关键词:档案管理;安全问题;探讨;
文献标识码:A 文章编号:1674-3520(2014)-07-00-01
一、影响档案安全的主要因素
影响档案安全的因素众多,主要有以下几种:
环境因素。包括外部环境因素和内部环境因素。外部环境因素主要包括经济发展水平、技术水平、立法和执法水平、社会监督体制等。内部环境因素,主要是指档案管理的部门的内部环境,如档案馆库建设情况、档案管理制度与水平、载体因素的形式、信息材料本身的因素等;
档案人员的管理水平。主要是指档案管理者的素质水平、安全意识、保密意识直接影响档案安全。目前,档案人员对档案安全的影响主要体现为蓄意破坏和管理疏忽;
消防安全和建筑安全。消防安全要注意防火,目前档案消防工作中存在的问题主要有如火灾报警与灭火系统设计不合理,存在较高的火警误报率;有的档案馆库房选址不合理,消防安全存在先天性的不足;用火用电管理不规范,消防安全存在隐患;档案馆消防规章制度不健全,责任不明等,这些都在很大程度上影响档案馆消防安全工作。
二、档案管理安全性标准体系构建的构建原则和方法
(一)档案管理安全性标准体系构建的构建原则:档案安全体系的建设需要综合系统的设计和规划,要遵循以下原则:(1)系统性原则,即系统性原则是指构建档案安全标准体系时,要运用系统理论对档案安全管理的各环节、各要素进行系统分析,以达到优化档案安全管理的目的。(2)实用性和通用性原则。实用性要求档案安全标准体系建设要从档案部门的实际情况出发,适时制定有关标准。建立档案安全标准体系要具有通用性的特点。(3)权威性原则。目前的档案工作标准不具有强制性,因此要求档案安全标准体系内颁布的任何一部标准,都具有指导性或强制性。
(二) 档案管理安全性标准体系构建的构建方法:(1)要处理好不同标准之间的关系,即如何协调国际标准、国家标准和行业(地方)标准的关系。不能一味强调不同标准的差异性和优缺点,应优先采用使用范围较广的标准,尽量做到一步到位。如果国际标准适用于档案安全管理,可以直接采用国际标准;对政策性和特色性要求较强的,可以采用国家标准;同时结合档案工作实际,借鉴、参考其他行业如图书馆、博物馆的标准,适当加以补充和完善,形成符合档案行业实际情况的标准;(2)要处理好与相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处;(3)要处理好标准管理与制度管理的关系。构建档案安全标准体系可以以标准管理为主,以制度管理为辅,配合相关的法规制度来保障标准执行中的不足。我国档案安全标准体系的建设要从实际出发,以综合、宏观的角度来设计、规范。对那些重要或是急需的档案安全标准应作为标准工作的重点,及时;对那些已被实际工作证明适用于档案安全工作的技术标准,档案部门要积极采用,促使档案安全工作统一化、标准化、规范化。
三、采取正确的预防措施确保库存档案的安全
(一)落实责任制提高防范知识 确保档案实体的安全:在日常的档案管理过程中重点是防火。除配备完善的消防设备外,还应该根据本部门的情况,制定火灾事故、水灾事故的应急预案,划定相关区域的责任人,签订安全管理责任状,实行层层责任负责制。选择适当的时机,进行必要的防灾演习。通过防灾基础知识教育,让每个档案管理员明确自己的安全职责。例如:知道档案室火灾的危险性及其后果,知道防火措施,知道火灾时怎样报警,会使用灭火器材及时扑灭初起火灾,会自救逃生。面对突发火情,能保持镇静,组织疏散利用者逃生等。
(二)树立信息安全意识 保证档案信息安全:档案管理员应加强信息安全教育,工作中具体做到以下几点:一是自觉学习了解计算机病毒常识和危害,知道造成信息安全事故当事人应承担的行政法律责任等等,养成良好的计算机操作习惯,定期检查和消除病毒;严守用户口令和密码,防止他人盗用、非法进入本岗位的管理系统;二是档案管理员换岗或离职后,系统管理员必须及时更换口令和密码;三是档案室的计算机专人专用,要求每位使用者对自己所用的计算机负责,严禁私自安装计算机软件和游戏;四是保证计算机使用的合理合法性,不要擅自更改IP地址和其他设置;不浏览非法网站,不随意点击陌生链接,不随意下载和运行不明真相的程序;每天做好数据备份。
(三)重视落实设施检查制度确保档案设施的安全:档案室内电源线、网络通讯线、防盗系统等管线密布,各类电器设备多,使用时间集中,用电负荷重。因此,应定期检查电源线路、火警自动喷淋系统、电子防盗报警系统等。防止线路老化、短路引起的火灾。严格执行安全管理制度,严禁违章用电。设专人维护、检修电线电路、规范布线,各种设备应按章操作,由专业人员进行维护和修理。尽早发现并及时消除暖气、消防水管道渗漏浸湿档案等意外伤害与损失。
(四)加强对电子档案的保存提供复制件代替原件:电子文件的异质备份。电子档案是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息,对电子文件的管理不同于其它载体文件的管理。鉴于此,应将电子文件转换成其它载体文件保存。实行异质备份,以防止若干年后电子文件因阅读设备不配套而无法读取。
为保护电子档案原件,在实际档案管理工作过程中,通过对电子档案的原件进行复制,以复制件替代原件,对其进行封存妥善保管。可以减少原件的日常磨损,延长其保存时间。
四、结束语
综上所述,档案管理的安全性问题是档案管理工作的重要内容,需要在思想上,制度上、基础设施上和管理上做好工作,需要加强建设、提高认识,加强相关法律法规的建设,完善技术标准,使其有章可循,实现管理的统一化、标准化和规范化。
参考文献:
[1]方昀,刘守恒.档案安全风险评估活动实践与思考[J].中国档案,2012,(01)
1 档案管理工作现代化的要求
1.1,档案工作者要着眼于信息化的飞速发展,积极采用现代化的信息手段,推进档案信息的数字化,适应时代要求,为群众服务。
1.2要着眼于全面建设小康社会,为档案事业发展提供的新空间,实现由以前的保管档案为主向积极开发档案信息资源、为社会提供研究利用为主的转变,推进档案开发利用的大众化。
1.3要着眼于社会主义市场经济体制的全面完善,实现由计划经济管理服务模式向市场化服务模式的转变,大力推进档案中介服务社会化,创新档案的新功能新作用,由单一的服务方式向多种服务方式转变。
1.4要加快档案信息化基础设施和应用系统建设。
1.5要提高档案队伍人才素质。
2 档案信息化和档案信息化建设各遵循的原则
档案信息化应遵循以下三个原则:
2.1 规范性原则
制定和实施档案工作标准和规范,是档案工作现代化的需要,是提高工作质量和效率的需要。如:字符内部编码标准、数据处理格式标准、信息输出标准(包括信息的显示、打印、传递等直接面向网络用户的服务格式)及数据交换标准。只有这样才能使电子文件的归档,传统介质档案数字化,数字化档案的保管、传递、利用等工作都实现有序化、标准化和规范化,避免出现各自为政,互不兼容,重复建设等现象发生。
2.2 安全性原则
在保证档案信息的安全性方面我们可以采取:物理安全策略;访问控制策略;(如入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等。)信息加密策略;网络安全管理策略等。
2.3 效益性原则
由于档案信息数字化建设是一项巨大的系统工程,需要投入相当的人力、物力、财力,因此必须要遵守效益性原则,讲究信息化工作的效益,要根据自身的能力,根据馆(室)藏基础,分析用户需求,研究馆(室)藏体系还要考虑馆(室)藏档案的利用率。选择数字化的内容要“经典”,主题要与社会利用“热点”相结合,把重要的,利用率较高的档案进行数字化,把那些利用率较高且利用后能产生较大经济效益和社会效益的档案数字化,可以带来巨大的效益。
3 开发档案信息资源,加快档案信息化建设步伐
信息时代的到来,给档案工作带来发展的机遇,同时也提出了严峻的挑战,它迫切要求运用 信息技术推动档案工作,以提高档案工作的效率和质量。现就档案信息化建设中应注意的几个问题:
3.1 系统设计的完善及档案信息录入的规范化
在信息化条件下的档案管理工作较传统的档案管理工作更需要标准化和规范化,它需要有统一的规范化的数据类型,统 一的档案信息采集标准。加强档案建设的当务之急是实行科学管理,统一技术标准、统一档 案用语,建立一个完善的档案信息资源开发利用网络系统,快速、有效、有序、合法地把档 案信息资源元数字化,大幅度提高档案数据库的信息量,档案部门通过挖掘自身潜力或借助 外力坚强数据库管理软件的研制,搞好各项档案基础业务的标 准化和规范化建设是档案管理的前提和基础,所谓档案信息化管理,主要包括电子档案管理和电子文件归档 。具体做法是将纸质档案通过扫描,将档案以数字图像形式存储和显示,或 者进行档案数据录入,或者通过微缩设备将纸质档案转换成微缩胶卷,保证数据的质量,这 些都要求认真校对、严格审核,同时重视已输入计算机档案和数据的校对审核工作,减少失 误,保证数据的质量。从而实现档案信息资源由传统向现代转化。
3.2 档案数据库的建设
数据库是否设计了转入、转出接口,接口是不是标准化,是否符合档案著录范围,这是将来 档案信息共享、档案管理软件升级的保障。在制定数据库结构时,应由懂计算机业务、熟悉 档案整理编目、著录、标引的人员共同协商完成,以满足利用者的各种检索要求。在数据管理方面应建立健全数据 库质量管理体系,把好质量关,根据实际情况,制定严格的数据质量考核指标,责任到人, 定期检查。只有规范 了档案数据库建设,才能为档案信息共享打好扎实的基础。
3.3 档案信息的安全性
档案计算机信息安全就是保护档案计算机信息资源,防止未经授权或者偶然因素对档案信息 资源的破坏、更改、非法利用或恶意泄漏,以实现计算机信息保密性、完整性和利用性。
档案管理是档案工作的重中之重,唯有加强管理方可方可更好的发挥档案的作用,而在档案管理中安全又是排在首位的,对此档案管理人员必须要充分认识到档案管理安全的重要性,下文对此进行分析,并提出有效的预防措施,提升档案的安全性。
【关键词】
档案管理;安全问题;安全标准
前言
下文主要阐述影响档案安全的因素,并根据具体的情况提出确保档库安全的对策。
1.影响档案安全的主要因素
影响档案安全的因素较多,具体来说,主要可以分为以下几个种类:
1.1环境因素。档案体系内部的环境与外部的环境一起构成了档案环境,所谓的外部环境主要包括当前技术发展情况,经济发展状态与法律发展水平及社会监督体制等因素。而内部环境则主要是指部门内部自身的环境,包括档案馆的建设情况,管理水平,载体的发展情况,信息材料自身等因素。
1.2人员因素。追根究底,管理水平是由人的水平所决定的,因素,档案管理人员的素质、安全意识与思想态度直接决定档案的安全性,从负面影响来说,档案人员对档案安全管理的影响主要可以分为管理疏忽与恶意破坏两种。
1.3消防安全与建筑安全。要想保证档案的安全,首先要确定外部环境的安全,因此,档案馆的消防安全与建筑安全亦不容忽视。
2.档案管理安全性标准体系构建的原则与方法
2.1构建档案管理安全标准体系的原则。构建档案安全体系首先要考虑到系统的设计与规则,具体来说,要遵循以下几点:首先,系统性原则。构建档案安全标准体系过程中,要运用系统理论对档案安全管理的各环节、各要素进行系统分析,进而实现档案安全管理优化的目标。其次,实用性与通用性原则。所谓实用性就是要求这一体系不要脱离实际,要根据馆内的情况进行,要随着环境的变化而不断修正。除此之外,也切忌特立独行,必须要具有一定的通用性,便于档案馆内的交流,学习。最后,权威性原则。从我国当前的情况来看,档案工作标准不是强制性的,这就要求在体系内颁布的标准必须要具有指导性或者是强制性的特点,增加标准的力度。
2.2构建档案管理安全标准的方法。首先,要做到与其他标准间的协调。目前,档案行业所采取的标准较多,包括国际标准,国家标准有行业标准几种,因此在制定新标准的过程中必须要参考这些原有的标准,不能过于强调这些标准的优点,也不能过于重视这些标准的不足,必须要综合考虑,尽量制定出与本单位最适合的标准。同时,在日后的工作中也要随时关注行业辩护,不断调整与完善。其次,要协调好与相关领域间的关系。档案工作涉及领域较广,包括图书、文物、遗产等等,与这些行业间都存在或多或少的较差,因此,在制定标准的过程中也必须要注意分析这些行业标准,做到不矛盾,不抵触,互相辅助,提升行业的管理水平,提高安全性。最后,协调好标准管理与制度管理间的关系。安全标准体系构建过程中应采取标准管理为主,制度管理为辅的方式,同时与相关的法律法规相结合,提升体系的不足。我国的档案安全标准体系必须要坚持立足实际,坚持与综合、宏观的角度进行设计。
3.采取有效措施提升库存档案的安全性
3.1明确责任,增强防范意识,保证档案实体的安全性。首先,做好防火工作。针对当前档案馆的情况,必须要配备相应的防火设备,同时要根据具体的情况,制定火灾应急预案,同时要将责任明确到人,签订安全管理责任书,实行层层责任制。在单位内要选择恰当的时机进行安全演习,增强管理人员的安全防火意识。
3.2树立信息安全意识,确保档案信息的安全性。作为新时期的档案安全管理人员必须要不断完善自身的知识结构,提升安全教育水平,在工作中必须要做到以下几点:首先,要掌握计算机的相关知识,了解病毒知识及其危害,同时也要了解导致信息安全事故所应承担的责任,进而提升在工作中的安全意识,养成良好的计算机使用习惯,定期维护病毒库,在生活中注意保密,严守口令与密码,减少被他人利用而导致信息丢失的情况,增加信息的安全性。其次,在人员发生变动的情况下必须立即更新密码设置。档案行业人员流动相对较大,一旦发生人员流动,新的人员必须在第一时间进行密码与口令的更改,以免被人随意侵入,导致危险。再次,档案室的计算机要实行专人专用制度。每人配备一台计算机,自己对自己所分配的机器负责,同时要对计算机的使用作出明确的规定,严禁安装不必要的软件与游戏,减少病毒入侵的机会。最后,确保计算机使用的合理与合法性。
3.3加强对设施检查制度的管理,保证设施的安全。档案馆内有电源线、网络线、防盗系统线等,管线密布,各类电器设备多,而且用电量较大,使用时间集中,因此,必须要定期进行检查与维护,一旦发现问题必须第一时间做出处理。
3.4增强保存意识,避免原件丢失。文字档案都存在唯一性,但档案的利用也是不可避免的,因此,在进行档案使用过程中尽量提供复印件,减少原件磨损的几率,而电子文件则要做好异地备份工作。为保护电子档案原件,在实际档案管理工作过程中,通过对电子档案的原件进行复制,以复制件替代原件,对其进行封存妥善保管。可以减少原件的日常磨损,进而延长其保存时间。
结束语
综上所述,我们不难看出,档案安全管理问题看似简单,但实际工作内容繁琐,多变,这就要求档案管理人员要从自身、环境、制度等多方面共同着手进行管理,加强建设,提高认识,加强相关法律法规的建设,完善技术标准,实现档案管理的统一化目标,提高档案管理的安全性。
作者:于春玲 单位:黑龙江省科学院高技术研究院
参考文献:
[1]常丽.浅谈档案信息化及其网络的安全防范[J].浙江档案,2006(02).
关键词:基层 档案管理 标准化
中图分类号:G271 文献标识码:A 文章编号:1009-5349(2017)05-0068-02
在档案管理的运行过程中,档案标准化建设有利于决策者了解单位现阶段发展状况,总结以往的经验教训,了解各人员的综合素质,也是改进发展规划,调整工作结构的重要依据。档案标准化建设实现了对档案的有效管理,推动了基层单位档案平台的建设和运营,与此同时实现了对档案内容的数字化处理。但就实际情况来看,难免存在一些问题,不同程度上影响了基层单位档案管理标准化建设的推进。
一、基层单位档案管理标准化中存在的问题
(一)对档案管理标准化工作重视度不高
1.制度建设缺乏
基层单位工作千头万绪,各种常用的制度比较健全,相对来讲,档案管理制度不常用。有的单位档案管理制度缺乏,有的单位即使有档案管理制度,但制度陈旧或者不健全。表现在应入档案室的档案未入,进入档案室的档案保管期限不确定,档案到期如何处置未作规定等。
2.未设立档案管理专职人员
基层单位一般不设立档案管理专职人员,而是由办公室或者人事等部门人员兼任,该档案管理人员一般还负责其他工作,档案管理只是附带的一小部分工作。基层单位档案管理人员并非专业的档案管理工作人员,档案管理方面的知识水平也有限,达不到标准化管理。
3.投入不足
基层单位在档案管理方面投入的人力、物力、财力都不足,设施简陋,档案室建设不足,有的单位有专门的档案室,有的单位没有。投入财力不足导致无法购买必要的档案信息化设施设备,档案信息化建设进展缓慢,影响档案信息化的有序推进。
4.分类建档不足
基层单位哪些资料应该进入档案室保管不明确,除了财务、人事等档案外,其他该进档案室保管的资料未做到应进皆进,如:辖区群众的个人基本情况,医疗保险、养老保险购买情况、基层单位大事记、征地拆迁材料、单位的总结、相关的合同协议。有些档案涉及财务,就保存在财务档案中;有些档案涉及人事,就保存在个人人事档案中,相关档案由财务、人事等自行保管。
5.对档案移交和搬动重视不够
基层单位人员变动频繁,档案管理岗位也不例外,档案管理岗位人员变动时,有的未正式办理移交手续,有的办理了简单的移交手续,交了档案室钥匙,无移交清册,也未对档案进行盘点核对、未对移交过程进行监督。基层单位还存在因办公场所变动而搬动档案时对档案重视不够,往往造成档案遗失。
(二)基层档案管理人员专业化水平不高
基层单位许多档案管理人员并不都是档案管理相关专业人员,兼职人员的专业技能并没有达到档案信息化、规范化建设的标准,档案管理人员的综合素质仍待提高。有的基层单位档案管理人员年纪偏大,对计算机技术缺乏足够的认识,他们的档案管理知识贮备和专业技能较低。
由于对档案管理工作的不重视,基层单位平时对档案管理人员的专业培训也少,相关档案主管部门检查指导也不足。档案管理工作一般不纳入基层单位年度目标考核,基层单位也不重视档案管理人员的业务培训。
随着档案信息化建设的加大,对档案信息化查询的需求量也日益增加,对档案管理人员的服务水平要求越来越高。
(三)档案电子化处理率低,查询使用率低
基层单位保管在档案室的档案资料多数为纸质档案,未进行档案电子化处理。有的档案即便有电子化,也未将电子档案存档。档案归档后查询使用率低,如财务档案归档以后,仅仅在财务人员偶尔查询或者审计机构来审计时使用;人事档案归档以后,很少查询。其他方面的档案归档后,基本不再查询或者使用。
二、基层单位档案管理标准化发展的趋势
档案管理标准化是档案工作的一个重要组成部分,是基础性工作。档案管理标准化即使对于一个基层档案工作者来说也不算一个新鲜事物。早在1979年,在全国文献检索标准化工作会议上,提出了在档案工作方面实行标准化的建议,得到了与会同志的热烈响应,成为档案标准化的开端。1982年,在全国档案工作会议上,档案管理标准制定被正式提出,接下来各地进行了深入研究探索。1985年,我国以中华人民共和国国家标准的形式颁布了《档案著录规则》,这个可以称得上我国第一部档案工作标准,也是由国家颁布的最高标准,为档案管理标准化提供了依据和基础。由此可见,我国档案标准化工作已有30多年的历史,档案管理标准化已经走过了很长一段路程。近年来,随着互联网的发展,社会走进信息时代,档案管理标准化呈现出许多新的特点和趋势,需要基层档案工作者在实践中认真学习研究、准确把握。
(一)规范性
所谓规范性,就是指有标准、有规矩,是指根据某种事物的发展需要,合理地制定组织规程和基本制度以及工作流程,以形成统一、规范和相对稳定的管理体系,通过对该体系的实施和不断完善,达成井然有序、协调高效之目的。档案管理工作的规范性,既可以满足档案工作在现代社会发展的需要,也可以为决策者在制定工作规划时提供翔实的资料,帮助决策者作出科学合理的适合单位长期使用的发展规划。
(二)信息性
所谓档案管理的信息性,主要是以现代社会信息化网络化技术为依托,在保证档案原始内容的基础上,通过科学技术对档案形式以及储存方式等进行合理的转化,实现档案信息的网络化和电子化。档案管理的信息化,便于档案资料永久保存,可以有效地降低档案管理成本,实现档案资源的有效利用,对于档案的查询和再利用提供有利条件。
(三)便利性
档案管理标准化是对档案工作的各项管理活动制定出科学统一的规划和技术规范,并强化一以贯之地执行,使档案工作逐步规范、统一和协调,以获得最佳的工作秩序和社会效益。实施档案管理标准化有助于提供技术引导和业务规范,有助于摆脱大量的重复性的耗时耗物的工作,有助于高效便捷地开展管理工作,有助于最大限度地实现档案资源共加共享,互利共赢。
三、做好基层单位档案标准化管理的对策建议
随着档案管理工作朝着信息化和规范化方向发展,针对基层单位当前的档案管理标准化情况,采取有效的措施解决其存在的问题显得尤为重要。
(一)加强基层档案法规制度建设
根据《中华人民共和国档案法》修订情况,围绕新型组织和新领域档案管理,加快制定和完善基层档案管理规范,实现档案管理规章制度在基层全覆盖。系统组织学习行政执法及档案法律法规等知识,执法人员培训合格持证上岗,树立依法行政、依法管档的观念,提高依法行政的意识和能力。建立健全与时俱M的档案管理制度,明确职责和要求,及时更新,加强监督,定期考核,确保制度严格执行。
(二)加强基层档案基础设施建设
加强与相关领导的沟通、交流,让领导认识到档案管理工作的重要性,从而加大对档案管理工作的投入。建设标准规范的档案管理场所,配置齐全相关的设备、光盘、磁盘等。有条件的专业、高校、企业、经济园区、乡镇,应结合自身实际,积极做好档案馆库的新建或改扩建,配齐相应设备、设施,确保档案安全保管和方便利用。档案库房做到与办公用房、阅览室分开,配备符合国家和省有关规定的档案工作专用设施设备,落实防盗、防光、防高温、防火等“十防”措施。
(三)加强基层档案安全体系建设
基层档案馆室要完善档案安全保障体系,加大档案安全宣传教育力度,健全安全应急方案等档案安全管理规章制度,确保档案安全。建立健全档案信息安全管理制度,完善上网信息审查流程,严格档案划控解密,做好档案信息的保密工作。加快推进档案信息系统安全等级保护和分级保护工作,依法对档案电子数据进行管理,建立电子数据备份系统,逐步建立档案电子数据备份制度、数据迁移制度、档案信息系统的容灾系统和灾难恢复机制,确保档案信息系统的安全。
(四)加强基层档案资源体系建设
进一步明确本级党政机关的二级甚至三级立档单位永久档案的归属,把有关本地经济、文化、民俗、风土人情、名人、名优产品、名胜古迹等具有地方特色的档案纳入接收范围。建好本地重要人物(知名人士)档案库,主动参与重点建设项目、重大活动档案的收集和管理。及时跟踪新兴领域形成的档案,将具有凭证价值、史料价值的档案及时接收进馆。
(五)加强基层档案信息化建设
全面开展档案数字化工作,对保管期限为永久的档案(档案除外)全部进行数字化处理,实现电子文件与纸质文件同步运行的“双轨制”归档管理。及时启动数字档案室建设,配置软硬件应用系统,加强电子文件的归档和管理,建立规范的管理制度和技术保障措施。建设好档案门户网站,建立全覆盖的电子目录数据库、重要档案全文数据库和多媒体数据库,建立档案馆、机关档案室档案信息共享和远程传输机制,逐步实现数字档案信息规范管理、有效利用和远程服务。
(六)加强基层档案人才队伍建设
强化档案专兼职干部业务培训,积极举办上岗培训、远程培训、继续教育和各类专题培训,档案业务新法规、新标准和新技术培训,不断优化档案干部的知识结构,提高档案干部队伍专业素质和综合素质。通过聘用、借调、合作等方式,积极引进或培养能组织管理数字档案馆建设、档案征集及展览策划、档案资政服务产品开发、档案抢救保护等方面的人才。优化档案干部队伍配备,为档案室配备责任心强、学习能力强、管理协调能力强、相对稳定的档案人员。
一、完善标准保障
数字档案信息安全保障体系的建设对标准的需求十分迫切,应加快相关标准的制定工作,在开展研究工作的基础上,建立数字档案信息安全保障体系的标准体系,根据轻重缓急,有计划、有步骤地安排标准制订项目,合理地组织各方面的力量,开展标准制订工作。截至目前,我国档案工作的国家标准10项、档案工作行业标准35项,除了已经颁布的国家标准和行业标准外,还有许多已列入国家档案局行业标准制(修)订计划正在起草的标准。上述标准在进行数字档案信息安全保障体系建设时是必须要遵循的。
二、完善法制保障
在我国数字档案信息安全保障体系的建设中,完备的数字档案信息安全法律法规是有效保障数字档案信息安全保障体系建设的重要手段。数字档案信息安全保障的基本原则和制度、数字档案信息安全相关行为的规范、违反数字档案信息安全保障行为的处罚等,都是通过相关法律法规予以明确的。有了一个完善的数字档案信息安全法制保障,有了相应的严格司法、严格执法的保障环境,有了广大档案管理部门对法律法规的遵守及应尽义务的履行,才可能创造出良好的保障数字档案信息安全的法律环境,保障档案信息化事业的平稳、安全进行。目前,在对《档案法》进行修订时,应对数字化档案做出明确、具体的规定,将以磁性物质和激光为主要介质的数字化档案纳入法律规范,同时,通过立法对电子文件归档和电子档案管理、已公开现行文件利用中心建设、违法责任的追究等方面的问题加以完善解决。
三、完善管理保障
(一)建立健全管理制度体系。第一,人员安全管理制度,包括安全审查制度、岗位安全考核制度、安全培训制度等。第二,文档管理制度,对已经存储的数字档案信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。第三,系统运行环境安全管理制度,包括机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等。第四,应用系统运营安全管理制度,包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等。
(二)建立数字档案信息管理的记录系统。数字档案信息形成后因载体转换和格式转换而不断改变自身的存在形式,如果没有相关信息可以证实信息的内容没有发生任何变化,就无法确认它的真实性。因此,应建立和执行严格的保管制度,为每一份数字档案信息建立必要的记录,记载信息的形成、管理和使用情况,以此来证实其内容的真实性。
(三)加强数字档案信息的宏观管理。保障数字档案信息安全是一项技术性、专业性、综合性很强的工作,必须加强领导,统一思想,建立健全组织机构,建立专门的档案数字化、信息化、网络化协调组织机构,组织国家档案信息网络的总体设计与技术攻关.加强档案信息网络一体化的宏观管理。
四、完善技术保障
(一)提高技术保障的科技含量。在数字档案信息安全保障体系的技术保障建设中,要搞好数字档案信息安全保障体系建设的保障技术研发。
(二)充分体现合作、沟通的理念。在数字档案信息安全保障体系的保障技术研发中要体现合作、沟通理念,充分发挥兄弟档案部门的作用,加强档案管理部门与科研院所、高等院校等单位之间的合作交流,以开放式的理念开展数字档案信息安全保障体系建设与保障技术研发。
(三)一切从实际出发。技术保障的建设要从各个部门自身的实际出发,审时度势,既量力而行,不追求脱离实际的高指标,又积极进取,求真务实,立足当前,着眼长远。
五、完善人才保障
电子档案的信息安全保障贯穿于电子档案的形成、处理、存储、传输、维护和利用各个阶段,很多学者针对各个阶段中涉及的管理、技术、法规、人才、资金等方面做了大量的探讨工作,以期构建合理有效的电子档案安全保障体系。在本文中笔者仅就网络环境下,电子档案开放利用过程中的信息安全面临的主要问题展开研究,并提出相应的解决对策,进而提出电子档案开放利用信息安全保障体系。
1电子档案信息安全面临的主要威胁和存在的问题
1.1 电子档案信息安全面临多个网络层次威胁
电子档案信息安全主要包括三个方面:一是档案信息内容的原始真实性;二是档案信息内容不被篡改和泄露,即完整性和保密性;三是档案信息的长期有效性。由于数字档案信息自身的特点以及它对技术的依赖性,使其安全极容易受到来自外界的威胁。所以,自从数字档案信息出现以后,其安全问题一直是这一领域的焦点问题'在网络(internet\局域网\无线网络)环境下,由于网络结构的不安全性、网络协议的脆弱性、网络传输的易拦截性和人为的疏忽,在网络结构的各个层次都存在安全隐患。其主要内容如图1所示:
物理层的档案信息安全面临的威胁是最底层的威胁,主要是对环境、硬件设备和线路的安全威胁,环境的安全威胁主要来自电源是否稳定不间断、有无抗静电、抗辐射、防尘、防水、防漏电等安全措施硬件和线路的安全威胁主要包括自然灾害和人为灾害。自然灾害使得计算机硬件和设施损坏,无法实现正常的联网;人为灾害主要有无意失误和人为干扰两种:用户使用不当,安全配置设置不合理造成安全漏洞,给网络安全带来威胁;而人为干扰是有意的破坏网络底层设施,通过非法终端介入,线路干扰等各种手段,威胁计算机硬件设备的正常运转,致使系统瘫瘦。
链路层的档案信息安全面临的威胁主要是数据的安全威胁。主要是指链路数据的泄露、丢失甚至被篡改或删除,从而破坏档案信息的完整性和可读性。另外,恶意的隐藏攻击可以采用不断发送级别高的请求来占用节点资源,或发送大量的请求使档案数据库服务系统响应速度减慢甚至停滞,影响正常用户的使用,甚至使正常用户被排斥不能进入网络系统或不能得到相应的服务,这种威胁隐蔽性很强,一般会把它看成通讯环境差,所以很难发现。
网络层的威胁是档案信息安全威胁的主要来源层,是恶意攻击的重要方面,因为网络层主要负责数据路由的确定,面临的威胁主要有通过伪造路由信息来破坏路由协议,从而使数据丢失或失去原始真实性,另外,最常见的攻击方式是针对软件和网络漏洞的黑客攻击和病毒攻击,黑客攻击主要是通过非法(非授权)访问,进入服务系统,窃取信息,造成文档的泄密,甚至进行违法操作,删除、修改、恶意添加,使正常使用者获得错误信息或者无法获得服务,干扰系统的正常运转。而病毒攻击主要是利用系统漏洞和人为的疏忽,潜入计算机系统,窃取文档、破坏系统、甚至打开系统“后门”,直接威胁档案的信息安全。
传输层的安全主要是传输协议和密钥的安全,一旦传输协议和密钥被识别破译,数据的传输将完全暴露在网络中,失去安全保障。其带来的威胁主要是攻击者可以复制,编造信息,从而向网络节点发送欺骗信息,使档案信息失去真实性和可读性,而且一旦欺骗信息时间标记准确,甚至可以破坏服务终端交换数据的能力。
1.2 电子档案信息安全保障存在多方面问题
早在1996年国家档案局就成立了电子文件归档与电子档案管理研究领导小组,开展电子文档管理方法、技术、标注和构建管理体系等方面的研究,经过十几年的发展,在电子文档归档和电子档案管理办法等方面己经取得了一定的进展㈣7^,但在网络化建设、法制建设、安全管理等方面仍存在严重的滞后性,特别是在电子档案信息安全保障体系构建方面,还存在着明显的不足。
1.2.1电子档案信息安全保障方面存在着严重的滞后性
首先,是档案信息化建设存在着严重的滞后性,主要表现在全国各个档案部门虽然己经建设了规模大小不等的数据库,但都各自为政,缺乏统一性和整体性,而且标准化程度低,处于低水平重复建设,档案数据无规范化控制,存在安全隐患。同时,网络安全本身也存在滞后性,因为安全技术是在对抗中不断发展的技术,不断出现的应用安全问题推动着安全技术的发展,因此,它总是滞后的,正是这种滞后性存在巨大的安全隐患。
其次,是相关法规制度建设存在着严重的滞后性,主要表现在信息立法和档案法律法规没有有机的整合。如在上世纪90年代中期,随着大量CAD文件的面世,国家质量技术监督局推出了《CAD电子文件光盘存储、归档与档案管理要求》,在1999年,为规范电子文档的归档与管理中的问题,国家档案局又颁布了《电子文件归档与电子档案管理办法》,
在2000年,为了解决计算机在辅助档案管理中存在的问题,国家档案局又颁布了《归档文件整理规则》,在2001年,为了提高档案管理软件的标准化程度,国家档案局了《档案管理软件功能要求暂行规定»,2002年,针对公务活动中电子文件的形成、积累、保管、利用等方面存在的问题,国家档案局对《电子文件归档与电子档案管理办法》进行了修正,在此基础上,又分别在2003年和2005年出台了第三部和第四部档案信息化部门规章。由此立法过程可以发现:法律制定的周期性与档案信息安全体系建设的紧迫性存在着明显的滞后。
第三,是安全管理的滞后性,主要表现在很多档案信息网络管理人员、应用人员以及领导层缺乏安全意识,甚至有些档案工作者没有受过正规的网络安全培训,对档案信息网络的安全重视不够,知之甚少,致使档案信息安全管理缺乏针对性和执行力。同时,档案信息网络安全人才严重匮乏,在技术层面上无法提供有力的安全支撑,在信息环境的动态发展变化过程中,标准化管理、计算机辅助管理、规章制度管理明显滞后于档案信息化发展的步伐。
1.2.2电子档案信息安全保障体系建设存在不足
档案信息安全保障是对档案信息和档案信息系统的安全属性及功能、效率进行保障的动态行为过程。它源于人、管理、技术等因素所形成的预警能力、保护能力、检测能力、响应能力和反击能力。现阶段,在电子档案信息安全保障体系的构建中主要存在以下不足:(1)突发事件多,档案信息资源缺乏生存能力;(2)法规制度不健全,档案信息缺乏保护能力;(3)标准不统一,档案信息安全缺乏执行能力;(4)评估、防范少,档案信息安全缺乏预警能力;(5)专业人才短缺,档案信息安全缺乏发展能力;(6)网络漏洞多,档案信息安全缺乏数字化技术支撑能力。
2电子档案信息安全保障需要多策并举
2.1 应在基础环境建设上着力,奠定电子档案信息安全保障基石
基础环境建设包括基础设施建设、硬件环境和人为环境建设。基础设施和硬件环境建设主要是为了保护档案信息的实体安全,包括网络基础设施、计算机、存储设备以及其他媒体免遭地震、水灾、火灾和其他环境事故的破坏,档案数据的异地备份是有效的措施之一。而人为环境建设主要是加强档案管理人员的安全意识和责任意识,落实制度、积极防御,从思想上充分认识到电子档案信息安全保障的极端重要性。同时,人为环境建设还包括社会公众档案意识的培养,以及档案利用者信息化素养的提高,杜绝因为人为的疏忽、大意造成档案信息的泄露、丢失或损坏,从而奠定电子档案信息安全保障基石。
2.2 应在网络系统建设上加力,铸造电子档案信息安全保障屏障
网络系统建设主要包括:(1)通过各种网络安全技术预防档案信息安全危害;(2)通过软件安全评估审计与网络监测预警机制应对档案信息安全威胁;(3)通过信息备份与恢复,补救己成事实的灾难。
网络安全技术涉及的内容非常广泛,从广义上讲主要包括:主机数据库安全技术、路由安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全管理技术、系统漏洞检测技术、病毒查杀技术、黑客入侵检测技术等。通过多种网络安全技术手段的综合应用,开发具有自主知识产权的系统软件和网络关键设备,就可以大大降低网络对电子档案信息安全带来的危害。
安全审计,主要是针对与安全有关的网络行为进行识别、记录、存储和分析。涉及的记录形成网络智能型日志用于检查网络上发生了哪些与安全有关的活动,并划分职责范围。而安全评估主要是通过国家软件测评中心对系统软件进行安全性评估,寻找出系统的“bug”和漏洞,同时,对不同的电子档案密级划分等级和重要程度,并对安全状态和可能出现的灾害进行预测,以及确定相应的安全策略。而安全检测与预警机制主要是采用“看门狗”软件系统,对网络入侵和病毒攻击进行实时监测和预警,用来及时发现和阻止各种来自外部的非法入侵行为和内部用户的非授权活动,作为防火墙技术的补充,应在服务器、局域网各重要网段配备监测和预警系统。
信息备份与恢复,主要是对己丢失或失真的电子档案信息进行补救。因为,网络条件下的档案信息安全工作存在滞后性,任何一个网络都不能确保万无一失,由于人为的疏忽和网络攻击致使档案信息丢失和失真的现象随时可能发生,因此,需要建立信息备份与恢复系统,这样才能保证一旦信息丢失和失真,系统也能够做到有备无患,从而保证档案信息的完整性。
2.3 应在信息标准建设上增力,锻造电子档案信息安全保障准绳
档案信息标准化建设,主要包括档案信息法制标准、管理标准、技术标准三个方面。档案信息法制标准,主要体现在档案立法的专门性和内部安全制度的针对性上。国家和地方机构的立法应覆盖档案信息行为的各个环节,针对网络环境下大多信息安全面临的威胁,制定具体、详细的建设标准,从法律上约束档案信息行为,而内部安全制度的制定,应针对不同的工作模式和场景,制定不同的制度标准,细化到一人、一岗、一机的规范上,从而提高档案信息安全的规范性、可操作性以及档案信息安全标准的通用性。
档案信息管理标准,主要包括机构建设和管理机制建设。建立权威的档案信息安全管理机构能够从战略层面统管本机构档案信息安全工作。在机构的组织形式上,既要能够在日常服务利用工作中履行职能,又要便于在档案信息面临危害时及时转入应急体制并发挥作用;在机构职能的确立上,既要能对本机构档案信息安全工作进行战略指导和宏观管理,又能对档案信息安全的具体问题进行策略支持和微观控制。而管理机制的建立,主要是依据法律法规,在档案信息的产生到利用的各个环节制定标准化的管理制度和管理方法,在分级、分层、分域的管理中,划分管理权限,明确职责,增强管理人员的安全意识和操作规范,提高档案的利用效率和档案工作者的执行能力。
档案信息技术标准,主要包括电子档案采集和鉴定标准、数据格式标准、计算机硬件标准、开发软件标准、网络信息、传输标准、电子数据长期保存标准、网络工程及网络行为的标准化等。
在此基础上,还要建立科学合理的标准评价指标,要根据网络环境下,电子档案信息安全的真实性、完整性、可用性和可控性的要求,建立档案信息安全的物理安全、管理安全、网络安全、信息安全、系统安全的评价指标[9]。
2.4应在人才、资金等多方支持,打造电子档案信息安全保障品牌
网络环境下电子档案的信息安全保障需要大量的人力、物力和财力的投入。电子档案信息安全的人才队伍应由计算机信息技术、自动化技术、网络技术、管理技术等方面的人才构成。所以,人才培养的目标,是培养既通晓相关的信息安全法规制度,又有丰富实践经验的信息安全管理人才;培养既能熟练使用各种网络安全设备和设施,又能解决网络安全具体问题的技术人才。在档案人才培养中,应加强对上述相关知识和能力的培养,并有针对性地开设专门的电子档案信息安全方面的课程,在实际档案部门中要加大对档案信息安全人才的引进、培养与提高。
在人才引进、培养、提高和档案信息安全保障体系的建设中,需要大量的资金投入,以保证各项工作的顺利开展。同时,在电子档案信息的开发、存储、传输、利用各个环节中都需要社会相关单位和个人的配合与帮助,通过档案工作者、利用者、组织者等各方努力,查找各种管理和技术漏洞、防止各种疏忽和病毒攻击、加大人才培养和资金投入力度、完善法律法规和基础设施建设,从根本上保证电子档案事业又好又快地发展。
3电子档案信息安全保障体系构想
随着网络时代的到来,档案利用的网络化己成为档案事业发展的重要方向,而网络环境下的档案信息安全保障体系建设自然而然地成为档案事业的重要组成部分。
电子档案信息安全保障体系是以信息技术为支撑,对机构内外产生的电子文件、档案部门保存的电子档案进行安全、严格、系统的组织和管理,以防止电子文档在网络传输、介质存储和提供利用等过程中被故意或偶然的非法授权泄露、更改、破坏或使信息被非法系统识别、控制,从而确保电子文件的保密性、完整性、有效性和凭证性。
电子档案信息安全保障体系必须融合管理与技术要求,实现电子文档前端控制和全程管理。主要由安全组织体系统领支撑体系、管理、标准体系、网络安全运行体系各个子系统,其中,支撑体系包括安全防护技术支撑、法律法规支撑、环境、设备安全支撑,以及人才资金支撑四个内容。其内容构架如图2所示:
安全组织体系由决策层、管理层和执行层构成完整、统一的安全组织架构,在行业内或区域内成立电子档案信息安全领导小组,由国家档案行政主管部门和各业务主管部门组成,形成决策机构;由安全责任部门和相关部门设立电子档案信息安全办公室,形成强有力的管理机构;在各个业务部门内设置电子档案信息安全小组,负责执行有关档案信息安全的法律法规、规章制度和技术规范。
电子档案信息安全管理和标准建设子系统主要由三个层面构成:(1)电子档案信息安全总纲,规定电子档案信息安全的指导思想、方针、内容、要求;(2)电子档案各环节的标准指南和管理规定;(3)各种操作手册、工作流程和实施细则。
【关键词】档案信息化建设;档案信息化安全保障;房产;档案信息系统
0 引言
随着现代信息技术的发展,各行各业都处于数字化信息社会的环境之中。电子文件的大量出现,对传统的档案管理理论及其方法有严峻的挑战。近年来,随着房产行业的快速发展,房产管理档案在住房保障、交易评估、权属登记、私房落政、旧房改造、市场调控、优秀历史建筑保护和诉讼仲裁等方面的作用日显突出,政府、社会对房管档案规范化、信息化管理的要求和需求日益迫切。党的“十六大”明确指出:“信息化是我国加快实现工业化和现代化的必然选择”,并及时提出要“以信息化带动工业化”战略决策,将信息化建设列为国民经济和社会发展的重要内容。因此,房管档案工作必须跟上国家信息化建设步伐,实现档案信息化建设与国民经济和社会需要同步发展,笔者就房管档案信息化建设谈谈粗浅的认识。
1 房管档案信息资源建设
房管档案,是各级房产行政管理部门在管理过程中,经过收集、管理、鉴定,按照一定的程序和手续形成的反映房产状况的有保存价值的文字材料、图纸、磁介质磁盘等各种载体的材料。房管档案信息化建设,是指以计算机技术为基础,结合网络等各种高新科技,将房管实体档案转化为计算机数据,并通过计算机系统对档案数据进行信息化管理的过程。房管档案信息化不仅能够规范、简化房管行业档案管理的过程和手段,提高房管档案保管与利用的效率,而且能为政府机构间共享数据、方便公众查询、深化档案编研利用提供有效的技术支撑。房管档案资源信息化的核心内容即档案信息资源的建设,而档案资源信息化的对象主要是档案资源。因此,房管档案信息资源建设水平直接决定档案信息化内在质量,关系到档案资源的有效开发和利用程度。首先,房管档案信息化离不开现代信息技术的支持。无论是档案资源加工的数字化,还是档案信息传输的网络化,都是以计算机技术、通信技术以及相关信息技术为工作手段和技术基础的,档案资源信息化离不开信息技术在档案领域的应用。房管档案信息化建设通常所用的信息技术主要包括数据技术、数据库技术与数字化技术、网络及数字通信技术、数字信息存储技术等;其次,信息设备是实现房管档案信息化的物质支持。基础硬件设施主要包括网络设备、服务器、档案数字加工的输入、输出、存储、传输及其他设备;最后,充足的高质量的房管信息资源是信息化的基础。档案的信息化建设,档案部门对本单位的档案信息资源进行合理配置、分工协调,形成档案信息资源库,以有效提供房管档案信息。只有建立起资源配置合理、特色突出、利用方便的档案信息资源库,才能有效地实现房管档案共享。
2 加强房管档案标准化的建设
房管档案专业工作的标准化,就是制订、修订各种类别、各种层次的档案专业标准, 将其付诸实施的工程。既要按照国家推荐信息化管理的标准,又要根据房管系统业务特点和自身需要来定制相关管理标准系统,并在实践中不断进行完善。在信息化建设前,要根据档案法律法规和《电子文档归档与管理规范》等相关文件,结合房管档案实际情况,指定电子档案管理标准的实施细则,使信息化建设方案既符合国家的标准,又有鲤鱼实际的操作。夯实实体档案管理,加强档案的收集、整理和保管工作。必须认真组织力量,深入探索,把握房管档案信息化建设的特点和规律,加速推进房管档案信息化建设。逐步实现房管档案管理的规范化、系统化和科学化。要建章立制,进一步强化档案信息化建设和制度规范,制定和完善房管档案标准化建设和管理的法规标准,使档案信息化建设驶入规范有序的发展轨道。健全组织领导,推行责任领导管理,将档案工作人员纳入目标管理,完善内部监督管制约机制,并将档案归档人员纳入年度考核范围内,狠抓归档管理,认真把好档案的归档关,严格房管档案收集、分类、整理、立卷、保管等规范操作,做到收集齐全、整理规范、编号科学、保管安全。
3 房管档案信息化安全保障系统建设
实施档案信息网络管理必须努力确保档案信息的安全。房管档案信息化管理实现了工作方式的现代化,进一步规范了工作流程,提高了工作效率,促进了档案信息资源的共享与互通,但同时也对网络的安全管理提出了更高的要求,这包括信息系统硬件、软件、数据和网络等方面的安全。与一般信息相比,房管档案信息材料对安全、保密等方面要求更为严格,而计算机网络的开放性、集成性、共享性等特点,又使上网档案信息的安全受到一定的威胁。因此,要订立详尽的责任制度、安全保密制度,完善权限分级体系。实施档案网络信息化管理必须努力确保房管档案信息的安全。首先,必须对档案信息进行分析,分清开房档案信息和非开放档案信息,确定非开放档案信息的保密程度以及对不同利用者的限制范围;其次,制定严格的安全管理制度。应从机房管理、软件管理、监督管理等几个方面着手维护计算机系统的物理安全。其次,用户分类、设置权限。既要保证有权用户对房管档案信息的有效利用,又要研制用户的使用权限,保障档案信息的安全可靠;最后,数据备份,防止电子文档信息的丢失或失真。同时,要设置网络防火墙,对传输的数据加密,并做好病毒防治等工作。只有保证系统的安全顺利运行,房管档案管理现代化的目标才能得以实现,否则一切都无从谈起。
4 房管档案管理人员队伍的建设
1 标准化档案室的建立
标准化档案室主要是系统的将地质资料进行分类,并统一进行编号,按照统一顺序进行摆放,同时建立电子目录档案,方便资料的核查。
(1)建立地测资料档案室,并安排专职档案管理员,对资料室进行全面的整理,收集建矿以来的电子档案,进行汇总。
(2)系统的整理档案室内资料,对档案柜分类并标示注记牌,将档案资料存入相对应的档案柜内。
(3)统一制作档案柜内资料盒标签,将资料盒按照顺序依次排列。
(4)建立档案资料的电子目录,包括档案柜号、档案盒号和档案盒内目录,便于查找纸质档案。
(5)建立了档案借还制度,借出时登记借阅科部室、借阅人和借阅时间,完善了借阅档案的标准化管理。
2 地测资料电子化共享平台的建立
地测资料共享平台的建立主要依托于地测空间管理信息系统,在系统的文档管理中,建立一个独立的文档,作为地测基础资料的存储平台,从整个测区的地质基础资料开始入手,将建井以来的地质资料根据资料的种类,建立不同的文档、目录,将资料分门别类的全部录入到电子共享平台中,实现了地测资料的集中管理、自动化管理和网络化管理,充分发挥了地测资料的作用,改变了人工管理落后、被动的局面。
共享平台建立基于网络数据库,通过一系列的安全措施实现资源共享的保密、安全,地测部门内部人员凭借账户和口令可以对平台内的资料进行随时浏览、查阅和使用,与传统查阅纸质地测资料相比有很大的优势,能有效的完成矿山地测专业的数字化工作。
