時間:2023-04-25 08:21:08
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇檔案安全性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
Abstract: Through stating the informationalized meaning and content of archives management, this paper analyzes the advancement and security of archives informatization, and provides reference for archives information management.
Key words: file management;advancement;security
中圖分類號:G270.7 文獻標識碼:A 文章編號:1006-4311(2013)19-0191-02
0 引言
經濟全球化的趨勢隨著科技的進步不斷向前發展,全球步入以信息技術為中心的快速發展階段。隨著信息技術的不斷普及,全球進入數字化時代,信息技術改變了人們的思維方式,縮短了空間距離,對社會發展產生深遠的影響。在這種時代背景下,檔案管理工作也在悄無聲息地發生著變化,面對數字化和信息化,檔案管理工作比任何企業、任何部門都更加地需要。對檔案進行信息化管理,是檔案事業適應社會發展的必然選擇。在信息化條件下,不斷提高檔案管理的先進性和安全性,使檔案管理進入全新的時代。
1 檔案管理信息化的概述
1.1 檔案管理信息化的含義 所謂檔案管理信息化,是指在國家檔案管理部門的統一規劃和部署下,將現代化的信息技術應用到檔案管理活動中,對檔案的信息資源進行規范化管理,不斷提高服務意識。對檔案施行信息化管理,可以從以下幾點來理解:第一,實現檔案信息資源的數字化和網絡化;第二,借助信息技術實現檔案信息從接收、存儲到利用的一體化;第三,通過信息技術實現檔案資源的共享;第四,采用新的管理模式對檔案進行管理。
信息化時代是將知識和信息進行融合的時代,它同時具備現代信息技術的特征和知識經濟的特點。信息化時代的主要特點是:多樣性、綜合化、分散化等,借助信息、知識和智慧把信息表現的淋漓盡致。面對紛繁復雜的信息資源,對信息資源進行開發、整理和利用成為信息管理中不可缺少的工作,它直接關系到國家、企業,甚至個人的未來發展。而知識作為信息資源的積累和創新,它借助智力進而被激活,歸根揭底人才是知識的主宰,才是社會發展的決定因素。
1.2 檔案管理信息化的內容 對檔案進行信息化管理,其內容主要包括:建設信息化的基礎設施,其中軟件基礎設施是進行信息化建設過程中必不可少的,這些基礎設施是開發、利用檔案信息資源和應用信息技術的基礎所在,其核心是搭建檔案網絡。建設標準規范化的檔案,是檔案管理信息化建設的基礎所在,其過程主要包括:對電子文件進行歸檔實行電子檔案管理,逐步建設檔案信息的資源標識、描述、存儲、查詢、交換、管理以及使用的標準化規范化體系;建設檔案信息化的應用體系,是檔案信息資源開發、利用和搭建檔案信息網絡的技術保障;建設信息化人才隊伍,是檔案管理信息化的根本,在一定程度上決定著對其他要素的發展。
2 檔案管理信息化的先進性
2.1 檔案信息資源的豐富性 通過借助磁盤、磁帶、光盤等存儲介質對電子檔案信息進行存儲。光盤作為一種存儲介質,憑借其信息存儲的高密度性,使得光盤存儲的檔案信息量極為豐富,被稱為“海量存儲”,在存儲數量級方面遠遠高于紙質載體所存儲的信息。
2.2 檔案信息生動形象 借助音頻、視頻信號或者數字代碼等對檔案信息進行存儲,進而保持了信息資源的原來的形態,生動形象地再現了當時的歷史活動情況。從形式上改變了傳統紙質檔案記錄信息的單一性,隨著多媒體技術的廣泛使用,存儲的檔案信息更多地彰顯了信息的圖、文、聲、像,豐富了人們的視覺、聽覺和觸覺,借助多媒體再現了人類社會活動的原貌。
2.3 信息存儲與利用的迅速準確性 信息處理的高效率是電子計算機的獨特的優勢,通過采用數字或代碼的形式對信息進行存儲、傳遞、編輯加工處理,最后成為可視、可聽的信息。進而,在檔案信息開發過程中,不斷提高檔案信息存儲、處理和輸出的能力。
2.4 檔案信息同步傳播性 電子檔案本身固有的特點,突破了檔案信息的時空限制,載體的限制,使得信息資源具備了共享的特征。電子檔案通過電子計算機網絡進行處理,可以借助網絡終端設備讀取設備上存儲的檔案信息,在一定程度上使信息獲取者擺脫時間和空間的制約,進而在同一時間共享不同地域的檔案信息。
3 檔案信息化的安全性
任何事物的出現都有雙面的影響,隨著計算機網絡的普及和運用,在給檔案的管理者和利用者帶來方便的同時,也產生檔案信息的保密性和安全性方面的問題。由于電子文件缺乏真實性和可靠性,使得人們對其產生不信任感。為有效解決上述問題,結合多年的工作經驗,本文認為:
3.1 改變傳統觀念,提高職業素質 信息化時代對檔案管理工作者提出更高的要求。因此,檔案管理人員要不斷改變傳統的管理理念,樹立新的管理意識,對電子檔案進行科學規范化的管理。同時,不斷提升自身的職業素養,調整知識結構,武裝自己的頭腦,進而抵御現代科學技術對工作要求的沖擊,正確看待檔案工作。隨著信息技術的發展,將會出現新型的檔案載體,必然沖擊傳統的檔案管理模式、工作方式和服務手段等。進而,在一定程度上對檔案管理人員的素質提出更高要求,要求檔案管理人員要具有扎實的基礎知識和專業知識,具有一定的計算機知識和外語知識,以適應工作的需要。
3.2 完善和調整檔案保護工作,對電子檔案進行永久性保存 對檔案文件進行保護的最終目的,就是為日后的使用奠定基礎。對電子文件進行檔案保護,其意義也是不斷追求文件信息的長久或永遠的保存,以及安全使用。其電子檔案進行保護,保護工作主要包括:保護信息載體、保護技術、保護檔案所處環境,確保檔案信息真實、安全可靠、不丟失,以及數據信息不被篡改等。一些國家針對電子文件的設備依賴性,通過制定相應的政策和措施,將電子文件與原來的環境彼此脫離,在一定程度上,實現了對電子文件的永久保存的目的。
3.3 對電子文件加強運作和管理 結合電子文件的特點,檔案管理人員需要積極尋找管理上的方案,對檔案的管理要求逐漸延伸到文件管理工作中。具體操作流程為:
第一,為了確保電子文件歸檔的質量,對電子文件的形成、運作、歸檔過程的管理,以及設備登記環境、相關數據等由專人進行負責;第二,為了確保電子文件信息的原始性、真實性和完整性,制定相應的規章制度,以及采取相應的措施,對歸檔的電子文件進行規范化管理;第三,如果電子文件將作為檔案進行長期保存,需要將相同內容的紙質文件或者采用備份的形式進行一同歸檔;第四,對于符合歸檔條件的電子文件信息定期進行聯機傳送,并且根據管理檔案的格式將電子文件存儲到可以進行長期保存的脫機載體上;第五,對于有保密要求的電子文件,為了防止電子文件泄密,通過采用加密、用戶權限,以及“防火墻”等技術進行處理。
4 結束語
在信息化條件下,將傳統的檔案工作與現代化的科學技術進行結合,進而構成檔案管理工作。在信息化條件下要順利完成檔案的管理工作,就要研究分析信息化的特點,解決好檔案管理工作存在的技術性難題,創新檔案管理模式,使檔案管理工作逐漸與信息化相融合。
參考文獻:
[1]李麗敏.淺析信息時代檔案管理的創新與發展[J].價值工程,2010(33).
灰塵是懸浮在空氣中的礦物、有機物質的微粒,它來源于自然界和人類生活中的沙土、煙渣,以及飛揚在空氣中的結晶等。灰塵的害處主要在于,灰塵和水分使材料粘結在一起,產生化學和腐蝕作用。灰塵中帶有大量的微生物寄生蟲,是各種霉菌類孢子的傳播者。為此,室內門窗可以用絨布釘住,人員和材料進庫時應撣盡灰塵;還可以采用空氣調節裝置,清潔室內的空氣,窗上可以安裝紗窗,以過濾空氣,防止灰塵進入。選擇檔案室和庫房時,應盡量避開不利因素。
檔案是由紙張和大量化學制品形成的各種載體,這些材料易燃,一旦發生火災就難以控制。因此,對防火不能有任何的疏忽和大意。造成火災的原因一是電路老化;二是電器設備運用不當,離開和下班時未能切斷電路;三是吸煙。因此,檔案庫房要定期檢查電路和電器設備,庫房應避開廚房和易燃物,禁止庫內吸煙。庫房內要有消防設備,檔案工作人員要熟悉使用消防器材的方法。
污染也是文字材料受損的原因之一,主要表現:一是汗垢,天熱手易出汗,容易弄臟材料;洗完手后沒有擦干;二是金屬品的銹斑。這些都會影響藝術檔案材料的耐久性,日久都會對紙張和字跡起破壞作用。為了防止污染,除庫房內保持一定溫度、濕度,同時要減少手翻而染上的污垢,盡量不要再就餐時閱讀材料,庫房內不宜放置花草樹木。要積極采取措施,改善保管條件和環境。
隨著信息技術的快速發展,以計算機管理和網絡方式提供信息服務和交流檔案信息,已成為檔案工作發展的必然趨勢。檔案數據信息的安全包括內容安全和計算機管理交流的安全。要解決它的穩定和安全、有效,首先要從兩個方面入手:
管理系統程序的完整性。管理系統程序的完整性,也就是在應用計算機進行管理和應用時,檔案數據信息在儲存和傳輸過程中不被刪除、修改、丟失等現象。必須在軟件開發和應用上加強功能的完整性和實用性,不至于受各種原因的破壞。此外影響還包括設備故障、軟件錯誤、操作不當、計算機病毒等。所以要采用多種方案進行技術性預防。如采用備份、實體管理和數據信息管理內容保管的雙軌制等。
檔案數據信息應用軟件的安全性。軟件系統的安全主要是操作系統的安全、網絡系統的安全、驅動系統的安全及各種功能軟件系統的安全和檔案數據庫系統的安全等。由于應用軟件的開放技術和軟件的不可預見性和復雜性,任何軟件開發系統都會在一定的周期內出現錯誤和缺陷,軟件容易受到攻擊和損壞,特別是操作系統和數據平臺軟件,在一臺電腦設備下共享數據庫網絡、電子文件和娛樂軟件,更容易造成安全性的變化。因此,軟件的固化合安全功能極為重要。尤其在安全等級較高的數據信息系統,平臺軟件的安全管理和開放是信息管理的核心內容。
總之,檔案的應用、參考、更新等一切的功能都是以檔案的安全為基礎的。檔案的安全性在整個系統中尤為重要,它使得信息可以完整的延續。所以我們應該重視檔案管理的安全性。
作者:徐璐單位:哈爾濱市社會福利院
關鍵詞:血站采供血業務;電子檔案;安全性管理
一、目前我國血站采供血業務電子檔案安全管理中存在的問題
現在越來越多的人認識到采供血業務電子檔案的重要性,其查詢迅速,方便利用的優勢被人們廣泛認可。但是因計算機網絡自身具備的快捷性、互動性特點與原有紙質檔案保管規定以及保密要求之間有一定的出入,這其中隱藏的諸多安全隱患和問題是我們所預想不到的,需要我們引起重視。
1.目前我國血站采供血業務電子檔案信息化安全方面的制度、法規和法律存在不少漏洞。截止到現在,針對我國血站采供血業務電子方案信息化建設的專門性法律、法規還未出現,對于電子檔案的法律保護僅僅依靠的是國家通用的計算機法律、法規完成維護檔案信息化建設安全的任務,就目前這種趨勢,如果檔案部門安全管理體制依舊保持這種不夠完善、存在漏洞的狀態,電子檔案信息是非常容易遭遇到刻意攻擊、竊取甚至是直接被破壞。
2.檔案信息化網絡建設中的信息安全技術應用面較窄。現在我國大部分血站采供血檔案信息化網絡建設處于三網(內網、外網和專網)同時使用階段,并且信息安全技術應用面較窄,促使整個檔案信息系統安全性非常差,比較脆弱,威脅檔案網絡安全的內容比較多,如計算機病毒、計算機維修等等,各個方面的攻擊都可能威脅到其正常運轉,那些和人們密切相關的機密數據、資料等存在很大被盜取的可能性,整個網絡極有可能被損壞,這些危險事物的存在給我們檔案信息化網絡建設工作的順利開展帶來許多難以預測的損失。
3.整個檔案管理工作的信息化和網絡化程度較低,處于整體工作的劣勢。信息化和網絡化在整個檔案管理工作中處于劣勢主要展現在工作對設備的依賴性非常強且對工作人員的技術水平要求比較高。具體來講,設備依賴是劣勢中的重中之重,具體展現在五個方面,詳細為數字編碼、硬件、軟件、技術設備更新以及安全性。除此之外,來自于系統內部的計算機安全問題在整個計算機安全問題中占有很大的比例,人員工作不到位,麻痹思想的長期存在以及安全管理機制中存在的漏洞造成信息被盜和泄密等問題。
二、完善我國血站采供血業務電子檔案安全性管理的對策
1.注重并加強采供血業務電子檔案安全性方面的設計。現在我國采供血業務電子檔案的安全性設計集體包括操作系統、服務器、數據庫和電子文檔利用等方面的設計,最終確保各個環節的系統安全、數字資源訪問安全和數據安全是我們的最終目的。首先,認真做好日常工作中關于采供血電子檔案信息資料的儲存和備份。
一方面將計算機檔案通過應用程序在客戶端運行,另一方面要將基本的數據保存在本地機,這份數據就可以作為紙類文檔的打印和備份依據,與此同時對于客戶端上的數據工作人員要定期將其保存在服務器上,并運用光盤或者是磁帶機再進行備份;其次,對網絡機器設備要展開定期的掃描,并且要對檔案網絡的信息展開安全審計,促使其自動形成日志,記錄檔案網絡運行情況,這樣可以完成對局域網服務器、客戶端和其他網絡設備的病毒監控任務,同時還可以具備對局域網所有設備進行自動查殺毒的能力;第三,當今社會,檔案網絡安全的核心是檔案系統數據的安全,為了更好地降低甚至是避免攻擊或者是惡意篡改帶來的威脅,在日常的工作中我們要通過數字證書、動態口令以及加密等的方式,并結合熱備份、冷備份、遠程存儲等存儲方式保存對檔案數據進行保存,如此一來,即使檔案系統遭受到攻擊或者是癱瘓之后也可以用最快的速度恢復過來,降低數據丟失帶來的損害,信息載體的物理安全性得到很好的保護,信息內容的準確性得到提高甚至是信息的真實性、憑證性、可用性和易處理性特點都能得到很好的保持;最后,重視針對檔案信息、數據來源等跟蹤機制的設置。在具備這種機制的情況下,一旦發現攻擊檔案系統自身就可以進行報警,并采取相應的對策(關閉有關服務、切斷物理線路的連接等)來應對這種危險,檔案數據以及信息良好的可靠性都能得到很好的保持。這種機制的設置還能對得到電子文件的時間和地點以及保護電子文件人員甚至是控制或者占用電子文件的人進行一系列的記錄,對在電子文件收集和識別、分析、儲存、保管和傳送、提交、返回文件所有人這個電子文件的生命周期中各項操作形成有效的跟蹤記錄。
2.對電子檔案管理中涉及的安全制度以及一系列流程進行健全和完善。根據電子檔案安全性管理現狀對電子檔案保密工作制度進行健全,同時還要制訂相應的計算機管理流程和移動介質管理流程。與此同時,還要建立采供血業務電子檔案保管方法、上傳、查閱流程、文件目錄數據信息采集規則。這樣做的目的是對所有的用戶、系統管理員和其他成員形成一個約束。給檔案信息系統的安全、可靠運行營造一個良好的氛圍。
3.對檔案管理權限進行詳盡的規范,加強保密和防偽環節工作力度。提供到網絡上的檔案信息一定要具備合理性、合法性以及絕密性特點,為了有效的達到這一目的,檔案管理人員可以采用權限設置的方式達到控制用戶對所需檔案的享用程度,長時間的堅持,檔案資源被濫用的可能性將大大降低甚至是消失。另外,檔案工作人員還可以根據利用者的具體情況,通過計算機限讀、禁止刪除、禁止復制功能的發揮,確保電子檔案的相關信息不被泄密。電子檔案中的文字有自身獨特的特點,只要其被篡改就會難以識別,所以,在工作初期就要做好電子檔案副本的保存和保護工作,對檔案正本和副本一定要定期開展對比檢查。另外,造成檔案泄密的另一個漏洞在檔案室和利用者之間的信息傳輸過程中。所以針對那些計算機網絡傳輸的電子檔案信息一定要運用數據加密、用戶識別和終端識別等技術,這樣可以很好地避免電子檔案信息在傳輸的過程中被泄密或者是篡改。
4.根據管理現狀和工作人員實際工作狀態開展保密宣傳教育,對全員的保密意識進行有效提高。想要使得工作人員和用戶自覺加入到遵守各項信息系統安全制度隊伍中去,首先要做的是讓工作人員和用戶對網絡安全性有一個深入、全面的了解。尤其是對那些從事開發、維護和使用電子簽名以及數據電文的工作人員必須進行相關法律知識的普及、教育與培訓,確保其對簽名的法律意義和自身應該承擔的責任有全面的理解與認識,同時還要通過培訓使其熟練掌握電子簽名、數據電文生成、維護、保存等一系列相關知識。完善電子檔案的管理,確保電子簽名和數據電文可靠性、完整性、有效性及機密性的措施。
關鍵詞:檔案信息化;安全問題;安全措施
隨著我國信息化進程的高速發展,檔案管理的信息化進程也加快了腳步,對檔案進行信息化管理也成為現代化社會發展對檔案工作的新要求。檔案信息化是指檔案管理要使用信息化技術,以此來提高檔案管理的歸類、收納、開發工作的效率,最終實現檔案管理的現代化、數字化、網絡化,從而實現檔案資源的高效利用與網絡共享。信息化的主要目標是:用數字化方式來存儲資料,用標準化手段管理檔案,通過互聯網對信息資源進行共享,實現遠程查閱檔案信息。
但檔案信息化的發展也存在一定利弊,在其提高檔案使用效率、檢索速度等諸多優勢的背后,檔案信息化也帶來了一些潛在的安全隱患。安全隱患存在于檔案資料查詢過程中的安全性問題,比如電子個人信息被篡改、密碼丟失,造成用戶的信息泄露與遺失;檔案信息化也會受到外界因素的制約,例如服務器的存儲空間與安全性,一旦服務器出現問題會導致信息無法提取,影響檔案工作的開展。
所以,我們在積極促進檔案信息化進程的同時,也需要建設檔案資源的安全與保密工作,以此來保障檔案信息化的可靠性與保密性,各級檔案管理工作人員都應該考慮檔案信息化建設過程中的安全性問題。
一、檔案信息化建設過程中的安全性問題
1.關于檔案管理員的整體素質有待提升
隨著科技的進步,使用現代化科技對檔案進行管理的方法與傳統檔案管理法相去甚遠,傳統檔案管理工作中所采用的檔案保密技術已經不能運用于現代化的檔案管理,管理人員的保密知識已經不能夠適應現代化檔案技術的安全管理工作。因此這就要求檔案管理人員需要具備一定檔案安全觀念、及時掌握新的信息安全理念、及時更新信息安全管理技術。目前我國的檔案管理人員隊伍更新換代慢,檔案管理人員的信息安全保密意識不高,安全知識更新的速度也趕不上信息化建設的步伐。因此如果未及時增加相應的檔案信息安全管理技術人員,檔案管理的信息安全性很難得到有效實現和發展,更無法滿足檔案信息管理的現代化建設。
2.檔案信息的防火墻技術更新換代慢
檔案信息的防火墻保護是以保護信息不泄露的防守為主技術,但隨者破壞信息安全性技術的不斷更新換代,防火墻保護技術也需要隨之不斷進行更新,雖然信息安全保護技術以防守為主,但仍然能滿足大部分檔案管理工作的安全性需要。目前檔案管理面臨的主要問題有如何承受黑客對檔案系統的非法攻擊。黑客通過網絡非法進入檔案系統以獲取所需的檔案資料是檔案信息化的重要安全威脅,因此我們所使用的檔案系統與防火墻要能夠經受一定的非法網絡攻擊強度,對于重要的檔案信息要如何加密保存也是值得考量的問題。
3.檔案信息化法律法規不夠完善
我國法律建設的起步較晚、發展較慢,在部分領域法律建設還存在空缺。檔案管理領域也是我國法律法規的盲點之一,我國目前只頒布了《檔案法》,其他法律法規亟待完善。《檔案法》的立法早于我國檔案信息化工作的開展,因此不能對檔案信息化建設進行規范化管理,檔案信息化建設也缺乏有效的法律保障,導致無法可依的現象出現。一旦檔案信息出現泄漏,一方面無法追究信息竊取黑客的法律責任,一方面也無法追究檔案管理人員的工作疏忽。因此,檔案信息化管理必須要有相應的法律法規給予約束,相關部門需要馬上建立健全檔案管理法律法規,以加強檔案管理人員的檔案安全意識與檔案竊取者的法律責任。
二、保護檔案信息化發展的安全措施
1.建立健全檔案法律法規
檔案管理安全法律法規的基本要求是要符合我國社會主義現代化經濟發展條件下,依照社會主義現代化建設規范檔案管理工作,保障檔案信息管理的安全性、保密性、有序性等。同時也需要進一步增強檔案管理的行政部門執法建設,加強行政部門對于檔案的行政執法水平。也需要進一步普及檔案信息化建設的安全知識,在社區生活區普及信息化安全知識,宣傳我國的檔案管理法律法規,增強社會各個階層、檔案管理人員與有關行政部門的安全保密意識。
2.建設檔案資源的信息安全技術
檔案信息的信息安全技術不包含傳統的防守技術,并且已經涉及到密碼技術、訪問控制技術、標記與鑒別技術、防火墻技術、系統漏洞修復技術等多種現代化安全保密技術。檔案資源的信息安全技術在不斷進行更新換代,我國需加快檔案信息的安全技術研發、應用與推廣進程,在不斷吸收科研領域最新的安全保護技術的同時,要堅持自主創新,開發具有核心知識產權的信息安全技術與使用設備。建立檔案安全技術的科研專項基金,鼓勵對信息安全技術的開發與創新,激發廣大檔案管理技術人員的工作積極性與創造性。
3.建立檔案技術人員保障
檔案部門要具有現代化的人才理念,堅持有規劃、有策略、有層次、有方法、有途徑地展開檔案管理信息技術人員的職前培訓與職后教育。增強檔案管理人員的信息安全意識是有效預防與保護檔案資源安全的重要方法。通過社區宣傳、職位培訓、廣告傳播與法律法規等方法,宣傳與提倡對檔案資源進行保護。此外,通過以上分析,還需要重視職位培訓,加強對在職檔案管理人員的安全意識培養與安全技術實操,頒發執業證書與職位教育活動,大力吸收引進檔案管理技術開發人員,重視專門人才引進。
三、結語
綜上所述,在檔案信息化過程中的安全問題是檔案管理工作的所需關注的主要問題主義,檔案部門必須成立有關的安全工作機構與組織人員,建設處良好的信息安全保障體系,最終實現檔案信息化建設的安全有序發展。因此,本文在分析檔案信息化建設安全性問題的同時,提出了對于信息化建設的安全措施,以供后者參考。
參考文獻:
[1]邱影.探析檔案數字信息安全的有效管理[J].卷宗,2012(10).
[2]馮瑞清.檔案信息化建設中信息環境安全問題探析[J].黑龍江檔案,2012(3).
[3]孟世恩,王穎,何芳.對我國檔案信息化建設實施的理論思考[J].檔案學研究,2004(05).
[4]王美琴.我國檔案信息化過程中的主要問題及對策[J].檔案學研究,2011(01).
根據電子檔案管理自身自身發展的特點,以及在中專學校中的應用,可以從以下幾個方面入手:
(一)保證電子檔案管理應用到中專學校中的安全性第一
提高存儲設備的安全性能,保證電子檔案管理的專一性,及時進行在線升級,定期對電子檔案進行護理,保持存儲設備的穩定性;第二,及時對檔案信息進行更新備份,避免發生檔案丟失不能找回的情況;第三,開啟防火墻模式,進行指紋識別、身份鑒定、閃電殺毒、全面體檢,切實提高電子檔案管理在使用過程中的安全性,保證電子信息不會再輸送時發生丟失或被盜取的情況。保證電子檔案管理應用到中專學校中的安全性,要不斷強化科學技術,及時更新升級,提高電子檔案管理的安全性能。
(二)建立健全規章制度,使中專電子檔案管理向規范化發展
建立健全有關規章制度,推動中專學校電子檔案管理向規范化發展。首先,要提高有關管理人員的專業水平,強化其安全使用意識,幫助其樹立正確的職業道德思想,讓他們全面認識到電子檔案管理的重要性,并能熟練掌握電子檔案管理的操作流程,從而能夠靈活使用電子檔案管理,充分發揮它的作用;其次,在電子檔案管理應用到中專學校的過程中,要充分考慮到學校自身的發展狀況,建立健全有關規章制度。諸如,信息加密措施、檔案總結制度、身份識別制度等,保證電子檔案管理的安全性;再次,在實際的操作過程中,要完善電子檔案管理的使用制度,推動電子檔案管理向規范化發展,對其存儲類型、使用方法進行統一的管理,對存儲、操作、處理等各個流程中進行規范化的管理,盡量在電子檔案轉變的過程中,避免發生信息泄露、文件損壞等現象,堅決不允許在電子檔案管理的過程中,出現缺陷。與此同時,要保證信息檢索與文件加密、檔案管理同步進行。
(三)強化電子檔案管理所需設備
提高對中專學校的軟件、硬件管理電子檔案管理自身的特殊性,要求其信息傳遞、存儲內存都取決于現代化科學技術。由此,要能夠全面提高電子檔案管理的高效性,就要求不斷提高科學技術,加強計算機研究,強化網絡技術等。同時,要研發出適合電子檔案管理存儲的軟件,和具有安全性能的信息加密軟件,使電子檔案管理向高效性、安全性發展。一方面,要將電子檔案中的信息進行備份,可以采取刻錄成光盤的形式;另一方面,選用先進化的電子檔案信息管理系統,并完善相關安全保護制度,提高電子檔案管理的安全性。要將安全管理落實實際的操作過程中,及時更新軟件,保證中專學校電子檔案管理的安全發展。
(四)強化中專學校電子檔案管理操作人員的專業水平
中專學校電子檔案管理的操作人員,要求了解相關的檔案管理知識,具備一定的專業技能,能夠熟練操作電子檔案管理。中專學校要對電子檔案管理人員進行專業的培訓,切實加強他們的操作技能,把握電子檔案管理的實際要求,促進他們發展成為合格的電子檔案管理人員。對電子檔案管理操作人員的培訓,既能采取長期培訓的方法,也能進行短期內的集中訓練。
二、結語
關鍵詞 計算機;檔案管理;安全保護
中圖分類號TP3 文獻標識碼A 文章編號1674-6708(2015)153-0089-01
計算機檔案管理是以計算機技術為支持的檔案管理過程,在管理的各個環節中,安全問題均有可能發生。為了防止計算機檔案管理工作安全問題發生,必須明確影響計算機檔案管理安全性的各個因素,并采用相應的保護對策,這樣才能有效保障計算機檔案管理過程的安全性。
1 計算機檔案管理及特點分析
近些年來,計算機信息技術在檔案管理工作中得到了極為廣泛的推廣和應用,尤其是隨著無紙化時代的到來,計算機檔案管理已經充分融入企事業單位管理工作的各個方面。較傳統檔案管理工作而言,計算機檔案管理具有如下特點。
1)可分離性。就傳統檔案管理而言,其檔案信息多承載于某一載體之上,導致信息資源同載體難以分離,但計算機檔案管理成功打破了這一限制,其存儲介質轉變為了各種類型的硬件設施,諸如光盤、磁盤、硬盤等等。
2)可移動性。計算機檔案管理結合用戶的具體需求,加以擴展、壓縮,確保信息的獨立性及其同載體之間的靈活組織與結合。
3)可控性。由于計算機環境具有多樣化特點,因而實現了計算機檔案管理過程的可控性,管理者可結合自身要求,對檔案信息加以修正、更改,賦予了檔案資源獨特的動態性特點,并能夠復制在多種類型的載體之中,并確保所復制資源同原檔案資源信息的一致性。
4)多元化。雖然傳統檔案也有很多形式,諸如文字、圖像等等,但難以同其他載體相關聯,而計算機檔案管理實現了各種類檔案的有機融合,增強了檔案資源的記憶與再現功能,在存儲時只需借助于一種載體就能實現靈活輸出,極大地提高了其便利性。
2 影響計算機檔案管理安全性的主要因素分析
雖然,計算機檔案管理具有明顯的優勢,但是,仍然有很多因素會對其安全性造成嚴重影響,具體而言主要源自于如下方面。
2.1 人為因素
鑒于計算機檔案管理對于專業性、技術性的要求,因此,要求管理這具備足夠高的業務能力。但是,由于部分管理員缺乏足夠的經驗,專業及業務能力不足,致使計算機檔案管理工作效率低下。不僅如此,有些管理人員缺乏應有的安全意識,將管理重點放在硬件設施管理方面,不關注安全保護工作,導致管理水平遲遲提不上去,如此種種均會對檔案管理工作的安全性造成影響。
2.2 網絡因素
由于計算機檔案管理是在網絡環境下開展的,因此,網絡因素也會對其安全性造成影響。尤其是病毒、黑客攻擊等問題,所帶來的安全威脅十分嚴重。一方面,病毒會危害檔案管理硬件設施,霸占資源,導致系統性能大幅降低。另一方面,還會對檔案管理系統的有效運行造成干擾,致使命令難以正常執行,攻擊檔案資源,刪除、復制、更改重要檔案文件,導致檔案資源失真。
2.3 自身因素
除了外部影響因素以外,計算機檔案管理自身也存在諸多影響其安全性的因素。較傳統紙質檔案來說,電子檔案存在著壽命短、載體易受影響,使用壽命減少等問題,因而在具體存儲過程中,必須確保載體介質避免灰塵、高溫、高濕等因素的影響。
3 計算機檔案管理安全保護對策
3.1 訪問控制
訪問者在進入計算機檔案管理系統時,首層安全保護環節即訪問控制環節,該過程能夠對用戶身份進行系統檢查,并對其身份加以驗證,若訪問者成功注冊,則允許進入對其所需檔案資源進行查找。訪問控制包括三大步:登錄、密碼及賬號識別、賬號驗證,三步中若有其中一步驗證不通過,則其難以訪問系統。
[關鍵詞]電子檔案信息;安全管理;技術措施
doi:10.3969/j.issn.1673 - 0194.2016.18.128
[中圖分類號]G273 [文獻標識碼]A [文章編號]1673-0194(2016)18-0-01
電子檔案信息的安全管理是一個負載的管理過程,必須應用科學有效的管理模式與管理方法進行安全評價,以全面了解電子檔案信息的整體安全狀況,進而分析各種相關影響因素,以便有針對性地采取相應的安全措施進行補救,這對提升電子檔案信息的整體安全水平具有重要的意義,也是不斷健全電子檔案信息安全管理機制的重要手段。
1 電子檔案信息的安全要求
1.1 真實性
信息應出自真實的電子檔案,因此,確保電子檔案信息的真實性是基本安全要求之一。不管電子檔案信息是否進行遷移、傳送等操作,都要確保其數據的一致性,同時要避免人為損壞、修改、刪除等不良情況的發生。
1.2 可用性
必須授予有效用戶對電子檔案信息的應用權,以提升電子檔案信息的利用率,同時也能充分發揮有效用戶的監督作用,以避免各種不法行為的發生。同時,要允許有效用戶在應用電子檔案信息后,將其分享給其他用戶。
1.3 完整性
電子檔案信息的完善性主要包括內容完整性、背景資料完整性、數據完整性等。與電子檔案信息應用軟硬件相關的介紹信息也應該確保其完整性。要保證電子檔案信息的其使用、傳送等操作過程中不會受損。
1.4 保密性
要設置訪問權限與應用權限,對于有效用戶而言,應允許其訪問,并設置應用權限;對于非有效用戶而言,應拒絕其訪問。正常情況下,可以通過加密技術進行處理。
2 電子檔案信息安全管理的影響因素
2.1 存儲環境方面
存儲電子檔案信息的庫房、相關設備以及管理者的工作環境等,都影響著電子檔案信息管理的安全性。具體包括庫房的溫度、濕度、防水性能、防火性能、防盜性能、監控系統等;設備的防盜性能、防磁性能等;電源的安全等。若電子檔案信息存儲環境的安全性不高,電子檔案就會有被盜、被刪等風險。
2.2 管理制度方面
完善的規章制度與規范的操作流程,是確保電子檔案信息管理安全的重要前提。如果存在電子檔案信息管理者的操作不規范、應急處理預案的處理能力不強、無專業的管理者等現象,電子檔案信息管理的安全性將會直接受影響。
2.3 網絡系統方面
計算機系統以及網絡系統的安全性非常重要,病毒、木馬程序、黑客入侵等,均會增加電子檔案信息修改、刪除等風險,進而降低電子檔案信息的完整性、保密性,使其安全性受到嚴重威脅。
2.4 技術管理方面
電子檔案信息管理者的錯誤操作會產生較大的安全隱患,管理者的管理意識不高、責任心不強、缺乏相關技術認證、密碼設置過于簡單等情況,均會造成電子檔案信息的安全隱患,數據庫維護不當、殺毒軟件未升級等,也會直接影響電子檔案信息管理的安全性。
3 電子檔案信息安全管理的技術措施
3.1 數字簽名技術
將數字簽名技術應用于電子檔案信息安全管理中,其目的主要在于驗證檔案信息來源的真實性,以確保其內容的完整。目前,應用最為廣泛的數字簽名技術是證書數字簽名,其原理是利用發送方不公開的密鑰,對電子檔案信息進行加密,形成字母-數字串后與電子檔案信息一起保存、傳送,同時還會傳遞給接收方一個公開密鑰,使接收方可用特定的計算方法進行解密,進而讀取電子檔案信息。
3.2 加密技術
應用加密技術,可在一定程度上提升電子檔案信息的公開性。當前常用的加密技術有很多種,“雙密鑰碼”常于傳送時應用,網絡中各個加密通信者均獲得兩把密鑰,一把是可公開的加密密鑰,另一把則是需要嚴密保護的解密密鑰,發送方使用接收方的公開密鑰發送電子檔案信息,接收方只能應用自己知道的解密密鑰進行解密。這樣,任何人均可使用公開密鑰向接收方發送電子檔案信息,而接收方則只能接收這些已加密的電子檔案信息。因為加密與解密所用的密鑰不同,所以能夠有效預防不法分子從截獲的文件中解出原文件,進而起到保護電子檔案信息的最終目的。
3.3 身份驗證
為了預防無關人員登陸系統訪問電子檔案信息,系統登陸者需進行身份驗證。目前應用最廣泛的身份驗證方法是給每個有效用戶一個由數字、字母或特定符合構成的“通行字”(Password),以代表此用戶的身份,此用戶登陸系統時必須先輸入Password,經系統驗證合格后方可進入系統,若身份驗證不合格,則該用戶無法登陸系統。
3.4 防火墻
防火墻是一種訪問控制技術,能有效預防外部對內部電子檔案信息的非法訪問,也可阻止重要電子檔案信息從內部向外部非法傳送。防火墻的訪問控制只限于網絡邊界,可利用網絡通信監控系統監測所有通過防火墻的數據流,符合網絡安全規定的電子檔案信息則允許傳遞,不符合則拒之墻外,以此保障內部電子檔案信息管理的安全性。
主要參考文獻
隨著互聯網的飛速發展,我國檔案信息管理工作也逐步與互聯網相結合,并取得較好的成效。但同時也給檔案信息管理工作的安全性帶來巨大的威脅,急需尋求相關對策加強管理。
關鍵詞:
互聯網+;檔案信息;安全隱患;檔案信息安全
一、“互聯網+”背景下檔案信息管理的安全隱患
(一)缺乏專業檔案信息管理人員。目前在我國檔案信息管理人員的培養中引入了網絡管理等方面的專業知識,但是在實際操作過程中,由于培養模式的限制,培養人員具有一定的理論水平,但是實際操作技能還缺乏一定的專業性和實用性,培養出的檔案信息管理人員并不能滿足目前我國檔案信息管理網絡化的需要。隨著互聯網的發展,知識不斷更新,檔案信息管理人員要持續加強相關知識的學習,加強培訓。(二)檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題,例如管理混亂,資金不足等等,這也就使檔案管理部門存在硬件和軟件更新不及時、服務器老化等問題。若無視這些問題的存在,最終會造成不可彌補的損失。另外,目前我國軟件開發水平相對較落后,在檔案信息管理方面的軟件存在安全性差、軟件容錯率低,部分軟件的設計者在軟件的開發設計時還將一些潛在的危險植入軟件中。隨著黑客的增多和病毒飛速的傳播,對基礎檔案管理部門帶來了巨大的威脅,急需提高檔案信息相關軟件的安全性。(三)制度和意識障礙。雖然我國頒布了《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》等相關法律文件,但是針對網絡管理的相關法律法規還不夠完善,存在漏洞。以至于很多人利用法律存在的漏洞,通過竊取信息等方式來謀取利益。另外,國家網絡監管還不到位,對于網絡上的很多虛假信息無法從源頭制止。同時,由于網絡虛假信息較多,對違法行為的清理也帶來了一定的難度。目前,在我國從事檔案管理工作和相關工作的工作人員,普遍存在缺乏網絡安全意識的現象。這就造成了人們在互聯網中忽視自我保護意識,忽視對檔案信息的保存意識,容易造成檔案信息被別人竊取。(四)網絡環境下的道德缺失。互聯網的市場化造成了人們在其中不斷追逐利益的意識,從而導致個別人為了追求利益而喪失了道德。在互聯網中,很多人利用信息的買賣牟取暴利,從而造成竊取信息、復制信息的現象越加嚴重。目前,我國急需規范互聯網中的盈利行為,對網絡違法行為要及時處理,嚴厲打擊。
二、“互聯網+”背景下檔案信息安全的重要性與必要性
隨著互聯網的飛速發展,檔案工作的數字化、網絡化也得到了快速發展。2012年10月,國家檔案局研究制定了《全國檔案信息化實施綱要》,這也標志著我國檔案信息工作取得了長足的進步。但同時,對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關政治、經濟、軍事、文化、科技等方面真實信息的記錄,這些信息中有些還有可能涉及到國家的機密,關乎國家的安全,如果檔案信息被竊取,將會給國家帶來嚴重的威脅。因此,必須保證檔案信息的安全。隨著互聯網的開放,網絡中竊取信息、病毒入侵、人為惡意破壞等方式都對檔案信息的管理工作帶來十分嚴峻的挑戰,檔案信息真實性、完整性都受到了嚴重威脅,這就對電子檔案信息安全保障工作提出了非常迫切的要求。
三、“互聯網+”背景下檔案信息安全管理面臨的形勢
(一)隨著“互聯網+”時代的到來,檔案信息資源的增長也逐漸變快。隨著檔案信息數量的增多,加上現有的處理檔案信息資源的技術還比較落后,直接導致了部分檔案信息沒有進行整合和收集,造成嚴重漏收很多重要的檔案信息資源。在“互聯網+”的背景下,需要人們對檔案信息的收集工作重新進行收集范圍的界定,同時也要考慮檔案信息收集形式的改變,以適應“互聯網+”時代下檔案信息收集工作的發展。檔案信息收集工作同其他領域的一些信息收集工作有很多的不同,在相關業務范圍內進行相關數據的收集是檔案信息收集工作的重點,若檔案信息收集的夠多夠準確時,對于基層檔案部門而言是實現了大數據的收集。在對收集到的檔案信息進行管理及保存時,基層檔案部門多采用電子的方式進行,這種方式若沒有較強的安全管理方式則容易發生檔案信息被盜取的現象。(二)隨著互聯網的飛速發展,網絡病毒也以各種不同的形式侵襲計算機,而且隱秘性越來越強。檔案部門在整理收集檔案信息時,一定要嚴加防范計算機病毒的侵入,以防檔案信息丟失。要對計算機病毒的危害高度重視,因為很多計算機病毒不僅會給一些原始數據造成損壞,而且還有可能對已整理好的信息資源造成損壞。(三)現代檔案信息通常都是以數碼的形式保存在計算機或移動硬盤等載體中,檔案信息保存的安全性取決于這些存儲載體的質量,同時對檔案信息保存的互聯網環境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便,同時也易損壞,所以要做好對存儲載體的保管,提高其安全性。(四)在互聯網時代,人們對檔案信息資源的需求有了很大的變化,這就要求相關檔案部門要利用好檔案資源查詢系統,使這一系統發揮出其強大的查詢作用。檔案查詢系統一方面使查詢檔案方便快捷,另一方面也提高了檔案信息存儲的安全性,增強了檔案信息部門和使用者之間的溝通。
四、“互聯網+”背景下檔案信息安全管理的措施
(一)建立網絡安全一體化防護體系。第一,在現有技術的基礎上,不斷提高網絡安全技術。例如,用鏈路加密、端點加密和節點加密等多種加密方法對數據加密。第二,定期對存儲設備進行檢測,確保存儲數據的安全。第三,將不同的檔案信息分類別存儲在不同的存儲設備中。第四,制定應急預案,若發生檔案信息被竊取等經濟情況時,及時采用應急預案,減少損失。(二)規范軟件開發市場。必須加強對軟件開發市場的監管,促使其規范運作,要對開發非法軟件的開發商進行嚴厲的打擊,以保證市場的有序性。還要加強檔案信息軟件的自主開發能力,提高軟件數據庫的安全性。(三)加強對從事檔案管理工作相關人員的培訓。可以通過短期培訓、聯合辦學等模式開展專業人才培養工作,在課程設置上要結合工作實際,以便保證培養的人員能夠滿足社會的需求。(四)強化意識,加強思想道德建設。檔案信息的安全問題主要是由人為因素造成的,特別是缺乏安全意識,因此要加強工作人員的網絡安全意識。另外,在人們追求利益的驅動下逐漸喪失道德,通過竊取信息、傳播病毒等方式獲取信息進行買賣,所以要加強公民道德建設,強化責任意識。
參考文獻:
[1]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界,2014(7).
[2]魏娜娜,李明,劉海燕.關于信息化時代背景下檔案信息安全的幾點思考[J].東方企業文化,2014.
1 新形勢下檔案管理工作中存在的問題
隨著科學技術不斷發展,我國檔案管理工作所面對的各種問題日益突出,尤其是整個復雜混亂的現代信息網絡。各種數字化的文件和檔案的出現,又給傳統繁雜的檔案文件管理工作帶去了更加簡便的方式。同時也在此基礎之上表現出了許多不容忽視的困難,給整個檔案管理工作帶去了新的挑戰。
1.1 電子文檔所面對的環境十分復雜
因為互聯網信息環境十分的混亂負責,并且現階段的電子文檔生成缺乏統一性的管理標準和系統要求。同時因為現代化網絡帶動之下給人們的日常工作帶去了極大的便利化,從而使得我國整體部門朝著無紙化的信息辦公方向發展,然而因為以互聯網為基礎的各種信息共享性差,從而形成了現代工作部門各自為政的現象。
1.2 電子檔案管理存在著突出的問題
多數部門的辦公無紙化形式是自發形成的,沒有嚴格的標準和規范去遵循,并且沒有專門的檔案管理部門所跟隨且發展,從而使得多數檔案管理工作者缺少對電子檔案管理工作的具體內容的了解,從而缺少整個檔案管理工作的具體參與能力,從而使的檔案缺少許多必要的內容。
1.3 電子檔案在保存方面存在著問題
信息化檔案要儲存在專門的檔案管理信息的數據庫中,然而現階段我國數據庫的建設仍然不完善,并且互聯網環境呈現出一種極為復雜的存儲結構,從而嚴重影響整個電子檔案所存儲的環境。
2 新形勢下檔案完整性方面的工作存在著問題
在新的信息網絡技術環境之中,對整個電子檔案的完整性以及整個檔案安全性的方面要求發生了巨大的變化,因此在這一環境之下如何保護整個檔案的完整性以及如何加強檔案的安全性提出了更高的要求,這也是為整個檔案管理工作安全性和完整性提出了新的課題。
2.1 完整性的匱乏
在現代信息環境之下,我國檔案的管理和收集整理過程中許多信息內容存在著極高的流動特性,極容易造成所需要的信息內容的缺失。同時,因為檔案自身的各種結構存在著十分復雜的結構,并且存在著多種多樣的存儲方式,對不同的檔案內容也提出了不同的存儲方式。另外,因為整個檔案在處理過程中,受到信息化的背景影響,存在著許多分散的內容,選擇部隊的存儲方式,極容易造成信息的丟失,從而影響整個電子檔案的完整性。
2.2 在新形勢下檔案安全性受到威脅
數字化檔案以互聯網為基礎,依賴著整個計算機網絡系統,同時整個計算機所存儲的各種信息內容受到容易更改的特性,使得整個檔案信息所具有的原始特性受到嚴重的威脅和挑戰,缺乏必要的保護措施,從而無法在就業市場中整個混亂的互聯網環境之下得到完整的保存。另外,因為整個數字化的檔案缺乏必要的信息特性和在體的物化特性,從而使得整個檔案完整的保存更加的艱難,另外,產權知識保護使得整個網絡空間的極為復雜,從而對于整個檔案信息的完整性提出了更為嚴峻的挑戰。
3 對“完整安全原則”的再認識
在新形勢下,檔案完整、安全的內涵及其維護的具體要求都發生了變化,原有檔案工作的“完整安全原則”需要從新的角度去加以闡述。筆者認為,對“完整安全原則”的表述,其主要內容包括兩個方面。一方面,維護電子檔案的完整。電子文件由于其特殊的形成規律和文件生命周期的運轉形態,將以往的“后工序”提前至文件形成階段,加之電子文件木身的技術特征,載體形式的多樣性,以及計算機管理的特殊要求,使電子文件的收集、鑒定、歸檔和整理工作內容更加豐富。另一方面,維護電子檔案的安全。檔案保護的重點由檔案實體安全轉向了檔案信息安全,電子檔案具有的各種特性給檔案保護工作提出了新的課題。影響傳統檔案安全的主要因素是自然力,而影響電子檔案安全的因素不但有自然的威脅力,而且還有許多技術因素和管理因素。
4 維護檔案完整與安全的對策
4.1 擴大宣傳力度,增強安全意識
要建立完善檔案安全體系,必須擴大檔案安全的宣傳教育,將檔案保護意識(含責任意識、憂患意識、防范意識、法制意識)融入檔案的價值理論中,提高全社會的檔案保護意識,營造科學發展的檔案安全保護環境;利用網絡、報刊、雜志、宣傳欄、法制宣傳日、送檔下鄉等方式,要把檔案安全宣傳作為社會公眾提供檔案信息服務和擴大檔案工作社會影響的重要工作來抓,不斷擴大檔案宣傳的影響與實效。
4.2 爭取領導支持,改進設施設備
必須積極爭取領導的高度重視與支持,始終把檔案安全工作作為大事來抓,要穩步推進檔案安全體系建設工作,就要把檔案安全體系建設工作納入檔案事業發展規劃,并提出具體的實施目標與措施;努力做到把檔案安全體系建設工作納入同級安全生產委員會的檢查、監督,并成為與各單位簽V《檔案目標管理責任書》中的重要考核項目,明確各部門的職能職責,實行“季度自查、年中抽查、年底考核”的制度。
4.3 加快人才培養,提高科研水平
近年來,各級綜合檔案館重點檔案搶救任務急、數量多,大多沒有專業人員,不少綜合檔案館只能將搶救任務外包,但在外包過程中又對檔案安全控制缺乏有效的監管。為保證檔案事業的可持續發展,建立與充實檔案安全的專家、人才信息庫已刻不容緩,這也是檔案安全保護工作長期的需求和任務。
關鍵詞:檔案建設;信息化;現狀;方案
伴隨著信息化時代的到來,信息產業作為新興行業一度成為社會關注的焦點,信息技術也成為各行業競相引進的對象。信息化建設對檔案的管理具有顯而易見的作用,大大提高了檔案建設的效率。但隨著時展,檔案信息化建設也面臨新的要求與難題,這要求我們針對當前檔案信息化建設的實踐和現狀展開思考,積極面對時代的新要求、新措施,我們應大力培育專業型人才,推動檔案信息化建設的新發展,從而推動社會主義經濟不斷發展,推動和諧社會的構建
1 檔案信息化建設的現狀
1.檔案管理標準化建設水平低
伴隨著信息化時代的到來,檔案信息的管理建設也面臨著信息化的時代要求,但檔案信息化建設面對的顯著問題就是標準化水平較低,從而造成檔案信息資源的共享性造成一定影響,不利于檔案信息體系的構建。檔案信息分類多、內容駁雜繁瑣,其管理、存儲、調閱都面臨一定難度,而在信息化高速發展的今天,檔案信息管理在高效化得到保證的同時,安全性也受到一定程度的影響,承擔了一定的風險,這要求我們加強檔案管理體系的標準化建設,增強其共享性與安全性,避免檔案文件的丟失。
2.檔案信息化建設專業人才少
檔案信息化建設面臨的另一重要問題是專業型人才的缺失,面臨信息化時代的新要求,部分管理人員難以轉變舊觀念,發展新技術,仍然采取原有的保管技術及整理手段,從而影響了檔案資料的信息化建設,降低了檔案信息的共享性和高效性,影響了檔案信息化體系的構建。隨著時代的發展,檔案的數量不斷增加,分類越加細化,這要求檔案管理人員提高專業素養,改變傳統觀念或者單純進行機械化操作的行為,增強檔案管理的技術能力以及信息處理能力,積極利用新的設備和方式,加強檔案管理的信息化建設,提高檔案管理的效率。
3.檔案信息化建設資源少
檔案信息化建設未獲得相關部門足夠的重視也是阻礙檔案管理信息化體系建設的原因之一。隨著時代的不斷發展和科學技術的不斷進步,檔案信息化建設對設備的要求也不斷增高,這需要相關部門提供相應的人力、物力、財力來滿足檔案關機信息化建設的要求。新設備的配置有利于檔案信息化建設水平的安全性、高效化建設,能顯著改善檔案信息化體系面臨的問題,推動檔案管理的新發展。
2 檔案信息化建設的意義
1.信息化時代的要求
檔案信息化建設符合當前經濟發展和科技進步的時代要求,隨著信息化時代的到來,高效化、共享性、便捷性越來越成為各行業的關注標準,作為一項分類多、內容雜、管理難的工作,檔案管理工作的信息化建設具有里程碑式的意義。伴隨著時代的發展,檔案信息的內容、文件生成過程、管理方式、調閱體系都發生了顯著的變化。要推動檔案管理在新時代的高效化、便捷化建設,就必須推動其信息化建設水平,將流動性差、共享性差的傳統檔案管理模式轉變為新型的檔案信息化建設模式。
2.檔案工作自身發展要求
伴隨著時代的發展,檔案工作面臨新的時代要求,原有的管理模式流動性低、共享性差、管理繁瑣、調閱困難,且容易面臨文件丟失,文件查閱難等難題。這要求我們順應時展,加強檔案管理工作的信息化建設,通過電子檔案的建設,利用現代計算機技術改變傳統模式,增加檔案信息的共享性及查閱的便捷性,抓住信息化時代這一歷史機遇,推動檔案工作在信息化時代的新發展。
3 檔案信息化建設方案
1.健全電子檔案管理制度
電子檔案一方面具有高效化、便捷性的優勢,另一方面也面臨分類多,內容雜的問題,檔案從形成到調閱經歷多個環節,各個環節關關相扣,每個環節出現的問題或錯誤都可能對電子檔案整體的安全性及真實性產生不良影響,從而影響電子檔案的利用效率。建立健全電子檔案管理制度對于形成檔案信息建設標準化體系具有重要意義,能顯著提高檔案信息的規范性及安全性,同時也能更明確各環節及相應負責員工的責任要求,強化電子檔案的規范化管理,減少檔案信息的丟失及內容更改等問題,在科學技術不斷進步的今天,我們應建立科學的電子檔案管理制度,推動檔案信息化建設在新時代獲得新的發展。
2.加強檔案管理人員專業素質建設
電子檔案的存儲、管理、調閱離不開檔案管理人員的操作,在檔案信息化建設水平不斷發展的今天,檔案管理人員的專業素養也面臨越來越高的要求。為了推動檔案信息化建設體系的構建,我們應設立嚴格的工作能力審查制度,選拔專業水平高的檔案管理人員從事檔案信息化建設工作,從源頭上保證檔案信息化建設的安全性和真實性。另一方面,應定期舉辦檔案管理人員培訓會,不斷提高檔案管理人員的工作素質以滿足檔案信息化建設不斷發展的工作要求,提升檔案信息化建設的高效化、便捷性、安全性建設,推動檔案信息管理標準化體系的建設。
3.完善檔案信息化技術,加大資金投入
對著時代對檔案信息管理的新要求、高要求,我們應積極做出應對,不斷完善檔案信息化建設的技術水平,同時加大資金投入,引進更為成熟的技術和更為先進的設備,不斷推動檔案信息化標準化體系的建設。先進的設備對于檔案管理的信息化建設具有重要意義,不但能顯著提高檔案管理的安全性,減少檔案文件丟失或者病毒攻擊等問題的發生概率,同時能顯著提高檔案管理的效率,滿足檔案內容不斷增多、分類不斷細化的時代變化。
4.完善檔案信息服務手段
不斷完善檔案信息服務手段,加強信息管理的創新型建設,推動高效化、便捷化檔案信息化體系的形成,也是當前檔案信息化建設的重點。一方面,我們應增強檔案信息化體系的共享性,改善檔案信息的流動性水平,提高信息的利用率。對于可以共享的檔案,可以由相關部門及工作人員到相關網站,增加信息的共享性。對于不能公開的檔案,則應加強其安全性建設,建設防火墻,防止病毒攻擊造成檔案文件內容被更改或檔案文件丟失等問題。
5.加強檔案信息化建設項目的整理和歸檔
檔案文件的安全性建設對于檔案信息化體系的構建具有舉足輕重的意義。在效率、公開性、共享性顯著提升的同時,檔案信息的安全性在信息化時代面臨越來越多的挑戰,著對檔案文件的整理和歸檔提出了新的時代要求。相關工作人員應對檔案文件進行定期檢查,保證檔案文件的原始性和真實性,做好檔案文件的存儲,方便日后的調閱和利用。
3 結語
隨著經濟的發展和科技的進步,社會對檔案信息化建設也提出了新的時代要求。面對當前檔案信息化建設還不完善的現狀,我們應該堅持創新型原則,積極開拓新思路,從而推動檔案信息化建設的新發展。一方面做好檔案信息的管理、存儲、編研、調閱等多項工作,堅持檔案信息建設為群眾服務的原則,不斷提高檔案信息化建設水平,滿足人民群眾的需要和信息化時代的要求。另一方面也應提高檔案信息的安全性建設,推動檔案信息標準化體系的構建。
參考文獻
[1]張艷.檔案信息化建設的實踐與思考[J].蘭臺世界,2007,(3):44-45.
[2]楊春.檔案信息化建設的實踐與思考[J].太原城市職業技術學院學報,2009,(3):133-135.DOI:10.3969/j.issn.1673-0046.2009.03.074.
[3]王紅櫻,王海濤,杜建國等.淺議檔案信息化建設的實踐與思考[J].成功(教育版),2007,(6):172.
[4]孫曉燕.檔案信息化建設的思考[J].辦公室業務,2012,(15):134,136.DOI:10.3969/j.issn.1004-647X.2012.15.088.
[5]李文慶.檔案信息化建設策略研究[J].黑龍江交通科技,2014,(10):187-187.DOI:10.3969/j.issn.1008-3383.2014.10.134.
檔案館原本的儲存方式是用利用紙質文件進行資料檔案的儲存和管理,但是在數字化發展極為迅猛的今天數字檔案館已成了社會發展的要求,同時也是檔案館發展的新方向。所謂數字檔案館簡單來說就是將信息的儲存還有查詢等用數字化的方式實現,同時和紙質檔案一樣,數字檔案館也一樣具備有查詢和檢索等功能,并且相比較于傳統的檔案館這些功能顯得更加的方便和快捷。此外,數字檔案館的主要依托是計算機技術還有多媒體技術的不斷發展進步。計算機技術的不斷發展使得超大型檔案存儲成為可能,此外在網絡技術的幫助之下檔案館的數據資料的支持可以跨越距離的限制和時間的約束。在需要的時候人們甚至可以實現隨時隨地的資料查詢和數據整理。所以說總體來說數字檔案館就是一個網絡化、虛擬化的檔案館,但是相比較傳統的檔案館來說,數字檔案館的存儲量更大、查詢起來更加方便還有管理起來也更加的安全。雖然數字檔案館的建設以及后期成果比較理想,但是在現階段數字檔案館的建設仍然還存在有一些問題。第一就是數字檔案館的建設需要相應的軟件設置和硬件設置的到位。數字檔案館和傳統檔案館的建設的一個很大的不同就是數字檔案館的建設工作需要高素質的技術人才作為建設基礎,數字檔案館的數據庫建設和后期維護管理都需要專業的高素質人才。第二,數字檔案館的數字系統需要具備有信息處理、儲存還有管理等一系列功能,這需要相應的網絡建設和系統建設,同時對于資源的整合利用還有目錄數據收集處理都有比較高的要求。第三就是數字檔案館的建設需要不斷的引進最新的技術,數字檔案館需要保證檔案數據的安全性,因此對于其保護系統需要定期升級維護。而且數字檔案館的管理手段也需要緊跟時代進步進行不斷的進步與改革。要不斷提高其自主獨立性。此外不僅僅是這些當面的建設,數字檔案館建設的相對應的保障措施也需要及時、準確的對檔案館建設提供幫助,確保檔案館的安全與正常運轉。
2數字檔案館的建設會產生的影響
2.1促進現行檔案管理體質重點的改變
傳統的檔案管理制度的重點放在保護檔案的安全不受損害,檔案的安全性處于標準要求之中。并且傳統檔案館在對于檔案整體的保護工作上還是比較有優勢的。但是這樣的檔案管理方式對于檔案本身的價值是一種削減。在這樣的檔案管理方式之中雖然其安全性可以得到有效的保證但是其利用價值卻沒有得到體現。而在數字檔案館的幫助之下檔案數據的安全性不僅能夠得到保證而且檔案的價值會得到更好的體現。而且數字檔案館本身的技術先進性對于檔案的使用方式也可以產生積極的效果,使得檔案的使用更加的凸顯靈活性和多樣性。
2.2沖擊現有的管理體系
數字檔案館的建設對于現行的管理體系會產生比較大的沖擊。傳統的管理體系對于檔案管理工作的進步會產生消極的作用。數字檔案館的建設沖擊的原有的管理體系,讓檔案館真正變成為人民服務的存在。此外數字檔案館中各部門之間的交流以及和外部部門之間的交流會變得更加的方便。
2.3促進相關職能的改革進步
傳統檔案館的職能分配在數字檔案館的沖擊之下也會出現改革情況。數字檔案館的建設工作需要各個部門之間相互努力配合,同時不僅要檔案館內部同心協力還需要外部人員的幫助。數字檔案館的建設涉及到的知識范圍比較廣,各個部門之間都需要給予相應的幫助,這個一個以技術為基礎進而推動整個檔案管理行業觀念革新和體制重塑的一個重大改革。
3對數字檔案館建設的建議
數字檔案館的建設需要注意到四個方面。首先是應該對數字檔案館的建設給予足夠的重視,這一點一方面是改變人們對于傳統檔案館的觀念,另外一種是對其建設提供足夠的人才支持。其次,數字檔案館的建設需要加強其共享性,讓檔案的價值真正的發揮出來。再其次是需要對數字檔案館后續的建設和發展進行人才儲備。最后是提高檔案管理工作的安全性,確保檔案的安全。
4結語
本文在項目實踐和文獻的基礎上對電子公文檔案管理系統安全機制進行了研究。
1 制度安全
《國家行政機關公文處理辦法》所包括的公文辦理、管理、整理(立卷)、歸檔等一系列工作都是基于紙質公文制定的。其中,紙質公文的管理是由文秘部門或專職人員統一收發、審核、用印、歸檔和銷毀。電子公文檔案和紙質檔案的保密一樣,需要具備高度的保密意識和相關的專業知識。電子公文檔案由于其自身的特點,不但能無限制地復制,還能進行編輯和修改。因而,其保密性更應該被重視,對系統安全保密的任務也更加嚴峻。要從制度上加強對檔案管理人員的培訓和管理,針對電子文件的這些特殊性給予更多關注,有目的地加強他們的檔案安全保密意識和相關專業知識。電子公文從文件向檔案轉化以及存儲、利用等環節都需要有指定專人,各人對自己的工作環節負責。制度安全措施是電子公文檔案管理安全機制的保障。
2 物理安全
物理安全策略的目的是保護數據庫存儲介質、網絡服務器、應用程序服務器、打印機和通信鏈路等物理實體免受自然災害、人為破壞和攻擊。確保系統有良好的電磁兼容環境、建立完備的安全保護措施防止非法進入系統操作環境和各種盜竊、破壞措施發生。
系統的光存儲方案從另一層面保證了數據的安全性。磁、光、電三種存儲介質中,光盤的壽命最長,可達到50年以上,可用作長期存儲數字化公文的介質。而磁、電存儲介質的壽命較短,只能用作臨時存儲數字化公文的介質。由于一次性寫入光盤具有一次寫入多次讀出、不能改寫、不受磁沖擊、離線存儲不耗電、存儲壽命長的特點,所以,本文采用一次性寫入光盤存儲電子公文檔案。
有了物理安全措施,就可以保證電子公文檔案信息載體的安全和系統設備硬件的正常運轉,使系統的實體硬件不受自然和人為破壞,為系統安全建立了良好的前提。
3 網絡安全
網絡安全措施是主要針對電子公文檔案管理系統所運行的網絡及其節點所面臨的網絡攻擊威脅和系統的脆弱性而采取的保護措施。電子公文檔案系統最大的優越性就是用戶在異地可以通過網絡方便地利用。因此,網絡安全就成為用戶真實有效地利用檔案的保障。這也是系統安全機制的重要內容。
保證網絡安全主要采用物理隔離、應用防火墻以及網絡身份認證等安全措施。本文在項目實施中,使數據庫服務器和提供遠程訪問的Web服務器分離,在Web服務器和接入Internet的路由器之間安裝了防火墻,為網絡安全提供了硬件支持。嚴格、分等級的網絡用戶身份認證保證了通過Web訪問系統的用戶合法性。
4 數據庫安全
安全性對于一個數據庫管理系統來說至關重要,所謂數據庫的安全性,是指保護數據庫避免不合法的使用,以免數據的泄露、更改或破壞。
本文在項目實施中選用的是最成熟的非關系全文檢索數據庫Trip。Trip數據庫的安全機制是多層次的,系統的登錄采用用戶身份認證的方法;對于數據庫的訪問采用授權的方法,在數據庫級、記錄級、字段級三個層面分別進行授權,控制用戶的訪問權限和訪問內容;當數據庫意外發生破壞時,可以進行數據庫的恢復,甚至可以根據日志文件進行跟蹤、審核,找出破壞的原因;對數據庫的備份,可以簡單地將數據庫BAF文件進行整體備份,當該文件比較大時,甚至可以對數據庫進行拆分和合并處理。
TRIP有四級用戶權限:系統管理員(system)、文件管理員(文件經理FM)、用戶管理員(用戶經理UM)和一般用戶(user)。每個TRIP系統只有一個系統管理員,其用戶名為system,他有完全的、最高系統權限,只有他才可以生成文件管理員、用戶管理員。文件管理員(FM)有權建造數據庫,并授權給用戶或用戶組去訪向該數據庫。只有經他授權的用戶(包括生成文件管理員的系統管理員)才能使用他生成的數據庫。用戶經理(UM)有權建立新的用戶或用戶組。一個TRIP系統可以有不限量的文件經理或用戶經理。如圖1所示。
圖1 TRIP用戶權限圖
5 應用程序安全
管理電子公文檔案的應用程序安全是系統安全的核心。為了確保電子檔案的安全性,本文在業務系統應用程序中建立了一套完整的安全機制,首先從源頭上確保檔案數據的安全。同一單位中的不同部門可共用一套電子公文檔案管理系統。但按照檔案的類別,每個部門管理員分別建立自己的數據庫并管理自己的檔案,如果他不授權給別的部門(或個人),那么,別人也無權查看,更無權管理。每個部門是TRIP中的組,部門中的人員即是該組中的用戶。部門管理員默認授權給部門組。對于WEB檢索,提供三種權限的操作:只能查看檔案目錄、可以在線查看檔案原文但不能下載、能看能下載,系統可以根據用戶的權限控制其進行相應的操作,嚴禁越權操作。
當然,為了系統的安全性,系統需要定期或不定期(人工)地備份數據庫,而一旦歸檔,所有的歸檔文件將寫入不可擦寫的光盤中,光盤放在光盤庫中,同時服務器硬盤的歸檔文件將全部刪除,使之成為不可修改的真正意義的檔案。
除此之外,還采用了安全審計技術來確保系統的安全性。用戶對系統的任何操作及對數據的訪問都會形成系統審計日志被記錄下來。系統會定期審計日志并形成審計報告,及時發現系統隱患以及非法操作。
