公務(wù)員期刊網(wǎng) 精選范文 檔案的安全管理范文

檔案的安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的檔案的安全管理主題范文,僅供參考,歡迎閱讀并收藏。

檔案的安全管理

第1篇:檔案的安全管理范文

【摘 要】電力檔案屬于機(jī)密事務(wù)記錄,同時(shí)反映了電力企業(yè)的發(fā)展與項(xiàng)目的開展過(guò)程?;诖?,本文對(duì)電力檔案安全管理的規(guī)范化措施進(jìn)行討論,望能給相關(guān)部門提供有價(jià)值的參考。

關(guān)鍵詞 電力檔案;安全管理;規(guī)范措施

所謂的檔案安全管理所指的是檔案管理的相關(guān)企業(yè)、單位為了防止檔案受到外來(lái)因素或者自身因素導(dǎo)致檔案丟失或者損耗而做出的管理工作。通過(guò)安全管理的規(guī)范化措施可以有效地防止安全事故的發(fā)生,在最大程度上延長(zhǎng)了檔案保存的周期,能更好地發(fā)揮檔案資源的作用。

一、電力檔案安全管理規(guī)范化的重要性

關(guān)于電力檔案就是電力部門內(nèi)部工作以及事務(wù)的事實(shí)記錄,在整個(gè)檔案文件中反映了電力企業(yè)的文化、歷史、事跡等內(nèi)容。伴隨著社會(huì)的進(jìn)展以及市場(chǎng)經(jīng)濟(jì)的發(fā)展,市場(chǎng)競(jìng)爭(zhēng)呈現(xiàn)出越來(lái)越嚴(yán)重的趨勢(shì)。企業(yè)為了在這樣的激烈競(jìng)爭(zhēng)中獲取主動(dòng)權(quán),就需要頂住供求關(guān)系的嚴(yán)重制約。在這樣的背景影響下,電力企業(yè)應(yīng)當(dāng)通過(guò)自身的優(yōu)勢(shì)進(jìn)行分析,及時(shí)發(fā)現(xiàn)企業(yè)缺點(diǎn)。電力檔案所記錄的就是電力企業(yè)中所發(fā)生的一切真實(shí)的大小事務(wù)。電力企業(yè)相關(guān)部門可以通過(guò)對(duì)這些檔案的分析,針對(duì)自身企業(yè)發(fā)展策略進(jìn)行科學(xué)、合理的規(guī)劃與決策。檔案分析以及管理工作,能夠更全方位地為企業(yè)提供服務(wù),促進(jìn)電力企業(yè)經(jīng)營(yíng)管理模式的深化。電力檔案安全管理是象征一個(gè)企業(yè)邁進(jìn)現(xiàn)代化管理的重要標(biāo)志之一,同時(shí),通過(guò)電力檔案管理工作還能反映出企業(yè)的管理水平。此外,通過(guò)電力檔案,可以協(xié)助企業(yè)找到錯(cuò)誤的根源,及時(shí)進(jìn)行錯(cuò)誤的修正,為企業(yè)的發(fā)展提高具有一定的促進(jìn)作用。當(dāng)前的電力檔案管理工作已經(jīng)突破了傳統(tǒng)的檔案管理方式,采用了電子檔案以及紙質(zhì)檔案兩種方式進(jìn)行存儲(chǔ),更加方便了檔案的使用性和實(shí)效性,提高了企業(yè)的工作效率,提升了企業(yè)的管理水平。因此電力檔案安全管理的規(guī)范化具有非常重要的作用性與必要性。

二、電力檔案安全管理的現(xiàn)狀

對(duì)于當(dāng)前的電力檔案管理工作而言,有一些管理工作人員缺乏一定的認(rèn)識(shí),從意識(shí)上覺得電力檔案管理可有可無(wú),從而放松了自身對(duì)檔案管理的工作要求。由于缺乏一定的重視,導(dǎo)致檔案管理工作中出現(xiàn)了缺乏工作責(zé)任感、細(xì)節(jié)處理不到位以及缺少良好的職業(yè)道德。由于對(duì)電力檔案安全管理工作的不重視,也放松了自我的要求,沒有在工作學(xué)習(xí)中積累一定的檔案管理理論知識(shí),沒有清楚地意識(shí)到電力檔案安全管理的必要性以及對(duì)企業(yè)發(fā)展的重要性。有的電力企業(yè)對(duì)檔案管理工作缺少一定的宣傳,企業(yè)管理人員對(duì)于檔案管理工作不重視,消弱了整個(gè)企業(yè)的檔案管理意識(shí)。在一定層面上影響到了企業(yè)管理工作與時(shí)代需求的接軌。在當(dāng)前我國(guó)市場(chǎng)經(jīng)濟(jì)得到高速發(fā)展的背景影響下,電力企業(yè)應(yīng)該做好電力檔案安全管理工作,不斷地規(guī)范檔案管理方式,更新檔案管理觀念,通過(guò)借鑒與創(chuàng)新檔案管理手段,更加全方位地、真實(shí)地反映企業(yè)的發(fā)展?fàn)顩r以及經(jīng)營(yíng)成果。充分地發(fā)揮電力檔案管理工作人員的義務(wù)與責(zé)任,為促進(jìn)企業(yè)在市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中獲得一席之地而作出相應(yīng)的貢獻(xiàn)。

三、電力檔案安全管理的規(guī)范化措施

(一)建立規(guī)范的檔案管理準(zhǔn)則。電力企業(yè)的發(fā)展是一個(gè)時(shí)間較長(zhǎng)、資料較多的過(guò)程。在這個(gè)企業(yè)發(fā)展過(guò)程中,要想把電力檔案進(jìn)行全面、真實(shí)地記錄是一個(gè)非常困難的工作。當(dāng)前電力企業(yè)的檔案記錄人員相對(duì)缺少,檔案管理歸檔工作缺少一定的標(biāo)準(zhǔn)化、規(guī)范化的管理準(zhǔn)則。在這樣的一個(gè)工作環(huán)境中,容易出現(xiàn)記錄檔案混亂的問(wèn)題。因此電力企業(yè)應(yīng)該建立起相應(yīng)的規(guī)范化檔案安全管理?xiàng)l例。讓檔案管理工作人員以規(guī)范的檔案管理準(zhǔn)則來(lái)進(jìn)行約束與限制,通過(guò)規(guī)范、統(tǒng)一的歸檔標(biāo)準(zhǔn)來(lái)指導(dǎo)歸檔工作,有效地提高檔案管理工作效率,提升檔案的真實(shí)性與具體性。

(二)加強(qiáng)檔案管理人員專業(yè)培訓(xùn)?,F(xiàn)在的市場(chǎng)經(jīng)濟(jì)正在高速地發(fā)展,電力企業(yè)管理模式也在不斷地更新與發(fā)展。傳統(tǒng)的電力檔案管理工作,都是兼職人員或者是暫時(shí)調(diào)派的工作人員。進(jìn)行檔案管理工作時(shí),工作人員沒有熟練的檔案管理工作經(jīng)驗(yàn),對(duì)于檔案管理的資料收集與整理、歸檔、記錄、組卷等工作流程完全不了解,從而導(dǎo)致檔案管理工作出現(xiàn)了許多的問(wèn)題。比如:檔案查閱不方便、檔案資料不完整等問(wèn)題。這些問(wèn)題的出現(xiàn)嚴(yán)重影響了檔案的利用率。因此應(yīng)該加強(qiáng)檔案管理人員的專業(yè)培訓(xùn),有效地避免類似問(wèn)題的發(fā)生,更加規(guī)范化、科學(xué)化、安全化地對(duì)電力檔案進(jìn)行管理。

(三)加強(qiáng)檔案前期管理,保障檔案管理規(guī)范化。電力企業(yè)每發(fā)展一個(gè)項(xiàng)目都是一個(gè)長(zhǎng)期的過(guò)程,從項(xiàng)目工程的開始到結(jié)束都會(huì)產(chǎn)生許多繁雜的檔案資料,而且這些繁雜的檔案很難進(jìn)行歸檔,如果在進(jìn)行檔案管理過(guò)程中,要一直待項(xiàng)目結(jié)束才進(jìn)行整理,這樣會(huì)造成檔案管理的困難度。因此要加強(qiáng)電力檔案前期管理,從而更好地保障檔案管理的規(guī)劃化、科學(xué)化更加具備檔案記錄的真實(shí)性。

(四)用法律手段來(lái)保障項(xiàng)目規(guī)范化。電力項(xiàng)目開展的每一個(gè)階段的大小事務(wù)都要進(jìn)行檔案記錄,以便在項(xiàng)目完成之后對(duì)出現(xiàn)的問(wèn)題提供檢查的憑證。因此,在進(jìn)行項(xiàng)目合同合訂時(shí),就需要把檔案管理歸入合同當(dāng)中,通過(guò)法律的手段來(lái)保障項(xiàng)目的規(guī)范化以及完整性。這也是電力檔案安全管理的重要途徑之一。

參考文獻(xiàn):

第2篇:檔案的安全管理范文

【關(guān)鍵詞】電子檔案管理; 紙質(zhì)檔案管理; 安全管理; 措施

隨著電子政務(wù)、電子商務(wù)的廣泛應(yīng)用,使得文件的存儲(chǔ)形式發(fā)生了巨大變化,電子文件漸漸取代了紙質(zhì)文件,成為了一種最為重要的檔案存儲(chǔ)形式。為了更加有效地保護(hù)珍貴的歷史資料,有保存價(jià)值的紙質(zhì)資料必須要采用電子檔案這樣的保存方法。當(dāng)前,電子檔案由于技術(shù)水平、技術(shù)力量方面的欠缺,與紙質(zhì)檔案管理相比相關(guān)的保護(hù)技術(shù)還不是很完善。為了很好地應(yīng)對(duì)新的檔案管理模式,維持電子檔案管理有效性,必須要采取一些措施,對(duì)紙質(zhì)檔案、電子檔案兩者的管理現(xiàn)狀、保護(hù)技術(shù)差異進(jìn)行深入的分析,并提出具有實(shí)際可行性的電子檔案保存對(duì)策,最后找到一個(gè)適合電子檔案管理的現(xiàn)代化管理模式。

一、電子檔案與紙質(zhì)檔案在保管中的差異

(一)管理觀念上的差異。檔案的一個(gè)重要環(huán)節(jié)就是對(duì)電子文件進(jìn)行歸檔,過(guò)去缺乏專業(yè)知識(shí)和專業(yè)設(shè)備,沒有引起高度關(guān)注,要么將其作為副本、資料保管,要么把它拒之門外。長(zhǎng)期以來(lái),檔案管理主要采用傳統(tǒng)的紙質(zhì)檔案管理思維模式,想要進(jìn)行電子檔案認(rèn)識(shí)的轉(zhuǎn)變,就必須要構(gòu)建新的電子檔案管理運(yùn)用思想模式,把“后現(xiàn)代管理觀念”運(yùn)用于電子檔案管理,而不能再拘泥于紙質(zhì)檔案的“現(xiàn)代管理觀念”。

(二)保存壽命的差異。紙質(zhì)文件的字跡、制成材料及字跡材料將會(huì)永遠(yuǎn)的成為一體。它的內(nèi)部因素、保護(hù)環(huán)境直接影響了它的使用壽命。而電子檔案就不一樣,電子檔案的內(nèi)部因素、保護(hù)環(huán)境對(duì)它的使用壽命有影響,但起到關(guān)鍵影響的要數(shù)技術(shù)革新。電子文件的形成就要依賴于計(jì)算機(jī)將載體和信息結(jié)合,它的識(shí)別也需要通過(guò)計(jì)算機(jī)。

(三)保護(hù)措施的差異。當(dāng)前,防和治是紙質(zhì)檔案最為重要的保護(hù)措施。防指的是減少或杜絕不利因素對(duì)檔案制成材料的破壞程度,這是一種致力于改善檔案保護(hù)環(huán)境的保護(hù)措施。治指的是處理那些已損壞或存在不利長(zhǎng)久保存因素的檔案,盡可能修復(fù)損壞檔案,使其恢復(fù)原貌,同時(shí),加強(qiáng)檔案抵御不利因素的能力。電子檔案與紙質(zhì)檔案在保存環(huán)境、自身特性方面存在很大的不同,電子檔案要想長(zhǎng)期使用,不僅要注重保存環(huán)境,更要以電子文件的邏輯特性、物理特性為依據(jù)展開維護(hù)。

(四)自然保存環(huán)境對(duì)載體影響的差異。電子檔案和紙質(zhì)檔案在載體性質(zhì)上存在巨大差異,因而兩者有著不同的保存環(huán)境要求。

1.溫、濕度影響的差異。電子檔案和紙質(zhì)檔案有著不同的載體性質(zhì),因而磁性載體、光盤和紙張深受不合適的溫、濕度影響。先談?wù)劀囟群蜐穸仁侨绾斡绊懠垙埖?,高溫高濕可以加快紙張的水解―氧化反應(yīng),內(nèi)部化學(xué)反應(yīng)使得紙張的字跡材料發(fā)生洇化、擴(kuò)散的現(xiàn)象。而溫度和濕度對(duì)電子檔案有著不同的影響方式,不合適的溫、濕度將降低磁性載體、光盤載體的壽命,同時(shí)會(huì)加快各種因素的作用,進(jìn)而使得制品發(fā)脆。磁性載體選用耐高溫的聚酯作為材料的盤基,但如果長(zhǎng)期處于高溫環(huán)境,它可能就會(huì)發(fā)生變形。此外,溫度的變化也會(huì)造成聚酯盤基膨脹或收縮,進(jìn)行使得盤基和磁性涂層之間有效接合、盤基穩(wěn)定性都受到影響。光盤載體選用鋁、塑料及多碳材料作為載體材料,一般情況下,高溫易使得這些材料發(fā)生變形。一旦光盤表面發(fā)生細(xì)微彎曲,數(shù)據(jù)讀寫、激光束精確定位都將受到影響。當(dāng)處于濕度大的保存環(huán)境,磁性載體涂層粘合劑容易發(fā)生吸水、脫落而造成涂層的移位、變形,極易使得記錄信息遺失。由此可以得出結(jié)論:溫度、濕度對(duì)紙質(zhì)檔案、電子檔案都有著不同程度的影響。

2.灰塵影響的差異。灰塵給紙張帶來(lái)的負(fù)面影響是很多的,包括機(jī)械磨損、帶來(lái)霉菌及使紙張粘結(jié)成“檔案磚”等。而灰塵給電子檔案帶來(lái)的載體損壞主要來(lái)自三個(gè)方面:一是物理?yè)p壞,二是化學(xué)損壞,三是生物損壞。物理?yè)p壞主要是由污染、磁盤、磁帶、光盤載體表面受到劃傷造成的,其后果就是使得記錄信息受到損毀;化學(xué)損壞主要由灰塵中的化學(xué)成分造成磁盤、磁帶、光盤載體發(fā)生腐蝕、降解而毀壞,其后果就是使得記錄信息消失不見;生物損壞主要是因?yàn)榛覊m作為霉菌的培養(yǎng)基、繁殖地而引發(fā)了霉菌孢子的傳播,霉菌分泌的酶和有機(jī)酸對(duì)磁性載體和光盤有巨大傷害作用,其后果就是使得數(shù)據(jù)發(fā)生丟失。

3.外來(lái)磁場(chǎng)和機(jī)械振動(dòng)影響的差異。對(duì)紙質(zhì)檔案來(lái)說(shuō),機(jī)械振動(dòng)、磁場(chǎng)對(duì)其是沒有影響的。對(duì)電子檔案來(lái)說(shuō),機(jī)械振動(dòng)、磁場(chǎng)對(duì)其磁性載體有著很大的影響。磁性載體材料中的磁性涂層的剩磁感應(yīng)強(qiáng)度決定著信息的記錄和讀取。當(dāng)磁性涂層剩磁消失時(shí),磁體載體記錄的信息將消失不見。磁性載體極易受到外來(lái)磁場(chǎng)的作用,其結(jié)果就是磁性涂層剩磁發(fā)生退磁或磁化,使得信噪比降低、信號(hào)失落,不僅損壞了記錄信息,還使得讀出效果變差。一個(gè)客觀事實(shí)是,生存的環(huán)境存在很多電磁干擾,如變壓器、放大器、電動(dòng)機(jī)、電視機(jī)等。因此,進(jìn)行電子檔案保存時(shí),要將磁性載體放置有抗磁性的框架內(nèi)或金屬盒內(nèi),要盡可能地避免外磁場(chǎng)影響、避免強(qiáng)烈的機(jī)械震動(dòng)。

(五)管理人員素質(zhì)要求的差異。與紙質(zhì)檔案管理相比,電子檔案保存有著更加嚴(yán)格的技術(shù)、理論要求,這就要求電子檔案管理人員不僅需要擁有傳統(tǒng)檔案管理知識(shí),還要擁有新的電子檔案管理的方法和技術(shù)。

二、 電子檔案的安全管理策略

(一)改善電子檔案宏觀管理的對(duì)策。主要有以下3點(diǎn):

1.加快相關(guān)標(biāo)準(zhǔn)的制定。當(dāng)前,電子檔案管理需要相對(duì)復(fù)雜的技術(shù)環(huán)境,因而采用更加科學(xué)、更加標(biāo)準(zhǔn)的管理方法,這樣管理起來(lái)才會(huì)更加全面、細(xì)致。為了推進(jìn)電子檔案管理,我國(guó)制定了《CAD電子文件光盤存儲(chǔ)、歸檔與檔案管理》要求和《電子文件歸檔及電子檔案管理規(guī)范》標(biāo)準(zhǔn),前者規(guī)范了CAD電子文件的光盤存儲(chǔ)和保管,后者對(duì)電子文件、電子檔案的收集、整理、歸檔、移交、保管等方面進(jìn)行了細(xì)致的規(guī)定。

2.加強(qiáng)電子檔案的安全防護(hù)工作。電子檔案管理的一個(gè)重中之重就是電子檔案的安全防護(hù)工作,一是要想做好安全防護(hù)工作就需要嚴(yán)格把關(guān)信息存儲(chǔ)載體制成材料,電子檔案制成材料的質(zhì)量直接關(guān)系到電子檔案載體的保存壽命的長(zhǎng)短。二是從環(huán)境和設(shè)備的安全、良好的室內(nèi)環(huán)境、機(jī)器設(shè)備和磁介質(zhì)處于適宜溫度環(huán)境等方面保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體安全。三是從使用權(quán)限、文件屬性、登錄限制等方面保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,這樣的話就有利于服務(wù)器文件、數(shù)據(jù)的保護(hù)。四是重視、做好數(shù)據(jù)庫(kù)備份與恢復(fù)工作,確保數(shù)據(jù)庫(kù)、檔案信息的完整性、安全性。五是從安裝防毒軟件、防范網(wǎng)絡(luò)攻擊等方面預(yù)防病毒。另外,需要注意的是不要隨意地使用外來(lái)磁盤、光盤,在使用時(shí)要進(jìn)行病毒檢測(cè),看是否存在病毒。

3.加強(qiáng)對(duì)電子檔案管理知識(shí)的培訓(xùn)。近年來(lái),社會(huì)更加青睞于辦公自動(dòng)化,隨之帶來(lái)了更多的電子檔案。在這種背景下,檔案人員不僅需要擁有傳統(tǒng)的紙質(zhì)檔案管理知識(shí),還需要具備電子文件、電子檔案管理知識(shí),如此才能很好地順應(yīng)時(shí)代潮流,促進(jìn)電子檔案的安全管理。相關(guān)檔案管理部門應(yīng)該加強(qiáng)自身業(yè)務(wù)訓(xùn)練,對(duì)檔案人員電子文件和電子檔案管理知識(shí)的培訓(xùn)。同時(shí),組織檔案人員去相關(guān)單位學(xué)習(xí)、交流,取長(zhǎng)補(bǔ)短,促進(jìn)好的經(jīng)驗(yàn)推廣,從而培養(yǎng)更多高素質(zhì)、高能力的檔案人員。

(二) 改善電子文件微觀管理的對(duì)策。主要有以下3點(diǎn):

1.檔案管理工作提前介入電子文件的運(yùn)作和管理中。由于電子文件的獨(dú)特特征,檔案管理的要求應(yīng)該向前延伸到文件管理工作中。我國(guó)檔案部門為了實(shí)現(xiàn)公文辦理和檔案保管分段管理目標(biāo),正積極采取有針對(duì)性的策略。要想實(shí)現(xiàn)電子文件的連續(xù)管理就必須有科學(xué)的、合理的檔案管理原則,如電子文件的形成、運(yùn)行、歸檔應(yīng)由相關(guān)負(fù)責(zé)人統(tǒng)一協(xié)調(diào),并制定相關(guān)人員或?qū)iT機(jī)構(gòu)負(fù)責(zé);電子文件的形成、積累、歸檔和電子檔案的保管過(guò)程中需要定時(shí)對(duì)相關(guān)數(shù)據(jù)、設(shè)備環(huán)境進(jìn)行記錄;生成電子文件需要用專用軟件和元數(shù)據(jù)進(jìn)行統(tǒng)一歸檔;長(zhǎng)期保管的電子文件與對(duì)應(yīng)的紙質(zhì)檔案需要統(tǒng)一歸檔;對(duì)已歸檔的電子文件采取科學(xué)的技術(shù)管理措施和制定嚴(yán)格的管理制度,這樣的做法將使得信息的真實(shí)性、完整性得到保障。

2.電子文件采取分布式管理。電子文件的特性要求電子文件不能按照傳統(tǒng)方法進(jìn)行集中管理,那樣的話會(huì)帶來(lái)許多不必要的麻煩,如設(shè)備的頻繁更新會(huì)造成資金的浪費(fèi),此外,當(dāng)設(shè)備落后,電子文件、電子檔案的有效性將大大降低。再如網(wǎng)絡(luò)可以實(shí)現(xiàn)電子文件的及時(shí)歸檔,而集中管理是定期管理,會(huì)帶來(lái)成本增加、效率降低等一系列負(fù)面影響,正是因?yàn)檫@些問(wèn)題的存在,國(guó)外更多地采用“電子文件的分布式保管”。當(dāng)前,我國(guó)電子文件、電子檔案的分布式管理正處在摸索階段,尚不成熟,因而未能獲得廣泛支持、認(rèn)可。但一些辦公自動(dòng)化網(wǎng)絡(luò)實(shí)現(xiàn)了分布式管理,電子文件的實(shí)時(shí)歸檔也運(yùn)用了這樣的方式。

3.電子檔案真實(shí)性問(wèn)題的解決。電子文件可以被不留痕跡地改動(dòng)、隨意地更換載體,因而要想實(shí)現(xiàn)電子檔案的真實(shí)管理就需要采取一些有針對(duì)性的措施,其中最為有效、最為可靠的策略要數(shù)電子簽章。2004年4月,國(guó)務(wù)院信息化辦公室向中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院(CCID)簽發(fā)了委托后者起草《電子簽章條例》(草案)的任務(wù)書,電子簽章具有法律效應(yīng),電子合同、電子文件的形式要與相關(guān)規(guī)定的書面形式要求相符,這樣電子形式的要約和承諾才具有真實(shí)性。

三、結(jié)語(yǔ)

要想做好電子檔案的安全保護(hù)及管理工作,需要對(duì)紙質(zhì)檔案和電子檔案的差異有一定程度的了解。此外,不僅需要遵守檔案管理基本原則,還要以電子檔案自身特性為依據(jù)創(chuàng)建獨(dú)特的保管方法、技術(shù)和標(biāo)準(zhǔn)。只有這樣,才能說(shuō)明認(rèn)識(shí)到了電子文件、電子檔案管理的必要性及紙質(zhì)檔案管理的重要性。當(dāng)社會(huì)上出現(xiàn)大量電子檔案時(shí),不僅重視電子檔案管理,也重視紙質(zhì)檔案管理,合理、科學(xué)地開發(fā)各類檔案資源,不僅可以為社會(huì)提供更優(yōu)質(zhì)的服務(wù),還將促進(jìn)電子檔案時(shí)代檔案事業(yè)的發(fā)展。

【參考文獻(xiàn)】

第3篇:檔案的安全管理范文

doi:10.3969/j.issn.1674-4985.2012.15.102

隨著生活水平和消費(fèi)需求的日益提高,人們對(duì)網(wǎng)絡(luò)與信息提出了更高的要求。對(duì)于具有龐大信息數(shù)據(jù)量的醫(yī)院檔案管理工作而言,如何才能更好的利用現(xiàn)有信息資源和信息網(wǎng)絡(luò)進(jìn)行全面的管理和調(diào)度,從而使醫(yī)院檔案工作達(dá)到真正的“無(wú)紙化”已引起檔案管理工作者的高度關(guān)注。筆者認(rèn)為,加強(qiáng)“無(wú)紙化”管理主要應(yīng)該從以下幾方面人手。

1絕對(duì)保證網(wǎng)絡(luò)安全,堅(jiān)決杜絕病毒侵入

要想保證網(wǎng)絡(luò)系統(tǒng)及信息數(shù)據(jù)的正常運(yùn)行,首當(dāng)其沖的工作就是要保障系統(tǒng)的安全性。如果讓病毒侵入了系統(tǒng),對(duì)于整個(gè)企業(yè)乃至整個(gè)網(wǎng)絡(luò)的損失可以說(shuō)是毀滅性的,是無(wú)法衡量的。與生物病毒相比,計(jì)算機(jī)病毒具有隱蔽性更強(qiáng),傳播速度更快、更廣,破壞強(qiáng)度更大的特點(diǎn),如果文件或系統(tǒng)網(wǎng)絡(luò)被病毒感染,整個(gè)網(wǎng)絡(luò)就會(huì)被不法之徒所操控,所有的資料和文檔就會(huì)被暴露。特別是在經(jīng)濟(jì)飛速發(fā)展和數(shù)字化集成化高度發(fā)展的今天,保護(hù)好整個(gè)網(wǎng)絡(luò)的安全已經(jīng)和整個(gè)企業(yè)乃至整個(gè)社會(huì)的生命緊密的聯(lián)系在了一起。要保證網(wǎng)絡(luò)安全,具體實(shí)施步驟大體分為:(1)嚴(yán)防網(wǎng)絡(luò)病毒的入侵,安裝硬件及軟件防火墻,定期升級(jí)更新。(2)對(duì)系統(tǒng)盤、數(shù)據(jù)盤及時(shí)粘貼標(biāo)簽并采取系列保護(hù)措施,做到非緊急狀況不外借,歸還后及時(shí)殺毒檢測(cè)。(3)對(duì)機(jī)密文件及檔案卷宗進(jìn)行加密封存,及時(shí)做好備份。(4)對(duì)系統(tǒng)及其終端設(shè)備進(jìn)行定期保養(yǎng)和維護(hù)。(5)制定安全的規(guī)章制度,定期進(jìn)行機(jī)房、資料、軟件等各方面的考核檢查[1]。

2保證電子檔案文件及文字性資料的持續(xù)性和資料性

由于電子檔案的保存價(jià)值同時(shí)取決于其自身價(jià)值和可讀性,其鑒定的方法、內(nèi)容、標(biāo)準(zhǔn)均將發(fā)生變化,原有的檔案價(jià)值理論分析范圍也將擴(kuò)大,要分析電子檔案的讀取軟件至操作系統(tǒng)。根據(jù)傳統(tǒng)的檔案價(jià)值鑒定理論,文件應(yīng)根據(jù)其憑證價(jià)值和參考價(jià)值確定保管期限,而電子文件一方面由于制作方便,將產(chǎn)生比以往更多的文件,另一方面由于用戶的需要,信息和數(shù)據(jù)不斷地修改和補(bǔ)充,因此很難劃定固定的保管期限,其鑒定、管理方法亦無(wú)定論。此外,由于電子文件信息載體的特殊性,其保管方法、要求以及檢索和對(duì)外利用等方面也與紙質(zhì)文件有許多不同之處[2]。

3落實(shí)醫(yī)療系統(tǒng)電子檔案的編研原始來(lái)源,確保其真實(shí)有效

醫(yī)院檔案工作首先反映了醫(yī)院的基本業(yè)務(wù)活動(dòng),理應(yīng)服務(wù)于醫(yī)院的發(fā)展建設(shè)。多年來(lái),隨著我國(guó)經(jīng)濟(jì)體制改革的深入開展,醫(yī)療事業(yè)的信息化改造也在有條不紊的大踏步前進(jìn),各個(gè)醫(yī)院都進(jìn)行了大膽的嘗試和摸索,同時(shí)也積累了寶貴的經(jīng)驗(yàn)和教訓(xùn)。確保電子檔案的原始性和準(zhǔn)確性,可以說(shuō)是諸多檔案編研問(wèn)題中的首要問(wèn)題,因?yàn)闄n案在法律上的憑證作用就是基于它的原始性。另外,電子文件在形成和傳輸過(guò)程中被修改也是一個(gè)不容忽視的問(wèn)題。因此,配備專業(yè)的人員進(jìn)行規(guī)范化、細(xì)節(jié)化、有條理、有步驟地實(shí)時(shí)監(jiān)督,及時(shí)糾正確保資料的原始性、正確率是一個(gè)非常行之有效的辦法[3]。

4減少單位辦公開支,實(shí)現(xiàn)醫(yī)院網(wǎng)絡(luò)共享

“網(wǎng)絡(luò)共享”一詞,可以說(shuō)是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的必經(jīng)之路。有了網(wǎng)絡(luò)共享,就可以大大減少紙面文件的傳送和收發(fā),縮短了信息文件的傳送速度,可以大幅提升工作效率,減少單位的辦公日常費(fèi)用的開支。在訪問(wèn)級(jí)別允許的情況下,可以隨時(shí)訪問(wèn)查詢,增刪內(nèi)容。因此,在整個(gè)醫(yī)療系統(tǒng)乃至全國(guó)醫(yī)療行業(yè)建立局域網(wǎng)或者城域網(wǎng)便可以真正實(shí)現(xiàn)所謂的“運(yùn)籌帷幄之中,決勝千里之外”,實(shí)現(xiàn)同級(jí)之間互訪、上下級(jí)之間互聯(lián)的現(xiàn)代化信息模式,更好地為醫(yī)院檔案工作提供一個(gè)取長(zhǎng)補(bǔ)短、互通有無(wú),接受各級(jí)領(lǐng)導(dǎo)工作檢查等的渠道[4]。

5電子文件對(duì)檔案工作的影響及對(duì)策

傳統(tǒng)的檔案工作以紙質(zhì)文件材料為工作對(duì)象,而應(yīng)用計(jì)算機(jī)后,電子文件取代了以往的文件材料,它是由擬稿者直接寫在磁盤上,并在磁盤上進(jìn)行修改,一經(jīng)形成后,馬上存貯到辦公信息數(shù)據(jù)中,由檔案人員、技術(shù)人員所共享。這就使得文件與檔案之間不再有明顯的界限,電子文件隨時(shí)產(chǎn)生,隨時(shí)更改,存貯在計(jì)算機(jī)磁盤或光盤中。因此,它對(duì)計(jì)算機(jī)有很強(qiáng)的依賴性。如果歸檔,必須以磁盤或光盤的形式移交,歸檔范圍也不能只是“辦理完畢,具有保存價(jià)值”的文件,還應(yīng)包括該文件的讀取軟件甚至操作系統(tǒng)[5]。

此外,由于電子文件信息與載體的可分離性,檔案實(shí)體分類也可能將被概念分類整理所取代,電子文件可以通過(guò)計(jì)算機(jī)系統(tǒng)進(jìn)行迅速、有效、多角度的整序,不再需要對(duì)它進(jìn)行像紙質(zhì)文件那樣的分類整理。不同的用戶可以根據(jù)不同的需要,利用辦公自動(dòng)化系統(tǒng)對(duì)電子文件進(jìn)行自由組合分類[6]。由于電子文件的保存價(jià)值同時(shí)取決于其自身價(jià)值和可讀性,其鑒定的方法、內(nèi)容、標(biāo)準(zhǔn)均將發(fā)生變化,原有的檔案價(jià)值理論分析范圍也將擴(kuò)大,要分析電子文件的讀取軟件甚至操作系統(tǒng)。因此,關(guān)于電子文件對(duì)檔案工作影響的對(duì)策,筆者認(rèn)為大致可以簡(jiǎn)要從以下幾點(diǎn)考慮:(1)做好歸檔電子文件的技術(shù)處理工作,實(shí)施電子文件管理戰(zhàn)略。一是轉(zhuǎn)變觀念,加深對(duì)電子文件歸檔工作的認(rèn)識(shí),二是電子文件與紙質(zhì)文件同步歸檔。(2)解決好電子文件的保存問(wèn)題。影響電子文件安全與保密的因素主要有兩個(gè)方面。一是技術(shù)方面,措施主要有加密技術(shù);訪問(wèn)控制技術(shù),具體包括入網(wǎng)訪問(wèn)控制、權(quán)限控制、防火墻控制;簽署技術(shù);防寫措施;建立備份與恢復(fù)系統(tǒng)。二是管理方面,具體措施是電子文件的制作過(guò)程要職責(zé)分明;電子文件形成后應(yīng)及時(shí)進(jìn)行積累,防止信息損失和變化;建立和執(zhí)行科學(xué)的歸檔制度;制定和嚴(yán)格執(zhí)行保管戰(zhàn)略;加強(qiáng)對(duì)電子文件利用活動(dòng)的管理;建立電子文件管理的記錄系統(tǒng);培養(yǎng)專業(yè)技術(shù)人員,維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。目前,對(duì)于長(zhǎng)久保存的電子文件,需要定期進(jìn)行復(fù)制,以防止信息損失。(3)使檔案管理向立體化方向發(fā)展。以前的檔案管理是呈直線狀態(tài)的,隨著人們對(duì)利用服務(wù)工作的重視,利用工作和其他基礎(chǔ)工作構(gòu)成了一個(gè)平面。這種平面結(jié)構(gòu)只反映紙質(zhì)檔案的情況,隨著電子文件的介入,檔案種類在增加,其基礎(chǔ)工作和利用工作也都具有各自的個(gè)性。因此,在原有平面結(jié)構(gòu)基礎(chǔ)上,又增加了一項(xiàng)檔案信息載體內(nèi)容,就構(gòu)成三維空間,形成了立體式的管理結(jié)構(gòu)。(4)檔案人員知識(shí)結(jié)構(gòu)的變革迫在眉睫。對(duì)電子文件的管理,是一項(xiàng)極其艱巨的任務(wù)。這絕不是僅僅懂得紙質(zhì)檔案管理理論、原則、方法和技術(shù)的管理人員所能勝任的,也不是僅僅懂得電子計(jì)算機(jī)技術(shù)或數(shù)據(jù)通信技術(shù)的人員所能勝任的。要求檔案管理工作者必須全方位地積累和掌握多方面的知識(shí)和技能,既要懂檔案管理的基礎(chǔ)知識(shí),又要懂計(jì)算機(jī)和自然科學(xué)的基礎(chǔ)知識(shí);既要懂國(guó)際標(biāo)準(zhǔn)化知識(shí),又要懂相關(guān)外語(yǔ)知識(shí)。所以必須采取措施抓好知識(shí)更新,使檔案人員擁有廣博的知識(shí),以適應(yīng)信息技術(shù)發(fā)展的需要。加快檔案人員知識(shí)結(jié)構(gòu)的變革,多途徑、多層次培養(yǎng)人才,是檔案工作迎接信息技術(shù)革命最根本的對(duì)策。

6與時(shí)俱進(jìn),打造檔案智能化網(wǎng)絡(luò)化的新時(shí)代

隨著我國(guó)新時(shí)期新思路發(fā)展理念的順利實(shí)施,打造一個(gè)智能化、網(wǎng)絡(luò)化的現(xiàn)代化醫(yī)院格局,已經(jīng)是時(shí)展的必然趨勢(shì)。因此,檔案管理的電子化對(duì)管理人員提出了更高的要求,要堅(jiān)持黨的方針政策,與時(shí)俱進(jìn)。充實(shí)和提高自己的檔案管理和計(jì)算機(jī)業(yè)務(wù)水平,更新觀念,抓住機(jī)遇,迎接挑戰(zhàn)。

參考文獻(xiàn)

[1] 孟慶勇.現(xiàn)代化管理在醫(yī)院檔案中的應(yīng)用[J].臨床合理用藥雜志,2011,11(9):153.

[2] 孫奇,孫富國(guó),張斌.醫(yī)院檔案現(xiàn)代化管理之淺析[J].白求恩軍醫(yī)學(xué)院學(xué)報(bào),2011,11(3):220-221.

[3] 李琳.計(jì)算機(jī)技術(shù)在醫(yī)院檔案管理工作中的應(yīng)用[J].醫(yī)學(xué)信息,2009,9(9):7-9.

[4] 許劍波,姚云華.醫(yī)院檔案信息化建設(shè)的現(xiàn)狀與對(duì)策[J].中國(guó)現(xiàn)代醫(yī)生,2010,48(1):87-88.

[5] 劉艷麗.醫(yī)院電子檔案管理存在的問(wèn)題與改進(jìn)[J].齊齊哈爾醫(yī)學(xué)院學(xué)報(bào),2010,31(16):2603-2604.

第4篇:檔案的安全管理范文

【關(guān)鍵詞】 企業(yè) 客戶檔案 信息 安全 管理

中小企業(yè)ERP管理系統(tǒng)貫穿企業(yè)生產(chǎn)管理的全過(guò)程,其中客戶關(guān)系管理是其重要的組成部分,其中存在著大量的客戶檔案信息,是企業(yè)重要的戰(zhàn)略資源。

客戶檔案信息指的是存在于企業(yè)客戶關(guān)系管理系統(tǒng)中以數(shù)據(jù)資料的形式存在的信息。它是企業(yè)在與客戶的業(yè)務(wù)中形成的專門數(shù)據(jù),企業(yè)在這些數(shù)據(jù)的基礎(chǔ)上,整合客戶的資料和數(shù)據(jù)最后形成了客戶檔案信息。企業(yè)客戶檔案信息不僅記錄了客戶的基本信息,也記錄了一些對(duì)客戶信息進(jìn)行綜合分析的數(shù)據(jù)結(jié)果,是企業(yè)相當(dāng)重要的信息資源。

1 ERP管理系統(tǒng)客戶檔案信息管理的重要意義

為進(jìn)一步加強(qiáng)企業(yè)信息化建設(shè),提升企業(yè)信息化建設(shè)水平和依靠信息化加強(qiáng)企業(yè)的決策及管理能力,一般企業(yè)都部署實(shí)施ERP管理系統(tǒng),雖然目前各ERP管理系統(tǒng)形態(tài)萬(wàn)千,但其基本功能都趨于一致,基本上都覆蓋了客戶、項(xiàng)目、庫(kù)存和采購(gòu)供應(yīng)等管理工作,貫穿企業(yè)的進(jìn)銷存全過(guò)程,通過(guò)優(yōu)化企業(yè)資源達(dá)到資源效益最大化。

客戶檔案信息不僅是企業(yè)重要的經(jīng)營(yíng)資源,其本身也是客戶重要的個(gè)人信息,具有一定的社會(huì)屬性,它的安全管理同時(shí)具有重要的社會(huì)責(zé)任。由于企業(yè)員工個(gè)人素質(zhì)、企業(yè)歸屬感的不同,其對(duì)于信息的保密意識(shí)也存在很大的差異。同時(shí)由于系統(tǒng)設(shè)計(jì)、應(yīng)用以及管理等各方面的因素,系統(tǒng)中客戶檔案資料面臨著來(lái)自各方面的威脅,安全隱患不容忽視。

2 ERP管理系統(tǒng)客戶檔案信息的內(nèi)容及管理流程

2.1 ERP管理系統(tǒng)中客戶檔案信息的內(nèi)容

目前ERP管理系統(tǒng)中,客戶檔案信息一般主要由客戶的基本信息、經(jīng)營(yíng)水平、日常服務(wù)信息等模塊組成,含有多個(gè)字段。這些信息模塊和字段的原始信息維護(hù),由不同崗位人員完成,對(duì)應(yīng)的崗位人員對(duì)檔案信息有錄入、修改和查詢等權(quán)限。

2.2 ERP管理系統(tǒng)中客戶檔案信息的管理流程

2.2.1 客戶檔案信息的獲取

客戶檔案信息一般采用業(yè)務(wù)過(guò)程中的采集,或者由客戶提供的一些相關(guān)材料等方式獲取,然后統(tǒng)一錄入到ERP管理系統(tǒng)的CRM系統(tǒng)中。

客戶檔案從采集到錄入,嚴(yán)格按照流程進(jìn)行管理,層層審核,步步完善。在流程管理過(guò)程中不斷完善客戶在CRM管理系統(tǒng)中的檔案信息。

2.2.2 客戶檔案信息變更

客戶檔案信息的變更,一般都通過(guò)現(xiàn)場(chǎng)實(shí)地考察來(lái)確定。在客戶信息變更過(guò)程中,企業(yè)的客戶關(guān)系管理人員有著很大的變更權(quán)限,經(jīng)過(guò)嚴(yán)格把關(guān)審核后,最終實(shí)現(xiàn)客戶檔案的信息變更。

3 ERP管理系統(tǒng)客戶檔案信息的安全隱患

ERP管理系統(tǒng)的數(shù)據(jù)主要有丟失和泄露等方面的安全隱患。ERP管理系統(tǒng)的數(shù)據(jù)安全,是指存在于系統(tǒng)內(nèi)的客戶檔案信息存儲(chǔ)載體處于良好的保管狀態(tài),在一定范圍內(nèi)被知曉,并可隨時(shí)還原、處理、復(fù)制出載體中所包含的客戶檔案的信息內(nèi)容用于企業(yè)經(jīng)營(yíng)業(yè)務(wù),但不能被隨意泄露,導(dǎo)致客戶檔案信息的公開,從而為不法人員利用,形成對(duì)客戶的危害??蛻魴n案信息的安全問(wèn)題涉及許多方面,存儲(chǔ)這些數(shù)據(jù)的載體的多樣性加上利用的多樣性,以及人員管理的復(fù)雜性,使得客戶檔案信息要面對(duì)許多的問(wèn)題??偨Y(jié)起來(lái),影響客戶檔案信息安全的因素包括以下幾點(diǎn):

3.1 客觀方面存在的隱患

3.1.1 計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,網(wǎng)絡(luò)病毒層出不窮,變化多端,防不勝防??蛻魴n案信息的采集、錄入、整理等,都依賴于計(jì)算機(jī)處理,以至計(jì)算機(jī)硬盤上存儲(chǔ)了大量的數(shù)據(jù)信息,所以必須防御計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵和破壞。此外,在進(jìn)行客戶檔案信息維護(hù)的時(shí)候,無(wú)論聯(lián)網(wǎng)還是不聯(lián)網(wǎng),外接存儲(chǔ)介質(zhì)仍可能將病毒植入而破壞系統(tǒng)的重要數(shù)據(jù),從而造成巨大的損失。

3.1.2 應(yīng)用系統(tǒng)的設(shè)計(jì)缺陷

應(yīng)用系統(tǒng)不可能是完美無(wú)缺的,一般的應(yīng)用系統(tǒng)都會(huì)存在設(shè)計(jì)缺陷。目前,客戶檔案信息的錄入、維護(hù)和變更等都依賴于CRM管理系統(tǒng),系統(tǒng)本身設(shè)計(jì)的缺陷將對(duì)數(shù)據(jù)本身造成一定的威脅。由于系統(tǒng)的架構(gòu)很難有統(tǒng)一的標(biāo)準(zhǔn)和普遍適用性,以及技術(shù)原因和使用領(lǐng)域不同,在技術(shù)設(shè)計(jì)上肯定存在不一致現(xiàn)象,用不同的字段抽取,獲取的數(shù)據(jù)也存在差異。這些系統(tǒng)設(shè)計(jì)存在的缺陷,給客戶檔案信息的安全埋下一定的隱患。

3.1.3 人員素質(zhì)的參差不齊

由于員工的受教育程度不同,文化層次存在差距,以至于員工的綜合素質(zhì)參差不齊。相關(guān)人員對(duì)系統(tǒng)的應(yīng)用水平和領(lǐng)會(huì)能力也存在差異,同時(shí)由于人員管理的復(fù)雜性,內(nèi)部人員的信息泄露成為客戶檔案信息安全管理重點(diǎn)考慮的內(nèi)容之一。

3.2 主觀應(yīng)用方面存在的隱患

3.2.1 數(shù)據(jù)利用監(jiān)管不夠

(1)客戶檔案信息查詢權(quán)限的限制機(jī)制不健全。企業(yè)相關(guān)人員可以隨意在系統(tǒng)中查詢客戶資料,并能獲取電子版本,隨意復(fù)制,無(wú)關(guān)人員接觸這些信息無(wú)人監(jiān)管。

(2)客戶檔案信息的查詢、調(diào)用審批程序不完善。目前,多數(shù)企業(yè)對(duì)客戶檔案信息的查詢、調(diào)用無(wú)審批和監(jiān)管流程,相關(guān)人員如有需要,只要獲取相應(yīng)的角色權(quán)限即可,缺少數(shù)據(jù)查詢、調(diào)用的審批手續(xù)。

3.2.2 流程管理監(jiān)管缺失

(1)在客戶信息新增過(guò)程中,無(wú)論是信息錄入人員還是信息審核人員,都能看到錄入的原始信息,每個(gè)環(huán)節(jié)都有可能造成信息的泄漏。所以加強(qiáng)每個(gè)環(huán)節(jié)、每個(gè)節(jié)點(diǎn)的監(jiān)管和保密管理對(duì)于信息的安全也是至關(guān)重要的。不但要小心外部人員有目的的竊取和盜用,還要防止內(nèi)部人員的有意識(shí)或無(wú)意識(shí)的信息泄漏。

(2)客戶檔案信息的變更過(guò)程中,審核流程一般都不完善,缺少監(jiān)管流程。操作人員操作失誤或者有意無(wú)意泄露客戶信息,都會(huì)給客戶檔案信息的安全帶來(lái)很大威脅。

4 ERP管理系統(tǒng)客戶檔案信息的管理措施

針對(duì)ERP管理系統(tǒng)客戶檔案信息的管理流程和安全隱患,應(yīng)采取相應(yīng)的管理措施,來(lái)加強(qiáng)對(duì)客戶檔案信息的安全管理。具體為:

(1)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。采取部署殺毒軟件和管理策略等相應(yīng)的技術(shù)和管理措施,確保整體網(wǎng)絡(luò)環(huán)境的安全,避免網(wǎng)絡(luò)病毒的侵?jǐn)_。

(2)嚴(yán)格管理客戶檔案信息的存儲(chǔ)載體。加強(qiáng)對(duì)存儲(chǔ)載體的管理尤為重要。要定期檢測(cè)存儲(chǔ)設(shè)備,檢測(cè)存儲(chǔ)載體上的數(shù)據(jù)有效性,確保這些載體不受到損壞,在出現(xiàn)意外情況時(shí)這些載體的信息能夠被完全、真實(shí)的還原出來(lái)。

(3)做好客戶檔案信息的基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)??蛻魴n案信息基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè),必須提前設(shè)定各項(xiàng)數(shù)據(jù)采集項(xiàng),整個(gè)管理環(huán)節(jié)要采用適用的軟件。在具體日常數(shù)據(jù)的維護(hù)和采集中,注意客戶檔案信息的保管和整合。對(duì)于不斷增加和更新的基礎(chǔ)數(shù)據(jù)庫(kù)中的數(shù)據(jù)要及時(shí)進(jìn)行備份,并保證備份資料的有效性。

(4)加強(qiáng)科技創(chuàng)新,不斷完善系統(tǒng)功能及設(shè)計(jì)架構(gòu)。根據(jù)應(yīng)用過(guò)程中發(fā)現(xiàn)的問(wèn)題和缺陷,及時(shí)升級(jí)系統(tǒng)版本,整改設(shè)計(jì)缺陷,完善系統(tǒng)功能。相關(guān)人員在修改完善客戶檔案信息時(shí),做到修改有痕跡,完善有記錄。其他人員只能查詢?yōu)g覽信息,不能修改不能復(fù)制,并且有網(wǎng)絡(luò)訪問(wèn)流量的統(tǒng)計(jì)記錄。

(5)加強(qiáng)數(shù)據(jù)利用監(jiān)管,提高數(shù)據(jù)利用的規(guī)范性和安全性。 1)建立有效的客戶檔案信息的管理規(guī)章制度,提高數(shù)據(jù)安全管理。客戶檔案信息的管理必須依據(jù)嚴(yán)格的規(guī)章制度,確保檢查、督促、獎(jiǎng)懲等措施的落實(shí)??蛻魴n案管理人員的數(shù)據(jù)安全意識(shí)尤為重要,提高這些人的數(shù)據(jù)安全意識(shí),加強(qiáng)防范措施是最重要的。確保人員具備了安全意識(shí)才能從根本上杜絕威脅數(shù)據(jù)安全的隱患。2)嚴(yán)格控制客戶檔案信息的知曉范圍以及查詢權(quán)限??蛻魴n案信息的知曉人員及其查詢權(quán)限應(yīng)該有嚴(yán)格的限制,尤其是那些重要的信息必須嚴(yán)格控制知曉范圍。做到無(wú)關(guān)人員不得接觸客戶檔案信息,不得查詢,不得復(fù)制。3)嚴(yán)格管理客戶檔案資料的查閱、調(diào)用等環(huán)節(jié)??蛻魴n案信息的利用都應(yīng)按照相應(yīng)的規(guī)定做好各種登記、審批工作,對(duì)于重要的客戶信息的查閱還應(yīng)注明查閱人身份、查詢用途等。做到重要數(shù)據(jù)信息在辦理審批手續(xù)之后方可進(jìn)行調(diào)用。內(nèi)部工作人員要本著不擴(kuò)大知悉范圍和安全利用的原則。這些利用環(huán)節(jié)的管理要有專人負(fù)責(zé),做好監(jiān)督、監(jiān)管工作。

(6)強(qiáng)化流程管理監(jiān)管,完善流程管理的審批流程和監(jiān)管措施。1)提高相關(guān)人員的安全意識(shí),做好賬號(hào)和口令的保密工作。避免對(duì)外泄露自己的賬號(hào)、密碼,造成客戶資料外泄,誰(shuí)泄露誰(shuí)負(fù)責(zé)。定期進(jìn)行系統(tǒng)賬戶進(jìn)行梳理,對(duì)不再涉及業(yè)務(wù)系統(tǒng)使用的人員賬號(hào)予以收回禁用。2)規(guī)范使用人員的操作權(quán)限分配,不同崗位分配不同的角色,對(duì)應(yīng)不同的操作權(quán)限。嚴(yán)格規(guī)范權(quán)限分配,做到角色一致、權(quán)責(zé)統(tǒng)一。

(7)加強(qiáng)系統(tǒng)管理人員的安全保密管理。系統(tǒng)管理人員擁有超級(jí)管理權(quán)限,可以查詢?nèi)魏涡畔ⅲ窍到y(tǒng)的維護(hù)和技術(shù)支撐者。系統(tǒng)管理人員的安全保密工作是最重要的。

第5篇:檔案的安全管理范文

檔案數(shù)字化外包業(yè)務(wù)安全管理體系是檔案部門、數(shù)字化公司、檔案行政管理部門等各方面在檔案數(shù)字化系統(tǒng)實(shí)施的整個(gè)生命周期中,通過(guò)對(duì)系統(tǒng)軟硬件、場(chǎng)地等方面存在的風(fēng)險(xiǎn)進(jìn)行分析,制定安全管理制度,設(shè)計(jì)相關(guān)檢查報(bào)表,在關(guān)鍵地方設(shè)置風(fēng)險(xiǎn)檢查點(diǎn)以避免錯(cuò)誤,降低風(fēng)險(xiǎn),制定并執(zhí)行相應(yīng)的安全保障策略,確保檔案信息的保密性、完整性和可用性,降低安全風(fēng)險(xiǎn)到可接受的程度,從而保障數(shù)字化外包工作順利實(shí)施。

可將檔案數(shù)字化外包行業(yè)安全管理體系結(jié)構(gòu)圖描述如下:

由圖可知該體系是復(fù)雜多維的綜合管理體系,可從多種屬性角度對(duì)其分析。

1 相關(guān)各方維度

1.1 數(shù)字化公司

1.1.1 風(fēng)險(xiǎn)。上世紀(jì)90年代以來(lái),隨著檔案業(yè)務(wù)外包市場(chǎng)的逐漸形成,大大小小的檔案數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)運(yùn)而生,魚龍混雜。公司內(nèi)部數(shù)字加工人員流動(dòng)大,水平不一,檔案服務(wù)的質(zhì)量可想而知,安全性難以保障。

1.1.2 保障措施。公司內(nèi)部要建立健全各項(xiàng)規(guī)章制度,包括執(zhí)業(yè)考核、獎(jiǎng)懲制度等,形成規(guī)范的工作程序和有效的內(nèi)部激勵(lì)、約束機(jī)制。同時(shí)結(jié)合檔案行政管理部門的有效管理,促進(jìn)行業(yè)規(guī)范發(fā)展。

1.2 檔案部門

1.2.1 風(fēng)險(xiǎn)。一些檔案部門對(duì)于檔案數(shù)字化中的風(fēng)險(xiǎn)重視不夠,幾乎不具有任何安全意識(shí)和基本的安全知識(shí)。

1.2.2 選擇數(shù)字化公司的方法。檔案部門需要通過(guò)一定的方式,比如通過(guò)網(wǎng)絡(luò)來(lái)自己準(zhǔn)備將檔案數(shù)字化業(yè)務(wù)外包的信息,內(nèi)容應(yīng)明確、具體,如案卷的數(shù)量、類別,還要把外包方所需條件、資質(zhì)、經(jīng)驗(yàn)等寫清楚[1]。

1.2.3 簽訂保密協(xié)議。檔案部門應(yīng)使外包方認(rèn)識(shí)到保密的重要性,與公司簽訂保密協(xié)議書。

1.2.4 建立嚴(yán)格的安全保密制度和措施。檔案部門要嚴(yán)格遵守相關(guān)的安全保密制度,非公開的檔案信息不得數(shù)字化,不得上網(wǎng)共享。上網(wǎng)的目錄和全文信息要經(jīng)過(guò)嚴(yán)格控制和鑒定。

1.3 檔案行政管理部門

1.3.1 不作為風(fēng)險(xiǎn)。有些檔案行政管理部門人員認(rèn)為檔案信息安全主要是技術(shù)人員的事情,與己無(wú)關(guān)。

1.3.2 擔(dān)負(fù)起行政指導(dǎo)監(jiān)督職能

檔案行政管理部門應(yīng)該從管理上下功夫,樹立安全意識(shí),做到一體化、同步安全管理,擔(dān)負(fù)起行政監(jiān)督職能。(1)檔案行政管理部門對(duì)數(shù)字化公司實(shí)行登記備案審查制度。檔案行政管理部門加強(qiáng)對(duì)外包公司的審查,提高企業(yè)的準(zhǔn)入門檻。備案時(shí)要求公司①經(jīng)工商行政管理部門注冊(cè),并取得營(yíng)業(yè)執(zhí)照;②經(jīng)營(yíng)范圍必須包含數(shù)字化業(yè)務(wù);③具備相應(yīng)的檔案整理、數(shù)字化的資格和能力;④具有兩名以上檔案專業(yè)人員(有中級(jí)職稱)。申請(qǐng)材料:營(yíng)業(yè)執(zhí)照,機(jī)構(gòu)備案登記表,人員簡(jiǎn)歷、身份證、資格證明復(fù)印件(加蓋企業(yè)公章)。

(2)檔案行政管理部門對(duì)數(shù)字化工作人員建立執(zhí)業(yè)資格審查制度。檔案行政管理部門應(yīng)建立數(shù)字化人員職業(yè)資格審查、考核、培訓(xùn)、持證上崗和注冊(cè)制度。在培訓(xùn)尤其是上崗培訓(xùn)中加強(qiáng)職業(yè)道德培訓(xùn),提升保密意識(shí)。聘請(qǐng)IT行業(yè)、檔案專業(yè)專家進(jìn)行安全管理方面授課,加強(qiáng)安全保密知識(shí)培訓(xùn)。

(3)制定有效的安全管理標(biāo)準(zhǔn)和安全操作規(guī)范。檔案行政管理部門必須優(yōu)先制定檔案數(shù)字化等方面的標(biāo)準(zhǔn)和安全操作規(guī)范,保證檔案數(shù)字化信息的完整性、真實(shí)性、有效性。檔案部門在數(shù)字化外包之前就必須根據(jù)上述標(biāo)準(zhǔn)規(guī)范編制適合自身需要的標(biāo)準(zhǔn)體系,包括網(wǎng)絡(luò)平臺(tái)搭建、數(shù)據(jù)庫(kù)建設(shè)、信息處理、共享和安全管理。

2 生命周期維度

檔案數(shù)字化外包所使用的軟件是一種信息系統(tǒng),安全措施需要融入系統(tǒng)生命周期全過(guò)程。數(shù)字化工作還涉及日常工作的各環(huán)節(jié),檔案從借出、整理、錄入、掃描、掛接、恢復(fù)到入庫(kù)的整個(gè)周期都有可能泄密。

2.1 計(jì)劃組織。檔案數(shù)字化準(zhǔn)備外包之初,就要:(1)全面涉及和考慮信息安全問(wèn)題,制定并落實(shí)安全方案。(2)通過(guò)仔細(xì)調(diào)查分析,挑選一家或幾家技術(shù)好、有經(jīng)驗(yàn)的公司作為外包商。(3)最好采用成熟的加工軟件。(4)對(duì)擬參與數(shù)字化項(xiàng)目的專業(yè)技術(shù)人員進(jìn)行培訓(xùn)。培訓(xùn)的內(nèi)容主要是數(shù)字化加工技術(shù)、安全保密知識(shí)。

2.2 簽訂合同。在合同起草時(shí),應(yīng)有IT和法律專家參與。一定要做好充分的調(diào)研,可以結(jié)合歷史項(xiàng)目的實(shí)踐經(jīng)驗(yàn)和相關(guān)領(lǐng)域的行業(yè)經(jīng)驗(yàn),評(píng)估出與外包商談判項(xiàng)目的價(jià)格,科學(xué)地評(píng)估所需要的時(shí)間并預(yù)留風(fēng)險(xiǎn)緩沖時(shí)間[2],對(duì)于合同中沒有提到的,但在日后工作中遇見的問(wèn)題,檔案部門應(yīng)及時(shí)與外包商聯(lián)系、協(xié)商、解決。

2.3 實(shí)施交付。項(xiàng)目的驗(yàn)收應(yīng)該跟隨項(xiàng)目過(guò)程同時(shí)開始、同時(shí)進(jìn)行、同時(shí)結(jié)束,以保證最后的驗(yàn)收順利完成。

2.4 日常工作。日常管理中要將檔案實(shí)體與信息的安全放在同等重要的地位,安全制度要及時(shí)更新,制定修訂要經(jīng)過(guò)包括領(lǐng)導(dǎo)專家和執(zhí)行者組成的正式團(tuán)隊(duì)按規(guī)定程序進(jìn)行的論證,新舊制度要協(xié)調(diào),執(zhí)行要嚴(yán)格。原始檔案要求實(shí)體完好、不丟失。主要依靠嚴(yán)密的檔案交接手續(xù)和加工過(guò)程中檔案的妥善保管來(lái)保證。

2.4.1 檔案交接。加工方應(yīng)指定唯一的檔案交接人員負(fù)責(zé)與檔案部門指定的負(fù)責(zé)人進(jìn)行檔案交接,簽署檔案交接記錄。為保證檔案交接清晰、提高工作效率,建議領(lǐng)取一批檔案資料后待全部加工完畢后再歸還。

2.4.2 檔案保管。在加工現(xiàn)場(chǎng)安置密碼檔案柜,用于臨時(shí)存放當(dāng)批加工的檔案資料。每日工作完畢后,全部檔案資料均應(yīng)放入密碼柜保存,并區(qū)分已加工和待加工檔案。檔案密碼柜由專人設(shè)置密碼,并負(fù)責(zé)開啟關(guān)閉。

2.4.3 過(guò)程監(jiān)督。檔案部門等應(yīng)對(duì)外包工作進(jìn)行監(jiān)督、管理、定期檢查。設(shè)計(jì)加工檔案的《調(diào)檔登記表》、《前處理登記表》、《加工登記表》、《數(shù)字檔案檢驗(yàn)登記表》、《存儲(chǔ)備份登記表》和《驗(yàn)收還檔登記表》等,每張表格均標(biāo)明日期、全宗號(hào)、目錄號(hào)、數(shù)量、張頁(yè)數(shù)、重量、破損情況等相關(guān)信息,并要求相關(guān)交接人員簽字確認(rèn),讓數(shù)字化工作中每份檔案都有一份明確清晰的、記錄有每個(gè)加工環(huán)節(jié)的“安全檔案”[3]。

2.5 項(xiàng)目結(jié)束。數(shù)字化項(xiàng)目結(jié)束后,應(yīng)將計(jì)算機(jī)、硬盤、存儲(chǔ)設(shè)備一并交給檔案部門,加工方不可自留。

3 軟硬件環(huán)境維度

數(shù)字化系統(tǒng)信息泄露主要有網(wǎng)絡(luò)傳輸、移動(dòng)存儲(chǔ)器、手機(jī)照相和打印到紙介質(zhì)上四種情況??刹捎梦锢砀綦x、屏蔽手機(jī)信號(hào)、封閉USB口、監(jiān)控錄像、禁止帶出任何紙張等方法防護(hù)。還要記錄日志以備事后追蹤。

3.1 數(shù)字化加工場(chǎng)所?,F(xiàn)場(chǎng)應(yīng)由檔案部門指定,并制定嚴(yán)格的人員出入制度,工作人員全部個(gè)人物品存放到個(gè)人儲(chǔ)物柜中,儲(chǔ)物柜與工作場(chǎng)地分離;加工所用設(shè)備及工具帶入加工場(chǎng)地前均應(yīng)交由檔案部門檢查,加工結(jié)束之前任何工具及設(shè)備不得帶出工作現(xiàn)場(chǎng)。如有需更換的報(bào)廢工具,需交由檔案部門負(fù)責(zé)人員處理;禁止個(gè)別加工人員單獨(dú)在工作場(chǎng)地逗留或進(jìn)出。禁止在加工場(chǎng)所內(nèi)吸煙,在加工工作臺(tái)飲水、餐飲等。數(shù)字化場(chǎng)所應(yīng)有接收區(qū)、掃描區(qū)、后處理區(qū)3個(gè)獨(dú)立工作區(qū)域,設(shè)置多個(gè)錄像鏡頭,確保處理全程監(jiān)控。

第6篇:檔案的安全管理范文

檔案信息化是當(dāng)今世界檔案管理的大趨勢(shì),是檔案能較大發(fā)揮信息功能以推動(dòng)社會(huì)發(fā)展和變革的必然之事.檔案信息安全問(wèn)題是檔案信息化建設(shè)中面臨的最重要的問(wèn)題.確保檔案信息化建設(shè)中檔案信息安全是擺在全體檔案工作者面前的嶄新課題。隨著中圍特色社會(huì)主義建設(shè)日新月異的發(fā)展,我聞檔案事業(yè)得到了前所末有的迅速發(fā)展,然而,在我國(guó)檔案管理體系中,由于檔案資源數(shù)量龐大、管理層次復(fù)雜、發(fā)展不盡平衡等原因,一些地方檔案事業(yè)管理還存在諸多問(wèn)題,檔案安全問(wèn)題就足其中之一。

一、檔案信息安全應(yīng)注意的問(wèn)題

檔案信息化建設(shè)是以轉(zhuǎn)變觀念為前提的創(chuàng)新性檔案工作,當(dāng)前絕大多數(shù)單位的檔案管理人員習(xí)慣于傳統(tǒng)式的手工管理,檔案管理人員中缺乏信息技術(shù)專業(yè)知識(shí),對(duì)信息化條件下檔案安全管理缺乏有效的智力支持,其安全理念仍停留在防盜、防火、防潮等傳統(tǒng)紙質(zhì)檔案的安全管理層面,信息安全觀念淡薄,孰知隨著信息技術(shù)在檔案工作中的應(yīng)用,檔案數(shù)字化和網(wǎng)絡(luò)化工作的不斷推進(jìn),檔案安全管理面臨新的挑戰(zhàn)。

1、病毒威脅。在檔案信息化工作的信息安全問(wèn)題中,計(jì)算機(jī)病毒發(fā)生的頻率高,影響的面寬,并且造成的破壞和損失也列在所有安全威脅之首。病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無(wú)法提供服務(wù)甚至破壞后無(wú)法恢復(fù),特別是系統(tǒng)中多年積累的重要檔案數(shù)據(jù)的丟失,損失是災(zāi)難性的。

2、網(wǎng)絡(luò)威脅。隨著信息技術(shù)在檔案管理工作的應(yīng)用不斷推進(jìn),檔案管理逐步向信息化和網(wǎng)絡(luò)化發(fā)展,網(wǎng)絡(luò)的應(yīng)用規(guī)模和覆蓋范圍不斷擴(kuò)大,如何保證網(wǎng)絡(luò)安全已成為檔案信息化工作中重點(diǎn)之一。

1、網(wǎng)絡(luò)結(jié)構(gòu)的安全分析。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí),內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到連上Internet/Intrant的其他網(wǎng)絡(luò)。因此,我們?cè)谠O(shè)計(jì)時(shí)有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。

2、系統(tǒng)的安全分析。所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒有絕對(duì)安全的操作系統(tǒng)可以選擇,無(wú)論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng),其開發(fā)廠商必然有其Back-Door。因此,我們可以得出結(jié)論:沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái),并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且,必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。

3、應(yīng)用系統(tǒng)的安全分析。應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在有些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,其經(jīng)濟(jì)、社會(huì)影響和政治影響很嚴(yán)重。

4、管理的安全風(fēng)險(xiǎn)分析。管理是檔案信息化安全中最重要的部分。責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。

二、安全的環(huán)境為檔案信息的快速發(fā)展提供土壤

安全的電子信息技術(shù)的快速發(fā)展。為信息的技術(shù)、為計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)提供了較多的便捷,極大的方便了檔案信息的管理。現(xiàn)代的檔案管理,隨著電子文件以及檔案信息技術(shù)的提高,對(duì)檔案的管理逐步趨向數(shù)字化與網(wǎng)絡(luò)化,然而數(shù)字檔案的管理仍面臨嚴(yán)重問(wèn)題,例如,面臨計(jì)算機(jī)的蓄意破壞、詐騙以及間諜威脅、遭受黑客的侵害等問(wèn)題,如何在合理利用電子技術(shù)、又不遭受信息的威脅、確保檔案信息的安全等問(wèn)題,成為現(xiàn)代電子信息安全化關(guān)注的重點(diǎn)。數(shù)字檔案信息安全管理所面臨的問(wèn)題數(shù)字檔案的信息,指的是利用現(xiàn)代的信息技術(shù)方法或者手段,對(duì)國(guó)家以及社會(huì)組織中較有價(jià)值的、重要的檔案歸檔并整理之后,用計(jì)算機(jī)對(duì)其數(shù)據(jù)進(jìn)行系統(tǒng)存儲(chǔ)、可通過(guò)網(wǎng)絡(luò)上傳、利用,并以數(shù)字為代碼,進(jìn)行對(duì)文字或者是圖像及聲音的記錄的過(guò)程。

三、檔案信息安全管理制度的建立

建立健全檔案信息安全管理制度,“三分技術(shù),七分管理”盡管不是十分的準(zhǔn)確,但任何一個(gè)信息系統(tǒng)的安全,在很大程度上依賴于最初設(shè)計(jì)時(shí)制定的網(wǎng)絡(luò)信息系統(tǒng)安全策略及相關(guān)管理策略。因?yàn)樗邪踩夹g(shù)和手段,都圍繞這一策略來(lái)選擇和使用,如果在安全管理策略上出了問(wèn)題,相當(dāng)于沒有安全系統(tǒng)。同時(shí),從大角度來(lái)看,網(wǎng)絡(luò)信息系統(tǒng)安全與嚴(yán)格、完善的管理是密不可分的。在網(wǎng)絡(luò)信息系統(tǒng)安全領(lǐng)域,技術(shù)手段和相關(guān)安全工具只是輔助手段,離開完善的管理制度與措施,是沒法發(fā)揮應(yīng)有的作用并建設(shè)良好的網(wǎng)絡(luò)信息安全空間的。

第7篇:檔案的安全管理范文

隨著我國(guó)檔案信息化建設(shè)工作已日漸深入,加強(qiáng)檔案信息安全保障體系的建設(shè)尤為重要。檔案信息安全保障體系,簡(jiǎn)單來(lái)講,就是在檔案信息系統(tǒng)的整個(gè)生命周期內(nèi),從技術(shù)、管理和標(biāo)準(zhǔn)法規(guī)等多方面,以積極防御、適度安全和動(dòng)態(tài)保障為安全保護(hù)原則,保障檔案信息安全的保密性、完整性、可用性、真實(shí)性、可核查性、抗抵賴性和可控性屬性,并保障系統(tǒng)安全的持續(xù)性的體系。檔案信息安全保障體系建設(shè),是目前檔案信息化建設(shè)中的重要工作,全國(guó)上下都高度重視,也在不斷探索有效的構(gòu)建方法,并加以規(guī)范和推廣。但是,在檔案信息安全保障體系建設(shè)中還存在一些不容忽視的問(wèn)題。一是檔案信息化的有關(guān)法律、法規(guī)和制度不夠健全。目前,我國(guó)在檔案信息化建設(shè)過(guò)程中還沒有專門的法律、法規(guī)來(lái)對(duì)檔案信息化建設(shè)進(jìn)行保護(hù),僅僅依靠通用的計(jì)算機(jī)法律、法規(guī)來(lái)維護(hù)檔案信息化建設(shè)的安全。這對(duì)那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來(lái)說(shuō)實(shí)在是微不足道,一旦他們得逞,勢(shì)必給我國(guó)的檔案事業(yè)發(fā)展造成不可估量的損失。二是檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面。我國(guó)的檔案信息化網(wǎng)絡(luò)建設(shè)目前處于內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)同時(shí)使用階段,隨著信息技術(shù)的不斷發(fā)展,信息競(jìng)爭(zhēng)、黑客攻擊等人為惡意破壞因素的存在,檔案信息化網(wǎng)絡(luò)建設(shè)中信息安全技術(shù)應(yīng)用不夠全面,使得檔案信息系統(tǒng)變得非常脆弱,易受來(lái)自各方面的攻擊。三是各級(jí)檔案部門的安全管理體制不夠完善。有資料表明,大部分的計(jì)算機(jī)安全保密問(wèn)題來(lái)自其系統(tǒng)內(nèi)部,世界上70%信息被盜和泄密來(lái)自于內(nèi)部,這主要是因?yàn)槿藛T麻痹和安全管理體制不完善所造成的。四是缺乏法律與制度支持。檔案信息化安全保障體系建設(shè)并非是一個(gè)單純的技術(shù)層面的問(wèn)題,它還涉及到管理、意識(shí)和國(guó)家法律等各個(gè)層面,因此,檔案信息安全其實(shí)是一個(gè)綜合性的問(wèn)題,各個(gè)環(huán)節(jié)緊密銜接在一起。使用相關(guān)安全產(chǎn)品的同時(shí),應(yīng)在組織與制度上采用相應(yīng)措施加以完善。因此,需要從理論上進(jìn)一步加強(qiáng)研究,切實(shí)為檔案信息安全保障體系建設(shè)提供堅(jiān)實(shí)的思想保障,進(jìn)一步健全檔案信息安全保障體系。

二、加強(qiáng)行政執(zhí)法,為檔案安全保障體系提供法制保障

《檔案法》頒布實(shí)施以來(lái),使檔案事業(yè)有法可依,并有力地促進(jìn)了檔案事業(yè)的發(fā)展。但是,目前的檔案執(zhí)法還處于初級(jí)階段,還存在著一些亟待解決的問(wèn)題。有的檔案部門領(lǐng)導(dǎo)和工作人員缺乏對(duì)依法治檔、依法行政重要性和必要性的認(rèn)識(shí);一些單位重視業(yè)務(wù)指導(dǎo),忽視依法監(jiān)管,在貫徹實(shí)施《檔案法》過(guò)程中,還帶有主觀片面性和隨意性,未獲得人們所期望達(dá)到的效果。這就要求檔案行政管理部門進(jìn)一步建立健全檔案執(zhí)法監(jiān)督制度,強(qiáng)化執(zhí)法監(jiān)督職能。一要從思想上入手,鞏固提高依法治檔、依法行政觀念。檔案行政管理部門是代表各級(jí)政府主管本地檔案事業(yè)的部門,也是《檔案法》所確定的檔案行政執(zhí)法主體和監(jiān)督機(jī)構(gòu),這也使得管理檔案事業(yè)有了法律的保障。我們的各級(jí)檔案工作者特別是領(lǐng)導(dǎo)干部首先要帶頭認(rèn)真學(xué)習(xí)檔案法律、法規(guī),做到知法、懂法、守法,并嚴(yán)格執(zhí)法,帶頭依法辦事、依法行政?!稒n案法》和《檔案法實(shí)施辦法》規(guī)定了檔案部門是行政執(zhí)法部門,要履行法律法規(guī)賦予檔案部門的這一職能,應(yīng)強(qiáng)化執(zhí)法意識(shí)。二要從立法入手,完善檔案法規(guī)體系。在建立社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制過(guò)程中,真正做到執(zhí)法機(jī)構(gòu)依法行政,全體公民自覺守法,尚有待于法律體系的不斷完善,而檔案執(zhí)法監(jiān)督必須有完善的監(jiān)督法律體系作為依據(jù),健全完善操作性強(qiáng)的法律規(guī)章和相關(guān)監(jiān)督條例,強(qiáng)化制約功能,是亟待解決的重要任務(wù),各級(jí)地方人大、政府應(yīng)依照《檔案法》結(jié)合本地區(qū)實(shí)際,制定出配套性、實(shí)用性、可操作性較強(qiáng)的法規(guī)、規(guī)章文件,依法明確檔案執(zhí)法監(jiān)督的形式、程序和手段,從而能夠?qū)嵭锌茖W(xué)、合理、有效的監(jiān)督,確保檔案工作方針和法律法規(guī)的得以貫徹實(shí)施。三要從規(guī)范檔案行政執(zhí)法入手,加強(qiáng)檔案監(jiān)督制約機(jī)制的建設(shè)。在加強(qiáng)內(nèi)部監(jiān)督制約機(jī)制上,將檔案工作列入本單位的目標(biāo)管理責(zé)任制中,考核指標(biāo)主要由貫徹《檔案法》、檔案業(yè)務(wù)等方面組成,定期對(duì)檔案工作進(jìn)行檢查,以引起部門的高度重視,加大對(duì)檔案依法管理工作的監(jiān)督力度,確保機(jī)關(guān)檔案的安全性;在加強(qiáng)外部監(jiān)督制約機(jī)制上,與外部檔案行政執(zhí)法檢查部門加強(qiáng)聯(lián)系,通過(guò)行政執(zhí)法部門對(duì)檔案工作的指導(dǎo)和專業(yè)性的檢查,對(duì)不規(guī)范或不符合要求的地方及時(shí)進(jìn)行整改,以促進(jìn)機(jī)關(guān)檔案工作依法管理。通過(guò)外部監(jiān)督,強(qiáng)化機(jī)關(guān)檔案工作的法制建設(shè)。

三、加強(qiáng)制度建設(shè),為檔案安全保障體系提供機(jī)制保障

1.建立組織保障體系。檔案安全保障體系建設(shè)需要有人來(lái)計(jì)劃、設(shè)計(jì)和管理,任何系統(tǒng)安全設(shè)施也不能完全由計(jì)算機(jī)系統(tǒng)獨(dú)立承擔(dān)系統(tǒng)安全保障的任務(wù)。一方面,各級(jí)檔案部門領(lǐng)導(dǎo)要高度重視,并積極實(shí)施有關(guān)檔案系統(tǒng)安全方面的各項(xiàng)措施;另一方面,讓工作人員和用戶對(duì)網(wǎng)絡(luò)安全性要有深入地了解,使他們積極地自覺地遵守各項(xiàng)信息系統(tǒng)安全制度和措施,防患于未然,就能降低檔案網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)。檔案信息以及檔案工作者頭腦中的包括直覺知識(shí)、閱歷、情感等進(jìn)行綜合、概括、提煉的知識(shí)。檔案信息專家能夠充分使用認(rèn)知、自然、情感和行為各個(gè)組成部分,在顯性信息服務(wù)向隱性知識(shí)服務(wù)轉(zhuǎn)變的過(guò)程中發(fā)揮重要作用。所以,一個(gè)高水平的檔案館必須重視檔案信息專家的引進(jìn)和培養(yǎng),必須注重發(fā)揮檔案信息專家的作用。業(yè)務(wù)工作者也是掌握多項(xiàng)技能的復(fù)合型人才,要求機(jī)構(gòu)中的每位員工都把信息化和檔案業(yè)務(wù)作為同等重要的基礎(chǔ)性工作來(lái)開展。2.建立制度保障體系。建立有效的管理制度是保障檔案信息安全的關(guān)鍵。規(guī)范檔案管理、保障檔案信息安全的永久性措施應(yīng)該是建立程序化、制度化管理模式并嚴(yán)格執(zhí)行、落實(shí)到位。這同樣需要分別制定相應(yīng)的政策與規(guī)范,并采取必要的措施強(qiáng)化落實(shí),做到制度正確,落實(shí)見效。要積極爭(zhēng)取上級(jí)有關(guān)部門的政策支持,根據(jù)檔案部門的實(shí)際情況,參考《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國(guó)檔案法》、《中華人民共和國(guó)保密法》等法律、法規(guī),制定出適合檔案部門的規(guī)章制度,以此約束所有用戶、系統(tǒng)管理員以及其他成員,保證檔案信息系統(tǒng)安全、可靠地正常運(yùn)行。由于網(wǎng)絡(luò)設(shè)備和系統(tǒng)軟件本身存在一定的缺陷,再加上從事黑客的個(gè)人或組織技術(shù)在不斷升級(jí),所以,檔案信息系統(tǒng)沒有絕對(duì)的安全,只有相對(duì)的安全。檔案信息化安全保障體系是一個(gè)動(dòng)態(tài)的概念,面對(duì)檔案信息系統(tǒng)安全的諸多問(wèn)題,必須時(shí)刻警惕,運(yùn)用多種手段,不斷在技術(shù)上更新,管理體制上完善,人員素質(zhì)和管理理念上緊跟網(wǎng)絡(luò)發(fā)展的步伐。只有時(shí)刻從檔案數(shù)據(jù)安全的方方面面出發(fā),點(diǎn)滴不漏,常抓不懈,才能建立起完善的檔案信息安全保障體系,確保檔案信息系統(tǒng)的安全,保證檔案信息化建設(shè)順利進(jìn)行。

四、加強(qiáng)設(shè)施建設(shè),為檔案安全保障體系提供物質(zhì)保障

一是加強(qiáng)檔案庫(kù)房建設(shè)。為了檔案工作的可持續(xù)發(fā)展,我們必須做好檔案實(shí)體的保護(hù)工作。因此,在檔案庫(kù)房與門窗的設(shè)計(jì)、防火材料、消防系統(tǒng)、庫(kù)房溫濕度、技術(shù)與管理方面,需要進(jìn)一步加大投入。庫(kù)房是保管檔案的場(chǎng)所,檔案庫(kù)房多數(shù)是在機(jī)關(guān)辦公大樓上的,客觀上不具備建檔案庫(kù)房的條件。在這樣的情況下,首先要考慮檔案庫(kù)房的承重問(wèn)題。一般作為檔案庫(kù)房,鋼筋的密度要大,數(shù)量要多,型號(hào)要粗。預(yù)防火災(zāi)對(duì)機(jī)關(guān)檔案實(shí)體安全來(lái)說(shuō)是頭等大事。隨著科學(xué)技術(shù)的發(fā)展,建筑材料、各種電器設(shè)備的種類日益增多,檔案庫(kù)房引起火災(zāi)的危險(xiǎn)性可能性進(jìn)一步增大。火災(zāi)是當(dāng)今檔案部門的頭號(hào)災(zāi)害,為預(yù)防火災(zāi),檔案庫(kù)房門口,必須配備消防器材,如手提滅器或手推移動(dòng)滅火器等。檔案庫(kù)房要做好防火防潮的處理,保存的各種載體的檔案對(duì)溫濕度都有嚴(yán)格的要求,在技術(shù)參數(shù)范圍內(nèi),檔案能夠長(zhǎng)久的保存。反之,溫濕度過(guò)高過(guò)低,都會(huì)影響檔案的壽命。門窗要嚴(yán)格按國(guó)家檔案局要求安裝。作為檔案實(shí)體安全的裝具,我們?nèi)匀灰蟛捎每梢苿?dòng)鐵皮柜和不可移動(dòng)密集架,它具有防火、防鼠功能。檔案盒作為貼身裝具,制作檔案盒的牛皮紙要做去酸處理,這樣做,有利于檔案實(shí)體安全的保護(hù)。二是加強(qiáng)檔案數(shù)字化建設(shè)。在系統(tǒng)硬件設(shè)備方面,要做到:第一,內(nèi)外網(wǎng)隔離。根據(jù)有關(guān)安全保密部門的網(wǎng)絡(luò)安全規(guī)定,的計(jì)算機(jī)信息系統(tǒng),不得直接或間接與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)互相連接,必須實(shí)行隔離。因此,對(duì)檔案部門的內(nèi)部網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng),要嚴(yán)格地進(jìn)行隔離,防止不宜公開的內(nèi)部檔案信息通過(guò)網(wǎng)絡(luò)連接泄露到外部公眾網(wǎng)。第二,將內(nèi)部網(wǎng)絡(luò)劃分成若干個(gè)安全級(jí)別不同的子網(wǎng),實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的隔離。這樣,就能防止某一個(gè)網(wǎng)段的安全問(wèn)題在整個(gè)網(wǎng)絡(luò)傳播,限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)安全造成的影響。第三,每個(gè)廠家的設(shè)備有它獨(dú)特的優(yōu)點(diǎn)也有它不可克服的致命弱點(diǎn),因此在選用檔案網(wǎng)絡(luò)設(shè)備時(shí),盡量選用不同廠家不同型號(hào)的設(shè)備,做到優(yōu)勢(shì)互補(bǔ),封堵網(wǎng)絡(luò)漏洞,增強(qiáng)系統(tǒng)的安全性能。

五、加強(qiáng)技術(shù)建設(shè),為檔案安全保障體系提供安全保障

網(wǎng)絡(luò)、計(jì)算機(jī)、存儲(chǔ)器和信息系統(tǒng)是數(shù)字化檔案信息生存的基礎(chǔ),也是引發(fā)安全問(wèn)題的風(fēng)險(xiǎn)基地。黑客攻擊、病毒蔓延、信息竊取、技術(shù)落后、制度不健全、管理不規(guī)范、措施不到位、治理不及時(shí)是產(chǎn)生不安全因素的根源,其中有客觀的因素,也有主觀的原因。因此,加強(qiáng)對(duì)客觀侵害行為的防范,對(duì)主管漏洞的治理,對(duì)安全事故的補(bǔ)救是保障網(wǎng)絡(luò)暢通、系統(tǒng)穩(wěn)定、數(shù)據(jù)安全的重要措施。只有網(wǎng)絡(luò)和系統(tǒng)安全了,數(shù)字化檔案信息的安全才能得以保障。建立技術(shù)保障體系是提高網(wǎng)絡(luò)和系統(tǒng)免疫力的重要措施。1.保障網(wǎng)絡(luò)安全:防火墻和入侵檢測(cè)技術(shù)是常用的保障網(wǎng)絡(luò)安全的兩種手段,入侵檢測(cè)技術(shù)側(cè)重于監(jiān)測(cè)、監(jiān)控和預(yù)警,而防火墻則在內(nèi)外網(wǎng)之間的訪問(wèn)控制領(lǐng)域具有明顯的優(yōu)勢(shì)、功能強(qiáng)大,效果明顯。面對(duì)網(wǎng)絡(luò)攻擊手段復(fù)雜度的不斷提高及融合能力的逐漸加強(qiáng),要在網(wǎng)絡(luò)層采取安全技術(shù)的應(yīng)用和安全產(chǎn)品的聯(lián)動(dòng)啟用措施,全面提高網(wǎng)絡(luò)的綜合防范能力。2.保障系統(tǒng)安全:加強(qiáng)升級(jí)服務(wù),做到無(wú)漏洞運(yùn)行。目前各操作系統(tǒng)的開發(fā)商已經(jīng)開通了專業(yè)通道,提供升級(jí)服務(wù)的補(bǔ)丁程序下載、安裝和檢測(cè)服務(wù),而且大多是免費(fèi)的,因此,能否做到系統(tǒng)的無(wú)漏洞運(yùn)行,關(guān)鍵在于人們是否使用正版軟件,增強(qiáng)了安全意識(shí)并做到及時(shí)升級(jí),及時(shí)打補(bǔ)丁,,保障每臺(tái)客戶端的無(wú)漏洞運(yùn)行。3.保障檔案信息系統(tǒng)的安全:要做好系統(tǒng)用戶的安全管理,不給偷竊者以機(jī)會(huì)。

目前,保障合法用戶的做法是采取強(qiáng)身份認(rèn)證、加密和防密碼偷竊等技術(shù),并保證內(nèi)部安全管理制度和措施的有效性實(shí)施與落實(shí)。4.保障檔案數(shù)據(jù)的安全:實(shí)行隔離、加密、備份等措施。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲(chǔ)的、用戶訪問(wèn)到的檔案數(shù)據(jù)和信息是真實(shí)、完整和有效的,并保障系統(tǒng)操作者能夠方便地訪問(wèn)自身權(quán)限范圍內(nèi)的數(shù)據(jù),杜絕無(wú)權(quán)用戶進(jìn)入系統(tǒng),因此數(shù)據(jù)加密、硬盤加密、文件系統(tǒng)加密,增加系統(tǒng)存儲(chǔ)的復(fù)雜性等都成為保障數(shù)據(jù)安全的有效措施。5.病毒防范:建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫(kù)的同步升級(jí)幾乎有網(wǎng)絡(luò)和計(jì)算機(jī)存在的地方,病毒都會(huì)伴隨。每臺(tái)計(jì)算機(jī)上都應(yīng)安裝防病毒軟件系統(tǒng),并及時(shí)更新病毒庫(kù),而對(duì)于網(wǎng)絡(luò)環(huán)境下的一個(gè)組織而言,病毒殺不盡的原因則是網(wǎng)絡(luò)上至少有一臺(tái)機(jī)器有病毒,并在網(wǎng)上擴(kuò)散傳播,因此購(gòu)買網(wǎng)絡(luò)版的防病毒軟件,建立網(wǎng)絡(luò)化的病毒防范體系,實(shí)現(xiàn)病毒庫(kù)的統(tǒng)一管理,同步升級(jí),是防范病毒侵害數(shù)字化檔案信息的有效措施之一。同時(shí),加強(qiáng)對(duì)病毒知識(shí)的學(xué)習(xí),提高機(jī)構(gòu)中每位員工的主動(dòng)防范意識(shí)和警惕性也是非常重要的保障措施。

第8篇:檔案的安全管理范文

關(guān)鍵詞:電子檔案;管理;網(wǎng)絡(luò);安全;制度

中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):

電子檔案不同于紙質(zhì)檔案的特征決定其在管理利用及其安全保障方面的復(fù)雜性。如何保存、維護(hù)電子檔案,使之安全、可靠并可準(zhǔn)確提供利用是檔案工作急需解決的問(wèn)題。由于電子檔案便于存儲(chǔ)、復(fù)制、傳遞,給檔案管理和利用帶來(lái)諸多便利。電子檔案又具有對(duì)計(jì)算機(jī)系統(tǒng)的依賴性。信息內(nèi)容的易改性、載體的不穩(wěn)定性等特性。一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)故障,或者人為有意無(wú)意地刪除及病毒、黑客的侵襲,管理不善。都會(huì)造成巨大的損失。因此,建立電子檔案信息安全保障體系。完善檔案信息安全管理體制,保證檔案的原始性。真實(shí)性、完整性是十分必要的。

1 電子檔案的利用管理

電子檔案的利用與紙質(zhì)檔案相比,顯著不同的是更快捷、更為便。但這必須建立在電子檔案所依賴的技術(shù)上,且必須滿足必要的先決條件和采取相應(yīng)的管理措施才能實(shí)現(xiàn)。

電子檔案提供利用,一般有三種方法,即提供拷貝,網(wǎng)絡(luò)傳輸,直接利用。

由于電子檔案提供利用方式的多樣化與所依賴技術(shù)的多樣化。導(dǎo)致利用工作的復(fù)雜性。因此加強(qiáng)電子檔案的利用管理,就顯得特別重要。從信息安全角度出發(fā),主要應(yīng)從對(duì)用戶和提供利用者的管理、對(duì)利用者提供拷貝和強(qiáng)化利用中的安全措施三個(gè)方面加強(qiáng)管理。

2. 電子檔案的安全保障

2.1 可靠的網(wǎng)絡(luò)是電子檔案信息安全的根本保障

可靠的網(wǎng)絡(luò)技術(shù)和硬件設(shè)備是檔案工作網(wǎng)絡(luò)正常運(yùn)行和電子檔案信息安全的根本保障。

檔案網(wǎng)絡(luò)系統(tǒng)應(yīng)采用先進(jìn)成熟的高速以太網(wǎng)技術(shù),選用性能優(yōu)越的服務(wù)器,并設(shè)置雙服務(wù)器。主、從服務(wù)器應(yīng)分別放置在異地機(jī)房?jī)?nèi),無(wú)論主服務(wù)器何時(shí)出問(wèn)題,從服務(wù)器都可替代主服務(wù)器,保證系統(tǒng)在出現(xiàn)故障時(shí)能夠連續(xù)運(yùn)行。同時(shí),采用磁盤陣列、硬盤鏡像等硬

性容錯(cuò)技術(shù)。檔案網(wǎng)絡(luò)系統(tǒng)耍由雙路專線供電。檔案網(wǎng)絡(luò)系統(tǒng)要與一切外網(wǎng)實(shí)行物理隔離,網(wǎng)間需要交換數(shù)據(jù)時(shí),可采用數(shù)據(jù)遷移方法,先從一個(gè)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)中將數(shù)據(jù)導(dǎo)出到可寫光盤、熱插拔硬盤等介質(zhì)。再將存儲(chǔ)介質(zhì)中的數(shù)據(jù)導(dǎo)人另一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中。

2.2 數(shù)據(jù)安全是檔案原始性,真實(shí)性、完整性的必要條件

檔案數(shù)據(jù)的原始性、真實(shí)性、完整性是檔案工作的靈魂。因此。采取嚴(yán)密的技術(shù)措施,建立可靠安全的存儲(chǔ)架構(gòu),防止非法訪問(wèn)、非法操作、病毒入侵等事件的發(fā)生,最大限度地保障檔案數(shù)據(jù)的安全是十分必要的。

2.2.1 防止數(shù)據(jù)丟失的主要措施是數(shù)據(jù)備份

對(duì)長(zhǎng)久保存的檔案數(shù)鋸應(yīng)該拷貝到耐久性好的可寫光盤載體上,禁止使用軟磁盤長(zhǎng)期保存電子檔案??啼浌獗P時(shí)采用整盤刻錄方式,不得使用多段刻錄等方式。一般刻錄三套,一套封存,一套供查閱利用,第三套異地保存。對(duì)于加密的電子文件。則應(yīng)在解密后再完成上述工作。歸檔載體應(yīng)作防寫處理,不得擦、劃、觸摸記錄涂層。光投應(yīng)放在盒中直立存放,做到防塵、防變形,避免陽(yáng)光直接照射,遠(yuǎn)離強(qiáng)磁場(chǎng)、熱源,并與有害氣體隔離。環(huán)境溫度應(yīng)控制在14~24記之間,相對(duì)濕度控制范圍為45%~60%。隨著計(jì)算機(jī)技術(shù)和設(shè)備的更新發(fā)展,存儲(chǔ)載體或電子檔案數(shù)據(jù)會(huì)出現(xiàn)兼容性問(wèn)題。屆時(shí)應(yīng)更換先進(jìn)、可靠的存儲(chǔ)載體進(jìn)行復(fù)制。復(fù)制后舊版存儲(chǔ)載體應(yīng)至少保留三年。庫(kù)存的電子檔案每五年要依次進(jìn)行有效性、安全性檢查,對(duì)存儲(chǔ)載體的壽命、存儲(chǔ)載體的兼容性等問(wèn)題進(jìn)行抽查,抽檢率不得低于3仰",發(fā)現(xiàn)問(wèn)題要及時(shí)補(bǔ)救。系統(tǒng)設(shè)備更新時(shí)必須制定嚴(yán)格的數(shù)據(jù)轉(zhuǎn)換辦法,確保數(shù)據(jù)準(zhǔn)確無(wú)誤并能在新系統(tǒng)申運(yùn)行。

2.2.2常產(chǎn)生新數(shù)據(jù)的電子檔案系統(tǒng),可選用性能較穩(wěn)定、費(fèi)用較低的磁帶介質(zhì)作為數(shù)據(jù)載體。

因磁帶機(jī)和計(jì)算機(jī)系統(tǒng)是分工的,錯(cuò)誤不會(huì)復(fù)寫到磁帶介質(zhì)上,可以防止將人為錯(cuò)誤、病毒、數(shù)據(jù)錯(cuò)誤備份下來(lái)。只要保存好足夠長(zhǎng)時(shí)間的歷史數(shù)據(jù),就一定能恢復(fù)正確的數(shù)據(jù)。備份后的磁帶放于遠(yuǎn)離機(jī)房的安全地帶,即便出現(xiàn)大的災(zāi)難,整個(gè)系統(tǒng)崩潰了,統(tǒng)管理員也可以利用異地存放的磁帶迅速恢復(fù)系統(tǒng)的運(yùn)行。存儲(chǔ)在磁帶上的電子檔案,每年應(yīng)倒帶一次,五年轉(zhuǎn)存一次。

2.2.3 利用有盤工作站的硬盤空間對(duì)服務(wù)器中的相關(guān)數(shù)據(jù)進(jìn)行備份

如各子系統(tǒng)檔案管理人員要及時(shí)備份本系統(tǒng)管理的有關(guān)數(shù)據(jù)各單位要及時(shí)備份本單位的重要數(shù)據(jù)等。萬(wàn)--服務(wù)器發(fā)生不可抗拒的破壞,也可以利用各工作站硬盤中的數(shù)據(jù)進(jìn)行恢復(fù)。

軟件備份與人工保護(hù)相結(jié)合,在發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)出錯(cuò)或服務(wù)器故障時(shí),備份之前的數(shù)據(jù),可以用軟件方法恢復(fù),備份之后的數(shù)據(jù)可以利用手工的文字記錄恢復(fù)。

預(yù)防黑客攻擊的最有效辦法是實(shí)行內(nèi)部網(wǎng)與一切外網(wǎng)的物理隔離。對(duì)于開放網(wǎng)絡(luò),要定期更換管理員口令,避免因管理賬號(hào)被人為破壞后,管理員無(wú)法注冊(cè)而使系統(tǒng)管理陷于癱瘓。構(gòu)建檔案網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)數(shù)據(jù)和信息共享,因此網(wǎng)絡(luò)對(duì)用戶來(lái)說(shuō)是開放的,但由于各種信息十分重要,某些數(shù)據(jù)甚至還具有保密性,不能隨意修改。只允許部分人使用,必須對(duì)網(wǎng)絡(luò)的開放程度進(jìn)行限制。可以運(yùn)用系統(tǒng)軟件和應(yīng)用軟件的相應(yīng)功能,合理設(shè)置系統(tǒng)的使用權(quán)限。在實(shí)際操作中應(yīng)設(shè)定數(shù)據(jù)庫(kù)的安全等級(jí),對(duì)不同級(jí)別的人員進(jìn)行不同的訪問(wèn)授權(quán),通過(guò)安全設(shè)定,確保各類數(shù)據(jù)庫(kù)只能被經(jīng)授權(quán)的合法用戶使用。未經(jīng)授權(quán)的用戶無(wú)論通過(guò)什么程序和軟件工具都不能訪問(wèn)數(shù)據(jù)庫(kù)。這樣。就可以既保證數(shù)據(jù)共享。又保證數(shù)據(jù)的安全。還應(yīng)利用網(wǎng)絡(luò)系統(tǒng)管理軟件具有的目錄和文件權(quán)限設(shè)定功能,禁止用戶對(duì)無(wú)關(guān)目錄進(jìn)行讀寫,禁止對(duì)其工作站中用戶自用的某些目錄進(jìn)行讀寫。對(duì)一些公共目錄只允許讀,不允許寫。

檔案網(wǎng)絡(luò)系統(tǒng)應(yīng)安裝高可靠性的防火墻,經(jīng)常更新殺毒軟件,預(yù)防病毒人侵。工作站要安裝硬盤保護(hù)卡,采用無(wú)軟驅(qū)工作站。嚴(yán)禁用檔案網(wǎng)絡(luò)系統(tǒng)的微機(jī)玩游戲、拷貝與檔案無(wú)關(guān)的軟件和數(shù)據(jù)。防止信息被非法篡改、插人和刪除,亦可采用數(shù)字水印技術(shù)保護(hù)信息的完整性。

科學(xué)管理是確保電子檔案安全規(guī)范的關(guān)鍵

確保電子檔案數(shù)據(jù)安全,除了上述軟、硬件措施之外??茖W(xué)管理是關(guān)鍵。

建立電子文件歸檔管理制度。保證歸檔電子文件的真實(shí)、完整、有效。電子文件存檔時(shí)必須檢查病毒等危害計(jì)算機(jī)的隱患,對(duì)于不能清除隱患的電子文件不得存擋。封存的電子檔案不得利用和外借。

建立電子檔案的提供利用管理制度。提供利用的主要方式是電子檔案拷貝和網(wǎng)絡(luò)查詢,網(wǎng)絡(luò)查詢和拷貝利用要進(jìn)行嚴(yán)格的身份認(rèn)證和查詢登記。并采取技術(shù)手段防止提供的內(nèi)容被再?gòu)?fù)制。在向公眾網(wǎng)上載檔案數(shù)據(jù)時(shí),要提高信息安全意識(shí)。防止失密、泄密事件的發(fā)生。為此,必須建立健全檔案信息及網(wǎng)絡(luò)運(yùn)行保密措施,嚴(yán)格審查上網(wǎng)檔案信息,辦理登記簽字手續(xù)。

建立服務(wù)器管理制度。每天記錄服務(wù)器的各種操作,包括設(shè)備的檢查記錄、服務(wù)器啟停記錄、對(duì)數(shù)據(jù)庫(kù)的日常維護(hù)記錄、服務(wù)器運(yùn)行情況和對(duì)用戶的監(jiān)控記錄等,堅(jiān)持對(duì)服務(wù)器等網(wǎng)絡(luò)設(shè)備進(jìn)行日檢、周檢用檢,并進(jìn)行詳細(xì)的記錄,確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

建立工作站管理制度,為每臺(tái)工作站建立工作日志。記錄每個(gè)工作站上機(jī)的操作員的開關(guān)機(jī)時(shí)間、上網(wǎng)操作內(nèi)容、系統(tǒng)運(yùn)行情況、操作員姓名等。并建立檢查、監(jiān)督機(jī)制,防止人為造成的機(jī)器故障和數(shù)據(jù)錯(cuò)誤。

建立數(shù)據(jù)庫(kù)日常維護(hù)制度、網(wǎng)絡(luò)安全保密制度、病毒預(yù)防和檢查制度等。技術(shù)人員定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù),對(duì)各工作站的數(shù)據(jù)錯(cuò)誤給予及時(shí)修改,經(jīng)常對(duì)各工作站巡回檢查指導(dǎo),發(fā)現(xiàn)故障隱患及時(shí)排除。

第9篇:檔案的安全管理范文

【關(guān)鍵詞】人事檔案;信息化管理;安全問(wèn)題

人事檔案信息化建設(shè)和管理是人事檔案管理發(fā)展的必然趨勢(shì),以計(jì)算機(jī)電子信息技術(shù)為基礎(chǔ),能夠提高人事檔案管理工作的效率,凡事都有擅嫘裕人事檔案信息化管理為我們帶來(lái)方便的同時(shí)也會(huì)存在一些安全問(wèn)題,例如:黑客惡意攻擊、病毒侵入、硬件設(shè)施不穩(wěn)定等等,這些都會(huì)為人事檔案管理帶來(lái)一定的安全隱患,導(dǎo)致人事檔案出現(xiàn)丟失、泄密等等問(wèn)題。由此可見,人事檔案信息化管理中的安全問(wèn)題是值得我們深入研究的課題,進(jìn)一步加強(qiáng)人事檔案信息化安全管理勢(shì)在必行。

一、人事檔案信息化管理中存在的安全問(wèn)題

(一)軟硬件設(shè)施不夠完善。隨著時(shí)代的發(fā)展,人事檔案涉及到的信息量會(huì)越來(lái)越多,內(nèi)容也會(huì)越來(lái)越多,從而對(duì)計(jì)算機(jī)系統(tǒng)的要求也會(huì)越來(lái)越高。人事檔案信息化管理之后必然會(huì)涉及到很多現(xiàn)代化設(shè)備,例如:影印設(shè)備、掃描儀、照相機(jī)等等,不僅要求具備一定的硬件條件,還需要對(duì)應(yīng)的專業(yè)技術(shù)人員進(jìn)行操作。無(wú)論是硬件設(shè)施,還是軟件設(shè)施,任何一個(gè)方面出了問(wèn)題都會(huì)影響到人事檔案信息化管理工作的開展,甚至?xí)闄n案本身造成一定的損失。

(二)目前人事檔案信息安全管理令人擔(dān)憂。人事檔案管理信息化之后,人事檔案管理部門逐漸實(shí)行了自動(dòng)化、網(wǎng)絡(luò)化、實(shí)時(shí)化運(yùn)作,數(shù)據(jù)錄入與導(dǎo)出一次便可以在檔案管理內(nèi)部進(jìn)行數(shù)據(jù)共享,在這個(gè)過(guò)程中由于缺乏安全管理意識(shí),就沒有對(duì)相應(yīng)的行為進(jìn)行規(guī)范。人事檔案信息化建設(shè)滯后,以計(jì)算機(jī)電子信息技術(shù)與網(wǎng)絡(luò)技術(shù)為基礎(chǔ)建立的人事檔案信息數(shù)據(jù)庫(kù),在實(shí)際使用的過(guò)程中只需要根據(jù)對(duì)應(yīng)的權(quán)限進(jìn)行檢索便能進(jìn)行查詢。如果相關(guān)的其他部門需要一些檔案信息,只要對(duì)應(yīng)的權(quán)限足夠,可以不經(jīng)過(guò)管理人員,直接進(jìn)入人事檔案信息化管理的局域網(wǎng)當(dāng)中,進(jìn)行信息查詢。這一方面確實(shí)提高了工作效率,但在實(shí)際的操作過(guò)程中由于沒有具備安全管理的意識(shí),很容易導(dǎo)致人事檔案信息泄露,也為很多不法分子提供了攻擊、侵入的漏洞。

(三)人事檔案管理人員綜合素質(zhì)較低。如今已經(jīng)是一個(gè)知識(shí)爆炸的時(shí)代,雖然科學(xué)技術(shù)的進(jìn)步對(duì)于人事檔案信息環(huán)境的建立有著舉足輕重的作用,但是人的主導(dǎo)作用不能忽視,人事檔案管理人員的綜合素質(zhì)往往直接決定了人事檔案管理的質(zhì)量。由此可見,人事檔案管理人員的素質(zhì)提高與安全意識(shí)的培養(yǎng)對(duì)于人事檔案信息化管理是非常重要的,但是目前人事檔案管理人員的綜合素質(zhì)不能很好地適應(yīng)人事檔案信息化安全的要求,還需要進(jìn)一步加強(qiáng),提高人事檔案管理人員的安全意識(shí)與業(yè)務(wù)能力。

二、加強(qiáng)人事檔案信息化安全的策略

(一)加大投資完善軟硬件設(shè)施。人事檔案管理層要重視人事檔案信息化建設(shè)的安全問(wèn)題,將信息化安全建設(shè)所需要的資金納入單位的預(yù)算當(dāng)中,要將相關(guān)經(jīng)費(fèi)專項(xiàng)化、制度化、常態(tài)化。人事檔案管理信息化建設(shè)需要投入大量的資料來(lái)購(gòu)買對(duì)應(yīng)的硬件設(shè)備,同時(shí)還需要持續(xù)的投入對(duì)這些設(shè)備進(jìn)行更新,一旦資金不到位硬件設(shè)備與軟件設(shè)施就跟不上,安全方面就會(huì)出現(xiàn)問(wèn)題。目前,大部分人事檔案管理信息化建設(shè)過(guò)程中涉及到的硬件設(shè)施、網(wǎng)絡(luò)設(shè)施目前還處于初步發(fā)展的階段,某些單位的設(shè)備已經(jīng)嚴(yán)重老化,這些因素都必然影響到人事檔案管理的信息安全。因此,相關(guān)部門必須要加強(qiáng)資金方面的投入,將人事檔案管理信息化建設(shè)必須的軟硬件設(shè)施完善。

(二)建立完備的人事檔案信息化管理系統(tǒng)。若要進(jìn)一步保障人事檔案管理信息化系統(tǒng)安全、網(wǎng)絡(luò)安全就必須建立程序化、制度化的管理體系。人事檔案管理信息化網(wǎng)絡(luò)方面,需要建立防火墻,并同時(shí)對(duì)應(yīng)地建立管理制度,這樣才能為廣大用戶提供更加優(yōu)質(zhì)的服務(wù),用戶在訪問(wèn)內(nèi)部檔案信息資源時(shí)才會(huì)得到對(duì)應(yīng)的保障。關(guān)于系統(tǒng)方面,人事檔案管理部門需要制定個(gè)人PC,并且對(duì)客觀操作行為進(jìn)行規(guī)范,進(jìn)一步保障客戶端的安全,筆者建議可以從這些方面入手:客戶端的上網(wǎng)規(guī)范、客戶端安全配置制度、系統(tǒng)維護(hù)的方法、個(gè)人用戶在使用人事檔案管理系統(tǒng)時(shí)的行為規(guī)范等等。從數(shù)據(jù)方面來(lái)說(shuō),人事檔案管理部門需要對(duì)目前檔案信息的安全級(jí)別與保密程度進(jìn)行系統(tǒng)的劃分,制定相關(guān)的數(shù)字檔案信息安全存儲(chǔ)管理規(guī)范方案,對(duì)安全級(jí)別與保密程度進(jìn)行分類,并同時(shí)制定不同的管理制度,從而明確不同的存儲(chǔ)方案。

(三)加強(qiáng)學(xué)習(xí)與培訓(xùn)。人事檔案管理人員應(yīng)該樹立終身學(xué)習(xí)的理念,對(duì)自己的知識(shí)結(jié)構(gòu)進(jìn)行不斷的更新,要不斷擴(kuò)展自身的知識(shí)面,從而提高綜合管理素質(zhì)。人事檔案管理部門要為管理人員提供更多學(xué)習(xí)和培訓(xùn)的機(jī)會(huì),首先,要逐步加強(qiáng)人事檔案管理人員的政治素質(zhì)與業(yè)務(wù)素質(zhì),要管理人員學(xué)習(xí)先進(jìn)的理念,理解先進(jìn)的理念,要堅(jiān)持用創(chuàng)新的思維來(lái)武裝自己。其次,要培養(yǎng)管理人言的職業(yè)道德,人事檔案管理人員必須遵循保密制度,通過(guò)學(xué)習(xí)與培訓(xùn)樹立一定的事業(yè)心與責(zé)任感。最后,人事檔案管理部門要幫助管理人員不斷拓寬知識(shí)面,提高管理人員綜合分析能力,加強(qiáng)對(duì)計(jì)算機(jī)基礎(chǔ)知識(shí)的學(xué)習(xí)與掌握,要熟悉人事檔案管理安全系統(tǒng)運(yùn)用。

三、結(jié)語(yǔ)

要提高安全管理的力度,就必須要從當(dāng)前人事檔案管理信息化存在的問(wèn)題入手,要主動(dòng)出擊,提出一系列防御措施,無(wú)論是硬件方面,還是軟件方面,尤其是人員方面需要全面進(jìn)行改善,才能真正提高人事檔案管理信息化安全力度,從而保障人事檔案信息化建設(shè)能夠健康穩(wěn)定地發(fā)展。

【參考文獻(xiàn)】

[1]丁訓(xùn)華.人事檔案信息化建設(shè)中的安全保密措施初探[J]. 辦公室業(yè)務(wù),2015(24):61+46.