档案安全管理汇总十篇
档案安全管理篇(1)
档案安全管理是指是指建立档案的有关单位或者专门的档案馆、档案室对保管的档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,并使其处于安全状态的管理工作。当前档案安全管理工作形势出现了新的变化,除了要预防传统纸质档案的损坏风险,还要预防电子档案的安全风险,同时管理方式上应用现代信息化技术在带来便捷高效的基础上,也存在著很大的安全隐患。
(二)档案安全管理的重要性
档案的安全管理不但是档案管理工作中最基础重要的工作,影响着其他工作的开展,同时也关系到相关单位和主体的机密,对其发展也是具有重要影响的,例如国家军事部门的档案安全管理、有关企业的技术秘密档案管理等,安全问题是最基础的也是关系到发展命脉的大事。
二、当前档案管理中存在的安全问题
随着当前档案形式内容的多样化以及管理的多元化,档案安全管理也受到了更多不安全因素的影响,包括档案管理人员主观认识上的问题、客观方面档案管理设备设施的不完善,安全管理制度的不完善等,使得档案在安全管理方面产生了一些较为突出的问题。
(一)对档案安全管理的重视程度不够
无论是在机关、事业单位或者是在企业,档案管理工作虽然一直作为管理工作的组成部分,但是并不受到重视,同时档案管理人员自身也认为档案管理不重视,更不用说档案的安全管理了。有些专门的档案馆在档案管理问题上会比较重视,但是在具体的安全管理上也存在着不足,缺乏安全风险防范意识,也缺乏应对处理能力。由于思想上的不重视,使得档案安全管理具体工作存在着很多落实不到位甚至根本没有进行安全防范的问题。
(二)档案存放场所和设备设施方面存在的安全问题严重
从档案管理对象上来看主要有纸质档案和电子档案两种,在安全管理上所面临的风险也是不同的。首先,在传统纸质档案的安全管理问题上,主要包括档案存放场所存在的安全隐患,场所所处地在地形地势上或高或低;档案存放场所温度湿度也有可能造成档案的损坏,尤其是温湿度变化较大的地区。档案存放场所安保措施的不健全也是档案安全管理的隐患,例如缺少防盗门窗设计、电路老化等问题。其次,电子档案的安全管理面临的潜在威胁严重,包括计算机本身的存储没有进行加密处理、缺少对计算机病毒、黑客攻击的防范措施。
(三)档案安全管理制度不健全
目前在大多数的档案管理部门都有相应的规章制度,但是制度中存在着不完善的问题,从目前档案安全管理制度来看,主要存在两方面的问题,一是现有制度规范框架化严重,缺乏具体明确的岗位职责、安全管理措施责任人不明确,导致工作中缺少分工,出了事没有人负责,相互推脱;二是制度中缺乏监管内容,工作人员在工作中缺乏监督,工作落实中很多疏忽、错误得不到纠正。
(四)档案安全管理人员能力素质有待提高
在机关、事业单位的档案管理人员都是体制内的人员,对档案安全管理工作不够重视,工作中得过且过,防范意识差。档案安全管理人员的素质能力不足体现在日常工作中安全管理工作落实不到位,例如定期的检查工作只进行表面检查,不细致,甚至有的根本不按照检查要求进行定期检查,导致一些档案损坏而不知。
三、加强档案安全管理的对策
对档案进行安全管理要在严格执行的基础上,贯彻预防为主,防治结合的原则,对包括档案实体、电子档案和存档场所进行全面的安全管理。
(一)强化档案安全管理的意识
档案安全管理可以说是档案管理工作的首要要求,因此必须予以高度的重视,强化档案管理部门从领导到具体岗位人员的安全管理意识,这样才能将安全管理的措施贯彻落实到位。这就需要档案管理部门加强档案安全管理的重视并向档案安全管理岗位人员进行宣传,让他们认识到档案安全管理的重要性,树立起安全责任意识,强化岗位职责意识,严格贯彻落实有关档案安全管理的法律法规、本单位的规章制度,树立防范意识,建成档案安全管理的思想堡垒。
(二)加强档案管理部门的安全场所建设与硬件建设
由于当前档案既有纸质形式又有电子形式,因此在档案管理场所的选择上要充分考虑到各种情况。首先,在地势位置上不能过高或者过低,同时还要选择温度、湿度较为适宜的地方,这样有利于保证纸质档案的安全。其次,在档案保管场所还要设立可靠的安全防盗门窗、监控,并定期的进行检查和维护,尤其是电路检查,避免发生火灾造成档案的毁损。
(三)加强档案安全管理的制度规范化
档案安全管理篇(2)
一、档案安全管理概述
(一)档案安全管理的内涵
档案安全管理是指是指建立档案的有关单位或者专门的档案馆、档案室对保管的档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,并使其处于安全状态的管理工作。当前档案安全管理工作形势出现了新的变化,除了要预防传统纸质档案的损坏风险,还要预防电子档案的安全风险,同时管理方式上应用现代信息化技术在带来便捷高效的基础上,也存在著很大的安全隐患。
(二)档案安全管理的重要性
档案的安全管理不但是档案管理工作中最基础重要的工作,影响着其他工作的开展,同时也关系到相关单位和主体的机密,对其发展也是具有重要影响的,例如国家军事部门的档案安全管理、有关企业的技术秘密档案管理等,安全问题是最基础的也是关系到发展命脉的大事。
二、当前档案管理中存在的安全问题
随着当前档案形式内容的多样化以及管理的多元化,档案安全管理也受到了更多不安全因素的影响,包括档案管理人员主观认识上的问题、客观方面档案管理设备设施的不完善,安全管理制度的不完善等,使得档案在安全管理方面产生了一些较为突出的问题。
(一)对档案安全管理的重视程度不够
无论是在机关、事业单位或者是在企业,档案管理工作虽然一直作为管理工作的组成部分,但是并不受到重视,同时档案管理人员自身也认为档案管理不重视,更不用说档案的安全管理了。有些专门的档案馆在档案管理问题上会比较重视,但是在具体的安全管理上也存在着不足,缺乏安全风险防范意识,也缺乏应对处理能力。由于思想上的不重视,使得档案安全管理具体工作存在着很多落实不到位甚至根本没有进行安全防范的问题。
(二)档案存放场所和设备设施方面存在的安全问题严重
从档案管理对象上来看主要有纸质档案和电子档案两种,在安全管理上所面临的风险也是不同的。首先,在传统纸质档案的安全管理问题上,主要包括档案存放场所存在的安全隐患,场所所处地在地形地势上或高或低;档案存放场所温度湿度也有可能造成档案的损坏,尤其是温湿度变化较大的地区。档案存放场所安保措施的不健全也是档案安全管理的隐患,例如缺少防盗门窗设计、电路老化等问题。其次,电子档案的安全管理面临的潜在威胁严重,包括计算机本身的存储没有进行加密处理、缺少对计算机病毒、黑客攻击的防范措施。
(三)档案安全管理制度不健全
目前在大多数的档案管理部门都有相应的规章制度,但是制度中存在着不完善的问题,从目前档案安全管理制度来看,主要存在两方面的问题,一是现有制度规范框架化严重,缺乏具体明确的岗位职责、安全管理措施责任人不明确,导致工作中缺少分工,出了事没有人负责,相互推脱;二是制度中缺乏监管内容,工作人员在工作中缺乏监督,工作落实中很多疏忽、错误得不到纠正。
(四)档案安全管理人员能力素质有待提高
在机关、事业单位的档案管理人员都是体制内的人员,对档案安全管理工作不够重视,工作中得过且过,防范意识差。档案安全管理人员的素质能力不足体现在日常工作中安全管理工作落实不到位,例如定期的检查工作只进行表面检查,不细致,甚至有的根本不按照检查要求进行定期检查,导致一些档案损坏而不知。
三、加强档案安全管理的对策
对档案进行安全管理要在严格执行的基础上,贯彻预防为主,防治结合的原则,对包括档案实体、电子档案和存档场所进行全面的安全管理。
(一)强化档案安全管理的意识
档案安全管理可以说是档案管理工作的首要要求,因此必须予以高度的重视,强化档案管理部门从领导到具体岗位人员的安全管理意识,这样才能将安全管理的措施贯彻落实到位。这就需要档案管理部门加强档案安全管理的重视并向档案安全管理岗位人员进行宣传,让他们认识到档案安全管理的重要性,树立起安全责任意识,强化岗位职责意识,严格贯彻落实有关档案安全管理的法律法规、本单位的规章制度,树立防范意识,建成档案安全管理的思想堡垒。
(二)加强档案管理部门的安全场所建设与硬件建设
由于当前档案既有纸质形式又有电子形式,因此在档案管理场所的选择上要充分考虑到各种情况。首先,在地势位置上不能过高或者过低,同时还要选择温度、湿度较为适宜的地方,这样有利于保证纸质档案的安全。其次,在档案保管场所还要设立可靠的安全防盗门窗、监控,并定期的进行检查和维护,尤其是电路检查,避免发生火灾造成档案的毁损。
(三)加强档案安全管理的制度规范化
档案安全管理制度是确保档案安全管理的保障,只有完善的规范化的档案安全管理制度才能确保档案安全管理的贯彻落实。在制度完善的过程中,我们要严格的依照国家有关的法律法规,结合本单位的档案安全管理需要制定具有可行性的规章制度,并在制度中明确岗位和职责,实施岗位责任制。
四、结语
档案资源不但能够作为历史资料起到依据性作用,同时档案也是重要的文化资源,但是许多单位的档案管理尤其是安全管理没有被重视,档案安全管理问题突出,从基础设施、设备到制度规范、管理人员能力素质等都存在着一定的欠缺,本文在问题分析的基础上提出了改进的建议。实际上档案管理中不只安全问题,还有许多其他问题需要我们进行系统研究,对此笔者将在今后继续研究。
参考文献:
[1]计晓丽.基于档案安全管理工作的分析[J].科技创新导报,2013(25):193.
档案安全管理篇(3)
档案安全是档案工作的重中之重,确保档案安全是档案工作者的天职。我办十分重视档案安全工作,实行安全领导负责制,在今年保持共产党员先进性教育活动开始后,更加加强了对档案安全、保密工作的领导,建立完善了档案管理负责制,明确各项职责,将档案工作落到实位,保障了档案安全工作的顺利开展。档案工作者也警钟长鸣,牢固树立“安全第一,预防为主”的思想,坚决防止松懈、侥幸心理,确保档案安全万无一失。
随着电子文件档案管理系统的逐步开展,在单位领导的重视下,从20*年至今将AM2000紫晶文档管理系统运用于档案整理工作,落实专人负责。做到规范操作,有序利用。还设立了信息系统的防火墙、密码访问控制,购买安装了保密隔离卡,建立备份与恢复系统,不断完善档案信息系统安全管理制度,确保档案信息系统安全。在管理上建立了电子归档制度和文件管理的记录系统,严格执行保管制度,从技术要求和管理措施两方面有效地保证了我办档案信息的安全管理。
二、认真落实档案安全保管、保密制度的建立及执行,确保安全
为了搞好档案安全管理工作,单位档案室在原来的基础上加强了对档案保管、利用、保护、保密等规章制度的落实。继续实行档案专人保管,专人查阅,集中归档,认真执行《档案库房管理制度》、《档案统计制度》、《档案保管保密制度》、《档案鉴定销毁制度》、《档案查阅利用制度》、《档案管理人员岗位职责》等相关制度。并按照各项规章制度的要求认真落实整改。把消防安全和供水、供电线路的监管纳入州公务中心消防系统一并管理,严格执行,确实消除档案室内的安全隐患;由单位带班领导负责,把节假日值班保卫制度落实到人,认真巡查做好记录,定期检查。另还对已配备设施,如:档案柜、温湿度计、火警自动喷淋系统、防盗门窗、电源电线等进行了完好率检查,并对案卷的数量、质量、霉变情况进行检查,落实了档案管理安全责任制。
档案安全管理篇(4)
【关键词】
档案管理;安全问题;安全标准
前言
下文主要阐述影响档案安全的因素,并根据具体的情况提出确保档库安全的对策。
1.影响档案安全的主要因素
影响档案安全的因素较多,具体来说,主要可以分为以下几个种类:
1.1环境因素。档案体系内部的环境与外部的环境一起构成了档案环境,所谓的外部环境主要包括当前技术发展情况,经济发展状态与法律发展水平及社会监督体制等因素。而内部环境则主要是指部门内部自身的环境,包括档案馆的建设情况,管理水平,载体的发展情况,信息材料自身等因素。
1.2人员因素。追根究底,管理水平是由人的水平所决定的,因素,档案管理人员的素质、安全意识与思想态度直接决定档案的安全性,从负面影响来说,档案人员对档案安全管理的影响主要可以分为管理疏忽与恶意破坏两种。
1.3消防安全与建筑安全。要想保证档案的安全,首先要确定外部环境的安全,因此,档案馆的消防安全与建筑安全亦不容忽视。
2.档案管理安全性标准体系构建的原则与方法
2.1构建档案管理安全标准体系的原则。构建档案安全体系首先要考虑到系统的设计与规则,具体来说,要遵循以下几点:首先,系统性原则。构建档案安全标准体系过程中,要运用系统理论对档案安全管理的各环节、各要素进行系统分析,进而实现档案安全管理优化的目标。其次,实用性与通用性原则。所谓实用性就是要求这一体系不要脱离实际,要根据馆内的情况进行,要随着环境的变化而不断修正。除此之外,也切忌特立独行,必须要具有一定的通用性,便于档案馆内的交流,学习。最后,权威性原则。从我国当前的情况来看,档案工作标准不是强制性的,这就要求在体系内颁布的标准必须要具有指导性或者是强制性的特点,增加标准的力度。
2.2构建档案管理安全标准的方法。首先,要做到与其他标准间的协调。目前,档案行业所采取的标准较多,包括国际标准,国家标准有行业标准几种,因此在制定新标准的过程中必须要参考这些原有的标准,不能过于强调这些标准的优点,也不能过于重视这些标准的不足,必须要综合考虑,尽量制定出与本单位最适合的标准。同时,在日后的工作中也要随时关注行业辩护,不断调整与完善。其次,要协调好与相关领域间的关系。档案工作涉及领域较广,包括图书、文物、遗产等等,与这些行业间都存在或多或少的较差,因此,在制定标准的过程中也必须要注意分析这些行业标准,做到不矛盾,不抵触,互相辅助,提升行业的管理水平,提高安全性。最后,协调好标准管理与制度管理间的关系。安全标准体系构建过程中应采取标准管理为主,制度管理为辅的方式,同时与相关的法律法规相结合,提升体系的不足。我国的档案安全标准体系必须要坚持立足实际,坚持与综合、宏观的角度进行设计。
3.采取有效措施提升库存档案的安全性
3.1明确责任,增强防范意识,保证档案实体的安全性。首先,做好防火工作。针对当前档案馆的情况,必须要配备相应的防火设备,同时要根据具体的情况,制定火灾应急预案,同时要将责任明确到人,签订安全管理责任书,实行层层责任制。在单位内要选择恰当的时机进行安全演习,增强管理人员的安全防火意识。
3.2树立信息安全意识,确保档案信息的安全性。作为新时期的档案安全管理人员必须要不断完善自身的知识结构,提升安全教育水平,在工作中必须要做到以下几点:首先,要掌握计算机的相关知识,了解病毒知识及其危害,同时也要了解导致信息安全事故所应承担的责任,进而提升在工作中的安全意识,养成良好的计算机使用习惯,定期维护病毒库,在生活中注意保密,严守口令与密码,减少被他人利用而导致信息丢失的情况,增加信息的安全性。其次,在人员发生变动的情况下必须立即更新密码设置。档案行业人员流动相对较大,一旦发生人员流动,新的人员必须在第一时间进行密码与口令的更改,以免被人随意侵入,导致危险。再次,档案室的计算机要实行专人专用制度。每人配备一台计算机,自己对自己所分配的机器负责,同时要对计算机的使用作出明确的规定,严禁安装不必要的软件与游戏,减少病毒入侵的机会。最后,确保计算机使用的合理与合法性。
3.3加强对设施检查制度的管理,保证设施的安全。档案馆内有电源线、网络线、防盗系统线等,管线密布,各类电器设备多,而且用电量较大,使用时间集中,因此,必须要定期进行检查与维护,一旦发现问题必须第一时间做出处理。
3.4增强保存意识,避免原件丢失。文字档案都存在唯一性,但档案的利用也是不可避免的,因此,在进行档案使用过程中尽量提供复印件,减少原件磨损的几率,而电子文件则要做好异地备份工作。为保护电子档案原件,在实际档案管理工作过程中,通过对电子档案的原件进行复制,以复制件替代原件,对其进行封存妥善保管。可以减少原件的日常磨损,进而延长其保存时间。
结束语
综上所述,我们不难看出,档案安全管理问题看似简单,但实际工作内容繁琐,多变,这就要求档案管理人员要从自身、环境、制度等多方面共同着手进行管理,加强建设,提高认识,加强相关法律法规的建设,完善技术标准,实现档案管理的统一化目标,提高档案管理的安全性。
作者:于春玲 单位:黑龙江省科学院高技术研究院
参考文献:
档案安全管理篇(5)
除了基于计算机技术特性的档案数据风险,数字档案管理者的管理能力和管理水平也是要加以重视的一项风险因素。由于我国档案数字化建设是近些年才逐步发展起来的,因此,与之相关的法律、法规并不完善。在档案数字化进程中,从电子文件的形成到归档保存,都应该有严格规范的程序管理、科学统一的标准体系和业务管理制度,而现实上却并非如此。一般来说,档案数据灾难发生的可能性微乎其微,这样就造成了档案管理人员的麻痹大意和侥幸心理,还由于防范数字档案风险的成本较高,出于经济方面的考虑,很难为了提高数字档案的安全性投入过高的资金。此外,因为档案管理系统是多用户、多管理的系统,如果管理不善或者管理人员的操作失误,很可能导致数字档案载体的损害及误删除、误覆盖、恶意篡改、越权访问等安全事故的发生。
1.2基于自然灾害的档案数据风险
对于那些突发的灾难,如火灾、雷电、水灾、飓风、地震等,一旦发生,其破坏程度非常高,范围广,而且几乎没有预见性,很难进行预防,因此,无论是对实体档案还是数字档案来说,其破坏程度都是难以估量、极具毁灭性的。
2数字档案安全管理策略
2.1构建行之有效的数字档案安全管理机制
首先,要贯彻前端控制思想。在数字档案安全预防措施中,前端控制是重要内容,实现事前预防、未雨绸缪,把灾难控制在萌芽状态。在建设数字档案馆的设计之初,就要对档案馆的抵御灾难方面的设计重点考虑,并且合理制定数字档案的操作规程,进一步完善应急预案、抢救预案等配套措施。为了防止由于软硬件升级过快所带来的读取问题,在选择设备时,要选择技术成熟度高的档案管理软件和普及程度高的数字档案存贮介质。对于档案技术力量进行合理配置和储备,不断地对数字档案运行环境进行优化。通过前端控制的方法,可以有效地提高数字档案保存和维护的稳定性。其次,要开展日常维护、灾难备份、恢复和抢救等活动在内的全程管理。全程管理贯穿数字档案整个生命周期,通过有效的全程管理,对数字档案安全实现全程监测。最后,要对数字档案安全管理机制进行后续监督和评价。划定数字档案安全评价系统的范围,选择适当的评价方法和评价指标,对有关数据进行收集、统计、分析,根据评价结果,不断地进行改进,从而提高数字档案信息安全管理体系的有效性,提高具体过程的效率,让数字档案信息更加保密、完整、易于使用。
2.2加强数字档案管理的人力资源建设
要建立健全安全审查制度、岗位安全考核制度、安全培训制度,加强安全管理制度的培训和考核。数字档案是由人来进行管理的,因此提高档案人员的个人素质、业务能力以及提高安全意识是档案管理工作的重心。只有安全意识提高了,档案人员才会对数字档案工作真正重视起来,杜绝麻痹大意的思想,自觉遵守各项规章制度。对于管理操作数字档案信息内容的档案员,尤其要加强安全保障技术的培训。
2.3采用安全有效的技术手段与措施
2.3.1对数字档案进行异质转换所谓数字档案的异质转换,就是把数字信号转换成文字、图像、声音等信号,把数字档案转换成纸质档案、缩微胶卷、声像档案等,即异质转换或异质备份,对于重要的数字档案,这是对其长期、安全防护的有效途径。因为其脱离了数字信号的局限性,读取时不再过多地依赖设备和技术,读取方便,因此适合长期保存。经过异质转换的档案,脱离电子设备和环境,信息安全性提高,不易丢失。信息被"固化"到新的载体上,不仅避免的人为篡改的可能性,还可以对母本信息的真实性加以检验,甚至可以用来作为校正其母本的真实版本或可靠版本,成为真正意义上的档案。2.3.2对数字档案进行迁移新型信息存取设备对旧型档案载体的不完全兼容性导致了必须采取数字档案迁移的措施。计算机设备和软件正以飞快的速度进行升级、换代、淘汰,几年甚至几十年后,现在使用的设备就会被完全淘汰,不复生产,最终消失。以此,必须处于淘汰期的旧电子档案信息存取设备进行储备,用于迁移或载体转换时读取旧型档案载体上的信息。此外,新/旧信息存取接口转换设备也是要考虑的一项,如IDE/SATA接口转换器,接口转换设备可以有效延长旧型信息存取设备的生命周期。2.3.3对数字档案进行同质备份建立由数据备份系统、备份数据处理系统和完善的灾难恢复计划组成的备份与恢复系统。天灾人祸的发生难以预见,但是可以通过一系列措施,将灾害的破坏程度降到最低,甚至完全避免。数字档案信息的备份就是一个行之有效的措施,通常采取静态备份和同步备份相结合的方式。静态备份用以保证历史信息的完整,可以离线异地保存历史记录。同步备份用以保护当前系统的所有数据,适用于硬盘数据恢复、网络数据恢复、数据库修复等灾难数据恢复。2.3.4加强信息安全新技术的应用数字档案安全包括很多方面,其中最重要的就是档案信息的安全性和完整性。完整性即是要防止数字档案信息被篡改或丢失,安全性则是要防止内容被非法用户获取。电子签名技术和数据加密技术是保障档案信息内容安全的有效手段。电子签名技术能够可靠地保证自形成时起,内容保持完整、未被更改。目前最成熟的电子签名技术就是“数字签章”;加密技术主要涉及加密、解密算法和密匙,数据加密技术可以保障数字档案信息的安全性和保密性。
档案安全管理篇(6)
二、档案信息安全管理的现状分析
近年来随着计算机网络技术的发展,我国的档案管理模式基本上分为两种:实体档案信息管理和电子档案信息管理。下面针对不同的档案信息管理模式,对其现状和存在的问题进行分析。
1.实体档案信息管理
实体档案信息管理是长期以来一直沿用的管理方法。实体档案信息管理需要大量的档案馆库做支撑,但是我国目前的档案馆库多是20世纪80年代的建筑,特别是在经济发展相对缓慢、生活贫困的地区,其中不少档案馆库及设施在漫长的岁月演变中变得破败不堪,档案库房的功能大大减弱,这对档案信息的存放和保管构成了严重的威胁。不仅档案馆库等建筑设施的状况影响档案信息的安全,在档案信息管理中同样存在严重的安全漏洞。主要表现在以下几方面:首先,字迹不清晰。受到历史条件的制约,以前很多纸质档案书写所用的材料不符合规范,形成大量的铅笔、圆珠笔字迹,再加上时间久远,档案保护不当,造成档案字迹模糊不清晰。其次,档案信息保护环境不良。在档案存放和保管过程中,由于存放环境的恶劣导致档案的破坏屡见不鲜。最后,档案的自然损坏严重。档案信息的自然损坏主要是历史原因所致,由于存放时间比较久远,记录档案信息的载体经过漫长的时期发生了不同程度的损坏,导致所记录的档案信息随之发生损坏。
2.电子档案信息管理
随着经济发展水平的不断提高,特别是计算机、互联网和信息技术的出现和应用,为档案信息管理提供了新的管理手段和方法。电子档案信息管理不仅保证了档案管理的高效性,还节省了档案信息管理的经济成本。但是由于受到技术发展水平的限制,电子档案信息管理受到网络黑客的攻击和威胁,电子档案信息管理工作同样面临严峻的安全问题,主要存在以下两方面问题。
(1)档案信息在查询利用过程中面临安全威胁
由于目前经济发展水平的限制,电子档案信息管理并没有形成统一的机制。因此导致电子档案信息系统平台不一致,在管理上无法达到统一规范,造成电子档案信息管理网络环境不稳定,极易遭受网络攻击。目前并没有专门为电子档案信息管理建立的安全可靠的局域网,也没有针对档案信息安全管理的完善的法律法规,这种管理上的不到位致使电子档案信息在利用的过程中受到网络环境的影响和损害。
(2)电子档案信息管理系统功能不够强大
电子档案信息是一种重要的信息资源,一个单位档案信息的失窃可能会给一个企业带来巨大的经济损失,一个国家的档案信息泄漏,严重的会引发国与国之间的矛盾或战争。尽管国家对电子档案信息管理十分重视,并且出台了涉及国家秘密的信息系统审批管理相关法律法规,但是由于受到各种条件的限制,不少地区的电子档案信息管理系统功能并不能达到国家相关规定的要求,从而使档案信息安全面临极大风险。具体到系统的登录权限、身份识别、数字认证、指纹识别等功能都有待进一步的完善和提高。
三、档案信息安全管理措施探析
1.增强档案实体管理
档案实体管理是一种重要的管理形式,针对档案实体管理中出现的问题,应着力发挥国家的财政支撑作用,对不符合标准的馆库及时进行修整,对库房的防护功能定期进行检查和确认,确保档案信息管理硬件环境的安全。
2.营造电子档案网络安全环境
众所周知,档案信息具有严格的保密性,是十分重要的信息资源。这就要求我们一定要营造一个安全的电子档案网络环境。首先对于网络应用的硬件和软件系统要进行有效的保护,防止网络黑客及病毒的袭击是不容忽视的,要不断研究和升级防范网络黑客攻击的技术,将档案信息的安全隐患降到最低。其次还要对电子档案的网络系统功能进行完善和升级,对网络系统的登入采用先进的指纹识别技术,进行严格的身份验证,从而建立强大的网络系统。
3.加强行政保护
档案信息来源于社会生活和社会生产,为国家经济建设和经济活动的开展提供必要的信息支持。随着国家经济建设的不断发展,档案信息的发展与传播步伐也越来越快,并逐渐对社会生活的各个领域产生不可估量的影响和作用。首先国家要重视并宣传档案信息的重要性,使人们普遍树立档案信息的保密意识,其次还要采取一定的行政手段,制定相关的法律法规,约束和规范档案信息安全管理,特别要对电子档案网络安全管理系统制定严格的规范,从而在制度保障的前提下建立强大的档案信息安全系统。
档案安全管理篇(7)
档案指国家机构、企业社会组织和个人从事各项经济社会活动直接形成的具有保存价值的文字、声像等不同载体的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根本。档案的安全是档案管理的核心,能否安全有效管理实体及电子档案是发挥档案作用的关键。只有完整、真实、准确地收集有价值的档案,规范、合理地保管和保存原始档案,科学地分类并做好登记工作,才能最大限度地发掘利用档案的价值。
一、实体档案的特点及安全管理
(一)实体档案的特点
实体档案相对电子档案而言,实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用。实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等,这是实体档案最显著特点。
(二)实体档案的安全管理
要坚持常规安全管理。根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性地分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损的实体档案,需要利用科学手段及时进行抢救,并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制,并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料,建立有序、完整的档案制度,制定完善的借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全,杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生,是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究;执行相关国家政策和法律法规;做好人员、技术、经济保障等。档案安全工作,实行总监负责制,领导重视全员参与,专人负责;并与上级档案管理体系保持高度一致,与同一层次的档案管理机构做好协调和配合,避免出现衔接松散、管理缝隙和漏洞。
二、电子档案的特点及安全管理
(一)电子档案的特点
电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案的产生,使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷,效率提升。在档案归档时形成的电子文件,按照档案管理规范将其增加、删除、修改等都很方便,并且改后不留任何痕迹,确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成,大大降低了档案管理人员的工作量,提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端,为此不受时间和空间的限制。存储空间小,容量无限大。电子档案占据极少量空间,几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]
(二)电子档案的安全管理
自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全,但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中,每个步骤都有可能存在一些安全漏洞,造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中,应该准备好预防方案和紧急应对的方法,加快构建应急档案的长效机制,以保证档案信息的安全性。[2]电子档案安全管理,首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围,杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性,电子档案的内容须预先进行加密处理。在完善的合作存取控制下,防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。档案工作,是维护党和国家历史真实面貌的重要事业,是为社会、企业提供现代化建设史料研究,开展各项工作的根据和条件。随着科技的发展,档案的形式和管理方法都在不断发生着变化。
电子档案只是在档案的发展变化中出现的新的形式,也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,合理构建三维档案安全管理系统,主动适应新形势,提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。[3]
作者:姜艳丽 单位:大庆油田矿区服务事业部
〔参考文献〕
档案安全管理篇(8)
②只有文本、图像、视频、音频等文件以及超媒体链接文件才可作为电子文件进行归档处理。
③从归档方式来看,电子文件支持逻辑归档方式,同时也可进行物理归档。基于计算机网络的逻辑归档可将原电子文件直接移交档案室归档,不必调整其存储方式或存储位置。而物理归档则需要借助可脱机存储的载体,先将源电子档案网络传输到该载体中,经由其转换加工再移交档案室。按照存储载体的类型,笔者首推光盘,另外还可以用磁带、硬磁盘等。软磁盘也不适合长期存储数据。由专用软件生成的电子文件必须按照通用格式转换,然后存储在指定磁盘。
④电子文件归档时,机读目录、相关软件、其他说明等应与相对应的电子文件一同归档保存。
⑤电子档案管理系统采用“计算机集中处理+电子档案存储数据资料+数据有效管理”的方式,实现对档案资料“一次采集、反复利用、信息共享”。
⑥归档方式由“纸质”变“电子”。一改以往每年发一份表格,要求每人填完后装入牛皮档案盒就了事的方式,创新建立专门档案管理系统,由专人负责录入管理,一人一档,定期校验和转存,实行档随人走“终身制”。
⑦时间由“短期”变“长效”。新建立的电子档案管理系统更具有连续性和长效性,可做到随时可添加,随时可变更,随时可查阅,有利于长期保存。摈弃了以前填一年管一年,资料填报不持续完备的缺点。⑧需销毁的电子文件必须编制销毁清册,经上级批示后统一销毁。销毁保密等级较高的电子文件时,若其所在载体上的痕迹不可擦除,应该一并销毁其载体,确保不留任何痕迹。销毁一般性文件则可逻辑删除。行政管理人员负责监管电子文件的接收、保管和鉴定销毁工作。
2安全保密制度
①办公室行政人员必须对数字档案系统的登录帐号、密码保密。另外,为了保证系统安全,应该用数字+字母的形式设置登录密码,且不得少于八位数,每隔一段时间修改一次。非单位内部计算机未经上级批示无权登录档案管理系统。
②除业务档案以外的电子档案只允许单位内部查询。③使用者本人可查阅电子档案资料,未经上级批示不得外传。档案禁止网络共享。
3数字档案室提供各类非室藏档案查询
①非单位内部人员,未经本单位领导批示不得调阅本单位档案资料。若须查阅档案资料,经批示后由本单位后台管理部门授予访问权限方可进入系统进行调阅。单位内部人员可通过提前申请的帐号登录兰台档案管理系统,根据需要调阅电子文件。
②根据档案的保密等级,系统按照登录权限将单位内部人员分为三类,即普通用户、中级用户和高级用户。
③可以对外开放的文件有的设置了限制条件。比如调阅数字档案时,要求调阅人提前通过网络递交调阅申请,经档案管理人员审查后自由调阅,调阅人不得擅自转载文件资料。而纸质文件则要通过上级批复再进行调阅。
4档案数据管理维护制度
①认真做好文件的收、发工作,档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,积极做好档案信息资源的开发利用,以确保能为各局室的工作提供便捷的服务。
②数字档案由档案管理人员和计算机管理人员分别负责管理和维护,确保档案数据安全;
③各部门数字档案经主管部门领导签字同意后由行政秘书交档案室统一管理;④非档案管理者不得修删数字档案;数字档案至少制作三套备份(一套硬盘,两套光盘),其中一套异地保存,另外两套分开保管;行政秘书应请示领导配备专用的电子文件柜,规范存放归档电子文件和数字档案。
5数字档案鉴定销毁制
①坚定数字档案时,首先由领导批示,从各部门挑选专业人员成立工作组,按照档案保管期限定期审查逾期的数字档案,就档案存毁给出专业意见。然后,工作组统计出不再具有利用价值和存储价值的档案清单,编写销毁清册。
②档案鉴定工作组以报告的形式向上级如实反映档案逾期情况,并递交销毁清册。经批示后按规定流程将逾期档案一并销毁。但是销毁清册必须永久保存。禁止任何部门或个人未经批示擅自销毁档案资料。
6档案数据网络和信息设备维护使用制度
档案安全管理篇(9)
,列为学校安全管理要害部位,工作人员应特别做好安全工作。
2.档案室是机密部位,非工作人员未经批准,不得随便进入室内。
3.各类资料进入档案室,必须严格登记制度、借还制度,机密资料、人事
档案严防丢失、严防泄密事件的发生。
4.档案室应通风、透气、干燥,做好防湿、防虫蛀的工作。
5.室内消防器材、报警设备常年完好,性能良好有效。
档案安全管理篇(10)
安全生产档案是企业在安全工作中形成的文件和各种文字材料,它既是安全生产实际状况的真实反映,也是防止事故发生的一道屏障,应该引起企业领导和档案管理人员的共同重视,将它作为档案的重要组成部分建好管好。企业安全是一项与企业生产、工作、改革、发展、稳定和凝聚力息息相关的生命工程,倘若没有安全保障下的职工这一生产力要素的健康存在,什么生产和效益等都将无从谈起。目前,许多企业在安全管理方面存在一些漏洞和薄弱环节,其中安全生产档案不健全也是一个突出问题。
1 企业安全生产档案具有重要的现实意义
1.1 安全生产档案是强化企业安全意识的重要措施
建立安全生产档案可以督促企业领导干部把安全工作列入议事日程。强化他们“安全第一”的思想意识,可以使安全管理人员时常绷紧安全工作这根弦,提高他们的责任感和工作主动性;可以使安全工作有章可循,实现安全管理的规范化。推行企业安全生产档案制度,就是以强化企业安全生产主体责任落实为目的,把安全生产管理工作抓到实处。
1.2 安全生产档案是评价企业安全工作力度的实际依据
各级安全管理部门和企业所在的上级主管部门经常对企业进行安全检查,借助档案资料来评价企业抓安全工作力度的大小是一个主要的检查方式。有的企业虽然在安全管理方面做了许多工作,却因为缺乏记载而未被承认。尤其在出了重大责任事故之后,这些档案资料就成为确定当事人责任的依据。有些干部就因为没有原始记录作证而被定为失职,甚至为此受处分的事例也不少。
1.3 安全生产档案是分析事故原因和发现安全工作规律的原始资料
事故的发生虽然有突发性和偶然性的特点,但大部分事故与当事人思想麻痹和工作疏忽有关。对每次事故发生时间和导致事故发生的原因做出详细的调查和完整的记录,就有可能将它们和其他档案资料综合在一起,找出事故发生的共性原因,发现隐藏在事故背后一些规律性的东西。这样做可以抓住安全工作的关键点,着重做好事故多发时间和多发部位的防范工作,使安全工作更有针对性,起到事半功倍的效果。
建立企业安全生产档案制度是监督指导企业安全生产的有效途径。在日常安全生产检查活动中,往往是规模与声势有余,效率与质量不足。通过企业安全生产档案制度建设,便于各级检查人员规范地查阅企业生产资料,有重点地勘察企业生产经营现场,深入了解和掌握企业在自身生产经营活动的控制和调节中,针对人的不安全行为、物的不安全状态及企业管理的缺漏,实行全员、全过程、全方位安全管理,从而有事实、有依据、有针对性地监督指导安全生产工作,提高安全生产检查的效率与质量。
2 企业安全生产档案的主要内容
企业的性质千差万别,安全生产档案不可能完全相同,但一般来说,企业安全生产档案的内容主要有以下几个方面:
2.1 企业自身安全工作的规章制度
包括安全生产领导和管理机构的人员名单和职能分工,专职或兼职安全管理人员的岗位责任;企业主要领导人与上级领导机关签订的安全责任状,企业与下属各单位签订的安全责任书;企业总体安全管理制度;针对一些特殊工种制定的操作规程,针对易燃、易爆、易中毒物品和化学危险品制定的经营和管理办法,针对作业环境中存在的有毒气体、粉尘、噪音、细菌等所采取的职业病防范措施。
2.2 安全生产工作文件
包括国家和各级政府所颁发的有关安全生产的法律、法规和条例:各安全主管部门下发的文件和事故通报;本企业发出的有关安全工作的文件、报告和总结材料。通过对机构人员、责任、制度经费、教育、措施等方面的落实,将企业安全行为与记录及时存档,并定期清理过期资料,充实动态跟踪资料,使企业在努力提高档案建设质量的同时实现企业安全生产持续改进的工作机制,推进企业安全生产档案制度的全面实施。
2.3 安全生产工作记录
包括出席上级安全工作会议时做的书面记录,在企业内部各次会议上对安全工作所做的讨论、研究和决定事项的记录;各项值班记录;消防、防汛等器材的更新或重置的时间和数量记录;劳保用品的发放计划、供货单位和供应时间的记录,企业人员、设备、运输工具和财产保险记录;上级对企业所做各项检查和企业内部组织的各次检查中对企业安全生产状况所做的记录,发现重大事故隐患后给责任单位人所下限期整改通知书的存根,以及对整改结果进行跟踪检查的记录;发生事故后所作的调查报告和处理结果以及定期上报的事故报表。
2.4 有关设施和设备安全状况的资料
包括设施建设和设备安装时的原始文件和图纸复印件,其建筑和生产厂家的生产许可证、产品合格证和技术说明书;历次设施、设备、运输工具等的受损情况和维修记录,防盗门(网)、电气设备等的安装更新和改造记录;对高温、高压、电器等关键设备的定期检验和检测记录;生产过程中所使用的各种危险物品或所经营的危险商品的说明书。
2.5 事故应急处理方案
包括消防、防汛器材的分布位置图;针对企业内部重大危险源而编制的事故应急处理预案;企业内部各种事故应急处理小组的人员名单和职能分工。
2.6 有关安全教育和岗位培训的资料
提高企业主要负责人的安全意识,把企业安全生产档案建档业务纳入安全生产培训的必修内容。如新员工进厂安全教育,每个员工必须参加,一个不能少,课时不能少;班组安全教育要定期进行,让员工及时掌握安全操作规程新技术,确保安全操作,最大限度防止员工由于对安全忽视和无知导致安全事故的发生,保护员工的生命和企业的财产安全。因此,安全生产档案还应包括有关教育和训练的计划、具体实施的时间和内容、考核成绩等原始资料,以及有关部门颁发的特种作业人员上岗证复印件。
建立健全企业安全生产档案制度,进一步营造安全宣传教育和舆论监督的浓厚气氛。建立起以“人”为核心内容的安全文化,企业的安全生产管理才能实现规范、科学化,才能够有效控制事故的发生,从而实现安全生产周期良性循环发展。把加强安全文化建设当作弘扬先进企业文化、树立企业良好形象的客观需要来抓,所有企业都应当确立自己的安全理念和安全管理原则,营造有利于企业加强安全生产的安全文化氛围,推动企业文化建设,提升企业的整体形象。
参考文献:
