档案信息化管理存储介质安全防护
1. 档案数字化管理建设中存在的问题及对策
档案数字化管理建设中存在的问题及对策
企业档案信息化管理是一项涉及多方面的复杂工程,为此,我们需要采取相应措施加强企业档案信息化管理工作。对于实际工程中存在的问题,我们要在认真分析的基础上,应用相应的对策措施做好应对,以促进档案管理信息化的发展。
1 档案信息化管理存在的问题
1.1 企业对档案信息化建设重视度不够
档案管理系统建设是一项复杂的系统工程,成本较高,因此,大中型企业的档案信息化管理需要领导的重视、资金的支持、专业的技术人才和健全的管理机制。许多企业将资金投入到设备改造、工程建设中,但档案信息化建设却严重滞后。
1.2 落后的档案管理模式
我国档案信息化建设始于20世纪80年代末,目前,纸质档案与电子档案共存,传的档案管理模式已经不适用于当前电子档案的管理,而大中企业的档案信息化管理基本还处于起步阶段,导致一部分档案流失、失密。
1.3 电子档案的安全防护不够严密
网络的易受侵袭给档案信息的安全带来了直接的威胁,因此,在搞好档案信息化建设的同时,搞好档案信息网络系统的安全已成为一项重要的课题。
2 企业档案管理信息化的基本内容
企业档案信息化管理的核心内容是计算机技术的应用,信息化的主要表现就是利用计算机来对档案信息资源进行管理,因此,企业档案信息化管理的基本内容可以概括以下几个方面。
2.1 实现档案信息的数字化
档案信息的数字化是整个档案信息化管理的基础,其他一切环节都建立在此基础之上。传统介质档案的档案管理由以往纸质档案管理为主向数字化档案管理为主转变。企业要以加快室藏档案的数字化进程为基础,以电子文件的归档和管理为重点,加强档案信息资源建设,即一方面要把以前形成的传统档案通过扫描等途径转化为数字形式,以便通过计算机直接利用;另一方面全面推行电子公文,确保今后形成的档案以电子文件为主,在档案接收时就实现数字化。
2.2 实现档案信息利用的网络化
档案信息利用由以往面对面服务为主转变为以网络服务为主,借阅者通过网络提交借阅申请,档案管理员通过网络审核并借出。整个借阅过程,借阅者无需到档案室联系,这对部门之间相距较远的企业来说是极为方便的。由于使用方便,必然会有更多人借阅,从而提高档案的利用率。
2.3 实现检索的自动化
传统档案管理虽然编制了很多检索工具,但当档案的数量较大时,使用效率仍然较低。计算机检索速度快、效率高,可实现多角度检索,是传统检索工具所无法比拟的。另外,这种自动化检索还可以通过网络实现。
3 加强企业档案信息化管理的对策措施
3.1 建立符合信息化要求的档案管理系统
在大中型企业管理中,建立与企业有关管理系统相衔接的档案管理系统是档案信息化最基本的条件。档案管理系统应具多种文件存储格式,支持多种功能,并能实现纸质档案管理中各流程的衔接,满足企业文档一体化管理的需要。在此基础上,才能对各部门的电子档案进行收集和控制,也有利于各部门对保存档案进行查阅。
3.2 加强对企业电子文件和档案的管理
电子文件归档的组织管理要以企业电子文件形成部门入手,把电子文件归档列入有关人员的岗位工作计划中,确保电子档案的真实性。
3.3 重视培养档案信息化管理人才
档案人员的素质直接影响着档案信息化进程,档案部门要开展技能培训,努力培养一批复合型的人才。首先要加强理论知识与实践相结合的培训。档案人员不仅要具备扎实的基本理论知识,还要不断提高档案信息化管理的实践技能。不同的企业,档案人员的知识体系侧重也不同。有的企业科技档案多,尤其是各项改造工程的图纸、竣工资料数量庞大而复杂,同时,还有会计、声像实物等档案,对档案人员的要求就更高。因此,理论知识与实践相结合的培训方式已成为提高业务技能的一个重要手段。因此,企业要加强档案人员信息化技术的培训,使其熟练地使用档案管理系统。档案人员的计算机数据录入知识虽已普及,但是在运用网络、管理软件的使用操作以及数据库知识的掌握程度上还有待加强,而这些也是档案管理系统能平稳、正常运行的基础和保证。
3.4 档案信息网络要有足够的安全防护
大中型企业的档案信息化管理应使用仅供内部人员工作使用的封闭式网络,建网时就应实行物理隔离,保证网络的基本安全。同时,要建立档案信息网络的安全管理制度,从根本上保障系统的安全。档案信息网络应安装防火墙、防病毒软件和入侵检测系统,并针对主机内核采取加固防护措施。实行级别控制,对用户的访问权限进行级别确认,按不同的级别进行不同档案的信息查阅,防止未受权者违规操作。此外,要重视和加强员工的安全防护意识教育,严格遵守档案信息网络建设的规章制度。
3.5 信息共享
在现代社会激烈的市场竞争中,企业要生存、发展,必须要掌握综合、有效、及时的各种信息,这是客观的需要。单一的档案信息往往只是反映企业内部活动的信息,滞后性、局限性比较突出。在世界范围内要求“信息资源共享”的趋势下,企业档案信息化管理要向更高的目标迈进,必须加强与企业各部门间的互联合作,注重档案信息的整合,优化企业档案信息资源的布局,以整体优势实现信息资源共享。这是企业高效管理的要求,也是档案信息化管理的重要内容。
在新的历史时代要求下,企业档案部门在推进档案信息化管理过程中,要有融入企业全方位管理的档案思想,将优化组合企业各部门的信息资源,构建企业内一体化信息管理作为发展方向,尤其是档案、情报、图书、文书资源的一体化管理的研究,将促进企业档案信息化管理的快速发展,最终实现信息资源共享的建设目标。这也正符合国家在信息化建设重要发展时期提出的“统筹规划,国家主导;统一标准,联合建设;互联互通,资源共享”信息政策。
企业档案信息化管理既是一项全新的工作,又是一项需要运用多种学科知识、多部门协作、多环节配套的复杂系统工程。为促进企业档案信息化管理的健康发展,各企业必须充分认识到企业档案信息化管理的重要性和作用,改革档案工作管理体制与运行机制。在实施企业档案信息化管理进程中,要科学决策、统筹兼顾、循序渐进、加强协调,保证资金投入的有效性,并重视档案人才管理。同时,要发挥企业档案信息资源的效能,为企业提供有效服务,切实落实企业档案的信息化管理。
2. 档案安全保护的方法有哪些
档案安全保护的方法有哪些
档案保护技术是研究制成材料的损坏规律及科学保护档案的技术方法的一门学科,它的任务是最大限度地延长档案的寿命。
科学保护档案的技术方法很多,归纳起来主要有两个方面:一是防的技术,二是治的技术。
防的技术是防止或减缓各种外界不利因素对档案制成材料的破坏作用,主要是改善档案保护条件。一是加强库房日常管理工作;二是通过库房建筑为改善档案保护条件创造物质前提。
治的技术是对已经损坏或受到不利因素影响的档案进行处理,修复已遭损坏的档案,尽力恢复其历史原貌,增强其抵抗外界不利因素的能力。修复技术的基本内容有:去污、去酸、加固、修裱及字迹恢复等。
档案保护技术工作是档案工作中的一项极其重要的工作。它直接关系到档案的命运,保护工作没做好,档案遭到损坏,就会造成无法挽回的损失。档案作为历史记录,有着参考和凭证作用,具有重要价值。因此,大量档案要长期保存,一部分档案要永久保存。但反映和记录档案内容的物质材料的寿命是有限的,这二者之间的矛盾只有通过做好档案保护工作都能加以解决。
在档案保护工作中应贯彻“以防为主,防治结合”的思想。档案保护技术是一门综合性的应用技术,因此,应根据档案的特点,吸取其他领域的科技成果,不断提高保护技术的水平,更好地延长档案的寿命。
一、档案字迹耐久性
字迹是记录及反映档案内容的重要物质材料,其耐久性关系到档案的寿命。
档案字迹材料按其耐久程度大致可分三类:
1、耐久字迹材料:墨和墨汁、黑色油墨。
2、比较耐久的字迹材料:蓝色和红色油墨;蓝黑墨水和碳素墨水、印泥。
3、不耐久的字迹材料:纯蓝墨水和红墨水;复写纸;圆珠笔和铅笔。
为了延长档案寿命,在形成档案中,应使用最耐久或耐久的字迹材料,不要使用不耐久的字迹材料。
二、档案库房温湿度的控制与调节
档案的寿命与档案库房的温湿度密切相关。不适宜的温湿度不仅可单独地作用于档案,而且可加速其他因素对档案的破坏。为了使档案库房的温湿度等符合档案的要求,需采取一定的措施,即对档案库房的温湿度进行控制与调节。
档案库房的温湿度标准:
国家档案局于1987年正式颁发了《档案库房技术管理暂行规定》,对我国各类档案库房的温湿度提出了明确的规定,标准为温度14-24℃,相对湿度45-60%之间。 控制与调节档案库房温湿度的主要措施:
密闭、通风和采用空气调节设备。
1、通风的目的:根据空气流动的规律,有计划地使库内外的空气交换,从而达到调节库 内温湿度的目的。
2、通风的原则:
①库外的温度与相对湿度都低于库内时,可以通风;反之则不能通风。
②库外的温度低于库内,而库内外相对湿度相同时,可以通风;反之,则不能通风。
③库外的相对湿度小于库内,而库内外温度相同时,可以通风;反之,则不能通风。
④库外温度低于库内,而库外相对湿度大于库内或库外温度高于库内,而库外相对湿度小于库内。此时需利用公式进行计算,将库内外的绝对湿度进行比较,若库外绝对湿度小于库内,则可以通风;反之,则不能通风。
3、 通风注意事项:
①通风时,应对库内外温湿度进行监测,注意其变化的情况,随时采取相应措施。
②通风时应防止库内结露。
③通风时应注意防尘和防有害气体进入库内。
④通风后应立即密闭,使库内适宜的温湿度状况得以较长时间的稳定。
三、档案修复技术
修复原则:
1、各种材料、方法对档案制成材料不能有损害,应有利于延长档案寿命。
2、 保持档案原貌。
3、 使用的修复方法事先要经过试验,确有把握后,才能着手修复工作。 档案修裱,修裱是使用粘合剂和纸张对档案进行修补和托裱,以恢复档案原貌,增加其强度,延长寿命。
四、档案的保管
档案保管工作的内容:
1、档案的库房管理,即库房内档案科学管理的日常工作。
2、档案流动中的保护,即档案在各个流动环节中,一般的安全防护。
3、档案保护的专门措施,即为延长档案的寿命而采取的诸如复制和修补等各种专门的技术处理。
档案保管工作的意义:
1、 档案保管工作是整个档案工作的重要组成部分,是一个独立的工作环节。
2、 档案保管工作是贯彻档案工作基本原则、维护档案的完整和安全的重要环节。
3、 档案保管工作质量的高低,对提高档案管理水平重大影响。
档案损毁的原因:
(一)人为损毁的原因
人为(或社会)损毁的原因或因素,主要表现在以下三个方面:
1、 由于政治斗争及其他各种原因,对某些档案文件进行有计划、有意识地破坏。
2、 由于档案工作人员以及接触档案的有关人员,工作麻痹大意,或疏忽职守,或不遵守规章,以及缺乏档案管理工作知识等,导致管理和使用不善,造成了档案的丢失、损毁或档案管理系统的紊乱。
3、 在档案的管理中,档案的管理和利用难以避免地加速档案的老化和磨损等。
(二)自然损毁的原因
档案自然损毁的原因,概括起来有两个方面的因素:
1、 内因,就是档案本身,即文件的制成材料。
2、外因,就是档案所处的环境和保管档案的条件。
档案保管工作的任务:
档案保管工作的基本任务是了解和掌握档案损坏的规律,通过经常性的工作,采取专门的技术措施,最大限度地防止和减少档案的损毁,延长档案的寿命,维护档案的物质安全和政治安全。
保管档案的基本要求
1、 以防为主,防治结合
2、相互协调,密切配合
3、加强重点,照顾一般
4、 立足长远,保证当前
五、档案保管的基本条件:
开展档案的保管工作,必须有一定的物质条件作保证,否则是难于做好这项工作的。档案保管工作基本的物质条件主要有:档案库房、档案装具和档案的包装材料。
档案库房:
档案库房建筑为档案保护提供了最基本的物质条件,库房建筑的好坏将直接影响到档案的保护条件和库房管理措施的效果。
档案装具:
档案装具是档案馆、室必需的基本设备。档案装具各类很多,各有所长,应根据库房的特点和档案的价值及规格的不同,合理选用,灵活配置。目前,我国使用的档案装具主要有:档案架、档案箱、档案柜、密集架。
档案包装材料:
档案的包装非常重要,它既可防止光线、灰尘及有害气体对档案的直接危害,又可减少机械磨损。目前,我国包装档案的材料一般有三种:卷皮、卷盒和包装纸等。
六、库房的管理
库房的管理工作是档案保管工作的主要内容和基础。因此,只有做好经常、具体的库房管理工作,才能为整体的档案工作创造必要的条件和良好的秩序。
档案架、柜的排放与编号:
库房中的档案架、柜的排放,应合乎下列要求:
1、排列整齐,横竖成行。
2、避免光线直射,注意通风。
3、节约库房面积和空间,存取方便。
为了便于对库房内的档案的管理和迅速取放,所有的档案架、柜都应进行统一编号。编号的一般方法是:自门口起,从左到右编架、柜号,如果架、柜有栏,也是从左向右编号,格与五节箱则自上向下编号。
全宗排列与档案存放:
全宗的排列,一般采用两种方法。一种是按全宗号流水排列,一种是按全宗分类(分全宗群)排列。前者简便易行,后者能把属于同一类型的全宗排在一起,能较好地保持全宗之间的群体联系。
档案存放方式,可以采用竖放与平放两种。竖放是目前采用最多、最普遍的一种方式,其优点是便于存放和提供利用。平放,取放档案不大方便,但对保护档案有利,特别适合保管珍贵档案和不宜竖放的档案。
全宗卷:
在档案馆、室工作中,专门为了保存和管理某一全宗而形成的能够说明全宗历史情况的文件材料,以全宗为单位组成的专门案卷,称为全宗卷。
全宗卷的内容通常包括:移出和接收档案的文据,立档单位和全宗历史考证,全宗整理工作方案和分类方案,全宗内档案数量和检查登记表册,档案保管期限表,档案销毁清册,全宗指南等。
3. 档案馆采用哪些措施可以保证数字档案信息的安全存储
档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时,也带来了更多严峻的挑战,其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别,比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外,数字档案拥有很多纸质档案没有的特质,比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址,也可以更换载体,并且在更换过程中信息内容不会发生任何改变,而不需要固定的存储位置。数字档案的这种特征,代表数字档案信息是具有独立性的,可以与某一载体暂时整合,并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹,而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的,例如:由于强磁场导致磁盘原始磁记录状态发生变化,虽然载体没有损坏,但是信息却已经被销毁了,以及操作中有意或者无意的错误操作也会导致数据丢失。
因此,传统档案管理中对载体所采取的各种严格保管的方法,不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的,离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响,数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关,存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档,并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据,则一旦更新数据,将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下,数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念,档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念,必须有效监督数字档案的复制和流通环节,做到精确控制。第三是更新知识理念,必须自觉学习信息安全和保密技术知识,了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理,并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理,并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施,旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级,然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度,从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度,确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度,管理人员权限要明确地加以安全方面的限制;建立机房管理制度,对于存储更高安全级别数字文件的计算机房,实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下,所有用户都可以使用公共密钥提交文档,但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件,还能完美地防止没有授权的用户窃听和入网,对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码,密码由字母、数字或符号组成,以此来验证访问人员的身份。对于相关服务,如果验证失败,则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站,可以控制网络上信息的双向传输,截断非法访问,防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界,该技术监视通过网络通信时序控制系统传递给它的所有数据流,通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程,想要建立完善的防治体系,就必须从技术上和管理上综合采取措施。
4. 有关保密信息化管理论文
随着信息技术的快速进步,国家机关、政府部门以及军工科研单位对保密管理的要求越来越高,涉及保密管理的内容也越来越多,__的难度也随之变得更大。下面是我为大家整理的有关保密信息化管理论文,供大家参考。
有关保密信息化管理论文篇一《 档案信息化保密管理工作的研究 》
[摘 要]随着档案管理工作的信息化发展,对于信息保密意识的不断增强,在档案管理工作中要结合多方面的要求对信息化资料进行安全保障。本文从档案信息化基础入手,深入分析了信息化档案__的重要性,研究了用科技手段在资料保密中发挥出的实际作用。
[关键词]档案信息化;保密管理;模式转变
中图分类号:G26 文献标识码:A 文章 编号:1009-914X(2016)13-0151-01
0 引言
我国的档案信息化建设始于上世纪90年代,自建设初始便将档案管理的安全工作放在了首要位置上。在实现由纸质资料向数字化资料转变的过程中,对于档案管理的模式及技术应用都随之发生了变化,新技术的加入即要求管理制度体质的转变,又要求信息化软硬件的技术更新,这也为档案信息化的__提升了难度。本文立足于在档案信息化建设中遇到的实际问题与难点,详细阐述了档案信息化变革中如何对__影响和解决策略等问题。
1 档案__在信息化变革中的问题
档案信息化建设的趋势势在必行,这也要求与档案有关的相关工作必须紧跟改革的步伐,能够完全与信息化轨道接轨。尤其像__这种较为特殊的管理工作,不仅要在制度及管理上转变,还要根据信息化平台的要求,在技术条件和人员素质上满足__岗位的实际需求。在档案信息化的转变中,__主要遇到了以下问题:
1.1 管理规范中的问题
实现信息化的主要目的在于简化复杂的管理流程和精准的确立管理规范。在传统管理模式的层层审批中,__需要接触的流程较为复杂,这就相对提高了__的安全性。批阅式的审批流程,需要根据保密规则进行签字确认,最终的结果还需要人工核对,这虽然较为繁琐,但也为__起到了关键的保障作用。在实现信息化管理后,涉密审批不再如此繁琐,根据信息化的技术条件,在网络中即可形成审批核定,人与人的接触活动减少,反而降低了__的严格性。
1.2 硬件条件遇到的问题
实现信息化档案管理后,资料的储存以数字化档案为主,兼顾纸质文稿档案,表面上看来增加了对基础设施的要求,与之相关的配套设施更加多样化和复杂性是不言而喻的。以某单位档案信息化建设为例,传统的保密档案保存要求为独立的密闭空间、安全锁具、通风及消防设施等,改制后还要增设机房、空调、供电保障等必要设施,不仅在空间上没有得到节约,反而增加了设施的投入费用。
1.3 人员素质问题
在档案信息化的改革中,对__人员的要求也随之提升,导致了部分工作人员因条件不能达到要求而产生情绪思想波动。例如:某机关保密科的一位员工,在职几十年从未出现工作纰漏及疏忽,属于机关绝对放心的人员,但实现信息化管理后,因对技术设备操作的掌握不能达到要求而被迫转岗。这样的例子说明在以__为核心任务的管理人员,,首先要根据工作实际情况,达到岗位基础需求,才具备任职资格,其次必须在政治思想觉悟上满足__的规范要求。
2 档案信息化__的改进 措施
档案信息化的安全__是档案工作的重要内容。主要是保障档案实体、档案信息和数据的安全,避免泄密问题的出现。档案信息化过程中应优先考虑__的问题。
2.1 管理模式的变化
从传统__衍伸到信息化__,其工作性质发生了变化。档案信息化的__主要将信息化数据的处理流程和读取存储权限进行严格监管,通过对电子信息设备的软硬件设置建立起安全操作流程,并对整个过程进行监管。其系统组成包括了:档案信息系统及设备使用的安全保密 规章制度 ,数字化信息涉密人员的管理办法,数据存取的安全保密方案,信息化设备的管理方案,人员身份识别管理方案,访问控制规则方案,密码密钥的管理规定,保管维护及相关工作人员的管理职责等。
在实际工作中,对于信息化档案__的规程管理要从上至下统一贯彻,依据保密管理工作中对人、物、环境因素的运动逻辑规律,找出漏洞并采取有效措施加以弥补,有效降低泄密事故的发生概率。档案信息化工作的安全保密控制主要包括:规章制度的建立,网络和计算机安全方案的确立,场所的选择和安防系统的建设,档案实体的使用和保管,数据库的维护、整理和数据备份。
2.2 硬件技术的提升
档案信息化首先要在场所的选择上符合安防要求,主要遵循以下几个原则:
(1)数字化信息档案的建立必须符合计算机主机房的技术条件要求,在供电、消防、控温控湿、监控、防盗的配套设备要符合具体要求。例如:监控设备要做到全方位无死角24小事实时监控,视频数据的保存期限不得低于120天,视频监控设备必须由专人专职监管,监控设备必须采用独立供电线路及备用电源,信号线路必须采用内部走线等。
(2)对于机房的进出管理,采取用户身份识别与密码双重验证,通过输入密码时对指纹的核对实现了双重身份验证的保障。并采取伪装报警措施对密码报警进行伪装,以防工作人员被胁迫状态下的报警伪装登陆。
(3)信息化档案资料的存储设备必须经过国家安全部的技术认证,实现唯一性的读取接口,避免资料外泄;其存储介质不可拆卸及轻易破坏,具备防水、防电磁、防撞击的能力。数据读取的拷贝及下载须经2人的共同认证完成。
2.3 人员素质的转变
对于信息化档案保密管理人员的要求主要体现在以下几个方面:
(1)首先,作为专职的信息化档案保密管理人员必须具备较高的基础 文化 素质,具备计算机操作基础能力,能够独立完成作为档案信息化管理中对设备操作的基础要求,具备一定的计算机安全使用意识,能对信息化__的基础常识有深入的了解。
(2)在满足第一点的基础上,信息化档案保密管理人员还应具备极高的政治思想觉悟,还要具备很强的保密意识和相应的保密专业知识技能。涉密人员还应认清保密形势和敌情 教育 ,__方针、政策和法律法规教育,保密知识技能教育, 岗位职责 教育等。
(3)管理人员还应在实际工作中,根据接触的实际情况,提出合理化的整改意见和方案,通过查缺补漏的方式杜绝涉密问题的发生。
3 总结
档案__要适应社会、经济、科技等发展的需要,在保护国家秘密和维护国家安全利益的同时,完善各项管理度,加强对秘密档案的管理工作,进一步做好档案开放中的__,是每一个档案工作者责无旁贷的使命。通过对档案信息化保密管理工作的深入探讨,了解了在具体工作中的实际问题与难点,这就要求作为管理者必须解放思想、转变观念,按照我国档案保密的方针,依靠科技的强大生产力与制度和管理体制的变革,通过对相关工作人员的素质提升能够更大的发挥出应有的价值,使档案__更好地为我国经济、社会、科技的发展服务。
参考文献
[1] 观演互动 保密知识和技术入脑入心[J].__,2010(11):15.
[2] 《涉密文件上网之前》的案情剖析与法规链接[J].__,2011(2):42.
[3] 进一步做实做好重点区域__[J]. __,2011(5):18.
[4] 张 玲.试论档案保管工作中的保密和利用[J].海南档案,2007,(3).
[5] 陈冬云.档案利用过程中的__浅析[J].海南档案,2007,(2).
[6] 魏菊芳.浅谈档案管理的__[J].中国档案,2006,(12).
[7] 李 虹.如何做好档案__的探讨[J].学习月刊,2009.
有关保密信息化管理论文篇二《 财务信息化在科研院所应用现状与对策 》
摘要:科研院所财务信息化应用现状。财务信息化在科研院所应用现状与对策。
关键词:财务信息化科研院所,应用
一、科研院所财务信息化应用现状
1、传统财务理念与会计核算模式,影响财务信息化的深入应用。
我国科研院所财务信息化建设普遍起步较晚,许多院所在 财务管理 方面仍然存在手工记账模式遗留下来的不规范的业务流程和核算流程,财务人员对信息化的认识不深入,致使财务信息化应用过多停留在表面层次,很多重要的项目还是通过手工作业。这样不但造成了资源浪费,而且还不利于激发企业学习适应信息系统的积极性。
此外,科研院所自身的特殊项目难以通过财务信息化软件实现。目前,多数科研院所正处于科研事业会计核算模式向企业会计核算模式转型阶段,仍有较多的个性化业务和特殊的项目核算,通用的财务信息化软件很难满足这些业务的需求,从而导致了“想用不能用”、财务信息化作用不显着的尴尬局面。
2、实施与应用人员专业素质不高,影响财务信息化的运维与推进。
财务管理是一门比较专业的学科,科研院所信息化内部实施人员大都没有财务管理的 经验 ,不知道如何参与到财务信息化管理的项目中去,在软件应用培训、业务问题的处理、系统的配置以及日常运维管理等方面,就有点力不从心。
财务会计人员信息化应用素质是财务信息化建设能够顺利推进的关键,没有懂技术、会操作、信息化观念新的财务会计人员队伍,财务信息化建设的目标、深入实施等都将成为空想。同时,科研院所财务信息系统尚处于利用计算机模仿手工操作阶段,在客观上也对财务会计人员信息化应用素质提出了更新、更高的要求。然而,当前院所财务会计人员还没有达到这一要求,一定程度上影响着财务信息化的推进。
3、财务信息化的信息安全风险的大大提高,影响科研院所对财务信息化的深入使用。
信息安全性对于科研院所财务信息化是一个很重要的问题。首先,财务管理信息系统对于院所内部使用者来讲,如果使用权限划分不当、内部控制不严,容易造成信息滥用和信息流失。其次,实施财务管理信息化后,科研院所的科研生产经营活动几乎完全依赖于网络系统,如果对网络的管理和维护水平不高或疏于监控,导致系统瘫痪将严重影响院所的整体运作。再次,如果科研院所财务管理信息系统是依托Internet TCP/IP协议,就容易被拦截侦听、身份假冒、窃取和黑客攻击等,这是引起安全问题的技术难点。上述种种管理与技术问题大大提高了信息安全风险,影响科研院所对财务信息化的深入使用。
二、科研院所财务信息化建设对策
1、财务信息化要求管理观念彻底更新,采用集中式财务管理模式。
财务管理信息化体现着现代 企业管理 思想,是—个极其复杂的多系统组合,其作用不仅仅局限于减轻财务人员的工作量,提高工作效率,更在于它带来了管理观念的更新和变革,不能将追求信息化流于形式,这就要求科研院所在加强财务信息化建设的过程中注重基础性财务管理,注重信息化的实用性和适用性。同时,要克服延续下来的潜在的惯性思维,要充分的认识到信息化对于院所生存发展的重大意义,从而广开思路、更新观念,大力推广信息技术,提高财务信息化系统的效能。
财务管理模式上,财务信息化建设的基本思想就是协同集中管理。在这种财务管理模式下,科研院所需设置一个中心数据库,在院所内部,各个职能部门的子系统与中心数据库相联。当采购系统、科研与生产系统和销售系统有物资流发生时,中心数据库通过内部网自动收集并传递给会计信息系统,会计信息系统进行动态核算,然后把处理过的会计信息传回中心数据库,决策系统和监控系统随时调用中心数据库的信息进行决策分析和预算控制。这样,整个科研院所的科研、生产以及经营活动全部纳入了信息化管理之中,各部门之间协作监督,解决了信息“孤岛”问题,同时也能解决个性化核算项目的问题。
2、打造新型高素质财务管理与专业技术人员队伍,提高财务信息化的应用与管理水平。
财务信息化是科研院所信息化的核心和基础,财务信息化的关键在人,院所是否具有一批复合型信息化管理与技术人才将在很大程度上决定信息化建设的成败。
对于财务管理人员,要加强引导,在院所内部促成一种学习、使用信息化的良好风气,加强团队之间的交流探讨,梳理业务流程,整合财务信息化 管理知识 ,深化财务管理人员对于信息化的认识水平。同时,要注重人才培养,建立财务信息化人才培养长效机制。通过短期培训与人员自学相结合等方式,辅以薪酬、奖励等考核激励模式,促进财务人员融入财务信息化建设的积极性,提高财务信息化的应用水平。
对于技术管理人员,首先要熟悉财务管理的具体业务。财务管理是入门容易精通难。但是,对于财务信息化技术管理人员来说,需要掌握的就是入门知识而已。因为技术管理人员不需要利用财务管理系统进行数据分析,只需要了解一些业务的具体处理方式,如采购进货成本是如何结算的;先进先出、移动加权平均成本、月加权平均成本核算 方法 有什么区别,该怎么操作;凭证的填制规则以及凭证更改的流程等等。在这个基础上,了解财务信息化管理系统的运行机制,才能维护好财务信息化管理系统。其次,在了解财务日常处理业务的基础上,技术管理人员应该知道,各项业务在财务管理系统中的处理流程。只有熟悉系统处理的基本流程之后,才能够当财务用户在处理具体业务遇到问题的时候,给与他们帮助,而不需要去请教外部的实施顾问,而且,这也是技术管理人员对系统进行维护与测试的前提条件。
3、建立完善财务信息化的安全保障体系,降低财务信息的安全风险。
财务信息管理系统不是与其他管理系统相独立的子系统,而是融入单位内部网与其他业务及管理系统高度融合的产物,其安全实质上对整个信息系统的影响是深远的。因此,财务管理信息系统所面临的外部和内部侵害,要求我们必须构建完善的安全保障体系。
一是建立科学严格的财务管理信息系统内部控制制度,从系统设计、系统集成到系统认证、运行管理,从组织机构设置到人员管理,从系统操作到文档资料管理,从系统环境控制到计算机病毒的预防与消除等各个方面都应建立一整套行之有效的措施,在制度上保证财务管理信息系统的安全运行。
二是采用防火墙、、入侵检测、网络防病毒、身份认证等网络安全技术,使在技术层面上对整个财务管理信息系统的各个层次采取周密的安全防范措施。
三、结束语
信息技术在财务管理中应用,能够解决传统财务管理模式中许多原来无法逾越的困难,但与此同时,也带来了许多新的问题,如财务数据安全风险、道德风险等。因此,财务人员与技术管理人员应该一方面研究解决信息技术如何与传统财务管理相融合,另一方面,在完成结合过程之后,要不断研究,发现解决信息化后出现的新问题。我们应该在传统的系统理论基础上,充分利用信息技术,开展财务管理的创新工作,建立与时代相适应的财务管理模式,在确保财务信息安全受控的前提下,满足科研院所自身科研生产管理与经营发展的需要,为院所的未来发展带来更大的价值。
有关保密信息化管理论文篇三《信息安全层面保密管理对策 》
摘 要 在信息技术快速推广及应用的趋势下,计算机信息系统已同各个单位、各位工作人员的工作效率和日常办公密切相关,但由于在信息处理、采集、传输、存储等环节中未采取科学的保密手段、未配置有效的保密专用设备和采用恰当的技术管理措施,使得窃密与泄密问题大量出现。因此,加强对有关信息安全保密管理工作的探讨,对于改善信息安全保密管理质量具有重要的现实意义。
关键词 信息安全 保密管理 产业发展 价值 管理对策
一、我国信息通信安全产业的快速发展
2010年全球信息安全市场规模达257亿美元,增长17%,并预估2017年可达到407亿美元。根据2014年信息服务产业年鉴,2014年我国整体信息安全市场规模达106亿元,较2013年增长13.24%,而2013年较2012年增长8.6%,世界规模为15.6%。我国在这一方面仍有增长空间,从信息安全服务及产品的增长速度来看,信息安全产品在2010年后,每年维持17%以上的稳定增长,内容安全及顾问服务于2014年增长率分别为14.86%及20.67%,仍维持高增长。增长的主要原因包括企业政策规范、企业缺乏信息安全人员与专业知识等带动顾问服务需求增长,又由于我国中小企业众多,中小企业资金、人才较为不足,在黑客行为多元以及混合式攻击手法层出不穷等,再加上零时差攻击时有出现以及对应产品多元化发展的趋势下,要达到快速又有效的信息安全防护,凭借单一企业的产品及信息人员往往有一定的困难,信息安全工作委外顾问服务能够比企业自行管理更能兼顾企业成本及安全,因而来自于顾问服务、委托服务等的增长力道将持续维持。
在外销方面,2014年信息服务年鉴可知,2014年外销规模约为250亿元,增长率为20.16%,较2013年大幅增长。这种增长的主要原因是我国内容安全相关信息安全产品市占率逐渐提升,且整合式威胁管理设备(UTM)逐获重视的缘故。相较世界对于信息安全需求的旺盛力量,我国目前外销增长高于世界平均,若能将该外销动能持续开发,不仅能提升我国信息安全整体防护能力,未来也将成为我国信息服务业中的明星产业。
二、维护信息通信安全的重要意义
在全球化信息社会中,信息科技与网络提供便利的现代生活,也急剧地取代人工操作成为企业经营与政府机关行政服务的工具,也是现代化国家与社会运作不可或缺的一环。有鉴于此,各国政府也将信息通信基础建设列为国家建设的根本,以及增进民生发展的基础。从国家层面来看,如果信息通信网络系统有所损害,轻者会导致个人生活食衣住行造成不便,重者则会使整个国家安全、政府运作、产业发展、国力强弱和民生发展等都会有重大影响。因此,信息通信安全重要性,已达到不容轻忽的地步。如何维护信息通信系统与网络传输过程的安全,都是企业及政府当前运营的重要课题之一。
为能提供安全及信赖的电子化组织运营服务,组织信息通信安全工作必须以全方位观念进行可持续推动,一般性的信息通信安全3E策略如下: 1)技术工程:利用防火墙系统、数字签章、加密技术等建构第一道防线。2)执行管理:落实信息安全管理政策、信息安全事件紧急处理机制、内外部计算机稽核制度、信息安全标准及规范、产品及系统质量检验机制等。3)教育倡导:强化安全警觉训练、信息安全倡导、人才培训、网络使用伦理等。
尽管当前多数组织的信息安全防护策略及应变机制已逐步建立,但是随着信息科技的普及应用,以及电子化组织与电子商务的使用日益深化,面对网络安全的威胁与风险,仍有必要对目前信息通信安全相关工作进行检讨评估,以强化企业或政府信息通信安全整体防护策略,而最为重要的就是保密管理措施的进一步创新。
三、强化信息安全层面保密管理的措施
(一)事前安全防护
(1)信息安全监控与防护。1)建立多重防护纵深的信息安全监控机制,构建信息通信安全防护管理平台,提供组织网络监控服务,以即早发现信息安全事件,降低信息安全风险。2)规划组织整体信息安全防护架构,构建组织信息安全防护措施。
(2)信息安全情搜与分析。1)搜集来自组织服务网、学术网络及因特网服务业者等网络攻击信息,分析新型黑客攻击手法与工具,掌握我国信息安全威胁趋势。2)研究??尸网络议题,提升Botnet侦测分析能力:教育倡导具体策略化方式追踪大量Botnet资讯,掌握我国Botnet散布情况,降低我国Botnet数量。
(3)信息安全侦测及渗透测试。1)建立组织信息安全侦测及扫描能力,并进行内部侦测扫描,完成已知弱点的修复。2)对组织重要信息系统提供网站渗透测试服务及修补建议。
(4)信息安全认知与质量提升。1)建立组织信息安全检测与评鉴机制。参考国际信息通信安全相关标准,制定组织信息安全规范整体发展蓝图架构,发展组织信息安全相关规范及参考指引,并建立组织信息安全检测与评鉴机制。2)推动重点部门通过信息安全管理系统验证。为强化组织信息安全防护能力,提供安全及便捷的网络服务,强化内外部人员使用组织网络服务的信心,保护使用者隐私权益,推动信息安全等级A级与B级机关通过信息安全管理系统(ISMS)验证。3)提升员工信息 安全知识 与能力。为提升员工信息安全知识与能力,应办理信息安全技术讲习、信息安全资格培训、信息通信安全防护巡回研讨会等培训课程,并发展信息安全数字学习课程。为发掘校园优秀人才,办理“信息安全技能金盾奖”、“信息安全动画金像奖”等竞赛活动,并办理信息安全周系列活动,以提升全体员工信息安全认知。同时进行员工信息安全职能规划,依据其职务与角色,规划执行业务应具备的信息安全知识与技能,并建立员工信息安全能力评量制度。
(二)事中预警应变
(1)信息安全事件实时发现。通过信息通信安全监控平台进行信息安全事件监控作业,包括信息安全事件管理系统、整合性恶意程序监看、使用者端警示系统、蜜网与内部网络警示系统等。
(2)信息安全通报与应变。1)建立信息通信安全通报应变作业程序,协助组织处理及应变信息安全事件。2)构建信息安全信息分享与分析中心。整合信息安全相关情资,进行信息安全信息分享。
三是信息安全健诊服务。推动信息安全健诊评量架构与追踪管理机制,提供组织信息安全健诊服务,强化组织信息安全防护能量,掌握信息安全防护情形。
(三)事后复原鉴识
(1)事后系统回复。1)结合产学研资源与技术能力,建立组织信息通信安全区域联防运作机制,提供不同部门信息安全事件处理与咨询服务,并提升其信息通信安全防护能力。2)规划组织重要信息系统异地备援机制,以提升信息安全事件“事后”存活能力。
(2)信息安全事件鉴识。1)研究信息通信安全鉴识相关技术。2)协助并培训组织保密管理相关人员执行信息安全事件鉴识作业。
四、结语
信息通信安全工作是个长期的、无止境的攻防与挑战,然而信息通信安全工作范围广泛又专业,有待推动地方仍多,组织应持续强化信息通信安全防护工作,加强与产学研各界合作与交流,建立安全及可信赖的网络环境,促进信息科技的普及应用,提供内外部利益相关者安全及便捷的服务。
(作者单位为西安飞豹空港设备有限责任公司)
参考文献
[1] 沈昌祥.当今时代的重大课题――信息安全保密[J].信息安全与通信保密,2001 (08).
[2] 姜新文,王志英,何鸿君,彭立宏,郑倩冰.信息安全保密课程教学的探索实践[J].高等教育研究学报,2009(03).
有关有关保密信息化管理论文推荐:
1. 有关有关保密信息化管理论文
2. 信息化管理论文
3. 学习保密法心得体会
4. 文书档案信息化管理存在的问题与对策论文
5. 档案管理信息化建设探析论文
6. 信息化技术管理论文开题报告
5. 如何实现档案管理信息化管理
档案是机关、组织和个人在社会活动中直接形成的具有保存价值的文字、图表及其他各种形式和载体的历史记录。它是一种信息资源,是信息和载体的统一体。然而,随着档案存放数量冗多、保管条件差、查找利用率低、管理人员知识单一的问题。要解决这些问题最好的办法就是实现档案管理信息化。如何才能实现档案管理信息化呢?笔者认为,必须从配备统一的管理设备、创建规范的管理机制和建设复合型的管理队伍这三个方面着手。一、配备统一的管理设备实现计算机在档案部门的全覆盖。要为机关档案发展提供快、准、全的档案信息,计算机给我们提供了一个强有力的工具。利用计算机档案管理系统可实现:档案自动编目和检索、档案自动全文存储与检索、档案业务工作管理、计算机辅助立卷、档案自动标引,以及文档一体化管理等。因此,只有实现统一型号、统一规格的计算机全面覆盖,才能为机关档案管理实现信息化提供硬件保障。采用高容量的存储载体。随着机关档案数量的增加,档案部门面临着沉重的库房压力,以及档案自然老化和人为损害的难题,这就需要使用大容量的档案存储载体。利用计算机的磁盘存储系统和光盘存储系统,特别是光盘存储系统,可以解决档案信息存储难的问题。采用高容量的存储载体不但可减轻管理人员的工作量,而且能提高档案工作效率。二、建立规范的管理机制在档案信息化建设过程中,为明晰相关责任,保障网络及数据的安全运行,还需要从实际出发建立规范的管理机制。创新档案管理制度。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求,制定适应信息化建设的档案管理制度。一是健全和完善档案管理业务流程和技术规范,细化电子档案工作环节和步骤;二是制定必要的安全措施,特别对电子文件和电子档案,确保电子档案的安全性与完整性。统一档案管理标准。标准规范化是档案信息化建设的重要基础之一。档案管理标准化包括:档案整理标准、统计标准、服务标准、各项技术标准等,它是衡量工作效率高低的尺度。如果没有这些标准,档案数据库中的信息资源就无法建立;如果相关档案部门不按统一的标准去做,各搞一套,自成体系,那么档案信息网络就无法畅通,资源共享也就难以实现。三、建设复合型的管理队伍提高档案管理人员的信息化意识。信息时代文件的自动登记、辅助立卷、归档、着录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理,而且要掌握计算机系统和网络安全防护知识,以确保档案信息的完整性与信息的安全性。档案管理人员还应立足本职工作,强化自我学习意识,积极参与信息化教育培训,不断更新专业知识,提高自身的业务素质和工作水平。提高档案管理人员信息化工作技能。为尽快实现传统档案管理模式向现代管理模式的转变,政府部门应有计划地对本系统的档案管理人员进行信息化技能培训,培训内容涵盖计算机、网络、信息工程等方面的知识。相关档案管理部门还应创造必要的条件,让档案管理人员及时了解档案发展趋势和现代科技在档案工作中的应用,不断提高他们的工作技能。
6. 如何确保电子档案信息的安全
第一,必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性,意识到现存网络安全设施的局限性、脆弱性、不可靠性,意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好,还是采用新的技术手段也好,始终不忘把“安全”放在首位,用“安全”去拷问、去衡量其是否能用,把“安全”放到“一票否决”的决定性、首要性位置上,永远绷紧“安全”这根弦。
第二,必须充分利用现有安全设施,严格防范外来攻击。现有安全设施,尽管门槛不高,但也是门槛;尽管不能拦住全部侵入,但也能拦住部分侵入。所以,对现有网络安全设施,还是要充分利用,百分之百地发挥它的功能,严格地防范外来攻击,而不能弃置不用或表面上用而实际上不用,自废武功,完全不设防,听凭任何人随意攻击。
第三,要不断用最先进的技术和手段改进、升级现有网络安全设施,不断提高安全防护等级,不断增强安全防护效能。在网络技术方面,“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”,也只能防昨日之“矛”,而不能防今日之“矛”,更不能防明日之“矛”。今日之“矛”再厉害,明日之“盾”也能防护它。我们的一切档案网络防护设施,都是针对过去的网络攻击技术设计的,都会很快过时,被今天和明天更新的网络攻击技术所攻破。所以,采用任何高级的网络防护设施,我们都不能希望其能“毕其功于一役”“一劳永逸”,因为信息技术发展日新月异,网络攻防领域的竞争异常激烈,甲方刚在防的方面推出新手段,乙方又在攻的方面推出新产品,能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击,必须经常采用新的防护技术,不断升级自己的网络防护设施,不断提高自己的网络安全等级、安全系数和安全效能,使自己的设施常用常新、长期有效。
第四,要善于“以拙制巧”,使用原始的、笨拙的办法,有效防护和破解日益升级的高级网络攻击,使自己立于不败之地。什么措施最能从根本上保证电子档案安全,我们就采取什么措施,不管这种措施是原始的还是现代的,是笨拙的还是智能的。例如:我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训,对绝密级文件一律不用计算机处理;我们可以吸取好多纸质文件在数字化过程中被人窃取的教训,对绝密或机密级纸质文件不进行数字化;我们可以吸取好多电子文件生成后或被篡改调包,或被删除消失的教训,把重要的电子文件及时异质存储,保全其信息,保证其信息的绝对安全,等等。诸如此类,不一而足。这些办法,虽然土,不洋,但有效;虽然原始,不现代,但好使;虽然笨拙,不智能,但管用。而且更重要的是,它还简单,不复杂,能确保电子档案的信息安全。
第五,对新的档案存储载体、档案处理和传输技术等,为确保安全,要慎重使用。新的信息存储载体和处理、传输技术,往往首先考虑的是便利而不是安全,而档案存储载体和档案传输、处理技术,首先需要考虑的则是安全而不是便利,如果不安全,则越便利的东西,用后造成的危害会越大。因此,在应用信息新技术方面,档案部门的方针应该是:稳妥积极。也就是:以稳妥安全为第一考量, 在此前提下,才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术,而要在其他部门应用后经过检验、证明比较安全了,再加应用。走别人走过的路,把后悔留给别人,把安全留给自己。因为档案部门“输不起”,一出事,就可能出大事,所以不能当新信息技术的“小白鼠”,做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户,如果是档案馆,那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀!又会有多少人成为这一安全事故的牺牲品呀!
所以,档案部门在采用新的信息技术之前,一定要把安全问题放在首位加以考虑,对它用“安全”问题再三加以拷问,对它的安全效能再三进行测试,并要与提供方签订协议,由对方为安全后果负全责、买全单,把双方都绑在安全“囚车”上,放在安全“利剑”下,让双方谁都不敢松懈,从而确保档案安全。
7. 档案安全管理论文
档案的安全管理工作是档案工作的重要组成部分,使档案的管理工作更加严格和规范。 下面是由我整理的档案安全管理论文,谢谢你的阅读。
档案安全管理论文篇一
浅议档案安全管理工作
摘要:档案的安全管理工作是档案工作的重要组成部分,是档案工作的核心内容。本文特别对突发事件时的档案安全管理工作做了一些阐述,归纳起来要做到两点,一是在思想上要提高档案者的安全防范意识和自我保护意识;二是在行动上要建立和完善重要档案的保护机制,从而保护好重要档案乃至绝大多数档案信息的安全,使档案的管理工作更加严格和规范。
Abstract:The file security management is an important component of archival work, is the archival work core issue. This particular file when the safety of emergency management has made some elaborate, sum up to do two things, first, in thinking of those files to improve security awareness and self-protection; second is to build in action and improve the protection of critical files, important files to protect the security of information and even the vast majority of files, so file management is more strict and standardized.
关键词:档案 安全管理 突发事件 灾害 应急机制 防范措施
Keywords:archives safety management emergencies disasters emergency response mechanisms preventive measures
作者简介:刘璐璐(1983.10-),女,山东德州人,中州大学国有资产管理处助理馆员。
档案工作是一项长期而具体的管理性工作,它在一定程度上体现出一个单位或部门在一个阶段或一个历史时期的完整性。当前,在我国乃至整个世界范围内,公共安全面临着十分严峻的挑战。灾害事故在给人类社会造成巨大灾难的同时,也敲响了公共安全的警钟,因此档案的安全管理工作更显得重要,制定相应的应急机制和防范措施,最大限度减少因自然灾害和突发事件等原因造成的档案原件的损失,保障档案的安全,以促进档案工作健康发展。
档案工作的安全管理不仅要落实于平时,特别是在重大灾难和突发情况来临前,更要加强管理和保护,争取使破坏性降至最低,保护绝大多数档案以及重要档案文件的安全。针对档案安全问题,具体要做到两点:
一、提高档案安全防范和自我保护意识
制定档案安全防范和保护制度,防患于未然,各立档单位或部门要加强科普应急宣传等工作,将灾害预防作为一项长期的工作,并且将其视为档案安全工作的核心环节和主要任务之一。提高安全意识和自我防护意识,做好处置档案突发事件的思想和行动上的准备,对已有档案文件信息要加强安全和保密意识,完善工作体制,强化安全管理。比如,平时做好档案安全的应急演练工作,确实提高应对灾难的紧急处置能力。要确保档案信息利用安全,正确处理档案开放与保密的关系。制定档案开放办法,严格控制开放档案的内容、档案复印件和部分档案记载的内容在各种媒介以及公开场合的发布。
二、建立和完善重要档案的保护机制
许多重要信息一旦被毁或者失去,就很难再获得。对于一个机关,一个企、事业单位,重要档案信息是其在危难关头继续维持运作的关键。因此,对于重要档案要采取相应的措施妥善保护。
1、对纸质文档的保护
对于纸质档案文件来说,它受外部环境的影响很大,具体来讲,温湿度、灰尘、外来磁场、机械震动、光线和有害气体,都不利于纸质文件的保存。一旦被毁,将不复存在,对它们要采取特殊的防灾措施。一般的方法是进行复制。复制包括在场存放和异地存放。在场存放是把拷贝过的文件放在办公地点,对其采取特殊的防灾措施,如使用防火、防盗性能更强的装具等。异地存放是把拷贝过的文件放在办公地点以外的地方,因为灾难一般不可能在不同的地方同时发生,这种方法能有效防止毁灭性打击。
2、对电子文档的保护
相对于纸质档案文件,电子档案文件最常用的方法是对其进行电子备份。若遇到突发事件,可以从数据存储系统中取回数据,恢复系统。
随着信息化时代的发展,档案文件逐渐由纸质文件发展到电子文件。电子文件制成后要及时积累、及时收集及归档,可以防止信息损失和变动。⑴归档时应对电子文件进行全面、认真的检查,电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致;在内容方面检查归档的电子文件是否齐全完整,真实可靠;软件产品的源程序与文本是否一致等。⑵检查归档电子文件载体的物理状态,有无病毒,读出信息的准确性等。⑶归档电子文件应使用光盘作为存储介质存储,对所有归档的电子文件应做保护处理,使之置于只读状态。⑷对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,应及时采取维护措施,进行修复或拷贝。⑸为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况。对电子文件的信息记录要具有实时性,要随时将需要保留的信息记录下来。这种跟踪记录的信息具有原始性,可以成为证实电子文件真实可靠的有效依据。⑹在档案信息存储安全方面,增强档案信息安全和网络安全意识,并采取切实有效的技术手段和管理措施,做好身份认证和密钥管理,加强对档案管理系统的监控;保证在线管理系统的安全,对网络设立信息系统防火墙、密码访问控制,安装保密隔离卡,建立备份与恢复系统,不断完善档案信息系统安全管理制度。同时,在管理上建立了电子文件归档制度和文件管理的记录系统。存储档案信息的设备要加装有效的防毒软件,内部局域网要与一切外部网实行物理隔离;各种数据库要及时进行备份,确保档案信息的安全保密和系统运行安全可靠。⑺在利用安全上不能只强调利用而忽视保密,也不能只强调保密而限制利用,应坚持利用和保密并重的原则。严格执行管理制度,从技术要求和管理措施两方面有效保证档案数据库和电子档案的安全保管工作,确保档案信息的安全。
三、结束语
总之,档案的安全管理工作在合理规范的同时,各立档单位要遵循“早发现、早报告、早处理”的原则,对监测到的事件采取相应措施加以控制,对可能发生的危险情况及时处理,积极加以防范,以便在危险发生后能快速反应,使突发事件造成的损害降到最低程度,从而有效地保护档案资源。
参考文献:
[1]王媛媛.浅谈档案管理的安全保护工作[J].科技信息(学术研究) ,2008,(07)
[2]郭汇安,丛培丽,何广源.安全工作警钟长鸣[J]. 山东档案, 2001,(05)
[3]庞晓荣.档案工作如应对灾难的发生[B].山西档案,(2007)01-0036-02
[4]杨萍.电子文件安全保护的六点要求[J].北京档案,2006,(06)
[5]张寒凝.谈电子文件信息的安全防护策略[J].江淮论坛,2007,(04)
[6]电子文件管理研究课题组.保证电子文件信息安全的管理措施[J].科技档案,2001,(06)
[7]张艳玲.对电子文件管理的思考[J].档案天地,2007,(09)
[8]王朝阳.档案信息化管理的优势及安全问题[J].华北水利水电学院学报(社科版),2006(02)
点击下页还有更多>>>档案安全管理论文
8. 如何进行档案信息化管理
导语:在现代化社会发展中,档案管理工作具有多样性、便捷性、广泛性以及服务性特点,人们对于档案管理工作提出了越来越高的要求,不管是档案保存方面还是管理理念的选择方面,都发生了质方面的飞跃,随着社会的发展以及经济水平的提高,信息化是档案管理工作发展的必然趋势。
如何进行档案信息化管理
一、配备统一的管理设备实现计算机在档案部门的全覆盖。
要为机关档案发展提供快、准、全的档案信息,计算机给我们提供了一个强有力的工具。利用计算机档案管理系统可实现:档案自动编目和检索、档案自动全文存储与检索、档案业务工作管理、计算机辅助立卷、档案自动标引,以及文档一体化管理等。因此,只有实现统一型号、统一规格的计算机全面覆盖,才能为机关档案管理实现信息化提供硬件保障。采用高容量的存储载体。随着机关档案数量的增加,档案部门面临着沉重的库房压力,以及档案自然老化和人为损害的难题,这就需要使用大容量的档案存储载体。利用计算机的磁盘存储系统和光盘存储系统,特别是光盘存储系统,可以解决档案信息存储难的问题。采用高容量的存储载体不但可减轻管理人员的工作量,而且能提高档案工作效率。
二、建立规范的管理机制在档案信息化建设过程中,为明晰相关责任,保障网络及数据的安全运行,还需要从实际出发建立规范的管理机制。
创新档案管理制度。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求,制定适应信息化建设的档案管理制度。
一是健全和完善档案管理业务流程和技术规范,细化电子档案工作环节和步骤;
二是制定必要的安全措施,特别对电子文件和电子档案,确保电子档案的安全性与完整性。统一档案管理标准。标准规范化是档案信息化建设的重要基础之一。
档案管理标准化包括:
档案整理标准、统计标准、服务标准、各项技术标准等,它是衡量工作效率高低的尺度。如果没有这些标准,档案数据库中的信息资源就无法建立;如果相关档案部门不按统一的标准去做,各搞一套,自成体系,那么档案信息网络就无法畅通,资源共享也就难以实现。
三、建设复合型的管理队伍提高档案管理人员的信息化意识。
信息时代文件的自动登记、辅助立卷、归档、着录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理,而且要掌握计算机系统和网络安全防护知识,以确保档案信息的完整性与信息的安全性。档案管理人员还应立足本职工作,强化自我学习意识,积极参与信息化教育培训,不断更新专业知识,提高自身的业务素质和工作水平。提高档案管理人员信息化工作技能。为尽快实现传统档案管理模式向现代管理模式的转变,政府部门应有计划地对本系统的档案管理人员进行信息化技能培训,培训内容涵盖计算机、网络、信息工程等方面的知识。相关档案管理部门还应创造必要的条件,让档案管理人员及时了解档案发展趋势和现代科技在档案工作中的应用,不断提高他们的工作技能。
如何进行档案信息化管理
一、 转变传统的档案管理模式,把实体管理变为信息管理
传统的`档案管理,就是以纸质、照片、录音、录像等载体作为档案管理的实体,以手工操作为主完成档案的收集、整理、编目、鉴定、保管、编研、统计和提供利用等方面的档案管理过程,其工作量巨大,步骤之繁琐。因为存储量大,档案管理部门不能对已经归档的档案材料,进行信息的提炼和加工处理,档案信息资源在很大程度上被闲置甚至浪费。随着现代化管理技术和设备的引进,特别是计算机、光盘、缩微、多媒体等技术的发展为档案管理的现代化提供了良好的的客观环境,现代技术促使传统的档案管理模式面临着新的挑战。当前,档案管理工作的重点也应适应数字化管理的需要,从实体档案管理转变为对信息资源的管理,以信息为管理对象,对形成的各种门类的档案进行数字化加工,利用现代化技术手段对档案信息资源进行管理。经过信息化的档案资源是可重复、多平台利用的信息资源,档案资源只有通过信息化、才能真正实现档案资源信息的价值和使用价值,它能为经济发展、科技进步、社会繁荣等诸多领域提供更全面、更高效、更快捷的服务;它能创造最佳的社会效益和经济效益,使之真正成为未来信息社会国 民经济和社会发展的宝贵战略资源。
二、应建立有效的文件档案管理计算机信息系统,充分、合理、安全地使用电子档案
要实现档案信息化,就必须建立有效的文件档案管理计算机信息系统,为此,人们要做好以下几项工作:首先,改进和规范在应用计算机条件下文件档案管理工作流程,使之适应档案熔化管理的需要;其次,依据文件处理流程来进行档案信息化系统软件功能设计;再次,在信息系统中建立完善的内部控制制度,确保档案的安全。另外,在电子档案使用过程当中,我们也应注意到一是电子档案安全性问题。因为计算机网络化的快速发展,电子档案涉及范围迅速扩展,数量也急剧增加,特别是计算机网络化的快速发展,随之而来的问题就是如何在网络下防范计算机病毒以及黑客的攻击,确保电子档案的安全。二是电子档案的真实性问题。在实际工作中,由于从电子文件的生成到归档缺少规范化和程序化管理;相当数量的草稿性电子文件处于自生自灭的状况,多数电子档案与其相对应的纸质档案之间未建立统一的管理方法;储存电子档案选用的载体不耐久等原因,影响了档案的完整性、可靠性,从而影响了档案的真实性。三是电子档案的法律效力问题,通常档案的法律效力都是与其载体相关来确定,电子档案由于没有固定的载体,所以,制定相应的法律认定条文就有一定的困难,这也就是光盘、磁带、磁盘等载体的电子档案未被法律认定的原因。
三、提高档案管理人员的素质,实现档案管理科学化
现代化的设备需要人来操作,档案工作信息化需要人来实现。档案管理人员必须具备多元化知识背景才能适应要求,现代化知识将成为每一位档案工作者知识构成的要素,同时,也深刻地影响档案工作队伍的结构和档案管理人员的知识结构。
因此,建立一支具有现代科学技术知识和业务知识的专业队伍是至关重要的:
首先,档案工作者必须具有多元化的知识结构,现代科学成果在档案管理中在大量运用迫使档案工作人员支学习和掌握理论、文化和管理等有关知识,其中尤为重要的是计算机、数学、生物学等学科的知识,它们对档案管理实现现代化、信息化具有直接作用。
其次,全面掌握档案专业知识,如具备档案学、档案管理学、文书学、目录学、档案自动化管理以及档案着录、标引、检索、编研、复制、修裱等有关档案专业知识和基本技能。
再次,从档案管理现代化发展趋势看,档案工作人员必须具备掌握档案管理现代化技术、进行档案信息分析与研究、提供高层次档案信息服务与咨询等三方面的能力。档案管理人员必须学习、学习、再学习,上级档案管理部门要积极创造条件,有计划的选送档案管理人员进行深造,进行离岗培训,还可以采取以老带新、以强带弱的办法,互帮互学等建立复合型人才群和梯队型人才结构。
9. 如何做好档案管理安全工作
导语:21世纪是一个科技化高度发展的时代,同时也是一个信息量高度共享的时代,档案信息公开已是一种必然的趋势。另一方面,在利用计算机在对电子档案进行操作、传输、存贮的过程中,以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题。
如何做好档案管理安全工作
一、档案信息安全工作的必要性
档案不同于一般信息,它记录着党和国家事务活动的历史过程。档案中有相当部分涉及国家机密,关系国家安全,包含国家政治、经济、科技、军事、文化等方面的敏感信息,具有较强的保密性和利用限制性。这些信息被非法利用,将威胁到国家安全,损害公众的利益,危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。
二、档案信息安全性的范围
档案信息的安全性包括三大范围:(1)机密性:使非合法授权者不得使用;(2)真实性:可确定档案来源的合法性;(3)完整性:确保档案没有被有意或无意地篡改。
根据所归纳的安全性的范围,所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为:保密性需求;真实性需求;完整性需求。为了满足这三个安全需求,需要为电子档案的管理设计一个较为完整的安全系统。
电子文件档案的管理过程完全是通过计算机来完成的。因此,在计算机网络的`各个节点上进行文件数据的自由归档和档案资源的共享,实现电子档案的信息公开,就必须建立计算机网络系统。
然而,电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。
三、档案信息的安全性设计
(一)人员安全
档案信息安全系统,不论设计再如何周密,如果没有严格的人员控管,不论利用再复杂的加密技术亦是徒具形式。所以,档案信息操作过程中最有可能发生的安全问题,就是人为泄密。
因此,在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失,通过培训教育组织内成员,积极宣导信息安全的重要性,降低发生的几率。同时,严格执行任何人使用档案信息前,必须先确认使用者身份才能进入档案库房。
此外,因为任何档案工作部门的成员,或多或少都会接触到不同程度的档案实体,因此人员异动,包括职位调动、离职、停职及退休等均可能造成信息外流,为避免档案信息意外流出,就必须对人员异动与权限有效期的控管进行管理。
任何人员以电脑接触档案信息时,首先要取得区域内电脑的使用权,落实使用者权限的管控。根据不同职位的职权,给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑,人工就可以加以初步的辨识,如果有入侵意图,使用不具有管理工作权限的代码,就可以立刻排除。严格要求同仁选用不会让别人轻易猜到或看到使用的通行密码,强制密码长度及组合复杂度(如强制必须英文、数字混杂),减少被“有心人”猜中的几率;在离开电脑座位时,启动屏幕保护程式的密码等。
(二)操作安全
对员工进行信息安全的教育,是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外,应着重于档案信息操作过程的安全概念,包括个人电脑的防毒措施,以及资料备份的观念;
避免档案信息公开的过程中,无意间夹带电脑病毒送出,形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,同时也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。
现在的电脑病毒防不胜防,因此,还应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光盘或磁盘中,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作法制化。
此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。
(三)档案信息内容安全
档案部门能够提供的公开档案信息,主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全,档案信息以电子邮件方式发出前,应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发后的攻击事件。
目前的档案全文是以影像为主,影像扫描的过程,可能会遇到人为安全问题或者资料输入大致相同的问题。因此,对提取原卷的过程应加以重视,扫描前与扫描后务必保持原件的数量一致,并确保原件并未受到破坏、恶意删改及盗用。
为了防止档案信息被非法窃取,确保档案部门所公开的档案信息具有唯一性及公信力,所以文件储存时必须先将文件加密,同时配合完善的存取控制,避免权限不足的人员取得资料
。然而,储存加密技术再完善也无法避免系统人员的操作失误,为了避免操作上的人为疏失,引起纠纷,在整套的电子档案操作过程中必须建立完整系统档,以便日后追踪及调查,包括操作系统的人、事、时、地、物,这样才能称得上安全的电子档案操作。此外,还要制定相关的法律法规,作为责任归属的依据。
(四)信息设备安全环境
设备安全是保证档案信息安全的基本要件,一般都应存放于适当的门禁系统的电脑机房内,以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有实际需要进入的人员,必须经过批准,取得同意后才能进入。
以人为方式控制电子档案贮存场所的接触人数,一旦发现档案信息有泄露的情形时,即可容易追查可能的外泄人员。同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。
必须具备良好的信息安全环境,才有可能确立档案信息公开的可行性。然而,通过电脑及通信网络进行档案信息公开的方式,很难达到百分之百的安全保证,主要原因是任何系统上网之后,门户都有大开的可能。所以,对于一些机密的档案,宜采取不直接上网传递。特别是涉及国家机密的档案,严禁在网上公布。
另外,必须树立起档案信息安全人人有责的观念。档案信息安全并非单依赖某些人或某些产品就可确保,必须与全体档案工作有关的人员都树立安全与保密的共识,才能维护电子档案在网络应用上的安全性。