档案数字化安全
档案数字化外包安全管理规范如下:
1、为加强档案数字化外包安全管理,确保档案数字化过程中档案实体与信息安全,根据国家有关规定和标准,制定本《规范》。
2、各级各类档案馆、室等档案部门(以下简称“档案部门”)开展档案数字化外包工作,具有独立法人身份的档案数字化加工服务机构(以下简称“数字化服务机构”)承担档案数字化外包服务,应遵循本《规范》开展安全管理工作。档案部门自行开展档案数字化时,可参照本《规范》实施安全管理。
3、本《规范》所称数字化外包档案指非涉密档案,涉密档案数字化按国家有关规定执行。
4、档案数字化外包安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保档案安全的技术手段,建立权责明确、覆盖档案数字化全过程的岗位责任制,对档案数字化全过程实行严格监督和管理,确保档案实体与信息安全。
5、成立由主要领导或分管领导同志参加的档案数字化外包管理组织,明确档案数字化管理的门、人员及其职责。根据档案数字化总体规划,确定数字化外包档案的范围,提出档案数字化外包安全管理要求和技术指标。
建立健全档案数字化安全保密制度与数字化服务机构签订什么
建立档案数字化安全保密制度,与数字化服务机构签订安全保密协议。
各单位应当加强对本单位档案数字化工作的组织与管理,建立健全档案数字化工作的相关制度,确保档案数字化成果在交接、加工、保管、存储和利用等工作流程中的安全保密,严防泄密事件发生。
各单位组织开展档案数字化工作,有条件的应使用本单位自有的信息设备并由本单位工作人员实施。绝密级档案及其他必须严格控制知悉、使用范围档案的数字化工作,应当使用本单位的信息设备并由本单位工作人员实施,不得委托外部机构或个人承担。
各单位将档案数字化工作委托给档案服务机构时,应当与档案服务机构签订档案数字化工作的安全保密协议,明确档案服务机构的保密义务与责任。安全保密协议签订十日内应当报同级保密行政管理部门和档案行政管理机构备案。
委托进行档案数字化的单位应当指定机构或专人,负责对保密协议的执行情况进行日常监督、检查。各单位自行实施或者委托档案服务机构实施档案数字化工作,并负责对场所和相关人员进行监督、管理。
怎么做好企业档案数字化外包安全管理工作
档案的收集、整理、保管、鉴定、统计和提供利用的活动。匡易档案包括:档案收集、档案整理、档案录入、档案数字化、档案系统、档案软件定制、档案价值鉴定、档案保管、档案编目和档案检索、档案统计、档案编辑和研究(见档案文献编纂)、档案提供利用、档案销毁。
这些工作的划分只是相对稳定而不是绝对的,也有分为 8个环节的,也有分为基础工作和利用工作两大部分的。由于现代档案管理工作已成为复杂的系统,故也有按多层次进行划分的方法。其第一层次分档案实体管理和档案信息开发两个子系统,各子系统又下分若干层次小系统。
档案实体管理分收集、整理、鉴定、保管、统计等工作环节;档案信息开发又分信息加工和信息输出两部分,信息加工由编制目录、编辑文献汇编和编写参考资料构成,信息输出由提供阅览、复制、咨询、函调、外借以及出版、展览等多项服务活动构成。
档案数字化应遵循哪些基本原则
1、基本原则:
纸质档案数字化的基本原则是使档案信息资源准确、方便、快捷地提供利用,使可以公开的档案信息资源得到共享,以满足社会对档案利用的需求。
2、数字化对象的确定原则:
应当对所要进行数字化的对象按照一定的原则和利用方法进行确认,只有符合一定要求的纸质档案文献才能进行数字化。
3、符合国家法律法规的原则:
纸质档案的数字化,必须符合国家档案开放规定以及有关规定。
4、价值性原则:
属于归档范围且应永久或长期保存的、社会利用价值高的档案可列入数字化加工的范围。
5、安全保密管理原则:
确保档案原件和数字化档案信息的安全。
6、完整性原则:
纸质档案数字化的各个环节均应进行详细的登记,并及时整理、汇总,装订成册,在数字化工作完成的同时建立起完整、规范的记录。
扩展资料:
档案整理的步骤:
1、目录数据准备:
按照《档案著录规则》(DA/T18)等的要求,规范档案中的目录内容。包括确定档案目录的著录项、字段长度和内容要求。如有错误或不规范的案卷题名、文件名、贾任者、起止页号和页数等,应进行修改。
2、拆除装订:
在不去除装订物情况下,影响扫描工作进行的档案,应拆除装订物。拆除装订物时应注意保护档案不受损害。
3、区分扫描件和非扫描件:
按要求把同一案卷中的扫描件和非扫描件区分开。普发性文件区分的原则是:无关的重份的文件要剔除,有正或件的文件可以不扫描原稿。
4、页面修整:
破损严重、无法直接进行扫描的档案,应先进行技术修复,折皱不平影响扫描质量的原件应先进行相应处理(压平或烫平等)后再进行扫描。
5、 档案整理登记:
制作并填写纸质档案数字化加工过程交接登记表单,详细记录档案整理后每份文件的起始页号和页数。
6、装订:
扫描工作完成后,拆除过装订物的档案应按档案保管的要求重新装订。恢复装订时,应注意保持档案的排列顺序不变,做到安全、准确、无遗漏。
参考资料来源:安乡县档案局-中华人民共国行业标准纸质档案数字化技术规范
档案馆采用哪些措施可以保证数字档案信息的安全存储?
档案馆采用哪些措施可以保证数字档案信息的安全
在数字档案使信息利用共享更加便利性的同时,也带来了更多严峻的挑战,其中最为重要的就是安全相关问题。
一、数字档案的安全隐患
数字档案跟纸质档案有比较大的差别,比如生成环境、表现形式、存储载体、运动形态、阅读和处理手段等等。另外,数字档案拥有很多纸质档案没有的特质,比如对系统的依赖、信息的可更变、信息存储的高密度、信息与特定载体之间的可分离性和非人工识读性、多种信息媒体的集成性以及信息的可操作性等。
这些特点导致数字档案的管理和利用存在一定的安全隐患。
1.数字档案信息相对独立带来的隐患。纸质档案均是信息和载体构成的统一体。数字档案信息按照需求可以随时改变存储空间和硬盘存址,也可以更换载体,并且在更换过程中信息内容不会发生任何改变,而不需要固定的存储位置。数字档案的这种特征,代表数字档案信息是具有独立性的,可以与某一载体暂时整合,并可以随时传递给其他载体。
传统文件内容信息的丢失、修改或者泄露经常能在载体上找到有关痕迹,而数字档案的信息安全性却不能仅仅在载体上判断。数字档案的安全隐患主要存在通过载体对信息的危害和对信息本身的危害两个方面。
直接针对信息本身的危害往往是无形的,例如:由于强磁场导致磁盘原始磁记录状态发生变化,虽然载体没有损坏,但是信息却已经被销毁了,以及操作中有意或者无意的错误操作也会导致数据丢失。
因此,传统档案管理中对载体所采取的各种严格保管的方法,不能确保数字档案信息的安全性。
2.数字档案依赖系统带来的隐患。数字档案的产生、存档和使用都是通过网络系统来实现的,离不开各种软件和硬件平台的支持。
数字档案的安全会受到例如数字编码因素、硬件因素、软件因素、设备更新和加密等因素的影响,数字档案在依赖系统时有一些潜在威胁和隐患。
数字档案的安全性与网络系统的安全性密切相关,存储和传输的档案信息非常容易被盗取、修改和破坏。这些安全隐患包括黑客攻击隐患、病毒入侵隐患、信息泄露隐患等方面。
3.数字档案信息不稳定带来的隐患。计算机系统中的文档大多是动态文档,并且文档中的数据不断被覆盖以反映当前的情况。如果没有及时存储或备份数据,则一旦更新数据,将很难恢复原始文档。
二、 网络环境下数字档案利用安全保障措施
在网络环境下,数字档案信息安全性的根本保证在于管理和技术的紧密结合。
2.管理措施
更新思想观念。第一是树立数字化理念,档案文件的数字化是网络时代的整体发展趋势。第二是精确控制理念,必须有效监督数字档案的复制和流通环节,做到精确控制。第三是更新知识理念,必须自觉学习信息安全和保密技术知识,了解泄露机密的原理和预防措施。
成立安全组织机构。有条件的部门或单位应该有一个安全防护领导小组或兼职安全员来保护数字档案的安全。安全员对单位人员进行安全教育和防护管理,并定期向有关管理部门报告安全管理情况。安排专岗专职人员负责网络安全的保护管理,并定期向相关管理部门报告安全工作状况。
制定安全保密策略。安全和保密策略是结合实际情况采取的方法和措施,旨在实现数字档案使用中的安全和保密目标。比如说根据数字档案的重要程度来判断其在网络利用中的安全等级,然后根据等级确立安全管理范围。
建立健全安全保护管理制度。建立登记制度,从归档、审查、保存等各个环节完善数字档案的登记记录;建立流程监管制度,确保有效监视、存储、删除和备份数字档案的系统;建立操作人员角色管理制度,管理人员权限要明确地加以安全方面的限制;建立机房管理制度,对于存储更高安全级别数字文件的计算机房,实施分区控制以限制人员访问。
2.技术措施
加密技术。建议在传输数字档案的过程中使用“双密钥匙”进行档案加密。[8]在这种前提下,所有用户都可以使用公共密钥提交文档,但是只有拥有密钥的收件人才能获取这个加密的文件。这样不但能应对各种恶意软件,还能完美地防止没有授权的用户窃听和入网,对数字档案的传输起到非常好的保护作用。
身份验证。身份验证最普遍的方法就是为每个系统合法的人员配对一个密码,密码由字母、数字或符号组成,以此来验证访问人员的身份。对于相关服务,如果验证失败,则拒绝用户访问系统。
防火墙。防火墙的作用类似于道路上的安全检查站,可以控制网络上信息的双向传输,截断非法访问,防止加密信息被泄露。
防火墙的安全保护功能仅限于网络边界,该技术监视通过网络通信时序控制系统传递给它的所有数据流,通过预先建立网络安全规则使被保护网络中的信息和结构不受侵犯。
病毒防治。病毒防治包括预防和杀毒两个方面。防毒杀毒是一项非常系统且复杂的工程,想要建立完善的防治体系,就必须从技术上和管理上综合采取措施。
如何预防数字化档案信息系统安全
一、 转变传统的档案管理模式,把实体管理变为信息管理
传统的档案管理,就是以纸质、照片、录音、录像等载体作为档案管理的实体,以手工操作为主完成档案的收集、整理、编目、鉴定、保管、编研、统计和提供利用等方面的档案管理过程,其工作量巨大,步骤之繁琐。因为存储量大,档案管理部门不能对已经归档的档案材料,进行信息的提炼和加工处理,档案信息资源在很大程度上被闲置甚至浪费。随着现代化管理技术和设备的引进,特别是计算机、光盘、缩微、多媒体等技术的发展为档案管理的现代化提供了良好的的客观环境,现代技术促使传统的档案管理模式面临着新的挑战。当前,档案管理工作的重点也应适应数字化管理的需要,从实体档案管理转变为对信息资源的管理,以信息为管理对象,对形成的各种门类的档案进行数字化加工,利用现代化技术手段对档案信息资源进行管理。经过信息化的档案资源是可重复、多平台利用的信息资源,档案资源只有通过信息化、才能真正实现档案资源信息的价值和使用价值,它能为经济发展、科技进步、社会繁荣等诸多领域提供更全面、更高效、更快捷的服务;它能创造最佳的社会效益和经济效益,使之真正成为未来信息社会国 民经济和社会发展的宝贵战略资源。
二、应建立有效的文件档案管理计算机信息系统,充分、合理、安全地使用电子档案
要实现档案信息化,就必须建立有效的文件档案管理计算机信息系统,为此,人们要做好以下几项工作:首先,改进和规范在应用计算机条件下文件档案管理工作流程,使之适应档案熔化管理的需要;其次,依据文件处理流程来进行档案信息化系统软件功能设计;再次,在信息系统中建立完善的内部控制制度,确保档案的安全。另外,在电子档案使用过程当中,我们也应注意到一是电子档案安全性问题。因为计算机网络化的快速发展,电子档案涉及范围迅速扩展,数量也急剧增加,特别是计算机网络化的快速发展,随之而来的问题就是如何在网络下防范计算机病毒以及黑客的攻击,确保电子档案的安全。二是电子档案的真实性问题。在实际工作中,由于从电子文件的生成到归档缺少规范化和程序化管理;相当数量的草稿性电子文件处于自生自灭的状况,多数电子档案与其相对应的纸质档案之间未建立统一的管理方法;储存电子档案选用的载体不耐久等原因,影响了档案的完整性、可靠性,从而影响了档案的真实性。三是电子档案的法律效力问题,通常档案的法律效力都是与其载体相关来确定,电子档案由于没有固定的载体,所以,制定相应的法律认定条文就有一定的困难,这也就是光盘、磁带、磁盘等载体的电子档案未被法律认定的原因。
三、提高档案管理人员的素质,实现档案管理科学化
现代化的设备需要人来操作,档案工作信息化需要人来实现。档案管理人员必须具备多元化知识背景才能适应要求,现代化知识将成为每一位档案工作者知识构成的要素,同时,也深刻地影响档案工作队伍的结构和档案管理人员的知识结构,因此,建立一支具有现代科学技术知识和业务知识的专业队伍是至关重要的:首先,档案工作者必须具有多元化的知识结构,现代科学成果在档案管理中在大量运用迫使档案工作人员支学习和掌握理论、文化和管理等有关知识,其中尤为重要的是计算机、数学、生物学等学科的知识,它们对档案管理实现现代化、信息化具有直接作用。其次,全面掌握档案专业知识,如具备档案学、档案管理学、文书学、目录学、档案自动化管理以及档案著录、标引、检索、编研、复制、修裱等有关档案专业知识和基本技能。再次,从档案管理现代化发展趋势看,档案工作人员必须具备掌握档案管理现代化技术、进行档案信息分析与研究、提供高层次档案信息服务与咨询等三方面的能力。档案管理人员必须学习、学习、再学习,上级档案管理部门要积极创造条件,有计划的选送档案管理人员进行深造,进行离岗培训,还可以采取以老带新、以强带弱的办法,互帮互学等建立复合型人才群和梯队型人才结构。作为档案管理工作者,应看到自身素质与新形势对档案工作需要的差距,以时不我待的精神状态抓紧自身的学习提高,尽快使自己成为合格的档案工作者。随着设备的更新和引进,档案管理部门既要注重引进具有丰富档案专业知识和实践经验,精通业务的各种人才 ,又要注意引进相关学科的专门人才,合理调整档案工作者的专业结构、年龄结构和知识结构。另一方面也要加强对原有工作人员的培训和知识更新,使更多的人熟悉和掌握有关现代化管理技术,科学地管理档案。
