电子文件管理范例

前言:一篇好的文章需要精心雕琢,小编精选了8篇电子文件管理范例,供您参考,期待您的阅读。

电子文件管理

电子文件管理范文1

在当今社会发展进程不断推进的带动和影响下,电子文件的管理方式也呈现出全新的发展状态。本文在结合当今电子文件管理系统公共服务体系的基本概念的基础之上,将电子文件管理系统公共服务体系当中的数字签名方式以及校验管理方式进行了详细的阐述。希望相关在职管理工作人员可以作为借鉴,在工作生活当中通过应用现代化公共服务管理体系,构建至上而下的电子文件管理体系,全面提升自身的工作效率.

关键词:

电子文件管理系统;公共服务体系;构建

随着社会经济,文化以及现代化科学信息技术应用水平的不断提升,社会当中生活于各个地区和各个行业的人民群众,对于公共服务工作开展的质量以及效率也提出了更高水平的需求内容。为全面提升社会公共服务管理工作的发展现状,相关管理工作人员开始不断革新自身的发展观念、采取现代化的电子文件管理系统,力求能够在最短时间内全面优化和完善我国社会公共事业服务体系的构建。

1简析电子文件管理系统的公共服务体系

电子文件管理系统是在二十一世纪初期,我国逐渐进入到科技信息经济发展进程中时产生的一项新生词汇,是一个现代化的分布式高科技应用管理系统。在现代化的新型电子文件管理系统当中同时具备着众多类型的公共服务体系,不同服务体系之间存在着各不相同的服务功能。在我国当今社会的发展进程之内,经过同行业发展领域当中相关专业工作人员对电子文件管理系统开展的研究和分析,发现电子文件管理系统当中的公共服务体系可以分为近十种不同的服务类型。进程间通信、命名服务体系、异常操作服务、信息安全服务以及电子辞典信息查询服务等,都是电子文件管理系统的公共服务体系之中的重要组成部分。

2公共服务体系的安全保障服务

在电子文件管理系统公共服务体系的众多服务内容当中,立足于PKI现代科技信息技术之上而实现的数字签名,是最具代表性的公共服务内容之一。相关领域的专家学者又将电子文件管理系统公共服务体系中PKI签名的这一安全保障性服务功能称之为数字签名服务。数字签名通过电子信息的展现和记录形式,应用于识别或者记录他人的个人身份信息。数字签名安全服务技术能够将人们的签名笔记作为信息识别的解锁钥匙,将指定个人的信息内容进行总结和记录。通过利用PKI的电子记录功能,将信息内容与相应的签名笔记进行一一对应。在保证签名者个人身份信息完整性的同时结合加密解锁的技术应用手段,全面提升网上签名信息传递的安全性与可靠性。在我国现今社会的发展进程当中,电子文件管理系统公共服务体系当中的安全数字签名技术,在数年时间里已经发展成形了多种不同的应用类型。单位签名、设备签名以及个人身份签名等,都是安全数字签名当中主要包括的内容。单位签名主要可以根据签名主体发展地位的不同而进一步划分为机构签名以及部门签名两种不同的存在形式。部门签名主要用以证明相关单位的法人身份,而机构的数字签名相比单位数字签名的应用范围更为广阔。数字签名可以根据使用的电子设备的不同而划分为安全鉴别服务器的签名、VPN虚拟通道的签名两种主要的组成形式。无论是哪一种数字签名的存在形式,其在扩大电子文件管理系统的社会影响、提升经济效益以及提升社会服务价值方面,都发挥着重要的推动和影响作用。

3公共服务体系构建和实施的意义

3.1扩大电子文件管理系统在社会上的影响范围

公共服务体系的构建全面提升了电子文件管理系统的应用效率,让社会上相关的企业以及用人单位实现了业务管理系统到电子文件管理系统的全面转化。相比传统的企业业务管理系统,电子文件管理系统公共服务体系的构建将相关工作人员向电子文件管理归档的方式得到了丰富和发展。一方面,工作人员可以通过OA系统的在线传输管理功能,向接收方发送印有单位机构数字签名信息的电子文件数据。电子文件管理系统当中的公共服务体系对单位的数字签名信息进行验证。只有验证有效的元数据管理信息才能成功发送至接收方,工作人员在得到接受确认信息后才能开展正常的电子文件管理工作。另一方面,相关文件信息管理人员还可以通过脱机载体机进行离线归档的管理。将单位或者企业的数字签名信息导入到电子文件管理系统当中进行离线归档管理,以保障信息验证以及文件接受的准确性。公共服务体系的构建简化了电子文件管理系统的信息验证管理流程,添加了信息文件归档和传输的途径,有效扩大了电子文件管理系统在社会上的影响范围。

3.2提升电子文件管理系统社会经济收益的发展水平

随着全球范围内经济一体化发展趋势的不断加剧,全国范围内的各大中小企业在社会主义市场经济管理体系当中的经济局势日益严峻。电子文件管理系统在应用过程中能够带来和产生的社会经济效益,就成为了广大社会成员热切关注的焦点话题。随着社会法律法规制度的不断完善,电子文件管理系统方面有关的法律条文也在不断的优化。在法律约束力不断提升的带动和影响下,电子文件管理系统中公共服务体系构建的可信度和规范度逐渐提升。无论是在电子文件管理系统的数字签名信息移交,还是在电子文件信息的存档管理方面,相关信息内容的安全性和保密度都得到了提升。将更加可信的公共管理体系引用到电子文件管理系统当中,在一定程度上提升了广大社会成员对数字签名信息传递技术应用的支持和信任。随着数字签名技术应用范围的不断扩大,其帮助电子文件管理系统在社会各行业之间收到的经济收益,也将呈现出飞速提高的发展趋势。

3.3突出电子文件管理系统的社会服务价值

现代化公共服务体系的构建有着更加便捷的服务功能,也能在一定程度上进一步突出电子文件管理系统的社会服务价值。相比传统的电子文件管理系统有着一定的区别,在公共服务提及的影响下,电子文件管理系统的网络用户被细致划分为两种不同的用户类型。其中一种是在网络在线的应用状态下利用全部开放的电子文件,不需要申请个人独有的数字签名,被称之为是电子文件管理系统的普通用户。另一种则是分布在国家电力网络建设公司当中的特殊服务用户,这类用户有权使用电子文件管理当中不开放的电子文件。这一类公共服务对象因其拥有较为特别的使用权限,相关专家学者将其称之为是电子文件管理系统的特殊用户。在公共服务体系的推动下,电子文件管理以及数字签名信息认证的过程当中,所有涉及到网络在线传输的信息内容都能够得到适时的加密处理。只有指定的数字签名用户本人,才能解开信息加密钥匙读取其中的信息内容。全新的管理模式使信息传输的保密工作深入落实到电子文件管理系统运作的始终,让电子文件管理系统能够更好的被社会成员利用,从而突出体现出了其重要的社会服务价值。

4结论

电子文件管理系统是一项现代化、高科技的数字信息管理系统,计算机信息处理技术是电子文件管理系统产生和发展的基础支持。在广大社会成员个人生活节奏以及工作节奏不断加快的现代化社会发展进程当中,电子文件管理系统的公共服务体系的构建是必然的社会发展趋势。相关工作人员要将相应服务管理系统的构建严格遵循国家认证系统构建的法律法规。只有拥有较高可信度的服务系统,才能为社会成员的生活带来真正的便利。

参考文献

[1]殷文杰.基于WebGIS上海基本公共服务体系动态管理系统研究[J].科学发展,2014(10):89-95.

[2]张正欣.应用于公共电子医疗领域的SOA服务组件管理系统[J].电子设计工程,2014(02):19-21.

[3]黄小平.依托图书馆自动化管理系统构建公共文化服务体系[J].文学界(理论版),2012(05):337-338.

[4]肖秋会.中国电子文件中心的功能定位、管理机制及发展对策[J].图书情报知识,2012(03):119-124.

电子文件管理范文2

档案风险管理理论研究在原有档案理论基础上,吸收档案管理实践经验成果和借鉴风险管理理论,并加以融会贯通,让档案学理论呈现出清新的风貌,是档案管理理论研究过程中根据档案管理实践的发展,不断进行新的探索、修正、完善自身、使其随着时代的发展而进步的表现。

风险是安全的对立面,风险的存在就意味着安全事故发生的可能性。风险管理就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。档案管理中的众多风险,正是影响档案安全管理的负面因素。“档案信息安全保障体系建设”提出后,学者积极运用风险管理理论探讨档案安全保障体系建设问题,促进了档案风险管理研究的发展。

目前我国对档案风险管理的研究既有理论层面的阐述,也有基于实践层面的探索,研究内容主要集中于电子文件风险管理、档案信息化建设的风险及防范、专门档案的风险管理等方面。

电子文件(数字信息)管理最先引进风险管理理论进行研究,其后一直是研究的热点。在这方面,最初的研究文章主要着眼于电子文件存在的风险和防范措施,主要基于电子文件管理实践过程中风险因素造成损失的状况和如何防范进行总结,研究偏重技术方面。正式提出“电子文件风险管理”后,国内对电子文件风险管理研究主要集中在对该理论的概括论述方面,其次是电子文件风险识别与评估、风险防范与应对方面。对“电子文件风险管理”,已经形成完善的概念基础并提出系统的研究框架。伴随着电子文件风险管理研究的不断深入,研究重点又将逐渐转向更广阔的实践层面,在理论指导下探讨如何解决电子文件管理实践中的风险问题。

档案信息化建设风险和防范是档案风险管理研究中的另一热点。这一方面的研究多是从档案信息化实践状况出发,对档案信息化建设中出现的风险问题进行总结并提出对策。目前学者提出的档案信息化建设风险因素主要包括观念和认识风险、投资风险、技术风险、管理风险、人才风险,从而提出的档案信息化建设风险应对和防范措施有实行分等级风险管理措施,加强培训、提高档案工作人员对档案信息化的认识,预留风险保证金、制订建设规划、防范资金风险,采用逐步更新、持续改进的技术措施,引入信息监理方等。档案信息化建设风险和防范研究,尚未像电子文件风险管理那样提出系统的管理框架和风险应对模型,还未形成严密、系统的理论体系。

电子文件管理范文3

电子文件的产生与过去的甲骨、竹简、钟鼎和纸质文件在其本身功能和管理目标上,都是有相同之处的。只不过前者是文件记载的信息与其载体是依附在一起的,并且是看得见摸得着的。而后者是信息与载体可以分离,并需要机器设备才能解读。现代的高科技把有形变成了无形,把现实变成了虚幻,这是科技进步的结果。正如科学家约翰•皮林(JeanPerrin)所说的“科学是以简单的无形代替复杂的有形”。我们要正确认识电子文件的电子证据问题。过去之所以人们对纸质文件坚信不疑,其根本原因是人们对所谓“原件”坚信不疑。

长期以来,在许多人的意识中“,原件”是一经生成,无论是载体还是附着其上的信息内容及各种标记都是未曾改变的原始的文件。原始性使得文件在现行工作中具有特殊的凭证、依据作用,最可靠、最具权威性,是公认的法律证据。然而,电子文件已不再有“原件”的概念。这是因为:电子文件必须要机器来识读,致使“眼见为实”失效。电子文件增删容易且不留痕迹“,原价”状态很难保留。

电子文件可脱机保存在其它磁盘、光盘等载体上,或发送到网络上“,原件”已不具备实际意义。由于系统不断升级,读取设备不断更新,即使保存原件也是徒劳的;网络平台上电子文件的生成与传输实际上是数码的逻辑组合,可以说电子文件在产生一开始和传输过程中,本来就不是什么原件。如电子邮件的传输就是先将信息拆散打包经由不同的路径传送,然后在另一端重组整合。因此,实体文件的“原件”概念,事实上载电子文件中是不存在的。

但是,这不等于说电子文件不具备原始性。对电子文件而言,重要的不是它的原件形态,而是对复制件内容原始性的认证。这就是认识电子文件证据性的出发点,也是电子文件管理保护的切入点。显然,对电子文件的制作过程、生效程序和管理方法进行有效的规范是非常必要的。目前,虽然也有了通过对产生电子文件的计算机做出规定、通过认证信息提供者与记录制作者的可靠性等方法判定电子文件的证据价值,但这毕竟是一种“头疼医头,脚疼医脚”的谨慎临时应对措施。电子政务要想从根本上解决这一问题,需要围绕电子文件的生命周期建立起一整套法律法规。

借助以上的认识,电子政务中电子文件的管理就要彻底改变过去传统档案管理中滞后的文件管理观念和方法。变“过去时”为“将来时”,把电子文件的管理延伸到电子文件产生前,即所谓的“前端控制”。其核心内容就是在电子文件产生之前,档案工作者就要对系统建设提出建议。同时,通过立法授权档案部门监督指导有关单位按法定标准生成和传输电子文件。这样就使系统在电子文件产生时,甚至在文件产生之前就对电子文件进行归档范围的划定、文件价值的鉴定、信息保护形式的选择以及其他有助于认证电子文件凭证性的背景材料等有关记录。目前全球档案界已就电子档案“前端控制”观点达成了相当广泛的共识,并且正在结合各国不同国情和文化背景制定相应的实施策略。

电子文件管理范文4

原始性使得文件在现行工作中具有特殊的凭证、依据作用,最可靠、最具权威性,是公认的法律证据。然而,电子文件已不再有“原件”的概念。这是因为:电子文件必须要机器来识读,致使“眼见为实”失效。

电子文件增删容易且不留痕迹“,原价”状态很难保留。电子文件可脱机保存在其它磁盘、光盘等载体上,或发送到网络上“,原件”已不具备实际意义。由于系统不断升级,读取设备不断更新,即使保存原件也是徒劳的;网络平台上电子文件的生成与传输实际上是数码的逻辑组合,可以说电子文件在产生一开始和传输过程中,本来就不是什么原件。如电子邮件的传输就是先将信息拆散打包经由不同的路径传送,然后在另一端重组整合。

因此,实体文件的“原件”概念,事实上载电子文件中是不存在的。但是,这不等于说电子文件不具备原始性。对电子文件而言,重要的不是它的原件形态,而是对复制件内容原始性的认证。这就是认识电子文件证据性的出发点,也是电子文件管理保护的切入点。显然,对电子文件的制作过程、生效程序和管理方法进行有效的规范是非常必要的。

目前,虽然也有了通过对产生电子文件的计算机做出规定、通过认证信息提供者与记录制作者的可靠性等方法判定电子文件的证据价值,但这毕竟是一种“头疼医头,脚疼医脚”的谨慎临时应对措施。电子政务要想从根本上解决这一问题,需要围绕电子文件的生命周期建立起一整套法律法规。

借助以上的认识,电子政务中电子文件的管理就要彻底改变过去传统档案管理中滞后的文件管理观念和方法。变“过去时”为“将来时”,把电子文件的管理延伸到电子文件产生前,即所谓的“前端控制”。其核心内容就是在电子文件产生之前,档案工作者就要对系统建设提出建议。

同时,通过立法授权档案部门监督指导有关单位按法定标准生成和传输电子文件。这样就使系统在电子文件产生时,甚至在文件产生之前就对电子文件进行归档范围的划定、文件价值的鉴定、信息保护形式的选择以及其他有助于认证电子文件凭证性的背景材料等有关记录。

目前全球档案界已就电子档案“前端控制”观点达成了相当广泛的共识,并且正在结合各国不同国情和文化背景制定相应的实施策略。其实,“前端控制”并非电子文件时代的产物,在纸质档案环境中就已经出现了。

如“,纸质文件的规格标准”就是在文件未产生之前去控制文件载体的大小规格。而在电子文件环境中采用“前端控制”,对电子文件的管理具有至关重要的指导意义和新的内涵。从系统论的观点出发,对电子文件的管理进行统筹规划,使之在运行中高度有序化、规范化,是电子文件管理的最佳途径。这一网络时代的“前瞻策略”使得系统设计阶段成为电子文件整个生命周期的三个阶段中(系统设计、电子文件形成、电子文件保存)最为重要的环节。

电子文件管理范文5

关键词:区块链;技术;管理

1国内区块链技术发展

随着对区块链技术的深入了解,我国超前布局前沿阵地,积极探索基于区块链的行业应用。2016年12月在《国务院关于印发“十三五”国家信息化规划的通知》中将区块链写入“十三五”国家信息化规划,将区块链列为重点加强的战略性前沿技术。区块链现已经成为国家信息化战略的重要组成部分[1-2]。2018年5月28日,在两院院士大会上的讲话中指出,“以人工智能、量子信息、移动通信、物联网、区块链为代表的新一代信息技术加速突破应用。”2018年6月,工信部印发《工业互联网发展行动计划(2018~2020年)》,区块链白皮书(2018年)中国信息通信研究院&可信区块链推进计划鼓励推进边缘计算、深度学习、区块链等新兴前沿技术在工业互联网的应用研究。在2018年9月更是在《最高人民法院关于互联网法院审理案件若干问题的规定》中提到了当事人可利用电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段进行证据收集[3-4]。2019年10月24日,在中央政治局第十八次集体学习时强调,要把区块链作为核心技术自主创新的重要突破口,明确主攻方向,加大投入力度,着力攻克一批关键核心技术,加快推动区块链技术和产业创新发展。用五个“要”,为区块链如何服务社会指明了方向。这五个“要”概括起来分别是:要推动“区块链+实体经济”、要探索“区块链+”在民生领域的运用、要推动“区块链+智慧城市”、要探索“区块链+政务服务”、要促进“区块链+互联互通”[5-6]。总书记指出的5个领域,都有了部分项目的落地,各方均进行了有益的探索,但客观情况是,这些仅仅是零星的局部的尝试,无论是广度和深度都还不够,实际推广中存在落地难问题。总书记指出,要抓住区块链技术融合、功能拓展、产业细分的契机,发挥区块链在促进数据共享、优化业务流程、降低运营成本、提升协同效率、建设可信体系等方面的作用。以上数据共享、流程优化、协同效率等恰恰都是跨部门、跨组织、跨信任域的数据交换。如何打破信息孤岛、实现利益共享、合作共赢的区块链顶层设计和解决方案变得至关重要。目前区块链技术已经在司法、交通、金融等行业有了较多的落地案例。

2中国石化电子文件发展现状

近年来,中国石化结合自身实际,大力推动“两化”深度融合,努力实现传统国企向现代企业的转型。形成了全方位应用、全过程管理、全业务支撑的“两化”融合模式,越来越多的生产数据由传统的手工记录形式转变为业务系统中电子数据形式存在,公文、合同、会计、招投标、工程项目等管理业务逐渐在线上运行,形成大量电子文件,归档需求迫切。因此,档案单套制管理正被逐步认可并逐步成为档案业务发展的新趋势。在推进档案单套制管理过程中遇到了诸多问题,主要有以下几方面:首先,人工方式管理电子文件耗费大量人力且效果不佳;目前,由于不具备可信的电子文件真实性验证手段,电子文件归档检查工作采用人工方式,对比以往纸质文件归档工作,耗费大量人力。且人工方式无法检查电子文件内容在归档过程中是否被篡改。此外,电子档案保管过程中,对其进行修改成本较低,难以追溯,管理风险较大。其次,工程项目档案纸质归档及验收管理成本较高;工程项目档案目前采用纸质档案移交归档,由于参建方众多,无法均采用中国石化统一的安全认证手段保证设计图纸、施工文件等电子文件实现归档,因此均需将电子文件打印为纸质文件归档移交,检查验收工作采用监理、项目管理、质量监督、档案人员各层级人员多级审核,费时费力,对参建企业及档案管理部门均带来了大量工作,耗费大量纸张、造成了人工成本的浪费,同时占用大量档案库房空间。第三,生产数据系统产生的数据无法验证归档,存在安全风险;燕山石化应用的各类生产数据业务系统每年产生百万量级数据,由于目前不具备完善的技术保障这些数据在归档过程及保存过程的真实性,目前此类数据均保存在业务系统中,存在长期保管安全风险。同时,大量数据留存在业务系统中对业务系统的正常运转也造成负担。第四,相关管理类文件采用双套制归档浪费纸张及人工成本。公文、合同、招投标等业务均已逐步开展电子化处理运行,以往的纸质业务文档转变为电子文件形式存在,由于无法验证归档电子文件的真实性,不能采用单套制归档,目前只能采用由业务部门将电子文件打印出纸质版同时下载电子版一并归档,给业务人员及档案人员均带来了大量重复工作,耗费业务人员及档案人员大量精力,造成了纸张、打印耗材的浪费,不符合“绿色办公”的理念,同时造成了人工成本的浪费。

3区块链在电子文件管理方面应用情况

3.1国外应用案例2016年美国华特拉洲将洲政府绝大多数“基础”金融文件,包括公司创立文件(安全市场的基础)和美国统一商法典(UCC)文件(担保贷款的基础)都记录在分布式账本上。美国特拉华州公共档案馆牵头实施的“智能文件”项目中,州政府的机关文件被捕获登记进入区块链中,并利用智能合约技术来实现电子文件的到期自动处置”。文书部门借助区块链技术实现电子文件及相关数据的实时捕捉、自动归集、保证数据收集的完整与高效;此外,到期文档的自动归档移交与实时接收操作,有效避免了传动归档方式效率低下且容易出错等问题,也减少档案部门与相关业务部门的信息摩擦与互动摩擦,保证整个过程的无缝和高效。这使得文档管理人员可把核心注意力置于本职工作,在技术支持下实现价值提升。

3.2国内应用案例2018年9月6日最高人民法院颁布的《最高人民法院关于互联网法院审理案件若干问题的规定》对区块链技术在电子数据、电子文件的真实性保障方面提供了法律基础。基于此北京互联网法院建立了基于区块链技术的“天平链”作为其解决网络纠纷的电子证据平台,各级用户通过该平台可以进行证据上送和司法证明,提高了工作效率,取得了良好的社会效益。

4区块链技术在中石化集团的应用及展望

2017年中石化集团已经就区块链技术应用于电子档案管理展开了试点工作,该试点使用区块链技术将中国石化招标电子文件和财务电子文件的Hash值入链并进行验证,该项目于2019年通过国档局验收,取得了较好成效且获得了业界认可。但是该试点项目目前仅完成私有链建设和验证,并没有完全实现赋予电子文件的凭证价值以及跨单位的电子文件共享利用,特别是在工程项目管理业务线条中,上述两项需求较为迫切。对于石化行业而言,工程项目交工技术文件的归档是工程项目档案重要内容之一,由于工程项目交工技术文件在项目建设过程中存在使用方众多、版本众多等特点,存在电子版交工技术文件源头无法控制、监理方和业主方的审核痕迹无法电子化保留,电子版交工技术文件的完整性、真实性、有效性无法保障。电子档案管理中,如何实现对电子文件的审批、归档、共享、追溯等全过程重要环节的全程管控极为重要。只有解决了电子文件从形成到归档、保存、利用全过程的真实性保障,电子文件归档才可能逐渐从“双套制”走向“单套制”,开启数字时代档案部门的档案管理和服务。通过区块链技术的应用,以较低成本解决信任与价值的可靠传递难题,在具备防伪、防篡改等特性的基础上,构建一个更加共享开放、透明可信并可核查追溯的可靠档案区块链服务平台,实现对电子文件的审批、归档、共享等全过程重要环节的可信性管理。同时,通过将在建工程数字资料在线管控与交付系统同联盟链进行集成,实现工程项目交工技术文件的全流程管控,提高工程项目交工技术文件收集工作效率,并且降低项目在该方面的成本投入。档案联盟链平台应具备良好的高可用性、高可靠性、高度安全性、易拓展性、易维护性。档案联盟链平台应具有标准的接口标准,可适合各类档案系统与其集成,也可适应与外部其他链进行跨链集成。档案联盟链平台应具备健全的管控功能,能够对上链企业信息,上链数据,上链系统等进行有效管控和数据分析。在建设该联盟过程中应注意解决如下内容:(1)系统的安全需要如何长期、安全地保存这些业务各环节电子数据,确保不会因为单点故障而导致数据丢失的风险是联盟链建设面临的挑战。需要一种基于区块链联盟链的数据备份方案,来确保链上电子数据的安全性、隐私性,避免因为单点故障造成的数据丢失。由于部分档案保存期限较长,需考虑联盟链上数据的长久保存方案,确保在电子档案销毁前,该运营体系能够稳定运行。(2)规范制度的制定随着信息技术及中石化内部业务工作要求的不断发展,中石化档案区块链平台随着应用范围不断发展,需要联合链上各权威节点,共同制定该联盟链的管理规范、技术接口规范及运行机制、许可机制、测评机制等联盟链节点接入规则及标准,使其最终可以形成石化行业的档案区块链服务平台,提升石化行业业务电子档案的收集、保存、利用的标准化和规范化。对于业务而言,需要根据档案区块链服务平台的实际应用,制定包含工程项目电子版交工技术文件的标准模板、电子文件分类及线上业务审批流程、审批环节等内容的工程项目交工技术文件审批、收集过程的相关制度。同时,针对单套制归档,制定包含电子文件格式要求、归档范围、归档程序、职责分工等相关内容的工程项目电子文件单套制归档管理规定。(3)相关信息系统集成区块链技术在石化工程文件管理中应用涉及到服务集成、系统集成、页面集成、数据集成及私有链与联盟链集成等,具体集成方案,需要在项目实施前详细对接相关系统,组织各业务方详细交流讨论。集成方案的设计需要遵循以下基本原则:(a)周边尽量不改造:周边系统已经满足业务要求的尽量不改造,由新系统承接原有接口,并进行协议转换。(b)严控过渡期改造:工程建设目标完成后,规划下线的功能,原则上不改造,即使改造也控制改造量,满足业务要求的前提下,能不改造的就不改造。(c)新系统优先改造:新系统或周边系统改造均可支撑,优先由新系统改造支撑,通过能力开放层进行接口协议适配和格式转换。(d)平滑演进:在保证业务稳定的前提下,优先解决业务痛点问题,业务优化与系统优化协同推进,同时高度关注客户体验与感知,平滑演进系统服务,坚持互联网思维,迭代开发,小步快跑,持续满足新业务需求。相信通过区块链技术的应用可以有效推进工程项目单套制的步伐,也将会成为电子档案发展的必要基础服务。

参考文献

[1]闫鹏.区块链技术在电子文件管理中的应用展望[J].北京档案,2018,334(10):12-15.

[2]雷曼.应用区块链技术提升电子文件管理有良好前景[J].中国石化,2019(8):58-59.

[3]何晓东,黄新荣.浅析区块链技术在电子文件管理中的应用[J].档案与建设,2018(2):4-8.

[4]张晏宁.区块链技术在电子文件管理模式中的应用[J].锋绘,2019(2):164.

[5]张凯伦.区块链在电子文件管理中的应用分析[D].沈阳:辽宁大学,2019.

电子文件管理范文6

关键词:双套制;单套制;城建档案;电子档案

一、城建档案双套制产生的历史背景及原因

城建档案双套制的产生由来已久,早在20世纪60年代、70年代就有把重要的基建工程档案复制双套乃至多套进行保存的做法。1961年5月23日,原国家建筑工程部在《关于基本建设档案中竣工图编制问题的暂行规定的通知》中就有规定:“竣工图二份,其中一份由建设单位作为技术档案妥善保管,一份随同竣工验收文件报送上级主管机关归档。”1982年,原国家基本建设委员会发布的文件《关于编制基本建设工程竣工图的几项暂行规定》中也有类似的条款:“大中型建设项目和城市住宅小区建设的竣工图,不得少于两套,一套移交生产使用单位保管,一套交给主管部门或技术档案部门长期保存,关系到全国性特别重要的建设项目(如首都机场、南京长江大桥等),应增交一套给国家档案馆保存,小型建设项目的竣工图不得少于一套,移交生产使用单位保管[1]。”由于制度等规定性的约束,所以自城建档案馆成立,建设工程档案一式多份,至少是建设单位和城建档案馆各保存一套的体制,一直延续至今。这种管理体制既满足了建设单位在日常管理、维护与改造中对工程档案的需求,也满足了城市建设管理部门和社会对工程档案的需要。其实,城建档案双套或多套不单是体现在数量上,还体现在不同载体上。城建档案馆实际上一直运行着纸质档案、照片档案、录像档案以及缩微等不同保管方式的多套制。产生双套制的原因比较复杂。从宏观政策层面,党中央、国务院一直高度重视信息化工作;从法律法规层面,双套制是电子文件的法律地位及凭证性有待进一步确认的产物;从信息技术和信息化建设层面,20世纪90年代以来,随着政府信息化、办公自动化及各类电子业务系统的应用,电子文件开始在办公业务及其他业务系统中大量出现,建设行业也形成了数量巨大的建设电子文件,但是电子文件的可靠性和证据力方面难以保障。因此,城建档案馆在接收纸质档案的同时必须开展电子文件的接收。从传统档案管理的视角来看,电子文件不可信任,不可作为长期保存的对象,因此,出于对文件证据要求及长久可读的考虑,将电子文件转换成纸质文件实行“双套归档”,即以某种形式(主要是打印)将电子文件固化到传统存储介质(主要是纸张)上,这是电子文件环境下赋予“双套制”的含义。这一阶段关于文件管理的规定是出于对技术的不信任和传统管理模式的路径依赖,实行“双套制”来弥补电子文件的缺陷,将具有保存价值的电子文件转化为纸质文件并且同时保存文件的两种版本,实行“双套归档”[2]。

二、城建档案双套制的发展历程

城建档案双套制是21世纪初提出的专指性概念,指电子档案与纸质档案双套保存的制度与方法。从根本上讲是我国的档案工作纸质文件时代向电子文件时代过渡阶段的产物。原来意义的双套制或多套制反映在纸质档案上,纸质档案载体稳定,信息可靠。随着时代的发展,电子计算机的广泛运用,电子文件在城市规划、建设、管理中大量涌现,城建档案工作中心不再仅仅是围绕纸质档案的传统档案管理,也包括电子文件档案资料的管理。电子档案的出现,使传统的城建档案管理模式受到了挑战。早在2007年9月5日,原建设部发布了行业标准《建设电子文件与电子档案管理规范》(CJJ/T117-2007)(以下简称《电子规范》),并于2008年1月1日起开始实施。其中第7.2.2条规定:列入城建档案馆(室)接收范围的建设工程,建设单位向城建档案馆(室)移交工程纸质档案时,应当同时移交一套工程电子档案。这意味着建设系统各行业、专业管理部门和工程建设单位应该向城建档案馆(室)移交纸质的和电子的两套不同载体的档案。这就是城建档案的“双套制”。这里的双套制,是指同一份文件的纸质版本和电子版本同时归档后二者共同处于存储和可利用状态,亦称为“双套归档”。这是第一次对“双套归档”的提法和定义。双套制的推行既是机遇也是挑战,经过14年的运行,为城建档案事业的发展破解了诸多难题。2017年4月11日,住房和城乡建设部发布了修订后的《建设电子文件与电子档案管理规范》(CJJ/T117-2017),其中第3.0.4条规定:对列入城建档案管理机构接收范围的工程,应在国家规定的期限内,将建设工程电子档案与纸质档案同步向当地城建档案管理机构移交。第6.1.2条规定:列入城建档案管理机构接收范围的建设工程,建设单位应按规定向城建档案管理机构移交一套符合要求的工程电子档案,建设单位组织工程竣工验收前,当地城建档案管理机构应对工程电子档案进行预验收。这些条款对移交工程电子档案再次明确。2020年3月1日起实施的《建设工程文件归档规范》(GB/T50328-2019)第3.0.3条规定:每项建设工程应编制一套电子档案,随纸质档案一并移交城建档案管理机构。该规范性文件不但明确建设工程要移交工程电子档案,而且对建设工程电子文件的归档格式和归档电子文件存储媒介也有要求。这就是采用纸质档案和电子档案的双套制管理,即在收集、保管好电子档案的同时,还要管好纸质档案。《电子规范》和《建设工程文件归档规范》的发布与实施把双套制由实践层面提升到理论层面和制度层面,并由技术规范来约束。

三、双套制归档向单套制归档转化

在政策法规的约束下,各地城建档案馆结合当地实际情况不同程度执行双套制归档,经过实际运行,伴随着信息技术的飞速发展,双套制、单套制的优点和不足分别呈现。经过“十三五”时期单套制的试点单位尝试和技术上的突破,加之双套制运行的成本加大,实行单套制归档的呼声随之增强,国家政策倾向性也较明显。单套制归档的动力首先来源于人们对实现电子文件管理目标和降低成本提高效率的双重考虑。由于双套制在保障电子文件“四性”方面的不足与隐患,以及所需付出的成本与代价使它无法胜任管理电子文件的使命[3],因此人们亟须以另一种归档保存方式来应对这一时代命题。城建档案的管理对象在相当长一段时间内将是电子档案与纸质档案并重,其工作方式和手段以计算机和手工同时并进,而从长远来看,将向着以电子档案为主、纸质档案为辅,以计算机为主要管理方式和手段的目标发展[4]。两者在转化的过程中当然要有完善的法律保障、科学的管理手段和先进的技术支持,以确保电子档案的真实性、完整性、可用性和安全性,这样才能完全实现单套制归档。

四、单套制与双套制长期共存的必要性

(一)纸质文件和电子文件的特性决定其共存

纸质文件最大的特点是阅读的直观性,无需借助任何设备。此外,纸质文件从起草到签发到归档或销毁以及长期保存的整个生命周期内,其每个环节都有严格的管理和完善的制度,从而保证了纸质文件的品质,其凭证价值也是不言而喻的。但纸质档案必须通过大量的后期加工,如著录、数字化、字符识别等才能实现计算机管理和网络传递。电子文件除法律地位和凭证性需进一步确认外,与纸质文件、档案相比,具有:信息的非人工识读性、对计算机与应用系统的依赖性、信息与特定载体之间的可分离性、信息的可操作性、信息存储的高密度等特点,从而为我们提供纸质文件所不能比拟的全文检索、网络传输、快速复制、多用户同时利用等功能。从某种意义上讲,纸质文件和电子文件的特性决定其共存的现实,双套制也正好融合、发挥了纸质档案和电子档案各自的优势。既可发挥高效存取检索功能,又可保障档案的凭证价值作用实现。可见,双套制有其存在的必要性和合理性,对此不能简单否定。在电子档案的局限未得到根本克服之前,在电子档案的法律地位未得到完全确认之前,应该实行双套制,至少对重要档案、珍贵档案应该实行双套制。双套制的存在,也意味着电子档案与纸质档案将成为未来档案馆馆藏结构的一大特点[5]。

(二)双套制是向单套制过渡的产物

用发展的眼光看问题,在信息时代电子档案无疑给档案工作带来了极大便利,但是电子档案能否完全取代纸质档案还需要时间检验。电子档案缺乏稳定性,对电子设备的高度依赖性与档案存储要求的稳定性和可靠性不符;纸质档案原始性强,电子档案信息量大、共享性强;电子档案的开发和利用需要强大的资金支持,纸质档案经过长期的发展,已经具备成熟完善的管理流程和模式,相对投入的资金较少。纸质档案和电子档案都是社会所需要的,纸质档案和电子档案两者各有优势且两者的优势不能替代。一套完整的城建档案归档需要涉及“五方”责任主体,“五方”责任主体、城建行政主管部门、城建档案馆必须在同一个管理平台上,才能实现电子档案在线接收、归档。双套制归档对于广大的城建文件形成单位、城建档案馆来讲,是实行完全电子文件单套制的过渡产物。

五、单套制取代双套制的必然性

(一)法律法规和标准规范制度健全

《建设电子档案元数据标准》(CJJ/T187-2012)和《建设电子文件与电子档案管理规范》(CJJ/T117-2017)都对建设电子文件的形成、归档,以及建设电子档案的移交、接收、保管、利用等提出了新要求,强调同步归档原始格式的电子文件,同时对归档的电子文件进行固化处理。2019年住房和城乡建设部发布的《建设工程文件归档规范》(GB/T50328-2019),进一步指导、规范、推动了建设电子档案归档工作的开展。2021年实施的新《中华人民共和国档案法》确立了电子档案的合法地位和凭证作用,指出“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用”,同时强调“电子档案应当来源可靠、程序规范、要素合规”,从法律的角度维护了电子档案的真实性、完整性、可用性和安全性。由此可见,电子文件单套归档、保存和利用已经具备了充分的法律依据。

(二)技术能力逐渐趋于成熟

杭州市城建档案馆作为全国城建档案馆中唯一参与“电子文件单套归档和电子档案单套管理试点工作”的专业馆,已于2021年11月经国家档案局专家组验收通过。说明工程档案接收方式、时间戳技术、数据交换技术、接收标准规范、“四性”检测以及接收平台建设技术过关,工程建设电子档案单套归档管理平台功能齐全、运行稳定。杭州市城建档案馆有关单套制管理的标准规范文件、技术和管理经验可以在全国推广,为其他城建档案馆实行单套制归档提供技术与实践支撑。

(三)政策导向明确

2016年4月,国家档案局印发的《全国档案事业发展“十三五”规划纲要》指出:“在有条件的部门开展电子档案单套制(即电子设备生成的档案仅以电子方式保存)、单轨制(即不再生成纸质档案)管理试点。”同年,中共中央办公厅、国务院办公厅印发了《国家电子文件管理“十三五”规划》的通知,也提出开展电子档案单套制、单轨制管理试点。经过五年的试点,电子文件归档和电子档案管理工作取得重要成果。2021年6月,中共中央办公厅、国务院办公厅印发的《“十四五”全国档案事业发展规划》指出:切实推动来源可靠、程序规范、要素合规的电子文件以电子形式单套制归档。推进企业事业单位电子文件单套制归档从会计系统向管理系统、工程技术系统、科研系统等更广泛领域推广。全面开展电子档案移交接收工作,实现电子档案应收尽收。在上述政策导向之下,电子文件、电子档案单套制归档、单轨运行将是必然趋势。

(四)符合数字化时代的客观要求

在数字时代,各种互联网信息技术、大数据技术、人工智能技术等让社会环境发生了巨大变化。电子文件与电子档案单套制归档在国内外已有不少实践经验,电子档案单套制归档成为国家档案管理的终极目标。在全球新冠肺炎疫情常态化的背景下,北京等多家城建档案馆推行“在线办公”“无纸化办公”,增强了在线接收电子档案、单套制归档工作的实践和探索。

(五)解决有限库房与无限增量之间的矛盾

随着城市建设的加快和规模的不断扩大,新产生的各类城建档案数量庞大。档案库房空间是有限的,档案数量的增长却是无限的,继续无差别地实行“双套制”将使档案库房容量日渐饱和,库容不足的问题日益凸显。而单套制归档相对于双套制归档的体积优势不言而喻,可以从根本上解决档案馆库房不足的问题。总之,城建档案无论实行双套制还是单套制,都是实现信息化发展城建档案载体多元化的必然产物,同时也是纸质、电子档案运行在不同系统和环境下的合理解决方案。说到底,能为未来生产、设计、决策带来真实性、安全性、完整性和可用性的信息,就是最好的归档方式。我们要清醒地认识到,对于整个社会来讲,双套制归档是过渡产物,电子文件终将取代纸质文件。综合考虑政策导向、技术成就、信息化普及等多方面因素,笔者更倾向于城建档案的双套制与单套制并行持续一个较长时期,等待建设电子文件管理体制健全,应用元数据技术、电子签名技术、加密技术、身份认证技术、长期保存技术、大规模数据迁移技术等完全成熟时再实行城建档案的单套制归档,这样更稳妥一些。

参考文献:

[1]周建民.城建档案双套制与双轨制[J].城建档案,2009(5):5-9.

[2]肖秋会,汤俊妹,许晓彤.文件管理双轨制、双套制、单轨制、单套制辨析[J].中国档案,2021(4):70-72.

[3]冯惠玲.走向单轨制电子文件管理[J].档案学研究,2019(1):88-94.

[4]胡惠.城建档案的“双套制”管理[J].城建档案,2007(4):10-11.

电子文件管理范文7

近年来,计算机技术、网络信息技术在社会生活中的应用不断深入,信息泄密事件时有发生,信息安全问题日益凸显。在档案部门这个社会生产的“资料库”,信息安全工作不仅是档案工作的重点,也是档案工作的难点。

一、电子信息安全呈现出新特点

在2015年3月十二届全国人大三次会议上,总理在政府工作报告中提出,制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融(ITFIN)健康发展,引导互联网企业拓展国际市场。“互联网+”成为2015年最受关注的一个关键词。“互联网+”火热的背后暗藏风险,信息安全便是其中非常重要的一个方面①。在“互联网+”环境中,电子文件信息安全呈现出一些新特点。

1.信息安全高风险性

各个行业通过互联网连接到一起,信息交流、传播都要在互联网这个开放的大环境中进行。在这个过程中,信息遭受非法拦截、篡改或被虚假信息替代,使信息的真实性、完整性受到威胁的可能性大大增强。越来越多的电子信息系统被接入互联网中,这些接入互联网的电子信息系统更容易成为黑客攻击的目标,信息安全面临的风险越来越高。

2.互联网环境中信息非法获取的可能性增大

传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备隔离潜在风险,在每个边界设立网关设备和网络流量设备,来守住“边界”,以解决安全问题②。而在“互联网+”环境中,这些边界实际上已经消失不见。档案部门介入互联网的设备越多,受到网络攻击的可能性就越大,信息遭受非法获取的可能性也越大。

3.信息攻击源的专业性

在互联网+时代,计算机技术与网络信息化技术在社会生产、生活中的运用日益广泛。一方面,档案部门作为档案安全保管中心,绝大多数部门并非专门做网络安全、数据安全工作的机构,从防御对抗攻击的技术实力来看,远远落后于攻击源,其设置的技术防御壁垒难以阻挡专业的攻击源;另一方面,在利益的驱使下,攻击源呈现出较高的专业性、较强的组织性和目的性特点,这给信息安全造成的危害更大。

4.互联网环境中信息“准入”门槛较低

互联网环境中,信息的十分便捷自由。在互联网上信息,不会受到相关机构的监管审核,信息的真伪与安全无法得到保证。随着互联网技术与网络信息技术的广泛应用,互联网信息也会成为档案机构的一大重要信息源。档案信息安全问题,关系到档案部门全部业务的顺利开展,关系到档案部门形象的提升和服务社会发展功能的顺利实现③。

二、档案部门信息安全工作的不足

1.信息管理范围较窄

美国密歇根本特利历史学院早在2000年就开始网络内容归档工作,归档对象涵盖了网页、视频网站的流媒体视频以及社交媒体中的信息资源。档案部门利用专门的软件保存这类网络资源,通过在档案馆中“还原重建”为用户提供利用④。现如今我国档案部门信息管理的对象为馆内现有信息以及一些单位、部门提交的电子文件,互联网中的信息资源尚未列入档案信息管理范围。电子文件管理范围的局限性使档案部门所提供的信息无法满足用户日益增长的需求,互联网中的信息又没有经过档案部门的整理与鉴定,信息内容真假难辨,信息质量良莠不齐,用户得不到良好的服务体验,以用户需求为导向这一原则自然难以得到体现。

2.人才资源结构失衡

档案工作者按照职类(职类是以相似性原则划分的,即把具有相似职责与管理范围,工作模块相同,从业者所需知识、技能、素质和行为标准相似的职位归为同一类别形成职类)可以分为以下三种:管理型人员、技术型人员和业务型人员⑤。以我国高校研究生教育为例,在我国27所开设档案学研究生教育的高校中,有12所高校不区分研究方向,剩余15所高校划分了2-7个研究方向,主要包括基础理论、政府信息资源管理、电子文件管理、档案保护、电子政务、电子文件管理等,而以信息安全与信息技术为研究方向的高校只有河北大学一家。可见,大多数高校还是以管理型和业务型人才为培养目标。就目前电子文件管理工作来说,技术型人才缺失较为严重。这主要体现在:档案信息系统管理能力、信息化技术、计算机软硬件开发运用能力、网络安全维护能力、档案信息专用设备和技术运用能力等明显不足⑥,服务于综合档案馆的计算机技术人才、网络信息技术人才寥寥无几,与计算机、网络技术相关的工作一般通过外包或对外聘请专业技术人员来完成。就我国高校目前档案专业毕业生的就业情况来看,档案专业的对口率相对较低,很大一部分档案专业研究生毕业后没有从事与档案管理相关的工作。档案学专业人才不能人尽其才,不仅是对教学资源的浪费,同时也是人才的极大浪费⑦。

3.法律法规滞后

依法治档,使档案工作走上法制轨道,为我国社会主义精神文明建设服务,是历史赋予档案工作者的一项光荣而又艰巨的任务⑧。加强电子文件管理立法体系的建设,是电子文件管理工作有法可依,电子文件信息安全的根本保证。目前,我国已出台了《计算机信息系统安全保护条例》《计算机信息系统安全保护等级划分规则》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国电子签名法》《计算机病毒防治管理办法》《电子公文传输和归档管理办法》等法律法规。这些法律法规虽然对规范电子文件管理起到了一定作用,但难以应对电子文件发展过程中出现的越来越多的新问题。目前的法律法规存在的主要问题有:第一,电子文件管理的法规建设水平相对滞后,体系有待完善。现有的法律法规针对的都是计算机系统和网络安全,对于专门的电子文件信息安全鲜有涉及。第二,现有法律法规的各项条款,很多为宏观性、概括性规定,在解决实际问题方面法律效力较弱,自由裁量空间太大⑨。之所以会产生这样的问题,一方面是由于我国档案方面的法规尚不健全,另一方面是由于我国的电子文件管理工作是通过法律法规及政策的推动自上而下开展的。国家档案局及各地方档案行政管理部门通过出台与电子文件相关的法规标准,对电子文件管理中遇到的问题作出原则性规定,再由各省市依据实际情况具体问题具体解决⑩。这种管理模式虽然在一定程度上促进了电子文件管理工作的良性发展,但是实际工作中出现的许多问题依然无法可依。

三、维护信息安全,开展跨界合作

这里的跨界合作,是指合作双方利用自身专长优势互补,以实现各自目标的做法。电子文件信息安全单靠档案机构是不够的,要将全程管理原则与前端控制原则相结合,在纵向上更加深入地确保电子文件信息的真实与安全。档案机构开展跨界合作,也就意味着在合作过程中要求同存异,达到档案机构与合作机构相互协调、互利共赢的最终目标。

1.与电子文件形成机构的跨界合作

随着“互联网+”技术在各个行业的广泛应用,产生了大量电子信息资源,信息源不再只限于党政部门及事业单位,企业信息、行业信息、个人信息等都将成为信息来源。但是,在实际工作中,这些信息的收集面临着很多障碍。一方面,这类信息形成单位为了方便使用或是防止单位内部信息泄漏,常将那些应该提交档案部门的信息留在本单位保管。由于没有维护信息安全的专业人员及设备,也没有足够的资金投入,在档案鉴定工作方面又缺乏理论指导,不仅信息资源无法得到妥善保管,信息安全得不到保证,而且常常在业务办理完毕时将一些有价值的电子文件信息过早销毁。另一方面,移交给档案部门的电子文件,有一大部分文件载体类型、文件格式等缺乏规范,档案部门电子文件管理工作困难重重。要实现与这些机构的跨界合作,首先,档案部门要与信息形成机构建立互利共赢的伙伴关系,实现档案机构和文件形成单位资源共享。电子文件的形成机构按照规定定期向档案部门提交电子文件,如有涉密信息不便公开的,可向档案机构提交保密申请并将保密文件清单附于申请之后,档案机构可配合提交机构制定保管方案及配套的保管措施。对于向档案部门主动提交档案信息资源的部门,档案机构可提供优先利用、无障碍利用等便利,解除这些机构在档案信息安全和使用方面的顾虑。其次,加强与文件形成部门的沟通,规范入馆文件的相关标准。对文件形成部门提交档案机构保管的电子文件,档案部门要对其载体类型、信息格式、归档方式等相关标准进行规范,以利于档案管理工作的顺利开展。

2.与计算机技术部门的合作

要实现电子文件信息的安全管理,首先,要正本清源。在电子文件形成之初就要保证其真实性和完整性。根据前端控制原则,从电子文件形成之时甚至是形成之前(电子文件管理系统设计阶段)一直到归档整个过程给予全盘规划,把可能预先设定的管理功能纳入系统之中。其次,维护电子信息安全,技术是核心。信息保护、信息检测、信息恢复、安全防御等信息系统的建设都是以技术为支撑的,没有成熟的技术,信息安全体系就不可能完善。在互联网时代,面对专业的信息攻击源,档案部门是否具有过硬的、能与之抗衡的技术,是档案信息安全维护的关键。电子文件在我国出现时间比较短,信息安全维护技术还不成熟,档案工作者大多不具备专业的计算机知识,对于电子文件管理系统的设计、软件的开发、设备的维护显得心有余而力不足。因此,档案部门应该和专门从事电子文件管理系统、软件研发与设备维护的机构开展跨界合作,建立长期合作关系。技术研发机构应以档案机构的实际需求为研发目标,协助档案机构完成电子文件管理系统的设计、软件的开发等一系列技术方面的工作。档案部门要积极主动与这些机构沟通,必要时可派遣具备专业知识、熟悉业务的工作人员参与技术设计。这样,既可以及时发现技术开发环节的问题,又可以对所设计管理系统及应用软件有比较系统的了解,在以后的使用过程中会大大提高工作效率。

3.与立法机关的跨界合作

档案立法的目的,就是加强档案的管理、收集和整理工作,有效地保护和利用档案,为社会主义现代化建设服务。一方面,立法工作要立足于电子文件管理工作的实际。立法机关要充分利用档案管理机构在工作实践中积累的宝贵经验,科学制定电子文件管理的法律法规。电子文件管理法律法规的制定,要以解决实际工作中出现的问题、规范电子文件管理活动为主要目标和出发点。另一方面,要结合电子文件和电子文件管理活动的特点,对现行法律法规进行梳理,以达到电子文件管理方面的法律法规与各项执行标准在内容上相互衔接、互补和配套⑾。对于电子文件管理方面的疏漏,要尽早制定法律法规,查漏补缺,完善电子文件管理法律体系。

4.与高校的跨界合作

高校为我国档案工作源源不断地输送了大批专业人才。近年来,档案工作的对象发生了变化———电子文件取代纸质文件成为主流,档案学教育的内容及培养计划也应做出相应调整。档案机构与高校的跨界合作,是指档案机构要在信息管理人才培养方面与高校加强交流与合作。首先,要注重档案专业人才实践能力的培养。如今大多数高校档案专业的培养方案还停留在基础理论教育阶段,极少涉及实践训练方面的课程。档案机构与高校开展跨界合作,就要将档案工作对档案工作者能力的实际需求与档案人才的培养紧密结合起来,使档案学专业人才培养与档案工作实际需求接轨。档案机构可定期为高校提供一些实践演练机会,让学生更多地参与到实际工作环境中去。这样不仅能够有效检验理论知识的掌握情况,而且能够保证毕业生在入职后尽快胜任本职工作。其次,理论研究要以档案工作中存在的问题、难点为导向。如今,档案工作的理论研究主体大部分集中在高校。由于电子信息安全理论研究与实际工作相脱节,很多现有的档案管理理论不能适应电子文件的实际管理工作;而在电子文件信息安全管理工作中遇到的很多问题,理论研究尚处于空白状态。这个问题只能依靠跨界合作的方式来解决。最后,高校专业人才培养要以档案部门实际需求为导向。在电子文件管理方面,高校应该注重培养技术型人才。主要措施有:制定专门的信息安全人才培养计划,以技术型人才作为培养目标,以档案信息系统管理能力、信息化技术、计算机软硬件开发运用能力、网络安全维护能力、档案信息专用设备和技术运用能力为培养内容,为档案机构培养出一批具有较高计算机网络信息安全管理技能的技术型人才。

综上所述,电子文件安全体系的构建任重而道远。在这个万物互联的时代,我们不仅要树立安全防范意识,还要通过先进的技术、借鉴先进的管理理念,加强人才队伍建设,结合法律法规对电子文件进行全方位保护。从当前的现状来看,单凭档案部门一己之力难以应对,必须借助外部力量,构建电子文件安全体系。

作者:叶婧文 单位:安徽大学管理学院

注释:

①③聂云霞,张加欣,甘敏.“互联网+”背景下数字档案资源安全研究[J].浙江档案,2016(6).

②彭科峰.中国科学报[N].2016-8-18.

④彭晖.中国档案报[N].2015-11-8.

⑤⑥赵亮.档案工作者胜任能力模型指标体系构建研究[J].浙江档案,2016(5).

⑦陈丽静.中美档案学研究生硕士教育的比较[D].江苏:南京大学,2012.

⑧涂绍敏,李统祜.档案立法研究[M].杭州:浙江大学出版社,2003.

⑨杨安莲.论电子文件安全体系的构建[J].档案学研究,2010(5).

⑩⑾熊贞.中美电子文件管理法律法规比较研究[D].湖南:湘潭大学,2012.

第二篇:电子档案信息安全保障问题与对策

摘要:

随着我国信息化技术的不断发展,人们逐步将其应用于各行业各领域当中,传统档案的管理效率较低,逐渐被电子化档案技术所取代。电子档案虽然给人们工作带来了便捷,但是另一方面电子档案信息无时无刻不面临着安全问题。本文对电子档案信息的特点进行概述,分析了电子档案信息安全保障存在的问题,并提出相应的解决措施,希望具有借鉴意义。

关键词:

电子档案;信息;安全保障;问题;对策

电子档案信息属于信息的一个方面,电子档案信息主要是指事物的状态、方式及规律等信息,主要包括三个方面的主要知识。第一是电子档案载体信息、软件硬件说明及支持软件等。第二是电子档案的主要内容信息。第三是电子档案再生的主要信息,例如信息目录,信息索引等。以上内容主要是针对电子档案信息的广义认识,就其狭义认识,主要是指电子档案包含的内容信息。一般而言,电子档案信息和电子档案是不同的两个概念,两者既存在着区别又存在着联系,电子档案是电子档案信息的主要来源,无论电子档案信息其载体是什么,其信息内容一定是出自电子档案。另外,电子档案信息和电子档案内容相比具有一定的广泛性,电子档案信息除了电子档案中存在的内容,还包括软件信息、硬件信息、电子档案中派生的信息产品。不仅如此,电子档案和电子档案信息相比,其凭证功能更强。

一、电子档案信息安全保障的内容

做好电子档案信息的安全保护工作,必须做好以下几点内容。第一是实体安全保护,其又被称作物理安全。主要是对电子档案信息的载体进行保护,载体的安全主要是计算机系统、计算机硬件等,要保证日常使用过程中,系统的实体硬件不会受到破坏,防止受到自然或者人为的影响。实体安全在电子档案信息安全中发挥着奠基性的作用,设想如果承载电子档案信息的硬件设备存在故障,那么整个电子档案信息就无所谓安全了。第二是软件安全保护,电子档案信息的运行离不开计算机软件,必须要做好软件安全保护工作,保证电子档案信息被合法的用户所使用,同时避免其被非法用户所应用,降低电子档案信息被盗取、更改或者摧毁的概率。在软件安全保护中主要包括四个方面内容,首先是自身安全,也就是防止电子档案相关软件被篡改和破坏,保证电子档案软件自身的完整性,如软件开发流程、软件修复和复制、防动态跟踪技术、软件安全保密测试等。其次是软件存储安全,采取正确措施来保证软件的合理存储,如压缩存储、备份存储以及加密存储,而其中备份存储是对电子档案信息内容安全进行保障的最为重要的一个内容。再次是软件通信安全,主要包括软件安全传输、网络安全下载、加密传输等。最后,软件应用安全和运行安全。第三,网络安全保护,网络安全保护其作用方向主要是计算机网络和节点,根据其存在的威胁加强措施,按照网络的脆弱性做好防护工作。在电子档案信息安全保护中,网络安全保护是主要内容,之所以电子档案信息能够为用户带来便利,主要是其能够应用网络将信息传递给其他地区的用户,这就需要做好网络安全保障工作,维护电子档案信息的真实性。但是实际过程中,这一环节控制往往较为困难,它需要综合考虑软件安全、操作系统安全、实体安全等内容。第四,信息内容安全保护,保护信息内容的安全主要是保护数据的安全,是对电子档案信息安全进行保护的主要内容。保护计算机系统档案数据库就是防止数据文件信息收到破坏,或者泄露甚至修改。档案数据分为档案内容数据和档案目录数据两个部分,档案数据在计算机系统数据库中存储,然而其中部分数据在磁盘、光盘等载体中脱机保管。档案数据库可以分为数据库以及数据库管理系统两个方面,数据库是档案内容数据、目录数据以及两者之间存在的信息。数据库管理系统主要是用户在数据方位的过程中发挥维护和管理的主要作用。

二、电子档案信息安全保障中存在的问题

电子档案信息安全保障中存在着一下几点问题。第一是自然因素问题,例如地震和水灾,这些灾害会对电子档案信息的载体进行破坏,如果硬件设备被摧毁,那么电子档案信息也就会随着覆灭。另外是载体存在的老化,如果电子档案存储的载体在应用过程中,逐渐开始老化,寿命较短,即使是寿命最长的载体磁光盘也就只有三十年,比起数据的寿命千年以上,简直是微乎其微。第二是技术问题,对电子档案信息安全造成影响的主要因素的技术,技术能够对电子档案信息运行过程进行安全保障。采用科学的技术,保证信息能够满足合法用户的正常使用,防止不良用户盗用信息。我国目前电子档案信息安全技术还不足,还存在着较大的漏洞,威胁着电子档案信息的安全。另一方面,电子档案信息在长时间保存过程中,会存在技术、平台和载体的发展和更新问题,如果存在软件之间不能兼容,其产生的危害会更大,导致信息出现缺损等。第三是管理问题,采用合理的管理方式能够对电子档案信息安全保障进行规范,一般说来,保证电子档案信息的安全光靠技术是不够的,采用正确的管理方式才是最主要的。现实情况中,企事业单位的档案管理人员并没有采取正确和严格的管理制度,没用形成正确的管理理念,导致电子档案信息的安全深受威胁。第四是人为因素,电子档案信息安全保障效果也会因为人为因素出现问题,如果档案管理人员没有较强的信息安全意识,没有一套科学的现代化操作水平,现代化信息技术知识程度不到,责任性不足都会导致电子档案信息存在安全隐患。如果档案管理人员对企业充满愤懑之情,利用自身的系统内部知识以及应用权限故意盗取、摧毁甚至更改档案信息,将信息卖给他家。所以档案管理人员要加强对工作人员的管理。

三、电子信息安全保护的应对措施

第一是技术措施。企事业单位要引进先进的科学技术,为档案信息安全提供保障。档案信息安全技术不仅要重视到防御,还要主动出击,消除安全隐患。应用好网络安全技术及数据安全技术等新型现代化技术,网络安全技术能够保证电子档案信息能够在网络上被有效的存储起来,其主要包括三种,分别是安全检测技术、防治病毒技术以及访问控制技术。访问控制能够起到网络安全防范和保护的作用,防止网络资源受到非法使用,是保护网络安全的主要方法。第二是人才措施,要重视人才的教育和培养工作,从而保证电子档案信息的安全。在档案信息安全保证中,人是最直接的单位。我国档案不断加强了信息化,也就需要更多的档案人才,因此国家和社会要重视对档案信息安全人才的培养工作,将人才分为馆内在职人员和档案专业高校生两个方面。第三,风险管理措施,电子档案信息安全风险管理能够极大保证电子档案信息的安全,风险管理首先要明确好管理目的,其次要确定风险承受限度,再次要对风险进行评估,对关键性风险加以认识,掌握风险来源,清除风险重要程度,制定好风险管理策略,设计风险控制程序,最后对风险管理实施的效果进行检验。

作者:吴秋香 单位:山东省烟台市莱州公路局

参考文献:

[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.

[2]郭沙沙.试论电子档案信息安全保障体系框架[J].黑龙江科技信息,2015,(20):166-166.

[3]陈水生.论网络环境下的人事电子档案信息安全保障策略[J].黑龙江史志,2013,(23):72-73.

[4]郑雪.电子档案信息安全保障策略[J].华章,2014,(5):348-348.

[5]周向阳.电子档案信息安全保障体系建设的研究[J].机电兵船档案,2010,(5):64-66.

[6]王拴勋.论信息时代电子档案信息安全保障策略[J].商洛师范专科学校学报,2005,19(4):26-30

第三篇:电子信息安全问题刍议

摘要:

目前,我国政府电子信息安全工作虽已经取得了一定成效,但仍然存在着政府电子信息安全工作缺乏顶层设计、政府电子信息安全法律有待统一,信息安全技术国产化缺乏统筹规划、政府电子信息安全管理急需优化升级等问题。因此,应从加强政府电子信息安全的顶层设计、完善政府电子信息安全法律体系、加大政府电子信息安全的投入力度、加强政府电子信息安全的日常管理、优化政府电子信息安全的应急预案等方面,推进政府电子信息安全工作,以维护我国政府电子信息安全。

关键词:

政府;电子信息安全;国家信息安全;网络信息安全

政府电子信息安全作为国家信息安全的重要组成部分,不仅关乎网络空间的治理,而且承载着保障公众知情权的重任。因此,研究我国政府电子信息安全的现状,分析我国政府电子信息安全工作中存在的问题并提出相关对策,对维护我国政府电子信息安全,具有重要意义。

一、我国政府电子信息安全的现状

(一)我国政府电子信息安全工作取得的成效

党和国家历来高度重视政府电子信息安全问题,特别是随着互联网技术的不断发展,党和国家采取了一系列的措施来保障政府电子信息安全并取得了一定的成效。

⒈政府电子信息安全已上升到国家战略层面。2013年11月12日,党的第十八届中央委员会第三次全体会议通过的《中共中央关于全面深化改革若干重大问题的决定》指出:要“坚持积极利用、科学发展、依法管理、确保安全的方针,加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”2014年2月27日,中央网络安全和信息化领导小组成立,亲自担任组长,、刘云山任副组长。同日,主持召开了中央网络安全和信息化领导小组第一次会议并发表了重要讲话。指出:没有网络安全就没有国家安全,没有信息化就没有现代化。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。这一讲话标志着网络安全已上升到了国家战略层面,作为国家网络安全重要组成部分的政府电子信息安全也随之上升到了国家战略层面。

⒉政府电子信息安全法律体系初步形成。目前,我国已经颁布并实施了一系列关于信息安全方面的法律、法规和规章,初步形成了政府电子信息安全法律体系,为政府电子信息安全提供了法律保障。这些法律法规可以分为以下四类:计算机法、互联网法、信息法和政务公开法。[1]为适应国家信息化和网络安全的新形势,落实党的十八届三中、四中全会精神,2014年12月15日,第十二届全国人民代表大会常务委员会第三十六次委员长会议原则通过了2015年立法计划,将制定《网络安全法》列入2015年的立法计划中。2015年6月,十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,目前,该草案已经在中国人大网公布并征求公众意见。这部法律是我国第一部网络安全方面的法律,具有重大的历史意义,它不仅使我国在国家治理网络空间上有法可依,也将为我国政府电子信息安全提供法律保障。《网络安全法》将与其他涉及政府电子信息安全的法律、法规共同构成政府电子信息安全法律体系。

⒊政府电子信息安全设备技术不断提高。伴随着计算机技术及互联网技术的飞速发展,我国政府电子信息安全技术水平也得到了显著的提升。首先,我国信息及信息安全产业已经初具规模。在“自主可控、安全可靠”理念指导下,新时期的网络信息安全和信息产业得到了快速发展,一批具有自主知识产权的企业不断成长壮大,为政府电子信息安全提供了保障。其次,信息基础设施不断完善。《宽带网络基础设施“十二五”规划》提出了包括网络安全在内的五大任务,到“十二五”末期,初步建成宽带、融合、泛在、安全、绿色的宽带网络基础设施。可见,安全已经成为网络基础设施建设的指导理念和主要任务。信息基础设施的不断完善为政府电子信息安全提供了保障。再次,电子信息安全新技术的大量采用。如云端访问安全服务、大数据信息安全分析等技术,这些先进技术的广泛采用,极大地提高了政府电子信息安全的程度。

⒋政府电子信息安全管理水平显著提高。首先,各级政府和部门都制定了有关政务信息的审批和程序,为政府电子信息安全提供了可靠的保障。其次,各级政府和相关部门也都制定了政务信息的安全管理制度,使政府电子信息安全有章可循。再次,政府电子信息安全工作队伍日趋专业化,工作人员的专业技术能力和素质有了显著提升。第四,政府信息安全应急预案管理方式的广泛运用,提高了政府应对信息安全事件的能力。

(二)我国政府电子信息安全工作存在的问题

⒈政府电子信息安全工作缺乏顶层设计。虽然政府电子信息安全已经上升到国家战略层面,但政府电子信息安全只是网络安全的一部分,国家网络安全战略无法涵盖其所有环节。从这点上看,国家网络安全战略是不能解决政府电子信息安全存在的全部问题的,而目前我国还没有专门针对政府电子信息安全的发展战略,有关政府电子信息安全还缺乏整体的顶层设计。

⒉政府电子信息安全法律规定有待统一。尽管我国政府电子信息安全法律体系已经初步形成,《网络安全法》也已经进入了征求公众意见阶段,但如前所述,网络安全只是其重要组成部分,不能解决政府电子信息安全存在的所有问题。而有关政府电子信息安全规范也多散见于各类法规、规章以及规范性文件之中。政出多门,缺乏统筹的制度安排,没有完全形成合力,减损了相关规范的适用性。

⒊信息安全技术国产化缺乏统筹规划。信息及信息安全技术和设备国产化是提高信息安全的必要方式,但不可操之过急。以去IOE为例。所谓去“IOE”,最早是由阿里巴巴提出来的,“I”具体指IBM的小型机,“O”是指Oracle的数据库,“E”是EMC的存储设备。[2]这是数据中心的三个必备设备。去“IOE”旨在推进信息技术设备国产化。但是,“我们盲目地去‘IOE’,就会出现两个问题:一个是产业链有没有足够的支撑,再一个你把‘IOE’去掉以后,你有没有足够好的产品顶替。”[3]可见,信息技术设备国产化不可盲目推行,否则,不仅无法保障信息安全,连起码的运行都可能遇到困难。因此,安全和发展必须统筹兼顾。

⒋政府电子信息安全管理急需优化升级。在电子信息安全上一直存在一个误区,认为只要上了先进的技术和设备就能保证电子信息安全。实则不然,电子信息安全“三分靠技术,七分靠管理”,电子信息安全更多是靠管理实现的。因此,必须充分重视管理在政府电子信息安全中的地位和作用,提高管理水平,优化管理格局。

二、新形势下政府电子信息安全面临的挑战

(一)政府信息公开给政府电子信息安全带来的挑战

政府信息公开是提高政府透明度、促进政府依法行政的重要方式,也是现代政府建设的必然要求,更是建设法治政府的应有之义。自2008年5月1日《政府信息公开条例》施行以来,我国政府信息公开有了长足的发展。党的十八大以来,政府信息公开得到了越来越多的关注。党的十八大和十八届三中全会把政府信息公开作为健全和强化“权力运行制约和监督体系”的重要举措,党的十八届四中全会把“全面推进政务公开”作为法治政府建设的重要组成部分,同时强调:“全面推进政务公开。坚持以公开为常态、不公开为例外原则,推进决策公开、执行公开、管理公开、服务公开、结果公开。”不断加强政府信息公开,给政府电子信息安全带来了巨大的挑战。首先,存在管理上的问题。随着政务公开的全面推进,各级政府以及政府部门的门户网站建设日趋丰富和完善,但在管理上存在一些问题,如对在门户网站公开政务信息的数量和时限提出要求,为完成任务,有些管理人员在不甄别信息性质的情况下,擅自公开政务信息;在网站管理人员与信息文件管理人员之间还存在着协调的障碍;部分网站管理人员对信息文件性质把握能力欠缺,极易导致泄密事件发生,进而危及政府信息安全。其次,存在删改编造问题。有些政府信息公开后,被别有用心的人断章取义,对信息进行符合其目的的删减改编,曲解了政府信息的原意,误导公众,给政府公信力造成了不良的影响。有的则编造和传播虚假政务信息,造成了社会混乱。再次,存在非法使用问题。非法使用是指政府信息的非授权使用,即无权或者越权进入政府信息系统进行操作或者获取信息。

(二)互联网新技术给政府电子信息安全带来的挑战

随着互联网的普及,催生出了许多新的技术,如大数据、云计算、物联网等,这些新技术在给人们的生活和工作提供了更为方便和快捷的同时,也带来了新的电子信息安全隐患。2015年1月,国务院了《关于促进云计算创新发展培育信息产业新业态的意见》,同年9月又了《促进大数据发展行动纲要》。总理在2016年政府工作报告中将“促进大数据、云计算、物联网广泛应用”作为“十三五”时期主要目标任务和重大举措。2016年,将大力推行“互联网+政务服务”,实现部门间数据共享。[4]在互联网新技术得到应用和推广的同时,政府电子信息安全也面临着巨大的挑战。以大数据技术为例,大数据最大的优势在于其海量信息的共享性。一方面它整合了高度分散的信息资源;另一方面它提供了一个巨大的信息共享平台,为人们共享信息提供了便利条件,但同时也极大地增加了数据信息泄露的风险,增加了政府电子信息安全的隐患。

(三)“外来侵入”给政府电子信息安全带来的挑战

目前,来自虚拟空间的威胁可分为四大类型:黑客入侵、组织犯罪、网络恐怖主义以及国家参与的网络攻击。[5]据国家互联网应急中心监测,2013年,我国境内被篡改网站数量为24034个,较2012年增长46.7%,其中政府网站被篡改数量为2430个,较2012年增长34.9%;我国境内被植入后门的网站数量为76160个,较2012年增长45.6%,其中政府网站2425个。[6]近年,针对网络信息的有组织犯罪也频繁发生,2012年,仅在广东省破获的一起案件中就涉及180个政府网络被入侵,300多万条政府信息被窃取,涉案人数达165人。另外,恐怖分子通过互联网窃取各国的政府信息,进而威胁其国家安全。而更大的威胁则来自于侵犯其他国家信息主权。如美国国家安全局的“棱镜计划”就是其中的典型代表。有组织、有预谋的“外来侵入”对政府电子信息安全构成了极大的威胁。

(四)事故灾害给政府电子信息安全带来的挑战

事故灾害对政府电子信息安全的威胁也不容忽视。近年来,我国各类事故和自然灾害时有发生,这也是造成计算机设备物理性破坏的最主要因素。欧盟网络信息安全局(简称ENISA)在报告中表示,网络攻击造成的平均停机时间为4个小时,相比之下自然灾害,尤其是风暴和大雪,造成的平均停机时间则达到36个小时。[7]诸如火灾、爆炸、地震、海啸等事故或自然灾害对计算机设备的破坏性巨大,一旦计算机设备遭到破坏,信息安全保障也就无从谈起。

三、维护我国政府电子信息安全的对策

维护政府电子信息安全既要从大局着眼,把政府电子信息安全纳入国家网络安全战略之中,做到统一规划;又要从小处着手,采取有针对性的措施,提高维护我国政府电子信息安全的能力。

(一)加强政府电子信息安全的顶层设计

互联网的蓬勃发展,使包括政府电子信息在内的各类信息流动打破了原来的空间限制,因此,保障政府电子信息安全必须从顶层设计,从国家战略的高度进行统筹规划。首先,将政府电子信息安全纳入国家网络安全的总体格局之中,统一谋划,统一实施。其次,制定政府电子信息安全国家战略,对政府电子信息安全作出有针对性的战略规划。第三,成立自上而下的政府电子信息安全工作机构,专门负责政府电子信息安全。第四,建立政府电子信息安全工作机构与国家其他网络信息安全工作机构联合工作平台,提高安全工作效率。第五,加大对危害政府电子信息安全行为的打击力度。

(二)完善政府电子信息安全法律体系

我国至今没有关于政府电子信息安全方面的专门立法,关于政府电子信息安全的法律规范均散见于各类法律、法规及规章之中,政出多门,无法适应新形势的要求。因此,应制定专门规范政府电子信息安全的法律,并且使之与国家整体法律体系相协调。2015年6月,第十二届全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》已经就网络安全问题做出了基本的制度安排,可考虑以《网络安全法》《保密法》《档案法》等法律为依据,与《政府信息公开条例》相衔接,制定《政府电子信息安全条例》,就政府电子信息安全标准、政府电子信息管理体制、各类主体维护政府电子信息安全的权利义务以及法律责任作出明确、统一的规定;各部委和省市级政府可根据该《条例》并结合本部门、本地区实际分别制定部门规章和政府规章,与该《条例》共同组成政府电子信息安全的法律体系,保证政府电子信息安全制度既统一协调,又因地制宜。

(三)加大保障政府电子信息安全的投入力度

政府电子信息安全需要人才、技术、资金等方面的保障,而相比发达国家,我国还存在很大的差距,因此,需要从以下几方面着力解决:首先,培养高精尖人才。在中央网络安全和信息化领导小组第一次会议上的讲话指出:“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。‘千军易得,一将难求’,要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”政府电子信息安全同样需要一支强大的队伍和一批领军人才,这就需要加大人才的培养和选拔力度,提高政府电子信息安全工作的专业化和职业化水平。其次,统筹产业发展,综合考量发展与安全的关系,提升信息及信息安全产业的国产化水平。第三,加强技术研发,打造自主核心技术,打破发达国家的技术垄断,这不仅需要加强信息安全的技术研发,而且需要加大对政府电子信息的其他硬、软件技术的研发力度。第四,加大资金投入。我国各级政府对电子信息安全的投入相对较少,人才培养、队伍建设、技术研发、硬软件采购等都需要大量资金,为此,政府应加大对电子信息安全方面的资金投入力度,以保障政府电子信息安全工作的顺利开展。

(四)加强政府电子信息安全的日常管理

据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成的。[8]可见,日常管理是维护政府电子信息安全的关键环节。对此,中华人民共和国家质量监督检验检疫总局、中国国家标准化管理委员会联合了《信息安全技术政府部门信息安全管理指南》,并已于2013年6月1日开始实施。该《指南》的与实施,使政府电子信息的日常管理有了比较系统和全面的遵循。目前,政府电子信息的日常管理还应从以下几个方面着手:首先,加强人事管理,尤其要把好进人和用人关,对拟选拔到信息安全岗位工作的人员进行全面、严格的审查,并签订保密协议,坚持责任分离和可监控原则,[9]减少人为破坏信息安全的机会。其次,加强运行管理,对信息设备进行定期维护保养,谨慎使用可移动载体,软件系统要保证完整性和合法性并进行内外网物理隔离。再次,加强保密管理,合理划分政府电子信息密级,健全政府信息公开审批制度,加强对政府信息公开的监督,防止在政府信息公开中泄露国家秘密。

(五)优化政府电子信息安全应急预案

应急预案是世界各国应对突发事件普遍采用的方式。我国在2003年“SARS”事件之后逐步建立起了“横向到边、纵向到底”的应急预案体系,已成为以“一案三制”(即应急预案、应急体制、应急机制、应急法制)为核心的应急管理总体系的重要组成部分。[10]应急预案制度开始普遍为各级政府和政府部门所采用。2007年,我国制定了《突发事件应对法》。2013年10月25日,国务院办公厅印发了《突发事件应急预案管理办法》,使应急预案有了法律依据和程序遵循。在政府电子信息安全领域,突发公共事件的应急预案管理方式也开始为各级政府普遍采用并发挥着重要的保障作用。在新形势下,政府电子信息安全领域的应急预案仍须进一步优化。目前,应从以下方面着力推进应急预案的可操作性。首先,优化组织结构,包括政府电子信息安全应急预案的编制机构和应急指挥机构,要保证具有专业知识的人员参与到政府电子信息安全应急工作当中。其次,分类制定政府电子信息安全应急预案。政府电子信息安全突发事件有多种类型,如自然灾害、黑客攻击、泄密等,应根据不同情况分别制定应急预案。再次,加强脆弱性评估。针对政府电子信息安全系统中对外界干扰敏感的因素和环节进行重点评估,在制定政府电子信息安全应急预案的过程中给予着重的关注和安排。

作者:刘妍宏 单位:中共吉林省委党校

【参考文献】

[1]张林.我国政府政务信息安全防范体系研究[D].上海交通大学硕士学位论文,2009.

[2]叶纯敏.中国去“IOE”之路[J].金融科技时代,2014,(08):28.

[3]史晓波.关于国家信息安全与国产化战略的专家对话[EB/OL].中国科技网.

[4].2016年国务院政府工作报告[EB/OL].中央政府门户网站.

[5]孟威.大数据下的国家网络安全战略博弈[J].当代世界,2014,(08):66.

[6]蔡国兆,彭勇,.网络支付、地方政府网站成黑客攻击“重灾区”[EB/OL].光明网.

[7]欧盟网络信息安全局:自然灾害比黑客造成的停机更严重[EB/OL].ZDNet至顶网.

[8]张心明.信息安全管理体系及其构架[J].现代情报,2004,(04):204.

[9]徐东华,马英彬,汪蒙.政府信息安全人事管理实务要点探析[J].云南行政学院学报,2010,(01):138.

[10]张海波,童星.中国应急预案体系的优化———基于公共政策的视角[J].上海行政学院学报,2012,(06):24.

第四篇:电子政务信息安全建设探究

【摘要】

目前,随着我国经济的发展以及信息技术的发展,使得我国的政府部门在进行政务管理的过程中逐渐转变了其管理方式,并在相关工作的开展过程中逐渐融入科学技术,最终推动了电子政务管理模式的诞生。事实上,随着这种管理模式的出现,使得我国政府在政务管理方面逐渐朝着民主化、高效化以及透明化的方向发展,并促进了经济的发展。但是由于现实环境的限制,使得电子政务的信息安全存在一定的隐患。本文基于此,主要分析电子政务信息安全的建设思路。

【关键词】

电子政务;信息安全

党的十八届五中全会、“十三五”规划纲要都对实施网络强国战略、“互联网+”行动计划、大数据战略等作了部署。在这样的时代背景下,人们逐渐重视我国政府的管理,并迫切的希望政务管理朝着随着公开化、民主化的方向发展。在这样的背景之下,我国的电子政务管理模式逐渐出现,并在推动政府办事效率的逐渐提高之外,还促进了政府办公的公开透明,从而实现经济、社会效益的获得。

1电子政务和信息安全的新常态

现阶段,我国的政府部门再借助电子信息技术进行政务管理的过程中能够进行信息服务的基础设施建设,从而为社会以及民众提供及时的服务[1]。而电子政务信息安全指的就是在利用信息技术进行政务公开的过程中,因为相关数据遭到恶意软件以及病毒的侵袭,从而造成相关数据信息的泄露和服务的中断,继而造成政府部门相关保密性的减弱以及政府威信的降低。在进行电子政务信息安全的管理过程中,需要相关人员从下述两个方面措施:①确保政府用于公开的信息内容较为安全,防止影响社会稳定的不良信息的出现;②要在实际的操作过程中确保信息系统的安全性,从而杜绝因信息系统出现漏洞,而导致政府部门相关信息的泄露[2]。目前我国经济发展已经进入到了新常态,信息化在社会经济发展过程中的作用日渐凸显。那么,如何以信息化引领经济新常态呢?在当前的形势下,应当加快电子政务转型,建立完善的横向协同、纵向联动以及政府主导和社会广泛参与的协调发展机制,并在此基础上全面推动统一网络平台、统一安全体系、统一运维管理的一体化建设和业务应用协调发展。

2电子政务信息安全目标

目前,政务部门之所以推行电子政务信息安全管理,其主要目的是以此为基础继而推动政府部门相关职能的高效履行。因而,就需要相关部门加强对于信息维护系统的构建,继而防止政府部门在进行电子办公的过程中遭到病毒以及黑客入侵,继而导致相关信息数据的泄露和服务中断。基于此,就需要相关部门在构建电子信息安全的过程中推动下述三大目标的实现。

2.1可用性与完整性目标

在进行单子信息安全体系的构建过程中,需要相关部门加强对于可用性目标的实现。事实上,可用性目标作为信息安全管理体系构建过程中的首要目标,其对于政务系统的正常运作起到了基础性的作用,并确保经授权用户能够以此为基础实现对于所需信息服务的获取。而作为电子政务系统中信息安全管理的重要目标,完整性目标的实现能够实现相关数据在传输的过程中不被篡改,而其系统的功能也能够保证完整[3]。

2.2保密性目标

保密性目标在实际的电子政务信息安全系统构建过程中的重要性仅仅低于可用性以及完整性较弱。其具体的内涵指的是在电子政务信息的安全管理过程中,只有经授权的用户才能够对相关信息进行读取。而作为电子政务信息安全系统的基础,保障性目标的实现能够在最大程度上实现电子政务基本功能的发挥,并确保当系统出现故障时,能够对系统进行一定的保护,从而实现相关系统的正确运行。

2.3抗抵赖性目标

在进行电子政务信息安全体系的构建过程中,抗抵赖性或者说可审计性目标的实现帮助相关的作业人员进行某一部门所有行为的记录,这期间包括事后恢复、法律诉讼、隔离故障、检测等内容。事实上,这一目标的实现能够帮助相关技术人员对于系统的维修和监管[4]。

3构建电子政务信息安全体系

目前,我国的政府部门在进行政务处理的过程中逐渐采用了电子信息技术。为了确保相关信息的安全,有关部门逐渐加强了电子政务信息安全体系的构建。目前,关于该体系的构建,笔者认为需要从下述四个方面采取措施,具体内容如下。

3.1加强电子政务信息安全管理

事实上,在信息安全主要包含了保密性、真实性、完整性、未授权拷贝以及所寄生系统的安全性这五个方面。在进行信息保密的过程中,需要相关人员加强综合的信息保密措施的实施。目前,我国的电子政务信息主要面临破坏信息的完整性、信息泄露、非授权访问、拒绝服务、业务流分析、窃听、旁路控制、假冒以及计算机病毒等多方面的安全隐患。基于此,就需要相关技术人员以上述的安全漏洞为基础,采取相关的措施,继而实现信息安全。

3.2强化数据应用过程的安全控制

在对电子政务中相关数据进行保护,需要相关的技术人员打造良好的、可靠的硬件环境从而实现。事实上,我国的政府部门在进行电子政务体系构建的过程中,主要借助互联网技术,因而该体系的构建往往包含软件以及硬件结构。对此,在进行数据应用安全评价的过程中,需要相关人员把握以下几个方面的指标:①相关的产品必须具有有关部门核发的《计算机信息系统安全专用产品销售许可证》或者是产品的检测报告;②产品必须具有国密办对产品加密算法出示的批文;③在安全产品的选择上,需使用含有先进技术的产品;④需要相关部门以及人员严密检查安全产品在权威机构的检测报告,其各项安全功能是否达到安全要求。

3.3加大网络安全管理力度

所谓的网络安全是指的是在构建电子政务系统的过程中,为我国的社会民众提供一种更加方便、快捷、透明的政务信息。在对电子政务的信息安全体系构建以及评价的过程中,需要相关人员把握下述的几个方面。①敦促各业务、部门以及行业在统一的网络平台中可以实现受控互访以及隔离的功能。②实现认证、管理合法用户的功能。③全面落实全网的统一管理。④实现网络平台的平滑过度,并逐渐增加更多的业务。⑤推动移动办公业务的实现[5]。

3.4创新电子政务运行管理体制

现阶段,我国政府在构建电子政务系统的过程中,其因为信息安全的漏洞而导致一系列问题的发生。基于此,就需要相关人员加强对于相关系统的有效管理。目前有效管理在这一过程中主要针对工作人员擅离岗位、机房重地的随意出入以及本地磁盘临时存放敏感信息等问题。建立强有力的国家电子政务统筹协调机制,制定电子政务管理办法,建立涵盖规划、建设、应用、管理、评价的全流程闭环管理机制。大力推进政府采购服务,试点推广政府和社会资本合作模式,鼓励社会力量参与电子政务建设。鼓励应用云计算技术,整合改造已建应用系统。事实上,有效管理作为影响我国政府实行电子政务信息安全最为重要的因素之一,其在实际的推动过程中,其安全系统的核心是政府工作人员的安全策略。基于此,就需要相关人员在管理的过程中主要针对制度、人员以及机构等多方面进行规范管理操作,从而确保电子政务信息安全[6]。

4结语

本文主要分析了电子政务以及信息安全的概念,并就电子政务信息安全构建的目标进行了阐述,最后从四个方面研究电子政务信息安全体系建设的思路。笔者认为随着相关观念的普及以及相关技术的发展,我国的政府部门在推行电子政务的过程中,其相关的信息必然能够提高安全性,而我国政务的行政办事效率也能得到极大的提高,最终实现社会的和谐、繁荣,推动政府职能的实现。

作者:缪君彦 单位:广西壮族自治区信息安全测评中心

参考文献

[1]韩戴鸿,邬显豪,徐彬凌,胡大川,钱诚.电子政务系统网络安全的研究与应用分析[J].电子世界,2016(12):76.

[2]温正卫.信息安全技术在电子政务系统中的应用[J].软件导刊,2010(6):158~160.

[3]王淼,凌捷,郝彦军.电子政务系统安全域划分技术的研究与应用[J].计算机工程与科学,2010(8):52~55.

[4]袁家政,沈洪.电子政务网络办公系统的安全策略与实现[J].计算机应用,2014(s1):218~221.

[5]魏武华.电子政务系统的网络架构及其应用研究[J].计算机时代,2013(7):13~16.

[6]张瑞祥,王鹏宇.电子政务系统中信息安全技术应用探讨[J].电子技术与软件工程,2015(7):220

第五篇:电子商务信息安全问题研究

【摘要】

随着经济全球化和信息技术的快速发展,电子商务成为新时代商业的宠儿。但是由于互联网的开放性和共享性,电子商务的信息安全问题成为制约电子商务发展的主要障碍。本文从电子商务的概念和安全问题着手,重点介绍电子商务安全技术问题。在此基础上联系日常生活中的电子银行服务,介绍了电子商务交易支付系统模型。

【关键词】

电子商务;信息安全技术;防火墙

21世纪是信息化的社会,随着互联网在全球的普及化,社会生活中的各行各业都需要利用网络来管理和传输信息,电子商务是计算机和贸易的结合,这种结合近乎完美。信息化的发展必须带动工业化的发展,让工业化的发展创新化,对我们国家实现社会主义现代化意义重大。每个国家对信息安全都非常重视,美国更是最早就开始研究密码技术如何才能实现统一化。同时最近几年,我国通过网络进行金融犯罪的有千起,给电商企业造成很大的经济损失。国内企业信息安全意识不强也是造成信息安全灾难的一个重要因素。总而言之,中国的电子商务得到了空前的发展,但若想健康长期的发展,还有许多困难需要克服。把贸易和计算机技术结合起来就是电子商务。所以安全问题也就分为计算机安全方面的问题和贸易方面的问题。计算机网络安全内容包括设备、数据库、系统等方面的安全。对网络安全进行加强,设计出合理的系统安全方案,是保证系统方面安全的重要措施。

为了保证网上贸易的顺利进行,我们首先应该了解下在网上交易对信息安全方面有哪些基本要求:(1)信息的保密性。(2)信息的完整性。(3)信息的真实性。(4)信息的不可抵赖性。(5)信息的有效性。保密性在网上交易中很重要,因为只有信息是保密的我们才能确认这个交易是不是真实有效的。要使我们的交易信息在网络信道上安全传输,就需要隐藏起来再传输出去,接收方将信息解密,这就是信息加密技术。对称加密和非对称加密是常用的加密技术。对称加密技术加密和解密使用同一个密钥,这个密钥成为对称密钥。对称密钥是一个随机数。对称加密技术要求每人都有一对密钥,一个公开,一个私有。而且从一个很难推出另一个。若是用一个人的公钥进行加密,那么必须用此人的私钥进行解密,反过来也是一样的。混合加密机制满足了加密速度快,得到的密文紧凑,密钥管理简化,抗窃听,支持数字签名和不可否认性,不需要参与方事先进行联系,对参与方的数量有很好的弹性的加密要求。随着电子商务的发展,网上购物成为日常生活中很常见的事情,银行卡在线支付更是方便了许多人,可是问题也随之出现。

电子文件管理范文8

档案管理者应顺应时展的潮流,正确积极地认识电子档案的特点,加强对电子档案管理的研究,使人类社会原始历史记录在信息时代得以真实、完整、可靠地保管。

【关键词】

电子文件;档案管理;新挑战

一、电子文件档案的特点及优越性

(一)打破场所限制,拓展服务领域。

电子文件档案可以通过网络快速地分享传递到任何地方,以前的档案开发利用工作,基本只是向本单位领导、同事提供档案资料信息,利用价值没有完全展现出来。而现在档案资料的开发利用,已拓展到其他单位、其他部门,通过电子文件的传输,方便快捷。我校每年开发利用档案400多人次,其中通过网络等借阅参考的档案文件资料占了三分之一,兄弟学校、相关部门都通过网络向我校借阅相关电子档案资料,为他们的创建、验收、评比等活动提供了很大的帮助,由此凸显了电子文件档案的重要性。

(二)开拓利用空间,推进资源共享。

在电子信息化环境下进行档案管理,所有的复制、打印、汇总以及统计和分类等工作都更加便利。当围绕一个专题对档案进行汇编时,电子文件比手工编辑更快速,加工更方便。近年来,我市教育事业发展迅速,档案内容不断丰富,因此利用需求也不断提高。全市教育系统档案员充分利用档案信息网站、QQ群、讨论组、邮件等先进的现代化网络信息形式,推进了档案信息资源共享,让全体档案工作者能及时查询了解档案文件信息和政策,进一步拓宽了档案公共服务的内涵。

(三)降低能源消耗,实现经济环保。

相比于传统纸质文件档案而言,电子文件档案对于能耗的消耗需求更低。例如,我校实行绩效工资改革,制订了《新区小学奖励性绩效工资考核分配方案》,其中包括教职工奖励条例、教学质量奖奖励办法、教师考勤与劳务补贴规定、笔记本电脑使用考核要求、教师学期综合考核办法等相关规定,长达20多页。方案的最后实施首先需要反复听取全体教职工的建议意见并不断修改,学校教职工有90多人,如果每人一份的话,需要大量的纸张,学校通过现代信息网络,传到了每个教职工的电脑里,然后通过电脑网络,听取大家合理的建议和意见,最后顺利完成了绩效工资改革方案的制订并加以实施。电子文件的利用,提高了工作效率,既节省了纸张,又减轻了文档人员的工作负担。

二、电子文件档案管理自身的难题

第一,电子档案在存储过程当中所用到的介质容易受到外部影响,从而造成数据信息丢失。例如磁带和光盘等,虽然他们可以在有限的物理空间内存储非常多的电子档案文件,但是这些文件却容易被覆盖、删除,甚至是发生缺损,可以导致数据丢失。第二,在当前的信息化技术条件下,电子文件档案的安全性还不能完全得到保障。由于一些主观或是客观的因素,都可能导致文件被窃取、销毁或是修改。第三,电子档案的储存和显示都需要一定的格式和软件。但是不同的电脑和使用的版本都会存在一定的差异,而互不兼容的电子计算机和应用软件生成的电子档案,使得同一个电子档案在不同的使用终端无法共享,失去可读性。

三、提高电子文件档案管理水平的对策

(一)档案人员要转变思维方式更新观念适应时代的需要。

档案管理工作人员要树立起新的认识,要认清电子文件档案是档案管理工作的必然发展趋势,要建立起新的工作思路与工作模式,摆脱纸质档案管理工作下的种种思想束缚,顺应电子文件档案给档案管理工作带来的转变。

(二)档案人员要重视和加快电子文件管理的技术培养。

一是要重视吸纳专业型的人才充实到档案队伍中来,如电子计算机软硬件技术或数字通信技术、接受过大学教育的档案管理专业人才,对此类人才可以经过短期专业培训就基本能够达到电子档案管理工作的需要。二是加大教育投入,抽调一批学历达到一定水平且热爱档案管理工作的人员,对他们进行系统化的培训教育,使他们迅速掌握电子档案管理的基本知识技能,解决电子档案管理人才缺乏的现状。

(三)档案人员要加强对电子档案的集中统一管理。

电子文件档案的灵活度非常之高,可操控属性也非常之多,它们都对档案的管理有着极大的影响。在电子文件档案管理工作当中,为了确保电子文件档案的一致性、规范性,我们必须要合理控制电子文件档案的各种属性,或根据其属性对其进行科学的组织。例如,电子文件档案应当要根据格式来进行分类存储,与此同时又要具有时间顺序性,不能顾此失彼,这样才有利于查找和利用。还有就是应当要采用固定的文件格式来存储同一类别的档案信息,不能混乱处理,否则会给后期的档案管理与利用工作带来极大的难题。再一个就是要做好对相关硬件的维护工作,完善环境、网络与硬件条件,保障电子文件档案管理工作稳定开展。

(四)档案管理部门要规范电子文件管理和健全检查审核制度。

为了规范、有序、高效地推进电子文件档案管理工作,应当建立、健全专门的管理制度与审核制度,要在一定的规范之下进行各种管理操作。要从各个技术环节出发,提出规范要求,不能盲目地进行档案管理,否则就会使工作陷入混乱。同时要加强对电子文件档案管理工作的监督审核,从而真正确保电子档案文件管理规范化运行。

作者:俞志英 单位:江苏省常熟市虞山镇教卫文体办公室

【参考文献】