电子档案信息安全管理和技术措施
档案信息安全面临的风险及对策
档案信息安全面临的风险及对策随着信息技术的快速发展,档案信息安全问题日益凸显。
各行各业都离不开档案信息的管理和运用,但同时也面临着各种风险,包括数据泄露、篡改、丢失等。
为了确保档案信息的安全可靠,采取一系列的对策势在必行。
一、档案信息安全面临的风险:1. 数据泄露:黑客攻击、病毒传播、内部人员不当操作等,都可能导致档案信息被泄露给未经授权的人员或组织。
2. 数据篡改:黑客入侵、恶意软件修改等,都可能导致档案信息被篡改,进而影响数据的可信度和完整性。
3. 数据丢失:硬盘故障、自然灾害、人为过失等原因,都可能导致档案信息的丢失,无法恢复。
二、应对档案信息安全的对策:1. 强化数据保护意识:加强对员工的信息安全培训,提高他们对档案信息安全的认知,让他们养成良好的信息安全习惯。
2. 加强系统安全管理:确保档案信息管理系统的安全性,采用防火墙、反病毒软件等安全措施,防范黑客攻击和病毒传播。
3. 限制权限管理:制定详细的权限管理制度,根据员工的职责设置不同的权限,确保只有特定人员能访问与操作档案信息。
4. 定期备份数据:定期对档案信息进行备份,并将备份数据存储在不同位置,避免因硬件故障或自然灾害导致的数据丢失。
5. 加强物理安全措施:对存储档案信息的设备和场所进行物理安全防范,如加装监控摄像头、安装闸门、强化门禁等。
6. 制定应急预案:面对突发事件或数据安全事故,制定并演练相应的应急预案,以最大程度减少损失,并快速恢复档案信息。
7. 审计与监控:及时监测和审计档案信息的使用情况,发现异常行为及时介入,防止数据泄露和篡改。
8. 合规管理与法律保护:遵守相关法律法规,建立健全的档案信息管理制度,确保个人隐私和机构利益的合法权益。
在信息时代,档案信息安全已成为各行业发展必须重视的问题。
只有通过采取综合性的对策,才能有效预防和化解档案信息安全面临的各种风险。
作为档案管理者,应时刻关注风险,并根据实际情况不断调整和完善安全措施,确保档案信息的安全可靠。
档案电子化管理方案
档案电子化管理方案1. 简介档案电子化管理方案是指将传统纸质档案数字化,通过电子化技术和系统平台实现档案的数字化存储、管理和检索。
电子化管理方案在提高档案管理效率、减少存储空间、加强信息安全等方面具有重要意义。
本文档将介绍档案电子化管理方案的主要内容和步骤。
2. 方案内容档案电子化管理方案主要包括以下内容:2.1 档案数字化处理档案数字化处理是将纸质档案转化为电子文件的过程。
首先,需要对纸质档案进行扫描,获取档案的数字化副本。
然后,通过图像处理和文字识别技术,将扫描得到的图像转化为可编辑的电子文件。
最后,对电子文件进行分类、整理和命名,以便于后续的管理和检索。
2.2 档案管理系统档案管理系统是实现档案电子化管理的核心工具。
通过档案管理系统,可以对电子档案进行存储、检索、编辑和共享。
系统应具备以下功能:•档案存储:将电子档案存储在统一的数据库中,以便于统一管理和备份。
•档案检索:提供便捷的检索功能,使用户可以通过关键词、日期、文件类型等进行精确检索。
•档案编辑:允许用户对电子档案进行编辑、注释和标记,以满足不同用户的需求。
•档案共享:支持多用户同时访问和共享档案,实现信息的流动和共享。
2.3 安全保密措施档案电子化管理方案需要采取一系列安全保密措施,保障档案的安全性和完整性。
主要包括以下方面:•访问权限控制:对档案管理系统进行用户权限的分级管理,设置不同用户的访问权限,确保只有授权人员可以访问和操作档案。
•数据备份和恢复:进行定期的数据备份,并制定恢复计划,以保证档案数据的安全性和可靠性。
•防病毒和防篡改:使用有效的防病毒软件,确保电子档案不受病毒和恶意攻击;使用数字签名和加密技术,防止档案被篡改和非法复制。
3. 方案步骤3.1 规划阶段在规划阶段,需要确定档案电子化管理方案的目标和需求,制定详细的计划和时间表,并评估方案的可行性和成本效益。
3.2 扫描阶段在扫描阶段,需要对纸质档案进行扫描,获取档案的数字化副本。
论电子档案安全管理与防范措施
1 . 传 输 安 全 问 题
动报警 , 目的是通 过对 网络侵 入者的检测 , 弥补防火墙 等边界安 全软件 的 不足 , 及时发现网络中违反使命策略的行为和受到黑客攻击 的迹象。 网络 侵入 防御设 备也对 蠕虫木 马病 毒攻击进行 识别, 并进行 有效 的拦 截, 在 电 子档案管理 系统 和 I n t e me t 、 P OS的边界 布置网络侵入 防御设备 , 也能够对 进入 电子档案管理系统的网络请求进行预警防御 , 避免病 毒或黑客入侵 内 部 网络系统 。 3 、 网关病毒防御 传统 的病毒防御措施大多数都靠计算机终端杀毒 软件 进行防御 , 病毒 已经 感染到终端后才进 行查找杀除 , 是 一种亡羊 补牢的方法 , 而且在查 找 杀 除病 毒时将会 占用大量 的系统资源 ,当今病 毒传 播主要依赖于 I n t e me t 网络进行 广泛传 播 , 因此 我们需要将病 毒防御体前移 , 建立 网关病毒防御
科 学进 步
论 电子档案安全管理与防范措施
王 世 斌
( 佳木斯 市妇幼保健 院)
摘 要: 伴 随着互 联网技术 、 计算机 技术 的飞速 发展, 电子档 案事业悄然 兴起。 截至 目前, 电子档案的安全管理与防范措施逐渐受到人们 的重视 , 它 主 要 以保障 电子档案不被病毒入侵或者黑客攻击为主的工作 。本文从档案安全存在 的问题入手 , 着重 阐述 了电子档案的安全管理与防范措施 , 以供同行参
一
,
性和合法性很难得到有效的鉴别, 从而存 在着一定的制约 问题 。 3 . 保 存 安 全 问题 电子档案的长期的保存过程中存在着各种不同条件的制约和影 响, 它 包含 了载体 机械 的寿命 、 计 算机软件和硬 件设施的生存环 境, 电子计算 机 平 台的 致性, 这些 问题 的存在严重 的影响着 电子档案 的保存 问题 , 甚至 给整个档案工作开展带来严重 的影响 。 4 、 病毒威胁 电子档 案是基于计算机 为基础存在 的, 它的管理 、 保 存和利用都 无法 离开计算机这~辅助机械 , 而计算机本身因为存在病毒或 者感 染病毒的特 征, 同时其系统也容 易受到恶意程序 的供给 , 从而造成 档案信息 的安全威
信息技术在学校档案管理中的运用策略
信息技术在学校档案管理中的运用策略随着信息化时代的到来,学校档案管理也在不断的向着数字化、智能化方向发展。
信息技术在学校档案管理中的运用不仅能够提高管理效率,还能够保障档案的安全性和完整性。
本文将重点探讨信息技术在学校档案管理中的运用策略。
一、建立数字化档案管理系统传统的学校档案管理方式主要依靠纸质档案,这种方式不仅工作效率低下,还存在着档案易丢失、难以查找、占用大量空间等问题。
信息技术的运用可以帮助学校建立数字化档案管理系统,将纸质档案转化为电子档案,实现档案的高效管理和利用。
这需要学校投入一定的资金和人力,但是从长远来看,数字化档案管理系统将极大地提升学校档案管理水平和效率。
二、采用信息化手段管理档案信息传统的档案管理方式容易造成档案信息的混乱和不完整,而信息技术的运用可以帮助学校建立起完整的档案信息管理系统。
学校可以利用信息技术手段建立档案信息数据库,实现档案信息的收集、整理、存储和检索。
管理者可以通过数据库快速查找到所需的档案信息,而且可以对档案信息进行备份和恢复,确保档案信息的安全性和完整性。
三、利用数据分析技术提高档案管理效率信息技术的另一大优势就是其强大的数据处理和分析能力。
学校可以利用数据分析技术对档案信息进行分析和挖掘,从中发现有用的信息和规律,为学校的教育教学工作提供支持。
数据分析技术还可以帮助学校发现档案管理中存在的问题和隐患,及时采取措施加以解决,提高档案管理效率。
四、加强网络安全保障档案信息安全随着数字化档案管理系统的建立和使用,学校档案信息的安全性越来越受到关注。
学校需要加强网络安全保障档案信息的安全,防止档案信息被非法访问、篡改和泄露。
学校可以利用信息技术手段建立健全的网络安全体系,加强对档案信息的监控和保护,确保档案信息的安全性。
五、推动档案管理工作的智能化信息技术的智能化应用为档案管理工作带来了革命性的变化。
学校可以利用信息技术手段推动档案管理工作的智能化,实现档案管理流程的自动化和智能化。
档案信息安全管控的措施和策略
档案信息安全管控的措施和策略摘要:任何信息的管控都不能做到绝对安全,在适度安全原则下建设了档案信息的管控系统,一方面培养和增加专业技术强的档案信息管控人员,安全管控档案信息,另一方面严格遵循基本相关要求,保障管控系统的机密性、完整性和可用性,综合管理成本的角度,以城建档案管理为例,针对档案管理面临的现状,提出对应的保护强度,做好信息化平台、信息系统、存储和容灾备份等整体建设,有效实现档案信息的安全管控。
关键词:档案;信息;安全管控;措施和策略引言随着信息技术的快速发展,信息化渗透到各行各业。
行业中每天都会产生大量复杂的数据,服务信息化已成为当前档案机构发展趋势。
只有加速实施基于档案人才、信息化平台、信息系统、存储和容灾备份等的整体建设,探索数据信息的挖掘、分析和利用、数据修复、数据共享等工作,才能有效提高档案的服务水平与核心竞争力。
1实现档案信息的安全管控的意义信息安全包括保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
做好档案信息安全管控,对档案的安全管理工作和档案事业的发展意义重大,不仅要求有领导和高度重视和足够经费保障,同时更要求我们提高管理人员信息安全意识,提升信息安全管理的水平,增强组织抵御灾难性事件和有效应对信息安全风险管控的能力,做好信息化建设的各个环节,特别是信息安全管控体系的建设,科学安全管控信息,以更好地服务于档案业务和社会发展。
2档案信息安全管控的现状分析2.1专业人员缺乏且经费投入不到位以城建档案管理人员为例,一是单独具有档案管理专业、信息化技术或工程建设相关专业的档案管理工作人员少,同时具有档案、信息化技术或和工程建设相关专业的多专业复合型人才基本没有,均是通过工作中经验积累和逐步学习过程实现自我提升和进步,不能主动、完全迅速并深入地适应和引领城建档案管理工作的前进和发展。
二是没有得到上级领导部门和领导的足够重视和支持,投入不到位,城建档案信息化工作的建设推进相对偏迟缓,不能淋漓展现虽为末端工作环节的城建档案在城市建设和发展中的前置作用,不能全面、迅速且有效地为决策者提供决策参考依据。
档案工作制度和措施
档案工作制度和措施一、引言档案工作是企事业单位、机关团体和企事业单位的一项重要基础工作。
档案不仅承载着单位的历史、文化、成果和经验,而且对于单位的决策、管理、创新和发展具有重要的参考和借鉴作用。
为了加强档案工作,提高档案管理水平和利用效率,本文从档案工作制度和管理措施两个方面进行探讨。
二、档案工作制度1. 档案管理制度档案管理制度是档案工作的基本法规,应包括档案的收集、整理、归档、保管、利用、销毁等各个环节。
档案管理制度应明确规定档案工作的组织机构、职责分工、工作流程、质量要求、安全防护等内容。
2. 档案保管制度档案保管制度是确保档案实体安全的重要措施。
应明确档案库房的管理要求,如防火、防盗、防潮、防虫、防霉、防尘等。
同时,还应制定档案库房的日常巡查、维护、消毒、通风等工作制度。
3. 档案利用制度档案利用制度是规定档案查阅、借阅、复制、发布等利用环节的制度。
档案利用制度应明确利用者的资格、利用范围、利用程序、利用时间、利用方式等内容。
同时,要加强对档案利用情况的记录和统计,确保档案的及时、准确、完整利用。
4. 档案保密制度档案保密制度是确保档案信息安全的重要措施。
应明确档案的保密等级、保密范围、保密期限、保密措施等内容。
同时,要加强对档案保密工作的监督检查,确保档案保密制度得到有效执行。
5. 档案销毁制度档案销毁制度是规定档案销毁程序、方法和权限的制度。
档案销毁制度应明确销毁档案的鉴定程序、销毁方式、销毁时间、销毁地点等内容。
同时,要加强对档案销毁工作的监督,确保档案销毁制度得到有效执行。
三、档案工作措施1. 组织措施(1)设立专门的档案部门,负责档案工作的组织、协调和监督。
(2)配备专职或兼职档案工作人员,负责档案的收集、整理、归档、保管和利用等工作。
(3)建立档案工作责任制,明确各级领导和工作人员的档案工作职责。
2. 技术措施(1)采用先进的档案管理系统,实现档案的电子化、数字化和网络化。
(2)运用信息化手段,提高档案的收集、整理、归档、保管和利用效率。
档案馆信息安全管理制度
一、目的为保障档案馆信息安全,防止档案信息泄露、篡改、破坏和丢失,确保档案信息的真实性、完整性和安全性,特制定本制度。
二、适用范围本制度适用于档案馆所有档案信息,包括纸质档案、电子档案、照片、录音、录像等。
三、组织机构及职责1. 档案馆信息安全工作领导小组负责统筹协调档案馆信息安全工作,组织制定、修订和实施信息安全管理制度,监督各部门落实信息安全措施。
2. 档案馆信息安全管理部门负责组织实施信息安全管理工作,包括信息安全管理制度的制定、修订、培训、监督和检查等。
3. 档案馆各部门负责落实信息安全管理制度,确保本部门档案信息安全。
四、信息安全管理制度1. 档案信息保密制度(1)档案馆应严格按照国家保密法规,对涉密档案实行严格保密。
(2)档案馆工作人员应加强保密意识,不得泄露、复制、传播涉密档案信息。
(3)档案馆应建立健全档案保密审查制度,对档案信息的公开、复制、借阅等进行严格审查。
2. 档案信息安全管理措施(1)档案馆应建立档案信息安全防护体系,包括物理安全、网络安全、数据安全等方面。
(2)档案馆应配备必要的档案安全设施,如防盗门、报警系统、消防设备等。
(3)档案馆应加强网络安全管理,定期对网络设备、服务器等进行安全检查和维护。
(4)档案馆应加强数据安全管理,对档案信息进行加密存储和传输,防止数据泄露、篡改和破坏。
3. 档案信息备份与恢复制度(1)档案馆应定期对档案信息进行备份,确保档案信息的完整性。
(2)档案馆应建立档案信息备份制度,明确备份时间、备份内容、备份方式等。
(3)档案馆应定期对备份的档案信息进行恢复测试,确保备份信息可用。
4. 档案信息使用管理制度(1)档案馆工作人员应严格遵守档案信息使用规定,不得非法使用、泄露、篡改档案信息。
(2)档案馆应建立档案信息使用审批制度,对档案信息的借阅、复制、公开等进行严格审批。
(3)档案馆应定期对档案信息使用情况进行监督检查,确保档案信息安全。
五、监督检查1. 档案馆信息安全工作领导小组定期对档案馆信息安全工作进行监督检查,发现问题及时整改。
档案中存在的主要问题及建议措施
档案中存在的主要问题及建议措施一、引言档案是组织机构或个人活动中产生的重要记录,具有保留历史信息、证明权益和监督作用等重要功能。
然而,在实际运行过程中,我们发现档案管理存在一些问题需要解决并提出相应的改进措施。
本文将围绕档案中存在的主要问题进行讨论,并针对每一个问题提出适当的建议措施。
二、主要问题分析1. 档案认定不准确在档案管理过程中,我们发现有些文件没有被正确地认定为“档案”,导致其未能得到专业化处理和储存。
这可能是由于缺乏标准化指导文件和培训机制所造成的结果。
2. 档案数字化不完整随着信息技术的快速发展,数字化档案已成为趋势。
但目前很多机构在数字化过程中面临挑战:仍然依赖传统手段保存纸质文件,缺乏合理有效地整合转换数据;长期保存所需空间巨大。
3. 档案鉴定方法局限性较大目前鉴定文献真伪与原始性的方法相对滞后,一些技术手段的运用程度不高,无法有效判断档案的真实性和完整性。
4. 档案保密工作亟待加强对于涉及个人隐私、商业机密等敏感信息的处理和保存存在问题。
档案保密工作不严谨,容易导致信息泄露风险。
三、建议措施针对上述问题,在提升档案管理质量和效率方面我们可以采取以下措施:1. 建立标准化指南制定具体的档案认定标准和规范,并通过培训机制使相关人员能够正确地识别并处理文件。
同时,在认定过程中可借鉴国内外先进经验进行审核审批流程改革。
2. 推进数字化转型加快推广数字化技术在档案管理中的应用,通过合理整合纸质文件与电子数据,实现更高效便捷地存储、检索与共享。
此外,在数据转换过程中需要重视信息安全问题,并确保备份机制健全。
3. 创新鉴别手段引入现代科学技术手段(如DNA检测、图像分析等)辅助文献真伪及原始性鉴定工作,提高鉴定结果的准确性和可信度。
此外,加强人员培训、引进专业技术人才等方式可以不断提升鉴别方法与水平。
4. 加强档案保密工作制定完善的涉密档案管理规范与制度,明确责任主体,并落实全面防御措施。
车管所电子档案管理信息系统解决方案
车管所电子档案管理信息系统解决方案目录1. 内容综述 (2)1.1 项目背景与意义 (2)1.2 系统需求分析 (3)1.3 研究目标与范围 (5)2. 相关技术综述 (6)2.1 电子档案管理系统概述 (7)2.2 数据库技术简介 (8)2.3 网络通信技术 (9)2.4 信息安全技术 (10)3. 系统设计 (11)3.1 系统架构设计 (12)3.2 功能模块设计 (14)3.2.1 用户管理模块 (15)3.2.2 档案信息管理模块 (17)3.2.3 查询与统计模块 (18)3.2.4 权限控制模块 (19)3.3 数据模型设计 (20)3.4 界面设计 (21)4. 系统实现 (23)4.1 开发环境与工具选择 (24)4.2 系统编码规范 (25)4.3 主要功能模块实现 (26)4.3.1 用户管理模块实现 (27)4.3.2 档案信息管理模块实现 (29)4.3.3 查询与统计模块实现 (30)4.3.4 权限控制模块实现 (32)4.4 测试与验证 (33)5. 系统运行与维护 (34)5.1 系统部署方案 (35)5.2 日常运行维护策略 (37)5.3 系统升级与优化建议 (38)6. 结论与展望 (39)6.1 项目总结 (40)6.2 未来工作方向 (41)1. 内容综述随着信息技术的快速发展和智能化时代的到来,传统的车辆档案管理方式已经难以满足高效、便捷、安全的需求。
为此,针对车管所电子档案管理信息系统的解决方案显得尤为重要。
本方案旨在通过整合现有资源,结合先进的信息化技术手段,构建一个高效、安全、便捷的电子档案管理系统,实现对车辆档案全面电子化管理的目标。
系统架构设计:设计灵活、可扩展的系统架构,确保系统的稳定性和可维护性。
电子信息采集:通过数字化手段,实现车辆档案的电子化采集与存储,包括但不限于车辆基本信息、车主信息、年检记录等。
档案管理模块:构建完善的档案管理模块,包括档案的分类、存储、查询、更新等功能,提高档案管理效率。
电子档案信息安全管理和技术措施
龙源期刊网 http://www.qikan.com.cn 电子档案信息安全管理和技术措施 作者:钟芳 来源:《中国科技纵横》2013年第14期
【摘 要】 目前,电子档案的信息安全管理存在很多问题,个体的信息资料没有得到有效保护。本文就围绕保护电子档案的真实性和原始性等方面的话题,主要讨论了电子档案信息安全管理存在的一系列问题,并讨论了如何采取有效的技术措施保护电子档案的信息安全。
【关键词】 电子档案 安全管理 存在问题 技术措施 和纸质档案相比,电子档案安全、准确的保存和维护是档案工作的重点和难点。电子档案的实质是一些电子文件,它是辅助于计算机中的多种信息才得以转化和实现的,这些所谓的电子文件是具有归档保存的价值的。由于电子版的文件容易受到电脑恶意病毒等因素的影响,其原始资料被篡改的可能性较大,因此,做好电子档案信息的安全管理工作就显得更为重要。
1 电子档案信息管理过程中存在的问题 1.1 电子档案本身的不安全性 (1)凭借计算机运作的信息网络、光盘技术、传真技术等都存在一定的不安全性,也包括电子档案,其信息在输入、保存和传递的过程中可能会遇到病毒侵犯、信息丢失、感染、失控,或者人为破坏等因素的影响。
(2)由于存储电子档案是经过一定的程序控制,形成一系列数字代码,最终保存下来的过程,其数据很容易被改动。此外,电子档案的信息一般都存储在光盘、磁盘等介质中,容易受到外界不利因素的影响,如果没有得到及时、妥善的管理和保存,其信息就很容易丢失。
(3)电子档案的归档问题。通常我们认为电子档案已经进行了归档保存,集中在计算机某一特定的位置,对电脑中一些不常用或不起眼的文件就不去细心管理,但实际上这些归档保存的电子档案是覆盖在计算机的各个部位的,一旦其中一个环节出了问题,那么电子档案信息就有可能被破坏甚至丢失。
1.2 电子档案信息管理中的安全隐患 (1)部分机构从档案制作到归档保存整个过程都缺乏专门档案工作人员的参与和指导,这就使电子档案从头到尾存在着严重的安全隐患。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子档案信息安全管理和技术措施【摘要】目前,电子档案的信息安全管理存在很多问题,个体的信息资料没有得到有效保护。
本文就围绕保护电子档案的真实性和原始性等方面的话题,主要讨论了电子档案信息安全管理存在的一系列问题,并讨论了如何采取有效的技术措施保护电子档案的信息安全。
【关键词】电子档案安全管理存在问题技术措施和纸质档案相比,电子档案安全、准确的保存和维护是档案工作的重点和难点。
电子档案的实质是一些电子文件,它是辅助于计算机中的多种信息才得以转化和实现的,这些所谓的电子文件是具有归档保存的价值的。
由于电子版的文件容易受到电脑恶意病毒等因素的影响,其原始资料被篡改的可能性较大,因此,做好电子档案信息的安全管理工作就显得更为重要。
1 电子档案信息管理过程中存在的问题1.1 电子档案本身的不安全性(1)凭借计算机运作的信息网络、光盘技术、传真技术等都存在一定的不安全性,也包括电子档案,其信息在输入、保存和传递的过程中可能会遇到病毒侵犯、信息丢失、感染、失控,或者人为破坏等因素的影响。
(2)由于存储电子档案是经过一定的程序控制,形成一系列数字代码,最终保存下来的过程,其数据很容易被改动。
此外,电子档案的信息一般都存储在光盘、磁盘等介质中,容易受到外界不利因素的影响,如果没有得到及时、妥善的管理和保存,其信息就很容易丢失。
(3)电子档案的归档问题。
通常我们认为电子档案已经进行了归档保存,集中在计算机某一特定的位置,对电脑中一些不常用或不起眼的文件就不去细心管理,但实际上这些归档保存的电子档案是覆盖在计算机的各个部位的,一旦其中一个环节出了问题,那么电子档案信息就有可能被破坏甚至丢失。
1.2 电子档案信息管理中的安全隐患(1)部分机构从档案制作到归档保存整个过程都缺乏专门档案工作人员的参与和指导,这就使电子档案从头到尾存在着严重的安全隐患。
(2)电子档案的存储会受到存储器的影响,频繁的存储归档可能会使存储器的容量变小,当新的电子档案产生时原有的电子档案就会被覆盖,导致部分信息丢失,电子档案不完整。
(3)计算机网络的迅速发展给电子档案的安全管理带来了不同程度的问题。
网络发展速度之快,很多档案工作者来不及了解这方面的知识,缺乏相应的技术指导,这样建成的电子档案归档管理系统就不可能完善,达不到标准档案管理的要求。
(4)信息技术的不断更新使电子档案管理不便。
目前电子档案的管理不仅仅是纯粹的文字处理,还借助一些先进的信息技术,其复杂程度远高于传统纸质档案的管理模式。
例如可按照办公环境的需求,在进行文字处理时适当增加一些图形、声音等批示,将档案中不同的信息存放在不同的位置,使档案在不同的环境中都具有可读性。
(5)电子档案尚未设置明确的法律效力。
一般来讲文件的法律效力与其载体息息相关,如纸质文件,但是由于电子档案的载体不固定,都是光盘、磁盘这样的新型材料的载体,无法制定相应的法律条文。
2 保护电子档案信息安全的措施2.1 安全管理措施电子档案在形成、整理、保存和使用等过程中信息丢失或被修改的可能性是很大的,必须要以严谨、科学合理的管理制度杜绝破坏电子档案信息安全的人为因素,维护电子档案的原始性和真实性。
(1)制作电子档案要有明确的责任和分工。
档案制作者要对所负责的模块负全责,划清各个参与者的责任范围,与档案制作不相关的人员未经许可不可随意进入到他人的工作范围中去,若一定要查看文件可采取只读形式,避免因有意改动而带来的麻烦。
(2)当电子档案初步形成后,要及时积累,防止信息发生变动,并且在积累的过程中若有其它的变动必须要有详细的记录和说明,对追后形成的电子档案也要有备份。
例如,变更cad方面的电子档案必须要有相关的批准手续,变更后要及时记录和备案;对于某些公文性电子档案在文件达成一致,最终确定后就不可进行变动。
(3)建立科学、合理、完善的归档制度。
1)归档前对电子档案的全面检查,看其内容是否完整;2)查看批注的说明、目录等是否归档;3)电子档案与其纸质文件的内容和说明是否一致;4)最后检查归档的电子档案读取信息的准确性以及载体的安全性。
(4)建立严格的保管制度。
电子档案归档后要以只读形式存在,对不同性质的档案设置权限管理,防止不相关人员的非法访问。
此外,因工作需要对电子档案进行格式转换时,务必要确保信息的真实有效性,并进行定期检查,维护档案信息的安全性。
在电子档案使用的过程中,归档后的载体不可外借,只能提供拷贝文件,以防原始文件的破坏。
(5)完善电子档案的记录系统。
建立任何一份电子档案都要有相应的记录,随时记录档案形成、管理和使用的情况,为档案的真实性提供有效的依据。
应为记录系统制定跟踪记录的功能,进行实时记录,把电子档案的信息从一开始建立就自动记录下来,同时辅助一定的人工记录,以此证实电子档案的真实性。
(6)制定明确的电子档案法律效力。
就目前来说,尚未找到制定电子档案法律效力的有效办法,但是面对大批量电子档案的产生,我们还是要做出必要的规定。
通常电子档案的凭证作用都是由一套管理程序来体现的,例如,澳大利亚规定:按照国家要求的管理程序形成的电子档案才有凭证作用。
(7)确保电子档案的真实性。
电子档案的载体是不固定的,其内容的更改也不能留下任何痕迹,因此对电子档案的保存要有专门的技术。
例如,办公软件在对电子档案进行处理时可采用电子签名或电子印章的方法,或者设置实时记录系统对电子档案的修改、传送等过程进行记录,了解档案信息安全管理的来龙去脉。
2.2 技术措施电子档案的形成、整理、存储和使用整个过程都是以光盘、磁盘、硬件设备等为载体的,其中一个环节出现差错就会导致电子档案的不完整性。
首先就载体本身而言都是用新型材料制成的,材料质量的高低直接影响着档案信息的传输和存储,所以在选取电子档案载体材料时要对其理化性能、规范程度、耐久性等做详细的研究,使电子档案载体的使用寿命延长。
其次电子档案的防护设备要有严格的要求,防护设备应具有防光、防热、防水、防电、防磁、防病毒等特性,抵制外界的干扰。
再次要加强电子档案的网络系统,设置终端设备和机读设备,创造良好的上网环境。
下面就讲述了具体技术措施:(1)保护电子档案载体理化性能的技术措施。
电子档案的保存环境可设置一个温湿度的调节和控制,一般情况电子档案的保存温度为14℃-24℃,温差不超过5℃,因为过高的温度会使档案的材料变脆,容易老化,不利于保存;而湿度一般在40%-60%之间,湿度过高载体材料容易变形。
此外载体存放时要远离辐射和磁场,避免强光直射。
(2)确保原始电子档案的完整性。
保存电子档案常用的三种方法是:①把与之相关的应用系统和软件一起保存,存放在同一位置,使其以原来的格式显示;②为电子档案制作原始的电子图像,并保存下来;③保存电子档案时要留有纸质档案文件,以便永久保存。
(3)电子档案的内容要能被人理解。
通常档案内容较抽象,难以全部理解领会,为了使人们对此的理解更深刻、更透彻,在保存档案时就有必要添加相应的备注和说明,常用的备注信息有:档案名称、元数据、逻辑结构、存储位置等。
(4)电子档案尤其是其载体要进行定期的检验、维护或拷贝,使电子档案的信息真实有效。
电子档案的定期检测通常为一年一次,对载体样品进行随机抽样检测或等距抽样检测,具体步骤为:①先观察载体外表,看是否变形或损坏,有无污垢;②用专门的检测软件查看载体上的信息是否与原始信息一致;③对错误的载体信息要给予及时有效的更正。
这方面的管理必须要非常严格,对电子档案的检测、维护和拷贝等过程要有明确的详细记录,避免引起不必要的纠纷。
目前该方面的检测技术还是相当可观的,主要有以下几种技术:第一,电子档案签署技术,主要是为了证实档案信息的真实性。
签署技术通常是数字签名,有证书式和手写式两种,前者的技术原理是:电子档案的发出者在发文件时对文件进行加密,随后便会以字母或数字串的形式同文件一起发出,接收文件者运用指定的方法进行解码,最后做验证签名;后者是在文字处理软件中插入特定的软件模块,档案制作者用特制的笔在计算机屏幕或手写输入板上进行签名,最后显示出来的签名如同亲笔签名一样,计算机通过数字转化后获取手写签名,最终把档案内容等一起打包处理。
计算机数字转换器来捕获手写签名,同时对电子档案的内容、结构等进行打包处理。
第二,电子档案的加密技术,使档案内容不被公开。
电子档案在传输的过程中会用双密钥码对文件加密,一个是公开的加密密钥,一个是保密的解密密钥,这样收发方就会用各自的密钥进行文件传输。
由于加密同解密的密钥不一样,除收发方之外的第三方就不会解密截获的文件,对电子档案的传输起到了很好地保护作用。
第三,采用身份验证技术,可防止无关人员的非法访问。
如,使用银行系统时会有用户名和密码的验证,要进入管理系统需要验证管理员代码等。
身份验证惯用的方法是为用户设置一个字符串,也即就是通行字,以此代表不同用户的身份,当用户需要访问系统时需要输入通行字,然后由计算机通过存储记忆验证资料,只有合法的用户才能进入系统进行相关的访问,否则会被拒之门外。
第四,设置电子档案的防火墙。
防火墙就相当于是一道关卡,能够控制两个方向信息的进出。
电子档案中利用防火墙控制技术,可以防止外界未经允许的用户或机构非法访问本站信息资源,确保一些专利信息的安全性。
防火墙本身的安全保障能力是有限的,只能在网络边界进行,通过网络通信系统的监控,符合安全规定的就可以进入,不符合的就不能通过。
第五,增加防写技术措施。
电子档案的文件信息可设置为只读状态,这样就能保证从计算机上获得的信息只能被读取,不可修改。
需要注意的是只读光盘中的信息只能读出,不能被擦除或再追加;而对于一次写入时光盘,其中的信息可以追加,但是追加后不能删除原有的信息。
这种防写技术大大避免了档案内容被更改的可能性,增强了电子档案的真实性和原始性。
由此看来,这些技术措施足以确保电子档案信息存储和传输的安全性和保密性,防止了电子档案被随意改动和非法访问。
当这些技术得到广泛普及,并被再次更新后,电子档案信息就会被管理的更加安全。
但是,电子档案的维护和存储工作是很复杂的,需要综合考虑各方面的因素和条件,最终才能确定可靠的技术方案和安全管理模式,使电子档案处于安全可靠、真实有效的状态,最终使这些技术措施得到充分的发挥。
目前,档案工作者已经对电子档案信息的安全管理问题引起了高度的重视,并加强了各方面的研究和探讨,在不久的将来将会有更完美的电子档案管理技术措施出台。
参考文献:[1]黄昌瑛.电子档案信息安全保障策略研究[d].福建师范大学,2007.[2]申雪倩.电子档案网络化应用研究[j].信息与电脑(理论版),2011(08).[3]于雅萍.关于电子档案保存与维护的策略研究[j].华章.2011(09).[4]何丽华.浅谈电子档案的管理[j].内蒙古农业大学学报(社会科学版),2007(03).[5]金俊兰.构建档案信息化安全体系[j].湖北师范学院学报(哲学社会科学版),2011(02).[6]张勇.数字档案信息安全保障体系研究[d].苏州大学,2007.[7]徐泽柱;陈大果;翁迪锋.电子档案管理及其在实验室的应用[j].现代测量与实验室管理,2008(03).。