时间:2023-05-29 16:15:55
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇档案管理痛点范例。如需获取更多原创内容,可随时联系我们的客服老师。
摘 要 随着我国计算机的普及和信息技术的发展,各项工作都步入信息化的行列,当然,档案管理也不例外。电子档案管理模式在很大程度上提高了传统档案管理模式的工作效率,为档案管理工作提供了便利,但是与此同时也使档案管理存在着安全隐患。本文主要阐述了电子档案管理和传统档案管理各自的特点,并从中分析他们的异同,进而归纳出两种档案管理模式的利弊。
关键词 电子档案 传统档案 档案管理 利弊
随着社会的发展,日常办公逐渐趋于自动化、网络化和标准化,日常办公几乎属于无纸化,不再需要纸和笔,而是直接在计算机上完成,所以,一般都是电子文件多于纸质文件。随着电子档案的增多,电子档案管理成为必然,如何加强电子档案管理以防文件的损坏和丢失,实现电子档案管理的高效、准确、安全是我们在档案管理工作中应该着重思考的问题。 电子档案的特点
电子档案管理不仅要管理电子信息,还要将电子信息与实体档案紧密联系起来,实现对电子档案的识别、处理,并要求能够在网络上传递。电子档案的特点主要有:第一、信息不能人工识别,传统纸质档案在记录时都是采用人工可识别的符号,而电子档案要通过计算机转换才能够被人识别;第二、信息的存储具有高密度性,节省了存储的空间;第三、信息管理具有方便快捷性,电子信息与载体之间无必然联系,随时可以分离,能够复制存储于不同介质之中,方便进行异地之间的传输和管理,节省时间;第四、方式多样性,电子档案与传统档案单一的文字记录不同,可以利用多媒体技术记录档案,保持了档案的生动性[1]。 电子档案管理与传统档案管理的相同之处
电子档案管理是在传统档案管理的基础上形成的,电子档案的记录必须要依附于传统档案的真实记录才能保证电子档案的真实可靠;电子档案管理的原理基本与传统档案管理相同,只不过是通过信息化的手段将其整合,提高了效率;电子档案管理与传统档案管理所包含的内容相同,电子档案管理是对传统档案的信息进行归纳,扩大了信息容量,实现了资源共享,能够快速读取信息。 电子档案管理与传统档案管理的不同之处 电子档案在归档时间上不同于传统档案
电子档案的管理能够根据文件完成的时间随时归档,而传统档案管理要在整个过程结束后制定一个标准的表格在规定的时间内归档,在时间上缺少灵活性。由此可见,电子档案随时归档的好处是可以避免因时间问题而造成的文件丢失,保证了归档的完整性。 电子档案在归档方式上不同于传统档案
电子档案都是采用编码对其管理,但是由于载体的不固定性和可修改性,很可能造成电子档案的准确性、真实性缺失,而传统档案都是按照一定的次序进行编目之后,人工归档,保证了文件的真实、安全和完整。因此,在进行电子归档时,必须要随时进行加密和认证,以保证其真实有效。 电子档案在保管方式上不同于传统档案
电子档案的保管主要是以光盘或磁盘为载体,但是这类载体易老化变质,而且在更换介质的过程中可能会影响文件的可读性,而传统档案的保管需要保证纸质文件不受损坏,在转移的过程中不丢失,对人工的要求比较高[2]。因此,在对电子档案进行保管时,要求有关部门使用统一的格式对档案进行存储和传输,必要的时候可以打印一份纸质档案作为备份。 电子档案的查询方式不同于传统档案
电子档案在查询使用过程中,可以在获得权限之后,登录档案管理中心查阅相关信息,而传统档案在查询过程中,需要先向上级申请,获得批准后通过档案号人工查找,浪费了大量时间,影响了工作效率。 电子档案管理与传统档案管理的利弊
采用电子档案管理节省了大量时间,可以有效提升档案管理的效率,方便不同地区和不同部门之间进行数据传输,而且在查询使用中更加方便快捷。除此之外,电子档案管理符合当今社会的低碳环保理念,无纸化办公在节约了资金的同时,减少了树木的采伐,保护了森林资源[3]。
然而,任何一种管理模式都存在着不同程度的弊端。由于我国电子档案管理起步晚,在法律监管上落后于一些发达国家,电子档案管理面临着很多挑战,如何保证电子档案的法律效应是一个重要的问题。电子档案还存在着易丢失或因时间问题无法读取的问题,所以在管理过程中要注意对文件予以保护和备份。此外,在信息技术如此发达的背景下,电子信息的安全性难以得到保障,各种病毒和黑客威胁着电子文件的安全,这就对管理人员的技术提出了较高要求,要对电子档案采取加密和设置防火墙等措施。
结束语:
综上所述,电子档案管理方式的出现大大提高了办公的效率,而且有效节约了森林资源,但是与传统的档案管理模式相比还有其不足之处,不能完全取代传统档案管理。因此,我们要加强对电子档案管理的研究,推进电子档案的标准化、安全化、准确化管理,使之更好地服务于社会。
参考文献:
[1] 李丹一.对比研究电子档案管理和传统档案管理利与弊[J].办公室业务,2014(21):88-88.
关键词:电子档案;传统档案;差异共性
传统档案是记录个人或者组织在社会和国家发展中的各种重要的文字文献,在历史的发展过程中发挥着十分重要的作用,记录着人类和社会发展的重大事件和发展历程,这类档案在以前较多的是以纸质或者实物的方式来进行记录和登载。而电子档案是利用当前最先进的科学计算机技术来进行档案的记录,利用电子的文档和文件进行文字和其他事件的记录,最后将整体的档案进行有归类性地整理和保存,这便是电子档案的管理方式和管理目的。
1电子档案和传统档案在管理上的差异
1.1电子档案和传统档案的归档时间具有差异性
纸质的档案和电子档案的归档时间是不同的,纸质档案一般要在进行细致的登入,进行相关的编号和分类处理,再进行细致的核对和审核整理后才能进行相应的归档的工作,完成后还要进行日常的处理和看护,归档时间还必须进行严格审核。而电子档案可以进行随时的登记和确认,利用电子计算机快速的计算和统计分类管理功能可以将繁多的档案进行统一归档,且速度极快,最后以电子文件的形式发送给档案保管和管理部门进行管理。
1.2电子档案和传统档案的归档方式存在差异
电子档案文件可以利用先进的计算机技术中的电子编码技术,将需要记录的文字进行数字化,再利用文件将这些数字化的数据记录下来,不仅记录耗费空间小记录信息全面,而且可以实时进行档案错误的修改,将原始凭证中的关键信息进行特殊记录,但是却较难以进行辨别和确认。而传统的纸质档案在归档时则只能进行传统的书面记录,且无法进行更改,存在较大的局限性,但却没有存在电子档案在电子凭证方面难以辨别和真实的问题。
1.3档案文件分类和编目方式的不同
电子档案文件在进行分类和编目时主要还是利用了电子计算机的操作,首先在收到需要分类和编目的电子文件时,可以利用数字化程序对档案文件进行唯一文件号的编制,根据文件号的规律进行进一步的分类号和归档号的编制,管理人员可以根据分类号的归档号进行分类管理。而传统的纸质档案的归档和分类一般是按照档案的关键词和主题词进行录入和分类,在管理时需要耗费大量时间进行主题词的分类归纳,分类完在进行归档管理。
1.4电子档案和传统档案保管方式存在差异
电子文件主要利用的是高内存的硬盘等载体进行保存和管理,而这类物理保存方法容易受到老化和变质的影响使其性能大不如前,其可读性也会遭受一定的损害,但是由于科技的发展,文件的新载体和新储存载体的不断发展也促进着电子档案的发展提升,传统的纸质档案在保管方式利用纸质的文件载体,这也给改善电子档案保存环境的提供了一个有效方法,在接受完电子档案后,可以打印出纸质版的档案用来辅助保存,也是保障电子载体档案保管的一个方式。
1.5电子档案和传统档案的查询利用方式存在差异
传统的档案的查询方式主要是利用关键词来进行相关的信息查询,但是每次的查询量可能较大,不一定能够很快地查询到用户想要查询的资料,因此在一定程度上比较浪费人力、物力和精力。而相比传统的纸质档案,电子档案的的查询方式则更为人性化和高效化,利用电子档案的归档关键词进行搜索,电子计算机可以搜索到用户输入的所有的相关的内容,以便读者的选用,同时读者还可以通过成为档案数据库的相关会员进行远程登录操作,在线上线下都可以进行相关的档案文献操作和查询。
1.6不同档案管理方式对档案管理工作人员有不同要求
不同的档案管理方式对于档案管理的工作人员工作能力也有不同的要求,传统档案的管理需要管理人员具有一定的档案管理知识和技能,能够对档案的管理进行基本的整理,但是电子档案的管理则要求工作人员具有一定计算机操作和使用素质,要掌握最基本的计算机数据库管理系统的操作要领和技巧,能够进行电子档案的分类、查询和保存等基本管理手段,同时还要有创新能力,对电子档案的管理方式能够进行高效率的和高水平的提升,利用相关软件,将操作技能大大提升,优化电子档案的管理现状。
2电子档案与传统档案管理的共性方面
2.1传统档案是电子档案的形成基础
电子档案并不是能够凭空进行记录的,其发展的基础仍然是纸质档案,档案资源的电子化是建立在计算机科学技术发展的基础上的,而纸质档案的信息来源都是来自于社会的各项实际活动信息的记录,也是反应社会情况的重要载体,因此这些档案的信息资源是无法自觉地进入电子系统和网络系统的,需要通过电子档案化的手段进行录入和传播,才能形成电子档案来进行更好的记录。
2.2电子档案管理基本原理是传统档案的集成和发展
电子档案的管理并不是完全隔绝了传统档案的管理方法和理论,而是在其基础上进行了极大的创新和提升,具有着传统档案管理方法不具备的多个功能,但是其发展到今天的水平也不是瞬间完成的,而是在发现传统档案管理和电子档案不相适应的缺点和不足,有针对性地从服务和管理方面改善电子档案的信息服务能力和保存能力,因此从服务手段、服务品质、管理能力和管理效果进行对比,电子档案的发展都是对传统档案的集成和发展,而其为社会服务的功能也将会比传统档案更加突出和优秀,进一步增强档案的实际管理功能。
2.3电子档案进一步扩大了传统档案的信息来源
电子档案由于其信息保存手段利用了最先进的电子科技技术和互联网技术,开拓性地将档案信息记录变为了电子记录的方式,使得电子版的档案可以在网络中进行档案信息的传播和使用,这也是传统档案所不具有的一大进步之一,传统档案的使用和传播范围较窄,而电子档案除集成了传统一些较好的优点外,信息来源的丰富更好地完善档案的社会功能和服务功能,更好地为需求者和阅读者提供服务。
3结论
综上所述,随着经济和社会的快速发展,对于档案的要求也越来越高,传统档案的记录和保存方式已经越来越难以适应快节奏发展的社会脚步,因此电子档案顺应时代的需求出现并慢慢取代了传统档案的存在,但是电子档案的发展也不是空穴来风,也是从传统档案这一土壤发展而来的,两者是存在着一定的差异和共性的,在其运行方式、管理方法和传播服务中都具有极大的共性特点,这也是电子档案发展的基础,从这些共性中取得发展的指导,但是电子档案和传统档案也存在着不少差异,也在不断地更新和加强,力求能够更好地为社会服务和大众服务。
参考文献
[1]毕大鹏.电子档案与传统档案的共性与差异[J]电子技术与软件工程,2016(01)
[2]孟繁友.组织机构代码电子档案管理及数据采集工作有效性探讨[J].标准科学,2015(12)
[关键词]档案管理 电子文件 信息保护 差异
中图分类号:G271 文献标识码:A 文章编号:1009-914X(2016)11-0206-01
随着全球数字信息化的快速发展,管理自动化及办公自动化进程的加快,人们进行交换文件的手段也逐渐从纸质走向电子媒体。这给档案事业带来严峻挑战的同时,也以其全新的管理方式和创新思维模式为档案管理工作提供了丰富发展的契机,而电子档案的产生就是这种契机中典型的代表。但随之而来的纸质档案和电子档案的共同期管理也成为一个摆在我们面前的新课题。因此,只有充分认识到电子档案的特点及其与传统纸质档案的本质区别,扬长避短,充分发挥这两种档案的作用,才能做好档案存储和信息共享工作。
一、 纸质档案与电子档案管理工作现状及发展趋势
就目前档案管理工作来看,在纸质档案和电子档案管理中存在很多问题:一是管理工作人员办理程序不规范,技术能力单一,在实践中不能较好的发 挥开拓与创新意识,致使许多档案流失和保存不完整;二是存在纸质档案和电子档案两者并存的现象,纸质档案受时展的影响,规模越来越小,电子档案则在信 息技术的支持下涉及的领域越来越广,交叉和融合性发挥越来越好。
二、 纸质档案与电子档案简介及特征
纸质档案是人们为了纪念并保存一些有意义的事物而产生并加以利用的,也是我们最为熟悉的一种资料保存方式。电子档案则源于具有保存价值并已归档的电子文件,依赖计算机的软硬件及数据库等,并存储在磁带、磁盘或光盘上,时刻记录着人们的真实活动。
纸质档案和电子档案都具有各自的特征。纸质档案主要具有保存时间长、易识别、存储形式直观等优点,是电子档案所不能具备和替代的,但同时又 有许多弊端。
三、 传统纸质档案管理与电子档案管理的区别
电子文件档案化管理是由电子档案部门集中统一管理电子文件,对电子文件采取社会化、自动化、标准化、网络化管理,它不由文件形成部门或其它非专业部门来管理电子文件,也和传统的档案管理方式有所区别。
1、电子档案的归档时间与传统档案不同。电子文件档案可以在文件办理结案后随时归档,或在某一时间周期定时统一归档,由文件形成部门通过网络传送给档案部门,并用电子数码签名封签认证,由档案工作人员接收登记,按事由原则给出档案分类号,设定访问限制级别,以便将来用户查找利用。这样随时归档,一方面可以避免文件漏归,保证归档率和完整率,另一方面也符合电子文件自身的特点,快速便捷,还可以避免档案的流失和病毒的破坏。而传统的档案的归档则是由档案管理部门统一的搜集所填表格和报告,在这个过程中需要经过一定的周期,也就是说要对某项档案进行统计时,应先制定一个固定的表格和纸质材料,然后进行发放、收回。
2、电子文件的归档方式与传统档案不同。电子文件由于采用电子编码技术,可以编辑修改而不留痕迹,载体无法固定,某些鉴别文件原始凭证性的关键信息也可以更改,这些都使电子文件的原始凭证性辨别变得复杂而困难。因此,电子文件在形成过程中要随时进行数字签名、信息认证、身份验证和加密保护,保证文件在传输、处理过程中不会出现错误,以确保档案部门收到的电子文件的原始性,真实性和准确性,保证电子文件的法律凭证地位。传统的档案的归档方式相对于电子文件就比较简便,是通过一定部门的证明开据,对现有的材料进行更改,在更改的过程中,由于介质是纸制品,所以没有严格的验证程序和要求,对于材料的保密性的要求也并不十分高。
3、电子文件在保管方式上和传统档案有差异。电子文件载体易老化变质及信息多媒体、新存贮介质的产生和发展,都会影响电子文件的长期可读性。档案部门可以在接收到电子文件后打印出一份纸质档案以作备份,但最终的解决办法还是需要计算机技术的发展和文件形成部门的配合,档案部门在接收到电子文件后对文件进行格式转换,以通用、统一的格式存储接收到的电子文件档案,以便将来计算机技术发展后,仍能读取以前存储的档案,保证信息资源方便利用。传统的档案的保管主要是通过对纸制品资料的存储进行的,也就是说在管理过程中必须要占用一定的空间,而且要严格的控制存储的环境,避免由于受潮和其他环境因素导致纸制品的破损和损毁,所以,传统的纸制品资料的管理的难度比较大。
4、电子文件的分类、编目等管理方式与传统档案不同。因为电子文件的特殊性,可以达到文件一级的管理,所以,档案部门在接收到文件同时,可以马上给每份文件编制一个唯一的文件号,并给出相应的分类号和档案号,根据上下行文之间的关系,再给出相关文件号,在归档的同时进行主题词标引、著录。技术条件允许时 可以编制多角度、全方位的检索工具 方便检索查询信息。用户只须给出文件分类号或主题词,即可以找出相应的文件和相关的上下级行文及附件,从而大大减轻档案工作人员的劳动强度。传统的档案管理在分类的过程中,需要工作人员和档案管理人员进行手工的分拣,也就是说要根据不同的类目要求和类型的区别,对各种档案材料进行手工的逐一整理,这种情况下不仅耗费大量的时间和人力,还容易导致工作失误,增加了档案管理的难度,而现代电子文件的档案化管理就有效的克服了这一问题。
5、 电子文件查询利用方式和传统档案不同。只有符合一定条件,利用者才能注册、登记成为电子文件中心或电子档案馆的会员,会员就可以通过远程登录等方式,经电子文件中心进行确认身份并确定查阅权限获得许可后,才可以查询有关的电子档案信息,并要进行借阅登记和缴纳查询费用。传统的档案管理过程中,要想实现对某一个资料的查询,必须要通过专门的档案管理人员的查找和取件,也就是说要耗费一定的时间和精力,但是现代电子档案的文件管理就有效的克服了这一不足。
四、 纸质档案与电子档案应并存管理
国家信息化发展战略的实施,对社会的各行各业产生着划时代的影响,尤其对传统的思维方式和管理模式产生了革命性冲击。档案的管理模式包括管理体制、 管理手段必然进行根本性的变革。尽管电子档案相对于纸质档案有着某些优势,而纸质档案的优点是电子档案所无可比拟的。对二者进行深入一层的分析,便可以发 现纸质档案与电子档案实际上有着某些不容忽视的联系。在当今信息化社会,纸质档案和电子档案的载体不具有继承性和相互否定性,二者发挥各自的优势。纸质档 案是保存和反映历史真实面目的可靠记录,电子档案可以发挥在检索、利用、传输、存贮等方面的优越性。在当前日新月异的数字时代,电子档案和纸质档案相辅相成,相得益彰,为社会经济的发展发挥其巨大的作用。纸质档案与电子档案在当前以及今后相当长的一个时期将互为补充,取长补短,长期并存。
五、 结语
综上所述,我们可以看出电子文件作为信息化时展的智慧结晶,为传统的档案管理工作创造了新的机遇和挑战。因此,档案管理工作人员在日常管理工作中不仅要熟练掌握纸质档案的管理知识,更要充分了解到电子文件与其实施管理上的不同,管理的注意事项。同时,掌握先进的计算机网络技术,以此加强电子文件的档案管理工作,做到与时俱进,满足信息化发展的需求。
参考文献
[1] 彭坚.关于档案“电子档案和纸质档案”管理问题的探讨[J].档案学研究,2012(1).
关键词:电子档案 管理 系统
一、系统功能模块设计的自动化、智能化与人性化原则
电子照片档案管理系统一般包括数据采集、统计、检索、和目录打印等五大功能模块。一套优秀的系统应将自动化、智能化与人性化充分体现于上述功能模块中。自动化原则。属性信息和归档信息由软件自动采集,照片号和底片号可根据构成规则自动生成。需要人工操作的主要是内容信息和部分管理信息,约十余项内容。系统为方便用户著录,应提供用户最方便录入、最能提高效率的录入工具,如Txt数据著录模板、Excel数据著录模板。大量内容相同的信息可通过下拉式复制拷贝完成,并可无缝导入电子照片档案数据库。自动化更体现在:只要著录的信息准确、规范,就会自动生成各种统计图表;自动生成各种适合纸质相册的照片说明标签、册内目录;根据利用和编研需要提供各种专题目录,如归档照片分组目录、全引目录、专题目录、摄影者目录、年度目录、内设机构照片目录等。智能化原则。利用数据透视功能,数据质检人员可从多个角度观察数据的准确性和规范化程度,对数据进行清洗、转换和规范。如照片号、底片号的与构成规则,题名、文字说明、年度、摄影者、拍摄日期等内容信息是否为非空字段。档案员可自主地从多个角度进行统计分析,如可选择专题、机构、年度、期限、册号、组号、照片类型等作为维度,照片号作为计数的度量值,进行单项统计分析或组合统计分析。人性化原则。呈现给用户的前端工具是“数码书架”,既形象又美观,非常贴近生活中的书架和相册。用户可建多个书架,每个书架可建多本相册,每本相册根据需要可放置几十张至一百多张照片。相册的封面、背景、芯页均“可换肤”,还设计了背景音乐、书立和密码。最好用的是它的移植性,管理者只需复制和备份Data文件,就可轻松将我们所做的电子照片包括照片说明等信息移植到另一台装有“数码书架”的电脑中。电子照片管理的后台采用Access或SQLServer数据库,只需点击一个按钮,就能将前台的电子照片和数据著录信息传递并显示在后台数据库中。这些数据库中的信息可非常方便地上传到数字档案馆(室)平台,或转成精美的照片陈列网页,到数字档案网站,供多人共享。照片检索提供类似google的模糊检索和高级检索功能。
二、电子档案管理系统的现代化功能
1、数据录入功能档案部门一项重要的工作便对对各种类型的档案(如科技、文书、基建等)进行归档,包括录入完整的工程项目信息、案卷信息及文件信息。一旦档案信息录入了归档库,其他用户即可通过(检索子系统)在网上浏览、查询,以及通过(借阅子系统)借阅所录入的档案。此外,(数据录入子系统)还将完成所录入的电子图纸的批量挂接,以及修改后图纸的重新归档等。档案管理人员可以通过该子系统,在自定义的界面下录入、编辑各种档案数据原件的挂接,可完成项目录入、案卷录入、文件录入等工作,并能对文件进行修改和重新归档。
2、数据检索功能检索子系统安装在终端机上,提供检索数据和浏览图纸等功能。用户登录本系统后,首先选择需要检索的档案类型,再用“数据检索”或“分类检索”检索此类案卷或文件信息,若想用本地机上的系统浏览文件,可用“文件浏览器进行设置,在不同的终端上可以有不同的设置互不干扰。在用户权限允许的条件下,可以直接浏览到所需信息的全文,可以下载到本地机上供检索者利用。检索完毕后,应用“退出系统”关闭检索子系统,防止他人盗用用户的身份和权力。
3、统计报表功能统计报表子系统的功能主要是根据用户的要求选择打印数据和制定报表样式。如:案卷目录、文件目录、案卷封皮、备考表等。
4、数据转换功能受网络建设和存储容量的限制,几年前的档案管理软件主要是管理档案的条目信息,为了进行数据转换,首先需要进行转换关系的定义,即指定原来数据库的字段与本系统中某档案类型数据库字段的对应关系。
三、保障电子档案的安全
为保证电子档案的质量,系统应该提供一系列措施保障电子档案在内容、结构上的安全,如它应该能记录下那些因为隐含安全问题而被拒的请求等,以确保电子档案的真实性。为保障电子档案的真实性、完整性,笔者认为应从电子档案密级设定、保密技术使用、系统备份与恢复三个方面着手。
1、保密技术。保密技术主要用于保证电子档案在系统流转过程中的真实性与有效性。电子签名技术、电子水印技术、电子印章技术都是现在流行的电子档案防伪技术。除此之外,一些适合电子档案长久保存的文件格式也可以防止电子档案被修改,如PDF文件格式。
2、系统备份与恢复。系统备份与恢复用于电子档案管理系统在出现突发性事件时的恢复与备份,这项功能是否运行良好直接影响到整个系统的所有实体与功能。仅对利用实体与电子档案使用者而言,如果用户在交了费用但是还未得到电子档案时发生突发性中断事件,系统备份与恢复将记录下用户的交费行为,并在系统的随后运行中将电子档案发送给用户。
3、电子档案密级设定。电子档案密级设定的主要目的在于将用户的权限与相应级别的电子档案相连。根据我国国家标准DA/T18-1999《档案著录规则》,档案的密级可以分为:绝密级、机密级、秘密级、内部级、国内级、公开级等六个级别。笔者认为,鉴于电子档案管理系统是面向广大群众服务的,服务种类多而且广,系统可以根据服务的种类划分更多电子档案的密级,用户订购了哪种类别的服务,则相应具有哪种电子档案的访问权。
参考文献:
[1]美国国家档案馆.w w w.archives.gov/,2006年6月21日检索
[2]安小米.《城市建设文件、档案信息集成管理与集成服务的理论框架》.《档案学通讯》,2004年第2期
关键词:档案利用;中国石油档案管理系统;档案搜索;档案借阅;档案报表;档案编研
中图分类号:G271 文献标识码:A 文章编号:1009-3044(2011)21-5049-02
Research on Records Using in Electronic Records Management System
HOU Li-li
(Automation Institute of Lanzhou Petrochemical Company, Lanzhou 730060, China)
Abstract: Whether the module of records using is good or bad, relates to value and efficiency of Electronic Records Management System in use. The functions of the whole and every modules in Electronic Records Management System of Petro China are introduced.
Key words: records using; Electronic Records Management System of Petro China; records search; records lending; records report; records editing
档案利用,是档案利用者通过档案利用工作系统查找、利用档案信息,满足其利用需求的行为过程,也是档案信息资源潜在的利用价值得以实现的过程。因此档案利用模块,是电子档案管理系统中最重要的模块之一,直接衡量着档案管理系统的使用价值。开发一个好的档案利用模块,使档案管理系统不仅满足了用户查询搜索、借阅等功能,从长远角度看,将成为一个内容非常丰富的知识平台和社会资源。项目组在信息部的支持下,与微软合作开发了中国石油档案管理系统。本文主要介绍系统中的档案利用模块。
1 总体功能结构图
档案利用是用户利用档案资源进行工作,也就是各部门、各单位使用档案的过程。包括档案的搜索、借阅、报表、编研四个子模块。如图1。
2 各个子模块功能
2.1 搜索
系统不仅可以利用档案名、档号、类别、归档单位、归档日期等项结合进行高级搜索,还支持全文搜索。
2.2 借阅
系统除了可以借阅实体档案以外,还支持电子档案的在线借阅。电子档案的借出和归还都是由系统自动完成,无需用户手动操作。包括我的借阅、借阅审批、借阅办理等标签页。图2是档案的借阅/归还流程图。
2.2.1 我的借阅
用于实现用户的档案借阅以及个人借阅管理的功能,是用户自己的工作区。
包括我的借阅单、未归还档案和已归还档案三个标签页。
1)我的借阅单:保存在借阅列表中,但没有上交审批的借阅档案;
2)未归还档案:已通过审批借出,但未归还的借阅档案;
3)已归还档案:用户曾今借阅过,并已归还给档案馆的档案。
2.2.2 借阅审批
是对用户提交需借阅档案的审核过程。
审批部门包括用户本单位、归档单位、档案部门和指定的业务主管部门。系统规定了三种审批流程:
1)借阅无密级档案或借阅本部门有密级档案,如图3;
2)跨部门借阅有密级档案(归档部门是一般情况),如图4;
3)跨部门借阅有密级档案(归档部门为空或归档部门和档案保管部门是同一部门),如图5;
2.2.3 借阅办理
是由档案馆用户进行管理,主要管理档案的登记、借出、归还、催还、借阅查询等操作。
2.3 报表模块
固定报表模板有档基表、人员基本情况统计表、档案利用统计表、历年各类档案库存统计表、档案库藏情况统计表等。系统还支持自定义报表模板,档案工作人员可以根据自己的需求定义报表的行和列。
2.4 编研模块
编研模块是为编研人员提供的一个讨论平台,其中包括编研编写、汇编、参与等工作。
档案编研的流程是:档案管理部门人员填报“新建编研课题” 档案管理部门领导审核 档案编研。标签页包括待审批编研、进行中编研和已完成编研三部分。编研模块的流程图如图6。
3 结束语
中国石油档案管理系统目前已在中石油多家下属单位上线。其中的档案利用模块以其强大的搜索功能、严密的借阅审批流程、方便快捷的电子档案在线借阅、灵活的报表模板自定义功能以及高效的在线编研平台,赢得了广大单位用户的好评。
参考文献:
[1] 邵彬,李莉.黄河档案利用软件系统分析设计[C].OA'2000办公自动化国际学术研讨会论文集,2000(11).
[2] 马娟红.浅谈档案利用中存在的几个问题[J].档案天地,2000(7).
[3] 赵屹,陈晓晖.中美档案利用若干问题比较[J].山西档案,2002(12).
[4] 王秀霞.中国石油档案管理系统应用架构的分析与设计[D].兰州:兰州大学,2010.
一、电力系统档案管理存在的问题分析
(一)电力系统档案管理的特点
电力系统档案与传统意义上的企业行政档案相比,具有覆盖度广、专业度高、利用价值高、档案管理延续性强的特点。
电力工程是一项综合度极高的工程,在电网建设过程中,会涉及土木工程、电力生产设备、电气设备、通信技术、消防以及生态环境等多个层面。而凡是与电网建设及电力生产相关的技术,在应用和实践过程中都会留下一系列的档案资料,主要内容包括相关参数、工程方等,方便生产管理。电力系统档案内容覆盖面极为广阔,同时也具有较高的专业度。
电力生产过程中会产生大量的生产记录档案,这种生产档案实际上可以称为科技档案,因为它真实反映了生产过程中的方方面面。一方面,它可以作为电力企业的无形资产,提升电力企业的市场竞争力;另一方面,它又是电厂开展日常安全生产运行、检修维护及技术改造等工作不可缺少的参考资料。在电力生产管理过程中,档案具有重要的凭证作用和参考价值。
电网的建设往往是为了起到长期的电力生产和电力运营的作用。通常来说,水电站枢纽工程自投产,一般有50年以上的设计寿命,其设备设施的设计、制造、施工建设等技术档案的保管年限与设备设施的寿命相当或者更长。后期在生产运行中形成的技术档案详细记录了设备设施的缺陷、故障及诊断处理等信息。不同段所形成的科技档案均为设备设施不可分割的连贯信息,因此,电力系统档案管理不可间断,具有很强的延续性。
(二)电力系统档案管理存在的问题
电力系统档案管理现阶段存在的问题主要体现在以下几个方面:
首先,电力系统档案信息化管理、数字化管理的建设工作存在较大的不足。随着信息技术与计算机技术的高速发展,利用这些先进的科学技术来进行档案管理,能够有效地提升档案管理效率。同时,数字化的档案保存形式不易遭到物理破坏,检索过程也更加方便。但由于许多企业本身对于档案管理的关注度不高,所以档案管理的信息化建设工作有所落后或停滞,往往浮于表面,而没有得到真正的落实。
其次,档案管理的理论研究和业务指导滞后。电力系统档案管理工作是新形势下摆在电力系统管理部门面前的新课题,亟须加强这方面的理论研究和政策指导。特别是关于电力系统档案的产权特征和法律地位问题,电力系统档案在档案资源建设中的地位和作用问题,电力系统在产权变更后档案的流向以及对国家、社会有保存价值的档案鉴定问题,都需要档案行政管理部门在实践中探索和完善民营企业档案管理模式,出台相关的政策,指导民营企业档案工作稳步发展。
再者,档案管理中存在安全问题。安全问题需要一分为二来进行剖析。一方面,是档案库房的安全问题,如库房的设计布局不合理、库房准入制度比较混乱等,都会造成档案资料的遗失;另一方面,在数字化、信息化的档案管理形势下,由于内部网络安全防护力较弱,容易出现档案信息受到攻击遗失或者被盗取的现象。
最后,则是电力企业档案管理基层人员管理素质较低的问题。传统的档案管理工作内容简单,对管理人员的综合素质要求不高。但想要建设数字化、信息化的电力系统档案管理形式,就必须要进一步提升电力系统档案管理人员的现代化操作技术和管理技术。
二、强化电力系统档案管理的相关对策
(一)完善电力系统信息化档案管理建设
随着电力生产精细化管理的深入开展,电力生产人员的工作效率必将逐步提高,利用快捷、高效的方式获取信息资源成为他们的共同愿望。建立以计算机、互联网为工作平台的档案数字管理系统,将档案的保存功能向信息中心转变,开展网上服务,提高利用效率,是满足利用者服务需求的最有效途径。一方面,要充分利用变电站局域网建立档案主页,使档案管理系统与办公自动化系统关联起来,公开案卷目录及卷内文件目录,实现档案信息网上查询、检索,使生产人员更方便查阅档案室已藏档案;另一方面,要最大限度地实现档案资料数字化。档案资料数字化后,在网上提供有限制性或非保密电子文件的查询、利用服务,使利用者可以不受地域和时间限制,及时获取自己所需的档案信息,使服务变得快捷、高效、准确,大大提高档案的利用率和使用价值。
在加大电力系统档案信息化管理平台建设的过程中,也要注重对信息环境的安全防护建设,不仅要在物理环境上保证纸质档案的安全,还要保证有一个安全的网络环境。与此同时,还应该建立严格的档案查阅制度,通过对档案信息系统用户分层、设置用户口令等方式来提升对信息查阅、使用的安全性。
(二)加强对电力科技档案管理的理论指导
一方面,电力企业应该做好档案收集、整理的基础工作,为研究电力科技档案管理的科学方法提供丰富的资料。在实践过程中,相关档案收集人员应该走入电力生产现场,深入了解电力生产过程,了解相关数据产生、变化的过程,从而提升自己整理档案信息的能力,提升档案整理的科学性和有效性,避免盲目性的整理。另一方面,在电力企业行业领域内,应该形成一定的信息共享或档案管理交流活动,通过友好性的管理交流来综合形成有效的理论指导,促进电力企业的共赢发展局面。
(三)提高基层管理人员的综合素质
管理水平很大程度上受到管理人员素质的影响。电力企业首先要认识到档案管理人员的重要性,通过提升福利待遇来进一步招揽高素质的人才。其次则是要对现有档案管理队伍进行整合和培训,进一步优化档案管理人员的结构,采用夜校培训、集中学习等措施,不断提升他们的档案管理素质。
三、结束语
关键词:电子公文档案;管理系统;安全机制探究
一、引言
伴随着信息化技术的快速发展,人们对于电子公文档案管理提出了更高的要求,不仅需努力提升电子公文档案的网络化与智能化,更需注重其安全性。为此电子公文档案管理部门必须加强对其的安全管理,制定科学合理的管理机制,为管理系统的安全运行提供保障。
二、强化安全管理理念的运行
众所周知,理念具有先导性作用。随着网络的不断发展,网络安全隐患问题层出不穷,因此使得电子公文档案管理也出现较多的安全隐患,进而使得电子公文档案无法发挥其应有的作用。因此对于电子公文档案管理部门的领导而言必须从战略的高度重视对电子公文档案的管理,制定科学合理的安全管理机制,安排专业的人员进行管理。同时加强对部门人员的培训工作,增强其管理专业知识,始终在脑海中形成安全管理的理念,只有如此才能确保电子公文档案得到安全的管理。
三、制定安全管理制度的制定
安全的管理制度可有效的为电子公文档案的管理提供制度保障,只有确保电子公文档案在规范的环境下运行,才能有效的加强对电子公文档案的管理。为进行上述的工作,电子公文档案管理部门人员必须按照相关的安全要求制定科学合理的安全管理制度,同时确保管理人员严格按照管理制度开展工作,使工作流程完全处于安全管理制度的监督之下。例如,对于管理人员而言,必须对管理人员的使用权限加以确定,切勿随意登记电子公文档案管理系统,避免出现人为因素。除此之外,还需加强对物理隔离模式的应用,严格执行身份认证制度,禁止管理人员以外的人员进入电子公文档案管理系统,同时还必须加强对制度执行力的监督,避免是安全管理制度有名无实。
四、加强安全管理系统的建设
对于电子公文档案的管理而言,只有加强各部门之间的协调配合,才能真正实现对其的安全管理。关于某个单位,其电子公文档案管理系统需要由管理部门与管理人员组成,而安全管理体系则必须将单位中的所有部门进行整合,全部纳入到安全管理体系中,以避免出现安全管理漏洞。除此之外,还必须加强各部门之间的工作与技术的协调性,避免使安全管理出现“空白点”,以此来真正发挥安全管理体系的作用。
五、加强数据库的安全建设
所谓的数据库安全建设即是指避免使数据库中的数据遭到非法的入侵与非法下载及使用。目前较为成熟的数据库管理系统为非关系全文检索数据库Trip。其安全机制分为不同的层面,对于数据库的访问在数据库级、记录级、字段级三个层面予以授权,对用户的访问权限与访问内容进行控制。当数据库被破坏时,可根据相应的日志文件对原因进行查找,并进行恢复,同时还可对数据库进行备份,便于相关管理人员的使用。此数据库拥有四级用户权限,即系统管理员、文件管理员、用户管理员与一般用户(如图1所示的用户权限图)。系统管理员拥有最高的系统管理权限,只有通过系统管理员才可以有效的生成文件管理员与用户管理员,以实现对电子公文档案的有效管理,若未经过系统管理员的授权,则任何人不可以进入电子公文档案的管理系统,使电子公文档案始终处于安全的运行管理之下。
六、加强应用程序安全的管理
应用程序安全通常被视为电子公文档案管理系统的安全核心,只有从源头上杜绝安全隐患的出现,才能有效的确保电子公文档案系统的安全运行。电子公文档案管理单位可使用共同的电子公文档案管理系统,然而必须注意的是不同的部门需要建立不同的数据库,并建立严格的使用权限。为确保系统的安全,管理部门必须不定期的对数据库资料进行备份并进行归档处理。一旦归档,数据库资料将完全被写入不可擦除的光盘中,使其真正成为不可被删除的档案,为日后管理人员的查看提供便利,最为重要的是避免了数据库资料的丢失。除此之外,为确保系统的安全运行,电子公文档案管理部门还必须采用安全设计技术。系统可自动的记录用户对于系统的任何操作并形成日志文件,使系统管理员可以及时的发现系统存在的安全隐患。
七、拓展安全管理的内容
若想加强电子公文档案的管理,除做好日常的管理工作外,还必须对安全管理内容进行拓展,以此为加强电子公文档案管理系统的安全运行提供额外的保障。为实现上述目标,安全管理部门必须加大进行物理安全管理、技术安全管理与软件安全管理的工作,只有如此才能确保安全管理更为全面的开展工作。为此必须发挥协调机制的作用,各部门各司其职并加强沟通,对于安全隐患及时的发现并排除,尤其是在数据安全方面,管理者需要在U盘、光盘与云存储中同时进行备份,实现“三管齐下”。
八、结束语
综上所述,电子公文档案管理是档案管理的重要内容,与纸质档案共同构成了档案管理体系,虽然我国已进行范围较广的电子公文档案管理应用,然而对于其中存在问题也不容忽视,只有加强全方位的安全管理,才能有效确保电子公文档案管理系统的正常运行。
参考文献:
[1]张慎武,王玉霞,李国伟.电子公文档案管理系统安全机制研究[J].档案管理,2013(4):48-49.
[2]石玉梅.电子公文档案管理系统安全机制研究[J].赤子:上中旬,2015(13):218-218.
论文摘要:为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防、事中控制、事后审计的安全管理。
现在大家谈论到信息安全,首先想到的就是病毒、黑客入侵,在媒体的宣传下,病毒、黑客已经成为危害信息安全的罪魁祸首。然而,对计算机系统造成重大破坏的往往不是病毒、黑客,而是组织内部人员有意或无意对信息的窥探或窃取。从技术上来讲,内部人员更易获取信息,因为内部人员可以很容易地辨识信息存储地,且无需拥有精深的it知识,只要会操作计算机,就可以轻易地获取自己想要得资料,相对而言,黑客从外部窃取资料就比较困难,首先,他们要突破防火墙等重重关卡,然后,还要辨别哪些是他们想要的信息。
fbi和csi对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自单位内部,其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗,只有5%是来自黑客的攻击;在损失金额上,由内部人员泄密导致的损失高达60,565,000美元,是黑客所造成损失的16倍,病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害,同时也提醒国内组织应加强网络内部安全建设。
1 电子文档泄密途径主要有以下几点
1)通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2)通过com、lpt端口、调制解调器、usb存储设备、1394、红外线等通讯设备泄密;
3)通过邮件、ftp等互联网方式 泄密;
4)接入新的通讯或存储设备,如:硬盘;
5)通过添加打印机、使用网络打印机将资料打印后带出;
6)通过便携式电脑进入局域网窃取信息,带离单位;
7)随意将文件设成共享,导致不相关人员获取资料;
8)将自己的笔记本电脑带到单位,连上局域网,窃取资料。
此外,还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
2 传统解决方案的弊端
传统方案一:“我们已经部署了防火墙或专网”
防火墙或专网可以防止外部人员非法访问,但不能防止内部人员有意或无意地通过邮件或者移动存储设备将敏感文件泄露。
传统方案二:“我们给文档设置了访问口令”
口令并不能从根本上解决问题:先口令可以随着文档一起传播;
其次即使设置了口令只能简单的区分用户是否可以访问该文档,而不能限制用户对该文档的操作权限(如复制、另存和打印等操作)。
传统方案三:“我们安装内网安全管理系统封住电脑usb接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络 ”
文档的原始作者泄密;文档在二次传播的过程中失、泄密。
3 电子文档安全有效控制方案
为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。
以犯罪行为心里学为理论指导,以安全事件过程管理为主线,实现事前预防,事中控制,事后审计的安全管理。
3.1制定周详的事前预防策略
1) 控制信息传递途径,如通讯设备、存储设备;
2) 通过网络接入保护,限制外来电脑接入局域网;
3) 报警策略能够提示非法接入;
4) 互联网信息传递阻断策略能够阻断非法信息传递。
3.2 对泄密行为事中记录和控制,并及时启动控制和报警策略
1) 对泄密过程进行屏幕记录,方便现场查看,事后回放;
2) 详尽的电子文档操作痕迹记录,包括访问、创建、复制、改名、删除、打印等操作,便于信息泄密事后追查;
3) 集中审查终端共享,防止共享泄密行为。
3.3 详尽的日志信息,提高了事后追查的准确率
1) 进行电子文档操作及屏幕记录;
2) 对互联网信息传递进行记录,便于信息泄密事后追查;
3) 审计系统用户日志。
4 电子文档安全系统功能及技术阐述
1)禁用设备
程序功能:可按某台、某组或整个网络禁止使用哪些设备,包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。
管理作用:根据风险评估,制定事前预防策略,根据策略对相应的设备进行禁止,预防文件泄密。可以灵活的开启,不影响正常使用。
2)报警规则
程序功能:设置某个或某类文件的各种操作报警规则。
管理作用:对泄密者添加泄密设备(如:闪存、移动硬盘等)实现及时报警,对相应的文件或某个类型文件的操作实现及时报警,为安全事件发生后进行及时管理提供帮助。
3)网络端口管理(接入保护)
程序功能:通过设置禁用139和445端口,控制共享端口。
管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
4)网络共享
程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。
管理作用:员工往往因为工作需要设置共享文件夹,却容易被别有用心的员工或外来计算机窃取。
5)文档操作
程序功能:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。
管理作用:让泄密行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节。
6)锁定计算机
程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。
管理作用:若发现网内计算机有非法操作,可及时控制,挽回损失。
7)邮件、ftp和msn监控
程序功能:记录通过pop和smtp协议收发的邮件正文内容及附件,如:outlook、foxmail等,可记录通过web方式、ftp收发的邮件、传输的文件目标去向及名称。
管理作用:实现互联网传递信息的安全管理,实现邮件备份管理,提高事后追查的便利性。
8)上网限制
程序功能:通过多种策略规范员工上网行为,比如:收发邮件、浏览网页、ftp、使用其它连接。若外发数据超过一定数值,可阻断此类行为。
管理作用:方便管理者对网络行为进行集中控制,避免通过互联网进行信息泄密。
参考文献:
[1] 綦科,谢东青.网络电子文档安全管理研究[j].计算机安全,2006(10).
[2] 祖峰,熊忠阳,冯永.信息系统权限管理新方法及实现[j].重庆大学学报:自然科学版,2003(11).
[3] 邹伟全.文档一体化理论依据新探[j].北京档案,2002(3).
本文在项目实践和文献的基础上对电子公文档案管理系统安全机制进行了研究。
1 制度安全
《国家行政机关公文处理办法》所包括的公文办理、管理、整理(立卷)、归档等一系列工作都是基于纸质公文制定的。其中,纸质公文的管理是由文秘部门或专职人员统一收发、审核、用印、归档和销毁。电子公文档案和纸质档案的保密一样,需要具备高度的保密意识和相关的专业知识。电子公文档案由于其自身的特点,不但能无限制地复制,还能进行编辑和修改。因而,其保密性更应该被重视,对系统安全保密的任务也更加严峻。要从制度上加强对档案管理人员的培训和管理,针对电子文件的这些特殊性给予更多关注,有目的地加强他们的档案安全保密意识和相关专业知识。电子公文从文件向档案转化以及存储、利用等环节都需要有指定专人,各人对自己的工作环节负责。制度安全措施是电子公文档案管理安全机制的保障。
2 物理安全
物理安全策略的目的是保护数据库存储介质、网络服务器、应用程序服务器、打印机和通信链路等物理实体免受自然灾害、人为破坏和攻击。确保系统有良好的电磁兼容环境、建立完备的安全保护措施防止非法进入系统操作环境和各种盗窃、破坏措施发生。
系统的光存储方案从另一层面保证了数据的安全性。磁、光、电三种存储介质中,光盘的寿命最长,可达到50年以上,可用作长期存储数字化公文的介质。而磁、电存储介质的寿命较短,只能用作临时存储数字化公文的介质。由于一次性写入光盘具有一次写入多次读出、不能改写、不受磁冲击、离线存储不耗电、存储寿命长的特点,所以,本文采用一次性写入光盘存储电子公文档案。
有了物理安全措施,就可以保证电子公文档案信息载体的安全和系统设备硬件的正常运转,使系统的实体硬件不受自然和人为破坏,为系统安全建立了良好的前提。
3 网络安全
网络安全措施是主要针对电子公文档案管理系统所运行的网络及其节点所面临的网络攻击威胁和系统的脆弱性而采取的保护措施。电子公文档案系统最大的优越性就是用户在异地可以通过网络方便地利用。因此,网络安全就成为用户真实有效地利用档案的保障。这也是系统安全机制的重要内容。
保证网络安全主要采用物理隔离、应用防火墙以及网络身份认证等安全措施。本文在项目实施中,使数据库服务器和提供远程访问的Web服务器分离,在Web服务器和接入Internet的路由器之间安装了防火墙,为网络安全提供了硬件支持。严格、分等级的网络用户身份认证保证了通过Web访问系统的用户合法性。
4 数据库安全
安全性对于一个数据库管理系统来说至关重要,所谓数据库的安全性,是指保护数据库避免不合法的使用,以免数据的泄露、更改或破坏。
本文在项目实施中选用的是最成熟的非关系全文检索数据库Trip。Trip数据库的安全机制是多层次的,系统的登录采用用户身份认证的方法;对于数据库的访问采用授权的方法,在数据库级、记录级、字段级三个层面分别进行授权,控制用户的访问权限和访问内容;当数据库意外发生破坏时,可以进行数据库的恢复,甚至可以根据日志文件进行跟踪、审核,找出破坏的原因;对数据库的备份,可以简单地将数据库BAF文件进行整体备份,当该文件比较大时,甚至可以对数据库进行拆分和合并处理。
TRIP有四级用户权限:系统管理员(system)、文件管理员(文件经理FM)、用户管理员(用户经理UM)和一般用户(user)。每个TRIP系统只有一个系统管理员,其用户名为system,他有完全的、最高系统权限,只有他才可以生成文件管理员、用户管理员。文件管理员(FM)有权建造数据库,并授权给用户或用户组去访向该数据库。只有经他授权的用户(包括生成文件管理员的系统管理员)才能使用他生成的数据库。用户经理(UM)有权建立新的用户或用户组。一个TRIP系统可以有不限量的文件经理或用户经理。如图1所示。
图1 TRIP用户权限图
5 应用程序安全
管理电子公文档案的应用程序安全是系统安全的核心。为了确保电子档案的安全性,本文在业务系统应用程序中建立了一套完整的安全机制,首先从源头上确保档案数据的安全。同一单位中的不同部门可共用一套电子公文档案管理系统。但按照档案的类别,每个部门管理员分别建立自己的数据库并管理自己的档案,如果他不授权给别的部门(或个人),那么,别人也无权查看,更无权管理。每个部门是TRIP中的组,部门中的人员即是该组中的用户。部门管理员默认授权给部门组。对于WEB检索,提供三种权限的操作:只能查看档案目录、可以在线查看档案原文但不能下载、能看能下载,系统可以根据用户的权限控制其进行相应的操作,严禁越权操作。
当然,为了系统的安全性,系统需要定期或不定期(人工)地备份数据库,而一旦归档,所有的归档文件将写入不可擦写的光盘中,光盘放在光盘库中,同时服务器硬盘的归档文件将全部删除,使之成为不可修改的真正意义的档案。
除此之外,还采用了安全审计技术来确保系统的安全性。用户对系统的任何操作及对数据的访问都会形成系统审计日志被记录下来。系统会定期审计日志并形成审计报告,及时发现系统隐患以及非法操作。
