在线客服
首页 > 精选范文 > 档案安全性

档案安全性实用13篇

时间:2023-05-26 16:20:17

引论:我们为您整理了13篇档案安全性范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

档案安全性

篇1

与传统纸质档案相比,电子档案的安全性面临着更多的挑战。主要表现在以下几点:

自然环境因素除了不可抗力的自然灾害因素如火灾、水灾、地震、雷电、台风等,环境因素如温度、湿度、有害气体、粉尘、霉菌等,电子档案因其载体的特殊性还受到磁场引起的磁场反应,造成磁性载体磁化后性能降低、结构强度减弱。这些都会对载体造成损害,使记录信息缺损,导致数据丢失或声像失真。基于电子档案需要借助计算机来工作,不间断的电力支持也是必不可少的,如正在操作中的电子数据因为电力突然中断而来不及保存,同样会给局部数据造成损毁以致破坏整体电子档案。

计算机硬件和软件的安全由电子文件经一定规则转化而来的具有归档保存价值的电子档案,其形态是数字化的。电子档案的产生和读取都需要借助电子设备(计算机系统)才能够完成。计算机硬件主要是指计算机的芯片,计算机芯片是计算机系统的核心,因此芯片中接口安全是不容小觑的。芯片中接口不安全直接带来的后果是病毒侵蚀、信息泄密、数据篡改等。电子档案对计算机软件(系统)具有极强的依赖性,软件技术在不断革新创造的过程中,由于软件技术的局限性、系统软件的漏洞或缺陷,又增加了电子档案信息被窃取、盗用、非法增删及破坏的风险。

网络安全(1)病毒感染。从1987年计算机病毒发现以来,每天大概有几百种病毒问世。病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码[4]。它通过某种隐藏指令潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过无休止复制执行程序或恶意篡改其他程序的方法从而感染或破坏其他程序,进而破坏计算机系统。(2)木马破坏“。木马”程序是目前比较流行的病毒文件,不同于一般的病毒文件,它不会自我复制,也并不“刻意”感染其他文件,它通过一段特定的程序(木马程序)来控制另一台计算机。木马通常会利用两个可执行程序来实行病毒的传播:一个是客户端,另一个是服务端。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。(3)黑客攻击。所谓的“黑客”是利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。正是利用“客户端”进入运行了“服务端”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统。他们利用系统的安全缺陷从通信服务层、操作系统层及应用程序、服务器、路由器、防火墙等不同层次入手,偷袭网络薄弱环节,导致信息泄露、系统崩溃等严重后果。具有重要密级价值的电子档案信息,更是其攻击的主要目标。

管理不完善,安全意识淡薄管理人员主观上安全意识欠缺、保密意识淡薄、责任心不强,是电子档案安全保护的最大障碍。客观上因环境、制度、技术不完善加深了安全隐患。管理人员的知识层次和管理方法,直接影响管理工作的最终效果。例如,传统档案管理人员因为缺乏计算机及网络技术知识,对数字信息加密保护、计算机系统升级维护等技术了解少甚至不知。这样松懈的防护措施,给破坏者无形中制造了盗取信息的机会[5]。

蓄意破坏人为主观上故意破坏,是一种恶意威胁电子档案安全的行径。某些人员为达到获取某种利益的目的采用非授权访问、篡改和伪造等方式蓄意破坏,造成档案信息内容失真。

缺乏制度和标准保障实施电子档案安全管理过程中,没有建立统一的保护制度和标准。现有的法规制度、标准约束范围有限,有些领域缺乏可执行力。对于在档案管理中违法违规操作的人员的监督和问责力度不大。另外,缺乏详尽具体的法规制度标准,执行、监督和评估一定程度上受到了限制。

电子档案安全性保护措施

建立适合于磁、光介质保存的环境电子档案一般是以脱机方式存储在磁、光介质上,而载体材料是磁性物质,容易受外部环境影响。例如,潮湿高温非常有利于微生物(有害生物)的繁殖,微生物会产生有害化学物质,侵蚀载体;长期的光辐射因产生热量会影响载体的耐久性;某些有害气体在种种因素作用下会生成氧化极强的原子氧,氧化载体[6]。因此,除了传统档案的保护措施,对于电子档案更应建立防磁避光介质保存环境,保证电子载体的安全。

健全多样化数据备份数据备份分三个层次:(1)硬件备份,即利用储备硬件来保证系统在出现故障时能连续运行,比如电力、计算机硬件设备等。但这种方法无法防止人为误操作、病毒等逻辑错误。(2)软件备份,即将数据拷贝为一份副本保存到其他载体上,当系统出错时可以将系统恢复到备份时或重新安装系统使用,防止数据的逻辑性损坏。(3)人工备份,即管理人员针对档案用输出设备生成纸质副本。三个层次的备份模式并行运用,实现多重保护[7]。

组建多层次防御一是要确定好网络中心安全员,督促其定期检测网络运行状况,每日更新升级内外网络杀毒服务器,扫描查杀病毒、木马及时修补系统漏洞防止黑客入侵,并在网络遭受攻击时能给予反击或是尽快修复被毁系统。二是采用多样化防御技术。(1)防火墙技术。即通过在Internet与Intranet之间建立一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,达到网络通信监控的作用。(2)病毒防治技术。计算机病毒是能自我复制的具有破坏性的一组计算机指令或者程序代码,可以通过非授权入侵执行程序或数据文件。通过定期使用杀毒软件查杀病毒,小心防范未知病毒的破坏[7]。(3)检测与监控技术。通过采取合理规划分配网络资源,实时监控和管理网络运行和网络通信情况,保障内部局域网的安全、通畅,还能够阻止外部黑客的入侵。

完善法规政策,提高档案管理人员综合素质在人为方面,一是要吸纳专业人才充实干部队伍,如计算机专业人才。对此类人才经过短期专业培训就基本能够达到电子档案管理工作的需要。二是加大教育投入,对与档案管理工作有关人员,进行比较系统的档案管理基础知识、计算机知识、数字通信技术培训,使他们掌握电子档案管理的基本知识技能。通过开展培训,提高档案工作人员的业务、专业素质和技术技能,在学习中帮助其树立强烈的责任心,从源头上避免疏忽大意、。在制度建设方面,应由上至下建立起统一的电子档案管理制度,统一规范电子档案的制作、收集和归档的方法、程序、时效等内容,定期整理、分类归档、专人负责、妥善保管,避免因机构改革、个人工作岗位调整、所用计算机更迭、工作移交过程中的疏漏等原因引起的电子档案历史资料的遗散,确保历史档案资料的完整。同时建立安全责任追究制度,用制度保证电子档案数据安全。

篇2

Key words: file management;advancement;security

中图分类号:G270.7 文献标识码:A 文章编号:1006-4311(2013)19-0191-02

0 引言

经济全球化的趋势随着科技的进步不断向前发展,全球步入以信息技术为中心的快速发展阶段。随着信息技术的不断普及,全球进入数字化时代,信息技术改变了人们的思维方式,缩短了空间距离,对社会发展产生深远的影响。在这种时代背景下,档案管理工作也在悄无声息地发生着变化,面对数字化和信息化,档案管理工作比任何企业、任何部门都更加地需要。对档案进行信息化管理,是档案事业适应社会发展的必然选择。在信息化条件下,不断提高档案管理的先进性和安全性,使档案管理进入全新的时代。

1 档案管理信息化的概述

1.1 档案管理信息化的含义 所谓档案管理信息化,是指在国家档案管理部门的统一规划和部署下,将现代化的信息技术应用到档案管理活动中,对档案的信息资源进行规范化管理,不断提高服务意识。对档案施行信息化管理,可以从以下几点来理解:第一,实现档案信息资源的数字化和网络化;第二,借助信息技术实现档案信息从接收、存储到利用的一体化;第三,通过信息技术实现档案资源的共享;第四,采用新的管理模式对档案进行管理。

信息化时代是将知识和信息进行融合的时代,它同时具备现代信息技术的特征和知识经济的特点。信息化时代的主要特点是:多样性、综合化、分散化等,借助信息、知识和智慧把信息表现的淋漓尽致。面对纷繁复杂的信息资源,对信息资源进行开发、整理和利用成为信息管理中不可缺少的工作,它直接关系到国家、企业,甚至个人的未来发展。而知识作为信息资源的积累和创新,它借助智力进而被激活,归根揭底人才是知识的主宰,才是社会发展的决定因素。

1.2 档案管理信息化的内容 对档案进行信息化管理,其内容主要包括:建设信息化的基础设施,其中软件基础设施是进行信息化建设过程中必不可少的,这些基础设施是开发、利用档案信息资源和应用信息技术的基础所在,其核心是搭建档案网络。建设标准规范化的档案,是档案管理信息化建设的基础所在,其过程主要包括:对电子文件进行归档实行电子档案管理,逐步建设档案信息的资源标识、描述、存储、查询、交换、管理以及使用的标准化规范化体系;建设档案信息化的应用体系,是档案信息资源开发、利用和搭建档案信息网络的技术保障;建设信息化人才队伍,是档案管理信息化的根本,在一定程度上决定着对其他要素的发展。

2 档案管理信息化的先进性

2.1 档案信息资源的丰富性 通过借助磁盘、磁带、光盘等存储介质对电子档案信息进行存储。光盘作为一种存储介质,凭借其信息存储的高密度性,使得光盘存储的档案信息量极为丰富,被称为“海量存储”,在存储数量级方面远远高于纸质载体所存储的信息。

2.2 档案信息生动形象 借助音频、视频信号或者数字代码等对档案信息进行存储,进而保持了信息资源的原来的形态,生动形象地再现了当时的历史活动情况。从形式上改变了传统纸质档案记录信息的单一性,随着多媒体技术的广泛使用,存储的档案信息更多地彰显了信息的图、文、声、像,丰富了人们的视觉、听觉和触觉,借助多媒体再现了人类社会活动的原貌。

2.3 信息存储与利用的迅速准确性 信息处理的高效率是电子计算机的独特的优势,通过采用数字或代码的形式对信息进行存储、传递、编辑加工处理,最后成为可视、可听的信息。进而,在档案信息开发过程中,不断提高档案信息存储、处理和输出的能力。

2.4 档案信息同步传播性 电子档案本身固有的特点,突破了档案信息的时空限制,载体的限制,使得信息资源具备了共享的特征。电子档案通过电子计算机网络进行处理,可以借助网络终端设备读取设备上存储的档案信息,在一定程度上使信息获取者摆脱时间和空间的制约,进而在同一时间共享不同地域的档案信息。

3 档案信息化的安全性

任何事物的出现都有双面的影响,随着计算机网络的普及和运用,在给档案的管理者和利用者带来方便的同时,也产生档案信息的保密性和安全性方面的问题。由于电子文件缺乏真实性和可靠性,使得人们对其产生不信任感。为有效解决上述问题,结合多年的工作经验,本文认为:

3.1 改变传统观念,提高职业素质 信息化时代对档案管理工作者提出更高的要求。因此,档案管理人员要不断改变传统的管理理念,树立新的管理意识,对电子档案进行科学规范化的管理。同时,不断提升自身的职业素养,调整知识结构,武装自己的头脑,进而抵御现代科学技术对工作要求的冲击,正确看待档案工作。随着信息技术的发展,将会出现新型的档案载体,必然冲击传统的档案管理模式、工作方式和服务手段等。进而,在一定程度上对档案管理人员的素质提出更高要求,要求档案管理人员要具有扎实的基础知识和专业知识,具有一定的计算机知识和外语知识,以适应工作的需要。

3.2 完善和调整档案保护工作,对电子档案进行永久性保存 对档案文件进行保护的最终目的,就是为日后的使用奠定基础。对电子文件进行档案保护,其意义也是不断追求文件信息的长久或永远的保存,以及安全使用。其电子档案进行保护,保护工作主要包括:保护信息载体、保护技术、保护档案所处环境,确保档案信息真实、安全可靠、不丢失,以及数据信息不被篡改等。一些国家针对电子文件的设备依赖性,通过制定相应的政策和措施,将电子文件与原来的环境彼此脱离,在一定程度上,实现了对电子文件的永久保存的目的。

3.3 对电子文件加强运作和管理 结合电子文件的特点,档案管理人员需要积极寻找管理上的方案,对档案的管理要求逐渐延伸到文件管理工作中。具体操作流程为:

第一,为了确保电子文件归档的质量,对电子文件的形成、运作、归档过程的管理,以及设备登记环境、相关数据等由专人进行负责;第二,为了确保电子文件信息的原始性、真实性和完整性,制定相应的规章制度,以及采取相应的措施,对归档的电子文件进行规范化管理;第三,如果电子文件将作为档案进行长期保存,需要将相同内容的纸质文件或者采用备份的形式进行一同归档;第四,对于符合归档条件的电子文件信息定期进行联机传送,并且根据管理档案的格式将电子文件存储到可以进行长期保存的脱机载体上;第五,对于有保密要求的电子文件,为了防止电子文件泄密,通过采用加密、用户权限,以及“防火墙”等技术进行处理。

4 结束语

在信息化条件下,将传统的档案工作与现代化的科学技术进行结合,进而构成档案管理工作。在信息化条件下要顺利完成档案的管理工作,就要研究分析信息化的特点,解决好档案管理工作存在的技术性难题,创新档案管理模式,使档案管理工作逐渐与信息化相融合。

参考文献:

篇3

在计算机技术发展势不可挡的渗透到每一个行业领域的大经济技术背景下,档案管理要想健全、高效、安全的发展,毋庸置疑的要利用计算机信息技术。计算机信息技术在档案领域的应用,将会使档案管理工作较传统的档案工作方式在收集、保管、利用等方面都有一个大的突破。同时,随着信息化技术的应用在档案管理方面还存在有一定的潜在安全性因素思考,如果我们不能考虑到这一方面的建设和预防措施,一旦出现意外就会造成大量档案信息资源的损坏,从而造成不可估量的损失。因此,档案管理信息化的安全性对于档案的信息化管理至关重要。本文将从档案信息化管理在保存形式安全和网络环境安全方面着手分析档案管理信息化的安全性问题。

一、档案管理信息化安全性出现问题原因

(一)缺乏全面的档案软件管理功能

缺乏全面的档案软件管理功能,因为电脑软件公司和档案的管理部门各自开发档案管理的软件,这就导致在使用方法和系统上是不同的,容易造成档案软件在进行管理的过程中出现管理不全面的现象,不能够全面的反应档案管理的全过程、实现互联互通,这对档案信息的综合利用及共享会造成较大的影响。同时,在应用程序的开发过程中,由于受到条件限制或软件设计编程人员故意设置后门,一旦“后门”洞开,其造成的后果将不堪设想。

(二)缺乏稳定的档案在提性能

电子档案的存储材料是磁性物质和光盘,一般来说,磁盘或磁带采用聚酯底基,容易产生静电而吸引灰尘颗粒,从而导致卷曲并与磁粉脱离,有时受外来磁场影响,存储载体的磁性涂层容易发生消磁或磁化,这样就会破坏管理记录的数据;然而光盘通常使用的记录介质是在激光热效应作用下容易产生物化性质变化的材料,这些材料易氧化、易与碱溶液发生反应,因此说其性能很不稳定,影响档案管理的稳定性,加之电子档案存储材料的寿命仅为5~15年,与纸质档案载体相比,其使用寿命要短得多。

(三)容易受到网上的攻击和破坏

当前计算机病毒泛滥,开放式网络中的所有计算机都容易感染计算机病毒。有些人故意制作、传播计算机病毒等破坏性程序,攻击、破坏计算机系统及通信网络,致使计算机系统及通信网络遭受损害,甚至摧毁系统的信息处理功能或破坏电子通讯装置。同时,有的经网站同意进入的合法用户,出于个人目的,篡改或伪造档案信息,形成虚假信息,造成不良后果和影响。

二、档案管理信息化安全性建设策略

(一)加强文件管理人员的素质

为了适应社会的发展,满足科技的要求,档案管理者必须做到活到老、学到老,不断探索,不断创新,在工作实践中提升自我,最终实现档案管理信息化建设目标,才能满足使用者对档案信息的需要,才能让档案资料发挥更大的作用。

一是,档案管理人员要及时更新计算机、网络通讯方面的知识,提升网络使用的安全性。要不断学习网络历史、文化、专业术语等网络的基本理论和操作知识。

二是,档案管理人员要熟悉互联网的信息资源分别和查找手段、方法,熟悉常用浏览器的使用,要熟悉不同需要存储的档案信息的特点和搜索引擎,以及归集方法。

三是,完善整理档案信息的能力。要能做到通过网络将分散的资料进行整合,提供给使用者。

四是,加强网络档案信息资源开发的能力。信息化要起到实效,就得适应网络化发展要求,切实提高网络档案工作服务水平能力,这就需要管理者不仅要有丰富的档案管理知识和经验,熟悉网络的信息搜索、整合流程,更要具有学习、探索的能力。

(二)加强网络安全监管

在收集电子档案过程中,必须要进行杀素处理,并实时更新杀素软件病毒库,保证电子档案不被病毒侵染。在运用计算机系统对档案进行著录、检索等工作时,为了保证安全性能,需要根据情况设置不同的访问权限,对档案的检索、制作等工作进行限制,防止其他人员修改档案信息而造成安全隐患。对于需要保存而不必要修改的档案,可以刻录在一次性写入的只读光盘上进行保存。对于在网上传输的电子档案信息,可以综合使用“数字签名”、“加密技术”、“身份验证”、“防火墙”等技术加以保护。

(三)强化安全培训

电子文件以计算机和网络为依托,建立在现代信息技术运用基础上,利用数字化手段,对资料进行收集、管理工作,从而实现档案资料的资源的大规模共享。因此,要对档案管理人员进行电子文件安全培训。增强管理人员的安全保密意识,并强化其职业道德,增强其责任感。针对可能出现安全问题的环节,如传输、录入、存储、调用等环节,要建立相对完善的管理制度,做到有制度可以依靠、可执行;同时,要加强技术力量投入,可以利用加密技术来拦截第三方对资料的盗取;设置安全通行密码,维护管理者的使用权限;也可以利用监控技术,防止对电子文件的非法访问,防止资料的泄露和篡改;做好电子文件的安全备份工作,增强计算机病毒的防控能力,提升电子文件的安全性。

(四)建立、健全电子文件安全运用规范

作为一个新发展起来的管理手段,档案信息化的安全工作是一项非常重要的工作。虽然国家制定了《网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国电子签名法》等,但是这些都是基本法,面对日新月异的科技发展势头,要想保护电子文件在档案信息化过程中的安全,必须根据实际工作需要,结合科技的发展速度,制定适合的规则和法律,才能最大程度的保证电子文件的安全使用,促进档案的信息化建设。

参考文献:

篇4

随着计算机技术和网络技术的飞速发展与大量普及,人类社会进入信息时代,各个学校对电子信息的利用与日俱增,在办公自动化、教学、科研、后勤等方面的日常管理中产生了大量的电子档案。如何保障学校电子档案的原始性和真实性,并在存储、传输过程中的安全、保密,防范对电子档案的非法访问和随意改变。因此,加强学校电子档案管理安全就显得尤其重要。

一、电子档案的特点

电子档案,是指通过计算机磁盘等设备进行存储,与相对应纸质档案,相互关联的通用电子图像文件集合,是现代社会档案的主要形式,适应于计算机技术高速发展及满足人们对于档案快速高效运用的需求。而电子档案管理是指针对电子档案的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,应当由主管部门统一协调,指定专门机构或人员负责,保证管理工作的连续性。不同于传统纸质档案的繁琐而低效的管理存储手段,电子档案管理需要依靠专业的电子档案管理系统实现有效的管理,要求其能提供完整的解决方案,可以自成系统,为用户提供完整的电子档案管理和网络查询功能,也可以与本单位信息管理系统相结合,形成更加完善的现代化信息管理网络,具有系统设置、权限管理、数据录入、整编组卷、检索利用、借阅、销毁、制作标准光盘、统计报表、数据转换等功能,实时浏览检索到的档案文件、图像、图形等,还可在权限允许范围内下载档案。

二、电子档案的安全性问题

1.电子档案对载体依赖

电子档案的存储和传输必须依靠数据存储介质和通讯介质。存储介质主要有硬盘、软盘、光盘、闪存等几种,这些介质与传统介质相比,稳定性较差,容易受到周围环境如气温、磁场灰尘等影响。载体结构稍微有变化或受损,存储在其中的信息便会丢失或无法读出,网络通讯介质一旦中断也无法传输和共享。

2.电子档案容易被修改

电子档案与其他任何电子文件一样,具有易更改性,而且改动后不留任何痕迹。从纸质档案转化为电子档案的过程中可能出现档案信息失真,电子档案使用操作过程中也容易导致信息失实,遇到篡改或者伪造之徒更会导致档案的失实,造成不可挽救的后果。电子档案经常处于流动状态,如不及时捕获,可能会导致信息丢失,电子档案的背景信息伴随文件处理过程而不断累加,而且形式多样、存储分散,极易丢失,往往致使无法准确辨别电子档案原件。

3.电子档案管理的专业人员参差不齐

电子档案安全管理工作需要高素质的专业人员为技术支持,从而确保电子档案安全管理的水平。而许多学校并没有单独设立电子档案管理部门,还有许多管理人员缺乏专业的电子档案管理专业知识,或对计算机操作并不熟练,没有接受过专业的技能培训,造成电子档案安全管理工作的被动局限性,严重阻碍电子档案的安全管理工作正常运行。

4.校园网络条件下的电子档案管理制度不健全

在校园网络中电子档案的收集、形成、转换、处理、存储、整理、传输和共享等环节,档案信息可能被盗取、攻击、病毒感染,更有被更改、破坏和丢失的可能。由于计算机应用于档案管理和校园网中运行档案管理系统时间不长,传统的档案管理制度占主要方面,还没有形成一套系统的电子档案管理制度。

三、学校电子档案管理的安全措施

1.保护存储和网络传输介质安全

电子档案的特性不同于纸质档案,要建立可靠并且永久于可准确提供利用的状态。要建立一个合适存储介质保护的环境、规范保管条件,比如湿度的控制,存放载体的空间应达到有关标准的要求,满足避光、防潮、防潮、防震、防尘、防变形等的要求。鉴于校园局域网络容易受到计算机病毒感染,安装网络防火墙。防火墙技术一种访问隔离控制技术,是在某个平台网络与外界网络之间设置障碍,防止非法用户对本平台信息资源的非法访问。在校园网与互联网之间配备防火墙,防止互联网上的非法用户、网络攻击、病毒等对校园网络的侵害。并建议有条件的学校可购买企业云服务平台,防止现有的网络防火墙等技术仍无法抵挡“黑客”高手的入侵,可做到电子档案数据本地、云端等多方备份,来应对突发的紧急状况,确保学校档案信息得到最好保护。

学校电子档案管理安全性探析

2.加强电子档案载体的保管

电子档案形成后,因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件的内容没有发生任何变化,就无法确认它的真实性。因此,对形成档案的材料进行电子档案与纸质档案双套管理模式,将电子档案和纸质档案分别存储保管,并采用档案管理系统结合人工记录的方式,利用档案管理系统以电子的形式记录档案产生、加工、转换、传输及共享利用的全过程,同时辅以人工记录,用这些记录来证实电子档案内容的真实性和使用情况。

3.提升电子档案安全管理人员专业素质

电子档案安全管理人员的专业素质是电子档案管理工作有效展开的决定性因素,因此学校因着力加大现有档案管理人的岗位培训力度。通过培训、自学、赴兄弟学校参观交流等方式,重点培训档案管理人员学校与信息化相关的系统开发与维护、数字化加工与管理、标准化建设、数据库运行管理等方面内容,培养电子档案管理的复合型人才,为学校电子档案管理工作提供人才保障。

4.建立电子档案在校园网上应用全过程的管理制度

电子档案从形成到开发利用,中间经过多个环节,只要一个环节的职责不清,制度不明就可能造成电子档案的安全性构成威胁。建立电子档案信息安全评价标准体系,开发电子档案管理专用系统,将所有电子档案通过系统平台进行归档分类处理,明确归档流程和归档环节,对各科室的归档责任、工作内容和管理权限明确的划定,统一对每一份电子档案实行标准化、规范化管理。

参考文献:

篇5

计算机档案管理系统是一个包括档案管理员、计算机档案管理信息系统、系统的开发者、系统的使用者的管理系统。计算机档案管理系统安全问题有可能发生在这个系统的任何环节。所以为了避免档案管理出现安全性问题,首先要对计算机档案管理系统的每个环节进行了解,这样才会从实质上消除计算机档案管理系统的安全性问题。

2计算机档案网络系统的安全性

2.1 入网访问控制

系统访问者进入计算机档案管理系统的第一层安全控制环节就是入网访问的控制,这层网络控制的主要作用就是要核查系统访问者身份,并对身份进行验证,如果系统访问者已经注册,那么就允许其进入系统,查找他们所需要的资料。

入网访问控制环节可以分为三个步骤,包括登陆用户名、用户密码以及用户账号限制的识别验证。当系统访问者要进入计算机档案系统进行入网访问控制时,以上三个步骤中有一个步骤验证不正确,则该访问者就不能进入计算机档案管理系统进行操作。

2.2网络的权限控制

因为在网络中经常会有访问者进行非法操作,所以我们引入了一种计算机档案管理安全保护措施即网络权限控制。有了这个安全控制措施,我们可给对用户的计算机档案系统操作权限进行限制。这个权限主要是指访问者可以访问计算机档案系统的资源种类,包含目录、子目录以及文件等资源,也能向用户赋予操作权限,让访问者可以对一些目录或子目录进行增加、删除、查找等操作。由此可见,根据访问者访问权限的不同,我们将其分为不同的级别,主要包含系统管理员、审计用户以及一般用户等。

2.3目录级安全控制

计算机档案系统可以对访问用户赋予一定的操作权限,使用户可以使用档案管理系统中的目录和文件。决定用户对档案系统中的文件和目录进行操作的权限主要是以下三种因素:即受托者指派的用户、所在组中受托者所指派的用户以及继承权限屏蔽取消后的用户权限。每个计算机档案管理系统会有系统管理员,系统管理员要为每个用户赋予一定的访问权限,用户通过自己的访问权限可以在系统服务器上进行相应的操作。各个的用户访问的权限会组成一个用户访问权限集合,其不仅可以使用户轻松地对档案管理系统进行访问和操作,而且还可以控制用户访问的资源,从而也能确保计算机档案管理系统的安全性。

2.4防火墙控制

这几年来,计算机网络防火墙技术发展迅速,这也确保了计算机档案管理的安全性。防火墙控制的主要作用是为计算机系统设置一道屏障,防止网络黑客的入侵,另外也可以对网络数据进出通信的门槛进行控制和阻挡。防火墙控制主要在计算机网络边界建立对应的网络通信监控系统,隔断网络内部和网络外部进行通讯,这样就可以避免网络黑客入侵系统。

2.5属性安全控制

文件、目录和网络设备在使用的过程中,网络系统管理员需要对这些文件、目录和网络设备指定访问属性。属性安全控制可以将其属性与网络服务器的文件、目录和网络设备进行连接,对这些目录和文件进行保护,这样可以避免访问者对目录和文件进行错误的删除、修改、显示等。属性安全控制在用户权限安全的基础上保证其安全性。

3计算机数据防泄密设计措施

3.1数据拷贝

计算机系统的数据拷贝方式包括硬磁盘、磁带和光盘保存法。其实现方式就是将计算机数据库中的相关文件部分或是全部的拷贝到其他硬盘、磁盘或是光盘等外部存储设备中,将拷贝的数据和计算机系统所处的环境隔离开。这种安全保护方法具有简单易行和技术方面等优点,是中小型档案管理部门优先选择的方法。但是这种方法对于那些大中型的档案管理部门不太适用,因为这种安全保护方法有很明显的漏洞。这些外部存储设备所能容纳的信息量很小,无法满足大中型档案部门对档案信息保存容量的要求。因此很多大中型档案管理部门都采用双机异地热备份的方式对计算机数据进行拷贝和备份。此种方式利用网络对不同的计算机数据进行拷贝和备份,这样就突破了传统备份的局限性。因此这种方式可以充分发挥了对计算机档案系统的投资效益。

3.2重视系统内部的泄密问题,加强内部管制的建设

档案信息和互联网相互连接以后,迅速的被其他的电子类产品进行攻击,处于这种攻击和人为的影响中,网络黑客攻击渐渐的无孔不久。安全专家对以前发生的电子入侵案例进行分析,发现黑客的入侵手段非常的一般,而且惊人的相似,他们能成功的主要因素归于内部管理的松懈。不管网络黑客多么的厉害,要想实施攻击,必须对现有的信息系统找到突破口。而实际的突破口往往来自内部人员的失误以及管理上的疏忽所致。例如,系统管理员疏忽一些系统漏洞,忘记—些很重要的帐号密码,任意的丢弃记载系统信息的重要文档和主要的介质,还经常不及时清除过期的帐号,对计算机病毒的扩散不采取一定的控制措施等等。对于很多一般水平的电脑黑客来说,如果他们没有一定的落脚点,是不可能对一个系统进行入侵的。很多档案管理部门已提到上网就只想购买相应的系统安全产品,例如防火墙,安全等等,但是本来的管理体系总是很不完善的话,再先进的安全设备也是形同虚设的。

3.3关注计算机病毒的新变化

   由于互相网的信息共享性使得当档案信息扩展到互联网后就出现了中毒情况,计算机的中毒成为一个最大的危害,而且很多新型病毒带着网络时代特有的特征。例如,通过网络途径对病毒进行传播,病毒入侵开始与计算机有密切关系,当下的windows操作系统的网络功能是最为常见的攻击点。因此档案工作应当顺应时代的变化,对管理制度进行完善,技术上进行监督,开启保护系统,应急措施等等综合的防范措施。

3.4加强网络访问的权限管理,完善服务器审计制度

信息系统在不但为用户提供信息服务,而且重视各种应用的时间,内容,使用者等相应的摘要记录,也就是我们所谓的日志。日志能够最为直接的反应档案信息系统的管理服务所做出的相应操作,各种越权行为以及黑客行为等都会在将全部的记录留在日记中。为了删去日记中的记录有些高明的黑客一般会在攻击成功后擅自删掉系统日志,销毁罪恶证据。因此要想加强安全管理,档案管理人员本身即使不一 定是计算机安全方面的专家,但他在权限管理上必须是—个合格的系统,而且要特别要重视对应用服务器的日志审计。众多事实证明,在一个网络化信息系统条件下,要想完全的避免越权行为是一件很困难的事情,但如果能够做好审计工作,将会很容易的发现错误并做出相应的补救措施。

4结语

总之,要使计算机档案管理系统的安全性得到提高,我们不仅需要投入大量的人力、物力,而且还要完善计算机数据防泄密设计,更重要的是有关管理人员要提高安全意识,只有这样才能做好计算机档案管理的安全工作。

参考文献

[1] 王艳.如何确保信息化档案管理的安全[J]. 中国科技信息. 2010(09)

篇6

1、目前我国数字档案信息化的发展。近年来,计算机技术在档案管理中逐渐使用,并呈现快速发展趋势。由于电子文件的大量产生以及档案馆(档案室)中纸质档案的数字化速度的加快,导致了档案实体与所包含的信息内容加速度地增长,档案工作本身也随之发生变化,实体档案信息管理与数字档案信息管理彻底分离。目前,数字档案信息管理已经逐步建立起全国、全省性的档案目录中心和真正意义上的数字档案信息中心,从档案实体中分离出来的档案信息更是惊人地增加,人们更多地将从网络中获取档案信息,而档案实体将会从直接利用中脱身,只充当原始凭证和信息法官的角色。

2、数字档案信息安全管理的重要意义。目前,数字档案的发展为人们的生活提供了便利,因此对数字档案信息进行安全管理十分重要。通过对数字档案信息的安全管理,除了防止信息丢失以外,还能够激发其有效性,对实现信息化的发展有很大的推动作用。在进行安全管理时,需要建立相应的信息安全管理系统,并联系实际制定规范的操作和管理体系。同时,对数字档案信息进行安全管理对技术也有很高的要求,良好的技术是保证数字化管理过程正常运行的前提。此外,管理人员的素质也是数字档案信息安全管理重要的一部分,因此对人员进行合理的分配和管理也十分重要。

二、我国数字档案信息安全管理存在的问题

1、管理人员安全意识薄弱

目前,我国从事档案管理工作的人员整体上安全意识薄弱,对数字档案信息的安全管理并没有重视起来。很多工作人员在使用数字档案进行信息查询时,没有想过这些数字档案信息可能会由于一些问题消失,更不会去想如何能够保护这些信息的安全。作为数字档案信息的管理者,他们安全意识的缺乏,导致了数字档案信息的安全管理缺乏坚实的基础,不利于信息的安全管理。

2、管理环境较落后

我国数字档案信息管理的基础设施和运行的环境条件比较差,由于我国在该方面投入的资金较少,导致放置数字档案信息管理系统的机房安全等级低,条件差。在这种形势下,很多档案馆(档案室)的设施都设置在普通的办公室里,这便给系统留下了安全隐患,不利于数字档案信息的安全管理。

3、管理制度不完善

我国当下的数字档案信息安全管理缺乏完善的制度,导致管理过程中出现了一系列的问题。虽然我国大多数档案馆(档案室)都制度了相关的安全管理制度,但是这些制度存在很大的不足,并缺乏执行力度。在现有的安全管理制度中,很多制度都是为了应付上级的检查而制定的,互相抄袭的现象很严重,这便导致制定出来的很多制度都与本档案馆(档案室)的实际情况不符,出现了制度与管理工作脱节的现象,执行力度低。

4、管理水平落后

数字档案信息安全管理的水平落后,主要表现在工作岗位、操作人员和操作系统方面。工作岗位方面,由于缺乏明确的职责规划,导致业务操作的权限出现混乱的现象,工作人员越岗、代岗的现象十分严重。从操作人员的角度看,很多操作人员擅自使用计算机进行一些私人操作,他们在计算机上安装与工作不相关的软件等,造成计算机系统程序被更改,不利于数字档案信息的安全管理。在操作系统方面,一些计算机系统没有进行密保设置或者设置的密码过于简单,使得很多非工作人员使用计算机,他们操作的随意性很容易造成信息的丢失,此外,一些工作人员的不规范操作,也对数据的安全性带来威胁,严重时会导致操作系统的崩溃。

5、专业管理人员缺乏

数字档案信息安全管理的前提是有一批专业的管理人员,他们不仅熟悉计算机知识,还能熟练地掌握档案管理工作,但是目前我国相关部门缺乏这样的复合型人才。我国目前的档案管理人员的整体素质比较低,他们所掌握的的知识都比较陈旧,远远不能满足现代数字档案信息管理的需要。

三、完善数字档案信息的安全性管理的措施

1、提高档案人员的安全防护意识和能力

首先,作为档案人员,提高他们的安全意识十分重要。档案馆(档案室)应该定期组织宣传教育,数字档案信息系统的安全维护需要所有档案人员的参与,因为每一个档案人员都有可能在不经意之间泄露档案信息,因此要对所有的档案人员进行安全意识的培训。其次,要增强档案管理人员的安全防护能力,数字档案管理人员要有相应的安全防护技能,要会对秘密信息进行加密、定期清理计算机、灵活运用杀毒软件和防火墙并养成良好的上网习惯。此外,档案人员还应该了解保证数字档案信息载体物理安全方面的知识。

2、健全相关制度

要保证数字档案信息安全管理的顺利进行,必须要有相关的制度来进行规范指导。首先,要健全确保安全的法律法规体系,目前我国已颁布了《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》等法律法规来保证数字档案信息的安全,维护国家的公共利益。其次,要完善管理制度,用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,在每一个环节上用技术和制度相结合的方式堵住信息失真的隐患。

3、完善基础设施建设

篇7

影响基层档案数据安全的因素可归纳为环境因素、技术因素和人为因素。

1.1 环境因素

一是指水灾、火灾、雷电、台风、地震等各种自然灾害,自然灾害的发生会导致档案库房的破损甚至倒塌、基层档案数据存储载体的损毁,造成数据的破坏、信息的丢失、声像的模糊失真,甚至是基层档案数据的完全损坏。二是指气温、水、空气、磁场等自然现象,会引起生物或化学反应,比如温度、湿度过高或过低,材料变质氧化,磁场环境影响,会导致基层档案数据存储载体变质、发霉、结构强度减弱,产生磁化现象等,造成基层档案数据的丢失。三是指计算机的软件和硬件,如计算机软、硬件出现问题,也会给基层档案数据造成破坏。

1.2 技术因素

一是指系统升级引发系统缺陷和漏洞,系统更新换代的速度很快,基层档案数据对系统的依赖性很强,如果没有及时采取措施保存原有的软件、硬件系统或将原文件迁移到新的技术环境中,基层档案数据就无法有效保存和提取。另一方面,技术的局限性、系统的漏洞或缺陷,又为基层档案数据增加了被窃取、盗用、非法增删及破坏的安全隐患。二是指计算机病毒、木马与恶意代码的危害。

1.3 人为因素

一是管理疏忽,管理人员安全保密意识不强,责任心不够,容易给破坏者创造窃取基层档案数据的有乘之机,再加上基层档案数据安全缺乏相关法规制度的保护,增加了基层档案数据的安全风险。二是不正当操作,基层档案数据存储载体随着使用次数的增加,其结构性能会有一定程度的降低,不正确的操作往往使基层档案数据存储载体损伤,从而引起,读取错误,卡带等现象,甚至出现基层档案数据被修改、删除甚至丢失,引发基层档案数据所记录的信息发生改变。三是蓄意破坏,别有用心的人员盗取、篡改或蓄意破坏基层档案数据安全,造成基层档案数据内容失真或损坏,以达到获取某种利益的目的。

2 基层档案数据安全管理中存在的问题

当前基层档案数据安全事故时有发生,档案受损现象频频出现,究其原因,就是基层档案数据的保护措施,大多还停留在“头痛医头,脚痛医脚”的治标不治本的传统管理中,主要存在以下三个问题:

2.1 轻管理、重技术,基层档案数据保管困难

面对基层档案数据保护从早期的加密技术、数据备份技术发展到如今的身份认证技术、防火墙技术、权限管理等诸多技术应用的局面,档案部门大多在档案管理软件上下功夫,投入大量的精力物力,与软件公司一起合作研制开发软件产品,却忽略了相应的配套管理措施的修改完善。单从技术角度为基层档案数据提供保护是不够的,因为技术更新速度快,导致软件设备容易形成技术堡垒,会造成基层档案数据长期保管困难。

2.2 两头分管,职责不清,基层档案数据护意识薄弱

档案管理部门只负责基层档案数据的收集、整理、使用,大多把技术性保护职责放在单位的信息技术部门。档案管理部门拥有档案知识管理经验,缺乏技术知识;技术部门拥有技术,缺乏档案知识管理经验,两者分属不同部门,职责不清,对于可能发生的安全风险,他们对基层档案数据安全保护能力不强,应对突况的能力不高,容易产生扯皮、推诿等现象,形成管理的空白区域,造成基层档案数据丢失。

2.3 管理松弛,自由度高,缺乏法规制度持久保护

基层档案数据安全管理实施过程中,缺乏制度和标准的保障,档案工作者知识结构差异明显,增加了管理漏洞和信息风险,使得基层档案数据丢失、损毁、无法读取等破坏事件屡屡发生。同时档案工作人员、信息安全管理人员流动,变化的因素给安全保护工作带来不少隐患,影响了基层档案数据安全持续保护的效果。

3 确保基层档案数据安全管理的措施

基层档案数据安全是一项多维系统工程,单一方面提升保护并不能达到安全的真正目的。笔者试图从环境因素、技术因素以及人为因素这三方面探讨保护基层档案数据安全的有效手段。

3.1 从环境因素上看,要采用优质载体和适宜的存贮环境,保证档案数据存储载体物理上的安全

其一,光盘、磁盘、磁带的质量的好坏直接影响其使用和存贮寿命,所以一定要使用质量好、性能优的信息载体来存贮基层档案数据。其二,温湿度是影响基层档案数据存储载体使用和寿命的重要因素,按照有关规定,温度应保持在15-27度,湿度应控制在40%-60%,并且保持温湿度的相对稳定。其三,紫外线对基层档案数据存储载体危害很大,所以一定要避免强光直接照在存储载体上。其四,灰尘、有害气体会使基层档案数据存储载体受到损坏、腐蚀甚至是数据丢失,在管理过程中一定要尽量避免灰尘和有害气体的出现。其五,磁场会磁化基层档案数据存储载体,在使用和保存过程中一定要远离或屏蔽磁场。

3.2 从技术因素上看:要选用适宜的基层档案数据安全技术,加强网络信息安全保障

目前用于维护基层档案数据真实性、安全性的技术主要有以下几种,即加密鉴署技术、消息认证、身份验证、防火墙、防写措施等。比如,加密签署技术中的公钥非对称加密,即收、发文双方使用的密钥互不相同而且几乎不可能从加密之钥推导出解密之钥,主要用于正常密钥交换非常困难的地方,如互联网。又比如,防火墙是通过在网络边界上建立相应的网络通信监控系统,能够达到保障网络安全的目的。多种安全技术手段的运用,可以最大限度保证基层档案数据的安全。值得一提的是,这种安全是相对而非绝对的,因为任何防守和入侵技术都在不断发展更新。

3.3 从人为因素上看,要做好基层档案数据的科学使用及保管

篇8

二、建立规范的档案安全管理制度

档案安全管理制度建设是档案工作规范化、标准化的基础,因此,第一要建立好档案工作制度。须有一名主要领导分管,以便及时了解档案工作动向,领导档案工作;在基层可由办公室负责,遵照“集中统一管理”的原则,各类档案应集中存放在档案室,实行统一管理,要结合单位档案工作的实际,制定适用于本单位的保管期限表、归档范围等;要编制各种检索工具、参考工具,积极为管理提供便利,使档案工作更趋规范化、科学化。第二要建立档案工作人员岗位责任制。必须严格遵守《中华人民共和国档案法》和《中华人员共和国保密法》规定的各项条款,依法办事,做好档案的收集、整理、鉴定等基础工作,做好档案的利用服务工作,编制多种检索工作和参考资料做到调卷及时迅速、准确无误。第三要建立档案资料归档制度。凡是在单位各项活动中形成的具有查阅利用价值的各种文件资料均属归档范围。各部门必须定期将档案材料按要求整理立卷,并将上一年度档案材料移交档案室,凡归档的案卷必须编制归档档号、案卷号、填写案卷目录及卷内文件目录,做好向档案室移交的准备工作,部门移交案卷时应经档案室工作人员验收,移交时应履行移交手续,填写移交清册。第四建立规范的档案库房管理制度。库房必须具备防盗、防火、防潮、防光线、防尘等保护条件,并每月检查一次,发现问题及时处理。要保证库房的整洁,非档案室工作人员不得进入库房。第五要有档案保密保卫制度。保守档案机密是每个档案工作人员的神圣职责,档案室设专用档案库房,配置专用档案橱柜存放档案,建立监阅制度,查阅档案不得在库房内进行,要防止失密、泄密。档案库房和档案橱柜必须明确专人管理,档案人员工作调动时,必须办理交接手续。不得将机密文件、档案资料带回家或探亲访友,或出入公共场所,不得擅自翻印、复印上级机密文件或资料,不得在私人通信或电话中涉及档案机密。第六要建立档案销毁制度。档案销毁必须经单位领导和上级主管部门负责人审核同意,凡需销毁的档案必须编造清册,并撰写包括:本单位和卷宗的简短历史情况、销毁档案所属年代、保管期限及其数量和详细内容、鉴定的情况和销毁的理由等内容的书面报告;销毁档案时必须有两人以上进行监销,在销毁清册上注明“已销毁”字样和日期,并需签名盖章以示负责;被销毁档案如送造纸厂打浆,必须在监督下进行,打成纸浆后监销人员方可离开。第七要建立档案统计与汇报制度。档案统计是掌握情况,分析和研究档案工作问题的一种有利工具,在基层单位要指定专人兼管档案统计工作,负责单位档案构成、利用、档案室基本概况等情况的统计工作上报工作,关键要做好卷内目录、案卷目录、档案收进、移出登记、档案利用与利用效益登记原始材料的登记,通过台账掌握档案的收进、整理、利用、移出、销毁和室内各种情况数据。年末各类档案的增减数据应做到类别清楚、数字准确无误,上报各类报表要按时间要求,准确无误地报出,不得弄虚作假,要将统计工作穿插在档案的接收、整理、鉴定、移出、销毁、利用等各项日常工作中进行,随时保证档案与账目相符,要依据统计的数字及报表中的各项统计指标,进行调查、综合分析、对比,从中找出存在的问题,提出改进措施。

篇9

一、电子档案安全发展的局限因素

(一)复杂的网络环境带来安全隐患

随着网络的不断发展完善,电子档案的信息内容可以通过网络环境实现共享,使用户可以方便地阅读、使用档案内容,使档案资源的价值得到充分的开发和共享,给用户带来便利。但是,与此同时,网络的开放性也给电子档案的安全性带来威胁,主要表现在不经授权进行访问、通过非法渠道传播病毒盗取档案内容等,甚至给电子档案管理系统造成损坏,这些都严重威胁着电子档案的安全,影响电子档案的正常存储和使用。

(二)电子档案信息易容易更改,造成信息失真

电子档案的一个突出优势就是档案工作者在对电子档案进行改动时不会留下任何痕迹,即电子档案具有易更改性,这在为电子档案管理带来便利的同时也使电子档案的真实性受到威胁。再加上电子档案与载体相分离,档案信息可以通过不同载体进行资源的传递和复制,原始文件不易被确定,很可能造成电子档案信息失真,丧失其原有的价值,这也是电子档案安全的一个局限。

(三)电子档案对技术设备的依赖性强,载体不稳定

电子档案是由电子文件形成的,对技术、设备等都有很强的依赖性,它的形成、传输、存储、利用等过程不能脱离计算机或载体来实现,载体存的不稳定性很可能给电子档案安全带来威胁。同时,电子档案对应用环境要求较高,如果载体、档案软件标准不同或设备升级等也可能造成电子档案的完整性和安全性受到影响。另外,对于磁盘、光盘等电子档案载体容易受外界环境影响而被损坏,进而造成电子档案的损坏或丢失,同样会给电子档案安全造成威胁。

二、提高电子档案安全性的应对策略

(一)做好电子档案日常安全防护工作

电子档案安全管理工作不是一朝一夕的,而是需要相关工作人员在日常工作中加强对电子档案安全的重视,做好电子档案的日常安全防护工作。比如在进行电子档案资料存储时要严把质量关,提高电子档案载体的使用寿命以及电子档案管理软、硬件的质量,避免电子档案由于设备、载体不稳定而面临安全威胁。其次,加强对电子档案存储环境、设备等的安全防护,确保电子档案在安全的环境下被存储和利用,有效避免由于外界环境因素造成的电子档案安全问题。

(二)保持电子档案的原始性

面对电子档案信息易更改造成电子档案价值丧失的问题,必须从保持电子档案的原始性加以改进。为了保证电子档案的参考价值,使电子档案被使用时能够以原始的格式进行显示,我们可以在保存电子档案的同时,将与之相关的软件及整个应用系统一并保存;还可以制作并保存原始档案的电子图像,避免因为各种原因造成档案内容的更改与失真。另外,对于特别重要的电子档案,要采取多种介质保持的形式,比如在进行光盘或磁盘保存的同时,还要对电子档案的打印输出件或缩微片进行存储,保证磁性电子档案介质出现问题时,可以通过其他途径获得电子档案的原始形态,以保留电子档案的原有价值。

(三)建立电子档案网络安全防护体系

针对开放的网络环境给电子档案带来的安全威胁,相关部门和人员要从多方面采取防护措施,建立电子档案网络安全防护体系,为电子档案的存储、传递和使用营造一个安全的环境。第一,进行访问控制。采取这一措施的目前就是保证电子档案的信息不被非法访问和非法使用。通过访问控制,可以对电子档案用户的访问权限、访问内容等进行规定,防止非法操作危害电子档案的完整性和安全性。第二,采取加密及签署技术。网络安全技术的一项核心内容就是加密和数字签名,在电子档案安全管理中采用这项技术能够对电子档案的真实性进行验证,以确认其内容是否被篡改或伪造,从而保证电子档案的安全性。第三,防止黑客入侵。这一防护措施主要从建立防火墙、进行漏洞扫描、进行入侵检测等几个方面来实现,以防止恶意软件或病毒通过攻击网络来盗取或破坏电子档案。

(四)提高电子档案管理人员的安全意识

电子档案安全防护工作不能仅从非人为的角度加以改进,还要充分发挥“人”的作用。这就需要各组织档案部门加强对电子档案管理人员的重视,提高其安全防护意识和责任意识。相关部门要积极组织电子档案管理人员参加教育培训活动,学习专业的电子档案管理知识和技能,掌握先进的经验,使其在日常管理工作中真正做好电子档案的安全防护工作。为了有效避免人为因素给电子档案造成安全威胁,相关部门应该加强对电子档案工作人员行为的规范化管理,规定其不得使用管理系统中的专用计算机访问外部网络,禁止在管理电子档案的专用计算机上安装盗版软件,防止软件之间产生冲突而导致系统可靠性下降,进行资料输入或输出应尽可能地降低使用U 盘的概率,不要轻易打开并运行自己不了解的文件,防止病毒入侵等,进而提高电子档案的安全性。

三、结语

综上,为了确保电子档案的安全性,档案部门要清楚的认识到电子档案安全的局限性,进而加强对电子档案的日常安全防护管理,保持电子档案的原始性,建立电子档案网络安全防护体系,还要提高电子档案管理人员的安全意识,从而保证电子档案的安全性、完整性和真实性不受损害。

参考文献:

篇10

一、行政单位档案安全管理存在的问题

行政单位档案安全管理的目标是确保行政单位档案本身的安全,以及行政单位档案管理体系的安全。具体来说,就是要确保档案的完整、齐备、有序归档、安全保管,以及确保档案不被非法利用。目前,行政单位档案安全管理主要存在以下几个方面的问题。

(一)档案安全意识淡薄。部分行政单位领导及档案管理人员对档案的重要作用认识不充分,没有看到行政单位档案在提高行政单位管理水平、促进经济社会发展、提升社会管理能力、增强行政单位对各行业的服务水平等方面的作用,把档案管理工作简单定位成各种文件、材料、报表等的归纳、整理和保管,或重视机关文书、财务档案等的收集整理,导致行政单位档案不齐全等现象严重。而有的行政单位对档案的完整性认识不足,对于事关单位工作的重要会议记录、会议材料、单位领导讲话稿、工作总结等材料,缺少收集和管理,导致档案材料流失,甚至发生泄密事件。

(二)档案安全管理制度不健全。一方面,一些行政单位的档案管理制度不完善,对档案的保管、分类、保密、销毁等的规定不严密,档案安全管理工作无章可循,存在很多漏洞。另一方面,有的单位由于对档案安全管理不够关注,没有建立起必要的档案安全管理制度,也没有对档案安全检查、档案有效保管、档案安全保障、档案安全检查等方面作出明确规定,无法及时发现危害档案安全的隐患。

(三)档案保管设施、设备等条件落后。档案不同于平常的文字或影像资料,尤其是行政单位档案因其特殊属性需要保管环境安全可靠,且防盗、安全,有的甚至要有抗御较大自然灾害和人为破坏的能力。而现实中,由于多数行政单位办公场所紧张,没有配备单独的档案室,有的档案室与办公室、储藏室等合用,导致档案保管场所不安全。而有的单位虽然配备了单独的档案室,但不够规范,“六防”设施不配套,也没有空调机、灭火器等设备,导致档案受潮霉变、虫蛀等现象时有发生。

(四)档案管理人员素质不高。有的行政单位档案管理人员多由其他工作人员兼任,缺少档案管理的专业知识,不仅难以全身心投入到档案管理工作中,也无法对档案进行科学管理,影响了档案管理的标准化和规范化。有的档案管理人员责任心不强、档案安全管理意识淡薄,在档案的交接、归档、管理方面不认真,档案管理不全面、不系统。

二、加强行政单位档案安全管理的对策

一是加大宣传力度,提高档案安全意识。行政单位及档案管理机关要加大对行政单位领导及档案管理人员的宣传教育,增强他们的档案安全管理意识,引起行政单位领导的重视,把档案管理尤其是安全管理纳入到重要议事日程。不断健全档案安全管理责任制,树立服务意识,提升行政单位的档案管理能力,形成人人重视档案安全的良好氛围。

二是健全档案管理机制。行政单位要设立单独的档案管理部门,配备专业的专职档案管理人员,同时建立完善的档案管理机制,从人员、制度两个方面做好档案安全管理的保障。完善归档、保管、鉴定、利用等制度,明确岗位责任制,确保档案业务规范执行。

三是扎实推进档案安全管理基础工作。首先,要抓好档案的规范管理。从档案材料收集整理、档案材料的转入转出、档案的查阅复制、鉴别、销毁等方面,强化基础性工作,保证各项工作科学有序地开展。其次,要做好档案室设施设备建设。行政单位要改善档案室的硬件条件,从独立、规范、安全的角度配备必备的档案管理设施,还要增强档案室抵御外界危害的能力,使档案室符合《档案法》中关于档案保管的标准。

四是强化档案管理中的保密工作。首先要规范档案室管理。要确保档案室与其他部门办公室分开,并指定专人负责管理,禁止无关人员随意进出。同时要配备相应的报警装置、摄录装置等。其次,要严格执行档案保密期限和档案密级调整制度。行政单位的部分档案由于其内容涉及到国家安全和国家利益,必须依据《档案法》《保密法》等法律法规划分密级和保密期限。行政单位要严格划分密与非密以及保管期限与保密期限,对于存在问题的工作环节,要及时处置,最大限度地确保档案安全。五是抓好档案管理人员队伍建设。行政单位要搞好档案管理人员的教育培训,加强对《档案法》《实施办法》《保密法》等的教育,强化档案管理人员的安全意识。要通过参加各种不同层次、类型的档案人员培训班,更新观念、更新知识,提高业务水平。要加强专业人员的引进,通过公开招录的方式增加新鲜血液,实现行政单位档案管理的规范化、标准化、科学化。

参考文献:

篇11

1.1 电子文档所面对的环境十分复杂

因为互联网信息环境十分的混乱负责,并且现阶段的电子文档生成缺乏统一性的管理标准和系统要求。同时因为现代化网络带动之下给人们的日常工作带去了极大的便利化,从而使得我国整体部门朝着无纸化的信息办公方向发展,然而因为以互联网为基础的各种信息共享性差,从而形成了现代工作部门各自为政的现象。

1.2 电子档案管理存在着突出的问题

多数部门的办公无纸化形式是自发形成的,没有严格的标准和规范去遵循,并且没有专门的档案管理部门所跟随且发展,从而使得多数档案管理工作者缺少对电子档案管理工作的具体内容的了解,从而缺少整个档案管理工作的具体参与能力,从而使的档案缺少许多必要的内容。

1.3 电子档案在保存方面存在着问题

信息化档案要储存在专门的档案管理信息的数据库中,然而现阶段我国数据库的建设仍然不完善,并且互联网环境呈现出一种极为复杂的存储结构,从而严重影响整个电子档案所存储的环境。

2 新形势下档案完整性方面的工作存在着问题

在新的信息网络技术环境之中,对整个电子档案的完整性以及整个档案安全性的方面要求发生了巨大的变化,因此在这一环境之下如何保护整个档案的完整性以及如何加强档案的安全性提出了更高的要求,这也是为整个档案管理工作安全性和完整性提出了新的课题。

2.1 完整性的匮乏

在现代信息环境之下,我国档案的管理和收集整理过程中许多信息内容存在着极高的流动特性,极容易造成所需要的信息内容的缺失。同时,因为档案自身的各种结构存在着十分复杂的结构,并且存在着多种多样的存储方式,对不同的档案内容也提出了不同的存储方式。另外,因为整个档案在处理过程中,受到信息化的背景影响,存在着许多分散的内容,选择部队的存储方式,极容易造成信息的丢失,从而影响整个电子档案的完整性。

2.2 在新形势下档案安全性受到威胁

数字化档案以互联网为基础,依赖着整个计算机网络系统,同时整个计算机所存储的各种信息内容受到容易更改的特性,使得整个档案信息所具有的原始特性受到严重的威胁和挑战,缺乏必要的保护措施,从而无法在就业市场中整个混乱的互联网环境之下得到完整的保存。另外,因为整个数字化的档案缺乏必要的信息特性和在体的物化特性,从而使得整个档案完整的保存更加的艰难,另外,产权知识保护使得整个网络空间的极为复杂,从而对于整个档案信息的完整性提出了更为严峻的挑战。

3 对“完整安全原则”的再认识

在新形势下,档案完整、安全的内涵及其维护的具体要求都发生了变化,原有档案工作的“完整安全原则”需要从新的角度去加以阐述。笔者认为,对“完整安全原则”的表述,其主要内容包括两个方面。一方面,维护电子档案的完整。电子文件由于其特殊的形成规律和文件生命周期的运转形态,将以往的“后工序”提前至文件形成阶段,加之电子文件木身的技术特征,载体形式的多样性,以及计算机管理的特殊要求,使电子文件的收集、鉴定、归档和整理工作内容更加丰富。另一方面,维护电子档案的安全。档案保护的重点由档案实体安全转向了档案信息安全,电子档案具有的各种特性给档案保护工作提出了新的课题。影响传统档案安全的主要因素是自然力,而影响电子档案安全的因素不但有自然的威胁力,而且还有许多技术因素和管理因素。

4 维护档案完整与安全的对策

4.1 扩大宣传力度,增强安全意识

要建立完善档案安全体系,必须扩大档案安全的宣传教育,将档案保护意识(含责任意识、忧患意识、防范意识、法制意识)融入档案的价值理论中,提高全社会的档案保护意识,营造科学发展的档案安全保护环境;利用网络、报刊、杂志、宣传栏、法制宣传日、送档下乡等方式,要把档案安全宣传作为社会公众提供档案信息服务和扩大档案工作社会影响的重要工作来抓,不断扩大档案宣传的影响与实效。

4.2 争取领导支持,改进设施设备

必须积极争取领导的高度重视与支持,始终把档案安全工作作为大事来抓,要稳步推进档案安全体系建设工作,就要把档案安全体系建设工作纳入档案事业发展规划,并提出具体的实施目标与措施;努力做到把档案安全体系建设工作纳入同级安全生产委员会的检查、监督,并成为与各单位签V《档案目标管理责任书》中的重要考核项目,明确各部门的职能职责,实行“季度自查、年中抽查、年底考核”的制度。

4.3 加快人才培养,提高科研水平

篇12

目前,对于全宗如何排放,可以说是普遍地令各级各类档案馆头疼的问题。许多档案馆现行档案全宗的排列,都是按照传统的做法,即凭经验在每一个全宗之后预留出位置,为以后接收档案而用。这一做法,在馆藏数量较少的时期曾经起到了一定作用,但是随着现行档案的不断移交进馆,馆藏数量的不断增加,它也就产生了某些弊端,其主要体现在以下两方面:

1进馆档案全宗的无序状态,导致全宗排放工作的被动性。在实际工作中,接收档案进馆通常不是按照档案馆的全宗排放顺序进行的,而是具有很大的随机性。进馆档案无论从内容,还是数量上都有可能与我们先前的经验判断相距甚远,因而预留位置不很准确。时常是一个全宗的新进馆档案,挤占了相邻全宗的位置,这样就不得不忙于部分全宗的重新排放,因而打乱了整个的工作安排,并且造成了大量的重复无效劳动。

2每个全宗后所预留位置的不科学,造成了管理工作的不稳定性和库房资源的巨大浪费。采用传统做法所预留的位置,往往是通过经验的判断,“一厢情愿”,估计而已。一个立档单位的档案无论从内容、数量还是特征上都会随着社会环境的变化而变化,但我们对其所预留的位置却没有改变,因此造成了管理工作的不稳定性和库房资源的闲置浪费。比如,当预留位置不足时,为了避免整个档案库房“大搬家”,通常是“见缝插针”或调整相邻全宗的档案,这样就会使档案拥挤不堪、取放不便,或者重新调整全宗位置,造成人力、物力的浪费和管理上的不稳定性。实际工作中存在这样一种情况:全宗之间会由于预留位置的不准确,使一些空间成为“嚼之无味,弃之可惜”的“鸡肋”。它所造成的浪费是惊人的,我们不妨做一个推测就足以证明这一点:如果每个全宗后留有30厘米的长度弃之不用,那么100个全宗之间将会有3000厘米的空间不能存放档案,这些地方如果充分利用,那么可存放1厘米厚度档案3000卷。这还没有考虑其它因素,单单是装具的浪费就是很可观的。

以上这些问题,造成了管理工作的被动与混乱:档案的经常性搬动,增加了对档案的磨损,不利于保证档案的完整与安全,而且也会打乱某些全宗的顺序,破坏了原有的系统,这对于还没有完全实现计算机管理的档案馆,造成了管理工作的被动,不利于档案的提供利用。随着时间的推移与机构改革的实施,近几年将是档案接收进馆的,许多档案要分批进馆,预留位置一旦不科学,将会使档案管理工作整日围着“预留位置”转,造成大量的重复性劳动,使管理工作处于一种“拆东墙补西墙”的被动局面。

二、如何做好档案馆现行档案全宗的排放

1要正确理解档案管理工作中的“全宗理论”问题。我认为“保持全宗的完整性、不可分散性”对于收集工作来讲是绝对的,这就是要切实保证“一个机关的全部档案”,“应统一向一个档案馆移交”,“进馆档案应保持全宗的完整性”不能随意分散。在档案的管理工作中坚持全宗理论原则,往往存在一定的误区,即将收集工作中的“全宗不可分散性”与在档案管理工作中“全宗管理原则”完全等同起来,认为一个全宗档案的排放是不可分割的,必须集中排列到一起。其实这一观点从长远的角度看是不可能做到的。对于任何事物和理论都要辩证地来看,在档案工作中贯彻全宗理论时也要避免犯“绝对主义”的错误。正确的做法是,以全宗理论为大前提,但可以根据工作中出现的实际情况而做相应的变动。所以,我认为,在档案管理中全宗档案的不可分散性只是一个相对的不可分散,也就是说,一个全宗的档案可以按目录或时期分别存放,而并不强求必须集中存放在一起。

2对需要向档案馆移交档案的单位进行调查研究。对立档单位的调查研究,是做好全宗科学排放的重要前提。因此,各级各类档案馆应从本馆的性质综合性或专门性 和职责范围出发,调查研究本馆应接收范围内的所有国家机构、社会组织和个人的职能、任务及其形成档案的内容、种类、价值,以及现存档案的数量、整理、保管等情况,科学地确定应移交档案的单位并编制出进馆全宗名册,以便统筹安排进馆档案的范围、时间和数量,为全宗的科学排放奠定基础。具体地说主要做好以下几方面的工作:

1 对立档单位中符合进馆年限准备移交进馆的档案进行调查研究。对这部分档案情况进行摸底调查,是我们首先要做的工作,因为我们掌握了这部分档案的基本情况,就可以迅速结合馆藏现状制定出接收方案,做好准备工作,增强工作的主动性。

2 对未到进馆年限的档案进行调查研究。主要是调查这部分档案整理的原基础、鉴定的方法和质量、档案的数量与成分、需要进馆的档案有多少,做到心中有数,以便为这部分档案顺利移交进馆创造良好条件。

3 在前两项调查研究工作的基础上,对立档单位未来形成档案的状况进行调研、分析、预测,并做好规划。要对立档单位的业务状况进行分析,从而预测其未来档案形成的数量以及分类标准等情况,为科学决策提供依据。

3立足本馆,对馆藏现状进行调查研究。做好全宗排放工作,首先我们要掌握现有馆藏档案的保管状况,我认为主要做好以下三方面工作:

1 调查分析档案全宗的来源。这项工作旨在确定哪些是撤销单位的全宗,哪些是现行单位的全宗,通过以上两个确定,就可以明确哪些全宗是“活”的,哪些全宗是“死”的,从而为以后的全宗调整及预留位置的确定奠定基础。比如,我们为了确保某一全宗在排列上的完整性及连续性,在必要的情况下可以将某些数量较少的“死”全宗抽出去,单独排列存放。

2 调查“活”全宗内档案的分类。通过这项工作可以确定全宗内目录的数量及状况,以便在收集指导时给出档号,在必要时可减少重复性劳动。比如,当预留位置不足时,可以考虑将新进馆档案顺接原有目录号顺序给新的目录号,然后将这部分档案排列于其它存放地点。

3 调查档案全宗的保管状况。这项工作主要是摸清家底,了解目前馆藏的库房条件包括库房装具数量、长度,库房面积及其它保管条件等 以及将来的发展趋势比如设备的增添,面积的扩建等 ,为全宗科学排放做好“硬件”规划。

4根据调查研究取得的数据,结合实际情况,进行科学的分析、判断,为待进馆档案合理预留位置,并根据实际需要随时调整所做的规划,但同时也要考虑其经济效益。

笔者结合实际工作中遇到的一些问题,就如何做好档案馆全宗科学合理的排放提出了一些初步设想:以便于管理为出发点,在确定进馆档案范围、数量的情况下,结合库房、装具容量,把所有全宗的档案分时期存放,使整个馆藏档案形成一个个相对稳定的、集中的以所有全宗为组成单位的不同时期档案构成的管理体系,也就是说,把所有全宗中相同时期的档案仍以全宗为单位集中存放。比如,可以将全部现行档案以某一年为一个时间界限,对这以前的档案,进行科学规划,为这一时期待进馆档案预留出位置,并且这一时期全宗的排放尽可能在预留的范围内变动,这样做的好处就是使全宗排放在现阶段是相对稳定的,而且在这一年以前的待进馆档案全部接收完毕后,这一时期的档案则形成了一个稳定的管理个体。对这一年以后至某一个年限的档案,则可以按原来的全宗顺序号重新进行集中存放,对待进馆档案重新做好规划,形成一个良性循环的工作系统。此外,在实际工作中,所有全宗的排放可不必强求按由小到大的全宗号顺序排列,因为随着计算机技术在管理工作中的应用,可使排列无序状态而不利于管理的问题迎刃而解。

篇13

1进馆档案全宗的无序状态,导致全宗排放工作的被动性。在实际工作中,接收档案进馆通常不是按照档案馆的全宗排放顺序进行的,而是具有很大的随机性。进馆档案无论从内容,还是数量上都有可能与我们先前的经验判断相距甚远,因而预留位置不很准确。时常是一个全宗的新进馆档案,挤占了相邻全宗的位置,这样就不得不忙于部分全宗的重新排放,因而打乱了整个的工作安排,并且造成了大量的重复无效劳动。

2每个全宗后所预留位置的不科学,造成了管理工作的不稳定性和库房资源的巨大浪费。采用传统做法所预留的位置,往往是通过经验的判断,“一厢情愿”,估计而已。一个立档单位的档案无论从内容、数量还是特征上都会随着社会环境的变化而变化,但我们对其所预留的位置却没有改变,因此造成了管理工作的不稳定性和库房资源的闲置浪费。比如,当预留位置不足时,为了避免整个档案库房“大搬家”,通常是“见缝插针”或调整相邻全宗的档案,这样就会使档案拥挤不堪、取放不便,或者重新调整全宗位置,造成人力、物力的浪费和管理上的不稳定性。实际工作中存在这样一种情况:全宗之间会由于预留位置的不准确,使一些空间成为“嚼之无味,弃之可惜”的“鸡肋”。它所造成的浪费是惊人的,我们不妨做一个推测就足以证明这一点:如果每个全宗后留有30厘米的长度弃之不用,那么100个全宗之间将会有3000厘米的空间不能存放档案,这些地方如果充分利用,那么可存放1厘米厚度档案3000卷。这还没有考虑其它因素,单单是装具的浪费就是很可观的。

以上这些问题,造成了管理工作的被动与混乱:档案的经常性搬动,增加了对档案的磨损,不利于保证档案的完整与安全,而且也会打乱某些全宗的顺序,破坏了原有的系统,这对于还没有完全实现计算机管理的档案馆,造成了管理工作的被动,不利于档案的提供利用。随着时间的推移与机构改革的实施,近几年将是档案接收进馆的,许多档案要分批进馆,预留位置一旦不科学,将会使档案管理工作整日围着“预留位置”转,造成大量的重复性劳动,使管理工作处于一种“拆东墙补西墙”的被动局面。

二、如何做好档案馆现行档案全宗的排放

1要正确理解档案管理工作中的“全宗理论”问题。我认为“保持全宗的完整性、不可分散性”对于收集工作来讲是绝对的,这就是要切实保证“一个机关的全部档案”,“应统一向一个档案馆移交”,“进馆档案应保持全宗的完整性”不能随意分散。在档案的管理工作中坚持全宗理论原则,往往存在一定的误区,即将收集工作中的“全宗不可分散性”与在档案管理工作中“全宗管理原则”完全等同起来,认为一个全宗档案的排放是不可分割的,必须集中排列到一起。其实这一观点从长远的角度看是不可能做到的。对于任何事物和理论都要辩证地来看,在档案工作中贯彻全宗理论时也要避免犯“绝对主义”的错误。正确的做法是,以全宗理论为大前提,但可以根据工作中出现的实际情况而做相应的变动。所以,我认为,在档案管理中全宗档案的不可分散性只是一个相对的不可分散,也就是说,一个全宗的档案可以按目录或时期分别存放,而并不强求必须集中存放在一起。

2对需要向档案馆移交档案的单位进行调查研究。对立档单位的调查研究,是做好全宗科学排放的重要前提。因此,各级各类档案馆应从本馆的性质综合性或专门性和职责范围出发,调查研究本馆应接收范围内的所有国家机构、社会组织和个人的职能、任务及其形成档案的内容、种类、价值,以及现存档案的数量、整理、保管等情况,科学地确定应移交档案的单位并编制出进馆全宗名册,以便统筹安排进馆档案的范围、时间和数量,为全宗的科学排放奠定基础。具体地说主要做好以下几方面的工作:

1对立档单位中符合进馆年限准备移交进馆的档案进行调查研究。对这部分档案情况进行摸底调查,是我们首先要做的工作,因为我们掌握了这部分档案的基本情况,就可以迅速结合馆藏现状制定出接收方案,做好准备工作,增强工作的主动性。

2对未到进馆年限的档案进行调查研究。主要是调查这部分档案整理的原基础、鉴定的方法和质量、档案的数量与成分、需要进馆的档案有多少,做到心中有数,以便为这部分档案顺利移交进馆创造良好条件。

3在前两项调查研究工作的基础上,对立档单位未来形成档案的状况进行调研、分析、预测,并做好规划。要对立档单位的业务状况进行分析,从而预测其未来档案形成的数量以及分类标准等情况,为科学决策提供依据。

3立足本馆,对馆藏现状进行调查研究。做好全宗排放工作,首先我们要掌握现有馆藏档案的保管状况,我认为主要做好以下三方面工作:

1调查分析档案全宗的来源。这项工作旨在确定哪些是撤销单位的全宗,哪些是现行单位的全宗,通过以上两个确定,就可以明确哪些全宗是“活”的,哪些全宗是“死”的,从而为以后的全宗调整及预留位置的确定奠定基础。比如,我们为了确保某一全宗在排列上的完整性及连续性,在必要的情况下可以将某些数量较少的“死”全宗抽出去,单独排列存放。

2调查“活”全宗内档案的分类。通过这项工作可以确定全宗内目录的数量及状况,以便在收集指导时给出档号,在必要时可减少重复性劳动。比如,当预留位置不足时,可以考虑将新进馆档案顺接原有目录号顺序给新的目录号,然后将这部分档案排列于其它存放地点。

3调查档案全宗的保管状况。这项工作主要是摸清家底,了解目前馆藏的库房条件包括库房装具数量、长度,库房面积及其它保管条件等以及将来的发展趋势比如设备的增添,面积的扩建等,为全宗科学排放做好“硬件”规划。

4根据调查研究取得的数据,结合实际情况,进行科学的分析、判断,为待进馆档案合理预留位置,并根据实际需要随时调整所做的规划,但同时也要考虑其经济效益。

友情链接
相关精选
相关文章
相关期刊