美章网 精品范文 档案的安全管理范文

档案的安全管理范文

前言:我们精心挑选了数篇优质档案的安全管理文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

档案的安全管理

第1篇

[关键词]档案管理;档案安全;实体档案;电子档案

档案指国家机构、企业社会组织和个人从事各项经济社会活动直接形成的具有保存价值的文字、声像等不同载体的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根本。档案的安全是档案管理的核心,能否安全有效管理实体及电子档案是发挥档案作用的关键。只有完整、真实、准确地收集有价值的档案,规范、合理地保管和保存原始档案,科学地分类并做好登记工作,才能最大限度地发掘利用档案的价值。

一、实体档案的特点及安全管理

(一)实体档案的特点

实体档案相对电子档案而言,实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用。实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等,这是实体档案最显著特点。

(二)实体档案的安全管理

要坚持常规安全管理。根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性地分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损的实体档案,需要利用科学手段及时进行抢救,并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制,并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料,建立有序、完整的档案制度,制定完善的借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全,杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生,是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究;执行相关国家政策和法律法规;做好人员、技术、经济保障等。档案安全工作,实行总监负责制,领导重视全员参与,专人负责;并与上级档案管理体系保持高度一致,与同一层次的档案管理机构做好协调和配合,避免出现衔接松散、管理缝隙和漏洞。

二、电子档案的特点及安全管理

(一)电子档案的特点

电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案的产生,使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷,效率提升。在档案归档时形成的电子文件,按照档案管理规范将其增加、删除、修改等都很方便,并且改后不留任何痕迹,确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成,大大降低了档案管理人员的工作量,提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端,为此不受时间和空间的限制。存储空间小,容量无限大。电子档案占据极少量空间,几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]

(二)电子档案的安全管理

自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全,但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中,每个步骤都有可能存在一些安全漏洞,造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中,应该准备好预防方案和紧急应对的方法,加快构建应急档案的长效机制,以保证档案信息的安全性。[2]电子档案安全管理,首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围,杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性,电子档案的内容须预先进行加密处理。在完善的合作存取控制下,防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。档案工作,是维护党和国家历史真实面貌的重要事业,是为社会、企业提供现代化建设史料研究,开展各项工作的根据和条件。随着科技的发展,档案的形式和管理方法都在不断发生着变化。

电子档案只是在档案的发展变化中出现的新的形式,也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,合理构建三维档案安全管理系统,主动适应新形势,提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。[3]

作者:姜艳丽 单位:大庆油田矿区服务事业部

〔参考文献〕

[1]王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富,2008,(9):19-20.

第2篇

[关键词]档案管理;档案安全;电子档案;

中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)45-0208-01

档案指国家机构、社会组织和个人从事政治、经济、科学、文化等社会活动直接形成的有保存价值的文字、图表、声像等不同形式的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根基。档案的安全有效管理工作是充分发挥档案重要作用的关键。只有完整、真实、准确的收集有价值的档案,规范、合理的保管和保存原始档案,科学的分类并做好登记工作,才能最大限度的发掘利用档案的价值。

1.实体档案

1.1 实体档案的特点

实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案;实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用;实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等等,这是实体档案最显著特点。

1.2 实体档案的安全管理

1.2.1 档案室管理

根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性的分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损档案载体,必须采取抢救措施,使用安全、科学的档案保护技术进行修复和复制。档案工作人员须对珍贵、重要的档案应进行复制,并用复制件代替原件提供利用。

1.2.2 档案借阅制度

档案存在的实际意义在于它的利用。在做好全面、系统、安全的保存档案资料的前提下,编制各种检索工具、参考工具,积极为档案的查阅提供便利,及时做好登记和统计工作。建立健全档案调归卷制度,规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。

1.2.3 档案安全管理

维护真实、完整是档案安全管理的前提,要从数量上要保证档案齐全,不致残缺短少;从质量上要保持档案的有机联系,确保档案内容来源合法,不能人为割裂分散或零乱堆砌。这就要求工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。

2.电子档案

随着计算机和网络技术的发展,档案管理的电子化已成为必然趋势。档案的以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。

2.1 电子档案的特点

第一,操作方便。在形成档案之前的电子文件,其增、删、改等都很方便,而且改后不留任何痕迹,保证了档案页面的整洁。与文件处理系统结合可使档案目录信息自动生成,极大降低了档案管理人员的工作量,提高工作效率。并且电子档案具有高度的标准性,使之对电子档案的检索更加简单、方便。其次,传递快捷、实现资源共享。电子档案由于其处理环境是计算机和网络技术,因此可以不受时间和空间限制。一个终端上的电子文件也可以同时发给若干个网络终端,电子档案这种不受存储载体限制的特点,使利用者产生一种共享的感觉,从而摆脱时间和空间的制约。第三,存储空间小。电子档案占据的极少量空间,如果不移动存储载体,只处理信息,那么电子档案几乎无重量和体积可言。第四,具有多种表现形式。随着多媒体电子计算机的应用,电子档案的形态也随之多样化了。文字、图形、声音、影像等多种媒体信息都可以单独或相互搭配成电子档案的内容,使电子档案更加全面、形象、生动。而且,电子档案复制时不容易丢失信息。纸质文件复制或缩微品拷贝经常会出现清晰度下降、畸变、信息丢失等问题,而电子档案的复制,由于是数字化的信息处理,几乎不存在这些问题。完全可以做到复制后得到的电子档案与原来的电子档案无任何区别。

2.2 电子档案的安全管理

电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。

电子档案安全管理同实体档案一样,其关键首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。为了确保电子档案的唯一性和公信力,电子档案的内容必须预先进行加密处理。配合完善的存取控制下,避免在电子档案的借阅和利用过程中造成档案信息丢失。信息设备安全亦是电子档案安全管理的基本要件,电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。

3 结论

档案工作是很重要的专业事业,是实现社会主义现代化建设,开展历史研究,进行各项工作的必要条件,而且是维护党和国家历史真实面貌的重大事业。随着科技的发展,档案的形式和管理方法都在不断的发生着变化。电子档案只是在档案的发展变化中出现的新的形势,也存在着它的有限性和安全问题。如何科学、合理的将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员时刻思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,随着时代的进步不断解放思想,不断提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。

参考文献

[1] 王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富,2008(9).

[2] 冯万恒.电子档案与传统档案管理上的差异[J].兰台世界,2005(4).

第3篇

档案管理部门应该制定一套完备的医疗档案安全管理规范系统,严格规定档案管理的每一个细节内容,并对档案管理制度遵守和执行情况进行实时的监督和检测,保证管理规范的每一步都落到实处,在档案安全管理制度的制定和执行两个方面上都尽量做到最好,达到双管齐下的效果。在实践中完善和健全医疗数字档案信息安全管理制度,确保医疗数字档案在进行信息化建设时的信息安全性。要做好医疗档案数字信息安全保障工作,必须从设备、网络、系统、数据等多个方面进行综合管理,形成一个协调配合的信息防护系统来防止医院数字档案信息的外漏和非法传播。这里需要注意的是,电子文件档案具有易被改动、易被窃取、易于传播、易于丢失的特点,而且它是一种不能直接识读只能依靠特定设备和软件才能读取的信息,因此,在逐步提高档案存储技术的同时,也要加强对电子文件档案的管理,通过制订科学的管理方案和健全相关管理制度来达到电子档案的保真、保密、保存、保读取的目的。

二、加强档案安全的管理设施建设

档案安全的管理设施对于是否能保证档案存放的安全性十分重要,科学建设和完善档案安全相关基础管理设施,给档案管理提供一个安全、稳定的环境是实现档案安全管理的重要前提。近年来频繁发生的自然灾害和人为灾害给档案的管理带来了更多的安全隐患,由此可见,在建设医院档案馆库的过程中做好医疗档案管理的防震、抗灾、防火等各项防护工作非常有必要。在进行医院的档案馆库时,要保证其符合国家档案建设规范规定的各项标准,如坚固性、安全性、环保性、实用性等,都要严格根据设计标准进行建设。档案的存储工具要确保能保障档案的安全性,实践证明,档案多节柜是能够有效保证档案安全的装具。存放音像、电子档案要使用防磁柜。在温湿度的控制方面,要把温湿度控制在档案可承受范围之内。除此之外,还要加强对档案管理相关的视频监控、门禁、火灾报警、消防、温湿度监控、计算机安全等系统的建设,保障医疗档案安全管理体系基础设施建设的科学性和全面性。

三、提高档案管理安全技术水平

档案管理安全的关键技术包括医院受损档案抢救修复技术方法、医院电子档案真实性保证以及技术方法等,只有保证医疗档案安全有科学的理论基础和技术支持,才能实现档案的安全管理。引入先进的档案管理技术、方法以及设备,并不断地推广达到较为全面的应用,在最大程度上增强医院档案安全管理的能力。加强在网络信息安全方面的治理,通过改进和完善网络信息安全管理技术,形成一个安全、稳定的医疗数字化档案管理系统。对后台管理操作系统的选择,要综合多种因素,选择最为可靠的系统,同时还要保证配置的安全性。在网络服务方面,对用户合法性的认证工作要进行严格把控,防止登陆者进行违规操作,盗用系统内部信息,保证医院电子档案被完好、安全地保存,实现医疗电子档案和纸质档案的同步归档。除此之外,为防止数据信息丢失现象的发生,需要做好对医疗档案重要信息的备份,对特别重要的电子文件要进行易质或异地备份。这种备份是医院的档案部门在遇到突发事件或自然灾害时能够保证重要档案资料不丢失的重要途径,它确保了档案的完整性、安全性以及保密性,也是在当前形势下保护医疗电子档案信息绝对保密性的最根本手段。

四、做好对档案人员的专业技能培训工作

社会经济与科技的飞速发展带动了档案信息化建设事业的不断加快,这也给医疗档案管理人员提出了更多技能要求和职业规范标准。医院档案管理部门目前一个重要的工作就是要从整体上提高档案管理人员的综合素质,不断完善医院档案的安全管理系统。一方面,要定期组织医院档案管理人员进行安全知识教育和管理技能培训,增强他们对医疗档案信息的安全意识、防范意识以及保密责任意识。另一方面,要积极引进和学习国内外关于档案信息安全防护的先进技术和方法,使档案管理人员具备基本的档案信息安全管理知识与技能,形成一个具有专业档案管理技能和灵活运用多种科技设备并且具有强烈责任意识的医疗档案管理队伍。

五、结语

第4篇

【关键词】档案信息电子化安全管理

1 档案信息电子化安全管理的现状

1.1 档案软件没有信息管理功能,缺乏通用性。档案部门使用的计算机型号不一,规格各异,各自开发的软件不能互用,并且没有一个既适用于文件检索又可用于档案信息管理的计算机管理软件系统,由于不能互调,就不能利用电脑完成信息管理工作,不能快捷地出版信息编辑成果,这制约了档案信息电子化安全管理的进程。

1.2 在我国至今还没有建立一个达到数据交换的机读目录档案系统,档案信息系统和网络建设形式各行其是,层次不一,规范性、开发性、服务性、共享性较差,不能适应档案信息资源共享的要求。

1.3 标准化、规范化工作有待提高。档案信息管理电子化的前提是基础工作的规范化和标准化。但由于历史原因,馆室藏档案业务基础差,案卷质量不高,特别是各类档案的著录细则相容性不强,系统软件移植性差;档案自动化工作尚无统一标准,仅着眼于某一个馆或某个专业系统,无法全面实施、推广统一标准,这也制约了档案信息工作电子化。

1.4 档案信息管理人员的素质有待提高。实现档案信息电子化,首先要有现代化的人,管理人员要有较高的知识层次和先进技术水平,不能仅仅满足于一般的计算机操作。从目前看,许多档案部门缺乏现代高技术人才,其中档案、信息处理复合型人才就更奇缺,大部分档案人员现代技术水平偏低,甚至有现代文盲现象。尽管引进了现代化设备,仍不能充分发挥作用,就谈不上档案信息电子化安全管理了。

2 档案信息电子化安全管理的发展趋势

办公自动化、无纸化等事物的出现,使档案的生成方式发生很大变化,诸如文件的起草、签发、催办、归档等运作过程在计算机和通讯线路中进行,这样档案的前身必须以机读文件为主要形态,那么档案也自然以机读形式存在,这些档案的利用方式与纸质载体档案的利用方式有很大差异。这种变化预示着档案工作者将面对更多的机读形式以磁盘为载体的档案。广大信息检索者关心的是信息的内容,这些信息可能来自不同的机读形式的档案中,把这些档案信息综合系统地提供出来是档案工作者义不容辞的责任。不失时机地提供有价值的档案信息,必须有一个“去粗取精,去伪存真”的过程,使得机读形式的档案信息具有系统性、真实性、有价值性,用户才能获得更为完善的服务。由此看来,档案信息电子化安全管理是档案利用工作发展的必然趋势。

3 档案信息电子化安全管理的益处

所谓档案信息电子化安全管理,就是以馆 室藏档案资料 纸质或机读形式的为主要物质对象,用微机对档案文献进行收集、筛选和不同层次的加工,使之转化成为微机软件形式的二次文献信息供人们利用的过程。其益处有:

3.1 可充分利用和发挥现有微机的潜能,提高利用率。目前,大多数基层档案馆 室对计算机的应用单一,开发功能简单,有的仅仅用于档案著录或文件打字贮存,利用的低效率造成人力、物力、财力和时间的极大浪费,使现代化设备不能尽其用。

3.2 缩短二次文献信息的加工时间,提高档案信息的时效性。手工信息加工工作模式是:选题―选材―编辑―出版,这条“慢工出细活”的工作方式,即从文件资料形成到开发“二次文献信息”时间长,造成信息失效,严重影响了档案信息的应用价值。档案信息电子化安全管理,编者可直接利用机读形式的档案,利用电脑的功能完成信息加工工作程序,快捷地出版二次文献。

3.3 档案信息电子化安全管理,可一次投入,多次产出,可改变信息加工工作受经费限制的局面。手工编研信息成果出版需要较多的经费,但目前乃至今后一个相当长的时期内,企望国家给档案部门拨较多的经费进行信息编辑是不现实的,依靠自身解决也不是件容易的事,解决不好,档案工作者的辛勤劳动成果只能“待字闺中”。

3.4 档案信息电子化安全管理,信息成果可多份拷贝,将拷贝成果送到领导及各个部门,就扩大了社会影响,拓宽了服务范围,档案部门的地位自然也就得到了提高。

3.5 档案信息电子化安全管理,可使档案信息顺利地与最新技术接轨。虽然“信息高速公路”在我国尚在起步阶段,但档案事业要注意这方面发展动向,超前拿出对策,使档案工作适应这一客观形势的变化和要求,使现在的劳动电子化,为将来“信息高速公路”中有一束档案信息打下基础。

4 档案信息电子化安全管理的拓展服务领域

4.1 信息服务的社会化、多主体。由主要为企事业单位内的对象服务转化为社会全方位服务,已成为档案管理者的共识。这是因为档案部门既要面对党政机关、企事业单位等一切社会活动中利用或可能利用档案信息的组织和个人,又要针对性地为特殊利用者提供特定服务。信息化社会中,人们对各类信息的需求日益迫切。随着科学技术的发展,人们从事的科学研究和生产建设、行政管理活动变得越加复杂,越离不开信息服务。对档案信息的单一需求必然将被对档案、文件、图书、情报检索资料的综合需求所代替。

第5篇

【关键词】档案安全;因素;有效措施

中图分类号:G27文献标识码:A文章编号:1006-0278(2012)02-181-01

档案是历史的真实记录,是党和国家的宝贵财富,是借鉴历史,制定规划,解决现实问题的重要依据,同时,档案是记录我们工作实际经验的历史资料,是反映我们工作业绩的有效窗口,做好档案工作,确保档案的完整真实,对维护党和国家历史真实面貌有着重要意义。鉴于档案工作的重要性,档案安全问题成为重中之重。

一、影响档案安全的因素

(一)由于电脑的普及,计算机病毒、网络安全意识、电脑“黑客”等都成为档案安全的隐患。计算机病毒是当今网络业发展的最大危害,网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒,在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,特别是在互联网上。近年来,随着互联网的发展,病毒的种类、数量激增,传播途径更多,传播速度更快,造成的破坏日益严重。档案载体不被病毒破坏显得尤为重要。

(二)设施安全。档案室是否按要求进行设备的配置,如防盗门、防盗窗、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等,是否注重防火以及资料对免遭地震、水灾、火灾等事故是否有有效的措施。

(三)安全管理体制。有资料表明,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。如何建立档案管理的科学规范体制、档案使用权限、查阅制度、合理有效的操作与实践技术相结合等一系列安全体系。

二、提高档案专业人员的知识素质以加强安全管理

档案专业人员的知识素质指的是一个档案专业人员从事本职工作应该具有一定广度和深度的知识面。相关科学文化知识。档案工作涉及工作面广,知识门类繁多,特别是在各门学科相互渗透的今天,仅有档案专业知识是远远不够的,还要有比较全面系统的文史知识、科学技术知识,才能更好的胜任档案工作。

(一)掌握文史知识。语言文字与档案管理和服务是不可分割的,具有较强的语言表达能力,对于搞好档案信息管理工作具有重要作用。书写水平也很重要,因为档案工作的各个环节,如编目、著录、标引等与书写水平是分不开的。

(二)掌握相关学科知识。现代档案学与相关学科的渗透日益加强,档案专业人员应有重点的学习和掌握相关学科知识。如法律知识等。

(三)掌握现代化管理知识。随着档案管理现代化技术建设和科学技术管理手段在档案工作中的应用,要求档案专业人员必须熟悉和掌握复印、缩微、音像以及电子计算机等现代化技术知识,才能适应档案工作发展的需要。

(四)掌握宣传知识。档案部门要借助各种媒介宣传档案工作,提高社会档案意识,促进档案事业的发展。同时,还要注意相关知识的学习,加强档案专业与其他相邻专业的渗透与联合,培养自己的信息编研、开发能力。综上所述,政治理论知识扎实,档案专业知识深厚,科学文化知识广博,是一个档案专业人员比较理想的知识结构。

三、采取有效措施强化档案安全意识,确保档案安全

(一)领导重视,强化档案安全意识。领导高度重视,始终把档案安全工作作为一个单位的大事来抓,牢固树立档案利用服从档案安全的意识,实行安全领导负责制,并建立完善档案管理负责制,明确各项职责,将档案安全工作落到实位,切实保障了档案安全工作的顺利开展。

(二)控制纸制档案使用,提高档案安全防范意识。档案柜一般都要上锁,档案员不在时,档案柜要锁住以保护纸制档案。档案在库房外未被使用时,不允许长时间摊放在桌子上,应及时放入专用的柜子中锁好,档案不准擅自带离规定的场所如阅览室等。对档案的使用权限要做出明确规定,谁可以接触哪些纸制档案,但无论是谁有权利使用,也只有档案人员才能进到档案室去取资料。查阅不同档案的人员未经允许不准私自交换阅览所查阅的档案,未经允许不准使用者擅自拍照、抄录、复印。

(三)规范操作,强化档案信息系统安全管理。建立科学的电子归档制度和文件管理记录系统,并严格执行保管制度,落实专人负责,做到规范操作软件,有序利用档案;在软件的技术利用上,设立系统防火墙,不断完善档案安全管理制度,这样从技术要求和管理措施两方面有效地保证了档案的安全管理。电子档案的存放,不同的软盘要放在专门设计的盒子、圆盘内,保持软盘干净并不受损害,不要触摸磁盘的表面,要防尘、防油渍,且远离磁场。

(四)严防泄密,强化档案人员岗位职责意识。严格执行《档案法》以及国家有关档案工作的各项方针政策,定期做好档案工作的法规、制度、规定的宣传工作,切实加强全体人员的档案意识。

(五)依照相关法规,加强了对文件材料收集和鉴定销毁工作的监督、检查和管理。使档案管理更趋合理化、规范化、科学化。严格按照保密法和档案法管理档案,保证档案的安全和利用。

(六)落实制度,提高档案安全保管能力。加强对档案保管、利用、保护、保密等规章制度的落实,实行档案专人保管,专人查阅,集中归档,认真执行《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案管理人员岗位职责》等相关制度,并按照各项规章制度的要求认真落实整改。

档案安全是档案工作的重中之重,作为档案从业者,确保档案安全是档案工作者的天职。我们要保护好、管理好档案,要依法行使自己的职责,妥善保管好档案。

参考文献:

[1]文书档案管理技巧[M].广东经济出版社,2003.

第6篇

关键词:电子档案利用安全管理

中图分类号:G271 文献标识码:A

电子档案不同于纸质档案的特征,决定其在管理利用及其安全保障方面的复杂性。如何保存、维护电子档案,使之安全、可靠并可准确提供利用是档案工作急需解决的问题。

电子文件具有操作方便、传递快捷、存储空间小等突出特点,给档案管理和利用带来诸多便利,但其安全方面却存在着诸多问题,在输入、存储、传输和提供利用过程中都存在信息失控、信息污染、信息干扰、信息丢失、信息窃取、病毒侵犯、管理不善、人为破坏、计算机系统出现故障等不安全因素,都会造成巨大的损失。因此,建立电子档案信息安全管理体系,完善档案信息安全管理体制,保证档案的原始性。真实性、完整性是十分必要的。

1. 电子档案的有效利用

电子档案的利用与纸质档案相比,显著不同的是更快捷、更为便。但这必须建立在电子档案所依赖的技术上,且必须满足必要的先决条件和采取相应的管理措施才能实现。

电子档案提供利用,一般有三种方法,即提供拷贝,网络传输,直接利用。

由于电子档案提供利用方式的多样化与所依赖技术的多样化。导致利用工作的复杂性。因此加强电子档案的利用管理,就显得特别重要。从信息安全角度出发,主要应从以下三个方面加强管理。

1.1对用户和提供利用者的管理

对电子档案利用所涉及到的人员,根据其级别、层次进行使用权限的认定,并以此向利用系统注册登录。在利用中,由系统自动判定当前使用者身份的合法性及其所使用功能的范围,并由系统自动对其使用各种功能操作的路径进行跟踪与记录。在电子档案存贮载体的使用上,要根据电子档案内容的密级和开放程度,来确定其使用控制程度,在使用中依据利用者背景情况和利用目的来决定对其的授权。

1.2对利用者提供拷贝

在此过程必须采取有效措施和办法,严格管理。并依据利用者的要求和确认使用权限后再进行拷贝的制作,并通过技术手段防止所提供拷贝的再复制。对提供利用的拷贝必须回收,并作信息内容消除处理。

1.3强化利用中的安全措施

电子档案在利用中的保密与安全十分重要,同纸质档案相比,更难以控制。特别是网络传输,涉及大量计算机网络安全问题。如信息丢失或被盗取、黑客人侵、计算机病毒、拒绝服务攻击、信息污染、人为操作失误等。首先要在认真分析电子档案信息计算机网络传输不安全因素的基础上,研究其根源,采取综合措施,从实际出发,制订切实可行的信息安全保密制度,加强相关人员的保密安全教育和安全业务培训,组织实施安全保密措施并协调、监督、检查安全保密措施的执行情况,使电子档案信息安全得到有效保护。

2.电子档案的安全管理

为了确保电子档案的安全必须采取一系列的措施保证档案信息的保密和安全,档案作为一种特殊的文字资料,有的可以完全公开,有的则需要保密,安全工作显得尤为重要。它既包括硬件的安全管理也包括软件安全管理。这些问题都给电子文件的安全保管和长期保存带来了很大威胁,这就要求我们必须建立一套完整的安全保密措施。

2.1可靠的网络是电子档案信息安全的根本保障

可靠的网络技术和硬件设备是档案工作网络正常运行和电子档案信息安全的根本保障。

档案网络系统应采用先进成熟的高速以太网技术,选用性能优越的服务器,并设置双服务器。主、从服务器应分别放置在异地机房内,无论主服务器何时出问题,从服务器都可替代主服务器,保证系统在出现故障时能够连续运行,保证稳定的供电。

2.2数据安全是档案原始性,真实性、完整性的必要条件

档案数据的原始性、真实性、完整性是档案工作的灵魂。因此。采取严密的技术措施,建立可靠安全的存储架构,防止非法访问、非法操作、病毒入侵等事件的发生,最大限度地保障档案数据的安全是十分必要的。

2.2.1防止数据丢失的主要措施是数据备份

对长久保存的档案数锯应该拷贝到耐久性好的可写光盘载体上,禁止使用软磁盘长期保存电子档案。刻录光盘时采用整盘刻录方式,不得使用多段刻录等方式。一般刻录三套,一套封存,一套供查阅利用,第三套异地保存。系统设备更新时必须制定严格的数据转换办法,确保数据准确无误并能在新系统申运行。

2.2.2利用有盘工作站的硬盘空间对服务器中的相关数据进行备份

软件备份与人工保护相结合,在发现网络系统出错或服务器故障时,备份之前的数据,可以用软件方法恢复,备份之后的数据可以利用手工的文字记录恢复。

2.2.3档案网络系统应安装高可靠性的防火墙

经常更新杀毒软件,预防病毒人侵。工作站要安装硬盘保护卡,采用无软驱工作站。严禁用档案网络系统的微机玩游戏、拷贝与档案无关的软件和数据。防止信息被非法篡改、插人和删除,亦可采用数字水印技术保护信息的完整性。

2.3科学管理是确保电子档案安全规范的关键

确保电子档案数据安全,除了上述软、硬件措施之外。科学管理是关键。怎样保证电子文件的真实性问题。

2.3.1建立电子文件归档管理制度

保证归档电子文件的真实、完整、有效。电子文件形成部门应对电子文件的形成、收集、积累、鉴定、归档实行全过程管理,保证管理工作的连续性和电子档案的质量,确保其信息的真实性、完整性和有效性。电子文件存档时必须检查病毒等危害计算机的隐患,对于不能清除隐患的电子文件不得存挡。封存的电子档案不得利用和外借。

2.3.2建立电子档案的提供利用管理制度

提供利用的主要方式是电子档案拷贝和网络查询,网络查询和拷贝利用要进行严格的身份认证和查询登记,并采取技术手段防止提供的内容被再复制。

2.3.3建立服务器管理制度

每天记录服务器的各种操作,包括设备的检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等,坚持对服务器等网络设备进行日检、周检用检,并进行详细的记录,确保计算机系统的正常运行。

2.3.4建立工作站管理制度

为每台工作站建立工作日志。记录每个工作站上机的操作员的开关机时间、上网操作内容、系统运行情况、操作员姓名等。并建立检查、监督机制,防止人为造成的机器故障和数据错误。

2.3.5建立数据库日常维护制度、网络安全保密制度、病毒预防和检查制度等

技术人员定期对数据库进行维护,对各工作站的数据错误给予及时修改,经常对各工作站巡回检查指导,发现故障隐患及时排除。要始终保持两库同时存在。此外,还应在数据库边界建立防火墙,凡符合安全要求的,才允许访问,不符合要求的拒之门外,从而防止外来的破坏和干扰只有这样才能建立健全电子文件的采集的安全性和可靠性。

3 结语

总之,电子档案的管理和利用是一项极其复杂的工作,我们必须根据电子档案的特性,采取严密的技术措施,建立科学严谨的管理制度,并认真落实执行,以保证档案的原始性、真实性、完整性,从而更好地开发档案信息资源。同时应加大档案人员的培训力度,学习电子文件有效利用管理及安全管理知识,提高电子文件管理利用意识,更好地为用户提供方便、高效优质的服务。

参考文献:

〔1〕叶琳, 王旭. 浅谈电子档案管理的安全问题:(J).商场现代化.2012(12);

第7篇

一、信息时代电子档案的安全隐患

(一)电子档案的信息安全隐患。由于电子档案不受时间、空间的限制,并不具备传统的纸质档案的物理特性,很难摆脱计算机的依附性。所以说,脱离计算机系统的电子档案则不现实,主要表现在物理性实体状态的缺失方面,所以,电子档案则具有更为严峻的信息安全管理方面的问题。比如,互联网中的黑客入侵、病毒攻击,这些都给电子档案的传输、获取、共享带来了很大的风险。同时,电子档案还存在容易被篡改的问题,使得信息完整性、真实性受到挑战,互联网所具备的共享特点也不利于实现电子档案的保密性要求,当出现网络瘫痪或者故障的情况下,则面临着很大的危机。

(二)电子档案的载体安全隐患。分析信息时代电子档案管理,其正朝着实体控制向智能控制的发展趋势,增加了电子档案管理中的载体安全性问题。计算机数字技术则是电子档案出现的基础,只有保证依存环境下的智能载体安全,才可能实现电子档案的可利用性。同时,部分电子档案管理的环节还存在一定的安全隐患问题,比如,相关的办公环境、计算机机房、档案信息库房等场所,没有按照国家电子档案管理的要求进行配置,缺乏相应的监控系统,具有不完善的防火防水设备,特别是没有配置电磁信息辐射泄漏防护设备、抗电磁干扰保护设备等,这些都会造成电子档案安全性受到很大影响。另外,部分管理人员并不了解电子档案光盘材质性能,不能为其提供良好的保存环境,产生氧化反应则会影响其使用寿命。

(三)电子档案的制度安全隐患。电子档案的社会化服务具有比较广泛的内容,具体包括,档案外借制度,档案信息浏览制度以及档案复制制度等方面。当前,针对电子档案管理的对外服务方面还存在很多不完善的内容,服务制度还有待于进一步完善,比如,电子档案的使用权限、电子档案借阅权限,相应的内容加密处理、严禁拷贝措施等方面,存在较为模糊的管理分类问题。同时,内部管理人员的档案应用权限也存在一定的问题,没有全面的控制和监督体系结构,主要表现为:一是,内部人员非法外传电子文档的问责落实不到位。二是,在进行调用电子档案的过程中,无法有效实施有效的监督管理。

二、信息时代电子档案的管理策略

(一)进一步提升电子档案存储保管工作,确保电子档案载体的安全性,应将核心工作落实在电子档案的存储保护中。一方面,应该重视电子档案的外部存储环境的保护问题,并根据规范标准要求,做好相关的有害物质检测分析工作,调试适宜的温度湿度,重视磁场电场的干扰问题,防止电子档案由于机械冲击力而受到损坏的可能,结合国家标准条件来规范储存条件。另一方面,从存储光盘材质本身考虑,管理人员应该具有高度的责任感,为避免意外擦伤情况出现,或者造成不必要的触摸与挤压痕迹,应及时检测和拷贝电子档案信息,以期实现其长期可读性要求。

(二)进一步加强管理人员专业信息素养的提升。为了保障电子档案信息安全,管理人员应该具有足够的信息化专业素养,应该有处理必要的信息技术的能力,结合实际的管理要求,应该重视以下几各方面:一是信息数据备份,这是电子档案安全管理的重要环节,对于防止信息失真、丢失则是非常关键的环节。二是信息加密,结合非授权用户的窃听和破坏行为情况,在非公开档案的传输过程中,应该应用必要的加密处理。三是访问权限控制问题,获得有效的控制访问权限也是网络安全的重要策略方针,保证实现具有权限的用户的合法操作。四是重视病毒防护,管理人员应该重视网络病毒的发展情况,积极采用有效的杀毒防毒措施,保证档案信息库不受病毒侵害。

(三)结合实际逐步完善电子档案使用监督体制。在档案信息化管理的背景下,由于其管理职能向社会服务职能过渡中存在安全隐患问题,应进一步完善电子档案的监督体制。首先,对于电子档案的密级划分标准进一步完善,结合不同密级要求采用相应数据库进行存储,保证其满足规范化、秩序化的要求。其次,结合电子档案的内部管理人员、外部应用人员的不同使用情况,设置不同的安全密级保护,这样能独立监控他们操作的合法性。再次,结合档案的保密登记情况,对于系统开放情况以及用户范围进行明确,杜绝出现跨级服务情况。最后,实施电子档案管理则是为了进一步提升电子档案的应用率,提升电子档案信息交流的便捷性、高效性。

第8篇

关键词:档案 扫描 实体 安全 管理

档案数字化扫描是新时期档案馆业务工作中的一项重要任务,是延长档案寿命,减少档案磨损,方便档案利用的重要举措。在档案数字化扫描过程中,档案加工的周期长、任务重、要求严,档案实体要经历出库、整理、拆卷、扫描、录入、装订、入库等一系列工序,由于数字化扫描一般都是外包工程,所以保证档案实体安全的任务尤为重要。

一、建立完善的管理制度是档案实体安全最可靠的保障

档案实现数字化是一个浩大复杂的工程,稍有疏忽,就有可能对档案实体安全造成威胁,所以,保证档案实体安全是档案数字化扫描工作中一项重要任务,为之建立完善有效的管理制度显得尤为重要。

东城区档案馆从2010年初启动档案数字化扫描工程。在参观走访其他区县档案馆,学习借鉴别人经验的基础上,东城区档案馆制定了《档案扫描过程中对档案实体的安全管理规定》,这个规定在后来的工作实践中不断得到补充完善,最终形成了《档案扫描过程中对档案实体的安全要求》,确定了档案管理人员的工作规范,提出了档案出入库手续要求以及出库档案的数量控制要求,对档案扫描公司员工提出对档案实体及档案信息内容上的安全要求。如:档案在扫描过程中不允许任何人员擅自将档案带离扫描场所,防止档案丢失;严禁发生勾划、涂抹、撕损、剪切等人为性破坏档案的行为,要维护档案的原貌:不允许工作人员擅自拍照、抄录、复印扫描的档案:在扫描档案过程中工作人员要轻拿轻放,尽量减少磨损,不允许在档案旁吸烟、摆放水杯、喝水、吃食物及存放易燃易爆物;当有事需要离开房间时,要将档案存放档案柜并锁好:桌面不得随意摆放档案。同时,东城区档案馆与扫描公司签订了档案保密责任书,要求公司负责对员工进行档案信息保密及档案安全意识的培训。

二、把档案安全意识贯彻到数字化扫描工作的各个环节

1.档案出库前检查

数字化扫描工作程序的第一项就是档案出库前检查,进行这项工作的目的就是要了解档案实体在出库前是一种什么状态。档案出库前检查,主要是检查档案是否有破损,是否有页码错误,是否有非扫描件,是否有非纸质件,以及案卷的总页数是多少。将检查的结果记入数字化扫描档案数据库中。在这个数据库里设置了档号、档案出库前检查情况、是否有非扫描件,出库前页数,出库单号、出库日期,这部分要在档案出库前做好登记,随着档案的出库将数据库移交给扫描公司,在档案扫描完毕返回档案库房时,扫描公司还要将此批次加工档案的数据库返回给档案局,同时填写:档案入库日期、入库页数、是否修改卷内题名、是否有非扫描页,是否有重编页码,档案修补页号及其他。档案入库后,在经过档案局专设的数字化扫描档案实体检查人员的检查后,登记入数据库:档案实体检查情况、检查人。通过这样一个完整的数据库可以了解每一卷档案在经过数字化扫描后具体有了哪些变化,了解档案修补情况和扫描情况。

2.严格的档案出入库手续

依照《扫描档案出入库登记要求》,档案出入库必须严格执行档案出入库登记制度,要求库房管理人员每天提前做好扫描档案的出库准备工作,确保出库的档案数量准确,手续齐备;要求档案出库时库房管理人员要在《扫描档案出入库登记表》中做好调出登记,相关人员要签字确认:要求档案归还库时库房管理人员要与扫描工作人员认真核对档案的数量和档案实体状况,并登记在《扫描档案出入库登记表》中,相关人员要签字确认,确保还库的档案齐全、完整等等。

3.档案扫描过程中监控

一方面,数字化扫描公司在工作间安装有监控摄像头,随时监控档案实体在各个工序流转情况,监控员工的工作状态;另一方面,档案馆内相关的工作人员也随时深入扫描工作间,检查扫描工作环境中是否有不合乎档案规定的地方,比如,不得放置水杯、水壶和食品;检查操作人员的工作程序是否规范,比如,是否有粗暴拆、扯、撕档案的行为。由于有些档案原有一部分页是粘合的,扫描比较麻烦,怕个别员工贪图速度,粗暴对待档案。

4.档案入库后严查

扫描完毕的档案在清点完毕办理完入库手续后,还要进行一项工作,就是对入库的档案进行实体检查。检查的方法是:查看全部卷,清点每一页。检查的内容是:是否有丢漏重编页码:编制的页码是否合乎要求:档案的装订是否合乎标准;是否有不按原装订孔装订档案的现象;卷内目录的题名、页号是否修改、修改后是否重新标注了案卷封皮:是否有档案修补。

三、在数字化扫描档案中应该注意的安全问题

1.减少档案周转天数、出库数量,增加档案出库批次

由于在档案扫描过程中档案周转需要时间,档案完成扫描又需要很多道工作程序,所以通常情况下,如果加工扫描人员有20人,正常情况下每天扫描完成量在8千到1万页左右,每天流转在加工场地的档案就在6-8万页,大约有1000到1500卷,周转期在一至三周,而档案的加工场所不在库区,扫描工作环境因为有大量的设备及人员存在,相对库房的保管条件恶劣的多,这样对档案安全很不利,所以,要按照扫描公司的工作能力,及时调整控制档案的出库量,减少档案在库外的周转期以及周转量,采取增加出库批次是保护档案的必要手段。

2.减少档案连续扫描的次数

实践证明,多次连续扫描对纸张的物理性能有很大的影响。纸质档案在连续经过数次扫描后,纸张的强度以及耐折度都会大幅下降。加之很多档案之前都经历过复印机等光源照射必然对档案产生了很大损伤,所以经常建议扫描公司尽量提高档案一次扫描的成功率,减少重复性的扫描。

3.减少档案装订次数

能不拆卷扫描的档案尽量不拆,拆了也尽量不重拆再装订。档案的反复装订会对档案实体造成很大的损害。

4.规范档案整理,随时协调问题

规范档案整理,是档案数字化扫描工作中的一项重要工作,也是直接关系到档案实体完整性的重要环节。在档案数字化扫描过程中,由于档案产生的年代不同,档案产生的行业部门不同,档案所属的全宗不同,所以很多档案带有时代烙印和行业特点,很多老档案整理不规范,纸张规格不一、版式不一、装订不一,扫描过程中就会出现各式各样的问题。比如编页码问题。原来的档案由于版式不一样,页码的编写位置就有很大出入。对于这样的档案东城区档案馆通常采取尊重原著,只要编码不错就尽量不修改重编,这样就可以减少对档案的涂改。东城区档案馆不允许整理人员使用橡皮擦改页号,防备万一不小心涂破档案,只允许使用2B或HB的铅笔在需要重新编写新的页码时轻划错误的页码,在旁边写上新的页码。档案拆订时,要求轻拉慢拽,必要时剪断装订线,减轻装订线对档案的磨损:档案装订时必须原孔装回,尽量采取三针装订法,即:使用三个针,分别从三个孔同时装订,这样可以减少、减轻线绳对档案的拉扯。

5.保持扫描加工人员稳定性

扫描人员流动性很大,新从业者多,当加工人员熟悉工作程序后,往往不是经常被抽调到公司的其他项目,就是跳槽离开。人员不稳必然造成工作熟练不稳定。当从业者不熟悉工作程序时容易对档案造成不必要的损伤。公司的人员稳定档案馆不好把控,但是档案馆有责任对带班人员以及新人必要的告诫,以达到保护档案的目的。

第9篇

影响农机监理电子档案安生性的不利因素

1.档案安全保护意识薄弱档案安全保护教育不普遍,档案安全意识淡薄,缺乏安全风险意识,突出表现在档案网络工作“安全第一、预防为主”的意识不强。档案服务及利用人员由于网络安全防护技术较低和安全防护意识不高,造成的无意侵权或电子档案光盘存储的选择等问题,都给农机监理电子档案的安全保管带来威胁。

2.计算机软硬件的设备故障由于农机监理的电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的薄弱环节都极易遭到破坏。如:数据易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等。这些故障的发生都有可能导致农机监理电子档案的丢失或破坏,从而对农机监理造成不可挽回的损失。

3.电子档案存储载体的保护技术问题农机监理电子档案的载体材料是磁性物质和光盘。聚酯底基是磁盘和磁带的支持体,它具有易产生静电而吸引尘埃导致卷曲、易与磁粉脱离、伸长后不易恢复等缺点。粘和剂起着连接底基和磁粉的作用,它具有易热胀冷缩、磨损、脱落、粘连、生霉等缺点,直接影响信息再现。并且磁粉中的磁性氧化物颗粒的剩磁感应强度是记录和再现信息的决定因素,它极易受外磁场的影响而导致退磁、消磁等。目前光盘常用的介质主要有碲、碲合金、硒、碳铝化合物以及一些在激光热效应作用下易产生物化性质变化的材料,这些材料不稳定,易氧化,易与碱溶液发生反应。因此,电子档案载体材料的这些特点,决定了农机监理电子档案容易受外部环境的影响。

4.计算机病毒与黑客的攻击计算机病毒已成为当今破坏计算机操作系统的头号杀手,它是一种特殊的具有破坏力的计算机程序,具有自我复制能力,会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,并可通过非授权入侵在可执行程序或数据文件中,从而造成电子文档的破坏或系统的瘫痪。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限。非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。

加强农机监理电子档案安全管理的相应对策

1.加强电子档案安全管理的宣传教育,增强责任意识要大力普及农机监理电子档案信息安全知识及网络窃密知识,使广大农机监理档案人员了解电子文档的特性,防范农机监理电子文档无意丢失或泄密,提高对各种攻击手段的认识和警惕性,如不随意下载或安装不明软件,不随意打开陌生电子文件等。对农机监理电子档案保护意识融入到档案的价值论中,从而营造农机监理电子档案安全保护新环境。

2.充分采用信息备份技术信息备份是信息安全保障最重要的辅助措施,它可以为受损或崩溃的信息系统提供良好、有效的恢复手段。一旦原文件遭到破坏,还有相同的备份文件可以取而代之,为了防止存档载体物理性能变化或设备故障而丢失信息,农机监理电子档案的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手。每年应对备份磁带或光盘进行抽检,并对农机监理电子档案的读取、处理设备的更新情况进行一次检查登记,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。

3.加强电子文件的载体保护电子文件载体使用的是磁性、光学材料等精密型载体,对保存环境提出了很高的要求。因此对电子文件载体的保护可以参照《电子文件归档与管理规范》的要求,改进电子档案的存放环境,保持适应的温湿度,采用去湿机,去湿剂氯化钙和硅胶、空调调节系统等措施调节档案库内温湿度。并将农机监理电子档案避光保存,避免光线尤其是紫外线直接照射光盘,最大限度地减少电子档案曝光时间和曝光强度。同时,农机监理电子档案在整理、保管、利用时应避开电动机、发电机、变压器、电视机、消磁器、无线电装置等具体退滋或消磁设备的干扰。

第10篇

关键词:档案管理 数据库管理 网络环境

当前社会是网络化、数字化、信息化高速发展的社会,信息化条件下许多重要信息及数据都开始采用网络化管理模式,档案管理工作也不例外。尤其是档案工作中最为重要的数据库一项,当前也越来越多的采用了网络数据库进行操作。而网络化一方面为我们提升了工作效率,加强了各种数据信息的使用效率,但另一方面,网络环境下也存在着其特有的安全管理问题,如果管理不善,网络环境下所产生的安全管理问题将会比传统管理模式所产生的安全管理问题更为严重,尤其是对于档案数据库来说,数据库里的信息数据逐渐呈海量增长,其内容更是包括了各行各业,也不乏许多机密数据,如果数据库的安全管理出现问题,那么影响的将不再是某一个部门、一家企业或者一个行业,甚至将会影响到我国的经济建设全面发展乃至上升到国防安全范畴,所以加强档案数据库网络化背景下的安全管理势在必行。

1.当前网络环境下的档案数据库管理现状

当前网络环境下的档案数据库安全管理问题多,机密数据被泄露、被恶意删除、篡改等问题也比较严重,安全管理不仅会对档案管理工作的水平提升造成严重阻碍,还会制约档案数据库的使用与相关其他部门的工作。当前档案数据库安全管理问题主要存在着宣传教育力度不足,无法引起更多人的注意,从而无法有效取得信息沟通,让违法犯罪分子有了可乘之机的问题,同时在制度建设方面也不够严密,在执行过程中也缺乏监督约束,安全管理工作变成了自说自话,难以在更为严格的约束环境中自觉提升管理质量。此外,过于强调制度执行而忽略了文化建设在安全管理方面的积极作用,从而无法激发工作人员参与安全管理的主动性与自觉性,降低了各项安全管理工作的具体执行力度。最后,在专门化管理软件的开发利用方面力度不够,许多安全管理软件都无法切实实现档案数据库的安全管理要求,从而给网络黑客、不法分子留下漏洞,给安全管理造成隐患。

2.提升网络环境下档案数据库安全管理的措施

当前网络环境下档案数据库安全管理存在着诸多问题,这些问题的原因是多方面的,如果我们仅针对某一方面进行加强而忽视其他方面内容,必然在全面加强安全管理的问题上无法获得令人满意的答案,所以我们应该针对这些问题,有的放矢寻找解决方法,全面提升各个环节的管理水平,从而促进网络环境下档案数据库的管理质量。

2.1加强安全管理的教育宣传

任何管理工作都需要争取更多人的支持与拥护,而想要达到这一目的就必然需要加强相应的宣传教育工作。对于网络安全管理工作来说,它不仅仅是某一个部门或者管理人员的本职工作,想要切实加强档案数据库的安全管理就必须形成一个良性的管理环境,而凡是涉及到档案数据库使用的部门和个人都应该参与其中,应该加强所有人在档案数据库安全管理问题上的意识和能力。所以必须加强安全管理的宣传教育工作力度,宣传教育应该避免浮于表面,应该从各个部门的具体工作实际出发,将安全管理与日常具体工作有机结合。宣传教育形式应该多元化,授课式、辩论式、培训式等,同时重视同级单位之间的交流互访,为各部门工作人员提供更多学习的平台。在宣传教育的周期上应该采用定期学习新技术以及强化阶段性管理成果分析研究的方式,从而在思想上形成安全管理人人有责的正确认识。

2.2加强安全管理的制度建设

管理工作想要切实加强,离不开科学规范的制度及有效执行。因此必须针对网络环境下的档案数据库安全管理容易发生问题的所在进行进一步的制度调整和水平升级。首先,要加强数据库直接管理人员的责任制落实,对于某些极为重要的管理职务和管理项目应该推行终身问责制,从而切实保障责任的有效落实。此外还应该加强网络设备的维护保养制度及人员岗位制度建设,在坚持专人专岗避免职务交叉的同时,推行轮岗制,轮岗制能够有效避免长期占据同一职务而滋生的利己主义思想,同时也能够帮助相关岗位工作人员了解整个管理流程,从而提升岗位与岗位之间的协作性,确保整个管理工作开展更加科学有序并富有成效。其次,以安全管理工作为核心加强绩效考核机制建设。最后,要加强监督机制建设,在监督机制建设方面,要推行内外结合的监督约束建设原则,所谓内,就是内部审计,内部审计工作人员不仅包括熟识档案数据库安全管理的专门人士,同时也要包括社会专门审计机构的专业人才,这样一方面能够确保审计工作的精确性与实用性,避免走形式以及提升审计工作小组对单位的忠诚度,另一方面能够利用专门审计人员多年来从事同类型审计工作的丰富经验来提升审计工作的总体质量,帮助单位将审计工作推向更为科学、合理以及规范的发展方向。外部监督约束机制建设方面,就是加强与社会媒体的沟通协作,同时加大社会公众在舆论监督权履行方面的主动性与积极性,为安全管理工作打造一个积极的外部环境,约束其管理行为,促进管理工作质量提升。

2.3加强文化建设工作力度

现代社会,管理工作想要取得实质性的质量提升,除了要有科学严密的制度保障以外,更重要的是要让被管理人员从被动的应付管理转变为主动的参与管理,因此文化建设工作在现代管理工作中的重要性也日益体现,只有将制度融合于文化当中才能够让内部人员及被管理对象树立起遵守管理制度的自觉自愿意识,才能够激发他们参与管理的积极性与主动性。在网络安全管理工作方面,整个档案单位共同参与相互协作是重要内容,因此更需要让文化来推动制度的建立与执行,在制度确立、人员素质有效加强的同时还需要将制度转化为内在文化,促进工作人员的工作积极性与自律性。安全文化建设最重要的一环就是加强安全学习的组织工作,并通过与个人利益直接挂钩的形式激发工作人员的参与热情。

2.4加强数据库安全管理软件开发应用

首先,要加快专门化管理软件的开发及使用。当前市面上有许多信息化管理软件,但是档案数据库的管理工作不同于一般化的管理,它更多的在访问权限、访问时限、访问者身份以及信息机密性需进行严格控制等方面有更多且更高的要求,因此应该进行专门化的软件开发,软件开发虽然比成品软件购置需要花费更多成本,也需要进行操作技能的专门培训,但是也能够更好的实现上述管理目的,从而有效杜绝安全管理中的种种问题,因此应该用全局眼光看待这一问题,切不可顾忌眼前成本而放弃长远发展。

3.结束语

当今社会是网络化、数字化、信息化高速发展的社会,各项管理工作的提升都离不开信息化手段的不断改革,对于网络环境下的档案数据管理工作而言,网络条件下给予了管理工作许多便利,同时也带来了许多只存在于网络环境下的新问题,这些问题给安全管理工作造成了阻碍,但同时也是我们不断发展与提升的考验,虽然安全管理问题不是一朝一夕就可以达到一个较高的水平的,但是相信只要我们不懈努力,必然能够不断加强,不断提升档案数据库安全管理水平,从而发挥出网络数据库在档案管理及利用方面的更大作用,推动整个档案管理及利用的质量大幅度提升。

参考文献:

[1]刘文章.网络环境下的数据安全管理现状[J].企业管理.2014.5.

第11篇

关键词:风险管理;视角;电子档案;安全管理

从现如今我国档案管理工作的现状中可以看出,网络技术和电子计算机技术得到了高效地应用。在这一过程中,档案管理工作之间从纸质档案管理工作形式转变为电子档案形式,有效地减少了人力、物力和材料的投入,提升了档案管理工作的效率。但是,电子档案在管理的过程中风险性相对较高。

1 从风险管理的角度来审视档案安全管理

在对档案风险管理和安全管理进行分析的过程中,工作人员应该对这两点的区别进行分析和探讨。对于风险管理和安全管理来说,很多人都存在着严重地误解。事实上,风险和安全之间都有比较深刻的意义。虽然,风险管理和安全管理之间是相互影响的,但是风险和危险并不相同。

风险主要包含两个方面:第一是威胁,第二是机会。风险中的这两点因素的大小主要取决于成本能量以及效率的大小。其中比较典型的就是电子档案的网络化程度。在实际的档案管理工作中,电子档案的风险性可能会比纸质档案高,但是,现如今,电子档案形式却仍然被广泛应用。主要是由于电子档案在进行的过程中不仅可以降低工作的实际难度,还可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是说,电子档案的管理形式既有风险的威胁,但是也存在着一定的机会。

安全管理和风险管理之间的差异比较明显:风险管理工作主要是以风险评估方式为主,对风险进行控制的过程中,需要应用科学地判断手段。风险管理工作的最终目的就是最大限度地降低档案管理工作中的风险性,促进档案管理工作的高效性。安全管理工作的进行主要是在进行风险管理工作之后进行的一种管理方式。安全管理体系包含的范围比较广,在进行风险控制的过程中,工作人员要将安全风险、效率以及成本三种因素之间的关系进行明确。

2 档案安全管理的问题分析

2.1 缺少科学的安全管理技术

所谓的安全管理工作主要是指信息安全管理,在工作中,工作人员应该对信息的安全晨读,威胁力量以及安全风险等内容进行控制,同时还应该采取各种不同类型的保障措施。同时还应该对需要人力、物力等的投入量进行控制。但是,从实际的档案安全管理工作中可以看出,由于工作人员缺少安全管理工作的理论指导,往往在档案工作中出现安全性不高,档案管理工作混乱的现象。档案安全管理方式很难适应现如今的电子档案形式。虽然,档案管理部门也层做过各种尝试,但是电子文件的安全管理工作总是存在着一定的滞后性,很难在档案安全管理工作中起到促进作用。

2.2 对安全管理工作的认识存在着误解

一直以来,我国的档案管理事业都非常重视安全管理。在实际的管理工作中,工作人员往往会一直追求安全性,以至于忽视风险的防控工作。从风险管理的角度上看,风险是一种客观存在的东西,只能对其进行控制却不能消除,安全风险的存在不受时间和地点的影响,安全也是相对的。从现如今的电子档案管理工作上看,电子档案管理工作就是所谓的风险管理工作,每一种工作类型都拥有其自身的保护级别。在具体的档案管理工作中起到至关重要的促进作用。如果一味地追求绝对的安全,必然会造成各种人力、物力和财力的投入。电子档案的安全性也会受到严重地影响。可见,工作人员对档案安全管理工作的认识存在着严重地偏差。

2.3 管理环节不完善

首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。

3 加强档案安全管理工作的对策分析

3.1 应对技术风险的措施分析

应对技术方面的风险,需要从IT基础设施规划、网络访问、信息传输、数据存储、操作系统与数据库管理系统及应用软件系统、软硬件运行维护等各个方面部署防护措施,如采用防火墙加固网络访问控制,采用防水墙防止内网数据的非法拷贝和流失,采用入侵检测技术动态监控网络安全状态,采取电子签名技术防止电子文件被篡改和滥用,采用数据加密技术防止信息泄露,采取身份认证防止非法用户的入侵访问,采取防病毒软件和查杀技术防止系统文件遭破坏,采取升级服务技术堵漏洞关后门,采用容灾备份技术规避设备故障风险等。

3.2 应对管理风险的措施分析

应对管理方面的风险,需要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。提高人员的安全意识,制定可实施的管理制度和安全操作规程,推行规范化应用;从档案信息的密级与访问权限角度,规划和部署网络区域和各类档案信息的组织、保存和管理策略,对于档案实行物理隔离,非密档案采用授权管理模式提供利用;对于档案信息存储,按照使用要求和访问频度采取分级存储策略进行管理;针对数字介质寿命相对较短等特点,采取制作纸质拷贝的“双套制”方式以应对长期之风险;针对IT技术动态发展的特点,采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理;在内部IT资源管理方面,采取多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险;在网络系统整体管理方面,避免“木桶短板”现象,采取同步升级,整体安全之管理理念

结束语

综上所述,可以得知,以往传统的电子档案安全管理模式上存在了很多的不足,从而导致各种安全风险的发生,造成了十分不利的影响。而风险管理作为电子档案安全管理体系中的核心组成部分,只有加强做好风险评估工作,选择科学合理的安全控制方式,才能及时对安全风险进行有效的控制,避免电子档案受到损坏,从而促进我国档案事业长期稳定的发展。

参考文献

[1]任卉蕾.浅谈档案安全管理存在的问题及对策[J].山西科技,2011(4).

[2]马淑琴.浅析电力部门档案安全管理规范化研究[J].办公室业务,2013(23).

[3]王菁.水文电子文件的安全管理[J].科技情报开发与经济,2007(36).

第12篇

【关键词】网络环境;档案管理;保密技术;优化策略

近年来,互联网已经深入到人们的日常生活中,对于档案管理部门而言,档案的存储以及收发工作在互联网的帮助下能够更加高效快捷的进行。目前,电子化档案已经成为了一种发展趋势,档案管理部门通过将档案存放在云端来拓展档案的传播空间,让需求者能够在第一时间快速的检索到自己想要的档案。然而,正是这种快捷性,为一些不法分子提供了犯罪的机会。网络本身具有开放性以及虚拟性的特点,一些恶意软件或是黑客很容易利用这种漏洞来对档案进行攻击或是恶意读取、修改。因此,档案的网络化管理成为了档案工作的重点内容。

一、网络档案管理存在的弊端

(一)管理人员思想上不够重视

随着信息化的不断发展,越来越多的档案被存放至互联网上。这些档案不仅是个人信息的档案,还包括一些工程或是国家级别的安全信息问题。因此档案面临的安全威胁级别并不低,并且随着计算机技术的发展,这种威胁已经呈现出频繁并且向着更高技术性的趋势发展。然而,在这种状况下,档案部门的管理人员在安全管理这一方面的重视程度仍旧不足,只关心档案有没有适应现代化的管理需求进行了电子化,仍不去加强对这些电子档案的安全管理。

(二)传输手段的不安全

档案的收集与管理是为了让人们能够更好的利用档案,而不是说在收集之后就置之不管。因此档案是要经常被移出与收录的。在交接过程中,传输方式主要是以软件为主。目前我国使用最为广泛的传输软件无非就是MSN与腾讯QQ,这类软件虽然会在数据传输时进行加密认证,但认证级别并不高,一些技术较强的黑客能够轻易将数据截获,读取之后再释放,让档案传输双方都无法察觉。

(三)管理人员自身能力不达标

电子档案数量庞大,涉及到的范围也越来越广,网络中对档案的管理人员在一开始接受培训合格后上岗,在当时的条件下是能够保障档案安全的。但是由于互联网络发展迅速,在短短几年的时间内就深入到生活学习的各个角落,因此档案在管理技术上也要随之提高。但是,由于思想上的局限性,档案管理工作者往往会疏于对自身能力的提高,对计算机网络并不能有效了解,为管理工作带来弊端。

二、优化网络环境下档案管理与加密的措施

(一)做好电子档案与纸质档案同步管理

在资料收集的过程中,纸质文件是必不可少的。纸质档案相当于一份证明的“原件”,而这类原件的电子化就是将其扫描之后的文件形式。对于一份档案来说,若是需要经常性的被查阅或是移交,这个过程中档案比较容易受到损坏或是遗失。因此档案若是要进行转移,可以使用电子档案。同时,对于纸质原件也应该妥善保存,尽管已经有了电子档案,但由于网络环境的不安全,一旦电子档案遭到破坏就难以恢复。因此纸质档案一来可以提供原件,二来能够保障电子档案遭到损坏之后能够及时弥补。

(二)合理选择文件格式

档案的电子化有多种格式可以选择,对于不同用途的档案应该选择不同的格式来保存。对于档案管理部门而言,每年都应该对电子档案进行至少一次的读取,保证其有效性。在发现文件损坏或是无法读取的情况时,应该及时与档案建设部门联系,保障档案的完整性。

对于一些需要编辑的文件,像是人事档案或是工作档案,可以采用word格式进行存储,以便于在档案信息需要更新时能够方便的进行修改;对于一些像是工程的管理材料档案或是合同等档案,可以使用pdf格式来存储,这种图片文件的格式更有利于档案的安全保存。

(三)制定健全的法律法规

网络环境需要有效的制度去完善,对于一项信息系统,其政策法规是对运行中各项机制有机整合的标准,也是网络信息建设的原则。完善法律法规的建设首先就是要建立好一个管理目标,要求能够有效反映当下网络环境的特点,并根据现有法规的漏洞来进行优化。

完善的规定不仅是针对网络安全管理而言的,也还要加强对信息人才、信息技术以及信息投资的培养。网络是一个开放性的环境,应该具备综合性较强管理条文。在信息安全方面,管理者要提出行之有效的安全管理条例,每个网络中的成员都应遵守,这样才能共同构建一个安全和谐的网络环境。

(四)做好档案保密工作

在网络中,一些档案是可以供人们浏览的,例如人事档案、个人简历等,而一些档案是不能够任意下载的,就像是工程或是国家档案。按照我国《保密法》及其实施细则,对档案的管理应该要分为保密档案与非保密档案。并且像是具有保密年限的档案,一旦时间到了就应马上解密,供人们浏览。对档案的保密程度划分要严密,过于贵重的保密应慎重入网。按照保密程度的不同,采取的安全协议标准也不一样。

(五)完善档案保密技术

1、对称型加密技术

使用单独的密钥对文件进行加密,在解密时也运用同一密钥。这种保密方法的计算量比较小,系统响应速度快,比较适合一般档案的管理。

2、不对称加密技术

不对称加密使用的是公共秘钥,需要传输双方用公密与私密结合来完成。这种方式适合于分布式系统中的加密,在使用过程中,应注意密钥的妥善保存。

3、不可逆加密

这种加密技术指的是数据一旦被加密,就无法进行解密,只有在输入相同数据并且经过相同加密算法之后才能够得到相同的加密数据。这种技术适用于数据量不大的情况,例如合同档案或是工程招标投标档案。

三、结语

信息化的发展为我国档案管理事业带来了新的基于与挑战,在利用电子化与信息化的同时,网络环境下的档案管理应该注意其安全性,加强对电子档案的管理与保密工作,保障档案信息的有效性。

第13篇

【关键词】:国土档案;数字化;问题;策略;

一、建设数字化国土档案应注意的主要问题

国土资源档案信息是国土资源部门在工作开展过程中逐渐形成的形态不同的历史资料,例如,各种图片、文本、实物和视频等,其在国土资源部门后续工作开展中发挥着非常重要的积极作用。

随着改革的不断深入,我国国土资源的管理模式和管理体制产生了很大的变化,对征地用地的实施、土地资源的保护和开发的要求越来越高。尤其是自实施农村土地使用权流转、土地资产登记等工作以来,国土资源部分的档案信息内容越来越丰富,数量也越来越多,当前有限的国土资源人力资源很难应对档案管理发展的实际要求。因此,我们必须对国土档案数字化的内容和覆盖范围进行科学、合理的界定,根据具体情况和时展的实际要求进行档案管理数字建设,否则不仅会徒增人力、物力耗损,还会因工作量的增加影响国土档案信息的管理效率。

国土档案管理数字花实现需要推行数字化国土档案内容和建立档案目录数据库。为了保证电子档案与纸质档案的一致性,为档案信息的精准、快速查询提供便利,国土资源档案管理机构需在归档、立卷纸质档案以后,将档案信息的类别、生成时间、内容目录、档案名称、档案编号和档案责任人等录入档案管理系统,并扫描、衔接那些需要连接入库的纸质档案原文。

国土档案管理数字化的推行是一种非常行之有效的档案管理创新模式,也应对社会转型的重要举措。数字化的档案管理模式具有管理规范、查阅简便、时空限制少等的特点,这是传统的档案管理模式所无法具有的优势,但有优势的同时,数字化档案管理模式也存在着自身的问题。与传统的档案管理模式相比,数字化档案管理模式的管理人员相对较为“复杂”,程序要求相对较高,这必然会在很大程度上增加管理和维护档案系统的难度。国土资源档案信息的内容非常繁杂、设计范围相对较大,既有机密级的档案信息,也有公开的档案信息。档案管理查询、数据录入和系统维护中任何一方人员责任意识的缺乏、保密意识的欠缺都有可能导致档案资源的泄密和破损,进而造成国家、个人和社会的重大损失。

二、推行数字化国土档案管理的建议策略

2.1数字化档案内容进行科学合理的界定

档案管理数字化的推行需要首先将纸质档案信息转变为数字档案信息。由于国土档案信息资源数量过于庞大,而且还有很多秘密级的信息,完全用数字档案取代纸质档案是非常困难的,也是没有必要的。因此,我们应该国土资源部门的实际工作情况出发,解放思想、用于创新,本着适用的原则,从提升档案利用、查阅效率的角度出发,合理科学的进行数字化档案内容和范围界定,切勿为了数字化而盲目数字化。档案管理的数字化一方面需要满足实际工作需要,优先对那些具有较高使用频率和社会关注度的档案信息进行数字化,以使档案的查阅和利用价值获得充分发挥,满足人民群众对档案资源的实际需求。另一方面要从国土事业持续发展的角度,对那些相对比较珍贵的、具有史料价值作用的稀有档案信息进行优先数字化,以使档案信息的凭证作用获得有效发挥。

2.2对档案信息数字化的过程进行严格的管理

建立数字化档案的关键和基础在于数据的处理,同时,这也是数字化档案建设能否成功的必要因素,因此,必须对数据处理标准和处理流程进行严格的控制,通过数字化档案操作流程和制度的建立与完善,对数字化处理的所有环节进行严密的监管和审查,以确保高标准的进行档案数据处理。档案数据数字化的处理一方面需要对处理的过程进行严格的规范,让大家都明确认识到自己的责任,数据处理必须严格遵守统一连接、统一扫描、统一录入、统一检索和统一著录的要求,尽最大程度的确保所有环节的规范化操作。另一方面,要建立完善的数字化档案处理加工制度。让档案原文衔接、扫描工作人员与数据录入工作人员签订协议,明确双方在数字加工处理过程中的责任和义务,并对他们的处理过程进行督促和监控,以避免各种失误和错误的产生,确保档案信息处理的准确性和完整性。

2.3严明工作纪律

要根据档案管理的相关法律规定和保密制度,严格要求档案信息管理人员,以确保档案信息和档案原件的绝对安全。在维护和维修档案管理软硬件时,必须在保密机制的监控下邀请具有维修、保养保密信息资格的专业人员前来维护、维修,并做好必要的保密工作。同时,要对档案信息管理的各个流程、各个环节进行严格管理,对档案的查阅和利用情况严格进行登记,准确记录档案的查阅和流向,尽可能的降低档案管理的风险系数。

结语:国土资源档案数字化的推行有利于档案数据查阅、利用效率的提升,有助于国土资源部分工作效能的提升。因此,我们必须在充分认识数字化档案管理规律的基础上,对数字化档案内容进行科学合理的界定,严格管理档案数字化处理加工过程,并严明档案管理纪律,最大限度的降低档案查阅、利用的风险系数。

参考文献

[1] 唐立. 浅谈如何提高国土资源档案管理[J]. 中国外资. 2011(23)

[2] 孟秀丽. 对馆藏档案数字化加工若干问题的思考[J]. 四川档案. 2011(05)

第14篇

摘要:在社会信息化的大环境下,海洋数字档案的使用正改变着档案工作的方方面面,特别是在信息安全与保密方面,对海洋档案管理工作提出了新的要求。文章对海洋数字档案的特点、网络环境下海洋数字档案的安全隐患进行了分析,从管理、网络安全和信息安全三方面提出了相应对策。

    在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。

1海洋数字档案的概念和特点

    在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑d.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(physical archive)和实态档案库(physical repositories of archives)相对应的虚拟档案(virtual archives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。

2网络环境下海洋数字档案的安全隐患

    在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。

    海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。

    目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过i00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。

    由于网络技术本身的安全隐患导致泄密。internet/intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。

    管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。

3网络环境下实现海洋数字档案安全的对策

    如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。

3.1管理方面

    加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。

    制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。

3. 2网络安全方面

    硬件设备安全。涉及海洋电子文档的计算机应做到专人专用,使用的移动储存设备也应做到专用,不可混用。对于网络设备应该尽量使用通过保密检测的设备,不要盲目追求新产品、新技术,以减少泄密渠道。

    操作系统安全。安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权,且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都可以对基本安全功能提供强有力的支持。

安装杀毒软件。防病毒必须从网络整体考虑,主动防御,改变被动劣势,要树立“预防为主,防治结合”的观念。从方便管理人员的工作着手,使其能够管理网络上的所有机器,如利用定时查毒功能,对客户进行扫描,检查病毒情况;利用在线报警功能,监测网络上的每一台机器,出现故障或病毒侵人时,网络管理人员都能及时知道,并作出反应。

    内外网隔离。在内外部网之间,设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

    在必须使用公众网络时采用虚拟专用网络(vpn)技术。vpn能够利用internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在互联网上传输数据时,vpn可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构,或者希望用户远程访问档案网络,这种方法尤其有用。

3. 3信息安全方面

海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失,如果按照备份规程进行了备份,那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合,例如我们可以每周执行一次完全备份,每天执行一次增量备份。除此之外,还应该选择不同的数据存储介质,并将备份介质存放于不同的安全地点。

    载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性,易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里,诸如温湿度的控制,存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心,提高操作能力避免不正确操作。例如,使用标识笔作标注时,会带来盘面的污损拿取时手法不正确,留下指纹中的油脂、盐分、微生物等长期依附其上,会腐蚀盘带。

    数字签名技术。主要包括数字签署技术和验证技术,以解决伪造、抵赖和冒充等问题,在存储和流通过程中,保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。

    信息加密。加密技术可以确保涉密电子文件内容的非公开性,是保证电子文件机密性的重要方法,其目的是采取某种数字方法经涉密信息伪装起来,使非法入侵者无法了解涉密信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥,任何发方可以使用收方的公开密钥加密明文后向收方发文,收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子文档具有很好的保密和保护效果。

    双套归档制。实行“双套制”保存海洋电子档案,既在保存海洋电子档案的同时也保存对应的纸质档案,这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。

    海洋数字档案的销毁。目前,数字档案销毁现状不容乐观,销毁随意性较大、方法不规范,为信息保密工作留下了隐患。数字档案的销毁可分为信息销毁和载体销毁两大部分。数字档案的信息销毁即逻辑删除是通过软件系统改变载体的状态,将数字档案数据从记录载体上彻底消除的一种方法,对于非保密性的数字档案可用逻辑删除的办法;数字档案的载体销毁是将数字档案的载体连同信息一起销毁的方法,主要适用于涉密载体、一次写人不可更改的记录载体及受损伤不可修复的载体,此方法销毁比较彻底,不会留下失泄密后患。对应销毁的在网络上处于流转状态的电子文件、电子档案,属于非保密性的可做清除处理;对属于保密范围内的,要做彻底清除处理,连信息的微量信号也一点不能留,以防泄密。

第15篇

【关键词】PKI技术 医院电子档案 安全管理系统 设计和实现

随着网络安全问题的发生,人们逐渐认识到网络安全的重要性。因此,我国在档案安全管理上研发出了相应的保护技术,即:PKI技术。将其应用在网络条件中,将用户公钥、用户其他标识进行结合,验证用户身份,实现自动管理,确保网络安全性、机密性。

1 PKI技术设计和模型设计

1.1 PKI技术组成

PKI是公钥英文的简称,能够在网络条件下确保网络安全,也是现阶段最为有效的一种保护方法。如今,大数据网络下想要确保信息安全则需要具有完整性、机密性、独立性等技术。而PKI技术在网络安全中是一种基础性方法,密钥、证书管理具有数字签名、加密保护等功能。现阶段,PKI技术被公认为保护网络安全系数最高的技术。但是什么叫PKI技术?其实,PKI技术主要是由RA、CA、API、密钥备份和恢复系统合成的PKI技术。

1.2 电子档案管理系统PKI技术设计

电子档案安全管理系统上,非对称加密算法叫做RSA,对称加密算法为3DES,主要功能是文件传输。CA是PKI技术的中心组成部分,属于第三方平台,但同时也是PKI技术的重要结构。

1.2.1 初始化过程

在进行信息传输前,CA需要对用户身份进行认证。其中包含:用户申请CA认证注册--认证中心返回注册表格,系统自动生成密钥。在密钥生成后,表格返回认证中心,用户得到一个ID,最后用户通过自己的ID查找信息数据。CA在实际实施过程中需要具备:

(1)验证识别证书申请者身份信息;

(2)保障CA应用在签名证书的非对称密钥质量;

(3)保障签证的稳定性、完全性,保证签名私钥的安全性;

(4)认证信息的管理(公钥证书序号、CA标识);

(5)检查证书的有效性;

(6)保障证书的唯一性,避免发生证书重复;

(7)对作废的证书进行维护;

(8)进行证书签发记录;

(9)发送至用户。

1.2.2 数据加密传输

电子档案能够利用哈希计算方法获得数据信息,接下来通过RSA进行数据加密,进而形成数字签名。电子档案形成会话密钥主要是利用3DES获得数据密文,然后通过RSA形成密钥密文。用户通过密钥、数字签名等利用哈希算法获得摘要信息、再利用数字签名获得第二个摘要,将摘要进行比较检查接收的信息完整度。

2 PKI技术在医院电子档案管理系统的实践

2.1 确保文件网络传输的稳定性

医院电子档案管理系统通过PKI技术既能够确保文件的安全,又能够把用户得到的数字签名录入文件内,系统自动处理,将其发送至用户指定的联系人,联系人得到文件信息获得数据信息资源。在传输的过程中,联系人也能够对用户的身份信息进行认证,进行判断数据信息资源真假,防止假冒信息。

2.2 保障档案的法律价值

传统的档案管理形式多数为纸质,经过中央档案管理单位盖章,档案生成法律效应。而在医院电子档案中,将传统的盖章转变为数字签名,数字签名摘要与哈希计算方法相同时,说明数字签名生效,也可以作为法庭证据的一种。

2.3 保护电子档案信息安全

电子档案管理中融入PKI技术中的数字签名,在一定程度上能够对木马病毒进行防范,防止病毒侵入电子管理系统中。而医院档案管理人员能够利用数字签名对Web进行判断,判断Web的安全性;在检测过程中,若是数字签名与检测有出入,那么则说明网站中毒。当网页中毒后,网站管理人员的专业检测仪器就会发出异响,以提示管理人员网页中毒,需要及时处理。在未来发展中,数字签名技术将会不断的更新、优化,以完善至网页可以自动修复。

2.4 应用控制

每个用户对资源的使用具有一定的差异性,因此,档案类型也要具有多样化特点,并且每个用户的权限、范围不一。而PKI技术能够对电子档案服务器终端进行保护,为用户提供充分保障;系y对用户进行身份认证,认证合格后用户得到数字证书,确定使用权限,确保用户对档案管理系统的固定范围。

PKI技术中数字签名在现阶段电子档案安全管理中较为成熟,在未来发展中,将会致力于多种更为高效的签名计算方法,能够根据不同的设计进行不同的保护。另一方面,Internet的快速发展,将会形成更为安全的管理方法。应用PKI技术,确保在文件传输过程中的安全性,同时有效解决了电子档案资源的信任问题,使网络传输更为稳定、安全。

3 结语

总而言之,为应对Internet的安全问题,各国家致力于网络安全研究,研究形成初步的Internet完全解决方法,即:PKI技术。PKI技术主要是通过证书管理公钥。现阶段,常见方法是通过PKI技术数字证书,将数字数据进行加密,确保档案信息的安全性。笔者分别从:PKI技术设计和模型设计、PKI技术在医院电子档案管理系统的实践,对基于PKI技术医院电子档案管理系统的设计和实践两方面进行分析。

参考文献

[1]王连泽.基于信息安全技术的信息系统集成框架与实现[J].电脑编程技巧与维护,2015(06).

[2]胡艳.PKI技术在电子政务OA系统中的安全设计与应用[J].软件工程师,2015(06).

[3]张兵,秦志光,万国根.基于PKI和CPK的RFID系统混合密钥管理机制研究[J].电子科技大学学报,2015(03).

[4]牟军,窦茹美.基于云计算的智能化税务信息管理平台构建[J].冶金经济与管理,2015(03).

[5]陈永生,苏焕宁,杨茜茜,侯衡.电子政务系统中的档案管理:安全保障[J].档案学研究,2015(04).