序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗�,特別為您篩選了11篇檔案安全性范文。如果您需要更多原創(chuàng)資料����,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識����!
篇1
污染也是文字材料受損的原因之一,主要表現(xiàn):一是汗垢��,天熱手易出汗��,容易弄臟材料�����;洗完手后沒有擦干��;二是金屬品的銹斑��。這些都會影響藝術(shù)檔案材料的耐久性��,日久都會對紙張和字跡起破壞作用���。為了防止污染����,除庫房內(nèi)保持一定溫度、濕度��,同時要減少手翻而染上的污垢���,盡量不要再就餐時閱讀材料��,庫房內(nèi)不宜放置花草樹木�����。要積極采取措施�����,改善保管條件和環(huán)境��。
隨著信息技術(shù)的快速發(fā)展�,以計算機管理和網(wǎng)絡(luò)方式提供信息服務(wù)和交流檔案信息�����,已成為檔案工作發(fā)展的必然趨勢�。檔案數(shù)據(jù)信息的安全包括內(nèi)容安全和計算機管理交流的安全��。要解決它的穩(wěn)定和安全、有效���,首先要從兩個方面入手:
管理系統(tǒng)程序的完整性���。管理系統(tǒng)程序的完整性,也就是在應(yīng)用計算機進行管理和應(yīng)用時�����,檔案數(shù)據(jù)信息在儲存和傳輸過程中不被刪除���、修改�����、丟失等現(xiàn)象����。必須在軟件開發(fā)和應(yīng)用上加強功能的完整性和實用性�����,不至于受各種原因的破壞。此外影響還包括設(shè)備故障�、軟件錯誤、操作不當(dāng)���、計算機病毒等�。所以要采用多種方案進行技術(shù)性預(yù)防���。如采用備份���、實體管理和數(shù)據(jù)信息管理內(nèi)容保管的雙軌制等。
篇2
關(guān)鍵詞: 檔案管理��;先進性����;安全性
Key words: file management;advancement�����;security
中圖分類號:G270.7 文獻標(biāo)識碼:A 文章編號:1006-4311(2013)19-0191-02
0 引言
經(jīng)濟全球化的趨勢隨著科技的進步不斷向前發(fā)展��,全球步入以信息技術(shù)為中心的快速發(fā)展階段����。隨著信息技術(shù)的不斷普及,全球進入數(shù)字化時代�����,信息技術(shù)改變了人們的思維方式�,縮短了空間距離,對社會發(fā)展產(chǎn)生深遠的影響���。在這種時代背景下�����,檔案管理工作也在悄無聲息地發(fā)生著變化����,面對數(shù)字化和信息化�����,檔案管理工作比任何企業(yè)��、任何部門都更加地需要��。對檔案進行信息化管理,是檔案事業(yè)適應(yīng)社會發(fā)展的必然選擇����。在信息化條件下,不斷提高檔案管理的先進性和安全性�����,使檔案管理進入全新的時代���。
1 檔案管理信息化的概述
1.1 檔案管理信息化的含義 所謂檔案管理信息化����,是指在國家檔案管理部門的統(tǒng)一規(guī)劃和部署下����,將現(xiàn)代化的信息技術(shù)應(yīng)用到檔案管理活動中,對檔案的信息資源進行規(guī)范化管理�����,不斷提高服務(wù)意識���。對檔案施行信息化管理�����,可以從以下幾點來理解:第一�����,實現(xiàn)檔案信息資源的數(shù)字化和網(wǎng)絡(luò)化���;第二,借助信息技術(shù)實現(xiàn)檔案信息從接收�、存儲到利用的一體化;第三����,通過信息技術(shù)實現(xiàn)檔案資源的共享;第四�����,采用新的管理模式對檔案進行管理�����。
信息化時代是將知識和信息進行融合的時代�����,它同時具備現(xiàn)代信息技術(shù)的特征和知識經(jīng)濟的特點。信息化時代的主要特點是:多樣性����、綜合化、分散化等����,借助信息、知識和智慧把信息表現(xiàn)的淋漓盡致���。面對紛繁復(fù)雜的信息資源�,對信息資源進行開發(fā)���、整理和利用成為信息管理中不可缺少的工作��,它直接關(guān)系到國家����、企業(yè)����,甚至個人的未來發(fā)展��。而知識作為信息資源的積累和創(chuàng)新����,它借助智力進而被激活����,歸根揭底人才是知識的主宰,才是社會發(fā)展的決定因素����。
1.2 檔案管理信息化的內(nèi)容 對檔案進行信息化管理�����,其內(nèi)容主要包括:建設(shè)信息化的基礎(chǔ)設(shè)施���,其中軟件基礎(chǔ)設(shè)施是進行信息化建設(shè)過程中必不可少的��,這些基礎(chǔ)設(shè)施是開發(fā)��、利用檔案信息資源和應(yīng)用信息技術(shù)的基礎(chǔ)所在����,其核心是搭建檔案網(wǎng)絡(luò)。建設(shè)標(biāo)準規(guī)范化的檔案��,是檔案管理信息化建設(shè)的基礎(chǔ)所在���,其過程主要包括:對電子文件進行歸檔實行電子檔案管理�,逐步建設(shè)檔案信息的資源標(biāo)識���、描述�����、存儲����、查詢����、交換、管理以及使用的標(biāo)準化規(guī)范化體系����;建設(shè)檔案信息化的應(yīng)用體系,是檔案信息資源開發(fā)���、利用和搭建檔案信息網(wǎng)絡(luò)的技術(shù)保障�����;建設(shè)信息化人才隊伍����,是檔案管理信息化的根本,在一定程度上決定著對其他要素的發(fā)展����。
2 檔案管理信息化的先進性
2.1 檔案信息資源的豐富性 通過借助磁盤、磁帶�、光盤等存儲介質(zhì)對電子檔案信息進行存儲�����。光盤作為一種存儲介質(zhì)����,憑借其信息存儲的高密度性,使得光盤存儲的檔案信息量極為豐富�,被稱為“海量存儲”,在存儲數(shù)量級方面遠遠高于紙質(zhì)載體所存儲的信息��。
2.2 檔案信息生動形象 借助音頻、視頻信號或者數(shù)字代碼等對檔案信息進行存儲���,進而保持了信息資源的原來的形態(tài)��,生動形象地再現(xiàn)了當(dāng)時的歷史活動情況�����。從形式上改變了傳統(tǒng)紙質(zhì)檔案記錄信息的單一性�����,隨著多媒體技術(shù)的廣泛使用��,存儲的檔案信息更多地彰顯了信息的圖�、文���、聲�����、像����,豐富了人們的視覺、聽覺和觸覺��,借助多媒體再現(xiàn)了人類社會活動的原貌����。
2.3 信息存儲與利用的迅速準確性 信息處理的高效率是電子計算機的獨特的優(yōu)勢,通過采用數(shù)字或代碼的形式對信息進行存儲��、傳遞���、編輯加工處理����,最后成為可視����、可聽的信息����。進而,在檔案信息開發(fā)過程中���,不斷提高檔案信息存儲���、處理和輸出的能力�。
2.4 檔案信息同步傳播性 電子檔案本身固有的特點�,突破了檔案信息的時空限制,載體的限制��,使得信息資源具備了共享的特征�。電子檔案通過電子計算機網(wǎng)絡(luò)進行處理,可以借助網(wǎng)絡(luò)終端設(shè)備讀取設(shè)備上存儲的檔案信息��,在一定程度上使信息獲取者擺脫時間和空間的制約����,進而在同一時間共享不同地域的檔案信息。
3 檔案信息化的安全性
任何事物的出現(xiàn)都有雙面的影響����,隨著計算機網(wǎng)絡(luò)的普及和運用,在給檔案的管理者和利用者帶來方便的同時���,也產(chǎn)生檔案信息的保密性和安全性方面的問題���。由于電子文件缺乏真實性和可靠性���,使得人們對其產(chǎn)生不信任感。為有效解決上述問題��,結(jié)合多年的工作經(jīng)驗�,本文認為:
3.1 改變傳統(tǒng)觀念,提高職業(yè)素質(zhì) 信息化時代對檔案管理工作者提出更高的要求���。因此�,檔案管理人員要不斷改變傳統(tǒng)的管理理念�����,樹立新的管理意識���,對電子檔案進行科學(xué)規(guī)范化的管理�。同時�����,不斷提升自身的職業(yè)素養(yǎng)�,調(diào)整知識結(jié)構(gòu)�,武裝自己的頭腦,進而抵御現(xiàn)代科學(xué)技術(shù)對工作要求的沖擊,正確看待檔案工作�����。隨著信息技術(shù)的發(fā)展����,將會出現(xiàn)新型的檔案載體,必然沖擊傳統(tǒng)的檔案管理模式�����、工作方式和服務(wù)手段等�����。進而�����,在一定程度上對檔案管理人員的素質(zhì)提出更高要求�����,要求檔案管理人員要具有扎實的基礎(chǔ)知識和專業(yè)知識���,具有一定的計算機知識和外語知識���,以適應(yīng)工作的需要�����。
3.2 完善和調(diào)整檔案保護工作�,對電子檔案進行永久性保存 對檔案文件進行保護的最終目的��,就是為日后的使用奠定基礎(chǔ)�����。對電子文件進行檔案保護��,其意義也是不斷追求文件信息的長久或永遠的保存�,以及安全使用。其電子檔案進行保護���,保護工作主要包括:保護信息載體���、保護技術(shù)、保護檔案所處環(huán)境���,確保檔案信息真實���、安全可靠、不丟失�����,以及數(shù)據(jù)信息不被篡改等���。一些國家針對電子文件的設(shè)備依賴性��,通過制定相應(yīng)的政策和措施���,將電子文件與原來的環(huán)境彼此脫離,在一定程度上�,實現(xiàn)了對電子文件的永久保存的目的。
3.3 對電子文件加強運作和管理 結(jié)合電子文件的特點����,檔案管理人員需要積極尋找管理上的方案,對檔案的管理要求逐漸延伸到文件管理工作中����。具體操作流程為:
第一�,為了確保電子文件歸檔的質(zhì)量�,對電子文件的形成、運作��、歸檔過程的管理����,以及設(shè)備登記環(huán)境、相關(guān)數(shù)據(jù)等由專人進行負責(zé)�;第二,為了確保電子文件信息的原始性�����、真實性和完整性��,制定相應(yīng)的規(guī)章制度��,以及采取相應(yīng)的措施����,對歸檔的電子文件進行規(guī)范化管理;第三�����,如果電子文件將作為檔案進行長期保存,需要將相同內(nèi)容的紙質(zhì)文件或者采用備份的形式進行一同歸檔��;第四�,對于符合歸檔條件的電子文件信息定期進行聯(lián)機傳送,并且根據(jù)管理檔案的格式將電子文件存儲到可以進行長期保存的脫機載體上���;第五,對于有保密要求的電子文件���,為了防止電子文件泄密��,通過采用加密���、用戶權(quán)限,以及“防火墻”等技術(shù)進行處理�����。
4 結(jié)束語
在信息化條件下�����,將傳統(tǒng)的檔案工作與現(xiàn)代化的科學(xué)技術(shù)進行結(jié)合����,進而構(gòu)成檔案管理工作����。在信息化條件下要順利完成檔案的管理工作����,就要研究分析信息化的特點,解決好檔案管理工作存在的技術(shù)性難題����,創(chuàng)新檔案管理模式,使檔案管理工作逐漸與信息化相融合�����。
參考文獻:
篇3
?
隨著現(xiàn)代科技的高速發(fā)展及計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在檔案管理中的逐步應(yīng)用�����,一種新型的檔案載體—電子檔案應(yīng)運而生����。它不僅使檔案信息資源共享、遠程查詢利用成為了現(xiàn)實,同時也給檔案管理工作帶來了新的要求�����。由于電子檔案是通過計算機進行操作�����、傳輸����、存貯等處理方式而形成的檔案����,與傳統(tǒng)紙質(zhì)檔案相比有著許多不同的特性,如:非人工識讀性�����、系統(tǒng)的依賴性�����、信息的不穩(wěn)定性�����、信息的可共享性等等。正是由于這些特性導(dǎo)致了其安全性的問題���,同時在電子檔案的輸入����、輸出�、存貯、傳輸過程中也不可避免地會產(chǎn)生誤操作�、丟失、被偷竊�、自然災(zāi)害、病毒及黑客侵犯等危害�����。因此�����,我們對電子檔案的管理要在紙質(zhì)檔案管理的基礎(chǔ)上采取一些切實可行的安全措施�����,防患于未然,以確保電子檔案的安全性��、完整性和準確性�����。?
一�、影響電子檔案安全性的不利因素?
1、計算機軟硬件的設(shè)備故障?
由于電子檔案一般不能直接利用��,它的形成和處理與利用均需借助計算機軟硬件設(shè)備的支持才能實現(xiàn)�。而計算機系統(tǒng)是由許多部分組成,每個部分的簿弱環(huán)節(jié)都極易遭到破壞�,如:數(shù)據(jù)輸入易被誤輸;應(yīng)用軟件易被篡改或盜用���;硬件設(shè)備中的芯片和電子線路易被損壞等,這些故障的發(fā)生都有可能導(dǎo)致電子檔案的丟失或破壞���,從而造成不可挽回的損失����。?
2���、人為的失誤?
因為電子檔案是通過計算機系統(tǒng)與人交互而形成的���,而這一過程都需要操作者給予一定的指令并輸入準確的數(shù)據(jù)來完成����,這樣就不可避免地存在誤操作的可能���,如:操作員操作不當(dāng)產(chǎn)生安全漏洞���,或用戶安全意識不強,將自己的口令密碼與他人共享等都會造成安全隱患�,此外,操作人員在工作緊張�����、疲勞��、缺乏經(jīng)驗等情況下也會增加人為操作的錯誤�����。而這些人為的失誤都有可能成為影響電子檔案安全性的因素�����。?
3、計算機病毒與黑客的攻擊?
由于計算機病毒已成為當(dāng)今破壞計算機操作系統(tǒng)的頭號殺手���,它會以各種方式和途徑攻擊計算機系統(tǒng)的應(yīng)用軟件和數(shù)據(jù)庫以及硬件設(shè)備�����,從而造成電子文檔的破壞或系統(tǒng)的癱瘓���。隨著國際互聯(lián)網(wǎng)和許多局域網(wǎng)的廣泛應(yīng)用,的確給人類信息的傳播帶來了極大的便利��,但同時也給計算機病毒的入侵與蔓延打開了大門����,這些病毒在網(wǎng)絡(luò)環(huán)境下是很難被徹底清除的,且病毒的更新速度卻永遠領(lǐng)先于殺毒技術(shù)�����。此外��,有些計算機黑客也利用電腦網(wǎng)絡(luò)進行犯罪活動���,他們伺機尋找系統(tǒng)和軟件方面的某些缺陷來攻擊�,通過破譯口令與密碼而獲取使用權(quán)限�����,非法訪問��、刪除或修改某些重要電子文檔�,使文件所有者和利用者均遭受巨大損失。?
這些不利因素的存在無疑會給電子檔案的安全性蒙上一層陰影�����,同時也給檔案管理提出了新的要求�����。針對這些問題�,我們可采取安全措施加強管理。?
二��、加強電子檔案安全性的管理措施?
1��、充分采用備份技術(shù)?
所謂“備份”是指為電子文件制作一份或幾份相同的拷貝���,并將拷貝后的電子文件放在一個安全的地方�����,一旦原文件被破壞���,還有相同的備份文件可以取而代之����,這樣就可避免因文件被毀所帶來的重大損失��。為了防止存檔載體物理性能變化或設(shè)備故障而丟失信息�,電子文件的備份系統(tǒng)可以從硬件級備份、軟件級備份�、人工級備份三個層次入手,這種多層次的綜合應(yīng)用才能達到理想的備份目的�,做到萬無一失。?
2��、運用“防火墻”技術(shù)�,防止非法訪問或病毒入侵?
所謂“防火墻”是一種訪問控制技術(shù),它是建立在專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間的一道保護墻��。凡是符合事先設(shè)置的安全規(guī)定的信息允許通過���,否則將拒之于墻外����,以此用于實現(xiàn)訪問控制�,即杜絕外來非法訪問和內(nèi)部機要信息的非法輸出。因此“防火墻”是當(dāng)今電子檔案網(wǎng)絡(luò)安全技術(shù)不可缺少的保護神�����。與此同時����,防止計算機病毒入侵也是保護電子檔案不可忽視的重要內(nèi)容。它包括預(yù)防和殺毒兩個方面��。為了防止病毒入侵���,要杜絕使用非法軟件及不隨意從網(wǎng)絡(luò)上下載軟件����,同時還必須在計算機系統(tǒng)中安裝殺毒軟件����,并且還要不斷升級更新殺毒軟件�,以確保網(wǎng)絡(luò)與系統(tǒng)的安全����,確保電子檔案的真實性和安全性。?
3����、采用身份驗證和文檔加密手段?
為了防止無權(quán)限者操作系統(tǒng)和信息資源,通常在用戶登錄或?qū)嵤┠稠棽僮髦?��,系統(tǒng)將對其身份進行驗證����,并根據(jù)事先的設(shè)置來決定是否許可�����。通常驗明用戶身份是采用口令來確認���,安全的口令必須是位數(shù)長于六位����、大小寫字母混用、非字母和非數(shù)字符號混合使用���,這樣才能確?���?诹畹陌踩槐环欠ㄓ脩糨p易破解�����,并要定期更改口令以防密碼泄露��。此外���,為確保信息的安全,在電子文件傳輸過程中還可采用公共密鑰和私人密鑰相結(jié)合的加密方法����,且這兩者必須配對使用方可防止非法用戶截獲機密文檔破解原文內(nèi)容,以真正確保電子文件的完整和安全����。?
篇4
一、實現(xiàn)信息化檔案管理的優(yōu)勢
1.提高辦公效率���。以往都是通過手工操作管理檔案�����。信息化檔案管理的最大優(yōu)勢是計算機處理信息能力非常強���,通過計算機軟件對檔案資料的收集�����,統(tǒng)計����、分類��、存儲和查閱等信息處理工作都變得方便有序�,避免了人力、物力�、財力的浪費,大大提高了檔案管理的工作效率���。
2.文件和文字信息共享���。在以往手工操作管理中���,大量信息閑置在文件柜中,不能共享��,造成資金和資源的浪費���,檔案信息查找也困難���,運用信息化檔案管理后����,實現(xiàn)檔案資源共享,使用起來更加方便與快捷��。
二����、信息化檔案管理的安全性及其防范
1.信息化檔案管理過程中的安全問題
①網(wǎng)絡(luò)傳輸過程中的信息安全。檔案傳輸?shù)耐緩绞腔ヂ?lián)網(wǎng)����,互聯(lián)網(wǎng)具有公開的開放性,因此�,檔案管理信息容易被非法竊取��、篡改與偽造�����,對于一些有密級的檔案����,將構(gòu)成較大的威脅���。
②電子檔案的真實性�����。紙制檔案的單位蓋章和簽字是有行的物介質(zhì)�,其真實性�����、合法性很容易被鑒別�����。而電子檔案容易被復(fù)制與篡改�,其真實性和合法性鑒別更加復(fù)雜����。
③電子檔案長期保存的不安全性��。電子檔案主要存儲于硬磁盤����、軟磁盤、磁帶���、光盤等介質(zhì)上���,而這些載體具有一定的壽命���,容易受到自然環(huán)境與運行環(huán)境等影響����。
④電子檔案管理中人員和制度疏漏?���,F(xiàn)實工作中的人員由于缺乏計算機網(wǎng)絡(luò)安全知識和安全意識,責(zé)任心不強���,沒有嚴格的管理制度���。更有甚者�����,某些人受利益驅(qū)動以合法身份進入系統(tǒng)進行添加����、修改�����、刪除檔案信息等違規(guī)操作�����,破壞信息的完整性����,對信息安全造成很大隱患。
⑤計算機病毒對檔案信息的危害��。電子檔案在信息傳輸中可能會感染計算機病毒��,管理系統(tǒng)也有可能受到惡意攻擊,這些都對檔案安全構(gòu)成威脅���。
2.信息化檔案管理的安全防范措施
①使用較高安全性的操作系統(tǒng)和數(shù)據(jù)庫����。要想獲得運行的高可靠性和信息的完整性��、保密性��,必須以系統(tǒng)軟件的安全性為基礎(chǔ)��,檔案信息管理的挑選應(yīng)參照國際《計算機信息系統(tǒng)安全保護登記劃分準則》GB17-8599選擇高性能的系統(tǒng)軟件��,并應(yīng)及時升級和安裝補丁程序�����,進行必要的安全設(shè)置���,關(guān)閉不需要的并存在安全隱患協(xié)議及端口。
②采用多種網(wǎng)絡(luò)技術(shù)��。安裝防火墻�����、殺毒軟件、安裝入侵檢測系統(tǒng)等手段進行網(wǎng)絡(luò)技術(shù)防范����,防火墻技術(shù)是目前最行之有效也是應(yīng)用最廣的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)是用來發(fā)現(xiàn)并阻止各種來自外部的非法入侵行為和內(nèi)部用戶的非授權(quán)活動����,是作為防火墻的補充。
③采用漏洞掃描技術(shù)���。漏洞掃描能夠發(fā)現(xiàn)遠端網(wǎng)絡(luò)或主機的配置信息�����、TCP/UDP端口的分配���、提供的網(wǎng)絡(luò)服務(wù)、服務(wù)器的具體信息等�����。發(fā)現(xiàn)存在的安全薄弱環(huán)節(jié),并提出改進建議����。
3.信息資源的安全防護
①采用加密技術(shù)。通過數(shù)據(jù)加密對原來為明文的文件和數(shù)據(jù)按某種算法進行處理���,使其成為不可讀的一段代碼����,使其輸入相應(yīng)的密鑰之后才能顯示出來內(nèi)容的���。通過這樣的手段�,保護信息不被竊取和閱讀的目的�����。
②身份認證���。對檔案信息數(shù)據(jù)庫的用戶進行身份檢驗��,防止無關(guān)人員進入系統(tǒng)對文件信息進行訪問。
③簽署技術(shù)���。電子文件一經(jīng)簽署就如同貼上了“防偽標(biāo)簽”����,具有防篡改,防抵賴的效果����,通過簽署技術(shù)證實該文件合法性,其內(nèi)容沒有被篡改��。
④防寫措施��。將文件設(shè)為“只讀”狀態(tài)��。只能讀取信息�,不能做任何修改。在計算機外存儲器中����,只讀光盤只供使用者一次寫入多次讀出,可以追加記錄��,但不能修改原來的信息�����。這種不可逆介質(zhì)可以有效保護檔案的原始性和真實性。
4.建設(shè)完善的安全管理制度保證檔案信息資源的安全
信息化檔案管理建設(shè)過程中要建立規(guī)范的管理機制����,明晰相關(guān)責(zé)任,為保障網(wǎng)絡(luò)及數(shù)據(jù)的安全運行����,還需要從實際出發(fā)建立規(guī)范的管理機制。有關(guān)檔案管理部門應(yīng)該根據(jù)《電子文件歸檔與電子檔案管理辦法》的要求���,制定適應(yīng)信息化建設(shè)的檔案管理制度���。
①明確電子文件的制作過程責(zé)任。由專人統(tǒng)一管理��。制作者對其制作的電子檔案負全責(zé)��。保證在他人調(diào)閱時只能以“只讀”形式查看�����,防止由于誤操作��,有意刪改等原因造成文件改變����。
篇5
1前言
計算機檔案管理系統(tǒng)是一個包括檔案管理員、計算機檔案管理信息系統(tǒng)����、系統(tǒng)的開發(fā)者、系統(tǒng)的使用者的管理系統(tǒng)����。計算機檔案管理系統(tǒng)安全問題有可能發(fā)生在這個系統(tǒng)的任何環(huán)節(jié)。所以為了避免檔案管理出現(xiàn)安全性問題���,首先要對計算機檔案管理系統(tǒng)的每個環(huán)節(jié)進行了解���,這樣才會從實質(zhì)上消除計算機檔案管理系統(tǒng)的安全性問題。
2計算機檔案網(wǎng)絡(luò)系統(tǒng)的安全性
2.1 入網(wǎng)訪問控制
系統(tǒng)訪問者進入計算機檔案管理系統(tǒng)的第一層安全控制環(huán)節(jié)就是入網(wǎng)訪問的控制�����,這層網(wǎng)絡(luò)控制的主要作用就是要核查系統(tǒng)訪問者身份�,并對身份進行驗證,如果系統(tǒng)訪問者已經(jīng)注冊��,那么就允許其進入系統(tǒng)���,查找他們所需要的資料����。
入網(wǎng)訪問控制環(huán)節(jié)可以分為三個步驟,包括登陸用戶名����、用戶密碼以及用戶賬號限制的識別驗證。當(dāng)系統(tǒng)訪問者要進入計算機檔案系統(tǒng)進行入網(wǎng)訪問控制時�,以上三個步驟中有一個步驟驗證不正確,則該訪問者就不能進入計算機檔案管理系統(tǒng)進行操作�。
2.2網(wǎng)絡(luò)的權(quán)限控制
因為在網(wǎng)絡(luò)中經(jīng)常會有訪問者進行非法操作,所以我們引入了一種計算機檔案管理安全保護措施即網(wǎng)絡(luò)權(quán)限控制��。有了這個安全控制措施�,我們可給對用戶的計算機檔案系統(tǒng)操作權(quán)限進行限制。這個權(quán)限主要是指訪問者可以訪問計算機檔案系統(tǒng)的資源種類���,包含目錄�、子目錄以及文件等資源�����,也能向用戶賦予操作權(quán)限���,讓訪問者可以對一些目錄或子目錄進行增加���、刪除���、查找等操作���。由此可見�,根據(jù)訪問者訪問權(quán)限的不同�,我們將其分為不同的級別,主要包含系統(tǒng)管理員��、審計用戶以及一般用戶等��。
2.3目錄級安全控制
計算機檔案系統(tǒng)可以對訪問用戶賦予一定的操作權(quán)限����,使用戶可以使用檔案管理系統(tǒng)中的目錄和文件。決定用戶對檔案系統(tǒng)中的文件和目錄進行操作的權(quán)限主要是以下三種因素:即受托者指派的用戶����、所在組中受托者所指派的用戶以及繼承權(quán)限屏蔽取消后的用戶權(quán)限。每個計算機檔案管理系統(tǒng)會有系統(tǒng)管理員����,系統(tǒng)管理員要為每個用戶賦予一定的訪問權(quán)限�����,用戶通過自己的訪問權(quán)限可以在系統(tǒng)服務(wù)器上進行相應(yīng)的操作����。各個的用戶訪問的權(quán)限會組成一個用戶訪問權(quán)限集合��,其不僅可以使用戶輕松地對檔案管理系統(tǒng)進行訪問和操作���,而且還可以控制用戶訪問的資源���,從而也能確保計算機檔案管理系統(tǒng)的安全性。
2.4防火墻控制
這幾年來�,計算機網(wǎng)絡(luò)防火墻技術(shù)發(fā)展迅速,這也確保了計算機檔案管理的安全性���。防火墻控制的主要作用是為計算機系統(tǒng)設(shè)置一道屏障����,防止網(wǎng)絡(luò)黑客的入侵�,另外也可以對網(wǎng)絡(luò)數(shù)據(jù)進出通信的門檻進行控制和阻擋��。防火墻控制主要在計算機網(wǎng)絡(luò)邊界建立對應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)�����,隔斷網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部進行通訊���,這樣就可以避免網(wǎng)絡(luò)黑客入侵系統(tǒng)。
2.5屬性安全控制
文件����、目錄和網(wǎng)絡(luò)設(shè)備在使用的過程中���,網(wǎng)絡(luò)系統(tǒng)管理員需要對這些文件�、目錄和網(wǎng)絡(luò)設(shè)備指定訪問屬性���。屬性安全控制可以將其屬性與網(wǎng)絡(luò)服務(wù)器的文件�����、目錄和網(wǎng)絡(luò)設(shè)備進行連接��,對這些目錄和文件進行保護�����,這樣可以避免訪問者對目錄和文件進行錯誤的刪除����、修改、顯示等�����。屬性安全控制在用戶權(quán)限安全的基礎(chǔ)上保證其安全性�。
3計算機數(shù)據(jù)防泄密設(shè)計措施
3.1數(shù)據(jù)拷貝
計算機系統(tǒng)的數(shù)據(jù)拷貝方式包括硬磁盤、磁帶和光盤保存法����。其實現(xiàn)方式就是將計算機數(shù)據(jù)庫中的相關(guān)文件部分或是全部的拷貝到其他硬盤、磁盤或是光盤等外部存儲設(shè)備中����,將拷貝的數(shù)據(jù)和計算機系統(tǒng)所處的環(huán)境隔離開。這種安全保護方法具有簡單易行和技術(shù)方面等優(yōu)點�����,是中小型檔案管理部門優(yōu)先選擇的方法。但是這種方法對于那些大中型的檔案管理部門不太適用�,因為這種安全保護方法有很明顯的漏洞。這些外部存儲設(shè)備所能容納的信息量很小����,無法滿足大中型檔案部門對檔案信息保存容量的要求。因此很多大中型檔案管理部門都采用雙機異地?zé)醾浞莸姆绞綄τ嬎銠C數(shù)據(jù)進行拷貝和備份����。此種方式利用網(wǎng)絡(luò)對不同的計算機數(shù)據(jù)進行拷貝和備份,這樣就突破了傳統(tǒng)備份的局限性�����。因此這種方式可以充分發(fā)揮了對計算機檔案系統(tǒng)的投資效益�����。
3.2重視系統(tǒng)內(nèi)部的泄密問題����,加強內(nèi)部管制的建設(shè)
檔案信息和互聯(lián)網(wǎng)相互連接以后�����,迅速的被其他的電子類產(chǎn)品進行攻擊,處于這種攻擊和人為的影響中�����,網(wǎng)絡(luò)黑客攻擊漸漸的無孔不久���。安全專家對以前發(fā)生的電子入侵案例進行分析�,發(fā)現(xiàn)黑客的入侵手段非常的一般�,而且驚人的相似,他們能成功的主要因素歸于內(nèi)部管理的松懈�。不管網(wǎng)絡(luò)黑客多么的厲害,要想實施攻擊�,必須對現(xiàn)有的信息系統(tǒng)找到突破口。而實際的突破口往往來自內(nèi)部人員的失誤以及管理上的疏忽所致���。例如��,系統(tǒng)管理員疏忽一些系統(tǒng)漏洞�����,忘記—些很重要的帳號密碼�����,任意的丟棄記載系統(tǒng)信息的重要文檔和主要的介質(zhì)����,還經(jīng)常不及時清除過期的帳號,對計算機病毒的擴散不采取一定的控制措施等等���。對于很多一般水平的電腦黑客來說����,如果他們沒有一定的落腳點�,是不可能對一個系統(tǒng)進行入侵的。很多檔案管理部門已提到上網(wǎng)就只想購買相應(yīng)的系統(tǒng)安全產(chǎn)品�,例如防火墻,安全等等���,但是本來的管理體系總是很不完善的話�,再先進的安全設(shè)備也是形同虛設(shè)的�。
3.3關(guān)注計算機病毒的新變化
由于互相網(wǎng)的信息共享性使得當(dāng)檔案信息擴展到互聯(lián)網(wǎng)后就出現(xiàn)了中毒情況��,計算機的中毒成為一個最大的危害���,而且很多新型病毒帶著網(wǎng)絡(luò)時代特有的特征�����。例如���,通過網(wǎng)絡(luò)途徑對病毒進行傳播�����,病毒入侵開始與計算機有密切關(guān)系�����,當(dāng)下的windows操作系統(tǒng)的網(wǎng)絡(luò)功能是最為常見的攻擊點���。因此檔案工作應(yīng)當(dāng)順應(yīng)時代的變化,對管理制度進行完善����,技術(shù)上進行監(jiān)督,開啟保護系統(tǒng)����,應(yīng)急措施等等綜合的防范措施。
3.4加強網(wǎng)絡(luò)訪問的權(quán)限管理�����,完善服務(wù)器審計制度
信息系統(tǒng)在不但為用戶提供信息服務(wù),而且重視各種應(yīng)用的時間����,內(nèi)容,使用者等相應(yīng)的摘要記錄���,也就是我們所謂的日志�。日志能夠最為直接的反應(yīng)檔案信息系統(tǒng)的管理服務(wù)所做出的相應(yīng)操作�����,各種越權(quán)行為以及黑客行為等都會在將全部的記錄留在日記中��。為了刪去日記中的記錄有些高明的黑客一般會在攻擊成功后擅自刪掉系統(tǒng)日志�,銷毀罪惡證據(jù)。因此要想加強安全管理����,檔案管理人員本身即使不一 定是計算機安全方面的專家,但他在權(quán)限管理上必須是—個合格的系統(tǒng)��,而且要特別要重視對應(yīng)用服務(wù)器的日志審計�。眾多事實證明,在一個網(wǎng)絡(luò)化信息系統(tǒng)條件下���,要想完全的避免越權(quán)行為是一件很困難的事情�,但如果能夠做好審計工作���,將會很容易的發(fā)現(xiàn)錯誤并做出相應(yīng)的補救措施�����。
4結(jié)語
總之��,要使計算機檔案管理系統(tǒng)的安全性得到提高���,我們不僅需要投入大量的人力、物力�,而且還要完善計算機數(shù)據(jù)防泄密設(shè)計,更重要的是有關(guān)管理人員要提高安全意識��,只有這樣才能做好計算機檔案管理的安全工作�����。
參考文獻
[1] 王艷.如何確保信息化檔案管理的安全[J]. 中國科技信息. 2010(09)
篇6
一�、建立健全電子檔案管理制度
制度的空白�����,極易導(dǎo)致使用不規(guī)范��、責(zé)任分解不到位����,由此迫切需要建立一套適合本單位的切實可行的電子檔案保障制度�����,來規(guī)范網(wǎng)絡(luò)層�、系統(tǒng)層、用戶層和管理層�����、員工層的操作使用流程��,并嚴格執(zhí)行�����,落實到位。制度是一切管理之根基����,“人”是在管理工作是最不易受到約束的一環(huán)����,每個人都具有個自的性格特點、思維模式�、處事風(fēng)格,如果缺乏制度約束����,勢必造成辦事流程不規(guī)范,制度的關(guān)鍵就是在于對“人”的管理�����。
二�、注重加強專業(yè)人員隊伍建設(shè)
注重加強檔案工作隊伍建設(shè),選擇政治上可靠�、作風(fēng)正派、責(zé)任心強的人員從事檔案管理工作����,注意隊伍職業(yè)素質(zhì)的再教育培養(yǎng)。電子檔案事業(yè)的發(fā)展壯大��,從業(yè)人員不光要求具備檔案方面的專業(yè)知識,熟悉檔案工作的各個環(huán)節(jié)���,還需努力掌握科學(xué)管理的原則和方法���,有較強的計算機運用能力,能適應(yīng)電子技術(shù)發(fā)展帶來的新挑戰(zhàn)����,從而提高工作效率,提高檔案質(zhì)量�。
三、保障電子檔案環(huán)境安全
電子檔案的環(huán)境包括存放環(huán)境及電子檔案所依賴的計算機設(shè)備的硬件環(huán)境和軟件環(huán)境�����。
(一)建立適合磁盤光盤等介質(zhì)的保存環(huán)境�����,保證電子檔案載體的安全
確保適合存儲介質(zhì)存放的溫度�、濕度并定期進行空氣凈化;將電子檔案避光保存����,避免陽光直射��,而使得介質(zhì)彎曲����、變形��;電子檔案應(yīng)采用密封保存的形式��,盡量減少灰塵的侵蝕��;防蟲害���、防外力碰撞、防化學(xué)試劑腐蝕����;避開磁場、電力等特殊場所等�����。
(二)使用帶有防御功能的硬件設(shè)備
計算機設(shè)備是電子檔案所必須依賴的載體���,隨著各種情報竊取���、“黑客”入侵���、病毒出現(xiàn),提高設(shè)備安全性��,設(shè)置多重“防火墻”�、及時查補安全漏洞,更新系統(tǒng)�����、安裝殺毒軟件等措施能有效阻止“黑客”及病毒的入侵���。保存高密級檔案的計算機��,應(yīng)切斷與外部互聯(lián)網(wǎng)的物理連接�,從而達到有效的防控�����。
(三)采用安全級別高的專業(yè)檔案管理軟件
電子檔案的管理軟件�,一方面能有效管理檔案���,另一方面防止無權(quán)限者操作系統(tǒng)和信息資源,加之采用身份驗證和文檔加密等手段��,進一步確保檔案安全��,防止非法用戶截獲機密文檔��,以真正確保電子文件的完整和安全��。
四���、規(guī)范電子檔案的使用
電子文件要做到及時歸檔,及時備份���。網(wǎng)絡(luò)和計算機等硬件設(shè)備出現(xiàn)故障將造成非常大的危害���,這就要求及時將信息備份。電子文件形成電子檔案后��,應(yīng)做到至少備制三份���,一份用來保存���、一份查閱���,一份異地保存,以防止突況造成的不可挽回的損失�。
依據(jù)電子檔案的機密級別,授予訪問者不同的權(quán)限����,從而進行有效管理。對于內(nèi)容不是完全公開的電子檔案�,不宜用副本方式提供使用;對于副本的提供��,必須在有效的監(jiān)控下進行����。
篇7
中圖分類號:G276 文獻標(biāo)識碼:A
當(dāng)前,廣泛運用的電子信息技術(shù)和迅速發(fā)展的信息產(chǎn)業(yè)�����,電子政務(wù)工作的蓬勃發(fā)展��,電子文件及網(wǎng)絡(luò)的日益普及�����,也正在改變著傳統(tǒng)的信息存儲和傳播方式,由此產(chǎn)生了電子檔案����。電子檔案的出現(xiàn),使檔案館(室)打破了單一的傳統(tǒng)的紙質(zhì)檔案的管理模式����,形成了由電子檔案與紙質(zhì)檔案兩類檔案共存的局面。電子檔案的出現(xiàn)�,使當(dāng)前的檔案管理工作向自動化、有序化和科學(xué)化�、簡單化方向發(fā)展,這無疑提升了檔案的管理水平�。同時�����,電子檔案自身的存儲特點以及網(wǎng)絡(luò)的普及��,是電子檔案也存在未知的諸多安全隱患�����。所以,我們必須與時俱進��,以全新的工作方法來適應(yīng)這種變革
一����、電子檔案存在的安全性的認識
首先,電子檔案與紙質(zhì)檔案有著根本的區(qū)別��。電子檔案的安全性尤其重要��,沒有良好的安全防范措施�����,電子檔案的存在將不再有任何意義�。為了維護電子檔案的原始性、真實性和安全性���,使其真正具有法律的權(quán)威性���,安全管理工作要給予高度重視。電子文件與電子檔案是相輔相成的�����,檔案系統(tǒng)管理的操作人員直接參與電子檔案的管理工作,可隨意在數(shù)據(jù)庫中增添���、改動���、刪除電子檔案內(nèi)容。因此�,電子文件的數(shù)字簽名技術(shù)、消息認證和身份驗證技術(shù)需要盡快應(yīng)用普及�����。
其次�����,計算機病毒是侵蝕電子檔案的禍根�����,它可能造成整個系統(tǒng)的癱瘓乃至數(shù)據(jù)的全部丟失�����。因此�,對接收的每塊磁盤都要查驗病毒,網(wǎng)上更要預(yù)防病毒炸彈的攻擊��。近幾年來��,黑客的攻擊已超過計算機病毒的種類�����,總數(shù)已達到上千種�����。據(jù)悉����,我國 95%與互聯(lián)網(wǎng)相接的網(wǎng)絡(luò)管理中心都遭到過境外黑客的攻擊或侵入,檔案部門的管理網(wǎng)絡(luò)尚處于初級起步階段���,網(wǎng)絡(luò)安全系統(tǒng)脆弱����,易給黑客留下可乘之機���。因此���,保障電子檔案安全性是亟待解決的問題��。
最后����,人員素質(zhì)關(guān)系到電子檔案的質(zhì)量����。電子文件是電子檔案生命周期的初始階段。電子文件由于自身的特殊屬性�,它可以隨時增、刪���、改而不留痕跡���,人們無法判斷其原始性和真?zhèn)涡浴榱舜_保電子檔案的真實性�、可靠性和安全性,我們必須從源頭抓起�����。計算機操作人員作為電子文件和電子檔案的具體執(zhí)行者�����,他們的個人素質(zhì)關(guān)系到電子文件的形成質(zhì)量和電子檔案的真實性�����,這就要求操作人員不僅要有良好的職業(yè)道德���、思想品質(zhì)和熟練的檔案管理知識�����,還要有一定的計算機應(yīng)用技能��。因此�,對檔案管理人員進行系統(tǒng)的崗位培訓(xùn)和職業(yè)道德教育勢在必行�。以紙質(zhì)檔案作為電子檔案的鑒定基礎(chǔ),對接收進館的電子檔案���,要逐一鑒定���、檢測,采取嚴格的措施,制定嚴密的管理分段負責(zé)制度����,進行監(jiān)督指導(dǎo),確保電子檔案的質(zhì)量和安全��。
二����、電子檔案的管理方法
1、電子檔案的收集與整理��。處理電子檔案的前提是具備了電子檔案存儲平臺����,所以計算機是必不可少的,在檔案收集前就建立好辦公自動化模塊��,將收集工作延伸到存儲系統(tǒng)設(shè)計階段���,為電子檔案的管理奠定基礎(chǔ)����。電子檔案的整理應(yīng)當(dāng)按照歸檔原則�、格式和規(guī)范進行����,一般是以年度�、組織機構(gòu)���、保管期限分類存盤�����,在接受文件時集中完成�,同時對歸檔的電子文件編寫簡要說明�����,存盤后�����,檔案人員按照數(shù)據(jù)庫結(jié)構(gòu)和規(guī)范建立電子檔案的目錄路徑����,以便于查找。
首先���,要加強對電子文件歸檔工作的統(tǒng)一領(lǐng)導(dǎo)�����。從電子文件形成到歸檔����,跨越了許多部門,而這些部門之間多有計算機網(wǎng)絡(luò)聯(lián)在一起���。有些部門工作互有交錯����,職責(zé)難以區(qū)分����,所以對電子文件要指定專門機構(gòu)和專人負責(zé),這一點尤為重要�����。否則��,一盤散沙�����,就達不到使電子文件歸檔的目的。其次�,要明確電子文件歸檔的工作程序、內(nèi)容和要求�����。電子文件歸檔應(yīng)按歸檔工作程序和步驟進行�����,這樣才能有效保證歸檔電子文件的真實性���、完整性,才有利于整個歸檔過程的管理�����,確保歸檔工作順利進行�。最后,要采取必要措施�,確保電子文件歸檔和質(zhì)量要求。要保證此項工作正常進行�,關(guān)鍵是抓好檔案部門和電子文件形成部門之間的協(xié)調(diào)工作�,使電子文件管理與電子檔案管理形成一個有機整體���,避免互相推諉扯皮�����,以提高文件的質(zhì)量����,為下一步提供利用打好基礎(chǔ)�����。
篇8
人的大腦中所形成的意識支配著人的行為��,即習(xí)慣��。但形成一種意識���,需要經(jīng)過一定的時間����,才能改變?nèi)藗兩砩系牟涣剂?xí)慣����。目前��,在基層單位安全意識淡薄表現(xiàn)得尤為明顯���,認為檔案在安全方面是不會出現(xiàn)什么重大事故的,因此���,吝于對此花過多的時間和精力����,對安全工作不屑一顧�。無論是在工作計劃還是工作總結(jié)中�,很少提及甚至不提及檔案安全方面的內(nèi)容,而只熱衷于檔案的數(shù)字化���、信息化���、建設(shè)數(shù)字檔案館室之類的工作。所以���,需要我們在實際工作中加強安全教育和宣傳�,提高思想認識,為檔案安全構(gòu)筑堅固的思想防線��。尤其是一些基礎(chǔ)性工作要把安全放在重要位置����,尤其要搞好超前培訓(xùn)、崗位培訓(xùn)����、新技術(shù)培訓(xùn)和新員工培訓(xùn),把有較強的責(zé)任心�����、事業(yè)心和高度的保密意識的同志放在檔案管理工作崗位上��,做到經(jīng)手的事情件件有頭有尾��,手續(xù)清楚����,要防止“無形”儲存在頭腦中秘密的泄露。
二����、建立規(guī)范的檔案安全管理制度
檔案安全管理制度建設(shè)是檔案工作規(guī)范化�、標(biāo)準化的基礎(chǔ)�,因此,第一要建立好檔案工作制度����。須有一名主要領(lǐng)導(dǎo)分管,以便及時了解檔案工作動向�,領(lǐng)導(dǎo)檔案工作;在基層可由辦公室負責(zé)�,遵照“集中統(tǒng)一管理”的原則,各類檔案應(yīng)集中存放在檔案室�,實行統(tǒng)一管理,要結(jié)合單位檔案工作的實際���,制定適用于本單位的保管期限表�����、歸檔范圍等;要編制各種檢索工具�、參考工具,積極為管理提供便利��,使檔案工作更趨規(guī)范化、科學(xué)化�����。第二要建立檔案工作人員崗位責(zé)任制���。必須嚴格遵守《中華人民共和國檔案法》和《中華人員共和國保密法》規(guī)定的各項條款���,依法辦事,做好檔案的收集����、整理、鑒定等基礎(chǔ)工作����,做好檔案的利用服務(wù)工作,編制多種檢索工作和參考資料做到調(diào)卷及時迅速�����、準確無誤�。第三要建立檔案資料歸檔制度。凡是在單位各項活動中形成的具有查閱利用價值的各種文件資料均屬歸檔范圍�����。各部門必須定期將檔案材料按要求整理立卷,并將上一年度檔案材料移交檔案室����,凡歸檔的案卷必須編制歸檔檔號、案卷號���、填寫案卷目錄及卷內(nèi)文件目錄�����,做好向檔案室移交的準備工作��,部門移交案卷時應(yīng)經(jīng)檔案室工作人員驗收�,移交時應(yīng)履行移交手續(xù)�����,填寫移交清冊����。第四建立規(guī)范的檔案庫房管理制度���。庫房必須具備防盜�����、防火��、防潮�、防光線、防塵等保護條件�,并每月檢查一次,發(fā)現(xiàn)問題及時處理����。要保證庫房的整潔,非檔案室工作人員不得進入庫房��。第五要有檔案保密保衛(wèi)制度���。保守檔案機密是每個檔案工作人員的神圣職責(zé)�,檔案室設(shè)專用檔案庫房��,配置專用檔案櫥柜存放檔案��,建立監(jiān)閱制度���,查閱檔案不得在庫房內(nèi)進行�����,要防止失密��、泄密�����。檔案庫房和檔案櫥柜必須明確專人管理�,檔案人員工作調(diào)動時,必須辦理交接手續(xù)�。不得將機密文件、檔案資料帶回家或探親訪友����,或出入公共場所,不得擅自翻印����、復(fù)印上級機密文件或資料,不得在私人通信或電話中涉及檔案機密�����。第六要建立檔案銷毀制度。檔案銷毀必須經(jīng)單位領(lǐng)導(dǎo)和上級主管部門負責(zé)人審核同意�,凡需銷毀的檔案必須編造清冊��,并撰寫包括:本單位和卷宗的簡短歷史情況�����、銷毀檔案所屬年代��、保管期限及其數(shù)量和詳細內(nèi)容�、鑒定的情況和銷毀的理由等內(nèi)容的書面報告;銷毀檔案時必須有兩人以上進行監(jiān)銷����,在銷毀清冊上注明“已銷毀”字樣和日期,并需簽名蓋章以示負責(zé)���;被銷毀檔案如送造紙廠打漿�����,必須在監(jiān)督下進行���,打成紙漿后監(jiān)銷人員方可離開�����。第七要建立檔案統(tǒng)計與匯報制度����。檔案統(tǒng)計是掌握情況�����,分析和研究檔案工作問題的一種有利工具��,在基層單位要指定專人兼管檔案統(tǒng)計工作��,負責(zé)單位檔案構(gòu)成�����、利用��、檔案室基本概況等情況的統(tǒng)計工作上報工作�,關(guān)鍵要做好卷內(nèi)目錄、案卷目錄�、檔案收進、移出登記、檔案利用與利用效益登記原始材料的登記���,通過臺賬掌握檔案的收進�、整理����、利用��、移出��、銷毀和室內(nèi)各種情況數(shù)據(jù)����。年末各類檔案的增減數(shù)據(jù)應(yīng)做到類別清楚、數(shù)字準確無誤����,上報各類報表要按時間要求,準確無誤地報出�,不得弄虛作假,要將統(tǒng)計工作穿插在檔案的接收�����、整理�����、鑒定、移出�����、銷毀�����、利用等各項日常工作中進行�,隨時保證檔案與賬目相符,要依據(jù)統(tǒng)計的數(shù)字及報表中的各項統(tǒng)計指標(biāo)���,進行調(diào)查�����、綜合分析�����、對比����,從中找出存在的問題,提出改進措施�。
篇9
檔案安全是檔案工作的生命線。在歷史實踐過程中����,我國檔案安全保護積累了豐富的經(jīng)驗,取得了輝煌的成果���。然而,最近銀行泄露客戶檔案資料��、國家公務(wù)員涉嫌身份�、年齡、履歷�、檔案造假事件頻頻發(fā)生?���?梢姡S著時代進步導(dǎo)致價值觀念的轉(zhuǎn)變以及自然災(zāi)害等原因����,致使我國檔案的安全面臨著諸多天災(zāi)尤其人禍的威脅,進一步提高檔案保護意識,建構(gòu)現(xiàn)代檔案安全機制����,全面提升檔案安全保障能力,顯得刻不容緩�����、尤為重要����。
從檔案安全實踐來看,檔案的安全體系涉及檔案基礎(chǔ)設(shè)施�����、制度保障�、技術(shù)裝備、人員儲備等諸多要素和檔案收集�����、保管��、利用等各個環(huán)節(jié)�����,貫穿于檔案工作的整個過程,是一個復(fù)雜的綜合系統(tǒng)工程����,必須統(tǒng)籌規(guī)劃、全方位地建構(gòu)現(xiàn)代檔案安全機制���。
一����、加強基礎(chǔ)設(shè)施建設(shè)�����,建構(gòu)檔案安全的物質(zhì)保障機制
檔案館庫是保障檔案安全的重要屏障���。在檔案館庫建設(shè)方面,應(yīng)該嚴格遵循《檔案館建設(shè)標(biāo)準》和《檔案館建筑設(shè)計規(guī)范》等法規(guī)����,高度重視抗震烈度、防火等級等方面的剛性要求��,充分考慮堅固、安全��、環(huán)保���、實用等因素���。在設(shè)施設(shè)備方面,遵循相應(yīng)的安全規(guī)定�,按照防火、防盜�����、防潮���、防光��、防鼠�、防蟲����、防塵、防污染等庫房安全管理要求�����,配備防盜門窗、滅火器材����、溫濕度調(diào)控設(shè)施、遮光窗簾�����、防蟲藥品等檔案安全保管設(shè)施和用品�����。甚至還可以依據(jù)檔案的重要程度及經(jīng)濟條件安裝自動報警��、自動滅火設(shè)施��、先進的監(jiān)控和報警防盜系統(tǒng)等�����,為檔案的安全提供堅實的物質(zhì)保障�。
二���、加強和完善檔案管理制度�����,建構(gòu)檔案安全的制度保障機制
建立健全檔案安全管理規(guī)章制度���,加強對安全規(guī)章制度執(zhí)行情況的監(jiān)督檢查�����,建構(gòu)檔案安全的制度保障長效機制�����,把安全至上的理念融合�、滲透�����、物化到檔案管理的各個環(huán)節(jié)����。具體來說,要從以下幾個方面著手:
1�����、建構(gòu)科學(xué)、合理���、嚴密的建檔歸檔機制
在檔案形成����、保管和使用等各個環(huán)節(jié)�����,都存在著破損載體�����、篡改信息的可能性�����,必須建立嚴格的管理制度��,力爭做到“前端控制”與“全程管理”相結(jié)合����,最大限度的保障檔案的原始性和真實性,以確保檔案安全���。在檔案的形成過程中���,要責(zé)任分明,檔案一經(jīng)形成����,不得隨意變更,如有變更�,必須嚴格按照規(guī)定程序完成并將變更程序、內(nèi)容等詳細的記錄在案�。在檔案管理工作中,加強檔案安全檢查機制���。上級單位對所屬下級單位的檔案安全工作每年都要進行督促����、檢查���,對于在檔案安全上發(fā)生問題的單位和個人�,要依法追究責(zé)任。
2���、提升檔案安全意識��,建構(gòu)應(yīng)對突發(fā)事件的檔案預(yù)警和應(yīng)急處置機制
近年來���,檔案安全事故屢有發(fā)生,損失重大����,教訓(xùn)深刻。要按照《檔案工作突發(fā)事件應(yīng)急處置管理辦法》和《檔案館災(zāi)害防治工作指南》的要求���,指導(dǎo)各級檔案部門的防災(zāi)備災(zāi)�、應(yīng)急處置和恢復(fù)重建工作����。具體來說,一是要完善受損檔案搶救修復(fù)制度��。對突發(fā)災(zāi)害�、事件以及自然老化等因素造成檔案損毀的,一定要盡快對破損檔案采取搶救和保護措施�����,避免造成更大損失。二是要實施重要檔案備份制度��。三是要建構(gòu)數(shù)字檔案信息安全制度�����。四是要建構(gòu)數(shù)字檔案異質(zhì)備份制度���。在信息技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展�,使得跨越時空的非傳統(tǒng)威脅上升。在當(dāng)前法律環(huán)境�����、技術(shù)環(huán)境等現(xiàn)實條件下�����,強化數(shù)字檔案資源異質(zhì)備份機制����,有利于化解網(wǎng)絡(luò)黑客侵襲、數(shù)字載體脆弱、信息平臺升級等可能帶來的系統(tǒng)風(fēng)險�����,有效提高數(shù)字檔案信息的安全性和可靠性����。
3、完善檔案利用安全保密制度
在檔案開發(fā)�、借調(diào)等過程中,要處理好檔案開放和公開與信息安全的關(guān)系�,提高檔案利用過程中檔案載體安全和信息安全保障能力。在更多關(guān)注信息公開�����、改善公共信息服務(wù)的同時��,要加強對利用檔案的審查監(jiān)管工作�����,不該提供利用的檔案堅決不提供����,能利用副本的盡量利用副本���,力爭盡量保密以保障檔案本體的安全和檔案信息的安全。
4��、加強內(nèi)部管理���,建立檔案安全責(zé)任追究機制
在認真梳理現(xiàn)有規(guī)章制度的基礎(chǔ)上,完善檔案安全保密制度�����,明確安全管理工作責(zé)任����。檔案工作主管領(lǐng)導(dǎo)是本單位檔案安全的第一責(zé)任人,承擔(dān)檔案工作職能的機構(gòu)是主要責(zé)任機構(gòu)�����。檔案庫房要由專人負責(zé)管理��,非檔案工作人員不得入內(nèi)�。在各級崗位中,要權(quán)職分明�,各司其職���,一旦發(fā)生檔案安全事故,追究到底�,絕不姑息。
5���、加強檔案鑒定銷毀機制
對已到保管期限的檔案����,要嚴格按照國家有關(guān)法律法規(guī)組織鑒定�����。鑒定程序要符合要求����,鑒定報告各項簽認手續(xù)要完備。銷毀檔案要經(jīng)本單位領(lǐng)導(dǎo)批準后����,由兩位人員在指定地點監(jiān)銷,并在銷毀清冊上簽字�����。銷毀時要嚴格執(zhí)行保密規(guī)定。
三�、加強檔案安全的科技研究與應(yīng)用,建構(gòu)檔案安全的技術(shù)支撐和技術(shù)保障機制
隨著時代的發(fā)展��,網(wǎng)絡(luò)等科學(xué)技術(shù)在檔案領(lǐng)域廣泛應(yīng)用���,在帶來便捷的同時�,也帶來了檔案信息的安全隱患�。在提高檔案安全保障工作的科學(xué)化、規(guī)范化水平方面���,要充分結(jié)合檔案工作實際,加強檔案防災(zāi)減災(zāi)策略��、數(shù)字檔案信息安全保障策略����、受損檔案搶救修復(fù)技術(shù)方法、電子文件真實性保證和長久保存方法����、突發(fā)事件應(yīng)對措施等關(guān)鍵理論和技術(shù)方法的研究攻關(guān),不斷提高檔案安全的理論支撐和技術(shù)保障能力��。抓緊研究制定檔案安全科研規(guī)劃,將有利于從宏觀上加強組織和統(tǒng)籌協(xié)調(diào)�,推進檔案安全保障技術(shù)研究工作規(guī)范、快速�����、有序發(fā)展����。采取有效措施推進檔案安全保障相關(guān)新技術(shù)、新設(shè)備�����、新方法的推廣應(yīng)用�����,促進檔案安全保障能力快速提升��。
四����、加強檔案安全教育和專業(yè)培訓(xùn),提高檔案安全意識�����,建構(gòu)檔案安全的人才保障機制
通過對檔案工作人員開展經(jīng)常性的安全教育和學(xué)習(xí)培訓(xùn),強化他們的安全防范意識和責(zé)任意識��,普及檔案安全保障基本知識與技能�,推介國內(nèi)外檔案安全保障的最新成果,為檔案安全提供可靠的人才保障��。具體來說:一是要建立人事安全審查制���。主要考查人員的思想道德修養(yǎng)�、政治表現(xiàn)以及是否適于參與檔案信息安全保障工作等�����。二是要加強安全意識教育�����。通過學(xué)校教育�����、媒體宣傳�、政策引導(dǎo)等多種方法和途徑進行檔案安全教育活動,培養(yǎng)�、加強涉檔人員的檔案安全意識,使其深刻認識到檔案安全保障的極端重要性�����,增強責(zé)任感��。三是要實施檔案安全知識技能教育��。四是要建立離崗人員管理機制�����。對于檔案工作人員調(diào)離崗位�����,要盡快收回鑰匙����,進行移交工作。對于電子檔案管理人員的調(diào)離��,更要及時更換系統(tǒng)口令、取消賬號等�����,確保離職后���,不再有檔案資源使用的任何權(quán)限�����,并確保離崗后承擔(dān)的安全與保密責(zé)任和義務(wù)�。
總之����,檔案安全建設(shè)涉及面廣、任務(wù)繁重��,是一項復(fù)雜的系統(tǒng)工程�����,必須統(tǒng)籌規(guī)劃�,大膽探索���,不斷創(chuàng)新����,建構(gòu)完善的檔案安全機制,促進檔案安全保障能力的持續(xù)提高�。
參考文獻:
[1]王良成:《檔案安全保障體系建設(shè)基本任務(wù)探析》,載于《中國檔案》2010.4��,P18-19
篇10
(一)加強領(lǐng)導(dǎo)�,落實責(zé)任,強化檔案工作組織建設(shè)����。
一是明確部門,落實責(zé)任���。由綜合管理部門負責(zé)全行檔案日常工作管理及年度目標(biāo)考核工作�,研究解決檔案工作中存在的問題���,并及時向行領(lǐng)導(dǎo)匯報����。二是配備精干高效����,結(jié)構(gòu)合理����,數(shù)量充足的專職檔案人員�����,確保了檔案工作的正常���,持續(xù)開展�����。三是梳理檔案管理制度��,制定檔案工作發(fā)展規(guī)劃�����。近幾年檔案管理的辦法制度隨著業(yè)務(wù)的發(fā)展都在不斷修改完善�,為保證檔案工作跟上業(yè)務(wù)發(fā)展的需要�����,我們及時對相關(guān)的管理制度��、辦法����、操作流程進行了梳理,確保檔案管理與業(yè)務(wù)發(fā)展的有效結(jié)合���。上半年���,按照上級行的總體安排部署,并結(jié)合我行實際�����,我們制定了檔案管理三年目標(biāo)規(guī)劃�����,確立了“一年一進步�����,三年一大步�����,力爭年我行檔案工作目標(biāo)管理考核達到一級標(biāo)準”的工作目標(biāo)。四是檢查監(jiān)督日?;N覀儼雌趯θ械臋n案工作及檔案管理情況進行檢查監(jiān)督���,及時發(fā)現(xiàn)問題����,及時整改��。五是努力加強檔案宣傳工作����。我們通過各行處,部室組織員工了解�,學(xué)習(xí),熟悉檔案管理的相關(guān)規(guī)定���,提高了員工的檔案法制意識���,在全行上下形成良好的檔案工作環(huán)境。
(二)強化檔案標(biāo)準化管理�,努力提高檔案管理質(zhì)量���。
一是初步建立了綜合檔案管理體系。按照集中統(tǒng)一管理原則���,我們對全轄業(yè)務(wù)檔案實行了集中統(tǒng)一管理。全行的法人客戶信貸檔案�,個人客戶信貸檔案,文書���、財務(wù)會計���、科技、特殊載體檔案等都基本上實現(xiàn)了集中管理�����;二是規(guī)范操作流程��,強化管理制度�。我們在各類檔案的收集、整理���、保管���、借閱使用���、鑒定銷毀方面,都嚴格遵守檔案管理制度�����,確保檔案收集充分���、檔案交接手續(xù)齊全����、檔案整理規(guī)范�、檔案內(nèi)容完整、檔案管理期限劃分準確�����,做到交接有手續(xù)��、借閱有審批�、歸還有記錄、鑒定銷毀有依據(jù)���。三是重視全卷宗的建設(shè)�����。我們正在逐步建立內(nèi)容充實�,規(guī)范的全宗卷。四是做好檔案統(tǒng)計工作����,確保檔案統(tǒng)計報表上報的及時和準確完整��。
(三)堅持“防治結(jié)合���,以防為主”的方針��,加強檔案安全工作
篇11
隨著科學(xué)技術(shù)不斷發(fā)展��,我國檔案管理工作所面對的各種問題日益突出����,尤其是整個復(fù)雜混亂的現(xiàn)代信息網(wǎng)絡(luò)����。各種數(shù)字化的文件和檔案的出現(xiàn)�����,又給傳統(tǒng)繁雜的檔案文件管理工作帶去了更加簡便的方式���。同時也在此基礎(chǔ)之上表現(xiàn)出了許多不容忽視的困難,給整個檔案管理工作帶去了新的挑戰(zhàn)�����。
1.1 電子文檔所面對的環(huán)境十分復(fù)雜
因為互聯(lián)網(wǎng)信息環(huán)境十分的混亂負責(zé)�����,并且現(xiàn)階段的電子文檔生成缺乏統(tǒng)一性的管理標(biāo)準和系統(tǒng)要求���。同時因為現(xiàn)代化網(wǎng)絡(luò)帶動之下給人們的日常工作帶去了極大的便利化��,從而使得我國整體部門朝著無紙化的信息辦公方向發(fā)展����,然而因為以互聯(lián)網(wǎng)為基礎(chǔ)的各種信息共享性差�,從而形成了現(xiàn)代工作部門各自為政的現(xiàn)象。
1.2 電子檔案管理存在著突出的問題
多數(shù)部門的辦公無紙化形式是自發(fā)形成的,沒有嚴格的標(biāo)準和規(guī)范去遵循����,并且沒有專門的檔案管理部門所跟隨且發(fā)展,從而使得多數(shù)檔案管理工作者缺少對電子檔案管理工作的具體內(nèi)容的了解����,從而缺少整個檔案管理工作的具體參與能力,從而使的檔案缺少許多必要的內(nèi)容���。
1.3 電子檔案在保存方面存在著問題
信息化檔案要儲存在專門的檔案管理信息的數(shù)據(jù)庫中����,然而現(xiàn)階段我國數(shù)據(jù)庫的建設(shè)仍然不完善���,并且互聯(lián)網(wǎng)環(huán)境呈現(xiàn)出一種極為復(fù)雜的存儲結(jié)構(gòu),從而嚴重影響整個電子檔案所存儲的環(huán)境�����。
2 新形勢下檔案完整性方面的工作存在著問題
在新的信息網(wǎng)絡(luò)技術(shù)環(huán)境之中�,對整個電子檔案的完整性以及整個檔案安全性的方面要求發(fā)生了巨大的變化,因此在這一環(huán)境之下如何保護整個檔案的完整性以及如何加強檔案的安全性提出了更高的要求�,這也是為整個檔案管理工作安全性和完整性提出了新的課題。
2.1 完整性的匱乏
在現(xiàn)代信息環(huán)境之下,我國檔案的管理和收集整理過程中許多信息內(nèi)容存在著極高的流動特性�����,極容易造成所需要的信息內(nèi)容的缺失���。同時�,因為檔案自身的各種結(jié)構(gòu)存在著十分復(fù)雜的結(jié)構(gòu)��,并且存在著多種多樣的存儲方式��,對不同的檔案內(nèi)容也提出了不同的存儲方式�。另外,因為整個檔案在處理過程中����,受到信息化的背景影響,存在著許多分散的內(nèi)容��,選擇部隊的存儲方式����,極容易造成信息的丟失,從而影響整個電子檔案的完整性��。
2.2 在新形勢下檔案安全性受到威脅
數(shù)字化檔案以互聯(lián)網(wǎng)為基礎(chǔ),依賴著整個計算機網(wǎng)絡(luò)系統(tǒng)���,同時整個計算機所存儲的各種信息內(nèi)容受到容易更改的特性�,使得整個檔案信息所具有的原始特性受到嚴重的威脅和挑戰(zhàn)��,缺乏必要的保護措施�,從而無法在就業(yè)市場中整個混亂的互聯(lián)網(wǎng)環(huán)境之下得到完整的保存。另外�,因為整個數(shù)字化的檔案缺乏必要的信息特性和在體的物化特性,從而使得整個檔案完整的保存更加的艱難����,另外,產(chǎn)權(quán)知識保護使得整個網(wǎng)絡(luò)空間的極為復(fù)雜���,從而對于整個檔案信息的完整性提出了更為嚴峻的挑戰(zhàn)�����。
3 對“完整安全原則”的再認識
在新形勢下,檔案完整���、安全的內(nèi)涵及其維護的具體要求都發(fā)生了變化����,原有檔案工作的“完整安全原則”需要從新的角度去加以闡述。筆者認為�����,對“完整安全原則”的表述����,其主要內(nèi)容包括兩個方面。一方面���,維護電子檔案的完整��。電子文件由于其特殊的形成規(guī)律和文件生命周期的運轉(zhuǎn)形態(tài)���,將以往的“后工序”提前至文件形成階段,加之電子文件木身的技術(shù)特征����,載體形式的多樣性,以及計算機管理的特殊要求��,使電子文件的收集��、鑒定、歸檔和整理工作內(nèi)容更加豐富���。另一方面�,維護電子檔案的安全���。檔案保護的重點由檔案實體安全轉(zhuǎn)向了檔案信息安全���,電子檔案具有的各種特性給檔案保護工作提出了新的課題。影響傳統(tǒng)檔案安全的主要因素是自然力�����,而影響電子檔案安全的因素不但有自然的威脅力����,而且還有許多技術(shù)因素和管理因素。
4 維護檔案完整與安全的對策
4.1 擴大宣傳力度�,增強安全意識
要建立完善檔案安全體系,必須擴大檔案安全的宣傳教育�,將檔案保護意識(含責(zé)任意識、憂患意識����、防范意識、法制意識)融入檔案的價值理論中�,提高全社會的檔案保護意識,營造科學(xué)發(fā)展的檔案安全保護環(huán)境�;利用網(wǎng)絡(luò)、報刊����、雜志、宣傳欄��、法制宣傳日���、送檔下鄉(xiāng)等方式��,要把檔案安全宣傳作為社會公眾提供檔案信息服務(wù)和擴大檔案工作社會影響的重要工作來抓����,不斷擴大檔案宣傳的影響與實效�。
4.2 爭取領(lǐng)導(dǎo)支持,改進設(shè)施設(shè)備
必須積極爭取領(lǐng)導(dǎo)的高度重視與支持��,始終把檔案安全工作作為大事來抓�,要穩(wěn)步推進檔案安全體系建設(shè)工作,就要把檔案安全體系建設(shè)工作納入檔案事業(yè)發(fā)展規(guī)劃���,并提出具體的實施目標(biāo)與措施�;努力做到把檔案安全體系建設(shè)工作納入同級安全生產(chǎn)委員會的檢查、監(jiān)督�����,并成為與各單位簽V《檔案目標(biāo)管理責(zé)任書》中的重要考核項目����,明確各部門的職能職責(zé),實行“季度自查��、年中抽查����、年底考核”的制度。
4.3 加快人才培養(yǎng)����,提高科研水平
