1、电子档案的有效利用与安全管理摘要:本文论述了电子档案利用管理,做好电子档案保存维护,使之安全、可靠并永久处于可准确提供利用的状态是我们档案工作者的职责。 关键词:电子档案利用安全管理 中图分类号:G271 文献标识码:A 电子档案不同于纸质档案的特征,决定其在管理利用及其安全保障方面的复杂性。如何保存、维护电子档案,使之安全、可靠并可准确提供利用是档案工作急需解决的问题。 电子文件具有操作方便、传递快捷、存储空间小等突出特点,给档案管理和利用带来诸多便利,但其安全方面却存在着诸多问题,在输入、存储、传输和提供利用过程中都存在信息失控、信息污染、信息干扰、信息丢失、信息窃取、病毒侵犯、管理不善、
2、人为破坏、计算机系统出现故障等不安全因素,都会造成巨大的损失。因此,建立电子档案信息安全管理体系,完善档案信息安全管理体制,保证档案的原始性。真实性、完整性是十分必要的。 1. 电子档案的有效利用 电子档案的利用与纸质档案相比,显著不同的是更快捷、更为便。但这必须建立在电子档案所依赖的技术上,且必须满足必要的先决条件和采取相应的管理措施才能实现。 电子档案提供利用,一般有三种方法,即提供拷贝,网络传输,直接利用。 由于电子档案提供利用方式的多样化与所依赖技术的多样化。导致利用工作的复杂性。因此加强电子档案的利用管理,就显得特别重要。从信息安全角度出发,主要应从以下三个方面加强管理。 1.1 对
3、用户和提供利用者的管理 对电子档案利用所涉及到的人员,根据其级别、层次进行使用权限的认定,并以此向利用系统注册登录。在利用中,由系统自动判定当前使用者身份的合法性及其所使用功能的范围,并由系统自动对其使用各种功能操作的路径进行跟踪与记录。在电子档案存贮载体的使用上,要根据电子档案内容的密级和开放程度,来确定其使用控制程度,在使用中依据利用者背景情况和利用目的来决定对其的授权。 1.2 对利用者提供拷贝 在此过程必须采取有效措施和办法,严格管理。并依据利用者的要求和确认使用权限后再进行拷贝的制作,并通过技术手段防止所提供拷贝的再复制。对提供利用的拷贝必须回收,并作信息内容消除处理。 1.3 强化
4、利用中的安全措施 电子档案在利用中的保密与安全十分重要,同纸质档案相比,更难以控制。特别是网络传输,涉及大量计算机网络安全问题。如信息丢失或被盗取、黑客人侵、计算机病毒、拒绝服务攻击、信息污染、人为操作失误等。首先要在认真分析电子档案信息计算机网络传输不安全因素的基础上,研究其根源,采取综合措施,从实际出发,制订切实可行的信息安全保密制度,加强相关人员的保密安全教育和安全业务培训,组织实施安全保密措施并协调、监督、检查安全保密措施的执行情况,使电子档案信息安全得到有效保护。 2.电子档案的安全管理 为了确保电子档案的安全必须采取一系列的措施保证档案信息的保密和安全,档案作为一种特殊的文字资料,
5、有的可以完全公开,有的则需要保密,安全工作显得尤为重要。它既包括硬件的安全管理也包括软件安全管理。这些问题都给电子文件的安全保管和长期保存带来了很大威胁,这就要求我们必须建立一套完整的安全保密措施。 2.1 可靠的网络是电子档案信息安全的根本保障 可靠的网络技术和硬件设备是档案工作网络正常运行和电子档案信息安全的根本保障。 档案网络系统应采用先进成熟的高速以太网技术,选用性能优越的服务器,并设置双服务器。主、从服务器应分别放置在异地机房内,无论主服务器何时出问题,从服务器都可替代主服务器,保证系统在出现故障时能够连续运行,保证稳定的供电。 2.2 数据安全是档案原始性,真实性、完整性的必要条件
6、 档案数据的原始性、真实性、完整性是档案工作的灵魂。因此。采取严密的技术措施,建立可靠安全的存储架构,防止非法访问、非法操作、病毒入侵等事件的发生,最大限度地保障档案数据的安全是十分必要的。 2.2.1 防止数据丢失的主要措施是数据备份 对长久保存的档案数锯应该拷贝到耐久性好的可写光盘载体上,禁止使用软磁盘长期保存电子档案。刻录光盘时采用整盘刻录方式,不得使用多段刻录等方式。一般刻录三套,一套封存,一套供查阅利用,第三套异地保存。系统设备更新时必须制定严格的数据转换办法,确保数据准确无误并能在新系统申运行。 2.2.2 利用有盘工作站的硬盘空间对服务器中的相关数据进行备份 软件备份与人工保护相
7、结合,在发现网络系统出错或服务器故障时,备份之前的数据,可以用软件方法恢复,备份之后的数据可以利用手工的文字记录恢复。 2.2.3 档案网络系统应安装高可靠性的防火墙 经常更新杀毒软件,预防病毒人侵。工作站要安装硬盘保护卡,采用无软驱工作站。严禁用档案网络系统的微机玩游戏、拷贝与档案无关的软件和数据。防止信息被非法篡改、插人和删除,亦可采用数字水印技术保护信息的完整性。 2.3 科学管理是确保电子档案安全规范的关键 确保电子档案数据安全,除了上述软、硬件措施之外。科学管理是关键。怎样保证电子文件的真实性问题。 2.3.1 建立电子文件归档管理制度 保证归档电子文件的真实、完整、有效。电子文件形
8、成部门应对电子文件的形成、收集、积累、鉴定、归档实行全过程管理,保证管理工作的连续性和电子档案的质量,确保其信息的真实性、完整性和有效性。电子文件存档时必须检查病毒等危害计算机的隐患,对于不能清除隐患的电子文件不得存挡。封存的电子档案不得利用和外借。 2.3.2 建立电子档案的提供利用管理制度 提供利用的主要方式是电子档案拷贝和网络查询,网络查询和拷贝利用要进行严格的身份认证和查询登记,并采取技术手段防止提供的内容被再复制。 2.3.3 建立服务器管理制度 每天记录服务器的各种操作,包括设备的检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等,坚持对服务器等网
9、络设备进行日检、周检用检,并进行详细的记录,确保计算机系统的正常运行。 2.3.4 建立工作站管理制度 为每台工作站建立工作日志。记录每个工作站上机的操作员的开关机时间、上网操作内容、系统运行情况、操作员姓名等。并建立检查、监督机制,防止人为造成的机器故障和数据错误。 2.3.5 建立数据库日常维护制度、网络安全保密制度、病毒预防和检查制度等 技术人员定期对数据库进行维护,对各工作站的数据错误给予及时修改,经常对各工作站巡回检查指导,发现故障隐患及时排除。要始终保持两库同时存在。此外,还应在数据库边界建立防火墙,凡符合安全要求的,才允许访问,不符合要求的拒之门外,从而防止外来的破坏和干扰只有这
10、样才能建立健全电子文件的采集的安全性和可靠性。 3 结语 总之,电子档案的管理和利用是一项极其复杂的工作,我们必须根据电子档案的特性,采取严密的技术措施,建立科学严谨的管理制度,并认真落实执行,以保证档案的原始性、真实性、完整性,从而更好地开发档案信息资源。同时应加大档案人员的培训力度,学习电子文件有效利用管理及安全管理知识,提高电子文件管理利用意识,更好地为用户提供方便、高效优质的服务。 参考文献: 1叶琳, 王旭. 浅谈电子档案管理的安全问题:(J).商场现代化.2012(12) ; 2黄丽娟. 谈电子档案的利用管理及安全保障:(J).城市建设理论研究.2012(30) ; 3马仁杰,刘俊玲.论电子档案开放利用中信息安全保障存在的问题及对策:(J).档案学通讯.2012(3)
