前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檔案安全管理主題范文,僅供參考,歡迎閱讀并收藏。
檔案安全管理是一項(xiàng)系統(tǒng)的、復(fù)雜的、綜合的管理工作。要想做好檔案管理工作,檔案工作人員就必須不斷提升其業(yè)務(wù)水平和職業(yè)道德水平,積極應(yīng)對(duì)新時(shí)期檔案管理工作存在的各項(xiàng)挑戰(zhàn)。反觀當(dāng)前檔案管理工作實(shí)際,一些檔案管理部門普遍存在著檔案管理安全問題,直接影響了其檔案管理工作正常進(jìn)行,甚至還會(huì)給單位造成巨大損失。從總體來看,目前檔案安全管理的主要影響因素有:一是檔案管理人員因素。檔案人員的安全意識(shí)、職業(yè)素養(yǎng)、保密意識(shí)等。二是檔案安全管理體制不健全,在檔案立卷、歸檔、借閱、利用等環(huán)節(jié)沒有按規(guī)范嚴(yán)格操作。三是網(wǎng)絡(luò)安全、自然災(zāi)害、軟硬件設(shè)施安全等因素。
2預(yù)防為主,切實(shí)做好檔案安全管理工作
2.1提高認(rèn)識(shí),強(qiáng)化檔案安全管理責(zé)任意識(shí)和安全意識(shí)為進(jìn)一步提升檔案安全管理質(zhì)量和效率,檔案管理部門應(yīng)加強(qiáng)職業(yè)培訓(xùn),逐步強(qiáng)化檔案工作人員的安全意識(shí)與責(zé)任意識(shí)。在日常管理工作中,檔案管理部門應(yīng)制定切實(shí)可行的檔案安全管理措施,同時(shí)加強(qiáng)領(lǐng)導(dǎo)、明確責(zé)任,切實(shí)履行監(jiān)管職責(zé)。在思想認(rèn)識(shí)上,檔案管理部門應(yīng)該明確其工作性質(zhì)、地位、特點(diǎn),堅(jiān)持“預(yù)防為主,防范結(jié)合”原則,將檔案安全作為其工作的重中之重,切實(shí)做好檔案安全防范工作。此外,檔案權(quán)利部門還應(yīng)積極開展檔案安全宣傳教育活動(dòng),增強(qiáng)全員檔案安全意識(shí),樹立“檔案安全無(wú)小事,檔案安全人人有責(zé)”的觀念,培養(yǎng)和強(qiáng)化全員檔案安全管理責(zé)任意識(shí)。
2.2建立健全檔案安全管理機(jī)制,從源頭上遏制檔案安全管理漏洞檔案管理部門應(yīng)該逐步強(qiáng)化內(nèi)部管理,建立健全其檔案安全管理機(jī)制,明確檔案安全管理要求與規(guī)則,將檔案安全貫穿于檔案管理的整個(gè)環(huán)節(jié)當(dāng)中,建立健全并嚴(yán)格執(zhí)行檔案流動(dòng)、保管和利用制度,構(gòu)建檔案安全標(biāo)準(zhǔn)體系。同時(shí),檔案管理部門還可以制定一套完善的檔案管理應(yīng)急預(yù)案,并定期開展模擬演練,以有效提升整個(gè)檔案管理部門的安全應(yīng)急能力。從檔案收集、整理、立卷、歸檔、鑒定到銷毀、保管、利用,檔案管理部門應(yīng)該從本單位實(shí)際出發(fā),嚴(yán)把檔案案卷質(zhì)量關(guān),各項(xiàng)檔案資料進(jìn)出館均要做好登記,以防出現(xiàn)丟失和損壞等情況。此外,檔案管理部門還應(yīng)加強(qiáng)檔案信息網(wǎng)絡(luò)建設(shè),運(yùn)用一系列現(xiàn)代化信息技術(shù)手段進(jìn)行檔案管理,不斷提升檔案管理質(zhì)量。
2.3要按規(guī)定配置檔案用房和檔案設(shè)施,防止檔案實(shí)體遭遇毀損檔案館(室)建筑為檔案保護(hù)和利用服務(wù)提供最基本的物質(zhì)條件,檔案館(室)建筑的好壞將直接影響到檔案的保護(hù)條件和庫(kù)房管理措施的效果,也將影響到對(duì)外服務(wù)的開展。目前有部分高校的檔案館(室)設(shè)置在行政辦公樓或圖書館的頂層,承重問題成為一個(gè)很大的問題。一旦發(fā)生自然災(zāi)害,后果嚴(yán)重。檔案館應(yīng)按照《檔案館建設(shè)標(biāo)準(zhǔn)》和《檔案館建筑建設(shè)規(guī)范》設(shè)計(jì)建造。保障檔案實(shí)體安全,要落實(shí)檔案庫(kù)房“八防”措施:防火、防水、防潮、防霉、防蟲、防光、防塵、防盜。要按規(guī)定購(gòu)置檔案裝具、檔案保管設(shè)備和檔案包裝材料。檔案管理部門應(yīng)定期進(jìn)行安全排查工作,并對(duì)館內(nèi)設(shè)備擺放,特別是電器擺放進(jìn)行合理的規(guī)劃布局,并規(guī)范布置設(shè)備路線。要定期檢查電源線路、火警自動(dòng)噴淋系統(tǒng)、電子防盜報(bào)警系統(tǒng)等,防止因線路老化或短路引發(fā)火災(zāi)。需要配備專門人員對(duì)館內(nèi)設(shè)備進(jìn)行維護(hù)和檢修,確保設(shè)備能夠正常運(yùn)轉(zhuǎn)。庫(kù)房?jī)?nèi)檔案裝具要合理布局、避光通風(fēng)、整齊有序,且要遵循突出重點(diǎn),兼顧一般的原則,以便發(fā)生突況時(shí)能及時(shí)有效地進(jìn)行搶救,降低檔案損失程度。
.4實(shí)施檔案登記備份,保障信息數(shù)據(jù)安全檔案登記備份是以強(qiáng)化檔案行政監(jiān)管為導(dǎo)向,著力于提升檔案部門服務(wù)大局、服務(wù)發(fā)展、服務(wù)現(xiàn)實(shí)的能力,通過檔案登記備份,可以保障信息安全、保全檔案證據(jù)、保存真實(shí)記憶。在開展檔案登記備份工作中,應(yīng)遵循統(tǒng)一規(guī)劃、分級(jí)管理,突出重點(diǎn)、統(tǒng)籌推進(jìn),安全保密、有效服務(wù)等基本原則。檔案登記備份可以在一定程度上保障檔案信息數(shù)據(jù)安全,減少信息丟失情況。隨著檔案記錄電子化的出現(xiàn),檔案管理的工作效率得到了極大地提升,檔案工作人員的工作負(fù)擔(dān)大大減輕。但與此同時(shí),檔案信息數(shù)據(jù)安全逐漸凸顯出來。此外,在檔案管理中由于缺乏行之有效的館外檔案監(jiān)管體系,檔案管理部門常常面臨著檔案收回難問題。因此,檔案管理部門應(yīng)該采用檔案登記備份的方式進(jìn)行檔案管理,深化檔案安全體系建設(shè),以有效保障檔案信息數(shù)據(jù)安全。同時(shí),檔案館還應(yīng)加強(qiáng)館外檔案監(jiān)管力度,盡可能地減少檔案丟失現(xiàn)象。
2.5提高網(wǎng)絡(luò)安全意識(shí),防止因?yàn)榧夹g(shù)原因或突況造成檔案損失隨著檔案管理信息化時(shí)代的到來,檔案管理部門也迎來了新一輪的挑戰(zhàn)。一方面,檔案管理部門必須通過各種數(shù)字化和信息化手段進(jìn)行網(wǎng)絡(luò)建設(shè),積極提高其檔案管理的安全性,減少信息安全漏洞;另一方面檔案管理部門還必須設(shè)立相應(yīng)的信息防火墻,設(shè)置訪問權(quán)限,并建立起一套完備的信息備份與恢復(fù)系統(tǒng),防止黑客入侵檔案信息管理系統(tǒng)。此外,檔案館還應(yīng)采取多種有效措施,不斷提升其檔案工作人員的管理水平,保證檔案信息安全,防止出現(xiàn)信息泄露的情況。在日常工作中,檔案管理人員應(yīng)該嚴(yán)格控制和規(guī)范自身的管理行為。首先,檔案工作人員應(yīng)養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣,定期查殺病毒。其次,在檔案管理系統(tǒng)的使用過程中,要使用安全系數(shù)較高的用戶口令和密碼,謹(jǐn)防他人非法進(jìn)入檔案管理系統(tǒng)。檔案管理員換崗或離職后,系統(tǒng)管理員必須及時(shí)更換口令與密碼。第三,檔案館的計(jì)算機(jī)應(yīng)做到專人專用,使用者必須維護(hù)好自己的計(jì)算機(jī),防止出現(xiàn)信息丟失和損毀。未經(jīng)允許,使用者不得擅自在計(jì)算機(jī)上下載軟件和游戲。第四,計(jì)算機(jī)的使用要有度。使用者不得隨意更改IP地址或其它系統(tǒng)設(shè)置參數(shù),不瀏覽非法網(wǎng)頁(yè)和點(diǎn)擊陌生鏈接,同時(shí)每天還要做好數(shù)據(jù)備份。
2.6做好檔案安全管理的其他預(yù)防措施做實(shí)檔案基礎(chǔ)業(yè)務(wù)工作,提高案卷質(zhì)量。封存原件,大力開發(fā)電子數(shù)據(jù),或是利用檔案復(fù)制件代替原件進(jìn)行利用,減少原件損害。加強(qiáng)日常管理和檢查,及時(shí)發(fā)現(xiàn)受損和病變檔案。積極開展電子檔案異質(zhì)備份,實(shí)行紙質(zhì)檔案與電子檔案相對(duì)應(yīng)的管理方式。
電子檔案需要借助計(jì)算機(jī)等設(shè)備進(jìn)行讀取。以紙張為主要載體形式的傳統(tǒng)檔案可以被人們直觀地看見和接觸到,對(duì)檔案中內(nèi)容信息的獲取一般無(wú)需借助其他設(shè)備,只需肉眼直接查看。而電子檔案則不同,要獲取它所存儲(chǔ)的內(nèi)容信息必須借助計(jì)算機(jī)等設(shè)備,對(duì)配套的軟硬件具有強(qiáng)烈的依賴性。隨著信息技術(shù)的發(fā)展,計(jì)算機(jī)硬件和軟件的不斷升級(jí)和更新?lián)Q代,電子檔案往往需要不斷地進(jìn)行轉(zhuǎn)存儲(chǔ)、再存儲(chǔ)。為了適應(yīng)新的設(shè)備和軟件,往往還需要改變檔案文件的存儲(chǔ)格式。
電子檔案易于存儲(chǔ)和管理。與傳統(tǒng)檔案相比,電子檔案更易于存儲(chǔ)和管理。傳統(tǒng)檔案需要大量的房間、文件柜來進(jìn)行存放,還需要大量的人力對(duì)檔案進(jìn)行分類、編目和檢索,更需要定期地進(jìn)行防霉、除蟲等工作。而電子檔案的保存本質(zhì)上是對(duì)檔案內(nèi)容信息的保存,這些信息是電子化、數(shù)據(jù)化的,存儲(chǔ)在磁盤等載體上,一張小小的磁盤就能存儲(chǔ)大量的檔案信息,存儲(chǔ)單位成本低、占地小,利用計(jì)算機(jī)系統(tǒng)進(jìn)行檢索和維護(hù)更為簡(jiǎn)便,大大減少了檔案分類、編目和檢索的人員需求。電子檔案的這一特點(diǎn)也是傳統(tǒng)紙質(zhì)檔案電子化蓬勃開展的重要原因。
電子檔案缺乏穩(wěn)定性,易消失、易篡改、易出錯(cuò)。與電子檔案易于存儲(chǔ)、復(fù)制和傳輸特點(diǎn)相對(duì)應(yīng)的,與傳統(tǒng)紙質(zhì)等檔案相比,電子檔案缺乏穩(wěn)定性,有大量的方式方法可對(duì)檔案信息進(jìn)行更改和作假,易消失、易篡改、易出錯(cuò)。尤其是電子檔案易被篡改的特點(diǎn),使得人們對(duì)電子檔案的真實(shí)性、有效性一直存有疑問。比如,最高人民法院在《關(guān)于民事經(jīng)濟(jì)審判方式改革問題的若干規(guī)定》、《關(guān)于民事訴訟證據(jù)的若干規(guī)定》中都肯定了傳統(tǒng)紙質(zhì)檔案(歷史檔案)的優(yōu)先證據(jù)效力,而直到2012年新“民事訴訟法”才確定“電子數(shù)據(jù)”這一新的證據(jù)種類,檔案證據(jù)也正式吸收了電子檔案的加入,并且在實(shí)踐中一般需經(jīng)過公證方可被采信。
電子檔案的利用和傳播具有開放性。傳統(tǒng)檔案受到檔案物資載體的限制,其利用和傳播范圍有限、成本高昂,在某些需要檔案原件的情況下,只能被排他性地使用。而電子檔案的內(nèi)容信息是數(shù)字化的,通過計(jì)算機(jī)、通信網(wǎng)絡(luò)等可以實(shí)現(xiàn)迅速的復(fù)制和傳輸,對(duì)電子檔案的利用也沒有排他性,可以同時(shí)供多人多處利用,使用效率高。
電子檔案具有迥異于傳統(tǒng)檔案的種種特點(diǎn),傳統(tǒng)的檔案管理模式并不適合電子檔案,如果還是采用傳統(tǒng)檔案管理的體制、標(biāo)準(zhǔn)和人員配備去管理電子檔案,無(wú)異于削足適履。基于建立電子檔案管理體系必須遵循電子檔案特殊性的共識(shí),1999年,加拿大露西安娜•杜蘭蒂教授領(lǐng)導(dǎo)研究了“在電子系統(tǒng)內(nèi)永久保存可信電子檔案的國(guó)際研究”項(xiàng)目“,該項(xiàng)目的主要目的是為制定長(zhǎng)期保管真實(shí)電子檔案的國(guó)際、國(guó)家及機(jī)構(gòu)政策、戰(zhàn)略和標(biāo)準(zhǔn)提供原則和依據(jù)”。我國(guó)的馮惠玲教授等探討了國(guó)家戰(zhàn)略對(duì)電子檔案管理的影響以及我國(guó)國(guó)家戰(zhàn)略的特點(diǎn),認(rèn)為中國(guó)的電子檔案宏觀管理應(yīng)該走一條“統(tǒng)攬全國(guó),政策引導(dǎo),融合發(fā)展,綜合治理”的道路,并指出“我國(guó)電子檔案國(guó)家戰(zhàn)略需要搭建宏觀、中觀、微觀三層戰(zhàn)略框架體系,研究電子檔案管理政策、制度、業(yè)務(wù)的集成策略,實(shí)施法規(guī)、管理、技術(shù)三位一體的保障體系”。范寧則從檔案學(xué)的視角探討政府在電子檔案安全管理中的功能。從電子檔案的形成就注入電子檔案管理的理念,而不是單純的后期管理,通過前端的控制理念,保證電子檔案的安全管理和有效利用,提出國(guó)家從整體宏觀規(guī)劃電子檔案安全管理的重要性。電子檔案的安全管理措施是電子檔案管理的重要組成部分,關(guān)系到整個(gè)檔案資源的完整、安全、有效的利用以及長(zhǎng)期使用??紤]到現(xiàn)階段電子檔案管理存在的一些問題,其安全管理措施應(yīng)注重以下幾個(gè)層面。
認(rèn)識(shí)層面。對(duì)電子檔案的特殊性及應(yīng)對(duì)其進(jìn)行有針對(duì)性的安全管理方面認(rèn)識(shí)不足是當(dāng)前普遍存在的情況,這種認(rèn)識(shí)不足不僅體現(xiàn)在社會(huì)上,更體現(xiàn)在檔案使用者、檔案管理的從業(yè)人員和各級(jí)領(lǐng)導(dǎo)身上。人們依然沉浸在傳統(tǒng)紙質(zhì)檔案管理的傳統(tǒng)思路中,極力推行“雙套制”,造成檔案資源大量重復(fù)建設(shè),損失效率。實(shí)現(xiàn)電子檔案的安全管理,需要人們尤其是檔案管理的相關(guān)人員對(duì)電子檔案有一個(gè)清楚的認(rèn)識(shí),不能簡(jiǎn)單地將其視為紙質(zhì)檔案的附屬品;也不能因?yàn)殡娮訖n案缺乏穩(wěn)定性,易消失、易篡改、易出錯(cuò)而將其視為不可置信的,忽略對(duì)它的研究認(rèn)識(shí)和針對(duì)性管理。
制度層面。近年來我國(guó)陸續(xù)頒布了《中華人民共和國(guó)電子簽名法》、《磁性載體檔案管理與保護(hù)規(guī)范》、《電子文件歸檔與管理規(guī)范》、《電子公文歸檔管理暫行辦法》等一系列關(guān)于電子檔案管理的法律法規(guī),但仍然還存在許多空白領(lǐng)域,電子檔案整體制度建設(shè)仍然相對(duì)滯后,需要逐步完善。而且,現(xiàn)有的相關(guān)法律法規(guī)基本是在非網(wǎng)絡(luò)環(huán)境下制定的,與電子文件網(wǎng)絡(luò)化利用和傳播的特點(diǎn)有很多不相適應(yīng)之處。電子檔案安全管理的制度建設(shè)應(yīng)明確從電子檔案生成、加工直至歸檔的全部過程中收集和積累的要求、各階段的責(zé)任,既要包括電子檔案收集、積累的制度,也要包括電子檔案收集、積累的范圍規(guī)定。
標(biāo)準(zhǔn)化層面。當(dāng)前,電子檔案專用標(biāo)準(zhǔn)發(fā)展滯后。一方面,很多地方依然沿用《檔案著錄規(guī)則》、《歸檔文件整理規(guī)則》等紙質(zhì)檔案管理的標(biāo)準(zhǔn)。另一方面,國(guó)家檔案局、信息產(chǎn)業(yè)部、公安、保密等部門以及各地各政府乃至各大型企事業(yè)單位都頒布了電子檔案相關(guān)的標(biāo)準(zhǔn)體系,但各部門之間缺乏協(xié)調(diào)統(tǒng)籌,辦公自動(dòng)化、電子政務(wù)工程等形成了各自為政的局面,致使電子檔案格式、標(biāo)準(zhǔn)花樣繁多,檔案保存方式、副本數(shù)、管理年限等規(guī)定各種各樣,甚至同一檔案管理地所管理的電子檔案在不同時(shí)期所采取的標(biāo)準(zhǔn)也不一樣。盡管電子檔案的內(nèi)容信息種類豐富,檔案的標(biāo)準(zhǔn)化在細(xì)節(jié)上難以做到一致,但仍亟需國(guó)家擬定一個(gè)大致統(tǒng)一的標(biāo)準(zhǔn),然后各部門在這個(gè)統(tǒng)一的標(biāo)準(zhǔn)上結(jié)合自身實(shí)際不斷補(bǔ)充形成完善的標(biāo)準(zhǔn)體系。標(biāo)準(zhǔn)化管理可以增強(qiáng)電子檔案的適用性、可比性和可追溯性,可以促進(jìn)檔案管理的交流和合作共建,也是電子檔案安全的有力保障。
1.1缺乏科學(xué)的安全管理理論與方法指導(dǎo)
信息安全風(fēng)險(xiǎn)管理是解決如何確切掌握信息及其依賴信息系統(tǒng)的安全程度、分析安全威脅來自何方、安全風(fēng)險(xiǎn)有多大,加強(qiáng)信息安全保障工作應(yīng)采取哪些措施,要投入多少人力、財(cái)力和物力,確定已采取的信息安全措施是否有效以及提出按照相應(yīng)信息安全等級(jí)進(jìn)行安全建設(shè)和管理的依據(jù)等一系列具體問題的重要指導(dǎo)理論和方法。從這個(gè)視角來看文檔工作我們會(huì)發(fā)現(xiàn),一直以來,文件、檔案安全管理工作都是沿襲傳統(tǒng)檔案載體保護(hù)工作來開展,以此形成的相關(guān)理論也是以傳統(tǒng)檔案載體研究為基礎(chǔ)的,隨著電子文件的出現(xiàn),傳統(tǒng)以檔案載體保護(hù)為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對(duì)電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續(xù)體理論”、“后保管時(shí)代”、“文件運(yùn)動(dòng)理論模型”等理論來強(qiáng)化電子文件的安全管理,但不可否認(rèn)的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實(shí)質(zhì)性效果。
1.2對(duì)安全管理的認(rèn)識(shí)存在偏差
1.2.1追求絕對(duì)的安全
長(zhǎng)期以來,我國(guó)檔案事業(yè)對(duì)安全風(fēng)險(xiǎn)的重視度不足,只是一味的采取各種絕對(duì)安全的防護(hù)措施來保證電子檔案的安全性。可是,站在風(fēng)險(xiǎn)管理視角來看,風(fēng)險(xiǎn)是絕對(duì)存在的,而安全卻是無(wú)法保障的,安全風(fēng)險(xiǎn)是隨時(shí)都可能發(fā)生的,而安全只是暫時(shí)的。其實(shí),電子檔案管理工作就是風(fēng)險(xiǎn)管理工作,每一個(gè)電子檔案都有著專屬于自身的保護(hù)級(jí)別,想要在實(shí)際應(yīng)用過程中起到絕對(duì)安全的作用,是根本無(wú)法實(shí)現(xiàn)的。此外,安全風(fēng)險(xiǎn)是一種隨機(jī)發(fā)生的風(fēng)險(xiǎn),很難做到絕對(duì)安全的控制,在這一過程中,不僅浪費(fèi)了大量不必要的人力、物力和資金,還使得電子檔案的安全性受到了極大的威脅,嚴(yán)重影響了電子檔案安全管理工作的順利開展。
1.2.2風(fēng)險(xiǎn)意識(shí)薄弱
一些安全管理人員風(fēng)險(xiǎn)意識(shí)淡薄,信息安全知識(shí)不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認(rèn)為,談風(fēng)險(xiǎn)是“杞人憂天”,說安全是“天下本無(wú)事,庸人自擾之”,根本沒有從風(fēng)險(xiǎn)管理的角度來度量電子文件的安全性。這些都嚴(yán)重影響了正確認(rèn)識(shí)安全形勢(shì)和樹立科學(xué)的電子文件安全風(fēng)險(xiǎn)觀。
1.2.3忽視了對(duì)“資產(chǎn)”評(píng)估鑒定
從目前情況看,文件、檔案管理部門雖都認(rèn)識(shí)到電子文件的重要性,但絕大多數(shù)部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產(chǎn)”高度來管理,就更談不上對(duì)“資產(chǎn)”進(jìn)行評(píng)估鑒定。然而,從安全管理角度講,一個(gè)組織系統(tǒng)內(nèi)的資產(chǎn)在沒有被評(píng)估鑒定前,是不可能成功實(shí)施安全管理并進(jìn)行維護(hù)的。
1.3管理環(huán)節(jié)不完善
首先,安全管理計(jì)劃缺乏依據(jù)。現(xiàn)有的電子文件安全管理計(jì)劃的制訂,絕大多數(shù)是憑借個(gè)人經(jīng)驗(yàn)或者參照其他管理部門計(jì)劃來制定的,而不是依據(jù)風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)監(jiān)控實(shí)際情況來制訂的,具有很大的盲目性。其次,缺乏關(guān)鍵的風(fēng)險(xiǎn)評(píng)估環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估是電子文件安全管理的基礎(chǔ)和關(guān)鍵環(huán)節(jié)。沒有風(fēng)險(xiǎn)評(píng)估,電子文件的安全管理就會(huì)成為無(wú)源之水、無(wú)本之木,缺乏決策行動(dòng)的依據(jù)與方向,由此而引發(fā)的安全管理措施就具有很大的盲目性。
2結(jié)束語(yǔ)
[關(guān)鍵詞]檔案安全;信息安全;網(wǎng)絡(luò)環(huán)境
1網(wǎng)絡(luò)環(huán)境下檔案信息安全的重要性
隨著我國(guó)電子政務(wù)、電子媒體渠道以及通信技術(shù)的不斷普及,電子文件和數(shù)字檔案的網(wǎng)絡(luò)化存儲(chǔ)及傳遞受到了內(nèi)網(wǎng)和互聯(lián)網(wǎng)安全的雙重考驗(yàn),檔案信息安全的有效管理成了整個(gè)社會(huì)所關(guān)注的焦點(diǎn)。在經(jīng)濟(jì)與科技的不斷推動(dòng)下,互聯(lián)網(wǎng)技術(shù)和信息技術(shù)得到了空前的發(fā)展,檔案信息化的深入推進(jìn)也在一定程度上推動(dòng)了檔案信息化建設(shè)。目前,檔案信息系統(tǒng)正在檔案部門中日漸普及。它在檔案信息的存儲(chǔ)、管理、利用等方面給檔案工作帶來諸多便利的同時(shí),也帶來了一系列問題。檔案本身所包含的信息價(jià)值和所發(fā)揮的重要功能毋庸置疑,而由于檔案信息系統(tǒng)中存儲(chǔ)的很多檔案信息具有機(jī)密性,加上系統(tǒng)自身的脆弱性,使得檔案信息系統(tǒng)的安全問題極為突出。目前網(wǎng)絡(luò)環(huán)境下檔案安全體系的構(gòu)建與運(yùn)行的現(xiàn)實(shí)場(chǎng)景,確實(shí)存在很多的問題,由于網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)性、開放性、共享性、匿名性、可模仿性和可加工性等特點(diǎn),使網(wǎng)絡(luò)環(huán)境下信息管理容易產(chǎn)生諸多安全問題,如信息被泄露、篡改、假冒等,這在很大程度上影響了檔案的服務(wù)功能,也影響了檔案部門所在單位工作的正常開展。為此,保障檔案信息的安全是檔案信息管理工作的必然要求,理應(yīng)得到重視。
2網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1檔案安全意識(shí)淡薄
作為一項(xiàng)非常重要的憑證和參考物,檔案是不可再生資源,容不得一丁點(diǎn)的破壞,為此,保護(hù)檔案信息的安全是檔案工作人員的第一要?jiǎng)?wù),值得人們的關(guān)注與重視。從當(dāng)前基層工作人員的態(tài)度中可以看出,部分工作人員對(duì)檔案管理的認(rèn)識(shí)比較落后,檔案安全意識(shí)淡薄,并未從思想上認(rèn)識(shí)到檔案信息安全管理的重要性,導(dǎo)致檔案信息系統(tǒng)安全架構(gòu)存在缺陷,也尚未落實(shí)到位。同時(shí),社會(huì)大眾也普遍存在安全意識(shí)薄弱的問題,只有少部分人對(duì)檔案信息安全存在危機(jī)感,這在一定程度上阻礙了檔案工作部門的檔案信息安全建設(shè)的有效開展。
2.2檔案安全管理制度缺乏
制度是執(zhí)行的前提。當(dāng)前,檔案安全意識(shí)淡薄導(dǎo)致形成檔案的單位對(duì)網(wǎng)絡(luò)環(huán)境下檔案信息安全建設(shè)投入不足,部分單位意識(shí)不到建設(shè)信息監(jiān)視、刪除、銷毀和備份制度的重要性,尤其是當(dāng)前網(wǎng)絡(luò)環(huán)境的生態(tài)化建設(shè)的管理、考核、監(jiān)督機(jī)制的建設(shè)。檔案部門應(yīng)建立健全與檔案信息安全保護(hù)相關(guān)的管理制度與安全培訓(xùn)制度,同時(shí)提升員工的綜合素質(zhì)。但是從當(dāng)前單位的檔案工作實(shí)踐情況來看,檔案工作的監(jiān)督部門缺位,檔案管理制度側(cè)重崗位職責(zé),檔案信息的管理權(quán)限、培訓(xùn)制度等缺失的現(xiàn)象比較普遍,所建立的績(jī)效考核、監(jiān)督機(jī)制比較單一,各項(xiàng)管理制度相對(duì)比較滯后,無(wú)法滿足當(dāng)前網(wǎng)絡(luò)環(huán)境下對(duì)檔案信息安全管理的要求。
2.3安全措施不到位
當(dāng)今社會(huì)各領(lǐng)域的建設(shè)都深受網(wǎng)絡(luò)技術(shù)的影響,網(wǎng)絡(luò)環(huán)境下的檔案管理依托于網(wǎng)絡(luò)技術(shù)、電腦硬件、管理系統(tǒng)等,常常因?yàn)橛布p壞、文件格式不匹配、系統(tǒng)安全漏洞過多或受到外界惡意攻擊等原因,使得檔案信息丟失、被剽竊等現(xiàn)象時(shí)有發(fā)生。導(dǎo)致這些問題的很大部分原因在于安全措施的不到位。檔案管理是一項(xiàng)涉及面廣、管理復(fù)雜、保密性較高的項(xiàng)目,傳統(tǒng)紙質(zhì)保存容易受到酸化、粉塵、細(xì)菌、害蟲、光線等多種因素作用而被腐蝕、損害,通過強(qiáng)化日常檢查與處理可以起到一定的防范作用[1],而網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理則不然,需要工作人員通過專業(yè)技術(shù)與工作經(jīng)驗(yàn)來覺察是否存在潛在的風(fēng)險(xiǎn),及時(shí)預(yù)防與處理。但是當(dāng)前大部分單位都缺乏具備專業(yè)的網(wǎng)絡(luò)技術(shù)人才,導(dǎo)致安全措施無(wú)法及時(shí)落實(shí)到位。
2.4檔案信息內(nèi)容被誤操作和惡意攻擊
作為檔案信息系統(tǒng)重要的信息安全主體,在當(dāng)前網(wǎng)絡(luò)環(huán)境下,檔案信息系統(tǒng)管理人員在實(shí)現(xiàn)“存以致用”的檔案保管終極目標(biāo)的工作實(shí)踐過程中必須非常謹(jǐn)慎,人為地輸入錯(cuò)誤指令或錯(cuò)誤地刪改數(shù)據(jù)等都容易損壞信息,為此,應(yīng)對(duì)崗位人員進(jìn)行能力評(píng)估,確保其能勝任檔案管理工作。另外,由于部分檔案信息涉及國(guó)家安全與企業(yè)市場(chǎng)競(jìng)爭(zhēng),檔案系統(tǒng)遭受惡意攻擊時(shí)常發(fā)生,也會(huì)造成嚴(yán)重的后果。
3網(wǎng)絡(luò)環(huán)境下檔案信息安全管理的優(yōu)化策略
在網(wǎng)絡(luò)環(huán)境下,作為一項(xiàng)整體的、動(dòng)態(tài)的系統(tǒng)工程,檔案信息系統(tǒng)安全對(duì)技術(shù)的要求極高,不但需要管理手段來加以宏觀調(diào)控,更需要技術(shù)手段、法律手段來給予引導(dǎo)和維護(hù),多管齊下,才能從根本上保障檔案信息系統(tǒng)的安全。
3.1強(qiáng)化安全意識(shí)
首先,要堅(jiān)持以人為本,不斷完善檔案信息安全體系的構(gòu)建理念。針對(duì)當(dāng)前檔案信息安全管理意識(shí)薄弱的問題,必須建立與時(shí)俱進(jìn)、以人為本的檔案工作理念,要堅(jiān)持“積極防御,綜合防治”“以防為主,防治結(jié)合”的方針,樹立科學(xué)正確的檔案安全觀念,促進(jìn)檔案信息安全工作的有效開展與執(zhí)行。其次,要設(shè)立專門的檔案信息安全管理員。在單位內(nèi)實(shí)行專人專崗,將直接負(fù)責(zé)人鎖定為檔案所在單位的負(fù)責(zé)人,并配備一名兼職安全管理員,積極組織以上人員進(jìn)行學(xué)習(xí)與考試,使其具有良好的服務(wù)意識(shí)、安全管理意識(shí)以及過硬的專業(yè)技術(shù),從而更好地落實(shí)檔案信息安全管理工作。
3.2完善制度保障
檔案信息安全管理是一項(xiàng)長(zhǎng)期而艱巨的系統(tǒng)工程,需要單位、檔案部門、檔案管理者等多方進(jìn)行協(xié)調(diào)合作,一旦涉及多方合作,必然需要建立一套科學(xué)合理的制度來進(jìn)行管理,明確各個(gè)崗位的職能、責(zé)任、效用[2]。除了常規(guī)規(guī)章制度以外,還要健全檔案信息系統(tǒng)安全保護(hù)的管理制度,如信息審核制度、借還登記制度、信息常規(guī)處理操作制度、權(quán)限管理制度、日常檢查與檢測(cè)制度、監(jiān)督與反饋制度以及其他與檔案信息安全保護(hù)相關(guān)的管理制度。只有從檔案管理各環(huán)節(jié)進(jìn)行節(jié)節(jié)把關(guān),建立完善的制度保障體系,實(shí)現(xiàn)降低檔案信息安全風(fēng)險(xiǎn)的管理目標(biāo),才能最大限度地保障檔案信息安全。
3.3加大安全管理投入
為了更好地防止檔案信息系統(tǒng)安全事故的發(fā)生,必須多管齊下,采取各種管理手段來預(yù)防與處理檔案信息安全問題。一方面要加大檔案工作人員的教育投入,在單位內(nèi)開展定期或不定期的安全宣傳教育,轉(zhuǎn)變傳統(tǒng)管理理念。另一方面,應(yīng)強(qiáng)化檔案信息安全系統(tǒng)管理人員的技術(shù)培訓(xùn)。在網(wǎng)絡(luò)環(huán)境中,檔案信息安全管理技術(shù)也需要及時(shí)進(jìn)行更新與強(qiáng)化,不單單需要加密技術(shù)、數(shù)據(jù)備份等技術(shù),更需要主機(jī)安全技術(shù)、防火墻技術(shù)、反病毒技術(shù)、入侵檢測(cè)技術(shù)等新興防御技術(shù)的加入,因此,提升檔案管理人員的專業(yè)水平與實(shí)操能力迫在眉睫。
3.4完善相關(guān)法律法規(guī)
從1994年起,政府就制定了《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)條例》等法規(guī),內(nèi)容涉及信息系統(tǒng)安全保護(hù)、國(guó)際聯(lián)網(wǎng)管理、商用密碼管理、計(jì)算機(jī)病毒防治和安全產(chǎn)品檢測(cè)與銷售等各個(gè)方面,但從當(dāng)前的實(shí)踐情況看來,我國(guó)的信息系統(tǒng)安全法規(guī)建設(shè)仍處于待完善的階段。以人事檔案為例,人事檔案工作是我國(guó)檔案工作的重要組成部分,除了制定出一套適合本單位情況,行之有效的人事檔案保密制度外,還要完善相關(guān)法律、法規(guī),對(duì)網(wǎng)絡(luò)運(yùn)行中的人事檔案信息的處理、傳輸和利用等工作進(jìn)行規(guī)范。各級(jí)單位除了要遵守目前已出臺(tái)的法律、法規(guī)、標(biāo)準(zhǔn)之外,還應(yīng)制訂適應(yīng)本單位情況的標(biāo)準(zhǔn)規(guī)范,通過法律法規(guī)與標(biāo)準(zhǔn)規(guī)范的有效結(jié)合,嚴(yán)懲檔案信息管理執(zhí)行不到位、惡意攻擊檔案信息管理系統(tǒng)的行為,確保檔案信息的安全。
4小結(jié)
網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代的到來對(duì)我國(guó)各行各業(yè)的發(fā)展都產(chǎn)生了不容小覷的影響。飛速發(fā)展的網(wǎng)絡(luò)具有動(dòng)態(tài)性、復(fù)雜性、共享性、無(wú)邊界性,并且過于依賴于信息載體等特點(diǎn),如何在機(jī)遇與挑戰(zhàn)并存的網(wǎng)絡(luò)環(huán)境下優(yōu)化檔案信息安全的管理成了當(dāng)前的一大關(guān)注焦點(diǎn)。針對(duì)當(dāng)前檔案信息安全管理意識(shí)薄弱、安全管理制度缺失、安全管理措施不到位、工作人員綜合素質(zhì)偏低、相關(guān)法律法規(guī)待完善等問題,政府、檔案部門以及相關(guān)單位必須轉(zhuǎn)變安全管理意識(shí),提升檔案信息安全管理的理念,加大人力、物力與財(cái)力的投入,建構(gòu)一套與當(dāng)前網(wǎng)絡(luò)發(fā)展相適應(yīng)的檔案信息安全管理體系,推動(dòng)檔案安全體系運(yùn)行的快速發(fā)展,實(shí)現(xiàn)檔案管理“存以致用”的目標(biāo)。
參考文獻(xiàn)
[1]楊利廣.博物館紙質(zhì)文物的保存現(xiàn)狀及病害原因分析[J].絲綢之路,2016(24):65-66.
和傳統(tǒng)管理相比具有顯著的優(yōu)勢(shì),但存在的一些安全問題,尤其是信息安全問題也必須引起我們的注意。本文就數(shù)字化檔案及存在意義做了分析,提出了改善信息安全問題的可行性措施,以促進(jìn)我國(guó)數(shù)字化檔案管理整體水平的提升。
【關(guān)鍵詞】數(shù)字化 檔案管理 信息安全管理 策略
檔案管理是社會(huì)發(fā)展中的一項(xiàng)重要工作,對(duì)各領(lǐng)域發(fā)展起著不容忽視的作用。隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展,數(shù)字化程度不斷加深,檔案管理工作要取得發(fā)展也必須對(duì)管理方法進(jìn)行創(chuàng)新,采用數(shù)字化檔案管理方法,來全面提高了檔案管理的效率。但與此同時(shí),信息安全是其中的一個(gè)關(guān)鍵點(diǎn),必須加以重視,并開展有效研究和改善,才能保證我國(guó)數(shù)字化檔案管理得到更好的發(fā)展。
一、數(shù)字化檔案
隨著科技的發(fā)展,計(jì)算機(jī)逐漸進(jìn)入到各行各業(yè)的工作中,可以說現(xiàn)在人們的工作與生活離不開計(jì)算機(jī)。有了計(jì)算機(jī)的幫助,現(xiàn)今人們的工作更加的方便,就管理檔案而言,原有的紙質(zhì)版的檔案雖可以完好的保存信息,但是,其存在難以保存,難以查找,占用空間等等問題,所以為了改善這種狀況,現(xiàn)今的檔案管理多向數(shù)字化轉(zhuǎn)變。數(shù)字化檔案的管理方式可以說是在現(xiàn)有技術(shù)的基礎(chǔ)上發(fā)展而來的,應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)將原有的紙質(zhì)版的檔案進(jìn)行保存,不可否認(rèn)數(shù)字化檔案是存在一定的優(yōu)勢(shì)的,因?yàn)楝F(xiàn)在的數(shù)字化檔案更加容易保存,更加節(jié)省空間,也更加容易保管。數(shù)字化檔案是一種新型的檔案信息形態(tài),它運(yùn)用諸多技術(shù),如計(jì)算機(jī)技術(shù),掃描技術(shù),數(shù)據(jù)庫(kù)技術(shù)等等,將檔案信息進(jìn)行存檔處理與保存。但是數(shù)字化檔案技術(shù)雖然方便,仍然存在著一定的安全問題,尚需改善這些問題。
二、實(shí)施數(shù)字化檔案信息安全管理的意義
在我國(guó)現(xiàn)代社會(huì)科技技術(shù)手段不斷發(fā)展的過程中,對(duì)檔案信息管理也不再拘泥于傳統(tǒng)的管理模式,而是隨著社會(huì)需求對(duì)檔案信息管理做出了合理的更新。目前數(shù)字化檔案管理在我國(guó)社會(huì)上也取得非常廣泛的應(yīng)用,其自身不僅僅能夠?yàn)闄n案管理人員帶硨艽蟊憷,而且對(duì)檔案數(shù)據(jù)準(zhǔn)確性提升也起到非常重要的作用。但是在數(shù)字化檔案管理模式發(fā)展過程中還存在一定信息安全問題,針對(duì)于此就需要對(duì)整個(gè)檔案信息管理的安全性進(jìn)行深入研究,對(duì)其中存在的問題提出有效的解決策略,從根本的角度上促使數(shù)字化檔案管理得到更好的發(fā)展。
在對(duì)數(shù)字化檔案實(shí)施信息安全管理的過程中,不僅僅需要對(duì)管理手段起到高度重視,還需要對(duì)在管理過程中涉及的技術(shù)手段有一個(gè)全面的了解,只有這樣才能更好的實(shí)現(xiàn)信息檔案安全管理。在實(shí)施管理之前還需要制定合理的保障體系,這樣對(duì)有效提升檔案管理各個(gè)環(huán)節(jié)的合理性起到不可忽視的作用。在信息保障體制實(shí)施的時(shí)候還需要對(duì)各個(gè)環(huán)節(jié)涉及的安全信息有一個(gè)全面的了解,更好的實(shí)現(xiàn)信息安全運(yùn)行。在進(jìn)行數(shù)字化檔案信息安全管理的過程中,需要技術(shù)人員的參與,因此還需要對(duì)整個(gè)過程中技術(shù)人員自身職業(yè)素養(yǎng)做出合理提升,從而提升技術(shù)人員自身工作效率,有效促使數(shù)字化檔案信息安全管理得到更好的發(fā)展。
三、數(shù)字化檔案的信息安全管理策略
(一)構(gòu)建完善的管理制度
想要解決數(shù)字化檔案管理中存在的信息安全問題,首先要做的就是構(gòu)建完善的管理制度,在構(gòu)建制度過程中,應(yīng)該綜合考慮所有的因素,并建立相應(yīng)的崗位安全考核制度以及培訓(xùn)制度等;其次,應(yīng)該對(duì)已經(jīng)保存的數(shù)字信息進(jìn)行加密處理,將一些重要的信息進(jìn)行加密處理,并通過脫機(jī)的方式進(jìn)行保存。這樣可以提高數(shù)字信息的安全等級(jí),防止數(shù)字信息被不法分子竊??;再次,應(yīng)該從系統(tǒng)運(yùn)行方面入手,對(duì)機(jī)房的出入人員進(jìn)行控制,對(duì)機(jī)房環(huán)境進(jìn)行有效的管理,同時(shí)還應(yīng)該做好電磁波防護(hù)等相應(yīng)工作;最后,應(yīng)該設(shè)置管理權(quán)限、操作權(quán)限等相關(guān)的權(quán)限管理系統(tǒng),這樣只能是由規(guī)定的人員進(jìn)行管理工作,同時(shí)還可以從中查看到進(jìn)行管理的人員,這樣一方面可以降低數(shù)字信息被竊取的危險(xiǎn),另一方面若是出現(xiàn)問題可以在第一時(shí)間內(nèi)找到負(fù)責(zé)人員,從而降低工作人員篡改數(shù)據(jù)信息這一情況出現(xiàn)的概率。
(二)加強(qiáng)數(shù)字化檔案宏觀管理
想要提高數(shù)字化檔案管理的信息安全,就應(yīng)該加強(qiáng)宏觀管理。宏觀管理是一項(xiàng)對(duì)技術(shù)以及專業(yè)等要求比較高的工作,在開展此工作的過程中,領(lǐng)導(dǎo)的思想應(yīng)該是統(tǒng)一的,而且還應(yīng)該針對(duì)宏觀調(diào)控工作設(shè)置相應(yīng)的組織機(jī)構(gòu),通過明確的分工來有效開展宏觀管理,進(jìn)而發(fā)揮管理工作的作用,提高數(shù)字化檔案信息安全性。
(三)計(jì)算機(jī)安全管理
數(shù)字化檔案信息管理存在不安全因素和計(jì)算機(jī)出現(xiàn)故障有著密切的聯(lián)系,所以相關(guān)人員必須保證計(jì)算機(jī)的正常運(yùn)行,盡可能減少計(jì)算機(jī)出現(xiàn)故障的概率。工作人員應(yīng)該針對(duì)工作需求來選擇合適的計(jì)算機(jī)硬件以及軟件,在使用過程中需要按照規(guī)定流程使用,同時(shí)還應(yīng)該對(duì)硬件的兼容性進(jìn)行審核,從而避免數(shù)據(jù)信息丟失。與此同時(shí),還應(yīng)該定期地更新軟件,保持軟件與時(shí)俱進(jìn),這樣才能有效地保證信息安全,進(jìn)而發(fā)揮數(shù)字化檔案信息管理的優(yōu)勢(shì),為相關(guān)部門的發(fā)展提供有力依據(jù)。
(四)提高數(shù)字化檔案管理人員的素質(zhì)
檔案管理的工作人員是檔案管理的執(zhí)行者,員工的工作水平對(duì)于數(shù)字化檔案管理的管理效率有著直接的影響,因此,提高數(shù)字化檔案管理人員的素質(zhì)是非常有必要的。想要促使管理人員做好管理工作,應(yīng)該讓管理人員具備以下幾點(diǎn)素質(zhì):第一,要了解管理方面的專業(yè)知識(shí),對(duì)于數(shù)字化檔案管理有一定的認(rèn)知,在工作中能夠具備較強(qiáng)的安全管理意識(shí),這樣將安全管理工作落到實(shí)處;第二,管理人員要掌握計(jì)算機(jī)技術(shù),能夠熟練地使用計(jì)算機(jī),在利用計(jì)算機(jī)開展數(shù)字化檔案管理的過程中能夠做到得心應(yīng)手,這樣才能用計(jì)算機(jī)有效的開展安全管理。員工想要更好地開展數(shù)字化檔案信息安全管理工作,就要具有這二方面的能力,只有這樣才能做好安全管理工作,進(jìn)而發(fā)揮數(shù)字化檔案管理的作用。
四、結(jié)語(yǔ)
總之,檔案數(shù)字化是檔案管理的必然趨勢(shì),要充分發(fā)揮檔案管理的作用就要將維護(hù)檔案信息安全作為一個(gè)重點(diǎn)工作來抓,結(jié)合數(shù)字化檔案信息系統(tǒng)的實(shí)際運(yùn)行特點(diǎn),通過制度的完善、人員素質(zhì)提升及宏觀管理和計(jì)算機(jī)安全管理等措施實(shí)施,來促進(jìn)我國(guó)檔案數(shù)字化安全性的提升,促進(jìn)檔案管理工作整體發(fā)展。
參考文獻(xiàn):
【關(guān)鍵詞】檔案安全;因素;有效措施
中圖分類號(hào):G27文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1006-0278(2012)02-181-01
檔案是歷史的真實(shí)記錄,是黨和國(guó)家的寶貴財(cái)富,是借鑒歷史,制定規(guī)劃,解決現(xiàn)實(shí)問題的重要依據(jù),同時(shí),檔案是記錄我們工作實(shí)際經(jīng)驗(yàn)的歷史資料,是反映我們工作業(yè)績(jī)的有效窗口,做好檔案工作,確保檔案的完整真實(shí),對(duì)維護(hù)黨和國(guó)家歷史真實(shí)面貌有著重要意義。鑒于檔案工作的重要性,檔案安全問題成為重中之重。
一、影響檔案安全的因素
(一)由于電腦的普及,計(jì)算機(jī)病毒、網(wǎng)絡(luò)安全意識(shí)、電腦“黑客”等都成為檔案安全的隱患。計(jì)算機(jī)病毒是當(dāng)今網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,網(wǎng)絡(luò)中所有的終端、通道都可能是病毒的有效攻擊點(diǎn)。通過網(wǎng)絡(luò)傳播的病毒,在傳播速度、破壞性和傳播范圍等方面都是單機(jī)病毒所不能比擬的,特別是在互聯(lián)網(wǎng)上。近年來,隨著互聯(lián)網(wǎng)的發(fā)展,病毒的種類、數(shù)量激增,傳播途徑更多,傳播速度更快,造成的破壞日益嚴(yán)重。檔案載體不被病毒破壞顯得尤為重要。
(二)設(shè)施安全。檔案室是否按要求進(jìn)行設(shè)備的配置,如防盜門、防盜窗、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護(hù)等,是否注重防火以及資料對(duì)免遭地震、水災(zāi)、火災(zāi)等事故是否有有效的措施。
(三)安全管理體制。有資料表明,世界上70%信息被盜和泄密來自于內(nèi)部,這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。如何建立檔案管理的科學(xué)規(guī)范體制、檔案使用權(quán)限、查閱制度、合理有效的操作與實(shí)踐技術(shù)相結(jié)合等一系列安全體系。
二、提高檔案專業(yè)人員的知識(shí)素質(zhì)以加強(qiáng)安全管理
檔案專業(yè)人員的知識(shí)素質(zhì)指的是一個(gè)檔案專業(yè)人員從事本職工作應(yīng)該具有一定廣度和深度的知識(shí)面。相關(guān)科學(xué)文化知識(shí)。檔案工作涉及工作面廣,知識(shí)門類繁多,特別是在各門學(xué)科相互滲透的今天,僅有檔案專業(yè)知識(shí)是遠(yuǎn)遠(yuǎn)不夠的,還要有比較全面系統(tǒng)的文史知識(shí)、科學(xué)技術(shù)知識(shí),才能更好的勝任檔案工作。
(一)掌握文史知識(shí)。語(yǔ)言文字與檔案管理和服務(wù)是不可分割的,具有較強(qiáng)的語(yǔ)言表達(dá)能力,對(duì)于搞好檔案信息管理工作具有重要作用。書寫水平也很重要,因?yàn)闄n案工作的各個(gè)環(huán)節(jié),如編目、著錄、標(biāo)引等與書寫水平是分不開的。
(二)掌握相關(guān)學(xué)科知識(shí)?,F(xiàn)代檔案學(xué)與相關(guān)學(xué)科的滲透日益加強(qiáng),檔案專業(yè)人員應(yīng)有重點(diǎn)的學(xué)習(xí)和掌握相關(guān)學(xué)科知識(shí)。如法律知識(shí)等。
(三)掌握現(xiàn)代化管理知識(shí)。隨著檔案管理現(xiàn)代化技術(shù)建設(shè)和科學(xué)技術(shù)管理手段在檔案工作中的應(yīng)用,要求檔案專業(yè)人員必須熟悉和掌握復(fù)印、縮微、音像以及電子計(jì)算機(jī)等現(xiàn)代化技術(shù)知識(shí),才能適應(yīng)檔案工作發(fā)展的需要。
(四)掌握宣傳知識(shí)。檔案部門要借助各種媒介宣傳檔案工作,提高社會(huì)檔案意識(shí),促進(jìn)檔案事業(yè)的發(fā)展。同時(shí),還要注意相關(guān)知識(shí)的學(xué)習(xí),加強(qiáng)檔案專業(yè)與其他相鄰專業(yè)的滲透與聯(lián)合,培養(yǎng)自己的信息編研、開發(fā)能力。綜上所述,政治理論知識(shí)扎實(shí),檔案專業(yè)知識(shí)深厚,科學(xué)文化知識(shí)廣博,是一個(gè)檔案專業(yè)人員比較理想的知識(shí)結(jié)構(gòu)。
三、采取有效措施強(qiáng)化檔案安全意識(shí),確保檔案安全
(一)領(lǐng)導(dǎo)重視,強(qiáng)化檔案安全意識(shí)。領(lǐng)導(dǎo)高度重視,始終把檔案安全工作作為一個(gè)單位的大事來抓,牢固樹立檔案利用服從檔案安全的意識(shí),實(shí)行安全領(lǐng)導(dǎo)負(fù)責(zé)制,并建立完善檔案管理負(fù)責(zé)制,明確各項(xiàng)職責(zé),將檔案安全工作落到實(shí)位,切實(shí)保障了檔案安全工作的順利開展。
(二)控制紙制檔案使用,提高檔案安全防范意識(shí)。檔案柜一般都要上鎖,檔案員不在時(shí),檔案柜要鎖住以保護(hù)紙制檔案。檔案在庫(kù)房外未被使用時(shí),不允許長(zhǎng)時(shí)間攤放在桌子上,應(yīng)及時(shí)放入專用的柜子中鎖好,檔案不準(zhǔn)擅自帶離規(guī)定的場(chǎng)所如閱覽室等。對(duì)檔案的使用權(quán)限要做出明確規(guī)定,誰(shuí)可以接觸哪些紙制檔案,但無(wú)論是誰(shuí)有權(quán)利使用,也只有檔案人員才能進(jìn)到檔案室去取資料。查閱不同檔案的人員未經(jīng)允許不準(zhǔn)私自交換閱覽所查閱的檔案,未經(jīng)允許不準(zhǔn)使用者擅自拍照、抄錄、復(fù)印。
(三)規(guī)范操作,強(qiáng)化檔案信息系統(tǒng)安全管理。建立科學(xué)的電子歸檔制度和文件管理記錄系統(tǒng),并嚴(yán)格執(zhí)行保管制度,落實(shí)專人負(fù)責(zé),做到規(guī)范操作軟件,有序利用檔案;在軟件的技術(shù)利用上,設(shè)立系統(tǒng)防火墻,不斷完善檔案安全管理制度,這樣從技術(shù)要求和管理措施兩方面有效地保證了檔案的安全管理。電子檔案的存放,不同的軟盤要放在專門設(shè)計(jì)的盒子、圓盤內(nèi),保持軟盤干凈并不受損害,不要觸摸磁盤的表面,要防塵、防油漬,且遠(yuǎn)離磁場(chǎng)。
(四)嚴(yán)防泄密,強(qiáng)化檔案人員崗位職責(zé)意識(shí)。嚴(yán)格執(zhí)行《檔案法》以及國(guó)家有關(guān)檔案工作的各項(xiàng)方針政策,定期做好檔案工作的法規(guī)、制度、規(guī)定的宣傳工作,切實(shí)加強(qiáng)全體人員的檔案意識(shí)。
(五)依照相關(guān)法規(guī),加強(qiáng)了對(duì)文件材料收集和鑒定銷毀工作的監(jiān)督、檢查和管理。使檔案管理更趨合理化、規(guī)范化、科學(xué)化。嚴(yán)格按照保密法和檔案法管理檔案,保證檔案的安全和利用。
(六)落實(shí)制度,提高檔案安全保管能力。加強(qiáng)對(duì)檔案保管、利用、保護(hù)、保密等規(guī)章制度的落實(shí),實(shí)行檔案專人保管,專人查閱,集中歸檔,認(rèn)真執(zhí)行《檔案保管保密制度》、《檔案鑒定銷毀制度》、《檔案查閱利用制度》、《檔案管理人員崗位職責(zé)》等相關(guān)制度,并按照各項(xiàng)規(guī)章制度的要求認(rèn)真落實(shí)整改。
檔案安全是檔案工作的重中之重,作為檔案從業(yè)者,確保檔案安全是檔案工作者的天職。我們要保護(hù)好、管理好檔案,要依法行使自己的職責(zé),妥善保管好檔案。
參考文獻(xiàn):
[1]文書檔案管理技巧[M].廣東經(jīng)濟(jì)出版社,2003.
檔案,作為國(guó)家歷史文獻(xiàn)中的精品,作為社會(huì)歷史記憶的承載著,能否實(shí)現(xiàn)安全性的保管和有效的利用,充分體現(xiàn)了國(guó)家對(duì)于信息資源的控制能力,以及國(guó)家對(duì)歷史文化的傳承程度。檔案的安全主要包括檔案實(shí)體的安全和檔案信息的安全兩個(gè)方面。目前我國(guó)的自然災(zāi)害和群體性災(zāi)害經(jīng)常出現(xiàn),電子檔案信息安全存在很大危險(xiǎn),為了能夠竭盡全力保證檔案的安全,管理檔案的相關(guān)部門應(yīng)該采用全面的、系統(tǒng)的、有效的措施,建立一個(gè)完善的檔案安全保障體系。下面從以下幾個(gè)方面來闡述如何建設(shè)檔案安全保障體系。
一、加強(qiáng)對(duì)檔案庫(kù)房?jī)?nèi)部和外部環(huán)境的安全建設(shè)
檔案庫(kù)房是長(zhǎng)期保存檔案的場(chǎng)所,不同于其他的辦公用房,它對(duì)能否使檔案永久性地保存具有直接的影響。因此,國(guó)家也相繼出臺(tái)了一些相關(guān)的法律進(jìn)行規(guī)范檔案庫(kù)房的建設(shè),有《檔案館建筑設(shè)計(jì)規(guī)范》、《檔案館建設(shè)標(biāo)準(zhǔn)》、《建筑設(shè)計(jì)防火規(guī)范》、《建筑抗震設(shè)計(jì)規(guī)范》等等。
首先,檔案必須存放在密閉、干凈、適宜的地方,所以檔案庫(kù)房要根據(jù)地理位置和氣象條件等因素因地制宜的選擇好位置。如果選擇了地質(zhì)條件較差、地勢(shì)較低、排水不通暢的地區(qū),則容易發(fā)生水災(zāi);如果選擇了離海岸線較近的地區(qū),則容易發(fā)生臺(tái)風(fēng)或海嘯;如果選擇了離山體較近的地區(qū),則容易發(fā)生泥石流等災(zāi)害;如果選擇了離油庫(kù)或者加油站較近的地區(qū),則容易發(fā)生火災(zāi)。其次,檔案庫(kù)房建設(shè)在設(shè)計(jì)和選材方面一定要考慮抗震、防火和防水、防盜等因素,地震、洪水、泥石流等突如其來的一些自然災(zāi)害,人類是無(wú)法抵抗的,如果發(fā)生了,對(duì)檔案會(huì)造成具有毀滅性的破壞。所以,檔案庫(kù)房的抗震設(shè)防烈度一定要比普通的公用建筑的設(shè)防烈度高;要選用防火的建筑材料來建造,同時(shí)要安裝自動(dòng)消防的報(bào)警裝置和其他的一些防火滅火裝置。
在設(shè)備和設(shè)置方面,檔案庫(kù)房還應(yīng)該具備安全的裝備,比如空調(diào)設(shè)備、濕度計(jì)和溫度計(jì)、殺蟲設(shè)備、消防器材等?!秶?guó)家檔案局關(guān)于加強(qiáng)副省級(jí)市以上國(guó)家檔案館安全技術(shù)防范系統(tǒng)建設(shè)工作的通知》就規(guī)定了門禁、溫濕度監(jiān)控、消防、視頻監(jiān)控、計(jì)算機(jī)安全等系統(tǒng)建設(shè)的安全標(biāo)準(zhǔn)。各地方的檔案館應(yīng)該嚴(yán)格按照通知執(zhí)行,盡早盡快地確保檔案的安全。在庫(kù)房的內(nèi)外部環(huán)境方面,加強(qiáng)檔案庫(kù)房周圍的綠化,一些綠色的植物可以吸收周圍的有害氣體,還可以有阻擋和吸附灰塵的功效。所以提高綠化率,既可以美化庫(kù)房的外部,也可以凈化空氣,降低污染物對(duì)檔案造成的破壞,延長(zhǎng)了檔案的壽命。
二、提高檔案部門的工作人員素質(zhì)
我國(guó)檔案部門的一些工作人員素質(zhì)不高,大多數(shù)的檔案員只能說是一個(gè)檔案業(yè)務(wù)工作者,而不是一個(gè)管理檔案的行家。缺乏全面系統(tǒng)的檔案專業(yè)基礎(chǔ)理論知識(shí),缺乏現(xiàn)代化技術(shù),尤其是現(xiàn)代信息科學(xué)技術(shù),缺乏對(duì)檔案部門的未來發(fā)展的前瞻性眼光。而且地方的檔案部門的工作人員的來源背景也比較復(fù)雜,普遍學(xué)歷層次不高。因此要大力加強(qiáng)檔案安全的管理隊(duì)伍建設(shè),提高檔案人員的思想政治覺悟,從根本上重視檔案的安全性。首先,加強(qiáng)對(duì)現(xiàn)有的檔案人員的教育與培養(yǎng),定期地進(jìn)行進(jìn)修、培訓(xùn)、實(shí)習(xí)和實(shí)際演練操作等,經(jīng)常開展檔案的安全培訓(xùn),提高并強(qiáng)化檔案人員的安全意識(shí)和責(zé)任意識(shí),普及保障檔案安全的常規(guī)知識(shí)和技能。其次,再選擇一些政治覺悟高、工作責(zé)任心強(qiáng)、業(yè)務(wù)精通,有一定專長(zhǎng)的檔案人員組成檔案安全管理小組。只有這樣提高檔案部門的全體工作人員的專業(yè)素質(zhì),才能增強(qiáng)檔案人員的檔案安全保障能力。最后,要加強(qiáng)檔案人安全意識(shí),構(gòu)筑起堅(jiān)固的思想防線。要樹立“檔案安全事關(guān)黨和國(guó)家根本利益”的思想;要樹立“安全第一”的思想;要樹立“安全問題無(wú)所不在”的思想;要樹立“安全問題人人有責(zé)”的思想。檔案工作者應(yīng)當(dāng)具有極強(qiáng)的風(fēng)險(xiǎn)意識(shí)、防范意識(shí)和責(zé)任意識(shí)。
關(guān)鍵詞:電子檔案安全管理介質(zhì)
中圖分類號(hào):TU714 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
電子文件是能被計(jì)算機(jī)系統(tǒng)識(shí)別、處理,按一定格式存儲(chǔ)在磁帶、磁盤或光盤等介質(zhì)上,并可在網(wǎng)絡(luò)上傳送的數(shù)字代碼序列。它以數(shù)字編碼的形式存在,具有非直讀性,當(dāng)使用技術(shù)和設(shè)備將信息記錄于存儲(chǔ)載體后,就永遠(yuǎn)離不開這種技術(shù)和設(shè)備。電子文件的信息與載體相分離,其內(nèi)容存儲(chǔ)的位置不是固定的,可以從一個(gè)載體轉(zhuǎn)換到另一個(gè)載體上,內(nèi)容卻不發(fā)生任何變化,電子文件可以通過網(wǎng)絡(luò)傳輸,具有極強(qiáng)的共享能力,因而也存在較大的安全隱患。
電子文件與紙質(zhì)文件這些截然不同的性質(zhì),決定其在信息安全管理方面的復(fù)雜性。電子檔案的保管期限是電子檔案內(nèi)容來定,而實(shí)現(xiàn)電子檔案保管期限,取決于載體的壽命、電子計(jì)算機(jī)的軟硬件生存周期和載體所載檔案與計(jì)算機(jī)軟硬平臺(tái)的一致性等。另一方面,電子文件從形成到利用,各個(gè)環(huán)節(jié),都有信息更改、丟失的可能性,建立并執(zhí)行一整套科學(xué)、合理、嚴(yán)密的管理制度,從每一個(gè)環(huán)節(jié)杜絕信息失真的隱患,對(duì)于保證電子文件的原始性、真實(shí)性是十分重要。那么,信息化時(shí)代應(yīng)如何安全有效地維護(hù)電子文件及其歸檔后產(chǎn)生的電子檔案的信息安全呢?
一、電子檔案?jìng)鬏斶^程的信息安全
目前,電子檔案?jìng)鬏斨饕袃煞N形式:一種是利用存儲(chǔ)介質(zhì)傳輸。這里所說的存儲(chǔ)介質(zhì)包括磁盤、光盤、磁帶等。另一種方式是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行傳輸,網(wǎng)絡(luò)傳輸具有紙質(zhì)檔案不可比擬的優(yōu)點(diǎn),它使得檔案?jìng)鬏敳辉偈艿乩砗腿肆Φ南拗?,傳輸速度也是紙質(zhì)檔案不可想象的。但隨之而來也產(chǎn)生了一個(gè)比較敏感的信息安全問題:檔案在網(wǎng)絡(luò)傳輸過程中,數(shù)據(jù)很容易被他人竊取,對(duì)于一些內(nèi)容不宜在大范圍公開的檔案,這無(wú)疑是一個(gè)值得認(rèn)真對(duì)待的問題。
對(duì)于檔案部門來說,電子檔案的傳輸主要發(fā)生在電子文件的收集和電子檔案的利用這兩個(gè)環(huán)節(jié)。
第一、收集環(huán)節(jié):如果電子文件的傳輸通過局域網(wǎng)進(jìn)行,例如各單位內(nèi)部的辦公系統(tǒng),通常我們界定這樣的局域網(wǎng)與互聯(lián)網(wǎng)是安全隔離的。那么我們可以通過在自動(dòng)辦公系統(tǒng)中對(duì)除文件管理員外的所有用戶進(jìn)行限制,賦予這些用戶對(duì)定稿的電子文件 "只讀"的權(quán)限。一旦定稿的電子文件需要修改,只能由文件管理員根據(jù)相關(guān)負(fù)責(zé)人的簽字來進(jìn)行,并在電子文件的備注欄上進(jìn)行說明。這種修改電子文件的流程可以集成在辦公系統(tǒng)上,并在系統(tǒng)的數(shù)據(jù)庫(kù)中記錄下修改的痕跡。如果對(duì)信息安全有更高的要求,在修改電子文件的審批環(huán)節(jié)中,我們可以借助"數(shù)字簽名"技術(shù)來進(jìn)行強(qiáng)化。
如果電子文件的傳輸發(fā)生在多個(gè)單位的協(xié)同辦公網(wǎng)上或者在互聯(lián)網(wǎng)上,為了保證電子文件的原始性、真實(shí)性,可以綜合使用"數(shù)字簽名"、"加密技術(shù)"、"VPN虛擬專用網(wǎng)絡(luò)"、"身份驗(yàn)證"、"防火墻"等技術(shù)。目前這些技術(shù)都趨于成熟,但是安全技術(shù)是一面雙刃劍,以犧牲資金、運(yùn)行速度、可操作性為代價(jià),所以有一個(gè)"適度"的問題。對(duì)于多家單位聯(lián)合的協(xié)同辦公網(wǎng),例如市政府的辦公資源網(wǎng),其安全度就應(yīng)與互聯(lián)網(wǎng)區(qū)別對(duì)待,普通電子文件與密級(jí)電子文件傳輸也應(yīng)分而待之。對(duì)于發(fā)生在協(xié)同辦公網(wǎng)上的不必歸檔的普通電子文件,文件產(chǎn)生單位可通過辦公網(wǎng)直接發(fā)送到收文單位;對(duì)于需要?dú)w入收文單位檔案庫(kù)的普通電子文件,我覺得要提倡"發(fā)"、"取"相結(jié)合的方法,來認(rèn)證電子文件的原始性、真實(shí)性。首先是文件產(chǎn)生單位主動(dòng)將電子文件傳送到收文單位的信箱,同時(shí)在發(fā)文單位服務(wù)器的某一個(gè)位置留存"只讀"付本,如果收文單位要將這個(gè)文件歸檔,那么可以使用"身份驗(yàn)證"技術(shù),登錄到發(fā)文單位的文件區(qū)去核對(duì)收到的電子文件。這種核對(duì)方法簡(jiǎn)單易行。對(duì)于密級(jí)文件,按規(guī)定只能在保密網(wǎng)上利用專線傳輸,我們將之視為安全環(huán)境,對(duì)通過這種網(wǎng)絡(luò)傳輸?shù)奈募瓌t上不應(yīng)懷疑它的真實(shí)性。第二、利用環(huán)節(jié):對(duì)于電子檔案通過網(wǎng)絡(luò)來利用這一環(huán)節(jié),由于還沒涉及到"憑證"這一程度(有待立法),只是一般的查閱性質(zhì),強(qiáng)調(diào)的是真實(shí)性,所以關(guān)鍵在于保證數(shù)據(jù)源不被篡改。當(dāng)利用發(fā)生在本單位為范圍的局域網(wǎng)環(huán)境下時(shí),通過"身份認(rèn)證",按用戶的級(jí)別控制利用范圍,所有的用戶都只允許用"只讀"形式調(diào)閱,相關(guān)的數(shù)據(jù)源也配置為"只讀",以防由于誤操作、有意刪改等原因造成文件信息的改變。對(duì)于存放電子檔案的數(shù)據(jù)庫(kù)服務(wù)器,要配置相應(yīng)的"安全審計(jì)"記錄各種超越范圍的試探、企圖和各用戶使用情況,以便及時(shí)發(fā)現(xiàn)問題。這種方法安全的問題由后臺(tái)管理員來負(fù)責(zé),對(duì)于利用者來說是透明的,相當(dāng)方便,易于接受。當(dāng)電子檔案的利用通過互聯(lián)網(wǎng)網(wǎng)站實(shí)現(xiàn)時(shí),通常我們認(rèn)為網(wǎng)站上的電子檔案是公開的,關(guān)鍵是要保證網(wǎng)站數(shù)據(jù)庫(kù)的數(shù)據(jù)安全,防止篡改,利用現(xiàn)有的計(jì)算機(jī)技術(shù),這一點(diǎn)已經(jīng)可以做到。
二、電子檔案整理、歸檔過程的信息安全
首先,要建立和執(zhí)行科學(xué)的歸檔制度。歸檔時(shí)應(yīng)對(duì)電子文件進(jìn)行全面、認(rèn)真的檢查,在內(nèi)容方面檢查歸檔的電子文件是否齊全完整,真實(shí)可靠;歸檔的電子文件是否最終稿本;CAD電子文件是否反映產(chǎn)品定型技術(shù)狀態(tài)的版本或本階段產(chǎn)品技術(shù)狀態(tài)的最終版本;電子文件與相應(yīng)的紙質(zhì)或其它載體文件的內(nèi)容及相關(guān)說明是否一致;軟件產(chǎn)品的源程序與文本是否一致等。為了使人們能夠完全理解一份電子檔案,歸檔時(shí)要同時(shí)保存"元數(shù)據(jù)"和"背景信息,"元數(shù)據(jù)"說明電子文件的內(nèi)容、結(jié)構(gòu)和上下文關(guān)系。 "背景信息"是關(guān)于電子文件業(yè)務(wù)和行政背景方面的數(shù)據(jù),有助于說明文件的真實(shí)性,并能幫助文件使用者理解文件的內(nèi)容。在技術(shù)方面應(yīng)檢查歸檔電子文件載體的物理狀態(tài),有無(wú)病毒,讀出信息的準(zhǔn)確性等。
其次,要保證電子檔案內(nèi)容邏輯上的準(zhǔn)確。電子檔案的內(nèi)容是以數(shù)碼形式存儲(chǔ)于各種載體上的,在以后的利用中,必須依賴于計(jì)算機(jī)軟硬件平臺(tái)將電子檔案的內(nèi)容,還原成人們能夠直接閱讀的格式進(jìn)行顯示。因此,對(duì)于一些必須以原始形成的格式進(jìn)行還原顯示的較為特殊的電子檔案,要保存電子檔案相關(guān)支持軟件,即在保存電子檔案的同時(shí),將與電子檔案相關(guān)的軟件及整個(gè)應(yīng)用系統(tǒng)一并保存,并與電子檔案存儲(chǔ)在一起,利用時(shí),使之按本來的面目進(jìn)行顯示。
再次,歸檔時(shí)要盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式。電子檔案來自各個(gè)方面,往往是在不同的計(jì)算機(jī)系統(tǒng)上形成的,且在內(nèi)容的格式編排上也不盡一致,這種在技術(shù)和形式上的差異,必然導(dǎo)致在以后還原時(shí),所采用的技術(shù)與方法的不同。所以,歸檔時(shí)要全面了解電子檔案的使用技術(shù),在考慮連續(xù)性的前提下,選擇一種主流技術(shù)進(jìn)行統(tǒng)一。
三、電子檔案保管和利用過程中的信息安全
首先,要保證電子檔案載體物理上的安全。要建立一個(gè)適合于磁、光介質(zhì)保存的環(huán)境。
其次,要對(duì)電子檔案載體進(jìn)行有效的檢測(cè)與維護(hù)。對(duì)所保存的電子檔案載體,必須按照有關(guān)規(guī)定進(jìn)行定期檢測(cè)和拷貝,以確保電子檔案信息的可靠性。
再次,要密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向,不斷對(duì)歷年來電子檔案使用的軟件升級(jí)、更新情況進(jìn)行記錄、保存,適時(shí)對(duì)電子檔案的格式進(jìn)行轉(zhuǎn)換。當(dāng)發(fā)現(xiàn)檔案室(館)中電子檔案所依存的軟件技術(shù)變化時(shí),要將新的軟件以及電子檔案轉(zhuǎn)換說明保存下來存檔。當(dāng)軟硬件平臺(tái)發(fā)生較大變化時(shí),就有必要對(duì)電子檔案實(shí)行整理或格式轉(zhuǎn)換。
影響農(nóng)機(jī)監(jiān)理電子檔案安生性的不利因素
1.檔案安全保護(hù)意識(shí)薄弱檔案安全保護(hù)教育不普遍,檔案安全意識(shí)淡薄,缺乏安全風(fēng)險(xiǎn)意識(shí),突出表現(xiàn)在檔案網(wǎng)絡(luò)工作“安全第一、預(yù)防為主”的意識(shí)不強(qiáng)。檔案服務(wù)及利用人員由于網(wǎng)絡(luò)安全防護(hù)技術(shù)較低和安全防護(hù)意識(shí)不高,造成的無(wú)意侵權(quán)或電子檔案光盤存儲(chǔ)的選擇等問題,都給農(nóng)機(jī)監(jiān)理電子檔案的安全保管帶來威脅。
2.計(jì)算機(jī)軟硬件的設(shè)備故障由于農(nóng)機(jī)監(jiān)理的電子檔案一般不能直接利用,它的形成和處理與利用均需借助計(jì)算機(jī)軟硬件設(shè)備的支持才能實(shí)現(xiàn)。而計(jì)算機(jī)系統(tǒng)是由許多部分組成,每個(gè)部分的薄弱環(huán)節(jié)都極易遭到破壞。如:數(shù)據(jù)易被誤輸;應(yīng)用軟件易被篡改或盜用;硬件設(shè)備中的芯片和電子線路易被損壞等。這些故障的發(fā)生都有可能導(dǎo)致農(nóng)機(jī)監(jiān)理電子檔案的丟失或破壞,從而對(duì)農(nóng)機(jī)監(jiān)理造成不可挽回的損失。
3.電子檔案存儲(chǔ)載體的保護(hù)技術(shù)問題農(nóng)機(jī)監(jiān)理電子檔案的載體材料是磁性物質(zhì)和光盤。聚酯底基是磁盤和磁帶的支持體,它具有易產(chǎn)生靜電而吸引塵埃導(dǎo)致卷曲、易與磁粉脫離、伸長(zhǎng)后不易恢復(fù)等缺點(diǎn)。粘和劑起著連接底基和磁粉的作用,它具有易熱脹冷縮、磨損、脫落、粘連、生霉等缺點(diǎn),直接影響信息再現(xiàn)。并且磁粉中的磁性氧化物顆粒的剩磁感應(yīng)強(qiáng)度是記錄和再現(xiàn)信息的決定因素,它極易受外磁場(chǎng)的影響而導(dǎo)致退磁、消磁等。目前光盤常用的介質(zhì)主要有碲、碲合金、硒、碳鋁化合物以及一些在激光熱效應(yīng)作用下易產(chǎn)生物化性質(zhì)變化的材料,這些材料不穩(wěn)定,易氧化,易與堿溶液發(fā)生反應(yīng)。因此,電子檔案載體材料的這些特點(diǎn),決定了農(nóng)機(jī)監(jiān)理電子檔案容易受外部環(huán)境的影響。
4.計(jì)算機(jī)病毒與黑客的攻擊計(jì)算機(jī)病毒已成為當(dāng)今破壞計(jì)算機(jī)操作系統(tǒng)的頭號(hào)殺手,它是一種特殊的具有破壞力的計(jì)算機(jī)程序,具有自我復(fù)制能力,會(huì)以各種方式和途徑攻擊計(jì)算機(jī)系統(tǒng)的應(yīng)用軟件和數(shù)據(jù)庫(kù)以及硬件設(shè)備,并可通過非授權(quán)入侵在可執(zhí)行程序或數(shù)據(jù)文件中,從而造成電子文檔的破壞或系統(tǒng)的癱瘓。此外,有些計(jì)算機(jī)黑客也利用電腦網(wǎng)絡(luò)進(jìn)行犯罪活動(dòng),他們伺機(jī)尋找系統(tǒng)和軟件方面的某些缺陷來攻擊,通過破譯口令與密碼而獲取使用權(quán)限。非法訪問、刪除或修改某些重要電子文檔,使文件所有者和利用者均遭受巨大損失。
加強(qiáng)農(nóng)機(jī)監(jiān)理電子檔案安全管理的相應(yīng)對(duì)策
1.加強(qiáng)電子檔案安全管理的宣傳教育,增強(qiáng)責(zé)任意識(shí)要大力普及農(nóng)機(jī)監(jiān)理電子檔案信息安全知識(shí)及網(wǎng)絡(luò)竊密知識(shí),使廣大農(nóng)機(jī)監(jiān)理檔案人員了解電子文檔的特性,防范農(nóng)機(jī)監(jiān)理電子文檔無(wú)意丟失或泄密,提高對(duì)各種攻擊手段的認(rèn)識(shí)和警惕性,如不隨意下載或安裝不明軟件,不隨意打開陌生電子文件等。對(duì)農(nóng)機(jī)監(jiān)理電子檔案保護(hù)意識(shí)融入到檔案的價(jià)值論中,從而營(yíng)造農(nóng)機(jī)監(jiān)理電子檔案安全保護(hù)新環(huán)境。
2.充分采用信息備份技術(shù)信息備份是信息安全保障最重要的輔助措施,它可以為受損或崩潰的信息系統(tǒng)提供良好、有效的恢復(fù)手段。一旦原文件遭到破壞,還有相同的備份文件可以取而代之,為了防止存檔載體物理性能變化或設(shè)備故障而丟失信息,農(nóng)機(jī)監(jiān)理電子檔案的備份系統(tǒng)可以從硬件級(jí)備份、軟件級(jí)備份、人工級(jí)備份三個(gè)層次入手。每年應(yīng)對(duì)備份磁帶或光盤進(jìn)行抽檢,并對(duì)農(nóng)機(jī)監(jiān)理電子檔案的讀取、處理設(shè)備的更新情況進(jìn)行一次檢查登記,這種多層次的綜合應(yīng)用才能達(dá)到理想的備份目的,做到萬(wàn)無(wú)一失。
3.加強(qiáng)電子文件的載體保護(hù)電子文件載體使用的是磁性、光學(xué)材料等精密型載體,對(duì)保存環(huán)境提出了很高的要求。因此對(duì)電子文件載體的保護(hù)可以參照《電子文件歸檔與管理規(guī)范》的要求,改進(jìn)電子檔案的存放環(huán)境,保持適應(yīng)的溫濕度,采用去濕機(jī),去濕劑氯化鈣和硅膠、空調(diào)調(diào)節(jié)系統(tǒng)等措施調(diào)節(jié)檔案庫(kù)內(nèi)溫濕度。并將農(nóng)機(jī)監(jiān)理電子檔案避光保存,避免光線尤其是紫外線直接照射光盤,最大限度地減少電子檔案曝光時(shí)間和曝光強(qiáng)度。同時(shí),農(nóng)機(jī)監(jiān)理電子檔案在整理、保管、利用時(shí)應(yīng)避開電動(dòng)機(jī)、發(fā)電機(jī)、變壓器、電視機(jī)、消磁器、無(wú)線電裝置等具體退滋或消磁設(shè)備的干擾。
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊