强化管理制度。我们在各类档案的收集、整理、保管、借阅使用、鉴定销毁方面,都严格遵守档案管理制度,确保档案收集充分、档案交接手续齐全、档案整理规范、档案内容完整、档案管理期限划分准确,做到交接有手续、借阅有审批、归还有记录、鉴定销毁有依据。三是重视全卷宗的建设。我们正在逐步建立内容充实,规范的全宗卷。四是做好档案统计工作,确保档案统计报表上报的及时和准确完整。
(三)坚持“防治结合,以防为主”的方针,加强档案安全工作
随着科学技术不断发展,我国档案管理工作所面对的各种问题日益突出,尤其是整个复杂混乱的现代信息网络。各种数字化的文件和档案的出现,又给传统繁杂的档案文件管理工作带去了更加简便的方式。同时也在此基础之上表现出了许多不容忽视的困难,给整个档案管理工作带去了新的挑战。
1.1 电子文档所面对的环境十分复杂
因为互联网信息环境十分的混乱负责,并且现阶段的电子文档生成缺乏统一性的管理标准和系统要求。同时因为现代化网络带动之下给人们的日常工作带去了极大的便利化,从而使得我国整体部门朝着无纸化的信息办公方向发展,然而因为以互联网为基础的各种信息共享性差,从而形成了现代工作部门各自为政的现象。
1.2 电子档案管理存在着突出的问题
多数部门的办公无纸化形式是自发形成的,没有严格的标准和规范去遵循,并且没有专门的档案管理部门所跟随且发展,从而使得多数档案管理工作者缺少对电子档案管理工作的具体内容的了解,从而缺少整个档案管理工作的具体参与能力,从而使的档案缺少许多必要的内容。
1.3 电子档案在保存方面存在着问题
信息化档案要储存在专门的档案管理信息的数据库中,然而现阶段我国数据库的建设仍然不完善,并且互联网环境呈现出一种极为复杂的存储结构,从而严重影响整个电子档案所存储的环境。
2 新形势下档案完整性方面的工作存在着问题
在新的信息网络技术环境之中,对整个电子档案的完整性以及整个档案安全性的方面要求发生了巨大的变化,因此在这一环境之下如何保护整个档案的完整性以及如何加强档案的安全性提出了更高的要求,这也是为整个档案管理工作安全性和完整性提出了新的课题。
2.1 完整性的匮乏
在现代信息环境之下,我国档案的管理和收集整理过程中许多信息内容存在着极高的流动特性,极容易造成所需要的信息内容的缺失。同时,因为档案自身的各种结构存在着十分复杂的结构,并且存在着多种多样的存储方式,对不同的档案内容也提出了不同的存储方式。另外,因为整个档案在处理过程中,受到信息化的背景影响,存在着许多分散的内容,选择部队的存储方式,极容易造成信息的丢失,从而影响整个电子档案的完整性。
2.2 在新形势下档案安全性受到威胁
数字化档案以互联网为基础,依赖着整个计算机网络系统,同时整个计算机所存储的各种信息内容受到容易更改的特性,使得整个档案信息所具有的原始特性受到严重的威胁和挑战,缺乏必要的保护措施,从而无法在就业市场中整个混乱的互联网环境之下得到完整的保存。另外,因为整个数字化的档案缺乏必要的信息特性和在体的物化特性,从而使得整个档案完整的保存更加的艰难,另外,产权知识保护使得整个网络空间的极为复杂,从而对于整个档案信息的完整性提出了更为严峻的挑战。
3 对“完整安全原则”的再认识
在新形势下,档案完整、安全的内涵及其维护的具体要求都发生了变化,原有档案工作的“完整安全原则”需要从新的角度去加以阐述。笔者认为,对“完整安全原则”的表述,其主要内容包括两个方面。一方面,维护电子档案的完整。电子文件由于其特殊的形成规律和文件生命周期的运转形态,将以往的“后工序”提前至文件形成阶段,加之电子文件木身的技术特征,载体形式的多样性,以及计算机管理的特殊要求,使电子文件的收集、鉴定、归档和整理工作内容更加丰富。另一方面,维护电子档案的安全。档案保护的重点由档案实体安全转向了档案信息安全,电子档案具有的各种特性给档案保护工作提出了新的课题。影响传统档案安全的主要因素是自然力,而影响电子档案安全的因素不但有自然的威胁力,而且还有许多技术因素和管理因素。
4 维护档案完整与安全的对策
4.1 扩大宣传力度,增强安全意识
要建立完善档案安全体系,必须扩大档案安全的宣传教育,将档案保护意识(含责任意识、忧患意识、防范意识、法制意识)融入档案的价值理论中,提高全社会的档案保护意识,营造科学发展的档案安全保护环境;利用网络、报刊、杂志、宣传栏、法制宣传日、送档下乡等方式,要把档案安全宣传作为社会公众提供档案信息服务和扩大档案工作社会影响的重要工作来抓,不断扩大档案宣传的影响与实效。
4.2 争取领导支持,改进设施设备
必须积极争取领导的高度重视与支持,始终把档案安全工作作为大事来抓,要稳步推进档案安全体系建设工作,就要把档案安全体系建设工作纳入档案事业发展规划,并提出具体的实施目标与措施;努力做到把档案安全体系建设工作纳入同级安全生产委员会的检查、监督,并成为与各单位签V《档案目标管理责任书》中的重要考核项目,明确各部门的职能职责,实行“季度自查、年中抽查、年底考核”的制度。
4.3 加快人才培养,提高科研水平
