绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇档案安全管理范文,希望它们能为您的写作提供参考和启发。
档案安全管理是指是指建立档案的有关单位或者专门的档案馆、档案室对保管的档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,并使其处于安全状态的管理工作。当前档案安全管理工作形势出现了新的变化,除了要预防传统纸质档案的损坏风险,还要预防电子档案的安全风险,同时管理方式上应用现代信息化技术在带来便捷高效的基础上,也存在著很大的安全隐患。
(二)档案安全管理的重要性
档案的安全管理不但是档案管理工作中最基础重要的工作,影响着其他工作的开展,同时也关系到相关单位和主体的机密,对其发展也是具有重要影响的,例如国家军事部门的档案安全管理、有关企业的技术秘密档案管理等,安全问题是最基础的也是关系到发展命脉的大事。
二、当前档案管理中存在的安全问题
随着当前档案形式内容的多样化以及管理的多元化,档案安全管理也受到了更多不安全因素的影响,包括档案管理人员主观认识上的问题、客观方面档案管理设备设施的不完善,安全管理制度的不完善等,使得档案在安全管理方面产生了一些较为突出的问题。
(一)对档案安全管理的重视程度不够
无论是在机关、事业单位或者是在企业,档案管理工作虽然一直作为管理工作的组成部分,但是并不受到重视,同时档案管理人员自身也认为档案管理不重视,更不用说档案的安全管理了。有些专门的档案馆在档案管理问题上会比较重视,但是在具体的安全管理上也存在着不足,缺乏安全风险防范意识,也缺乏应对处理能力。由于思想上的不重视,使得档案安全管理具体工作存在着很多落实不到位甚至根本没有进行安全防范的问题。
(二)档案存放场所和设备设施方面存在的安全问题严重
从档案管理对象上来看主要有纸质档案和电子档案两种,在安全管理上所面临的风险也是不同的。首先,在传统纸质档案的安全管理问题上,主要包括档案存放场所存在的安全隐患,场所所处地在地形地势上或高或低;档案存放场所温度湿度也有可能造成档案的损坏,尤其是温湿度变化较大的地区。档案存放场所安保措施的不健全也是档案安全管理的隐患,例如缺少防盗门窗设计、电路老化等问题。其次,电子档案的安全管理面临的潜在威胁严重,包括计算机本身的存储没有进行加密处理、缺少对计算机病毒、黑客攻击的防范措施。
(三)档案安全管理制度不健全
目前在大多数的档案管理部门都有相应的规章制度,但是制度中存在着不完善的问题,从目前档案安全管理制度来看,主要存在两方面的问题,一是现有制度规范框架化严重,缺乏具体明确的岗位职责、安全管理措施责任人不明确,导致工作中缺少分工,出了事没有人负责,相互推脱;二是制度中缺乏监管内容,工作人员在工作中缺乏监督,工作落实中很多疏忽、错误得不到纠正。
(四)档案安全管理人员能力素质有待提高
在机关、事业单位的档案管理人员都是体制内的人员,对档案安全管理工作不够重视,工作中得过且过,防范意识差。档案安全管理人员的素质能力不足体现在日常工作中安全管理工作落实不到位,例如定期的检查工作只进行表面检查,不细致,甚至有的根本不按照检查要求进行定期检查,导致一些档案损坏而不知。
三、加强档案安全管理的对策
对档案进行安全管理要在严格执行的基础上,贯彻预防为主,防治结合的原则,对包括档案实体、电子档案和存档场所进行全面的安全管理。
(一)强化档案安全管理的意识
档案安全管理可以说是档案管理工作的首要要求,因此必须予以高度的重视,强化档案管理部门从领导到具体岗位人员的安全管理意识,这样才能将安全管理的措施贯彻落实到位。这就需要档案管理部门加强档案安全管理的重视并向档案安全管理岗位人员进行宣传,让他们认识到档案安全管理的重要性,树立起安全责任意识,强化岗位职责意识,严格贯彻落实有关档案安全管理的法律法规、本单位的规章制度,树立防范意识,建成档案安全管理的思想堡垒。
(二)加强档案管理部门的安全场所建设与硬件建设
由于当前档案既有纸质形式又有电子形式,因此在档案管理场所的选择上要充分考虑到各种情况。首先,在地势位置上不能过高或者过低,同时还要选择温度、湿度较为适宜的地方,这样有利于保证纸质档案的安全。其次,在档案保管场所还要设立可靠的安全防盗门窗、监控,并定期的进行检查和维护,尤其是电路检查,避免发生火灾造成档案的毁损。
(三)加强档案安全管理的制度规范化
强化安全管理规范。强化落实各项安全管理规范,使安全管理工作程序化、制度化。包括:电子档案安全存储管理规范、应用系统操作规范、服务器管理规范、技术变迁管理规范、加密储存规范、环境控制规范、用户权限设置规范等。
2 选用适宜的电子档案安全技术。电子档案安全技术的实现,应依据档案信息系统的构成、电子档案所处的安全级别,进行安全风险评估,得出安全需求,从而确定适宜应用的安全技术。
基于载体的安全技术。①办公自动化技术;②新材料技术;③磁带、磁盘、光盘、软盘等特殊档案载体的管理与保护技术;④防电磁辐射技术;⑤电子档案恢复与还原技术;⑥档案损坏的测试与评估技术;⑦定期检测和拷贝技术等。基于环境的安全技术。主要有:①库房建筑标准与围护结构功能的设计、施工和实施;②档案保管的设备、设施和有效装具;③档案库房和利用环境的监测技术;④温湿度调节与控制技术;⑤有害因素的控制和防护技术等。基于信息的安全技术。主要有:①内容的原始性技术:签署技术、数字水印技术、加密技术、防写技术、信息隐藏技术、防消息泄密技术、防拷贝技术等;②操作系统安全技术:身份标识验证技术、访问控制技术、审计跟踪技术等;③数据安全技术:数据加密技术、应急响应技术、数据备份与容灾技术、数据库安全技术等;④网络安全技术:防火墙技术、防水墙技术、防病毒技术、漏洞扫描技术、入侵检测技术、物理隔离技术、服务技术、网络监控技术和虚拟网技术等;⑤用户安全技术:身份认证技术、信息完整性校验技术、数字签名技术和访问控制技术等;⑥安全测评认证技术。
基于长期可存取的保护技术:①软件仿真技术;②过时格式数据迁移技术;③载体转换技术;④版本跟踪技术;⑤背景信息打包保存技术等。基于灾害的保护技术。主要有:①灾害的预警与防范技术;②容灾备份技术(本地容错模式和异地容灾模式);③安全事件的应急处置技术;④灾后受损档案的抢救与数据烣复技术等。
3 引进先进的管理理念。前端控制:具体到电子档案安全管理中,是指档案管理工作提前介入电子文件的形成、运行和归档管理,建立起统一标准,互为保证、密切相关、相对独立的运行模式,从而组成一个完整、严密的电子档案原始性、真实性保障体系。
全程管理:是指将电子档案的整个生命周期纳入一个系统工程内,全程实行安全管理。
安全等级保护:是指根据电子档案的重要程度遭到破坏后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分电子档案安全管理系统等级,实施相应的保护措施。它可以使电子档案安全工作更有效,资源配置更科学合理。
随着信息技术的快速发展,电子文件的数量与日俱增,与之相伴随的电子档案的数量呈现逐年递增的现象,电子档案的安全管理工作成为档案管理部门面对的一个重要课题。
一 电子档案的概念及特征
电子档案是指经过鉴定,具有保存价值的已归档的电子文件及相应的支持软件产品和软、硬件说明。电子档案是由电子文件转化而来,其信息是以数字化形态表达的。它的出现,改变了传统档案管理的工作方式和管理模式。
电子档案具备了许多纸质档案不具备的特征:
第一,信息与载体之间的可分离性。电子文件不像传统纸质文件,信息与载体不可分离,成为一个不可分离的“实体”,具有明显的原始性特征。而电子文件则是以非实体形式存在,存放的位置不是固定的,它可以根据人们的需要,通过网络在不同计算机之间相互传递,也可以在不同载体之间相互复制,信息内容形态却不发生改变。这种可分离性造成了电子档案的易于更改,且更改后不留痕迹;易于复制,且分不出原件和复制件。信息与载体之间的这种分离性给电子档案的安全管理提出了前所未有的挑战。
第二,信息的非人工识读性。电子档案是以数字编码将内容记录在载体上,要获取它所存储的内容信息必须借助计算机等设备。记录的信息无法直观看到。此外,电子档案的信息内容可以进行压缩编码或加密等技术处理,所以,即使有相应的设备,如果不解压、解密也不能读取其存贮的内容。
第三,电子档案易于存储和管理。电子档案的保存,本质上是对档案内容信息的保存,这些信息是电子化、数据化的,存储在磁盘等载体上,一张磁盘就能存储大量的档案信息,储存单位成本低,占地小,利用计算机系统进行检索和维护更为简便,大大减少了档案分类、编目和检索的人员需求。电子档案的这一特点也是传统纸质档案电子化蓬勃开展的重要原因。
第四,电子档案的脆弱性。电子档案的特殊性,决定了电子档案容易受外部环境(高温、高湿、光线,空气污染、磁场等)的影响,无论哪个方面超过标准,都有可能导致信息的损失。
第五,信息存储的高密度性。电子档案无论是以磁盘、磁带还是光盘进行存储,其密度都大大高于传统的各种信息介质,特别是光盘,有“海量存储”之称,一张容量可达600MB-4000MB的光盘,刻写激光斑点的直径小于百万分之一毫米,可存35万张打印纸上的文字信息,或10万页图形信息。存储的高密度性一方面为我们节约了馆藏空间,另一方面也对载体的保护提出了更高的要求,因为任何一条轻微的划痕都有可能导致数以千计的档案信息遭到破坏。
第六,对软硬件系统的依赖性。不同类别、不同存储格式的电子文件的形成、传输、阅读,必须由相应的软、硬件环境支持,离开了这些支持,电子档案就无法生存。
二 电子档案安全管理防范措施
第一,电子档案的安全管理,要从制度上、技术上、人员素质上保证电子档案的安全。
健全电子档案安全管理制度,规范电子档案管理。根据电子档案的特性,制定科学、合理、统一的电子档案管理标准,确保电子档案的安全。
第二,提高人员素质。在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的。因此,需要提高从业人员的专业素质和责任心,定期安排保密教育和计算机应用能力培训,从思想和技术上提高安全防范意识。
第三,提高网络信息安全技术保障。网络环境下电子档案安全防范的主要措施有以下几方面:一是访问控制。访问控制的主要任务是保证电子文档中的信息不被非法访问和非法使用。二是加密签署。加密签署技术主要有三种:私钥对称加密,即收、发文双方使用相同的密钥;公钥非对称加密,即收、发文双方使用的密钥互不相同,而且不可能从加密之钥推导出解密之钥,主要用于正常密钥交换非常困难的地方。如互联网。三是防火墙技术。所谓防火墙(Fier Wwall)是一种将内部网和公众网分开的方法,它实际是一种隔离控制技术。防火墙是阻止网络黑客访问某个网络的屏障。通过在网络边界上建立的相应的网络通信监控系统,达到网络安全的目的。四是漏洞扫描技术。漏洞扫描技术就是自动检测远端或本地主机安全脆弱点的技术,通过对计算机系统进行检查,发现其中可被黑客利用的漏洞。漏洞扫描技术分为被动式和主动式两种策略,被动式策略是基于主机的检测,对系统中不合适的设置,脆弱的口令以及其它同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件,对系统进行攻击,并记录它的反应,从而发现其中的漏洞。五是入侵检测技术。入侵检测技术(IDS)是对防火墙的补充,一旦防火墙失灵,入侵检测就会就会发挥作用。它可以帮助系统对付网络攻击,拓展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
第四,选用优质载体和适宜的存储环境。由于电子档案对于计算机有较强的依赖性,所以磁带、磁盘、光盘的质量直接影响其使用和存储寿命,要选用质量和性能俱佳的信息载体来存储档案信息,并且对于储存的载体要挑选适宜的环境,控制好环境的温湿度,以保证电子档案信息载体的存储寿命,
总之,加强电子档案安全管理工作,要根据电子档案自身的特点,建立健全管理制度,提高管理人员的素质,通过专业技术手段,准确、快速地向社会提供信息资源,更好的为社会发展服务。
参考文献
企业的档案信息记录了企业在生产经营过程中所有有价值的资料信息,不仅是企业发展历史的记忆,更是企业内部一笔隐形的宝贵财富。企业的档案信息包含了企业的核心机密,如设备、关键的技术资料等,都会对企业的生存和发展起到非常重要的作用,如果不采取有效地措施,落实档案信息安全管理,信息的泄露会对企业的发展产生极大的威胁,严重的话,甚至会影响整个企业的生存。落实企业的档案信息安全管理,就是采取有效地措施,有计划地进行档案安全管理,提升企业管理档案的水平,避免档案泄露给企业带来损失,为企业的长远发展提供保障。
二、现阶段档案信息安全隐患的表现
1.档案信息制度不健全
二十一世纪,档案的信息化发展迅速,然而档案信息化相关的安全管理制度却仍未建立起来,在某一个层面上就给了不法之徒钻空子的机会,不仅危害了档案信息安全性,也给企业、个人带来不可挽回的经济利益损失。例如,在利用档案解决问题时候,档案管理者如果觉得档案利用者提供问题具有典型代表意义,就可能将此问题纳入资讯库,如果档案管理者缺乏必要的档案信息管理保护意识,不对档案利用者的信息进行必要的处理,就有可能导致档案利用者的信息泄露,影响档案利用者基本权益。
2.档案的网络化、电子化管理
网络技术给档案信息的管理带来了一定便利,然而病毒、黑客的袭击却严重地破坏了档案信息的安全性。如果不法之徒利用木马程序侵入档案管理系统,就会导致档案信息数据的破坏,信息的篡改销毁会导致档案管理的混乱,有人提出了利用光盘、硬盘等介质为载体的档案存储管理方式,虽然在一定程度上降低了木马病毒和黑客的袭击,但是光盘、硬盘介质由于不稳定、易损坏、难保存、更新慢等特点,难以实现档案格式快速转化,进而导致档案数据丢失,不利于档案信息的安全管理工作落实。
3.档案管理威胁信息安全
档案的信息化管理对档案管理人员提出了更高的要求,管理者不仅需要丰富的档案管理知识,还需要对互联网、计算机的操作有一定的了解。其次,由于档案管理人员缺乏必要的档案管理技能,不了解档案管理相关的设备和软件,不熟练操作,甚至是错误操作都会破坏档案数据,损坏档案数据进而造成档案信息安全隐患。
三、档案信息安全管理策略
1.树立安全档案信息管理意识
在企业内部树立全体员工的档案信息安全管理意识,改变人们“档案信息管理”不重要的思想,只有保证企业员工具有档案信息管理的安全意识,才能确保他们时时注重档案信息的安全,也才能够保证企业的档案信息管理安全。
2.建立健全档案信息管理制度
建立相关的档案信息安全管理制度,强化企业内部管理,明确档案信息安全管理的责任体系,保证相关的管理工作顺利进行。根据相关部门资料显示,绝大多数的网络入侵案件都可以通过强化企业管理来有效避免,而大多数的档案信息丢失或损坏,都是由于工作人员操作计算机不当造成的。因此,企业必须强化档案信息安全管理制度的建设,组建专业的团队,确定团队的领导班子,完善信息安全责任体制,严厉奖惩措施,充分调动工作人员的工作积极性。
3.落实档案信息内容的安全管理
定期对企业内部的计算机进行全面的杀毒,保证相关的保护措施有效开启,尽可能的降低计算机病毒和黑客对档案信息的攻击。在进行档案信息管理的工作时,一旦涉及网页操作,一定要对计算机进行病毒的实时监控,过滤、阻止那些可能存在隐患的网页,为档案信息的安全提供保障。在涉及相关软件运行的时候,一定要做好杀毒监控工作,实时监控计算机的防火墙状态,以保证档案信息的安全。值得一提的是,为了保证档案信息内容的安全,应该对档案工作管理人员的行为作出一定的限制,如禁止管理人员随意使用U盘进行资料的拷贝,并督促档案管理人员进行档案信息工作的备份,提高档案信息的安全性。值得一提的是,除了上述三种措施以外,企业还可以利用安全可靠的档案管理技术,严格档案的管理措施来提升档案信息的安全管理。
1.1加强电子档案的同步管理
首先应当加强针对电子档案的专项的同步式管理,加强管理手段和相关政策制定的健全程度。在实践的档案和相关技术文件收集过程之中还应当加强对档案的存储和管理,对于一些原件,也应当进行妥善的保管,虽然电子档案的相关技术当前发展相当先进,但是需要注意的是网络环境并不是非常的安全,所以如果出现有电子档案受到破坏的情况,则会带来巨大的损失。所以,还应当加强档案信息安全管理的同步管理控制,同步的建设相关措施,严格的进行项目的审核与研究,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,这样可以在最大程度之上降低网络环境不安全性所带来的不良影响,使得档案信息安全管理和保密技术的发展真正意义上发挥出应有的效应。所以,还应当加强对档案信息安全管理工作的分析。需要注意的是当前档案信息安全管理是相关项目建设的重点和难点,在实践的工作之中应当结合传统工作的经验,认真的进行归纳和总结,并且树立起良好的工作意识和思想观念,最鲶使得档案信息安全管理的发展进入到一个崭新的阶段之中。不断的加强对原始数据信息的积累,实现档案信息安全管理工作的改进和相关项目的完善。对于相关技术文件,还应当进行一定程度上的修改和补充,常见的诸如工作档案以及人事档案等等,在存储的过程之中应当严格的遵循方便后期修改的基本原则,而对于一些合同性的文件,则应当保证其存储格式的科学性,保证后期查阅资料的方便与快捷,这一点是当前档案信息安全管理的基本原则。
1.2健全档案信息安全管理相关制度和规定
除了上述分析到的电子档案的同步管理之外,在实践之中还应当充分的结合现有的资源情况制定出健全并且完善的档案信息安全管理控制制度,以保证工作的开展可以真正意义上达到有章可循的标准。需要注意的是网络环境的完善需要实现制度和法规的健全,所以还应当建立起一个完善的信息控制系统,对其中的各个子系统以及资源等进行全面的完善,同时还应当保证相关政策和制度的制定可以充分的符合当前网络环境的基本状况,保证工作幵展的健全程度和制度制定的完善程度,构建出一个和谐的网络技术环境。最后还需要注意的是针对档案信息安全管理相关制度和政策的完善还应当加强信息技术、信息人才以及相关投资方面的建设,在当前的环境之下,网络是一个相对开放的平台,所以应当加强其中相关条例的制定。在实践的工作幵展过程之中不仅应当结合当前工作的基本趋势,提出计算机信息系统保密技术的防范措施,同时还应当对今后的管理方案和管理的政策等进行研究,旨在更好的促进实践工作的改革。而在信息技术的安全层面之中也应当保证政策制度的制定者可以结合安全管理的现状,制定出可行的措施方案,只有这样才能够真正意义上建设出安全的、和谐的、可靠的、稳定的网络技术环境。
1.3加强档案信息安全管理中的保密工作
加强保密工作是真正意义上促进档案信息安全管理水准持续改进的关键点。在实践的网络工作过程之中不少档案是可以进行浏览的,常见的诸如个人简历以及人事档案等等,但针对公司项目档案或保密档案等应当充分的结合我国保密法之中的相关规定,进行有效的加密,因此应对档案进行分门别类,进行专项的技术管理,同时还应当设置工作的标准化方案,以保证档案信息安全管理的基本的保密性。此外针对档案的保密程度也应当进行严格的而划分,一些较为贵重的档案资料应当避免进入到网络之内,最后,结合档案信息安全管理的保密程度不同,还可以釆取不同的安全标准化协议,以达到最佳的控制和管理的效果。
企业档案的管理工作并不仅仅是一个部门的责任,也是各个部门和员工的共同责任,因而强化企业整体的档案安全管理意识就显得非常必要。企业档案是企业发展过程中形成的宝贵的无形财产,保证档案数据的安全性是管理部门的主要责任,应该充分认识档案在企业发展管理中所起的重要作用,在企业内部加强档案数据安全宣传,增强企业员工对于档案数据安全的管理意识,普及档案数据安全方面的知识,让企业内的全体员工都能够参与到档案安全管理的工作当中。同时,积极采取多种方法对档案数据安全加以保护,从企业的日常工作上入手,让每位员工都能够切实感受到档案数据安全的重要性,自觉在日常工作当中注意保护档案数据的安全,树立起档案数据安全第一的概念,认真落实有关档案数据安全管理的责任制度。另外,档案管理部门应该加强档案数据安全方面的宣传力度,对企业员工进行安全宣传教育,提升员工在档案数据安全方面的意识,让档案人员能够从细节入手,自觉维护企业档案数据的安全性。
二、制定合理的安全管理措施
针对于当前企业档案管理的现状,对于档案数据安全管理不仅仅需要从员工思想层面入手,还需要配合具体的相应对策和管理措施,以便切实有效维护企业档案数据的安全,具体来说可以从以下几个方面入手:
(一)建立健全档案数据存储制度
档案数据的安全离不开有效保管和存储制度的支持,科学的保管和存储才能够保证数据的完整性和安全性。企业档案管理部门可以在企业管理层的支持下,结合我国相关法律法规和企业档案管理工作实际建立相应的档案管理制度,对档案管理工作当中的各个环节进行规范,对不同类型档案的管理进行规定。并且可依据相关档案法建立档案安全保密制度、保护制度、档案利用制度、保管制度等等,对档案的鉴定、借阅、保密等级、销毁等进行详细规定,从而有效保证档案数据的安全,最大程度地对档案数据安全进行管理。另外,档案管理部门可依据企业的实际情况制定档案安全体系管理指南,对档案数据的存储管理方法和规范进行明确,对档案的保密等级进行具体规定,对电子档案系统的访问浏览进行权限控制,并且对于电子档案系统需要建立相应的入侵检测技术和防火墙技术等,保证电子档案系统的安全性。在实施档案数据安全管理措施时力求从多个方面对档案数据进行全面管理,包括数据的安全控制、网络数据的安全、个人计算机的安全和外设管理等等方面,从而确保档案数据能够得到全方位的安全管理,切实有效地?Φ蛋附?行安全防控,为档案数据安全工作提供有力保障。
(二)制定档案数据应急管理制度
应急管理制度是在档案部门发生紧急情况时采取的一系列措施,能够有效降低档案灾害的一种制度,减少突发性灾害对档案造成的破坏,包括自然灾害、环境风险、管理风险和人为风险等,这些都有可能给档案带来毁灭性的破坏,因而需要从日常防范和应急预案上入手,坚持预防为主的原则,将档案数据的损失降到最低,发生灾害的时候能够有效保证档案的安全性。在建立相关预案之后,应该组织档案管理人员进行学习,并可定期组织进行演习活动,增强档案人员的应急意识,在发生应急情况时不会慌乱,减少灾害对档案的破坏,建立防灾减灾的安全体系,加强对档案管理方面的技术研究,不断引入先进技术来确保档案数据的安全性。
(三)加强档案数据管理的监督工作
②只有文本、图像、视频、音频等文件以及超媒体链接文件才可作为电子文件进行归档处理。
③从归档方式来看,电子文件支持逻辑归档方式,同时也可进行物理归档。基于计算机网络的逻辑归档可将原电子文件直接移交档案室归档,不必调整其存储方式或存储位置。而物理归档则需要借助可脱机存储的载体,先将源电子档案网络传输到该载体中,经由其转换加工再移交档案室。按照存储载体的类型,笔者首推光盘,另外还可以用磁带、硬磁盘等。软磁盘也不适合长期存储数据。由专用软件生成的电子文件必须按照通用格式转换,然后存储在指定磁盘。
④电子文件归档时,机读目录、相关软件、其他说明等应与相对应的电子文件一同归档保存。
⑤电子档案管理系统采用“计算机集中处理+电子档案存储数据资料+数据有效管理”的方式,实现对档案资料“一次采集、反复利用、信息共享”。
⑥归档方式由“纸质”变“电子”。一改以往每年发一份表格,要求每人填完后装入牛皮档案盒就了事的方式,创新建立专门档案管理系统,由专人负责录入管理,一人一档,定期校验和转存,实行档随人走“终身制”。
⑦时间由“短期”变“长效”。新建立的电子档案管理系统更具有连续性和长效性,可做到随时可添加,随时可变更,随时可查阅,有利于长期保存。摈弃了以前填一年管一年,资料填报不持续完备的缺点。⑧需销毁的电子文件必须编制销毁清册,经上级批示后统一销毁。销毁保密等级较高的电子文件时,若其所在载体上的痕迹不可擦除,应该一并销毁其载体,确保不留任何痕迹。销毁一般性文件则可逻辑删除。行政管理人员负责监管电子文件的接收、保管和鉴定销毁工作。
2安全保密制度
①办公室行政人员必须对数字档案系统的登录帐号、密码保密。另外,为了保证系统安全,应该用数字+字母的形式设置登录密码,且不得少于八位数,每隔一段时间修改一次。非单位内部计算机未经上级批示无权登录档案管理系统。
②除业务档案以外的电子档案只允许单位内部查询。③使用者本人可查阅电子档案资料,未经上级批示不得外传。档案禁止网络共享。
3数字档案室提供各类非室藏档案查询
①非单位内部人员,未经本单位领导批示不得调阅本单位档案资料。若须查阅档案资料,经批示后由本单位后台管理部门授予访问权限方可进入系统进行调阅。单位内部人员可通过提前申请的帐号登录兰台档案管理系统,根据需要调阅电子文件。
②根据档案的保密等级,系统按照登录权限将单位内部人员分为三类,即普通用户、中级用户和高级用户。
③可以对外开放的文件有的设置了限制条件。比如调阅数字档案时,要求调阅人提前通过网络递交调阅申请,经档案管理人员审查后自由调阅,调阅人不得擅自转载文件资料。而纸质文件则要通过上级批复再进行调阅。
4档案数据管理维护制度
①认真做好文件的收、发工作,档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,积极做好档案信息资源的开发利用,以确保能为各局室的工作提供便捷的服务。
②数字档案由档案管理人员和计算机管理人员分别负责管理和维护,确保档案数据安全;
③各部门数字档案经主管部门领导签字同意后由行政秘书交档案室统一管理;④非档案管理者不得修删数字档案;数字档案至少制作三套备份(一套硬盘,两套光盘),其中一套异地保存,另外两套分开保管;行政秘书应请示领导配备专用的电子文件柜,规范存放归档电子文件和数字档案。
5数字档案鉴定销毁制
①坚定数字档案时,首先由领导批示,从各部门挑选专业人员成立工作组,按照档案保管期限定期审查逾期的数字档案,就档案存毁给出专业意见。然后,工作组统计出不再具有利用价值和存储价值的档案清单,编写销毁清册。
②档案鉴定工作组以报告的形式向上级如实反映档案逾期情况,并递交销毁清册。经批示后按规定流程将逾期档案一并销毁。但是销毁清册必须永久保存。禁止任何部门或个人未经批示擅自销毁档案资料。
6档案数据网络和信息设备维护使用制度
关键词: 水利工程档案;安全管理
Key words: hydraulic engineering files;security management
中图分类号:TU714 文献标识码:A 文章编号:1006-4311(2013)14-0169-02
0 引言
档案安全管理,是对档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,使其处于安全状态。在水利工程建设中由于技术较复杂,参建单位较多,交叉往来的工程技术文件数量庞大,产生了大量的档案资料,因此提高水利工程建设中档案管理的安全意识,加强水利工程档案的安全管理,具有重要意义。
1 加强领导,健全制度
加强组织领导,为做好档案工作提供坚强保证,强化措施,充分认识档案工作在的重要地位和作用,切实加强对档案工作的领导,档案管理工作离不开领导的重视和支持,把档案管理工作为一项重要内容来抓,把推动档案事业发展作为重要职责,加大对档案工作的支持力度,为档案事业的发展创造更为良好的条件,提供更为有力的保障。进一步加强和规范档案管理,促进档案管理水平上一新的台阶,对档案管理人员及相关人员提出档案安全管理要求,牢固树立安全管理意识,认真抓好档案工作的落实。
1.1 加强档案管理人员培训,做好宣传教育 水利工程建设中的档案管理客观上对档案管理人员的素质提出了更高的要求。从事水利工程档案管理工作人员,专业知识和技能应该更全面。不仅要懂文书档案,还要懂工程技术档案,对收集到的档案进行分类整理。因此,为达到水利工程档案整理规范化的要求,应对档案管理人员进行培训、使档案的标准化、规范化有—个切实的保障,另外还要做好档案安全管理的宣传教育工作,不断增强档案安全管理意识。
1.2 实行档案安全责任制,责任到人 认真贯彻落实《档案法》及档案管理规章制度,将档案安全工作列入议事日程和工作计划,确保档案安全管理工作责任的落实,及时的对水利工程建设中的档案进行收集、整理、归档工作,严格审批制度,对于借阅的档案进行登记。制定档案管理安全责任制,明确责任,明确各部门分管档案工作的责任人,把档案安全管理纳入绩效考核指标,档案资料归档和安全管理一并进行考核。
1.3 制定安全应急处置预案,加强应对措施 建立健全档案安全应急处置预案。根据实际情况,制定档案安全应急处置预案并加以不断完善,随时应对可能出现的各种突发性事件。
2 加强档案库房的安全管理
档案库房确定明确责任人,负责库房安全工作,严格按照国家档案局的《档案库房技术管理暂行规定》要求,坚持贯彻“以防为主,防治结合”的原则,切实做好防盗、防火、防光、防潮、防尘、防有害生物和防污染及照明管理和档案保管状况方面工作。库房布局合理,档案排列有序,柜子的排列避免阳光直射,并保持通风良好,加强档案库房的技术管理,达到档案存储要求的温湿度,即:温度控制在14℃-24℃,相对湿度45%-60%,配备温湿度自动记录仪器,掌握档案室内温湿度变化情况,对档案室定期进行清洁,使档案室清洁卫生,配备消防器材,严禁存放易燃、易爆物品。定期进行档案库房进行安全检查,做好检查记录,要不断改善档案的保管条件,配备必要的保护设备和现代化管理设备,防止档案的损坏,发现问题或存在的安全隐患应即使向领导汇报并采取相应的处理措施。
3 加强电子档案的安全管理
随着社会信息化建设的快速发展,电子档案越来越多,电子文件以纸质文件无法比拟的高容量、高利用率加速了信息的高效率流动,充分体现出信息利用的价值。但在现阶段电子文件也有其技术上所不可避免的缺点,即其安全性如何来保障,文档的安全成为信息安全的最核心内容,因此要特别注重加强电子档案的安全管理,确保电子档案的安全性和保密性,做好电子文档的复制、传输和使用工作,确保档案不丢失、不遗漏,在电子文档安全防护领域,利用电子文档加密技术对文档进行管理,加强计算机系统及操作系统的安全管理,及时对电子档案使用的软件进行升级,在加强档案实体安全的同时,要确保档案信息内容的安全,自觉做好档案安全保密工作,消除安全隐患,杜绝各类危害档案安全事故发生。
安全保管好档案是档案部门重要的责任,决不能有丝毫麻痹。确保档案资料的安全是档案部门的重要职责。水利工程档案全面具体的记录了工程建设的全部过程,不仅为工程建成后日常运行管理提供有效依据,还为以后的水利施工建设积累了宝贵的参考资料,是重要的史料资源,因此要做好水利工程建设中的档案安全管理工作,确保每一份档案的安全,坚决杜绝泄密事件的发生。切实做好水利工程档案的安全保管工作,使水利工程档案更好的为水利建设服务。
参考文献:
一、研究背景
二、研究的目的与意义
三、研究的主要内容
四、研究现状
五、研究方法与创新之处
第一章 事业单位档案信息管理概述
第一节 档案信息管理的内涵
第二节 事业单位档案信息管理的主要内容与特征
第三节 事业单位档案信息安全管理的主要理论
第四节 加强事业单位档案信息安全管理的必要性
第二章 我国事业单位档案信息安全管理现状以青岛市事业单位为例
第一节 我国事业单位档案信息安全管理的主要模式
第二节 事业单位档案信息安全管理模式存在的问题
第三节 事业单位档案信息安全管理面临问题的成因
第三章 国内外档案信息安全管理的主要模式与法律法规
第一节 国外档案信息安全管理在不同模式下的应用
第二节 国内外档案信息安全管理模式的比较
第三节 国内外档案信息安全管理法律法规
第四章 提高事业单位档案信息安全管理水平的对策
第一节 健全法制防御
第二节 强化管理防护
第三节 加强硬件等基础设施防护
数字档案是指在计算机及其网络环境下用数字代码形式把信息记录于电子载体而生成的文件,是一个国家、组织乃至家庭或个人形成的数量越来越多且越来越重要的信息资源。
全面、准确地理解“信息安全”的基本含义,是开展数字档案信息安全管理和实现其目标的前提。信息安全,简单地说,是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等,另一方面是指信息处理方法的正确性,不正当的操作,如误删除文件,有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式(传达与培训)将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行,应建立在风险评估的基础上,根据风险评估的结果,进行风险大小的排序,对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控,要做到数字档案信息的绝对安全(即零风险)是不可能的,只要将残余风险置于有效控制范围内便可。同时,实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡,如果风险控制成本大于机会损失成本,我们便接受风险,反之,我们就不接受风险。
3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式,确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上,安全控制可以分为预防性控制措施和保护性控制措施,预防性措施可以降低威胁发生的可能性和减少安全薄弱点,而保护性措施,如制定并实施商务持续性计划、购买商业保险等,可以减少因威胁发生所造成的影响。
4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。
企业档案安全管理目标
中海福建天然气有限责任公司承建的福建LNG站线项目,包括接收站终端、码头、输气干线三个分项,福建LNG接收站是目前国内运营能力最大的接收站。从项目建设初期就把档案安全纳入为企业安全管理的重要组成部分,公司统筹规划档案安全方针和政策,承诺“致力于追求零灾害、零事故、零泄密的档案安全管理目标”,力保重大自然灾害时档案零受损,发生人为因素时零事故,采用安全可靠技术措施零泄密。
企业档案安全工作的主要任务
档案安全经常是多方面、多层次的问题交织在一起,集偶然性和必然性于一体。企业档案安全风险包括自然风险、技术风险、人为风险,自然风险主要存在于火灾、水灾、震灾、台风、雷击、害虫、霉菌、灰尘、紫外线、有毒有害气体;技术风险主要存在于计算机病毒、技术故障、载体寿命;人为风险主要存在于战争、、人为攻击、人为窃取、大意疏忽、档案员业务能力、团队档案意识。认识档案风险,明确档案安全工作的主要任务,可避免在日常重复出现的小事上投入太多的资源和精力而迷失工作方向。
1 健全企业档案安全规定
根据国家档案局《关于印发(档案工作突发事件应急处置管理办法)的通知》及福建省档案局《档案安全管理规范》两个规定,企业档案规定应包括应急管理和文档场所安全管理两个方面内容。公司全面风险管理也包括了档案室制订的《企业档案应急管理细则》、《企业文档场所安全管理细则》,并把这两个细则列入合同档案条款要求承包商统一执行,从制度源头建立了公司主导型档案安全模式。公司档案室组织了施工、设计、监理、主要供应商进行安全规定宣贯和培训,深化各参建单位对档案安全规定的理解,提高他们档案意识,树立“安全第一”观念,鼓励各参建单位采取先进安全措施,积极防范,确保档案安全。
2 开展档案安全应急演练
受2011年第11号热带风暴“南玛都”残留云系影响,9月1日,福建省莆田市区突降特大暴雨,造成大范围的洪涝灾害,主城区内涝受淹,中国农业银行莆田市分行营业部档案室地处一层,属低洼地带,档案被水浸泡受损,被淹时水深达2米以上,营业部2009年7月至今文书档案、会计档案、信贷档案共计99个铁皮箱被水浸泡数小时。应急管理不到位从某种程度上主要是安全意识不够,思想麻痹,缺乏应急演练。福建LNG站线项目一期工程施工承包商遍布在福建省沿海福州、莆田、泉州、厦门、漳州五个地市多个地方平均每年都受到5个台风(热带气旋)的影响,自2003年到2009年,仅台风应急预案就成功运行了24次,所有项目档案没有遭受损失。福建LNG站线项目所有参建单位档案员都参加公司应急办公室组织的多种形式的应急演练,包括台风、水灾、火灾、库房盗窃、档案重大泄密五个方面内容,通过应急演练可提高档案员乃至公司全体员工档案安全意识和应对经验。
3 承包商文件场所安全管理
企业成立初期,项目档案数量占企业档案85%以上,其中,承包商档案占项目档案90%以上,所以须先从源头上重视承包商文件场所安全管理。主要措施包括:(1)设定档案安全条款。公司与各承包商的安全条款,都包括文件和档案安全要求,承包商安全经费明细也包括档案安全经费计划,确保承包商安全工作落到实处。(2)承包商开工审查。项目组对承包商开工报告审查时,档案室参与对承包商文件管理人员资格、文件场所、保管设施方面审查,审查承包商文档人员是否满足资格要求,文件场所是否牢固、防盗,档案经费是否投入到保管设施中。(3)业主、监理联合检查。公司档案室和监理每季度联合检查承包商档案安全管理工作,检查承包商电子文件安全备份,检查文件与项目同步性管理,及文件场所的“七防”措施是否落实到位。(4)废旧文件处理。各参建单位完工后,废旧文件统一送到当地保密局指定的造纸厂进行销毁回收,确保废旧文件不因流失而泄密。
以上措施,是公司进行承包商档案安全管理的基本方法,也是抓好安全管理的中心环节,必须严格落实。
4 档案安全备份
档案数字化从某种程度上是档案内容在载体方面另一种形式再现,档案安全备份包括纸质备份和电子备份。(1)纸质档案安全备份。福建LNG站线项目在2006年被列为国家重点建设项目,根据《福建省重点建设项目档案管理办法》,竣工后须向福建省档案馆移交一套完整竣工档案。福建LNG站线项目所有承包合同都明确竣工图至少3套原件、5套副本或复印件,其他的完工档案至少1套原件、2套复印件,设备厂商档案至少1套原件、4套复印件。工程完工验收后,就分批将其中1套项目档案副本或复印件移交给福建省档案馆保存。其中,输气干线工程竣工图、竣工测量成果表按福建省档案局、省住房和城乡建设厅协调会要求移交给管道沿线五个地市城建档案馆和县级以上城建档案机构。档案室保管项目档案原件,其他副本和复印件移交给运行部门,供生产运行及抢维修使用。实践证明,采用这种方式,不但能够满足生产需要,也加强了对档案原件的保护,实现了公司总部办公大楼、生产现场、档案馆三地备份,强化了档案安全保护。(2)档案数字化。除会计档案、实物档案外,公司的文书档案、项目档案、设备档案、运行档案都已经实现了数字化,公司采用了专业档案管理软件,录入了所有案卷目录和卷内目录,基本实现了原文挂接,公司员工可按权限查阅所需的档案,一般员工只能浏览而不能下载原文。档案软件采用局域网,不外接联网,保证档案不泄密。档案软件数据库在福州总部办公楼实行双备份,并在莆田秀屿接收站生产现场进行异地备份,公司信息工程师按制度每周使用移动硬盘对数据库进行再备份,确保档案数字化成果安全。
5 档案库房建设
根据《档案馆建筑设计规范》,档案库房承重要求≥12kN/m2。而办公楼承重大多在300-500N/m2。通常情况下,企业工程管理人员和没经验的档案员容易忽视档案库房承重、库房面积、保管设施现代化、档案员办公室和工作室要求,致使库房保管设施落后,达不到档案安全保管要求。
目前,中海福建天然气有限责任公司办公大楼正在规划设计中,档案室已向公司高层提出了1000m2档案库房面积,承重满足12kN/m2,及现代化保管、消防等设施要求,并提交给办公楼设计承包商,保证将来办公大楼能够给档案一个安全的家园。
档案安全分级管理模型