引論:我們為您整理了13篇檔案安全性范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
與傳統紙質檔案相比,電子檔案的安全性面臨著更多的挑戰。主要表現在以下幾點:
自然環境因素除了不可抗力的自然災害因素如火災、水災、地震、雷電、臺風等,環境因素如溫度、濕度、有害氣體、粉塵、霉菌等,電子檔案因其載體的特殊性還受到磁場引起的磁場反應,造成磁性載體磁化后性能降低、結構強度減弱。這些都會對載體造成損害,使記錄信息缺損,導致數據丟失或聲像失真。基于電子檔案需要借助計算機來工作,不間斷的電力支持也是必不可少的,如正在操作中的電子數據因為電力突然中斷而來不及保存,同樣會給局部數據造成損毀以致破壞整體電子檔案。
計算機硬件和軟件的安全由電子文件經一定規則轉化而來的具有歸檔保存價值的電子檔案,其形態是數字化的。電子檔案的產生和讀取都需要借助電子設備(計算機系統)才能夠完成。計算機硬件主要是指計算機的芯片,計算機芯片是計算機系統的核心,因此芯片中接口安全是不容小覷的。芯片中接口不安全直接帶來的后果是病毒侵蝕、信息泄密、數據篡改等。電子檔案對計算機軟件(系統)具有極強的依賴性,軟件技術在不斷革新創造的過程中,由于軟件技術的局限性、系統軟件的漏洞或缺陷,又增加了電子檔案信息被竊取、盜用、非法增刪及破壞的風險。
網絡安全(1)病毒感染。從1987年計算機病毒發現以來,每天大概有幾百種病毒問世。病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼[4]。它通過某種隱藏指令潛伏在計算機的存儲介質(或程序)里,當達到某種條件時即被激活,通過無休止復制執行程序或惡意篡改其他程序的方法從而感染或破壞其他程序,進而破壞計算機系統。(2)木馬破壞“。木馬”程序是目前比較流行的病毒文件,不同于一般的病毒文件,它不會自我復制,也并不“刻意”感染其他文件,它通過一段特定的程序(木馬程序)來控制另一臺計算機。木馬通常會利用兩個可執行程序來實行病毒的傳播:一個是客戶端,另一個是服務端。它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。(3)黑客攻擊。所謂的“黑客”是利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。正是利用“客戶端”進入運行了“服務端”的電腦。運行了木馬程序的“服務器”以后,被種者的電腦就會有一個或幾個端口被打開,使黑客可以利用這些打開的端口進入電腦系統。他們利用系統的安全缺陷從通信服務層、操作系統層及應用程序、服務器、路由器、防火墻等不同層次入手,偷襲網絡薄弱環節,導致信息泄露、系統崩潰等嚴重后果。具有重要密級價值的電子檔案信息,更是其攻擊的主要目標。
管理不完善,安全意識淡薄管理人員主觀上安全意識欠缺、保密意識淡薄、責任心不強,是電子檔案安全保護的最大障礙。客觀上因環境、制度、技術不完善加深了安全隱患。管理人員的知識層次和管理方法,直接影響管理工作的最終效果。例如,傳統檔案管理人員因為缺乏計算機及網絡技術知識,對數字信息加密保護、計算機系統升級維護等技術了解少甚至不知。這樣松懈的防護措施,給破壞者無形中制造了盜取信息的機會[5]。
蓄意破壞人為主觀上故意破壞,是一種惡意威脅電子檔案安全的行徑。某些人員為達到獲取某種利益的目的采用非授權訪問、篡改和偽造等方式蓄意破壞,造成檔案信息內容失真。
缺乏制度和標準保障實施電子檔案安全管理過程中,沒有建立統一的保護制度和標準。現有的法規制度、標準約束范圍有限,有些領域缺乏可執行力。對于在檔案管理中違法違規操作的人員的監督和問責力度不大。另外,缺乏詳盡具體的法規制度標準,執行、監督和評估一定程度上受到了限制。
電子檔案安全性保護措施
建立適合于磁、光介質保存的環境電子檔案一般是以脫機方式存儲在磁、光介質上,而載體材料是磁性物質,容易受外部環境影響。例如,潮濕高溫非常有利于微生物(有害生物)的繁殖,微生物會產生有害化學物質,侵蝕載體;長期的光輻射因產生熱量會影響載體的耐久性;某些有害氣體在種種因素作用下會生成氧化極強的原子氧,氧化載體[6]。因此,除了傳統檔案的保護措施,對于電子檔案更應建立防磁避光介質保存環境,保證電子載體的安全。
健全多樣化數據備份數據備份分三個層次:(1)硬件備份,即利用儲備硬件來保證系統在出現故障時能連續運行,比如電力、計算機硬件設備等。但這種方法無法防止人為誤操作、病毒等邏輯錯誤。(2)軟件備份,即將數據拷貝為一份副本保存到其他載體上,當系統出錯時可以將系統恢復到備份時或重新安裝系統使用,防止數據的邏輯性損壞。(3)人工備份,即管理人員針對檔案用輸出設備生成紙質副本。三個層次的備份模式并行運用,實現多重保護[7]。
組建多層次防御一是要確定好網絡中心安全員,督促其定期檢測網絡運行狀況,每日更新升級內外網絡殺毒服務器,掃描查殺病毒、木馬及時修補系統漏洞防止黑客入侵,并在網絡遭受攻擊時能給予反擊或是盡快修復被毀系統。二是采用多樣化防御技術。(1)防火墻技術。即通過在Internet與Intranet之間建立一個安全網關(SecurityGateway),從而保護內部網免受非法用戶的侵入,達到網絡通信監控的作用。(2)病毒防治技術。計算機病毒是能自我復制的具有破壞性的一組計算機指令或者程序代碼,可以通過非授權入侵執行程序或數據文件。通過定期使用殺毒軟件查殺病毒,小心防范未知病毒的破壞[7]。(3)檢測與監控技術。通過采取合理規劃分配網絡資源,實時監控和管理網絡運行和網絡通信情況,保障內部局域網的安全、通暢,還能夠阻止外部黑客的入侵。
完善法規政策,提高檔案管理人員綜合素質在人為方面,一是要吸納專業人才充實干部隊伍,如計算機專業人才。對此類人才經過短期專業培訓就基本能夠達到電子檔案管理工作的需要。二是加大教育投入,對與檔案管理工作有關人員,進行比較系統的檔案管理基礎知識、計算機知識、數字通信技術培訓,使他們掌握電子檔案管理的基本知識技能。通過開展培訓,提高檔案工作人員的業務、專業素質和技術技能,在學習中幫助其樹立強烈的責任心,從源頭上避免疏忽大意、。在制度建設方面,應由上至下建立起統一的電子檔案管理制度,統一規范電子檔案的制作、收集和歸檔的方法、程序、時效等內容,定期整理、分類歸檔、專人負責、妥善保管,避免因機構改革、個人工作崗位調整、所用計算機更迭、工作移交過程中的疏漏等原因引起的電子檔案歷史資料的遺散,確保歷史檔案資料的完整。同時建立安全責任追究制度,用制度保證電子檔案數據安全。
篇2
Key words: file management;advancement;security
中圖分類號:G270.7 文獻標識碼:A 文章編號:1006-4311(2013)19-0191-02
0 引言
經濟全球化的趨勢隨著科技的進步不斷向前發展,全球步入以信息技術為中心的快速發展階段。隨著信息技術的不斷普及,全球進入數字化時代,信息技術改變了人們的思維方式,縮短了空間距離,對社會發展產生深遠的影響。在這種時代背景下,檔案管理工作也在悄無聲息地發生著變化,面對數字化和信息化,檔案管理工作比任何企業、任何部門都更加地需要。對檔案進行信息化管理,是檔案事業適應社會發展的必然選擇。在信息化條件下,不斷提高檔案管理的先進性和安全性,使檔案管理進入全新的時代。
1 檔案管理信息化的概述
1.1 檔案管理信息化的含義 所謂檔案管理信息化,是指在國家檔案管理部門的統一規劃和部署下,將現代化的信息技術應用到檔案管理活動中,對檔案的信息資源進行規范化管理,不斷提高服務意識。對檔案施行信息化管理,可以從以下幾點來理解:第一,實現檔案信息資源的數字化和網絡化;第二,借助信息技術實現檔案信息從接收、存儲到利用的一體化;第三,通過信息技術實現檔案資源的共享;第四,采用新的管理模式對檔案進行管理。
信息化時代是將知識和信息進行融合的時代,它同時具備現代信息技術的特征和知識經濟的特點。信息化時代的主要特點是:多樣性、綜合化、分散化等,借助信息、知識和智慧把信息表現的淋漓盡致。面對紛繁復雜的信息資源,對信息資源進行開發、整理和利用成為信息管理中不可缺少的工作,它直接關系到國家、企業,甚至個人的未來發展。而知識作為信息資源的積累和創新,它借助智力進而被激活,歸根揭底人才是知識的主宰,才是社會發展的決定因素。
1.2 檔案管理信息化的內容 對檔案進行信息化管理,其內容主要包括:建設信息化的基礎設施,其中軟件基礎設施是進行信息化建設過程中必不可少的,這些基礎設施是開發、利用檔案信息資源和應用信息技術的基礎所在,其核心是搭建檔案網絡。建設標準規范化的檔案,是檔案管理信息化建設的基礎所在,其過程主要包括:對電子文件進行歸檔實行電子檔案管理,逐步建設檔案信息的資源標識、描述、存儲、查詢、交換、管理以及使用的標準化規范化體系;建設檔案信息化的應用體系,是檔案信息資源開發、利用和搭建檔案信息網絡的技術保障;建設信息化人才隊伍,是檔案管理信息化的根本,在一定程度上決定著對其他要素的發展。
2 檔案管理信息化的先進性
2.1 檔案信息資源的豐富性 通過借助磁盤、磁帶、光盤等存儲介質對電子檔案信息進行存儲。光盤作為一種存儲介質,憑借其信息存儲的高密度性,使得光盤存儲的檔案信息量極為豐富,被稱為“海量存儲”,在存儲數量級方面遠遠高于紙質載體所存儲的信息。
2.2 檔案信息生動形象 借助音頻、視頻信號或者數字代碼等對檔案信息進行存儲,進而保持了信息資源的原來的形態,生動形象地再現了當時的歷史活動情況。從形式上改變了傳統紙質檔案記錄信息的單一性,隨著多媒體技術的廣泛使用,存儲的檔案信息更多地彰顯了信息的圖、文、聲、像,豐富了人們的視覺、聽覺和觸覺,借助多媒體再現了人類社會活動的原貌。
2.3 信息存儲與利用的迅速準確性 信息處理的高效率是電子計算機的獨特的優勢,通過采用數字或代碼的形式對信息進行存儲、傳遞、編輯加工處理,最后成為可視、可聽的信息。進而,在檔案信息開發過程中,不斷提高檔案信息存儲、處理和輸出的能力。
2.4 檔案信息同步傳播性 電子檔案本身固有的特點,突破了檔案信息的時空限制,載體的限制,使得信息資源具備了共享的特征。電子檔案通過電子計算機網絡進行處理,可以借助網絡終端設備讀取設備上存儲的檔案信息,在一定程度上使信息獲取者擺脫時間和空間的制約,進而在同一時間共享不同地域的檔案信息。
3 檔案信息化的安全性
任何事物的出現都有雙面的影響,隨著計算機網絡的普及和運用,在給檔案的管理者和利用者帶來方便的同時,也產生檔案信息的保密性和安全性方面的問題。由于電子文件缺乏真實性和可靠性,使得人們對其產生不信任感。為有效解決上述問題,結合多年的工作經驗,本文認為:
3.1 改變傳統觀念,提高職業素質 信息化時代對檔案管理工作者提出更高的要求。因此,檔案管理人員要不斷改變傳統的管理理念,樹立新的管理意識,對電子檔案進行科學規范化的管理。同時,不斷提升自身的職業素養,調整知識結構,武裝自己的頭腦,進而抵御現代科學技術對工作要求的沖擊,正確看待檔案工作。隨著信息技術的發展,將會出現新型的檔案載體,必然沖擊傳統的檔案管理模式、工作方式和服務手段等。進而,在一定程度上對檔案管理人員的素質提出更高要求,要求檔案管理人員要具有扎實的基礎知識和專業知識,具有一定的計算機知識和外語知識,以適應工作的需要。
3.2 完善和調整檔案保護工作,對電子檔案進行永久性保存 對檔案文件進行保護的最終目的,就是為日后的使用奠定基礎。對電子文件進行檔案保護,其意義也是不斷追求文件信息的長久或永遠的保存,以及安全使用。其電子檔案進行保護,保護工作主要包括:保護信息載體、保護技術、保護檔案所處環境,確保檔案信息真實、安全可靠、不丟失,以及數據信息不被篡改等。一些國家針對電子文件的設備依賴性,通過制定相應的政策和措施,將電子文件與原來的環境彼此脫離,在一定程度上,實現了對電子文件的永久保存的目的。
3.3 對電子文件加強運作和管理 結合電子文件的特點,檔案管理人員需要積極尋找管理上的方案,對檔案的管理要求逐漸延伸到文件管理工作中。具體操作流程為:
第一,為了確保電子文件歸檔的質量,對電子文件的形成、運作、歸檔過程的管理,以及設備登記環境、相關數據等由專人進行負責;第二,為了確保電子文件信息的原始性、真實性和完整性,制定相應的規章制度,以及采取相應的措施,對歸檔的電子文件進行規范化管理;第三,如果電子文件將作為檔案進行長期保存,需要將相同內容的紙質文件或者采用備份的形式進行一同歸檔;第四,對于符合歸檔條件的電子文件信息定期進行聯機傳送,并且根據管理檔案的格式將電子文件存儲到可以進行長期保存的脫機載體上;第五,對于有保密要求的電子文件,為了防止電子文件泄密,通過采用加密、用戶權限,以及“防火墻”等技術進行處理。
4 結束語
在信息化條件下,將傳統的檔案工作與現代化的科學技術進行結合,進而構成檔案管理工作。在信息化條件下要順利完成檔案的管理工作,就要研究分析信息化的特點,解決好檔案管理工作存在的技術性難題,創新檔案管理模式,使檔案管理工作逐漸與信息化相融合。
參考文獻:
篇3
在計算機技術發展勢不可擋的滲透到每一個行業領域的大經濟技術背景下,檔案管理要想健全、高效、安全的發展,毋庸置疑的要利用計算機信息技術。計算機信息技術在檔案領域的應用,將會使檔案管理工作較傳統的檔案工作方式在收集、保管、利用等方面都有一個大的突破。同時,隨著信息化技術的應用在檔案管理方面還存在有一定的潛在安全性因素思考,如果我們不能考慮到這一方面的建設和預防措施,一旦出現意外就會造成大量檔案信息資源的損壞,從而造成不可估量的損失。因此,檔案管理信息化的安全性對于檔案的信息化管理至關重要。本文將從檔案信息化管理在保存形式安全和網絡環境安全方面著手分析檔案管理信息化的安全性問題。
一、檔案管理信息化安全性出現問題原因
(一)缺乏全面的檔案軟件管理功能
缺乏全面的檔案軟件管理功能,因為電腦軟件公司和檔案的管理部門各自開發檔案管理的軟件,這就導致在使用方法和系統上是不同的,容易造成檔案軟件在進行管理的過程中出現管理不全面的現象,不能夠全面的反應檔案管理的全過程、實現互聯互通,這對檔案信息的綜合利用及共享會造成較大的影響。同時,在應用程序的開發過程中,由于受到條件限制或軟件設計編程人員故意設置后門,一旦“后門”洞開,其造成的后果將不堪設想。
(二)缺乏穩定的檔案在提性能
電子檔案的存儲材料是磁性物質和光盤,一般來說,磁盤或磁帶采用聚酯底基,容易產生靜電而吸引灰塵顆粒,從而導致卷曲并與磁粉脫離,有時受外來磁場影響,存儲載體的磁性涂層容易發生消磁或磁化,這樣就會破壞管理記錄的數據;然而光盤通常使用的記錄介質是在激光熱效應作用下容易產生物化性質變化的材料,這些材料易氧化、易與堿溶液發生反應,因此說其性能很不穩定,影響檔案管理的穩定性,加之電子檔案存儲材料的壽命僅為5~15年,與紙質檔案載體相比,其使用壽命要短得多。
(三)容易受到網上的攻擊和破壞
當前計算機病毒泛濫,開放式網絡中的所有計算機都容易感染計算機病毒。有些人故意制作、傳播計算機病毒等破壞性程序,攻擊、破壞計算機系統及通信網絡,致使計算機系統及通信網絡遭受損害,甚至摧毀系統的信息處理功能或破壞電子通訊裝置。同時,有的經網站同意進入的合法用戶,出于個人目的,篡改或偽造檔案信息,形成虛假信息,造成不良后果和影響。
二、檔案管理信息化安全性建設策略
(一)加強文件管理人員的素質
為了適應社會的發展,滿足科技的要求,檔案管理者必須做到活到老、學到老,不斷探索,不斷創新,在工作實踐中提升自我,最終實現檔案管理信息化建設目標,才能滿足使用者對檔案信息的需要,才能讓檔案資料發揮更大的作用。
一是,檔案管理人員要及時更新計算機、網絡通訊方面的知識,提升網絡使用的安全性。要不斷學習網絡歷史、文化、專業術語等網絡的基本理論和操作知識。
二是,檔案管理人員要熟悉互聯網的信息資源分別和查找手段、方法,熟悉常用瀏覽器的使用,要熟悉不同需要存儲的檔案信息的特點和搜索引擎,以及歸集方法。
三是,完善整理檔案信息的能力。要能做到通過網絡將分散的資料進行整合,提供給使用者。
四是,加強網絡檔案信息資源開發的能力。信息化要起到實效,就得適應網絡化發展要求,切實提高網絡檔案工作服務水平能力,這就需要管理者不僅要有豐富的檔案管理知識和經驗,熟悉網絡的信息搜索、整合流程,更要具有學習、探索的能力。
(二)加強網絡安全監管
在收集電子檔案過程中,必須要進行殺素處理,并實時更新殺素軟件病毒庫,保證電子檔案不被病毒侵染。在運用計算機系統對檔案進行著錄、檢索等工作時,為了保證安全性能,需要根據情況設置不同的訪問權限,對檔案的檢索、制作等工作進行限制,防止其他人員修改檔案信息而造成安全隱患。對于需要保存而不必要修改的檔案,可以刻錄在一次性寫入的只讀光盤上進行保存。對于在網上傳輸的電子檔案信息,可以綜合使用“數字簽名”、“加密技術”、“身份驗證”、“防火墻”等技術加以保護。
(三)強化安全培訓
電子文件以計算機和網絡為依托,建立在現代信息技術運用基礎上,利用數字化手段,對資料進行收集、管理工作,從而實現檔案資料的資源的大規模共享。因此,要對檔案管理人員進行電子文件安全培訓。增強管理人員的安全保密意識,并強化其職業道德,增強其責任感。針對可能出現安全問題的環節,如傳輸、錄入、存儲、調用等環節,要建立相對完善的管理制度,做到有制度可以依靠、可執行;同時,要加強技術力量投入,可以利用加密技術來攔截第三方對資料的盜取;設置安全通行密碼,維護管理者的使用權限;也可以利用監控技術,防止對電子文件的非法訪問,防止資料的泄露和篡改;做好電子文件的安全備份工作,增強計算機病毒的防控能力,提升電子文件的安全性。
(四)建立、健全電子文件安全運用規范
作為一個新發展起來的管理手段,檔案信息化的安全工作是一項非常重要的工作。雖然國家制定了《網絡安全法》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國電子簽名法》等,但是這些都是基本法,面對日新月異的科技發展勢頭,要想保護電子文件在檔案信息化過程中的安全,必須根據實際工作需要,結合科技的發展速度,制定適合的規則和法律,才能最大程度的保證電子文件的安全使用,促進檔案的信息化建設。
參考文獻:
篇4
隨著計算機技術和網絡技術的飛速發展與大量普及,人類社會進入信息時代,各個學校對電子信息的利用與日俱增,在辦公自動化、教學、科研、后勤等方面的日常管理中產生了大量的電子檔案。如何保障學校電子檔案的原始性和真實性,并在存儲、傳輸過程中的安全、保密,防范對電子檔案的非法訪問和隨意改變。因此,加強學校電子檔案管理安全就顯得尤其重要。
一、電子檔案的特點
電子檔案,是指通過計算機磁盤等設備進行存儲,與相對應紙質檔案,相互關聯的通用電子圖像文件集合,是現代社會檔案的主要形式,適應于計算機技術高速發展及滿足人們對于檔案快速高效運用的需求。而電子檔案管理是指針對電子檔案的形成、積累、鑒定、歸檔及電子檔案的保管實行全過程管理,應當由主管部門統一協調,指定專門機構或人員負責,保證管理工作的連續性。不同于傳統紙質檔案的繁瑣而低效的管理存儲手段,電子檔案管理需要依靠專業的電子檔案管理系統實現有效的管理,要求其能提供完整的解決方案,可以自成系統,為用戶提供完整的電子檔案管理和網絡查詢功能,也可以與本單位信息管理系統相結合,形成更加完善的現代化信息管理網絡,具有系統設置、權限管理、數據錄入、整編組卷、檢索利用、借閱、銷毀、制作標準光盤、統計報表、數據轉換等功能,實時瀏覽檢索到的檔案文件、圖像、圖形等,還可在權限允許范圍內下載檔案。
二、電子檔案的安全性問題
1.電子檔案對載體依賴
電子檔案的存儲和傳輸必須依靠數據存儲介質和通訊介質。存儲介質主要有硬盤、軟盤、光盤、閃存等幾種,這些介質與傳統介質相比,穩定性較差,容易受到周圍環境如氣溫、磁場灰塵等影響。載體結構稍微有變化或受損,存儲在其中的信息便會丟失或無法讀出,網絡通訊介質一旦中斷也無法傳輸和共享。
2.電子檔案容易被修改
電子檔案與其他任何電子文件一樣,具有易更改性,而且改動后不留任何痕跡。從紙質檔案轉化為電子檔案的過程中可能出現檔案信息失真,電子檔案使用操作過程中也容易導致信息失實,遇到篡改或者偽造之徒更會導致檔案的失實,造成不可挽救的后果。電子檔案經常處于流動狀態,如不及時捕獲,可能會導致信息丟失,電子檔案的背景信息伴隨文件處理過程而不斷累加,而且形式多樣、存儲分散,極易丟失,往往致使無法準確辨別電子檔案原件。
3.電子檔案管理的專業人員參差不齊
電子檔案安全管理工作需要高素質的專業人員為技術支持,從而確保電子檔案安全管理的水平。而許多學校并沒有單獨設立電子檔案管理部門,還有許多管理人員缺乏專業的電子檔案管理專業知識,或對計算機操作并不熟練,沒有接受過專業的技能培訓,造成電子檔案安全管理工作的被動局限性,嚴重阻礙電子檔案的安全管理工作正常運行。
4.校園網絡條件下的電子檔案管理制度不健全
在校園網絡中電子檔案的收集、形成、轉換、處理、存儲、整理、傳輸和共享等環節,檔案信息可能被盜取、攻擊、病毒感染,更有被更改、破壞和丟失的可能。由于計算機應用于檔案管理和校園網中運行檔案管理系統時間不長,傳統的檔案管理制度占主要方面,還沒有形成一套系統的電子檔案管理制度。
三、學校電子檔案管理的安全措施
1.保護存儲和網絡傳輸介質安全
電子檔案的特性不同于紙質檔案,要建立可靠并且永久于可準確提供利用的狀態。要建立一個合適存儲介質保護的環境、規范保管條件,比如濕度的控制,存放載體的空間應達到有關標準的要求,滿足避光、防潮、防潮、防震、防塵、防變形等的要求。鑒于校園局域網絡容易受到計算機病毒感染,安裝網絡防火墻。防火墻技術一種訪問隔離控制技術,是在某個平臺網絡與外界網絡之間設置障礙,防止非法用戶對本平臺信息資源的非法訪問。在校園網與互聯網之間配備防火墻,防止互聯網上的非法用戶、網絡攻擊、病毒等對校園網絡的侵害。并建議有條件的學校可購買企業云服務平臺,防止現有的網絡防火墻等技術仍無法抵擋“黑客”高手的入侵,可做到電子檔案數據本地、云端等多方備份,來應對突發的緊急狀況,確保學校檔案信息得到最好保護。
學校電子檔案管理安全性探析
2.加強電子檔案載體的保管
電子檔案形成后,因載體轉換和格式轉換而不斷改變自身的存在形式,如果沒有相關信息可以證實文件的內容沒有發生任何變化,就無法確認它的真實性。因此,對形成檔案的材料進行電子檔案與紙質檔案雙套管理模式,將電子檔案和紙質檔案分別存儲保管,并采用檔案管理系統結合人工記錄的方式,利用檔案管理系統以電子的形式記錄檔案產生、加工、轉換、傳輸及共享利用的全過程,同時輔以人工記錄,用這些記錄來證實電子檔案內容的真實性和使用情況。
3.提升電子檔案安全管理人員專業素質
電子檔案安全管理人員的專業素質是電子檔案管理工作有效展開的決定性因素,因此學校因著力加大現有檔案管理人的崗位培訓力度。通過培訓、自學、赴兄弟學校參觀交流等方式,重點培訓檔案管理人員學校與信息化相關的系統開發與維護、數字化加工與管理、標準化建設、數據庫運行管理等方面內容,培養電子檔案管理的復合型人才,為學校電子檔案管理工作提供人才保障。
4.建立電子檔案在校園網上應用全過程的管理制度
電子檔案從形成到開發利用,中間經過多個環節,只要一個環節的職責不清,制度不明就可能造成電子檔案的安全性構成威脅。建立電子檔案信息安全評價標準體系,開發電子檔案管理專用系統,將所有電子檔案通過系統平臺進行歸檔分類處理,明確歸檔流程和歸檔環節,對各科室的歸檔責任、工作內容和管理權限明確的劃定,統一對每一份電子檔案實行標準化、規范化管理。
參考文獻:
篇5
計算機檔案管理系統是一個包括檔案管理員、計算機檔案管理信息系統、系統的開發者、系統的使用者的管理系統。計算機檔案管理系統安全問題有可能發生在這個系統的任何環節。所以為了避免檔案管理出現安全性問題,首先要對計算機檔案管理系統的每個環節進行了解,這樣才會從實質上消除計算機檔案管理系統的安全性問題。
2計算機檔案網絡系統的安全性
2.1 入網訪問控制
系統訪問者進入計算機檔案管理系統的第一層安全控制環節就是入網訪問的控制,這層網絡控制的主要作用就是要核查系統訪問者身份,并對身份進行驗證,如果系統訪問者已經注冊,那么就允許其進入系統,查找他們所需要的資料。
入網訪問控制環節可以分為三個步驟,包括登陸用戶名、用戶密碼以及用戶賬號限制的識別驗證。當系統訪問者要進入計算機檔案系統進行入網訪問控制時,以上三個步驟中有一個步驟驗證不正確,則該訪問者就不能進入計算機檔案管理系統進行操作。
2.2網絡的權限控制
因為在網絡中經常會有訪問者進行非法操作,所以我們引入了一種計算機檔案管理安全保護措施即網絡權限控制。有了這個安全控制措施,我們可給對用戶的計算機檔案系統操作權限進行限制。這個權限主要是指訪問者可以訪問計算機檔案系統的資源種類,包含目錄、子目錄以及文件等資源,也能向用戶賦予操作權限,讓訪問者可以對一些目錄或子目錄進行增加、刪除、查找等操作。由此可見,根據訪問者訪問權限的不同,我們將其分為不同的級別,主要包含系統管理員、審計用戶以及一般用戶等。
2.3目錄級安全控制
計算機檔案系統可以對訪問用戶賦予一定的操作權限,使用戶可以使用檔案管理系統中的目錄和文件。決定用戶對檔案系統中的文件和目錄進行操作的權限主要是以下三種因素:即受托者指派的用戶、所在組中受托者所指派的用戶以及繼承權限屏蔽取消后的用戶權限。每個計算機檔案管理系統會有系統管理員,系統管理員要為每個用戶賦予一定的訪問權限,用戶通過自己的訪問權限可以在系統服務器上進行相應的操作。各個的用戶訪問的權限會組成一個用戶訪問權限集合,其不僅可以使用戶輕松地對檔案管理系統進行訪問和操作,而且還可以控制用戶訪問的資源,從而也能確保計算機檔案管理系統的安全性。
2.4防火墻控制
這幾年來,計算機網絡防火墻技術發展迅速,這也確保了計算機檔案管理的安全性。防火墻控制的主要作用是為計算機系統設置一道屏障,防止網絡黑客的入侵,另外也可以對網絡數據進出通信的門檻進行控制和阻擋。防火墻控制主要在計算機網絡邊界建立對應的網絡通信監控系統,隔斷網絡內部和網絡外部進行通訊,這樣就可以避免網絡黑客入侵系統。
2.5屬性安全控制
文件、目錄和網絡設備在使用的過程中,網絡系統管理員需要對這些文件、目錄和網絡設備指定訪問屬性。屬性安全控制可以將其屬性與網絡服務器的文件、目錄和網絡設備進行連接,對這些目錄和文件進行保護,這樣可以避免訪問者對目錄和文件進行錯誤的刪除、修改、顯示等。屬性安全控制在用戶權限安全的基礎上保證其安全性。
3計算機數據防泄密設計措施
3.1數據拷貝
計算機系統的數據拷貝方式包括硬磁盤、磁帶和光盤保存法。其實現方式就是將計算機數據庫中的相關文件部分或是全部的拷貝到其他硬盤、磁盤或是光盤等外部存儲設備中,將拷貝的數據和計算機系統所處的環境隔離開。這種安全保護方法具有簡單易行和技術方面等優點,是中小型檔案管理部門優先選擇的方法。但是這種方法對于那些大中型的檔案管理部門不太適用,因為這種安全保護方法有很明顯的漏洞。這些外部存儲設備所能容納的信息量很小,無法滿足大中型檔案部門對檔案信息保存容量的要求。因此很多大中型檔案管理部門都采用雙機異地熱備份的方式對計算機數據進行拷貝和備份。此種方式利用網絡對不同的計算機數據進行拷貝和備份,這樣就突破了傳統備份的局限性。因此這種方式可以充分發揮了對計算機檔案系統的投資效益。
3.2重視系統內部的泄密問題,加強內部管制的建設
檔案信息和互聯網相互連接以后,迅速的被其他的電子類產品進行攻擊,處于這種攻擊和人為的影響中,網絡黑客攻擊漸漸的無孔不久。安全專家對以前發生的電子入侵案例進行分析,發現黑客的入侵手段非常的一般,而且驚人的相似,他們能成功的主要因素歸于內部管理的松懈。不管網絡黑客多么的厲害,要想實施攻擊,必須對現有的信息系統找到突破口。而實際的突破口往往來自內部人員的失誤以及管理上的疏忽所致。例如,系統管理員疏忽一些系統漏洞,忘記—些很重要的帳號密碼,任意的丟棄記載系統信息的重要文檔和主要的介質,還經常不及時清除過期的帳號,對計算機病毒的擴散不采取一定的控制措施等等。對于很多一般水平的電腦黑客來說,如果他們沒有一定的落腳點,是不可能對一個系統進行入侵的。很多檔案管理部門已提到上網就只想購買相應的系統安全產品,例如防火墻,安全等等,但是本來的管理體系總是很不完善的話,再先進的安全設備也是形同虛設的。
3.3關注計算機病毒的新變化
由于互相網的信息共享性使得當檔案信息擴展到互聯網后就出現了中毒情況,計算機的中毒成為一個最大的危害,而且很多新型病毒帶著網絡時代特有的特征。例如,通過網絡途徑對病毒進行傳播,病毒入侵開始與計算機有密切關系,當下的windows操作系統的網絡功能是最為常見的攻擊點。因此檔案工作應當順應時代的變化,對管理制度進行完善,技術上進行監督,開啟保護系統,應急措施等等綜合的防范措施。
3.4加強網絡訪問的權限管理,完善服務器審計制度
信息系統在不但為用戶提供信息服務,而且重視各種應用的時間,內容,使用者等相應的摘要記錄,也就是我們所謂的日志。日志能夠最為直接的反應檔案信息系統的管理服務所做出的相應操作,各種越權行為以及黑客行為等都會在將全部的記錄留在日記中。為了刪去日記中的記錄有些高明的黑客一般會在攻擊成功后擅自刪掉系統日志,銷毀罪惡證據。因此要想加強安全管理,檔案管理人員本身即使不一 定是計算機安全方面的專家,但他在權限管理上必須是—個合格的系統,而且要特別要重視對應用服務器的日志審計。眾多事實證明,在一個網絡化信息系統條件下,要想完全的避免越權行為是一件很困難的事情,但如果能夠做好審計工作,將會很容易的發現錯誤并做出相應的補救措施。
4結語
總之,要使計算機檔案管理系統的安全性得到提高,我們不僅需要投入大量的人力、物力,而且還要完善計算機數據防泄密設計,更重要的是有關管理人員要提高安全意識,只有這樣才能做好計算機檔案管理的安全工作。
參考文獻
[1] 王艷.如何確保信息化檔案管理的安全[J]. 中國科技信息. 2010(09)
篇6
1、目前我國數字檔案信息化的發展。近年來,計算機技術在檔案管理中逐漸使用,并呈現快速發展趨勢。由于電子文件的大量產生以及檔案館(檔案室)中紙質檔案的數字化速度的加快,導致了檔案實體與所包含的信息內容加速度地增長,檔案工作本身也隨之發生變化,實體檔案信息管理與數字檔案信息管理徹底分離。目前,數字檔案信息管理已經逐步建立起全國、全省性的檔案目錄中心和真正意義上的數字檔案信息中心,從檔案實體中分離出來的檔案信息更是驚人地增加,人們更多地將從網絡中獲取檔案信息,而檔案實體將會從直接利用中脫身,只充當原始憑證和信息法官的角色。
2、數字檔案信息安全管理的重要意義。目前,數字檔案的發展為人們的生活提供了便利,因此對數字檔案信息進行安全管理十分重要。通過對數字檔案信息的安全管理,除了防止信息丟失以外,還能夠激發其有效性,對實現信息化的發展有很大的推動作用。在進行安全管理時,需要建立相應的信息安全管理系統,并聯系實際制定規范的操作和管理體系。同時,對數字檔案信息進行安全管理對技術也有很高的要求,良好的技術是保證數字化管理過程正常運行的前提。此外,管理人員的素質也是數字檔案信息安全管理重要的一部分,因此對人員進行合理的分配和管理也十分重要。
二、我國數字檔案信息安全管理存在的問題
1、管理人員安全意識薄弱
目前,我國從事檔案管理工作的人員整體上安全意識薄弱,對數字檔案信息的安全管理并沒有重視起來。很多工作人員在使用數字檔案進行信息查詢時,沒有想過這些數字檔案信息可能會由于一些問題消失,更不會去想如何能夠保護這些信息的安全。作為數字檔案信息的管理者,他們安全意識的缺乏,導致了數字檔案信息的安全管理缺乏堅實的基礎,不利于信息的安全管理。
2、管理環境較落后
我國數字檔案信息管理的基礎設施和運行的環境條件比較差,由于我國在該方面投入的資金較少,導致放置數字檔案信息管理系統的機房安全等級低,條件差。在這種形勢下,很多檔案館(檔案室)的設施都設置在普通的辦公室里,這便給系統留下了安全隱患,不利于數字檔案信息的安全管理。
3、管理制度不完善
我國當下的數字檔案信息安全管理缺乏完善的制度,導致管理過程中出現了一系列的問題。雖然我國大多數檔案館(檔案室)都制度了相關的安全管理制度,但是這些制度存在很大的不足,并缺乏執行力度。在現有的安全管理制度中,很多制度都是為了應付上級的檢查而制定的,互相抄襲的現象很嚴重,這便導致制定出來的很多制度都與本檔案館(檔案室)的實際情況不符,出現了制度與管理工作脫節的現象,執行力度低。
4、管理水平落后
數字檔案信息安全管理的水平落后,主要表現在工作崗位、操作人員和操作系統方面。工作崗位方面,由于缺乏明確的職責規劃,導致業務操作的權限出現混亂的現象,工作人員越崗、代崗的現象十分嚴重。從操作人員的角度看,很多操作人員擅自使用計算機進行一些私人操作,他們在計算機上安裝與工作不相關的軟件等,造成計算機系統程序被更改,不利于數字檔案信息的安全管理。在操作系統方面,一些計算機系統沒有進行密保設置或者設置的密碼過于簡單,使得很多非工作人員使用計算機,他們操作的隨意性很容易造成信息的丟失,此外,一些工作人員的不規范操作,也對數據的安全性帶來威脅,嚴重時會導致操作系統的崩潰。
5、專業管理人員缺乏
數字檔案信息安全管理的前提是有一批專業的管理人員,他們不僅熟悉計算機知識,還能熟練地掌握檔案管理工作,但是目前我國相關部門缺乏這樣的復合型人才。我國目前的檔案管理人員的整體素質比較低,他們所掌握的的知識都比較陳舊,遠遠不能滿足現代數字檔案信息管理的需要。
三、完善數字檔案信息的安全性管理的措施
1、提高檔案人員的安全防護意識和能力
首先,作為檔案人員,提高他們的安全意識十分重要。檔案館(檔案室)應該定期組織宣傳教育,數字檔案信息系統的安全維護需要所有檔案人員的參與,因為每一個檔案人員都有可能在不經意之間泄露檔案信息,因此要對所有的檔案人員進行安全意識的培訓。其次,要增強檔案管理人員的安全防護能力,數字檔案管理人員要有相應的安全防護技能,要會對秘密信息進行加密、定期清理計算機、靈活運用殺毒軟件和防火墻并養成良好的上網習慣。此外,檔案人員還應該了解保證數字檔案信息載體物理安全方面的知識。
2、健全相關制度
要保證數字檔案信息安全管理的順利進行,必須要有相關的制度來進行規范指導。首先,要健全確保安全的法律法規體系,目前我國已頒布了《中華人民共和國檔案法》、《中華人民共和國保守國家秘密法》等法律法規來保證數字檔案信息的安全,維護國家的公共利益。其次,要完善管理制度,用規范的管理制度來約束數字檔案的形成、歸檔、保管、利用等環節,在每一個環節上用技術和制度相結合的方式堵住信息失真的隱患。
3、完善基礎設施建設
篇7
影響基層檔案數據安全的因素可歸納為環境因素、技術因素和人為因素。
1.1 環境因素
一是指水災、火災、雷電、臺風、地震等各種自然災害,自然災害的發生會導致檔案庫房的破損甚至倒塌、基層檔案數據存儲載體的損毀,造成數據的破壞、信息的丟失、聲像的模糊失真,甚至是基層檔案數據的完全損壞。二是指氣溫、水、空氣、磁場等自然現象,會引起生物或化學反應,比如溫度、濕度過高或過低,材料變質氧化,磁場環境影響,會導致基層檔案數據存儲載體變質、發霉、結構強度減弱,產生磁化現象等,造成基層檔案數據的丟失。三是指計算機的軟件和硬件,如計算機軟、硬件出現問題,也會給基層檔案數據造成破壞。
1.2 技術因素
一是指系統升級引發系統缺陷和漏洞,系統更新換代的速度很快,基層檔案數據對系統的依賴性很強,如果沒有及時采取措施保存原有的軟件、硬件系統或將原文件遷移到新的技術環境中,基層檔案數據就無法有效保存和提取。另一方面,技術的局限性、系統的漏洞或缺陷,又為基層檔案數據增加了被竊取、盜用、非法增刪及破壞的安全隱患。二是指計算機病毒、木馬與惡意代碼的危害。
1.3 人為因素
一是管理疏忽,管理人員安全保密意識不強,責任心不夠,容易給破壞者創造竊取基層檔案數據的有乘之機,再加上基層檔案數據安全缺乏相關法規制度的保護,增加了基層檔案數據的安全風險。二是不正當操作,基層檔案數據存儲載體隨著使用次數的增加,其結構性能會有一定程度的降低,不正確的操作往往使基層檔案數據存儲載體損傷,從而引起,讀取錯誤,卡帶等現象,甚至出現基層檔案數據被修改、刪除甚至丟失,引發基層檔案數據所記錄的信息發生改變。三是蓄意破壞,別有用心的人員盜取、篡改或蓄意破壞基層檔案數據安全,造成基層檔案數據內容失真或損壞,以達到獲取某種利益的目的。
2 基層檔案數據安全管理中存在的問題
當前基層檔案數據安全事故時有發生,檔案受損現象頻頻出現,究其原因,就是基層檔案數據的保護措施,大多還停留在“頭痛醫頭,腳痛醫腳”的治標不治本的傳統管理中,主要存在以下三個問題:
2.1 輕管理、重技術,基層檔案數據保管困難
面對基層檔案數據保護從早期的加密技術、數據備份技術發展到如今的身份認證技術、防火墻技術、權限管理等諸多技術應用的局面,檔案部門大多在檔案管理軟件上下功夫,投入大量的精力物力,與軟件公司一起合作研制開發軟件產品,卻忽略了相應的配套管理措施的修改完善。單從技術角度為基層檔案數據提供保護是不夠的,因為技術更新速度快,導致軟件設備容易形成技術堡壘,會造成基層檔案數據長期保管困難。
2.2 兩頭分管,職責不清,基層檔案數據護意識薄弱
檔案管理部門只負責基層檔案數據的收集、整理、使用,大多把技術性保護職責放在單位的信息技術部門。檔案管理部門擁有檔案知識管理經驗,缺乏技術知識;技術部門擁有技術,缺乏檔案知識管理經驗,兩者分屬不同部門,職責不清,對于可能發生的安全風險,他們對基層檔案數據安全保護能力不強,應對突況的能力不高,容易產生扯皮、推諉等現象,形成管理的空白區域,造成基層檔案數據丟失。
2.3 管理松弛,自由度高,缺乏法規制度持久保護
基層檔案數據安全管理實施過程中,缺乏制度和標準的保障,檔案工作者知識結構差異明顯,增加了管理漏洞和信息風險,使得基層檔案數據丟失、損毀、無法讀取等破壞事件屢屢發生。同時檔案工作人員、信息安全管理人員流動,變化的因素給安全保護工作帶來不少隱患,影響了基層檔案數據安全持續保護的效果。
3 確保基層檔案數據安全管理的措施
基層檔案數據安全是一項多維系統工程,單一方面提升保護并不能達到安全的真正目的。筆者試圖從環境因素、技術因素以及人為因素這三方面探討保護基層檔案數據安全的有效手段。
3.1 從環境因素上看,要采用優質載體和適宜的存貯環境,保證檔案數據存儲載體物理上的安全
其一,光盤、磁盤、磁帶的質量的好壞直接影響其使用和存貯壽命,所以一定要使用質量好、性能優的信息載體來存貯基層檔案數據。其二,溫濕度是影響基層檔案數據存儲載體使用和壽命的重要因素,按照有關規定,溫度應保持在15-27度,濕度應控制在40%-60%,并且保持溫濕度的相對穩定。其三,紫外線對基層檔案數據存儲載體危害很大,所以一定要避免強光直接照在存儲載體上。其四,灰塵、有害氣體會使基層檔案數據存儲載體受到損壞、腐蝕甚至是數據丟失,在管理過程中一定要盡量避免灰塵和有害氣體的出現。其五,磁場會磁化基層檔案數據存儲載體,在使用和保存過程中一定要遠離或屏蔽磁場。
3.2 從技術因素上看:要選用適宜的基層檔案數據安全技術,加強網絡信息安全保障
目前用于維護基層檔案數據真實性、安全性的技術主要有以下幾種,即加密鑒署技術、消息認證、身份驗證、防火墻、防寫措施等。比如,加密簽署技術中的公鑰非對稱加密,即收、發文雙方使用的密鑰互不相同而且幾乎不可能從加密之鑰推導出解密之鑰,主要用于正常密鑰交換非常困難的地方,如互聯網。又比如,防火墻是通過在網絡邊界上建立相應的網絡通信監控系統,能夠達到保障網絡安全的目的。多種安全技術手段的運用,可以最大限度保證基層檔案數據的安全。值得一提的是,這種安全是相對而非絕對的,因為任何防守和入侵技術都在不斷發展更新。
3.3 從人為因素上看,要做好基層檔案數據的科學使用及保管
篇8
二、建立規范的檔案安全管理制度
檔案安全管理制度建設是檔案工作規范化、標準化的基礎,因此,第一要建立好檔案工作制度。須有一名主要領導分管,以便及時了解檔案工作動向,領導檔案工作;在基層可由辦公室負責,遵照“集中統一管理”的原則,各類檔案應集中存放在檔案室,實行統一管理,要結合單位檔案工作的實際,制定適用于本單位的保管期限表、歸檔范圍等;要編制各種檢索工具、參考工具,積極為管理提供便利,使檔案工作更趨規范化、科學化。第二要建立檔案工作人員崗位責任制。必須嚴格遵守《中華人民共和國檔案法》和《中華人員共和國保密法》規定的各項條款,依法辦事,做好檔案的收集、整理、鑒定等基礎工作,做好檔案的利用服務工作,編制多種檢索工作和參考資料做到調卷及時迅速、準確無誤。第三要建立檔案資料歸檔制度。凡是在單位各項活動中形成的具有查閱利用價值的各種文件資料均屬歸檔范圍。各部門必須定期將檔案材料按要求整理立卷,并將上一年度檔案材料移交檔案室,凡歸檔的案卷必須編制歸檔檔號、案卷號、填寫案卷目錄及卷內文件目錄,做好向檔案室移交的準備工作,部門移交案卷時應經檔案室工作人員驗收,移交時應履行移交手續,填寫移交清冊。第四建立規范的檔案庫房管理制度。庫房必須具備防盜、防火、防潮、防光線、防塵等保護條件,并每月檢查一次,發現問題及時處理。要保證庫房的整潔,非檔案室工作人員不得進入庫房。第五要有檔案保密保衛制度。保守檔案機密是每個檔案工作人員的神圣職責,檔案室設專用檔案庫房,配置專用檔案櫥柜存放檔案,建立監閱制度,查閱檔案不得在庫房內進行,要防止失密、泄密。檔案庫房和檔案櫥柜必須明確專人管理,檔案人員工作調動時,必須辦理交接手續。不得將機密文件、檔案資料帶回家或探親訪友,或出入公共場所,不得擅自翻印、復印上級機密文件或資料,不得在私人通信或電話中涉及檔案機密。第六要建立檔案銷毀制度。檔案銷毀必須經單位領導和上級主管部門負責人審核同意,凡需銷毀的檔案必須編造清冊,并撰寫包括:本單位和卷宗的簡短歷史情況、銷毀檔案所屬年代、保管期限及其數量和詳細內容、鑒定的情況和銷毀的理由等內容的書面報告;銷毀檔案時必須有兩人以上進行監銷,在銷毀清冊上注明“已銷毀”字樣和日期,并需簽名蓋章以示負責;被銷毀檔案如送造紙廠打漿,必須在監督下進行,打成紙漿后監銷人員方可離開。第七要建立檔案統計與匯報制度。檔案統計是掌握情況,分析和研究檔案工作問題的一種有利工具,在基層單位要指定專人兼管檔案統計工作,負責單位檔案構成、利用、檔案室基本概況等情況的統計工作上報工作,關鍵要做好卷內目錄、案卷目錄、檔案收進、移出登記、檔案利用與利用效益登記原始材料的登記,通過臺賬掌握檔案的收進、整理、利用、移出、銷毀和室內各種情況數據。年末各類檔案的增減數據應做到類別清楚、數字準確無誤,上報各類報表要按時間要求,準確無誤地報出,不得弄虛作假,要將統計工作穿插在檔案的接收、整理、鑒定、移出、銷毀、利用等各項日常工作中進行,隨時保證檔案與賬目相符,要依據統計的數字及報表中的各項統計指標,進行調查、綜合分析、對比,從中找出存在的問題,提出改進措施。
篇9
一、電子檔案安全發展的局限因素
(一)復雜的網絡環境帶來安全隱患
隨著網絡的不斷發展完善,電子檔案的信息內容可以通過網絡環境實現共享,使用戶可以方便地閱讀、使用檔案內容,使檔案資源的價值得到充分的開發和共享,給用戶帶來便利。但是,與此同時,網絡的開放性也給電子檔案的安全性帶來威脅,主要表現在不經授權進行訪問、通過非法渠道傳播病毒盜取檔案內容等,甚至給電子檔案管理系統造成損壞,這些都嚴重威脅著電子檔案的安全,影響電子檔案的正常存儲和使用。
(二)電子檔案信息易容易更改,造成信息失真
電子檔案的一個突出優勢就是檔案工作者在對電子檔案進行改動時不會留下任何痕跡,即電子檔案具有易更改性,這在為電子檔案管理帶來便利的同時也使電子檔案的真實性受到威脅。再加上電子檔案與載體相分離,檔案信息可以通過不同載體進行資源的傳遞和復制,原始文件不易被確定,很可能造成電子檔案信息失真,喪失其原有的價值,這也是電子檔案安全的一個局限。
(三)電子檔案對技術設備的依賴性強,載體不穩定
電子檔案是由電子文件形成的,對技術、設備等都有很強的依賴性,它的形成、傳輸、存儲、利用等過程不能脫離計算機或載體來實現,載體存的不穩定性很可能給電子檔案安全帶來威脅。同時,電子檔案對應用環境要求較高,如果載體、檔案軟件標準不同或設備升級等也可能造成電子檔案的完整性和安全性受到影響。另外,對于磁盤、光盤等電子檔案載體容易受外界環境影響而被損壞,進而造成電子檔案的損壞或丟失,同樣會給電子檔案安全造成威脅。
二、提高電子檔案安全性的應對策略
(一)做好電子檔案日常安全防護工作
電子檔案安全管理工作不是一朝一夕的,而是需要相關工作人員在日常工作中加強對電子檔案安全的重視,做好電子檔案的日常安全防護工作。比如在進行電子檔案資料存儲時要嚴把質量關,提高電子檔案載體的使用壽命以及電子檔案管理軟、硬件的質量,避免電子檔案由于設備、載體不穩定而面臨安全威脅。其次,加強對電子檔案存儲環境、設備等的安全防護,確保電子檔案在安全的環境下被存儲和利用,有效避免由于外界環境因素造成的電子檔案安全問題。
(二)保持電子檔案的原始性
面對電子檔案信息易更改造成電子檔案價值喪失的問題,必須從保持電子檔案的原始性加以改進。為了保證電子檔案的參考價值,使電子檔案被使用時能夠以原始的格式進行顯示,我們可以在保存電子檔案的同時,將與之相關的軟件及整個應用系統一并保存;還可以制作并保存原始檔案的電子圖像,避免因為各種原因造成檔案內容的更改與失真。另外,對于特別重要的電子檔案,要采取多種介質保持的形式,比如在進行光盤或磁盤保存的同時,還要對電子檔案的打印輸出件或縮微片進行存儲,保證磁性電子檔案介質出現問題時,可以通過其他途徑獲得電子檔案的原始形態,以保留電子檔案的原有價值。
(三)建立電子檔案網絡安全防護體系
針對開放的網絡環境給電子檔案帶來的安全威脅,相關部門和人員要從多方面采取防護措施,建立電子檔案網絡安全防護體系,為電子檔案的存儲、傳遞和使用營造一個安全的環境。第一,進行訪問控制。采取這一措施的目前就是保證電子檔案的信息不被非法訪問和非法使用。通過訪問控制,可以對電子檔案用戶的訪問權限、訪問內容等進行規定,防止非法操作危害電子檔案的完整性和安全性。第二,采取加密及簽署技術。網絡安全技術的一項核心內容就是加密和數字簽名,在電子檔案安全管理中采用這項技術能夠對電子檔案的真實性進行驗證,以確認其內容是否被篡改或偽造,從而保證電子檔案的安全性。第三,防止黑客入侵。這一防護措施主要從建立防火墻、進行漏洞掃描、進行入侵檢測等幾個方面來實現,以防止惡意軟件或病毒通過攻擊網絡來盜取或破壞電子檔案。
(四)提高電子檔案管理人員的安全意識
電子檔案安全防護工作不能僅從非人為的角度加以改進,還要充分發揮“人”的作用。這就需要各組織檔案部門加強對電子檔案管理人員的重視,提高其安全防護意識和責任意識。相關部門要積極組織電子檔案管理人員參加教育培訓活動,學習專業的電子檔案管理知識和技能,掌握先進的經驗,使其在日常管理工作中真正做好電子檔案的安全防護工作。為了有效避免人為因素給電子檔案造成安全威脅,相關部門應該加強對電子檔案工作人員行為的規范化管理,規定其不得使用管理系統中的專用計算機訪問外部網絡,禁止在管理電子檔案的專用計算機上安裝盜版軟件,防止軟件之間產生沖突而導致系統可靠性下降,進行資料輸入或輸出應盡可能地降低使用U 盤的概率,不要輕易打開并運行自己不了解的文件,防止病毒入侵等,進而提高電子檔案的安全性。
三、結語
綜上,為了確保電子檔案的安全性,檔案部門要清楚的認識到電子檔案安全的局限性,進而加強對電子檔案的日常安全防護管理,保持電子檔案的原始性,建立電子檔案網絡安全防護體系,還要提高電子檔案管理人員的安全意識,從而保證電子檔案的安全性、完整性和真實性不受損害。
參考文獻:
篇10
一、行政單位檔案安全管理存在的問題
行政單位檔案安全管理的目標是確保行政單位檔案本身的安全,以及行政單位檔案管理體系的安全。具體來說,就是要確保檔案的完整、齊備、有序歸檔、安全保管,以及確保檔案不被非法利用。目前,行政單位檔案安全管理主要存在以下幾個方面的問題。
(一)檔案安全意識淡薄。部分行政單位領導及檔案管理人員對檔案的重要作用認識不充分,沒有看到行政單位檔案在提高行政單位管理水平、促進經濟社會發展、提升社會管理能力、增強行政單位對各行業的服務水平等方面的作用,把檔案管理工作簡單定位成各種文件、材料、報表等的歸納、整理和保管,或重視機關文書、財務檔案等的收集整理,導致行政單位檔案不齊全等現象嚴重。而有的行政單位對檔案的完整性認識不足,對于事關單位工作的重要會議記錄、會議材料、單位領導講話稿、工作總結等材料,缺少收集和管理,導致檔案材料流失,甚至發生泄密事件。
(二)檔案安全管理制度不健全。一方面,一些行政單位的檔案管理制度不完善,對檔案的保管、分類、保密、銷毀等的規定不嚴密,檔案安全管理工作無章可循,存在很多漏洞。另一方面,有的單位由于對檔案安全管理不夠關注,沒有建立起必要的檔案安全管理制度,也沒有對檔案安全檢查、檔案有效保管、檔案安全保障、檔案安全檢查等方面作出明確規定,無法及時發現危害檔案安全的隱患。
(三)檔案保管設施、設備等條件落后。檔案不同于平常的文字或影像資料,尤其是行政單位檔案因其特殊屬性需要保管環境安全可靠,且防盜、安全,有的甚至要有抗御較大自然災害和人為破壞的能力。而現實中,由于多數行政單位辦公場所緊張,沒有配備單獨的檔案室,有的檔案室與辦公室、儲藏室等合用,導致檔案保管場所不安全。而有的單位雖然配備了單獨的檔案室,但不夠規范,“六防”設施不配套,也沒有空調機、滅火器等設備,導致檔案受潮霉變、蟲蛀等現象時有發生。
(四)檔案管理人員素質不高。有的行政單位檔案管理人員多由其他工作人員兼任,缺少檔案管理的專業知識,不僅難以全身心投入到檔案管理工作中,也無法對檔案進行科學管理,影響了檔案管理的標準化和規范化。有的檔案管理人員責任心不強、檔案安全管理意識淡薄,在檔案的交接、歸檔、管理方面不認真,檔案管理不全面、不系統。
二、加強行政單位檔案安全管理的對策
一是加大宣傳力度,提高檔案安全意識。行政單位及檔案管理機關要加大對行政單位領導及檔案管理人員的宣傳教育,增強他們的檔案安全管理意識,引起行政單位領導的重視,把檔案管理尤其是安全管理納入到重要議事日程。不斷健全檔案安全管理責任制,樹立服務意識,提升行政單位的檔案管理能力,形成人人重視檔案安全的良好氛圍。
二是健全檔案管理機制。行政單位要設立單獨的檔案管理部門,配備專業的專職檔案管理人員,同時建立完善的檔案管理機制,從人員、制度兩個方面做好檔案安全管理的保障。完善歸檔、保管、鑒定、利用等制度,明確崗位責任制,確保檔案業務規范執行。
三是扎實推進檔案安全管理基礎工作。首先,要抓好檔案的規范管理。從檔案材料收集整理、檔案材料的轉入轉出、檔案的查閱復制、鑒別、銷毀等方面,強化基礎性工作,保證各項工作科學有序地開展。其次,要做好檔案室設施設備建設。行政單位要改善檔案室的硬件條件,從獨立、規范、安全的角度配備必備的檔案管理設施,還要增強檔案室抵御外界危害的能力,使檔案室符合《檔案法》中關于檔案保管的標準。
四是強化檔案管理中的保密工作。首先要規范檔案室管理。要確保檔案室與其他部門辦公室分開,并指定專人負責管理,禁止無關人員隨意進出。同時要配備相應的報警裝置、攝錄裝置等。其次,要嚴格執行檔案保密期限和檔案密級調整制度。行政單位的部分檔案由于其內容涉及到國家安全和國家利益,必須依據《檔案法》《保密法》等法律法規劃分密級和保密期限。行政單位要嚴格劃分密與非密以及保管期限與保密期限,對于存在問題的工作環節,要及時處置,最大限度地確保檔案安全。五是抓好檔案管理人員隊伍建設。行政單位要搞好檔案管理人員的教育培訓,加強對《檔案法》《實施辦法》《保密法》等的教育,強化檔案管理人員的安全意識。要通過參加各種不同層次、類型的檔案人員培訓班,更新觀念、更新知識,提高業務水平。要加強專業人員的引進,通過公開招錄的方式增加新鮮血液,實現行政單位檔案管理的規范化、標準化、科學化。
參考文獻:
篇11
1.1 電子文檔所面對的環境十分復雜
因為互聯網信息環境十分的混亂負責,并且現階段的電子文檔生成缺乏統一性的管理標準和系統要求。同時因為現代化網絡帶動之下給人們的日常工作帶去了極大的便利化,從而使得我國整體部門朝著無紙化的信息辦公方向發展,然而因為以互聯網為基礎的各種信息共享性差,從而形成了現代工作部門各自為政的現象。
1.2 電子檔案管理存在著突出的問題
多數部門的辦公無紙化形式是自發形成的,沒有嚴格的標準和規范去遵循,并且沒有專門的檔案管理部門所跟隨且發展,從而使得多數檔案管理工作者缺少對電子檔案管理工作的具體內容的了解,從而缺少整個檔案管理工作的具體參與能力,從而使的檔案缺少許多必要的內容。
1.3 電子檔案在保存方面存在著問題
信息化檔案要儲存在專門的檔案管理信息的數據庫中,然而現階段我國數據庫的建設仍然不完善,并且互聯網環境呈現出一種極為復雜的存儲結構,從而嚴重影響整個電子檔案所存儲的環境。
2 新形勢下檔案完整性方面的工作存在著問題
在新的信息網絡技術環境之中,對整個電子檔案的完整性以及整個檔案安全性的方面要求發生了巨大的變化,因此在這一環境之下如何保護整個檔案的完整性以及如何加強檔案的安全性提出了更高的要求,這也是為整個檔案管理工作安全性和完整性提出了新的課題。
2.1 完整性的匱乏
在現代信息環境之下,我國檔案的管理和收集整理過程中許多信息內容存在著極高的流動特性,極容易造成所需要的信息內容的缺失。同時,因為檔案自身的各種結構存在著十分復雜的結構,并且存在著多種多樣的存儲方式,對不同的檔案內容也提出了不同的存儲方式。另外,因為整個檔案在處理過程中,受到信息化的背景影響,存在著許多分散的內容,選擇部隊的存儲方式,極容易造成信息的丟失,從而影響整個電子檔案的完整性。
2.2 在新形勢下檔案安全性受到威脅
數字化檔案以互聯網為基礎,依賴著整個計算機網絡系統,同時整個計算機所存儲的各種信息內容受到容易更改的特性,使得整個檔案信息所具有的原始特性受到嚴重的威脅和挑戰,缺乏必要的保護措施,從而無法在就業市場中整個混亂的互聯網環境之下得到完整的保存。另外,因為整個數字化的檔案缺乏必要的信息特性和在體的物化特性,從而使得整個檔案完整的保存更加的艱難,另外,產權知識保護使得整個網絡空間的極為復雜,從而對于整個檔案信息的完整性提出了更為嚴峻的挑戰。
3 對“完整安全原則”的再認識
在新形勢下,檔案完整、安全的內涵及其維護的具體要求都發生了變化,原有檔案工作的“完整安全原則”需要從新的角度去加以闡述。筆者認為,對“完整安全原則”的表述,其主要內容包括兩個方面。一方面,維護電子檔案的完整。電子文件由于其特殊的形成規律和文件生命周期的運轉形態,將以往的“后工序”提前至文件形成階段,加之電子文件木身的技術特征,載體形式的多樣性,以及計算機管理的特殊要求,使電子文件的收集、鑒定、歸檔和整理工作內容更加豐富。另一方面,維護電子檔案的安全。檔案保護的重點由檔案實體安全轉向了檔案信息安全,電子檔案具有的各種特性給檔案保護工作提出了新的課題。影響傳統檔案安全的主要因素是自然力,而影響電子檔案安全的因素不但有自然的威脅力,而且還有許多技術因素和管理因素。
4 維護檔案完整與安全的對策
4.1 擴大宣傳力度,增強安全意識
要建立完善檔案安全體系,必須擴大檔案安全的宣傳教育,將檔案保護意識(含責任意識、憂患意識、防范意識、法制意識)融入檔案的價值理論中,提高全社會的檔案保護意識,營造科學發展的檔案安全保護環境;利用網絡、報刊、雜志、宣傳欄、法制宣傳日、送檔下鄉等方式,要把檔案安全宣傳作為社會公眾提供檔案信息服務和擴大檔案工作社會影響的重要工作來抓,不斷擴大檔案宣傳的影響與實效。
4.2 爭取領導支持,改進設施設備
必須積極爭取領導的高度重視與支持,始終把檔案安全工作作為大事來抓,要穩步推進檔案安全體系建設工作,就要把檔案安全體系建設工作納入檔案事業發展規劃,并提出具體的實施目標與措施;努力做到把檔案安全體系建設工作納入同級安全生產委員會的檢查、監督,并成為與各單位簽V《檔案目標管理責任書》中的重要考核項目,明確各部門的職能職責,實行“季度自查、年中抽查、年底考核”的制度。
4.3 加快人才培養,提高科研水平
篇12
《檔案法》的頒布實施之初,對《檔案法》的認識還是比較到位的。在《檔案工作》雜志1987年第10期的社論中指出:“我國《檔案法》具有顯明的社會性,它不只是為檔案部門行使權力的一種立法,而且是立足于國家和著眼于讓會,……正確地調節國家與集體和個人之間正當利益的行為規范。各級檔案部門和檔案工作者,必須明確,在法律面前不僅應當和其他普通公民一樣享有完全平等的權利,而且,從自身工作職責而言,應當具有更加嚴格的遵法義務和高度的遵法意識。這就要求,我們必須認真學習《檔案法》,全面理解其精神實質,而且,要以身作則,……自覺地樹立嚴格依法辦事的法制觀念。要虛心接受人民群眾的監督,……使自己成為執行《檔案法》的模范。”[2]1987年9月7日印發的《國家檔案局關于認真貫徹執行<中華人民共和國檔案法>的通知》中也強調:“各級檔案部門在開展檔案工作中,要依法辦事,制定各種規章制度必須以《檔案法》為準繩;處理一切檔案事務必須遵循《檔案法》的原則,絕不能超越《檔案法》允許的范圍。”[3]從中看出,當時,已認識到《檔案法》既賦予了檔案行政管理部門一定的權力,又將其控制約束在一定的范圍內,并強調檔案行政管理部門要依法辦事,不能超越《檔案法》允許的范圍,做執行《檔案法》的模范。然而,隨后的認識卻發生了變化,形成幾乎“一邊倒”的現象,就是基本上把《檔案法》作為管理檔案事業的權力工具來看待,最典型的是把《檔案法》當“武器”的觀點。據對知網檢索,在“檔案及博物館”學科中以“《檔案法》”并且包含“武器”為檢索詞,以“全文”為檢索項進行檢索,共檢索到相關文獻815篇,時間從1987年一直持續到2012年。這里,隨手摘錄幾段:
把《檔案法》當“武器”的認識,最早是1987年王慶成提出的,他認為:“《檔案法》作為法律是檔案工作者手中的一種武器。”[4]
1988年,石懷川認為:“《中華人民共和國檔案法》的頒布施行,……為我們檔案工作者依法行使職權,發展檔案事業給予了思想武器和法律武器。”[5]
2002年,張姣榮認為:“《檔案法》是搞好檔案工作的有效武器。”[6]
到2012年,依然有人認為:“《檔案法》是我國檔案事業的準繩,……又是各級檔案部門和廣大檔案工作者做好檔案工作的有力武器。”[7]
從上述來看,把《檔案法》當做“武器”的認識在檔案界很普遍,這種認識值得商榷。所謂“武器”,是用來對付敵人,把《檔案法》當做“武器”,實際上,有把檔案行政管理相對人當“敵人”來對付之嫌。“‘武器’從來是對別人不對自己,而《檔案法》對各級檔案行政管理部門和各級各類檔案館也都有規定和約束,它們都是《檔案法》管理的對象,把《檔案法》當做武器,實際上,是將檔案行政管理者自己置于《檔案法》的約束之外了。”[8]明顯地有違于行政法“控制和規范行政權”的重心。
把《檔案法》當做“武器”來使用的典型做法,就是把《檔案法》當手電筒只照別人,不照自己。應該說在《檔案法》實施之初,1988年由國家檔案局、國務院法制局組成聯合檢查組進行的執法檢查與國家檔案局對《檔案法》的認識是相一致的。那次檔案執法檢查的對象包括“各級機關、團體、企業事業單位和其他組織的檔案工作,各級檔案行政管理部門的工作,各級各類檔案館的工作”。[9]“那次檔案執法是‘手電筒’,也是‘鏡子’,照別人,也照自己。”然而,“那次全國性的檢查后,各地在檔案執法實踐中,出現了檢查范圍的‘縮水’。漸漸縮小為只對所轄區域內各級機關、團體、企業事業單位和其他組織的檢查。檔案行政管理部門和國家綜合檔案館從被檢查的范圍內退出,不再是檔案執法的對象。檔案執法成了‘手電筒’,只照別人,不照自己”。[10]以至于“某些檔案人員至今仍有一種誤解,‘依法治檔’就是我用法來治人”,[11]從而導致檔案行政管理部門一直游離于《檔案法》的約束控制之外。
檔案界對《檔案法》約束控制檔案行政管理權力的認識不足,也可從文獻中反映出來。據對知網檢索,在“檔案及博物館”學科中分別以“對檔案局執法檢查”、“對檔案行政管理部門執法檢查”或以“《檔案法》”并且包含“行政權制約”、“控制行政權力”、“控制行政權”、“行政權力約束”、“行政權約束”為檢索詞,以“全文”為檢索項進行檢索,檢索到期刊相關文獻均為0篇。從中看出對這個問題,無論是實踐還是理論研究都基本處于空白。
2 《檔案法》對檔案行政管理權力的約束
《檔案法》對檔案行政管理權力的約束主要有兩個方面,一是《檔案法》本身的約束,二是要遵從行政法基本原則的約束。就《檔案法》對檔案行政管理權力的具體約束,可分為兩個方面:
2.1 管理范圍的約束。管理的范圍又分為“事”和“物”兩個方面
2.1.1 管理“事”的范圍。《檔案法》第六條規定:“縣級以上地方各級人民政府的檔案行政管理部門主管本行政區域內的檔案事業,并對本行政區域內機關、團體、企業事業單位和其他組織的檔案工作實行監督和指導。”《實施辦法》第八條第三款規定:“監督、指導本行政區域內的檔案工作,依法查處檔案違法行為。”第四款規定:“組織、指導本行政區域內檔案理論與科學技術研究、檔案宣傳與檔案教育、檔案工作人員培訓。”也就是說,《檔案法》將檔案行政管理“事”的范圍限制在檔案工作、檔案理論與科學技術研究、檔案宣傳與檔案教育、檔案工作人員培訓這些方面。
轉貼于
2.1. 2 管理“物”的范圍。管理的“物”就是“檔案”,需要說明一下,檔案行政管理不直接管理“檔案”,而是,通過管理擁有檔案的檔案行政管理相對人的檔案事務來管理的。《檔案法》調整的檔案范圍,即《檔案法》第二條的規定:“本法所稱的檔案是指過去和現在的國家機構、社會組織以及個人從事政治……活動直接形成的對國家和社會有保存價值的……歷史記錄。”就是說,檔案行政管理部門管理“物”的范圍是那些產生和保管“對國家和社會有保存價值的”檔案的國家機構、社會組織以及個人的檔案事務。
2.2 具體管理權的約束。《檔案法》對檔案行政管理權力約束控制的具體條款并不多,也不太明顯,但這并不等于沒有約束控制。按照行政法對行政管理機關“法無規定不可為”的基本原則,《檔案法》對檔案行政管理部門賦予了一定的權力就等于約束限制了權力,檔案行政管理部門只能行使《檔案法》規定的權力,超出規定的權力范圍,就有違法之嫌。下面,就主要的具體管理權作以闡述。
2.2.1 對監督和指導權的約束。《檔案法》第六條規定了監督和指導的權力,對此,《中華人民共和國檔案法實施辦法釋解》中的解釋為:監督是指“通過對法律、法規、規章實施情況的檢查,督促有關方面依法做好檔案工作”。指導是指“通過業務上的輔導、咨詢、政策的闡釋,使有關方面做好檔案工作”。[12]這實質上是對監督和指導的權力進行了約束限制。尤其對“指導”權力的約束是非常明顯的,這里的“指導”與常說的“業務指導”大相徑庭,是指行政指導。
2.2.2 對查處檔案違法行為的約束。《檔案法實施辦法》第八條第三款規定,“依法查處檔案違法行為”,這就要求檔案行政管理部門在查處檔案違法行為時,要程序合法、規范,要以法律為準繩依法查處。這里的法不僅指《檔案法》,還包括其他相關法律,主要是相關行政法律。
2.2.3對非國有檔案的檔案行政管理相對人檔案事務的管理約束。對非國有檔案的檔案行政管理相對人檔案事務的管理不能像國有檔案的檔案事務那樣細,管到“集中管理”、“定期向檔案館移交檔案”等。只能按照《檔案法》第十六條規定來管理,即“對于保管條件惡劣或者其他原因被認為可能導致檔案嚴重損毀和不安全的,國家檔案行政管理部門有權采取代為保管等確保檔案完整和安全的措施;必要時,可以收購或者征購”。實際是在限制檔案行政管理部門管理非國有檔案所有者的檔案事務的程度。
2.2.4 對行政強制權的約束。《檔案法》第十六條對集體和個人所有的對國家和社會具有保存價值的檔案,采取代為保管、收購或者征購的規定,是《檔案法》中唯一的行政強制項目,并對其行使限制了條件。雖然條件比較籠統需要細化,但表明不能隨便行使這一權力。
3 超越《檔案法》對檔案行政管理權力約束的現象
3.1 擴大管理范圍現象。以《湖南省民營企業檔案管理暫行辦法》為例,該《辦法》第二條規定:“本辦法所稱民營企業檔案,是指民營企業在生產、經營、管理等各項活動中直接形成的具有保存價值的……歷史記錄。”按照《檔案法》的規定,檔案行政管理部門對非國有檔案只管其中那些“對國家和社會有保存價值的”檔案事務,具體管理程度范圍應該限制在第十六條的范圍內。該《辦法》明顯的是越權擴大了管理范圍。其他一些地方檔案行政管理部門制定的《民營企業檔案管理辦法》、《家庭檔案管理辦法》、《社區檔案管理辦法》、《村級檔案管理辦法》基本大致相同,而且有些連立法依據的條款都沒有。
3.2 擴大管理權限現象
3.2.1 擴大對非國有檔案的檔案行政管理相對人檔案事務管理權限現象。還以《湖南省民營企業檔案管理暫行辦法》為例,該《辦法》對民營企業的檔案的管理如建立檔案機構、明確檔案管理部門與人員、實行集中統一管理、檔案工作部門的職責、分類、歸檔時間等都作了規定。明顯超出了《檔案法》第十六條的范圍,是越權擴大了管理權力。再以《哈爾濱市家庭檔案管理辦法(試行)》為例,該《辦法》第五條規定:“家庭應確定一名家庭成員負責家庭檔案的收集、整理、保管和利用,學習掌握必要的檔案法律知識和檔案管理技能,定期整理家庭檔案,并向家庭成員通報家庭檔案整理情況。”這明顯地超出了《檔案法》的管理權限范圍,顯然,有侵犯公民權利、干涉公民對家庭事務處置權之嫌。
3.2.2 “指導”權力的擴大。對于“指導”,檔案行政管理部門至今很少是按照“通過業務上的輔導、咨詢、政策的闡釋,使有關方面做好檔案工作”的要求去進行的,多數情況下,還是按照計劃經濟時代的“業務指導”方式去行使“指導”權的,“業務指導”的權力明顯地超過“行政指導”的權限,而且,在現在還有擴張的趨勢,最明顯的表現,就是將業務指導與檔案執法相結合。有的是“執法與業務‘合力’增強”,使“業務指導更有權威了”;[13]有的是“檔案業務指導工作必須借助檔案行政執法來促進,兩者應緊密結合”。[14]這些做法,實際是在超越《檔案法》的約束擴大“指導”權力。
3.2.3 超越《檔案法》權限的現象。在現實中,超越《檔案法》權限的現象時常發生,甚至引起了行政訴訟,最典型的是湖南省芷江縣村民狀告縣檔案局案。案由是:芷江縣檔案局“芷檔法字[1999]o1號”《關于宣布芷江檔案館保存的126號全宗125號案卷第138頁和140頁檔案后添寫部分不具有法律效力的通告》(簡稱“1號通告”),致使村民以失去15畝山地所有權為由,向縣人民法院提起檔案行政訴訟。經法院審理,縣檔案局敗訴。法院作出判決的理由是縣檔案局的“1號通告”“運用法律錯誤”。“檔案行政管理部門應當依法行政,而縣檔案局作出添寫的檔案內容無效的宣布,法律依據不足。”[15]其原因就是該縣檔案局超越了法定職責權限。
4 控制約束行政管理權力的趨勢
依法行政的首要標志就是要加強對行政權的控制,隨著依法行政的深入,對行政管理權力控制約束也越來越嚴。一是從立法上,行政立法正由部門立法向專家學者立法轉變;二是限制行政許可。依據《行政許可法》和行政審批制度改革的有關規定,國家檔案局按照要求分三批取消33項國家檔案局行政審批項目,到2004年只保留行政許可項目3項和非行政許可審批項目3項。許可項目在逐漸減少。從這種趨勢看,無論《檔案法》如何修改,擴大檔案行政管理部門行政權力的可能性是不大的,而控制約束的可能性會增大。
篇13
1進館檔案全宗的無序狀態,導致全宗排放工作的被動性。在實際工作中,接收檔案進館通常不是按照檔案館的全宗排放順序進行的,而是具有很大的隨機性。進館檔案無論從內容,還是數量上都有可能與我們先前的經驗判斷相距甚遠,因而預留位置不很準確。時常是一個全宗的新進館檔案,擠占了相鄰全宗的位置,這樣就不得不忙于部分全宗的重新排放,因而打亂了整個的工作安排,并且造成了大量的重復無效勞動。
2每個全宗后所預留位置的不科學,造成了管理工作的不穩定性和庫房資源的巨大浪費。采用傳統做法所預留的位置,往往是通過經驗的判斷,“一廂情愿”,估計而已。一個立檔單位的檔案無論從內容、數量還是特征上都會隨著社會環境的變化而變化,但我們對其所預留的位置卻沒有改變,因此造成了管理工作的不穩定性和庫房資源的閑置浪費。比如,當預留位置不足時,為了避免整個檔案庫房“大搬家”,通常是“見縫插針”或調整相鄰全宗的檔案,這樣就會使檔案擁擠不堪、取放不便,或者重新調整全宗位置,造成人力、物力的浪費和管理上的不穩定性。實際工作中存在這樣一種情況:全宗之間會由于預留位置的不準確,使一些空間成為“嚼之無味,棄之可惜”的“雞肋”。它所造成的浪費是驚人的,我們不妨做一個推測就足以證明這一點:如果每個全宗后留有30厘米的長度棄之不用,那么100個全宗之間將會有3000厘米的空間不能存放檔案,這些地方如果充分利用,那么可存放1厘米厚度檔案3000卷。這還沒有考慮其它因素,單單是裝具的浪費就是很可觀的。
以上這些問題,造成了管理工作的被動與混亂:檔案的經常性搬動,增加了對檔案的磨損,不利于保證檔案的完整與安全,而且也會打亂某些全宗的順序,破壞了原有的系統,這對于還沒有完全實現計算機管理的檔案館,造成了管理工作的被動,不利于檔案的提供利用。隨著時間的推移與機構改革的實施,近幾年將是檔案接收進館的,許多檔案要分批進館,預留位置一旦不科學,將會使檔案管理工作整日圍著“預留位置”轉,造成大量的重復性勞動,使管理工作處于一種“拆東墻補西墻”的被動局面。
二、如何做好檔案館現行檔案全宗的排放
1要正確理解檔案管理工作中的“全宗理論”問題。我認為“保持全宗的完整性、不可分散性”對于收集工作來講是絕對的,這就是要切實保證“一個機關的全部檔案”,“應統一向一個檔案館移交”,“進館檔案應保持全宗的完整性”不能隨意分散。在檔案的管理工作中堅持全宗理論原則,往往存在一定的誤區,即將收集工作中的“全宗不可分散性”與在檔案管理工作中“全宗管理原則”完全等同起來,認為一個全宗檔案的排放是不可分割的,必須集中排列到一起。其實這一觀點從長遠的角度看是不可能做到的。對于任何事物和理論都要辯證地來看,在檔案工作中貫徹全宗理論時也要避免犯“絕對主義”的錯誤。正確的做法是,以全宗理論為大前提,但可以根據工作中出現的實際情況而做相應的變動。所以,我認為,在檔案管理中全宗檔案的不可分散性只是一個相對的不可分散,也就是說,一個全宗的檔案可以按目錄或時期分別存放,而并不強求必須集中存放在一起。
2對需要向檔案館移交檔案的單位進行調查研究。對立檔單位的調查研究,是做好全宗科學排放的重要前提。因此,各級各類檔案館應從本館的性質綜合性或專門性和職責范圍出發,調查研究本館應接收范圍內的所有國家機構、社會組織和個人的職能、任務及其形成檔案的內容、種類、價值,以及現存檔案的數量、整理、保管等情況,科學地確定應移交檔案的單位并編制出進館全宗名冊,以便統籌安排進館檔案的范圍、時間和數量,為全宗的科學排放奠定基礎。具體地說主要做好以下幾方面的工作:
1對立檔單位中符合進館年限準備移交進館的檔案進行調查研究。對這部分檔案情況進行摸底調查,是我們首先要做的工作,因為我們掌握了這部分檔案的基本情況,就可以迅速結合館藏現狀制定出接收方案,做好準備工作,增強工作的主動性。
2對未到進館年限的檔案進行調查研究。主要是調查這部分檔案整理的原基礎、鑒定的方法和質量、檔案的數量與成分、需要進館的檔案有多少,做到心中有數,以便為這部分檔案順利移交進館創造良好條件。
3在前兩項調查研究工作的基礎上,對立檔單位未來形成檔案的狀況進行調研、分析、預測,并做好規劃。要對立檔單位的業務狀況進行分析,從而預測其未來檔案形成的數量以及分類標準等情況,為科學決策提供依據。
3立足本館,對館藏現狀進行調查研究。做好全宗排放工作,首先我們要掌握現有館藏檔案的保管狀況,我認為主要做好以下三方面工作:
1調查分析檔案全宗的來源。這項工作旨在確定哪些是撤銷單位的全宗,哪些是現行單位的全宗,通過以上兩個確定,就可以明確哪些全宗是“活”的,哪些全宗是“死”的,從而為以后的全宗調整及預留位置的確定奠定基礎。比如,我們為了確保某一全宗在排列上的完整性及連續性,在必要的情況下可以將某些數量較少的“死”全宗抽出去,單獨排列存放。
2調查“活”全宗內檔案的分類。通過這項工作可以確定全宗內目錄的數量及狀況,以便在收集指導時給出檔號,在必要時可減少重復性勞動。比如,當預留位置不足時,可以考慮將新進館檔案順接原有目錄號順序給新的目錄號,然后將這部分檔案排列于其它存放地點。
3調查檔案全宗的保管狀況。這項工作主要是摸清家底,了解目前館藏的庫房條件包括庫房裝具數量、長度,庫房面積及其它保管條件等以及將來的發展趨勢比如設備的增添,面積的擴建等,為全宗科學排放做好“硬件”規劃。
4根據調查研究取得的數據,結合實際情況,進行科學的分析、判斷,為待進館檔案合理預留位置,并根據實際需要隨時調整所做的規劃,但同時也要考慮其經濟效益。
