信息化条件下如何做好电子档案的保密工作
开篇:润墨网以专业的文秘视角,为您筛选了一篇信息化条件下如何做好电子档案的保密工作范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
中图分类号:G27 文献标识码:A 文章编号:1008-925X(2012)O7-0064-02
摘要:档案信息化的蓬勃发展为档案管理工作中的保密工作带来全新课题。本文作者结合自身的工作和学习体会,对档案信息化条件的保密工作做了几点有益的探讨。
关键词:档案信息化;保密工作;防范措施;管理制度
纵观当代档案管理工作的发展进程,档案管理工作在电子计算机技术、网络技术等的推动下,在短短的半个世纪中,经历了蓬勃发展的四个阶段:最初的手工作业---档案管理自动化---档案管理现代化---档案信息化。特别是进入二十一世纪后,国家在经济社会发展的同时,开始并加大了档案信息化建设的步伐,将逐步建立适应社会主义市场经济需要的科学的档案管理工作。档案信息化就是以室藏档案为依据,在不改变档案原来的内容信息的情况下,对档案本身的内容及档案的存在形式进行符合信息转变原则的改变,使档案信息社会化,实现档案资源共享。与传统的档案资料相比较,电子档案更便于保存、修改和查询,并且,可以利用网络进行快速传递,从而提高档案管理的利用效率,降低档案管理成本。在很短的时间内,档案信息化所带来的提高利用率,节约成本、扩大档案的影响等益处便显现出来。但档案的信息化是一把“双刃剑”, 随着国际互联网和许多局域网的广泛应用,在方便大众的同时,档案的保密工作是每一位档案管理人员所面临的新的课题。那么如何在信息化条件下既要做好档案资料的保密工作,又能方便快捷的使用呢?本人就这一课题结合本职工作谈一点粗浅的体会。
一、大力加强档案保密工作的宣传力度
加强保密工作的宣传是能让档案使用者在使用档案的时候知晓档案法规,明确法律责任与违法行为界限等,要让每一位使用者懂得什么事情该做和什么事情不该做,通过对档案法制的深入学习与舆论宣传,强化保密意识,增强全员的保密法制观念,这样将大大减少失泄密的发生。
二、对档案管理人员的保密意识应常抓不懈
档案管理人员本身既是档案资料的保管员,又是保密员和监督员,特殊地位和身份,使其具备了知密早、知密多、知密深的特点,对档案的安全负有直接责任。所以,对档案管理人员保密意识的培养要要持之以恒,时刻警惕,常抓不懈,使其具备较高的职业素养,使其对保密工作形成一种条件反射,深深地印在其思想和行动中,要时刻防止“无形”储存在头脑中秘密的泄露。要时时刻刻把保守档案信息的安全和秘密作为自己神圣的职责和应尽的义务。
三、加强档案资料的软、硬件建设,在网上建设起一道坚固无形的“保密墙”
随着网络技术的飞速发展,档案信息资源共享、远程查询利用成为了现实。与此同时电子信息通过网上泄露而造成是米现象越来越多,如何保障电子档案不被病毒侵入或黑客攻击等已经成为一个十分重要的问题。
1.加强档案信息化工作的软、硬件建设
电子档案管理信息化建设所利用主机服务器、存储设备、系统软件和网络等都应具有很高的安全保证、安全管理及安全防范措施。传统的档案管理工作只需考虑加强档案资料存放场送的适宜条件,在档案信息化的时代,档案的存储和利用是计算机来完成的,而计算机系统是由许多部分组成,每个小的失误都会造成不可挽回的损失,如录入错误;密级不清、误删操作,人员软、硬件知识贫乏、硬件设备中的芯片和资料硬盘易被损坏,突然地断电、机房的建设不到位等等。
再者,计算机病毒、网络黑客的破坏行为会以各种方式和途径攻击计算机系统的应用软件和数据库以及硬件设备,从而造成电子文档的破坏或系统的瘫痪。所以经常安装最新的防病毒和黑客软件,关注网上最新技术的发展,把这方面的损失降到最低。
2.所需采用的防范措施
在采取的防范措施中,有许多单位为节约成本和开支,降低建设标准和所采取的防范措施,从而为档案的安全性带来隐患。
一是采用备份技术。电子文件的备份工作可以从硬件级备份、软件级备份、人工级备份三个层次入手,这种多层次的综合应用才能达到理想的备份目的。
二是运用“防火墙”技术。当今的防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。在电子档案管理系统和外部网络的连接处安装防火墙设备,能够根据会话信息、应用协议、访问用户、被访问者资源等进行访问控制规则设置,保证通过网络边界的会话层得到一定的控制。
三网络入侵检测系统。在发现网络入侵行为时通过报警、阻断等措施为电子档案管理系统提供保护。它的目的是通过对网络侵入者的检测,弥补防火墙等边界安全软件的不足,及时发现黑客攻击的迹象,避免病毒或黑客入侵内部网络系统。
四是网关病毒防御体系。当今病毒传播主要依赖于Internet网络进行广泛传播,因此我们需要将病毒防御体前移,建立网关病毒防御体系。对出入网络的数据信息进行查找杀毒,阻截来自Internet的文件病毒入侵网络内部,同时阻截来自Internet的黑客对应用服务器群的入侵和破坏;阻截来自Internet的病毒对终端操作系统的侵入;阻截病毒的互相传播,彻底将病毒阻隔在内部网络之外。
五是在存放电子档案场所加装监控系统。这样可有效的防止无关人员进入场所,也可监督档案管理人员日常的档案保管工作。
四、加强档案信息化中的管理制度
除制定档案保密制度、档案库房管理制度、机房管理制度、上机操作查阅档案制度等制度外,为了确保电子档案的安全性,我们还必须建立一套完整的电子档案管理规章制度来加强管理。我们不仅要对电子文件制作者的职责严格规范,还要对利用者的利用行为实施有效的监控,以此避免某些非法操作带来不必要的损失。
要加强对密码、口令、密钥、机房的安全管理及应用软件、数据库管理的维护工作,建立起适应本单位的密级管理规定,确定上机操作人员的知密等级,确保电子档案的安全。
总之,档案信息化建设是一个不可阻挡的历史进程,作为新时期档案工作者,要适应这种形势的变化,积极投身档案信息化建设,把档案信息化建设当做自己一生的事业。努力学习新知识、拓展新思维,以人为本,通过系统的技术防御措施和非技术防御措施,建立安全保障体系,为电子档案管理系统提供一个安全环境。当然,档案信息化建设中的保密工作不是一成不变的,随着新的技术的发展,必将会使档案信息化建设更上一层楼,为使用者带来更加便捷、快速的服务。