时间:2023-06-26 10:18:29
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇档案的安全管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
二、加强档案安全的管理设施建设
档案安全的管理设施对于是否能保证档案存放的安全性十分重要,科学建设和完善档案安全相关基础管理设施,给档案管理提供一个安全、稳定的环境是实现档案安全管理的重要前提。近年来频繁发生的自然灾害和人为灾害给档案的管理带来了更多的安全隐患,由此可见,在建设医院档案馆库的过程中做好医疗档案管理的防震、抗灾、防火等各项防护工作非常有必要。在进行医院的档案馆库时,要保证其符合国家档案建设规范规定的各项标准,如坚固性、安全性、环保性、实用性等,都要严格根据设计标准进行建设。档案的存储工具要确保能保障档案的安全性,实践证明,档案多节柜是能够有效保证档案安全的装具。存放音像、电子档案要使用防磁柜。在温湿度的控制方面,要把温湿度控制在档案可承受范围之内。除此之外,还要加强对档案管理相关的视频监控、门禁、火灾报警、消防、温湿度监控、计算机安全等系统的建设,保障医疗档案安全管理体系基础设施建设的科学性和全面性。
三、提高档案管理安全技术水平
档案管理安全的关键技术包括医院受损档案抢救修复技术方法、医院电子档案真实性保证以及技术方法等,只有保证医疗档案安全有科学的理论基础和技术支持,才能实现档案的安全管理。引入先进的档案管理技术、方法以及设备,并不断地推广达到较为全面的应用,在最大程度上增强医院档案安全管理的能力。加强在网络信息安全方面的治理,通过改进和完善网络信息安全管理技术,形成一个安全、稳定的医疗数字化档案管理系统。对后台管理操作系统的选择,要综合多种因素,选择最为可靠的系统,同时还要保证配置的安全性。在网络服务方面,对用户合法性的认证工作要进行严格把控,防止登陆者进行违规操作,盗用系统内部信息,保证医院电子档案被完好、安全地保存,实现医疗电子档案和纸质档案的同步归档。除此之外,为防止数据信息丢失现象的发生,需要做好对医疗档案重要信息的备份,对特别重要的电子文件要进行易质或异地备份。这种备份是医院的档案部门在遇到突发事件或自然灾害时能够保证重要档案资料不丢失的重要途径,它确保了档案的完整性、安全性以及保密性,也是在当前形势下保护医疗电子档案信息绝对保密性的最根本手段。
四、做好对档案人员的专业技能培训工作
社会经济与科技的飞速发展带动了档案信息化建设事业的不断加快,这也给医疗档案管理人员提出了更多技能要求和职业规范标准。医院档案管理部门目前一个重要的工作就是要从整体上提高档案管理人员的综合素质,不断完善医院档案的安全管理系统。一方面,要定期组织医院档案管理人员进行安全知识教育和管理技能培训,增强他们对医疗档案信息的安全意识、防范意识以及保密责任意识。另一方面,要积极引进和学习国内外关于档案信息安全防护的先进技术和方法,使档案管理人员具备基本的档案信息安全管理知识与技能,形成一个具有专业档案管理技能和灵活运用多种科技设备并且具有强烈责任意识的医疗档案管理队伍。
关键词: 水利工程档案;安全管理
Key words: hydraulic engineering files;security management
中图分类号:TU714 文献标识码:A 文章编号:1006-4311(2013)14-0169-02
0 引言
档案安全管理,是对档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,使其处于安全状态。在水利工程建设中由于技术较复杂,参建单位较多,交叉往来的工程技术文件数量庞大,产生了大量的档案资料,因此提高水利工程建设中档案管理的安全意识,加强水利工程档案的安全管理,具有重要意义。
1 加强领导,健全制度
加强组织领导,为做好档案工作提供坚强保证,强化措施,充分认识档案工作在的重要地位和作用,切实加强对档案工作的领导,档案管理工作离不开领导的重视和支持,把档案管理工作为一项重要内容来抓,把推动档案事业发展作为重要职责,加大对档案工作的支持力度,为档案事业的发展创造更为良好的条件,提供更为有力的保障。进一步加强和规范档案管理,促进档案管理水平上一新的台阶,对档案管理人员及相关人员提出档案安全管理要求,牢固树立安全管理意识,认真抓好档案工作的落实。
1.1 加强档案管理人员培训,做好宣传教育 水利工程建设中的档案管理客观上对档案管理人员的素质提出了更高的要求。从事水利工程档案管理工作人员,专业知识和技能应该更全面。不仅要懂文书档案,还要懂工程技术档案,对收集到的档案进行分类整理。因此,为达到水利工程档案整理规范化的要求,应对档案管理人员进行培训、使档案的标准化、规范化有—个切实的保障,另外还要做好档案安全管理的宣传教育工作,不断增强档案安全管理意识。
1.2 实行档案安全责任制,责任到人 认真贯彻落实《档案法》及档案管理规章制度,将档案安全工作列入议事日程和工作计划,确保档案安全管理工作责任的落实,及时的对水利工程建设中的档案进行收集、整理、归档工作,严格审批制度,对于借阅的档案进行登记。制定档案管理安全责任制,明确责任,明确各部门分管档案工作的责任人,把档案安全管理纳入绩效考核指标,档案资料归档和安全管理一并进行考核。
1.3 制定安全应急处置预案,加强应对措施 建立健全档案安全应急处置预案。根据实际情况,制定档案安全应急处置预案并加以不断完善,随时应对可能出现的各种突发性事件。
2 加强档案库房的安全管理
档案库房确定明确责任人,负责库房安全工作,严格按照国家档案局的《档案库房技术管理暂行规定》要求,坚持贯彻“以防为主,防治结合”的原则,切实做好防盗、防火、防光、防潮、防尘、防有害生物和防污染及照明管理和档案保管状况方面工作。库房布局合理,档案排列有序,柜子的排列避免阳光直射,并保持通风良好,加强档案库房的技术管理,达到档案存储要求的温湿度,即:温度控制在14℃-24℃,相对湿度45%-60%,配备温湿度自动记录仪器,掌握档案室内温湿度变化情况,对档案室定期进行清洁,使档案室清洁卫生,配备消防器材,严禁存放易燃、易爆物品。定期进行档案库房进行安全检查,做好检查记录,要不断改善档案的保管条件,配备必要的保护设备和现代化管理设备,防止档案的损坏,发现问题或存在的安全隐患应即使向领导汇报并采取相应的处理措施。
3 加强电子档案的安全管理
随着社会信息化建设的快速发展,电子档案越来越多,电子文件以纸质文件无法比拟的高容量、高利用率加速了信息的高效率流动,充分体现出信息利用的价值。但在现阶段电子文件也有其技术上所不可避免的缺点,即其安全性如何来保障,文档的安全成为信息安全的最核心内容,因此要特别注重加强电子档案的安全管理,确保电子档案的安全性和保密性,做好电子文档的复制、传输和使用工作,确保档案不丢失、不遗漏,在电子文档安全防护领域,利用电子文档加密技术对文档进行管理,加强计算机系统及操作系统的安全管理,及时对电子档案使用的软件进行升级,在加强档案实体安全的同时,要确保档案信息内容的安全,自觉做好档案安全保密工作,消除安全隐患,杜绝各类危害档案安全事故发生。
安全保管好档案是档案部门重要的责任,决不能有丝毫麻痹。确保档案资料的安全是档案部门的重要职责。水利工程档案全面具体的记录了工程建设的全部过程,不仅为工程建成后日常运行管理提供有效依据,还为以后的水利施工建设积累了宝贵的参考资料,是重要的史料资源,因此要做好水利工程建设中的档案安全管理工作,确保每一份档案的安全,坚决杜绝泄密事件的发生。切实做好水利工程档案的安全保管工作,使水利工程档案更好的为水利建设服务。
参考文献:
档案信息是记录社会活动历史过程的文化财富。随着信息技术的快速发展,档案信息的数字化和网络化也越来越广泛深入发展。在人们享受数字档案信息带来的种种便利的同时,屡屡发生的数据丢失事件以及普遍存在的故障与事故隐患等档案信息安全管理问题,日益引起档案界对档案数据安全的忧虑,研究数字档案的安全管理策略,对丰富数字档案理论研究,促进和推动我国档案信息化建设健康发展具有重要的意义。
1、数字档案管理中存在的安全隐患
数字档案是在数字设备及环境中生成与传输,以数码形式存储于特定载体之上,必须依赖于专用设备和软件才能读取的一种记录。当前数字档案安全隐患主要体现在以下三个方面:
1.1基于计算机技术特性的档案数据风险
数字档案信息的存贮、传输和利用是以计算机、存贮设备、应用软件系统和网络为基础的。档案数据的读取完全依赖于存贮介质和读取设备。现代技术还不能完全解决数字档案的长期贮存问题。当前常用的存贮介质(光盘、移动硬盘等)与传统介质(纸张、胶片等)相比,虽然具有能够存贮海量信息的优点,但是其存贮的条件相对苛刻,对温度、湿度、磁场的要求较高,寿命与传统介质相差甚远;数字档案信息的读取必须依赖计算机设备。如果出现硬件故障,如服务器故障、网络出错,磁盘阵列出错、电源掉电等,数字档案信息就无法读取;如果出现软件故障,如系统瘫痪或关键应用发生问题等,数字档案仍然无法读取。形成于不同软硬件环境下的数字档案不能完全兼容,格式转化困难,给数据的读取造成障碍。当软硬件升级换代时,不及时解决格式转换问题,数据也无法读取。目前计算机语言更新速度很快,平均每三个月就问世一种,而大部分语言之间不能兼容,不能预测现在形成数字档案时所使用的计算机语言在未来是否依然能够通行。另外,无论是Windows操作系统,还是Unix操作系统,都存在着漏洞和薄弱环节,都有遭到病毒、黑客恶意攻击和破坏的可能。以上情况对数字档案的长期安全保管提出了考验。
1.2基于管理能力和技术水平的人为风险
影响数字档案安全的风险因子是多元的,除了技术问题之外,数字档案管理者的管理能力和管理水平也是重要的因素。我国档案数字化建设起步较晚,档案信息数字化方面的法律、法规还不健全,档案数字化过程中以及电子文件的形成到归档保存都缺乏严格规范的程序管理,缺乏科学统一的标准体系和业务管理制度。从概率上讲,档案数据灾难是小概率事件,所以很容易让人产生麻痹思想,对可能造成数字档案的风险抱有侥幸心理,对防范数字档案风险的高成本投入望而却步。另外,电子文件有易传播、易修改、易删除等特性,而档案管理系统是个多用户多管理的系统,因管理不善导致数字档案载体的损害或工作人员的操作失当也会带来误删除、误覆盖,越权访问、恶意篡改等安全事故。
1.3基于自然灾害的档案数据风险
如火灾、水灾、地震、雷电、飓风等突发且极具破坏力的灾难。其特点是突发性、高破坏强度、大范围,无论是对实体档案还是数字档案都具有极强的破坏力。
2、数字档案安全管理策略
2.1构建行之有效的数字档案安全管理机制
行之有效的数字档案安全管理机制的架构主要应体现在以下三个方面。
一是贯彻前端控制思想。前端控制是数字档案安全预防保障中的重要内容,体现未雨绸缪的智慧。在数字档案馆建设之初就要充分考虑抗毁性与灾难恢复,制定和不断完善数字档案的操作规程、应急预案,抢救预案等配套措施。在设备的选择时,充分考虑档案管理软件和数字档案存贮介质的技术成熟度及普及程度,购置合适的档案管理软、硬件,从而规避因技术淘汰过快而产生的读取风险。合理配置、储备档案技术力量,优化数字档案运行环境。通过前端控制,提高数字档案保存和维护的相对稳定性。
二是全程管理。全程管理是伴随着数字档案生命周期而开展的安全保障活动。包括日常维护、灾难备份、恢复和抢救,实现数字档案安全的全程监测。
三是后续监督与评价。首先,划定数字档案安全评价系统的范围,选择适当的评价方法,确定适当的评价指标。然后,收集有关数据进行统计分析,得出评价结果,再进行持续改进,以不断提高数字档案信息安全管理体系及具体过程的有效性和效率,实现数字档案信息的保密性、完整性和可用性。
2.2加强数字档案管理的人力资源建设
中图分类号:G271 文献标识码:A
电子档案不同于纸质档案的特征,决定其在管理利用及其安全保障方面的复杂性。如何保存、维护电子档案,使之安全、可靠并可准确提供利用是档案工作急需解决的问题。
电子文件具有操作方便、传递快捷、存储空间小等突出特点,给档案管理和利用带来诸多便利,但其安全方面却存在着诸多问题,在输入、存储、传输和提供利用过程中都存在信息失控、信息污染、信息干扰、信息丢失、信息窃取、病毒侵犯、管理不善、人为破坏、计算机系统出现故障等不安全因素,都会造成巨大的损失。因此,建立电子档案信息安全管理体系,完善档案信息安全管理体制,保证档案的原始性。真实性、完整性是十分必要的。
1. 电子档案的有效利用
电子档案的利用与纸质档案相比,显著不同的是更快捷、更为便。但这必须建立在电子档案所依赖的技术上,且必须满足必要的先决条件和采取相应的管理措施才能实现。
电子档案提供利用,一般有三种方法,即提供拷贝,网络传输,直接利用。
由于电子档案提供利用方式的多样化与所依赖技术的多样化。导致利用工作的复杂性。因此加强电子档案的利用管理,就显得特别重要。从信息安全角度出发,主要应从以下三个方面加强管理。
1.1对用户和提供利用者的管理
对电子档案利用所涉及到的人员,根据其级别、层次进行使用权限的认定,并以此向利用系统注册登录。在利用中,由系统自动判定当前使用者身份的合法性及其所使用功能的范围,并由系统自动对其使用各种功能操作的路径进行跟踪与记录。在电子档案存贮载体的使用上,要根据电子档案内容的密级和开放程度,来确定其使用控制程度,在使用中依据利用者背景情况和利用目的来决定对其的授权。
1.2对利用者提供拷贝
在此过程必须采取有效措施和办法,严格管理。并依据利用者的要求和确认使用权限后再进行拷贝的制作,并通过技术手段防止所提供拷贝的再复制。对提供利用的拷贝必须回收,并作信息内容消除处理。
1.3强化利用中的安全措施
电子档案在利用中的保密与安全十分重要,同纸质档案相比,更难以控制。特别是网络传输,涉及大量计算机网络安全问题。如信息丢失或被盗取、黑客人侵、计算机病毒、拒绝服务攻击、信息污染、人为操作失误等。首先要在认真分析电子档案信息计算机网络传输不安全因素的基础上,研究其根源,采取综合措施,从实际出发,制订切实可行的信息安全保密制度,加强相关人员的保密安全教育和安全业务培训,组织实施安全保密措施并协调、监督、检查安全保密措施的执行情况,使电子档案信息安全得到有效保护。
2.电子档案的安全管理
为了确保电子档案的安全必须采取一系列的措施保证档案信息的保密和安全,档案作为一种特殊的文字资料,有的可以完全公开,有的则需要保密,安全工作显得尤为重要。它既包括硬件的安全管理也包括软件安全管理。这些问题都给电子文件的安全保管和长期保存带来了很大威胁,这就要求我们必须建立一套完整的安全保密措施。
2.1可靠的网络是电子档案信息安全的根本保障
可靠的网络技术和硬件设备是档案工作网络正常运行和电子档案信息安全的根本保障。
档案网络系统应采用先进成熟的高速以太网技术,选用性能优越的服务器,并设置双服务器。主、从服务器应分别放置在异地机房内,无论主服务器何时出问题,从服务器都可替代主服务器,保证系统在出现故障时能够连续运行,保证稳定的供电。
2.2数据安全是档案原始性,真实性、完整性的必要条件
档案数据的原始性、真实性、完整性是档案工作的灵魂。因此。采取严密的技术措施,建立可靠安全的存储架构,防止非法访问、非法操作、病毒入侵等事件的发生,最大限度地保障档案数据的安全是十分必要的。
2.2.1防止数据丢失的主要措施是数据备份
对长久保存的档案数锯应该拷贝到耐久性好的可写光盘载体上,禁止使用软磁盘长期保存电子档案。刻录光盘时采用整盘刻录方式,不得使用多段刻录等方式。一般刻录三套,一套封存,一套供查阅利用,第三套异地保存。系统设备更新时必须制定严格的数据转换办法,确保数据准确无误并能在新系统申运行。
2.2.2利用有盘工作站的硬盘空间对服务器中的相关数据进行备份
软件备份与人工保护相结合,在发现网络系统出错或服务器故障时,备份之前的数据,可以用软件方法恢复,备份之后的数据可以利用手工的文字记录恢复。
2.2.3档案网络系统应安装高可靠性的防火墙
经常更新杀毒软件,预防病毒人侵。工作站要安装硬盘保护卡,采用无软驱工作站。严禁用档案网络系统的微机玩游戏、拷贝与档案无关的软件和数据。防止信息被非法篡改、插人和删除,亦可采用数字水印技术保护信息的完整性。
2.3科学管理是确保电子档案安全规范的关键
确保电子档案数据安全,除了上述软、硬件措施之外。科学管理是关键。怎样保证电子文件的真实性问题。
2.3.1建立电子文件归档管理制度
保证归档电子文件的真实、完整、有效。电子文件形成部门应对电子文件的形成、收集、积累、鉴定、归档实行全过程管理,保证管理工作的连续性和电子档案的质量,确保其信息的真实性、完整性和有效性。电子文件存档时必须检查病毒等危害计算机的隐患,对于不能清除隐患的电子文件不得存挡。封存的电子档案不得利用和外借。
2.3.2建立电子档案的提供利用管理制度
提供利用的主要方式是电子档案拷贝和网络查询,网络查询和拷贝利用要进行严格的身份认证和查询登记,并采取技术手段防止提供的内容被再复制。
2.3.3建立服务器管理制度
每天记录服务器的各种操作,包括设备的检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等,坚持对服务器等网络设备进行日检、周检用检,并进行详细的记录,确保计算机系统的正常运行。
2.3.4建立工作站管理制度
为每台工作站建立工作日志。记录每个工作站上机的操作员的开关机时间、上网操作内容、系统运行情况、操作员姓名等。并建立检查、监督机制,防止人为造成的机器故障和数据错误。
2.3.5建立数据库日常维护制度、网络安全保密制度、病毒预防和检查制度等
技术人员定期对数据库进行维护,对各工作站的数据错误给予及时修改,经常对各工作站巡回检查指导,发现故障隐患及时排除。要始终保持两库同时存在。此外,还应在数据库边界建立防火墙,凡符合安全要求的,才允许访问,不符合要求的拒之门外,从而防止外来的破坏和干扰只有这样才能建立健全电子文件的采集的安全性和可靠性。
3 结语
总之,电子档案的管理和利用是一项极其复杂的工作,我们必须根据电子档案的特性,采取严密的技术措施,建立科学严谨的管理制度,并认真落实执行,以保证档案的原始性、真实性、完整性,从而更好地开发档案信息资源。同时应加大档案人员的培训力度,学习电子文件有效利用管理及安全管理知识,提高电子文件管理利用意识,更好地为用户提供方便、高效优质的服务。
参考文献:
科技档案是科学技术档案的简称,是在自然科学研究、生产技术、基本建设等活动中形成的应当归档保存的图纸、图表、文字材料、计算材料、证书、声像资料等科技文件材料,必须进行有效地安全管理。
一、提高档案管理人员的保密意识
要站在国家安全的高度,切实重视和不断强化档案的保密工作。要加大档案保密宣传工作的力度,通过对《档案法》、《保密法》相关知识的学习,多渠道、全方位地宣传档案保密工作,强化保密法制观念,把安全责任意识贯穿于档案工作的始终。
二、加强科技档案库房管理
科技档案库房的科学管理是做好档案保密、维护档案安全的基本保障。
1、档案库房要配备防盗门、铁栏窗、报警器、电子监控设备等基本的防盗设施,并随时做好各项设施设备的检修、维护工作。
2、指定专人负责库房管理,落实“双人双锁”等库房管理制度,无关人员一律禁止入内。
3、增强特殊介质的安保工作。如对不易保管的磁盘、光盘等存储介质配备专用的档案防磁柜,对容易破损的硫酸纸图等重要档案配备好防潮、增湿设备。
4、坚持日常监督与重点检查相结合,不定期组织安全检查。及时发现和消除档案库房的安全隐患,做到及时检查、及时清理,采取有效措施,堵塞危及档案安全的漏洞。
三、强化科技档案日常管理监管
当今社会,档案的保密管理和利用遍布在各个行业,企业的生产建设对此尤为重视,因为企业的生命与档案管理息息相关。社会的信息资源在档案上体现,我们不仅要保护好其载体,更要及时关注档案的调整,做好监督和保密工作。档案保管人员要在提高认识的基础上严格控制解密划控的时间,更好地促进企业生产技术的发展。在经济快速发展的情境下,企业的管理工作并不是一帆风顺的,也存在一些不足之处,其中占据较大比重的是档案保密管理和利用。
1 档案保密管理和利用的意义
档案的保密管理与保密利用工作直接影响着企业的发展,档案是企业最重视的资源,因此,有效管理保密工作与利用工作,是提高企业信誉度与执行度的表现。档案利用监督工作是保密工作的一项重要举措,在审查档案利用过程中,可以有效制止纠正档案中的错误行为,避免疏于管理档案,由此引发的重要信息泄漏。在档案的利用过程中,应该分门别类,充分了解不同的利用对象与利用目的,重点把握心理动机与思想动机,对重要的档案信息进行重点监护,加强档案保密工作。同时也应该加强利用监督工作,及时审查企业利用过的综合案卷与机密文件,对于存在的明显错误要及时纠正解决,并在利用登记簿上登记有关说明,详细写清备注内容,以备领导查看。档案利用工作是一项监督检查机制十分明确的工作,对于毁损企业有关重要档案的违法行为,应该及时上报领导,降低企业的损失程度。档案管理工作十分严密,需要档案管理人员尽职尽责,在完全保证档案信息不被窃取的前提下,坚守工作岗位,完善职能要求。档案保密工作一方面是为了有效利用,而利用的前提是要做好档案的保密工作。因此,有效结合保密与利用工作,才能发挥档案管理的严密作用。
2 档案保密管理存在的问题
2.1 档案管理人员保密意识不足
档案管理人员主要的工作任务就是保证档案信息的完整性,基于企业的模式化管理,对档 案实行严格保密性。目前,档案在社会中愈加频繁使用,由此提高了档案的开放制度与利用 率,加之部分档案管理人员对管理意识较为薄弱,疏于管理档案的保密与利用工作。
2.2 档案保密管理制度不够健全
随着社会制度的建立健全,我国相继出台了《档案法》 以及 《保密法》,目的就是为了规范档案管理部门的有关行为。然而,部分档案管理部分未能遵守相关法律法规,在实际工作中缺乏规章制度的约束,导致档案信息的不严密性,制定的规章制度不发挥本身的作用,在形成有力度的档案管理体系中存在一定的难度。
2.3 档案保密管理技术不够发达
我国在实行档案管理技术工作中尚存在不足,其管理水平受其他因素影响较大。随着我国信息化速度的不断提升,多媒体以及电子档案的发展应用,使得档案资料的信息处于明亮化状态,不利于企业的信息保密管理。目前,我国的档案保密技术手段尚处于发展阶段,对于信息的加密管理技术仍不成熟,直接影响档案资料的安全管理性能。
3 档案保密管理的优化措施
3.1 提高管理人员保密意识
在推行企业档案管理的有效宣传下,可以采用法律宣传的手段,增强档案管理人员的法律意识,提升相关人员的档案保密意识。对于的档案资料以及在利用档案资料时,必须严格遵守相关法律,按照法律要求,合理使用档案的重要资料。重点提升档案管理人员的保密意识,强调对管理工作的责任意识与法律意识,对有关重要文件进行重点监督管理,逐渐完善管理工作与规范保密利用工作。
3.2 完善档案保密管理制度
作为一个规范的企业,首先应该完善严密的档案保密管理制度,强化企业的档案保密监督管理体系,根据企业实际的管理情况,完善档案保密保存制度、库房保密管理和利用管理以及档案查阅为统一的管理体系,对档案的重要信息实行安全可靠性管理。对于的重要文档,必须监管档案的管理保密制度,可以通过多层次的审查与反映,避免出现档案信息泄露的现象,遵守相关法律条规,提高档案管理的安全性。
3.3 创新档案保密管理技术
我国逐渐实现了多媒体的应用与电子档案的设计,随着信息化程度的提高,要定期对保存在存储盘内的相关信息进行消磁、修复,防止丢失重要的档案数据资料。对于存储在网络数据库内的档案信息,要不断强化计算机信息化管理,可以设置登陆档案资料信息访问权限,保证档案资料的严密性。
4 结语
综上所述,我国企业必须要做好档案保密管理和利用的工作,才能进一步促进企业发展,为企业带来较好的经济效益和社会效益,紧跟社会发展的步伐。我们有理由相信,在科学技术不断发展的情况下,档案保密管理和利用会做的越来越好,企业的竞争力也会有很大的提升。做好档案保密管理和利用工作的前提是大家都清楚地知道我们为什么要进行这项工作。档案有它自身的特点,它既有国家、机构和个人所不能公开的秘密信息,又有可以公之于众的信息,是一种可以促进国家经济社会发展的信息资源。
参考文献
[1]吕晓燕.浅谈如何做好档案保密管理和利用工作[J].黑龙江史志,2014,23(17):44-45.
[2]于柏云.也谈如何坐高档案管理的保密工作[J].兰台世界,2013,21(75):28-29.
1.档案安全保护意识薄弱档案安全保护教育不普遍,档案安全意识淡薄,缺乏安全风险意识,突出表现在档案网络工作“安全第一、预防为主”的意识不强。档案服务及利用人员由于网络安全防护技术较低和安全防护意识不高,造成的无意侵权或电子档案光盘存储的选择等问题,都给农机监理电子档案的安全保管带来威胁。
2.计算机软硬件的设备故障由于农机监理的电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的薄弱环节都极易遭到破坏。如:数据易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等。这些故障的发生都有可能导致农机监理电子档案的丢失或破坏,从而对农机监理造成不可挽回的损失。
3.电子档案存储载体的保护技术问题农机监理电子档案的载体材料是磁性物质和光盘。聚酯底基是磁盘和磁带的支持体,它具有易产生静电而吸引尘埃导致卷曲、易与磁粉脱离、伸长后不易恢复等缺点。粘和剂起着连接底基和磁粉的作用,它具有易热胀冷缩、磨损、脱落、粘连、生霉等缺点,直接影响信息再现。并且磁粉中的磁性氧化物颗粒的剩磁感应强度是记录和再现信息的决定因素,它极易受外磁场的影响而导致退磁、消磁等。目前光盘常用的介质主要有碲、碲合金、硒、碳铝化合物以及一些在激光热效应作用下易产生物化性质变化的材料,这些材料不稳定,易氧化,易与碱溶液发生反应。因此,电子档案载体材料的这些特点,决定了农机监理电子档案容易受外部环境的影响。
4.计算机病毒与黑客的攻击计算机病毒已成为当今破坏计算机操作系统的头号杀手,它是一种特殊的具有破坏力的计算机程序,具有自我复制能力,会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,并可通过非授权入侵在可执行程序或数据文件中,从而造成电子文档的破坏或系统的瘫痪。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限。非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。
加强农机监理电子档案安全管理的相应对策
1.加强电子档案安全管理的宣传教育,增强责任意识要大力普及农机监理电子档案信息安全知识及网络窃密知识,使广大农机监理档案人员了解电子文档的特性,防范农机监理电子文档无意丢失或泄密,提高对各种攻击手段的认识和警惕性,如不随意下载或安装不明软件,不随意打开陌生电子文件等。对农机监理电子档案保护意识融入到档案的价值论中,从而营造农机监理电子档案安全保护新环境。
2.充分采用信息备份技术信息备份是信息安全保障最重要的辅助措施,它可以为受损或崩溃的信息系统提供良好、有效的恢复手段。一旦原文件遭到破坏,还有相同的备份文件可以取而代之,为了防止存档载体物理性能变化或设备故障而丢失信息,农机监理电子档案的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手。每年应对备份磁带或光盘进行抽检,并对农机监理电子档案的读取、处理设备的更新情况进行一次检查登记,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。
现代信息技术的发展和应用,为档案的信息化管理提供了良好的条件,也对档案信息化的管理建设提出了新的挑战,如何分析档案信息化建设中安全管理存在的问题,更好的实现档案管理的信息化,是我们要研究的一个重要问题。本文从档案信息化管理的概况、存在问题和采取的措施等几方面,详细阐述了如何做好档案信息化建设的安全管理工作。
一、概 况
档案信息化是在档案活动中全面应用信息技术和网络技术等现代化科技手段,对档案信息资源进行收集、整理、开发和提供利用。档案信息化建设是以档案信息资源建设为核心,以档案网络建设为平台,以扩大档案信息资源开发利用为目的,推进档案资源数字化、信息管理标准化、信息服务网络化的进程,促进档案事业持续快速健康发展,为社会各项建设服务,最终实现资源共享 。档案信息资源是我国信息资源的重要组成部分, 在经济建设、政治建设和社会建设中发挥着越来越重要的作用。然而, 随着档案信息化建设的不断推进 , 档案信息安全问题日益突出 , 研究档案信息安全管理问题 , 是档案工作者面临的一个重要问题 。
二、档案信息化安全管理存在问题
1、档案信息化安全管理制度不健全。在档案信息化建设中,建立与完善档案信息化安全管理制度标准是保障档案信息化建设健康、快速、可持续发展的重要条件。由于档案信息化管理还在建设之中,相关的安全管理制度尚未完善,制定的管理制度多是针对传统模式制定的,不适合档案信息化管理模式,所以,不规范的档案管理方式,严重破坏了档案信息的统一性、完整性,对档案的安全造成影响。在档案信息化建设过程中,需要根据工作的发展方向以及档案信息化的特点,制定完善的、符合实际需要的管理制度和标准,在统一规划的基础上,采取统一的格式、软件程序和技术标准,制定科学、合理的档案信息化标准规范,使之成为档案信息化建设的依据,以有效推进档案信息化建设进程。
2、档案信息化安全管理意识淡薄。档案管理者的安全意识淡薄,档案信息化管理的观念落后,不接触新技术、新知识,缺少信息化意识,对档案信息化管理的重要性和必要性认识不够,不重视对档案信息的保护,安全管理意识缺乏,管理措施不到位,人员文化素质低、技术水平低、专业知识与技能薄弱,对计算机和网络信息系统的保密安全措施不熟悉,易导致档案信息泄漏,造成工作的失误。
3、档案信息管理基础设施薄弱。开展档案信息化建设,必须有计算机等多种硬件设施及设备的支持,还要建立局域网和数据库,对电脑和网络要进行日常的管理和维护等,这些方面都需要大量资金的支持,而许多档案部门没有能力解决资金问题,导致档案信息化建设中硬件等基础设施薄弱,安全性差。所以,档案信息化管理硬件设施薄弱是现阶段比较突出的一个问题。
4、档案信息管理系统存在安全隐患。随着档案信息化建设的不断深入,信息技术的不断发展,计算机系统和网络的脆弱性和潜在威胁也日益显现出来。信息竞争、黑客攻击等人为恶意破坏因素的存在;档案信息化网络建设中信息安全技术应用不够全面,单纯技术升级只能解决数据保护的问题,缺乏长远、全面的规范,不能从根本上解决问题,防范网络犯罪的发生,使得档案信息系统变得非常脆弱,易受来自各方面的攻击,会威胁到档案信息化管理的安全性;档案信息系统用户登录密码简单或忽略设置,造成账号被盗用;数据库管理存在漏洞,网络管理未采取适当的控制,如入网访问控制和网络的权限控制等,未授权用户随意访问修改档案数据库内的重要信息,普通用户可以访问信息,人员访问到超出其等级的信息等,这些都可能影响到信息系统内档案数据的安全,造成信息的泄密,给国家、单位带来难以挽回的损失。
三、档案信息化建设安全管理应对措施
1、完善制度,规范管理。要依据《档案法》、《保密法》和《电子文件归档与管理规范》等国家相关法律、政策,结合本单位的实际情况,制定切实可行的规章制度。完善档案信息化管理的制度,让档案信息化工作有法可依,有理可循,保证档案信息的安全。坚持档案工作集中统一管理的原则,统一标准,以便保障电子档案资源的安全保管和有效利用。根据实际情况,对不同层次的利用人员确定不同的利用范围,便于提供利用。档案工作人员必须遵守信息化管理的各项规定,保证自己的行为在规定范围之内,不违规,不逾越。
2、提高安全意识,明确管理职责。档案管理人员是安全管理措施的执行者,在工作中,要深入开展保密宣传教育,加强相关法律、法规的学习,增强安全防范意识。档案保管工作的目的是维护档案的完整与安全,做到不丢失、不损坏、不散、不乱。要求档案管理人员必须有较强事业心,从思想上高度重视,认清档案丢失、泄密和非法活动对国家安全利益构成的严重危害。在相关制度的监督下,档案工作人员要规范自己的管理行为,严格按照规章制度办事,执行有力、到位,形成严谨、认真的工作作风。要防止档案秘密的外泄,把保守国家秘密作为自己的职责和义务。要持之以恒,时刻警惕,确保档案的安全。
3、提高档案管理人员的素质。由于档案信息化建设是以计算机技术作为支撑,利用软、硬件设备进行架构,通过计算机网络的管理进行高效应用的,而档案工作者是档案管理工作的主体,对于档案信息化建设起着关键作用,这就要求档案管理者要努力提升整体素质,具备良好的文化素质,拥有多方面的广博知识,即档案管理人员除了要熟练掌握档案专业知识,了解档案学术新动态、新成果;还需要具备计算机应用能力,利用先进技术和设备对档案信息进行加工,以及在信息化环境下管理档案的素质和能力,要具备良好的信息素质,即快速获取信息、准确使用信息和正确评估信息价值的能力。在档案信息化建设的进程中,需要一批既掌握信息技术,又了解档案业务的复合型档案管理人才,能够科学规划和贯彻落实档案信息化建设各项目标和任务,将信息技术结合应用于档案工作领域。所以,档案管理部门要加强对档案管理人员的业务培训,同时,要定期进行保密安全教育,让档案管理者了解最新的计算机系统、网络、数据和数据库系统的安全保密措施,增强档案管理人员的保密安全防范意识,结合自身工作实际,发现、排除日常档案工作中可能存在的保密安全隐患。
4、加强档案管理基础设施建设。增强基础设施建设,是进行档案信息化管理建设的必要保障。在硬件上不断增加计算机等配套基础设备,引进先进的网络技术,实现档案全方位和多层次的现代化管理,努力建立高质量的档案信息管理平台。加大经费的投入,做好计算机及其配套设施的配备及日常的维护,确保档案信息的安全。同时,努力构建完善的档案信息网络,促进各信息网络之间的相互联系、沟通,实现档案资源的信息共享,提高档案的社会化服务进程。
5、档案的计算机和网络安全管理
在信息存储安全方面,要增强档案信息安全和网络安全意识,必须采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强计算机网络管理系统的监控,存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离。为防止病毒侵袭与非法使用,要制定相应的防护及管理措施。局域网上,通过预设用户级别,设置不同的用户权限与密码;对互联网要做到每日查杀病毒,每周定期更新杀毒软件。各种数据库要及时进行备份,保存到符合保管要求的脱机载体上,确保档案信息的安全保密和系统运行安全可靠。
档案的安全关系到个人的切身利益,它直接决定了档案持有者的未来走向。保证档案的安全就应该避免让它遭受到人为侵害或自然灾害。在信息化的背景下,信息技术被广泛的运用到了各大高校的档案管理中,使其管理模式呈现现代化和多元化的趋势。一些传统管理档案的模式早已不能适应社会发展的要求,做好高校档案的安全管理势在必行。高校档案安全管理存在一系列的问题,都有哪些呢?
一、高校档案信息化管理的必要性
信息化时代的来临给人们的生产生活带来了极大的便利,包括在档案的管理工作上。现如今,社会越来越复杂,信息的多元化要求档案在管理上需要用到信息技术。档案的信息化管理不仅能够准确地直观到档案的信息,还能方便档案信息的其他利用。
二、高校档案管理的现状
学校是培育人才的地方,做好档案方面的安全管理工作非常重要。近些年来,各大高校都在档案的安全管理上做了很大的工作,在取得一定成效的同时也造成了一些问题的出现。
(一)安全管理档案的意识不够
目前,绝大多数高校都处于求进步的重要发展阶段,其侧重点大多都放在师资力量、人才培养和基础设施建设方面,对于收入甚微的档案管理工作过于疏忽,导致档案管理工作一直都被搁置在所有工作的边缘。从而出现松散、混乱的现状,其安全问题一直都得不到重视。更严重的是有些地方高校没有专门分管档案工作的领导,档案的管理直接隶属于教务处或者校办等部门。对于档案的管理没有一个健全可靠的体系,没有相应的管理制度,也没有制定一系列可行的方案。
有些领导仍然在用过去的旧观念、旧思想去指导管理档案的工作,对于信息化背景下管理档案的新形势没有丝毫研究,只重视档案库房、纸质档案的实体管理,毫不理睬电子档案的技术管理。这种现象在一些地方高校是非常普遍的。
档案管理的工作者存在认识上的误区,由于分工和责任不够明确,总是出现相互推诿的状况。信息安全是做好一切工作的前提,管理档案的工作人员不能仅仅只将档案的实体管理作为档案管理的重点,而应该对整理档案过程中的信息安全问题有一个清晰的认识。
(二)对档案的管理投入不够
社会经济文化发展的各个方面都应该紧跟时展的步伐。尤其是教育行业更应该做好与时代接轨的工作。安全管理档案是高校的一大责任,在这个飞速发展的信息化时代,学校应该在过去实体管理档案的基础上结合信息管理。目前,很多高校都已经认识了这一点。可是只有认识,却没有行动。在具体的做法上没有跟进。一些高校没有意识到档案安全管理的重要性,于是将档案室设置在偏僻的地方,投入很少、规模较小,再加上有外来人员频繁的出入,造成档案被毁或是被盗的几率大大上升,档案的安全性得不到保证。
(三)管理人员的综合素质不高
档案管理是一项连续性、政策性、系统性极强的工作,需要管理人员具备较高的业务素质和思想素质。近年来,随着信息化逐渐渗透于档案工作之中,要求档案管理者的专业素养越来越高。可是目前,在很多高校档案管理者中,有极大一部分人的思想和业务素质还没有达到管理档案的标准。很多人都认为管理档案是一门技术含量低、人人都可以干的轻松活,不需要专业的技能,也无需培训。这种错误的观念就导致了档案的管理水平一直处于较低的状态。
三、高校档案安全管理的对策
高校档案管理工作是一项长期性、系统性和全局性的工作。在不同的社会发展阶段,档案的安全也会受不同因素的影响。具体应该结合不同的实际情况来采取措施。信息化背景下,高校可以从以下方面来做好档案的安全管理工作。
(一)更新观念,提高认识
意识决定行动,更新观念,提高认识是安全管理档案的基础,也是档案管理工作应对挑战的关键。各大高校应该充分地意识到,档案信息的价值越高,面临的风险和威胁就会越大。档案的安全管理是保证各高校一切信息安全的前提。做好安全管理档案的工作,首先必须要增强安全管理档案的意识,尤其是对电子档案。现在,各高校的档案不仅仅只是文字信息,而是由声音、图片和文字组成的综合性信息。信息的载体不单纯是纸张,还有录像、录音、照片和电子文档等等。各高校档案的管理不能只依靠信息部门,各部门都应该出一份力,共同做好安全管理档案的工作。对于风险,应该保持一份预见性,提高对于突发事件的处理能力,防止或者减少档案事故的发生。
(二)规范管理,健全制度
“没有规矩,不成方圆”。很多事情的顺利完成都是在一定的规则之下。在档案的安全管理方面要想规范,就必须要健全制度。为了能够适应信息化时展的节奏,学校在高校档案的管理上应该颁布一些能够帮助管理档案的规章制度。首先,高校应该结合自身的实际,在以往档案管理机制的基础上进行完善和修订。例如,电子档案的归档制度、图片资料安全管理方面的制度等等。第二,应该推行统一管理档案的系统,制定统一管理标准,这样便于档案的收集、利用和管理。
(三)提升管理人员的素质和水平
近年来,互联网已经深入到人们的日常生活中,对于档案管理部门而言,档案的存储以及收发工作在互联网的帮助下能够更加高效快捷的进行。目前,电子化档案已经成为了一种发展趋势,档案管理部门通过将档案存放在云端来拓展档案的传播空间,让需求者能够在第一时间快速的检索到自己想要的档案。然而,正是这种快捷性,为一些不法分子提供了犯罪的机会。网络本身具有开放性以及虚拟性的特点,一些恶意软件或是黑客很容易利用这种漏洞来对档案进行攻击或是恶意读取、修改。因此,档案的网络化管理成为了档案工作的重点内容。
一、网络档案管理存在的弊端
(一)管理人员思想上不够重视
随着信息化的不断发展,越来越多的档案被存放至互联网上。这些档案不仅是个人信息的档案,还包括一些工程或是国家级别的安全信息问题。因此档案面临的安全威胁级别并不低,并且随着计算机技术的发展,这种威胁已经呈现出频繁并且向着更高技术性的趋势发展。然而,在这种状况下,档案部门的管理人员在安全管理这一方面的重视程度仍旧不足,只关心档案有没有适应现代化的管理需求进行了电子化,仍不去加强对这些电子档案的安全管理。
(二)传输手段的不安全
档案的收集与管理是为了让人们能够更好的利用档案,而不是说在收集之后就置之不管。因此档案是要经常被移出与收录的。在交接过程中,传输方式主要是以软件为主。目前我国使用最为广泛的传输软件无非就是MSN与腾讯QQ,这类软件虽然会在数据传输时进行加密认证,但认证级别并不高,一些技术较强的黑客能够轻易将数据截获,读取之后再释放,让档案传输双方都无法察觉。
(三)管理人员自身能力不达标
电子档案数量庞大,涉及到的范围也越来越广,网络中对档案的管理人员在一开始接受培训合格后上岗,在当时的条件下是能够保障档案安全的。但是由于互联网络发展迅速,在短短几年的时间内就深入到生活学习的各个角落,因此档案在管理技术上也要随之提高。但是,由于思想上的局限性,档案管理工作者往往会疏于对自身能力的提高,对计算机网络并不能有效了解,为管理工作带来弊端。
二、优化网络环境下档案管理与加密的措施
(一)做好电子档案与纸质档案同步管理
在资料收集的过程中,纸质文件是必不可少的。纸质档案相当于一份证明的“原件”,而这类原件的电子化就是将其扫描之后的文件形式。对于一份档案来说,若是需要经常性的被查阅或是移交,这个过程中档案比较容易受到损坏或是遗失。因此档案若是要进行转移,可以使用电子档案。同时,对于纸质原件也应该妥善保存,尽管已经有了电子档案,但由于网络环境的不安全,一旦电子档案遭到破坏就难以恢复。因此纸质档案一来可以提供原件,二来能够保障电子档案遭到损坏之后能够及时弥补。
(二)合理选择文件格式
档案的电子化有多种格式可以选择,对于不同用途的档案应该选择不同的格式来保存。对于档案管理部门而言,每年都应该对电子档案进行至少一次的读取,保证其有效性。在发现文件损坏或是无法读取的情况时,应该及时与档案建设部门联系,保障档案的完整性。
对于一些需要编辑的文件,像是人事档案或是工作档案,可以采用word格式进行存储,以便于在档案信息需要更新时能够方便的进行修改;对于一些像是工程的管理材料档案或是合同等档案,可以使用pdf格式来存储,这种图片文件的格式更有利于档案的安全保存。
(三)制定健全的法律法规
网络环境需要有效的制度去完善,对于一项信息系统,其政策法规是对运行中各项机制有机整合的标准,也是网络信息建设的原则。完善法律法规的建设首先就是要建立好一个管理目标,要求能够有效反映当下网络环境的特点,并根据现有法规的漏洞来进行优化。
完善的规定不仅是针对网络安全管理而言的,也还要加强对信息人才、信息技术以及信息投资的培养。网络是一个开放性的环境,应该具备综合性较强管理条文。在信息安全方面,管理者要提出行之有效的安全管理条例,每个网络中的成员都应遵守,这样才能共同构建一个安全和谐的网络环境。
(四)做好档案保密工作
在网络中,一些档案是可以供人们浏览的,例如人事档案、个人简历等,而一些档案是不能够任意下载的,就像是工程或是国家档案。按照我国《保密法》及其实施细则,对档案的管理应该要分为保密档案与非保密档案。并且像是具有保密年限的档案,一旦时间到了就应马上解密,供人们浏览。对档案的保密程度划分要严密,过于贵重的保密应慎重入网。按照保密程度的不同,采取的安全协议标准也不一样。
(五)完善档案保密技术
1、对称型加密技术
使用单独的密钥对文件进行加密,在解密时也运用同一密钥。这种保密方法的计算量比较小,系统响应速度快,比较适合一般档案的管理。
2、不对称加密技术
不对称加密使用的是公共秘钥,需要传输双方用公密与私密结合来完成。这种方式适合于分布式系统中的加密,在使用过程中,应注意密钥的妥善保存。
3、不可逆加密
这种加密技术指的是数据一旦被加密,就无法进行解密,只有在输入相同数据并且经过相同加密算法之后才能够得到相同的加密数据。这种技术适用于数据量不大的情况,例如合同档案或是工程招标投标档案。
三、结语
随着我国档案管理事业的快速发展,各行业对档案的重视程度逐渐增强,档案数量日益增加,档案种类逐步趋于多样化,如何高效安全地管理档案数据,成为企业单位面临的重要问题[1]。通常,档案管理人员通过预立卷、分类、组卷等过程将纸质档案有序地上档案架,同时编制档案内部查找索引。经过档案管理人员扫描,部分纸质档案已形成电子档案进行管理[2,3]。但传统档案管理系统功能单一,安全性弱、便捷性差、管理效果不明显等缺点也日益凸显。由于目前档案管理过程比较繁琐低效、档案整理时间较长,实体档案存放的位置容易混乱,档案调阅查询时间长,档案库房盘点手段落后,对于年代久远失效档案的销毁管理滞后。针对档案管理工作存在的不足,智能档案安全管理系统的构建迫在眉睫,作为物联网技术领域的信息识别,RFID技术可以应用于档案管理系统,并且可以提高整个管理过程的智能化程度,具有很好的实用性[4,5]。
本文主要基于射频技术RFID研究了智能档案安全管理系统的设计与研究,利用该技术的诸多优点,能较好地解决目前档案管理中的档案入馆、盘点、查阅、安全管理、防毁管理、销毁管理等过程中面临的问题,与传统的管理技术相比较,提高了档案管理的效率,进而提高了整个档案管理过程的信息化与智能化程度。
1 基于RFID技术的档案管理系统结构设计
1.1 RFID技术
RFID(Radio Frequency Identification)即无线射频识别,是一种兴起于20世纪90年代的自动识别技术[6]。通常,无线射频识别系统RFID包括射频读写器、阅读器、射频标签以及射频天线四部分,系统工作过程主要是利用无线电波对物体上的电子标签进行识别,具有信息编码、信息载体、信息识别和通讯等多项技术[7]。RFID技术在应用过程中,需要射频读写器将有效的标识信息以固定格式写入电子标签,然后再将射频电子标签附着在需要识别的对象表面。
1.2 RFID技术应用于档案管理过程的优势
将RFID技术应用于档案管理系统,结合RFID技术的非接触式数据采集特点,可以极大程度地提高管理人员对档案信息的整合、交换和追踪的能力。管理人员持档案盒从阅读器前经过,无需打开,系统即可从档案盒上附着的RFID电子标签中读取出档案摘要、具体编目、档案数量等信息,并显示在手持终端的屏幕上,进一步简化了档案工作人员的工作环节,提升了档案作业效率,实现了档案动态化管理。
由于RFID读写器具备单次处理信息量大,读写速度快等特点,允许同时从多个电子标签中读取数据信息。与传统的条形码、磁卡等设备相比,RFID标签具有信息存储容量大、生命周期长、重复使用率高等优点。同时,标签存储的数据可以反复被重写,这种操作不会对标签的功能造成影响,可提高RFID电子标签重复使用率。RFID电子标签的信息读取过程会根据唯一识别码进行加密保护,这种高度保密性的安全体系可以保障存储在电子标签中的信息很难被仿造和篡改。
RFID读写器读取或者写入信息的过程不会受到电子标签形状的影响。此外,为了适应各种类型的实体档案,RFID电子标签可向微型化及形状多样化发展。RFID电子标签具有重复读写、擦除信息的特点,可以保证电子标签内部的档案摘要信息实现动态更新,降低人工作业强度,将射频技术应用于档案管理系统具有很大的优势。
1.3 基于RFID技术的档案管理系统功能模块设计
将RFID技术应用于档案管理系统,可以弥补现有的档案管理模式中存在的缺陷,不仅可以提升档案管理效率,同时可以保障实体档案的安全性。基于RFID技术的智能档案安全管理系统结构如图1所示。
图1 智能档案管理系统结构
1.3.1 RFID数据管理系统
RFID数据管理系统是智能档案安全管理系统的数据存储中心和数据接口终端,其中RFID终端管理器是档案管理系统的中心数据库从RFID阅读器获取档案摘要信息的端口,由数据读写器和手持式数据阅读器两部分组成。手持式的射频阅读器是档案馆工作人员在现场进行盘点、调阅或者移位时采用的信息读取工具,档案管理人员将电子标签内部的档案摘要信息导入到档案管理系统数据库,为管理过程提供有力的数据支持。数据读写器将档案的摘要信息写入电子标签中,并且可以将这些摘要信息直接导入到数据库,实现数据在档案管理系统中的共享。
1.3.2 档案管理信息系统
档案管理信息系统具有档案调阅查询、储位移位分配、销毁管理以及安全管理等四大功能模块。其中,档案自动识别子模块和储位自动识别子模块又构成了储位管理子系统,安全报警模块与监控模块构成了安全管理子系统。
各个系统模块的功能设计如下:
(1)档案储位移位模块:所有档案盒编号都存储于档案自动识别模块中,储位编号存储于储位自动识别模块中。档案储位移位管理子系统可以自动为入库档案分配档案盒编号和储位编号,管理人员可以快速地对入馆、出馆、移位的档案进行定位,并且储位自动识别模块具备档案存放位管理、位置分配的功能。
(2)档案调阅查询模块:档案管理人员在调阅或查询档案时,管理人员通过手持终端输入待查询档案的编目、密级等信息,系统会将该查询指令信息发送至档案架的接收信号终端,进而可以快速查找到档案所在的位置。
(3)档案销毁管理模块:对于不需要长期保存的实体档案,档案管理人员可在档案入库时,设定档案的管理期限,并通过RFID读写器将管理期限一并写入到电子标签中。当需要销毁过期的档案时,管理人员可以自动获取到读写器获取的档案过期提示信息,进行销毁处理,同时管理人员也可以通过RFID阅读器主动查看相应档案的保存期限,进而有效地管理档案。
(4)档案安全管理模块:由于档案的价值很重要,任何档案的遗失都会带来一定经济损失,因此档案安全管理系统的档案防盗和现场监控在档案安全管理过程中起到不可替代的作用。档案库房的RFID阅读器实时监控每一个档案架上的物品,一旦发现有异常离开储位的情况,异常信息会传送至管理平台并且报警提示管理人员,及时处理异常情况。
2 基于RFID技术的档案管理系统流程设计
2.1 档案的入馆流程
档案管理人员根据新入馆的档案年份、类别和密级等信息将档案进行分类,并形成简要的档案信息,通过RFID射频终端将这些档案摘要信息写入对应的RFID电子标签中,并且将产生的电子标签信息发送至档案管理系统的中心数据库。
档案管理人员发出档案入馆指令后,储位管理模块会接收到入馆指令,然后读取待入馆的档案盒上附着的RFID电子标签的档案摘要信息,同时档案自动识别模块和储位自动识别模块对来自电子标签的数据进行匹配,匹配完成后,储位自动识别模块为档案分配到档案存放位置,管理人员将档案盒存放在指定位置,然后档案架上的射频阅读器会读取档案盒的信息,并传送至中心数据库进行储存,系统进行确认。整个入馆流程结束后,管理员进行档案信息核对,核对时可以在档案管理信息系统中查询到制定的档案信息,从而档案管理实现了可视化、动态化。档案入馆流程如图2所示。
图2 档案的入馆流程图
2.2 档案盘点流程
档案盘点是档案馆工作的重要环节,档案管理人员手持射频读写器,对系统发出档案盘点指令,盘点指令由系统中的查询子系统发出,由档案管理信息系统的查询子系统发出盘点指令会通过RFID阅读器进行接收,阅读器对指定的档案盒上的电子标签档案信息进行读取,并与中心数据库中存储的信息进行匹配比对,一旦信息匹配有误,那么档案管理人员可以通过手持的射频读写器直接将有误的档案摘要信息进行修改,进而完成对档案的盘点。
2.3 档案调阅查询
需要调阅查询档案时,档案管理人员从查询管理模块中获取到查找档案的编目号,所要查询的数据信息将会通过编目号从中心数据库中提取,在核对无误后出库指令将会被发出,查询管理模块收到确认指令后,档案自动识别模块开始与储位自动识别模块根据编目号进行匹配,寻找到档案所在的位置,管理将出库指令发送至档案所在位置的档案架上,此时指示灯会提示档案所在的具置。获取到指定的档案后,档案通过出库口时,出库口的射频阅读器获取到档案上附着的电子标签,将档案摘要信息传回至档案管理系统进行核对,如果确定信息匹配成功,则顺利出库,否将进行异常处理。档案调阅查询流程如图3所示。
图3 档案查询及出库流程
2.4 档案系统安全与防毁管理
档案的安全管理模块可对档案馆里面的所有实体档案的状态进行实时监控,所有的档案都在射频阅读器的扫描范围内,一旦出现档案异常调动、移位等情况,安全管理模块会立刻进行报警。当进行档案移位、出库操作时,射频阅读器会读取档案的摘要信息并迅速传回至系统数据库进行比对核实,若是异常离开库位即非本系统发出的出库指令,监控模块子系统便立即激活警报模块子系统,并进行异常情况警报。对于入馆的档案,档案管理人员需要将该档案的相关物理参数等信息通过RFID读写器写入到电子标签中,同时向系统的中心数据库中导入。
2.5 档案销毁
