時間:2023-07-02 09:53:41
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇檔案室安全管理范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
中圖分類號:G276 文獻標識碼:A 文章編號:1009-914X(2014)45-0208-01
檔案指國家機構、社會組織和個人從事政治、經濟、科學、文化等社會活動直接形成的有保存價值的文字、圖表、聲像等不同形式的歷史記錄。檔案是歷史的真實記錄和全面反映,是積累和傳播知識的重要載體,是開展科學研究和工作的可靠依據,是規范管理的基礎,是建立信用的工具,是維護團體和個人權益的重要保障,更是推動科學文化發展的根基。檔案的安全有效管理工作是充分發揮檔案重要作用的關鍵。只有完整、真實、準確的收集有價值的檔案,規范、合理的保管和保存原始檔案,科學的分類并做好登記工作,才能最大限度的發掘利用檔案的價值。
1.實體檔案
1.1 實體檔案的特點
實體檔案專業性強。實體檔案記錄著具有不同專業性質的內容,要保證實體檔案完整,檔案管理人員必須具有全面的業務知識,科學管理檔案;實體檔案具有成套性。實體檔案涵蓋了記錄社會活動的全部內容,不僅僅是某段文字記錄、某張照片、某段音像資料,必須按照檔案工作程序成套管理、成套利用;實體檔案形式多樣,有文字檔案(紙質、簡帛、簡牘、石刻、甲骨、陶文等)、照片檔案、膠片式檔案、標本實物等等,這是實體檔案最顯著特點。
1.2 實體檔案的安全管理
1.2.1 檔案室管理
根據檔案的性質,合理采取流水排架、分類排架或綜合排架,對檔案進行存放。檔案館(室)除了最基本的“八防”措施:防盜、防火、防水、防蟲、防潮、防霉、防光、防塵,還要根據材質不同,有針對性的分類進行溫度、濕度的監控,減少環境因素對檔案的侵蝕。定期對庫房進行全面檢查,對老化、破損、褪色、霉變等受損檔案載體,必須采取搶救措施,使用安全、科學的檔案保護技術進行修復和復制。檔案工作人員須對珍貴、重要的檔案應進行復制,并用復制件代替原件提供利用。
1.2.2 檔案借閱制度
檔案存在的實際意義在于它的利用。在做好全面、系統、安全的保存檔案資料的前提下,編制各種檢索工具、參考工具,積極為檔案的查閱提供便利,及時做好登記和統計工作。建立健全檔案調歸卷制度,規范檔案提供利用過程中借閱登記、利用效果登記和及時歸卷的程序;檔案一般只限于檔案閱覽室內使用,確需借出者,應嚴格履行借閱手續,并自覺遵守借閱時間,按期歸還。完善檔案、人員出入庫登記制度,定期清點核對,做到出入庫登記與檔案實體相符,確保檔案去留有跡可循。
1.2.3 檔案安全管理
維護真實、完整是檔案安全管理的前提,要從數量上要保證檔案齊全,不致殘缺短少;從質量上要保持檔案的有機聯系,確保檔案內容來源合法,不能人為割裂分散或零亂堆砌。這就要求工作人員在檔案的收集、整理、鑒定、保管、統計等每個環節都要認真、細致,維護好檔案的完整。維護安全不僅力求檔案本身不受損壞,盡量延長檔案的壽命,還要保護檔案免遭有意破壞,檔案機密不被盜竊。檔案管理人員不只是對檔案進行收集、登記的簡單工作,要掌握大量的檔案保存、修復知識,會利用現代化的信息技術使檔案在安全的前提下發揮最大的社會價值。
2.電子檔案
隨著計算機和網絡技術的發展,檔案管理的電子化已成為必然趨勢。檔案的以電子文件形式歸檔、保存、管理、應用正成為檔案工作的重要組成部分。
2.1 電子檔案的特點
第一,操作方便。在形成檔案之前的電子文件,其增、刪、改等都很方便,而且改后不留任何痕跡,保證了檔案頁面的整潔。與文件處理系統結合可使檔案目錄信息自動生成,極大降低了檔案管理人員的工作量,提高工作效率。并且電子檔案具有高度的標準性,使之對電子檔案的檢索更加簡單、方便。其次,傳遞快捷、實現資源共享。電子檔案由于其處理環境是計算機和網絡技術,因此可以不受時間和空間限制。一個終端上的電子文件也可以同時發給若干個網絡終端,電子檔案這種不受存儲載體限制的特點,使利用者產生一種共享的感覺,從而擺脫時間和空間的制約。第三,存儲空間小。電子檔案占據的極少量空間,如果不移動存儲載體,只處理信息,那么電子檔案幾乎無重量和體積可言。第四,具有多種表現形式。隨著多媒體電子計算機的應用,電子檔案的形態也隨之多樣化了。文字、圖形、聲音、影像等多種媒體信息都可以單獨或相互搭配成電子檔案的內容,使電子檔案更加全面、形象、生動。而且,電子檔案復制時不容易丟失信息。紙質文件復制或縮微品拷貝經常會出現清晰度下降、畸變、信息丟失等問題,而電子檔案的復制,由于是數字化的信息處理,幾乎不存在這些問題。完全可以做到復制后得到的電子檔案與原來的電子檔案無任何區別。
2.2 電子檔案的安全管理
電子檔案在網絡環境中傳播和存儲的過程中,每個步驟都可能存在安全漏洞,極易受到黑客攻擊,造成檔案泄密、信息被竊、被改寫或被刪除等嚴重后果,從而在很大程度上限制了檔案信息的公開推廣。因此,在電子檔案安全系統中,應該準備好預防方案和緊急應對的方式,以確保檔案信息公開的安全性。
電子檔案安全管理同實體檔案一樣,其關鍵首先在于人員的管理。必須提高檔案管理人員的責任心和思想覺悟,加強其對檔案安全的重要性教育。在檔案信息公開前,必須防范任何可能蓄意或者非蓄意的人為疏失。有人員變動時,必須使其在有效的管控范圍,避免檔案信息意外流出。對于利用檔案信息者,先要確認其身份,并確定其已獲得一定范圍電子檔案的使用權,在工作人員的管控下進行電子檔案的瀏覽、使用和復制。為了確保電子檔案的唯一性和公信力,電子檔案的內容必須預先進行加密處理。配合完善的存取控制下,避免在電子檔案的借閱和利用過程中造成檔案信息丟失。信息設備安全亦是電子檔案安全管理的基本要件,電子檔案存儲設備必須存放在加密管理的機房內,只允許指定負責人員進入。
3 結論
檔案工作是很重要的專業事業,是實現社會主義現代化建設,開展歷史研究,進行各項工作的必要條件,而且是維護黨和國家歷史真實面貌的重大事業。隨著科技的發展,檔案的形式和管理方法都在不斷的發生著變化。電子檔案只是在檔案的發展變化中出現的新的形勢,也存在著它的有限性和安全問題。如何科學、合理的將實體檔案與電子檔案的管理相結合,充分發揮各自的優勢,是值得檔案管理人員時刻思考的問題。檔案工作者肩負著“為黨管檔、為國守史”的歷史重任,應始終把保障檔案安全放在十分重要的位置,隨著時代的進步不斷解放思想,不斷提升檔案安全保障的能力,及時采取更加有效的安防措施,切實保障檔案實體安全和信息安全。
參考文獻
[1] 王碧英.論電子文件檔案化管理與傳統檔案管理的區別[J].管理與財富,2008(9).
現代信息技術在社會各個領域的廣泛應用帶來了顯著的效果,事業單位檔案管理中也逐漸應用了信息技術,促進了檔案管理的科學化水平以及工作效率的提升。但信息技術帶來的問題也是十分引人關注的,即檔案信息安全問題,以下筆者圍繞該問題進行探討。
一、事業單位檔案信息安全管理面臨的難題
(一)事業單位檔案信息面臨的物理安全問題。檔案信息的物理安全主要是指檔案存放的外部環境的安全,包括存放的建筑、自然環境。當前事業單位大多數檔案是電子檔案,在物理安全方面主要包括存儲的計算機硬件設備和計算機自身軟件設備的安全,以及所存放環境的地理位置安全性、溫度、濕度以及防火、防盜性等各個方面。有的計算機自帶的軟件存在漏洞,電子檔案可能發生病毒損壞,有的計算機硬件存在問題會導致電子檔案出現無法存儲和讀取,而外部的溫度、濕度則有可能損害存儲的電子設備。
(二)事業單位檔案信息面臨的人為安全問題。檔案管理是要靠人去落實的,檔案利用也是由人進行查閱調檔的,在這一過程中人為因素對檔案信息安全存在著很大的影響。當前事業單位檔案信息面臨的人為安全問題主要包括檔案信息安全責任意識不強,管理人員嚴重不足,同時管理人員的專業素質較低,尤其是在電子檔案信息的管理方面由于缺乏計算機應用技能,在管理中缺乏對檔案信息的安全設置,甚至有時由于誤操作可能造成檔案信息的刪除,還有的檔案管理人員缺乏保密意識,造成電子檔案信息的外泄也是典型的安全問題。
(三)事業單位檔案信息面臨的技術安全問題。在檔案管理中,計算機技術的應用給檔案管理帶來了全新的模式,實現了檔案管理的科學化,提高了管理的效率,但是也帶來了安全方面的風險。存儲電子檔案信息的計算機在日常使用過程中,使用外部設備連接以及網絡運行環境下可能遭受到病毒侵害、黑客攻擊,計算機中的應用軟件在運行以及更新中也可能產生安全隱患,尤其是一些事業單位檔案管理的計算機設備安全等級較低,在使用網絡時也缺乏安全防護設置。此外,技術安全還存在的另一問題就是檔案信息缺乏備份,計算機存儲量巨大,一旦計算機出現問題其所存儲的檔案信息損失也將是巨大的。
二、事業單位檔案信息安全管理的建議
事業單位檔案管理中要將信息安全管理作為首要目標,結合上文所述存在的安全風險問題,應當有針對性地進行安全管理,具體應當從三個方面著手進行。
(一)加強檔案信息安全管理的物理防護。作為事業單位的檔案信息安全管理,物理防護主要是在選擇檔案室和檔案存放設備時進行安全考慮。檔案室的安全要進行特殊設計,進行安全評估,包括檔案室的溫度、濕度、防火、防盜等,并根據需要配備相應的設備,發揮檔案管理的功能,確保安全。對一些事業單位現有檔案室存在的問題依照上述原則及時進行整改,消除安全隱患。物理防護還包括對存放電子檔案的電子設備硬件和自帶軟件的安全管理,要選擇性能較好的硬件設備存儲電子檔案,一般來說,計算機自帶的軟件不存在安全問題,但是如果經過重裝系統或者使用中改變就有可能發生系統漏洞,進而引起電子檔案的丟失損壞,這就要求檔案管理中對電子設備的軟件運行進行有效的安全防護。
(二)加強檔案信息安全管理的人為防護。在計算機技術應用的促進下,事業單位檔案管理對管理人員的要求也提高了,為了確保檔案信息的安全,事業單位要從以下幾個方面進行防護。首先,將安全責任從上至下落實到每一個檔案管理人員,作為檔案管理人員要加強安全責任意識。其次,制定檔案安全管理的規章制度,對檔案管理工作進行規范要求,對可能出現安全風險的環節進行安全防護指導。再次,建立專業的檔案信息管理人才隊伍,安排具有專業知識的人員進行檔案管理,例如在事業單位人員招錄中設置檔案學專業的限制來招錄檔案管理人員,當前經過專業學習的檔案管理專業人員大都具有良好的安全管理意識,同時也都有良好的計算機操作和應用技能,在電子檔案信息管理方面能夠進行安全設置,在操作上也能夠有效地減少錯誤操作。
(三)加強檔案信息安全管理的技術防護。事業單位在進行檔案信息安全管理中要利用現有的技術建立起安全可靠的檔案信息管理系統,對接收入檔的檔案信息從源頭審查就強調安全,存儲過程中要進行安全防護,對一些檔案信息的共享要進行安全審查,形成整個過程的安全管理。在日常的檔案信息管理中一些電子檔案信息的存儲需要借助外部設備,也要進行安全防護,防止病毒寫入系統,接入網絡時更要注重安全防護。此外,有必要利用當前大數據發展建立檔案信息的備份系統,這樣既能夠節約存儲空間,又能夠防止檔案信息出現問題后喪失唯一性。
三、結語
事業單位的檔案信息安全是檔案管理的重中之重,關系到事業單位以及社會公眾的利益。現代信息技術不但對事業單位檔案管理起到了科學的、高效的促進作用,同時也使得事業單位的檔案信息受到了來自網絡環境的安全威脅,我們當前要做的就是全面客觀地看待檔案信息安全威脅,積極地建立檔案信息安全管理體系。
檔案已經成為一種重要的社會信息資源,逐步得到人們的關注。學校將各種資料整理、歸檔、立卷,使得這些資料既可以為大眾服務,也可以使檔案得到科學合理的利用。根據這些資料,學校領導可以制定出科學合理的決策,促進學校的更好發展。因此,在學校教育管理工作中,做好檔案的安全性保管工作十分重要。
一、定期對管理人員進行培訓,提升檔案管理工作者素質和安全管理意識
(一)加大法制宣傳力度,提高全體師生的安全應用檔案觀念。在我國《檔案法》和《保密法》已修訂得相當完善,學校應該加大安全應用檔案的宣傳,強化師生檔案管理工作的意識。學校可以可利用校板報、校園文化走等大力宣傳相關的檔案知識。互聯網普及的今天,學校也可以利用QQ、微信等宣傳手段,使全體師生都能充分認識到檔案管理工作的重要性。
(二)定期對檔案管理人員進行培訓,加強對其的職業教育。檔案管理及其安全性保管工作的順利開展需要一只專業化的檔案管理人員隊伍。為了加強檔案管理隊伍建設,學校應該進行崗前知識培訓,然后進行考核,只有通過崗前考核的人員方可持資格證上崗,還要定期地對上崗人員的業務知識、技能和職業道德進行培訓。進而提高檔案管理工作的規范化,使得學校檔案管理工作健康的發展。
(三)學校應加強檔案安全性保管工作的意識,建立領導責任制。檔案管理工作是一項長期的任務,是學校整體工作的一部分,但是在我國很多學校這部分工作是被學校忽視的,這樣使得我國檔案工作存在很多問題,例如部分案卷保管不完善,在查閱時資料不全面,甚至需要的資料找不到、丟失等。為了避免這些情況,校方應該加強對檔案管理工作的重視,建立領導責任小組,由校長或者副校長擔任該小組的組長,其他成員必須選用素質能力和業務能力較高的檔案管理人員擔任,建立完善的檔案管理《綜合檔案室工作職責》《檔案利用制度》等工作制度,建立起完善的檔案管理機制,使得學校檔案管理工作更加健康有序的發展。
(四)實現管理現代化,拓寬服務領域。隨著互聯網技術的發展,我國檔案管理的現代化、信息化發展也日益成熟。利用現代化高科技手段完善檔案管理安全工作的現代化,檔案的作用在于為學校領導的決策提供依據,這是就需要檔案管理者通過一定的手段將檔案資源及時提交學校領導。利用現代科技實現檔案管理工作的現代化不斷提高了資料利用率,更使得校方通過檔案資料的使用過程,使得他們更加重視檔案管理工作。
(五)緊跟時展,將檔案管理工作與校園文化建設相結合。學校檔案工作應該以廣闊的社會文化為背景,結合自身學校的發展特色,不斷地改革創新,緊跟時代潮流,建立獨具本校特色的文化氛圍,再通過學校文化走廊、校報等進行校園文化的宣傳。
二、我國檔案管理工作的安全管理措施
檔案管理工作中安全管理工作尤為重要,但是由于我國學校檔案管理意識淡薄,造成檔案管理工作中存在“重保密輕利用”的現象。怎樣將檔案管理工作的安全管理措施與利用做到良好的結合?
(一)檔案管理人員要做到“兩勤一查”。檔案管理工作人員要做好定期的宣傳工作,利用校報、宣傳走廊、QQ群等,向全體師生宣傳《檔案法》《保密法》及查閱檔案資料的規章制度,使檔案使用者可以科學合理的使用檔案資源。在平常的工作中做好觀察,實時對監控錄像進行監看,防止出現檔案被閱讀者偷撕、涂改甚至損壞。在閱讀者歸還檔案資料時,管理人員也要做好檔案是否完好的檢查,如若發現問題,管理人員應該及時向領導小組進行匯報,在問題出現的第一時間做到問題的檢查。
(二)做好檔案開放前的基礎工作。學校在進行檔案管理工作時,要做好檔案開放前的基礎工作,提高開放案卷的內在質量。要根據檔案的原有存放規律,將檔案進行科學分類、組卷、編目、排列。在做好這一系列工作后,要對珍貴、重要的檔案進行復印、掃描進行復制,做好檔案副本,進而延長檔案的使用壽命。
(三)做好檔案的解密工作。部分檔案還是屬于“保密”檔案,而檔案保密是有時效性的,根據《保密法》的規定,保密檔案劃分為“絕密”“機密”“秘密”三個等級。這就要求檔案管理者應該及時對保密期慢的檔案進行清理和劃分,將這些文件進行公開,使得師生可以借閱。
三、總結
綜上所述,檔案安全管理工作是一項長期的艱巨的工作,也是尤為重要的工作。學校應該加強對檔案安全管理工作的重視程度,結合學校的工作實際,不斷地總結經驗教訓,轉變檔案管理工作思路,創新檔案管理方法,定期對檔案管理者進行職業素質、業務能力等方面的培訓,加強管理人員檔案保密安全管理的培訓,這樣可以促進檔案管理工作健康、有序的發展。
【參考文獻】
檔案管理的發展,從實體管理、計算機管理、信息資源管理發展到知識管理階段,檔案面臨著因管理方式、保存條件、技術變化帶來的安全隱患。檔案的安全保密工作是一項重要的基礎工作,檔案中包含一些涉及國家秘密的文件資料、科技成果、經濟數據等,檔案的不當管理以及密級檔案的泄密,將在一定程度上造成危害。本文從檔案保管過程中的安全保密工作、檔案利用過程中的安全保密工作、檔案信息化建設中的安全保密工作等幾個方面展開,談談檔案知識管理中的安全保密工作。
1 做好檔案保管過程中的安全保密工作
1、檔案庫房管理中的安全保密工作。檔案的庫房管理是檔案安全保密工作的重點。庫房要具備“八防”要求,不是任何一間辦公室都可以用作庫房的,從檔案保密的角度來看,不宜將庫房設在辦公樓的最底層,庫房門窗等應專門加固,以防盜竊。還應盡量做到庫房、辦公室、閱覽室“三室分開”。檔案庫房要配置嚴格的庫房管理制度,并由檔案管理人員負責管理,無關人員無特殊情況不得進入檔案庫房。
2、區分檔案的保管期限與保密期限。檔案的保管期限定為永久、長期和短期三種。保管期限的確定,是根據《中華人民共和國檔案法》等有關規定,使保存的檔案既能反映和維護一個單位的主要職能活動與歷史面貌,又便于保管和利用。而保密期限的確定,是根據《中華人民共和國保守國家秘密法》(簡稱《保密法》),國家保密局制定的《國家秘密保密期限的規定》中指出,各單位在確定國家秘密事項的秘級時,應當同時確定保密期限,保密期限除有特殊規定外,絕密級不超過三十年,機密級不超過二十年,秘密級不超過十年。
3、強調檔案管理人員的職責。檔案人員對檔案的安全保密負有義不容辭的責任。檔案安全保密工作的好壞,檔案管理人員的素質是個關鍵。檔案管理人員的職責,就是要維護檔案的完整與安全。檔案保管工作是一項細致、艱巨的工作,檔案管理人員要依據規定、堅持原則,按照檔案管理規章制度嚴格辦事,時刻注意,防止檔案信息的泄密與檔案實體的損壞,確保檔案安全。
2 做好檔案利用服務過程中的安全保密工作
正確處理好檔案利用與保密的關系。檔案部門應解放思想,改變傳統觀念,在嚴格做好保密工作的前提下,積極主動開放檔案,最大限度發揮檔案的價值。保密和利用兩者都十分重要,正確處理好兩者關系,不可偏頗,可以從以下幾個方面來保障。
1、管理制度建設。檔案室需要制定閱覽制度、外借制度、復制制度等利用規章制度。根據實際情況,對不同的利用人員確定不同的利用開放范圍,規定不同的審批手續,使檔案利用工作能有章可循,在大力開展檔案利用工作的同時,確保文件信息的不失密、不泄密以及文件實體的完好無損。檔案管理的規章制度應簡明嚴密,便于在工作中執行,并且在實際工作中不斷加以完善。
2、人員隊伍建設。檔案管理人員必須具備較高的素質,對檔案的安全負有直接關鍵的責任。首先要具備良好的政治素質,要有高度的責任心與事業心,熱愛檔案事業;再者要具備較強的業務素質與文化素質,檔案專業理論知識扎實,熟悉檔案法律法規,熟悉館藏檔案內容,還要較強的工作能力,能及時處理解決利用中出現的一些問題。
3、落實監督措施。檔案利用監督是做好檔案利用過程中的一項重要措施,它能有效地發現并制止糾正檔案利用過程中不利于檔案安全保密的各種不良行為,從而做到既能利用檔案,又能保證檔案的完整與安全。檔案利用者必須遵守檔案管理規定,在指定場所按規定查檔,嚴禁標記、折疊、抽取、撤換檔案。檔案管理人員要在利用者離去之前,再仔細檢查翻閱被利用的檔案,發現問題及時處理后入庫。有l件的檔案館(室)還可以安裝攝像監視器。
3 檔案信息化建設中的安全保密工作
隨著信息技術的快速發展,以網絡方式提供檔案信息服務和交流檔案工作信息,已經成為現代信息社會檔案事業發展的一個重要特征。依托互聯網,建立面向社會、服務公眾的檔案網站,逐步構建檔案信息公享服務平臺。網絡的共享性、開放性特征決定了其系統的脆弱性,必須采取有力的措施來保證檔案的安全與保密。
1、物理防護。檔案館建設要質量達標、面積符合、功能設施完善,保管的硬件條件安全規范,配備監控器、報警器、自動滅火器、溫濕度控制等安全保護設施設備。
2、技術防御。主要從網絡安全技術、病毒防護、訪問控制、數據加密、網絡隔離等幾個方面來保障。(1)網絡安全技術,采用防火墻來負責防護單位內部網絡與Internet之間的訪問,防火墻可以控制哪些檔案信息可以被外界訪問,以及外界哪些用戶可以訪問本單位內部的哪一些服務。(2)病毒防護,主要的病毒防護手段是全面部署殺毒軟件,對單機可以采用單機版的殺毒軟件,如360、諾頓、瑞星等,對于檔案網可采用相應部署的網絡版殺毒軟件,如瑞星網絡版等。(3)訪問控制,對查詢用戶訪問檔案網絡,進行檔案資源的獲取的權限進行嚴格的控制和認證。例如,對口令進行加密、認證用戶身份,通過設置用戶訪問目錄或全文的權限,控制檔案網絡的設備配置權限等。(4)數據加密,數據加密通過對網絡中傳輸的檔案數據加密,傳輸到達目的地再解密,還原成原始檔案數據,目的是防止非法入侵的用戶盜用檔案信息。(5)網絡隔離,網絡隔離主要通過兩種方式,一種是用隔離卡來實現,隔離卡主要應用于單機的隔離;另一種是用隔離網閘來實現,網閘主要應用于隔離整個網絡。另外,還需定期對服務器、工作站等進行安全檢查。
3、管理制度。建立檔案信息安全管理制度,如《檔案數據安全保密制度》、《檔案數據上網審查制度》、《檔案數據移交管理制度》、《電子文件與數字檔案登記備份制度》、《檔案人員工作職責》等,妥善處理檔案開放與檔案信息安全的關系,明確檔案安全責任到人的制度。硬件安全工具和技術手段在網絡信息安全領域只是輔助手段,沒有責任心強、業務素質好的檔案管理人員和完善的管理制度,是無法保證網絡信息安全的。很多時候,檔案的安全與否就在于檔案管理人員的一念之間,檔案人員要用責任與行動來捍衛檔案的安全。
4、異地異質保存。對紙質檔案進行數字化掃描,一方面在檔案利用時通過對數字化檔案的利用,保護了檔案原件,另一方面可以對檔案化檔案向對應的檔案管理部門進行數據備份。重要檔案可以采用異地異質備份保存,檔案因受載體的影響,以及客觀自然環境的影響,異地異質保存是對檔案的雙重安全保障。
參考文獻
[1]馮惠玲,張輯哲.檔案學概論[M].北京:中國人民大學出版社,2001.
《企業檔案管理規定》第十條強調:“ 企業采取有效措施對檔案進行安全保管,并切實加強對知識產權檔案和涉及商業秘密檔案的管理。”隨著信息化的迅猛發展和電子檔案的廣泛應用,檔案信息安全問題日益突出。特別是在電子檔案誕生,檔案信息載體的多樣化和電子文件、檔案數量迅速增長的情況下,如何做好企業檔案的安全管理工作?筆者認為必須把檔案信息安全問題提高到企業管理的重要位置,采取有效措施,加強檔案的安全管理。檔案的安全管理應當包括檔案安全管理職責、檔案實體安全管理、電子檔案安全管理和檔案庫房安全管理等方面。
筆者所在的淮北華星工貿有限責任公司,是集煤炭洗選、礦山設備制造、配件加工及安裝;選煤用重介質、高效復合浮選劑生產;礦用玻璃鋼管道、管材、玻璃鋼柵欄生產及研發為一體的綜合性企業。由于企業產品科技含量較高、知識產權檔案和涉及商業秘密的檔案較多,因此企業非常重視檔案安全管理工作,制訂了《華星公司檔案管理制度》、《華星公司安全工作制度》、《華星公司檔案管理工作規范》、《華星公司檔案查閱制度》、《華星公司技術檔案管理辦法》等規章制度。為確保檔案安全,公司強化檔案實體的管理,做到責任到人,確保檔案庫房防火、防潮、防塵、防鼠、防盜、防光、防蟲、防水“八防”工作落實到位。另一方面加強計算機和網絡安全管理,保證電子檔案的信息安全。筆者在實際工作中體會到,做好企業檔案安全管理工作,必須從以下幾方面入手:
1 加強檔案實體與電子檔案的管理
檔案的存在形式包括了紙質檔案和電子檔案。企業在工作中形成的文件材料不管以何種形式保存,首先要保證檔案的信息安全。
1.1 加強檔案實體安全管理
企業應確保在生產經營等活動過程中形成的具有保存價值的文件材料收集齊全、完整、真實、準確,并及時歸檔。還應依法定期將具有長遠保存價值的檔案向上級檔案館移交。要建立健全檔案調歸卷制度,規范檔案提供利用過程中借閱登記、利用效果登記和及時歸卷的程序;建立檔案、人員出入庫登記制度,確保檔案安全萬無一失。檔案室工作人員每年應對室藏檔案進行一次清點核對,做到登記臺賬與檔案實體相符。對老化、破損、褪色、霉變等受損檔案載體,必須采取搶救措施,按檔案保護技術要求進行修復或復制。不同載體材質的檔案應分類存放、規范保存。對特殊載體檔案的存放,按其特性和要求,使用規范、合理的裝載器具加以保管和保存。檔案室對珍貴、重要的檔案應進行復制,并用復制件代替原件提供利用,其別珍貴重要、有特殊意義的檔案和特殊載體、對保管條件有特殊要求的檔案,可建特藏室專門管理。
1.2 強化電子檔案的安全管理
電子檔案指在數字設備及環境中生成,以數碼形式存儲于磁帶、磁盤、光盤等載體,依賴計算機等數字設備閱讀、處理,并可在通信網絡上傳送的文件。電子檔案整理、歸檔過程的安全管理包括:要建立和執行科學的歸檔制度,保證電子檔案內容邏輯上的準確,歸檔時要盡可能地以主流技術統一電子檔案的保存格式。
電子檔案保管和利用過程中的信息安全要做到以下幾個方面:要保證電子檔案載體物理上的安全;要對電子檔案載體進行有效的檢測與維護;要密切關注計算機技術的發展方向,不斷對歷年來電子檔案使用的軟件升級、更新情況進行記錄、保存,適時對電子檔案的格式進行轉換;要加強對電子文件利用活動的管理,保證電子檔案的信息安全。
由于企業信息化建設步伐加快,有許多重要的電子檔案都存儲于辦公自動化管理系統里,必須采取各種措施加以控制確保安全。對于涉及檔案信息管理的辦公系統,設定權限,規定哪些人可以登錄系統,并設置登陸密碼;登錄后只能查閱到規定權限范圍內的文件,有的內容應由檔案管理人員審批后才能看;并設置好借閱期限,及時跟蹤催還;查閱的文件內容格式保存為PDF格式,不能被隨便復制;檔案管理人員還應設置好檔案的密級程度(絕密、秘密、公開等)。為登錄系統的計算機裝上防毒軟件,并注重及時更新。電子檔案保存在軟盤、磁盤里的,要使軟盤保持干凈并不受損害,要讓磁盤遠離磁場,并做到防塵、防油漬。
2 保證計算機網絡安全
電子檔案運行環境主要是計算機網絡系統,計算機網絡安全是保障檔案信息資源安全的主要問題,保證電子檔案運行環境的安全管理就是要加強對計算機網絡系統的安全管理。計算機網絡安全隱患主要表現為:存在著各種物理安全問題,如因自然災害或人為原因對計算機硬件設施造成損害;來自內部或外部的非法訪問,尤其是黑客的入侵不僅能盜取、修改信息,而且可以導致網絡部分或全部癱瘓;防不勝防的計算機病毒侵害;普遍缺乏基本的備份系統,一旦發生問題難以及時恢復等。要確保檔案信息資源的安全,就必須消除這些不安全因素。
首先,要堅持防管并舉,建設檔案信息網絡安全保密系統,確保網絡安全連接和信息安全傳輸,保證檔案信息、數據庫安全;其次,為應付突發事件,要建立檔案信息資源災害恢復備份系統,提供可靠的系統備份、應用備份、數據備份和系統恢復能力,保證檔案網絡工作不間斷地運行;再次,要加強檔案信息系統的安全技術防范管理,檔案室應安裝入侵報警、電視監控、防盜屏障、周界報警等設備設施。此外,要及時做好網站的維護和更新工作,定期對計算機以及網絡進行檢查維護,適時更新防病毒軟件。
3 建立健全檔案安全管理的制度
檔案安全管理的條款分布在《保密法》、《國家安全法》、《檔案法》等中間,并沒有專門的檔案安全管理制度,企業需要建立一套檔案安全管理制度,明確規定安全管理職責、管理要求、管理目標、管理內容等。
檔案的安全關系到個人的切身利益,它直接決定了檔案持有者的未來走向。保證檔案的安全就應該避免讓它遭受到人為侵害或自然災害。在信息化的背景下,信息技術被廣泛的運用到了各大高校的檔案管理中,使其管理模式呈現現代化和多元化的趨勢。一些傳統管理檔案的模式早已不能適應社會發展的要求,做好高校檔案的安全管理勢在必行。高校檔案安全管理存在一系列的問題,都有哪些呢?
一、高校檔案信息化管理的必要性
信息化時代的來臨給人們的生產生活帶來了極大的便利,包括在檔案的管理工作上。現如今,社會越來越復雜,信息的多元化要求檔案在管理上需要用到信息技術。檔案的信息化管理不僅能夠準確地直觀到檔案的信息,還能方便檔案信息的其他利用。
二、高校檔案管理的現狀
學校是培育人才的地方,做好檔案方面的安全管理工作非常重要。近些年來,各大高校都在檔案的安全管理上做了很大的工作,在取得一定成效的同時也造成了一些問題的出現。
(一)安全管理檔案的意識不夠
目前,絕大多數高校都處于求進步的重要發展階段,其側重點大多都放在師資力量、人才培養和基礎設施建設方面,對于收入甚微的檔案管理工作過于疏忽,導致檔案管理工作一直都被擱置在所有工作的邊緣。從而出現松散、混亂的現狀,其安全問題一直都得不到重視。更嚴重的是有些地方高校沒有專門分管檔案工作的領導,檔案的管理直接隸屬于教務處或者校辦等部門。對于檔案的管理沒有一個健全可靠的體系,沒有相應的管理制度,也沒有制定一系列可行的方案。
有些領導仍然在用過去的舊觀念、舊思想去指導管理檔案的工作,對于信息化背景下管理檔案的新形勢沒有絲毫研究,只重視檔案庫房、紙質檔案的實體管理,毫不理睬電子檔案的技術管理。這種現象在一些地方高校是非常普遍的。
檔案管理的工作者存在認識上的誤區,由于分工和責任不夠明確,總是出現相互推諉的狀況。信息安全是做好一切工作的前提,管理檔案的工作人員不能僅僅只將檔案的實體管理作為檔案管理的重點,而應該對整理檔案過程中的信息安全問題有一個清晰的認識。
(二)對檔案的管理投入不夠
社會經濟文化發展的各個方面都應該緊跟時展的步伐。尤其是教育行業更應該做好與時代接軌的工作。安全管理檔案是高校的一大責任,在這個飛速發展的信息化時代,學校應該在過去實體管理檔案的基礎上結合信息管理。目前,很多高校都已經認識了這一點。可是只有認識,卻沒有行動。在具體的做法上沒有跟進。一些高校沒有意識到檔案安全管理的重要性,于是將檔案室設置在偏僻的地方,投入很少、規模較小,再加上有外來人員頻繁的出入,造成檔案被毀或是被盜的幾率大大上升,檔案的安全性得不到保證。
(三)管理人員的綜合素質不高
檔案管理是一項連續性、政策性、系統性極強的工作,需要管理人員具備較高的業務素質和思想素質。近年來,隨著信息化逐漸滲透于檔案工作之中,要求檔案管理者的專業素養越來越高。可是目前,在很多高校檔案管理者中,有極大一部分人的思想和業務素質還沒有達到管理檔案的標準。很多人都認為管理檔案是一門技術含量低、人人都可以干的輕松活,不需要專業的技能,也無需培訓。這種錯誤的觀念就導致了檔案的管理水平一直處于較低的狀態。
三、高校檔案安全管理的對策
高校檔案管理工作是一項長期性、系統性和全局性的工作。在不同的社會發展階段,檔案的安全也會受不同因素的影響。具體應該結合不同的實際情況來采取措施。信息化背景下,高校可以從以下方面來做好檔案的安全管理工作。
(一)更新觀念,提高認識
意識決定行動,更新觀念,提高認識是安全管理檔案的基礎,也是檔案管理工作應對挑戰的關鍵。各大高校應該充分地意識到,檔案信息的價值越高,面臨的風險和威脅就會越大。檔案的安全管理是保證各高校一切信息安全的前提。做好安全管理檔案的工作,首先必須要增強安全管理檔案的意識,尤其是對電子檔案。現在,各高校的檔案不僅僅只是文字信息,而是由聲音、圖片和文字組成的綜合性信息。信息的載體不單純是紙張,還有錄像、錄音、照片和電子文檔等等。各高校檔案的管理不能只依靠信息部門,各部門都應該出一份力,共同做好安全管理檔案的工作。對于風險,應該保持一份預見性,提高對于突發事件的處理能力,防止或者減少檔案事故的發生。
(二)規范管理,健全制度
“沒有規矩,不成方圓”。很多事情的順利完成都是在一定的規則之下。在檔案的安全管理方面要想規范,就必須要健全制度。為了能夠適應信息化時展的節奏,學校在高校檔案的管理上應該頒布一些能夠幫助管理檔案的規章制度。首先,高校應該結合自身的實際,在以往檔案管理機制的基礎上進行完善和修訂。例如,電子檔案的歸檔制度、圖片資料安全管理方面的制度等等。第二,應該推行統一管理檔案的系統,制定統一管理標準,這樣便于檔案的收集、利用和管理。
(三)提升管理人員的素質和水平
信息安全風險管理是解決如何確切掌握信息及其依賴信息系統的安全程度、分析安全威脅來自何方、安全風險有多大,加強信息安全保障工作應采取哪些措施,要投入多少人力、財力和物力,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據等一系列具體問題的重要指導理論和方法。從這個視角來看文檔工作我們會發現,一直以來,文件、檔案安全管理工作都是沿襲傳統檔案載體保護工作來開展,以此形成的相關理論也是以傳統檔案載體研究為基礎的,隨著電子文件的出現,傳統以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討,提出“前端控制思想”、“全程管理思想”、“文件連續體理論”、“后保管時代”、“文件運動理論模型”等理論來強化電子文件的安全管理,但不可否認的是,這些理論并不是專門的安全管理理論,很難在電子文件安全管理上取得實質性效果。
1.2對安全管理的認識存在偏差
1.2.1追求絕對的安全
長期以來,我國檔案事業對安全風險的重視度不足,只是一味的采取各種絕對安全的防護措施來保證電子檔案的安全性。可是,站在風險管理視角來看,風險是絕對存在的,而安全卻是無法保障的,安全風險是隨時都可能發生的,而安全只是暫時的。其實,電子檔案管理工作就是風險管理工作,每一個電子檔案都有著專屬于自身的保護級別,想要在實際應用過程中起到絕對安全的作用,是根本無法實現的。此外,安全風險是一種隨機發生的風險,很難做到絕對安全的控制,在這一過程中,不僅浪費了大量不必要的人力、物力和資金,還使得電子檔案的安全性受到了極大的威脅,嚴重影響了電子檔案安全管理工作的順利開展。
1.2.2風險意識薄弱
一些安全管理人員風險意識淡薄,信息安全知識不足,卻津津樂道“太平盛世”,雙耳不聞“盛世危言”,甚至認為,談風險是“杞人憂天”,說安全是“天下本無事,庸人自擾之”,根本沒有從風險管理的角度來度量電子文件的安全性。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀。
1.2.3忽視了對“資產”評估鑒定
從目前情況看,文件、檔案管理部門雖都認識到電子文件的重要性,但絕大多數部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產”高度來管理,就更談不上對“資產”進行評估鑒定。然而,從安全管理角度講,一個組織系統內的資產在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。
1.3管理環節不完善
首先,安全管理計劃缺乏依據。現有的電子文件安全管理計劃的制訂,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的,而不是依據風險應對、風險監控實際情況來制訂的,具有很大的盲目性。其次,缺乏關鍵的風險評估環節。風險評估是電子文件安全管理的基礎和關鍵環節。沒有風險評估,電子文件的安全管理就會成為無源之水、無本之木,缺乏決策行動的依據與方向,由此而引發的安全管理措施就具有很大的盲目性。
一、當前我國知識產權檔案管理制度分析
從行政管理途徑進行分析,目前我國的知識產權管理機構分為了三個部門,一個是專利管理系統,一個是商標管理系統,還有一個就是著作權管理系統。因此,我們在進行知識產權管理過程中也可以將其劃分為三個系統,他們分別對應的是專利的檔案管理系統、商標檔案管理系統以及著作權檔案管理系統。首先,對于專利檔案來說是指對記載有專利成果的研制過程以及專利的申請、審批和權利的實施等過程中形成的文件材料,將這些材料整理之后形成一種文件的集合體;其次,商標檔案主要涉及到了商標注冊、使用和管理活動過程中系列文件進過整理和歸檔之后所形成的一種文件集合體;最后,著作權檔案是作品的創作。著作權的維護和轉讓過程中所形成的文件資料經過整理和歸檔之后所形成的文件集合。依據我國已經建立了多層次的商標檔案管理系統,國家工商行政管理部門的商標局檔案部門負責全國商標檔案的工作的管理并接受國家檔案形成管理部門和國家工商行政管理部門的監督、指導和負責。而各個地區的工商局商標檔案部門主要負責本地區的商標檔案管理部門,并接受上級部門的統一監督和指導。同樣對于后兩種檔案管理的也需要采用統一領導,分層管理的模式,最終形成一個多級管理的系統,然后在此的基礎上,還要積極的探索和實踐,制定統一的管理規范,強化規范化管理,積極的利用現代網絡技術和計算機技術,對知識產權檔案進行科學的管理,這樣才能發揮知識產權檔案管理的整體優勢,真正實現其應有的社會價值。
二、知識產權檔案管理面臨的困境分析
1.知識產權檔案的文件來源的復雜化和多樣化
從知識產權檔案形成的過程來看,知識產權檔案的材料和文件來源十分的復雜,其來源我們總結起來主要包括了以下幾個方面,一個是政府設置的各個行政管理機構以及各種知識產權機構有關知識產權的申請、轉讓、出版和授予權利等過程中所形成的各種官方的具有法律效力的正式文件,這些文件和材料通常都是有機關的檔案管理部門進行整理、登記和保存,而知識產權的當事人和中介也可以擁有類似的文件和材料。還有一個就是由于知識產權的獲取和保護過程中涉及到基層各個單位的管理工作,同時也涉及到相關科研人員的創作和研發的過程,所以就會有大量記載知識成果內容以及各種形式的文件和背景材料都廣泛的分布各個基層的檔案室、資料室和當事人手中。在進行科研或者創作過程中,項目提出到科研成果的出現,這個過程中部分的關鍵性材料掌握在參與研發的科研人員的手中就會導致文件和關鍵性材料帶有明顯的跳槽可能,如果這種現象發生將會給原科研單位造成嚴重的損失。正因為知識產權文件來源的復雜化和多樣化,給知識產權檔案管理帶來很大的困擾。
2.多樣化信息需求帶來的困擾
在改革開放不斷深入發展的大背景下,我國的知識產權檔案管理部門,必須應對來自于各個方面的有關知識產權問題的咨詢、檢查和服務,也就是需要面臨多樣化的信息需求。隨著人們法律意識的增強以及知識產權保護意識逐漸加強,人們在其知識成果研發和創作過程中越來越重視參閱有關已經取得某項知識產權的檔案,避免在研發和創造過程中出現侵權和重復的現象,同時,一旦發生了侵權事件之后,人們也會借助知識產權檔案維護自己的合法權益,通過知識產權檔案的法律效應作為解決問題的主要憑證,基于這種情況下,我們需要有一套與我國當前知識產權保護機制相適應的知識產權檔案管理制度,實現對知識產權檔案進行統一的、科學的管理。
三、知識產權檔案管理途徑分析
1.堅持統一管理原則,建立健全知識產權檔案管理制度
統一管理是國家對檔案管理的總體要求,知識產權檔案管理要服從這一總體要求。各地區、各有關單位的檔案管理部門,應將知識產權檔案管理納入本地區、本單位的知識產權管理和檔案管理體系,統一規劃、同步發展。要逐步建立健全知識產權檔案的收集、整理、鑒定、統計、保管、利用等各項管理制度,明確歸檔范圍,并將歸檔要求切實納入相關人員的崗位職責。加強對涉及國家利益、國家民生和國家安全方面知識產權檔案的管理。對屬于單位和集體所有的知識產權檔案,任何個人不得據為己有或分散保管。確定工作需要,暫時不能交本單位檔案管理部門集中保管的,應指定專人負責保管,并將檔案目錄交本單位檔案管理部門備案,待工作辦理完畢后,及時將檔案移交本單位檔案管理部門集中保管,切實保證知識產權檔案的實體安全和信息安全。
2.做好知識產權形成和保護過程中文件資料的收集與管理
最近幾年全球的天災人禍越來越多的發生,和以往相比在安全管制措施上檔案作業有了很大的提升。不過整體來講,國內檔案安全管制現代化概念依舊極度缺乏。這些不到位第一就體現在放置檔案的倉庫,一般來講防止檔案的倉庫大多安排在行政部,不過因為資本以及搬運不便利等原因,國內許多檔案部門大樓的地層就是倉庫房,盡管這樣能夠更加便利,不過針對洪澇、泥石流等天災應急能力差,對檔案管制的安全存在威脅。第二,因為資本不足,檔案的陳放設備都很舊,鐵皮櫥柜還是很多公司放置檔案的設備,還有公司依舊在利用木材的櫥柜,面對突發狀況根本不方便搬運。還有,檔案安全防范手段不達標也是阻礙安全實現現代化管制的一項重要問題,許多公司在平時的預防作業中對檔案安全的保護手段只是對最常見的火、編制、潮等進行防范,忽視了電子檔案的保管形式,對突發事件沒有相應的解決辦法,給檔案管制的安全帶來后患。
1.2檔案管制安全機制不完善,安全管制手段實施情況差
很多公司在檔案管制作業中在檢驗審核手段上不嚴厲,并且許多公司在檔案的安全建筑上沒有長久計劃,相關安全管制制度建筑的實質很少會在公司近期目標以及長期目標中存在,還有的根本就沒有把檔案安全放在計劃的工作中,致使檔案安全管制由于缺少詳細前進宗旨無法前進。另外,在檔案管制的安全機制上許多公司都具有不完善的情況,思考最多的全是平時管制機制,實質和構造差不多一樣,沒有什么實際意義。還有許多公司的檔案應急措施根本沒有,只是在紙上談兵,沒有進行模擬實訓過所以在實施的程序中很容易存在漏洞,致使檔案管制的耗損。
2解決云計算時代檔案安全管理機制模式存在問題的建議
2.1增強對方案防范災難應計關鍵性的了解
伴隨著時代的前進,很多問題慢慢的呈現出來,對于檔案安全管制中存在很多突發狀況,各個級別的檔案管制工作者一定要增強重視程序,提升對檔案安全管制作業的了解。只要重視以及建立了危險意識,才可以隨時進入戒備狀態。增強對檔案安全管制制度中的預防災難應計的關鍵性理解,先要拋棄以往的老舊思想,轉變自己的思想,創建以及完善工作職責的劃分,執行分級負擔的管制準則,端正態度面對安全管制作業中碰到的問題同時立即進行處理。還有,還要在重要會議的議程中加入檔案管制預防以及應急的管制,把對檔案安全管制放到公司的整體策劃中,關注其在機制系統和作業程序中的趨勢,對機制限制保障制度開展貫徹實施。
2.2創建完善檔案安全預防機制與經濟管制保證系統
搞好檔案作業的關鍵基礎主要有兩方面:第一,擬定檔案安全預防機制,創建救急管制保護管制系統。檔案管制機構要按照本身檔案作業的特征,對檔案安全管制機制持續的改善以及健全,制定更科學適宜的檔案安全救急措施,對檔案安全管制作業中廣泛具有的任意性和走走過場的事情做出制止與攻克,增強檔案安全管制作業上的機制化、程序化和標準化。第二,檔案管制機構要對異地檔案預防災害備份機制健全。檔案安全管制上要盡可能快的引入電子設備,對電子設備中可能會存在的災害開展重點預防,對檔案資料數據遠程操縱異地檔案預防災害備份機制盡可能的建立。針對一些關鍵的檔案能夠建設專門的項目,也能夠對一些關鍵的檔案擬定相關的保障策劃并且貫徹執行。
2.3對監督保障機制進行強化,對檔案安全管理工作加以落實
檔案安全管理工作是檔案工作的中心環節,所以檔案機構必須要提高對其重視度。相關部門應該在對檔案工作特點以及科學發展觀的了解和指導下,對檔案安全保障工作的檢查、考核、評估等進行完善。針對不同時期的不同特點,在對檔案安全工作檢查制度建立的同時可以對檢查內容和形式不斷加以豐富和調整,在這些基礎上對檔案安全監督制度進行積極的展開工作,以保證檔案安全工作可以在有部署、有考核、有獎懲的情況下不斷推進。檔案部門還可以在其綜合目標質量管理考核細則中列入與檔案安全工作有關的內容,并定期進行考核,達到檔案安全管理與單位績效管理考核評價的同步。各檔案管理部門對應急演練工作也應該提高重視程度,對日常應對各種突發事件的應急工作組織進行建立,最大程度地保證應急預案演練能夠落到實際工作中,保證檔案安全管理應急工作擁有一定的組織保障。應急預案演練不僅能很好地衡量檔案安全應急管理水平,而且能夠檢查應急預案的科學合理眭。與此同時,檔案管理部門還應該對檔案管理人員的綜合素質和應急處置能力加以重視。可以對相關人員進行定期培訓,也可以通過外出學習和專門人員的指導完成檔案安全應急演練,在豐富檔案安全管理人員工作經驗的同時,使其應對各種突發事件的實戰技能得以提升,促進檔案工作安全發展,他們將數字圖書館定位于服務性、多端口、無限使用的資源服務系統。也就是說,數字圖書館要將很多其他地方的資源聯系在一起,并形成一個多樣化、而非單一的主體,這個主體可以讓廣大用戶在最大限度上獲得服務信息,并且這些信息可以不需要信息原件,而是可以通過數字化的方式傳遞給廣大用戶。
檔案數據采集包括電子文檔的收集和紙質檔案的數字化處理兩個部分。檔案數據采集安全在強調數據收集的齊全完整的同時,也要考慮由于重復收集產生的數據冗余問題。
1.1檔案數據收集范圍擴展
從某種意義上來說,“大數據”的一個重要理念就是掌握的數據量越大、內容越豐富,從中推斷出的信息就越多、結論就越有參考價值。具體到檔案工作,無論是從檔案的憑證價值和情報價值,還是檔案的現實價值和長遠價值,抑或檔案的第一價值和第二價值來考慮,就檔案數據收集而言,可能需要重新思考收集的范圍和形式。大數據往往是唯一的樣本數據集。舉例而言,那些測量交通、土壤酸堿、雨量、風力等物理信號的監控設備,或視頻監控以及其他類型的器材所連續積累的時段性或實時性數據,都單獨記錄著一個唯一的活動片段,一旦數據丟失,這個片段就隨之永遠消失。[6]從檔案收集的齊全、完整、真實、有效和數據安全考慮,這些數據文檔都應該實時在線歸檔,并同時保存離線副本。具體操作規范和標準可參考《電子文件管理暫行辦法》(中辦、國辦廳字〔2009〕39號)和《電子文件歸檔與管理規范》(標準號:GB/T18894-2002)。另一個比較典型的案例是美國政府的《聯邦政府Web2.0使用情況和檔案價值報告》,該報告中提到,在社交平臺上產生的信息,只要具有業務價值、證據價值和背景價值,就可以認定為歸檔的文件。我國迄今為止雖對這類內容無具體的歸檔規定,但根據大趨勢判斷,各級各類檔案館的收集范圍需要主動擴展。檔案大數據也可以說是檔案的“全數據”。相對于其他領域的數據收集,檔案大數據更強調的是數據的“全”:收集業務范圍內的所有檔案數據。一個基層檔案部門,只要收集了本機關、團體、企事業單位的全部檔案數據,即使數據總量不大,也可以稱之為大數據。因為在其后對這些數據進行的分析,將采取“樣本=總體”的方法;凡采用這種分析方式的數據分析方法,就稱為大數據分析。當一個機構擁有全部或者幾乎全部的檔案數據,就能從不同的“相關”關系而非“因果”關系中更細致地統計和研究數據的方方面面。因此,檔案大數據中的“大”不是絕對意義上的,而是相對意義上的“大”。與此同時,在具體工作中我們也發現,在大數據環境下,原來按“單位”進行的檔案收集會有相當程度的冗余信息產生。例如,各級部門下發的紅頭文件,如果每個收文單位都作了歸檔,在今后可能建立的某種級別的云檔案數據庫中就存在相當的數據冗余。[7]這時就可能需要在歸檔的源頭與具體規定這類文件的歸檔單位,其它收到此類文件的單位不需要歸檔,但在需要時有查詢和利用的權限。
1.2紙質檔案數字化過程和結果安全
紙質檔案數字化的過程安全是指在檔案數字化過程中沒有發生危害檔案實體和信息安全的事件或行為。因此,一系列的規章制度和規范的操作流程是必要的。首先,要考察數字化服務提供單位的資質和信譽。其次,要建立完善的管理制度。例如,案卷不準擅自帶離加工現場;當日數字化的案卷必須當日歸庫;案卷進出庫有嚴格的交接、檢查手續等等。最后,在數字化的過程中嚴格遵守《紙質檔案數字化技術規范》(標準號:DA/T31-2005),檔案的拆卷要以不破壞檔案裝訂原貌為基礎,在掃描過程中保證案卷整潔并確保掃描圖像與原件一致。紙質檔案數字化的結果安全是指數字化后的檔案數據有效、可用。因此,檔案數字化后必須經過電子檔案質量檢查這一環節。這也是對檔案數字化結果安全監控的重要一步。主要包括三個過程或環節:一是質量抽查,對于不合格的數據要及時返工重掃。二是數據檢測,主要內容包括病毒檢測、運行檢測和數據核對等三個方面。三是數據利用檢測,主要是將全部數據直接掛接到檔案管理系統后,對外提供利用時,是否出現錯誤或者使用者發現的一系列問題。[8]為了保證數字化后檔案信息的長期有效可用,異地的多種載體備份存儲和數字信息定期可讀性抽查、復制備份等制度的建立也是必要的。
2檔案信息管理系統安全
從上世紀90年代國內最早的檔案管理軟件產生至今,已經經歷了近20年的發展。隨著計算機及網絡技術的發展,數字化檔案管理方式在分布形式上從最初的單機版(C/S架構)、到網絡版(B/S架構)、直至發展到最新的面向服務的數據平臺(SOA架構);在功能上則從單一的僅實現簡單檔案管理的軟件、到檔案管理軟件與OA系統整合的數據庫、再到現今的將數字化檔案管理方式滲透到整個工作流(workflow)的數據庫平臺。檔案大數據是在檔案方面涉及的資料量規模巨大到無法通過目前主流軟件工具,在合理時間內達到擷取、管理、處理并整理成為幫助企業經營決策更積極目的的信息。[9]因此,檔案信息管理系統的安全在很大程度上決定了檔案信息的安全。
2.1數據支持平臺安全
美國政府大數據計劃中的國家檔案和文件署(NARA)計劃為十億電子記錄(CI-BER)建設網絡基礎設施,這是一個聯合機構主辦的測試平臺。這個多機構主辦的網絡基礎設施,對國家檔案館87萬多樣化的數字記錄文件和信息的收集,可稱為計算研究所的“文藝復興”。這個試驗臺將評估技術和方法,進行超大規模數據收集,以支持可持續的訪問。[10]縱覽國內外各行業大數據建設實踐,構建檔案大數據平臺至少要實現四個層次的部署:一、云服務商提供全面、可視化的服務,尤其是檔案大數據服務委托方有權隨時監管、分析基礎設施中發生的所有事項;二、收集海量檔案數據,并解決各個數據庫的兼容問題;三、數據庫有更快識別目標、鎖定威脅來源和敵對事件的能力和相關設置;四、基礎設施具有可擴展性,可以執行短期和長期的分析。監控管理、風險控制、規則遵從是檔案云數據支持平臺確保安全的最基本要求。
2.2數據計算環境安全
傳統的數據庫系統不能有效地處理大數據的原因在于,這些系統的設計無法應對現如今結構化數據所占比例越來越低,數據類型日益復雜的狀況,以及傳統的數據庫無法既迅速又比較經濟地對系統進行拓展。不僅是硬件程序的設計環節,從數據管理的角度來看,少量的數據樣本容易進行單獨的測試和監控,而檔案大數據計算平臺上存儲的數據首先要有詳細的類別劃分,其次才是存儲和計算。檔案數據庫的數據分析完成后,是要將結果呈現給不同的人群使用的。針對同一條查詢指令,應該讓不同角色的人群看到不同的結果信息,即查詢所反饋的結果應該是不一樣的:技術人員讀取有關系統和設置管理的數據;檔案工作人員查看、操作與自身業務范圍相關的內容;普通利用者可以得到經審核公開的電子文本或目錄。大數據時代的檔案安全解決方案應該包括足夠強大的、能夠針對不同層次的人群提供不同的展現界面和工具。同時,檔案大數據系統必須具有目錄整理、檔案采集、檔案審核、系統維護等功能,并利用現化代網絡技術,實現多人多客戶端操作。
3檔案數據提供利用安全
正如1893年立式文件柜的出現最終解決了紙質文件的存儲和檢索的困難,檔案大數據必將對檔案信息的查找利用帶來顛覆性的變革:檔案收集保管的最終目的是為了方便利用;檔案大數據的核心不是擁有數據,而是拿這些檔案數據去做什么。
3.1檔案數據比對分析
檔案大數據最直觀的應用在于數據的比對分析。例如,在經適房的申購過程中,如何才能快速有效地鑒別申購者的資格?用申購者提供的姓名、身份證號等相關信息比對在房地產交易、車輛管理、金融機構等數據庫的相關信息,可以準確掌握申購者的資產狀況,剔除不夠格的申請者。還有一個典型例子就是我國醫療檔案大數據建設的“3521工程”。該項目融合了我國絕大部分三甲醫院和部分二甲醫院的數據庫和影像文件的數字化信息系統以及電子健康檔案系統,旨在通過數據自動匯總、統計分析,進行慢性病、流行病的自動篩查、趨勢分析和爆發預警;同時系統還可以為新藥研發、新治療方案的設計等工作提供數據支持。檔案大數據提供利用在一定程度上來說只需要知道檔案大數據“是什么”,而不需要知道“為什么”。這種變化已經遠遠突破了技術層面,將對人類認知世界的方式方法產生重大影響。從檔案大數據進行的對比分析,就是用檔案數據說話的最簡單直接證明。檔案工作的核心在“用”。利用者在檔案數據比對分析時,通過軌跡研判、信息關聯等方式,由已存的較全面的檔案信息,才能得出正確、合理的結論。在這種狀況下,可提供利用的數據資源的豐富,就代表了一定程度上的利用環境安全。
