电子档案存储管理制度
⑴ 浅谈如何做好电子文件归档与电子档案的管理工作
会博通综合档案管理系统:提供档案全生命周期管理
会博通提供档案采集、录入、整理、扫描上传、归档入库、利用、编研、注销等全生命周期的管理功能。
规范化档案管理
符合国家标准,可对档案全宗、类型、属性实现自定义配置,全面实现各类型档案集中管理的理想。
全面化档案管理
集成实体与数字化档案统一管理,涵盖十大类档案以及干部人事档案管理。
协同化档案管理
提供档案从录入、扫描、上传、移交到归档的全面流程化,谁形成谁归档原则,大大减轻档案管理人员负担。
高效化档案管理
支持档案的批量录入、导入以及批量上传、挂接,自动生成封面背脊、备考表、目录等档案表格。
安全化档案管理
借还登记、操作日志全面记录用户的使用行为,加注阅读屏幕水印,完美避免恶意扩散、盗用,减少丢失风险。
移动化档案管理
不限时间、地域查看、借阅、利用档案资料,方便快捷。
⑵ 档案馆采用哪些措施可以保证数字档案信息的安全存储
档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时,也带来了更多严峻的挑战,其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别,比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外,数字档案拥有很多纸质档案没有的特质,比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址,也可以更换载体,并且在更换过程中信息内容不会发生任何改变,而不需要固定的存储位置。数字档案的这种特征,代表数字档案信息是具有独立性的,可以与某一载体暂时整合,并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹,而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的,例如:由于强磁场导致磁盘原始磁记录状态发生变化,虽然载体没有损坏,但是信息却已经被销毁了,以及操作中有意或者无意的错误操作也会导致数据丢失。
因此,传统档案管理中对载体所采取的各种严格保管的方法,不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的,离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响,数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关,存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档,并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据,则一旦更新数据,将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下,数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念,档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念,必须有效监督数字档案的复制和流通环节,做到精确控制。第三是更新知识理念,必须自觉学习信息安全和保密技术知识,了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理,并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理,并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施,旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级,然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度,从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度,确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度,管理人员权限要明确地加以安全方面的限制;建立机房管理制度,对于存储更高安全级别数字文件的计算机房,实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下,所有用户都可以使用公共密钥提交文档,但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件,还能完美地防止没有授权的用户窃听和入网,对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码,密码由字母、数字或符号组成,以此来验证访问人员的身份。对于相关服务,如果验证失败,则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站,可以控制网络上信息的双向传输,截断非法访问,防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界,该技术监视通过网络通信时序控制系统传递给它的所有数据流,通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程,想要建立完善的防治体系,就必须从技术上和管理上综合采取措施。
⑶ 电子文件的归档管理有哪些具体要求
电子文件的归档管理具体要求
电子文件归档的总要求:文件形成部门或信息管理部门应定期把经过鉴定符合归档条件的电子文件向档案部门移交,并按档案管理要求的格式将其存储到符合保管期限的脱机载体上。具体要求:
(1)凡在网络中予以逻辑归档的电子文件,均应定期完成物理归档;
(2)把带有归档标识的电子文件集中,拷贝至耐久性好的载体上,一式3套,一套封存保管,一套供查阅使用,一套异地保存。对于加密电子文件,则应在解密后再制作拷贝;
(3)推荐采用的载体,按优先顺序依次为:只读光盘、一次写光盘、磁带、可擦写光盘、硬磁盘等。不允许用软磁盘作为归档电子文件长期保存的载体;
(4)存储电子文件的载体或装具上应贴有标签,标签上应注明载体序号、全宗号、类别号、密级、保管期限、存入日期等,归档后电子文件的载体应设置成禁止写操作的状态;
(5)特殊格式的电子文件,应存储载体中同时存在相应的查看软件;
(6)将相应的电子文件机读目录、相关软件、其他说明等一同归档,归档电子文件应以盘为单位填写;
(7)对需要长期保存的电子文件,应在每一个电子文件的载体中同时存有相应的机读目录;
(8)归档完毕,电子文件形成部门应将存有归档前电子文件的载体保存至少一年。
⑷ 如何确保电子档案信息的安全
第一,必须不断强化各级领导、有关人员乃至全体人员的网络安全意识。要充分认识到电子档案、电子网络、“云存储”等的高危性,意识到现存网络安全设施的局限性、脆弱性、不可靠性,意识到网络攻击、网络窃密的经常性、激烈性、技术先进性、人员复杂性等。无论是采用新的管理办法也好,还是采用新的技术手段也好,始终不忘把“安全”放在首位,用“安全”去拷问、去衡量其是否能用,把“安全”放到“一票否决”的决定性、首要性位置上,永远绷紧“安全”这根弦。
第二,必须充分利用现有安全设施,严格防范外来攻击。现有安全设施,尽管门槛不高,但也是门槛;尽管不能拦住全部侵入,但也能拦住部分侵入。所以,对现有网络安全设施,还是要充分利用,百分之百地发挥它的功能,严格地防范外来攻击,而不能弃置不用或表面上用而实际上不用,自废武功,完全不设防,听凭任何人随意攻击。
第三,要不断用最先进的技术和手段改进、升级现有网络安全设施,不断提高安全防护等级,不断增强安全防护效能。在网络技术方面,“矛”和“盾”的较量将是长期的、无止境的。再坚固的“盾”,也只能防昨日之“矛”,而不能防今日之“矛”,更不能防明日之“矛”。今日之“矛”再厉害,明日之“盾”也能防护它。我们的一切档案网络防护设施,都是针对过去的网络攻击技术设计的,都会很快过时,被今天和明天更新的网络攻击技术所攻破。所以,采用任何高级的网络防护设施,我们都不能希望其能“毕其功于一役”“一劳永逸”,因为信息技术发展日新月异,网络攻防领域的竞争异常激烈,甲方刚在防的方面推出新手段,乙方又在攻的方面推出新产品,能轻松破解甲方之前的新手段。各级档案部门要想有效防止各种网络攻击,必须经常采用新的防护技术,不断升级自己的网络防护设施,不断提高自己的网络安全等级、安全系数和安全效能,使自己的设施常用常新、长期有效。
第四,要善于“以拙制巧”,使用原始的、笨拙的办法,有效防护和破解日益升级的高级网络攻击,使自己立于不败之地。什么措施最能从根本上保证电子档案安全,我们就采取什么措施,不管这种措施是原始的还是现代的,是笨拙的还是智能的。例如:我们可以吸取好多绝密级文件在用计算机处理的过程中被敌人远程窃取的教训,对绝密级文件一律不用计算机处理;我们可以吸取好多纸质文件在数字化过程中被人窃取的教训,对绝密或机密级纸质文件不进行数字化;我们可以吸取好多电子文件生成后或被篡改调包,或被删除消失的教训,把重要的电子文件及时异质存储,保全其信息,保证其信息的绝对安全,等等。诸如此类,不一而足。这些办法,虽然土,不洋,但有效;虽然原始,不现代,但好使;虽然笨拙,不智能,但管用。而且更重要的是,它还简单,不复杂,能确保电子档案的信息安全。
第五,对新的档案存储载体、档案处理和传输技术等,为确保安全,要慎重使用。新的信息存储载体和处理、传输技术,往往首先考虑的是便利而不是安全,而档案存储载体和档案传输、处理技术,首先需要考虑的则是安全而不是便利,如果不安全,则越便利的东西,用后造成的危害会越大。因此,在应用信息新技术方面,档案部门的方针应该是:稳妥积极。也就是:以稳妥安全为第一考量, 在此前提下,才能积极应用。档案部门最好不要急于或率先应用那些未经检验的各种新载体和新的处理、传输技术,而要在其他部门应用后经过检验、证明比较安全了,再加应用。走别人走过的路,把后悔留给别人,把安全留给自己。因为档案部门“输不起”,一出事,就可能出大事,所以不能当新信息技术的“小白鼠”,做新信息技术的试验品。上面那条消息中所说的“云盘信息”消失或被“调包”的用户,如果是档案馆,那会给国家造成多大的损失、给档案部门造成多大的信誉损害呀!又会有多少人成为这一安全事故的牺牲品呀!
所以,档案部门在采用新的信息技术之前,一定要把安全问题放在首位加以考虑,对它用“安全”问题再三加以拷问,对它的安全效能再三进行测试,并要与提供方签订协议,由对方为安全后果负全责、买全单,把双方都绑在安全“囚车”上,放在安全“利剑”下,让双方谁都不敢松懈,从而确保档案安全。
⑸ 求公司电子档案管理制度,如何存档,以何种形式存档
电子档案管理制度
为了加强学校电子文件归档管理,保障电子文件和电子档案的安全保管和 有效开发利用,更好地为学校发展服务,根据《中华人民共和国档案法》和《上 海市国家行政机关电子文件归管理暂行规定》等有关文件规定,结合本校实际, 特作如下规定: 一、建立与健全电子文件的管理体制和工作职责 1. 电子文件是学校开设的一种独立的档案门类和载体, 它和其他档案一样, 应加强领导。电子文件从形式到归档的管理过程中,由各办公室和档案部门负 责。 2.电子文件应按制度严格要求,妥善管理,确保其不散失、不损毁、不失 真,从而保证电子文件的完整、真实和有效利用。 3.电子文件实行集中统一管理。校档案室要配备与业务部门兼容的计算机 系统,使归档的电子文件能有效机读。档案人员应忠于职守,熟练地掌握计算 机系统的使用技能,组织编制归档电子文件的各种检索工具,积极主动提供服 务,充分发挥归档电子文件的作用。 二、电子文件的归档方式 1. 电子文件的归档方式主要包括逻辑归档和物理归档, 根据本校工作实际, 现强调物理归档。 2.各部门根据归档要求,在应归档电子文件产生时打上相应的标记;把经 办过程中的情况随时记录在相应的文件中;办理完毕的电子文件应在规定期限 内进行物理归档,把带有归档标识的电子文件进行分类(信息类和环境类)组 盘。填写必要着录项目,编制机读记录和要存放载体的编号。 3. 归档的电子文件要编制简要检索工具, 其基本着录项目为: 序号、 题名、
责任者、文号、每份文件机读时间及位置、密级、保管期限、硬件和软件环境 等着录内容,归档电子文件的着录应符合国家档案着录规则基本要求。 三、电子文件的移交与保管 1.电子文件在每年六月份前将上年度的应归档的电子文件向档案部门归 档,移交时做到数据完整、内容准确、利用安全、编目规范、帐目一致、手续 清楚、移交清单一式二份,交接双方签字后各执一份。 2.校档案室负责电子文件归档前的监督、指导工作,以及归档检查验收和 接收后的统一编目、保管、开发利用。做到外观完好、整洁无损、记录的字节 数、检索条目等着录项目与登记一致,确保上机测试无病毒和百分之百的准确 率。 3.入库的电子档案,每两年要机读抽查一次,发现问题及进补救。 4.随着计算机技术和设备的更新、发展,对库存电子档案进行同步更新复 制、复制或补救新版本,旧版或有问题的载体仍需保存三年。 5.保管电子档案的装具要求有防光、防尘、防磁、防有害气体的设备,温 度控制在 14℃—24℃,相对湿度控制在 45℃—60℃。 四、电子文件的提供和利用 1.封存的电子档案不外借,利用时使用复制件,联网利用要有安全保密防 范措施和可靠的监管保障。 2.销毁电子档案,需经本单位校档案鉴定小组、分管领导批准,编制销毁 清册,监销人、销毁人签名盖章。
⑹ 法律规定电子档案保存期是多少年
电子档案的保存期主要是以档案性质决定,一般分为短期(2到5年)、长期(20年)和永久。
电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。
虚拟档案是用来区别于一些客观存在的档案实体,是将实体档案信息以字节、比特方式表示并使之在电脑网络上流动,只有引入正确的软件,硬件与足够的背景细节,这些字节与比特方可随机定位到用户所在的网络终端,以可被理解的文字、数字、图像、图表、符号等到显示用户所需求的档案实体的真实信息。
电子文件所采用的介质主要有磁盘、磁带和光盘。电子档案归档主要用磁带和光盘。在云计算时代,电子档案大部分采用云存储方式,这样,电子档案文件既可以存储在磁盘、光盘等介质中,也可以存储在云端的网络空间。
电子档案的要点为:
1、应该构建一个公共的,独立与应用的档案管理信息化平台,以支撑各类业务所涉及的,实体和虚拟的档案信息化管理,从而实现“实体档案的信息化管理和电子信息的档案化管理”。
2、电子档案涉及的“档案源”包括:电子化的实体档案(照片、扫描件、影像等多媒体数据文件),档案化的电子信息(版式数据文件),结构化的数据库(从应用中卸载,且能够加载重用的数据库文件)等。
3、具有保存价值的历史记录和作为法律依据的电子信息(表证单书),必须能够具备档案的属性:“直接形成的清晰的、确定的、具有完整记录作用的固化信息;是直接形成的历史纪录”,且必须具有文件原始记录性和具有历史再现性。
4、将作为档案管理的电子信息必须要经过一个归档过程处理后才能称之为电子档案,否则,只能称其为文件,这个过程主要是将每件电子信息,封装成为以卷为单位的档案基本单位,并且每个卷都有一个标准的元数据(电子封面)。
《公安机关办理行政案件程序规定》第二百六十条 对在办理行政案件过程中形成的文书材料,应当按照一案一卷原则建立案卷,并按照有关规定在结案或者终止案件调查后将案卷移交档案部门保管或者自行保管。
⑺ 电子文件如何归档管理
档案的本质属性是原始记录性,这种原始记录性一方面表现在档案的内容上,另一方面表现在档案的形式上,如,当事人的亲笔手稿、领导者的亲笔签署等,都表现出真实的原始性。也正是档案的原始记录性,才使得档案具有法律凭证的作用。但是在在OA办公自动化系统中,电子文件的原始性却很难得到体现。电子文件的原始记录性和凭证作用如何确定,电子文件能否作为档案,是否具有法律凭证作用等等,已经成为档案界的新课题。 依据国家有关标准,结合本单位的实际情况,从档案管理的基本规律和计算机技术的特点出发,制订归档电子文件管理办法是当务之急。制订一个包括电子文件的形成、积累、整理、鉴定、归档、利用、统计、保护等内容的管理办法,以确保真实、有效地把好归档电子文件的质量检验关,从归档电子文件的特点出发研制归档电子档案管理系统软件。 制订管理办法要注意的问题 电子文件的存储载体问题。电子文件的存储载体有多种,如,磁带、磁盘、光盘等。光盘与磁带、磁盘相比,其特点是:记录密度高、存储量大;非接触式记录和信息读取方式;数据传输率高;存取速度快;易保存。因有保护层,信息读出为无接触式的,不存在读取磨损,所以盘片不易损坏。根据这些特点,目前使用光盘作为电子文件归档的载体比较合适。尽管它的标准不够完善,但随着技术的发展,相信在不久的将来,有关光盘的标准会陆续出台。所以在当前选择光盘作为电子档案存储载体最为合适。禁用软磁盘作为归档电子文件长期保存的载体。在条件允许时,及时将软磁盘更换为光盘载体长期保存。 纸质档案与电子档案长期并存在保持一致的问题。两种不同载体档案的特点,可概括为两句话:纸质档案便于长期永久保存,而利用较不方便;电子档案便于利用,但难于永久保存。鉴于这种局面,两种载体档案会在一定时期内长期并存。普遍做法是“双套制”,即在保存电子文件的同时,把电子文件以硬拷贝输出形成纸质文件保存。两种载体档案并存特别要注意两种档案的一致性,在电子档案着录、编号、签署、更改、更新时更应注意保证电子档案与纸质档案对应相符。 电子文件的安全问题。一是电子文件归档时,把属于一般性的电子文件,转换成各种平台都能使用的文本文件的格式,以不变应万变,消除由于技术演变所带来的影响。特殊格式电子文件,应在存储载体中同时存有相应的浏览软件。二是使用“只写一次式光盘加背书”方式制作归档原件,确认其内容信息的原始性。归档前电子文件内容的原始性由归档人负责,归档后的原始性由档案室负责,为了分清责任,最理想的办法是双方在不可更改的载体上签字,而这种光盘的同一处刻录轨迹只能写入一次,这就是“只写一次式光盘加背书”。也可以只读光盘、电子签名、数字水印、隐形条码、数字时间印章法等来确认电子文件内容信息的原始性。三是在网络环境中,可采用一种既能确认发件人身份,又能保密保安全的“公用密钥数字签名技术”。还可采用防火墙技术、网络安全检测、大众身份认证系统、数据加密技术等措施来保证网络安全。当然这都很难达到彻底的安全。四是利用中的安全措施:设置分级查询权限密码并定期或不定期地更改,属于保密范围的信息内容的复制拷贝更要严格控制。系统对利用的全过程进行有效的跟踪监控,并自动进行相关的记录,作为利用工作查证的依据。而且利用系统应有较强的容错能力,避免由于误操作所带来不可挽回的损失。 电子文件的鉴定问题。一是入口关,即在档案部门接受电子文件是要检验每个文件能否被正常读出、打开或运行;有无感染计算机病毒;内容是否完整,是否与归档移交清单或文件机读目录相一致等。二是定期检查关,即对归档后的电子文件建立定期检查的制度,数据类电子文件检验能否被正常读出,程序类电子文件检验能否被正常运行。对于磁性载体一般应每两年、光盘每四年进行一次抽样机读检验,抽样率不少于10%;对于磁性载体每四年拷贝一次,并建立对电子文件的检查、维护、拷贝等操作过程进行登记制度,避免发生人为的误操作或重复劳动。转储后的载体与原载体同样编号保存。三是利用关,即在平时提供利用时,一旦发现有文件损坏或感染计算机病毒,立即要对该载体内存储的所有文件进行检验,及时采取措施修复损坏的文件。还要注意更新杀病毒软件。 同时,还要把电子文件归档与电子档案管理所需要的计算机系统软件的开发和硬件的配合纳入到下一阶段档案室档案管理系统的建设规划中去,为接受电子文件做好物质和精神准备。
⑻ 电子文件归档与电子档案管理办法的总 则
1.1 对电子文件的形成、积累、鉴定、归档及电子档案的保管实行全过程管理,应当由主管部门统一协调,指定专门机构或人员负责,保证管理工作的连续性。
1.2 电子文件形成部门负责电子文件的积累、保管和整理工作,档案部门要进行指导与监督。
1.3 电子文件的管理由档案部门负责,电子文件形成部门要提供协助和支持。 1.4 应明确规定归档时间、归档范围、技术环境、相关软件、版本、数据类型、格式、被操作数据、检测数据等,以保证电子档案的质量。
1.5 为保证电子档案的可利用性,从电子文件形成就应有严格的管理制度和技术措施,确保其信息的真实性、安全性和完整性。
1.6 归档电子文件同时存在相应的纸质或其他载体形式的文件时,则应在内容、相关说明及描述上保持一致。
1.7 具有保存价值的电子文件,必须适时生成纸质文件等硬拷贝。进行归档时,必须将电子文件与相应的纸质文件等硬拷贝一并归档。
⑼ 电子档案管理
会博通综合档案管理系统:
涵盖档案全生命周期管理的专业功能
提供档案采集、录入、整理、扫描上传、归档入库、利用、编研、注销等全生命周期的管理功能。