档案安全性范文1
关键词:电子档案;安全;局限性;应对策略
伴随计算机技术和网络技术的迅速发展,电子档案作为一种全新的档案形式已经进入到人们的日常工作和生活当中,并且发挥着不可忽视的作用。然而,由于网络本身的开放性使其成为一把“双刃剑”,给电子档案的安全保障工作带来巨大的挑战。在新的社会发展时期,我们要先充分发挥电子档案的作用,挖掘电子档案的价值,必须在深入了解电子档案优势的基础上,分析影响电子档案管理和发展的因素,重视电子档案安全问题,对于影响电子档案安全的问题要及时采取有效的应对策略进行解决。基于此,本文分析了电子档案安全发展的局限因素,然后针对这些具体的问题提出了几点积极的应对策略,希望能为相关部门和人员提供帮助和借鉴。
一、电子档案安全发展的局限因素
(一)复杂的网络环境带来安全隐患
随着网络的不断发展完善,电子档案的信息内容可以通过网络环境实现共享,使用户可以方便地阅读、使用档案内容,使档案资源的价值得到充分的开发和共享,给用户带来便利。但是,与此同时,网络的开放性也给电子档案的安全性带来威胁,主要表现在不经授权进行访问、通过非法渠道传播病毒盗取档案内容等,甚至给电子档案管理系统造成损坏,这些都严重威胁着电子档案的安全,影响电子档案的正常存储和使用。
(二)电子档案信息易容易更改,造成信息失真
电子档案的一个突出优势就是档案工作者在对电子档案进行改动时不会留下任何痕迹,即电子档案具有易更改性,这在为电子档案管理带来便利的同时也使电子档案的真实性受到威胁。再加上电子档案与载体相分离,档案信息可以通过不同载体进行资源的传递和复制,原始文件不易被确定,很可能造成电子档案信息失真,丧失其原有的价值,这也是电子档案安全的一个局限。
(三)电子档案对技术设备的依赖性强,载体不稳定
电子档案是由电子文件形成的,对技术、设备等都有很强的依赖性,它的形成、传输、存储、利用等过程不能脱离计算机或载体来实现,载体存的不稳定性很可能给电子档案安全带来威胁。同时,电子档案对应用环境要求较高,如果载体、档案软件标准不同或设备升级等也可能造成电子档案的完整性和安全性受到影响。另外,对于磁盘、光盘等电子档案载体容易受外界环境影响而被损坏,进而造成电子档案的损坏或丢失,同样会给电子档案安全造成威胁。
二、提高电子档案安全性的应对策略
(一)做好电子档案日常安全防护工作
电子档案安全管理工作不是一朝一夕的,而是需要相关工作人员在日常工作中加强对电子档案安全的重视,做好电子档案的日常安全防护工作。比如在进行电子档案资料存储时要严把质量关,提高电子档案载体的使用寿命以及电子档案管理软、硬件的质量,避免电子档案由于设备、载体不稳定而面临安全威胁。其次,加强对电子档案存储环境、设备等的安全防护,确保电子档案在安全的环境下被存储和利用,有效避免由于外界环境因素造成的电子档案安全问题。
(二)保持电子档案的原始性
面对电子档案信息易更改造成电子档案价值丧失的问题,必须从保持电子档案的原始性加以改进。为了保证电子档案的参考价值,使电子档案被使用时能够以原始的格式进行显示,我们可以在保存电子档案的同时,将与之相关的软件及整个应用系统一并保存;还可以制作并保存原始档案的电子图像,避免因为各种原因造成档案内容的更改与失真。另外,对于特别重要的电子档案,要采取多种介质保持的形式,比如在进行光盘或磁盘保存的同时,还要对电子档案的打印输出件或缩微片进行存储,保证磁性电子档案介质出现问题时,可以通过其他途径获得电子档案的原始形态,以保留电子档案的原有价值。
(三)建立电子档案网络安全防护体系
针对开放的网络环境给电子档案带来的安全威胁,相关部门和人员要从多方面采取防护措施,建立电子档案网络安全防护体系,为电子档案的存储、传递和使用营造一个安全的环境。第一,进行访问控制。采取这一措施的目前就是保证电子档案的信息不被非法访问和非法使用。通过访问控制,可以对电子档案用户的访问权限、访问内容等进行规定,防止非法操作危害电子档案的完整性和安全性。第二,采取加密及签署技术。网络安全技术的一项核心内容就是加密和数字签名,在电子档案安全管理中采用这项技术能够对电子档案的真实性进行验证,以确认其内容是否被篡改或伪造,从而保证电子档案的安全性。第三,防止黑客入侵。这一防护措施主要从建立防火墙、进行漏洞扫描、进行入侵检测等几个方面来实现,以防止恶意软件或病毒通过攻击网络来盗取或破坏电子档案。
(四)提高电子档案管理人员的安全意识
电子档案安全防护工作不能仅从非人为的角度加以改进,还要充分发挥“人”的作用。这就需要各组织档案部门加强对电子档案管理人员的重视,提高其安全防护意识和责任意识。相关部门要积极组织电子档案管理人员参加教育培训活动,学习专业的电子档案管理知识和技能,掌握先进的经验,使其在日常管理工作中真正做好电子档案的安全防护工作。为了有效避免人为因素给电子档案造成安全威胁,相关部门应该加强对电子档案工作人员行为的规范化管理,规定其不得使用管理系统中的专用计算机访问外部网络,禁止在管理电子档案的专用计算机上安装盗版软件,防止软件之间产生冲突而导致系统可靠性下降,进行资料输入或输出应尽可能地降低使用U 盘的概率,不要轻易打开并运行自己不了解的文件,防止病毒入侵等,进而提高电子档案的安全性。
三、结语
综上,为了确保电子档案的安全性,档案部门要清楚的认识到电子档案安全的局限性,进而加强对电子档案的日常安全防护管理,保持电子档案的原始性,建立电子档案网络安全防护体系,还要提高电子档案管理人员的安全意识,从而保证电子档案的安全性、完整性和真实性不受损害。
参考文献:
[1]陈敏.电子档案安全管理存在的问题与对策[J].信息与电脑(理论版),2015,24:124-125.
档案安全性范文2
[关键词]信息化档案管理;优势;方法
一、实现信息化档案管理的优势
1.提高办公效率。以往都是通过手工操作管理档案。信息化档案管理的最大优势是计算机处理信息能力非常强,通过计算机软件对档案资料的收集,统计、分类、存储和查阅等信息处理工作都变得方便有序,避免了人力、物力、财力的浪费,大大提高了档案管理的工作效率。
2.文件和文字信息共享。在以往手工操作管理中,大量信息闲置在文件柜中,不能共享,造成资金和资源的浪费,档案信息查找也困难,运用信息化档案管理后,实现档案资源共享,使用起来更加方便与快捷。
二、信息化档案管理的安全性及其防范
1.信息化档案管理过程中的安全问题
①网络传输过程中的信息安全。档案传输的途径是互联网,互联网具有公开的开放性,因此,档案管理信息容易被非法窃取、篡改与伪造,对于一些有密级的档案,将构成较大的威胁。
②电子档案的真实性。纸制档案的单位盖章和签字是有行的物介质,其真实性、合法性很容易被鉴别。而电子档案容易被复制与篡改,其真实性和合法性鉴别更加复杂。
③电子档案长期保存的不安全性。电子档案主要存储于硬磁盘、软磁盘、磁带、光盘等介质上,而这些载体具有一定的寿命,容易受到自然环境与运行环境等影响。
④电子档案管理中人员和制度疏漏。现实工作中的人员由于缺乏计算机网络安全知识和安全意识,责任心不强,没有严格的管理制度。更有甚者,某些人受利益驱动以合法身份进入系统进行添加、修改、删除档案信息等违规操作,破坏信息的完整性,对信息安全造成很大隐患。
⑤计算机病毒对档案信息的危害。电子档案在信息传输中可能会感染计算机病毒,管理系统也有可能受到恶意攻击,这些都对档案安全构成威胁。
2.信息化档案管理的安全防范措施
①使用较高安全性的操作系统和数据库。要想获得运行的高可靠性和信息的完整性、保密性,必须以系统软件的安全性为基础,档案信息管理的挑选应参照国际《计算机信息系统安全保护登记划分准则》GB17-8599选择高性能的系统软件,并应及时升级和安装补丁程序,进行必要的安全设置,关闭不需要的并存在安全隐患协议及端口。
②采用多种网络技术。安装防火墙、杀毒软件、安装入侵检测系统等手段进行网络技术防范,防火墙技术是目前最行之有效也是应用最广的一种网络安全技术。入侵检测技术是用来发现并阻止各种来自外部的非法入侵行为和内部用户的非授权活动,是作为防火墙的补充。
③采用漏洞扫描技术。漏洞扫描能够发现远端网络或主机的配置信息、TCP/UDP端口的分配、提供的网络服务、服务器的具体信息等。发现存在的安全薄弱环节,并提出改进建议。
3.信息资源的安全防护
①采用加密技术。通过数据加密对原来为明文的文件和数据按某种算法进行处理,使其成为不可读的一段代码,使其输入相应的密钥之后才能显示出来内容的。通过这样的手段,保护信息不被窃取和阅读的目的。
②身份认证。对档案信息数据库的用户进行身份检验,防止无关人员进入系统对文件信息进行访问。
③签署技术。电子文件一经签署就如同贴上了“防伪标签”,具有防篡改,防抵赖的效果,通过签署技术证实该文件合法性,其内容没有被篡改。
④防写措施。将文件设为“只读”状态。只能读取信息,不能做任何修改。在计算机外存储器中,只读光盘只供使用者一次写入多次读出,可以追加记录,但不能修改原来的信息。这种不可逆介质可以有效保护档案的原始性和真实性。
4.建设完善的安全管理制度保证档案信息资源的安全
信息化档案管理建设过程中要建立规范的管理机制,明晰相关责任,为保障网络及数据的安全运行,还需要从实际出发建立规范的管理机制。有关档案管理部门应该根据《电子文件归档与电子档案管理办法》的要求,制定适应信息化建设的档案管理制度。
①明确电子文件的制作过程责任。由专人统一管理。制作者对其制作的电子档案负全责。保证在他人调阅时只能以“只读”形式查看,防止由于误操作,有意删改等原因造成文件改变。
②建设专职队伍,提高档案管理人员的素质。档案管理人员不仅要有档案管理专业知识,更要掌握计算机系统和网络安全防护知识,以确保档案信息的完整性与信息的安全性。
档案安全性范文3
电子文件必须经过相应的设备读取才能让人们识别,它可以在不同的载体上进行转换并可同时存在,很容易被修改而不留下痕迹,可以不受时空限制实现信息共享,能使用文字、影像等多种信息方式。由于电子文件载体的不稳定性难以保证其长期地保存,电子档案的保密性受到限制。电子档案存在设备依赖性。离开了计算机及相应的软件,电子文件就无法生成、传递、识别。决定电子档案设备依赖性的因素有:数字编码因素、硬件因素、软件因素、设备更新因素、加密因素等。仅设备更新因素,就会给电子档案的长久保管带来很大困难。电子档案存在易更改性。由于对电子文件的更改能做到不留任何痕迹,所以为保证其安全需要解决很多技术难题。电子档案具有多媒体集成性,文字、图形、声音、影像等多种媒体信息均可以单独或相互搭配构成电子文件的内容,使得其组成和结构要比纸质文件复杂得多,甚至会造成同一份电子文件的信息存在不同的载体上,给保管带来很多问题。从电子档案的安全性来看,学校局域网容易受到计算机病毒感染,现有的“防火墙”等技术对“黑客”高手往往防不胜防。如果一些网络只设计了电子文件的逻辑归档功能,而没有考虑对其进行物理归档,一旦网络毁坏,电子文件的丢失将难以避免。对于学校电子档案存储的安全性,由于存储设备是电子设备,如果被盗取,受侵害的程度将远大于传统媒质。另外,由于信息化手段采用统一字体、统一标识,丧失了手写汉字的特征性,不利于档案的真实性鉴别,受侵害的文件不易被发现。由于网络的风险性存在,通过网络的远距离调用,已存档的信息被修改、被盗用等风险依然存在,学校电子档案的安全问题不可忽视。
二、学校电子档案管理的安全性措施
(一)建立电子文件网络归档专用系统
建立电子档案信息安全评价指标体系,利用计算机网络系统,建立电子文件归档专用系统,将所有上网与未上网的、具有保存价值的电子文件通过专用系统传递给学校综合档案馆(室)。学校档案馆(室)要承担业务指导与监督职能,选择具有通用性文本、图像与视频电子文件格式,实行统一管理。通过上述措施,确保学校电子文件的真实性、完整性、有效性与安全性。
(二)加强电子档案载体的保管
学校必须将科室移交的具有保存价值的电子档案进行脱机保存,脱机保存的载体要按照优先顺序依次排列为只读光盘、一次写光盘、磁带、可擦写光盘、硬磁盘等。不允许使用软磁盘、优盘等移动存储设备作为学校电子档案长期保存的载体。
(三)对电子档案进行“加密”处理
学校电子档案要采取有效措施,分级管理进行“加密”处理。在储存电子文件的载体上应当注明档案内容的检索标识。通过采取技术处理,将已归档的电子文件改为只读性文件,即只能读不能写的不可更改的文件,从而识别和保护电子文件原始结构,保证电子文件的可靠性。对于长久保存的电子文件,需要定期进行复制,以防止信息损失,使之与纸质文件一样发挥长期保管和利用的价值。
(四)对电子档案实行标准化、规范化管理
学校电子文件的归档管理,要求档案管理贯穿到文件产生、运转、处理、归档的整个过程中。通过网络平台实施的归档,每一个操作环节都要体现档案管理的具体要求,需要进行规范的管理。学校电子档案管理要明确归档流程和归档环节,统一标准。对各科室的归档职责、工作内容和管理权限进行明确的划定,而这些细节都必须在系统设计时就充分给以考虑,并能在具体操作中体现出来。完善学校电子文件归档制度。电子文件收集归档,必须靠制度约束,使制度变成档案管理人员的自觉行动。要将电子文件归档工作纳入本单位的立卷归档制度,并列入信息管理工作程序,在布置、检查、总结、考核信息管理工作的同时,布置、检查、总结、考核电子文件归档工作。
(五)实行“双轨制”管理模式
目前,学校的档案管理基本是实行纸质档案和电子档案共存的“双轨制”管理模式。纸质档案与电子档案在管理上有共性,也有差异性。有共性是因为电子档案也是档案,具有档案的一般特征和性能;有差异性是因为电子档案毕竟不是纸质档案,它有自己的特点,这些特点使整个电子档案的管理与纸质档案有不同之处。学校的档案载体要实行纸质档案和电子档案双轨运行,电子档案的比例也将逐步加大。纸质档案的载体较为稳定安全,而电子文件的载体稳定性差,易损坏,因此归档方式的选择至关重要。简便而安全的方式是采用网络移交归档,并利用光盘存贮。由于印章和签署是文件生效的主要标志,在现有技术条件下,对一些具有凭证作用和法律效力的文件必须以纸介质形式保存。因此,学校电子文件、纸质文件转化为档案一般采取“双轨制”,归档内容形成“两套制”,即纸介质与磁、光介质两种文件一起归档,形成内容相同的两套档案。
(六)提升档案管理人员信息化素养
档案安全性范文4
电子文件格式类型和信息逆处理技术
电子文件格式类型电子文件的格式类型繁多,并有多种分类方法。根据文件中数据元的检索方式可分为顺序文件和非顺序文件;根据文件中数据元的控制方式可分为格式化文件和非格式化文件,而格式化文件又可根据数据元的集合控制方式分为数据库文件和非数据库文件。目前,信息存贮类文件主要有文本文件、纯文本文件、数据库文件、图形文件、音像文件、表格文件、图文混排文件等。上述除文本文件、纯文本文件、数据库文件以外的其他文件,均侧重于信息的特定表现目的而设计的,具有特定的结构信息,并需要特定的软件操作,标准化程度低,可以用于特殊档案信息的保存,如音像资料等,但不适合保存字符数据。文本文件与纯文本文件在字符数据的存贮方面具有相同的效果,但纯文本文件是不带格式控制信息的,具有更好的适应性。所以纯文本文件和数据库文件是组织和存贮数据的两种典型的文件类型,也是目前各级气象档案馆在组织和存贮地面气象观测资料中所采用的主要文件类型。所以下面对该两种文件类型的主要特点进行分析。
纯文本文件信息逆处理技术纯文本文件是非格式化的顺序文件,文件中的所有信息都以标准的ASCII码形式进行存贮,无任何控制信息和结构信息,只有数据元,而且数据元的格式是透明的,信息在文件中的逻辑结构也是透明的,并与显示、修改和打印的视觉形态保持一致,具有最好的“直读”特性,如果向某一物理载体中录入文件时,采取顺序录入方法,则信息存贮的逻辑结构与物理结构保持一致,使“直读”特性更加完备。该类文件的信息可使用任何字编辑软件直接显示、修改和打印,与任何计算机设备及操作系统相兼容,并可自编一个简单的软件直接读出文件信息,所以该类文件的信息逆处理技术的历史连贯性最稳定,几乎不受电子信息技术发展的影响。
数据库文件信息逆处理技术数据库文件是格式化的非顺序文件,文件内容由文件结构信息、控制信息和数据3部分组成,其中文件结构信息是对数据库框架结构的具体描述,控制信息包括各种属性定义、指针链表、定位表和连接信息等内容,数据库的数据元、结构信息和控制信息都是不透明的,数据库中的“记录”是用指针链的方法来定位的,所以数据库中“记录”的逻辑位置、物理位置和显示形态之间的关系也是不透明的。因此,数据库中的数据没有任何“直读”特性,数据的显示、修改和打印等操作完全依赖于数据库开发商所开发的专用软件产品,而这种软件产品经常发生过时、淘汰和升级等现象。所以数据库文件的信息逆处理技术的历史连贯性是不太稳定的,如果永久性档案的电子文件采用数据库文件,则随着软件的过时、淘汰或升级需要对电子档案文件进行格式转换,而每一次的格式转换都存在着一定的风险,因为所有件软产品的兼容性都不是绝对的。
电子文件受损坏的几种可能情况
电子文件的损坏情况可分为物理性损坏和逻辑性损坏两种情况。因存贮介质的物理特性改变或机械性损坏而造成信息不能准确识别的称为物理性损坏;因病毒攻击、人为操作失误或操作平台不兼容等而造成信息失真的称为逻辑性损坏。不管是物理性损坏或是逻辑性损坏,从存贮体的逻辑区域角度分析,其直接损坏的区域往往是局部性的,如果这种损坏发生在某一文件的数据区内,则造成该文件部分数据的丢失;如果发生在某一文件的控制信息区内,则造成该文件中与该控制信息相关联的全部数据的丢失;如果发生在某一文件的结构信息区内,则造成该文件全部数据的丢失;如果发生在存贮介质的文件系统控制信息区内,则将造成该存贮体全部或部分文件资料的丢失。
电子文件损坏时的可修复性情况分析
由于文件的直接损坏区域是局部性的,所以就存在修复的可能性,但可修复的概率和修复后的失真程度与损坏区域及文件格式类型有直接关系。下面以纯文本文件和数据库文件两种典型文件类型为例进行分析。
纯文本文件的可修复性由于纯文本文件中只包含数据元,没有结构信息和控制信息,所以损坏区域只能发生在文件的数据区内或存贮介质的文件系统控制信息区内这两种情况。下面对该两种情况分别进行分析:损坏发生在某一文件的数据区内时。这种情况如果是物理性损坏,则不管采用何种方法都不能直接修复被损坏的数据,除非使用备份数据进行修复,但未损坏部分的数据可全部修复;如果是逻辑性损坏,并且损坏了数据元,该种情况同物理性损坏一样;如果是逻辑性损坏,但没有损坏数据元,只增加了无效信息(病毒攻击往往是这种情况),则可全部修复。损坏发生在存贮介质的文件系统控制信息区内时。这种情况发生时文件中的数据并没有被损坏,只是文件定位信息被破坏,如果在一个存贮体内的所有文件都是以复制追加的方式进行保存,中间不进行删除、覆盖、编辑的操作,则所有文件的物理存贮区域都是按顺序进行的,如果文件的首行和尾行都带有标识内容(中国气象局制定的地面气象模式资料格式文件就属于该类型的文件),则所有文件都可修复,并且也很容易;否则修复难度较大,并且不能保证所有文件的修复。
数据库文件的可修复性由于数据库文件由文件结构信息、控制信息和数据3部分组织,所以按下列几种情况分别进行分析。(1)损坏发生在某一文件的数据区内时。这种情况下不管采用何种方法,都不能直接修复被损坏的数据,除非使用备份数据进行修复。(2)损坏发生在某一文件的控制信息区内时。这种情况下所有与其相关联的数据全都被损坏,无法修复,虽然数据库操作系统提供了修复功能,但其所修复的数据的正确性是不绝对保证的,并且也是不全面的。(3)损坏发生在某一文件的结构信息区内时。这种情况下整个数据库中的数据将全部丢失,并无法修复。(4)损坏发生在存贮介质的文件系统控制信息区内时。这种情况虽然同纯文本文件一样,文件中的数据并没有被损坏,但由于数据库文件结构和数据元都是不透明的,所以是不能修复的,除非整个存贮体内只保存一个文件,才有修复的可能性,但修复难度极大。
纯文本文件和数据库文件的可修复性比较当电子文件受到损坏时,纯文本文件比较容易修复,而且不易受计算机病毒的攻击,这是因为纯文本文件是非格式化的顺序文件,结构和数据都具有透明和可“直读”的特性;而数据库文件是非常不容易修复的,多数情况下是完全不能修复的,而且容易受计算机病毒的攻击,其安全性比纯文本文件要差得很多,其原因是因为数据库文件是格式化的非顺序文件,结构和数据都是不透明和不可“直读”的,信息组织结构非常复杂而严密,当其中某一处结构性信息遭损坏时将引起整个数据库文件的崩溃。根据数据修复服务机构经验统计,文本文件档案资料的可修复率约为85%,而数据库档案资料的可修复率约为65%。
电子档案文件类型对电子档案资料管理和服务效率的影响
数据库文件在设计上侧重于数据的管理与服务,有相应的商业软件支撑,并且有一定的标准化数据库应用接口,所以数据库资料的管理与服务最方便、快捷,档案利用率高。随着数据库标准化水平的不断改进和提高,数据库档案资料的管理、服务和开发利用能力将进一步提高。纯文本文件是非格式化的顺序文件,没有结构信息,信息检索困难,所以档案资料的管理、服务和开发利用能力比效差。
地面观测资料电子档案管理工作建议
通过上面的分析知道,纯文本文件的可修复概率较高,信息逆处理技术的历史连贯性更稳定,几乎不受电子信息技术发展的影响,但档案资料的管理、服务和开发利用能力比效差。而数据库文件的可修复性较差,信息逆处理技术的历史连贯性也不稳定,但档案资料的管理、服务和开发利用能力强。所以,从档案资料的存贮安全性与服务功能性方面考虑,建议如下。(1)采用不同文件格式建立相互备份档案资料。即同一档案资料同时采用纯文本文件和数据库文件分别保存,其中纯文本文件主要用于档案资料的修复,数据库文件主要用于档案资料的服务。同时开发相应的软件,用于纯文本文件资料与数据库文件资料的相互转存、校对、备份和修复。(2)为了使纯文本文件的可修复概率达到最大化,还需要注意以下几方面的问题:①数据格式问题。如果用纯文本文件来组织档案信息,则最好规定每一个文件的首行作为该文件的标识行,并保证能从该标识行的内容中可直观地判别出该文件的文件名和所存贮的数据属性;同时规定每一个文件的尾行作为数据结束的标识行。如,地面气象观测月资料文件(A0、A1、A文件)的首行中包含了资料所属测站的区站号、资料所属的年份和月份,并用6个“#”号组成的一行作为结束行。具有这种标识的文件,可以不依赖其文件名而准确地找到该文件的物理存贮区域,并能判别出它的文件名,从而最快地修复文件。②文件名的唯一性问题。在同一存贮体内所有文件的文件名要确保其唯一性,即不能在其他子目录中备份同一物理载体中的其他文件,防止在文件修复过程中造成文件名混乱。③物理位置的顺序性问题。一个存贮体在录入档案文件前先要清空,然后再录入档案文件,一旦录入了文件就尽可能不要对该存贮体内的文件进行删除、覆盖和编辑的操作,而只能追加文件,以尽量确保文件数据的逻辑形态与物理形态保持一致,使文件更容易修复。7
结语
档案安全性范文5
关键词:档案;安全;信息;载体
一、关于档案管理安全性问题的概述
1.档案管理的安全性的含义
关于档案管理的安全性的问题一直是档案管理部门高度重视的问题。对于档案管理的安全性的认识,从不同的角度分析,往往认识也不一样。但通常认为,所谓档案管理的安全性,是指为保证档案的齐全完整,使档案的载体和信息免受外界不利因素的影响的存在状态和保障条件。档案管理的安全性包括档案管理的状态性安全(即档案载体的安全性和档案信息的安全性)和保障档案条件的安全性两部分构成。影响档案安全的条件因素众多,主要包括自然因素(各种自然灾害)、环境因素(档案管理的外部环境和档案管理部门的环境)和人员因素(包括档案管理人员和档案使用利用人员)。
2.档案管理安全性基本要素
所谓档案管理的安全要素,通常认为是指在一定条件下状态下,能独立地成为实现案安全的充分条件。主要包括:人员、设备、环境和全系统四要素。
3.档案安全的特征
档案具有的唯一性的和原始性和特点,觉得了其是一种文化财富和重要的信息资源,如一旦损毁,将会会造成不可弥补的损失。档案安全的特性主要表现为以下几个方面:
(1)标准的相对性。由于人类认识水平所限和对科技发展的渐进性所限,对档案安全的认识也随着认识水平和科技技术的进步而进步,揭示档案安全的运动规律是逐步的,对安全本质的认识逐步深入的。而且关于档案安全的标准也受到科技水平、政治制度、文化水平、伦理道德以及安全观念、法制观念的制约。档案安全的标准是一种相对的有条件的安全,并逐步提高的有条件,是相对的,并随着社会的不断发展而不断提高。(2)经济性的特征。档案的安全性,不仅收到经济投入的限制,还要注意为保障档案安全付出和回报的比例问题。(3)复杂性的特征。档案安全会涉及到档案本身、人、环境、系统四个要素。其安全性还取决于档、人、环境及其相互关系的协调,具有极大的复杂性。另外,档案还具有唯一性的特性,一旦损毁,无法再现。(4)潜隐性的特征。其是指控制多因素、多媒介、多空、交混综合效应而产生的潜隐性安全程度。
二、影响档案安全的主要因素
影响档案安全的因素众多,主要有以下几种:(1)自然因素。即各种自然灾害(2)环境因素.包括外部环境因素和内部环境因素。外部环境因素主要包括经济发展水平、技术水平、立法和执法水平、社会监督体制等。内部环境因素,主要是指档案管理的部门的内部环境,如档案馆库建设情况、档案管理制度与水平、载体因素的形式、信息材料本身的因素等。(3)档案人员的管理水平。主要是指档案管理者的素质水平、安全意识、保密意识直接影响档案安全。目前,档案人员对档案安全的影响主要体现为蓄意破坏和管理疏忽。(4)消防安全和建筑安全。消防安全要注意防火,目前档案消防工作中存在的问题主要有如火灾报警与灭火系统设计不合理,存在较高的火警误报率;有的档案馆库房选址不合理,消防安全存在先天性的不足;用火用电管理不规范,消防安全存在隐患;档案馆消防规章制度不健全,责任不明等,这些都在很大程度上影响档案馆消防安全工作。因此,应提高防火灭火意识,加强组织领导。加大消防投入,加强设备和技术更新。加大对档案库房消防安全建设的投入。加强档案库房配套设施的消防安全工作等。建筑安全主要讲述档案库房建筑的安全性问题。其不安全因素主要表现在:库房选址、设计不合理和档案装具、档案安全防护基础设施不完善。(5)档案信息安全。档案安全包括档案载体安全的档案信息安全。保证档案信息安全,要保证档案的物理安全(即存储环境、设备和载体安全)、网络安全、信息安全和系统的安全。
三、档案管理安全性标准体系构建的构建原则和方法
档案安全事关重大。其安全性标准体系的构建应该:
(一)档案管理安全性标准体系构建的构建原则
档案安全体系的建设需要综合系统的设计和规划,要遵循以下原则。(1)系统性原则,即系统性原则是指构建档案安全标准体系时,要运用系统理论对档案安全管理的各环节、各要素进行系统分析,以达到优化档案安全管理的目的。(2)实用性和通用性原则。实用性要求档案安全标准体系建设要从档案部门的实际情况出发,适时制定有关标准。建立档案安全标准体系要具有通用性的特点。(3)权威性原则。目前的档案工作标准不具有强制性,因此要求档案安全标准体系内颁布的任何一部标准,都都具有指导性或强制性。
(二)档案管理安全性标准体系构建的构建方法
(1)要处理好不同标准之间的关系,即如何协调国际标准、国家标准和行业(地方)标准的关系。不能一味强调不同标准的差异性和优缺点,应优先采用使用范围较广的标准,尽量做到一步到位。如果国标准适用于档案安全管理,可以直接采用国际标准;对政策性和特色性要求较强的,可以采用国家标准;同时结合档案工作实际,借鉴、参考其他行业如图书馆、博物馆的标准,适当加以补充和完善,形成符合档案行业实际情况的标准。(2)要处理好与相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处。注意简介不同行业的标准(3)要处理好标准管理与制度管理的关系。构建档案安全标准体系可以以标准管理为主,以制度管理为辅,配合相关的法规制度来保障标准执行中的不足。我国档案安全标准体系的建设要从实际出发,以综合、宏观的角度来设计、规范。对那些重要或是急需的档案安全标准应作为标准工作的重点,及时;对那些已被实际工作证明适用于档案安全工作的技术标准,档案部门要积极采用,促使档案安全工作统一化、标准化、规范化。
综上所述,档案管理的安全性问题是档案管理工作的重要内容,需要在思想上,制度上、基础设施上和管理上做好工作,需要加强建设、提高认识,、加强相关法律法规的建设,完善技术标准,使其有章可循,实现管理的统一化、标准化和规范化。
参考文献
[1]方昀.刘守恒.档案安全风险评估活动实践与思考[J].中国档案,2012(01)
[2]方昀.刘守恒.档案馆档案安全风险评估内容分析和评估指标研究[J].档案学研究,2011(06)
[3]刘璐璐.浅议档案安全管理工作[J].改革与开放,2010(24)
档案安全性范文6
[关键词]档案安全;安全保障;档案备份制度
档案信息资源是国家和社会珍贵的文化财富,然而,当今社会自然因素和人为因素对档案安全的威胁日益严重,建设档案安全保障体系,保障档案的安全刻不容缓。
一、建设档案安全保障体系的重要性和紧迫性
建设档案安全保障体系,消除档案管理活动中的安全隐患,确保档案实体的绝对安全是现阶段档案工作的重要任务,具有重要的意义和作用。其重要性和紧迫性突出表现在以下几个方面:
1.档案信息是我国重要行政资源,具有很强的时效性、保密性,我国核心档案信息已成为国内外敌对势力关注的重要资源,防止国内外敌对势力的窃取,是保障档案安全的前提和重要目标[1]。
2.我国现阶段,各地区自然灾害频发,地震、洪水、雨雪冰冻灾害,以及水管爆裂、电路老化引发的火灾等对档案造成极大的损失[2]。预防和减轻自然灾害人为灾害对档案造成的损失是档案安全保护的重要条件。
3.档案部门中还存在各种安全隐患,技术保护的不合理,管理措施的不到位,设备设施的不完善,以及建筑结构上的缺陷和环境条件的不适宜,都会不同程度地造成档案的破坏和损害。安全保护档案,就必须消除档案部门管理上、档案工作运行中存在的各种安全隐患。
4.信息时代的新技术推动了档案工作效率,改进了档案服务方式,但数字条件下档案信息的原真性、完整性已成为当前档案工作的一大挑战,新技术条件下档案的信息安全是当前档案安全保障的重要内容[3]。
5.在注重档案安全保护技术的应用同时,更应该注重档案安全保障的管理机制的构建。众所周知,在信息安全领域有“三分技术,七分管理”的说法[4],充分说明管理工作的重要性。尽管在档案安全保护领域,许多专家更倾向于技术与管理并重的提法[5],但同样表明,解决档案安全的问题不能只局限于技术手段,还应该注重管理工作。而且目前档案安全保障的管理工作还是弱项,因此,必须加强档案安全管理机制的构建研究,有效地确保档案安全。
二、档案安全保障体系存在的问题
多年来,各级档案部门充分认识档案安全管理的重要性,不断解放思想,务实创新,积极转变工作理念和方式,健全安全管理制度,完善档案安全工作机制,改善档案安全保管条件,不断总结经验,积极探索档案安全管理的有效途径和方式。一个制度保障健全、工作机制完善、管理措施规范有效、保管设施齐全完好、技术手段日益先进、能够确保档案安全保密的档案安全体系建设也已取得良好开端。但是,档案安全保障体系仍存在很多问题,例如:档案安全管理设施设备缺乏、档案安全防范控制措施不到位、档案安全管理制度有待完善、缺乏必要的安全知识等。
三、加强档案安全保障体系建设的工作建议
针对如何加强档案安全保障体系,提出如下几点工作建议:
1.加强涉及档案安全的基础设施建设,为档案安全提供必要的物质保障。档案馆库是保障档案安全的重要屏障。加强档案安全相关基础设施建设,必须要坚持不懈地抓好档案馆库建设,改善档案馆设施和档案保管条件。在档案馆库建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求。
2.加强档案安全工作规章制度的建立和完善,为档案安全提供必要的制度保障。坚持一手抓建章立制,一手抓贯彻落实。着力在制度的制定和执行两个方面下工夫,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和影响的能力。
3.完善档案利用安全保密制度,处理好档案公开与信息安全的关系。提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。
4.完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。同时,建立完善的管理制度和规程,解决好电子文件的保真、保密、保存、保读取等难题。
5.加强档案安全科技研究与应用,为档案安全提供必要的理论支撑和技术保障。加强档案安全相关标准规范的研究制定,不断提高档案安全保障工作的科学化、规范化水平。采取有效措施推进档案安全保障相关新技术、新设备、新方法的推广应用,促进档案安全保障能力快速提升。
6.加强档案安全教育和专业技能培训,为档案安全提供必要的人才保障。通过对档案工作人员开展经常性的安全教育和学习培训,强化他们的安全防范意识和责任意识,推介国内外档案安全保障的最新成果,培养造就一支责任意识强、掌握现代科技知识和专业技能的档案干部队伍,为档案安全提供可靠的人才保障。
当前,我国档案安全保障体系建设正在进入一个崭新的阶段,在适应新形势、应对新挑战的过程中不断得到充实和完善,为国家档案信息资源的完整安全和长久传承提供坚强保障。
参考文献:
[1]国家档案局科研所,《档案安全保护技术实用手册》中国档案出版社,1993
