时间:2023-09-08 17:05:10
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇档案安全管理范例。如需获取更多原创内容,可随时联系我们的客服老师。
1.1加强档案安全体系建设,确保档案安全
我们要在组织层面加强档案安全管理体系建设,为档案管理工作人员分配任务,实行管理工作的责任制,做到明确职责专人专管,杜绝工作中的疏漏。我们还要从监督层面加强档案安全管理工作,企业领导加强对档案安全管理工作的监督,可以成立专门的对档案安全管理工作的监督小组,充分重视档案安全管理工作,不定期的检查档案安全管理工作的开展,及时查缺补漏,防微杜渐。另外确立相应的档案安全管理的规章制度和实施有力的保护措施也是十分必要的,可以制定《档案安全管理工作细则》《档案安全管理工作制度》等,由制度来规范和约束档案安全管理工作人员的行为,确保档案的安全。“不怕一万,就怕万一”,意外难免发生,我们还应该建立档案安全管理工作突发事件的预警机制,对突发事件要有指定的工作负责人,负责人应熟悉档案室的布局,备有档案室的钥匙,能够做到不慌不忙稳重有序地处理事件,最大程度地减少损失。
1.2加强档案保管安全,确保档案完整
档案保管工作是档案安全管理的基础。档案保管要做到不丢,把档案弄丢了肯定要出大问题,档案管理人员一定要认真负责,及时核对档案的数量,按要求借出、审阅档案。档案还不能坏,档案缺页漏页,字迹不清会损害档案的使用率,档案坏了应该及时修补好,保证档案的完整。档案不能散,档案的保管要集中,一个人的档案要装在一个档案袋里,一个科室的档案要集中在同一片区域,不能乱拿乱放,否则会导致档案的丢失或者查阅效率低等问题。档案不能乱,档案的摆放和整理都有相应的要求细则,应按照标准整齐地摆放,以方便查阅。无论何时档案管理人员都应该提高警惕,实施防范,加强档案保管安全,认真负责整理档案,杜绝档案的丢、坏、散、乱,确保档案完整。相应的档案管理部门应制定档案的管理制度和方案,从原则上保证档案的安全,用规则约束档案管理人员的行为,从方方面面都确保档案的安全,减少人为因素或自然因素对档案的破坏。
1.3加强档案库房安全,延长档案使用寿命
按照国家的有关标准,保存档案的库房应该单独兴建。但是一些机关单位不具备这样的条件或者意识,通常把档案库房设置在办公楼内,这样就会存在一定的安全隐患。没有能力兴建单独库房的,档案库房应该与其他的办公场所分开,不要设置在同一个房间内,并且档案库房要安装防盗设施,如防盗门、防盗窗、警报器,等等,防止意外发生。档案库房还应该有专门的人员负责看管,禁止一切闲杂人等入内,如果需要进入,需要出示有关部门的证明或介绍信。档案库房内也要做好安全防护,做好“八防”,即防火、防水、防潮、防霉、防虫、防光、防尘、防盗。库房内配备灭火器,确保火灾发生时能及时灭火;配备温度计和干燥剂,防止档案因潮湿而造成的字迹不清不能利用;配备杀虫剂,防止虫子、老鼠咬坏档案;配备厚窗帘,防止强光直接照射,过于干燥的档案库房还要配备加湿器,防止纸质档案自燃;配备清洁工具,定期打扫库房,防止过多的灰尘;配备监控设备和防磁设备,防止他人盗取或利用一些高科技的电子设备扫描档案资料,非法使用。
1.4加强档案利用安全,促进企业健康发展
21世纪是信息时代,互联网飞速发展,企业利用网络这一平台取得了更多的发展。档案管理也应该充分利用电脑技术,熟练应用一些办公软件,采集、保存和查阅资料,实现一键调出资料,只要登录公司相应的系统,无论何时何地都可以查阅资料,把冗繁复杂的档案管理工作变得轻松简单,提高办公效率,促进企业更快更好的发展。但是互联网也有不安全的因素,比如病毒、黑客、木马等,企业要聘请专业的技术人员做好安全保护工作,防止黑客入侵盗取资料,防止病毒损毁资料。除此之外,企业应更多方面的加强档案的利用,依据员工档案了解职工特点,充分发挥员工的特长,使各司其职,各尽其能;依据企业档案,理清企业的发展脉络,去粗取精,未雨绸缪,找出适合企业发展的道路,为企业规划发展蓝图。
2结语
关键词:影响电子档案;安全管理;因素
Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth research, its characteristics are discussed, but the majority of Chinese organizations in the security management of electronic archives, archives still adopt traditional protection method, its main goal to protect electronic archives of physicochemical properties, as long as the protective carrier nondestructive would protect information integrity, so regardless of its object of protection, technical method or guiding ideology has simple obvious. Through the analysis of China adopts the archival measures, safety management measures of traditional mainly there are five limitations: blindness, non-systematic, low efficiency, passivity and lack of system. The existing limitation and can not guarantee that the electronic archives led the information technology security.
Keywords: influence of electronic archives; safety management; factors
中国分类号:TK-9 文献标识码:A 文章标号:2095-2104(2012)03-0001-02
第一章 与安全管理相关的其他概念
电子档案安全管理是新时期档案工作的重要任务。保管和保护好电子文件必须从两个方面着手:一方面,要从电子档案管理物理载体出发,着重保护电子档案的原始性;另一方面,要在电子档案管理的手段上狠下功夫,力促电子档案的真实性。本论文就是对电子档案如何能够安全管理,发表个人看法。1、背景信息,指描述生成电子文件的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。2、逻辑归档,指在计算机网络上进行,不改变原存储方式和位置而实现的将电子文件的管理权限向档案部门移交的过程。3、物理归档,指把电子文件集中下载到可脱机保存的载体上,向档案部门移交的过程。
第二章 影响电子档案安全的因素分析
信息技术就是一柄双刃剑,在给用户带来方便的同时,也给电子档案的安全带来更多的威胁。影响电子档案信息安全的因素很多,归纳为四大类:自然因素、环境因素、人为因素和技术因素。
2.1自然因素
影响电子档案安全的自然因素主要指各种自然灾害,如雷电、水灾、火灾、台风、地震等,这些自然灾害的发生会直接威胁到共享系统中的电子档案安全。
2.2环境因素
电子档案信息的产生、存取、传播和利用等离不开计算机及网络环境,这对电子档案所依存的系统环境和网络环境的要求是非常高的,如果电子档案管理系统和网站的环境不符合要求(电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施等)就会影响电子档案信息的安全。
2.3人为因素
人为因素又可以分为三类:第一类是蓄意破坏。蓄意破坏是故意破坏电子档案的内容及其所依赖的载体、系统和网络环境等,以获得某种利益及达到某种目的。第二类是管理疏忽。管理疏忽包括管理人员的安全意识、保密意识、责任心不强,没有建立起相应的信息安全法律法规、标准制度等。管理疏忽是造成事故发生的最大隐患。第三类是不当操作。电子档案载体本身随着使用次数的增加,其结构性能会有一定程度的降低。
2.4技术因素
在影响电子档案信息安全的非人为因素中,技术因素不可忽视。信息技术、计算机网络技术在工作中的广泛应用,给电子档案的安全带来深刻的影响,一方面上述技术是电子档案产生的前提,为电子档案信息的管理和利用带来极大的便捷;另一方面,这些技术本身并不是十全十美,也有局限性、漏洞和缺陷,这些都为电子档案信息增加了被窃取、盗用、非法增删及破坏等方面的安全隐患。
第三章 电子档案安全管理措施
3.1载体安全保护
第一保证电子档案载体的制成材料质量过关。硬件、软件、磁盘、光盘、输入输出设备、信道信宿、其他反馈系统等都是电子档案生成、存储、传输和提供利用全过程的基础。电子档案制成材料主要有电子档案的载体用料和记录用料及相关设备用料。第二保证电子档案载体物理上的安全。这是使其能够通过电子计算机的软硬件平台,完整、准确并以人们可以理解的形式输出的前提。
3.2电子档案传统安全管理措施的局限性
电子档案传统的安全管理措施主要存在着以下五种局限性:盲目性、非系统性、低效率性、被动性和缺乏制度性。
3.2.1盲目性
作为电子档案的最终管理者,档案部门对于电子档案所处的风险没有进行更深刻的探究,没有从更深层次上发现风险发生的原因。最终在风险来临之时,不能有效地控制风险。
3.2.2非系统性
电子档案的风险往往并不是单一因素所造成的,除了内部因素外,还有外部因素。内部因素和外部因素两者相加,大大加剧了电子档案所遭遇风险的强度,而传统的电子档案保护措施,往往采取的是单一的防护措施,对于电子档案的保护会出现“头痛医头,脚痛医脚”的现象,最终还是不能避免电子档案风险的发生。
3.2.3低效率性
传统保护措施的低效效率性主要体现在对于电子档案的保护成本过高,而对于电子档案风险的防范并不能取得相应的效果,这之间不能形成一种正比关系,从而造成人力、物力、财力上的巨大浪费。
3.2.4被动性
对于可能发生的风险,由于档案工作者自身信息技术方面知识的欠缺,对信息技术发展了解不足,而维护网络设备和相关系统的技术人员又往往对电子档案的知识掌握不足,两者之间这种信息鸿沟,使电子档案在风险发生之前往往不能采取有效的措施加以预防,只待风险成为现实之后,才采取相应的措施进行补救。
3.2.5缺乏制度性
电子档案的传统保护措施缺乏制度性主要体现在两个方面,一方面电子档案的安全管理在实施过程中缺乏制度和标准的保障,在实施过程中没有具体的操作程序可以执行,档案工作者在操作过程中,存在很大的随意性,在此期间,再次发生风险的可能性增加,风险的叠加,会给电子档案带来更大的危害。另一方面国家对于电子档案安全管理缺乏相应的法律法规进行规范。以往的相关法规一般都集中在信息安全方面,但是电子档案的安全管理有其特殊性,国家在此方面的关注度不足。
第四章结束语
本文的研究最终目的就在于为档案工作者提供一种新管理思路,提高档案管理者的风险意识,提高电子档案的管理水平。在电子档案管理过程中,管理者和管理部门必须要认识到电子文件风险的客观性、不确定性、危害性,做好风险防范和应对工作,否则,如果对潜在风险的忽视,定会导致灾难性后果,形成可怕的“记忆黑洞”、“历史空白”。
电子档案管理是我们现实工作中的重中之重的关键环节,只有认真做好这项工作,我们的各项工作才有保障,我们要防患于未然,重视细小的问题,重视防范,哪怕是拔掉插头,用铁锤击碎,文件与数据也不会有任何影响。
参考文献
[1] 王萍、宋雪雁《电子档案管理基础》北京:清华大学出版社,2006年第1版 。
【关键词】电子档案 安全管理 防范措施
随着信息技术的快速发展,电子文件的数量与日俱增,与之相伴随的电子档案的数量呈现逐年递增的现象,电子档案的安全管理工作成为档案管理部门面对的一个重要课题。
一 电子档案的概念及特征
电子档案是指经过鉴定,具有保存价值的已归档的电子文件及相应的支持软件产品和软、硬件说明。电子档案是由电子文件转化而来,其信息是以数字化形态表达的。它的出现,改变了传统档案管理的工作方式和管理模式。
电子档案具备了许多纸质档案不具备的特征:
第一,信息与载体之间的可分离性。电子文件不像传统纸质文件,信息与载体不可分离,成为一个不可分离的“实体”,具有明显的原始性特征。而电子文件则是以非实体形式存在,存放的位置不是固定的,它可以根据人们的需要,通过网络在不同计算机之间相互传递,也可以在不同载体之间相互复制,信息内容形态却不发生改变。这种可分离性造成了电子档案的易于更改,且更改后不留痕迹;易于复制,且分不出原件和复制件。信息与载体之间的这种分离性给电子档案的安全管理提出了前所未有的挑战。
第二,信息的非人工识读性。电子档案是以数字编码将内容记录在载体上,要获取它所存储的内容信息必须借助计算机等设备。记录的信息无法直观看到。此外,电子档案的信息内容可以进行压缩编码或加密等技术处理,所以,即使有相应的设备,如果不解压、解密也不能读取其存贮的内容。
第三,电子档案易于存储和管理。电子档案的保存,本质上是对档案内容信息的保存,这些信息是电子化、数据化的,存储在磁盘等载体上,一张磁盘就能存储大量的档案信息,储存单位成本低,占地小,利用计算机系统进行检索和维护更为简便,大大减少了档案分类、编目和检索的人员需求。电子档案的这一特点也是传统纸质档案电子化蓬勃开展的重要原因。
第四,电子档案的脆弱性。电子档案的特殊性,决定了电子档案容易受外部环境(高温、高湿、光线,空气污染、磁场等)的影响,无论哪个方面超过标准,都有可能导致信息的损失。
第五,信息存储的高密度性。电子档案无论是以磁盘、磁带还是光盘进行存储,其密度都大大高于传统的各种信息介质,特别是光盘,有“海量存储”之称,一张容量可达600MB-4000MB的光盘,刻写激光斑点的直径小于百万分之一毫米,可存35万张打印纸上的文字信息,或10万页图形信息。存储的高密度性一方面为我们节约了馆藏空间,另一方面也对载体的保护提出了更高的要求,因为任何一条轻微的划痕都有可能导致数以千计的档案信息遭到破坏。
第六,对软硬件系统的依赖性。不同类别、不同存储格式的电子文件的形成、传输、阅读,必须由相应的软、硬件环境支持,离开了这些支持,电子档案就无法生存。
二 电子档案安全管理防范措施
第一,电子档案的安全管理,要从制度上、技术上、人员素质上保证电子档案的安全。
健全电子档案安全管理制度,规范电子档案管理。根据电子档案的特性,制定科学、合理、统一的电子档案管理标准,确保电子档案的安全。
第二,提高人员素质。在电子档案的安全管理中,威胁最大的不是计算机软硬件方面的漏洞,而是计算机使用人员的安全意识。很多病毒的运行或者非法访问都是人为原因造成的。因此,需要提高从业人员的专业素质和责任心,定期安排保密教育和计算机应用能力培训,从思想和技术上提高安全防范意识。
第三,提高网络信息安全技术保障。网络环境下电子档案安全防范的主要措施有以下几方面:一是访问控制。访问控制的主要任务是保证电子文档中的信息不被非法访问和非法使用。二是加密签署。加密签署技术主要有三种:私钥对称加密,即收、发文双方使用相同的密钥;公钥非对称加密,即收、发文双方使用的密钥互不相同,而且不可能从加密之钥推导出解密之钥,主要用于正常密钥交换非常困难的地方。如互联网。三是防火墙技术。所谓防火墙(Fier Wwall)是一种将内部网和公众网分开的方法,它实际是一种隔离控制技术。防火墙是阻止网络黑客访问某个网络的屏障。通过在网络边界上建立的相应的网络通信监控系统,达到网络安全的目的。四是漏洞扫描技术。漏洞扫描技术就是自动检测远端或本地主机安全脆弱点的技术,通过对计算机系统进行检查,发现其中可被黑客利用的漏洞。漏洞扫描技术分为被动式和主动式两种策略,被动式策略是基于主机的检测,对系统中不合适的设置,脆弱的口令以及其它同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件,对系统进行攻击,并记录它的反应,从而发现其中的漏洞。五是入侵检测技术。入侵检测技术(IDS)是对防火墙的补充,一旦防火墙失灵,入侵检测就会就会发挥作用。它可以帮助系统对付网络攻击,拓展系统管理员的安全管理能力,提高信息安全基础结构的完整性。
第四,选用优质载体和适宜的存储环境。由于电子档案对于计算机有较强的依赖性,所以磁带、磁盘、光盘的质量直接影响其使用和存储寿命,要选用质量和性能俱佳的信息载体来存储档案信息,并且对于储存的载体要挑选适宜的环境,控制好环境的温湿度,以保证电子档案信息载体的存储寿命,
总之,加强电子档案安全管理工作,要根据电子档案自身的特点,建立健全管理制度,提高管理人员的素质,通过专业技术手段,准确、快速地向社会提供信息资源,更好的为社会发展服务。
参考文献
[1]王萍.宋雪雁.电子档案管理基础[M].清华大学出版社,2006
[关键词]档案管理;档案安全;实体档案;电子档案
档案指国家机构、企业社会组织和个人从事各项经济社会活动直接形成的具有保存价值的文字、声像等不同载体的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根本。档案的安全是档案管理的核心,能否安全有效管理实体及电子档案是发挥档案作用的关键。只有完整、真实、准确地收集有价值的档案,规范、合理地保管和保存原始档案,科学地分类并做好登记工作,才能最大限度地发掘利用档案的价值。
一、实体档案的特点及安全管理
(一)实体档案的特点
实体档案相对电子档案而言,实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用。实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等,这是实体档案最显著特点。
(二)实体档案的安全管理
要坚持常规安全管理。根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性地分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损的实体档案,需要利用科学手段及时进行抢救,并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制,并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料,建立有序、完整的档案制度,制定完善的借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全,杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生,是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究;执行相关国家政策和法律法规;做好人员、技术、经济保障等。档案安全工作,实行总监负责制,领导重视全员参与,专人负责;并与上级档案管理体系保持高度一致,与同一层次的档案管理机构做好协调和配合,避免出现衔接松散、管理缝隙和漏洞。
二、电子档案的特点及安全管理
(一)电子档案的特点
电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案的产生,使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷,效率提升。在档案归档时形成的电子文件,按照档案管理规范将其增加、删除、修改等都很方便,并且改后不留任何痕迹,确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成,大大降低了档案管理人员的工作量,提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端,为此不受时间和空间的限制。存储空间小,容量无限大。电子档案占据极少量空间,几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]
(二)电子档案的安全管理
自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全,但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中,每个步骤都有可能存在一些安全漏洞,造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中,应该准备好预防方案和紧急应对的方法,加快构建应急档案的长效机制,以保证档案信息的安全性。[2]电子档案安全管理,首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围,杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性,电子档案的内容须预先进行加密处理。在完善的合作存取控制下,防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。档案工作,是维护党和国家历史真实面貌的重要事业,是为社会、企业提供现代化建设史料研究,开展各项工作的根据和条件。随着科技的发展,档案的形式和管理方法都在不断发生着变化。
电子档案只是在档案的发展变化中出现的新的形式,也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,合理构建三维档案安全管理系统,主动适应新形势,提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。[3]
作者:姜艳丽 单位:大庆油田矿区服务事业部
〔参考文献〕
[1]王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富,2008,(9):19-20.
1.个人信息档案管理制度不健全、措施不到位
在现实工作中,掌握和接触个人信息的机构、部门,有关个人信息管理的制度不健全、措施不到位,不严格履行对个人信息档案管理的职责与义务。尤其是档案管理上还存在漏洞,在个人信息档案的收集、审核、鉴定、使用、归档等方面不规范,致使个人信息泄露,从而导致非法滥用个人信息的侵权行为时有发生。
2.公民的个人信息安全保护意识淡薄
一是社会公民对个人信息的基本认识不足,主要表现在对个人信息不受侵犯或对个人信息档案安全保护等不够重视。如随意将自己的身份证号、电话号码、家庭住址等信息透露给他人。二是一些掌握个人信息的部门档案安全保护意识淡薄,个别工作人员将个人信息档案随意乱放,不重视维护个人信息档案主体人的权益,无意间造成公民个人信息的泄露。三是一些工作人员违反职业道德,不履行保密义务,将公民个人信息资料出售或泄露给他人以谋取非法利益。四是在网络化、信息化背景下,大量的个人电子信息可以通过在线储存、备份、传输,这就使个人电子信息安全面临着更大的挑战。
二、个人信息档案安全管理的途径
1.加快个人信息安全保护的立法进程
国家应尽快出台《个人信息安全保护法》,依法管理并保护个人信息。目前,《中华人民共和国刑法修正案》对公民个人信息档案安全保护做了明确规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处罚金。”但是,仅有刑法的威慑力还不够,与之相关的民事责任、行政职责还须及时跟进和完善。当前,多数情况还是行为人侵犯了公民个人的民事权利,而利用公民个人信息导致犯罪的还是少数。鉴于当前法律救济的规定还不完善,实践中普遍存在取证难、索赔难等困难,加之市场经济的不断发展,经营者主体日益多元化,侵权人无视被侵权人的民事权利也愈演愈烈。因此,建议借助修改《档案法》和制定《个人信息安全保护法》的有利时机,从保护公民个人信息安全的角度,用法律法规来规范个人信息的采集、管理、交流、使用等行为,为更好地保护个人信息安全提供法律依据。
2.规范个人信息档案安全管理
个人信息档案作为一种特殊档案,对其规范管理是保护个人信息安全的关键。首要任务是确立个人信息档案安全保护的基本法律制度,使所有的政府机构与非政府组织保存的个人信息得到法律保护,进而建立起完整系统的个人信息档案安全保护法律体系。同时,各有关部门应建立健全相关的安全管理制度,规范个人信息档案的管理。个人信息档案安全管理制度,不仅可以对公民个人信息的安全起到保护作用,更重要的是可以规范和约束个人信息档案管理人员的职业行为。
3.提高公民的个人信息安全保护意识
一、增强企业档案安全管理意识
企业档案的管理工作并不仅仅是一个部门的责任,也是各个部门和员工的共同责任,因而强化企业整体的档案安全管理意识就显得非常必要。企业档案是企业发展过程中形成的宝贵的无形财产,保证档案数据的安全性是管理部门的主要责任,应该充分认识档案在企业发展管理中所起的重要作用,在企业内部加强档案数据安全宣传,增强企业员工对于档案数据安全的管理意识,普及档案数据安全方面的知识,让企业内的全体员工都能够参与到档案安全管理的工作当中。同时,积极采取多种方法对档案数据安全加以保护,从企业的日常工作上入手,让每位员工都能够切实感受到档案数据安全的重要性,自觉在日常工作当中注意保护档案数据的安全,树立起档案数据安全第一的概念,认真落实有关档案数据安全管理的责任制度。另外,档案管理部门应该加强档案数据安全方面的宣传力度,对企业员工进行安全宣传教育,提升员工在档案数据安全方面的意识,让档案人员能够从细节入手,自觉维护企业档案数据的安全性。
二、制定合理的安全管理措施
针对于当前企业档案管理的现状,对于档案数据安全管理不仅仅需要从员工思想层面入手,还需要配合具体的相应对策和管理措施,以便切实有效维护企业档案数据的安全,具体来说可以从以下几个方面入手:
(一)建立健全档案数据存储制度
档案数据的安全离不开有效保管和存储制度的支持,科学的保管和存储才能够保证数据的完整性和安全性。企业档案管理部门可以在企业管理层的支持下,结合我国相关法律法规和企业档案管理工作实际建立相应的档案管理制度,对档案管理工作当中的各个环节进行规范,对不同类型档案的管理进行规定。并且可依据相关档案法建立档案安全保密制度、保护制度、档案利用制度、保管制度等等,对档案的鉴定、借阅、保密等级、销毁等进行详细规定,从而有效保证档案数据的安全,最大程度地对档案数据安全进行管理。另外,档案管理部门可依据企业的实际情况制定档案安全体系管理指南,对档案数据的存储管理方法和规范进行明确,对档案的保密等级进行具体规定,对电子档案系统的访问浏览进行权限控制,并且对于电子档案系统需要建立相应的入侵检测技术和防火墙技术等,保证电子档案系统的安全性。在实施档案数据安全管理措施时力求从多个方面对档案数据进行全面管理,包括数据的安全控制、网络数据的安全、个人计算机的安全和外设管理等等方面,从而确保档案数据能够得到全方位的安全管理,切实有效地?Φ蛋附?行安全防控,为档案数据安全工作提供有力保障。
(二)制定档案数据应急管理制度
应急管理制度是在档案部门发生紧急情况时采取的一系列措施,能够有效降低档案灾害的一种制度,减少突发性灾害对档案造成的破坏,包括自然灾害、环境风险、管理风险和人为风险等,这些都有可能给档案带来毁灭性的破坏,因而需要从日常防范和应急预案上入手,坚持预防为主的原则,将档案数据的损失降到最低,发生灾害的时候能够有效保证档案的安全性。在建立相关预案之后,应该组织档案管理人员进行学习,并可定期组织进行演习活动,增强档案人员的应急意识,在发生应急情况时不会慌乱,减少灾害对档案的破坏,建立防灾减灾的安全体系,加强对档案管理方面的技术研究,不断引入先进技术来确保档案数据的安全性。
(三)加强档案数据管理的监督工作
企业应该建立专门的档案管理机构,对企业内部的档案进行统筹和组织管理,对企业内部各个部门的档案工作进行指导和监督,并定期对企业的档案工作情况进行评价,扩展档案管理部门的工作范围,将其扩展到整个企业各个类别和各种载体档案的管理,让企业当中的档案工作都能够得到管理部门的监督,以便能够对企业档案数据进行集中保存。同时能够从源头上入手,对各个部门当中的档案收集、管理进行监督管理,减少了档案在源头上的丢失或泄露的可能性。再者,对企业的各类档案在收集、整理、保管、利用等环节进行了统一规定,实施统一的管理标准,方便档案管理部门对其进行监督检查。而且,专业的管理部门当中人员素质也较高,对于档案数据的管理更加专业,也能够有效降低档案数据管理的安全风险。
1.1基于管理能力和技术水平的人为风险
除了基于计算机技术特性的档案数据风险,数字档案管理者的管理能力和管理水平也是要加以重视的一项风险因素。由于我国档案数字化建设是近些年才逐步发展起来的,因此,与之相关的法律、法规并不完善。在档案数字化进程中,从电子文件的形成到归档保存,都应该有严格规范的程序管理、科学统一的标准体系和业务管理制度,而现实上却并非如此。一般来说,档案数据灾难发生的可能性微乎其微,这样就造成了档案管理人员的麻痹大意和侥幸心理,还由于防范数字档案风险的成本较高,出于经济方面的考虑,很难为了提高数字档案的安全性投入过高的资金。此外,因为档案管理系统是多用户、多管理的系统,如果管理不善或者管理人员的操作失误,很可能导致数字档案载体的损害及误删除、误覆盖、恶意篡改、越权访问等安全事故的发生。
1.2基于自然灾害的档案数据风险
对于那些突发的灾难,如火灾、雷电、水灾、飓风、地震等,一旦发生,其破坏程度非常高,范围广,而且几乎没有预见性,很难进行预防,因此,无论是对实体档案还是数字档案来说,其破坏程度都是难以估量、极具毁灭性的。
2数字档案安全管理策略
2.1构建行之有效的数字档案安全管理机制
首先,要贯彻前端控制思想。在数字档案安全预防措施中,前端控制是重要内容,实现事前预防、未雨绸缪,把灾难控制在萌芽状态。在建设数字档案馆的设计之初,就要对档案馆的抵御灾难方面的设计重点考虑,并且合理制定数字档案的操作规程,进一步完善应急预案、抢救预案等配套措施。为了防止由于软硬件升级过快所带来的读取问题,在选择设备时,要选择技术成熟度高的档案管理软件和普及程度高的数字档案存贮介质。对于档案技术力量进行合理配置和储备,不断地对数字档案运行环境进行优化。通过前端控制的方法,可以有效地提高数字档案保存和维护的稳定性。其次,要开展日常维护、灾难备份、恢复和抢救等活动在内的全程管理。全程管理贯穿数字档案整个生命周期,通过有效的全程管理,对数字档案安全实现全程监测。最后,要对数字档案安全管理机制进行后续监督和评价。划定数字档案安全评价系统的范围,选择适当的评价方法和评价指标,对有关数据进行收集、统计、分析,根据评价结果,不断地进行改进,从而提高数字档案信息安全管理体系的有效性,提高具体过程的效率,让数字档案信息更加保密、完整、易于使用。
2.2加强数字档案管理的人力资源建设
要建立健全安全审查制度、岗位安全考核制度、安全培训制度,加强安全管理制度的培训和考核。数字档案是由人来进行管理的,因此提高档案人员的个人素质、业务能力以及提高安全意识是档案管理工作的重心。只有安全意识提高了,档案人员才会对数字档案工作真正重视起来,杜绝麻痹大意的思想,自觉遵守各项规章制度。对于管理操作数字档案信息内容的档案员,尤其要加强安全保障技术的培训。
2.3采用安全有效的技术手段与措施
2.3.1对数字档案进行异质转换所谓数字档案的异质转换,就是把数字信号转换成文字、图像、声音等信号,把数字档案转换成纸质档案、缩微胶卷、声像档案等,即异质转换或异质备份,对于重要的数字档案,这是对其长期、安全防护的有效途径。因为其脱离了数字信号的局限性,读取时不再过多地依赖设备和技术,读取方便,因此适合长期保存。经过异质转换的档案,脱离电子设备和环境,信息安全性提高,不易丢失。信息被"固化"到新的载体上,不仅避免的人为篡改的可能性,还可以对母本信息的真实性加以检验,甚至可以用来作为校正其母本的真实版本或可靠版本,成为真正意义上的档案。2.3.2对数字档案进行迁移新型信息存取设备对旧型档案载体的不完全兼容性导致了必须采取数字档案迁移的措施。计算机设备和软件正以飞快的速度进行升级、换代、淘汰,几年甚至几十年后,现在使用的设备就会被完全淘汰,不复生产,最终消失。以此,必须处于淘汰期的旧电子档案信息存取设备进行储备,用于迁移或载体转换时读取旧型档案载体上的信息。此外,新/旧信息存取接口转换设备也是要考虑的一项,如IDE/SATA接口转换器,接口转换设备可以有效延长旧型信息存取设备的生命周期。2.3.3对数字档案进行同质备份建立由数据备份系统、备份数据处理系统和完善的灾难恢复计划组成的备份与恢复系统。天灾人祸的发生难以预见,但是可以通过一系列措施,将灾害的破坏程度降到最低,甚至完全避免。数字档案信息的备份就是一个行之有效的措施,通常采取静态备份和同步备份相结合的方式。静态备份用以保证历史信息的完整,可以离线异地保存历史记录。同步备份用以保护当前系统的所有数据,适用于硬盘数据恢复、网络数据恢复、数据库修复等灾难数据恢复。2.3.4加强信息安全新技术的应用数字档案安全包括很多方面,其中最重要的就是档案信息的安全性和完整性。完整性即是要防止数字档案信息被篡改或丢失,安全性则是要防止内容被非法用户获取。电子签名技术和数据加密技术是保障档案信息内容安全的有效手段。电子签名技术能够可靠地保证自形成时起,内容保持完整、未被更改。目前最成熟的电子签名技术就是“数字签章”;加密技术主要涉及加密、解密算法和密匙,数据加密技术可以保障数字档案信息的安全性和保密性。
3结语
关键词:档案保护;档案安全;全过程管理;风险控制;风险控制指标;隐患
档案安全是对档案实体和信息采取防范措施,避免受到自然灾害、人为事故和突发事件的破坏,减少档案在管理过程中的损坏,使档案处于安全状态,确保不发生档案丢失和损毁,以及信息泄密事件。明确档案安全职责,控制安全风险,消除安全隐患,维护档案管理全过程的安全,是档案部门的基本任务和第一要求,也是档案工作者的基本职责。
1档案全过程管理及其安全风险隐患
1.1档案全过程管理
实施档案工作全过程管理,是新时期档案工作新的理念,其目标在于对档案的收集、整理归档、保管、利用,以及迁移等工作状态,采取标准化的过程管理,确保档案管理工作业态的科学化与规范化。档案全过程管理一般有三个阶段:一是档案的前端管理;二是档案的库房保管;三是档案的后程监管.档案全过程管理,与过去通常的档案管理相比,主要有以下三个方面的变化:(1)档案工作环境的扩展。档案安全保护的工作视野不仅关注于档案在库房内的安全,同时也密切关注档案在库外活动,特别是脱离了档案适宜环境,即库外运行状态及其影响破坏作用。(2)档案工作业态的延伸。档案安全管理活动是全方位地覆盖档案的各个工作业态,对档案的“收、管、用”环节中的档案收集、整理归档、编研、保管保护、开发利用、展览陈列、移交转移等,都给予高度关注,确保不发生任何安全事故。(3)档案工作目标的提升。档案的绝对安全,不仅要确保档案在工作活动中不出现档案的损坏、损毁和丢失等事故或事件,同时还要求消除档案工作中存在的、潜在的不安全因素,及时化解档案工作层面的风险隐患和不利因素,使档案始终处在一种安全的、无害的适宜环境中。
1.2档案全过程管理中的隐患和风险
档案全过程管理活动涉及的工作环节多,制约因素多,可能出现的状况和产生的变化也多,这些制约因素和影响情况,会弱化档案管理工作,降低档案安全保障的效率。档案全过程管理中易出现的档案风险和事故隐患,潜伏在档案利用、档案保管及档案日常管理的多个方面,这些管理隐患和风险因子主要有:(1)档案接收征集工作中,未能依据档案标准与规范的要求,严格执行档案的相关管理规章制度,造成工作的失误和疏忽,从而造成档案的破坏和损坏。(2)档案处在不适宜保管条件下,使得档案的自然老化加剧,特别是不适宜的温湿度、光、空气污染物及害虫、霉菌等因素的影响,会造成档案出现纸张的变黄发脆、字迹变色褪色、胶片霉烂、磁带粘连变质,以及光盘的腐蚀等现象。(3)档案利用过程是一个多样的复杂过程,这个阶段的破坏程度差异很大,有时会出现档案的缺页和破裂,有时会出现档案字迹的褪变和信息的失真,有时会出现档案秩序的错乱,甚至于出现档案的丢失和彻底损毁。(4)档案管理疏忽,工作人员大意马虎,管理不善,监管不力,也会造成档案安全漏洞很多,档案破坏和损失的安全隐患不少,如档案人员私自有偿向国外研究人员提供档案数据。(5)备份修复时出会现不当的损害,有的档案已经破损,有的出现生虫、发霉情况且未得到及时修复;以及修复过程中的方法与措施不妥当、不合适、不安全,也会对档案安全造成威胁;有的对电子文件既无备份,也无过硬的保护、保密措施。
2档案全过程安全管理的方式与途径
档案全过程安全管理是指在档案的收集、整理归档、保管、利用以及迁移等管理过程中不发生破坏性事件或事故,化解和消除管理活动中存在的安全风险和隐患,使保管和利用的档案没有危险,不受威胁,不出事故。档案管理部门主要有档案馆和档案室两种形式,其全过程管理表现为两种明显不同的工作状态:一种是库房内的相对稳定的环境,保管条件适宜,档案受损、破坏的概率比较低;另一种是处在动态的库外工作状态,环境条件不稳定,在动态过程中(一些过程变化还比较频繁)容易受到不利因素或有害因子的破坏,如图2所示。在确保档案绝对安全的条件下,根据这两种不同的环境和工作状态需要进行相应的安全管理。
2.1档案前端控制的安全管理
2.1.1档案接收时的安全保护
接收的档案需要加强管理与保护,以利于后期档案的利用与保存。一是制定档案接收进馆质量标准和检查验收制度,保证接收进馆的档案符合安全要求。二是档案部门按有关规定和标准进行档案检查和验收,对新接收的档案,一般应进行消毒灭菌处理,做到先消毒、后入库。三是检查合格后,连同案卷目录、卷内文件目录和检索工具,一并接收入馆。
2.1.2档案征集时的安全保护
档案收集是档案安全管理的一个重要环节,确保收集的档案完好无损是档案安全的基本要求。一是建立档案征集的安全管理制度。二是征集档案进馆前,要严密包装,妥善运输,专人护送,保证档案安全。三是征集来的档案要及时归档,有关部门应及时向档案管理部门移交。
2.1.3整理档案时的安全保护
一是应当做到分类准确、编排有序、目录清楚、填写规范、装订整齐、格式统一。档案的目录、内容、填写要求等,符合规范,利于长久安全保存。二是档案整理归档时,应当按照档案安全要求逐卷逐件进行,慎重处理档案原件。三是加强档案整理中的保护,清除有破坏作用的文件装订物、添加物等;对有些档案进行舒展平整、表面去污和修裱等保护性处理;规范档案装入盒的操作;单独对有潜在危害的档案立卷。四是防范人为灾害、突发事件,以及不当操作造成档案的丢失、破坏或损毁。档案文件在整理完毕后,应当及时归档。
2.2档案库房保管的安全管理
档案库房的安全管理工作,主要是通过档案库房的安全工作来实施的。主要有两方面的工作。
2.2.1配备档案安全的设备设施
档案库房安全管理的基础性条件,是具备必要和必需的档案安全设备设施。主要包括:安装库房的安全监控系统,配备库房的消防设备,配置档案的保护与管理维护设备,建立和完善档案数字信息安全设施。
2.2.2加强库房保管中的安全措施
强化档案保管的工作效率,需要建立相应的管理制度,保障库房安全管理工作的有效开展。主要包括:建立健全档案库房安全管理制度;注重保管中的档案实体与信息安全;加强档案规范化管理,严格执行规章制度,建立岗位责任制,做到责任到人。
2.3库外后程监管的安全管理
2.3.1档案利用中的安全管理
注重利用中的档案安全,确保档案不丢失、不损坏,档案信息不失密泄密。一是做好档案利用登记,限定用户利用范围,严格审批手续。严格控制档案原件的利用,对档案复制件的使用,也应履行相关手续。建立完整的登记、借用、归还等手续。二是使用单位对摘录、复制的档案要严格登记,妥善保管,不得散存在个人手中,不得扩散和转让。严禁擅自摘抄、复制档案,因工作需要从档案中取证的,必须按查阅档案审批权限经审查批准后才能复制(或拍摄)。三是在档案利用场所安装摄像监视器,严防利用者在档案上涂改、圈画、抽取、折叠、裁剪、撤换。用户利用档案时,必须爱惜档案,不准向无关人员泄露档案内容。四是收回档案时,仔细翻阅检查被利用的案卷和摘抄的内容。
2.3.2档案编研时的安全保护
一是应当依据档案法规,遵循档案保护的标准与技术规范,遵守档案利用与安全的相关规章制度。二是规范管理,避免使用不当或过度造成损伤及损毁。三是从保护档案、方便利用的原则出发,更多采取档案的数字形式、复制件形式,尽量避免档案原件的重复使用,减少利用损伤。
2.3.3档案展览中的安全管理
档案展览活动范围广、接触对象多、档案展览形式多样,增加了档案受损和破坏的概率。一是档案展览场所应配备安全设施和保护设备,防止档案被盗、被损坏、被破坏情况发生。二是监管展览中的档案安全,防止档案展览过程中人为损伤、展览环境变化、用户不当操作等因素对档案的破坏。三是制订档案展览中灾害防护和突发事件应急处置方案,确保档案安全。
2.3.4档案外借(转递)中的安全管理
档案馆(室)要检查与控制借出的档案,履行手续,规范操作,保证安全。一是出借给单位或个人的档案复制件、摘抄材料,必须加盖档案馆(室)公章。二是利用单位或个人借用的档案,要严格登记,妥为保管,不得扩散和转让。三是不允许利用单位或个人长期保存,用毕一律退回。此外,转递档案时,应当依据安全保密要求,履行审批手续,依章规范操作,防止出现档案丢失或损坏的情况发生。
2.3.5档案移交的安全管理
档案室应依法定期将具有长远保存价值的档案向档案馆移交。一是做好交接前的准备工作,对所有保存档案进行一次全面清理,做到账物相符。二是对借出的档案要及时催还,一时归还不了的要问明原因,整理好档案借阅查询登记簿,并在档案借阅查询登记簿上注明原因及催还情况。三是按档案移交要求编制移交清单,有特殊情况需要说明的附于清单后。
2.3.6档案转移运输中的安全管理
一是档案转移运输时,使用牢固、干燥的包装材料和装载形式对被送档案进行包装,并进行档案安全检查,防止转运过程中档案的损失。二是档案转运中包装箱应符合档案安全要求,全程注意档案的完好与完整,避免发生档案损坏、被盗、丢失事件。三是档案远距离运输转移,应考虑天气变化,防范暴雨、冰雪或大风等恶劣天气,以及突发事件可能对档案造成的损失和危害。
3档案安全风险控制指标及其实施方式
3.1风险控制方式
确保档案安全,需要消除安全事故隐患,化解安全风险。全过程管理中档案安全的风险控制,作为常态化的风险控制,是档案安全重要性和长期性的体现,是档案安全体系建设中的重要内容。档案安全的风险控制指标是一种对档案安全事故发生和发展能够作出基本判别的评估指标。借助量化的风险控制指标,能区分档案安全风险隐患,确定事故的破坏程度,预判危害的发展态势,达到减少灾害发生的概率和控制风险的目的。
3.2风险控制指标的制定与作用
设计全过程档案安全管理的风险控制指标,需要依据国家档案安全战略、本单位所属系统的发展需求、面临的安全工作形势和现实情况,从降低档案安全风险的要求出发,认真研究制定考核依据、考核内容、办法及评分标准、考核成绩及否决条款等内容。全过程档案安全管理的风险控制指标可以设定成三级指标,其内容涉及档案的安全防护与风险控制,针对档案的实体管理与信息安全。档案安全风险控制指标,主要涉及全过程管理中安全防护、隐患消除、风险控制,以及数字信息安全等内容。档案安全风险控制指标的主要内容与工作目标详见表1。档案馆(室)风险控制指标的核心内容,是档案保管和档案利用的安全。风险控制指标包括档案安全隐患和潜在风险的工作环节、人员和场所。控制风险的范围包括库房基础设施、配置的设备设施,也包括档案前端与后端管理,以及档案减灾处突和档案抢救修复等内容。设计风险控制指标需要以档案总体安全为目标,从时间周期、保护措施、控制风险效果等方面,加强档案安全管理,并通过档案安全状态的实时监控,及时分析档案安全态势及发展状况,调整与评估档案风险控制指标的实施效果。风险控制指标的作用,是档案行政管理部门指导和监督档案馆(室)开展档案安全工作的依据,成为衡量各级单位档案安全工作开展情况的评估标准;也是各级各类档案馆(室)进行档案安全工作自查、实施自我监督的工作标准。
3.3方案实施与结果评定
引 言
一、研究背景
二、研究的目的与意义
三、研究的主要内容
四、研究现状
五、研究方法与创新之处
第一章 事业单位档案信息管理概述
第一节 档案信息管理的内涵
第二节 事业单位档案信息管理的主要内容与特征
第三节 事业单位档案信息安全管理的主要理论
第四节 加强事业单位档案信息安全管理的必要性
第二章 我国事业单位档案信息安全管理现状以青岛市事业单位为例
第一节 我国事业单位档案信息安全管理的主要模式
第二节 事业单位档案信息安全管理模式存在的问题
第三节 事业单位档案信息安全管理面临问题的成因
第三章 国内外档案信息安全管理的主要模式与法律法规
第一节 国外档案信息安全管理在不同模式下的应用
第二节 国内外档案信息安全管理模式的比较
第三节 国内外档案信息安全管理法律法规
第四章 提高事业单位档案信息安全管理水平的对策
第一节 健全法制防御
第二节 强化管理防护
第三节 加强硬件等基础设施防护
第四节 完善技术安全防护
