电子管范文1
药品电子监管码,即药品包装上的20位数字的条形码,可实现药品从生产到流通各个环节的全程跟踪,为药品安全提供保障。2008年,国家食品药品监督总局(CFDA)发出通知,开始在一些基础药品中实行电子监管码,至2016年1月1日起,扩展至所有药品。然而,2016年2月20日,CFDA了《关于暂停执行2015年1月公告药品电子监管码有关规定的公告》,宣布暂停药品电子监管码,服务的8年的药品电子监管制度突然被叫停,一石激起千层浪。对于药包印刷企业而言,从最初实施电子监管码购买相关设备到改变工艺流程,其中经历了非常漫长的过程,因此,药包印刷企业陷入了恐慌、担忧的局面,对于赋码设备供应商亦是如此。
直到2016年7月20日,CFDA《关于修改的决定》(以下简称“GSP”新规),其中完全删除了所有关于药品电子监管码的描述,增加了建立药品追溯体系的相关表达,强化了药品经营企业将会是可追溯体系的责任主体。这场围绕“药品电子监管码”的争议才终于尘埃落定。
从表面上来看,好像是药品电子监管码彻底退出了GSP管理的历史舞台,药品追溯体系取而代之,但其实药品电子监管码也是药品追溯手段的一种,GSP新规只是将其“唯一”的帽子摘掉了。
电子管范文2
关键词:电子商务;身份认证;防火墙
1引言
电子商务可以增加销售额并降低成本的优势,使得政府与企业都十分重视并推动电子商务的建设和发展。电子商务发展到今天,主要问题在于时空的分离导致了安全问题的出现,信息的安全性是当前发展电子商务最迫切需要解决的问题之一。研究和分析电子商务的安全性问题,特别是针对企业自身情况,充分借鉴以往电子商务系统开发的先进技术和经验,开发出符合企业特殊的电子商务系统,已经成为目前发展电子商务的关键,而安全体系的构建显得尤为重要。
2电子商务的主要安全要素
目前电子商务工程正在全国迅速发展。实现电子商务的关键是要保证商务活动过程中系统的安全性,即应保证在基于Internet的电子交易转变的过程中与传统交易的方式一样安全可靠。从安全和信任的角度来看,传统的买卖双方是面对面的,因此较容易保证交易过程的安全性和建立起信任关系。但在电子商务过程中,买卖双方是通过网络来联系,由于距离的限制,因而建立交易双方的安全和信任关系相当困难。时空的分离导致了安全问题的出现,电子商务交易双方(销售者和消费者)都面临安全威胁,电子商务的安全要素主要体现在以下几个方面:
2.1信息真实性、有效性
电子商务以电子形式取代了纸张,如何保证这种电子形式的贸易信息的有效性和真实性则是开展电子商务的前提。电子商务作为贸易的一种形式,其信息的有效性和真实性将直接关系到个人、企业或国家的经济利益和声誉。
2.2信息机密性
电子商务作为贸易的一种手段,其信息直接厂代表着个人、企业或国家的商业机密。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。电子商务是建立在一个较为开放的网络环境上的,商业防泄密是电子商务全面推广应用的重要保障。
3.3信息完整性
电子商务简化了贸易过程,减少了人为的干预,同时也带来维护商业信息的完整、统一的问题。由于数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异。此外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致贸易各方信息的不同。因此,电子商务系统应充分保证数据传输、存储及电子商务完整性检查的正确和可靠。
3.4信息可靠性、不可抵赖性和可鉴别性
可靠性要求即是能保证合法用户对信息和资源的使用不会被不正当地拒绝;不可否认要求即是能建立有效的责任机制,防止实体否认其行为;可控性要求即是能控制使用资源的人或实体的使用方式。在传统的纸面贸易中,贸易双方通过在交易合同、契约或贸易单据等书面文件上手写签名或印章来鉴别贸易伙伴,确定合同、契约、单据的可靠性并预防抵赖行为的发生。
在无纸化的电子商务方式下,通过手写签名和印章进行贸易方的鉴别已是不可能的。因此,要在交易信息的传输过程中为参与交易的个人、企业或国家提供可靠的标识。在1nternet上每个人都是匿名的,电子商务系统应充分保证原发方在发送数据后不能抵赖;接收方在接收数据后也不能抵赖。
3电子商务安全系统
网络安全是电子商务的基础。为了保证电子商务交易能顺利进行,要求电子商务平台要稳定可靠,能不中断地提供服务。任何系统的中断,如硬件、软件错误,网络故障、病毒等都可能导致电子商务系统不能正常工作,而使贸易数据在确定的时刻和地点的有效性得不到保证,往往会造成巨大的经济损失。
所以就整个电子商务安全系统而言,安全性可以划分为四个层次,
1)网络节点的安全
2)通讯的安全性
3)应用程序的安全性
4)用户的认证管理
其中2、3、4是通过操作系统和Web服务器软件实现,而网络节点的安全性依靠防火墙保证,我们应该首先保证网络节点的安全性。
3.1网络节点的安全
防火墙是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网(通常指局域网或城域网)隔开的屏障。防火墙的应用可以有效的减少黑客的入侵及攻击,为电子商务的施展提供个相对更安全的平台。
防火墙是在连接Internet和Intranet保证安全最为有效的方法,防火墙能够有效地监视网络的通信信息,并记忆通信状态,从而作出允许/拒绝等正确的判断。通过灵活有效地运用这些功能,制定正确的安全策略,将能提供一个安全、高效的Intranet系统。应给予特别注意的是,防火墙不仅仅是路由器、堡垒主机或任何提供网络安全的设备的组合,它是安全策略的一个部分。安全策略建立了全方位的防御体系来保护机构的信息资源,这种安全策略应包括:规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施,以及管理制度等。所有有可能受到网络攻击的地方都必须以同样安全级别加以保护。仅设立防火墙系统,而没有全面的安全策略,那么防火墙就形同虚设。
3.2通讯的安全
在客户端浏览器和电子商务WEB服务器之间采用SSL协议建立安全链接,所传递的重要信息都是经过加密的,这在一定程度上保证了数据在传输过程中的安全。目前采用的是浏览器缺省的40位加密强度,也可以考虑将加密强度增加到128位。为在浏览器和服务器之间建立安全机制,SSL首先要求服务器向浏览器出示它的证书,证书包括一个公钥,由一家可信证书授权机构(CA中心)签发。浏览器要验征服务器证书的正确性,必须事先安装签发机构提供的基础公共密钥(PKI)。建立SSL链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时)。验证此证书是合法的服务器证书通过后利用该证书对称加密算法(RSA)与服务器协商一个对称算法及密钥,然后用此对称算法加密传输的明文。此时浏览器也会出进入安全状态的提示。[]
3.3应用程序的安全性
即使正确地配置了访问控制规则,要满足计算机系统的安全性也是不充分的,因为编程错误也可能引致攻击。程序错误有以下几种形式:程序员忘记检查传送到程序的入口参数;程序员忘记检查边界条件,特别是处理字符串的内存缓冲时;程序员忘记最小特权的基本原则。整个程序都是在特权模式下运行,而不是只有有限的指令子集在特权模式下运行,其他的部分只有缩小的许可;程序员从这个特权程序使用范围内建立一个资源,如一个文件和目录。不是显式地设置访问控制(最少许可),程序员认为这个缺省的许可是正确的。
这些缺点都被使用到攻击系统的行为中。不正确地输入参数被用来骗特权程序做一些它本来不应该做的事情。缓冲溢出攻击就是通过给特权程序输入一个过长的字符串来实现的。程序不检查输入字符串长度。假的输入字符串常常是可执行的命令,特权程序可以执行指令。程序碎块是特别用来增加黑客的特权的或是作为攻击的原因写的。例如,缓冲溢出攻击可以向系统中增加一个用户并赋予这个用户特权。访问控制系统中没有什么可以检测到这些问题。只有通过监视系统并寻找违反安全策略的行为,才能发现象这些问题一样的错误。
3.4用户的认证管理
1)身份认证
电子商务企业用户身份认证可以通过服务器CA证书与IC卡相结合实现的。CA证书用来认证服务器的身份,IC卡用来认证企业用户的身份。个人用户由于没有提供交易功能,所以只采用ID号和密码口令的身份确认机制。
2)CA证书
要在网上确认交易各方的身份以及保证交易的不可否认性,需要一份数字证书进行验证,这份数字证书就是CA证书,它由认证授权中心(CA中心)发行。认证中心(CA)就是承担网上安全交易认证服务,能签发数字证书,并能确认用户身份的服务机构。认证中心通常是企业性的服务机构,主要任务是受理数字证书的申请、签发及对数字证书的管理。CA中心一般是社会公认的可靠组织,它对个人、组织进行审核后,为其发放数字证书,证书分为服务器证书和个人证书。建立SSL安全链接不需要一定有个人证书,实际上不验证客户的个人证书情况是很多的。验证个人证书是为了验证来访者的合法身份。而单纯的想建立SSL链接时客户只需用户下载该站点的服务器证书(下载可以在访问之前或访问时进行)。
3)安全套接层SSL协议
安全套接层SSL协议是Netscape公司在网络传输层与应用层之间提供的一种基于RSA和保密密钥的用于浏览器与Web服务器之间的安全连接技术。
SSL通过数字签名和数字证书来实行身份验证,数字证书是从认证机构(CA,CertificateAuthority)获得的,通常包含有唯一标识证书所有者的名称、唯一标识证书者的名称、证书所有者的公开密钥、证书者的数字签名、证书的有效期及证书的序列号等。在用数字证书对双方的身份验证后,双方就可以用保密密钥进行安全的会话了。
SSL协议在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道;在该通道上可透明加载任何高层应用协议(如Http、Ftp、Telnet等)以保证应用层数据传输的安全性。
SSL协议握手流程由两个阶段组成:服务器认证和用户认证。
①服务器认证
客户端向服务器发送一个“Hello”信息,以便开始一个新的会话连接;服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。这样通过主密钥引出的密钥对一系列数据进行加密来认证服务器,从而建立安全的通信通道。
②用户认证
经认证的服务器发送一个提问给客户,客户则返回数字签名后的提问和其公开密钥,从而向服务器提供认证。SSL协议支持各种加密算法,实现简单,独立于应用层协议,且被大部分浏览器和Web服务器内置,便于在电子交易中应用。但SSL是一个面向连接的协议,起初并不是为了支持电子商务而设计的,只能提供交易中客户与服务器间的双方认证,在涉及多方的电子交易中,SSL协议不能协调各方面的安全传输和信任关系。为此,开发出了在网络应用层中专为电子商务而设计的SET协议。
4安全管理
为了确保系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。对于所有接触系统的人员,按其职责设定其访问系统的最小权限。按照分级管理原则,严格管理内部用户帐号和密码,进入系统内部必须通过严格的身份确认,防止非法占用、冒用合法用户帐号和密码。
建立网络安全维护日志,记录与安全性相关的信息及事件,有情况出现时便于跟踪查询。定期检查日志,以便及时发现潜在的安全威胁。
对于重要数据要及时进行备份,且对数据库中存放的数据,数据库系统应视其重要性提供不同级别的数据加密。
5结束语
安全实际上就是一种风险管理。任何技术手段都不能保证1OO%的安全。但是,安全技术可以降低系统遭到破坏、攻击的风险。决定采用什么安全策略取决于系统的风险要控制在什么程度范围内。电子商务的安全运行必须从多方面入手,仅在技术角度防范是远远不够的。安全只是相对的,而不是绝对的。因此,为进一步促进电子商务体系的完善和行业的健康快速发展,必须在实际运用中解决电子商务中出现的各类问题,使电子商务系统相对更安全。
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津大学,2006.
[2]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(06)
电子管范文3
[关键词] 电子政务 电子文件 管理原则 管理方法
电子政务是指运用信息及通信网络技术打破行政机关的组织界限,优化政府组织结构和工作流程,形成新的政府管理形态,实现政府、非政府组织、企业和公民之间的良性互动。电子政务系统实质上是政府办公自动化在范围和功能方面的延伸,从内部办公延伸到对外服务,它是面向社会的政府办公自动化。在电子政务系统中,公文的起草、审核、签署、以及收文办理等,都是在电子政务的操作平台中进行。这些在电子政务系统中运行的公文,是机关职能活动的历史记录,所以必须按照档案管理的要求进行归档和管理。但由于这些公文是通过电子政务公文处理平台产生的,它的特点决定了其归档和管理的方式并不能简单套用纸质文件的归档和管理方法,而应将电子文件的管理功能嵌入电子政务系统之中,实行文档一体化管理与全过程管理等方式,并采取多种措施,以确保电子文件的真实性、完整性、可读性和安全性。
传统的文件与档案管理,它们各自具有一套独立的管理流程,两个管理流程执行各自主管机关制定的制度和标准,并且两个流程之间是通过文件实体的交接而衔接的。而文档一体化管理是按照文件生成与运行规律,采取统一、严密的手段,高效地组织与管理文件。文档一体化管理与传统文件和档案管理相比较,最大的区别是通过对文件和档案管理流程的重组,达到两者在管理上的无缝化和程序上的一体化,从而最大限度地消除组织机构因素造成的两者在衔接上的真空地带和减少重复性作业。
1 电子文件管理的原则
1.1 “前端控制”原则
考虑到电子文件的易改性、易逝性等的特点,如果还是象过去那样,按照文件的生成、积累、鉴定、立卷、归档,分类、著录等顺序按部就班地管理电子文件,那么电子文件的真实性就难于保证了,电子文件的流失也是不可避免的,并且还会造成部分的重复劳动。因为电子文件在归档之前就有可能已被修改,或者有些已被有意或无意地删除;有些在文件形成时已提取了主题词,文件归档之后还要进行标引工作,这无疑是增加了劳动量。因此,必须贯彻“前端控制”的原则,即要求将原来纸质文件管理系统中后期阶段需要控制的手段提到前端,也就是说档案部门对于电子公文的管理工作的介入要向前延伸,从文件生命周期的“前端”就开始控制文件的归档活动。具体来说,在文件系统设计阶段,档案人员就要参与设计、进行指导;就应该考虑归档与归档后文件管理的需求,将集中管理一份文件的所有相关信息作为一个整体归档。要把归档工作嵌入工作流程,以保证在每一个流程之后,将相关文件实时归档。并且要求用户及时著录和鉴定文件信息,并且把著录、鉴定信息与电子文件之间建立联系,以保证文件归档时,将该电子文件与相关信息一并移交或发送给档案部门。
1.2 “全程管理”原则
根据电子文件的特点,必须建立一个完整的管理体系,即对电子文件从产生到永久保存或销毁进行全过程和全方位的管理,以确保电子文件的真实性、完整性和可读性。
电子文件全程管理原则具体应该体现在电子文件管理体制与模式的确定、管理系统的设计与运行、管理制度的内容和执行等方面。以电子文件管理系统对文件流程各阶段的管理和监控为例:设计的系统应对产生于机构内部各部门及其应用系统上的电子文件进行统一的归口登记、分类、鉴定,同时监控和记录针对文件的一切操作,如文件的创立、登记、修改、审核、签署、分发等。而且,对文件进行的技术操作,包括操作平台的转换、存储位置的改变等都应该记录下来。因为这种管理和跟踪记录,对于证明和保证电子文件的行政有效性和法律证据性都有着重要的作用。
2 电子公文的真实性保障
判断传统文件的真实性,主要考察两个方面:一是文件载体的原始性;二是文件形式的原始性,其主要是指具体的文件内容、字体、字迹以及具有法定效用的签署、印章等。只要其中的任何一项发生了变化,就可以对文件的真实性表示怀疑。但判断传统文件真实性的准则并不适用于电子文件,因为一是电子文件的载体与其信息是可以分离的,载体的不固定性,使得电子文件不再具有传统意义上的“原件”的概念;二是电子文件的更改可以不留痕迹,复制起来真假难辨,处理过程又具有隐蔽性。因而判断电子文件的真实性必须更多地着眼于其内容的真实性,主要是认定文件是否就是当时当人当事形成的,主要关注的是其本质的要素保持不变。国际上的一般做法是采用法定程序对电子文件的生命周期进行全过程管理,并通过技术措施和管理制度,组成一个贯穿电子文件从生成、运作到处置全过程的安全“通道”,以此来保证数字信息的真实可靠性。在目前的技术条件下,一般可采取的措施是:
2.1 在计算机系统中设置安全防护技术措施
一是建立对电子文件操作者的身份识别与访问权限的控制,防止非法侵入。
二是设置操作日志,自动记录实施操作的人员、时间、内容等。
三是对电子印章、数字签署等采取防止非法使用的措施。在国家立法机构正式颁布有关电子签章的法律实施之前,对只有签章的电子文件,归档时应附加有法律效力的非电子文件签章。
2.2 身份识别技术
身份识别技术主要用于正确识别通信用户或终端的个人身份。最常用的方法是给每个合法用户一个“通行字”,代表该用户的身份。通行字一般由数字、字母或特定的符号组成、只有本人和所使用的计算机知道。当合法用户要求进入系统访问时,首先输入自己的通行字,计算机会将这个通行字与存储在系统内有关该用户的资料进行比较验证。如果验明他为合法用户,就可接受他对系统进行访问;如果验证不合法,计算机就会拒绝该用户对系统进行访问。
2.3 防写技术
将数字信息文件设置为“只读状态”,在这种情况下,用户只能从计算机上读取信息,而不能对其作任何修改,可以有效地防止用户更改数字信息内容,从而达到保护其真实性的目的。
3 电子公文的完整性保障
传统文件的完整性保障主要是通过鉴别文件最初形成的信息内容和载体是否被破坏过,是否保持着作为证据所要求的各要素。而电子文件的显示,却随着使用软件的不同,其外观可能不一样,再加上电子文件的信息与其载体又是可以分离的,因而使得传统文件完整性的判断标准不再适用于电子文件。
目前比较一致的看法是,电子文件的完整性一是指电子文件和与之具有有机联系的其他相关文件数量齐全;二是指每一份电子文件的内容、结构和背景信息没有缺损。为此,要求电子文件归档时,有关电子文件的支持软件和软件的支持文档、以及有关的元数据都应同时归档。在同一活动中,有时除了形成电子文件之外,还可能形成一些纸质文件,为保持这些文件之间的有机联系,确保同一活动中形成的档案信息完整性,应尽可能将这些纸质文件作数字化处理,作为电子文件一并保存。对于在不同应用系统中分散形成的、不同媒体的内容相关的电子文件,如有关同一事件的电子文件一部分在电子邮箱中,一部分在电子表格或相关数据库中,则应收集齐全并保持有机联系。在电子政务系统中按公文处理流程生成的公文,其构成要素包括文件处理单、原文、附件、电子文件的纸质拷贝件等,都应纳入归档的范围。
4 电子文件的可读性保障
电子档案来自各个方面,来自各立档单位,往往是在不同的计算机系统上形成的。其内容格式及数据结构不尽相同。这种差异必然导致在利用过程输出时所使用的技术与方法的不同。又由于计算机技术的飞速发展,电子公文形成时所依赖的计算机软硬件技术不久就有可能过时,以致新的软硬件无法读取原先存储的数据,所以为保证数字信息档案长期可存取性,建议采取以下几种措施:
4.1 采用通用技术
目前,电子公文的形成方式多种多样、很不统一,这将给今后利用工作带来许多的困难。所以在电子文件归档时,应把属于特殊格式的电子文件转换成通用的文件格式;或将电子文件建立在通用的数据平台上,以消除由于技术不同或技术过时所带来的影响。一般文字型电子文件以XML文档和RTF、TXT为通用文件格式;图像电子文件以JPEG、TIFF为通用格式;影像数据以MPEG、AVI为通用文件格式;音频电子文件以WAV、MP3为通用文件格式;多媒体音像数据以MPEG、AVI为通用文件格式。
4.2 打包保存法
打包保存法就是在保存电子文件的同时,将与电子文件相关的软件及其应用系统一并保存,并与电子文件存储在一起。在使用该电子文件时,可运用与该电子文件存储在一起的这些软件系统进行读取。此法一般是针对那些无法转换为通用文件格式的电子文件,如用音频设备获得并经过计算机处理的动态影像文件,应注意收集其非通用格式的压缩算法和相关软件。
4.3 拷贝法
拷贝是在原来的技术环境下,适时重写信息数据,防止由于存储载体物化性能变化而引起的信息丢失,这也是电子文件长期保存的一种基本方法,此法目前已大量地应用于磁盘、光盘、磁带档案信息的长期保存上,但它不能解决电子文件由于计算机软硬件过时所引起的长期保存问题。
4.4 再生性保存法
再生性保存法是指将技术过时的存储在磁性载体或光盘上的电子档案,适时地转移到纸张上或缩微品上的方法。这样利用时就不再使用计算机软硬件技术读取,从而避免了计算机软硬件过时所带来的麻烦,并能很好地保证电子文件长久的可读性。其不足之处是失去数字化信息可远距离传输、检索方便、使用灵活等特点。而且,有些电子档案信息,如声音信息、视频信息、超文本信息、多媒体信息等也无法转移到纸上或缩微品上。
4.5 迁移法
迁移法就是将数字信息从一种技术平台转换到另一种技术平台上的复制方法,它是计算机软硬件变化适时改变数字信息格式的一种处理过程。这一过程使得数字信息在将来也可以被读取。迁移也意味着数据信息从一个存储载体转移到另一个存储载体上,以进行数字信息的长期保存与读取。采用迁移法,通常是将对软件依赖性强的格式迁移到对软件依赖性低的通用格式上。或者将数字信息从品种繁多的格式迁移到易于管理的标准格式中。目前迁移技术被认为是保护数字信息长期存取的必须和恰当的选择。但迁移也不能“一劳永逸”,随着电子计算机技术的升级,还应适时再迁移,从而使数字信息随技术更新而一代一代地向下流存。
以上介绍的几种方法,一般地说,对于使用频率很高、软硬件技术未过时的、仅是存储载体理化性能发生变化的,可采用拷贝法;对于使用频率较高、软硬件技术已快过时的,可采用迁移法;对于使用频率较低、软硬件技术已快过时的、并且确有长期保存价值的数字信息可用再生保存法。
5 电子文件的安全性保障
建立健全科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患,这也是确保电子信息档案真实可靠的重要措施。
5.1 建立安全管理制度
电子文件是由人制作的,其管理和利用都要按人的意愿进行。因此对参加电子文件制作和参与管理的人员必须加强管理,以防不测。必须制定一套人人都应遵守的安全管理制度,以约束涉及电子文件与电子档案人员的行为。实践证明,良好的安全规范是保证数字信息安全的一项极为重要的措施。
5.2 加强对电子文件制作和管理人员的管理和教育
在电子文件的安全管理过程中,仅靠制度是不够的,还必须加强对涉及电子文件人员的管理和教育。通过宣传教育或短期培训等途径,提高他们对保证电子文件和档案真实、可靠重要性的认识,提高他们科学管理电子档案的素质,增强他们工作的责任感,并树立一丝不苟的工作作风。
5.3 建立全过程的管理制度
电子文件从形成到电子档案的开发利用,中间要经过很多环节,哪一个环节出了问题,都会影响到电子文件的真实可靠性。因此,建立全过程的管理制度,明确各环节的职责要求,就显得非常重要。如电子文件形成之后,要及时收集积累,以防分散状态下发生信息丢失;电子文件归档时,要严格检查相关文件是否收集齐全,否则就会给将来利用带来困难和麻烦;迁移时,要认真检查是否发生信息丢失。任何环节的疏忽,都将对数字信息的真实性与可靠性造成危害。
综上所述,要实现电子政务环境下电子文件的科学管理,就必须贯彻“前端控制”和“全程管理”的原则;为保证电子公文的真实性、完整性、可读性与安全性,就必须采取一系列相应的技术措施和手段,以确保管理目标的实现。
参考文献
[1] 冯惠玲. 电子文件管理教程[M]. 北京:中国人民大学出版社,2001.
电子管范文4
关键词:电子档案,优越性,缺点,对策
随着电子计算机技术的飞速发展,计算机越来越广泛地应用于人类社会活动的各个领域,各行各业都在利用计算机和网络技术的优势来加快自身信息化建设的步伐,人类社会活动中产生的电子文件越来越多。电子文件保管系统作为信息管理系统的一种,为档案工作提供了自动化、系统化的管理手段,有效的电子档案管理是实现人类社会性原始历史记录在信息时代得以真实、完整、可靠保管的有力保证,能够快速、及时地满足单位行使各项职能时对文件、档案信息的需求。我们应当立足于档案学、信息学以及管理学的交叉融合,顺应并做好纸质档案向电子档案管理的转变,适应网络信息时代电子档案管理的需要,探索电子档案中所面临的问题。
电子档案形成的优越性:
存储空间小,电子档案的形成可以有效地节约档案占用空间。所有电子档案的储存形式如光盘、缩微胶片、磁盘都具备了存储密度大、容纳信息量多、记录速度快、传播速度快等特点,而且与纸质档案管理方式是相通的。无限增长的纸质文件与有限的存储空间之间存在着日益激烈的矛盾,而电子档案占据的极少量空间能够很好地解决这一矛盾,例如:一张光盘容量可达600MB-4 000MB,可存 35万张打印纸上的文字信息或 10万页图形信息。论文参考。而且,如果不移动存储载体,只处理信息,那么电子档案几乎无重量和体积可言,相比之下纸质文件的笨重就显而易见了。电子档案的加入,丰富了档案管理体系,为传统的档案利用开辟了一条新路。
操作方便 ,复制时不容易丢失信息 。形成档案之前的电子文件,其增、删、改等都很方便,而且改后不留任何痕迹,保证了档案页面的整洁。并且电子档案具有高度的标准性,使之对电子档案的检索更加方便。纸质文件复制或缩微品拷贝经常会出现清晰度下降、畸变、信息丢失等问题,而电子档案的复制,由于是数字化的信息处理,几乎不存在这些问题。所以完全可以做到复制后得到的电子档案与原来的电子档案无任何区别。
具有多种表现形式。随着多媒体电子计算机的应用,电子档案的形态也随之多样化了。文字、图形、声音、影像等多种媒体信息都可以单独或相互搭配成电子档案的内容,这就造成了电子档案的多媒体集成性,使电子档案比纸质档案更加全面、形象、生动。
传递快捷、实现资源共享。一份纸质档案只能在某时、某地让能够接触到它的人阅读,而电子档案由于其处理环境是计算机和网络技术,因此可以不受这种限制。网络上传递电子档案的时间是按秒计算,而同样距离的纸质档案传递则是以天计算的,二者在速度上的区别非常明显。而且,一个终端上的电子文件也可以同时发给若干个网络终端,电子档案这种不受存储载体限制的特点,使异地利用成为可能,消除了利用者的域隔阂,使利用者产生一种共享的感觉,从而摆脱时间和空间的制约,利用者可以把获得的信息随心所欲地加工处理,变成自己所需要的信息产品。
电子档案的形成可以提高档案管理工作效率。电子档案的产生,使计算机先进技术在档案管理工作中的作用发挥得更充分。档案人员可通过简单的操作进行查询和利用,从传统的手工编目和查询及繁重的编研信息收集等方面的工作中解放出来,这将会推动档案事业的发展,使档案管理再上一个新台阶。
电子档案存在的缺点:
传统的纸质一旦形成,原件中所包含的内容和形式不再发生变化,只要抓好保管,就能确定档案的原始性和真实性。与纸质文件不同的是,电子文件建立在高科技的基础上,其内容和形式是相对独立的,不仅内容易于删改变化,并且可以储存于不同的载体,人们无法从其所包含的内容、形式和载体特征确定电子文件的原始性、真实性以及是否完整等。
原始性问题。论文参考。电子档案的原始性不易判断和确认。传统纸质档案的原始性不仅其内容而且还通过载体、形式表现出来,人们可以通过字体、印迹甚至字迹、纸张制成材料对其原始性加以分析判断,而电子形式生成的由实态变为虚态的档案,已完全没有了这种“原始状态”,其生成时的状态与传输、接收中的状态完全一致,可以说既是原始的,又是复制的。
真实性问题。电子档案极易失真。如将纸质档案转化为电子档案的操作过程稍有失误即会导致档案信息失实;电子档案的真实性问题伴随其生命的始终,维护其真实性是一个不间断的过程,信息内容“出错”的概率和机会远高于传统档案;电子档案可被原样复制,甚至被篡改后可不留痕迹。论文参考。
完整性问题。电子文件、电子档案内容的完整性很难保障。电子文件经常处于流动状态,如不及时捕获,可能会导致信息丢失;电子文件结构复杂,储存方式多样,容易造成信息的缺损;电子文件的背景信息伴随文件处理过程而不断累加,而且形式多样、存储分散,极易丢失,往往致使电子文件来龙去脉不清。
安全性问题。电子数据的易更改性为非法操作提供了便利,“黑客”攻击以及用户根据利益需求而任意取舍甚至篡改信息,都会直接损害电子档案的安全。
另外,收集过时的电子计算机软硬件,提供利用,读取那些过时的技术记录在载体上的信息内容,这就要广泛收集、保管过时技术全套软硬件,还必须保管操作这些过时技术的某些技能,还有老化和维护问题,代价十分昂贵。
电子档案管理是档案工作的一个新领域,针对现代化办公条件下电子文件和电子档案的大量产生,制定文档一体化的管理模式是非常必要的。与传统的归档移交相比,电子文件的收集可以说是在瞬间完成的。在整理方面,分类、立卷、编目这种档案实体的整理工作将被多途径的电子检索方式代替,由于电子文件和载体的可分离性,其内容可不受载体的限制和束缚,所有的信息线索都可以借助计算机的逻辑判断功能和运算速度,多途径、多角度地组配,甚至可以网上立卷,根据不同需求按文件的不同特征组成各种虚拟卷。
维护电子档案的完整与安全是档案工作者的基本职责之一,为保证电子文件的原始性、安全性和具有保存的价值,档案部门必须重视电子档案,严格制定电子文件的操作制度和安全保密制度,对电子文件实施全程监控,实行层层负责制,所有经办人员在电子文件的形成、移交、提供和利用过程中都应履行签字手续,并建立电子文件备份系统以防止其在利用过程中信息的损坏,采取定期复制以及定期对计算机病毒进行检查、防治,对重要文件的存储和传输实行加密技术处理等措施,以确保电子文件的完整与安全,实现文档一体化的管理。
电子档案管理对档案技术人员的要求。档案教育应及时调整专业格局,从课程内容、教学方法和手段、教育层次和形式等方面全面更新。建立在高科技平台上的电子文件、档案必须由具备高科技素质的管理型和复合型人才队伍来管理,因此在加强档案管理人员队伍建设中,除提高其政治素质、文化素质和档案业务素质外,还应着重提高其计算机使用操作技能。在电子文件日益发展的今天,档案人员要想管好它,必须了解形成电子文件的相应技术和设备,以及相应的电子计算机硬件技术。对在职人员进行各种形式的再教育,以适应技术发展的需要。应注意引进多方面的人才,将懂档案业务,具有计算机专业知识的人员充实到档案队伍当中来,建立复合型多层次的专业技术队伍。
数字化时代召唤数字档案,这是时展的需要,参与国际竞争与交流的需要,加强科学的研究,普及教育知识、服务社会大众的需要,提高档案工作社会地位的需要。档案信息化是国民经济和社会信息化的重要组成部分,是档案事业改革与发展的内在要求。随着信息社会的发展,电子文件在日常工作中的不断应用,档案工作所具有的信息管理和信息服务属性日益增强,要做为一名合格的档案管理工作者,就必须深入学习和了解新技术、新理论,并把其运用到自己的实际工作中去,加强档案的数字化建设,实现“文档一体化”管理,不断提高档案管理以及服务工作的网络化水平。只有这样才能真正适应这个科学技术高速发展的新时代,更好地做好新技术应用下的档案管理工作。
电子管范文5
第二条电子政务用户要严格遵守国家有关保密法律、法规,凡涉密内容严禁。
第三条机关各部门要将电子政务设为计算机网页的首页,并坚持每天上班后,以个人名义登录电子政务,以便随时查看有关通知、公告。
第四条办公室安排专门人员接收新乡河务局的通知、公告,并将所接收到的内容按正式文件运转方式运转。
第五条各部门要及时更新电子政务工作动态栏目。
第六条电子公文运转要严格按照收、发文流程运转,各环节操作人员要对所经手的公文进行严格把关,避免发生纰漏。
第七条电子公文发文流程
1、上行文流程
拟稿部门负责人核稿办公室负责人把关主管局领导审阅局长签发文印室登记编号排版办公室秘书审核发送
2、下行文和平行文流程
拟稿部门负责人核稿办公室负责人把关主管局领导签发文印室登记编号排版办公室秘书审核发送。
第八条电子公文中“部门负责人”指各部门正、副职,公文一般由分管此项工作的负责人审核;如果拟稿人是部门负责人,则提交给另外一名负责人审核;如果仅有一名部门负责人,且该负责人为拟稿人,则提交给本人,由其本人负责审核(这是公文流程中必须的一步)。
第九条拟稿人在送纸质文档交办公室审核、局领导签发时,要同时提交电子公文,否则,办公室、局领导不予受理。拟稿人有协助局领导完成电子公文处理的义务和职责。
第十条部门负责人、办公室核稿人员和局领导在对电子公文审核后,需填写意见并保存,否则,电子政务系统将不记录审核过程。
第十一条关于公文附件
附件如果是拟稿人所写,为便于修改,要将附件直接附于正文之后,不必用“增加附件”的方式,以避免修改时的繁琐;如附件是上级或下级来文,可点击“增加附件”添加。
如拟稿人将其所拟附件作为附件添加,各环节经手人员如需对附件进行修改,在修改前,要首先将该附件另存到指定位置,修改后将该附件作为附件添加,不可直接在附件上修改,因为电子政务系统无法保存所修改内容。
不可将正文作为附件添加,也不可有附件而不予添加,否者,办公室要将该文退回拟稿人。
第十二条关于公文会签
文件如需多个领导会签,已签署意见的领导,要点击“转交相关领导”,向其他领导发送,最后签署意见的领导点击“送秘书”,转交给办公室负责人。
第十三条如果发送错误,在收文者尚未打开该文件之前,可将该文件收回。
第十四条电子公文收文流程
长垣秘书登记提交办公室主任拟办长垣秘书领导1领导2领导3(直至全部领导阅毕)长垣秘书发送至办理部门发送至长垣秘书结束。
第十五条局领导阅毕收文后,要将公文发送至“长垣秘书”,而不是发送给具体的办公室人员。
电子管范文6
关键词:办公自动化;电子文件;管理
电子计算机的普遍应用.促进了办公自动化的迅速发展.随之产生的电子文件与传统纸介质文件汇集成浩大的信息流.成为社会改革与发展的宝贵资源。同时,也给档案工作者提出了新问题:如何建立一个与办公自动化系统和电子文件管理相适应.并与之同步发展的电子文件管理体系?
以我院为例.在办公自动化方面起步虽然较晚.但逐步实行和全面铺开办公自动化是必然趋势。现阶段我院只部分使用各主管部门设计的计算机网络系统,多个网络系统无法链接,也不能兼容;多数职能科室只是使用计算机单机办公.对所形成的电子文件未进行统一管理,主要存在以下问题。
1 对电子文件的重要性认识不足,未对电子文件进行归档及统一管理
电子文件是近几年才出现的新生事物,对它的意义和作用,人们还未充分认识,没能引起足够的重视。
使用计算机网络系统的科室,仅是把电子文件存储在硬盘、磁盘或光盘内,没有进行规范整理、鉴定和归档。信息科作为计算机网络系统的管理部门。也只是对全院的局域网进行技术支持和指导,网络升级和更新前后的备份电子文件没进行规范科学的整理和归档。这样。即使不会造成电子文件丢失,日积月累,也会使电子文件堆积成灾,无法检索和利用。
未使用计算机网络系统的科室,仅用计算机进行办公和事务性管理。多数科室使用计算机起草文件,一旦打印出纸介质正式文件,作为草稿性的电子文件绝大多数不作保留,不是因存储载体用于其它信息的存储而被清洗,就是被新起草的电子文件不断覆盖;一些部门在文件办结之后,则把相同内容的纸介质文件和电子文件两种类型的文件同时保存,造成人力、物力、财力的浪费。
2 办公自动化系统与档案管理系统不兼容,给电子文件归档造成困难
我院使用的计算机网络系统多是本单位或上级主管部门设计的软件,而档案室使用的档案管理系统,是档案行政管理部门为了使档案管理达到现代化、标准化、规范化要求。实现资源共享而推广的档案计算机管理软件。由于我院计算机网络系统和档案管理系统设计单位不同,不同软件环境下形成的数据难以转换,难以进行电子文件归档。
3 电子文件的不安全性,影响了对它的归档管理和长期保存
电子文件具有复制和传递时的高保真性、设备的依赖性、载体的非直读性、信息与载体的相分离性、信息的共享性、信息内容的易改性等特点,这些特点给电子文件的安全保管和长期保存带来了很大困难,也给档案工作者提出了新的挑战。
如果上述问题得不到解决,电子文件无法进行规范管理和检索利用而失去其共享的重要作用,阻碍了办公自动化的进程。因此,对电子文件进行规范科学的管理,这时时代赋予档案工作者不可推卸的责任。
转贴于 电子文件归档及电子档案管理都要依靠技术条件实现。电子档案的保管期限是由电子档案内容来定,而实现电子档案保管期限,取决于载体的寿命、电子计算机的软硬件生存周期和载体所载档案与电子计算机软研件平台的一致性等。实现对电子文件的科学管理首先要做好以下几方面工作:
3.1 提高电子文件管理意识
电子文件与纸介质文件一样,涉及保密、安全、管理、归档、利用等问题,与纸介质文件具有同等的法律凭证作用。医院各级领导要把对电子文件的管理摆上议事日程,把这项工作纳入档案管理范畴,通过各种方式和手段,大力宣传电子文件的重要性,提高全院职工的电子文件管理意识。
3.2 加强制度建设
目前电子文件管理不善,与没有一套完善的电子文件管理制度有着重要关系。因此,做到依法管理电子文件,逐步形成一套完善的电子文件管理体制,建立健全相应的规章制度是电子文件管理的一个重要前提:一是医院综合档案室应会同有关部门联合制定电子文件管理办法。确定电子文件的归档和不归档范围,依法管理电子文件。二是逐步制定和完善电子文件全过程管理制度,做到有章可循,使电子文件的管理达到标准化、规范化、制度化。
3.3 做好电子文件的收集
电子文件的收集范围尽可能广一些,将分为几大类,为每一类文件确定收集范围。为了确保电子档案信息的“原始记录性”,档案工作者要参与制定电子文件生成和办理的流程,对电子文件的形成、收集、积累、归档、管理等环节进行把关和交接,保证电子文件生成过程各环节的真实性、完整性和有效性。为电子文件的鉴定打好基础。
3.4 把好电子文件的鉴定、归档关
电子文件的鉴定工作除了包括纸介质文件的密级、保管期限等内容,还应包括真实性、完整性和有效性的鉴定。其中,真实性鉴定是检查电子文件的内容、结构、背景信息等是否与其形成的原始状态一致;完整性鉴定是检查电子文件的内容、结构、背景信息等相关信息是否完整无缺;有效性鉴定是检查电子文件是否具有可读性和可利用性。
3.5 加强电子文件的管理和安全防护工作
采取有效的管理措施和技术手段,一是保证归档电子档案的安全性,二是防止电子档案的遗失和被非法删改,三是加强管理,保持电子档案的长期有效性。电子档案读取和处理设备更新、系统扩充时,要及时进行载体转换和迁移操作,并做好记录,原载体继续保存一段时间}对磁性载体和光盘上的电子档案定期抽样机读检验,发现问题及时采取措施进行恢复;磁性载体上保存的电子档案要定期转存,防止因磁介质破坏而造成信息丢失。四是保证计算机网络系统的运行安全,可设定登录限制、使用文件权限和文件属性等,在一定范围内对服务器文件与数据提供保护。五是在计算机系统上安装防毒软件,使用外来磁盘、光盘前必须进行严格的病毒检测,或不允许随便使用外来磁盘、光盘等,在不需要读写文件的地方使用“无盘工作站”,防止网络系统遭受电脑病毒的侵害。
