前言:中文期刊网精心挑选了档案安全性范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
档案安全性范文1
当今是信息化的时代,现代档案管理最大的特点就是信息的瞬息万变。利用互联网信息技术进行高效的流程管理是现今档案管理的主要方法,然而,信息技术虽然给档案管理带来了高效便捷的管理方法,但同时也伴随着信息泄露的高风险,这就对企业档案管理的安全保密工作提出了新的挑战。
一、关于档案管理的信息化
随着互联网技术的不断革新与进步,档案管理的信息化成为其现代化的趋势之一。档案管理的信息化是指在网络环境下的一场关于档案信息组织管理和开发利用的改革。档案管理的信息化旨在引导人们正确地利用现代信息技术对档案进行管理,并为此建立一套有规范作用的信息化档案管理的标准流程。这样档案管理在完善自身体系的过程中,也使档案服务体系变得更加完善。随着档案管理信息化的不断加强,它日益成为推动我们国家企业管理信息化以及政府管理信息化建设之中有力的工具。信息化的档案管理不仅要求工作人员能够准确地处理好档案的保密方法和利用的关系,做到使用单位能及时查阅,又要妥善地保管档案,保证档案信息的准确性、完整性与安全性,精准地为社会建设提供咨询和参考。
二、档案管理的特征和影响其安全的主要因素
(一)档案管理安全的特征和基本要素
作为一种十分重要的信息资源,档案具有唯一性和原始性的特点,这就意味着一旦缺失将很难恢复原貌,会导致相关工作因缺少参考文献资料而出现不科学的决策,由此可见,档案管理安全的重要性。
档案管理安全有其鲜明的特征,主要表现在以下四个方面:一是标准的相对性。这是因为人们认识的水平有一个不断提升的过程,再加上科学技术的不断发展,这样人们对于档案管理安全的认识水平与管理的科学手段也是跟随着认识的水平及科学技术的逐步发展而不断进步,所以档案管理的安全性的标准也在不断革新。档案管理的安全性问题会受到多方面的影响的,比如说科学技术的水平高低、政治制度的各方面、文化水平的高低还有安全和法制的观念等等的各个方面的制约。总而言之,档案安全管理是相对的,它会跟随着社会的发展而不断地发展。二是经济性,档案的安全性同时受到经济投入的限制和保障安全的付出和回报的问题。三是复杂性,档案管理方面是会涉及到档案上的资料的,所以安全性还决定与档案和人、环境之间相互的关系协调,有很大的复杂性。四是潜隐性,指的是潜隐在表面内的一切不确定因素,一切交混综合效应而产生的潜隐性问题。
(二)影响档案管理安全的主要因素
信息化时代在档案管理的过程中,影响档案管理的安全性因素主要有几种类型:
首先是自然因素,指的是各种各样的关于自然的灾害。例如地震、暴雨、泥石流等。
其次是环境的因素,分为外部和内部的环境因素。外部主要是经济的发展和技术、立法、执法的各种水平,也有社会的监督制度等等;内部包括了档案管理的部门自身内部的环境因素,比如说档案馆的情况和档案管理的制度的好坏和信息资料本身的因素等等。
其三是档案管理工作人员的管理水平。这个主要是指档案管理的工作人员的素质水平和安全意识问题了。他们的保密意识是会直接地影响到档案的安全问题的,而现在的档案管理工作人员主要问题是蓄意破坏和管理疏忽对档案的安全出现影响。
其四是消防安全和防火灭火的意识。为了档案的安全,必须要加大消防的投入,加强各种设备和技术的更新,加大消防安全建设。
其五是档案的信息安全问题。其中有两个方面,一是载体的安全,二是信息的安全。载体的安全是信息安全的前提,要保证档案的存储安全、设备环境安全、网络安全等才能保证信息和系统的安全。
三、加强档案管理安全性的有效措施
在档案管理中,有些档案的内容和信息甚至关系着国家的利益,所以不管是档案管理的工作人员还是有关的部门人员都必须要遵守对档案管理的保密性原则,从而来维护档案的完整性和安全性,具体有效措施主要表现在以下几个方面:
(一)加强档案管理的安全意识
为提高档案管理的安全性,加强相关部门的档案管理安全意识是必要的。具体要求是:档案管理工作人员要始终坚持档案管理的保密原则,遵守相关的法律法规和部门的安全工作部署;相关的工作人员要把握好市场有规律的竞争趋势并增强安全意识,注意行业改革发展的趋势,从而做到高度警惕一些违法人员利用信息网络偷取档案信息的行为,还要积极地去探索研究档案管理的信息化状况下保密工作的相关规律性;档案管理部门要坚持不懈地推动档案管理的信息安全来适应现代信息化建设的要求,可以通过档案管理相关制度的创新以及档案管理相关技术的创新来解决档案管理信息化的安全性。
(二)建立完善的档案管理信息化的安全制度
建立完善的档案管理信息化安全制度,为档案管理的安全性提供可靠的制度保障。我国是法治国家,法律的强制性能够有效地保障国家良好社会风气和教育环境。我们可以借助于信息安全保密的相关法律法规有效地处罚破坏档案安全的违法行为,能够比较有效地保障档案信息的安全。这就要求档案管理的相关部门要根据现代化档案信息管理的新形势来建立比较完善健全的安全保密制度。在具体的档案管理的工作之中,要严格地对的信息进行把关,以防止企业商业机密和产权信息的。换而言之,信息安全保密的根本保障就是安全保密技术,建立保密的体系中技术占主要位置。
(三)加密信息数据以提高本身的安全性
随着信息科技的发展,加密技术成为加强信息安全保密工作的一项重要措施。加密技术是通过对各类信息重新组合从而能够达到只有部分相关人员才能够解开密码见到原来信息的方法。关于数据的加密技术是分为两个方面的,一是单密钥加密,二是双密钥加密。单密钥加密的技术是指用单个密钥对数据进行相关的加密,它解密的特征是计算量比较小而且加密的效率比较高,不过单密钥加密的算法在分布式系统的使用上比较困难,使用成本就比较高,而保密性能也不能够保证。双密钥加密如名字所见,有两个密钥,它们可以搭配着一起使用来完成加密和解密的过程,这种加密技术就十分适用于分布式系统中的数据加密。
四、结语
综上所述,随着信息时代的发展,档案管理的安全性问题逐渐被人们关注,作为有着巨大价值的管理信息的资源库,档案管理的信息化还存在一些安全隐患,这就需要相关部门要不断加强档案管理的安全工作,实施有利于档案管理安全的有效途径,并随着社会的发展需要不断进行相关安全措施研究,不断强化档案管理的安全性。
参考文献
[1] 孟根其其格.档案信息化问题浅谈[J].内蒙古科技与经济,2005(11).
[2] 邵亚芬.加快档案信息化建设的思考[J].科协论坛(下半月),2007(08).
[3] 戴玉霞.浅议档案管理信息化[J].黑龙江科技信息,2010 (29).
[4] 白润连.档案管理信息化建设浅析[J].科技情报开发与经济,2009(28).
档案安全性范文2
电子文件必须经过相应的设备读取才能让人们识别,它可以在不同的载体上进行转换并可同时存在,很容易被修改而不留下痕迹,可以不受时空限制实现信息共享,能使用文字、影像等多种信息方式。由于电子文件载体的不稳定性难以保证其长期地保存,电子档案的保密性受到限制。电子档案存在设备依赖性。离开了计算机及相应的软件,电子文件就无法生成、传递、识别。决定电子档案设备依赖性的因素有:数字编码因素、硬件因素、软件因素、设备更新因素、加密因素等。仅设备更新因素,就会给电子档案的长久保管带来很大困难。电子档案存在易更改性。由于对电子文件的更改能做到不留任何痕迹,所以为保证其安全需要解决很多技术难题。电子档案具有多媒体集成性,文字、图形、声音、影像等多种媒体信息均可以单独或相互搭配构成电子文件的内容,使得其组成和结构要比纸质文件复杂得多,甚至会造成同一份电子文件的信息存在不同的载体上,给保管带来很多问题。从电子档案的安全性来看,学校局域网容易受到计算机病毒感染,现有的“防火墙”等技术对“黑客”高手往往防不胜防。如果一些网络只设计了电子文件的逻辑归档功能,而没有考虑对其进行物理归档,一旦网络毁坏,电子文件的丢失将难以避免。对于学校电子档案存储的安全性,由于存储设备是电子设备,如果被盗取,受侵害的程度将远大于传统媒质。另外,由于信息化手段采用统一字体、统一标识,丧失了手写汉字的特征性,不利于档案的真实性鉴别,受侵害的文件不易被发现。由于网络的风险性存在,通过网络的远距离调用,已存档的信息被修改、被盗用等风险依然存在,学校电子档案的安全问题不可忽视。
二、学校电子档案管理的安全性措施
(一)建立电子文件网络归档专用系统
建立电子档案信息安全评价指标体系,利用计算机网络系统,建立电子文件归档专用系统,将所有上网与未上网的、具有保存价值的电子文件通过专用系统传递给学校综合档案馆(室)。学校档案馆(室)要承担业务指导与监督职能,选择具有通用性文本、图像与视频电子文件格式,实行统一管理。通过上述措施,确保学校电子文件的真实性、完整性、有效性与安全性。
(二)加强电子档案载体的保管
学校必须将科室移交的具有保存价值的电子档案进行脱机保存,脱机保存的载体要按照优先顺序依次排列为只读光盘、一次写光盘、磁带、可擦写光盘、硬磁盘等。不允许使用软磁盘、优盘等移动存储设备作为学校电子档案长期保存的载体。
(三)对电子档案进行“加密”处理
学校电子档案要采取有效措施,分级管理进行“加密”处理。在储存电子文件的载体上应当注明档案内容的检索标识。通过采取技术处理,将已归档的电子文件改为只读性文件,即只能读不能写的不可更改的文件,从而识别和保护电子文件原始结构,保证电子文件的可靠性。对于长久保存的电子文件,需要定期进行复制,以防止信息损失,使之与纸质文件一样发挥长期保管和利用的价值。
(四)对电子档案实行标准化、规范化管理
学校电子文件的归档管理,要求档案管理贯穿到文件产生、运转、处理、归档的整个过程中。通过网络平台实施的归档,每一个操作环节都要体现档案管理的具体要求,需要进行规范的管理。学校电子档案管理要明确归档流程和归档环节,统一标准。对各科室的归档职责、工作内容和管理权限进行明确的划定,而这些细节都必须在系统设计时就充分给以考虑,并能在具体操作中体现出来。完善学校电子文件归档制度。电子文件收集归档,必须靠制度约束,使制度变成档案管理人员的自觉行动。要将电子文件归档工作纳入本单位的立卷归档制度,并列入信息管理工作程序,在布置、检查、总结、考核信息管理工作的同时,布置、检查、总结、考核电子文件归档工作。
(五)实行“双轨制”管理模式
目前,学校的档案管理基本是实行纸质档案和电子档案共存的“双轨制”管理模式。纸质档案与电子档案在管理上有共性,也有差异性。有共性是因为电子档案也是档案,具有档案的一般特征和性能;有差异性是因为电子档案毕竟不是纸质档案,它有自己的特点,这些特点使整个电子档案的管理与纸质档案有不同之处。学校的档案载体要实行纸质档案和电子档案双轨运行,电子档案的比例也将逐步加大。纸质档案的载体较为稳定安全,而电子文件的载体稳定性差,易损坏,因此归档方式的选择至关重要。简便而安全的方式是采用网络移交归档,并利用光盘存贮。由于印章和签署是文件生效的主要标志,在现有技术条件下,对一些具有凭证作用和法律效力的文件必须以纸介质形式保存。因此,学校电子文件、纸质文件转化为档案一般采取“双轨制”,归档内容形成“两套制”,即纸介质与磁、光介质两种文件一起归档,形成内容相同的两套档案。
(六)提升档案管理人员信息化素养
档案安全性范文3
关键词:血站采供血业务;电子档案;安全性管理
一、目前我国血站采供血业务电子档案安全管理中存在的问题
现在越来越多的人认识到采供血业务电子档案的重要性,其查询迅速,方便利用的优势被人们广泛认可。但是因计算机网络自身具备的快捷性、互动性特点与原有纸质档案保管规定以及保密要求之间有一定的出入,这其中隐藏的诸多安全隐患和问题是我们所预想不到的,需要我们引起重视。
1.目前我国血站采供血业务电子档案信息化安全方面的制度、法规和法律存在不少漏洞。截止到现在,针对我国血站采供血业务电子方案信息化建设的专门性法律、法规还未出现,对于电子档案的法律保护仅仅依靠的是国家通用的计算机法律、法规完成维护档案信息化建设安全的任务,就目前这种趋势,如果档案部门安全管理体制依旧保持这种不够完善、存在漏洞的状态,电子档案信息是非常容易遭遇到刻意攻击、窃取甚至是直接被破坏。
2.档案信息化网络建设中的信息安全技术应用面较窄。现在我国大部分血站采供血档案信息化网络建设处于三网(内网、外网和专网)同时使用阶段,并且信息安全技术应用面较窄,促使整个档案信息系统安全性非常差,比较脆弱,威胁档案网络安全的内容比较多,如计算机病毒、计算机维修等等,各个方面的攻击都可能威胁到其正常运转,那些和人们密切相关的机密数据、资料等存在很大被盗取的可能性,整个网络极有可能被损坏,这些危险事物的存在给我们档案信息化网络建设工作的顺利开展带来许多难以预测的损失。
3.整个档案管理工作的信息化和网络化程度较低,处于整体工作的劣势。信息化和网络化在整个档案管理工作中处于劣势主要展现在工作对设备的依赖性非常强且对工作人员的技术水平要求比较高。具体来讲,设备依赖是劣势中的重中之重,具体展现在五个方面,详细为数字编码、硬件、软件、技术设备更新以及安全性。除此之外,来自于系统内部的计算机安全问题在整个计算机安全问题中占有很大的比例,人员工作不到位,麻痹思想的长期存在以及安全管理机制中存在的漏洞造成信息被盗和泄密等问题。
二、完善我国血站采供血业务电子档案安全性管理的对策
1.注重并加强采供血业务电子档案安全性方面的设计。现在我国采供血业务电子档案的安全性设计集体包括操作系统、服务器、数据库和电子文档利用等方面的设计,最终确保各个环节的系统安全、数字资源访问安全和数据安全是我们的最终目的。首先,认真做好日常工作中关于采供血电子档案信息资料的储存和备份。
一方面将计算机档案通过应用程序在客户端运行,另一方面要将基本的数据保存在本地机,这份数据就可以作为纸类文档的打印和备份依据,与此同时对于客户端上的数据工作人员要定期将其保存在服务器上,并运用光盘或者是磁带机再进行备份;其次,对网络机器设备要展开定期的扫描,并且要对档案网络的信息展开安全审计,促使其自动形成日志,记录档案网络运行情况,这样可以完成对局域网服务器、客户端和其他网络设备的病毒监控任务,同时还可以具备对局域网所有设备进行自动查杀毒的能力;第三,当今社会,档案网络安全的核心是档案系统数据的安全,为了更好地降低甚至是避免攻击或者是恶意篡改带来的威胁,在日常的工作中我们要通过数字证书、动态口令以及加密等的方式,并结合热备份、冷备份、远程存储等存储方式保存对档案数据进行保存,如此一来,即使档案系统遭受到攻击或者是瘫痪之后也可以用最快的速度恢复过来,降低数据丢失带来的损害,信息载体的物理安全性得到很好的保护,信息内容的准确性得到提高甚至是信息的真实性、凭证性、可用性和易处理性特点都能得到很好的保持;最后,重视针对档案信息、数据来源等跟踪机制的设置。在具备这种机制的情况下,一旦发现攻击档案系统自身就可以进行报警,并采取相应的对策(关闭有关服务、切断物理线路的连接等)来应对这种危险,档案数据以及信息良好的可靠性都能得到很好的保持。这种机制的设置还能对得到电子文件的时间和地点以及保护电子文件人员甚至是控制或者占用电子文件的人进行一系列的记录,对在电子文件收集和识别、分析、储存、保管和传送、提交、返回文件所有人这个电子文件的生命周期中各项操作形成有效的跟踪记录。
2.对电子档案管理中涉及的安全制度以及一系列流程进行健全和完善。根据电子档案安全性管理现状对电子档案保密工作制度进行健全,同时还要制订相应的计算机管理流程和移动介质管理流程。与此同时,还要建立采供血业务电子档案保管方法、上传、查阅流程、文件目录数据信息采集规则。这样做的目的是对所有的用户、系统管理员和其他成员形成一个约束。给档案信息系统的安全、可靠运行营造一个良好的氛围。
3.对档案管理权限进行详尽的规范,加强保密和防伪环节工作力度。提供到网络上的档案信息一定要具备合理性、合法性以及绝密性特点,为了有效的达到这一目的,档案管理人员可以采用权限设置的方式达到控制用户对所需档案的享用程度,长时间的坚持,档案资源被滥用的可能性将大大降低甚至是消失。另外,档案工作人员还可以根据利用者的具体情况,通过计算机限读、禁止删除、禁止复制功能的发挥,确保电子档案的相关信息不被泄密。电子档案中的文字有自身独特的特点,只要其被篡改就会难以识别,所以,在工作初期就要做好电子档案副本的保存和保护工作,对档案正本和副本一定要定期开展对比检查。另外,造成档案泄密的另一个漏洞在档案室和利用者之间的信息传输过程中。所以针对那些计算机网络传输的电子档案信息一定要运用数据加密、用户识别和终端识别等技术,这样可以很好地避免电子档案信息在传输的过程中被泄密或者是篡改。
4.根据管理现状和工作人员实际工作状态开展保密宣传教育,对全员的保密意识进行有效提高。想要使得工作人员和用户自觉加入到遵守各项信息系统安全制度队伍中去,首先要做的是让工作人员和用户对网络安全性有一个深入、全面的了解。尤其是对那些从事开发、维护和使用电子签名以及数据电文的工作人员必须进行相关法律知识的普及、教育与培训,确保其对签名的法律意义和自身应该承担的责任有全面的理解与认识,同时还要通过培训使其熟练掌握电子签名、数据电文生成、维护、保存等一系列相关知识。完善电子档案的管理,确保电子签名和数据电文可靠性、完整性、有效性及机密性的措施。
档案安全性范文4
一、数字档案的特点
其一,在媒介方式与传递方式上的变化。首先是在媒介方式上,数字档案的磁盘、移动存储、网络数据流等载体将取代传统档案中的纸张、胶片等,这样的改变不仅更利于管理者的统计、保管,同时也更利于人们的浏览与利用。其次是在传递方式上,数字档案的计算机网络技术将取代传统档案的人工传递模式,计算机网络技术可以突破时间、空间上的限制,实现实时检索和传递,更有利于档案管理的自动化发展。
其二,在档案文件建立方式与存储方式上的变化。首先,在建立方式上,传统档案文件的建立基本上是依靠键盘输入,但数字档案的建立更具多样性,如扫描、摄像等。其次,在存储方式上,数字档案的存储方式也将从传统档案的单机硬盘备份、磁盘存储备份转变成为服务器集中存储或云存储,这明显提高了档案文件存储的完整性与安全性,同时也提高了人们查阅档案文件的便捷性。
二、数据库管理模式下的安全保障要务
(一)常用的计算机安全防护措施。首先,定期清理计算机。在计算机的使用中,对于人们在使用程序或上网时留下的一些记录,会自动地保存下来(如浏览器,计算机会自动将人们在浏览过程中的信息自动保存到相关的设置当中。临时文件、缓存、历史记录等便是这些记录的具体表现)。对于这些保存的记录,一旦被人利用,将会从中获得很多使用者的个人信息。另外,当收到了一些来路不明的文件或邮件等,不要轻易打开,为了避免病毒的入侵,应该立即采取删除的手段。在“windows”系统中,自带了一个更新漏洞补丁的功能,应该定期进行更新,以此来有效地保护计算机。同时,对计算机进行定期的清理工作,对不必要的记录进行有效的删除,不但能够从根本上提高整个系统的运行速度,更能够为系统的安全性带来极大的积极效应。其次,灵活运用杀毒软件和防火墙。杀毒软件,它是确保计算机拒绝非法访问、不受病毒侵害的根本手段之一,而在数字档案信息的保?o中也是一个最为基础的方法。因此,身为档案管理人员,如果能够对杀毒软件的应用达到非常熟练的程度且定期对病毒库进行升级,那么就能够实现对计算机的实时监控,从而从根本上对最新病毒的侵害起到一个防范的作用。另外,所谓防火墙,它是位于“Internet”与内部网之间的一个构成,它的存在能够有效地为计算机和网络提供安全保护的硬件以及相应的软件。因此,杀毒软件与防火墙都具备了较为关键的作用,二者有着互相补充的关系。
(二)对入侵检测技术的充分运用。所谓入侵检测技术,它是防火墙技术的一个合理补充,能够有效地帮助计算机系统来对付网络的供给,对系统管理员的安全管理能力带来一个扩展的作用。同时,入侵检测技术还能够从根本上保护链接网络的服务器,对可疑的链接以及非法的访问起到监视的效果。通过监视,能够及时地发现攻击的行为,从而以此为分析的证据来对可疑的访问行为进行自动的响应、为整个服务器提供一个主动的防护作用。而入侵检测系统的基本功能主要由五个方面组成:一是分析、监视系统和用户的活动。二是能够有效地检测出正在发生攻击的活动,对此进行及时的响应、报警。三是发现攻击活动后,通过对其跟踪的手段来检测出攻击活动的范围以及后果。四是通过诊断,能够及时地发现攻击方的入侵地点及方式,并给出相应的应对建议。五是能够对活动证据进行有效的搜集和记录。对于网络入侵检测的“IDS”而言,攻击的识别、事件的响应、策略的检验和策略的改进便是其使用的范围。而基于网络的检测系统和分布式的监测系统以及基于主机的监测系统,则是入侵检测系统的主要组成部分。总而言之,在数字档案信息的网络防护能力上,入侵检测系统的应用能够使其防范水平得到提高。
档案安全性范文5
摘要:档案信息安全是办公室档案信息化建设中的一项重要保障工作。本文从制度管理及信息化下的数据管理讨论了档案信息安全管理的7 个保障措施:电子文档归档及管理制度;安全保密制度、数字档案查询利用制度;档案数据管理维护制度;数字档案鉴定销毁制度;档案数据网络和信息设备维护使用制度;档案库房管理制度。
关键词 :档案信息化电子文档安全保密制度网络安全
1 电子文件归档管理制度的安全策略
①电子文件是指单位在内部管理和履行行政职能的过程中所产生并存储在光盘、硬盘等载体中的,可进行网络传输,并且可作为参考资料通过计算机系统调阅和使用的文件。②只有文本、图像、视频、音频等文件以及超媒体链接文件才可作为电子文件进行归档处理。③从归档方式来看,电子文件支持逻辑归档方式,同时也可进行物理归档。基于计算机网络的逻辑归档可将原电子文件直接移交档案室归档,不必调整其存储方式或存储位置。而物理归档则需要借助可脱机存储的载体,先将源电子档案网络传输到该载体中,经由其转换加工再移交档案室。按照存储载体的类型,笔者首推光盘,另外还可以用磁带、硬磁盘等。软磁盘也不适合长期存储数据。由专用软件生成的电子文件必须按照通用格式转换,然后存储在指定磁盘。④电子文件归档时,机读目录、相关软件、其他说明等应与相对应的电子文件一同归档保存。⑤电子档案管理系统采用“计算机集中处理+电子档案存储数据资料+ 数据有效管理”的方式,实现对档案资料“一次采集、反复利用、信息共享”。⑥归档方式由“纸质”变“电子”。一改以往每年发一份表格,要求每人填完后装入牛皮档案盒就了事的方式,创新建立专门档案管理系统,由专人负责录入管理,一人一档,定期校验和转存,实行档随人走“终身制”。⑦时间由“短期”变“长效”。新建立的电子档案管理系统更具有连续性和长效性,可做到随时可添加,随时可变更,随时可查阅,有利于长期保存。摈弃了以前填一年管一年,资料填报不持续完备的缺点。⑧需销毁的电子文件必须编制销毁清册,经上级批示后统一销毁。销毁保密等级较高的电子文件时,若其所在载体上的痕迹不可擦除,应该一并销毁其载体,确保不留任何痕迹。销毁一般性文件则可逻辑删除。行政管理人员负责监管电子文件的接收、保管和鉴定销毁工作。
2 安全保密制度
①办公室行政人员必须对数字档案系统的登录帐号、密码保密。另外,为了保证系统安全,应该用数字+ 字母的形式设置登录密码,且不得少于八位数,每隔一段时间修改一次。非单位内部计算机未经上级批示无权登录档案管理系统。②除业务档案以外的电子档案只允许单位内部查询。③使用者本人可查阅电子档案资料,未经上级批示不得外传。涉密档案禁止网络共享。
3 数字档案室提供各类非涉密室藏档案查询
①非单位内部人员,未经本单位领导批示不得调阅本单位档案资料。若须查阅档案资料,经批示后由本单位后台管理部门授予访问权限方可进入系统进行调阅。单位内部人员可通过提前申请的帐号登录兰台档案管理系统,根据需要调阅电子文件。②根据档案的保密等级,系统按照登录权限将单位内部人员分为三类,即普通用户、中级用户和高级用户。③可以对外开放的文件有的设置了限制条件。比如调阅数字档案时,要求调阅人提前通过网络递交调阅申请,经档案管理人员审查后自由调阅,调阅人不得擅自转载文件资料。而纸质文件则要通过上级批复再进行调阅。
4 档案数据管理维护制度
①认真做好文件的收、发工作,档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,积极做好档案信息资源的开发利用,以确保能为各局室的工作提供便捷的服务。②数字档案由档案管理人员和计算机管理人员分别负责管理和维护,确保档案数据安全;③各部门数字档案经主管部门领导签字同意后由行政秘书交档案室统一管理;④非档案管理者不得修删数字档案;数字档案至少制作三套备份(一套硬盘,两套光盘),其中一套异地保存,另外两套分开保管;行政秘书应请示领导配备专用的电子文件柜,规范存放归档电子文件和数字档案。
5 数字档案鉴定销毁制
①坚定数字档案时,首先由领导批示,从各部门挑选专业人员成立工作组,按照档案保管期限定期审查逾期的数字档案,就档案存毁给出专业意见。然后,工作组统计出不再具有利用价值和存储价值的档案清单,编写销毁清册。②档案鉴定工作组以报告的形式向上级如实反映档案逾期情况,并递交销毁清册。经批示后按规定流程将逾期档案一并销毁。但是销毁清册必须永久保存。禁止任何部门或个人未经批示擅自销毁档案资料。
6 档案数据网络和信息设备维护使用制度
①数字档案的使用和维护一律参照计算机操作规程操作。假设调阅时计算机突发故障,须尽快通知技术部进行排障,切忌个人盲目处理。②指派专人保管硬盘、光盘等存储载体,切忌将介质外接,也不允许在本单位计算机载体上使用外来存储载体。档案室的计算机未经许可不得上网操作或供个人娱乐。③做好防光、防潮、防虫霉、防火、防盗、防尘、防鼠、防高温等档案保护工作。
参考文献:
[1]章素文.浅析信息化档案管理安全防范之策略[J].科技信息,2011.9.
[2]王艳.如何确保信息化档案管理的安全[J].中国科技信息,2010(09).
[3]马菲.网络环境下档案信息管理安全体系初探[J].湖北档案,2009(08).
档案安全性范文6
主导型企业档案安全管理模式是在确定安全目标和主要工作任务的基础上,建立公司安委会、档案室、文件现场分级管理模型并成功实施;在安全技术管理上,全面吸收国家档案局最新安全指示、理念,贯彻执行档案安全法规、标准和规范,结合学习其他行业或专业先进安全管理方法,作为档案管理人员安全技术管理的重要依据,保证档案安全管理符合规范;对内部各部门文件场所和承包商文件场所实行精细化管理,在程序和过程控制两个方面,实现公司主导的安全管理思想。
企业档案安全管理目标
中海福建天然气有限责任公司承建的福建LNG站线项目,包括接收站终端、码头、输气干线三个分项,福建LNG接收站是目前国内运营能力最大的接收站。从项目建设初期就把档案安全纳入为企业安全管理的重要组成部分,公司统筹规划档案安全方针和政策,承诺“致力于追求零灾害、零事故、零泄密的档案安全管理目标”,力保重大自然灾害时档案零受损,发生人为因素时零事故,采用安全可靠技术措施零泄密。
企业档案安全工作的主要任务
档案安全经常是多方面、多层次的问题交织在一起,集偶然性和必然性于一体。企业档案安全风险包括自然风险、技术风险、人为风险,自然风险主要存在于火灾、水灾、震灾、台风、雷击、害虫、霉菌、灰尘、紫外线、有毒有害气体;技术风险主要存在于计算机病毒、技术故障、载体寿命;人为风险主要存在于战争、、人为攻击、人为窃取、大意疏忽、档案员业务能力、团队档案意识。认识档案风险,明确档案安全工作的主要任务,可避免在日常重复出现的小事上投入太多的资源和精力而迷失工作方向。
1 健全企业档案安全规定
根据国家档案局《关于印发(档案工作突发事件应急处置管理办法)的通知》及福建省档案局《档案安全管理规范》两个规定,企业档案规定应包括应急管理和文档场所安全管理两个方面内容。公司全面风险管理也包括了档案室制订的《企业档案应急管理细则》、《企业文档场所安全管理细则》,并把这两个细则列入合同档案条款要求承包商统一执行,从制度源头建立了公司主导型档案安全模式。公司档案室组织了施工、设计、监理、主要供应商进行安全规定宣贯和培训,深化各参建单位对档案安全规定的理解,提高他们档案意识,树立“安全第一”观念,鼓励各参建单位采取先进安全措施,积极防范,确保档案安全。
2 开展档案安全应急演练
受2011年第11号热带风暴“南玛都”残留云系影响,9月1日,福建省莆田市区突降特大暴雨,造成大范围的洪涝灾害,主城区内涝受淹,中国农业银行莆田市分行营业部档案室地处一层,属低洼地带,档案被水浸泡受损,被淹时水深达2米以上,营业部2009年7月至今文书档案、会计档案、信贷档案共计99个铁皮箱被水浸泡数小时。应急管理不到位从某种程度上主要是安全意识不够,思想麻痹,缺乏应急演练。福建LNG站线项目一期工程施工承包商遍布在福建省沿海福州、莆田、泉州、厦门、漳州五个地市多个地方平均每年都受到5个台风(热带气旋)的影响,自2003年到2009年,仅台风应急预案就成功运行了24次,所有项目档案没有遭受损失。福建LNG站线项目所有参建单位档案员都参加公司应急办公室组织的多种形式的应急演练,包括台风、水灾、火灾、库房盗窃、档案重大泄密五个方面内容,通过应急演练可提高档案员乃至公司全体员工档案安全意识和应对经验。
3 承包商文件场所安全管理
企业成立初期,项目档案数量占企业档案85%以上,其中,承包商档案占项目档案90%以上,所以须先从源头上重视承包商文件场所安全管理。主要措施包括:(1)设定档案安全条款。公司与各承包商的安全条款,都包括文件和档案安全要求,承包商安全经费明细也包括档案安全经费计划,确保承包商安全工作落到实处。(2)承包商开工审查。项目组对承包商开工报告审查时,档案室参与对承包商文件管理人员资格、文件场所、保管设施方面审查,审查承包商文档人员是否满足资格要求,文件场所是否牢固、防盗,档案经费是否投入到保管设施中。(3)业主、监理联合检查。公司档案室和监理每季度联合检查承包商档案安全管理工作,检查承包商电子文件安全备份,检查文件与项目同步性管理,及文件场所的“七防”措施是否落实到位。(4)废旧文件处理。各参建单位完工后,废旧文件统一送到当地保密局指定的造纸厂进行销毁回收,确保废旧文件不因流失而泄密。
以上措施,是公司进行承包商档案安全管理的基本方法,也是抓好安全管理的中心环节,必须严格落实。
4 档案安全备份
档案数字化从某种程度上是档案内容在载体方面另一种形式再现,档案安全备份包括纸质备份和电子备份。(1)纸质档案安全备份。福建LNG站线项目在2006年被列为国家重点建设项目,根据《福建省重点建设项目档案管理办法》,竣工后须向福建省档案馆移交一套完整竣工档案。福建LNG站线项目所有承包合同都明确竣工图至少3套原件、5套副本或复印件,其他的完工档案至少1套原件、2套复印件,设备厂商档案至少1套原件、4套复印件。工程完工验收后,就分批将其中1套项目档案副本或复印件移交给福建省档案馆保存。其中,输气干线工程竣工图、竣工测量成果表按福建省档案局、省住房和城乡建设厅协调会要求移交给管道沿线五个地市城建档案馆和县级以上城建档案机构。档案室保管项目档案原件,其他副本和复印件移交给运行部门,供生产运行及抢维修使用。实践证明,采用这种方式,不但能够满足生产需要,也加强了对档案原件的保护,实现了公司总部办公大楼、生产现场、档案馆三地备份,强化了档案安全保护。(2)档案数字化。除会计档案、实物档案外,公司的文书档案、项目档案、设备档案、运行档案都已经实现了数字化,公司采用了专业档案管理软件,录入了所有案卷目录和卷内目录,基本实现了原文挂接,公司员工可按权限查阅所需的档案,一般员工只能浏览而不能下载原文。档案软件采用局域网,不外接联网,保证档案不泄密。档案软件数据库在福州总部办公楼实行双备份,并在莆田秀屿接收站生产现场进行异地备份,公司信息工程师按制度每周使用移动硬盘对数据库进行再备份,确保档案数字化成果安全。
5 档案库房建设
根据《档案馆建筑设计规范》,档案库房承重要求≥12kN/m2。而办公楼承重大多在300-500N/m2。通常情况下,企业工程管理人员和没经验的档案员容易忽视档案库房承重、库房面积、保管设施现代化、档案员办公室和工作室要求,致使库房保管设施落后,达不到档案安全保管要求。
目前,中海福建天然气有限责任公司办公大楼正在规划设计中,档案室已向公司高层提出了1000m2档案库房面积,承重满足12kN/m2,及现代化保管、消防等设施要求,并提交给办公楼设计承包商,保证将来办公大楼能够给档案一个安全的家园。
档案安全分级管理模型
在确定档案安全目标和主要工作任务的基础上,为了实行公司主导型管理,建立了分级管理模型。分级管理原则将档案安全任务进行分解,由牵头部门进行跟踪落实,确立了公司全员、全过程管理办法,是实现主导型企业档案安全管理的基础。
