内蒙古兴安盟科尔沁右翼前旗民政局 内蒙古 137401
摘要:时代的进步,科技的发展,给予了我国各行业新的发展机遇和发展空间,为我国快速进入现代化发展阶段贡献力量。伴随着大数据时代的到来,档案管理也步入了电子化时代。档案作为信息资源的载体其安全性不可忽视。随着信息化技术的发展和电子平台的创建,电子档案信息安全隐患不断增多。为了保障电子信息的安全、避免信息泄露,档案管理部门应当采取系统、全面的措施,构建高效的电子档案安全管理体系。
关键词:电子档案;安全管理体系;研究与构建
引言
随着我国经济建设的快速发展,很多先进技术运用到我国各行业的发展进程中,助其发展更为迅速。数字信息技术改变了电子档案管理的流程、内容和模式,延伸了电子档案价值链,推动各企业电子档案管理不断发展和创新。
1电子档案的特点
1.电子档案的前身是电子文件,电子文件办理完成后,其中具有保存价值的部分经过归档环节而成为电子档案。电子档案是在社会活动中形成的真实记录,具有原生性。原生性是档案的本质属性,也是档案发挥凭证作用的关键所在。2.电子档案收集的形式多样化。在纸质档案转化为电子档案保存的过程中,目前主要有三种形式。一是将现存于档案库房里的纸质档案转化为电子档案,二是和档案管理系统没有数据接口的电子文件,通过文件包形式和封装包形式的归档数据包进行接收。三是将没有内置归档功能的业务系统的电子文件通过转换成通用格式进行收集。3.电子档案操作方便、传递快捷。电子档案的形式决定了对它的利用是高效、快捷、便利的。电子档案不受时间、空间和存储载体的限制,可以同时发给若干个网络终端进行档案的存储、传送和处理。
2电子档案安全管理体系研究与构建
2.1深化电子档案的安全应用
电子档案的价值在于能够为后续的管理提供有力的资料,所以它的应用是非常广泛的,而如何能安全应用成为电子档案管理的重要问题,因为电子档案与纸质档案相比,更加难以实现有效的安全控制,需要重视深化落实每一项安全工作。首先,需严格审核用户的使用权限,不应全部用户都开放全部使用权。其次,应根据电子档案内容划分保密等级,不能完全开放的内容不能提供直接下载或拷贝的方式;最后,需要利用系统对整个电子档案应用过程进行跟踪监控记录,以便于后续对应用情况的查证。
2.2数据库设计
数据库作为电子档案元数据管理系统的重要支撑,在后台运行中扮演着不可替代的角色。设计数据库需要遵循层次分明、布局合理、结构规范、数据独立、数据安全等原则,从而实现数字化管理系统高效、合理运营。在数据库中,电子档案元数据以及电子档案内容信息会按照来源、档号、电子签名、形式特征、电子属性、数字化属性等进行合理划分,并且元数据包含了各类信息数据的业务状态、行为、实践、依据与描述等,为数据库描述、判断元数据与电子档案内容信息提供有力的支撑。因此,只有进一步规范数据库设计,才能保证电子档案元数据管理方案策略获得有效凭证,实现后续电子档案维护与利用有效性、真实性的提升。
2.3加强电子档案的安全管理
电子档案内容必须预先进行加密处理,防止人员变动时档案信息安全的失控。对于利用电子档案的人,设置电子档案的利用范围,对泄露的信息实施源头追溯管理,并进行责任追究。另外,信息设备的安全也是电子档案管理的内容之一。对于电子档案管理所配备的必要的设备,有必要成立电子档案室进行统一管理。企业应将电子档案设备的采购和维护费用列入长期预算管理。档案部门应该主动牵头,协同负责信息安全管理的部门,建立电子档案室的管理制度确保档案信息安全,保管档案信息的信息部门机房内的空调、消防和专用服务器要建立相适应的配置标准。
档案管理系统的网络要求是局域网和inter网必须隔离,或者建VPN的专网。逐步实现单套制,只有结论性的档案可以打印出纸质文件进行传统方式归档,其他的都以电子档案的形式存储在服务器上。加强在数据采集过程中对原数据和数据压缩包进行审核,实现数据的真实性、可追溯性,真正做到电子档案建立、保存、销毁有记录可查,认真落实电子档案信息安全的相关制度。
2.4推动电子档案资源整合,实现电子档案精细化管理
大数据时代,企业要进一步着眼于信息资源建设工作,充分挖掘电子档案的价值,推动电子档案资源整合。一是做好源头控制。企业要制定相关的规章制度,明确声像、影像、图像、电子文件类档案资源的处理标准、格式、流程、避免档案管理无序化。同时,要细化档案管理部门与其他业务部门在电子档案管理中的权责,探索业务部门专责先行处理的机制,避免电子档案二次加工,实现“一次归档、长期利用”的目标。二是要创新电子档案管理模式,加快电子档案数据库建设。企业要坚持“存量数字化”与“增量数字化”工作的同步推进,对现阶段的纸质档案进行数字化转化的同时,对新增加的电子档案进行处理。这一过程中,企业既可以招聘更多的档案管理人员,也可以探索将部分业务外包给外部专业部门,缓解人力资源不足的压力。三是要重视电子档案开发利用,从政策咨询、专题研究、档案编研等角度对电子档案进行整合利用。为此,企业可以根据本企业业务类型建设政策类、业务文件类、法规类以及其他类别的子数据库,便于后期的检索与利用,打造“档案智库”“档案知识库”。
2.5技术安全构建
1.设备和存储介质环境安全构建,设备和存储介质安全要从环境角度,根据载体具体特性,明确使用、保管环境的安全规范,防止设备和存储介质受到干扰和破坏。电子档案相关设备和存储介质的物理位置,应远离事故多发地带,地址的选择要可靠、安全。室内要整洁、没有腐蚀性气体,要有防尘、防火、防水能力。要有湿度和温度控制系统,同时远离电磁物质,防止电磁辐射可能造成的信息破坏和载体的失效。对于非密级别电子档案,在具备安全的网络环境下,可通过内部网络对相关部门进行权限的开放,对于涉密电子档案信息,在根源上要杜绝使用互联网进行传输,避免木遭受木马病毒以及受到黑客攻。2.要采用先进的技术防范手段,安全技术的使用是电子档案安全防护的重要手段,拥有成熟的信息安全技术不仅可以提升电子档案的安全性能,而且利于电子档案管理的规范化和标准化。档案馆在客观条件上存在的缺失以及档案管理人员在安全保密意识上的疏失情况,可以通过先进的安全防范技术予以弥补,这样就为档案的安全管理平添了一把“保护伞”,进而可以大幅度提升档案安全水平。
2.6打造电子档案安全网络,实现电子档案安全管理
为了更好地保障电子档案准确性、原始性和真实性,单位要打造电子档案安全网络。一是要严格防范网络风险,关注网络安全问题。例如,严格落实“三网隔离”的基本要求,严格管控外网、内网与局域网的环境,有效防范网络终端的各种非法程序、非法病毒。二是要充分借助云加密、数字签名、区块链、数字加密、云备份等技术对档案管理系统或者档案资源进行数字加密,提升安全保密层级。同时,要做好档案资源备份,优化数据迁移、数据转化工作,实现事后防控。
结语
综上所述,如何做好项目工程电子档案管理及安全应用是当前信息技术发展背景下亟待解决的问题,需要探索更为严谨有效的管理策略,才能实现更加安全、有效地电子档案管理,更好地服务广大用户,将电子档案的价值最大限度地发挥出来。
参考文献
[1]何嘉荪.档案管理理论与实践[M].北京:高等教育出版社,1991.
[2]邓绍兴,陈智为.档案管理学[M].北京:中国人民大学出版社,2006.
[3]王萍,宋雪雁.电子档案管理基础[M].北京:清华大学出版社,2006.