浅析档案管理的安全保密及信息化档案管理
2017-05-30王伟
王伟
摘 要:档案管理工作是开展其他工作的基础,随着档案信息化系统工程的建设,规划并落实相应的安全保密措施就显得尤为重要。要保证档案的安全性和保密性,就要在档案信息化系统工程的建设中保证各类系统研制、开发和安装能够符合保密的管理要求。本文就加强档案管理的安全保密及信息化档案管理进行了系统阐述和分析,并提出了一些保证档案管理安全性的的有效措施。
关键词:档案管理;安全保密;信息化
一、档案信息化面临的安全保密的风险问题
(1)馆藏档案数字化是开发和提供档案利用的主要手段,数字化加工可能引起档案原件磨损、档案丢失、档案信息泄密、以及因参数设置或操作工序等问题引起从模拟到数字转换过程中档案信息的不完整、不准确、不标准等风险;
(2)数字档案信息依附的软硬件网络环境存在先天不足和技术方面的风险。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统是数字化档案信息赖以生存的IT基础环境,也是引发档案信息安全问题的风险基地。
(3)档案信息化应用系统的专业技术性和知识综合性,以及以指数方式快速增长的电子文件的存储与保管,要求对档案信息实施科学组织、合理存储、有效管理和安全备份,这对具有传统知识结构的档案工作者而言是个挑战,若不及时参与继续教育,更新知识结构,了解和研究电子文件及其工作机理,档案人员将会面临难以应对电子文件管理工作之风险
二、保证档案管理信息化安全建设的有效措施
(1)提高档案管理人员的信息化意识。信息时代文件的自动登记、辅助立卷、归档、著录、检索、信息网络传递和安全利用都是在计算机上实现的。这就要求档案管理人员不仅要熟悉电子文件的特征和电子档案的全程规范管理,而且要掌握计算机系统和网络安全防护知识,以确保烟草生产经营和管理活动记录的完整性与信息的安全性。烟草档案管理人员还应立足本职工作,强化自我学习意识,积极参与信息化教育培训,不断更新专业知识,提高自身的业务素质和工作水平。
(2)加强档案信息安全保障体系建设。国家对电子文件管理的要求是保存电子文件,同时归档纸质文件。2003年国家档案局关于《电子公文归档管理暂行办法》中第七条规定:“电子公文形成单位必须将具有永久和长期保存价值的电子公文,制成纸质公文与原电子公文的存储载体一同归档,并使两者建立互联。”電子文件是信息技术的产物,其制作及管理必须采取有效技术措施来确保它的安全。目前用来维护电子文件真实性的安全技术主要有:密钥技术、签署技术、消息认证、身份验证、防火、防写处理、加水印等技术措施。在管理策略上,最好采用异地备份,存用分离的管理模式。
电子文件是由人来制作和管理的:一要对参与制作和管理的人员要进行思想、道德、品质的审查;禁止那些道德品质不好、工作不认真负责的人员参与电子文件制作和归档电子文件管理,这是从源头上保证电子文件与归档电子文件的真实性、安全性的关键措施。二要不断进行思想教育,要养成认真负责的工作态度,一丝不苟的工作作风,精益求精的技术水平。此外,还应建立归档电子文件管理的岗位责任制,把责任和任务落实到每个人;保证电子文件从制作到归档管理的真实性、安全性和有效性。
(3)建立技术保障体系是提高网络系统免疫力、增强安全防护的“硬”手段。各类IT技术产品的正确部署和科学使用,可以从网络传输、系统保护、应用访问、信息保存和病毒治理等多个层面来开展。
(4)加强档案信息化人才建设。档案管理人员没有现代化意识,就会影响管理现代化的进程,纵使有一流的管理设施,也不能算档案管理现代化。人力资源,是档案信息化建设的关键,任何事情都是靠人来操作的,否则会影响着各个环节的速度和质量。因此,要培养复合型的人才,既要通晓档案专业知识,又应会计算机操作技能,更要懂得科学的管理方法。所以,要加档案人员的建设,定期组织档案人员去参加培训、学习《计算机知识》、《档案专业知识》,提高档案人员的业务知识;学习探索档案管理新模式;档案人员更要增强工作责任感,才能很好地应用档案管理软件管理好档案。
(5)保障应用软件的安全。采取防偷窃和生物识别身份认证措施。档案管理信息系统安全运行主要取决于:是否是合法的用户在合法的权限范围内执行了合法的操作。对于合法用户的越权与非法操作,应从内部安全管理、权限分配和数据加密方面加强监管。
(6)加大投入,增配软、硬件设施。要舍得投入财力,配置与档案信息化相适应的软、硬件设施。当前,各级档案部门的财力主要来源于各级政府,也可以收进资金,加快更新改造的步伐。同時,作为上级档案主管部门,要与相关部门沟通协商,共同提出解决办法,在政策上给下级部门创造条件,使档案信息化建设得到更快的发展。
(7)病毒防范与治理。建立网络化病毒防范体系,实现病毒库的同步升级。病毒泛滥的根源在于病毒库升级更新不及时、人员安全意识薄弱及操作不规范等,病毒防范和治理应提高安全意识和操作规范性。
(8)建立监督执行体系。强化过程跟踪与控制,确保措施执行有力和落实到位:真学、真懂、真干、真用是信息化工作的总体要求,档案信息安全保障工作更是需要动“真”格,并通过过程跟踪、监控、分析和管理,确保各项措施落实实施,并保障各项管理制度与标准规范的改进完善与升级扩展。
总的来说,档案信息化管理对社会的快速发展起着重要的作用,档案管理者要熟练掌握档案信息化管理的方法,迎接这一新的挑战,注意管理过程中容易出现的安全性问题,升级技术手段,完善管理制度,确保档案信息的安全,为各行各业的发展保驾护航。
参考文献
[1]董珍春;办公自动化在档案管理中的应用[A];江苏省档案现代化管理与档案信息化建设学术研讨会交流材料[C];2002年
[2]陈士凤;加强基层组织档案管理势在必行[A];贵州省档案学会第五次档案学术研讨会论文集[C];2003年
[3]陈士凤;加强基层组织档案管理势在必行[A];贵州省档案学会第五次会员代表大会暨档案学术研讨会论文汇编[C];2003年
[4]何登方;新形式下档案管理思路浅析[A];“纪念建国60周年”档案学术研讨会论文集[C];2009年
[5]樊雨云;重点建设项目的档案管理[A];档案工作应对入世挑战学术研讨会文集[C];2002年
[6]张晓梅;乡镇企业档案管理存在的问题及对策[A];中国档案学会第六次全国档案学术讨论会论文集[C];2002年
(作者单位:山东省东明县卫生和计划生育局)