时间:2023-05-29 16:15:55
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇档案管理痛点范例。如需获取更多原创内容,可随时联系我们的客服老师。
摘 要 随着我国计算机的普及和信息技术的发展,各项工作都步入信息化的行列,当然,档案管理也不例外。电子档案管理模式在很大程度上提高了传统档案管理模式的工作效率,为档案管理工作提供了便利,但是与此同时也使档案管理存在着安全隐患。本文主要阐述了电子档案管理和传统档案管理各自的特点,并从中分析他们的异同,进而归纳出两种档案管理模式的利弊。
关键词 电子档案 传统档案 档案管理 利弊
随着社会的发展,日常办公逐渐趋于自动化、网络化和标准化,日常办公几乎属于无纸化,不再需要纸和笔,而是直接在计算机上完成,所以,一般都是电子文件多于纸质文件。随着电子档案的增多,电子档案管理成为必然,如何加强电子档案管理以防文件的损坏和丢失,实现电子档案管理的高效、准确、安全是我们在档案管理工作中应该着重思考的问题。 电子档案的特点
电子档案管理不仅要管理电子信息,还要将电子信息与实体档案紧密联系起来,实现对电子档案的识别、处理,并要求能够在网络上传递。电子档案的特点主要有:第一、信息不能人工识别,传统纸质档案在记录时都是采用人工可识别的符号,而电子档案要通过计算机转换才能够被人识别;第二、信息的存储具有高密度性,节省了存储的空间;第三、信息管理具有方便快捷性,电子信息与载体之间无必然联系,随时可以分离,能够复制存储于不同介质之中,方便进行异地之间的传输和管理,节省时间;第四、方式多样性,电子档案与传统档案单一的文字记录不同,可以利用多媒体技术记录档案,保持了档案的生动性[1]。 电子档案管理与传统档案管理的相同之处
电子档案管理是在传统档案管理的基础上形成的,电子档案的记录必须要依附于传统档案的真实记录才能保证电子档案的真实可靠;电子档案管理的原理基本与传统档案管理相同,只不过是通过信息化的手段将其整合,提高了效率;电子档案管理与传统档案管理所包含的内容相同,电子档案管理是对传统档案的信息进行归纳,扩大了信息容量,实现了资源共享,能够快速读取信息。 电子档案管理与传统档案管理的不同之处 电子档案在归档时间上不同于传统档案
电子档案的管理能够根据文件完成的时间随时归档,而传统档案管理要在整个过程结束后制定一个标准的表格在规定的时间内归档,在时间上缺少灵活性。由此可见,电子档案随时归档的好处是可以避免因时间问题而造成的文件丢失,保证了归档的完整性。 电子档案在归档方式上不同于传统档案
电子档案都是采用编码对其管理,但是由于载体的不固定性和可修改性,很可能造成电子档案的准确性、真实性缺失,而传统档案都是按照一定的次序进行编目之后,人工归档,保证了文件的真实、安全和完整。因此,在进行电子归档时,必须要随时进行加密和认证,以保证其真实有效。 电子档案在保管方式上不同于传统档案
电子档案的保管主要是以光盘或磁盘为载体,但是这类载体易老化变质,而且在更换介质的过程中可能会影响文件的可读性,而传统档案的保管需要保证纸质文件不受损坏,在转移的过程中不丢失,对人工的要求比较高[2]。因此,在对电子档案进行保管时,要求有关部门使用统一的格式对档案进行存储和传输,必要的时候可以打印一份纸质档案作为备份。 电子档案的查询方式不同于传统档案
电子档案在查询使用过程中,可以在获得权限之后,登录档案管理中心查阅相关信息,而传统档案在查询过程中,需要先向上级申请,获得批准后通过档案号人工查找,浪费了大量时间,影响了工作效率。 电子档案管理与传统档案管理的利弊
采用电子档案管理节省了大量时间,可以有效提升档案管理的效率,方便不同地区和不同部门之间进行数据传输,而且在查询使用中更加方便快捷。除此之外,电子档案管理符合当今社会的低碳环保理念,无纸化办公在节约了资金的同时,减少了树木的采伐,保护了森林资源[3]。
然而,任何一种管理模式都存在着不同程度的弊端。由于我国电子档案管理起步晚,在法律监管上落后于一些发达国家,电子档案管理面临着很多挑战,如何保证电子档案的法律效应是一个重要的问题。电子档案还存在着易丢失或因时间问题无法读取的问题,所以在管理过程中要注意对文件予以保护和备份。此外,在信息技术如此发达的背景下,电子信息的安全性难以得到保障,各种病毒和黑客威胁着电子文件的安全,这就对管理人员的技术提出了较高要求,要对电子档案采取加密和设置防火墙等措施。
结束语:
综上所述,电子档案管理方式的出现大大提高了办公的效率,而且有效节约了森林资源,但是与传统的档案管理模式相比还有其不足之处,不能完全取代传统档案管理。因此,我们要加强对电子档案管理的研究,推进电子档案的标准化、安全化、准确化管理,使之更好地服务于社会。
参考文献:
[1] 李丹一.对比研究电子档案管理和传统档案管理利与弊[J].办公室业务,2014(21):88-88.
关键词:电子档案;传统档案;差异共性
传统档案是记录个人或者组织在社会和国家发展中的各种重要的文字文献,在历史的发展过程中发挥着十分重要的作用,记录着人类和社会发展的重大事件和发展历程,这类档案在以前较多的是以纸质或者实物的方式来进行记录和登载。而电子档案是利用当前最先进的科学计算机技术来进行档案的记录,利用电子的文档和文件进行文字和其他事件的记录,最后将整体的档案进行有归类性地整理和保存,这便是电子档案的管理方式和管理目的。
1电子档案和传统档案在管理上的差异
1.1电子档案和传统档案的归档时间具有差异性
纸质的档案和电子档案的归档时间是不同的,纸质档案一般要在进行细致的登入,进行相关的编号和分类处理,再进行细致的核对和审核整理后才能进行相应的归档的工作,完成后还要进行日常的处理和看护,归档时间还必须进行严格审核。而电子档案可以进行随时的登记和确认,利用电子计算机快速的计算和统计分类管理功能可以将繁多的档案进行统一归档,且速度极快,最后以电子文件的形式发送给档案保管和管理部门进行管理。
1.2电子档案和传统档案的归档方式存在差异
电子档案文件可以利用先进的计算机技术中的电子编码技术,将需要记录的文字进行数字化,再利用文件将这些数字化的数据记录下来,不仅记录耗费空间小记录信息全面,而且可以实时进行档案错误的修改,将原始凭证中的关键信息进行特殊记录,但是却较难以进行辨别和确认。而传统的纸质档案在归档时则只能进行传统的书面记录,且无法进行更改,存在较大的局限性,但却没有存在电子档案在电子凭证方面难以辨别和真实的问题。
1.3档案文件分类和编目方式的不同
电子档案文件在进行分类和编目时主要还是利用了电子计算机的操作,首先在收到需要分类和编目的电子文件时,可以利用数字化程序对档案文件进行唯一文件号的编制,根据文件号的规律进行进一步的分类号和归档号的编制,管理人员可以根据分类号的归档号进行分类管理。而传统的纸质档案的归档和分类一般是按照档案的关键词和主题词进行录入和分类,在管理时需要耗费大量时间进行主题词的分类归纳,分类完在进行归档管理。
1.4电子档案和传统档案保管方式存在差异
电子文件主要利用的是高内存的硬盘等载体进行保存和管理,而这类物理保存方法容易受到老化和变质的影响使其性能大不如前,其可读性也会遭受一定的损害,但是由于科技的发展,文件的新载体和新储存载体的不断发展也促进着电子档案的发展提升,传统的纸质档案在保管方式利用纸质的文件载体,这也给改善电子档案保存环境的提供了一个有效方法,在接受完电子档案后,可以打印出纸质版的档案用来辅助保存,也是保障电子载体档案保管的一个方式。
1.5电子档案和传统档案的查询利用方式存在差异
传统的档案的查询方式主要是利用关键词来进行相关的信息查询,但是每次的查询量可能较大,不一定能够很快地查询到用户想要查询的资料,因此在一定程度上比较浪费人力、物力和精力。而相比传统的纸质档案,电子档案的的查询方式则更为人性化和高效化,利用电子档案的归档关键词进行搜索,电子计算机可以搜索到用户输入的所有的相关的内容,以便读者的选用,同时读者还可以通过成为档案数据库的相关会员进行远程登录操作,在线上线下都可以进行相关的档案文献操作和查询。
1.6不同档案管理方式对档案管理工作人员有不同要求
不同的档案管理方式对于档案管理的工作人员工作能力也有不同的要求,传统档案的管理需要管理人员具有一定的档案管理知识和技能,能够对档案的管理进行基本的整理,但是电子档案的管理则要求工作人员具有一定计算机操作和使用素质,要掌握最基本的计算机数据库管理系统的操作要领和技巧,能够进行电子档案的分类、查询和保存等基本管理手段,同时还要有创新能力,对电子档案的管理方式能够进行高效率的和高水平的提升,利用相关软件,将操作技能大大提升,优化电子档案的管理现状。
2电子档案与传统档案管理的共性方面
2.1传统档案是电子档案的形成基础
电子档案并不是能够凭空进行记录的,其发展的基础仍然是纸质档案,档案资源的电子化是建立在计算机科学技术发展的基础上的,而纸质档案的信息来源都是来自于社会的各项实际活动信息的记录,也是反应社会情况的重要载体,因此这些档案的信息资源是无法自觉地进入电子系统和网络系统的,需要通过电子档案化的手段进行录入和传播,才能形成电子档案来进行更好的记录。
2.2电子档案管理基本原理是传统档案的集成和发展
电子档案的管理并不是完全隔绝了传统档案的管理方法和理论,而是在其基础上进行了极大的创新和提升,具有着传统档案管理方法不具备的多个功能,但是其发展到今天的水平也不是瞬间完成的,而是在发现传统档案管理和电子档案不相适应的缺点和不足,有针对性地从服务和管理方面改善电子档案的信息服务能力和保存能力,因此从服务手段、服务品质、管理能力和管理效果进行对比,电子档案的发展都是对传统档案的集成和发展,而其为社会服务的功能也将会比传统档案更加突出和优秀,进一步增强档案的实际管理功能。
2.3电子档案进一步扩大了传统档案的信息来源
电子档案由于其信息保存手段利用了最先进的电子科技技术和互联网技术,开拓性地将档案信息记录变为了电子记录的方式,使得电子版的档案可以在网络中进行档案信息的传播和使用,这也是传统档案所不具有的一大进步之一,传统档案的使用和传播范围较窄,而电子档案除集成了传统一些较好的优点外,信息来源的丰富更好地完善档案的社会功能和服务功能,更好地为需求者和阅读者提供服务。
3结论
综上所述,随着经济和社会的快速发展,对于档案的要求也越来越高,传统档案的记录和保存方式已经越来越难以适应快节奏发展的社会脚步,因此电子档案顺应时代的需求出现并慢慢取代了传统档案的存在,但是电子档案的发展也不是空穴来风,也是从传统档案这一土壤发展而来的,两者是存在着一定的差异和共性的,在其运行方式、管理方法和传播服务中都具有极大的共性特点,这也是电子档案发展的基础,从这些共性中取得发展的指导,但是电子档案和传统档案也存在着不少差异,也在不断地更新和加强,力求能够更好地为社会服务和大众服务。
参考文献
[1]毕大鹏.电子档案与传统档案的共性与差异[J]电子技术与软件工程,2016(01)
[2]孟繁友.组织机构代码电子档案管理及数据采集工作有效性探讨[J].标准科学,2015(12)
[关键词]档案管理 电子文件 信息保护 差异
中图分类号:G271 文献标识码:A 文章编号:1009-914X(2016)11-0206-01
随着全球数字信息化的快速发展,管理自动化及办公自动化进程的加快,人们进行交换文件的手段也逐渐从纸质走向电子媒体。这给档案事业带来严峻挑战的同时,也以其全新的管理方式和创新思维模式为档案管理工作提供了丰富发展的契机,而电子档案的产生就是这种契机中典型的代表。但随之而来的纸质档案和电子档案的共同期管理也成为一个摆在我们面前的新课题。因此,只有充分认识到电子档案的特点及其与传统纸质档案的本质区别,扬长避短,充分发挥这两种档案的作用,才能做好档案存储和信息共享工作。
一、 纸质档案与电子档案管理工作现状及发展趋势
就目前档案管理工作来看,在纸质档案和电子档案管理中存在很多问题:一是管理工作人员办理程序不规范,技术能力单一,在实践中不能较好的发 挥开拓与创新意识,致使许多档案流失和保存不完整;二是存在纸质档案和电子档案两者并存的现象,纸质档案受时展的影响,规模越来越小,电子档案则在信 息技术的支持下涉及的领域越来越广,交叉和融合性发挥越来越好。
二、 纸质档案与电子档案简介及特征
纸质档案是人们为了纪念并保存一些有意义的事物而产生并加以利用的,也是我们最为熟悉的一种资料保存方式。电子档案则源于具有保存价值并已归档的电子文件,依赖计算机的软硬件及数据库等,并存储在磁带、磁盘或光盘上,时刻记录着人们的真实活动。
纸质档案和电子档案都具有各自的特征。纸质档案主要具有保存时间长、易识别、存储形式直观等优点,是电子档案所不能具备和替代的,但同时又 有许多弊端。
三、 传统纸质档案管理与电子档案管理的区别
电子文件档案化管理是由电子档案部门集中统一管理电子文件,对电子文件采取社会化、自动化、标准化、网络化管理,它不由文件形成部门或其它非专业部门来管理电子文件,也和传统的档案管理方式有所区别。
1、电子档案的归档时间与传统档案不同。电子文件档案可以在文件办理结案后随时归档,或在某一时间周期定时统一归档,由文件形成部门通过网络传送给档案部门,并用电子数码签名封签认证,由档案工作人员接收登记,按事由原则给出档案分类号,设定访问限制级别,以便将来用户查找利用。这样随时归档,一方面可以避免文件漏归,保证归档率和完整率,另一方面也符合电子文件自身的特点,快速便捷,还可以避免档案的流失和病毒的破坏。而传统的档案的归档则是由档案管理部门统一的搜集所填表格和报告,在这个过程中需要经过一定的周期,也就是说要对某项档案进行统计时,应先制定一个固定的表格和纸质材料,然后进行发放、收回。
2、电子文件的归档方式与传统档案不同。电子文件由于采用电子编码技术,可以编辑修改而不留痕迹,载体无法固定,某些鉴别文件原始凭证性的关键信息也可以更改,这些都使电子文件的原始凭证性辨别变得复杂而困难。因此,电子文件在形成过程中要随时进行数字签名、信息认证、身份验证和加密保护,保证文件在传输、处理过程中不会出现错误,以确保档案部门收到的电子文件的原始性,真实性和准确性,保证电子文件的法律凭证地位。传统的档案的归档方式相对于电子文件就比较简便,是通过一定部门的证明开据,对现有的材料进行更改,在更改的过程中,由于介质是纸制品,所以没有严格的验证程序和要求,对于材料的保密性的要求也并不十分高。
3、电子文件在保管方式上和传统档案有差异。电子文件载体易老化变质及信息多媒体、新存贮介质的产生和发展,都会影响电子文件的长期可读性。档案部门可以在接收到电子文件后打印出一份纸质档案以作备份,但最终的解决办法还是需要计算机技术的发展和文件形成部门的配合,档案部门在接收到电子文件后对文件进行格式转换,以通用、统一的格式存储接收到的电子文件档案,以便将来计算机技术发展后,仍能读取以前存储的档案,保证信息资源方便利用。传统的档案的保管主要是通过对纸制品资料的存储进行的,也就是说在管理过程中必须要占用一定的空间,而且要严格的控制存储的环境,避免由于受潮和其他环境因素导致纸制品的破损和损毁,所以,传统的纸制品资料的管理的难度比较大。
4、电子文件的分类、编目等管理方式与传统档案不同。因为电子文件的特殊性,可以达到文件一级的管理,所以,档案部门在接收到文件同时,可以马上给每份文件编制一个唯一的文件号,并给出相应的分类号和档案号,根据上下行文之间的关系,再给出相关文件号,在归档的同时进行主题词标引、著录。技术条件允许时 可以编制多角度、全方位的检索工具 方便检索查询信息。用户只须给出文件分类号或主题词,即可以找出相应的文件和相关的上下级行文及附件,从而大大减轻档案工作人员的劳动强度。传统的档案管理在分类的过程中,需要工作人员和档案管理人员进行手工的分拣,也就是说要根据不同的类目要求和类型的区别,对各种档案材料进行手工的逐一整理,这种情况下不仅耗费大量的时间和人力,还容易导致工作失误,增加了档案管理的难度,而现代电子文件的档案化管理就有效的克服了这一问题。
5、 电子文件查询利用方式和传统档案不同。只有符合一定条件,利用者才能注册、登记成为电子文件中心或电子档案馆的会员,会员就可以通过远程登录等方式,经电子文件中心进行确认身份并确定查阅权限获得许可后,才可以查询有关的电子档案信息,并要进行借阅登记和缴纳查询费用。传统的档案管理过程中,要想实现对某一个资料的查询,必须要通过专门的档案管理人员的查找和取件,也就是说要耗费一定的时间和精力,但是现代电子档案的文件管理就有效的克服了这一不足。
四、 纸质档案与电子档案应并存管理
国家信息化发展战略的实施,对社会的各行各业产生着划时代的影响,尤其对传统的思维方式和管理模式产生了革命性冲击。档案的管理模式包括管理体制、 管理手段必然进行根本性的变革。尽管电子档案相对于纸质档案有着某些优势,而纸质档案的优点是电子档案所无可比拟的。对二者进行深入一层的分析,便可以发 现纸质档案与电子档案实际上有着某些不容忽视的联系。在当今信息化社会,纸质档案和电子档案的载体不具有继承性和相互否定性,二者发挥各自的优势。纸质档 案是保存和反映历史真实面目的可靠记录,电子档案可以发挥在检索、利用、传输、存贮等方面的优越性。在当前日新月异的数字时代,电子档案和纸质档案相辅相成,相得益彰,为社会经济的发展发挥其巨大的作用。纸质档案与电子档案在当前以及今后相当长的一个时期将互为补充,取长补短,长期并存。
五、 结语
综上所述,我们可以看出电子文件作为信息化时展的智慧结晶,为传统的档案管理工作创造了新的机遇和挑战。因此,档案管理工作人员在日常管理工作中不仅要熟练掌握纸质档案的管理知识,更要充分了解到电子文件与其实施管理上的不同,管理的注意事项。同时,掌握先进的计算机网络技术,以此加强电子文件的档案管理工作,做到与时俱进,满足信息化发展的需求。
参考文献
[1] 彭坚.关于档案“电子档案和纸质档案”管理问题的探讨[J].档案学研究,2012(1).
关键词:电子档案 管理 系统
一、系统功能模块设计的自动化、智能化与人性化原则
电子照片档案管理系统一般包括数据采集、统计、检索、和目录打印等五大功能模块。一套优秀的系统应将自动化、智能化与人性化充分体现于上述功能模块中。自动化原则。属性信息和归档信息由软件自动采集,照片号和底片号可根据构成规则自动生成。需要人工操作的主要是内容信息和部分管理信息,约十余项内容。系统为方便用户著录,应提供用户最方便录入、最能提高效率的录入工具,如Txt数据著录模板、Excel数据著录模板。大量内容相同的信息可通过下拉式复制拷贝完成,并可无缝导入电子照片档案数据库。自动化更体现在:只要著录的信息准确、规范,就会自动生成各种统计图表;自动生成各种适合纸质相册的照片说明标签、册内目录;根据利用和编研需要提供各种专题目录,如归档照片分组目录、全引目录、专题目录、摄影者目录、年度目录、内设机构照片目录等。智能化原则。利用数据透视功能,数据质检人员可从多个角度观察数据的准确性和规范化程度,对数据进行清洗、转换和规范。如照片号、底片号的与构成规则,题名、文字说明、年度、摄影者、拍摄日期等内容信息是否为非空字段。档案员可自主地从多个角度进行统计分析,如可选择专题、机构、年度、期限、册号、组号、照片类型等作为维度,照片号作为计数的度量值,进行单项统计分析或组合统计分析。人性化原则。呈现给用户的前端工具是“数码书架”,既形象又美观,非常贴近生活中的书架和相册。用户可建多个书架,每个书架可建多本相册,每本相册根据需要可放置几十张至一百多张照片。相册的封面、背景、芯页均“可换肤”,还设计了背景音乐、书立和密码。最好用的是它的移植性,管理者只需复制和备份Data文件,就可轻松将我们所做的电子照片包括照片说明等信息移植到另一台装有“数码书架”的电脑中。电子照片管理的后台采用Access或SQLServer数据库,只需点击一个按钮,就能将前台的电子照片和数据著录信息传递并显示在后台数据库中。这些数据库中的信息可非常方便地上传到数字档案馆(室)平台,或转成精美的照片陈列网页,到数字档案网站,供多人共享。照片检索提供类似google的模糊检索和高级检索功能。
二、电子档案管理系统的现代化功能
1、数据录入功能档案部门一项重要的工作便对对各种类型的档案(如科技、文书、基建等)进行归档,包括录入完整的工程项目信息、案卷信息及文件信息。一旦档案信息录入了归档库,其他用户即可通过(检索子系统)在网上浏览、查询,以及通过(借阅子系统)借阅所录入的档案。此外,(数据录入子系统)还将完成所录入的电子图纸的批量挂接,以及修改后图纸的重新归档等。档案管理人员可以通过该子系统,在自定义的界面下录入、编辑各种档案数据原件的挂接,可完成项目录入、案卷录入、文件录入等工作,并能对文件进行修改和重新归档。
2、数据检索功能检索子系统安装在终端机上,提供检索数据和浏览图纸等功能。用户登录本系统后,首先选择需要检索的档案类型,再用“数据检索”或“分类检索”检索此类案卷或文件信息,若想用本地机上的系统浏览文件,可用“文件浏览器进行设置,在不同的终端上可以有不同的设置互不干扰。在用户权限允许的条件下,可以直接浏览到所需信息的全文,可以下载到本地机上供检索者利用。检索完毕后,应用“退出系统”关闭检索子系统,防止他人盗用用户的身份和权力。
3、统计报表功能统计报表子系统的功能主要是根据用户的要求选择打印数据和制定报表样式。如:案卷目录、文件目录、案卷封皮、备考表等。
4、数据转换功能受网络建设和存储容量的限制,几年前的档案管理软件主要是管理档案的条目信息,为了进行数据转换,首先需要进行转换关系的定义,即指定原来数据库的字段与本系统中某档案类型数据库字段的对应关系。
三、保障电子档案的安全
为保证电子档案的质量,系统应该提供一系列措施保障电子档案在内容、结构上的安全,如它应该能记录下那些因为隐含安全问题而被拒的请求等,以确保电子档案的真实性。为保障电子档案的真实性、完整性,笔者认为应从电子档案密级设定、保密技术使用、系统备份与恢复三个方面着手。
1、保密技术。保密技术主要用于保证电子档案在系统流转过程中的真实性与有效性。电子签名技术、电子水印技术、电子印章技术都是现在流行的电子档案防伪技术。除此之外,一些适合电子档案长久保存的文件格式也可以防止电子档案被修改,如PDF文件格式。
2、系统备份与恢复。系统备份与恢复用于电子档案管理系统在出现突发性事件时的恢复与备份,这项功能是否运行良好直接影响到整个系统的所有实体与功能。仅对利用实体与电子档案使用者而言,如果用户在交了费用但是还未得到电子档案时发生突发性中断事件,系统备份与恢复将记录下用户的交费行为,并在系统的随后运行中将电子档案发送给用户。
3、电子档案密级设定。电子档案密级设定的主要目的在于将用户的权限与相应级别的电子档案相连。根据我国国家标准DA/T18-1999《档案著录规则》,档案的密级可以分为:绝密级、机密级、秘密级、内部级、国内级、公开级等六个级别。笔者认为,鉴于电子档案管理系统是面向广大群众服务的,服务种类多而且广,系统可以根据服务的种类划分更多电子档案的密级,用户订购了哪种类别的服务,则相应具有哪种电子档案的访问权。
参考文献:
[1]美国国家档案馆.w w w.archives.gov/,2006年6月21日检索
[2]安小米.《城市建设文件、档案信息集成管理与集成服务的理论框架》.《档案学通讯》,2004年第2期
关键词:档案利用;中国石油档案管理系统;档案搜索;档案借阅;档案报表;档案编研
中图分类号:G271 文献标识码:A 文章编号:1009-3044(2011)21-5049-02
Research on Records Using in Electronic Records Management System
HOU Li-li
(Automation Institute of Lanzhou Petrochemical Company, Lanzhou 730060, China)
Abstract: Whether the module of records using is good or bad, relates to value and efficiency of Electronic Records Management System in use. The functions of the whole and every modules in Electronic Records Management System of Petro China are introduced.
Key words: records using; Electronic Records Management System of Petro China; records search; records lending; records report; records editing
档案利用,是档案利用者通过档案利用工作系统查找、利用档案信息,满足其利用需求的行为过程,也是档案信息资源潜在的利用价值得以实现的过程。因此档案利用模块,是电子档案管理系统中最重要的模块之一,直接衡量着档案管理系统的使用价值。开发一个好的档案利用模块,使档案管理系统不仅满足了用户查询搜索、借阅等功能,从长远角度看,将成为一个内容非常丰富的知识平台和社会资源。项目组在信息部的支持下,与微软合作开发了中国石油档案管理系统。本文主要介绍系统中的档案利用模块。
1 总体功能结构图
档案利用是用户利用档案资源进行工作,也就是各部门、各单位使用档案的过程。包括档案的搜索、借阅、报表、编研四个子模块。如图1。
2 各个子模块功能
2.1 搜索
系统不仅可以利用档案名、档号、类别、归档单位、归档日期等项结合进行高级搜索,还支持全文搜索。
2.2 借阅
系统除了可以借阅实体档案以外,还支持电子档案的在线借阅。电子档案的借出和归还都是由系统自动完成,无需用户手动操作。包括我的借阅、借阅审批、借阅办理等标签页。图2是档案的借阅/归还流程图。
2.2.1 我的借阅
用于实现用户的档案借阅以及个人借阅管理的功能,是用户自己的工作区。
包括我的借阅单、未归还档案和已归还档案三个标签页。
1)我的借阅单:保存在借阅列表中,但没有上交审批的借阅档案;
2)未归还档案:已通过审批借出,但未归还的借阅档案;
3)已归还档案:用户曾今借阅过,并已归还给档案馆的档案。
2.2.2 借阅审批
是对用户提交需借阅档案的审核过程。
审批部门包括用户本单位、归档单位、档案部门和指定的业务主管部门。系统规定了三种审批流程:
1)借阅无密级档案或借阅本部门有密级档案,如图3;
2)跨部门借阅有密级档案(归档部门是一般情况),如图4;
3)跨部门借阅有密级档案(归档部门为空或归档部门和档案保管部门是同一部门),如图5;
2.2.3 借阅办理
是由档案馆用户进行管理,主要管理档案的登记、借出、归还、催还、借阅查询等操作。
2.3 报表模块
固定报表模板有档基表、人员基本情况统计表、档案利用统计表、历年各类档案库存统计表、档案库藏情况统计表等。系统还支持自定义报表模板,档案工作人员可以根据自己的需求定义报表的行和列。
2.4 编研模块
编研模块是为编研人员提供的一个讨论平台,其中包括编研编写、汇编、参与等工作。
档案编研的流程是:档案管理部门人员填报“新建编研课题” 档案管理部门领导审核 档案编研。标签页包括待审批编研、进行中编研和已完成编研三部分。编研模块的流程图如图6。
3 结束语
中国石油档案管理系统目前已在中石油多家下属单位上线。其中的档案利用模块以其强大的搜索功能、严密的借阅审批流程、方便快捷的电子档案在线借阅、灵活的报表模板自定义功能以及高效的在线编研平台,赢得了广大单位用户的好评。
参考文献:
[1] 邵彬,李莉.黄河档案利用软件系统分析设计[C].OA'2000办公自动化国际学术研讨会论文集,2000(11).
[2] 马娟红.浅谈档案利用中存在的几个问题[J].档案天地,2000(7).
[3] 赵屹,陈晓晖.中美档案利用若干问题比较[J].山西档案,2002(12).
[4] 王秀霞.中国石油档案管理系统应用架构的分析与设计[D].兰州:兰州大学,2010.
一、电力系统档案管理存在的问题分析
(一)电力系统档案管理的特点
电力系统档案与传统意义上的企业行政档案相比,具有覆盖度广、专业度高、利用价值高、档案管理延续性强的特点。
电力工程是一项综合度极高的工程,在电网建设过程中,会涉及土木工程、电力生产设备、电气设备、通信技术、消防以及生态环境等多个层面。而凡是与电网建设及电力生产相关的技术,在应用和实践过程中都会留下一系列的档案资料,主要内容包括相关参数、工程方等,方便生产管理。电力系统档案内容覆盖面极为广阔,同时也具有较高的专业度。
电力生产过程中会产生大量的生产记录档案,这种生产档案实际上可以称为科技档案,因为它真实反映了生产过程中的方方面面。一方面,它可以作为电力企业的无形资产,提升电力企业的市场竞争力;另一方面,它又是电厂开展日常安全生产运行、检修维护及技术改造等工作不可缺少的参考资料。在电力生产管理过程中,档案具有重要的凭证作用和参考价值。
电网的建设往往是为了起到长期的电力生产和电力运营的作用。通常来说,水电站枢纽工程自投产,一般有50年以上的设计寿命,其设备设施的设计、制造、施工建设等技术档案的保管年限与设备设施的寿命相当或者更长。后期在生产运行中形成的技术档案详细记录了设备设施的缺陷、故障及诊断处理等信息。不同段所形成的科技档案均为设备设施不可分割的连贯信息,因此,电力系统档案管理不可间断,具有很强的延续性。
(二)电力系统档案管理存在的问题
电力系统档案管理现阶段存在的问题主要体现在以下几个方面:
首先,电力系统档案信息化管理、数字化管理的建设工作存在较大的不足。随着信息技术与计算机技术的高速发展,利用这些先进的科学技术来进行档案管理,能够有效地提升档案管理效率。同时,数字化的档案保存形式不易遭到物理破坏,检索过程也更加方便。但由于许多企业本身对于档案管理的关注度不高,所以档案管理的信息化建设工作有所落后或停滞,往往浮于表面,而没有得到真正的落实。
其次,档案管理的理论研究和业务指导滞后。电力系统档案管理工作是新形势下摆在电力系统管理部门面前的新课题,亟须加强这方面的理论研究和政策指导。特别是关于电力系统档案的产权特征和法律地位问题,电力系统档案在档案资源建设中的地位和作用问题,电力系统在产权变更后档案的流向以及对国家、社会有保存价值的档案鉴定问题,都需要档案行政管理部门在实践中探索和完善民营企业档案管理模式,出台相关的政策,指导民营企业档案工作稳步发展。
再者,档案管理中存在安全问题。安全问题需要一分为二来进行剖析。一方面,是档案库房的安全问题,如库房的设计布局不合理、库房准入制度比较混乱等,都会造成档案资料的遗失;另一方面,在数字化、信息化的档案管理形势下,由于内部网络安全防护力较弱,容易出现档案信息受到攻击遗失或者被盗取的现象。
最后,则是电力企业档案管理基层人员管理素质较低的问题。传统的档案管理工作内容简单,对管理人员的综合素质要求不高。但想要建设数字化、信息化的电力系统档案管理形式,就必须要进一步提升电力系统档案管理人员的现代化操作技术和管理技术。
二、强化电力系统档案管理的相关对策
(一)完善电力系统信息化档案管理建设
随着电力生产精细化管理的深入开展,电力生产人员的工作效率必将逐步提高,利用快捷、高效的方式获取信息资源成为他们的共同愿望。建立以计算机、互联网为工作平台的档案数字管理系统,将档案的保存功能向信息中心转变,开展网上服务,提高利用效率,是满足利用者服务需求的最有效途径。一方面,要充分利用变电站局域网建立档案主页,使档案管理系统与办公自动化系统关联起来,公开案卷目录及卷内文件目录,实现档案信息网上查询、检索,使生产人员更方便查阅档案室已藏档案;另一方面,要最大限度地实现档案资料数字化。档案资料数字化后,在网上提供有限制性或非保密电子文件的查询、利用服务,使利用者可以不受地域和时间限制,及时获取自己所需的档案信息,使服务变得快捷、高效、准确,大大提高档案的利用率和使用价值。
在加大电力系统档案信息化管理平台建设的过程中,也要注重对信息环境的安全防护建设,不仅要在物理环境上保证纸质档案的安全,还要保证有一个安全的网络环境。与此同时,还应该建立严格的档案查阅制度,通过对档案信息系统用户分层、设置用户口令等方式来提升对信息查阅、使用的安全性。
(二)加强对电力科技档案管理的理论指导
一方面,电力企业应该做好档案收集、整理的基础工作,为研究电力科技档案管理的科学方法提供丰富的资料。在实践过程中,相关档案收集人员应该走入电力生产现场,深入了解电力生产过程,了解相关数据产生、变化的过程,从而提升自己整理档案信息的能力,提升档案整理的科学性和有效性,避免盲目性的整理。另一方面,在电力企业行业领域内,应该形成一定的信息共享或档案管理交流活动,通过友好性的管理交流来综合形成有效的理论指导,促进电力企业的共赢发展局面。
(三)提高基层管理人员的综合素质
管理水平很大程度上受到管理人员素质的影响。电力企业首先要认识到档案管理人员的重要性,通过提升福利待遇来进一步招揽高素质的人才。其次则是要对现有档案管理队伍进行整合和培训,进一步优化档案管理人员的结构,采用夜校培训、集中学习等措施,不断提升他们的档案管理素质。
三、结束语
关键词:电子公文档案;管理系统;安全机制探究
一、引言
伴随着信息化技术的快速发展,人们对于电子公文档案管理提出了更高的要求,不仅需努力提升电子公文档案的网络化与智能化,更需注重其安全性。为此电子公文档案管理部门必须加强对其的安全管理,制定科学合理的管理机制,为管理系统的安全运行提供保障。
二、强化安全管理理念的运行
众所周知,理念具有先导性作用。随着网络的不断发展,网络安全隐患问题层出不穷,因此使得电子公文档案管理也出现较多的安全隐患,进而使得电子公文档案无法发挥其应有的作用。因此对于电子公文档案管理部门的领导而言必须从战略的高度重视对电子公文档案的管理,制定科学合理的安全管理机制,安排专业的人员进行管理。同时加强对部门人员的培训工作,增强其管理专业知识,始终在脑海中形成安全管理的理念,只有如此才能确保电子公文档案得到安全的管理。
三、制定安全管理制度的制定
安全的管理制度可有效的为电子公文档案的管理提供制度保障,只有确保电子公文档案在规范的环境下运行,才能有效的加强对电子公文档案的管理。为进行上述的工作,电子公文档案管理部门人员必须按照相关的安全要求制定科学合理的安全管理制度,同时确保管理人员严格按照管理制度开展工作,使工作流程完全处于安全管理制度的监督之下。例如,对于管理人员而言,必须对管理人员的使用权限加以确定,切勿随意登记电子公文档案管理系统,避免出现人为因素。除此之外,还需加强对物理隔离模式的应用,严格执行身份认证制度,禁止管理人员以外的人员进入电子公文档案管理系统,同时还必须加强对制度执行力的监督,避免是安全管理制度有名无实。
四、加强安全管理系统的建设
对于电子公文档案的管理而言,只有加强各部门之间的协调配合,才能真正实现对其的安全管理。关于某个单位,其电子公文档案管理系统需要由管理部门与管理人员组成,而安全管理体系则必须将单位中的所有部门进行整合,全部纳入到安全管理体系中,以避免出现安全管理漏洞。除此之外,还必须加强各部门之间的工作与技术的协调性,避免使安全管理出现“空白点”,以此来真正发挥安全管理体系的作用。
五、加强数据库的安全建设
所谓的数据库安全建设即是指避免使数据库中的数据遭到非法的入侵与非法下载及使用。目前较为成熟的数据库管理系统为非关系全文检索数据库Trip。其安全机制分为不同的层面,对于数据库的访问在数据库级、记录级、字段级三个层面予以授权,对用户的访问权限与访问内容进行控制。当数据库被破坏时,可根据相应的日志文件对原因进行查找,并进行恢复,同时还可对数据库进行备份,便于相关管理人员的使用。此数据库拥有四级用户权限,即系统管理员、文件管理员、用户管理员与一般用户(如图1所示的用户权限图)。系统管理员拥有最高的系统管理权限,只有通过系统管理员才可以有效的生成文件管理员与用户管理员,以实现对电子公文档案的有效管理,若未经过系统管理员的授权,则任何人不可以进入电子公文档案的管理系统,使电子公文档案始终处于安全的运行管理之下。
六、加强应用程序安全的管理
应用程序安全通常被视为电子公文档案管理系统的安全核心,只有从源头上杜绝安全隐患的出现,才能有效的确保电子公文档案系统的安全运行。电子公文档案管理单位可使用共同的电子公文档案管理系统,然而必须注意的是不同的部门需要建立不同的数据库,并建立严格的使用权限。为确保系统的安全,管理部门必须不定期的对数据库资料进行备份并进行归档处理。一旦归档,数据库资料将完全被写入不可擦除的光盘中,使其真正成为不可被删除的档案,为日后管理人员的查看提供便利,最为重要的是避免了数据库资料的丢失。除此之外,为确保系统的安全运行,电子公文档案管理部门还必须采用安全设计技术。系统可自动的记录用户对于系统的任何操作并形成日志文件,使系统管理员可以及时的发现系统存在的安全隐患。
七、拓展安全管理的内容
若想加强电子公文档案的管理,除做好日常的管理工作外,还必须对安全管理内容进行拓展,以此为加强电子公文档案管理系统的安全运行提供额外的保障。为实现上述目标,安全管理部门必须加大进行物理安全管理、技术安全管理与软件安全管理的工作,只有如此才能确保安全管理更为全面的开展工作。为此必须发挥协调机制的作用,各部门各司其职并加强沟通,对于安全隐患及时的发现并排除,尤其是在数据安全方面,管理者需要在U盘、光盘与云存储中同时进行备份,实现“三管齐下”。
八、结束语
综上所述,电子公文档案管理是档案管理的重要内容,与纸质档案共同构成了档案管理体系,虽然我国已进行范围较广的电子公文档案管理应用,然而对于其中存在问题也不容忽视,只有加强全方位的安全管理,才能有效确保电子公文档案管理系统的正常运行。
参考文献:
[1]张慎武,王玉霞,李国伟.电子公文档案管理系统安全机制研究[J].档案管理,2013(4):48-49.
[2]石玉梅.电子公文档案管理系统安全机制研究[J].赤子:上中旬,2015(13):218-218.
论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。
现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的it知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。
fbi和csi对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
1 电子文档泄密途径主要有以下几点
1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过com、lpt端口、调制解调器、usb存储设备、1394、红外线等通讯设备泄密;
3)通过邮件、ftp等互联网方式 泄密;
4)接入新的通讯或存储设备,如:硬盘;
5)通过添加打印机、使用网络打印机将资料打印后带出;
6)通过便携式电脑进入局域网窃取信息,带离单位;
7)随意将文件设成共享,导致不相关人员获取资料;
8)将自己的笔记本电脑带到单位,连上局域网,窃取资料。
此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
2 传统解决方案的弊端
传统方案一:“我们已经部署了防火墙或专网”
防火墙或专网可以防止外部人员非法访问,但不能防止内部人员有意或无意地通过邮件或者移动存储设备将敏感文件泄露。
传统方案二:“我们给文档设置了访问口令”
口令并不能从根本上解决问题:先口令可以随着文档一起传播;
其次即使设置了口令只能简单的区分用户是否可以访问该文档,而不能限制用户对该文档的操作权限(如复制、另存和打印等操作)。
传统方案三:“我们安装内网安全管理系统封住电脑usb接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络 ”
文档的原始作者泄密;文档在二次传播的过程中失、泄密。
3 电子文档安全有效控制方案
为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。
以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防,事中控制,事后审计的安全管理。
3.1制定周详的事前预防策略
1) 控制信息传递途径,如通讯设备、存储设备;
2) 通过网络接入保护,限制外来电脑接入局域网;
3) 报警策略能够提示非法接入;
4) 互联网信息传递阻断策略能够阻断非法信息传递。
3.2 对泄密行为事中记录和控制,并及时启动控制和报警策略
1) 对泄密过程进行屏幕记录,方便现场查看,事后回放;
2) 详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;
3) 集中审查终端共享,防止共享泄密行为。
3.3 详尽的日志信息,提高了事后追查的准确率
1) 进行电子文档操作及屏幕记录;
2) 对互联网信息传递进行记录,便于信息泄密事后追查;
3) 审计系统用户日志。
4 电子文档安全系统功能及技术阐述
1)禁用设备
程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。
管理作用:根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启,不影响正常使用。
2)报警规则
程序功能:设置某个或某类文件的各种操作报警规则。
管理作用:对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。
3)网络端口管理(接入保护)
程序功能:通过设置禁用139和445端口,控制共享端口。
管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
4)网络共享
程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。
管理作用:员工往往因为工作需要设置共享文件夹,却容易被别有用心的员工或外来计算机窃取。
5)文档操作
程序功能:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。
管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。
6)锁定计算机
程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。
管理作用:若发现网内计算机有非法操作,可及时控制,挽回损失。
7)邮件、ftp和msn监控
程序功能:记录通过pop和smtp协议收发的邮件正文内容及附件,如:outlook、foxmail等,可记录通过web方式、ftp收发的邮件、传输的文件目标去向及名称。
管理作用:实现互联网传递信息的安全管理,实现邮件备份管理,提高事后追查的便利性。
8)上网限制
程序功能:通过多种策略规范员工上网行为,比如:收发邮件、浏览网页、ftp、使用其它连接。若外发数据超过一定数值,可阻断此类行为。
管理作用:方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。
参考文献:
[1] 綦科,谢东青.网络电子文档安全管理研究[j].计算机安全,2006(10).
[2] 祖峰,熊忠阳,冯永.信息系统权限管理新方法及实现[j].重庆大学学报:自然科学版,2003(11).
[3] 邹伟全.文档一体化理论依据新探[j].北京档案,2002(3).
关键词:电子文档控制方案管理
引言
随着计算机网络的飞速发展,计算机已经成为企事业单位日常办公不可或缺的重要工具,大量的文本文件、图形文件、表格文件、影像文件等电子文档信息不仅包括企业秘密,更有甚者还包括国家秘密在网络上共享和传播,为工作提供了极大地便利,同时也增加了重要信息泄密的风险。在信息安全面临严峻挑战的形势下,电子文档安全工作应当引起越来越多的重视。
1.电子文档存在的安全隐患和风险
电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。主要依赖计算机系统存取并可在通信网络上传输。它看得见,摸不着,在一般管理模式下,通常依赖保密管理制度强制实施,辅以人工监管手段来达到防护电子文档的安全,但这给日常工作带来了诸多的不便和风险。它的易传播、易扩散性也成为了企业管理的安全隐患。主要表现在以下几个方面:
(1)共享在局域网上的文件夹及文件没有加密措施;
(2)分散的输出方式不利于安全管理;
(3)复印、打印设备使用权限难以控制;
(4)打印审批存在效率低、难以记录的问题;
(5)涉密文件的生命周期安全管理严重依赖于人工;
(7)终端用户的日常操作和网络行为没有监控和审计管理,难以形成全面、细致的日志审计和统计报表输出。
(8) 恶意文件/病毒通过U盘、光盘、网络轻易进入系统,导致文档数据丢失。
1.1此外,还有内部人员有意或无意地泄密。
随着全球信息化时代的来临,计算机泄密行为呈上升趋势。一个恶意的泄密事件往往会给企业造成难以估量的后果:轻则需要投入巨额资金进行补救,重则将会使一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以通过电子邮件和移动硬盘泄密到网络外部。全球最具权威的IT研究与顾问咨询公司Gartner调查显示:有超过85%的安全威胁来自组织内部,而内部网络各种安全漏洞造成的损失中,30% - 40% 是由电子文件的泄露造成的,而在 Fortune(财富杂志)排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
2.电子文档安全有效控制方案
为了更有效防止电子文档的泄密,就需要一套合理有效的电子文档安全管理方案,保障最核心的电子文档的安全。
2.1以授权管理作控制
通过技术手段对文档的查看、下载、打印、修改、删除等权限进行控制,严防泄密,提高保密安全管理水平,变分散、无序的设备输出管理为集中而有序的监控管理。设备使用、用户权限可控,避免非授权使用设备,用户权限可管理。对使用者进行权限设定,来控制其是否有复印、打印、彩色输出等权限,并且还可通过设定配额以控制输出;使用者可通过身份认证进行文件输出;打印机、复印机等输出设备平时处于锁定状态,非授权人员无法使用复印及打印功能。
2.2以数据文档安全为核心
对指定进程和特定文档其创建,编辑,保存自动加密,非授权用户无法明文打开特定文档;打印输出采取闭环管理,文件需要先进行审批,审批通过后,通过身份认证,自动嵌入条码打印输出,通过条码进行自动化快速文件回收,全面记录文件打印、审批、回收等全周期信息,确保打印出的即为经过审批的,且打印内容与审批内容一致,打印者即为得到打印输出文件的第一人;做到安全打印,避免文件丢失、敏感信息泄露,确保打印内容与审批内容一致,避免误操作,减少浪费,自动负载均衡,减少排队。
2.3以监控审计作追查
特定管理人员可查看打印复印日志,可以全程追溯文件生存的全生命周期;通过柱形图饼状图等方式,直观的显示任一时间段内,输出设备的使用负荷、部门输出、个人输出情况。全面而详尽的电子化日志记录,变纸质人工登记为自动电子化日志记录,且信息更为全面,便于日后审计和追溯。
3.电子文档安全系统功能及技术阐述
电子文档安全管理系统是根据电子文档安全有效控制方案详细设计出的一套管理系统,主要应包括以下功能:
3.1安全认证:采用口令加USBKEY等方式通过管理控制台对登录系统进行进行身份认证控制,不同的身份在服务器上有不同的存储区。通过此管理方式,可满足一人一台、一人多台及多人一台使用电脑的实际情况。
3.2文档管理:采用文档标密和定密的方式,对文档起草、批准、审批和审核全生命周期进行控制。对不同性质的部门、用户和用户组制定不同的权限策略,文档创建时按策略标记文档权限属性,属性包括创建者、可使用的部门和用户列表。
3.3安全存储:提供网络硬盘功能,对加密的电子文档上传服务器进行集中存储,进而实现对本地涉密电子文档的备份。只有数据拥有者能查看和使用,即使其它合法用户也不能查看和使用他人的数据。
3.4人员管理:对系统中所有用户按照人员岗位职责及涉密范围进行统一的密级管理。采用人员定密的方式对用户的密级分为绝密、机密、秘密、非密四种。针对不同密级用户,可配置强制加密策略,在文件交换时,文件不能由高密级用户传到低密级用户。
3.5文档流转:根据人员密级和文档的密级,严格控制文档流转过程,防止合法用户对文档进行非法操作。文件对内部或外部协同流转时,需提交文档审核申请修改文件权限,审核的文件副本和操作记录日志,保障内部文档安全顺畅流转;外部发送文档的安全协同。
3.6文档输出打印:电子文档打印输出需要通过部门或上级领导的审核通过后,才能将电子文档进行刻录或U盘导出,导出形式可以根据保密需要进行加密处理。对电子文件打印输出执行严格的打印申请、审批流转,对涉密文件输出纸张采用数字水印技术,自动嵌入条码打印输出,用户刷卡输出,严格执行安全保密管理规章制度对于打印管理的要求。
3.7安全管理与审计:根据安全保密管理规章制度设置系统提供系统管理员、安全保密管理元和安全审计员三员,不同管理员的权限设置应相互独立、相互制约,确保系统满足“三权分立”原则,各行其职,各尽其责。系统管理员单独查看某 个文件的操作历史,安全保密管理员查看整个文件夹的操作历史,安全审计员查看整个系统所有用户的操作历史。
3.8病毒扫描防护:实现病毒扫描引擎,上传文件,均会进行病毒扫描,如果发现病毒,会通知管理员进行处理。
总之,做文档安全的目的是为涉密电子文档的管理提供一套有效的管理办法,防止内部重要电子文档被泄密,实现了对电子文档全生命周期的安全管理。
结束语: