電子檔案存儲管理制度
⑴ 淺談如何做好電子文件歸檔與電子檔案的管理工作
會博通綜合檔案管理系統:提供檔案全生命周期管理
會博通提供檔案採集、錄入、整理、掃描上傳、歸檔入庫、利用、編研、注銷等全生命周期的管理功能。
規范化檔案管理
符合國家標准,可對檔案全宗、類型、屬性實現自定義配置,全面實現各類型檔案集中管理的理想。
全面化檔案管理
集成實體與數字化檔案統一管理,涵蓋十大類檔案以及幹部人事檔案管理。
協同化檔案管理
提供檔案從錄入、掃描、上傳、移交到歸檔的全面流程化,誰形成誰歸檔原則,大大減輕檔案管理人員負擔。
高效化檔案管理
支持檔案的批量錄入、導入以及批量上傳、掛接,自動生成封面背脊、備考表、目錄等檔案表格。
安全化檔案管理
借還登記、操作日誌全面記錄用戶的使用行為,加註閱讀屏幕水印,完美避免惡意擴散、盜用,減少丟失風險。
移動化檔案管理
不限時間、地域查看、借閱、利用檔案資料,方便快捷。
⑵ 檔案館採用哪些措施可以保證數字檔案信息的安全存儲
檔案館採用哪些措施可以保證數字檔案信息的安全
在數字檔案使信息利用共享更加便利性的同時,也帶來了更多嚴峻的挑戰,其中最為重要的就是安全相關問題。
一、數字檔案的安全隱患
數字檔案跟紙質檔案有比較大的差別,比如生成環境、表現形式、存儲載體、運動形態、閱讀和處理手段等等。另外,數字檔案擁有很多紙質檔案沒有的特質,比如對系統的依賴、信息的可更變、信息存儲的高密度、信息與特定載體之間的可分離性和非人工識讀性、多種信息媒體的集成性以及信息的可操作性等。
這些特點導致數字檔案的管理和利用存在一定的安全隱患。
1.數字檔案信息相對獨立帶來的隱患。紙質檔案均是信息和載體構成的統一體。數字檔案信息按照需求可以隨時改變存儲空間和硬碟存址,也可以更換載體,並且在更換過程中信息內容不會發生任何改變,而不需要固定的存儲位置。數字檔案的這種特徵,代表數字檔案信息是具有獨立性的,可以與某一載體暫時整合,並可以隨時傳遞給其他載體。
傳統文件內容信息的丟失、修改或者泄露經常能在載體上找到有關痕跡,而數字檔案的信息安全性卻不能僅僅在載體上判斷。數字檔案的安全隱患主要存在通過載體對信息的危害和對信息本身的危害兩個方面。
直接針對信息本身的危害往往是無形的,例如:由於強磁場導致磁碟原始磁記錄狀態發生變化,雖然載體沒有損壞,但是信息卻已經被銷毀了,以及操作中有意或者無意的錯誤操作也會導致數據丟失。
因此,傳統檔案管理中對載體所採取的各種嚴格保管的方法,不能確保數字檔案信息的安全性。
2.數字檔案依賴系統帶來的隱患。數字檔案的產生、存檔和使用都是通過網路系統來實現的,離不開各種軟體和硬體平台的支持。
數字檔案的安全會受到例如數字編碼因素、硬體因素、軟體因素、設備更新和加密等因素的影響,數字檔案在依賴系統時有一些潛在威脅和隱患。
數字檔案的安全性與網路系統的安全性密切相關,存儲和傳輸的檔案信息非常容易被盜取、修改和破壞。這些安全隱患包括黑客攻擊隱患、病毒入侵隱患、信息泄露隱患等方面。
3.數字檔案信息不穩定帶來的隱患。計算機系統中的文檔大多是動態文檔,並且文檔中的數據不斷被覆蓋以反映當前的情況。如果沒有及時存儲或備份數據,則一旦更新數據,將很難恢復原始文檔。
二、 網路環境下數字檔案利用安全保障措施
在網路環境下,數字檔案信息安全性的根本保證在於管理和技術的緊密結合。
2.管理措施
更新思想觀念。第一是樹立數字化理念,檔案文件的數字化是網路時代的整體發展趨勢。第二是精確控制理念,必須有效監督數字檔案的復制和流通環節,做到精確控制。第三是更新知識理念,必須自覺學習信息安全和保密技術知識,了解泄露機密的原理和預防措施。
成立安全組織機構。有條件的部門或單位應該有一個安全防護領導小組或兼職安全員來保護數字檔案的安全。安全員對單位人員進行安全教育和防護管理,並定期向有關管理部門報告安全管理情況。安排專崗專職人員負責網路安全的保護管理,並定期向相關管理部門報告安全工作狀況。
制定安全保密策略。安全和保密策略是結合實際情況採取的方法和措施,旨在實現數字檔案使用中的安全和保密目標。比如說根據數字檔案的重要程度來判斷其在網路利用中的安全等級,然後根據等級確立安全管理范圍。
建立健全安全保護管理制度。建立登記制度,從歸檔、審查、保存等各個環節完善數字檔案的登記記錄;建立流程監管制度,確保有效監視、存儲、刪除和備份數字檔案的系統;建立操作人員角色管理制度,管理人員許可權要明確地加以安全方面的限制;建立機房管理制度,對於存儲更高安全級別數字文件的計算機房,實施分區控制以限制人員訪問。
2.技術措施
加密技術。建議在傳輸數字檔案的過程中使用「雙密鑰匙」進行檔案加密。[8]在這種前提下,所有用戶都可以使用公共密鑰提交文檔,但是只有擁有密鑰的收件人才能獲取這個加密的文件。這樣不但能應對各種惡意軟體,還能完美地防止沒有授權的用戶竊聽和入網,對數字檔案的傳輸起到非常好的保護作用。
身份驗證。身份驗證最普遍的方法就是為每個系統合法的人員配對一個密碼,密碼由字母、數字或符號組成,以此來驗證訪問人員的身份。對於相關服務,如果驗證失敗,則拒絕用戶訪問系統。
防火牆。防火牆的作用類似於道路上的安全檢查站,可以控制網路上信息的雙向傳輸,截斷非法訪問,防止加密信息被泄露。
防火牆的安全保護功能僅限於網路邊界,該技術監視通過網路通信時序控制系統傳遞給它的所有數據流,通過預先建立網路安全規則使被保護網路中的信息和結構不受侵犯。
病毒防治。病毒防治包括預防和殺毒兩個方面。防毒殺毒是一項非常系統且復雜的工程,想要建立完善的防治體系,就必須從技術上和管理上綜合採取措施。
⑶ 電子文件的歸檔管理有哪些具體要求
電子文件的歸檔管理具體要求
電子文件歸檔的總要求:文件形成部門或信息管理部門應定期把經過鑒定符合歸檔條件的電子文件向檔案部門移交,並按檔案管理要求的格式將其存儲到符合保管期限的離線載體上。具體要求:
(1)凡在網路中予以邏輯歸檔的電子文件,均應定期完成物理歸檔;
(2)把帶有歸檔標識的電子文件集中,拷貝至耐久性好的載體上,一式3套,一套封存保管,一套供查閱使用,一套異地保存。對於加密電子文件,則應在解密後再製作拷貝;
(3)推薦採用的載體,按優先順序依次為:只讀光碟、一次寫光碟、磁帶、可擦寫光碟、硬磁碟等。不允許用軟磁碟作為歸檔電子文件長期保存的載體;
(4)存儲電子文件的載體或裝具上應貼有標簽,標簽上應註明載體序號、全宗號、類別號、密級、保管期限、存入日期等,歸檔後電子文件的載體應設置成禁止寫操作的狀態;
(5)特殊格式的電子文件,應存儲載體中同時存在相應的查看軟體;
(6)將相應的電子文件機讀目錄、相關軟體、其他說明等一同歸檔,歸檔電子文件應以盤為單位填寫;
(7)對需要長期保存的電子文件,應在每一個電子文件的載體中同時存有相應的機讀目錄;
(8)歸檔完畢,電子文件形成部門應將存有歸檔前電子文件的載體保存至少一年。
⑷ 如何確保電子檔案信息的安全
第一,必須不斷強化各級領導、有關人員乃至全體人員的網路安全意識。要充分認識到電子檔案、電子網路、「雲存儲」等的高危性,意識到現存網路安全設施的局限性、脆弱性、不可靠性,意識到網路攻擊、網路竊密的經常性、激烈性、技術先進性、人員復雜性等。無論是採用新的管理辦法也好,還是採用新的技術手段也好,始終不忘把「安全」放在首位,用「安全」去拷問、去衡量其是否能用,把「安全」放到「一票否決」的決定性、首要性位置上,永遠綳緊「安全」這根弦。
第二,必須充分利用現有安全設施,嚴格防範外來攻擊。現有安全設施,盡管門檻不高,但也是門檻;盡管不能攔住全部侵入,但也能攔住部分侵入。所以,對現有網路安全設施,還是要充分利用,百分之百地發揮它的功能,嚴格地防範外來攻擊,而不能棄置不用或表面上用而實際上不用,自廢武功,完全不設防,聽憑任何人隨意攻擊。
第三,要不斷用最先進的技術和手段改進、升級現有網路安全設施,不斷提高安全防護等級,不斷增強安全防護效能。在網路技術方面,「矛」和「盾」的較量將是長期的、無止境的。再堅固的「盾」,也只能防昨日之「矛」,而不能防今日之「矛」,更不能防明日之「矛」。今日之「矛」再厲害,明日之「盾」也能防護它。我們的一切檔案網路防護設施,都是針對過去的網路攻擊技術設計的,都會很快過時,被今天和明天更新的網路攻擊技術所攻破。所以,採用任何高級的網路防護設施,我們都不能希望其能「畢其功於一役」「一勞永逸」,因為信息技術發展日新月異,網路攻防領域的競爭異常激烈,甲方剛在防的方面推出新手段,乙方又在攻的方面推出新產品,能輕松破解甲方之前的新手段。各級檔案部門要想有效防止各種網路攻擊,必須經常採用新的防護技術,不斷升級自己的網路防護設施,不斷提高自己的網路安全等級、安全系數和安全效能,使自己的設施常用常新、長期有效。
第四,要善於「以拙制巧」,使用原始的、笨拙的辦法,有效防護和破解日益升級的高級網路攻擊,使自己立於不敗之地。什麼措施最能從根本上保證電子檔案安全,我們就採取什麼措施,不管這種措施是原始的還是現代的,是笨拙的還是智能的。例如:我們可以吸取好多絕密級文件在用計算機處理的過程中被敵人遠程竊取的教訓,對絕密級文件一律不用計算機處理;我們可以吸取好多紙質文件在數字化過程中被人竊取的教訓,對絕密或機密級紙質文件不進行數字化;我們可以吸取好多電子文件生成後或被篡改調包,或被刪除消失的教訓,把重要的電子文件及時異質存儲,保全其信息,保證其信息的絕對安全,等等。諸如此類,不一而足。這些辦法,雖然土,不洋,但有效;雖然原始,不現代,但好使;雖然笨拙,不智能,但管用。而且更重要的是,它還簡單,不復雜,能確保電子檔案的信息安全。
第五,對新的檔案存儲載體、檔案處理和傳輸技術等,為確保安全,要慎重使用。新的信息存儲載體和處理、傳輸技術,往往首先考慮的是便利而不是安全,而檔案存儲載體和檔案傳輸、處理技術,首先需要考慮的則是安全而不是便利,如果不安全,則越便利的東西,用後造成的危害會越大。因此,在應用信息新技術方面,檔案部門的方針應該是:穩妥積極。也就是:以穩妥安全為第一考量, 在此前提下,才能積極應用。檔案部門最好不要急於或率先應用那些未經檢驗的各種新載體和新的處理、傳輸技術,而要在其他部門應用後經過檢驗、證明比較安全了,再加應用。走別人走過的路,把後悔留給別人,把安全留給自己。因為檔案部門「輸不起」,一出事,就可能出大事,所以不能當新信息技術的「小白鼠」,做新信息技術的試驗品。上面那條消息中所說的「雲盤信息」消失或被「調包」的用戶,如果是檔案館,那會給國家造成多大的損失、給檔案部門造成多大的信譽損害呀!又會有多少人成為這一安全事故的犧牲品呀!
所以,檔案部門在採用新的信息技術之前,一定要把安全問題放在首位加以考慮,對它用「安全」問題再三加以拷問,對它的安全效能再三進行測試,並要與提供方簽訂協議,由對方為安全後果負全責、買全單,把雙方都綁在安全「囚車」上,放在安全「利劍」下,讓雙方誰都不敢鬆懈,從而確保檔案安全。
⑸ 求公司電子檔案管理制度,如何存檔,以何種形式存檔
電子檔案管理制度
為了加強學校電子文件歸檔管理,保障電子文件和電子檔案的安全保管和 有效開發利用,更好地為學校發展服務,根據《中華人民共和國檔案法》和《上 海市國家行政機關電子文件歸管理暫行規定》等有關文件規定,結合本校實際, 特作如下規定: 一、建立與健全電子文件的管理體制和工作職責 1. 電子文件是學校開設的一種獨立的檔案門類和載體, 它和其他檔案一樣, 應加強領導。電子文件從形式到歸檔的管理過程中,由各辦公室和檔案部門負 責。 2.電子文件應按制度嚴格要求,妥善管理,確保其不散失、不損毀、不失 真,從而保證電子文件的完整、真實和有效利用。 3.電子文件實行集中統一管理。校檔案室要配備與業務部門兼容的計算機 系統,使歸檔的電子文件能有效機讀。檔案人員應忠於職守,熟練地掌握計算 機系統的使用技能,組織編制歸檔電子文件的各種檢索工具,積極主動提供服 務,充分發揮歸檔電子文件的作用。 二、電子文件的歸檔方式 1. 電子文件的歸檔方式主要包括邏輯歸檔和物理歸檔, 根據本校工作實際, 現強調物理歸檔。 2.各部門根據歸檔要求,在應歸檔電子文件產生時打上相應的標記;把經 辦過程中的情況隨時記錄在相應的文件中;辦理完畢的電子文件應在規定期限 內進行物理歸檔,把帶有歸檔標識的電子文件進行分類(信息類和環境類)組 盤。填寫必要著錄項目,編制機讀記錄和要存放載體的編號。 3. 歸檔的電子文件要編制簡要檢索工具, 其基本著錄項目為: 序號、 題名、
責任者、文號、每份文件機讀時間及位置、密級、保管期限、硬體和軟體環境 等著錄內容,歸檔電子文件的著錄應符合國家檔案著錄規則基本要求。 三、電子文件的移交與保管 1.電子文件在每年六月份前將上年度的應歸檔的電子文件向檔案部門歸 檔,移交時做到數據完整、內容准確、利用安全、編目規范、帳目一致、手續 清楚、移交清單一式二份,交接雙方簽字後各執一份。 2.校檔案室負責電子文件歸檔前的監督、指導工作,以及歸檔檢查驗收和 接收後的統一編目、保管、開發利用。做到外觀完好、整潔無損、記錄的位元組 數、檢索條目等著錄項目與登記一致,確保上機測試無病毒和百分之百的准確 率。 3.入庫的電子檔案,每兩年要機讀抽查一次,發現問題及進補救。 4.隨著計算機技術和設備的更新、發展,對庫存電子檔案進行同步更新復 制、復制或補救新版本,舊版或有問題的載體仍需保存三年。 5.保管電子檔案的裝具要求有防光、防塵、防磁、防有害氣體的設備,溫 度控制在 14℃—24℃,相對濕度控制在 45℃—60℃。 四、電子文件的提供和利用 1.封存的電子檔案不外借,利用時使用復製件,聯網利用要有安全保密防 范措施和可靠的監管保障。 2.銷毀電子檔案,需經本單位校檔案鑒定小組、分管領導批准,編制銷毀 清冊,監銷人、銷毀人簽名蓋章。
⑹ 法律規定電子檔案保存期是多少年
電子檔案的保存期主要是以檔案性質決定,一般分為短期(2到5年)、長期(20年)和永久。
電子檔案,是指通過計算機磁碟等設備進行存儲,與紙質檔案相對應,相互關聯的通用電子圖像文件集合,通常以案卷為單位。
虛擬檔案是用來區別於一些客觀存在的檔案實體,是將實體檔案信息以位元組、比特方式表示並使之在電腦網路上流動,只有引入正確的軟體,硬體與足夠的背景細節,這些位元組與比特方可隨機定位到用戶所在的網路終端,以可被理解的文字、數字、圖像、圖表、符號等到顯示用戶所需求的檔案實體的真實信息。
電子文件所採用的介質主要有磁碟、磁帶和光碟。電子檔案歸檔主要用磁帶和光碟。在雲計算時代,電子檔案大部分採用雲存儲方式,這樣,電子檔案文件既可以存儲在磁碟、光碟等介質中,也可以存儲在雲端的網路空間。
電子檔案的要點為:
1、應該構建一個公共的,獨立與應用的檔案管理信息化平台,以支撐各類業務所涉及的,實體和虛擬的檔案信息化管理,從而實現「實體檔案的信息化管理和電子信息的檔案化管理」。
2、電子檔案涉及的「檔案源」包括:電子化的實體檔案(照片、掃描件、影像等多媒體數據文件),檔案化的電子信息(版式數據文件),結構化的資料庫(從應用中卸載,且能夠載入重用的資料庫文件)等。
3、具有保存價值的歷史記錄和作為法律依據的電子信息(表證單書),必須能夠具備檔案的屬性:「直接形成的清晰的、確定的、具有完整記錄作用的固化信息;是直接形成的歷史紀錄」,且必須具有文件原始記錄性和具有歷史再現性。
4、將作為檔案管理的電子信息必須要經過一個歸檔過程處理後才能稱之為電子檔案,否則,只能稱其為文件,這個過程主要是將每件電子信息,封裝成為以卷為單位的檔案基本單位,並且每個卷都有一個標準的元數據(電子封面)。
《公安機關辦理行政案件程序規定》第二百六十條 對在辦理行政案件過程中形成的文書材料,應當按照一案一卷原則建立案卷,並按照有關規定在結案或者終止案件調查後將案卷移交檔案部門保管或者自行保管。
⑺ 電子文件如何歸檔管理
檔案的本質屬性是原始記錄性,這種原始記錄性一方面表現在檔案的內容上,另一方面表現在檔案的形式上,如,當事人的親筆手稿、領導者的親筆簽署等,都表現出真實的原始性。也正是檔案的原始記錄性,才使得檔案具有法律憑證的作用。但是在在OA辦公自動化系統中,電子文件的原始性卻很難得到體現。電子文件的原始記錄性和憑證作用如何確定,電子文件能否作為檔案,是否具有法律憑證作用等等,已經成為檔案界的新課題。 依據國家有關標准,結合本單位的實際情況,從檔案管理的基本規律和計算機技術的特點出發,制訂歸檔電子文件管理辦法是當務之急。制訂一個包括電子文件的形成、積累、整理、鑒定、歸檔、利用、統計、保護等內容的管理辦法,以確保真實、有效地把好歸檔電子文件的質量檢驗關,從歸檔電子文件的特點出發研製歸檔電子檔案管理系統軟體。 制訂管理辦法要注意的問題 電子文件的存儲載體問題。電子文件的存儲載體有多種,如,磁帶、磁碟、光碟等。光碟與磁帶、磁碟相比,其特點是:記錄密度高、存儲量大;非接觸式記錄和信息讀取方式;數據傳輸率高;存取速度快;易保存。因有保護層,信息讀出為無接觸式的,不存在讀取磨損,所以碟片不易損壞。根據這些特點,目前使用光碟作為電子文件歸檔的載體比較合適。盡管它的標准不夠完善,但隨著技術的發展,相信在不久的將來,有關光碟的標准會陸續出台。所以在當前選擇光碟作為電子檔案存儲載體最為合適。禁用軟磁碟作為歸檔電子文件長期保存的載體。在條件允許時,及時將軟磁碟更換為光碟載體長期保存。 紙質檔案與電子檔案長期並存在保持一致的問題。兩種不同載體檔案的特點,可概括為兩句話:紙質檔案便於長期永久保存,而利用較不方便;電子檔案便於利用,但難於永久保存。鑒於這種局面,兩種載體檔案會在一定時期內長期並存。普遍做法是「雙套制」,即在保存電子文件的同時,把電子文件以硬拷貝輸出形成紙質文件保存。兩種載體檔案並存特別要注意兩種檔案的一致性,在電子檔案著錄、編號、簽署、更改、更新時更應注意保證電子檔案與紙質檔案對應相符。 電子文件的安全問題。一是電子文件歸檔時,把屬於一般性的電子文件,轉換成各種平台都能使用的文本文件的格式,以不變應萬變,消除由於技術演變所帶來的影響。特殊格式電子文件,應在存儲載體中同時存有相應的瀏覽軟體。二是使用「只寫一次式光碟加背書」方式製作歸檔原件,確認其內容信息的原始性。歸檔前電子文件內容的原始性由歸檔人負責,歸檔後的原始性由檔案室負責,為了分清責任,最理想的辦法是雙方在不可更改的載體上簽字,而這種光碟的同一處刻錄軌跡只能寫入一次,這就是「只寫一次式光碟加背書」。也可以只讀光碟、電子簽名、數字水印、隱形條碼、數字時間印章法等來確認電子文件內容信息的原始性。三是在網路環境中,可採用一種既能確認發件人身份,又能保密保安全的「公用密鑰數字簽名技術」。還可採用防火牆技術、網路安全檢測、大眾身份認證系統、數據加密技術等措施來保證網路安全。當然這都很難達到徹底的安全。四是利用中的安全措施:設置分級查詢許可權密碼並定期或不定期地更改,屬於保密范圍的信息內容的復制拷貝更要嚴格控制。系統對利用的全過程進行有效的跟蹤監控,並自動進行相關的記錄,作為利用工作查證的依據。而且利用系統應有較強的容錯能力,避免由於誤操作所帶來不可挽回的損失。 電子文件的鑒定問題。一是入口關,即在檔案部門接受電子文件是要檢驗每個文件能否被正常讀出、打開或運行;有無感染計算機病毒;內容是否完整,是否與歸檔移交清單或文件機讀目錄相一致等。二是定期檢查關,即對歸檔後的電子文件建立定期檢查的制度,數據類電子文件檢驗能否被正常讀出,程序類電子文件檢驗能否被正常運行。對於磁性載體一般應每兩年、光碟每四年進行一次抽樣機讀檢驗,抽樣率不少於10%;對於磁性載體每四年拷貝一次,並建立對電子文件的檢查、維護、拷貝等操作過程進行登記制度,避免發生人為的誤操作或重復勞動。轉儲後的載體與原載體同樣編號保存。三是利用關,即在平時提供利用時,一旦發現有文件損壞或感染計算機病毒,立即要對該載體內存儲的所有文件進行檢驗,及時採取措施修復損壞的文件。還要注意更新殺病毒軟體。 同時,還要把電子文件歸檔與電子檔案管理所需要的計算機系統軟體的開發和硬體的配合納入到下一階段檔案室檔案管理系統的建設規劃中去,為接受電子文件做好物質和精神准備。
⑻ 電子文件歸檔與電子檔案管理辦法的總 則
1.1 對電子文件的形成、積累、鑒定、歸檔及電子檔案的保管實行全過程管理,應當由主管部門統一協調,指定專門機構或人員負責,保證管理工作的連續性。
1.2 電子文件形成部門負責電子文件的積累、保管和整理工作,檔案部門要進行指導與監督。
1.3 電子文件的管理由檔案部門負責,電子文件形成部門要提供協助和支持。 1.4 應明確規定歸檔時間、歸檔范圍、技術環境、相關軟體、版本、數據類型、格式、被操作數據、檢測數據等,以保證電子檔案的質量。
1.5 為保證電子檔案的可利用性,從電子文件形成就應有嚴格的管理制度和技術措施,確保其信息的真實性、安全性和完整性。
1.6 歸檔電子文件同時存在相應的紙質或其他載體形式的文件時,則應在內容、相關說明及描述上保持一致。
1.7 具有保存價值的電子文件,必須適時生成紙質文件等硬拷貝。進行歸檔時,必須將電子文件與相應的紙質文件等硬拷貝一並歸檔。
⑼ 電子檔案管理
會博通綜合檔案管理系統:
涵蓋檔案全生命周期管理的專業功能
提供檔案採集、錄入、整理、掃描上傳、歸檔入庫、利用、編研、注銷等全生命周期的管理功能。