谈电子档案的利用管理及安全保障
开篇:润墨网以专业的文秘视角,为您筛选了一篇谈电子档案的利用管理及安全保障范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:电子档案利用管理和安全保障是当前石油系统档案人员面临的一个新课题,本文论述了电子档案利用管理,做好电子档案保存维护,使之安全、可靠并永久处于可准确提供利用的状态是我们档案工作者的职责。
关键词:电子档案;管理;网络;安全;制度
中图分类号:TN711 文献标识码:A 文章编号:
电子档案不同于纸质档案的特征决定其在管理利用及其安全保障方面的复杂性。如何保存、维护电子档案,使之安全、可靠并可准确提供利用是档案工作急需解决的问题。由于电子档案便于存储、复制、传递,给档案管理和利用带来诸多便利。电子档案又具有对计算机系统的依赖性。信息内容的易改性、载体的不稳定性等特性。一旦计算机系统出现故障,或者人为有意无意地删除及病毒、黑客的侵袭,管理不善。都会造成巨大的损失。因此,建立电子档案信息安全保障体系。完善档案信息安全管理体制,保证档案的原始性。真实性、完整性是十分必要的。
1 电子档案的利用管理
电子档案的利用与纸质档案相比,显著不同的是更快捷、更为便。但这必须建立在电子档案所依赖的技术上,且必须满足必要的先决条件和采取相应的管理措施才能实现。
电子档案提供利用,一般有三种方法,即提供拷贝,网络传输,直接利用。
由于电子档案提供利用方式的多样化与所依赖技术的多样化。导致利用工作的复杂性。因此加强电子档案的利用管理,就显得特别重要。从信息安全角度出发,主要应从对用户和提供利用者的管理、对利用者提供拷贝和强化利用中的安全措施三个方面加强管理。
2. 电子档案的安全保障
2.1 可靠的网络是电子档案信息安全的根本保障
可靠的网络技术和硬件设备是档案工作网络正常运行和电子档案信息安全的根本保障。
档案网络系统应采用先进成熟的高速以太网技术,选用性能优越的服务器,并设置双服务器。主、从服务器应分别放置在异地机房内,无论主服务器何时出问题,从服务器都可替代主服务器,保证系统在出现故障时能够连续运行。同时,采用磁盘阵列、硬盘镜像等硬
性容错技术。档案网络系统耍由双路专线供电。档案网络系统要与一切外网实行物理隔离,网间需要交换数据时,可采用数据迁移方法,先从一个网络的数据库中将数据导出到可写光盘、热插拔硬盘等介质。再将存储介质中的数据导人另一个网络数据库中。
2.2 数据安全是档案原始性,真实性、完整性的必要条件
档案数据的原始性、真实性、完整性是档案工作的灵魂。因此。采取严密的技术措施,建立可靠安全的存储架构,防止非法访问、非法操作、病毒入侵等事件的发生,最大限度地保障档案数据的安全是十分必要的。
2.2.1 防止数据丢失的主要措施是数据备份
对长久保存的档案数锯应该拷贝到耐久性好的可写光盘载体上,禁止使用软磁盘长期保存电子档案。刻录光盘时采用整盘刻录方式,不得使用多段刻录等方式。一般刻录三套,一套封存,一套供查阅利用,第三套异地保存。对于加密的电子文件。则应在解密后再完成上述工作。归档载体应作防写处理,不得擦、划、触摸记录涂层。光投应放在盒中直立存放,做到防尘、防变形,避免阳光直接照射,远离强磁场、热源,并与有害气体隔离。环境温度应控制在14~24记之间,相对湿度控制范围为45%~60%。随着计算机技术和设备的更新发展,存储载体或电子档案数据会出现兼容性问题。届时应更换先进、可靠的存储载体进行复制。复制后旧版存储载体应至少保留三年。库存的电子档案每五年要依次进行有效性、安全性检查,对存储载体的寿命、存储载体的兼容性等问题进行抽查,抽检率不得低于3仰",发现问题要及时补救。系统设备更新时必须制定严格的数据转换办法,确保数据准确无误并能在新系统申运行。
2.2.2常产生新数据的电子档案系统,可选用性能较稳定、费用较低的磁带介质作为数据载体。
因磁带机和计算机系统是分工的,错误不会复写到磁带介质上,可以防止将人为错误、病毒、数据错误备份下来。只要保存好足够长时间的历史数据,就一定能恢复正确的数据。备份后的磁带放于远离机房的安全地带,即便出现大的灾难,整个系统崩溃了,统管理员也可以利用异地存放的磁带迅速恢复系统的运行。存储在磁带上的电子档案,每年应倒带一次,五年转存一次。
2.2.3 利用有盘工作站的硬盘空间对服务器中的相关数据进行备份
如各子系统档案管理人员要及时备份本系统管理的有关数据各单位要及时备份本单位的重要数据等。万--服务器发生不可抗拒的破坏,也可以利用各工作站硬盘中的数据进行恢复。
软件备份与人工保护相结合,在发现网络系统出错或服务器故障时,备份之前的数据,可以用软件方法恢复,备份之后的数据可以利用手工的文字记录恢复。
预防黑客攻击的最有效办法是实行内部网与一切外网的物理隔离。对于开放网络,要定期更换管理员口令,避免因管理账号被人为破坏后,管理员无法注册而使系统管理陷于瘫痪。构建档案网络的主要目的是实现数据和信息共享,因此网络对用户来说是开放的,但由于各种信息十分重要,某些数据甚至还具有保密性,不能随意修改。只允许部分人使用,必须对网络的开放程度进行限制。可以运用系统软件和应用软件的相应功能,合理设置系统的使用权限。在实际操作中应设定数据库的安全等级,对不同级别的人员进行不同的访问授权,通过安全设定,确保各类数据库只能被经授权的合法用户使用。未经授权的用户无论通过什么程序和软件工具都不能访问数据库。这样。就可以既保证数据共享。又保证数据的安全。还应利用网络系统管理软件具有的目录和文件权限设定功能,禁止用户对无关目录进行读写,禁止对其工作站中用户自用的某些目录进行读写。对一些公共目录只允许读,不允许写。
档案网络系统应安装高可靠性的防火墙,经常更新杀毒软件,预防病毒人侵。工作站要安装硬盘保护卡,采用无软驱工作站。严禁用档案网络系统的微机玩游戏、拷贝与档案无关的软件和数据。防止信息被非法篡改、插人和删除,亦可采用数字水印技术保护信息的完整性。
科学管理是确保电子档案安全规范的关键
确保电子档案数据安全,除了上述软、硬件措施之外。科学管理是关键。
建立电子文件归档管理制度。保证归档电子文件的真实、完整、有效。电子文件存档时必须检查病毒等危害计算机的隐患,对于不能清除隐患的电子文件不得存挡。封存的电子档案不得利用和外借。
建立电子档案的提供利用管理制度。提供利用的主要方式是电子档案拷贝和网络查询,网络查询和拷贝利用要进行严格的身份认证和查询登记。并采取技术手段防止提供的内容被再复制。在向公众网上载档案数据时,要提高信息安全意识。防止失密、泄密事件的发生。为此,必须建立健全档案信息及网络运行保密措施,严格审查上网档案信息,办理登记签字手续。
建立服务器管理制度。每天记录服务器的各种操作,包括设备的检查记录、服务器启停记录、对数据库的日常维护记录、服务器运行情况和对用户的监控记录等,坚持对服务器等网络设备进行日检、周检用检,并进行详细的记录,确保计算机系统的正常运行。
建立工作站管理制度,为每台工作站建立工作日志。记录每个工作站上机的操作员的开关机时间、上网操作内容、系统运行情况、操作员姓名等。并建立检查、监督机制,防止人为造成的机器故障和数据错误。
建立数据库日常维护制度、网络安全保密制度、病毒预防和检查制度等。技术人员定期对数据库进行维护,对各工作站的数据错误给予及时修改,经常对各工作站巡回检查指导,发现故障隐患及时排除。
3 结语
总之,电子档案的管理和利用是一项极其复杂的工作,我们必须根据电子档案的特性,采取严密的技术措施,建立科学严谨的管理制度,并认真落实执行,以保证档案的原始性、真实性、完整性,从而更好地开发档案信息资源。更好地为社会服务。