時間:2023-06-05 10:30:13
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇檔案安全管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
企業的檔案信息記錄了企業在生產經營過程中所有有價值的資料信息,不僅是企業發展歷史的記憶,更是企業內部一筆隱形的寶貴財富。企業的檔案信息包含了企業的核心機密,如設備、關鍵的技術資料等,都會對企業的生存和發展起到非常重要的作用,如果不采取有效地措施,落實檔案信息安全管理,信息的泄露會對企業的發展產生極大的威脅,嚴重的話,甚至會影響整個企業的生存。落實企業的檔案信息安全管理,就是采取有效地措施,有計劃地進行檔案安全管理,提升企業管理檔案的水平,避免檔案泄露給企業帶來損失,為企業的長遠發展提供保障。
二、現階段檔案信息安全隱患的表現
1.檔案信息制度不健全
二十一世紀,檔案的信息化發展迅速,然而檔案信息化相關的安全管理制度卻仍未建立起來,在某一個層面上就給了不法之徒鉆空子的機會,不僅危害了檔案信息安全性,也給企業、個人帶來不可挽回的經濟利益損失。例如,在利用檔案解決問題時候,檔案管理者如果覺得檔案利用者提供問題具有典型代表意義,就可能將此問題納入資訊庫,如果檔案管理者缺乏必要的檔案信息管理保護意識,不對檔案利用者的信息進行必要的處理,就有可能導致檔案利用者的信息泄露,影響檔案利用者基本權益。
2.檔案的網絡化、電子化管理
網絡技術給檔案信息的管理帶來了一定便利,然而病毒、黑客的襲擊卻嚴重地破壞了檔案信息的安全性。如果不法之徒利用木馬程序侵入檔案管理系統,就會導致檔案信息數據的破壞,信息的篡改銷毀會導致檔案管理的混亂,有人提出了利用光盤、硬盤等介質為載體的檔案存儲管理方式,雖然在一定程度上降低了木馬病毒和黑客的襲擊,但是光盤、硬盤介質由于不穩定、易損壞、難保存、更新慢等特點,難以實現檔案格式快速轉化,進而導致檔案數據丟失,不利于檔案信息的安全管理工作落實。
3.檔案管理威脅信息安全
檔案的信息化管理對檔案管理人員提出了更高的要求,管理者不僅需要豐富的檔案管理知識,還需要對互聯網、計算機的操作有一定的了解。其次,由于檔案管理人員缺乏必要的檔案管理技能,不了解檔案管理相關的設備和軟件,不熟練操作,甚至是錯誤操作都會破壞檔案數據,損壞檔案數據進而造成檔案信息安全隱患。
三、檔案信息安全管理策略
1.樹立安全檔案信息管理意識
在企業內部樹立全體員工的檔案信息安全管理意識,改變人們“檔案信息管理”不重要的思想,只有保證企業員工具有檔案信息管理的安全意識,才能確保他們時時注重檔案信息的安全,也才能夠保證企業的檔案信息管理安全。
2.建立健全檔案信息管理制度
建立相關的檔案信息安全管理制度,強化企業內部管理,明確檔案信息安全管理的責任體系,保證相關的管理工作順利進行。根據相關部門資料顯示,絕大多數的網絡入侵案件都可以通過強化企業管理來有效避免,而大多數的檔案信息丟失或損壞,都是由于工作人員操作計算機不當造成的。因此,企業必須強化檔案信息安全管理制度的建設,組建專業的團隊,確定團隊的領導班子,完善信息安全責任體制,嚴厲獎懲措施,充分調動工作人員的工作積極性。
3.落實檔案信息內容的安全管理
定期對企業內部的計算機進行全面的殺毒,保證相關的保護措施有效開啟,盡可能的降低計算機病毒和黑客對檔案信息的攻擊。在進行檔案信息管理的工作時,一旦涉及網頁操作,一定要對計算機進行病毒的實時監控,過濾、阻止那些可能存在隱患的網頁,為檔案信息的安全提供保障。在涉及相關軟件運行的時候,一定要做好殺毒監控工作,實時監控計算機的防火墻狀態,以保證檔案信息的安全。值得一提的是,為了保證檔案信息內容的安全,應該對檔案工作管理人員的行為作出一定的限制,如禁止管理人員隨意使用U盤進行資料的拷貝,并督促檔案管理人員進行檔案信息工作的備份,提高檔案信息的安全性。值得一提的是,除了上述三種措施以外,企業還可以利用安全可靠的檔案管理技術,嚴格檔案的管理措施來提升檔案信息的安全管理。
四、結束語
傳統意義上的檔案是將文字、圖形等信息記載在紙張、布匹、塑料等載體上而形成的,檔案中所包含的內容信息與檔案的載體是不可分離的,在對傳統檔案的保存本質上是對檔案的紙張、布匹、塑料等載體的保存。雖然利用現代的復印、拍照等技術手段可以對原始檔案的內容信息進行復制,但無法實現對原始檔案的內容信息及載體的同時復制,復制檔案和原始檔案差異明顯、區分簡單。而電子檔案是存儲在磁盤等化學磁性或光性材料上的,其內容信息和載體是可分離的,對電子檔案的保存本質上是對檔案內容信息的保存,而不是電子檔案的化學磁性或光性材料載體的保存,并且檔案的內容信息易于復制、傳遞,原始檔案和復制檔案之間幾乎沒有差異,難以區分。
電子檔案需要借助計算機等設備進行讀取。以紙張為主要載體形式的傳統檔案可以被人們直觀地看見和接觸到,對檔案中內容信息的獲取一般無需借助其他設備,只需肉眼直接查看。而電子檔案則不同,要獲取它所存儲的內容信息必須借助計算機等設備,對配套的軟硬件具有強烈的依賴性。隨著信息技術的發展,計算機硬件和軟件的不斷升級和更新換代,電子檔案往往需要不斷地進行轉存儲、再存儲。為了適應新的設備和軟件,往往還需要改變檔案文件的存儲格式。
電子檔案易于存儲和管理。與傳統檔案相比,電子檔案更易于存儲和管理。傳統檔案需要大量的房間、文件柜來進行存放,還需要大量的人力對檔案進行分類、編目和檢索,更需要定期地進行防霉、除蟲等工作。而電子檔案的保存本質上是對檔案內容信息的保存,這些信息是電子化、數據化的,存儲在磁盤等載體上,一張小小的磁盤就能存儲大量的檔案信息,存儲單位成本低、占地小,利用計算機系統進行檢索和維護更為簡便,大大減少了檔案分類、編目和檢索的人員需求。電子檔案的這一特點也是傳統紙質檔案電子化蓬勃開展的重要原因。
電子檔案缺乏穩定性,易消失、易篡改、易出錯。與電子檔案易于存儲、復制和傳輸特點相對應的,與傳統紙質等檔案相比,電子檔案缺乏穩定性,有大量的方式方法可對檔案信息進行更改和作假,易消失、易篡改、易出錯。尤其是電子檔案易被篡改的特點,使得人們對電子檔案的真實性、有效性一直存有疑問。比如,最高人民法院在《關于民事經濟審判方式改革問題的若干規定》、《關于民事訴訟證據的若干規定》中都肯定了傳統紙質檔案(歷史檔案)的優先證據效力,而直到2012年新“民事訴訟法”才確定“電子數據”這一新的證據種類,檔案證據也正式吸收了電子檔案的加入,并且在實踐中一般需經過公證方可被采信。
電子檔案的利用和傳播具有開放性。傳統檔案受到檔案物資載體的限制,其利用和傳播范圍有限、成本高昂,在某些需要檔案原件的情況下,只能被排他性地使用。而電子檔案的內容信息是數字化的,通過計算機、通信網絡等可以實現迅速的復制和傳輸,對電子檔案的利用也沒有排他性,可以同時供多人多處利用,使用效率高。
電子檔案具有迥異于傳統檔案的種種特點,傳統的檔案管理模式并不適合電子檔案,如果還是采用傳統檔案管理的體制、標準和人員配備去管理電子檔案,無異于削足適履。基于建立電子檔案管理體系必須遵循電子檔案特殊性的共識,1999年,加拿大露西安娜•杜蘭蒂教授領導研究了“在電子系統內永久保存可信電子檔案的國際研究”項目“,該項目的主要目的是為制定長期保管真實電子檔案的國際、國家及機構政策、戰略和標準提供原則和依據”。我國的馮惠玲教授等探討了國家戰略對電子檔案管理的影響以及我國國家戰略的特點,認為中國的電子檔案宏觀管理應該走一條“統攬全國,政策引導,融合發展,綜合治理”的道路,并指出“我國電子檔案國家戰略需要搭建宏觀、中觀、微觀三層戰略框架體系,研究電子檔案管理政策、制度、業務的集成策略,實施法規、管理、技術三位一體的保障體系”。范寧則從檔案學的視角探討政府在電子檔案安全管理中的功能。從電子檔案的形成就注入電子檔案管理的理念,而不是單純的后期管理,通過前端的控制理念,保證電子檔案的安全管理和有效利用,提出國家從整體宏觀規劃電子檔案安全管理的重要性。電子檔案的安全管理措施是電子檔案管理的重要組成部分,關系到整個檔案資源的完整、安全、有效的利用以及長期使用。考慮到現階段電子檔案管理存在的一些問題,其安全管理措施應注重以下幾個層面。
認識層面。對電子檔案的特殊性及應對其進行有針對性的安全管理方面認識不足是當前普遍存在的情況,這種認識不足不僅體現在社會上,更體現在檔案使用者、檔案管理的從業人員和各級領導身上。人們依然沉浸在傳統紙質檔案管理的傳統思路中,極力推行“雙套制”,造成檔案資源大量重復建設,損失效率。實現電子檔案的安全管理,需要人們尤其是檔案管理的相關人員對電子檔案有一個清楚的認識,不能簡單地將其視為紙質檔案的附屬品;也不能因為電子檔案缺乏穩定性,易消失、易篡改、易出錯而將其視為不可置信的,忽略對它的研究認識和針對性管理。
制度層面。近年來我國陸續頒布了《中華人民共和國電子簽名法》、《磁性載體檔案管理與保護規范》、《電子文件歸檔與管理規范》、《電子公文歸檔管理暫行辦法》等一系列關于電子檔案管理的法律法規,但仍然還存在許多空白領域,電子檔案整體制度建設仍然相對滯后,需要逐步完善。而且,現有的相關法律法規基本是在非網絡環境下制定的,與電子文件網絡化利用和傳播的特點有很多不相適應之處。電子檔案安全管理的制度建設應明確從電子檔案生成、加工直至歸檔的全部過程中收集和積累的要求、各階段的責任,既要包括電子檔案收集、積累的制度,也要包括電子檔案收集、積累的范圍規定。
標準化層面。當前,電子檔案專用標準發展滯后。一方面,很多地方依然沿用《檔案著錄規則》、《歸檔文件整理規則》等紙質檔案管理的標準。另一方面,國家檔案局、信息產業部、公安、保密等部門以及各地各政府乃至各大型企事業單位都頒布了電子檔案相關的標準體系,但各部門之間缺乏協調統籌,辦公自動化、電子政務工程等形成了各自為政的局面,致使電子檔案格式、標準花樣繁多,檔案保存方式、副本數、管理年限等規定各種各樣,甚至同一檔案管理地所管理的電子檔案在不同時期所采取的標準也不一樣。盡管電子檔案的內容信息種類豐富,檔案的標準化在細節上難以做到一致,但仍亟需國家擬定一個大致統一的標準,然后各部門在這個統一的標準上結合自身實際不斷補充形成完善的標準體系。標準化管理可以增強電子檔案的適用性、可比性和可追溯性,可以促進檔案管理的交流和合作共建,也是電子檔案安全的有力保障。
人員保障和培訓層面。電子檔案安全管理工作是一項系統工程,從事電子檔案安全管理的人員除了需要具備文件檔案管理方面的知識技能之外,還需要掌握信息技術多方面的專業技術知識。無論是電子檔案的建立、存儲、使用和傳遞,還是讀取設備和軟件的升級換代、對計算機病毒和“黑客”的防范和應對,乃至對損壞電子檔案的修復等等都需要有一個專業的人才隊伍來作為其安全管理的智力保障。在實踐中,應重視培養檔案從業人員不同于傳統檔案管理的電子檔案的有關技術能力,制訂學習和培訓計劃,使之跟上信息技術和電子檔案發展的步伐,適應電子檔案安全管理的需要。
作者:羅芳謝鈺榮單位:南昌大學圖書館
Abstract: Because the technology is more complex, the number of participation units is more, and there is a large number of engineering and technical documents, so there are a large number of file data in the construction of water conservancy projects. Thereby, it is important to increase the safety awareness of records management in water conservancy construction and strengthen its security management. In order to achieve the file security management of water conservancy projects, the units should strengthen leadership, perfect the system, establish security awareness, do well the training and publicity and education work for file manager, implement the responsibility system for file security, clear responsibility, develop safety emergency plan, and ready to respond to the emergencies may occur, and also should strengthen the safety management of records storage, in particular, to strengthen information security management, and eliminate security risks from all aspects of reproduction, transmission and use process to resolutely put an end to all kinds of file security incidents.
關鍵詞: 水利工程檔案;安全管理
Key words: hydraulic engineering files;security management
中圖分類號:TU714 文獻標識碼:A 文章編號:1006-4311(2013)14-0169-02
0 引言
檔案安全管理,是對檔案實體和信息內容采取有效保護措施,避免受到自然災害或人為侵害,使其處于安全狀態。在水利工程建設中由于技術較復雜,參建單位較多,交叉往來的工程技術文件數量龐大,產生了大量的檔案資料,因此提高水利工程建設中檔案管理的安全意識,加強水利工程檔案的安全管理,具有重要意義。
1 加強領導,健全制度
加強組織領導,為做好檔案工作提供堅強保證,強化措施,充分認識檔案工作在的重要地位和作用,切實加強對檔案工作的領導,檔案管理工作離不開領導的重視和支持,把檔案管理工作為一項重要內容來抓,把推動檔案事業發展作為重要職責,加大對檔案工作的支持力度,為檔案事業的發展創造更為良好的條件,提供更為有力的保障。進一步加強和規范檔案管理,促進檔案管理水平上一新的臺階,對檔案管理人員及相關人員提出檔案安全管理要求,牢固樹立安全管理意識,認真抓好檔案工作的落實。
1.1 加強檔案管理人員培訓,做好宣傳教育 水利工程建設中的檔案管理客觀上對檔案管理人員的素質提出了更高的要求。從事水利工程檔案管理工作人員,專業知識和技能應該更全面。不僅要懂文書檔案,還要懂工程技術檔案,對收集到的檔案進行分類整理。因此,為達到水利工程檔案整理規范化的要求,應對檔案管理人員進行培訓、使檔案的標準化、規范化有—個切實的保障,另外還要做好檔案安全管理的宣傳教育工作,不斷增強檔案安全管理意識。
1.2 實行檔案安全責任制,責任到人 認真貫徹落實《檔案法》及檔案管理規章制度,將檔案安全工作列入議事日程和工作計劃,確保檔案安全管理工作責任的落實,及時的對水利工程建設中的檔案進行收集、整理、歸檔工作,嚴格審批制度,對于借閱的檔案進行登記。制定檔案管理安全責任制,明確責任,明確各部門分管檔案工作的責任人,把檔案安全管理納入績效考核指標,檔案資料歸檔和安全管理一并進行考核。
1.3 制定安全應急處置預案,加強應對措施 建立健全檔案安全應急處置預案。根據實際情況,制定檔案安全應急處置預案并加以不斷完善,隨時應對可能出現的各種突發性事件。
2 加強檔案庫房的安全管理
檔案庫房確定明確責任人,負責庫房安全工作,嚴格按照國家檔案局的《檔案庫房技術管理暫行規定》要求,堅持貫徹“以防為主,防治結合”的原則,切實做好防盜、防火、防光、防潮、防塵、防有害生物和防污染及照明管理和檔案保管狀況方面工作。庫房布局合理,檔案排列有序,柜子的排列避免陽光直射,并保持通風良好,加強檔案庫房的技術管理,達到檔案存儲要求的溫濕度,即:溫度控制在14℃-24℃,相對濕度45%-60%,配備溫濕度自動記錄儀器,掌握檔案室內溫濕度變化情況,對檔案室定期進行清潔,使檔案室清潔衛生,配備消防器材,嚴禁存放易燃、易爆物品。定期進行檔案庫房進行安全檢查,做好檢查記錄,要不斷改善檔案的保管條件,配備必要的保護設備和現代化管理設備,防止檔案的損壞,發現問題或存在的安全隱患應即使向領導匯報并采取相應的處理措施。
3 加強電子檔案的安全管理
隨著社會信息化建設的快速發展,電子檔案越來越多,電子文件以紙質文件無法比擬的高容量、高利用率加速了信息的高效率流動,充分體現出信息利用的價值。但在現階段電子文件也有其技術上所不可避免的缺點,即其安全性如何來保障,文檔的安全成為信息安全的最核心內容,因此要特別注重加強電子檔案的安全管理,確保電子檔案的安全性和保密性,做好電子文檔的復制、傳輸和使用工作,確保檔案不丟失、不遺漏,在電子文檔安全防護領域,利用電子文檔加密技術對文檔進行管理,加強計算機系統及操作系統的安全管理,及時對電子檔案使用的軟件進行升級,在加強檔案實體安全的同時,要確保檔案信息內容的安全,自覺做好檔案安全保密工作,消除安全隱患,杜絕各類危害檔案安全事故發生。
安全保管好檔案是檔案部門重要的責任,決不能有絲毫麻痹。確保檔案資料的安全是檔案部門的重要職責。水利工程檔案全面具體的記錄了工程建設的全部過程,不僅為工程建成后日常運行管理提供有效依據,還為以后的水利施工建設積累了寶貴的參考資料,是重要的史料資源,因此要做好水利工程建設中的檔案安全管理工作,確保每一份檔案的安全,堅決杜絕泄密事件的發生。切實做好水利工程檔案的安全保管工作,使水利工程檔案更好的為水利建設服務。
參考文獻:
[1]宋延玲.淺談水利工程檔案的管理工作[J].中國西部科技,2011(06).
1 數字檔案信息安全管理中存在的問題
1.1 管理者的安全意識不強
檔案信息化水平不斷提升,這也使檔案信息安全問題越來越突出。當前很多檔案管理人員對于檔案信息安全的重要性和緊迫性缺乏有效的認知,特別是當前檔案網站安全、計算機系統安全等問題普遍得不到重視。由于檔案管理者對數字檔案信息安全意識缺乏,這也導致普遍民眾對數字檔案信息的安全問題更是一無所知。很大一部分檔案管理人員在日常工作中都沒有意識到數字檔案存在的安全隱患,這些數字檔案信息可能隨時消失不見,對風險缺乏有效的認知,這也造成數字檔案信息安全問題始終存在,這對于數字檔案信息安全管理工作帶來了較大的挑戰和難度。
1.2 數字檔案信息安全管理技術滯后
隨著信息技術的快速發展,數字檔案檔案安全技術也緊跟信息技術發展步伐取得了較快的發展,但在發展過程中存在著技術層面專業問題的制約,這就導致數字檔案信息安全管理技術相對滯后。在實際工作中,往往都是檔案信息安全問題出現后,數字檔案信息安全技術才能針對出現的問題進行改進,從而取得技術上的發展。即在數字檔案信息管理工作中,安全隱患一直存在,風險一直管觀存在,數字檔案信息安全時刻受到威脅,因此要??際工作中需要有效的降低風險,即應用數字檔案信息安全技術來將風險降至最低水平。
1.3 數字檔案信息安全管理制度不完善
現今我國在數字檔案信息安全領域的制度不夠健全,所以才會在實際的數字檔案信息安全管理中出現許多紕漏。由于數字信息安全管理制度的殘缺導致我國的數字檔案信息安全管理水平普遍偏低。從實際出發,我國大部分的檔案管理部門都制定了相應的數字檔案信息管理制度,許多制度都是為了應付檢查才制定的,相互抄襲的情況比較多,這樣的情況就會造成所制定的制度并不能與實際的數字檔案信息安全管理工作相匹配。對實際的數字檔案信息安全管理工作起不到任何制約與指導作用,甚至可能造成安全隱患給數字檔案信息安全管理工作帶來不必要的麻煩。
2 加強數字檔案信息安全管理的策略分析
2.1 加強對工作人員的培訓,樹立安全防范意識
隨著檔案信息化的不斷發展,檔案數字化全面普及率已成為檔案工作發展的必然趨勢。為了能夠更好的提高數字檔案信息管理的安全,需要遵循以人為本原則,重視檔案管理人員的培訓工作,努力提高檔案管理人員的專業技能。在具體培訓過程中,要加強對檔案管理人員信息安全知識的講解,使檔案管理人員樹立安全防范意識,認識到數字檔案安全管理的重要性,并能夠在實際工作中利用安全技術來維護數字檔案信息的安全。培訓過程中還要重視檔案管理人員計算機技術水平的提升,這樣在實際工作中才能更熟練的應用檔案管理系統,提高檔案管理系統的先進性,從而更好的實現對數字檔案信息的有效管理。
2.2 提高重要信息的加密性和計算機的安全性
網絡環境的不安全會影響數字檔案信息的安全性,因此要加大對網絡環境的保護力度,提高計算機環境的安全性。為防止重要信息被黑客入侵盜取,要加強對信息的加密保護,保證數字檔案信息的保密性,在網絡層能夠安全、自由的傳遞,特別是對帶有密級的數字檔案信息系統,更應該加強文件的加密保護能力,保護重要的檔案信息。對計算機要定期的清理,防止留下的瀏覽記錄被別有用心的人利用,可能會從中得到很多私人信息,提高計算機系統的安全性。因此在計算機上必然安全可靠的殺毒軟件和防火墻,做好安全防范工作,降低計算機系統受到病毒破壞及黑客攻擊的可能性,提高計算機系統的安全水平。同時檔案管理人員還要熟練應用計算機軟件,并定期對病毒庫進行更新,強化計算機系統的安全防范,有效的提高數字檔案信息的安全性和可靠性。
2.3 健全數字檔案信息安全管理制度與法律
數字檔案信息安全管理是需要制度與法律作為強大的支撐的,所以要建立和完善數字檔案安全管理的規章制度。制定數字檔案信息安全管理的相關制度與法律是提高數字檔案信息安全管理水平的一個有效方法。要做到數字檔案信息安全管理其實是很難的,這其中所需要具備的條件很多、工程量極大。要結合管理工作中遇到的具體問題來制定與實際相符的并且執行性較強的數字檔案信息安全管理制度。數字檔案信息安全從根本上看主要是人在發揮主要作用,并且我國為了保障數字檔案信息安全頒布了兩部相關法律。從目前形勢來看,數字檔案信息管理還存在許多不足之處有待于進一步完善,如數字檔案信息安全管理的相關制度與法律還需要進一步補充。還要從數字檔案的形成之時起一直到歸檔保存,這其中在每一個過程都必須嚴格遵守規范的管理制度,這樣才能從源頭就開始對數字檔案信息進行規范化管理,有利于后期的安全管理。
一、電子檔案中信息安全管理的必要性
電子檔案對于企業來說是一種無形資產,尤其是在網絡化、信息化日益重要的21世紀,電子檔案信息更是企業所有的一種不可估量的無形價值,對于某些單位來說,電子檔案不僅是記載重要客戶信息的載體,同時又是企業成功開拓市場的重要信息資源,此外,重視并建立起電子檔案信息安全管理系統,對于某些企業來說,不僅是對客戶的隱私的保護,同時又是取得客戶信任的重要前提,亦是在激烈的市場競爭中立于不敗之地的重要保障。
二、電子檔案中信息安全管理存在的問題
網絡環境是一個極為復雜的虛擬環境,其帶有很大的安全隱患,使得電子檔案管理在網絡環境下存在很大的風險及漏洞,出現泄密、偽造等問題,給電子檔案管理工作帶來很多的挑戰與潛在風險。
(一)黑客入侵
我國高校越來越重視對電子計算機技術人員的培養,一方面為我國經濟發展輸送了大量知識技術型人才,另一方面也出現了一些黑客分子。這些人擁有很高的計算機水平,專門攻破各網站,并獲取大量電子信息資源,以謀取個人利益,給電子檔案信息安全管理帶來了威脅。
(二)計算機病毒的傳播
計算機病毒的傳播形式多樣,即使一個鏈接也可能是潛在的計算機病毒。電腦系統一旦染上這些病毒,嚴重威脅到了電子檔案信息的安全性。
(三)個別檔案管理人員職業道德素質的低下
個別單位的電子檔案管理人員在金錢等其他方面的誘惑下,違背自己的職業操守,以非法的途徑向某些單位人員出售電子檔案信息。
三、電子檔案中信息安全管理問題的解決措施
電子檔案的信息安全管理主要表現為對信息安全存在的潛在風險的一種主動性預防和控制,是為減少甚至是杜絕信息安全管理出現漏洞時,給個人或者企事業單位所帶來的損失。
(一)開發研究更加嚴密、技術水平
更高的電子檔案管理系統。在電子檔案管理系統的開發設計上,應該聘請具有更高資格、更高技術水平的計算機專業人才進行開發設計,并設置多道保護程序,進行反復試驗,尋找潛在的風險漏洞,一旦發現,立刻修補。
(二)安裝防火墻和殺毒軟件
為保障單位電子檔案資源的安全性,應督促單位安裝防火墻,保障單位內部局域網的安全,使其在與外網之前形成一道安全屏障。此外,應督促每臺電腦安裝殺毒軟件,每天進行電腦殺毒。
(三)規范和完善電子檔案信息安全
管理制度,加強對相關工作人員的道德素質教育單位內部應建立起完善的電子檔案制度,采取規范性電子檔案信息安全管理措施。加強對工作人員的道德素質教育,獎罰分明。
(四)其它一些對策
【關鍵詞】檔案安全;因素;有效措施
中圖分類號:G27文獻標識碼:A文章編號:1006-0278(2012)02-181-01
檔案是歷史的真實記錄,是黨和國家的寶貴財富,是借鑒歷史,制定規劃,解決現實問題的重要依據,同時,檔案是記錄我們工作實際經驗的歷史資料,是反映我們工作業績的有效窗口,做好檔案工作,確保檔案的完整真實,對維護黨和國家歷史真實面貌有著重要意義。鑒于檔案工作的重要性,檔案安全問題成為重中之重。
一、影響檔案安全的因素
(一)由于電腦的普及,計算機病毒、網絡安全意識、電腦“黑客”等都成為檔案安全的隱患。計算機病毒是當今網絡業發展的最大危害,網絡中所有的終端、通道都可能是病毒的有效攻擊點。通過網絡傳播的病毒,在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的,特別是在互聯網上。近年來,隨著互聯網的發展,病毒的種類、數量激增,傳播途徑更多,傳播速度更快,造成的破壞日益嚴重。檔案載體不被病毒破壞顯得尤為重要。
(二)設施安全。檔案室是否按要求進行設備的配置,如防盜門、防盜窗、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護等,是否注重防火以及資料對免遭地震、水災、火災等事故是否有有效的措施。
(三)安全管理體制。有資料表明,世界上70%信息被盜和泄密來自于內部,這主要是因為人員麻痹和安全管理體制不完善所造成的。如何建立檔案管理的科學規范體制、檔案使用權限、查閱制度、合理有效的操作與實踐技術相結合等一系列安全體系。
二、提高檔案專業人員的知識素質以加強安全管理
檔案專業人員的知識素質指的是一個檔案專業人員從事本職工作應該具有一定廣度和深度的知識面。相關科學文化知識。檔案工作涉及工作面廣,知識門類繁多,特別是在各門學科相互滲透的今天,僅有檔案專業知識是遠遠不夠的,還要有比較全面系統的文史知識、科學技術知識,才能更好的勝任檔案工作。
(一)掌握文史知識。語言文字與檔案管理和服務是不可分割的,具有較強的語言表達能力,對于搞好檔案信息管理工作具有重要作用。書寫水平也很重要,因為檔案工作的各個環節,如編目、著錄、標引等與書寫水平是分不開的。
(二)掌握相關學科知識。現代檔案學與相關學科的滲透日益加強,檔案專業人員應有重點的學習和掌握相關學科知識。如法律知識等。
(三)掌握現代化管理知識。隨著檔案管理現代化技術建設和科學技術管理手段在檔案工作中的應用,要求檔案專業人員必須熟悉和掌握復印、縮微、音像以及電子計算機等現代化技術知識,才能適應檔案工作發展的需要。
(四)掌握宣傳知識。檔案部門要借助各種媒介宣傳檔案工作,提高社會檔案意識,促進檔案事業的發展。同時,還要注意相關知識的學習,加強檔案專業與其他相鄰專業的滲透與聯合,培養自己的信息編研、開發能力。綜上所述,政治理論知識扎實,檔案專業知識深厚,科學文化知識廣博,是一個檔案專業人員比較理想的知識結構。
三、采取有效措施強化檔案安全意識,確保檔案安全
(一)領導重視,強化檔案安全意識。領導高度重視,始終把檔案安全工作作為一個單位的大事來抓,牢固樹立檔案利用服從檔案安全的意識,實行安全領導負責制,并建立完善檔案管理負責制,明確各項職責,將檔案安全工作落到實位,切實保障了檔案安全工作的順利開展。
(二)控制紙制檔案使用,提高檔案安全防范意識。檔案柜一般都要上鎖,檔案員不在時,檔案柜要鎖住以保護紙制檔案。檔案在庫房外未被使用時,不允許長時間攤放在桌子上,應及時放入專用的柜子中鎖好,檔案不準擅自帶離規定的場所如閱覽室等。對檔案的使用權限要做出明確規定,誰可以接觸哪些紙制檔案,但無論是誰有權利使用,也只有檔案人員才能進到檔案室去取資料。查閱不同檔案的人員未經允許不準私自交換閱覽所查閱的檔案,未經允許不準使用者擅自拍照、抄錄、復印。
(三)規范操作,強化檔案信息系統安全管理。建立科學的電子歸檔制度和文件管理記錄系統,并嚴格執行保管制度,落實專人負責,做到規范操作軟件,有序利用檔案;在軟件的技術利用上,設立系統防火墻,不斷完善檔案安全管理制度,這樣從技術要求和管理措施兩方面有效地保證了檔案的安全管理。電子檔案的存放,不同的軟盤要放在專門設計的盒子、圓盤內,保持軟盤干凈并不受損害,不要觸摸磁盤的表面,要防塵、防油漬,且遠離磁場。
(四)嚴防泄密,強化檔案人員崗位職責意識。嚴格執行《檔案法》以及國家有關檔案工作的各項方針政策,定期做好檔案工作的法規、制度、規定的宣傳工作,切實加強全體人員的檔案意識。
(五)依照相關法規,加強了對文件材料收集和鑒定銷毀工作的監督、檢查和管理。使檔案管理更趨合理化、規范化、科學化。嚴格按照保密法和檔案法管理檔案,保證檔案的安全和利用。
(六)落實制度,提高檔案安全保管能力。加強對檔案保管、利用、保護、保密等規章制度的落實,實行檔案專人保管,專人查閱,集中歸檔,認真執行《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案查閱利用制度》、《檔案管理人員崗位職責》等相關制度,并按照各項規章制度的要求認真落實整改。
檔案安全是檔案工作的重中之重,作為檔案從業者,確保檔案安全是檔案工作者的天職。我們要保護好、管理好檔案,要依法行使自己的職責,妥善保管好檔案。
參考文獻:
[1]文書檔案管理技巧[M].廣東經濟出版社,2003.
【關鍵詞】數字化;檔案;安全;管理
0.前言
當今對于普通的紙質檔案,已經有了非常成熟的管理制度和技術,對于文件特別是保密文件的調閱也有著嚴格的審批制度,在選址、防火、防盜等方面也有相應的措施來保障文件檔案的安全。但對于數字檔案,還沒有詳細的操作性強的安全管理制度,管理人員往往在不經意間造成了數字檔案管理的漏洞,形成安全隱患。另外,計算機技術發展迅速,各種攻擊以及破壞手段層出不窮,在數字檔案管理的很多環節容易出現問題。數字檔案的安全包括網絡、系統、信息、物理等方面,因此,數字檔案管理在網絡、主機服務器、存儲設備、系統軟件、硬件等方面都應具有很高的安全保證、管理及防范措施。
1.物理安全
主要是指涉及到系統存貯的檔案數據的安全問題,包括操作系統、數據庫管理系統、檔案數據存貯、數據備份、數據格式的轉換以及各類電子文件的保管和異地存貯策略等,以防止數據版本的更新、數據格式的轉換、硬件設備的意外損壞、存貯介質的老化、失效、自然災害等造成的數據丟失、數據損壞甚至是計算機系統的破壞和癱瘓。操作系統和數據庫管理系統的安全問題雖說主要是取決于軟件供應商所開發的商品化軟件的穩定性和安全的保障問題,但對于建立網絡化檔案管理信息系統,首要考慮的是選擇什么樣的操作系統來確保應用系統的安裝和運行,目前主流的操作系統有Windows、MAC OS X和Linix,各有其優越性,安全問題也各有特點,關鍵是如何選擇滿足用戶實際需求的操作系統和數據庫管理系統。當然考慮檔案元數據的存放規則和保管策略也是本階段非常重要的問題之一,如數據庫的分布式或集中式存放模式、數據的異地備份、電子數據格式的定期升級和保存介質的更換等,需要一定的保管制度來約束。這些都是在系統設計和具體實現的過程中需要綜合考慮的關鍵因素,也是檔案應用系統能夠安全運行的根本保障。
系統的主要設備、軟件、數據、電源等應有備份,并有技術和組織措施,能在較短時間內恢復系統運行。服務器的UPS電源要保證在停電后10小時內仍能保持正常工作。主要工作站的UPS電源要保證在停電后1小時內仍能保持正常工作。雖然上述問題在平常的電腦用戶身上可能都會有發生,如突然斷電造成資料未保存而丟失,存儲介質損壞造成的資料遺失等,但對于檔案管理來說,這些問題尤為重要。資料的遺失將會造成很嚴重的后果,因此,安全問題不容忽視。
2.網絡安全
為保障網絡功能的安全實現,數字化檔案系統需要具備計算機病毒防治等功能。病毒的危害很多人也都感受過,輕則系統變慢,重則文件遺失,密碼被盜,乃至系統癱瘓。檔案管理系統不同于個人電腦或其他系統,由于檔案有保密性,不能由外人隨便查閱、修改。一旦數字化檔案系統感染病毒,將會造成巨大的損失。因此,數字化檔案管理系統必須采用國家有關主管部門批準的殺毒軟件,適時地對服務器和客戶端進行查毒殺毒。還應制定嚴格的防毒制度,不允許使用來歷不明、未經批準的軟件。
網絡安全還包括訪問的權限和修改的權限。修改的權限只能限定指定的檔案工作者擁有,而訪問權則應指定有該權限的用戶擁有
3.提高管理人員的安全意識
在數字檔案的安全管理中,威脅最大的不是計算機軟硬件方面的漏洞,而是計算機使用、管理人員的安全意識方面的問題。很多安全問題的產生源于人為原因,因此,必須加強管理人員的安全教育,加大培訓力度,提高安全意識。一是禁止在數字檔案專用電腦上隨意安裝軟件。因工作需要必須安裝的軟件,最好是正版軟件,或者經專業技術人員檢測不含任何病毒、插件等危險因素的軟件。另外,不能再電腦上安裝任何與檔案管理無關的軟件,以免造成不兼容或系統緩慢等問題。二是盡量減少或不使用U盤移交電子檔案。U盤可以被隨機讀寫,是病毒最理想的傳播工具。由于U盤經常在各個電腦之間拔插,傳播病毒的幾率很大,因此,在數字檔案的移交過程中,盡量減少U盤的使用。三是對于不清楚的文件,不要輕易打開運行。很多病毒會偽裝成普通文件的樣子,或者具有誘惑性、欺騙性的文件,檔案管理人員應該提高警惕,慎重處理來歷不明或不清楚的文件。
【參考文獻】
[1]趙洪彪.信息安全策略.北京:清華大學出版社.2004.
[2]湯道鑾.論數字化檔案館建設.學校檔案.2001,01.
[3]吳志宏.數字化檔案的隱憂:數據失真.北京檔案.2002.
1檔案數據采集安全
檔案數據采集包括電子文檔的收集和紙質檔案的數字化處理兩個部分。檔案數據采集安全在強調數據收集的齊全完整的同時,也要考慮由于重復收集產生的數據冗余問題。
1.1檔案數據收集范圍擴展
從某種意義上來說,“大數據”的一個重要理念就是掌握的數據量越大、內容越豐富,從中推斷出的信息就越多、結論就越有參考價值。具體到檔案工作,無論是從檔案的憑證價值和情報價值,還是檔案的現實價值和長遠價值,抑或檔案的第一價值和第二價值來考慮,就檔案數據收集而言,可能需要重新思考收集的范圍和形式。大數據往往是唯一的樣本數據集。舉例而言,那些測量交通、土壤酸堿、雨量、風力等物理信號的監控設備,或視頻監控以及其他類型的器材所連續積累的時段性或實時性數據,都單獨記錄著一個唯一的活動片段,一旦數據丟失,這個片段就隨之永遠消失。[6]從檔案收集的齊全、完整、真實、有效和數據安全考慮,這些數據文檔都應該實時在線歸檔,并同時保存離線副本。具體操作規范和標準可參考《電子文件管理暫行辦法》(中辦、國辦廳字〔2009〕39號)和《電子文件歸檔與管理規范》(標準號:GB/T18894-2002)。另一個比較典型的案例是美國政府的《聯邦政府Web2.0使用情況和檔案價值報告》,該報告中提到,在社交平臺上產生的信息,只要具有業務價值、證據價值和背景價值,就可以認定為歸檔的文件。我國迄今為止雖對這類內容無具體的歸檔規定,但根據大趨勢判斷,各級各類檔案館的收集范圍需要主動擴展。檔案大數據也可以說是檔案的“全數據”。相對于其他領域的數據收集,檔案大數據更強調的是數據的“全”:收集業務范圍內的所有檔案數據。一個基層檔案部門,只要收集了本機關、團體、企事業單位的全部檔案數據,即使數據總量不大,也可以稱之為大數據。因為在其后對這些數據進行的分析,將采取“樣本=總體”的方法;凡采用這種分析方式的數據分析方法,就稱為大數據分析。當一個機構擁有全部或者幾乎全部的檔案數據,就能從不同的“相關”關系而非“因果”關系中更細致地統計和研究數據的方方面面。因此,檔案大數據中的“大”不是絕對意義上的,而是相對意義上的“大”。與此同時,在具體工作中我們也發現,在大數據環境下,原來按“單位”進行的檔案收集會有相當程度的冗余信息產生。例如,各級部門下發的紅頭文件,如果每個收文單位都作了歸檔,在今后可能建立的某種級別的云檔案數據庫中就存在相當的數據冗余。[7]這時就可能需要在歸檔的源頭與具體規定這類文件的歸檔單位,其它收到此類文件的單位不需要歸檔,但在需要時有查詢和利用的權限。
1.2紙質檔案數字化過程和結果安全
紙質檔案數字化的過程安全是指在檔案數字化過程中沒有發生危害檔案實體和信息安全的事件或行為。因此,一系列的規章制度和規范的操作流程是必要的。首先,要考察數字化服務提供單位的資質和信譽。其次,要建立完善的管理制度。例如,案卷不準擅自帶離加工現場;當日數字化的案卷必須當日歸庫;案卷進出庫有嚴格的交接、檢查手續等等。最后,在數字化的過程中嚴格遵守《紙質檔案數字化技術規范》(標準號:DA/T31-2005),檔案的拆卷要以不破壞檔案裝訂原貌為基礎,在掃描過程中保證案卷整潔并確保掃描圖像與原件一致。紙質檔案數字化的結果安全是指數字化后的檔案數據有效、可用。因此,檔案數字化后必須經過電子檔案質量檢查這一環節。這也是對檔案數字化結果安全監控的重要一步。主要包括三個過程或環節:一是質量抽查,對于不合格的數據要及時返工重掃。二是數據檢測,主要內容包括病毒檢測、運行檢測和數據核對等三個方面。三是數據利用檢測,主要是將全部數據直接掛接到檔案管理系統后,對外提供利用時,是否出現錯誤或者使用者發現的一系列問題。[8]為了保證數字化后檔案信息的長期有效可用,異地的多種載體備份存儲和數字信息定期可讀性抽查、復制備份等制度的建立也是必要的。
2檔案信息管理系統安全
從上世紀90年代國內最早的檔案管理軟件產生至今,已經經歷了近20年的發展。隨著計算機及網絡技術的發展,數字化檔案管理方式在分布形式上從最初的單機版(C/S架構)、到網絡版(B/S架構)、直至發展到最新的面向服務的數據平臺(SOA架構);在功能上則從單一的僅實現簡單檔案管理的軟件、到檔案管理軟件與OA系統整合的數據庫、再到現今的將數字化檔案管理方式滲透到整個工作流(workflow)的數據庫平臺。檔案大數據是在檔案方面涉及的資料量規模巨大到無法通過目前主流軟件工具,在合理時間內達到擷取、管理、處理并整理成為幫助企業經營決策更積極目的的信息。[9]因此,檔案信息管理系統的安全在很大程度上決定了檔案信息的安全。
2.1數據支持平臺安全
美國政府大數據計劃中的國家檔案和文件署(NARA)計劃為十億電子記錄(CI-BER)建設網絡基礎設施,這是一個聯合機構主辦的測試平臺。這個多機構主辦的網絡基礎設施,對國家檔案館87萬多樣化的數字記錄文件和信息的收集,可稱為計算研究所的“文藝復興”。這個試驗臺將評估技術和方法,進行超大規模數據收集,以支持可持續的訪問。[10]縱覽國內外各行業大數據建設實踐,構建檔案大數據平臺至少要實現四個層次的部署:一、云服務商提供全面、可視化的服務,尤其是檔案大數據服務委托方有權隨時監管、分析基礎設施中發生的所有事項;二、收集海量檔案數據,并解決各個數據庫的兼容問題;三、數據庫有更快識別目標、鎖定威脅來源和敵對事件的能力和相關設置;四、基礎設施具有可擴展性,可以執行短期和長期的分析。監控管理、風險控制、規則遵從是檔案云數據支持平臺確保安全的最基本要求。
2.2數據計算環境安全
傳統的數據庫系統不能有效地處理大數據的原因在于,這些系統的設計無法應對現如今結構化數據所占比例越來越低,數據類型日益復雜的狀況,以及傳統的數據庫無法既迅速又比較經濟地對系統進行拓展。不僅是硬件程序的設計環節,從數據管理的角度來看,少量的數據樣本容易進行單獨的測試和監控,而檔案大數據計算平臺上存儲的數據首先要有詳細的類別劃分,其次才是存儲和計算。檔案數據庫的數據分析完成后,是要將結果呈現給不同的人群使用的。針對同一條查詢指令,應該讓不同角色的人群看到不同的結果信息,即查詢所反饋的結果應該是不一樣的:技術人員讀取有關系統和設置管理的數據;檔案工作人員查看、操作與自身業務范圍相關的內容;普通利用者可以得到經審核公開的電子文本或目錄。大數據時代的檔案安全解決方案應該包括足夠強大的、能夠針對不同層次的人群提供不同的展現界面和工具。同時,檔案大數據系統必須具有目錄整理、檔案采集、檔案審核、系統維護等功能,并利用現化代網絡技術,實現多人多客戶端操作。
3檔案數據提供利用安全
正如1893年立式文件柜的出現最終解決了紙質文件的存儲和檢索的困難,檔案大數據必將對檔案信息的查找利用帶來顛覆性的變革:檔案收集保管的最終目的是為了方便利用;檔案大數據的核心不是擁有數據,而是拿這些檔案數據去做什么。
3.1檔案數據比對分析
檔案大數據最直觀的應用在于數據的比對分析。例如,在經適房的申購過程中,如何才能快速有效地鑒別申購者的資格?用申購者提供的姓名、身份證號等相關信息比對在房地產交易、車輛管理、金融機構等數據庫的相關信息,可以準確掌握申購者的資產狀況,剔除不夠格的申請者。還有一個典型例子就是我國醫療檔案大數據建設的“3521工程”。該項目融合了我國絕大部分三甲醫院和部分二甲醫院的數據庫和影像文件的數字化信息系統以及電子健康檔案系統,旨在通過數據自動匯總、統計分析,進行慢性病、流行病的自動篩查、趨勢分析和爆發預警;同時系統還可以為新藥研發、新治療方案的設計等工作提供數據支持。檔案大數據提供利用在一定程度上來說只需要知道檔案大數據“是什么”,而不需要知道“為什么”。這種變化已經遠遠突破了技術層面,將對人類認知世界的方式方法產生重大影響。從檔案大數據進行的對比分析,就是用檔案數據說話的最簡單直接證明。檔案工作的核心在“用”。利用者在檔案數據比對分析時,通過軌跡研判、信息關聯等方式,由已存的較全面的檔案信息,才能得出正確、合理的結論。在這種狀況下,可提供利用的數據資源的豐富,就代表了一定程度上的利用環境安全。
3.2檔案咨詢服務
【關鍵詞】檔案保密 管理工作 檔案利用
當今社會,檔案的保密管理和利用遍布在各個行業,企業的生產建設對此尤為重視,因為企業的生命與檔案管理息息相關。社會的信息資源在檔案上體現,我們不僅要保護好其載體,更要及時關注檔案的調整,做好監督和保密工作。檔案保管人員要在提高認識的基礎上嚴格控制解密劃控的時間,更好地促進企業生產技術的發展。在經濟快速發展的情境下,企業的管理工作并不是一帆風順的,也存在一些不足之處,其中占據較大比重的是檔案保密管理和利用。
1 檔案保密管理和利用的意義
檔案的保密管理與保密利用工作直接影響著企業的發展,檔案是企業最重視的資源,因此,有效管理保密工作與利用工作,是提高企業信譽度與執行度的表現。檔案利用監督工作是保密工作的一項重要舉措,在審查檔案利用過程中,可以有效制止糾正檔案中的錯誤行為,避免疏于管理檔案,由此引發的重要信息泄漏。在檔案的利用過程中,應該分門別類,充分了解不同的利用對象與利用目的,重點把握心理動機與思想動機,對重要的檔案信息進行重點監護,加強檔案保密工作。同時也應該加強利用監督工作,及時審查企業利用過的綜合案卷與機密文件,對于存在的明顯錯誤要及時糾正解決,并在利用登記簿上登記有關說明,詳細寫清備注內容,以備領導查看。檔案利用工作是一項監督檢查機制十分明確的工作,對于毀損企業有關重要檔案的違法行為,應該及時上報領導,降低企業的損失程度。檔案管理工作十分嚴密,需要檔案管理人員盡職盡責,在完全保證檔案信息不被竊取的前提下,堅守工作崗位,完善職能要求。檔案保密工作一方面是為了有效利用,而利用的前提是要做好檔案的保密工作。因此,有效結合保密與利用工作,才能發揮檔案管理的嚴密作用。
2 檔案保密管理存在的問題
2.1 檔案管理人員保密意識不足
檔案管理人員主要的工作任務就是保證檔案信息的完整性,基于企業的模式化管理,對檔 案實行嚴格保密性。目前,檔案在社會中愈加頻繁使用,由此提高了檔案的開放制度與利用 率,加之部分檔案管理人員對管理意識較為薄弱,疏于管理檔案的保密與利用工作。
2.2 檔案保密管理制度不夠健全
隨著社會制度的建立健全,我國相繼出臺了《檔案法》 以及 《保密法》,目的就是為了規范檔案管理部門的有關行為。然而,部分檔案管理部分未能遵守相關法律法規,在實際工作中缺乏規章制度的約束,導致檔案信息的不嚴密性,制定的規章制度不發揮本身的作用,在形成有力度的檔案管理體系中存在一定的難度。
2.3 檔案保密管理技術不夠發達
我國在實行檔案管理技術工作中尚存在不足,其管理水平受其他因素影響較大。隨著我國信息化速度的不斷提升,多媒體以及電子檔案的發展應用,使得檔案資料的信息處于明亮化狀態,不利于企業的信息保密管理。目前,我國的檔案保密技術手段尚處于發展階段,對于信息的加密管理技術仍不成熟,直接影響檔案資料的安全管理性能。
3 檔案保密管理的優化措施
3.1 提高管理人員保密意識
在推行企業檔案管理的有效宣傳下,可以采用法律宣傳的手段,增強檔案管理人員的法律意識,提升相關人員的檔案保密意識。對于的檔案資料以及在利用檔案資料時,必須嚴格遵守相關法律,按照法律要求,合理使用檔案的重要資料。重點提升檔案管理人員的保密意識,強調對管理工作的責任意識與法律意識,對有關重要文件進行重點監督管理,逐漸完善管理工作與規范保密利用工作。
3.2 完善檔案保密管理制度
作為一個規范的企業,首先應該完善嚴密的檔案保密管理制度,強化企業的檔案保密監督管理體系,根據企業實際的管理情況,完善檔案保密保存制度、庫房保密管理和利用管理以及檔案查閱為統一的管理體系,對檔案的重要信息實行安全可靠性管理。對于的重要文檔,必須監管檔案的管理保密制度,可以通過多層次的審查與反映,避免出現檔案信息泄露的現象,遵守相關法律條規,提高檔案管理的安全性。
3.3 創新檔案保密管理技術
我國逐漸實現了多媒體的應用與電子檔案的設計,隨著信息化程度的提高,要定期對保存在存儲盤內的相關信息進行消磁、修復,防止丟失重要的檔案數據資料。對于存儲在網絡數據庫內的檔案信息,要不斷強化計算機信息化管理,可以設置登陸檔案資料信息訪問權限,保證檔案資料的嚴密性。
4 結語
綜上所述,我國企業必須要做好檔案保密管理和利用的工作,才能進一步促進企業發展,為企業帶來較好的經濟效益和社會效益,緊跟社會發展的步伐。我們有理由相信,在科學技術不斷發展的情況下,檔案保密管理和利用會做的越來越好,企業的競爭力也會有很大的提升。做好檔案保密管理和利用工作的前提是大家都清楚地知道我們為什么要進行這項工作。檔案有它自身的特點,它既有國家、機構和個人所不能公開的秘密信息,又有可以公之于眾的信息,是一種可以促進國家經濟社會發展的信息資源。
參考文獻
[1]呂曉燕.淺談如何做好檔案保密管理和利用工作[J].黑龍江史志,2014,23(17):44-45.
[2]于柏云.也談如何坐高檔案管理的保密工作[J].蘭臺世界,2013,21(75):28-29.
[3]隋瑩.淺談如何做好檔案保密管理與利用[J].數字化用戶,2014,36(01):33-34.
水電建設項目檔案的安全包括實體安全和信息安全,但由于水電建設項目大多周期長、參加單位多、建設地點偏遠以及自然條件艱苦等因素,往往使得各單位對檔案的安全管理因重視不夠而存在安全隱患。而隨著移動互聯網、云計算、大數據等技術在水電建設項目的快速推進,檔案的實體安全和信息安全已面臨著越來越多的挑戰和風險。本文通過分析水電建設項目檔案實體安全和信息安全管理中所存在的問題,提出了具體的對策,以供人們在提升項目檔案安全管理方面借鑒。
2水電建設項目檔案安全管理存在的主要問題
2.1檔案安全管理體系不健全、職責不清、制度不完善
近年來,隨著人們檔案意識的逐步增強,水電企業,特別是業主單位依據國家、行業等檔案管理規范要求,結合本單位的實際情況均建立了項目檔案管理體系,明確了項目檔案工作分管領導,并設立了與項目建設管理相適應的檔案管理機構,配備了專職檔案管理人員。但是,在水電建設項目檔案管理體系中對項目檔案安全的領導責任規定不明確,未將水電項目參建單位的檔案安全體系建設納入整個項目安全管理體系,未將項目文件的安全管理的職責納入到設計、監理、施工等單位領導和項目資料管理員、項目技術人員、項目安全員的崗位職責。在項目日常的安全檢查、節假日及汛期等專項安全檢查時,未同步進行項目紙質文件和電子文件的安全保管檢查。特別是在水電項目施工階段面臨工期緊、施工任務重等情況,參建各單位往往只重視建設項目進度、質量、安全的管控,而忽視項目文件的收集和安全保管等工作,使項目文件的安全管理不能與工程安全管理同步進行。另一方面,雖然大部分水電企業都制定了檔案整理制度,但涉及檔案庫房管理、檔案利用、電子檔案管理和檔案信息安全保障方面的制度還不夠健全。這使水電項目檔案的前身——水電項目文件的實體安全和信息安全保管存在著一定的安全隱患。
2.2檔案安全保管的軟硬件設施設備配置不齊全
在水電建設項目的實施過程中,大部分水電企業的業主單位也建立了專門的檔案庫房,但由于水電項目建設項目周期較長,項目文件在正式整編歸檔移交給業主單位之前需要在施工單位保存較長一段時間,施工單位為了控制生產成本,大多沒有單獨設置檔案庫房,往往是檔案庫房與項目部辦公室混用,加上項目建設期間人員流動較大,項目文件日常收集、積累、保管的中間環節多,以及銜接的不及時等容易出現文件的丟失,使項目文件的完整性存在隱患。或者是一些施工單位的檔案庫房設置過于簡陋,或將檔案庫房設置在了地勢低洼的位置,使得項目文件長期處于潮濕的環境,減損了項目文件的壽命,甚至存在被泥石流沖毀的安全隱患。此外,隨著大量的自動化儀器設備在水電建設項目的應用,由這些儀器設備直接生成的電子文件越來越多,但一些施工單位平時不太注重這些電子文件的妥善備份保管、及時整編,時常因儀器設備的故障造成數據丟失,從而造成無法彌補的損失。
2.3檔案信息安全治理意識較弱,信息安全管理的復合型人才缺乏
隨著檔案事業向信息化、數字化、網絡化方向的快速發展,對水電建設項目檔案管理人員也提出了新的更高要求。但現實是一些水電建設項目業主單位、參建單位的部分專職檔案人員雖然從事水電建設項目檔案工作數余年,有著豐富的檔案管理經驗,對日常檔案業務工作駕輕就熟,但在水電建設項目檔案安全管理方面,牢固樹立檔案“安全為天”,落實檔案安全管理責任,創新項目檔案安全管理措施,構建檔案實體和檔案信息安全體系的意識不強,檔案實體安全和檔案信息安全的知識和經驗比較欠缺。既懂檔案業務,又懂檔案信息安全管理的復合型人才缺乏,使得一些水電建設項目業主單位雖建立了檔案信息管理系統,但對系統的訪問控制、入侵檢測、檔案利用中的安全保護等不能得到有效的控制。
3水電建設項目檔案安全管理存在的問題應對措施
3.1建立健全檔案安全管理體系,落實檔案安全管理責任
如果把檔案安全比作一艘航船的話,那么其“壓艙石”就是責任、制度和機制這三個關鍵。因此,首先應從落實檔案安全管理職責入手,在業主單位應明確分管檔案工作的領導必須同時分管檔案安全工作;二是需要將檔案安全責任延伸至水電建設項目參建各方,要求各施工單位的項目經理、監理單位的總監作為檔案安全管理的第一責任人;三是將項目文件具體的安全保管職責納入到設計、監理、施工等單位項目資料管理員、項目技術人員、項目安全員的崗位職責。只有這樣,通過建立崗位責任制,層層抓落實,才能將項目檔案安全管理工作落到實處。
3.2不斷夯實檔案安全管理基礎,完善檔案安全管理制度
有了責任的落實還需要有配套的管理制度作保障。因此,只有通過建立健全和不斷完善檔案安全管理制度,將檔案安全各項要求貫穿于項目文件的形成、整理、歸檔及項目檔案的接收、保管和利用等工作環節,制定《項目文件編制與檔案整理實施細則》《檔案利用管理辦法》《檔案庫房管理辦法》等,從制度上為檔案實體和檔案信息安全管理提供保障。其次,針對電子文件與電子檔案的安全管理,確保電子文檔的安全和信息的可用性,需要制定《電子文件歸檔與電子檔案管理辦法》,將電子文件從產生形成,直到被永久保存或銷毀,實施全程控制與管理,這樣才能確保歸檔電子文件的真實、完整、可用及安全。第三,為有效預防和及時處理、解決檔案工作中的突發事件,確保檔案信息資源的安全,需要制定《檔案工作突檔案工作突發事件應急處置管理辦法》,并將檔案實體安全和檔案信息安全的考核納入到《檔案工作管理考核辦法》。只有這樣,才能將檔案實體安全和檔案信息安全的各項要求落地落實。
3.3創新檔案安全管理措施,提高檔案安全管理水平
3.3.1配置必要的檔案安全保管軟硬件設施設備按照檔案管理“庫房、閱覽室、辦公室”三分開的要求,業主單位不僅需要設置滿足檔案管理的庫房、閱覽室、辦公室,配置滿足“八防”要求的設施設備,并配置相應的檔案庫房管理人員,而且還應督促參建各單位設置滿足檔案安全保管的檔案庫房,并嚴禁將檔案庫房設置在地勢低洼和存在坍塌及泥石流安全隱患的位置。3.3.2定期加強安全檢查,及時排除安全隱患在項目建設的推進過程中,一是需要將項目文件的安全管理與項目建設安全工作有機地結合起來,做到同研究、同部署、同檢查、將項目文件的安全保管情況納入工作規劃和年度考核。特別是應加強汛期檔案安全管理工作,嚴格落實防汛責任,將汛期檔案安全保管工作作為防汛工作的一項重要任務來抓落實,督促參建各方將尚未歸檔移交給業主的項目文件存放在安全系數較高的地方。并根據《檔案工作突發事件應急處置管理辦法》,組織參建各方檔案管理人員、安全管理人員開展檔案應急培訓和演練,加強與消防、氣象等部門聯系,在預警信息上實現資源共享,增強研判能力,形成應急處置工作合力。二是需要建立常態化檔案工作運行機制,開展經常性的檔案安全狀況自查、排查和問題整改工作,嚴格節假日期間的值班值守制度,并配備和更新檔案安全保管的設施設備,同步定期做好檢修維護,以確保項目檔案安全萬無一失。3.3.3織密電子檔案安全防范的“安全網”在檔案信息化建設過程中,應將檔案信息安全納入本單位信息安全建設,由信息部門負責;同時將檔案信息安全納入到檔案信息化建設的整體布局中,借助現代技術手段做好檔案數據的異地異質備份等,以提升檔案安全工作的科技水平。采取權限控制+操作日志+防護軟件等措施,對檔案管理信息系統中的檔案信息資源進行保護;采取加載水印和工作流的方式,對下載的電子文件進行安全管控。對歸檔的光盤則采用專用存儲柜保管,并實行異地備份存放,以確保項目檔案數據安全。3.3.4加強檔案安全知識教育培訓,全面提高檔案人員安全意識確保檔案安全,是對檔案工作者的基本要求,是檔案工作者的基本職責和天大責任。可通過“走出去,請進來”等方式,加強對檔案人員的檔案安全專業知識、計算機安全知識、互聯網安全知識、知識產權知識等方面的培訓,為檔案安全工作提供人才支持。
4結語
影響檔案安全的因素無處不在,檔案安全工作只有進行時,沒有完成時,永遠在路上。檔案安全是檔案工作的生命線和底線,應始終將檔案安全擺放在檔案工作頭等重要位置,堅持檔案實體安全與信息安全并重,切實提升安全保障能力,對檔案部門、檔案工作者來說,安全永遠第一,安全重于泰山,安全高于一切。
參考文獻
[1]米彪.流域水電工程項目檔案管理存在的問題及對策[J].四川水力發電,2014,33(01):142-146.
[2]王宏月.縣級檔案館做好檔案安全工作的幾點思考[J].蘭臺內外,2020(33):13.
0 引 言
隨著我國檔案管理事業的快速發展,各行業對檔案的重視程度逐漸增強,檔案數量日益增加,檔案種類逐步趨于多樣化,如何高效安全地管理檔案數據,成為企業單位面臨的重要問題[1]。通常,檔案管理人員通過預立卷、分類、組卷等過程將紙質檔案有序地上檔案架,同時編制檔案內部查找索引。經過檔案管理人員掃描,部分紙質檔案已形成電子檔案進行管理[2,3]。但傳統檔案管理系統功能單一,安全性弱、便捷性差、管理效果不明顯等缺點也日益凸顯。由于目前檔案管理過程比較繁瑣低效、檔案整理時間較長,實體檔案存放的位置容易混亂,檔案調閱查詢時間長,檔案庫房盤點手段落后,對于年代久遠失效檔案的銷毀管理滯后。針對檔案管理工作存在的不足,智能檔案安全管理系統的構建迫在眉睫,作為物聯網技術領域的信息識別,RFID技術可以應用于檔案管理系統,并且可以提高整個管理過程的智能化程度,具有很好的實用性[4,5]。
本文主要基于射頻技術RFID研究了智能檔案安全管理系統的設計與研究,利用該技術的諸多優點,能較好地解決目前檔案管理中的檔案入館、盤點、查閱、安全管理、防毀管理、銷毀管理等過程中面臨的問題,與傳統的管理技術相比較,提高了檔案管理的效率,進而提高了整個檔案管理過程的信息化與智能化程度。
1 基于RFID技術的檔案管理系統結構設計
1.1 RFID技術
RFID(Radio Frequency Identification)即無線射頻識別,是一種興起于20世紀90年代的自動識別技術[6]。通常,無線射頻識別系統RFID包括射頻讀寫器、閱讀器、射頻標簽以及射頻天線四部分,系統工作過程主要是利用無線電波對物體上的電子標簽進行識別,具有信息編碼、信息載體、信息識別和通訊等多項技術[7]。RFID技術在應用過程中,需要射頻讀寫器將有效的標識信息以固定格式寫入電子標簽,然后再將射頻電子標簽附著在需要識別的對象表面。
1.2 RFID技術應用于檔案管理過程的優勢
將RFID技術應用于檔案管理系統,結合RFID技術的非接觸式數據采集特點,可以極大程度地提高管理人員對檔案信息的整合、交換和追蹤的能力。管理人員持檔案盒從閱讀器前經過,無需打開,系統即可從檔案盒上附著的RFID電子標簽中讀取出檔案摘要、具體編目、檔案數量等信息,并顯示在手持終端的屏幕上,進一步簡化了檔案工作人員的工作環節,提升了檔案作業效率,實現了檔案動態化管理。
由于RFID讀寫器具備單次處理信息量大,讀寫速度快等特點,允許同時從多個電子標簽中讀取數據信息。與傳統的條形碼、磁卡等設備相比,RFID標簽具有信息存儲容量大、生命周期長、重復使用率高等優點。同時,標簽存儲的數據可以反復被重寫,這種操作不會對標簽的功能造成影響,可提高RFID電子標簽重復使用率。RFID電子標簽的信息讀取過程會根據唯一識別碼進行加密保護,這種高度保密性的安全體系可以保障存儲在電子標簽中的信息很難被仿造和篡改。
RFID讀寫器讀取或者寫入信息的過程不會受到電子標簽形狀的影響。此外,為了適應各種類型的實體檔案,RFID電子標簽可向微型化及形狀多樣化發展。RFID電子標簽具有重復讀寫、擦除信息的特點,可以保證電子標簽內部的檔案摘要信息實現動態更新,降低人工作業強度,將射頻技術應用于檔案管理系統具有很大的優勢。
1.3 基于RFID技術的檔案管理系統功能模塊設計
將RFID技術應用于檔案管理系統,可以彌補現有的檔案管理模式中存在的缺陷,不僅可以提升檔案管理效率,同時可以保障實體檔案的安全性。基于RFID技術的智能檔案安全管理系統結構如圖1所示。
圖1 智能檔案管理系統結構
1.3.1 RFID數據管理系統
RFID數據管理系統是智能檔案安全管理系統的數據存儲中心和數據接口終端,其中RFID終端管理器是檔案管理系統的中心數據庫從RFID閱讀器獲取檔案摘要信息的端口,由數據讀寫器和手持式數據閱讀器兩部分組成。手持式的射頻閱讀器是檔案館工作人員在現場進行盤點、調閱或者移位時采用的信息讀取工具,檔案管理人員將電子標簽內部的檔案摘要信息導入到檔案管理系統數據庫,為管理過程提供有力的數據支持。數據讀寫器將檔案的摘要信息寫入電子標簽中,并且可以將這些摘要信息直接導入到數據庫,實現數據在檔案管理系統中的共享。
1.3.2 檔案管理信息系統
檔案管理信息系統具有檔案調閱查詢、儲位移位分配、銷毀管理以及安全管理等四大功能模塊。其中,檔案自動識別子模塊和儲位自動識別子模塊又構成了儲位管理子系統,安全報警模塊與監控模塊構成了安全管理子系統。
各個系統模塊的功能設計如下:
(1)檔案儲位移位模塊:所有檔案盒編號都存儲于檔案自動識別模塊中,儲位編號存儲于儲位自動識別模塊中。檔案儲位移位管理子系統可以自動為入庫檔案分配檔案盒編號和儲位編號,管理人員可以快速地對入館、出館、移位的檔案進行定位,并且儲位自動識別模塊具備檔案存放位管理、位置分配的功能。
(2)檔案調閱查詢模塊:檔案管理人員在調閱或查詢檔案時,管理人員通過手持終端輸入待查詢檔案的編目、密級等信息,系統會將該查詢指令信息發送至檔案架的接收信號終端,進而可以快速查找到檔案所在的位置。
(3)檔案銷毀管理模塊:對于不需要長期保存的實體檔案,檔案管理人員可在檔案入庫時,設定檔案的管理期限,并通過RFID讀寫器將管理期限一并寫入到電子標簽中。當需要銷毀過期的檔案時,管理人員可以自動獲取到讀寫器獲取的檔案過期提示信息,進行銷毀處理,同時管理人員也可以通過RFID閱讀器主動查看相應檔案的保存期限,進而有效地管理檔案。
(4)檔案安全管理模塊:由于檔案的價值很重要,任何檔案的遺失都會帶來一定經濟損失,因此檔案安全管理系統的檔案防盜和現場監控在檔案安全管理過程中起到不可替代的作用。檔案庫房的RFID閱讀器實時監控每一個檔案架上的物品,一旦發現有異常離開儲位的情況,異常信息會傳送至管理平臺并且報警提示管理人員,及時處理異常情況。
2 基于RFID技術的檔案管理系統流程設計
2.1 檔案的入館流程
檔案管理人員根據新入館的檔案年份、類別和密級等信息將檔案進行分類,并形成簡要的檔案信息,通過RFID射頻終端將這些檔案摘要信息寫入對應的RFID電子標簽中,并且將產生的電子標簽信息發送至檔案管理系統的中心數據庫。
檔案管理人員發出檔案入館指令后,儲位管理模塊會接收到入館指令,然后讀取待入館的檔案盒上附著的RFID電子標簽的檔案摘要信息,同時檔案自動識別模塊和儲位自動識別模塊對來自電子標簽的數據進行匹配,匹配完成后,儲位自動識別模塊為檔案分配到檔案存放位置,管理人員將檔案盒存放在指定位置,然后檔案架上的射頻閱讀器會讀取檔案盒的信息,并傳送至中心數據庫進行儲存,系統進行確認。整個入館流程結束后,管理員進行檔案信息核對,核對時可以在檔案管理信息系統中查詢到制定的檔案信息,從而檔案管理實現了可視化、動態化。檔案入館流程如圖2所示。
圖2 檔案的入館流程圖
2.2 檔案盤點流程
檔案盤點是檔案館工作的重要環節,檔案管理人員手持射頻讀寫器,對系統發出檔案盤點指令,盤點指令由系統中的查詢子系統發出,由檔案管理信息系統的查詢子系統發出盤點指令會通過RFID閱讀器進行接收,閱讀器對指定的檔案盒上的電子標簽檔案信息進行讀取,并與中心數據庫中存儲的信息進行匹配比對,一旦信息匹配有誤,那么檔案管理人員可以通過手持的射頻讀寫器直接將有誤的檔案摘要信息進行修改,進而完成對檔案的盤點。
2.3 檔案調閱查詢
需要調閱查詢檔案時,檔案管理人員從查詢管理模塊中獲取到查找檔案的編目號,所要查詢的數據信息將會通過編目號從中心數據庫中提取,在核對無誤后出庫指令將會被發出,查詢管理模塊收到確認指令后,檔案自動識別模塊開始與儲位自動識別模塊根據編目號進行匹配,尋找到檔案所在的位置,管理將出庫指令發送至檔案所在位置的檔案架上,此時指示燈會提示檔案所在的具置。獲取到指定的檔案后,檔案通過出庫口時,出庫口的射頻閱讀器獲取到檔案上附著的電子標簽,將檔案摘要信息傳回至檔案管理系統進行核對,如果確定信息匹配成功,則順利出庫,否將進行異常處理。檔案調閱查詢流程如圖3所示。
圖3 檔案查詢及出庫流程
2.4 檔案系統安全與防毀管理
檔案的安全管理模塊可對檔案館里面的所有實體檔案的狀態進行實時監控,所有的檔案都在射頻閱讀器的掃描范圍內,一旦出現檔案異常調動、移位等情況,安全管理模塊會立刻進行報警。當進行檔案移位、出庫操作時,射頻閱讀器會讀取檔案的摘要信息并迅速傳回至系統數據庫進行比對核實,若是異常離開庫位即非本系統發出的出庫指令,監控模塊子系統便立即激活警報模塊子系統,并進行異常情況警報。對于入館的檔案,檔案管理人員需要將該檔案的相關物理參數等信息通過RFID讀寫器寫入到電子標簽中,同時向系統的中心數據庫中導入。
2.5 檔案銷毀
部分檔案的保存期限是有限的,檔案管理人員需要定期清除失效的檔案,以便減輕日常管理負擔,清理不必要的庫存。檔案在入館之前,進行入館流程時,已經將相關的檔案信息,包括檔案的編碼、類別、密級以及保存期限錄入到檔案管理系統中。與檔案管理系統連接的RFID射頻閱讀器實時讀取特定范圍內的檔案信息,并與數據庫中存儲的信息進行比對,一旦發現有過期的檔案,會自動通過系統報警裝置向檔案管理人員進行提示,提示信息包括檔案摘要信息、檔案所處位置以及到期時間等,檔案管理人員開始對檔案做出銷毀處理。銷毀之前,射頻閱讀器會將檔案信息與數據庫中的信息進行匹配,然后清除相關的信息,從而有效實現檔案的銷毀。
關鍵詞信息時代 高校人事檔案 安全管理
一、信息時代高校人事檔案信息化管理中所存在的問題
1.不夠重視信息安全建設
傳統型的檔案管理會產生泄密的狀況,并且黑客、電腦病毒的侵入,使得檔案的安全性遭到了極大的威脅。
2.落后的人事檔案管理方式
當下的高校人事檔案管理中,無法有效的應用計算機技術,所應用的一部分硬件在配置上會顯現出落后的趨勢,需要不斷的提升現代化的管理水平。此外,還存在較低的信息化檔案管理,缺失無紙化的閱檔體系,不能夠和信息化的管理需求相符。
3.缺乏綜合素質型管理人才
現如今,大部分的高校人事檔案管理人員,因為對知識的嚴重缺乏,限制了管理人員的業務水平,對檔案信息利用的深度有所影響,同時對檔案利用率上也會直接受到影響。一方面能夠對業務知識精通,另一方面又對計算機管理了解的人才較為缺乏,導致人事檔案的創建受到延遲[2]。
4.不夠深入的檔案資源開發
因為開發檔案信息資源的意識薄弱,對信息的內在意義不能夠得到有效的發揮,局限了人事檔案資源的有效利用,與檔案管理發展規律的相關需求不能夠有所適應。在保障信息安全的條件下,怎樣強化檔案資源的利用,成為了高校檔案管理的重要課題。
5.較差的信息數據庫質量
高校人事檔案信息的數據庫是進行檔案管理的重要組成部分。現如今,大部分高校中,人事檔案數據庫在建設過程中會產生或多或少的問題,例如:形式化的應付了事、將較為基本的數據臨時性錄入、不夠完整的數據體系等。還會存在審核環節的忽略,不能夠根據自填的內容進行檔案的錄入,以及不夠準確的檔案數據。其中數據還會存在不夠新穎的局面,導致數據庫的質量方面不能夠得到確保,將檔案信息的可信度和使用效率降低。
二、高校人事檔案信息管理所存在問題的解決對策
1.檔案信息數據的管理需要嚴格關注
安全管理檔案信息方面,擁有的信息化程度在較高的情況下,就更加要多角度統籌檔案的信息安全與實體安全。也就是要將保密意識相應樹立,實施優質的信息技術方法,有效將數據的加密技術提升,有效根據制度進行檔案管理,合理的將泄密、失密狀況有所防范。針對較為縝密的檔案材料,提倡實施紙質文件和電子文件的共同歸檔,對于系統服務器的管理一定要和計算機等信息網開展相應隔離,并要在數據庫當中將備份做出,從而將檔案信息安全有所保證[3]。
2.建設檔案信息化管理團隊需要強化
建設檔案管理團隊在檔案管理方面是非常核心的成分。不同形式的檔案部門需要嚴格關注觀念的不斷更新,關注培訓檔案管理隊伍的綜合素質,尤其需要強調的是信息安全、網絡技術、計算機技術等要素的提升,也就是要對人才成長的規律要有所遵守,引用、培養高校人事檔案人才,對擁有潛質的青年人才更要相應挖掘,用最快的速度培養出一批遵守制度、堅持原則的管理團隊。在進行系統維護和開發的過程中,若擁有綜合素質型人才,能夠在一定程度上給予檔案信息化管理有效的人才支撐。
3.檔案信息化建設需要加大投入力度
對于高校的人事檔案管理和建設工作需要嚴格關注,要把工作的進展融入到學校的預算以及議事日程中,同時要強化檔案信息的設施創建,并將經費投入增強,對信息的技術設備妥善添加,從而將人事檔案的網絡化、信息化管理系統建立健全,并建立起檔案網絡的應用型平臺,對信息的傳輸、加工、存儲、收集等環節要加大其相關力度,同時對現代化建設和檔案信息化加快開展[4]。
4.對檔案信息的數據庫建設標準要有所規范
檔案數據中的真實性、完整性以及標準化,會直接影響到數據庫的總體質量,同時能夠讓信息化轉化為網絡化的共享模式。同時,有必要對檔案信息的技術保護、安全傳輸等問題嚴格解除,并對人事檔案材料的相關歸檔和收集不斷強化,就能夠將檔案的著錄有所規范。通過數碼照相、計算機掃描等方式,能夠在建設全文數據庫以及目錄數據庫方面加快速度,還會將開發進程和人事檔案的數據化建設不斷加快。
三、信息時代高校人事檔案安全管理的現實意義
1.能夠永恒的保護高校人事檔案載體
最為傳統型的證據材料就是紙質的人事檔案載體,其中所記錄的主要內容,會與高校教職工的個人發展有著密切的聯系,具備著法律性、證據性等特點,在處理人事糾紛、工資晉升、評審職稱方面都會擁有一定的參考作用。所擁有的必要性展現出其使用的較大頻率,因此對人事檔案紙質的載體需要嚴謹的保存。那么,最為便利的方式就是運用檔案信息化建設作用在利用率頗高或者易損的紙質檔案中,會將人為的磨損情況有效減少,便于利用和保存紙質人事檔案載體[1]。
2.能夠對高校人才的潛在優勢充分開發
高校人事檔案的管理,主要是高校教職員工作業績、業務能力、品德作風、政治思想等方面的實際寫照,能夠反映出個人的綜合素質與成長經歷,是作為主要的憑證存在的,同時也能夠在挑選干部中作為具體的依據,是高校建設師資團隊以及人才開發的重要資源。對高校人事檔案進行信息化的管理之后,利用相應的檢索方式,能夠有效的對數據信息有所樹立,在有效的分析之后能夠成為直觀的信息分析圖表。
總結:
信息化在當今社會占據著重要的地位,對高校人事檔案的信息化管理變得尤為重要。進行充分的管理一方面能夠創新傳統型的人事檔案管理,另一方面還能夠和高校人事制度信息化的發展需求相符。要力求做好檔案信息的利用和開發,從而將自身競爭力有所提升。
參考文獻:
[1]鄧大平.科學化與信息化――高校人事檔案管理的新取向[J].現代經濟:現代物業下半月刊,2013,12(09):123-124.
[2]范一航.信息時代高校人事檔案的用途與管理研究[J].沈陽工程學院學報:社會科學版,2013,11(07):134-135.
