发布时间:2023-06-15 17:16:34
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的档案的安全管理样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
和传统管理相比具有显著的优势,但存在的一些安全问题,尤其是信息安全问题也必须引起我们的注意。本文就数字化档案及存在意义做了分析,提出了改善信息安全问题的可行性措施,以促进我国数字化档案管理整体水平的提升。
【关键词】数字化 档案管理 信息安全管理 策略
档案管理是社会发展中的一项重要工作,对各领域发展起着不容忽视的作用。随着网络和信息技术的发展,数字化程度不断加深,档案管理工作要取得发展也必须对管理方法进行创新,采用数字化档案管理方法,来全面提高了档案管理的效率。但与此同时,信息安全是其中的一个关键点,必须加以重视,并开展有效研究和改善,才能保证我国数字化档案管理得到更好的发展。
一、数字化档案
随着科技的发展,计算机逐渐进入到各行各业的工作中,可以说现在人们的工作与生活离不开计算机。有了计算机的帮助,现今人们的工作更加的方便,就管理档案而言,原有的纸质版的档案虽可以完好的保存信息,但是,其存在难以保存,难以查找,占用空间等等问题,所以为了改善这种状况,现今的档案管理多向数字化转变。数字化档案的管理方式可以说是在现有技术的基础上发展而来的,应用计算机网络将原有的纸质版的档案进行保存,不可否认数字化档案是存在一定的优势的,因为现在的数字化档案更加容易保存,更加节省空间,也更加容易保管。数字化档案是一种新型的档案信息形态,它运用诸多技术,如计算机技术,扫描技术,数据库技术等等,将档案信息进行存档处理与保存。但是数字化档案技术虽然方便,仍然存在着一定的安全问题,尚需改善这些问题。
二、实施数字化档案信息安全管理的意义
在我国现代社会科技技术手段不断发展的过程中,对档案信息管理也不再拘泥于传统的管理模式,而是随着社会需求对档案信息管理做出了合理的更新。目前数字化档案管理在我国社会上也取得非常广泛的应用,其自身不仅仅能够为档案管理人员带砗艽蟊憷,而且对档案数据准确性提升也起到非常重要的作用。但是在数字化档案管理模式发展过程中还存在一定信息安全问题,针对于此就需要对整个档案信息管理的安全性进行深入研究,对其中存在的问题提出有效的解决策略,从根本的角度上促使数字化档案管理得到更好的发展。
在对数字化档案实施信息安全管理的过程中,不仅仅需要对管理手段起到高度重视,还需要对在管理过程中涉及的技术手段有一个全面的了解,只有这样才能更好的实现信息档案安全管理。在实施管理之前还需要制定合理的保障体系,这样对有效提升档案管理各个环节的合理性起到不可忽视的作用。在信息保障体制实施的时候还需要对各个环节涉及的安全信息有一个全面的了解,更好的实现信息安全运行。在进行数字化档案信息安全管理的过程中,需要技术人员的参与,因此还需要对整个过程中技术人员自身职业素养做出合理提升,从而提升技术人员自身工作效率,有效促使数字化档案信息安全管理得到更好的发展。
三、数字化档案的信息安全管理策略
(一)构建完善的管理制度
想要解决数字化档案管理中存在的信息安全问题,首先要做的就是构建完善的管理制度,在构建制度过程中,应该综合考虑所有的因素,并建立相应的岗位安全考核制度以及培训制度等;其次,应该对已经保存的数字信息进行加密处理,将一些重要的信息进行加密处理,并通过脱机的方式进行保存。这样可以提高数字信息的安全等级,防止数字信息被不法分子窃取;再次,应该从系统运行方面入手,对机房的出入人员进行控制,对机房环境进行有效的管理,同时还应该做好电磁波防护等相应工作;最后,应该设置管理权限、操作权限等相关的权限管理系统,这样只能是由规定的人员进行管理工作,同时还可以从中查看到进行管理的人员,这样一方面可以降低数字信息被窃取的危险,另一方面若是出现问题可以在第一时间内找到负责人员,从而降低工作人员篡改数据信息这一情况出现的概率。
(二)加强数字化档案宏观管理
想要提高数字化档案管理的信息安全,就应该加强宏观管理。宏观管理是一项对技术以及专业等要求比较高的工作,在开展此工作的过程中,领导的思想应该是统一的,而且还应该针对宏观调控工作设置相应的组织机构,通过明确的分工来有效开展宏观管理,进而发挥管理工作的作用,提高数字化档案信息安全性。
(三)计算机安全管理
数字化档案信息管理存在不安全因素和计算机出现故障有着密切的联系,所以相关人员必须保证计算机的正常运行,尽可能减少计算机出现故障的概率。工作人员应该针对工作需求来选择合适的计算机硬件以及软件,在使用过程中需要按照规定流程使用,同时还应该对硬件的兼容性进行审核,从而避免数据信息丢失。与此同时,还应该定期地更新软件,保持软件与时俱进,这样才能有效地保证信息安全,进而发挥数字化档案信息管理的优势,为相关部门的发展提供有力依据。
(四)提高数字化档案管理人员的素质
档案管理的工作人员是档案管理的执行者,员工的工作水平对于数字化档案管理的管理效率有着直接的影响,因此,提高数字化档案管理人员的素质是非常有必要的。想要促使管理人员做好管理工作,应该让管理人员具备以下几点素质:第一,要了解管理方面的专业知识,对于数字化档案管理有一定的认知,在工作中能够具备较强的安全管理意识,这样将安全管理工作落到实处;第二,管理人员要掌握计算机技术,能够熟练地使用计算机,在利用计算机开展数字化档案管理的过程中能够做到得心应手,这样才能用计算机有效的开展安全管理。员工想要更好地开展数字化档案信息安全管理工作,就要具有这二方面的能力,只有这样才能做好安全管理工作,进而发挥数字化档案管理的作用。
四、结语
总之,档案数字化是档案管理的必然趋势,要充分发挥档案管理的作用就要将维护档案信息安全作为一个重点工作来抓,结合数字化档案信息系统的实际运行特点,通过制度的完善、人员素质提升及宏观管理和计算机安全管理等措施实施,来促进我国档案数字化安全性的提升,促进档案管理工作整体发展。
参考文献:
这种防御设备旨在阻隔网络侵入行为,在这些行为侵入被保护区域之前,利用报警、阻断等提示方法对电子档案管理系统进行保障。通过检测带有企图的病毒或黑客,可以填补一些安全软件如上文提到的防火墙的缺陷,在最有效的时间内察觉出在网络中不遵循使命策略的行为以及计算机被病毒侵入的迹象。并且,网络入侵检测防御是有针对性的检测这种行为,因此管理系统中的一些区域同样也需采用此系统。这种方法的优点是能够自动识别各种不同类型的病毒侵入方式,在数据库中寻找相同模式与此种进行匹配,如察觉黑客打算侵入电子档案,则会自觉迅速地采取报警措施。对于一些木马病毒对计算机产生的攻击,网络入侵检测设备也能够识别,重要的是其能对病毒或黑客进行有效的阻断。因此,网络入侵检测防御设备对于电子档案管理系统和网络或POS的边界产生的作用可以说十分重要,能够在拦截病毒以及黑客入侵计算机网络系统的同时达到报警防御的效果。
二、对侵入病毒的防御
传统的病毒防御措施从整体上来看算一种亡羊补牢的方法,因为其在大部分情况下都依赖计算机终端的杀毒软件对病毒或黑客采取防御措施,而且通常情况下计算机终端已经被病毒感染或被黑客侵入,这时安全软件才对其进行查找再扫除。进行这种查找扫除措施时,将会占据计算机很大一部分的系统资源。由于目前网络病毒进行传播的途径主要是通过网络,因此我们必须要建立网关病毒防御体系,使防御病毒感染或黑客入侵计算机的程序提前。措施如下:扫描进出网络的一些数据并对其进行病毒杀除管理,使来自公关网络的文件病毒阻隔在网络外部,并且拦截来自公关网络的黑客对计算机服务器群的侵入以及对文件造成破坏;避免来自公共网络的病毒对计算机终端的感染;防止病毒在计算机系统内进行复制传播。
三、提高电子档案管理人员的安全意识
对于此类档案的安全管理来说,与计算机软硬件方面有关的漏洞威胁并不是其最大的问题,实际上,最大的威胁来自于操作计算机人员,他们的安全意识对于电子档案的管理十分重要。为防止病毒感染或黑客侵入计算机,有关操作人员需注意以下几点:
第一,不得使用管理系统中的专用计算机访问外部网络。由于网络上存在着各种各样的病毒威胁,网络探测工具随时都在进行着扫描,如果不小心被黑客锁定了目标,那电子管理系统被非法访问情况的发生概率非常高,严重情况下会导致档案内数据丢失甚至遭到篡改。
第二,禁止在管理电子档案的专用计算机上安装盗版软件。由于大多数的盗版软件出厂可能没有经过厂商检验,非常有可能潜藏着一些病毒或者木马软件,这样就可能导致病毒与普通应用软件同时被安装进计算机,对其安全造成威胁。再者,最好不要安装与管理系统没有关系的应用软件,防止软件之间产生冲突而导致系统运行缓慢,从而使系统的可靠性下降。
第三,不要随意使用U盘进行资料输入或输出。作为含有USB接口的一种移动存储设备,U盘能够被随机读写,而这个优点恰巧方便了病毒进行传播,可以说U盘是病毒进行传播最快最方便的途径之一。由于U盘可以随身携带,非常方便,时常插拔于各式各样的计算机之间,非常容易就能感染病毒。因此,为避免病毒感染计算机,进行资料输入或输出,应尽可能地降低使用U盘的概率。
第四,不要轻易打开并运行自己不了解的文件。电子档案的管理人员要随时防范于未然,慎重对待自己所不了解的文件。由于现在许多病毒都会假扮成普通文件或文件夹,时刻等待着对计算机进行感染,因此十分具有欺骗性。
再者,为确保电子档案管理系统能够在安全的环境下进行操作运行,工作人员一定要在采取系统或非技术的防御措施的基础之上,建立一个有规范、系统的防护体系,提供电子档案管理系统一个有保障的运行环境。
四、结语
一、网络档案管理存在的弊端
(一)管理人员思想上不够重视
随着信息化的不断发展,越来越多的档案被存放至互联网上。这些档案不仅是个人信息的档案,还包括一些工程或是国家级别的安全信息问题。因此档案面临的安全威胁级别并不低,并且随着计算机技术的发展,这种威胁已经呈现出频繁并且向着更高技术性的趋势发展。然而,在这种状况下,档案部门的管理人员在安全管理这一方面的重视程度仍旧不足,只关心档案有没有适应现代化的管理需求进行了电子化,仍不去加强对这些电子档案的安全管理。
(二)传输手段的不安全
档案的收集与管理是为了让人们能够更好的利用档案,而不是说在收集之后就置之不管。因此档案是要经常被移出与收录的。在交接过程中,传输方式主要是以软件为主。目前我国使用最为广泛的传输软件无非就是MSN与腾讯QQ,这类软件虽然会在数据传输时进行加密认证,但认证级别并不高,一些技术较强的黑客能够轻易将数据截获,读取之后再释放,让档案传输双方都无法察觉。
(三)管理人员自身能力不达标
电子档案数量庞大,涉及到的范围也越来越广,网络中对档案的管理人员在一开始接受培训合格后上岗,在当时的条件下是能够保障档案安全的。但是由于互联网络发展迅速,在短短几年的时间内就深入到生活学习的各个角落,因此档案在管理技术上也要随之提高。但是,由于思想上的局限性,档案管理工作者往往会疏于对自身能力的提高,对计算机网络并不能有效了解,为管理工作带来弊端。
二、优化网络环境下档案管理与加密的措施
(一)做好电子档案与纸质档案同步管理
在资料收集的过程中,纸质文件是必不可少的。纸质档案相当于一份证明的“原件”,而这类原件的电子化就是将其扫描之后的文件形式。对于一份档案来说,若是需要经常性的被查阅或是移交,这个过程中档案比较容易受到损坏或是遗失。因此档案若是要进行转移,可以使用电子档案。同时,对于纸质原件也应该妥善保存,尽管已经有了电子档案,但由于网络环境的不安全,一旦电子档案遭到破坏就难以恢复。因此纸质档案一来可以提供原件,二来能够保障电子档案遭到损坏之后能够及时弥补。
(二)合理选择文件格式
档案的电子化有多种格式可以选择,对于不同用途的档案应该选择不同的格式来保存。对于档案管理部门而言,每年都应该对电子档案进行至少一次的读取,保证其有效性。在发现文件损坏或是无法读取的情况时,应该及时与档案建设部门联系,保障档案的完整性。
对于一些需要编辑的文件,像是人事档案或是工作档案,可以采用word格式进行存储,以便于在档案信息需要更新时能够方便的进行修改;对于一些像是工程的管理材料档案或是合同等档案,可以使用pdf格式来存储,这种图片文件的格式更有利于档案的安全保存。
(三)制定健全的法律法规
网络环境需要有效的制度去完善,对于一项信息系统,其政策法规是对运行中各项机制有机整合的标准,也是网络信息建设的原则。完善法律法规的建设首先就是要建立好一个管理目标,要求能够有效反映当下网络环境的特点,并根据现有法规的漏洞来进行优化。
完善的规定不仅是针对网络安全管理而言的,也还要加强对信息人才、信息技术以及信息投资的培养。网络是一个开放性的环境,应该具备综合性较强管理条文。在信息安全方面,管理者要提出行之有效的安全管理条例,每个网络中的成员都应遵守,这样才能共同构建一个安全和谐的网络环境。
(四)做好档案保密工作
在网络中,一些档案是可以供人们浏览的,例如人事档案、个人简历等,而一些档案是不能够任意下载的,就像是工程或是国家档案。按照我国《保密法》及其实施细则,对档案的管理应该要分为保密档案与非保密档案。并且像是具有保密年限的档案,一旦时间到了就应马上解密,供人们浏览。对档案的保密程度划分要严密,过于贵重的保密应慎重入网。按照保密程度的不同,采取的安全协议标准也不一样。
(五)完善档案保密技术
1、对称型加密技术
使用单独的密钥对文件进行加密,在解密时也运用同一密钥。这种保密方法的计算量比较小,系统响应速度快,比较适合一般档案的管理。
2、不对称加密技术
不对称加密使用的是公共秘钥,需要传输双方用公密与私密结合来完成。这种方式适合于分布式系统中的加密,在使用过程中,应注意密钥的妥善保存。
3、不可逆加密
这种加密技术指的是数据一旦被加密,就无法进行解密,只有在输入相同数据并且经过相同加密算法之后才能够得到相同的加密数据。这种技术适用于数据量不大的情况,例如合同档案或是工程招标投标档案。
三、结语
信息化的发展为我国档案管理事业带来了新的基于与挑战,在利用电子化与信息化的同时,网络环境下的档案管理应该注意其安全性,加强对电子档案的管理与保密工作,保障档案信息的有效性。
关键词:档案数据 安全意识 安全保障 安全措施
档案承载着“记录历史,服务企业”的重要作用,档案工作是企业基础管理工作的重要组成部分,档案数据的安全更是档案管理工作的重中之重。近年来,随着燃气集团突飞猛进跨越式的发展,档案的门类和数量急剧增加,如何对这些档案数据进行管理,已成为档案管理部门不断思考的课题。大量的实践证明,加强档案数据安全管理工作,确保企业档案数据的安全稳定,是促进企业档案数据化建设和档案事业健康、快速和可持续发展的有力保障。本文以本单位构建档案工作防灾减灾安全体系为例,就如何加强档案数据安全的基础工作进行探讨和阐述。
一、树立全员档案数据安全保障意识,提高维护档案安全的自觉性
企业的档案工作不仅仅是档案管理部门的职责,也是由各部门专、兼职档案管理人员及全体员工共同参与完成的工作。因此,全体员工的档案安全意识特别是领导的档案安全意识决定了一个单位档案数据安全工作水平和工作的氛围。
企业档案信息是企业的无形资产,确保档案数据安全是企业档案管理部门的重要使命。档案部门要不断学习、贯彻国家关于档案数据安全管理的法律法规,大力宣传档案数据安全,强化档案数据安全管理意识,普及档案数据安全管理知识。
通过多种途径保障档案数据的安全,使每一名员工都切实重视起档案数据的安全性,不断增强使命感、责任感,自觉地从思想上、行动上把确保档案数据安全放在各项工作的首位,真正树立档案数据“安全第一”的意识,提高全体员工的安全意识,自觉维护档案数据的安全,切实落实安全责任。
同时,我们加强档案数据安全的宣传力度,利用“档案日”进行多种与档案安全有关的活动进行宣传教育,提高全体员工的安全意识,真正做到档案人员从自身工作做起,自觉维护档案数据的安全。
二、加强档案管理队伍建设,提高档案人员业务水平
档案管理人员的素质直接影响着档案管理水平,为此要切实加强档案安全管理的队伍建设,坚持依法治档,有计划、有重点、分层次、分类型地开展档案安全管理队伍的建设,同时要提高档案人员的思想政治觉悟,从思想源头上重视档案的安全,增强其档案安全防控能力。通过举办专题培训、继续教育、经验交流等途径,使档案管理人员充分了解和掌握有关档案安全防控的措施,不断提高档案人员的专业素质和能力,同时要向档案管理人员大力宣传、贯彻档案安全法规,培养和强化档案数据安全意识,为档案数据安全管理工作提供坚实有力的人才保障。
三、制定档案数据安全保护措施,建立防灾减灾应急预案体系
(一)建立健全科学完善的档案保管与数据存储制度,为档案数据安全提供保障
科学完善的档案保管与数据存储制度,是做好档案数据安全管理的基础。只有建立科学、完善的保管存储制度,才能切实维护档案数据的安全。燃气集团于2009年结合国家相关法律法规和工作实际,建立了《燃气集团档案管理制度及规范》。《制度及规范》包括档案工作制度、各类档案的管理规定及档案流程几个部分。其中根据《中华人民共和国档案法》和《中华人民共和国保护国家秘密法》的相关规定,制定了燃气集团的《档案保管制度》、《档案安全保密制度》、《档案保护修复制度》、《档案利用管理制度》、《档案鉴定销毁制度》、《档案库房管理制度》、《档案阅览室管理制度》、《档案保护技术规范》、《档案管理岗位人员变动交接工作细则》等,从鉴定、销毁、借阅、保密等方面对档案数据的安全管理进行了详尽的规定,降低了档案泄密、丢失的风险,最大限度地确保档案数据的完整安全。
2012年,燃气集团结合国家有关档案数据安全管理的规范要求,如《电子文件归档与管理规范》(GB/T18894-2002)、《数据安全技术数据系统通用安全技术要求》(GB/T 20271-2006)、《数据安全技术数据系统灾难恢复规范》(GB/T 20988-2007)、《数据与文献文件管理第1部分通用原则》(ISO 15489-1:2001)等制定了《燃气集团档案数据安全体系管理指南》(以下简称指南)。在《指南》中制定了档案数据安全管理的建设原则,其中包括:数据存储管理、密级管理、合规服务原则、访问控制、入侵检测等九项。同时提出安全管理的措施要坚持“管理高于技术,预防先于补救,遇到问题即刻处理”的指导思想,全面实施档案馆的“预防监控同步安全应急处理”的档案数据安全管理措施。这一系列措施涵盖了档案数据安全的控制、网络安全管理、个人计算机及外设管理几个方面。《指南》的推行切实提供了科学、有效的档案安全防控措施,将有力地保障了档案数据安全工作的顺利进行。
(二)制定档案防灾减灾应急预案,建立档案数据应急管理对策
档案防灾减灾体系是档案部门为防止和减少突发性灾难事件对档案的破坏而建立的一整套的档案管理规范。《指南》特别对这些突发事件进行了识别,包括常规风险(自然灾害、日常灾害)、环境风险、人为风险、管理风险、技术风险等几个无法预料的、可能给档案造成毁灭性灾难的事件。这类事件的特点是发生突然,毫无征兆,所以档案安全管理不应仅仅停留在库房的“八防”管理上,还要注重应急预案的制定。预案的制订要本着“预防为主、防治结合”的原则,要在抓防范的同时做好治理的准备,将损失降到最低程度,以保证在灾害发生时能够最大限度地确保档案的安全。预案制定后档案人员要经常学习和组织演习,以此增强档案人员的安全应急意识。构建档案工作防灾减灾安全体系是保证档案安全的重要措施,档案管理部门也要在大力推行的同时,提高监管执行力度,充分利用现代化技术手段,确保档案的安全。
(三)设立档案工作监督管理机构,健全档案管理工作机制
中华人民共和国档案行业标准——《企业档案工作规范》(DA/T42-2009)中明确规定了“企业档案工作应以企业资产关系为纽带,实行统一领导、统一管理、统一制度、统一标准”、“企业应根据规范和管理模式设置专门的档案机构,或指定负责档案工作的机构,大型企业应设立档案馆”。
按照《企业档案工作规范》的要求,燃气集团设立了专门的档案管理机构,负责统筹、协调、组织管理燃气集团档案管理工作,对燃气集团各部门、所属各单位的档案工作进行业务指导和监督检查,并定期向燃气集团办公室提交档案工作执行评估报告。这种工作模式已将燃气集团形成的各门类和各种载体档案纳入到档案工作的管理范畴,从而使燃气集团十二大门类的档案管理并重。这种工作模式对档案数据安全管理作用在于:第一,档案集中保存便于安全管理工作的开展;第二,档案在收集、管理、利用等环节统一管理,实行了统一的标准,便于档案工作的监督检查;第三,档案由专业管理部门和人员负责保管,提高了档案管理水平,降低了安全风险。
(四)实行科学有效的档案安全保管措施,提升档案数据安全系数
我国档案工作的基本原则是:“统一领导、分级管理,维护档案的完整与安全,便于社会各方面的利用”。按照基本原则的指导,档案管理部门要采取相应的措施加强对档案实体和档案数据的管理。首先要建设符合规定要求的档案库房,并配备安全保管的设备设施,这是保管档案的最基本的物质条件,它直接影响着档案的保护效果。其次要构建严格的档案库房保管制度,严格控制档案库房进出人员手续和档案库房的钥匙和门禁管理,以确保档案的安全。再次,建立各级档案数据安全责任制,把档案数据安全作为对档案管理部门、档案工作人员考核的首要指标,杜绝一切安全隐患。同时要根据实际情况,对现有制度进行认真清理,完善档案保管、编目、利用、编研、保护、保密等方面的制度,并对制度的执行情况加强监督和检查,定期进行考核,确保各项制度能够有效、正确执行。
档案是由纸张和大量化学制品形成的各种载体,这些材料易燃,一旦发生火灾就难以控制。因此,对防火不能有任何的疏忽和大意。造成火灾的原因一是电路老化;二是电器设备运用不当,离开和下班时未能切断电路;三是吸烟。因此,档案库房要定期检查电路和电器设备,库房应避开厨房和易燃物,禁止库内吸烟。库房内要有消防设备,档案工作人员要熟悉使用消防器材的方法。
污染也是文字材料受损的原因之一,主要表现:一是汗垢,天热手易出汗,容易弄脏材料;洗完手后没有擦干;二是金属品的锈斑。这些都会影响艺术档案材料的耐久性,日久都会对纸张和字迹起破坏作用。为了防止污染,除库房内保持一定温度、湿度,同时要减少手翻而染上的污垢,尽量不要再就餐时阅读材料,库房内不宜放置花草树木。要积极采取措施,改善保管条件和环境。
随着信息技术的快速发展,以计算机管理和网络方式提供信息服务和交流档案信息,已成为档案工作发展的必然趋势。档案数据信息的安全包括内容安全和计算机管理交流的安全。要解决它的稳定和安全、有效,首先要从两个方面入手:
管理系统程序的完整性。管理系统程序的完整性,也就是在应用计算机进行管理和应用时,档案数据信息在储存和传输过程中不被删除、修改、丢失等现象。必须在软件开发和应用上加强功能的完整性和实用性,不至于受各种原因的破坏。此外影响还包括设备故障、软件错误、操作不当、计算机病毒等。所以要采用多种方案进行技术性预防。如采用备份、实体管理和数据信息管理内容保管的双轨制等。
档案数据信息应用软件的安全性。软件系统的安全主要是操作系统的安全、网络系统的安全、驱动系统的安全及各种功能软件系统的安全和档案数据库系统的安全等。由于应用软件的开放技术和软件的不可预见性和复杂性,任何软件开发系统都会在一定的周期内出现错误和缺陷,软件容易受到攻击和损坏,特别是操作系统和数据平台软件,在一台电脑设备下共享数据库网络、电子文件和娱乐软件,更容易造成安全性的变化。因此,软件的固化合安全功能极为重要。尤其在安全等级较高的数据信息系统,平台软件的安全管理和开放是信息管理的核心内容。
相对而言,传统的档案馆藏大都是纸质的材料,或者是录音、照片等实体资料,多以实物的形式的存在,然而数字档案信息的资源管理,相对于传统的纸质管理有着许多不可比拟的优点,如数字档案管理中信息检索较为方便,进而能够使档案管理的工作效率得到提高,也在很大程度上节省了工作人员的时间,通过数字化的档案管理来查信息,不受地域与时空的限制,但是要非常注意管理的安全性问题。针对目前数字档案信息的安全性管理存在问题,进行分析探讨,进而采取有效的措施是非常有必要的,只有明确档案信息安全的重要性,建立健全安全管理工作的科学合理模式,进而制定有效的实践对策或方案,才能有效提升工作的水平。
1.数字档案信息安全性管理的重要性
在信息化大发展的今天,档案信息的应用在逐步加深。随着应用的进一步发展,数字档案安全性管理上也出现了一些问题,因此,为了满足用户的要求,首先就要保证档案信息管理的安全性。提高安全性管理的力度,进而预防重要信息的丢失与盗窃,最大程度降低危机的产生,对于档案信息的安全性管理是非常重要的。在具体的工作实践中要创建相应的信息管理系统,制定相关的执行标准,建立管理保障体系,进而能够使管控工作协调进行。与此同时,还要引进相关的信息技术,进一步保障管理体系可靠、合理的运行。另外,对于工作人员要提升其安全工作的能力、科学管理的意识,工作人员通过规范的应用、合理的开发、系统的评估以及严格的监督等工作,来为数字档案信息的有效利用制造优质的环境。同时,还应该能够科学的执行工作、更细化分工以及全面的调节,来优化完善工作的效果,进而能够给数字档案信息的工作有效开展开创出新的局面。
2.数字档案信息安全性管理的对策
2.1加强宏观管理的力度
首先,数字档案信息管理的安全性其内涵较为丰富,不仅包含了专业的知识以及综合的理论还涵盖了前沿的技术,所以要想发挥其综合的使用价值,就必须加强对其管理,进行科学的指导,树立起有价值的理论思想,进而建立健全相关机构设施。另外还需要设立专门的档案信息管理机构。网络体系的安全性与合理规划设计是不容忽视的,因此要格外重视网络体系的安全规划和设计,进一步优化和完善技术,加强宏观调控的力度,开设信息化档案管理安全使用的良好环境。所有安全管理工作的有效执行都必须要有根据,所以要细化并制定合理的安全管理制度,这主要包括了四个方面的问题,即档案信息的安全、人员的安全、实践管理规定体制的安全以及整个系统运行的安全。对于人员的安全管理还要包括岗位的管理安全、评估审核以及相关的管理制度等。
其次,在文档信息的管理中需要分类来处理,按照存储管理所需要的秘密级别进行分类,即可以分为绝密信息、机密信息、保密信息以及公开信息等级别。对于绝密信息和机密信息需要进一步使用加密的手段来管理,使之处于一种脱机但不联网的工作状态,这样就能有效预防机密的档案信息被窃取,或者是被非法变更来破坏其完整性等。在系统应用环境的管理工作中还要包括出入的限制、机房的应用、设施的有效保养和应用以及防磁干扰等多方面的具体保护措施。在系统进行运营以及服务的过程中,需要严格执行安全操控步骤,根据员工分工的不同,要分别给予不同的操作权限,进而在较大范围内做好维护与安全备份,还要对软件做定期的系统升级工作,另外在技术指标上,要时刻注意防止黑客攻击数字档案管理系统。要提高系统的安全性、防攻击性能,要定期的进行入侵检查、木马杀毒、网络安全系统维护等工作。工作人员要不断的研究、分析、总结经验,并细化分析以往出现过漏洞的案例,进而制定出切实可行的计划,使安全管理和保障的水平有所提高。
2.2建立健全档案信息应用的记录体系
在数字档案信息体系建立之后,在一些情况下,如载体形式的变化、信息的使用次数多等变化,使其形式发生一定变化。如果对于使用过的信息没有加以证明其是否可靠,就不能明确的知道其是否是可信的。所以,建立健全档案信息应用的记录体系,将所有的数字档案信息的使用进行综合记录,并且要对其受管理的状况、使用的过程以及应用的状态等进行详细的使用登记,从而保证使用过的数据是真实可信的,只有这样才能体现其综合的应用价值。
2.3建立制度保障的支持策略
数字档案信息的安全性管理是一个较为复杂且庞大的系统工程。需要建立健全相关的法律、法规或制度,并构造出可靠、完善的数字档案信息的安全保障体系。数字档案信息的安全性管理需要完善计划、策略与实施步骤,而不是单纯的只靠计算机系统来执行所需要的安全保障相关的任务,是需要制度保障共同来完成,因此,需要积极的争取得到国家政策的支持,根据数字档案信息管理的实际情况,参考相关的法律法规,进而制定出最适合档案部门信息管理的规章或制度,用这一办法对用户进行约束,使信息得到系统的管理,进而能够保证档案信息的安全与可靠。
2.4提高体系的科技技术含量
在数字档案信息在进行安全保障建设的过程中,要积极的运用现代的科学技术。要充分实现数字档案信息的管理安全,不仅需要建立完善的保障制度还要重视科学技术的研发,进而保障体系的建立与技术之间合理的互动、相辅相成。工作人员要重视技术的安全使用,还要重视体系的安全,及时的采用入侵及时检测、防病毒以及防火墙等技术手段,保证数字档案信息处于真正的安全保障环境当中。
2.5提高从业人员的职业道德与素质教育
要提升从业人员的职业道德与综合素质,就要加强档案管理人员的安全意识,只有这样才能让他们意识到档案信息安全的重要性,工作人员要严格的按照相关的规章制度来执行工作,增强每一个工作人员对于档案信息的责任心,让他们具有积极认真且负责的工作精神,强化管理技术,进而保证档案信息的安全与真实性。
我国的文献档案历史由来已久,对于传统载体的档案,早已摸索出一套保护档案安全、维护档案真实的方法和技术。上世纪90年代起,电子技术的发展,档案数字化的出现,对电子档案的安全保障提出了新的要求,加之电子档案与生俱来的特点决定了它在安全管理上的特性,传统的保障方法不再适用于电子档案管理。作为档案从业人员,应不断探求和摸索确保电子档案安全的方法。
一、建立健全电子档案管理制度
制度的空白,极易导致使用不规范、责任分解不到位,由此迫切需要建立一套适合本单位的切实可行的电子档案保障制度,来规范网络层、系统层、用户层和管理层、员工层的操作使用流程,并严格执行,落实到位。制度是一切管理之根基,“人”是在管理工作是最不易受到约束的一环,每个人都具有个自的性格特点、思维模式、处事风格,如果缺乏制度约束,势必造成办事流程不规范,制度的关键就是在于对“人”的管理。
二、注重加强专业人员队伍建设
注重加强档案工作队伍建设,选择政治上可靠、作风正派、责任心强的人员从事档案管理工作,注意队伍职业素质的再教育培养。电子档案事业的发展壮大,从业人员不光要求具备档案方面的专业知识,熟悉档案工作的各个环节,还需努力掌握科学管理的原则和方法,有较强的计算机运用能力,能适应电子技术发展带来的新挑战,从而提高工作效率,提高档案质量。
三、保障电子档案环境安全
电子档案的环境包括存放环境及电子档案所依赖的计算机设备的硬件环境和软件环境。
(一)建立适合磁盘光盘等介质的保存环境,保证电子档案载体的安全
确保适合存储介质存放的温度、湿度并定期进行空气净化;将电子档案避光保存,避免阳光直射,而使得介质弯曲、变形;电子档案应采用密封保存的形式,尽量减少灰尘的侵蚀;防虫害、防外力碰撞、防化学试剂腐蚀;避开磁场、电力等特殊场所等。
(二)使用带有防御功能的硬件设备
计算机设备是电子档案所必须依赖的载体,随着各种情报窃取、“黑客”入侵、病毒出现,提高设备安全性,设置多重“防火墙”、及时查补安全漏洞,更新系统、安装杀毒软件等措施能有效阻止“黑客”及病毒的入侵。保存高密级档案的计算机,应切断与外部互联网的物理连接,从而达到有效的防控。
(三)采用安全级别高的专业档案管理软件
电子档案的管理软件,一方面能有效管理档案,另一方面防止无权限者操作系统和信息资源,加之采用身份验证和文档加密等手段,进一步确保档案安全,防止非法用户截获机密文档,以真正确保电子文件的完整和安全。
四、规范电子档案的使用
电子文件要做到及时归档,及时备份。网络和计算机等硬件设备出现故障将造成非常大的危害,这就要求及时将信息备份。电子文件形成电子档案后,应做到至少备制三份,一份用来保存、一份查阅,一份异地保存,以防止突况造成的不可挽回的损失。
依据电子档案的机密级别,授予访问者不同的权限,从而进行有效管理。对于内容不是完全公开的电子档案,不宜用副本方式提供使用;对于副本的提供,必须在有效的监控下进行。
五、建立“双套制”模式,确保重要信息完整
[关键词]电子档案 安全 管理
一、工程简介
桃花溪流域排污管网C线工程是重庆市桃花溪流域生态环境综合整治工程的一个组成部分。设计C管线在九龙广场处汇合桃花溪A、B截流污水管先后通过九龙排污隧道及主城排水C干管排至鸡冠石污水处理厂,经处理达标后排放。主干线管径为D800―D900,顶管段管径为D1200,起于袁茄路红光摩配厂附近,终点至九龙广场,全长约2.3km,共分三个标段。管网采用埋地、顶管二种敷设方式。本工程收集的污水组成包括:生活污水、商业及公建污水、工业废水。
二、顶进设备选型
1.工作井地面设备选型及布置
工作井的地面需布置一系列与顶管施工有关的设备系统,如气压系统、液压系统、泥浆系统、配电站及起动设备等。
(1)选用多台电动空压机,用于生产压缩空气,经过净化存储后输入管道内,以保证工作人员的呼吸安全及施工用气。每座工作拟配备1m3的电动空压机一台。
(2)液压系统:包括高压油泵,控制阀、溢流阀、油管和油箱等。其作用是对主顶千斤顶提供压力油。本工程需配置两套液压系统,每套系统选用2台45Mpa高压油泵并联使用,油泵流量2×18C/min。
(3)压浆系统:包括泥浆池,搅拌机,注浆泵、管道及各种闸阀等。每座工作井配置一套压浆系统。
(4)起重设备:该设备以考虑吊装单节钢筋砼管为主,单节管子自重4.7T。每座工作井备1台8T汽车吊或5T、10T门式吊机。
2. 注浆系统
顶管施工中使用的膨润土减摩泥浆,是由地面压浆站配制后,通过液压注浆泵压入输浆总管及管节上设置的环形分管注入至顶管机及管节的各个注浆孔,形成管节泥浆套。由于本工程最长段顶距为102m,全长192m,故用1台液压注浆泵就可满足全线同步注浆和补浆的要求。
3.自动测量引导系统
为解决长距离、急曲线顶管的测量问题,研发了自动测量引导系统。自动测量系统由顶管工作井下l台固定的自动全站仪(T1)及固定于井壁上的2个后视点(PL、PR)组成。顶管贯通测量地下导线的起始基准点,按连续导线形式,随顶进的长度和线形,在管道内固定安置若干台自动全站仪(T2、T3…)及棱镜。由离机头最近的全站仪最后测量固定安置于机头内的棱镜Pl、P2的坐标,然后计算求得当前机头位置中心PO的坐标(X、Y、Z),实现了机头的跟踪测量,做到“随测随纠”,有效地保证了顶进的质量,并大大提高了整体施工进度。
三、纠偏技术
曲线顶进在纠偏时应考虑侧向土压力的稳定性;采用多组纠偏装置,形成机头后的整体弯曲弧度;管节接口的缝隙差和密封性能;成品管的强度和木衬垫的选用等问题。
1. 纠偏特殊管设计
在纠偏特殊管端面预留6个油缸槽,每个油缸槽内放1只120t的柱塞缸。当纠偏特殊管进入曲线段时,启动液压装置,顶出油缸;在管接缝内插入多层夹板,液压系统卸荷。
在R=156.7 m曲线段顶进时,除了机头有1套纠偏装置外,在机头后方筒与1号管节、l号与2号、2号与3号管节之间各设置纠偏特殊管,确保顶进轴线与设计轴线一致。
2.中继间的设置
我们在工作中拟用4套3000KN的液压千斤顶,总推力能达到12000KN,一次性顶进长度可根据顶管经验公式算出:
顶力N=(C.S.F+A)K
其中:C为管长
S为外周长,S=ЛD=3.14×1.50=4.71m
F为单位面积摩擦力,当采用注膨润土减阻时,对F选用
10KN/m2
A为顶管机头前端面积:
A=ЛR2=3.14×0.752=1.766m
K为安全储备系数,选用1.2
则在12000KN顶力下能顶管的长度可计算出:
C=(N/K-A)/(S×F)
C=(12000/1.2-1.766)/(4.71×10)=212m
根据计算可知,本工程DN1200顶管,在地层中一次性顶进212m。在顶管各段中,最长的管线才102m,可不设中继间,直接用主顶设备施顶。
3. 纠偏的控制方法
1)当顶管机进入曲线段前,必须有1个平缓的过渡段;
2)曲线段纠偏时,应同时启用4组纠偏装置,使管子接缝张开值与理论计算值一致,以便形成整体弯曲弧度;
3)曲线段的纠偏控制要特别注意弯曲弧度的逐渐加剧,即曲线半径随着曲线段的推进而减小,必要时应反向纠偏;
4)对前20 m管道的管节接口缝隙和弧形木塞板的量测、拉杆螺母的调整都要认真操作,做到随时观测,及时调整。
四、结束语
桃花溪流域排污管网C线工程中C干管为急(曲线半径小)曲线段,由于在顶进设备配置、注浆减摩、测量导向和信息化施工等关键技术上有新的突破,顶管机从出发,一次顶进,顺利地到达18号接收井,实际用时30d。轴线左右偏差为3.2cm,上下偏差为2.1cm, 圆满达到施工质量要求。
整个工程施工未影响地面交通的正常运行和周围管线及地面建筑物的安全,还节约了2个中间井及拆迁费用数千万元,经济和社会效益非常明显,为今后同类工程的施工提供借鉴。
参考文献:
[1] (德)谢尔勒:顶管工程[M].北京:中国建筑工业出版社,1983
