檔案安全性匯總十篇
時間:2023-06-14 16:20:00
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇檔案安全性范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
檔案敏感信息安全面臨的主要威脅及保護需求
篇(2)
當今是信息化的時代,現代檔案管理最大的特點就是信息的瞬息萬變。利用互聯網信息技術進行高效的流程管理是現今檔案管理的主要方法,然而,信息技術雖然給檔案管理帶來了高效便捷的管理方法,但同時也伴隨著信息泄露的高風險,這就對企業檔案管理的安全保密工作提出了新的挑戰。
一、關于檔案管理的信息化
隨著互聯網技術的不斷革新與進步,檔案管理的信息化成為其現代化的趨勢之一。檔案管理的信息化是指在網絡環境下的一場關于檔案信息組織管理和開發利用的改革。檔案管理的信息化旨在引導人們正確地利用現代信息技術對檔案進行管理,并為此建立一套有規范作用的信息化檔案管理的標準流程。這樣檔案管理在完善自身體系的過程中,也使檔案服務體系變得更加完善。隨著檔案管理信息化的不斷加強,它日益成為推動我們國家企業管理信息化以及政府管理信息化建設之中有力的工具。信息化的檔案管理不僅要求工作人員能夠準確地處理好檔案的保密方法和利用的關系,做到使用單位能及時查閱,又要妥善地保管檔案,保證檔案信息的準確性、完整性與安全性,精準地為社會建設提供咨詢和參考。
二、檔案管理的特征和影響其安全的主要因素
(一)檔案管理安全的特征和基本要素
作為一種十分重要的信息資源,檔案具有唯一性和原始性的特點,這就意味著一旦缺失將很難恢復原貌,會導致相關工作因缺少參考文獻資料而出現不科學的決策,由此可見,檔案管理安全的重要性。
檔案管理安全有其鮮明的特征,主要表現在以下四個方面:一是標準的相對性。這是因為人們認識的水平有一個不斷提升的過程,再加上科學技術的不斷發展,這樣人們對于檔案管理安全的認識水平與管理的科學手段也是跟隨著認識的水平及科學技術的逐步發展而不斷進步,所以檔案管理的安全性的標準也在不斷革新。檔案管理的安全性問題會受到多方面的影響的,比如說科學技術的水平高低、政治制度的各方面、文化水平的高低還有安全和法制的觀念等等的各個方面的制約。總而言之,檔案安全管理是相對的,它會跟隨著社會的發展而不斷地發展。二是經濟性,檔案的安全性同時受到經濟投入的限制和保障安全的付出和回報的問題。三是復雜性,檔案管理方面是會涉及到檔案上的資料的,所以安全性還決定與檔案和人、環境之間相互的關系協調,有很大的復雜性。四是潛隱性,指的是潛隱在表面內的一切不確定因素,一切交混綜合效應而產生的潛隱性問題。
(二)影響檔案管理安全的主要因素
信息化時代在檔案管理的過程中,影響檔案管理的安全性因素主要有幾種類型:
首先是自然因素,指的是各種各樣的關于自然的災害。例如地震、暴雨、泥石流等。
其次是環境的因素,分為外部和內部的環境因素。外部主要是經濟的發展和技術、立法、執法的各種水平,也有社會的監督制度等等;內部包括了檔案管理的部門自身內部的環境因素,比如說檔案館的情況和檔案管理的制度的好壞和信息資料本身的因素等等。
其三是檔案管理工作人員的管理水平。這個主要是指檔案管理的工作人員的素質水平和安全意識問題了。他們的保密意識是會直接地影響到檔案的安全問題的,而現在的檔案管理工作人員主要問題是蓄意破壞和管理疏忽對檔案的安全出現影響。
其四是消防安全和防火滅火的意識。為了檔案的安全,必須要加大消防的投入,加強各種設備和技術的更新,加大消防安全建設。
其五是檔案的信息安全問題。其中有兩個方面,一是載體的安全,二是信息的安全。載體的安全是信息安全的前提,要保證檔案的存儲安全、設備環境安全、網絡安全等才能保證信息和系統的安全。
三、加強檔案管理安全性的有效措施
在檔案管理中,有些檔案的內容和信息甚至關系著國家的利益,所以不管是檔案管理的工作人員還是有關的部門人員都必須要遵守對檔案管理的保密性原則,從而來維護檔案的完整性和安全性,具體有效措施主要表現在以下幾個方面:
(一)加強檔案管理的安全意識
為提高檔案管理的安全性,加強相關部門的檔案管理安全意識是必要的。具體要求是:檔案管理工作人員要始終堅持檔案管理的保密原則,遵守相關的法律法規和部門的安全工作部署;相關的工作人員要把握好市場有規律的競爭趨勢并增強安全意識,注意行業改革發展的趨勢,從而做到高度警惕一些違法人員利用信息網絡偷取檔案信息的行為,還要積極地去探索研究檔案管理的信息化狀況下保密工作的相關規律性;檔案管理部門要堅持不懈地推動檔案管理的信息安全來適應現代信息化建設的要求,可以通過檔案管理相關制度的創新以及檔案管理相關技術的創新來解決檔案管理信息化的安全性。
(二)建立完善的檔案管理信息化的安全制度
建立完善的檔案管理信息化安全制度,為檔案管理的安全性提供可靠的制度保障。我國是法治國家,法律的強制性能夠有效地保障國家良好社會風氣和教育環境。我們可以借助于信息安全保密的相關法律法規有效地處罰破壞檔案安全的違法行為,能夠比較有效地保障檔案信息的安全。這就要求檔案管理的相關部門要根據現代化檔案信息管理的新形勢來建立比較完善健全的安全保密制度。在具體的檔案管理的工作之中,要嚴格地對的信息進行把關,以防止企業商業機密和產權信息的。換而言之,信息安全保密的根本保障就是安全保密技術,建立保密的體系中技術占主要位置。
(三)加密信息數據以提高本身的安全性
隨著信息科技的發展,加密技術成為加強信息安全保密工作的一項重要措施。加密技術是通過對各類信息重新組合從而能夠達到只有部分相關人員才能夠解開密碼見到原來信息的方法。關于數據的加密技術是分為兩個方面的,一是單密鑰加密,二是雙密鑰加密。單密鑰加密的技術是指用單個密鑰對數據進行相關的加密,它解密的特征是計算量比較小而且加密的效率比較高,不過單密鑰加密的算法在分布式系統的使用上比較困難,使用成本就比較高,而保密性能也不能夠保證。雙密鑰加密如名字所見,有兩個密鑰,它們可以搭配著一起使用來完成加密和解密的過程,這種加密技術就十分適用于分布式系統中的數據加密。
四、結語
綜上所述,隨著信息時代的發展,檔案管理的安全性問題逐漸被人們關注,作為有著巨大價值的管理信息的資源庫,檔案管理的信息化還存在一些安全隱患,這就需要相關部門要不斷加強檔案管理的安全工作,實施有利于檔案管理安全的有效途徑,并隨著社會的發展需要不斷進行相關安全措施研究,不斷強化檔案管理的安全性。
參考文獻
[1] 孟根其其格.檔案信息化問題淺談[J].內蒙古科技與經濟,2005(11).
[2] 邵亞芬.加快檔案信息化建設的思考[J].科協論壇(下半月),2007(08).
[3] 戴玉霞.淺議檔案管理信息化[J].黑龍江科技信息,2010 (29).
篇(3)
中圖分類號:G271 文獻標識碼:A 文章編號:1674-3520(2014)-12-00-01
在計算機技術發展勢不可擋的滲透到每一個行業領域的大經濟技術背景下,檔案管理要想健全、高效、安全的發展,毋庸置疑的要利用計算機信息技術。計算機信息技術在檔案領域的應用,將會使檔案管理工作較傳統的檔案工作方式在收集、保管、利用等方面都有一個大的突破。同時,隨著信息化技術的應用在檔案管理方面還存在有一定的潛在安全性因素思考,如果我們不能考慮到這一方面的建設和預防措施,一旦出現意外就會造成大量檔案信息資源的損壞,從而造成不可估量的損失。因此,檔案管理信息化的安全性對于檔案的信息化管理至關重要。本文將從檔案信息化管理在保存形式安全和網絡環境安全方面著手分析檔案管理信息化的安全性問題。
一、檔案管理信息化安全性出現問題原因
(一)缺乏全面的檔案軟件管理功能
缺乏全面的檔案軟件管理功能,因為電腦軟件公司和檔案的管理部門各自開發檔案管理的軟件,這就導致在使用方法和系統上是不同的,容易造成檔案軟件在進行管理的過程中出現管理不全面的現象,不能夠全面的反應檔案管理的全過程、實現互聯互通,這對檔案信息的綜合利用及共享會造成較大的影響。同時,在應用程序的開發過程中,由于受到條件限制或軟件設計編程人員故意設置后門,一旦“后門”洞開,其造成的后果將不堪設想。
(二)缺乏穩定的檔案在提性能
電子檔案的存儲材料是磁性物質和光盤,一般來說,磁盤或磁帶采用聚酯底基,容易產生靜電而吸引灰塵顆粒,從而導致卷曲并與磁粉脫離,有時受外來磁場影響,存儲載體的磁性涂層容易發生消磁或磁化,這樣就會破壞管理記錄的數據;然而光盤通常使用的記錄介質是在激光熱效應作用下容易產生物化性質變化的材料,這些材料易氧化、易與堿溶液發生反應,因此說其性能很不穩定,影響檔案管理的穩定性,加之電子檔案存儲材料的壽命僅為5~15年,與紙質檔案載體相比,其使用壽命要短得多。
(三)容易受到網上的攻擊和破壞
當前計算機病毒泛濫,開放式網絡中的所有計算機都容易感染計算機病毒。有些人故意制作、傳播計算機病毒等破壞性程序,攻擊、破壞計算機系統及通信網絡,致使計算機系統及通信網絡遭受損害,甚至摧毀系統的信息處理功能或破壞電子通訊裝置。同時,有的經網站同意進入的合法用戶,出于個人目的,篡改或偽造檔案信息,形成虛假信息,造成不良后果和影響。
二、檔案管理信息化安全性建設策略
(一)加強文件管理人員的素質
為了適應社會的發展,滿足科技的要求,檔案管理者必須做到活到老、學到老,不斷探索,不斷創新,在工作實踐中提升自我,最終實現檔案管理信息化建設目標,才能滿足使用者對檔案信息的需要,才能讓檔案資料發揮更大的作用。
一是,檔案管理人員要及時更新計算機、網絡通訊方面的知識,提升網絡使用的安全性。要不斷學習網絡歷史、文化、專業術語等網絡的基本理論和操作知識。
二是,檔案管理人員要熟悉互聯網的信息資源分別和查找手段、方法,熟悉常用瀏覽器的使用,要熟悉不同需要存儲的檔案信息的特點和搜索引擎,以及歸集方法。
三是,完善整理檔案信息的能力。要能做到通過網絡將分散的資料進行整合,提供給使用者。
四是,加強網絡檔案信息資源開發的能力。信息化要起到實效,就得適應網絡化發展要求,切實提高網絡檔案工作服務水平能力,這就需要管理者不僅要有豐富的檔案管理知識和經驗,熟悉網絡的信息搜索、整合流程,更要具有學習、探索的能力。
(二)加強網絡安全監管
在收集電子檔案過程中,必須要進行殺素處理,并實時更新殺素軟件病毒庫,保證電子檔案不被病毒侵染。在運用計算機系統對檔案進行著錄、檢索等工作時,為了保證安全性能,需要根據情況設置不同的訪問權限,對檔案的檢索、制作等工作進行限制,防止其他人員修改檔案信息而造成安全隱患。對于需要保存而不必要修改的檔案,可以刻錄在一次性寫入的只讀光盤上進行保存。對于在網上傳輸的電子檔案信息,可以綜合使用“數字簽名”、“加密技術”、“身份驗證”、“防火墻”等技術加以保護。
(三)強化安全培訓
電子文件以計算機和網絡為依托,建立在現代信息技術運用基礎上,利用數字化手段,對資料進行收集、管理工作,從而實現檔案資料的資源的大規模共享。因此,要對檔案管理人員進行電子文件安全培訓。增強管理人員的安全保密意識,并強化其職業道德,增強其責任感。針對可能出現安全問題的環節,如傳輸、錄入、存儲、調用等環節,要建立相對完善的管理制度,做到有制度可以依靠、可執行;同時,要加強技術力量投入,可以利用加密技術來攔截第三方對資料的盜取;設置安全通行密碼,維護管理者的使用權限;也可以利用監控技術,防止對電子文件的非法訪問,防止資料的泄露和篡改;做好電子文件的安全備份工作,增強計算機病毒的防控能力,提升電子文件的安全性。
(四)建立、健全電子文件安全運用規范
作為一個新發展起來的管理手段,檔案信息化的安全工作是一項非常重要的工作。雖然國家制定了《網絡安全法》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國電子簽名法》等,但是這些都是基本法,面對日新月異的科技發展勢頭,要想保護電子文件在檔案信息化過程中的安全,必須根據實際工作需要,結合科技的發展速度,制定適合的規則和法律,才能最大程度的保證電子文件的安全使用,促進檔案的信息化建設。
參考文獻:
篇(4)
首先,當前電子檔案管理工作雖然對檔案管理軟件、數據存儲格式、定期更新備份等工作內容進行了規定,但是對檔案的重要性劃分不是很清晰,哪些檔案應當形成介質檔案,哪些檔案應當用什么載體進行保存等等細節問題沒有給出明確的規定,沒有統一的操作、存儲標準,導致電子檔案管理混亂,出現只有信息錄入者才能找到相關內容,而其他人檔案管理人員一頭霧水的現象。其次,電子檔案管理工作存在一定的漏洞,主要表現在電子檔案信息的真實性容易受到破壞,檔案的完整性難以保證。在將紙質檔案錄入到電子載體的過程中,由于檔案管理人員工作失誤或者是電子介質出現問題導致檔案信息失真、不全,并且電子檔案存儲的形式多樣,流動性相對較強,在處理過程中極容易出現信息丟失、缺損的現象出現。
2.忽視了電子檔案管理的安全性
當前大多數的檔案管理人員對電子檔案管理的安全性認識程度不高,在實際中,由于信息全球化和互聯網技術的快速發展,計算機病毒層出不窮,對電子檔案的安全性和保密性產生惡劣的負面影響。隨著病毒變異能力的提高以及黑客技術的快速發展,電子檔案在傳輸、共享甚至存放過程中,極有可能會發生信息被竊取、數據被篡改等問題,電子檔案的真實性、安全性和保密性無法得到有效的保證。
二、加強電子檔案管理的對策
1.健全電子檔案管理的工作機制要完善
電子檔案管理的目錄體系,要對電子檔案進行科學的分類、明確的編目,做到查有所依,這樣能夠大大的提高電子檔案查閱和使用的效率。其次,要強化電子檔案的備份管理機制,提高備份管理工作意識,制定分批、定期的備份管理工作制度,杜絕因電子介質或者是操作失誤帶來的信息丟失等問題。
2.建立綜合素質高的檔案管理人員隊伍
建立綜合素質高的檔案管理人員隊伍要從以下兩個方面努力。首先,要積極引進掌握計算機能力和檔案管理專業技術的人員,并注重對這些人員的思想道德和職業責任心等軟實力方面的考核工作。其次,要對原有的檔案管理人員進行培訓,提高檔案管理人員對電子檔案管理工作的熱情,強化檔案管理的高度責任感。
3.提高電子檔案管理設備的安全性
能在電子檔案管理過程中,要加強對相關硬件系統和存儲介質的運行環境和保管制度,尤其是要將U盤、光盤等存儲介質放置在通風、陰涼處,避免因溫度、濕度過高造成設備失靈、檔案信息丟失。其次,要提高電子檔案管理設施設備的安全性,對U盤、光盤要嚴格進行病毒查殺操作,避免在檔案傳遞過程中由于存儲介質的木馬病毒造成檔案信息失真。
篇(5)
二、學校電子檔案管理的安全性措施
(一)建立電子文件網絡歸檔專用系統
建立電子檔案信息安全評價指標體系,利用計算機網絡系統,建立電子文件歸檔專用系統,將所有上網與未上網的、具有保存價值的電子文件通過專用系統傳遞給學校綜合檔案館(室)。學校檔案館(室)要承擔業務指導與監督職能,選擇具有通用性文本、圖像與視頻電子文件格式,實行統一管理。通過上述措施,確保學校電子文件的真實性、完整性、有效性與安全性。
(二)加強電子檔案載體的保管
學校必須將科室移交的具有保存價值的電子檔案進行脫機保存,脫機保存的載體要按照優先順序依次排列為只讀光盤、一次寫光盤、磁帶、可擦寫光盤、硬磁盤等。不允許使用軟磁盤、優盤等移動存儲設備作為學校電子檔案長期保存的載體。
(三)對電子檔案進行“加密”處理
學校電子檔案要采取有效措施,分級管理進行“加密”處理。在儲存電子文件的載體上應當注明檔案內容的檢索標識。通過采取技術處理,將已歸檔的電子文件改為只讀性文件,即只能讀不能寫的不可更改的文件,從而識別和保護電子文件原始結構,保證電子文件的可靠性。對于長久保存的電子文件,需要定期進行復制,以防止信息損失,使之與紙質文件一樣發揮長期保管和利用的價值。
(四)對電子檔案實行標準化、規范化管理
學校電子文件的歸檔管理,要求檔案管理貫穿到文件產生、運轉、處理、歸檔的整個過程中。通過網絡平臺實施的歸檔,每一個操作環節都要體現檔案管理的具體要求,需要進行規范的管理。學校電子檔案管理要明確歸檔流程和歸檔環節,統一標準。對各科室的歸檔職責、工作內容和管理權限進行明確的劃定,而這些細節都必須在系統設計時就充分給以考慮,并能在具體操作中體現出來。完善學校電子文件歸檔制度。電子文件收集歸檔,必須靠制度約束,使制度變成檔案管理人員的自覺行動。要將電子文件歸檔工作納入本單位的立卷歸檔制度,并列入信息管理工作程序,在布置、檢查、總結、考核信息管理工作的同時,布置、檢查、總結、考核電子文件歸檔工作。
(五)實行“雙軌制”管理模式
目前,學校的檔案管理基本是實行紙質檔案和電子檔案共存的“雙軌制”管理模式。紙質檔案與電子檔案在管理上有共性,也有差異性。有共性是因為電子檔案也是檔案,具有檔案的一般特征和性能;有差異性是因為電子檔案畢竟不是紙質檔案,它有自己的特點,這些特點使整個電子檔案的管理與紙質檔案有不同之處。學校的檔案載體要實行紙質檔案和電子檔案雙軌運行,電子檔案的比例也將逐步加大。紙質檔案的載體較為穩定安全,而電子文件的載體穩定性差,易損壞,因此歸檔方式的選擇至關重要。簡便而安全的方式是采用網絡移交歸檔,并利用光盤存貯。由于印章和簽署是文件生效的主要標志,在現有技術條件下,對一些具有憑證作用和法律效力的文件必須以紙介質形式保存。因此,學校電子文件、紙質文件轉化為檔案一般采取“雙軌制”,歸檔內容形成“兩套制”,即紙介質與磁、光介質兩種文件一起歸檔,形成內容相同的兩套檔案。
篇(6)
一、數字檔案信息化相關信息簡述
1、目前我國數字檔案信息化的發展。近年來,計算機技術在檔案管理中逐漸使用,并呈現快速發展趨勢。由于電子文件的大量產生以及檔案館(檔案室)中紙質檔案的數字化速度的加快,導致了檔案實體與所包含的信息內容加速度地增長,檔案工作本身也隨之發生變化,實體檔案信息管理與數字檔案信息管理徹底分離。目前,數字檔案信息管理已經逐步建立起全國、全省性的檔案目錄中心和真正意義上的數字檔案信息中心,從檔案實體中分離出來的檔案信息更是驚人地增加,人們更多地將從網絡中獲取檔案信息,而檔案實體將會從直接利用中脫身,只充當原始憑證和信息法官的角色。
2、數字檔案信息安全管理的重要意義。目前,數字檔案的發展為人們的生活提供了便利,因此對數字檔案信息進行安全管理十分重要。通過對數字檔案信息的安全管理,除了防止信息丟失以外,還能夠激發其有效性,對實現信息化的發展有很大的推動作用。在進行安全管理時,需要建立相應的信息安全管理系統,并聯系實際制定規范的操作和管理體系。同時,對數字檔案信息進行安全管理對技術也有很高的要求,良好的技術是保證數字化管理過程正常運行的前提。此外,管理人員的素質也是數字檔案信息安全管理重要的一部分,因此對人員進行合理的分配和管理也十分重要。
二、我國數字檔案信息安全管理存在的問題
1、管理人員安全意識薄弱
目前,我國從事檔案管理工作的人員整體上安全意識薄弱,對數字檔案信息的安全管理并沒有重視起來。很多工作人員在使用數字檔案進行信息查詢時,沒有想過這些數字檔案信息可能會由于一些問題消失,更不會去想如何能夠保護這些信息的安全。作為數字檔案信息的管理者,他們安全意識的缺乏,導致了數字檔案信息的安全管理缺乏堅實的基礎,不利于信息的安全管理。
2、管理環境較落后
我國數字檔案信息管理的基礎設施和運行的環境條件比較差,由于我國在該方面投入的資金較少,導致放置數字檔案信息管理系統的機房安全等級低,條件差。在這種形勢下,很多檔案館(檔案室)的設施都設置在普通的辦公室里,這便給系統留下了安全隱患,不利于數字檔案信息的安全管理。
3、管理制度不完善
我國當下的數字檔案信息安全管理缺乏完善的制度,導致管理過程中出現了一系列的問題。雖然我國大多數檔案館(檔案室)都制度了相關的安全管理制度,但是這些制度存在很大的不足,并缺乏執行力度。在現有的安全管理制度中,很多制度都是為了應付上級的檢查而制定的,互相抄襲的現象很嚴重,這便導致制定出來的很多制度都與本檔案館(檔案室)的實際情況不符,出現了制度與管理工作脫節的現象,執行力度低。
4、管理水平落后
數字檔案信息安全管理的水平落后,主要表現在工作崗位、操作人員和操作系統方面。工作崗位方面,由于缺乏明確的職責規劃,導致業務操作的權限出現混亂的現象,工作人員越崗、代崗的現象十分嚴重。從操作人員的角度看,很多操作人員擅自使用計算機進行一些私人操作,他們在計算機上安裝與工作不相關的軟件等,造成計算機系統程序被更改,不利于數字檔案信息的安全管理。在操作系統方面,一些計算機系統沒有進行密保設置或者設置的密碼過于簡單,使得很多非工作人員使用計算機,他們操作的隨意性很容易造成信息的丟失,此外,一些工作人員的不規范操作,也對數據的安全性帶來威脅,嚴重時會導致操作系統的崩潰。
5、專業管理人員缺乏
數字檔案信息安全管理的前提是有一批專業的管理人員,他們不僅熟悉計算機知識,還能熟練地掌握檔案管理工作,但是目前我國相關部門缺乏這樣的復合型人才。我國目前的檔案管理人員的整體素質比較低,他們所掌握的的知識都比較陳舊,遠遠不能滿足現代數字檔案信息管理的需要。
三、完善數字檔案信息的安全性管理的措施
1、提高檔案人員的安全防護意識和能力
首先,作為檔案人員,提高他們的安全意識十分重要。檔案館(檔案室)應該定期組織宣傳教育,數字檔案信息系統的安全維護需要所有檔案人員的參與,因為每一個檔案人員都有可能在不經意之間泄露檔案信息,因此要對所有的檔案人員進行安全意識的培訓。其次,要增強檔案管理人員的安全防護能力,數字檔案管理人員要有相應的安全防護技能,要會對秘密信息進行加密、定期清理計算機、靈活運用殺毒軟件和防火墻并養成良好的上網習慣。此外,檔案人員還應該了解保證數字檔案信息載體物理安全方面的知識。
2、健全相關制度
要保證數字檔案信息安全管理的順利進行,必須要有相關的制度來進行規范指導。首先,要健全確保安全的法律法規體系,目前我國已頒布了《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》等法律法規來保證數字檔案信息的安全,維護國家的公共利益。其次,要完善管理制度,用規范的管理制度來約束數字檔案的形成、歸檔、保管、利用等環節,在每一個環節上用技術和制度相結合的方式堵住信息失真的隱患。
3、完善基礎設施建設
篇(7)
【關鍵詞】婦嬰醫院 信息化檔案管理 安全性
1 婦嬰醫院信息化檔案管理的必要性
我國各級婦嬰醫院在信息化檔案管理方面也不同程度的做了一些努力,但是總的來說還存在很多的不足之處,醫院對檔案信息化管理的認識仍然不高,甚至有些醫院的檔案管理還處于較為落后的狀態,這主要是因為,醫院的檔案信息化管理意識和相關的技術設備沒有跟上信息化的發展步伐,從而出現檔案管理效率低的情況。影響徹底的改變這一情況,就必須不斷的更新觀念,認識到醫院信息化檔案管理的重要性,不斷的應用當前較為先進的技術和設備來實現對檔案信息的管理,從而來提高檔案信息資料的利用率,從根本上來提高檔案管理的水平。
更重要的一點就是,信息化檔案管理對婦嬰醫院的檔案信息數據進行的有序的整合,加大了其利用率。檔案信息數據的整合不僅僅系統有效的整合的檔案信息,還進一步的擴大了數據信息的使用范圍,提高了其有效數據的利用率。傳統檔案管理模式下,由于醫院工作較為復雜,工作人員需要隨時的調閱相關的檔案資料需要花費大量的時間和精力,給工作人員帶來了很多的不便。但是如果實施信息化檔案管理之后,工作人員只需要在醫院的電腦上通過互聯網就可以很輕松的解決這個問題。另一方面,信息化檔案更具有一個導航功能,這有利于各工作人員按照自己的需求進行快速的查閱,從而有效的提高了醫療檔案的利用率,更大限度的實現了醫院檔案信息資料的共享。
2 婦嬰醫院檔案實現信息化管理的主要內容
2.1 資料的處理過程要實現信息化管理
資料處理是檔案管理工作的基礎工作,資料處理的好壞直接影響到了檔案管理的質量。為了適應當前形勢下的工作需求,資料處理人員應該盡可能的將當天受到的資料信息錄入計算機,并按照規定的時間進行批辦和傳閱。資料處理的過程也可以通過網絡來進行,這很大程度上減少了資料處理人員的工作量。
2.2 病歷檔案要實現信息化管理
隨著醫療事業的不斷發展,各種新技術和新設備使用,應該將每個病人的基本情況進行編碼輸入計算機,應用計算機的數據查詢功能,將每個病人的情況一一列出,通過醫院的內部局域網將信息檔案反饋到各科室,從而為醫療人員的科研活動等提供有利的數據依據。同時檔案系統將處理后的檔案資料反饋給各科室,從而方便他們的工作總結,并從中發現問題,及時的加以改進,從而來不斷的提高醫療服務水平。
2.3 醫院人事檔案要實現信息化管理
隨著信息化的發展,準確、快速的提供人事檔案資料是十分重要的,根據人事檔案的特點,建立較為完善的認識檔案管理策略,從而來加強對醫院人事的管理水平。
隨著技術的發展和信息化發展的不斷實踐,醫院信息化發展從90年代末至今也在不斷的在發展和完善,內容也在不斷的增加,如圖1。
3 檔案信息化建設中信息安全管理是重點
隨著檔案信息化建設的發展,檔案信息化建設作為婦嬰醫院的重要組成部分,檔案信息化建設中的安全管理問題是首先必須要進行其工作的重點內容。一般情況下信息化檔案存在的安全隱患包括二大類:一類是網絡技術自身存在的安全隱患。信息數據在傳輸的過程中任何中介站點都是可以被攔截的,這就使得網絡信息化本身就是存在安全隱患。在這種情況下檔案管理人員可以通過內外網隔離技術、漏洞掃描技術、入侵檢測技術等高科技手段來將這些蓄意利用網絡安全隱患的入侵者加以攔截,從而來保證檔案信息資料的安全性。二是,管理人員的素質問題。在實際的檔案信息化管理過程中,由于部分檔案管理工作人員及操作人員對資料信息化的保密意識不高,使得檔案資料處于一個較為開放的狀態下,使得檔案信息的安全得不到有效的保證,帶著很大的安全隱患。這就需要在實際的檔案信息化管理過程中,根據婦嬰醫院的實際情況不斷的來優化檔案信息化管理的安全設置,提高訪問密碼的安全等級系數,從而來保證信息化檔案的安全性。檔案工作人員還要定期的對信息化檔案進行備份。同時婦嬰醫院要制定嚴格的檔案管理和使用制度,從而來規范工作人員的操作行為,正常操作杜絕漏洞,形成一套較為完善的安全保障體系。
4 總結
隨著互聯網的普及和信息時代的到來,加快婦嬰醫院的信息化檔案管理建設,利用互聯網技術來實現檔案管理的自動化,這是實現醫院管理系統化、科學化的必要手段。信息化檔案管理是一項較為系統的、長期的工作,需要檔案管理人員的積極配合。只有在一個良好、安全的管理條件下,信息化檔案才能夠發揮其最大的作用,才能夠更好地為婦嬰這些弱勢群體服務。
參考文獻
[1]楊鳳仙.檔案管理現代化問題研究[J].云南檔案,2010(09).
[2]高紅花.談婦幼保健所檔案信息化管理中的問題與對策[J].檔案學通訊,2012.
作者簡介
篇(8)
一、目前我國血站采供血業務電子檔案安全管理中存在的問題
現在越來越多的人認識到采供血業務電子檔案的重要性,其查詢迅速,方便利用的優勢被人們廣泛認可。但是因計算機網絡自身具備的快捷性、互動性特點與原有紙質檔案保管規定以及保密要求之間有一定的出入,這其中隱藏的諸多安全隱患和問題是我們所預想不到的,需要我們引起重視。
1.目前我國血站采供血業務電子檔案信息化安全方面的制度、法規和法律存在不少漏洞。截止到現在,針對我國血站采供血業務電子方案信息化建設的專門性法律、法規還未出現,對于電子檔案的法律保護僅僅依靠的是國家通用的計算機法律、法規完成維護檔案信息化建設安全的任務,就目前這種趨勢,如果檔案部門安全管理體制依舊保持這種不夠完善、存在漏洞的狀態,電子檔案信息是非常容易遭遇到刻意攻擊、竊取甚至是直接被破壞。
2.檔案信息化網絡建設中的信息安全技術應用面較窄。現在我國大部分血站采供血檔案信息化網絡建設處于三網(內網、外網和專網)同時使用階段,并且信息安全技術應用面較窄,促使整個檔案信息系統安全性非常差,比較脆弱,威脅檔案網絡安全的內容比較多,如計算機病毒、計算機維修等等,各個方面的攻擊都可能威脅到其正常運轉,那些和人們密切相關的機密數據、資料等存在很大被盜取的可能性,整個網絡極有可能被損壞,這些危險事物的存在給我們檔案信息化網絡建設工作的順利開展帶來許多難以預測的損失。
3.整個檔案管理工作的信息化和網絡化程度較低,處于整體工作的劣勢。信息化和網絡化在整個檔案管理工作中處于劣勢主要展現在工作對設備的依賴性非常強且對工作人員的技術水平要求比較高。具體來講,設備依賴是劣勢中的重中之重,具體展現在五個方面,詳細為數字編碼、硬件、軟件、技術設備更新以及安全性。除此之外,來自于系統內部的計算機安全問題在整個計算機安全問題中占有很大的比例,人員工作不到位,麻痹思想的長期存在以及安全管理機制中存在的漏洞造成信息被盜和泄密等問題。
二、完善我國血站采供血業務電子檔案安全性管理的對策
1.注重并加強采供血業務電子檔案安全性方面的設計。現在我國采供血業務電子檔案的安全性設計集體包括操作系統、服務器、數據庫和電子文檔利用等方面的設計,最終確保各個環節的系統安全、數字資源訪問安全和數據安全是我們的最終目的。首先,認真做好日常工作中關于采供血電子檔案信息資料的儲存和備份。
一方面將計算機檔案通過應用程序在客戶端運行,另一方面要將基本的數據保存在本地機,這份數據就可以作為紙類文檔的打印和備份依據,與此同時對于客戶端上的數據工作人員要定期將其保存在服務器上,并運用光盤或者是磁帶機再進行備份;其次,對網絡機器設備要展開定期的掃描,并且要對檔案網絡的信息展開安全審計,促使其自動形成日志,記錄檔案網絡運行情況,這樣可以完成對局域網服務器、客戶端和其他網絡設備的病毒監控任務,同時還可以具備對局域網所有設備進行自動查殺毒的能力;第三,當今社會,檔案網絡安全的核心是檔案系統數據的安全,為了更好地降低甚至是避免攻擊或者是惡意篡改帶來的威脅,在日常的工作中我們要通過數字證書、動態口令以及加密等的方式,并結合熱備份、冷備份、遠程存儲等存儲方式保存對檔案數據進行保存,如此一來,即使檔案系統遭受到攻擊或者是癱瘓之后也可以用最快的速度恢復過來,降低數據丟失帶來的損害,信息載體的物理安全性得到很好的保護,信息內容的準確性得到提高甚至是信息的真實性、憑證性、可用性和易處理性特點都能得到很好的保持;最后,重視針對檔案信息、數據來源等跟蹤機制的設置。在具備這種機制的情況下,一旦發現攻擊檔案系統自身就可以進行報警,并采取相應的對策(關閉有關服務、切斷物理線路的連接等)來應對這種危險,檔案數據以及信息良好的可靠性都能得到很好的保持。這種機制的設置還能對得到電子文件的時間和地點以及保護電子文件人員甚至是控制或者占用電子文件的人進行一系列的記錄,對在電子文件收集和識別、分析、儲存、保管和傳送、提交、返回文件所有人這個電子文件的生命周期中各項操作形成有效的跟蹤記錄。
2.對電子檔案管理中涉及的安全制度以及一系列流程進行健全和完善。根據電子檔案安全性管理現狀對電子檔案保密工作制度進行健全,同時還要制訂相應的計算機管理流程和移動介質管理流程。與此同時,還要建立采供血業務電子檔案保管方法、上傳、查閱流程、文件目錄數據信息采集規則。這樣做的目的是對所有的用戶、系統管理員和其他成員形成一個約束。給檔案信息系統的安全、可靠運行營造一個良好的氛圍。
3.對檔案管理權限進行詳盡的規范,加強保密和防偽環節工作力度。提供到網絡上的檔案信息一定要具備合理性、合法性以及絕密性特點,為了有效的達到這一目的,檔案管理人員可以采用權限設置的方式達到控制用戶對所需檔案的享用程度,長時間的堅持,檔案資源被濫用的可能性將大大降低甚至是消失。另外,檔案工作人員還可以根據利用者的具體情況,通過計算機限讀、禁止刪除、禁止復制功能的發揮,確保電子檔案的相關信息不被泄密。電子檔案中的文字有自身獨特的特點,只要其被篡改就會難以識別,所以,在工作初期就要做好電子檔案副本的保存和保護工作,對檔案正本和副本一定要定期開展對比檢查。另外,造成檔案泄密的另一個漏洞在檔案室和利用者之間的信息傳輸過程中。所以針對那些計算機網絡傳輸的電子檔案信息一定要運用數據加密、用戶識別和終端識別等技術,這樣可以很好地避免電子檔案信息在傳輸的過程中被泄密或者是篡改。
篇(9)
伴隨計算機技術和網絡技術的迅速發展,電子檔案作為一種全新的檔案形式已經進入到人們的日常工作和生活當中,并且發揮著不可忽視的作用。然而,由于網絡本身的開放性使其成為一把“雙刃劍”,給電子檔案的安全保障工作帶來巨大的挑戰。在新的社會發展時期,我們要先充分發揮電子檔案的作用,挖掘電子檔案的價值,必須在深入了解電子檔案優勢的基礎上,分析影響電子檔案管理和發展的因素,重視電子檔案安全問題,對于影響電子檔案安全的問題要及時采取有效的應對策略進行解決。基于此,本文分析了電子檔案安全發展的局限因素,然后針對這些具體的問題提出了幾點積極的應對策略,希望能為相關部門和人員提供幫助和借鑒。
一、電子檔案安全發展的局限因素
(一)復雜的網絡環境帶來安全隱患
隨著網絡的不斷發展完善,電子檔案的信息內容可以通過網絡環境實現共享,使用戶可以方便地閱讀、使用檔案內容,使檔案資源的價值得到充分的開發和共享,給用戶帶來便利。但是,與此同時,網絡的開放性也給電子檔案的安全性帶來威脅,主要表現在不經授權進行訪問、通過非法渠道傳播病毒盜取檔案內容等,甚至給電子檔案管理系統造成損壞,這些都嚴重威脅著電子檔案的安全,影響電子檔案的正常存儲和使用。
(二)電子檔案信息易容易更改,造成信息失真
電子檔案的一個突出優勢就是檔案工作者在對電子檔案進行改動時不會留下任何痕跡,即電子檔案具有易更改性,這在為電子檔案管理帶來便利的同時也使電子檔案的真實性受到威脅。再加上電子檔案與載體相分離,檔案信息可以通過不同載體進行資源的傳遞和復制,原始文件不易被確定,很可能造成電子檔案信息失真,喪失其原有的價值,這也是電子檔案安全的一個局限。
(三)電子檔案對技術設備的依賴性強,載體不穩定
電子檔案是由電子文件形成的,對技術、設備等都有很強的依賴性,它的形成、傳輸、存儲、利用等過程不能脫離計算機或載體來實現,載體存的不穩定性很可能給電子檔案安全帶來威脅。同時,電子檔案對應用環境要求較高,如果載體、檔案軟件標準不同或設備升級等也可能造成電子檔案的完整性和安全性受到影響。另外,對于磁盤、光盤等電子檔案載體容易受外界環境影響而被損壞,進而造成電子檔案的損壞或丟失,同樣會給電子檔案安全造成威脅。
二、提高電子檔案安全性的應對策略
(一)做好電子檔案日常安全防護工作
電子檔案安全管理工作不是一朝一夕的,而是需要相關工作人員在日常工作中加強對電子檔案安全的重視,做好電子檔案的日常安全防護工作。比如在進行電子檔案資料存儲時要嚴把質量關,提高電子檔案載體的使用壽命以及電子檔案管理軟、硬件的質量,避免電子檔案由于設備、載體不穩定而面臨安全威脅。其次,加強對電子檔案存儲環境、設備等的安全防護,確保電子檔案在安全的環境下被存儲和利用,有效避免由于外界環境因素造成的電子檔案安全問題。
(二)保持電子檔案的原始性
面對電子檔案信息易更改造成電子檔案價值喪失的問題,必須從保持電子檔案的原始性加以改進。為了保證電子檔案的參考價值,使電子檔案被使用時能夠以原始的格式進行顯示,我們可以在保存電子檔案的同時,將與之相關的軟件及整個應用系統一并保存;還可以制作并保存原始檔案的電子圖像,避免因為各種原因造成檔案內容的更改與失真。另外,對于特別重要的電子檔案,要采取多種介質保持的形式,比如在進行光盤或磁盤保存的同時,還要對電子檔案的打印輸出件或縮微片進行存儲,保證磁性電子檔案介質出現問題時,可以通過其他途徑獲得電子檔案的原始形態,以保留電子檔案的原有價值。
(三)建立電子檔案網絡安全防護體系
針對開放的網絡環境給電子檔案帶來的安全威脅,相關部門和人員要從多方面采取防護措施,建立電子檔案網絡安全防護體系,為電子檔案的存儲、傳遞和使用營造一個安全的環境。第一,進行訪問控制。采取這一措施的目前就是保證電子檔案的信息不被非法訪問和非法使用。通過訪問控制,可以對電子檔案用戶的訪問權限、訪問內容等進行規定,防止非法操作危害電子檔案的完整性和安全性。第二,采取加密及簽署技術。網絡安全技術的一項核心內容就是加密和數字簽名,在電子檔案安全管理中采用這項技術能夠對電子檔案的真實性進行驗證,以確認其內容是否被篡改或偽造,從而保證電子檔案的安全性。第三,防止黑客入侵。這一防護措施主要從建立防火墻、進行漏洞掃描、進行入侵檢測等幾個方面來實現,以防止惡意軟件或病毒通過攻擊網絡來盜取或破壞電子檔案。
(四)提高電子檔案管理人員的安全意識
電子檔案安全防護工作不能僅從非人為的角度加以改進,還要充分發揮“人”的作用。這就需要各組織檔案部門加強對電子檔案管理人員的重視,提高其安全防護意識和責任意識。相關部門要積極組織電子檔案管理人員參加教育培訓活動,學習專業的電子檔案管理知識和技能,掌握先進的經驗,使其在日常管理工作中真正做好電子檔案的安全防護工作。為了有效避免人為因素給電子檔案造成安全威脅,相關部門應該加強對電子檔案工作人員行為的規范化管理,規定其不得使用管理系統中的專用計算機訪問外部網絡,禁止在管理電子檔案的專用計算機上安裝盜版軟件,防止軟件之間產生沖突而導致系統可靠性下降,進行資料輸入或輸出應盡可能地降低使用U 盤的概率,不要輕易打開并運行自己不了解的文件,防止病毒入侵等,進而提高電子檔案的安全性。
三、結語
綜上,為了確保電子檔案的安全性,檔案部門要清楚的認識到電子檔案安全的局限性,進而加強對電子檔案的日常安全防護管理,保持電子檔案的原始性,建立電子檔案網絡安全防護體系,還要提高電子檔案管理人員的安全意識,從而保證電子檔案的安全性、完整性和真實性不受損害。
參考文獻:
篇(10)
中圖分類號:TM73文獻標識碼:A文章編號:1009-0118(2012)12-0244-02
一、配電網的設備管理現狀
當前,在配電網(下稱配網)運行管理中,資產管理這一塊工作還是停留于設備的產權、投產時間、廠家、型號等信息的檔案管理。但設備基礎資料管理是較為薄弱的環節,當中最為重要就是設備的健康檔案DHR(Device Health Records),下面內容將以配網環境來展開論述。
例如在某某供電所的資產管理資料里面,他們把配網的所有線路、開關柜、變壓器等等設備先按照產權分成供電企業資產和用戶資產兩類,再按類型分成架空、電纜、刀閘、真空開關、環網柜……等等,最后在每個設備的檔案里反映的信息只有:廠家、型號、出廠日期、投產日期、安裝地點、攤銷年限等,就僅此而已。
上述例子,信息反映在人身上,那只是一張身份證而已,不能算什么健康檔案。而出廠、投運的檢測報告和工程竣工驗收資料卻沒有完善,這也只是健康檔案的第一步資料,并且入網運行以后的一系列信息也需要存放在這個設備的健康檔案中,形成每個設備的健康指數DHI(Device Health Index)為運行提供參考依據。當前,我們就缺了這一個環節。
二、完善健康檔案,確保設備安全運行
如何著手建立設備的健康檔案是我們確保電網安全穩定運行的重要保證。下面將以本人所在單位情況為例,分三個方面解說怎樣建立設備的健康檔案:
(一)完善GIS的設備屬性管理,實時展示設備狀態
目前,我們的GIS系統應用程度還不足夠:首先,只反映設備的平面位置而不能反映空間位置,即只是二維坐標而記錄海拔高度;其次,只記錄了簡單的硬件屬性,沒有記錄運行工況。
根據國外同行GIS應用的經驗,三維坐標記錄設備位置是非常重要的:當出現環境的地理條件改變(如地震、塌方、滑坡等等)的時候,這些變化對設備的影響有多少就需要最短時間內計算出來,那就必須事前有相關的數據,而不是事后靠勘察人員到現場測量。
另外,GIS記錄的設備歷史、當前狀態數據是有助于我們對電網運行狀態及時調度的有力支持。例如,GIS的線路上記錄了該線路的高限電流值和當前電流值的話,在需要轉負荷之前就能計算操作的可能性,以及造作后的影響,確保工作的有效性,節約運行維護的人力成本。
(二)建立設備健康卡,開展狀態分析管理
有了GIS系統平臺對日常運行狀態數據的承接,我們的日常巡視檢測工作便能有的放矢了,所以要著手建立設備健康卡并開展設備健康狀態分析的長效機制,確保GIS系統的設備狀態數據不斷得到更新維護。
建立設備的健康卡并不難,現在就以一組環網柜為例說明如何建立它的健康卡及其健康狀態分析工作:
首先,從它入網檢測開始建卡,我們對它的運行狀態初始值進行記錄,包括環境的溫濕度、電流值A、電壓值V、充氣式的要記錄氣壓值P、局放測試儀的放電值E等等(字母是我們給的定義),初值為下標“0”表示,即電流值A0、電壓值V0、氣壓值P0、放電值E0等等。
然后是定期的巡視檢測記錄數據,我們定義下標“1”是一月份的巡視數據,即電流值A1、電壓值V1、氣壓值P1、放電值E1等,如此類推各個月份的巡視測量數據,我們得到了該設備半年的“健康體檢卡”,見表1:
類型12初值121月122月123月124月125月126月127月128月129月1210月1211月1212月電流12A012A112A212A312A412A512A6電壓12V012V112V212V312V412V512V6氣壓12P012P112P212P312P412P512P6放電12E012E112E212E312E412E512E6最后步驟就是狀態分析,由表1的數據我們可以計算:
每月的變化量ΔXY=該月測量值-上月測量值,如4月氣壓值ΔP4=P4-P3
理論上,對于SF6的氣壓應該是不會泄漏的,所以ΔP理論=0;但是實際運行時SF6的氣壓變化量ΔP>0,但趨勢值∠P應該符合以下規律:
那就是說,每月的變化量ΔP之間的差就是趨勢值∠P,而趨勢值∠P應該近似于一個衡量,這才屬于故障的“正常”發展。
