电子档案管理要求汇总十篇
电子档案管理要求篇(1)
本文在分析当前电子档案建设工作形势的基础上,主要探讨中学电子档案管理工作存在的问题以及有效的应对策略。
1中学电子档案管理面临的新形势
1.1档案使用价值不断增加
电子档案的使用价值已经明显的超出传统的纸制档案,电子档案不仅可以记录学生更丰富的数据信息,而且可以延长档案数据信息的保存年限,并且有着极高的数据开发价值。首先,电子档案满足了人们的随时查阅和使用需求,可以同时供给多方面共同使用。其次,电子档案提供了更详实丰富的信息,可以进行综合的数据分析,可以实现借助互联网渠道的快速传递。第三,电子档案提高了数据信息的安全性,肩负了时代对学生档案管理工作需要,可以说学生电子档案正面临着海量、多形式数据存储、高速数据传递目标,全面检查有价值信息的信息化时代。只有围绕着信息化时代的需要,不断完善中学电子档案的质量,才能满足工作需求。
1.2管理标准要求不断严格
在信息技术时代,档案的标准化要求越来越高,学生档案已经不仅仅是由学校保存,而且还要提供给上级学校和教育主管部门进行大数据分析,为教育决策提供基础性的数据。当代社会对电子档案的标准化要求将不断提高,这就要求中学电子档案建设以标准化管理的方式进行。首先,要提高档案整理工作的质量,突出档案电子化的标准化水平,在保证档案数据安全的前提下,尽可能的实现档案的分类存储、检索。其次,保护档案合理规范利用,提高档案管理效率,严格保证档案数据可以在有效数据环境下进行传递,可以进行相关数据信息的汇总分析。第三,实现档案管理的统一标准,落实国家及省市相关部门的电子档案管理要求,经得起相关部门的检查,做到对电子档案事业负责。
2中学电子档案建设存在的问题
2.1领导不重视
初中电子档案建设工作需要必要的软硬件支持,但是,由于学校领导对电子档案管理不重视,导致电子档案建设工作效率较低,没能提高中学电子档案建设质量。首先,学校领导不能经常性的督促电子档案管理工作,不能保证电子档案制度落到实处,制约了电子档案建设的发展速度。其次,还有的领导存在重管轻用的问题,没能根据实现工作需要开发出多种实用的电子档案功能,致使电子档案的应用价值不高。第三,当前中学生电子档案制作要求不断提高,但是有的学校没能引进必要的设备更新,领导没能在电子档案管理中给予必要的支持,影响了中学电子档案建设的速度。
2.2管理人员素质不高
管理人员的专业素质是影响中学电子档案建设工作水平的重要因素。首先,兼职的中学电子档案管理人员不具备责任心,没能抽出更多的精力用于电子档案工作。其次,有些专职的电子档案管理人员没能经过必要的电子档案管理培训,电子档案维护效率不高,严重的影响了电子档案建设质量,。第三,还有的中学电子档案管理人员的专业能力不强,没能结合学校实际情况开展有针对性的电子档案管理工作,导致电子档案没能发挥出实际应用价值,因此影响了中学电子档案事业的发展。
2.3管理工作不规范
提高中学电子档案管理水平,源于执行较高的电子档案管理工作标准,形成严密的电子档案管理规范。由于中学电子档案管理缺乏必要的规范制度,因此影响了电子档案管理效率。首先,有些中学缺少必要的电子档案管理制度,导致电子档案管理随意性大,存在管理疏漏较多,导致电子档案录入不齐全等问题。其次,没能根据实际情况的变化及时修订电子档案管理制度,电子档案管理制度不适应实际管理工作需要,导致电子档案管理被迫适应形势发展,电子档案管理没能走在形势前头。特别是在当前学生择校多、比业出路多的现实情况,学生电子档案管理更应当完善相关制度。
2.4设备不完善
必要的基础设备是电子档案管理的前提,由于电子档案管理作用没能充分发挥,学校领导不重视电子档案管理工作,导致学校电子档案管理设备更新不及时。首先,有的学校没能结合电子档案管理工作的形势需要使用新版管理软件,导致电子档案管理的兼容度低,影响了上级和相关学校的调阅。其次,有的学校软硬件设备更新慢,不仅影响学校电子档案管理工作效率,甚至还可能带来电子档案管理工作的风险,使电子档案无法在网络环境下安全使用。第三,电子档案管理还需要相关辅助设备,而有的学校只配备了计算机和互联网,没能配备必要的扫描仪等,也没能配置必要的专业视频、图片处理软件和高配置硬件,导致电子档案各类形式单一,没能实现高效存储电子档案数据目的。
2.5上级指导不及时
中学电子档案管理不仅要纳入地方教育行政部门的监督和管辖的范围,而且地方档案管理部门也应当担负起业务指导任务,全面加强电子档案的管理工作。首先,教育行政部门还没能加强对中学一级学校的电子档案全面管理,往往只注重学生的电子学籍管理,没能就学校建设的全部档案进行电子化,导致学校电子档案管理存在片面化发展问题。其次,还有的地方档案管理部门没能对学校进行必要的业务指导,导致学校电子档案管理的专业性不强,影响了电子档案事业的快速发展。
3中学电子档案建设的主要策略
3.1制订严格的电子档案管理规范
为了全面提高电子档案管理工作的质量,减少中学电子档案建设的滞后性问题,实现系统化电子档案管理目标,必须推行严格的电子档案管理标准和程序。首先,在中学推行统一的电子档案管理标准体系,实现电子档案管理的标准化与规范化,做到从原始档案到电子档案过程的全面细化。其次,标注好电子档案的内外部特征,保证电子档案是有效数据的集合,提升电子档案内容与形式的准确性,实现电子档案高密度存储,并且加强对电子档案二次加工,全面提高电子档案的质量。
3.2提高电子档案管理软硬件水平
做好电子档案的管理工作,必须使用科学的电子档案的检索与存储工作,要加强电子档案的数据库建设,要根据学校实际情况,建设自己的电子档案数据库,使得关键数据信息得到有效存储,提高电子档案的保存和使用能力。第三,不断依靠行政主管部门对电子档案管理人员进行专职培训,提高电子档案教师的职业素养,提升学校自身的档案建设能力。
4结论
信息技术的快速发展,为电子档案的管理和建设提供了更为有利的契机,只要不断更新电子档案管理技术,提升专业人员的能力素质,取得相关部门的大力支持,遵照相关工作制度要求,就能提高电子档案管理质量。
参考文献
[1]白文珍,李红英.新形势下初级中学电子档案建设工作初探[J].中国市场,2017(3).
电子档案管理要求篇(2)
1.1电子档案安全保障的范畴
信息安全理论体系为电子档案安全保障搭建了技术视角的基本框架,但从实践情况看来,现有的安全保障体系还需与档案管理流程深度结合,否则,电子档案安全保障的特有需求容易被模糊和忽略。综观目前电子档案安全保障的相关研究,较为流行的观点是将电子档案安全目标归纳为保障信息的真实性、机密性、完整性和可用性,[1-2]以及可追究性、不可否认性、可控性[3]等。从根本上而言,在信息安全的大背景下,上述目标往往是共性的要求。不仅是档案管理系统,所有业务系统如办公自动化系统、人事管理系统、财务管理系统等,都以维护上述属性作为基本的安全保障目标。从流程上看,电子档案管理系统具有特殊的管理定位与职责权限,除基础性安全保障以外,它还具有不同于其他业务系统的安全需求,这些特殊的专业性需求是档案界应予关注的重点。因此,我们认为,除了要关注共性要求之外,更关键的是要结合档案管理的特点和需求来探讨电子档案的安全保障问题。应当根据电子档案管理过程中的不同职能,有所侧重地明晰安全需求,赋予电子档案安全保障更加具体的内涵。在纸质档案管理中,一般将安全管理分为实体安全与信息安全。但由于档案信息内容与纸质载体相对稳定合一,档案实体安全实际表现为档案载体安全,二者在实践中几乎是等同的;信息安全在一定程度上依赖于载体安全。因此,对于纸质档案而言,安全保障通常以档案载体安全管理为主,载体管理在很大程度上决定了档案的信息安全。电子档案信息内容与物理载体的可分离性,导致档案信息安全的管理需求较之以往有所不同,档案实体安全也不再等同于物理载体安全。对于电子档案安全管理而言,可以更为明确地区分出信息安全、实体安全和载体安全三个层面。其中,信息安全主要针对电子档案的信息内容而言,指电子档案内容不被泄露或违规扩散;实体安全主要指电子档案实体(包括电子档案及其元数据、凭证信息等)不被丢失、删改、损坏而导致不可读、不可用;载体安全则主要指电子档案存储载体和软硬件系统等运行环境稳定、存续,不被盗取、破坏,可以支持电子档案存储和读取。载体安全是实体安全和信息安全的基础前提,如果载体遭到破坏,也意味着档案实体会遭到损坏,信息安全则更无从谈起;但仅仅保障载体安全,并不等同于档案实体和信息内容得到妥善管理。比如,在电子档案管理系统运行良好的情况下,也会因人为误操作而删除电子档案,导致电子档案实体丢失;又或是在电子档案实体未遭损坏的情况下,档案信息内容被非法访问和拷贝,导致电子档案信息内容泄漏。因此,信息安全以实体安全为前提,实体安全又以载体安全为前提,电子档案管理应对三个层面的安全都予以重视。具体而言,无论是纸质档案还是电子档案管理,档案部门对于档案载体安全的管理主要都是通过制定保存管理策略来弥补技术本身固有的局限。因为载体的寿命在客观上是由技术发展的程度决定的,档案部门无法决定文件形成部门选用何种载体存储文件,档案部门的主要责任在于文件归档后为其提供稳定、防磁的库房环境,做好防盗、防损工作,并结合长期保存需求,选择适宜的载体与技术实施复制迁移。对于电子档案的信息安全与实体安全而言,其保障管理需求则有所不同。在信息安全方面,由于数字化信息内容易于复制和传播,对电子档案信息内容的利用控制不再依赖于载体安全来实现,相对于纸质条件而言具有更加独立的安全要求,因此需要在档案利用过程中加以控制。在实体安全方面,在档案保管过程中是对电子档案实体的真实性和长期可读性进行管理;在档案利用过程中则是维护电子档案原件的实体安全。据此,基于档案管理流程与需求的视角,我们将以档案保管和利用两个档案管理流程中的不同阶段为框架,将电子政务系统中的档案安全保障置于这一框架中,结合档案管理理论与实际的要求,对电子档案安全保障的管理策略与技术措施进行梳理与分析。
1.2理论层面的关注
电子档案安全保障实践面临许多亟待解决的问题,这些问题依赖于理论研究发挥更好的指导作用。从电子档案安全保障的影响因素看,首先,技术状况对电子档案安全具有很大影响,例如软硬件漏洞、病毒风险、黑客攻击、设备与系统风险等都会造成电子档案信息的损坏与丢失。其次,自然因素与社会因素共同影响着电子档案的安全,例如保管场所的条件、天灾人祸等因素。再次,一些管理问题如管理规范缺失、管理权限混乱、管理人员疏漏等都危及着电子档案的安全。[4]由于电子档案安全受到多重因素的影响,电子档案安全保障需立足全方位进行规划与统筹。对此,许多学者提出从实体安全、软件安全、信息内容安全以及网络安全等多方面着手,[5]提倡通过建立安全保障体系来保障电子档案信息的安全性、完整性和可用性。[6-9]具体而言,包括对技术、管理与法规三方面进行完善。在技术方面,主要提倡自主研发管理系统,对归档电子档案采取杀毒、加密、隔离、备份等技术性保障措施;在管理方面,强调增强管理人员安全意识,完善管理与监督机制,加强专业人员培养等;在法规方面,要求从法律层面明确电子档案的凭证性,不断完善法规标准,以实现电子档案安全管理规范化。一些学者将整个安全体系分为应用层、系统层、网络层、物理层、管理层,根据不同层的安全需求提供管理与技术保障,以构建多层次的安全保障体系。[10]以信息安全的共性规律为基础,在应用于不同领域的安全保障体系之间,同一层次大体上都采取相同的安全保障措施。对于档案安全而言,还需进一步与实际需求紧密结合,才能构建与档案管理相契合的安全保障体系。除此之外,另一种视角是通过风险管理完善电子档案的安全保障。[11-12]信息的风险管理强调对信息系统生命周期的全过程管理,包括完整的风险管理过程:风险管理计划的制定、风险识别、风险评估、风险应对、风险监控,从不同方面采取相应措施以应对可能发生的风险。从宏观上看,目前我国不同地区、不同单位的电子政务建设水平参差不齐,远未达到一体化、平均化的建设效果,具体的风险评估与管理需要因地制宜地规划和实施。从微观上看,基于风险管理的电子档案安全保障要求构建一个体系化的实施方案,风险的多样性和动态性也要求档案人员更加全面地掌握广泛的管理、技术、法规知识,总体的实现要求较高。因此,要达到理想的实践效果,还需结合实际进一步研究。主要从信息安全保障体系和风险管理视角出发的现有电子档案安全保障研究及其成果,已经在事实上为进一步深化研究奠定了一定的基础。为了更好地适应我国电子政务环境下的档案信息化实际情况,有必要从档案管理的视角出发,立足于档案管理流程以及档案部门的职责与实际要求,对电子档案安全保障需求进行梳理与分析,总结档案部门在安全管理中应予关注、亟待解决的基本问题,如档案部门应该如何透过档案安全保障需求选用适当技术,现有技术策略的实施依据和目的,以及档案安全管理策略与技术之间的关系等。
1.3实践工作的需求
档案管理具有自身的业务特点,除基础性的信息、系统与网络安全保障外,电子档案安全保障具有不同于其他电子政务业务系统的安全需求。第一,电子档案管理系统所存储的档案信息数据来源于其他业务系统,并要在规定时间、按照一定要求向档案馆移交,档案资源数据在异构系统间传递、交接,如何维持电子档案安全保障的连续性,同时满足档案管理的业务需要,是档案保管安全需要解决的重要问题。第二,电子档案管理系统中存储的数据相对集中而复杂,就档案利用而言,归档前,文件形成部门对文件具有完整的处理和利用权限;归档后,文件转化为档案,其管理权限则归档案部门所有,由档案部门管理档案利用权限,业务部门之间通过档案部门相互共享档案。这些变化相应地对利用权限的管理提出更多要求,如何确保电子档案实体安全和档案规范利用,是电子档案利用安全需要解决的重要问题。可见,以信息安全保障的一般要求来指导电子档案安全保障的实践具有一定的局限性。面向档案实践工作的需要,应当思考电子档案管理系统与其他信息管理系统在安全保障上的区别,结合档案部门的管理职责与管理流程,提炼安全保障的核心目标以及相对而言更加突出的安全需求。
(1)档案保管安全的核心要求
本文所指的“档案保管”具有较为宽泛的内涵,主要指电子文件归档后、电子档案移交前对档案进行维护性保管的过程。电子档案的真实性与长期可读性是电子档案保管阶段安全保障最核心的要求,安全保护的根本目标是防止电子档案失真、失效、丢失、缺损、不可读。电子档案的真实性有两层涵义:一是电子文件的形成过程可靠,即形成过程被认可,具体要求包括发文与收文双方的合法身份得到确认,行文正当,并在可靠的文件系统中形成与传递;二是电子档案内容、背景和结构信息真实,具体要求包括上述三要素得到固化,并在传输、保管、迁移过程中继续保持原有的固化形式,信息完整,信息不被篡改。[13]从上述两个层面看,虽然文件阶段的真实性本刊连载不由档案部门决定,但档案真实性的维护却是档案部门的重要责任。电子档案的真实性程度来源于多项要求的叠加,满足要求项越多,其真实性程度就越高,即被认为具有更高的凭证性价值,以及更高的司法可采性。因此,我们认为,维护档案的真实性是电子档案保管过程中安全保障的一项根本目标。长期可读包括长期性与可读性两个方面:长期性意味着电子档案实体在长久的时间内不被损坏、丢失;可读性意味着电子档案信息内容在长久的时间内都可以被读取和解析。长期性与可读性应该统一为一体的保管要求,单一的长期性或可读性都无法满足档案管理与利用的需要。与传统档案管理相一致,长期可读性也与载体安全有着密切关系,物理载体的安全情况影响着电子档案的长期可读。电子档案长期可读性的其他影响因素还包括归档文件的格式和自然因素等,这些因素主要体现在档案保管工作中。电子档案管理系统肩负着将档案移交至档案馆的责任,因此,对于电子档案保管而言,保障电子档案长期可读是面向档案永久保存与未来利用的根本要求。
(2)档案利用安全的核心要求
电子档案利用过程中的安全保障,关键在于防止实体损害和越权利用,原件维护和利用控制是档案利用过程中的核心安全保障需求。在纸质档案管理中,为了防止损坏原件,在某种情况下会通过提供复制件的方式满足档案利用需要。对于电子档案管理而言,出于对电子档案实体的维护,同样可以采取副本利用的安全措施。所不同的是,基于电子档案管理系统的档案副本存储与利用面临更为复杂的情况。因为纸质档案的副本主要以复印件或缩微方式形成,副本利用对原件管理几乎不造成影响;而基于副本利用的电子档案安全保障则与电子档案原件管理模式具有密切关系。因此,电子档案原件维护是利用过程中安全保障的关键问题之一。电子档案利用需要通过权限控制来保障信息内容安全。在电子档案管理中,档案管理者与利用者之间增加了电子档案管理系统这一中间平台,使得档案利用权限必须通过系统平台加以控制和管理,这是电子档案利用与纸质档案利用的不同。除此之外,在电子政务环境下,电子档案管理系统存储的档案资源集中而复杂,档案利用权限的管理问题更为突出,需要与传统利用审批制度相结合,从技术和管理上规范电子档案利用,这是电子档案利用与其他信息资源利用的不同。因此,电子档案的利用控制是档案利用安全保障的重要目标。我们认为,档案工作强调连贯性和流程性,安全保障的措施也具有连续性,然而某些安全保障要点在特定的管理环节中会显得尤为突出和重要。因此,我们提炼出重要的安全需求与根本的安全目标,并放置于档案保管和利用的流程背景下进行分析,旨在更好地结合档案管理实际进行探讨。
2电子档案保管阶段的安全保障
电子政务系统中的电子档案保管承接自业务系统的电子文件归档,并承担向档案馆移交的责任。这一阶段的安全保障以维护档案的真实性、长期可读性为核心目标,档案保管需采取专业性的管理措施和技术手段,防止电子档案受损、失真、不可读,保障电子档案与归档时的状态一致。
2.1建立凭证信息,维护真实性
在归档环节,为保障管理权限交接和管理责任明晰,档案部门需对接收到的电子档案进行真实性确认;在后续档案管理工作中,档案部门则需对文件归档时的真实性进行维护。[14-15]根据InterPARES的研究成果,档案部门保障电子档案真实性具有两层含义:一是能够证明电子档案归档时的可靠性得以维护,即档案来源身份与原始状态可证;二是能够证明电子档案保管链的完整性,即保管过程可追溯、可审计。[16-17]在理论层面,电子档案真实性的内涵实际包含了档案要素完整和档案内容可靠的要求;在实践层面,这种真实性则表现为电子档案具有凭证性作用。针对电子档案的真实性保障与真实性认定,档案界已经开展了多方面的探索。按照实施对象与保障目标的不同,目前电子档案管理系统中主要的档案真实性保障策略可以归纳为三类:
(1)使用数字签名、时间戳技术。这是信息安全保障中普遍使用的技术手段,是针对电子档案内容和来源(即档案实体)的真实性保障措施,其目的是确保电子档案内容无损、未篡改、非伪造。其基本原理都是利用了哈希(Hash)算法、数字摘要技术和非对称加密技术,通过第三方认证,用以确认电子档案状态如初、来源可信。本质上而言,时间戳是数字签名技术的另一种应用形式,可以证明某份数字文件在某一时间起就已存在。二者都满足我国《电子签名法》对于原件属性的要求,具有司法层面的可靠性。在技术上,二者都基于数字摘要对电子档案的真实性进行验证,但实现机制各有特点:基于PKI(公钥基础设施)体系的数字签名技术由档案形成者采用私钥加密自行签名,验证者向第三方认证机构(由国家授权的CA认证机构)求证;[18]可信时间戳技术则由第三方机构(国家授时中心建设的时间戳服务机构)采用私钥加密签名,包含时间戳的生成日期和时间,用户自行验证。[19]然而,数字签名技术被认为具有一定的局限性,数字证书的有效期、私钥的安全性等问题使其难以满足电子档案管理的需求。[20]加入时间戳的数字签名则可以在一定程度上解决数字证书的有效性问题,使得电子档案在数字签名失效后仍具备原件属性。[21]对于电子档案真实性保障而言,它们在技术上通过加密算法来发挥作用,在机制上依赖于电子档案应用主体对第三方机构的信任,主要应用于电子档案真实性认定,属于确认性措施,并不能对电子档案受损、失真防范于未然。
(2)建立电子档案元数据管理机制。一般认为,完善的元数据记录有利于追溯电子档案的管理过程,从而确保档案管理过程的规范性。元数据管理机制旨在通过全面记录电子档案全生命周期来固化管理过程,形成连续、完整、可证的档案保管链,是针对档案管理过程采取的保障措施。电子档案元数据管理的核心机制包括两个方面:一是分类管理,即根据电子档案元数据的收集过程及其是否可变,区分静态元数据和动态元数据。[22]其中静态元数据指反映电子档案自然属性、来源与信息内容的元数据,一经著录不得更改;动态元数据指电子档案管理过程中形成的元数据,随着管理过程的推进不断新增或更新。针对动态元数据,应该进行动态管理或实施跟踪。[23-24]二是元数据封装,根据电子档案元数据的分类,电子档案及其元数据的封装方式可以采取不同策略,既可以按照电子档案生命周期进行多次封装,每次封装纳入不同的元数据;[25]也可以只封装与电子档案真实性有关的元数据。[26]
(3)构建复合型电子档案身份标识。综合上述基础技术与策略,档案界提出利用非对称加密算法为电子档案构建唯一的凭证性身份标识。相较而言,构建复合型的电子档案身份标识是一种综合的真实性安全保障策略,基本涵盖了电子档案实体与管理过程的保障需求。这一策略的基本原理是利用特定的语义算法,抽取电子档案的来源性元数据(“有效元数据集”)进行计算,生成电子档案的凭证性编码,并与相应的元数据集、来源单位及其数字签名共同构成一个电子档案凭证(“电子档案身份证”),通过凭证库管理机制实现电子档案身份的验证。[27]凭证信息可以在电子文件归档时就生成,便于在后续的保管与利用过程中进行验证,并为档案移交奠定基础。本质上,构建电子档案身份标识是综合了数字签名技术、语义算法、元数据管理等手段的复合型策略,其实现机理与数字摘要技术相似,并且因纳入凭证库管理机制而更加具有可靠性。然而,电子档案凭证信息本身的长期保存仍然是有待解决的问题。[28]综上,在电子档案管理系统中,电子档案真实性的保障措施主要针对档案实体和管理过程两个方面制定,这与档案部门对真实性保障的两个职责相对应,即确保档案来源身份与原始状态可证,以及保管过程可追溯、可审计。在保障策略方面,前者离不开基于PKI体系的数字签名技术及其实现原理,后者则离不开元数据管理。电子档案管理系统从业务系统接收电子档案,来自业务部门的数字签名与原生元数据都必须受到保护和一定程度的固化,从而明确电子文件归档前后的状态与责任。在档案保管过程中,通过对数字签名、元数据与档案本体的封装与再签名,集成并关联电子档案的凭证要素,建立起连续可溯的档案保管链。从管理层面上看,现有的电子档案真实性保障策略强调档案保管过程与责任主体密切关联,并纳入第三方机构来巩固这种保管责任的可溯性与可靠性;从技术层面上看,现有策略实质上将电子档案“中心化”,即强调采用多种方法形成电子档案的附属性、凭证性信息,利用凭证信息支撑电子档案的真实性,并通过比对凭证信息来证明电子档案真实可靠。因此,在电子政务系统环境下,电子档案真实性保障的关键在于凭证信息的管理与维护。
2.2完善档案封装,确保长期可读
保障电子档案长期可读是一项连续性的工作,从电子文件归档开始便要对其采取措施。对于电子档案管理系统而言,保障电子档案长期可读的主要任务是对电子档案实体进行一定的处理,使之满足长期可读的格式和存储要求,维持电子档案的可读性,防止其丢失、失效,这是提供档案服务利用、向档案馆移交和延续至永久保存的前提。OAIS模型是目前电子档案长期保存普遍使用的基本策略,它所描述的功能模型、信息对象与信息包结构模型、本刊连载信息包转换过程、迁移模型都是现有长期保管策略的主要依据。具体而言,保障电子档案长期可读是要确保电子档案在长期甚至永久的保管时间内可以被读取,并可以被理解。目前电子档案管理系统中主要的档案长期可读保障策略可以归纳为以下两类:
(1)格式管理。格式管理是针对电子档案实体数据的一种基础性保障策略,通过对电子档案进行标准化、可持续的管理,防止电子档案因保管环境的变化而受损,导致无法读取、无法理解。一般认为,长期保存格式应当具有开放性、标准性和稳定性;[29]在实践层面,行业标准《DA/T47-2009版式电子文件长期保存格式需求》更加具体地明确了长期保存格式应当满足的11点要求,包括格式开放、不绑定软硬件、文件自包含、格式自描述、显示一致性、持续可解释、稳健、可转换、利于存储、支持技术认证机制和易于利用。[30]围绕电子档案的长期保存格式,主要的保障策略包括格式注册和格式转换。格式注册主要是记录电子档案格式的描述信息和软硬件要求等,以便于对电子档案进行解析和恢复。[31]格式转换则是将电子文件或电子档案统一转换成有利于长期保存的标准格式,[32]这种转换包含两种情况:一是电子文件归档时的格式固化,如将文件固化为PDF版式文件;二是电子档案信息包的格式转换,如OAIS模型下提交信息包转换为归档信息包。对于电子档案管理系统而言,格式转换往往通过标准规范、统一接口或专门的格式转换平台实现。
(2)基于封装包的数字迁移。这是针对电子档案实体数据及其运行环境的保障策略,目的是使电子档案够稳定地应对长期保管中可能面临的环境条件变化。一方面,采用开放性描述语言对电子档案及其元数据进行描述和封装可以保障电子档案信息内容在长时间内稳定、可解析。OAIS模型认为,要达到信息长期保存的目的,必须要存储比数字对象内容更多的其他信息要素(元数据等),[33]因此,电子档案应该以封装信息包的形式保管和提供利用。《DA/T48-2009基于XML的电子文件封装规范》中规定的基于XML的VEO结构封装包能够满足资源自包含、自描述、自证明的长期保存要求,[34]是目前普遍应用于电子政务环境中的档案保管策略。另一方面,数字迁移是指在必要的情况下将电子档案从某一软硬件环境向另一种软硬件环境转移的过程。OAIS模型中的数字迁移是基于电子档案封装包进行的,包括更新(refreshment)、复制(replication)、重新封装(repackaging)、转化(trans-formation)4种具体方式,其中后两者会改变比特序列,前两者则不会,后两者还可能涉及电子档案存储格式转换。[35]“迁移是对付技术过时的最佳良策,它应是数字资料完成定期转换的一系列有组织的工作,包括维护数字对象的真实性、用户的再检索、显示与其他利用的能力。”实践也表明,迁移是目前维护电子档案长期可读的最佳方法。[36]对于电子政务系统中的档案保管而言,电子档案长期可读性的保障措施主要针对电子档案实体和运行保存环境两个方面制定。从现有的相关保障策略看,一方面,电子档案的存储格式和存储形式必须满足开放性、不依赖软硬件环境、可解析等要求;另一方面,对电子档案存储软硬件环境和平台的管理也是必须的,这种管理主要体现在为电子档案选择稳定性高、依赖性低的保管载体和运行环境,并在必要时候开展基于档案封装包的迁移,这与纸质条件下为纸质档案构建安全保管环境的做法相同。在电子档案管理系统中,现有的电子档案长期可读性保障措施具有两个特点:一是在管理层面强调电子档案数据结构与信息描述的标准化,维持对保存环境较低的依赖性,并要求保存环境具有较高的稳定性;二是在技术层面,其基本理念是将电子档案及其元数据要素“解构重组”,从而形成易于解析的电子档案封装包,并通过适当的转移维持档案的保存与运行条件。因此,在电子档案管理系统中,档案长期可读性保障的关键在于解决电子档案及其元数据集成封装与拆封解析的稳定性、独立性(即不依赖软硬件环境)。
2.3电子档案保管阶段的安全保障要点
对于电子政务系统中的档案保管而言,真实性与长期可读性是安全保障的双重目标,针对二者的策略也应该相互支撑,形成协同一致、自成一体的档案安全保管方案。然而,目前所采取的保障措施和提倡的保障策略难以很好地兼顾真实性和长期可读的双重要求,甚至在具体策略之间具有目前未能解决的矛盾,导致电子档案保管的安全保障工作难以高效开展。电子档案真实性与长期保存面对电子档案实体、凭证信息和档案保管过程记录三类对象。后两者相对于档案实体而言都属于冗余信息。电子档案实体本身的长期可读可以通过格式管理、规范化封装以及数字迁移得到较好解决,而凭证信息和保管过程记录则增加了长期保存策略实施的复杂性。对于上述三类对象,是否应当实施统一的对象化管理,以及如何进行管理是解决电子档案“长期真实性”保障需要考虑的问题。从目前主要的真实性和长期可读性保障策略看,较为突出的矛盾有以下两点:
(1)凭证信息的应用与长期保存之间的矛盾
无论是数字签名、时间戳还是电子档案身份标识,这些措施中所使用的技术背后都有较为复杂的实现机制,离不开第三方机构提供的信任认证。由于这些技术的应用本不是以长期保存为目标,因此并不能保证具备长期生效的能力。具体而言,电子档案真实性的根本在于信任,档案保管的长期性则要求维持这种信任。在真实性方面,现有策略中,电子档案真实性保障的关键依赖于凭证信息;在长期可读方面,最为理想的策略则要求档案信息数据不依赖于特定的软硬件,能够做到自我解析。然而问题在于,目前凭证信息的外部验证机制难以达到长期保存对于电子档案信息数据“独立性”的要求,因而难以做到长期保存和长期有效。一方面,在目前普遍应用的基于PKI体系的数字签名技术中,离不开以数字证书为基础的公钥信任,而数字证书具有时效性,数字证书过期失效意味着数字签名无法被认证。尽管增加使用时间戳可以证明数字签名在证书过期之前是有效的,弥补了数字证书时效性的局限,同时可以证明电子档案未被篡改。但数字签名和时间戳的应用是零散性的,即每一个责任主体在执行一项重要行为后,如在归档、鉴定、处置、移交等环节,可能都需要使用数字签名和时间戳。因此,在电子档案的保管过程中,为了明确责任主体和形成完整保管链,可能会形成多个数字签名与时间戳,电子档案会具有多个形成于不同主体和不同时间的凭证信息。如何对多套凭证信息进行管理是需要解决的问题。另一方面,电子档案身份标识的特点在于,标识作为凭证信息具有唯一性,可用于电子档案原始内容的反复验证,并主要通过元数据分类管理来实现保管过程的记录。[37]但电子档案身份标识的长期保存以及管理性元数据的封装问题仍然有待进一步解决。
(2)元数据更新与档案封装之间的矛盾
在电子档案管理过程中,为了确保档案保管链完整,管理性的动态元数据需要被不断添加到电子档案元数据中,而电子档案长期可读的策略主张将电子档案及其元数据进行封装。因此,如果需要对电子档案元数据进行整体封装,元数据更新会使得档案信息包面临反复封装。协调电子档案真实性与长期可读性的保障需求,需要进一步完善元数据管理与封装方案。实际上,电子档案长期可读所要求的可解析性主要是针对档案内容和自然属性元数据而言的。从微观层面上看,目前的电子档案元数据项目纷繁复杂,实践中并非所有元数据都具有长期保存的必要性。因此,一方面,对电子档案元数据进行区别分类是必要的,应该明确不同元数据对于真实性管理和长期可读的作用,据此优化电子档案的信息封装方式与长期保存方法。另一方面,还应进一步完善电子档案的封装方式,在元数据管理的基础上,寻求满足元数据更新需求的封装方法,兼顾基于元数据的真实性管理和基于封装的长期保存要求。在电子档案管理系统中,电子档案保管阶段主要存在真实性与长期可读性保障需求难以协调的问题,导致电子档案的安全保障仍然面临许多内在的漏洞和风险。要真正实现电子档案的“长期真实性”保管,应进一步明确电子档案实体、凭证信息和保管过程元数据三类对象的保存与应用需求,兼顾电子文件归档和电子档案移交的现实需要,完善保管阶段的安全保障策略。
3电子档案利用阶段的安全保障
电子档案复制传递的高保真性、信息与载体的可分离性等特点,在给档案管理者和利用者带来方便的同时,也存在容易泄密、复制、扩散和损坏等安全隐患。因此,在电子档案提供利用的过程中,既要保护档案原件不受损坏,也要控制档案信息的利用范围,防止泄密。
3.1副本利用,保障实体安全
在纸质条件下,对于一个档案室而言,要形成一套完整的、同质载体的纸质档案副本,几乎是不可能实现的。因为这样做意味着要建立一个与已有室藏规模相当的库房,并且需要投入大量时间进行复制,时间、管理与经费的投入几乎都是翻倍的。但对于电子档案管理系统而言,形成一套完整的电子档案副本则相对容易许多。《电子公文归档管理暂行办法》等法规标准中都要求,区别于封存保管的电子档案,应拷贝形成一套电子档案专门提供查阅利用。考虑到业务部门对电子档案的经常性利用多以查阅信息解决问题为主要目的,相对而言对其凭证性要求并不突出,为了避免电子档案原件在利用过程中遭到损坏或篡改,可以抽取电子档案内容信息形成电子档案副本以供查询和利用。电子档案副本的内容与电子档案完全一致,可以满足业务部门一般的信息利用需求。[38]在生成电子档案副本以供利用时,可以根据实际情况采用不同方式。第一种是在归档时,系统自动抽取电子档案内容信息形成一份电子档案副本并加以保管,在查询与利用时直接调取电子档案副本。采用这种方式,电子档案管理系统中可以建立单独的利用数据库,用以存放所有电子档案副本,电子档案原件及其元数据则打包封存于保存数据库中,两个数据库分开管理。在进行档案编研、提供利用等活动时只需调取利用数据库中的档案副本,有利于维护档案实体安全。电子档案被移交到档案馆之后,电子档案副本仍然可以保留在电子档案管理系统中,以备提供日常利用。第二种是在利用者发出档案利用请求时,系统根据请求自动抽取相应的电子档案生成副本后提供利用,利用结束之后,电子档案副本被自动清除,这种方式被称为根据利用需求“动态打包”。这种方式可以大大节省系统的存储空间,节省存储成本,但对系统性能要求较高。综合而言,第一种方式要求电子档案管理系统具有较大的存储空间,但对于当下还未真正与数字档案馆实现互联互通的电子档案管理系统而言,可以相对完整地保留本单位形成的档案信息资源,为前端业务部门的档案利用提供便利。在真正实现了数字档案室与数字档案馆互联互通的情况下,电子档案移交到数字档案馆后,前端业务部门利用电子档案时可以直接从数字档案馆获取,此时数字档案室也无需再保留已移交的电子档案副本了,这将极大地节省数字档案室的系统存储空间与成本,大大提高资源的利用效率。
3.2三权分立,保障信息安全
针对电子档案的利用,要求电子档案能够在档案管理系统中安全运行和流转,保证合法用户的合理使用以及禁止非法用户的访问,使电子档案信息免遭破坏、更改或非法拷贝等。[39]要实现利用过程的安全保障,就要确保访问合法、利用合理、全程记录。具体而言,要做到以下三点:一是划分访问与利用权限,通过访问控制技术避免权限扩散;[40]二是控制利用行为,通过文件保护技术、版权保护技术等控制用户对电子档案内容的非法篡改、传播、伪造、侵权等不合理利用行为;[41]三是对电子档案利用全过程实行跟踪记录,利用审计跟踪技术进行全程监控,提供事后对非法行为的追溯回查。[42]这三点要求实质上对应了利用系统中的三个角色———系统管理员、安全管理员和安全审计员。依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的有关规定,电子档案利用系统应该配备系统管理员、安全管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全管理和安全审计工作。三类人员之间相互独立、相互制约,实现三权分立,以保障电子档案利用系统的安全。[43](1)系统管理员系统管理员负责对访问利用的角色和用户进行设置。具体而言,系统管理员根据本单位情况,设置相应的用户角色,指定其功能权限,即为不同的利用者创建不同的利用账号。利用者根据所分配的账号登录电子档案利用系统进行查询与利用。(2)安全管理员安全管理员负责对角色和用户进行授权,将角色权限与数据对象关联起来,并进行数据的备份。具体而言,即根据用户角色的权限,配置其所能操作的相应数据对象。当利用者发起查询与利用操作时,系统自动根据利用者的身份及其所匹配的权限级别返回结果,不在利用者的权限范围内的信息内容则不予显示。同时,可以利用数字水印、网页控件技术等,对电子档案的浏览权限、打印权限、下载权限等分别进行严格的控制,[44]做到定点———只能在某台机器上打开,定人———只能由某个用户使用自己的口令打开,定时———只能在固定的时间段内打开,定次———只能打开固定的次数。同时,还可以实行防复制、防下载、防打印等。[45](3)安全审计员安全审计员负责全程审计跟踪电子档案利用过程。具体而言,一是对系统管理员和安全管理员的行为进行审计跟踪,确认系统管理员和安全管理员的操作行为合法、合规;二是对安全管理活动的相关信息进行识别、记录、存储和分析,记录、存储用户的利用行为,并对恶意攻击行为进行识别和处理,及时发现和阻止各种来自外部的非法入侵行为以及内部用户的非授权活动。档案利用系统中三类管理员与利用流程的对应关系如图1所示。
3.3全程记录,维护元数据完整
ISO23081-2中指出,档案管理元数据必须具备:(1)档案本身的元数据;(2)业务规则或政策及授权元数据;(3)责任者元数据;(4)业务活动或过程元数据;(5)档案管理过程元数据;(6)有关元数据的元数据。[46]凡是用来描述电子档案管理的元数据,没有全部覆盖以上范围者,对于电子档案管理的描述是欠缺完整的。[47]在副本利用方式下,电子档案副本的形成、利用和管理是档案利用过程元数据积累的主要来源,尽管这些元数据围绕电子档案副本而形成,但却是电子档案利用过程的重要记录,应该与电子档案原件关联,作为电子档案利用情况的全程记录。具体而言,一方面,在生成电子档案副本的过程中,涉及责任主体和复制过程的相关信息十分重要,需要被保存下来,具体包括:档案复制的日期及责任人,从生成者那里获得的档案与由保管者产生的拷贝之间的关系,复制过程对其形式内容、可存取性及使用的影响等。另一方面,在副本的利用与管理过程中,所积累的元数据和档案管理过程的元数据一起,共同组成电子档案管理系统(档案室)阶段的管理过程元数据。也就是说,业务部门在利用档案副本时会积累各种利用信息,档案部门在管理档案副本时也会积累各种保管信息,针对档案副本形成的这些记录需要被妥善保管,作为电子档案利用与副本管理的元数据。这部分元数据主要包括利用权限、密级划分、利用对象、利用时间、利用频率等信息,它们以动态元数据的形式积累,反映了电子档案的利用情况,可以为后续电子档案的管理与利用提供依据。除此之外,电子档案副本管理中产生的利用日志元数据,与电子档案管理过程中产生的管理日志元数据一样,[48]都是电子档案“从其生成时就已遭受的各种变化的信息”,[49]应该得到妥善保管。在电子档案移交给档案馆时,副本管理的利用日志元数据可以与电子档案封装包关联,提供给档案馆以作参考,辅助管理。
3.4电子档案利用阶段的安全保障要点
在电子档案利用的过程中,应该保护档案的完整性和真实性,并确保档案信息不受侵害。[50]具体到电子档案的管理中,其核心要点可以概括为以下两个方面:(1)保护电子档案实体与信息安全电子档案管理系统作为档案流动的“中部枢纽”,确保所接收的档案完整、真实、可用是基本的业务要求,有此基础,才能为前端业务部门提供真实有效的档案信息资源,并为后端档案馆输送真实、完整的档案。因此,在提供利用的过程中,仍然应该把确保电子档案的真实性、完整性、安全性作为第一要务。这就包含两个方面的内容:一是保证电子档案实体安全,使其不被破坏、不被丢失;二是保证电子档案信息安全,使其不被越权利用、不被违规扩散。同时,通过全程审计跟踪记录用户的利用行为、系统管理员的操作行为,作为工作查证的依据,以供事后审核。目前在具体的操作中,提供电子档案副本利用,可以确保电子档案的实体安全。在档案信息安全方面,则可以通过利用系统三权分立监管档案利用行为,从授权登录、利用过程到全程审计对用户的利用行为进行监控;结合使用身份认证、审计跟踪、文件保护、数字水印等技术,可以防止档案信息的越权利用;还需根据利用者的利用请求与权限情况,只将权限范围内允许的档案信息打包传输到终端予以显示,并严格监控其利用行为。(2)保存完整的元数据加拿大律师肯•萨斯认为:“电子档案成为证据必须具备三个条件:一是记录或存储电子档案的系统的完整性,二是电子档案的真实性,三是电子档案是在通常的、正常的业务过程中产生、处理和保存的。”[51]简单地说,就是要注重系统、电子档案、形成过程这三个要素。[52]在电子档案提供利用的过程中,保存利用过程中的元数据,记录电子档案信息资源的利用者、利用时间、利用频率等具体的利用过程信息,一方面可以对电子档案信息安全进行跟踪记录,以备查考;另一方面也能够为移交进馆之后的电子档案管理活动提供参考依据。在电子档案提供利用的过程中,同样可以参考纸质档案利用的安全保障对策:一是副本利用,纸质档案利用在不要求凭证性的情况下会提供复制件以满足一般的信息利用需求;在电子档案利用中,则可以抽取电子档案的内容信息形成电子档案副本以供查询和利用,维护电子档案原件实体。二是完整的元数据记录,纸质档案利用中使用档案利用登记表用以记录档案的利用情况;在电子档案利用中,则需要对电子档案副本的利用过程进行全程审计跟踪,并保存利用过程的元数据。除此之外,与纸质档案管理所不同的一点在于,在电子档案管理系统中,需要以安全管理的三权分立为基础来实现电子档案的利用控制,设置系统管理员、安全管理员和安全审计员三类角色,对其安全管理权限进行互相制约,以保证从用户授权登录、查询利用和全程监督审查的整个利用过程都处于可控范围内,防止对档案信息资源的越权获取、越权使用。
4电子档案管理全流程的支撑性安全保障
电子档案管理系统离不开面向档案管理全流程的支撑性安全保障措施,用以巩固电子档案管理系统的安全管理。贯穿于档案管理全流程的支撑性安全保障措施主要包括四性检验和档案备份,二者与保管和利用中的阶段性保障策略相辅相成,在电子档案管理系统中共同保障电子档案安全可控。
4.1四性检验,实现档案质量跟踪
确保电子档案真实、完整、可用、安全是电子档案管理的核心要求。《电子文件管理暂行办法》和《电子档案移交与接收办法》分别要求,在电子文件归档和电子档案移交时,应对电子文件和电子档案的真实性(也称“准确性”)、完整性、可用性、安全性进行检测,这四点要求统称为电子档案“四性”。就其实质内容而言,实践中的四性检验等同于档案管理理论上的技术鉴定,贯穿于档案管理全流程。四性检验的意义主要体现在两个方面:一是控制档案质量,在归档、移交等工作中,以及在需要对电子档案进行迁移、格式转换或传输的情况下,都意味着存储状态、存储系统和管理环境将发生变化,对档案进行四性检验可以使档案接收方或新的保管环境掌握档案质量情况,对于不符合质量要求的档案,可以及时采取措施保障档案安全可控,避免档案质量的进一步损害;二是明晰交接责任,归档和移交都意味着档案管理责任主体将发生变化,规范化的四性检验可以避免缺损档案处理中的主体模糊,有利于明确处置职责,及时维护档案安全。对于电子政务系统中的档案管理而言,贯穿管理全程的四性检验实质上是以动态的形式保障电子档案安全。具体来说,真实性检验要求档案目录信息、内容信息及相关数据信息准确,及数据包规范;完整性检验要求数量和数据两个方面的完整;可用性检验要求数据、内容可读,以及软硬件环境满足长期保存需求;安全性检验则要求档案安全标识规范,并要进行病毒检测、漏洞筛查等。四性检验在电子档案整个生命周期中具有不同的应用需求,在不同情况下,四性检验的侧重点也有所区别。在具体操作中,可以根据管理主体和保管环境是否变化,通过检验功能组配,选择必要的检验项目,达到情境化、高效率的检验效果。在电子档案管理系统中,主要的四性检验节点有三个,分别是文件归档、档案保管与档案移交。在文件归档和档案移交阶段,因管理主体和保管环境都将发生变化,要对电子档案进行全面的四性检验。在档案保管过程中,一方面,应着重开展周期性的真实性、可用性检验,防止档案被更改、不可读;另一方面,在档案利用、档案迁移等情况下,则应该着重开展完整性、安全性检验,防止档案缺损或感染病毒。四性检验具有零散性的特点,在档案管理全流程中,应该根据具体环节中档案内容、档案载体、系统环境、管理主体变化情况,选择具有针对性的检验内容,并及时执行检验。四性检验也具有系统性的特点,在档案管理全流程中,不同环节的四性检验具有不同的侧重点,与不同阶段的档案管理工作需求相契合,可以对电子档案全生命周期的质量控制进行全程保障。
4.2档案备份,提供档案全程保障
数据备份是信息安全保障重要的支撑性措施,在检验性、确认性安全措施的基础上,数据备份可及时、有效地弥补数据缺损、数据失真和数据丢失等漏洞,甚至在面临自然灾害、系统故障等情况时,也可以通过备份数据的恢复重建信息资源。在传统档案管理中,异质、异地备份是档案安全保障的重要措施,对电子政务系统中的档案管理而言同样如此。所不同的是,电子档案备份不再仅以支持灾难预案为目的,而更加突出档案保管、档案利用等环节的安全需求,以为电子档案管理全流程“护航”为目的。电子档案备份应伴随电子档案全生命周期而存在,与数字迁移、副本利用、四性检验等措施相结合,构建更为稳固的电子档案安全保障。电子档案备份工作越来越受到重视。在战略规划方面,《2006-2020国家信息化发展战略》关于建设国家信息安全保障体系的要求中明确应重视备份建设;2009年全国档案工作会议以及2009年、2010年全国局馆长会议都强调档案安全备份的重要性,提出对电子档案实行异质、异地备份。在法规标准方面,《电子文件管理暂行办法》、《电子公文归档管理暂行办法》、《电子文件归档与管理规范》(GB/T18894-2002)、《CAD电子文件光盘存储、归档与档案管理要求》(GB/T17678.1-1999),都明确电子档案管理应建立备份,要求电子档案实行三套保管,一套封存保管,一套提供利用,一套异地保存。目前,以电子档案安全保管为目的的备份主要采取异质、异地备份相结合的策略;以电子档案安全利用为目的,则主要采取异质备份策略。电子档案异地备份的实施策略与传统条件下大体相同。对于电子档案异质备份而言,从备份介质上看,包括磁盘阵列、磁带机、光盘、硬盘等多种设备,应当结合实际情况加以选择。然而,最为理想的做法是,对于适宜长期保存的载体,应对电子档案进行同质、异地备份,这将更有利于电子档案保真。电子档案管理系统中的档案备份与档案馆备份措施之间的关系需要进一步明确。
在传统纸质档案管理中,档案备份并不是机关档案室的主要工作内容,备份工作主要由档案馆承担。在电子档案管理中,由于电子档案具有数字化信息的不稳定性特点,出于基本的信息安全考量,在电子档案管理系统中也需要对电子档案进行备份。与传统纸质档案管理相比,电子档案的备份工作应该提前到归档后的档案保管阶段,并且备份应随电子档案一同移交至档案馆。在档案室与档案馆之间,电子档案的备份工作应该具有连续性。首先,电子档案管理系统需要进行档案备份,这是计算机网络与信息系统管理条件下的基本要求,同时国家《数字档案室建设指南》中也作了明确建议,因此电子档案管理系统进行电子档案备份是电子档案管理的基础性需要。其次,在实际工作中,一些电子档案管理系统在向档案馆进行电子档案移交时,往往是异质多载体、多套移交,在本质上已经实现了电子档案及其备份的同时移交。再次,通过调研得知,对于档案馆而言,馆藏电子档案的数量往往是数百T级别甚至更大,完全由档案馆承担从无至有的电子档案备份,其工作量是巨大的,进行一次省级综合档案馆馆藏的完全备份有时需要一个月甚至更久。因此,基于高效率、集约化以及安全保障管理的综合考量,我们认为,应当在电子文件归档后,对电子档案进行备份,并在电子档案管理系统内,实行科学的备份机制;在向档案馆移交电子档案时,一并移交经过周期性维护的备份档案,以及备份管理的日志记录等。这不仅有利于电子档案管理系统开展规范化的备份管理,在电子档案交接后,也有利于档案馆对备份档案开展连续性管理,避免不必要的重复备份,在一定程度上有助于提高档案馆的工作效率。电子档案的四性检验与档案备份对于电子档案管理全流程的安全保障具有支撑性作用。保管与利用阶段的安全保障措施侧重对电子档案进行阶段性的直接保护和监管,而支撑性的安全保障措施则贯穿于电子档案管理全程,提供面向全流程的保障。四性检验作为综合性的检测措施,可以实现档案质量的跟踪,并为管理结点与交接环节提供基础而必要的安全保障;档案备份则可以切实起到电子档案的安全保障作用,尤其在发现档案数据缺损或丢失时,完善的备份恢复机制是目前保障档案实体安全的最佳对策。
电子档案管理要求篇(3)
电子档案是通过计算机技术将各种具有保存价值和重要性的文档进行电子归档和分类,通过计算机手段进行对各种数据的保存模式。在当前的日程工作中,电子档案已成为各个部门各个企业进行档案管理的主要手段,更是当前档案管理部门研究的重要课题。随着信息技术的快速发展,档案管理的电子化程度虽然已有所提高,但是由于电子档案在管理的过程中其各种手段和理念的不同造成管理方式的不同,使得管理中出现了各种问题和缺陷。
一、电子档案使用的主要途径
电子档案具有快捷、方便的特点,与传统的纸质档案相比,其查全率和查准率是纸质档案无法可比的。然而,电子档案的利用必须建立在相对应的信息技术基础之上,而且还需要发挥管理的软功能才能充分展示其优越性。当前,关于电子档案的利用,其途径主要有三种:提供拷贝、通信传输和直接利用。
1、提供拷贝。拷贝是电子档案使用的第一途径,目的是向使用者提供档案的原始状态,确保其使用过程中的权威性。作为档案部门,当向利用者提供载体拷贝时,应将文件转换成通用标准文档存储格式,由利用者自行解决恢复和显示的软硬件平台。当利用者不具备利用电子文件的软硬件平台时,也可向这些用户提供打印件或缩微品。
2、通信传输。通信传输可以解决使用者无法到达档案所在地的难题,而且可以节省时间和财力,是电子档案在使用中的一个重要方式。所谓通信传输,即用网络传输电子档案,在不同的馆际之间,可以实现档案资源互相交流,以及向相对固定的查档单位提供档案资料,可以通过点对点转换数字通信或互联网络来实现。
3、直接利用。直接利用指的是利用档案部门或另一检索机构的电脑,在档案部门的网络上直接查询。直接利用的特点是可为利用者提供技术支持,也可使更多的读者同时利用同一份电子档案。这一方法的可能性,取决于档案馆网络系统中可供直接利用的信息资源的多少。
二、加强电子档案管理的重要意义
电子档案管理对于各个单位和企业来说都是一个新鲜的事物,是一个新型的技术产物,是信息化技术与计算机科学技术结合生成的一套完整性,系统化的工作流程和管理方法。作为档案管理工作者,做好电子档案的管理,从理念上说,在管理的过程中要完成有传统管理理念相当前先进的电子档案模式转变的过程,下面,我们将就加强电子档案管理的重要意义进行分析。
1、加强电子档案管理,有利于节省人力物力
在传统档案管理中,由于档案工作的特殊性,特别是一些易破碎的档案资料,一般需要大量的人财物力才能够更好地保管,而且还不可避免地存在损坏的风险。计算机及其网络的出现,不但为归档提供了快捷的管理手段,而且提供了信息利用的快速途径,免除了立卷归档、检索查找的困难,减轻了工作人员的劳动强度,提高了归档质量和检索速度,有利于节省大量的人力物力。
2、加强电子档案管理,有利于提高服务质量
加强电子档案管理有利于档案在分裂与整理过程中实现快捷的管理过程,提高管理效率,降低人工成本。有利于提高档案管理的服务质量。电子档案的特点是实物资料的信息化,由于计算机数据在统计和整理过程中运行速度快,能容量大,使得在电子档案管理过程中能够储存诸多的档案信息,以便于日后查找过程中的需求。
3、加强电子档案管理,有利于满足多样化需求
随着社会的进步,越来越多的使用者对档案的多样性提出了要求,他们不但要看原始的文字资料,更要看原始的图像、视频等资料,而传统的档案模式已经无法满足这一需求。电子档案因为对信息保存的多样性,逐渐成为了满足使用者多样化需求的主要解决方案。档案利用需求的多样性,与社会发展水平和人们生活的文明程度有着密切的联系,随着社会发展和科学技术的进步,档案工作的服务对象和档案利用需求都会发生变化,表现出一定的动态性,加强电子档案的管理,有利于满足这一多样化需求。
三、做好电子档案管理和利用的主要措施
由于电子档案提供利用方式的多样化与所依赖技术的多样化,导致利用工作的复杂性。因此,加强电子档案的利用管理是十分重要的工作,需要多方面的密切配合,并从多个角度展开工作。
1、建立档案利用制度,整合各类档案资源
要建立档案利用审批制度,相关人员需要查阅和利用档案时,必须获得档案主管领导的审批,还要建立档案利用管理制度,档案收藏部门可利用网络技术来进行档案收集管理活动,使档案收集更为及时,保证电子档案的及时更新,更好的满足电子档案利用者的需求,并做到电子档案利用和纸质档案利用互补,整合档案资源来创新档案管理模式,实现电子档案需求利用质的飞跃。
2、规范档案利用方式,避免不可挽回损失
电子档案的利用不能够无原则,应该根据利用者的情况而定,并且依据电子档案内容的密级层次进行有效管理。
3、建立“双套制”模式,确保重要信息完整
所谓“双套制”,指的就是电子档案和纸质档案同时提交保存归档。“双套制”管理模式对档案工作者提出了新的挑战,要求档案人员要紧跟时代步伐,掌握现代信息技术,熟练运用电脑及现代通讯技术,否则就无法介入文档的形成和保管。
4、加强工作人员管理,提高档案保护意识
电子档案管理要求篇(4)
电子档案,是指具有保存价值的已归档的电子文件及其相关资料。当前,在档案管理日常工作中,电子档案的数量呈现逐年递增的现象,对于电子档案的管理工作成为档案管理部门面对的一个重要课题。随着计算机互联网的快速发展,档案管理的电子化程度虽然已有所提高,但由于管理理念、管理方法、管理手段等的不同,其中的问题也日渐显现。加强和做好电子档案管理的目的,就是为了更准确、更完整、更可靠地利用电子档案。本文从电子档案的管理和利用入手,分析了电子档案的主要利用途径,指出了做好电子档案管理的几点措施。
一、电子档案使用的主要途径
电子档案具有快捷、方便的特点,与传统的纸质档案相比,其查全率和查准率是纸质档案无法可比的。然而,电子档案的利用必须建立在相对应的信息技术基础之上,而且还需要发挥管理的软功能才能充分展示其优越性。当前,关于电子档案的利用,其途径主要有三种:提供拷贝、通信传输和直接利用。
1、提供拷贝。拷贝是电子档案使用的第一途径,目的是向使用者提供档案的原始状态,确保其使用过程中的权威性。作为档案部门,当向利用者提供载体拷贝时,应将文件转换成通用标准文档存储格式,由利用者自行解决恢复和显示的软硬件平台。当利用者不具备利用电子文件的软硬件平台时,也可向这些用户提供打印件或缩微品。
2、通信传输。通信传输可以解决使用者无法到达档案所在地的难题,而且可以节省时间和财力,是电子档案在使用中的一个重要方式。所谓通信传输,即用网络传输电子档案,在不同的馆际之间,可以实现档案资源互相交流,以及向相对固定的查档单位提供档案资料,可以通过点对点转换数字通信或互联网络来实现。
3、直接利用。直接利用指的是利用档案部门或另一检索机构的电脑,在档案部门的网络上直接查询。直接利用的特点是可为利用者提供技术支持,也可使更多的读者同时利用同一份电子档案。这一方法的可能性,取决于档案馆网络系统中可供直接利用的信息资源的多少。
二、加强电子档案管理的重要意义
1、加强电子档案管理,有利于节省人力物力
在传统档案管理中,由于档案工作的特殊性,特别是一些易破碎的档案资料,一般需要大量的人财物力才能够更好地保管,而且还不可避免地存在损坏的风险。然而,计算机及其网络的普及和利用,不但为归档提供了快捷的管理手段,而且提供了信息利用的快速途径,免除了立卷归档、检索查找的困难,减轻了工作人员的劳动强度,提高了归档质量和检索速度,有利于节省大量的人力物力。档案管理工作实现电子化以后,就可把按“卷”立卷归档,改为按“件”整理归档,大大提高了档案管理的工作效率。
2、加强电子档案管理,有利于提高服务质量
档案管理的目的是为使用者提高便捷高效的服务,加强电子档案管理,资源信息实现电子化,有利于提高档案管理的服务质量。电子档案的特点是实物资料的信息化,大量的原始档案可以集中在计算机存储介质中,通过互联网进行传播,这可以使得用户在查阅时可以实现对海量信息的快速筛选。加强电子档案的管理,为读者提高高质量的服务,要求我们必须拓宽知识面,努力学习新技术,增长技能,提高驾驭现代化技术的能力,使档案管理工作发挥出应有的社会效益和经济效益。
3、加强电子档案管理,有利于满足多样化需求
随着社会的进步,越来越多的使用者对档案的多样性提出了要求,他们不但要看原始的文字资料,更要看原始的图像、视频等资料,而传统的档案模式已经无法满足这一需求。电子档案因为对信息保存的多样性,逐渐成为了满足使用者多样化需求的主要解决方案。档案利用需求的多样性,与社会发展水平和人们生活的文明程度有着密切的联系,随着社会发展和科学技术的进步,档案工作的服务对象和档案利用需求都会发生变化,表现出一定的动态性,加强电子档案的管理,有利于满足这一多样化需求。
三、做好电子档案管理和利用的几点措施
1、建立档案利用制度,整合各类档案资源
要建立档案利用审批制度,相关人员需要查阅和利用档案时,必须获得档案主管领导的审批,还要建立档案利用管理制度,档案收藏部门可利用网络技术来进行档案收集管理活动,使档案收集更为及时,保证电子档案的及时更新,更好的满足电子档案利用者的需求,并做到电子档案利用和纸质档案利用互补,整合档案资源来创新档案管理模式,实现电子档案需求利用质的飞跃。
2、规范档案利用方式,避免不可挽回损失
电子档案的利用不能够无原则,应该根据利用者的情况而定,并且依据电子档案内容的密级层次进行有效管理。一般情况下,对内容不是完全开放的电子档案,不宜用拷贝的方式提供使用,对这类文件浏览的过程必须在有效的监控下进行。采用网络方式提供利用时,有密级的信息内容应进行加密处理,并对所使用的“密钥”进行定期或不定期的更改,避免由于误操作所带来的不可挽回的损失。
3、建立“双套制”模式,确保重要信息完整
所谓“双套制”,指的就是电子档案和纸质档案同时提交保存归档。“双套制”管理模式对档案工作者提出了新的挑战,要求档案人员要紧跟时代步伐,掌握现代信息技术,熟运用电脑及现代通讯技术,否则就无法介入文档的形成和保管。另外,“双套制”所面临的问题,主要是哪些档案应该实行“双套制”,哪些不应该实行“双套制”。只有根据各个档案的内容特点采取相适宜的管理方法,有选择性地实行“双套制”管理,才不会造成人、财、物力的浪费,并且实现对重要信息的完整保存。
电子档案管理要求篇(5)
随着信息时代的高速发展,医疗技术及医疗相关信息技术也日新月异,医院档案的管理范围也从以往的传统的文书文档发展为多层次,多形式的档案模式,电子文档管理是医院档案管理中的新内容及新要求,如何提高医院的电子文档档案管理质量,是医院档案管理中亟待解决的问题。加强档案管理的现代化建设,是医院档案实行现代化管理的根本任务[1]。通过对电子文件管理存在问题及对策进行探讨,推进电子档案的管理。
1 医院电子档案管理中存在的问题
1.1 档案管理职责不明确,管理线条多
医院档案管理一般由设在行政办公室的综合档案室负责,综合档案室一般只管理文书档案、科技档案、会计档案、人事档案等,由于医院历史的原因及医院行业管理的要求,医院的医疗病历档案由专门的病案室管理,而临床的一些X线档案、病理切片档案、检验检查档案、各种影像检查图文档案及一些日常网络办公产生的电子资料档案分属于各个业务科室自己管理,电子病历及一些医疗电子网络信息则由信息科管理,在一个单位内形成了多部门管理的现状,导致档案管理职责不明确,管理线条多,管理不到位的现象。
1.2 医院电子档案管理的意识和制度不健全
有些医院虽然建立了档案管理,但实际运行效果不够理想,不少部门人员档案意识较淡薄,一些人员经常把档案材料随意存在自己的办公室,不能及时归档,导致档案材料丢失或欠缺。平时单位组织的学习多与专业技术有关,很少组织档案管理方面的学习,档案管理的宣传力度及认识均不够。同时,由于对医院电子档案管理的标准及范畴还不够明确,导致医院电子档案管理的制度建设相对落后,跟不上档案管理的需求。
1.3 电子档案管理不规范,缺失、损坏现象较普遍
由于医院的电子档案多头管理的原因。目前很多电子档案材料多由科室自行保管,缺乏统一和规范的管理,同时由于电子档案需要依赖计算机贮存,科室在日常计算机管理时对网络安全、病毒防范、权限管理、资料存贮和保管等方面均存在不到位现象,同时如何对电子档案进行规范地收集、整理、鉴定、归档及档案管理的具体要求等知识均十分匮乏,导致了电子档案的缺失和损坏现象较普遍。
1.4 档案管理人员素质有待提高
由于医疗是一门专业性很强的专业,目前医院的档案管理人员在文化程度、医疗技术知识、医疗管理流程、电子信息技术、档案专业知识等方面均有待提高,在医疗人才培养中,多重视医疗技术人员素质方面的提高,对档案管理人员的素质提高的意识不够,投入不足,导致许多档案管理人员的思想观念、管理水平跟不上时代的发展,直接影响了档案管理水平的进一步提高。
1.5 档案管理硬件不能满足要求
医院的电子档案管理涉及科室面广,计算机在医院已广泛应用,部分科室已经实现联网,但全院网络统一规范管理还有待完善,相应的档案管理需要的硬件投入不足,能够适合电子档案管理的计算机及网络技术相对较少,导致电子档案管理往往不能满足要求。 转贴于
2 提高医院电子档案管理的对策
2.1 建立完善医院的档案管理网络
医院档案信息量大、类别多,可采取相应的高科技手段,为数据库无纸化创造契机[2]。建立健全医院档案管理的医院、档案室、科室三级管理网络是医院档案管理的重要保证,通过三级档案管理网络的建立,明确医院电子档案管理的职责、线条及要求,这种管理模式有利于统一领导、统一机构、统一制度、统一操作、统一保管,有利于组织监督各相关部门的档案管理工作;有利于明确各部门的职责;有利于电子档案保管的安全、完整和规范,同时有利于通过网络实现多元化信息资源的共享及权限的统一规划。
医院的电子档案管理可以实行档案管理与其他信息管理分开的方式,这种方式主要由信息科和综合档案室两部分组成,信息科负责医院病案统计管理、图书管理和计算机管理,综合档案室主要对各种门类、载体的档案进行统一管理,并对本单位的档案工作进行监督、指导和检查。二个部门职责明确,互相配合,共同协作。
2.2 制定相应的电子档案管理制度
要做好医疗电子档案的管理工作,制度建设的重要环节,医院建立相应的电子档案管理制度的内容应包括建立电子档案收集和归档制度,电子档案的利用、保管制度,制订电子档案的保管期限、归档范围等规定,并将这些制度和规定纳入医院的岗位责任制和考核办法中去,建立健全医疗电子档案的动态管理制度,使医院的电子档案管理按规范化的流程进行管理。
2.3 加强培训,提高认识
档案管理人员应当学习和了解医疗活动的规律、工作流程、信息技术应用、网络安全、医学管理等知识。特别是对于数字化医疗信息手段、数字化设备、数字化医疗管理、网络管理安全等技术的应用,需要档案管理人员需要及时更新自己的知识才能有效地参与到医院电子档案管理的工作中去。要提高科研人员对电子档案的认识,要有科研人员在一绒的自觉收集保存才能使电子档案完整[3]。相关人员应当学习档案管理的法律法规、规章制度及本单位的档案管理规定,提高对档案管理知识的认识及理解。
2.4 加大档案管理的投入
电子档案管理的好坏,关系到医疗安全及档案信息的完整,也是医院教学、科研的需要,最终达到档案能够得到充分利用的目的。医院应当重视对档案管理硬件及软件方面的投入,配置各方面性能较优越的计算机、软件,刻录仪器及选择科学的存贮方式。还要配置高性能的保障网络安全的软件,如防火墙技术、数据加密技术等,保障电子档案的正常、有序运行。
随着科学技术及信息技术的不断进步和发展,医院档案的管理也出现了许多新的变化,医院档案管理必须不断地从管理思想、管理方法、管理手段及管理创新等方面不断改进,紧跟时代的步伐,档案管理人员也要不断学习,不断提高自己,不断以创新的精神去改进工作,以满足医院对档案管理不断提高的需要,为医院的档案管理事业做出贡献。
参 考 文 献
电子档案管理要求篇(6)
电子档案作为新形势下的科学技术产物,改善了传统档案的部分弊端,对于传统档案较难保存,整理困难等情况做出了一定的改变,提升了档案管理的工作效率,随着使用和社会的发展,电子档案在应用过程中的相关问题也随之产生,其中电子档案是否具有凭证作用的问题一直是,电子档案管理部门关注的重点,电子档案关系到每个人、每一个城市甚至各国家的信息安全问题,对于是否具有凭证作用也非常重要,下面通过理论分析电子档案是否具有凭证作用,以及凭证作用的生效问题进行探讨。
1 相P法律基础
1.1 通过国家档案局在2012年颁布的《电子档案移交与接收办法》中第二条规定,“电子档案是指机关、团体、企事业单位和其他组织在处理公务过程中形成的对国家和社会具有保存价值并归档保存的电子文件。”该定义从电子档案相关的技术形态、来源和价值等方面进行分析定义,而在后期修订的《电子文件归档与电子档案管理规范》标准中,对于电子档案的定义表述成具有一定的凭证作用、查考和保存价值并归档的电子文件的集合。从定义上来看电子档案由后期的归档操作形成,通过相关的关键环节将电子文件转化成电子档案的形式,再由移交至档案馆,并由档案馆分类再通过相关单位进行接收。
1.2 根据我国对于相关电子数据的法律条文规定,电子档案在形成时要符合多方面要求进行规范,其一要保证电子档案的完整性,其二就是对于电子档案的可靠性进行要求。完整性是指其完成内容的完整性以及在完成过程中的完整性,内容的完整性体现在,其内容描述特定的事件、对其时间、内容、人员以及结果的相关材料的完整。过程的完整性是指设计的中间过程环节,具体的流程等相关信息的完整,并对档案的处理活动的形式进行一定的信息保存。
1.3 可靠性的要求体现为电子档案形成来源的可靠和保存管理的可靠,具体表现在电子文件归档和电子档案管理制度设计的可靠性和系统实现的可靠性。制度设计的可靠性要求各立档单位和各档案馆应当按照文件档案管理的要求和法律法规对证据的要求,建立涵盖电子文件和电子档案管理整个生命周期的管理制度,明确电子文件产生、归档和电子档案管理各环节、各岗位、相关责任人的责任和操作要求。
1.4 系统实现的可靠性体现在两个方面:一是系统能够保证电子档案自形成起“内容保持完整、未被更改”,也就是“原件”的特征要求,办理完毕的电子文件及其相关信息集合在一起,经过归档操作(整理、编目、必要的格式转换、检查、确认或赋予归档标识)后形成电子档案这个时间点产生的电子档案数据包是电子档案的“原件”,确认电子档案的“原件”特征,核心点就是电子文件归档点留存的时间信息。
1.5 之后,电子档案的内容,包括一份电子档案内所有的内容信息和过程信息,在各形成单位档案室和各级各类档案馆的电子档案管理系统中都不能被修改,除了发生数据格式转换和系统迁移等情况,确有需要进行格式转换后,“格式不相同但是能够准确表现原来生成、发送或者接收的内容”。二是在关键环节和特殊操作后,系统要检查电子档案内容在操作前后的一致性,如在归档、移交接收环节和格式转换、数据迁移等操作中,系统要根据电子文件归档、电子档案移交接收、电子档案管理的相关制度规定要求,采取自动或人工方式对电子档案的内容进行一致性检测,保证在进行相关操作后前后内容一致,并予以记录。
2 电子档案管理要求
2.1 电子文件经归档环节形成电子档案后,一般都由档案机构,即各机关、企事业单位档案室和各级各类档案馆进行有效管理和发挥效用。如何管理电子档案才能符合法律所要求的证据特征?从前面引用的相关法律条款可以看出,作为证据的电子数据保存应当满足三个条件:
一是能有效呈现;二是格式不变,如有变化,内容应当前后一致;三是当电子数据保存地址发生变化时,要记录移送过程相关信息,特别是相关操作的时间信息和人员信息。由此我们可以归纳出电子档案在各级各类档案机构保存时应当采取的管理要求:第一,要制订电子档案管理办法,要按照国家法律法规的要求,制订档案室/档案馆的电子档案管理办法,要规范和赋予档案室/档案馆在管理电子档案方面的岗位设置和职能职责。第二,要在电子档案管理系统中采取适当的技术手段,保证系统内电子档案不被更改,或者采取有效的技术手段,证明系统内电子档案没有被更改。
2.2 根据目前的相关技术的发展形式来看,对于技术的采用需要进行一下几种技术措施:第一种是数据格式固化措施,在归档的过程中将普通文件转化为一定的版式文件,版式文件在不同系统中呈现的内容,不会因系统的不同产生一定的乱码错版现象,并且受到一般权限的控制内容不能够进行更改;第二种对于系统内部的电子档案内容属性设定成“只读”状态,并且不能够对其内容进行更改;第三种是数据量小的电子设备存储方式采用一次性输入的光盘形式作为载体,无论相关的使用者拥有何种权限都不能对其内容进行更改。
2.3 电子档案凭证作用的生效,是多方面原因组合形成的结果,并根据相关法律部门进行认证,对电子档案的完整程度、信息的准确性和具有的一定的公信度。由于社会的不断发展和变化,而传统档案证明记录方式由于信息量的增加,在测定相关的电子档案的凭证作用时,由于技术等等多方面原因无法解决目前的情况,由于档案本身具有的一定的公信度受到法律和社会的认可,所以电子档案在今后的发展过程中,对于电子档案凭证作用生效的情况应当加以重视,保证在一定程度上满足原有的权威性。
结束语
社会的不断发展,科学技术手段的提高,对于档案来说其存在模式要进行相应的改变和调整,从而满足社会发展的需要,档案作为历史的见证者,档案的存在证明某些发生过的事情真实性,所以现阶段的电子档案应当遵从原有档案的属性特征,保证其电子档案凭证生效,这样就需要从事相关档案管理和工作的人员,利用专业的知识。和职业道德素养保证电子档案相关工作的顺利进行,从而促进社会的发展和进步。
参考文献
电子档案管理要求篇(7)
一、电子档案的主要特点
第一,电子档案是数字化形式,信息与载体可以分离。电子文件信息以数字信号方式存在,而非之前的固定实体状态,可以在不同载体之间存在与转换。第二,电子档案对计算机有依赖性。电子文件运用数字代码,需要通过计算机机读与识别,并依靠计算机保证电子文件的可读性与保管性。第三,电子档案信息存储具有快捷、高密度与共享性。电子档案可以利用计算机实现快速、有效、多方位的组合,通过压缩技术增大信息存储容量,并可以根据不同需求进行分类。并且,一份电子档案可以同时被不同地方的不同人使用,增加了其使用价值。第四,电子档案保管条件要求相对较低。电子档案信息的内容与形式相对独立,方便数据更新与修改,可操作性强,对环境的温度与湿度等要求比较低,但纸质转化为电子档案时容易失真。
二、高校电子档案管理的优缺点分析
1.电子档案在高校档案管理中的优势
(1)电子档案利用计算机高效的处理能力,可以提高工作效率。通过采用计算机技术对资料进行收集、存储、分类、统计与查阅等处理,相较于传统的人工档案管理工作,不仅可以节约大量的人力物力,而且可以减少疏漏错误,提高信息的准确性与可靠性。
(2)电子档案可以通过电子文档方式存储,实现信息的交流与共享。传统的纸质档案调档麻烦、繁琐,文件查找困难,信息的共享、调度与更新效率很低。通过电子档案管理,不仅可以利用办公自动化软件实现高效的体系管理、索引灵活方便、查找快速简便,而且可以根据不同的需求进行分类、排序与查找等,从而使文档管理与调度更加简便。
(3)电子档案文件的传输速度与安全性高。电子档案读写速度很快,远远超越传统书写方法,且存储信息的空间大。电子档案可以实现信息资源共享与传递,可以提高文件的安全性与时效性。而且,电子档案保存形式较之纸质文档要求低,具有很强的稳定性。
2.电子档案在高校档案管理中存在的问题
(1)电子档案存储的安全性存有隐患。由于电子档案存储量大,且读写速度快,如果丢失或者被盗,受损失程度远超过传统的方式。如果一些学校对电子档案管理不善,存有删改的风险,也可能因为计算机的问题导致电子信息丢失、被修改或被盗等。鉴于高校保管的档案大多是教职工与学生的重要信息,安全问题必须重视。而且,电子文档采用统一字体与标识,不利于分辨真假。
(2)管理方式相对落后,管理机构不够健全。现阶段我国高校电子档案管理没有实现真正的电子信息化,仍然存在采用手工操作的部分,管理方式落后,难以满足社会需求,影响工作效率,不利于教育事业的长期发展。且不少高校管理机构不够完善,缺乏必要的电子档案管理机构,导致电子归档与保管不能符合档案管理的要求,欠缺规范化,容易影响档案管理的质量。
(3)管理人员素质亟待提高。目前不少高校对档案管理工作人员重视程度不够,不注重对其进行培训,存在电子档案管理人员素质不够高、专业知识欠缺现象。且存在不少高龄档案管理人员,对电脑知识不熟悉,只起到保管作用,不利于电子档案价值的实现。
三、电子档案管理在高校档案管理中的应用
1.加强电子档案存储及计算机的安全
首先应加强电子档案存储设备的安全,采用有密级要求的归档电子文件,注重对软件、硬件进行升级更新与维护,检查其存在状态是否良好,并注意对电子档案进行备份。平时工作过程注意防磁、防划伤等,保证电子信息的完整与安全。其次是加大电子档案防火墙的保护,利用身份验证、数字签名、病毒防护等保证电子档案的完整与安全,注重改进现代化存储手段,加强电子文档在存储、传输与保管等方面的保密与安全,努力提高安全水平。
2.强化规范操作流程,完善管理机构
首先应注意采用适合本校的电子档案管理系统,并规范操作流程,减少操作失误与风险。运用手工方式已不能满足现代高校的发展,加强电子信息管理,充分利用网络资源,提高工作效率。其次建立健全电子档案管理机构,从电子归档到电子档案保管过程都应严格按照制度规定进行操作,以提高电子档案的质量。
3.加强培训,提高档案管理人员综合素质
加强对档案管理人员的培训,提高其专业知识与业务水平,使其掌握计算机网络技术,转变传统管理观念。重视档案管理作用,努力提高管理人员的文化水平,规范工作标准,实行集中管理,提高管理人员的队伍素质,以利于实现电子档案管理的作用。
电子档案管理要求篇(8)
财务档案管理是一门学问,里面有很多东西需要会计人员去学习、去探索。财政部、国家档案局对原《会计档案管理办法》进行了修订,新办法于2016年1月1日起施行。
1 新《会计档案管理办法》主要在五个方面做了调整
(一)完善了会计档案的定义和范围
会计档案是指单位在进行会计核算等过程中接收或形成的,记录和反映单位经济业务事项的,具有保存价值的文字、图表等各种形式的会计资料,包括通过计算机等电子设备形成、传输和存储的电子会计档案。
(二)增加并明确了电子会计档案的管理要求
一是形成的电子会计资料来源真实有效,由计算机等电子设备形成和传输;
二是使用的会计核算系统能够准确、完整、有效接收和读取电子会计资料,能够输出符合国家标准归档格式的会计凭证、会计账簿、财务会计报表等会计资料,设定了经办、审核、审批等必要的审签程序;
三是使用的电子档案管理系统能够有效接收、管理、利用电子会计档案,符合电子档案的长期保管要求,并建立了电子会计档案与相关联的其他纸质会计档案的检索关系;
四是采取有效措施,防止电子会计档案被篡改;
五是建立电子会计档案备份制度,能够有效防范自然灾害、意外事故和人为破坏的影响;
六是形成的电子会计资料不属于具有永久保存价值或者其他重要保存价值的会计档案。
(三)完善了会计档案的销毁程序
一是单位档案管理机构编制会计档案销毁清册,列明拟销毁会计档案的名称、卷号、册数、起止年度、档案编号、应保管期限、已保管期限和销毁时间等内容。
二是单位负责人、档案管理机构负责人、会计管理机构负责人、档案管理机构经办人、会计管理机构经办人在会计档案销毁清册上签署意见。
三是单位档案管理机构负责组织会计档案销毁工作,并与会计管理机构共同派员监销。监销人在会计档案销毁前,应当按照会计档案销毁清册所列内容进行清点核对;在会计档案销毁后,应当在会计档案销毁清册上签名或盖章。
(四)明确了会计档案出境的管理要求:单位的会计档案及其复制件需要携带、寄运或者传输至境外的,应当按照国家有关规定执行。
(五)调整了会计档案的定期保管期限,并延长了会计档案向单位档案管理机构移交的期限会计档案的保管期限分为永久、定期两类。定期保管期限一般分为10年和30年。
当年形成的会计档案,在会计年度终了后,可由单位会计管理机构临时保管一年,再移交单位档案管理机构保管。因工作需要确需推迟移交的,应当经单位档案管理机构同意。
单位会计管理机构临时保管会计档案最长不超过三年。临时保管期间,会计档案的保管应当符合国家档案管理的有关规定,且出纳人员不得兼管会计档案。
2 明确了电子会计档案的管理要求
(一)将电子会计档案纳入了会计档案的范围,规定会计档案包括通过计算机等电子设备形成、传输和存储的电子会计档案。
(二)规定满足一定条件时单位内部生成和外部接收的电子会计资料可仅以电子形式归档保存。
(三)要求电子会计档案移交时将电子会计档案及其元数据一并移交,且文件格式应当符合国家档案管理的有关规定;特殊格式的电子会计档案应当与其读取平台一并移交。
(四)要求电子会计档案的销毁由单位档案管理机构、会计管理机构和信息系统管理机构共同派员监销。
3 新《会计档案管理办法》提出了电子会计资料可仅以电子形式归档保存的条件
(一)形成的电子会计资料来源真实有效,由计算机等电子设备形成和传输;
(二)使用的会计核算系统能够准确、完整、有效接收和读取电子会计资料,能够输出符合国家标准归档格式的会计凭证、会计账簿、财务会计报表等会计资料,设定了经办、审核、审批等必要的审签程序;
(三)使用的电子档案管理系统能够有效接收、管理、利用电子会计档案,符合电子档案的长期保管要求,并建立了电子会计档案与相关联的其他纸质会计档案的检索关系;
(四)采取有效措施,防止电子会计档案被篡改;
(五)建立电子会计档案备份制度,能够有效防范自然灾害、意外事故和人为破坏的影响;
4 新《会计档案管理办法》增加了会计档案鉴定销毁的相关内容,并修改了监销的有关规定
会计档案销毁是会计档案管理的重要环节,其中鉴定销毁工作是档案销毁的前提和基础。原《管理办法》规定了会计档案销毁的具体程序,要求“单位负责人在会计档案销毁清册上签署意见”,但未明确销毁前的鉴定工作和有关责任,这在一定程度上将销毁的最主要责任归于单位负责人。在实际工作中,为避免可能发生的风险,对于远远超过最低保管期限且符合销毁条件的会计档案,单位负责人一般也不愿销毁,大量已失去保存价值的会计档案占据了储存空间,造成了资源浪费。因此,新《管理办法》增加了鉴定销毁环节,要求“单位应当定期对已到保管期限的会计档案进行鉴定,并形成会计档案鉴定意见书。经鉴定,仍需继续保存的会计档案,应当重新划定保管期限;对保管期满,确无保存价值的会计档案,可以销毁。”
监销是保证销毁工作按照规定程序和要求进行的一项制度安排,新《管理办法》删除了财政部门、审计部门派员监销的规定,同时进一步明确了单位内部组织监销的有关要求,即“单位档案管理C构负责组织会计档案销毁工作,并与会计管理机构共同派员监销。监销人在会计档案销毁前,应当按照会计档案销毁清册所列内容进行清点核对;在会计档案销毁后,应当在会计档案销毁清册上签名或盖章。”
5 新《会计档案管理办法》修订出台和的重大意义
电子档案管理要求篇(9)
电子档案概念的启用
信息技术在各行各业的普遍应用在我国只有十多年时间,作为信息化发展的重要产物,对电子文件、电子档案管理重要性的认识及其有效实践,时间更短,我国相关部门对电子文件管理的研究和制订一些规章标准,大多借鉴欧美信息化发展较早国家的经验和成果。基于电子文件、电子档案产生时间短,强调电子文件前端控制、全程管理的要求,中外文件档案管理体制的差异等方面原因,多年来,我国在学术研究、规章标准制订中一直使用全程电子文件、大电子文件的概念,而较少使用电子档案的概念。《办法》首次在国家行政行政管理部门的规章或标准中使用电子档案的概念,并给出了定义;“本办法所称电子档案,是指机关、团体、企事业单位和其他组织在处理公务过程中形成的对国家和社会具有保存价值并归档保存的电子文件。”从定义中可以看出,电子档案是由电子文件经过归档环节转化而来,其相关要求和基本属性跟纸质档案等传统载体档案没有根本区别,只不过具有电子属性,因此,电子档案的管理一方面要遵从电子环境下相关管理的规律和要求,另一方面,更要遵从档案管理的一般规律和基本要求。
档案移交的时间
档案移交时间的确定一直是比较敏感和纠结的问题。过去,为了方便利用传统载体档案,立档单位—直希望将其产生的档案保留在本单位时间长一些,但是,如果在立档单位保留时间过长,往往会带来库房紧张、安全隐患凸显等问题。现在,随着信息化手段的普遍应用,各单位机读目录的建立和档案数字化工作的推进,档案利用已经不是阻碍档案及时接收进馆的主要问题了。
对于电子档案而言,如果沿用过去对纸质档案等传统载体档案规定,15~20年再移交进馆,显然是不合适的,对电子档案的安全保管和长期可用都是极大的隐患。这是因为,电子档案的保存和可用特别依赖于计算机等软硬件环境,而信息技术到现在为止,仍处于高速发展期,3~5年后,其操作系统、格式软件、读取设备、存储载体等就会发生较大的技术变化,如果管理措施不能改进、技术手段不能更新,就很可能出现综合档案馆的管理系统不能读取各立档单位形成的电子档案的情况。也有些专家建议电子档案形成之后,即经过归档流程后,直接向综合档案馆移交,也就是一年移交一次。我们认为这样也不合适,这是因为,一方面,为了保证电子档案来源可靠,电子档案在移交时必须履行严格的移交接收手续,如果每个立档单位每年办理一次移交手续,对于一个综合档案馆来说,面对上百甚至将近二百个立档单位,每年都履行这样的手续,时间和精力都显得不足;另一方面,因为电子档案的接收和管理都要依赖于综合档案馆的档案信息系统,综合档案馆信息系统所要面对的是不同数据类型、不同系统产生的各式各样的电子档案,要想达到有效管理各立档单位产生的电子档案的目标,综合档案馆必须要对各立档单位产生的电子档案的情况进行调研,做好接收电子档案的设备和技术准备,才能启动电子档案接收工作,综合档案馆就需要有一定的准备时间。综合以上考虑,《办法》规定:“档案移交单位一般自电子档案形成之日起5年内向同级国家综合档案馆移交。对于有特殊要求的电子档案,可以适当延长移交时间。电子档案移交时间另行规定。”
移交与接收的流程
档案的移交与接收,不仅仅是档案实体和信息的转移,更重要的是档案管理的责任主体的变更,即从档案的生成单位——立档单位,变成档案的永久保管单位——国家综合档案馆。对于电子档案而言,因为其内容信息与载体的可分离、存储和读取对特定计算机软硬件设备的依赖、数据复制的便利等特性,电子档案在移交与接收时更需要遵循严格的工作流程,办理相关的交接手续,从源头上保证电子档案的可靠和可信。
电子档案移交与接收可采用离线或在线方式进行。不管采取何种方式,必须遵循《办法》规定的工作流程、办理必须的交接手续。电子档案移交与接收的主要流程为:档案移交单位组织电子档案数据、检验电子档案数据、移交电子档案数据,国家综合档案馆检验电子档案数据、办理交接手续、接收电子档案数据、著录保存交接信息、存储电子档案数据等。《办法》规定:“电子档案检验合格后办理交接手续,填写《电子档案移交与接收登记表》,由交接双方签字、盖章,各自留存一份;《电子档案移交与接收登记表》可采用电子形式并以电子签名方式予以确认。”
系统实现的难点
电子档案的移交与接收是必须基于一定的系统来完成的,《办法》仅仅规定了电子档案移交与接收的基本的、原则性的要求,在移交与接收工作中,还需要各级档案馆通过布置系统、配备设备、安排人员、建立制度来具体落实。
电子档案移交与接收工作是一项全新的工作,需要将信息技术融合、应用到档案管理工作中去,面临许多技术难题和挑战。为了切实做好电子档案移交与接收工作,国家电子文件管理部际联席会议办公室和国家发展改革委员会联合下达了电子文件管理试点工程项目,国家档案局牵头承担电子档案移交接收和长期保存系统建设工程项目。工程项目的主要内容是,建设电子档案接收和长期保存系统,并在上海、福建、重庆、青岛、杭州、广州6个省市档案馆及其对应的电子档案移交单位部署实施。国家档案局组织力量研究电子档案移交接收和长期保存的文件档案管理范围、管理流程、元数据方案、系统接口方案、四性检测方案等,提出系统的功能需求、设计方案、技术、软硬件配备要求等,并定制系统软件,由6个省市档案馆运行实施。试点试用一批规章和标准,形成可操作性的实施方案,验证规章和标准的合理性、可行性,提出合理化的建议。研究制订一批规章和标准,主要包括电子档案长期保存管理办法、重大建设项目电子文件管理办法、电子档案分类方案、电子文件长期保存需求规范等。在上述系统建设、规章和标准试点试用的基础上,国家档案局在全国综合档案馆推广应用该系统,进一步提高全国档案部门信息化能力。
在电子档案移交与接收工作和系统实现中,我们认为有以下难点需要组织力量研究解决。
电子档案移交数据构成要求。电子档案数据构成分两个方面,一是内容数据构成,比如文书类电子档案主要包括过程稿、签发稿、审批过程信息、元数据等,而业务类电子档案,其内容数据构成差异性就比较大,目前还没有形成统一的相关要求,需要各行业根据自身的业务特点研究提出具体规定;二是技术构成,技术构成是指电子档案体现的电子化特征,就是与信息技术相关的基本要求,如不同类型数据的格式、一“份”或一“卷”档案内容各种数据的关联方式和组织结构、电子档案数据与源系统或设备的依赖性或关联性、存储地址和方式等。
数据接口的技术实现。电子档案的移交与接收,本质上是数据从档案移交单位的档案管理系统或业务系统导出,和数据向档案馆信息系统的导入。由于当前信息化发展的标准化、规范化程度还比较低,各种办公系统、业务系统产生的电子档案,其系统类型、数据类型、设备类型种类多、差异大,如何保证档案馆信息系统能够接收所有立档单位的电子档案,并达到保持原貌、保证准确完整,是接收系统在设计开发时必须要重点解决的难题,特别是一些结构化数据,既要能够完整接收,又要保证准确读取,需要采用高技术、新手段来实现。
电子档案管理要求篇(10)
中图分类号 TP39 文献标识码A 文章编号 1674—6708(2012)76—0216—02
电子档案是指由计算机保存的信息资料,电子档案的载体是计算机。电子档案的是随着科技不断发展,进步而产生的。在当今时代,这样一个信息化时代,以往的纸质档案已经不能满足企业或者相关部门单位的需求,电子档案代替纸质档案成为档案管理的主要手段,是时代进步发展的必然结果。电子档案相比纸质档案,不仅节省了大量的纸张资源,而且,电子档案方便,简单的特点极大地提高了档案储存管理的效率和时间,电子档案具有操作简单,方便的特点,它避免了纸质档案储存麻烦的问题,而且,纸质档案的保存期相比电子档案来说就比较短了,纸张不容易接受长时间的储存。电子档案一旦建立,除非人为删除,否则,没有遇到突发事件的情况下,能够无限期地保存下去。当今社会不仅是信息化时代,也是强求节能,节约资源的时代,电子档案是档案管理的一个突破,并且,在未来社会的发展,必将完全代替纸质档案。
1 电子档案在企业,公司中的运用
企业或者公司一定会涉及到相关档案的建立,管理。企业或公司中,各种办公档案或者人力资源档案等等都离不开档案储存。企业是讲求利益最大化的,企业在选择档案管理方式上,就会尽量避免不必要的开支,另外,企业的档案要满足企业随时可能要查阅的需求,因此,电子档案便是最佳选择。大部分的企业不会选择采用纸质档案,首先因为纸质档案不便于马上找到需要的档案信息,另外,纸质档案如果涉及到一些公司机密,那么它的保存也就面临一些特殊要求。电子档案特有的优点很好地解决了这点问题,电子档案易保存易查找也容易建立,这样的档案管理方式受到了大多数企业或公司的青睐,企业或者公司在电子档案上的运用面相当的广泛,特别是在现在这样一个信息化时代,企业或公司的运营也离不开互联网计算机,很多时候与客户或者部门员工的交流都会透过互联网来联系,那么一旦要用到相关档案资料,采用了电子档案的企业就能及时通过互联网来传送相关资料,这样一来,明显提高了企业的办事效率。企业或者公司采用电子档案是企业发展的需求,电子档案独特的有点很好地在企业公司的日常工作中起到很大的帮助。一般来说,企业或者公司都是离不开电子档案的,这是企业更好地发展的必要手段。倘若采用古板的纸质档案,那么企业或公司的工作就一定会受到一些阻力。电子档案在企业中的运用是必要的,这也是企业明智的选择。就目前的发展趋势,电子档案在企业运用面还将大大提升,电子档案是信息时展的产物,是企业或公司必然的选择。
2 电子档案在图书馆中的运用
图书馆是一个庞大的信息管理中枢,这样一个庞大的信息管理中心,不可能依靠纸质档案来建立档案,这样一来,不仅会影响学校相关部门的办事效率,而且容易造成资料混乱,同时,这也会给图书馆的管理员的工作造成很大的工作压力。图书馆这样一个庞大的数据中心,势必要依靠电子档案的管理来完成档案管理工作。电子档案可以透过很多方式来实现,譬如通过计算机上的一些软件或者表格等,也可以通过光盘、磁盘、录像带等等方式来实现,总的来说,电子档案的形式是多种多样的,电子档案在图书馆中的运用已经愈来愈普及,几乎大大小小的图书馆都会用到电子档案来管理相关档案。图书馆每天要满足大量师生的信息查阅或者图书借阅等需求,建立有效的电子图书书目档案供师生们查询相关书目才能满足大量师生的需求,图书馆不可避免的都要建立自己的书目档案管理,这样一来,才能方便图书馆管理员的工作,对图书的清点工作以及更新更换等工作也有很大帮助。一些大型的图书馆更是有必要发展电子档案,离开了电子档案,借书者档案管理就出现了问题,图书馆每天要迎接那么多人的借书需求,借书者的档案建立一定要高效方便。电子档案就可以很好地解决这个难题,电子档案建立档案方面,只需要通过计算机简单的资料登记就能做好图书跟踪记录,这样就确保了图书馆借书还书的方便进行。另外,电子档案在图书馆中的运用还会涉及到一些书籍的更新,更换以及采购。对书目进行电子档案的统一管理,就能方便查询到相关书目的数量情况,这样一来,就能方便相关部门的图书采购工作顺利地进行。总的来说,电子档案在图书馆中的运用范围广泛,运用起来也方便。图书馆是很难脱离电子档案而存在的。
3 要抓住电子档案的优点,全面推进电子档案的运用工作
总结来说,电子档案不仅有方便储存,方便查询以及环保等等的优点,那么在信息化时代全面发展的当代,电子档案的推广,普及运用工作就应该大力的进展下去。首先,针对相关部门现有档案库方面,要不断地完善电子档案这项技术,采取更加有效的方式,通过技术创新,就电子档案的方式进行必要的突破,提高电子档案库的质量。另外,各资料库的资源沟通,也要进行必要的改善,将各大数据库资源有效地共享,从而提高资源的利用率。另外,也要做好规划管理工作。电子档案的建立标准要明确,要符合档案标准,电子档案虽然是优化档案管理工作,但是电子档案也在纸质档案的基础上,做得更好,把档案管理工作进行的更加完整。电子档案常常涉及到一些档案管理软件的运用,针对档案管理软件,要进行必要的技术革新,要科学地开发更多的软件来辅助电子档案的建立工作,高效快捷的软件是电子档案顺利发展的关键,做好软件的研发,创新工作至关重要。这方面可以通过行业交流,技术创新等等方式来完善。既然电子档案的优势这么多,那么做好电子档案的推广普及工作也显得尤为重要,电子档案不一定要完全代替纸质档案,还是要根绝时代的需求来寻求更好的发展。
参考文献
