前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檔案的安全管理主題范文,僅供參考,歡迎閱讀并收藏。
【摘 要】電力檔案屬于機密事務記錄,同時反映了電力企業(yè)的發(fā)展與項目的開展過程?;诖?,本文對電力檔案安全管理的規(guī)范化措施進行討論,望能給相關部門提供有價值的參考。
關鍵詞 電力檔案;安全管理;規(guī)范措施
所謂的檔案安全管理所指的是檔案管理的相關企業(yè)、單位為了防止檔案受到外來因素或者自身因素導致檔案丟失或者損耗而做出的管理工作。通過安全管理的規(guī)范化措施可以有效地防止安全事故的發(fā)生,在最大程度上延長了檔案保存的周期,能更好地發(fā)揮檔案資源的作用。
一、電力檔案安全管理規(guī)范化的重要性
關于電力檔案就是電力部門內(nèi)部工作以及事務的事實記錄,在整個檔案文件中反映了電力企業(yè)的文化、歷史、事跡等內(nèi)容。伴隨著社會的進展以及市場經(jīng)濟的發(fā)展,市場競爭呈現(xiàn)出越來越嚴重的趨勢。企業(yè)為了在這樣的激烈競爭中獲取主動權,就需要頂住供求關系的嚴重制約。在這樣的背景影響下,電力企業(yè)應當通過自身的優(yōu)勢進行分析,及時發(fā)現(xiàn)企業(yè)缺點。電力檔案所記錄的就是電力企業(yè)中所發(fā)生的一切真實的大小事務。電力企業(yè)相關部門可以通過對這些檔案的分析,針對自身企業(yè)發(fā)展策略進行科學、合理的規(guī)劃與決策。檔案分析以及管理工作,能夠更全方位地為企業(yè)提供服務,促進電力企業(yè)經(jīng)營管理模式的深化。電力檔案安全管理是象征一個企業(yè)邁進現(xiàn)代化管理的重要標志之一,同時,通過電力檔案管理工作還能反映出企業(yè)的管理水平。此外,通過電力檔案,可以協(xié)助企業(yè)找到錯誤的根源,及時進行錯誤的修正,為企業(yè)的發(fā)展提高具有一定的促進作用。當前的電力檔案管理工作已經(jīng)突破了傳統(tǒng)的檔案管理方式,采用了電子檔案以及紙質(zhì)檔案兩種方式進行存儲,更加方便了檔案的使用性和實效性,提高了企業(yè)的工作效率,提升了企業(yè)的管理水平。因此電力檔案安全管理的規(guī)范化具有非常重要的作用性與必要性。
二、電力檔案安全管理的現(xiàn)狀
對于當前的電力檔案管理工作而言,有一些管理工作人員缺乏一定的認識,從意識上覺得電力檔案管理可有可無,從而放松了自身對檔案管理的工作要求。由于缺乏一定的重視,導致檔案管理工作中出現(xiàn)了缺乏工作責任感、細節(jié)處理不到位以及缺少良好的職業(yè)道德。由于對電力檔案安全管理工作的不重視,也放松了自我的要求,沒有在工作學習中積累一定的檔案管理理論知識,沒有清楚地意識到電力檔案安全管理的必要性以及對企業(yè)發(fā)展的重要性。有的電力企業(yè)對檔案管理工作缺少一定的宣傳,企業(yè)管理人員對于檔案管理工作不重視,消弱了整個企業(yè)的檔案管理意識。在一定層面上影響到了企業(yè)管理工作與時代需求的接軌。在當前我國市場經(jīng)濟得到高速發(fā)展的背景影響下,電力企業(yè)應該做好電力檔案安全管理工作,不斷地規(guī)范檔案管理方式,更新檔案管理觀念,通過借鑒與創(chuàng)新檔案管理手段,更加全方位地、真實地反映企業(yè)的發(fā)展狀況以及經(jīng)營成果。充分地發(fā)揮電力檔案管理工作人員的義務與責任,為促進企業(yè)在市場經(jīng)濟競爭中獲得一席之地而作出相應的貢獻。
三、電力檔案安全管理的規(guī)范化措施
(一)建立規(guī)范的檔案管理準則。電力企業(yè)的發(fā)展是一個時間較長、資料較多的過程。在這個企業(yè)發(fā)展過程中,要想把電力檔案進行全面、真實地記錄是一個非常困難的工作。當前電力企業(yè)的檔案記錄人員相對缺少,檔案管理歸檔工作缺少一定的標準化、規(guī)范化的管理準則。在這樣的一個工作環(huán)境中,容易出現(xiàn)記錄檔案混亂的問題。因此電力企業(yè)應該建立起相應的規(guī)范化檔案安全管理條例。讓檔案管理工作人員以規(guī)范的檔案管理準則來進行約束與限制,通過規(guī)范、統(tǒng)一的歸檔標準來指導歸檔工作,有效地提高檔案管理工作效率,提升檔案的真實性與具體性。
(二)加強檔案管理人員專業(yè)培訓?,F(xiàn)在的市場經(jīng)濟正在高速地發(fā)展,電力企業(yè)管理模式也在不斷地更新與發(fā)展。傳統(tǒng)的電力檔案管理工作,都是兼職人員或者是暫時調(diào)派的工作人員。進行檔案管理工作時,工作人員沒有熟練的檔案管理工作經(jīng)驗,對于檔案管理的資料收集與整理、歸檔、記錄、組卷等工作流程完全不了解,從而導致檔案管理工作出現(xiàn)了許多的問題。比如:檔案查閱不方便、檔案資料不完整等問題。這些問題的出現(xiàn)嚴重影響了檔案的利用率。因此應該加強檔案管理人員的專業(yè)培訓,有效地避免類似問題的發(fā)生,更加規(guī)范化、科學化、安全化地對電力檔案進行管理。
(三)加強檔案前期管理,保障檔案管理規(guī)范化。電力企業(yè)每發(fā)展一個項目都是一個長期的過程,從項目工程的開始到結(jié)束都會產(chǎn)生許多繁雜的檔案資料,而且這些繁雜的檔案很難進行歸檔,如果在進行檔案管理過程中,要一直待項目結(jié)束才進行整理,這樣會造成檔案管理的困難度。因此要加強電力檔案前期管理,從而更好地保障檔案管理的規(guī)劃化、科學化更加具備檔案記錄的真實性。
(四)用法律手段來保障項目規(guī)范化。電力項目開展的每一個階段的大小事務都要進行檔案記錄,以便在項目完成之后對出現(xiàn)的問題提供檢查的憑證。因此,在進行項目合同合訂時,就需要把檔案管理歸入合同當中,通過法律的手段來保障項目的規(guī)范化以及完整性。這也是電力檔案安全管理的重要途徑之一。
參考文獻:
【關鍵詞】電子檔案管理; 紙質(zhì)檔案管理; 安全管理; 措施
隨著電子政務、電子商務的廣泛應用,使得文件的存儲形式發(fā)生了巨大變化,電子文件漸漸取代了紙質(zhì)文件,成為了一種最為重要的檔案存儲形式。為了更加有效地保護珍貴的歷史資料,有保存價值的紙質(zhì)資料必須要采用電子檔案這樣的保存方法。當前,電子檔案由于技術水平、技術力量方面的欠缺,與紙質(zhì)檔案管理相比相關的保護技術還不是很完善。為了很好地應對新的檔案管理模式,維持電子檔案管理有效性,必須要采取一些措施,對紙質(zhì)檔案、電子檔案兩者的管理現(xiàn)狀、保護技術差異進行深入的分析,并提出具有實際可行性的電子檔案保存對策,最后找到一個適合電子檔案管理的現(xiàn)代化管理模式。
一、電子檔案與紙質(zhì)檔案在保管中的差異
(一)管理觀念上的差異。檔案的一個重要環(huán)節(jié)就是對電子文件進行歸檔,過去缺乏專業(yè)知識和專業(yè)設備,沒有引起高度關注,要么將其作為副本、資料保管,要么把它拒之門外。長期以來,檔案管理主要采用傳統(tǒng)的紙質(zhì)檔案管理思維模式,想要進行電子檔案認識的轉(zhuǎn)變,就必須要構(gòu)建新的電子檔案管理運用思想模式,把“后現(xiàn)代管理觀念”運用于電子檔案管理,而不能再拘泥于紙質(zhì)檔案的“現(xiàn)代管理觀念”。
(二)保存壽命的差異。紙質(zhì)文件的字跡、制成材料及字跡材料將會永遠的成為一體。它的內(nèi)部因素、保護環(huán)境直接影響了它的使用壽命。而電子檔案就不一樣,電子檔案的內(nèi)部因素、保護環(huán)境對它的使用壽命有影響,但起到關鍵影響的要數(shù)技術革新。電子文件的形成就要依賴于計算機將載體和信息結(jié)合,它的識別也需要通過計算機。
(三)保護措施的差異。當前,防和治是紙質(zhì)檔案最為重要的保護措施。防指的是減少或杜絕不利因素對檔案制成材料的破壞程度,這是一種致力于改善檔案保護環(huán)境的保護措施。治指的是處理那些已損壞或存在不利長久保存因素的檔案,盡可能修復損壞檔案,使其恢復原貌,同時,加強檔案抵御不利因素的能力。電子檔案與紙質(zhì)檔案在保存環(huán)境、自身特性方面存在很大的不同,電子檔案要想長期使用,不僅要注重保存環(huán)境,更要以電子文件的邏輯特性、物理特性為依據(jù)展開維護。
(四)自然保存環(huán)境對載體影響的差異。電子檔案和紙質(zhì)檔案在載體性質(zhì)上存在巨大差異,因而兩者有著不同的保存環(huán)境要求。
1.溫、濕度影響的差異。電子檔案和紙質(zhì)檔案有著不同的載體性質(zhì),因而磁性載體、光盤和紙張深受不合適的溫、濕度影響。先談談溫度和濕度是如何影響紙張的,高溫高濕可以加快紙張的水解―氧化反應,內(nèi)部化學反應使得紙張的字跡材料發(fā)生洇化、擴散的現(xiàn)象。而溫度和濕度對電子檔案有著不同的影響方式,不合適的溫、濕度將降低磁性載體、光盤載體的壽命,同時會加快各種因素的作用,進而使得制品發(fā)脆。磁性載體選用耐高溫的聚酯作為材料的盤基,但如果長期處于高溫環(huán)境,它可能就會發(fā)生變形。此外,溫度的變化也會造成聚酯盤基膨脹或收縮,進行使得盤基和磁性涂層之間有效接合、盤基穩(wěn)定性都受到影響。光盤載體選用鋁、塑料及多碳材料作為載體材料,一般情況下,高溫易使得這些材料發(fā)生變形。一旦光盤表面發(fā)生細微彎曲,數(shù)據(jù)讀寫、激光束精確定位都將受到影響。當處于濕度大的保存環(huán)境,磁性載體涂層粘合劑容易發(fā)生吸水、脫落而造成涂層的移位、變形,極易使得記錄信息遺失。由此可以得出結(jié)論:溫度、濕度對紙質(zhì)檔案、電子檔案都有著不同程度的影響。
2.灰塵影響的差異?;覊m給紙張帶來的負面影響是很多的,包括機械磨損、帶來霉菌及使紙張粘結(jié)成“檔案磚”等。而灰塵給電子檔案帶來的載體損壞主要來自三個方面:一是物理損壞,二是化學損壞,三是生物損壞。物理損壞主要是由污染、磁盤、磁帶、光盤載體表面受到劃傷造成的,其后果就是使得記錄信息受到損毀;化學損壞主要由灰塵中的化學成分造成磁盤、磁帶、光盤載體發(fā)生腐蝕、降解而毀壞,其后果就是使得記錄信息消失不見;生物損壞主要是因為灰塵作為霉菌的培養(yǎng)基、繁殖地而引發(fā)了霉菌孢子的傳播,霉菌分泌的酶和有機酸對磁性載體和光盤有巨大傷害作用,其后果就是使得數(shù)據(jù)發(fā)生丟失。
3.外來磁場和機械振動影響的差異。對紙質(zhì)檔案來說,機械振動、磁場對其是沒有影響的。對電子檔案來說,機械振動、磁場對其磁性載體有著很大的影響。磁性載體材料中的磁性涂層的剩磁感應強度決定著信息的記錄和讀取。當磁性涂層剩磁消失時,磁體載體記錄的信息將消失不見。磁性載體極易受到外來磁場的作用,其結(jié)果就是磁性涂層剩磁發(fā)生退磁或磁化,使得信噪比降低、信號失落,不僅損壞了記錄信息,還使得讀出效果變差。一個客觀事實是,生存的環(huán)境存在很多電磁干擾,如變壓器、放大器、電動機、電視機等。因此,進行電子檔案保存時,要將磁性載體放置有抗磁性的框架內(nèi)或金屬盒內(nèi),要盡可能地避免外磁場影響、避免強烈的機械震動。
(五)管理人員素質(zhì)要求的差異。與紙質(zhì)檔案管理相比,電子檔案保存有著更加嚴格的技術、理論要求,這就要求電子檔案管理人員不僅需要擁有傳統(tǒng)檔案管理知識,還要擁有新的電子檔案管理的方法和技術。
二、 電子檔案的安全管理策略
(一)改善電子檔案宏觀管理的對策。主要有以下3點:
1.加快相關標準的制定。當前,電子檔案管理需要相對復雜的技術環(huán)境,因而采用更加科學、更加標準的管理方法,這樣管理起來才會更加全面、細致。為了推進電子檔案管理,我國制定了《CAD電子文件光盤存儲、歸檔與檔案管理》要求和《電子文件歸檔及電子檔案管理規(guī)范》標準,前者規(guī)范了CAD電子文件的光盤存儲和保管,后者對電子文件、電子檔案的收集、整理、歸檔、移交、保管等方面進行了細致的規(guī)定。
2.加強電子檔案的安全防護工作。電子檔案管理的一個重中之重就是電子檔案的安全防護工作,一是要想做好安全防護工作就需要嚴格把關信息存儲載體制成材料,電子檔案制成材料的質(zhì)量直接關系到電子檔案載體的保存壽命的長短。二是從環(huán)境和設備的安全、良好的室內(nèi)環(huán)境、機器設備和磁介質(zhì)處于適宜溫度環(huán)境等方面保證計算機網(wǎng)絡系統(tǒng)的實體安全。三是從使用權限、文件屬性、登錄限制等方面保證計算機網(wǎng)絡系統(tǒng)的運行安全,這樣的話就有利于服務器文件、數(shù)據(jù)的保護。四是重視、做好數(shù)據(jù)庫備份與恢復工作,確保數(shù)據(jù)庫、檔案信息的完整性、安全性。五是從安裝防毒軟件、防范網(wǎng)絡攻擊等方面預防病毒。另外,需要注意的是不要隨意地使用外來磁盤、光盤,在使用時要進行病毒檢測,看是否存在病毒。
3.加強對電子檔案管理知識的培訓。近年來,社會更加青睞于辦公自動化,隨之帶來了更多的電子檔案。在這種背景下,檔案人員不僅需要擁有傳統(tǒng)的紙質(zhì)檔案管理知識,還需要具備電子文件、電子檔案管理知識,如此才能很好地順應時代潮流,促進電子檔案的安全管理。相關檔案管理部門應該加強自身業(yè)務訓練,對檔案人員電子文件和電子檔案管理知識的培訓。同時,組織檔案人員去相關單位學習、交流,取長補短,促進好的經(jīng)驗推廣,從而培養(yǎng)更多高素質(zhì)、高能力的檔案人員。
(二) 改善電子文件微觀管理的對策。主要有以下3點:
1.檔案管理工作提前介入電子文件的運作和管理中。由于電子文件的獨特特征,檔案管理的要求應該向前延伸到文件管理工作中。我國檔案部門為了實現(xiàn)公文辦理和檔案保管分段管理目標,正積極采取有針對性的策略。要想實現(xiàn)電子文件的連續(xù)管理就必須有科學的、合理的檔案管理原則,如電子文件的形成、運行、歸檔應由相關負責人統(tǒng)一協(xié)調(diào),并制定相關人員或?qū)iT機構(gòu)負責;電子文件的形成、積累、歸檔和電子檔案的保管過程中需要定時對相關數(shù)據(jù)、設備環(huán)境進行記錄;生成電子文件需要用專用軟件和元數(shù)據(jù)進行統(tǒng)一歸檔;長期保管的電子文件與對應的紙質(zhì)檔案需要統(tǒng)一歸檔;對已歸檔的電子文件采取科學的技術管理措施和制定嚴格的管理制度,這樣的做法將使得信息的真實性、完整性得到保障。
2.電子文件采取分布式管理。電子文件的特性要求電子文件不能按照傳統(tǒng)方法進行集中管理,那樣的話會帶來許多不必要的麻煩,如設備的頻繁更新會造成資金的浪費,此外,當設備落后,電子文件、電子檔案的有效性將大大降低。再如網(wǎng)絡可以實現(xiàn)電子文件的及時歸檔,而集中管理是定期管理,會帶來成本增加、效率降低等一系列負面影響,正是因為這些問題的存在,國外更多地采用“電子文件的分布式保管”。當前,我國電子文件、電子檔案的分布式管理正處在摸索階段,尚不成熟,因而未能獲得廣泛支持、認可。但一些辦公自動化網(wǎng)絡實現(xiàn)了分布式管理,電子文件的實時歸檔也運用了這樣的方式。
3.電子檔案真實性問題的解決。電子文件可以被不留痕跡地改動、隨意地更換載體,因而要想實現(xiàn)電子檔案的真實管理就需要采取一些有針對性的措施,其中最為有效、最為可靠的策略要數(shù)電子簽章。2004年4月,國務院信息化辦公室向中國電子信息產(chǎn)業(yè)發(fā)展研究院(CCID)簽發(fā)了委托后者起草《電子簽章條例》(草案)的任務書,電子簽章具有法律效應,電子合同、電子文件的形式要與相關規(guī)定的書面形式要求相符,這樣電子形式的要約和承諾才具有真實性。
三、結(jié)語
要想做好電子檔案的安全保護及管理工作,需要對紙質(zhì)檔案和電子檔案的差異有一定程度的了解。此外,不僅需要遵守檔案管理基本原則,還要以電子檔案自身特性為依據(jù)創(chuàng)建獨特的保管方法、技術和標準。只有這樣,才能說明認識到了電子文件、電子檔案管理的必要性及紙質(zhì)檔案管理的重要性。當社會上出現(xiàn)大量電子檔案時,不僅重視電子檔案管理,也重視紙質(zhì)檔案管理,合理、科學地開發(fā)各類檔案資源,不僅可以為社會提供更優(yōu)質(zhì)的服務,還將促進電子檔案時代檔案事業(yè)的發(fā)展。
【參考文獻】
doi:10.3969/j.issn.1674-4985.2012.15.102
隨著生活水平和消費需求的日益提高,人們對網(wǎng)絡與信息提出了更高的要求。對于具有龐大信息數(shù)據(jù)量的醫(yī)院檔案管理工作而言,如何才能更好的利用現(xiàn)有信息資源和信息網(wǎng)絡進行全面的管理和調(diào)度,從而使醫(yī)院檔案工作達到真正的“無紙化”已引起檔案管理工作者的高度關注。筆者認為,加強“無紙化”管理主要應該從以下幾方面人手。
1絕對保證網(wǎng)絡安全,堅決杜絕病毒侵入
要想保證網(wǎng)絡系統(tǒng)及信息數(shù)據(jù)的正常運行,首當其沖的工作就是要保障系統(tǒng)的安全性。如果讓病毒侵入了系統(tǒng),對于整個企業(yè)乃至整個網(wǎng)絡的損失可以說是毀滅性的,是無法衡量的。與生物病毒相比,計算機病毒具有隱蔽性更強,傳播速度更快、更廣,破壞強度更大的特點,如果文件或系統(tǒng)網(wǎng)絡被病毒感染,整個網(wǎng)絡就會被不法之徒所操控,所有的資料和文檔就會被暴露。特別是在經(jīng)濟飛速發(fā)展和數(shù)字化集成化高度發(fā)展的今天,保護好整個網(wǎng)絡的安全已經(jīng)和整個企業(yè)乃至整個社會的生命緊密的聯(lián)系在了一起。要保證網(wǎng)絡安全,具體實施步驟大體分為:(1)嚴防網(wǎng)絡病毒的入侵,安裝硬件及軟件防火墻,定期升級更新。(2)對系統(tǒng)盤、數(shù)據(jù)盤及時粘貼標簽并采取系列保護措施,做到非緊急狀況不外借,歸還后及時殺毒檢測。(3)對機密文件及檔案卷宗進行加密封存,及時做好備份。(4)對系統(tǒng)及其終端設備進行定期保養(yǎng)和維護。(5)制定安全的規(guī)章制度,定期進行機房、資料、軟件等各方面的考核檢查[1]。
2保證電子檔案文件及文字性資料的持續(xù)性和資料性
由于電子檔案的保存價值同時取決于其自身價值和可讀性,其鑒定的方法、內(nèi)容、標準均將發(fā)生變化,原有的檔案價值理論分析范圍也將擴大,要分析電子檔案的讀取軟件至操作系統(tǒng)。根據(jù)傳統(tǒng)的檔案價值鑒定理論,文件應根據(jù)其憑證價值和參考價值確定保管期限,而電子文件一方面由于制作方便,將產(chǎn)生比以往更多的文件,另一方面由于用戶的需要,信息和數(shù)據(jù)不斷地修改和補充,因此很難劃定固定的保管期限,其鑒定、管理方法亦無定論。此外,由于電子文件信息載體的特殊性,其保管方法、要求以及檢索和對外利用等方面也與紙質(zhì)文件有許多不同之處[2]。
3落實醫(yī)療系統(tǒng)電子檔案的編研原始來源,確保其真實有效
醫(yī)院檔案工作首先反映了醫(yī)院的基本業(yè)務活動,理應服務于醫(yī)院的發(fā)展建設。多年來,隨著我國經(jīng)濟體制改革的深入開展,醫(yī)療事業(yè)的信息化改造也在有條不紊的大踏步前進,各個醫(yī)院都進行了大膽的嘗試和摸索,同時也積累了寶貴的經(jīng)驗和教訓。確保電子檔案的原始性和準確性,可以說是諸多檔案編研問題中的首要問題,因為檔案在法律上的憑證作用就是基于它的原始性。另外,電子文件在形成和傳輸過程中被修改也是一個不容忽視的問題。因此,配備專業(yè)的人員進行規(guī)范化、細節(jié)化、有條理、有步驟地實時監(jiān)督,及時糾正確保資料的原始性、正確率是一個非常行之有效的辦法[3]。
4減少單位辦公開支,實現(xiàn)醫(yī)院網(wǎng)絡共享
“網(wǎng)絡共享”一詞,可以說是現(xiàn)階段計算機網(wǎng)絡發(fā)展的必經(jīng)之路。有了網(wǎng)絡共享,就可以大大減少紙面文件的傳送和收發(fā),縮短了信息文件的傳送速度,可以大幅提升工作效率,減少單位的辦公日常費用的開支。在訪問級別允許的情況下,可以隨時訪問查詢,增刪內(nèi)容。因此,在整個醫(yī)療系統(tǒng)乃至全國醫(yī)療行業(yè)建立局域網(wǎng)或者城域網(wǎng)便可以真正實現(xiàn)所謂的“運籌帷幄之中,決勝千里之外”,實現(xiàn)同級之間互訪、上下級之間互聯(lián)的現(xiàn)代化信息模式,更好地為醫(yī)院檔案工作提供一個取長補短、互通有無,接受各級領導工作檢查等的渠道[4]。
5電子文件對檔案工作的影響及對策
傳統(tǒng)的檔案工作以紙質(zhì)文件材料為工作對象,而應用計算機后,電子文件取代了以往的文件材料,它是由擬稿者直接寫在磁盤上,并在磁盤上進行修改,一經(jīng)形成后,馬上存貯到辦公信息數(shù)據(jù)中,由檔案人員、技術人員所共享。這就使得文件與檔案之間不再有明顯的界限,電子文件隨時產(chǎn)生,隨時更改,存貯在計算機磁盤或光盤中。因此,它對計算機有很強的依賴性。如果歸檔,必須以磁盤或光盤的形式移交,歸檔范圍也不能只是“辦理完畢,具有保存價值”的文件,還應包括該文件的讀取軟件甚至操作系統(tǒng)[5]。
此外,由于電子文件信息與載體的可分離性,檔案實體分類也可能將被概念分類整理所取代,電子文件可以通過計算機系統(tǒng)進行迅速、有效、多角度的整序,不再需要對它進行像紙質(zhì)文件那樣的分類整理。不同的用戶可以根據(jù)不同的需要,利用辦公自動化系統(tǒng)對電子文件進行自由組合分類[6]。由于電子文件的保存價值同時取決于其自身價值和可讀性,其鑒定的方法、內(nèi)容、標準均將發(fā)生變化,原有的檔案價值理論分析范圍也將擴大,要分析電子文件的讀取軟件甚至操作系統(tǒng)。因此,關于電子文件對檔案工作影響的對策,筆者認為大致可以簡要從以下幾點考慮:(1)做好歸檔電子文件的技術處理工作,實施電子文件管理戰(zhàn)略。一是轉(zhuǎn)變觀念,加深對電子文件歸檔工作的認識,二是電子文件與紙質(zhì)文件同步歸檔。(2)解決好電子文件的保存問題。影響電子文件安全與保密的因素主要有兩個方面。一是技術方面,措施主要有加密技術;訪問控制技術,具體包括入網(wǎng)訪問控制、權限控制、防火墻控制;簽署技術;防寫措施;建立備份與恢復系統(tǒng)。二是管理方面,具體措施是電子文件的制作過程要職責分明;電子文件形成后應及時進行積累,防止信息損失和變化;建立和執(zhí)行科學的歸檔制度;制定和嚴格執(zhí)行保管戰(zhàn)略;加強對電子文件利用活動的管理;建立電子文件管理的記錄系統(tǒng);培養(yǎng)專業(yè)技術人員,維護網(wǎng)絡的正常運行。目前,對于長久保存的電子文件,需要定期進行復制,以防止信息損失。(3)使檔案管理向立體化方向發(fā)展。以前的檔案管理是呈直線狀態(tài)的,隨著人們對利用服務工作的重視,利用工作和其他基礎工作構(gòu)成了一個平面。這種平面結(jié)構(gòu)只反映紙質(zhì)檔案的情況,隨著電子文件的介入,檔案種類在增加,其基礎工作和利用工作也都具有各自的個性。因此,在原有平面結(jié)構(gòu)基礎上,又增加了一項檔案信息載體內(nèi)容,就構(gòu)成三維空間,形成了立體式的管理結(jié)構(gòu)。(4)檔案人員知識結(jié)構(gòu)的變革迫在眉睫。對電子文件的管理,是一項極其艱巨的任務。這絕不是僅僅懂得紙質(zhì)檔案管理理論、原則、方法和技術的管理人員所能勝任的,也不是僅僅懂得電子計算機技術或數(shù)據(jù)通信技術的人員所能勝任的。要求檔案管理工作者必須全方位地積累和掌握多方面的知識和技能,既要懂檔案管理的基礎知識,又要懂計算機和自然科學的基礎知識;既要懂國際標準化知識,又要懂相關外語知識。所以必須采取措施抓好知識更新,使檔案人員擁有廣博的知識,以適應信息技術發(fā)展的需要。加快檔案人員知識結(jié)構(gòu)的變革,多途徑、多層次培養(yǎng)人才,是檔案工作迎接信息技術革命最根本的對策。
6與時俱進,打造檔案智能化網(wǎng)絡化的新時代
隨著我國新時期新思路發(fā)展理念的順利實施,打造一個智能化、網(wǎng)絡化的現(xiàn)代化醫(yī)院格局,已經(jīng)是時展的必然趨勢。因此,檔案管理的電子化對管理人員提出了更高的要求,要堅持黨的方針政策,與時俱進。充實和提高自己的檔案管理和計算機業(yè)務水平,更新觀念,抓住機遇,迎接挑戰(zhàn)。
參考文獻
[1] 孟慶勇.現(xiàn)代化管理在醫(yī)院檔案中的應用[J].臨床合理用藥雜志,2011,11(9):153.
[2] 孫奇,孫富國,張斌.醫(yī)院檔案現(xiàn)代化管理之淺析[J].白求恩軍醫(yī)學院學報,2011,11(3):220-221.
[3] 李琳.計算機技術在醫(yī)院檔案管理工作中的應用[J].醫(yī)學信息,2009,9(9):7-9.
[4] 許劍波,姚云華.醫(yī)院檔案信息化建設的現(xiàn)狀與對策[J].中國現(xiàn)代醫(yī)生,2010,48(1):87-88.
[5] 劉艷麗.醫(yī)院電子檔案管理存在的問題與改進[J].齊齊哈爾醫(yī)學院學報,2010,31(16):2603-2604.
【關鍵詞】 企業(yè) 客戶檔案 信息 安全 管理
中小企業(yè)ERP管理系統(tǒng)貫穿企業(yè)生產(chǎn)管理的全過程,其中客戶關系管理是其重要的組成部分,其中存在著大量的客戶檔案信息,是企業(yè)重要的戰(zhàn)略資源。
客戶檔案信息指的是存在于企業(yè)客戶關系管理系統(tǒng)中以數(shù)據(jù)資料的形式存在的信息。它是企業(yè)在與客戶的業(yè)務中形成的專門數(shù)據(jù),企業(yè)在這些數(shù)據(jù)的基礎上,整合客戶的資料和數(shù)據(jù)最后形成了客戶檔案信息。企業(yè)客戶檔案信息不僅記錄了客戶的基本信息,也記錄了一些對客戶信息進行綜合分析的數(shù)據(jù)結(jié)果,是企業(yè)相當重要的信息資源。
1 ERP管理系統(tǒng)客戶檔案信息管理的重要意義
為進一步加強企業(yè)信息化建設,提升企業(yè)信息化建設水平和依靠信息化加強企業(yè)的決策及管理能力,一般企業(yè)都部署實施ERP管理系統(tǒng),雖然目前各ERP管理系統(tǒng)形態(tài)萬千,但其基本功能都趨于一致,基本上都覆蓋了客戶、項目、庫存和采購供應等管理工作,貫穿企業(yè)的進銷存全過程,通過優(yōu)化企業(yè)資源達到資源效益最大化。
客戶檔案信息不僅是企業(yè)重要的經(jīng)營資源,其本身也是客戶重要的個人信息,具有一定的社會屬性,它的安全管理同時具有重要的社會責任。由于企業(yè)員工個人素質(zhì)、企業(yè)歸屬感的不同,其對于信息的保密意識也存在很大的差異。同時由于系統(tǒng)設計、應用以及管理等各方面的因素,系統(tǒng)中客戶檔案資料面臨著來自各方面的威脅,安全隱患不容忽視。
2 ERP管理系統(tǒng)客戶檔案信息的內(nèi)容及管理流程
2.1 ERP管理系統(tǒng)中客戶檔案信息的內(nèi)容
目前ERP管理系統(tǒng)中,客戶檔案信息一般主要由客戶的基本信息、經(jīng)營水平、日常服務信息等模塊組成,含有多個字段。這些信息模塊和字段的原始信息維護,由不同崗位人員完成,對應的崗位人員對檔案信息有錄入、修改和查詢等權限。
2.2 ERP管理系統(tǒng)中客戶檔案信息的管理流程
2.2.1 客戶檔案信息的獲取
客戶檔案信息一般采用業(yè)務過程中的采集,或者由客戶提供的一些相關材料等方式獲取,然后統(tǒng)一錄入到ERP管理系統(tǒng)的CRM系統(tǒng)中。
客戶檔案從采集到錄入,嚴格按照流程進行管理,層層審核,步步完善。在流程管理過程中不斷完善客戶在CRM管理系統(tǒng)中的檔案信息。
2.2.2 客戶檔案信息變更
客戶檔案信息的變更,一般都通過現(xiàn)場實地考察來確定。在客戶信息變更過程中,企業(yè)的客戶關系管理人員有著很大的變更權限,經(jīng)過嚴格把關審核后,最終實現(xiàn)客戶檔案的信息變更。
3 ERP管理系統(tǒng)客戶檔案信息的安全隱患
ERP管理系統(tǒng)的數(shù)據(jù)主要有丟失和泄露等方面的安全隱患。ERP管理系統(tǒng)的數(shù)據(jù)安全,是指存在于系統(tǒng)內(nèi)的客戶檔案信息存儲載體處于良好的保管狀態(tài),在一定范圍內(nèi)被知曉,并可隨時還原、處理、復制出載體中所包含的客戶檔案的信息內(nèi)容用于企業(yè)經(jīng)營業(yè)務,但不能被隨意泄露,導致客戶檔案信息的公開,從而為不法人員利用,形成對客戶的危害??蛻魴n案信息的安全問題涉及許多方面,存儲這些數(shù)據(jù)的載體的多樣性加上利用的多樣性,以及人員管理的復雜性,使得客戶檔案信息要面對許多的問題??偨Y(jié)起來,影響客戶檔案信息安全的因素包括以下幾點:
3.1 客觀方面存在的隱患
3.1.1 計算機網(wǎng)絡病毒的入侵
隨著計算機網(wǎng)絡的不斷發(fā)展,網(wǎng)絡病毒層出不窮,變化多端,防不勝防??蛻魴n案信息的采集、錄入、整理等,都依賴于計算機處理,以至計算機硬盤上存儲了大量的數(shù)據(jù)信息,所以必須防御計算機網(wǎng)絡病毒的入侵和破壞。此外,在進行客戶檔案信息維護的時候,無論聯(lián)網(wǎng)還是不聯(lián)網(wǎng),外接存儲介質(zhì)仍可能將病毒植入而破壞系統(tǒng)的重要數(shù)據(jù),從而造成巨大的損失。
3.1.2 應用系統(tǒng)的設計缺陷
應用系統(tǒng)不可能是完美無缺的,一般的應用系統(tǒng)都會存在設計缺陷。目前,客戶檔案信息的錄入、維護和變更等都依賴于CRM管理系統(tǒng),系統(tǒng)本身設計的缺陷將對數(shù)據(jù)本身造成一定的威脅。由于系統(tǒng)的架構(gòu)很難有統(tǒng)一的標準和普遍適用性,以及技術原因和使用領域不同,在技術設計上肯定存在不一致現(xiàn)象,用不同的字段抽取,獲取的數(shù)據(jù)也存在差異。這些系統(tǒng)設計存在的缺陷,給客戶檔案信息的安全埋下一定的隱患。
3.1.3 人員素質(zhì)的參差不齊
由于員工的受教育程度不同,文化層次存在差距,以至于員工的綜合素質(zhì)參差不齊。相關人員對系統(tǒng)的應用水平和領會能力也存在差異,同時由于人員管理的復雜性,內(nèi)部人員的信息泄露成為客戶檔案信息安全管理重點考慮的內(nèi)容之一。
3.2 主觀應用方面存在的隱患
3.2.1 數(shù)據(jù)利用監(jiān)管不夠
(1)客戶檔案信息查詢權限的限制機制不健全。企業(yè)相關人員可以隨意在系統(tǒng)中查詢客戶資料,并能獲取電子版本,隨意復制,無關人員接觸這些信息無人監(jiān)管。
(2)客戶檔案信息的查詢、調(diào)用審批程序不完善。目前,多數(shù)企業(yè)對客戶檔案信息的查詢、調(diào)用無審批和監(jiān)管流程,相關人員如有需要,只要獲取相應的角色權限即可,缺少數(shù)據(jù)查詢、調(diào)用的審批手續(xù)。
3.2.2 流程管理監(jiān)管缺失
(1)在客戶信息新增過程中,無論是信息錄入人員還是信息審核人員,都能看到錄入的原始信息,每個環(huán)節(jié)都有可能造成信息的泄漏。所以加強每個環(huán)節(jié)、每個節(jié)點的監(jiān)管和保密管理對于信息的安全也是至關重要的。不但要小心外部人員有目的的竊取和盜用,還要防止內(nèi)部人員的有意識或無意識的信息泄漏。
(2)客戶檔案信息的變更過程中,審核流程一般都不完善,缺少監(jiān)管流程。操作人員操作失誤或者有意無意泄露客戶信息,都會給客戶檔案信息的安全帶來很大威脅。
4 ERP管理系統(tǒng)客戶檔案信息的管理措施
針對ERP管理系統(tǒng)客戶檔案信息的管理流程和安全隱患,應采取相應的管理措施,來加強對客戶檔案信息的安全管理。具體為:
(1)加強計算機網(wǎng)絡安全管理。采取部署殺毒軟件和管理策略等相應的技術和管理措施,確保整體網(wǎng)絡環(huán)境的安全,避免網(wǎng)絡病毒的侵擾。
(2)嚴格管理客戶檔案信息的存儲載體。加強對存儲載體的管理尤為重要。要定期檢測存儲設備,檢測存儲載體上的數(shù)據(jù)有效性,確保這些載體不受到損壞,在出現(xiàn)意外情況時這些載體的信息能夠被完全、真實的還原出來。
(3)做好客戶檔案信息的基礎數(shù)據(jù)庫建設。客戶檔案信息基礎數(shù)據(jù)庫建設,必須提前設定各項數(shù)據(jù)采集項,整個管理環(huán)節(jié)要采用適用的軟件。在具體日常數(shù)據(jù)的維護和采集中,注意客戶檔案信息的保管和整合。對于不斷增加和更新的基礎數(shù)據(jù)庫中的數(shù)據(jù)要及時進行備份,并保證備份資料的有效性。
(4)加強科技創(chuàng)新,不斷完善系統(tǒng)功能及設計架構(gòu)。根據(jù)應用過程中發(fā)現(xiàn)的問題和缺陷,及時升級系統(tǒng)版本,整改設計缺陷,完善系統(tǒng)功能。相關人員在修改完善客戶檔案信息時,做到修改有痕跡,完善有記錄。其他人員只能查詢?yōu)g覽信息,不能修改不能復制,并且有網(wǎng)絡訪問流量的統(tǒng)計記錄。
(5)加強數(shù)據(jù)利用監(jiān)管,提高數(shù)據(jù)利用的規(guī)范性和安全性。 1)建立有效的客戶檔案信息的管理規(guī)章制度,提高數(shù)據(jù)安全管理??蛻魴n案信息的管理必須依據(jù)嚴格的規(guī)章制度,確保檢查、督促、獎懲等措施的落實??蛻魴n案管理人員的數(shù)據(jù)安全意識尤為重要,提高這些人的數(shù)據(jù)安全意識,加強防范措施是最重要的。確保人員具備了安全意識才能從根本上杜絕威脅數(shù)據(jù)安全的隱患。2)嚴格控制客戶檔案信息的知曉范圍以及查詢權限??蛻魴n案信息的知曉人員及其查詢權限應該有嚴格的限制,尤其是那些重要的信息必須嚴格控制知曉范圍。做到無關人員不得接觸客戶檔案信息,不得查詢,不得復制。3)嚴格管理客戶檔案資料的查閱、調(diào)用等環(huán)節(jié)??蛻魴n案信息的利用都應按照相應的規(guī)定做好各種登記、審批工作,對于重要的客戶信息的查閱還應注明查閱人身份、查詢用途等。做到重要數(shù)據(jù)信息在辦理審批手續(xù)之后方可進行調(diào)用。內(nèi)部工作人員要本著不擴大知悉范圍和安全利用的原則。這些利用環(huán)節(jié)的管理要有專人負責,做好監(jiān)督、監(jiān)管工作。
(6)強化流程管理監(jiān)管,完善流程管理的審批流程和監(jiān)管措施。1)提高相關人員的安全意識,做好賬號和口令的保密工作。避免對外泄露自己的賬號、密碼,造成客戶資料外泄,誰泄露誰負責。定期進行系統(tǒng)賬戶進行梳理,對不再涉及業(yè)務系統(tǒng)使用的人員賬號予以收回禁用。2)規(guī)范使用人員的操作權限分配,不同崗位分配不同的角色,對應不同的操作權限。嚴格規(guī)范權限分配,做到角色一致、權責統(tǒng)一。
(7)加強系統(tǒng)管理人員的安全保密管理。系統(tǒng)管理人員擁有超級管理權限,可以查詢?nèi)魏涡畔?,是系統(tǒng)的維護和技術支撐者。系統(tǒng)管理人員的安全保密工作是最重要的。
檔案數(shù)字化外包業(yè)務安全管理體系是檔案部門、數(shù)字化公司、檔案行政管理部門等各方面在檔案數(shù)字化系統(tǒng)實施的整個生命周期中,通過對系統(tǒng)軟硬件、場地等方面存在的風險進行分析,制定安全管理制度,設計相關檢查報表,在關鍵地方設置風險檢查點以避免錯誤,降低風險,制定并執(zhí)行相應的安全保障策略,確保檔案信息的保密性、完整性和可用性,降低安全風險到可接受的程度,從而保障數(shù)字化外包工作順利實施。
可將檔案數(shù)字化外包行業(yè)安全管理體系結(jié)構(gòu)圖描述如下:
由圖可知該體系是復雜多維的綜合管理體系,可從多種屬性角度對其分析。
1 相關各方維度
1.1 數(shù)字化公司
1.1.1 風險。上世紀90年代以來,隨著檔案業(yè)務外包市場的逐漸形成,大大小小的檔案數(shù)字化服務機構(gòu)應運而生,魚龍混雜。公司內(nèi)部數(shù)字加工人員流動大,水平不一,檔案服務的質(zhì)量可想而知,安全性難以保障。
1.1.2 保障措施。公司內(nèi)部要建立健全各項規(guī)章制度,包括執(zhí)業(yè)考核、獎懲制度等,形成規(guī)范的工作程序和有效的內(nèi)部激勵、約束機制。同時結(jié)合檔案行政管理部門的有效管理,促進行業(yè)規(guī)范發(fā)展。
1.2 檔案部門
1.2.1 風險。一些檔案部門對于檔案數(shù)字化中的風險重視不夠,幾乎不具有任何安全意識和基本的安全知識。
1.2.2 選擇數(shù)字化公司的方法。檔案部門需要通過一定的方式,比如通過網(wǎng)絡來自己準備將檔案數(shù)字化業(yè)務外包的信息,內(nèi)容應明確、具體,如案卷的數(shù)量、類別,還要把外包方所需條件、資質(zhì)、經(jīng)驗等寫清楚[1]。
1.2.3 簽訂保密協(xié)議。檔案部門應使外包方認識到保密的重要性,與公司簽訂保密協(xié)議書。
1.2.4 建立嚴格的安全保密制度和措施。檔案部門要嚴格遵守相關的安全保密制度,非公開的檔案信息不得數(shù)字化,不得上網(wǎng)共享。上網(wǎng)的目錄和全文信息要經(jīng)過嚴格控制和鑒定。
1.3 檔案行政管理部門
1.3.1 不作為風險。有些檔案行政管理部門人員認為檔案信息安全主要是技術人員的事情,與己無關。
1.3.2 擔負起行政指導監(jiān)督職能
檔案行政管理部門應該從管理上下功夫,樹立安全意識,做到一體化、同步安全管理,擔負起行政監(jiān)督職能。(1)檔案行政管理部門對數(shù)字化公司實行登記備案審查制度。檔案行政管理部門加強對外包公司的審查,提高企業(yè)的準入門檻。備案時要求公司①經(jīng)工商行政管理部門注冊,并取得營業(yè)執(zhí)照;②經(jīng)營范圍必須包含數(shù)字化業(yè)務;③具備相應的檔案整理、數(shù)字化的資格和能力;④具有兩名以上檔案專業(yè)人員(有中級職稱)。申請材料:營業(yè)執(zhí)照,機構(gòu)備案登記表,人員簡歷、身份證、資格證明復印件(加蓋企業(yè)公章)。
(2)檔案行政管理部門對數(shù)字化工作人員建立執(zhí)業(yè)資格審查制度。檔案行政管理部門應建立數(shù)字化人員職業(yè)資格審查、考核、培訓、持證上崗和注冊制度。在培訓尤其是上崗培訓中加強職業(yè)道德培訓,提升保密意識。聘請IT行業(yè)、檔案專業(yè)專家進行安全管理方面授課,加強安全保密知識培訓。
(3)制定有效的安全管理標準和安全操作規(guī)范。檔案行政管理部門必須優(yōu)先制定檔案數(shù)字化等方面的標準和安全操作規(guī)范,保證檔案數(shù)字化信息的完整性、真實性、有效性。檔案部門在數(shù)字化外包之前就必須根據(jù)上述標準規(guī)范編制適合自身需要的標準體系,包括網(wǎng)絡平臺搭建、數(shù)據(jù)庫建設、信息處理、共享和安全管理。
2 生命周期維度
檔案數(shù)字化外包所使用的軟件是一種信息系統(tǒng),安全措施需要融入系統(tǒng)生命周期全過程。數(shù)字化工作還涉及日常工作的各環(huán)節(jié),檔案從借出、整理、錄入、掃描、掛接、恢復到入庫的整個周期都有可能泄密。
2.1 計劃組織。檔案數(shù)字化準備外包之初,就要:(1)全面涉及和考慮信息安全問題,制定并落實安全方案。(2)通過仔細調(diào)查分析,挑選一家或幾家技術好、有經(jīng)驗的公司作為外包商。(3)最好采用成熟的加工軟件。(4)對擬參與數(shù)字化項目的專業(yè)技術人員進行培訓。培訓的內(nèi)容主要是數(shù)字化加工技術、安全保密知識。
2.2 簽訂合同。在合同起草時,應有IT和法律專家參與。一定要做好充分的調(diào)研,可以結(jié)合歷史項目的實踐經(jīng)驗和相關領域的行業(yè)經(jīng)驗,評估出與外包商談判項目的價格,科學地評估所需要的時間并預留風險緩沖時間[2],對于合同中沒有提到的,但在日后工作中遇見的問題,檔案部門應及時與外包商聯(lián)系、協(xié)商、解決。
2.3 實施交付。項目的驗收應該跟隨項目過程同時開始、同時進行、同時結(jié)束,以保證最后的驗收順利完成。
2.4 日常工作。日常管理中要將檔案實體與信息的安全放在同等重要的地位,安全制度要及時更新,制定修訂要經(jīng)過包括領導專家和執(zhí)行者組成的正式團隊按規(guī)定程序進行的論證,新舊制度要協(xié)調(diào),執(zhí)行要嚴格。原始檔案要求實體完好、不丟失。主要依靠嚴密的檔案交接手續(xù)和加工過程中檔案的妥善保管來保證。
2.4.1 檔案交接。加工方應指定唯一的檔案交接人員負責與檔案部門指定的負責人進行檔案交接,簽署檔案交接記錄。為保證檔案交接清晰、提高工作效率,建議領取一批檔案資料后待全部加工完畢后再歸還。
2.4.2 檔案保管。在加工現(xiàn)場安置密碼檔案柜,用于臨時存放當批加工的檔案資料。每日工作完畢后,全部檔案資料均應放入密碼柜保存,并區(qū)分已加工和待加工檔案。檔案密碼柜由專人設置密碼,并負責開啟關閉。
2.4.3 過程監(jiān)督。檔案部門等應對外包工作進行監(jiān)督、管理、定期檢查。設計加工檔案的《調(diào)檔登記表》、《前處理登記表》、《加工登記表》、《數(shù)字檔案檢驗登記表》、《存儲備份登記表》和《驗收還檔登記表》等,每張表格均標明日期、全宗號、目錄號、數(shù)量、張頁數(shù)、重量、破損情況等相關信息,并要求相關交接人員簽字確認,讓數(shù)字化工作中每份檔案都有一份明確清晰的、記錄有每個加工環(huán)節(jié)的“安全檔案”[3]。
2.5 項目結(jié)束。數(shù)字化項目結(jié)束后,應將計算機、硬盤、存儲設備一并交給檔案部門,加工方不可自留。
3 軟硬件環(huán)境維度
數(shù)字化系統(tǒng)信息泄露主要有網(wǎng)絡傳輸、移動存儲器、手機照相和打印到紙介質(zhì)上四種情況??刹捎梦锢砀綦x、屏蔽手機信號、封閉USB口、監(jiān)控錄像、禁止帶出任何紙張等方法防護。還要記錄日志以備事后追蹤。
3.1 數(shù)字化加工場所?,F(xiàn)場應由檔案部門指定,并制定嚴格的人員出入制度,工作人員全部個人物品存放到個人儲物柜中,儲物柜與工作場地分離;加工所用設備及工具帶入加工場地前均應交由檔案部門檢查,加工結(jié)束之前任何工具及設備不得帶出工作現(xiàn)場。如有需更換的報廢工具,需交由檔案部門負責人員處理;禁止個別加工人員單獨在工作場地逗留或進出。禁止在加工場所內(nèi)吸煙,在加工工作臺飲水、餐飲等。數(shù)字化場所應有接收區(qū)、掃描區(qū)、后處理區(qū)3個獨立工作區(qū)域,設置多個錄像鏡頭,確保處理全程監(jiān)控。
檔案信息化是當今世界檔案管理的大趨勢,是檔案能較大發(fā)揮信息功能以推動社會發(fā)展和變革的必然之事.檔案信息安全問題是檔案信息化建設中面臨的最重要的問題.確保檔案信息化建設中檔案信息安全是擺在全體檔案工作者面前的嶄新課題。隨著中圍特色社會主義建設日新月異的發(fā)展,我聞檔案事業(yè)得到了前所末有的迅速發(fā)展,然而,在我國檔案管理體系中,由于檔案資源數(shù)量龐大、管理層次復雜、發(fā)展不盡平衡等原因,一些地方檔案事業(yè)管理還存在諸多問題,檔案安全問題就足其中之一。
一、檔案信息安全應注意的問題
檔案信息化建設是以轉(zhuǎn)變觀念為前提的創(chuàng)新性檔案工作,當前絕大多數(shù)單位的檔案管理人員習慣于傳統(tǒng)式的手工管理,檔案管理人員中缺乏信息技術專業(yè)知識,對信息化條件下檔案安全管理缺乏有效的智力支持,其安全理念仍停留在防盜、防火、防潮等傳統(tǒng)紙質(zhì)檔案的安全管理層面,信息安全觀念淡薄,孰知隨著信息技術在檔案工作中的應用,檔案數(shù)字化和網(wǎng)絡化工作的不斷推進,檔案安全管理面臨新的挑戰(zhàn)。
1、病毒威脅。在檔案信息化工作的信息安全問題中,計算機病毒發(fā)生的頻率高,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務甚至破壞后無法恢復,特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失,損失是災難性的。
2、網(wǎng)絡威脅。隨著信息技術在檔案管理工作的應用不斷推進,檔案管理逐步向信息化和網(wǎng)絡化發(fā)展,網(wǎng)絡的應用規(guī)模和覆蓋范圍不斷擴大,如何保證網(wǎng)絡安全已成為檔案信息化工作中重點之一。
1、網(wǎng)絡結(jié)構(gòu)的安全分析。網(wǎng)絡拓撲結(jié)構(gòu)設計也直接影響到網(wǎng)絡系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡進行通信時,內(nèi)部網(wǎng)絡的機器安全就會受到威脅,同時也影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播,還會影響到連上Internet/Intrant的其他網(wǎng)絡。因此,我們在設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離,避免網(wǎng)絡結(jié)構(gòu)信息外泄;同時還要對外網(wǎng)的服務請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
2、系統(tǒng)的安全分析。所謂系統(tǒng)的安全是指整個網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door。因此,我們可以得出結(jié)論:沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網(wǎng)絡作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺,并對操作系統(tǒng)進行安全配置。而且,必須加強登錄過程的認證(特別是在到達服務器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內(nèi)。
3、應用系統(tǒng)的安全分析。應用系統(tǒng)的安全跟具體的應用有關,它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到機密信息泄露、未經(jīng)授權的訪問、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡系統(tǒng)中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,其經(jīng)濟、社會影響和政治影響很嚴重。
4、管理的安全風險分析。管理是檔案信息化安全中最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預警。同時,當事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
二、安全的環(huán)境為檔案信息的快速發(fā)展提供土壤
安全的電子信息技術的快速發(fā)展。為信息的技術、為計算機的網(wǎng)絡技術提供了較多的便捷,極大的方便了檔案信息的管理。現(xiàn)代的檔案管理,隨著電子文件以及檔案信息技術的提高,對檔案的管理逐步趨向數(shù)字化與網(wǎng)絡化,然而數(shù)字檔案的管理仍面臨嚴重問題,例如,面臨計算機的蓄意破壞、詐騙以及間諜威脅、遭受黑客的侵害等問題,如何在合理利用電子技術、又不遭受信息的威脅、確保檔案信息的安全等問題,成為現(xiàn)代電子信息安全化關注的重點。數(shù)字檔案信息安全管理所面臨的問題數(shù)字檔案的信息,指的是利用現(xiàn)代的信息技術方法或者手段,對國家以及社會組織中較有價值的、重要的檔案歸檔并整理之后,用計算機對其數(shù)據(jù)進行系統(tǒng)存儲、可通過網(wǎng)絡上傳、利用,并以數(shù)字為代碼,進行對文字或者是圖像及聲音的記錄的過程。
三、檔案信息安全管理制度的建立
建立健全檔案信息安全管理制度,“三分技術,七分管理”盡管不是十分的準確,但任何一個信息系統(tǒng)的安全,在很大程度上依賴于最初設計時制定的網(wǎng)絡信息系統(tǒng)安全策略及相關管理策略。因為所有安全技術和手段,都圍繞這一策略來選擇和使用,如果在安全管理策略上出了問題,相當于沒有安全系統(tǒng)。同時,從大角度來看,網(wǎng)絡信息系統(tǒng)安全與嚴格、完善的管理是密不可分的。在網(wǎng)絡信息系統(tǒng)安全領域,技術手段和相關安全工具只是輔助手段,離開完善的管理制度與措施,是沒法發(fā)揮應有的作用并建設良好的網(wǎng)絡信息安全空間的。
隨著我國檔案信息化建設工作已日漸深入,加強檔案信息安全保障體系的建設尤為重要。檔案信息安全保障體系,簡單來講,就是在檔案信息系統(tǒng)的整個生命周期內(nèi),從技術、管理和標準法規(guī)等多方面,以積極防御、適度安全和動態(tài)保障為安全保護原則,保障檔案信息安全的保密性、完整性、可用性、真實性、可核查性、抗抵賴性和可控性屬性,并保障系統(tǒng)安全的持續(xù)性的體系。檔案信息安全保障體系建設,是目前檔案信息化建設中的重要工作,全國上下都高度重視,也在不斷探索有效的構(gòu)建方法,并加以規(guī)范和推廣。但是,在檔案信息安全保障體系建設中還存在一些不容忽視的問題。一是檔案信息化的有關法律、法規(guī)和制度不夠健全。目前,我國在檔案信息化建設過程中還沒有專門的法律、法規(guī)來對檔案信息化建設進行保護,僅僅依靠通用的計算機法律、法規(guī)來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,一旦他們得逞,勢必給我國的檔案事業(yè)發(fā)展造成不可估量的損失。二是檔案信息化網(wǎng)絡建設中信息安全技術應用不夠全面。我國的檔案信息化網(wǎng)絡建設目前處于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)同時使用階段,隨著信息技術的不斷發(fā)展,信息競爭、黑客攻擊等人為惡意破壞因素的存在,檔案信息化網(wǎng)絡建設中信息安全技術應用不夠全面,使得檔案信息系統(tǒng)變得非常脆弱,易受來自各方面的攻擊。三是各級檔案部門的安全管理體制不夠完善。有資料表明,大部分的計算機安全保密問題來自其系統(tǒng)內(nèi)部,世界上70%信息被盜和泄密來自于內(nèi)部,這主要是因為人員麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設并非是一個單純的技術層面的問題,它還涉及到管理、意識和國家法律等各個層面,因此,檔案信息安全其實是一個綜合性的問題,各個環(huán)節(jié)緊密銜接在一起。使用相關安全產(chǎn)品的同時,應在組織與制度上采用相應措施加以完善。因此,需要從理論上進一步加強研究,切實為檔案信息安全保障體系建設提供堅實的思想保障,進一步健全檔案信息安全保障體系。
二、加強行政執(zhí)法,為檔案安全保障體系提供法制保障
《檔案法》頒布實施以來,使檔案事業(yè)有法可依,并有力地促進了檔案事業(yè)的發(fā)展。但是,目前的檔案執(zhí)法還處于初級階段,還存在著一些亟待解決的問題。有的檔案部門領導和工作人員缺乏對依法治檔、依法行政重要性和必要性的認識;一些單位重視業(yè)務指導,忽視依法監(jiān)管,在貫徹實施《檔案法》過程中,還帶有主觀片面性和隨意性,未獲得人們所期望達到的效果。這就要求檔案行政管理部門進一步建立健全檔案執(zhí)法監(jiān)督制度,強化執(zhí)法監(jiān)督職能。一要從思想上入手,鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級政府主管本地檔案事業(yè)的部門,也是《檔案法》所確定的檔案行政執(zhí)法主體和監(jiān)督機構(gòu),這也使得管理檔案事業(yè)有了法律的保障。我們的各級檔案工作者特別是領導干部首先要帶頭認真學習檔案法律、法規(guī),做到知法、懂法、守法,并嚴格執(zhí)法,帶頭依法辦事、依法行政?!稒n案法》和《檔案法實施辦法》規(guī)定了檔案部門是行政執(zhí)法部門,要履行法律法規(guī)賦予檔案部門的這一職能,應強化執(zhí)法意識。二要從立法入手,完善檔案法規(guī)體系。在建立社會主義市場經(jīng)濟體制過程中,真正做到執(zhí)法機構(gòu)依法行政,全體公民自覺守法,尚有待于法律體系的不斷完善,而檔案執(zhí)法監(jiān)督必須有完善的監(jiān)督法律體系作為依據(jù),健全完善操作性強的法律規(guī)章和相關監(jiān)督條例,強化制約功能,是亟待解決的重要任務,各級地方人大、政府應依照《檔案法》結(jié)合本地區(qū)實際,制定出配套性、實用性、可操作性較強的法規(guī)、規(guī)章文件,依法明確檔案執(zhí)法監(jiān)督的形式、程序和手段,從而能夠?qū)嵭锌茖W、合理、有效的監(jiān)督,確保檔案工作方針和法律法規(guī)的得以貫徹實施。三要從規(guī)范檔案行政執(zhí)法入手,加強檔案監(jiān)督制約機制的建設。在加強內(nèi)部監(jiān)督制約機制上,將檔案工作列入本單位的目標管理責任制中,考核指標主要由貫徹《檔案法》、檔案業(yè)務等方面組成,定期對檔案工作進行檢查,以引起部門的高度重視,加大對檔案依法管理工作的監(jiān)督力度,確保機關檔案的安全性;在加強外部監(jiān)督制約機制上,與外部檔案行政執(zhí)法檢查部門加強聯(lián)系,通過行政執(zhí)法部門對檔案工作的指導和專業(yè)性的檢查,對不規(guī)范或不符合要求的地方及時進行整改,以促進機關檔案工作依法管理。通過外部監(jiān)督,強化機關檔案工作的法制建設。
三、加強制度建設,為檔案安全保障體系提供機制保障
1.建立組織保障體系。檔案安全保障體系建設需要有人來計劃、設計和管理,任何系統(tǒng)安全設施也不能完全由計算機系統(tǒng)獨立承擔系統(tǒng)安全保障的任務。一方面,各級檔案部門領導要高度重視,并積極實施有關檔案系統(tǒng)安全方面的各項措施;另一方面,讓工作人員和用戶對網(wǎng)絡安全性要有深入地了解,使他們積極地自覺地遵守各項信息系統(tǒng)安全制度和措施,防患于未然,就能降低檔案網(wǎng)絡信息系統(tǒng)的安全風險。檔案信息以及檔案工作者頭腦中的包括直覺知識、閱歷、情感等進行綜合、概括、提煉的知識。檔案信息專家能夠充分使用認知、自然、情感和行為各個組成部分,在顯性信息服務向隱性知識服務轉(zhuǎn)變的過程中發(fā)揮重要作用。所以,一個高水平的檔案館必須重視檔案信息專家的引進和培養(yǎng),必須注重發(fā)揮檔案信息專家的作用。業(yè)務工作者也是掌握多項技能的復合型人才,要求機構(gòu)中的每位員工都把信息化和檔案業(yè)務作為同等重要的基礎性工作來開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關鍵。規(guī)范檔案管理、保障檔案信息安全的永久性措施應該是建立程序化、制度化管理模式并嚴格執(zhí)行、落實到位。這同樣需要分別制定相應的政策與規(guī)范,并采取必要的措施強化落實,做到制度正確,落實見效。要積極爭取上級有關部門的政策支持,根據(jù)檔案部門的實際情況,參考《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國檔案法》、《中華人民共和國保密法》等法律、法規(guī),制定出適合檔案部門的規(guī)章制度,以此約束所有用戶、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全、可靠地正常運行。由于網(wǎng)絡設備和系統(tǒng)軟件本身存在一定的缺陷,再加上從事黑客的個人或組織技術在不斷升級,所以,檔案信息系統(tǒng)沒有絕對的安全,只有相對的安全。檔案信息化安全保障體系是一個動態(tài)的概念,面對檔案信息系統(tǒng)安全的諸多問題,必須時刻警惕,運用多種手段,不斷在技術上更新,管理體制上完善,人員素質(zhì)和管理理念上緊跟網(wǎng)絡發(fā)展的步伐。只有時刻從檔案數(shù)據(jù)安全的方方面面出發(fā),點滴不漏,常抓不懈,才能建立起完善的檔案信息安全保障體系,確保檔案信息系統(tǒng)的安全,保證檔案信息化建設順利進行。
四、加強設施建設,為檔案安全保障體系提供物質(zhì)保障
一是加強檔案庫房建設。為了檔案工作的可持續(xù)發(fā)展,我們必須做好檔案實體的保護工作。因此,在檔案庫房與門窗的設計、防火材料、消防系統(tǒng)、庫房溫濕度、技術與管理方面,需要進一步加大投入。庫房是保管檔案的場所,檔案庫房多數(shù)是在機關辦公大樓上的,客觀上不具備建檔案庫房的條件。在這樣的情況下,首先要考慮檔案庫房的承重問題。一般作為檔案庫房,鋼筋的密度要大,數(shù)量要多,型號要粗。預防火災對機關檔案實體安全來說是頭等大事。隨著科學技術的發(fā)展,建筑材料、各種電器設備的種類日益增多,檔案庫房引起火災的危險性可能性進一步增大?;馂氖钱斀駲n案部門的頭號災害,為預防火災,檔案庫房門口,必須配備消防器材,如手提滅器或手推移動滅火器等。檔案庫房要做好防火防潮的處理,保存的各種載體的檔案對溫濕度都有嚴格的要求,在技術參數(shù)范圍內(nèi),檔案能夠長久的保存。反之,溫濕度過高過低,都會影響檔案的壽命。門窗要嚴格按國家檔案局要求安裝。作為檔案實體安全的裝具,我們?nèi)匀灰蟛捎每梢苿予F皮柜和不可移動密集架,它具有防火、防鼠功能。檔案盒作為貼身裝具,制作檔案盒的牛皮紙要做去酸處理,這樣做,有利于檔案實體安全的保護。二是加強檔案數(shù)字化建設。在系統(tǒng)硬件設備方面,要做到:第一,內(nèi)外網(wǎng)隔離。根據(jù)有關安全保密部門的網(wǎng)絡安全規(guī)定,的計算機信息系統(tǒng),不得直接或間接與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)互相連接,必須實行隔離。因此,對檔案部門的內(nèi)部網(wǎng)絡和國際互聯(lián)網(wǎng),要嚴格地進行隔離,防止不宜公開的內(nèi)部檔案信息通過網(wǎng)絡連接泄露到外部公眾網(wǎng)。第二,將內(nèi)部網(wǎng)絡劃分成若干個安全級別不同的子網(wǎng),實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的隔離。這樣,就能防止某一個網(wǎng)段的安全問題在整個網(wǎng)絡傳播,限制局部網(wǎng)絡安全問題對全局網(wǎng)絡安全造成的影響。第三,每個廠家的設備有它獨特的優(yōu)點也有它不可克服的致命弱點,因此在選用檔案網(wǎng)絡設備時,盡量選用不同廠家不同型號的設備,做到優(yōu)勢互補,封堵網(wǎng)絡漏洞,增強系統(tǒng)的安全性能。
五、加強技術建設,為檔案安全保障體系提供安全保障
網(wǎng)絡、計算機、存儲器和信息系統(tǒng)是數(shù)字化檔案信息生存的基礎,也是引發(fā)安全問題的風險基地。黑客攻擊、病毒蔓延、信息竊取、技術落后、制度不健全、管理不規(guī)范、措施不到位、治理不及時是產(chǎn)生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強對客觀侵害行為的防范,對主管漏洞的治理,對安全事故的補救是保障網(wǎng)絡暢通、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全的重要措施。只有網(wǎng)絡和系統(tǒng)安全了,數(shù)字化檔案信息的安全才能得以保障。建立技術保障體系是提高網(wǎng)絡和系統(tǒng)免疫力的重要措施。1.保障網(wǎng)絡安全:防火墻和入侵檢測技術是常用的保障網(wǎng)絡安全的兩種手段,入侵檢測技術側(cè)重于監(jiān)測、監(jiān)控和預警,而防火墻則在內(nèi)外網(wǎng)之間的訪問控制領域具有明顯的優(yōu)勢、功能強大,效果明顯。面對網(wǎng)絡攻擊手段復雜度的不斷提高及融合能力的逐漸加強,要在網(wǎng)絡層采取安全技術的應用和安全產(chǎn)品的聯(lián)動啟用措施,全面提高網(wǎng)絡的綜合防范能力。2.保障系統(tǒng)安全:加強升級服務,做到無漏洞運行。目前各操作系統(tǒng)的開發(fā)商已經(jīng)開通了專業(yè)通道,提供升級服務的補丁程序下載、安裝和檢測服務,而且大多是免費的,因此,能否做到系統(tǒng)的無漏洞運行,關鍵在于人們是否使用正版軟件,增強了安全意識并做到及時升級,及時打補丁,,保障每臺客戶端的無漏洞運行。3.保障檔案信息系統(tǒng)的安全:要做好系統(tǒng)用戶的安全管理,不給偷竊者以機會。
目前,保障合法用戶的做法是采取強身份認證、加密和防密碼偷竊等技術,并保證內(nèi)部安全管理制度和措施的有效性實施與落實。4.保障檔案數(shù)據(jù)的安全:實行隔離、加密、備份等措施。安全管理的最終目的就是保障網(wǎng)絡上傳輸?shù)?、系統(tǒng)中存儲的、用戶訪問到的檔案數(shù)據(jù)和信息是真實、完整和有效的,并保障系統(tǒng)操作者能夠方便地訪問自身權限范圍內(nèi)的數(shù)據(jù),杜絕無權用戶進入系統(tǒng),因此數(shù)據(jù)加密、硬盤加密、文件系統(tǒng)加密,增加系統(tǒng)存儲的復雜性等都成為保障數(shù)據(jù)安全的有效措施。5.病毒防范:建立網(wǎng)絡化的病毒防范體系,實現(xiàn)病毒庫的同步升級幾乎有網(wǎng)絡和計算機存在的地方,病毒都會伴隨。每臺計算機上都應安裝防病毒軟件系統(tǒng),并及時更新病毒庫,而對于網(wǎng)絡環(huán)境下的一個組織而言,病毒殺不盡的原因則是網(wǎng)絡上至少有一臺機器有病毒,并在網(wǎng)上擴散傳播,因此購買網(wǎng)絡版的防病毒軟件,建立網(wǎng)絡化的病毒防范體系,實現(xiàn)病毒庫的統(tǒng)一管理,同步升級,是防范病毒侵害數(shù)字化檔案信息的有效措施之一。同時,加強對病毒知識的學習,提高機構(gòu)中每位員工的主動防范意識和警惕性也是非常重要的保障措施。
關鍵詞:電子檔案;管理;網(wǎng)絡;安全;制度
中圖分類號:TN711 文獻標識碼:A 文章編號:
電子檔案不同于紙質(zhì)檔案的特征決定其在管理利用及其安全保障方面的復雜性。如何保存、維護電子檔案,使之安全、可靠并可準確提供利用是檔案工作急需解決的問題。由于電子檔案便于存儲、復制、傳遞,給檔案管理和利用帶來諸多便利。電子檔案又具有對計算機系統(tǒng)的依賴性。信息內(nèi)容的易改性、載體的不穩(wěn)定性等特性。一旦計算機系統(tǒng)出現(xiàn)故障,或者人為有意無意地刪除及病毒、黑客的侵襲,管理不善。都會造成巨大的損失。因此,建立電子檔案信息安全保障體系。完善檔案信息安全管理體制,保證檔案的原始性。真實性、完整性是十分必要的。
1 電子檔案的利用管理
電子檔案的利用與紙質(zhì)檔案相比,顯著不同的是更快捷、更為便。但這必須建立在電子檔案所依賴的技術上,且必須滿足必要的先決條件和采取相應的管理措施才能實現(xiàn)。
電子檔案提供利用,一般有三種方法,即提供拷貝,網(wǎng)絡傳輸,直接利用。
由于電子檔案提供利用方式的多樣化與所依賴技術的多樣化。導致利用工作的復雜性。因此加強電子檔案的利用管理,就顯得特別重要。從信息安全角度出發(fā),主要應從對用戶和提供利用者的管理、對利用者提供拷貝和強化利用中的安全措施三個方面加強管理。
2. 電子檔案的安全保障
2.1 可靠的網(wǎng)絡是電子檔案信息安全的根本保障
可靠的網(wǎng)絡技術和硬件設備是檔案工作網(wǎng)絡正常運行和電子檔案信息安全的根本保障。
檔案網(wǎng)絡系統(tǒng)應采用先進成熟的高速以太網(wǎng)技術,選用性能優(yōu)越的服務器,并設置雙服務器。主、從服務器應分別放置在異地機房內(nèi),無論主服務器何時出問題,從服務器都可替代主服務器,保證系統(tǒng)在出現(xiàn)故障時能夠連續(xù)運行。同時,采用磁盤陣列、硬盤鏡像等硬
性容錯技術。檔案網(wǎng)絡系統(tǒng)耍由雙路專線供電。檔案網(wǎng)絡系統(tǒng)要與一切外網(wǎng)實行物理隔離,網(wǎng)間需要交換數(shù)據(jù)時,可采用數(shù)據(jù)遷移方法,先從一個網(wǎng)絡的數(shù)據(jù)庫中將數(shù)據(jù)導出到可寫光盤、熱插拔硬盤等介質(zhì)。再將存儲介質(zhì)中的數(shù)據(jù)導人另一個網(wǎng)絡數(shù)據(jù)庫中。
2.2 數(shù)據(jù)安全是檔案原始性,真實性、完整性的必要條件
檔案數(shù)據(jù)的原始性、真實性、完整性是檔案工作的靈魂。因此。采取嚴密的技術措施,建立可靠安全的存儲架構(gòu),防止非法訪問、非法操作、病毒入侵等事件的發(fā)生,最大限度地保障檔案數(shù)據(jù)的安全是十分必要的。
2.2.1 防止數(shù)據(jù)丟失的主要措施是數(shù)據(jù)備份
對長久保存的檔案數(shù)鋸應該拷貝到耐久性好的可寫光盤載體上,禁止使用軟磁盤長期保存電子檔案??啼浌獗P時采用整盤刻錄方式,不得使用多段刻錄等方式。一般刻錄三套,一套封存,一套供查閱利用,第三套異地保存。對于加密的電子文件。則應在解密后再完成上述工作。歸檔載體應作防寫處理,不得擦、劃、觸摸記錄涂層。光投應放在盒中直立存放,做到防塵、防變形,避免陽光直接照射,遠離強磁場、熱源,并與有害氣體隔離。環(huán)境溫度應控制在14~24記之間,相對濕度控制范圍為45%~60%。隨著計算機技術和設備的更新發(fā)展,存儲載體或電子檔案數(shù)據(jù)會出現(xiàn)兼容性問題。屆時應更換先進、可靠的存儲載體進行復制。復制后舊版存儲載體應至少保留三年。庫存的電子檔案每五年要依次進行有效性、安全性檢查,對存儲載體的壽命、存儲載體的兼容性等問題進行抽查,抽檢率不得低于3仰",發(fā)現(xiàn)問題要及時補救。系統(tǒng)設備更新時必須制定嚴格的數(shù)據(jù)轉(zhuǎn)換辦法,確保數(shù)據(jù)準確無誤并能在新系統(tǒng)申運行。
2.2.2常產(chǎn)生新數(shù)據(jù)的電子檔案系統(tǒng),可選用性能較穩(wěn)定、費用較低的磁帶介質(zhì)作為數(shù)據(jù)載體。
因磁帶機和計算機系統(tǒng)是分工的,錯誤不會復寫到磁帶介質(zhì)上,可以防止將人為錯誤、病毒、數(shù)據(jù)錯誤備份下來。只要保存好足夠長時間的歷史數(shù)據(jù),就一定能恢復正確的數(shù)據(jù)。備份后的磁帶放于遠離機房的安全地帶,即便出現(xiàn)大的災難,整個系統(tǒng)崩潰了,統(tǒng)管理員也可以利用異地存放的磁帶迅速恢復系統(tǒng)的運行。存儲在磁帶上的電子檔案,每年應倒帶一次,五年轉(zhuǎn)存一次。
2.2.3 利用有盤工作站的硬盤空間對服務器中的相關數(shù)據(jù)進行備份
如各子系統(tǒng)檔案管理人員要及時備份本系統(tǒng)管理的有關數(shù)據(jù)各單位要及時備份本單位的重要數(shù)據(jù)等。萬--服務器發(fā)生不可抗拒的破壞,也可以利用各工作站硬盤中的數(shù)據(jù)進行恢復。
軟件備份與人工保護相結(jié)合,在發(fā)現(xiàn)網(wǎng)絡系統(tǒng)出錯或服務器故障時,備份之前的數(shù)據(jù),可以用軟件方法恢復,備份之后的數(shù)據(jù)可以利用手工的文字記錄恢復。
預防黑客攻擊的最有效辦法是實行內(nèi)部網(wǎng)與一切外網(wǎng)的物理隔離。對于開放網(wǎng)絡,要定期更換管理員口令,避免因管理賬號被人為破壞后,管理員無法注冊而使系統(tǒng)管理陷于癱瘓。構(gòu)建檔案網(wǎng)絡的主要目的是實現(xiàn)數(shù)據(jù)和信息共享,因此網(wǎng)絡對用戶來說是開放的,但由于各種信息十分重要,某些數(shù)據(jù)甚至還具有保密性,不能隨意修改。只允許部分人使用,必須對網(wǎng)絡的開放程度進行限制??梢赃\用系統(tǒng)軟件和應用軟件的相應功能,合理設置系統(tǒng)的使用權限。在實際操作中應設定數(shù)據(jù)庫的安全等級,對不同級別的人員進行不同的訪問授權,通過安全設定,確保各類數(shù)據(jù)庫只能被經(jīng)授權的合法用戶使用。未經(jīng)授權的用戶無論通過什么程序和軟件工具都不能訪問數(shù)據(jù)庫。這樣。就可以既保證數(shù)據(jù)共享。又保證數(shù)據(jù)的安全。還應利用網(wǎng)絡系統(tǒng)管理軟件具有的目錄和文件權限設定功能,禁止用戶對無關目錄進行讀寫,禁止對其工作站中用戶自用的某些目錄進行讀寫。對一些公共目錄只允許讀,不允許寫。
檔案網(wǎng)絡系統(tǒng)應安裝高可靠性的防火墻,經(jīng)常更新殺毒軟件,預防病毒人侵。工作站要安裝硬盤保護卡,采用無軟驅(qū)工作站。嚴禁用檔案網(wǎng)絡系統(tǒng)的微機玩游戲、拷貝與檔案無關的軟件和數(shù)據(jù)。防止信息被非法篡改、插人和刪除,亦可采用數(shù)字水印技術保護信息的完整性。
科學管理是確保電子檔案安全規(guī)范的關鍵
確保電子檔案數(shù)據(jù)安全,除了上述軟、硬件措施之外??茖W管理是關鍵。
建立電子文件歸檔管理制度。保證歸檔電子文件的真實、完整、有效。電子文件存檔時必須檢查病毒等危害計算機的隱患,對于不能清除隱患的電子文件不得存擋。封存的電子檔案不得利用和外借。
建立電子檔案的提供利用管理制度。提供利用的主要方式是電子檔案拷貝和網(wǎng)絡查詢,網(wǎng)絡查詢和拷貝利用要進行嚴格的身份認證和查詢登記。并采取技術手段防止提供的內(nèi)容被再復制。在向公眾網(wǎng)上載檔案數(shù)據(jù)時,要提高信息安全意識。防止失密、泄密事件的發(fā)生。為此,必須建立健全檔案信息及網(wǎng)絡運行保密措施,嚴格審查上網(wǎng)檔案信息,辦理登記簽字手續(xù)。
建立服務器管理制度。每天記錄服務器的各種操作,包括設備的檢查記錄、服務器啟停記錄、對數(shù)據(jù)庫的日常維護記錄、服務器運行情況和對用戶的監(jiān)控記錄等,堅持對服務器等網(wǎng)絡設備進行日檢、周檢用檢,并進行詳細的記錄,確保計算機系統(tǒng)的正常運行。
建立工作站管理制度,為每臺工作站建立工作日志。記錄每個工作站上機的操作員的開關機時間、上網(wǎng)操作內(nèi)容、系統(tǒng)運行情況、操作員姓名等。并建立檢查、監(jiān)督機制,防止人為造成的機器故障和數(shù)據(jù)錯誤。
建立數(shù)據(jù)庫日常維護制度、網(wǎng)絡安全保密制度、病毒預防和檢查制度等。技術人員定期對數(shù)據(jù)庫進行維護,對各工作站的數(shù)據(jù)錯誤給予及時修改,經(jīng)常對各工作站巡回檢查指導,發(fā)現(xiàn)故障隱患及時排除。
【關鍵詞】人事檔案;信息化管理;安全問題
人事檔案信息化建設和管理是人事檔案管理發(fā)展的必然趨勢,以計算機電子信息技術為基礎,能夠提高人事檔案管理工作的效率,凡事都有擅嫘裕人事檔案信息化管理為我們帶來方便的同時也會存在一些安全問題,例如:黑客惡意攻擊、病毒侵入、硬件設施不穩(wěn)定等等,這些都會為人事檔案管理帶來一定的安全隱患,導致人事檔案出現(xiàn)丟失、泄密等等問題。由此可見,人事檔案信息化管理中的安全問題是值得我們深入研究的課題,進一步加強人事檔案信息化安全管理勢在必行。
一、人事檔案信息化管理中存在的安全問題
(一)軟硬件設施不夠完善。隨著時代的發(fā)展,人事檔案涉及到的信息量會越來越多,內(nèi)容也會越來越多,從而對計算機系統(tǒng)的要求也會越來越高。人事檔案信息化管理之后必然會涉及到很多現(xiàn)代化設備,例如:影印設備、掃描儀、照相機等等,不僅要求具備一定的硬件條件,還需要對應的專業(yè)技術人員進行操作。無論是硬件設施,還是軟件設施,任何一個方面出了問題都會影響到人事檔案信息化管理工作的開展,甚至會為檔案本身造成一定的損失。
(二)目前人事檔案信息安全管理令人擔憂。人事檔案管理信息化之后,人事檔案管理部門逐漸實行了自動化、網(wǎng)絡化、實時化運作,數(shù)據(jù)錄入與導出一次便可以在檔案管理內(nèi)部進行數(shù)據(jù)共享,在這個過程中由于缺乏安全管理意識,就沒有對相應的行為進行規(guī)范。人事檔案信息化建設滯后,以計算機電子信息技術與網(wǎng)絡技術為基礎建立的人事檔案信息數(shù)據(jù)庫,在實際使用的過程中只需要根據(jù)對應的權限進行檢索便能進行查詢。如果相關的其他部門需要一些檔案信息,只要對應的權限足夠,可以不經(jīng)過管理人員,直接進入人事檔案信息化管理的局域網(wǎng)當中,進行信息查詢。這一方面確實提高了工作效率,但在實際的操作過程中由于沒有具備安全管理的意識,很容易導致人事檔案信息泄露,也為很多不法分子提供了攻擊、侵入的漏洞。
(三)人事檔案管理人員綜合素質(zhì)較低。如今已經(jīng)是一個知識爆炸的時代,雖然科學技術的進步對于人事檔案信息環(huán)境的建立有著舉足輕重的作用,但是人的主導作用不能忽視,人事檔案管理人員的綜合素質(zhì)往往直接決定了人事檔案管理的質(zhì)量。由此可見,人事檔案管理人員的素質(zhì)提高與安全意識的培養(yǎng)對于人事檔案信息化管理是非常重要的,但是目前人事檔案管理人員的綜合素質(zhì)不能很好地適應人事檔案信息化安全的要求,還需要進一步加強,提高人事檔案管理人員的安全意識與業(yè)務能力。
二、加強人事檔案信息化安全的策略
(一)加大投資完善軟硬件設施。人事檔案管理層要重視人事檔案信息化建設的安全問題,將信息化安全建設所需要的資金納入單位的預算當中,要將相關經(jīng)費專項化、制度化、常態(tài)化。人事檔案管理信息化建設需要投入大量的資料來購買對應的硬件設備,同時還需要持續(xù)的投入對這些設備進行更新,一旦資金不到位硬件設備與軟件設施就跟不上,安全方面就會出現(xiàn)問題。目前,大部分人事檔案管理信息化建設過程中涉及到的硬件設施、網(wǎng)絡設施目前還處于初步發(fā)展的階段,某些單位的設備已經(jīng)嚴重老化,這些因素都必然影響到人事檔案管理的信息安全。因此,相關部門必須要加強資金方面的投入,將人事檔案管理信息化建設必須的軟硬件設施完善。
(二)建立完備的人事檔案信息化管理系統(tǒng)。若要進一步保障人事檔案管理信息化系統(tǒng)安全、網(wǎng)絡安全就必須建立程序化、制度化的管理體系。人事檔案管理信息化網(wǎng)絡方面,需要建立防火墻,并同時對應地建立管理制度,這樣才能為廣大用戶提供更加優(yōu)質(zhì)的服務,用戶在訪問內(nèi)部檔案信息資源時才會得到對應的保障。關于系統(tǒng)方面,人事檔案管理部門需要制定個人PC,并且對客觀操作行為進行規(guī)范,進一步保障客戶端的安全,筆者建議可以從這些方面入手:客戶端的上網(wǎng)規(guī)范、客戶端安全配置制度、系統(tǒng)維護的方法、個人用戶在使用人事檔案管理系統(tǒng)時的行為規(guī)范等等。從數(shù)據(jù)方面來說,人事檔案管理部門需要對目前檔案信息的安全級別與保密程度進行系統(tǒng)的劃分,制定相關的數(shù)字檔案信息安全存儲管理規(guī)范方案,對安全級別與保密程度進行分類,并同時制定不同的管理制度,從而明確不同的存儲方案。
(三)加強學習與培訓。人事檔案管理人員應該樹立終身學習的理念,對自己的知識結(jié)構(gòu)進行不斷的更新,要不斷擴展自身的知識面,從而提高綜合管理素質(zhì)。人事檔案管理部門要為管理人員提供更多學習和培訓的機會,首先,要逐步加強人事檔案管理人員的政治素質(zhì)與業(yè)務素質(zhì),要管理人員學習先進的理念,理解先進的理念,要堅持用創(chuàng)新的思維來武裝自己。其次,要培養(yǎng)管理人言的職業(yè)道德,人事檔案管理人員必須遵循保密制度,通過學習與培訓樹立一定的事業(yè)心與責任感。最后,人事檔案管理部門要幫助管理人員不斷拓寬知識面,提高管理人員綜合分析能力,加強對計算機基礎知識的學習與掌握,要熟悉人事檔案管理安全系統(tǒng)運用。
三、結(jié)語
要提高安全管理的力度,就必須要從當前人事檔案管理信息化存在的問題入手,要主動出擊,提出一系列防御措施,無論是硬件方面,還是軟件方面,尤其是人員方面需要全面進行改善,才能真正提高人事檔案管理信息化安全力度,從而保障人事檔案信息化建設能夠健康穩(wěn)定地發(fā)展。
【參考文獻】
[1]丁訓華.人事檔案信息化建設中的安全保密措施初探[J]. 辦公室業(yè)務,2015(24):61+46.