前言:中文期刊网精心挑选了电子档案信息范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电子档案信息范文1
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)37-0219-01
随着国家《档案法》实施和教育管理科学化、规范化的进程和需要,各级教育、人事部门对人事档案管理工作越发重视。如何提高人事档案信息的管理与利用水平,更好地发挥档案信息资源作用,把人事档案信息的管理与利用从传统的手工方式转移到现代化的层面上来,尽快提高工作质量,其最有效的途径就是实现人事档案信息数字化和网络化。目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为工作人员办公带来了巨大的变革,使办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对教育在高科技方面的创新发展意义重大。
1.实现档案信息化建设的优点
1.1 传统的教育人事档案管理模式,往往会在档案利用中出现“死档案”的现象,也就是我们在利用档案的时候,明明知道档案室(柜)保存着自己所需的档案资料,但是查找时却因为检索工具不全,或者其他方面的原因,而要浪费大量的时间与人力去找文件甚至无从查找。使用计算机管理的人事档案就不同了,由于计算机的运算速度快,存储信息量大、计算精度高,可以及时给决策人员提供准确、全面、快速人的人事资料和有关数据。既可避免手工抄写出现的失误,又可使档案人员从繁重的劳动中解放出来,节省时间,提高工作效益,对数据查询又快又准。
1.2 利用计算机管理人事档案,有利于材料的完整保存,除了在信息输入时需要用档案原件外,很少再接触原件,延长了档案的寿命。
1.3 利用计算机管理人事档案,可以把大量的档案材料存放在软盘、优盘、光存储介质及硬盘上,大大节省了资源。按传统的和理模式,要全面完整地保存好档案资料,仍需要改建的库房,增添大量的设备,这样不仅要投入大量的资金并增加人力,而且仍难避免霉变、氧化、虫蛀和鼠类的破坏。
电子信息档案改变了传统纸质档案的弊端,给人类带来了很大的便利,也其自身也存在着一些不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致数据被盗,所以,在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
2.规避电子信息档案风险的措施
2.1 引进新技术
计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.2 建立健全管理制度
为了保证信息资源的安全性,那么管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
2.3 及时消除潜在的风险
为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
2.4 加强电子信息档案的安全防护
为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
3.分散风险的措施
在电子信息档案管理中,另外一种常用的规避风险的措施是转移策略。转移策略实质上是分散风险,即把风险转到其他的地方,希望这样将存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
4.评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
5.结束语
综上所述,电子信息档案优于传统的纸质媒介,但其自身也存在着一些风险,而且这种风险是客观存在和不确定的,还有可能造成很大的风险,因此增强警觉意识,做好风险的防范工作,这样才能提高电子信息档案的管理水平,有效规避风险,最大程度地减少风险造成的损失。
参考文献
[1] 沈彦:《浅议电子文件及电子档案管理》[J],《企业导报》,2010(4)。
[2] 王兆新、裘洁:《浅议电子文件信息的安全与保密》[J],《浙江档案》,2009(2)。
电子档案信息范文2
关键词:电子档案;信息特征;特点
电子档案信息是信息的一个重要类型。广义上,是指来源于电子档案的能消除人们不确定性的,反映已经发生的各种事物运行状态、方式及其规律的征象或知识。它包含三层内容:其一,指关于电子档案的信息,如电子档案的载体信息、支持软件及相关软、硬件说明等;其二,指电子档案内容信息;其三,指电子档案目录、索引等电子档案再生信息。狭义上,电子档案信息是指电子档案所包含的内容信息。本文讨论的电子档案信息指的是广义上的概念,并对其具备的特征加以重点阐述。电子档案信息属于档案信息,除具有流动性、共享性等信息通性外,还具有以下档案信息的基本特征:
一是本源性特征。电子档案信息来源于电子档案,是人类社会生产、生活等各项活动的真实原始记录,具有鲜明的本源性,这也是电子档案信息和其他非档案信息的根本区别。尽管档案界对电子档案的原始性众说纷纭,但笔者认为电子档案是具有原始性特征的,只是电子档案的原始性和真实性保障在后续的保管和利用过程中容易受到各方面的威胁。
二是回溯性特征。电子档案记录和反映的是已经发生的活动、事件及其过程。因此,作为一种历史的记录电子档案信息具有典型的回溯性。
三是联系性特征。电子档案是以文件单体的形式陆续形成的,而以文件组合体的形式持久地存在和运动。因此,电子档案信息具有明显的联系性,表现为来源、时间、内容和形式4方面的联系。这种联系性,使电子档案信息为人们历史地、全面地研究事物发展的规律性以及为多方面的信息需求提供了优越的条件。
四是分散性特征。与电子档案信息的联系性特点相对的是电子档案信息的非系统性,即分散性。宏观上,电子档案形成者数量众多,类型多样,层次不一,职能和活动的内容千差万别,档案形成者的这种广泛性和分散性决定了电子档案信息内容的广泛性和分散性;微观上,由于电子档案形成者的社会活动的过程性、阶段性特点,有关形成者某一活动的电子档案在时间上被分割,在内容上被分散,在整体上变得零散杂乱。另外,由于电子文件数量急剧增长,导致电子文件数量失控,质量下降,电子档案中掺杂了大量的没有价值或价值很小的电子文件,从而加剧了电子档案信息的分散性。
五是社会性特征。电子档案是人类社会的产物,具有广泛的社会性。首先,档案的形成者具有广泛性;其次,档案的内容具有广泛性;再次,电子档案对整个社会具有长远的历史价值;最后,电子档案管理系统受社会大环境的影响和制约,同时也反作用于社会大环境。电子档案信息的这种社会性使得档案工作具有广泛、坚实的社会基础,既有巨大的社会力量来源,又能产生巨大的社会效应。
电子档案信息作为新生事物,除具有以上档案信息的基本特征外,还具有以下区别于传统档案信息的特点:
(1)对软硬件系统的依赖性
电子档案信息是以数字编码的形式记录于电子载体上,有别于传统档案信息以人工可识别的记录符号直接记录于纸张等载体上。有时为了安全保密等因素的考虑,还往往进行压缩编码、加密等处理,肉眼根本无法识读,即使在高倍显微镜下也只能看见记录的痕迹而无法读懂它们的含义。只有在配合了相应的软硬件及解密的情况下,人们才可以从机器的输出系统上窥得电子档案信息的全貌。同时,对机器设备的依赖性还表现为另一个方面,即技术的更新、软硬件设备的升级也会导致原有的信息无法识别。电子档案信息对软硬件的依赖性给安全管理带来了很大的困难。
(2)存储的高密度性
电子档案信息无论是以磁盘、磁带还是以光盘进行存储,其存储密度都大大高于过去的各种信息介质。一张容量可达600MB~4000MB的光盘,刻写激光斑点的直径小于百万分之一毫米,可存35万张打印纸上的文字信息,或10万页图形信息。电子档案信息存储的高密度性一方面为节约馆藏空间,扩大馆藏容量带来了有利条件,另一方面也对载体的保护提出了更严格的要求。
(3)信息与载体之间的可分离性
传统的档案,信息被固化在某一载体上,成为一个不可分离的“实体”,使之具有明显的原始性特征。而电子档案信息则可以以非实体形式进行加工和管理,这种可分离性造成电子档案信息易于更改,且不留痕迹、易于复制,而且分不出原件和复制件;同时,也使得电子档案信息能够在网络环境下自由流动,易于传输,读者可以通过通讯线路在异地调阅或形成文件。信息与载体之间的这种可分离性,给电子档案信息的安全提出了前所未有的挑战,人们在保护电子档案实体不受破坏、信息内容不受更改的同时,还必须保障网络通信的安全,因为在网络环境下,信息在任意一个节点都有可能被截取、中断、篡改和伪造,如何保障电子档案信息的安全成为摆在我们面前亟待解决的课题。
(4)信息构成的复杂性
多媒体的集成性是信息构成复杂性的表现之一。传统档案信息一般只拥有一到两种的信息媒体形式,而如今,电子档案信息可以以多媒体的形式集中在同一份文件上,声像并茂,以最生动的方式再现当时的活动情况。另外,信息与载体的可分离性也导致了信息构成的复杂性。传统档案信息,在文件最初形成时的标记被固定在某一实体上,原始性易于确认,而电子档案信息为了保证其原始性及今后使用的方便,往往还必须收集除电子档案信息内容之外的背景信息、元数据信息、相应的软硬件信息及说明信息等,大大增加了电子档案信息构成的复杂性。
(5)传输的广域性
电子档案的处理环境是计算机及网络技术,如果没有特意采取措施,则可以做到在网络的任何终端上去读取存于网络某一设备上的电子档案,一个终端上的电子档案也可以同时发给若干个网络终端。电子档案由于不受载体传递的限制,所以对其信息获得者来说,可以产生一种共享的感觉,从而摆脱了时间和空间的制约。用户调看或利用的档案资源,可能存储在本地、本国,也可能存储在异地、异国。
参考文献
电子档案信息范文3
【关键词】信息化时代;电子档案;纸质档案;长期并存问题
一、长期内电子档案与纸质档案必将处于并存状态的必然性分析
(一)从两种类型档案的优缺点来看。特点区别如下:1.电子档案。硬盘、光盘、磁盘等都可以成为信息的存储介质和载体,且可以储存文字、影音和图像等多种类型和形式的信息。相较于纸质档案,电子档案在信息存储上具有密度性高的优势,极大地节省了存储空间。同时,与多媒体信息技术结合在一起的电子档案可以把本来单一形态的信息转换成音频、视频等多种生动形象的信息类型,且具有极高的信息处理速度、能够随时对档案信息内容进行更新,突破时间和空间限制,实现资源的共享。另一方面,电子档案也存在很多弊端,一是不同于纸质档案信息与纸质载体的不可分离性,电子档案中的信息和载体可以被分离开来,并且能够实现在不同介质之间的重复拷贝,这种完全与载体和记录方式脱离的档案信息存储形式一方面让档案信息的形成和调用不再受空间限制,一方面又使得电子档案内的信息很容易被不留痕迹地篡改或复制传输。2.纸质档案。以纸张为信息记录载体的纸质档案中信息与载体是一个共同体,一方面,彰显了纸质档案信息的原始性与真实性;一方面,又暴露了信息与载体之间存在依附性这个弊端。一旦纸质档案完成,就很难将信息与载体这二者分离开来,同时,纸张等载体上所记录和承载的文字、图形等信息是人们获取档案信息的唯一方式和途径。另外,当时使用的文件可以直接留存,转化成纸质档案,对以往历史情况进行了客观的记录,属于容易让人信服的一种原始凭证。从保存角度出发,纸张和胶片形式的档案是最适宜长期保存的,只要在保存过程中注意避免给水解反应和氧化反应提供必要的产生条件,就可以将纸质档案的保存寿命延长,最长时间可达上百年,甚至是更长的时间。另一方面,相对于电子档案,纸质档案又存在工作量大、耗费大量人力、物力资源和存储空间以及效率低、受时间和空间限制,无法实现信息资源共享、管理困难等缺点。
(二)从档案管理方面来看。电子档案作为新时期发展起来的一种新事物,大多数人并不是很了解和熟悉它所具有的功能与作用,尤其是已经习惯于以往纸质档案管理的工作人员。在工作中他们很容易因为未能及时转变观念而忽视电子文件的收集和整理,导致电子文件的收集缺乏规范性,无法保证电子档案的完整性。另外,因为纸质档案存在时间比较久远,所以已经形成了较为系统和完善的管理体系,但并不适用于电子档案的管理,故在电子档案的收集、归档等方面仍缺少相应的管理制度。同时,鉴于电子档案对计算机和信息网络技术的依赖性,负责电子档案管理的工作人员必须掌握相关方面的知识和技能,比如,电子档案管理软件的管理、数据库信息录入、调用等。纸质档案管理涉及收集、整理和鉴定、保管以及统计、检索、开发利用等多个程序和环节,且各环节之间联系紧密,再加上纸质档案所具有的唯一性、易损性、客观性等特点,使得纸质档案管理很容易出现各种问题,造成纸质档案的损坏或丢失。比如,归档环节出现个别工作人员将档案私自留用现象,引发档案流失或泄密问题。
二、信息化时代实现电子档案与纸质档案长期并存科学性、合理性的有效措施
(一)逐步完善各项管理制度和标准。面对档案的数字化、电子化发展趋势,应针对电子档案同纸质档案的转化问题、对接问题以及管理问题制定相应保障制度。比如,电子数据格式标准以及电子档案著录和标引规则的制定等。
(二)保证二者归档的同步性。鉴于种种原因,短期内电子档案与信息档案并存的状态是不会被打破的,所以,为保证档案信息的安全性,方便档案的管理和利用,要记录下各种类型有价值的档案信息,然后对它们进行集中处理,这样可以实现两种类型档案之间的优势互补。在同步归档的过程中要逐步、有序地实现纸质档案与电子档案的相互转化,加强两者之间的关联性,以免原始数据丢失后延误使用。
(三)注重档案管理设施建设。在档案的保管问题上,不管是电子档案,还是纸质档案,都需要具备一定的保存条件、空间和保管设施,这样才能够为实现档案信息的完整性与安全性提供有力保障。对于把“件”当作最小保管单位的纸质档案来说,单个的纸质档案并没有很大的信息存储量,但会形成很多的案卷,并且案卷数量会随着时间的推移越积越多,会需要大面积的存储空间;对于以光盘等为存储载体的电子档案来说,并不需要很多的存放空间,但却对电子系统、保管设施等有更高的要求。这样来看,就应该对电子档案与纸质档案并存状态下的保管设施建设加强重视。比如,统一安排满足防潮、防火、防尘和防盗需求的库房;配备符合国标的档案密集架等保险设施,以及复印机、扫描仪、去湿机以及刻录盘等现代化设备。
【参考文献】
[1]邓辉.浅析信息化时代电子档案的保障问题.中国新技术新产品,2009(10).
[2]薛红艳.信息化时代对电子档案的保护技术.黑龙江科技信息,2013(12).
电子档案信息范文4
【关键词】电子档案;信息安全;风险和挑战;解决策略
一、电子档案的概念
从20世纪90年代开始,随着计算机技术的发展和普及,电子档案逐渐走入人们的生活,并与人们变得密不可分。电子档案是指电子图像文件的集合,它通过计算机等设备进行存储,与个人或单位的纸质档案互相联通、呼应、区分。一份完整的电子档案应该包含多媒体数据、板式数据、数据库等形式。电子档案存储在电子设备上,不需要人工对信息加以识别,且存储数据庞大,远非纸质信息可比。同时由于电子档案依附于计算机和网络技术,一旦网络平台消失,电子档案就不能发挥其作用。
二、电子档案信息存在的风险
(一)管理人员缺乏安全管理意识
电子档案信息技术的应用和普及时间较短,相关管理人员对信息管理的认识还不充足,对信息管理缺乏应有的重视。电子档案信息本身存在着很大的风险,极易丢失、损坏,再加上管理人员安全管理意识薄弱,对信息安全建设造成了不良影响。
(二)信息具有依赖性
由于电子档案的存储、处理等程序都依靠互联网和计算机技术,如果没有互联网和计算机技术提供信息平台,电子档案就不可能产生和存在。计算机和网络技术是电子档案信息建立的基础,因此,电子档案信息的安全性很大程度上由计算机和网络技术的安全性和稳定性来决定。但是,由于计算机和网络系统是一个虚拟系统,带有很强的开放性、容纳性,其本身存在的黑客攻击、木马病毒等安全隐患对电子档案信息保护造成了非常大的困难。电子档案在存储、传输过程中的不稳定性,易使信息发生泄漏和损害,从而影响电子档案信息的完整性和机密性。
(三)信息更改过于灵活
电子档案存储在计算机和网络上,更改灵活且便利,而且更改过程中不会留下任何变动痕迹。电子档案信息的灵活更改性为信息管理提供了方便,但正是由于这种更改上的灵活性使电子档案的真实性往往会发生改变甚至遭受质疑。由于电子档案信息在传输过程中很容易受到网络病毒或木马程序感染和破坏,一旦信息丢失或产生破损,其原有价值和真实性就会丧失。另外,由于电子档案信息与计算机载体相分离,电子档案可以通过不同载体在网络世界中传递,这就导致网络用户很难分辨原始文件,为电子档案的管理带来一定的威胁。
三、解决电子档案存在的风险的策略
电子档案信息安全建设对我国档案工作意义重大,因此,对于电子档案信息安全中存在的问题和风险,我们必须及时提出解决策略。
(一)建立健全相关法律法规
我国的电子档案信息建设在很多方面还存在着漏洞和空白,缺乏相关的法律体制。我国应构建一个完备的法律体系,对电子信息的公开、信息隐私保护等应制定专门的法律条款,填补相关法律空白。同时应加大对违反网络安全条例、威胁电子信息安全的犯罪违法行为的打击力度,以强硬态度坚决抵制各种违法活动。
(二)加强管理人员安全意识培训
随着电子档案信息进入千家万户,在档案建设中发挥的作用越来越大,电子档案的数量呈逐年增长、增长速度极快的态势。传统的信息管理模式及知识已不能适应互联网和计算机时代的发展要求,因此,档案管理工作人员应紧跟时代脚步,深入理解、掌握电子档案信息管理专业知识,加强同行业人员的交流合作,积极学习先进管理经验。同时档案管理部门应制定详细、全面的知识培训计划,加强管理人员的专业知识技能培训。
(三)培养信息备份工作习惯
由于电子档案在存储、传输过程中存在很大的风险,极易丢失、破损,为了保障信息安全,管理人员应主动养成信息备份的工作习惯,保证信息管理的规范性。在备份过程中要注意标明备份人员身份和备份时间,并定期对备份档案进行整理和检查,防止出现意外和漏洞。档案部门应安排专门负责备份信息检查的工作人员,确保电子安全无误。
(四)加强电子档案安全防护工作
社会的发展要求我们必须提高对电子档案安全防护工作的重视。一是严格按照规定使用高质量的电子档案来存储资料,对存储材料的质量一定要严格把关,确保电子档案信息存储载体有较长的使用寿命,提高电子档案的保存时间以及重复使用率。二是提高对极端及网络系统实体安全问题的重视,采用专业的高素质人员对计算机网络系统实体进行专门管理,做好环境和设备安全防护工作,为电子档案创造一个良好、适宜的室内环境,减少温度浮动等其他外界因素给电子档案存储带来的安全隐患。最后,要严防电子档案数据信息被篡改、被泄密。电子档案管理部门要建立健全内部控制管理机制,严格实行权限分级管理制度,各司其职,各担其责,提高电子档案信息系统安全系数。
四、结语
电子档案作为伴随着数字化信息出现的新型管理手段,为我国的档案建设工作作出了巨大贡献。由于电子档案开始时间较晚、其技术仍不太成熟,存在的安全风险也不可避免。如何规避电子档案信息安全漏洞,使其在档案建设中发挥应有的作用,是我们应该重视和探究的问题。通过完善相关法律法规,加强管理人员的安全意识,养成良好的工作习惯,在一定程度上保障了电子档案信息安全
【参考文献】
[1]周黎.浅析电子档案信息安全保障策略[J].黑龙江档案,2008(03).
电子档案信息范文5
各级单位应高度重视档案信息化工作,把档案信息化工作作为事业发展的一项重要指标,在发展基础建设中,应规划如何通过为电子档案管理搭建一个公共的支撑环境和平台,实现对各类档案统一的采集、管理、查询、加载及展现,实现电子档案统一入口、电子资料统一管理、档案流程统一管理等核心功能。电子档案为档案工作人员及用户带来了传递、收集、整理和使用上的便捷和规范,但是也不能回避和忽略档案管理电子化在信息安全领域存在和面临的问题,并有必要对增强其安全性进行探讨和研究,从而采取有针对性的措施杜绝各类危害档案安全事故发生,确保档案资料安全和最大限度的延长档案寿命。
二、目标
(一)信息安全网络结构
信息安全网络结构方面的建设目标,是以安全域划分为基础,使安全域划分成为信息安全建设过程中一个不可忽视的重要环节。良好的安全域划分是安全管理的体现,不仅可以大大提高网络整体安全性,而且可以节省大量的管理成本。
(二)信息安全技术体系
信息安全技术体系方面的建设目标,主要是依据国标《信息安全技术信息系统安全通用技术要求》,以现有的网络环境和技术防护为基础,针对电子档案管理系统所面临的安全风险,从区域边界安全、通信网络安全、计算环境安全、安全管理中心等层面规划相应的安全防护系统,实现必要的安全功能,达到降低安全威胁,控制安全风险的效果。
(三)信息安全管理体系
信息安全管理体系方面的建设目标,主要是依据国标《信息系统安全等级保护基本要求》中的管理要求而设计,实现对通信中心电子档案的决策、管理、运维、服务、监督与保障。
三、电子档案管理安全领域探讨与研究
(一)档案分类
以交通行业某单位电子档案为例,可以存储类型进行分类:由计算机处理,记录信息方式分为文字档案、图形档案、声像档案、数据文件档案。以组织职能进行分类:有党群工作、行政管理、各事业部经营管理、各交通行业管理、基本建设、会计管理类的档案。以数据来源进行分类:有卫星信息管理、公路信息管理、水运信息管理、运输信息管理、职能交通信息管理、航海保障信息管理等。以数据属性特征进行分类:以保密周期为依据,结合各单位的特点,期限划分为永久和定期(定期一般分为30年、10年)。对上述档案根据从存储类型、组织职能、数据来源、数据属性划分后,归入电子档案分类管理,从而形成一套完整的档案体系,在访问电子档案时,对不同类型的档案,提供相应的查询检索,并控制权限。
(二)权限控制
电子档案在分类后,需要根据档案的档案密级划分设定访问权限,其中密级分为绝密、机密、秘密、内部四个级别,绝密级档案禁止调阅;机密级档案只能在电子档案室阅览,不准外借;秘密级档案经审批可以借阅,但借阅时间不得超过4小时;内部级是没有公布于社会的文件,只限于内部有关人员使。秘密级档案的借阅必须主管领导批准。在完成电子档案密级管控基础上,可按管理级别、部门、用户级别设定访问权限。利用通信中心网络环境实时浏览检索到的档案文件、图像、图形等,还可在权限允许范围内下载档案。可将档案部门现有的档案目录管理系统中的数据直接转入新的企业档案管理系统,可在系统中继续管理上传文件,提供借阅、归还、催还等功能。同时日志库自动记录对档案库的所有检索、调档、增加、删除、修改等操作。
(三)信息安全体系
1.物理设施安全。物理设施包含电子档案系统物理设备(网络、服务器、存储等设备)及所在环境的各种基础设施(机房、供电设施等)。
(1)环境安全。机房选择在具有防震、防风和防雨等能力的建筑内,避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。设置避雷装置、交流电源地线、火灾自动消防系统,将重要设备与其他设备隔离开。安装对水敏感的检测仪表或元件,同时采用防静电地板。设置温、湿度自动调节设施。机房出入口安排专人值守,控制、鉴别和记录进入的人员;实行区域管理,在重要区域前设置交付或安装等过渡区域。设置冗余或并行的电力电缆线路为电子档案系统供电,并利用光、电等技术设置机房防盗报警系统。
(2)设备安全。电子档案系统将主要设备放置在机房内,并对主要部件进行固定,设置明显的不易除去的标记;将通信线缆铺设在隐蔽处,铺设在地下或管道中;对介质分类标识,存储在介质库或档案室中。
2.网络结构安全。对电子档案系统进行安全区域划分,保证网络拓扑具备冗余结构,并根据不同功能、重要性和所涉及信息的重要程度等因素划分不同的子网和网管,同时避免将重要网段部署在网络边界处且直接连接外部信息系统。
(1)内外分区。首先实现对电子档案系统的安全区域划分,安全区域的划分应根据网络性质、数据流传输方向、连接性质等因素相结合的方式综合分析、统一规划。
(2)科学分域。在分区的基础上,通过所属安全域、网络性质、服务对象、网络连接类型、数据流向、Internet连接情况、潜在风险级别等方面进行综合分析,对分区进行进一步的分析并细化。
(3)纵深防御。在确定安全区域以后,从安全域边界、安全域内部、多个层面(网络、主机、应用、数据安全、安全管理等)进行信息安全防护,形成纵深防御体系。
(4)认证加密。电子档案系统涉及的业务范围多、范围广,并且用户的网络情况复杂、无法完全掌控,面对众多的接入类型和不可控的用户网络环境,在用户身份认证及数据加密传输两个方面加强安全防护措施,以保证用户身份的可信性和数据传输的私密性。
3.区域边界安全。在电子档案系统网络层进行访问控制需要部署防火墙和Web应用防护(WAF)产品,对所有流经防火墙的数据包按照严格的安全规则进行过滤,将所有不安全的或不符合安全规则的数据包屏蔽,杜绝越权访问,防止各类非法攻击行为。同时可以和入侵防护系统、入侵检测系统等进行安全联动,为网络创造纵深的安全防御体系。
4.通信网络安全。在电子档案系统网络层进行传输保护需要部署防火墙或VPN等产品,对所有流经网络的数据包按照严格的安全规则进行传输加密。
5.计算环境安全。为提高主机系统层面安全性,保障各种应用的正常运行,对主机系统需要进行一系列的加固措施,加固包括身份鉴别、访问控制、安全审计、资源控制等方面。同时部署网页防篡改产品实现了在应用层面对静态网页和脚本的实时检测和恢复,更可以保护数据库中的动态内容免受来自于Web的攻击和篡改,彻底解决网页防篡改问题。
6.安全管理中心。通过对电子档案系统安全管理风险与需求分析,需部署补丁管理系统、综合监管平台、数据库审计系统、安全漏洞扫描系统、网络管理系统、堡垒主机系统、安全接入平台、PKI/CA系统等产品实现系统管理、安全管理和综合审计管理,明确管理员职责和权利,并通过三权分立原则,在各管理员之间形成相互制约关系。
(四)管理手段
企事业单位电子档案的信息安全领域,不但需要体系化分类、基础设施保障和权限的分配,规范明确的管理手段也至关重要。管理手段包括制度、人员、电子档案实物三方面,如下:
1.制度管理
(1)日常管理制度:文件形成部门负责电子文件的形成、承办、运转、收集、登记,确保其真实性、完整性、有效性和安全性,并定期向档案管理部门移交;档案管理部门应对电子文件的形成、收集、积累、鉴定、归档等实行全过程管理与监控,规定电子文件的归档时间、范围、技术环境、相关软件、版本、检测数据等要求。
(2)周期管理制度:为保证电子文件的完整、真实和有效在安全领域达到要求,从电子文件产生时就应按照制度要求,妥善管理,以确保其不散失、不损毁、不失真、不超限传播,达到安全保密要求。
(3)信息保密制度:档案管理人员应严格保密档案人员的个人信息以及其他的档案材料的内容。
2.人员管理
制定人员行为管理规范,确定人员管理范围及职责(如:信息系统工程验收人员管理规范、信息系统运维管理规范、信息系统人员保密协议规范、信息系统外部人员管理规范等)。制定信息系统人员管理流程,从信息系统人员的需求、审查、招聘、离职等方面进行规定;制定信息系统人员监管机制,明确各类人员的管理机构和职责。如:内部员工由谁管理、外部人员由谁管理、人员的职能执行情况如何等;制定信息系统人员考核机制,对职能完成情况进行评定、奖惩;制定信息系统人员培训机制,加强信息系统人员管理水平、保障技能、安全意识教育培训,并形成管理、技能、安全意识考核机制。建立信息系统人员沟通机制,随时与IT信息部门、第三方权威安全机构互动,了解最新的安全态势的安全漏洞。
3.电子档案实物管理
归档电子文件的电子数据及封存载体不应非法拷贝、外借。未经批准任何单位或人员不允许擅自复制电子文件。
四、结束语
电子档案信息范文6
一、数字网络背景下档案管理的新突破
(一)电子信息时代改变了档案信息
资源利用方式。在电子信息背景下,档案管理的利用对象和用户发生了一定程度变化,档案信息影响力大大增高。电子信息依托数字网络平台打破了时间和空间界限,使档案实现异地快速利用。档案用户可以通过网络平台远程调用档案,这样一来不仅节省了时间,更规避了档案在送传过程中存在的潜在风险。与此同时,电子信息技术使得社会化档案信息资源实现了真正共享,大大吸引了用户,潜在的档案信息用户逐渐增多,档案信息影响逐步扩大,档案信息作用也因此得到最大程度发挥。
(二)数字网络技术作为一种有力手段
与工具推动了档案电子信息资源开发和利用。通信网络技术、计算机技术以及多媒体技术等数字网络配套技术在档案管理工作中发挥了重要作用。可以说有效的电子信息档案管理是离不开数字网络技术的,这也是实现档案管理中电子信息开发和利用的基本前提和必要条件。计算机技术强大的电子信息处理能力能够大大提高档案信息以及档案信息产品的发展速度,特别是其强大的信息传递功能加快了档案信息资源传递与交流。
(三)数字网络促进了传统档案整理
方法改良,推进了文件、档案一体化进程。随着电子文件覆盖面日渐广泛,电子文件归档提前,档案和文件的距离缩短,界限逐渐淡化。这些文件或档案上网,能够为社会提供更多信息资源,尤其是能为战略决策层制定策略方案,提供必要关键信息,在这方面,电子信息档案的社会效益和经济效益已很明显地体现出来,而以电子信息为载体的档案信息主要是对决策的支持,从这一角度来看,档案信息资源开发已经迎来了发展的最佳时代机遇。
二、电子信息在档案管理工作中的基本特点
杂、广、快、变是档案管理工作中电子信息的典型特征。杂,是指在相同的渠道中有多种电子信息共同分享传输渠道,电子信息内容不可避免地比较杂,这就加大了筛选的工作量;广,是指由于网络逐渐普及和广阔开放性,促使电子信息来源范围逐步扩大,许多信息矛盾的、相悖的共存;快,是指信息产生速度快,信息传播速度快,资料收集速度快;变,是指电子信息灵活多变的特点,它让网络电子信息动态变化内容时刻能够得到调整与更新,给档案管理工作带来极大便利,更好地提高档案管理工作效率。此外,电子信息也存在一定工作难度,就是它具有可靠性需要确认以及信息真伪难辨的特点,如果稍有不慎则会让那些目的不纯的人钻了管理漏空子。例如,个别人通过计算机的复制技术大搞弄虚作假等等。因此,为了更好地为档案管理的有效性、合理性提供有力保障,就必须根据电子信息的具体特点,及时地对档案管理工作方式和内容进行调整,从而保障档案资料及时性、准确性和完整性。
三、档案管理工作中电子信息开发和利用的具体措施
(一)促进新型档案管理人才培养,大力开发档案信息管理软件。随着档案管理信息化进程加快,无纸档案管理时代提前来临。目前档案管理自动化系统已经逐步建立健全,档案信息传递也更加便捷。但是当前档案系统归档管理却没有得到充分重视。档案部门要尽快解决这一问题,不但要督促科技人员加强研究攻关,研究与时展,社会需求相适应的档案管理软件,还要更加重视新型档案管理人才的培养和引进,让那些具有专业知识与创新能力的人员参与到档案管理工作中来,从而建设一支具有丰富管理经验以及应变能力强的专业队伍;同时,要鼓励现有档案管理人员加强学习,通过培训和自学努力提升自身现代化档案管理技术水平,不断更新知识,掌握必要的现代档案管理方法。充分地观察和了解国际国内档案事业发展的大体趋势,从而在促进档案管理人员全面发展的同时,实现档案事业现代化转变。
