资产数字化信息档案
档案数字化副本概念
档案数字化副本的概念,就是档案经过数字化处理后形成的电子副本,比如说你现在有一份90年的会议纪要,现在你扫描形成一张图片,这个图片就是数字化副本。
什么是档案数字化 有什么用处????
档案是企业开展业务活动的重要工具和凭证性信息记录,是企业的核心信息资源与重要资产。集团企业具有机构庞大、下属单位较多且层次复杂,各下属单位分散等特点。对于集团企业,实现集中部署应用、分级管理,构建立体式企业数字档案馆,是集团企业数字档案管理最佳解决之道。
档案数字化较之传统档案管理有不可替代的先进性:
一、提高经济效益
过去一直使用粗放型模式即以增加办公人员和办公费用为解决这一难题的唯一手段,致使管理成本大幅上涨。而数字化管理档案使传统的以纸质为载体的档案信息对象转为机读档案,不仅节约了保管费用,节省了占地空间,而且查阅起来极为方便迅速,从而避免了反复印制资料而造成的纸张和人员的浪费。
二、提高办公效率
数字化档案管理使资料能及时归档,并尽快提供利用。以组织部门为例,干部的任用、干部的提拔都需要详细准确的档案信息。然而档案数字化管理变可提供详细、即时的数据信息,为领导决策提供服务。与此同时,数字化档案管理使查询资料变得非常简单,真正让办公人员做到足不出户便可知晓天下大事。由于信息的超时空流动,数字化档案事实上成为“无墙界档案”,档案库也从文件实体的保管基本变成了提供利用方便的信息控制中心。
三、增强档案原件保护
将纸制档案转变为数字化 电子档案后,档案的使用更加安全。尤其对历史久远的档案材料,数字化处理后无疑是对其更好的保护,另外,通过档案的数字化处理后,防止了部分档案篡改的行为。
什么是档案数字化?
简单的说就是将纸质档案转换为电子档案。具体的架构各有不同。
档案数字化人员和档案管理员有什么区别
档案地址改变不影响研究生报名。
1、调档工作会在确认被录取之后才进行,报名时不需要考虑档案的问题。
2、被录取之后及时跟录取院校的研究生院(或研究生部)联系修改档案所在地址就可以了。
3、考研现场确认的时候还可以修改报名信息,档案地址发生改变的话可以进行更改。
4、被录取后会拿到学校研招办出具的调档函,也有个别院校是通过直接邮寄给档案所在地的方式调档的。
5、档案可以按照规定放在人才市场,考研填写档案存放单位时填上相应的人才市场,最后复试通过后调档函就到这个人才市场取档案。
档案数字化的介绍
档案是企业开展业务活动的重要工具和凭证性信息记录,是企业的核心信息资源与重要资产。集团企业具有机构庞大、下属单位较多且层次复杂,各下属单位分散等特点。对于集团企业,实现集中部署应用、分级管理,构建立体式企业数字档案馆,是集团企业数字档案管理最佳解决之道。
档案数字化的内容
档案数字化管理:数字化干部人事档案管理系统是对传统干部人事档案管理工作的一次创新,能够实现对档案和档案材料收集、鉴别、整理、保管、转递、统计、查阅等日常工作的数字化管理,并可通过组织系统专网实现干部档案的网上浏览和远程查借阅功能。按照干部档案业务工作流程,经过系统管理员的授权,单位内部领导和有关科室可以在各自办公室查阅干部档案,外来查档单位可以在阅档室通过电脑查阅电子档案,也可以通过网络实现远程阅档。系统全面运行后,可以大大提高工作效率,提升干部工作服务的水平和质量,实现干部档案由管理向干部信息研究与利用的质的转变。档案数字化采集:从档案实体库提卷后,首先拆卷、校对档案页数、区分高扫、平扫材料,然后进行数据采集。档案采集同时对图像进行纠偏、去污、去黑边等处理,校对档案目录、核对电子材料,完成初步审核。然后由专人再次对档案原件及数据进行审核,确认无误后,完成档案装订还原,对电子数据进行归档。为档案的利用提供准确可靠的数据信息。在整个过程中,各环节相互配合,协同操作,以流水线方式完成信息的采集、审核工作。档案数字化查阅:以组织系统专用资源网为网络基础,采用B/S(浏览器/服务器)模式架构,在组织系统内部实现了本地及远程查档、阅档功能。系统在安全方面进行了方考虑:可按日期、时间或长期有效等多种方式,完成阅档授权;阅档过程进行详细的日志记录;信息采用加密信道传输等多种方式,使系统运行更加安全可靠。
档案数字化招聘是干什么的?
档案数字化工作具体工作就是:扫描人员把纸质档案用描描仪扫了,存成电子版。然后有图像处理人员把四边及文档区有污点的地方去除干净,再有档案信息录入人员把案卷或卷内信息录入一个档案管理软件里,最后一项是质检人员的工作,就是将几个环节来个总的质检。如果档案原页数发生改变时,由编页人员重新进行编号,总之工作流程可根据实际档案情况来定。档案数字化的工作环节和基本情况也就是这些,如果还有不清楚的地方请提出,希望能帮到你。
什么叫档案数字化加工服务外包
档案数字化加工,说白了就是把纸质的档案全都用一套软件录入到电脑系统里;服务外包,说白了就是自己不做,给外面的或者人来做这个事。
档案数字化管理有什么优势
方便快捷啊,根据清大思创的网站显示:随着全国文化信息资源共享工程与中国数字图书馆工程的起动,信息化已成为国际潮流,信息资源建设成为当务之急。信息资源建设的重点是电子文献、各类数据库、网络资源、电子报纸、电子图书等新型数字化信息资源的建设;最终将其应用于数据库存储,通过 CD-ROM、Internet网进行出版或上传数字图书馆供用户使用。
档案数字化包括哪些方面的内容
档案信息化建设主要包括:基础设施建设、档案信息资源建设、应用系统建设、标准规范建设和人才队伍建设等五个方面的内容。
1、 基础设施建设。主要指档案信息网络系统和档案数字化设备。它是档案信息传输、交换和资源共享的基础条件,只有建设先进的档案信息网络,才能充分发挥档案信息化的整体效益。
2、档案信息资源建设。档案信息资源建设是档案信息化建设的基础和核心,是一项长期的工作。档案信息是国民经济和社会发展的战略资源之一,它的开发和利用是档案信息化建设取得成败的关键,也是衡量档案信息化水平的一个重要标志。档案信息资源建设主要内容包括馆藏档案的数字化和电子文件的采集和接收。档案信息资源建设主要形式包括馆藏档案目录中心数据库建设、各种数字化档案全文及专门数据库建设。
3、应用系统建设。应用系统建设主要内容包括档案信息的收集、档案信息的管理、档案信息的利用、档案信息的安全等方面,它关系到档案信息化建设的速度与质量、集中体现了档案信息化建设的效益和档案信息服务的效果。
4、标准规范建设。是对电子文件的形成、归档和电子档案信息资源标识、描述、存储、查询、交换、网上传输和管理等方面,制定标准、规范,并指导实施的过程。档案信息化的标准、规范相当于信息高速公路上的“交通规则”,对于确保计算机管理的档案信息和网络运行的安全、畅通,具有十分重大的意义。
5、人才队伍建设。档案信息化建设,人才是关键。人才是最宝贵的资源。它不仅需要档案专业人才,计算机专业人才,更需要既懂档案业务,又熟悉信息技术的复合型人才。
什么叫档案数字化,档案数字化有哪些好处?
什么叫档案数字化,档案数字化的好处
档案数字化是一种新型的档案信息管理模式,它把各种载体的档案资源转化为数字化的档案信息,以数字化的形式存储,网络化的形式互相连接,利用计算机系统进行管理,形成一个有序结构的档案信息库,及时提供利用,实现资源共享。
1.代替原件使用,有效延长原件的保存时间。
2.数字化副本分地保存。要长期或永久保存的重要档案,用数据备份的方法制成多份数字化副本的备份分地保存。
3.恢复档案材料模糊褪变的字迹。对字迹出现模糊扩散或褪变的档案,可经过计算机扫描等处理技术恢复模糊褪变字迹。
4.提高办公效率,数字化档案管理使资料能及时归档,并尽快提供利用,从而提高办公效率。
5.提高经济效益,数字化管理档案使传统的以纸质为载体的档案信息对象转为机读档案,不仅节约了保管费用,节省了占地空间,而且查阅方便迅速,避免了反复印制资料而造成的纸张和人员的浪费。
档案数字化包括哪些方面的内容
档案数字化包括哪些方面的内容
档案是企业开展业务活动的重要工具和凭证性信息记录,是企业的核心信息资源与重要资产。集团企业具有机构庞大、下属单位较多且层次复杂,各下属单位分散等特点。对于集团企业,实现集中部署应用、分级管理,构建立体式企业数字档案馆,是集团企业数字档案管理最佳解决之道。
档案数字化是随着计算机技术、扫描技术、扫描矩阵CCD技术、OCR技术、数字摄影技术(录音、录像)、数据库技术、多媒体技术、存储技术的发展而产生的一种新型档案信息形态,它把各种载体的档案资源转化为数字化的档案信息,以数字化的形式存储,网络化的形式互相连接,利用计算机系统进行管理,形成一个有序结构的档案信息库,及时提供利用,实现资源共享。
档案数字化较之传统档案管理有不可替代的先进性:
一、提高经济效益
过去一直使用粗放型模式即以增加办公人员和办公费用为解决这一难题的唯一手段,致使管理成本大幅上涨。而数字化管理档案使传统的以纸质为载体的档案信息对象转为机读档案,不仅节约了保管费用,节省了占地空间,而且查阅起来极为方便迅速,从而避免了反复印制资料而造成的纸张和人员的浪费。
二、提高办公效率
数字化档案管理使资料能及时归档,并尽快提供利用。以组织部门为例,干部的任用、干部的提拔都需要详细准确的档案信息。然而档案数字化管理变可提供详细、即时的数据信息,为领导决策提供服务。与此同时,数字化档案管理使查询资料变得非常简单,真正让办公人员做到足不出户便可知晓天下大事。由于信息的超时空流动,数字化档案事实上成为“无墙界档案”,档案库也从文件实体的保管基本变成了提供利用方便的信息控制中心。
三、增强档案原件保护
将纸质档案转变为数字化电子档案后,档案的使用更加安全。尤其对历史久远的档案材料,数字化处理后无疑是对其更好的保护,另外,通过档案的数字化处理后,防止了部分档案篡改的行为。
档案数字化的集团企业数字档案馆解决方案
档案是企业开展业务活动的重要工具和凭证性信息记录,是企业的核心信息资源与重要资产。集团企业具有机构庞大、下属单位较多且层次复杂,各下属单位分散等特点。对于集团企业,实现集中部署应用、分级管理,构建立体式企业数字档案馆,是集团企业数字档案管理最佳解决之道。利用当前最先进的标准规范、信息技术,推出面向集团企业的数字档案馆解决方案。 应用系统由基础应用平台、业务应用平台、信息服务平台、系统管理与维护、接口等五个部分组成: 基础应用平台为系统功能提供基础性的应用服务,如工作流引擎、OCR服务、文档格式服务、全文检索服务、报表引擎等等。 业务应用平台为档案管理机构提供档案管理的平台,包括档案工作管理、档案收集整编、档案管理、档案保管、开发利用等业务。 信息服务平台为档案利用者提供信息服务的平台,包括档案网站、多种档案查询模式、图书资料信息的查询、电子文件浏览等。 系统设置与维护实现系统设置、业务建模两大主要功能。系统设置主要用于配置系统运行环境的参数,包括服务器集群、存储系统(支持分布式和集中式)、基础应用层各应用参数的配置等。业务建模系统主要包括全宗群、档案门类、管理目录树、分类表、元数据、报表、表单等各基础数据结构的定义。 接口接口包括了两个部分,一部分是本系统与其它系统集成的接口,一般包括了与OA系统等系统的集成接口;另一个接口是指系统提供二次开发的接口,系统可提供基础应用、档案业务管理、档案信息服务等不同层面的SDK开发包。
档案数字化流程大概是怎样的?
一、术语和定义1、数字化用计算机技术将模拟信号转换为数字信号的处理过程。2、纸质档案数字化采用扫描仪或数码相机等数码设备对纸质档案进行数字加工,将其转化为存储在磁带、磁盘、光盘等载体上并能被计算机识别的数字图像或数字文本的处理过程。3、数字图像表示实物图像的整数阵列。一个二维或更高维的采样并量化的函数,由相同维数的连续图像产生。在矩阵(或其他)网络上采样——连续函数,并在采样点上将值最小化后的阵列。4、黑白二值图像只有黑白两级灰度的数字图像。它对应于黑白两种状态的文字稿、线条图等。5、连续色调静态图像以多于两级灰度的不同浓淡层次或以不同颜色通道组合成的静态数字图像。在纸质档案数字化过程中,通常表现为灰度扫描和彩色扫描两种模式。6、分辨率单位长度内图像包含的点数或像素数,一般用每英时点数(dpi)表示。7、失真度对档案进行数字化转换后,数字图像与档案原件在色彩、几何等方面的偏离程度。8、可懂度数字图像向人或机器提供信息的能力。9、图像压缩清除图像冗余或图像近似的任一种过程,其目的是对图像以更紧凑的形式表示。二、纸质档案数字化基本要求1、基本原则纸质档案数字化的基本原则是使档案信息资源准确方便快捷地提供利用,使可以公开的档案信息资源得到共享,以满足社会对档案利用的需求。2、数字化对像的确定原则应当对所要进行数字化的对象按照一定的原则和方法进行确认,只有符合一定要求的纸质档案文献才能进行数字化。1)符合国家法律法规的原则纸质档案的数字化,必须符合国家档案开放规定以及有关规定。2)价值性原则属于归档范围且应永久或长期保存的、社会利用价值高的档案可列入数字化加工的范围。3、基本环节纸质档案数字化的基本环节主要包括:档案整理、目录建库、档案扫描、图像处理、图像存储、数据质检、数据挂接、数据验收、数据备份、成果管理等。4、 过程管理1)应加强纸质档案数字化各环节的安全保密管理机制,确保档案原件和数字化档案信息的安全.2 )纸质档案数字化的各个环节均应进行详细的登记,并及时整理、汇总,装订成册,在数字化工作完成的同时建立起完整、规范的记录。三、档案整理在扫描之前,根据档案管理情况,按下述步骤对档案进行适当整理,并视需要作出标识,确保档案数字化质量。1 目录数据准备2 拆除装订3 区分扫描件和非扫描件4 页面修整5 档案整理登记6 装订四、档案扫描1、扫描方式1)根据档案幅面的大小(A4、A3、A0等)选择相应规格的扫描仪或专业扫描仪(如工程图纸可采用0号图纸扫描仪)进行扫描。大幅面档案可采用大幅面数码平台,或者缩微拍摄后的胶片数字化转换设备等进行扫描,也可以采用小幅面扫描后的图像拼接方式处理。2)纸张状况较差,以及过薄、过软或超厚的档案,应采用平板扫描方式;纸张状况好的档案可采用高速扫描方式以提高工作效率。2、扫描色彩模式1)扫描色彩模式一般有黑白二值、灰度、彩色等。通常采用黑白二值。2)页面为黑白两色,并且字迹清晰、不带插图的档案,可采用黑白二值模式进行扫描。3)页面为黑白两色,但字迹清晰度差或带有插图的档案,以及页面为多色文字的档案,可采用灰度模式扫描。4)页面中有红头、印章或插有黑白照片、彩色照片、彩色插图的档案,可视需要采用彩色模式进行扫描。3 、扫描分辨率1)扫描分辨率参数大小的选择,原则上以扫描后的图像清晰、完整、不影响图像的利用效果为准。2)采用黑白二值、灰度、彩色几种模式对档案进行扫描时,其分辨率一般均建议选择≥100dpi。特殊情况下,如文字偏小、密集、清晰度较差等,可适当提高分辨率。3)需要进行OCR汉字识别的档案,扫描分辨率建议选择≥200dpi。4、扫描登登记认真填写纸质档案数字化转换过程交接登记表单,登记扫描的页数,核对每份文件的实际扫描页数与档案整理量填写的文件页数是否一致,不一致时应注明具体原因和处理方法。五、图像处理1 、图像数据质量检查1)对图像偏斜度、清晰度、失真度进行检查。发现不符合图像质量要求时,应重新进行图像的处理。2)由于操作不当,造成扫描的图像文件不完整或无法清晰识别时,应重新扫描。3)发现文件漏扫时,应及时补扫并正确插入图像。4)发现扫描图像的排列顺序与档案原件不一致时,应及时进行调整。5)认真填写相关表单,记录质检结果和处理意见。2、纠偏对出现偏斜的图像应进行纠偏处理,以达到视觉上基本不感觉偏斜为准。对方向不正确的图像应进行旋转还原,以符合阅读习惯。3、去污对图像页面中出现的影响图像质量的杂质如黑点、黑线、黑框、黑边等应进行去污处理。处理过程中应遵循在不影响可懂度的前提下展现档案原貌的原则。4、图像拼接对大幅面档案进行分区扫描形成的多幅图像,应进行拼接处理,合并为一个完整的图像,以保证档案数字化图像的整体性。5、裁边处理采用彩色模式扫描的图像应进行裁边处理,去除多余的白边,以有效缩小图像文件的容量,节省存储空间。六、图像存储1、存储格式1)采用黑白二值模式扫描的图像文件,一般采用TIFF(G4)格式存储。采用灰度模式和彩色模式扫描的文件,一般采用JPEG格式存储。存储时的压缩率的选择,应以保证扫描的图像清晰可读的前提下,尽量减小存储容量为准则。2)提供网络查询的扫描图像,也可存储为CEB、PDF或其他格式。2、图像文件的命名1)纸质档案目录数据库中的每一份文件,都有一个与之相对应的唯一档号,以该档号为这份文件扫描后的图像文件命名。2)多页文件可采用该档号建立相应文件夹,按页码顺序对图像文件命名。七、目录建库1、数据格式选择目录建库应选择通用的数据格式。所选定的数据格式应能直接或间接通过XML文档进行数据交换。2、档案著录按照《档案著录规则》(DA/T18)的要求进行著录,建立档案目录数据库。3、目录数据质量检查采用人工校对或软件自动校对的方式,对目录数据库的建库质量进行检查。核对著录项目是否完整、著录内容是否规范、准确,发现不合格的数据应要求进行修改或重录。八、数据挂接1、汇总挂接档案数字化转换过程中形成的目录数据库与图像数据库,通过质检环节确认为“合格”后,通过网络及时加载到数据服务器端汇总。通过编制程序或借助相应软件,可实现目录数据对相关联的数字图象的自动搜索、加入对应的电子地址信息等,实现批量、快速挂接。2、数据关联以纸质档案目录数据库为依据,将每一份纸质档案文件扫描所得的一个或多个图像存储为一份图像文件。将图像文件存储到相应文件夹时,要认真核查每一份图象文件的名称与档案目录数据库中该份文件的档号是否相同,图像文件的页数与档案目录数据库中该份文件的页数是否一致,图像文件的总数与目录数据库中文件的总数是否相同等。通过每一份图像文件的文件名与档案目录数据库中该份文件的档号的一致性和唯一性,建立起一一对应的关联关系,为实现档案目录数据库与图像文件的批量挂接提供条件。3、认真填写纸质档案数字化转换过程交接登记表单,记录数据关联后的页数,核对每一份文件关联后的页数与档案整理、扫描时填写的页数是否一致,不一致时应注明具体原因和处理办法。九、数据验收1、数据抽检1)以抽检的方式检查已完成数字化转换的所有数据,包括目录数据库、图像文件及数据挂接的总体质量。2)一个全宗的档案,数据验收时抽检的比率不得低于5%。2、验收指标1)目录数据库与图像文件挂接错误码,或目录数据库、图像文件之一出现不完整、不清晰、有错误等质量问题时,抽检标记为“不合格”。2)一个全宗的档案,数字化转换质量抽检的合格率达到95%以上(含95%)时,给予以验收“通过”。合格率:抽检合格的文件数/抽检文件总数×100%3、验收审核验收“通过”的结论,必须经分管领导审核、签字后方有效。4、验收登记认真填写纸质档案数字化验收登记表单。十、数据备份1、备份范围经验收合格的完整数据应及时进行备份。2、备份方式为保证数据安全,备份载体的选择应多样化,可采用在线、离线相结合的方式实现多套备份,并注意异地保存。3、数据检验备份数据也应进行检验。备份数据的检验的内容主要包括备份数据能否打开、数据信息是否完整、文件数量是否准确等。4、备份标签数据备份后应相应的备份介质上做好标签,以便查找和管理。5、备份登记填写纸质档案数字化备份管理登记表单。十一、数字化成果管理1、应加强对纸质档案数字化成果的管理,确保其安全、完整和长期可用。2、纸质档案数字化成果提供网上检索利用时,应有制作单位的电子标识,并根据具体情况分别采用可下载或不可下载的数据格式。
数字档案信息安全保障问题研究
胡仲奎 辛继升 白燕
(甘肃省国土资源信息中心,兰州730000)
摘要 档案是社会记忆的重要载体,保障档案信息安全是档案工作的生命线。本文论述了数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性以及电子数据的脆弱性。分析了影响数字档案信息安全的主要问题,提出了保障数字档案信息安全的对策。
关键词 数字;档案信息;安全保障
1 绪言
数字档案文件是在信息化发展过程中出现的与档案管理相关的数字化文件,其主要特点在于数字化的特征和计算机软硬件的依赖性。人们一直将档案视作社会记忆的重要载体,长期安全保存档案信息是档案工作的应有之义,如何在一个“唯一不变的特点就是变化”的信息环境中实现具有依赖性的数字档案信息的长期安全保存,是档案工作的生命线。研究数字档案信息安全保障机制问题,有利于拓宽档案保护学的研究领域,发展档案保护学理论,繁荣档案学理论体系,指导档案信息化建设和档案事业健康、快速与可持续发展。
数字档案信息的长久安全保存已经成为信息社会面临的共同问题。由于数字信息固有的软硬件依赖性、信息环境的波动性、数字载体的不稳定性,加上数据管理活动中的各种特殊要求,都给数字档案信息长久安全保存带来困难。同时,我们还应当清醒地认识到数字档案信息的长久安全保存是一个复杂的系统,需要综合技术的、管理的、法律的各种影响因素进行总体规划。
数字档案信息安全是确保档案信息内容在生成、存贮、处理、传输和利用整个过程中,保持其真实性、完整性、可靠性和长期可读性(可用性),以及确保数字档案信息记录方式和记录载体不受任何损坏的策略和过程。数字档案信息安全保障包含了理论和实践问题,是一个多层次、多因素、多目标的完整的系统概念。数字档案信息安全具有综合性、相关性、动态性、相对性、脆弱性、智能性和可认证性等属性。
2 影响数字档案信息安全的因素和问题
影响数字档案信息安全保障的因素既有内部因素,也有外部因素;既有主观原因,又有客观原因。档案制成材料的损坏是内外因素、主客观因素综合影响的结果。具体地讲,影响数字档案信息安全的因素主要有自然因素、环境因素、技术因素、社会因素、管理因素和资金因素等。目前,在数字档案信息安全运行和管理方面,由于这些因素的影响,尚存在以下主要问题。
2.1 管理意识淡薄
随着档案信息化进程的推进,档案工作对网络资源依赖程度也不断增强,涉及档案信息安全甚至国家安全的所有重大问题都会在网络上逐渐显现出来,档案信息系统面临的来自方方面面的安全威胁日益剧增,呈现出更加频繁、更富挑战性和高科技的势头。然而,令人担忧的是有一些档案管理部门对档案信息安全的重要性、紧迫性认识不足,只注重档案信息系统基础设施建设和应用开发,而对数字化档案信息安全则是淡然处之。由于缺乏必要的安全教育与培训,导致系统操作人员缺乏安全意识,网络信息违规操作的现象时有发生。
2.2 管理机制不健全
目前,国家信息安全管理处于条块分割,相互隔离,各行其职的状况,缺乏必要的综合协调和整体规划,一些地方普遍缺乏统一的信息资源管理机构和人员,由于信息资源的开发、利用和管理被分割为各自孤立的领域,不同行业的规范难免冲突甚至矛盾,不同主体推进档案安全的进程差别较大,容易出现行业之间、部门之间职责不清,或者出现相互推卸责任的现象,其结果是既难以充分利用信息化所提供的巨大机会挖掘潜能,也难以有效地维护各级档案信息安全。
从档案部门来看,我国还缺少一个国家级的与国家信息化进程相匹配的档案信息安全工程规划,地方档案信息组织管理机制也不健全,管理档案信息的机构、人员受编制影响,未能落实到位,乃至出现政出多门的局面。另外,各级档案部门信息安全制度建设虽然有了一定基础,但仍很不完善,在安全管理、责任追究等方面都还存在不少漏洞;网络安全和信息安全的密级管理缺乏科学手段,一些地方仍把信息安全的主要精力放在传统的“看家护院”的工作模式上,其主要原因就是档案信息安全管理机制不健全,档案信息服务方式和手段比较落后,必须要建立与之相适应的机制与制度,否则,数字档案信息的安全就不能得到有效保障。
2.3 系统自身安全隐忧
数字档案信息是基于互联网、专用网和局域网环境下进行的,在数字档案信息的产生、管理和服务利用等过程中,都面临着运行系统自身信息安全问题。
(1)网络层安全。网络层安全是支撑系统运行的物理设备的安全问题,包括网络基础建设如网络布线、网络链接、局域网和广域网环境的构建、设备选型及其各个环节安全策略的考虑,网络设备安全还涉及系统所使用的大量网络设备,如交换机和路由器等,这些设备的自身安全将直接影响到网络系统及其应用的正常运转。网络安全包括网络周边环境和物理特性引起的网络设备和通信线路的故障而造成网络系统故障,包括地震、雷击、火灾、水灾等环境事故,电源故障、人为操作错误或失误、电磁干扰等,都可能对档案信息网络构成一定程度的危害。
(2)数据层安全。数字档案信息安全系统是以数据存储与查询为特征的数据库应用系统,主要是涉及系统存储的档案数据的安全问题,包括操作系统、数据库管理系统、档案数据存储、数据备份、数据格式的转换以及各类电子文件的保管和异地存储等,由于数据版本更新、数据格式转换、硬件设备意外损坏、存储介质老化、失效、自然灾害等造成的数据丢失、数据损坏甚至是计算机系统的破坏和瘫痪,都对档案信息安全构成一定危害。
(3)应用层安全。应用层安全是档案管理信息系统在实际应用操作过程中应当考虑的基本问题。一般情况下,档案管理信息系统的用户模型分多个层次、多个角色、多种功能或多种形式混合使用,来分别定义用户权限。由于计算机在实际运行时,电子数据是相当脆弱的,时刻处于各种有意或无意破坏的威胁之下,诸如操作者疏忽造成的录入删改和数据文件覆盖,把过期数据当做当前数据引入,权限设计不合理致使一般访问者获得不同级别的特权进行越权删改,恶意破译者破解系统安全防御后入侵、窜改和删除数据,用户或工作人员为发泄不满对数据存储介质或计算机进行暴力破坏,以及计算机出现死机、断电等,都会对信息安全构成严重危害。
3 保障数字档案信息安全的对策
数字档案信息安全保障策略应该由思想保障、技术和人才保障、法制策略保障、标准保障等要素组成。安全思想保障是数字档案信息安全保障的前提,安全技术和人才保障是档案信息安全保障的支撑,安全法制策略保障是档案信息安全保障的手段与核心,安全标准保障是档案信息安全保障的基础。
3.1 安全思想保障
树立和坚持全面的、科学的、发展的数字档案信息安全观,是保障档案信息安全的思想基础。传统的安全观、保密安全观、技术安全观、系统安全观和网络安全观等缺乏动态的、系统的认识。科学的数字档案信息安全观,是对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合,是对数字档案信息记录内容、记录方式和记录载体三位一体的安全观,为建立现代档案信息安全体系和构建档案信息安全战略,提供了明确的理论指导和价值取向。
培养和增强数字档案信息安全意识是档案信息安全事故预防与控制的一个重要手段。加强数字档案信息管理,最大限度地减少和降低档案人员和档案信息所遭受的损失,完善管理法规制度,建立管理机构网络,制定科学、合理的档案防灾应急预案,从档案信息资产、档案信息面临的安全威胁和安全缺陷等方面,全面客观地评估风险和分析威胁,做好防灾应急演练、培训、档案异地备份等工作,健全安全决策和危机预测与反应机制。
3.2 安全技术和人才保障
先进的科学技术研究和应用,是保障数字档案信息安全的技术支撑。数字档案信息安全技术不仅涉及传统的“防”和“治”的技术,而且已经扩展到多种现代信息新技术。传统技术与现代新技术相互补充、相互结合,从不同角度、不同层次来解决数字档案信息安全问题,才能构筑档案信息的安全屏障。
国内外学者和档案人员对档案信息保护技术的研究取得了很多可喜的成果。为适应新的形势发展,做好档案信息安全技术的发展与更新,加快档案信息安全技术成果的应用、推广和转化,在引进、消化和吸收相关领域科学技术成果的同时,坚持自主创新,走国产化道路,开发拥有独立自立知识产权的、保障档案信息安全的核心技术和关键设备。
在数字档案信息安全保障中,人才教育和培养是关键要素之一。人是档案信息安全的最大护卫者,也是档案信息安全问题的制造者,推进数字档案信息化,加快档案事业的发展,对档案人员的要求越来越高,应当有计划、有重点、分层次、分类型、多形式、多途径的加强档案信息安全人才的培养和教育,提高档案管理人员的综合素质。
另外,数字档案信息安全的防范,还要靠有效的行业自律和职业道德教育,一方面要制定更具操作性、客观的行业自律规范,制定《档案工作者职业道德规范》,切实加强档案工作者和信息工作者的职业道德修养,另一方面档案管理工作者要加强自身修养,遵守行业规范,扎实细致地做好各个层面、各个环节的安全防范工作。
3.3 安全法制保障
过去,档案违法行为比较直观,容易察觉,手段和方法也比较简单。但在信息时代,档案信息违法、犯罪行为不仅具有常规的违法行为的特点,还呈现出人员的智能性、方法的隐蔽性、手段的多样性、后果的严重性和行为的复杂性等许多新的特点。针对信息时代档案信息安全的新特点,要尽快建立数字档案信息安全法制保障体系。
数字档案信息安全法制保障体系,是档案信息安全保障建设的重要方面。目前,我国已经颁布的《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网保护管理办法》、《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国电子签名法》、《计算机病毒防治管理办法》及《信息网络传播权保护条例》等法律法规。这些法规是档案信息安全活动中的基本准则,有力地推动了档案信息安全保障工作。在实际工作中,目前我国还没有数字档案信息化建设方面的专门法规,建议建立比较完备的、具有可操作性的数字档案信息安全法规,以健全档案安全法规保障体系。
数字档案信息安全保障法规,对于规范档案信息主体的活动、协调和解决各种矛盾、保障档案信息资源的安全等有重要作用,具有保护数字档案信息客体具有知识性和财产性、体现高新技术和法规规范渊源的广泛性的特征。建立健全数字档案信息安全法规体系,要坚持遵循民主参与、公正平等、奖励惩罚、安全保护、全面协调和创新发展的原则,在法规制定中,要注意规范性和可操作性、系统性和兼容性,要注意吸收和借鉴国内外信息安全法规建设经验,及时清理和修订现有法规规章,使所制定的新法规能满足和保障数字档案信息安全。
3.4 安全标准保障
数字档案信息安全标准,是档案信息安全保障的重要组成部分,是实现档案安全管理的重要依据。档案信息安全标准化与档案信息安全保障工作关系密切,档案信息安全标准化工作是一项艰巨、长期的基础性工作。我国档案信息安全标准化建设不断发展,《档案法》的颁布实施使我国的档案工作标准化工作逐步纳入了法制化的轨道,但是目前的档案信息安全标准,还不能适应新形势的需要。
档案信息安全标准体系,是由若干档案信息安全基础标准、管理标准和技术标准构成的相互联系相互制约的一个动态性、指导性的文件整体。我国档案部门应吸收和借鉴国外信息安全标准以及国外档案工作方面的标准,研究制定适合新形势下我国档案信息安全现状的标准化体系。在建立国家档案信息安全标准体系中,应当遵循科学性原则、协调性原则、全面性原则、接轨性原则和前瞻性原则,力求层次清晰、结构合理、体系明确、标准齐全。
