时间:2023-07-31 09:23:21
引言:寻求写作上的突破?我们特意为您精选了12篇电子档案信息范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
档案信息的安全性包括三大范围:(1)机密性:使非合法授权者不得使用;(2)真实性:可确定档案来源的合法性;(3)完整性:确保档案没有被有意或无意地篡改。
根据所归纳的安全性的范围,所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为:保密性需求;真实性需求;完整性需求。为了满足这三个安全需求,需要为电子档案的管理设计一个较为完整的安全系统。
电子文件档案的管理过程完全是通过计算机来完成的。因此,在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享,实现电子档案的信息公开,就必须建立计算机网络系统。然而,电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的措施,以确保档案信息公开的安全性。
二、档案信息的安全性设计
(一)人员安全。档案信息安全系统,不论设计如何周密,如果没有严格的人员控管,再复杂的加密技术亦是徒具形式。所以,档案信息操作过程中最有可能发生的安全问题,就是人为泄密。因此在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏忽,通过培训教育组织内成员,积极宣传信息安全的重要性,降低失泄密发生的几率。同时,严格执行任何人使用档案信息前,必须先确认使用者身份才能进入档案库房制度。此外档案工作部门的成员,或多或少都会接触到不同程度的档案实体,因此人员异动,包括职位调动、离职、停职及退休等均可能造成信息外流,为避免档案信息意外流出,就必须对人员异动与权限有效期的控管进行管理。任何人员通过电脑接触档案信息时,首先要取得区域内电脑的使用权,落实使用者权限的管控。根据不同职位的职权,给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑,人工就可以加以初步的辨识,如果有入侵意图,使用不具有管理工作权限的代码,就可以立刻排除。严格要求同仁选用不会让别人轻易猜到或看到的通行密码,强制密码长度及组合复杂度(如强制必须英文、数字混杂),减少被“有心人”猜中的几率;在离开电脑座位时,启动屏幕保护程式的密码等。
(二)操作安全。对员工进行信息安全的教育,是确保信息安全的重要措施。除了宣传信息安全的观念外,应着重于档案信息操作过程的安全概念,包括个人电脑的防毒措施,以及资料备份的观念;避免档案信息公开的过程中,无意间夹带电脑病毒形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,同时也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。现在的电脑病毒防不胜防,因此还应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光碟或磁盘中,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作法制化。此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检查,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的规范。
(三)档案信息内容安全。档案部门能够提供的公开档案信息,主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全,档案信息以电子邮件方式发出前,应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发生的攻击事件。
目前的档案全文是以影像为主,影像扫描的过程,可能会遇到人为安全问题或者资料输入大致相同的问题。因此,对提取原卷的过程应加以重视,扫描前与扫描后务必保持原件的数量一致,并确保原件并未受到破坏、恶意删改及盗用。
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)37-0219-01
随着国家《档案法》实施和教育管理科学化、规范化的进程和需要,各级教育、人事部门对人事档案管理工作越发重视。如何提高人事档案信息的管理与利用水平,更好地发挥档案信息资源作用,把人事档案信息的管理与利用从传统的手工方式转移到现代化的层面上来,尽快提高工作质量,其最有效的途径就是实现人事档案信息数字化和网络化。目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为工作人员办公带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对教育在高科技方面的创新发展意义重大。
1.实现档案信息化建设的优点
1.1 传统的教育人事档案管理模式,往往会在档案利用中出现“死档案”的现象,也就是我们在利用档案的时候,明明知道档案室(柜)保存着自己所需的档案资料,但是查找时却因为检索工具不全,或者其他方面的原因,而要浪费大量的时间与人力去找文件甚至无从查找。使用计算机管理的人事档案就不同了,由于计算机的运算速度快,存储信息量大、计算精度高,可以及时给决策人员提供准确、全面、快速人的人事资料和有关数据。既可避免手工抄写出现的失误,又可使档案人员从繁重的劳动中解放出来,节省时间,提高工作效益,对数据查询又快又准。
1.2 利用计算机管理人事档案,有利于材料的完整保存,除了在信息输入时需要用档案原件外,很少再接触原件,延长了档案的寿命。
1.3 利用计算机管理人事档案,可以把大量的档案材料存放在软盘、优盘、光存储介质及硬盘上,大大节省了资源。按传统的和理模式,要全面完整地保存好档案资料,仍需要改建的库房,增添大量的设备,这样不仅要投入大量的资金并增加人力,而且仍难避免霉变、氧化、虫蛀和鼠类的破坏。
电子信息档案改变了传统纸质档案的弊端,给人类带来了很大的便利,也其自身也存在着一些不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
2.规避电子信息档案风险的措施
2.1 引进新技术
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.2 建立健全管理制度
为了保证信息资源的安全性,那么管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
2.3 及时消除潜在的风险
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
2.4 加强电子信息档案的安全防护
为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
3.分散风险的措施
在电子信息档案管理中,另外一种常用的规避风险的措施是转移策略。转移策略实质上是分散风险,即把风险转到其他的地方,希望这样将存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
4.评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
5.结束语
综上所述,电子信息档案优于传统的纸质媒介,但其自身也存在着一些风险,而且这种风险是客观存在和不确定的,还有可能造成很大的风险,因此增强警觉意识,做好风险的防范工作,这样才能提高电子信息档案的管理水平,有效规避风险,最大程度地减少风险造成的损失。
参考文献
[1] 沈彦:《浅议电子文件及电子档案管理》[J],《企业导报》,2010(4)。
追溯档案部门应用电子计算机的历史是在上世纪70年代,随着信息技术的发展和应用水平逐步提高。建设部2004年批准了《全国城建档案信息化建设规划与实施纲要》,为我国全面实现城建档案信息处理和管理的现代化做了准备。
一、城建档案信息电子化数字化的现状
城建档案馆大多在上世纪80年代初建立,80年代末期由芜湖城建档案馆率先试点开始了探索建立档案计算机检索系统。90年代中期部分特大城市城建档案馆开始建立自己的MIS系统,并开始了档案原件电子化工作。所应用的操作系统由DOS转向Wondows,数据库也由最初单机版的dBascII转向支持局域网操作的Foxpro,继而向大型数据库发展。现在部分城建档案馆建立了自己的网站,但内容仅限于馆藏、内设机构的职责和办事流程的介绍,我国城建档案信息化应用总体上还处于初步发展阶段。这一现状与实现电子化数字化管理的要求不太适应,与迎接知识经济时代的到来的要求也相距甚远。这集中表现在:
1.城建档案软件没有信息管理功能,缺乏通用性
各基层城建档案馆、室使用的计算机型号、系统软件各异,开发的管理软件不能互用,著录标准不同,并且没有一个既适用于文件检索又可用于档案信息管理的计算机管理软件系统,由于不能互调,就不能利用电脑完成信息管理工作,不能快捷地提供利用和领导决策,也不便于编研,这制约了城建档案信息电子化、数字化的进程。
2.建设部至今还没有建立一个系统的用于数据交换的机读目录
各城市城建档案信息系统和网络建设形式、深度不同,规范性、开发性、服务性、共享性较差,建设部至今还没有建立一个系统的用于数据交换的机读目录,不能适应城建档案信息资源共享、管理软件共享的要求。
3.城建档案的标准化、规范化工作有待提高
档案信息管理电子化的前提是基础工作的规范化和标准化。但由于各地馆、室的档案业务水平发展的不均衡,案卷质量不高,特别是各类城建档案的著录细则相容性不强,系统软件移植性差。此外城建档案自动化工作尚无统一标准,仅着眼于某一个馆或某个工作流程,无法全面实施、推广统一标准,这也制约了城建档案信息工作电子化的应用和推广。
4.城建档案信息网络技术有待提高
城建档案的技术标准、组织工作程序标准未从计算机信息处理技术特点和发展考虑,越来越多的归档城建工程文件资料和图纸是磁盘、光盘,现行的档案整理、分类方法、著录标准及有关规定不能完全适应。城建档案信息安全保障体系的建设还不够完善,网络技术有待提高。
5.城建档案信息管理人员的素质有待提高
实现档案信息电子化,首先要有具有现代化知识的人,管理人员要有较高的专业知识层次和先进技术水平,不能仅仅满足于一般的计算机操作。从目前看,许多档案部门缺乏现代高技术人才,其中城建档案、信息处理复合型人才就更奇缺,大部分档案人员现代技术水平偏低。尽管引进了现代化设备,仍不能充分发挥作用,就谈不上档案信息电子化了。
6.各地城建档案部门应用软件系统跟不上现实的需求
各地城建档案部门各自为政地开发设计应用软件系统,重复开发导致浪费了大量的人力和物力,并由于现代信息技术的飞速发展导致了技术落后,跟不上现实的需求。
7.城建档案网络建设资金缺乏
数字化、电子化所需相应计算机、存储、输入输出等硬件设备的大量资金投入,超出通常城建档案馆室所能承担的资金范围,常需要上级政府部门拨款,因此导致建设迟缓。
二、城建档案信息电子化的发展趋势
现代办公自动化、无纸化的发展趋势,使档案的生成方式发生了很大变化,诸如文件资料、照片和图纸等运作过程在计算机和通讯线路中进行,这样档案的前身必须以机读文件为主要形态,那么档案也自然以机读形式存在,这些档案的利用方式与纸质载体档案的利用方式有很大差异。这种变化预示着档案工作者将面对更多的机读形式以磁盘为载体的电子化数字化档案。广大信息检索者关心的是信息的内容,这些信息可能来自不同的机读形式的档案中,把这些档案信息综合系统地提供出来是档案工作者义不容辞的责任。由此看来,档案信息电子化是档案利用工作发展的必然趋势。那么,城建档案馆的发展方向就应该是:
1.建立、健全城建档案馆藏档案数字化。
2.健全和开展城建档案电子化接收和管理。
3.建设有着各地方特色城建档案的数据库,能更好地提供专业信息和专业服务,并传承承载着中国地方各自悠久历史的建筑的文化。
4.建立真正的高效率的数字化城建档案馆,并做到多城市多馆互通互用。
5.向专业特色的城建档案馆发展,向社会提供网上查询利用。
三、城建档案信息电子化数字化的作用
所谓档案信息电子化,就是把馆、室所藏档案资料以纸质或机读形式为主要物质对象,用微机对档案文献进行收集、筛选和不同层次的加工,使之转化成为微机软件形式的二次文献信息供人们利用的过程。其作用有:
1.可充分利用和发挥现有微机的潜能,提高利用率。目前多数基层城建档案馆室对计算机的应用单一,开发功能简单,仅用于著录或贮存,利用低效率,造成人力、物力的极大浪费,使现代化设备不能尽其用。
2.缩短城建档案信息的加工时间,提高利用的时效性。从快速加工到检索及提供利用需时短,且能提供的档案信息准确、全面。利用者可用机读形式的档案,完成信息调阅,提高服务效率。
2在我国至今还没有建立一个达到数据交换的机读目录档案系统,档案信息系统和网络建设形式各行其是,层次不一,规范性、开发性、服务性、共享性较差,不能适应档案信息资源共享的要求。
3标准化、规范化工作有待提高。档案信息管理电子化的前提是基础工作的规范化和标准化。但由于历史原因,馆室藏档案业务基础差,案卷质量不高,特别是各类档案的著录细则相容性不强,系统软件移植性差;档案自动化工作尚无统一标准,仅着眼于某一个馆或某个专业系统,无法全面实施、推广统一标准,这也制约了档案信息工作电子化。
4档案的技术标准、组织工作程序标准未从计算机信息处理技术特点和发展考虑,越来越多的归档“文件资料”是磁盘、光盘,现行的档案整理、分类方法、著录标准及有关规定已不能完全适应。
5档案信息管理人员的素质有待提高。实现档案信息电子化,首先要有现代化的人,管理人员要有较高的知识层次和先进技术水平,不能仅仅满足于一般的计算机操作。从目前看,许多档案部门缺乏现代高技术人才,其中档案、信息处理复合型人才就更奇缺,大部分档案人员现代技术水平偏低,甚至有现代文盲现象。尽管引进了现代化设备,仍不能充分发挥作用,就谈不上档案信息电子化了。
二、档案信息电子化的发展趋势
办公自动化、无纸化等事物的出现,使档案的生成方式发生很大变化,诸如文件的起草、签发、催办、归档等运作过程在计算机和通讯线路中进行,这样档案的前身必须以机读文件为主要形态,那么档案也自然以机读形式存在,这些档案的利用方式与纸质载体档案的利用方式有很大差异。这种变化预示着档案工作者将面对更多的机读形式以磁盘为载体的档案。广大信息检索者关心的是信息的内容,这些信息可能来自不同的机读形式的档案中,把这些档案信息综合系统地提供出来是档案工作者义不容辞的责任。不失时机地提供有价值的档案信息,必须有一个“去粗取精,去伪存真”的过程,使得机读形式的档案信息具有系统性、真实性、有价值性,用户才能获得更为完善的服务。由此看来,档案信息电子化是档案利用工作发展的必然趋势。三、档案信息电子化的益处
所谓档案信息电子化,就是以馆室藏档案资料纸质或机读形式的为主要物质对象,用微机对档案文献进行收集、筛选和不同层次的加工,使之转化成为微机软件形式的二次文献信息供人们利用的过程。其益处有:
1可充分利用和发挥现有微机的潜能,提高利用率。目前,大多数基层档案馆室对计算机的应用单一,开发功能简单,有的仅仅用于档案著录或文件打字贮存,利用的低效率造成人力、物力、财力和时间的极大浪费,使现代化设备不能尽其用。
2缩短二次文献信息的加工时间,提高档案信息的时效性。手工信息加工工作模式是:选题—选材—编辑—出版,这条“慢工出细活”的工作方式,即从文件资料形成到开发“二次文献信息”时间长,造成信息失效,严重影响了档案信息的应用价值。档案信息电子化,编者可直接利用机读形式的档案,利用电脑的功能完成信息加工工作程序,快捷地出版二次文献。
电子档案信息是信息的一个重要类型。广义上,是指来源于电子档案的能消除人们不确定性的,反映已经发生的各种事物运行状态、方式及其规律的征象或知识。它包含三层内容:其一,指关于电子档案的信息,如电子档案的载体信息、支持软件及相关软、硬件说明等;其二,指电子档案内容信息;其三,指电子档案目录、索引等电子档案再生信息。狭义上,电子档案信息是指电子档案所包含的内容信息。本文讨论的电子档案信息指的是广义上的概念,并对其具备的特征加以重点阐述。电子档案信息属于档案信息,除具有流动性、共享性等信息通性外,还具有以下档案信息的基本特征:
一是本源性特征。电子档案信息来源于电子档案,是人类社会生产、生活等各项活动的真实原始记录,具有鲜明的本源性,这也是电子档案信息和其他非档案信息的根本区别。尽管档案界对电子档案的原始性众说纷纭,但笔者认为电子档案是具有原始性特征的,只是电子档案的原始性和真实性保障在后续的保管和利用过程中容易受到各方面的威胁。
二是回溯性特征。电子档案记录和反映的是已经发生的活动、事件及其过程。因此,作为一种历史的记录电子档案信息具有典型的回溯性。
三是联系性特征。电子档案是以文件单体的形式陆续形成的,而以文件组合体的形式持久地存在和运动。因此,电子档案信息具有明显的联系性,表现为来源、时间、内容和形式4方面的联系。这种联系性,使电子档案信息为人们历史地、全面地研究事物发展的规律性以及为多方面的信息需求提供了优越的条件。
四是分散性特征。与电子档案信息的联系性特点相对的是电子档案信息的非系统性,即分散性。宏观上,电子档案形成者数量众多,类型多样,层次不一,职能和活动的内容千差万别,档案形成者的这种广泛性和分散性决定了电子档案信息内容的广泛性和分散性;微观上,由于电子档案形成者的社会活动的过程性、阶段性特点,有关形成者某一活动的电子档案在时间上被分割,在内容上被分散,在整体上变得零散杂乱。另外,由于电子文件数量急剧增长,导致电子文件数量失控,质量下降,电子档案中掺杂了大量的没有价值或价值很小的电子文件,从而加剧了电子档案信息的分散性。
五是社会性特征。电子档案是人类社会的产物,具有广泛的社会性。首先,档案的形成者具有广泛性;其次,档案的内容具有广泛性;再次,电子档案对整个社会具有长远的历史价值;最后,电子档案管理系统受社会大环境的影响和制约,同时也反作用于社会大环境。电子档案信息的这种社会性使得档案工作具有广泛、坚实的社会基础,既有巨大的社会力量来源,又能产生巨大的社会效应。
电子档案信息作为新生事物,除具有以上档案信息的基本特征外,还具有以下区别于传统档案信息的特点:
(1)对软硬件系统的依赖性
电子档案信息是以数字编码的形式记录于电子载体上,有别于传统档案信息以人工可识别的记录符号直接记录于纸张等载体上。有时为了安全保密等因素的考虑,还往往进行压缩编码、加密等处理,肉眼根本无法识读,即使在高倍显微镜下也只能看见记录的痕迹而无法读懂它们的含义。只有在配合了相应的软硬件及解密的情况下,人们才可以从机器的输出系统上窥得电子档案信息的全貌。同时,对机器设备的依赖性还表现为另一个方面,即技术的更新、软硬件设备的升级也会导致原有的信息无法识别。电子档案信息对软硬件的依赖性给安全管理带来了很大的困难。
(2)存储的高密度性
电子档案信息无论是以磁盘、磁带还是以光盘进行存储,其存储密度都大大高于过去的各种信息介质。一张容量可达600MB~4000MB的光盘,刻写激光斑点的直径小于百万分之一毫米,可存35万张打印纸上的文字信息,或10万页图形信息。电子档案信息存储的高密度性一方面为节约馆藏空间,扩大馆藏容量带来了有利条件,另一方面也对载体的保护提出了更严格的要求。
(3)信息与载体之间的可分离性
传统的档案,信息被固化在某一载体上,成为一个不可分离的“实体”,使之具有明显的原始性特征。而电子档案信息则可以以非实体形式进行加工和管理,这种可分离性造成电子档案信息易于更改,且不留痕迹、易于复制,而且分不出原件和复制件;同时,也使得电子档案信息能够在网络环境下自由流动,易于传输,读者可以通过通讯线路在异地调阅或形成文件。信息与载体之间的这种可分离性,给电子档案信息的安全提出了前所未有的挑战,人们在保护电子档案实体不受破坏、信息内容不受更改的同时,还必须保障网络通信的安全,因为在网络环境下,信息在任意一个节点都有可能被截取、中断、篡改和伪造,如何保障电子档案信息的安全成为摆在我们面前亟待解决的课题。
(4)信息构成的复杂性
多媒体的集成性是信息构成复杂性的表现之一。传统档案信息一般只拥有一到两种的信息媒体形式,而如今,电子档案信息可以以多媒体的形式集中在同一份文件上,声像并茂,以最生动的方式再现当时的活动情况。另外,信息与载体的可分离性也导致了信息构成的复杂性。传统档案信息,在文件最初形成时的标记被固定在某一实体上,原始性易于确认,而电子档案信息为了保证其原始性及今后使用的方便,往往还必须收集除电子档案信息内容之外的背景信息、元数据信息、相应的软硬件信息及说明信息等,大大增加了电子档案信息构成的复杂性。
(5)传输的广域性
电子档案的处理环境是计算机及网络技术,如果没有特意采取措施,则可以做到在网络的任何终端上去读取存于网络某一设备上的电子档案,一个终端上的电子档案也可以同时发给若干个网络终端。电子档案由于不受载体传递的限制,所以对其信息获得者来说,可以产生一种共享的感觉,从而摆脱了时间和空间的制约。用户调看或利用的档案资源,可能存储在本地、本国,也可能存储在异地、异国。
科学技术的进步和人类社会的快速发展,不仅使信息技术成为了21世纪的代名词,而且也引发了电子档案技术的广泛应用,电子档案在存储和保护方面的成败也成为了理论关注的焦点。
1电子档案的有效载体
1.1光学载体
电子档案的光学载体是基于已经普遍应用的光盘技术开发出来并已被普及使用的最常见电子档案载体,光盘主要由盘片、载体和保护层三个主要部分组成。电子档案的光学载体存储时间长、生产成本低、利于复制和多次反复使用,它有着更为可靠和简便的物理操作技术,对环境等因素没有太大的硬性要求,而且存储量大,特别是伴随着多媒体技术的广泛应用,光盘已经成为当前最流行的电子档案储存手段。
1.2微缩载体
以最前沿的固态硬盘为代表的微缩载体已经成为军事、医疗、工程领域的主要存储介质。U盘、硬盘微缩载体读写速度快,容量大、低能耗、无噪音、防震性好特点,而且在很小体积上就可以存储大容量电子档案数据。微缩载体尽量减小了对机械部件的使用,在计算机中使用时散发的热量较小,也更为安全和有效。
1.3网络载体
网络载体主要指随着互联网技术的快速发展,在云计算机概念上发展出的档案存储技术,它可以将网络中存储在不同计算机上的大量不同类型的档案自动拆分,放置在互联网当中,当用户需要时可以快速的将档案传递给用户,虽然其本质上是一种计算机服务,但其强大的档案调取和流动能力,能更好的发挥电子档案作用,本文也将其列为现代新兴的存储方式之一。
2电子档案存在的问题
虽然电子档案有强大的存储能力,方便的调取功能,与计算机结合后,还可以产生强大的信息整合效应,但也存在着数据泄露、存储介质失效、程序错误引发的数据丢失等问题。
2.1数据泄密
数据安全和保密性是电子档案存储工作的生命线,即使数据保存的再持久完好,泄密的档案也是毫无意义的。电子档案的强大交互性和快捷使用的方便特点,也为档案数据的流失带来了极大的风险,虽然已经开发出了大量的保密手段,但是仍然不能100%阻止泄密事件的发生,这也成为电子档案受到质疑的最大原因。而且电子档案的泄密不易被察觉,一旦发生电子档案的泄密问题,极有可能带来难以估量的巨大损失。
2.2存储介质失效
电子档案是基于光盘、硬盘等物理介质存储的数据,当物理存储介质出现破坏时,存储其中的档案数据很难被恢复。电源电压的不稳定、外来磁场对磁介质存储设备的破坏,特别是随着电子计算机技术的发展,软件的更新,电子档案的长久保存也会遇到像文件扩展名称改变、数据读取程序对物理介质不适应等问题,这些归类于存储介质失效的问题都可能引起电子档案的无法调取、甚至是电子档案的永久灭失,存储介质的安全性也是当前电子档案应用领域必须要面对的现实问题。
2.3程序引发的数据错误
电子计算机领域最大的敌人就是病毒,程序的错误、黑客的攻击都有可能造成对电子档案的破坏。网络的发展使电子档案可以被广泛共享,但木马程序同样对电子档案构成致命的威胁。电子档案在使用过程中还可能由于传输过程为了适应某些软件的操作需要,电子档案数据无形中被篡改,从而引发了对电子档案的数据破坏。由程序引发的电子档案错误正在像疾病一样侵蚀着电子档案,严重影响了电子档案的正常高效使用。
3有效电子档案保护手段
3.1审慎的采用电子档案存储方式
发挥电子档案方便快捷的特点和低成本制作优势,首先需要保证电子档案的安全,因此不是越方便简单的电子存储介质越好,而是要根据电子档案的内容进行科学的选择。一般来说,容量小、密级低的电子档案可以选择经济实惠、可以多次使用的光盘做为主要存储手段。容量大、需要长久保存的电子档案可以选择不易损坏、不直接接入互联网的磁盘为主要存储手段。选择存储方式应当尽量根据电子档案的用途对其分类处理,以此达到事半功倍、防患于未然的效果。
3.2建立规范的电子档案管理制度
更为规范的电子档案安全管理制度应当覆盖到电子档案从生成到使用的每一个环节,使所有过程都处在可监控的安全体系之下,这其中包括电子档案的制作、使用、维护、人员培训、安全检查等种种环节,也包括了电子档案的存储与使用在分别的操作系统和终端进行、纳入了电子档案的使用管理权限设定等工作,只有建立了规范合理的电子档案安全制度,才可以最大限度的保证档案数据的原始性、使用操作的合理性、档案长久存在的安全性。
3.3建立电子档案的备份系统
在目前技术条件下,建立一套完备的电子档案备份系统,可以最大限度的保留电子档案的原始性。包括硬件的备份,指的是实现两套存储介质分别对档案进行存储,其中一套用来使用,另一套用来做永久储存。软件的备份,主要指对系统的定期进行备份,可以随时将数据恢复到某个时间结点,以此保证当电子档案数据出现错误时,可以快速追查,解决问题。备份不是将档案数据进行简单的复制,而是要建立起一整套可控的保险机制,只有建立了电子档案的备份系统,才可以做到有备无患,减小不必要的档案损失。
3.4广泛应用电子档案安全技术
为了有效应对计算机病毒、恶意篡改电子档案数据等行为,切实防止因档案数据破坏带来的损失,可以将电子档案置身于先进的安全技术当中,这其中包括建立一个安全的电子档案网络结构,将包括数据服务器、数据存储设备、数据调取机制全部处在网络监管体系内运行,比如设置不可卸载的模块程序、进行目录级别控制、进行身份认证、实行档案通信的网络端口控制等。这些依靠技术对电子档案实现的监管,可以有效抵御降低电子档案的运营维护成本,最大限度的发挥电子档案的实际功有,保持电子档案的稳定使用。
4结论
随着电子信息技术的广泛应用,电子档案正在成为广泛应用的存储手段,在充分发挥电子档案可快速读取、方便传递交流信息特点的同时,要时刻重视电子档案可能带来的数据信息泄露、存储介质不安全、网络电子档案交换所带来的风险。要使电子档案时刻处于规范监管的状态下,按照科学的方式方法,选择正确恰当的电子档案存储介质,定期对电子档案进行维护,广泛应用现代网络技术,确保电子档案的有效保护和合理使用。
参考文献
关键词:档案信息;电子化;管理
一、档案信息电子化基本现状
1.1 缺乏通用性信息管理功能的档案软件。目前,多数基层档案馆(室)对计算机的应用单一,开发功能简单,使现代化设备不能尽其用,档案部门各自开发的软件不能互用,这制约了档案信息电子化的进程。
1.2 标准化、规范化工作有待提高。档案信息管理电子化的前提是基础工作的规范化和标准化。但由于多种原因,目前档案业务基础差,案卷质量不高,特别是各类档案的著录细则相容性不强,系统软件移植性差;档案自动化工作尚无统一标准。
1.3 档案信息电子化经费投入不足。档案信息电子化,目前乃至今后一个相当长的时期内,企望国家给档案部门拨较多的经费进行信息编辑是不现实的,依靠自身解决也不是件容易的事,信息成果就无法扩大社会影响,更好服务社会。
1.4 档案的技术标准和工作程序标准滞后。由于现行的档案管理标准未从计算机信息处理技术特点和发展考虑,越来越多的归档文件是磁盘、光盘,现行的档案整理、分类方法、著录标准及有关规定已不能完全适应。档案信息电子化,需要超前拿出对策,使档案工作适应这一客观形势的变化和要求,使现在的劳动电子化,为将来信息高速公路中有一档信息打下基础。
1.5 档案信息管理人员素质尚需提高。实现档案信息电子化,要求管理人员有较高的知识层次和先进技术水平,不能仅仅满足于一般的计算机操作。目前,许多档案部门缺乏现代高技术人才,其中档案、信息处理复合型人才就更奇缺,大部分档案人员现代技术水平偏低。尽管引进了现代化设备,仍不能充分发挥作用,就谈不上档案信息电子化了。
二、档案信息电子化对策探讨
2.1 建立合理的归档方法
2.1.1 是建立电子文件网络归档专用系统。利用计算机网络系统,建立电子文件归档专用子系统,将所有上网与未上网的、具有保存价值的电子文件通过专用系统传递给档案部门。同时,档案部门与信息管理部门通力合作,选择具有通用性的电子文件格式,实行统一管理。
2.1.2 是由计算机与信息管理部门负责电子文件归档管理业务。由于计算机与信息管理部门具有一定的技术优势和方便条件,可将电子文件归档任务交由计算机与信息管理部门负责。由计算机与信息管理部门具体实行规划、统筹电子文件归档管理活动,开发集中统一的信息管理系统,提高档案管理质量。
无论采取何种电子文件归档方式,都必须关注电子文件的真实性、完整性、有效性与安全性。档案部门都必须积极参与其中,承担业务指导与监督职能,保障电子文件的有效管理与科学利用。
2.2 建立归档管理质量体系
2.2.1 是保障电子文件的真实性。无论电子文件的归档格式与其生成、发送或者接收的格式相同与否,都必须能够准确地表现原来生成、发送或者接收的内容;保证记录电子文件形成、处理、归档过程中的各类凭证信息真实、可靠;对电子文件的形成、积累、鉴定、归档实行有效监控,保证管理工作的连续性;能够识别电子文件的发送、接收人员与时间。
2.2.2是保障电子文件的完整性。确保应归档的电子文件全部归档。同时存在电子文件及相应的纸质或者其他载体形式的文件时,电子文件与纸质或者其他载体形式的文件应一并归档,并切实保证其在内容、格式以及相关说明与描述上的完全一致。
2.2.3是保障电子文件的有效性。必须有效地表现电子文件中所记载的内容,并保证其可以随时调用;保证存储归档电子文件的载体长期有效,并确保能够随着软、硬件的升级换代而及时进行有关电子文件的迁移作业。
2.3做好电子档案保密工作
电子文件与纸质文件相比,所涉及的问题更为广泛、受到的制约因素更多,仅仅依靠档案部门是难以完成的。电子信息档案保存管理相对方便,便于调阅和使用。但由于电子信息档案传输速度较快,资料上传、下载、传输管理过程便捷,在提高档案管理工作服务社会的能力的同时,一些信息也容易流失。由于电子信息技术自身特点,类档案一旦泄密,其传播速度快、传播内容丰富等特点会给档案管理工作和经济社会发展带来巨大危害。电子信息技术传受主体多样性的特点决定了电子信息档案泄密后,其损失难以在短时间内弥补。因此,要多部门协同,共同做好电子档案保密工作。
2.4提高电子档案管理人员综合素质
电子文件归档管理问题是档案管理工作中的一个新课题,需要掌握新的知识理论与技术手段。而现有的档案工作人员档案信息化知识匮乏,年龄偏大,知识结构老化,尚不能很好地胜任电子文件归档管理工作的需要。因此,必须通过组织业务学习与技术培训等活动,尽快提高档案工作人员对电子文件管理基本知识、实践技能的掌握与应用能力,使其尽早担负起电子文件归档管理工作的重任。档案管理人员首先要掌握丰富的档案专业知识,如归档文件整理方法、电子文件归档方法等知识,用丰富的档案专业知识指导和失去电子文件归档工作。其次,要掌握档案信息化、数字化知识及电子计算机应用技术,并要具有较强的写作、阅读、制图能力,从而提高电子档案的管理水平。(作者单位:铜山区传染病医院)
参考文献:
一、长期内电子档案与纸质档案必将处于并存状态的必然性分析
(一)从两种类型档案的优缺点来看。特点区别如下:1.电子档案。硬盘、光盘、磁盘等都可以成为信息的存储介质和载体,且可以储存文字、影音和图像等多种类型和形式的信息。相较于纸质档案,电子档案在信息存储上具有密度性高的优势,极大地节省了存储空间。同时,与多媒体信息技术结合在一起的电子档案可以把本来单一形态的信息转换成音频、视频等多种生动形象的信息类型,且具有极高的信息处理速度、能够随时对档案信息内容进行更新,突破时间和空间限制,实现资源的共享。另一方面,电子档案也存在很多弊端,一是不同于纸质档案信息与纸质载体的不可分离性,电子档案中的信息和载体可以被分离开来,并且能够实现在不同介质之间的重复拷贝,这种完全与载体和记录方式脱离的档案信息存储形式一方面让档案信息的形成和调用不再受空间限制,一方面又使得电子档案内的信息很容易被不留痕迹地篡改或复制传输。2.纸质档案。以纸张为信息记录载体的纸质档案中信息与载体是一个共同体,一方面,彰显了纸质档案信息的原始性与真实性;一方面,又暴露了信息与载体之间存在依附性这个弊端。一旦纸质档案完成,就很难将信息与载体这二者分离开来,同时,纸张等载体上所记录和承载的文字、图形等信息是人们获取档案信息的唯一方式和途径。另外,当时使用的文件可以直接留存,转化成纸质档案,对以往历史情况进行了客观的记录,属于容易让人信服的一种原始凭证。从保存角度出发,纸张和胶片形式的档案是最适宜长期保存的,只要在保存过程中注意避免给水解反应和氧化反应提供必要的产生条件,就可以将纸质档案的保存寿命延长,最长时间可达上百年,甚至是更长的时间。另一方面,相对于电子档案,纸质档案又存在工作量大、耗费大量人力、物力资源和存储空间以及效率低、受时间和空间限制,无法实现信息资源共享、管理困难等缺点。
(二)从档案管理方面来看。电子档案作为新时期发展起来的一种新事物,大多数人并不是很了解和熟悉它所具有的功能与作用,尤其是已经习惯于以往纸质档案管理的工作人员。在工作中他们很容易因为未能及时转变观念而忽视电子文件的收集和整理,导致电子文件的收集缺乏规范性,无法保证电子档案的完整性。另外,因为纸质档案存在时间比较久远,所以已经形成了较为系统和完善的管理体系,但并不适用于电子档案的管理,故在电子档案的收集、归档等方面仍缺少相应的管理制度。同时,鉴于电子档案对计算机和信息网络技术的依赖性,负责电子档案管理的工作人员必须掌握相关方面的知识和技能,比如,电子档案管理软件的管理、数据库信息录入、调用等。纸质档案管理涉及收集、整理和鉴定、保管以及统计、检索、开发利用等多个程序和环节,且各环节之间联系紧密,再加上纸质档案所具有的唯一性、易损性、客观性等特点,使得纸质档案管理很容易出现各种问题,造成纸质档案的损坏或丢失。比如,归档环节出现个别工作人员将档案私自留用现象,引发档案流失或泄密问题。
二、信息化时代实现电子档案与纸质档案长期并存科学性、合理性的有效措施
(一)逐步完善各项管理制度和标准。面对档案的数字化、电子化发展趋势,应针对电子档案同纸质档案的转化问题、对接问题以及管理问题制定相应保障制度。比如,电子数据格式标准以及电子档案著录和标引规则的制定等。
(二)保证二者归档的同步性。鉴于种种原因,短期内电子档案与信息档案并存的状态是不会被打破的,所以,为保证档案信息的安全性,方便档案的管理和利用,要记录下各种类型有价值的档案信息,然后对它们进行集中处理,这样可以实现两种类型档案之间的优势互补。在同步归档的过程中要逐步、有序地实现纸质档案与电子档案的相互转化,加强两者之间的关联性,以免原始数据丢失后延误使用。
(三)注重档案管理设施建设。在档案的保管问题上,不管是电子档案,还是纸质档案,都需要具备一定的保存条件、空间和保管设施,这样才能够为实现档案信息的完整性与安全性提供有力保障。对于把“件”当作最小保管单位的纸质档案来说,单个的纸质档案并没有很大的信息存储量,但会形成很多的案卷,并且案卷数量会随着时间的推移越积越多,会需要大面积的存储空间;对于以光盘等为存储载体的电子档案来说,并不需要很多的存放空间,但却对电子系统、保管设施等有更高的要求。这样来看,就应该对电子档案与纸质档案并存状态下的保管设施建设加强重视。比如,统一安排满足防潮、防火、防尘和防盗需求的库房;配备符合国标的档案密集架等保险设施,以及复印机、扫描仪、去湿机以及刻录盘等现代化设备。
【参考文献】
[1]邓辉.浅析信息化时代电子档案的保障问题.中国新技术新产品,2009(10).
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2016)09-0331-01
电子档案的建立有利于资料的分类和保存,为人们的工作生活提供了便利。如今网络时代趋于信息化,给电子档案的安全带来了不稳定因素。资料的流失、信息的外泄使得人们开始迫切地关注电子档案在网络环境下使用的安全性,确保电子档案安全的重要性不容忽视。
一、电子档案信息安全概述
电子档案在网络环境下的安全包括三个方面:计算机系统安全、信息安全和网络安全,这三者相互依存,缺一不可。因此,电子档案在网络环境下的安全问题也应该从以上三个方向进行延伸。第一,计算机系统由硬件和软件组成,电子档案依赖于计算机系统,因此计算机系统是否安全能够直接影响到电子档案的安全性。第二,电子档案作为信息保存在计算机内是否安全,也是值得探讨的问题。第三,在网络环境下对电子档案进行修改或者传输的权限是否安全,决定了电子档案的保密性是否完好。
二、电子档案在网络环境下存在的安全隐患
(一)非授权访问
如今很多不法分子为了窃取信息和资料,在没有获得批准的情况下,利用假冒、非法用户等不良手段进入网络系统,对电子档案的内容进行访问,给网络环境下的电子档案造成了安全威胁。
(二)信息泄露或丢失
对于一些具有保密性质的敏感信息,不法分子通过建立隐蔽隧道等方式,在信息的传输或者保存过程对,对机密档案进行拦截和窃取的行为,严重损害了用户利益,破坏了网络的安全性。
(三)破坏完整数据
为了达到干扰用户对电子档案正常使用的目的,不法分子在透过非正常手段得到对数据的使用权之后,以删除、修改或者插入的方式恶意破坏信息或数据的完整,对用户的权益造成了侵害。
(四)拒绝服务攻击
不法分子通过不停地攻击、干扰网络服务系统,试图改变系统正常的运作流程,影响用户的正常使用,甚至使合法用户丧失对计算机网络系统服务的使用权,使得网络环境趋于混乱,安全性能严重降低。
(五)利用网络传播病毒
网络是信息传播的媒介,它具有同步性高、速度快的特点。而不法分子利用这一特点,将网络病毒捆绑在软件中,肆意传播于网络世界里,破坏了系统程序。另外,网络黑客的攻击造成系统或者软件的漏洞,也对电子档案在网络环境中的安全带来了严峻挑战。
三、保障电子档案信息安全的措施
(一)加强档案信息安全意识
电子档案信息作为信息资源的一种,具有很大的价值,包括凭证价值、参考价值、文化价值等等,是我们宝贵的财富,因此,保障电子档案信息安全,是十分重要的任务。确保电子档案的信息安全,我们必须从加强人们的档案信息安全意识入手。加强电子档案信息安全意识包含两方面,一是加强档案工作者的档案信息安全意识,二是加强社会公众的档案信息安全意识。
档案工作者是否具备较好的档案信息安全意识,会影响到电子档案信息的安全与否。很多档案工作者对于档案信息安全的了解还局限于纸质档案,并不了解保证电子档案信息安全的重要性。如果档案工作者在工作中不注重对电子档案信息的保密,对档案信息安全技术不了解,那就无法保证电子档案信息的安全。因此,档案部门应该首先认真的学习相关电子档案信息安全知识,提高档案工作者的档案信息安全意识,增强责任感和使命感,确保电子档案信息的安全。同时,我们还应该增强社会大众对电子档案的信息安全意识。电子档案可以同时为很多人提供利用,具有很好的共享性,具有很大价值。相关部门也要向社会公众及时宣传保障档案信息安全的重要性,通过展览、讲座、宣传板等方式,提高社会公众的电子档案信息安全意识。
(二)提高档案信息安全技术保障
随着计算机技术以及互联网的不断发展,电子档案数量与日俱增,面对大量的电子档案,怎样从技术层面确保电子档案的信息安全,已经成为了一个很重要的课题。因此我们应该完善各种信息安全技术,通过信息加密技术、防火墙技术、防病毒技术、信息备份和恢复技术等,保障电子档案信息安全。
(1)信息加密技术。对电子档案信息进行加密主要是为了防止档案信息被窃取、篡改、泄露和丢失。一些电子档案,它们是不宜公开或者是限制公开的,当需要在网络上传输这类电子档案时,为保证其机密性,就应采取信息加密技术。“在实际应用中,人们常常将常规密码和公钥密码结合在一起使用,档案信息、的加密技术就是将两者结合使用的,即发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。由于加密和解密使用不同的密钥,因此第三者很难从中破解原文的内容,从而确保传输中档案信息的安全。”
(2)防病毒技术计。计算机病毒具有种类多、传染快、更新快、危害大的特点,保存电子档案的计算机或者是档案管理网络一旦感染病毒,就会造成档案信息篡改或丢失。因此,我们应加强对防病毒技术的研究,主动预防,实时监控,最大程度上防止电子档案受到病毒的感染,即使计算机受到病毒入侵,也要以最快速度查杀病毒,保证电子档案信息安全。
(3)防火墙技术。防火墙技术就是按照某些特殊的规定,允许或者是阻止一些数据在网络中进行传输,对于保证信息安全有很大作用。随着网络技术的不断发展,会出现黑客非法入侵计算机窃取、破坏电子档案信息的情况。相关的档案部门可以利用防火墙技术,制定适用于本单位的防火墙类型,最大限度的保证本单位的档案信息安全。
(4)备份技术。为了防止电子档案信息的丢失或者遭到篡改无法恢复的情况发生,我们可以采取档案信息备份技术,通过异地备份和多份备份等手段,保障电子档案的信息安全。这样即使档案信息出现了破坏、失真、丢失的情况,我们还可以通过查阅备份的档案信息,恢复原有信息。
(三)完善档案信息安全管理体系
我们应该充分的利用已有的电子档案管理标准,在此基础上加快完善相关的管理标准规范,使电子档案的管理可以有章可循。同时,还应当建立各级的电子档案信息安全责任制把信息安全责任落实到单位、具体到责任人,使他们具有责任意识和危机意识,有助于保证电子档案信息的安全。“建立高效的档案信息安全责任制,并纳入整个国家和地方防御体系,是提高档案信息安全防御能力不可缺少的方面。档案部门应从保护国家资源的战略高度,尽快建立完善的档案信息预警机制和决速应对机制。”针对电子档案自身的特殊性,还应该建立健全电子档案信息危机预警机制和应对机制,在突发事件面前,能够迅速做出应对方案,有条不紊的进行处理,最大限度地保证电子档案信息的安全。
在信息时代,电子档案普遍存在于我们的工作、生活当中,电子档案信息作为一种重要的信息资源,其信息安全问题急需受到重视并解决,以在未来社会中发挥更大的作用。
参考文献
电子档案具备传统的纸质档案所不具备的优势,如存储密度大、共享性强、可远距离传输等,同时电子档案自带的一些缺点,如信息与载体可分离、不稳定、易更改,也导致了电子档案的信息安全问题受到关注[1]。
1 影响电子档案信息安全的原因
电子档案信息安全会受到环境因素影响,自然灾害也是其中之一,尤其是火灾、水灾和雷电、盗窃的影响,其中空气质量和害虫都会影响到电子档案信息安全;其次,技术也能在很大程度上危害电子档案信息安全。在储存过程中,计算机技术的应用程度和网络技术的安全程度以及读取技术的完善程度都会对信息档案安全造成较大的影响。电子档案在设备的基础上进行阅览和使用,再通过网络技术传输,是需要依附于这些载体而存在的,因此,设备选择是否符合档案信息安全要求是能够影响电子档案安全系数的。计算机病毒是最大的信息安全威胁,因为其带有目的性,因此,电子档案信息安全一定要针对计算机病毒进行严防死守,避免资料流失;电子档案的管理流程标准还不是十分的完善如果没有严格的操作方法与管理制度、档案管理人员不具备档案信息安全意识、没有应急处理预案等等,这些都会会威胁到电子档案的信息安全;故意破坏、操作失误,无论是操作失误还是故意破坏,都会威胁到电子档案的信息安全[2]。
2 保障电子档案信息安全手段
2.1 提高安全意识
档案信息安全意识是保证档案信息安全的手段之一,档案中包含大量的文化价值和参考价值,必须加强工作人员对档案的保护意识,以及社会公众对档案的安全意识,才能使档案长久可持续应用。
2.2 及时更新技术
安全技术是保障档案信息安全的根本,电子档案主要依靠技术生存,因此,完善信息安全技术已经成为当下非常急迫的需求。信息技术的发展给档案安全要求设定了较高的难度,介于此,防病毒技术和防火墙技术以及加密技术等应不断改进,提高防御功能,加强技术创新,让不法分子无孔可入。信息加密技术在安全技术中作用较大,为了防止窃取,必须设置权限,保证其机密性,通过档案信息和加密技术的连接,利用密码的形式保障机密档案不外流,未来生物识别技术也竟成为加密技术的一部分,开发新型技术是时代的需求,也是保证电子档案信息安全的一种趋势。监控技术能够最大化减少电子档案病毒侵入,并及时进行病毒查杀,作用较强。备份技术既有预防紧急安全事件功能,不会受到黑客攻击,防止信息丢失,最大程度的保证原有信息安全[4]。
2.3 标准化操作
标准化管理是电子档案信息安全保障的首要条件,只有标准化执行、管理才能保证各个级别的电子档案信息的有效应用。因此,应推行监管制度,发现没有按照标准进行操作的工作人员应即时遏制,并进行经济及权势惩罚,只有这样才能提高电子得信息安全的防御终极功能的实现,启动预警机制,发现问题及时应对并解决。制定特殊情况防御机制,提高工作效率,最大限度的实现信息安全。
电子档案在信息时代已经普及到人们的生活工作中,是一种非常重要的资源,具有及其宝贵的作用和价值,保障电子档案信息安全使其发挥更大的作用,需要跟上时代的变化,不断更新技术额管理机制,并端正态度,达到电子档案信息安全的目的。
3 结语
综上所述,电子档案信息安全是电子档案信息工作中的重中之重,必须有严格的机制和技术的支持才能保障信息安全与完整,也是档案部分最为主要的工作项目之一。随时提高警惕性,及时发现危害安全的问题,妥善解决,消除隐患,保证档案的绝对安全。
参考文献
[1]李晓燕.以信息安全等级保护为依托推进电子档案安全保障体系建设[J].城建档案,2014,12:24-25.
[2]郭沙沙.试论电子档案信息安全保障体系框架[J].黑龙江科技信息,2015,20:166.
[3]陈永生,苏焕宁,杨茜茜,侯衡.电子政务系统中的档案管理:安全保障[J].档案学研究,2015,04:29-40.
[4]罗滦.档案信息“三轴四维能力”安全保障体系研究[D].浙江大学,2013.
[5]郭玉英.浅析电子档案信息公开与档案信息安全[J].黑龙江史志,2014,05:81.
一、电子档案的概念
从20世纪90年代开始,随着计算机技术的发展和普及,电子档案逐渐走入人们的生活,并与人们变得密不可分。电子档案是指电子图像文件的集合,它通过计算机等设备进行存储,与个人或单位的纸质档案互相联通、呼应、区分。一份完整的电子档案应该包含多媒体数据、板式数据、数据库等形式。电子档案存储在电子设备上,不需要人工对信息加以识别,且存储数据庞大,远非纸质信息可比。同时由于电子档案依附于计算机和网络技术,一旦网络平台消失,电子档案就不能发挥其作用。
二、电子档案信息存在的风险
(一)管理人员缺乏安全管理意识
电子档案信息技术的应用和普及时间较短,相关管理人员对信息管理的认识还不充足,对信息管理缺乏应有的重视。电子档案信息本身存在着很大的风险,极易丢失、损坏,再加上管理人员安全管理意识薄弱,对信息安全建设造成了不良影响。
(二)信息具有依赖性
由于电子档案的存储、处理等程序都依靠互联网和计算机技术,如果没有互联网和计算机技术提供信息平台,电子档案就不可能产生和存在。计算机和网络技术是电子档案信息建立的基础,因此,电子档案信息的安全性很大程度上由计算机和网络技术的安全性和稳定性来决定。但是,由于计算机和网络系统是一个虚拟系统,带有很强的开放性、容纳性,其本身存在的黑客攻击、木马病毒等安全隐患对电子档案信息保护造成了非常大的困难。电子档案在存储、传输过程中的不稳定性,易使信息发生泄漏和损害,从而影响电子档案信息的完整性和机密性。
(三)信息更改过于灵活
电子档案存储在计算机和网络上,更改灵活且便利,而且更改过程中不会留下任何变动痕迹。电子档案信息的灵活更改性为信息管理提供了方便,但正是由于这种更改上的灵活性使电子档案的真实性往往会发生改变甚至遭受质疑。由于电子档案信息在传输过程中很容易受到网络病毒或木马程序感染和破坏,一旦信息丢失或产生破损,其原有价值和真实性就会丧失。另外,由于电子档案信息与计算机载体相分离,电子档案可以通过不同载体在网络世界中传递,这就导致网络用户很难分辨原始文件,为电子档案的管理带来一定的威胁。
三、解决电子档案存在的风险的策略
电子档案信息安全建设对我国档案工作意义重大,因此,对于电子档案信息安全中存在的问题和风险,我们必须及时提出解决策略。
(一)建立健全相关法律法规
我国的电子档案信息建设在很多方面还存在着漏洞和空白,缺乏相关的法律体制。我国应构建一个完备的法律体系,对电子信息的公开、信息隐私保护等应制定专门的法律条款,填补相关法律空白。同时应加大对违反网络安全条例、威胁电子信息安全的犯罪违法行为的打击力度,以强硬态度坚决抵制各种违法活动。
(二)加强管理人员安全意识培训
随着电子档案信息进入千家万户,在档案建设中发挥的作用越来越大,电子档案的数量呈逐年增长、增长速度极快的态势。传统的信息管理模式及知识已不能适应互联网和计算机时代的发展要求,因此,档案管理工作人员应紧跟时代脚步,深入理解、掌握电子档案信息管理专业知识,加强同行业人员的交流合作,积极学习先进管理经验。同时档案管理部门应制定详细、全面的知识培训计划,加强管理人员的专业知识技能培训。
(三)培养信息备份工作习惯
由于电子档案在存储、传输过程中存在很大的风险,极易丢失、破损,为了保障信息安全,管理人员应主动养成信息备份的工作习惯,保证信息管理的规范性。在备份过程中要注意标明备份人员身份和备份时间,并定期对备份档案进行整理和检查,防止出现意外和漏洞。档案部门应安排专门负责备份信息检查的工作人员,确保电子安全无误。
(四)加强电子档案安全防护工作
社会的发展要求我们必须提高对电子档案安全防护工作的重视。一是严格按照规定使用高质量的电子档案来存储资料,对存储材料的质量一定要严格把关,确保电子档案信息存储载体有较长的使用寿命,提高电子档案的保存时间以及重复使用率。二是提高对极端及网络系统实体安全问题的重视,采用专业的高素质人员对计算机网络系统实体进行专门管理,做好环境和设备安全防护工作,为电子档案创造一个良好、适宜的室内环境,减少温度浮动等其他外界因素给电子档案存储带来的安全隐患。最后,要严防电子档案数据信息被篡改、被泄密。电子档案管理部门要建立健全内部控制管理机制,严格实行权限分级管理制度,各司其职,各担其责,提高电子档案信息系统安全系数。
四、结语
电子档案作为伴随着数字化信息出现的新型管理手段,为我国的档案建设工作作出了巨大贡献。由于电子档案开始时间较晚、其技术仍不太成熟,存在的安全风险也不可避免。如何规避电子档案信息安全漏洞,使其在档案建设中发挥应有的作用,是我们应该重视和探究的问题。通过完善相关法律法规,加强管理人员的安全意识,养成良好的工作习惯,在一定程度上保障了电子档案信息安全
【参考文献】
1引言
互联网信息技术的迅速发展一方面拓宽了我们获取信息的渠道,给我们的生活带来极大的便利,另一方面也给我们带来了极大的挑战。如果我们不能够在推动档案管理科学性和高效性的同时,重视由此带来的安全问题并且采取相应的策略妥善处理,将会给档案管理带来巨大的阻碍与损失。如何在复杂的网络环境下保障电子档案信息安全,现已成为我们档案工作人员必须面对的首要问题。笔者根据自身档案管理工作的实际经验,在深入研究相关文献的基础上,拟对处理电子档案信息的安全问题提出相应的策略,为处理电子档案应用过程中出现的安全问题提供一定的参考。
2复杂的互联网环境:研究背景与文献回顾
伴随着经济和社会的不断发展,互联网在我们的生产和生活的各个领域中也越来越扮演着不可替代的角色。从经济领域的“互联网+”到档案管理领域的“数字化”管理模式无一不彰显着互联网给我们带来的影响。在互联网背景下的数字化档案建设,使档案资源实现分类管理并完成数字化转换,不仅提高了档案资源的利用程度,还明确了档案管理的方式和方向,使得档案管理工作更加有效和合理。不可否认,互联网技术很大程度上满足了新时期档案管理的内在要求,但是我们万万不能因此而忽略了互联网作为一把双刃剑给档案管理所带来的消极因素。一些研究已经指出:档案管理中管理效率与信息安全之间存在显著矛盾,电子档案在运用过程中,不可避免地对计算机系统产生依赖,面临着技术风险和网络风险,如果遭遇黑客入侵、病毒侵害和网络故障等问题时,档案信息安全将得不到保障。互联网环境具有宽松性、多变性和复杂性的特征,加之目前数字化管理模式下的电子档案的运用还处在发展阶段,档案管理的安全保障系统还不健全,因此,在互联网背景下电子档案信息安全问题是亟待档案管理者解决和面对的一个难题。
3电子档案区别于传统档案的特点
3.1电子档案对计算机系统具有很强的依赖性
20世纪90年代以来,信息技术突飞猛进地发展,计算机系统不断完善,电子及信息技术普及到各行各业,电子档案的出现更是顺应了信息时代的需求。档案信息以数字化的形式存储于计算机系统内是电子档案的一个重要特征。为了保障档案信息管理的安全性与有效性,传统档案管理者一般是花费大量的人力物力将档案集中起来,统一监控;而电子档案的管理则需要利用计算机和信息网络技术对信息进行一定的加密和编码等处理,并使用技术的存贮介质保存,因此,电子档案信息以计算机系统为载体,以数字化的形式记录了传统的档案内容,对计算机系统具有很强的依赖性。
3.2电子档案信息呈现形式的复杂性和多样性
传统的档案信息大多不外乎两种的信息表现形式:一为文字,二为图表,而电子档案信息的表现形式更加复杂多样。电子档案信息可以把包含文字、图表及音频、照片等电子多媒体形式统一集中到一份档案信息中,用最直接生动的形式呈现出当前档案信息的情况。所以,电子档案信息运用各异的多媒体形式,构成了档案信息呈现方式的多样性和复杂性。
3.3电子档案信息共享的便捷性
传统档案的管理方式是单一的、相对封闭的,档案用户使用档案在很大程度上受到时间和空间的限制,无法及时有效的获取和应用档案信息。而档案数字化管理模式下的电子档案信息的应用,将传统的封闭式服务转变为开放式服务,将传统的“一对一”服务转变为“一对多”服务,档案用户不需要特地花时间去参与上门、排队、等待等流程,只需通过计算机甚至是一只小小的手机就能在任何时间、任何空间连接网络,获取所需要的档案信息并对它进行下载、保存和利用。电子档案信息的应用为开启档案服务多元化和实现最大范围内档案信息的全面共享提供了新范式。
4互联网背景下电子档案存在的安全问题
4.1复杂的互联网环境所构成的威胁
互联网作为电子档案系统不可分割的一部分,其环境的好坏对电子档案的生存和发展具有最直接的影响。互联网本身所具有的开放性特点,使得近些年网络安全环境越来越复杂。很多不法分子正是利用这些特点对档案信息进行破坏,如入侵到档案信息的数据库进行恶意篡改、删除或者引入网络病毒等破坏,对电子档案信息安全造成一定的威胁。当前迫切需要加强信息安全,网络安全方面的研究和应用。
4.2保护信息安全的“绊脚石”--不符合时展要求的档案管理者
在电子档案信息安全管理工作中,档案管理者不仅是档案信息安全的守护者,而且也是档案信息安全问题制造者。电子档案信息的安全与档案管理者的安全意识是直接相关的,如果工作人员的安全意识薄弱,疏于防范上就是对档案信息安全危险敞开大门。电子档案管理是兼顾保密性和科学性于一体的工作,如果新时期的电子档案管理者不能具备软件开发、网络运营以及网络安全防护的基本技能,将无法保证档案信息的安全科学。档案管理队伍迫切需要安全意识强和综合素质高兼顾的人才。
4.3电子档案安全保障体系不健全
目前我国档案的安全保护工作仍不是很到位,还有很大的提升空间。电子档案的安全问题,关键在于建立电子档案的安全保障体系。管理部门和档案服务机构的重要就是保障档案的安全,制定详细的档案管理工作计划和制度管理。
5电子档案信息的安全保障策略