档案室安全管理范文

时间:2023-05-22 10:11:56

引言:寻求写作上的突破?我们特意为您精选了12篇档案室安全管理范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

档案室安全管理

篇1

,列为学校安全管理要害部位,工作人员应特别做好安全工作。

2.档案室是机密部位,非工作人员未经批准,不得随便进入室内。

3.各类资料进入档案室,必须严格登记制度、借还制度,机密资料、人事

档案严防丢失、严防泄密事件的发生。

4.档案室应通风、透气、干燥,做好防湿、防虫蛀的工作。

5.室内消防器材、报警设备常年完好,性能良好有效。

篇2

现代信息技术在社会各个领域的广泛应用带来了显著的效果,事业单位档案管理中也逐渐应用了信息技术,促进了档案管理的科学化水平以及工作效率的提升。但信息技术带来的问题也是十分引人关注的,即档案信息安全问题,以下笔者围绕该问题进行探讨。

一、事业单位档案信息安全管理面临的难题

(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。

(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。

(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。

二、事业单位档案信息安全管理的建议

事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。

(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。

(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。

(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。

三、结语

事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。

篇3

在我国当前的档案管理制度中,对于普通的纸质档案的管理工作而言,无论是在制度上还是技术上都已经取得了举世瞩目的成绩,在这类档案管理工作中,采用专门的档案室防盗技术以及专业的管理人员,且通过严格的文件调阅制度和保密文件便可以有效的保证档案管理安全。但是对于电子档案而言,这一制度却远远无法满足实际工作要求,没有制定出详细的、可操作的安全制度,电子大难管理人员往往在不经意间造成电子档案管理的漏洞,形成安全管理隐患。另外,计算机技术的飞速发展使得计算机工作机制和破坏手段层出不穷,这也给电子档案管理埋下众多的安全隐患。为此,在这里我们有必要对电子档案安全管理和防范措施进行分析。

一、电子档案安全管理问题分析

档案管理所要求的安全问题主要是针对电子档案的保存而言的,因此安全问题的存在可谓是每个档案管理人员都必须要重视和应对的问题之一。在目前的工作中,我们该如何解决科学的解决这些问题,使得其中存在的问题都能够科学解决,这就必须要从工作意识上给予应有重视,体现出电子档案安全管理的重要性。

1.传输安全问题

电子档案传输问题是最为突出的信息安全问题之一,在传输的过程中因为互联网本身是公开的、公众性的,因此极容易出现信息截取和盗窃现象,甚至的出现修改和伪造,这对于一些高度机密的档案而言无疑是致命的威胁。为此在这里我们必须要重点是传输问题。

2、真实性问题

电子档案在管理的过程中,真实性问题也可谓是最为突出的问题之一,它相比纸质档案而言存在着极为突出的特殊性。纸质档案上的单位盖章、领导签字都是具备着法律效应的,其真实性和合法性都比较容易鉴别和确认;而对于电子档案而言,由于它本身容易复制和修改的特点,其真实性和合法性很难得到有效的鉴别,从而存在着一定的制约问题。

3.保存安全问题

电子档案的长期的保存过程中存在着各种不同条件的制约和影响,它包含了载体机械的寿命、计算机软件和硬件设施的生存环境,电子计算机平台的一致性,这些问题的存在严重的影响着电子档案的保存问题,甚至给整个档案工作开展带来严重的影响。

4、病毒威胁

电子档案是基于计算机为基础存在的,它的管理、保存和利用都无法离开计算机这一辅助机械,而计算机本身因为存在病毒或者感染病毒的特征,同时其系统也容易受到恶意程序的供给,从而造成档案信息的安全威胁。

二、常见的电子档案安全管理与防范措施

电子档案的安全可靠运行不仅仅取决于数据本身的运行情况,同时也关系到所有与电子档案业务和服务相关联工作的开展。因此,电子档案管理的网络、主机服务器以及存储器上都需要具备极高的安全保证、管理以及防范措施,以保证电子档案工作的正常进行。

1、防火墙技术

防火墙是计算机内部网络系统与外部公共网络系统之间的首要屏障,也是最为关键的保护措施。在目前的社会发展中,无论是办公计算机还是个人计算机,防火墙技术都是普遍受到人们重视的。从理论上分析,防火墙位于网络安全的最底层,它是负责网络传输信息的安全认可与辨别的关键所在。在目前的防火墙技术利用中,不仅需要完成传统的过滤目的,同时更是要强化网络服务器的辨别与安全预防功能。当今的社会发展中,随着病毒种类的增多、黑客入侵的隐蔽,防火墙在研究的过程中也逐渐朝着这一方向迈进,逐渐形成了即会话访问、应用协议、用户资源分析为一体的综合性设置流程,从而保证通过网络边界的会话层能够得到一定的控制,为整个网络系统安全打下了坚实的基础。

另外,在电子档案管理系统和各个地区服务点之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网划分等安全访问控制措施。

2、网络入侵检测防御

网络入侵防御设备在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统,即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和Internet、POS的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。

3、网关病毒防御

传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于Internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。

4、提高电子档案管理人员的安全意识

在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:

第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。

第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。

三、结束语

档案管理的安全管理是全国档案事业正在建设和发展的一项重要工程,档案管理工作应该转变传统的坐守库房的观念,利用信息技术提高档案工作效率,保证信息安全是档案管理工作的发展趋势,也是档案工作者面临的一个新的机遇和挑战。

参考文献

[1].雷震甲.网络工程师教程[M].北京:清华大学出版社,2004.

篇4

当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。

电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。

一、防火墙访问防范措施

防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。

另外,在电子档案管理系统和各个地区服务点(pointof service,pos)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(virtual local arca network,vlan)划分等安全访问控制措施。

二、网络入侵检测防御

网络入侵防御设备(intrusion prevention system,ips)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统(intrusion detetection system,ids),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和internet、pos(pointof service,pos)的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。

在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。

为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。

三、网关病毒防御

传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自internet的文件病毒入侵网络内部,同时阻截来自internet的黑客对应用服务器群的入侵和破坏;阻截来自internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。

四、提高电子档案管理人员的安全意识

在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:

第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。

第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。

第三,轻易不要使用u盘移交电子档案。u盘是一种usb接口的移动存储设备,可以被随机读写,是病毒最理想的传播工具。由于u盘经常在各个电脑之间插拔,传染病毒的几率很大,是病毒传播最大的途径之一。在电子档案的移交过程中,应该尽量减少u盘的使用。

第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。

此外,为了保证电子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网的安全问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待分析,才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能做到整个系统的安全。

参考文献:

1.雷震甲.网络工程师教程[m].北京:清华大学出版社,2004.

2.王春森.系统设计师[m].北京:清华大学出版社,2001.

篇5

《企业档案管理规定》第十条强调:“ 企业采取有效措施对档案进行安全保管,并切实加强对知识产权档案和涉及商业秘密档案的管理。”随着信息化的迅猛发展和电子档案的广泛应用,档案信息安全问题日益突出。特别是在电子档案诞生,档案信息载体的多样化和电子文件、档案数量迅速增长的情况下,如何做好企业档案的安全管理工作?笔者认为必须把档案信息安全问题提高到企业管理的重要位置,采取有效措施,加强档案的安全管理。档案的安全管理应当包括档案安全管理职责、档案实体安全管理、电子档案安全管理和档案库房安全管理等方面。

笔者所在的淮北华星工贸有限责任公司,是集煤炭洗选、矿山设备制造、配件加工及安装;选煤用重介质、高效复合浮选剂生产;矿用玻璃钢管道、管材、玻璃钢栅栏生产及研发为一体的综合性企业。由于企业产品科技含量较高、知识产权档案和涉及商业秘密的档案较多,因此企业非常重视档案安全管理工作,制订了《华星公司档案管理制度》、《华星公司安全工作制度》、《华星公司档案管理工作规范》、《华星公司档案查阅制度》、《华星公司技术档案管理办法》等规章制度。为确保档案安全,公司强化档案实体的管理,做到责任到人,确保档案库房防火、防潮、防尘、防鼠、防盗、防光、防虫、防水“八防”工作落实到位。另一方面加强计算机和网络安全管理,保证电子档案的信息安全。笔者在实际工作中体会到,做好企业档案安全管理工作,必须从以下几方面入手:

1 加强档案实体与电子档案的管理

档案的存在形式包括了纸质档案和电子档案。企业在工作中形成的文件材料不管以何种形式保存,首先要保证档案的信息安全。

1.1 加强档案实体安全管理

企业应确保在生产经营等活动过程中形成的具有保存价值的文件材料收集齐全、完整、真实、准确,并及时归档。还应依法定期将具有长远保存价值的档案向上级档案馆移交。要建立健全档案调归卷制度,规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序;建立档案、人员出入库登记制度,确保档案安全万无一失。档案室工作人员每年应对室藏档案进行一次清点核对,做到登记台账与档案实体相符。对老化、破损、褪色、霉变等受损档案载体,必须采取抢救措施,按档案保护技术要求进行修复或复制。不同载体材质的档案应分类存放、规范保存。对特殊载体档案的存放,按其特性和要求,使用规范、合理的装载器具加以保管和保存。档案室对珍贵、重要的档案应进行复制,并用复制件代替原件提供利用,其别珍贵重要、有特殊意义的档案和特殊载体、对保管条件有特殊要求的档案,可建特藏室专门管理。

1.2 强化电子档案的安全管理

电子档案指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。电子档案整理、归档过程的安全管理包括:要建立和执行科学的归档制度,保证电子档案内容逻辑上的准确,归档时要尽可能地以主流技术统一电子档案的保存格式。

电子档案保管和利用过程中的信息安全要做到以下几个方面:要保证电子档案载体物理上的安全;要对电子档案载体进行有效的检测与维护;要密切关注计算机技术的发展方向,不断对历年来电子档案使用的软件升级、更新情况进行记录、保存,适时对电子档案的格式进行转换;要加强对电子文件利用活动的管理,保证电子档案的信息安全。

由于企业信息化建设步伐加快,有许多重要的电子档案都存储于办公自动化管理系统里,必须采取各种措施加以控制确保安全。对于涉及档案信息管理的办公系统,设定权限,规定哪些人可以登录系统,并设置登陆密码;登录后只能查阅到规定权限范围内的文件,有的内容应由档案管理人员审批后才能看;并设置好借阅期限,及时跟踪催还;查阅的文件内容格式保存为PDF格式,不能被随便复制;档案管理人员还应设置好档案的密级程度(绝密、秘密、公开等)。为登录系统的计算机装上防毒软件,并注重及时更新。电子档案保存在软盘、磁盘里的,要使软盘保持干净并不受损害,要让磁盘远离磁场,并做到防尘、防油渍。

2 保证计算机网络安全

电子档案运行环境主要是计算机网络系统,计算机网络安全是保障档案信息资源安全的主要问题,保证电子档案运行环境的安全管理就是要加强对计算机网络系统的安全管理。计算机网络安全隐患主要表现为:存在着各种物理安全问题,如因自然灾害或人为原因对计算机硬件设施造成损害;来自内部或外部的非法访问,尤其是黑客的入侵不仅能盗取、修改信息,而且可以导致网络部分或全部瘫痪;防不胜防的计算机病毒侵害;普遍缺乏基本的备份系统,一旦发生问题难以及时恢复等。要确保档案信息资源的安全,就必须消除这些不安全因素。

首先,要坚持防管并举,建设档案信息网络安全保密系统,确保网络安全连接和信息安全传输,保证档案信息、数据库安全;其次,为应付突发事件,要建立档案信息资源灾害恢复备份系统,提供可靠的系统备份、应用备份、数据备份和系统恢复能力,保证档案网络工作不间断地运行;再次,要加强档案信息系统的安全技术防范管理,档案室应安装入侵报警、电视监控、防盗屏障、周界报警等设备设施。此外,要及时做好网站的维护和更新工作,定期对计算机以及网络进行检查维护,适时更新防病毒软件。

3 建立健全档案安全管理的制度

档案安全管理的条款分布在《保密法》、《国家安全法》、《档案法》等中间,并没有专门的档案安全管理制度,企业需要建立一套档案安全管理制度,明确规定安全管理职责、管理要求、管理目标、管理内容等。

篇6

按照风险管理的视角对电子档案的安全管理进行透视分析,具有极为重要的现实意义。明确风险管理和安全管理二者之间的辩证统一关系,才能对医院档案安全管理有更加清晰的认识。风险管理作为安全管理的核心内容,贯穿于安全管理的全过程。应用风险管理理论对医院档案安全管理体系进行评估分析,针对结论采取针对性措施,对于确保档案资料作用的充分发挥具有极为重要的保障作用。

风险管理与档案安全之间的关系

“安全”的基本内涵是没有危险、没有损失、没有威胁。“风险”主要内涵为危险、伤害以及遭受损失的可能性,二者之间具有极为密切的关系。但是,风险并非意味着不安全。“风险”重点强调“可能性”,其具体含义为可能引起或者不会引起安全问题,风险不是绝对的。“风险”同时具有威胁与机会的双重含义,其中的威胁是消极的,而机会则是积极的。此处的威胁不同于传统含义的威胁,其关键点在于如何平衡安全、成本和效率,如何将威胁转换为机会。在医院的档案管理中,尽管电子档案更加便捷、易于管理,但其所存在的风险远远大于纸质档案的风险,可是,不能由于这种风险的存在就不再采纳电子档案。

风险管理的基本内容为对可能遇到的风险情况全过程进行计划、识别、评估、应对、监控等。对风险大小的正确识别,必须依靠准确的风险评估。进行评估后,再采取对应而适当的控制方式,对目标风险进行有效控制,根据实际情况制定针对性的信息安全管理方式,才可以确保将安全风险发生率降低到可控水平范围内。风险管理是安全管理的核心内容,贯穿于安全管理的始终。风险管理具有双重意义,既可指导安全管理,又能应用于安全工作实践。只有在正确地了解和认识到存在的安全、风险后,才可以更加全面地、准确地理解风险管理,才可以从安全风险的角度出发制定出合理而完善的决策,正确开展安全体系建设以及安全管理投资等。以风险管理的视角对安全管理进行透视,必须始终坚持将风险管理贯穿于安全管理体系。建成的风险管理安全管理体系并不表示可以完全消除安全风险,但这种体系的完全实施,将可以确保安全风险尽量减少到最低水平,最终实现安全风险、安全成本与安全效率之间的有效平衡。

档案安全风险评估的必要性和作用

医院的档案管理与其他行业领域的档案管理工作一样,存在着较大的安全隐患问题,这些安全隐患成为诱发档案安全事故的潜在威胁。加之档案管理工作人员的基本素质与业务素养存在着较大的差异,其认识上表现为不一致性。①不少档案管理部门以及档案管理人员尚未形成风险管理意识。工作人员期望实现档案的绝对安全,但实际上绝对安全是不存在的。即便是对隐患进行认真排查或对风险进行有效控制,都只能实现档案的相对安全,随着环境的变化,其安全问题依然存在。和档案资料安全的相对性相比,档案资料的风险却表现为绝对性,不管采用何种方法进行控制预防,风险始终一直存在。正是由于上述关系,档案管理部门以及工作人员必须牢固树立对档案安全以及风险管理和控制的正确意识,始终紧绷安全这根弦,一直致力于档案安全管理。②部分档案管理工作人员的风险意识比较淡薄,其麻痹思想严重。在工作过程中,存在侥幸心理,自己认为不会出问题。③部分档案管理人员没有对档案工作的重要性引起足够的重视。档案资料具有保密性、完整性、实用性以及真实性,其业务内容相对复杂。因此,要始终坚持形成档案安全风险评估机制,且努力将这一机制认真贯彻实施。

篇7

档案指国家机构、企业社会组织和个人从事各项经济社会活动直接形成的具有保存价值的文字、声像等不同载体的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根本。档案的安全是档案管理的核心,能否安全有效管理实体及电子档案是发挥档案作用的关键。只有完整、真实、准确地收集有价值的档案,规范、合理地保管和保存原始档案,科学地分类并做好登记工作,才能最大限度地发掘利用档案的价值。

一、实体档案的特点及安全管理

(一)实体档案的特点

实体档案相对电子档案而言,实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用。实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等,这是实体档案最显著特点。

(二)实体档案的安全管理

要坚持常规安全管理。根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性地分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损的实体档案,需要利用科学手段及时进行抢救,并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制,并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料,建立有序、完整的档案制度,制定完善的借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全,杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生,是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究;执行相关国家政策和法律法规;做好人员、技术、经济保障等。档案安全工作,实行总监负责制,领导重视全员参与,专人负责;并与上级档案管理体系保持高度一致,与同一层次的档案管理机构做好协调和配合,避免出现衔接松散、管理缝隙和漏洞。

二、电子档案的特点及安全管理

(一)电子档案的特点

电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案的产生,使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷,效率提升。在档案归档时形成的电子文件,按照档案管理规范将其增加、删除、修改等都很方便,并且改后不留任何痕迹,确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成,大大降低了档案管理人员的工作量,提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端,为此不受时间和空间的限制。存储空间小,容量无限大。电子档案占据极少量空间,几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]

(二)电子档案的安全管理

自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全,但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中,每个步骤都有可能存在一些安全漏洞,造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中,应该准备好预防方案和紧急应对的方法,加快构建应急档案的长效机制,以保证档案信息的安全性。[2]电子档案安全管理,首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围,杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性,电子档案的内容须预先进行加密处理。在完善的合作存取控制下,防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。档案工作,是维护党和国家历史真实面貌的重要事业,是为社会、企业提供现代化建设史料研究,开展各项工作的根据和条件。随着科技的发展,档案的形式和管理方法都在不断发生着变化。

电子档案只是在档案的发展变化中出现的新的形式,也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,合理构建三维档案安全管理系统,主动适应新形势,提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。[3]

作者:姜艳丽 单位:大庆油田矿区服务事业部

〔参考文献〕

篇8

一、当前我国知识产权档案管理制度分析

从行政管理途径进行分析,目前我国的知识产权管理机构分为了三个部门,一个是专利管理系统,一个是商标管理系统,还有一个就是著作权管理系统。因此,我们在进行知识产权管理过程中也可以将其划分为三个系统,他们分别对应的是专利的档案管理系统、商标档案管理系统以及著作权档案管理系统。首先,对于专利档案来说是指对记载有专利成果的研制过程以及专利的申请、审批和权利的实施等过程中形成的文件材料,将这些材料整理之后形成一种文件的集合体;其次,商标档案主要涉及到了商标注册、使用和管理活动过程中系列文件进过整理和归档之后所形成的一种文件集合体;最后,著作权档案是作品的创作。著作权的维护和转让过程中所形成的文件资料经过整理和归档之后所形成的文件集合。依据我国已经建立了多层次的商标档案管理系统,国家工商行政管理部门的商标局档案部门负责全国商标档案的工作的管理并接受国家档案形成管理部门和国家工商行政管理部门的监督、指导和负责。而各个地区的工商局商标档案部门主要负责本地区的商标档案管理部门,并接受上级部门的统一监督和指导。同样对于后两种档案管理的也需要采用统一领导,分层管理的模式,最终形成一个多级管理的系统,然后在此的基础上,还要积极的探索和实践,制定统一的管理规范,强化规范化管理,积极的利用现代网络技术和计算机技术,对知识产权档案进行科学的管理,这样才能发挥知识产权档案管理的整体优势,真正实现其应有的社会价值。

二、知识产权档案管理面临的困境分析

1.知识产权档案的文件来源的复杂化和多样化

从知识产权档案形成的过程来看,知识产权档案的材料和文件来源十分的复杂,其来源我们总结起来主要包括了以下几个方面,一个是政府设置的各个行政管理机构以及各种知识产权机构有关知识产权的申请、转让、出版和授予权利等过程中所形成的各种官方的具有法律效力的正式文件,这些文件和材料通常都是有机关的档案管理部门进行整理、登记和保存,而知识产权的当事人和中介也可以拥有类似的文件和材料。还有一个就是由于知识产权的获取和保护过程中涉及到基层各个单位的管理工作,同时也涉及到相关科研人员的创作和研发的过程,所以就会有大量记载知识成果内容以及各种形式的文件和背景材料都广泛的分布各个基层的档案室、资料室和当事人手中。在进行科研或者创作过程中,项目提出到科研成果的出现,这个过程中部分的关键性材料掌握在参与研发的科研人员的手中就会导致文件和关键性材料带有明显的跳槽可能,如果这种现象发生将会给原科研单位造成严重的损失。正因为知识产权文件来源的复杂化和多样化,给知识产权档案管理带来很大的困扰。

2.多样化信息需求带来的困扰

在改革开放不断深入发展的大背景下,我国的知识产权档案管理部门,必须应对来自于各个方面的有关知识产权问题的咨询、检查和服务,也就是需要面临多样化的信息需求。随着人们法律意识的增强以及知识产权保护意识逐渐加强,人们在其知识成果研发和创作过程中越来越重视参阅有关已经取得某项知识产权的档案,避免在研发和创造过程中出现侵权和重复的现象,同时,一旦发生了侵权事件之后,人们也会借助知识产权档案维护自己的合法权益,通过知识产权档案的法律效应作为解决问题的主要凭证,基于这种情况下,我们需要有一套与我国当前知识产权保护机制相适应的知识产权档案管理制度,实现对知识产权档案进行统一的、科学的管理。

三、知识产权档案管理途径分析

1.坚持统一管理原则,建立健全知识产权档案管理制度

统一管理是国家对档案管理的总体要求,知识产权档案管理要服从这一总体要求。各地区、各有关单位的档案管理部门,应将知识产权档案管理纳入本地区、本单位的知识产权管理和档案管理体系,统一规划、同步发展。要逐步建立健全知识产权档案的收集、整理、鉴定、统计、保管、利用等各项管理制度,明确归档范围,并将归档要求切实纳入相关人员的岗位职责。加强对涉及国家利益、国家民生和国家安全方面知识产权档案的管理。对属于单位和集体所有的知识产权档案,任何个人不得据为己有或分散保管。确定工作需要,暂时不能交本单位档案管理部门集中保管的,应指定专人负责保管,并将档案目录交本单位档案管理部门备案,待工作办理完毕后,及时将档案移交本单位档案管理部门集中保管,切实保证知识产权档案的实体安全和信息安全。

2.做好知识产权形成和保护过程中文件资料的收集与管理

篇9

关键词 电子档案 档案管理 档案利用

电子档案是指计算机硬盘、服务器硬盘等硬件信息存储设备进行存储的,与传统的纸张所记录的信息相匹配,两者之间完全相同的图片、文字等信息的集合。档案管理人员必须清醒的认识到,电子档案与传统的纸质的档案存在很大的差别,必须采用与其完全不同的方式进行管理,以确保档案的真实性、完整性和安全性等。

一、电子档案的管理现状

长期以来社会各领域都是采用纸质档案,但是随着计算机信息技术的发展,电子档案逐渐成为现阶段各领域档案管理的主要方式。但是由于电子档案刚刚兴起,现阶段相关技术和管理理念都不够成熟,所以在电子档案的使用过程中仍然存在很多的问题。

尽管电子档案技术的使用和管理存在各种各样的问题,但是为了能够解决传统的纸质档案数量极大、占用空间多、非常容易损坏和丢失的问题,迫切需要使用电子档案来解决纸质档案管理中存在的问题。虽然以后很多的企事业单位开始尝试使用电子档案来保存相关信息,但是由于缺少专业的电子档案管理的技术,现阶段这些企事业单位电子档案管理的信息化程度很低,已经无法满足当前的需求。为了解决此问题,电子档案管理相关技术的推广与培训已经刻不容缓。

二、电子档案的管理安全

随着电子档案的逐渐普及,其安全性已经成为各个单位档案管理部门所需面临的又一挑战。虽然信息技术发展进一步深化,但是由于电子档案管理理念、方式方法等各不相同,也将导致出现各种各样的问题。如何确保电子档案信息的完整性、真实性和保密性等是确保档案信息有效利用的前提。

企业、单位档案管理部门必须对其档案管理人员进行严格的培训,每位管理员都必须严格执行档案管理的各项规章制度,任何人都不能够违反规章制度查看档案信息。于此同时,档案管理部门必须严格控制相关人员的档案查询权限,以及相关纸质档案实体的管理。只有在确保使用者不会破坏档案信息,并且能够对档案信息严格保密的情况下才能够进行相关信息的查询检索。

档案管理部门必须能够及时察觉并消除任何存在的威胁到档案安全性的问题。例如在企业的档案管理系统定期维护期间,档案管理部门必须能够意识到所存在的安全隐患,积极采取相应的解决方式。同时,为了防止不法黑客份子的恶意攻击所导致的电子档案信息丢失或损坏,档案管理部门必须实时备份相关信息。不管在电子档案的管理过程中遇到何种问题,电子档案管理人员必须时刻保持清醒的头脑,积极采取相应的解决措施,争取避免损失或将损失降到最低。

三、电子档案的利用

档案的保存是为了以后工作和研究提供参考,各企事业单位档案管理部门怎样才能够提高电子档案的利用率,能够真正的发挥其作用和优势,增强人们对电子档案的了解与认识,进而促进电子档案的进一步发展。电子档案具有查询快捷、存储方便以及所占空间有限等特点,所以电子档案的利用也应该已信息技术为平台才能够充分体现其优势。因此,电子档案的利用大致可以分为以下几个方面:

(一)电子档案复制

电子档案复制,可以向电子档案使用者提供其全部信息,从而保证用户所用信息的真实性、有效性和权威性等。档案管理部门可以在向电子档案使用者提供通用的标准文档格式,以方便用户的查看。若电子档案使用者不具备相应的软件、硬件平台时,档案管理人员可以为其提供纸质的相关材料供其参考。

(二)利用网络传输

在一些时候人们对相关电子档案信息的需求时间紧迫,而又不能够亲自到档案管理部门申请,这种情况下电子档案管理部门可以通过网络将电子档案发送到其网盘、邮箱等网络文件存储工具中。利用网络传输可以实现电子档案信息利用的最大化,同时也可以使各单位档案管理部门之间相关信息的共享。

(三)联机检索

各个企事业电子档案管理部门可以可以在确保档案安全性的前提下,对可靠的用户提供联机检索,即由超级用户管理员给电子档案使用者开通一个带有权限限制的检索账户,可以在保证其对企业档案的无损害的访问。电子档案管理部门须在其完成相关信息的查询之后,将所提供的账户删除或禁用。

四、提高电子档案管理安全和利用的对策

由于电子档案独特的特点,各企事业单位必须加强电子档案的管理。电子档案管理部门必须针对档案的管理和利用各个环节提出相应的规章制度、保护措施和使用规范等。必须根据档案的密级制定相关的查阅制度,严格根据相关规定审核查阅者的资格。当有人需要联机检索电子档案时要严格审核其身份信息,防止不法分子窃取档案。

(一)用户权限审核

在电子档案使用过程中可以根据其所处的岗位、级别等确定赋予的使用权限,并按照审批手续进行系统用户注册。同时系统在用户登录之后,能够根据其所用账户信息判定使用者的身份的合法性及相关操作权限。使用者在登录过程中的操作超出权限范围时,系统应能够拒绝其请求并及时给予警告。在电子档案拷贝文件使用的过程中也应严格遵循相关规定,并确保在使用后能够被及时的收回或销毁。

(二)增强档案管理人员的安全意识

由于电子档案的提供利用方式各种各样和所依赖的技术的多重化,导致电子档案管理和利用工作的复杂化。正因如此,各企事业单位必须增强电子档案管理人员的安全性意识,使其充分认识的档案管理工作的重要性,最终不但能够确保电子档案被最大限度的利用,还能够有效的保护电子档案信息不会被泄露或损坏。无论如何,电子档案管理部门必须提高档案管理人员的自身素质,确保其能够对工作负责,时刻保持一丝不苟的工作态度,这也是电子档案管理工作中的重中之重。

(三)完善制度、整合资源

要对现有的档案使用制度进行进一步的完善,建立严格的档案访问权限审核机制,使用电子档案必须经过主管部门的批准。同时档案管理部门要注重相关档案信息的收集,并对收集的档案信息进行采编处理以补充档案库资源,最大限度的满足使用者的需求。

五、总结

电子档案已经成为当前社会档案管理的发展趋势,它与快速发展的计算机信息技术相适应。信息技术的使用也使得电子档案的数量迅速增加,如何有效的管理和利用电子档案是当前人们所面临的又一问题。电子档案管理部门应该在大力推行电子档案的同时,应该对档案管理人员进行相关技术、法律法规的培训,确保其在档案管理工作中能够尽职尽责、严格保密等。

参考文献:

[1] 黄昌瑛.电子档案信息安全保障策略研究[D].福州:福建师范大学,2007:1-2.

[2] 江微.浅谈电子档案的保管与利用[J].办公自动化, 2010(6):19-20.

[3] 董秀梅.电子档案的保管与利用[J].黑龙江档案,2009(2):60-61.

篇10

1.提高社会档案意识,加强对突发公共安全事件档案管理。档案管理部门结合当前社会普遍开展的公共安全教育活动,利用社会公众对突发公共安全事件极易造成灾难后果的敏感、重视心理,加强宣传,增强社会档案意识,积极争取各方面的重视和支持,建立、健全机构和人员,协调关系,明确职责,落实对突发公共安全事件档案工作的组织领导。

2.健全档案法律法规,将突发公共安全事件档案管理纳入法制化轨道。我国档案工作的法律、法规在突发公共安全事件档案方面还缺少具体的规定,但这种情况不会长期存在下去,将会在今后的档案工作实践中逐步得到解决。当前,档案部门的工作重点是:利用各种机会向社会各方面施展档案工作的影响,力争把档案工作的相关业务管理规范要求纳入突发公共安全事件应急预案和应急管理体系之中,同时,在档案部门加强相关规范制度的建立与完善,力争早日形成突发公共安全事件的档案管理机制与网络,加大监督、检查的力度,把突发公共安全事件档案管理纳入制度化、法制化发展的轨道。

3.提高档案干部素质,为完善突发公共安全事件档案管理奠定基础。完善突发公共安全事件档案管理,离不开档案工作者的劳动与付出。要从整体上提高档案干部队伍素质,提高突发公共安全事件档案的科学管理水平,建立突发公共安全事件实休管理、信息开发、信息反馈机制及相应的管理工作队伍,做到“集中、有序、质量、安全”,保证合理利用,为充分发挥突发公共安全事件档案的重要作用创造条件。

4.加强档案科学研究,保障突发公共安全事件档案管理工作的有序开展。突发公共安全事件档案存放着收集范围有限、内容不够齐全、整理有待规范等诸问题,均需做深入的研究探讨。必须结合公共安全领域与档案工作的具体特点、形成规律等,加大档案科研的力度,形成适合突发公共安全事件档案科学管理的理论体系,指导突发公共安全事件档案的整理、收藏、检索和开发利用等业务工作,充分发挥理论的指导作用,使突发公共安全事件档案管理日渐科学合理,不断得到完善与提高。

三、规范管理:实现突发公共安全事件档案的功能

综观业已发生的突发公共安全事件,可以得出这样的结论:所有的突发公共安全事件都具有“类型复杂、不易控制;猝不及防、难以预测;长期潜伏、危害严重;连锁共振、波及广泛”的共性特征。这从客观上使突发公共安全事件档案在管理的诸多环节上与传统的文书、科技、专业档案存在着不同之处,给规范突发公共安全事件档案的科学管理带来一定难度,应当引起注意:

1、突发公共安全事件产生领域、类型、规模各不相同,所形成的档案在内容、形式、载体、数量及材料来源等方面均会有较大差异,尤其是突发公共安全事件档案往往涉及到一些不宜公开的内容。因此,在突发公共安全事件档案管理中必须注意保密,将公开的与不宜公开的档案材料进行分别整理;必须注意处理好材料来源问题,始终坚持将记录突发公共安全事件的档案材料与为分析事故原因等而收集的相关资料分别进行整理;必须注意处理好档案保管条件的要求问题,将不同载体形式的档案材料分别整理的原则。

篇11

当今是信息化的时代,现代档案管理最大的特点就是信息的瞬息万变。利用互联网信息技术进行高效的流程管理是现今档案管理的主要方法,然而,信息技术虽然给档案管理带来了高效便捷的管理方法,但同时也伴随着信息泄露的高风险,这就对企业档案管理的安全保密工作提出了新的挑战。

一、关于档案管理的信息化

随着互联网技术的不断革新与进步,档案管理的信息化成为其现代化的趋势之一。档案管理的信息化是指在网络环境下的一场关于档案信息组织管理和开发利用的改革。档案管理的信息化旨在引导人们正确地利用现代信息技术对档案进行管理,并为此建立一套有规范作用的信息化档案管理的标准流程。这样档案管理在完善自身体系的过程中,也使档案服务体系变得更加完善。随着档案管理信息化的不断加强,它日益成为推动我们国家企业管理信息化以及政府管理信息化建设之中有力的工具。信息化的档案管理不仅要求工作人员能够准确地处理好档案的保密方法和利用的关系,做到使用单位能及时查阅,又要妥善地保管档案,保证档案信息的准确性、完整性与安全性,精准地为社会建设提供咨询和参考。

二、档案管理的特征和影响其安全的主要因素

(一)档案管理安全的特征和基本要素

作为一种十分重要的信息资源,档案具有唯一性和原始性的特点,这就意味着一旦缺失将很难恢复原貌,会导致相关工作因缺少参考文献资料而出现不科学的决策,由此可见,档案管理安全的重要性。

档案管理安全有其鲜明的特征,主要表现在以下四个方面:一是标准的相对性。这是因为人们认识的水平有一个不断提升的过程,再加上科学技术的不断发展,这样人们对于档案管理安全的认识水平与管理的科学手段也是跟随着认识的水平及科学技术的逐步发展而不断进步,所以档案管理的安全性的标准也在不断革新。档案管理的安全性问题会受到多方面的影响的,比如说科学技术的水平高低、政治制度的各方面、文化水平的高低还有安全和法制的观念等等的各个方面的制约。总而言之,档案安全管理是相对的,它会跟随着社会的发展而不断地发展。二是经济性,档案的安全性同时受到经济投入的限制和保障安全的付出和回报的问题。三是复杂性,档案管理方面是会涉及到档案上的资料的,所以安全性还决定与档案和人、环境之间相互的关系协调,有很大的复杂性。四是潜隐性,指的是潜隐在表面内的一切不确定因素,一切交混综合效应而产生的潜隐性问题。

(二)影响档案管理安全的主要因素

信息化时代在档案管理的过程中,影响档案管理的安全性因素主要有几种类型:

首先是自然因素,指的是各种各样的关于自然的灾害。例如地震、暴雨、泥石流等。

其次是环境的因素,分为外部和内部的环境因素。外部主要是经济的发展和技术、立法、执法的各种水平,也有社会的监督制度等等;内部包括了档案管理的部门自身内部的环境因素,比如说档案馆的情况和档案管理的制度的好坏和信息资料本身的因素等等。

其三是档案管理工作人员的管理水平。这个主要是指档案管理的工作人员的素质水平和安全意识问题了。他们的保密意识是会直接地影响到档案的安全问题的,而现在的档案管理工作人员主要问题是蓄意破坏和管理疏忽对档案的安全出现影响。

其四是消防安全和防火灭火的意识。为了档案的安全,必须要加大消防的投入,加强各种设备和技术的更新,加大消防安全建设。

其五是档案的信息安全问题。其中有两个方面,一是载体的安全,二是信息的安全。载体的安全是信息安全的前提,要保证档案的存储安全、设备环境安全、网络安全等才能保证信息和系统的安全。

三、加强档案管理安全性的有效措施

在档案管理中,有些档案的内容和信息甚至关系着国家的利益,所以不管是档案管理的工作人员还是有关的部门人员都必须要遵守对档案管理的保密性原则,从而来维护档案的完整性和安全性,具体有效措施主要表现在以下几个方面:

(一)加强档案管理的安全意识

为提高档案管理的安全性,加强相关部门的档案管理安全意识是必要的。具体要求是:档案管理工作人员要始终坚持档案管理的保密原则,遵守相关的法律法规和部门的安全工作部署;相关的工作人员要把握好市场有规律的竞争趋势并增强安全意识,注意行业改革发展的趋势,从而做到高度警惕一些违法人员利用信息网络偷取档案信息的行为,还要积极地去探索研究档案管理的信息化状况下保密工作的相关规律性;档案管理部门要坚持不懈地推动档案管理的信息安全来适应现代信息化建设的要求,可以通过档案管理相关制度的创新以及档案管理相关技术的创新来解决档案管理信息化的安全性。

(二)建立完善的档案管理信息化的安全制度

建立完善的档案管理信息化安全制度,为档案管理的安全性提供可靠的制度保障。我国是法治国家,法律的强制性能够有效地保障国家良好社会风气和教育环境。我们可以借助于信息安全保密的相关法律法规有效地处罚破坏档案安全的违法行为,能够比较有效地保障档案信息的安全。这就要求档案管理的相关部门要根据现代化档案信息管理的新形势来建立比较完善健全的安全保密制度。在具体的档案管理的工作之中,要严格地对的信息进行把关,以防止企业商业机密和产权信息的。换而言之,信息安全保密的根本保障就是安全保密技术,建立保密的体系中技术占主要位置。

(三)加密信息数据以提高本身的安全性

随着信息科技的发展,加密技术成为加强信息安全保密工作的一项重要措施。加密技术是通过对各类信息重新组合从而能够达到只有部分相关人员才能够解开密码见到原来信息的方法。关于数据的加密技术是分为两个方面的,一是单密钥加密,二是双密钥加密。单密钥加密的技术是指用单个密钥对数据进行相关的加密,它解密的特征是计算量比较小而且加密的效率比较高,不过单密钥加密的算法在分布式系统的使用上比较困难,使用成本就比较高,而保密性能也不能够保证。双密钥加密如名字所见,有两个密钥,它们可以搭配着一起使用来完成加密和解密的过程,这种加密技术就十分适用于分布式系统中的数据加密。

四、结语

综上所述,随着信息时代的发展,档案管理的安全性问题逐渐被人们关注,作为有着巨大价值的管理信息的资源库,档案管理的信息化还存在一些安全隐患,这就需要相关部门要不断加强档案管理的安全工作,实施有利于档案管理安全的有效途径,并随着社会的发展需要不断进行相关安全措施研究,不断强化档案管理的安全性。

参考文献

[1] 孟根其其格.档案信息化问题浅谈[J].内蒙古科技与经济,2005(11).

[2] 邵亚芬.加快档案信息化建设的思考[J].科协论坛(下半月),2007(08).

[3] 戴玉霞.浅议档案管理信息化[J].黑龙江科技信息,2010 (29).

篇12

随着档案数量的不断增多,纸质档案的利用率大大缩减,计算机,网盘,网络数据库的应用方便了数据的录入及查询,面对越来越庞大的数据库,虽然也根据社会的需要进行合理的整合,但其安全问题却存在很多隐患,进步带来的。

1 “大数据”时代有关档案信息安全问题概述

1.1 计算机网络安全不稳定问题

计算机是人们日常生活中都会使用的一样工具,起着帮助人们学习娱乐和生活的作用,但它的安全性一直都不能得到保证,而大数据时代,数据的传输、数据的储存、数据的查阅都离不开计算机,这样就给档案的信息安全带来了隐患,虽然现代计算机和网络不断的在进步,但依然存在很多安全问题,因为网络环境错综复杂,计算机的硬件虽然及时更新,但也抵挡不住网络上的人为攻击,比如黑客和一些不法分子,利用病毒的入侵获取档案资源和各种信息数据,给档案资料库带来严重的损失,导致档案资源被泄露,网络管理系统崩溃的现象。

1.2 信息存储安全问题

在改变传统档案储存的纸质结构后,我们使用最多的就是电脑磁盘,光盘,硬盘储存,虽然给信息的储存带来方便,提高了档案的便携性,但是和纸张对比说,电子产品的寿命并不是永久的,它有一定的磨损率,在耐用性上面也不是很乐观,对储存的环境要求也相当的高,在不适的环境中,有时候一杯水,或者一次磕碰都会带来不可挽回的数据损失,如今科技发展快,生产计算机的商家因为竞争关系,几乎每天都在有所变化,我们固有的档案资料储存框架格式在计算机新科技的不断更新中,可能会失效无法操作更改,数据库的升级跟不上计算机的脚步,导致很多档案的信息变成乱码、破损甚至丢失。

1.3 非法访问问题

从前的档案安全管理,因为是档案的实体性,只需要提防有不法分子偷偷进入档案馆窃取档案信息资料,或严格规定档案管理者提取档案必须进行登记和写清详细情况便可,现在的档案管理与网络对接,网络的范围之大,背后的每个网民都可以使用其资源,用计算机进行操作,非法访问数不胜数,网络上的不法分子通过网络对档案资料库进行攻击,从而窃取其中的档案信息,有些重要的档案信息也在其中不保,非法入侵的频繁得手,究其原因,主要是因为管理人员有些对计算机操作不熟练,电脑不安装杀毒软件,防火墙未开,管理系统的密码过于简单,权限用户的分配不合理,等诸多问题。导致不法分子可以轻松攻破电子档案数据库,随意对其中的档案资料进行更改、窃取、阅读,在防治非法访问的问题上,也采取了办法,但也都只是可以坚持一段时间,不能长远防治,防治在进步,黑客等不法分子的手段也在跟着变化,目前我国对彻底抑制网络攻击还没有研究出完全的办法。

1.4 风险的种类

1.4.1 自然环境风险。计算机机房不符合规范要求,存在环境风险因素。

1.4.2 硬件系统风险。网络、服务器、客户端、存储设备等损坏、故障、老化风险。

1.4.3 应用系统风险。应用系统架构、应用系统功能、应用系统性能等方面,不完备、设计存在缺陷。

2 提高“大数据”时代档案信息安全的手段

2.1 制定目标,减少风险

在“大数据”时代,明确我们要运用档案来做什么,只有明确了目标,才能高效地进行档案管理,妥善保留有用的档案信息,销毁没用的档案信息,从而有效地节省查找档案信息的时问。确定了目标,才能把人力资源和时问资源利用在有用的档案信息的查找和管理上,以提高服务质量。此外,还应该把档案信息安全分类管理,可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全,设立专门的档案部门,安排专门的档案人员负责各个档案部分的管理工作,每个环节都设立问责制,以提高档案信息安全管理的质量和效率;在“大数据”时代,由于数据内容过于庞大,造成了档案信息失真和不规律,一些错误的信息参杂进来使信息混乱,这对于档案信息数据分析人员来说无疑是一个很大的挑战,这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此,在收集档案大数据信息之后,档案管理人员应该积极进行分析和效验,成立不同的数据模型,将数据分类存放,删除不准确的档案信息,确保保管的档案信息真实有效。

2.2 掌控“大数据”进展,随大数据的发展而发展

运用“大数据”信息改变了各行各业的运营模式的同时,也提高了工作效率。“大数据”时代的信息具备数据量大、运作速度快、更新速度快的特点,当然还具备随机性和复杂性,一般以文字、音频、视频为载体进行储存和传播,但是很多文字、图片、音频、视频会出现格式不符的问题,这是一大挑战,信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高,档案信息应该不断借鉴“大数据”中非结构化数据库的处理方法,应避免因为非内容性问题导致的档案信息流失的现象。

2.3 建立档案数据库,保证档案信息安全

保障档案信息安全的最重要内容是完善信息数据库的建设,用户通过网络信息平台进行交流和沟通,在“大数据”时代,信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点,增加了建设档案信息数据库的难度,档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外,建立档案数据中心也是保障档案信息安全的必要手段,随着档案数据信息的累计,档案数据问题的不断涌现,以往的档案数据中心由于设备落后、空间狭小、监控缺乏,己不足以支撑档案数据信息的安全,因此,档案数据中心的建立应该以运用现代化技术为标准,以提供快速化、自动化、管理集中化的服务。

结束语

档案的信息安全工作,在大数据的时代下,显得十分重要,档案信息安全工作从不是一蹴而就的,它需要在多方面的下,长久坚持阵地,在管理工作上制定上完善的管理机制,工作人员在档案的安全信息管理方面认真负责,只有这样才能提高整体数据库的管理,不能在出现安全问题时才想到挽回,确保档案信息安全的稳步向上发展路线,循序渐渐的完成,慢慢积累出安全问题的对策,长久的坚持才能做到更好。

参考文献

友情链接