時間:2023-09-20 16:02:10
序論:在您撰寫安全保障體系建設時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
【關鍵詞】檔案;安全保障體系;現狀;措施
社會在發展,時代在進步,我國檔案的建設工作也得到了迅速壯大,為我國建設特色社會主義作出了貢獻。檔案資源的不斷擴大,也為檔案工作增加了難題。當前我國檔案安全保障制度不完善,導致部分重要的檔案文獻零散化;從業人員業務水平有待提高。這些問題的解決需要有關部門建立完善的檔案安全保障體系,從安全保障與法規教育出發,落實保障工作。
一、檔案安全保障體系的內涵
我國檔案安全保障體系的建設,需要從兩方面入手,一是要保障檔案安全,采用技術與管理的手段,保障檔案資料各個屬性的安全,防止信息泄露,造成重大事故。二是要建立保障體系,使檔案信息能夠在完整嚴密的系統中運行。檔案工作自身有著鮮明的特色,集中管理與分散管理合二為一,維護檔案的實體安全與信息安全。
二、我國檔案安全保障體系建設的現狀
(一)自然災害對檔案工作提出挑戰。近幾年,我國自然災害頻發,地震、海嘯、洪水、泥石流等不可抗拒的災難一旦發生,必將對檔案的工作造成威脅。例如2008年四川的大地震,處于地震帶的檔案保存館瞬間倒塌,許多珍貴的檔案材料來不及“解救”,據相關數據統計,大地震造成了6萬多卷檔案資料流失,損失慘重,同時也讓檔案工作者意識到災害防治的重要性。
(二)檔案安全工作法制不具體。當前,我國下發了多項關于檔案安全保障體系建設的相關規定,但是其條規內容不充分,一些建設只給出目標,并沒有告知具體措施,致使許多檔案管理人員摸不著頭腦,盲目達成目標。例如規定說“要加強檔案安全保障的基礎設施建設”,致使有的單位為了落實規定,僅引入了基礎的監控設備,沒有進行實體安全的建設,安全隱患并沒有得到完全清除。
(三)檔案工作者業務能力欠缺。良好的業務能力,是保障檔案安全建設的重要環節之一。當前我國檔案工作者業務能力欠缺,不能夠按照科學的檔案目錄進行分類管理,檔案歸納整理方式落后,致使檔案的記錄信息不明確,不方便查找。
三、檔案安全保障體系建設措施
(一)落實安全保障建設。要加強對檔案工作者的安全教育。安全教育是確保檔案安全保障體系建設的前提基礎,定期對檔案工作者進行安全教育培訓,開展檔案安全管理講座,使檔案工作者構建安全意識。借助媒體的力量,在電視、廣播、網絡等環境中宣傳檔案安全的重要性,請專家學者進行座談講學,增強全社會的檔案安全保障意識。
(二)提升工作者的業務水平。提升檔案工作者的業務水平,是當前檔案安全保障體系建設的基礎性工作。
1.學習業務知識。有計劃地定期組織安排檔案管理人員學習與檔案相關的法律文獻,并適當地提出自己的見解;聘請檔案管理的老師做定期培訓,講授檔案管理相關的知識以及以往經驗;組織檔案工作者定期交流,與其他單位的同事進行經驗交流,總結科學合理的管理措施;檔案工作者有計劃地定期觀看檔案工作方面的視頻與錄像;參觀大型檔案館的檔案文獻資料,學習其整理擺放的方法;學習先進的計算機知識,為智能化管理提供技術上的條件。
2.開展演講活動。單位定期開展關于檔案工作的演講活動,組織檔案工作者撰寫相關的稿件,通過講述工作中積累的經驗與體會,理論并聯系實踐,與其他同事分享實踐中的感受,共同進步,為檔案安全保障建設出一份力量。要求工作者要坦誠自己的工作內容,發表有深度的感想與體會,單位領導通過演講內容的真切性,評選“工作之星”,并給予相應的物質獎勵,調動檔案工作者的積極性,使檔案工作有所突破。
3.加強專業技能培訓。檔案工作人員的業務水平,關系到檔案安全保障體系的建設問題,對人員的培訓,要從態度上進行端正,能力上進行提高,其中關鍵一點是要提高檔案工作者的專業技能,提高人員的文字表達能力,數據整合能力以及人際交往能力。首先要鍛煉檔案資料的整理技術,按照目錄或者年限日期,從大到下,根據重要程度劃分,對檔案資料進行高度具體的整合,讓人能夠一目了然,方便日后的查詢工作;其次是文字表達水平,需要檔案工作人員定期進行寫作的訓練,在檔案工作中遇到寫作要求時,能夠理清思路和脈絡,表達完整;最后需要檔案工作者培養人際交往能力,在與領導交流或與其他單位進行交流時,能夠表達流暢。
(三)建立健全制度手續。在提升檔案工作者業務能力的基礎之上,要健全檔案安全保障建設的制度規定,制定明確具體的實行方案,例如:編制一套系統科學的工作程序,根據檔案資源的數量大小,建立科學的檢索查看工具,方便檔案的安全管理,也能夠提升查詢效率。
綜上所述,我國要建立完善的檔案安全保障體系,需要從多個方面入手,加強檔案工作者的業務素質與安全意識,建立具體可行的檔案制度,落實國家管理條例等等,需要政府、單位以及各工作人員的高度配合,給予檔案安全保障體系一個全新的概念,推動檔案事業的發展進程。
【參考文獻】
[1]張美芳,王良城. 檔案安全保障體系建設研究[J]. 檔案學研究,2010(01):62-65.
關鍵詞:電子檔案;實體檔案;信息安全
1引言
檔案信息資源作為一種重要的社會資源,保障其安全是十分有必要的。但是在社會的信息化發展中,由于法律法規的滯后、保存環境的不合理、保存技術的不成熟、管理人員專業水平的欠缺,使得檔案信息的安全性受到了極大的挑戰,因此檔案信息安全保障體系的建設需要盡快完善。
2檔案信息安全保障體系的建設現狀
保障檔案信息的安全具有很重要的現實意義,然而在實際操作中,保障檔案信息的安全工作受到了很大的阻力和壓力。第一,相關法律法規制度的建設相對滯后,給了很多不法分子可趁之機,使其可以低成本地、輕易地盜取、買賣、損壞檔案信息[1]。第二,檔案信息保存困難,尤其是實體資料。由于保存時間較長,很多檔案資料存在字跡模糊、無法辨認的問題;還有的在較長的保存時間中,經歷了很多任檔案管理員的整理,使得查找起來十分困難,比如文字圖片資料混合在一起、標簽缺失、編號混亂等等。電子檔案的保存也一樣不容樂觀,因為我國的電子檔案信息化保存的發展歷史還比較短,安全系統還不夠完善強大,所以常常會受到黑客的攻擊和病毒的侵擾;高素質、高技術的專業電子檔案信息管理人員的缺失,也極大的延緩了檔案信息電子化保存的工作進度。
3檔案信息安全保障體系建設問題的解決策略
3.1完善法制保障
國家層面上,相應法律法規的修訂和完善是保證檔案信息安全保障體系健康安全有序發展的前提條件和依據。在修訂中,也要注意循序漸進,多借鑒國外的相關成功經驗,同時找到適合國內國情的特色方法。企業層面上,應當在規則允許的范圍下,合理運用先進的技術和方法做好檔案信息安全保障體系建設工作,管理分工明確、責任具體落實到個人、自己負責好自己的部分、盡量不要出錯。在合作中逐漸形成有效有序的安全管理系統,確保每一步都有理有據、安全可行。從業人員層面上,檔案信息安全工作人員需要具備較強的法律意識、服務意識、責任意識和過硬的專業技術能力,充分發揮每一位從業人員的主觀積極性和創造性,并定期開展相關培訓活動和交流會,使其工作能力不斷提升,從而為檔案信息安全保障體系的順利建設奠定基礎。例如近日銅仁市紀委市監委出臺的《銅仁市市管干部廉政檔案管理暫行辦法》,通過法規的出臺使1300余名市管干部檔案信息安全得以保障。該《辦法》遵從“一人一檔”、“逐步完善”、“動態更新”的原則,同步建立電子廉政檔案、紙質廉政檔案和文書檔案,全面收集歸檔反映全市在職市管干部廉政情況的信息和材料,梳理形成清單,實現一人一檔、全面覆蓋。同時,廉政檔案實行集中管理、由專人負責、保持動態維護更新、嚴格執行保密相關規定,保證廉政檔案的使用安全。
3.2加強管理保障
3.2.1改進工作方法
在電子檔案保存過程中,首先硬件技術要能相匹配,計算機設備、掃描儀以及安全的移動硬盤都是不可缺少的。其次,在掃描過程中,也要在保證內容完整性的同時保證字跡的清晰度。再次,在保存過程中,既要嚴格清理存儲在電腦中的信息,避免被盜,也要做好備份工作,防止丟失。最后,不把雞蛋放在同一個籃子里,做好檔案的分類和多重備份工作,也是抵御風險的一種有效辦法。除此之外,在檔案信息安全管理中,也可以使用防火墻技術、設置高級密碼技術、高級人臉識別技術、指紋識別技術、多重密碼防護技術以及軟件定期查殺病毒的方式來增強信息的安全性。只要每一個步驟都嚴格控制,形成有效的安全保障體系,就可以避免不必要的損失,增加檔案信息的安全系數。例如資陽區社保服務中心的業務資料整理歸檔工作,其按照檔案管理規范化標準,全面收集應歸檔的各類文件、業務資料以確保檔案的完整性;并且按照業務資料歸檔要求,規范化、系統化的完成裝訂、整理、分類、編號、裝盒整理工作;同時按照檔案保管要求,文件、資料的歸檔全部使用專用檔案盒,并規范檔案管理、保管、借閱等各項制度。每一步工作都認真負責、嚴格落實,以確保檔案的保密性和安全性。
3.2.2提升人員素質
由于在檔案信息安全工作中會遇到各種各樣的突況,對檔案信息安全工作人員的業務水平提出了很高的要求。因此,每一個從業者都必須不斷提升自己的專業知識,做好行業培訓工作,豐富自己的知識體系,提高自己的服務意識和安全隱患意識。并且需要多與各自領域的專業人才交流,強強聯合以開闊思路,優化工作方式。
3.3強化技術保障
技術支持保障屬于檔案信息安全保障體系中的剛性保障,對整個體系的構建至關重要。對于實體檔案,主要考慮保存環境與檔案修復兩個方面。其中配備合理的保存環境是保障實體檔案信息安全的基礎。保存環境的優劣會直接影響到檔案的保管情況。保存環境的合理設計與建造能使檔案得到更加長久、安全、完整的保護。當檔案在保管、利用的過程中出現字跡模糊、紙張老化、硬盤受損、膠片褪色等現象時,修復技術的存在就是挽救實體檔案信息安全的最后一道屏障。紙質檔案修復技術主要包括:去污與去酸技術、加固與修裱技術、字跡恢復與顯示技術等,而磁盤、光盤受損后目前技術還很難做到有效恢復[2]。
一、加強檔案安全保障體系建設的重要性
(一)檔案安全保護被賦予了新的內涵,可讀性(有效性)成為繼真實性、完整性、保密性之后數字檔案保護的應有之義。不能為人直接識讀的數字檔案具有對其生存環境的依賴性,如何確保不同生成環境下檔案信息的可讀、可用,尤其是在不同技術平臺上生成的數字檔案的“透明”共享,是當下檔案保護的一大難題;同時,技術的推陳出新,計算機軟硬件環境的頻繁升級,意味著數字檔案在其漫長的生命歷程中必須不斷遷移其技術環境,由此帶來了遷移過程的安全性以及遷移后數字檔案的有效性問題。
(二)數字檔案保護遭遇了前所未有的挑戰。一方面,如何維護數字檔案的真實、完整,實現數字檔案的長久保管成為一個世界性難題。InterPARES項目、美國的ERA10多年致力于這一領域的研究,但至今仍未獲得理想的結果。另一方面,數字網絡環境下,檔案信息置身于一個充滿更多威脅、更大風險的利用空間,黑客攻擊、網絡竊聽、程序漏洞、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用,因而必須采取更為嚴密、可靠的安全保護措施。
(三)近年來頻發的自然與人為災害,提升了社會的檔案災備意識。檔案作為社會活動的記憶和人類知識的儲備,在實體資源遭受毀壞時,可以幫助人們及時復原再造,恢復生產,但若檔案自身遭受嚴重損毀,則造成的損失將是毀滅性的。汶川、玉樹地震、舟曲泥石流、南方洪澇災害等給檔案界敲響了防災容災的警鐘,風險評估、應急災備已成為抵御災害侵襲,保障檔案安全的必要對策。
(四)國內信息安全的嚴峻局勢,對檔案信息及其管理系統的安全構成很大威脅。在信息化發展過程中,由于核心技術仍受制于西方,我國的信息安全形勢十分嚴峻,曾有官方報告指出,國內90%的信息設施存在安全隱患。檔案信息因其特殊價值而有可能成為國內外敵對勢力竊取的目標,國際舞臺上不斷上演的間諜門事件提醒我們,必須重視檔案信息及其管理系統的安全性。
二、檔案安全保障體系建設的現狀
(一)檔案信息化的有關法律、法規和制度不夠健全。目前,我國在檔案信息化建設過程中還沒有專門的法律、法規來對檔案信息化建設進行保護,僅僅依靠通用的計算機法律、法規來維護檔案信息化建設的安全。這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,一旦他們得逞,勢必給我國的檔案事業發展造成不可估量的損失。
(二)檔案信息化網絡建設中信息安全技術應用不夠全面。我國的檔案信息化網絡建設目前處于內網、專網和外網同時使用階段,隨著信息技術的不斷發展,信息競爭、黑客攻擊等人為惡意破壞因素的存在,檔案信息化網絡建設中信息安全技術應用不夠全面,使得檔案信息系統變得非常脆弱,易受來自各方面的攻擊。從事黑客的人或組織可能會不斷地尋找檔案網絡系統上的的漏洞,以潛入檔案信息系統。一旦網絡被人攻破,機密的數據、資料可能會被盜取,網絡可能會被損壞,給我們的工作帶來難以預測的損失。另外,世界上每天都有新的計算機病毒產生,同樣會威脅檔案網絡的安全。
(三)各級檔案部門的安全管理體制不夠完善。有資料表明,大部分的計算機安全保密問題來自其系統內部,世界上70%信息被盜和泄密來自于內部,這主要是因為人員麻痹和安全管理體制不完善所造成的。
三、完善檔案安全保障體系的得力措施
(一)抓好宣傳,增強意識。要建立完善檔案安全體系建設,必須切實加強檔案安全的宣傳教育,增強全社會的檔案意識,將檔案保護意識融入檔案的價值論中,提高全社會的檔案保護意識,營造科學發展的檔案安全保護環境;要依托檔案業務活動和圍繞重大安全事件、熱點問題策劃宣傳活動,不斷豐富檔案宣傳的內涵;要改變檔案安全宣傳只在檔案行業內部宣傳的現狀,重視對外宣傳工作,增強全社會對檔案安全的重視和支持;要不斷拓展檔案宣傳的范圍與形式,通過多種途徑檔案安全信息,舉辦紀念座談會,邀請領導撰寫文章或發表電視電話講話,制作廣播電視專題節目等多種形式,針對不同層面的人群進行宣傳,有效地擴大宣傳的受眾面,不斷擴大檔案宣傳的影響與實效。
(二)領導重視,完善制度。檔案安全是檔案工作的重中之重,必須積極爭取領導的高度重視與支持,始終把檔案安全工作作為大事、要事來抓,牢固樹立“責任重于泰山,防范高于一切”的工作理念;要落實好檔案安全領導負責制,落實好檔案管理安全責任制,堅持領導查庫制度,將檔案安全工作落到實處,要把節假日值班保衛制度落實到人,認真巡查做好記錄,并對案卷的數量、質量、霉變情況進行檢查;要保證檔案管理工作所需人力、物力、財力,配備德才兼備的檔案人員,不斷改善檔案保管條件和環境,添置檔案管理必需的設施設備,對已配備設施設備,如檔案柜、防盜門窗、電源電線等經常進行完好率檢查,并安排專人落實、做好檔案庫房的“八防”和電子、紙質等各種檔案的保密工作,切實保障檔案安全工作的順利開展。
【關鍵詞】檔案保護;安全體系發展
隨著中國特色社會主義建設日新月異的發展,我國檔案事業得到了前所未有的迅速發展。然而,我國檔案管理體系中,由于檔案資源數量龐大、管理層次復雜、發展不盡平衡等原因,一些地方檔案事業管理尚未納入國民經濟和社會發展整體規劃。在檔案管理工作中,雖然不乏關于檔案安全的制度和要求,但一些時候仍然顯得過于零散、片面,甚至有部分缺失,安全隱患和安全事故未能得到徹底遏制。當前,在各級檔案部門加快建設覆蓋人民群眾的檔案資源體系和方便人民群眾的檔案利用體系過程中,從理論和實踐層面對檔案安全保障體系構建問題進行全面總結和深入研究,進一步提升各級檔案部門的檔案安全保障能力,具有重要的現實意義。
一、檔案安全保障體系構建的時代依據
(一)加強檔案安全保障體系建設是應對我國核心檔案信息資源被竊取的客觀需要。冷戰結束后,非傳統領域的國家安全問題日益凸顯出來,其中,能源資源、材料資源、信息資源是各國特別關注和必然爭奪的戰略性資源。國際國內并不鮮見的事例都反映出敵對勢力采用各種手段、通過各種途徑非法獲取檔案信息的企圖,是新形勢下必須沉著應對的嚴峻挑戰之一。
(二)加強檔案安全保障體系建設是應對自然災害多發頻發并對檔案安全構成嚴重威肋、的客觀需要。自然災害如地震、水災、火災、海嘯、風暴等的發生具有不可預知性和不可抗拒性,這些災害對于檔案實體的危害是巨大的,印度洋海嘯、漢川地震、海地地震都是觸目驚心的現實例子。2008年5月我國發生的漢川大地震,對當地及周邊地區檔案館建筑造成了巨大破壞,對檔案造成了嚴重損毀。據統計,四川省內阿壩、綿陽、德陽、成都、廣元、雅安等6個重災區的國家綜合檔案館館藏檔案共4257379卷,有612848卷檔案處于嚴重受損的危房之中,全省有43915平方米檔案館舍受到不同程度損壞。北川縣檔案館1000平方米館舍在地震中坍塌,檔案被泥石掩埋,被雨水淹漬。這次地震對檔案館造成的災難性后果,給檔案館防治各種災害工作敲響了警鐘。
二、檔案安全保障體系初步解讀
(一)安全基礎設施。安全基礎設施是指維護檔案安全、實施檔案正常管理、保障檔案開發利用,提供為全社會方便服務等工作而進行的基礎建設,包括檔案保管環境,檔案存儲設施、檔案利用設備、檔案維護監控設備、檔案搶救與恢復設施等。
(二)安全全程控制。安全全程控制是指對檔案從形成至銷毀或永久保存經歷的各個過程都要進行安全控制。具體如下:1、前端控制,采取一切安全保障活動之前的設計、規范、要求和準備。2、日常維護,對置于庫房中的檔案進行安全監控。3、災難備份,其目標是力?;謴停皶r發現,快速響應。4、利用與服務,對檔案進行編研、展覽、查檔、復印過程中,必須注意保護檔案。5、恢復與搶救,依據檔案的基本屬性―原始性、真實性,在搶救恢復過程中將技術發揮最大化,對檔案干預最小化,防止檔案信息的損壞、刪除、篡改和丟失。對恢復與搶救的過程進行記錄,充分考慮這一過程可能出現的各種情況,做好各種防護措施,避免對檔案造成二次損害。
三、檔案安全保障體系實現目標
構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系,爭取實現基于高起點、實現高目標、開拓新局面。目前,國內外關于檔案安全保障體系的理解大致有三層含義:其一,控制環境,降低風險。這里的“環境”是指檔案保管環境、物理環境、社會環境、信息存儲環境等,降低環境因素對檔案安全的影響,最大可能降低風險。其二,建立安全保障平臺,采取安全防護措施,使檔案盡可能保持穩定狀態。其三,對已經處于不安全環境中的檔案,采取各種措施使其達到新的穩定狀態,保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中的社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等等較為宏觀的要素。
(一)整體化發展,構建社會化的檔案安全保障發展平臺。檔案安全保障平臺建設必須打破部門的限制,實現跨系統、跨部門、跨領域的共建共享和聯合,以技術力量、設備平臺的利用融合為基礎,構建支持國家可持續發展的檔案安全發展平臺,解決各系統的互聯和互通問題,針對存在的共同問題,合作研究,共同攻關。
(二)堅持可持續發展。檔案安全保障體系可持續發展既要兼顧社會發展的實際需要,又要考慮我國歷史文明長期保護的目標。注重將現代信息技術應用到傳統技術中、保證檔案信息的長期讀取、無論實現現代技術還是傳統技術要經得起時代的考驗、所有技術的實施要具有可逆性和重現性,同時技術的實施要為將來檔案安全體系的發展留有的空間。轉型時期檔案技術研究對象、任務、內容和方法發生了一定的變化,需要及時調整,需要健全和完善現有的安全體系、擴大研究范圍、豐富檔案安全保障體系內容,尋求傳統檔案理論發展的空間。
現代條件下的檔案安全保障體系的構建是決定檔案事業發展的關鍵之一,它圍繞檔案主體工作而形成的,包括檔案創新能力、關鍵技術研發與應用能力、安全保護活動組織能力、業務拓展能力、事業發展支持能力、檔案技術力量培訓能力等,是一項長期而艱巨的任務,需要檔案機構上上下下、方方面面的通力合作,積極配合。檔案安全保障體系對于檔案工作及檔案工作者都是一個全新的概念,它的構建、研究和推廣應用為檔案事業的長期發展提供了巨大的空間。
參考文獻:
[1 ]BS 7799 CISO/IEC17799):國際信息安全管理標準體系CISO 17799/BS 7799 Information Security Certificatior。
關鍵詞:城建檔案;安全保障體系;建設策略
引言
隨著科技的迅猛發展,信息化技術逐步的被應用在各行各業,檔案信息化的發展前景也十分的可觀,提高檔案管理工作的效率的同時,具有一定的科學發展性??v觀我國檔案管理的發展現狀來看,在檔案信息化與檔案安全保障體系的雙重促進作用下,取得了一定的成果。但是,在進行整體推進的同時,也會遇到一定的阻礙因素。因此,對于檔案管理工作發展的進程中,提升檔案信息化與檔案安全化是具有一定必要性的。
一、加強檔案安全保障體系建設的必要性
(一)、加強檔案系統安全建設是解決目前國內檔案安全問題的需要
有很長一段時間,一部分檔案工作者對檔案安全保障工作了解不夠全面,諸如將安全理解為防盜、防火、防水、防濕度、防光、防高溫、防蟲、防霉等“八防”,尤其關注防火和防盜。檔案安全有信息安全的保障和載體安全的保障,有隱性狀態也有顯性狀態。由于檔案系統安全性理解的局限性,導致在實際工作中,理解措施和技術方法簡單易行,安全工作中心偏重于基礎設施投資,忽略了長期安全維護和管理,缺乏足夠的安全意識、風險意識和利益意識。
(二)、城建檔案數字資源的安全是關鍵
數字城建檔案館作為一個數字化的信息系統,其主要是以數字信息資源為主要核心的虛擬的檔案館,一般都以檔案數據庫作為檔案存儲中心,而且可以在網絡上對一些城建檔案信息資源進行公開共享。一旦這些城建的數字資源的真實性、完整性和可用性受到破壞,則數字城建檔案館也就成了沒有數據的空殼,數字城建檔案的建造也將以失利告終。
二、當前檔案安全保障體系建設的現狀
(一)、相關法律法規不健全,安全管理體制不完善
第一,在相關法律法規方面,我國當前制定和出臺的與檔案安全管理相關的法律大多是通用的計算機法律法規,還未制定出具體、專門的法律法規來保護我國的檔案信息化建設,無法對那些刻意攻擊和毀壞檔案信息資源的破壞分子產生約束力,不利于我國的檔案安全管理工作。第二,在安全管理體制方面,當前許多檔案館都未能建立起完善的檔案安全管理體制,檔案信息化網絡建設還處于探索階段,并不十分完善,容易受到人為因素的影響而導致機密數據會資料失真或被竊取,嚴重阻礙檔案安全管理工作的順利開展。
(二)、軟硬件設施不夠完善
文件的保存需要一個安全的管理環境和管理檔案數據的系統,對于數字化的信息,一般將其保存在計算機和光盤等存儲設備中,但是就我國目前的發展情況而言,我國計算機技術的發展比較緩慢,且起步比較晚,因此,數字檔案信息的保存體系還不夠完善,相關的軟硬件設施還有很多的不足之處。另一方面,軟硬件,如光盤等自身容易損壞,從而也不利于檔案的管理。
(三)、機制不健全,安全信息資金缺乏
檔案館信息安全機制不健全,一些部門所擬定的管理準則只是一種形式,在實際工作中沒有具體的可操作性。數字城建檔案館建造項目是一種十分關鍵、重要的工作,其需求很多人力、物力、財力的投入?,F在大多數的城建檔案館歸屬財務全額撥款的事業單位,其所得到的經費一般只夠檔案館常規工作,如果要想從有限的經費里拿出大量資金對城建檔案進行信息資源安全建設,是十分困難的。
三、城建檔案管理安全保障系統建設策略
(一)、建立健全相關法律法規,培養高素質的人才
我國當前與檔案安全保障相關的法律法規還不健全,未能建立起合理完善的法律法規體系,協調解決我國檔案管理工作中存在的問題。因此,國家應當注意,及時制定和完善與檔案安全管理相關的法律法規,綜合考慮我國當前在檔案安全管理中存在的問題,結合檔案文件自身的特點,并吸收和借鑒國內外有關檔案安全管理的立法經驗,適時對不符合當前實際情況的內容進行修改。此外,為了確保相關的法律法規能夠在實踐過程中貫徹落實到位,各級檔案管理部門應當注意加大其監管力度,及時對檔案安全相關法律法規的實施情況進行檢測。在人才的培養方面,檔案館應該注意對從事檔案安全管理工作的工作人員進行定期培訓,提高相關工作人員的知識與技能,增強他們的防范意識。高素質人才的培養是建設檔案安全保障體系的重要內容之一,擁有一支知識與技能先進、責任高強的檔案安全管理干部隊伍是檔案安全管理的有利保證。
(二)、加速檔案信息的數字化進程
伴隨著現代社會網絡化的普遍利用,檔案的信息化建設也加快了進程,檔案信息的數字化在工作中也變得司空見慣。檔案信息數字化在對檔案原件的保護提供便利的同時,也提高了檔案的服務能力,更是為避免和減輕自然災害和人為災害帶來的損失發揮了重要的作用。隨著現在檔案信息數字化進程的不斷推進,數字化信息的安全問題就越來越受到檔案工作者和社會各界人士的重視。因此在推進檔案信息數字化的進程中,一定要務必要注重檔案信息的安全,建立健全完善的規章制度和操作體系,另外,也要針對數字化檔案信息容易被盜取、隨意改寫、容易丟失的特點,強化檔案信息的安全保障管理,力保數字化檔案信息絕對的安全。
(三)、加強檔案信息安全意識
檔案信息資源是黨和國家的寶貴財富,是企業不可再生資源的原始記錄,一旦文件發生事故就會造成無法彌補的損失。檔案工作人員要以對黨和人民高度負責的精神,切實做好保護檔案的工作,把檔案安全放在一個重要的位置上,學習、宣傳、貫徹國家對信息安全及資料管理等情況的規定,加強檔案信息安全意識、安全教育,普及檔案信息安全知識,消除檔案信息安全認識上的誤區。樹立科學正確的檔案信息安全觀念,堅持“安全第一,預防為主”的方針,把安全責任意識落實在檔案工作的全過程。
(四)、檔案館全網安全運行
要保障檔案館的公共環境、網絡、信息系統和監控系統的有效與安全運行是需要健全的安全管理制度來支撐,需要管檔案全體員工安全意識的加強與提高為基本前提。我國目前也正在逐步建立信息化和信息安全的相關法律、法規體系和執行體系,各級檔案管理部門也在不斷地完善本地區域的安全管理體系和安全保障體系,貫徹標準、執行法律、強化管理、提高全員的安全意識,只有這樣,檔案館及檔案的安全才有保障。
結束語
檔案資源在利用的過程中具有唯一性、使用上的直接依賴性以及較強的主體關聯性等特點,使其區別于其他信息資源,在檔案管理中占據重要地位。因此,在構建檔案安全保障體系的過程中應當注意,充分認識建設檔案安全保障體系的重要性和必要性,結合檔案文件的特點,提高檔案安全意識,了解當前檔案安全保障體系建設的現狀,從整體出發,實施系統完善的防護措施,做好檔案安全管理工作,構建檔案安全保障體系,促進我國檔案管理工作的整體化發展與可持續發展。
參考文獻
[1] 國家檔案局科研所,《檔案安全保護技術實用手冊》中國檔案出版社,1993
[關鍵詞] 檔案館 安全保障體系 建設研究
隨著中國特色社會主義建設日新月異的發展,我國檔案事業得到了前所未有的迅速發展。然而,檔案工作仍然顯得過于零散、片面,甚至有部分缺失,安全隱患和安全事故未能得到徹底遏制。因而,建設檔案安全保障體系,保障檔案的安全刻不容緩。
檔案資源是國家和社會珍貴的文化財富, 檔案的安全保管和檔案的有效利用是檔案最基本的兩項工作。檔案保護是檔案安全保障體系的基石,是檔案管理部門的第一要務。國家檔案局局長中央檔案館館長楊冬權在2010年5月12日在成都召開的全國檔案安全體系建設工作會議上講話中提出了研究建立確保檔案安全保密的檔案安全體系,全面提升檔案部門的安全保障能力的新要求,從而將建立檔案工作“兩個體系”發展為“三個體系”,將檔案安全工作的重要性提高到前所未有的“體系”高度,為新時期檔案工作的健康發展指明了方向。檔案部門作為檔案安全保障體系的前沿重地,其安全狀況如何,直接影響到國家檔案資源的安全保管和有效利用。
一、檔案館安全保障體系建設的必要性
近年來面臨的安全問題:自然災害頻發,信息安全問題,檔案管理上的漏洞和隱患等等,都給檔案造成了一些損失,對檔案安全構成威脅。2008年5月12日汶川發生特大的地震,地震后人們在塌陷的北川縣檔案館廢墟中清理出來的檔案已經面目全非;2010年4月青海玉樹地震使玉樹縣檔案館嚴重受損;同年8月,甘肅舟曲特大泥石流災害造成干部檔案受損,等等這些因自然災害遭到破壞的檔案在災后重建過程中面臨著檔案的修復,這其中有太多的困難、困擾和無助。這些例子充分說明檔案館安全保障體系存在的問題和所面臨的嚴峻問題,為檔案全方位安全建設敲響了警鐘。檔案館的建筑必須符合《檔案館建筑設計規范》和《檔案館建設標準》中的抗震烈度標準。國家綜合檔案館重要檔案必須實行異地異質備份。2005年,全國檔案安全體系建設工作會議提出:“建立確保檔案安全保密的檔案安全體系,全體提升檔案部門的安全保障能力,確保檔案實體安全和信息安全,推動全國檔案事業安全發展、協調發展、可持續發展?!?/p>
國際國內敵對勢力對我國重要情報檔案信息的覬覦和竊取對國家安全造成嚴重威脅,急需建立檔案安全保障體系。國家檔案局早在2002年的《全國檔案信息化建設實施綱要》中,就明確提出了加強檔案信息安全保障體系建設的具體要求。為此各級各類國家檔案館必須建立檔案信息安全體系,使檔案實體安全和信息安全得到同步保護,已成為檔案部門的共識。
二、檔案館安全保障體系的保障機制
檔案安全保障體系是一項復雜的系統工程,涉及安全威脅、安全防范技術、管理方法、人員素質等多方面問題。要解決的不僅僅是技術上的問題,更重要的是安全保障各環節的管理和組織。完善檔案安全保障體系是社會主義檔案事業的重要支柱,關系檔案事業全面、和諧、可持續發展全局,對檔案事業發展有著重要意義。
(1)嚴格按照《檔案法》要求和國家、省級檔案財政部門有關文件規定,將檔案管護費足額列入當地政府年度財政預算,并隨著經濟發展提高預算標準。
(2)構建檔案安全保障體系涉及到應對突發事件檔案搶救工作保障機制。按照國家檔案局的《檔案工作突發事件應急處置管理辦法》及《檔案館防治災害工作指南》的要求,成立由檔案、公安、消防、地震、政府應急等相關職能部門領導組成的檔案安全協調領導小組,制定切實可行的包括防震、防水、防火、防盜、防社會性等檔案安全應急預案,并報地方政府備案,實現群防群治,切實提高安全應急處置能力,奠定檔案事業安全、協調、可持續發展的堅實基礎。(3)加強檔案安全隊伍建設。檔案安全保障體系建設的關鍵是人的因素,因為再好的安全制度、設施,如果沒有人來執行和管理,都將成為一句空話。古人云:“患生于所忽,禍起于細微”,檔案資源是一種不可再生資源,在檔案館,一片小小的水漬,一絲小小的疏忽,一只小小的煙頭,都有可能對檔案造成不應有的損失。為此,檔案安全機構人員主抓安全工作外,還要在其他業務處室明確安全責任人,同時要加強對安全管理人員的安全法律法規培訓,形成人人、事事、處處懂安全、抓安全、保安全的濃厚氛圍。
三、檔案館安全保障體系建設的研究
檔案安全保障體系的建設是一項刻不容緩的工作,只有明白食物的薄弱環節,抓住問題的關鍵所在,抓住問題的主要矛盾,才能抓住解決問題的關鍵。首先要加強涉及檔案安全的基礎設施建設,為檔案安全提供必要物質保障;其次在加強檔案安全工作規章制度的建立和完善的同時應加強檔案管理理論與實踐不斷創新為檔案工作提供必要的制度、機制保障;最后要加強檔案安全教育和專業技能培訓,為檔案安全提供必要的人才保障。
檔案館安全保障體系建設時檔案工作的重要課題,它涉及檔案管理的各個環節,是一項復雜而龐大的系統工程,檔案部門應堅持不辱使命、創新制度和機制,以全面推動檔案館安全保障體系的建設進程。
參考文獻:
[2] 劉繼紅.加強檔案館安全保障體系建設.中國檔案,2010(11).
[3] 常國瑞.加強檔案管理,努力構建檔案安全保障體系,2012年.
[4] 2009年楊冬權在國家檔案局長館長會議講話---科學發展觀為指導,推動檔案事業更好地為科學發展服務.
關鍵詞:職業院校;檔案安全;保障體系
職業院校檔案資源是國家、職業教育、技術工人隊伍的重要信息資源。職業院校檔案是關系到數以億計的社會職業勞動者和職業教育在校生的信息資源,確保職業院校檔案實體和信息的安全是職業院校檔案館及其館員的重要職責。2002年的《全國檔案信息化建設實施綱要》明確指出了加強檔案信息安全保障體系建設的具體要求[1],2010年5月12日楊冬權同志在全國檔案安全體系建設工作會議上提出,要建立確保檔案安全保密的檔案安全體系。[2]這些戰略部署,充分說明了檔案安全保障體系建設的必要性。
職業院校檔案安全保障體系建設的實踐隨著檔案信息化建設進程的加快也在逐步為大家所認識,實踐工作也作了很多努力,但是真正提高到研究高度的文章則相對較少。筆者試圖從職業院校檔案安全保障體系較少的全流程和大環境中思考和認識職業院校檔案安全保障體系的建設,全視角地展現職業院校檔案安全保障體系建設的工作系統,對職業院校檔案安全保障體系建設工作進行探討。
一、職業院校檔案安全保障體系建設面臨的挑戰和存在的問題
職業院校檔案安全保障體系建設同職業院校檔案工作的大環境是分不開的。當前,在高職院校檔案管理中存在著一些問題:檔案管理人員業務素質不高,檔案管理不規范,檔案管理基礎設施落后,檔案管理方式手段落后。[3]中職學校檔案管理的狀況是:現代化管理手段并沒有充分利用;現有電子文件沒有歸檔為電子檔案,而任由其在產生部門自生自滅;檔案管理隊伍人力缺乏,尤其缺乏懂計算機網絡技術的人才;檔案工作者對檔案信息化的意識不到位、信息化技術水平低;學校領導對檔案管理的重視不到位。[4]在網絡環境下高級技工學校檔案管理面臨的不安全因素有:網絡病毒縱橫恣意,操作系統存在漏洞,電子文件共享導致不安全因素產生,網絡犯罪迅速蔓延。[5]這些問題說明職業院校檔案安全保障體系建設的基礎環境不容樂觀,需要各級相關部門和工作者共同努力解決。
職業院校檔案安全工作中存在的問題有:檔案安全意識薄弱,未建立必要的檔案安全管理制度,缺乏經常性的安全檢查,缺乏必要的安全知識;缺少必要的防盜設施,應急預案缺位或應急預案不切實際,對檔案安全事故責任人的處罰力度不夠。[6]由于種種隱患的存在,使得職業院校檔案安全保障體系建設的實施面臨著多層面問題。楊冬權同志指出:要樹立“安全問題無處不在”的思想。歷史和現實的經驗告訴我們,火災、水災、震災、害蟲、霉菌、灰塵、紫外線、有毒有害氣體等自然因素的影響,計算機病毒、技術故障、載體壽命等技術因素的影響,戰爭、、人為攻擊、人為竊取、疏忽大意等人為因素的影響,無時無刻不在影響著檔案安全。
這些基礎環境和安全隱患的存在提醒我們,職業院校檔案安全保障體系建設面臨著巨大的挑戰,我們只有共同努力,創造一個良好的保護環境來應對挑戰。
二、職業院校檔案安全保障體系建設的保障體系
1.理論保障
頂層設計就是要從國家和職業教育檔案的層面把握、設計、引導職業檔案安全的思想,全面規劃和集中控制職業院校檔案保障體系的建設進程。
前端控制就是面對網絡環境下文件/檔案的易逝性、易變性、信息及其載體的易分離性、對電子環境和應用程序的依賴性等特點,館員需要提前介入前期工作中。[7]在職業院校檔案安全保障活動中應制定計劃方案,人員配備要合理、技術力量要有前期儲備,設備的選擇和環境的控制、整個預防性安全保障活動的監督、檢查和評估都要事先有準備[8];通過前端控制增強檔案系統對環境影響的抑制力,提高檔案資源的穩定性,延長檔案文獻的壽命。
全程管理就是隨著電子文件/檔案從產生到永久保存或銷毀的整個生命周期進行全程管理,實施一系列的安全保障管理活動。具體包括:物理條件的采用和處理及信息安全保障方案的整合,檔案工作流程中的制度設計和應用,設備設施的安全性維護,人力資源的培養和繼續教育等。
后期監督具體包括檔案安全保障活動的評價,人力資源的評估,經費結算,安全保障活動的總結,法規、標準、制度的進一步完善,安全保障活動模式、方法的集約等。
2.法規和標準保障
職業院校檔案安全保障體系建設要全面貫徹落實相關國際標準、國家法規和標準,保證工作始終處在法規化和標準化的正確軌道上運行。這些相關的標準和法規包括:國際性檔案安全規范和標準、國家性檔案安全法規和標準、檔案安全業務性標準規范、檔案安全技術性標準規范。我國關于檔案安全最高法規是《中華人民共和國檔案法》?!度珖鴻n案信息化建設實施綱要》對檔案信息安全體系建設具有指導性意義。
隨著檔案安全工作實踐的推進,又有一些新的法規規定出臺和頒布,如《檔案館防治災害工作指南》、GB/T20948-2007《信息安全風險評估規范》[9]《檔案館建設標準》、《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中國公民計算機互聯網國際聯網管理辦法》、《專用網和公用網的暫行規定》[10]等。這些法規和標準為職業院校檔案安全體系的建設提供了保證。
3.制度保障
職業院校檔案安全制度的建立健全是落實檔案安全保障體系建設的基礎。云南檔案館有健全完善的39項管理規章制度[11],海南省檔案局要求做好“加強制度建設和內部管理”工作[12],這些都說明了制度保障的重要性。
4.組織保障
在國家檔案局和中國檔案學會的領導下,各級學會組織應成立專門的大中專院校分會,建立安全工作領導小組和安全工作組織體系,設立安全專員,責任到人,把安全工作具體化并落到實處。
5.經費保障
從國家檔案安全體系建設的高度來認識,在財政許可的情況下,應專項列支檔案安全保障建設資金。應積極主動地通過多種渠道和方法,將檔案工作和檔案安全保障體系建設列入院校每年的正常預算中,有專項資金作為保障。
6.館舍和物資設施保障
應嚴格遵循《檔案館建設標準》和《檔案館建筑設計規范》,按照因校制宜的原則,合理地確定館舍,有獨立的館舍,才能做到真正意義上的安全保障。同時還要加強館(室)內安全設施建設,如自動報警裝備、自動滅火設施、溫濕度調控設備、防磁設施,以及檔案的掃描、存儲、復制、傳真、微縮等設備,要有專業人員定期進行安全性檢測。
7.備份保障
要逐步落實有關規定和政策及制度,采用多份存檔、呈繳備份、異質備份、異地備份等方法,保證檔案資源更高層面的安全。
8.技術保障
在網絡時代的電子辦公環境下,先進的安全防范技術對于檔案安全保障體系來說是必須的。在條件允許的情況下,我們可以采用多種先進的安全防范技術手段,諸如指紋識別、虹膜識別、臉部識別、紅外報警、磁條防盜、條碼管理、水印防偽、電子文件封裝、信息防火墻等,確保檔案安全保密。[13]其他的先進技術還有數字簽名技術和入侵檢測技術等。[14]
9.傳統技術保障
電子檔案和數字檔案日趨成為檔案管理的重點,但紙質檔案還將長期存在于我們的工作中,因而傳統技術不能丟,在防蟲、防風、防光、防水、防火等多方面的傳統技術,以及防自然災害方面的傳統技術仍將繼續傳承、掌握和使用。
10.應急機制保障
我國是一個大國,東西南北自然條件差異很大,自然災害每年都不可避免。檔案館(室)應建立應急機制,有各種災害的應急預案,一旦發生災害能及時保障檔案安全。電子檔案和檔案網絡信息的安全防護也應有應急機制,具體包括防丟失、防病毒、防黑客、防設備后門等方面的應急機制。
綜上所述,職業院校檔案安全保障體系建設具有理論和實踐雙重重要意義。我們要深入踐行科學發展觀,全面提升職業院校檔案安全工作的地位和檔案安全保障能力,努力構建職業院校檔案安全工作和諧推進的發展環境,全面建立能確保職業院校檔案安全保密的檔案安全保障體系,保證職業院校檔案事業全面、持續、可協調地發展。
參考文獻:
[1] 全國檔案信息化建設實施綱要[Z].http://wenku.省略/view.
[2] 楊冬權.在全國檔案安全體系建設工作會議上的講話[N].中國檔案報,2010-05-20.
[3] 徐曉英,劉曉燕.加強高職院校檔案管理的措施探討[J].四川職業技術院校學報,2010,(5):114-115.
[4] 肖燕東.淺議中等職業學校檔案信息化建設[J].檔案天地,2010,(4):53-54.
[5] 孫小璇.網絡環境下高級技工學校檔案安全管理[J].科技檔案,2010,(2):35-37.
[6] 張大彤.檔案安全工作中不容忽視的九個隱患[J].中國檔案報,2010-06-04.
[7] 薛四新,等.現代檔案管理基礎[M].北京:機械工業出版社,2006:161,199.
[8] 張美芳,等.檔案安全保障體系的構建[J].中國檔案,2010,(4):20-21.
[9] 盛玉.檔案安全與安全保障體系內容的關系分析[J].網絡財富,2009,(6):45.
[10] 曹書芝.網絡背景下檔案信息的安全保障[J].蘭臺世界,2006,(5):2-3.
[11] 殷俊燕.大力推進安全體系建設 筑牢檔案安全“防火墻”[J].云南檔案,2010,(6):7-8.
[12] 海南省檔案局.關于進一步加強檔案安全體系建設的意見[J].海南檔案,2010,(2):1-2.