档案安全管理是一项系统的、复杂的、综合的管理工作。要想做好档案管理工作,档案工作人员就必须不断提升其业务水平和职业道德水平,积极应对新时期档案管理工作存在的各项挑战。反观当前档案管理工作实际,一些档案管理部门普遍存在着档案管理安全问题,直接影响了其档案管理工作正常进行,甚至还会给单位造成巨大损失。从总体来看,目前档案安全管理的主要影响因素有:一是档案管理人员因素。档案人员的安全意识、职业素养、保密意识等。二是档案安全管理体制不健全,在档案立卷、归档、借阅、利用等环节没有按规范严格操作。三是网络安全、自然灾害、软硬件设施安全等因素。
2预防为主,切实做好档案安全管理工作
2.1提高认识,强化档案安全管理责任意识和安全意识为进一步提升档案安全管理质量和效率,档案管理部门应加强职业培训,逐步强化档案工作人员的安全意识与责任意识。在日常管理工作中,档案管理部门应制定切实可行的档案安全管理措施,同时加强领导、明确责任,切实履行监管职责。在思想认识上,档案管理部门应该明确其工作性质、地位、特点,坚持“预防为主,防范结合”原则,将档案安全作为其工作的重中之重,切实做好档案安全防范工作。此外,档案权利部门还应积极开展档案安全宣传教育活动,增强全员档案安全意识,树立“档案安全无小事,档案安全人人有责”的观念,培养和强化全员档案安全管理责任意识。
2.2建立健全档案安全管理机制,从源头上遏制档案安全管理漏洞档案管理部门应该逐步强化内部管理,建立健全其档案安全管理机制,明确档案安全管理要求与规则,将档案安全贯穿于档案管理的整个环节当中,建立健全并严格执行档案流动、保管和利用制度,构建档案安全标准体系。同时,档案管理部门还可以制定一套完善的档案管理应急预案,并定期开展模拟演练,以有效提升整个档案管理部门的安全应急能力。从档案收集、整理、立卷、归档、鉴定到销毁、保管、利用,档案管理部门应该从本单位实际出发,严把档案案卷质量关,各项档案资料进出馆均要做好登记,以防出现丢失和损坏等情况。此外,档案管理部门还应加强档案信息网络建设,运用一系列现代化信息技术手段进行档案管理,不断提升档案管理质量。
2.3要按规定配置档案用房和档案设施,防止档案实体遭遇毁损档案馆(室)建筑为档案保护和利用服务提供最基本的物质条件,档案馆(室)建筑的好坏将直接影响到档案的保护条件和库房管理措施的效果,也将影响到对外服务的开展。目前有部分高校的档案馆(室)设置在行政办公楼或图书馆的顶层,承重问题成为一个很大的问题。一旦发生自然灾害,后果严重。档案馆应按照《档案馆建设标准》和《档案馆建筑建设规范》设计建造。保障档案实体安全,要落实档案库房“八防”措施:防火、防水、防潮、防霉、防虫、防光、防尘、防盗。要按规定购置档案装具、档案保管设备和档案包装材料。档案管理部门应定期进行安全排查工作,并对馆内设备摆放,特别是电器摆放进行合理的规划布局,并规范布置设备路线。要定期检查电源线路、火警自动喷淋系统、电子防盗报警系统等,防止因线路老化或短路引发火灾。需要配备专门人员对馆内设备进行维护和检修,确保设备能够正常运转。库房内档案装具要合理布局、避光通风、整齐有序,且要遵循突出重点,兼顾一般的原则,以便发生突况时能及时有效地进行抢救,降低档案损失程度。
.4实施档案登记备份,保障信息数据安全档案登记备份是以强化档案行政监管为导向,着力于提升档案部门服务大局、服务发展、服务现实的能力,通过档案登记备份,可以保障信息安全、保全档案证据、保存真实记忆。在开展档案登记备份工作中,应遵循统一规划、分级管理,突出重点、统筹推进,安全保密、有效服务等基本原则。档案登记备份可以在一定程度上保障档案信息数据安全,减少信息丢失情况。随着档案记录电子化的出现,档案管理的工作效率得到了极大地提升,档案工作人员的工作负担大大减轻。但与此同时,档案信息数据安全逐渐凸显出来。此外,在档案管理中由于缺乏行之有效的馆外档案监管体系,档案管理部门常常面临着档案收回难问题。因此,档案管理部门应该采用档案登记备份的方式进行档案管理,深化档案安全体系建设,以有效保障档案信息数据安全。同时,档案馆还应加强馆外档案监管力度,尽可能地减少档案丢失现象。
2.5提高网络安全意识,防止因为技术原因或突况造成档案损失随着档案管理信息化时代的到来,档案管理部门也迎来了新一轮的挑战。一方面,档案管理部门必须通过各种数字化和信息化手段进行网络建设,积极提高其档案管理的安全性,减少信息安全漏洞;另一方面档案管理部门还必须设立相应的信息防火墙,设置访问权限,并建立起一套完备的信息备份与恢复系统,防止黑客入侵档案信息管理系统。此外,档案馆还应采取多种有效措施,不断提升其档案工作人员的管理水平,保证档案信息安全,防止出现信息泄露的情况。在日常工作中,档案管理人员应该严格控制和规范自身的管理行为。首先,档案工作人员应养成良好的计算机操作习惯,定期查杀病毒。其次,在档案管理系统的使用过程中,要使用安全系数较高的用户口令和密码,谨防他人非法进入档案管理系统。档案管理员换岗或离职后,系统管理员必须及时更换口令与密码。第三,档案馆的计算机应做到专人专用,使用者必须维护好自己的计算机,防止出现信息丢失和损毁。未经允许,使用者不得擅自在计算机上下载软件和游戏。第四,计算机的使用要有度。使用者不得随意更改IP地址或其它系统设置参数,不浏览非法网页和点击陌生链接,同时每天还要做好数据备份。
2.6做好档案安全管理的其他预防措施做实档案基础业务工作,提高案卷质量。封存原件,大力开发电子数据,或是利用档案复制件代替原件进行利用,减少原件损害。加强日常管理和检查,及时发现受损和病变档案。积极开展电子档案异质备份,实行纸质档案与电子档案相对应的管理方式。
关键词:档案;安全管理;问题;对策
一、档案安全管理概述
(一)档案安全管理的内涵
档案安全管理是指是指建立档案的有关单位或者专门的档案馆、档案室对保管的档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,并使其处于安全状态的管理工作。当前档案安全管理工作形势出现了新的变化,除了要预防传统纸质档案的损坏风险,还要预防电子档案的安全风险,同时管理方式上应用现代信息化技术在带来便捷高效的基础上,也存在著很大的安全隐患。
(二)档案安全管理的重要性
档案的安全管理不但是档案管理工作中最基础重要的工作,影响着其他工作的开展,同时也关系到相关单位和主体的机密,对其发展也是具有重要影响的,例如国家军事部门的档案安全管理、有关企业的技术秘密档案管理等,安全问题是最基础的也是关系到发展命脉的大事。
二、当前档案管理中存在的安全问题
随着当前档案形式内容的多样化以及管理的多元化,档案安全管理也受到了更多不安全因素的影响,包括档案管理人员主观认识上的问题、客观方面档案管理设备设施的不完善,安全管理制度的不完善等,使得档案在安全管理方面产生了一些较为突出的问题。
(一)对档案安全管理的重视程度不够
无论是在机关、事业单位或者是在企业,档案管理工作虽然一直作为管理工作的组成部分,但是并不受到重视,同时档案管理人员自身也认为档案管理不重视,更不用说档案的安全管理了。有些专门的档案馆在档案管理问题上会比较重视,但是在具体的安全管理上也存在着不足,缺乏安全风险防范意识,也缺乏应对处理能力。由于思想上的不重视,使得档案安全管理具体工作存在着很多落实不到位甚至根本没有进行安全防范的问题。
(二)档案存放场所和设备设施方面存在的安全问题严重
从档案管理对象上来看主要有纸质档案和电子档案两种,在安全管理上所面临的风险也是不同的。首先,在传统纸质档案的安全管理问题上,主要包括档案存放场所存在的安全隐患,场所所处地在地形地势上或高或低;档案存放场所温度湿度也有可能造成档案的损坏,尤其是温湿度变化较大的地区。档案存放场所安保措施的不健全也是档案安全管理的隐患,例如缺少防盗门窗设计、电路老化等问题。其次,电子档案的安全管理面临的潜在威胁严重,包括计算机本身的存储没有进行加密处理、缺少对计算机病毒、黑客攻击的防范措施。
(三)档案安全管理制度不健全
目前在大多数的档案管理部门都有相应的规章制度,但是制度中存在着不完善的问题,从目前档案安全管理制度来看,主要存在两方面的问题,一是现有制度规范框架化严重,缺乏具体明确的岗位职责、安全管理措施责任人不明确,导致工作中缺少分工,出了事没有人负责,相互推脱;二是制度中缺乏监管内容,工作人员在工作中缺乏监督,工作落实中很多疏忽、错误得不到纠正。
(四)档案安全管理人员能力素质有待提高
在机关、事业单位的档案管理人员都是体制内的人员,对档案安全管理工作不够重视,工作中得过且过,防范意识差。档案安全管理人员的素质能力不足体现在日常工作中安全管理工作落实不到位,例如定期的检查工作只进行表面检查,不细致,甚至有的根本不按照检查要求进行定期检查,导致一些档案损坏而不知。
三、加强档案安全管理的对策
对档案进行安全管理要在严格执行的基础上,贯彻预防为主,防治结合的原则,对包括档案实体、电子档案和存档场所进行全面的安全管理。
(一)强化档案安全管理的意识
档案安全管理可以说是档案管理工作的首要要求,因此必须予以高度的重视,强化档案管理部门从领导到具体岗位人员的安全管理意识,这样才能将安全管理的措施贯彻落实到位。这就需要档案管理部门加强档案安全管理的重视并向档案安全管理岗位人员进行宣传,让他们认识到档案安全管理的重要性,树立起安全责任意识,强化岗位职责意识,严格贯彻落实有关档案安全管理的法律法规、本单位的规章制度,树立防范意识,建成档案安全管理的思想堡垒。
(二)加强档案管理部门的安全场所建设与硬件建设
由于当前档案既有纸质形式又有电子形式,因此在档案管理场所的选择上要充分考虑到各种情况。首先,在地势位置上不能过高或者过低,同时还要选择温度、湿度较为适宜的地方,这样有利于保证纸质档案的安全。其次,在档案保管场所还要设立可靠的安全防盗门窗、监控,并定期的进行检查和维护,尤其是电路检查,避免发生火灾造成档案的毁损。
(三)加强档案安全管理的制度规范化
档案安全管理制度是确保档案安全管理的保障,只有完善的规范化的档案安全管理制度才能确保档案安全管理的贯彻落实。在制度完善的过程中,我们要严格的依照国家有关的法律法规,结合本单位的档案安全管理需要制定具有可行性的规章制度,并在制度中明确岗位和职责,实施岗位责任制。
四、结语
档案资源不但能够作为历史资料起到依据性作用,同时档案也是重要的文化资源,但是许多单位的档案管理尤其是安全管理没有被重视,档案安全管理问题突出,从基础设施、设备到制度规范、管理人员能力素质等都存在着一定的欠缺,本文在问题分析的基础上提出了改进的建议。实际上档案管理中不只安全问题,还有许多其他问题需要我们进行系统研究,对此笔者将在今后继续研究。
参考文献:
[1]计晓丽.基于档案安全管理工作的分析[J].科技创新导报,2013(25):193.
[2]陈敏.电子档案安全管理存在的问题与对策[J].信息安全与管理,2015(24):124-125.
1.1加强档案安全体系建设,确保档案安全
我们要在组织层面加强档案安全管理体系建设,为档案管理工作人员分配任务,实行管理工作的责任制,做到明确职责专人专管,杜绝工作中的疏漏。我们还要从监督层面加强档案安全管理工作,企业领导加强对档案安全管理工作的监督,可以成立专门的对档案安全管理工作的监督小组,充分重视档案安全管理工作,不定期的检查档案安全管理工作的开展,及时查缺补漏,防微杜渐。另外确立相应的档案安全管理的规章制度和实施有力的保护措施也是十分必要的,可以制定《档案安全管理工作细则》《档案安全管理工作制度》等,由制度来规范和约束档案安全管理工作人员的行为,确保档案的安全。“不怕一万,就怕万一”,意外难免发生,我们还应该建立档案安全管理工作突发事件的预警机制,对突发事件要有指定的工作负责人,负责人应熟悉档案室的布局,备有档案室的钥匙,能够做到不慌不忙稳重有序地处理事件,最大程度地减少损失。
1.2加强档案保管安全,确保档案完整
档案保管工作是档案安全管理的基础。档案保管要做到不丢,把档案弄丢了肯定要出大问题,档案管理人员一定要认真负责,及时核对档案的数量,按要求借出、审阅档案。档案还不能坏,档案缺页漏页,字迹不清会损害档案的使用率,档案坏了应该及时修补好,保证档案的完整。档案不能散,档案的保管要集中,一个人的档案要装在一个档案袋里,一个科室的档案要集中在同一片区域,不能乱拿乱放,否则会导致档案的丢失或者查阅效率低等问题。档案不能乱,档案的摆放和整理都有相应的要求细则,应按照标准整齐地摆放,以方便查阅。无论何时档案管理人员都应该提高警惕,实施防范,加强档案保管安全,认真负责整理档案,杜绝档案的丢、坏、散、乱,确保档案完整。相应的档案管理部门应制定档案的管理制度和方案,从原则上保证档案的安全,用规则约束档案管理人员的行为,从方方面面都确保档案的安全,减少人为因素或自然因素对档案的破坏。
1.3加强档案库房安全,延长档案使用寿命
按照国家的有关标准,保存档案的库房应该单独兴建。但是一些机关单位不具备这样的条件或者意识,通常把档案库房设置在办公楼内,这样就会存在一定的安全隐患。没有能力兴建单独库房的,档案库房应该与其他的办公场所分开,不要设置在同一个房间内,并且档案库房要安装防盗设施,如防盗门、防盗窗、警报器,等等,防止意外发生。档案库房还应该有专门的人员负责看管,禁止一切闲杂人等入内,如果需要进入,需要出示有关部门的证明或介绍信。档案库房内也要做好安全防护,做好“八防”,即防火、防水、防潮、防霉、防虫、防光、防尘、防盗。库房内配备灭火器,确保火灾发生时能及时灭火;配备温度计和干燥剂,防止档案因潮湿而造成的字迹不清不能利用;配备杀虫剂,防止虫子、老鼠咬坏档案;配备厚窗帘,防止强光直接照射,过于干燥的档案库房还要配备加湿器,防止纸质档案自燃;配备清洁工具,定期打扫库房,防止过多的灰尘;配备监控设备和防磁设备,防止他人盗取或利用一些高科技的电子设备扫描档案资料,非法使用。
1.4加强档案利用安全,促进企业健康发展
21世纪是信息时代,互联网飞速发展,企业利用网络这一平台取得了更多的发展。档案管理也应该充分利用电脑技术,熟练应用一些办公软件,采集、保存和查阅资料,实现一键调出资料,只要登录公司相应的系统,无论何时何地都可以查阅资料,把冗繁复杂的档案管理工作变得轻松简单,提高办公效率,促进企业更快更好的发展。但是互联网也有不安全的因素,比如病毒、黑客、木马等,企业要聘请专业的技术人员做好安全保护工作,防止黑客入侵盗取资料,防止病毒损毁资料。除此之外,企业应更多方面的加强档案的利用,依据员工档案了解职工特点,充分发挥员工的特长,使各司其职,各尽其能;依据企业档案,理清企业的发展脉络,去粗取精,未雨绸缪,找出适合企业发展的道路,为企业规划发展蓝图。
2结语
【摘要】随着社会形势不断深入变化和档案部门、档案室功能定位的转变,档案安全管理面临诸多新的挑战。档案保管机构作为档案安全体系建设的载体,必然要寻求安全管理模式的转型与突破。
关键词 安全管理;实施路径;发展趋势
笔者拟通过对安全管理的应用与方式进行研究,结合档案室安全管理特性,分析档案机构的安全管理模式,探索新兴技术、管理手段在档案机构安全体系建设运用中的必要性、可行性及具体实施路径,达到保护档案安全、维护社会稳定的目的。
一、现代安全管理的内涵
现代安全管理是一门技术科学,它是介于基础科学与工程技术之间的综合性科学。它强调理论与实践的结合,更重视科学与技术的全面发展。现代安全管理的特点是把人、物、环境三者进行有机联系,试图控制人的不安全行为、物的不安全状态和环境的不安全条件,解决人、物、环境之间不协调的矛盾,排除影响工作效益的人和物质的阻碍事件。从科学性和技术性这两方面,给现代安全管理下定义:现代安全管理是研究人、物、环境三者之间的协调性,对安全工作进行决策、计划、组织、控制和协调;在法律制度、组织管理、技术和教育等方面采取综合措施,控制人、物、环境的不安全因素,以实现安全生产为目的的一门综合性学科。安全管理在解决系统中的安全问题上从两个方面考虑:一是借助于法律制度、组织管理和教育控制人的不安全行为。二是借助于技术措施和管理控制物的不安全因素,改善作业环境。安全管理实质上就是对人、物、环境的系统管理。
二、现代安全管理在档案机构管理中的应用
档案室的安全管理作为档案安全的组成部分之一,既遵循管理的普遍规律、服从管理的基本原理,又有其特殊的原理。档案室的安全管理逐步由原来的事故管理发展到现在的隐患管理,凸出强化超前和预防管理,从建立在事故致因理论基础上的管理发展到现代科学管理,从传统的行政手段、经济手段以及常规的监督检查发展到现代的法治手段、科学手段和文化手段,从基本的标准化、规范化管理发展到以人为本、科学管理的技巧与方法,使档案室在安全管理上有质的飞跃。同时,档案室还需通过制定一系列安全管理法规及标准和较为严谨的安全管理体系,如:安全管理组织体系、安全责任体系、安全管理信息体系、安全管理制度体系等,确立了“安全第一、预防为主”的安全方针,通过建立健全档案部门、档案室安全管理组织架构,对促进档案安全管理起重要作用。下面以企业单位档案部门、室为例来谈谈档案安全管理。
现今,各大企业单位档案室也是我国档案管理体系和网络中不可忽视的分支,它既丰富了档案资源、又便于收集、保管和利用,是公共档案馆外的补充与延伸。它不但是企业档案的重要组成部分,也直接关系企业的传承与创新。目前企业档案部门、档案室的安全管理防火、防盗、防灾害事故工作均由企业安全职能部门负责指导。由于多数企业档案库房由办公室改建而成,往往因资金问题修建不达标,造成线路老化、消防设施缺损等安全隐患。虽制定了各类安全管理制度,但有章不循、有法不依,使制度多流于形式,沦为表面文章。此外,档案交接时手续不严格,易造成档案损坏和散失。档案部门、档案室工作人员安全意识淡漠,责任心不强,也是企业档案的安全问题之一。目前,企业档案部门已意识到了自身的不足,基本加强了防盗设施建设,安装了防盗门窗,有些档案室在重点部位加设红外线防盗报警系统及防盗视频监控系统。企业安全职能部门也加大了夜间值班巡逻,对库房管理严格实行双人制,对电气设备和电线电路进行统一管理,加大了检查力度,强化了安全管理。如:我公司在档案安全管理上做得比较好,在档案室进出的门上设有专职人员的门禁卡及红外线报警装置系统,并在主要通道上装有探测点,8 小时以外有公司保安人员每隔1 小时定点刷卡,做好巡视检查记录。档案室的安全要素不仅仅限于传统意义上的选址安全、室库建筑、门禁系统、消防系统、防盗监控系统、温湿度监测调控系统、给排水设施、电源电器、档案装具、信息化管理系统、数据安全、机构人员、规章制度、管理措施等,还应增添突发应急防范预案、安防技术革新运用等关键要素。在结合现代安全管理理念的基础上,打造行之有效的安全管理体系,从而确保档案安全与社会稳定。构建与完善安全管理体系。档案部门、室的安全建设原则是“以防为主,防治结合”。保障安全、防范风险是实践之所需的各项工作之前提。
一是提高技术防范手段,加强安全管理。门禁系统、消防系统、防盗监控系统为档案室筑起了三道安全防护屏障,构成了档案室技防的坚实基础。然而档案室由于室藏数量大、类目繁多、齐全,进出人员频繁等特点,对三大系统的安全指数又提出了更为严苛的要求。现行的门禁按识别方式可分为感应ID/IC 卡门禁;生物识别门禁如:指纹识别门禁、人脸(面相)识别门禁、掌纹(掌形)识别门禁和虹膜识别门禁等;磁卡识别门禁和密码识别门禁。门禁按数据的处理方式可分为独立式门禁(无门禁数据存储和智能控制管理功能)和联网式门禁(具有门禁数据存储功能,配备管理软件,可进行智能控制管理),联网式门禁主机又分为门禁一体机和门禁分体控制器。由于计算机处理指纹时,只是涉及了指纹的一些有限信息,而且比对算法并不是精确匹配,其结果也不能保证100% 准确。但其安全性比相同可靠性级别的“用户ID+密码”方案的安全性高得多。在现实工作中,我们较多采用一个有效的办法是比对两个或更多的指纹,从而在不损失易用性的同时,极大地提高了系统安全性。目前档案室内较多采用双指纹门禁系统和独立式门禁。如:人脸识别是门禁管理系统信息技术、电子通讯技术和生物识别技术发展的产物,是实现安全防范管理的有效措施,它具有获取信息直接、隐蔽、安全性高等特点,是一种易被人们接受的非侵犯人权识别方法,将其使用于门禁系统,能进一步加强安全管理,消除安全隐患。人脸识别的引入,能规范外来人员出入,做好员工进出办公楼及库房记录、甚至可以完善考勤功能。门禁系统的技术革新,不仅能有效预防外来人员随意进出现象,更能使安全级别上升,提高员工遵章守纪意识,大大提升工作效能。目前档案馆的防盗监控系统多以视频安防监控系统为主,采用硬盘录像机为核心的第二代准数字化视频监控系统,利用视频探测技术、监视设防区域并实时显示、记录现场图像,它主要包含前端设备、传输设备、处理/ 控制设备和记录/ 显示设备四部分。与传统的模拟监控模式相比,基于数字硬盘录像机的准数字化视频监控系统不亚于一次飞跃,摆脱了传统模拟监控必须敷设光缆的局限性,使系统结构大为简化。但是,由于其本身技术架构的局限性,数字硬盘录像机始终无法解决基于网络的远程集中监控应用中的图像传输延时过长、无法实现多路同时监控、集成性差等问题。
二是在消防系统方面,严格按标准要求办事。按照档案室建筑性质、面积和高度,设置室内外消防栓系统、水喷淋系统及重要部位的气体灭火系统,按设置要求配备消防水箱、消防泵、消火栓、报警阀组、喷头、水流指示器、压力开关及烟雾报警系统等。在2014 年2 月,美国数据安全企业铁山公司(Iron Mountain) 位于阿根廷首都布宜诺斯艾利斯市的档案资料仓库于当地时间5 日上午起火坍塌,致9 人遇难、6 人重伤。2014 年,藏有大量英国官方历史文献的英国国家档案馆附近发生火灾,该档案馆随后宣布暂时停止对公众开放,以进一步处理善后工作。所以档案部门、档案室消防设置时,应充分结合科技强消,通过物联网、云计算,强化防范和监督管理措施的技术含量,确保档案室消防标准有一定的前瞻性;并结合消防安全“四个能力”的建设,在强化档案部门、档案工作人员自身消防安全能力上下功夫,从人防、技防,硬件、软件等方面制定管用的措施,切实增强标准的有效性。
三是构建各类规章制度,落实责任。档案工作的收集准确性与完整性也和企业的生存有着密切的关系,它为企业生产的盈利稳定做出了积极贡献。也许很多人会不甚理解,档案工作不就是保管一下文件资料吗?显然,这个观点已不合时宜。随着时代的发展、社会的进步,无论是企业单位还是广大民众,他们对档案工作提出了更多的服务要求。也越来越依赖查阅档案的真实记录。因此,档案工作的职能不仅仅局限于保管,更重要的是将档案资源进行开发和利用,将“死档案”变成“活档案”,让有限的档案资源充分发挥作用。所以,我作为一名企业基层档案工作人员,不仅是保管档案资料,更重要的是如何准确地、完整地提供档案的信息,为广大利用者服务。也是鉴定我平时档案工作中收集质量的重要依据,其重要性是不言而喻的。提供正确的信息,直接影响档案的内在利用效果,档案资料收集后必须安全保管,制订详细的计划,做到有章可循,有法可依。明确责任主体,来强化档案工作人员的责任性,不断地提高自身素质,充分发挥档案的利用价值。
不断加强档案工作软件和硬件建设。面对办公条件有限、经费有限等状况,因地制宜,想方设法,把档案部门、室建设得小而精、功能全,小中见大,小中透雅,服务于广大利用者。同时必须提前规划重要档案重要区域的安全防护体系,做到“人防、物防、技防”三合一。在资源可控、经费允许的前提下,适时引用新技术,超前布防,消除隐患、降低灾祸,达到守护档案万无一失的最终目的。
参考文献:
1.1基于管理能力和技术水平的人为风险
除了基于计算机技术特性的档案数据风险,数字档案管理者的管理能力和管理水平也是要加以重视的一项风险因素。由于我国档案数字化建设是近些年才逐步发展起来的,因此,与之相关的法律、法规并不完善。在档案数字化进程中,从电子文件的形成到归档保存,都应该有严格规范的程序管理、科学统一的标准体系和业务管理制度,而现实上却并非如此。一般来说,档案数据灾难发生的可能性微乎其微,这样就造成了档案管理人员的麻痹大意和侥幸心理,还由于防范数字档案风险的成本较高,出于经济方面的考虑,很难为了提高数字档案的安全性投入过高的资金。此外,因为档案管理系统是多用户、多管理的系统,如果管理不善或者管理人员的操作失误,很可能导致数字档案载体的损害及误删除、误覆盖、恶意篡改、越权访问等安全事故的发生。
1.2基于自然灾害的档案数据风险
对于那些突发的灾难,如火灾、雷电、水灾、飓风、地震等,一旦发生,其破坏程度非常高,范围广,而且几乎没有预见性,很难进行预防,因此,无论是对实体档案还是数字档案来说,其破坏程度都是难以估量、极具毁灭性的。
2数字档案安全管理策略
2.1构建行之有效的数字档案安全管理机制
首先,要贯彻前端控制思想。在数字档案安全预防措施中,前端控制是重要内容,实现事前预防、未雨绸缪,把灾难控制在萌芽状态。在建设数字档案馆的设计之初,就要对档案馆的抵御灾难方面的设计重点考虑,并且合理制定数字档案的操作规程,进一步完善应急预案、抢救预案等配套措施。为了防止由于软硬件升级过快所带来的读取问题,在选择设备时,要选择技术成熟度高的档案管理软件和普及程度高的数字档案存贮介质。对于档案技术力量进行合理配置和储备,不断地对数字档案运行环境进行优化。通过前端控制的方法,可以有效地提高数字档案保存和维护的稳定性。其次,要开展日常维护、灾难备份、恢复和抢救等活动在内的全程管理。全程管理贯穿数字档案整个生命周期,通过有效的全程管理,对数字档案安全实现全程监测。最后,要对数字档案安全管理机制进行后续监督和评价。划定数字档案安全评价系统的范围,选择适当的评价方法和评价指标,对有关数据进行收集、统计、分析,根据评价结果,不断地进行改进,从而提高数字档案信息安全管理体系的有效性,提高具体过程的效率,让数字档案信息更加保密、完整、易于使用。
2.2加强数字档案管理的人力资源建设
要建立健全安全审查制度、岗位安全考核制度、安全培训制度,加强安全管理制度的培训和考核。数字档案是由人来进行管理的,因此提高档案人员的个人素质、业务能力以及提高安全意识是档案管理工作的重心。只有安全意识提高了,档案人员才会对数字档案工作真正重视起来,杜绝麻痹大意的思想,自觉遵守各项规章制度。对于管理操作数字档案信息内容的档案员,尤其要加强安全保障技术的培训。
2.3采用安全有效的技术手段与措施
2.3.1对数字档案进行异质转换所谓数字档案的异质转换,就是把数字信号转换成文字、图像、声音等信号,把数字档案转换成纸质档案、缩微胶卷、声像档案等,即异质转换或异质备份,对于重要的数字档案,这是对其长期、安全防护的有效途径。因为其脱离了数字信号的局限性,读取时不再过多地依赖设备和技术,读取方便,因此适合长期保存。经过异质转换的档案,脱离电子设备和环境,信息安全性提高,不易丢失。信息被"固化"到新的载体上,不仅避免的人为篡改的可能性,还可以对母本信息的真实性加以检验,甚至可以用来作为校正其母本的真实版本或可靠版本,成为真正意义上的档案。2.3.2对数字档案进行迁移新型信息存取设备对旧型档案载体的不完全兼容性导致了必须采取数字档案迁移的措施。计算机设备和软件正以飞快的速度进行升级、换代、淘汰,几年甚至几十年后,现在使用的设备就会被完全淘汰,不复生产,最终消失。以此,必须处于淘汰期的旧电子档案信息存取设备进行储备,用于迁移或载体转换时读取旧型档案载体上的信息。此外,新/旧信息存取接口转换设备也是要考虑的一项,如IDE/SATA接口转换器,接口转换设备可以有效延长旧型信息存取设备的生命周期。2.3.3对数字档案进行同质备份建立由数据备份系统、备份数据处理系统和完善的灾难恢复计划组成的备份与恢复系统。天灾人祸的发生难以预见,但是可以通过一系列措施,将灾害的破坏程度降到最低,甚至完全避免。数字档案信息的备份就是一个行之有效的措施,通常采取静态备份和同步备份相结合的方式。静态备份用以保证历史信息的完整,可以离线异地保存历史记录。同步备份用以保护当前系统的所有数据,适用于硬盘数据恢复、网络数据恢复、数据库修复等灾难数据恢复。2.3.4加强信息安全新技术的应用数字档案安全包括很多方面,其中最重要的就是档案信息的安全性和完整性。完整性即是要防止数字档案信息被篡改或丢失,安全性则是要防止内容被非法用户获取。电子签名技术和数据加密技术是保障档案信息内容安全的有效手段。电子签名技术能够可靠地保证自形成时起,内容保持完整、未被更改。目前最成熟的电子签名技术就是“数字签章”;加密技术主要涉及加密、解密算法和密匙,数据加密技术可以保障数字档案信息的安全性和保密性。
3结语
建立健全档案调归卷制度,规范档案利用人员在借阅、查看过程中的手续处理,确保档案借阅前后安全无损坏。对于档案室的管理,从业人员要有计划性,每月每年都要有清点计划,了解和掌握所管理的档案完整安全,并做好相关的数据记录。为了提升档案资料实体的安全,档案管理机构要定期抽检一定比例的档案,及时发现问题,解决问题,确保万无一失。对于新的实体档案在保存前要做好消毒除尘工作,对于老化的档案资料要及时保养,抢救,采取或者有效的补救措施。对于级别较高的档案可以特殊问题特殊对待,进一步强化安全管理意识。
二、档案的信息安全管理
档案的类型越来越多,纸质化的、电子化的、数字化的等等,随着计算机技术和网络在档案管理的中的使用,这一定程度上给档案资料的信息安全埋下了隐患,所以新形势下,信息安全已经成为档案安全管理工作的重心。为了确保档案信息的安全,应该依据我国的《档案法》,划分档案的秘密级别,实施档案保密制度,从制度上确保档案信息的安全。对于档案,还要做好价值的评估和鉴定,科学、准确的区分、判定档案开放与控制使用范围。档案从业人员还要有责任意识和法律意识,对于档案的查阅和使用必须遵循一定的审批手续和相关制度。在档案资料的开发利用中,较高的档案要汇编的话,应当经原制发机关、单位批准,未经批准不得汇编入册。档案管理结构和从业人员,还要学习计算机技术,树立安全意识,规范操作行为,规避计算机病毒、黑客等袭击,严禁用处理国家秘密信息的计算机上互联网。应加强网络安全防护,依据分区域、按等级、多层次的防护思想进行了安全规划、安全评估、安全加固与安全维护,并且对过去已有的安全技术实施进行改进与增强。建立操作权限管理制度,明确权限和操作范围;建立操作人员密码管理制度,定期修改管理密码;建立计算机病毒防治制度,定期进行病毒检查等。
三、档案的库房安全管理
[关键词]档案管理;档案安全;电子档案;
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)45-0208-01
档案指国家机构、社会组织和个人从事政治、经济、科学、文化等社会活动直接形成的有保存价值的文字、图表、声像等不同形式的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根基。档案的安全有效管理工作是充分发挥档案重要作用的关键。只有完整、真实、准确的收集有价值的档案,规范、合理的保管和保存原始档案,科学的分类并做好登记工作,才能最大限度的发掘利用档案的价值。
1.实体档案
1.1 实体档案的特点
实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案;实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用;实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等等,这是实体档案最显著特点。
1.2 实体档案的安全管理
1.2.1 档案室管理
根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性的分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损档案载体,必须采取抢救措施,使用安全、科学的档案保护技术进行修复和复制。档案工作人员须对珍贵、重要的档案应进行复制,并用复制件代替原件提供利用。
1.2.2 档案借阅制度
档案存在的实际意义在于它的利用。在做好全面、系统、安全的保存档案资料的前提下,编制各种检索工具、参考工具,积极为档案的查阅提供便利,及时做好登记和统计工作。建立健全档案调归卷制度,规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。
1.2.3 档案安全管理
维护真实、完整是档案安全管理的前提,要从数量上要保证档案齐全,不致残缺短少;从质量上要保持档案的有机联系,确保档案内容来源合法,不能人为割裂分散或零乱堆砌。这就要求工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。
2.电子档案
随着计算机和网络技术的发展,档案管理的电子化已成为必然趋势。档案的以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。
2.1 电子档案的特点
第一,操作方便。在形成档案之前的电子文件,其增、删、改等都很方便,而且改后不留任何痕迹,保证了档案页面的整洁。与文件处理系统结合可使档案目录信息自动生成,极大降低了档案管理人员的工作量,提高工作效率。并且电子档案具有高度的标准性,使之对电子档案的检索更加简单、方便。其次,传递快捷、实现资源共享。电子档案由于其处理环境是计算机和网络技术,因此可以不受时间和空间限制。一个终端上的电子文件也可以同时发给若干个网络终端,电子档案这种不受存储载体限制的特点,使利用者产生一种共享的感觉,从而摆脱时间和空间的制约。第三,存储空间小。电子档案占据的极少量空间,如果不移动存储载体,只处理信息,那么电子档案几乎无重量和体积可言。第四,具有多种表现形式。随着多媒体电子计算机的应用,电子档案的形态也随之多样化了。文字、图形、声音、影像等多种媒体信息都可以单独或相互搭配成电子档案的内容,使电子档案更加全面、形象、生动。而且,电子档案复制时不容易丢失信息。纸质文件复制或缩微品拷贝经常会出现清晰度下降、畸变、信息丢失等问题,而电子档案的复制,由于是数字化的信息处理,几乎不存在这些问题。完全可以做到复制后得到的电子档案与原来的电子档案无任何区别。
2.2 电子档案的安全管理
电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。
电子档案安全管理同实体档案一样,其关键首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。为了确保电子档案的唯一性和公信力,电子档案的内容必须预先进行加密处理。配合完善的存取控制下,避免在电子档案的借阅和利用过程中造成档案信息丢失。信息设备安全亦是电子档案安全管理的基本要件,电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。
3 结论
档案工作是很重要的专业事业,是实现社会主义现代化建设,开展历史研究,进行各项工作的必要条件,而且是维护党和国家历史真实面貌的重大事业。随着科技的发展,档案的形式和管理方法都在不断的发生着变化。电子档案只是在档案的发展变化中出现的新的形势,也存在着它的有限性和安全问题。如何科学、合理的将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员时刻思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,随着时代的进步不断解放思想,不断提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。
参考文献
[1] 王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富,2008(9).
[2] 冯万恒.电子档案与传统档案管理上的差异[J].兰台世界,2005(4).
①电子文件是指单位在内部管理和履行行政职能的过程中所产生并存储在光盘、硬盘等载体中的,可进行网络传输,并且可作为参考资料通过计算机系统调阅和使用的文件。
②只有文本、图像、视频、音频等文件以及超媒体链接文件才可作为电子文件进行归档处理。
③从归档方式来看,电子文件支持逻辑归档方式,同时也可进行物理归档。基于计算机网络的逻辑归档可将原电子文件直接移交档案室归档,不必调整其存储方式或存储位置。而物理归档则需要借助可脱机存储的载体,先将源电子档案网络传输到该载体中,经由其转换加工再移交档案室。按照存储载体的类型,笔者首推光盘,另外还可以用磁带、硬磁盘等。软磁盘也不适合长期存储数据。由专用软件生成的电子文件必须按照通用格式转换,然后存储在指定磁盘。
④电子文件归档时,机读目录、相关软件、其他说明等应与相对应的电子文件一同归档保存。
⑤电子档案管理系统采用“计算机集中处理+电子档案存储数据资料+数据有效管理”的方式,实现对档案资料“一次采集、反复利用、信息共享”。
⑥归档方式由“纸质”变“电子”。一改以往每年发一份表格,要求每人填完后装入牛皮档案盒就了事的方式,创新建立专门档案管理系统,由专人负责录入管理,一人一档,定期校验和转存,实行档随人走“终身制”。
⑦时间由“短期”变“长效”。新建立的电子档案管理系统更具有连续性和长效性,可做到随时可添加,随时可变更,随时可查阅,有利于长期保存。摈弃了以前填一年管一年,资料填报不持续完备的缺点。⑧需销毁的电子文件必须编制销毁清册,经上级批示后统一销毁。销毁保密等级较高的电子文件时,若其所在载体上的痕迹不可擦除,应该一并销毁其载体,确保不留任何痕迹。销毁一般性文件则可逻辑删除。行政管理人员负责监管电子文件的接收、保管和鉴定销毁工作。
2安全保密制度
①办公室行政人员必须对数字档案系统的登录帐号、密码保密。另外,为了保证系统安全,应该用数字+字母的形式设置登录密码,且不得少于八位数,每隔一段时间修改一次。非单位内部计算机未经上级批示无权登录档案管理系统。
②除业务档案以外的电子档案只允许单位内部查询。③使用者本人可查阅电子档案资料,未经上级批示不得外传。档案禁止网络共享。
3数字档案室提供各类非室藏档案查询
①非单位内部人员,未经本单位领导批示不得调阅本单位档案资料。若须查阅档案资料,经批示后由本单位后台管理部门授予访问权限方可进入系统进行调阅。单位内部人员可通过提前申请的帐号登录兰台档案管理系统,根据需要调阅电子文件。
②根据档案的保密等级,系统按照登录权限将单位内部人员分为三类,即普通用户、中级用户和高级用户。
③可以对外开放的文件有的设置了限制条件。比如调阅数字档案时,要求调阅人提前通过网络递交调阅申请,经档案管理人员审查后自由调阅,调阅人不得擅自转载文件资料。而纸质文件则要通过上级批复再进行调阅。
4档案数据管理维护制度
①认真做好文件的收、发工作,档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,积极做好档案信息资源的开发利用,以确保能为各局室的工作提供便捷的服务。
②数字档案由档案管理人员和计算机管理人员分别负责管理和维护,确保档案数据安全;
③各部门数字档案经主管部门领导签字同意后由行政秘书交档案室统一管理;④非档案管理者不得修删数字档案;数字档案至少制作三套备份(一套硬盘,两套光盘),其中一套异地保存,另外两套分开保管;行政秘书应请示领导配备专用的电子文件柜,规范存放归档电子文件和数字档案。
5数字档案鉴定销毁制
①坚定数字档案时,首先由领导批示,从各部门挑选专业人员成立工作组,按照档案保管期限定期审查逾期的数字档案,就档案存毁给出专业意见。然后,工作组统计出不再具有利用价值和存储价值的档案清单,编写销毁清册。
②档案鉴定工作组以报告的形式向上级如实反映档案逾期情况,并递交销毁清册。经批示后按规定流程将逾期档案一并销毁。但是销毁清册必须永久保存。禁止任何部门或个人未经批示擅自销毁档案资料。
6档案数据网络和信息设备维护使用制度
①数字档案的使用和维护一律参照计算机操作规程操作。假设调阅时计算机突发故障,须尽快通知技术部进行排障,切忌个人盲目处理。
购物车(0)
