时间:2023-06-05 10:30:13
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇档案安全管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
企业的档案信息记录了企业在生产经营过程中所有有价值的资料信息,不仅是企业发展历史的记忆,更是企业内部一笔隐形的宝贵财富。企业的档案信息包含了企业的核心机密,如设备、关键的技术资料等,都会对企业的生存和发展起到非常重要的作用,如果不采取有效地措施,落实档案信息安全管理,信息的泄露会对企业的发展产生极大的威胁,严重的话,甚至会影响整个企业的生存。落实企业的档案信息安全管理,就是采取有效地措施,有计划地进行档案安全管理,提升企业管理档案的水平,避免档案泄露给企业带来损失,为企业的长远发展提供保障。
二、现阶段档案信息安全隐患的表现
1.档案信息制度不健全
二十一世纪,档案的信息化发展迅速,然而档案信息化相关的安全管理制度却仍未建立起来,在某一个层面上就给了不法之徒钻空子的机会,不仅危害了档案信息安全性,也给企业、个人带来不可挽回的经济利益损失。例如,在利用档案解决问题时候,档案管理者如果觉得档案利用者提供问题具有典型代表意义,就可能将此问题纳入资讯库,如果档案管理者缺乏必要的档案信息管理保护意识,不对档案利用者的信息进行必要的处理,就有可能导致档案利用者的信息泄露,影响档案利用者基本权益。
2.档案的网络化、电子化管理
网络技术给档案信息的管理带来了一定便利,然而病毒、黑客的袭击却严重地破坏了档案信息的安全性。如果不法之徒利用木马程序侵入档案管理系统,就会导致档案信息数据的破坏,信息的篡改销毁会导致档案管理的混乱,有人提出了利用光盘、硬盘等介质为载体的档案存储管理方式,虽然在一定程度上降低了木马病毒和黑客的袭击,但是光盘、硬盘介质由于不稳定、易损坏、难保存、更新慢等特点,难以实现档案格式快速转化,进而导致档案数据丢失,不利于档案信息的安全管理工作落实。
3.档案管理威胁信息安全
档案的信息化管理对档案管理人员提出了更高的要求,管理者不仅需要丰富的档案管理知识,还需要对互联网、计算机的操作有一定的了解。其次,由于档案管理人员缺乏必要的档案管理技能,不了解档案管理相关的设备和软件,不熟练操作,甚至是错误操作都会破坏档案数据,损坏档案数据进而造成档案信息安全隐患。
三、档案信息安全管理策略
1.树立安全档案信息管理意识
在企业内部树立全体员工的档案信息安全管理意识,改变人们“档案信息管理”不重要的思想,只有保证企业员工具有档案信息管理的安全意识,才能确保他们时时注重档案信息的安全,也才能够保证企业的档案信息管理安全。
2.建立健全档案信息管理制度
建立相关的档案信息安全管理制度,强化企业内部管理,明确档案信息安全管理的责任体系,保证相关的管理工作顺利进行。根据相关部门资料显示,绝大多数的网络入侵案件都可以通过强化企业管理来有效避免,而大多数的档案信息丢失或损坏,都是由于工作人员操作计算机不当造成的。因此,企业必须强化档案信息安全管理制度的建设,组建专业的团队,确定团队的领导班子,完善信息安全责任体制,严厉奖惩措施,充分调动工作人员的工作积极性。
3.落实档案信息内容的安全管理
定期对企业内部的计算机进行全面的杀毒,保证相关的保护措施有效开启,尽可能的降低计算机病毒和黑客对档案信息的攻击。在进行档案信息管理的工作时,一旦涉及网页操作,一定要对计算机进行病毒的实时监控,过滤、阻止那些可能存在隐患的网页,为档案信息的安全提供保障。在涉及相关软件运行的时候,一定要做好杀毒监控工作,实时监控计算机的防火墙状态,以保证档案信息的安全。值得一提的是,为了保证档案信息内容的安全,应该对档案工作管理人员的行为作出一定的限制,如禁止管理人员随意使用U盘进行资料的拷贝,并督促档案管理人员进行档案信息工作的备份,提高档案信息的安全性。值得一提的是,除了上述三种措施以外,企业还可以利用安全可靠的档案管理技术,严格档案的管理措施来提升档案信息的安全管理。
四、结束语
传统意义上的档案是将文字、图形等信息记载在纸张、布匹、塑料等载体上而形成的,档案中所包含的内容信息与档案的载体是不可分离的,在对传统档案的保存本质上是对档案的纸张、布匹、塑料等载体的保存。虽然利用现代的复印、拍照等技术手段可以对原始档案的内容信息进行复制,但无法实现对原始档案的内容信息及载体的同时复制,复制档案和原始档案差异明显、区分简单。而电子档案是存储在磁盘等化学磁性或光性材料上的,其内容信息和载体是可分离的,对电子档案的保存本质上是对档案内容信息的保存,而不是电子档案的化学磁性或光性材料载体的保存,并且档案的内容信息易于复制、传递,原始档案和复制档案之间几乎没有差异,难以区分。
电子档案需要借助计算机等设备进行读取。以纸张为主要载体形式的传统档案可以被人们直观地看见和接触到,对档案中内容信息的获取一般无需借助其他设备,只需肉眼直接查看。而电子档案则不同,要获取它所存储的内容信息必须借助计算机等设备,对配套的软硬件具有强烈的依赖性。随着信息技术的发展,计算机硬件和软件的不断升级和更新换代,电子档案往往需要不断地进行转存储、再存储。为了适应新的设备和软件,往往还需要改变档案文件的存储格式。
电子档案易于存储和管理。与传统档案相比,电子档案更易于存储和管理。传统档案需要大量的房间、文件柜来进行存放,还需要大量的人力对档案进行分类、编目和检索,更需要定期地进行防霉、除虫等工作。而电子档案的保存本质上是对档案内容信息的保存,这些信息是电子化、数据化的,存储在磁盘等载体上,一张小小的磁盘就能存储大量的档案信息,存储单位成本低、占地小,利用计算机系统进行检索和维护更为简便,大大减少了档案分类、编目和检索的人员需求。电子档案的这一特点也是传统纸质档案电子化蓬勃开展的重要原因。
电子档案缺乏稳定性,易消失、易篡改、易出错。与电子档案易于存储、复制和传输特点相对应的,与传统纸质等档案相比,电子档案缺乏稳定性,有大量的方式方法可对档案信息进行更改和作假,易消失、易篡改、易出错。尤其是电子档案易被篡改的特点,使得人们对电子档案的真实性、有效性一直存有疑问。比如,最高人民法院在《关于民事经济审判方式改革问题的若干规定》、《关于民事诉讼证据的若干规定》中都肯定了传统纸质档案(历史档案)的优先证据效力,而直到2012年新“民事诉讼法”才确定“电子数据”这一新的证据种类,档案证据也正式吸收了电子档案的加入,并且在实践中一般需经过公证方可被采信。
电子档案的利用和传播具有开放性。传统档案受到档案物资载体的限制,其利用和传播范围有限、成本高昂,在某些需要档案原件的情况下,只能被排他性地使用。而电子档案的内容信息是数字化的,通过计算机、通信网络等可以实现迅速的复制和传输,对电子档案的利用也没有排他性,可以同时供多人多处利用,使用效率高。
电子档案具有迥异于传统档案的种种特点,传统的档案管理模式并不适合电子档案,如果还是采用传统档案管理的体制、标准和人员配备去管理电子档案,无异于削足适履。基于建立电子档案管理体系必须遵循电子档案特殊性的共识,1999年,加拿大露西安娜•杜兰蒂教授领导研究了“在电子系统内永久保存可信电子档案的国际研究”项目“,该项目的主要目的是为制定长期保管真实电子档案的国际、国家及机构政策、战略和标准提供原则和依据”。我国的冯惠玲教授等探讨了国家战略对电子档案管理的影响以及我国国家战略的特点,认为中国的电子档案宏观管理应该走一条“统揽全国,政策引导,融合发展,综合治理”的道路,并指出“我国电子档案国家战略需要搭建宏观、中观、微观三层战略框架体系,研究电子档案管理政策、制度、业务的集成策略,实施法规、管理、技术三位一体的保障体系”。范宁则从档案学的视角探讨政府在电子档案安全管理中的功能。从电子档案的形成就注入电子档案管理的理念,而不是单纯的后期管理,通过前端的控制理念,保证电子档案的安全管理和有效利用,提出国家从整体宏观规划电子档案安全管理的重要性。电子档案的安全管理措施是电子档案管理的重要组成部分,关系到整个档案资源的完整、安全、有效的利用以及长期使用。考虑到现阶段电子档案管理存在的一些问题,其安全管理措施应注重以下几个层面。
认识层面。对电子档案的特殊性及应对其进行有针对性的安全管理方面认识不足是当前普遍存在的情况,这种认识不足不仅体现在社会上,更体现在档案使用者、档案管理的从业人员和各级领导身上。人们依然沉浸在传统纸质档案管理的传统思路中,极力推行“双套制”,造成档案资源大量重复建设,损失效率。实现电子档案的安全管理,需要人们尤其是档案管理的相关人员对电子档案有一个清楚的认识,不能简单地将其视为纸质档案的附属品;也不能因为电子档案缺乏稳定性,易消失、易篡改、易出错而将其视为不可置信的,忽略对它的研究认识和针对性管理。
制度层面。近年来我国陆续颁布了《中华人民共和国电子签名法》、《磁性载体档案管理与保护规范》、《电子文件归档与管理规范》、《电子公文归档管理暂行办法》等一系列关于电子档案管理的法律法规,但仍然还存在许多空白领域,电子档案整体制度建设仍然相对滞后,需要逐步完善。而且,现有的相关法律法规基本是在非网络环境下制定的,与电子文件网络化利用和传播的特点有很多不相适应之处。电子档案安全管理的制度建设应明确从电子档案生成、加工直至归档的全部过程中收集和积累的要求、各阶段的责任,既要包括电子档案收集、积累的制度,也要包括电子档案收集、积累的范围规定。
标准化层面。当前,电子档案专用标准发展滞后。一方面,很多地方依然沿用《档案著录规则》、《归档文件整理规则》等纸质档案管理的标准。另一方面,国家档案局、信息产业部、公安、保密等部门以及各地各政府乃至各大型企事业单位都颁布了电子档案相关的标准体系,但各部门之间缺乏协调统筹,办公自动化、电子政务工程等形成了各自为政的局面,致使电子档案格式、标准花样繁多,档案保存方式、副本数、管理年限等规定各种各样,甚至同一档案管理地所管理的电子档案在不同时期所采取的标准也不一样。尽管电子档案的内容信息种类丰富,档案的标准化在细节上难以做到一致,但仍亟需国家拟定一个大致统一的标准,然后各部门在这个统一的标准上结合自身实际不断补充形成完善的标准体系。标准化管理可以增强电子档案的适用性、可比性和可追溯性,可以促进档案管理的交流和合作共建,也是电子档案安全的有力保障。
人员保障和培训层面。电子档案安全管理工作是一项系统工程,从事电子档案安全管理的人员除了需要具备文件档案管理方面的知识技能之外,还需要掌握信息技术多方面的专业技术知识。无论是电子档案的建立、存储、使用和传递,还是读取设备和软件的升级换代、对计算机病毒和“黑客”的防范和应对,乃至对损坏电子档案的修复等等都需要有一个专业的人才队伍来作为其安全管理的智力保障。在实践中,应重视培养档案从业人员不同于传统档案管理的电子档案的有关技术能力,制订学习和培训计划,使之跟上信息技术和电子档案发展的步伐,适应电子档案安全管理的需要。
作者:罗芳谢钰荣单位:南昌大学图书馆
Abstract: Because the technology is more complex, the number of participation units is more, and there is a large number of engineering and technical documents, so there are a large number of file data in the construction of water conservancy projects. Thereby, it is important to increase the safety awareness of records management in water conservancy construction and strengthen its security management. In order to achieve the file security management of water conservancy projects, the units should strengthen leadership, perfect the system, establish security awareness, do well the training and publicity and education work for file manager, implement the responsibility system for file security, clear responsibility, develop safety emergency plan, and ready to respond to the emergencies may occur, and also should strengthen the safety management of records storage, in particular, to strengthen information security management, and eliminate security risks from all aspects of reproduction, transmission and use process to resolutely put an end to all kinds of file security incidents.
关键词: 水利工程档案;安全管理
Key words: hydraulic engineering files;security management
中图分类号:TU714 文献标识码:A 文章编号:1006-4311(2013)14-0169-02
0 引言
档案安全管理,是对档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,使其处于安全状态。在水利工程建设中由于技术较复杂,参建单位较多,交叉往来的工程技术文件数量庞大,产生了大量的档案资料,因此提高水利工程建设中档案管理的安全意识,加强水利工程档案的安全管理,具有重要意义。
1 加强领导,健全制度
加强组织领导,为做好档案工作提供坚强保证,强化措施,充分认识档案工作在的重要地位和作用,切实加强对档案工作的领导,档案管理工作离不开领导的重视和支持,把档案管理工作为一项重要内容来抓,把推动档案事业发展作为重要职责,加大对档案工作的支持力度,为档案事业的发展创造更为良好的条件,提供更为有力的保障。进一步加强和规范档案管理,促进档案管理水平上一新的台阶,对档案管理人员及相关人员提出档案安全管理要求,牢固树立安全管理意识,认真抓好档案工作的落实。
1.1 加强档案管理人员培训,做好宣传教育 水利工程建设中的档案管理客观上对档案管理人员的素质提出了更高的要求。从事水利工程档案管理工作人员,专业知识和技能应该更全面。不仅要懂文书档案,还要懂工程技术档案,对收集到的档案进行分类整理。因此,为达到水利工程档案整理规范化的要求,应对档案管理人员进行培训、使档案的标准化、规范化有—个切实的保障,另外还要做好档案安全管理的宣传教育工作,不断增强档案安全管理意识。
1.2 实行档案安全责任制,责任到人 认真贯彻落实《档案法》及档案管理规章制度,将档案安全工作列入议事日程和工作计划,确保档案安全管理工作责任的落实,及时的对水利工程建设中的档案进行收集、整理、归档工作,严格审批制度,对于借阅的档案进行登记。制定档案管理安全责任制,明确责任,明确各部门分管档案工作的责任人,把档案安全管理纳入绩效考核指标,档案资料归档和安全管理一并进行考核。
1.3 制定安全应急处置预案,加强应对措施 建立健全档案安全应急处置预案。根据实际情况,制定档案安全应急处置预案并加以不断完善,随时应对可能出现的各种突发性事件。
2 加强档案库房的安全管理
档案库房确定明确责任人,负责库房安全工作,严格按照国家档案局的《档案库房技术管理暂行规定》要求,坚持贯彻“以防为主,防治结合”的原则,切实做好防盗、防火、防光、防潮、防尘、防有害生物和防污染及照明管理和档案保管状况方面工作。库房布局合理,档案排列有序,柜子的排列避免阳光直射,并保持通风良好,加强档案库房的技术管理,达到档案存储要求的温湿度,即:温度控制在14℃-24℃,相对湿度45%-60%,配备温湿度自动记录仪器,掌握档案室内温湿度变化情况,对档案室定期进行清洁,使档案室清洁卫生,配备消防器材,严禁存放易燃、易爆物品。定期进行档案库房进行安全检查,做好检查记录,要不断改善档案的保管条件,配备必要的保护设备和现代化管理设备,防止档案的损坏,发现问题或存在的安全隐患应即使向领导汇报并采取相应的处理措施。
3 加强电子档案的安全管理
随着社会信息化建设的快速发展,电子档案越来越多,电子文件以纸质文件无法比拟的高容量、高利用率加速了信息的高效率流动,充分体现出信息利用的价值。但在现阶段电子文件也有其技术上所不可避免的缺点,即其安全性如何来保障,文档的安全成为信息安全的最核心内容,因此要特别注重加强电子档案的安全管理,确保电子档案的安全性和保密性,做好电子文档的复制、传输和使用工作,确保档案不丢失、不遗漏,在电子文档安全防护领域,利用电子文档加密技术对文档进行管理,加强计算机系统及操作系统的安全管理,及时对电子档案使用的软件进行升级,在加强档案实体安全的同时,要确保档案信息内容的安全,自觉做好档案安全保密工作,消除安全隐患,杜绝各类危害档案安全事故发生。
安全保管好档案是档案部门重要的责任,决不能有丝毫麻痹。确保档案资料的安全是档案部门的重要职责。水利工程档案全面具体的记录了工程建设的全部过程,不仅为工程建成后日常运行管理提供有效依据,还为以后的水利施工建设积累了宝贵的参考资料,是重要的史料资源,因此要做好水利工程建设中的档案安全管理工作,确保每一份档案的安全,坚决杜绝泄密事件的发生。切实做好水利工程档案的安全保管工作,使水利工程档案更好的为水利建设服务。
参考文献:
[1]宋延玲.浅谈水利工程档案的管理工作[J].中国西部科技,2011(06).
1 数字档案信息安全管理中存在的问题
1.1 管理者的安全意识不强
档案信息化水平不断提升,这也使档案信息安全问题越来越突出。当前很多档案管理人员对于档案信息安全的重要性和紧迫性缺乏有效的认知,特别是当前档案网站安全、计算机系统安全等问题普遍得不到重视。由于档案管理者对数字档案信息安全意识缺乏,这也导致普遍民众对数字档案信息的安全问题更是一无所知。很大一部分档案管理人员在日常工作中都没有意识到数字档案存在的安全隐患,这些数字档案信息可能随时消失不见,对风险缺乏有效的认知,这也造成数字档案信息安全问题始终存在,这对于数字档案信息安全管理工作带来了较大的挑战和难度。
1.2 数字档案信息安全管理技术滞后
随着信息技术的快速发展,数字档案档案安全技术也紧跟信息技术发展步伐取得了较快的发展,但在发展过程中存在着技术层面专业问题的制约,这就导致数字档案信息安全管理技术相对滞后。在实际工作中,往往都是档案信息安全问题出现后,数字档案信息安全技术才能针对出现的问题进行改进,从而取得技术上的发展。即在数字档案信息管理工作中,安全隐患一直存在,风险一直管观存在,数字档案信息安全时刻受到威胁,因此要??际工作中需要有效的降低风险,即应用数字档案信息安全技术来将风险降至最低水平。
1.3 数字档案信息安全管理制度不完善
现今我国在数字档案信息安全领域的制度不够健全,所以才会在实际的数字档案信息安全管理中出现许多纰漏。由于数字信息安全管理制度的残缺导致我国的数字档案信息安全管理水平普遍偏低。从实际出发,我国大部分的档案管理部门都制定了相应的数字档案信息管理制度,许多制度都是为了应付检查才制定的,相互抄袭的情况比较多,这样的情况就会造成所制定的制度并不能与实际的数字档案信息安全管理工作相匹配。对实际的数字档案信息安全管理工作起不到任何制约与指导作用,甚至可能造成安全隐患给数字档案信息安全管理工作带来不必要的麻烦。
2 加强数字档案信息安全管理的策略分析
2.1 加强对工作人员的培训,树立安全防范意识
随着档案信息化的不断发展,档案数字化全面普及率已成为档案工作发展的必然趋势。为了能够更好的提高数字档案信息管理的安全,需要遵循以人为本原则,重视档案管理人员的培训工作,努力提高档案管理人员的专业技能。在具体培训过程中,要加强对档案管理人员信息安全知识的讲解,使档案管理人员树立安全防范意识,认识到数字档案安全管理的重要性,并能够在实际工作中利用安全技术来维护数字档案信息的安全。培训过程中还要重视档案管理人员计算机技术水平的提升,这样在实际工作中才能更熟练的应用档案管理系统,提高档案管理系统的先进性,从而更好的实现对数字档案信息的有效管理。
2.2 提高重要信息的加密性和计算机的安全性
网络环境的不安全会影响数字档案信息的安全性,因此要加大对网络环境的保护力度,提高计算机环境的安全性。为防止重要信息被黑客入侵盗取,要加强对信息的加密保护,保证数字档案信息的保密性,在网络层能够安全、自由的传递,特别是对带有密级的数字档案信息系统,更应该加强文件的加密保护能力,保护重要的档案信息。对计算机要定期的清理,防止留下的浏览记录被别有用心的人利用,可能会从中得到很多私人信息,提高计算机系统的安全性。因此在计算机上必然安全可靠的杀毒软件和防火墙,做好安全防范工作,降低计算机系统受到病毒破坏及黑客攻击的可能性,提高计算机系统的安全水平。同时档案管理人员还要熟练应用计算机软件,并定期对病毒库进行更新,强化计算机系统的安全防范,有效的提高数字档案信息的安全性和可靠性。
2.3 健全数字档案信息安全管理制度与法律
数字档案信息安全管理是需要制度与法律作为强大的支撑的,所以要建立和完善数字档案安全管理的规章制度。制定数字档案信息安全管理的相关制度与法律是提高数字档案信息安全管理水平的一个有效方法。要做到数字档案信息安全管理其实是很难的,这其中所需要具备的条件很多、工程量极大。要结合管理工作中遇到的具体问题来制定与实际相符的并且执行性较强的数字档案信息安全管理制度。数字档案信息安全从根本上看主要是人在发挥主要作用,并且我国为了保障数字档案信息安全颁布了两部相关法律。从目前形势来看,数字档案信息管理还存在许多不足之处有待于进一步完善,如数字档案信息安全管理的相关制度与法律还需要进一步补充。还要从数字档案的形成之时起一直到归档保存,这其中在每一个过程都必须严格遵守规范的管理制度,这样才能从源头就开始对数字档案信息进行规范化管理,有利于后期的安全管理。
一、电子档案中信息安全管理的必要性
电子档案对于企业来说是一种无形资产,尤其是在网络化、信息化日益重要的21世纪,电子档案信息更是企业所有的一种不可估量的无形价值,对于某些单位来说,电子档案不仅是记载重要客户信息的载体,同时又是企业成功开拓市场的重要信息资源,此外,重视并建立起电子档案信息安全管理系统,对于某些企业来说,不仅是对客户的隐私的保护,同时又是取得客户信任的重要前提,亦是在激烈的市场竞争中立于不败之地的重要保障。
二、电子档案中信息安全管理存在的问题
网络环境是一个极为复杂的虚拟环境,其带有很大的安全隐患,使得电子档案管理在网络环境下存在很大的风险及漏洞,出现泄密、伪造等问题,给电子档案管理工作带来很多的挑战与潜在风险。
(一)黑客入侵
我国高校越来越重视对电子计算机技术人员的培养,一方面为我国经济发展输送了大量知识技术型人才,另一方面也出现了一些黑客分子。这些人拥有很高的计算机水平,专门攻破各网站,并获取大量电子信息资源,以谋取个人利益,给电子档案信息安全管理带来了威胁。
(二)计算机病毒的传播
计算机病毒的传播形式多样,即使一个链接也可能是潜在的计算机病毒。电脑系统一旦染上这些病毒,严重威胁到了电子档案信息的安全性。
(三)个别档案管理人员职业道德素质的低下
个别单位的电子档案管理人员在金钱等其他方面的诱惑下,违背自己的职业操守,以非法的途径向某些单位人员出售电子档案信息。
三、电子档案中信息安全管理问题的解决措施
电子档案的信息安全管理主要表现为对信息安全存在的潜在风险的一种主动性预防和控制,是为减少甚至是杜绝信息安全管理出现漏洞时,给个人或者企事业单位所带来的损失。
(一)开发研究更加严密、技术水平
更高的电子档案管理系统。在电子档案管理系统的开发设计上,应该聘请具有更高资格、更高技术水平的计算机专业人才进行开发设计,并设置多道保护程序,进行反复试验,寻找潜在的风险漏洞,一旦发现,立刻修补。
(二)安装防火墙和杀毒软件
为保障单位电子档案资源的安全性,应督促单位安装防火墙,保障单位内部局域网的安全,使其在与外网之前形成一道安全屏障。此外,应督促每台电脑安装杀毒软件,每天进行电脑杀毒。
(三)规范和完善电子档案信息安全
管理制度,加强对相关工作人员的道德素质教育单位内部应建立起完善的电子档案制度,采取规范性电子档案信息安全管理措施。加强对工作人员的道德素质教育,奖罚分明。
(四)其它一些对策
【关键词】档案安全;因素;有效措施
中图分类号:G27文献标识码:A文章编号:1006-0278(2012)02-181-01
档案是历史的真实记录,是党和国家的宝贵财富,是借鉴历史,制定规划,解决现实问题的重要依据,同时,档案是记录我们工作实际经验的历史资料,是反映我们工作业绩的有效窗口,做好档案工作,确保档案的完整真实,对维护党和国家历史真实面貌有着重要意义。鉴于档案工作的重要性,档案安全问题成为重中之重。
一、影响档案安全的因素
(一)由于电脑的普及,计算机病毒、网络安全意识、电脑“黑客”等都成为档案安全的隐患。计算机病毒是当今网络业发展的最大危害,网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒,在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,特别是在互联网上。近年来,随着互联网的发展,病毒的种类、数量激增,传播途径更多,传播速度更快,造成的破坏日益严重。档案载体不被病毒破坏显得尤为重要。
(二)设施安全。档案室是否按要求进行设备的配置,如防盗门、防盗窗、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等,是否注重防火以及资料对免遭地震、水灾、火灾等事故是否有有效的措施。
(三)安全管理体制。有资料表明,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。如何建立档案管理的科学规范体制、档案使用权限、查阅制度、合理有效的操作与实践技术相结合等一系列安全体系。
二、提高档案专业人员的知识素质以加强安全管理
档案专业人员的知识素质指的是一个档案专业人员从事本职工作应该具有一定广度和深度的知识面。相关科学文化知识。档案工作涉及工作面广,知识门类繁多,特别是在各门学科相互渗透的今天,仅有档案专业知识是远远不够的,还要有比较全面系统的文史知识、科学技术知识,才能更好的胜任档案工作。
(一)掌握文史知识。语言文字与档案管理和服务是不可分割的,具有较强的语言表达能力,对于搞好档案信息管理工作具有重要作用。书写水平也很重要,因为档案工作的各个环节,如编目、著录、标引等与书写水平是分不开的。
(二)掌握相关学科知识。现代档案学与相关学科的渗透日益加强,档案专业人员应有重点的学习和掌握相关学科知识。如法律知识等。
(三)掌握现代化管理知识。随着档案管理现代化技术建设和科学技术管理手段在档案工作中的应用,要求档案专业人员必须熟悉和掌握复印、缩微、音像以及电子计算机等现代化技术知识,才能适应档案工作发展的需要。
(四)掌握宣传知识。档案部门要借助各种媒介宣传档案工作,提高社会档案意识,促进档案事业的发展。同时,还要注意相关知识的学习,加强档案专业与其他相邻专业的渗透与联合,培养自己的信息编研、开发能力。综上所述,政治理论知识扎实,档案专业知识深厚,科学文化知识广博,是一个档案专业人员比较理想的知识结构。
三、采取有效措施强化档案安全意识,确保档案安全
(一)领导重视,强化档案安全意识。领导高度重视,始终把档案安全工作作为一个单位的大事来抓,牢固树立档案利用服从档案安全的意识,实行安全领导负责制,并建立完善档案管理负责制,明确各项职责,将档案安全工作落到实位,切实保障了档案安全工作的顺利开展。
(二)控制纸制档案使用,提高档案安全防范意识。档案柜一般都要上锁,档案员不在时,档案柜要锁住以保护纸制档案。档案在库房外未被使用时,不允许长时间摊放在桌子上,应及时放入专用的柜子中锁好,档案不准擅自带离规定的场所如阅览室等。对档案的使用权限要做出明确规定,谁可以接触哪些纸制档案,但无论是谁有权利使用,也只有档案人员才能进到档案室去取资料。查阅不同档案的人员未经允许不准私自交换阅览所查阅的档案,未经允许不准使用者擅自拍照、抄录、复印。
(三)规范操作,强化档案信息系统安全管理。建立科学的电子归档制度和文件管理记录系统,并严格执行保管制度,落实专人负责,做到规范操作软件,有序利用档案;在软件的技术利用上,设立系统防火墙,不断完善档案安全管理制度,这样从技术要求和管理措施两方面有效地保证了档案的安全管理。电子档案的存放,不同的软盘要放在专门设计的盒子、圆盘内,保持软盘干净并不受损害,不要触摸磁盘的表面,要防尘、防油渍,且远离磁场。
(四)严防泄密,强化档案人员岗位职责意识。严格执行《档案法》以及国家有关档案工作的各项方针政策,定期做好档案工作的法规、制度、规定的宣传工作,切实加强全体人员的档案意识。
(五)依照相关法规,加强了对文件材料收集和鉴定销毁工作的监督、检查和管理。使档案管理更趋合理化、规范化、科学化。严格按照保密法和档案法管理档案,保证档案的安全和利用。
(六)落实制度,提高档案安全保管能力。加强对档案保管、利用、保护、保密等规章制度的落实,实行档案专人保管,专人查阅,集中归档,认真执行《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案管理人员岗位职责》等相关制度,并按照各项规章制度的要求认真落实整改。
档案安全是档案工作的重中之重,作为档案从业者,确保档案安全是档案工作者的天职。我们要保护好、管理好档案,要依法行使自己的职责,妥善保管好档案。
参考文献:
[1]文书档案管理技巧[M].广东经济出版社,2003.
【关键词】数字化;档案;安全;管理
0.前言
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗等方面也有相应的措施来保障文件档案的安全。但对于数字档案,还没有详细的操作性强的安全管理制度,管理人员往往在不经意间造成了数字档案管理的漏洞,形成安全隐患。另外,计算机技术发展迅速,各种攻击以及破坏手段层出不穷,在数字档案管理的很多环节容易出现问题。数字档案的安全包括网络、系统、信息、物理等方面,因此,数字档案管理在网络、主机服务器、存储设备、系统软件、硬件等方面都应具有很高的安全保证、管理及防范措施。
1.物理安全
主要是指涉及到系统存贮的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存贮、数据备份、数据格式的转换以及各类电子文件的保管和异地存贮策略等,以防止数据版本的更新、数据格式的转换、硬件设备的意外损坏、存贮介质的老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪。操作系统和数据库管理系统的安全问题虽说主要是取决于软件供应商所开发的商品化软件的稳定性和安全的保障问题,但对于建立网络化档案管理信息系统,首要考虑的是选择什么样的操作系统来确保应用系统的安装和运行,目前主流的操作系统有Windows、MAC OS X和Linix,各有其优越性,安全问题也各有特点,关键是如何选择满足用户实际需求的操作系统和数据库管理系统。当然考虑档案元数据的存放规则和保管策略也是本阶段非常重要的问题之一,如数据库的分布式或集中式存放模式、数据的异地备份、电子数据格式的定期升级和保存介质的更换等,需要一定的保管制度来约束。这些都是在系统设计和具体实现的过程中需要综合考虑的关键因素,也是档案应用系统能够安全运行的根本保障。
系统的主要设备、软件、数据、电源等应有备份,并有技术和组织措施,能在较短时间内恢复系统运行。服务器的UPS电源要保证在停电后10小时内仍能保持正常工作。主要工作站的UPS电源要保证在停电后1小时内仍能保持正常工作。虽然上述问题在平常的电脑用户身上可能都会有发生,如突然断电造成资料未保存而丢失,存储介质损坏造成的资料遗失等,但对于档案管理来说,这些问题尤为重要。资料的遗失将会造成很严重的后果,因此,安全问题不容忽视。
2.网络安全
为保障网络功能的安全实现,数字化档案系统需要具备计算机病毒防治等功能。病毒的危害很多人也都感受过,轻则系统变慢,重则文件遗失,密码被盗,乃至系统瘫痪。档案管理系统不同于个人电脑或其他系统,由于档案有保密性,不能由外人随便查阅、修改。一旦数字化档案系统感染病毒,将会造成巨大的损失。因此,数字化档案管理系统必须采用国家有关主管部门批准的杀毒软件,适时地对服务器和客户端进行查毒杀毒。还应制定严格的防毒制度,不允许使用来历不明、未经批准的软件。
网络安全还包括访问的权限和修改的权限。修改的权限只能限定指定的档案工作者拥有,而访问权则应指定有该权限的用户拥有
3.提高管理人员的安全意识
在数字档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用、管理人员的安全意识方面的问题。很多安全问题的产生源于人为原因,因此,必须加强管理人员的安全教育,加大培训力度,提高安全意识。一是禁止在数字档案专用电脑上随意安装软件。因工作需要必须安装的软件,最好是正版软件,或者经专业技术人员检测不含任何病毒、插件等危险因素的软件。另外,不能再电脑上安装任何与档案管理无关的软件,以免造成不兼容或系统缓慢等问题。二是尽量减少或不使用U盘移交电子档案。U盘可以被随机读写,是病毒最理想的传播工具。由于U盘经常在各个电脑之间拔插,传播病毒的几率很大,因此,在数字档案的移交过程中,尽量减少U盘的使用。三是对于不清楚的文件,不要轻易打开运行。很多病毒会伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件,档案管理人员应该提高警惕,慎重处理来历不明或不清楚的文件。
【参考文献】
[1]赵洪彪.信息安全策略.北京:清华大学出版社.2004.
[2]汤道銮.论数字化档案馆建设.学校档案.2001,01.
[3]吴志宏.数字化档案的隐忧:数据失真.北京档案.2002.
1档案数据采集安全
档案数据采集包括电子文档的收集和纸质档案的数字化处理两个部分。档案数据采集安全在强调数据收集的齐全完整的同时,也要考虑由于重复收集产生的数据冗余问题。
1.1档案数据收集范围扩展
从某种意义上来说,“大数据”的一个重要理念就是掌握的数据量越大、内容越丰富,从中推断出的信息就越多、结论就越有参考价值。具体到档案工作,无论是从档案的凭证价值和情报价值,还是档案的现实价值和长远价值,抑或档案的第一价值和第二价值来考虑,就档案数据收集而言,可能需要重新思考收集的范围和形式。大数据往往是唯一的样本数据集。举例而言,那些测量交通、土壤酸碱、雨量、风力等物理信号的监控设备,或视频监控以及其他类型的器材所连续积累的时段性或实时性数据,都单独记录着一个唯一的活动片段,一旦数据丢失,这个片段就随之永远消失。[6]从档案收集的齐全、完整、真实、有效和数据安全考虑,这些数据文档都应该实时在线归档,并同时保存离线副本。具体操作规范和标准可参考《电子文件管理暂行办法》(中办、国办厅字〔2009〕39号)和《电子文件归档与管理规范》(标准号:GB/T18894-2002)。另一个比较典型的案例是美国政府的《联邦政府Web2.0使用情况和档案价值报告》,该报告中提到,在社交平台上产生的信息,只要具有业务价值、证据价值和背景价值,就可以认定为归档的文件。我国迄今为止虽对这类内容无具体的归档规定,但根据大趋势判断,各级各类档案馆的收集范围需要主动扩展。档案大数据也可以说是档案的“全数据”。相对于其他领域的数据收集,档案大数据更强调的是数据的“全”:收集业务范围内的所有档案数据。一个基层档案部门,只要收集了本机关、团体、企事业单位的全部档案数据,即使数据总量不大,也可以称之为大数据。因为在其后对这些数据进行的分析,将采取“样本=总体”的方法;凡采用这种分析方式的数据分析方法,就称为大数据分析。当一个机构拥有全部或者几乎全部的档案数据,就能从不同的“相关”关系而非“因果”关系中更细致地统计和研究数据的方方面面。因此,档案大数据中的“大”不是绝对意义上的,而是相对意义上的“大”。与此同时,在具体工作中我们也发现,在大数据环境下,原来按“单位”进行的档案收集会有相当程度的冗余信息产生。例如,各级部门下发的红头文件,如果每个收文单位都作了归档,在今后可能建立的某种级别的云档案数据库中就存在相当的数据冗余。[7]这时就可能需要在归档的源头与具体规定这类文件的归档单位,其它收到此类文件的单位不需要归档,但在需要时有查询和利用的权限。
1.2纸质档案数字化过程和结果安全
纸质档案数字化的过程安全是指在档案数字化过程中没有发生危害档案实体和信息安全的事件或行为。因此,一系列的规章制度和规范的操作流程是必要的。首先,要考察数字化服务提供单位的资质和信誉。其次,要建立完善的管理制度。例如,案卷不准擅自带离加工现场;当日数字化的案卷必须当日归库;案卷进出库有严格的交接、检查手续等等。最后,在数字化的过程中严格遵守《纸质档案数字化技术规范》(标准号:DA/T31-2005),档案的拆卷要以不破坏档案装订原貌为基础,在扫描过程中保证案卷整洁并确保扫描图像与原件一致。纸质档案数字化的结果安全是指数字化后的档案数据有效、可用。因此,档案数字化后必须经过电子档案质量检查这一环节。这也是对档案数字化结果安全监控的重要一步。主要包括三个过程或环节:一是质量抽查,对于不合格的数据要及时返工重扫。二是数据检测,主要内容包括病毒检测、运行检测和数据核对等三个方面。三是数据利用检测,主要是将全部数据直接挂接到档案管理系统后,对外提供利用时,是否出现错误或者使用者发现的一系列问题。[8]为了保证数字化后档案信息的长期有效可用,异地的多种载体备份存储和数字信息定期可读性抽查、复制备份等制度的建立也是必要的。
2档案信息管理系统安全
从上世纪90年代国内最早的档案管理软件产生至今,已经经历了近20年的发展。随着计算机及网络技术的发展,数字化档案管理方式在分布形式上从最初的单机版(C/S架构)、到网络版(B/S架构)、直至发展到最新的面向服务的数据平台(SOA架构);在功能上则从单一的仅实现简单档案管理的软件、到档案管理软件与OA系统整合的数据库、再到现今的将数字化档案管理方式渗透到整个工作流(workflow)的数据库平台。档案大数据是在档案方面涉及的资料量规模巨大到无法通过目前主流软件工具,在合理时间内达到撷取、管理、处理并整理成为帮助企业经营决策更积极目的的信息。[9]因此,档案信息管理系统的安全在很大程度上决定了档案信息的安全。
2.1数据支持平台安全
美国政府大数据计划中的国家档案和文件署(NARA)计划为十亿电子记录(CI-BER)建设网络基础设施,这是一个联合机构主办的测试平台。这个多机构主办的网络基础设施,对国家档案馆87万多样化的数字记录文件和信息的收集,可称为计算研究所的“文艺复兴”。这个试验台将评估技术和方法,进行超大规模数据收集,以支持可持续的访问。[10]纵览国内外各行业大数据建设实践,构建档案大数据平台至少要实现四个层次的部署:一、云服务商提供全面、可视化的服务,尤其是档案大数据服务委托方有权随时监管、分析基础设施中发生的所有事项;二、收集海量档案数据,并解决各个数据库的兼容问题;三、数据库有更快识别目标、锁定威胁来源和敌对事件的能力和相关设置;四、基础设施具有可扩展性,可以执行短期和长期的分析。监控管理、风险控制、规则遵从是档案云数据支持平台确保安全的最基本要求。
2.2数据计算环境安全
传统的数据库系统不能有效地处理大数据的原因在于,这些系统的设计无法应对现如今结构化数据所占比例越来越低,数据类型日益复杂的状况,以及传统的数据库无法既迅速又比较经济地对系统进行拓展。不仅是硬件程序的设计环节,从数据管理的角度来看,少量的数据样本容易进行单独的测试和监控,而档案大数据计算平台上存储的数据首先要有详细的类别划分,其次才是存储和计算。档案数据库的数据分析完成后,是要将结果呈现给不同的人群使用的。针对同一条查询指令,应该让不同角色的人群看到不同的结果信息,即查询所反馈的结果应该是不一样的:技术人员读取有关系统和设置管理的数据;档案工作人员查看、操作与自身业务范围相关的内容;普通利用者可以得到经审核公开的电子文本或目录。大数据时代的档案安全解决方案应该包括足够强大的、能够针对不同层次的人群提供不同的展现界面和工具。同时,档案大数据系统必须具有目录整理、档案采集、档案审核、系统维护等功能,并利用现化代网络技术,实现多人多客户端操作。
3档案数据提供利用安全
正如1893年立式文件柜的出现最终解决了纸质文件的存储和检索的困难,档案大数据必将对档案信息的查找利用带来颠覆性的变革:档案收集保管的最终目的是为了方便利用;档案大数据的核心不是拥有数据,而是拿这些档案数据去做什么。
3.1档案数据比对分析
档案大数据最直观的应用在于数据的比对分析。例如,在经适房的申购过程中,如何才能快速有效地鉴别申购者的资格?用申购者提供的姓名、身份证号等相关信息比对在房地产交易、车辆管理、金融机构等数据库的相关信息,可以准确掌握申购者的资产状况,剔除不够格的申请者。还有一个典型例子就是我国医疗档案大数据建设的“3521工程”。该项目融合了我国绝大部分三甲医院和部分二甲医院的数据库和影像文件的数字化信息系统以及电子健康档案系统,旨在通过数据自动汇总、统计分析,进行慢性病、流行病的自动筛查、趋势分析和爆发预警;同时系统还可以为新药研发、新治疗方案的设计等工作提供数据支持。档案大数据提供利用在一定程度上来说只需要知道档案大数据“是什么”,而不需要知道“为什么”。这种变化已经远远突破了技术层面,将对人类认知世界的方式方法产生重大影响。从档案大数据进行的对比分析,就是用档案数据说话的最简单直接证明。档案工作的核心在“用”。利用者在档案数据比对分析时,通过轨迹研判、信息关联等方式,由已存的较全面的档案信息,才能得出正确、合理的结论。在这种状况下,可提供利用的数据资源的丰富,就代表了一定程度上的利用环境安全。
3.2档案咨询服务
【关键词】档案保密 管理工作 档案利用
当今社会,档案的保密管理和利用遍布在各个行业,企业的生产建设对此尤为重视,因为企业的生命与档案管理息息相关。社会的信息资源在档案上体现,我们不仅要保护好其载体,更要及时关注档案的调整,做好监督和保密工作。档案保管人员要在提高认识的基础上严格控制解密划控的时间,更好地促进企业生产技术的发展。在经济快速发展的情境下,企业的管理工作并不是一帆风顺的,也存在一些不足之处,其中占据较大比重的是档案保密管理和利用。
1 档案保密管理和利用的意义
档案的保密管理与保密利用工作直接影响着企业的发展,档案是企业最重视的资源,因此,有效管理保密工作与利用工作,是提高企业信誉度与执行度的表现。档案利用监督工作是保密工作的一项重要举措,在审查档案利用过程中,可以有效制止纠正档案中的错误行为,避免疏于管理档案,由此引发的重要信息泄漏。在档案的利用过程中,应该分门别类,充分了解不同的利用对象与利用目的,重点把握心理动机与思想动机,对重要的档案信息进行重点监护,加强档案保密工作。同时也应该加强利用监督工作,及时审查企业利用过的综合案卷与机密文件,对于存在的明显错误要及时纠正解决,并在利用登记簿上登记有关说明,详细写清备注内容,以备领导查看。档案利用工作是一项监督检查机制十分明确的工作,对于毁损企业有关重要档案的违法行为,应该及时上报领导,降低企业的损失程度。档案管理工作十分严密,需要档案管理人员尽职尽责,在完全保证档案信息不被窃取的前提下,坚守工作岗位,完善职能要求。档案保密工作一方面是为了有效利用,而利用的前提是要做好档案的保密工作。因此,有效结合保密与利用工作,才能发挥档案管理的严密作用。
2 档案保密管理存在的问题
2.1 档案管理人员保密意识不足
档案管理人员主要的工作任务就是保证档案信息的完整性,基于企业的模式化管理,对档 案实行严格保密性。目前,档案在社会中愈加频繁使用,由此提高了档案的开放制度与利用 率,加之部分档案管理人员对管理意识较为薄弱,疏于管理档案的保密与利用工作。
2.2 档案保密管理制度不够健全
随着社会制度的建立健全,我国相继出台了《档案法》 以及 《保密法》,目的就是为了规范档案管理部门的有关行为。然而,部分档案管理部分未能遵守相关法律法规,在实际工作中缺乏规章制度的约束,导致档案信息的不严密性,制定的规章制度不发挥本身的作用,在形成有力度的档案管理体系中存在一定的难度。
2.3 档案保密管理技术不够发达
我国在实行档案管理技术工作中尚存在不足,其管理水平受其他因素影响较大。随着我国信息化速度的不断提升,多媒体以及电子档案的发展应用,使得档案资料的信息处于明亮化状态,不利于企业的信息保密管理。目前,我国的档案保密技术手段尚处于发展阶段,对于信息的加密管理技术仍不成熟,直接影响档案资料的安全管理性能。
3 档案保密管理的优化措施
3.1 提高管理人员保密意识
在推行企业档案管理的有效宣传下,可以采用法律宣传的手段,增强档案管理人员的法律意识,提升相关人员的档案保密意识。对于的档案资料以及在利用档案资料时,必须严格遵守相关法律,按照法律要求,合理使用档案的重要资料。重点提升档案管理人员的保密意识,强调对管理工作的责任意识与法律意识,对有关重要文件进行重点监督管理,逐渐完善管理工作与规范保密利用工作。
3.2 完善档案保密管理制度
作为一个规范的企业,首先应该完善严密的档案保密管理制度,强化企业的档案保密监督管理体系,根据企业实际的管理情况,完善档案保密保存制度、库房保密管理和利用管理以及档案查阅为统一的管理体系,对档案的重要信息实行安全可靠性管理。对于的重要文档,必须监管档案的管理保密制度,可以通过多层次的审查与反映,避免出现档案信息泄露的现象,遵守相关法律条规,提高档案管理的安全性。
3.3 创新档案保密管理技术
我国逐渐实现了多媒体的应用与电子档案的设计,随着信息化程度的提高,要定期对保存在存储盘内的相关信息进行消磁、修复,防止丢失重要的档案数据资料。对于存储在网络数据库内的档案信息,要不断强化计算机信息化管理,可以设置登陆档案资料信息访问权限,保证档案资料的严密性。
4 结语
综上所述,我国企业必须要做好档案保密管理和利用的工作,才能进一步促进企业发展,为企业带来较好的经济效益和社会效益,紧跟社会发展的步伐。我们有理由相信,在科学技术不断发展的情况下,档案保密管理和利用会做的越来越好,企业的竞争力也会有很大的提升。做好档案保密管理和利用工作的前提是大家都清楚地知道我们为什么要进行这项工作。档案有它自身的特点,它既有国家、机构和个人所不能公开的秘密信息,又有可以公之于众的信息,是一种可以促进国家经济社会发展的信息资源。
参考文献
[1]吕晓燕.浅谈如何做好档案保密管理和利用工作[J].黑龙江史志,2014,23(17):44-45.
[2]于柏云.也谈如何坐高档案管理的保密工作[J].兰台世界,2013,21(75):28-29.
[3]隋莹.浅谈如何做好档案保密管理与利用[J].数字化用户,2014,36(01):33-34.
水电建设项目档案的安全包括实体安全和信息安全,但由于水电建设项目大多周期长、参加单位多、建设地点偏远以及自然条件艰苦等因素,往往使得各单位对档案的安全管理因重视不够而存在安全隐患。而随着移动互联网、云计算、大数据等技术在水电建设项目的快速推进,档案的实体安全和信息安全已面临着越来越多的挑战和风险。本文通过分析水电建设项目档案实体安全和信息安全管理中所存在的问题,提出了具体的对策,以供人们在提升项目档案安全管理方面借鉴。
2水电建设项目档案安全管理存在的主要问题
2.1档案安全管理体系不健全、职责不清、制度不完善
近年来,随着人们档案意识的逐步增强,水电企业,特别是业主单位依据国家、行业等档案管理规范要求,结合本单位的实际情况均建立了项目档案管理体系,明确了项目档案工作分管领导,并设立了与项目建设管理相适应的档案管理机构,配备了专职档案管理人员。但是,在水电建设项目档案管理体系中对项目档案安全的领导责任规定不明确,未将水电项目参建单位的档案安全体系建设纳入整个项目安全管理体系,未将项目文件的安全管理的职责纳入到设计、监理、施工等单位领导和项目资料管理员、项目技术人员、项目安全员的岗位职责。在项目日常的安全检查、节假日及汛期等专项安全检查时,未同步进行项目纸质文件和电子文件的安全保管检查。特别是在水电项目施工阶段面临工期紧、施工任务重等情况,参建各单位往往只重视建设项目进度、质量、安全的管控,而忽视项目文件的收集和安全保管等工作,使项目文件的安全管理不能与工程安全管理同步进行。另一方面,虽然大部分水电企业都制定了档案整理制度,但涉及档案库房管理、档案利用、电子档案管理和档案信息安全保障方面的制度还不够健全。这使水电项目档案的前身——水电项目文件的实体安全和信息安全保管存在着一定的安全隐患。
2.2档案安全保管的软硬件设施设备配置不齐全
在水电建设项目的实施过程中,大部分水电企业的业主单位也建立了专门的档案库房,但由于水电项目建设项目周期较长,项目文件在正式整编归档移交给业主单位之前需要在施工单位保存较长一段时间,施工单位为了控制生产成本,大多没有单独设置档案库房,往往是档案库房与项目部办公室混用,加上项目建设期间人员流动较大,项目文件日常收集、积累、保管的中间环节多,以及衔接的不及时等容易出现文件的丢失,使项目文件的完整性存在隐患。或者是一些施工单位的档案库房设置过于简陋,或将档案库房设置在了地势低洼的位置,使得项目文件长期处于潮湿的环境,减损了项目文件的寿命,甚至存在被泥石流冲毁的安全隐患。此外,随着大量的自动化仪器设备在水电建设项目的应用,由这些仪器设备直接生成的电子文件越来越多,但一些施工单位平时不太注重这些电子文件的妥善备份保管、及时整编,时常因仪器设备的故障造成数据丢失,从而造成无法弥补的损失。
2.3档案信息安全治理意识较弱,信息安全管理的复合型人才缺乏
随着档案事业向信息化、数字化、网络化方向的快速发展,对水电建设项目档案管理人员也提出了新的更高要求。但现实是一些水电建设项目业主单位、参建单位的部分专职档案人员虽然从事水电建设项目档案工作数余年,有着丰富的档案管理经验,对日常档案业务工作驾轻就熟,但在水电建设项目档案安全管理方面,牢固树立档案“安全为天”,落实档案安全管理责任,创新项目档案安全管理措施,构建档案实体和档案信息安全体系的意识不强,档案实体安全和档案信息安全的知识和经验比较欠缺。既懂档案业务,又懂档案信息安全管理的复合型人才缺乏,使得一些水电建设项目业主单位虽建立了档案信息管理系统,但对系统的访问控制、入侵检测、档案利用中的安全保护等不能得到有效的控制。
3水电建设项目档案安全管理存在的问题应对措施
3.1建立健全档案安全管理体系,落实档案安全管理责任
如果把档案安全比作一艘航船的话,那么其“压舱石”就是责任、制度和机制这三个关键。因此,首先应从落实档案安全管理职责入手,在业主单位应明确分管档案工作的领导必须同时分管档案安全工作;二是需要将档案安全责任延伸至水电建设项目参建各方,要求各施工单位的项目经理、监理单位的总监作为档案安全管理的第一责任人;三是将项目文件具体的安全保管职责纳入到设计、监理、施工等单位项目资料管理员、项目技术人员、项目安全员的岗位职责。只有这样,通过建立岗位责任制,层层抓落实,才能将项目档案安全管理工作落到实处。
3.2不断夯实档案安全管理基础,完善档案安全管理制度
有了责任的落实还需要有配套的管理制度作保障。因此,只有通过建立健全和不断完善档案安全管理制度,将档案安全各项要求贯穿于项目文件的形成、整理、归档及项目档案的接收、保管和利用等工作环节,制定《项目文件编制与档案整理实施细则》《档案利用管理办法》《档案库房管理办法》等,从制度上为档案实体和档案信息安全管理提供保障。其次,针对电子文件与电子档案的安全管理,确保电子文档的安全和信息的可用性,需要制定《电子文件归档与电子档案管理办法》,将电子文件从产生形成,直到被永久保存或销毁,实施全程控制与管理,这样才能确保归档电子文件的真实、完整、可用及安全。第三,为有效预防和及时处理、解决档案工作中的突发事件,确保档案信息资源的安全,需要制定《档案工作突档案工作突发事件应急处置管理办法》,并将档案实体安全和档案信息安全的考核纳入到《档案工作管理考核办法》。只有这样,才能将档案实体安全和档案信息安全的各项要求落地落实。
3.3创新档案安全管理措施,提高档案安全管理水平
3.3.1配置必要的档案安全保管软硬件设施设备按照档案管理“库房、阅览室、办公室”三分开的要求,业主单位不仅需要设置满足档案管理的库房、阅览室、办公室,配置满足“八防”要求的设施设备,并配置相应的档案库房管理人员,而且还应督促参建各单位设置满足档案安全保管的档案库房,并严禁将档案库房设置在地势低洼和存在坍塌及泥石流安全隐患的位置。3.3.2定期加强安全检查,及时排除安全隐患在项目建设的推进过程中,一是需要将项目文件的安全管理与项目建设安全工作有机地结合起来,做到同研究、同部署、同检查、将项目文件的安全保管情况纳入工作规划和年度考核。特别是应加强汛期档案安全管理工作,严格落实防汛责任,将汛期档案安全保管工作作为防汛工作的一项重要任务来抓落实,督促参建各方将尚未归档移交给业主的项目文件存放在安全系数较高的地方。并根据《档案工作突发事件应急处置管理办法》,组织参建各方档案管理人员、安全管理人员开展档案应急培训和演练,加强与消防、气象等部门联系,在预警信息上实现资源共享,增强研判能力,形成应急处置工作合力。二是需要建立常态化档案工作运行机制,开展经常性的档案安全状况自查、排查和问题整改工作,严格节假日期间的值班值守制度,并配备和更新档案安全保管的设施设备,同步定期做好检修维护,以确保项目档案安全万无一失。3.3.3织密电子档案安全防范的“安全网”在档案信息化建设过程中,应将档案信息安全纳入本单位信息安全建设,由信息部门负责;同时将档案信息安全纳入到档案信息化建设的整体布局中,借助现代技术手段做好档案数据的异地异质备份等,以提升档案安全工作的科技水平。采取权限控制+操作日志+防护软件等措施,对档案管理信息系统中的档案信息资源进行保护;采取加载水印和工作流的方式,对下载的电子文件进行安全管控。对归档的光盘则采用专用存储柜保管,并实行异地备份存放,以确保项目档案数据安全。3.3.4加强档案安全知识教育培训,全面提高档案人员安全意识确保档案安全,是对档案工作者的基本要求,是档案工作者的基本职责和天大责任。可通过“走出去,请进来”等方式,加强对档案人员的档案安全专业知识、计算机安全知识、互联网安全知识、知识产权知识等方面的培训,为档案安全工作提供人才支持。
4结语
影响档案安全的因素无处不在,档案安全工作只有进行时,没有完成时,永远在路上。档案安全是档案工作的生命线和底线,应始终将档案安全摆放在档案工作头等重要位置,坚持档案实体安全与信息安全并重,切实提升安全保障能力,对档案部门、档案工作者来说,安全永远第一,安全重于泰山,安全高于一切。
参考文献
[1]米彪.流域水电工程项目档案管理存在的问题及对策[J].四川水力发电,2014,33(01):142-146.
[2]王宏月.县级档案馆做好档案安全工作的几点思考[J].兰台内外,2020(33):13.
0 引 言
随着我国档案管理事业的快速发展,各行业对档案的重视程度逐渐增强,档案数量日益增加,档案种类逐步趋于多样化,如何高效安全地管理档案数据,成为企业单位面临的重要问题[1]。通常,档案管理人员通过预立卷、分类、组卷等过程将纸质档案有序地上档案架,同时编制档案内部查找索引。经过档案管理人员扫描,部分纸质档案已形成电子档案进行管理[2,3]。但传统档案管理系统功能单一,安全性弱、便捷性差、管理效果不明显等缺点也日益凸显。由于目前档案管理过程比较繁琐低效、档案整理时间较长,实体档案存放的位置容易混乱,档案调阅查询时间长,档案库房盘点手段落后,对于年代久远失效档案的销毁管理滞后。针对档案管理工作存在的不足,智能档案安全管理系统的构建迫在眉睫,作为物联网技术领域的信息识别,RFID技术可以应用于档案管理系统,并且可以提高整个管理过程的智能化程度,具有很好的实用性[4,5]。
本文主要基于射频技术RFID研究了智能档案安全管理系统的设计与研究,利用该技术的诸多优点,能较好地解决目前档案管理中的档案入馆、盘点、查阅、安全管理、防毁管理、销毁管理等过程中面临的问题,与传统的管理技术相比较,提高了档案管理的效率,进而提高了整个档案管理过程的信息化与智能化程度。
1 基于RFID技术的档案管理系统结构设计
1.1 RFID技术
RFID(Radio Frequency Identification)即无线射频识别,是一种兴起于20世纪90年代的自动识别技术[6]。通常,无线射频识别系统RFID包括射频读写器、阅读器、射频标签以及射频天线四部分,系统工作过程主要是利用无线电波对物体上的电子标签进行识别,具有信息编码、信息载体、信息识别和通讯等多项技术[7]。RFID技术在应用过程中,需要射频读写器将有效的标识信息以固定格式写入电子标签,然后再将射频电子标签附着在需要识别的对象表面。
1.2 RFID技术应用于档案管理过程的优势
将RFID技术应用于档案管理系统,结合RFID技术的非接触式数据采集特点,可以极大程度地提高管理人员对档案信息的整合、交换和追踪的能力。管理人员持档案盒从阅读器前经过,无需打开,系统即可从档案盒上附着的RFID电子标签中读取出档案摘要、具体编目、档案数量等信息,并显示在手持终端的屏幕上,进一步简化了档案工作人员的工作环节,提升了档案作业效率,实现了档案动态化管理。
由于RFID读写器具备单次处理信息量大,读写速度快等特点,允许同时从多个电子标签中读取数据信息。与传统的条形码、磁卡等设备相比,RFID标签具有信息存储容量大、生命周期长、重复使用率高等优点。同时,标签存储的数据可以反复被重写,这种操作不会对标签的功能造成影响,可提高RFID电子标签重复使用率。RFID电子标签的信息读取过程会根据唯一识别码进行加密保护,这种高度保密性的安全体系可以保障存储在电子标签中的信息很难被仿造和篡改。
RFID读写器读取或者写入信息的过程不会受到电子标签形状的影响。此外,为了适应各种类型的实体档案,RFID电子标签可向微型化及形状多样化发展。RFID电子标签具有重复读写、擦除信息的特点,可以保证电子标签内部的档案摘要信息实现动态更新,降低人工作业强度,将射频技术应用于档案管理系统具有很大的优势。
1.3 基于RFID技术的档案管理系统功能模块设计
将RFID技术应用于档案管理系统,可以弥补现有的档案管理模式中存在的缺陷,不仅可以提升档案管理效率,同时可以保障实体档案的安全性。基于RFID技术的智能档案安全管理系统结构如图1所示。
图1 智能档案管理系统结构
1.3.1 RFID数据管理系统
RFID数据管理系统是智能档案安全管理系统的数据存储中心和数据接口终端,其中RFID终端管理器是档案管理系统的中心数据库从RFID阅读器获取档案摘要信息的端口,由数据读写器和手持式数据阅读器两部分组成。手持式的射频阅读器是档案馆工作人员在现场进行盘点、调阅或者移位时采用的信息读取工具,档案管理人员将电子标签内部的档案摘要信息导入到档案管理系统数据库,为管理过程提供有力的数据支持。数据读写器将档案的摘要信息写入电子标签中,并且可以将这些摘要信息直接导入到数据库,实现数据在档案管理系统中的共享。
1.3.2 档案管理信息系统
档案管理信息系统具有档案调阅查询、储位移位分配、销毁管理以及安全管理等四大功能模块。其中,档案自动识别子模块和储位自动识别子模块又构成了储位管理子系统,安全报警模块与监控模块构成了安全管理子系统。
各个系统模块的功能设计如下:
(1)档案储位移位模块:所有档案盒编号都存储于档案自动识别模块中,储位编号存储于储位自动识别模块中。档案储位移位管理子系统可以自动为入库档案分配档案盒编号和储位编号,管理人员可以快速地对入馆、出馆、移位的档案进行定位,并且储位自动识别模块具备档案存放位管理、位置分配的功能。
(2)档案调阅查询模块:档案管理人员在调阅或查询档案时,管理人员通过手持终端输入待查询档案的编目、密级等信息,系统会将该查询指令信息发送至档案架的接收信号终端,进而可以快速查找到档案所在的位置。
(3)档案销毁管理模块:对于不需要长期保存的实体档案,档案管理人员可在档案入库时,设定档案的管理期限,并通过RFID读写器将管理期限一并写入到电子标签中。当需要销毁过期的档案时,管理人员可以自动获取到读写器获取的档案过期提示信息,进行销毁处理,同时管理人员也可以通过RFID阅读器主动查看相应档案的保存期限,进而有效地管理档案。
(4)档案安全管理模块:由于档案的价值很重要,任何档案的遗失都会带来一定经济损失,因此档案安全管理系统的档案防盗和现场监控在档案安全管理过程中起到不可替代的作用。档案库房的RFID阅读器实时监控每一个档案架上的物品,一旦发现有异常离开储位的情况,异常信息会传送至管理平台并且报警提示管理人员,及时处理异常情况。
2 基于RFID技术的档案管理系统流程设计
2.1 档案的入馆流程
档案管理人员根据新入馆的档案年份、类别和密级等信息将档案进行分类,并形成简要的档案信息,通过RFID射频终端将这些档案摘要信息写入对应的RFID电子标签中,并且将产生的电子标签信息发送至档案管理系统的中心数据库。
档案管理人员发出档案入馆指令后,储位管理模块会接收到入馆指令,然后读取待入馆的档案盒上附着的RFID电子标签的档案摘要信息,同时档案自动识别模块和储位自动识别模块对来自电子标签的数据进行匹配,匹配完成后,储位自动识别模块为档案分配到档案存放位置,管理人员将档案盒存放在指定位置,然后档案架上的射频阅读器会读取档案盒的信息,并传送至中心数据库进行储存,系统进行确认。整个入馆流程结束后,管理员进行档案信息核对,核对时可以在档案管理信息系统中查询到制定的档案信息,从而档案管理实现了可视化、动态化。档案入馆流程如图2所示。
图2 档案的入馆流程图
2.2 档案盘点流程
档案盘点是档案馆工作的重要环节,档案管理人员手持射频读写器,对系统发出档案盘点指令,盘点指令由系统中的查询子系统发出,由档案管理信息系统的查询子系统发出盘点指令会通过RFID阅读器进行接收,阅读器对指定的档案盒上的电子标签档案信息进行读取,并与中心数据库中存储的信息进行匹配比对,一旦信息匹配有误,那么档案管理人员可以通过手持的射频读写器直接将有误的档案摘要信息进行修改,进而完成对档案的盘点。
2.3 档案调阅查询
需要调阅查询档案时,档案管理人员从查询管理模块中获取到查找档案的编目号,所要查询的数据信息将会通过编目号从中心数据库中提取,在核对无误后出库指令将会被发出,查询管理模块收到确认指令后,档案自动识别模块开始与储位自动识别模块根据编目号进行匹配,寻找到档案所在的位置,管理将出库指令发送至档案所在位置的档案架上,此时指示灯会提示档案所在的具置。获取到指定的档案后,档案通过出库口时,出库口的射频阅读器获取到档案上附着的电子标签,将档案摘要信息传回至档案管理系统进行核对,如果确定信息匹配成功,则顺利出库,否将进行异常处理。档案调阅查询流程如图3所示。
图3 档案查询及出库流程
2.4 档案系统安全与防毁管理
档案的安全管理模块可对档案馆里面的所有实体档案的状态进行实时监控,所有的档案都在射频阅读器的扫描范围内,一旦出现档案异常调动、移位等情况,安全管理模块会立刻进行报警。当进行档案移位、出库操作时,射频阅读器会读取档案的摘要信息并迅速传回至系统数据库进行比对核实,若是异常离开库位即非本系统发出的出库指令,监控模块子系统便立即激活警报模块子系统,并进行异常情况警报。对于入馆的档案,档案管理人员需要将该档案的相关物理参数等信息通过RFID读写器写入到电子标签中,同时向系统的中心数据库中导入。
2.5 档案销毁
部分档案的保存期限是有限的,档案管理人员需要定期清除失效的档案,以便减轻日常管理负担,清理不必要的库存。档案在入馆之前,进行入馆流程时,已经将相关的档案信息,包括档案的编码、类别、密级以及保存期限录入到档案管理系统中。与档案管理系统连接的RFID射频阅读器实时读取特定范围内的档案信息,并与数据库中存储的信息进行比对,一旦发现有过期的档案,会自动通过系统报警装置向档案管理人员进行提示,提示信息包括档案摘要信息、档案所处位置以及到期时间等,档案管理人员开始对档案做出销毁处理。销毁之前,射频阅读器会将档案信息与数据库中的信息进行匹配,然后清除相关的信息,从而有效实现档案的销毁。
关键词信息时代 高校人事档案 安全管理
一、信息时代高校人事档案信息化管理中所存在的问题
1.不够重视信息安全建设
传统型的档案管理会产生泄密的状况,并且黑客、电脑病毒的侵入,使得档案的安全性遭到了极大的威胁。
2.落后的人事档案管理方式
当下的高校人事档案管理中,无法有效的应用计算机技术,所应用的一部分硬件在配置上会显现出落后的趋势,需要不断的提升现代化的管理水平。此外,还存在较低的信息化档案管理,缺失无纸化的阅档体系,不能够和信息化的管理需求相符。
3.缺乏综合素质型管理人才
现如今,大部分的高校人事档案管理人员,因为对知识的严重缺乏,限制了管理人员的业务水平,对档案信息利用的深度有所影响,同时对档案利用率上也会直接受到影响。一方面能够对业务知识精通,另一方面又对计算机管理了解的人才较为缺乏,导致人事档案的创建受到延迟[2]。
4.不够深入的档案资源开发
因为开发档案信息资源的意识薄弱,对信息的内在意义不能够得到有效的发挥,局限了人事档案资源的有效利用,与档案管理发展规律的相关需求不能够有所适应。在保障信息安全的条件下,怎样强化档案资源的利用,成为了高校档案管理的重要课题。
5.较差的信息数据库质量
高校人事档案信息的数据库是进行档案管理的重要组成部分。现如今,大部分高校中,人事档案数据库在建设过程中会产生或多或少的问题,例如:形式化的应付了事、将较为基本的数据临时性录入、不够完整的数据体系等。还会存在审核环节的忽略,不能够根据自填的内容进行档案的录入,以及不够准确的档案数据。其中数据还会存在不够新颖的局面,导致数据库的质量方面不能够得到确保,将档案信息的可信度和使用效率降低。
二、高校人事档案信息管理所存在问题的解决对策
1.档案信息数据的管理需要严格关注
安全管理档案信息方面,拥有的信息化程度在较高的情况下,就更加要多角度统筹档案的信息安全与实体安全。也就是要将保密意识相应树立,实施优质的信息技术方法,有效将数据的加密技术提升,有效根据制度进行档案管理,合理的将泄密、失密状况有所防范。针对较为缜密的档案材料,提倡实施纸质文件和电子文件的共同归档,对于系统服务器的管理一定要和计算机等信息网开展相应隔离,并要在数据库当中将备份做出,从而将档案信息安全有所保证[3]。
2.建设档案信息化管理团队需要强化
建设档案管理团队在档案管理方面是非常核心的成分。不同形式的档案部门需要严格关注观念的不断更新,关注培训档案管理队伍的综合素质,尤其需要强调的是信息安全、网络技术、计算机技术等要素的提升,也就是要对人才成长的规律要有所遵守,引用、培养高校人事档案人才,对拥有潜质的青年人才更要相应挖掘,用最快的速度培养出一批遵守制度、坚持原则的管理团队。在进行系统维护和开发的过程中,若拥有综合素质型人才,能够在一定程度上给予档案信息化管理有效的人才支撑。
3.档案信息化建设需要加大投入力度
对于高校的人事档案管理和建设工作需要严格关注,要把工作的进展融入到学校的预算以及议事日程中,同时要强化档案信息的设施创建,并将经费投入增强,对信息的技术设备妥善添加,从而将人事档案的网络化、信息化管理系统建立健全,并建立起档案网络的应用型平台,对信息的传输、加工、存储、收集等环节要加大其相关力度,同时对现代化建设和档案信息化加快开展[4]。
4.对档案信息的数据库建设标准要有所规范
档案数据中的真实性、完整性以及标准化,会直接影响到数据库的总体质量,同时能够让信息化转化为网络化的共享模式。同时,有必要对档案信息的技术保护、安全传输等问题严格解除,并对人事档案材料的相关归档和收集不断强化,就能够将档案的著录有所规范。通过数码照相、计算机扫描等方式,能够在建设全文数据库以及目录数据库方面加快速度,还会将开发进程和人事档案的数据化建设不断加快。
三、信息时代高校人事档案安全管理的现实意义
1.能够永恒的保护高校人事档案载体
最为传统型的证据材料就是纸质的人事档案载体,其中所记录的主要内容,会与高校教职工的个人发展有着密切的联系,具备着法律性、证据性等特点,在处理人事纠纷、工资晋升、评审职称方面都会拥有一定的参考作用。所拥有的必要性展现出其使用的较大频率,因此对人事档案纸质的载体需要严谨的保存。那么,最为便利的方式就是运用档案信息化建设作用在利用率颇高或者易损的纸质档案中,会将人为的磨损情况有效减少,便于利用和保存纸质人事档案载体[1]。
2.能够对高校人才的潜在优势充分开发
高校人事档案的管理,主要是高校教职员工作业绩、业务能力、品德作风、政治思想等方面的实际写照,能够反映出个人的综合素质与成长经历,是作为主要的凭证存在的,同时也能够在挑选干部中作为具体的依据,是高校建设师资团队以及人才开发的重要资源。对高校人事档案进行信息化的管理之后,利用相应的检索方式,能够有效的对数据信息有所树立,在有效的分析之后能够成为直观的信息分析图表。
总结:
信息化在当今社会占据着重要的地位,对高校人事档案的信息化管理变得尤为重要。进行充分的管理一方面能够创新传统型的人事档案管理,另一方面还能够和高校人事制度信息化的发展需求相符。要力求做好档案信息的利用和开发,从而将自身竞争力有所提升。
参考文献:
[1]邓大平.科学化与信息化――高校人事档案管理的新取向[J].现代经济:现代物业下半月刊,2013,12(09):123-124.
[2]范一航.信息时代高校人事档案的用途与管理研究[J].沈阳工程学院学报:社会科学版,2013,11(07):134-135.
