关键词:计算机档案管理;完整性;电子档案;信息安全;保护;防御技术
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)32-0037-03
计算机档案安全管理是利用数据库的管理,通过数据库来实现档案信息的存储,调用,查询等操作。数据库安全在档案信息安全中起着举足轻重的作用。所以计算机档案管理安全保护过程中对数据库系统的加强和保护是非常重要的,这样我们才可能防止档案信息的毁坏、遗失和泄露等问题的产生。
1 计算机档案管理的重要地位
依据相关法规,《档案法》是针对档案管理的最高法则。“本法所称的档案,是指过去和现在的国家机构、权利组织以及个人从事政治、军事、科学、技术、文化、宗教等活动直接形成的对国家社会有保存价值的各种文字,图表、声像等不同形式的历史记录”这是档案法的第一条规定[1]。从这里面,以图像图标和其他形式的历史形态我们可归纳出档案的三个基本特征:直接形式;有保存价值;历史记录。根据《档案法》,电子文件纳入档案的这种可能性,我们不必怀疑。
随着计算机应用和办公自动化的日益发展和普及,计算机技术大大地提高了各单位的办公效率,与此同时随着信息系统的日益完善,这更加给传统的管理模式的带来了巨大的颠覆,这让各单位走向了高效、科学的管理道路。单位的管理者,更加体会到计算机带来的便捷、高效服务。作为企业单位信息系统上程的部分,在档案管理中,从基本数据的集合,到数据的整理、汇总,以及数据的调用,无不反映了快速、完整、科学、规范的优势,使人们不得不逐渐放弃旧的管理模式。
2 高校计算机档案管理中需要解决的问题
2.1 网络安全将成为影响计算机档案管理的主要问题
随着计算机网络的发展,网络管理的信息及其安全、可靠性等问题将越来越突出。一般的规则是,当网络用户的数量增加了算术级数,网络的好处和网络的风险即增加了几何级数。计算机网络安全是主要威胁,主要有:黑客攻击、计算机病毒、内部攻击、信息泄露和修改密钥数据等。针对档案管理有关的网络及信息安全问题,各高校档案部门都已着手研究,尤其在相关标准的制定上。据介绍,目前确定的与计算机档案管理相关的科研项目中,有1/3的网络和信息安全相关。在未来,将有一系列的技术措施出台。[2]这些标准和技术措施对档案管理的网络安全进行分类和评价的档案信息,在互联网分类控制之前,网络档案信息的安全管理提供标准化的解决方案或要求。
2.2 多媒体信息管理的实用化问题
信息管理技术使各类档案信息管理实现网络化,今后计算机技术发展的主要趋势是:计算机的设备更为先进,计算机体积更小、速度更快、能力更强,功能更为完善,会有一个视觉计算、新一代图形处理AGP、高速互联网和其他新的实用技术。目前,美国、欧洲、日本等发达国家正在开发一种高速、可靠的网络,比现有的网络快100到1000倍。它发送一套完整的百科全书的30册仅仅需要1秒,并能进行实时影像和声音的传送。[3]在多媒体信息管理的实际应用方面,一要解决多媒体信息演示系统的问题,一些高校对档案管理件的工具进行了大量的研究,解决问题的关键是文件管理软件工具,档案管理软件工具化可以只改变少量的参数,随机填充相应的内容,这样就可以非常轻松地得到一个完全不同的多媒体演示系统。二是解决多媒体文件信息处理的标准化和长期保存的问题。现有多项计算机档案信息收集或存储等方面的标准在研究和讨论之中。
2.3 电子文件分类归档和电子档案的长时间保存问题
电子文件生成的数量现在正在飞速增长,但是和纸质文件相比,二者的区别又很大。两者的区别主要是在符号的分类和使用上。目前,大多数档案工作者也不熟悉,它的特殊性,不能说不是一个巨大的隐患。所以我们更应该更加关注电子文档的保护问题。应加紧制定相关的国家标准或行业标准。虽然现在相关方面也有了一定的不成文的固定,但它仍然没能真正地解决这个问题。要解决这一问题,有必要对各种电子文件的特点进行深入的研究,并分析产生机制的机制,以归档和保存一系列的链接,依次为基础,在档案管理方面要提出一些的技术安全措施;二是相关部门制定一些相关的标准,并让相关人员严格执行;三是对电子文件归档后形成的电子档案管理做出相关要求,解决不安全、实物档案的载体、设备更新、电子档案长期保存的矛盾问题。
3 常用的安全控制方法
3.1 入网访问控制
对计算机系统的访问文件管理系统的安全屏障的第一层是访问用户的网络访问控制,网络控制是系统网络用户身份研究的识别,准许那些以注册的系统访问者进入系统并获取他们所要查询的资料等。
我们控制用户入网进行访问可以分成三步:既用户名、用户日令以及用户账号限制的识别验证。在我们的计算机网络文件系统的访问控制中,只要这三个方面在任何一个步骤中都没有通过验证,用户可以进入访问计算机文件管理系统。
3.2 网络的权限控制
我们针对那些网络中非法的操作而提出了一种计算机信息安全保护控制措施,那就是网络权限的控制。我们可以通过这个安全措施,给子用户一定的计算机档案系统操作权限。此权限包含用户可以访问计算机文件系统的文件类型。例如:目录、子目录以及文件等资源,同时也可以让用户对一些指定的文件或目录进行增、删、改、查等操作。[4]因此,我们根据不同的访问权限,划分为不同等级的用户,如系统管理员,一般用户和审计用户。
3.3 目录级安全控制
档案系统的网络可以允许并控制访问用户对系统中的目录和文件等设备进行使用。文件系统目录权限的用户文件由以下三个因素决定:用户权限取消后的用户权限继承屏蔽用户,其中该组是委托人指定的用户分配。计算机档案管理系统的系统管理员要为每个访问用户指定与其适合的访问权限,并利用这些用户访问的权限来限制用户在服务器中的访问活动。这些由多种访问的权限所组成的用户访问权限集合,不但能够让用户轻松地完成对档案系统的访问活动,还能够有效地对用户浏览的资源进行控制,以此来完善了计算机档案管理系统中网络服务器的安全。
3.4 防火墙控制
近年来计算机网络安全领域发展起来的技术性计算机防护措施就是计算机的网络防火墙系统。它是阻止网络黑客对计算机系统进行入侵的屏障,同时也是阻挡和控制网络数据进出通信的门槛。它为了阻止外部的入侵,在网络的界限上建立了相应的监控系统,把内部网络和外部网络阻隔了起来。
4 计算机数据的防泄密
4.1 加强系统内部泄密问题的管理
大加强内部管理体制的建设。互联网和内部档案信息相连后,人们在网络中的各种电子入侵攻击的时刻,黑客的攻击似乎无处不在。实际上,安全专家电子入侵案例的历史分析,最容易被攻击的内部管理较为松散的系统。黑客实施攻击时,必须在信息系统中找到一个漏洞,而这些漏洞大多来自内部员工的疏忽、管理松懈。例如,系统管理员没有及时填补一个小系统漏洞补丁,随机扩散一些看似小的重要账号密码,随机丢弃记录系统信息文件和媒体,及时清理过期账户,对计算机病毒的扩散小视而没有加以控制等等。对于大部分黑客来说,如果没有一个合适的切入点,信息系统是很难被入侵的。大部分的档案管理部门,一提到网络安全,首先想到的是购买防火墙、安全等安全产品,但如果没有完善的内部管理系统,怎么先进的设备都不是什么。
4.2 关注计算机病毒的新变化
当档案信息系统向局域网或互联网共享时,计算机病毒就成为一种重要的危害,而新的病毒在网络时代也有一些新的特点。比如,病毒传播主要通过网络途径传播,病毒与计算机入侵关系相对比较密切密切,Windows操作系统的网络漏洞都是比较常用的攻击点。因此档案管理者应始终关注新的技术变化,制定有针对性的策略,并从管理体制、技术监督、多重保护、应急措施等多方面进行综合防治。
4.3 服务器审计制度的完善和网络访问的管理权限
档案管理系统必须明确管理和应用的操作界面,能够对不同级别的访问者指定不同的访问权限和权限,同时系统安全的一个基础就是为用户提供修改查询记录等服务的同时,也能及时地记录下各种操作的时间,内容,使用者等详情记录,这个我们称之为日志。[5]档案信息安全管理与服务操作的直接写照就是日志,各种不合理的行为,甚至包括黑客行为,都会在日志中留下一定的记录,所以有部分水平比较高的黑客会在入侵成功后删除掉系统日志,毁灭证据。档案管理者不一定是特别出名的网络安全管理,但他应该是一个合格的审核员在权限管理,特别是要注意服务器上的日志。事实证明,一个网络信息系统完全避免操作不当是有一定的困难,但做好审计工作,及时发现和处理问题,对工作的发展是相当有帮助的。
4.4 其他安全技术
防火墙技术是保护局域网的一种常用措施,通过建立一个防火墙在无线局域网和互联网之间,来访问数据包的内容到网络中去检查,并判断是否有访问无线局域网的权限。;主机加固技术是一种无线局域网服务器操作系统或数据库漏洞加强或系统保护,从而提高攻击服务器的能力;日志安全审计技术是管理员对安全日志进行分心,根据日志内容得出网络攻击情况和线索来加强防御的一种措施;入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,入侵检测技术来实时监测无线局域网的状态,实时检测网络的特定事件和异常行为,并适当的监管和控制,避免无线局域网问题的发生,如滥用流量或传播有害信息等。
5 计算机档案管理安全管理力度加强
5.1 提高上作人员对档案管理的思想认识
各类人员都是操作人员和应用程序的文件管理,他们的理解和全面的质量文件在及时、准确、完整的过程中涉及的水平,提高写作和同步采集和归档意识具体操作者在操作在文件中的计算机生产和处理回执校对文件申请正式文件,立即协助人员收集归档文件论文草稿。组织文件,从而有效地保证了档案的原始记录同时提高了档案人员的档案意识,加强了岗位培训,提高了他们的各种软件和硬件的操作能力,尽量较少办公自动化对文件归档所产生的负面影响。为了防止文件的归档在计算机硬盘上是很难找到这种东西的,最好准备一个文件,在准备一个光盘将是一个副本的文件,并详细设计的磁盘目录,方便查找。
5.2 加大组织管理、协调力度
计算机信息管理已经成为一个基于信息系统的决策者,但存在着对问题的认识,作为变革的过程,在档案管理过程中,也有损害局部利益的情况。因此,我们必须认真实施,严格监督,只有这样,才能保证原材料归档在具体操作过程中的及时性和准确性,消除所有对文件管理产生负面影响的因素:例如,定期对相关人员进行多个文件管理系统知识的普及,使各个部门的相关人员都能按档案管理的基本要求工作;要加强对计算机操作人员的计算机相关知识的维护,严格按照相关要求操作。
6 Y论
以上对计算机档案管理的安全措施进行了分析和研究,在管理实践中,为了真正保护档案信息的安全必须采取各种措施,从而更安全的保障档案管理的安全,所以需要我们积极投入适当的人力和物力资源,开发新的技术,引进先进的设备,提高操作人员和管理人员的工作安全,达到更好的效果,不断提高档案管理水平,实现计算机档案的质量管理。
参考文献:
[1] 中华人民共和国档案法[Z]. 1987.
[2] 邱晓威, 孙淑扬. 我国档案计算机管理的发展历程与前景分析[J]. 档案学通讯, 1999(5).
[3] 杨建, 朱文英. 浅谈高校档案计算机管理的发展与存在问题[J]. 南通职业大学学报, 2002(3).
电子文件必须经过相应的设备读取才能让人们识别,它可以在不同的载体上进行转换并可同时存在,很容易被修改而不留下痕迹,可以不受时空限制实现信息共享,能使用文字、影像等多种信息方式。由于电子文件载体的不稳定性难以保证其长期地保存,电子档案的保密性受到限制。电子档案存在设备依赖性。离开了计算机及相应的软件,电子文件就无法生成、传递、识别。决定电子档案设备依赖性的因素有:数字编码因素、硬件因素、软件因素、设备更新因素、加密因素等。仅设备更新因素,就会给电子档案的长久保管带来很大困难。电子档案存在易更改性。由于对电子文件的更改能做到不留任何痕迹,所以为保证其安全需要解决很多技术难题。电子档案具有多媒体集成性,文字、图形、声音、影像等多种媒体信息均可以单独或相互搭配构成电子文件的内容,使得其组成和结构要比纸质文件复杂得多,甚至会造成同一份电子文件的信息存在不同的载体上,给保管带来很多问题。从电子档案的安全性来看,学校局域网容易受到计算机病毒感染,现有的“防火墙”等技术对“黑客”高手往往防不胜防。如果一些网络只设计了电子文件的逻辑归档功能,而没有考虑对其进行物理归档,一旦网络毁坏,电子文件的丢失将难以避免。对于学校电子档案存储的安全性,由于存储设备是电子设备,如果被盗取,受侵害的程度将远大于传统媒质。另外,由于信息化手段采用统一字体、统一标识,丧失了手写汉字的特征性,不利于档案的真实性鉴别,受侵害的文件不易被发现。由于网络的风险性存在,通过网络的远距离调用,已存档的信息被修改、被盗用等风险依然存在,学校电子档案的安全问题不可忽视。
二、学校电子档案管理的安全性措施
(一)建立电子文件网络归档专用系统
建立电子档案信息安全评价指标体系,利用计算机网络系统,建立电子文件归档专用系统,将所有上网与未上网的、具有保存价值的电子文件通过专用系统传递给学校综合档案馆(室)。学校档案馆(室)要承担业务指导与监督职能,选择具有通用性文本、图像与视频电子文件格式,实行统一管理。通过上述措施,确保学校电子文件的真实性、完整性、有效性与安全性。
(二)加强电子档案载体的保管
学校必须将科室移交的具有保存价值的电子档案进行脱机保存,脱机保存的载体要按照优先顺序依次排列为只读光盘、一次写光盘、磁带、可擦写光盘、硬磁盘等。不允许使用软磁盘、优盘等移动存储设备作为学校电子档案长期保存的载体。
(三)对电子档案进行“加密”处理
学校电子档案要采取有效措施,分级管理进行“加密”处理。在储存电子文件的载体上应当注明档案内容的检索标识。通过采取技术处理,将已归档的电子文件改为只读性文件,即只能读不能写的不可更改的文件,从而识别和保护电子文件原始结构,保证电子文件的可靠性。对于长久保存的电子文件,需要定期进行复制,以防止信息损失,使之与纸质文件一样发挥长期保管和利用的价值。
(四)对电子档案实行标准化、规范化管理
学校电子文件的归档管理,要求档案管理贯穿到文件产生、运转、处理、归档的整个过程中。通过网络平台实施的归档,每一个操作环节都要体现档案管理的具体要求,需要进行规范的管理。学校电子档案管理要明确归档流程和归档环节,统一标准。对各科室的归档职责、工作内容和管理权限进行明确的划定,而这些细节都必须在系统设计时就充分给以考虑,并能在具体操作中体现出来。完善学校电子文件归档制度。电子文件收集归档,必须靠制度约束,使制度变成档案管理人员的自觉行动。要将电子文件归档工作纳入本单位的立卷归档制度,并列入信息管理工作程序,在布置、检查、总结、考核信息管理工作的同时,布置、检查、总结、考核电子文件归档工作。
(五)实行“双轨制”管理模式
目前,学校的档案管理基本是实行纸质档案和电子档案共存的“双轨制”管理模式。纸质档案与电子档案在管理上有共性,也有差异性。有共性是因为电子档案也是档案,具有档案的一般特征和性能;有差异性是因为电子档案毕竟不是纸质档案,它有自己的特点,这些特点使整个电子档案的管理与纸质档案有不同之处。学校的档案载体要实行纸质档案和电子档案双轨运行,电子档案的比例也将逐步加大。纸质档案的载体较为稳定安全,而电子文件的载体稳定性差,易损坏,因此归档方式的选择至关重要。简便而安全的方式是采用网络移交归档,并利用光盘存贮。由于印章和签署是文件生效的主要标志,在现有技术条件下,对一些具有凭证作用和法律效力的文件必须以纸介质形式保存。因此,学校电子文件、纸质文件转化为档案一般采取“双轨制”,归档内容形成“两套制”,即纸介质与磁、光介质两种文件一起归档,形成内容相同的两套档案。
(六)提升档案管理人员信息化素养
1 信息化管理下的档案管理所存在的安全问题
1.1 信息化管理下人员以及编制的缺陷
受信息化管理的自身特点的影响,工作人员在进行档案管理的过程中,需要操作电脑来完成档案的录入、保存、整理、以及传输等步骤,但是每个工作人员自身素质存在个体差异,对计算机技术和安全管理缺乏相应的理论和实践知识,这就使得工作人员在进行信息化档案管理的过程中,操作不当,对一些档案数据的加载、更改、以及传输不及时、不到位,甚至会留下很大的数据漏洞,使得一些心有不轨者有机可乘,对一些信息化的档案数据进行复制和更改,以满足一己私利,因此,在信息化管理的档案管理的过程中,管理人员个人的素质以及计算机技术是阻碍档案信息化发展中很重要的因素。
1.2 网络档案信息传输中存在的问题
互联网科技的一大特点就是其内容的保存、传输是以数据的内容进行的,这就使得档案的内容很容易被人有针对性的进行入侵、复制、和篡改,特别是在传输的过程的,由于信息化档案管理使得部门之间的档案传递也常常采用数据传递的方式,而数据传递往往使用公用的数据网络,因此在传输过程档案的数据容易被人窃取,尤其是一些保密性极高的档案数据的传输安全也就成了当前信息化档案管理下一个相当大的难题。
1.3 电子信息档案保管下的合法性以及真实性的问题
传统的纸质档案虽然比较笨重,使用上也有一些繁琐,但是纸质档案有一个很大的优点就是纸质档案的真实性和合法性有所保障,领导的签名以及单位的盖章也比较好进行鉴别,而信息化下的档案以数据的形式存在,数据在保存的过程中如果操作不当极易出现数据毁坏的情况,而且数据极易被篡改,因此数据形式下档案的合法性和真实性是很难证明的,这也是目前情况下亟待解决的难题。
1.4 信息化下电子档案保存的安全问题
信息化档案管理下电子档案要想进行长期的保存,就需要一个非常大的服务器,并且需要专门的技术人员来进行维护,而这些设备的使用以及寿命也就成了制约信息化档案长期保存的制约因素,电子设备使用周期较短,常常需要更换,因此在进行更换的情况下数据档案的保存也就成了问题,所以工作人员一定要加强信息化下电子档案的保存工作,使电子数据档案不会因为设备老旧以及工作人员更迭而造成毁损和被盗。
2 对于信息化管理下档案管理的一些措施和建议
2.1 提高电子档案管理人员的业务素质
信息化管理下的档案管理虽然强调计算机以及互联网的技术贡献,但是在工作过程中,林业档案人员的个人业务素质也起到了一个非常重要的作用,因此信息化档案管理部门要加强对工作人员做好专业的培训工作,做好业务安全以及信息安全的宣传教育工作,使工作人员的专业素质得到提高,并加强对工作人员的思想素质、职业素质进行培养,端正工作思想,把心态放正,用高度的责任心和事业心做到优质化的档案管理工作。管理部门还可以引进一些专业的人才,使其为信息化下的档案管理做出更大的贡献,档案管理部门要根据信息化下档案管理工作中所出现的问题,加强对工作人员的培养和教育,使其能够对于工作过程中所出现的问题能够更好的进行解决,以确定信息化下档案管理工作能够顺利的进行。
2.2 从各个环节入手做好安全管理工作
在信息化下档案管理工作过程中做好技术安全工作也是保障档案信息安全的重要举措,具体来说有如下几种方式:第一,使用保密的技术,也就是对原有档案的数据进行加密,使其不易被人破解和利用。第二,使用电子文件的签署技术,电子文件由于其特殊性,其签署主要分为手写式数字签名和证书式数字签名,而通过这些签署技术,可以对文件上的一些签名和盖章更好的进行辨别,以保证信息的安全性和保密性。第三,对电子档案进行权限上的管理,也就是对电子档案设置权限,只允许被授权的人员进行查阅、传输、和修改,也可以对档案设置不同的权限等级,不同的人权限等级可以获得不同的档案管理的权利,以便更好地进行电子档案的安全性管理。第四,采用电子档案监控的技术,简单来说就是设置防火墙来对电子档案的数据传输进行监管,对于没有档案调取权限的IP地址的传输工作一律进行阻止,以此来达到保护电子数据安全的目的。
2.3 完善电子档案管理制度
在进行电子档案的保管、整理、修改、以及传输工作中,我们还要建立健全电子档案的保存以及安全管理的相关制度,使电子档案管理中的各项工作都有章可循,才能使电子档案工作更好地进行,其中主要包括以下几个方面:首先要对档案管理的责任有一个明确的规定,即在电子档案的管理过程中实行个人负责制,对于电子档案管理之中出现的问题,由个人承担责任,并追查到底。其次对电子档案进行及时的整理和核对,以便更好地发现其中所存在的问题。最后要完善安全管理制度,保证电子档案的安全性、公正性、以及保密性。
2.4 采用新型技术加强管理安全
这主要是针对计算机技术而言的,即在电子档案的管理过程中,对于电子档案管理所使用的设备安装安全系数高的系统,并且在重要数据的储存设备上安装防御系统和数据的防火墙系统,还有就是要定期的对数据进行安全扫描,以便及时的发现其中隐藏的木马以及系统漏洞,主动的加强对电子档案数据的保护。
关键词:电力企业 工程档案 安全 分析
1 概述
随着电力事业的飞速发展,发电机组容量不断增加,记录电力建设的工程档案涉及面广、专业性强、安全性高,工程档案在其形成利用、安全管理等方面的工作质量直接影响到工程建设。而在实际工作中又存在许多问题,导致档案管理不够规范,尤其是存在档案安全意识淡薄、管理制度不够健全、安全措施不够完善等问题。
电力建设工程档案是电力企业基本面貌和工程建设全过程的综合反映,它随电力建设项目的开始而建立,是一份宝贵的资源。工程档案安全管理工作与工程项目建设的进程同步,是工程档案管理工作的重要组成部分。将档案安全工作落实到位,保障建设项目工程档案设施建设、档案实体及信息系统的安全管理以及规范操作,是各级领导及工程档案工作者的职责,是提高工程建设及管理水平的需要。全体工程参建人员都应警钟长鸣,牢固树立“安全第一,预防为主”的思想,防止松懈、侥幸心理,确保建设项目工程档案安全万无一失。
因此,要确保工程档案的安全管理,应认真落实“五个加强”:一是加强组织领导,增强档案安全意识。二是加强施工单位工程档案安全管理。三是加强工程档案制度建设。四是加强工程档案库房安全建设。五是加强工程项目电子档案安全管理。
2 加强组织领导,增强档案安全意识
工程档案安全管理是电力建设档案工作的重中之重,确保工程档案安全是形成高质量竣工档案的基础,也是各级领导和档案工作者的职责。应全面加强对工程档案安全工作的领导,建立健全工程档案管理组织机构,明确各项管理职责,增强档案安全意识,做到工程档案及安全管理与基建进程同步。
大唐珲春发电厂(以下简称珲春厂)在二期扩建工程建设之初即建立了工程档案管理领导小组及档案信息安全保障机制,同时配备专职档案人员,负责工程前期文件资料的收集整理与工程档案管理工作,加大工程档案安全管理力度。从工程档案的组织领导、管理体系、职责分工、合同管理、奖励处罚等方面对工程档案的安全管理作出明确规定,保障工程档案设施及档案实体、信息系统的安全管理。
3 加强施工单位工程档案安全管理
由于电力建设项目的施工单位多、建设工期长,形成的项目工程档案数量大、内容庞杂,各施工单位工程档案管理的要求和做法不尽一致,客观上给项目工程档案安全管理工作带来一定难度。因此,为使工程档案管理工作有序进行,真正做到移交精品工程的同时移交精品档案,必须加强对施工单位工程档案的安全管理。
首先,我们要求各施工单位要有相应的工程档案库房,并对珲春厂二期扩建工程档案的形成收集、保管利用、整理归档以及竣工文件编制、交接验收等工作做出相关规定,提出具体统一要求。
其次,要求各施工单位工程档案柜架、卷盒、卷皮等档案装具应符合标准要求,归档的文件材料和制成材料符合耐久性要求,并采取各种有效措施保证工程档案和信息的安全。
另外,建设单位工程档案人员在工程部门现场办公,参与基建工程过程管理,经常深入施工单位督促检查工程档案的收集整理及安全管理工作,使工程档案安全管理与基建进程同步,最大限度地保证了企业扩建工程档案的完整与安全。
4 加强制度建设,完善安全措施
加强工程档案制度建设,是做好工程档案安全管理的前提。我们从建设项目工程开始就建立了一整套科学合理、操作性强的工程档案安全管理制度,使工程档案安全工作有章可循。
一是要建立健全工程档案安全保管、防火管理、巡回检查及档案人员岗位职责等相关管理制度。
二是要完善工程档案安全管理措施,实行档案专人保管,经常对工程档案设备如:档案柜、温湿度计、防盗门窗及电源电线、灭火装置等进行检查,发现问题及时处理,并把消防安全和供水、供电线路的监管纳入工程建设统一安全管理之中,将档案安全工作落实到位。
5 加强工程档案库房安全建设
工程档案库房的科学管理是维护档案安全的基本保障。
5.1 我们制定了
严格的《工程档案库房管理制度》,工程档案库房与阅览室、办公用房实行三分开,并采取防火、防盗、防有害生物和温湿度控制措施。如配备了防火防盗门、防盗窗、报警器、电子监控设备等防盗设施;配备了泡沫灭火器,并随时做好各项设施设备的检修维护工作。另外,在条件成熟时还应配备火警自动喷淋系统等较先进的灭火设备。
5.2 涉及国家秘密的工程档案应单独保管,设置带锁的移动密集架、带密码锁的保险柜等,从保管条件上确保工程档案的安全。
5.3 减少工程档案的破损率,延长档案的使用寿命。对不易保管的磁盘、光盘等存储介质应配备专用的档案防磁柜;对容易破损的硫酸图纸等重要档案配备好防潮、增湿设备。
此外,珲春厂坚持日常监督与重点检查相结合,不定期组织全面细致的安全检查,及时发现安全隐患,消除堵塞危及工程档案安全的漏洞。
6 加强工程项目电子档案安全管理
电力企业在工程建设过程中,各施工单位会形成大量的电子文件。电子文件的产生和应用,使得工程档案快速向数字化方面发展,为工程档案信息化管理注入了新的活力,因此对工程电子档案的安全管理工作就显得相当重要。
6.1 依据国家相关规定,我们制定了有关工程项目实施中形成的各种电子文件的收集整理、归档及电子文件载体的安全保护制度,采取有效措施对工程电子档案进行安全管理。
6.2 要求各施工单位采用统一规范的工程档案管理软件,在纸质文件归档的同时,相应电子文件同时归档,提高工程档案信息的实效性和检索的便捷性。
6.3 工程档案管理部门要对存储在磁盘、光盘上及网络数据库中的电子档案及时复制副本备份或异地保存,保管方面要做好防消磁、防损坏工作,对重要电子档案的信息内容进行加密处理。
6.4 加强对计算机信息系统的安全保密管理,采取工程档案内外网分离、安装服务器防火墙等安全措施,推动工程档案管理的数字化建设,为在企业各部门之间实现资源共享奠定数字信息基础。
7 结束语
工程档案反映基建工程项目的真实面貌,工程档案的安全管理是一项功在当代、利在千秋的一项基础性保障工作。大唐珲春发电厂通过加强工程档案安全管理工作,牢固树立工程档案安全防范意识,把工程档案的安全管理落到实处,确保了工程档案的安全和完整,为工程管理和企业生产经营工作提供系统准确的档案信息服务,并为本厂及大唐集团公司工程档案制度化、规范化及安全管理起到了标杆和示范作用。
参考文献:
[1]冯惠玲,张辑哲.《档案学概论》[m].中国人民大学出版社,2001年版.
【关键词】档案馆室;改造施工;保护措施
开展档案工作的机构,大部分都设置专门的档案馆室,但有些机构没有设置,而是把档案存放在公共办公区域里。随着机构的运转,日常形成、接收的档案资料日积月累,对存储空间的要求也会越来越迫切,这时候,只有解决档案的存储问题,才能去谈档案的保护与利用问题。值得高兴的是,现在越来越多的机构,特别是企业,不管是国有企业,还是民营企业,都将档案工作纳入机构管理的重点工作,也更愿意为改善档案的存储条件而投入更多的经费。
那么,对于如何解决档案的存储问题,笔者在广西某大型国有机械设备制造企业任职时曾遇到过,档案库容严重影响到档案的接收和保管能力,最后选择对建筑面积近4000平米的四层档案大楼进行整体改造,此大楼保管着企业60年来几十万卷件的历史档案,由于大楼是按照办公楼的设计建造的,档案人员分散办公,档案也分散保管,使得大楼的空间利用率不高。为大大提高空间利用率,优化保管条件,必须重新设计大楼的平面布局,按照档案管理的要求对档案馆办公室、查阅室、库房等用房进行改造装修。由于无法转移档案,档案人员既要配合做好改造施工,又要密切关注潜在的安全隐患,做好档案安全保护工作,责任十分重大。
一、档案馆室改造对档案产生的影响
(一)改造过程中各种施工有害因素的影响。具体有以下几种:
1.粉尘。档案馆室的改造就是对原有格局进行重新设计,以达到拓宽库容的目的,所以就涉及到拆除一些隔墙、吊顶、门窗等建筑物和设备、设施,在拆除过程中会生产大量的粉尘,施工时水泥、石灰等的利用,也都能引起粉尘,粉尘漂浮在空气中,不仅对人体造成伤害,对档案的危害也不小。粉尘粘附在档案上会摩擦档案纸张和字迹,如果是光盘、磁带等载体,会造成划痕而影响信息的读取;粉尘从外界吸收水分、吸附空气中SO2、NO2 等时, 会产生腐蚀性物质,从而改变档案的酸碱性,腐蚀档案纸张;空气中的孢子会附着在粉尘上,易滋生霉菌,对档案造成严重的破坏。
2.用电。施工过程离不开用电,施工机具、电器安装、现场照明等都需要用电,但是电也是一种重大危险源。施工队伍中的施工人员良莠不齐,某些人员安全意识淡薄,不按规程,仅凭经验办事,操作不当将会造成严重的安全事故。例如施工人员擅自接拉电源、临时用电线路布设不规范、电气设备绝缘损坏漏电、使用的闸具、熔断器参数与设备容量不匹配导致用电超负荷等等都是潜在的安全隐患,用电作业如金属焊接、切割、冲击钻孔等都会产生一定的火花,如不与可燃物进行有效隔离,施工现场安全检查不到位,不及时将火花熄灭,星星之火可以燎原,可能会引发火灾。
3.虫鼠。一般来说,为便于施工材料的运输和通风散气等,建筑施工场所都是开放式的,而且工程施工都需要一段时间,这就造成了档案馆室在施工期间都是长期“开放”的。在南方,很多工程都选择在昆虫、老鼠等有害生物活动比较频繁的夏秋季节开工,开启的门窗为它们进入档案库房提供了便利。虫鼠等生物喜好躲藏在密集架、档案柜底下,以及空调、通风管等设备的夹缝中,非常不利于档案人员发现和驱赶、消灭。一旦它们啃咬档案,或将粪便等污秽物遗留在档案上,对档案造成的危害有可能是无法挽回的。
4.潮湿。档案馆室在改造装修时,室内大面积的混泥土墙面、墙面的腻子涂层、乳胶漆涂层等都含有一定的水分,这些水分蒸发会使库房的湿度增加。另外,用于降尘、除尘的水、喷雾处理措施也都会影响库房湿度的变化,潮湿的环境对档案的保管是非常不利的。
(二)施工人员不良行为导致的安全隐患。施工人员在工作中的失范行为会带来一定的安全隐患:
1.吸烟。规范管理的施工场所都是严禁烟、火的,对于档案馆室来说,这条规定更应该严格执行,但实际情况是承包建筑施工的单位大都聘用临时性的农民劳务工来从事建筑工作,而施工单位对劳务工的安全教育往往又不够重视,有些劳务工安全意识比较低,侥幸心理作用大,这就使得劳务工吸烟的随意性、流动性增大,加上档案库房空间都较大,档案柜、密集架林立具有一定的遮挡作用,档案管理人员不是那么容易发现吸烟人员,无法对吸烟人员有效地进行约束和处罚。另一方面,档案管理人员如果不认真落实对随意丢弃的烟头的检查处理,缺乏对烟头的有效管理,那么也会给档案造成极大的安全隐患。
2.偷窥。在普通大众的眼里,档案往往带有一种神秘的色彩,越是神秘的东西人们越想去揭开那层神秘的面纱。在缺乏严格的库房管理制度时,施工人员对档案的管理要求可能并不知情,于是就有可能在好奇心的驱使下,去翻阅档案,无意中获取到一些重要的信息,当这些信息被散播出去,就会给企业利益带来损害,或者对社会稳定造成威胁。在竞争较大的行业,如果施工人员中混入了竞争对手安排的人员,在档案安全防护措施不到位时,极有可能被竞争对手窃取到企业的核心商业秘密,进而使企业在行业竞争中受到重创。
二、施工过程中档案保护的措施
(一)从设计阶段就开始考虑档案的保护。既然是对原有档案馆室进行重新改造,那么,在改造设计时就应本着空间最大化使用、利于档案安全保管的原则,合理设计,减少不必要的施工,合理安排施工步骤,避免施工期人为延长,从而大大降低施工不利因素对档案的影响。
(二)从制度上加强对档案的保护。“没有规矩,不成方圆”,对档案馆室改造来说,尤其需要用全面、严格的管理制度来规范、约束施工单位的组织行为及施工人员的个人行为,与施工单位签订安全施工责任状,与建筑施工人员签订个人安全承诺书,以此来强化施工单位及施工人员的安全意识。
(三)根据施工中的各种不利因素采取相应的保护措施。主要由以下几种:
1.防治结合减少粉尘的危害。防,就是防止粉尘的产生或扬起,如在进行破除、切割、打磨作业时采取加水处理措施,以减少粉尘产生。采用隔离的方法,利用围挡墙将进行破除等作业的场所与档案及档案设备隔离,或利用大型PVC防雨篷布将档案及档案设备遮挡起来,可有效地防止粉尘与档案及档案设备接触。治,就是采取有效措施减少或清除粉尘:一是通风排尘,通过风流的流动将库房中的悬浮粉尘带出,以降低库房的粉尘浓度。二是喷雾降尘,利用喷雾器喷洒水雾,使粉尘降落在地,以便进一步清除。三是除尘器除尘,利用专用的除尘器将附着在地面、门窗、档案设备等上的粉尘吸除。
2.预防施工用电事故的办法。一是从技术上采取有效的安全用电措施,从建筑施工行业的技术角度要求,对施工现场用电实行规范化管理,要求根据施工组织设计或施工安全技术措施布设临时用电,严禁擅自拉接临时电气线路;要求各类电气设备的使用、维护和用电操作要合乎要求;临时用电的施工、维修、电气设备的操作等必须由经过培训并取得上岗证的专业人员进行,严禁无证上岗。二是在管理上采取各种保证安全用电的措施,建立健全施工用电安全管理责任制;要求并监督承包方加强对施工队伍的用电安全培训,提高安全防范意识和应急处理能力;加强施工用电检查,特别是加强对重点区域的监控,定期检查现场施工用电情况和维护情况。
3.防治虫鼠的措施。一是在库房入口设置较高的且便于移动的防鼠挡板,既便于施工人员进出,又能在一定程度上阻挡老鼠,还能保持库房的通风散气。二是因设备安装开凿的孔洞,如果暂未使用应先将其堵塞,防止虫鼠进入。档案库房的窗户、排气口等应安装纱窗、纱网,防止较小的蚊虫飞入。三是档案库房不宜堆放施工材料,施工垃圾应尽快清理出去,以免虫鼠等藏匿于其中。四是档案管理员应经常查看是否有鼠迹、虫迹,并定期翻看档案内部,档案库房应放置防虫剂和灭鼠药,必要情况下可以请专业灭鼠单位进行灭鼠。
4.施工时潮湿的环境对于档案的影响。虽然不像其他因素一样大,但是也必须采用温湿度仪检测库房的温湿度,必要时采取一些措施进行处理,如在档案柜、密集架内放置干燥剂,库房内采用空调或者除湿机进行除湿,避免潮湿的环境影响档案的寿命。
5.对吸烟行为的管理。一是根据档案库区的实际情况采取相应的禁烟措施。条件允许时,选择远离库房的区域作为“吸烟区”,制定吸烟区管理制度,严格要求必须在指定范围内吸烟。吸烟区配备有一定的防火措施和灭火设备。如条件不允许,则制定严格的禁烟制度,在施工场所入口放置“禁止吸烟”警示牌,在施工场所各处粘贴“禁止吸烟”的警示标语,发现吸烟的,对施工单位和吸烟者进行处罚。二是档案管理员要加强巡视检查,发现吸烟,立即提醒制止,并将情况反馈给施工单位,进行相应的处理与处罚。
6.对档案信息安全的保护,关键在于做好一切防护措施。第一,在必要的情况下,要求承包单位对选用的施工人员、劳务工的家庭背景、身份等信息进行审查,以防动机不纯的人员混入其中,为其窃取档案信息提供便捷途径。第二,施工期间,如档案柜、密集架上粘贴着标识敏感信息的标签,应予以掩饰或清除,以防暴露重要档案存放位置。注意将每个档案柜门锁好,密集架每一组为一个整体锁好,需要调用档案时也应在调用完毕后及时锁好门锁,并妥善管理钥匙。
总之,档案保护工作是档案管理工作的重要组成部分,档案安全是检验档案管理优劣的一项重要指标。档案管理员在积极探寻解决档案存储问题的途径时,要以安全为主要考虑因素,在档案馆室改造过程中,要肩负起监督员、安全员的职责,不断地预防、排除安全隐患,为档案的安全保驾护航。
关键词:档案管理;安全保密;信息化
1 档案信息化面临的安全保密的风险问题
(一)馆藏档案数字化是开发和提供档案利用的主要手段,数字化加工可能引起档案原件磨损、档案丢失、档案信息泄密、以及因参数设置或操作工序等问题引起从模拟到数字转换过程中档案信息的不完整、不准确、不标准等风险;
(二)数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境,也是引发档案信息安全问题的风险基地。
(三)档案信息化应用系统的专业技术性和知识综合性,以及以指数方式快速增长的电子文件的存储与保管,要求对档案信息实施科学组织、合理存储、有效管理和安全备份,这对具有传统知识结构的档案工作者而言是个挑战,若不及时参与继续教育,更新知识结构,了解和研究电子文件及其工作机理,档案人员将会面临难以应对电子文件管理工作之风险
2 保证档案管理信息化安全建设的有效措施
2.1 提高档案管理人员的信息化意识
信息时代文件的自动登记、辅助立卷、归档、著录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理,而且要掌握计算机系统和网络安全防护知识,以确保烟草生产经营和管理活动记录的完整性与信息的安全性。烟草档案管理人员还应立足本职工作,强化自我学习意识,积极参与信息化教育培训,不断更新专业知识,提高自身的业务素质和工作水平。
2.2 加强档案信息安全保障体系建设
国家对电子文件管理的要求是保存电子文件,同时归档纸质文件。2003年国家档案局关于《电子公文归档管理暂行办法》中第七条规定:“电子公文形成单位必须将具有永久和长期保存价值的电子公文,制成纸质公文与原电子公文的存储载体一同归档,并使两者建立互联。”电子文件是信息技术的产物,其制作及管理必须采取有效技术措施来确保它的安全。目前用来维护电子文件真实性的安全技术主要有:密钥技术、签署技术、消息认证、身份验证、防火、防写处理、加水印等技术措施。在管理策略上,最好采用异地备份,存用分离的管理模式。
电子文件是由人来制作和管理的:一要对参与制作和管理的人员要进行思想、道德、品质的审查;禁止那些道德品质不好、工作不认真负责的人员参与电子文件制作和归档电子文件管理,这是从源头上保证电子文件与归档电子文件的真实性、安全性的关键措施。二要不断进行思想教育,要养成认真负责的工作态度,一丝不苟的工作作风,精益求精的技术水平。此外,还应建立归档电子文件管理的岗位责任制,把责任和任务落实到每个人;保证电子文件从制作到归档管理的真实性、安全性和有效性。
2.3 建立技术保障体系是提高网络系统免疫力、增强安全防护的“硬”手段
各类IT技术产品的正确部署和科学使用,可以从网络传输、系统保护、应用访问、信息保存和病毒治理等多个层面来开展。
2.4 加强档案信息化人才建设
档案管理人员没有现代化意识,就会影响管理现代化的进程,纵使有一流的管理设施,也不能算档案管理现代化。人力资源,是档案信息化建设的关键,任何事情都是靠人来操作的,否则会影响着各个环节的速度和质量。因此,要培养复合型的人才,既要通晓档案专业知识,又应会计算机操作技能,更要懂得科学的管理方法。所以,要加档案人员的建设,定期组织档案人员去参加培训、学习《计算机知识》、《档案专业知识》,提高档案人员的业务知识;学习探索档案管理新模式;档案人员更要增强工作责任感,才能很好地应用档案管理软件管理好档案。
2.5 保障应用软件的安全
采取防偷窃和生物识别身份认证措施。档案管理信息系统安全运行主要取决于:是否是合法的用户在合法的权限范围内执行了合法的操作。对于合法用户的越权与非法操作,应从内部安全管理、权限分配和数据加密方面加强监管。
2.6 加大投入,增配软、硬件设施
要舍得投入财力,配置与档案信息化相适应的软、硬件设施。当前,各级档案部门的财力主要来源于各级政府,也可以收进资金,加快更新改造的步伐。同时,作为上级档案主管部门,要与相关部门沟通协商,共同提出解决办法,在政策上给下级部门创造条件,使档案信息化建设得到更快的发展。
2.7 病毒防范与治理
建立网络化病毒防范体系,实现病毒库的同步升级。病毒泛滥的根源在于病毒库升级更新不及时、人员安全意识薄弱及操作不规范等,病毒防范和治理应提高安全意识和操作规范性。
2.8 建立监督执行体系
强化过程跟踪与控制,确保措施执行有力和落实到位:真学、真懂、真干、真用是信息化工作的总体要求,档案信息安全保障工作更是需要动“真”格,并通过过程跟踪、监控、分析和管理,确保各项措施落实实施,并保障各项管理制度与标准规范的改进完善与升级扩展。
3 结语
总的来说,档案信息化管理对社会的快速发展起着重要的作用,档案管理者要熟练掌握档案信息化管理的方法,迎接这一新的挑战,注意管理过程中容易出现的安全性问题,升级技术手段,完善管理制度,确保档案信息的安全,为各行各业的发展保驾护航。
参考文献
[1]董珍春;办公自动化在档案管理中的应用[A];江苏省档案现代化管理与档案信息化建设学术研讨会交流材料[C];2002年
[2]陈士凤;加强基层组织档案管理势在必行[A];贵州省档案学会第五次档案学术研讨会论文集[C];2003年
[3]陈士凤;加强基层组织档案管理势在必行[A];贵州省档案学会第五次会员代表大会暨档案学术研讨会论文汇编[C];2003年
[4]何登方;新形式下档案管理思路浅析[A];“纪念建国60周年”档案学术研讨会论文集[C];2009年
第二条根据《暂行规定》第四条的基本要求,档案库房技术管理工作,是档案馆、室的一项重要经常性的工作。省档案馆应设置技术管理机制;省级专业档案馆和地、市、自治州、大型企业档案馆亦应设置专门机构或配备专人负责;县、区级档案馆应明确分工专人负责;各机关档案室也应将库房技术管理作为一项专人业务认真抓好。
第三条已经按照《档案馆建筑设计规范》,建成新库或基本符合库建筑设计标准的档案馆,应切实重视和抓好库房技术管理工作;目前尚未建成新库房的单位,亦应利用现有条件,开展库房技术管理工作。
第四条档案馆应严格坚持专库专用的原则;机关、企事业单位档案室应选择利于通风和防潮、防高温的专门房间作为档案库房,不应和阅览室、晒图室、办公室共用一室,也不应设在楼房的底层或顶层,以便给开展库房技术管理工作创造条件。所有档案馆、室均不得兼作宿舍。
第五条各级各类档案馆、室均应结合具体情况,建立健全档案库房技术管理规章制度,落实相应的重点防护措施,提高库户的技术管理水平,基本达到清洁卫生,温湿度适宜,无虫霉滋生,防治措施完善,最大限度地处长档案的寿命。
第六条《暂行规定》第七、八条规定的档案库户(含胶片库、磁带库)的温度应控制在14-24℃,相对湿度应控制在45-60℃;保存母片的胶片库温度应控制在13-15℃,相对湿度应控制在35-45℃的指标范围。各地除应按上述指标范围有效的进行库内温湿度控制调节外,根据不同的气候条件应有所侧重。
(1)地处陇南南部年平均气温高于14℃的亚热带气候区的库房,应在高温、阴雨季节做好库区降温、除湿工作,完善库区通风设施,选择适当电动机通风降温。处于该地区的库房应按照《暂行规定》第九条要求配备去湿机。
(2)地处年平均气温低于1-6℃的甘南高寒湿润区和河西南部高寒兰干旱区的库户,应将库区内保温作为技术管理的得要措施。特别是该气候区目前尚未安装采暖设备的库房,尤应在冬季根据实际条件采取安全可行的措施予以增温,增温时力戒库温的急剧变化。
(3)地处其它气候区的库房,亦根据所在地区温湿度变化的特点,采取相应的措施予以控制调节。
第七条档案库房应科学地安置温湿度测记仪表。地、市、自治州以上档案馆库房外应设置气象百叶箱,并合理安放测记装置;库内的测记仪表应安放在中心通风位置。温湿度测记仪表应按要求定期校验,以保证其正常工作。
第八条各档案馆、室库内外温湿度应定时测记并建立资料累积制度。温湿度测记一般每天两次,每年进行一次综合分析。掌握本地温湿度变化规律,制定综合处置措施。
第九条利用旧房作为档案库房的档案馆、室,要注意维修屋顶、墙基,建立库房四周排水系统,防止水浸、水湿档案。
第十条新建和改建、扩建库房峻工后,原则上需经兰年以上通风干燥,逐渐排除建筑水分方可将档案入库。各地可根据气候的具体条件,待湿度基本达到保管档案要求时方可使用。如需提前使用,必须采取去湿措施。
第十一条各档案馆、室应设置消毒室或配备消毒箱。中、小型档案馆相对集中的地、市也可设备共用或购置流动消毒设备。尚未设置或设备不完善的,应设置和完善起来。
第十二条空库和木质柜应事先消毒、杀虫,入库的档案未经除尘、来菌不得入库。消毒杀虫用药,尽可能选用较安全的消毒药剂,并严格按照操作规程消毒处理。
第十三条《暂行规定》中第十六、十七条的库房除尘和防尘,主要应采取以下措施:
(1)库房周围空地应植树种草,绿化环境。可选种能大量吸附和滞留尘埃的树种和草种。对影响、恶化库房环境的灰尘和污染源,应采取措施予以清除。
(2)库房应设置和加装密封门或过渡门,窗户应能全部密封,库区通风洞要安装空气过滤装置。
(3)适当处理库房地面及墙壁,以防库内起尘。河西走廊等多尘沙地区,尤应加强监测手段及除尘措施,处于该地区的库房要配备吸尘器。
(4)档案应放在中性或偏碱性卷皮内存放于柜中,珍贵档案可特制严密的纸盒、木盒或多层密封,以使灰尘的侵入减少至最小程度。
(5)建立防尘规章制度。工作人员进库要换鞋,珍贵档案库房谢绝外人参观;进库的柜架等设备应先行除尘;建立定期的扫除及卫生岗位责任制。
第十四条注意对档案害虫的监测和防治。档案柜架内要施放驱虫剂,以“长效防霉驱虫灵”和樟脑精等为好,失效及挥发殆尽的定期增添更换。
第十五条档案库房严禁堆放杂物及食物,清洁工具应放置库外,以免带来鼠害和其它有害因素。
第十六条档案库户应安装防火和防盗报警装置,门窗应布设置有效的防盗措施。
第十七条库区应安装消防水龙及配备二氧化碳乙基溴灭水器、二氧化碳灭火器等对档案无害的灭火设备,并按照要求定期检查更换。地、市新建档案馆必须设置消防系统和安装防火、防盗报警装置。
第十八条库内导电线路不允许有明线,注意安全使用电器设备,要定期检查用电线路。库内严禁使用电炉及存放易燃易爆物品,下班后应切断库内所有电源。任何人不得将明火带进档案库房。
第十九条各档案馆、室都应配备专兼职安全人员,健全安全防范制度,包括门卫值班,规范用火,安全用电,事故报警,火灾隐患的排除,消防器材的维护保养,火灾事故的报告、调查处理等制度,确保档案的安全。
第二十条房库不宜采用自然光源,宜选用白炽灯作人工照明光源,并可根据各库房的需要,控制其照度。
第二十一条库房窗户应采取遮阳措施,设置阳光档板和厚质浅色窗帘。处在年日照百分率大的河西走廊西部、北部的库房,可在窗玻璃上涂滤紫外线的涂料或采取其它防光措施。
第二十二条各级档案馆、室要经常对库藏档案进行检查,对因缺乏必要的设施、装具或不符合保管条件而造成事故隐患的,应创造相应的条件,及时予以改善。对因保管条件恶劣而造成档案虫蛀、霉烂、破损、纸张老化、字迹褪变的,应及时采取措施进行合理抢救。
第二十三条各级档案行政管理部门,对所属档案馆、室的库藏档案每年要进行一次抽样检查,也可配合上级档案行政管理部门组织实施。对检查出的问题必须及时研究,认真处理。
关键词:电子 病历档案 安全风险 防范
如今,信息化的科学技术发展迅猛,电子病历已经逐渐发展成为了许多医院病历形成的核心,然而,大多数医院对其的管理采用的仍然是传统的病历档案(纸质档案)的管理办法,为其带来了较大的安全风险。由此可见,对病历档案尤其是电子类的病历档案进行安全管理工作十分必要也至关重要。
一、安全风险
(一)环境风险
计算机的磁性载体性能与储备载体性能容易受到自然环境的影响,例如:环境中各因素产生磁场对其进行干扰、环境温度的变化对其造成的影响以及自然灾害导致的影响等,都会导致其性能变质,明显减弱其结构等,最终造成了音、像失真的现象以及数据丢失的情况。在医院,电子类的病历档案的内容是十分丰富的,涵盖的范围比较广,每天录入数据与调出数据的数量非常大,一旦受到干扰,其安全防护工作也将失去其有效性,使其受到很大的损坏,进而造成了巨大的经济损失。
(二)技术风险
虽然医院使用电子类的病历档案确保了其工作的便捷性,但是因为信息化科学技术本身的漏洞与缺陷也会导致病历档案的安全性受到影响,容易出现被非法增删、窃取和盗用的情况。这些电子档案都是存储于计算机系统里面的,基于信息技术、计算机水平的日益发展,我们只有对其软件与硬件进行不断地更新、设置具有高级功能的保护程序,才能确保其安全防护工作的有效性。
(三)人为风险
人为风险指的是相关管理人员、其他的操作人员人为地篡改电子病历或者人为地破坏电子病历的情况,一般都是管理工作的疏忽、操作的不规范以及蓄意的破坏导致的,其中,蓄意破坏情况的发生是因为相关操作人员利用电子病历来谋取利益,使用非正常手段来破坏电子病历的内容、载体或系统等。
二、安全防范的措施
(一)针对环境风险的防护措施
首先,要做好前端的控制管理工作,这是现代化的一种管理理念,可以促进其管理效率的提升,对其管理功能进行优化,把病历档案的保存阶段、形成阶段与销毁阶段等作为整体性的一个过程,即对电子类的病历档案进行管理时,要科学地整合并且系统地分析对其的要求、规则与目标等,通过前端来实现病历档案形成阶段涉及到的各项管理功能,提前实施各环节及其业务的重复性作业等,促进其重复作业及其滞后作业的减少,使其工作效率能够得到最大限度的提升。
其次,做好其安全和风险的评估管理工作。对电子类病历档案进行安全风险管理的工作涉及到的面比较多,安全风险无处不在,我们应该明确只能尽可能地对其进行有效的控制,无法对其进行消除。因此,对电子类病历档案进行安全风险管理的工作时,我们必须坚持风险评估的原则与控制费用的原则。因为对安全风险进行维护工作及其控制措施的实施工作都需要一定的成本作为支撑,与电子类病历档案相比,如果这些成本受到损伤的程度更大,就说明对其的控制措施具有较高的不合理性,不适当;我们还要明确,电子类病历档案的绝对安全性是无法保障的,所以,我们要有选择地对其进行安全风险控制,并且做好残余安全风险的控制工作,使其处于我们的能接受范围之内。对此,要结合损失的预期值和实施的成本来考虑安全风险的接受范围。
(二)针对技术风险的防护措施
首先,坚持静态保护与动态管理相结合的原则。明确系统管理的理念与观念,对于电子档案的生命周期及其每个活动、阶段与要素之间对接的有效性,我们要给予高度的重视,更好地强调系统的整体性与总体效应。做好静态风险的管理工作,指的是传统档案的安全维护工作,在对传统档案进行安全维护的过程中,我们加强对电子档案及其载体的管理以及对档案的库房内进行管理等;对动态风险所进行的管理工作指的是把电子类病历档案的管理工作由档案的库房内慢慢地延伸到其库房外,重视电子类档案信息的安全风险管理工作,在这个过程中,相关管理人员要尽可能地吸收新的安全技术与防护措施,并对其进行有效的应用。坚持静态保护与动态管理相结合的原则,确保其安全保护网络的有效性,使医院电子档案的安全管理工作能够得到有效的控制。
其次,促进管理实施的全面性与全程性。电子类的病历档案应该由文件录入电脑,然后再对其进行统一的销毁,或者是把它们作为永久性的数据信息保存于数据库之中,防止其被随意地割断,确保其形成以后整个过程的管理都能够具有较高的有效性,使每一个环节的信息内容都能够保持一致性。管理的全程性指的就是管理实施的全面性与系统性,结合其管理规则、操作流程与质量控制工作方面的要求出发,使其所有活动的目标体系、技术体系以及程序体系等得到积极地构建与覆盖。
(三)针对人为风险的防护措施
病历档案的相关管理人员可以对其内容与数据进行更改,并且权限不同的相关管理人员等也可以调取电子病历与更改电子病历,在这个过程中,人为操作不可避免。所以,我们要做好相关管理人员的素质加强工作,使他们具有良好的职业道德,增强其对外来诱惑的抵御能力。对此,我们首先可以对病历档案的相关管理人员进行培训,并且加大力度,组织他们学习相应的法律法规与专业知识,提升他们的专业素质与政治素质;其次,做好与各大医院之间的人员交流工作,促进复合型人才的引进
三、结语
在医护人员进行医疗活动的过程中,所有医疗信息都要归档,以便出现各种医疗纠纷事件的时候,可以根据病历档案的法律效来进行有效的解决,它的安全性不容忽视。因此,作为医院相关工作人员的我们,应该对电子类病历档案的安全管理工作进行分析,明确其安全风险,并且做好其防范工作。
参考文献:
[1]钟敏.电子病历档案管理中的安全风险及防范措施[J].现代医院,2012,(09).
[2]夏玲玲.刍议电子病历档案管理中的安全风险及防范措施[J].黑龙江史志,2015,(09).
[3]宋春燕,吴正荣,周茜等.多措并举加强电子病历档案管理[J].办公室业务,2015,(18).
[4]李少玲.电子病历档案管理存在的问题及对策[J].中外医疗,2011,(18).
现在,人们生活中一个非常重要的,必须的工具就是电子计算机,其具有多种多样的功能,这为办公自动化带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对单位在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
1 避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.1 积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
1.2 制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
1.3 及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。
1.4 及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
2 缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多单位开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,都要积极主动的进行及时的处理,这才是最为关键的。
3 分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。
4 评估风险的措施
购物车(0)