时间:2023-05-24 18:03:34
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇档案室安全管理范例。如需获取更多原创内容,可随时联系我们的客服老师。
建立健全档案调归卷制度,规范档案利用人员在借阅、查看过程中的手续处理,确保档案借阅前后安全无损坏。对于档案室的管理,从业人员要有计划性,每月每年都要有清点计划,了解和掌握所管理的档案完整安全,并做好相关的数据记录。为了提升档案资料实体的安全,档案管理机构要定期抽检一定比例的档案,及时发现问题,解决问题,确保万无一失。对于新的实体档案在保存前要做好消毒除尘工作,对于老化的档案资料要及时保养,抢救,采取或者有效的补救措施。对于级别较高的档案可以特殊问题特殊对待,进一步强化安全管理意识。
二、档案的信息安全管理
档案的类型越来越多,纸质化的、电子化的、数字化的等等,随着计算机技术和网络在档案管理的中的使用,这一定程度上给档案资料的信息安全埋下了隐患,所以新形势下,信息安全已经成为档案安全管理工作的重心。为了确保档案信息的安全,应该依据我国的《档案法》,划分档案的秘密级别,实施档案保密制度,从制度上确保档案信息的安全。对于档案,还要做好价值的评估和鉴定,科学、准确的区分、判定档案开放与控制使用范围。档案从业人员还要有责任意识和法律意识,对于档案的查阅和使用必须遵循一定的审批手续和相关制度。在档案资料的开发利用中,较高的档案要汇编的话,应当经原制发机关、单位批准,未经批准不得汇编入册。档案管理结构和从业人员,还要学习计算机技术,树立安全意识,规范操作行为,规避计算机病毒、黑客等袭击,严禁用处理国家秘密信息的计算机上互联网。应加强网络安全防护,依据分区域、按等级、多层次的防护思想进行了安全规划、安全评估、安全加固与安全维护,并且对过去已有的安全技术实施进行改进与增强。建立操作权限管理制度,明确权限和操作范围;建立操作人员密码管理制度,定期修改管理密码;建立计算机病毒防治制度,定期进行病毒检查等。
三、档案的库房安全管理
【关键词】事业单位;档案管理;信息安全
现代信息技术在社会各个领域的广泛应用带来了显著的效果,事业单位档案管理中也逐渐应用了信息技术,促进了档案管理的科学化水平以及工作效率的提升。但信息技术带来的问题也是十分引人关注的,即档案信息安全问题,以下笔者围绕该问题进行探讨。
一、事业单位档案信息安全管理面临的难题
(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
【参考文献】
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,下面是编辑老师为大家准备的试论电子档案安全管理。
对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
另外,在电子档案管理系统和各个地区服务点(Pointof Service,POS)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(Virtual Local Arca Network,VLAN)划分等安全访问控制措施。
关键字:电子档案 网络安全 防火墙
当今对于普通的纸质档案,已经有了非常成熟的管理制度和技术,一般能够配备专门的档案室以及专门的管理人员,对于文件特别是保密文件的调阅也有着严格的审批制度,在选址、防火、防盗方面也有相应的措施来保障文件档案的安全。但对于电子档案,却还没有详细的操作性强的安全管理制度,电子档案管理人员往往在不经意间造成了电子档案的管理漏洞,形成安全隐患。另外,计算机技术迅速发展,各种攻击以及破坏手段层出不穷,在电子档案管理的很多环节都有可能出现问题。
电子档案安全可靠的运行,不仅仅关系到数据本身的正常运行,更重要的是关系到所有与电子档案管理业务和服务有关的正常业务开展,因此电子档案管理的网络、主机服务器、存储设备、系统软件等都应具有很高的安全保证、安全管理及安全防范措施。
一、防火墙访问防范措施
防火墙是内部网络与外部公共网络之间的第一道屏障,是最受人们重视的网络安全产品。从理论上看,防火墙位于网络安全的最底层,负责网络间的安全认证与传输,防火墙不仅要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制,同时,为了保证整体安全性,防火墙设备自身具备高度的安全性。
另外,在电子档案管理系统和各个地区服务点(Pointof Service,POS)之间,以及存在不同安全等级的系统之间的互联边界处也应采用防火墙和虚拟局域网(Virtual Local Arca Network,VLAN)划分等安全访问控制措施。
二、网络入侵检测防御
网络入侵防御设备(Intrusion Prevention System,IPS)在网络入侵行为进入被保护网络之前通过报警、阻断等措施为电子档案管理系统提供保护,目的是对网络侵入行为进行阻截,同时,在电子档案管理中的某些网段也需要采用网络侵入检测系统(Intrusion Detetection System,IDS),即针对网络侵入进行监测,它可以自动识别种种侵入模式,在对网络数据信息进行分析时与这种模式进行匹配,一旦发现黑客有侵入的企图,就会自动报警,目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现网络中违反使命策略的行为和受到黑客攻击的迹象。网络侵入防御设备也对蠕虫木马病毒攻击进行识别,并进行有效的拦截,在电子档案管理系统和Internet、POS(Pointof Service,POS)的边界布置网络侵入防御设备,也能够对进入电子档案管理系统的网络请求进行预警防御,避免病毒或黑客入侵内部网络系统。
在电子档案管理系统数据中心前布置网络侵入防御设备,保证了不论攻击来源于哪里,包括内部网络和外部网络,都能够对信息数据资源进行有效的防御。在电子档案管理系统数据资料中心区域,为了确保对关键业务的访问不造成影响,网络侵入防御设备应使用专业硬件芯片架构,确保具有高度处理能力。此外,网络侵入防范设备还需要对进出被保护区域的大量数据信息进行检测,做到双向防御的目的。
为了简化布置,节约资金,本人建议电子档案管理采用高端口密度的侵入防范设备,同时实现侵入防范和入侵检测的功能,即对关键链路实现了串行接入,也对病毒或黑客的侵入实施防范和阻截,同时采用同一台设备的别处端口对其他网络采用端口镜像方式接入,进行实时入侵检测。
三、网关病毒防御
传统的病毒防御措施大多数都靠计算机终端杀毒软件进行防御,病毒已经感染到终端后才进行查找杀除,是一种亡羊补牢的方法,而且在查找杀除病毒时将会占用大量的系统资源,当今病毒传播主要依赖于Internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自Internet的文件病毒入侵网络内部,同时阻截来自Internet的黑客对应用服务器群的入侵和破坏;阻截来自Internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。
四、提高电子档案管理人员的安全意识
在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的,为此,最好注意以下几点:
第一,绝对禁止使用电子档案管理专用电脑访问外网。网络上潜在着很多的威胁,每时每刻都有网络探测工具在扫描,一旦被网络攻击者锁定,就很有可能被非法访问,轻者数据被非法访问,严重的会造成数据丢失或者修改破坏。
第二,不在电子档案管理专用电脑上随意安装软件。在电子档案管理专用电脑上最好安装正版软件,正版软件都是经过厂商检验的,不含有任何病毒和木马软件,可以防止病毒随着普通应用软件一起被安装,也可以获得良好的技术服务。另外,不要在电脑上安装任何与档案管理工作无关的软件,以免造成系统缓慢或者冲突,降低系统的可靠性。
第三,轻易不要使用U盘移交电子档案。U盘是一种USB接口的移动存储设备,可以被随机读写,是病毒最理想的传播工具。由于U盘经常在各个电脑之间插拔,传染病毒的几率很大,是病毒传播最大的途径之一。在电子档案的移交过程中,应该尽量减少U盘的使用。
第四,对于不清楚的文件,不要轻易打开运行。很多病毒会将自己伪装成普通文件的样子,或者具有诱惑性、欺骗性的文件或者文件夹。档案管理人员应该提高警惕,对于不清楚的文件打开时一定要慎重。
此外,为了保证电子档案管理系统的安全运行,还必须遵照国际、国内的防范标准和规范,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。网络安全是一个系统的、全局的问题,网络上的任何一个漏洞,都会导致全网的安全问题。我们应该用系统工程的观点、方法来分析电子档案管理系统的网络安全及具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待分析,才能取得有效可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能做到整个系统的安全。
参考文献
1.雷震甲.网络工程师教程[M].北京:清华大学出版社,2004.
2.王春森.系统设计师[M].北京:清华大学出版社,2001.
3.何海燕,张晓甦.危机管理概论[M].首都经济贸易大学出版社,2006.
4.翁诗环,龚建平.公共事件管理预警系统的构建[J].求索,2007.
【关键词】信息时代;企业档案;安全管理
《企业档案管理规定》第十条强调:“ 企业采取有效措施对档案进行安全保管,并切实加强对知识产权档案和涉及商业秘密档案的管理。”随着信息化的迅猛发展和电子档案的广泛应用,档案信息安全问题日益突出。特别是在电子档案诞生,档案信息载体的多样化和电子文件、档案数量迅速增长的情况下,如何做好企业档案的安全管理工作?笔者认为必须把档案信息安全问题提高到企业管理的重要位置,采取有效措施,加强档案的安全管理。档案的安全管理应当包括档案安全管理职责、档案实体安全管理、电子档案安全管理和档案库房安全管理等方面。
笔者所在的淮北华星工贸有限责任公司,是集煤炭洗选、矿山设备制造、配件加工及安装;选煤用重介质、高效复合浮选剂生产;矿用玻璃钢管道、管材、玻璃钢栅栏生产及研发为一体的综合性企业。由于企业产品科技含量较高、知识产权档案和涉及商业秘密的档案较多,因此企业非常重视档案安全管理工作,制订了《华星公司档案管理制度》、《华星公司安全工作制度》、《华星公司档案管理工作规范》、《华星公司档案查阅制度》、《华星公司技术档案管理办法》等规章制度。为确保档案安全,公司强化档案实体的管理,做到责任到人,确保档案库房防火、防潮、防尘、防鼠、防盗、防光、防虫、防水“八防”工作落实到位。另一方面加强计算机和网络安全管理,保证电子档案的信息安全。笔者在实际工作中体会到,做好企业档案安全管理工作,必须从以下几方面入手:
1 加强档案实体与电子档案的管理
档案的存在形式包括了纸质档案和电子档案。企业在工作中形成的文件材料不管以何种形式保存,首先要保证档案的信息安全。
1.1 加强档案实体安全管理
企业应确保在生产经营等活动过程中形成的具有保存价值的文件材料收集齐全、完整、真实、准确,并及时归档。还应依法定期将具有长远保存价值的档案向上级档案馆移交。要建立健全档案调归卷制度,规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序;建立档案、人员出入库登记制度,确保档案安全万无一失。档案室工作人员每年应对室藏档案进行一次清点核对,做到登记台账与档案实体相符。对老化、破损、褪色、霉变等受损档案载体,必须采取抢救措施,按档案保护技术要求进行修复或复制。不同载体材质的档案应分类存放、规范保存。对特殊载体档案的存放,按其特性和要求,使用规范、合理的装载器具加以保管和保存。档案室对珍贵、重要的档案应进行复制,并用复制件代替原件提供利用,其别珍贵重要、有特殊意义的档案和特殊载体、对保管条件有特殊要求的档案,可建特藏室专门管理。
1.2 强化电子档案的安全管理
电子档案指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。电子档案整理、归档过程的安全管理包括:要建立和执行科学的归档制度,保证电子档案内容逻辑上的准确,归档时要尽可能地以主流技术统一电子档案的保存格式。
电子档案保管和利用过程中的信息安全要做到以下几个方面:要保证电子档案载体物理上的安全;要对电子档案载体进行有效的检测与维护;要密切关注计算机技术的发展方向,不断对历年来电子档案使用的软件升级、更新情况进行记录、保存,适时对电子档案的格式进行转换;要加强对电子文件利用活动的管理,保证电子档案的信息安全。
由于企业信息化建设步伐加快,有许多重要的电子档案都存储于办公自动化管理系统里,必须采取各种措施加以控制确保安全。对于涉及档案信息管理的办公系统,设定权限,规定哪些人可以登录系统,并设置登陆密码;登录后只能查阅到规定权限范围内的文件,有的内容应由档案管理人员审批后才能看;并设置好借阅期限,及时跟踪催还;查阅的文件内容格式保存为PDF格式,不能被随便复制;档案管理人员还应设置好档案的密级程度(绝密、秘密、公开等)。为登录系统的计算机装上防毒软件,并注重及时更新。电子档案保存在软盘、磁盘里的,要使软盘保持干净并不受损害,要让磁盘远离磁场,并做到防尘、防油渍。
2 保证计算机网络安全
电子档案运行环境主要是计算机网络系统,计算机网络安全是保障档案信息资源安全的主要问题,保证电子档案运行环境的安全管理就是要加强对计算机网络系统的安全管理。计算机网络安全隐患主要表现为:存在着各种物理安全问题,如因自然灾害或人为原因对计算机硬件设施造成损害;来自内部或外部的非法访问,尤其是黑客的入侵不仅能盗取、修改信息,而且可以导致网络部分或全部瘫痪;防不胜防的计算机病毒侵害;普遍缺乏基本的备份系统,一旦发生问题难以及时恢复等。要确保档案信息资源的安全,就必须消除这些不安全因素。
首先,要坚持防管并举,建设档案信息网络安全保密系统,确保网络安全连接和信息安全传输,保证档案信息、数据库安全;其次,为应付突发事件,要建立档案信息资源灾害恢复备份系统,提供可靠的系统备份、应用备份、数据备份和系统恢复能力,保证档案网络工作不间断地运行;再次,要加强档案信息系统的安全技术防范管理,档案室应安装入侵报警、电视监控、防盗屏障、周界报警等设备设施。此外,要及时做好网站的维护和更新工作,定期对计算机以及网络进行检查维护,适时更新防病毒软件。
3 建立健全档案安全管理的制度
档案安全管理的条款分布在《保密法》、《国家安全法》、《档案法》等中间,并没有专门的档案安全管理制度,企业需要建立一套档案安全管理制度,明确规定安全管理职责、管理要求、管理目标、管理内容等。
笔者所在的企业就制定了一系列管理制度:文件材料归档制度主要包括归档范围、归档时间、归档要求以及控制归档质量的措施;利用制度明确了提供利用的方式、方法,规定查(借)阅档案的权限和审批手续,提出接待查(借)阅档案的要求;保密制度明确档案形成者、档案管理者、档案利用者承担保密的责任;档案保管制度包括了保管工作原则、各门类档案保管条件,特殊载体档案保管方式,档案进、出库房要求,对受损档案的处置原则和要求;电子档案管理操做制度明确了档案管理系统操作人员的职责、档案管理系统软件、硬件的操作要求;库房管理制度明确了库房管理员职责、库房管理要求,进出库房要求等。构建一套系统、透明的档案安全管理制度,能为企业档案安全管理的实施提供保障作用。
1 档案实施信息化管理的重要性
利用信息技术进行档案管理不仅为用户了解和使用其档案信息提供了便利,也加强了对档案的保存,提高了档案管理工作的效率。详细分析其具体作用,我认为主要体现在以下几个方面:
首先,使档案信息中的传递量和服务对象大大增加。实施信息化管理以后,利用数字信息进行档案管理,因为数字信息使用的空间小,传递过程中不会受空间的限制,再利用计算机网络通讯等科技手段的支持,用于存储和管理数字信息的服务器的数量会明显增加,服务对象的范围也更加广泛。
其次,信息化管理的使用充分延续了使用时间,能让档案信息全天候为用户服务,并且通过网络对档案信息进行检索更加方便快捷,为每个用户提供其个性化档案信息的了解和查询。
最后,利用信息化技术对档案进行管理,可以实现档案信息资源共享。利用网络技术进行档案信息的输送和传递优势更明显,查阅者不仅可以自己利用互联网直接进行查阅,还可以把电子档案下载到自己的电脑上,不用反复往返档案室进行查阅,这就让用户和从事档案管理的工作人员节约了大量时间,还能方便异地查询,使档案信息的利用效率得以有效提高。
2 利用信息化进行档案管理的工作中存在的安全隐患问题
2.1 实施信息化进行管理的过程存在安全威胁
档案采用信息化的管理手段进行管理以后,实现了信息的网络查询和网络传递,这就为信息的安全带来了很大的隐患,尤其是一些机密的档案信息,容易被一些别有用心的人在网络上进行伪造、窃取或篡改,这种情况的存在,为我们的档案管理工作带来了很多麻烦。同时,由于计算机网络病毒的影响,致使一些档案信息在网络上被病毒侵袭,致使档案信息中的资料容易被外泄。另外,保存档案信息的计算机都有一定的使用寿命,再加上软件平台的一些因素,如果采取的处理方法不妥,都容易导致电子信息档案受到损失。
2.2 档案信息本身存在着一定的安全隐患
在传统的档案管理工作中,普遍存在的都是纸质档案,这些纸质档案上边都有领导的签字和单位的盖章,很容易鉴别档案的合法性和真实性,自从实施信息化进行管理以后,这些电子数字档案很容易被复制和修改,这些都会对档案的合法性和真实性带来不利影响,使档案信息的安全面临着很大的威胁。
2.3 人为的操作失误造成安全隐患
在电子信息进行生成和管理的过程中,档案管理人员自身素质较低,安全意识缺乏以及工作时的粗心大意,都会引起操作失误,直接导致电子档案信息遗漏和丢失;另外,由于操作过程中的失误,对操作口令的选择缺乏谨慎认真,或者与别人“共享”自己档案信息的账号和密码,这些行为都会直接影响电子档案信息的安全,使档案信息存在被盗窃或者被泄露的隐患。
3 采用有效措施解决对档案实施信息化管理过程中存在的安全隐患
电子档案的产生对档案管理工作产生的影响是巨大的,但其存在的安全隐患也不容忽视。为了避免这些安全隐患,使电子档案呈现出更多积极的影响,我们必须要采取有力的措施进行改进。
3.1 提升档案管理工作人员的素质水平及安全意识
在对电子档案的安全问题进行解决时,首先应注意的就是人为的因素,这也是最容易防范的一个方面。因此我们有关部门一定要注意对档案管理的工作人员定期进行相关知识的学习与培训,加强他们对档案有关保密法规的学习,让他们能时刻具有安全忧患意识,提高其自身的专业素质。另外,要加强对这些工作人员的安全管理,进一步完善安全管理方面的制度,对档案管理人员有一个制约。同时,还要在这些管理部门经常开展计算机、互联网和信息化管理等方面的先进的科技知识的培训,引入更多的高科技人才参与档案的信息化管理,提高管理人员的综合能力,让他们能在电子档案的管理中及时发现问题并有效解?Q问题,机智的应对档案管理过程中遇到的安全威胁,从而保证档案信息的管理系统正常运转。
3.2 为档案的信息化管理建立健全的保障体系
为档案的信息化管理建立健全的保障体系,是提高档案服务素质,保障档案信息安全存在的一个重要手段。首先,我们应该让管理信息的有关程序更优化,聘请专业水平高的科技人员编订专用的管理程序,以确保管理程序的安全性;其次,在这些管理系统中安装正版的杀毒软件定期查杀病毒,避免系统遭受病毒感染;第三,不能忽视对纸质档案的管理,纸质档案是最基本、最可靠、最原始的档案信息的记录,这是电子档案所不能替代的,两者必须要互相依存。
3.3 采取专业的技术措施保障各环节的安全
专业的技术防范手段是保障电子档案安全最直接、最有效的方式,在对档案进行信息化管理过程中可采取的科技手段主要有以下几种:
首先是对档案信息采取加密技术。对数据进行加密,使电子档案信息变成密文,这样档案信息只有输入密钥以后才可打开,显示信息的内容,这样的信息相对来说不容易被非法窃取和阅读。
其次,在电子档案管理中实施签署技术。这种技术主要包括证书式的签名和手写式的签名,采取这种技术以后,不仅能证明文件确实出自作者之手,而且文件内容也不容易被被人改动。
第三,利用权限控制的技术。这种技术的应用,可对访问用户进行身份验证,只有通过验证以后方可访问档案信息,随时禁止无关人员入读。
近些年来我国发生了多起严重的食品安全问题,在社会上造成了非常恶劣的影响,降低了人们的生活质量水平,威胁了人们的生命健康,不利于和谐社会的构建。针对这种现象,国家政府加大了惩治力度,不断对食品安全法进行完善,明确不同监管部门所承担的管理责任,将食品安全管理责任进行落实,对不同部门之间的工作进行协调,充分发挥社会监督作用,把人民群众的利益放在首要地位,最大化的保证食品安全,为人们提供健康、绿色的食品。而真实高效的档案记录管理工作为食品安全的监管提供了有利的保障。
一、现阶段我国食品安全管理中存在的主要问题
1.食品安全管理法不够完善
完善的食品安全管理法是确保食品安全的重要措施,在当前的食品安全管理法中还存在很多漏洞,无法发挥出法律效应,不能对食品加工商形成强有力的约束作用,食品安全得不到保证。食品安全监管体制不顺,不同部门之间的管理责任不够明确,在出现食品安全问题的时候,相关部门没有及时制定有效的解决措施,反而互相推卸责任,经常出现“踢皮球”的现象,造成群众投诉无门。部门之间的工作缺乏统一协调,食品监管环节存在较多的漏洞,对违规生产的食品商打击、惩处力度不足,无法形成有效的威慑作用,各种不正规的小作坊还比较常见[1]。
2.食品生产商缺乏职业道德
食品的生产是由食品加工商完成的,从某种意义上来说,食品加工商决定了食品的质量,很多商家缺乏自律能力,为了谋取更多的利益,逾越了职业道德底线,生产加工食品的原材料质量得不到保证;商家缺乏应有的诚信道德,消费者在花费了一定的金钱之后,没有购买到同等价值的食品,且商家对生产的食品不负责,当食品出现质量问题的时候,没有做出合理的处理措施,严重损害了消费者的合法权益。
3.食品质量检测不到位
在当前的食品质量检测工作中,常用的检测方法主要包括定期检查、突击检查以及专项抽查三种,检测面覆盖不够全面,存在很多漏洞,检测力度有待提高,检测方法有待完善和改进;检测部门没有履行自己的责任,对待上级安排的工作比较敷衍,检测过程中容易出现懈怠、放松现象,导致检测工作趋于形式化;食品质量的检测标准比较落后,没有形成统一的、科学的标准,不能满足现阶段的食品安全需求。
4.食品安全宣教引导亟需加强
食品安全的教育宣传工作不到位,群众对食品安全常识及相关法律不够了解,在选用食品的时候,缺乏自我分辨能力,容易出现误买、误食现象;没有发挥媒体的宣传作用及科普作用,在出现食品安全问题的时候,只是对事件的具体经过进行了报道,并没有利用舆论作用对食品安全知识进行宣传,人们无法清楚的知道引发食品安全的根本原因,还容易发生类似的情况;政府与媒体缺乏有效的联系和沟通,只能被动的应对舆论压力,没有进行正确的引导,相关信息缺乏透明化和公开化[2]。
二、我国食品安全档案管理中存在的问题
食品安全监管档案管理是一项极具政策性、机密性、专业性等的工作,必须要让各个监管部门意识到加强对档案管理的重要性。然后在其建设过程中依然存在着诸多方面的问题,一定程度影响了监管效能的最大发挥。
1.对档案管理不够重视
长期以来,食品安全监管部门的档案管理意识相对来说比较薄弱,很大一部分人员包括部分领导对档案工作的认识都存在一定误区,认为档案工作就是抄、写、保管等事务性工作,和别的工作相比起来,似乎没有什么利用价值或者说不能给单位创造直接性的经济效益。因而对档案管理工作不够重视,始终认为无关紧要,只要做到不丢失,不泄密,能应付随时查档就可以了。虽然食品安全监管部门几乎都有配置专门的档案管理人员,但是他们往往都没有真正把档案管理工作作为单位工作的重点,也没有真正的认识到档案管理工作的重要性,因此有效的档案管理机制很难形成。
2.档案室硬件环境设施比较差
整齐、统一和规范的档案保管室是档案管理过程中的首要要求。但是很多没有设立专用的档案管理室,甚至还有部分单位的档案保管室如同杂物室一般,乱七八糟,毫无秩序可言,而杂乱的环境给档案管理工作带来严重影响,查档是不知从何入手,存档也不知存往何处。食品安全部门也没有重视对档案保管室的设施配备工作,认为档案管理无需太多设备设施,有人来看时有个地方找就可以,所以对于老化的设备和设施也不进行及时更换。对档案管理必备的条件解决落实也比较差,档案保管室没有完善的配套设施,加之工作人员没有良好的设防意识,更没有明确严格的管理机制,引起档案材料霉变、虫蛀,影响档案的美观整洁及完整,这些问题都直接导致了部分档案文件在管理过程中受损,并给单位造成巨大的影响和损失。
3.管理力量薄弱,管理水平不高,管理手段落后
大部分工作人员没有经过专业的档案知识培训,对档案的重要性、管档要求、档案材料的收集、整理、归档、装订等业务不太了解,档案收集意识淡薄。而且大多数档案人员身兼数职,对档案工作精力投入不足,日常事务往往只是将材料放人档案盒,没有及时整理归档,严重影响了档案管理水平。
三、解决当前食品安全及档案管理问题的对策
1.建立完善的食品安全管理机制
结合食品产业发展的具体情况,对食品安全法进行修订,完善其中的不足之处,对不同部门在食品安全管理中所承担的责任进行明确划分,建立科学、完善的食品安全管理机制;制定统一的食品安全检测标准,确保食品质量检测的可靠性;做好风险预警工作,针对可能出现的食品安全问题进行评估,并制定相应的预防措施;将食品安全管理责任进行落实,全面深入开展专项治理整顿,关停不合格食品加工厂。
2.发挥社会的监督作用
食品的安全需要社会进行监督,只有充分发挥社会的监督作用,与政府部门形成有效配合,才能最大化的保证食品安全。建立举报有奖机制,调动消费者监督的积极性,及时发现食品安全隐患,根据群众提供的线索,开展相关的排查工作;利用媒体舆论力量,将不良商贩进行曝光,同时做好食品安全知识的教育与普及工作,提高群众对食品安全的认识。
3.食品安全档案管理采用信息化管理手段
信息化是当今社会发展的必然趋势,科技成果及技术的应用,给档案管理工作带来了很大的便利,提高档案工作的效率和水平。目前,用计算机辅助档案管理的部门越来越多。实现人事档案计算机辅助管理势在必行。
4.做好档案管理工作,强化服务意识,提高服务水平
档案管理工作人员要树立“工作就是服务”的观念。以“增强服务意识”和“主动服务”作为工作的出发点和归宿。明确服务方向,端正服务态度,树立创新意识,提高服务质量,是我们档案工作者义不容辞的责任。
所谓的知识产权档案是指所有的知识产权的获取以及知识产权的实施和保护过程中所形成的具有一定保存价值的文件材料和经过档案馆整理后所形成的文件集合体,这个集合存在明显的法律效应。随着我国改革开放不断得到深化,我国的知识产权机制逐渐的完善,但是在现阶段我国的知识产权档案管理的重要性认识不足,在管理过程中存在很多急需解决的问题。
一、当前我国知识产权档案管理制度分析
从行政管理途径进行分析,目前我国的知识产权管理机构分为了三个部门,一个是专利管理系统,一个是商标管理系统,还有一个就是著作权管理系统。因此,我们在进行知识产权管理过程中也可以将其划分为三个系统,他们分别对应的是专利的档案管理系统、商标档案管理系统以及著作权档案管理系统。首先,对于专利档案来说是指对记载有专利成果的研制过程以及专利的申请、审批和权利的实施等过程中形成的文件材料,将这些材料整理之后形成一种文件的集合体;其次,商标档案主要涉及到了商标注册、使用和管理活动过程中系列文件进过整理和归档之后所形成的一种文件集合体;最后,著作权档案是作品的创作。著作权的维护和转让过程中所形成的文件资料经过整理和归档之后所形成的文件集合。依据我国已经建立了多层次的商标档案管理系统,国家工商行政管理部门的商标局档案部门负责全国商标档案的工作的管理并接受国家档案形成管理部门和国家工商行政管理部门的监督、指导和负责。而各个地区的工商局商标档案部门主要负责本地区的商标档案管理部门,并接受上级部门的统一监督和指导。同样对于后两种档案管理的也需要采用统一领导,分层管理的模式,最终形成一个多级管理的系统,然后在此的基础上,还要积极的探索和实践,制定统一的管理规范,强化规范化管理,积极的利用现代网络技术和计算机技术,对知识产权档案进行科学的管理,这样才能发挥知识产权档案管理的整体优势,真正实现其应有的社会价值。
二、知识产权档案管理面临的困境分析
1.知识产权档案的文件来源的复杂化和多样化
从知识产权档案形成的过程来看,知识产权档案的材料和文件来源十分的复杂,其来源我们总结起来主要包括了以下几个方面,一个是政府设置的各个行政管理机构以及各种知识产权机构有关知识产权的申请、转让、出版和授予权利等过程中所形成的各种官方的具有法律效力的正式文件,这些文件和材料通常都是有机关的档案管理部门进行整理、登记和保存,而知识产权的当事人和中介也可以拥有类似的文件和材料。还有一个就是由于知识产权的获取和保护过程中涉及到基层各个单位的管理工作,同时也涉及到相关科研人员的创作和研发的过程,所以就会有大量记载知识成果内容以及各种形式的文件和背景材料都广泛的分布各个基层的档案室、资料室和当事人手中。在进行科研或者创作过程中,项目提出到科研成果的出现,这个过程中部分的关键性材料掌握在参与研发的科研人员的手中就会导致文件和关键性材料带有明显的跳槽可能,如果这种现象发生将会给原科研单位造成严重的损失。正因为知识产权文件来源的复杂化和多样化,给知识产权档案管理带来很大的困扰。
2.多样化信息需求带来的困扰
在改革开放不断深入发展的大背景下,我国的知识产权档案管理部门,必须应对来自于各个方面的有关知识产权问题的咨询、检查和服务,也就是需要面临多样化的信息需求。随着人们法律意识的增强以及知识产权保护意识逐渐加强,人们在其知识成果研发和创作过程中越来越重视参阅有关已经取得某项知识产权的档案,避免在研发和创造过程中出现侵权和重复的现象,同时,一旦发生了侵权事件之后,人们也会借助知识产权档案维护自己的合法权益,通过知识产权档案的法律效应作为解决问题的主要凭证,基于这种情况下,我们需要有一套与我国当前知识产权保护机制相适应的知识产权档案管理制度,实现对知识产权档案进行统一的、科学的管理。
三、知识产权档案管理途径分析
1.坚持统一管理原则,建立健全知识产权档案管理制度
统一管理是国家对档案管理的总体要求,知识产权档案管理要服从这一总体要求。各地区、各有关单位的档案管理部门,应将知识产权档案管理纳入本地区、本单位的知识产权管理和档案管理体系,统一规划、同步发展。要逐步建立健全知识产权档案的收集、整理、鉴定、统计、保管、利用等各项管理制度,明确归档范围,并将归档要求切实纳入相关人员的岗位职责。加强对涉及国家利益、国家民生和国家安全方面知识产权档案的管理。对属于单位和集体所有的知识产权档案,任何个人不得据为己有或分散保管。确定工作需要,暂时不能交本单位档案管理部门集中保管的,应指定专人负责保管,并将档案目录交本单位档案管理部门备案,待工作办理完毕后,及时将档案移交本单位档案管理部门集中保管,切实保证知识产权档案的实体安全和信息安全。
2.做好知识产权形成和保护过程中文件资料的收集与管理
知识产权涉及的领域广,涵盖了专利、商标、版权及特定领域等多个方面,具有类型多样、权利获得及有效期时间跨度大等特点。知识产权文件的收集和管理应该遵循知识产权活动的规律和特点,贯穿于知识产权活动的全过程。针对知识产权档案的直接证据与证据链完整性特点,加强对具有时效性标识和凭证作用的各种载体的附属性资料的收集并进行集中管理,包括专利、商标、版权、植物新品种、集成电路布图设计、地理标志等知识产权在创造、运用、保护和管理等环节形成的有保存价值的文件资料。
【摘 要】电力档案属于机密事务记录,同时反映了电力企业的发展与项目的开展过程。基于此,本文对电力档案安全管理的规范化措施进行讨论,望能给相关部门提供有价值的参考。
关键词 电力档案;安全管理;规范措施
所谓的档案安全管理所指的是档案管理的相关企业、单位为了防止档案受到外来因素或者自身因素导致档案丢失或者损耗而做出的管理工作。通过安全管理的规范化措施可以有效地防止安全事故的发生,在最大程度上延长了档案保存的周期,能更好地发挥档案资源的作用。
一、电力档案安全管理规范化的重要性
关于电力档案就是电力部门内部工作以及事务的事实记录,在整个档案文件中反映了电力企业的文化、历史、事迹等内容。伴随着社会的进展以及市场经济的发展,市场竞争呈现出越来越严重的趋势。企业为了在这样的激烈竞争中获取主动权,就需要顶住供求关系的严重制约。在这样的背景影响下,电力企业应当通过自身的优势进行分析,及时发现企业缺点。电力档案所记录的就是电力企业中所发生的一切真实的大小事务。电力企业相关部门可以通过对这些档案的分析,针对自身企业发展策略进行科学、合理的规划与决策。档案分析以及管理工作,能够更全方位地为企业提供服务,促进电力企业经营管理模式的深化。电力档案安全管理是象征一个企业迈进现代化管理的重要标志之一,同时,通过电力档案管理工作还能反映出企业的管理水平。此外,通过电力档案,可以协助企业找到错误的根源,及时进行错误的修正,为企业的发展提高具有一定的促进作用。当前的电力档案管理工作已经突破了传统的档案管理方式,采用了电子档案以及纸质档案两种方式进行存储,更加方便了档案的使用性和实效性,提高了企业的工作效率,提升了企业的管理水平。因此电力档案安全管理的规范化具有非常重要的作用性与必要性。
二、电力档案安全管理的现状
对于当前的电力档案管理工作而言,有一些管理工作人员缺乏一定的认识,从意识上觉得电力档案管理可有可无,从而放松了自身对档案管理的工作要求。由于缺乏一定的重视,导致档案管理工作中出现了缺乏工作责任感、细节处理不到位以及缺少良好的职业道德。由于对电力档案安全管理工作的不重视,也放松了自我的要求,没有在工作学习中积累一定的档案管理理论知识,没有清楚地意识到电力档案安全管理的必要性以及对企业发展的重要性。有的电力企业对档案管理工作缺少一定的宣传,企业管理人员对于档案管理工作不重视,消弱了整个企业的档案管理意识。在一定层面上影响到了企业管理工作与时代需求的接轨。在当前我国市场经济得到高速发展的背景影响下,电力企业应该做好电力档案安全管理工作,不断地规范档案管理方式,更新档案管理观念,通过借鉴与创新档案管理手段,更加全方位地、真实地反映企业的发展状况以及经营成果。充分地发挥电力档案管理工作人员的义务与责任,为促进企业在市场经济竞争中获得一席之地而作出相应的贡献。
三、电力档案安全管理的规范化措施
(一)建立规范的档案管理准则。电力企业的发展是一个时间较长、资料较多的过程。在这个企业发展过程中,要想把电力档案进行全面、真实地记录是一个非常困难的工作。当前电力企业的档案记录人员相对缺少,档案管理归档工作缺少一定的标准化、规范化的管理准则。在这样的一个工作环境中,容易出现记录档案混乱的问题。因此电力企业应该建立起相应的规范化档案安全管理条例。让档案管理工作人员以规范的档案管理准则来进行约束与限制,通过规范、统一的归档标准来指导归档工作,有效地提高档案管理工作效率,提升档案的真实性与具体性。
(二)加强档案管理人员专业培训。现在的市场经济正在高速地发展,电力企业管理模式也在不断地更新与发展。传统的电力档案管理工作,都是兼职人员或者是暂时调派的工作人员。进行档案管理工作时,工作人员没有熟练的档案管理工作经验,对于档案管理的资料收集与整理、归档、记录、组卷等工作流程完全不了解,从而导致档案管理工作出现了许多的问题。比如:档案查阅不方便、档案资料不完整等问题。这些问题的出现严重影响了档案的利用率。因此应该加强档案管理人员的专业培训,有效地避免类似问题的发生,更加规范化、科学化、安全化地对电力档案进行管理。
(三)加强档案前期管理,保障档案管理规范化。电力企业每发展一个项目都是一个长期的过程,从项目工程的开始到结束都会产生许多繁杂的档案资料,而且这些繁杂的档案很难进行归档,如果在进行档案管理过程中,要一直待项目结束才进行整理,这样会造成档案管理的困难度。因此要加强电力档案前期管理,从而更好地保障档案管理的规划化、科学化更加具备档案记录的真实性。
(四)用法律手段来保障项目规范化。电力项目开展的每一个阶段的大小事务都要进行档案记录,以便在项目完成之后对出现的问题提供检查的凭证。因此,在进行项目合同合订时,就需要把档案管理归入合同当中,通过法律的手段来保障项目的规范化以及完整性。这也是电力档案安全管理的重要途径之一。
参考文献:
