前言:中文期刊网精心挑选了电子档案方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子档案方案范文1
一、现代的档案管理工作的转变
(一)档案载体的转变
在电子档案管理活动中,电子文件以其快捷的办文进度和传递速度逐步取代了纸质文件。电子图纸也以手工制作所无可比拟的优势大量出现。通过计算机辅助设计使产品图纸的设计、存储、查询和修改变得快捷又方便。例如生产或开发一项较大项目的产品就需产生上万份的图纸,而其中许多又要承袭老产品的大部分成果,因此电子图纸显示了其比纸质图纸更旺盛的生命力,保存电子图纸要比保存底图方便、省时、省力并且有意义得多。
(二)企业档案的分类变化
旧有的关于文书档案、科技档案、产品档案、基建档案、会计档案、人事档案等传统分类方案将被打破,取而代之以电子档案管理系统中各个管理模块、流程的设置。一份完整的档案信息分散在几个管理系统中,计算机依照规定指令根据工作目标随时设立和调整类目。各企业档案信息的分类不尽相同,但可以肯定的是电子档案管理过程中档案分类更能贴近管理的需要,分类也将更详细、更科学、更规范。
(三)档案接收和保管上也有所改变
在电子环境中,如果档案人员不积极介入文件的形成和保管过程,文件很可能不存在或至少不可能被鉴定、保存、编目或者提供利用。这就是说档案人员如果不进入到信息集成系统中去,则很难掌握到信息的核心部分甚至接收不到档案。
无时无刻不在产生的电子文件、电子图纸使档案工作者再也无法坐等档案的最后形成与归档了。他们必须在产生电子文件的源头就行使档案的监督指导职能。参照国家有关文件制定出本单位的《电子文件管理办法》,提请信息集成系统的编制人员在其系统的设计和运行过程中加入电子档案文件的鉴定、归档、保存、利用等电子档案管理内容。档案工作者要在专业人员的指导下学会运用专门的档案信息接收管理平台,要懂得如何控制和维护档案信息资源的有效性、可靠性和实时性,掌握电子档案信息的收集、管理。
此时企业档案的保管也不再只以卷盒和柜架为装具,更多的经过档案人员鉴定归档的企业档案信息将存入“虚拟库房”。
二、电子档案工作面临的问题
(一)电子档案原件的真实性问题
电子文件很容易被删改,且改后不留任何痕迹。在使用计算机形成文件材料的过程中,拟稿者无法留下自己的笔迹,单位负责人也无法在形成的文件材料磁盘上签发,日后难以确定该份材料是否具有真实性和权威性。即使有人出于自己的目的将软盘中存的内容进行了删改,也难以发现和确定。
(二)电子档案内容的保密性问题
用网络的任何终端设备都能索取到存储在网络某一个设备上的电子文件。另一方面,一个终端上的电子文件也可同时发给若干个网络终端。这对于在一段时间需保密的内容或限制提供利用的内容的安全保密问题,带来了极大的威胁。
(三)电子档案保笛的长久性问题
随着办公自动化的不断深人,好多单位将会实现无纸办公,所有的情况、决策、信息存储在网络中,人们只要操作一下键盘就可以得到所需的信息。这种方法确实为档案的归档存储简化了程序,也方便了利用,但是一旦网络突然瘫痪或被毁,如出现“黑客”问题,遇到病毒问题或其它方面的故障,电子文件可能会在一瞬间同时消失,造成难以弥补的损失。
(四)档案管理软件的统一性问题
计算机软件研制大大落后于硬件的发展,远不适应各方面存储的需要。档案系统各地区之间、单位之间不使用统一的软件,势必会影响到互相之间的利用以及全国的联网。
三、建议采取的对策
(一)尽快培养精通计算机技术的档案专业人才
培养一批既懂档案业务又精通计算机专业知识的人才已是档案部门的当务之急。当前要在加强全员计算机知识培训的同时,通过招考、送出去深造等渠道选拔、培养高、精、尖的电子档案管理应用人才,使他们不仅精通计算机技术而且熟悉档案业务,热爱档案事业;不仅会操作而且会设计程序,能够开发软件。
(二)建立健全维护电子文件真实和安全的法规
在电子文件的形成、处理、归档,电子档案的保管、利用等各个环节,信息都有被更改、丢失的可能性,即使拥有完善的信息安全技术,也需要有相应的电子档案管理措施来保证其得以实施。因此,建立健全相关法规和管理制度,对于维护电子档案的原始性、真实性,保证其安全具有重要的意义。要通过法律形式将电子档案管理和利用标准规定下来,使人们能够自觉地遵守这些规定。同时要通过立法确认电子文件、电子档案的法律凭证作用,确保国家档案行政管理部门依法管理电子文件和电子档案。
(三)制定科学、合理、严密的电子档案工作标准和规范
随着电子文件的大量产生,迫切需要建立一套科学、合理、严密的电子档案管理标准和规范。将电子文件的形成、积累、整理、鉴定、归档工作和分类、排列、保存方式,用标准和规范确定下来,使电子档案从诞生之初就得以科学、有序、规范地管理,这是摆在档案部门面前的一项重大课题,也是迫切需要解决的基础性工作。
(四)研制开发数据格式标准统一、可以互相兼容的档案管理软件
建议由国家档案局牵头,研制开发适应电子档案管理现代化的软件,并在全国档集系统统一推广。我们盼望国家档案局能把该问题列为工作重点,以此带动全国档案系统现代化管理水平的提高。
电子档案方案范文2
系统建设的质量治理框架
档案机构开展信息化工作的质量目标是高效率、低成本地建设一个能够支持现代档案管理业务开展的应用系统。而电子档案管理系统建设能否按照预期计划高质量建成,与参建人员综合能力、基础设施环境、现行法规制度,以及建设过程的规范性和科学性有很大关系,所以从系统建设之初就要明确影响质量的关键要素和质量控制框架。电子档案管理系统建设过程中所依赖的法规政策标准、系统建设需求、建设过程监管、软硬件设施支撑环境,以及参建人员能力和水平,都是决定电子档案管理系统建设质量的关键要素,如图所示。从图中可见,电子档案管理系统建设质量不仅要从最终输出的档案管理系统角度进行衡量,还需要追溯到建设过程中支撑、控制、输入和监管等环节的质量。这是因为电子档案管理系统建设并非一次性的成品输出,而是一个滚动建设和持续完善的过程。此外,多个立档单位与档案保管单位之间的业务协同和数据共享等特点,决定了电子档案管理系统建设的复杂性和特殊性。由此,需要从系统建设的支撑环境、需求输入、制度控制、过程监督、功能实现、系统运行和建设成效等方面进行全过程管理,最终形成一个满足档案机构实际需求的高质量电子档案管理系统。1.环境建设质量治理软硬件基础设施及其网络环境、建设项目资金等,是电子档案管理系统建设的基础支撑和电子档案管理系统赖以生存的生态环境,决定了电子档案管理系统建设成果能否得以使用。网络与软硬件设施,及其运行管理机制,直接影响了电子档案管理系统的功能使用、数据访问和业务开展。当前,网络技术、中间件、存储设施、服务器等基础设施的迭代更新速度很快,要求软硬件基础设施的更新换代需要保障档案系统的功能稳定、安全可用和业务的连续性,环境基础设施的质量治理能力亟待改进。2.需求分析质量治理档案机构及其人员是电子档案管理系统建设的主体,决定了系统建设的方向和目标。档案部门人员根据实际业务需要,提出信息化环境下开展档案服务工作的目标,最终形成系统建设需求,而需求的准确性和完整性直接影响了电子档案管理系统的设计和实施方案,因此档案管理人员的需求分析能力至关重要。通常,需求分析由档案管理业务人员和系统建设的专业技术人员协同完成,而双方在系统建设过程中需要不断地沟通交流,明确潜在需求和需求可能变更的方向。需求的变化和更新是软件系统建设的重难点,由此各方人员在分析系统需求时,不仅应充分理解现有业务活动流程、范围和要求,还应具有前瞻性思维,以发展的眼光来开展需求调研和分析设计,确保系统建设需求能够在较长的一段时期内保持有效。3.制度嵌入质量治理法规政策遵从性是电子档案管理系统建设区别于其他类型信息系统建设的重要特点之一。档案管理机构在开展各类活动时,需要在外部制度的基础上,提炼出本单位应遵循的条款和工作实施的具体要求。而后在电子档案管理系统建设过程中,将具体化的制度要求嵌入到系统中,尽可能实现系统自动化的制度遵从,减少人工参与度,更客观、有效地执行各项法规、政策、规范和标准。这就要求电子档案管理系统建设的相关人员熟悉并深刻理解各个层级制度中约定的各项要求,研究其应用场景及其间的关联关系,制定切合本部门业务活动的各项制度。同时还应借助监管手段和各种技术方法加强制度执行的质量,督促和检查制度执行过程中的漏洞与风险,并持续改进。4.过程监管质量治理电子档案管理系统建设是一项复杂的信息化系统工程,对其建设过程的监督和管理是保障质量的重要措施。档案信息化建设工作通常会采取政府招投标和政府采购等方式来选择供应商,并委托第三方机构(承建方)来完成电子档案管理系统建设的具体任务。承建方负责方案设计、系统开发、环境部署与集成调试;建设方负责全局规划、整体设计、资金筹措、明确需求等重要工作。对于电子档案管理系统建设的可行性研究、方案论证、系统设计、设备采购、软件开发、数据处理和系统测试等各个阶段,承建方和建设方均应采取过程质量控制方法,检验各自承担的任务,同时监督对方的工作。必要时还可引入第三方监理公司来协助建设方对电子档案管理系统建设的进度、成本、目标、任务、范围,以及合规性和有效性等进行检查。由此监理方的质量检查、风险控制、发现问题和诊断能力成为影响电子档案管理系统建设质量的重要因素。5.功能实现质量治理电子档案管理系统建设的一个重要的显性成果就是将档案业务融入信息系统的电子档案应用软件系统,作为档案部门及其人员开展业务活动的网络化工作平台,其功能的完整性、流程的合理性、数据的规范性是助力档案人员开展各项业务工作的重要保障。与一般的应用软件系统相比,电子档案管理系统的质量除了实现基础的系统管理功能以外,还具有档案业务的法规、政策和相关标准强执行性等特点,需要有标准符合性的质量检查。因此,电子档案管理系统的设计与开发需要深入了解档案业务事项、办理流程及其政策、规范要求,才能保证系统功能完整、流程合理且数据规范。6.运行维护质量治理以往的烟囱式、自给自足的建设模式正在逐渐被淘汰,而共建共享成为新的系统基础设施部署的共性特点。许多省级综合档案馆统一建成了区域性的数字档案馆基础设施运行服务平台,采取了海量存储、云计算的虚拟服务模式。云计算的IT集约化服务模式在统一规划、资源租赁、平台支撑和应用共享等方面具有较高的统筹性、规范性和专业性,但对各档案管理机构而言几乎是个“黑盒子”,即档案人员只需规范地按照操作规程使用,无需关注其背后复杂的技术方案和实现原理。一方面,这有助于档案人员集中精力钻研档案管理业务、提升档案信息服务;但另一方面,由于档案人员缺乏技术知识,对外包服务的监管和控制将成为提升电子档案管理系统质量的一项重要任务。7.应用成效质量治理按时完成建设工作,并顺利通过项目验收、保障档案人员能够基于应用系统开展档案工作,是电子档案管理系统建设的标志性成果。系统建设不仅要保障建设方获得一个高质量的电子档案管理系统,而且还需要承建方能够在建设成本范围内取得良好的信誉,积累经验和获取收益。因此,衡量电子档案管理系统建设质量,需要从建设工作成效多方面进行检查评估。近年来,“以评促建,以建促用”的电子档案管理系统治理理念和方法已经在我国各级各类档案管理机构得到很好的推广和应用,使建设方、承建方、监理方均能各尽其责、获得最大的收益和顾客满意度。
结语
电子档案方案范文3
计算机档案管理系统是一个包括档案管理员、计算机档案管理信息系统、系统的开发者、系统的使用者的管理系统。计算机档案管理系统安全问题有可能发生在这个系统的任何环节。所以为了避免档案管理出现安全性问题,首先要对计算机档案管理系统的每个环节进行了解,这样才会从实质上消除计算机档案管理系统的安全性问题。
2. 计算机档案网络系统的安全性
2.1入网访问控制
系统访问者进入计算机档案管理系统的第一层安全控制环节就是入网访问的控制,这层网络控制的主要作用就是要核查系统访问者身份,并对身份进行验证,如果系统访问者已经注册,那么就允许其进入系统,查找他们所需要的资料。入网访问控制环节可以分为三个步骤,包括登陆用户名、用户密码以及用户账号限制的识别验证。当系统访问者要进入计算机档案系统进行入网访问控制时,以上三个步骤中有一个步骤验证不正确,则该访问者就不能进入计算机档案管理系统进行操作。
2.2网络的权限控制
因为在网络中经常会有访问者进行非法操作,所以我们引入了一种计算机档案管理安全保护措施即网络权限控制。有了这个安全控制措施,我们可给对用户的计算机档案系统操作权限进行限制。这个权限主要是指访问者可以访问计算机档案系统的资源种类,包含目录、子目录以及文件等资源,也能向用户赋予操作权限,让访问者可以对一些目录或子目录进行增加、删除、查找等操作。由此可见,根据访问者访问权限的不同,我们将其分为不同的级别,主要包含系统管理员、审计用户以及一般用户等。
2.3目录级安全控制
计算机档案系统可以对访问用户赋予一定的操作权限,使用户可以使用档案管理系统中的目录和文件。决定用户对档案系统中的文件和目录进行操作的权限主要是以下三种因素:即受托者指派的用户、所在组中受托者所指派的用户以及继承权限屏蔽取消后的用户权限。每个计算机档案管理系统会有系统管理员,系统管理员要为每个用户赋予一定的访问权限,用户通过自己的访问权限可以在系统服务器上进行相应的操作。各个的用户访问的权限会组成一个用户访问权限集合,其不仅可以使用户轻松地对档案管理系统进行访问和操作,而且还可以控制用户访问的资源,从而也能确保计算机档案管理系统的安全性。
2.4防火墙控制
这几年来,计算机网络防火墙技术发展迅速,这也确保了计算机档案管理的安全性。防火墙控制的主要作用是为计算机系统设置一道屏障,防止网络黑客的入侵,另外也可以对网络数据进出通信的门槛进行控制和阻挡。防火墙控制主要在计算机网络边界建立对应的网络通信监控系统,隔断网络内部和网络外部进行通讯,这样就可以避免网络黑客入侵系统。
2.5属性安全控制
文件、目录和网络设备在使用的过程中,网络系统管理员需要对这些文件、目录和网络设备指定访问属性。属性安全控制可以将其属性与网络服务器的文件、目录和网络设备进行连接,对这些目录和文件进行保护,这样可以避免访问者对目录和文件进行错误的删除、修改、显示等。属性安全控制在用户权限安全的基础上保证其安全性。
3. 计算机数据防泄密设计措施
3.1数据拷贝
计算机系统的数据拷贝方式包括硬磁盘、磁带和光盘保存法。其实现方式就是将计算机数据库中的相关文件部分或是全部的拷贝到其他硬盘、磁盘或是光盘等外部存储设备中,将拷贝的数据和计算机系统所处的环境隔离开。这种安全保护方法具有简单易行和技术方面等优点,是中小型档案管理部门优先选择的方法。但是这种方法对于那些大中型的档案管理部门不太适用,因为这种安全保护方法有很明显的漏洞。这些外部存储设备所能容纳的信息量很小,无法满足大中型档案部门对档案信息保存容量的要求。因此很多大中型档案管理部门都采用双机异地热备份的方式对计算机数据进行拷贝和备份。此种方式利用网络对不同的计算机数据进行拷贝和备份,这样就突破了传统备份的局限性。因此这种方式可以充分发挥了对计算机档案系统的投资效益。
3.2重视系统内部的泄密问题,加强内部管制的建设
档案信息和互联网相互连接以后,迅速的被其他的电子类产品进行攻击,处于这种攻击和人为的影响中,网络黑客攻击渐渐的无孔不久。安全专家对以前发生的电子入侵案例进行分析,发现黑客的入侵手段非常的一般,而且惊人的相似,他们能成功的主要因素归于内部管理的松懈。不管网络黑客多么的厉害,要想实施攻击,必须对现有的信息系统找到突破口。而实际的突破口往往来自内部人员的失误以及管理上的疏忽所致。例如,系统管理员疏忽一些系统漏洞,忘记—些很重要的帐号密码,任意的丢弃记载系统信息的重要文档和主要的介质,还经常不及时清除过期的帐号,对计算机病毒的扩散不采取一定的控制措施等等。对于很多一般水平的电脑黑客来说,如果他们没有一定的落脚点,是不可能对一个系统进行入侵的。很多档案管理部门已提到上网就只想购买相应的系统安全产品,例如防火墙,安全等等,但是本来的管理体系总是很不完善的话,再先进的安全设备也是形同虚设的。
3.3关注计算机病毒的新变化
由于互相网的信息共享性使得当档案信息扩展到互联网后就出现了中毒情况,计算机的中毒成为一个最大的危害,而且很多新型病毒带着网络时代特有的特征。例如,通过网络途径对病毒进行传播,病毒入侵开始与计算机有密切关系,当下的windows操作系统的网络功能是最为常见的攻击点。因此档案工作应当顺应时代的变化,对管理制度进行完善,技术上进行监督,开启保护系统,应急措施等等综合的防范措施。
3.4加强网络访问的权限管理,完善服务器审计制度
信息系统在不但为用户提供信息服务,而且重视各种应用的时间,内容,使用者等相应的摘要记录,也就是我们所谓的日志。日志能够最为直接的反应档案信息系统的管理服务所做出的相应操作,各种越权行为以及黑客行为等都会在将全部的记录留在日记中。为了删去日记中的记录有些高明的黑客一般会在攻击成功后擅自删掉系统日志,销毁罪恶证据。因此要想加强安全管理,档案管理人员本身即使不一定是计算机安全方面的专家,但他在权限管理上必须是—个合格的系统,而且要特别要重视对应用服务器的日志审计。众多事实证明,在一个网络化信息系统条件下,要想完全的避免越权行为是一件很困难的事情,但如果能够做好审计工作,将会很容易的发现错误并做出相应的补救措施。
电子档案方案范文4
[关键词]单位;档案管理;现代化;电子化
doi:10.3969/j.issn.1673-0194.2016.10.113[中图分类号]G275[文献标识码]A[文章编号]1673-0194(2016)10-0162-02
在信息技术迅速发展的情况下,档案管理工作也需要逐渐实现信息化发展路径。我国单位档案管理工作均面临重要的改革问题,对于单位档案管理人员来讲,必须结合当前时展需求,创新档案管理方式,最大化地实现档案管理的现代化及电子化发展。
1档案管理现代化和电子化发展的必要性
档案中详细记录着单位的日常工作,对于单位工作效率及工作总结具有重要作用,因此,档案管理也是一项重要管理任务。所以如果能够显著提高档案管理水平,实现档案管理的现代化及电子化发展,则能够显著提高档案管理质量及管理工作效率。对于档案管理来说,也将逐渐脱离传统纸质媒介。电子档案更有助于收集及存储信息,显著降低信息存储占据的物理空间。在档案处理及选择过程中,电子档案能够显著提高档案处理的便捷性。随时可以从电子设备上将电子档案抽调出来,并能及时依照实际工作需求,选择相应功能键从而选择信息,有效实现大批量数据的有效处理。电子档案的应用能够显著提高信息选择及存储的准确性。最后还能随时进行电子档案信息处理及数据修改,和传统纸质档案相比具有一定便捷性。
2我国单位档案管理中的弊端
我国当前的档案管理普遍采用的是传统管理方案方法,档案管理现代化及电子化发展存在较多弊端。首先,档案管理不够规范,例如,工作人员在处理电子档案过程中,由于电子档案体积小、携带方便,导致工作人员忽视档案信息安全性,档案管理工作存在较大随意性,加大了档案信息遗失及泄漏风险。还有些工作人员只会上传档案,不能有效掌握档案信息管理及重要数据备份管理技能,一旦电子设备发生故障将直接导致档案信息丢失,给单位带来严重损失。从这一点上来看,提高档案管理人员业务水平和综合素质具有重要意义,要不断强化工作人员业务培养,提高工作人员档案信息管理意识,加大对档案丢失及信息泄露防范的重视度。以上重点分析的是电子档案安全问题,其原因主要是档案管理工作人员工作疏忽所致,另外还有一个原因则是技术问题。一些单位不能与时俱进,电子存储设备更新速度慢,因此容易出现电子档案存储破坏问题及各种故障。有些单位电脑本身的配置比较低,信息处理速度较慢,影响电子档案信息处理的工作效率。另外,如果在计算机应用中,没有及时更新软件,也会导致档案数据出现各种各样的错误,影响档案管理质量。针对电子档案管理中存在的各种问题,一方面需要提高管理人员的安全意识,另一方面需要加强电子档案的设备管理,及时更新相应设备,提高电子档案信息处理的速度及管理质量。
3单位档案管理现代化和电子化发展策略
信息技术已经成为现代社会经济发展的重要工具之一,基于当前经济发展需求必须改善传统的档案管理方式,提高档案管理质量及效率,实现档案管理的现代化及电子化发展路径,促进单位档案管理的创新发展。
3.1建立健全档案管理制度,提升工作人员专业素养
档案管理工作人员的专业素质及学习能力具有差异,在培训及教育工作中需要因材施教,可以针对档案管理工作人员实际情况开展多层次、多渠道的培训工作,严格遵循学以致用的基本原则。对于单位来讲,首先需要给管理工作人员提供学习机会,提高工作人员的专业技能及综合素质。同时在工作人员技能培训中,要最大化地学习新理论及新技术,并积极改善工作人员的传统理念,引导工作人员接受最新技术及管理理念。对于单位来讲,则需要实现自身管理水平及手段的改革,首先要构建完善的档案管理制度,明确档案管理工作人员的具体工作,并落实相关责任,确保工作人员能够高质量完成档案管理工作。另外,要加大培训力度,定期考核工作人员的综合素质及专业技能,确保档案管理人员能够明确认识到电子档案的重要性,掌握相应管理技能,促进电子档案管理的发展。档案管理工作不仅涉及管理的专业知识,还涉及很多其他学科知识,如哲学、历史学以及心理学等知识,因此,在培训过程中不仅要重视对工作人员的管理专业知识培训,还要注重对其他学科知识的摄取,促进其知识面的更新。另外,新形势下培训的重点应该是加强工作人员科技知识学习。随着计算机技术运用到档案管理工作中,对工作人员的技术水平有了很高的要求,很多人甚至连电脑都不能熟练运用,难以满足新形势下档案管理工作的要求,因此,必须加强培训,为档案管理工作提供保障。
3.2通过计算机管理档案资料库房
在档案资料管理中,可以加大计算机技术应用,实现档案管理的现代化及电子化。不断完善基层单位档案管理制度,加大计算机技术在库房资料管理中的应用,以提高档案保存管理工作效率,提高资料库房管理的安全性。
3.3实现档案保存和查询的电子化和现代化
在信息化及网络技术发展进程中,档案管理工作既面临巨大挑战,同时也增加了发展机遇。传统的手写档案已无法满足时代需求,在日益增长的档案信息管理中,必须加大现代技术应用,加快档案管理现代化及电子化发展。档案管理工作本身专业性较强,对于工作人员来讲需要具备相应的现代化管理技能,再加上相应的综合素质,才能提高档案管理质量。档案管理十分繁杂,劳动强度大,加之档案数量越来越多,工作人员面临着很大压力,而应用计算机等现代化技术手段则能有效提高档案工作效率,节省人力、物力资源,节约时间。其信息化和智能化的特点,能有效减少工作人员的手工操作,充分发挥技术优势,使整个档案管理工作变得更加系统化和条理化,促进资源的合理利用,提高档案管理工作效率,并使档案管理工作更加安全。计算机技术的广泛应用,使手工录入和查询均实现了电子化发展。在档案录入过程中,首先管理人员要整理档案内容,确定无误后即可录入,并对其实施统一保存。传统的档案文档在录入过程中被转化为电子形式,便于保存,同时还能提高档案资料的查询速度。
3.4构建档案管理网络系统
在档案管理工作中,想要有效实现其工作的现代化及电子化转变,必须构建专业的网络管理系统。这不但能提高档案管理工作效率,同时还能实现档案信息管理的信息化发展。在现代科技发展进程中,管理技术的动态化发展,进一步促进了档案管理工作的不断创新。
4结语
单位需要对自身的档案管理方式进行不断优化,以满足时展需求,实现档案管理的现代化和电子化,有效开展基层单位档案管理工作,为单位的其他工作打下坚实基础。本文在阐述单位档案管理现代化和电子化的内涵及要求的基础上,分析当前单位档案管理存在的弊端,并提出相应的解决办法,以供参考。
主要参考文献
[1]葛影.浅议事业单位档案管理的现代化和电子化[J].中国市场,2015(28).[2]朱艺.浅议事业单位档案管理的现代化和电子化[J].才智,2014(36).
[3]李丽鑫.浅谈事业单位档案管理的电子化建设[J].城市建设理论研究,2015(21).
[4]边俊士,张伟.医院信息化与医院档案管理现代化现状分析[J].中国当代医药,2012(2).
[5]沈彦.企业档案电子化管理存在的问题和解决方法[J].企业导报,2010(3).
[6]李帅明.浅析电子档案在现阶段工程档案管理中的应用[J].商情,2011(44).
电子档案方案范文5
关键字:电子档案 网络安全 防火墙
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。
一、防火墙访问防范措施
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
另外,在电子档案管理系统和各个地区服务点(pointof service,pos)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(virtual local arca network,vlan)划分等安全访问控制措施。
二、网络入侵检测防御
网络入侵防御设备(intrusion prevention system,ips)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统(intrusion detetection system,ids),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和internet、pos(pointof service,pos)的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。
在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。
为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。
三、网关病毒防御
传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自internet的文件病毒入侵网络内部,同时阻截来自internet的黑客对应用服务器群的入侵和破坏;阻截来自internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。
四、提高电子档案管理人员的安全意识
在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:
第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。
第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。
第三,轻易不要使用u盘移交电子档案。u盘是一种usb接口的移动存储设备,可以被随机读写,是病毒最理想的传播工具。由于u盘经常在各个电脑之间插拔,传染病毒的几率很大,是病毒传播最大的途径之一。在电子档案的移交过程中,应该尽量减少u盘的使用。
第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。
此外,为了保证电子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网的安全问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待分析,才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能做到整个系统的安全。
参考文献:
1.雷震甲.网络工程师教程[m].北京:清华大学出版社,2004.
2.王春森.系统设计师[m].北京:清华大学出版社,2001.
3.何海燕,张晓甦.危机管理概论[m].首都经济贸易大学出版社,2006.
电子档案方案范文6
随着现代科学技术的不断发展,对人们的生产和生活带来了较大的影响。计算机的普及改变了传统办公方式,档案信息化提升了企业管理效率,但同时也产生了一定的问题。文章主要针对电子信息档案管理的保密及其防范工作展开分析。
关键词:
电子信息档案;保密工作;档案安全
0引言
随着现代计算机技术、信息技术的蓬勃发展,在促进我国经济增长的同时,推动了现代档案电子化的建设,从而适应现代社会发展的需求。信息档案的建设是以现有档案为依据,在保证档案内容不变的基础上,对档案进行信息化转变,从而实现档案资料的共享。如何在有效使用档案的同时保障档案的安全性,是文章讨论的重点。
1电子档案泄露的途径
随着现代信息技术的不断发展,越来越多的企业通过电子文档进行档案储存。档案信息化虽然提升了办公的效率,但是在互联网环境中,存在着泄密的隐患,这主要是由于互联网的开发性造成的。如何避免电子档案的泄露,是现阶段电子档案管理有待解决的问题。在互联网环境中,电子文件在使用、传输和管理过程中是能够被窃取和篡改的,也就意味着电子档案存在着较大的泄露风险。常见的泄露渠道有:①通过计算机各种端口进行复制,例如USB、蓝牙等;②通过网络传输进行复制;③电脑病毒能够完成对文档的复制和破坏,例如生活中常见的木马病毒。电子档案的泄露对企业和单位的发展造成了严重影响,因此要做好电子档案的保护工作。
2电子信息档案管理的保密和防范工作
2.1提高档案使用者对电子档案保密工作的认识
提高档案使用者对电子档案保密工作的认识能够让其在利用档案的时候自觉遵循档案使用相关规定,同时了解自身的法律责任,从而自动对自身行为进行约束。因此,需要加强电子档案使用保密措施的宣传力度,让档案使用者了解哪些行为是不可取的,通过对电子档案使用规范的学习,能够提升使用者的保密意识。此外,还可以通过增加法律知识宣传,提升使用者的法制观念,有效降低档案泄露发生率。每个档案使用者都需要了解档案处理和使用的程序,了解电子档案的防护和保密措施。加强企业职员的学习力度,组织各职员进行《档案法》《保密法》的学习。充分利用档案管理部门人员的专业知识,开展电子档案使用方法教学,提高职员对电子档案保密措施的认知,有助于减少错误操作造成的信息泄露。
2.2提升档案管理者的保密意识
电子档案管理人员承担着档案资料管理的工作,同时又担负着档案资料保密和监督的工作,在档案保密工作中具有重要的地位,其对档案的安全具有直接影响。因此要重视提升档案管理者的保密意识,要持续开展档案保密培训,时刻保持高度警惕,不能松懈,提升管理者的专业水平,对档案保密工作认真负责,并将其贯彻到自身的行为和工作中,同时也要加强对自身的管理,避免脑海中的秘密泄露,将保障档案安全作为自己应尽的职责与义务。档案管理部门更是要有效利用互联网,加强对电子档案的保密,通过创新管理制度和方法提升电子档案管理效率和质量。档案管理部门要对电子档案进行妥善保管,定期检查档案有无缺损或误差,严格遵循保密法的相关标准和要求,不得对外泄露档案内容。此外,企业要落实管理责任制,负责人要对信息泄露问题负全责,有助于提升管理人员对档案保密工作的主动性和积极性,同时结合相关法律制度制定《电子档案使用、借阅相关知识手册》《电子档案保密制度》分发给企业员工,将保密工作贯穿于企业运营的全过程,做好档案保管工作,确保电子档案的安全性。
2.3加强电子档案的软硬件建设
电子档案主要是通过服务器、软件和网络实现储存、查询和共享的,因此需要加强电子当纳的软、硬件设施的建设。传统档案管理方式不能适应现代电子档案管理的需求,这主要是由于现代档案用计算机进行管理,而计算机是由软件和硬件构成的,每个环节都存在风险,例如录入错误、分级错误、误删操作、管理人员的计算机操作水平较低、硬件设施过于陈旧、软件运行错误导致资料丢失、突然断电以及机房建设不完善等因素都会导致电子档案泄露。此外,电脑病毒、黑客攻击等因素会通过各种方式破坏计算机的软件和硬件防护网络,导致电子文档的丢失或系统的瘫痪。因此要加强杀毒软件的更新,关注防黑客技术的发展,避免造成企业出现较大的损失。
2.4有效运用现代先进防范技术
(1)备份技术。电子档案的备份可以从硬件、软件和人工备份出发,这种多层次的备份才能够减少档案丢失造成的影响。
(2)防火墙技术。当今社会中的防火墙技术正朝着病毒预防、避免黑客入侵等方面努力。在电子档案管理系统和机房安装防火墙产品。从而控制访问的安全,避免黑客的入侵。
3结语
与传统纸质档案相比,电子档案在保持、搜索、修改和查询等方面具有较好的应用效果;并且能够通过网络实现资源共享,提升了档案的利用率,有助于降低生产成本。但是电子档案的保密工作一直是现代企业关注的重点。
参考文献:
[1]沈彦.浅议电子文件及电子档案管理[J].企业导报,2010(4):190.
[2]冯惠玲.论电子文件的风险管理[J].档案学通讯,2005(3):8-11.
