【关键词】档案安全;因素;有效措施
中图分类号:G27文献标识码:A文章编号:1006-0278(2012)02-181-01
档案是历史的真实记录,是党和国家的宝贵财富,是借鉴历史,制定规划,解决现实问题的重要依据,同时,档案是记录我们工作实际经验的历史资料,是反映我们工作业绩的有效窗口,做好档案工作,确保档案的完整真实,对维护党和国家历史真实面貌有着重要意义。鉴于档案工作的重要性,档案安全问题成为重中之重。
一、影响档案安全的因素
(一)由于电脑的普及,计算机病毒、网络安全意识、电脑“黑客”等都成为档案安全的隐患。计算机病毒是当今网络业发展的最大危害,网络中所有的终端、通道都可能是病毒的有效攻击点。通过网络传播的病毒,在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的,特别是在互联网上。近年来,随着互联网的发展,病毒的种类、数量激增,传播途径更多,传播速度更快,造成的破坏日益严重。档案载体不被病毒破坏显得尤为重要。
(二)设施安全。档案室是否按要求进行设备的配置,如防盗门、防盗窗、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等,是否注重防火以及资料对免遭地震、水灾、火灾等事故是否有有效的措施。
(三)安全管理体制。有资料表明,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。如何建立档案管理的科学规范体制、档案使用权限、查阅制度、合理有效的操作与实践技术相结合等一系列安全体系。
二、提高档案专业人员的知识素质以加强安全管理
档案专业人员的知识素质指的是一个档案专业人员从事本职工作应该具有一定广度和深度的知识面。相关科学文化知识。档案工作涉及工作面广,知识门类繁多,特别是在各门学科相互渗透的今天,仅有档案专业知识是远远不够的,还要有比较全面系统的文史知识、科学技术知识,才能更好的胜任档案工作。
(一)掌握文史知识。语言文字与档案管理和服务是不可分割的,具有较强的语言表达能力,对于搞好档案信息管理工作具有重要作用。书写水平也很重要,因为档案工作的各个环节,如编目、著录、标引等与书写水平是分不开的。
(二)掌握相关学科知识。现代档案学与相关学科的渗透日益加强,档案专业人员应有重点的学习和掌握相关学科知识。如法律知识等。
(三)掌握现代化管理知识。随着档案管理现代化技术建设和科学技术管理手段在档案工作中的应用,要求档案专业人员必须熟悉和掌握复印、缩微、音像以及电子计算机等现代化技术知识,才能适应档案工作发展的需要。
(四)掌握宣传知识。档案部门要借助各种媒介宣传档案工作,提高社会档案意识,促进档案事业的发展。同时,还要注意相关知识的学习,加强档案专业与其他相邻专业的渗透与联合,培养自己的信息编研、开发能力。综上所述,政治理论知识扎实,档案专业知识深厚,科学文化知识广博,是一个档案专业人员比较理想的知识结构。
三、采取有效措施强化档案安全意识,确保档案安全
(一)领导重视,强化档案安全意识。领导高度重视,始终把档案安全工作作为一个单位的大事来抓,牢固树立档案利用服从档案安全的意识,实行安全领导负责制,并建立完善档案管理负责制,明确各项职责,将档案安全工作落到实位,切实保障了档案安全工作的顺利开展。
(二)控制纸制档案使用,提高档案安全防范意识。档案柜一般都要上锁,档案员不在时,档案柜要锁住以保护纸制档案。档案在库房外未被使用时,不允许长时间摊放在桌子上,应及时放入专用的柜子中锁好,档案不准擅自带离规定的场所如阅览室等。对档案的使用权限要做出明确规定,谁可以接触哪些纸制档案,但无论是谁有权利使用,也只有档案人员才能进到档案室去取资料。查阅不同档案的人员未经允许不准私自交换阅览所查阅的档案,未经允许不准使用者擅自拍照、抄录、复印。
(三)规范操作,强化档案信息系统安全管理。建立科学的电子归档制度和文件管理记录系统,并严格执行保管制度,落实专人负责,做到规范操作软件,有序利用档案;在软件的技术利用上,设立系统防火墙,不断完善档案安全管理制度,这样从技术要求和管理措施两方面有效地保证了档案的安全管理。电子档案的存放,不同的软盘要放在专门设计的盒子、圆盘内,保持软盘干净并不受损害,不要触摸磁盘的表面,要防尘、防油渍,且远离磁场。
(四)严防泄密,强化档案人员岗位职责意识。严格执行《档案法》以及国家有关档案工作的各项方针政策,定期做好档案工作的法规、制度、规定的宣传工作,切实加强全体人员的档案意识。
(五)依照相关法规,加强了对文件材料收集和鉴定销毁工作的监督、检查和管理。使档案管理更趋合理化、规范化、科学化。严格按照保密法和档案法管理档案,保证档案的安全和利用。
(六)落实制度,提高档案安全保管能力。加强对档案保管、利用、保护、保密等规章制度的落实,实行档案专人保管,专人查阅,集中归档,认真执行《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案管理人员岗位职责》等相关制度,并按照各项规章制度的要求认真落实整改。
档案安全是档案工作的重中之重,作为档案从业者,确保档案安全是档案工作者的天职。我们要保护好、管理好档案,要依法行使自己的职责,妥善保管好档案。
参考文献:
[1]文书档案管理技巧[M]、广东经济出版社,2003、
【关键词】电子档案管理; 纸质档案管理; 安全管理; 措施
随着电子政务、电子商务的广泛应用,使得文件的存储形式发生了巨大变化,电子文件渐渐取代了纸质文件,成为了一种最为重要的档案存储形式。为了更加有效地保护珍贵的历史资料,有保存价值的纸质资料必须要采用电子档案这样的保存方法。当前,电子档案由于技术水平、技术力量方面的欠缺,与纸质档案管理相比相关的保护技术还不是很完善。为了很好地应对新的档案管理模式,维持电子档案管理有效性,必须要采取一些措施,对纸质档案、电子档案两者的管理现状、保护技术差异进行深入的分析,并提出具有实际可行性的电子档案保存对策,最后找到一个适合电子档案管理的现代化管理模式。
一、电子档案与纸质档案在保管中的差异
(一)管理观念上的差异。档案的一个重要环节就是对电子文件进行归档,过去缺乏专业知识和专业设备,没有引起高度关注,要么将其作为副本、资料保管,要么把它拒之门外。长期以来,档案管理主要采用传统的纸质档案管理思维模式,想要进行电子档案认识的转变,就必须要构建新的电子档案管理运用思想模式,把“后现代管理观念”运用于电子档案管理,而不能再拘泥于纸质档案的“现代管理观念”。
(二)保存寿命的差异。纸质文件的字迹、制成材料及字迹材料将会永远的成为一体。它的内部因素、保护环境直接影响了它的使用寿命。而电子档案就不一样,电子档案的内部因素、保护环境对它的使用寿命有影响,但起到关键影响的要数技术革新。电子文件的形成就要依赖于计算机将载体和信息结合,它的识别也需要通过计算机。
(三)保护措施的差异。当前,防和治是纸质档案最为重要的保护措施。防指的是减少或杜绝不利因素对档案制成材料的破坏程度,这是一种致力于改善档案保护环境的保护措施。治指的是处理那些已损坏或存在不利长久保存因素的档案,尽可能修复损坏档案,使其恢复原貌,同时,加强档案抵御不利因素的能力。电子档案与纸质档案在保存环境、自身特性方面存在很大的不同,电子档案要想长期使用,不仅要注重保存环境,更要以电子文件的逻辑特性、物理特性为依据展开维护。
(四)自然保存环境对载体影响的差异。电子档案和纸质档案在载体性质上存在巨大差异,因而两者有着不同的保存环境要求。
1、温、湿度影响的差异。电子档案和纸质档案有着不同的载体性质,因而磁性载体、光盘和纸张深受不合适的温、湿度影响。先谈谈温度和湿度是如何影响纸张的,高温高湿可以加快纸张的水解―氧化反应,内部化学反应使得纸张的字迹材料发生洇化、扩散的现象。而温度和湿度对电子档案有着不同的影响方式,不合适的温、湿度将降低磁性载体、光盘载体的寿命,同时会加快各种因素的作用,进而使得制品发脆。磁性载体选用耐高温的聚酯作为材料的盘基,但如果长期处于高温环境,它可能就会发生变形。此外,温度的变化也会造成聚酯盘基膨胀或收缩,进行使得盘基和磁性涂层之间有效接合、盘基稳定性都受到影响。光盘载体选用铝、塑料及多碳材料作为载体材料,一般情况下,高温易使得这些材料发生变形。一旦光盘表面发生细微弯曲,数据读写、激光束精确定位都将受到影响。当处于湿度大的保存环境,磁性载体涂层粘合剂容易发生吸水、脱落而造成涂层的移位、变形,极易使得记录信息遗失。由此可以得出结论:温度、湿度对纸质档案、电子档案都有着不同程度的影响。
2、灰尘影响的差异。灰尘给纸张带来的负面影响是很多的,包括机械磨损、带来霉菌及使纸张粘结成“档案砖”等。而灰尘给电子档案带来的载体损坏主要来自三个方面:一是物理损坏,二是化学损坏,三是生物损坏。物理损坏主要是由污染、磁盘、磁带、光盘载体表面受到划伤造成的,其后果就是使得记录信息受到损毁;化学损坏主要由灰尘中的化学成分造成磁盘、磁带、光盘载体发生腐蚀、降解而毁坏,其后果就是使得记录信息消失不见;生物损坏主要是因为灰尘作为霉菌的培养基、繁殖地而引发了霉菌孢子的传播,霉菌分泌的酶和有机酸对磁性载体和光盘有巨大伤害作用,其后果就是使得数据发生丢失。
3、外来磁场和机械振动影响的差异。对纸质档案来说,机械振动、磁场对其是没有影响的。对电子档案来说,机械振动、磁场对其磁性载体有着很大的影响。磁性载体材料中的磁性涂层的剩磁感应强度决定着信息的记录和读取。当磁性涂层剩磁消失时,磁体载体记录的信息将消失不见。磁性载体极易受到外来磁场的作用,其结果就是磁性涂层剩磁发生退磁或磁化,使得信噪比降低、信号失落,不仅损坏了记录信息,还使得读出效果变差。一个客观事实是,生存的环境存在很多电磁干扰,如变压器、放大器、电动机、电视机等。因此,进行电子档案保存时,要将磁性载体放置有抗磁性的框架内或金属盒内,要尽可能地避免外磁场影响、避免强烈的机械震动。
(五)管理人员素质要求的差异。与纸质档案管理相比,电子档案保存有着更加严格的技术、理论要求,这就要求电子档案管理人员不仅需要拥有传统档案管理知识,还要拥有新的电子档案管理的方法和技术。
二、 电子档案的安全管理策略
(一)改善电子档案宏观管理的对策。主要有以下3点:
1、加快相关标准的制定。当前,电子档案管理需要相对复杂的技术环境,因而采用更加科学、更加标准的管理方法,这样管理起来才会更加全面、细致。为了推进电子档案管理,我国制定了《CAD电子文件光盘存储、归档与档案管理》要求和《电子文件归档及电子档案管理规范》标准,前者规范了CAD电子文件的光盘存储和保管,后者对电子文件、电子档案的收集、整理、归档、移交、保管等方面进行了细致的规定。
2、加强电子档案的安全防护工作。电子档案管理的一个重中之重就是电子档案的安全防护工作,一是要想做好安全防护工作就需要严格把关信息存储载体制成材料,电子档案制成材料的质量直接关系到电子档案载体的保存寿命的长短。二是从环境和设备的安全、良好的室内环境、机器设备和磁介质处于适宜温度环境等方面保证计算机网络系统的实体安全。三是从使用权限、文件属性、登录限制等方面保证计算机网络系统的运行安全,这样的话就有利于服务器文件、数据的保护。四是重视、做好数据库备份与恢复工作,确保数据库、档案信息的完整性、安全性。五是从安装防毒软件、防范网络攻击等方面预防病毒。另外,需要注意的是不要随意地使用外来磁盘、光盘,在使用时要进行病毒检测,看是否存在病毒。
3、加强对电子档案管理知识的培训。近年来,社会更加青睐于办公自动化,随之带来了更多的电子档案。在这种背景下,档案人员不仅需要拥有传统的纸质档案管理知识,还需要具备电子文件、电子档案管理知识,如此才能很好地顺应时代潮流,促进电子档案的安全管理。相关档案管理部门应该加强自身业务训练,对档案人员电子文件和电子档案管理知识的培训。同时,组织档案人员去相关单位学习、交流,取长补短,促进好的经验推广,从而培养更多高素质、高能力的档案人员。
(二) 改善电子文件微观管理的对策。主要有以下3点:
1、档案管理工作提前介入电子文件的运作和管理中。由于电子文件的独特特征,档案管理的要求应该向前延伸到文件管理工作中。我国档案部门为了实现公文办理和档案保管分段管理目标,正积极采取有针对性的策略。要想实现电子文件的连续管理就必须有科学的、合理的档案管理原则,如电子文件的形成、运行、归档应由相关负责人统一协调,并制定相关人员或专门机构负责;电子文件的形成、积累、归档和电子档案的保管过程中需要定时对相关数据、设备环境进行记录;生成电子文件需要用专用软件和元数据进行统一归档;长期保管的电子文件与对应的纸质档案需要统一归档;对已归档的电子文件采取科学的技术管理措施和制定严格的管理制度,这样的做法将使得信息的真实性、完整性得到保障。
2、电子文件采取分布式管理。电子文件的特性要求电子文件不能按照传统方法进行集中管理,那样的话会带来许多不必要的麻烦,如设备的频繁更新会造成资金的浪费,此外,当设备落后,电子文件、电子档案的有效性将大大降低。再如网络可以实现电子文件的及时归档,而集中管理是定期管理,会带来成本增加、效率降低等一系列负面影响,正是因为这些问题的存在,国外更多地采用“电子文件的分布式保管”。当前,我国电子文件、电子档案的分布式管理正处在摸索阶段,尚不成熟,因而未能获得广泛支持、认可。但一些办公自动化网络实现了分布式管理,电子文件的实时归档也运用了这样的方式。
3、电子档案真实性问题的解决。电子文件可以被不留痕迹地改动、随意地更换载体,因而要想实现电子档案的真实管理就需要采取一些有针对性的措施,其中最为有效、最为可靠的策略要数电子签章。2004年4月,国务院信息化办公室向中国电子信息产业发展研究院(CCID)签发了委托后者起草《电子签章条例》(草案)的任务书,电子签章具有法律效应,电子合同、电子文件的形式要与相关规定的书面形式要求相符,这样电子形式的要约和承诺才具有真实性。
三、结语
要想做好电子档案的安全保护及管理工作,需要对纸质档案和电子档案的差异有一定程度的了解。此外,不仅需要遵守档案管理基本原则,还要以电子档案自身特性为依据创建独特的保管方法、技术和标准。只有这样,才能说明认识到了电子文件、电子档案管理的必要性及纸质档案管理的重要性。当社会上出现大量电子档案时,不仅重视电子档案管理,也重视纸质档案管理,合理、科学地开发各类档案资源,不仅可以为社会提供更优质的服务,还将促进电子档案时代档案事业的发展。
【参考文献】
[关键词] 档案信息化; 管理; 信息资源
doi : 10 、 3969 / j 、 issn 、 1673 - 0194 、 2012 、 06、 042
[中图分类号] Q275 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0089- 02
随着改革开放的深入和国家政治、经济的发展,档案与档案工作的重要性得到了人们的认可,档案工作的地位也得到了极大的提高。档案信息是国家重要的信息资源,随着国家信息化战略的提出,档案信息化不仅是适应国家信息化战略的必然趋势,也是全面提升档案工作为社会更好服务的必然要求。在国家制定2006-2020年国家信息化战略中,特意把信息安全列入到构建和完善因素之中,可见信息安全已经成为不可忽视的重要的研究课题,同样也适用于档案信息化建设中,因此,构建档案信息化安全体系就具有必要性。
1 基础设施安全体系的构建
档案信息化基础设施建设是档案信息化的基础和前提,也是档案信息资源开发利用和信息技术应用的前提和基础,并制约着档案信息化建设的发展水平。与档案信息化建设一样,档案信息化安全体系建设也应从基础设施安全体系建设入手。
1、1 硬件设施安全体系建设
档案信息化硬件基础可以用信息化经费投入总量占档案馆经费比例、人均计算机拥有量、数字化设备的数量、存储设备的数量、数据迁移和备份设备的数量等指标来衡量。档案信息化硬件设施安全主要体现在通信线路的安全、物理设备的安全与容灾能力、抗干扰能力与设备的运行环境等方面。因此,构建档案信息化硬件设施安全体系要从上述安全因素出发,主要包括以下两个方面:
(1) 具有防自然界非确定因素安全体系。自然破环属于不可抗力,只可预防不可阻止。信息化时代导致微电子网路设备和硬件设备得到普遍应用,也易遭受雷击影响,所以,档案馆或机构应具有综合防雷方案,以备不时之需。综合防雷方案包括直击雷的防护和感应雷的防护,以防止潜在风险。除此之外,电子文件安全防护设备除具有调温、调湿、防水、防盗、防光、防虫等功能外,还应具备防磁、防磨损等能力,以确保档案信息化信息安全。
(2) 计算机机房环境控制体系。适宜的温湿度不仅能够保证机房安全,也能延长计算机寿命。本文结合其相关资料,把计算机机房环境指标分为温度、湿度、照明、噪声等因素,按照不同的标准分为A、B、C三级。档案信息化主服务器环境至少要达到B级标准,甚至有条件的话要达到A级标准,以达到计算机硬件设施安全。
1、2 网络环境安全体系建设
档案信息化网络环境指标可以用馆内计算机上网比例、网络性能、网络建设水平、政务网建设水平和公众网建设水平等指标来衡量。档案信息化网络环境安全体系建设主要体现在网络安全通讯、网络资源的访问控制、数据加密、远程接入的安全、路由系统的安全、侦测非法入侵和网络设施防病毒等。结合档案信息化网络安全体系安全因素,档案信息化网络环境安全体系建设包括以下两个方面:
(1) 全网数据安全备份体系。对数据进行备份是为了保证数据的安全,消除系统使用者和操作者的后顾之忧。信息技术的发展促使档案信息化的发展,也导致档案数据业务量的增加。数据备份体系一直是预防灾难、保证档案信息化信息安全的一种手段。档案信息化中信息不仅包括主服务器上的信息,而且包括网络节点上的信息,所以,数据备份不仅要备份主服务器上的数据,而且也要备份节点上的信息,建立全网数据安全备份体系就成为档案信息化安全体系建设的重要数据保障体系。我国浙江省舟山市档案馆在馆内建立病毒入侵防御系统、双机热备与灾难备份系统确保这些原生性档案数据安全与使用就是数据备份的例证。
(2) 网络设备安全体系。信息技术的发展由传统的信息保密性向信息完整性、可用性、可控性等多方面发展。档案信息化正是借助于先进信息技术,档案信息化也由信息保密性向其他方面发展。除了在传统信息技术注重系统本身防范外,还应在网络出口配备防火墙设备。防火墙通常设置于某一台作为网间连接器的服务器上,在内部网与其他网络之间建立起一个安全网关,使访问者无法直接存取内部网络的资源,保护网络资源免遭其他网络使用者的擅用或侵入。档案管理部门可以通在信息传输和存储方面采用加密技术和身份认证技术等方式,对不断变化的网络安全做出及时的反应,以构建网络设备安全体系。
2 标准规范安全体系的构建
档案信息化标准规范建设是档案信息化业务、技术应用和应用系统建设的规范,也是其核心能力与竞争力的体现。统一的标准规范建设不仅有利于档案信息化的过程,而且有利于数字资源的长期保存与管理。档案信息化标准规范建设不仅要对已经颁布的档案信息化标准规范进行监督和指导,同时要制定符合档案信息化的标准规范安全体系。档案信息化标准规范建设可以用档案信息化的政策支持力度、现有的档案信息化标准和规范的应用和所制定档案信息化标准规范总数及有效度来衡量。本文从档案信息化标准规范的管理性、业务性和技术性3个方面建立档案信息化标准规范安全体系。
2、1 管理标准规范安全体系
档案信息化法律法规应覆盖档案信息化建设整个活动范围,其管理标准规范主要体现在国家或地方机构对档案信息化的政策支持力度。针对我国目前档案信息化法规现状,档案信息化管理标准安全体系建设主要从以下几个方面考虑:
(1) 国家的综合性法律或档案信息化管理法规,应结合当时的信息技术发展水平以及档案信息化发展水平,及时对法律法规做出相应的修正或修改。
(2) 地方性法规应结合国家方针、政策,根据地方档案管理特色以及地方档案信息化现状,对当地的档案信息化法规做出有益的补充与修正,以达到保护档案信息资源的目的。
2、2 业务标准规范安全体系
档案信息化的最终目的是为了提高档案工作的效率,其业务标准规范主要体现在国家或地方机构对档案工作的专门性法规上。结合我国档案信息化法规现状,档案信息化业务标准规范安全体系建设应包括以下几个方面:
(1) 档案信息化法规应该是档案信息化活动的法律保障,档案信息化法规应覆盖档案信息化活动的6个方面,因此,档案信息化法规应具体、详细地制定档案信息化六方面具体的建设标准,并制定相应的信息安全标准,从法律上约束档案信息化的信息行为。
(2) 档案管理部门应制定档案信息化工作专门性规范,提高档案信息化法律的专指度和可操作性,否则,不同的工作模式和不同的标准就会导致档案信息的通用性不强,不仅导致工作效率低下,也会对档案信息安全造成不同程度的影响。
2、3 技术标准规范安全体系
档案信息化是信息技术在档案领域的应用。信息技术的应用使档案信息载体形式、提供服务形式以及保管形式都发生变化,相应的技术标准规范约束有利于档案信息化开展。结合我国档案信息化技术标准规范体系现状,我国档案信息化技术标准规范安全体系建设应包括以下几个方面的内容:
(1) 信息技术是一个不断变化发展的过程,信息技术在档案学的应用也是一个不断变化的过程。档案信息化技术标准规范安全体系建设应根据当时的信息技术条件,实时制定相应的档案信息化技术标准规范。
(2) 档案信息化技术标准不仅要结合信息技术行业标准,而且也要结合档案信息化自身特征。信息技术的发展促使电子文件产生,但电子文件元数据的采集标准、电子文件数据的鉴定和保存标准、电子数据的长期保存标准缺乏相应的法律或法规规范就是很好的证明。
3 人才队伍安全体系的构建
档案信息化人才队伍建设是档案信息化的成功之本。信息技术的发展促使档案信息化人才向复合型人才方向发展。档案信息化人才队伍建设影响档案信息化建设的其他各要素。档案信息化人才队伍建设可以用人员构成和信息化培训两个主要指标来衡量。本文从人员构成和信息化培训两个因素来构建档案信息化人才队伍安全体系。
3、1 档案信息化人员构成安全体系
信息技术促使档案信息化人员结构的变化,档案人员构成在档案信息化影响下,应以档案专业人才、计算机专业人才为基础,以复合型人才为重点。档案信息人员构成可以用信息化人才培养经费占档案经费的比例、本科及以上学历馆员的比例、掌握专业信息技术的馆员比例、专职从事信息化工作的比例等指标来衡量。档案信息化人员构成安全体系建设可以从以下几个方面来考虑:
(1) 加大培养具有计算机和档案专业的复合型人才。信息技术的应用已经成为时展不可逆转的潮流,档案学作为信息专业,也应根据时代要求,增加信息技术的相应课程,适应档案信息化的要求,做好人力上的准备,间接地维护档案信息安全。
(2) 增强对高层次人才的培养。档案信息化对档案学人才提出了新的挑战,高层次人才的培养不仅是档案信息化的支柱,也为档案信息化人才队伍建设起到了推动作用。
3、2 档案信息化人员信息化培训体系
档案信息化使档案信息应用系统,档案信息上网系统以及数字档案馆应用系统应运而生。档案工作人员需要运用其应用系统进行档案信息服务,所以就需要对档案信息化人员进行信息化培训。档案信息化人员信息化培训可以用管理层非信息化人员接受信息化的比例、非专业人员接受信息化培训的比例以及非专业人员接受信息化培训的时间等指标来衡量。档案信息化人员信息化培训体系包括:
(1) 新技术运用能力培训体系。信息技术不仅使档案信息管理系统产生,也使各种信息设备产生。档案信息人员除了应熟练操作档案信息软件外,还应具有使用新型信息设备的能力。因此,档案馆或相关的档案单位应该对工作人员进行信息技术运用能力的培训,以减少人为操作失误,维护档案信息安全。
(2) 业务能力培训体系。业务能力培训目的是为了使档案工作人员了解档案工作程序、规范和操作方法。档案部门要针对不同岗位人员的工作职责和素质要求,制定相应的培训与教育方案,例如要加强职业道德教育和档案管理基本理论、基本知识、基本技能教育,使他们掌握档案工作程序、规范和操作方法;要根据新形势的要求,从档案管理工作的实际出发,进行现代化、信息化管理的基本知识教育和计算机应用能力的培训,做到理论与实践相结合,使档案工作者具有运用档案计算机管理软件完成档案存储、编辑、检索、利用等档案管理工作的能力。只有档案工作人员正确按照档案工作程序、规范和操作方法去实施,才能从人力因素上杜绝人为安全因素的风险。
4 结 语
档案信息化安全体系建设关系到档案信息化建设事业的发展。如何构建一种全面、合理的档案信息化安全体系,是目前档案界比较关心的问题之一。档案信息化安全体系涉及到计算机技术、网络通信技术等技术因素,还涉及到管理因素、政策因素、人才因素等多种非技术因素。本文从以上角度出发,构建了档案信息化安全体系。
主要参考文献
[l] 王朝阳、 档案信息化管理的优势及安全问题[J]、 华北水利水电学院学报,2006(l):29-31、
关键词:电子档案利用安全管理
中图分类号:G271 文献标识码:A
电子档案不同于纸质档案的特征,决定其在管理利用及其安全保障方面的复杂性。如何保存、维护电子档案,使之安全、可靠并可准确提供利用是档案工作急需解决的问题。
电子文件具有操作方便、传递快捷、存储空间小等突出特点,给档案管理和利用带来诸多便利,但其安全方面却存在着诸多问题,在输入、存储、传输和提供利用过程中都存在信息失控、信息污染、信息干扰、信息丢失、信息窃取、病毒侵犯、管理不善、人为破坏、计算机系统出现故障等不安全因素,都会造成巨大的损失。因此,建立电子档案信息安全管理体系,完善档案信息安全管理体制,保证档案的原始性。真实性、完整性是十分必要的。
1、 电子档案的有效利用
电子档案的利用与纸质档案相比,显著不同的是更快捷、更为便。但这必须建立在电子档案所依赖的技术上,且必须满足必要的先决条件和采取相应的管理措施才能实现。
电子档案提供利用,一般有三种方法,即提供拷贝,网络传输,直接利用。
由于电子档案提供利用方式的多样化与所依赖技术的多样化。导致利用工作的复杂性。因此加强电子档案的利用管理,就显得特别重要。从信息安全角度出发,主要应从以下三个方面加强管理。
1、1对用户和提供利用者的管理
对电子档案利用所涉及到的人员,根据其级别、层次进行使用权限的认定,并以此向利用系统注册登录。在利用中,由系统自动判定当前使用者身份的合法性及其所使用功能的范围,并由系统自动对其使用各种功能操作的路径进行跟踪与记录。在电子档案存贮载体的使用上,要根据电子档案内容的密级和开放程度,来确定其使用控制程度,在使用中依据利用者背景情况和利用目的来决定对其的授权。
1、2对利用者提供拷贝
在此过程必须采取有效措施和办法,严格管理。并依据利用者的要求和确认使用权限后再进行拷贝的制作,并通过技术手段防止所提供拷贝的再复制。对提供利用的拷贝必须回收,并作信息内容消除处理。
1、3强化利用中的安全措施
电子档案在利用中的保密与安全十分重要,同纸质档案相比,更难以控制。特别是网络传输,涉及大量计算机网络安全问题。如信息丢失或被盗取、黑客人侵、计算机病毒、拒绝服务攻击、信息污染、人为操作失误等。首先要在认真分析电子档案信息计算机网络传输不安全因素的基础上,研究其根源,采取综合措施,从实际出发,制订切实可行的信息安全保密制度,加强相关人员的保密安全教育和安全业务培训,组织实施安全保密措施并协调、监督、检查安全保密措施的执行情况,使电子档案信息安全得到有效保护。
2、电子档案的安全管理
为了确保电子档案的安全必须采取一系列的措施保证档案信息的保密和安全,档案作为一种特殊的文字资料,有的可以完全公开,有的则需要保密,安全工作显得尤为重要。它既包括硬件的安全管理也包括软件安全管理。这些问题都给电子文件的安全保管和长期保存带来了很大威胁,这就要求我们必须建立一套完整的安全保密措施。
2、1可靠的网络是电子档案信息安全的根本保障
可靠的网络技术和硬件设备是档案工作网络正常运行和电子档案信息安全的根本保障。
档案网络系统应采用先进成熟的高速以太网技术,选用性能优越的服务器,并设置双服务器。主、从服务器应分别放置在异地机房内,无论主服务器何时出问题,从服务器都可替代主服务器,保证系统在出现故障时能够连续运行,保证稳定的供电。
2、2数据安全是档案原始性,真实性、完整性的必要条件
档案数据的原始性、真实性、完整性是档案工作的灵魂。因此。采取严密的技术措施,建立可靠安全的存储架构,防止非法访问、非法操作、病毒入侵等事件的发生,最大限度地保障档案数据的安全是十分必要的。
2、2、1防止数据丢失的主要措施是数据备份
对长久保存的档案数锯应该拷贝到耐久性好的可写光盘载体上,禁止使用软磁盘长期保存电子档案。刻录光盘时采用整盘刻录方式,不得使用多段刻录等方式。一般刻录三套,一套封存,一套供查阅利用,第三套异地保存。系统设备更新时必须制定严格的数据转换办法,确保数据准确无误并能在新系统申运行。
2、2、2利用有盘工作站的硬盘空间对服务器中的相关数据进行备份
软件备份与人工保护相结合,在发现网络系统出错或服务器故障时,备份之前的数据,可以用软件方法恢复,备份之后的数据可以利用手工的文字记录恢复。
2、2、3档案网络系统应安装高可靠性的防火墙
经常更新杀毒软件,预防病毒人侵。工作站要安装硬盘保护卡,采用无软驱工作站。严禁用档案网络系统的微机玩游戏、拷贝与档案无关的软件和数据。防止信息被非法篡改、插人和删除,亦可采用数字水印技术保护信息的完整性。
2、3科学管理是确保电子档案安全规范的关键
确保电子档案数据安全,除了上述软、硬件措施之外。科学管理是关键。怎样保证电子文件的真实性问题。
2、3、1建立电子文件归档管理制度
保证归档电子文件的真实、完整、有效。电子文件形成部门应对电子文件的形成、收集、积累、鉴定、归档实行全过程管理,保证管理工作的连续性和电子档案的质量,确保其信息的真实性、完整性和有效性。电子文件存档时必须检查病毒等危害计算机的隐患,对于不能清除隐患的电子文件不得存挡。封存的电子档案不得利用和外借。
2、3、2建立电子档案的提供利用管理制度
提供利用的主要方式是电子档案拷贝和网络查询,网络查询和拷贝利用要进行严格的身份认证和查询登记,并采取技术手段防止提供的内容被再复制。
2、3、3建立服务器管理制度
每天记录服务器的各种操作,包括设备的检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等,坚持对服务器等网络设备进行日检、周检用检,并进行详细的记录,确保计算机系统的正常运行。
2、3、4建立工作站管理制度
为每台工作站建立工作日志。记录每个工作站上机的操作员的开关机时间、上网操作内容、系统运行情况、操作员姓名等。并建立检查、监督机制,防止人为造成的机器故障和数据错误。
2、3、5建立数据库日常维护制度、网络安全保密制度、病毒预防和检查制度等
技术人员定期对数据库进行维护,对各工作站的数据错误给予及时修改,经常对各工作站巡回检查指导,发现故障隐患及时排除。要始终保持两库同时存在。此外,还应在数据库边界建立防火墙,凡符合安全要求的,才允许访问,不符合要求的拒之门外,从而防止外来的破坏和干扰只有这样才能建立健全电子文件的采集的安全性和可靠性。
3 结语
总之,电子档案的管理和利用是一项极其复杂的工作,我们必须根据电子档案的特性,采取严密的技术措施,建立科学严谨的管理制度,并认真落实执行,以保证档案的原始性、真实性、完整性,从而更好地开发档案信息资源。同时应加大档案人员的培训力度,学习电子文件有效利用管理及安全管理知识,提高电子文件管理利用意识,更好地为用户提供方便、高效优质的服务。
参考文献:
〔1〕叶琳, 王旭、 浅谈电子档案管理的安全问题:(J)、商场现代化、2012(12);
关键词:档案信息化;档案信息安全;档案信息安全对策
1 影响档案信息安全的主要方面
1、1 法律法规和相关部门的建设
到目前为止,我国在档案信息的监督以及管理方面,还没有建立健全完善的法律法规,没有相关机制可以对其进行保护,所以档案信息很容易受到攻击、破坏,以及窃取,从而致使档案信息被损毁,不仅不利于档案信息的存储,更重要的是,对档案带来了不可估量的损失,严重阻碍了档案行业的发展。
1、2 物理安全
物理安全主要是指保护计算机等软硬件设备以及其他设施不受到地震、水灾和火灾等灾害的侵害或者是人为因素而造成损害的过程。对档案信息而言,物理安全具有至关重要的作用。物理安全主要是对档案信息网络所处的环境进行安全防护,如媒体安全、设备安全等等。
1、3 非法访问
非法访问主要来源于内部和外部两方面,受到非法篡改、恶意攻击的可能性很大,从而在一定程度上导致档案信息网络受到破坏,威胁着档案信息安全。具体表现为:局域网上的共享文件的属性设置不合理;网络管理员权限分配不合理,用户名设置的密码安全等级较低;来自外部木马等恶意软件的侵袭;黑客具有熟练的网络技能知识,很容易破译网络口令,进而获得网络访问权限,黑客以合法的身份进入系统后,就会对档案信息进行恶意篡改,涂改数据库中的信息数据等,大范围破坏网络安全系统,甚至是导致网络部分或者全部瘫痪。
1、4 计算机病毒
对于计算机网络来说,最严重的威胁就是计算机病毒,计算机病毒会对网络中的终端节点等进行攻击。不同于单机病毒,网络病毒的破坏力是非常大的,其传播速度快,范围广,这在互联网上表现得尤为明显。随着互联网的日益发展,病毒的种类以及数量明显增多,传播途径更多,传播速度更快,对网络安全所造成的破坏更加严重。
1、5 网络安全意识
随着档案信息化建设进程的不断加快,档案信息安全受到的破坏也随之增加,基于此,人们越来越重视档案信息的安全问题。网络信息内容的保密程度不代表受攻击的程度。因此,相关部门在建设网络系统的同时,还要重视培养工作人员的网络安全意识。
2 确保档案信息安全对策
2、1 法律与制度支持
就档案信息化安全保障体系而言,其建设过程除了技术方面的问题之外,还包括档案管理、安全意识和相关法律法规等方面的内容。因此,档案信息安全是综合性的,各个环节紧密联系,相辅相成。在建设网络系统时应严格按照相应法规标准执行,并提出措施加以完善,及时与相关部门沟通联系,争取得到有关部门的支持,制定出科学合理的档案信息安全体系,为防止档案信息丢失、损坏,以及恶意篡改提供政策依据。此外,还要针对档案相关人员制定一系列标准制度,规范管理员、所有用户,以及其他成员的行为,防止由于使用系统不当而让木马和黑客等有机可乘,恶意侵害网络安全系统,从而使得档案信息安全系统得到有效保障,为档案信息系统的正常、安全运行提供条件。
2、2 单位内部的有效保护
档案部门要在内部设立科学合理的检测监督部门,且组织计算机专业水平较高的人员定期对档案信息系统进行检测和更新,档案部门的相关领导要高度重视档案信息安全,采取有效措施对档案信息系统进行安全防护。将使用价值较高的信息文件做好数据备份,并建立自动报警机制,对保密等级较高的档案数据进行加密设置,还要注意不要与其他共享信息相连接,以免受到恶意软件的篡改以及黑客的毁坏。
2、3 物理环境和硬件环境安全策略
2、3、1 内外网物理隔离。根据相关档案信息网络安全法律法规可知,凡是涉及国家机密的计算机网络系统,必须提高密码等级,在原有密码设置基础上,在进行加密设置,与其他公共信息相隔离,严禁国家机密文件与国际互联网连接,实行物理隔离。基于此,档案部门内部要严格按照国家法律标准进行物理隔离,将机密档案信息与公共共享信息隔离,将档案信息网络分为内部网络以及国际互联网,不要把国家机密文件放置在公共网络的共享文件上,以免文件内容泄露,进而给档案部门造成损失,甚至是为国家带来不可预计的损失。
2、3、2 多子网网关技术。所谓多子网网关技术,主要指将系统内部网络划分为若干个不同安全等级的子网,是一种能够有效防止恶意软件攻击档案系统的网络安全技术。多子网网关技术可以实现网段之间的物理隔离,在其中一个网段受到侵害后,不会扩散到整个网络内部,能够有效防止网络病毒的传播。目前,多子网网关技术在档案信息网络安全系统中得到广泛使用。
2、4 系统安全和应用安全策略
档案部门要组织专业技术人员形成一个特定的监督检测部门,特别针对档案信息系统进行安全监测,有效保护档案信息资源,对于重要的文件要做好备份,随时更新完善系统,是档案信息系统更加安全稳定。
2、4、1 需要一种可以有效防止黑客扫描的工具,定期组织专业人员对网络机器设备进行扫描。一经发现黑客的行迹,就要及时改变网络结构以及系统结构,设置自动报警系统,在发现危险信号时可以立刻警示工作人员,采取相应手段进行防范,并根据网络安全数据调整档案网络安全策略,同时,还要对档案网络信息进行安全审查,通过相关软件自动形成日志,记录每天档案网络的运行状况。此外,在局域网的服务器、客户端,以及其他网络设备上安装监控系统,这样可以随时监控病毒,只要病毒入侵,就会立即启动自动杀毒软件进行处理,提高档案网络安全。
2、4、2 档案系统数据的安全与否是档案网络安全的重要内容,占有主导地位。为了确保档案系统数据免遭恶意软件的攻击和篡改,就要通过数字证书以及提高密码等级等手段进行防止。与此同时,还要备份档案系统数据自动恢复文件,以便在档案系统数据受到恶意破坏后,可以以最快的速度进行恢复,不会影响档案网络安全的运行。
3 结束语
综上所述,现阶段,对于档案信息管理人员来说,首要工作人员就是建立安全完善的档案信息系统,避免档案信息受到不必要的侵害。档案有关部门定期或不定期的对相关工作人员进行网络安全意识教育培训,提高网络管理员的安全意识,在日常操作中严格按照相关标准进行,一旦操作不当,档案信息系统就会遭受到黑客或者木马软件的恶意侵害,对档案数据进行涂改或者损坏,从而给档案部门带来不可估量的损失,减少档案信息的使用寿命。因此,相关档案部门必须高度重视档案信息安全,不断更新网络安全系统,为档案信息系统的安全、稳定运行奠定坚实的基础。
参考文献
[1]胡伟、信息、文书与档案管理[M]、北京:科学出版社,2010、
关键词:档案知识管理;安全保密
档案管理的发展,从实体管理、计算机管理、信息资源管理发展到知识管理阶段,档案面临着因管理方式、保存条件、技术变化带来的安全隐患。档案的安全保密工作是一项重要的基础工作,档案中包含一些涉及国家秘密的文件资料、科技成果、经济数据等,档案的不当管理以及密级档案的泄密,将在一定程度上造成危害。本文从档案保管过程中的安全保密工作、档案利用过程中的安全保密工作、档案信息化建设中的安全保密工作等几个方面展开,谈谈档案知识管理中的安全保密工作。
1 做好档案保管过程中的安全保密工作
1、档案库房管理中的安全保密工作。档案的库房管理是档案安全保密工作的重点。库房要具备“八防”要求,不是任何一间办公室都可以用作库房的,从档案保密的角度来看,不宜将库房设在办公楼的最底层,库房门窗等应专门加固,以防盗窃。还应尽量做到库房、办公室、阅览室“三室分开”。档案库房要配置严格的库房管理制度,并由档案管理人员负责管理,无关人员无特殊情况不得进入档案库房。
2、区分档案的保管期限与保密期限。档案的保管期限定为永久、长期和短期三种。保管期限的确定,是根据《中华人民共和国档案法》等有关规定,使保存的档案既能反映和维护一个单位的主要职能活动与历史面貌,又便于保管和利用。而保密期限的确定,是根据《中华人民共和国保守国家秘密法》(简称《保密法》),国家保密局制定的《国家秘密保密期限的规定》中指出,各单位在确定国家秘密事项的秘级时,应当同时确定保密期限,保密期限除有特殊规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。
3、强调档案管理人员的职责。档案人员对档案的安全保密负有义不容辞的责任。档案安全保密工作的好坏,档案管理人员的素质是个关键。档案管理人员的职责,就是要维护档案的完整与安全。档案保管工作是一项细致、艰巨的工作,档案管理人员要依据规定、坚持原则,按照档案管理规章制度严格办事,时刻注意,防止档案信息的泄密与档案实体的损坏,确保档案安全。
2 做好档案利用服务过程中的安全保密工作
正确处理好档案利用与保密的关系。档案部门应解放思想,改变传统观念,在严格做好保密工作的前提下,积极主动开放档案,最大限度发挥档案的价值。保密和利用两者都十分重要,正确处理好两者关系,不可偏颇,可以从以下几个方面来保障。
1、管理制度建设。档案室需要制定阅览制度、外借制度、复制制度等利用规章制度。根据实际情况,对不同的利用人员确定不同的利用开放范围,规定不同的审批手续,使档案利用工作能有章可循,在大力开展档案利用工作的同时,确保文件信息的不失密、不泄密以及文件实体的完好无损。档案管理的规章制度应简明严密,便于在工作中执行,并且在实际工作中不断加以完善。
2、人员队伍建设。档案管理人员必须具备较高的素质,对档案的安全负有直接关键的责任。首先要具备良好的政治素质,要有高度的责任心与事业心,热爱档案事业;再者要具备较强的业务素质与文化素质,档案专业理论知识扎实,熟悉档案法律法规,熟悉馆藏档案内容,还要较强的工作能力,能及时处理解决利用中出现的一些问题。
3、落实监督措施。档案利用监督是做好档案利用过程中的一项重要措施,它能有效地发现并制止纠正档案利用过程中不利于档案安全保密的各种不良行为,从而做到既能利用档案,又能保证档案的完整与安全。档案利用者必须遵守档案管理规定,在指定场所按规定查档,严禁标记、折叠、抽取、撤换档案。档案管理人员要在利用者离去之前,再仔细检查翻阅被利用的档案,发现问题及时处理后入库。有l件的档案馆(室)还可以安装摄像监视器。
3 档案信息化建设中的安全保密工作
随着信息技术的快速发展,以网络方式提供档案信息服务和交流档案工作信息,已经成为现代信息社会档案事业发展的一个重要特征。依托互联网,建立面向社会、服务公众的档案网站,逐步构建档案信息公享服务平台。网络的共享性、开放性特征决定了其系统的脆弱性,必须采取有力的措施来保证档案的安全与保密。
1、物理防护。档案馆建设要质量达标、面积符合、功能设施完善,保管的硬件条件安全规范,配备监控器、报警器、自动灭火器、温湿度控制等安全保护设施设备。
2、技术防御。主要从网络安全技术、病毒防护、访问控制、数据加密、网络隔离等几个方面来保障。(1)网络安全技术,采用防火墙来负责防护单位内部网络与Internet之间的访问,防火墙可以控制哪些档案信息可以被外界访问,以及外界哪些用户可以访问本单位内部的哪一些服务。(2)病毒防护,主要的病毒防护手段是全面部署杀毒软件,对单机可以采用单机版的杀毒软件,如360、诺顿、瑞星等,对于档案网可采用相应部署的网络版杀毒软件,如瑞星网络版等。(3)访问控制,对查询用户访问档案网络,进行档案资源的获取的权限进行严格的控制和认证。例如,对口令进行加密、认证用户身份,通过设置用户访问目录或全文的权限,控制档案网络的设备配置权限等。(4)数据加密,数据加密通过对网络中传输的档案数据加密,传输到达目的地再解密,还原成原始档案数据,目的是防止非法入侵的用户盗用档案信息。(5)网络隔离,网络隔离主要通过两种方式,一种是用隔离卡来实现,隔离卡主要应用于单机的隔离;另一种是用隔离网闸来实现,网闸主要应用于隔离整个网络。另外,还需定期对服务器、工作站等进行安全检查。
3、管理制度。建立档案信息安全管理制度,如《档案数据安全保密制度》、《档案数据上网审查制度》、《档案数据移交管理制度》、《电子文件与数字档案登记备份制度》、《档案人员工作职责》等,妥善处理档案开放与档案信息安全的关系,明确档案安全责任到人的制度。硬件安全工具和技术手段在网络信息安全领域只是辅助手段,没有责任心强、业务素质好的档案管理人员和完善的管理制度,是无法保证网络信息安全的。很多时候,档案的安全与否就在于档案管理人员的一念之间,档案人员要用责任与行动来捍卫档案的安全。
4、异地异质保存。对纸质档案进行数字化扫描,一方面在档案利用时通过对数字化档案的利用,保护了档案原件,另一方面可以对档案化档案向对应的档案管理部门进行数据备份。重要档案可以采用异地异质备份保存,档案因受载体的影响,以及客观自然环境的影响,异地异质保存是对档案的双重安全保障。
参考文献
[1]冯惠玲,张辑哲、档案学概论[M]、北京:中国人民大学出版社,2001、
[2]杨春缘、试论档案的保密与档案的利用关系[J]、兰台世界,2012(12)、
随着我国档案信息化建设工作已日渐深入,加强档案信息安全保障体系的建设尤为重要。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性、抗抵赖性和可控性属性,并保障系统安全的持续性的体系。档案信息安全保障体系建设,是目前档案信息化建设中的重要工作,全国上下都高度重视,也在不断探索有效的构建方法,并加以规范和推广。但是,在档案信息安全保障体系建设中还存在一些不容忽视的问题。一是档案信息化的有关法律、法规和制度不够健全。目前,我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失。二是档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。三是各级档案部门的安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。四是缺乏法律与制度支持。档案信息化安全保障体系建设并非是一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面,因此,档案信息安全其实是一个综合性的问题,各个环节紧密衔接在一起。使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。因此,需要从理论上进一步加强研究,切实为档案信息安全保障体系建设提供坚实的思想保障,进一步健全档案信息安全保障体系。
二、加强行政执法,为档案安全保障体系提供法制保障
《档案法》颁布实施以来,使档案事业有法可依,并有力地促进了档案事业的发展。但是,目前的档案执法还处于初级阶段,还存在着一些亟待解决的问题。有的档案部门领导和工作人员缺乏对依法治档、依法行政重要性和必要性的认识;一些单位重视业务指导,忽视依法监管,在贯彻实施《档案法》过程中,还带有主观片面性和随意性,未获得人们所期望达到的效果。这就要求档案行政管理部门进一步建立健全档案执法监督制度,强化执法监督职能。一要从思想上入手,巩固提高依法治档、依法行政观念。档案行政管理部门是代表各级政府主管本地档案事业的部门,也是《档案法》所确定的档案行政执法主体和监督机构,这也使得管理档案事业有了法律的保障。我们的各级档案工作者特别是领导干部首先要带头认真学习档案法律、法规,做到知法、懂法、守法,并严格执法,带头依法办事、依法行政。《档案法》和《档案法实施办法》规定了档案部门是行政执法部门,要履行法律法规赋予档案部门的这一职能,应强化执法意识。二要从立法入手,完善档案法规体系。在建立社会主义市场经济体制过程中,真正做到执法机构依法行政,全体公民自觉守法,尚有待于法律体系的不断完善,而档案执法监督必须有完善的监督法律体系作为依据,健全完善操作性强的法律规章和相关监督条例,强化制约功能,是亟待解决的重要任务,各级地方人大、政府应依照《档案法》结合本地区实际,制定出配套性、实用性、可操作性较强的法规、规章文件,依法明确档案执法监督的形式、程序和手段,从而能够实行科学、合理、有效的监督,确保档案工作方针和法律法规的得以贯彻实施。三要从规范档案行政执法入手,加强档案监督制约机制的建设。在加强内部监督制约机制上,将档案工作列入本单位的目标管理责任制中,考核指标主要由贯彻《档案法》、档案业务等方面组成,定期对档案工作进行检查,以引起部门的高度重视,加大对档案依法管理工作的监督力度,确保机关档案的安全性;在加强外部监督制约机制上,与外部档案行政执法检查部门加强联系,通过行政执法部门对档案工作的指导和专业性的检查,对不规范或不符合要求的地方及时进行整改,以促进机关档案工作依法管理。通过外部监督,强化机关档案工作的法制建设。
三、加强制度建设,为档案安全保障体系提供机制保障
1、建立组织保障体系。档案安全保障体系建设需要有人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级档案部门领导要高度重视,并积极实施有关档案系统安全方面的各项措施;另一方面,让工作人员和用户对网络安全性要有深入地了解,使他们积极地自觉地遵守各项信息系统安全制度和措施,防患于未然,就能降低档案网络信息系统的安全风险。档案信息以及档案工作者头脑中的包括直觉知识、阅历、情感等进行综合、概括、提炼的知识。档案信息专家能够充分使用认知、自然、情感和行为各个组成部分,在显性信息服务向隐性知识服务转变的过程中发挥重要作用。所以,一个高水平的档案馆必须重视档案信息专家的引进和培养,必须注重发挥档案信息专家的作用。业务工作者也是掌握多项技能的复合型人才,要求机构中的每位员工都把信息化和档案业务作为同等重要的基础性工作来开展。2、建立制度保障体系。建立有效的管理制度是保障档案信息安全的关键。规范档案管理、保障档案信息安全的永久性措施应该是建立程序化、制度化管理模式并严格执行、落实到位。这同样需要分别制定相应的政策与规范,并采取必要的措施强化落实,做到制度正确,落实见效。要积极争取上级有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。由于网络设备和系统软件本身存在一定的缺陷,再加上从事黑客的个人或组织技术在不断升级,所以,档案信息系统没有绝对的安全,只有相对的安全。档案信息化安全保障体系是一个动态的概念,面对档案信息系统安全的诸多问题,必须时刻警惕,运用多种手段,不断在技术上更新,管理体制上完善,人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发,点滴不漏,常抓不懈,才能建立起完善的档案信息安全保障体系,确保档案信息系统的安全,保证档案信息化建设顺利进行。
四、加强设施建设,为档案安全保障体系提供物质保障
一是加强档案库房建设。为了档案工作的可持续发展,我们必须做好档案实体的保护工作。因此,在档案库房与门窗的设计、防火材料、消防系统、库房温湿度、技术与管理方面,需要进一步加大投入。库房是保管档案的场所,档案库房多数是在机关办公大楼上的,客观上不具备建档案库房的条件。在这样的情况下,首先要考虑档案库房的承重问题。一般作为档案库房,钢筋的密度要大,数量要多,型号要粗。预防火灾对机关档案实体安全来说是头等大事。随着科学技术的发展,建筑材料、各种电器设备的种类日益增多,档案库房引起火灾的危险性可能性进一步增大。火灾是当今档案部门的头号灾害,为预防火灾,档案库房门口,必须配备消防器材,如手提灭器或手推移动灭火器等。档案库房要做好防火防潮的处理,保存的各种载体的档案对温湿度都有严格的要求,在技术参数范围内,档案能够长久的保存。反之,温湿度过高过低,都会影响档案的寿命。门窗要严格按国家档案局要求安装。作为档案实体安全的装具,我们仍然要求采用可移动铁皮柜和不可移动密集架,它具有防火、防鼠功能。档案盒作为贴身装具,制作档案盒的牛皮纸要做去酸处理,这样做,有利于档案实体安全的保护。二是加强档案数字化建设。在系统硬件设备方面,要做到:第一,内外网隔离。根据有关安全保密部门的网络安全规定,的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网互相连接,必须实行隔离。因此,对档案部门的内部网络和国际互联网,要严格地进行隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。第二,将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的隔离。这样,就能防止某一个网段的安全问题在整个网络传播,限制局部网络安全问题对全局网络安全造成的影响。第三,每个厂家的设备有它独特的优点也有它不可克服的致命弱点,因此在选用档案网络设备时,尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能。
五、加强技术建设,为档案安全保障体系提供安全保障
网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范,对主管漏洞的治理,对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,数字化档案信息的安全才能得以保障。建立技术保障体系是提高网络和系统免疫力的重要措施。1、保障网络安全:防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势、功能强大,效果明显。面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,要在网络层采取安全技术的应用和安全产品的联动启用措施,全面提高网络的综合防范能力。2、保障系统安全:加强升级服务,做到无漏洞运行。目前各操作系统的开发商已经开通了专业通道,提供升级服务的补丁程序下载、安装和检测服务,而且大多是免费的,因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强了安全意识并做到及时升级,及时打补丁,,保障每台客户端的无漏洞运行。3、保障档案信息系统的安全:要做好系统用户的安全管理,不给偷窃者以机会。
目前,保障合法用户的做法是采取强身份认证、加密和防密码偷窃等技术,并保证内部安全管理制度和措施的有效性实施与落实。4、保障档案数据的安全:实行隔离、加密、备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案数据和信息是真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统,因此数据加密、硬盘加密、文件系统加密,增加系统存储的复杂性等都成为保障数据安全的有效措施。5、病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级几乎有网络和计算机存在的地方,病毒都会伴随。每台计算机上都应安装防病毒软件系统,并及时更新病毒库,而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台机器有病毒,并在网上扩散传播,因此购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化档案信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。
Abstract: Through stating the informationalized meaning and content of archives management, this paper analyzes the advancement and security of archives informatization, and provides reference for archives information management、
关键词: 档案管理;先进性;安全性
Key words: file management;advancement;security
中图分类号:G270、7 文献标识码:A 文章编号:1006-4311(2013)19-0191-02
0 引言
经济全球化的趋势随着科技的进步不断向前发展,全球步入以信息技术为中心的快速发展阶段。随着信息技术的不断普及,全球进入数字化时代,信息技术改变了人们的思维方式,缩短了空间距离,对社会发展产生深远的影响。在这种时代背景下,档案管理工作也在悄无声息地发生着变化,面对数字化和信息化,档案管理工作比任何企业、任何部门都更加地需要。对档案进行信息化管理,是档案事业适应社会发展的必然选择。在信息化条件下,不断提高档案管理的先进性和安全性,使档案管理进入全新的时代。
1 档案管理信息化的概述
1、1 档案管理信息化的含义 所谓档案管理信息化,是指在国家档案管理部门的统一规划和部署下,将现代化的信息技术应用到档案管理活动中,对档案的信息资源进行规范化管理,不断提高服务意识。对档案施行信息化管理,可以从以下几点来理解:第一,实现档案信息资源的数字化和网络化;第二,借助信息技术实现档案信息从接收、存储到利用的一体化;第三,通过信息技术实现档案资源的共享;第四,采用新的管理模式对档案进行管理。
信息化时代是将知识和信息进行融合的时代,它同时具备现代信息技术的特征和知识经济的特点。信息化时代的主要特点是:多样性、综合化、分散化等,借助信息、知识和智慧把信息表现的淋漓尽致。面对纷繁复杂的信息资源,对信息资源进行开发、整理和利用成为信息管理中不可缺少的工作,它直接关系到国家、企业,甚至个人的未来发展。而知识作为信息资源的积累和创新,它借助智力进而被激活,归根揭底人才是知识的主宰,才是社会发展的决定因素。
1、2 档案管理信息化的内容 对档案进行信息化管理,其内容主要包括:建设信息化的基础设施,其中软件基础设施是进行信息化建设过程中必不可少的,这些基础设施是开发、利用档案信息资源和应用信息技术的基础所在,其核心是搭建档案网络。建设标准规范化的档案,是档案管理信息化建设的基础所在,其过程主要包括:对电子文件进行归档实行电子档案管理,逐步建设档案信息的资源标识、描述、存储、查询、交换、管理以及使用的标准化规范化体系;建设档案信息化的应用体系,是档案信息资源开发、利用和搭建档案信息网络的技术保障;建设信息化人才队伍,是档案管理信息化的根本,在一定程度上决定着对其他要素的发展。
2 档案管理信息化的先进性
2、1 档案信息资源的丰富性 通过借助磁盘、磁带、光盘等存储介质对电子档案信息进行存储。光盘作为一种存储介质,凭借其信息存储的高密度性,使得光盘存储的档案信息量极为丰富,被称为“海量存储”,在存储数量级方面远远高于纸质载体所存储的信息。
2、2 档案信息生动形象 借助音频、视频信号或者数字代码等对档案信息进行存储,进而保持了信息资源的原来的形态,生动形象地再现了当时的历史活动情况。从形式上改变了传统纸质档案记录信息的单一性,随着多媒体技术的广泛使用,存储的档案信息更多地彰显了信息的图、文、声、像,丰富了人们的视觉、听觉和触觉,借助多媒体再现了人类社会活动的原貌。
2、3 信息存储与利用的迅速准确性 信息处理的高效率是电子计算机的独特的优势,通过采用数字或代码的形式对信息进行存储、传递、编辑加工处理,最后成为可视、可听的信息。进而,在档案信息开发过程中,不断提高档案信息存储、处理和输出的能力。
2、4 档案信息同步传播性 电子档案本身固有的特点,突破了档案信息的时空限制,载体的限制,使得信息资源具备了共享的特征。电子档案通过电子计算机网络进行处理,可以借助网络终端设备读取设备上存储的档案信息,在一定程度上使信息获取者摆脱时间和空间的制约,进而在同一时间共享不同地域的档案信息。
3 档案信息化的安全性
任何事物的出现都有双面的影响,随着计算机网络的普及和运用,在给档案的管理者和利用者带来方便的同时,也产生档案信息的保密性和安全性方面的问题。由于电子文件缺乏真实性和可靠性,使得人们对其产生不信任感。为有效解决上述问题,结合多年的工作经验,本文认为:
3、1 改变传统观念,提高职业素质 信息化时代对档案管理工作者提出更高的要求。因此,档案管理人员要不断改变传统的管理理念,树立新的管理意识,对电子档案进行科学规范化的管理。同时,不断提升自身的职业素养,调整知识结构,武装自己的头脑,进而抵御现代科学技术对工作要求的冲击,正确看待档案工作。随着信息技术的发展,将会出现新型的档案载体,必然冲击传统的档案管理模式、工作方式和服务手段等。进而,在一定程度上对档案管理人员的素质提出更高要求,要求档案管理人员要具有扎实的基础知识和专业知识,具有一定的计算机知识和外语知识,以适应工作的需要。
3、2 完善和调整档案保护工作,对电子档案进行永久性保存 对档案文件进行保护的最终目的,就是为日后的使用奠定基础。对电子文件进行档案保护,其意义也是不断追求文件信息的长久或永远的保存,以及安全使用。其电子档案进行保护,保护工作主要包括:保护信息载体、保护技术、保护档案所处环境,确保档案信息真实、安全可靠、不丢失,以及数据信息不被篡改等。一些国家针对电子文件的设备依赖性,通过制定相应的政策和措施,将电子文件与原来的环境彼此脱离,在一定程度上,实现了对电子文件的永久保存的目的。
3、3 对电子文件加强运作和管理 结合电子文件的特点,档案管理人员需要积极寻找管理上的方案,对档案的管理要求逐渐延伸到文件管理工作中。具体操作流程为:
第一,为了确保电子文件归档的质量,对电子文件的形成、运作、归档过程的管理,以及设备登记环境、相关数据等由专人进行负责;第二,为了确保电子文件信息的原始性、真实性和完整性,制定相应的规章制度,以及采取相应的措施,对归档的电子文件进行规范化管理;第三,如果电子文件将作为档案进行长期保存,需要将相同内容的纸质文件或者采用备份的形式进行一同归档;第四,对于符合归档条件的电子文件信息定期进行联机传送,并且根据管理档案的格式将电子文件存储到可以进行长期保存的脱机载体上;第五,对于有保密要求的电子文件,为了防止电子文件泄密,通过采用加密、用户权限,以及“防火墙”等技术进行处理。
4 结束语
在信息化条件下,将传统的档案工作与现代化的科学技术进行结合,进而构成档案管理工作。在信息化条件下要顺利完成档案的管理工作,就要研究分析信息化的特点,解决好档案管理工作存在的技术性难题,创新档案管理模式,使档案管理工作逐渐与信息化相融合。
参考文献:
[1]李丽敏、浅析信息时代档案管理的创新与发展[J]、价值工程,2010(33)、