时间:2023-05-17 16:11:13
序论:在您撰写档案安全性时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
信息资源的共享性纸质档案受其自身条件以及有些文件保密制度的局限,无法跨越地域空间而同时被不同人员加以利用。电子档案作为一种电子数据,可以通过计算机网络进行传递,在最短时间内到达档案使用者手中,还可以在不同时间、不同地点被多人使用,或是不断进行复制,可以达到资源高度共享[3]。
电子档案安全性面临的挑战
与传统纸质档案相比,电子档案的安全性面临着更多的挑战。主要表现在以下几点:
自然环境因素除了不可抗力的自然灾害因素如火灾、水灾、地震、雷电、台风等,环境因素如温度、湿度、有害气体、粉尘、霉菌等,电子档案因其载体的特殊性还受到磁场引起的磁场反应,造成磁性载体磁化后性能降低、结构强度减弱。这些都会对载体造成损害,使记录信息缺损,导致数据丢失或声像失真。基于电子档案需要借助计算机来工作,不间断的电力支持也是必不可少的,如正在操作中的电子数据因为电力突然中断而来不及保存,同样会给局部数据造成损毁以致破坏整体电子档案。
计算机硬件和软件的安全由电子文件经一定规则转化而来的具有归档保存价值的电子档案,其形态是数字化的。电子档案的产生和读取都需要借助电子设备(计算机系统)才能够完成。计算机硬件主要是指计算机的芯片,计算机芯片是计算机系统的核心,因此芯片中接口安全是不容小觑的。芯片中接口不安全直接带来的后果是病毒侵蚀、信息泄密、数据篡改等。电子档案对计算机软件(系统)具有极强的依赖性,软件技术在不断革新创造的过程中,由于软件技术的局限性、系统软件的漏洞或缺陷,又增加了电子档案信息被窃取、盗用、非法增删及破坏的风险。
网络安全(1)病毒感染。从1987年计算机病毒发现以来,每天大概有几百种病毒问世。病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码[4]。它通过某种隐藏指令潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过无休止复制执行程序或恶意篡改其他程序的方法从而感染或破坏其他程序,进而破坏计算机系统。(2)木马破坏“。木马”程序是目前比较流行的病毒文件,不同于一般的病毒文件,它不会自我复制,也并不“刻意”感染其他文件,它通过一段特定的程序(木马程序)来控制另一台计算机。木马通常会利用两个可执行程序来实行病毒的传播:一个是客户端,另一个是服务端。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。(3)黑客攻击。所谓的“黑客”是利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。正是利用“客户端”进入运行了“服务端”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统。他们利用系统的安全缺陷从通信服务层、操作系统层及应用程序、服务器、路由器、防火墙等不同层次入手,偷袭网络薄弱环节,导致信息泄露、系统崩溃等严重后果。具有重要密级价值的电子档案信息,更是其攻击的主要目标。
管理不完善,安全意识淡薄管理人员主观上安全意识欠缺、保密意识淡薄、责任心不强,是电子档案安全保护的最大障碍。客观上因环境、制度、技术不完善加深了安全隐患。管理人员的知识层次和管理方法,直接影响管理工作的最终效果。例如,传统档案管理人员因为缺乏计算机及网络技术知识,对数字信息加密保护、计算机系统升级维护等技术了解少甚至不知。这样松懈的防护措施,给破坏者无形中制造了盗取信息的机会[5]。
蓄意破坏人为主观上故意破坏,是一种恶意威胁电子档案安全的行径。某些人员为达到获取某种利益的目的采用非授权访问、篡改和伪造等方式蓄意破坏,造成档案信息内容失真。
缺乏制度和标准保障实施电子档案安全管理过程中,没有建立统一的保护制度和标准。现有的法规制度、标准约束范围有限,有些领域缺乏可执行力。对于在档案管理中违法违规操作的人员的监督和问责力度不大。另外,缺乏详尽具体的法规制度标准,执行、监督和评估一定程度上受到了限制。
电子档案安全性保护措施
建立适合于磁、光介质保存的环境电子档案一般是以脱机方式存储在磁、光介质上,而载体材料是磁性物质,容易受外部环境影响。例如,潮湿高温非常有利于微生物(有害生物)的繁殖,微生物会产生有害化学物质,侵蚀载体;长期的光辐射因产生热量会影响载体的耐久性;某些有害气体在种种因素作用下会生成氧化极强的原子氧,氧化载体[6]。因此,除了传统档案的保护措施,对于电子档案更应建立防磁避光介质保存环境,保证电子载体的安全。
健全多样化数据备份数据备份分三个层次:(1)硬件备份,即利用储备硬件来保证系统在出现故障时能连续运行,比如电力、计算机硬件设备等。但这种方法无法防止人为误操作、病毒等逻辑错误。(2)软件备份,即将数据拷贝为一份副本保存到其他载体上,当系统出错时可以将系统恢复到备份时或重新安装系统使用,防止数据的逻辑性损坏。(3)人工备份,即管理人员针对档案用输出设备生成纸质副本。三个层次的备份模式并行运用,实现多重保护[7]。
组建多层次防御一是要确定好网络中心安全员,督促其定期检测网络运行状况,每日更新升级内外网络杀毒服务器,扫描查杀病毒、木马及时修补系统漏洞防止黑客入侵,并在网络遭受攻击时能给予反击或是尽快修复被毁系统。二是采用多样化防御技术。(1)防火墙技术。即通过在Internet与Intranet之间建立一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,达到网络通信监控的作用。(2)病毒防治技术。计算机病毒是能自我复制的具有破坏性的一组计算机指令或者程序代码,可以通过非授权入侵执行程序或数据文件。通过定期使用杀毒软件查杀病毒,小心防范未知病毒的破坏[7]。(3)检测与监控技术。通过采取合理规划分配网络资源,实时监控和管理网络运行和网络通信情况,保障内部局域网的安全、通畅,还能够阻止外部黑客的入侵。
完善法规政策,提高档案管理人员综合素质在人为方面,一是要吸纳专业人才充实干部队伍,如计算机专业人才。对此类人才经过短期专业培训就基本能够达到电子档案管理工作的需要。二是加大教育投入,对与档案管理工作有关人员,进行比较系统的档案管理基础知识、计算机知识、数字通信技术培训,使他们掌握电子档案管理的基本知识技能。通过开展培训,提高档案工作人员的业务、专业素质和技术技能,在学习中帮助其树立强烈的责任心,从源头上避免疏忽大意、。在制度建设方面,应由上至下建立起统一的电子档案管理制度,统一规范电子档案的制作、收集和归档的方法、程序、时效等内容,定期整理、分类归档、专人负责、妥善保管,避免因机构改革、个人工作岗位调整、所用计算机更迭、工作移交过程中的疏漏等原因引起的电子档案历史资料的遗散,确保历史档案资料的完整。同时建立安全责任追究制度,用制度保证电子档案数据安全。
结束语
1 血站档案管理的主要内容
血站档案种类较多,包括业务、人事、会计、设备、基建工程技术档案。其中,业务档案客观反映了献血者的健康状况及所供血液的质量情况,是采供血机构的重要资料,为医学研究提供了重要依据。
2 献血者档案安全管理的必要性
2.1 保证无偿献血者的隐私权。血站工作人员有义务对献血者的个人信息进行保密,并防止资料泄密。
2.2 举证作用。由于献血者在献血中,献血后血样的检测、用血均形成记录并存档,又由于它具有原始性和真实性,因此,采供血机构档案具有很强的法律凭证力。完整的档案对于保护患者的利益,维护采供血机构的社会形象,处理好与血站有关的各类纠纷具有重要的法律意义。
2.3 巨大社会价值的信息数据库。献血者档案既有献血者的个人重要信息,也包含献血者健康体检、血液检测、血液去向,以及献血量和献血次数、献血者还血记录等献血和输血的重要信息;还有保密性弃血的献血者档案、有合格献血者档案和各类输血传播性疾病的献血者档案,等等。更重要的是,献血者档案在稀有血型、特殊血型以及应急输血等方面不可替代,其科学技术价值不可估量,国内血站形成了大量的献血者记录及其研究和报道。此外,血站参与捐献造血干细胞者的宣传、动员和血样采集工作,人体器官信息库、志工队伍、稀有血型队伍、固定献血队伍的建设及其形成的档案信息都具有巨大的社会价值。
3 献血者档案的安全管理
由于血站风险意识的提高及群众法律意识的提高,血站档案的凭证作用愈加重要,除对工作人员进行档案管理安全与保密知识的培训外,还在以下环节的档案管理等方面应加强安全管理。
3.1 日常采供血环节档案信息的安全管理。①血站员工做好采供血环节的交接,核对并保证数据的准确;②由熟练操作计算机人员进行信息数据的录入;③计算机系统由专人管理,分级授权。
3.2 日常档案信息资料的储存与备份。①纸质类档案资料以月为单位立卷归档,按正式案卷要求编目、装订,交档案室管理;②计算机档案由应用程序运行在客户端,并将基本数据保存在本地机以作纸类文档打印与备份。同时要将客户端数据定期保存在服务器上,进行光盘或磁带机备份。
3.3 重要的业务档案应长期保存。《血站管理办法》规定献血、检测和供血的原始记录应当至少保存10年。但是,《民法通则》规定,从权利被侵害之日起超过20年人民法院不予保护。因此,血站的业务档案应当保存至血液有效期满后20年以上,以适应民事诉讼20年除斥期间的规定。
3.4 扩大业务档案的保存范围。虽然《血站管理办法》要求保存10年以上的业务档案只有献血、检测和供血的原始记录,而血站实际上业务档案的范围已增加至所有的采供血质量环节、关键控制点的质量记录。
3.5 建立健全档案形成过程和存档保管过程的日常监管机制。各科室档案定期整理归档至档案管理部门,经审核合格后入档。档案销毁必须由组织鉴定后才可进行。
3.6 完善电子档案的管理,确保电子签名和数据电文可靠性、完整性、有效性及机密性的措施。
3.6.1 加强人员的教育和培训。对开发、维护和使用电子签名及数据电文的人员进行相关法律及知识的教育、培训,使他们充分理解和认识到签名的法律意义及其所承担的责任,并熟练掌握电子签名及数据电文的生成、维护、保存、传输和使用的知识。
3.6.2 电子签名的控制。采供血机构必须确定自己的签名形式,采用密码时必须加强控制,以确保其安全性及完整性。确定电子签名的使用范围并加以规定,防止滥用。
有的档案部门和人员甚至因为怕泄密而人为扩大保密范围、不及时开展档案降解密和档案公布工作、忽视档案信息利用服务,这些情况导致了档案信息封闭于档案馆库高墙之内的后果,进而影响了档案信息资源的社会共享。在公众信息权益不断觉醒、社会信息资源共享需求不断增强、档案机构信息服务不断改善的今天,档案信息资源的共享利用已经成为一种大趋势。然而,值得一提的是,由于档案信息资源的特殊性,尤其是军事外交、国防科技、商业秘密、个人资料等档案信息的极端重要性和高度敏感性,以及这些信息背后错综复杂的联系,使得档案信息资源共享过程中隐藏着许多信息挖掘推理通道和泄密隐患,极容易被恶意攻击者所利用。因此,在档案信息资源共享利用的过程中,必须高度警惕和重视档案敏感信息泄露的问题,在保证档案敏感信息安全的前提下,尽可能多地实现档案信息资源社会共享。档案在信息共享方面的优势及敏感信息的安全问题以电子档案为例,档案信息资源共享与敏感信息保护的矛盾关系更为突出。在过去的十几年间,信息技术的发展使社会的方方面面都发生了深刻的变革,在档案领域的一个重要体现就是,由计算机产生和管理的电子档案大量增加,随着人类社会进一步向数字社会和信息时代迈进,这种趋势将越来越明显,越来越多的信息将为电子档案所承载,海量电子文件的归档管理与共享利用也就变得极其重要。而电子文件作为一种现代技术的伴生物,其真正的优势在于“传递—传输”[2]。换个角度,这也就是说,电子文件和电子档案在信息传输、传递,进而在知识传播、促进社会信息共享方面具有传统载体档案无可匹敌的优越性。电子档案不同于传统纸质文件的一些特性共同造就了其“传递—传输”效率优势,如大存贮量、高密度、多种信息综合集成、灵活的可操作性等,同时,电子档案与其载体介质具有可分离性,电子档案及其承载的信息可以在不同的计算机和载体之间方便地复制、传递,也可以在网络上传输、传播。人们发现,网络环境下电子档案中蕴含的大量信息和知识的充分共享利用,将对经济、社会、科技进步和人类自身发展产生巨大的促进作用,然而在便于高效快捷地处理的同时,也使得档案信息处于更大的危险之中。例如,电子文件在处理过程中易于修改、拷贝、剪切、粘贴、查询、下载、移动,且不留下痕迹,这直接影响和威胁了电子档案信息的安全性;电子文件在输入、存贮、传输和提供利用的过程中,都可能存在信息干扰、信息丢失、窃密攻击、病毒侵犯、人为破坏等不安全现象。因此,电子档案的特性决定了在其管理、利用过程中必须高度重视信息安全问题,尤其是一些电子档案信息具有高敏感性、保密性,一旦泄密将造成无法挽回的损失。综上所述,档案信息资源共享这个目标必须在安全的基础上进行,在档案信息安全领域引入隐私保护技术,探讨档案敏感信息保护问题,是协调和解决档案信息资源共享与敏感信息保护两者之间矛盾关系的一种探索和尝试。
档案敏感信息安全面临的主要威胁及保护需求
档案敏感信息面临的主要威胁档案信息内容安全是档案信息安全中的重点难点问题。钟义信认为,内容安全直接发生在信息的内核,这是它与基于密码学的信息安全问题的最大区别,后者只对信号的形式进行处理,不需要理解信息的内容[3]。按照来源,威胁因素主要可以分为两个方面:自然威胁和人为威胁。自然威胁是指不可抗力自然灾害、自然消耗损坏、环境干扰等自然因素构成的威胁;人为威胁则是由于人为过失或破坏等人为因素造成的威胁,包括档案信息资源管理者和利用者对档案信息资源的无意攻击或恶意攻击等。在造福人类的同时,信息技术的不断发展和网络的公开性对档案信息资源中敏感信息的安全构成威胁。信息化、数字化、网络化在档案领域的广泛应用,使得档案工作发生深刻变化,档案信息的存储介质由主要是纸介质发展到声、光、电、磁等多种形式介质并存,档案信息的利用方式网络化、便捷化等等,这些方面的变革,大大提升了档案工作信息化水平,也给档案工作带来了许多新情况新问题。例如,档案信息网络化建设是近几年来档案领域重要的工作内容之一,网络环境下,档案信息系统在存储、传输档案信息时极易遇到黑客攻击、病毒感染等问题,档案敏感信息有可能轻易被窃取、泄漏和篡改,这些都使得网络环境下数字化档案与传统介质档案相比,更易发生泄密问题和隐私权侵犯问题。这也是档案信息网络化共享难以推进的重要影响因素之一,因此,积极寻求解决之道,维护网络环境下档案信息安全,是档案界和计算机界面临的共同课题。档案敏感信息安全保护需求根据《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2007),档案信息安全涉及到环境、设备、介质安全,备份恢复、病毒防护,身份认证、访问控制、密码保护、电磁泄露、完整性校验、安全审计、操作系统安全、数据库安全、信息安全性能检测、抗抵赖、边界防护等多个方面。而就电子文件信息安全来说,主要是指对其信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护[4]。本文关注档案敏感信息安全问题的侧重点在于如何应用隐私保护技术和知识技术对档案敏感信息内容本身进行保护,实际上是属于维护档案信息内容保密性的范畴,而对于完整性、可用性、可控性、不可否认性,可在对档案敏感信息资源进行隐私保护处理以后,联合运用身份认证、访问控制、存储加密、数字签名、加密传输、入侵检测、安全隔离等信息安全手段和技术,对档案敏感信息进行一个全方位、多角度的保护。这样,由于对档案敏感信息本身进行了隐私保护处理,那么即便是在突破各种防范手段非法获取了档案信息的情况下,恶意攻击者也无法知晓档案中的敏感信息。对档案敏感信息进行隐私保护处理并不影响档案信息的真实性,因为对档案信息资源进行隐私保护处理的主体是档案馆等档案工作权威机构,档案工作权威机构在对其所有的档案信息资料进行隐私保护处理以后,再经官方途径统一,或按照档案敏感信息访问控制策略提供利用,这样就能保证档案信息及其来源的真实可信。值得一提的是,我们针对档案数据库中的敏感信息保护研究[5]中,为了保护敏感信息不被泄露,会涉及到对数据库中的部分信息进行泛化、隐匿处理,一定程度上会影响档案信息的精确性和完整性,但相比较于限制、禁止开放利用所有包含敏感信息的档案信息资源这种保密处理方式而言,利用隐私保护技术将敏感信息保护起来的方式能够在保证安全的基础上,扩大和深化档案信息资源的共享利用。还有一种情况就是,目前能够或已经开放共享的档案信息资源中,可能存在一些敏感信息,恶意攻击者通过链接攻击和推理攻击等方式,能够将其挖掘出来,造成敏感信息泄露和个人隐私侵犯。如果档案馆在这些档案信息资源之前,能够对其进行隐私保护处理,就可以避免这些问题。因此,本文认为,引入隐私保护技术和知识技术对档案敏感信息本身进行处理,能够保护档案敏感信息安全,并在其基础上推进档案信息资源共享的扩展和深化。
档案是由纸张和大量化学制品形成的各种载体,这些材料易燃,一旦发生火灾就难以控制。因此,对防火不能有任何的疏忽和大意。造成火灾的原因一是电路老化;二是电器设备运用不当,离开和下班时未能切断电路;三是吸烟。因此,档案库房要定期检查电路和电器设备,库房应避开厨房和易燃物,禁止库内吸烟。库房内要有消防设备,档案工作人员要熟悉使用消防器材的方法。
污染也是文字材料受损的原因之一,主要表现:一是汗垢,天热手易出汗,容易弄脏材料;洗完手后没有擦干;二是金属品的锈斑。这些都会影响艺术档案材料的耐久性,日久都会对纸张和字迹起破坏作用。为了防止污染,除库房内保持一定温度、湿度,同时要减少手翻而染上的污垢,尽量不要再就餐时阅读材料,库房内不宜放置花草树木。要积极采取措施,改善保管条件和环境。
随着信息技术的快速发展,以计算机管理和网络方式提供信息服务和交流档案信息,已成为档案工作发展的必然趋势。档案数据信息的安全包括内容安全和计算机管理交流的安全。要解决它的稳定和安全、有效,首先要从两个方面入手:
管理系统程序的完整性。管理系统程序的完整性,也就是在应用计算机进行管理和应用时,档案数据信息在储存和传输过程中不被删除、修改、丢失等现象。必须在软件开发和应用上加强功能的完整性和实用性,不至于受各种原因的破坏。此外影响还包括设备故障、软件错误、操作不当、计算机病毒等。所以要采用多种方案进行技术性预防。如采用备份、实体管理和数据信息管理内容保管的双轨制等。
档案数据信息应用软件的安全性。软件系统的安全主要是操作系统的安全、网络系统的安全、驱动系统的安全及各种功能软件系统的安全和档案数据库系统的安全等。由于应用软件的开放技术和软件的不可预见性和复杂性,任何软件开发系统都会在一定的周期内出现错误和缺陷,软件容易受到攻击和损坏,特别是操作系统和数据平台软件,在一台电脑设备下共享数据库网络、电子文件和娱乐软件,更容易造成安全性的变化。因此,软件的固化合安全功能极为重要。尤其在安全等级较高的数据信息系统,平台软件的安全管理和开放是信息管理的核心内容。
Abstract: Through stating the informationalized meaning and content of archives management, this paper analyzes the advancement and security of archives informatization, and provides reference for archives information management.
关键词: 档案管理;先进性;安全性
Key words: file management;advancement;security
中图分类号:G270.7 文献标识码:A 文章编号:1006-4311(2013)19-0191-02
0 引言
经济全球化的趋势随着科技的进步不断向前发展,全球步入以信息技术为中心的快速发展阶段。随着信息技术的不断普及,全球进入数字化时代,信息技术改变了人们的思维方式,缩短了空间距离,对社会发展产生深远的影响。在这种时代背景下,档案管理工作也在悄无声息地发生着变化,面对数字化和信息化,档案管理工作比任何企业、任何部门都更加地需要。对档案进行信息化管理,是档案事业适应社会发展的必然选择。在信息化条件下,不断提高档案管理的先进性和安全性,使档案管理进入全新的时代。
1 档案管理信息化的概述
1.1 档案管理信息化的含义 所谓档案管理信息化,是指在国家档案管理部门的统一规划和部署下,将现代化的信息技术应用到档案管理活动中,对档案的信息资源进行规范化管理,不断提高服务意识。对档案施行信息化管理,可以从以下几点来理解:第一,实现档案信息资源的数字化和网络化;第二,借助信息技术实现档案信息从接收、存储到利用的一体化;第三,通过信息技术实现档案资源的共享;第四,采用新的管理模式对档案进行管理。
信息化时代是将知识和信息进行融合的时代,它同时具备现代信息技术的特征和知识经济的特点。信息化时代的主要特点是:多样性、综合化、分散化等,借助信息、知识和智慧把信息表现的淋漓尽致。面对纷繁复杂的信息资源,对信息资源进行开发、整理和利用成为信息管理中不可缺少的工作,它直接关系到国家、企业,甚至个人的未来发展。而知识作为信息资源的积累和创新,它借助智力进而被激活,归根揭底人才是知识的主宰,才是社会发展的决定因素。
1.2 档案管理信息化的内容 对档案进行信息化管理,其内容主要包括:建设信息化的基础设施,其中软件基础设施是进行信息化建设过程中必不可少的,这些基础设施是开发、利用档案信息资源和应用信息技术的基础所在,其核心是搭建档案网络。建设标准规范化的档案,是档案管理信息化建设的基础所在,其过程主要包括:对电子文件进行归档实行电子档案管理,逐步建设档案信息的资源标识、描述、存储、查询、交换、管理以及使用的标准化规范化体系;建设档案信息化的应用体系,是档案信息资源开发、利用和搭建档案信息网络的技术保障;建设信息化人才队伍,是档案管理信息化的根本,在一定程度上决定着对其他要素的发展。
2 档案管理信息化的先进性
2.1 档案信息资源的丰富性 通过借助磁盘、磁带、光盘等存储介质对电子档案信息进行存储。光盘作为一种存储介质,凭借其信息存储的高密度性,使得光盘存储的档案信息量极为丰富,被称为“海量存储”,在存储数量级方面远远高于纸质载体所存储的信息。
2.2 档案信息生动形象 借助音频、视频信号或者数字代码等对档案信息进行存储,进而保持了信息资源的原来的形态,生动形象地再现了当时的历史活动情况。从形式上改变了传统纸质档案记录信息的单一性,随着多媒体技术的广泛使用,存储的档案信息更多地彰显了信息的图、文、声、像,丰富了人们的视觉、听觉和触觉,借助多媒体再现了人类社会活动的原貌。
2.3 信息存储与利用的迅速准确性 信息处理的高效率是电子计算机的独特的优势,通过采用数字或代码的形式对信息进行存储、传递、编辑加工处理,最后成为可视、可听的信息。进而,在档案信息开发过程中,不断提高档案信息存储、处理和输出的能力。
2.4 档案信息同步传播性 电子档案本身固有的特点,突破了档案信息的时空限制,载体的限制,使得信息资源具备了共享的特征。电子档案通过电子计算机网络进行处理,可以借助网络终端设备读取设备上存储的档案信息,在一定程度上使信息获取者摆脱时间和空间的制约,进而在同一时间共享不同地域的档案信息。
3 档案信息化的安全性
任何事物的出现都有双面的影响,随着计算机网络的普及和运用,在给档案的管理者和利用者带来方便的同时,也产生档案信息的保密性和安全性方面的问题。由于电子文件缺乏真实性和可靠性,使得人们对其产生不信任感。为有效解决上述问题,结合多年的工作经验,本文认为:
3.1 改变传统观念,提高职业素质 信息化时代对档案管理工作者提出更高的要求。因此,档案管理人员要不断改变传统的管理理念,树立新的管理意识,对电子档案进行科学规范化的管理。同时,不断提升自身的职业素养,调整知识结构,武装自己的头脑,进而抵御现代科学技术对工作要求的冲击,正确看待档案工作。随着信息技术的发展,将会出现新型的档案载体,必然冲击传统的档案管理模式、工作方式和服务手段等。进而,在一定程度上对档案管理人员的素质提出更高要求,要求档案管理人员要具有扎实的基础知识和专业知识,具有一定的计算机知识和外语知识,以适应工作的需要。
3.2 完善和调整档案保护工作,对电子档案进行永久性保存 对档案文件进行保护的最终目的,就是为日后的使用奠定基础。对电子文件进行档案保护,其意义也是不断追求文件信息的长久或永远的保存,以及安全使用。其电子档案进行保护,保护工作主要包括:保护信息载体、保护技术、保护档案所处环境,确保档案信息真实、安全可靠、不丢失,以及数据信息不被篡改等。一些国家针对电子文件的设备依赖性,通过制定相应的政策和措施,将电子文件与原来的环境彼此脱离,在一定程度上,实现了对电子文件的永久保存的目的。
3.3 对电子文件加强运作和管理 结合电子文件的特点,档案管理人员需要积极寻找管理上的方案,对档案的管理要求逐渐延伸到文件管理工作中。具体操作流程为:
第一,为了确保电子文件归档的质量,对电子文件的形成、运作、归档过程的管理,以及设备登记环境、相关数据等由专人进行负责;第二,为了确保电子文件信息的原始性、真实性和完整性,制定相应的规章制度,以及采取相应的措施,对归档的电子文件进行规范化管理;第三,如果电子文件将作为档案进行长期保存,需要将相同内容的纸质文件或者采用备份的形式进行一同归档;第四,对于符合归档条件的电子文件信息定期进行联机传送,并且根据管理档案的格式将电子文件存储到可以进行长期保存的脱机载体上;第五,对于有保密要求的电子文件,为了防止电子文件泄密,通过采用加密、用户权限,以及“防火墙”等技术进行处理。
4 结束语
在信息化条件下,将传统的档案工作与现代化的科学技术进行结合,进而构成档案管理工作。在信息化条件下要顺利完成档案的管理工作,就要研究分析信息化的特点,解决好档案管理工作存在的技术性难题,创新档案管理模式,使档案管理工作逐渐与信息化相融合。
参考文献:
[1]李丽敏.浅析信息时代档案管理的创新与发展[J].价值工程,2010(33).
【关键词】档案管理;安全性;措施
当今是信息化的时代,现代档案管理最大的特点就是信息的瞬息万变。利用互联网信息技术进行高效的流程管理是现今档案管理的主要方法,然而,信息技术虽然给档案管理带来了高效便捷的管理方法,但同时也伴随着信息泄露的高风险,这就对企业档案管理的安全保密工作提出了新的挑战。
一、关于档案管理的信息化
随着互联网技术的不断革新与进步,档案管理的信息化成为其现代化的趋势之一。档案管理的信息化是指在网络环境下的一场关于档案信息组织管理和开发利用的改革。档案管理的信息化旨在引导人们正确地利用现代信息技术对档案进行管理,并为此建立一套有规范作用的信息化档案管理的标准流程。这样档案管理在完善自身体系的过程中,也使档案服务体系变得更加完善。随着档案管理信息化的不断加强,它日益成为推动我们国家企业管理信息化以及政府管理信息化建设之中有力的工具。信息化的档案管理不仅要求工作人员能够准确地处理好档案的保密方法和利用的关系,做到使用单位能及时查阅,又要妥善地保管档案,保证档案信息的准确性、完整性与安全性,精准地为社会建设提供咨询和参考。
二、档案管理的特征和影响其安全的主要因素
(一)档案管理安全的特征和基本要素
作为一种十分重要的信息资源,档案具有唯一性和原始性的特点,这就意味着一旦缺失将很难恢复原貌,会导致相关工作因缺少参考文献资料而出现不科学的决策,由此可见,档案管理安全的重要性。
档案管理安全有其鲜明的特征,主要表现在以下四个方面:一是标准的相对性。这是因为人们认识的水平有一个不断提升的过程,再加上科学技术的不断发展,这样人们对于档案管理安全的认识水平与管理的科学手段也是跟随着认识的水平及科学技术的逐步发展而不断进步,所以档案管理的安全性的标准也在不断革新。档案管理的安全性问题会受到多方面的影响的,比如说科学技术的水平高低、政治制度的各方面、文化水平的高低还有安全和法制的观念等等的各个方面的制约。总而言之,档案安全管理是相对的,它会跟随着社会的发展而不断地发展。二是经济性,档案的安全性同时受到经济投入的限制和保障安全的付出和回报的问题。三是复杂性,档案管理方面是会涉及到档案上的资料的,所以安全性还决定与档案和人、环境之间相互的关系协调,有很大的复杂性。四是潜隐性,指的是潜隐在表面内的一切不确定因素,一切交混综合效应而产生的潜隐性问题。
(二)影响档案管理安全的主要因素
信息化时代在档案管理的过程中,影响档案管理的安全性因素主要有几种类型:
首先是自然因素,指的是各种各样的关于自然的灾害。例如地震、暴雨、泥石流等。
其次是环境的因素,分为外部和内部的环境因素。外部主要是经济的发展和技术、立法、执法的各种水平,也有社会的监督制度等等;内部包括了档案管理的部门自身内部的环境因素,比如说档案馆的情况和档案管理的制度的好坏和信息资料本身的因素等等。
其三是档案管理工作人员的管理水平。这个主要是指档案管理的工作人员的素质水平和安全意识问题了。他们的保密意识是会直接地影响到档案的安全问题的,而现在的档案管理工作人员主要问题是蓄意破坏和管理疏忽对档案的安全出现影响。
其四是消防安全和防火灭火的意识。为了档案的安全,必须要加大消防的投入,加强各种设备和技术的更新,加大消防安全建设。
其五是档案的信息安全问题。其中有两个方面,一是载体的安全,二是信息的安全。载体的安全是信息安全的前提,要保证档案的存储安全、设备环境安全、网络安全等才能保证信息和系统的安全。
三、加强档案管理安全性的有效措施
在档案管理中,有些档案的内容和信息甚至关系着国家的利益,所以不管是档案管理的工作人员还是有关的部门人员都必须要遵守对档案管理的保密性原则,从而来维护档案的完整性和安全性,具体有效措施主要表现在以下几个方面:
(一)加强档案管理的安全意识
为提高档案管理的安全性,加强相关部门的档案管理安全意识是必要的。具体要求是:档案管理工作人员要始终坚持档案管理的保密原则,遵守相关的法律法规和部门的安全工作部署;相关的工作人员要把握好市场有规律的竞争趋势并增强安全意识,注意行业改革发展的趋势,从而做到高度警惕一些违法人员利用信息网络偷取档案信息的行为,还要积极地去探索研究档案管理的信息化状况下保密工作的相关规律性;档案管理部门要坚持不懈地推动档案管理的信息安全来适应现代信息化建设的要求,可以通过档案管理相关制度的创新以及档案管理相关技术的创新来解决档案管理信息化的安全性。
(二)建立完善的档案管理信息化的安全制度
建立完善的档案管理信息化安全制度,为档案管理的安全性提供可靠的制度保障。我国是法治国家,法律的强制性能够有效地保障国家良好社会风气和教育环境。我们可以借助于信息安全保密的相关法律法规有效地处罚破坏档案安全的违法行为,能够比较有效地保障档案信息的安全。这就要求档案管理的相关部门要根据现代化档案信息管理的新形势来建立比较完善健全的安全保密制度。在具体的档案管理的工作之中,要严格地对的信息进行把关,以防止企业商业机密和产权信息的。换而言之,信息安全保密的根本保障就是安全保密技术,建立保密的体系中技术占主要位置。
(三)加密信息数据以提高本身的安全性
随着信息科技的发展,加密技术成为加强信息安全保密工作的一项重要措施。加密技术是通过对各类信息重新组合从而能够达到只有部分相关人员才能够解开密码见到原来信息的方法。关于数据的加密技术是分为两个方面的,一是单密钥加密,二是双密钥加密。单密钥加密的技术是指用单个密钥对数据进行相关的加密,它解密的特征是计算量比较小而且加密的效率比较高,不过单密钥加密的算法在分布式系统的使用上比较困难,使用成本就比较高,而保密性能也不能够保证。双密钥加密如名字所见,有两个密钥,它们可以搭配着一起使用来完成加密和解密的过程,这种加密技术就十分适用于分布式系统中的数据加密。
四、结语
综上所述,随着信息时代的发展,档案管理的安全性问题逐渐被人们关注,作为有着巨大价值的管理信息的资源库,档案管理的信息化还存在一些安全隐患,这就需要相关部门要不断加强档案管理的安全工作,实施有利于档案管理安全的有效途径,并随着社会的发展需要不断进行相关安全措施研究,不断强化档案管理的安全性。
参考文献
[1] 孟根其其格.档案信息化问题浅谈[J].内蒙古科技与经济,2005(11).
[2] 邵亚芬.加快档案信息化建设的思考[J].科协论坛(下半月),2007(08).
[3] 戴玉霞.浅议档案管理信息化[J].黑龙江科技信息,2010 (29).
[4] 白润连.档案管理信息化建设浅析[J].科技情报开发与经济,2009(28).
相对而言,传统的档案馆藏大都是纸质的材料,或者是录音、照片等实体资料,多以实物的形式的存在,然而数字档案信息的资源管理,相对于传统的纸质管理有着许多不可比拟的优点,如数字档案管理中信息检索较为方便,进而能够使档案管理的工作效率得到提高,也在很大程度上节省了工作人员的时间,通过数字化的档案管理来查信息,不受地域与时空的限制,但是要非常注意管理的安全性问题。针对目前数字档案信息的安全性管理存在问题,进行分析探讨,进而采取有效的措施是非常有必要的,只有明确档案信息安全的重要性,建立健全安全管理工作的科学合理模式,进而制定有效的实践对策或方案,才能有效提升工作的水平。
1.数字档案信息安全性管理的重要性
在信息化大发展的今天,档案信息的应用在逐步加深。随着应用的进一步发展,数字档案安全性管理上也出现了一些问题,因此,为了满足用户的要求,首先就要保证档案信息管理的安全性。提高安全性管理的力度,进而预防重要信息的丢失与盗窃,最大程度降低危机的产生,对于档案信息的安全性管理是非常重要的。在具体的工作实践中要创建相应的信息管理系统,制定相关的执行标准,建立管理保障体系,进而能够使管控工作协调进行。与此同时,还要引进相关的信息技术,进一步保障管理体系可靠、合理的运行。另外,对于工作人员要提升其安全工作的能力、科学管理的意识,工作人员通过规范的应用、合理的开发、系统的评估以及严格的监督等工作,来为数字档案信息的有效利用制造优质的环境。同时,还应该能够科学的执行工作、更细化分工以及全面的调节,来优化完善工作的效果,进而能够给数字档案信息的工作有效开展开创出新的局面。
2.数字档案信息安全性管理的对策
2.1加强宏观管理的力度
首先,数字档案信息管理的安全性其内涵较为丰富,不仅包含了专业的知识以及综合的理论还涵盖了前沿的技术,所以要想发挥其综合的使用价值,就必须加强对其管理,进行科学的指导,树立起有价值的理论思想,进而建立健全相关机构设施。另外还需要设立专门的档案信息管理机构。网络体系的安全性与合理规划设计是不容忽视的,因此要格外重视网络体系的安全规划和设计,进一步优化和完善技术,加强宏观调控的力度,开设信息化档案管理安全使用的良好环境。所有安全管理工作的有效执行都必须要有根据,所以要细化并制定合理的安全管理制度,这主要包括了四个方面的问题,即档案信息的安全、人员的安全、实践管理规定体制的安全以及整个系统运行的安全。对于人员的安全管理还要包括岗位的管理安全、评估审核以及相关的管理制度等。
其次,在文档信息的管理中需要分类来处理,按照存储管理所需要的秘密级别进行分类,即可以分为绝密信息、机密信息、保密信息以及公开信息等级别。对于绝密信息和机密信息需要进一步使用加密的手段来管理,使之处于一种脱机但不联网的工作状态,这样就能有效预防机密的档案信息被窃取,或者是被非法变更来破坏其完整性等。在系统应用环境的管理工作中还要包括出入的限制、机房的应用、设施的有效保养和应用以及防磁干扰等多方面的具体保护措施。在系统进行运营以及服务的过程中,需要严格执行安全操控步骤,根据员工分工的不同,要分别给予不同的操作权限,进而在较大范围内做好维护与安全备份,还要对软件做定期的系统升级工作,另外在技术指标上,要时刻注意防止黑客攻击数字档案管理系统。要提高系统的安全性、防攻击性能,要定期的进行入侵检查、木马杀毒、网络安全系统维护等工作。工作人员要不断的研究、分析、总结经验,并细化分析以往出现过漏洞的案例,进而制定出切实可行的计划,使安全管理和保障的水平有所提高。
2.2建立健全档案信息应用的记录体系
在数字档案信息体系建立之后,在一些情况下,如载体形式的变化、信息的使用次数多等变化,使其形式发生一定变化。如果对于使用过的信息没有加以证明其是否可靠,就不能明确的知道其是否是可信的。所以,建立健全档案信息应用的记录体系,将所有的数字档案信息的使用进行综合记录,并且要对其受管理的状况、使用的过程以及应用的状态等进行详细的使用登记,从而保证使用过的数据是真实可信的,只有这样才能体现其综合的应用价值。
2.3建立制度保障的支持策略
数字档案信息的安全性管理是一个较为复杂且庞大的系统工程。需要建立健全相关的法律、法规或制度,并构造出可靠、完善的数字档案信息的安全保障体系。数字档案信息的安全性管理需要完善计划、策略与实施步骤,而不是单纯的只靠计算机系统来执行所需要的安全保障相关的任务,是需要制度保障共同来完成,因此,需要积极的争取得到国家政策的支持,根据数字档案信息管理的实际情况,参考相关的法律法规,进而制定出最适合档案部门信息管理的规章或制度,用这一办法对用户进行约束,使信息得到系统的管理,进而能够保证档案信息的安全与可靠。
2.4提高体系的科技技术含量
在数字档案信息在进行安全保障建设的过程中,要积极的运用现代的科学技术。要充分实现数字档案信息的管理安全,不仅需要建立完善的保障制度还要重视科学技术的研发,进而保障体系的建立与技术之间合理的互动、相辅相成。工作人员要重视技术的安全使用,还要重视体系的安全,及时的采用入侵及时检测、防病毒以及防火墙等技术手段,保证数字档案信息处于真正的安全保障环境当中。
2.5提高从业人员的职业道德与素质教育
要提升从业人员的职业道德与综合素质,就要加强档案管理人员的安全意识,只有这样才能让他们意识到档案信息安全的重要性,工作人员要严格的按照相关的规章制度来执行工作,增强每一个工作人员对于档案信息的责任心,让他们具有积极认真且负责的工作精神,强化管理技术,进而保证档案信息的安全与真实性。
