时间:2023-06-07 15:44:16
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇档案的安全管理范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)45-0208-01
档案指国家机构、社会组织和个人从事政治、经济、科学、文化等社会活动直接形成的有保存价值的文字、图表、声像等不同形式的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根基。档案的安全有效管理工作是充分发挥档案重要作用的关键。只有完整、真实、准确的收集有价值的档案,规范、合理的保管和保存原始档案,科学的分类并做好登记工作,才能最大限度的发掘利用档案的价值。
1.实体档案
1.1 实体档案的特点
实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案;实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用;实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等等,这是实体档案最显著特点。
1.2 实体档案的安全管理
1.2.1 档案室管理
根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性的分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损档案载体,必须采取抢救措施,使用安全、科学的档案保护技术进行修复和复制。档案工作人员须对珍贵、重要的档案应进行复制,并用复制件代替原件提供利用。
1.2.2 档案借阅制度
档案存在的实际意义在于它的利用。在做好全面、系统、安全的保存档案资料的前提下,编制各种检索工具、参考工具,积极为档案的查阅提供便利,及时做好登记和统计工作。建立健全档案调归卷制度,规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。
1.2.3 档案安全管理
维护真实、完整是档案安全管理的前提,要从数量上要保证档案齐全,不致残缺短少;从质量上要保持档案的有机联系,确保档案内容来源合法,不能人为割裂分散或零乱堆砌。这就要求工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。
2.电子档案
随着计算机和网络技术的发展,档案管理的电子化已成为必然趋势。档案的以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。
2.1 电子档案的特点
第一,操作方便。在形成档案之前的电子文件,其增、删、改等都很方便,而且改后不留任何痕迹,保证了档案页面的整洁。与文件处理系统结合可使档案目录信息自动生成,极大降低了档案管理人员的工作量,提高工作效率。并且电子档案具有高度的标准性,使之对电子档案的检索更加简单、方便。其次,传递快捷、实现资源共享。电子档案由于其处理环境是计算机和网络技术,因此可以不受时间和空间限制。一个终端上的电子文件也可以同时发给若干个网络终端,电子档案这种不受存储载体限制的特点,使利用者产生一种共享的感觉,从而摆脱时间和空间的制约。第三,存储空间小。电子档案占据的极少量空间,如果不移动存储载体,只处理信息,那么电子档案几乎无重量和体积可言。第四,具有多种表现形式。随着多媒体电子计算机的应用,电子档案的形态也随之多样化了。文字、图形、声音、影像等多种媒体信息都可以单独或相互搭配成电子档案的内容,使电子档案更加全面、形象、生动。而且,电子档案复制时不容易丢失信息。纸质文件复制或缩微品拷贝经常会出现清晰度下降、畸变、信息丢失等问题,而电子档案的复制,由于是数字化的信息处理,几乎不存在这些问题。完全可以做到复制后得到的电子档案与原来的电子档案无任何区别。
2.2 电子档案的安全管理
电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。
电子档案安全管理同实体档案一样,其关键首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。为了确保电子档案的唯一性和公信力,电子档案的内容必须预先进行加密处理。配合完善的存取控制下,避免在电子档案的借阅和利用过程中造成档案信息丢失。信息设备安全亦是电子档案安全管理的基本要件,电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。
3 结论
档案工作是很重要的专业事业,是实现社会主义现代化建设,开展历史研究,进行各项工作的必要条件,而且是维护党和国家历史真实面貌的重大事业。随着科技的发展,档案的形式和管理方法都在不断的发生着变化。电子档案只是在档案的发展变化中出现的新的形势,也存在着它的有限性和安全问题。如何科学、合理的将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员时刻思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,随着时代的进步不断解放思想,不断提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。
参考文献
[1] 王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富,2008(9).
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果。
1.2对安全管理的认识存在偏差
1.2.1追求绝对的安全
长期以来,我国档案事业对安全风险的重视度不足,只是一味的采取各种绝对安全的防护措施来保证电子档案的安全性。可是,站在风险管理视角来看,风险是绝对存在的,而安全却是无法保障的,安全风险是随时都可能发生的,而安全只是暂时的。其实,电子档案管理工作就是风险管理工作,每一个电子档案都有着专属于自身的保护级别,想要在实际应用过程中起到绝对安全的作用,是根本无法实现的。此外,安全风险是一种随机发生的风险,很难做到绝对安全的控制,在这一过程中,不仅浪费了大量不必要的人力、物力和资金,还使得电子档案的安全性受到了极大的威胁,严重影响了电子档案安全管理工作的顺利开展。
1.2.2风险意识薄弱
一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
1.2.3忽视了对“资产”评估鉴定
从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。
1.3管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
中图分类号:G26
档案信息的特殊性,决定了档案安全管理工作在档案部门中的重要性,它是做好其他工作的前提,而且从大的角度而言,其还关系到人民群众的根本利益与改革稳定的发展大局。所以在实际管理工作中,应从思想意识上高度重视的档案的安全问题,其次还要在规章制度、技术设备、工作人员素质与成立应急预案等方面上下功夫,切实做好档案安全管理工作,促进档案工作的可持续与健康发展。
一、增强档案安全意识与建设档案安全管理文化
档案工作人员的素质很大程度上关系到档案的安全与否,所以必须以文化与素质为本,提高工作人员的档案安全意识,在档案部门中营造一种档案安全管理的文化氛围。首先可通过档案安全管理文化道德的建设来树立工作人员“安全第一,预防为主”的档案安全思想,增强他们的自我道德(职业道德)、公益道德(不违背社会公共约定与规则)与市场道德(以正当手段获取利益);此外可通过建设单位档案安全管理文化来提高工作人员的道德文化与素质,同时对工作人员要进行安全管理专业知识与技能的培训与教育,增强他们的管理水平,促使档案安全管理技术化、科学化。档案管理人员自身也要明确自己的职责,主动学习档案安全保管工作的新技术与新技能,以适应新时期下的档案安全管理工作的要求。
二、建立健全各种档案管理机制,使管理规范化、制度化与科学化
一套完善的管理制度是档案安全管理的关键。企业要具体情况具体分析,建立并完善符合本单位发展的档案管理机制。各种档案管理机制如《档案保管保密制度》、《档案鉴定销毁制度》、《档案库房管理制度》、《档案管理人员岗位职责》与《档案查阅利用制度》等,都需不断健全与完善。具体可实施安全领导负责制,由单位领导带班负责,明确各人员的工作职责,切实将各项工作落实到位;实行专人保管档案的方法,由专人查阅、登记、记录,集中归档,同时要对档案库房的电子、文书与“十防”等档案信息做好保密工作,还要安排人员对防盗门窗、档案柜、温湿度计、火警自动喷淋系统与电源电线等硬件设备进行定期检查与维修,排除各种安全隐患,防止纸质档案出现霉变或是缺漏等现象。总之,档案部门应遵循相关的档案管理制度,各司其职,做到管理的制度化、规范化与科学化,促使档案安全管理工作顺利进行,保证档案的安全。
三、建设档案管理工作人员队伍,增强其业务素质
在如今的知识经济时代之下,人才是档案管理工作的关键。所以应引进大批的综合能力较强的新型人才,他们须具有相关的专业知识理论,同时还应博采众长,了解现代化科学技术。这样的新型人才,才会对档案管理工作更加容易适应,其稳定性也更强,并且还可以解决档案管理库房发生的突发事件或复杂情况[1]。
四、加强硬件设备建设,采用现代设备管理
在建设档案库房之初,就要考虑到硬件设备如墙壁的保温隔热、抗电磁干扰、防盗门窗、电源保护、防火等的配置,要保证档案库房的硬件设施能够最大限度地满足档案安全管理的要求。同时应及时更新管理设备与硬件,并调用可以适应和掌握现代设备管理的技术人才,如加密文件的密码设置与保管,防止网络中毒,档案信息被恶意攻击、篡改与窃取,达到人与技术完美配合,为档案安全管理扫除障碍。
五、防范风险,成立应急预案
突发的自然灾害如地震、火灾、泥石流、台风等会对档案信息造成破坏性的后果。另外,档案信息有可能因为工作人员的一时疏忽或是档案管理体制的不完善而遭到泄密、窃取与攻击,所以档案管理部门需针对这些隐患进行有效防范,比如在档案部门或是办公场所的显著方便的地方放置灭火器,并对其进行定期检查以保证有效,应预留消防安全通道;档案库房内严禁抽烟、使用明火与不能摆放易燃易爆物品;库房由专人看管,配备两套钥匙,一套归管理人员使用,另一套则由单位领导保管备用;对档案信息异地存储备份,重要档案还应保留其复印件,以防止信息损失;加强对档案的监控,及时记录登记进出库房的档案,并应及时清点检、查与归还上架[2]。此外,要针对意外事故的发生成立怎么抢救与转移档案信息的应急预案。
六、结束语
不管是纸质档案材料还是电子档案信息的安全,档案管理部门都需要不遗余力地去管理好与保护好。纸质档案受外界因素影响大,温度、湿度、磁场、光线、灰尘、机械震动与有害气体等因素均会或多或少对纸质档案信息的保存产生影响。电子档案材料则有可能遭遇到突发事件、计算机病毒感染或被恶意窃取等情况。因此,绝不能对档案管理工作有所松懈,应从各个方面入手,确保档案的安全。
中图分类号:G27文献标识码:A文章编号:1006-0278(2012)02-181-01
档案是历史的真实记录,是党和国家的宝贵财富,是借鉴历史,制定规划,解决现实问题的重要依据,同时,档案是记录我们工作实际经验的历史资料,是反映我们工作业绩的有效窗口,做好档案工作,确保档案的完整真实,对维护党和国家历史真实面貌有着重要意义。鉴于档案工作的重要性,档案安全问题成为重中之重。
一、影响档案安全的因素
(一)由于电脑的普及,计算机病毒、网络安全意识、电脑“黑客”等都成为档案安全的隐患。计算机病毒是当今网络业发展的最大危害,网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒,在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,特别是在互联网上。近年来,随着互联网的发展,病毒的种类、数量激增,传播途径更多,传播速度更快,造成的破坏日益严重。档案载体不被病毒破坏显得尤为重要。
(二)设施安全。档案室是否按要求进行设备的配置,如防盗门、防盗窗、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等,是否注重防火以及资料对免遭地震、水灾、火灾等事故是否有有效的措施。
(三)安全管理体制。有资料表明,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。如何建立档案管理的科学规范体制、档案使用权限、查阅制度、合理有效的操作与实践技术相结合等一系列安全体系。
二、提高档案专业人员的知识素质以加强安全管理
档案专业人员的知识素质指的是一个档案专业人员从事本职工作应该具有一定广度和深度的知识面。相关科学文化知识。档案工作涉及工作面广,知识门类繁多,特别是在各门学科相互渗透的今天,仅有档案专业知识是远远不够的,还要有比较全面系统的文史知识、科学技术知识,才能更好的胜任档案工作。
(一)掌握文史知识。语言文字与档案管理和服务是不可分割的,具有较强的语言表达能力,对于搞好档案信息管理工作具有重要作用。书写水平也很重要,因为档案工作的各个环节,如编目、著录、标引等与书写水平是分不开的。
(二)掌握相关学科知识。现代档案学与相关学科的渗透日益加强,档案专业人员应有重点的学习和掌握相关学科知识。如法律知识等。
(三)掌握现代化管理知识。随着档案管理现代化技术建设和科学技术管理手段在档案工作中的应用,要求档案专业人员必须熟悉和掌握复印、缩微、音像以及电子计算机等现代化技术知识,才能适应档案工作发展的需要。
(四)掌握宣传知识。档案部门要借助各种媒介宣传档案工作,提高社会档案意识,促进档案事业的发展。同时,还要注意相关知识的学习,加强档案专业与其他相邻专业的渗透与联合,培养自己的信息编研、开发能力。综上所述,政治理论知识扎实,档案专业知识深厚,科学文化知识广博,是一个档案专业人员比较理想的知识结构。
三、采取有效措施强化档案安全意识,确保档案安全
(一)领导重视,强化档案安全意识。领导高度重视,始终把档案安全工作作为一个单位的大事来抓,牢固树立档案利用服从档案安全的意识,实行安全领导负责制,并建立完善档案管理负责制,明确各项职责,将档案安全工作落到实位,切实保障了档案安全工作的顺利开展。
(二)控制纸制档案使用,提高档案安全防范意识。档案柜一般都要上锁,档案员不在时,档案柜要锁住以保护纸制档案。档案在库房外未被使用时,不允许长时间摊放在桌子上,应及时放入专用的柜子中锁好,档案不准擅自带离规定的场所如阅览室等。对档案的使用权限要做出明确规定,谁可以接触哪些纸制档案,但无论是谁有权利使用,也只有档案人员才能进到档案室去取资料。查阅不同档案的人员未经允许不准私自交换阅览所查阅的档案,未经允许不准使用者擅自拍照、抄录、复印。
(三)规范操作,强化档案信息系统安全管理。建立科学的电子归档制度和文件管理记录系统,并严格执行保管制度,落实专人负责,做到规范操作软件,有序利用档案;在软件的技术利用上,设立系统防火墙,不断完善档案安全管理制度,这样从技术要求和管理措施两方面有效地保证了档案的安全管理。电子档案的存放,不同的软盘要放在专门设计的盒子、圆盘内,保持软盘干净并不受损害,不要触摸磁盘的表面,要防尘、防油渍,且远离磁场。
(四)严防泄密,强化档案人员岗位职责意识。严格执行《档案法》以及国家有关档案工作的各项方针政策,定期做好档案工作的法规、制度、规定的宣传工作,切实加强全体人员的档案意识。
(五)依照相关法规,加强了对文件材料收集和鉴定销毁工作的监督、检查和管理。使档案管理更趋合理化、规范化、科学化。严格按照保密法和档案法管理档案,保证档案的安全和利用。
(六)落实制度,提高档案安全保管能力。加强对档案保管、利用、保护、保密等规章制度的落实,实行档案专人保管,专人查阅,集中归档,认真执行《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案管理人员岗位职责》等相关制度,并按照各项规章制度的要求认真落实整改。
档案安全是档案工作的重中之重,作为档案从业者,确保档案安全是档案工作者的天职。我们要保护好、管理好档案,要依法行使自己的职责,妥善保管好档案。
参考文献:
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)32-0037-03
计算机档案安全管理是利用数据库的管理,通过数据库来实现档案信息的存储,调用,查询等操作。数据库安全在档案信息安全中起着举足轻重的作用。所以计算机档案管理安全保护过程中对数据库系统的加强和保护是非常重要的,这样我们才可能防止档案信息的毁坏、遗失和泄露等问题的产生。
1 计算机档案管理的重要地位
依据相关法规,《档案法》是针对档案管理的最高法则。“本法所称的档案,是指过去和现在的国家机构、权利组织以及个人从事政治、军事、科学、技术、文化、宗教等活动直接形成的对国家社会有保存价值的各种文字,图表、声像等不同形式的历史记录”这是档案法的第一条规定[1]。从这里面,以图像图标和其他形式的历史形态我们可归纳出档案的三个基本特征:直接形式;有保存价值;历史记录。根据《档案法》,电子文件纳入档案的这种可能性,我们不必怀疑。
随着计算机应用和办公自动化的日益发展和普及,计算机技术大大地提高了各单位的办公效率,与此同时随着信息系统的日益完善,这更加给传统的管理模式的带来了巨大的颠覆,这让各单位走向了高效、科学的管理道路。单位的管理者,更加体会到计算机带来的便捷、高效服务。作为企业单位信息系统上程的部分,在档案管理中,从基本数据的集合,到数据的整理、汇总,以及数据的调用,无不反映了快速、完整、科学、规范的优势,使人们不得不逐渐放弃旧的管理模式。
2 高校计算机档案管理中需要解决的问题
2.1 网络安全将成为影响计算机档案管理的主要问题
随着计算机网络的发展,网络管理的信息及其安全、可靠性等问题将越来越突出。一般的规则是,当网络用户的数量增加了算术级数,网络的好处和网络的风险即增加了几何级数。计算机网络安全是主要威胁,主要有:黑客攻击、计算机病毒、内部攻击、信息泄露和修改密钥数据等。针对档案管理有关的网络及信息安全问题,各高校档案部门都已着手研究,尤其在相关标准的制定上。据介绍,目前确定的与计算机档案管理相关的科研项目中,有1/3的网络和信息安全相关。在未来,将有一系列的技术措施出台。[2]这些标准和技术措施对档案管理的网络安全进行分类和评价的档案信息,在互联网分类控制之前,网络档案信息的安全管理提供标准化的解决方案或要求。
2.2 多媒体信息管理的实用化问题
信息管理技术使各类档案信息管理实现网络化,今后计算机技术发展的主要趋势是:计算机的设备更为先进,计算机体积更小、速度更快、能力更强,功能更为完善,会有一个视觉计算、新一代图形处理AGP、高速互联网和其他新的实用技术。目前,美国、欧洲、日本等发达国家正在开发一种高速、可靠的网络,比现有的网络快100到1000倍。它发送一套完整的百科全书的30册仅仅需要1秒,并能进行实时影像和声音的传送。[3]在多媒体信息管理的实际应用方面,一要解决多媒体信息演示系统的问题,一些高校对档案管理件的工具进行了大量的研究,解决问题的关键是文件管理软件工具,档案管理软件工具化可以只改变少量的参数,随机填充相应的内容,这样就可以非常轻松地得到一个完全不同的多媒体演示系统。二是解决多媒体文件信息处理的标准化和长期保存的问题。现有多项计算机档案信息收集或存储等方面的标准在研究和讨论之中。
2.3 电子文件分类归档和电子档案的长时间保存问题
电子文件生成的数量现在正在飞速增长,但是和纸质文件相比,二者的区别又很大。两者的区别主要是在符号的分类和使用上。目前,大多数档案工作者也不熟悉,它的特殊性,不能说不是一个巨大的隐患。所以我们更应该更加关注电子文档的保护问题。应加紧制定相关的国家标准或行业标准。虽然现在相关方面也有了一定的不成文的固定,但它仍然没能真正地解决这个问题。要解决这一问题,有必要对各种电子文件的特点进行深入的研究,并分析产生机制的机制,以归档和保存一系列的链接,依次为基础,在档案管理方面要提出一些的技术安全措施;二是相关部门制定一些相关的标准,并让相关人员严格执行;三是对电子文件归档后形成的电子档案管理做出相关要求,解决不安全、实物档案的载体、设备更新、电子档案长期保存的矛盾问题。
3 常用的安全控制方法
3.1 入网访问控制
对计算机系统的访问文件管理系统的安全屏障的第一层是访问用户的网络访问控制,网络控制是系统网络用户身份研究的识别,准许那些以注册的系统访问者进入系统并获取他们所要查询的资料等。
我们控制用户入网进行访问可以分成三步:既用户名、用户日令以及用户账号限制的识别验证。在我们的计算机网络文件系统的访问控制中,只要这三个方面在任何一个步骤中都没有通过验证,用户可以进入访问计算机文件管理系统。
3.2 网络的权限控制
我们针对那些网络中非法的操作而提出了一种计算机信息安全保护控制措施,那就是网络权限的控制。我们可以通过这个安全措施,给子用户一定的计算机档案系统操作权限。此权限包含用户可以访问计算机文件系统的文件类型。例如:目录、子目录以及文件等资源,同时也可以让用户对一些指定的文件或目录进行增、删、改、查等操作。[4]因此,我们根据不同的访问权限,划分为不同等级的用户,如系统管理员,一般用户和审计用户。
3.3 目录级安全控制
档案系统的网络可以允许并控制访问用户对系统中的目录和文件等设备进行使用。文件系统目录权限的用户文件由以下三个因素决定:用户权限取消后的用户权限继承屏蔽用户,其中该组是委托人指定的用户分配。计算机档案管理系统的系统管理员要为每个访问用户指定与其适合的访问权限,并利用这些用户访问的权限来限制用户在服务器中的访问活动。这些由多种访问的权限所组成的用户访问权限集合,不但能够让用户轻松地完成对档案系统的访问活动,还能够有效地对用户浏览的资源进行控制,以此来完善了计算机档案管理系统中网络服务器的安全。
3.4 防火墙控制
近年来计算机网络安全领域发展起来的技术性计算机防护措施就是计算机的网络防火墙系统。它是阻止网络黑客对计算机系统进行入侵的屏障,同时也是阻挡和控制网络数据进出通信的门槛。它为了阻止外部的入侵,在网络的界限上建立了相应的监控系统,把内部网络和外部网络阻隔了起来。
4 计算机数据的防泄密
4.1 加强系统内部泄密问题的管理
大加强内部管理体制的建设。互联网和内部档案信息相连后,人们在网络中的各种电子入侵攻击的时刻,黑客的攻击似乎无处不在。实际上,安全专家电子入侵案例的历史分析,最容易被攻击的内部管理较为松散的系统。黑客实施攻击时,必须在信息系统中找到一个漏洞,而这些漏洞大多来自内部员工的疏忽、管理松懈。例如,系统管理员没有及时填补一个小系统漏洞补丁,随机扩散一些看似小的重要账号密码,随机丢弃记录系统信息文件和媒体,及时清理过期账户,对计算机病毒的扩散小视而没有加以控制等等。对于大部分黑客来说,如果没有一个合适的切入点,信息系统是很难被入侵的。大部分的档案管理部门,一提到网络安全,首先想到的是购买防火墙、安全等安全产品,但如果没有完善的内部管理系统,怎么先进的设备都不是什么。
4.2 关注计算机病毒的新变化
当档案信息系统向局域网或互联网共享时,计算机病毒就成为一种重要的危害,而新的病毒在网络时代也有一些新的特点。比如,病毒传播主要通过网络途径传播,病毒与计算机入侵关系相对比较密切密切,Windows操作系统的网络漏洞都是比较常用的攻击点。因此档案管理者应始终关注新的技术变化,制定有针对性的策略,并从管理体制、技术监督、多重保护、应急措施等多方面进行综合防治。
4.3 服务器审计制度的完善和网络访问的管理权限
档案管理系统必须明确管理和应用的操作界面,能够对不同级别的访问者指定不同的访问权限和权限,同时系统安全的一个基础就是为用户提供修改查询记录等服务的同时,也能及时地记录下各种操作的时间,内容,使用者等详情记录,这个我们称之为日志。[5]档案信息安全管理与服务操作的直接写照就是日志,各种不合理的行为,甚至包括黑客行为,都会在日志中留下一定的记录,所以有部分水平比较高的黑客会在入侵成功后删除掉系统日志,毁灭证据。档案管理者不一定是特别出名的网络安全管理,但他应该是一个合格的审核员在权限管理,特别是要注意服务器上的日志。事实证明,一个网络信息系统完全避免操作不当是有一定的困难,但做好审计工作,及时发现和处理问题,对工作的发展是相当有帮助的。
4.4 其他安全技术
防火墙技术是保护局域网的一种常用措施,通过建立一个防火墙在无线局域网和互联网之间,来访问数据包的内容到网络中去检查,并判断是否有访问无线局域网的权限。;主机加固技术是一种无线局域网服务器操作系统或数据库漏洞加强或系统保护,从而提高攻击服务器的能力;日志安全审计技术是管理员对安全日志进行分心,根据日志内容得出网络攻击情况和线索来加强防御的一种措施;入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,避免无线局域网问题的发生,如滥用流量或传播有害信息等。
5 计算机档案管理安全管理力度加强
5.1 提高上作人员对档案管理的思想认识
各类人员都是操作人员和应用程序的文件管理,他们的理解和全面的质量文件在及时、准确、完整的过程中涉及的水平,提高写作和同步采集和归档意识具体操作者在操作在文件中的计算机生产和处理回执校对文件申请正式文件,立即协助人员收集归档文件论文草稿。组织文件,从而有效地保证了档案的原始记录同时提高了档案人员的档案意识,加强了岗位培训,提高了他们的各种软件和硬件的操作能力,尽量较少办公自动化对文件归档所产生的负面影响。为了防止文件的归档在计算机硬盘上是很难找到这种东西的,最好准备一个文件,在准备一个光盘将是一个副本的文件,并详细设计的磁盘目录,方便查找。
5.2 加大组织管理、协调力度
计算机信息管理已经成为一个基于信息系统的决策者,但存在着对问题的认识,作为变革的过程,在档案管理过程中,也有损害局部利益的情况。因此,我们必须认真实施,严格监督,只有这样,才能保证原材料归档在具体操作过程中的及时性和准确性,消除所有对文件管理产生负面影响的因素:例如,定期对相关人员进行多个文件管理系统知识的普及,使各个部门的相关人员都能按档案管理的基本要求工作;要加强对计算机操作人员的计算机相关知识的维护,严格按照相关要求操作。
6 Y论
以上对计算机档案管理的安全措施进行了分析和研究,在管理实践中,为了真正保护档案信息的安全必须采取各种措施,从而更安全的保障档案管理的安全,所以需要我们积极投入适当的人力和物力资源,开发新的技术,引进先进的设备,提高操作人员和管理人员的工作安全,达到更好的效果,不断提高档案管理水平,实现计算机档案的质量管理。
参考文献:
[1] 中华人民共和国档案法[Z]. 1987.
[2] 邱晓威, 孙淑扬. 我国档案计算机管理的发展历程与前景分析[J]. 档案学通讯, 1999(5).
档案信息逐渐走向数字化管理是必然趋势,但在档案信息化过程中,出现的安全问题制约了档案信息化的进程。如何确保信息化档案的完整与安全,成为当前档案管理者的重要课题。
一、档案信息化管理的作用和意义
电子档案管理信息系统的建立,可以提高档案工作的效率,方便用户的使用,加强档案的保存,提高档案利用的效率,对维护和保障单位的合法权益,促进两个文明建设具有重要意义。具体优势如下:
(一)档案信息的传递量和服务对象的数量大大增加。由于数字信息占用空间小,信息传递不受空间的限制,随着计算机通讯网络的不断延伸,所能链接的用于存储和管理数字信息的服务器和存储设备及服务对象的数量将加速增加。
(二)时间的延续性,可以24小时服务。
(三)档案数字信息网络检索方便,传递速度快。
(四)可以根据利用者的需要,提供个性化服务。档案信息网络服务的出现,是我们提供档案信息服务的适时的现代化手段。
(五)资源共享,提高档案的利用率。利用网络传输档案信息,其有纸质档案不可比拟的优点,网络传输速度快,档案传输不再受空间和人力的限制。查阅者一旦需要档案就可以通过档案管理网络系统进行查阅,不仅可以查阅所需的信息,而且可以下载电子版的档案原件,没有必要再到档案室进行查阅。这极大地节省了查阅者和档案管理员的时间。还可以通过档案管理网络系统异地查阅档案信息,节约了人力、物力,大大提高了档案的利用率。
二、档案信息化后可能存在的安全隐患
(一)操作系统的安全缺陷
操作系统是计算机最主要的系统软件,是信息安全的基础之一。然而,因为操作系统太庞大(如Windows操作系统就有上千万行程序),致使操作系统不可能做到完全正确。操作系统的缺陷所造成的功能故障,往往可以忽略,如当Windows出现死机时,按一下复位键重新启动就可以了。但是,如果操作系统的缺陷被攻击者利用,所造成的安全问题就不能忽视了。
(二)网络技术本身的安全隐患
网络本身就不是一种很安全的信息传输方式。网络上的任何信息都是经过重重网站分段传送至目的地的,任何中介站点均可以拦截、读取甚至破坏信息。同时,网络的应用技术发展很快,新技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是显得有些滞后,防范攻击的能力不强,这样就导致网络安全的脆弱性。
(三)管理人员素质问题
据有关资料显示,80%以上的档案管理人员没有受过正规的计算机安全培训,缺乏计算机与网络信息的安全意识,致使网站遭到攻击。
三、档案信息化管理中安全问题的防范策略
(一)加强对档案管理人员素质培训及安全教育
在档案信息化管理安全防范中,人的因素是第一位的。档案管理的现代化,对档案管理人员的素质提出了新的要求,档案部门应加强对信息安全意识和安全业务的宣传与教育,不断提高档案管理人员的思想素质、业务素质和职业道德。对现有的在职档案人员进行档案现代化管理和计算机网络等信息技术方面新知识、新技术的培训和再教育,积极引进复台型人才,为档案信息化管理注入新的活力,提升综合管理能力。应对工作中可能发生的意外事故,及时发现问题和解决问题,维护系统的安全和正常运行,确保档案信息的完整性。
(二)从管理上加强安全防范
针对信息化档案的安全问题,安全防范的最高境界不是产品,也不是服务,而是管理,没有好的管理思想、严格的管理制度、负责的管理人员和实施到位的管理制度,就没有真正的安全。
1.建口可以信赖可以控制的内部网络。管理好内外网络的通道,杜绝内部人员使用拨号、宽带等方式非法接入外网。管理好软件资产,避免内部人员在计算机上安装使用盗版软件,以防引入潜在的安全漏洞,降低计算机系统的安全系数。
管理好计算机的外部设备,防止内部人员在内网计算机上通过移动存储介质间接地与外网进行数据交换,导致病毒的传人或者敏感信息、机密数据的传播与泄漏。
管理好单位个人使用的计算机上的重要文档,防止相同域内的终端用户互相调用和操作机密文件。
管理好输出设备,对于重要电子文档的打印,要进行严格的登记和日志管理。
管理好内网客户端,在单位局城网上建立起严密的监控点。
2.实施强审计管理。所谓强审计,就是利用日志对网络上的行为、踪迹进行监控,并能事后取证的技术。但是,与传统的计算机日志相比,强审计的日志是不能随便删除、修改的。如果要修改或删除,必须系统管理员、审计员及单位领导同时进入系统才能删除,从而有效保护内网。
强审计技术一般包括五个方面的内容:一是网络审计,防止非法内连和外连;二是数据库审计,对数据库的读取行为进行跟踪;三是应用系统审计,例如公文流转经过几个环节,必须有清晰的记录;四是机审计,包括对终端系统安装了哪些不安全软件的审计,并设置终端系统的权限等;五是介质审计,包括光介质、磁介质和纸介质的审计,防止机密信息通过移动U盘、移动硬盘、非法打印或照相等多个环节从信息系统中泄密。
3.档案信息的数据备份和容灾。理想的数据保护解决方案应既能解决业务对高性能与可用性的需求,又能解决备份与恢复管理问题。目前,数据备份与容灾能力已成为存储安全保障的重要标志。容灾备份就是指通过特定手段和机制,在各种灾难损害发生后,仍能最大限度地提供正常应用服务的信息系统。它可分为数据备份和应用备份。数据备份需要保证用户数据的完整性、可靠性和一致性。对于提供实时服务的信息系统,用户的服务请求在灾难中可能会中断,应用备份必须提供不间断的应用服务,让客户的服务请求能够继续运行。
(三)保障数字档案安全的技术措施
数字档案是技术的产物,因此,运用先进网络技术和信息安全技术是确保数字档案安全的重要保障。
1.计算机和网络防火墙技术。防火墙是网络之间执行访问控制策略的系统,是硬件和软件的组合体,它保护内部网络免受非法用户的侵入、过滤不良信息、防止信息资源的未授权访问。防火墙的实现技术主要有:包过滤技术、服务技术、状态监测防火墙技术等。
2.档案信息加密技术。密码技术是网络安全技术的核心,是提高网络系统数据的保密性、防止机密数据被外部破解所采用的主要技术手段。采用加密技术可以确保数字档案内容的非公开性。加密技术通过信息的变换或编码将机密敏感信息变换为难以读懂的乱码型信息,以达到保护数据安全的目的。数据加密技术可分为两类:对称型加密和公钥密码算法。
3.档案信息防写技术。防写技术,即将数字档案设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其进行任何修改。在计算机外存储器中,只读光盘只能读出信息而不能追加或删除信息;一次写入光盘可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改数字档案的内容,保持数字档案的真实性和可靠性。
四、结语
随着档案信息化进程的深入,大量数字档案的安全问题已经摆在档案管理者面前,如何做好信息化档案的安全工作值得我们不断探讨和研究。
参考文献:
档案数字化扫描是新时期档案馆业务工作中的一项重要任务,是延长档案寿命,减少档案磨损,方便档案利用的重要举措。在档案数字化扫描过程中,档案加工的周期长、任务重、要求严,档案实体要经历出库、整理、拆卷、扫描、录入、装订、入库等一系列工序,由于数字化扫描一般都是外包工程,所以保证档案实体安全的任务尤为重要。
一、建立完善的管理制度是档案实体安全最可靠的保障
档案实现数字化是一个浩大复杂的工程,稍有疏忽,就有可能对档案实体安全造成威胁,所以,保证档案实体安全是档案数字化扫描工作中一项重要任务,为之建立完善有效的管理制度显得尤为重要。
东城区档案馆从2010年初启动档案数字化扫描工程。在参观走访其他区县档案馆,学习借鉴别人经验的基础上,东城区档案馆制定了《档案扫描过程中对档案实体的安全管理规定》,这个规定在后来的工作实践中不断得到补充完善,最终形成了《档案扫描过程中对档案实体的安全要求》,确定了档案管理人员的工作规范,提出了档案出入库手续要求以及出库档案的数量控制要求,对档案扫描公司员工提出对档案实体及档案信息内容上的安全要求。如:档案在扫描过程中不允许任何人员擅自将档案带离扫描场所,防止档案丢失;严禁发生勾划、涂抹、撕损、剪切等人为性破坏档案的行为,要维护档案的原貌:不允许工作人员擅自拍照、抄录、复印扫描的档案:在扫描档案过程中工作人员要轻拿轻放,尽量减少磨损,不允许在档案旁吸烟、摆放水杯、喝水、吃食物及存放易燃易爆物;当有事需要离开房间时,要将档案存放档案柜并锁好:桌面不得随意摆放档案。同时,东城区档案馆与扫描公司签订了档案保密责任书,要求公司负责对员工进行档案信息保密及档案安全意识的培训。
二、把档案安全意识贯彻到数字化扫描工作的各个环节
1.档案出库前检查
数字化扫描工作程序的第一项就是档案出库前检查,进行这项工作的目的就是要了解档案实体在出库前是一种什么状态。档案出库前检查,主要是检查档案是否有破损,是否有页码错误,是否有非扫描件,是否有非纸质件,以及案卷的总页数是多少。将检查的结果记入数字化扫描档案数据库中。在这个数据库里设置了档号、档案出库前检查情况、是否有非扫描件,出库前页数,出库单号、出库日期,这部分要在档案出库前做好登记,随着档案的出库将数据库移交给扫描公司,在档案扫描完毕返回档案库房时,扫描公司还要将此批次加工档案的数据库返回给档案局,同时填写:档案入库日期、入库页数、是否修改卷内题名、是否有非扫描页,是否有重编页码,档案修补页号及其他。档案入库后,在经过档案局专设的数字化扫描档案实体检查人员的检查后,登记入数据库:档案实体检查情况、检查人。通过这样一个完整的数据库可以了解每一卷档案在经过数字化扫描后具体有了哪些变化,了解档案修补情况和扫描情况。
2.严格的档案出入库手续
依照《扫描档案出入库登记要求》,档案出入库必须严格执行档案出入库登记制度,要求库房管理人员每天提前做好扫描档案的出库准备工作,确保出库的档案数量准确,手续齐备;要求档案出库时库房管理人员要在《扫描档案出入库登记表》中做好调出登记,相关人员要签字确认:要求档案归还库时库房管理人员要与扫描工作人员认真核对档案的数量和档案实体状况,并登记在《扫描档案出入库登记表》中,相关人员要签字确认,确保还库的档案齐全、完整等等。
3.档案扫描过程中监控
一方面,数字化扫描公司在工作间安装有监控摄像头,随时监控档案实体在各个工序流转情况,监控员工的工作状态;另一方面,档案馆内相关的工作人员也随时深入扫描工作间,检查扫描工作环境中是否有不合乎档案规定的地方,比如,不得放置水杯、水壶和食品;检查操作人员的工作程序是否规范,比如,是否有粗暴拆、扯、撕档案的行为。由于有些档案原有一部分页是粘合的,扫描比较麻烦,怕个别员工贪图速度,粗暴对待档案。
4.档案入库后严查
扫描完毕的档案在清点完毕办理完入库手续后,还要进行一项工作,就是对入库的档案进行实体检查。检查的方法是:查看全部卷,清点每一页。检查的内容是:是否有丢漏重编页码:编制的页码是否合乎要求:档案的装订是否合乎标准;是否有不按原装订孔装订档案的现象;卷内目录的题名、页号是否修改、修改后是否重新标注了案卷封皮:是否有档案修补。
三、在数字化扫描档案中应该注意的安全问题
1.减少档案周转天数、出库数量,增加档案出库批次
由于在档案扫描过程中档案周转需要时间,档案完成扫描又需要很多道工作程序,所以通常情况下,如果加工扫描人员有20人,正常情况下每天扫描完成量在8千到1万页左右,每天流转在加工场地的档案就在6-8万页,大约有1000到1500卷,周转期在一至三周,而档案的加工场所不在库区,扫描工作环境因为有大量的设备及人员存在,相对库房的保管条件恶劣的多,这样对档案安全很不利,所以,要按照扫描公司的工作能力,及时调整控制档案的出库量,减少档案在库外的周转期以及周转量,采取增加出库批次是保护档案的必要手段。
2.减少档案连续扫描的次数
实践证明,多次连续扫描对纸张的物理性能有很大的影响。纸质档案在连续经过数次扫描后,纸张的强度以及耐折度都会大幅下降。加之很多档案之前都经历过复印机等光源照射必然对档案产生了很大损伤,所以经常建议扫描公司尽量提高档案一次扫描的成功率,减少重复性的扫描。
3.减少档案装订次数
能不拆卷扫描的档案尽量不拆,拆了也尽量不重拆再装订。档案的反复装订会对档案实体造成很大的损害。
4.规范档案整理,随时协调问题
规范档案整理,是档案数字化扫描工作中的一项重要工作,也是直接关系到档案实体完整性的重要环节。在档案数字化扫描过程中,由于档案产生的年代不同,档案产生的行业部门不同,档案所属的全宗不同,所以很多档案带有时代烙印和行业特点,很多老档案整理不规范,纸张规格不一、版式不一、装订不一,扫描过程中就会出现各式各样的问题。比如编页码问题。原来的档案由于版式不一样,页码的编写位置就有很大出入。对于这样的档案东城区档案馆通常采取尊重原著,只要编码不错就尽量不修改重编,这样就可以减少对档案的涂改。东城区档案馆不允许整理人员使用橡皮擦改页号,防备万一不小心涂破档案,只允许使用2B或HB的铅笔在需要重新编写新的页码时轻划错误的页码,在旁边写上新的页码。档案拆订时,要求轻拉慢拽,必要时剪断装订线,减轻装订线对档案的磨损:档案装订时必须原孔装回,尽量采取三针装订法,即:使用三个针,分别从三个孔同时装订,这样可以减少、减轻线绳对档案的拉扯。
5.保持扫描加工人员稳定性
一、概述
随着国家电网公司集团化、标准化和信息化的快速推进,各单位的办公、财务、生产及工程项目等业务的信息管理系统已逐步建立和应用,其中形成的电子文件、电子归档的数量也迅速增长。琅琊山电站工程项目为安徽省“十五”期间重点能源项目,电站枢纽主要有上水库、输水系统、地下厂房、下水库和地面开关站五部分组成。电站装设四台15万千瓦的单级可逆式抽水蓄能机组,总装机容量60万千瓦。2002年12月2日正式开工,2007年9月25日四台机组全部并网发电,2009年通过国家档案局档案验收,2012年获国家优质工程银质奖。该工程从2002年开工以来,业主就对档案信息进行数字化,且信息量每年以“惊人”的速度递增,目前实现了电子档案查询利用功能。
档案信息资源是国家或企业宝贵财富和重要战略资源,只有建立在安全的基础上,才能使其价值得以真正实现,否则将会影响档案信息作用的全面、有效的发挥。强化信息安全管理是档案信息数字化顺利进行的根本保证。下面,我从安全职责、管理措施、技术措施等方面,谈谈数字化档案信息安全管理的体会。
二、建立职责明确的责任体系
加强内部管理,建立职责明确的责任体系,是确保档案信息安全的一个重要方面。据统计,我国公安部门破获的网络入侵案件中,90%以上都可以通过加强管理来避免。据美国FBI调查,75%的公司报告财务损失是由计算机系统安全问题造成的,超过50%的安全来自于公司内部。信息安全管理应按照“谁主管谁负责,谁运营谁负责”原则,实行统一领导、分级管理。单位主要负责人是本单位信息安全第一责任人。信息安全实行专业化管理、归口监督。信息工作办公室是信息安全的管理和保障部门,安全监察部是信息安全监督部门。各部门职责明确,分工到位,形成了完善的信息安全责任体系。
建立信息安全责任体系,强化员工责任意识和安全意识,可以提高制度的执行力,确保档案信息数字化的顺利进行。在琅琊山电站建设期,业主与监理、施工、设计等参建单位组建了办公自动化网络,在合同条款中对监理、施工、设计等参建单位在档案资料收集、整理、档案信息录入、信息安全等方面进行了约束。同时在电站建设和生产不同时期,成立了档案管理领导小组和信息安全领导小组,建立了由各参建单位和各部门人员参加的档案工作网,全员签订了《安全生产责任书》、《信息安全承诺书》和《员工保密承诺书》,并定期开展网络信息和保密教育培训,形成了“保障档案信息安全,人人有责”的氛围。同时,档案管理部门不断地对档案信息安全现状进行认真地分析,把档案信息安全作为档案信息部门、档案工作者各项考核的首要指标;对现有制度进行认真清理,完善数字档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强督促和检查,定期进行考核,确保各项制度能够有效、正确执行;对当前电子文件和电子档案,制定电子文件和电子档案保管、保密和利用制度,加强电子文件的保管和检修鉴定;在档案信息提供利用中,认真执行国家信息安全和信息保密等规定,严格把握档案利用审查关,加强对档案信息利用的监督和管理工作。
三、采取严格有效的管理措施
数字档案信息安全包括网络系统、档案信息系统、数据、环境及人员管理的安全。要保证数字档案信息安全,必须采取严格有效的管理措施。一是要不断建立和完善档案信息安全管理制度,定期或不定期对信息安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订,只有这样,才能做到有法可依、有法必依、执法必严、违法必究,才能更好地维护档案信息安全。目前,我国已建立了《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《计算机网络国际联网管理暂行规定》等一系列信息安全方面的法规标准,这些法规为维护网络安全提供了法律依据,有力地保障了信息安全工作的顺利进行。二是要明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息安全管理人员之间、信息只能部门和业务部门之间的合作与沟通,共同协作处理信息安全问题。三是要加强人员安全管理,关键岗位应签订保密协议,及时终止离岗员工的所有访问权限,严格外部人员访问程序。四是在运维管理方面,要严格执行信息机房管理有关规定,确保机房运行环境符合要求,严格机房出入管理。对终端计算机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。对档案信息服务器系统,要详细记录日常操作、运行维护记录和修改等内容,严禁任何未经授权的操作;要及时进行软件升级更新,定期进行漏洞扫描,及时安装补丁程序。要及时升级防病毒软件和恶意代码库。五是要建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,执行定期恢复程序。六是建立与完善应急预案,加强培训和演练,确保人力、设备、技术和财务等应急保障资源可用。七是要切实加强员工信息安全培训,提高全员信息安全意识。
随着21世纪科技的发展和时代的进步,网络技术的应用越来越广泛。在这样大的背景下,数字档案的管理问题尤为突出,它不仅关系到企业各项工作能否正常运转和进行,也关系到档案储藏的质量要求和寿命长断,如何保障数字档案的安全是一项新的巨大挑战。不管是国家企业还是个人单位都应该将数字档案的安全管理放到首要位置,建立确保档案安全的相应管理体系刻不容缓。
1.深入理解数字档案的内涵
现如今有关数字档案内涵的定义很广泛,并且大多数人都走进了数字档案就是电子档案的误区。这是由于当下的电子环境中对文件和档案的规定不规范,而且,电子文件并没有得到专门的法律保护,所以,在档案界,很多人还是将电子文件和电子档案混为一谈。
在我国,多数的档案学者对电子档案的定义也全然不同。例如:武汉大学的刘家真教授将电子档案认定为“电子档案与电子文件都是以既定的数字形式予以记录,并可为电子计算机处理”。人民大学的冯惠玲教授则认为“电子档案就是在指定的计算机系统当中产生并且主要在该计算机中使用的一种档案文件”。
然而,无论是“数字”还是“电子”,其表达的中心思想都是一致的,只是都有自己的内涵侧重点而已。总结归纳这两种说法,学者和专家们更倾向于“数字档案”。何为数字档案?它说的是利用现代技术而形成的,对国家和社会都是具有一定保存价值的,并且经过严格的归纳整理后,依赖于计算机保管,可以在网络上传输使用,以数字代码记录文字、图像、声音等不同形式的历史记录。这些数字资源日后将会成为网络环境中提供档案利用的主要材料。
2.数字化档案管理存在的主要问题
2.1安全意识问题
就目前而言,从事档案管理的工作人员在信息安全保障方面的安全意识还很薄弱。针对数字档案信息安全管理的重大突出问题,广大群众知道的并不是很多,有的人几乎毫无概念,他们在广泛使用、查询数字档案的同时丝毫没有意识到某一天这些现存的数字档案会消失不见。就算是有的档案从业人员也毫无察觉。不进行主动的保护探讨和研究,不采取科学有效的保护措施,这些都是造成数字档案在安全保障和理论实践中缺乏坚实基础的原因。
2.2技术革新问题
信息的发展,也会带来技术的飞跃,这也就促使数字档案在信息安全技术上存在了很多问题。尽管信息技术的快速发展解决了部分数字档案安全保障方面的问题,但是信息技术的日益发展也为数字档案信息的安全保障带来了一些新的问题。例如,数字签名、数字水印等都各有优势和短处,如何合理选择、如何完美搭配等诸如此类的问题都等待着进一步的解决。
2.3制度执行问题
现在我国的数字档案信息安全管理中还存在着许多问题有待解决。首要问题就是数字信息安全管理的水平远远落后于其他技术先进的发达国家。再有就是管理制度不够完善,尽管档案管理部门都拥有自己的管理制度,但有的纯粹就是为了应对检查,天马行空,不切实际。有的则是不管本企业、本单位是否适用就胡乱的相互抄袭。这样的数字化档案安全管理在执行起来是相当有难度的,甚至偏离了档案管理的轨道。
2.4无健全管理体系的问题
目前, 虽然数字化档案安全管理的工作得到了一定的认识和改革,但是在安全策略和风险管理水平上还是存在着很多问题。首先就是数字化档案的管理水平落后,止步不前,创新改革环节薄弱。其次,缺乏规范的日常操作,职责范围划分的不够明确,工作人员疏忽懈怠,混淆岗位工作内容,擅自修改软件程序等问题层出不穷。最后,也是最关键的一个方面,重要业务系统的计算机密码不定期进行更改设置,或者过于简单,这样很容易被非工作人员进入应用系统而随意篡改数据或者造成引发数据的流失。
2.5关于培养人才的问题
数字化档案安全管理的首要因素是人才的培养,这要求要建立数字化档案信息的管理保障体系,就要具备一些熟练掌握计算机知识的和熟悉档案管理业务的综合型人才,可是就目前而言,档案管理部门很难任用到这样的复合型人才。还有就是档案部门难以保留住专业人才,现有的档案管理人员大多数都素质水平较低,学习和创新意识薄弱,而且绝大多数的数字化信息档案的工作人员都没有接受过本部门专业的技术培训和指导,这也就导致了管理人员在工作上不够重视、相关工作做的不到位等问题的出现。同时,在实际的数字化档案安全管理保障体系的建设过程中,档案管理部门的工作人员对自己本职工作的观念上还存在着诸多盲区等待纠正。
3.加强数字化信息管理安全问题的防范策略及方法
3.1增强数字化信息档案管理人员的安全保护意识和工作能力
网络和数字化档案信息的安全保护,不只是少数网络管理人员的职责所在,它需要所有从事档案管理工作人员都要积极的参与进去,这是因为每个人都有可能无意中就将档案上的信息泄露出去,所以提高档案管理人员的安全防护意识就显得尤为重要了。与此同时,要竭尽所能的发挥出每个工作人员的内在潜质,不但要管理好实体档案的安全,还要保障数字化信息档案内容的真实可靠、完整充实。要经常完善安全教育化体系的同时积极普及防护知识,尤其是那些强调带有高密级风险的数字化信息档案,一定要增强档案管理人员的安全防护意识,做到防患于未然。
3.2完善相关的管理制度
无规矩不成方圆,制定并实施切实可靠的安全管理制度,在数字化档案安全管理方面有着举足轻重的作用。计算机及网络硬件设施是保障档案信息安全存储和传递的重要环节,要建立完善的管理制度,就要制定包括通讯设备、服务器、机房等网络上允许并支持档案管理机构的内部系统,还要求包括数字化信息档案管理系统运行的网络基础设施的定期维护等管理制度。要对这些设备的维护、制度的管理落实到相关负责人,责任人要做到恪尽职守,及时发现问题并提出解决办法。用规范的管理制度来约束档案安全管理的每一环节,在做到维护数字档案原始性、真实性的同时也让人们对数字化档案的管理有了信任,保证了数字化档案的规范管理。
3.3增强数字化档案管理的基础设施建设
从现如今我国档案管理工作的现状中可以看出,网络技术和电子计算机技术得到了高效地应用。在这一过程中,档案管理工作之间从纸质档案管理工作形式转变为电子档案形式,有效地减少了人力、物力和材料的投入,提升了档案管理工作的效率。但是,电子档案在管理的过程中风险性相对较高。
1 从风险管理的角度来审视档案安全管理
在对档案风险管理和安全管理进行分析的过程中,工作人员应该对这两点的区别进行分析和探讨。对于风险管理和安全管理来说,很多人都存在着严重地误解。事实上,风险和安全之间都有比较深刻的意义。虽然,风险管理和安全管理之间是相互影响的,但是风险和危险并不相同。
风险主要包含两个方面:第一是威胁,第二是机会。风险中的这两点因素的大小主要取决于成本能量以及效率的大小。其中比较典型的就是电子档案的网络化程度。在实际的档案管理工作中,电子档案的风险性可能会比纸质档案高,但是,现如今,电子档案形式却仍然被广泛应用。主要是由于电子档案在进行的过程中不仅可以降低工作的实际难度,还可以最大限度地降低管理成本,工作效率也得到了高效地提升。也就是说,电子档案的管理形式既有风险的威胁,但是也存在着一定的机会。
安全管理和风险管理之间的差异比较明显:风险管理工作主要是以风险评估方式为主,对风险进行控制的过程中,需要应用科学地判断手段。风险管理工作的最终目的就是最大限度地降低档案管理工作中的风险性,促进档案管理工作的高效性。安全管理工作的进行主要是在进行风险管理工作之后进行的一种管理方式。安全管理体系包含的范围比较广,在进行风险控制的过程中,工作人员要将安全风险、效率以及成本三种因素之间的关系进行明确。
2 档案安全管理的问题分析
2.1 缺少科学的安全管理技术
所谓的安全管理工作主要是指信息安全管理,在工作中,工作人员应该对信息的安全晨读,威胁力量以及安全风险等内容进行控制,同时还应该采取各种不同类型的保障措施。同时还应该对需要人力、物力等的投入量进行控制。但是,从实际的档案安全管理工作中可以看出,由于工作人员缺少安全管理工作的理论指导,往往在档案工作中出现安全性不高,档案管理工作混乱的现象。档案安全管理方式很难适应现如今的电子档案形式。虽然,档案管理部门也层做过各种尝试,但是电子文件的安全管理工作总是存在着一定的滞后性,很难在档案安全管理工作中起到促进作用。
2.2 对安全管理工作的认识存在着误解
一直以来,我国的档案管理事业都非常重视安全管理。在实际的管理工作中,工作人员往往会一直追求安全性,以至于忽视风险的防控工作。从风险管理的角度上看,风险是一种客观存在的东西,只能对其进行控制却不能消除,安全风险的存在不受时间和地点的影响,安全也是相对的。从现如今的电子档案管理工作上看,电子档案管理工作就是所谓的风险管理工作,每一种工作类型都拥有其自身的保护级别。在具体的档案管理工作中起到至关重要的促进作用。如果一味地追求绝对的安全,必然会造成各种人力、物力和财力的投入。电子档案的安全性也会受到严重地影响。可见,工作人员对档案安全管理工作的认识存在着严重地偏差。
2.3 管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
3 加强档案安全管理工作的对策分析
3.1 应对技术风险的措施分析
应对技术方面的风险,需要从IT基础设施规划、网络访问、信息传输、数据存储、操作系统与数据库管理系统及应用软件系统、软硬件运行维护等各个方面部署防护措施,如采用防火墙加固网络访问控制,采用防水墙防止内网数据的非法拷贝和流失,采用入侵检测技术动态监控网络安全状态,采取电子签名技术防止电子文件被篡改和滥用,采用数据加密技术防止信息泄露,采取身份认证防止非法用户的入侵访问,采取防病毒软件和查杀技术防止系统文件遭破坏,采取升级服务技术堵漏洞关后门,采用容灾备份技术规避设备故障风险等。
3.2 应对管理风险的措施分析
应对管理方面的风险,需要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。提高人员的安全意识,制定可实施的管理制度和安全操作规程,推行规范化应用;从档案信息的密级与访问权限角度,规划和部署网络区域和各类档案信息的组织、保存和管理策略,对于档案实行物理隔离,非密档案采用授权管理模式提供利用;对于档案信息存储,按照使用要求和访问频度采取分级存储策略进行管理;针对数字介质寿命相对较短等特点,采取制作纸质拷贝的“双套制”方式以应对长期之风险;针对IT技术动态发展的特点,采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理;在内部IT资源管理方面,采取多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险;在网络系统整体管理方面,避免“木桶短板”现象,采取同步升级,整体安全之管理理念
结束语
综上所述,可以得知,以往传统的电子档案安全管理模式上存在了很多的不足,从而导致各种安全风险的发生,造成了十分不利的影响。而风险管理作为电子档案安全管理体系中的核心组成部分,只有加强做好风险评估工作,选择科学合理的安全控制方式,才能及时对安全风险进行有效的控制,避免电子档案受到损坏,从而促进我国档案事业长期稳定的发展。
参考文献
[1]任卉蕾.浅谈档案安全管理存在的问题及对策[J].山西科技,2011(4).
[2]马淑琴.浅析电力部门档案安全管理规范化研究[J].办公室业务,2013(23).