期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
安全标准化档案模板(10篇)
安全标准化档案例1
二、我国数字档案信息安全相关标准研究的现状
数字档案信息安全工作的推进,需要严格遵守信息化和档案管理方面的标准和规范,可参考的相关标准和规范有:1.国家标准《信息安全技术计算机信息系统安全保护等级划分准则》(GB17859-1999),数字档案信息安全保障体系建设要求各单位在配备档案软硬件基础设施时,必须符合信息安全等级保护的要求,尤其是保密单位的数字档案馆建设,其软硬件基础设施的配备更要达到信息安全等级保护要求的二级(系统审计保护级)以上安全保护标准。《信息安全技术基于互联网电子政务信息安全实施指南》(GB/Z24294-2009),该标准对于我国基于互联网电子政务信息安全保障建设起到重要的指导作用。通过分析基于互联网电子政务系统及其所面临的安全威胁,建立基于互联网电子政务信息安全保障体系,提出了系统分类分域防护机制。《信息安全技术信息安全应急响应计划规范》(GB/T24363-2009),数字档案信息安全隐患包括电力中断、载体损坏、自然灾害、计算机病毒、黑客攻击、数据篡改、操作失误等等,应当高度重视档案数字化加工和电子文件接收等过程中的安全保密管理工作。同时应当根据信息安全应急响应计划制订应急预案,完善灾难恢复机制,提高应急处置能力。《电子文件归档与管理规范》(GB/T18894-2002),该标准明确了对电子文件的形成、收集、整理、鉴定、保管、统计、检索、利用等全过程实现管理与监控,保证电子文件的真实性、完整性和有效性。同时明确规定了电子文件归档的时间、范围、技术环境、相关软件、版本、数据类型、格式、作数据、检测数据等要求,保证了归档电子文件的质量。2.行业标准《信息安全技术终端计算机系统安全等级技术要求》(GA/T671-2006),该标准规定了对终端计算机系统进行安全等级保护所需要的安全技术要求,并给出了每一个安全保护等级的不同技术要求。数字档案信息安全保障体系建设应该按照信息系统安全管理要求配置数据库的安全管理策略,正确设置数据库管理系统归档模式,制定适宜的数据库维护和备份计划,及时验证数据库管理系统及数据的正确性。《信息安全技术终端计算机系统安全等级评估准则》(GA/T672-2006),终端计算机系统承担着大量数据存储、处理、传输的工作,该标准主要对各个安全等级的信息系统中终端计算机系统的安全提出了测评方法,保证了终端计算机的安全和整个信息系统的安全。《纸质档案数字化技术规范》(DA/T31-2005),该标准规定了纸质档案数字化的主要技术要求。适用于采用各种设备对纸质档案的数字化加工处理及数字化成果的管理。《缩微胶片数字化技术规范》(DA/T43-2009),该标准通过对缩微胶片档案数字化的检查、整理、扫描、图像处理、图像存储、目录建库、数据挂接、数据验收、数据备份、成果管理等各个环节进行规范,确保了档案的安全。同时提出对各个环节的工作情况进行记录,并整理汇总、装订成册。3.地方标准地方标准是各省、市根据国家和行业标准制定的适合本地区实际情况的标准,比如《青岛市电子文件归档与管理规范(试行)》、《上海市文书档案目录数据元规范》等。
三、数字档案信息安全标准体系建设存在的问题与对策
从上面数字档案信息安全标准的现状来看,近年来我国已经相继出台了一些与数字档案信息安全保障方面相关的标准规范,但从整体来看,尚不能解决数字档案信息安全保障体系建设面临的复杂问题,标准规范的建设还存在以下几个方面的问题:1.标准体系过时。数字档案信息随着信息化技术的发展也产生了新的特点,比如异构性、多维性等特点。而我国数字档案信息标准规范还处于传统的对同构数据、二维数据的安全保障。2.针对性较差,缺乏系统性、全面性。目前为止,还没有出台专门针对数字档案信息安全方面的相关标准规范,大多数规范只可以为数字档案信息安全提供借鉴、参考作用,或者只是针对数字档案信息安全的某些方面提出标准规范,缺乏完整、全面、系统的数字档案信息安全保障的标准体系。3.国家标准较少。档案信息从采集、处理到存储、利用各个环节要经历一个复杂的过程,在社会化分工越来越明细的今天,不可能由一家单位单独完成,更需要从国家层面制定统一的标准规范,实现档案信息资源在全社会的共享。4.借鉴吸收国外相关规范经验较少。欧洲、美国这样的发达国家已经在信息安全保护领域制定了一些国际标准和规范,我们在制定数字档案信息安全领域的标准时,不应该闭门造车,而应该在充分借鉴国际标准的前提下,制定和扩展本国对数字档案信息安全领域的标准规范。
安全标准化档案例2
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 042
[中图分类号] Q275 [文献标识码] A [文章编号] 1673 - 0194(2012)06- 0089- 02
随着改革开放的深入和国家政治、经济的发展,档案与档案工作的重要性得到了人们的认可,档案工作的地位也得到了极大的提高。档案信息是国家重要的信息资源,随着国家信息化战略的提出,档案信息化不仅是适应国家信息化战略的必然趋势,也是全面提升档案工作为社会更好服务的必然要求。在国家制定2006-2020年国家信息化战略中,特意把信息安全列入到构建和完善因素之中,可见信息安全已经成为不可忽视的重要的研究课题,同样也适用于档案信息化建设中,因此,构建档案信息化安全体系就具有必要性。
1 基础设施安全体系的构建
档案信息化基础设施建设是档案信息化的基础和前提,也是档案信息资源开发利用和信息技术应用的前提和基础,并制约着档案信息化建设的发展水平。与档案信息化建设一样,档案信息化安全体系建设也应从基础设施安全体系建设入手。
1.1 硬件设施安全体系建设
档案信息化硬件基础可以用信息化经费投入总量占档案馆经费比例、人均计算机拥有量、数字化设备的数量、存储设备的数量、数据迁移和备份设备的数量等指标来衡量。档案信息化硬件设施安全主要体现在通信线路的安全、物理设备的安全与容灾能力、抗干扰能力与设备的运行环境等方面。因此,构建档案信息化硬件设施安全体系要从上述安全因素出发,主要包括以下两个方面:
(1) 具有防自然界非确定因素安全体系。自然破环属于不可抗力,只可预防不可阻止。信息化时代导致微电子网路设备和硬件设备得到普遍应用,也易遭受雷击影响,所以,档案馆或机构应具有综合防雷方案,以备不时之需。综合防雷方案包括直击雷的防护和感应雷的防护,以防止潜在风险。除此之外,电子文件安全防护设备除具有调温、调湿、防水、防盗、防光、防虫等功能外,还应具备防磁、防磨损等能力,以确保档案信息化信息安全。
(2) 计算机机房环境控制体系。适宜的温湿度不仅能够保证机房安全,也能延长计算机寿命。本文结合其相关资料,把计算机机房环境指标分为温度、湿度、照明、噪声等因素,按照不同的标准分为A、B、C三级。档案信息化主服务器环境至少要达到B级标准,甚至有条件的话要达到A级标准,以达到计算机硬件设施安全。
1.2 网络环境安全体系建设
档案信息化网络环境指标可以用馆内计算机上网比例、网络性能、网络建设水平、政务网建设水平和公众网建设水平等指标来衡量。档案信息化网络环境安全体系建设主要体现在网络安全通讯、网络资源的访问控制、数据加密、远程接入的安全、路由系统的安全、侦测非法入侵和网络设施防病毒等。结合档案信息化网络安全体系安全因素,档案信息化网络环境安全体系建设包括以下两个方面:
(1) 全网数据安全备份体系。对数据进行备份是为了保证数据的安全,消除系统使用者和操作者的后顾之忧。信息技术的发展促使档案信息化的发展,也导致档案数据业务量的增加。数据备份体系一直是预防灾难、保证档案信息化信息安全的一种手段。档案信息化中信息不仅包括主服务器上的信息,而且包括网络节点上的信息,所以,数据备份不仅要备份主服务器上的数据,而且也要备份节点上的信息,建立全网数据安全备份体系就成为档案信息化安全体系建设的重要数据保障体系。我国浙江省舟山市档案馆在馆内建立病毒入侵防御系统、双机热备与灾难备份系统确保这些原生性档案数据安全与使用就是数据备份的例证。
(2) 网络设备安全体系。信息技术的发展由传统的信息保密性向信息完整性、可用性、可控性等多方面发展。档案信息化正是借助于先进信息技术,档案信息化也由信息保密性向其他方面发展。除了在传统信息技术注重系统本身防范外,还应在网络出口配备防火墙设备。防火墙通常设置于某一台作为网间连接器的服务器上,在内部网与其他网络之间建立起一个安全网关,使访问者无法直接存取内部网络的资源,保护网络资源免遭其他网络使用者的擅用或侵入。档案管理部门可以通在信息传输和存储方面采用加密技术和身份认证技术等方式,对不断变化的网络安全做出及时的反应,以构建网络设备安全体系。
2 标准规范安全体系的构建
档案信息化标准规范建设是档案信息化业务、技术应用和应用系统建设的规范,也是其核心能力与竞争力的体现。统一的标准规范建设不仅有利于档案信息化的过程,而且有利于数字资源的长期保存与管理。档案信息化标准规范建设不仅要对已经颁布的档案信息化标准规范进行监督和指导,同时要制定符合档案信息化的标准规范安全体系。档案信息化标准规范建设可以用档案信息化的政策支持力度、现有的档案信息化标准和规范的应用和所制定档案信息化标准规范总数及有效度来衡量。本文从档案信息化标准规范的管理性、业务性和技术性3个方面建立档案信息化标准规范安全体系。
2.1 管理标准规范安全体系
档案信息化法律法规应覆盖档案信息化建设整个活动范围,其管理标准规范主要体现在国家或地方机构对档案信息化的政策支持力度。针对我国目前档案信息化法规现状,档案信息化管理标准安全体系建设主要从以下几个方面考虑:
(1) 国家的综合性法律或档案信息化管理法规,应结合当时的信息技术发展水平以及档案信息化发展水平,及时对法律法规做出相应的修正或修改。
(2) 地方性法规应结合国家方针、政策,根据地方档案管理特色以及地方档案信息化现状,对当地的档案信息化法规做出有益的补充与修正,以达到保护档案信息资源的目的。
2.2 业务标准规范安全体系
档案信息化的最终目的是为了提高档案工作的效率,其业务标准规范主要体现在国家或地方机构对档案工作的专门性法规上。结合我国档案信息化法规现状,档案信息化业务标准规范安全体系建设应包括以下几个方面:
(1) 档案信息化法规应该是档案信息化活动的法律保障,档案信息化法规应覆盖档案信息化活动的6个方面,因此,档案信息化法规应具体、详细地制定档案信息化六方面具体的建设标准,并制定相应的信息安全标准,从法律上约束档案信息化的信息行为。
(2) 档案管理部门应制定档案信息化工作专门性规范,提高档案信息化法律的专指度和可操作性,否则,不同的工作模式和不同的标准就会导致档案信息的通用性不强,不仅导致工作效率低下,也会对档案信息安全造成不同程度的影响。
2.3 技术标准规范安全体系
档案信息化是信息技术在档案领域的应用。信息技术的应用使档案信息载体形式、提供服务形式以及保管形式都发生变化,相应的技术标准规范约束有利于档案信息化开展。结合我国档案信息化技术标准规范体系现状,我国档案信息化技术标准规范安全体系建设应包括以下几个方面的内容:
(1) 信息技术是一个不断变化发展的过程,信息技术在档案学的应用也是一个不断变化的过程。档案信息化技术标准规范安全体系建设应根据当时的信息技术条件,实时制定相应的档案信息化技术标准规范。
(2) 档案信息化技术标准不仅要结合信息技术行业标准,而且也要结合档案信息化自身特征。信息技术的发展促使电子文件产生,但电子文件元数据的采集标准、电子文件数据的鉴定和保存标准、电子数据的长期保存标准缺乏相应的法律或法规规范就是很好的证明。
3 人才队伍安全体系的构建
档案信息化人才队伍建设是档案信息化的成功之本。信息技术的发展促使档案信息化人才向复合型人才方向发展。档案信息化人才队伍建设影响档案信息化建设的其他各要素。档案信息化人才队伍建设可以用人员构成和信息化培训两个主要指标来衡量。本文从人员构成和信息化培训两个因素来构建档案信息化人才队伍安全体系。
3.1 档案信息化人员构成安全体系
信息技术促使档案信息化人员结构的变化,档案人员构成在档案信息化影响下,应以档案专业人才、计算机专业人才为基础,以复合型人才为重点。档案信息人员构成可以用信息化人才培养经费占档案经费的比例、本科及以上学历馆员的比例、掌握专业信息技术的馆员比例、专职从事信息化工作的比例等指标来衡量。档案信息化人员构成安全体系建设可以从以下几个方面来考虑:
(1) 加大培养具有计算机和档案专业的复合型人才。信息技术的应用已经成为时展不可逆转的潮流,档案学作为信息专业,也应根据时代要求,增加信息技术的相应课程,适应档案信息化的要求,做好人力上的准备,间接地维护档案信息安全。
(2) 增强对高层次人才的培养。档案信息化对档案学人才提出了新的挑战,高层次人才的培养不仅是档案信息化的支柱,也为档案信息化人才队伍建设起到了推动作用。
3.2 档案信息化人员信息化培训体系
档案信息化使档案信息应用系统,档案信息上网系统以及数字档案馆应用系统应运而生。档案工作人员需要运用其应用系统进行档案信息服务,所以就需要对档案信息化人员进行信息化培训。档案信息化人员信息化培训可以用管理层非信息化人员接受信息化的比例、非专业人员接受信息化培训的比例以及非专业人员接受信息化培训的时间等指标来衡量。档案信息化人员信息化培训体系包括:
(1) 新技术运用能力培训体系。信息技术不仅使档案信息管理系统产生,也使各种信息设备产生。档案信息人员除了应熟练操作档案信息软件外,还应具有使用新型信息设备的能力。因此,档案馆或相关的档案单位应该对工作人员进行信息技术运用能力的培训,以减少人为操作失误,维护档案信息安全。
(2) 业务能力培训体系。业务能力培训目的是为了使档案工作人员了解档案工作程序、规范和操作方法。档案部门要针对不同岗位人员的工作职责和素质要求,制定相应的培训与教育方案,例如要加强职业道德教育和档案管理基本理论、基本知识、基本技能教育,使他们掌握档案工作程序、规范和操作方法;要根据新形势的要求,从档案管理工作的实际出发,进行现代化、信息化管理的基本知识教育和计算机应用能力的培训,做到理论与实践相结合,使档案工作者具有运用档案计算机管理软件完成档案存储、编辑、检索、利用等档案管理工作的能力。只有档案工作人员正确按照档案工作程序、规范和操作方法去实施,才能从人力因素上杜绝人为安全因素的风险。
4 结 语
档案信息化安全体系建设关系到档案信息化建设事业的发展。如何构建一种全面、合理的档案信息化安全体系,是目前档案界比较关心的问题之一。档案信息化安全体系涉及到计算机技术、网络通信技术等技术因素,还涉及到管理因素、政策因素、人才因素等多种非技术因素。本文从以上角度出发,构建了档案信息化安全体系。
主要参考文献
安全标准化档案例3
二、档案管理信息化建设的主要任务
首先,制定和实施档案工作的标准和范围,完善档案信息化管理体制。满足档案工作现代化的需要。其次,以档案信息资源建设为核心,全面提高档案科技创新能力。扩大档案信息资源开发利用,加快推进档案资源数字化、信息管理标准化、信息服务网络化进程。最后,以人为本,培养和造就大量掌握现代科学技术知识的复合型档案人才。
三、档案管理信息化建设的基本原则
1.规范建设原则。实现档案信息化建设没有标准、规范的约束是不行的。目前市场上的档案管理软件数量繁多,良莠不齐。严重影响了档案信息化管理的健康发展。国家档案局应根据档案工作实际,制定全国档案信息化的规范标准体系。规范使用符合国家档案管理标准的标准化档案管理软件。只有这样才能使电子文件的归档,传统档案数字化,数字化档案的保管、传递、利用等工作都实现有序化、标准化和规范化。避免出现各自为政,互不兼容,重复建设等现象发生。
2.文档一体化原则。文档一体化是档案信息化建设的前提。通过办公自动化将公文处理与档案管理相结合,充分利用文书处理过程中形成的数据信息。避免档案部门的重复劳动。使文书工作中文件的收发、登记、运转、承办、催办以及文件的收集、整理、立卷和归档、利用、统计形成一个有序整体。
3.确保安全原则。在档案信息化进程向前推进的同时,也面临着许多安全风险。因此,我们必须构筑档案信息的安全保障体系,树立档案信息安全观念,充分保证档案信息的安全性。我们可以采取:构筑硬件安全防范体系;提高软件安全性能;做好安全制度建设,提高管理人员信息安全素质。
四、档案管理信息化建设的主要内容
1.信息资源建设。档案信息资源建设是档案管理信息化建设的基础和核心。是以档案资料纸质或机读形式为主要对象,用计算机对档案文献进行收集、筛选和不同层次的加工使之转化为二次文献信息供人们利用。在网络的协助下,使文档管理能实现网络一体化。通过各种信息技术使档案管理信息化得以实现。档案信息是国民经济和社会发展的战略资源之一。它的开发和利用是档案信息化建设取得成功的关键。
2.基础设施建设。基础设施建设包括档案信息网络系统建设和档案数字化设备建设(数码相机、扫描仪、打印机等)。它是档案信息资源共享以及信息交换的基础条件。数字化设备的使用,使得文档一体化管理得以实现。这些奠定了档案信息化管理的基础。
3.应用系统建设。档案信息的安全、利用、管理、收集等都属于应用系统建设内容。它是档案信息资源开发利用和档案网络建设的技术保障。推动了档案管理与办公自动化的同步发展。提高档案管理软件的技术和应用水平,保证档案信息交换、实现档案信息资源共享创造条件。
安全标准化档案例4
doi:10.3969/j.issn.1673-0194.2020.14.087
[中图分类号]G275.9[文献标识码]A[文章编号]1673-0194(2020)14-0-02
0引言
档案信息化建设将档案管理与信息技术有效融合,实现档案管理各个环节安全高效。而要想实现这一目标,必须注重信息安全问题,特别是在档案信息化建设过程中,无论是在信息收集整理阶段,还是在信息储存利用阶段,都涉及信息安全问题。从当前档案管理现状看,我国档案信息化建设还面临诸多问题,如信息安全问题重视程度不足,信息安全软硬件设施建设不到位,相应的制度体系和人才体系不完善等,档案管理部门有必要在档案信息化建设过程中,将信息安全问题作为重要课题进行研究,制定科学合理的解决措施,进一步提升档案信息安全性。
1档案信息化的实质及主要特征
1.1实质
档案信息化建设是档案部门针对档案信息资源利用现代的信息技术手段对其进行整合,并为社会公众提供信息服务的过程。档案信息化建设既符合当前我国经济社会发展对档案事业的现实要求,也是档案管理部门转变服务理念和服务方式的重要手段,档案信息化建设打破了长期档案部门封闭、半封闭的服务状态,真正实现了档案工作与经济社会发展的同部署、同落实,进一步明确了档案管理部门在经济社会发展中的角色,提升了档案服务效率和服务效果。
1.2主要特征
在推进档案信息化进程中,档案信息化呈现出新的特征。
1.2.1档案内容与载体形式出现了新的特征
在计算机技术的支撑下,档案信息数字化成为可能。近年来,网络信息技术发展更加成熟,进一步降低了档案信息采集和储存成本。与传统的档案信息技术相比,当前的档案信息技术利用更加便捷,无论是档案信息的采集速度,还是档案信息的整理速度都呈现了几何级数增长。特别是随着存储设备的不断优化,档案管理部门能以较小的空间存储大量的档案信息。随着档案信息系统平台的完善,档案信息收集、加工、传输工作都变得更加方便。在档案信息化进程中,档案内容数字化和档案载体的多媒体化成为档案信息化建设进程中的新特征。
1.2.2档案服务方式与共享形式出现了新的特征
在传统的档案信息环境下,档案信息需求者要想获得档案服务,必须亲自到档案馆进行查阅,并向档案馆申请借阅,使用完之后还需要归还给档案馆,不仅耗时耗力,而且影响档案信息的服务范围。而在新的信息环境下,档案信息的服务方式和共享方式出现了新的变化,以互联网为基础的档案信息服务系统能够打破时空限制,将传统的纸质档案上传到服务系统上,档案信息使用者只要具备一定的权限,通过用户登录就能进入档案信息管理系统,根据需要对档案信息数据库进行检索、浏览和下载就能获得相关资料,进一步拓展了档案信息服务范围,同时也实现了档案信息共享。
2档案信息化建设过程中出现的信息安全问题
信息安全是档案信息进程中必须注重的问题,在档案信息化建设进程中,信息安全主要集中在档案信息生产安全、流转安全、保存安全等方面。
2.1档案信息生产安全
目前,档案信息来源主要分为两个部分:一部分是对档案馆收藏的传统纸质信息进行数字化形成的电子档案信息,这部分信息是档案信息的主要来源;另一部分是按照档案管理的相关要求,向党政机关、社会团体收集的以电子文件形式的电子档案信息,这部分信息是未来档案信息生成的主要来源。而档案信息生产安全隐患主要源于3个方面:一是档案信息生成数字平台不统一造成的安全风险,在推进无纸化办公背景下,党政机关都推进了无纸化办公,但生成的数字文件格式不统一,很多数字文件与档案信息管理系统存在兼容性问题;二是档案信息生成的不真实性安全风险,由于档案信息生成主体过于多元化,特别是党政机关和社会团体,他们是档案信息资源生成的重要主体,也是档案信息资源生成的最初主体,一旦他们对档案信息内容进行篡改,档案管理部门将无法核对这些信息;三是档案信息生成的不可用风险,在档案信息传输过程中,一般都需要对档案信息进行压缩和加密,然后通过专用的网络渠道进行传输,但在传输过程中会由于人为因素和技术因素造成档案信息的不可读或不可用风险。
2.2档案信息的流转安全
在信息技术的应用过程中,档案信息流转存在一定的安全隐患。一是在档案信息传输过程中,档案信息管理系统平台升级或对重新迁移、归档或载体转换档案信息时,容易在操作过程中丢失档案信息。二是在档案信息传输过程中,容易被不法分子用更先进的技术窃取档案信息,甚至打包一些篡改后的档案信息,通过非法渠道替代原有的档案信息,致使工作人员收到的档案信息与原始信息内容不一致,导致档案信息无法使用。三是涉密档案信息的安全风险,很多档案信息都具有一定的保密性,这些档案信息在网络传输和保存过程中容易出现安全风险问题。
2.3档案信息的保存安全
档案信息数字化让档案信息保存变得更加便捷,同时也节省了档案信息的保存空间,但档案信息在保存过程中存在很多风险。一是档案信息的物理环境风险,部分档案管理机构只注重档案信息软件建设,引进专业人才和设备,但不重视档案信息保存的物理环境;沿用传统的档案管理方法,没有设置专门机房保存档案信息资源,没有实现专用网络的物理隔离,也没有铺设静电地板和监控措施,一旦发生火灾或其他自然灾害,现有的物理环境不支持档案信息保存,很容易造成档案信息资源因不可抗力因素而出现损毁。二是档案信息软件环境风险。随着档案信息化的不断推进,档案信息管理系统需要不断换代升级,在这一过程中,如果选用的互联网企业技术能力一般,可能会造成档案信息管理系统存在诸多漏洞,容易被不法分子窃取档案信息,对档案信息的保存造成一定的風险。
3档案信息化建设中构建信息安全体系的对策
档案信息化建设是一项系统工程,既是当前党和国家对档案事业提出的现实要求,也是档案管理部门主动适应新时展的现实举措。在档案信息化进程中,档案管理部门必须注重档案信息安全问题,构建和完善档案信息化标准规范体系,提升人才队伍的安全意识。通过多措并举的方式进一步降低档案信息化进程中的信息安全风险,构建更加完善的档案信息化建设信息安全体系,确保档案信息化稳步推进。
3.1构建档案信息化标准规范体系
档案信息化建设需要以完善的标准规范体系作为保障,统一的标准规范体系不仅是衡量档案信息化建设的重要标准,同时也有助于推进档案信息化进程。在档案信息化标准规范体系建设过程中,一方面,要严格按照国家关于档案信息化建设规范标准的具体要求,落实各项规章制度。另一方面,档案信息化建设主体应该结合本单位档案信息化建设的具体需求,完善档案信息化标准规范体系的内容,确保档案信息化标准规范安全体系更适合本部门的档案信息化建设,确保档案信息资源的安全稳定。在具体做法上,一要严格按照国家的相关法律规定,并结合当前档案信息化建设的具体要求,修正和完善本单位的档案信息化标准规范制度,同时对本单位在档案信息化进程中出现的新问题进行系统研究,并制定相应的制度对其进行规范,切实保护档案信息资源的安全性。二要在技术层面制定完善的规范体系。當前在档案信息化进程中外部的网络信息技术日新月异,而这些新技术是支持档案信息化建设的重要基础。因此,在档案信息化建设进程中,必须严格规范技术标准,特别是档案信息化建设的主管部门,应该按年档案信息技术标准规范。同时各个档案信息管理部门也应该结合档案信息化的特征制定相应的标准,只有构建档案信息化标准规范体系,才能确保档案信息在生成、流转和保存过程中的信息安全。
3.2构建档案信息人才队伍安全体系
安全标准化档案例5
影响档案安全的因素众多,主要有以下几种:
环境因素。包括外部环境因素和内部环境因素。外部环境因素主要包括经济发展水平、技术水平、立法和执法水平、社会监督体制等。内部环境因素,主要是指档案管理的部门的内部环境,如档案馆库建设情况、档案管理制度与水平、载体因素的形式、信息材料本身的因素等;
档案人员的管理水平。主要是指档案管理者的素质水平、安全意识、保密意识直接影响档案安全。目前,档案人员对档案安全的影响主要体现为蓄意破坏和管理疏忽;
消防安全和建筑安全。消防安全要注意防火,目前档案消防工作中存在的问题主要有如火灾报警与灭火系统设计不合理,存在较高的火警误报率;有的档案馆库房选址不合理,消防安全存在先天性的不足;用火用电管理不规范,消防安全存在隐患;档案馆消防规章制度不健全,责任不明等,这些都在很大程度上影响档案馆消防安全工作。
二、档案管理安全性标准体系构建的构建原则和方法
(一)档案管理安全性标准体系构建的构建原则:档案安全体系的建设需要综合系统的设计和规划,要遵循以下原则:(1)系统性原则,即系统性原则是指构建档案安全标准体系时,要运用系统理论对档案安全管理的各环节、各要素进行系统分析,以达到优化档案安全管理的目的。(2)实用性和通用性原则。实用性要求档案安全标准体系建设要从档案部门的实际情况出发,适时制定有关标准。建立档案安全标准体系要具有通用性的特点。(3)权威性原则。目前的档案工作标准不具有强制性,因此要求档案安全标准体系内颁布的任何一部标准,都具有指导性或强制性。
(二) 档案管理安全性标准体系构建的构建方法:(1)要处理好不同标准之间的关系,即如何协调国际标准、国家标准和行业(地方)标准的关系。不能一味强调不同标准的差异性和优缺点,应优先采用使用范围较广的标准,尽量做到一步到位。如果国际标准适用于档案安全管理,可以直接采用国际标准;对政策性和特色性要求较强的,可以采用国家标准;同时结合档案工作实际,借鉴、参考其他行业如图书馆、博物馆的标准,适当加以补充和完善,形成符合档案行业实际情况的标准;(2)要处理好与相关领域标准间的关系。档案与图书、文物、遗产等领域在保护对象、保护措施和管理方法上都存在交叉和相似之处;(3)要处理好标准管理与制度管理的关系。构建档案安全标准体系可以以标准管理为主,以制度管理为辅,配合相关的法规制度来保障标准执行中的不足。我国档案安全标准体系的建设要从实际出发,以综合、宏观的角度来设计、规范。对那些重要或是急需的档案安全标准应作为标准工作的重点,及时;对那些已被实际工作证明适用于档案安全工作的技术标准,档案部门要积极采用,促使档案安全工作统一化、标准化、规范化。
三、采取正确的预防措施确保库存档案的安全
(一)落实责任制提高防范知识 确保档案实体的安全:在日常的档案管理过程中重点是防火。除配备完善的消防设备外,还应该根据本部门的情况,制定火灾事故、水灾事故的应急预案,划定相关区域的责任人,签订安全管理责任状,实行层层责任负责制。选择适当的时机,进行必要的防灾演习。通过防灾基础知识教育,让每个档案管理员明确自己的安全职责。例如:知道档案室火灾的危险性及其后果,知道防火措施,知道火灾时怎样报警,会使用灭火器材及时扑灭初起火灾,会自救逃生。面对突发火情,能保持镇静,组织疏散利用者逃生等。
(二)树立信息安全意识 保证档案信息安全:档案管理员应加强信息安全教育,工作中具体做到以下几点:一是自觉学习了解计算机病毒常识和危害,知道造成信息安全事故当事人应承担的行政法律责任等等,养成良好的计算机操作习惯,定期检查和消除病毒;严守用户口令和密码,防止他人盗用、非法进入本岗位的管理系统;二是档案管理员换岗或离职后,系统管理员必须及时更换口令和密码;三是档案室的计算机专人专用,要求每位使用者对自己所用的计算机负责,严禁私自安装计算机软件和游戏;四是保证计算机使用的合理合法性,不要擅自更改IP地址和其他设置;不浏览非法网站,不随意点击陌生链接,不随意下载和运行不明真相的程序;每天做好数据备份。
(三)重视落实设施检查制度确保档案设施的安全:档案室内电源线、网络通讯线、防盗系统等管线密布,各类电器设备多,使用时间集中,用电负荷重。因此,应定期检查电源线路、火警自动喷淋系统、电子防盗报警系统等。防止线路老化、短路引起的火灾。严格执行安全管理制度,严禁违章用电。设专人维护、检修电线电路、规范布线,各种设备应按章操作,由专业人员进行维护和修理。尽早发现并及时消除暖气、消防水管道渗漏浸湿档案等意外伤害与损失。
(四)加强对电子档案的保存提供复制件代替原件:电子文件的异质备份。电子档案是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息,对电子文件的管理不同于其它载体文件的管理。鉴于此,应将电子文件转换成其它载体文件保存。实行异质备份,以防止若干年后电子文件因阅读设备不配套而无法读取。
安全标准化档案例6
1 高度重视,认真准备。市档案局(馆)荣华局馆长先后两次对评估工作作了重要批示。各区县档案馆和专业(部门)档案馆领导对档案安全风险评估活动高度重视,认真落实档案安全风险评估工作要求,查漏补缺,做了大量细致的准备工作,特别是各单位“一把手”接到评估《通知》后,亲自部署,成立领导小组,组织相关人员召开会议,对《通知》进行了认真的学习、分析和讨论,动员大家集中力量投入到评估准备工作中去,把档案安全风险评估活动的各项准备工作细化到项,责任到人。
2 建立专门组织,确保评估活动有效开展。市档案局(馆)成立了档案安全风险评估工作领导小组,由方昀副局长任组长,成员为市档案局(馆)办公室、法制处、机关处、企业处、安全保卫处、保管部、电子信息部和开放利用部主要负责人。安全保卫处和法制处具体负责本次评估活动的实施,评估活动办公室设在安全保卫处,同时成立4个评估组,由安全保卫处和法制处负责同志带队,抽调办公室、机关处、企业处、电子信息部等处室共计18名成员参加整个评估活动。
3 制订评估标准,确保评估活动的严肃性和权威性。档案安全风险评估工作没有相对应的行业评估标准,天津市档案局(馆)领导和相关部门负责人根据档案系统法律法规和行业标准,对相关条款反复论证,几易其稿,制定了此次评估标准,为评估的开展提供了依据。
4 加强督促指导,确保评估活动取得成效。制定了切实可行的实施方案,下发了评估《通知》,明确了评估工作目标、主要任务、评估对象、评估方式、时间安排和成绩评定等内容。加强与评估单位联系,指导迎检工作,督促安全措施落实。
严格评估标准,督导评估内容落实
1 档案安全制度普遍健全。各档案馆普遍实行了档案安全责任制,由“一把手”负总责,加强了对档案安全、保密工作的领导,层层签订档案安全保密责任书,明确了各级安全责任。各档案馆制定了档案安全各项制度,如《档案安全责任制》、《档案工作人员岗位职责》、《档案库房管理制度》、《档案安全保密制度》、《档案查阅利用制度》等。经评估,各项制度落实情况普遍较好,其中天津市社保中心档案馆、市公安局档案馆等单位将国家档案局、天津市档案局及本系统制定的各项有关档案工作的规章制度汇编成册发至各基层单位档案室,并监督、指导各项制度的落实。开发区档案馆和电力公司档案馆等单位将评估内容中的“制度建设”装订成册,以便工作人员随时学习相关制度规定。
2 基础设施明显改善。近年来,天津市档案基础设施建设取得了较大的发展,档案保管条件普遍提高。各档案馆领导对档案馆合建设非常重视,部分馆合资金投入较大,全市档案馆合建设有了明显改善,如北辰区档案馆新馆已投入使用;河西区档案馆、武清区档案馆新馆已建成,宝坻区档案馆新馆建设方案已得到区政府的正式批复,开始筹建。天津市社保中心档案馆新馆在建设中,预计2012年即可落成使用。
各档案馆对档案安防设备的投入进一步加大,档案安全保管和利用水平进一步提升。如公安史志档案馆今年投入资金300万元对档案库房进行了彻底改造,新安装了指纹锁门禁系统、电脑控制的智能型密集架等,使档案保管和利用条件得到了提升,宁河县档案馆投入160万元,加强了安防设备的投入。大部分档案馆对消防报警和灭火系统较为重视,各单位都配备手提式灭火器,部分单位安装了消防自动报警系统和自动灭火系统,如北辰区档案馆、红桥区档案馆、南开区档案馆、大港档案馆和电力公司档案馆在档案库房中安装了消防自动灭火系统;大部分档案馆安装了监控系统,部分档案馆还安装了大屏幕监视监控系统,如:北辰区档案馆、公安史志档案馆;大部分档案馆档案库房内配备了温度和湿度检测和调控设备,城建档案馆等单位还安装了温湿度检测控制系统;大部分档案馆配有防盗报警系统,在档案库房外安装了报警监视系统,保证了值班人员能随时处置突发事件。
3 保密安全落实较好。各档案馆普遍对计算机系统安全、数据存储备份安全及设备安全等工作较为重视。各档案馆基本上能实现馆藏档案电子数据系统与办公、互联网的隔离,能够定期查杀电脑病毒,定期维护升级电脑病毒软件,采取各种措施,确保安全;对接收到电子文件进行集中保存、集中备份,对档案数据进行多种介质备份;能够单独使用介质,能够将计算机或系统与非计算机或系统物理隔离。
4 应急方案演练普遍加强。各档案馆结合自身实际情况制定了较为完善的防火、防盗、防水等应急预案,大部分档案馆能组织相关人员就火灾等预案定期演练。
经评估组认真评审,28家单位全部合格,其中评为优秀的单位有13家,占被评估单位的46.4%,评为良好的单位有7家。占被评估单位的25%。
评估活动实践,取得较好成效
1 解决了一批影响档案安全问题,消除了部分安全隐患。各档案馆以评估为契机,不仅完善各项制度,而且加强了各项安全措施建设。塘沽档案馆及时为库房等重要场所安装了门禁;南开区档案馆为消除火灾隐患,投入十多万元重新更换了老化线路;西青区档案馆对局馆重要场所增加了监控点位,扩大了视频监控范围,提高了档案安全管理水平;宁河县档案馆加快档案数字化建设进度,已完成全部馆藏扫描工作,平时查阅档案,做到档案实体不出库房,确保档案实体安全。在评估过程中,评估组还对房地产登记发证交易中心档案馆档案库房等重要场所钥匙交给物业保管,存在安全隐患的做法,予以了及时纠正。
2 摸清了全市档案馆档案安全底数。市档案局评估组本着实事求是的态度,对全市各区县档案馆、专业(部门)档案馆共28个单位逐一评估,按照局领导的指示,严格标准,不走过场。通过评估,掌握了全市各档案馆档案安全第一手资料,第一次大面积全面摸清全市档案馆档案安全底数。
3 推动了天津市档案安全体系建设。
自2010年国家档案局杨冬权局长从战略的高度提出“建立档案安全体系”以来,市档案局领导以高度的责任感和使命感,以敏锐的洞察力,紧扣档案系统发展脉搏,率先提出“在全市范围内建立和推行档案安全风险评估长效机制”,全市各区县档案馆、专业(部门)档案馆积极配合,加快了天津市档案安全体系建设步伐,推进天津市档案安全体系建设发展,为档案系统安全体系建设做了积极的探索和实践。
评估活动存在的问题
1 各区县、各专业(部门)档案馆基础设施建设存在安全隐患。经评估发现,全市大部分档案馆档案安全问题集中出现在基础设施方面:一是部分档案馆库建设滞后,不符合标准要求,存在安全隐患;二是消防报警和灭火系统不完善,部分区县档案馆无消防自动报警和灭火系统,在一定程度上影响对火险、火灾情况的预防和处置;三是有些档案馆未安装防盗报警系统;四是大部分档案馆监视监控设备安装不到位,库房内和档案利用场地无监控,在档案保管和利用环节存在一定的安全隐患五是大部分档案馆未建立温湿度监测控制系统,经实地检查,个别档案馆库房内的温湿度不达标,不利于档案的长久安全保管;六是电源管理工作有待改进,部分档案馆存在线路老化的现象,容易引发火险。七是门禁管理系统薄弱,大部分档案馆未安装门禁管理系统。
2 档案技术保护和信息保密工作中新技术、新方法运用不多。
除个别新建档案馆或者是规划在建的档案馆外,绝大多数档案馆未能设置计算机房屏蔽设施,大多数档案馆未做到档案数据远程备份。在档案安全保护技术方面,受资金投入的限制,大部分档案馆的原有档案基础设施建设仍有欠账,无力推广档案安全保护的新技术。档案信息化对档案信息保密安全要求越来越高,部分档案馆信息保密方法和措施不多,效果不明显,存在―定的安全隐患。
3 评估标准内容还需要细化,评分环节还需要统一。由于今年是第一次开展安全评估活动,各省市没有先例可借鉴,在评估标准和评分环节上都存在需要进一步研究和细化的内容。主要表现在:一是区县档案馆和专业(部门)档案馆在评估标准上应有所区别。二是4个评估组在实际评估活动中,对同一个评估项目扣分标准不够统一。
后续应进一步的工作
1 强化认识,加大档案安全宣传力度,提高档案安全意识。要充分认识档案安全的重要性,坚持和推进安全发展的理念不动摇。在工作部署上,实行责任到人;在具体工作安排上,要统筹安排,有部署有检查。加强档案干部业务培训,提高工作人员责任心。对工作人员要严格要求,规范工作流程,确保各个工作环节衔接准确,不出差错。特别是新搬迁或待搬迁的档案馆领导和工作人员要提高安全意识,加大安防力量,及时建立或调整应急预案,确保档案安全的迁入新馆。
2 针对存在的问题,及时整改。各档案馆应立即行动起来,对照此次评估工作中查出的有关问题,逐一进行整改,制定切实可行的整改方案,对重点问题、尤其是长期得不到解决的问题,要采取积极有效的措施,及时查漏补缺,全面提高各项工作的水平,以确保档案安全。
3 争取资金支持,加大基础设施投入。这次评估的结果表明,各档案馆在档案安全基础设施建设方面的欠账普遍较多,各档案馆确实要从保证档案安全、保证档案事业发展的需要出发,积极争取地方政府财政资金支持,加大安全设备投入力度,不断完善档案安全基础设施。
思考
通过这次档案安全评估活动,我们认为开展档案安全评估,是推动档案安全系统建设的重要手段,是保障档案安全的一项有效措施。为此:
全方位开展档案安全评估。档案安全涉及档案工作的每个部门,档案安全评估应针对国家综合档案馆、专业部门档案馆和档案室。
安全标准化档案例7
档案数字化是信息化、网络化的必然要求,数字化建设由起步、发展,正走向完善,为档案信息资源利用打下了良好基础。
1、国际发展现状随着信息技术的产生,国际档案事业的发展趋向信息化。早在20世纪80年代,美国就已经进行了档案数字化的建设。当时主要探讨档案数字化的方法问题,研究内容涵盖档案数据的收集、整理、保存、利用等方面。美国芝加哥大学进行了照片档案数字化工程。加拿大魁北克省档案馆实施了一项庞大的纸质档案数字化计划。丹麦国家档案馆也正在对纸质文件进行扫描,变换成数字形式。新加坡、英国、澳大利亚、加拿大等国也先后开展了档案数字化建设。
2、国内发展现状国家档案局于1996年4月,把电子文件研究项目列入科技计划。1999年8月,完成了《电子文件归档与归档电子文件管理规范》的起草工作。1999年10月,上海市档案馆与有关计算机公司合作开发了档案多媒体全文数据库管理系统。2000年5月,“深圳市数字档案馆系统工程的研究与开发”系统经国家档案局批准正式立项。从此,我国正式开启了档案数字化的建设。国家档案局于2000年明确规定了推进档案数字化工作的要求,并制定出《全国档案信息化建设实施纲要》。目前在我国档案数字化建设中,纸质档案数字化建设已经初具规模,国内还出现了进行纸质档案数字化的专业公司。
3、我馆发展现状中国电影资料馆于2007年开始纸质电影艺术档案的数字化工作,迄今我们已多次召开纸质电影艺术档案数字化论证会议。对电影艺术档案数字化的工作目标、数据管理、数据安全、档案保密、档案著录、数字化的方式等问题进行了分析和讨论,确定了电影艺术档案数字化过程中涉及的分辨率、失真度、扫描方式、扫描色彩模式、扫描分辨率等技术指标的具体要求,并指定专人完成扫描登记工作。按照计划,我们完成了1949年以后中国故事片艺术档案70多万张、4000多卷的扫描和数据著录工作。经过多年的努力,我们已经初步建立起电影艺术档案数据库,极大地方便了使用者的检索和利用,主要表现为:一是便捷实现多种媒体信息存储和传递,二是便捷实现检索浏览。三是提高了纸质电影艺术档案的利用率。
数字化建设存在的主要问题
1、工作标准、工作制度和工作规范不完善目前,纸质电影艺术档案数字化建设的相关工作标准、工作制度和工作规范不完善。表现为扫描技术参数不规范,部分照片档案扫描点数过低,造成利用率低,提供利用时往往要重新出库扫描。信息化背景下对纸质电影艺术档案数字化建设的标准和规范提出了更高要求。目前,开始起步的电影艺术档案数字化建设,由于数字化技术认知程度的限制,制约着电影艺术档案信息交流的范围和程度,影响着电影艺术档案数字化建设的速度。由于纸质电影艺术档案数字化的建设是带有开创性的工作,相关工作标准、工作制度和工作规范只有与其数字化建设同步进行,才能确保纸质电影艺术档案数字化工作有章可循,顺利发展。
2、数字化程度不高目前,纸质电影艺术档案都运用计算机管理,但部分还基于目录级的管理,有些电影艺术档案本身并没有开展数字化工作,仍以纸质形式存在,其管理、检索与利用仍然主要依靠传统方法,并没有真正实现电影艺术档案的数字化管理,很多具体的工作还在不断实践摸索之中。
3、著作权、知识产权、隐私权的保护问题在数字化电影艺术档案的环境下,由于电影艺术档案信息传递的便利性和快捷性,用户控制的难度加大,如何对电影艺术档案著作权、知识产权、隐私权进行保护的问题将更加突出,这一方面需要技术上的支持,另一方面更需要相应法规的完善。
4、存在信息安全方面隐患(1)电影艺术档案数字信息的存储信息记录的技术使物质载体的储存量迅速增加,但用于电影艺术档案信息的长期保存技术并没有得到同步发展,存储电影艺术档案信息的物质载体的寿命反而减少了。另外,电影艺术档案数字信息要依赖计算机软硬件才能被利用,而计算机软硬件技术总是在不断发展的,在原有软硬件平台上能读出的电影艺术档案信息不一定能被当前或将来的软硬件平台识别,这种不能被存取的电影艺术档案信息,其物理寿命再长也是无意义的。(2)网络安全与病毒防治问题如果因为安全问题而导致电影艺术数字档案网络系统无法正常运行,读者的检索工作就无法正常进行,这将会给电影艺术档案机构的工作带来很大的负面作用。与生物病毒类似,计算机病毒对电影艺术数字档案系统也具有灾难性的破坏作用,一旦电影艺术数字档案系统的网络成为病毒的攻击对象,数字电影艺术档案机构的网络系统很可能损失惨重。
数字化建设的对策
1、加强电影艺术档案的工作标准、工作制度和•15•工作规范建设(1)工作标准、工作制度的建设电影艺术档案机构应根据《中华人民共和国档案法》、《中华人民共和国档案法实施办法》和《电影艺术档案管理规定》(广电总局/国家档案局第64号令),结合电影艺术档案数字化的实践经验,及时制定数字化背景下电影艺术档案管理的各项工作标准和工作制度,特别是数据库建设和管理的相关的规范、电影艺术档案数据库输著录规则、纸质电影艺术档案的数字化标准等,使电影艺术档案数字化建设有章可循,有规可依,从而实现对电影艺术档案工作各个环节的有效管理。目前我国有关档案工作的国家标准有7项,档案工作行业标准有18项。数字化建设时要严格遵循这些标准。除此之外,在馆藏电影艺术档案数字化建设中还要考虑制定如下标准:a、电影艺术档案管理标准电影艺术档案管理标准的制定,可以保证馆藏电影艺术档案数字化建设顺利开展,改善馆藏电影艺术档案数字化的现状。管理标准主要包含管理制度、人员管理、档案信息维护等标准。b、网络技术基础建设标准馆藏电影艺术档案信息的传播需要一个标准化的网络环境。网络基础设施标准主要包括基础通信平台建设标准和网络互联通信标准等。c、电影艺术档案信息安全标准信息安全标准为网络运行环境提供安全的保证,确保电影艺术档案信息的科学管理和有效利用。应为馆藏电影艺术数字档案制定密级保障管理、提供服务、身份辨别、查询控制和网上签字等方面的标准。d、应用技术标准制订相关的电影艺术档案应用技术标准,目的是为读者利用馆藏电影艺术档案信息,提供一个良好的应用环境,为此,数据存储标准的制定尤为重要。(2)工作规范性建设电影艺术档案数字化的目的是利用网络这种新兴的信息通信方式,向读者提供数字化电影艺术档案信息。因此,在电影艺术档案数字化时,应采用业界认可的标准、规范。在数字化过程中需要注意:用于保存与传递这些电影信息资源的软件是否得到了广泛应用,电影艺术档案数字化后所得到的电影数字信息资源是否能得到各种软硬件平台的支持,日后硬件、软件和数据迁移是否能保证数字化电影档案信息资源的安全,以及能否与各类电影信息资源实现一体化的有效利用,做到不同数据库之间的无缝链接。#p#分页标题#e#
2、规划电影艺术档案数字化步骤(1)规划电影艺术档案数字化原则a、高效性原则电影艺术档案数字化工作面广量大,消耗时间、消耗金钱,要充分考虑工作效益与效率。应在充分调研分析的基础上,选择电影艺术档案数字化优化办法,包括工作流程与合理的信息存储格式,以及实用、高效的数字化处理设施。b、选择性原则首先要选择珍贵电影艺术档案。前辈们在长期的电影创作、电影书刊、资料编辑出版中,为我们留下了许多有保存利用价值的电影艺术档案,其中一部分是相当珍贵的,这些珍贵的电影艺术档案应作为数字化的重要组成部分。比如民国时期的电影艺术档案,时代久远,社会中保存数量很少,可以作为珍贵档案。还要选择利用率高的电影艺术档案。档案机构利用率高的电影艺术档案应列入电影艺术档案数字化的计划。可将这些电影艺术档案数字化的副本作为准原件提供服务,这样不仅能更好地保护档案原件,也能在更大范围内发挥电影艺术档案信息的使用价值。我们可以根据平常利用统计和经费状况,逐步对动画片、舞台艺术片等利用率高的档案等开展数字化建设。(2)统筹规划,确定馆藏电影艺术档案数字化方法电影艺术档案的文献特点,会给电影艺术档案的数字化带来一定的问题。比如,民国时期部分电影艺术档案是手写的,识别上有一定难度,有一些繁体字、异体字,导致全文著录速度慢、工作量大,甚至难以反映档案原始状况。所以应针对这些情况,进行设计规划,制定数字化具体措施,以保障馆藏电影档案数字化的顺利开展。(3)逐步形成数字档案机构建设模式理想的电影艺术数字档案馆建设模式通常支持基于知识内容的检索,支持人性化的人机对话。这也是最早提出且获得普遍赞同的数字档案馆概念。主要业务包括:a电影艺术档案的接收,包括归档文件的接收、传统档案的数字化。b电影艺术档案管理,包括数字电影艺术档案标准化,元数据著录、目录管理、档案鉴定、档案迁移、信息统计等。c电影艺术档案利用,包括电影艺术档案信息开发、综合智能查询。d系统维护,包括数据转移和备份恢复、病毒防范、身份鉴别和访问控制、信息加密和完整性校验。可以看出,这些概念几乎涵盖了目前计算机网络应用技术中最为人称道的东西,是数字技术的大集成。这些技术并非尖端,但却处于技术前沿。然而实际工作中,由于技术、资金、人才等因素的影响,完整体现这些功能十分困难,传统纸质电影艺术档案管理与数字化的电影艺术档案管理将长期同步存在,迫切需要多样化、分层次的数字档案馆建设模式。
安全标准化档案例8
前言
下文主要阐述影响档案安全的因素,并根据具体的情况提出确保档库安全的对策。
1.影响档案安全的主要因素
影响档案安全的因素较多,具体来说,主要可以分为以下几个种类:
1.1环境因素。
档案体系内部的环境与外部的环境一起构成了档案环境,所谓的外部环境主要包括当前技术发展情况,经济发展状态与法律发展水平及社会监督体制等因素。而内部环境则主要是指部门内部自身的环境,包括档案馆的建设情况,管理水平,载体的发展情况,信息材料自身等因素。
1.2人员因素。
追根究底,管理水平是由人的水平所决定的,因素,档案管理人员的素质、安全意识与思想态度直接决定档案的安全性,从负面影响来说,档案人员对档案安全管理的影响主要可以分为管理疏忽与恶意破坏两种。
1.3消防安全与建筑安全。
要想保证档案的安全,首先要确定外部环境的安全,因此,档案馆的消防安全与建筑安全亦不容忽视。
2.档案管理安全性标准体系构建的原则与方法
2.1构建档案管理安全标准体系的原则。
构建档案安全体系首先要考虑到系统的设计与规则,具体来说,要遵循以下几点:首先,系统性原则。构建档案安全标准体系过程中,要运用系统理论对档案安全管理的各环节、各要素进行系统分析,进而实现档案安全管理优化的目标。其次,实用性与通用性原则。所谓实用性就是要求这一体系不要脱离实际,要根据馆内的情况进行,要随着环境的变化而不断修正。除此之外,也切忌特立独行,必须要具有一定的通用性,便于档案馆内的交流,学习。最后,权威性原则。从我国当前的情况来看,档案工作标准不是强制性的,这就要求在体系内颁布的标准必须要具有指导性或者是强制性的特点,增加标准的力度。
2.2构建档案管理安全标准的方法。
首先,要做到与其他标准间的协调。目前,档案行业所采取的标准较多,包括国际标准,国家标准有行业标准几种,因此在制定新标准的过程中必须要参考这些原有的标准,不能过于强调这些标准的优点,也不能过于重视这些标准的不足,必须要综合考虑,尽量制定出与本单位最适合的标准。同时,在日后的工作中也要随时关注行业辩护,不断调整与完善。其次,要协调好与相关领域间的关系。档案工作涉及领域较广,包括图书、文物、遗产等等,与这些行业间都存在或多或少的较差,因此,在制定标准的过程中也必须要注意分析这些行业标准,做到不矛盾,不抵触,互相辅助,提升行业的管理水平,提高安全性。最后,协调好标准管理与制度管理间的关系。安全标准体系构建过程中应采取标准管理为主,制度管理为辅的方式,同时与相关的法律法规相结合,提升体系的不足。我国的档案安全标准体系必须要坚持立足实际,坚持与综合、宏观的角度进行设计。
3.采取有效措施提升库存档案的安全性
3.1明确责任,增强防范意识,保证档案实体的安全性。
首先,做好防火工作。针对当前档案馆的情况,必须要配备相应的防火设备,同时要根据具体的情况,制定火灾应急预案,同时要将责任明确到人,签订安全管理责任书,实行层层责任制。在单位内要选择恰当的时机进行安全演习,增强管理人员的安全防火意识。
3.2树立信息安全意识,确保档案信息的安全性。
作为新时期的档案安全管理人员必须要不断完善自身的知识结构,提升安全教育水平,在工作中必须要做到以下几点:首先,要掌握计算机的相关知识,了解病毒知识及其危害,同时也要了解导致信息安全事故所应承担的责任,进而提升在工作中的安全意识,养成良好的计算机使用习惯,定期维护病毒库,在生活中注意保密,严守口令与密码,减少被他人利用而导致信息丢失的情况,增加信息的安全性。其次,在人员发生变动的情况下必须立即更新密码设置。档案行业人员流动相对较大,一旦发生人员流动,新的人员必须在第一时间进行密码与口令的更改,以免被人随意侵入,导致危险。再次,档案室的计算机要实行专人专用制度。每人配备一台计算机,自己对自己所分配的机器负责,同时要对计算机的使用作出明确的规定,严禁安装不必要的软件与游戏,减少病毒入侵的机会。最后,确保计算机使用的合理与合法性。
3.3加强对设施检查制度的管理,保证设施的安全。
档案馆内有电源线、网络线、防盗系统线等,管线密布,各类电器设备多,而且用电量较大,使用时间集中,因此,必须要定期进行检查与维护,一旦发现问题必须第一时间做出处理。
3.4增强保存意识,避免原件丢失。
文字档案都存在唯一性,但档案的利用也是不可避免的,因此,在进行档案使用过程中尽量提供复印件,减少原件磨损的几率,而电子文件则要做好异地备份工作。为保护电子档案原件,在实际档案管理工作过程中,通过对电子档案的原件进行复制,以复制件替代原件,对其进行封存妥善保管。可以减少原件的日常磨损,进而延长其保存时间。
结束语
综上所述,我们不难看出,档案安全管理问题看似简单,但实际工作内容繁琐,多变,这就要求档案管理人员要从自身、环境、制度等多方面共同着手进行管理,加强建设,提高认识,加强相关法律法规的建设,完善技术标准,实现档案管理的统一化目标,提高档案管理的安全性。
参考文献:
[1]常丽.浅谈档案信息化及其网络的安全防范[J].浙江档案,2006(02).
安全标准化档案例9
一、档案管理信息化建设的意义
档案管理信息化是档案事业适应时代和社会发展的必由之路。随着现代信息技术的广泛应用,档案管理应达到现代化、科学化、规范化的要求。科学手段的不断更新,档案信息管理系统已得到普遍采用。运用现代化信息技术加强档案信息资源的收集、整理、开发和利用。档案管理信息化在加强档案信息数字化管理的基础上。已逐步向网络化发展。通过网络最大限度地开发和利用已开放档案资源。档案管理信息化建设对推动经济和社会发展具有十分重要的意义。
二、档案管理信息化建设的主要任务
首先,制定和实施档案工作的标准和范围,完善档案信息化管理体制。满足档案工作现代化的需要。其次,以档案信息资源建设为核心,全面提高档案科技创新能力。扩大档案信息资源开发利用,加快推进档案资源数字化、信息管理标准化、信息服务网络化进程。最后,以人为本,培养和造就大量掌握现代科学技术知识的复合型档案人才。
三、档案管理信息化建设的基本原则
1.规范建设原则。实现档案信息化建设没有标准、规范的约束是不行的。目前市场上的档案管理软件数量繁多,良莠不齐。严重影响了档案信息化管理的健康发展。国家档案局应根据档案工作实际,制定全国档案信息化的规范标准体系。规范使用符合国家档案管理标准的标准化档案管理软件。只有这样才能使电子文件的归档,传统档案数字化,数字化档案的保管、传递、利用等工作都实现有序化、标准化和规范化。避免出现各自为政,互不兼容,重复建设等现象发生。
2.文档一体化原则。文档一体化是档案信息化建设的前提。通过办公自动化将公文处理与档案管理相结合,充分利用文书处理过程中形成的数据信息。避免档案部门的重复劳动。使文书工作中文件的收发、登记、运转、承办、催办以及文件的收集、整理、立卷和归档、利用、统计形成一个有序整体。
3.确保安全原则。在档案信息化进程向前推进的同时,也面临着许多安全风险。因此,我们必须构筑档案信息的安全保障体系,树立档案信息安全观念,充分保证档案信息的安全性。我们可以采取:构筑硬件安全防范体系;提高软件安全性能;做好安全制度建设,提高管理人员信息安全素质。
四、档案管理信息化建设的主要内容
1.信息资源建设。档案信息资源建设是档案管理信息化建设的基础和核心。是以档案资料纸质或机读形式为主要对象,用计算机对档案文献进行收集、筛选和不同层次的加工使之转化为二次文献信息供人们利用。在网络的协助下,使文档管理能实现网络一体化。通过各种信息技术使档案管理信息化得以实现。档案信息是国民经济和社会发展的战略资源之一。它的开发和利用是档案信息化建设取得成功的关键。
2.基础设施建设。基础设施建设包括档案信息网络系统建设和档案数字化设备建设(数码相机、扫描仪、打印机等)。它是档案信息资源共享以及信息交换的基础条件。数字化设备的使用,使得文档一体化管理得以实现。这些奠定了档案信息化管理的基础。
3.应用系统建设。档案信息的安全、利用、管理、收集等都属于应用系统建设内容。它是档案信息资源开发利用和档案网络建设的技术保障。推动了档案管理与办公自动化的同步发展。提高档案管理软件的技术和应用水平,保证档案信息交换、实现档案信息资源共享创造条件。
4.标准规范建设。档案信息化建必须遵循一定标准。标准建设无疑将作为档案信息化建设的重要内容。我国档案信息化建设总体上还处于初级发展阶段,在信息标准化和规范化管理方面比较薄弱。加快推进档案信息化法制建设,适时提出比较成熟的行政立法建设。完善档案信息化标准体系。制订档案信息化标准,建立健全档案信息化标准实施机制。
5.人才队伍建设。加快档案信息化建设步伐,人才是关键,人才在档案信息化建设中始终处于主导地位。由于电子档案管理信息内容的数字化、电子档案信息的技术化、开发利用形式的多样化,这样就对档案业务人员提出更高的要求。所以,必须加强档案业务人员应用新技术、新设备、新方法的培训,提高档案人员掌握和管理现代化技术的技能。只有人才问题解决了才能满足社会发展对档案工作的需要,才符合档案信息化建设的正确方向。
6.安全保障体系建设。在信息化过程中建立档案信息安全保障体系,逐步完善档案信息安全管理体制,确保档案信息的安全,具有特别重要的意义。信息安全保障体系是保障信息“保密性、完整性、可用性、可控性、抗抵赖性”的具有预警、保护、检测、响应和恢复能力的综合行信息系统防护体系。目标在于实现档案信息及管理系统的安全。
参考文献:
安全标准化档案例10
档案管理信息化是指利用现代信息技术、网络技术和计算机技术对档案管理工作中的档案信息资料进行信息化管理,更好地服务于社会发展。在如今的大数据时代,档案信息化建设是大势所趋。档案管理信息化能够对档案信息资源进行分类、分析、提取和加工,最大化地提高档案管理的效率。档案管理信息化是以确保档案信息的安全、共享为原则,建立科学、统一的档案管理模式、制度和标准,采用先进、适用的计算机网络技术,为档案的收集、整理、保管、鉴定、统计、利用和编研创造便利,为单位的管理、生产、经营和科研等工作提供门类齐全、形式多样、内容真实的档案信息服务。档案管理信息化建设的主要内容包括基础设施建设、应用系统开发、档案信息资源整合、标准规范以及安保体系4个方面。
一、基础设施建设和应用系统开发
档案管理信息化建设的基础设施涉及硬件和软件两个方面:一是应用系统的开发作为软件支持存在,其基本要求是软件操作简便,易于广泛推广,具备组卷、分卷、维护以及查询等多种功能;管理界面友好;软件可及时更新,修补漏洞;较高的兼容性。二是硬件建设需要提高存储电子文件的硬件配置及备份策略。
二、档案信息资源整合
档案信息资源的整合需要注意以下问题:一是收集并归档已有的电子文件,及时录入信息数据库,避免资源的流失。二是对将要接收的电子文档提前做好准备工作,包括组织、技术和人员上的准备,统一接收和管理各部门信息资源,开通检索服务。三是标准和规范的制定。档案管理工作的重要职能之一是制定和完善标准、规范,其依据为《档案法》《电子公文归档管理暂行办法》等相关政策法规。建立的规范和标准需要满足实际需求,能够科学地指导档案管理信息化建设的全过程,确保信息化建设、管理和运作过程有章可循,保证规范化、标准化以及制度化的档案管理信息化建设大方向不变。为档案的电子文件信息采集、管理、存储格式标准、执行细则等标准与制度的建立。制定电子文件归档、整理、公布、利用的格式要求和工作规范。建立和完善电子文件保管、存储及安全利用的制度等。四是信息安全系统的建设。信息安全是档案管理工作首先需要确保的重点之一。信息安全体系的建设主要包括计算机网络等硬件安全系统的建设,同时还包括内外网隔离、网络防火墙、文档加密、访问控制、用户访问认证以及网络密钥的管理,确保数字档案系统信息传递的安全。通过信息安全体系的建设,确保信息的可用性、保密性、完整性和可追溯性,确保系统的可靠性、可控性和稳定性。
十堰日报社档案管理应用系统采用“集中+分布”的方式,部署应用系统。系统总体上由两个部分组成:C/S(Client/Server)部分和B/S(Browser/Server)部分,其中C/S部分主要实现对档案数据的采集、移交以及系统管理;B/S部分主要实现报社和二级单位对档案信息的利用(包括各单位的档案查询系统、统一检索利用平台,通过结合J2EE体系架构,充分利用了XML和Web Service先进的数据交换技术,发挥了C/S架构和B/S架构各自的优点。
