時間:2024-03-01 15:50:22
序論:好文章的創(chuàng)作是一個不斷探索和完善的過程,我們?yōu)槟扑]十篇檔案管理痛點范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
中圖分類號:G271 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-3520(2015)-09-00-01
當(dāng)下正處于信息化時代,檔案管理工作突破了傳統(tǒng)形式的管理模式,即拋棄紙質(zhì)管理方式應(yīng)用信息化管理。雖然采用電子檔案管理方式具有一定的優(yōu)勢,能夠有效地提高管理的效率,滿足現(xiàn)展的需求,但是其也存在著一些弊端,例如在安全上得不到充分的保障。由于現(xiàn)在越來越多的檔案數(shù)據(jù)被建立起來,電子檔案管理會被更加廣泛的應(yīng)用于管理工作中,所以對電子檔案管理的安全加強重視具有重要的意義。
一、電子檔案管理同傳統(tǒng)檔案管理的比較
電子檔案管理充分的體現(xiàn)了現(xiàn)代化元素的應(yīng)用,例如應(yīng)用電子信息技術(shù)等形式對數(shù)據(jù)進(jìn)行存儲以及管理。在應(yīng)用電子檔案的過程中,不會再涉及到紙質(zhì)檔案資料的處理環(huán)節(jié),可以利用網(wǎng)絡(luò)系統(tǒng)和一些專門的管理軟件進(jìn)行數(shù)字化管理。電子檔案管理同傳統(tǒng)形式的檔案管理相比,具有諸多方面的差異。
(一)歸檔時間不同。電子檔案管理和傳統(tǒng)檔案管理具有歸檔時間的差異性。電子檔案具有靈活的歸檔時間,可以隨時隨地進(jìn)行歸檔工作,沒有束縛。在此期間,文件的建立部門能夠應(yīng)用網(wǎng)絡(luò)把文件向檔案的管理部門進(jìn)行傳輸,再利用電子數(shù)碼簽名認(rèn)證,為文件的歸類等一系列工作都提供了便捷,提高了工作的效率。對于傳統(tǒng)形式的紙質(zhì)檔案管理,主要是通過檔案管理部門進(jìn)行統(tǒng)一方式資料收集以及做檔案表格等工作提供給相關(guān)部門,這些工作都是具有周期性質(zhì)的,必須要在實施前做好具有標(biāo)準(zhǔn)性的表格等材料,以方便各部門之間的發(fā)放工作以及回收。
(二)管理方式不同。電子檔案管理應(yīng)用電子編碼的技術(shù),將各個不同的檔案文件貼上不同的標(biāo)簽進(jìn)行專門歸檔,所以造成在程序上具有較復(fù)雜的特點。與電子檔案管理方式不同,傳統(tǒng)檔案管理因為在進(jìn)行歸檔中只要具有有效的證明就可以,所以具有便捷的歸檔程序。
(三)保存方式不同。電子檔案的保存主要是以電子文件為主要載體,雖然保存較方便,但是利用電子文件的方式很容易發(fā)生老化以及變質(zhì)的現(xiàn)象,一旦發(fā)生這些狀況就會造成檔案的可讀性受到一定的影響。目前防止出現(xiàn)以上問題的主要措施就是應(yīng)用安全備份等方式,并且聯(lián)合形成專門的文件管理部門,轉(zhuǎn)換文件的格式,將文件的格式統(tǒng)一轉(zhuǎn)換后進(jìn)行存儲。而傳統(tǒng)檔案管理存儲只需要保持紙質(zhì)的完整性,令其不受破損即可,但是對于保護(hù)環(huán)境卻提出了較高的要求。所以,傳統(tǒng)檔案管理對于檔案的保存更具有困難性。
(四)查詢方式不同。對于電子檔案的查詢,需要一定的條件,只有滿足條件方可進(jìn)行正常的查詢。例如,查詢者只有經(jīng)過申請注冊的方式,正式的成為檔案館或者一些電子中心的會員,才能被允許登陸查詢自己想獲得的各類信息。而傳統(tǒng)檔案管理要先向有關(guān)的檔案管理部門提出申請,再由專門的管理人員查找所需的信息,所以工作效率較低。
二、電子檔案管理的利與弊
(一)電子檔案管理的優(yōu)勢。電子檔案管理具有諸多的優(yōu)勢。首先,應(yīng)用電子檔案管理可以有效提高管理檔案的效率。因為在歸檔的時間以及歸檔的方式都節(jié)省了大量的時間,并且提高了檔案的保存以及查詢的效率。通過應(yīng)用現(xiàn)代科學(xué)技術(shù),例如應(yīng)用數(shù)據(jù)傳輸技術(shù),減少了文件打印、傳輸以及張貼的大量時間,采用專門的軟件對檔案的數(shù)據(jù)做好歸類管理,具有一定的便捷性。其次,采用電子檔案管理的方式有效減少了對紙張的利用,所以在環(huán)保工作中具有突出的貢獻(xiàn)。由于減少了對紙張的使用,不僅能夠減少資金的投入,還能夠減少對樹木的砍伐,有效地保護(hù)了森林資源,具有更加重要的意義。同時,采用電子檔案管理的方式能夠降低對訂書釘、印刷和筆墨等材料的應(yīng)用。
(二)電子檔案管理的弊端。采用電子檔案管理,雖然應(yīng)用了科學(xué)技術(shù)增添了現(xiàn)代的元素,提高了檔案管理的效率,給檔案管理工作帶來一定的便捷。但是,不能忽略掉電子檔案管理工作中的一些弊端。首先,目前我國雖然對于電子文件管理工作制訂了有關(guān)的法律法規(guī)進(jìn)行約束其工作行為,但是以現(xiàn)有的法律規(guī)定而言,并沒有得到健全和完善,還存在較多的漏洞。所以,當(dāng)下電子檔案管理在法律規(guī)定上還有待得到全方位的保障,怎樣令電子檔案真正受到法律的保障,是目前應(yīng)該深入的研究的內(nèi)容。其次,電子檔案管理具有的最嚴(yán)重的弊端就是文件載體容易老化以及變質(zhì)。因為如果在長期使用的情況下其很可能會造成無法讀取的狀況。一旦發(fā)生這種現(xiàn)象,就會引發(fā)文件丟失等問題,給檔案管理工作帶來一定的麻煩。所以,當(dāng)下有關(guān)的電子檔案管理部門正在尋求各種方式的保護(hù)措施,防止或者避免文件載體發(fā)生老化或變質(zhì),造成無法讀取的現(xiàn)象。例如應(yīng)用安全備份或云技術(shù)等方式,獲得了良好的保護(hù)效果。再次,電子檔案數(shù)據(jù)在進(jìn)行傳輸?shù)倪^程中或在實施共享的時候,對于數(shù)據(jù)的安全保護(hù)問題也是一項要考慮的問題。當(dāng)下信息技術(shù)正在高速發(fā)展,給數(shù)據(jù)信息的傳送帶來便利的同時,也產(chǎn)生了黑客以及各種病毒等不利的因素。在傳輸數(shù)據(jù)過程中很容易對其安全性產(chǎn)生威脅,所以應(yīng)該引起有關(guān)的管理人員的重視,并且加強防范,例如應(yīng)用加密措施或者防火墻等方式,保證電子檔案的安全。最后,應(yīng)用電子檔案管理對于工作人員提出了較高的要求。因為在歸檔程序中具有較復(fù)雜的程序環(huán)節(jié),并且工作繁瑣,對于技術(shù)水平的要求較高,所以需要具備高素質(zhì)能力的工作人員。
參考文獻(xiàn):
[1]李丹一.對比研究電子檔案管理和傳統(tǒng)檔案管理利與弊[J].辦公室業(yè)務(wù),2014(21).
[2]岳銳.電子檔案管理與傳統(tǒng)檔案管理的區(qū)別[J].黑龍江科技信息,2011(01).
[3]孫麗梅.電子檔案與傳統(tǒng)檔案管理工作芻議[J].勞動保障世界(理論版),2012(01).
[4]董利紅.試析電子檔案和傳統(tǒng)檔案管理的異同點[J].陜西檔案,2015(02).
傳統(tǒng)檔案是記錄個人或者組織在社會和國家發(fā)展中的各種重要的文字文獻(xiàn),在歷史的發(fā)展過程中發(fā)揮著十分重要的作用,記錄著人類和社會發(fā)展的重大事件和發(fā)展歷程,這類檔案在以前較多的是以紙質(zhì)或者實物的方式來進(jìn)行記錄和登載。而電子檔案是利用當(dāng)前最先進(jìn)的科學(xué)計算機技術(shù)來進(jìn)行檔案的記錄,利用電子的文檔和文件進(jìn)行文字和其他事件的記錄,最后將整體的檔案進(jìn)行有歸類性地整理和保存,這便是電子檔案的管理方式和管理目的。
1電子檔案和傳統(tǒng)檔案在管理上的差異
1.1電子檔案和傳統(tǒng)檔案的歸檔時間具有差異性
紙質(zhì)的檔案和電子檔案的歸檔時間是不同的,紙質(zhì)檔案一般要在進(jìn)行細(xì)致的登入,進(jìn)行相關(guān)的編號和分類處理,再進(jìn)行細(xì)致的核對和審核整理后才能進(jìn)行相應(yīng)的歸檔的工作,完成后還要進(jìn)行日常的處理和看護(hù),歸檔時間還必須進(jìn)行嚴(yán)格審核。而電子檔案可以進(jìn)行隨時的登記和確認(rèn),利用電子計算機快速的計算和統(tǒng)計分類管理功能可以將繁多的檔案進(jìn)行統(tǒng)一歸檔,且速度極快,最后以電子文件的形式發(fā)送給檔案保管和管理部門進(jìn)行管理。
1.2電子檔案和傳統(tǒng)檔案的歸檔方式存在差異
電子檔案文件可以利用先進(jìn)的計算機技術(shù)中的電子編碼技術(shù),將需要記錄的文字進(jìn)行數(shù)字化,再利用文件將這些數(shù)字化的數(shù)據(jù)記錄下來,不僅記錄耗費空間小記錄信息全面,而且可以實時進(jìn)行檔案錯誤的修改,將原始憑證中的關(guān)鍵信息進(jìn)行特殊記錄,但是卻較難以進(jìn)行辨別和確認(rèn)。而傳統(tǒng)的紙質(zhì)檔案在歸檔時則只能進(jìn)行傳統(tǒng)的書面記錄,且無法進(jìn)行更改,存在較大的局限性,但卻沒有存在電子檔案在電子憑證方面難以辨別和真實的問題。
1.3檔案文件分類和編目方式的不同
電子檔案文件在進(jìn)行分類和編目時主要還是利用了電子計算機的操作,首先在收到需要分類和編目的電子文件時,可以利用數(shù)字化程序?qū)n案文件進(jìn)行唯一文件號的編制,根據(jù)文件號的規(guī)律進(jìn)行進(jìn)一步的分類號和歸檔號的編制,管理人員可以根據(jù)分類號的歸檔號進(jìn)行分類管理。而傳統(tǒng)的紙質(zhì)檔案的歸檔和分類一般是按照檔案的關(guān)鍵詞和主題詞進(jìn)行錄入和分類,在管理時需要耗費大量時間進(jìn)行主題詞的分類歸納,分類完在進(jìn)行歸檔管理。
1.4電子檔案和傳統(tǒng)檔案保管方式存在差異
電子文件主要利用的是高內(nèi)存的硬盤等載體進(jìn)行保存和管理,而這類物理保存方法容易受到老化和變質(zhì)的影響使其性能大不如前,其可讀性也會遭受一定的損害,但是由于科技的發(fā)展,文件的新載體和新儲存載體的不斷發(fā)展也促進(jìn)著電子檔案的發(fā)展提升,傳統(tǒng)的紙質(zhì)檔案在保管方式利用紙質(zhì)的文件載體,這也給改善電子檔案保存環(huán)境的提供了一個有效方法,在接受完電子檔案后,可以打印出紙質(zhì)版的檔案用來輔助保存,也是保障電子載體檔案保管的一個方式。
1.5電子檔案和傳統(tǒng)檔案的查詢利用方式存在差異
傳統(tǒng)的檔案的查詢方式主要是利用關(guān)鍵詞來進(jìn)行相關(guān)的信息查詢,但是每次的查詢量可能較大,不一定能夠很快地查詢到用戶想要查詢的資料,因此在一定程度上比較浪費人力、物力和精力。而相比傳統(tǒng)的紙質(zhì)檔案,電子檔案的的查詢方式則更為人性化和高效化,利用電子檔案的歸檔關(guān)鍵詞進(jìn)行搜索,電子計算機可以搜索到用戶輸入的所有的相關(guān)的內(nèi)容,以便讀者的選用,同時讀者還可以通過成為檔案數(shù)據(jù)庫的相關(guān)會員進(jìn)行遠(yuǎn)程登錄操作,在線上線下都可以進(jìn)行相關(guān)的檔案文獻(xiàn)操作和查詢。
1.6不同檔案管理方式對檔案管理工作人員有不同要求
不同的檔案管理方式對于檔案管理的工作人員工作能力也有不同的要求,傳統(tǒng)檔案的管理需要管理人員具有一定的檔案管理知識和技能,能夠?qū)n案的管理進(jìn)行基本的整理,但是電子檔案的管理則要求工作人員具有一定計算機操作和使用素質(zhì),要掌握最基本的計算機數(shù)據(jù)庫管理系統(tǒng)的操作要領(lǐng)和技巧,能夠進(jìn)行電子檔案的分類、查詢和保存等基本管理手段,同時還要有創(chuàng)新能力,對電子檔案的管理方式能夠進(jìn)行高效率的和高水平的提升,利用相關(guān)軟件,將操作技能大大提升,優(yōu)化電子檔案的管理現(xiàn)狀。
2電子檔案與傳統(tǒng)檔案管理的共性方面
2.1傳統(tǒng)檔案是電子檔案的形成基礎(chǔ)
電子檔案并不是能夠憑空進(jìn)行記錄的,其發(fā)展的基礎(chǔ)仍然是紙質(zhì)檔案,檔案資源的電子化是建立在計算機科學(xué)技術(shù)發(fā)展的基礎(chǔ)上的,而紙質(zhì)檔案的信息來源都是來自于社會的各項實際活動信息的記錄,也是反應(yīng)社會情況的重要載體,因此這些檔案的信息資源是無法自覺地進(jìn)入電子系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的,需要通過電子檔案化的手段進(jìn)行錄入和傳播,才能形成電子檔案來進(jìn)行更好的記錄。
2.2電子檔案管理基本原理是傳統(tǒng)檔案的集成和發(fā)展
電子檔案的管理并不是完全隔絕了傳統(tǒng)檔案的管理方法和理論,而是在其基礎(chǔ)上進(jìn)行了極大的創(chuàng)新和提升,具有著傳統(tǒng)檔案管理方法不具備的多個功能,但是其發(fā)展到今天的水平也不是瞬間完成的,而是在發(fā)現(xiàn)傳統(tǒng)檔案管理和電子檔案不相適應(yīng)的缺點和不足,有針對性地從服務(wù)和管理方面改善電子檔案的信息服務(wù)能力和保存能力,因此從服務(wù)手段、服務(wù)品質(zhì)、管理能力和管理效果進(jìn)行對比,電子檔案的發(fā)展都是對傳統(tǒng)檔案的集成和發(fā)展,而其為社會服務(wù)的功能也將會比傳統(tǒng)檔案更加突出和優(yōu)秀,進(jìn)一步增強檔案的實際管理功能。
2.3電子檔案進(jìn)一步擴大了傳統(tǒng)檔案的信息來源
電子檔案由于其信息保存手段利用了最先進(jìn)的電子科技技術(shù)和互聯(lián)網(wǎng)技術(shù),開拓性地將檔案信息記錄變?yōu)榱穗娮佑涗浀姆绞剑沟秒娮影娴臋n案可以在網(wǎng)絡(luò)中進(jìn)行檔案信息的傳播和使用,這也是傳統(tǒng)檔案所不具有的一大進(jìn)步之一,傳統(tǒng)檔案的使用和傳播范圍較窄,而電子檔案除集成了傳統(tǒng)一些較好的優(yōu)點外,信息來源的豐富更好地完善檔案的社會功能和服務(wù)功能,更好地為需求者和閱讀者提供服務(wù)。
3結(jié)論
綜上所述,隨著經(jīng)濟和社會的快速發(fā)展,對于檔案的要求也越來越高,傳統(tǒng)檔案的記錄和保存方式已經(jīng)越來越難以適應(yīng)快節(jié)奏發(fā)展的社會腳步,因此電子檔案順應(yīng)時代的需求出現(xiàn)并慢慢取代了傳統(tǒng)檔案的存在,但是電子檔案的發(fā)展也不是空穴來風(fēng),也是從傳統(tǒng)檔案這一土壤發(fā)展而來的,兩者是存在著一定的差異和共性的,在其運行方式、管理方法和傳播服務(wù)中都具有極大的共性特點,這也是電子檔案發(fā)展的基礎(chǔ),從這些共性中取得發(fā)展的指導(dǎo),但是電子檔案和傳統(tǒng)檔案也存在著不少差異,也在不斷地更新和加強,力求能夠更好地為社會服務(wù)和大眾服務(wù)。
參考文獻(xiàn)
[1]畢大鵬.電子檔案與傳統(tǒng)檔案的共性與差異[J]電子技術(shù)與軟件工程,2016(01)
電子檔案統(tǒng)計臺賬主要包括檔案館中文書類電子檔案統(tǒng)計臺賬、科技類電子檔案統(tǒng)計臺賬、數(shù)碼照片統(tǒng)計臺賬、數(shù)字錄音錄像統(tǒng)計臺賬、會計類電子檔案統(tǒng)計臺賬等幾種類型。深入探究檔案館電子檔案統(tǒng)計臺賬的構(gòu)建對提升檔案館電子檔案管理水平具有非常重要的作用。
一、建立電子檔案統(tǒng)計臺賬應(yīng)注意的問題
(一)堅持“準(zhǔn)確、及時、連續(xù)、系統(tǒng)”的原則。在檔案館的日常管理工作中,各種檔案資料在入庫上架或者銷毀、移出之時應(yīng)該及時進(jìn)行統(tǒng)計臺賬登記。其中,在登記的過程中主要按照檔案資料的年度進(jìn)行分別登記,避免將多個年度的檔案資料進(jìn)行合并登記。
(二)注意計量單位的使用。在檔案館的電子檔案管理過程中,其容量大小的統(tǒng)計單位是“GB”,而數(shù)字化錄音錄像的電子檔案的時間在統(tǒng)計中以“小時”為準(zhǔn),這與檔案館的總庫藏量最為適宜。因此,在檔案館的電子檔案統(tǒng)計臺賬的登記過程中,應(yīng)該充分注意各個計量單位的換算,并嚴(yán)格根據(jù)自身單位的實際情況選擇相應(yīng)的計量單位,這樣不但方便檔案資料的統(tǒng)計,而且還能夠更加準(zhǔn)確地反映電子檔案的庫藏變化情況,有效提升電子檔案的統(tǒng)計效率和準(zhǔn)確性。
(三)統(tǒng)計方法要科學(xué)規(guī)范。在當(dāng)前檔案館的電子檔案管理過程中,主要采用的是光盤進(jìn)行保存,但由于每張光盤內(nèi)的電子文件儲存較多,統(tǒng)一進(jìn)行每個文件計算則非常麻煩,而且無法保證其準(zhǔn)確性。因此,針對這種問題,便需要檔案館的工作人員直接從光盤的屬性或者文件夾的屬性中去查看電子檔案資料的數(shù)量和容量大小。但是,在使用這種方法進(jìn)行統(tǒng)計的過程中,應(yīng)該盡量剔除光盤中自身所具有的,或者刻錄制作過程中的管理性文件數(shù)量的大小,以確保檔案資料的統(tǒng)計規(guī)范性。
(四)電子檔案統(tǒng)計臺賬要電子化。在檔案館電子檔案統(tǒng)計臺賬的建立過程中,應(yīng)該充分利用EXCEL電子表格的強大篩選功能,逐步實現(xiàn)統(tǒng)計臺賬的電子化,以便在一張表格中得到自身所需要的多個數(shù)據(jù)。同時,還可以充分利用公式進(jìn)行計算,從而全面提升檔案館電子檔案統(tǒng)計臺賬的工作效率和準(zhǔn)確性。
二、檔案館電子檔案統(tǒng)計臺賬的建立策略
(一)設(shè)立與館藏門類及分類、管理規(guī)則相匹配的統(tǒng)計體系。在檔案館電子檔案統(tǒng)計臺賬的建立過程中,應(yīng)該合理地將不同類別的檔案資料納入到統(tǒng)計體系中,其主要包括紙質(zhì)檔案、電子檔案、聲像檔案、實物檔案、人事檔案等。只有這樣才能夠更好地滿足不同的統(tǒng)計需求,更加全面真實地反映檔案館的館藏情況。同時,在建立電子檔案統(tǒng)計臺賬體系時,應(yīng)該根據(jù)不同類型進(jìn)行逐層下探,構(gòu)建不同類型的檔案資料分賬。總之,為了保障檔案館電子檔案統(tǒng)計數(shù)據(jù)的真實性,避免出F不缺項、不漏項、不交叉、不重復(fù)的現(xiàn)象,需要在電子檔案統(tǒng)計過程中將深度逐步下探到二級類目,甚至還可以延伸到三級類目,從而有效提升檔案館電子檔案的統(tǒng)計精細(xì)度。
(二)設(shè)立橫縱結(jié)合的檔案統(tǒng)計項目。檔案館通過建立電子檔案統(tǒng)計臺賬,不僅能夠在一定程度上反映檔案日常管理工作狀況,而且還能夠反映單位的發(fā)展情況。其中,電子檔案統(tǒng)計在廣義上是具有推廣價值的,即從檔案資料統(tǒng)計工作人員的實際情況出發(fā),堅持橫縱結(jié)合,充分突出多樣性的原則。同時,在檔案館電子檔案統(tǒng)計體系的構(gòu)建過程中,雖然縱向內(nèi)容是主體,但是橫向的內(nèi)容仍不可缺少。這是檔案館電子檔案管理部門對電子檔案管理工作的重視程度和建設(shè)力度準(zhǔn)確把握的重要指標(biāo)。
(三)建立與管理層次相適應(yīng)的層級體系。在我國檔案館電子檔案的管理過程中,根據(jù)統(tǒng)一領(lǐng)導(dǎo)、分級管理的檔案事業(yè)管理體制,應(yīng)該始終堅持以立檔單位為基本單位進(jìn)行管理,充分尊重各種檔案資料的來源;立檔單位基層檔案館在管理中應(yīng)該始終以整理單位的卷、件檔案資料進(jìn)行管理,全面準(zhǔn)確地維護(hù)檔案館內(nèi)部各種資料的內(nèi)在聯(lián)系;堅持構(gòu)建與本單位相適應(yīng)的統(tǒng)計層次,確保“全宗賬”能夠在一定程度上反映本單位的基本情況。其中,案卷賬需要準(zhǔn)確反映不同種類檔案案卷的總數(shù)、長度和比例等各項基本情況。因此,便需要根據(jù)實際情況構(gòu)建多級賬來進(jìn)行處理,以總賬下有分類賬、分類賬下有分戶賬、分戶賬下有明細(xì)賬,確保各個層次相互對應(yīng),保障電子檔案統(tǒng)計臺賬建立的規(guī)范化。
(四)建立和維護(hù)精確的統(tǒng)計表間關(guān)系。電子檔案統(tǒng)計臺賬并不是一張或者幾張報表,而是一整套涉及全面的檔案資料數(shù)據(jù)表,所以無法避免在年表內(nèi)、跨年報表之間出現(xiàn)承接、匯總和總分的關(guān)系。通常情況下,具有特殊載體總量的電子檔案資料會體現(xiàn)在檔案館的庫藏總賬中,而永久性檔案資料藏量一般在各種分類賬中體現(xiàn)出總值相等的數(shù)量平衡關(guān)系,而增量的歸檔表又與總表、分戶、分類表之間存在加減平衡的關(guān)系。這種關(guān)系呈現(xiàn)出動態(tài)的現(xiàn)象,但并不是簡單的加減,而是建立在強烈的邏輯基礎(chǔ)上的一種需要統(tǒng)籌考慮的關(guān)系。
三、結(jié)語
總而言之,在檔案館的各類檔案資料的統(tǒng)計過程中,應(yīng)該始終保持清晰明確的統(tǒng)計思路,采用先進(jìn)的統(tǒng)計技術(shù)和手段,全面分析檔案館的檔案管理工作,再制定科學(xué)合理的統(tǒng)計方案,以便能夠更好地滿足各個單位對檔案資料的應(yīng)用需求,從而全面提升檔案資料的利用效率。
【參考文獻(xiàn)】
紙質(zhì)資料是傳統(tǒng)檔案管理存儲的主要內(nèi)容,其存在形式多種多樣,如文字、圖表等,并且具有一定的保存價值。硬盤和計算機光盤是電子檔案管理的主要存儲介質(zhì)。電子圖表、電子信件和電子文書是電子檔案的主要表現(xiàn)形式。與傳統(tǒng)的紙質(zhì)檔案不同的是,通過利用計算機和網(wǎng)絡(luò)技術(shù),不僅實現(xiàn)了檔案的存儲,還實現(xiàn)了資料的傳送和處理。
當(dāng)前,信息化、多元化成為時展的主題,對于檔案管理的質(zhì)量和效率,人們提出了更高的要求。在很大程度上,傳統(tǒng)檔案管理無法滿足這一需求。然而,不可否認(rèn)的是,傳統(tǒng)檔案的特點,決定了它的不可替代性。同時,電子檔案管理因其便捷性、高效性等特征,同現(xiàn)代人們的生活息息相關(guān),電子檔案管理必然是檔案管理的發(fā)展趨勢。
1 電子檔案管理與傳統(tǒng)檔案管理的特性分析
1.1 電子檔案管理與傳統(tǒng)檔案管理的共性
首先,無論是傳統(tǒng)檔案管理還是電子檔案管理,兩者的基本原理是共通的,電子檔案是傳統(tǒng)檔案發(fā)展到一定階段的產(chǎn)物。電子檔案管理在傳統(tǒng)檔案管理的基礎(chǔ)上,對其進(jìn)行優(yōu)化和整合,并充分運用信息化技術(shù)。與傳統(tǒng)檔案相比,電子檔案管理無論在管理方式上,還是在管理質(zhì)量以及技術(shù)水平上,都明顯優(yōu)于前者。但這一點并不否定兩者基本原理上的共通性。
其次,電子檔案并不能孤立地存在,同傳統(tǒng)檔案之間有著密不可分的聯(lián)系。傳統(tǒng)檔案所管理的信息,具有很大的真實性,屬于社會實踐數(shù)據(jù)。電子檔案管理,由于受到網(wǎng)絡(luò)安全、計算機信息安全等潛在隱患的影響,其信息的真實性和可靠性,需要傳統(tǒng)的檔案資料來加以保證。
最后,電子檔案的信息量,隨著傳統(tǒng)檔案的出現(xiàn)而逐漸擴大。電子檔案是基于信息技術(shù)而建立的,大容量正是其優(yōu)勢之一。各種各樣的檔案信息,都可以存儲為電子檔案,同時還使資源的共享成為可能。由于電子檔案是依托計算機技術(shù)而存在的,因此在調(diào)用所需資料時,十分便利。此外,利用電子檔案的記錄,在需要查看實體的傳統(tǒng)檔案時,可以很方便地調(diào)出,直接獲取所需的資料和信息。
1.2 電子檔案與傳統(tǒng)檔案管理上的差異
1.2.1 管理方式不同
電子檔案實現(xiàn)了檔案的一級管理,這是由電子檔案的本質(zhì)特征所決定的,這一點同傳統(tǒng)檔案存在很大的區(qū)別。在傳統(tǒng)檔案管理工作中,工作人員的工作量非常大,在管理檔案時,首先需要確定和填寫檔案的類型以及日期,然后根據(jù)類型的不同選擇適當(dāng)?shù)拇鎯ξ恢谩T陔娮訖n案管理工作中,管理人員對于接受到的文件,可以及時確定檔案的檔案號,接下來采取相應(yīng)的主題來標(biāo)注檔案的類型,檔案號具有唯一性,整個操作過程有著很高的效率。
1.2.2 保管方式不同
電子檔案存儲的載體是硬盤和電子光盤,在長期的存儲和使用過程中,硬盤和光盤會逐漸老化,同時由于計算機和現(xiàn)代技術(shù)的不斷更新,載體的老化將導(dǎo)致檔案信息的失真,檔案的正確性和可靠性降低。傳統(tǒng)的檔案管理在一般情況下,不會出現(xiàn)檔案信息丟失的問題,并且具有紙質(zhì)備份。同時,由于無需網(wǎng)絡(luò)的參與,因此不會受到病毒入侵的威脅。
1.2.3 歸檔方式不同
可重復(fù)性和可逆性是電子檔案不同于傳統(tǒng)檔案的特性。管理人員修改檔案信息時,并不會留下修改的痕跡,人們雖然不再為最初檔案歸類失誤而煩惱,而且可以及時更正錯誤信息,但是卻提高了電子檔案內(nèi)容失真的可能性。與之不同的是,在傳統(tǒng)的檔案管理工作中,在進(jìn)行歸檔操作時,同類檔案之間的聯(lián)系較強,擺放檔案時,也是按照科學(xué)的順序來分類的。檔案管理人員依照相應(yīng)的程序來進(jìn)行歸檔操作,因此操作的痕跡將會被保留下來。這一點保證了檔案的真實性與原始性,彌補電子檔案管理的不足。
2 電子檔案管理的利與弊
2.1 電子檔案管理的優(yōu)點
2.1.1 電子檔案管理的出現(xiàn),有利于綠色環(huán)保事業(yè)的開展
無紙化的辦公模式是電子檔案管理的一個特色,在很大程度上降低了紙質(zhì)文件的使用數(shù)量。制造紙張的原材料是樹木,檔案管理所需的紙張少了,所需的樹木也會隨之減少,因此有效改善了樹木砍伐的狀況,保護(hù)森林資源。此外,筆墨、訂書釘、曲別針等工具是紙質(zhì)文件的必備工具,隨著紙質(zhì)文件數(shù)量的減少,對于這些工具的需求也必然有所降低。
2.1.2 電子檔案管理提高了傳統(tǒng)檔案管理的效率
檔案管理工作的主要內(nèi)容,即檔案的歸檔、存儲和查詢。傳統(tǒng)檔案管理模式下,這些工作所需的時間較多,因此檔案管理工作的效率也受到了影響。而電子檔案管理模式下,檔案歸檔、存儲、查詢的時間明顯縮短,管理效率獲得提升。數(shù)據(jù)傳輸是電子檔案管理所采取的主要方式,既方便了資料的傳遞和共享,又提高了檔案信息管理和查詢的時效性,并且不需要張貼和打印文件。
2.2 電子檔案管理的弊端
信息載體的老化和變質(zhì)現(xiàn)象,是電子檔案管理工作中不得不面對的難題,因此必須加強電子檔案的安全備份工作,防止因信息載體變質(zhì)老化而導(dǎo)致的無法讀取資料的問題。目前,云技術(shù)是一種較為常用和有效的保護(hù)方式。
電子檔案管理的操作程序較為復(fù)雜,這就對檔案管理人員的素質(zhì)和專業(yè)水平提出了更高的要求。因此為了確保電子檔案的真實性和可靠性,應(yīng)加強管理人員的技術(shù)培訓(xùn)工作。
黑客攻擊和病毒這些潛在的復(fù)雜網(wǎng)絡(luò)風(fēng)險,在電子檔案的數(shù)據(jù)傳輸和共享過程中,威脅著數(shù)據(jù)信息的安全,因此應(yīng)做好信息安全的管理工作,利用多種方式保護(hù)好電子檔案資料,如檔案加密、網(wǎng)絡(luò)防火墻等等。
雖然我國的檔案管理水平得到了一定的提高,且國家也出臺了相應(yīng)的電子檔案管理法規(guī),但是一些具體的細(xì)則仍不夠完善,相關(guān)部門應(yīng)該推出相應(yīng)的電子檔案管理辦法,為檔案管理的發(fā)展保駕護(hù)航。
3 結(jié)束語
電子檔案管理模式較傳統(tǒng)檔案管理來說,在很多方面都有了提升,最為直觀的表現(xiàn)就是檔案管理的效率得到提高,電子檔案管理方式的出現(xiàn)有利于環(huán)保事業(yè)的開展。傳統(tǒng)檔案管理具有其不可替代的優(yōu)勢,電子檔案管理與傳統(tǒng)檔案管理兩者有著很多的共性,在現(xiàn)階段和將來的一段時間內(nèi),電子檔案管理還不能完全代替?zhèn)鹘y(tǒng)檔案管理,相關(guān)人員應(yīng)該在進(jìn)行傳統(tǒng)檔案管理時,良好的融入電子檔案管理的優(yōu)勢,提高檔案管理質(zhì)量。
參考文獻(xiàn)
[1]王莉娜.淺談電子檔案與傳統(tǒng)檔案管理工作的區(qū)別[J].辦公室業(yè)務(wù),2013(5).
[2]蘇悅,杜麗杰.信息化背景下的傳統(tǒng)檔案和電子檔案的交互作用[J].求知導(dǎo)刊,2015(10).
[3]劉曄.論電子檔案對傳統(tǒng)檔案管理的挑戰(zhàn)[J].寧夏大學(xué)學(xué)報(人文社會科學(xué)版),2006(6).
中圖分類號:G271 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2011)21-5049-02
Research on Records Using in Electronic Records Management System
HOU Li-li
(Automation Institute of Lanzhou Petrochemical Company, Lanzhou 730060, China)
Abstract: Whether the module of records using is good or bad, relates to value and efficiency of Electronic Records Management System in use. The functions of the whole and every modules in Electronic Records Management System of Petro China are introduced.
Key words: records using; Electronic Records Management System of Petro China; records search; records lending; records report; records editing
檔案利用,是檔案利用者通過檔案利用工作系統(tǒng)查找、利用檔案信息,滿足其利用需求的行為過程,也是檔案信息資源潛在的利用價值得以實現(xiàn)的過程。因此檔案利用模塊,是電子檔案管理系統(tǒng)中最重要的模塊之一,直接衡量著檔案管理系統(tǒng)的使用價值。開發(fā)一個好的檔案利用模塊,使檔案管理系統(tǒng)不僅滿足了用戶查詢搜索、借閱等功能,從長遠(yuǎn)角度看,將成為一個內(nèi)容非常豐富的知識平臺和社會資源。項目組在信息部的支持下,與微軟合作開發(fā)了中國石油檔案管理系統(tǒng)。本文主要介紹系統(tǒng)中的檔案利用模塊。
1 總體功能結(jié)構(gòu)圖
檔案利用是用戶利用檔案資源進(jìn)行工作,也就是各部門、各單位使用檔案的過程。包括檔案的搜索、借閱、報表、編研四個子模塊。如圖1。
2 各個子模塊功能
2.1 搜索
系統(tǒng)不僅可以利用檔案名、檔號、類別、歸檔單位、歸檔日期等項結(jié)合進(jìn)行高級搜索,還支持全文搜索。
2.2 借閱
系統(tǒng)除了可以借閱實體檔案以外,還支持電子檔案的在線借閱。電子檔案的借出和歸還都是由系統(tǒng)自動完成,無需用戶手動操作。包括我的借閱、借閱審批、借閱辦理等標(biāo)簽頁。圖2是檔案的借閱/歸還流程圖。
2.2.1 我的借閱
用于實現(xiàn)用戶的檔案借閱以及個人借閱管理的功能,是用戶自己的工作區(qū)。
包括我的借閱單、未歸還檔案和已歸還檔案三個標(biāo)簽頁。
1)我的借閱單:保存在借閱列表中,但沒有上交審批的借閱檔案;
2)未歸還檔案:已通過審批借出,但未歸還的借閱檔案;
3)已歸還檔案:用戶曾今借閱過,并已歸還給檔案館的檔案。
2.2.2 借閱審批
是對用戶提交需借閱檔案的審核過程。
審批部門包括用戶本單位、歸檔單位、檔案部門和指定的業(yè)務(wù)主管部門。系統(tǒng)規(guī)定了三種審批流程:
1)借閱無密級檔案或借閱本部門有密級檔案,如圖3;
2)跨部門借閱有密級檔案(歸檔部門是一般情況),如圖4;
3)跨部門借閱有密級檔案(歸檔部門為空或歸檔部門和檔案保管部門是同一部門),如圖5;
2.2.3 借閱辦理
是由檔案館用戶進(jìn)行管理,主要管理檔案的登記、借出、歸還、催還、借閱查詢等操作。
2.3 報表模塊
固定報表模板有檔基表、人員基本情況統(tǒng)計表、檔案利用統(tǒng)計表、歷年各類檔案庫存統(tǒng)計表、檔案庫藏情況統(tǒng)計表等。系統(tǒng)還支持自定義報表模板,檔案工作人員可以根據(jù)自己的需求定義報表的行和列。
2.4 編研模塊
編研模塊是為編研人員提供的一個討論平臺,其中包括編研編寫、匯編、參與等工作。
檔案編研的流程是:檔案管理部門人員填報“新建編研課題” 檔案管理部門領(lǐng)導(dǎo)審核 檔案編研。標(biāo)簽頁包括待審批編研、進(jìn)行中編研和已完成編研三部分。編研模塊的流程圖如圖6。
3 結(jié)束語
中國石油檔案管理系統(tǒng)目前已在中石油多家下屬單位上線。其中的檔案利用模塊以其強大的搜索功能、嚴(yán)密的借閱審批流程、方便快捷的電子檔案在線借閱、靈活的報表模板自定義功能以及高效的在線編研平臺,贏得了廣大單位用戶的好評。
參考文獻(xiàn):
[1] 邵彬,李莉.黃河檔案利用軟件系統(tǒng)分析設(shè)計[C].OA'2000辦公自動化國際學(xué)術(shù)研討會論文集,2000(11).
[2] 馬娟紅.淺談檔案利用中存在的幾個問題[J].檔案天地,2000(7).
[3] 趙屹,陳曉暉.中美檔案利用若干問題比較[J].山西檔案,2002(12).
2仿真實驗及分析
通過應(yīng)用云計算,能夠大幅提高檔案館IT工作的效率,節(jié)約IT業(yè)務(wù)成本,更容易發(fā)揮檔案館的資源優(yōu)勢。隨著“云”概念的深入及應(yīng)用,越來越多的軟件服務(wù)和虛擬計算資源將放入“云”中,這樣無疑會增大對網(wǎng)絡(luò)寬帶的需求,同時也在一定程度上降低了搜索速度。DE算法的基本思想是:對隨機初始化的種群中的個體進(jìn)行變異操作產(chǎn)生變異矢量,變異矢量與目標(biāo)矢量進(jìn)行交叉操作產(chǎn)生試驗矢量,通過“貪婪”的選擇操作,產(chǎn)生新一代種群。將“云”中的每臺服務(wù)器看做一個個體,整個“云”看做一個種群,采用基本的DE算法對種群進(jìn)行全局搜索,每代搜索結(jié)束后,采用優(yōu)化最優(yōu)解機制構(gòu)建局部搜索策略的初始解,以達(dá)到改善候選解的目的。如何使得縮放因子F既能有利于對解空間的開發(fā)又能利于種群的收斂,姜立強等對差分進(jìn)化算法縮放因子取值策略進(jìn)行了研究,通過仿真實驗表明,F(xiàn)隨迭代次數(shù)的增加而逐漸減小有利于提高算法的收斂速率。
中圖分類號:TP311文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2009)35-10127-02
現(xiàn)在大家談?wù)摰叫畔踩?首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經(jīng)成為危害信息安全的罪魁禍?zhǔn)住H欢?對計算機系統(tǒng)造成重大破壞的往往不是病毒、黑客,而是組織內(nèi)部人員有意或無意對信息的窺探或竊取。從技術(shù)上來講,內(nèi)部人員更易獲取信息,因為內(nèi)部人員可以很容易地辨識信息存儲地,且無需擁有精深的IT知識,只要會操作計算機,就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關(guān)卡,然后,還要辨別哪些是他們想要的信息。
FBI和CSI對484家公司進(jìn)行了網(wǎng)絡(luò)安全專項調(diào)查,調(diào)查結(jié)果顯示:超過85%的安全威脅來自單位內(nèi)部,其中16%來自內(nèi)部未授權(quán)的存取, 14%來自專利信息被竊取, 12%來自內(nèi)部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內(nèi)部人員泄密導(dǎo)致的損失高達(dá)60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數(shù)據(jù)充分說明了內(nèi)部人員泄密的嚴(yán)重危害,同時也提醒國內(nèi)組織應(yīng)加強網(wǎng)絡(luò)內(nèi)部安全建設(shè)。
1 電子文檔泄密途徑主要有以下幾點
1)通過軟盤驅(qū)動器、光盤驅(qū)動器、光盤刻錄機、磁帶驅(qū)動器等存儲設(shè)備泄密;
2)通過COM、LPT端口、調(diào)制解調(diào)器、USB存儲設(shè)備、1394、紅外線等通訊設(shè)備泄密;
3)通過郵件、FTP等互聯(lián)網(wǎng)方式 泄密;
4)接入新的通訊或存儲設(shè)備,如:硬盤;
5)通過添加打印機、使用網(wǎng)絡(luò)打印機將資料打印后帶出;
6)通過便攜式電腦進(jìn)入局域網(wǎng)竊取信息,帶離單位;
7)隨意將文件設(shè)成共享,導(dǎo)致不相關(guān)人員獲取資料;
8)將自己的筆記本電腦帶到單位,連上局域網(wǎng),竊取資料。
此外,還有很多其他途徑可以被別有用心的內(nèi)部人員利用以竊取資料。
2 傳統(tǒng)解決方案的弊端
傳統(tǒng)方案一:“我們已經(jīng)部署了防火墻或?qū)>W(wǎng)”
防火墻或?qū)>W(wǎng)可以防止外部人員非法訪問,但不能防止內(nèi)部人員有意或無意地通過郵件或者移動存儲設(shè)備將敏感文件泄露。
傳統(tǒng)方案二:“我們給文檔設(shè)置了訪問口令”
口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;
其次即使設(shè)置了口令只能簡單的區(qū)分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權(quán)限(如復(fù)制、另存和打印等操作)。
傳統(tǒng)方案三:“我們安裝內(nèi)網(wǎng)安全管理系統(tǒng)封住電腦USB接口、拆掉光驅(qū)、軟驅(qū)、內(nèi)網(wǎng)與外網(wǎng)斷開、不允許上互連網(wǎng)絡(luò) ”
文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。
3 電子文檔安全有效控制方案
為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。
以犯罪行為心里學(xué)為理論指導(dǎo),以安全事件過程管理為主線,實現(xiàn)事前預(yù)防,事中控制,事后審計的安全管理。
3.1制定周詳?shù)氖虑邦A(yù)防策略
1) 控制信息傳遞途徑,如通訊設(shè)備、存儲設(shè)備;
2) 通過網(wǎng)絡(luò)接入保護(hù),限制外來電腦接入局域網(wǎng);
3) 報警策略能夠提示非法接入;
4) 互聯(lián)網(wǎng)信息傳遞阻斷策略能夠阻斷非法信息傳遞。
3.2 對泄密行為事中記錄和控制,并及時啟動控制和報警策略
1) 對泄密過程進(jìn)行屏幕記錄,方便現(xiàn)場查看,事后回放;
2) 詳盡的電子文檔操作痕跡記錄,包括訪問、創(chuàng)建、復(fù)制、改名、刪除、打印等操作,便于信息泄密事后追查;
3) 集中審查終端共享,防止共享泄密行為。
3.3 詳盡的日志信息,提高了事后追查的準(zhǔn)確率
1) 進(jìn)行電子文檔操作及屏幕記錄;
2) 對互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄,便于信息泄密事后追查;
3) 審計系統(tǒng)用戶日志。
4 電子文檔安全系統(tǒng)功能及技術(shù)闡述
1)禁用設(shè)備
程序功能:可按某臺、某組或整個網(wǎng)絡(luò)禁止使用哪些設(shè)備,包括:存儲設(shè)備、通訊設(shè)備、打印設(shè)備、新加入的設(shè)備及其它屬性。
管理作用:根據(jù)風(fēng)險評估,制定事前預(yù)防策略,根據(jù)策略對相應(yīng)的設(shè)備進(jìn)行禁止,預(yù)防文件泄密。可以靈活的開啟,不影響正常使用。
2)報警規(guī)則
程序功能:設(shè)置某個或某類文件的各種操作報警規(guī)則。
管理作用:對泄密者添加泄密設(shè)備(如:閃存、移動硬盤等)實現(xiàn)及時報警,對相應(yīng)的文件或某個類型文件的操作實現(xiàn)及時報警,為安全事件發(fā)生后進(jìn)行及時管理提供幫助。
3)網(wǎng)絡(luò)端口管理(接入保護(hù))
程序功能:通過設(shè)置禁用139和445端口,控制共享端口。
管理作用:可根據(jù)需要靈活的設(shè)置外來計算機跟網(wǎng)內(nèi)計算機的通訊方向。
4)網(wǎng)絡(luò)共享
程序功能:可以及時查看和刪除網(wǎng)絡(luò)內(nèi)任意計算機的網(wǎng)絡(luò)共享文件夾。
管理作用:員工往往因為工作需要設(shè)置共享文件夾,卻容易被別有用心的員工或外來計算機竊取。
5)文檔操作
程序功能:可以詳細(xì)的記錄每個員工在本機及網(wǎng)絡(luò)上操作過的文件,包括訪問、創(chuàng)建、復(fù)制、移動、改名、刪除、恢復(fù)以及文檔打印等記錄。
管理作用:讓泄密行為的痕跡得到監(jiān)控,為泄密行為的事中發(fā)現(xiàn),事后追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環(huán)節(jié)。
6)鎖定計算機
程序功能:可以鎖定網(wǎng)絡(luò)內(nèi)任意計算機的鍵盤和鼠標(biāo)操作。
管理作用:若發(fā)現(xiàn)網(wǎng)內(nèi)計算機有非法操作,可及時控制,挽回?fù)p失。
7)郵件、FTP和MSN監(jiān)控
程序功能:記錄通過POP和SMTP協(xié)議收發(fā)的郵件正文內(nèi)容及附件,如:Outlook、FoxMail等,可記錄通過web方式、FTP收發(fā)的郵件、傳輸?shù)奈募繕?biāo)去向及名稱。
管理作用:實現(xiàn)互聯(lián)網(wǎng)傳遞信息的安全管理,實現(xiàn)郵件備份管理,提高事后追查的便利性。
8)上網(wǎng)限制
程序功能:通過多種策略規(guī)范員工上網(wǎng)行為,比如:收發(fā)郵件、瀏覽網(wǎng)頁、FTP、使用其它連接。若外發(fā)數(shù)據(jù)超過一定數(shù)值,可阻斷此類行為。
管理作用:方便管理者對網(wǎng)絡(luò)行為進(jìn)行集中控制,避免通過互聯(lián)網(wǎng)進(jìn)行信息泄密。
參考文獻(xiàn):
[1] 綦科,謝東青.網(wǎng)絡(luò)電子文檔安全管理研究[J].計算機安全,2006(10).
[2] 祖峰,熊忠陽,馮永.信息系統(tǒng)權(quán)限管理新方法及實現(xiàn)[J].重慶大學(xué)學(xué)報:自然科學(xué)版,2003(11).
現(xiàn)在大家談?wù)摰叫畔踩?首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經(jīng)成為危害信息安全的罪魁禍?zhǔn)住H欢?對計算機系統(tǒng)造成重大破壞的往往不是病毒、黑客,而是組織內(nèi)部人員有意或無意對信息的窺探或竊取。從技術(shù)上來講,內(nèi)部人員更易獲取信息,因為內(nèi)部人員可以很容易地辨識信息存儲地,且無需擁有精深的it知識,只要會操作計算機,就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關(guān)卡,然后,還要辨別哪些是他們想要的信息。
fbi和csi對484家公司進(jìn)行了網(wǎng)絡(luò)安全專項調(diào)查,調(diào)查結(jié)果顯示:超過85%的安全威脅來自單位內(nèi)部,其中16%來自內(nèi)部未授權(quán)的存取, 14%來自專利信息被竊取, 12%來自內(nèi)部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內(nèi)部人員泄密導(dǎo)致的損失高達(dá)60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數(shù)據(jù)充分說明了內(nèi)部人員泄密的嚴(yán)重危害,同時也提醒國內(nèi)組織應(yīng)加強網(wǎng)絡(luò)內(nèi)部安全建設(shè)。
1 電子文檔泄密途徑主要有以下幾點
1)通過軟盤驅(qū)動器、光盤驅(qū)動器、光盤刻錄機、磁帶驅(qū)動器等存儲設(shè)備泄密;
2)通過com、lpt端口、調(diào)制解調(diào)器、usb存儲設(shè)備、1394、紅外線等通訊設(shè)備泄密;
3)通過郵件、ftp等互聯(lián)網(wǎng)方式 泄密;
4)接入新的通訊或存儲設(shè)備,如:硬盤;
5)通過添加打印機、使用網(wǎng)絡(luò)打印機將資料打印后帶出;
6)通過便攜式電腦進(jìn)入局域網(wǎng)竊取信息,帶離單位;
7)隨意將文件設(shè)成共享,導(dǎo)致不相關(guān)人員獲取資料;
8)將自己的筆記本電腦帶到單位,連上局域網(wǎng),竊取資料。
此外,還有很多其他途徑可以被別有用心的內(nèi)部人員利用以竊取資料。
2 傳統(tǒng)解決方案的弊端
傳統(tǒng)方案一:“我們已經(jīng)部署了防火墻或?qū)>W(wǎng)”
防火墻或?qū)>W(wǎng)可以防止外部人員非法訪問,但不能防止內(nèi)部人員有意或無意地通過郵件或者移動存儲設(shè)備將敏感文件泄露。
傳統(tǒng)方案二:“我們給文檔設(shè)置了訪問口令”
口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;
其次即使設(shè)置了口令只能簡單的區(qū)分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權(quán)限(如復(fù)制、另存和打印等操作)。
傳統(tǒng)方案三:“我們安裝內(nèi)網(wǎng)安全管理系統(tǒng)封住電腦usb接口、拆掉光驅(qū)、軟驅(qū)、內(nèi)網(wǎng)與外網(wǎng)斷開、不允許上互連網(wǎng)絡(luò) ”
文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。
3 電子文檔安全有效控制方案
為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。
以犯罪行為心里學(xué)為理論指導(dǎo),以安全事件過程管理為主線,實現(xiàn)事前預(yù)防,事中控制,事后審計的安全管理。
3.1制定周詳?shù)氖虑邦A(yù)防策略
1) 控制信息傳遞途徑,如通訊設(shè)備、存儲設(shè)備;
2) 通過網(wǎng)絡(luò)接入保護(hù),限制外來電腦接入局域網(wǎng);
3) 報警策略能夠提示非法接入;
4) 互聯(lián)網(wǎng)信息傳遞阻斷策略能夠阻斷非法信息傳遞。
3.2 對泄密行為事中記錄和控制,并及時啟動控制和報警策略
1) 對泄密過程進(jìn)行屏幕記錄,方便現(xiàn)場查看,事后回放;
2) 詳盡的電子文檔操作痕跡記錄,包括訪問、創(chuàng)建、復(fù)制、改名、刪除、打印等操作,便于信息泄密事后追查;
3) 集中審查終端共享,防止共享泄密行為。
3.3 詳盡的日志信息,提高了事后追查的準(zhǔn)確率
1) 進(jìn)行電子文檔操作及屏幕記錄;
2) 對互聯(lián)網(wǎng)信息傳遞進(jìn)行記錄,便于信息泄密事后追查;
3) 審計系統(tǒng)用戶日志。
4 電子文檔安全系統(tǒng)功能及技術(shù)闡述
1)禁用設(shè)備
程序功能:可按某臺、某組或整個網(wǎng)絡(luò)禁止使用哪些設(shè)備,包括:存儲設(shè)備、通訊設(shè)備、打印設(shè)備、新加入的設(shè)備及其它屬性。
管理作用:根據(jù)風(fēng)險評估,制定事前預(yù)防策略,根據(jù)策略對相應(yīng)的設(shè)備進(jìn)行禁止,預(yù)防文件泄密。可以靈活的開啟,不影響正常使用。
2)報警規(guī)則
程序功能:設(shè)置某個或某類文件的各種操作報警規(guī)則。
管理作用:對泄密者添加泄密設(shè)備(如:閃存、移動硬盤等)實現(xiàn)及時報警,對相應(yīng)的文件或某個類型文件的操作實現(xiàn)及時報警,為安全事件發(fā)生后進(jìn)行及時管理提供幫助。
3)網(wǎng)絡(luò)端口管理(接入保護(hù))
程序功能:通過設(shè)置禁用139和445端口,控制共享端口。
管理作用:可根據(jù)需要靈活的設(shè)置外來計算機跟網(wǎng)內(nèi)計算機的通訊方向。
4)網(wǎng)絡(luò)共享
程序功能:可以及時查看和刪除網(wǎng)絡(luò)內(nèi)任意計算機的網(wǎng)絡(luò)共享文件夾。
管理作用:員工往往因為工作需要設(shè)置共享文件夾,卻容易被別有用心的員工或外來計算機竊取。
5)文檔操作
程序功能:可以詳細(xì)的記錄每個員工在本機及網(wǎng)絡(luò)上操作過的文件,包括訪問、創(chuàng)建、復(fù)制、移動、改名、刪除、恢復(fù)以及文檔打印等記錄。
管理作用:讓泄密行為的痕跡得到監(jiān)控,為泄密行為的事中發(fā)現(xiàn),事后追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環(huán)節(jié)。
6)鎖定計算機
程序功能:可以鎖定網(wǎng)絡(luò)內(nèi)任意計算機的鍵盤和鼠標(biāo)操作。
管理作用:若發(fā)現(xiàn)網(wǎng)內(nèi)計算機有非法操作,可及時控制,挽回?fù)p失。
7)郵件、ftp和msn監(jiān)控
程序功能:記錄通過pop和smtp協(xié)議收發(fā)的郵件正文內(nèi)容及附件,如:outlook、foxmail等,可記錄通過web方式、ftp收發(fā)的郵件、傳輸?shù)奈募繕?biāo)去向及名稱。
管理作用:實現(xiàn)互聯(lián)網(wǎng)傳遞信息的安全管理,實現(xiàn)郵件備份管理,提高事后追查的便利性。
8)上網(wǎng)限制
程序功能:通過多種策略規(guī)范員工上網(wǎng)行為,比如:收發(fā)郵件、瀏覽網(wǎng)頁、ftp、使用其它連接。若外發(fā)數(shù)據(jù)超過一定數(shù)值,可阻斷此類行為。
管理作用:方便管理者對網(wǎng)絡(luò)行為進(jìn)行集中控制,避免通過互聯(lián)網(wǎng)進(jìn)行信息泄密。
參考文獻(xiàn):
[1] 綦科,謝東青.網(wǎng)絡(luò)電子文檔安全管理研究[j].計算機安全,2006(10).
[2] 祖峰,熊忠陽,馮永.信息系統(tǒng)權(quán)限管理新方法及實現(xiàn)[j].重慶大學(xué)學(xué)報:自然科學(xué)版,2003(11).
1 制度安全
《國家行政機關(guān)公文處理辦法》所包括的公文辦理、管理、整理(立卷)、歸檔等一系列工作都是基于紙質(zhì)公文制定的。其中,紙質(zhì)公文的管理是由文秘部門或?qū)B毴藛T統(tǒng)一收發(fā)、審核、用印、歸檔和銷毀。電子公文檔案和紙質(zhì)檔案的保密一樣,需要具備高度的保密意識和相關(guān)的專業(yè)知識。電子公文檔案由于其自身的特點,不但能無限制地復(fù)制,還能進(jìn)行編輯和修改。因而,其保密性更應(yīng)該被重視,對系統(tǒng)安全保密的任務(wù)也更加嚴(yán)峻。要從制度上加強對檔案管理人員的培訓(xùn)和管理,針對電子文件的這些特殊性給予更多關(guān)注,有目的地加強他們的檔案安全保密意識和相關(guān)專業(yè)知識。電子公文從文件向檔案轉(zhuǎn)化以及存儲、利用等環(huán)節(jié)都需要有指定專人,各人對自己的工作環(huán)節(jié)負(fù)責(zé)。制度安全措施是電子公文檔案管理安全機制的保障。
2 物理安全
物理安全策略的目的是保護(hù)數(shù)據(jù)庫存儲介質(zhì)、網(wǎng)絡(luò)服務(wù)器、應(yīng)用程序服務(wù)器、打印機和通信鏈路等物理實體免受自然災(zāi)害、人為破壞和攻擊。確保系統(tǒng)有良好的電磁兼容環(huán)境、建立完備的安全保護(hù)措施防止非法進(jìn)入系統(tǒng)操作環(huán)境和各種盜竊、破壞措施發(fā)生。
系統(tǒng)的光存儲方案從另一層面保證了數(shù)據(jù)的安全性。磁、光、電三種存儲介質(zhì)中,光盤的壽命最長,可達(dá)到50年以上,可用作長期存儲數(shù)字化公文的介質(zhì)。而磁、電存儲介質(zhì)的壽命較短,只能用作臨時存儲數(shù)字化公文的介質(zhì)。由于一次性寫入光盤具有一次寫入多次讀出、不能改寫、不受磁沖擊、離線存儲不耗電、存儲壽命長的特點,所以,本文采用一次性寫入光盤存儲電子公文檔案。
有了物理安全措施,就可以保證電子公文檔案信息載體的安全和系統(tǒng)設(shè)備硬件的正常運轉(zhuǎn),使系統(tǒng)的實體硬件不受自然和人為破壞,為系統(tǒng)安全建立了良好的前提。
3 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全措施是主要針對電子公文檔案管理系統(tǒng)所運行的網(wǎng)絡(luò)及其節(jié)點所面臨的網(wǎng)絡(luò)攻擊威脅和系統(tǒng)的脆弱性而采取的保護(hù)措施。電子公文檔案系統(tǒng)最大的優(yōu)越性就是用戶在異地可以通過網(wǎng)絡(luò)方便地利用。因此,網(wǎng)絡(luò)安全就成為用戶真實有效地利用檔案的保障。這也是系統(tǒng)安全機制的重要內(nèi)容。
保證網(wǎng)絡(luò)安全主要采用物理隔離、應(yīng)用防火墻以及網(wǎng)絡(luò)身份認(rèn)證等安全措施。本文在項目實施中,使數(shù)據(jù)庫服務(wù)器和提供遠(yuǎn)程訪問的Web服務(wù)器分離,在Web服務(wù)器和接入Internet的路由器之間安裝了防火墻,為網(wǎng)絡(luò)安全提供了硬件支持。嚴(yán)格、分等級的網(wǎng)絡(luò)用戶身份認(rèn)證保證了通過Web訪問系統(tǒng)的用戶合法性。
4 數(shù)據(jù)庫安全
安全性對于一個數(shù)據(jù)庫管理系統(tǒng)來說至關(guān)重要,所謂數(shù)據(jù)庫的安全性,是指保護(hù)數(shù)據(jù)庫避免不合法的使用,以免數(shù)據(jù)的泄露、更改或破壞。
本文在項目實施中選用的是最成熟的非關(guān)系全文檢索數(shù)據(jù)庫Trip。Trip數(shù)據(jù)庫的安全機制是多層次的,系統(tǒng)的登錄采用用戶身份認(rèn)證的方法;對于數(shù)據(jù)庫的訪問采用授權(quán)的方法,在數(shù)據(jù)庫級、記錄級、字段級三個層面分別進(jìn)行授權(quán),控制用戶的訪問權(quán)限和訪問內(nèi)容;當(dāng)數(shù)據(jù)庫意外發(fā)生破壞時,可以進(jìn)行數(shù)據(jù)庫的恢復(fù),甚至可以根據(jù)日志文件進(jìn)行跟蹤、審核,找出破壞的原因;對數(shù)據(jù)庫的備份,可以簡單地將數(shù)據(jù)庫BAF文件進(jìn)行整體備份,當(dāng)該文件比較大時,甚至可以對數(shù)據(jù)庫進(jìn)行拆分和合并處理。
TRIP有四級用戶權(quán)限:系統(tǒng)管理員(system)、文件管理員(文件經(jīng)理FM)、用戶管理員(用戶經(jīng)理UM)和一般用戶(user)。每個TRIP系統(tǒng)只有一個系統(tǒng)管理員,其用戶名為system,他有完全的、最高系統(tǒng)權(quán)限,只有他才可以生成文件管理員、用戶管理員。文件管理員(FM)有權(quán)建造數(shù)據(jù)庫,并授權(quán)給用戶或用戶組去訪向該數(shù)據(jù)庫。只有經(jīng)他授權(quán)的用戶(包括生成文件管理員的系統(tǒng)管理員)才能使用他生成的數(shù)據(jù)庫。用戶經(jīng)理(UM)有權(quán)建立新的用戶或用戶組。一個TRIP系統(tǒng)可以有不限量的文件經(jīng)理或用戶經(jīng)理。如圖1所示。
圖1 TRIP用戶權(quán)限圖
5 應(yīng)用程序安全
管理電子公文檔案的應(yīng)用程序安全是系統(tǒng)安全的核心。為了確保電子檔案的安全性,本文在業(yè)務(wù)系統(tǒng)應(yīng)用程序中建立了一套完整的安全機制,首先從源頭上確保檔案數(shù)據(jù)的安全。同一單位中的不同部門可共用一套電子公文檔案管理系統(tǒng)。但按照檔案的類別,每個部門管理員分別建立自己的數(shù)據(jù)庫并管理自己的檔案,如果他不授權(quán)給別的部門(或個人),那么,別人也無權(quán)查看,更無權(quán)管理。每個部門是TRIP中的組,部門中的人員即是該組中的用戶。部門管理員默認(rèn)授權(quán)給部門組。對于WEB檢索,提供三種權(quán)限的操作:只能查看檔案目錄、可以在線查看檔案原文但不能下載、能看能下載,系統(tǒng)可以根據(jù)用戶的權(quán)限控制其進(jìn)行相應(yīng)的操作,嚴(yán)禁越權(quán)操作。
當(dāng)然,為了系統(tǒng)的安全性,系統(tǒng)需要定期或不定期(人工)地備份數(shù)據(jù)庫,而一旦歸檔,所有的歸檔文件將寫入不可擦寫的光盤中,光盤放在光盤庫中,同時服務(wù)器硬盤的歸檔文件將全部刪除,使之成為不可修改的真正意義的檔案。
中圖分類號:TU855 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)17-0175-01
一、 電子信息檔案數(shù)字化標(biāo)準(zhǔn)
符合規(guī)范性指的是在利用信息時,要遵循電子信息使用規(guī)則了解信息的來源、閱讀和使用信息時不應(yīng)超出管理規(guī)范。嚴(yán)格遵守電子檔案信息資源使用規(guī)范的相關(guān)規(guī)則目的在于提升整個電子檔案信息管理系統(tǒng)的便利性,方便對檔案信息進(jìn)行采集、整合、存儲、傳送以及利用并進(jìn)行統(tǒng)一系統(tǒng)化管理便于反饋和查找。在整個管理系統(tǒng)中精準(zhǔn)性、真實性和實時性是需要把握的關(guān)鍵,精準(zhǔn)性和真實性保證了檔案信息的真實、可靠,實時性保證了檔案信息的價值,在管理這些信息時,按照檔案價值進(jìn)行合理利用,充分遵循科學(xué)發(fā)展規(guī)律,符合規(guī)范性是管理電子信息檔案的首要標(biāo)準(zhǔn)。
符合一致性和完整性指的是檔案在經(jīng)過數(shù)字化處理之后要與實際的檔案信息內(nèi)容完全相同并能完整呈現(xiàn)。一致性就是要保證用戶在使用電子檔案時與真實使用檔案有同樣的感受,照片和圖鑒都要清晰、真實呈現(xiàn)。完整性是要保證電子檔案在數(shù)字化之后具有完善的結(jié)構(gòu)和內(nèi)容,保障可以查詢到互聯(lián)網(wǎng)上記載的相關(guān)文件,能夠清晰明朗檔案包含的信息并便于日后查閱。
符合共享性和安全性指的是在提升檔案利用率實現(xiàn)共享的同時保障數(shù)字檔案信息的安全。共享性旨在為檔案信息提供一個可以被充分利用的平臺,方便信息間的傳遞和高效運用,而安全性則保障了這一便利的正常使用,安全性的保障不僅要從已經(jīng)錄入的檔案信息著手,保證信息不外漏,也要注意在儲存和掃描檔案文件時做好檢測和約束工作。
二、 電子信息檔案的風(fēng)險管理
(一) 電子信息檔案管理保密工作
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與信息化的全面推進(jìn),給電子信息保密工作也帶來了一定的難度。首先,我國的《保密法》在對于保護(hù)電子信息檔案方面還不夠健全,規(guī)章制度不夠明確;其次,檔案管理工作人員保密觀念淡薄,保密意識有待進(jìn)一步提高;再次,我國網(wǎng)絡(luò)信息保密技術(shù)相對落后,不能給信息檔案帶來全方位的保障。
針對以上種種問題,制定一個較為完備的措施來做好信息檔案的保密工作是當(dāng)前急需解決的問題。首先,從制度上說,要完善電子信息檔案保密管理制度,有了良好的制度,才能按照制度執(zhí)行操作和監(jiān)督。在制度上要注重對信息檔案資料的登記、查閱紀(jì)錄、復(fù)制和銷毀制度的管理,不同權(quán)限的管理員只能按照制度在自己的職權(quán)范圍內(nèi)對信息檔案進(jìn)行修改,不能越權(quán)執(zhí)行。為了確保機要信息不被泄漏,做好各層級的保密工作是對信息保密的重要保障,而嚴(yán)格遵循信息檔案保密制度才能將這項管理工作落實到位。其次,從管理信息本身來說,加強對電子信息的保管和整理是必要措施。管理檔案信息不僅需要對紙質(zhì)檔案信息進(jìn)行管理整合,對于電子信息還要對磁盤和光盤類文件加密防改寫,儲存的時候要注意避開有損關(guān)盤、磁盤的環(huán)境。另外,在檔案管理如有必要則需要單獨設(shè)立一個檔案庫與辦公室和閱覽室分開,并對檔案庫設(shè)立門禁系統(tǒng)隔離有損檔案文件安全的外界環(huán)境。最后,做好保密工作還需要工作人員認(rèn)真履行電子信息檔案查詢使用系統(tǒng)相關(guān)使用制度,并對電子檔案管理系統(tǒng)知識做到及時的更新。遵循電子信息檔案使用制度,如借閱檔案信息必須授權(quán)批準(zhǔn),秘密登記較高的電子檔案信息要避免對其進(jìn)行拷貝,因此要做好防復(fù)寫加密處理,如工作需要借閱電子檔案信息必須加強保密工作,對人員的權(quán)限進(jìn)行嚴(yán)格控制,不得將秘密信息非法外傳,借閱時要將整個借閱過程紀(jì)錄下來。及時更新電子信息化知識,主要針對日益發(fā)展的電子信息系統(tǒng),提高管理人員的專業(yè)素質(zhì)。可以對保密工作管理人員進(jìn)行定期知識上的更新培訓(xùn),還可以從多渠道、多方式上對保密人員進(jìn)行教育和知識的傳導(dǎo)。例如,加強密碼加密技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、鑒別技術(shù)等等。只有擁有了高素質(zhì)的保密工作人員,才能從根本上保障電子檔案信息的安全性。
(二) 電子信息檔案管理風(fēng)險控制
風(fēng)險控制與保密工作是相輔相成的,除了上述對保密工作的闡述外,風(fēng)險控制也有相應(yīng)的避免措施。如果說保密工作是事先的、全面的保密工作,那么風(fēng)險控制則顯得更加緊急、更加具有針對性。積極引進(jìn)最新的信息技術(shù)以及制定一系列的規(guī)章制度是及時消除風(fēng)險、預(yù)防風(fēng)險、保護(hù)電子信息基礎(chǔ)。對風(fēng)險的控制可以從緩解風(fēng)險、分散風(fēng)險以及評估風(fēng)險三個方面著手。
緩解風(fēng)險簡單來說就是將風(fēng)險降到最小,將外界問信息的干擾最小化。目前最常見的緩解風(fēng)險的措施是轉(zhuǎn)移風(fēng)險,即制定應(yīng)變計劃或者重新布置等手段來恢復(fù)受干擾的電子信息減少損失。一定要記住的是,不論什么時候、什么情況下在第一時間對風(fēng)險情況進(jìn)行及時處理才是最重要的。分散風(fēng)險則是利用更改配置設(shè)置、外包給分支機構(gòu)處理、購買保險等等方式分散風(fēng)險,還可以與供應(yīng)商協(xié)調(diào)優(yōu)化原有的電子檔案信息管理系統(tǒng)簡化風(fēng)險問題。當(dāng)然,外包的同時也會存在一定的風(fēng)險,對這部分的風(fēng)險需要嚴(yán)格審核外包人員的資質(zhì),因此分散風(fēng)險的關(guān)鍵是要遵守相應(yīng)的標(biāo)準(zhǔn)。評估風(fēng)險有助于防范可能發(fā)生的風(fēng)險,對風(fēng)險進(jìn)行評估其目的是為了更加科學(xué)合理地探究引起風(fēng)險的因素,并了解風(fēng)險發(fā)生的概率和可能帶來的危險性,從而制定出合理的防范方案。電子信息風(fēng)險是客觀存在的難以預(yù)測的,其危害性大,只有制定一套完善的風(fēng)險防范系統(tǒng)才能有效達(dá)到控制風(fēng)險的目的。
三、結(jié)語
綜上所述,建立一個完善的電子信息檔案管理系統(tǒng)不僅要從系統(tǒng)標(biāo)準(zhǔn)上著手進(jìn)行基礎(chǔ)性建構(gòu),更重要的是注意電子信息檔案管理系統(tǒng)在運用過程中的保密工作和風(fēng)險防范工作。保密工作需要不僅需要對文件進(jìn)行加密保護(hù),更重要的是對人員的專業(yè)素養(yǎng)及時更新和教育,而在風(fēng)險控制中,除了及時處理風(fēng)險問題分散風(fēng)險和緩解風(fēng)險外,還應(yīng)當(dāng)對風(fēng)險進(jìn)行評估,防范于未然。
參考文獻(xiàn)
