时间:2023-05-23 15:45:28
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇档案安全管理的重要性,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
随着电子信息技术的进步,形成我国目前的信息时代全面大发展,网络技术的进步更进一步的推动电子信息技术的发展,但是信息时代下的电子信息系统面临较大的安全威胁。例如:黑客、电脑病毒等其他具有恶意性攻击的电子信息管理不良现象,对于电子信息的安全管理具有严重的威胁,会直接的造成经济损失,对使用电子信息安全管理的企业带来严重的影响。
【关键词】信息时代 电子信息 安全管理 途径 分析
社会科学技术的全面发展主要的表现就是网络信息时代的到来,网络电子信息技术在给人们日常的生活工作提供方便的时候,已经逐渐的渗透到了国家经济发展建设和人民日常生活的方方面面。所以网络电子信息安全管理既是为了提升网络技术的高效利用价值,又是为了保障国民的日常生活秩序和经济发展建设不受到其影响,进而稳定持续的发展社会经济。
1 分析信息时代背景下的电子信息安全管理的重要性
1.1 能够全面的稳定网络秩序
随着当前社会经济的发展繁荣程度不断加深,网络时代全面到来,网络信息时代形成的局面是人手一台电脑、或者是笔记本电脑,上网方便、联系交流也变得密切,因此人们愿意将更多的信息在网上进行展示和沟通,电子信息使用的面积扩大,所以网络的脆弱性也随之扩大,网络黑客、病毒成为威胁电子信息安全管理的主要威胁。
要尊重当前的信息时代背景下的电子信息安全管理,才能够全面的稳定网络秩序的正常有效性,从而不断地进行网络和电子信息技术安全管理能力的更新,为新时代的电子信息安全管理提供更多的实用价值。网络秩序也只有在电子信息安全管理的情况下才能真正的提升整个电子信息安全管理的价值。
1.2 有效地保证社会经济的稳定性发展和建设
电子信息安全管理是为了适应当前的社会经济发展的要求而进行开展的,因为电子信息安全管理能够提升各个生产经营组织个体的信任度,并及时的进行经济投资,促使电子信息安全管理被有效地落实和实践。目前我国的现代化建设进程已经迈入了正轨,各个经济发展个体只有借助电子信息技术的安全管理原则,将自己公司或者组织内部的资料进行集中分配和处理,能够提高企业的日常工作效率,而且促使公司内部的资源和结构更加的具有优良性和全面性,所以在电子信息安全管理的要求下,才会多的更多的经济个体的信任,并且提升整个电子信息系统安全管理的开展意义。
社会总体的经济进步和发展主要是依靠当前社会各个阶层的经济发展主体不断的进行生产革新以及管理创新,才推动了社会的总体经济进步。所以电子信息安全管理的开展实践和落实中,企业才会加大对于电子信息安全管理的认识,并不断的提升企业内部对于电子信息安全管理的实际操作能力,从而电子信息安全管理才能稳定社会的经济全面的发展和建设,全面的保障各个企业的日常工作运行和发展。
1.3 提升国民对电子信息安全管理的认识
社会大众对位网络资源服务的主要对象,对于电子信息安全管理的开展具有全面的推动作用。大众要增强对于电子信息安全管理的认识,才能真正的提升国民素质,对于网络中的不良现象也能有效地抵制。
所以大众人民在日常运用网络电子信息资源的时候,要注重对于本身电脑的保护,进行查毒、杀毒措施的落实,将威胁电子信息安全管理的潜在隐患进行及时的排除,从而进一步将电子信息安全管理落实起来,进而提升过敏对于电子信息安全管理的认识,真正的保护好电子信息。
2 信息时代背景下的电子信息安全管理的主要方法
如图1所示:开展信息时代下的电子信息安全管理方法。
2.1 树立电子信息安全管理的思想意识
电子信息的安全管理不光是为了维护各个经济个体的发展,更重要的是电子信息技术已经被推广到了社会生活的各个方面,从高校、到政府再到企业、组织等各个阶层,已经得出电子信息的高效性和及时性。所以在电子信息安全管理的要求下要开展对于各个阶层和方面的安全管理制度落实,就需要开展对于电子信息安全管理重要性的认识,树立电子信息安全管理的有效性和科学性。
实施电子信息安全管理的思想意识,才是制定各个相关的电子信息安全管理措施和方法的基础,才能将电子信息安全管理的要求贯彻执行,并落实在日常的经济运行和生活工作当中。高校、政府、企业无疑是在网络不稳定情况下、或者受到信息安全威胁较大情况下,会受到较为严重的经济破坏和损失,所以从意识中树立信息安全管理的重要性,进而给信息安全管理的全面开展奠定基础。
2.2 实施企业内部的纸质档案管理和电子信息安全管理相互结合
企业的内部资料较为丰富,因此为了提升企业内部的档案管理有效性,要结合电子信息安全管理的要求,开展建设电子档案。电子档案记录方式多样变化性大,并且具有非直读性的优点,电子档案对于元数据和背景信息具有很强的依赖性,也是实施企业内部的纸质档案管理的原因,因为纸质档案能够保存全部信息的保留痕迹,对电子档案的构建能够提供更加具有针对性的数据支持。
电子档案虽然减轻了档案之至管理人员的劳动强度提高了工作效率,但是电子档案更加的容易受到网络不良情况的影响,导致数据库资源的流失,最终还是要靠纸质的档案进行对照和修复。电子档案增加的企业信息的风险性,必须要建立纸质的档案管理模式,进行对电子档案的有效性补充,全面的提升电子信息安全管理的有效性。在平时的企业或者党政内部机关的档案数据输入中要注意对档案管理的加密,防止黑客的入侵,导致企业或者机关的内部资源外泄,引起更多的不良现象产生。
2.3 建立企业专门的电子信息安全管理部门
依照图2方式开展对于信息的保护:
因为企业的网络被用来和外界沟通的次数不断的增多,而且企业的电子信息安全管理所面临的具体问题较多,因此建立专门的电子信息安全管理部门,才能针对网络信息状况进行全面的维护和检查,进而提高电子信息安全管理的实际利用价值,也能提高企业或者公司的实际工作效率。
在更多的信息安全管理中能及时的制定相对应的企业内部的电子信息管理方针和政策,进而将更多的电子信息安全管理有效方式进行落实。所以建立企业专门的电子信息安全管理部门,要完善企业内部的体制建设和管理制度,严格的控制电子信息的流动方向,并设置计算机的专门管理要求,设置电子系统的管理操作代码和管理规范,并设置权限制度,确保电子信息安全管理部门能够提高其工作效率,维护企业的发展生产。
2.4 提升电子信息安全管理人员的自身素质
因为电子信息安全管理的本身具有较多的技术要求和理论要求,各个层面上的电子信息安全管理人员一定要及时的针对网络问题作出全面的反应,从而保障整个企业的经济运行更加的具有高效性和准确性。
而且科技是不断地进步的,如果电子信息安全管理人员的自身素质不能随着科技的发展而进行及时的提升,那么其早晚会被社会所淘汰,因此创建信息安全管理还要加强对管理人员的二次培训,扩充其专业知识,增添更多的实际数据进行对电子信息安全管理的有效性和全面性。而且电子信息安全管理的各项其他管理制度和管理规范,以及有效性的电子信息技术操作还是依靠电子信息安全管理人员的自身素质和能力进行示范,并进行员工培训,所以整个的企业运行在电子信息安全管理的专业人员管控下,才能高效发展。
2.5 制定法律制度对恶意破坏电子信息安全管理的不法分子进行制裁
当前的信息时代背景下,给网络系统的稳定性提供了较多的威胁,而且在当前的信息时代下,网络成为不法分子制造事端和危害社会公共安全的主要工具。因此信息时代下的电子信息安全管理才需要更多直接有效地法律制度进行电子信息的安全管理,对故意进行电子信息技术的不法人员要进行严厉的制裁,确保社会稳定、网络清明、经济发展有效。
3 信息时代背景下的电子信息安全管理的意义
3.1 提升网络信息的可利用价值
网络是带给人们生活享受和工作学习方便的有效工具,因此在网络信息的可利用价值中一定要做好电子信息的安全管理,增添网络信息的可靠性和实用性,维护网络工程的发展建设。
3.2 促进更多现代化的科技不断研发利用
电子信息的安全管理给各个经济发展企业提出更多的实际性要求,注重对于自身信息的管理提升网络的实用性。更给青少年对于网络技术的利用提供更多的基础保障,所以在现代化的发展中网络电子信息安全管理的情况下才能促进更多的现代化科技的开发和投入运行使用,逐渐以更多的形式体现对于网络的有效利用,从而推动社会现代化的文明建设不断进步。
4 结语
实施信息时代下的电子信息安全管理,能够针对性的重视电子信息安全管理的重要性,并针对安全管理的要求开展各个企业内部的信息管理调整,为达到企业的经济效益最大化提供了有效地保障,为社会的现代化发展打好了基础。
参考文献
[1]任成伟.浅谈信息时代背景下的电子信息安全管理[J].电子制作,2013(04).
[2]刘力源.浅谈计算机信息安全管理措施[J].计算机光盘软件与应用,2013(05).
[3]韦懿霖.我国新时代背景下的网络信息安全分析[J].信息与电脑(理论版),2010(12).
[4]丁道勤.论信息通信法的体系架构[J].经济法论丛,2013(02).
作者简介
顾建龙(1979-),男,江苏无锡人。大学本科学历。现为江苏蓝深远望系统集成有限公司工程师(中级),从事计算机信息化建设工作。
【关键词】电子档案;开放利用;信息安全保障;问题与对策
引言
电子档案是一种基于数字化技术所建立的一种信息管理平台,在档案管理工作中应用数字化的技术与平台,不仅可以提高信息数据的使用效率,还可以让档案管理本身更加安全、有效。因为档案开放利用的现象,许多档案的查询便利性得到提升,但是其安全保障也遭受了一定的影响。对此,探讨电子档案开放利用中信息安全保障存在的问题与对策具备显著意义。
1电子档案开放利用中信息安全保障存在的问题
1.1电子档案信息安全问题
网络安全是电子档案信息安全的基本前提和保障,基于网络的电子档案信息安全管理的要求前提必然是网络本身的安全性,电子档案的信息安全可以从以下三个方面实现直接体现:①电子档案信息的长效性,数字档案对于网络的依赖性较为明显,如果网络发生故障,则电子档案内的信息也会随之遭受影响,想要确保电子档案信息的长效性,就务必提升网络的维护力度以及安全程度[1];②电子档案的完整性。电子档案的信息主要是储存在网络当中,所以在遭受病毒和黑客攻击的情况下,会导致电子档案内的信息完整性遭受破坏,出现被篡改、删除的安全问题;③电子档案信息的真实性。电子档案在开放利用的过程中遭受篡改的可能性较高,因为任何的档案使用者都有可能按照自身的思维去改变和决定档案当中的信息内容,这也是开放性利用的环境下电子档案信息安全的主要问题。
1.2影响电子档案信息安全的主要因素
就当前网络环境而言,应当电子档案信息安全的主要因素主要有三个方面。①网络的安全性。网络本身的不安全性必然会导致电子档案内信息安全性遭受破坏和影响;②外部环境的安全性。例如电子档案的硬件设备在发生故障时,必然会导致电子档案的信息发生丢失、停运以及损坏等可能性;③电子档案信息的不及时性。电子档案信息仍然有较为明显的不及时性,在许多领域中档案的更新和修改速度有待提升。
2电子档案开放利用中信息安全保障改进对策
通过上述关于电子档案开放利用过程中信息安全保障所呈现的问题可以发现,想要真正提高信息安全程度,就需要在开放利用环境之下提高电子档案的管理质量,并从根本上着手,优化国家的信息网络安全性,构建网络的安全屏障[2]。例如采用以下几个方面的措施:①构建稳定的网络环境,提高网络本身的安全性,例如在网络当中构建各种安全管理技术,例如路由安全技术、访问控制技术、密码技术、安全管理技术、系统漏洞技术、病毒查杀技术以及防火墙技术等;②构建安全可靠的档案基础,尤其是提高计算机等硬件设备的防火防水防震动等能力,从而确保电子档案开放利用过程中信息的安全性;③改进电子档案管理理念,从根本上提高对档案管理的重视程度。意识是行动的导向,为了持续创新和完善电子档案管理利用发展平台的功能,确保档案管理可以推动社会发展,提高数字化档案管理意识成为必要措施。无论是在普通员工还是管理者中,都必须充分认识到档案管理的重要性,并构建行之有效的管理制度进行管理,尤其是明确电子安全信息管理的目标和方式,管理措施、管理内容以及管理要求等,明确每一个电子档案信息安全管理部门的职责以及任务,例如法律法规支撑、环境与设备安全支撑、人力资源支撑以及安全防护技术支撑等,促使电子档案安全管理逐渐成为信息安全保障的目标。
3总结
综上所述,电子档案开放利用在很大程度上可以推动档案发展,并且显著优化档案的储存效率、使用效率以及修改和共享效率,是档案管理必然的发展方向。但是,我国当前电子档案在信息安全管理层面仍然存在一些问题和不足,想要提升电子档案信息的安全性以及资源共享有效性,务必保障电子档案安全的管理重要性,并通过不断的优化和创新,提高信息安全保障效果,推动电子档案长远发展。
参考文献
[1]余建国.论电子档案开放利用中信息安全保障存在的问题与对策[J].信息化建设,2015,23(12):5001~5002.
[2]吴新丽,常乐,江丹.论电子档案开放利用中信息安全保障存在的问题与对策[J].青年与社会,2014,23(2):150.
【关键词】信息化 高校档案 安全管理 对策
档案的安全关系到个人的切身利益,它直接决定了档案持有者的未来走向。保证档案的安全就应该避免让它遭受到人为侵害或自然灾害。在信息化的背景下,信息技术被广泛的运用到了各大高校的档案管理中,使其管理模式呈现现代化和多元化的趋势。一些传统管理档案的模式早已不能适应社会发展的要求,做好高校档案的安全管理势在必行。高校档案安全管理存在一系列的问题,都有哪些呢?
一、高校档案信息化管理的必要性
信息化时代的来临给人们的生产生活带来了极大的便利,包括在档案的管理工作上。现如今,社会越来越复杂,信息的多元化要求档案在管理上需要用到信息技术。档案的信息化管理不仅能够准确地直观到档案的信息,还能方便档案信息的其他利用。
二、高校档案管理的现状
学校是培育人才的地方,做好档案方面的安全管理工作非常重要。近些年来,各大高校都在档案的安全管理上做了很大的工作,在取得一定成效的同时也造成了一些问题的出现。
(一)安全管理档案的意识不够
目前,绝大多数高校都处于求进步的重要发展阶段,其侧重点大多都放在师资力量、人才培养和基础设施建设方面,对于收入甚微的档案管理工作过于疏忽,导致档案管理工作一直都被搁置在所有工作的边缘。从而出现松散、混乱的现状,其安全问题一直都得不到重视。更严重的是有些地方高校没有专门分管档案工作的领导,档案的管理直接隶属于教务处或者校办等部门。对于档案的管理没有一个健全可靠的体系,没有相应的管理制度,也没有制定一系列可行的方案。
有些领导仍然在用过去的旧观念、旧思想去指导管理档案的工作,对于信息化背景下管理档案的新形势没有丝毫研究,只重视档案库房、纸质档案的实体管理,毫不理睬电子档案的技术管理。这种现象在一些地方高校是非常普遍的。
档案管理的工作者存在认识上的误区,由于分工和责任不够明确,总是出现相互推诿的状况。信息安全是做好一切工作的前提,管理档案的工作人员不能仅仅只将档案的实体管理作为档案管理的重点,而应该对整理档案过程中的信息安全问题有一个清晰的认识。
(二)对档案的管理投入不够
社会经济文化发展的各个方面都应该紧跟时展的步伐。尤其是教育行业更应该做好与时代接轨的工作。安全管理档案是高校的一大责任,在这个飞速发展的信息化时代,学校应该在过去实体管理档案的基础上结合信息管理。目前,很多高校都已经认识了这一点。可是只有认识,却没有行动。在具体的做法上没有跟进。一些高校没有意识到档案安全管理的重要性,于是将档案室设置在偏僻的地方,投入很少、规模较小,再加上有外来人员频繁的出入,造成档案被毁或是被盗的几率大大上升,档案的安全性得不到保证。
(三)管理人员的综合素质不高
档案管理是一项连续性、政策性、系统性极强的工作,需要管理人员具备较高的业务素质和思想素质。近年来,随着信息化逐渐渗透于档案工作之中,要求档案管理者的专业素养越来越高。可是目前,在很多高校档案管理者中,有极大一部分人的思想和业务素质还没有达到管理档案的标准。很多人都认为管理档案是一门技术含量低、人人都可以干的轻松活,不需要专业的技能,也无需培训。这种错误的观念就导致了档案的管理水平一直处于较低的状态。
三、高校档案安全管理的对策
高校档案管理工作是一项长期性、系统性和全局性的工作。在不同的社会发展阶段,档案的安全也会受不同因素的影响。具体应该结合不同的实际情况来采取措施。信息化背景下,高校可以从以下方面来做好档案的安全管理工作。
(一)更新观念,提高认识
意识决定行动,更新观念,提高认识是安全管理档案的基础,也是档案管理工作应对挑战的关键。各大高校应该充分地意识到,档案信息的价值越高,面临的风险和威胁就会越大。档案的安全管理是保证各高校一切信息安全的前提。做好安全管理档案的工作,首先必须要增强安全管理档案的意识,尤其是对电子档案。现在,各高校的档案不仅仅只是文字信息,而是由声音、图片和文字组成的综合性信息。信息的载体不单纯是纸张,还有录像、录音、照片和电子文档等等。各高校档案的管理不能只依靠信息部门,各部门都应该出一份力,共同做好安全管理档案的工作。对于风险,应该保持一份预见性,提高对于突发事件的处理能力,防止或者减少档案事故的发生。
(二)规范管理,健全制度
“没有规矩,不成方圆”。很多事情的顺利完成都是在一定的规则之下。在档案的安全管理方面要想规范,就必须要健全制度。为了能够适应信息化时展的节奏,学校在高校档案的管理上应该颁布一些能够帮助管理档案的规章制度。首先,高校应该结合自身的实际,在以往档案管理机制的基础上进行完善和修订。例如,电子档案的归档制度、图片资料安全管理方面的制度等等。第二,应该推行统一管理档案的系统,制定统一管理标准,这样便于档案的收集、利用和管理。
(三)提升管理人员的素质和水平
档案的管理人员对于档案的安全管理起决定性作用。他们的管理方法、文化层次和专业水平直接决定了管理工作的效果。管理人员必须具备全面的档案管理知识,掌握多种管理技巧和操作方法。此外,档案的管理人员还应该有相应的计算机基础,了解电子档案的归类、加密及整理的过程。同时,还应该具备创新的精神,积极吸收新技术和新观念,让管理工作跟上时展的步伐。
对于档案安全管理,还没有发现完整的定义或者描述。借助危机管理的定义,笔者认为理解档案安全管理是企业或者企业档案管理机构为避免或者减轻安全威胁给企业档案带来损害、损坏甚至毁灭,而有计划、有组织地学习、制定和实施一系列安全管理措施和策略。认识到企业档案安全管理在企业档案管理工作中的重要性是进一步开展企业档案安全管理工作的先决条件,作为企业档案工作者必须认识到这一点,其他管理人员对此也必须要有相当的理解和认识。
二、企业如何开展档案安全管理工作
(一)树立档案安全管理意识
档案安全意识是做好档案安全管理、确保档案安全的前提。不论是档案管理人员,还是企业领导、员工,都必须具有档案安全意识,才能确保档案安全。档案安全意识淡泊是个普遍存在的问题。为保证企业利益和企业档案安全,企业需要树立档案安全管理理念和安全管理意识。当前树立档案管理安全意识显得非常紧迫和重要,通过安全管理教育和培训可以提高档案管理工作人员和相关人员的档案安全管理意识。企业可以充分利用企业电视、内部报刊、门户网站、企业通告通知、企业会议等多种途径,开展档案安全管理敦育,树立和增强档案安全管理意识。在开展安全管理意识教育和培训的同时,还可以通过积极开展规范化、制度化的实战演练,提高安全管理技能和安全管理效率。
(二)加强档案安全日常管理
首先必须建立一套完整的档案安全日常管理制度,包括档案安全管理责任制、库房保管制度、库房温湿度管理制度、档案出入库制度、档案利用制度、档案保密制度、值班制度等,并严格按制度执行。其次,建立完善的档案安全管理工作台帐,包括保管情况检查记录、环境安全检查记录、防火安全检查记录、库内外温湿度记录、档案移交登记、档案出入库登记、档案借阅登记、值班记录等原始台帐,并对各种原始台帐进行统计分析,总结规律,再用于指导档案安全管理工作,提高档案安全管理工作水平。第三,进行档案安全的全过程管理,将档案安全管理从保管环节,延伸到形成、积累、收集、整理、鉴定、利用等环节,将档案安全管理落实到档案管理工作的全过程。第四,加强档案库房日常管理,定时开关设备、电源、门窗,定期检查电源线路、设备、消防器材、防虫药品,做好各项检查记录,保持库内外环境清洁,及时消除档案安全隐患。
(三)建立健全安全管理制度
安全管理制度的建立和完善是企业档案安全管理的制度保证。为保证企业档案安全管理工作的顺利进行,制定相应的企业档案安全管理制定非常必要。企业工作人员尤其是档案管理工作人员应该熟知安全管理制度,并在安全管理制度的指导下有序开展安全管理工作。
(四)建立和健全安全管理预案
建立和完善企业档案安全管理制度后,还应该建立企业安全管理预案。安全管理预案是安全管理制度的延伸、细化和具体化。企业档案工作应该根据可能出现的不同类型的安全威胁制订相应的安全管理计划和应对预案,从而形成档案工作安全管理计划和应对预案,并和企业其他的安全管理预案共同形成企业安全管理预案。档案安全管理预案首先应该明确怎样防止安全威胁爆发;其次应该明确安全威胁爆发后,如何立即做出针对性的反应等等。在安全管理计划和安全应对预案中需要重点体现安全信息的传播途径并确保它正常运行,同时要重点体现安全的解决办法。
关键词:档案库房;管理;问题;解决措施
档案最主要的作用是记录,记录一个组织或者是一个人在社会发展中的历程,不管对个人还是对组织来说都是宝贵的财富,对个人和组织后来的发展有很大的帮助,现阶段档案更是事业单位进行人力资源管理的关键。由于档案自身的保密性和特殊性,充分的说明了档案的重要性,做好档案管理的保密性是非常重要的,档案库房是档案寄存的地方,档案库房的环境将直接影响着档案管理的保密性,所以说加强档案库房的管理是档案安全管理的前提,随着我国不断的发展,档案信息越来越多,管理的难度也会加大,在此背景下做好档案库房的管理工作是非常重要的,本文主要研究现阶段档案库房中存在的一些问题,并制定可行的解决措施。
一、现阶段档案库房管理中最常见的问题
(一)不能确保档案库房的安全性
档案库房的管理是档案保密工作的重要环节,库房管理的安全性将直接影响者档案管理的安全性与完整性。对当前我国大多数的档案管理库房进行调查就会发现,档案库房位置的选择极其的不科学,有很大的安全隐患,很容易发生一些事故。而且很多在档案库房的设计上缺乏档案管理的安全性意识,投入的资金不足,在设计的过程中偷工减料,导致档案库房的安全性不够高,其次就是档案库的基础设施不够完善,没有监控系统和报警系统,不能做到全面的监控。
(二)档案库房没有健全管理体制
目前我国很多的档案馆都没有健全的管理体制,在档案库房的管理上有很大的盲区。档案库房的管理必须要定期的进行检查与清洁,这能有效的消除单圈隐患,然而在实际的管理上由于档案管理员自身的素质不够高,没有认识到档案管理的重要性,在管理上没有投入大量的精力和时间,导致在管理上存在很多的盲区,这都是导致档案库房发生事故的最主要的原因。在档案库房管理上最常见的问题就是:1、档案管理人员不能做到每天对档案馆水、电的检查,没有做好记录;2、很多管理员把管理库房当作杂物间,在库房储存杂物;3、非管理人员自由的进出库房;4、库房的设备不够完善等等其它一些问题,这些都是影响档案管理安全性最主要的因素。
二、解决问题的有效措施
(一)强化库房的安全性管理
档案库房管理不仅可以档案管理创造一个良好的环境,而且还能确保档案管理后续工作顺利的实施,因此做好档案库房的管理是非常重要的。而做好库房管理工作关键在于管理人员,管理人员是管理的核心,就必须认识到管理的重要性,提高管理的安全性。在档案库房的设计方面,必须要依据相关的规章制度,对不达标不合格的档案库房拆除或者是重新进行改造,从根源做起,彻底的消除安全隐患。在库房地址的选择上,要遵循因地制宜的原则,不能将库房设计在多灾害的地段,尽量避免水灾和火灾的影响,提高档案库房的安全性。其次就是要完善档案库房的基础设施,选用标准的装具,科学的进行档案架以及档案柜的摆放,要在档案库房建立监控系统和报警系统,对库房进行全方面的监控。最后就是要制定严格的规章制度,制定奖罚制度,严格要求管理人员做好库房的检查和清洁工作,同时还要做好设备的检查工作,对存在的隐患的设备要及时的进行更换,这就可以为库房管理创造一个安全的环境,为档案的安全管理做好了必须要的保障。
(二)健全管理体制
管理体制可以说是库房管理一层无形的保护膜,在做好基础的安全防护之外还应该制定严格管理体制,为库房提供一层无形的保障,一定程度上能提升管理的质量。下面我们就针对现阶段档案库房管理制度的盲区提出一些科学的管理机制,希望能有效的改善管理环境。
1、档案人管理人员在管理同时还应该检查档案库房电气设备的情况,对存在隐患的设备要及时的进行更换,而且还每天应该记录库房的温度和湿度。2、档案库房不可以堆放杂物,严禁将食物带入库房,对违反者要进行严厉的出发。3、库房的防盗安全设备要每月进行检查一次,对有问题的设备要进行上报并及时的进行更换。4、在库房管理上构建信息化管理系统,使库房的管理朝着科学化管理的方向发展。
(三)加强对管理人员的培训
管理人员的素质将直接决定着管理的质量。据调查发现,目前很多档案库房管理者的素质不高,在思想生没有充分意识到档案库房管理的重要性,而且没有专业的管理技能,自身的素质不高,始终抱着一种得过且过的心态,没有在工作上投入大量的精力和时间,严重影响档案库房管理的质量。所以现阶段领导应该将强对库房管理人员的培训,使管理人员真正的认识到档案库房管理的重要性,并加强对管理人员专业技能的培训,提升管理人员的自身素质,始终将工作放在第一位,同时也要制定严格的管理管理机制,这对管理人员具有一定的约束作用,使管理人员都能按照规章制度正确的对库房进行管理,这能有效的提升管理人员,消除了人为因素引起的安全隐患。
三、总结
总的来说,档案库房是整个档案管理工作的重中之重,档案不仅对单位的发展有指导的作用,而且对社会和时代的发展有很大的影响,所以做好档案库房的管理工作是非常重要的,本文主要针对现阶段档案库房管理中存在的一些问题提出切实可行的解决措施,为档案库房管理创造一个安全的管理环境。
参考文献:
[1]郑滨声.谈如何做好档案库房管理中的“九防”工作[J].黑龙江档案.2012(02).
[2]高永青.档案库房建设与管理纠偏举隅[J].档案.2012(02).
今天,我们在这里进行20*年度安全档案检查评比活动,一方面是对各单位去年安全档案工作进行一次全面检查,同时也是为大家提供一次相互学习和交流的机会。从检查评比的情况看,总的来说,今年各单位的安全档案管理工作比去年都有很大的进步,成效非常明显。这些成绩的取得,是各直属单位领导重视的结果,更是在座的各位努力工作的结果。在此,我代表省社党组对各单位对安全工作的重视和支持表示衷心地感谢,对各位对安全工作付出的辛勤劳动表示衷心地感谢,并通过在座的各位向工作在安全第一线的同志们表示衷心地感谢。下面我讲几点意见:
一、充分肯定安全工作取得的成绩
一年来,各单位对安全工作都非常重视,从加强领导,到队伍建设;从健全制度,到落实责任;从安全检查,到隐患整改;从安全投入,到安全教育;从档案建设,到完善工作机制,安全工作得到了全面加强。在人员密集场所多、经营易燃易爆商品多、设施老化隐患多、安全生产责任大、任务重的情况下,各单位按照提出的“安全之时抓安全,稳定之时抓稳定”的安全理念,坚持技防不足人防补,物防不足管理补,加强制度建设,实行24小时值班,定期进行检查,重视宣传教育,付出了大量的心血和艰苦的努力,克服了许多困难,巩固和保持了省社直属单位安全生产形势的大局稳定,确保了直属单位没有发生一起重大安全责任事故,为供销社改革发展创造了良好的安全环境。在安全档案建设上,从去年开展第一次安全档案评比以来,各单位对安全档案工作给予了高度重视,档案建设取得了明显的成效。一是安全档案从无到有,各单位已普遍建立起了安全管理档案;二是档案内容日益丰富,基本包括了按照有关规定应纳入档案管理的所有内容;三是档案建设水平逐步提高,初步走上了制度化、规范化、标准化轨道。但是,安全档案建设还存在一些问题:一是还有少数单位没有建立起安全档案;二是部分单位的安全档案内容简单,涵盖不全。三是档案建设的标准化程度有待进一步提高。
二、要高度重视安全档案管理工作
安全档案管理工作是安全工作的重要内容,是业务建设的重要组成部分,各单位要深刻认识安全档案建设的重要性、必要性,对此项工作要加强领导,高度重视,切忌漠不关心,敷衍应付。它的重要性、必要性表现在以下三个方面:一是国家法律的规定。关于安全档案建设工作,《安全生产法》、《消防法》、《机关团体企业事业单位消防安全管理规定》中都有明确要求,不是可做可不做的工作,而是必须做又必须做好的工作,否则,就是违反了法律法规,各单位要把此项工作提高到法律的高度来认识。二是安全管理的基础性工作。安全工作牵涉面广,责任重大。从一定意义上说,安全档案就是从事安全工作人员的“生命线”。在日常安全工作中,有大量重要的文件材料、法律文书、检查记录、消防设施记录、照片等资料,这些“原始档案”构成了安全工作的基础信息,是执行政策、了解事实、掌握情况、明确责任的重要依据。确保这些原始资料完整、齐全地归档保管,是做好安全工作的重要基础性工作。三是提高安全管理水平的需要。安全档案记载着单位的概况和有关消防资料,记载着安全管理的工作情况,便于及时为领导提供决策信息,有助于全面掌握单位消防工作情况,有利于改变企业安全管理"无据可查"的混乱现象,有利于全面提高安全管理水平。
20*年省社直属单位的安全档案建设工作,总的要求是普及、提高,规范、完善。目前还没有建立安全档案的单位要按照要求,全部建立起安全档案,并参加检查评比;已建立安全档案的单位,要按照有关法律法规规定的安全档案项目和内容,对照检查,充实完善,做到完整齐全;各直属单位都要按照档案规范化管理的要求,认真梳理,科学分类,全面提高标准化建设水平。
三、要认真做好春节期间的安全工作
一是搞好节前安全检查。各单位要重点对人员密集场所、各类物资仓库、物业出租、承包经营场地等重点场所、重点部位进行一次全面的安全检查。查消防,重点是查消防设施、隐患整改、安全人员值班等,防止发生火灾事故;查治安,重点是仓库、财务及机要、档案等重要部门的防范措施,防止发生被盗事故;查车辆,重点是加强车辆管理、司机安全教育,严格要求,防止发生交通事故;查卫生,重点是学校食堂、宾馆、饭店,防止发生食物中毒。二是狠抓整改措施的落实。各单位要将隐患整改放在突出位置,坚持边检查边整改,以检查促整改,狠抓整改措施的落实,彻底消除各类隐患。对省社检查和自查中发现的隐患,能立即整改的要立即整改,不能当场整改的重大隐患,要明确专人看守,落实有效的防范措施,坚决防止安全事故的发生。三是做好节日值班工作。各单位要严格执行领导带班的值班制度,坚持重点部位24小时值班和定时巡查制度,确保安全生产信息渠道畅通,及时发现和报告各类重大事故和险情。对值班脱岗、漏岗、酒后上岗等行为,发现一起,严肃处理一起;对漏报、瞒报或拖延报告的,将给予通报批评,并追究有关人员责任。让我们共同努力,确保广大干部职工过一个欢乐、祥和的新春佳节。
借此机会,我向在座的各位拜个早年,祝大家新年愉快,合家幸福,身体健康,万事如意。
谢谢大家。
关键字:企业档案;安全保管;利用
企业档案是企业从事生产、经营、科研、行政管理等职能活动直接形成的有保存价值的历史记录,它为领导决策、工程设计和产品研发佐以历史参考、借鉴,为解决法律纠纷、保护企业合法权益、维护品牌形象提供有力凭证。因此,为了使企业档案在各项业务工作中发挥最大效益,档案安全保管一直倍受档案部门的重视。
笔者所在中国核电工程有限公司(以下简称工程公司)科技档案馆,从核二院成品档案室发展至今,已有50多年历史。档案库藏量大、种类齐全,大量的历史文件和珍贵资料凝聚了几代核电建设者和档案工作者的智慧和心血,是公司一笔巨大的无形资产。因此,工程公司档案部门在开展基础业务工作的同时,也非常重视档案安全保管。
1. 档案安全保管的重要性
档案安全保管是实现企业档案系统与完整的重要环节和直接手段,是衡量档案管理水平高低的度量尺,其工作质量的高低也影响着档案部门的整体管理水平,甚至在一定条件下具有决定性作用。
工程公司档案部门为了确保档案实体和信息的安全、完整,最大限度地延长档案使用寿命为总包模式下的核电项目服务,突出重点对文档质量实施前端控制、全程管理,建立健全文档标准化管理体系和文档管理能力体系,加强档案库房安全管理和人才队伍建设。
2. 档案安全保管的要求和措施
2.1 安全保管的要求
库房是保存档案的基地,是档案保管的安全屏障。档案安全保管除了建立健全安全管理制度,还离不开人因、物因的保障和支持。
2.1.1 树立良好工作态度,创造条件做好保管
档案安全保管需重视人因的影响,要求库房管理员具备细心、耐心和责任心,充分发挥个人主观能动性,为公司档案保管改造条件、创造条件,在有限的条件下做好保管工作。
2.1.2 建设合格档案库房,提供安全存放环境
工程公司档案库房是按照JGJ25-2000《档案建筑设施设计规范》要求,对旧办公楼进行楼层加固、墙体围护结构隔热处理、防水防潮处理、配电线路保护等设计改造而成,库房相对集中,自成一区,符合库房、阅览室和办公室三分开要求。库房内安装了空调、除湿机、温湿度仪、烟感器、感温器和遮光窗帘;库区各楼层配置有消防器材、摄像头,保密库房还专设指纹识别门禁系统,达到防火、防盗、防高温、防潮、防光等要求。根据各库房楼面荷载情况分别安装了档案柜或密集架,为档案存放提供了第二道安全屏障。
2.1.3 以防为主、防治结合
库房安全无小事,它不仅关系档案实体的安全,甚至还可能影响或制约企业经济建设发展,因此每一位管理员都应该认真坚守库房岗位职责,始终坚持预防为主、防治结合的保管方针,加强安全防范意识,熟悉家底,掌握紧急情况下应急抢险的措施和流程,以及修复、救治受损档案的技术。
2.2 安全保管的措施
2.2.1 强化安全意识,落实规章制度
建立健全库房安全管理制度,有利于明确岗位职责,消除库房安全隐患。因此,《CNPE-MSW-1140-1403A总部档案库房管理要求》、《CNPE-MSW-1140-1404A总部档案库房救灾应急预案》等管理程序明确了工程公司档案库房管理职责、任务和要求。
按程序要求将“九防”工作固化到具体的表格和记录中,保障日常工作有章可循,有据可依。库房巡检登记,人员和档案出入库记录、库房温湿度记录、保洁和投放鼠药等记录真实客观地反映了库房安全状况,是分析、评价库房安全管理的重要数据,因此每一类表格每一个数据都要客观真实地记录,这样才能及时发现问题和实施解决办法。
2.2.2 建立借阅管理制度,规范文档利用服务
档案安全管理在提供文档利用这一环节也是至关重要的,不规范的借阅管理很容易造成文件遗失或信息失控等严重后果。因此,工程公司《CNPE-MSW-1140-0305A文档利用管理规定》管理程序要求提供文档利用服务必须在保障文档实体和信息安全可控的前提下,方可满足利用需求,并对受限文档和各级文档利用审批权限和利用范围,文档出入库登记、逾期文件催还、遗失文件处罚进行详细具体的规定。
外借档案在脱离管理人员视线和恒温恒湿的保管环境下有纸张老化破损、涂画等潜在风险,因此,在接收归还文件时,要认真清查文件载体和内容是否完好,是否存在勾、画、涂、抹等现象,对违规情况视情节轻重给予相应的处罚;及时将归还文件回库上架,以保障文档安全和再次利用。建立文档利用信用记录,适时宣传档案安全利用的重要性;重视利用效果的信息反馈,客观分析、发现各业务环节的优劣,有利于扬长补短,不断提升档案管理水平。
2.2.3 加强绩效考核,鼓励管理创新
将档案安全工作纳入绩效考核管理,把绩效评价与薪金、聘用制度挂钩,明确岗位职责,量化安全工作目标,从工作态度、工作成果、工作效率等多方面对员工进行客观评价,对业务水平强、操作准确无误的员工给予物质或精神奖励,实行岗位能上能下制,有利于积极引导员工成长,激发其个人潜能和积极性。
3. 加强人员队伍建设,提高业务素养
企业档案库房管理员作为档案安全管理制度的直接贯彻者,对档案实体安全负有直接责任,必须具备良好的从业素质。那种认为库房管理只要锁住文件、守住摊子就万事大吉的想法是不正确的,也是不能适应、满足现代化档案管理的条件和要求。
加强学习和掌握档案管理学等专业知识和业务技能是每个档案工作者必须具备的基本条件,库房管理员一定要摈弃传统守旧观念,与时俱进、不断学习,努力成为一名掌握档案保护技术、外语交流和计算机应用能力的复合型管理人才。
要“走出去”,积极参加档案行业协会交流活动,参观、学习现代化档案馆的库房管理经验和方法的机会,以拓宽自己的眼界和思路,为改善库房管理注入活力和动力。
1. 结束语
档案安全保管是企业档案管理中一项长期、持续、重要的工作,它是维护档案完整与安全的一个重要环节,是企业借鉴历史、把握现在、开拓未来的无形资产,因此,我们一定要正确对待档案库房安全保管工作,通过细致入微的工作延长档案使用寿命为公司各项工作提供价值服务。
参考文献:
[1] 陈兆,档案管理学基础,北京:中国人民大学出版社,1986:217-233
[2] 王传宇,科技档案管理学,北京:中国人民大学出版社,1989:216-228
[3] 郭莉珠,档案保护技术学教程,北京:中国人民大学出版社,2000:143-244
医院办公室档案管理工作为医院的各项工作提供了相当重要的档案信息支持,是医院办公室管理中的重要组成内容,在“互联网+”时代,医院必须要加强办公室档案网络化的安全管理,在过去因为缺乏科学合理的管理体制,对于医院给办公室档案管理工作的高效运作产生了阻碍。随着医改的推进,医院办公室档案管理工作体制已经有了很大的改善,医院办公室档案管理工作效率有了很大的提升,但是为了更好地适应医改的要求,还需要不断地改善医院办公室档案工作的效率。
一、“互联网+”时代提高医院办公室档案管理工作效率的意义
“互联网+”下提高医院办公室档案管理工作在医院的发展中有着相当重要的意义。首先,搜索便捷化。档案管理的网络化主要运用计算机技术与数据库整合加工医院各部门病案、档案等,通过建立统一的信息搜索平台,实现资源共享,便于医院相关人员能够快速、准确地搜索到所需信息,有助于节约医院的人力以及物力,有助于进一步提高医院各项资源的利用效率。其次,收集丰富化。电子版档案与纸质档案相比,其特点更加鲜明,能够实时收集信息;另外,运用电子信息技术可显著提高工作效率,节约工作时间,使管理人员能够尽可能地丰富档案内容。最后,服务多元化。由于档案搜索更为便捷、内容更为丰富、载体更为多样,使得其服务范围更为广泛,并呈多元化发展。运用互联网技术管理医院档案信息共享范围将扩大,增加了档案服务途径,医院工作人员得以从多种途径获取所需信息,医院档案的利用率得到显著提升,提高医院办公室档案管理工作的效率有助于提高医院的竞争力。
二、改善医院办公室档案管理工作效率的措施
(一)改善医院办公室档案管理的基础设备。医院办公室档案的网络化不仅减轻了档案管理人员的工作压力,也提高了档案管理的效率,在一定程度上加速了医院档案管理事业的发展。但是,很多医院管理人员未认识到档案网络化管理的重要性,不断减少购买医院档案管理设备方面的资金投入,导致医院档案管理设备不齐全,在一定程度上阻碍了医院办公室档案管理事业的发展。随着医院规模的不断扩大,档案数量逐渐增多,原有的档案管理系统已经无法满足医院档案管理需求。在“互联网+”时代,要想实现医院办公室档案管理,医院就必须加大购买档案管理设备方面的资金投入,为医院的档案管理提供物质保障。医院在购买档案管理设备之前必须对医院的档案管理情况进行调查分析,并结合医院档案管理情况来选择网络设备,充分发挥网络设备的功能,提高医院办公室档案管理水平,实现有效管理。
(二)加强医院办公室档案的安全性管理。在“互联网+”时代,电子档案已经成为医院办公室档案管理的主要方式,电子档案不仅节约纸张,节省人力,还可以提高档案管理效率。但是,相比于传统的纸质版综合档案管理形式,电子档案的安全性是?t院办公室档案管理部门必须关注的问题。在网络时代,网络安全问题一直是人们广泛关注的问题,医院要想保证档案的安全性,就必须认识到加强办公室档案安全管理的重要性。医院需要设置档案访问和使用权限,只有拥有档案访问和使用权限者才能使用医院平台内的档案信息,这样才能更好地保证档案的安全性,避免出现档案丢失的问题。
(三)不断强化档案管理工作者的工作意识以及责任意识。一直以来,因为传统观念的影响,很多医院所注重的只有经济效益以及社会效益,而对于办公室档案管理工作缺乏必要的关注,因此,使得办公室档案管理工作的效率一直都没有得到重视。在今后的工作之中,办公室档案管理工作者必先要不断更新自己的档案管理理论,树立起现代档案管理意识,对过去的不端正态度进行摒弃,增强自身的工作意识与责任意识,积极主动地去对医院的发展现状以及经营现状进行了解,在平时的工作中做好办公室档案的收集和整理,并将相关的工作成果在整理之后上报给办公室领导。这样做将更加有助于增强医院办公室档案管理工作者的独立工作能力。同时,需要从实际需要出发与其他各个相关科室进行联合一起打造起信息合作平台,以实现优势互补,并尽可能地避免办公室档案管理工作者在工作中的盲目性以及随意性。确保医院办公室档案工作的成果可以应用到医院的发展与经营中去。此外,要加强对档案管理人员应用互联网技术管理医院档案的技能的培训,及时更新观念,适应时代要求。在提高管理人员专业知识水平的同时,还需对管理人员加强计算机技能的培训,避免因操作失误而导致信息的丢失或泄露。
三、结语
在“互联网+”时代,要提高医院办公室档案管理工作的效率需要多方努力,医院必须加大档案管理基础设备方面的资金投入,为医院档案网络化管理提供物质保障。同时医院还必须认识到加强档案安全管理的重要性,合理设置档案平台访问权限,这样才能更好地保证档案的安全性。最后,还要不断强化档案工作者的工作意识以及责任意识,才可以提高医院档案管理工作的效率,才能够为医院各项工作提供支持,继而实现经济利益和社会效益的双赢。
一、风险管理与安全管理关系的认识
在分析电子文件安全管理的问题之前,我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系,首先,要对风险与安全有深刻的认识。在新华字典中,对风险的释义是“危险;遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁,没有危险、危害、损失。”从两者的释义中,我们不难看出风险与安全是有密切关系的,都是通过与“危险、危害、损失”的关系来体现的,但这并不是说风险就意味着不安全,这跟人们日常的理解可能有出入,在大多数人看来,风险就是安全的对立面,风险的存在就意味着安全事故的发生,这种理解是不准确的。风险其实主要强调的是“可能性”,而“可能性”就意味着风险的发生可能会引起安全事故,造成危险、危害或损失,也可能不会。另外,还必须认识的是风险包含威胁和机会两层含义,即风险造成的影响包括消极的威胁和积极的机会两面,而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的网络化利用,可能比传统纸质化利用面临的风险要大得多,但不能因为风险大就不利用电子文件,之所以电子文件网络化利用迅速发展,关键在网络化利用给档案工作带来的机会更大,利用成本更低、利用效率更高。其次,要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以科学的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。应该说,风险管理本身就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中,这种体系并不能完全消除安全的风险,只是尽量减少风险,将攻击造成损失的降低到最低限度,从而达到安全风险、成本与效率的平衡。
二、从风险管理的视角探讨电子文件安全管理问题
(一)缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果,由此指导的电子文件安全管理工作存在种种疑难点,如电子文件安全事故衡量标准是什么?如何选择安全产品?安全控制全面吗?是否冗余?是否达到预期效果?安全等级如何划分?安全代价如何衡量?这些疑难点的出现,归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。
(二)对安全管理的认识存在偏差
信息安全风险管理提倡的是一种适度安全,即风险是绝对的,安全就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度;同时也强调树立风险意识,并通过风险的大小来度量信息的安全性,将“信息”提升到“资产”的高度来进行安全管理。然而,传统电子文件安全管理对此认识却存在偏差。
1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识,总是想找到绝对安全的方法和措施来追求档案各安全属性(如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等)的绝对安全。然而,从理论上讲,风险是绝对的,安全是相对的;风险是永恒的,安全是暂时的。而电子文件安全管理工作从本质上来讲,也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度,在实践中追求各安全属性的绝对安全,并不能达到最佳安全效果,也是不切实际的。同样,从信息安全保密的实践历史来讲,安全保密是一个动态过程,安全事件是一种随机事件,很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价,造成严重浪费。因此,档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失,档案永不泄密,电子文件万无一失”,那是永远不可能的!
2、风险意识薄弱,对安全风险认识存在偏差。一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
3、忽视了对“资产”评估鉴定。从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。④
(三)管理环节不完善
信息安全风险管理强调对信息系统生命周期的全过程管理,包括一个完整的风险管理环节:风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看,当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”,但大多是“人云亦云”,进行简单的跟风或对安全产品与技术进行简单地堆叠,没有针对性。对于引起本组织电子文件风险的因素没有深入探究,甚至谈不上什么了解,对于所采取的应对措施更谈不上什么研究,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,安全监控力度有限。电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
(四)缺乏系统性和动态性
信息安全风险管理基于系统、全面、科学的安全风险评估,强调对信息的全过程、动态控制,对信息进行系统化安全管理,使安全风险发生的概率和结果降低到可接受的范围,从而实现系统安全的动态平衡。传统的电子文件安全管理,一方面,绝大多数是针对电子文件载体本身的安全管理,采取的是往往单一的安全管理措施,对于电子文件的安全管理容易出现“头痛医头,脚痛医脚”的弊病,最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全,自然安全管理工作就不系统。另一方面,忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程,对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的,传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,值得注意的是,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的总结与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。从表面上看,这种方法也适合电子文件安全管理,但毕竟是以静态的眼光来分析风险,各个阶段的安全管理工作缺乏必要和有机的联系,没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑,很难应对日益复杂、严峻的电子文件安全问题。
(五)忽视了对安全风险、成本和效率的权衡
信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,找到安全风险、安全成本与效率之间平衡点,通过安全措施来控制风险,使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下图所示:
安全风险、安全成本与效率关系示意图
从图中我们可以看出,只有当安全风险与安全成本控制达到平衡点时,安全效率才能达到最佳效果。实际上,绝对的安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度,锁越多,门的安全成本也就越高,而门的使用效率就越低。然而,当前的电子文件管理重安全,却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。此外,由于我国一直以来强调以纵深防御体系设计作为安全管理的核心,这种防御体系强化安全管理的纵向层次和深度,侧重安全管理的宏观指导,但在指导安全管理的具体实践方面,缺乏科学依据和方法,无法对电子文件的安全风险进行度量,自然就无法权衡电子文件的安全、成本和效益,结果在实际的电子文件安全管理工作中,安全投入成了一个无底洞,安全管理成本经常是远远高于电子文件所带来的效益,最终安全管理失去原有的意义。
三、结论
传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系,基于系统、全面、动态、科学的安全风险评估,体现预防控制为主的思想,强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件,使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理,因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
注释:
1、吴世忠:《信息风险管理动态与动态与趋向》,《计算机安全》2007年第4期。
2、冯惠玲:《论电子文件的风险管理》,《档案学通讯》2005年第3期。
3、 陈国云:《档案信息建设的风险管理》,《档案管理》2008年第1期。
传统意义上的档案是将文字、图形等信息记载在纸张、布匹、塑料等载体上而形成的,档案中所包含的内容信息与档案的载体是不可分离的,在对传统档案的保存本质上是对档案的纸张、布匹、塑料等载体的保存。虽然利用现代的复印、拍照等技术手段可以对原始档案的内容信息进行复制,但无法实现对原始档案的内容信息及载体的同时复制,复制档案和原始档案差异明显、区分简单。而电子档案是存储在磁盘等化学磁性或光性材料上的,其内容信息和载体是可分离的,对电子档案的保存本质上是对档案内容信息的保存,而不是电子档案的化学磁性或光性材料载体的保存,并且档案的内容信息易于复制、传递,原始档案和复制档案之间几乎没有差异,难以区分。
电子档案需要借助计算机等设备进行读取。以纸张为主要载体形式的传统档案可以被人们直观地看见和接触到,对档案中内容信息的获取一般无需借助其他设备,只需肉眼直接查看。而电子档案则不同,要获取它所存储的内容信息必须借助计算机等设备,对配套的软硬件具有强烈的依赖性。随着信息技术的发展,计算机硬件和软件的不断升级和更新换代,电子档案往往需要不断地进行转存储、再存储。为了适应新的设备和软件,往往还需要改变档案文件的存储格式。
电子档案易于存储和管理。与传统档案相比,电子档案更易于存储和管理。传统档案需要大量的房间、文件柜来进行存放,还需要大量的人力对档案进行分类、编目和检索,更需要定期地进行防霉、除虫等工作。而电子档案的保存本质上是对档案内容信息的保存,这些信息是电子化、数据化的,存储在磁盘等载体上,一张小小的磁盘就能存储大量的档案信息,存储单位成本低、占地小,利用计算机系统进行检索和维护更为简便,大大减少了档案分类、编目和检索的人员需求。电子档案的这一特点也是传统纸质档案电子化蓬勃开展的重要原因。
电子档案缺乏稳定性,易消失、易篡改、易出错。与电子档案易于存储、复制和传输特点相对应的,与传统纸质等档案相比,电子档案缺乏稳定性,有大量的方式方法可对档案信息进行更改和作假,易消失、易篡改、易出错。尤其是电子档案易被篡改的特点,使得人们对电子档案的真实性、有效性一直存有疑问。比如,最高人民法院在《关于民事经济审判方式改革问题的若干规定》、《关于民事诉讼证据的若干规定》中都肯定了传统纸质档案(历史档案)的优先证据效力,而直到2012年新“民事诉讼法”才确定“电子数据”这一新的证据种类,档案证据也正式吸收了电子档案的加入,并且在实践中一般需经过公证方可被采信。
电子档案的利用和传播具有开放性。传统档案受到档案物资载体的限制,其利用和传播范围有限、成本高昂,在某些需要档案原件的情况下,只能被排他性地使用。而电子档案的内容信息是数字化的,通过计算机、通信网络等可以实现迅速的复制和传输,对电子档案的利用也没有排他性,可以同时供多人多处利用,使用效率高。
电子档案具有迥异于传统档案的种种特点,传统的档案管理模式并不适合电子档案,如果还是采用传统档案管理的体制、标准和人员配备去管理电子档案,无异于削足适履。基于建立电子档案管理体系必须遵循电子档案特殊性的共识,1999年,加拿大露西安娜•杜兰蒂教授领导研究了“在电子系统内永久保存可信电子档案的国际研究”项目“,该项目的主要目的是为制定长期保管真实电子档案的国际、国家及机构政策、战略和标准提供原则和依据”。我国的冯惠玲教授等探讨了国家战略对电子档案管理的影响以及我国国家战略的特点,认为中国的电子档案宏观管理应该走一条“统揽全国,政策引导,融合发展,综合治理”的道路,并指出“我国电子档案国家战略需要搭建宏观、中观、微观三层战略框架体系,研究电子档案管理政策、制度、业务的集成策略,实施法规、管理、技术三位一体的保障体系”。范宁则从档案学的视角探讨政府在电子档案安全管理中的功能。从电子档案的形成就注入电子档案管理的理念,而不是单纯的后期管理,通过前端的控制理念,保证电子档案的安全管理和有效利用,提出国家从整体宏观规划电子档案安全管理的重要性。电子档案的安全管理措施是电子档案管理的重要组成部分,关系到整个档案资源的完整、安全、有效的利用以及长期使用。考虑到现阶段电子档案管理存在的一些问题,其安全管理措施应注重以下几个层面。
认识层面。对电子档案的特殊性及应对其进行有针对性的安全管理方面认识不足是当前普遍存在的情况,这种认识不足不仅体现在社会上,更体现在档案使用者、档案管理的从业人员和各级领导身上。人们依然沉浸在传统纸质档案管理的传统思路中,极力推行“双套制”,造成档案资源大量重复建设,损失效率。实现电子档案的安全管理,需要人们尤其是档案管理的相关人员对电子档案有一个清楚的认识,不能简单地将其视为纸质档案的附属品;也不能因为电子档案缺乏稳定性,易消失、易篡改、易出错而将其视为不可置信的,忽略对它的研究认识和针对性管理。
制度层面。近年来我国陆续颁布了《中华人民共和国电子签名法》、《磁性载体档案管理与保护规范》、《电子文件归档与管理规范》、《电子公文归档管理暂行办法》等一系列关于电子档案管理的法律法规,但仍然还存在许多空白领域,电子档案整体制度建设仍然相对滞后,需要逐步完善。而且,现有的相关法律法规基本是在非网络环境下制定的,与电子文件网络化利用和传播的特点有很多不相适应之处。电子档案安全管理的制度建设应明确从电子档案生成、加工直至归档的全部过程中收集和积累的要求、各阶段的责任,既要包括电子档案收集、积累的制度,也要包括电子档案收集、积累的范围规定。
标准化层面。当前,电子档案专用标准发展滞后。一方面,很多地方依然沿用《档案著录规则》、《归档文件整理规则》等纸质档案管理的标准。另一方面,国家档案局、信息产业部、公安、保密等部门以及各地各政府乃至各大型企事业单位都颁布了电子档案相关的标准体系,但各部门之间缺乏协调统筹,办公自动化、电子政务工程等形成了各自为政的局面,致使电子档案格式、标准花样繁多,档案保存方式、副本数、管理年限等规定各种各样,甚至同一档案管理地所管理的电子档案在不同时期所采取的标准也不一样。尽管电子档案的内容信息种类丰富,档案的标准化在细节上难以做到一致,但仍亟需国家拟定一个大致统一的标准,然后各部门在这个统一的标准上结合自身实际不断补充形成完善的标准体系。标准化管理可以增强电子档案的适用性、可比性和可追溯性,可以促进档案管理的交流和合作共建,也是电子档案安全的有力保障。
人员保障和培训层面。电子档案安全管理工作是一项系统工程,从事电子档案安全管理的人员除了需要具备文件档案管理方面的知识技能之外,还需要掌握信息技术多方面的专业技术知识。无论是电子档案的建立、存储、使用和传递,还是读取设备和软件的升级换代、对计算机病毒和“黑客”的防范和应对,乃至对损坏电子档案的修复等等都需要有一个专业的人才队伍来作为其安全管理的智力保障。在实践中,应重视培养档案从业人员不同于传统档案管理的电子档案的有关技术能力,制订学习和培训计划,使之跟上信息技术和电子档案发展的步伐,适应电子档案安全管理的需要。
作者:罗芳谢钰荣单位:南昌大学图书馆
血站业务档案的管理,是做到血液可追溯性的有力保障,也是在血液官司诉讼中,维护血站利益的有效证据,因此,与献血者档案有关的业务档案管理,是血站档案管理的重点工作,应不断加以完善。
1献血者的档案管理是血液质量安全的保障
血液工作性质和血站工作流程环环相扣的特点决定了血站在血液质量安全方面不容出现任何问题。献血者档案作为血站整个大质量系统中的最起始阶段,是关系血液全面质量管理成败的基础环节。
11献血信息的真实记录血站是一个对法制性要求较高的单位,随着人们法律知识不断充实和自我保护意识的增强,以及医疗纠纷和法律诉讼中举证倒置的实施,献血者档案必将成为分辨涉血各方责任的依据之一。献血者档案中各项纪录的原始真实、完备可查作为一个历史的记载与见证具有长期甚至永久性的保存价值。
12兑现献血优惠政策时的依据根据《献血法》对献血者奖励的有关规定,我市中心血站制定了如下返还政策:本人自献血之日起,5年内3倍量免费用血,5年后等量用血;直系亲属自献血之日起,三个月后等量免费用血。用血时以献血证、身份证及献血档案等信息为凭据。
2献血者档案材料归档范围
无偿献血的整个流程,以我市血站为例,包括外采科、成分科、检验科、储、发血科5个相关业务科室。应归档的献血者档案材料包括:无偿献血健康征询表(包括献血者姓名、地点、工作单位等基本情况)、采血记录、检验记录、成分制备记录、出入库记录、用血记录、各环节质控等。
3献血者档案的安全管理措施
31数据信息形成的安全管理血液数据的正确采集是保障献血者档案安全的前提。血站档案信息具有环环相扣、分散处理、信息共享的特点,这就要求血站工作人员必须首先要在本部门形成的档案资料上签字,以示负责,并保证各个环节可追溯,确保数据来源的准确。
32数据信息录入查询的安全管理加强对信息录入人员的计算机操作技能培训,使其熟练信息数据的录入;利用条形码读出速度快、准确可靠的特点,用条形码技术进行管理;实行“谁操作、谁录入、谁负责”的工作原则;由计算机网络系统专职管理人员设定各部门用户终端的使用权限,并实行用户密码管理,各部门用户终端不得越权登录、修改或查询,以确保数据录入和查询的准确、安全。
33档案保存的安全管理①做好纸质档案管理。把好收集关,抓好整理立卷和及时归档工作。原则上由档案形成部门负责收集、整理、立卷,并由立卷人在每卷档案后签字,以便日后的责任追溯。然后按照单位的规定,按时移交档案室,进行统一管理。②做好电子档案管理。每名献血者从进入血站献血的第一个环节开始,都赋予一个献血条码,之后的所有信息都由终端机录入,时时存入总服务器。为保障电子档案的安全,计算机网络管理人员按照《质量手册》的相关要求,每周将服务器中存放的数据拷贝到其他电脑里,每月对拷贝出的数据进行光盘刻录备份,以防计算机病毒侵袭及系统故障时造成数据丢失。③做好档案资料的保密管理。对一些记录有个人隐私的文档或含保密信息的资料要进行特别管理,纸类档案要专职负责,责任到人,计算机文档要进行加密处理。
一、自查情况:
(一)领导重视,加强档案安全意识和档案设施建设。成立了以主要领导为组长,分管领导为副组长,相关处、室(站)负责人为成员的领导小组办公室,对本办档案安全工作进行了认真自查自检,牢固树立“安全第一,预防为主”的思想,坚决防止松懈、侥幸心理,确保档案安全万无一失。
(二)加强档案安全管理应急机制。对档案室消防安全设施和供电线路进行严格检查,增加消防安全灭火设备,确保消除档案室内的安全隐患;特别注重档案等重点部位的节假日值班保卫制度落实到人。
(三)强化档案室安全制度的建立和落实,严格执行档案管理部门关于档案安全管理有关规定。为确保档案安全管理工作,我办严格按照档案法律法规及档案管理部门相关要求,制订了档案安全管理制度,包括《市人防办档案库房管理制度》、《市人防办档案保管保密制度》、《市人防办档案销毁制度》、《市人防办档案管理人员岗位职责》等相关制度,严格实行档案专人保管,专人查阅,集中归档的原则。并按照各项规章制度的要求认真落实到人。安排专人落实好档案库房的保密工作,定期检查。
(四)档案室建筑安全及周边环境安全情况。本办档案室设在办公室楼顶,一楼有专门的值班员看守,防盗门窗完好,档案柜定期进行维护保养,室内设有温度计,随时监控室内温度,保证温度在安全防卫之内,室内通风良好。电源电线通过检查未发现安全隐患,案卷纸张无潮湿、霉变情况发生。实行24小时警报部署监控。
六、档案利用及数据备份情况的落实。1、在平时工作中积极做好档案的收集整理工作,加强对档案使用情况的了解,督促借阅人及时归还,防止档案的遗失和损坏,保证文件材料完整、准确、系统;做好档案的统计、利用和备份工作,对各类档案库存、接收、销毁、利用、备份等进行准确统计,积极做好档案信息资源的利用,保证为各项工作提供优良的服务,做到规范化管理。
七、汛期档案安全落实情况。认真开展汛期档案安全管理工作,对档案室窗户、墙面、地面渗漏水情况进行认真排查,通过检查未发现渗漏水情况;电源、电线未发现因汛期而受潮的情况。
二、存在问题:
(一)档案管理安全意识还需进一步提高;
(二)档案工作管理创新思路不够。
三、下一步工作打算
(一)进一步组织学习档案管理基本知识,充分认识档案工作的重要性。有计划地开展档案安全工作专题教育,加大宣传力度,提高全体工作人员的安全防范意识和预防事故的能力;
