论文部分内容阅读
【摘 要】档案管理学是一门历史悠久的古老学科。随着世界步入信息化时代,传统的档案管理学也面临着信息技术的冲击和挑战。本文就档案管理信息化的内涵及推进进行了初步的探讨,并就其注意的问题提出几点意见。
【关键词】档案;管理;信息化
1.档案管理信息化的内涵
档案信息化,就是在国家档案行政管理部门的统一规划与组织下,在档案管理活动中全面应用现代信息技术,对档案信息资源进行处理、管理和提供利用服务。换言之,档案信息化是指档案管理模式从过去的以档案实体保管为重点向以档案实体这种主要形式向社会提供服务为重点的转变过程。其涵括四个方面的内容;第一,实现档案信息的数字化和网络化;第二,实现档案信息接收、传递、存储和提供利用的一体化;第三、实现档案信息高度共享;第四、必将引发档案管理模式的变革。
2.网络环境下档案安全问题形势严峻
2.1网络技术本身的安全隐患
网络本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地。任何中介站点均可以拦截、读取甚至破坏信息。同时,网络与应用技术的发展很快,新的技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是滞后的,这样就导致了网络的脆弱性。目前,我国信息安全技术研究与应用起步很晚,技术防范能力不强,许多系统处于不设防状态中。
2.2电子文件的信息共享,带来了一些不安全因素
以计算机为载体的电子文件档案,不同于以纸质为载体的纸质档案,它可以不受时间、地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发展。同时,也对电子文件带来不安全和泄密因素。如不采取措施,则可使网络的任何终端设备读取在网络上的文件,致使一些保密文件泄密。
2.3组织管理的隐患
据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识,致使网站遭到攻击。而从事信息产业的公司没有精力对网络安全进行人力和物力的投入,很多站点的管理人员都是新手,在操作中出现漏洞,使入侵者获得控制权。
3.网络环境下实现档案信息安全的对策
3.1管理方面的对策
加强档案管理人员的安全意识,提高档案人员的网络管理水平。档案信息电子化是信息时代发展的必然趋势,档案管理人员要充分认识网络化中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。档案管理人员要更新知识、技能,努力学习掌握档案现代化管理和计算机、网络等信息技术方面的技术。加快从传统型档案管理人员向现代化档案管理人员转化;同时,档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动档案管理人员的积极性、主动性和创造性,为推进档案信息化建设作贡献。从法律法规和规章制度上保障档案信息的安全。《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》等法律法规,对档案信息安全作了明确规定。各级档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度,比如:电子文件的接收、保管、检索、查询、网络安全等制度,使法律法规具有可操作性,形成计算机管理档案信息的安全保障体系。
3.2技术方面的对策
实体安全防护和防电磁辐射技术。光盘作为目前网络环境下最基本的存储介质,它本身的质量也决定着档案的真实性、可靠性,购买时一定要符合国家档案管理标准的光盘。用来作为电子档案的光盘必须是只读,只能供使用者读出信息而不能追加或擦除信息,这种特性可以有效地防止用户更改电子档案内容,保持电子档案的原始性和真实性。无论是太阳光还是人工光对光盘都有影响,因此存放光盘的柜、架及库房应达到有关标准要求的同时,必须满足避光的要求;与纸质文件一样,光盘的保护也必须防火防盗;磁场对于光盘有干扰作用,必须远离磁场。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。
3.3硬件防护技术
(1)数据备份系统。对电子档案载体进行有效的检测与维护,电子档案载体,极易受到环境的影响,因此,应当定期检测和拷贝,检测每年进行一次,采用等距抽样或随机抽样的方式进行,样品数量应不少于10%为宜;拷贝应每四年一次,要求多重备份,以防数据丢失,并且原载体继续保留的时间不少于四年。对于电子档案的检测和拷贝,必须建立相应的跟踪记录,避免发生人为的误操作。
(2)加密技术。电子档案的特殊性,决定了它的非公开性。采用加密技术可以确保电子档案内容的非公开性,电子档案的加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。收发文通常采用“双密钥码”,网络中的每一个加密通信者拥有一对密钥:一个是公开的加密密钥,一个是严格保密的接密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解秘密钥解密,这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三方很难从截获的密文中解出原文来,这对于传输中的电子档案具有很好的保护效果。
4.推进档案管理信息化进程中需要注意的问题
4.1遵循标准,推进规范,加强法律意识
在档案管理系统建设中常常遇到过分强调本单位的特殊性,管理方式不可更改的情况。这种实质上无视标准化、拒绝采用标准的作法极其有害。采用标准意味着系统性的进步,对信息系统的长远发展有不可估量的作用。为了搞好应用并使应用不断深化,就必须在标准化上下足功夫。有些标准的制定需要耗费巨大的人力、物力。
4.2注重信息安全
档案涉及行业利益和国家利益,特加是涉及国家秘密的档案关系到国家安全。要按照国家制定的信息安全框架从总体上开展信息安全建设。在建设中,信息安全管理是核心要素,其中最重要的原则是必须是在国家有关主管部门的指导下,按照国家有关主管部门制定的规章、制度、标准开展工作。档案实体与信息的安全是档案部门的工作性质所决定的,因国家信任所系,因国家部门生存所系,档案工作者必须把档案安全与保密工作的职责当作“本职”与“天职”,恪守职守。
5.综合利用档案管理技术
档案管理技术是长期坚持不懈、不断发展的重点技术之一。将这些技术综合、集成应用是档案管理的特点。就电子文档而言,时至今日,即使是最普通的电子数据,保存它的风险一点也不比其它介质少。保存电子文档风险巨大,至少是由于它不符合越是简单就越是可靠地原则。在进行档案管理信息化建设,积极构建电子档案时必须在整合、集成上狠下功夫。即将传统的档案管理办法和信息化手段有机整合,发挥档案管理的综合优势。引进先进的管理理念,对档案管理中不适应的一些做法进行改革。这是一种高层次的认识,要求我们不断学习,吸纳新知识,努力使档案管理工作迈上一个新的台阶。 [科]
【参考文献】
[1]董雪梅.数字水印及其在数字档案馆中的应用[J].北京档案,2004,(01).
【关键词】档案;管理;信息化
1.档案管理信息化的内涵
档案信息化,就是在国家档案行政管理部门的统一规划与组织下,在档案管理活动中全面应用现代信息技术,对档案信息资源进行处理、管理和提供利用服务。换言之,档案信息化是指档案管理模式从过去的以档案实体保管为重点向以档案实体这种主要形式向社会提供服务为重点的转变过程。其涵括四个方面的内容;第一,实现档案信息的数字化和网络化;第二,实现档案信息接收、传递、存储和提供利用的一体化;第三、实现档案信息高度共享;第四、必将引发档案管理模式的变革。
2.网络环境下档案安全问题形势严峻
2.1网络技术本身的安全隐患
网络本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地。任何中介站点均可以拦截、读取甚至破坏信息。同时,网络与应用技术的发展很快,新的技术不断推动新的应用,而安全技术是一种在对抗中发展的技术,它总是滞后的,这样就导致了网络的脆弱性。目前,我国信息安全技术研究与应用起步很晚,技术防范能力不强,许多系统处于不设防状态中。
2.2电子文件的信息共享,带来了一些不安全因素
以计算机为载体的电子文件档案,不同于以纸质为载体的纸质档案,它可以不受时间、地点和人员成分的限制随意阅读,这种电子文件的共享性是其运作环境网络化决定的,是一种进步和发展。同时,也对电子文件带来不安全和泄密因素。如不采取措施,则可使网络的任何终端设备读取在网络上的文件,致使一些保密文件泄密。
2.3组织管理的隐患
据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识,致使网站遭到攻击。而从事信息产业的公司没有精力对网络安全进行人力和物力的投入,很多站点的管理人员都是新手,在操作中出现漏洞,使入侵者获得控制权。
3.网络环境下实现档案信息安全的对策
3.1管理方面的对策
加强档案管理人员的安全意识,提高档案人员的网络管理水平。档案信息电子化是信息时代发展的必然趋势,档案管理人员要充分认识网络化中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。档案管理人员要更新知识、技能,努力学习掌握档案现代化管理和计算机、网络等信息技术方面的技术。加快从传统型档案管理人员向现代化档案管理人员转化;同时,档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动档案管理人员的积极性、主动性和创造性,为推进档案信息化建设作贡献。从法律法规和规章制度上保障档案信息的安全。《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》等法律法规,对档案信息安全作了明确规定。各级档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度,比如:电子文件的接收、保管、检索、查询、网络安全等制度,使法律法规具有可操作性,形成计算机管理档案信息的安全保障体系。
3.2技术方面的对策
实体安全防护和防电磁辐射技术。光盘作为目前网络环境下最基本的存储介质,它本身的质量也决定着档案的真实性、可靠性,购买时一定要符合国家档案管理标准的光盘。用来作为电子档案的光盘必须是只读,只能供使用者读出信息而不能追加或擦除信息,这种特性可以有效地防止用户更改电子档案内容,保持电子档案的原始性和真实性。无论是太阳光还是人工光对光盘都有影响,因此存放光盘的柜、架及库房应达到有关标准要求的同时,必须满足避光的要求;与纸质文件一样,光盘的保护也必须防火防盗;磁场对于光盘有干扰作用,必须远离磁场。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。访问控制可以说是保证网络安全最重要的核心策略之一。根据访问控制的内容可分为入网访问控制和网络的权限控制两种。
3.3硬件防护技术
(1)数据备份系统。对电子档案载体进行有效的检测与维护,电子档案载体,极易受到环境的影响,因此,应当定期检测和拷贝,检测每年进行一次,采用等距抽样或随机抽样的方式进行,样品数量应不少于10%为宜;拷贝应每四年一次,要求多重备份,以防数据丢失,并且原载体继续保留的时间不少于四年。对于电子档案的检测和拷贝,必须建立相应的跟踪记录,避免发生人为的误操作。
(2)加密技术。电子档案的特殊性,决定了它的非公开性。采用加密技术可以确保电子档案内容的非公开性,电子档案的加密方法有很多,加密的强度基本上由加密使用的密钥长度来决定。收发文通常采用“双密钥码”,网络中的每一个加密通信者拥有一对密钥:一个是公开的加密密钥,一个是严格保密的接密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解秘密钥解密,这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三方很难从截获的密文中解出原文来,这对于传输中的电子档案具有很好的保护效果。
4.推进档案管理信息化进程中需要注意的问题
4.1遵循标准,推进规范,加强法律意识
在档案管理系统建设中常常遇到过分强调本单位的特殊性,管理方式不可更改的情况。这种实质上无视标准化、拒绝采用标准的作法极其有害。采用标准意味着系统性的进步,对信息系统的长远发展有不可估量的作用。为了搞好应用并使应用不断深化,就必须在标准化上下足功夫。有些标准的制定需要耗费巨大的人力、物力。
4.2注重信息安全
档案涉及行业利益和国家利益,特加是涉及国家秘密的档案关系到国家安全。要按照国家制定的信息安全框架从总体上开展信息安全建设。在建设中,信息安全管理是核心要素,其中最重要的原则是必须是在国家有关主管部门的指导下,按照国家有关主管部门制定的规章、制度、标准开展工作。档案实体与信息的安全是档案部门的工作性质所决定的,因国家信任所系,因国家部门生存所系,档案工作者必须把档案安全与保密工作的职责当作“本职”与“天职”,恪守职守。
5.综合利用档案管理技术
档案管理技术是长期坚持不懈、不断发展的重点技术之一。将这些技术综合、集成应用是档案管理的特点。就电子文档而言,时至今日,即使是最普通的电子数据,保存它的风险一点也不比其它介质少。保存电子文档风险巨大,至少是由于它不符合越是简单就越是可靠地原则。在进行档案管理信息化建设,积极构建电子档案时必须在整合、集成上狠下功夫。即将传统的档案管理办法和信息化手段有机整合,发挥档案管理的综合优势。引进先进的管理理念,对档案管理中不适应的一些做法进行改革。这是一种高层次的认识,要求我们不断学习,吸纳新知识,努力使档案管理工作迈上一个新的台阶。 [科]
【参考文献】
[1]董雪梅.数字水印及其在数字档案馆中的应用[J].北京档案,2004,(01).