基于信息安全的档案信息化论文(共9篇)
篇1:基于信息安全的档案信息化论文
一、完善相关法律法规
国家相关部门应当建立健全相关法律法规制度,为档案信息化中电子文件的信息安全提供有力的法律保障。目前,我国已发布了《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电子计算机系统安全工作规范(试行草案)》、《计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机病毒防治办法》、《计算机软件保护条例》、《中国互联网络域名管理办法》等法律法规。这些法律法规我国是保护网络信息安全、打击网络违法犯罪行为的有力依据和基础,但目前,随着信息技术的不断发展,相关法律法规仍需要进一步健全和完善。首先,国家应当加大对保护电子档案信息安全的宣传力度,深入宣传《档案法》,增强社会的档案意识,将电子档案法制观念渗透到人们的思想理念当中。
其次,相关执法部门应当加大执法力度,做到违法必究,依法治党,有效保障档案信息化中电子文件的信息安全。再次,我国相关立法部门应当深入了解目前国内档案信息化中电子文件的信息安全问题,加大对相关法律法规的理论研究力度,更好地修订完善法律法规。最后,我国应当建立健全与档案信息化中电子文件的信息安全相关的法律体系,找出目前法律有待完善的地方,修改不适时宜的法律条款,增强对电子档案信息安全的保护与执法力度,制定专门的电子档案信息安全法。
二、采用先进的现代信息技术
我们应当采用先进的网络安全技术、数据安全技术等先进信息技术,保护档案信息化中电子文件的信息安全。首先,我们应当采用先进的网络安全技术,对网络资源进行访问控制,避免不法分子非法访问和非法使用网络资源。访问控制技术包括入网访问控制技术和网络权限控制技术。其中,入网访问控制技术应当在内部网与互联网之间建立防火墙,防止电脑遭到黑客攻击或病毒入侵,同时,访问者需要接受身份鉴别,经过电脑系统验证身份之后,才能进入网络。网络权限控制技术则应当给予特定的用户和用户组一定的访问和操作权限,使用户在自身权限范围内进行访问操作。其次,我们应当采用先进的安全检测技术,检测与监控网络入侵,阻止内部网络和外部黑客的.攻击与入侵。安全检测应当做到实时监测和全面检测,为档案信息化中电子文件的信息安全提供有力保障。再次,我们应当采用先进的数据安全技术,它是保障档案信息化中电子文件信息安全的关键技术。我们应当选择合适的加密算法,如单匙加密算法和飞对称加密算法等,对关键电子档案采用加密技术,防止档案信息被他人窃取或篡改。同时,我们应当采用备份技术,有效落实灾难恢复策略,直接提高电子档案文件信息的安全系数,采用仿真技术、迁移技术、再生性技术,长期保存电子档案。除此之外,我们应当灵活运用真实保障技术,保护档案信息化中电子文件的信息安全。电子文件作者应当运用电子签署技术,在计算机屏幕上签名,并由收文方对档案信息进行信息认证,并在电子文件中嵌入文字、序列号等水印,有效保障电子文件作者的合法权益。
综上所述,我们应当明确目前我国电子档案信息安全存在的问题,根据实际情况和科学理论,采用科学有效的方法,切实保障档案信息化中电子文件的信息安全。我们应当构建一个完善的电子档案信息安全保障体系,多角度、多方面地看待安全问题,采用法律策略、技术策略、人才与管理策略,提高电子档案信息安全保障效率。除此之外,我们应当加大对电子档案信息安全保护的研究力度,在科学实践的基础上大胆探索、勇于创新,提高我国信息安全保护理论水平和信息安全保护技术水平,促进我国电子信息业的发展,从而促进我国社会经济的发展。
篇2:基于信息安全的档案信息化论文
在这种分类法中,每一通讯人的名字立一个案卷,案卷严格按照字母顺序排列。姓的第一个字母是指示该案卷在档案柜中存放位置最初步的索引,如果要决定该卷的准确位置,姓氏第一个字母以后的字母是决定的因素。例如,CoffinThomas应该排在 Cryton Philip之后。
数量较少的、无须—一分别立卷的文件资料归放在一起组成杂类卷,这类案卷也可以用字母表中的字母来标分,每一杂类卷的封面上应写有该卷内装放的文件资料的目录。
1、按主题分类
文件的主题有时会取代作者成为归档的依据,最重要的主题名称作为归档的首要因素,次要的主题作为第二个因素,依次类推。最基本的分类导片标示出各类文件的主要标题,这些标题都是与单位的某项业务相关的,如:广告、运输、独家代理商、购置、管理等等。很多单位都有一定数量的文件资料适合按主题分类,这些主题通常是有关该业务部的总的管理以及该业务部与其分部、代理商、贸易联系单位的关系等等。各主题之间的排列可以根据字母排列顺序进行。按主题分类立档的优点是所有有关资料都集中存放,可以迅速、简便地查阅。
2、按地区分类
在按地区分类法中,档案是按其产生的省、市、地、县等分类的,其基本原理与按主题分类的基本原理是相同的,只是在该法中,文件是按国名、省份、城市等名称的字母顺序排列的。这样可以使有关地区的所有文件集中存放,然后再按其他问题分别立卷。运输和出口业务部门、计划部门和销售部门最适合用这种方法保存文件。
二、按数字分类
案卷以数码排列,每一份文件给定一个数码。用索引卡或索引条可以查出某一数码所代表的名字。所有索引卡按所标名字的字母顺序排列,集中放在索引卡抽屉里。当需要查找某份文件时,先从索引卡抽屉中相应的字头下找出与文件相关的信息,从而得知该案卷的数码,然后可以在适当的档案柜中找到标有该数码的案卷。
1、按十进位制数码编排分类
这是数字法的一种,经常与按专题分类相结合。用于图书分类的杜威十进位制数码法就是这种分类的一个很好的例子。操作起来比较简单,主要专题分别用某个整数表示。
当该系统中需要新增立案卷时,通常把它归入已立档的某一项目,插在适当的位置,然后编上小数。这样就可以不需要对已经建立的系统进行大的修改和变动。
使用十进位制数字排列法立卷,能较容易地根据文件上所编的案卷号得知该信件所属域和该案卷在档案柜中的位置。
2、按日期排列分类、这种方法操作十分简单,文件是按照用数字表示的文件日期的先后顺序立卷的。按日期排列的方法虽然不作为一种基本系统来使用,但它一般是排列案卷内文件顺序的标准方法。
三、字母法和数字法的比较
1、字母顺序排列法的优点
1.按公司、专题或地理位置分类存放文件是一种方便实用的方法,它能直接、迅速地立卷,不需要建立索引卡。
1.材料费用较低。
2、字母顺序排列法的缺点
1.查找常用名字时可能会遇到困难。
2.当需要查找某一专题案卷时案卷位置难以确定。
3.需要扩充时不容易估算所需要的空间。
3、数字排列法的优点
1.标有数码的案卷比按字母法排列的案卷更容易查找,当文件用毕归档时,放错位置的可能性较小。
2.标上数码的文件方便查询。
2.由于新立案卷排放在已立案卷的后面,因而可以无限扩充;建立起的相应索引卡片或索引条可以兼作其他用途。
4、数字排列法的缺点
1.必须建立相应的索引卡片或索引条,而且通过索引卡查找案卷会占用一部分时间。
2.该系统的建立和保持比较费钱、费时。
3.如果数码标错会造成文件和案卷放错位置的严重后果。
四、字母法和数字法的综合运用
按字母顺序排列和按数字排列对档案进行分类各有其优点和缺点,我们可以把这两种方法结合起来运用。
在字母顺序排列法中套编上数字索引,用数字分别表示每一个字母或字母的一部分,在立卷时,每个案卷再分别编号。例如:假定A用回来表示,在该组中有5个案卷,那么第四个案卷的编号就是1/4。在这种方法中,案卷是按字母顺序排列的,数字编号只起辅助作用,只作为查文编号以供通讯时引用。
刀具的重磨 再涂层的经济性
美容院设计窗帘巧搭配与小居室软装搭配方法如何检测装饰质量 门窗验收的几个要点
怎样装饰低矮住房 材料进场的注意事项AUTOCAD使用心得与动态块创建
铝及铝合金和镁及镁合金表面处理方法垫弹性块装夹方式刀具选择 http:// 我们每天都会产生大量的文件,而在这个“寸土寸金”的社会里,我们的办公室没有多余的空间存放这么多的纸质档案,因此要把它们转移到指定的贮藏室里,需要用时再取出。转移档案要制定一个周密的计划,并且要有很多的步骤,这样才能安全容纳大量资料。
1.在转移之前计划好新的档案。
2.如果全部档案都要转移,文件抽屉里只留下导引卡,要为新的档案提前准备好文件夹,文件夹的标签上使用与以前文件夹不同的颜色标明日期和主题。
3.如果留下文件夹和导引卡,要准备一套文件夹装转移抽屉里的材料,在这些文件夹上贴上与原来的档案相同的标签并提前作好转移准备。
4.如果有足够的空间,可以让准备转移的档案在办公室里再放几个星期,直到新的档案中积累了足够的参考资料。
5.确保贮藏室有足够的空间和适合的环境存放旧档案。
6.为避免影响正常的办公室工作,要在制定转移计划的几个小时之内完成整个转移过程,这时不妨多找几个人来帮忙,分工合作,既高效又保持工作质量。
7.在所有转移文件或盒子上贴上标签,写明档案的内容、日期等内容以便认读时方便省时。
8.把转移的档案或盒子捆紧,并在运送过程中确保安全。
一、电子档案的优点
1、操作方便
形成档案之前的电子文件,其增、删、改等都很方便,而且改后不留任何痕迹,保证了档案页面的整洁。并且电子档案具有高度的标准性,使之对电子档案的检索更加方便。
2、传递快捷、实现资源共享
一份纸质档案只能在某时、某地让能够接触到它的人阅读,而电子档案由于其处理环境是计算机和网络技术,因此可以不受这种限制。网络上传递电子档案的时间是按秒计算,而同样距离的纸质档案传递则是以天计算的,二者在速度上的区别非常明显。而且,一个终端上的电子文件也可以同时发给若干个网络
终端,电子档案这种不受存储载体限制的特点,使利用者产生一种共享的感觉,从而摆脱时间和空间的制约。
3、存储空间小
无限增长的纸质文件与有限的存储空间之间存在着日益激烈的矛盾,而电子档案占据的极少量空间能够很好地解决这一矛盾,例如:一张光盘容量可达600MB-4 000MB,可存 35万张打印纸上的文字信息或 10万页图形信息。而且,如果不移动存储载体,只处理信息,那么电子档案几乎无重量和体积可言,相比之下纸质文件的笨重就显而易见了。
4、具有多种表现形式
随着多媒体电子计算机的应用,电子档案的形态也随之多样化了。文字、图形。声音、影像等多种媒体信息都可以单独或相互搭配成电子档案的内容,这就造成了电子档案的多媒体集成性,使电子档案比纸质档案更加全面、形象、生动。
5、复制时不容易丢失信息
纸质文件复制或缩微品拷贝经常会出现清晰度下降、畸变、信息丢失等问 题,而电子档案的复制,由于是数字化的信息处理,几乎不存在这些问题。所以 完全可以做到复制后得到的电子档案与原来的电子档案无任何区别。
一、控制纸质档案的使用
档案柜一般都上锁,秘书不在时,要锁住档案柜以保护纸质文件。到档案室取送资料时,要有专人负责。
把资料从档案室中取出时,在原来放资料的地方做一个标记,可以记录借出日期、材料名称、借者姓名及归还日期等。
二、控制缩微品档案的使用
缩微品档案的载体和信息是合二为一的,对缩微品信息安全的控制,实际上就是对缩微胶片的安全保管。因此,要保证缩微品档案的信息安全,必须注意:
(1)将存放有缩微品档案的柜子上锁,以防丢失或外人的随便使用。
(2)不能将缩微品原件外借,以防损坏或丢失。
(3)缩微品的存取借用要和纸质档案一样有相应的记录。
(4)存取胶片时戴上手套,或者拿取胶片的两边,避免造成污染、擦痕或留下指纹等。
(5)阅览室最好装有空调设备,保证室内有适当的温度和湿度。
三、控制电子档案的使用
秘书使用的计算机很可能不是一人“独占”,如果是这样,别的使用者就可能会看见他不希望别人看见的资料,甚至被另存盘或打印出来。他们就更容易把它带出办公室了;如果他发了一封电子邮件,这封邮件的内容可能会被发到电子信箱或者告示板上,和他使用同一系统的人都能看到这些信息。因此,电子档案让人没有安全感,容易被人非法使用。
1、必须采取各种措施控制电子档案的使用
1.请上司规定清楚哪些人可以打开这个电子档案。
2.、如果计算机离一些无关的人很近,就要采取一些适当的安全措施:
(1)使用密码,没有密码将无法检索文件;
(2)锁住计算机,这样其他任何人都打不开;
(3)锁上装有软盘的盒子或箱子。
3.如果一些同事有权借用这个秘书的电子档案,他要把原件留在自己身边,拷贝一个副本给他们。当然,拷贝是一件非常方便的事,所以绝对不能把非常机密的材料拿出办公室,非上司有特殊的明确说明。
4.保存一份流外(外借)档案,在上面记录借出日期、材料内容、借者姓名和归还日期等。
5.如果使用了别人的计算机或者软盘在别的计算机上使用过,在把它们拿到自己机器上使用之前,一定要先查毒、杀毒。给自己的计算机装上防病毒软件,并注意及时更新,因此病毒更新换代的速度也是十分迅速的。
6.不同的软盘要存放在专门设计的盒子、圆盘或其他箱子里,这些盒子或箱子最好有盖,这样可以使软盘保持干净并不受损害。
7.不要触摸磁盘的表面,要防尘、防油渍以及其他残留物,因为这些污染物都会抹掉软盘上的资料。磁盘还要远离磁场。
篇3:基于信息安全的档案信息化论文
1 影响数字影像档案信息安全的因素
数字影像档案的出现丰富了档案的存在形式, 促进了人们对档案的利用需求, 适应了社会发展的潮流。信息技术既给档案工作者提供了快速处理、有效利用等方面的机遇, 同时也使其面临着诸如数字影像档案信息安全等问题的挑战。数字影像档案信息内在的不稳定性、管理上的疏漏、技术上的障碍、人为破坏等一系列的内外因素, 时刻威胁着数字影像档案信息的安全。因此, 我们既要享受利用数字影像档案给档案工作带来的巨大利益, 也要勇敢面对数字影像档案信息安全带来的严峻考验。
1.1 内在因素
影响数字影像档案信息安全的内在因素主要是由数字影像档案自身的特性决定的。首先, 数字影像档案的信息与特定载体可分离的特性, 使数字影像档案呈现出很强的不稳定性。数字影像档案信息的相对独立性, 使它与特定载体之间不再是一种专一性的依赖关系, 可以根据需要从一种载体转移到另一种载体上。在载体的转移过程中, 如果没有按照既定的规则来转移, 就有可能破坏数字影像档案信息的原始性, 影响人们对信息的完整性、真实性的判断。其次, 数字影像档案的生成、传递、存储、利用都离不开相应的设备支持, 但是随着科学技术的发展, 计算机硬件系统、软件系统、相关设备不断更新换代, 到时候, 可能会出现因软硬件环境的不支持致使保存完好的存储载体上的数字影像信息难以完整准确的读出。这样数字影像档案信息的各种价值就难以充分得到实现。第三, 数字影像档案信息的存储载体的脆弱性也会影响其信息安全, 数字影像档案信息大多数采用光存储方式, 主要是刻录在光盘上。光盘的物理寿命远远低于纸质档案的寿命, 同时温湿度、灰尘、光照等保存环境对其存储寿命影响也很大, 因此对保存的数字影像档案载体必须进行定期抽样检查和载体复制。否则, 数字影像档案信息的安全就有可能受到威胁。
1.2 外在因素
影响数字影像档案信息安全的外在因素主要是指一些不利的外在条件。包括技术上的障碍、管理上的疏漏、自然灾害和意外灾祸。
技术上的障碍主要是电源故障和系统与设备故障。另外, 数字影像档案在在线传输利用和离线存储过程中易遭受“黑客”的非法访问也是技术障碍的一个方面。
管理上的疏漏主要是对密码、口令的保密管理不严格;对数字影像档案制作人员职责划分不明确;操作人员劳累、困倦等原因对数字影像档案的误操作等都有可能对数字影像档案信息的安全构成威胁。
自然灾害和意外灾祸。由于环境的而破坏与失衡, 洪水、泥石流、台风等自然灾害日益频繁。
2 防护数字影像档案信息安全的措施
因为影响数字影像档案信息安全的因素覆盖范围很广, 所以, 数字影像档案信息的安全防护可以从管理和技术两方面综合采取适当的措施。
2.1 数字影像档案信息安全防护的管理措施
数字影像档案信息安全防护的管理措施是指从法律、管理制度等方面保障数字影像档案信息的安全。
首先, 要增强相关人员安全防护意识和保密意识。数字影像档案信息在其形成、处理、传递、利用与保管的整个生命周期中会有各种不同层次、不同类型的人员参与, 这些人都应该树立安全防护意识, 不得随意更改信息、避免误操作等。同时, 还要强化保密意识, 口令、密码等重要信息要专人专管, 不得随意告诉非授权者。秘密信息要实施加密保护, 以保证信息在传递过程中的安全。
其次, 建立完善的法律法规体系及健全的管理制度。实践证明, 良好有效的信息安全规范是维护数字影像档案信息安全的核心内容, 其能将各种危害降低到最低限度。因此, 为了确保数字影像档案信息安全, 必须结合实际情况建立切实可行的法律、法规体系及健全的管理制度。
当前, 与数字影像档案信息安全相关的法律法规有《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国电子签名法》等, 但这些法律法规, 操作性、针对性不强, 需要进一步完善细化, 才能达到防范和惩治信息违法行为, 维护数字影像档案信息安全的目的。
数字影像档案在其整个生命周期中包含诸多环节, 哪一个环节职责不清、制度不明确, 都会影响到数字影像档案的真实性、完整性和有效性。因此建立数字影像档案全程管理制度, 明确各环节的分工和职责至关重要。收集积累数字影像档案时, 必须按照国家规定的参数指标、载体形式、统一格式对各种不同载体的数字影像档案进行接收、存储, 在此过程中如有任何变更都要保存变更记录信息。归档数字影像档案时, 应对其进行全面的检查, 包括内容层面上的齐全完整、真实可靠的检测和技术层面上的数字影像档案载体的有无划痕、褶皱等物理状态检查、有无病毒的检测以及信息能否准确读出等的检测。同时档案部门要对数字影像档案的归档范围、归档时间及归档方式都做出明确的规定, 在程序上维护数字影像档案的真实性和合法性。数字影像档案在保管时应做好保护处理, 使之处于只读状态, 对以磁性载体、光学性载体脱机保存的数字影像档案应放置在适宜的温湿度环境中, 并远离强磁场、强光和有害气体。对数字影像档案的安全性、可读性进行定期检查, 发现载体或信息有损坏时, 应及时进行修复和拷贝。在数字影像档案提供利用时要实行权限控制, 根据不同人员的身份、级别、层次、及利用目的来决定授权, 判断其可利用的档案信息内容。防止无关人员对数字影像档案的非法访问, 防止数字影像档案提供利用过程中的泄密和损伤。
2.2 数字影像档案信息安全防护的技术措施
信息技术的发展和应用产生了数字影像档案信息, 因此数字影像档案信息的安全管理离不开先进的信息技术, 只有通过先进的信息技术才能防范非法访问和随意删改信息内容, 保证数字影像档案信息内容的真实、可靠、有效。目前数据安全技术、网络安全技术、用户安全技术、系统安全技术等多种安全防护技术措施在数字影像档案信息安全保护实践中得到了较好的应用, 其中保护数字影像档案信息安全的核心技术主要是密码技术、数字签名技术和防火墙技术。这些技术的应用可以确保数字影像档案信息在传递过程中的保密性, 防止带有密级的档案信息被非法窃取和删改, 使信息的接收者能够证实信息的来源及其完整性, 进而达到对信息内容的保护。另外, 还可以通过光线方向观察法、色彩差异对比法、边缘识别法、放大细节模糊法、EXIF信息鉴别法、软件工具检测法等微观技术鉴别法来数字影像档案信息的真实性、有效性。
摘要:数字影像档案信息的安全问题是档案界研究的热点问题之一。首先在概述数字影像档案内涵的基础上, 分析了影响数字影像档案信息安全的内外因素, 进而从管理和技术两方面探讨防护数字影像档案信息安全的措施。
关键词:数字影像档案,信息安全,安全防护
参考文献
[1]李焕军.探讨影像数字声像档案真实性的原因与对策[J].兰台世界.2011第4期.[1]李焕军.探讨影像数字声像档案真实性的原因与对策[J].兰台世界.2011第4期.
[2]谭晶.对档案数字技术发展的理性思考[J].兰台世界.2006第2期.[2]谭晶.对档案数字技术发展的理性思考[J].兰台世界.2006第2期.
篇4:信息时代的档案信息安全保障
关键词:信息时代 档案信息 安全保障
中图分类号:G270 文献标识码:A 文章编号:1674-098X(2016)05(a)-0130-02
1 信息时代档案信息安全保障的新认识
随着信息时代的来临,档案信息化的建设工作也在逐渐深化,有利地实现了档案信息资源共享化,提升了管理的效益,加快了档案事业的发展。在实施档案信息管理的过程中,档案信息安全是档案信息化建设的主要内容,这也表明了档案信息化建设的过程中还存在一定的问题。
1.1 从档案保管、保护到档案信息安全保障
档案管理主要是指对档案信息进行维护工作,促使档案一直处于发展状态,确保档案的信息不受任何损害,以此促进档案存在的时间。在我国古代就具有相应的管理模式,但是都比较单一和分散,没有建立健全的体系。自我国改革开放以来,档案教育就有了新的发展,教育者制定了相关的技术素材,从而促使档案管理技术逐渐的形成一门完整的学科。在20世纪80年代出版的档案管理技术,促使档案管理理论和技术有了新的改变,研究档案的学者对档案信息管理的认知集中在信息保护和载体保护上。目前,我们已经步入了信息化的技术社会,对于信息的要求也就越来越高,并且对于档案学的发展具有深远的影响。与此同时,档案学的理论和技术也发生了巨大改变。因为电子技术的发展,信息量也在逐渐地增加,记载信息的方式也发生了多样化地变化,档案学的理论和技术正在不断地发展。信息化的档案管理是依据全面的、数字化的、动态的基础,并且逐渐成为社会发展的主要关注的问题。
1.2 档案信息安全保障的内容
档案信息管理的安全内容包括信息内容的安全、实物的安全、管理系统的安全、网络环境的安全、应用技术的安全以及实际管理的安全。也就是说确保档案信息不会发生遗失的现象,或是被人任意地更改、破坏,从而造成信息资源出现遗漏和缺失,致使档案信息不具备完整性和严密性。在实施档案信息管理的过程中要注意突发性事件,采取有效的档案设施,从而促进档案信息管理可以有效地发展下去。例如:在确保档案管理计算机硬件的同时,也要防止受到突发性自然灾害的发生和影响;档案信息所处的环境也要符合储存的标准。档案信息系统安全保障不仅要求对信息的管理,还要确保管理的技术具有专业性,从而保证信息资源的合理化整合和管理。
2 影响档案信息安全保障的因素
2.1 自然与环境因素
自然因素是指在档案管理过程中,自然界会受到不同因素的影响,出现突发性的大雨、大雪、地震以及磁场等多样化的灾害,这将直接威胁到档案信息资源的安全。而环境的因素是指实施安全保障的档案信息所处的环境不能够适应档案信息管理模式,從而对信息资源造成损害。例如:对档案信息进行远程操控的技术室,若是不具备符合发展的应用设备,像电源电压不足、基础设施不完善、所处温度过于高、湿气重、无防火、放电、防水的装置、病毒的侵害等,都会对档案信息的安全问题造成影响。
2.2 技术与社会因素
技术因素主要是指记载档案信息的载体。相对于纸媒的记载方式,增强纸的使用年限,可以促进信息资源存在的时间。而作为新时代的信息载体来说,载体自身的质量和电子技术是决定档案信息安全的主要依据。社会影响因素是指社会经济在发展的同时也会带动一些不利事件的发生,从而影响到档案信息的安全。伴随着电子信息技术的发展,很多不法分子利用互联网的高科技技术对外宣传破坏思想,还利用互联网进行犯罪活动,从而严重的影响到档案信息的安全。
2.3 管理与资金因素
管理因素主要是指有关政府对档案信息安全的管理政策和工作人员的工作态度。档案管理的主要组成部分就是人,人具备完善的网络技术,人拥有管理的体系和能力,人对档案信息进行分类和整合。资金影响因素是指将档案信息管理的资金融入到相应的管理人员对档案信息的总体规划和未来发展的方向,若是投入的资金不够,那么管理的力度也就不够,很容易在实施的过程中出现安全问题。
3 保障档案信息安全的基本策略
目前,实施档案信息安全管理工作是一个具有系统性和复杂性的过程,需要结合当前的社会理念、国家颁发的政治策略、相应的规章制度、有效的技术手段、相应的人才锻炼等多方面,并且进行有效地融合,以此建立全面的档案信息安全保障管理,从而促进档案信息管理的发展。
3.1 强化意识
档案的信息资源是国家发展遗留的物资遗产和精神遗产,不但是国家发展档案工作的主要目标,而且是国家要发展档案信息管理的重要内容。档案管理应该进行相应技能的培训和学习,深入贯彻档案信息管理的理论,加强人们对档案管理的认知,开展新式的档案管理教育,解决档案信息的问题。同时,也要树立正确的档案信息安全理念。采取积极向上的心态对待档案安全管理问题。当然,可以依据多样化的安全教育形式,让各个层次的管理者和工作者参与到档案信息管理安全保障当中去,以此深入地了解到档案安全在档案管理中的重要性,建立正确的工作理念,要记住档案安全信息占据的地位,从而将档案信息安全放到档案信息管理工作中的第一位。
3.2 构建体系
要想更好地发展档案信息,就需要确保档案信息管理的安全性,这样才可能实现档案信息的全面发展,不然就会阻碍档案信息管理的发展。随着档案信息管理的发展,对档案信息化管理的技术手段已经成为一项重要的工作内容。由此可见,依据国家的相关规定,融入档案信息管理的需求,建设全面的档案信息安全管理体系是现阶段需要解决的问题。档案信息管理的安全体系是一个具有全面性和有效性的管理体系,包括社会的各个层面和各个方面的支持,同时也要依据相关的法律法规,对档案信息管理进行全面的研究与分析,从而建立和谐发展的社会环境。目前,要加大对档案信息安全保证制度的建立,以此更好地对档案信息管理进行更好地规划,从而促使档案信息坚持可持续发展的道路。
3.3 完善法规
在解决档案信息管理安全问题的过程中,建设健全的管理体系和法律法规,是确保档案信息安全的重要手段,只有依据公平、公正的法律法规才可以做到依法治国,从而更好地确保档案信息的安全问题。当前,在国际市场中,各国都确立了完善的法规制度。美国在20世纪70年代就设定了相关的档案信息安全管理策略,并且在21世纪初期也设定了相应的计划,到如今,依据电子信息技术解决的问题就已经达到近400个。与此同时,在英国、法国、德国等多个国家也纷纷制定了相应的法律法规,建设了相应的组织机构。而在我国也依据实施档案信息管理的需求设定了相应的法律法规,例如:《计算机信息系统安全保护条例》这些法规为维护网络安全提供了法律,从而确保档案信息管理可以有效的发展。在我国很多单位都有应用,如,公安局、政府机构和医院档案等管理体系等,虽然依据信息时代的档案管理在实施的过程中取得了有效成绩,但不可否认的是还不能够满足信息管理工作的有效实施。这就需要档案管理者依据当前应用部门的需求和发展,融合国家政策的规定,制定符合档案信息管理的相关制度,在实践的过程中,不断地获取经验,并且进行自身的完善,从而促使档案信息管理的有效发展。
参考文献
[1]祝洁.云计算环境下的档案信息安全研究[J].兰台世界,2016(9):25-27.
篇5:会计信息化档案的安全与维护
伴随着计算机技术与网络信息技术的发展,会计工作也由电算化逐步转向信息化,会计信息的处理与传输呈现出自动化、电子化、无纸化和实时化的特点,会计档案的产生与保管也随之发生了根本性变化,原来手工记账中的纸质凭证和档案也被电子凭证和数字档案所取代,如何保证会计信息化档案的安全与完整,成为会计信息化工作的突出问题。
一、会计信息化的特征
(一)无纸化与多元化
会计信息化要依靠信息技术来完成,则必须将所有的会计数据通过计算机技术进行处理和输出。在该过程中除了交易中使用的发票和合同等纸质档案,其他信息在进入计算机处理过程以后均存储在计算机内部的磁性存储介质中,在整个处理过程中没有纸质介质参与,同时这种无纸化的特点也导致了会计信息多元化,使会计信息已经不是简单的账务数据,还包含企业内部的各种管理参考信息、人事数据、企业运行趋势、决策分析等。
(二)智能性与开放性
随着计算机信息技术的发展,在会计信息化实现的同时也标志着会计工作进入智能化阶段。会计信息化系统会自动根据会计数据的发展趋势和状态等信息进行智能分析并给出相应的参考意见。在会计数据表现出非正常趋势时还可以发出警报信息,同时,会计信息化系统是一个开放的系统,可以实现与其他管理系统的对接及整合,从而实现信息共享与互通,使多方面数据综合分析成为可能。随着计算机AI技术的不断提高,会计信息化系统的智能化将进一步加强,人工操作过程将进一步减少,同其他系统之间的联系也将更加紧密。
(三)高速性与准确性
会计信息系统是依赖计算机系统实现的,计算机对各种数据的处理具有高速性与准确性,在将会计工作人员从繁重的工作中解除出来的同时,会计信息化系统还能对会计数据进行分析,将其从数据状态转化为信息状态,使得会计信息化系统比传统的手工系统和电算化会计系统更加高效。
二、会计信息化档案管理中的问题
(一)安全方面
在会计信息化环境下,许多会计档案资料已不仅仅是账表等的有限形式,还包含计算机通过对企业财务信息的分析和计算而得出的参考信息等。因此,保证会计信息档案的安全将是会计信息化工作中的首要问题。一是完整性问题。会计档案是连续的纸质档案,而会计信息化档案不仅包括会计工作的相关档案资料,还包含相关财务软件的运行环境、软件配置情况、版本信息、数据库相关信息等诸多资料。因此会计信息化档案的保管不仅要将数据保留,还要将其他相关的信息进行保存,这些方面的资料缺一不可。二是易篡改问题。会计档案在保管时必须保证其没有经过篡改,传统的纸质档案由于其材质的特性决定了如果被修改就会留下痕迹,因此保留下来的会计档案数据不容易被篡改。而电子档案的特性则使其可以被修改而不留下痕迹。三是泄密问题。会计信息化档案作为企业财务的重要数据关系到整个企业的经营活动,需要保证会计档案中的信息不被非法访问。计算机信息的特性,使得对会计信息档案的复制窃取变得更加容易且不易发现,同时,大部分会计软件都没有对存储在数据库中的数据进行加密,简单的复制数据库文件即可很轻易的获得会计信息化档案资料。四是计算机病毒。现代计算机技术的快速发展,导致计算机病毒日益猖獗。会计信息化档案是以文件形式存储在计算机上的,当前的计算机病毒不仅可以破坏数据和网络通信功能,而且可以从被感染的计算机中获取系统控制权,直接将档案文件通过网络发送给病毒的支配者或监控计算机的硬件设备。不仅如此,随着计算机硬件和网络的发展,计算机病毒感染率正在日益提高,感染途径也从以前的存储介质传播发展到现在的在网络上传播。同时,大量的专用病毒和间谍软件的出现也对会计信息化档案的安全造成极大的威胁。
(二)维护方面
会计信息化档案的维护要求其操作人员不仅要熟悉计算机软件的相关使用与维护知识,还应具备一定的财务管理方面的专业技能与计算机硬件知识,这使会计信息化档案的维护工作变得更为复杂和困难。一是存储介质。会计信息化档案主要是电子档案,对电子档案的保存需要使用一定的存储介质。对于存储介质的选择,不仅要考虑其购置价格,而且要考虑到存储介质的维护成本、可靠性、保管环境要求等多方面因素。二是计算机财务软件标准不统一。当前企业常用的会计软件之间没有统一的操作规程,从界面外观、操作菜单分布到数据存储方式及存储结构都不尽相同;各会计软件开发商之间没有统一的开发标准。因此,在对档案数据进行操作时很可能由于会计人员对不同版本的软件不够熟悉而导致人为性错误。同时,由于会计准则、会计制度的变化以及其它经济法规的出台,也会导致财务软件版本的不断变化。三是电子档案数据的日常处理。计算机数据不同于纸质档案的数据保管。通常的纸质档案在完成后只需要进行归档保存,而会计软件对会计数据多采用数据库存储。企业的财务人员一般只会使用相关的财务软件,而不懂得相关数据库的维护操作知识,这就会造成会计软件无法充分发挥自己的优势。四是使用会计软件的相关设备与环境。传统的会计档案具有直观可视性,而存储在一定介质上的会计档案必须在特定的计算机硬件与软件系统环境中才可以使用,即会计电算化档案的调用需要一定的软硬件环境。所以会计信息化档案不仅包括了计算机中存储的会计资料和信息,还包括这些资料与信息的使用环境、还原方法、相关的数据库信息和会计软件及版本信息等。由于许多商业化会计软件在使用时会有诸多限制,因此在保存的时候需要与会计软件一起随同会计信息化档案进行保存和管理。
三、会计信息化档案管理的对策
(一)安全方面
一是确保会计信息化档案的完整性。计算机技术的高速发展,使许多软件和硬件设备更新换代。会计信息化档案在保存的同时,应当对相关的计算机软件也进行备份保存。在必要的情况下,还应对硬件设备进行封存以备日后使用。在备份数据方面,应当保证定期备份数据的持续性,除了备份数据之外,还应收集计算机系统的型号、存储空间大小、外部设备的配套类型;计算机操作系统、网络操作系统以及汉字操作系统;财务软件的编程语言,数据库系统类型;财务软件的系统名称、版本号;财务软件的销售公司名称、地址、电话与联系人以及相关软件系统的配套说明书及使用手册等。二是防止档案数据被篡改及泄密。要建立健全企业内部控制制度、严格权限分级、加强会计信息系统档案的安全管理。主要包括:会计信息系统的操作授权管理;加强档案的借阅修改手续管理;建立健全会计信息系统档案的操作日志。通过操作日志管理,档案管理人员可以掌握借阅人员对档案的使用情况,监督和控制非法操作;根据会计信息化档案的载体特性,采取一定的物理保护措施并采用AB备份法进行备份;对传输、存档的会计信息化档案要进行一定的加密;有条件的单位可以考虑适当运用第三方软件。三是计算机病毒。随着计算机技术的普及,计算机病毒也日益呈现多样化、免杀化、智能化、高破坏性的特点。据数据显示:我国计算机病毒感染率正在逐年升高,传播介质也更加突出了多样性的特点,但杀毒软件的查杀率却明显地下降,病毒呈现出“免杀性”。由此可见,作为存放和处理会计信息化数据的计算机及服务器应当有专人管理,采取物理上隔绝,财务信息只接人财务系统内部局域网与公共互联网,并定期用最新的病毒库查杀病毒。同时还要严格禁止在相关的计算机上使用移动存储介质,严格病毒查杀和人工检查,防止财务系统专用的计算机感染病毒。
(二)维护方面
篇6:基于信息安全的档案信息化论文
【摘要】随着我国经济的发展以及科学技术、文化的进步,传统的人事档案管理模式弊端日益显露,不能很好的适用现代管理的节奏,人事档案管理信息化建设成为人事档案管理发展的必然趋势。本文就如何实现人事档案管理信息化建设展开了深入探讨,并指明了其发展方向。
【关键词】人事档案;管理;信息化建设
1.前言
随着我国经济的发展,科学技术以及文化的进步,传统的人事档案管理模式弊端日益显露。人事信息具有信息量大、管理范围广以及易变动等特点,这就要求人事档案管理部门要经常更新人事信息,以与人事信息的变动保持同步。然而,我国传统人事档案管理是以纸质版人事档案为主要管理对象的实体管理模式,这使得人事信息的更新相当困难,无法与人事信息的变动保持同步。而随着我国科学技术的发展,人事档案管理也被赋予了更多的作用,其管理模式也逐步由传统的纸质管理变为现代的信息化管理。然而,纵观我国人事信息管理现状,其信息化建设仍处于初步阶段,存在诸多问题,如领导及人事档案管理人员信息化建设意识淡薄;人事档案管理信息化建设投入力度不大,缺乏资金保障;人事档案管理人员技术基础薄弱等等,这些因素都严重阻碍了人事档案信息化建设的进度,影响了人事档案管理工作价值和功能的发挥,必须引起相关单位的高度重视。
2.实现人事档案管理信息化建设的有效对策
2.1 转变观念,从思想上重视人事档案管理信息化建设
思想决定行动,由此可见,转变观念是全面推进人事档案管理信息化建设的关键所在。就人事档案管理信息化建设这项系统的工作而言,一方面,应当加强领导对其的认同及重视,这样才能进一步加大信息化建设的扶持力度,有效协调内部组织、人事等各个部门,充分调动各个部门的积极性、主动性和创造性,优化人事档案管理结构,为人事档案管理信息化建设打下良好的基础,确保各项工作的顺利开展;另一方面,还应加大人事档案管理信息化建设的宣传力度,切实提高单位内部全体成员人事档案管理信息化建设意识,鼓励单位全体成员积极参与人事档案管理信息化建设。此外,还应进一步提高人事档案管理人员的服务意
识,将人事档案管理工作由仅具有单一服务职能转变为具有较强综合服务职能的管理中心。
2.2 加大人事档案管理信息化建设的投入
俗话说的好:兵马未动,粮草先行。人事档案管理信息化建设的实现离不开思想基础,更离不开物质基础,只有加强对人事档案管理信息化建设的投入,确保“粮草”充裕,才能确保人事档案管理信息化建设的最终实现。在这其中,资金的投入无疑是最为重要的,因此,单位应拓宽资金筹集渠道,为人事档案管理信息化建设筹集更多的资金,提高人事档案管理的科技程度。就高校而言,还可以根据学校自身的实际情况,充分利用各项科研成果,推进人事档案管理信息领域中新的经济增长点。此外,高校还应充分挖掘学校内部的科技人才,安排其从事与人事档案管理信息化建设相关的工作,这样一来,既可以加快高校自身人事档案管理信息化建设的进度,又大大降低了自身的资本投入。
2.3 以人为本,加强人事档案管理信息化建设队伍的培养
实现人事档案管理信息化建设的最终落脚点还是在于人,信息只是一种媒介或者辅助工具,因此,应坚持贯彻“以人为本”的原则,建设一支专业的、具有较高职业素养的人事档案管理信息化建设队伍,这样才能充分发挥人事档案管理的价值和功能。首先,就单位自身而言,应进一步加大复合型人才的培养力度,定期组织相关技术培训,提高人事档案管理人员的信息技能。培训的内容既要突出技术层面的内容,也要突出管理层面的内容,技术与管理两者兼具,使培训更具有实效性,最终使得人事档案管理人员既懂得管理的相关知识,又精通信息化技术。此外,就人事档案管理人员自身而言,应充分利用好工作之余的时间,不断提高自身的职业素养和职业技能,不断接受新知识新技术,拓宽自己的知识视野,丰富自己的逻辑思维,在此基础上,进一步提高自身人事档案管理水平,为人事档案管理信息化建设的实现贡献出自己的力量[1]。
3.人事档案管理信息化建设的发展方向
上文中我们介绍了人事档案管理信息化建设的有效措施,通过上述举措,我们最终所实现的目标是“三化”,即档案信息数据化、服务利用网络化以及管理人员专业化。所谓档案信息数据化,指的是人事档案管理信息化建设的实现应改变传统以纸质档案为管理对象的实体管理模式,实现信息查询以及系统设置的数
据化。在现代人事档案管理过程中,应以原始纸质档案为依据,将其包含的信息录入计算机,实现人事档案的数据化。此外,为了便于查询,还应对档案资料规整分类,实现人事档案信息数据的分类管理;所谓服务利用网络化,指的是人事档案管理信息化建设的实现应借助于计算机网络这一媒介,进而为单位内部各项工作的顺利开展提供服务。就学校而言,目前,我国大部分高校都建立了自己的校园网,校园网的建设为校园内部实现资源共享提供了很好的平台,打下了良好的基础。因此,就高校人事档案管理信息化建设的实现而言,应充分利用计算机网络这一媒介,提高 信心利用率;而所谓管理人员专业化,是人事档案管理信息化建设的又一发展目标。人事档案管理的最终实现主体是人,因此,人事档案管理信息化建设的实现对管理人员提出了更高的要求,不仅应掌握最基本的管理知识,同时,还应掌握先进的计算机网络技术。因此,要想实现人事档案管理信息化建设,必须要有一支专业的管理队伍[2]。
4.结语
总之,在科学技术高速发展的今天,传统的人事档案管理模式已经难以与社会的发展以及人事变动保持同步,这就要求相关单位必须改变传统的人事档案管理模式,依托现代科学技术,解放思想,转变观念,从思想上重视人事档案管理信息化建设;加大人事档案管理信息化建设的投入;以人为本,加强人事档案管理信息化建设队伍的培养,实现档案信息数据化、服务利用网络化以及管理人员专业化,最终确保人事档案管理信息化建设的顺利实现,充分发挥人事档案管理的价值和功能。
【参考文献】
篇7:基于信息安全的档案信息化论文
但是伴随着信息化的各种简单快捷,其安全问题能否得到保障也值得人深思,数字档案信息安全通常包括系统网络设备的安全和档案信息的安全,要想保证档案的安全性,就要对可能出现的问题及时进行解决和完善,这样才能真正实现档案信息的数字化。
1.数字档案体系建设中存在的问题
1.1相关软硬件设施不够完善
储存数字档案信息需要有足够匹配的硬件条件,比如说计算机和光盘质量,直接影响了信息能否长时间安全保存,所以为了档案信息可以被安全完整的保存,便于日后使用,就需要加大在软件和硬件方面的投入,有了高质量的设备和系统,可以提高信息的安全性,加强数字档案信息系统的建设。
1.2相关法律法规不够健全
由于数字信息档案是新兴技术,所以在这方面的我国仍然缺乏相应的健全的管理体制和法制法规。
完善法律规定,建全惩罚机制,对于维护数字档案信息的安全具有重大的意义。
把数字档案信息安全问题上升到法律高度,可以起到震慑不法分子的作用,现在仅仅依靠通用的计算机法律法规来维护档案信息化建设的安全,这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,早日建立专门的法规进行监管,可以保证信息的安全性,减少不必要的损失,促进新型数字信息体制的发展。
1.3人员素质和管理体制不够健全
把档案信息数字化,网络化,就需要从录入,管理,使用都形成良好的体系,所以要加强对于其体系的管理工作,比如说,建立专门的档案组织机构,可以协调档案数字化、信息化、网络化各部分间的工作,把技术部门和管理部门相联系,实现档案信息网络一体化的宏观管理。
在统一的安全组织领导下,每个人都要明确自己的分工和责任,条理清晰,层层负责,建立由馆长为网络安全总负责人的体系,并根据各自安全管理的目标,建立相应的档案信息安全管理制度。
在完善管理之后,就要提高技术人员的水平,针对数字档案方面的相关知识对人员进行培训,提高他们的专业能力和工作效率。
现在这种专业的技术人员和管理人员都较为缺乏,所以数字信息的运行较为混乱。
2.应对信息安全问题的措施
2.1加强数字信息安全的高科技运用
数字档案作为信息时代应运而生的产物,就要采用更为高科技的手段进行管理。
所以针对其安全问题,可以采用防火墙技术,入侵检测技术,防病毒技术,加密技术等。
防火墙技包括计算机防火墙和网络防火墙。
档案馆可以充分利用防火墙提供的功能自行设定符合本单位要求的安全策略,通过确定防火墙的信息类型,可以检查内部网络间的信息沟通交流,避免被黑客阻断破坏网络交流,篡改网络信息。
防病毒必须从网络整体考虑,主动防御,改变被动劣势,通过网络环境管理网络上的所有机器,如利用查毒功能对客户进行扫描,检查病毒情况,还可以利用在线报警功能,当病毒侵入系统或者机器运转出现问题,网络管理人员可以及时了解,并采取一定的防范措施。
档案信息具有非公开性,采用加密技术可以确保档案信息内容的非公开性。
加密和解密使用不同的密钥,使得第三方很难从截获的密文中破解出原文,这对于传输中的档案信息具有很好的保护作用。
这些高科技手段的应用,都可以有效的提高数字档案信息的安全性,避免档案发生泄漏等问题。
2.2提高重视,加强道德安全教育
档案信息化进程不断推进,对于网络的依赖性也日益提升,许多档案部门对档案信息安全的重要性、紧迫性仍认识不足。
对档案信息安全则是淡然处之,由于缺乏必要的安全教育与培训,导致系统操作人员缺乏安全意识,网络信息违规操作的现象时有发生。
所以要加强对于信息安全的重视,加强宣传教育,树立全面的系统的档案信息安全观,并且要端正态度,有良好的道德品质,不能利用网络从事一些违规违法的事情,要有职业的责任感,明确自己的职权范围和行业操守,严格按照规定做事,保护数字档案信息的安全。
2.3提高人员素质,加强能力培训
数字档案信息的管理追根究底还是得依靠人员的操作,所以对管理人员进行素质和能力培训是非常有必要的。
要让他们学习先进的知识文化,通过培训班,讲座,与其他地区甚至国家进行交流等方式,让他们能够不断更新数字档案信息管理知识,掌握现代化的数字档案信息管理技术,进一步提升数字档案信息管理素养,这样才能跟上我国数字档案信息安全管理的发展步伐。
还可以建立内部的奖罚和考核机制,提高大家对于专业知识技能学习的积极性,激发他们对于工作的热情,端正对于工作的态度。
2.4政府大力支持,完善体制
对于档案信息领域新的变革,要想让大家接受并逐步推广,就要政府大力支持,给予一定的资金技术支持,加强数字档案信息的宏观管理,完善各方面体制建设。
人员方面包括安全审查制度、岗位安全考核制度、安全培训制度等。
在文档管理方面,对已经存储的数字档案信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被偷听、变更与毁坏。
在系统的运营方面也要注意安全问题,包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等等。
3.结语
数字档案工作是一项需要长期坚持,不断完善的工作,它的安全问题需要我们不断改进,不断加以维护,我们要从人员,技术,制度管理等多个方面同时下手,建立良好的“软环境”和“硬环境”,早日建立好数字档案信息安全体系,用好数字档案,管好数字档案,为我国的经济建设做出更大的贡献。
参考文献:
[1]宗文萍,档案信息安全保障体系建设研究,档案学通讯,.
[2]吕榜珍,数字档案的安全管理与技术措施,云南档案,.
篇8:基于信息安全的档案信息化论文
一、建立并完善档案安全工作规章制度, 为医院档案安全提供必要的制度保障
建立并完善医院档案管理规章制度, 加强对医院档案规章制度执行情况的监督检查, 建立起长效机制, 确保规章制度落到实处。一手抓建章立制、一手抓贯彻落实, 同时在制度的制定和执行两个方面下工夫。完善医院数字档案信息安全制度, 认真做好医院档案信息化建设过程中的信息安全保障工作。医院档案数字档案信息的安全保障工作, 应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理, 以完备的防范体系来保证医院数字档案信息万无一失。电子文件是一种易被改动、易被窃取、易于传播、易于消失的信息, 特别是它还是一种不能直接识读而必须依赖于特定的设备和软件才能被读取的信息, 必须在不断攻克相关关键技术的同时, 建立完善的管理制度和规程, 才能解决好电子文件的保真、保密、保存、保读取等巨大难题。
二、加强档案安全的设施建设, 为医院档案安全提供必要的硬件保障
档案库馆是保障档案安全的重要屏障, 加强档案安全相关基础设施建设, 改善档案保管条件, 是档案安全的基本保证。为此, 要创造档案安全的环境, 确保档案实体安全。近年, 频发的自然与人为灾害, 给人类社会带来巨大损失, 提升了社会对档案管理的安全意识。如何防灾减灾, 避免和最大限度地减少档案资源损失, 成为档案安全管理的现实课题。在医院档案馆库的建设过程中, 应高度重视抗震、抗灾、防火等方面的刚性要求。充分考虑坚固、安全、环保、实用等因素, 严格按照国家《档案馆建设标准》和《档案馆建筑设计规范》, 把档案馆库建设好, 筑起保障档案安全的坚固防线;选用安全的档案装具。档案装具首先要考虑档案安全, 多年的实践证明, 档案多节柜是最有利于档案安全的装具。存放音像、电子档案要有防磁柜。温湿度控制, 保证温湿度在不损害档案的安全范围内。另外, 增加投入, 按照国家的新要求, 档案馆有关视频监控、门禁、火灾报警、消防、温湿度监控、计算机安全等系统的建设, 是档案安全保障体系基础设施建设的重要内容。
三、加强档案管理安全技术研究与应用, 为医院档案安全提供必要的技术保障
从国家层面整体谋划并实施国家核心档案信息资源安全战略。充分结合医院档案工作实际, 加强医院档案防灾减灾策略、医院数字档案信息安全保障策略、医院受损档案抢救修复技术方法、医院电子文件真实性保证和长久保存方法、医院突发事件档案安全应对措施等关键理论和技术方法的研究, 不断提高医院档案安全的理论支撑和技术保障能力。抓紧研究制定医院档案安全科研规划, 将有利于从宏观上加强对医院档案安全的组织和统筹协调, 推进医院档案安全保障技术研究工作规范、快速、有序地发展。采取有效措施推进医院档案安全保障相关新技术、新设备、新方法的推广应用, 促进医院档案安全保障能力快速提升;维护网络安全, 为医院数字化档案管理建设安全可靠的环境。选用可靠的操作系统, 并对操作系统进行安全配置。在网络服务功能中, 要加强用户合法性的认证环节, 严格限制登录者的操作权限;保证医院电子档案的真实性和有效性, 必须保证医院电子档案和纸质档案的归档同步进行。目前电子文件的法律效力尚不明确, 电子文件本身也因目前技术手段难以实现档案的原始性和真实性, 解决的方法只能是电子文件与纸质文件同步归档。保证电子档案真实有效性有所依据, 实现电子档案利用便利和实体档案有效性的互补;做好医院档案的备份工作。对医院重要的档案和电子文件实行异地备份, 对其中的重要电子文件还要实行异质备份, 以确保医院档案信息资源的绝对安全和电子文件的长期可读。异地异质备份是医院档案部门有效应对突发事件和自然灾害, 确保医院档案完整、安全和保密的重要措施和有效途径。
四、加强档案管理人员的技能培训, 为医院档案管理安全提供必要的人才保障
篇9:刍议档案管理信息化中的信息安全
【关键词】档案管理;信息化;风险;信息安全
科学的档案管理,是将历史工作全面、系统地呈现在需求者面前,让观阅者能够用最短的时间了解被阅者的基本情况,作为下一步工作的依据。
1、档案管理信息化
1.1 档案管理信息化的概念
档案管理信息化是指运用现代化的信息科学技术,尤其是以计算机为主要载体的智能化工具为依托,对档案资料进行收集、整理、开发以及利用,这是一种高效、科学的管理模式,主要包括建设标准化、资料存储数字化、信息利用网络化。推进档案管理信息化建设,对促进人才开发、利用具有重要的作用。
1.2 档案管理信息化的意义
第一,档案管理信息化可以快捷地实现资源共享。打破传统的纸张传递、审阅模式,在使用者之间消除信息闭塞的壁垒,促进信息资源的保存、传递、开发、利用,更高效地实现资源共享。
第二,档案管理信息化标志着档案事业的一个新起点。传统的档案管理就是簡单的收集、管理。而引入信息化建设,一方面是硬件设施的信息化,另一方面是软件的信息化建设。而硬件、软件两方面建设都能更加满足当今社会的发展要求,使档案管理工作与社会整体发展相协调。
第三,档案管理信息化效率更高。传统的档案管理以纸质的资料作为信息的保管、整理、归集,过程繁琐,导致效率低下,而且容易对档案资料产生破坏。推进信息化后,纸质的资料变成了电子档案,以科学的先进技术替代了传统的手工模式,缩短了档案管理的时间,而且将文字、图片电子化,具有强烈的直观性、选择性、易操作性,容易调动工作的热情。
2、档案管理信息化中电子文件信息安全风险
电子文件是档案资料在网络环境下生成的资料呈现方式,这是一种新型的只是管理方式,它直接关系到档案信息化的作用能否正常实现。如果电子文件保管不到位,造成被非法窃取或者是修改,都会造成信息资料的真实性和完整性,不仅无法为使用者提供可靠的档案资料,也失去了信息化减少的意义。因此,保证电子文件资料的安全至关重要。电子文件具有虚拟性、复杂性以及集成性的特点。
2.1 信息更替过程造成资料的损失。由于科学技术的快速发展,具有存储信息和使用功能的管理软件、硬件与操作系统都有一定的升级空间,而在技术升级的过程中,可能由于信息的存储格式等方面的标准不同会妨碍到电子文件的存储的长期性。如果,信息不能读出,等于信息被破坏了。
2.2 电子文件档案的目的就是对相应的资源进行利用,实现资源的共享。而资源共享的整个工作过程都是依托计算机和网络而进行的。这个过程运用了一定的网络技术,从资料使用的周期来看,由于网络加密技术、防火墙技术、病毒机器变异技术、网络备份、计算机、网络技术的缺陷或者是发展等诸多因素影响,都会产生很多安全隐患,直接影响到资料保存、使用的安全性。加之,电子文件与信息载体能够分离,让泄密具有了很强的隐蔽性,而且被泄密的资料依靠互联网可以快递地传播开来,给补救工作带来了很大的挑战。
2.3 电子文件管理人员素质参差不齐。由于我国档案管理信息化建设相对较晚,很多管理人员并非专业人士,其业务能力、政治素质以及职业道德都有带提高;此外,电子文件管理需要很强的硬件、软件操作能力和维护能力以及安全防护知识,所以,管理人员必须具备较强的综合素质。而受到原有用人体制的影响,很多管理人员的水平不高。而且兼职现象比较严重,缺乏相应的管理意识很安全意识,都会对电子文件的管理造成很大的影响,严重地影响了先进的管理方式的推广。
3、档案管理信息化中电子文件安全应对措施
3.1 加强文件管理人员的素质
为了适应社会的发展,满足科技的要求,档案管理者必须做到活到老、学到老,不断探索,不断创新,在工作实践中提升自我,最终实现档案管理信息化建设目标,才能满足使用者对档案信息的需要,才能让档案资料发挥更大的作用。
一是,档案管理人员要及时更新计算机、网络通讯方面的知识,提升网络使用的安全性。要不断学习网络历史、文化、专业术语等网络的基本理论和操作知识。
二是,档案管理人员要熟悉互联网的信息资源分别和查找手段、方法,熟悉常用浏览器的使用,要熟悉不同需要存储的档案信息的特点和搜索引擎,以及归集方法。
三是,完善整理档案信息的能力。要能做到通过网络将分散的资料进行整合,提供给使用者。
四是,加强网络档案信息资源开发的能力。信息化要起到实效,就得适应网络化发展要求,切实提高网络档案工作服务水平很能力,这就需要管理者不仅要有丰富的档案管理知识和经验,熟悉网络的信息搜索、整合流程,更要具有学习、探索的能力。
3.2 强化安全培训
电子文件以计算机和网络为依托,建立在现代信息技术运用基础上,利用数字化手段,对资料进行收集、管理工作,从而实现档案资料的资源的大规模共享。
因此,要对档案管理人员进行电子文件安全培训。增强管理人员的安全保密意识,并强化其职业道德,增强其责任感。针对可能出现安全问题的环节,如传输、录入、存储、调用等环节,要建立相对完善的管理制度,做到有制度可以依靠、可执行;同时,要加强技术力量投入,可以利用加密技术来拦截第三方对资料的盗取;设置安全通行密码,维护管理者的使用权限;也可以利用监控技术,防止对电子文件的非法访问,防止资料的泄露和篡改;做好电子文件的安全备份工作,增强计算机病毒的防控能力,提升电子文件的安全性。
3.3 转变管理视角,做到技术和管理同时加强
由于电子文件管理是依靠先进的技术,所以就形成了对技术发展的高度重视,而忽略了相应的配套管理措施。如果缺少如文件登记、传递、监控等运行过程,或者这些措施不到位,而仅仅依靠科技的保障,是无法实现电子文件的信息安全的。因此,做好电子文件安全使用,不仅是科技的问题,更是管理的问题。档案管理人员要充分发挥自己的能动性,切实履行岗位职责,对电子文件的运行过程要进行研究很监控,做到全盘考虑。
3.4 建立、健全电子文件安全运用规范
作为一个新发展起来的管理手段,档案信息化的安全工作是一项非常重要的工作。虽然国家制定了《网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国电子签名法》等,但是这些都是基本法,面对日新月异的科技发展势头,要想保护电子文件在档案信息化过程中的安全,必须根据实际工作需要,结合科技的发展速度,制定适合的规则和法律,才能最大程度的保证电子文件的安全使用,促进档案的信息化建设。
参考文献
[1]张冬青.电子商务档案管理的智能化趋势[J].档案学研究,2011(6):70-73
[2]曹红.试论信息网络环境下档案管理[J].当学研究,2008(1):50-54
[3]王春杰.信息化背景下干部人事档案管理对策分析[J].办公室业务,2012(21):171-172
