发布时间:2023-09-26 14:43:33
绪论:一篇引人入胜的电子档案管理方式,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
中图分类号:G276 文献标识码:A
当前,广泛运用的电子信息技术和迅速发展的信息产业,电子政务工作的蓬勃发展,电子文件及网络的日益普及,也正在改变着传统的信息存储和传播方式,由此产生了电子档案。电子档案的出现,使档案馆(室)打破了单一的传统的纸质档案的管理模式,形成了由电子档案与纸质档案两类档案共存的局面。电子档案的出现,使当前的档案管理工作向自动化、有序化和科学化、简单化方向发展,这无疑提升了档案的管理水平。同时,电子档案自身的存储特点以及网络的普及,是电子档案也存在未知的诸多安全隐患。所以,我们必须与时俱进,以全新的工作方法来适应这种变革
一、电子档案存在的安全性的认识
首先,电子档案与纸质档案有着根本的区别。电子档案的安全性尤其重要,没有良好的安全防范措施,电子档案的存在将不再有任何意义。为了维护电子档案的原始性、真实性和安全性,使其真正具有法律的权威性,安全管理工作要给予高度重视。电子文件与电子档案是相辅相成的,档案系统管理的操作人员直接参与电子档案的管理工作,可随意在数据库中增添、改动、删除电子档案内容。因此,电子文件的数字签名技术、消息认证和身份验证技术需要尽快应用普及。
其次,计算机病毒是侵蚀电子档案的祸根,它可能造成整个系统的瘫痪乃至数据的全部丢失。因此,对接收的每块磁盘都要查验病毒,网上更要预防病毒炸弹的攻击。近几年来,黑客的攻击已超过计算机病毒的种类,总数已达到上千种。据悉,我国 95%与互联网相接的网络管理中心都遭到过境外黑客的攻击或侵入,档案部门的管理网络尚处于初级起步阶段,网络安全系统脆弱,易给黑客留下可乘之机。因此,保障电子档案安全性是亟待解决的问题。
最后,人员素质关系到电子档案的质量。电子文件是电子档案生命周期的初始阶段。电子文件由于自身的特殊属性,它可以随时增、删、改而不留痕迹,人们无法判断其原始性和真伪性。为了确保电子档案的真实性、可靠性和安全性,我们必须从源头抓起。计算机操作人员作为电子文件和电子档案的具体执行者,他们的个人素质关系到电子文件的形成质量和电子档案的真实性,这就要求操作人员不仅要有良好的职业道德、思想品质和熟练的档案管理知识,还要有一定的计算机应用技能。因此,对档案管理人员进行系统的岗位培训和职业道德教育势在必行。以纸质档案作为电子档案的鉴定基础,对接收进馆的电子档案,要逐一鉴定、检测,采取严格的措施,制定严密的管理分段负责制度,进行监督指导,确保电子档案的质量和安全。
二、电子档案的管理方法
1、电子档案的收集与整理。处理电子档案的前提是具备了电子档案存储平台,所以计算机是必不可少的,在档案收集前就建立好办公自动化模块,将收集工作延伸到存储系统设计阶段,为电子档案的管理奠定基础。电子档案的整理应当按照归档原则、格式和规范进行,一般是以年度、组织机构、保管期限分类存盘,在接受文件时集中完成,同时对归档的电子文件编写简要说明,存盘后,档案人员按照数据库结构和规范建立电子档案的目录路径,以便于查找。
首先,要加强对电子文件归档工作的统一领导。从电子文件形成到归档,跨越了许多部门,而这些部门之间多有计算机网络联在一起。有些部门工作互有交错,职责难以区分,所以对电子文件要指定专门机构和专人负责,这一点尤为重要。否则,一盘散沙,就达不到使电子文件归档的目的。其次,要明确电子文件归档的工作程序、内容和要求。电子文件归档应按归档工作程序和步骤进行,这样才能有效保证归档电子文件的真实性、完整性,才有利于整个归档过程的管理,确保归档工作顺利进行。最后,要采取必要措施,确保电子文件归档和质量要求。要保证此项工作正常进行,关键是抓好档案部门和电子文件形成部门之间的协调工作,使电子文件管理与电子档案管理形成一个有机整体,避免互相推诿扯皮,以提高文件的质量,为下一步提供利用打好基础。
引言
随着计算机网络的飞速发展,计算机已经成为企事业单位日常办公不可或缺的重要工具,大量的文本文件、图形文件、表格文件、影像文件等电子文档信息不仅包括企业秘密,更有甚者还包括国家秘密在网络上共享和传播,为工作提供了极大地便利,同时也增加了重要信息泄密的风险。在信息安全面临严峻挑战的形势下,电子文档安全工作应当引起越来越多的重视。
1.电子文档存在的安全隐患和风险
电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。主要依赖计算机系统存取并可在通信网络上传输。它看得见,摸不着,在一般管理模式下,通常依赖保密管理制度强制实施,辅以人工监管手段来达到防护电子文档的安全,但这给日常工作带来了诸多的不便和风险。它的易传播、易扩散性也成为了企业管理的安全隐患。主要表现在以下几个方面:
(1)共享在局域网上的文件夹及文件没有加密措施;
(2)分散的输出方式不利于安全管理;
(3)复印、打印设备使用权限难以控制;
(4)打印审批存在效率低、难以记录的问题;
(5)涉密文件的生命周期安全管理严重依赖于人工;
(7)终端用户的日常操作和网络行为没有监控和审计管理,难以形成全面、细致的日志审计和统计报表输出。
(8) 恶意文件/病毒通过U盘、光盘、网络轻易进入系统,导致文档数据丢失。
1.1此外,还有内部人员有意或无意地泄密。
随着全球信息化时代的来临,计算机泄密行为呈上升趋势。一个恶意的泄密事件往往会给企业造成难以估量的后果:轻则需要投入巨额资金进行补救,重则将会使一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以通过电子邮件和移动硬盘泄密到网络外部。全球最具权威的IT研究与顾问咨询公司Gartner调查显示:有超过85%的安全威胁来自组织内部,而内部网络各种安全漏洞造成的损失中,30% - 40% 是由电子文件的泄露造成的,而在 Fortune(财富杂志)排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
2.电子文档安全有效控制方案
为了更有效防止电子文档的泄密,就需要一套合理有效的电子文档安全管理方案,保障最核心的电子文档的安全。
2.1以授权管理作控制
通过技术手段对文档的查看、下载、打印、修改、删除等权限进行控制,严防泄密,提高保密安全管理水平,变分散、无序的设备输出管理为集中而有序的监控管理。设备使用、用户权限可控,避免非授权使用设备,用户权限可管理。对使用者进行权限设定,来控制其是否有复印、打印、彩色输出等权限,并且还可通过设定配额以控制输出;使用者可通过身份认证进行文件输出;打印机、复印机等输出设备平时处于锁定状态,非授权人员无法使用复印及打印功能。
2.2以数据文档安全为核心
对指定进程和特定文档其创建,编辑,保存自动加密,非授权用户无法明文打开特定文档;打印输出采取闭环管理,文件需要先进行审批,审批通过后,通过身份认证,自动嵌入条码打印输出,通过条码进行自动化快速文件回收,全面记录文件打印、审批、回收等全周期信息,确保打印出的即为经过审批的,且打印内容与审批内容一致,打印者即为得到打印输出文件的第一人;做到安全打印,避免文件丢失、敏感信息泄露,确保打印内容与审批内容一致,避免误操作,减少浪费,自动负载均衡,减少排队。
2.3以监控审计作追查
特定管理人员可查看打印复印日志,可以全程追溯文件生存的全生命周期;通过柱形图饼状图等方式,直观的显示任一时间段内,输出设备的使用负荷、部门输出、个人输出情况。全面而详尽的电子化日志记录,变纸质人工登记为自动电子化日志记录,且信息更为全面,便于日后审计和追溯。
3.电子文档安全系统功能及技术阐述
电子文档安全管理系统是根据电子文档安全有效控制方案详细设计出的一套管理系统,主要应包括以下功能:
3.1安全认证:采用口令加USBKEY等方式通过管理控制台对登录系统进行进行身份认证控制,不同的身份在服务器上有不同的存储区。通过此管理方式,可满足一人一台、一人多台及多人一台使用电脑的实际情况。
3.2文档管理:采用文档标密和定密的方式,对文档起草、批准、审批和审核全生命周期进行控制。对不同性质的部门、用户和用户组制定不同的权限策略,文档创建时按策略标记文档权限属性,属性包括创建者、可使用的部门和用户列表。
3.3安全存储:提供网络硬盘功能,对加密的电子文档上传服务器进行集中存储,进而实现对本地涉密电子文档的备份。只有数据拥有者能查看和使用,即使其它合法用户也不能查看和使用他人的数据。
3.4人员管理:对系统中所有用户按照人员岗位职责及涉密范围进行统一的密级管理。采用人员定密的方式对用户的密级分为绝密、机密、秘密、非密四种。针对不同密级用户,可配置强制加密策略,在文件交换时,文件不能由高密级用户传到低密级用户。
3.5文档流转:根据人员密级和文档的密级,严格控制文档流转过程,防止合法用户对文档进行非法操作。文件对内部或外部协同流转时,需提交文档审核申请修改文件权限,审核的文件副本和操作记录日志,保障内部文档安全顺畅流转;外部发送文档的安全协同。
3.6文档输出打印:电子文档打印输出需要通过部门或上级领导的审核通过后,才能将电子文档进行刻录或U盘导出,导出形式可以根据保密需要进行加密处理。对电子文件打印输出执行严格的打印申请、审批流转,对涉密文件输出纸张采用数字水印技术,自动嵌入条码打印输出,用户刷卡输出,严格执行安全保密管理规章制度对于打印管理的要求。
3.7安全管理与审计:根据安全保密管理规章制度设置系统提供系统管理员、安全保密管理元和安全审计员三员,不同管理员的权限设置应相互独立、相互制约,确保系统满足“三权分立”原则,各行其职,各尽其责。系统管理员单独查看某 个文件的操作历史,安全保密管理员查看整个文件夹的操作历史,安全审计员查看整个系统所有用户的操作历史。
3.8病毒扫描防护:实现病毒扫描引擎,上传文件,均会进行病毒扫描,如果发现病毒,会通知管理员进行处理。
总之,做文档安全的目的是为涉密电子文档的管理提供一套有效的管理办法,防止内部重要电子文档被泄密,实现了对电子文档全生命周期的安全管理。
结束语:
中图分类号:G278 文献标识码:A 文章编号:1009-914X(2015)14-0193-01
一、电子档案特点分析
电子档案所采用的数字代码需要借助计算机解码,才能转换成可读的信息。另外纸质档案及载体是不可分割的整体,而电子档案的信息转变成以二进制码存在的电子形式储存的,电子档案的信息载体间是可以转换的,可以在不同的计算机间传递,也可以在不同的载体间进行复制。以二进制码存在的电子形式储存的电子档案需要依赖特定的系统,电子档案具有共享性,也就是说同一时间多人不受空间的限制,同时共享同一信息等特点。
二、电子档案管理存在的问题
(一)电子档案的安全性问题
随着全球化,信息化和网络化时代的到来,因特网的共享性,开放性,全球性的发展,使得任何人都可以介入到网络中来,电子档案通过网络进行传送时,为不法分子的非法操作提供了便利,通过“黑客”攻击网络来窃听,篡改、伪造信息,直接危害电子档案的安全性。
(二)电子档案的真实性问题
电子档案非常容易失去真实性。计算机内存储的电子档案没有个人的笔迹特征,没有新旧书写墨迹的区别,一旦电子档案被删改,删改后的电子档案不会留下任何的痕迹。如果有人出于自身的利益进行删改很难被发现,即使发现了,也不会有任何可靠的证据。同时电子档案在输入的过程中出现错误的概率和机会远远超过了纸质的档案,而且输入者没有留下自己的笔迹,日后难以对材料的真实性进行确定,同时也不能追究到操作者的责任。
(三)电子档案的保密性问题
使用互联网任何终端的设备都能够储存和索取互联网某一设备的电子文件。从另外一个方面来讲,一个终端上的电子文件也能够发给若干个互联网的终端。这对于一些需要限制提供内容的安全保密问题或者在一定时间内需要保密的内容,带来了很大的威胁。
(四)电子档案的完整性问题
电子档案结构复杂多样,存储的方式多种多样,而且经常处在流动的状态,信息被复制,剪切,很容易造成信息的缺失,很难保证电子档案的完整性。
(五)电子档案的法律性问题
纸质档案由于有固定的载体,字迹不易篡改,法律效力是社会所公认的。电子档案由于其自身的因素,没有固定的载体,制定相应的法律效力条文就非常的困难,电子档案的法律效力就很难得到认可。电子档案的真实性和安全性就受到了质疑。
(六)电子档案的统一性问题
计算机硬件的发展远远超过软件的研制,软件研制的迟缓远远不能够适应各个方面存储的需要,远远不能够适应互联网时代的发展。由于档案系统各地区、各单位之间都没有使用统一的软件,必然会影响到电子档案相互之间的利用和全国的联网。
三、电子档案管理存在问题的有效措施
(一)提高档案管理人员的职业素养
档案管理人员要有保护档案安全的高度的责任感和强烈的意识。按照岗位要求,认真履行自己的职责,遵守职业道德规范;通过扎实的工作,高度负责的态度和切实有效的措施,维护电子档案的安全性、真实性和保密性。不利用软件、计算机等设备为己谋利。严格杜绝利用计算机私自篡改、删除电子档案的信息进行违法犯罪活动,保证电子档案信息的真实性和完整性。为用户提供最可靠的原始资料。
(二)加强档案管理人员计算机技术的培养
面对信息时代对档案管理人员提出的挑战,当务之急是树立档案现代化管理的意识,利用计算机技术进行电子档案的管理。更新传统的管理理念,把电子档案作为档案中不可缺少的组成部分。定期举办提高档案管理人员计算机能力的培训班,使得档案管理人员不仅具有扎实的档案管理知识,同时还具有运用计算机知识在档案管理中应用的能力。培养电子档案管理的复合型人才,顺应互联网时代的发展,提高电子档案管理人员的工作效率。
(三)建立健全的维护电子档案安全的法规
目前,对电子档案的法律效力问题还没有明确的规定。但是,随着信息化时代的发展,电子档案已经大量使用。电子档案的形成、积累、归档、保管以及利用等各个环节中,都有被修改和丢失的可能。即使信息安全技术完善,也需要相应的档案安全管理措施来进行保障实施。因此,必须要建立完善、健全、科学合理的相关法律法规,用法律的形式明确电子档案的法律效力,维护电子档案的安全性和真实性。
(四)做好电子档案的安全性管理
在电子档案的管理过程中,确保电子档案管理的安全性。结合电子档案管理的实际,我们要从以下几个方面来阐述。一、做好电子档案信息的安全性管理。在电子档案安全性管理中,只有做好档案信息的管理工作,才能确保档案信息的安全性满足实际的需要,达到提高电子档案管理水平和电子档案安全管理效果的目的。二、做好电子档案备份的安全性管理。计算机在受到病毒侵入或是人为操作不当导致电子档案的丢失,为确保电子档案的安全性、完整性,根据实际的需要进行电子档案的备份。通过明确备份使用职责,建立备份的使用制度,就要加强对电子档案的备份管理,保证电子档案备份管理达到预期效果。三、做好电子档案共享的安全性管理。由于电子档案具有共享性的特点,因此要规范电子档案使用流程,做好电子档案共享性管理,提高电子档案的管理效率。
(五)保证电子档案的网络安全
在电子档案材料形成、归档、保管和利用的过程中,要及时登记网络环境和设备的相关数据情况,保证电子档案归档的质量。一旦安全的网络环境遭到破坏,电子档案的信息就会遭到窃取、篡改或删除,为了确保电子档案的安全性、真实性和完整性,就必须通过技术手段保证网络的安全。
(六)制定科学合理的电子档案管理标准
伴随着电子档案的大量产生,迫切需要一套科学合理的电子档案管理的工作标准。用标准来明确电子档案的形成、鉴定、积累、整理、归档、分类和保存等工作。通过科学合理的管理系统来确保电子档案在诞生之时就是科学、合理、规范、有序的管理。这是电子档案管理中迫切需要解决的基础性工作。
(七)研制电子档案统一格式的管理软件
此项工作建议由国家档案局牵头,对电子档案现代化的管理进行研发,制定统一的格式;例如:统一的模块,统一的文件格式,统一的文件类型,统一的字号,统一的颜色等向全国推广,提高全国档案管理系统的现代化水平。
四、结束语
伴随着信息化时代的发展,办公自动化的广泛实现,电子档案管理的社会服务功能不断强大。为了提高电子档案管理的整体效果,针对电子档案管理工作存在的问题,档案部门要与时俱进,顺应现代化时代的发展,尽快采取有力的措施,确保电子档案管理工作得到有效的开展。
参考文献:
[1] 封晓玲.浅析电子档案管理的有效措施[J].黑龙江科技信息,2011(16).
[2] 夏利宏.新形势下电子档案管理存在的问题及对策[J]. 新西部,2009(16).
[3] 尹君.电子档案管理浅析[J].卷宗,2014(09).
[4] 张文杰.论新形势下电子档案管理存在的问题及对策[J].青春岁月,2014(10).
