[关键词]数字档案;信息;安全性;管理对策
前言
相对而言,传统的档案馆藏大都是纸质的材料,或者是录音、照片等实体资料,多以实物的形式的存在,然而数字档案信息的资源管理,相对于传统的纸质管理有着许多不可比拟的优点,如数字档案管理中信息检索较为方便,进而能够使档案管理的工作效率得到提高,也在很大程度上节省了工作人员的时间,通过数字化的档案管理来查信息,不受地域与时空的限制,但是要非常注意管理的安全性问题。针对目前数字档案信息的安全性管理存在问题,进行分析探讨,进而采取有效的措施是非常有必要的,只有明确档案信息安全的重要性,建立健全安全管理工作的科学合理模式,进而制定有效的实践对策或方案,才能有效提升工作的水平。
1.数字档案信息安全性管理的重要性
在信息化大发展的今天,档案信息的应用在逐步加深。随着应用的进一步发展,数字档案安全性管理上也出现了一些问题,因此,为了满足用户的要求,首先就要保证档案信息管理的安全性。提高安全性管理的力度,进而预防重要信息的丢失与盗窃,最大程度降低危机的产生,对于档案信息的安全性管理是非常重要的。在具体的工作实践中要创建相应的信息管理系统,制定相关的执行标准,建立管理保障体系,进而能够使管控工作协调进行。与此同时,还要引进相关的信息技术,进一步保障管理体系可靠、合理的运行。另外,对于工作人员要提升其安全工作的能力、科学管理的意识,工作人员通过规范的应用、合理的开发、系统的评估以及严格的监督等工作,来为数字档案信息的有效利用制造优质的环境。同时,还应该能够科学的执行工作、更细化分工以及全面的调节,来优化完善工作的效果,进而能够给数字档案信息的工作有效开展开创出新的局面。
2.数字档案信息安全性管理的对策
2.1加强宏观管理的力度
首先,数字档案信息管理的安全性其内涵较为丰富,不仅包含了专业的知识以及综合的理论还涵盖了前沿的技术,所以要想发挥其综合的使用价值,就必须加强对其管理,进行科学的指导,树立起有价值的理论思想,进而建立健全相关机构设施。另外还需要设立专门的档案信息管理机构。网络体系的安全性与合理规划设计是不容忽视的,因此要格外重视网络体系的安全规划和设计,进一步优化和完善技术,加强宏观调控的力度,开设信息化档案管理安全使用的良好环境。所有安全管理工作的有效执行都必须要有根据,所以要细化并制定合理的安全管理制度,这主要包括了四个方面的问题,即档案信息的安全、人员的安全、实践管理规定体制的安全以及整个系统运行的安全。对于人员的安全管理还要包括岗位的管理安全、评估审核以及相关的管理制度等。
其次,在文档信息的管理中需要分类来处理,按照存储管理所需要的秘密级别进行分类,即可以分为绝密信息、机密信息、保密信息以及公开信息等级别。对于绝密信息和机密信息需要进一步使用加密的手段来管理,使之处于一种脱机但不联网的工作状态,这样就能有效预防机密的档案信息被窃取,或者是被非法变更来破坏其完整性等。在系统应用环境的管理工作中还要包括出入的限制、机房的应用、设施的有效保养和应用以及防磁干扰等多方面的具体保护措施。在系统进行运营以及服务的过程中,需要严格执行安全操控步骤,根据员工分工的不同,要分别给予不同的操作权限,进而在较大范围内做好维护与安全备份,还要对软件做定期的系统升级工作,另外在技术指标上,要时刻注意防止黑客攻击数字档案管理系统。要提高系统的安全性、防攻击性能,要定期的进行入侵检查、木马杀毒、网络安全系统维护等工作。工作人员要不断的研究、分析、总结经验,并细化分析以往出现过漏洞的案例,进而制定出切实可行的计划,使安全管理和保障的水平有所提高。
2.2建立健全档案信息应用的记录体系
在数字档案信息体系建立之后,在一些情况下,如载体形式的变化、信息的使用次数多等变化,使其形式发生一定变化。如果对于使用过的信息没有加以证明其是否可靠,就不能明确的知道其是否是可信的。所以,建立健全档案信息应用的记录体系,将所有的数字档案信息的使用进行综合记录,并且要对其受管理的状况、使用的过程以及应用的状态等进行详细的使用登记,从而保证使用过的数据是真实可信的,只有这样才能体现其综合的应用价值。
2.3建立制度保障的支持策略
数字档案信息的安全性管理是一个较为复杂且庞大的系统工程。需要建立健全相关的法律、法规或制度,并构造出可靠、完善的数字档案信息的安全保障体系。数字档案信息的安全性管理需要完善计划、策略与实施步骤,而不是单纯的只靠计算机系统来执行所需要的安全保障相关的任务,是需要制度保障共同来完成,因此,需要积极的争取得到国家政策的支持,根据数字档案信息管理的实际情况,参考相关的法律法规,进而制定出最适合档案部门信息管理的规章或制度,用这一办法对用户进行约束,使信息得到系统的管理,进而能够保证档案信息的安全与可靠。
2.4提高体系的科技技术含量
在数字档案信息在进行安全保障建设的过程中,要积极的运用现代的科学技术。要充分实现数字档案信息的管理安全,不仅需要建立完善的保障制度还要重视科学技术的研发,进而保障体系的建立与技术之间合理的互动、相辅相成。工作人员要重视技术的安全使用,还要重视体系的安全,及时的采用入侵及时检测、防病毒以及防火墙等技术手段,保证数字档案信息处于真正的安全保障环境当中。
2.5提高从业人员的职业道德与素质教育
要提升从业人员的职业道德与综合素质,就要加强档案管理人员的安全意识,只有这样才能让他们意识到档案信息安全的重要性,工作人员要严格的按照相关的规章制度来执行工作,增强每一个工作人员对于档案信息的责任心,让他们具有积极认真且负责的工作精神,强化管理技术,进而保证档案信息的安全与真实性。
3.结语
综上所述,数字档案信息的安全管理是非常重要的部分。因此,只有明确档案信息的重要性,建立健全安全管理工作的科学合理模式,制定有效的实践对策或方案,才能有效提升工作的水平,为推进档案信息的数字化管理、安全性管理以及可靠性应用打下坚实的基础,随着信息时展的要求,进而实现可持续的全面发展目标。
参考文献:
[1]金俊兰.探讨数字档案信息安全管理面临的主要问题及对策[J].湖北师范学院,2012(6).
【论文摘要】 伴随着电子档案的不断增多,其特性导致的安全问题已成为档案管理不可忽视的重要内容。为了确保电子档案的安全性、完整性和准确性,可采取充分采用备份技术;运用“防火墙”技术,防止非法访问或病毒入侵;采用身份验证和文档加密手段;建立健全规章制度,提高档案管理人员的综合素质等安全措施。?
?
随着现代科技的高速发展及计算机技术和网络技术在档案管理中的逐步应用,一种新型的档案载体—电子档案应运而生。它不仅使档案信息资源共享、远程查询利用成为了现实,同时也给档案管理工作带来了新的要求。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案,与传统纸质档案相比有着许多不同的特性,如:非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于这些特性导致了其安全性的问题,同时在电子档案的输入、输出、存贮、传输过程中也不可避免地会产生误操作、丢失、被偷窃、自然灾害、病毒及黑客侵犯等危害。因此,我们对电子档案的管理要在纸质档案管理的基础上采取一些切实可行的安全措施,防患于未然,以确保电子档案的安全性、完整性和准确性。?
一、影响电子档案安全性的不利因素?
1、计算机软硬件的设备故障?
由于电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的簿弱环节都极易遭到破坏,如:数据输入易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等,这些故障的发生都有可能导致电子档案的丢失或破坏,从而造成不可挽回的损失。?
2、人为的失误?
因为电子档案是通过计算机系统与人交互而形成的,而这一过程都需要操作者给予一定的指令并输入准确的数据来完成,这样就不可避免地存在误操作的可能,如:操作员操作不当产生安全漏洞,或用户安全意识不强,将自己的口令密码与他人共享等都会造成安全隐患,此外,操作人员在工作紧张、疲劳、缺乏经验等情况下也会增加人为操作的错误。而这些人为的失误都有可能成为影响电子档案安全性的因素。?
3、计算机病毒与黑客的攻击?
由于计算机病毒已成为当今破坏计算机操作系统的头号杀手,它会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,从而造成电子文档的破坏或系统的瘫痪。随着国际互联网和许多局域网的广泛应用,的确给人类信息的传播带来了极大的便利,但同时也给计算机病毒的入侵与蔓延打开了大门,这些病毒在网络环境下是很难被彻底清除的,且病毒的更新速度却永远领先于杀毒技术。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限,非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。?
这些不利因素的存在无疑会给电子档案的安全性蒙上一层阴影,同时也给档案管理提出了新的要求。针对这些问题,我们可采取安全措施加强管理。?
二、加强电子档案安全性的管理措施?
1、充分采用备份技术?
所谓“备份”是指为电子文件制作一份或几份相同的拷贝,并将拷贝后的电子文件放在一个安全的地方,一旦原文件被破坏,还有相同的备份文件可以取而代之,这样就可避免因文件被毁所带来的重大损失。为了防止存档载体物理性能变化或设备故障而丢失信息,电子文件的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。?
2、运用“防火墙”技术,防止非法访问或病毒入侵?
所谓“防火墙”是一种访问控制技术,它是建立在专用网络和公用网络之间的一道保护墙。凡是符合事先设置的安全规定的信息允许通过,否则将拒之于墙外,以此用于实现访问控制,即杜绝外来非法访问和内部机要信息的非法输出。因此“防火墙”是当今电子档案网络安全技术不可缺少的保护神。与此同时,防止计算机病毒入侵也是保护电子档案不可忽视的重要内容。它包括预防和杀毒两个方面。为了防止病毒入侵,要杜绝使用非法软件及不随意从网络上下载软件,同时还必须在计算机系统中安装杀毒软件,并且还要不断升级更新杀毒软件,以确保网络与系统的安全,确保电子档案的真实性和安全性。?
3、采用身份验证和文档加密手段?
为了防止无权限者操作系统和信息资源,通常在用户登录或实施某项操作之前,系统将对其身份进行验证,并根据事先的设置来决定是否许可。通常验明用户身份是采用口令来确认,安全的口令必须是位数长于六位、大小写字母混用、非字母和非数字符号混合使用,这样才能确保口令的安全而不被非法用户轻易破解,并要定期更改口令以防密码泄露。此外,为确保信息的安全,在电子文件传输过程中还可采用公共密钥和私人密钥相结合的加密方法,且这两者必须配对使用方可防止非法用户截获机密文档破解原文内容,以真正确保电子文件的完整和安全。?
4、建立健全规章制度,提高档案管理人员的综合素质?
1 血站档案管理的主要内容
血站档案种类较多,包括业务、人事、会计、设备、基建工程技术档案。其中,业务档案客观反映了献血者的健康状况及所供血液的质量情况,是采供血机构的重要资料,为医学研究提供了重要依据。
2 献血者档案安全管理的必要性
2.1 保证无偿献血者的隐私权。血站工作人员有义务对献血者的个人信息进行保密,并防止资料泄密。
2.2 举证作用。由于献血者在献血中,献血后血样的检测、用血均形成记录并存档,又由于它具有原始性和真实性,因此,采供血机构档案具有很强的法律凭证力。完整的档案对于保护患者的利益,维护采供血机构的社会形象,处理好与血站有关的各类纠纷具有重要的法律意义。
2.3 巨大社会价值的信息数据库。献血者档案既有献血者的个人重要信息,也包含献血者健康体检、血液检测、血液去向,以及献血量和献血次数、献血者还血记录等献血和输血的重要信息;还有保密性弃血的献血者档案、有合格献血者档案和各类输血传播性疾病的献血者档案,等等。更重要的是,献血者档案在稀有血型、特殊血型以及应急输血等方面不可替代,其科学技术价值不可估量,国内血站形成了大量的献血者记录及其研究和报道。此外,血站参与捐献造血干细胞者的宣传、动员和血样采集工作,人体器官信息库、志工队伍、稀有血型队伍、固定献血队伍的建设及其形成的档案信息都具有巨大的社会价值。
3 献血者档案的安全管理
由于血站风险意识的提高及群众法律意识的提高,血站档案的凭证作用愈加重要,除对工作人员进行档案管理安全与保密知识的培训外,还在以下环节的档案管理等方面应加强安全管理。
3.1 日常采供血环节档案信息的安全管理。①血站员工做好采供血环节的交接,核对并保证数据的准确;②由熟练操作计算机人员进行信息数据的录入;③计算机系统由专人管理,分级授权。
3.2 日常档案信息资料的储存与备份。①纸质类档案资料以月为单位立卷归档,按正式案卷要求编目、装订,交档案室管理;②计算机档案由应用程序运行在客户端,并将基本数据保存在本地机以作纸类文档打印与备份。同时要将客户端数据定期保存在服务器上,进行光盘或磁带机备份。
3.3 重要的业务档案应长期保存。《血站管理办法》规定献血、检测和供血的原始记录应当至少保存10年。但是,《民法通则》规定,从权利被侵害之日起超过20年人民法院不予保护。因此,血站的业务档案应当保存至血液有效期满后20年以上,以适应民事诉讼20年除斥期间的规定。
3.4 扩大业务档案的保存范围。虽然《血站管理办法》要求保存10年以上的业务档案只有献血、检测和供血的原始记录,而血站实际上业务档案的范围已增加至所有的采供血质量环节、关键控制点的质量记录。
3.5 建立健全档案形成过程和存档保管过程的日常监管机制。各科室档案定期整理归档至档案管理部门,经审核合格后入档。档案销毁必须由组织鉴定后才可进行。
3.6 完善电子档案的管理,确保电子签名和数据电文可靠性、完整性、有效性及机密性的措施。
3.6.1 加强人员的教育和培训。对开发、维护和使用电子签名及数据电文的人员进行相关法律及知识的教育、培训,使他们充分理解和认识到签名的法律意义及其所承担的责任,并熟练掌握电子签名及数据电文的生成、维护、保存、传输和使用的知识。
3.6.2 电子签名的控制。采供血机构必须确定自己的签名形式,采用密码时必须加强控制,以确保其安全性及完整性。确定电子签名的使用范围并加以规定,防止滥用。
关键词:血站采供血业务;电子档案;安全性管理
一、目前我国血站采供血业务电子档案安全管理中存在的问题
现在越来越多的人认识到采供血业务电子档案的重要性,其查询迅速,方便利用的优势被人们广泛认可。但是因计算机网络自身具备的快捷性、互动性特点与原有纸质档案保管规定以及保密要求之间有一定的出入,这其中隐藏的诸多安全隐患和问题是我们所预想不到的,需要我们引起重视。
1.目前我国血站采供血业务电子档案信息化安全方面的制度、法规和法律存在不少漏洞。截止到现在,针对我国血站采供血业务电子方案信息化建设的专门性法律、法规还未出现,对于电子档案的法律保护仅仅依靠的是国家通用的计算机法律、法规完成维护档案信息化建设安全的任务,就目前这种趋势,如果档案部门安全管理体制依旧保持这种不够完善、存在漏洞的状态,电子档案信息是非常容易遭遇到刻意攻击、窃取甚至是直接被破坏。
2.档案信息化网络建设中的信息安全技术应用面较窄。现在我国大部分血站采供血档案信息化网络建设处于三网(内网、外网和专网)同时使用阶段,并且信息安全技术应用面较窄,促使整个档案信息系统安全性非常差,比较脆弱,威胁档案网络安全的内容比较多,如计算机病毒、计算机维修等等,各个方面的攻击都可能威胁到其正常运转,那些和人们密切相关的机密数据、资料等存在很大被盗取的可能性,整个网络极有可能被损坏,这些危险事物的存在给我们档案信息化网络建设工作的顺利开展带来许多难以预测的损失。
3.整个档案管理工作的信息化和网络化程度较低,处于整体工作的劣势。信息化和网络化在整个档案管理工作中处于劣势主要展现在工作对设备的依赖性非常强且对工作人员的技术水平要求比较高。具体来讲,设备依赖是劣势中的重中之重,具体展现在五个方面,详细为数字编码、硬件、软件、技术设备更新以及安全性。除此之外,来自于系统内部的计算机安全问题在整个计算机安全问题中占有很大的比例,人员工作不到位,麻痹思想的长期存在以及安全管理机制中存在的漏洞造成信息被盗和泄密等问题。
二、完善我国血站采供血业务电子档案安全性管理的对策
1.注重并加强采供血业务电子档案安全性方面的设计。现在我国采供血业务电子档案的安全性设计集体包括操作系统、服务器、数据库和电子文档利用等方面的设计,最终确保各个环节的系统安全、数字资源访问安全和数据安全是我们的最终目的。首先,认真做好日常工作中关于采供血电子档案信息资料的储存和备份。
一方面将计算机档案通过应用程序在客户端运行,另一方面要将基本的数据保存在本地机,这份数据就可以作为纸类文档的打印和备份依据,与此同时对于客户端上的数据工作人员要定期将其保存在服务器上,并运用光盘或者是磁带机再进行备份;其次,对网络机器设备要展开定期的扫描,并且要对档案网络的信息展开安全审计,促使其自动形成日志,记录档案网络运行情况,这样可以完成对局域网服务器、客户端和其他网络设备的病毒监控任务,同时还可以具备对局域网所有设备进行自动查杀毒的能力;第三,当今社会,档案网络安全的核心是档案系统数据的安全,为了更好地降低甚至是避免攻击或者是恶意篡改带来的威胁,在日常的工作中我们要通过数字证书、动态口令以及加密等的方式,并结合热备份、冷备份、远程存储等存储方式保存对档案数据进行保存,如此一来,即使档案系统遭受到攻击或者是瘫痪之后也可以用最快的速度恢复过来,降低数据丢失带来的损害,信息载体的物理安全性得到很好的保护,信息内容的准确性得到提高甚至是信息的真实性、凭证性、可用性和易处理性特点都能得到很好的保持;最后,重视针对档案信息、数据来源等跟踪机制的设置。在具备这种机制的情况下,一旦发现攻击档案系统自身就可以进行报警,并采取相应的对策(关闭有关服务、切断物理线路的连接等)来应对这种危险,档案数据以及信息良好的可靠性都能得到很好的保持。这种机制的设置还能对得到电子文件的时间和地点以及保护电子文件人员甚至是控制或者占用电子文件的人进行一系列的记录,对在电子文件收集和识别、分析、储存、保管和传送、提交、返回文件所有人这个电子文件的生命周期中各项操作形成有效的跟踪记录。
2.对电子档案管理中涉及的安全制度以及一系列流程进行健全和完善。根据电子档案安全性管理现状对电子档案保密工作制度进行健全,同时还要制订相应的计算机管理流程和移动介质管理流程。与此同时,还要建立采供血业务电子档案保管方法、上传、查阅流程、文件目录数据信息采集规则。这样做的目的是对所有的用户、系统管理员和其他成员形成一个约束。给档案信息系统的安全、可靠运行营造一个良好的氛围。
3.对档案管理权限进行详尽的规范,加强保密和防伪环节工作力度。提供到网络上的档案信息一定要具备合理性、合法性以及绝密性特点,为了有效的达到这一目的,档案管理人员可以采用权限设置的方式达到控制用户对所需档案的享用程度,长时间的坚持,档案资源被滥用的可能性将大大降低甚至是消失。另外,档案工作人员还可以根据利用者的具体情况,通过计算机限读、禁止删除、禁止复制功能的发挥,确保电子档案的相关信息不被泄密。电子档案中的文字有自身独特的特点,只要其被篡改就会难以识别,所以,在工作初期就要做好电子档案副本的保存和保护工作,对档案正本和副本一定要定期开展对比检查。另外,造成档案泄密的另一个漏洞在档案室和利用者之间的信息传输过程中。所以针对那些计算机网络传输的电子档案信息一定要运用数据加密、用户识别和终端识别等技术,这样可以很好地避免电子档案信息在传输的过程中被泄密或者是篡改。
4.根据管理现状和工作人员实际工作状态开展保密宣传教育,对全员的保密意识进行有效提高。想要使得工作人员和用户自觉加入到遵守各项信息系统安全制度队伍中去,首先要做的是让工作人员和用户对网络安全性有一个深入、全面的了解。尤其是对那些从事开发、维护和使用电子签名以及数据电文的工作人员必须进行相关法律知识的普及、教育与培训,确保其对签名的法律意义和自身应该承担的责任有全面的理解与认识,同时还要通过培训使其熟练掌握电子签名、数据电文生成、维护、保存等一系列相关知识。完善电子档案的管理,确保电子签名和数据电文可靠性、完整性、有效性及机密性的措施。
[关键词]档案;档案安全;管理
前言
档案管理对于一个企业和社会组织机构都是非常重要的,档案可以记录在生产和各项活动中重要的有价值的信息,同时对于一些可贵的经验也是一种保存方式,所以档案管理工作是占据着非常重要的地位的,必须要给予重视。如果档案没有进行很好的管理,就会对工作造成严重的耽误。为了促进工作和活动的高效率的进行和加强结果的真实可靠性,做好档案的安全管理工作是非常必要的。
1.档案安全管理中存在的问题
1.1档案本身的保管不当
在档案安全管理工作中,有诸多的情况会造成档案本身的保管不到位,以致于档案发生损毁。在实际的管理中,在档案的管理柜中,经常会放一些杂物,这会导致档案放置过于混乱。一些档案柜的日常维护管理工作不当,比如在防火、防盗、防虫、防潮、防鼠、防光、防尘、防污染方面做得不好。有时档案的管理人员在下班后将门窗开着,如果遇到雷雨天气对档案的损害是一大隐患。对档案柜里的温度也没有进行定期检测。这些都是档案本身的保管不当给档案保管安全性带来的威胁。
1.2档案信息管理的保管不当
在进行档案的安全保管工作时,管理档案信息的人员由于工作的疏忽,会对一些档案的信息的分类、排列和编号等工作遗忘,这不便于日常的档案管理和信息查询。在档案中不乏有一些照片、底片等资料,这些资料有时没有进行定期的检查和管理,就会造成这些资料的发黄和发霉后都没有进行及时的处理。对于声音和录像这一类的档案要及时准确的复制刻录,否则一旦遗失或损坏,便无法挽救。
1.3档案安全保管的硬件条件不够
档案在进行安全保管时,是必要具备一定的硬件条件的。但是由于经济的发展存在不均衡的现象,那么就会导致档案保管的条件差距也有一定的差别。对于一些经济比较富裕的地区,一般是有专门的档案库房,在档案保护的设施方面做得也比较好。但是在经济条件比较差的地方,其档案安全保管的硬性条件就比较低,这就会使得档案的安全管理得不到保证。
2.加强档案安全管理的措施
2.1完善档案安全管理制度体系
在加强档案安全管理方面,必须要完善档案安全管理制度体系。首先要对安全管理给予重视,必须要把档案安全管理工作作为具体的考察制度纳入工作绩效的考核中。在进行档案安全时,要制定具体的制度并且不断进行完善,将档案的安全管理和个人的责任制联系在一起,这样有助于管理人员明确自己的工作内容和责任,具体有针对性的做好相应的制度管理。对具体的档案管理人员,要有具体的制度进行定期的安全性的检查,这样确保可以及时发现问题解决问题,促进档案安全管理工作可以更高效的进行。
2.2提高档案管理人员的素质和能力
对于档案管理人员,其主要的工作任务就是要保护的档案的安全性和完整性。在进行档案安全管理时,其目的要保证的档案的不坏、不丢、不散、不乱。不坏,使得档案可以没有被损坏。如果有发现档案的损害,要及时采取措施进行补救。档案管理人员需要能够保证档案的不遗失不被偷窃,对档案进行安全备份,集中对档案进行管理,防止出现档案杂乱的现象,所以对于档案管理人员而言,这是一项重要且需要有责任心和认真的态度的工作。因此,对于档案管理人员的要求也比较高,这就需要档案管理人员有较高的素质和工作能力。首先要求档案管理人员需要有高度的责任心,秉承着对人们认真负责的态度全心全意的为人民进行服务,对于这份工作也要有强烈的激情。然后就是要求档案管理人员具有很好的工作能力,对保管的档案需要熟悉其内容和知道档案管理的相关法律,这样都是能力的体现。档案管理工作人员也需要一定的文化知识,这样可以对于工作中遇到的问题进行主动地分析得出解决的方案,这对于灵活的进行档案管理工作是非常重要的。只有档案管理人员具有很好的工作能力,才能具有观察的能力,能很好的处理观察工作中遇到的问题,管理人员具有较高的素质,才能工作中可能出现的不合规定的行为反映给上级,这样以保证档案的安全性。
2.3加强档案管理工作的保密性
随着信息时代的发展,各种高新技术不断的出现,但是对于档案保管的安全性也构成了威胁。在信息化的社会,档案在社会的发展中占据着非常重要的地位,所以对于涉及保密工作的档案的保管也是需要进行加强的。做好档案管理工作的保密性,就可以保证各方的利益。对于档案安全管理,不仅要做到档案实体的安全保管,同时对于保密性的管理也非常重要。为了做好档案安全管理工作的保密性要求,就要对出入库内的档案进行严格的清点检查,这样可以保证做到不泄密。现在网络信息的发展逐渐深入人们的日常生活中,档案所依附的载体也变得更加网络化,但是这也给档案安全管理埋下了安全隐患。对于数字化的档案库要进行设立系统的防火墙,只有拥有对的密码才可以进行访问,安装保密隔离卡和建立备份的数据恢复系统都是必不可少的安全管理工作。
2.4提高档案库房的安全性
有些地方的档案管理所用的档案库房是临时的库房或者是废弃的厂房,但是这些地方没有很好的防火防盗的设备,所以对于档案的安全管理是非常不安全的。为了提高档案库房的安全性,在库房中必须具有防火防盗的设备、测量温度的装置和防虫的一些药物。同时对于档案库房要经常的进行维护,平时要定期进行库房内部的温度和湿度的检查,对防火防盗措施也要定期检查是否可以正常使用。要检查档案库房内的线路是否安全、灭火器的安全性,这样可以防止火灾的发生。
3.结语
现在是信息化的社会,对于档案资料的需求是非常必要的,做好档案的安全管理工作就变得尤为重要。目前档案的安全管理是存在着档案本身保管不当和档案信息管理的不当等一系列问题,所以要进行完善档案安全管理制度体系、提高档案管理人员的素质和能力、加强档案管理工作的保密性和提高档案库房的安全性,这些都是做好档案管理工作所必须的,这样促进更好的进行档案管理工作。
参考文献:
关键词:企业档案信息安全风险识别风险控制
企业档案是企业知识资产和信息资源的重要组成部分,[1]是企业各方面活动的真实记录,对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分,提前识别企业档案信息管理存在的安全风险,有利于采取有效控制手段规避风险,促进企业档案安全管理建设,防患于未然。本文以H企业为例,在调研基础上探讨企业档案信息存在的安全风险及控制手段。
一、H企业概况
H企业成立于2013年,主要经营金融板块、产业发展板块、城市功能性设施板块和出资人板块等四大业务板块,是战略性投资的融资平台和产业项目、城市功能性项目的先行战略投资者。[2]随着公司的发展壮大,档案数量呈现指数级增长趋势。H企业档案工作实行二级管理制,第一级管理是指由公司综合部负责统筹管理全公司的文书档案工作,第二级管理是指各部门负责本部门的档案资料使用管理工作。综合部的档案按文书、科技、财务、人事、声像、实体6种档案类别进行分类整理,公司用OA系统对电子文件进行日常管理,将部分重要的纸质档案进行数字化扫描,加以保存。
二、企业档案信息安全风险要素识别
企业档案信息安全风险要素识别是对企业档案信息安全管理工作中存在的薄弱环节进行确认。[3]在对H企业调研的基础上,将其所面临的企业档案信息安全风险要素划分为组织风险要素、人员风险要素与技术风险要素。
(一)组织风险要素
一是,企业重视程度低。企业档案信息效益的产生具有隐蔽性和延迟性,隐蔽性即档案部门投入清晰性和收益模糊性之间的矛盾,延迟性即档案工作的效益要在很长一段时间后才可能显现。[4]企业档案信息无法快速创造经济效益的特点使企业对其重视程度较低,档案信息安全管理投入的资金、人力较少。以H企业为例,文书档案工作人员仅一人且为兼管人员,档案管理投入资金少,专门存放档案的档案柜和档案安全管理设备至今尚未配备,档案信息安全管理专业技术人员、设施设备的缺乏给企业档案信息安全带来了巨大风险。
二是,档案安全管理制度缺失。企业迫切需要的档案安全开发、利用及电子文件长期保存等相关标准尚未制定,且存在与企业档案工作实际相脱节的情况。[5]以H企业为例,企业成立至今已4年,但尚未建立健全的档案安全管理制度体系。面对企业档案数量剧增与档案安全管理制度缺失之间的尖锐矛盾,企业档案工作者在处理文档工作时无章可循,业务工作缺乏规范性,企业档案信息安全管理工作缺乏制度的监督约束,档案信息安全缺口随之扩大。
(二)人员风险要素
企业档案管理岗位人员流动性大是造成档案泄密的主要原因。档案工作者的信息安全意识和素质水平会直接影响档案信息的安全。[6]以H企業为例,专职人员自2013年来更换了4人,企业档案管理岗位人员可直接接触记录企业生产经营、战略发展及科研技术等重要档案信息,随着企业人员离职跳槽向其他公司、行业流动,这部分涉及原企业商业机密的档案信息极可能随之外泄。
企业员工档案安全管理意识弱也会带来安全风险。譬如,各部门档案收集移交不及时,会对企业档案信息的完整性带来风险;各部门在档案整理、利用中造成档案载体损毁对企业档案信息的可用性带来风险;企业人员出于自身利益篡改档案信息内容,给企业档案信息的真实性带来风险等。
(三)技术风险要素
一是,信息系统及硬件故障。信息系统不稳定会导致档案信息数据丢失与损坏,硬件设施故障也会给档案信息安全带来风险。以H企业为例,公司日常行文均通过OA系统实现,OA系统中流转大量企业管理信息,H企业的OA系统分别于2015年8月及2016年3月出现异常引起系统崩溃,导致部分企业信息数据丢失且无法恢复。
二是,电子文件安全保障技术不成熟。如何保证企业档案系统中电子档案的安全,是现阶段企业档案安全管理的重难点。企业电子文件信息安全保障技术不成熟,会危及电子文件安全和正常运用。一旦系统遭遇病毒、黑客侵扰或信息载体物理损伤、设备技术障碍等,都会给电子文件带来无可挽回的损失。
三、企业档案信息安全风险控制对策
(一)从制度层面进行控制
1.企业档案信息安全管理制度的建立健全。健全的企业档案信息安全管理制度应包括以下几个方面:一是,企业档案日常安全管理制度,如档案保密制度、档案安全检查制度和档案安全追责制度等,明确企业各部门、人员的职责,建立档案信息安全管理的长效机制;二是,企业电子文件安全管理制度,确保电子档案信息存储、读取、利用过程的安全可靠;三是,应急响应制度,建立档案信息安全应急预案,提高企业档案管理部门应对自然灾害及突发事件的能力;四是,应急处理制度,对企业档案信息安全风险发生后,能在第一时间采取相应措施进行处理,将风险损失降至最低。
2.企业档案信息安全管理制度的适用。以企业档案信息安全管理制度的适用来实现对档案信息安全风险控制,主要从以下两个方面着手:一方面,不同企业形成的档案信息各有特点,安全保障要求各有不同,企业应根据本单位档案信息安全保障的实际需求,制定符合本企业特点与需求的档案信息安全管理制度。另一方面,企业档案信息安全风险要素具有动态性,企业档案信息安全管理制度应随着新技术、新风险的出现不断完善和更新,保证档案信息安全管理制度在多变的信息安全风险环境中的适用性。
3.企业档案信息安全管理制度的执行。档案工作者是规章制度的执行者,执行力度的大小关系到档案安全管理工作水平。[7]首先,企业应严格要求档案工作者照章管理档案,自上而下确保档案信息安全管理制度的执行,将制度的执行纳入企业管理运行程序,将公司档案管理纳入制度化轨道。其次,企业管理层要监督企业档案信息安全管理制度的执行情况,将制度的执行与员工绩效考核挂钩,定期对制度的执行情况进行评估并根据评估结果进行相应的奖惩。
(二)从管理层面进行控制
1.分级管理。分级管理即对企业档案信息和风险控制消减等工作进行安全等级评定,以最少的成本投入获得最大的档案信息安全保障效果。企业可根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。企业档案中涉及企业商业机密,记录企业核心竞争力信息的这部分档案是企业发展的重要战略资源,如企业的项目档案、科技档案、客户资料以及反映企业发展历程的重大事件相关档案等,可划分为重点档案,其余日常业务工作中形成的文书档案等可划分为普通档案。在对所有档案进行安全管理的同时,对重点档案信息的安全进行重点监控,不同重要等级的档案进行分级管理。
2.人员管理。通过人员管理来控制企业档案信息安全风险的方式有:第一,倡导员工终身学习,针对企业档案信息安全内涵的拓展、风险要素的类型、应对风险的技术等内容定期开展档案信息安全管理培训,丰富企业员工档案信息安全保护理论知识,提高档案信息安全保护技能水平。第二,注重对企业员工职业道德的培养,使守护企业档案信息安全,严守企业档案机密信息的岗位职责内化为员工的职业道德。第三,注重企业文化的建设,培养员工对企业的认同感和归属感,减少因员工离职或跳槽而造成企业机密档案信息泄露。
3.动态管理。企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。[8]档案安全管理面临的各类风险要素中,每种要素都处于不断变化之中,某一要素的变化会引起其他要素的联动变化。[9]因此企业应对档案信息安全实施动态管理,即随着新的风险点的产生,相应的保护方案、制度也应随之保持动态发展。此外,动态管理还体现在与外界的动态关联上,企业要与外部社会环境保持良好沟通联系,及时掌握档案信息风险变化的新动态。
(三)从技术层面进行控制
1.档案信息安全技术的应用。信息安全技术指用于保障信息、信息系统和网络安全的技术。[10]档案信息安全技术是电子档案信息安全的有力保障,企业可针对不同安全属性的档案信息采用不同的信息安全技术。在数据安全技术、网络安全技术和档案管理系统用户安全技术等方面强化保护措施,运用信息技术提高企业档案工作效率的同时,也保证企业档案信息的安全。
2.档案信息安全技术的更新。档案信息安全建设是基础性的长期工作,构建全面、能力可持续增长的安全防御体系才能保证档案信息系统的长期安全稳定运行。[11]档案信息安全技术是不断发展的,企业应及时了解和掌握最新的计算机病毒、黑客技术等档案信息存在的潜在风险,关注信息技术的更新动态,确保企业应用的档案信息安全技术与时俱进,为企业档案信息安全保驾护航。
四、结论
企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。人员风险要素、组织风险要素与技术风险要素三者综合构成威胁企业档案信息安全的风险要素,为保障企业档案信息安全必须从管理、制度、技术三个层面三管齐下对这些风险要素进行有效控制,深入贯彻“预防为主,防治结合”的方针,保障企业档案信息安全无虞,让企业档案信息更好地服务于企业的发展。
参考文献:
[1]DA/T 42—2009.企业档案工作规范[S].
[2]中国—马来西亚钦州产业园区工管委办公室.中国—马来西亚钦州产业园区简介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]张霞.档案安全风险评价指标的建立及其实现[J].青海师范大学学报(哲学社会科学版),2014(2):165-167.
[4]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:107-108.
[5]康旭冉.企业档案安全保障体系建设研究[D].河北大学,2014:6.
[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2015(1):34-36.
[7][9]张锦云,秦垒.基于动态风险评估视角的档案安全管理研究[J].浙江档案,2017(2):11-13.
[8]吴绪成.企业档案信息安全策略简论[J].中国档案, 2012(4):62.
[10]聶云霞,张加欣,甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究,2017(1): 66-72.
关键词:档案安全体系;问题;解决方案
中图分类号:G271 文献标识码:A 文章编号:1001-828X(2012)12-00-01
如何科学构建档案安全体系,全方位做好档案安全保障工作,是档案界共同关注的问题,也是需要我们认真研究的重要课题。
一、档案安全体系建设的必要性
这些年,地震、水灾、泥石流等自然灾害以及战争、暴乱、恐怖袭击等人为灾害时有发生,这些事件无不对档案安全造成严重威胁和损坏,给档案工作者敲响了警钟,人们在总结经验教训与反思中,深刻认真到档案安全工作的重要性。因此建立档案安全体系,提高安全保障能力,预防各种自然和人为灾害的侵袭是当前各级档案部门的迫切任务。此外,建立档案安全体系也是应对新技术条件下,数字档案信息安全挑战的需要。随着信息技术的广泛应用,给档案信息的安全带来新的隐患和挑战。一方面,各级档案馆普遍开展馆藏纸质档案数字化工作,数字化档案信息成海量增长;另一方面,随着电子政务的推进,电子文件和归档电子文件将逐渐成为档案管理的主角,这些以数字形态存在的档案信息安全问题就成为我们面临的重大问题。如何确保电子文件长期不失真、不失密、不丢失,而且若干年后还能被读取利用,是我们要解决的迫切问题。所以,建立档案安全体系的提出正当其时,意义深远。建立档案安全体系,可以从根本上解决档案保障实施过程中的关键性难题,从根本上提高档案安全保障技术的整体水平。
二、目前存在的主要问题
(一)法规、标准缺乏配套
在我国现行的档案法律法规中,可以说在上位法里,档案安全工作处于无统一规划、统一协调和统一领导制度的状态。例如《档案法》少数条款里有关于档案安全的规定,但作为档案工作的基本法,从全局和权威的规划全国档案安全工作的角度,缺乏与其自身地位相称的内容,没有形成档案安全法律体系。在下位法里,档案安全工作的规定是“散”的状态,即档案安全规定散见在各类法规、规章里,相互缺乏有机联系,在整个档案法律体系中,档案安全方面的规定没有形成上下呼应、互补的完整体系。
(二)理论研究不够
20世纪90年代以前,档案安全保障主要以实体档案为主。90年代后,随着档案信息化的推进,档案保护工作出现了新特点,内涵不断丰富,范围更加宽泛,不仅包括实体档案的安全,而且覆盖了电子文件、数字档案以及档案信息的安全。给档案工作的理论和实践带来巨大的影响,档案安全体系建设中出现的新情况、新问题、新技术对档案理论研究和科学研究提出了新的要求。然而,由于数字档案出现的时间不长,关于数字档案安全保障的理论研究有所滞后。以档案安全保障为主题的研究、档案保障体系基本框架及相关理论的研究、档案安全保障体系机制、体制创新研究还比较缺乏,有些研究还比较简单化、模式化,理论深度尚显欠缺,还没有形成一个完整的档案安全保障体系的理论框架。
(三)经费投入不足
我国档案安全保障经费的投入主要以政府为主。档案信息化建设和国家重点档案抢救与保护工作的投入,都是以政府财政为主,依靠国家拨款,经费来源单一。尽管这些年来中央和地方财政不断加大对档案保护方面的资金投入,但面对繁重庞大的保护任务,相对档案保护的需求而言,这些投入仍显不足。由于经费不足,势必使档案保护工作的开展受到制约,影响档案安全体系总体效益的发挥。
(四)应急机制不健全
目前我国各级档案馆中没有建立应急机制和应急预案体系的现象比较普遍,即使已经建立起的应急预案体系中,主要是针对各种自然灾害的防灾预案,并且大多数是综合性的自然灾害应急预案。但由于自然灾害的多样性,仅凭一个综合性的应急预案不足以应对各种自然灾害。另外,档案馆还缺少应对人为因素造成的突发事件的应急预案。从应急预案的内容上来看,基本上是一些原则性的规定,缺乏系统性、具体性,可操作性不强的现象比较突出。
三、思考和建议
档案安全体系是档案工作在新形势下提出的一个综合性的系统工程,涉及档案收集、整理、保管、利用等各个环节,贯穿于档案管理的整个过程,包含安全法律法规、安全规章制度、安全基础设施、安全组织管理等多方面的内容,因此必须统筹考虑,整体推进,才能做好档案安全保障工作。
(一)提高认识,树立新的档案安全观念
档案安全体系建设的首要任务是提高人的安全意识,把档案安全视随着档案工作的发展,档案信息化建设的不断推进,档案安全管理的内涵在不断丰富,无论是从内容还是范围,无论是工作环境还是管理手段都比过去有很大的发展和变化。因此我们必须树立新的档案安全观,以发展的、全面的眼光审视档案的安全保障工作,从实体安全到信息安全,从单纯保管到管控并重,从单一的传统保管向全面的档案安全体系建设转变。
(二)建立健全档案安全法规与标准
首先,从国家层面应该对全国档案安全工作做全盘统筹和规划,从法律上确定档案安全工作的原则、监管主体、义务主体、职责主体、安全保障措施、查处制度、法律责任等,搭建档案安全工作的完整体系。其次,地方和各级档案部门要依据国家的有关法规,从不同层面制订档案安全管理的相关规章和具体制度,确保档案安全保障工作有法可依,有章可循。与此同时,国家档案行政主管部门还要加强档案安全标准规范的建设,它包括基础标准、管理标准、业务标准、技术标准等,形成一套科学的、合理的标准规范体系,它是对档案安全有效管理的前提,也是确保档案安全目标得以实现的有效途径,这是一个长期逐渐深入和完善的过程,所以要统筹规划、突出重点、分步实施,既要突出全面建设的要求,又要对其中迫切需要的、技术水平相对成熟的作为近期标准工作的重点,加快标准的研究制定和,从而使档案安全管理规范化水平得以全面提升。
从广义来讲,档案信息安全保障的内容主要包括档案信息内容安全、实体安全、系统安全、网络安全、应用安全和管理安全等。档案信息内容安全是指防止档案信息资源被故意地或偶然地非授权泄漏、更改或破坏,也防止造成档案信息不可用的系统辨认、鉴别和控制。这也是常说的确保档案信息内容的完整性、保密性、可用性和可控性。档案信息实体安全主要指档案信息载体、档案计算机设备设施物理线路、档案装具、档案馆建筑符合档案管理的要求,防止受到任何损坏和破坏,如保护计算机主机硬件和物理线路以及其他媒体免遭地震、水灾、火灾、有害气体、辐射、硬件故障、搭线接听、盗用、偷窃、超负荷等的破坏;档案库房环境要符合温度、湿度、气压等相关标准。档案信息系统安全是指档案计算机管理系统的主要功能模块和数据信息不受任何破坏,如计算机主机操作系统的安全、数据库系统的安全。档案信息网络安全是指网络系统的硬件、软件及其系统中的数据保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏,确保系统能连续、可靠、正常地运行。档案信息应用安全是指Web站点安全,电子档案信息传输安全,以及在档案信息应用过程之中防止被破坏和被损坏。档案信息管理安全包括技术管理、人员管理以及法规标准方面的安全。
二、影响档案信息安全的因素
(一)自然因素档案信息资源存在和运用于自然界之中,自然界的雷电、火灾、水灾、风灾、地震、强磁场、强电子脉冲等自然灾害时常发生,直接危害着档案信息资源的安全。
(二)环境因素环境条件不符合有关标准会对档案信息造成危害,如档案信息网络控制中心机房场地和工作站的环境不合要求:电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施,以及光、空气污染物及害虫、霉菌等有害生物都会给档案信息带来不利的影响。
(三)技术因素对于纸质档案来讲,决定纸张本身耐久性的因素是造纸植物纤维的质量和植物纤维的化学性质及造纸过程。对于新型载体档案来讲,载体的质量、计算机技术等决定了档案信息的安全。如网络安全漏洞、计算机网络故障、硬件故障、软件系统缺陷或错误、电磁泄漏、信息安全产品过于依赖国外等都会对信息的安全产生影响。
(四)社会因素首先,资金的短缺是制约档案信息安全的一个重要因素。资金投入的不彻底难以保证确保档案信息安全软、硬件条件的投入使用。其次,人类社会的暴力、战争、恐怖事件、网络犯罪、网络黑客、盗窃、破坏等也都可能危及档案信息安全。随着互联网在我国的迅速普及,各种敌对势力会利用互联网作为工具进行反动活动。
(五)管理因素管理因素包括档案信息安全法律法规、标准制度和人员的素质、心理、责任心。档案信息组织管理和决策的核心是人,人是网络的建设者和使用者,网上内容的提供者。
三、档案信息安全保障体系建设
档案信息安全保障体系建设的主要任务是保障数字档案信息的使用安全和信息载体的运行安全,同时健全数字档案信息安全保障体系的法制保障、资金保障、规范标准保障、完善管理保障、革新技术保障和培育人才保障。
(一)档案信息安全法制保障
档案信息安全法制保障是档案信息安全保障体系建设的重要方面。要建立健全档案信息安全法规体系。档案信息安全保障法规对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用,具有保护档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。我国档案信息安全立法层次为国家法律、行政法规、地方性法规、规章和规范性文件五个层次。按照不同的标准,档案信息安全保障法规体系框架由不同的部分构成。在法规制定中,注意规范性和可操作性、系统性和兼容性、管理与发展并重、重点突出稳步推进等方面,要注意吸收和借鉴国内外信息安全法规建设经验,及时清理和修订现有法规规章,适时制定档案信息安全保障法等新法规。
(二)档案信息安全的资金保障
在我国,各级综合档案馆既是档案信息的蓄水池,也是档案信息的主要者。然而资金匮乏则是制约蓄水池和者作用发挥的主要因素。在许多地方,尤其是北方的城市,最差的房子是档案馆,办公经费多年不长甚至下降的也是档案馆。资金的匮乏,难以保证档案信息安全软件及硬件的实施,造成各级档案馆设施设备老化,人才流失。同时,对馆藏纸质档案的数字化也要依赖于馆外加工机构来进行,极易造成档案信息流失。因此,在加强信息安全保障体系建设中,各级政府重视档案馆的资金投入是重要的一个环节,要力争做到档案馆经费的增长要随着经济的增长达到一定比例的增长。
(三)档案信息安全标准保障
档案信息安全标准是档案信息安全保障的重要组成部分,是实现档案安全管理的重要依据。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准,研究制定适合新形势下我国档案信息安全现状的标准化体系。研究制定档案信息安全标准体系应遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则,力求层次清晰、结构合理、体系明确、标准齐全。
(四)档案信息安全技术保障
档案信息安全技术不仅涉及到传统的“防”和“治”的技术,而且已经扩展到涉及密码技术、访问控制技术、标识和鉴别技术、审计与监控技术、网络安全技术、系统安全技术、应用安全技术等多种现代信息新技术。传统技术与现代新技术相互补充、相互结合,从不同的角度、不同层次来解决档案信息安全问题,共同构筑档案信息的安全屏障,做好档案信息安全技术的发展与更新,加快档案信息安全技术成果的应用、推广和转化,在引进、消化和吸收相关领域科学技术成果的同时,坚持自主创新,走国产化道路,开发拥有独立自主知识产权的、保障档案信息安全的核心技术和关键设备。以苏州市档案馆为例,该档案馆在进行数字档案馆建设的时候,将档案信息安全保障考虑的十分完善,从网络拓扑图中可以看出苏州市数字档案馆运用防火墙及隔离工具确保内网与外网的连接安全,另外苏州市档案馆也运用各种杀毒软件以及采取各种有效的技术手段来确保整个数字档案馆的安全运行,构建了完善的档案信息安全保障体系。
(五)档案信息安全管理保障
档案信息安全管理是以数字档案信息及其载体为对象的安全管理,它的任务是保证数字档案信息的使用安全和信息载体的运行安全。数字档案信息安全保障的管理体系是指以系统全面科学的安全风险评估为基础的、体现“防患于未然”为核心的、动态的数字档案信息安全管理体系。其目标是达到数字档案信息所需的安全级别,将风险控制在较恰当的水平。数字档案信息安全管理由其相应的原则、程序和方法,来指导和实现一系列的安全管理活动。在实施档案信息安全管理保障措施时,需经过以下步骤进行:完善组织机构进行风险评估制定安全策略开展安全管理培训执行管理决策评价并改善管理体系。其中,笔者认为最重要的是进行风险评估,根据有关部门统计,“在所有的计算机安全事件中,约有52%是人为因素造成的,25%是由火灾、水灾等自然灾害引起的,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。”不难看出,属于内部人员方面的原因超过70%,而这些安全问题中的95%是可以通过科学的风险评估来避免的。所以风险评估的重要性不言而喻,加强风险评估的力度是档案信息安全管理保障的重中之重.风险评估是对信息及信息处理设施的威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用定性或定量的方法,借助于风险评估工具,确定信息资产的风险等级和优先风险控制。风险评估需要先根据档案信息系统的实际情况定级,填写等级保护定级备案表,并去有关公安机关备案;然后进行实际的风险评估,完成风险评估报告;最终根据报告内容,采取风险控制的措施,进一步完善档案信息系统,做好档案信息安全保障工作。
(六)档案信息安全人才保障
[关键词]档案管理;档案安全;实体档案;电子档案
档案指国家机构、企业社会组织和个人从事各项经济社会活动直接形成的具有保存价值的文字、声像等不同载体的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根本。档案的安全是档案管理的核心,能否安全有效管理实体及电子档案是发挥档案作用的关键。只有完整、真实、准确地收集有价值的档案,规范、合理地保管和保存原始档案,科学地分类并做好登记工作,才能最大限度地发掘利用档案的价值。
一、实体档案的特点及安全管理
(一)实体档案的特点
实体档案相对电子档案而言,实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用。实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等,这是实体档案最显著特点。
(二)实体档案的安全管理
要坚持常规安全管理。根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性地分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损的实体档案,需要利用科学手段及时进行抢救,并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制,并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料,建立有序、完整的档案制度,制定完善的借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全,杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生,是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究;执行相关国家政策和法律法规;做好人员、技术、经济保障等。档案安全工作,实行总监负责制,领导重视全员参与,专人负责;并与上级档案管理体系保持高度一致,与同一层次的档案管理机构做好协调和配合,避免出现衔接松散、管理缝隙和漏洞。
二、电子档案的特点及安全管理
(一)电子档案的特点
电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案的产生,使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷,效率提升。在档案归档时形成的电子文件,按照档案管理规范将其增加、删除、修改等都很方便,并且改后不留任何痕迹,确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成,大大降低了档案管理人员的工作量,提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端,为此不受时间和空间的限制。存储空间小,容量无限大。电子档案占据极少量空间,几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]
(二)电子档案的安全管理
自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全,但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中,每个步骤都有可能存在一些安全漏洞,造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中,应该准备好预防方案和紧急应对的方法,加快构建应急档案的长效机制,以保证档案信息的安全性。[2]电子档案安全管理,首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围,杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性,电子档案的内容须预先进行加密处理。在完善的合作存取控制下,防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。档案工作,是维护党和国家历史真实面貌的重要事业,是为社会、企业提供现代化建设史料研究,开展各项工作的根据和条件。随着科技的发展,档案的形式和管理方法都在不断发生着变化。
电子档案只是在档案的发展变化中出现的新的形式,也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,合理构建三维档案安全管理系统,主动适应新形势,提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。[3]
作者:姜艳丽 单位:大庆油田矿区服务事业部
〔参考文献〕
[1]王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富,2008,(9):19-20.
购物车(0)