档案安全管理的重要性范文
前言:我们精心挑选了数篇优质档案安全管理的重要性文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
【关键词】产权产籍;档案管理;利用
做好档案利用工作是档案管理的根本目的。现今,档案利用工作更加受到重视,都把做好档案利用工作作为第一位的任务进行部署,要求搞好档案利用服务,为各级领导决策、为各部门工作服务、为社会各界和人民群众服务。近年来,随着房地产业的不断发展,虽然经历了房产政策调控,但是个人购置房产量还在逐年加大,产权产籍档案的利用管理日益受到重视。如何进一步强化产权产籍管理,积极发挥房产档案的社会化作用,我结合自身在产权产籍档案管理工作中的一些具体的做法,谈谈如何做好这方面具体工作。
一、充分认识产权产籍档案在档案利用管理中的重要性
任何一项事业能够生存和发展的根本原因是社会的需要,党和国家之所重视档案工作,是因为档案工作对各项事业有用。因此,便于党和国家各个部门、各项工作、人民群众对档案的利用,是产权产籍档案工作的出发点和归属,而整个档案工作中,利用环节便是这一根本目的体现。产权产籍档案利用工作对整个档案工作的发展有决定影响,产权产籍档案利用工作是最实际、最富有说服力的宣传,通过档案实际发挥的作用,人们就能深刻认识档案的价值和档案工作的重要性,从而扩大产权产籍档案工作在社会上的影响赢得各方面的支持。
二、产权产籍档案在档案利用管理中的基本要求
档案利用工作包括了解和熟悉馆藏档案信息的内容,分析和预测社会对档案信息的需求和发展规律;积极开展档案咨询服务,向档案用户提供所需的档案内容。当前,房地产发展快速,人们购买自住房屋踊跃,因此档案部门要进一步认清自身的职责,积极主动地开发和提权产籍档案信息,为构建和谐社会服务。
产权产籍档案利用工作不是单凭主观意愿所能做好的、必须遵循客观规律,妥善处理一系列问题,其基本要求是:
(一)明确服务方向,端正服务态度
产权产籍档案工作是条件性、服务性的工作,二者都集中表现在利用工作上,要想真正做好,首先取决于服务方向的正确。而正确的服务方向又是与党和国家的工作重点、奋斗目标一致的。目前,党和国家工作重点是以人为本,构建和谐社会。随即档案服务工作重点也放到了开放、利用、科学研究、技术进步、特色建档、家庭建档等方面。因此产权产籍档案工作须在明确服务方向的同时,还必须有坚定的服务思想和良好的服务态度;档案工作者也必须具有高度的政治责任感和甘于默之无闻,不图各利、全心全意为人民服务的精神,才能积极主动地做好产权产籍档案利用工作。
(二)熟悉档案,了解需要
产权产籍档案利用工作是解决档案供需矛盾的,因而,档案人员只有在熟悉所保存档案的内容,即做到知已知彼,才能有效地做好利用工作,所以档案人员还应注意以下两点:
1熟悉重点:先熟悉经常查用的档案,后熟悉不常用的档案,先熟悉形成时间近的档案,后熟悉形成时间远的档案。先熟悉形成档案单位的历史和档案的保管,收存情况,后熟悉档案的具体内容。
2结合收集、整理、鉴定、保管、统计、熟悉档案的内容及存放地点。我们负责全区房地产权属档案的接收、登记、整理、立卷、归档等业务工作,全区房地产权属电子档案数据库的建立与维护。例如:综合档案室要引用现代档案信息管理技术,档案管理全面实现电脑化,在档案输入、整理、存储、利用等环节充分发挥现代电脑技术的优势,既提高了管理水平,又对外提供查档,特别为拆迁征收补偿工作提供服务量巨大,方便了群众办事。
三、进一步强化产权产籍管理,积极发挥房产档案的社会化作用
1认真做好产权产籍档案的整档、立卷、入库管理工作,确保档案不丢、不少,同时积极创造条件,设立房产档案馆,建立和完善房产档案的管理、利用工作体制,切实发挥房产档案的社会服务作用。
2加大产权产籍档案管理人员的培训力度,严格操作规则,加强队伍建设。担负产权产籍档案利用服务工作的档案管理人员,是利用制度的直接贯彻者,对产权产籍档案的安全负有直接责任,必须具备较高的素质。一是政治素质,要有高度的政治责任心和全心全意为人民服务的精神,热爱档案和档案事业;二是业务素质,要具备专业知识,熟悉所保管的档案内容,熟悉档案法规;三是文化素质,要有较高的文化知识,能总结和分析利用工作中的经验与问题,从中掌握利用工作的规律。此外,还要有敏锐的工作能力和观察能力,善于做利用者的工作,能独立处理利用中出现的一般问题,以利于高效、快捷、准确地为产权人服务,切实保障产权人的合法权益。
3强化产权产籍档案的监督措施。在产权产籍档案利用中,要根据不同的利用对象的不同目的,掌握其心理和思想动机,加强重点监护。有条件的档案馆(室)还可以安装摄像监视器。对某些为获取凭证而来馆查阅产权产籍档案的利用者,要防止偷撕或涂改档案;对一些平时养成看书划线或翻书沾口水之类习惯的利用者,要及时提醒。做好产权产籍档案利用监督,还要做到三勤:一是嘴勤,勤宣传利用档案的制度与规定,勤与利用者交谈,掌握其利用目的与动机;二是眼勤,勤观察动态,置每个利用者于视觉之中;三是手勤脑勤,勤分析利用者的情况和利用效果,勤检查被利用的案卷,勤督促利用登记制度的落实。要在利用者离去之前,仔细检查翻阅被利用过的案卷和文件,发现问题及时查处,并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为,应及时报告有关领导,以便及时查处,挽回损失。
4认真做好产权产籍档案服务软件和升级工作,做到升级后工作不脱节,功能齐全,效率提高。
5注重掌握产权产籍档案的利用效果。我们应当把产权产籍档案利用效果的收集、整理、分析和研究作为一项基本工作来抓。了解和掌握房产用户利用产权产籍档案后取得的经济效益和社会效益,有没有产生积极效果。只有这样,才能全方位地把握产权产籍档案的利用价值,从而为改善馆藏结构和各项基础工作的建设,提供可靠的科学依据。
第2篇
1矿业权出让档案意义重大
1.1矿业权出让档案是重要的原始记录
矿业权出让常常是将国家以前已作过地质工作的矿产地进行出让,将资源配置给矿业权人,实现矿产资源的优化配置,因此矿业权出让档案与其他档案不同,许多档案涉及国家权益的处置、处理,有的涉及国家和政府的宏观调控政策和对资源配置的具体安排和措施,及时记录相关出让细节,及时存档备查,极为重要。由于国家对矿业权出让公开、公平和公正的要求,使得矿业权出让的档案常常不属于国家规定密级的保密范畴。然而,由于矿业权出让既涉及矿业权受让人的权益,也涉及国家的权益,矿业权交易机构必须在出让过程中为兼顾各方面的权益而努力,即既不能损害国家利益,以要确保矿业权交易公开、公平和公正,矿业权出让档案必须反映矿业权交易机构的这些工作。因此,矿业权档案管理工作不可等闲视之。从实质上看,矿业权出让档案是矿业权出让的一种工作档案,它能反映矿业权出让的经验和好的做法,能追溯历史、见证事实,是矿业权出让的法律凭证,也是矿业权管理部门了解、查询和管理出让矿业权相关工作的重要依据。
1.2反映矿业权原有地质工作状况的重要凭证[2]
原有地质勘查工作程度代表国家开展地质工作的情况。国家在矿业权范围内的地质工作程度代表国家在矿业权范围所做的实物工作和智力成果,是国家在该矿业权范围内所付出的劳动,是在矿业权出让前进行矿业权评估并以此作为确定底价、出让起始价时的重要依据,也是维护国家权益的重要依据。若对出让范围的原有地质工作程度考虑不周,在进行矿业权评估时可能会漏算实物工作量,使矿业权评估值偏低,国家权益受损。矿业权出让中,底价的确定是一个重要的过程。矿业权底价的确定,主要依据矿业权评估结果。而矿业权评估结果主要依赖于矿业权的原有地质勘查工作程度以及相关的资源量、资源品级等相关情况。总的说来,这些都取决于国家在该矿所开展的地质工作情况。矿业权出让档案对矿业权已有的地质工作状况进行记录,对原有地质工作程度进行反映,是一种记录矿业权原有地质工作的一个重要凭证。
1.3为出让矿业权管理提供法律依据
矿业权出让档案对矿业的出让情况进行如实记录和反映,记载矿业权出让的过程,矿业权成交情况,记录矿业权成交价及矿业权价款缴纳的约定,记录矿业权争议处理的方式等重要事项,这些事项中的许多问题具有法律效应,为矿业权的后续管理提供了重要的法律依据,是处理矿业权出让后有关问题的依据和基础。
2当前矿业权档案管理中存在的问题
2.1档案管理制度缺乏
矿业权出让是社会主义市场经济在矿业权领域的拓展和丰富而产生的一个新鲜的事物,由于其“新”的特性,目前我国矿业权出让档案的管理内容以及矿业权档案管理的程序和规范等,都没有明确的规定。管理制度的缺失,导致了管理的混乱。因此,亟需从规范管理的角度制定矿业权档案管理的相关制度,对矿业权出让档案进行管理。
2.2档案管理不规范[3]
由于尚无明确的管理制度和规范,因此各地矿业权档案管理都是在探索中进行,管理规范和要求、管理标准,需要由矿业权交易机构自行制定,难免存在口径不一,标准不一,也难免参差不齐,使得矿业权档案管理不规范。因此,应从国家层面制定矿业权出让工作档案管理的相关制度,对矿业权出让档案的管理规范化。
2.3档案资料不全
目前,矿业权出让主要是依据《探矿权采矿权招标拍卖挂牌管理办法(试行)(即2003年197号文)、《关于进一步规范矿业权出让管理的通知》(2006年12号文)、《国土资源部关于建立健全矿业权有形市场的通知》(简称145号文)、《国土资源部办公厅关于做好矿业权有形市场出让转让信息公示公开有关工作的通知》(国土资厅发〔2011〕19号)等文件的规定,这些文件对矿业权出让的程序及其他各方面要求进行了规定,矿业权出让机构必须严格按照这些规定进行矿业权出让,矿业权出让工作档案也必须按照这些规定来进行归档。因此,矿业权出让计划的审批、矿业权出让方案及审批、矿业权成交以及公示公开等都必须作为矿业权出让工作档案的内容进行存档备查。但目前常常存在出让档案资料不全的情况,如有的出让机关尽管组织了矿业权出让,但却未按要求编制矿业权出让计划;有的虽组织了出让,但连矿业权出让的价款缴纳凭据都没有存档。出让工作档案资料不全,为矿业权的后续管理埋下了隐患。
3矿业权出让的档案管理
矿业权出让档案既要记录矿业权的来源直至诞生的过程,又要反映矿业权各方权益的实现过程,还要记录矿业权出让过程中如何确保公开、公平和公正,并要对矿业权受让人履行矿业权义务的情况进行记录,因此,矿业权出让档案至少要对以下几方面内容进行记载并存档保存。
(1)反映矿业权来源。主要包括:①出让的矿业权来源;②探矿权采矿权招标拍卖挂牌年度计划及审批情况;③上级行政主管部门对矿业权交易机构委托出让的相关文件和依据;④矿业权出让方案及相关审批文件;⑤征求地方部门的意见、审查、等环节和程序;⑥矿业权出让招标标底、拍卖挂牌底价确定的相关记录、资料、依据等。
(2)反映矿业权成交情况。主要包括:①矿业权竞买意向人提交的报名资料、竞买保证金情况及竞买资格审查情况;②变更矿业权出让方式的说明及其在矿业权出让过程中需补充的说明;③矿业权出让的报价、竞价及成交过程等程序性记录资料;④拍卖会和现场竞价会签到表及竞价记录;⑤矿业权出让成交确认书、成交合同的签订情况;⑥矿业权出让公告、公示公开情况等。
(3)反映矿业权受让人义务履行情况。主要为矿业权受让人矿业权成交价的缴纳依据、矿业权价款的缴纳依据、矿业权成交价及价款滞纳金的缴纳依据,以及其他与价款缴纳有关的需要说明的情况等。
(4)其他需要保存的重要资料。如矿业权竞买申请人购取地质资料的依据、购取地质资料的保密协议、退还矿业权竞买人保证金的财务依据等。
4加强矿业权出让档案管理,促进矿业权出让良性发展
(1)建立矿业权出让的档案管理制度。出让档案应参照国家档案管理的要求进行管理,建立档案管理制度和机构,明确专人负责,对档案进行集中管理。参照档案管理的相关法律法规,确定矿业权出让档案保存价值的原则,制定档案管理的期限,制定档案鉴定和销毁制度,慎重进行矿业权档案的销毁。
(2)应规范矿业档案管理程序。矿业权出让档案管理应包括立卷、归档、整理、查阅、鉴定和销毁等过程。矿业权交易机构应制定相关的制度,对矿业权档案的立卷归档、整理、查阅、鉴定销毁等程序都应该进行明确的规定,只有制定了相关的管理制度,对出让档案管理的程序进行规范,才能实现对矿业权出让档案的有序管理。
第3篇
一、学校档案管理全面化建设存在的问题
没有明确档案管理全面化建设,现代科学技术的应用也存在片面性特点,不能够充分的利用现代科技提升学校档案管理信息化建设的水平。因此当前学校档案管理只是在表面上应用信息技术,在实质上学校档案管理方式没有发生根本性的转变,没有全面的进行改革只是片面的对档案的规整进行规划。管理人员对学校档案管理全面化建设认识程度不深,没有明确全面化建设对学校档案管理工作重要影响。学校档案管理存储技术还不能够适应现代学校的管理要求,无法促进学校档案管理全面化建设步伐的提升。在载体性能上没有实现数字化发展,基础设施建设相对较差,信息化技术对存储设备的影响相对较差。全面化管理能够实现学校档案管理的标准化、规范化发展。在学校档案管理中一些档案并没有经过相应的系统性处理,开展全面化建设难度相对较大。设备无法满足全面化档案建设。信息技术人员对档案管理工作缺乏一定的了解,不能够很好的掌握信息技术无法实现对档案管理工作的有效开展。人员潜能没有经过详细的激发,无法形成有效的利用,设备与人员的作用形成不了优势互补。
一些学校的档案管理软件不能够适应学校档案管理全面化发展要求,档案管理软件品种较多,一般较为全面,专业化水平较高,这在选择档案管理软件的时候不能够适应学校档案管理的要求。没有重视专业人才的培养,档案管理专业人才能够更好的提升学校档案管理工作效率,但是学校管理过程中对档案管理并没有相应的重视,大多数派遣非档案专业人员从事档案管理工作,非档案专业人员无法认清档案管理工作重点内容,在管理过程中现代化技术水平的应用较差,严重的阻碍了学校档案管理工作效率的提升。
二、学校档案管理全面化建设发展的措施
为了能够促进学校档案管理全面化建设的全面发展,档案管理工作人员要不断对思想意识进行完善,强化资金投入建设,制度的完善将为学校档案管理全面化建设提供重要的发展基础。要充分的认识到学校档案管理全面化建设的重要性,提升组织影响作用。在思想创新发展前提下提升理念认识树立创新观念,这样才能够有效的指导全面化建设。监督管理部门要完善制度管理,强化资金投入建设,针对基础设施进行监督管理,这样为学校档案管理全面化建设提供必要的基础保障。专业人才能够促进学校档案管理信息化建设的步伐,提升综合素质建设,优化人员结构,实现组成调整在学校档案管理全面化建设中的作用。
针对管理人员要开展积极有效的培训工作,这样才能够不断的完善管理人员的专业知识,这样利用专业知识对管理工作进行影响。在管理人员不断进行知识结构重建的基础上,更好的促进档案管理工作全面化建设的全面提升。在学校档案管理全面化建设的过程中要不断强化安全保障体系建设,在利用网络对档案管理进行影响的时候更加要注意信息安全提升保密程度,这是网络安全系数提升的关键措施。档案资源管理的保密工作要充分地进行利用,不断提升档案信息安全意识的培养,制定有效的措施进行管理完善与技术发展工作,实现内部控制与外部影响的多元化发展。针对一些较为私密的信息,学校应该采取慎重考虑进行公布。完善身份认证系统和密钥管理系统,监控措施的创新将是档案管理技术发展的重要方面。监督管理工作在档案管理全面化建设过程中发挥着重要的作用,实现学校档案全面化建设是学校管理工作提升的关键。对管理工作的发展有着积极促进作用。因此档案全面化建设要充分利用领导管理体制,,明确成员之间的工作任务,对档案管理工作要进行及时的掌握。
三、高校档案管理全面化建设重要的意义
第4篇
【摘 要】电力档案属于机密事务记录,同时反映了电力企业的发展与项目的开展过程。基于此,本文对电力档案安全管理的规范化措施进行讨论,望能给相关部门提供有价值的参考。
关键词 电力档案;安全管理;规范措施
所谓的档案安全管理所指的是档案管理的相关企业、单位为了防止档案受到外来因素或者自身因素导致档案丢失或者损耗而做出的管理工作。通过安全管理的规范化措施可以有效地防止安全事故的发生,在最大程度上延长了档案保存的周期,能更好地发挥档案资源的作用。
一、电力档案安全管理规范化的重要性
关于电力档案就是电力部门内部工作以及事务的事实记录,在整个档案文件中反映了电力企业的文化、历史、事迹等内容。伴随着社会的进展以及市场经济的发展,市场竞争呈现出越来越严重的趋势。企业为了在这样的激烈竞争中获取主动权,就需要顶住供求关系的严重制约。在这样的背景影响下,电力企业应当通过自身的优势进行分析,及时发现企业缺点。电力档案所记录的就是电力企业中所发生的一切真实的大小事务。电力企业相关部门可以通过对这些档案的分析,针对自身企业发展策略进行科学、合理的规划与决策。档案分析以及管理工作,能够更全方位地为企业提供服务,促进电力企业经营管理模式的深化。电力档案安全管理是象征一个企业迈进现代化管理的重要标志之一,同时,通过电力档案管理工作还能反映出企业的管理水平。此外,通过电力档案,可以协助企业找到错误的根源,及时进行错误的修正,为企业的发展提高具有一定的促进作用。当前的电力档案管理工作已经突破了传统的档案管理方式,采用了电子档案以及纸质档案两种方式进行存储,更加方便了档案的使用性和实效性,提高了企业的工作效率,提升了企业的管理水平。因此电力档案安全管理的规范化具有非常重要的作用性与必要性。
二、电力档案安全管理的现状
对于当前的电力档案管理工作而言,有一些管理工作人员缺乏一定的认识,从意识上觉得电力档案管理可有可无,从而放松了自身对档案管理的工作要求。由于缺乏一定的重视,导致档案管理工作中出现了缺乏工作责任感、细节处理不到位以及缺少良好的职业道德。由于对电力档案安全管理工作的不重视,也放松了自我的要求,没有在工作学习中积累一定的档案管理理论知识,没有清楚地意识到电力档案安全管理的必要性以及对企业发展的重要性。有的电力企业对档案管理工作缺少一定的宣传,企业管理人员对于档案管理工作不重视,消弱了整个企业的档案管理意识。在一定层面上影响到了企业管理工作与时代需求的接轨。在当前我国市场经济得到高速发展的背景影响下,电力企业应该做好电力档案安全管理工作,不断地规范档案管理方式,更新档案管理观念,通过借鉴与创新档案管理手段,更加全方位地、真实地反映企业的发展状况以及经营成果。充分地发挥电力档案管理工作人员的义务与责任,为促进企业在市场经济竞争中获得一席之地而作出相应的贡献。
三、电力档案安全管理的规范化措施
(一)建立规范的档案管理准则。电力企业的发展是一个时间较长、资料较多的过程。在这个企业发展过程中,要想把电力档案进行全面、真实地记录是一个非常困难的工作。当前电力企业的档案记录人员相对缺少,档案管理归档工作缺少一定的标准化、规范化的管理准则。在这样的一个工作环境中,容易出现记录档案混乱的问题。因此电力企业应该建立起相应的规范化档案安全管理条例。让档案管理工作人员以规范的档案管理准则来进行约束与限制,通过规范、统一的归档标准来指导归档工作,有效地提高档案管理工作效率,提升档案的真实性与具体性。
(二)加强档案管理人员专业培训。现在的市场经济正在高速地发展,电力企业管理模式也在不断地更新与发展。传统的电力档案管理工作,都是兼职人员或者是暂时调派的工作人员。进行档案管理工作时,工作人员没有熟练的档案管理工作经验,对于档案管理的资料收集与整理、归档、记录、组卷等工作流程完全不了解,从而导致档案管理工作出现了许多的问题。比如:档案查阅不方便、档案资料不完整等问题。这些问题的出现严重影响了档案的利用率。因此应该加强档案管理人员的专业培训,有效地避免类似问题的发生,更加规范化、科学化、安全化地对电力档案进行管理。
(三)加强档案前期管理,保障档案管理规范化。电力企业每发展一个项目都是一个长期的过程,从项目工程的开始到结束都会产生许多繁杂的档案资料,而且这些繁杂的档案很难进行归档,如果在进行档案管理过程中,要一直待项目结束才进行整理,这样会造成档案管理的困难度。因此要加强电力档案前期管理,从而更好地保障档案管理的规划化、科学化更加具备档案记录的真实性。
(四)用法律手段来保障项目规范化。电力项目开展的每一个阶段的大小事务都要进行档案记录,以便在项目完成之后对出现的问题提供检查的凭证。因此,在进行项目合同合订时,就需要把档案管理归入合同当中,通过法律的手段来保障项目的规范化以及完整性。这也是电力档案安全管理的重要途径之一。
参考文献:
第5篇
1 数字档案信息安全管理中存在的问题
1.1 管理者的安全意识不强
档案信息化水平不断提升,这也使档案信息安全问题越来越突出。当前很多档案管理人员对于档案信息安全的重要性和紧迫性缺乏有效的认知,特别是当前档案网站安全、计算机系统安全等问题普遍得不到重视。由于档案管理者对数字档案信息安全意识缺乏,这也导致普遍民众对数字档案信息的安全问题更是一无所知。很大一部分档案管理人员在日常工作中都没有意识到数字档案存在的安全隐患,这些数字档案信息可能随时消失不见,对风险缺乏有效的认知,这也造成数字档案信息安全问题始终存在,这对于数字档案信息安全管理工作带来了较大的挑战和难度。
1.2 数字档案信息安全管理技术滞后
随着信息技术的快速发展,数字档案档案安全技术也紧跟信息技术发展步伐取得了较快的发展,但在发展过程中存在着技术层面专业问题的制约,这就导致数字档案信息安全管理技术相对滞后。在实际工作中,往往都是档案信息安全问题出现后,数字档案信息安全技术才能针对出现的问题进行改进,从而取得技术上的发展。即在数字档案信息管理工作中,安全隐患一直存在,风险一直管观存在,数字档案信息安全时刻受到威胁,因此要??际工作中需要有效的降低风险,即应用数字档案信息安全技术来将风险降至最低水平。
1.3 数字档案信息安全管理制度不完善
现今我国在数字档案信息安全领域的制度不够健全,所以才会在实际的数字档案信息安全管理中出现许多纰漏。由于数字信息安全管理制度的残缺导致我国的数字档案信息安全管理水平普遍偏低。从实际出发,我国大部分的档案管理部门都制定了相应的数字档案信息管理制度,许多制度都是为了应付检查才制定的,相互抄袭的情况比较多,这样的情况就会造成所制定的制度并不能与实际的数字档案信息安全管理工作相匹配。对实际的数字档案信息安全管理工作起不到任何制约与指导作用,甚至可能造成安全隐患给数字档案信息安全管理工作带来不必要的麻烦。
2 加强数字档案信息安全管理的策略分析
2.1 加强对工作人员的培训,树立安全防范意识
随着档案信息化的不断发展,档案数字化全面普及率已成为档案工作发展的必然趋势。为了能够更好的提高数字档案信息管理的安全,需要遵循以人为本原则,重视档案管理人员的培训工作,努力提高档案管理人员的专业技能。在具体培训过程中,要加强对档案管理人员信息安全知识的讲解,使档案管理人员树立安全防范意识,认识到数字档案安全管理的重要性,并能够在实际工作中利用安全技术来维护数字档案信息的安全。培训过程中还要重视档案管理人员计算机技术水平的提升,这样在实际工作中才能更熟练的应用档案管理系统,提高档案管理系统的先进性,从而更好的实现对数字档案信息的有效管理。
2.2 提高重要信息的加密性和计算机的安全性
网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。因此在计算机上必然安全可靠的杀毒软件和防火墙,做好安全防范工作,降低计算机系统受到病毒破坏及黑客攻击的可能性,提高计算机系统的安全水平。同时档案管理人员还要熟练应用计算机软件,并定期对病毒库进行更新,强化计算机系统的安全防范,有效的提高数字档案信息的安全性和可靠性。
2.3 健全数字档案信息安全管理制度与法律
数字档案信息安全管理是需要制度与法律作为强大的支撑的,所以要建立和完善数字档案安全管理的规章制度。制定数字档案信息安全管理的相关制度与法律是提高数字档案信息安全管理水平的一个有效方法。要做到数字档案信息安全管理其实是很难的,这其中所需要具备的条件很多、工程量极大。要结合管理工作中遇到的具体问题来制定与实际相符的并且执行性较强的数字档案信息安全管理制度。数字档案信息安全从根本上看主要是人在发挥主要作用,并且我国为了保障数字档案信息安全颁布了两部相关法律。从目前形势来看,数字档案信息管理还存在许多不足之处有待于进一步完善,如数字档案信息安全管理的相关制度与法律还需要进一步补充。还要从数字档案的形成之时起一直到归档保存,这其中在每一个过程都必须严格遵守规范的管理制度,这样才能从源头就开始对数字档案信息进行规范化管理,有利于后期的安全管理。
第6篇
现代计算机网络技术的发展,为我国档案信息管理提供了现代化的管理手段和方式。档案信息是社会生产活动的真实记录,是一种不可否认的社会史实;另外站在更高的角度来讲,档案又是一种重要的信息资源,与社会生活和经济活动密不可分。从目前来看,可利用的社会资源越来越少,社会上的虚假信息越来越多,人们为了自身的发展,不惜一切代价获取真实的信息资源。重要的档案信息资源对个人来说,可能为个人的成功提供了机会;对一个企业来说,可能是帮助企业渡过难关,获得最大效益的法宝;对一个国家来说,信息资源甚至决定国家的兴衰。由此可见,档案信息资源在国家社会生活的方方面面发挥着深远的影响,具有重要的价值。因此,做好档案信息的安全管理工作是当前档案工作的重中之重。
二、档案信息安全管理的现状分析
近年来随着计算机网络技术的发展,我国的档案管理模式基本上分为两种:实体档案信息管理和电子档案信息管理。下面针对不同的档案信息管理模式,对其现状和存在的问题进行分析。
1.实体档案信息管理
实体档案信息管理是长期以来一直沿用的管理方法。实体档案信息管理需要大量的档案馆库做支撑,但是我国目前的档案馆库多是20世纪80年代的建筑,特别是在经济发展相对缓慢、生活贫困的地区,其中不少档案馆库及设施在漫长的岁月演变中变得破败不堪,档案库房的功能大大减弱,这对档案信息的存放和保管构成了严重的威胁。不仅档案馆库等建筑设施的状况影响档案信息的安全,在档案信息管理中同样存在严重的安全漏洞。主要表现在以下几方面:首先,字迹不清晰。受到历史条件的制约,以前很多纸质档案书写所用的材料不符合规范,形成大量的铅笔、圆珠笔字迹,再加上时间久远,档案保护不当,造成档案字迹模糊不清晰。其次,档案信息保护环境不良。在档案存放和保管过程中,由于存放环境的恶劣导致档案的破坏屡见不鲜。最后,档案的自然损坏严重。档案信息的自然损坏主要是历史原因所致,由于存放时间比较久远,记录档案信息的载体经过漫长的时期发生了不同程度的损坏,导致所记录的档案信息随之发生损坏。
2.电子档案信息管理
随着经济发展水平的不断提高,特别是计算机、互联网和信息技术的出现和应用,为档案信息管理提供了新的管理手段和方法。电子档案信息管理不仅保证了档案管理的高效性,还节省了档案信息管理的经济成本。但是由于受到技术发展水平的限制,电子档案信息管理受到网络黑客的攻击和威胁,电子档案信息管理工作同样面临严峻的安全问题,主要存在以下两方面问题。
(1)档案信息在查询利用过程中面临安全威胁
由于目前经济发展水平的限制,电子档案信息管理并没有形成统一的机制。因此导致电子档案信息系统平台不一致,在管理上无法达到统一规范,造成电子档案信息管理网络环境不稳定,极易遭受网络攻击。目前并没有专门为电子档案信息管理建立的安全可靠的局域网,也没有针对档案信息安全管理的完善的法律法规,这种管理上的不到位致使电子档案信息在利用的过程中受到网络环境的影响和损害。
(2)电子档案信息管理系统功能不够强大
电子档案信息是一种重要的信息资源,一个单位档案信息的失窃可能会给一个企业带来巨大的经济损失,一个国家的档案信息泄漏,严重的会引发国与国之间的矛盾或战争。尽管国家对电子档案信息管理十分重视,并且出台了涉及国家秘密的信息系统审批管理相关法律法规,但是由于受到各种条件的限制,不少地区的电子档案信息管理系统功能并不能达到国家相关规定的要求,从而使档案信息安全面临极大风险。具体到系统的登录权限、身份识别、数字认证、指纹识别等功能都有待进一步的完善和提高。
三、档案信息安全管理措施探析
1.增强档案实体管理
档案实体管理是一种重要的管理形式,针对档案实体管理中出现的问题,应着力发挥国家的财政支撑作用,对不符合标准的馆库及时进行修整,对库房的防护功能定期进行检查和确认,确保档案信息管理硬件环境的安全。
2.营造电子档案网络安全环境
众所周知,档案信息具有严格的保密性,是十分重要的信息资源。这就要求我们一定要营造一个安全的电子档案网络环境。首先对于网络应用的硬件和软件系统要进行有效的保护,防止网络黑客及病毒的袭击是不容忽视的,要不断研究和升级防范网络黑客攻击的技术,将档案信息的安全隐患降到最低。其次还要对电子档案的网络系统功能进行完善和升级,对网络系统的登入采用先进的指纹识别技术,进行严格的身份验证,从而建立强大的网络系统。
3.加强行政保护
档案信息来源于社会生活和社会生产,为国家经济建设和经济活动的开展提供必要的信息支持。随着国家经济建设的不断发展,档案信息的发展与传播步伐也越来越快,并逐渐对社会生活的各个领域产生不可估量的影响和作用。首先国家要重视并宣传档案信息的重要性,使人们普遍树立档案信息的保密意识,其次还要采取一定的行政手段,制定相关的法律法规,约束和规范档案信息安全管理,特别要对电子档案网络安全管理系统制定严格的规范,从而在制度保障的前提下建立强大的档案信息安全系统。
四、结语
第7篇
关键词:档案管理 数据库管理 网络环境
当前社会是网络化、数字化、信息化高速发展的社会,信息化条件下许多重要信息及数据都开始采用网络化管理模式,档案管理工作也不例外。尤其是档案工作中最为重要的数据库一项,当前也越来越多的采用了网络数据库进行操作。而网络化一方面为我们提升了工作效率,加强了各种数据信息的使用效率,但另一方面,网络环境下也存在着其特有的安全管理问题,如果管理不善,网络环境下所产生的安全管理问题将会比传统管理模式所产生的安全管理问题更为严重,尤其是对于档案数据库来说,数据库里的信息数据逐渐呈海量增长,其内容更是包括了各行各业,也不乏许多机密数据,如果数据库的安全管理出现问题,那么影响的将不再是某一个部门、一家企业或者一个行业,甚至将会影响到我国的经济建设全面发展乃至上升到国防安全范畴,所以加强档案数据库网络化背景下的安全管理势在必行。
1.当前网络环境下的档案数据库管理现状
当前网络环境下的档案数据库安全管理问题多,机密数据被泄露、被恶意删除、篡改等问题也比较严重,安全管理不仅会对档案管理工作的水平提升造成严重阻碍,还会制约档案数据库的使用与相关其他部门的工作。当前档案数据库安全管理问题主要存在着宣传教育力度不足,无法引起更多人的注意,从而无法有效取得信息沟通,让违法犯罪分子有了可乘之机的问题,同时在制度建设方面也不够严密,在执行过程中也缺乏监督约束,安全管理工作变成了自说自话,难以在更为严格的约束环境中自觉提升管理质量。此外,过于强调制度执行而忽略了文化建设在安全管理方面的积极作用,从而无法激发工作人员参与安全管理的主动性与自觉性,降低了各项安全管理工作的具体执行力度。最后,在专门化管理软件的开发利用方面力度不够,许多安全管理软件都无法切实实现档案数据库的安全管理要求,从而给网络黑客、不法分子留下漏洞,给安全管理造成隐患。
2.提升网络环境下档案数据库安全管理的措施
当前网络环境下档案数据库安全管理存在着诸多问题,这些问题的原因是多方面的,如果我们仅针对某一方面进行加强而忽视其他方面内容,必然在全面加强安全管理的问题上无法获得令人满意的答案,所以我们应该针对这些问题,有的放矢寻找解决方法,全面提升各个环节的管理水平,从而促进网络环境下档案数据库的管理质量。
2.1加强安全管理的教育宣传
任何管理工作都需要争取更多人的支持与拥护,而想要达到这一目的就必然需要加强相应的宣传教育工作。对于网络安全管理工作来说,它不仅仅是某一个部门或者管理人员的本职工作,想要切实加强档案数据库的安全管理就必须形成一个良性的管理环境,而凡是涉及到档案数据库使用的部门和个人都应该参与其中,应该加强所有人在档案数据库安全管理问题上的意识和能力。所以必须加强安全管理的宣传教育工作力度,宣传教育应该避免浮于表面,应该从各个部门的具体工作实际出发,将安全管理与日常具体工作有机结合。宣传教育形式应该多元化,授课式、辩论式、培训式等,同时重视同级单位之间的交流互访,为各部门工作人员提供更多学习的平台。在宣传教育的周期上应该采用定期学习新技术以及强化阶段性管理成果分析研究的方式,从而在思想上形成安全管理人人有责的正确认识。
2.2加强安全管理的制度建设
管理工作想要切实加强,离不开科学规范的制度及有效执行。因此必须针对网络环境下的档案数据库安全管理容易发生问题的所在进行进一步的制度调整和水平升级。首先,要加强数据库直接管理人员的责任制落实,对于某些极为重要的管理职务和管理项目应该推行终身问责制,从而切实保障责任的有效落实。此外还应该加强网络设备的维护保养制度及人员岗位制度建设,在坚持专人专岗避免职务交叉的同时,推行轮岗制,轮岗制能够有效避免长期占据同一职务而滋生的利己主义思想,同时也能够帮助相关岗位工作人员了解整个管理流程,从而提升岗位与岗位之间的协作性,确保整个管理工作开展更加科学有序并富有成效。其次,以安全管理工作为核心加强绩效考核机制建设。最后,要加强监督机制建设,在监督机制建设方面,要推行内外结合的监督约束建设原则,所谓内,就是内部审计,内部审计工作人员不仅包括熟识档案数据库安全管理的专门人士,同时也要包括社会专门审计机构的专业人才,这样一方面能够确保审计工作的精确性与实用性,避免走形式以及提升审计工作小组对单位的忠诚度,另一方面能够利用专门审计人员多年来从事同类型审计工作的丰富经验来提升审计工作的总体质量,帮助单位将审计工作推向更为科学、合理以及规范的发展方向。外部监督约束机制建设方面,就是加强与社会媒体的沟通协作,同时加大社会公众在舆论监督权履行方面的主动性与积极性,为安全管理工作打造一个积极的外部环境,约束其管理行为,促进管理工作质量提升。
2.3加强文化建设工作力度
现代社会,管理工作想要取得实质性的质量提升,除了要有科学严密的制度保障以外,更重要的是要让被管理人员从被动的应付管理转变为主动的参与管理,因此文化建设工作在现代管理工作中的重要性也日益体现,只有将制度融合于文化当中才能够让内部人员及被管理对象树立起遵守管理制度的自觉自愿意识,才能够激发他们参与管理的积极性与主动性。在网络安全管理工作方面,整个档案单位共同参与相互协作是重要内容,因此更需要让文化来推动制度的建立与执行,在制度确立、人员素质有效加强的同时还需要将制度转化为内在文化,促进工作人员的工作积极性与自律性。安全文化建设最重要的一环就是加强安全学习的组织工作,并通过与个人利益直接挂钩的形式激发工作人员的参与热情。
2.4加强数据库安全管理软件开发应用
首先,要加快专门化管理软件的开发及使用。当前市面上有许多信息化管理软件,但是档案数据库的管理工作不同于一般化的管理,它更多的在访问权限、访问时限、访问者身份以及信息机密性需进行严格控制等方面有更多且更高的要求,因此应该进行专门化的软件开发,软件开发虽然比成品软件购置需要花费更多成本,也需要进行操作技能的专门培训,但是也能够更好的实现上述管理目的,从而有效杜绝安全管理中的种种问题,因此应该用全局眼光看待这一问题,切不可顾忌眼前成本而放弃长远发展。
3.结束语
当今社会是网络化、数字化、信息化高速发展的社会,各项管理工作的提升都离不开信息化手段的不断改革,对于网络环境下的档案数据管理工作而言,网络条件下给予了管理工作许多便利,同时也带来了许多只存在于网络环境下的新问题,这些问题给安全管理工作造成了阻碍,但同时也是我们不断发展与提升的考验,虽然安全管理问题不是一朝一夕就可以达到一个较高的水平的,但是相信只要我们不懈努力,必然能够不断加强,不断提升档案数据库安全管理水平,从而发挥出网络数据库在档案管理及利用方面的更大作用,推动整个档案管理及利用的质量大幅度提升。
参考文献:
[1]刘文章.网络环境下的数据安全管理现状[J].企业管理.2014.5.
第8篇
【关键词】电力企业;工程档案;安全管理
1电力企业工程档案安全管理的重要性
近年来,我国电力行业的快速发展,电力工程建设施工的工程档案所涉及到内容非常广泛,其专业性也很强,安全性也比较高,电力工程档案在形成、利用与安全管理方面的工作是非常重要的,电力工程档案管理在国家电网公司电网工程中有着十分重要的推动与借鉴作用,但是人们往往忽视这项工作,实际上电网工程档案管理工作应当贯穿于整个电网工程的各个环节和始终,完善电网工程档案工作者要采取有效措施,尽量使电网工程档案资料完备、标准,达到国家有关要求,以确保电网工程档案管理发挥其应有的作用。这些档案资料既是电力工程管理水平的真实记载,又是鉴定电力工程质量、界定相关责任的重要依据,还是工程竣工后设备运行管理、电网长远建设和发展的重要基础资料,其作用十分重要的。完善电力工程档案的建设要以利用为本,它在工程中的管理效应可从以下几方面体现:(1)完善电力工程档案管理是合理控制工程造价,使有限的资金得到充分利用。(2)完善电力工程档案管理是有效减轻农民负担。(3)完善电力工程档案管理是为项目后评估提供依据。(4)完善电力工程档案管理是服务于电网运行与发展,是电网运行和发展的重要依据。(5)作为界定责任的法律依据,一旦出现经济纠纷,便可以依靠详实的电力工程档案资料维护自身的合法权益。(6)发挥电力工程档案资源的信息优势,可以充分发挥自身在提供档案信息方面的原始权威和准确可靠的独特优势,更广泛地实现档案的价值。
2电力企业工程档案安全管理措施
2.1完善电力工程安全管理规范制度
要制定电力工程安全档案管理制度,通过制订电力工程档案管理的规范制度,明确电力工程档案工作原则、档案归档的范围、档案归档的要求与责任,重要的电力工程档案资料实际情况与流向要进行跟踪管理,使电力工程档案形成归档的整个过程都做到有章可循,做到责任落实到人,使得每个部门都重视工程档案安全管理工作。
2.2工程与档案同步进行
从施工组织计划开始,将档案资料作为工程质量管理的一个重要部分,在之后的现场勘查、施工方案设计、审核、制定停电计划、组织施工人员、施工、竣工、验收等各个环节,保证档案资料在每个环节开始时一同开始,结束时一同结束,档案资料与工程实体同步开展、同步闭环,以档案来有效检验工程进度与质量。按照以前的管理模式,是先工程后档案,常常存在档案资料不完整、不真实的情况,而为了把控工程的质量,项目负责人经常需要每天跑点,了解工程的进度、开展质量检查,但在现在项目多的情况下,项目负责人每天跑点就不太现实了,根本跑不过来。在人员少项目多的现实情况下,档案管理的优势就很好地体现出来了,只要在工程开展的同时做好档案资料,项目负责人就可以根据档案资料来对项目工程开展抽查,通过档案资料的记录能迅速发现工程中出现的问题。通过设计方案与项目进度资料的对比,能够以物资的使用情况来判定工程的进度,并且对工程的准确量有明确的把握,规避了施工队领用物资的随意性。档案资料与工程实体的同步开展,还保证了线路GIS数据能够在工程完成后及时提交,不再需要运维人员进行后期采集和录入,对线路的运维也起到更好的促进作用。
2.3要重视电力工程档案管理
积极主动宣传、协调、配合,争取领导的支持和重视电力工程档案。电力工程档案管理人员的早期参与,主动服务和协调配合是做好电力工程档案工作的基础和保障,一定要设立电力工程档案管理小组,组内成员包括领导层以及各级档案部门工作人员,就形成一个工程档案管理的网络,档案管理还要配备先进的计算机网络、打印机、复印件等等,档案用品也要配备齐全,保证电力工程档案工作顺利进行,电力工程档案在收集整理、移交方面存在的问题要及时解决。
2.4实施动态电力工程档案管理
电力工程档案管理贯穿工程全过程,工程的管理、设计、施工和监理人员对电力工程的情况更为了解,大量的资料产生于他们手中,而且他们还是今后利用电力工程档案主要人员,准确完整规范的电力工程档案是建设者与档案管理工作人员创造出来的结果。所以,电力工程管理与技术员在电力工程每个阶段,都要先自查原始资料,以便及时发现问题并及时解决问题,进而确保电力工程档案资料的完整性与准确性。电力工程管理相关的工作人员要按照电力工程施工建设的进度,进行检查验收工作。在检查验收电力工程质量与进度的时候,也要检查电力工程原始资料,或者记载管理的实际情况。电力工程档案管理这种动态的管理模式,既可以提高工程技术人员参与管理的意识和责任,又有利于电力档案管理工作人员的指导和监督。
3结束语
总而言之,电力工程档案真实的反映了整个电力工程建设施工的过程,对于电力工程来说是非常重要的一项工作,我们一定要树立电力工程档案的安全管理意识,将电力工程档案安全管理工作做好,保证电力工程档案安全与完整。
参考文献
[1]李健民.浅析电力企业工程档案保管[J].科技信息,2016,25(17):205~206.
第9篇
本文从风险机制角度对国内档案信息安全管理进行系统性构建,借此来实现优化国内经营发展的目的,形成高效安全的现代档案信息管理制度和应用模式。
【关键词】
风险机制;档案信息安全;体系
档案信息安全不仅关系到相关的人员利益,而且对整个社会的稳定发展都具有非常重要的作用,当前档案管理已经进入了新的阶段,在这一体系中不断建立高效合理的现代意义上的档案风险控制体系是社会发展的必然性趋势。
一、档案信息安全管理的重要性
与一般意义上的资源利用形式不同的是,档案作为一种特殊的现代资源,其利用状况直接关系到社会经济的整体稳定运行,相应的档案信息管理也要在社会经济的快速发展中才能够发挥其内在的作用和价值。在当前社会科学技术快速发展的进程中,信息技术已经被应用到社会发展的各个行业中,在这种背景下,档案信息化建设已经成为必然趋势,借助高科技手段进行档案信息化建设能够形成高效合理的管理利用模式。实践发展已经充分证明在多样化的现代市场体系条件下,档案信息化建设有其内在的作用和发展潜力,传统意义上的档案管理已经很难适应目前的经济社会发展需求,相应的优化创新是必然趋势,借助现代高新技术可以实现节省档案管理储存空间的同时,还能够有效提升档案信息管理质量,例如在档案信息安全管理中,通过网络传输与共享机制,更快更广泛地为公众所用,最大限度地实现自身价值,转变档案人员的角色扮演,档案人员不再是单纯的保管者,档案工作由边缘走向中心,这种建设已经成为必然的发展趋势,相应的市场供应模式也会发生相应的转变。档案信息化建设在我国取得了一些显著成果,全国范围内的档案信息建设已经全面开展,各级政府以及企业积极参与到档案信息安全建设工作中去,从而形成了高质量的现代档案管理方式,例如通过网站一些档案信息,有效地发展档案部门的工作档案信息安全管理已经成为推动社会经济发展的必要性手段之一,但是从社会整体运行的角度来看,也存在着一些风险性问题,需要在发展中进行针对性的改进和优化。
二、档案信息安全体系构建
档案信息安全体系构建是要重点解决的问题,在风险控制机制下对国内档案信息安全管理体系进行构建和完善是一种必然性要求,风险性问题的存在影响了档案信息化建设的质量与进程,其中安全问题不容忽视,极大地阻碍与影响了信息档案的保管与利用,对档案信息安全进行完善是时展的要求。
(一)确保档案信息完整。档案管理中存在的一个潜在性风险就是信息保存的不完整,这是很难在实际中有效完全避免的,但是从社会发展的角度来看,风险性控制是非常必要的,这就需要重视档案信息采集的完整性。从众多的档案管理中可以看出,由于缺少标准指导,原生电子文件元数据采集不完整的问题相当普遍,对于文件生命周期内的背景信息、流转过程等关键性元数据采集不足,不能切实保证电子文件的真实性、完整性及有效性。完整的档案信息管理可以在实际中发挥巨大的作用,是规范档案信息管理的必要手段这一,在不规范、不完整的档案信息利用中很难发挥其内在的作用和价值,对社会的发展带来的影响也是难以估量的,借助风险评估体系可以对现阶段的档案信息安全体系进行完善,在风险意识的控制下可以全面高效地进行现代化构建,形成高效合理的现代档案信息风险控制意识和控制能力。
(二)明确档案信息可控性。风险控制理念下,档案信息的建立和完善要在灵活多样化的环境中才能够发挥其内在的作用,在这个过程中要充分认识到档案信息管理的可控性,可控性主要是指在档案信息控制过程中相应的信息是处于受控制状态的,对各个构成环节进行适当的控制,以确保访问档案信息的主体、内容、方式和过程的合理性。现代互联网时代下,各种类型的信息控制都是在复杂的社会环境中实现的,各项档案信息管理也要从社会整体运行的角度才能发挥其内在的作用和外在价值,例如系统需要能够控制谁能够访问系统或网络上的数据,以及如何访问,即是否可以修改数据还是只能读取数据,系统性的信息控制对降低外来风险干扰是非常有利的。
(三)建立风险控制制度。档案信息的重要性决定了在社会发展中要采取适当的应对措施,以此来规范档案信息安全管理的作用和目的,档案信息系统的复杂性、开放性及其面临威胁的多面性等多方面因素决定了在现代社会发展的过程中,要充分认识到现代档案管理的系统性和整体性,在此基础上建立相应的安全管理制度,从计算机系统的每个元素出发,全面、认真、细致地考察安全问题,提出系统化的解决方法,同时建立相关的人员控制管理制度和运行模式,充分预估可能存在的潜在性风险问题,这也是提升国内档案信息安全管理质量的有效方式之一。
三、结语
本文从风险控制的角度提出了相应的安全管理制度规范建设,希望利用这种方式能够对当前的国内档案信息安全管理建设起到一定的推动和优化作用,形成高效合理的现代档案管理运行机制。
作者:党霞 单位:内蒙古鄂尔多斯市第三中学
【参考文献】
[1]田淑华.电子档案信息安全管理研究[D].中北大学,2009.
[2]王茹熠.数字档案信息安全防护对策分析[D].黑龙江大学,2009.
[3]崔海莉.“大数据”时代档案信息安全管理新思考[J].档案学研究,2015(01):93-96.
[4]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[5]张勇.数字档案信息安全保障体系研究[D].苏州大学,2007.
[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2005(01):38-42.
[7]向立文.档案数字化建设中若干问题的研究[D].湘潭大学,2004.
第10篇
【关键词】数字档案;信息安全;保障
对于国家及人民来说,在信息化时代下,数字档案信息安全问题至关重要。美国很早就针对信息的安全问题进行了研究分析。相关思想波及到中国,推动着我国数字档案信息安全问题的探究,随着社会的发展对于档案进行有效改革,顺应时代的需求和发展。
一、我国数字档案信息的安全问题
信息化得到国家和社会的高度重视,数字档案的信息化过程中伴随着机遇和挑战,面临发展中的问题制定相应安全防护措施,却在实践中发现存在很多的风险,需要进一步分析。
(一)管理制度缺乏系统化。数字档案在管理中遇到各种安全问题,首先应该考虑建立一套安全的管理制度。我国数字档案信息随着时代科技的快速发展,其管理制度的不确定影响着整体档案信息的保存效率。对问题进行合理的分析研究,之后制定有效的信息安全管理制度,以实现数字档案信息安全的整体需求。
在网络发展大背景下,数字档案信息管理也受到一些干扰,大量的数据资源需要档案的管理工作拥有更明确的发展体系。过于依赖网络使得很多档案信息安全问题逐渐产生,在网络时代有些问题会随着技术的快速更新而逐渐浮出水面。比如,安全管理水平跟不上其安全技术的发展速度,无法形成较为系统的管理制度,使得数字档案的信息安全问题日益凸显。国家建立一套成熟的安全保障体系,已经迫在眉睫,可以更好地推动我国数字档案的安全管理工作。但是,由于我国的档案机构还处在一个发展的萌芽阶段,还不具备一定的独立创新能力,使得在现实中的管理与相关制度脱节,无法做到真正意义上的信息安全保障。
如今我国档案机构虽然制定了相关管理制度,却有很多没有落实在实际中,管理制度的相关理论与实际问题的处理,还没有完全结合两者之间存在的差异,在工作中无法发挥制度的最大价值,会影响数字档案信息安全保障制度制定的顺利执行,导致完整的安全保障体系无法形成。
(二)人员不重视安全防范。人员的素质问题,一直是影响整个档案管理的一项主观问题。相关档案人员的素质,还有相关设备及环境都存在一些导致档案出现安全问题的因素,其中相关档案工作人员的安全意识单薄是一项非常重要的原因,使得我国数字档案的安全问题频繁出现。
我国数字档案工作中的相关人员,通常都拥有较低的学历,缺少高学历档案人员。也是档案相关人员素质无法提高的一大因素,影响数字信息档案管理的专业性,缺少档案信息的基本安全防范意识,会影响档案信息的安全保障,导致出现更多的隐患问题。
我国档案工作也随着现代网络的飞速发展,进入到转型阶段,这一阶段是非常重要的时期,国家支持档案工作并制定了相关的法律制度对其约束,然而相关档案的从事者却无法深入了解档案的管理工作,没有一个足够的认识,相关档案的法律知识非常单薄,最终相关理论也没有有效地应用于实际工作中。
(三)缺乏风险预判能力。我国数字档案部门在针对相关安全问题时,总有一个风险的预判,然而在现实中预判是否准确也是国家重视的问题。数字档案部门对于安全管理的宣传力度并不到位,在整个档案的管理过程中,对于档案的风险预判能力要求很严格,预判信息可以获得更多有利于安全防范的问题,同时采取科学的应对措施。
然而我国档案部门对于数字档案管理问题的风险预判,不能特别准确地反映出档案信息的安全问题,致使数字档案的安全受到一定的威胁。安全保障无法树立正确的观念,对于突发的紧急情况不能及时地解决,使得更多潜在的数字安全问题逐渐发生,直接影响档案资源保存的安全性。数字档案信息的安全问题,在发展中不断完善,并在解决方法中找到更适合、更科学的应对方式。
(四)信息安全存储格式不一。如今我国数字档案受到其自身以及周围环境的影响,使得档案的保存不断出现问题,尤其是档案的永久保存问题逐渐凸显。专门的存储设备及相应的存储转换介质才可以将数字档案信息进行有效地读取,而又有很多情况导致无法正常读取信息,比如系统出现了故障、设备出现了问题。另外,数据的转换总会出现问题,因为数字档案的形成方式的渠道是各异的,给数据之间的互相转换带来一定的困难。
(五)风险评估体系不健全。我国的数字档案信息管理过程中,没有引起在风险评估上的重视,使得数字档案信息安全体系建设缺乏有力的指导作用。会影响到档案安全体系的发展,在档案信息安全管理工作中,因为缺少防范能力的重视,最终无法达到数字信息安全的保障目的,在工作中也处于比较被动的状态。在数字档案安全保障工作中,发现漏洞并及时处理,需要的是明确的风险评估能力,但是相关风险评估还没有一套健全的体系。
二、数字档案信息安全预防措施
数字档案信息的安全管理问题,在现在的信息化时代逐日凸显,为了保障数字档案信息的安全性,需要在实践中分析研究更适合其发展的有效方法。我国重点将风险评估作为主要的预防手段,充分发挥其在档案安全中的作用。
(一)建立健全的安全管理保障体系。我国在建立安全管理制度过程中,为了推动整体数字档案的安全发展,应该明确安全风险评估制度,起到有效的防范作用。应该针对具体的问题,将创新的措施应用于实际当中,详细分析相关技术和管理措施,为档案的安全保障体系保驾护航,建立合理、科学的安全管理体系。
我国对相关档案信息安全问题逐渐重视,我国制定了相关信息安全风险评估规范的法律法规,要求在档案管理中实施风险评估标准。经现实证明,风险评估的建立是非常有必要的,能够在整个数字档案信息安全中,发挥主动性,做出有利的风险评估,帮助相关从业人员在工作过程中快速发现并解决安全问题。根据我国数字档案信息的重要程度,分级别地进行分析了解,有针对性的根据信息问题实施相应措施,保证档案资源的安全。
(二)科学预判存在的安全风险。数字档案信息问题实际上是不断产生的,需要对相关问题进行严格的分析研究,并采用各种有效的手段去查找,威胁数字档案信息管理的风险因素,通过各种有效工具的辅助管理,有效提高档案信息的保存安全效率。需要在各个领域采取相应的具有针对性的措施,建立一道安全屏障。另外,应该考虑制定问题的预案,为了培养更高的技术能力,让相关人员主动意识到风险问题的重要性。在数字档案信息安全问题发生时,应该及时将相应问题进行报告,及时根据问题采取相应的应急措施,达到真正的防范目的。及时发现科学预判潜在的安全风险问题,变被动的管理为一种主动的管理形式,提高数字档案的信息安全保障质量,防范于未然。
(三)保证信息存储长期有效。为了保障档案信息的安全性,应该将危险因素控制在一定的范围内,这就需要通过风险评估的有效实施来实现。为了使得数字档案系统的运行稳定性,风险评估就是一项有利的科学保障技术,通过风险评估快速发现档案信息中的不足,落实好数字档案信息管理工作的应用。如今时代化的发展使得数据量与日俱增,整个网络处于变化莫测的环境中,数字档案信息的安全问题隐患逐渐增多,需要借助有效的风险评估,对档案信息的安全性做出保障。
数字档案的存储和读取,是档案信息安全问题的主要研究方向,在不同软件系统下,对于数字档案的储存应该做到兼容,提高数字档案在各种软、硬件中的作用和价值。通过科学有效的管理方法和手段,发挥档案管理的重要目的,保证档案信息保存的质量,为了信息的长期储存可以选择长效的存储介质及设备。
(四)提高信息安全防范意识。在整个档案信息安全保障中,应该理解相关风险防范意识的重要性。提高相关档案从事人员的安全防范意识,需要依靠风险评估在实际中进行落实,为了数字档案信息安全工作的顺利开展,应该通过对风险评估的详细分析,促进整个档案安全科学的发展。对信息安全问题给予精确的数据分析支持,在进一步科学管理的基础上,采用相应措施对风险因素进行有利的控制。
另外提高相关管理人员的综合素质,也是一项重要任务。应该考虑进行有效的培训,提高档案信息相关管理人员的安全防范意识,以及其更高的责任感。将相关档案安全知识有效宣传,提高相关从业人员对信息安全的防范意识,才能使得数字档案的信息内容更加真实准确,发挥档案的真正价值。此外还要重视相关法律、法规制度的落实,提高宣传力度,提高档案信息的整体工作效率。为了能够从各个环节中掌握好档案信息的管理情况,应该进行适当的培训,将有效知识以培训的形式宣传出来,加强数字档案信息安全防范意识,促进整体档案事业的顺利开展。
(五)规范信息安全标准体系。在整个数字档案安全发展过程中,其保障体系的建立在不断发展中寻找创新和发展,将风险评估方法应用于其中,使得整个档案的安全性能更高,有效的将一些问题进行防范。需要合理科学的分析实践,针对问题的发生,找到适合的解决方法,以达到风险评估的最终目的。
风险评估工作不仅需要一定的技术支持,还需要科学合理的管理,在人员管理上一直都有严格的要求。规范数字档案信息安全标准体系,使得档案工作的各个环节都可以得到有效的控制,细化到每一个工作细节上,完善安全体系的建立。在现实中严格落实相关法律法规规范,借助法律力量支持数字安全信息的顺利发展。
三、结论
档案事业是一项尤为重要的工作,对于整个国家和社会而言都具有宝贵价值。应该发挥其自身服务的特性,向社会提供有利的价值,国家在实际中大力宣传档案工作的重要性,通过强化法律法规,对档案管理进行有效的规范,将其有效服务落实于社会各个阶层。需要在问题中不断完善数字信息安全保障体系,使得数字档案信息资源可以长期、有效地保存,并且能够科学有效地对其资源进行利用。
【参考文献】
[1]杜娟.浅析数字档案在档案信息化建设中的重要性[J].治黄科技信息.2016(04).
[2]李忠丹.数字档案信息的安全性管理[J].科技致富向导.2014(06).
第11篇
关键词:司法部门;电子档案;信息;安全管理;研究
随着科技的不断进步,整个社会的信息化水平得到了很大程度的提高,越来越多的人们开始重视信息技术的重要性,在政府部门以及各种商业组织中,信息技术得到了非常广泛的应用,不仅如此,信息技术更是深入人们的生活中,逐渐的发展成人们不可或缺的一种工具。信息技术带给人们的改变中,电子文件是非常重要的一点。电子文件的出现对档案管理的相关工作而言,既是一种机遇,同样也是一份挑战。一方面,电子文件的出现可以很好的提高相关的档案工作的工作效率,方便了相关的档案工作;但从另一方面来看,电子文件的出现,给相关的档案带来了很多不必要的麻烦,比如档案被盗、技术不过关等问题,都会给相关的档案管理工作造成很大的影响,重视并解决电子档案信息安全管理问题已经刻不容缓。
1 电子档案信息安全管理概述
当前,电子档案信息已经成为信息的一种重要类型,指的是运用信息技术将已经发生的各种事物的结果以及运行状态进行归档。相比于传统的档案整理以及管理的工作,电子档案整理起来要更加方便,并且管理起来也更简单,不需要太多的工作人员一起完成,大大提高了档案整理的相关工作的工作效率。而信息的管理过程往往都需要对信息的安全性引起一定的重视。电子档案信息安全指的是对电子档案进行整理以及管理过程中进行相应的保护,是档案内容不会因为任何的原因被泄露或者破坏,在确保档案信息的真实性的同时,保证档案信息的机密性以及完整性。对电子档案信息进行安全管理是非常有必要的,保证电子档案信息的安全性,能够使整个网络系统更好的运行。
2 电子档案信息安全的影响因素
在对需要法律矫正和帮教对象的相关档案信息进行管理的过程中,影响档案信息安全的因素有很多,既有主观的因素干扰,也有客观的因素阻碍。
影响电子档案信息安全的因素主要有几个方面。首先,是自然因素,这种因素对于档案信息安全的影响是很大的,一方面,是指地震等自然灾害对档案信息安全的影响,这种大型的自然灾害对于档案信息的打击是毁灭性的,往往会造成相关设施的毁坏,间接造成了档案信息的破坏;另一方面,指的是设施的老化,或者说载体的老化,电子档案的载体相比于传统档案的纸质载体而言,比如磁盘等,有着先天的弱势,那就是载体寿命并不长,并不能保证很长时间的寿命,这就会使得很多电子档案会受到载体的影响,有丢失的风险。
其次,是技术因素,作为主观因素的技术因素,是影响档案信息安全的一个非常关键的因素。档案信息安全在很大程度上都要依靠相关技术的支持。一方面,在进行相关的电子档案信息安全管理工作过程中,技术在其中扮演这安全保障的支撑作用,技术是否过关,是决定档案信息是否安全流转,用户是否能够正常使用的关键因素,如果技术不过关,很有可能会使得档案信息被非法侵入,这给信息安全造成了很大的影响;另一方面,技术的影响体现在技术的更新上,电子档案信息是要长期保存的,在这个过程中,技术会随着信息技术的发展而不断更新,在进行相关载体的转换过程中,可能会因为更新后的软件与原有的软件不兼容导致档案信息的丢失,影响档案信息的安全。
最后,是网络风险因素。当前互联网已经成为人们工作、生活的一种不可或缺的工具,很多方面都已经离不开互联网的相关应用。但是,网络的信息流通渠道是建立在开放性的技术协议上的,这也给非法分子在进行一些不法操作时提供了方便。在电子档案的相关信息通过网络进行传输的过程中,很有可能会受到一些违法人员的侵袭,对相关的档案信息进行盗取或者毁坏,这对档案信息的影响是很大的。
在进行电子档案信息管理的相关工作过程中,要重视其安全问题,重视电子档案信息的安全评价体系,积极采取措施进行改进,完善其安全管理工作。
3 完善电子档案信息安全管理的措施
在进行构建电子档案信息安全评价体系的过程中,要从档案管理的工作实际出发,重视档案信息的相关的安全管理问题,从而不断完善大难信息安全评价体系。
首先,要采取预防的措施,可以通过对档案信息进行备份的方式来完善相关工作。在进行档案信息管理的过程中,不应该等到出现问题了,再去考虑如何解决,要提前做好准备,在整个管理工作中,任何一个小的漏洞都会造成不小的影响,因此要及时做好备份。
其次,要强化档案信息安全的相关建设工作。一方面,要坚持技术更新以及相关的技术研发工作,提高档案信息的安全性,国家应该推动档案信息的相关管理技术的发展,从而使档案信息的能够更加安全的被整理、存放等。另一方面,要加强档案信息的安全建设工作,可以通过对电子档案进行加密操作,将进行加密操作的电子档案通过网络进行传输,这样可以大大增加档案信息的安全性。
4 总结
司法部门的电子档案信息安全管理问题在我国始终没有引起足够的重视,对于电子档案信息安全管理系统的安全能力的研究等工作仍处于起步阶段,本文通过对电子档案信息安全管理工作进行分析,希望能够引起相关部门的重视,推动电子档案信息安全管理的建设工作。
参考文献
第12篇
关键词:数字档案;管理;问题;对策
数字档案安全管理是一个综合课题,有技术因素、制度因素,也有人为因素。数字档案信息安全意识的薄弱给安全管理带来了新的问题,又需要信息安全技术的更进一层;运用相应的法规、制度去规范日常的管理工作,这些要素构成了数字档案馆的“硬环境”;而数字档案馆的“软环境”则是指对数字档案的安全管理,这表现在组织管理、人员管理等方面。数字档案安全问题需要从“硬环境”和“软环境”两个方面着手解决,这就是所谓的档案安全管理,但是数字档案信息安全管理仍然面临着种种困难和障碍,不容忽视。
一、数字档案信息安全管理面临的主要问题有:
1.意识问题
目前,档案从业人员信息安全保障意识还很淡薄,数字档案信息安全管理这一重大问题,广大公众知之甚少,毫无感觉。他们在频繁的使用、查找数字档案信息的同时却没有明显的感受到那些现在存在的数字档案信息可能会消失。即便是档案管理人员也缺乏安全管理意识。没有主动的探讨或者进行研究。档案从业人员保障意识的缺乏,导致数字档案信息安全保障工作的理论和实践都缺乏坚实的基础。
2.技术问题
信息技术的快速发展,也使数字档案信息安全在技术层面面临许多问题。一信息安全技术的发展解决了一些数字档案信息安全保障问题。另一方面,信息技发展又为数字档案信息安全保障带来了新的问题,又需要信息安全技术的更进一展。数字签名、数字水印等,是常见的数字档案信息的识别和鉴别采用的技术,每一种都各有优缺点,选用一种还是几种,多种技术的互相配套机制如何,这些问题都有待进一步解决。
3.制度问题
目前在我国数字档案信息安全管理中存在许多问题,首先表现在数字信息安全管理的水平比较落后,管理制度不够健全,档案部门大多都制定了档案信息管理制度,但有些是为了应付检查而定,互相抄袭的多,结合本单位、本部门、用系统制定的少,致使执行起来困难,制度与管理工作脱节。
4.管理问题
首先是数字档案安全管理的水平比较落后,虽然数字档息安全评估工作得到了一定的重视和开展,但是安全评估和风险管理水平不高,自身研发的管理与分析工具。其次是日常操作不够规范,一是岗位、职责范围划明确,业务操作权限混乱,有越岗、代岗现象。二是操作人员擅自修改计算机软设置,在计算机上安装、使用与业务无关的软件,容易造成操作系统、业务程序痪。三是重要业务系统的计算机密码未定期更换或设置过于简单,使得非操作人易进入应用系统,随意操作计算机,容易造成系统数据的丢失。有的重要业务系位的操作人员由于缺乏安全知识,存在“有什么问题由网络管理员管”的依赖没有充分认识到不规范操作所产生的严重危害,容易违规操作。
5.人才问题
保障数字档案信息的安全,人是第一要素。数字档案信息安全管理保障的建立要一批既熟悉计算机知识又熟悉档案业务的复合型人才,但是目前档案部门很难遇到这样的人才。此外,档案专业人才严重外流,现有档案队伍整体素质较低、知旧,大多数档案管理部门在挖掘本部门数字档案信息安全保障人才方面的工作不到位,没有进行有效、专业且有针对性的指导,未能给予足够的重视与投入,档案关于数字档案信息安全保障的相应的课程体系还不够完善等现状,都制约着数字信息安全保障体系的建设。此外,在实际的数字档案信息安全保障体系建设过程中,档案管理部门的观念还存在着诸多的误区。
二、保障信息档案安全的应对策略
如何确保信息档案安全,成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题,我们提出了以下保护数字档案的安全策略。
1.法律与制度支持策略
数字档案信息安全是一个庞大的复杂过程,如果没有配套的法律和制度,就不可能构造出一个完善、可行的数字档案信息安全保障体系。档案安全实际是人的计划、策略和实施,数字档案安全不能完全由计算机系统独立承担安全保障的任务,积极争取国家有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国档案法》《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。
2.提高技术保障的科技含量
在数字档案信息安全保障体系的技术保障建设中,要充分利用现代科学技术,充分实现数字档案信息安全保障体系建设的保障技术研发与数字档案信息安全保障体系的装备技术之间的互动,两者相辅相成,共同提高。采用几种成熟可靠的安全技术,重视产品安全可靠。采用防火墙、入侵检测、漏洞扫描、防病毒等安全技术,使用安全技术只是一部分内容,得到一个真正的数字档案信息安全保障环境。
3.加强职业道德及安全意识教育的策略
加强档案管理人员的职业道德教育和安全意识教育,提高档案管理人员素质,让他们认识到保存管理档案的重要性,严格按照档案管理的规章制度办事,认识到档案安全管理的重要性; 另外,通过进行职业道德安全意识教育,提高档案管理人员的责任心,使其具备认真负责的工作精神、精益求精的技术水平,良好的安全意识,才能保证电子档案真实性、安全性。
4.不定期开展信息安全管理培训策略
开展数字档案信息安全培训是数字档案信息安全管理体系的重要环节之一,对数字档案信息的安全起着重要作用。实际上,大部分数字档案信息安全问题是由人为差错造成的。人本身就是一个复杂的信息处理系统,而且人还会受到自身生理因素和心理因素的影响,受到技术熟练程度、责任心和道德品质等素质方面的影响。不定期对人员进行安全策略及安全技术的简单培训,尤其是安全策略进行修改或面临新的安全风险,以加强安全策略的有效程度。
5.人才支持策略
在数字档案信息安全保障体系中,人的因素起到了重要作用,要充分重视人的因素对数字档案信息安全造成的影响。安全漏洞、恶意者可乘之机的机会就越少。因此,在数字档案信息安全保障体系中,人的因素起到了重要作用,要充分重视人的因素对数字档案信息安全造成的影响。
三、结语
数字档案安全工作更是一项任重道远的工作,是一个不断完善各种规章制度和加强管理的过程,要总体规划、分布实施,
再好的安全产品,如果没有良好的安全策略和管理手段,档案的安全同样是难以实现的。数字档案安全必须是建立在技术、组织和制度的落实等方面,提高档案相关人员安全防护意识、加强管理人员安全管理的知识水平、提供必要的安全技术培训,显得尤为重要。数字档案安全问题需要从“硬环境”和“软环境”两个方面着手解决。
参考文献:
[1]李艇.计算机网络管理与安全技术[M].北京:高等教育出版社,2003.115~147.
[2]殷肖川,刘志宏,姬伟锋,万映辉.网络编程与开发技术[M].西安:西安交通大学出版社,2003.172~259.
[3]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2007(1)
[4]赵红霞.浅议档案管理中安全工作[J].青海国土经略.2008 (3)
[5]范园园.浅议档案风险及安全管理[J].兰台世界.2009 (12)
第13篇
实体安全为主信息安全为辅的后端保护思想主要是指在电子文件产生初期,照搬传统档案保护理论和实践的模式应对电子文件安全的思想,其出发点是围绕实体安全需要指导和实施电子文件安全管理。
1.1后端保护思想产生的根源
20世纪80-90年代是我国电子文件应用的初期,主要应用于办公自动化和计算机辅助档案管理业务中,电子文件发挥的作用主要是纸质文件的副本,所以电子文件安全还不是文档工作的重点,即使开始关注电子文件安全,也是在文档分离体制的框架内进行,因而对电子文件安全管理照搬传统档案保护的安全管理思想也是顺理成章的。
1.2后端保护思想在实践中的表现
后端保护思想的核心是以文件实体材料的安全为主要保护对象,在此思想的指导下,我国实行了一种权宜之计的“双套制”管理模式,即采取一式两样的方式,纸质版文件一套,电子版文件脱机备份一套。试图通过这种“双保险”的方式既保障文件内容的安全,又保留电子文件的特性。与此配套国家相继出台了《CAD电子文件光盘存储归档与档案管理要求第一部分:电子文件归档与档案管理》(GB/T13967-1992)、中华人民共和国档案行业标准《磁性载体档案管理与保护规范》(DA/T15-1995)、《电子文件归档与管理规范》(GB/T18894-2002)(下文简称《规范》)等标准,从这些标准内容可以清晰的反映出电子文件的安全管理是被放在传统保护框架内进行的。如《规范》中的“7.1归档要求文件形成部门或信息管理部门应定期把经过鉴定符合归档条件的电子文件向档案部门移交,并按档案管理要求的格式将其存储到符合保管期限要求的脱机载体上。”“8.1归档电子文件的整理按DA/T22规定的要求进行,8.2归档电子文件以件为单位整理”等,这些规定集中体现了对电子文件的管理是按照《规范》中所指的DA/T22,即《归档文件整理规则》(DA/T22—2000)来实施。虽然在《规范》中的第3条对电子文件的术语和定义做了规定和说明,关注到电子文件与纸质文件的不同特性,但管理方法上并没有实质性的调整。
1.3后端保护思想产生的影响
传统档案管理思想的束缚和固有管理模式的惯性使电子文件管理初期形态存在诸多问题,给电子文件全面的安全管理埋下很多隐患,主要表现在:在管理理念上,夸大了电子文件的不安全性对电子档案代替纸质档案持怀疑甚至是否定态度,阻碍了对电子文件安全性问题的积极探索;在管理实践上,“‘双套制’的存在为电子文件(档案)取得信任设了一道难过的坎。”也给档案管理带来不少新的问题和挑战。诸如电子文件的流失、制作及保管成本的大幅度增加、电子文件方便利用优势的丧失等等。2008年的一个调查显示“在机构大量生成和使用电子文件的前提下,有73.5%机构认为电子文件不可以代替文件独立行使文件的职能”,这种情况至今没有太大改观。由于实体安全为主信息安全为辅的后端保护思想,不是从电子文件本身特性出发量身定制,因而它也不可能从根本上解决电子文件安全管理问题。所以,突破传统观念藩篱,建立符合电子文件安全管理的指导思想成为继续探索的方向。
2前端控制与全程保护的风险管理思想阶段
任何新事物本质的发现,都需要一个从感性到理性,从现象到本质的认识过程。电子文件这一新形态文件的出现,同样需要逐步了解和认识的过程。20世纪90年代末到21世纪最初的几年,档案学界和业界对电子文件安全所进行的理论研究和实践摸索,基本上廓清了电子文件与纸质等传统文件(档案)的不同,为找到真正适合电子文件安全管理的指导思想和恰当的实践方式提供了指引。由此我国的电子文件安全管理进入了实体安全与信息安全并重的风险管理思想阶段。
2.1信息安全是表征电子文件安全性的核心指标
透过对电子文件产生和管理环境特点的研究,可知电子文件与传统纸质文件相区别的基本特征有两个:一是计算机系统是电子文件生成和管理的必要环境;二是电子文件信息以二进制数字代码记录和存储。这两个基本特征应该成为探寻电子文件安全管理指导思想的出发点和电子文件安全管理的重点。计算机系统是信息技术的核心产品,它具有升级换代快,个性化强(不同的用户可按需定制软硬件系统,造成格式多样,信息不兼容等问题),安全漏洞高科技化(操作系统、信息流转通道中存在后门、黑客、病毒等恶意破坏和窃取信息的操纵者等多种风险)等特点,这些特点决定了生存在其中的电子文件形态多样且更新淘汰快,可操作性强,信息安全问题更加隐秘复杂,难以控制。照搬传统档案单一策略的后端的实体保护难以应对电子文件在生成和管理环境中面临的安全问题,只有将安全管理扩展到文件生命周期的全过程中,通过全程保护才能满足电子文件安全的需要。笔者认为上文提到的《规范》中已经界定了有关电子文件特性的内容,可为探求电子文件安全本质问题提供指导。《规范》中术语部分有三个重要概念的界定,即“真实性(authenticity)指对电子文件的内容、结构和背景信息进行鉴定后,确认其与形成时的原始状况一致;完整性(integrity)指电子文件的内容、结构、背景信息和元数据等无缺损;有效性(util-ity)指电子文件应具备的可理解性和可被利用性,包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。”这三个术语揭示了电子文件生成环境和管理环境基本特性的内涵,为确定电子文件安全管理目标提供了方向。真实性、完整性和有效性三个指标的管理目标的实现,必须将电子文件生成系统的安全、文件信息内容及流转过程中的安全、存储载体的安全等纳入到一个完整管理系统中进行全程动态监控和管理。所以,用真实性、完整性和有效性指标表征的信息安全是电子文件安全的核心指标。
2.2前端控制全程保护对电子文件安全管理的必要性
“电子文件的产生使得人们更有必要以比过去大得多的热情关注文件运动的整体性,更积极的把文件‘从生到死’从头到尾的整个运动过程全面而系统地管理起来。”国际档案理事会也指出:“电子文件管理工作范围的第一项原则是‘档案馆应参与产生和保管具有档案价值文件的电子系统的整个生命周期,以便文件真实可靠,且适合保存。’”由此出发,国际档案理事会1997年颁发的《电子文件管理指南》把电子文件生命周期描述为概念阶段、形成阶段和维护阶段。这种有别于传统文件生命周期的描述是充分考虑了电子文件的特性,因而是符合电子文件运动规律的。电子文件生命周期的概念(或曰设计)阶段是至关重要的,它的质量直接关系着电子文件生命周期全过程的有效监控和各种管理功能的实现。文档部门互相协作,科学指导是对概念阶段质量把控,满足生命周期全程保护需求的重要保障。具体做法是:在电子文件管理系统方案设计时文档部门要本着充分贯彻既瞻前又顾后的全局原则和可持续发展理念,指导管理系统具备为电子文件的生成、系统运行的过程控制和升级换代的日常维护等一切生命过程提供安全保障的功能。实际上,无论对纸质文件(档案)的保护还是电子文件(档案)安全管理,前端控制和全程保护都是必需的。根据文件生命周期理论可知,所有形态的文件与档案都是同一内容的不同价值形态,所以只有保障文件(档案)从制作形成到寿命终结的每一个阶段的持续保护,才能最大限度的保护文件(档案)的真实性、完整性和有效性。
2.3风险管理在电子文件安全管理中的引入
前端控制全程保护与风险管理的理念高度契合,二者都是从防患于未然的角度来实施安全管理。风险管理作为安全管理的核心组成部分,不仅是一种安全管理指导理念,同时也是一种安全实践方式。用风险管理的思路来研究和管理电子文件主要是通过防止不良后果的发生或减轻风险事故的危害而达到防患于未然的目的。在档案界有关电子文件风险管理研究的代表性成果主要是冯惠玲带领的课题组出版的《电子文件风险管理》(中国人民大学出版社,2008年)。该成果系统的阐释了电子文件风险管理的基本理论和管理对策。该成果指出:电子文件风险是指“电子文件质量缺损及其引发其他损失的不确定性,是可能产生的预期结果与实际结果的负面差异”,通过对电子文件风险的识别、成因的分析、风险的评估等系统的规划,有效监控风险,应对风险,使电子文件更加安全。在电子文件安全管理中最能体现风险管理的重要性有两个关键问题,一是关于电子文件管理系统功能的设计,二是对“元数据”功能的研究和管理。有关电子文件管理系统功能设计在本文2.2已做了阐述,主要是通过前端控制来贯彻风险管理的思想。至于对“元数据”功能的研究和管理问题,档案界经历了一个从忽视到重视的过程。元数据的重要性主要体现在:“元数据”是电子文件身份和内容的证明和封装,也可以表达为“元数据加上文件内容就构成了有证据作用的文件”。我国自电子文件产生以来,元数据的管理是比较最薄弱的环节。无论是“双套制”,还是专门的文档管理系统,一直存在“元数据”功能的残缺和管理缺位的问题,这也是长期以来电子文件的安全性和档案性不被信赖的重要原因。因而在电子文件安全管理过程中坚持贯彻风险管理思想的指导和实践的应用是非常必要的。我国应用风险管理指导思想比较明确和有成效的实践是电子文件备份制度的建立和推广。2009年国家档案局局长杨冬权在全国档案馆工作会议上提出:“为确保国家档案安全,各级国家档案馆要通过建立异地备份库等形式,对本级重要档案及电子文件实行异地备份,对重要的电子文件还要实行异质备份,确保电子文件的长期可读,确保档案信息资源的绝对安全。”同时要求这项工作要在2012年底前完成。备份的方式有两种模式可供选择:一种是主要针对政府和企事业单位的电子文件,通过建立专有网站或是开发应用软件对重要文件进行集中保存和统一备份;另一种是馆际互备,这是目前选择备份的主要方式。据统计,截止到2012年全国已有47对副省级市以上国家档案馆达成协议,互为档案异地备份馆。此外浙江省根据国家要求,结合本省情况,在2013年颁发了《浙江省档案登记备份工作规范》(浙档发〔2013〕23号),包含了传统和电子文件所有档案的备份工作要求,把风险管理贯穿到所有形态档案管理过程中。国家档案局在2012年颁发了《电子档案移交与接收办法》,开始推进电子档案的集中保管。电子档案移交的前提是电子文件必须完整安全的归档,所以随着该办法的实施,对电子文件安全性全面认识和科学管理将起到实质性的推动作用,前端控制全程保护的风险管理指导思想的贯彻也将更加有效。
3纳入国家信息安全战略的安全管理思想阶段
网络时代,乃至扑面而来的大数据时代,信息安全已不断上升为国家安全的重要组成部分。世界范围的信息安全风险日益复杂,日益严峻,从国家整体和高度进行顶层设计的信息安全战略成为当今信息安全管理指导思想的主流。国家战略的目的是从国家意志的高度出发,统筹协调各个领域的安全问题,制定国家宏观规划和重大政策,不断增强国家安全保障能力。电子文件是国家信息安全的核心资源,为了维护国家整体信息安全,寻求宏观层面的政策、标准等管理力量的支持,将电子文件安全管理纳入到国家信息安全战略进行顶层设计和指导变得日益重要。
3.1国家信息安全战略思想的提出及其内涵
随着电子文件实践的深入,各种安全管理问题陆续展现。世界范围内对电子文件管理共性的认识和管理策略不断趋于一致,特别是一些信息化整体水平较高的国家,经历了由分布式管理到集中式管理的探索过程,在21世纪最初几年“纷纷以战略动议、政策引导、标准规范等形式提出体现国家意志和利益的重大举措,”进入“以顶层设计带动总体规划,以国家战略带动全面发展”的时期。我国在2006年以冯惠玲为代表的理论界率先提出“加强顶层设计,制定和实施我国电子文件管理的国家战略已经迫在眉睫。”随后她带领团队进行了比较系统的研究,其成果集中体现在《电子文件管理国家战略》一书中。“电子文件管理国家战略,就是从国家层面和战略视角对电子文件管理全局性、基本性、长期性问题所进行的目标定位、统筹规划和基本制度安排。是一个国家对电子文件管理工作的基本态度和总体思路,其表现是法规、政策、标准、规划、项目等体现国家意志、带有全局性的关于电子文件管理的国家行为。”由于我国实行的文档分离管理模式,以及各自为政的电子文件分散管理现状等,使得电子文件失真失控,信息孤岛等问题严重。解决这些问题的关键在于引入系统论思想,将顶层设计思想应用于电子文件安全管理中,“摒弃单一部门,单一技术方法的做法,从国家安全的高度认识电子文件安全的重要性,协同多部门多途径维护档案的安全,”构建起基于立体的档案保护环境的档案安全保障体系。
3.2国家信息安全战略的推进电子文件国家信息安全战略实现的途径主要从技术、国家政策、标准规范等几个方面进行推进。
3.2.1技术层面的国家战略。信息安全关系到国家重大安全的关键因素,特别是随着信息技术的进步,掌握先进技术开发与应用主动权的发达国家,成为垄断和控制发展中国家信息安全的最大威胁者。美国微软公司对全球电脑操作系统的掌控,以及不断爆出的信息窃密事件,诸如斯诺登事件等,不断敲响信息安全的警钟。信息安全领域中高科技的窃密手段无孔不入,上到国家,下至个人,无处不在的第三只眼睛的窥探,隐私难保,安全岌岌可危。主动进行风险监控、防范是必要的,但更有效的办法是推动国家信息技术自主知识产权产品的开发和应用。“从国家安全的高度考虑,国家已开始建设‘自主、安全、可控的IT系统’,把信息安全掌握在自己手中,才能确保国家网络安全和信息安全。”电子文件的管理对信息技术具有高度的依赖性,由于技术原因造成的安全问题也是最为突出的。我国在2009年4月9日成立了版式联盟,该联盟由中国电子工业标准化技术协会发起,联合我国版式技术应用领域产品与服务的制造者、使用者、政府和中介组织版式技术等部门,对广泛涉及档案管理、数字出版、数字办公、数字印刷、信息等领域的信息进行统一规范,为信息的真实性、完整性、长期可读性提供良好的技术环境。
3.2.2政策层面的国家战略。政策以其权威性、导向性、探索性、灵活性的特点可以为标准的制定与实施提供引导和支持。我国政策层面的国家战略指导思想主要包括国家层面的五年规划、信息行业的发展规划、文档部门的发展规划等自上而下编制和推行的宏观层面上的方针政策。2000年后我国提出建设国家信息安全保障体系,2003年国家“两办”颁发《国家信息化领导小组关于加强信息安全保障工作的意见》,该意见明确了我国信息安全保障工作的指导方针、基本原则和主要任务,并确立了用五年左右的时间基本建成国家信息安全保障体系的工作目标。同时将等级保护、风险评估、应急响应和灾难恢复作为我国信息安全保障过程中的四个重要环节。与电子文件信息安全密切相关的国家标准对电子文件安全管理有着更直接的指导价值。文档部门对这些标准的解读与应用要重点的关注和研究。据统计,信息行业“在1995-2008年期间的信息安全国家标准共83项。”并且在这期间更新标准高达60%。由此可见我国在国家层面上对信息安全是非常重视的,对信息技术发展的动态跟进也比较及时,这为电子文件安全管理标准的研制和推广提供了有力的指导。近年来国家档案局也开始重视顶层政策的设计,不断向国家安全战略靠拢,最为显著的成果是在2010年5月12日,国家档案局局长杨冬权在全国档案安全体系建设工作会议上,提出“要树立‘档案安全事关党和国家根本利益的思想’,要树立‘安全第一’的思想,要树立‘安全问题人人有责’的思想,与建立覆盖人民群众的档案资源体系和方便人民群众的档案利用体系相呼应,建立起确保档案安全保密的档案安全体系。”国家信息安全战略是一个系统大工程,关系到体制、技术、法规等多层面的设计和协调,在推进过程中所面临的难题将是复杂多样的,因而在这个过程中,国家层面要关照到所有的信息领域,真正做到统筹兼顾,确保推行的实效,信息资源(包括产生、流转、保存等)行业也要肩负起国家安全职责,为建立起强大的国家信息安全保障体系做出应有的贡献。
第14篇
1.1对油田企业的档案保护管理制度不健全
现如今在我国油田企业的档案保护管理中,对技术的重视超过对保护意识与制度的重视,对油田企业档案保护进行制度管理的重要性缺乏相应的理解和重视,导致了油田企业档案保护管理制度不够完善,从而造成在档案库管理上出现漏洞,引发一系列的档案安全漏洞问题。现如今在我国油田企业档案管理制度方面的问题有三点,一是安全管理制度不完善,我国油田企业保护管理制度远远不够健全,安全防护技术过硬,但是缺乏严格有效的档案管理制度与之相配套。二是对油田企业档案管理的员工缺少保护意识的培训,导致油田企业档案工作人员保护意识淡泊,缺乏应有的档案保护管理知识,对档案库的保护及安全意识不强。三是油田企业档案保护监督管理机制不健全,监督审查机制不健全直接导致档案保护管理制度的实质性内容不强,在档案管理中发现漏洞与问题的时候,无法及时找出档案管理漏洞与损失,无法对油田企业档案管理的漏洞进行及早的补救措施,导致油田企业的档案泄漏,重要信息丢失。
1.2油田企业档案保护管理技术不全面
现如今油田企业档案管理电子化已经是必然趋势,在国际上存在各种各样的档案保护管理防护技术与手段,我国油田企业也在积极的引进这类技术。我国原有的档案保护技术不全面,缺少在档案问题方面的安全技术,在查杀油田企业档案系统本身的漏洞技术方面也存在着不足,对油田企业档案系统破坏很大,所以引进专业化档案保护管理技术的改革迫在眉睫,需要利用专业的数字技术来进行档案保护与管理,全面保护我国油田企业的档案安全。
2.探究油田企业档案保护管理的手段与措施
2.1建立健全我国油田企业档案保护管理的制度
稳定的档案保护管理机制必须要有健全的管理制度作为保证,由企业内部专门的管理机构进行档案保护管理,对档案管理的工作人员制定有效的管理制度,在执行过程中严格遵守规章制度,这样才能使档案保护管理的可靠性大大增强。油田企业应该设立专门的技术部门负责档案系统内部的安全管理与漏洞维护,并建立档案保护管理培训班,对档案保护管理人员进行档案保护意识的培训工作,使得档案保护管理达到与国际同步的水平,健全档案保护管理制度有利于对企业内部档案管理人员形成制度上的约束,推动档案保护管理机制的建设。虽然健全档案保护管理制度有利于企业档案的安全,但是更重要的是专业技术的合理运用,配合档案管理技术员严格的技术审核,使我国油田企业的档案安全管理可靠而稳固。
2.2全面完善我国油田企业档案保护管理技术
在我国的油田企业档案保护管理系统中,包括企业员工的访问控制程序,档案信息的加密程序,以及扫描漏洞的防漏程序。企业员工访问控制,是档案保护管理系统的第一重保护锁,它能够辨别用户是否有资格进入企业档案库,很好的实现了对员工档案的管理与控制,从根本上减少员工方面对企业档案系统的威胁。档案信息加密技术,是应对企业档案信息遭受盗窃的一种安全手段,通过加密技术,可以防止非企业内部用户对企业档案数据的窃听,防止不法分子对油田企业档案信息的破坏,是非常稳固与常用的档案保护手段,档案保护管理人员要时刻注意其正常运转情况。最后是档案系统漏洞扫描修复的技术,在企业档案系统运转到一定的程度与时间要对档案管理系统进行系统漏洞扫描,并对出现的漏洞进行修复,保证档案保护管理系统整体的完好。通过这几项技术,保护油田企业的档案管理。
第15篇
(一)计算机软件故障
计算机对数字化档案数据进行一定的处理,要依靠于计算机操作系统及信息数据处理的相关软件,数字化档案信息数据的完整性及安全性与计算机软件的性能有着直接的关系,随着数字化档案信息系统的不断完善,对计算机软件的要求也在不断的提高,所以,计算机软件的性能无法满足现阶段数字化档案信息系统的要求,在计算机软件使用的过程中也无法保证相关软件性能的稳定性。虽然计算机软件故障直接影响数字化档案信息系统的操作,但是与计算机硬件故障相比较,其发生故障的几率较小。
(二)数字化档案的信息安全管理策略
数字化档案工作是不同于一般的档案,数字化档案工作者应具备的专业的管理知识,也要熟悉计算机信息网络安全技术。然而,普通的数字化档案工作人员要么只了解档案管理知识,但是这些工作人员不了解网络安全对数字化档案管理的重要性,在工作中不重视安全管理,导致数字化档案信息数据出现泄漏或者损坏等问题。据相关机构通过调查得知,在数字化档案信息安全管理中,出现安全问题原因大多数源于档案管理内部泄密,根本原因就是档案管理工作人员不注重安全问题。
(三)管理制度缺失带来的风险
在我国,数值化档案建设工作刚刚起步,不同于以往的数字化档案管理机制,国家没有颁布相关的法律法规来规范和调整数字化档案信息管理。几乎所有的数字档案管理工作的法人,国家机构和社会组织因为没有法律保护承担着更大的数字化档案信息管理的安全风险,在我国现阶段,当前的计算机和数字化档案相关的法律法规不能满足现代数字化档案信息安全管理方的需求。一旦黑客或者恶意攻击都会对数字化档案相关数据存在一定的安全隐患,法律规范难以发挥有效的作用,且相关案件的证据是很难获得的,即使是依靠政府相关部门的帮助,也无法有效的实现。同时,发生类似案件后,往往会对国家的先关组织机构甚至国家造成严重的损害,而侵权人往往逍遥法外。
二、数字化档案的信息安全管理策略
针对数字化档案信息安全管理不仅要选择一个可靠的硬件设备,采用先进科学技术对数字化档案进行保护,更要对数字档案信息安全进行全方位的管理,只有这样,才能有效地解决数字化档案信息安全存在的相关问题,提高数字化档案信息的完善性及安全性。以下就现阶段数字化档案信息安全存在的问题所提出相关的解决措施:
(一)硬件设备安全管理
据调查了解计算机硬件发生故障率是非常频繁的,对数字化档案信息安全给管理有着至关重要的影响,在数字化档案信息安全管理中的首要任务是科学的选择和管理的计算机的硬件设备。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器,全面对计算机硬件的兼容性和可扩展性进行一定的审核,这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。
(二)信息技术安全管理
依靠数字化档案信息安全管理人员在强度安全管理是不够的,还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全,在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如,可以设置信息的访问认证,防病毒系统,同时也对数字化档案信息相关机密数据进行加密操作,以数据加密的形式,可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵,进行安全管理对保护数字化档案信息安全是非常有效的。
(三)提高管理人员的安全意识
相关的工作人员利用电子设施在网络环境中开展对应的相关工作,对相关的数字档案实现有效地管理,也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中,相关的数字档案管理人员要熟悉管理方面的相关专业理论,还要在具体的工作中树立其较强的管理安全意识,不断充实自己,提高数字化档案安全管理的实践工作技能。在工作中如果发生外部入侵的行为,相关的工作人员要及时的采取相应措施进行解决,以此有效地维护数据信息的安全;一旦是在工作中内部成员想要泄露档案信息,相关的管理人员就要切实提高警惕,有效的增强风险思想,确保信息在实际的工作中受到严密的保存;与此同时,有关的组织机构还要组织针对性的人员培训活动,有效地提高相关管理人员的安全理念,以此达到万无一失。
(四)完善信息安全管理制度
要维护数字信息的安全,不仅要依靠技术手段,除此之外,还要做好对信息的管理工作,通过制定一系列的严密并且合理的管理规范与措施,从而保证数字信息的完整。真实和可靠。要充分保证数字化档案信息的安全,就需要通过制定一系列的规章制度来进行规范。第一,就是要建立人员安全的管理制度,主要包括有岗位安全考核制度、安全审查制度、安全培训制度等;第二是建立文档的管理制度,按照一定的密级对易经存储的数字信息进行分类,对于机密新信息和敏感信息需要进行加密并且脱机存储在安全的地方,以防信息被窃听、毁坏或者变更;三是建立起系统运行安全环境安全管理制度,主要包括有环境条件保障管理、防护设施管理、自然灾害防护、电磁波与磁场防护、机房出入控制等;第四是建立应用系统运营安全管理制度主要包括有,操作权限管理、操作责任管理、安全管理、操作规范管理、操作监督管理、应用备份管理、操作恢复管理、应用软件维护安全管理等。运用技术措施,防止文件被认为的进行修改,保证电子文件的可靠性与凭证性。
三、结束语
