辛影
摘 要:檔案管理工作是開展其他工作的基礎,隨著檔案信息化系統(tǒng)工程的建設,規(guī)劃并落實相應的安全保密措施就顯得尤為重要。要保證檔案的安全性和保密性,就要在檔案信息化系統(tǒng)工程的建設中保證各類系統(tǒng)研制、開發(fā)和安裝能夠符合保密的管理要求。本文就加強檔案管理的安全保密及信息化檔案管理進行了系統(tǒng)闡述和分析,并提出了一些保證檔案管理安全性的的有效措施。
關鍵詞:檔案管理;安全保密;信息化
1 檔案信息化面臨的安全保密的風險問題
(一)館藏檔案數(shù)字化是開發(fā)和提供檔案利用的主要手段,數(shù)字化加工可能引起檔案原件磨損、檔案丟失、檔案信息泄密、以及因參數(shù)設置或操作工序等問題引起從模擬到數(shù)字轉換過程中檔案信息的不完整、不準確、不標準等風險;
(二)數(shù)字檔案信息依附的軟硬件網(wǎng)絡環(huán)境存在先天不足和技術方面的風險。網(wǎng)絡、計算機、服務器、存儲設備、系統(tǒng)軟件和檔案管理信息系統(tǒng)是數(shù)字化檔案信息賴以生存的IT基礎環(huán)境,也是引發(fā)檔案信息安全問題的風險基地。
(三)檔案信息化應用系統(tǒng)的專業(yè)技術性和知識綜合性,以及以指數(shù)方式快速增長的電子文件的存儲與保管,要求對檔案信息實施科學組織、合理存儲、有效管理和安全備份,這對具有傳統(tǒng)知識結構的檔案工作者而言是個挑戰(zhàn),若不及時參與繼續(xù)教育,更新知識結構,了解和研究電子文件及其工作機理,檔案人員將會面臨難以應對電子文件管理工作之風險
2 保證檔案管理信息化安全建設的有效措施
2.1 提高檔案管理人員的信息化意識
信息時代文件的自動登記、輔助立卷、歸檔、著錄、檢索、信息網(wǎng)絡傳遞和安全利用都是在計算機上實現(xiàn)的。這就要求檔案管理人員不僅要熟悉電子文件的特征和電子檔案的全程規(guī)范管理,而且要掌握計算機系統(tǒng)和網(wǎng)絡安全防護知識,以確保煙草生產(chǎn)經(jīng)營和管理活動記錄的完整性與信息的安全性。煙草檔案管理人員還應立足本職工作,強化自我學習意識,積極參與信息化教育培訓,不斷更新專業(yè)知識,提高自身的業(yè)務素質和工作水平。
2.2 加強檔案信息安全保障體系建設
國家對電子文件管理的要求是保存電子文件,同時歸檔紙質文件。2003年國家檔案局關于《電子公文歸檔管理暫行辦法》中第七條規(guī)定:“電子公文形成單位必須將具有永久和長期保存價值的電子公文,制成紙質公文與原電子公文的存儲載體一同歸檔,并使兩者建立互聯(lián)?!彪娮游募切畔⒓夹g的產(chǎn)物,其制作及管理必須采取有效技術措施來確保它的安全。目前用來維護電子文件真實性的安全技術主要有:密鑰技術、簽署技術、消息認證、身份驗證、防火、防寫處理、加水印等技術措施。在管理策略上,最好采用異地備份,存用分離的管理模式。
電子文件是由人來制作和管理的:一要對參與制作和管理的人員要進行思想、道德、品質的審查;禁止那些道德品質不好、工作不認真負責的人員參與電子文件制作和歸檔電子文件管理,這是從源頭上保證電子文件與歸檔電子文件的真實性、安全性的關鍵措施。二要不斷進行思想教育,要養(yǎng)成認真負責的工作態(tài)度,一絲不茍的工作作風,精益求精的技術水平。此外,還應建立歸檔電子文件管理的崗位責任制,把責任和任務落實到每個人;保證電子文件從制作到歸檔管理的真實性、安全性和有效性。
2.3 建立技術保障體系是提高網(wǎng)絡系統(tǒng)免疫力、增強安全防護的“硬”手段
各類IT技術產(chǎn)品的正確部署和科學使用,可以從網(wǎng)絡傳輸、系統(tǒng)保護、應用訪問、信息保存和病毒治理等多個層面來開展。
2.4 加強檔案信息化人才建設
檔案管理人員沒有現(xiàn)代化意識,就會影響管理現(xiàn)代化的進程,縱使有一流的管理設施,也不能算檔案管理現(xiàn)代化。人力資源,是檔案信息化建設的關鍵,任何事情都是靠人來操作的,否則會影響著各個環(huán)節(jié)的速度和質量。因此,要培養(yǎng)復合型的人才,既要通曉檔案專業(yè)知識,又應會計算機操作技能,更要懂得科學的管理方法。所以,要加檔案人員的建設,定期組織檔案人員去參加培訓、學習《計算機知識》、《檔案專業(yè)知識》,提高檔案人員的業(yè)務知識;學習探索檔案管理新模式;檔案人員更要增強工作責任感,才能很好地應用檔案管理軟件管理好檔案。
2.5 保障應用軟件的安全
采取防偷竊和生物識別身份認證措施。檔案管理信息系統(tǒng)安全運行主要取決于:是否是合法的用戶在合法的權限范圍內執(zhí)行了合法的操作。對于合法用戶的越權與非法操作,應從內部安全管理、權限分配和數(shù)據(jù)加密方面加強監(jiān)管。
2.6 加大投入,增配軟、硬件設施
要舍得投入財力,配置與檔案信息化相適應的軟、硬件設施。當前,各級檔案部門的財力主要來源于各級政府,也可以收進資金,加快更新改造的步伐。同時,作為上級檔案主管部門,要與相關部門溝通協(xié)商,共同提出解決辦法,在政策上給下級部門創(chuàng)造條件,使檔案信息化建設得到更快的發(fā)展。
2.7 病毒防范與治理
建立網(wǎng)絡化病毒防范體系,實現(xiàn)病毒庫的同步升級。病毒泛濫的根源在于病毒庫升級更新不及時、人員安全意識薄弱及操作不規(guī)范等,病毒防范和治理應提高安全意識和操作規(guī)范性。
2.8 建立監(jiān)督執(zhí)行體系
強化過程跟蹤與控制,確保措施執(zhí)行有力和落實到位:真學、真懂、真干、真用是信息化工作的總體要求,檔案信息安全保障工作更是需要動“真”格,并通過過程跟蹤、監(jiān)控、分析和管理,確保各項措施落實實施,并保障各項管理制度與標準規(guī)范的改進完善與升級擴展。
3 結語
總的來說,檔案信息化管理對社會的快速發(fā)展起著重要的作用,檔案管理者要熟練掌握檔案信息化管理的方法,迎接這一新的挑戰(zhàn),注意管理過程中容易出現(xiàn)的安全性問題,升級技術手段,完善管理制度,確保檔案信息的安全,為各行各業(yè)的發(fā)展保駕護航。
參考文獻
[1]董珍春;辦公自動化在檔案管理中的應用[A];江蘇省檔案現(xiàn)代化管理與檔案信息化建設學術研討會交流材料[C];2002年
[2]陳士鳳;加強基層組織檔案管理勢在必行[A];貴州省檔案學會第五次檔案學術研討會論文集[C];2003年
[3]陳士鳳;加強基層組織檔案管理勢在必行[A];貴州省檔案學會第五次會員代表大會暨檔案學術研討會論文匯編[C];2003年
[4]何登方;新形式下檔案管理思路淺析[A];“紀念建國60周年”檔案學術研討會論文集[C];2009年
[5]樊雨云;重點建設項目的檔案管理[A];檔案工作應對入世挑戰(zhàn)學術研討會文集[C];2002年
[6]張曉梅;鄉(xiāng)鎮(zhèn)企業(yè)檔案管理存在的問題及對策[A];中國檔案學會第六次全國檔案學術討論會論文集[C];2002年