档案安全性范文

时间:2023-07-19 09:30:02

引言:寻求写作上的突破?我们特意为您精选了12篇档案安全性范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。

档案安全性

篇1

电子档案安全性面临的挑战

与传统纸质档案相比,电子档案的安全性面临着更多的挑战。主要表现在以下几点:

自然环境因素除了不可抗力的自然灾害因素如火灾、水灾、地震、雷电、台风等,环境因素如温度、湿度、有害气体、粉尘、霉菌等,电子档案因其载体的特殊性还受到磁场引起的磁场反应,造成磁性载体磁化后性能降低、结构强度减弱。这些都会对载体造成损害,使记录信息缺损,导致数据丢失或声像失真。基于电子档案需要借助计算机来工作,不间断的电力支持也是必不可少的,如正在操作中的电子数据因为电力突然中断而来不及保存,同样会给局部数据造成损毁以致破坏整体电子档案。

计算机硬件和软件的安全由电子文件经一定规则转化而来的具有归档保存价值的电子档案,其形态是数字化的。电子档案的产生和读取都需要借助电子设备(计算机系统)才能够完成。计算机硬件主要是指计算机的芯片,计算机芯片是计算机系统的核心,因此芯片中接口安全是不容小觑的。芯片中接口不安全直接带来的后果是病毒侵蚀、信息泄密、数据篡改等。电子档案对计算机软件(系统)具有极强的依赖性,软件技术在不断革新创造的过程中,由于软件技术的局限性、系统软件的漏洞或缺陷,又增加了电子档案信息被窃取、盗用、非法增删及破坏的风险。

网络安全(1)病毒感染。从1987年计算机病毒发现以来,每天大概有几百种病毒问世。病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码[4]。它通过某种隐藏指令潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过无休止复制执行程序或恶意篡改其他程序的方法从而感染或破坏其他程序,进而破坏计算机系统。(2)木马破坏“。木马”程序是目前比较流行的病毒文件,不同于一般的病毒文件,它不会自我复制,也并不“刻意”感染其他文件,它通过一段特定的程序(木马程序)来控制另一台计算机。木马通常会利用两个可执行程序来实行病毒的传播:一个是客户端,另一个是服务端。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。(3)黑客攻击。所谓的“黑客”是利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。正是利用“客户端”进入运行了“服务端”的电脑。运行了木马程序的“服务器”以后,被种者的电脑就会有一个或几个端口被打开,使黑客可以利用这些打开的端口进入电脑系统。他们利用系统的安全缺陷从通信服务层、操作系统层及应用程序、服务器、路由器、防火墙等不同层次入手,偷袭网络薄弱环节,导致信息泄露、系统崩溃等严重后果。具有重要密级价值的电子档案信息,更是其攻击的主要目标。

管理不完善,安全意识淡薄管理人员主观上安全意识欠缺、保密意识淡薄、责任心不强,是电子档案安全保护的最大障碍。客观上因环境、制度、技术不完善加深了安全隐患。管理人员的知识层次和管理方法,直接影响管理工作的最终效果。例如,传统档案管理人员因为缺乏计算机及网络技术知识,对数字信息加密保护、计算机系统升级维护等技术了解少甚至不知。这样松懈的防护措施,给破坏者无形中制造了盗取信息的机会[5]。

蓄意破坏人为主观上故意破坏,是一种恶意威胁电子档案安全的行径。某些人员为达到获取某种利益的目的采用非授权访问、篡改和伪造等方式蓄意破坏,造成档案信息内容失真。

缺乏制度和标准保障实施电子档案安全管理过程中,没有建立统一的保护制度和标准。现有的法规制度、标准约束范围有限,有些领域缺乏可执行力。对于在档案管理中违法违规操作的人员的监督和问责力度不大。另外,缺乏详尽具体的法规制度标准,执行、监督和评估一定程度上受到了限制。

电子档案安全性保护措施

建立适合于磁、光介质保存的环境电子档案一般是以脱机方式存储在磁、光介质上,而载体材料是磁性物质,容易受外部环境影响。例如,潮湿高温非常有利于微生物(有害生物)的繁殖,微生物会产生有害化学物质,侵蚀载体;长期的光辐射因产生热量会影响载体的耐久性;某些有害气体在种种因素作用下会生成氧化极强的原子氧,氧化载体[6]。因此,除了传统档案的保护措施,对于电子档案更应建立防磁避光介质保存环境,保证电子载体的安全。

健全多样化数据备份数据备份分三个层次:(1)硬件备份,即利用储备硬件来保证系统在出现故障时能连续运行,比如电力、计算机硬件设备等。但这种方法无法防止人为误操作、病毒等逻辑错误。(2)软件备份,即将数据拷贝为一份副本保存到其他载体上,当系统出错时可以将系统恢复到备份时或重新安装系统使用,防止数据的逻辑性损坏。(3)人工备份,即管理人员针对档案用输出设备生成纸质副本。三个层次的备份模式并行运用,实现多重保护[7]。

组建多层次防御一是要确定好网络中心安全员,督促其定期检测网络运行状况,每日更新升级内外网络杀毒服务器,扫描查杀病毒、木马及时修补系统漏洞防止黑客入侵,并在网络遭受攻击时能给予反击或是尽快修复被毁系统。二是采用多样化防御技术。(1)防火墙技术。即通过在Internet与Intranet之间建立一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,达到网络通信监控的作用。(2)病毒防治技术。计算机病毒是能自我复制的具有破坏性的一组计算机指令或者程序代码,可以通过非授权入侵执行程序或数据文件。通过定期使用杀毒软件查杀病毒,小心防范未知病毒的破坏[7]。(3)检测与监控技术。通过采取合理规划分配网络资源,实时监控和管理网络运行和网络通信情况,保障内部局域网的安全、通畅,还能够阻止外部黑客的入侵。

完善法规政策,提高档案管理人员综合素质在人为方面,一是要吸纳专业人才充实干部队伍,如计算机专业人才。对此类人才经过短期专业培训就基本能够达到电子档案管理工作的需要。二是加大教育投入,对与档案管理工作有关人员,进行比较系统的档案管理基础知识、计算机知识、数字通信技术培训,使他们掌握电子档案管理的基本知识技能。通过开展培训,提高档案工作人员的业务、专业素质和技术技能,在学习中帮助其树立强烈的责任心,从源头上避免疏忽大意、。在制度建设方面,应由上至下建立起统一的电子档案管理制度,统一规范电子档案的制作、收集和归档的方法、程序、时效等内容,定期整理、分类归档、专人负责、妥善保管,避免因机构改革、个人工作岗位调整、所用计算机更迭、工作移交过程中的疏漏等原因引起的电子档案历史资料的遗散,确保历史档案资料的完整。同时建立安全责任追究制度,用制度保证电子档案数据安全。

篇2

当今是信息化的时代,现代档案管理最大的特点就是信息的瞬息万变。利用互联网信息技术进行高效的流程管理是现今档案管理的主要方法,然而,信息技术虽然给档案管理带来了高效便捷的管理方法,但同时也伴随着信息泄露的高风险,这就对企业档案管理的安全保密工作提出了新的挑战。

一、关于档案管理的信息化

随着互联网技术的不断革新与进步,档案管理的信息化成为其现代化的趋势之一。档案管理的信息化是指在网络环境下的一场关于档案信息组织管理和开发利用的改革。档案管理的信息化旨在引导人们正确地利用现代信息技术对档案进行管理,并为此建立一套有规范作用的信息化档案管理的标准流程。这样档案管理在完善自身体系的过程中,也使档案服务体系变得更加完善。随着档案管理信息化的不断加强,它日益成为推动我们国家企业管理信息化以及政府管理信息化建设之中有力的工具。信息化的档案管理不仅要求工作人员能够准确地处理好档案的保密方法和利用的关系,做到使用单位能及时查阅,又要妥善地保管档案,保证档案信息的准确性、完整性与安全性,精准地为社会建设提供咨询和参考。

二、档案管理的特征和影响其安全的主要因素

(一)档案管理安全的特征和基本要素

作为一种十分重要的信息资源,档案具有唯一性和原始性的特点,这就意味着一旦缺失将很难恢复原貌,会导致相关工作因缺少参考文献资料而出现不科学的决策,由此可见,档案管理安全的重要性。

档案管理安全有其鲜明的特征,主要表现在以下四个方面:一是标准的相对性。这是因为人们认识的水平有一个不断提升的过程,再加上科学技术的不断发展,这样人们对于档案管理安全的认识水平与管理的科学手段也是跟随着认识的水平及科学技术的逐步发展而不断进步,所以档案管理的安全性的标准也在不断革新。档案管理的安全性问题会受到多方面的影响的,比如说科学技术的水平高低、政治制度的各方面、文化水平的高低还有安全和法制的观念等等的各个方面的制约。总而言之,档案安全管理是相对的,它会跟随着社会的发展而不断地发展。二是经济性,档案的安全性同时受到经济投入的限制和保障安全的付出和回报的问题。三是复杂性,档案管理方面是会涉及到档案上的资料的,所以安全性还决定与档案和人、环境之间相互的关系协调,有很大的复杂性。四是潜隐性,指的是潜隐在表面内的一切不确定因素,一切交混综合效应而产生的潜隐性问题。

(二)影响档案管理安全的主要因素

信息化时代在档案管理的过程中,影响档案管理的安全性因素主要有几种类型:

首先是自然因素,指的是各种各样的关于自然的灾害。例如地震、暴雨、泥石流等。

其次是环境的因素,分为外部和内部的环境因素。外部主要是经济的发展和技术、立法、执法的各种水平,也有社会的监督制度等等;内部包括了档案管理的部门自身内部的环境因素,比如说档案馆的情况和档案管理的制度的好坏和信息资料本身的因素等等。

其三是档案管理工作人员的管理水平。这个主要是指档案管理的工作人员的素质水平和安全意识问题了。他们的保密意识是会直接地影响到档案的安全问题的,而现在的档案管理工作人员主要问题是蓄意破坏和管理疏忽对档案的安全出现影响。

其四是消防安全和防火灭火的意识。为了档案的安全,必须要加大消防的投入,加强各种设备和技术的更新,加大消防安全建设。

其五是档案的信息安全问题。其中有两个方面,一是载体的安全,二是信息的安全。载体的安全是信息安全的前提,要保证档案的存储安全、设备环境安全、网络安全等才能保证信息和系统的安全。

三、加强档案管理安全性的有效措施

在档案管理中,有些档案的内容和信息甚至关系着国家的利益,所以不管是档案管理的工作人员还是有关的部门人员都必须要遵守对档案管理的保密性原则,从而来维护档案的完整性和安全性,具体有效措施主要表现在以下几个方面:

(一)加强档案管理的安全意识

为提高档案管理的安全性,加强相关部门的档案管理安全意识是必要的。具体要求是:档案管理工作人员要始终坚持档案管理的保密原则,遵守相关的法律法规和部门的安全工作部署;相关的工作人员要把握好市场有规律的竞争趋势并增强安全意识,注意行业改革发展的趋势,从而做到高度警惕一些违法人员利用信息网络偷取档案信息的行为,还要积极地去探索研究档案管理的信息化状况下保密工作的相关规律性;档案管理部门要坚持不懈地推动档案管理的信息安全来适应现代信息化建设的要求,可以通过档案管理相关制度的创新以及档案管理相关技术的创新来解决档案管理信息化的安全性。

(二)建立完善的档案管理信息化的安全制度

建立完善的档案管理信息化安全制度,为档案管理的安全性提供可靠的制度保障。我国是法治国家,法律的强制性能够有效地保障国家良好社会风气和教育环境。我们可以借助于信息安全保密的相关法律法规有效地处罚破坏档案安全的违法行为,能够比较有效地保障档案信息的安全。这就要求档案管理的相关部门要根据现代化档案信息管理的新形势来建立比较完善健全的安全保密制度。在具体的档案管理的工作之中,要严格地对的信息进行把关,以防止企业商业机密和产权信息的。换而言之,信息安全保密的根本保障就是安全保密技术,建立保密的体系中技术占主要位置。

(三)加密信息数据以提高本身的安全性

随着信息科技的发展,加密技术成为加强信息安全保密工作的一项重要措施。加密技术是通过对各类信息重新组合从而能够达到只有部分相关人员才能够解开密码见到原来信息的方法。关于数据的加密技术是分为两个方面的,一是单密钥加密,二是双密钥加密。单密钥加密的技术是指用单个密钥对数据进行相关的加密,它解密的特征是计算量比较小而且加密的效率比较高,不过单密钥加密的算法在分布式系统的使用上比较困难,使用成本就比较高,而保密性能也不能够保证。双密钥加密如名字所见,有两个密钥,它们可以搭配着一起使用来完成加密和解密的过程,这种加密技术就十分适用于分布式系统中的数据加密。

四、结语

综上所述,随着信息时代的发展,档案管理的安全性问题逐渐被人们关注,作为有着巨大价值的管理信息的资源库,档案管理的信息化还存在一些安全隐患,这就需要相关部门要不断加强档案管理的安全工作,实施有利于档案管理安全的有效途径,并随着社会的发展需要不断进行相关安全措施研究,不断强化档案管理的安全性。

参考文献

[1] 孟根其其格.档案信息化问题浅谈[J].内蒙古科技与经济,2005(11).

[2] 邵亚芬.加快档案信息化建设的思考[J].科协论坛(下半月),2007(08).

[3] 戴玉霞.浅议档案管理信息化[J].黑龙江科技信息,2010 (29).

篇3

?

随着现代科技的高速发展及计算机技术和网络技术在档案管理中的逐步应用,一种新型的档案载体—电子档案应运而生。它不仅使档案信息资源共享、远程查询利用成为了现实,同时也给档案管理工作带来了新的要求。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案,与传统纸质档案相比有着许多不同的特性,如:非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于这些特性导致了其安全性的问题,同时在电子档案的输入、输出、存贮、传输过程中也不可避免地会产生误操作、丢失、被偷窃、自然灾害、病毒及黑客侵犯等危害。因此,我们对电子档案的管理要在纸质档案管理的基础上采取一些切实可行的安全措施,防患于未然,以确保电子档案的安全性、完整性和准确性。?

一、影响电子档案安全性的不利因素?

1、计算机软硬件的设备故障?

由于电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的簿弱环节都极易遭到破坏,如:数据输入易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等,这些故障的发生都有可能导致电子档案的丢失或破坏,从而造成不可挽回的损失。?

2、人为的失误?

因为电子档案是通过计算机系统与人交互而形成的,而这一过程都需要操作者给予一定的指令并输入准确的数据来完成,这样就不可避免地存在误操作的可能,如:操作员操作不当产生安全漏洞,或用户安全意识不强,将自己的口令密码与他人共享等都会造成安全隐患,此外,操作人员在工作紧张、疲劳、缺乏经验等情况下也会增加人为操作的错误。而这些人为的失误都有可能成为影响电子档案安全性的因素。?

3、计算机病毒与黑客的攻击?

由于计算机病毒已成为当今破坏计算机操作系统的头号杀手,它会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,从而造成电子文档的破坏或系统的瘫痪。随着国际互联网和许多局域网的广泛应用,的确给人类信息的传播带来了极大的便利,但同时也给计算机病毒的入侵与蔓延打开了大门,这些病毒在网络环境下是很难被彻底清除的,且病毒的更新速度却永远领先于杀毒技术。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限,非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。?

这些不利因素的存在无疑会给电子档案的安全性蒙上一层阴影,同时也给档案管理提出了新的要求。针对这些问题,我们可采取安全措施加强管理。?

二、加强电子档案安全性的管理措施?

1、充分采用备份技术?

所谓“备份”是指为电子文件制作一份或几份相同的拷贝,并将拷贝后的电子文件放在一个安全的地方,一旦原文件被破坏,还有相同的备份文件可以取而代之,这样就可避免因文件被毁所带来的重大损失。为了防止存档载体物理性能变化或设备故障而丢失信息,电子文件的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。?

2、运用“防火墙”技术,防止非法访问或病毒入侵?

所谓“防火墙”是一种访问控制技术,它是建立在专用网络和公用网络之间的一道保护墙。凡是符合事先设置的安全规定的信息允许通过,否则将拒之于墙外,以此用于实现访问控制,即杜绝外来非法访问和内部机要信息的非法输出。因此“防火墙”是当今电子档案网络安全技术不可缺少的保护神。与此同时,防止计算机病毒入侵也是保护电子档案不可忽视的重要内容。它包括预防和杀毒两个方面。为了防止病毒入侵,要杜绝使用非法软件及不随意从网络上下载软件,同时还必须在计算机系统中安装杀毒软件,并且还要不断升级更新杀毒软件,以确保网络与系统的安全,确保电子档案的真实性和安全性。?

3、采用身份验证和文档加密手段?

为了防止无权限者操作系统和信息资源,通常在用户登录或实施某项操作之前,系统将对其身份进行验证,并根据事先的设置来决定是否许可。通常验明用户身份是采用口令来确认,安全的口令必须是位数长于六位、大小写字母混用、非字母和非数字符号混合使用,这样才能确保口令的安全而不被非法用户轻易破解,并要定期更改口令以防密码泄露。此外,为确保信息的安全,在电子文件传输过程中还可采用公共密钥和私人密钥相结合的加密方法,且这两者必须配对使用方可防止非法用户截获机密文档破解原文内容,以真正确保电子文件的完整和安全。?

篇4

中图分类号:G712文献标识码:A文章编号:1005-1422(2015)10-0086-02

随着计算机技术和网络技术的飞速发展与大量普及,人类社会进入信息时代,各个学校对电子信息的利用与日俱增,在办公自动化、教学、科研、后勤等方面的日常管理中产生了大量的电子档案。如何保障学校电子档案的原始性和真实性,并在存储、传输过程中的安全、保密,防范对电子档案的非法访问和随意改变。因此,加强学校电子档案管理安全就显得尤其重要。

一、电子档案的特点

电子档案,是指通过计算机磁盘等设备进行存储,与相对应纸质档案,相互关联的通用电子图像文件集合,是现代社会档案的主要形式,适应于计算机技术高速发展及满足人们对于档案快速高效运用的需求。而电子档案管理是指针对电子档案的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,应当由主管部门统一协调,指定专门机构或人员负责,保证管理工作的连续性。不同于传统纸质档案的繁琐而低效的管理存储手段,电子档案管理需要依靠专业的电子档案管理系统实现有效的管理,要求其能提供完整的解决方案,可以自成系统,为用户提供完整的电子档案管理和网络查询功能,也可以与本单位信息管理系统相结合,形成更加完善的现代化信息管理网络,具有系统设置、权限管理、数据录入、整编组卷、检索利用、借阅、销毁、制作标准光盘、统计报表、数据转换等功能,实时浏览检索到的档案文件、图像、图形等,还可在权限允许范围内下载档案。

二、电子档案的安全性问题

1.电子档案对载体依赖

电子档案的存储和传输必须依靠数据存储介质和通讯介质。存储介质主要有硬盘、软盘、光盘、闪存等几种,这些介质与传统介质相比,稳定性较差,容易受到周围环境如气温、磁场灰尘等影响。载体结构稍微有变化或受损,存储在其中的信息便会丢失或无法读出,网络通讯介质一旦中断也无法传输和共享。

2.电子档案容易被修改

电子档案与其他任何电子文件一样,具有易更改性,而且改动后不留任何痕迹。从纸质档案转化为电子档案的过程中可能出现档案信息失真,电子档案使用操作过程中也容易导致信息失实,遇到篡改或者伪造之徒更会导致档案的失实,造成不可挽救的后果。电子档案经常处于流动状态,如不及时捕获,可能会导致信息丢失,电子档案的背景信息伴随文件处理过程而不断累加,而且形式多样、存储分散,极易丢失,往往致使无法准确辨别电子档案原件。

3.电子档案管理的专业人员参差不齐

电子档案安全管理工作需要高素质的专业人员为技术支持,从而确保电子档案安全管理的水平。而许多学校并没有单独设立电子档案管理部门,还有许多管理人员缺乏专业的电子档案管理专业知识,或对计算机操作并不熟练,没有接受过专业的技能培训,造成电子档案安全管理工作的被动局限性,严重阻碍电子档案的安全管理工作正常运行。

4.校园网络条件下的电子档案管理制度不健全

在校园网络中电子档案的收集、形成、转换、处理、存储、整理、传输和共享等环节,档案信息可能被盗取、攻击、病毒感染,更有被更改、破坏和丢失的可能。由于计算机应用于档案管理和校园网中运行档案管理系统时间不长,传统的档案管理制度占主要方面,还没有形成一套系统的电子档案管理制度。

三、学校电子档案管理的安全措施

1.保护存储和网络传输介质安全

电子档案的特性不同于纸质档案,要建立可靠并且永久于可准确提供利用的状态。要建立一个合适存储介质保护的环境、规范保管条件,比如湿度的控制,存放载体的空间应达到有关标准的要求,满足避光、防潮、防潮、防震、防尘、防变形等的要求。鉴于校园局域网络容易受到计算机病毒感染,安装网络防火墙。防火墙技术一种访问隔离控制技术,是在某个平台网络与外界网络之间设置障碍,防止非法用户对本平台信息资源的非法访问。在校园网与互联网之间配备防火墙,防止互联网上的非法用户、网络攻击、病毒等对校园网络的侵害。并建议有条件的学校可购买企业云服务平台,防止现有的网络防火墙等技术仍无法抵挡“黑客”高手的入侵,可做到电子档案数据本地、云端等多方备份,来应对突发的紧急状况,确保学校档案信息得到最好保护。

学校电子档案管理安全性探析

2.加强电子档案载体的保管

电子档案形成后,因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实文件的内容没有发生任何变化,就无法确认它的真实性。因此,对形成档案的材料进行电子档案与纸质档案双套管理模式,将电子档案和纸质档案分别存储保管,并采用档案管理系统结合人工记录的方式,利用档案管理系统以电子的形式记录档案产生、加工、转换、传输及共享利用的全过程,同时辅以人工记录,用这些记录来证实电子档案内容的真实性和使用情况。

3.提升电子档案安全管理人员专业素质

电子档案安全管理人员的专业素质是电子档案管理工作有效展开的决定性因素,因此学校因着力加大现有档案管理人的岗位培训力度。通过培训、自学、赴兄弟学校参观交流等方式,重点培训档案管理人员学校与信息化相关的系统开发与维护、数字化加工与管理、标准化建设、数据库运行管理等方面内容,培养电子档案管理的复合型人才,为学校电子档案管理工作提供人才保障。

4.建立电子档案在校园网上应用全过程的管理制度

电子档案从形成到开发利用,中间经过多个环节,只要一个环节的职责不清,制度不明就可能造成电子档案的安全性构成威胁。建立电子档案信息安全评价标准体系,开发电子档案管理专用系统,将所有电子档案通过系统平台进行归档分类处理,明确归档流程和归档环节,对各科室的归档责任、工作内容和管理权限明确的划定,统一对每一份电子档案实行标准化、规范化管理。

参考文献:

篇5

二、学校电子档案管理的安全性措施

(一)建立电子文件网络归档专用系统

建立电子档案信息安全评价指标体系,利用计算机网络系统,建立电子文件归档专用系统,将所有上网与未上网的、具有保存价值的电子文件通过专用系统传递给学校综合档案馆(室)。学校档案馆(室)要承担业务指导与监督职能,选择具有通用性文本、图像与视频电子文件格式,实行统一管理。通过上述措施,确保学校电子文件的真实性、完整性、有效性与安全性。

(二)加强电子档案载体的保管

学校必须将科室移交的具有保存价值的电子档案进行脱机保存,脱机保存的载体要按照优先顺序依次排列为只读光盘、一次写光盘、磁带、可擦写光盘、硬磁盘等。不允许使用软磁盘、优盘等移动存储设备作为学校电子档案长期保存的载体。

(三)对电子档案进行“加密”处理

学校电子档案要采取有效措施,分级管理进行“加密”处理。在储存电子文件的载体上应当注明档案内容的检索标识。通过采取技术处理,将已归档的电子文件改为只读性文件,即只能读不能写的不可更改的文件,从而识别和保护电子文件原始结构,保证电子文件的可靠性。对于长久保存的电子文件,需要定期进行复制,以防止信息损失,使之与纸质文件一样发挥长期保管和利用的价值。

(四)对电子档案实行标准化、规范化管理

学校电子文件的归档管理,要求档案管理贯穿到文件产生、运转、处理、归档的整个过程中。通过网络平台实施的归档,每一个操作环节都要体现档案管理的具体要求,需要进行规范的管理。学校电子档案管理要明确归档流程和归档环节,统一标准。对各科室的归档职责、工作内容和管理权限进行明确的划定,而这些细节都必须在系统设计时就充分给以考虑,并能在具体操作中体现出来。完善学校电子文件归档制度。电子文件收集归档,必须靠制度约束,使制度变成档案管理人员的自觉行动。要将电子文件归档工作纳入本单位的立卷归档制度,并列入信息管理工作程序,在布置、检查、总结、考核信息管理工作的同时,布置、检查、总结、考核电子文件归档工作。

(五)实行“双轨制”管理模式

目前,学校的档案管理基本是实行纸质档案和电子档案共存的“双轨制”管理模式。纸质档案与电子档案在管理上有共性,也有差异性。有共性是因为电子档案也是档案,具有档案的一般特征和性能;有差异性是因为电子档案毕竟不是纸质档案,它有自己的特点,这些特点使整个电子档案的管理与纸质档案有不同之处。学校的档案载体要实行纸质档案和电子档案双轨运行,电子档案的比例也将逐步加大。纸质档案的载体较为稳定安全,而电子文件的载体稳定性差,易损坏,因此归档方式的选择至关重要。简便而安全的方式是采用网络移交归档,并利用光盘存贮。由于印章和签署是文件生效的主要标志,在现有技术条件下,对一些具有凭证作用和法律效力的文件必须以纸介质形式保存。因此,学校电子文件、纸质文件转化为档案一般采取“双轨制”,归档内容形成“两套制”,即纸介质与磁、光介质两种文件一起归档,形成内容相同的两套档案。

篇6

一、建立健全电子档案管理制度

制度的空白,极易导致使用不规范、责任分解不到位,由此迫切需要建立一套适合本单位的切实可行的电子档案保障制度,来规范网络层、系统层、用户层和管理层、员工层的操作使用流程,并严格执行,落实到位。制度是一切管理之根基,“人”是在管理工作是最不易受到约束的一环,每个人都具有个自的性格特点、思维模式、处事风格,如果缺乏制度约束,势必造成办事流程不规范,制度的关键就是在于对“人”的管理。

二、注重加强专业人员队伍建设

注重加强档案工作队伍建设,选择政治上可靠、作风正派、责任心强的人员从事档案管理工作,注意队伍职业素质的再教育培养。电子档案事业的发展壮大,从业人员不光要求具备档案方面的专业知识,熟悉档案工作的各个环节,还需努力掌握科学管理的原则和方法,有较强的计算机运用能力,能适应电子技术发展带来的新挑战,从而提高工作效率,提高档案质量。

三、保障电子档案环境安全

电子档案的环境包括存放环境及电子档案所依赖的计算机设备的硬件环境和软件环境。

(一)建立适合磁盘光盘等介质的保存环境,保证电子档案载体的安全

确保适合存储介质存放的温度、湿度并定期进行空气净化;将电子档案避光保存,避免阳光直射,而使得介质弯曲、变形;电子档案应采用密封保存的形式,尽量减少灰尘的侵蚀;防虫害、防外力碰撞、防化学试剂腐蚀;避开磁场、电力等特殊场所等。

(二)使用带有防御功能的硬件设备

计算机设备是电子档案所必须依赖的载体,随着各种情报窃取、“黑客”入侵、病毒出现,提高设备安全性,设置多重“防火墙”、及时查补安全漏洞,更新系统、安装杀毒软件等措施能有效阻止“黑客”及病毒的入侵。保存高密级档案的计算机,应切断与外部互联网的物理连接,从而达到有效的防控。

(三)采用安全级别高的专业档案管理软件

电子档案的管理软件,一方面能有效管理档案,另一方面防止无权限者操作系统和信息资源,加之采用身份验证和文档加密等手段,进一步确保档案安全,防止非法用户截获机密文档,以真正确保电子文件的完整和安全。

四、规范电子档案的使用

电子文件要做到及时归档,及时备份。网络和计算机等硬件设备出现故障将造成非常大的危害,这就要求及时将信息备份。电子文件形成电子档案后,应做到至少备制三份,一份用来保存、一份查阅,一份异地保存,以防止突况造成的不可挽回的损失。

依据电子档案的机密级别,授予访问者不同的权限,从而进行有效管理。对于内容不是完全公开的电子档案,不宜用副本方式提供使用;对于副本的提供,必须在有效的监控下进行。

篇7

1 影响基层档案数据安全管理的因素

影响基层档案数据安全的因素可归纳为环境因素、技术因素和人为因素。

1.1 环境因素

一是指水灾、火灾、雷电、台风、地震等各种自然灾害,自然灾害的发生会导致档案库房的破损甚至倒塌、基层档案数据存储载体的损毁,造成数据的破坏、信息的丢失、声像的模糊失真,甚至是基层档案数据的完全损坏。二是指气温、水、空气、磁场等自然现象,会引起生物或化学反应,比如温度、湿度过高或过低,材料变质氧化,磁场环境影响,会导致基层档案数据存储载体变质、发霉、结构强度减弱,产生磁化现象等,造成基层档案数据的丢失。三是指计算机的软件和硬件,如计算机软、硬件出现问题,也会给基层档案数据造成破坏。

1.2 技术因素

一是指系统升级引发系统缺陷和漏洞,系统更新换代的速度很快,基层档案数据对系统的依赖性很强,如果没有及时采取措施保存原有的软件、硬件系统或将原文件迁移到新的技术环境中,基层档案数据就无法有效保存和提取。另一方面,技术的局限性、系统的漏洞或缺陷,又为基层档案数据增加了被窃取、盗用、非法增删及破坏的安全隐患。二是指计算机病毒、木马与恶意代码的危害。

1.3 人为因素

一是管理疏忽,管理人员安全保密意识不强,责任心不够,容易给破坏者创造窃取基层档案数据的有乘之机,再加上基层档案数据安全缺乏相关法规制度的保护,增加了基层档案数据的安全风险。二是不正当操作,基层档案数据存储载体随着使用次数的增加,其结构性能会有一定程度的降低,不正确的操作往往使基层档案数据存储载体损伤,从而引起,读取错误,卡带等现象,甚至出现基层档案数据被修改、删除甚至丢失,引发基层档案数据所记录的信息发生改变。三是蓄意破坏,别有用心的人员盗取、篡改或蓄意破坏基层档案数据安全,造成基层档案数据内容失真或损坏,以达到获取某种利益的目的。

2 基层档案数据安全管理中存在的问题

当前基层档案数据安全事故时有发生,档案受损现象频频出现,究其原因,就是基层档案数据的保护措施,大多还停留在“头痛医头,脚痛医脚”的治标不治本的传统管理中,主要存在以下三个问题:

2.1 轻管理、重技术,基层档案数据保管困难

面对基层档案数据保护从早期的加密技术、数据备份技术发展到如今的身份认证技术、防火墙技术、权限管理等诸多技术应用的局面,档案部门大多在档案管理软件上下功夫,投入大量的精力物力,与软件公司一起合作研制开发软件产品,却忽略了相应的配套管理措施的修改完善。单从技术角度为基层档案数据提供保护是不够的,因为技术更新速度快,导致软件设备容易形成技术堡垒,会造成基层档案数据长期保管困难。

2.2 两头分管,职责不清,基层档案数据护意识薄弱

档案管理部门只负责基层档案数据的收集、整理、使用,大多把技术性保护职责放在单位的信息技术部门。档案管理部门拥有档案知识管理经验,缺乏技术知识;技术部门拥有技术,缺乏档案知识管理经验,两者分属不同部门,职责不清,对于可能发生的安全风险,他们对基层档案数据安全保护能力不强,应对突况的能力不高,容易产生扯皮、推诿等现象,形成管理的空白区域,造成基层档案数据丢失。

2.3 管理松弛,自由度高,缺乏法规制度持久保护

基层档案数据安全管理实施过程中,缺乏制度和标准的保障,档案工作者知识结构差异明显,增加了管理漏洞和信息风险,使得基层档案数据丢失、损毁、无法读取等破坏事件屡屡发生。同时档案工作人员、信息安全管理人员流动,变化的因素给安全保护工作带来不少隐患,影响了基层档案数据安全持续保护的效果。

3 确保基层档案数据安全管理的措施

基层档案数据安全是一项多维系统工程,单一方面提升保护并不能达到安全的真正目的。笔者试图从环境因素、技术因素以及人为因素这三方面探讨保护基层档案数据安全的有效手段。

3.1 从环境因素上看,要采用优质载体和适宜的存贮环境,保证档案数据存储载体物理上的安全

其一,光盘、磁盘、磁带的质量的好坏直接影响其使用和存贮寿命,所以一定要使用质量好、性能优的信息载体来存贮基层档案数据。其二,温湿度是影响基层档案数据存储载体使用和寿命的重要因素,按照有关规定,温度应保持在15-27度,湿度应控制在40%-60%,并且保持温湿度的相对稳定。其三,紫外线对基层档案数据存储载体危害很大,所以一定要避免强光直接照在存储载体上。其四,灰尘、有害气体会使基层档案数据存储载体受到损坏、腐蚀甚至是数据丢失,在管理过程中一定要尽量避免灰尘和有害气体的出现。其五,磁场会磁化基层档案数据存储载体,在使用和保存过程中一定要远离或屏蔽磁场。

3.2 从技术因素上看:要选用适宜的基层档案数据安全技术,加强网络信息安全保障

目前用于维护基层档案数据真实性、安全性的技术主要有以下几种,即加密鉴署技术、消息认证、身份验证、防火墙、防写措施等。比如,加密签署技术中的公钥非对称加密,即收、发文双方使用的密钥互不相同而且几乎不可能从加密之钥推导出解密之钥,主要用于正常密钥交换非常困难的地方,如互联网。又比如,防火墙是通过在网络边界上建立相应的网络通信监控系统,能够达到保障网络安全的目的。多种安全技术手段的运用,可以最大限度保证基层档案数据的安全。值得一提的是,这种安全是相对而非绝对的,因为任何防守和入侵技术都在不断发展更新。

3.3 从人为因素上看,要做好基层档案数据的科学使用及保管

篇8

一、目前我国血站采供血业务电子档案安全管理中存在的问题

现在越来越多的人认识到采供血业务电子档案的重要性,其查询迅速,方便利用的优势被人们广泛认可。但是因计算机网络自身具备的快捷性、互动性特点与原有纸质档案保管规定以及保密要求之间有一定的出入,这其中隐藏的诸多安全隐患和问题是我们所预想不到的,需要我们引起重视。

1.目前我国血站采供血业务电子档案信息化安全方面的制度、法规和法律存在不少漏洞。截止到现在,针对我国血站采供血业务电子方案信息化建设的专门性法律、法规还未出现,对于电子档案的法律保护仅仅依靠的是国家通用的计算机法律、法规完成维护档案信息化建设安全的任务,就目前这种趋势,如果档案部门安全管理体制依旧保持这种不够完善、存在漏洞的状态,电子档案信息是非常容易遭遇到刻意攻击、窃取甚至是直接被破坏。

2.档案信息化网络建设中的信息安全技术应用面较窄。现在我国大部分血站采供血档案信息化网络建设处于三网(内网、外网和专网)同时使用阶段,并且信息安全技术应用面较窄,促使整个档案信息系统安全性非常差,比较脆弱,威胁档案网络安全的内容比较多,如计算机病毒、计算机维修等等,各个方面的攻击都可能威胁到其正常运转,那些和人们密切相关的机密数据、资料等存在很大被盗取的可能性,整个网络极有可能被损坏,这些危险事物的存在给我们档案信息化网络建设工作的顺利开展带来许多难以预测的损失。

3.整个档案管理工作的信息化和网络化程度较低,处于整体工作的劣势。信息化和网络化在整个档案管理工作中处于劣势主要展现在工作对设备的依赖性非常强且对工作人员的技术水平要求比较高。具体来讲,设备依赖是劣势中的重中之重,具体展现在五个方面,详细为数字编码、硬件、软件、技术设备更新以及安全性。除此之外,来自于系统内部的计算机安全问题在整个计算机安全问题中占有很大的比例,人员工作不到位,麻痹思想的长期存在以及安全管理机制中存在的漏洞造成信息被盗和泄密等问题。

二、完善我国血站采供血业务电子档案安全性管理的对策

1.注重并加强采供血业务电子档案安全性方面的设计。现在我国采供血业务电子档案的安全性设计集体包括操作系统、服务器、数据库和电子文档利用等方面的设计,最终确保各个环节的系统安全、数字资源访问安全和数据安全是我们的最终目的。首先,认真做好日常工作中关于采供血电子档案信息资料的储存和备份。

一方面将计算机档案通过应用程序在客户端运行,另一方面要将基本的数据保存在本地机,这份数据就可以作为纸类文档的打印和备份依据,与此同时对于客户端上的数据工作人员要定期将其保存在服务器上,并运用光盘或者是磁带机再进行备份;其次,对网络机器设备要展开定期的扫描,并且要对档案网络的信息展开安全审计,促使其自动形成日志,记录档案网络运行情况,这样可以完成对局域网服务器、客户端和其他网络设备的病毒监控任务,同时还可以具备对局域网所有设备进行自动查杀毒的能力;第三,当今社会,档案网络安全的核心是档案系统数据的安全,为了更好地降低甚至是避免攻击或者是恶意篡改带来的威胁,在日常的工作中我们要通过数字证书、动态口令以及加密等的方式,并结合热备份、冷备份、远程存储等存储方式保存对档案数据进行保存,如此一来,即使档案系统遭受到攻击或者是瘫痪之后也可以用最快的速度恢复过来,降低数据丢失带来的损害,信息载体的物理安全性得到很好的保护,信息内容的准确性得到提高甚至是信息的真实性、凭证性、可用性和易处理性特点都能得到很好的保持;最后,重视针对档案信息、数据来源等跟踪机制的设置。在具备这种机制的情况下,一旦发现攻击档案系统自身就可以进行报警,并采取相应的对策(关闭有关服务、切断物理线路的连接等)来应对这种危险,档案数据以及信息良好的可靠性都能得到很好的保持。这种机制的设置还能对得到电子文件的时间和地点以及保护电子文件人员甚至是控制或者占用电子文件的人进行一系列的记录,对在电子文件收集和识别、分析、储存、保管和传送、提交、返回文件所有人这个电子文件的生命周期中各项操作形成有效的跟踪记录。

2.对电子档案管理中涉及的安全制度以及一系列流程进行健全和完善。根据电子档案安全性管理现状对电子档案保密工作制度进行健全,同时还要制订相应的计算机管理流程和移动介质管理流程。与此同时,还要建立采供血业务电子档案保管方法、上传、查阅流程、文件目录数据信息采集规则。这样做的目的是对所有的用户、系统管理员和其他成员形成一个约束。给档案信息系统的安全、可靠运行营造一个良好的氛围。

3.对档案管理权限进行详尽的规范,加强保密和防伪环节工作力度。提供到网络上的档案信息一定要具备合理性、合法性以及绝密性特点,为了有效的达到这一目的,档案管理人员可以采用权限设置的方式达到控制用户对所需档案的享用程度,长时间的坚持,档案资源被滥用的可能性将大大降低甚至是消失。另外,档案工作人员还可以根据利用者的具体情况,通过计算机限读、禁止删除、禁止复制功能的发挥,确保电子档案的相关信息不被泄密。电子档案中的文字有自身独特的特点,只要其被篡改就会难以识别,所以,在工作初期就要做好电子档案副本的保存和保护工作,对档案正本和副本一定要定期开展对比检查。另外,造成档案泄密的另一个漏洞在档案室和利用者之间的信息传输过程中。所以针对那些计算机网络传输的电子档案信息一定要运用数据加密、用户识别和终端识别等技术,这样可以很好地避免电子档案信息在传输的过程中被泄密或者是篡改。

篇9

档案安全是档案工作的生命线。在历史实践过程中,我国档案安全保护积累了丰富的经验,取得了辉煌的成果。然而,最近银行泄露客户档案资料、国家公务员涉嫌身份、年龄、履历、档案造假事件频频发生。可见,随着时代进步导致价值观念的转变以及自然灾害等原因,致使我国档案的安全面临着诸多天灾尤其人祸的威胁,进一步提高档案保护意识,建构现代档案安全机制,全面提升档案安全保障能力,显得刻不容缓、尤为重要。

从档案安全实践来看,档案的安全体系涉及档案基础设施、制度保障、技术装备、人员储备等诸多要素和档案收集、保管、利用等各个环节,贯穿于档案工作的整个过程,是一个复杂的综合系统工程,必须统筹规划、全方位地建构现代档案安全机制。

一、加强基础设施建设,建构档案安全的物质保障机制

档案馆库是保障档案安全的重要屏障。在档案馆库建设方面,应该严格遵循《档案馆建设标准》和《档案馆建筑设计规范》等法规,高度重视抗震烈度、防火等级等方面的刚性要求,充分考虑坚固、安全、环保、实用等因素。在设施设备方面,遵循相应的安全规定,按照防火、防盗、防潮、防光、防鼠、防虫、防尘、防污染等库房安全管理要求,配备防盗门窗、灭火器材、温湿度调控设施、遮光窗帘、防虫药品等档案安全保管设施和用品。甚至还可以依据档案的重要程度及经济条件安装自动报警、自动灭火设施、先进的监控和报警防盗系统等,为档案的安全提供坚实的物质保障。

二、加强和完善档案管理制度,建构档案安全的制度保障机制

建立健全档案安全管理规章制度,加强对安全规章制度执行情况的监督检查,建构档案安全的制度保障长效机制,把安全至上的理念融合、渗透、物化到档案管理的各个环节。具体来说,要从以下几个方面着手:

1、建构科学、合理、严密的建档归档机制

在档案形成、保管和使用等各个环节,都存在着破损载体、篡改信息的可能性,必须建立严格的管理制度,力争做到“前端控制”与“全程管理”相结合,最大限度的保障档案的原始性和真实性,以确保档案安全。在档案的形成过程中,要责任分明,档案一经形成,不得随意变更,如有变更,必须严格按照规定程序完成并将变更程序、内容等详细的记录在案。在档案管理工作中,加强档案安全检查机制。上级单位对所属下级单位的档案安全工作每年都要进行督促、检查,对于在档案安全上发生问题的单位和个人,要依法追究责任。

2、提升档案安全意识,建构应对突发事件的档案预警和应急处置机制

近年来,档案安全事故屡有发生,损失重大,教训深刻。要按照《档案工作突发事件应急处置管理办法》和《档案馆灾害防治工作指南》的要求,指导各级档案部门的防灾备灾、应急处置和恢复重建工作。具体来说,一是要完善受损档案抢救修复制度。对突发灾害、事件以及自然老化等因素造成档案损毁的,一定要尽快对破损档案采取抢救和保护措施,避免造成更大损失。二是要实施重要档案备份制度。三是要建构数字档案信息安全制度。四是要建构数字档案异质备份制度。在信息技术、网络技术的快速发展,使得跨越时空的非传统威胁上升。在当前法律环境、技术环境等现实条件下,强化数字档案资源异质备份机制,有利于化解网络黑客侵袭、数字载体脆弱、信息平台升级等可能带来的系统风险,有效提高数字档案信息的安全性和可靠性。

3、完善档案利用安全保密制度

在档案开发、借调等过程中,要处理好档案开放和公开与信息安全的关系,提高档案利用过程中档案载体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,力争尽量保密以保障档案本体的安全和档案信息的安全。

4、加强内部管理,建立档案安全责任追究机制

在认真梳理现有规章制度的基础上,完善档案安全保密制度,明确安全管理工作责任。档案工作主管领导是本单位档案安全的第一责任人,承担档案工作职能的机构是主要责任机构。档案库房要由专人负责管理,非档案工作人员不得入内。在各级岗位中,要权职分明,各司其职,一旦发生档案安全事故,追究到底,绝不姑息。

5、加强档案鉴定销毁机制

对已到保管期限的档案,要严格按照国家有关法律法规组织鉴定。鉴定程序要符合要求,鉴定报告各项签认手续要完备。销毁档案要经本单位领导批准后,由两位人员在指定地点监销,并在销毁清册上签字。销毁时要严格执行保密规定。

三、加强档案安全的科技研究与应用,建构档案安全的技术支撑和技术保障机制

随着时代的发展,网络等科学技术在档案领域广泛应用,在带来便捷的同时,也带来了档案信息的安全隐患。在提高档案安全保障工作的科学化、规范化水平方面,要充分结合档案工作实际,加强档案防灾减灾策略、数字档案信息安全保障策略、受损档案抢救修复技术方法、电子文件真实性保证和长久保存方法、突发事件应对措施等关键理论和技术方法的研究攻关,不断提高档案安全的理论支撑和技术保障能力。抓紧研究制定档案安全科研规划,将有利于从宏观上加强组织和统筹协调,推进档案安全保障技术研究工作规范、快速、有序发展。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。

四、加强档案安全教育和专业培训,提高档案安全意识,建构档案安全的人才保障机制

通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,普及档案安全保障基本知识与技能,推介国内外档案安全保障的最新成果,为档案安全提供可靠的人才保障。具体来说:一是要建立人事安全审查制。主要考查人员的思想道德修养、政治表现以及是否适于参与档案信息安全保障工作等。二是要加强安全意识教育。通过学校教育、媒体宣传、政策引导等多种方法和途径进行档案安全教育活动,培养、加强涉档人员的档案安全意识,使其深刻认识到档案安全保障的极端重要性,增强责任感。三是要实施档案安全知识技能教育。四是要建立离岗人员管理机制。对于档案工作人员调离岗位,要尽快收回钥匙,进行移交工作。对于电子档案管理人员的调离,更要及时更换系统口令、取消账号等,确保离职后,不再有档案资源使用的任何权限,并确保离岗后承担的安全与保密责任和义务。

总之,档案安全建设涉及面广、任务繁重,是一项复杂的系统工程,必须统筹规划,大胆探索,不断创新,建构完善的档案安全机制,促进档案安全保障能力的持续提高。

参考文献:

[1]王良成:《档案安全保障体系建设基本任务探析》,载于《中国档案》2010.4,P18-19

篇10

多年以来,我国行政单位始终重视档案管理工作,并形成了成熟的档案管理体系。在行政单位档案管理工作中,档案安全管理是最重要的环节之一,对确保行政单位档案的完整、可靠、有效利用等具有重要作用。但由于受多种因素制约,行政单位档案安全管理仍然存在一些问题,对行政单位档案管理工作造成了不利影响。

一、行政单位档案安全管理存在的问题

行政单位档案安全管理的目标是确保行政单位档案本身的安全,以及行政单位档案管理体系的安全。具体来说,就是要确保档案的完整、齐备、有序归档、安全保管,以及确保档案不被非法利用。目前,行政单位档案安全管理主要存在以下几个方面的问题。

(一)档案安全意识淡薄。部分行政单位领导及档案管理人员对档案的重要作用认识不充分,没有看到行政单位档案在提高行政单位管理水平、促进经济社会发展、提升社会管理能力、增强行政单位对各行业的服务水平等方面的作用,把档案管理工作简单定位成各种文件、材料、报表等的归纳、整理和保管,或重视机关文书、财务档案等的收集整理,导致行政单位档案不齐全等现象严重。而有的行政单位对档案的完整性认识不足,对于事关单位工作的重要会议记录、会议材料、单位领导讲话稿、工作总结等材料,缺少收集和管理,导致档案材料流失,甚至发生泄密事件。

(二)档案安全管理制度不健全。一方面,一些行政单位的档案管理制度不完善,对档案的保管、分类、保密、销毁等的规定不严密,档案安全管理工作无章可循,存在很多漏洞。另一方面,有的单位由于对档案安全管理不够关注,没有建立起必要的档案安全管理制度,也没有对档案安全检查、档案有效保管、档案安全保障、档案安全检查等方面作出明确规定,无法及时发现危害档案安全的隐患。

(三)档案保管设施、设备等条件落后。档案不同于平常的文字或影像资料,尤其是行政单位档案因其特殊属性需要保管环境安全可靠,且防盗、安全,有的甚至要有抗御较大自然灾害和人为破坏的能力。而现实中,由于多数行政单位办公场所紧张,没有配备单独的档案室,有的档案室与办公室、储藏室等合用,导致档案保管场所不安全。而有的单位虽然配备了单独的档案室,但不够规范,“六防”设施不配套,也没有空调机、灭火器等设备,导致档案受潮霉变、虫蛀等现象时有发生。

(四)档案管理人员素质不高。有的行政单位档案管理人员多由其他工作人员兼任,缺少档案管理的专业知识,不仅难以全身心投入到档案管理工作中,也无法对档案进行科学管理,影响了档案管理的标准化和规范化。有的档案管理人员责任心不强、档案安全管理意识淡薄,在档案的交接、归档、管理方面不认真,档案管理不全面、不系统。

二、加强行政单位档案安全管理的对策

一是加大宣传力度,提高档案安全意识。行政单位及档案管理机关要加大对行政单位领导及档案管理人员的宣传教育,增强他们的档案安全管理意识,引起行政单位领导的重视,把档案管理尤其是安全管理纳入到重要议事日程。不断健全档案安全管理责任制,树立服务意识,提升行政单位的档案管理能力,形成人人重视档案安全的良好氛围。

二是健全档案管理机制。行政单位要设立单独的档案管理部门,配备专业的专职档案管理人员,同时建立完善的档案管理机制,从人员、制度两个方面做好档案安全管理的保障。完善归档、保管、鉴定、利用等制度,明确岗位责任制,确保档案业务规范执行。

三是扎实推进档案安全管理基础工作。首先,要抓好档案的规范管理。从档案材料收集整理、档案材料的转入转出、档案的查阅复制、鉴别、销毁等方面,强化基础性工作,保证各项工作科学有序地开展。其次,要做好档案室设施设备建设。行政单位要改善档案室的硬件条件,从独立、规范、安全的角度配备必备的档案管理设施,还要增强档案室抵御外界危害的能力,使档案室符合《档案法》中关于档案保管的标准。

四是强化档案管理中的保密工作。首先要规范档案室管理。要确保档案室与其他部门办公室分开,并指定专人负责管理,禁止无关人员随意进出。同时要配备相应的报警装置、摄录装置等。其次,要严格执行档案保密期限和档案密级调整制度。行政单位的部分档案由于其内容涉及到国家安全和国家利益,必须依据《档案法》《保密法》等法律法规划分密级和保密期限。行政单位要严格划分密与非密以及保管期限与保密期限,对于存在问题的工作环节,要及时处置,最大限度地确保档案安全。五是抓好档案管理人员队伍建设。行政单位要搞好档案管理人员的教育培训,加强对《档案法》《实施办法》《保密法》等的教育,强化档案管理人员的安全意识。要通过参加各种不同层次、类型的档案人员培训班,更新观念、更新知识,提高业务水平。要加强专业人员的引进,通过公开招录的方式增加新鲜血液,实现行政单位档案管理的规范化、标准化、科学化。

参考文献:

篇11

其一,在媒介方式与传递方式上的变化。首先是在媒介方式上,数字档案的磁盘、移动存储、网络数据流等载体将取代传统档案中的纸张、胶片等,这样的改变不仅更利于管理者的统计、保管,同时也更利于人们的浏览与利用。其次是在传递方式上,数字档案的计算机网络技术将取代传统档案的人工传递模式,计算机网络技术可以突破时间、空间上的限制,实现实时检索和传递,更有利于档案管理的自动化发展。

其二,在档案文件建立方式与存储方式上的变化。首先,在建立方式上,传统档案文件的建立基本上是依靠键盘输入,但数字档案的建立更具多样性,如扫描、摄像等。其次,在存储方式上,数字档案的存储方式也将从传统档案的单机硬盘备份、磁盘存储备份转变成为服务器集中存储或云存储,这明显提高了档案文件存储的完整性与安全性,同时也提高了人们查阅档案文件的便捷性。

二、数据库管理模式下的安全保障要务

(一)常用的计算机安全防护措施。首先,定期清理计算机。在计算机的使用中,对于人们在使用程序或上网时留下的一些记录,会自动地保存下来(如浏览器,计算机会自动将人们在浏览过程中的信息自动保存到相关的设置当中。临时文件、缓存、历史记录等便是这些记录的具体表现)。对于这些保存的记录,一旦被人利用,将会从中获得很多使用者的个人信息。另外,当收到了一些来路不明的文件或邮件等,不要轻易打开,为了避免病毒的入侵,应该立即采取删除的手段。在“windows”系统中,自带了一个更新漏洞补丁的功能,应该定期进行更新,以此来有效地保护计算机。同时,对计算机进行定期的清理工作,对不必要的记录进行有效的删除,不但能够从根本上提高整个系统的运行速度,更能够为系统的安全性带来极大的积极效应。其次,灵活运用杀毒软件和防火墙。杀毒软件,它是确保计算机拒绝非法访问、不受病毒侵害的根本手段之一,而在数字档案信息的保?o中也是一个最为基础的方法。因此,身为档案管理人员,如果能够对杀毒软件的应用达到非常熟练的程度且定期对病毒库进行升级,那么就能够实现对计算机的实时监控,从而从根本上对最新病毒的侵害起到一个防范的作用。另外,所谓防火墙,它是位于“Internet”与内部网之间的一个构成,它的存在能够有效地为计算机和网络提供安全保护的硬件以及相应的软件。因此,杀毒软件与防火墙都具备了较为关键的作用,二者有着互相补充的关系。

篇12

2每个全宗后所预留位置的不科学,造成了管理工作的不稳定性和库房资源的巨大浪费。采用传统做法所预留的位置,往往是通过经验的判断,“一厢情愿”,估计而已。一个立档单位的档案无论从内容、数量还是特征上都会随着社会环境的变化而变化,但我们对其所预留的位置却没有改变,因此造成了管理工作的不稳定性和库房资源的闲置浪费。比如,当预留位置不足时,为了避免整个档案库房“大搬家”,通常是“见缝插针”或调整相邻全宗的档案,这样就会使档案拥挤不堪、取放不便,或者重新调整全宗位置,造成人力、物力的浪费和管理上的不稳定性。实际工作中存在这样一种情况:全宗之间会由于预留位置的不准确,使一些空间成为“嚼之无味,弃之可惜”的“鸡肋”。它所造成的浪费是惊人的,我们不妨做一个推测就足以证明这一点:如果每个全宗后留有30厘米的长度弃之不用,那么100个全宗之间将会有3000厘米的空间不能存放档案,这些地方如果充分利用,那么可存放1厘米厚度档案3000卷。这还没有考虑其它因素,单单是装具的浪费就是很可观的。

以上这些问题,造成了管理工作的被动与混乱:档案的经常性搬动,增加了对档案的磨损,不利于保证档案的完整与安全,而且也会打乱某些全宗的顺序,破坏了原有的系统,这对于还没有完全实现计算机管理的档案馆,造成了管理工作的被动,不利于档案的提供利用。随着时间的推移与机构改革的实施,近几年将是档案接收进馆的,许多档案要分批进馆,预留位置一旦不科学,将会使档案管理工作整日围着“预留位置”转,造成大量的重复性劳动,使管理工作处于一种“拆东墙补西墙”的被动局面。

二、如何做好档案馆现行档案全宗的排放

1要正确理解档案管理工作中的“全宗理论”问题。我认为“保持全宗的完整性、不可分散性”对于收集工作来讲是绝对的,这就是要切实保证“一个机关的全部档案”,“应统一向一个档案馆移交”,“进馆档案应保持全宗的完整性”不能随意分散。在档案的管理工作中坚持全宗理论原则,往往存在一定的误区,即将收集工作中的“全宗不可分散性”与在档案管理工作中“全宗管理原则”完全等同起来,认为一个全宗档案的排放是不可分割的,必须集中排列到一起。其实这一观点从长远的角度看是不可能做到的。对于任何事物和理论都要辩证地来看,在档案工作中贯彻全宗理论时也要避免犯“绝对主义”的错误。正确的做法是,以全宗理论为大前提,但可以根据工作中出现的实际情况而做相应的变动。所以,我认为,在档案管理中全宗档案的不可分散性只是一个相对的不可分散,也就是说,一个全宗的档案可以按目录或时期分别存放,而并不强求必须集中存放在一起。

2对需要向档案馆移交档案的单位进行调查研究。对立档单位的调查研究,是做好全宗科学排放的重要前提。因此,各级各类档案馆应从本馆的性质综合性或专门性和职责范围出发,调查研究本馆应接收范围内的所有国家机构、社会组织和个人的职能、任务及其形成档案的内容、种类、价值,以及现存档案的数量、整理、保管等情况,科学地确定应移交档案的单位并编制出进馆全宗名册,以便统筹安排进馆档案的范围、时间和数量,为全宗的科学排放奠定基础。具体地说主要做好以下几方面的工作:

1对立档单位中符合进馆年限准备移交进馆的档案进行调查研究。对这部分档案情况进行摸底调查,是我们首先要做的工作,因为我们掌握了这部分档案的基本情况,就可以迅速结合馆藏现状制定出接收方案,做好准备工作,增强工作的主动性。

2对未到进馆年限的档案进行调查研究。主要是调查这部分档案整理的原基础、鉴定的方法和质量、档案的数量与成分、需要进馆的档案有多少,做到心中有数,以便为这部分档案顺利移交进馆创造良好条件。

3在前两项调查研究工作的基础上,对立档单位未来形成档案的状况进行调研、分析、预测,并做好规划。要对立档单位的业务状况进行分析,从而预测其未来档案形成的数量以及分类标准等情况,为科学决策提供依据。

3立足本馆,对馆藏现状进行调查研究。做好全宗排放工作,首先我们要掌握现有馆藏档案的保管状况,我认为主要做好以下三方面工作:

1调查分析档案全宗的来源。这项工作旨在确定哪些是撤销单位的全宗,哪些是现行单位的全宗,通过以上两个确定,就可以明确哪些全宗是“活”的,哪些全宗是“死”的,从而为以后的全宗调整及预留位置的确定奠定基础。比如,我们为了确保某一全宗在排列上的完整性及连续性,在必要的情况下可以将某些数量较少的“死”全宗抽出去,单独排列存放。

2调查“活”全宗内档案的分类。通过这项工作可以确定全宗内目录的数量及状况,以便在收集指导时给出档号,在必要时可减少重复性劳动。比如,当预留位置不足时,可以考虑将新进馆档案顺接原有目录号顺序给新的目录号,然后将这部分档案排列于其它存放地点。

3调查档案全宗的保管状况。这项工作主要是摸清家底,了解目前馆藏的库房条件包括库房装具数量、长度,库房面积及其它保管条件等以及将来的发展趋势比如设备的增添,面积的扩建等,为全宗科学排放做好“硬件”规划。

4根据调查研究取得的数据,结合实际情况,进行科学的分析、判断,为待进馆档案合理预留位置,并根据实际需要随时调整所做的规划,但同时也要考虑其经济效益。

友情链接