时间:2022-03-10 00:31:07
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇数字档案工作计划范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
录音档案数字化的基本原理是指通过ADC芯片,即Analog(模拟)to Digital(数字)Converter(转换器),简称模数转换器,将模拟声音档案信号转换为用“0”和“1”表示的数字声音信号并加以存储的过程。这个转换过程中的各个不同的参数直接决定了转换后的声音数字信号质量的好坏。从档案和声音两个方面的因素考虑,录音档案的数字化过程要遵循以下两个基本原则:一是录音档案数字化必须保证档案的真实性、完整性、有效性;二是在使用时必须保证数字化数据从存储介质中正确读取,并能还原成模拟声音信号输出。为了达到这两个基本原则,这就要求我们在转换后的数字声音信息还原成模拟声音后,声音的质量要尽量接近原声带,至少要在可接受的范围之内。目前录音档案数字化通常采用“录音档案经采集后,通常不再压缩,数据类型采用PCM编码的WAV格式。采样率不低于44.1kHz,采样精度在16Bit以上”作为参考依据。
采样频率和采样精度就是决定数字声音信号质量好坏的两个主要的技术指标。自然界的声音都有其不同的声波。如下图所示:
模数转换器以每秒上万次的速率对声波进行采样,每次取样之间的频率,就是 “采样率”。单位时间内采样次数越多,即采样频率越高,数字信号就越接近原声。根据采样定理,采样频率只要达到信号最高频率的两倍,就能精确描述被采样的信号。一般而言采样频率要高过原音源的最高频率才行, 其单位是以赫兹(Hz)来表示, 1Hz就代表每秒采样一次,人耳的听力范围在20Hz~20kHz之间,因此,只要采样频率达到20kHz×2=40kHz时,就可以满足人们的要求。如下图所示:
采样精度是指什么呢?我们知道声音有轻有响,影响轻响的物理要素是振幅,作为数字录音,必须也要能精确表示录音的轻重,所以一定要对波形的振幅有一个精确的描述。经过采样之后,对振幅进行了切割,采样点之间就形成了阶梯状,这个类似阶梯的度量单位就是分辨率,用来表示采样精度。“比特”就是表示的采样精度的一个单位,16Bit就是指把波形的振幅划为 216即65536个等级,根据模拟信号的轻重把它划分到某个等级中去,就可以用数字来表示了。所以采样精度越高,转化的数字录音就越饱满,越有层次感,音质也就越好。
选择好录音档案数字化中必备的硬件设备
录音档案数字化前期的工作归根结底是配置好一套硬件设备,既不过量,也不可缺少,能够按照预定技术指标完成录音档案的模数转换工作。在硬件设备配置上主要有四点考虑:一是把模拟音频信息的内容转换成数字音频信息,并刻录到光盘,便于音频档案的长期保存;二是对实时的音频信息进行采集和简单的编辑;三是根据利用工作需要,可对数字化的录音档案信息的格式进行转换;四是兼容性要高,可以兼容开盘式放音机(大开盘、小开盘)、钢丝带放音机等放音设备输出的模拟信号。
录音档案数字化加工过程中必备的硬件设备有:放音设备、计算机、模数转换设备、存储设备、监听设备、制作设备等。
1. 播音设备:播音设备必须能正确地将声音源输出。播音设备应根据录音档案规格型号进行选择。
2. 计算机配置:选择高性能、大容量、高可靠性,超静音设计的台式计算机。
3. 模数转换设备:模数转换设备是录音档案数字化加工中的核心部件。好的模数转换设备有低失真、高信噪比等特点,在后面还要详细描述。
4. 监听设备:音频信息的监听设备。如监听音箱、监听耳机。
5. 制作设备:光盘制作设备。如刻录机、打印机等。
6. 话筒:实时声音的输入设备。
数字化时代,基层档案工作从传统的、专人档案规整、分类、编码等逐渐转变为以电子信息技术主导的开放化、共享化,智能化、网络化。
一、数字化时代基层档案工作的时代新要求
1.信息化社会大背景下,基层档案工作要开放化、共享化。
在信息大爆炸的时代,信息交换成为社会交往主要形态,基层档案工作越来越突现出其信息属性,人们对于其关注也日渐加强。信息开放化、共享化状态存在就为基层档案工作信息提出了杜绝“重藏轻用”的要求。基层档案工作就要改变过去封闭、僵化的工作模式,实现真正的共享,要求基层档案信息更好的与社会相融合,要尽可能优化与丰富档案库藏,以实现基层档案物质基础的充分积累。同时,档案信息的查阅形式应多样化,通过完善体制实现电话、传真及信函查询等。
2.顺应时展,实现基层档案工作网络化、自动化 。如今,知识经济多依靠高新技术为主要发展形态,而网络技术无疑为当前核心领导技术,对于信息处理的便捷性不可小觑。当前基层档案工作要做的就是以信息技术为基础,结合计算机技术、互联网技术,将档案管理模式转变为大容量、低劳动强度、高效率性。在@一过程中,计算机技术是实现自动化管理的基础,在信息存储、处理方面能力巨大,尤其是在建设纸质档案数字化模式、大容量、高精确度信息数据库方面。另外,现代通信技术能够实现档案收、发的便捷化,在互联网日渐普及的大趋势下,基层档案信息网络化成为必然。
二、数字化时代基层档案工作开展新思路
1.在整体发展规划中充分纳入档案工作
基层档案工作的顺利开展,首先要实现对于档案工作的充分优化,制定科学、合理的档案策划方案,然后再将目标细化为若干小任务,并逐步落实,有效整合,从而实现基层档案工作的终极目标。从档案工作规范化角度来看,计划的制定非常关键,他能保证与基层发展步调一致,通过各个部门的密切配合和全体相关人员的有效参与,能够有效保障档案资源的全面收集与科学规整,是基层稳步、长远发展的重要保障。
2.有条不紊的落实对于基层档案目标的管理
在最近几年,很多基层都开始实施“档案工作的目标管理”,即将档案工作具体任务分解,并安排到各相关部门。在这一过程中,档案工作领导机制的构建十分必要,它建立在档案馆基础上。其次,通过教育、宣传及培训,发展壮大档案工作责任队伍,强化相关部门中档案管理者专业化乃至综合素质。另外,健全档案管理制度也是必要项,这一点主要是针对诸如归档规范性、统计准确、全面性而言。最后,要采取措施充分调动广达参与者的工作积极性,例如在进行基层基建项目竣工验收的档案工作中,可以将群众力量充分调动起来,使工作整体质量有效改善。
3.积极推荐基层档案档案双套制管理体系
让电子档案与纸质档案从根本上融合在一起,从而认真做好档案双套制管理的衔接工作。
(1)充分运用数字档案基本理论考察档案双套制管理模式
在当前档案管理过程中实施双套制管理模式,纸质档案和电子档案在应用过程中都受到传统档案管理基本知识影响。在当前档案信息自动化的管理过程中,档案管理的信息内容更加准确可靠。一般情况下,档案管理强调电子档案管理体系的原始性,而这里提及的原始性主要是指档案资料记载内容的原始性,而并不是指管理档案资料载体的原始性。因此,在当前档案管理过程中,我们应该紧跟时展的步伐,不断创新管理理念,根据实际情况采用档案双套制管理模式,有条不紊的开展基层档案工作。
(2)结合基层档案资料管理内容,初步限定双套制模式管理范围。为了有效提高基层档案管理的水平,档案管理部门负责人应该根据实际情况明确规定双套制档案管理的范围,从而确保档案资料内容能够永久性保存。一般情况下,针对需要保存时间较长的档案资料可以不用双套制管理模式。其中,各个基层可以根据自身档案资料的实际情况,探究多种载体保管形式,并提出具有较高应用价值的管理措施。尤其是在档案管理过程中,应该合理的将电子档案和纸质档案有效结合起来,构建完善的管理模式。同时,基层档案管理部门应该定期整理档案资料,进行分类处理,对于一些具有较高应用价值的档案资料采取扫描措施,实行双套制保管方式。
(3)对基层档案“双套制”模式管理的内容进行合理安排。在档案管理过程中,实施双套制管理模式其主要是针对档案管理资料的内容而定。根据档案资料的合理情况,对档案双套制模式管理的内容进行合理安排,有利于提高档案资料的应用水平。在现代化档案管理过程中,为了有效提高档案资料的利用效率,需要档案管理工作者切实转变工作思路,将档案资料管理的重点放在档案资料的利用中。在实行档案双套制管理模式的过程中采取循序渐进的模式,制定明确的档案管理目标以及档案管理计划。根据不同档案资料内容的利用程度,从实际情况出发最大限度提高档案资料的利用价值。
数字化时代,基层档案工作新模式还要有很长的路要走。在当前基层档案管理的过程中,积极大胆采用电子档案与纸质档案双套制管理模式是推动档案事业发展最为有效的改进措施。
中图分类号:G27 文献标识码:A
文章编号:1005-913X(2014)01-0114-01
企业档案是企业在科研、生产、经营与管理活动过程中形成并积累的对当前与未来具有重要参考价值与借鉴作用的信息记录,具有原始性、凭证性、权威性、广泛性、连续性和可扩充性等特点。尤其是科技档案在工程建设中的作用越来越大,不论是科研、设计,还是改建或扩建等都离不开它,并且已成为经济发展的巨大推动力量。社会各界对科技档案信息的需求与日俱增。
一、库存档案进行数字化面临的问题
随着社会信息数字化的快速发展,档案工作已逐步实现现代化管理,电子档案成了档案管理的重要形式。档案管理电子数字化是档案管理工作发展的必然趋势,是档案管理和时代接轨的产物,是档案管理中的一种新型模式。
档案管理电子数字化具有以下优点:一是可充分利用和发挥现有微机的潜能,提高利用率;二是档案管理电子化,信息成果可多份拷贝,实现网上传阅,既降低了原文纸质资料的磨损率,还可实现异地查询。
但将库存档案进行数字化还面临着许多问题:一是档号不规范,没有目录号,一卷多册现象较多;二是案卷标题不规范,有标题但不能反映主题内容或标题缺少基本要素,甚至没有案卷标题等现象较为普遍;三是大部分案卷缺少卷内目录,以至于部分未被案卷标题涵盖的内容永远无法检索而难以利用;四是许多案卷未标页码,如果使用中掉页很难发现;五是组卷混乱现象比较严重,如有按时间组的,也有按职能部门管辖权限组的,还有按文种组卷的;六是案卷厚薄不一,有的一、两页纸一文一卷,有的五、六百页纸一类一卷。总之,综合性档案馆建馆时间越长、馆藏量越大的,存在的类似问题就越严重。
只有实行标准化、规范化的程序和方法,提高档案管理基础工作水平,才能保证数字化建设的顺利进行。这需要从以下方面着手开展:一是全面普查案卷,去糟取精;二是重新组合案卷实现案卷规范化;三是结合本馆实际规范著录工作;四是统一分类号保证检索查全率;五是规范题名保证检索查准率。
二、做好数字化建设中的管控,是取得著录工作多、快、好的必要条件
(一)精心组织,做好过程管控
为确保档案数字化工作顺利进行,公司应组织人员向完成数字化工作的兄弟单位学习管理经验,并提前与清华紫光公司沟通,估算工作量,协调工作现场,协商工作方式,合理安排人员配置,部署工作流程。建立档案出入库制度,做到出库有登记,归还有检查。做好人员进场前的培训工作,制定工作计划,做到出库、扫描、装订、检查一条龙,保证各个环节无堆积现象。
为保证项目进程科学合理,针对公司实际情况,按照文书档案——科技档案——照片档案的顺序合理安排扫描计划,并做到紧跟进程随时检查,将检查出的问题反馈给项目组及时整改,缩短工作环节。与项目组签订保密协议,对项目组人员及时登记备案,做到公司信息不外漏。
为保证回库纸质档案齐全完整无损坏,实行领取登记制度,并派专人负责回库档案的验收、检查、装订,对破损档案进行修补,有效预防档案遗失损坏问题。
(二)强化验收管理
对于扫描完成的数字化档案,执行三级验收方式。初步验收,做到随时录入随时跟踪,进入项目工作现场,检查录入数据是否与实际档案相符,对修整不到位的提出整改要求;挂接验收,为保证出库资料完整明确,文书档案按年度出库,科技档案按建设项目出库,要求纸质档案资料回库的同时,必须将相应的电子件挂接到系统上,档案人员在系统内及时检验,不积压;试运行验收,项目完成后,及时在公司网页发通知,开放相关人员使用权限,要求技术人员针对本单位实际情况查找问题,有效防止错挂漏挂现象。
(三)以档案数字化工作为契机,全面梳理核对已入库档案,提高档案准确率
档案数字化工作,是科技信息化提升的一种表现,检修公司通过本次电子化工作的深入开展,对公司档案进行了一次全面细致的检测排查,发现了一些档案遗留问题,比如条目录入错字、页码编写错误等进行了改正,公司档案准确率得到有效提高。
20xx年全市档案工作的总体要求是,认真贯彻落实党的xx届x中全会以及省委、xx和xx市委全会精神,根据上级档案部门的工作部署,以贯彻落实省“两办”《实施意见》和xx市“两办”《通知》精神为主线,以坚持“三个走向”为根本要求,以“五档共建”为主抓手,抓基层、夯基础、强法治、重人才,力争为“xx”规划收好官、为“十三五”规划谋好篇,努力开创具有xx特色的档案工作新局面。
一、认真学习、深入贯彻落实省“两办” 《实施意见》和xxx市“两办”《通知》精神
继续深入学习省“两办”《实施意见》以及xx市“两办”《关于认真贯彻落实实施意见的通知》精神,结合xx档案工作实际,提出xx市《关于加强和改进新形势下档案工作的实施意见》的贯彻落实意见方案,提请瑞安市“两办”出台贯彻落实的实施意见。
二、紧紧围绕市委、市政府中心工作提供档案服务
1、围绕市委、市政府重大部署和重点工作,继续做好“五水共治”,“三改一拆”、“x商回归”等档案工作。
2、围绕纪念抗战胜利70周年,收集抗战资料,配合市委宣传部等做好纪念抗战胜利70周年宣传工作。
三、全面推进“五档共建”工作
(一)增强法治意识,推进法治档案建设
1、增强档案法治意识。各立档单位要强化档案法治意识,健全档案工作组织网络,确保将本单位档案收集齐全、整理归档、依法移交,切实做到应收尽收、应归尽归。围绕全面深化改革要求,建立健全档案政务事中事后监督制度,推进权力清单和责任清单制度的规范运行。
2、加强档案业务指导和行政管理工作。深入镇街(社区、村)、机关部门和企事业单位进行档案工作业务督查指导,组织开展重点建设项目档案专项验收。加大行政执法力度,推进《档案法》在基层贯彻实施,提升基层档案工作规范化水平。
3、深入开展档案普法宣传。以《档案法》颁布实施28周年和“6.9国际档案日”为契机,组织开展档案常识和档案普法宣传。
(二)加强馆室共建,推进智慧档案建设
1、加快馆藏档案数字化,积极配合xx市“馆际一体化”建设。按照档案的利用率、重要程度、破损程度等,制定馆藏档案数字化加工进度计划,今年将完成馆藏档案数字化加工100万页。利用新档案大楼建设之机,推进数字档案馆软硬件平台建设,配合xx市局做好xx市“馆际一体化”建设。
2、加快推进数字档案室建设。以省级规范化数字档案室和xx市级示范数字档案室创建活动为载体,确定今年我市数字档案室创建对象,力争完成10家以上机关、团体、企事业单位建成数字档案室”的目标。
3、开展档案登记备份、电子档案的归档和移交工作。力争基本完成进馆单位的室藏重要传统载体档案数字化转换和备份工作。争取把电子文件归档和电子档案移交接收利用纳入本地信息化项目。
(三)整合档案资源,推进民生档案建设
1、加大档案的接收、征集力度。继续做好镇街、部门到期档案的接收,开展“三重一特”档案征集工作,完善“xx名人”、“xx方言”建档工作,完善“文化大礼堂”建档工作。继续开展瑞安改革开放“口述历史”的采集和建档,名镇名村建档工作。开展民间档案征集工作,加强与民间档案文献收藏人员的联系和沟通,做好民间档案文献征集和收藏的登记工作,努力征集散存在民间的珍贵档案资料。
2、加强民生档案指导管理。开展涉民档案调研,加强重点涉民档案规范化建设的监督指导,整理、编写《xx市民生档案目录》,推进民生档案资源整合。继续做好劳动人事档案的指导管理工作,加强出生医学证明、学籍、宅基地审批等民生档案的指导管理。
3、加强档案资源共享利用。优先安排民生档案数字化加工,提升查档系统软硬件设备设施功能,深化“异地查档,跨馆服务”工作,完善档案利用体系,推动档案资源共享利用。
(四)强化安全监管,推进平安档案建设
1、加强档案馆(室)建设。各立档单位应重视档案馆(室)软硬件设备设施建设,加强档案馆(室)制度管理,确保档案实体安全。
2、加强档案信息安全。做好档案与电子文件的安全管理、保密管理和应急处置,做好重要档案异地备份,完成档案信息系统安全等级测评。相关单位应严格规范数字化加工外包管理,确保档案信息安全。认真做好“平安xx”建设档案工作考核,加强档案安全监管。
医院档案室工作计划范文二
一、指导思想
以XX大精神为指导,认真学习社会主义关于“科学发展观”理论,深入贯彻执行《档案法》、《江苏省档案管理条例》、《8号令》,认真落实上级关于档案工作的有关精神,紧紧围绕医院的中心工作,充分发挥档案服务功能,推动档案事业的发展,为教育事业及广大教职工服务。
二、工作目标
加强学校档案建设,用好“超星”软件管理系统。进一步巩固和提高学校档案管理水平,充分利用档案信息资源,拓展档案的教育功能、信息功能和服务功能,创建省三星级合格档案室,使学校档案工作达到规范化管理的要求。
三、主要工作措施
1.工作具体分工,既责任到人,又共同合作,齐心协力,完成工作目标。
2、归档文件齐全完整,并按照本校制订的归档范围和保管期限表,准确划分保管期限。
3、按照常熟市档案局常档〔20XX〕8号《关于印发20XX年度档案执法、业务检查标准的通知》文件精神认真学习,及早熟悉并掌握“标准”内容,逐条对照,逐项落实,扎扎实实开展好本校的档案工作。
4、严格按照归档文件整理办法操作,强化收集,简化整理,细化检索,深化利用,不断推进归档文件整理工作的制度化、标准化、现代化。
5.加强业务学习,支持档案员进行业务培训,不断提高业务水平。
6.向升级为省二星级、省三星级的档案室学习取经,通过省级验收。
7.坚持原则秉公办事,做到被服务的对象高兴而来,满意而归。
四、重点工作安排
1、做好本院20XX年资料的收集工作。贯彻执行新保管期限表( 8号令 ),做好20XX年档案资料的整理、编目、归档工作。7月30日前完成年度文件材料归档,并上报归档文件整理目录及归档文件整理说明。
随着计算机技术、通信技术以及多媒体网络技术的快速发展,数字档案管理应运而生,它将各种载体的档案资源转化为数字化的档案信息,以数字化的形式存储,通过网络连接,利于资源共享,另外它还有方便携带与信息交流的优点。数字档案管理的建立作为网络信息高速发展的重要标志,被广泛应用于学校、企事业单位、档案馆中,其未来发展前景十分可观。
一、档案管理数字化存在的问题分析
1.1数字档案管理中存在诸多问题
数字档案缺乏真实性。网络信息环境的不安全性,对档案管理的数字化发展造成极大的不良影响,相比于传统档案的管理,数字档案缺乏纸质文件所具有的真实性,在储存过程中,数字文件受周围环境和人为因素的影响,个人会在某种利益的驱使下对档案进行改动,并且不易被察觉,造成文件的储存很困难并且缺乏真实性。
数字档案缺乏永久性。在真实记录了档案文件后,数字档案的储存永久性面临着技术的挑战,存储介质易于氧化和受到磁场的影响,极易破坏数字文件的保存内容,另外随着互联网技术的发展及多媒体的普遍应用下,对于图像、声音及各类插件的存储,保存的介质变得复杂化,要求的技术也更高,而全球甚至国内不同地方的技术发展不一致,没有一致的标准化管理,导致数字档案的内容不便流通分享。
数字档案缺乏安全性。在数字时代里,由于计算机病毒、网络黑客和系统不稳定等因素存在,数字档案管理的发展受到了严重的威胁。对于一些需要保密的档案文件,在传输的过程中受到病毒的侵蚀或者网络黑客的攻击,被他人截取、窃听以及盗用,致使档案文件的保密性丢失。
1.2数字档案的管理工作相对滞后
传统的档案管理的只注重保管而不加以充分利用的旧工作意识已经制约了数字档案管理的发展,管理者对数字文件的管理意识比较淡薄,重视度较低,一些声像资料往往忽视归档,致使资源流失,需要利用时就会采取临时补录、补拍的措施,使得档案丧失真实性。另外,数字档案在构成、存储的过程中,缺乏系统规划的管理标准,所以档案文件在运用及管理中存在较大的随意性。
二、数学档案中存在的问题对策探析
2.1完善数字档案管理的发展弊端
任何事物的发展都需要在时间的累积中逐渐修改和完善,由于数字档案管理是近些年新兴起来的,发展时间尚短,相关管理条案都不成熟,所以存在一定的问题在所难免,重要的是找到解决办法,使其更好地发展成熟。建立相关的管理条例显得十分必要,明确数字档案同样具有法律效力,结合现有《档案法》,颁布更加具体的法律条例,确保数字档案的法律效力,并且可以借鉴国际上成功的数字档案管理案例,结合国内具体实情发展具有中国特色的高标准档案管理执行法则。
2.2运用相关技术确保数字档案的真实性、永久性和安全性
建立完整全面的规章制度,严格要求管理人员在整理数字档案的过程中认真整理,并严格监控周围环境,确保档案文件的真实性和完整性。在排除人为因素的情况下,还可合理运用相关的技术措施来解决,比如周期性的鉴别和验收档案文件,及时整理,并且使用分组密码来确保档案数据的完整,运用不可逆存储介质来最大程度的防范数据文件被修改,保证档案信息的真实性。
建立数字档案信息系统,及时备份新收集、新归纳的数字档案信息,以方便在需要的时候进行有效利用,组织人员定期对档案数据库进行必要的维护,防止信息泄露或丢失。另外可以通过建立数字图书馆,方便信息交流,资源共享,同时能够保证档案信息的完整性。建立完善的档案分类标准是保证档案信息安全永久性的重要手段,可以根据信息内容、收集时间、数据类型等不同对档案信息进行分类保存,方便查找所需信息,保证数据信息的永久性。
加强硬件设施的建设,采用高质量的介质存储数字档案,同时对数字档案管理系统安装安全防护措施,如建立防火墙。定期清理计算机垃圾,查、杀病毒,定期更新相关系统软件。及时对数字档案信息进行备份,定期检查,如果发现问题要及时恢复,将储存数字档案的介质妥善保管到安全处。及时升级防护软件,如有需要,将数据格式转换为不可逆的只读格式,防止档案信息被盗用或者篡改,保证档案信息的安全性。
2.3强化档案管理人员的工作意识
将档案管理工作纳入工作计划中,组织档案管理人员进行培训,培养管理人员的职责意识和法律意识。对于一些重要的声像资料,必须强化工作人员的管理意识,使其正视档案的储备价值及利用价值。全面提升档案管理人员的文化素质,加强其知识储备量,并制定适宜的奖罚政策,促使管理人员更好地进行管理工作。
1、档案馆迁建项目取得实质性进展。已被列入2013年县重点实事项目预备类计划,目前已完成项目选址、项目建议书、设计方案招标、方案评审会等工作。
2、“记忆”工程逐步推进。启动《记忆2012》、《缑乡旧影》编印,开展了口述档案的录制,继续开展《缑乡岁月》的制作。指导县住建局、县大活办等对重大活动进行档案记录。其中县住建局对15个拆迁地块的原貌及拆迁过程、44个重点项目的工程建设等进行记录,形成视频素材80GB,记录时长10小时,照片5.87GB共计1340张。
3、档案宣传形式多样。首次开展“国际档案日”纪念活动。举办了志愿者为档案服务启动暨家庭档案业务培训、档案法制图片展、广场咨询、“档案在你身边”微博征文大赛等活动。承担“徐霞客开游节”相关活动,开展了首届中国“徐霞客游线”历史记忆文化作品征集大赛活动,充分挖掘“徐霞客游线”历史记忆文化内涵,利用档案历史资料,助推“徐霞客游线”早日进入世界性文化遗产名录。
4、档案馆基础进一步夯实,服务水平进一步提升。全省首个开通了档案服务百姓语音电话,让普通百姓不出家门就能方便咨询查阅相关档案资料。加快馆藏档案的开放,对中学等80余个单位1981-1983年度5674卷档案进行开放鉴定,最终解密开放4294卷档案,馆藏开放档案数量达到21332卷。开展了档案抢救,将馆藏的30余卷清朝同治至宣统年间的县育婴堂原始档案资料,进行档案抢救修复工作。加大征集力度取得了一定成效,征集到清朝县试试卷、小学毕业证书、知青等照片、资料300余张(份)。上半年,档案馆接待查档利用2250人次,调卷2494卷次,复印3038张。
5、积极开展登记备份和数字档案馆建设。贯彻落实监察部、人社部、国家档案局联合制定的《档案管理违法违纪行为处分规定》的相关措施,将“实施档案和电子文件登记备份制度,充分发挥档案在反腐倡廉中的作用”,首次列入2013年全县反腐倡廉建设重点项目。加快数字档案馆进程,完成了数字化加工一期项目抽查和二期项目160万页扫描(其中已挂接55万页),完成县数字档案馆三期硬件设备项目,以及馆藏档案数字化加工三期项目招投标方案的制定。
6、加大档案监管指导力度。加强重点建设项目档案的监管,与县发改局联合下发了关于做好2013年重点实事工程档案的通知,要求所有重点实事工程责任单位开展档案登记和验收工作。完成了志清公司等3家企业技改项目档案专项验收和县就业管理处业务档案达标验收。配合市档案局对县国土局档案工作进行了执法检查。指导县人社局、得力集团开展专业档案馆建设。
7、开展形式多样的档案业务培训。举办了一期档案岗位培训,147人通过培训取得了档案岗位证书。上半年,还根据各单位不同需求举办了照片档案整理、目标管理认定等多种实用操作培训。
上半年,还召开了全县档案员会议,完成了县档案学会换届选举等工作。
二、下半年工作计划
1、继续做好县档案馆迁建工作。加强与县公建中心的沟通,做好县档案馆新馆可行性研究、方案设计细化、建设资金等前期工作,力争2014年年初开工建设。
2、继续加强档案馆各项基础性工作。大力开展档案资料征集工作,开展赴异地征集;配合全市档案系统,启动婚姻等民生档案异地查档跨馆出证工作。
3、加强机关、企事业档案工作。8-9月份继续开展县级机关、乡镇档案工作年检,抓好档案目标管理考核;积极鼓励开展档案目标管理认定,10加以上单位达到市级以上标准;抓好2013年县级重点建设项目档案登记和验收,开展档案执法检查;继续开展数字档案室建设,10%的机关创建省规范化或示范化数字档案室;全县乡镇、街道和县直属部门要完成2007年以来进馆档案数字化加工扫描;完成《机关文件材料归档范围和档案保管期限表》的审批。
二、数字化进程中高校档案信息安全现状
档案数字化给高校档案工作带来了新的生机,数字化档案信息的网络传输和查询在为社会提供广泛信息服务的同时,也给高校档案的信息安全带来了严峻挑战。例如:在数字化加工过程中,有的高校利用勤工助学学生或通过外包实现档案全文数字化,存在对学生培训不够和对数字化加工服务机构、加工场地、加工人员和加工成果等方面监管不到位,管理不规范的问题;有的高校档案管理人员没有经过正规的机要保密培训,在工作实践中,对已触“红线”的档案信息资料继续以常规方法挂网;有的政府信息安全部门对进行档案数字化工作的单位指导不到位等等。
1.高校档案数字化进程中没有完整的法律法规制度保护信息安全。
目前,各高校全文数字化工作主要依据《中华人民共和国档案法》、《高等学校档案管理办法》、《电子公文归档管理暂行办法》等法规。法规制度分散零乱,缺乏系统的规划和设计,对于高校档案信息安全保障法规不成体系,缺少专门的法规。
2.高校档案数字化没有统一技术规范标准。
目前,没有一套具体全面、系统规范、科学合理、可操作性强的档案数字化技术规范,来保证高校档案数字化工作能够安全、科学、规范、有序地进行。
3.高校档案数字化评估、防范少,档案信息安全缺乏预警能力。
高校档案信息安全保障体系的各部分建设仍处于相对独立的状态,常将档案信息安全保障与档案信息安全保护混为一谈。人员岗位职责不明确,业务操作不规范,有越岗代岗现象,有的操作人员在相关计算机上使用与档案数字化无关的软件,难免带来病毒侵袭等隐患,造成数字化系统瘫痪,使得安全保障阶段的能力仅仅停留在保护的水平上,不能主动防御和动态保护档案信息安全。
4.高校档案专业人才短缺,档案信息安全保障缺乏发展能力。
在档案信息开发和利用过程中,人始终参与其中,是档案信息安全的制造者,也是档案信息安全的护卫者。随着档案信息化的推进和档案事业的发展,对档案工作者的要求也越来越高。在档案信息安全保障体系建设中,专业的信息安全人才是不可或缺的部分。
三、数字化进程中高校档案信息安全策略
1.遵循法律制度是高校档案信息安全的基础。
法律制度是高校档案数字化工作生成、管理、存储、利用各环节的参与人员共同遵守的规章或准则的统称,包括政策、法律、法规、标准、内部规定等多种形式。连续、有效、健全的制度是科学应对档案数字化进程安全风险的保障。通过科学的制度建设,约束威胁数字档案安全的人为因素,调动各方面人员应对安全风险的积极性才是根本。在数字化进程中,要保证高校档案信息安全,必须加强法制管理,充分运用法律手段,规范档案管理人员对数字化档案信息的安全保障。把保障档案信息安全的各项工作纳入法制化、规范化的轨道,进而提高档案管理部门对档案信息安全工作的管理水平。目前,高校档案数字化进程中应遵循的相关法律法规包括:《中华人民共和国档案法》、《中华人民共和国档案法实施办法》、《高等学校档案管理办法》、《电子公文归档管理办法》等等。这就要求高校有关部门一方面要依据现有法律法规,加大执法力度,严格执法,切实起到保障高校数字化档案信息安全的作用,另一方面针对高校档案信息安全面临的复杂问题,上级有关部门要进一步完善高校档案信息安全的法律法规,尽早出台有效的专门的法律依据。同时,高校也要根据自身的实际情况,修订数字化档案信息安全管理办法。
2.制定档案信息安全标准是高校档案信息安全的前提。
档案信息安全标准是一种多学科、综合性、规范性的标准,其目的在于保证档案信息系统的安全运行,保证利用者和设备操作者的人身安全。面对数字化档案事业的不断发展,制定数字化档案信息安全标准对保证高校数字化档案信息安全与保密起着重要的作用。高校要根据国家相关标准与规范,结合学校实际情况,在充分调查研究的基础上,制定一套具体全面、系统规范、科学合理、可操作性强的档案信息安全标准,保证高校档案数字化工作科学、规范、有序地进行。档案信息安全标准包括以下几个方面的内容:一是网络基础标准,主要涉及基础通信工程建设、网络平台建设、网络互联互通技术等方面;二是应用标准,基于部分高校档案数字化信息也会面向公众,为社会提供必要的服务,所以要制定字符内部编码标准、数据处理格式标准、信息输出标准等;三是应用支撑标准,主要涉及信息交换平台、电子记录管理和数据库方面的标准,能给高校档案数字化提供各种支撑和服务;四是信息安全标准,主要涉及安全级别管理、身份认证、访问控制、加密算法和数字签名方面的标准;五是管理标准,主要涉及人员管理、制度管理和档案信息管理等方面的内容。
3.安全技术保障是高校数字化档案信息安全的核心。
数字化档案信息是高科技产物,因此也需要高科技技术来保障档案数字化信息服务、编研工作和档案信息安全工作。高校档案数字化进程中面临的技术风险多种多样,归纳起来主要有:软硬件配置不当、数字化技术不成熟等等,这些都会对信息安全构成隐患,但只要有防范意识,绝大部分风险都可以规避。目前,高校档案数字化进程中涉及到的信息安全技术主要有以下几种:一是防火墙技术。它是设置在被保护网络和外部网络之间的一道屏障,在外部网与内部网之间建立起一个安全网关,从而防止发生不可预测的、潜在破坏性的侵入。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏敝网络内部的信息、结构和运行状况,以此来实现网络的安全保护。二是数据加密技术。数据加密技术一般与防火墙技术配合使用,它是为提高信息系统及数字档案信息的安全性和保密性,防止机密信息被外部破析所采用的主要技术手段之一。三是反病毒技术。反病毒技术包括预防病毒、检测病毒和消除病毒三种技术。四是访问控制技术。在操作系统和数据库系统中规定了访问控制的权限,如规定文件建立者具有可读、写、修改或执行的权限。强制性访问控制引入了安全管理员的机制,增加了安全保护,可防止用户无意或有意地使用自主访问的权利。五是安全审计技术。通过对网络内发生的各种访问情况记录日志,并对日志进行统计分析,进而对资源使用情况进行事后分析,它也是发现和追踪事件的常用措施。
4.有效的安全管理是高校数字化档案信息安全的关键。
数字档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证高校数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理。数字档案信息安全管理活动包括建立机构、制定计划、开展培训、落实措施、检查效果和实施改进等过程。学校档案部门必须成立一个安全管理工作组,负责实施和监控整个档案数字化信息安全管理活动,对档案数字化信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性进行评估;不定期对人员进行安全策略及安全技术的培训,有效地遏制来自外部和内部的攻击,增强安全防护能力和隐患发现能力,确保高校数字档案信息资源内容和信息载体的安全。
5.高素质的人才是高校数字化档案信息安全的保证。人员管理是高校数字化档案信息安全工作中最关键的部分,也是最难的部分。应对各个时期的安全风险,有效管理参与人员应建立在以下两个假设之上:一是人人都可能带来不确定的安全风险因素,人人都肩负着保证信息安全的职责。在对外部非授权用户制定防护措施时,也要加强对内部人员的管理、培训、监督和审计工作。二是参与人员分工不同,每类人员参与档案信息安全的工作分工也不同。在保证档案信息安全工作计划中,应明确主管领导、技术人员、管理人员、数字档案形成者和利用者的权利、责任和义务。
当前,我国沿海开放地区正处于工业化中后期向信息社会过渡时期,信息技术的发展,改变了人们生产和生活方式,也使档案及档案工作发生了前所未有的变革。档案的资源种类、载体形式、服务利用方式等都发生了翻天覆地的变化。数字档案馆、数字档案室应运而生。文档一体化、馆室一体化、馆际一体化、电子文件与数字档案登记备份等先进的档案管理模式和手段推陈出新,广泛应用。这些模式和手段在推进档案事业快速发展的同时,又加速了档案信息资源的集聚和整合,使档案利用效率成倍增长。
在海量档案资源中,隐藏着大量个人信息,一个自然人的信息往往杂乱地记录于不同时期、不同门类、不同形式的档案载体中,而且因工作关系或社会关系与其他人的信息相互关联。面对零乱无序的个人信息,我们可以从创新社会管理和服务的需求出发,集聚整合档案资源,变革传统档案管理模式,借助现代信息技术,对档案中所有关于人的信息进行梳理、抽取,按照人的身份证号码为唯一代码所汇聚的信息的独立性、排他性、关联性等特征,进行重新排列组合,就可以形成记录公民个人有关从出生到死亡,凡是有档案记录的个人生产生活和参加各种社会活动的所有信息。
由此可见,建立区域人口档案信息服务和管理平台,是档案行政部门对以全宗为管理单位的传统档案管理模式的大胆突破。其原理就在于利用现有的全部档案资源特别是数字档案资源,采用现代信息技术手段,通过激活所有包含人的信息的档案,有效采集人口过去的信息,作为一种重要的人口信息参数,强化对人口信息监测研判,有效服务于社会建设和管理。区域人口档案信息管理和服务总平台,是连接区域内各级各类综合档案馆(室)有关人的档案信息的基本业务信息系统的数据交换和共享平台,是有关人的各类档案和不同电子业务系统间进行信息集聚整合的载体。这个平台一旦建成,将成为建立国家人口信息库的基础和有机组成部分,是实现“以证管人、以房管人、以业管人”的服务管理新模式的前提和基础。
建立覆盖区域人口档案信息管理和服务总平台的重要意义
一是市场经济条件下实现好、维护好、发展好广大人民群众利益的需要。档案是真实的历史记录,在纷繁芜杂的经济社会发展环境中,档案能对一个市场主体的合法地位和权益、对一个公民的政治、经济、社会地位作出具有权威价值与法律效用的界定。如经济生活领域中工商档案对参与市场经营活动的每一个市场主体合法权益的界定;社会生活领域中个人档案对每一个公民户籍、学籍、工作简历、职业职称,以及婚姻状况、社会关系、财产收入等的记载保存,在规范社会秩序,维护社会稳定中起着举足轻重的作用。建立覆盖区域人口档案信息管理和服务总平台,使人与人、人与社会的各种政治、经济、文化、社会关系脉络更加清晰,利益边缘界定更易区分,建设和运用好ig——系统平台,可以避免自然人的角色和利益的错位现象,也使伪造年龄、学历、身份等类似现象不能得逞。
二是建设诚信社会、法治社会、和谐社会的基础性工程。社会矛盾很大程度上需要由档案部门或相关职能部门提供档案凭证(原始法律凭证)来加以疏导、化解。现实生活中,利用公民户籍和职工档案解决社保纠纷,利用地籍、山林档案解决田地、山林纠纷,利用房产档案解决城市拆迁补偿纠纷等案例,不胜枚举。而随着信息化发展,以上关系国计民生的传统纸质档案在查阅利用上逐步被电子文件、数码音像文件、电子业务数据等形式的数字档案所代替。所以在新世纪新阶段,重视和加强涉及所有人的档案的数字化以及与人的利益密切相关的电子文件(档案)资源的整合,将涉及民生的各种门类的电子业务系统和数字档案资源,以人为单元、以居民身份证号为唯一代码,加以科学管理和有效利用,开发建设覆盖区域人口档案信息综合管理和查询服务平台,是维护政治、经济、文化、社会秩序,加强社会服务管理的重要内容。同时,也是有效化解各种矛盾,维护社会公平正义,促进社会安定团结,推进和谐社会建设的基础性工作。
三是贯彻落实各级党委《关于加强和创新社会管理实施意见》的重要工作。在各级党委的《实施意见》中均强调,要进一步完善社会管理服务体系,提高社会管理水平,其中很重要的举措就是要加强人口综合信息平台建设。人口基础信息一般包括出生、性别、血型、指纹、身高、学历、就业、配偶、户籍、住址、职业、职称以及置业购房等。笔者认为,人口基础信息库应以公安部门“人口信息管理系统”为基础,以民政、社保、工商、城乡建设、教育及流动人口管理等有关部门关于人的实时动态信息(各部门电子业务系统)和办结归档信息(归档档案资源)为补充。而有关部门关TA的实时动态信息和办结归档信息,可以通过档案部门进行整合和提供,档案部门牵头建立区域人口档案信息库,是人口基础信息库的有效补充。
绍兴市建立覆盖区域人口档案信息管理和服务总平台的探索
1.扎实推进“为普通人建档”,建立覆盖区域人口的档案形成和管理体系
2007年以来,我们积极争取市委、市政府的重视、关心和支持,将行政村、社区等基层单位档案工作列入市委、市政府对各县(市、区)党委、政府年度岗位目标责任制考核。采取“两条腿”走路方法推进“为普通人建档”工作。
一是以行政村、社区、企业、学校等基层单位为工作对象,加强行政村、社区档案室规范化建设;以企业、学校档案室升级达标为载体,突出村民档案、居民档案、企业用工档案、学生档案这些重点,着力抓好覆盖自然人基本面的基层单位档案工作规范化建设,提升人的档案的形成和管理水平。近几年我们又进行巩固和提高,截止到2011年年底,全市行政村、社区档案规范化建设达标率已达到98%;全市1074所全日制学校100%建有综合档案室,202所学校达到县一级以上认定标准;全市规模以上(营业额和销售收入一亿元以上)企业,建档率达90.6%。
二是以机关(部门)为工作对象,以贯彻实施国家档案局8号令为抓手,完成了机关部门(单位)文件材料归档范围和文书档案保管期限表的编制和审批工作,采取档案年检、目标管理认定、数字档案室建设、重要民生档案登记备份等途径,加强涉民机关部门(单位)档案的行政监管,确保机关部门(单位)依法行政中产生的与人民群众生产生活密切相关的民生档案的完整齐全与及时归档。全面实施《绍兴市2008至2010年档案接收工作计划》,接收46个单位54760卷(盒)档案进馆。
与此同时,我们积极探索档案管理体制创新,推动档案资源向国家综合档案馆整合和集聚。以全面清理转制、破产企业档案为抓手,全面接收市区30多家原国有转制(破产)企业档案21.9万卷,形成了绍兴市区国有转制(破产)企业档案保管和查询中心;以全省档案资源整合和综合利用试点为契机,积极协调相关部门单位采取提前进馆、委托保管、数字移交等方式,共整合77个涉民部门(单位)34791卷民生档案。去年我们接收完成市区退休职工档案5万余卷。目前,市档案馆馆藏已由2007年的20万卷(件)提升到42万卷(件),拥有比较完整的婚姻档案、计生档案、劳动就业档案、二轮土地承包档案、林权档案、户粮档案、公证档案、学籍档案、房产纳税档案等民生档案馆藏群,档案资源日趋丰富多元。
2,扎实推进档案信息化建设,着力提升档案为现实服务能力
绍兴市档案馆新馆建成后,我们相继推出三个建设项目提升全市档案信息化水平。
一是以新馆配套设施项目实施为契机,高标准建设软硬件平台,全面完成市本级数字档案馆建设,实现“文档一体化”。与中国人民大学合作,成功实施“区域性电子形式政府文件集成管理的建设与研究”项目,2007年获国家档案局优秀科技成果三等奖。运用业务流程重组理论,研究开发出集“收集、保管、利用”功能于一体的综合业务管理系统,2010年获国家档案局优秀科技成果二等奖。在加快推进馆藏档案数字化的同时,实现了在电子政务环境下政府电子文件从产生到归档进馆的现代化管理,构建了绍兴市电子文件中心,出色完成国家档案局《全国数字档案馆建设方案制订及其推广应用》试点任务,2010年11月国家档案局数字档案馆建设指南宣贯现场会在绍兴市召开。
二是创新档案信息化和档案信息资源整合推进机制。实施《市本级数字档案馆(室)一体化及安全管理项目》,加快推进馆室一体化进程。2009年完成调研并立项,2010年6月包括馆藏实体档案在内的市级138个机关部门(单位)共3721万页纸质档案、32312张照片、3110盒录像(音)带的档案数字化项目全面实施,到2012年年底将全面完成。
三是大力推进档案信息资源市与各县(市)“馆际一体化”。积极组织实施《面向用户的区域数字档案馆资源集成共享模式研究与平台设计》项目,先后获得国家档案局科技立项和市发改委立项,2012年上半年正式实施,这个项目完成后,绍兴地区区域性民生档案管理和服务总平台正式形成。
与此同时,我们十分重视和加强电子文件(档案)管理,积极组织实施数字档案馆内网网建设,将馆藏数字档案资源按密级和可公开的范围划分为A、B、C、D四类,区分查阅利用权限,保证档案信息管理和服务利用的绝对安全。
3.积极实施档案和电子文件登记备份战略,强化涉民部门档案和电子文件的行政监管和资源整合
自2009年以来,绍兴市各级档案部门认真贯彻落实省市“两办”《关于开展电子文件和数字档案登记备份工作的通知》,根据浙江省档案局统一部署,结合绍兴市实际,全面推进档案登记备份工作。2011年,市财政总投资1725多万元,分四年投入完成市本级档案与电子文件登记备份中心平台建设,并实现市本级27个机关部门(单位)主要涉民电子业务系统的在线式登记备份。年底在完成中心平台建设后,实施完成了民政、卫生医疗、住房公积金等6个重要民生部门8个电子业务系统的在线式登记备份工作。结合馆室一体化项目的实施,同步开展60多个机关部门数字化成果的登记备份,有效整合了320个G的数字档案资源。通过登记备份这一重大战略部署的实施,既实现了档案证据保全、档案安全保障,又有效地推动了档案信息资源的整合。
鉴于以上这些年的工作积累,我们认为绍兴市建立覆盖区域人口档案信息管理和服务总平台的基本条件已经具备。但同时也面临着一些困难和问题。
一是思想认识问题。受传统档案馆工作事后服务思维的影响,一些同志认为加强社会建设,创新社会管理与档案部门的工作关系不大,缺乏站到前台,服务一线的勇气和信心。
二是资源分散、分割的问题。全市各个民生部门所拥有的档案资源仍处在系统分割、相互独立的状态,信息难以交换和共享。
三是体制机制问题。现行档案管理体制仅赋予档案行政管理部门对辖区范围内档案和档案工作的监管权,没有档案资源的整合权等。
四是要素投入问题。主要是信息化建设资金投入不足和档案系统专业人才匮乏的问题。
建立覆盖区域人口档案信息管理和服务总平台的对策思考
一是要充分认识档案、档案工作在加强社会建设,创新社会管理中的地位和作用。笔者认为,档案事业是一项基础性的社会事业,建立覆盖区域人口档案信息管理和服务总平台是市场经济条件下政府职能转变对档案管理体制的新诉求;是责任政府为履行其社会管理职责,规范和维护社会秩序,规范和维护人民群众利益而建立的一项具有创新意义的管理举措。为此,档案部门应着眼长远、超前思维,解放思想、顺应变革,走出档案看档案、跳出档案发展档案事业,努力找准服从服务于加强和创新社会管理的切入点,积极投身到加强和创新社会管理这个大局之中。
我国地质结构复杂、东西南北差异明显,近年来,随着城市化发展,人口剧增,建筑密度越来越高,无论遭遇自然灾害还是恐怖袭击,城市将成为灾害的主要承受体,档案不能保证“幸免于难”。2008年,四川汶川8级大地震和2010年的舟曲泥石流灾难,建筑坍塌,重要的档案、资料遭到严重破坏。“居安思危,未雨绸缪”,档案部门应加大档案异地备份保存力度。
2 重要档案异地备份的作用
重要档案异地备份,极大增加了档案保管的安全系数,保护了国家的重要档案财富;规避了因仅有一套重要档案带来的灾难风险,提升了重要档案的风险防范机制。尤其是重要档案数据异地备份,所占空间小,用网络传输技术备份效率高,灵活性强,从源头上解决了重要档案在唯一地点存放产生的安全隐患,也缓解了档案人员因突发灾害对馆藏档案损毁的精神压力。重要档案异地备份,有利于进一步开展利用工作,在异地树立档案馆形象,提升档案服务经济社会发展、服务民生的效率,也有利于与国际档案安全管理水平接轨。
3 重要档案异地备份基地的选址原则
以“相距300公里以上,不属同一江河流域、同一电网、同一地震带的地方”为宜。备份基地与原档案馆距离相隔越远,地质构造、水文、气候等差异越大,面临自然灾害或突发性社会事件,有很好的回避作用。
4 重要档案异地备份主要的类别
4.1 重要档案的缩微件。重要档案经缩微技术处理后,体积大大减小,利于备份异地保存和保护档案原件。
4.2 档案数字化文本。档案数字化加工后,通过移动硬盘、光盘、磁盘阵列等存储载体进行存储备份异地保存,检索快捷。
4.3 重要档案的重份或复制件。各级档案馆应多接收一些重份档案,将重要的重份或复制件异地存放。
4.4 建设数字档案远程异地容灾备份系统。选择其他省份档案馆,作为数字档案远程异地容灾备份系统的互存单位进行互存。优点是采用虚拟磁带异地备份。
5 重要档案异地备份的准备工作
5.1 档案部门应提高异地备份意识,制订本单位档案异地备份工作计划,听取工作汇报,及时解决工作问题。
5.2 加强理论研究,借鉴国内外现有成果;加强人才培养,适应工作需要。建立健全档案馆之间的协调机制,制定规章制度,确保档案及档案信息安全,杜绝失、泄密事件发生。
5.3 充分挖掘馆藏档案价值,解决资金短缺问题,用异地备份中心开办特色展览,提供利用服务。
6 档案异地备份基地的建立方式
6.1 档案馆间相互保存对方的备份档案。经济、实用,互惠互利,易于操作,需要对方提供相应的档案库房。
6.2 租借现有的其他建筑。没有建立备份基地的,可租借其他部门的工作用房作为档案备份基地,简单易行。
【原刊期号】200305
【原刊页号】44~46
【分 类 号】g7
【分 类 名】档案学
【复印期号】200401
【 标 题】数字档案安全应用研究
【 作 者】薛四新/王玉/孙宇华
【作者简介】薛四新,清华大学档案馆,邮编:100084
【内容提要】数字档案在其形成、存贮和共享利用等各个环节都会存在各种类型和各种层次的安全问题,本文重点讨论网络环境下数字档案信息化应用过程中存在的安全隐患问题,并介绍了针对这些问题所采取的解决方案和技术手段。
【摘 要 题】数字信息化
【关 键 词】数字档案/信息安全/互联网
【 正 文】
1.数字档案网络化应用的安全问题
数字档案的产生、移交、归档、管理和利用都是基于互联网、专用网和局域网环境下进行。系统的应用模式主要采用两种方式(即基于浏览器的browser/server结构和基于客户服务器模式的client/server结构),这两种方式都可以实现网上对档案信息的转换、存贮和访问。在数字档案的归档、管理和服务利用等过程中,档案数据的安全问题往往表现在多个层面。
1.1 网络级安全。是指支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络联接、局域网和广域网环境的构建、设备的选型及其各个环节安全策略的考虑。往往会根据需要采用适当的防火墙设备及网络管理软件来确保局域网的内外用户的访问权限和网络上数据包的检测与过滤;选用可靠的硬件安全设备保证整个系统的稳定运行,如双机热备份、磁盘阵列等设备的采用来保证一台服务器出现故障而不会导致整个系统的瘫痪问题,等等。网络级安全策略是整个系统得以安全运行的基本保障,这是需要在系统规划阶段严格把关的重要内容之一。
1.2 数据级安全。主要是指涉及到系统存贮的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮策略等,以防止数据版本的更新、数据格式的转换、硬件设备的意外损坏、存贮介质的老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪。操作系统和数据库管理系统的安全问题虽说主要是取决于软件供应商所开发的商品化软件的稳定性和安全的保障问题,但对于建立网络化档案管理信息系统,首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行,目前主流的操作系统有unix、windows和linix,他们各自有其优越性,安全问题也各有特点,关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案元数据的存放规则和保管策略也是本阶段非常重要的问题之一,如数据库的分布式或集中式存放模式、数据的异地备份、电子数据格式的定期升级和保存介质的更换等,需要一定的保管制度来约束。这些都是在系统设计和具体实现的过程中需要综合考虑的关键因素,也是档案应用系统能够安全运行的根本保障。
1.3 应用级安全。是指档案管理信息系统在实际应用操作的过程中应考虑的基本问题,主要取决于档案部门所采用的应用系统的用户模型的定义模型和使用规则。一般情况下,档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用,来分别定义用户权限。系统常常按功能权限划分为系统管理、数据操作和数据浏览等3大类用户:每类用户角色的定义可以按照各业务职能的实际需求,对其操作权限和操作功能进行定义,如单位领导、部门领导、普通业务员等。但不论采用哪种用户模型,要求应用级的安全至少包括两项功能,一是对系统中各个功能模块的操作权限的定义,另一个是对系统数据的分层管理和操作权限的定义。比如,两个不同的用户可以操作同一个功能模块,但所能看到的数据只能是本用户所在单位的数据,而不应看到另一个用户所在单位的数据,这是网络版档案管理信息系统的基本操作需求;再如上级领导能够看到下级人员所操作的数据,而下级人员则无权看到上级领导权限范围内的数据。
2.网络基础环境的安全技术方案
网络基础环境的安全建设是防止系统外部非法用户和不安全数据包侵犯的主要措施,常常采取的主要方法是物理隔离、应用防火墙以及身份认证等安全技术。防火墙技术是实现内外网的隔离与访问控制的最基本、最流行、最经济的、也是很有效的措施之一,这里以防火墙为例来讨论数字档案的网络基础环境的安全解决方案。
2.1 防火墙安全解决方案。
防火墙是多个网络之间的安全隔离网,其基本原理是设置安全策略,控制(允许、拒绝、检测)出入网络的数据包,它本身具有较强的抗攻击能力,可以实现以下几种安全功能:一是限制未被授权的用户进入内部网络,过滤掉不安全的数据包;二是防止入侵者接近本系统的防御设施;三是限定内部网络用户访问特殊站点;四是为监视internet安全提供方便。清华大学档案馆防火墙安全运行结构采用了三台对外提供服务利用的服务器,都部署在非军事管辖区(dmz区),服务器通过特定的端口对外提供服务,如web服务的8085端口,数据服务的1528等,避免了外界用户对服务器其他端口访问的可能性。如果少数的档案室需要数据服务器特别指定用户,可以采用防火墙用户认证及用户规则来限制,这样除了经过已认证的用户外,所有本局域网以外的用户在访问内部网络时都需要通过防火墙进行过滤和筛选,具体使用时可以通过对客户端ip地址或者网卡的mac地址进行判断和识别,以及通过对可疑数据包的检测进行过滤,以保证整个网络系统的安全运行。
这种链接方式是采用了防火墙的路由模式来实现的。档案馆内部的办公pc统一使用内部定义的网址如192.168.x.x,为私有ip,通过防火墙的nat功能访问互联网,保证了安全性。外界不能直接访问到档案馆内部的pc,减少被攻击的可能性;提高了可管理性,所有pc都可以实现mac地址绑定,可以针对需要控制内部用户的上网时段和访问内容。
2.2 网络安全管理的人文策略。
硬件设备和网络管理软件是保证网络安全运行的基本手段,同样加强网络的安全管理,采取科学有序的管理策略也是非常重要的人为因素,往往诸多的不安全因素恰恰反映在组织管理和防范不当等方面,因此必须引起足够的重视。
系统管理员采用双人负责制和任期有限的基本原则,防止人员流动或缺岗造成损失,避免职位垄断或由于时间过长滥用职权。
安全级别确定应根据工作的重要程度来确定,根据确定的安全等级,确定安全管理的范围。
制定的机房管理制度:对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记如门禁系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。
制定严格的操作规程:操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。
制定完备的系统维护制度,如数据保护,数据备份等工作计划。重要数据维护时要首先经主管部门批准,并有安全管理人员在场,随时将出现故障的原因、维护内容和维护前后的情况要详细记录。
制定应急措施,保证紧急情况下,如何尽快恢复的应急措施,使损失减至最小。建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。
3.档案管理信息系统的安全方案
数字档案信息的录入和维护主要依靠管理信息系统所提供的各项功能来完成,由于用户角色的不同,权限的差异,要求应用系统能够提供一套完整的用户安全管理策略,以保证档案信息的完整性和安全性。档案管理信息系统的安全管理主要体现在3个方面。一是要采用成熟先进的计算机应用系统运行结构:二是对系统用户按照工作需要进行角色和等级的区分;三是对档案数据的安全管理级别如保密、开放等状态按照档案法规定和实施细则进行多级安全管理,以区别不同类型用户的访问。
3.1 应用系统的体系结构。
三层browser/server体系结构有着多层数据安全机制、日常维护工作量小、对客户端的运行环境要求也比较低(只要有浏览器即可)、客户端物理位置可以灵活设置等诸多优点,因此采用三层b/s的系统结构无疑是一个先进且明智的选择。安全防护措施有三级,即防火墙安全措施、应用系统的身份认证安全措施以及数据库管理系统的安全模型,
3.2 应用系统用户权限管理: