引论:我们为您整理了13篇档案室安全管理范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
2.档案室是机密部位,非工作人员未经批准,不得随便进入室内。
3.各类资料进入档案室,必须严格登记制度、借还制度,机密资料、人事
档案严防丢失、严防泄密事件的发生。
4.档案室应通风、透气、干燥,做好防湿、防虫蛀的工作。
5.室内消防器材、报警设备常年完好,性能良好有效。
篇2
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
作者:谢文娟 单位:新疆广电局91622台
篇3
一、定期对管理人员进行培训,提升档案管理工作者素质和安全管理意识
(一)加大法制宣传力度,提高全体师生的安全应用档案观念。在我国《档案法》和《保密法》已修订得相当完善,学校应该加大安全应用档案的宣传,强化师生档案管理工作的意识。学校可以可利用校板报、校园文化走等大力宣传相关的档案知识。互联网普及的今天,学校也可以利用QQ、微信等宣传手段,使全体师生都能充分认识到档案管理工作的重要性。
(二)定期对档案管理人员进行培训,加强对其的职业教育。档案管理及其安全性保管工作的顺利开展需要一只专业化的档案管理人员队伍。为了加强档案管理队伍建设,学校应该进行岗前知识培训,然后进行考核,只有通过岗前考核的人员方可持资格证上岗,还要定期地对上岗人员的业务知识、技能和职业道德进行培训。进而提高档案管理工作的规范化,使得学校档案管理工作健康的发展。
(三)学校应加强档案安全性保管工作的意识,建立领导责任制。档案管理工作是一项长期的任务,是学校整体工作的一部分,但是在我国很多学校这部分工作是被学校忽视的,这样使得我国档案工作存在很多问题,例如部分案卷保管不完善,在查阅时资料不全面,甚至需要的资料找不到、丢失等。为了避免这些情况,校方应该加强对档案管理工作的重视,建立领导责任小组,由校长或者副校长担任该小组的组长,其他成员必须选用素质能力和业务能力较高的档案管理人员担任,建立完善的档案管理《综合档案室工作职责》《档案利用制度》等工作制度,建立起完善的档案管理机制,使得学校档案管理工作更加健康有序的发展。
(四)实现管理现代化,拓宽服务领域。随着互联网技术的发展,我国档案管理的现代化、信息化发展也日益成熟。利用现代化高科技手段完善档案管理安全工作的现代化,档案的作用在于为学校领导的决策提供依据,这是就需要档案管理者通过一定的手段将档案资源及时提交学校领导。利用现代科技实现档案管理工作的现代化不断提高了资料利用率,更使得校方通过档案资料的使用过程,使得他们更加重视档案管理工作。
(五)紧跟时展,将档案管理工作与校园文化建设相结合。学校档案工作应该以广阔的社会文化为背景,结合自身学校的发展特色,不断地改革创新,紧跟时代潮流,建立独具本校特色的文化氛围,再通过学校文化走廊、校报等进行校园文化的宣传。
二、我国档案管理工作的安全管理措施
档案管理工作中安全管理工作尤为重要,但是由于我国学校档案管理意识淡薄,造成档案管理工作中存在“重保密轻利用”的现象。怎样将档案管理工作的安全管理措施与利用做到良好的结合?
(一)档案管理人员要做到“两勤一查”。档案管理工作人员要做好定期的宣传工作,利用校报、宣传走廊、QQ群等,向全体师生宣传《档案法》《保密法》及查阅档案资料的规章制度,使档案使用者可以科学合理的使用档案资源。在平常的工作中做好观察,实时对监控录像进行监看,防止出现档案被阅读者偷撕、涂改甚至损坏。在阅读者归还档案资料时,管理人员也要做好档案是否完好的检查,如若发现问题,管理人员应该及时向领导小组进行汇报,在问题出现的第一时间做到问题的检查。
(二)做好档案开放前的基础工作。学校在进行档案管理工作时,要做好档案开放前的基础工作,提高开放案卷的内在质量。要根据档案的原有存放规律,将档案进行科学分类、组卷、编目、排列。在做好这一系列工作后,要对珍贵、重要的档案进行复印、扫描进行复制,做好档案副本,进而延长档案的使用寿命。
(三)做好档案的解密工作。部分档案还是属于“保密”档案,而档案保密是有时效性的,根据《保密法》的规定,保密档案划分为“绝密”“机密”“秘密”三个等级。这就要求档案管理者应该及时对保密期慢的档案进行清理和划分,将这些文件进行公开,使得师生可以借阅。
三、总结
综上所述,档案安全管理工作是一项长期的艰巨的工作,也是尤为重要的工作。学校应该加强对档案安全管理工作的重视程度,结合学校的工作实际,不断地总结经验教训,转变档案管理工作思路,创新档案管理方法,定期对档案管理者进行职业素质、业务能力等方面的培训,加强管理人员档案保密安全管理的培训,这样可以促进档案管理工作健康、有序的发展。
【参考文献】
篇4
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。
一、防火墙访问防范措施
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
另外,在电子档案管理系统和各个地区服务点(pointof service,pos)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(virtual local arca network,vlan)划分等安全访问控制措施。
二、网络入侵检测防御
网络入侵防御设备(intrusion prevention system,ips)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统(intrusion detetection system,ids),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和internet、pos(pointof service,pos)的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。
在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。
为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。
三、网关病毒防御
传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自internet的文件病毒入侵网络内部,同时阻截来自internet的黑客对应用服务器群的入侵和破坏;阻截来自internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。
四、提高电子档案管理人员的安全意识
在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:
第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。
第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。
第三,轻易不要使用u盘移交电子档案。u盘是一种usb接口的移动存储设备,可以被随机读写,是病毒最理想的传播工具。由于u盘经常在各个电脑之间插拔,传染病毒的几率很大,是病毒传播最大的途径之一。在电子档案的移交过程中,应该尽量减少u盘的使用。
第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。
此外,为了保证电子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网的安全问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待分析,才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能做到整个系统的安全。
参考文献:
1.雷震甲.网络工程师教程[m].北京:清华大学出版社,2004.
2.王春森.系统设计师[m].北京:清华大学出版社,2001.
篇5
档案管理应有章可循,规范操作,因此,一套完善且行之有效的档案管理制度尤为重要。档案管理制度要体现合理性、科学性,以便更好地发挥其规范引导作用。作为档案管理人员要强化档案管理意识,遵守档案管理制度,严格档案管理程序,及时、准确地收集档案资料,努力做到档案信息收集齐全完整、内容真实可靠。对于新信息要及时补充调整。同时要完善档案管理硬件设备,确保档案工作有效落实。
2、加强对档案管理人员培训,提升专业化管理水平
档案管理部门应有针对性地培养一支素质较高的档案管理人员队伍,加强档案管理人员的业务培训,让管理人员学习相关理论知识和现代化管理方法,摒弃传统的陈旧管理模式,更新理念,提高业务要求标准。要充分认识到档案管理工作的重要性,并且不断改进工作方式和工作方法,创新工作模式,提高工作效率,努力做好档案服务创新工作,探索档案服务创新之路,把档案管理提高到一个新的台阶。
3、建立电子档案,完善档案现代化管理
随着办公系统信息化与网络技术的普及,档案的管理模式也在逐步现代化,无纸化办公将变为现实,档案归档形式必须更新,传统的以纸质为载体的档案管理方式将发生根本的变革。因此,档案管理工作必须从传统模式向信息化管理模式过渡。采用更为科学、先进的办公软件进行档案信息的存储和利用,将传统的纸质载体档案转化为电子档案,并通过计算机信息系统管理转化为可以自动检索、数据信息分析的技术。缩微摄影技术和数码影像技术的应用可以使照片、影像等档案资料更完整、安全的保存。在后期档案使用时可以直接检索、统计和查阅,同时可以实现远程档案信息传递,提高工作效率。电子档案还具有占地小、容量大、投入少、管理简便、查阅方便等优点。
4、建立档案网页,开展网上在线服务
建立档案网页,开展网上在线服务是对传统工作模式的新的突破,是科技发展给办公自动化带来的变革,同时也给档案管理工作提出新的挑战。网络传输作为一种信息传播方式具有无比的优越性。一是传播速度快,二是传播范围广,三是传播不走样,四是传播成本低。因此,使用互联网开展的网上档案服务已成为为社会和单位提供档案利用服务的一种更加便捷的形式。随着局域网的普及,档案部门可制作自己的网页,组织上网数据和信息,实现档案信息的现代化管理。通过网上服务,电子文件通过下载和上传就可以完成。传统档案管理存在重保管轻利用的问题,而档案网页不仅方便档案的检索等常规服务,更有利于电子信息的资源共享和宣传利用,实现档案的真正价值。此外,现代生活中,人们更注重信息的时效性,而开展网上在线服务通过信息系统及网络及时准确的获得多方信息,更好的满足了人们的需求。网页还可提供信息咨询、文件阅览等服务,具有覆盖面广、信息全、利用率高等优点。档案网页适应新形势的要求,有利于转变工作职能,提高工作效率。
二、档案的信息安全管理
不同于其他信息,档案具有较强的保密性和利用限制性,而在对电子档案及档案网页进行常规操作、信息传输、资料存贮的过程中以及在电子档案的收集整理、归档利用过程中,都难免产生错误操作、信息丢失、病毒侵入、黑客侵犯等问题,这些都对档案的信息安全保障工作提出了更高的要求。加强档案的保密工作,提高档案信息的安全性成为档案管理部门需要面临的一项重要工作。
1、人员安全
档案信息在操作过程中最有可能发生的安全问题就是人为的泄密。因此,必须培养一支有较高素质和较强法律意识的专业档案管理人才队伍。档案管理人员必须认识到档案信息安全的重要性,严防保密信息的泄露,使信息安全问题发生的几率降到最小。档案管理人员要认真学习《档案法》、《保密法》,树立保密意识。应根据档案管理人员的职权岗位给予不同的使用及管理权限。档案管理人员要牢记系统密码并熟练掌握查杀病毒、资料备份等相关安全措施的操作方法。工作人员还要做好操作记录,清晰记录每一次查询、收录、整理等档案管理的时间、参与人员等信息。要分工明确、责任到人、规范操作。遇到档案管理人员调职、离职等情况时要注意加强管理,防止信息外流。
2、操作安全
操作安全是档案安全的重要环节。在档案信息操作过程中要树立安全意识,如确保收集信息的准确性,按时查杀病毒,避免档案信息被病毒感染、篡改。要养成信息备份的习惯,避免操作失误造成的信息资料丢失的情况,带来不可挽回的损失。在对影像、录音等资料进行收集时要注意提取原件,并确保内容未遭到过破坏、篡改。绝密档案的调阅、销毁应经相关领导审批通过后严格按规定手续办理,完善的安全应急机制也是十分重要的,当意外发生时要及时采取措施,有效应对,将损失降到最低。在管理过程中要主动接受保密部门对工作的监督指导,做好对文件的安全保障工作。
3、信息设备安全环境
篇6
一、高校档案信息化管理的必要性
信息化时代的来临给人们的生产生活带来了极大的便利,包括在档案的管理工作上。现如今,社会越来越复杂,信息的多元化要求档案在管理上需要用到信息技术。档案的信息化管理不仅能够准确地直观到档案的信息,还能方便档案信息的其他利用。
二、高校档案管理的现状
学校是培育人才的地方,做好档案方面的安全管理工作非常重要。近些年来,各大高校都在档案的安全管理上做了很大的工作,在取得一定成效的同时也造成了一些问题的出现。
(一)安全管理档案的意识不够
目前,绝大多数高校都处于求进步的重要发展阶段,其侧重点大多都放在师资力量、人才培养和基础设施建设方面,对于收入甚微的档案管理工作过于疏忽,导致档案管理工作一直都被搁置在所有工作的边缘。从而出现松散、混乱的现状,其安全问题一直都得不到重视。更严重的是有些地方高校没有专门分管档案工作的领导,档案的管理直接隶属于教务处或者校办等部门。对于档案的管理没有一个健全可靠的体系,没有相应的管理制度,也没有制定一系列可行的方案。
有些领导仍然在用过去的旧观念、旧思想去指导管理档案的工作,对于信息化背景下管理档案的新形势没有丝毫研究,只重视档案库房、纸质档案的实体管理,毫不理睬电子档案的技术管理。这种现象在一些地方高校是非常普遍的。
档案管理的工作者存在认识上的误区,由于分工和责任不够明确,总是出现相互推诿的状况。信息安全是做好一切工作的前提,管理档案的工作人员不能仅仅只将档案的实体管理作为档案管理的重点,而应该对整理档案过程中的信息安全问题有一个清晰的认识。
(二)对档案的管理投入不够
社会经济文化发展的各个方面都应该紧跟时展的步伐。尤其是教育行业更应该做好与时代接轨的工作。安全管理档案是高校的一大责任,在这个飞速发展的信息化时代,学校应该在过去实体管理档案的基础上结合信息管理。目前,很多高校都已经认识了这一点。可是只有认识,却没有行动。在具体的做法上没有跟进。一些高校没有意识到档案安全管理的重要性,于是将档案室设置在偏僻的地方,投入很少、规模较小,再加上有外来人员频繁的出入,造成档案被毁或是被盗的几率大大上升,档案的安全性得不到保证。
(三)管理人员的综合素质不高
档案管理是一项连续性、政策性、系统性极强的工作,需要管理人员具备较高的业务素质和思想素质。近年来,随着信息化逐渐渗透于档案工作之中,要求档案管理者的专业素养越来越高。可是目前,在很多高校档案管理者中,有极大一部分人的思想和业务素质还没有达到管理档案的标准。很多人都认为管理档案是一门技术含量低、人人都可以干的轻松活,不需要专业的技能,也无需培训。这种错误的观念就导致了档案的管理水平一直处于较低的状态。
三、高校档案安全管理的对策
高校档案管理工作是一项长期性、系统性和全局性的工作。在不同的社会发展阶段,档案的安全也会受不同因素的影响。具体应该结合不同的实际情况来采取措施。信息化背景下,高校可以从以下方面来做好档案的安全管理工作。
(一)更新观念,提高认识
意识决定行动,更新观念,提高认识是安全管理档案的基础,也是档案管理工作应对挑战的关键。各大高校应该充分地意识到,档案信息的价值越高,面临的风险和威胁就会越大。档案的安全管理是保证各高校一切信息安全的前提。做好安全管理档案的工作,首先必须要增强安全管理档案的意识,尤其是对电子档案。现在,各高校的档案不仅仅只是文字信息,而是由声音、图片和文字组成的综合性信息。信息的载体不单纯是纸张,还有录像、录音、照片和电子文档等等。各高校档案的管理不能只依靠信息部门,各部门都应该出一份力,共同做好安全管理档案的工作。对于风险,应该保持一份预见性,提高对于突发事件的处理能力,防止或者减少档案事故的发生。
(二)规范管理,健全制度
“没有规矩,不成方圆”。很多事情的顺利完成都是在一定的规则之下。在档案的安全管理方面要想规范,就必须要健全制度。为了能够适应信息化时展的节奏,学校在高校档案的管理上应该颁布一些能够帮助管理档案的规章制度。首先,高校应该结合自身的实际,在以往档案管理机制的基础上进行完善和修订。例如,电子档案的归档制度、图片资料安全管理方面的制度等等。第二,应该推行统一管理档案的系统,制定统一管理标准,这样便于档案的收集、利用和管理。
(三)提升管理人员的素质和水平
篇7
一、实体档案的特点及安全管理
(一)实体档案的特点
实体档案相对电子档案而言,实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用。实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等,这是实体档案最显著特点。
(二)实体档案的安全管理
要坚持常规安全管理。根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性地分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损的实体档案,需要利用科学手段及时进行抢救,并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制,并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料,建立有序、完整的档案制度,制定完善的借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全,杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生,是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究;执行相关国家政策和法律法规;做好人员、技术、经济保障等。档案安全工作,实行总监负责制,领导重视全员参与,专人负责;并与上级档案管理体系保持高度一致,与同一层次的档案管理机构做好协调和配合,避免出现衔接松散、管理缝隙和漏洞。
二、电子档案的特点及安全管理
(一)电子档案的特点
电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案的产生,使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷,效率提升。在档案归档时形成的电子文件,按照档案管理规范将其增加、删除、修改等都很方便,并且改后不留任何痕迹,确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成,大大降低了档案管理人员的工作量,提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端,为此不受时间和空间的限制。存储空间小,容量无限大。电子档案占据极少量空间,几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]
(二)电子档案的安全管理
自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全,但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中,每个步骤都有可能存在一些安全漏洞,造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中,应该准备好预防方案和紧急应对的方法,加快构建应急档案的长效机制,以保证档案信息的安全性。[2]电子档案安全管理,首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围,杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性,电子档案的内容须预先进行加密处理。在完善的合作存取控制下,防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。档案工作,是维护党和国家历史真实面貌的重要事业,是为社会、企业提供现代化建设史料研究,开展各项工作的根据和条件。随着科技的发展,档案的形式和管理方法都在不断发生着变化。
电子档案只是在档案的发展变化中出现的新的形式,也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,合理构建三维档案安全管理系统,主动适应新形势,提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。[3]
作者:姜艳丽 单位:大庆油田矿区服务事业部
〔参考文献〕
篇8
知识产权;档案管理;制度设计
当前创业创新成为时代主流,各种具有自主知识产权的企业组织不断涌现。2016年国内外专利受理量约为346.48万件,同比增速达23.81%,较1985年增长约240倍。我国国内外专利受理量高速增长,累积了巨量的知识产权档案。虽然知识产权档案管理短期内不能为企业组织带来经济效益,但是大量知识产权档案的累积和无序管理必然会成为知识产权保护的隐患,阻碍创新效率提升。
一、现状与问题
1.知识产权档案材料形成不规范
知识产权是指人们对其智力劳动成果享有的财产权利。因为智力劳动成果的性质是多样的,可以是具体的实物、文字、代码、图形和声音等,而创造过程也是复杂的,所以知识产权档案作为知识成果产生、使用和保护等活动过程的记录载体,其形式也是多样的,甚至超出了档案部门对档案类型的规范范围。一方面,知识产权档案记录五花八门,缺乏统一的规范指导不利于档案资源的统计和管理,更有碍于组织机构以后对知识产权档案资源的开发利用。另一方面,组织机构的领导对知识产权档案管理不重视,侧重于知识成果的创造和运用,忽视了相关档案材料是否记录全面,是否归档完整;尚未严格执行规范文件与上级档案部门缺乏有效沟通。
2.知识产权档案收集不完整,管理分散
知识产权档案收集不完整的原因,除档案材料记录不规范或者因为不被重视而不记录外,还有知识产权业务分工不合理。知识产权的创造、使用、保护和管理等工作是由一个组织不同部门或者不同组织不同部门分工协作完成的。知识产权活动的相关记录档案分散于多个部门,加之一些档案部门工作缺乏主动性,缺乏对档案的整理和鉴定,只是机械被动地接收其他部门移交的知识产权档案,因此对移交的档案材料是否完整并不了解。加之知识产权档案管理分散,某些部门存在分解档案的行为,即只向档案部门移交一般性的材料,而将核心材料留在本部门,或者篡改档案材料的核心内容,这不仅影响以后的研究工作,同时容易产生泄密风险。更严重的是有些机构没有设置档案部门,档案收集工作由办公室行政人员兼任。
3.知识产权档案管理人员的专业水平有待提高
知识产权包括专利、商标和版权等多个类型,权利获得过程时间长,有效期跨度大。一些档案管理人员对知识产权类型以及相关法律法规认识不全面,甚至不清楚应该收集何种知识产权档案材料,如果机构面临知识产权纠纷,因为相关档案的收集保管存在问题,不能提供充分的证据材料,可能会让机构在纠纷中蒙受损失。
4.缺乏行之有效的监督和考核机制
对产生知识产权档案的业务部门缺乏监督约束机制。对于不交、迟交或者所交档案材料不完整的业务部门,档案部门不具有约束权力,无法对其他部门的知识产权档案进行有效监督,容易导致知识产权档案在归档保管前就已经流散遗失。除此之外,形成档案材料没有纳入业务部门的考核范围,难以激励员工提高档案工作质量。
二、加强知识产权档案管理的制度设计
知识产权档案是开展知识产权相关工作的重要依据,是组织实施知识产权战略、参与国内外市场竞争过程中重要的历史和法律凭证。整顿我国知识产权档案管理乱象,制定切实可行的知识产权档案管理制度,从收集、整理、鉴定、保管和利用等方面规范知识产权档案管理十分必要和迫切。
1.建立符合知识产权规律、适应具体情况的档案
材料形成制度知识产权档案形成形式混乱的根本原因在于没有权威的、统一的和系统的规范指导。制订知识产权档案材料形成制度时,必须考虑两个因素:一是具体的知识产权活动特点和规律,以及知识产权维权时所需要的法律证据;二是档案材料不同载体的时效性和凭证作用。除加强单个组织内的知识产权档案形成规范外,还要注意与其他组织的衔接,尤其是遵循上级档案部门的规范和建议,有利于档案资源的整合和监督。
2.建立有序分散、集中管理的档案管理制度
知识产权活动涉及领域广,档案材料具有较大的分散性。对知识产权档案的收集保管要求不单是针对档案管理部门,还要囊括档案的产生部门。由于知识产权活动的时间特点,如某些科研项目会持续数年以上,知识产权档案材料会在业务部门留存的时间较久,容易造成遗失,所以建议将档案的收集保管责任落实到具体的部门责任人身上,促使其加强与档案部门的协作沟通,保证档案在业务部门的有序管理。档案部门也要积极主动与各个业务部门进行交流沟通,认真查验核实各类知识产权档案资料,依照知识产权规律对收集的档案资料进行归类整理,实现档案信息可溯源管理;在档案保存利用中,要确保档案材料的安全性和完整性,以及查阅档案的便利性。
3.建立知识产权档案管理培训制度
知识产权档案管理制度的切实执行需要档案管理人员发挥关键性作用,这就必须对档案管理人员进行专业培训,建立长效培训机制,促使知识产权档案管理与知识产权活动相辅相成、互相促进。知识产权档案管理培训不仅针对档案管理人员,还要培训档案记录人员,使其对业务部门的档案记录人员逐渐养成知识产权档案管理意识。
4.建立部门间的协作监督制度
赋予档案管理部门对其他业务部门具有知识产权档案监督权力。通过构建档案部门与其他业务部门的协作机制,档案管理人员可以与业务部门的知识产权档案负责人合作监督部门内知识产权档案的记录、使用、保存和管理情况,严防档案散失、资料泄露。
5.建立奖罚分明的知识产权档案管理考核制度
将知识产权档案管理工作纳入绩效考核当中。对知识产权档案记录的规范性、收集的完整性和保存使用的安全性等方面进行量化考核。
篇9
1.2档案管制安全机制不完善,安全管制手段实施情况差
很多公司在档案管制作业中在检验审核手段上不严厉,并且许多公司在档案的安全建筑上没有长久计划,相关安全管制制度建筑的实质很少会在公司近期目标以及长期目标中存在,还有的根本就没有把档案安全放在计划的工作中,致使档案安全管制由于缺少详细前进宗旨无法前进。另外,在档案管制的安全机制上许多公司都具有不完善的情况,思考最多的全是平时管制机制,实质和构造差不多一样,没有什么实际意义。还有许多公司的档案应急措施根本没有,只是在纸上谈兵,没有进行模拟实训过所以在实施的程序中很容易存在漏洞,致使档案管制的耗损。
2解决云计算时代档案安全管理机制模式存在问题的建议
2.1增强对方案防范灾难应计关键性的了解
伴随着时代的前进,很多问题慢慢的呈现出来,对于档案安全管制中存在很多突发状况,各个级别的档案管制工作者一定要增强重视程序,提升对档案安全管制作业的了解。只要重视以及建立了危险意识,才可以随时进入戒备状态。增强对档案安全管制制度中的预防灾难应计的关键性理解,先要抛弃以往的老旧思想,转变自己的思想,创建以及完善工作职责的划分,执行分级负担的管制准则,端正态度面对安全管制作业中碰到的问题同时立即进行处理。还有,还要在重要会议的议程中加入档案管制预防以及应急的管制,把对档案安全管制放到公司的整体策划中,关注其在机制系统和作业程序中的趋势,对机制限制保障制度开展贯彻实施。
2.2创建完善档案安全预防机制与经济管制保证系统
搞好档案作业的关键基础主要有两方面:第一,拟定档案安全预防机制,创建救急管制保护管制系统。档案管制机构要按照本身档案作业的特征,对档案安全管制机制持续的改善以及健全,制定更科学适宜的档案安全救急措施,对档案安全管制作业中广泛具有的任意性和走走过场的事情做出制止与攻克,增强档案安全管制作业上的机制化、程序化和标准化。第二,档案管制机构要对异地档案预防灾害备份机制健全。档案安全管制上要尽可能快的引入电子设备,对电子设备中可能会存在的灾害开展重点预防,对档案资料数据远程操纵异地档案预防灾害备份机制尽可能的建立。针对一些关键的档案能够建设专门的项目,也能够对一些关键的档案拟定相关的保障策划并且贯彻执行。
2.3对监督保障机制进行强化,对档案安全管理工作加以落实
档案安全管理工作是档案工作的中心环节,所以档案机构必须要提高对其重视度。相关部门应该在对档案工作特点以及科学发展观的了解和指导下,对档案安全保障工作的检查、考核、评估等进行完善。针对不同时期的不同特点,在对档案安全工作检查制度建立的同时可以对检查内容和形式不断加以丰富和调整,在这些基础上对档案安全监督制度进行积极的展开工作,以保证档案安全工作可以在有部署、有考核、有奖惩的情况下不断推进。档案部门还可以在其综合目标质量管理考核细则中列入与档案安全工作有关的内容,并定期进行考核,达到档案安全管理与单位绩效管理考核评价的同步。各档案管理部门对应急演练工作也应该提高重视程度,对日常应对各种突发事件的应急工作组织进行建立,最大程度地保证应急预案演练能够落到实际工作中,保证档案安全管理应急工作拥有一定的组织保障。应急预案演练不仅能很好地衡量档案安全应急管理水平,而且能够检查应急预案的科学合理眭。与此同时,档案管理部门还应该对档案管理人员的综合素质和应急处置能力加以重视。可以对相关人员进行定期培训,也可以通过外出学习和专门人员的指导完成档案安全应急演练,在丰富档案安全管理人员工作经验的同时,使其应对各种突发事件的实战技能得以提升,促进档案工作安全发展,他们将数字图书馆定位于服务性、多端口、无限使用的资源服务系统。也就是说,数字图书馆要将很多其他地方的资源联系在一起,并形成一个多样化、而非单一的主体,这个主体可以让广大用户在最大限度上获得服务信息,并且这些信息可以不需要信息原件,而是可以通过数字化的方式传递给广大用户。
篇10
2.健全档案法律法规,将突发公共安全事件档案管理纳入法制化轨道。我国档案工作的法律、法规在突发公共安全事件档案方面还缺少具体的规定,但这种情况不会长期存在下去,将会在今后的档案工作实践中逐步得到解决。当前,档案部门的工作重点是:利用各种机会向社会各方面施展档案工作的影响,力争把档案工作的相关业务管理规范要求纳入突发公共安全事件应急预案和应急管理体系之中,同时,在档案部门加强相关规范制度的建立与完善,力争早日形成突发公共安全事件的档案管理机制与网络,加大监督、检查的力度,把突发公共安全事件档案管理纳入制度化、法制化发展的轨道。
3.提高档案干部素质,为完善突发公共安全事件档案管理奠定基础。完善突发公共安全事件档案管理,离不开档案工作者的劳动与付出。要从整体上提高档案干部队伍素质,提高突发公共安全事件档案的科学管理水平,建立突发公共安全事件实休管理、信息开发、信息反馈机制及相应的管理工作队伍,做到“集中、有序、质量、安全”,保证合理利用,为充分发挥突发公共安全事件档案的重要作用创造条件。
4.加强档案科学研究,保障突发公共安全事件档案管理工作的有序开展。突发公共安全事件档案存放着收集范围有限、内容不够齐全、整理有待规范等诸问题,均需做深入的研究探讨。必须结合公共安全领域与档案工作的具体特点、形成规律等,加大档案科研的力度,形成适合突发公共安全事件档案科学管理的理论体系,指导突发公共安全事件档案的整理、收藏、检索和开发利用等业务工作,充分发挥理论的指导作用,使突发公共安全事件档案管理日渐科学合理,不断得到完善与提高。
三、规范管理:实现突发公共安全事件档案的功能
综观业已发生的突发公共安全事件,可以得出这样的结论:所有的突发公共安全事件都具有“类型复杂、不易控制;猝不及防、难以预测;长期潜伏、危害严重;连锁共振、波及广泛”的共性特征。这从客观上使突发公共安全事件档案在管理的诸多环节上与传统的文书、科技、专业档案存在着不同之处,给规范突发公共安全事件档案的科学管理带来一定难度,应当引起注意:
1、突发公共安全事件产生领域、类型、规模各不相同,所形成的档案在内容、形式、载体、数量及材料来源等方面均会有较大差异,尤其是突发公共安全事件档案往往涉及到一些不宜公开的内容。因此,在突发公共安全事件档案管理中必须注意保密,将公开的与不宜公开的档案材料进行分别整理;必须注意处理好材料来源问题,始终坚持将记录突发公共安全事件的档案材料与为分析事故原因等而收集的相关资料分别进行整理;必须注意处理好档案保管条件的要求问题,将不同载体形式的档案材料分别整理的原则。
篇11
计算机档案管理是以对数据库的管理为基础的,通过数据库能够实现对档案信息进行实时存储和调用查询等操作。数据库的安全性对档案信息的安全保护具有决定性的作用。因此在计算机档案管理安全维护工作中重点是对数据库系统的安全保护,防止档案数据信息的损坏、丢失和泄露等问题的发生。
1 数据库的安全保护
档案中所包含的各种信息之间都会具有一定的相互对应的关系,它们在内容上会具有一致性的特点,这主要是通过档案的编码顺序与其所代表的含义以及档案卷宗与存放分类等体现出来的。档案的这些具体信息在被编辑到数据库信息系统后同样需要相互间建立起相应的逻辑关系,计算机的数据序列就是依靠数据信息和它们之间的逻辑关系构建起来的。在基础数据信息准确的情况下,逻辑关系的正确性决定了数据库的安全稳定性,而这些逻辑关系包含了数据库内部设定的索引以及计算机档案管理信息系统中存在于各个数据之间的相互约束,对它们进行合理的设计是建立数据库的核心工作,但很多逻辑关系并不是计算机档案管理人员所熟知的,它是由软件的开发设计者进行设定的,在正常运行环境下能够很好的工作,但是一些时候计算机会突然出现故障,导致正在进行的数据库处理进程中断引起数据逻辑关系的紊乱,这时可能造成数据结构被破坏,而操作人员根本不了解数据库的结构设计形式,也不知道如何进行数据调试,造成错误后极易被忽视。因此需要在专业人员进行软件设计时进行一些改进,在异常情况发生时要能自动对数据库进行保护,保证信息数据的可靠完整性,从而有效地保护好档案信息数据。
2 优化数据备份提高安全性
很多情况下电子数据信息都处在危险的状况下,像外部侵入攻击、操作人员的误删、文件的替换覆盖、数据操作权限的漏洞以及一些人为因素的硬件损坏等都可能对电子档案数据造成毁灭性的破坏。对档案信息数据进行备份存储,能够有效应对意外情况的发生。
计算机数据的备份是间隔一定的时间对数据库的全部信息拷贝保存,它可以有效地防范数据的损坏和丢失。对档案数据的备份有多种实现形式,但采取不同的形式其成本的差异也较大,这对不同类型的档案管理工作可以结合实际的情况选择适合自身需求的数据备份设备。成本相对低廉的数据备份包括硬盘数据备份和光盘数据拷贝等,将档案数据存储在这些媒介中定期的对其进行更新,这种方式操作简单、成本低廉,但是信息储存的容量有限,需要人工手动进行操作,不能做到实时动态的数据备份,比较适合一些小型的档案管理部门采用。对于档案信息量大且更新速度快的档案管理部门而言则需要存储量大能够实时备份数据信息的存储设备,这样的档案部门采用磁盘阵列技术较为合适,它对备份数据的备份是自动进行的,并且可以实现对重要数据的双备份,能够极大的保证数据的安全性。在针对一些特别重要的档案管理部门对数据的备份可以采用双机热备份的形式,它既可以可靠地保证数据的备份,同时还可以将备份的数据与服务器直接相连保证数据的实时稳定传输。这种技术的实现是通过两台计算机同时进行服务并彼此进行实时监控,其中一台出现异常时另一台会迅速投入服务保证档案信息数据的不间断传送,这种方式在服务性能方面是比较好的但是其成本则相对较高。
3 计算机网络安全防护
在将纸质的档案信息转化为互联网电子信息后,档案信息就处在极易受到网络入侵的环境中,无论是对档案信息的篡改还是删除都将会造成严重的后果,影响档案管理工作的正常进行,而且当前网络上黑客更是无处不在,要做好档案信息的安全保护工作就要积极排查系统内部计算机网络的各种可能的安全漏洞,采取切实有效的措施积极防范病毒的入侵,在计算机档案管理信息系统中要对计算机档案信息网络的访问权限进行严格的管理,对不同工作人员的工作内容和操作的权限进行严格的界定,实现不同层级的人员能够获取的信息量也不相同,使工作人员在操作中无法触碰自己工作不需要涉及的信息能够更好地保护档案信息,通过这种形式的系统设计在保证工作人员正常工作的同时减少了无关信息的发送量可以有效地减小,系统的信息传输压力,工作人员在进行档案数据信息处理时在网络系统上建立信息反馈,将工作人员的操作与规范进行对比实现操作规范性的网络实时监控,在发现各种不规范操作如越权操作时及时进行预警,从而时工作人员及时改正,保证档案信息的安全,同时也要进一步加强对计算机档案管理的工作人员的安全管理培训和监管,提升他们的管理水平在工作中发现异常情况时能够积极应对和解决,保障档案信息的安全。
4 加强计算机档案安全的法律保护
在保护计算机档案信息安全方面离不开相关的电子信息安全防护法律法规,通过制订配套的安全保护法规,并在实施中切实执行可以更好的保护计算机档案的安全性。针对保护计算机档案信息管理的安全性,需要先进的技术手段与良好的管理方法,同时也应当通过法律法规的形式来对其进行严格要求和规范。通过运用法律的约束力来防范和制约对计算机档案信息破坏行为的发生,保证计算机档案信息和网络系统的安全可靠。在进行信息网络的规划设计建设中,在开展档案信息网络的管理与维护工作时,规范网络信息安全性方面,用计算机实施违法犯罪行为的监管以及对电子档案信息文件的合法地位都需要通过法律法规的形式进行规范和明确,并严格依照立法进行实施,长期持久的对计算机数字化犯罪行为进行打击,通过配套的法律法规体系的建立和完善,最终努力实现计算机档案信息管理的有法可依、有法必依、执法必严、违法必究的良好局面。同时在完善法律法规的同时还应当做好相应的法律法规宣传普及教育活动,让人们都能积极关注,运用法律武器保护好自身的合法权益不受侵犯。虽然现阶段我国在计算机档案保护方面的法律法规体系还不够健全,整个社会在计算机档案信息方面的法律意识较为淡薄,但是通过不断的发展和完善充分利用好诸如广播、电视、报纸、讲座等多种途径来加强涉及计算机档案安全保护相关的宣传教育活动,在整个社会培养并提高全民的档案安全法律意识,实现计算机档案信息的安全保护。
以上对计算机档案管理中的安全保护措施进行了分析和阐述,在管理实践中要想真正保护好档案信息数据的安全必须采取多种多样可行的措施来保障,积极投入适当的人力和物力资源,不断引进新的管理技术和先进设备,增强操作人员和管理人员工作的安全保护意识,才能收到更好的效果不断地提升档案管理安全水平实现计算机档案的优质管理。
参考文献:
[1]杨莉莉.计算机档案管理的安全保护措施浅析[J].黑龙江科技信息,2007,20:230.
[2]张红霞.保障数字化档案信息安全的措施[J].档案管理,2000,05:88.
[3]余浠婉.浅谈电子文件档案管理现状及应对措施[J].商业经济,2005,03.
[4]方金艳.计算机档案的保护方法浅析[J].中小企业管理与科技,2010,10.
篇12
随着计算机技术的发展和普及,档案管理和利用工作都由计算机来完成,而且网络技术也在档案管理工作中进行应用,采用局域网和互联网并用的方式,尽管不同系统之间网络系统处于相对隔离的状态,而且也设有必要的防护措施,但这样也无法保证档案信息的百分之百安全性,由计算机和网络设施所给档案信息带来的不安全隐患时刻存在。
(二)引用国外技术和产品引发的安全隐患
目前我国大多数档案信息系统所采用的软件、硬件、操作系统、应用系统都都为国外产品,我国信息管理和技术改造的水平还处到较低的水平,这些引用国外的产品和技术势必会存在一定的安全风险和安全隐患。
(三)安全技术不完善造成的安全漏洞
虽然近年来我国计算机安全技术取得了较好的成效,无论是在病毒防治、防火墙、黑客入侵检测及网络安全扫描等多个方面都广泛的在网络信息安全上进行应用,但这些产品由于技术上还存在着不完善的地方,在安全技术的规范性和实用性方面还存在着一些不足之处,在维护档案信息安全上还存在着一定的安全漏洞。
二、档案信息安全管理措施
(一)制定数字化档案信息安全策略
在当前档案信息数字化情况下,可以通过制定数字化档案信息安全策略来对信息安全进行防范,使信息安全能够得到有效的保障。其通过对数字化档案信息安全风险进行正确评估和分析,对数字化档案信息安全需求进行充分了解,从而制定科学有效的信息安全保障规划,使信息安全的组织和管理能够得以加强,有效的提升信息安全保障能力。同时作为数字化档案管理部门,需要通过建立数字化信息安全预期机制和快速应对机制,来对可能发生的信息安全进行预测,做好各种应急准备,在突出事件发生时能够充分协调和果断进行处理,尽可能的降低由于安全事件发生而导致的损失。
(二)数字化档案信息的安全防范
在当前数字化档案信息服务安全控制措施上,普遍采用访问控制来确保数字化档案信息免被非法利用非法访问,同时可以通过多种途径来确保访问控制能够得以实现。
(1)信息登录访问控制。信息登录访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。三道关卡中只要任何一关未过,该用户便不能进入信息服务区域。
(2)用户权限控制
用户权限控制是针对非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行哪些操作。
(3)信息分类与安全控制
当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全保障,网络上的资源都应预先标出一组安全属性,用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。
(三)数字化档案传输安全控制
(1)网络监测和锁定控制
网络管理员应对网络实施监控,服务器应记录用户对网络资源的访问。对非法的网络访问,服务器给以图形或文字或声音等形式报警,以引起网络管理员的注意。网络服务器应会自动记录企图尝试进入网络函数次数,非法访问的次数达到设定数值将被自动锁定。
(2)网络端口和节点的安全控制
网络环境中信息服务器的端口往往使用自动回呼设备,静默调制解调器加以保护,并以加密的形式来识别节点的身份。自动回呼设备用于防止假冒合法用户,静默调制解调器用以防范黑客的自动拨号程序对计算机进行攻击。网络可以对服务器端口和用户端采取控制。
(3)信息加密控制
信息加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。信息加密过程是由形形的加密算法来具体实施的,它以很小的代价提供有效的安全保护。
(四)数字化档案管理人员的信息安全控制
篇13
计算机档案安全管理是利用数据库的管理,通过数据库来实现档案信息的存储,调用,查询等操作。数据库安全在档案信息安全中起着举足轻重的作用。所以计算机档案管理安全保护过程中对数据库系统的加强和保护是非常重要的,这样我们才可能防止档案信息的毁坏、遗失和泄露等问题的产生。
1 计算机档案管理的重要地位
依据相关法规,《档案法》是针对档案管理的最高法则。“本法所称的档案,是指过去和现在的国家机构、权利组织以及个人从事政治、军事、科学、技术、文化、宗教等活动直接形成的对国家社会有保存价值的各种文字,图表、声像等不同形式的历史记录”这是档案法的第一条规定[1]。从这里面,以图像图标和其他形式的历史形态我们可归纳出档案的三个基本特征:直接形式;有保存价值;历史记录。根据《档案法》,电子文件纳入档案的这种可能性,我们不必怀疑。
随着计算机应用和办公自动化的日益发展和普及,计算机技术大大地提高了各单位的办公效率,与此同时随着信息系统的日益完善,这更加给传统的管理模式的带来了巨大的颠覆,这让各单位走向了高效、科学的管理道路。单位的管理者,更加体会到计算机带来的便捷、高效服务。作为企业单位信息系统上程的部分,在档案管理中,从基本数据的集合,到数据的整理、汇总,以及数据的调用,无不反映了快速、完整、科学、规范的优势,使人们不得不逐渐放弃旧的管理模式。
2 高校计算机档案管理中需要解决的问题
2.1 网络安全将成为影响计算机档案管理的主要问题
随着计算机网络的发展,网络管理的信息及其安全、可靠性等问题将越来越突出。一般的规则是,当网络用户的数量增加了算术级数,网络的好处和网络的风险即增加了几何级数。计算机网络安全是主要威胁,主要有:黑客攻击、计算机病毒、内部攻击、信息泄露和修改密钥数据等。针对档案管理有关的网络及信息安全问题,各高校档案部门都已着手研究,尤其在相关标准的制定上。据介绍,目前确定的与计算机档案管理相关的科研项目中,有1/3的网络和信息安全相关。在未来,将有一系列的技术措施出台。[2]这些标准和技术措施对档案管理的网络安全进行分类和评价的档案信息,在互联网分类控制之前,网络档案信息的安全管理提供标准化的解决方案或要求。
2.2 多媒体信息管理的实用化问题
信息管理技术使各类档案信息管理实现网络化,今后计算机技术发展的主要趋势是:计算机的设备更为先进,计算机体积更小、速度更快、能力更强,功能更为完善,会有一个视觉计算、新一代图形处理AGP、高速互联网和其他新的实用技术。目前,美国、欧洲、日本等发达国家正在开发一种高速、可靠的网络,比现有的网络快100到1000倍。它发送一套完整的百科全书的30册仅仅需要1秒,并能进行实时影像和声音的传送。[3]在多媒体信息管理的实际应用方面,一要解决多媒体信息演示系统的问题,一些高校对档案管理件的工具进行了大量的研究,解决问题的关键是文件管理软件工具,档案管理软件工具化可以只改变少量的参数,随机填充相应的内容,这样就可以非常轻松地得到一个完全不同的多媒体演示系统。二是解决多媒体文件信息处理的标准化和长期保存的问题。现有多项计算机档案信息收集或存储等方面的标准在研究和讨论之中。
2.3 电子文件分类归档和电子档案的长时间保存问题
电子文件生成的数量现在正在飞速增长,但是和纸质文件相比,二者的区别又很大。两者的区别主要是在符号的分类和使用上。目前,大多数档案工作者也不熟悉,它的特殊性,不能说不是一个巨大的隐患。所以我们更应该更加关注电子文档的保护问题。应加紧制定相关的国家标准或行业标准。虽然现在相关方面也有了一定的不成文的固定,但它仍然没能真正地解决这个问题。要解决这一问题,有必要对各种电子文件的特点进行深入的研究,并分析产生机制的机制,以归档和保存一系列的链接,依次为基础,在档案管理方面要提出一些的技术安全措施;二是相关部门制定一些相关的标准,并让相关人员严格执行;三是对电子文件归档后形成的电子档案管理做出相关要求,解决不安全、实物档案的载体、设备更新、电子档案长期保存的矛盾问题。
3 常用的安全控制方法
3.1 入网访问控制
对计算机系统的访问文件管理系统的安全屏障的第一层是访问用户的网络访问控制,网络控制是系统网络用户身份研究的识别,准许那些以注册的系统访问者进入系统并获取他们所要查询的资料等。
我们控制用户入网进行访问可以分成三步:既用户名、用户日令以及用户账号限制的识别验证。在我们的计算机网络文件系统的访问控制中,只要这三个方面在任何一个步骤中都没有通过验证,用户可以进入访问计算机文件管理系统。
3.2 网络的权限控制
我们针对那些网络中非法的操作而提出了一种计算机信息安全保护控制措施,那就是网络权限的控制。我们可以通过这个安全措施,给子用户一定的计算机档案系统操作权限。此权限包含用户可以访问计算机文件系统的文件类型。例如:目录、子目录以及文件等资源,同时也可以让用户对一些指定的文件或目录进行增、删、改、查等操作。[4]因此,我们根据不同的访问权限,划分为不同等级的用户,如系统管理员,一般用户和审计用户。
3.3 目录级安全控制
档案系统的网络可以允许并控制访问用户对系统中的目录和文件等设备进行使用。文件系统目录权限的用户文件由以下三个因素决定:用户权限取消后的用户权限继承屏蔽用户,其中该组是委托人指定的用户分配。计算机档案管理系统的系统管理员要为每个访问用户指定与其适合的访问权限,并利用这些用户访问的权限来限制用户在服务器中的访问活动。这些由多种访问的权限所组成的用户访问权限集合,不但能够让用户轻松地完成对档案系统的访问活动,还能够有效地对用户浏览的资源进行控制,以此来完善了计算机档案管理系统中网络服务器的安全。
3.4 防火墙控制
近年来计算机网络安全领域发展起来的技术性计算机防护措施就是计算机的网络防火墙系统。它是阻止网络黑客对计算机系统进行入侵的屏障,同时也是阻挡和控制网络数据进出通信的门槛。它为了阻止外部的入侵,在网络的界限上建立了相应的监控系统,把内部网络和外部网络阻隔了起来。
4 计算机数据的防泄密
4.1 加强系统内部泄密问题的管理
大加强内部管理体制的建设。互联网和内部档案信息相连后,人们在网络中的各种电子入侵攻击的时刻,黑客的攻击似乎无处不在。实际上,安全专家电子入侵案例的历史分析,最容易被攻击的内部管理较为松散的系统。黑客实施攻击时,必须在信息系统中找到一个漏洞,而这些漏洞大多来自内部员工的疏忽、管理松懈。例如,系统管理员没有及时填补一个小系统漏洞补丁,随机扩散一些看似小的重要账号密码,随机丢弃记录系统信息文件和媒体,及时清理过期账户,对计算机病毒的扩散小视而没有加以控制等等。对于大部分黑客来说,如果没有一个合适的切入点,信息系统是很难被入侵的。大部分的档案管理部门,一提到网络安全,首先想到的是购买防火墙、安全等安全产品,但如果没有完善的内部管理系统,怎么先进的设备都不是什么。
4.2 关注计算机病毒的新变化
当档案信息系统向局域网或互联网共享时,计算机病毒就成为一种重要的危害,而新的病毒在网络时代也有一些新的特点。比如,病毒传播主要通过网络途径传播,病毒与计算机入侵关系相对比较密切密切,Windows操作系统的网络漏洞都是比较常用的攻击点。因此档案管理者应始终关注新的技术变化,制定有针对性的策略,并从管理体制、技术监督、多重保护、应急措施等多方面进行综合防治。
4.3 服务器审计制度的完善和网络访问的管理权限
档案管理系统必须明确管理和应用的操作界面,能够对不同级别的访问者指定不同的访问权限和权限,同时系统安全的一个基础就是为用户提供修改查询记录等服务的同时,也能及时地记录下各种操作的时间,内容,使用者等详情记录,这个我们称之为日志。[5]档案信息安全管理与服务操作的直接写照就是日志,各种不合理的行为,甚至包括黑客行为,都会在日志中留下一定的记录,所以有部分水平比较高的黑客会在入侵成功后删除掉系统日志,毁灭证据。档案管理者不一定是特别出名的网络安全管理,但他应该是一个合格的审核员在权限管理,特别是要注意服务器上的日志。事实证明,一个网络信息系统完全避免操作不当是有一定的困难,但做好审计工作,及时发现和处理问题,对工作的发展是相当有帮助的。
4.4 其他安全技术
防火墙技术是保护局域网的一种常用措施,通过建立一个防火墙在无线局域网和互联网之间,来访问数据包的内容到网络中去检查,并判断是否有访问无线局域网的权限。;主机加固技术是一种无线局域网服务器操作系统或数据库漏洞加强或系统保护,从而提高攻击服务器的能力;日志安全审计技术是管理员对安全日志进行分心,根据日志内容得出网络攻击情况和线索来加强防御的一种措施;入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,避免无线局域网问题的发生,如滥用流量或传播有害信息等。
5 计算机档案管理安全管理力度加强
5.1 提高上作人员对档案管理的思想认识
各类人员都是操作人员和应用程序的文件管理,他们的理解和全面的质量文件在及时、准确、完整的过程中涉及的水平,提高写作和同步采集和归档意识具体操作者在操作在文件中的计算机生产和处理回执校对文件申请正式文件,立即协助人员收集归档文件论文草稿。组织文件,从而有效地保证了档案的原始记录同时提高了档案人员的档案意识,加强了岗位培训,提高了他们的各种软件和硬件的操作能力,尽量较少办公自动化对文件归档所产生的负面影响。为了防止文件的归档在计算机硬盘上是很难找到这种东西的,最好准备一个文件,在准备一个光盘将是一个副本的文件,并详细设计的磁盘目录,方便查找。
5.2 加大组织管理、协调力度
计算机信息管理已经成为一个基于信息系统的决策者,但存在着对问题的认识,作为变革的过程,在档案管理过程中,也有损害局部利益的情况。因此,我们必须认真实施,严格监督,只有这样,才能保证原材料归档在具体操作过程中的及时性和准确性,消除所有对文件管理产生负面影响的因素:例如,定期对相关人员进行多个文件管理系统知识的普及,使各个部门的相关人员都能按档案管理的基本要求工作;要加强对计算机操作人员的计算机相关知识的维护,严格按照相关要求操作。
6 Y论
以上对计算机档案管理的安全措施进行了分析和研究,在管理实践中,为了真正保护档案信息的安全必须采取各种措施,从而更安全的保障档案管理的安全,所以需要我们积极投入适当的人力和物力资源,开发新的技术,引进先进的设备,提高操作人员和管理人员的工作安全,达到更好的效果,不断提高档案管理水平,实现计算机档案的质量管理。
参考文献:
[1] 中华人民共和国档案法[Z]. 1987.
[2] 邱晓威, 孙淑扬. 我国档案计算机管理的发展历程与前景分析[J]. 档案学通讯, 1999(5).