好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 档案安全性

档案安全性精品(七篇)

时间:2023-06-19 16:21:05

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇档案安全性范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

档案安全性

篇(1)

有的档案部门和人员甚至因为怕泄密而人为扩大保密范围、不及时开展档案降解密和档案公布工作、忽视档案信息利用服务,这些情况导致了档案信息封闭于档案馆库高墙之内的后果,进而影响了档案信息资源的社会共享。在公众信息权益不断觉醒、社会信息资源共享需求不断增强、档案机构信息服务不断改善的今天,档案信息资源的共享利用已经成为一种大趋势。然而,值得一提的是,由于档案信息资源的特殊性,尤其是军事外交、国防科技、商业秘密、个人资料等档案信息的极端重要性和高度敏感性,以及这些信息背后错综复杂的联系,使得档案信息资源共享过程中隐藏着许多信息挖掘推理通道和泄密隐患,极容易被恶意攻击者所利用。因此,在档案信息资源共享利用的过程中,必须高度警惕和重视档案敏感信息泄露的问题,在保证档案敏感信息安全的前提下,尽可能多地实现档案信息资源社会共享。档案在信息共享方面的优势及敏感信息的安全问题以电子档案为例,档案信息资源共享与敏感信息保护的矛盾关系更为突出。在过去的十几年间,信息技术的发展使社会的方方面面都发生了深刻的变革,在档案领域的一个重要体现就是,由计算机产生和管理的电子档案大量增加,随着人类社会进一步向数字社会和信息时代迈进,这种趋势将越来越明显,越来越多的信息将为电子档案所承载,海量电子文件的归档管理与共享利用也就变得极其重要。而电子文件作为一种现代技术的伴生物,其真正的优势在于“传递—传输”[2]。换个角度,这也就是说,电子文件和电子档案在信息传输、传递,进而在知识传播、促进社会信息共享方面具有传统载体档案无可匹敌的优越性。电子档案不同于传统纸质文件的一些特性共同造就了其“传递—传输”效率优势,如大存贮量、高密度、多种信息综合集成、灵活的可操作性等,同时,电子档案与其载体介质具有可分离性,电子档案及其承载的信息可以在不同的计算机和载体之间方便地复制、传递,也可以在网络上传输、传播。人们发现,网络环境下电子档案中蕴含的大量信息和知识的充分共享利用,将对经济、社会、科技进步和人类自身发展产生巨大的促进作用,然而在便于高效快捷地处理的同时,也使得档案信息处于更大的危险之中。例如,电子文件在处理过程中易于修改、拷贝、剪切、粘贴、查询、下载、移动,且不留下痕迹,这直接影响和威胁了电子档案信息的安全性;电子文件在输入、存贮、传输和提供利用的过程中,都可能存在信息干扰、信息丢失、窃密攻击、病毒侵犯、人为破坏等不安全现象。因此,电子档案的特性决定了在其管理、利用过程中必须高度重视信息安全问题,尤其是一些电子档案信息具有高敏感性、保密性,一旦泄密将造成无法挽回的损失。综上所述,档案信息资源共享这个目标必须在安全的基础上进行,在档案信息安全领域引入隐私保护技术,探讨档案敏感信息保护问题,是协调和解决档案信息资源共享与敏感信息保护两者之间矛盾关系的一种探索和尝试。

档案敏感信息安全面临的主要威胁及保护需求

档案敏感信息面临的主要威胁档案信息内容安全是档案信息安全中的重点难点问题。钟义信认为,内容安全直接发生在信息的内核,这是它与基于密码学的信息安全问题的最大区别,后者只对信号的形式进行处理,不需要理解信息的内容[3]。按照来源,威胁因素主要可以分为两个方面:自然威胁和人为威胁。自然威胁是指不可抗力自然灾害、自然消耗损坏、环境干扰等自然因素构成的威胁;人为威胁则是由于人为过失或破坏等人为因素造成的威胁,包括档案信息资源管理者和利用者对档案信息资源的无意攻击或恶意攻击等。在造福人类的同时,信息技术的不断发展和网络的公开性对档案信息资源中敏感信息的安全构成威胁。信息化、数字化、网络化在档案领域的广泛应用,使得档案工作发生深刻变化,档案信息的存储介质由主要是纸介质发展到声、光、电、磁等多种形式介质并存,档案信息的利用方式网络化、便捷化等等,这些方面的变革,大大提升了档案工作信息化水平,也给档案工作带来了许多新情况新问题。例如,档案信息网络化建设是近几年来档案领域重要的工作内容之一,网络环境下,档案信息系统在存储、传输档案信息时极易遇到黑客攻击、病毒感染等问题,档案敏感信息有可能轻易被窃取、泄漏和篡改,这些都使得网络环境下数字化档案与传统介质档案相比,更易发生泄密问题和隐私权侵犯问题。这也是档案信息网络化共享难以推进的重要影响因素之一,因此,积极寻求解决之道,维护网络环境下档案信息安全,是档案界和计算机界面临的共同课题。档案敏感信息安全保护需求根据《涉及国家秘密的信息系统分级保护技术要求》(BMB17-2007),档案信息安全涉及到环境、设备、介质安全,备份恢复、病毒防护,身份认证、访问控制、密码保护、电磁泄露、完整性校验、安全审计、操作系统安全、数据库安全、信息安全性能检测、抗抵赖、边界防护等多个方面。而就电子文件信息安全来说,主要是指对其信息内容的保密性、完整性、可用性、可控性和不可否认性进行的安全保护[4]。本文关注档案敏感信息安全问题的侧重点在于如何应用隐私保护技术和知识技术对档案敏感信息内容本身进行保护,实际上是属于维护档案信息内容保密性的范畴,而对于完整性、可用性、可控性、不可否认性,可在对档案敏感信息资源进行隐私保护处理以后,联合运用身份认证、访问控制、存储加密、数字签名、加密传输、入侵检测、安全隔离等信息安全手段和技术,对档案敏感信息进行一个全方位、多角度的保护。这样,由于对档案敏感信息本身进行了隐私保护处理,那么即便是在突破各种防范手段非法获取了档案信息的情况下,恶意攻击者也无法知晓档案中的敏感信息。对档案敏感信息进行隐私保护处理并不影响档案信息的真实性,因为对档案信息资源进行隐私保护处理的主体是档案馆等档案工作权威机构,档案工作权威机构在对其所有的档案信息资料进行隐私保护处理以后,再经官方途径统一,或按照档案敏感信息访问控制策略提供利用,这样就能保证档案信息及其来源的真实可信。值得一提的是,我们针对档案数据库中的敏感信息保护研究[5]中,为了保护敏感信息不被泄露,会涉及到对数据库中的部分信息进行泛化、隐匿处理,一定程度上会影响档案信息的精确性和完整性,但相比较于限制、禁止开放利用所有包含敏感信息的档案信息资源这种保密处理方式而言,利用隐私保护技术将敏感信息保护起来的方式能够在保证安全的基础上,扩大和深化档案信息资源的共享利用。还有一种情况就是,目前能够或已经开放共享的档案信息资源中,可能存在一些敏感信息,恶意攻击者通过链接攻击和推理攻击等方式,能够将其挖掘出来,造成敏感信息泄露和个人隐私侵犯。如果档案馆在这些档案信息资源之前,能够对其进行隐私保护处理,就可以避免这些问题。因此,本文认为,引入隐私保护技术和知识技术对档案敏感信息本身进行处理,能够保护档案敏感信息安全,并在其基础上推进档案信息资源共享的扩展和深化。

篇(2)

[关键词]信息化档案管理;优势;方法

一、实现信息化档案管理的优势

1.提高办公效率。以往都是通过手工操作管理档案。信息化档案管理的最大优势是计算机处理信息能力非常强,通过计算机软件对档案资料的收集,统计、分类、存储和查阅等信息处理工作都变得方便有序,避免了人力、物力、财力的浪费,大大提高了档案管理的工作效率。

2.文件和文字信息共享。在以往手工操作管理中,大量信息闲置在文件柜中,不能共享,造成资金和资源的浪费,档案信息查找也困难,运用信息化档案管理后,实现档案资源共享,使用起来更加方便与快捷。

二、信息化档案管理的安全性及其防范

1.信息化档案管理过程中的安全问题

①网络传输过程中的信息安全。档案传输的途径是互联网,互联网具有公开的开放性,因此,档案管理信息容易被非法窃取、篡改与伪造,对于一些有密级的档案,将构成较大的威胁。

②电子档案的真实性。纸制档案的单位盖章和签字是有行的物介质,其真实性、合法性很容易被鉴别。而电子档案容易被复制与篡改,其真实性和合法性鉴别更加复杂。

③电子档案长期保存的不安全性。电子档案主要存储于硬磁盘、软磁盘、磁带、光盘等介质上,而这些载体具有一定的寿命,容易受到自然环境与运行环境等影响。

④电子档案管理中人员和制度疏漏。现实工作中的人员由于缺乏计算机网络安全知识和安全意识,责任心不强,没有严格的管理制度。更有甚者,某些人受利益驱动以合法身份进入系统进行添加、修改、删除档案信息等违规操作,破坏信息的完整性,对信息安全造成很大隐患。

⑤计算机病毒对档案信息的危害。电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能受到恶意攻击,这些都对档案安全构成威胁。

2.信息化档案管理的安全防范措施

①使用较高安全性的操作系统和数据库。要想获得运行的高可靠性和信息的完整性、保密性,必须以系统软件的安全性为基础,档案信息管理的挑选应参照国际《计算机信息系统安全保护登记划分准则》GB17-8599选择高性能的系统软件,并应及时升级和安装补丁程序,进行必要的安全设置,关闭不需要的并存在安全隐患协议及端口。

②采用多种网络技术。安装防火墙、杀毒软件、安装入侵检测系统等手段进行网络技术防范,防火墙技术是目前最行之有效也是应用最广的一种网络安全技术。入侵检测技术是用来发现并阻止各种来自外部的非法入侵行为和内部用户的非授权活动,是作为防火墙的补充。

③采用漏洞扫描技术。漏洞扫描能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。发现存在的安全薄弱环节,并提出改进建议。

3.信息资源的安全防护

①采用加密技术。通过数据加密对原来为明文的文件和数据按某种算法进行处理,使其成为不可读的一段代码,使其输入相应的密钥之后才能显示出来内容的。通过这样的手段,保护信息不被窃取和阅读的目的。

②身份认证。对档案信息数据库的用户进行身份检验,防止无关人员进入系统对文件信息进行访问。

③签署技术。电子文件一经签署就如同贴上了“防伪标签”,具有防篡改,防抵赖的效果,通过签署技术证实该文件合法性,其内容没有被篡改。

④防写措施。将文件设为“只读”状态。只能读取信息,不能做任何修改。在计算机外存储器中,只读光盘只供使用者一次写入多次读出,可以追加记录,但不能修改原来的信息。这种不可逆介质可以有效保护档案的原始性和真实性。

4.建设完善的安全管理制度保证档案信息资源的安全

信息化档案管理建设过程中要建立规范的管理机制,明晰相关责任,为保障网络及数据的安全运行,还需要从实际出发建立规范的管理机制。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求,制定适应信息化建设的档案管理制度。

①明确电子文件的制作过程责任。由专人统一管理。制作者对其制作的电子档案负全责。保证在他人调阅时只能以“只读”形式查看,防止由于误操作,有意删改等原因造成文件改变。

②建设专职队伍,提高档案管理人员的素质。档案管理人员不仅要有档案管理专业知识,更要掌握计算机系统和网络安全防护知识,以确保档案信息的完整性与信息的安全性。

篇(3)

关键词:数字档案;损坏;因素;分析;对策

数字档案是人类的宝贵财富,它在经济社会的发展中起着越来越重要的作用。数字档案依赖于计算机及其网络系统,它可以不受时空限制,但其不安全性已成为制约其发展的最大障碍。由于数字档案的载体材料脆弱,附加设备众多,技术成分复杂,影响因素广泛,这就使得它的安全保o比纸质档案的安全保护还要重要和困难得多。

1 数字档案实施中存在的问题

1.1存储载体的影响 现有的数字档案一般都存储在磁性材料或兼有光学、电学性质材料制成的载体之中,如磁盘、光盘等。以光盘为例,光盘的盘基一般由金属(如铜、铝等)或石英、或高分子聚合物等材料制成,其中金属常被氧化锈蚀,石英较易n裂,高分子材料容易老化。而它的记录材料一般由碲、硒、锗等金属、高分子聚合物气泡型材料以及相变晶体材料制成,它们具有被氧化锈蚀、易老化n裂、易疲劳失效等缺点。磁盘有可能因存放太久、磁道受损而不能正确读取内存数据。所以,光盘、磁盘的使用寿命是有限的。存储载体的"脆弱性"会导致各种安全风险[1]。

1.2硬件故障的影响 数字档案为达到公众查询利用和实现资源共享的目的,就必须借助于计算机技术、网络技术和数据库技术,为此必须购置档案数字化输入设备(如平板A3扫描仪、大幅面扫描仪等)、网络设备(如计算机、大型高速交换机等)、存储设备(如计算机硬盘、SAN存储器等),还要配置输出设备(如视频输出设备、大幅面彩色喷墨打印机等)、保密设备(如脱机存储设备)等。如此庞大的设备体系无论哪一个出了故障,都会造成数字档案的使用受阻或损毁。如离线存υ靥逍枰相应的驱动器来对数据进行存取,一旦脱离驱动器就不能检测到数字能否正确读写了。RAID磁盘阵列为一种在线的热备份存储,它也有一定的安全风险。此外,磁带库、磁盘库、虚拟磁带库等,还不能防止黑客和病毒入侵,一旦出现黑客和病毒入侵以及人为的误操作,都有可能毁掉主机及存储的数据,都不能保障数字档案的绝对安全[2]。

1.3软件故障的影响 操作系统故障、应用软件故障、驱动程序故障等都属软件故障,也会对正在生成的数据造成大的影响。

1.4人为因素的影响 人为误操作如对磁盘误格式化、误分区、误删除等都会造成对存储数据的损坏。如果是人为破坏,如对磁盘消磁、用Winhex软件将数据完全填充,数据将完全损坏,而且不能恢复。

1.5自然因素的影响 如果遭到地震、火灾、水灾、泥石流、化工品爆炸等自然灾害的不可抗拒力的影响,必然会使数字档案造成毁灭性的打击。此外,战争、恐怖袭击等,则使所有数字档案的设备和数据顷刻化为乌有。

2 我院开展数字化档案的实践与做法

2006年国家组织部门明确指出:要充分利用现代技术改造传统的档案管理方式,加快电子档案的建设,完善干部档案管理系统和干部信息管理系统,逐步实现档案管理的数字化。我院于2015年开展干部人事档案专项审查工作,为了加强数字化档案建设工作,我们将档案案卷与电子信息化管理结合在一起,两手抓两手硬,取得了一定的效果。

2.1建立与维护数字档案信息化管理系统,从严加强档案工作队伍建设。按照市委组织部统一要求,抓紧熟悉政策,迅速行动起来。建立与维护档案专审工作电子信息系统,印发《关于采集报送干部电子信息的通知》,按照干部人事档案专项审核工作要求,规范报送口径,明确统一要求,保证干部档案真实性。严格落实《党政领导干部选拔任用工作条例》、《干部档案工作条例》等有关规定,严肃对待个人档案,严禁干部档案弄虚作假。重视档案工作队伍建设,坚持标准、严把入口,选配政治可靠、作风正派、责任心强、业务素质好的党员干部从事干部人事档案工作。我院按照"千卷1人"的要求,配足配强档案工作力量,并保持相对稳定性。

2.2建立干部电子信息库,创新数字化档案建设工作。我院在职职工1800人,干部电子信息采集的工作量大,维护信息政策业务性强、要求很高,但我们克服困难、创新工作。在加强人事档案与技术档案数字化建设工作时,我院将干部档案中的个人资质、证件以及相关的成果、荣誉等凡能通过案卷反映出来的内容,除加强纸质材料的接收、借查阅、转递、保管等环节外,还创新档案管理的方法与手段,将他们拍照、制作成PPT、建立个人电子档案储存,并做好电子信息库的后期维护工作。待实施电子档案管理成熟后,整理、归纳并储存在光盘内,定期进行光盘备份,定期对计算机杀毒,不断研究数据恢复的新技术。

2.3不断排查数字化档案管理故障与问题,严格落实档案工作责任制。档案专职人员加强数字化、信息化业务培训与学习,定期做好数字化档案故障排查工作。档案管理部门与信息科、网络中心等部门做好联动,不断解决数字化档案工作中反映出来的故障与问题。加强与纪检监察、卫计委、人社、教育等部门的协调联系,共同研究解决干部档案管理中的薄弱环节和突出问题。不断创新干部档案管理的方法和手段,积极推进干部档案数字化,不断提高管档工作水平。

3 讨论

数字档案损坏的防治对策,就内容、形式、技术、方法与传统的纸质档案损坏的防治相比,会有很大的不同,但传统的"以防为主、防治结合"的指导思想,在现代依然是正确和有效的。因为无论是纸质的档案还是数字化的档案,保护的核心部分都是存储载体,只是数字档案附加了许多设备而已。所以,"以防为主",就要不断研究存储载体的质量问题,使其寿命更长,运用时间更久。比如,古时的圣旨就是封建帝王下达的文书命令及封赠有功官员或n给爵位名号的a命或敕命,当属珍贵的史实档案[3],它所用的纸质是很有考究的。而在今天,就要不断研究改进数字档案的存储载体,尽量提高它的存取速度、使用时间,最大限度地延长档案的寿命,确保档案的安全。

3.1加强制度管理 建立和健全数字档案馆(室)的规章制度,是档案科学管理的依据。要制定科学的规章制度,明确管理规范。通过精细化的管理使档案管理的各项业务工作和利用者服务实现科学化,实现管理环节和程序向更精准的方向发展。

3.2做好预算管理 编制好经费预算是档案工作精细化管理的第一步。有计划合理地分配经费,特别是数字化档案开通后,通过对数据库资源的多方了解及性价比比较,选择适合本单位适用的数据库。对档案信息设备及其他办公用品的购置做出相应的预算,并对下一年数据库的购置、调整、维护等工作做到统筹兼顾、轻重缓急,力求创造更多的价值和效益。

3.3 探讨数字档案损坏的各个因素,根据实际情况采取相应对策,真正做到"防范于未然"。"防治结合"就是要采取行动,保证数字档案有合适的温度、湿度、避光、防污染条件,还要考虑数字档案保护的一些特殊要求。如库房对电力、空调、地面防静电的要求,器具上防磁、防光、防污染的要求等。"防"字在这里的一个特别意义就是防止数据丢失,所以定期要进行光盘、磁盘的离线备份(冷备份),或使用RAID磁盘阵列和应用软件进行双机备份(热备份)[4]。而"治"字在这里的一个特别意义就是指数据的恢复。所以要定期对计算机杀毒,不断研究数据恢复的新技术。

3.4尽快制定通用的数字档案保护标准 改革开放以来,我国的现代化建设、民经济和社会各部门的建设等都得到了很快的发展和进步。作为与现代化建设和社会各项事业协同发展的档案事业,目前我国尚无统一的、通用的的数字档案保护标准,这需要尽快制定。依法治国,依规办事,数字档案的安全问题才能有根本保证。

3.5着力解决好制约档案事业持续发展的瓶颈问题 随着计算机技术、通信技术以及互联网技术的飞速发展,传统的档案管理模式也遇到了严峻的挑战。与发达国家相比,我国档案管理现代化建设还存在着滞后性。从我国档案事业发展来看,档案事业的主体-档案馆(室),存在着馆(室)藏结构单一、档案内容信息匮乏与社会对档案信息无多少需求之间的矛盾,量大质次的档案收藏量过多给档案库房保管造成的压力的问题等,这些都是制约档案事业持续发展的瓶颈问题。因此,如果不运用先进的科技设备和技术手段采取有效措施,借鉴国外同行或者国内其他部门的模式和经验进行现代化管理,实现跨越式发展,就可能造成档案事业全面滞后于社会的发展。

参考文献:

[1]彭远明.试论数字遗产的保护与管理策略[J].档案学研究,2007(2):56-59.

[2]唐跃进.数字档案灾难防治研究[J].档案学通讯,2014(3):12-14.

篇(4)

关键词:会计;档案;管理

卫生监督机构的会计工作,随着当前卫生监督机构的改革任务的深入进行,它的财务管理任务越来越繁重,财务管理在卫生监督和管理工作中的地位和作用越来越重要。卫生监督机构的会计档案(会计凭证、会计账簿和会计报表及其他会计核算专业材料等),它记录着卫生监督资金运动的重要史料的证据。因此全面加强卫生监督机构的会计档案管理,切实提高卫生监督财务管理水平,为促进和保障卫生监督事业的健康发展做出了积极的贡献。

1卫生监督机构的会计资料的归档

1.1卫生监督机构会计凭证的归档卫生监督机构的会计凭证是记录卫生监督资金运动、明确经济责任的书面证明,是办理卫生监督各项费用的征收和登记的依据。它是卫生监督机构会计核算的基础、是处理账务的依据、是事后查考的依据。它的记账凭证根据卫生监督机构的资金运动及卫生监督各项收费原始凭证编制而成,会计凭证的归档应按日期顺序、会计记账凭证及时装订,装订的顺序以凭证排列先后次序为准进行归档。

1.2卫生监督机构的会计账簿的归档账簿是由账页组成的簿籍。它全面、理想、系统、综合记录着卫生监督机构的资金运动的发生。它是将卫生监督机构的会计凭证日期、编号、业务内容摘要、金额和其他有关资料逐项记入账内,做到数字准确、摘要清楚、登记及时、字迹工整。各会计事项一方面要记入有关的总账,另一方面要记入该总账所属的明细账。账簿记录中的日期,应该填写记账凭证上的日期。卫生监督机构的会计账簿与会计记账凭证应同时归档。

1.3卫生监督机构的会计报表的归档会计人员都必须全面熟练地操作卫生监督机构的会计报表处理方法。卫生监督机构的会计报表应按月、季、年上报及时归档。

1.4其他相关会计资料的归档卫生监督机构会计人员调动的交接手续、会计档案向本单位或上级部门的档案室移交归档的会计档案的移交手续等,这都是卫生监督机构会计资料归档中不可缺少的。

2卫生监督机构的会计档案的业务安全性

2.1卫生监督资金运动资料数据的收集和录入数据的安全性卫生监督资金运动资料数据的正确收集与数据的正确录入是卫生监督机构会计资料归档安全性的依据,它体现了卫生监督资金运动的真实性和可靠性。也是司法诉讼取证的重要依据。

2.2卫生监督机构的会计档案的安全存储与备份卫生监督机构的会计档案可按档案划分的种类、保管的期限、保管的要求,对会计档案用科学的原则和方法进行纸类档案存储管理。还要把纸类档案的内容用计算机进行安全备份管理,便于档案保存和查找。双重的存储与备份的安全性可使会计档案不能损坏或丢失。

2.3会计的电算化运用到卫生监督机构的会计核算中,必须考虑其系统的安全性为了确保系统安全、可靠地运行,应防止对卫生监督机构的会计档案数据库的各种破坏,因此必须重视系统安全性设计。系统是由相应的管理人员来实施和维护的,无关人员无权进入系统,同样没有数据修改权限的财务人员只能浏览卫生监督机构会计档案,不能修改会计档案数据。会计电算化应当保存打印出的纸质会计档案进行安全备份管理。

2.4会计档案期满销毁的安全性本单位档案部门提出销毁意见,必须同会计部门共同鉴定;严格审查,编制会计档案销毁清册,列明销毁会计档案的名称、卷号、册数、起止年度和档案编号、应保管期限、已保管期限、销毁时间等内容。单位负责人在会计销毁清册上签署意见。销毁会计档案时,应当由档案机构和会计机构共同派员监销。监销人员在销毁会计档案时,应当按照会计档案销毁清册所列内容,清点所要销毁的会计档案;销毁后,应当在会计档案销毁清册上签名盖章,并将监销情况书面报告本单位负责人,另一份归档备查。保管期满的会计档案但未结清的债权债务原始凭证和涉及其他未了事项的原始凭证会计档案销毁清册,不得销毁,应当单独抽出立卷,保管到未了事项完结时为止[1]。

3卫生监督机构的会计档案的管理安全性

3.1对一些记录着有关缴费个人及单位的含保密信息的资料要进行特别管理对有特殊缴费的个人及单位的资料要绝对保密,有特殊原因的也不能透露。

3.2档案书写卫生监督机构的会计纸类档案的书写必须字迹工整、清楚,不得有笔误(如有必须按财务有关规定办理),不得涂改,必须减少安全隐患的存在。

3.3加强档案管理工作人员的安全意识和保密意识确保档案的完整与安全是档案工作的重要方面,档案管理工作人员要始终牢记使命,把安全和保密工作放在首位,要做到警钟长鸣。加强档案工作人员的安全教育与培训,使安全意识深入人心,要制定档案安全管理工作预案。同时加大档案保管力度,在内部明确库管责任,理顺管理关系,切实做好档案的防火、防盗、防虫、防尘、防霉、防光、防潮、防有害气体的“八防”工作,必要时对档案库房的防火、防盗改造,提高安全防范能力[2]。

3.4卫生监督机构的会计档案的利用能为最高领导者的决策提供准确的资金运动数据把好卫生监督机构的会计档案在工作中利用的安全关,增强安全利用意识,完善档案利用手续,制定会计档案的借阅制度,建立档案利用安全责任制,确保会计档案不丢失、不泄密。综上所述,卫生监督机构的会计档案是卫生监督部门依法开展业务的凭证,是卫生监督机构执法过程的质量记录,同时也是体现卫生监督机构的管理水平的一个重要方面。卫生监督机构的会计档案是卫生监督机构的档案管理中最重要的组成部分,它的安全性可以保证卫生监督工作的顺利进行,它的安全性可以避免司法诉讼,它的安全性关系到卫生监督工作的开展。加强卫生监督机构会计档案管理工作人员的安全意识也是保证卫生监督工作正常开展的重要因素。

参考文献

篇(5)

关键词:档案管理;信息化;电子化;信息检索

档案电子化指的是利用电子计算机、网络等现代信息手段对档案、文献等进行收集、整理、存储和加工,建立档案数据库,提供高效信息检索功能。现代科技的不断进步,信息数据的不断更新且呈爆炸式增长,为企业发展长远计,档案电子化管理是必然趋势,其不仅能够提高档案管理的效率和质量,节约档案管理成本,还能为档案二次开发打下良好基础[1]。然而档案电子化也会带来一些不可忽视的问题,比如信息安全、管理标准等。笔者将结合本单位档案电子化管理的实际情况进行探讨。

一、 档案电子化管理的优势

1、 管理便利

档案电子化管理过程中,所有的档案信息的存储,都是通过数据库系统来实现的,档案的内容可以囊括文字、图像、音像、影像,以多媒体的形式进行保存。在信息录入的过程中,可以进行复制、黏贴、剪切等操作,大大节省时间,有些内容还可以直接导入,避免人工输入时的疏忽大意而产生错误。利用网络技术,可以进行远程操作,在档案馆外面也可以进行档案管理。

2、 查阅简易

档案电子化管理以数据库的方式来对档案进行处理,大大方便了档案的查询和检索,提高档案信息查询效率,特别是可以利用网络登陆数据库,这样管理员就可以在任何时间、任何地点对档案信息进行查阅。

3、 传递和保密

电子化的档案都在系统里面可以进行独立查询,避免了传统档案传递中单个档案传递困难且容易丢失的问题,在传递的过程中可以通过检索后直接提取所需要的档案,不会对档案本身造成任何影响,也不会担心档案会丢失。另外档案管理系统可以设定档案管理权限,大大提高档案保密性。

4、 存储和共享

电子档案的存储要相较于传统档案的存储更为便利和长久,电子档案一般采用光盘、磁盘来进行存储,其保存时间可以达到几百年,而纸质文档则不可能存储这么久。存储空间和存储量也是传统档案不可比拟的。电子档案的存储相较纸质文档更为便利也就促进了档案的共享,为档案共享提供了坚实基础。笔者所在企业由于技术性比较强,档案信息中存在着大量的技术档案,比如有关设备的技术改造方面的、有关设备维修方面的信息,就要求档案管理系统能够提供强大的共享功能,利于档案的二次利用。

二、 档案电子化管理面临的问题

1、安全性问题

不管是传统的档案管理,还是电子化档案管理,档案信息的安全性一直都是档案管理的核心。我们在建立档案电子化管理系统时,由于客观或主观的原因而没有及时的为档案电子化系统提供强有力的安全保障,缺乏专门的人才来对档案安全性进行管理。另外档案电子化管理依靠的是电子计算机技术和网络技术,在这方面的欠缺也会导致档案管理系统的安全性缺乏保障,档案管理系统漏洞频频,为不法分子提供了可以攻击和危害档案安全的入口。这些都是档案管理过程中可能存在的档案安全隐患,从不同程度上威胁了档案信息的完整性、准确性和保密性[2]。

2、管理标准问题

建立于数据库基础之上的档案管理系统,在建设的过程中就会要求考虑档案信息管理标准,以方便档案信息的录入、存储、检索和使用。但是我国由于档案电子化管理起步晚,相关标准相对落后,尽管国家相关部门也出台了档案管理标准,但是各个企业都会针对自身特点而去重新建立一套管理标准,造成管理标准相对混乱,给档案管理带来了一定的阻碍。

3、二次利用问题

档案管理的目的不仅仅只是存储档案,更为重要的是对档案信息的二次利用,发挥档案的信息价值,特别是像我们这样的技术性强的企业,档案的二次利用重要性不言而喻,然而由于管理标准的混乱,也对档案的二次利用产生了极大的影响。

4、法制问题

我国现有档案方面的法律法规还不能满足快速发展的档案电子化管理的需求,法律依据不足,经常出现档案管理方面的违纪违法事件而无法进行处理,如档案没有及时更新或者档案泄密等,这在一定程度上降低了档案管理的规范性和安全性。

三、 档案电子化管理优化对策

1、加强档案电子化管理的重视力度

档案电子化管理系统的建设需要企业的高度重视,只有企业所有人都认识到档案电子化管理的重要性,才能把档案管理做好做实。企业应该加大投入,不仅在物质资源上,更要在人力资源上,加强档案管理队伍的建设,提高档案管理队伍素质,才能实现档案电子化管理的放好发展。

2、加强档案电子化管理的安全建设

安全性问题是档案管理的核心,所以在档案电子化管理系统建设的过程中,要做好安全性保障,不管是硬件,还是软件,两手都要抓,两手都要硬。要建立一套安全性能强的档案管理系统,加强网络监管,降低被攻击的可能性;更要加强档案管理队伍安全方面的培训,不断提高档案管理人员的安全防护能力和意识。另外,对于档案管理,要设立有效的管理权限,对于不同的用户采用分级管理方式,设定其可以进行的操作,通过权限来确保档案的保密性和安全性,降低档案管理的安全风险。

3、加强档案电子化管理的标准建设

档案电子化管理系统建设是一项复杂的工程,档案管理系统的高效使用,有赖于所有用户在同一个管理标准下进行操作,这就要求档案管理部门建立一套适合企业发展的档案管理标准,将企业的各个部门都衔接到一起,防止脱节。并且尽量与国家标准相吻合,以提高本系统的普适性。

4、加强档案电子化管理的法制建设

为了促进档案电子化管理的规范性、安全性和高效率,国家相关部门必须针对档案电子化管理建立相关法律法规,企业必须要求所有的档案管理人员依照法律法规来进行档案管理,并结合企业自身档案管理中出现的问题和漏洞,在国家制定的法律法规上进行补充和修正,以确保档案管理科学地、高效地开展。

四、 结语

综上所述,档案电子化管理是今后档案管理的趋势,但是其健康成长还要依靠企业所有的档案管理人员的积极贡献,不断提升自身的档案管理能力和意识,在科学的管理标准和体系下进行档案管理,才能杜绝在档案电子化管理中出现各类疑难问题,加快企业档案电子化管理进程,为企业发展打下更好的基础。

参考文献

篇(6)

关键词:电子档案;安全;局限性;应对策略

伴随计算机技术和网络技术的迅速发展,电子档案作为一种全新的档案形式已经进入到人们的日常工作和生活当中,并且发挥着不可忽视的作用。然而,由于网络本身的开放性使其成为一把“双刃剑”,给电子档案的安全保障工作带来巨大的挑战。在新的社会发展时期,我们要先充分发挥电子档案的作用,挖掘电子档案的价值,必须在深入了解电子档案优势的基础上,分析影响电子档案管理和发展的因素,重视电子档案安全问题,对于影响电子档案安全的问题要及时采取有效的应对策略进行解决。基于此,本文分析了电子档案安全发展的局限因素,然后针对这些具体的问题提出了几点积极的应对策略,希望能为相关部门和人员提供帮助和借鉴。

一、电子档案安全发展的局限因素

(一)复杂的网络环境带来安全隐患

随着网络的不断发展完善,电子档案的信息内容可以通过网络环境实现共享,使用户可以方便地阅读、使用档案内容,使档案资源的价值得到充分的开发和共享,给用户带来便利。但是,与此同时,网络的开放性也给电子档案的安全性带来威胁,主要表现在不经授权进行访问、通过非法渠道传播病毒盗取档案内容等,甚至给电子档案管理系统造成损坏,这些都严重威胁着电子档案的安全,影响电子档案的正常存储和使用。

(二)电子档案信息易容易更改,造成信息失真

电子档案的一个突出优势就是档案工作者在对电子档案进行改动时不会留下任何痕迹,即电子档案具有易更改性,这在为电子档案管理带来便利的同时也使电子档案的真实性受到威胁。再加上电子档案与载体相分离,档案信息可以通过不同载体进行资源的传递和复制,原始文件不易被确定,很可能造成电子档案信息失真,丧失其原有的价值,这也是电子档案安全的一个局限。

(三)电子档案对技术设备的依赖性强,载体不稳定

电子档案是由电子文件形成的,对技术、设备等都有很强的依赖性,它的形成、传输、存储、利用等过程不能脱离计算机或载体来实现,载体存的不稳定性很可能给电子档案安全带来威胁。同时,电子档案对应用环境要求较高,如果载体、档案软件标准不同或设备升级等也可能造成电子档案的完整性和安全性受到影响。另外,对于磁盘、光盘等电子档案载体容易受外界环境影响而被损坏,进而造成电子档案的损坏或丢失,同样会给电子档案安全造成威胁。

二、提高电子档案安全性的应对策略

(一)做好电子档案日常安全防护工作

电子档案安全管理工作不是一朝一夕的,而是需要相关工作人员在日常工作中加强对电子档案安全的重视,做好电子档案的日常安全防护工作。比如在进行电子档案资料存储时要严把质量关,提高电子档案载体的使用寿命以及电子档案管理软、硬件的质量,避免电子档案由于设备、载体不稳定而面临安全威胁。其次,加强对电子档案存储环境、设备等的安全防护,确保电子档案在安全的环境下被存储和利用,有效避免由于外界环境因素造成的电子档案安全问题。

(二)保持电子档案的原始性

面对电子档案信息易更改造成电子档案价值丧失的问题,必须从保持电子档案的原始性加以改进。为了保证电子档案的参考价值,使电子档案被使用时能够以原始的格式进行显示,我们可以在保存电子档案的同时,将与之相关的软件及整个应用系统一并保存;还可以制作并保存原始档案的电子图像,避免因为各种原因造成档案内容的更改与失真。另外,对于特别重要的电子档案,要采取多种介质保持的形式,比如在进行光盘或磁盘保存的同时,还要对电子档案的打印输出件或缩微片进行存储,保证磁性电子档案介质出现问题时,可以通过其他途径获得电子档案的原始形态,以保留电子档案的原有价值。

(三)建立电子档案网络安全防护体系

针对开放的网络环境给电子档案带来的安全威胁,相关部门和人员要从多方面采取防护措施,建立电子档案网络安全防护体系,为电子档案的存储、传递和使用营造一个安全的环境。第一,进行访问控制。采取这一措施的目前就是保证电子档案的信息不被非法访问和非法使用。通过访问控制,可以对电子档案用户的访问权限、访问内容等进行规定,防止非法操作危害电子档案的完整性和安全性。第二,采取加密及签署技术。网络安全技术的一项核心内容就是加密和数字签名,在电子档案安全管理中采用这项技术能够对电子档案的真实性进行验证,以确认其内容是否被篡改或伪造,从而保证电子档案的安全性。第三,防止黑客入侵。这一防护措施主要从建立防火墙、进行漏洞扫描、进行入侵检测等几个方面来实现,以防止恶意软件或病毒通过攻击网络来盗取或破坏电子档案。

(四)提高电子档案管理人员的安全意识

电子档案安全防护工作不能仅从非人为的角度加以改进,还要充分发挥“人”的作用。这就需要各组织档案部门加强对电子档案管理人员的重视,提高其安全防护意识和责任意识。相关部门要积极组织电子档案管理人员参加教育培训活动,学习专业的电子档案管理知识和技能,掌握先进的经验,使其在日常管理工作中真正做好电子档案的安全防护工作。为了有效避免人为因素给电子档案造成安全威胁,相关部门应该加强对电子档案工作人员行为的规范化管理,规定其不得使用管理系统中的专用计算机访问外部网络,禁止在管理电子档案的专用计算机上安装盗版软件,防止软件之间产生冲突而导致系统可靠性下降,进行资料输入或输出应尽可能地降低使用U 盘的概率,不要轻易打开并运行自己不了解的文件,防止病毒入侵等,进而提高电子档案的安全性。

三、结语

综上,为了确保电子档案的安全性,档案部门要清楚的认识到电子档案安全的局限性,进而加强对电子档案的日常安全防护管理,保持电子档案的原始性,建立电子档案网络安全防护体系,还要提高电子档案管理人员的安全意识,从而保证电子档案的安全性、完整性和真实性不受损害。

参考文献:

[1]陈敏.电子档案安全管理存在的问题与对策[J].信息与电脑(理论版),2015,24:124-125.

篇(7)

一、电子档案管理存在的问题

第一,安全性问题。

档案信息的安全性主要涉及档案信息载体安全性和传输安全性。载体安全性主要指存储介质对信息安全因素的影响。电子档案通常以磁盘、光盘为载体,这类载体成分比较复杂,性能不稳定,可能出现档案失真的问题。而且对环境温度、湿度、防磁、防机械损伤等条件要求较高,易损坏变质,保存年限低于传统纸质档案。传输安全性也就是网络安全性,网络的发展使电子档案在更大的范围内得到共享,同时,无孔不入的网络黑客和防不胜防的计算机病毒也给电子档案的管理带来巨大的安全隐患。除此之外,电子文件很容易被删改,且改后不留任何痕迹。在使用计算机形成文件材料的过程中,拟稿者无法留下自己的笔迹,单位负责人也无法在形成的文件材料磁盘上签发,日后难以确定该份材料是否具有真实性和权威性。如果有人出于自己的目的将磁盘中存的内容进行了删改,是难以发现和确定。

第二,传统的纸质档案处理问题。

在多年的管理过程中形成各类纸质档案是最原始、最直接、最真实、最权威的记录和依据,是弥足珍贵的资源。然而电子档案的产生并非是纸质档案的消亡之日。不可能全面抛弃传统档案的运行方式,因此绝对不可忽视传统档案工作的统筹安排,需要尽快实现纸质档案的数字化。使电子档案和纸质档案尽快接轨。

第三,办公自动化在电子档案管理中的应用。

在新的办公模式下,办公自动化慢慢站主导地位,每天处理的公文数量急剧增加,虽然电子文件有逐渐替代纸质文件的趋势,但在现阶段,文件的归档依然应以纸质文件为主。由于设计和开发人员手段不统一,使得电子档案系统和办公自动化系统不能无缝结合,电子文件归档相对滞后,即使归档后文件的准确性也无法保证。

二、电子档案管理的措施

第一,加强电子档案的保管。

电子档案的存贮内容具有不稳定性,存储介质易受磁场、温度、湿度、细菌等因素影响,电子文件本身还易受到计算机病毒、电脑黑客的破坏,必须建造专用库房、档案柜存放电子档案,配备专业电子档案机房和较高的安全性的电脑设备。使用一次性写入光盘较好,比磁盘、磁带、硬盘等有更好的稳定性,又只有只读性。保持良好的温度和湿度,并能满足避光、防尘、防虫、以及防机械磨损和强烈震动等条件。

第二,做好电子档案数据备份恢复工作。

备份技术是一种安全策略,是确保电子档案信息安全的一个非常重要的技术手段。备份对象主要为文书、照片音频、视频等电子档案和传统档案数字化后的文件,最好实行双备份制,一份封存,一份提供借阅。针对网络的不安全性,要建立数据备份和恢复系统,确保关键信息能在计算机和网络发生灾难性故障后得以恢复。

第三,要加强网络的安全管理。

通过验证用户信息、输入调阅口令和限制访问、阅读权限。安装先进的防毒杀毒软件、建立防火墙来防止病毒和黑客对电子档案的恶意破坏和篡改。积极采用密匙管理、数字式签名等先进技术手段,保证电子档案管理网络的正常运行。同部门、不同人员的查阅权限,并对所利用的电子档案进行全程监控并自动记录,防止电子档案被篡改而造成不可挽回的损失。

第四,对文件进行安全监控。

在一般电脑系统中,文件内容若有任何改变,电脑并不会加以记录,因此更改文件的动作会不留痕迹,这使得事件发生后,追查毫无线索。因此有不要让电脑详细记录在存取电子文件时候留下的所有异动记录。

第五,处理好档案管理的投入问题。

电子档案的应运而生是现代化的标准,然后现代化的办公就要求有现代化的设备,档案工作要适应新的形式、满足计算机网络办公条件下的信息接受、处理、存储和利用,就必须又相应的现代化的设备投入。与传统档案管理相比,现代环境下的档案工作的自觉投入超出以前一倍以上甚至几倍。

第六,提高档案工作人员综合素质和创新能力。

随着档案信息进程推进和现代档案事业的发展,对档案工作人员的要求也越来越高,电子档案在操作过程中存在很大随意性,难免出现一些失误,所以要树立档案工作者的风险意识,提高政治素质、职业道德水平,强化保密意识、加强对密码、口令、机房安全管理及应用软件、数据库管理的维护工作,系统掌握现代管理知识和档案专业知识,努力优化知识结构,以适应信息时代档案工作的需要。同时电子档案管理作为档案事业发展进程中的新生事物,注定了它的发展要“摸着石头过河”。因此只有档案工作人员勇于探索、敢于创新,才能探索出一条新时期电子档案管理工作发展的新路子,取得新的成果。

三、结语

相关文章
热门文章
相关期刊