發布時間:2023-06-15 17:16:34
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的檔案的安全管理樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
和傳統管理相比具有顯著的優勢,但存在的一些安全問題,尤其是信息安全問題也必須引起我們的注意。本文就數字化檔案及存在意義做了分析,提出了改善信息安全問題的可行性措施,以促進我國數字化檔案管理整體水平的提升。
【關鍵詞】數字化 檔案管理 信息安全管理 策略
檔案管理是社會發展中的一項重要工作,對各領域發展起著不容忽視的作用。隨著網絡和信息技術的發展,數字化程度不斷加深,檔案管理工作要取得發展也必須對管理方法進行創新,采用數字化檔案管理方法,來全面提高了檔案管理的效率。但與此同時,信息安全是其中的一個關鍵點,必須加以重視,并開展有效研究和改善,才能保證我國數字化檔案管理得到更好的發展。
一、數字化檔案
隨著科技的發展,計算機逐漸進入到各行各業的工作中,可以說現在人們的工作與生活離不開計算機。有了計算機的幫助,現今人們的工作更加的方便,就管理檔案而言,原有的紙質版的檔案雖可以完好的保存信息,但是,其存在難以保存,難以查找,占用空間等等問題,所以為了改善這種狀況,現今的檔案管理多向數字化轉變。數字化檔案的管理方式可以說是在現有技術的基礎上發展而來的,應用計算機網絡將原有的紙質版的檔案進行保存,不可否認數字化檔案是存在一定的優勢的,因為現在的數字化檔案更加容易保存,更加節省空間,也更加容易保管。數字化檔案是一種新型的檔案信息形態,它運用諸多技術,如計算機技術,掃描技術,數據庫技術等等,將檔案信息進行存檔處理與保存。但是數字化檔案技術雖然方便,仍然存在著一定的安全問題,尚需改善這些問題。
二、實施數字化檔案信息安全管理的意義
在我國現代社會科技技術手段不斷發展的過程中,對檔案信息管理也不再拘泥于傳統的管理模式,而是隨著社會需求對檔案信息管理做出了合理的更新。目前數字化檔案管理在我國社會上也取得非常廣泛的應用,其自身不僅僅能夠為檔案管理人員帶硨艽蟊憷,而且對檔案數據準確性提升也起到非常重要的作用。但是在數字化檔案管理模式發展過程中還存在一定信息安全問題,針對于此就需要對整個檔案信息管理的安全性進行深入研究,對其中存在的問題提出有效的解決策略,從根本的角度上促使數字化檔案管理得到更好的發展。
在對數字化檔案實施信息安全管理的過程中,不僅僅需要對管理手段起到高度重視,還需要對在管理過程中涉及的技術手段有一個全面的了解,只有這樣才能更好的實現信息檔案安全管理。在實施管理之前還需要制定合理的保障體系,這樣對有效提升檔案管理各個環節的合理性起到不可忽視的作用。在信息保障體制實施的時候還需要對各個環節涉及的安全信息有一個全面的了解,更好的實現信息安全運行。在進行數字化檔案信息安全管理的過程中,需要技術人員的參與,因此還需要對整個過程中技術人員自身職業素養做出合理提升,從而提升技術人員自身工作效率,有效促使數字化檔案信息安全管理得到更好的發展。
三、數字化檔案的信息安全管理策略
(一)構建完善的管理制度
想要解決數字化檔案管理中存在的信息安全問題,首先要做的就是構建完善的管理制度,在構建制度過程中,應該綜合考慮所有的因素,并建立相應的崗位安全考核制度以及培訓制度等;其次,應該對已經保存的數字信息進行加密處理,將一些重要的信息進行加密處理,并通過脫機的方式進行保存。這樣可以提高數字信息的安全等級,防止數字信息被不法分子竊取;再次,應該從系統運行方面入手,對機房的出入人員進行控制,對機房環境進行有效的管理,同時還應該做好電磁波防護等相應工作;最后,應該設置管理權限、操作權限等相關的權限管理系統,這樣只能是由規定的人員進行管理工作,同時還可以從中查看到進行管理的人員,這樣一方面可以降低數字信息被竊取的危險,另一方面若是出現問題可以在第一時間內找到負責人員,從而降低工作人員篡改數據信息這一情況出現的概率。
(二)加強數字化檔案宏觀管理
想要提高數字化檔案管理的信息安全,就應該加強宏觀管理。宏觀管理是一項對技術以及專業等要求比較高的工作,在開展此工作的過程中,領導的思想應該是統一的,而且還應該針對宏觀調控工作設置相應的組織機構,通過明確的分工來有效開展宏觀管理,進而發揮管理工作的作用,提高數字化檔案信息安全性。
(三)計算機安全管理
數字化檔案信息管理存在不安全因素和計算機出現故障有著密切的聯系,所以相關人員必須保證計算機的正常運行,盡可能減少計算機出現故障的概率。工作人員應該針對工作需求來選擇合適的計算機硬件以及軟件,在使用過程中需要按照規定流程使用,同時還應該對硬件的兼容性進行審核,從而避免數據信息丟失。與此同時,還應該定期地更新軟件,保持軟件與時俱進,這樣才能有效地保證信息安全,進而發揮數字化檔案信息管理的優勢,為相關部門的發展提供有力依據。
(四)提高數字化檔案管理人員的素質
檔案管理的工作人員是檔案管理的執行者,員工的工作水平對于數字化檔案管理的管理效率有著直接的影響,因此,提高數字化檔案管理人員的素質是非常有必要的。想要促使管理人員做好管理工作,應該讓管理人員具備以下幾點素質:第一,要了解管理方面的專業知識,對于數字化檔案管理有一定的認知,在工作中能夠具備較強的安全管理意識,這樣將安全管理工作落到實處;第二,管理人員要掌握計算機技術,能夠熟練地使用計算機,在利用計算機開展數字化檔案管理的過程中能夠做到得心應手,這樣才能用計算機有效的開展安全管理。員工想要更好地開展數字化檔案信息安全管理工作,就要具有這二方面的能力,只有這樣才能做好安全管理工作,進而發揮數字化檔案管理的作用。
四、結語
總之,檔案數字化是檔案管理的必然趨勢,要充分發揮檔案管理的作用就要將維護檔案信息安全作為一個重點工作來抓,結合數字化檔案信息系統的實際運行特點,通過制度的完善、人員素質提升及宏觀管理和計算機安全管理等措施實施,來促進我國檔案數字化安全性的提升,促進檔案管理工作整體發展。
參考文獻:
這種防御設備旨在阻隔網絡侵入行為,在這些行為侵入被保護區域之前,利用報警、阻斷等提示方法對電子檔案管理系統進行保障。通過檢測帶有企圖的病毒或黑客,可以填補一些安全軟件如上文提到的防火墻的缺陷,在最有效的時間內察覺出在網絡中不遵循使命策略的行為以及計算機被病毒侵入的跡象。并且,網絡入侵檢測防御是有針對性的檢測這種行為,因此管理系統中的一些區域同樣也需采用此系統。這種方法的優點是能夠自動識別各種不同類型的病毒侵入方式,在數據庫中尋找相同模式與此種進行匹配,如察覺黑客打算侵入電子檔案,則會自覺迅速地采取報警措施。對于一些木馬病毒對計算機產生的攻擊,網絡入侵檢測設備也能夠識別,重要的是其能對病毒或黑客進行有效的阻斷。因此,網絡入侵檢測防御設備對于電子檔案管理系統和網絡或POS的邊界產生的作用可以說十分重要,能夠在攔截病毒以及黑客入侵計算機網絡系統的同時達到報警防御的效果。
二、對侵入病毒的防御
傳統的病毒防御措施從整體上來看算一種亡羊補牢的方法,因為其在大部分情況下都依賴計算機終端的殺毒軟件對病毒或黑客采取防御措施,而且通常情況下計算機終端已經被病毒感染或被黑客侵入,這時安全軟件才對其進行查找再掃除。進行這種查找掃除措施時,將會占據計算機很大一部分的系統資源。由于目前網絡病毒進行傳播的途徑主要是通過網絡,因此我們必須要建立網關病毒防御體系,使防御病毒感染或黑客入侵計算機的程序提前。措施如下:掃描進出網絡的一些數據并對其進行病毒殺除管理,使來自公關網絡的文件病毒阻隔在網絡外部,并且攔截來自公關網絡的黑客對計算機服務器群的侵入以及對文件造成破壞;避免來自公共網絡的病毒對計算機終端的感染;防止病毒在計算機系統內進行復制傳播。
三、提高電子檔案管理人員的安全意識
對于此類檔案的安全管理來說,與計算機軟硬件方面有關的漏洞威脅并不是其最大的問題,實際上,最大的威脅來自于操作計算機人員,他們的安全意識對于電子檔案的管理十分重要。為防止病毒感染或黑客侵入計算機,有關操作人員需注意以下幾點:
第一,不得使用管理系統中的專用計算機訪問外部網絡。由于網絡上存在著各種各樣的病毒威脅,網絡探測工具隨時都在進行著掃描,如果不小心被黑客鎖定了目標,那電子管理系統被非法訪問情況的發生概率非常高,嚴重情況下會導致檔案內數據丟失甚至遭到篡改。
第二,禁止在管理電子檔案的專用計算機上安裝盜版軟件。由于大多數的盜版軟件出廠可能沒有經過廠商檢驗,非常有可能潛藏著一些病毒或者木馬軟件,這樣就可能導致病毒與普通應用軟件同時被安裝進計算機,對其安全造成威脅。再者,最好不要安裝與管理系統沒有關系的應用軟件,防止軟件之間產生沖突而導致系統運行緩慢,從而使系統的可靠性下降。
第三,不要隨意使用U盤進行資料輸入或輸出。作為含有USB接口的一種移動存儲設備,U盤能夠被隨機讀寫,而這個優點恰巧方便了病毒進行傳播,可以說U盤是病毒進行傳播最快最方便的途徑之一。由于U盤可以隨身攜帶,非常方便,時常插拔于各式各樣的計算機之間,非常容易就能感染病毒。因此,為避免病毒感染計算機,進行資料輸入或輸出,應盡可能地降低使用U盤的概率。
第四,不要輕易打開并運行自己不了解的文件。電子檔案的管理人員要隨時防范于未然,慎重對待自己所不了解的文件。由于現在許多病毒都會假扮成普通文件或文件夾,時刻等待著對計算機進行感染,因此十分具有欺騙性。
再者,為確保電子檔案管理系統能夠在安全的環境下進行操作運行,工作人員一定要在采取系統或非技術的防御措施的基礎之上,建立一個有規范、系統的防護體系,提供電子檔案管理系統一個有保障的運行環境。
四、結語
一、網絡檔案管理存在的弊端
(一)管理人員思想上不夠重視
隨著信息化的不斷發展,越來越多的檔案被存放至互聯網上。這些檔案不僅是個人信息的檔案,還包括一些工程或是國家級別的安全信息問題。因此檔案面臨的安全威脅級別并不低,并且隨著計算機技術的發展,這種威脅已經呈現出頻繁并且向著更高技術性的趨勢發展。然而,在這種狀況下,檔案部門的管理人員在安全管理這一方面的重視程度仍舊不足,只關心檔案有沒有適應現代化的管理需求進行了電子化,仍不去加強對這些電子檔案的安全管理。
(二)傳輸手段的不安全
檔案的收集與管理是為了讓人們能夠更好的利用檔案,而不是說在收集之后就置之不管。因此檔案是要經常被移出與收錄的。在交接過程中,傳輸方式主要是以軟件為主。目前我國使用最為廣泛的傳輸軟件無非就是MSN與騰訊QQ,這類軟件雖然會在數據傳輸時進行加密認證,但認證級別并不高,一些技術較強的黑客能夠輕易將數據截獲,讀取之后再釋放,讓檔案傳輸雙方都無法察覺。
(三)管理人員自身能力不達標
電子檔案數量龐大,涉及到的范圍也越來越廣,網絡中對檔案的管理人員在一開始接受培訓合格后上崗,在當時的條件下是能夠保障檔案安全的。但是由于互聯網絡發展迅速,在短短幾年的時間內就深入到生活學習的各個角落,因此檔案在管理技術上也要隨之提高。但是,由于思想上的局限性,檔案管理工作者往往會疏于對自身能力的提高,對計算機網絡并不能有效了解,為管理工作帶來弊端。
二、優化網絡環境下檔案管理與加密的措施
(一)做好電子檔案與紙質檔案同步管理
在資料收集的過程中,紙質文件是必不可少的。紙質檔案相當于一份證明的“原件”,而這類原件的電子化就是將其掃描之后的文件形式。對于一份檔案來說,若是需要經常性的被查閱或是移交,這個過程中檔案比較容易受到損壞或是遺失。因此檔案若是要進行轉移,可以使用電子檔案。同時,對于紙質原件也應該妥善保存,盡管已經有了電子檔案,但由于網絡環境的不安全,一旦電子檔案遭到破壞就難以恢復。因此紙質檔案一來可以提供原件,二來能夠保障電子檔案遭到損壞之后能夠及時彌補。
(二)合理選擇文件格式
檔案的電子化有多種格式可以選擇,對于不同用途的檔案應該選擇不同的格式來保存。對于檔案管理部門而言,每年都應該對電子檔案進行至少一次的讀取,保證其有效性。在發現文件損壞或是無法讀取的情況時,應該及時與檔案建設部門聯系,保障檔案的完整性。
對于一些需要編輯的文件,像是人事檔案或是工作檔案,可以采用word格式進行存儲,以便于在檔案信息需要更新時能夠方便的進行修改;對于一些像是工程的管理材料檔案或是合同等檔案,可以使用pdf格式來存儲,這種圖片文件的格式更有利于檔案的安全保存。
(三)制定健全的法律法規
網絡環境需要有效的制度去完善,對于一項信息系統,其政策法規是對運行中各項機制有機整合的標準,也是網絡信息建設的原則。完善法律法規的建設首先就是要建立好一個管理目標,要求能夠有效反映當下網絡環境的特點,并根據現有法規的漏洞來進行優化。
完善的規定不僅是針對網絡安全管理而言的,也還要加強對信息人才、信息技術以及信息投資的培養。網絡是一個開放性的環境,應該具備綜合性較強管理條文。在信息安全方面,管理者要提出行之有效的安全管理條例,每個網絡中的成員都應遵守,這樣才能共同構建一個安全和諧的網絡環境。
(四)做好檔案保密工作
在網絡中,一些檔案是可以供人們瀏覽的,例如人事檔案、個人簡歷等,而一些檔案是不能夠任意下載的,就像是工程或是國家檔案。按照我國《保密法》及其實施細則,對檔案的管理應該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案,一旦時間到了就應馬上解密,供人們瀏覽。對檔案的保密程度劃分要嚴密,過于貴重的保密應慎重入網。按照保密程度的不同,采取的安全協議標準也不一樣。
(五)完善檔案保密技術
1、對稱型加密技術
使用單獨的密鑰對文件進行加密,在解密時也運用同一密鑰。這種保密方法的計算量比較小,系統響應速度快,比較適合一般檔案的管理。
2、不對稱加密技術
不對稱加密使用的是公共秘鑰,需要傳輸雙方用公密與私密結合來完成。這種方式適合于分布式系統中的加密,在使用過程中,應注意密鑰的妥善保存。
3、不可逆加密
這種加密技術指的是數據一旦被加密,就無法進行解密,只有在輸入相同數據并且經過相同加密算法之后才能夠得到相同的加密數據。這種技術適用于數據量不大的情況,例如合同檔案或是工程招標投標檔案。
三、結語
信息化的發展為我國檔案管理事業帶來了新的基于與挑戰,在利用電子化與信息化的同時,網絡環境下的檔案管理應該注意其安全性,加強對電子檔案的管理與保密工作,保障檔案信息的有效性。
關鍵詞:檔案數據 安全意識 安全保障 安全措施
檔案承載著“記錄歷史,服務企業”的重要作用,檔案工作是企業基礎管理工作的重要組成部分,檔案數據的安全更是檔案管理工作的重中之重。近年來,隨著燃氣集團突飛猛進跨越式的發展,檔案的門類和數量急劇增加,如何對這些檔案數據進行管理,已成為檔案管理部門不斷思考的課題。大量的實踐證明,加強檔案數據安全管理工作,確保企業檔案數據的安全穩定,是促進企業檔案數據化建設和檔案事業健康、快速和可持續發展的有力保障。本文以本單位構建檔案工作防災減災安全體系為例,就如何加強檔案數據安全的基礎工作進行探討和闡述。
一、樹立全員檔案數據安全保障意識,提高維護檔案安全的自覺性
企業的檔案工作不僅僅是檔案管理部門的職責,也是由各部門專、兼職檔案管理人員及全體員工共同參與完成的工作。因此,全體員工的檔案安全意識特別是領導的檔案安全意識決定了一個單位檔案數據安全工作水平和工作的氛圍。
企業檔案信息是企業的無形資產,確保檔案數據安全是企業檔案管理部門的重要使命。檔案部門要不斷學習、貫徹國家關于檔案數據安全管理的法律法規,大力宣傳檔案數據安全,強化檔案數據安全管理意識,普及檔案數據安全管理知識。
通過多種途徑保障檔案數據的安全,使每一名員工都切實重視起檔案數據的安全性,不斷增強使命感、責任感,自覺地從思想上、行動上把確保檔案數據安全放在各項工作的首位,真正樹立檔案數據“安全第一”的意識,提高全體員工的安全意識,自覺維護檔案數據的安全,切實落實安全責任。
同時,我們加強檔案數據安全的宣傳力度,利用“檔案日”進行多種與檔案安全有關的活動進行宣傳教育,提高全體員工的安全意識,真正做到檔案人員從自身工作做起,自覺維護檔案數據的安全。
二、加強檔案管理隊伍建設,提高檔案人員業務水平
檔案管理人員的素質直接影響著檔案管理水平,為此要切實加強檔案安全管理的隊伍建設,堅持依法治檔,有計劃、有重點、分層次、分類型地開展檔案安全管理隊伍的建設,同時要提高檔案人員的思想政治覺悟,從思想源頭上重視檔案的安全,增強其檔案安全防控能力。通過舉辦專題培訓、繼續教育、經驗交流等途徑,使檔案管理人員充分了解和掌握有關檔案安全防控的措施,不斷提高檔案人員的專業素質和能力,同時要向檔案管理人員大力宣傳、貫徹檔案安全法規,培養和強化檔案數據安全意識,為檔案數據安全管理工作提供堅實有力的人才保障。
三、制定檔案數據安全保護措施,建立防災減災應急預案體系
(一)建立健全科學完善的檔案保管與數據存儲制度,為檔案數據安全提供保障
科學完善的檔案保管與數據存儲制度,是做好檔案數據安全管理的基礎。只有建立科學、完善的保管存儲制度,才能切實維護檔案數據的安全。燃氣集團于2009年結合國家相關法律法規和工作實際,建立了《燃氣集團檔案管理制度及規范》。《制度及規范》包括檔案工作制度、各類檔案的管理規定及檔案流程幾個部分。其中根據《中華人民共和國檔案法》和《中華人民共和國保護國家秘密法》的相關規定,制定了燃氣集團的《檔案保管制度》、《檔案安全保密制度》、《檔案保護修復制度》、《檔案利用管理制度》、《檔案鑒定銷毀制度》、《檔案庫房管理制度》、《檔案閱覽室管理制度》、《檔案保護技術規范》、《檔案管理崗位人員變動交接工作細則》等,從鑒定、銷毀、借閱、保密等方面對檔案數據的安全管理進行了詳盡的規定,降低了檔案泄密、丟失的風險,最大限度地確保檔案數據的完整安全。
2012年,燃氣集團結合國家有關檔案數據安全管理的規范要求,如《電子文件歸檔與管理規范》(GB/T18894-2002)、《數據安全技術數據系統通用安全技術要求》(GB/T 20271-2006)、《數據安全技術數據系統災難恢復規范》(GB/T 20988-2007)、《數據與文獻文件管理第1部分通用原則》(ISO 15489-1:2001)等制定了《燃氣集團檔案數據安全體系管理指南》(以下簡稱指南)。在《指南》中制定了檔案數據安全管理的建設原則,其中包括:數據存儲管理、密級管理、合規服務原則、訪問控制、入侵檢測等九項。同時提出安全管理的措施要堅持“管理高于技術,預防先于補救,遇到問題即刻處理”的指導思想,全面實施檔案館的“預防監控同步安全應急處理”的檔案數據安全管理措施。這一系列措施涵蓋了檔案數據安全的控制、網絡安全管理、個人計算機及外設管理幾個方面。《指南》的推行切實提供了科學、有效的檔案安全防控措施,將有力地保障了檔案數據安全工作的順利進行。
(二)制定檔案防災減災應急預案,建立檔案數據應急管理對策
檔案防災減災體系是檔案部門為防止和減少突發性災難事件對檔案的破壞而建立的一整套的檔案管理規范。《指南》特別對這些突發事件進行了識別,包括常規風險(自然災害、日常災害)、環境風險、人為風險、管理風險、技術風險等幾個無法預料的、可能給檔案造成毀滅性災難的事件。這類事件的特點是發生突然,毫無征兆,所以檔案安全管理不應僅僅停留在庫房的“八防”管理上,還要注重應急預案的制定。預案的制訂要本著“預防為主、防治結合”的原則,要在抓防范的同時做好治理的準備,將損失降到最低程度,以保證在災害發生時能夠最大限度地確保檔案的安全。預案制定后檔案人員要經常學習和組織演習,以此增強檔案人員的安全應急意識。構建檔案工作防災減災安全體系是保證檔案安全的重要措施,檔案管理部門也要在大力推行的同時,提高監管執行力度,充分利用現代化技術手段,確保檔案的安全。
(三)設立檔案工作監督管理機構,健全檔案管理工作機制
中華人民共和國檔案行業標準——《企業檔案工作規范》(DA/T42-2009)中明確規定了“企業檔案工作應以企業資產關系為紐帶,實行統一領導、統一管理、統一制度、統一標準”、“企業應根據規范和管理模式設置專門的檔案機構,或指定負責檔案工作的機構,大型企業應設立檔案館”。
按照《企業檔案工作規范》的要求,燃氣集團設立了專門的檔案管理機構,負責統籌、協調、組織管理燃氣集團檔案管理工作,對燃氣集團各部門、所屬各單位的檔案工作進行業務指導和監督檢查,并定期向燃氣集團辦公室提交檔案工作執行評估報告。這種工作模式已將燃氣集團形成的各門類和各種載體檔案納入到檔案工作的管理范疇,從而使燃氣集團十二大門類的檔案管理并重。這種工作模式對檔案數據安全管理作用在于:第一,檔案集中保存便于安全管理工作的開展;第二,檔案在收集、管理、利用等環節統一管理,實行了統一的標準,便于檔案工作的監督檢查;第三,檔案由專業管理部門和人員負責保管,提高了檔案管理水平,降低了安全風險。
(四)實行科學有效的檔案安全保管措施,提升檔案數據安全系數
我國檔案工作的基本原則是:“統一領導、分級管理,維護檔案的完整與安全,便于社會各方面的利用”。按照基本原則的指導,檔案管理部門要采取相應的措施加強對檔案實體和檔案數據的管理。首先要建設符合規定要求的檔案庫房,并配備安全保管的設備設施,這是保管檔案的最基本的物質條件,它直接影響著檔案的保護效果。其次要構建嚴格的檔案庫房保管制度,嚴格控制檔案庫房進出人員手續和檔案庫房的鑰匙和門禁管理,以確保檔案的安全。再次,建立各級檔案數據安全責任制,把檔案數據安全作為對檔案管理部門、檔案工作人員考核的首要指標,杜絕一切安全隱患。同時要根據實際情況,對現有制度進行認真清理,完善檔案保管、編目、利用、編研、保護、保密等方面的制度,并對制度的執行情況加強監督和檢查,定期進行考核,確保各項制度能夠有效、正確執行。
檔案是由紙張和大量化學制品形成的各種載體,這些材料易燃,一旦發生火災就難以控制。因此,對防火不能有任何的疏忽和大意。造成火災的原因一是電路老化;二是電器設備運用不當,離開和下班時未能切斷電路;三是吸煙。因此,檔案庫房要定期檢查電路和電器設備,庫房應避開廚房和易燃物,禁止庫內吸煙。庫房內要有消防設備,檔案工作人員要熟悉使用消防器材的方法。
污染也是文字材料受損的原因之一,主要表現:一是汗垢,天熱手易出汗,容易弄臟材料;洗完手后沒有擦干;二是金屬品的銹斑。這些都會影響藝術檔案材料的耐久性,日久都會對紙張和字跡起破壞作用。為了防止污染,除庫房內保持一定溫度、濕度,同時要減少手翻而染上的污垢,盡量不要再就餐時閱讀材料,庫房內不宜放置花草樹木。要積極采取措施,改善保管條件和環境。
隨著信息技術的快速發展,以計算機管理和網絡方式提供信息服務和交流檔案信息,已成為檔案工作發展的必然趨勢。檔案數據信息的安全包括內容安全和計算機管理交流的安全。要解決它的穩定和安全、有效,首先要從兩個方面入手:
管理系統程序的完整性。管理系統程序的完整性,也就是在應用計算機進行管理和應用時,檔案數據信息在儲存和傳輸過程中不被刪除、修改、丟失等現象。必須在軟件開發和應用上加強功能的完整性和實用性,不至于受各種原因的破壞。此外影響還包括設備故障、軟件錯誤、操作不當、計算機病毒等。所以要采用多種方案進行技術性預防。如采用備份、實體管理和數據信息管理內容保管的雙軌制等。
檔案數據信息應用軟件的安全性。軟件系統的安全主要是操作系統的安全、網絡系統的安全、驅動系統的安全及各種功能軟件系統的安全和檔案數據庫系統的安全等。由于應用軟件的開放技術和軟件的不可預見性和復雜性,任何軟件開發系統都會在一定的周期內出現錯誤和缺陷,軟件容易受到攻擊和損壞,特別是操作系統和數據平臺軟件,在一臺電腦設備下共享數據庫網絡、電子文件和娛樂軟件,更容易造成安全性的變化。因此,軟件的固化合安全功能極為重要。尤其在安全等級較高的數據信息系統,平臺軟件的安全管理和開放是信息管理的核心內容。
相對而言,傳統的檔案館藏大都是紙質的材料,或者是錄音、照片等實體資料,多以實物的形式的存在,然而數字檔案信息的資源管理,相對于傳統的紙質管理有著許多不可比擬的優點,如數字檔案管理中信息檢索較為方便,進而能夠使檔案管理的工作效率得到提高,也在很大程度上節省了工作人員的時間,通過數字化的檔案管理來查信息,不受地域與時空的限制,但是要非常注意管理的安全性問題。針對目前數字檔案信息的安全性管理存在問題,進行分析探討,進而采取有效的措施是非常有必要的,只有明確檔案信息安全的重要性,建立健全安全管理工作的科學合理模式,進而制定有效的實踐對策或方案,才能有效提升工作的水平。
1.數字檔案信息安全性管理的重要性
在信息化大發展的今天,檔案信息的應用在逐步加深。隨著應用的進一步發展,數字檔案安全性管理上也出現了一些問題,因此,為了滿足用戶的要求,首先就要保證檔案信息管理的安全性。提高安全性管理的力度,進而預防重要信息的丟失與盜竊,最大程度降低危機的產生,對于檔案信息的安全性管理是非常重要的。在具體的工作實踐中要創建相應的信息管理系統,制定相關的執行標準,建立管理保障體系,進而能夠使管控工作協調進行。與此同時,還要引進相關的信息技術,進一步保障管理體系可靠、合理的運行。另外,對于工作人員要提升其安全工作的能力、科學管理的意識,工作人員通過規范的應用、合理的開發、系統的評估以及嚴格的監督等工作,來為數字檔案信息的有效利用制造優質的環境。同時,還應該能夠科學的執行工作、更細化分工以及全面的調節,來優化完善工作的效果,進而能夠給數字檔案信息的工作有效開展開創出新的局面。
2.數字檔案信息安全性管理的對策
2.1加強宏觀管理的力度
首先,數字檔案信息管理的安全性其內涵較為豐富,不僅包含了專業的知識以及綜合的理論還涵蓋了前沿的技術,所以要想發揮其綜合的使用價值,就必須加強對其管理,進行科學的指導,樹立起有價值的理論思想,進而建立健全相關機構設施。另外還需要設立專門的檔案信息管理機構。網絡體系的安全性與合理規劃設計是不容忽視的,因此要格外重視網絡體系的安全規劃和設計,進一步優化和完善技術,加強宏觀調控的力度,開設信息化檔案管理安全使用的良好環境。所有安全管理工作的有效執行都必須要有根據,所以要細化并制定合理的安全管理制度,這主要包括了四個方面的問題,即檔案信息的安全、人員的安全、實踐管理規定體制的安全以及整個系統運行的安全。對于人員的安全管理還要包括崗位的管理安全、評估審核以及相關的管理制度等。
其次,在文檔信息的管理中需要分類來處理,按照存儲管理所需要的秘密級別進行分類,即可以分為絕密信息、機密信息、保密信息以及公開信息等級別。對于絕密信息和機密信息需要進一步使用加密的手段來管理,使之處于一種脫機但不聯網的工作狀態,這樣就能有效預防機密的檔案信息被竊取,或者是被非法變更來破壞其完整性等。在系統應用環境的管理工作中還要包括出入的限制、機房的應用、設施的有效保養和應用以及防磁干擾等多方面的具體保護措施。在系統進行運營以及服務的過程中,需要嚴格執行安全操控步驟,根據員工分工的不同,要分別給予不同的操作權限,進而在較大范圍內做好維護與安全備份,還要對軟件做定期的系統升級工作,另外在技術指標上,要時刻注意防止黑客攻擊數字檔案管理系統。要提高系統的安全性、防攻擊性能,要定期的進行入侵檢查、木馬殺毒、網絡安全系統維護等工作。工作人員要不斷的研究、分析、總結經驗,并細化分析以往出現過漏洞的案例,進而制定出切實可行的計劃,使安全管理和保障的水平有所提高。
2.2建立健全檔案信息應用的記錄體系
在數字檔案信息體系建立之后,在一些情況下,如載體形式的變化、信息的使用次數多等變化,使其形式發生一定變化。如果對于使用過的信息沒有加以證明其是否可靠,就不能明確的知道其是否是可信的。所以,建立健全檔案信息應用的記錄體系,將所有的數字檔案信息的使用進行綜合記錄,并且要對其受管理的狀況、使用的過程以及應用的狀態等進行詳細的使用登記,從而保證使用過的數據是真實可信的,只有這樣才能體現其綜合的應用價值。
2.3建立制度保障的支持策略
數字檔案信息的安全性管理是一個較為復雜且龐大的系統工程。需要建立健全相關的法律、法規或制度,并構造出可靠、完善的數字檔案信息的安全保障體系。數字檔案信息的安全性管理需要完善計劃、策略與實施步驟,而不是單純的只靠計算機系統來執行所需要的安全保障相關的任務,是需要制度保障共同來完成,因此,需要積極的爭取得到國家政策的支持,根據數字檔案信息管理的實際情況,參考相關的法律法規,進而制定出最適合檔案部門信息管理的規章或制度,用這一辦法對用戶進行約束,使信息得到系統的管理,進而能夠保證檔案信息的安全與可靠。
2.4提高體系的科技技術含量
在數字檔案信息在進行安全保障建設的過程中,要積極的運用現代的科學技術。要充分實現數字檔案信息的管理安全,不僅需要建立完善的保障制度還要重視科學技術的研發,進而保障體系的建立與技術之間合理的互動、相輔相成。工作人員要重視技術的安全使用,還要重視體系的安全,及時的采用入侵及時檢測、防病毒以及防火墻等技術手段,保證數字檔案信息處于真正的安全保障環境當中。
2.5提高從業人員的職業道德與素質教育
要提升從業人員的職業道德與綜合素質,就要加強檔案管理人員的安全意識,只有這樣才能讓他們意識到檔案信息安全的重要性,工作人員要嚴格的按照相關的規章制度來執行工作,增強每一個工作人員對于檔案信息的責任心,讓他們具有積極認真且負責的工作精神,強化管理技術,進而保證檔案信息的安全與真實性。
我國的文獻檔案歷史由來已久,對于傳統載體的檔案,早已摸索出一套保護檔案安全、維護檔案真實的方法和技術。上世紀90年代起,電子技術的發展,檔案數字化的出現,對電子檔案的安全保障提出了新的要求,加之電子檔案與生俱來的特點決定了它在安全管理上的特性,傳統的保障方法不再適用于電子檔案管理。作為檔案從業人員,應不斷探求和摸索確保電子檔案安全的方法。
一、建立健全電子檔案管理制度
制度的空白,極易導致使用不規范、責任分解不到位,由此迫切需要建立一套適合本單位的切實可行的電子檔案保障制度,來規范網絡層、系統層、用戶層和管理層、員工層的操作使用流程,并嚴格執行,落實到位。制度是一切管理之根基,“人”是在管理工作是最不易受到約束的一環,每個人都具有個自的性格特點、思維模式、處事風格,如果缺乏制度約束,勢必造成辦事流程不規范,制度的關鍵就是在于對“人”的管理。
二、注重加強專業人員隊伍建設
注重加強檔案工作隊伍建設,選擇政治上可靠、作風正派、責任心強的人員從事檔案管理工作,注意隊伍職業素質的再教育培養。電子檔案事業的發展壯大,從業人員不光要求具備檔案方面的專業知識,熟悉檔案工作的各個環節,還需努力掌握科學管理的原則和方法,有較強的計算機運用能力,能適應電子技術發展帶來的新挑戰,從而提高工作效率,提高檔案質量。
三、保障電子檔案環境安全
電子檔案的環境包括存放環境及電子檔案所依賴的計算機設備的硬件環境和軟件環境。
(一)建立適合磁盤光盤等介質的保存環境,保證電子檔案載體的安全
確保適合存儲介質存放的溫度、濕度并定期進行空氣凈化;將電子檔案避光保存,避免陽光直射,而使得介質彎曲、變形;電子檔案應采用密封保存的形式,盡量減少灰塵的侵蝕;防蟲害、防外力碰撞、防化學試劑腐蝕;避開磁場、電力等特殊場所等。
(二)使用帶有防御功能的硬件設備
計算機設備是電子檔案所必須依賴的載體,隨著各種情報竊取、“黑客”入侵、病毒出現,提高設備安全性,設置多重“防火墻”、及時查補安全漏洞,更新系統、安裝殺毒軟件等措施能有效阻止“黑客”及病毒的入侵。保存高密級檔案的計算機,應切斷與外部互聯網的物理連接,從而達到有效的防控。
(三)采用安全級別高的專業檔案管理軟件
電子檔案的管理軟件,一方面能有效管理檔案,另一方面防止無權限者操作系統和信息資源,加之采用身份驗證和文檔加密等手段,進一步確保檔案安全,防止非法用戶截獲機密文檔,以真正確保電子文件的完整和安全。
四、規范電子檔案的使用
電子文件要做到及時歸檔,及時備份。網絡和計算機等硬件設備出現故障將造成非常大的危害,這就要求及時將信息備份。電子文件形成電子檔案后,應做到至少備制三份,一份用來保存、一份查閱,一份異地保存,以防止突況造成的不可挽回的損失。
依據電子檔案的機密級別,授予訪問者不同的權限,從而進行有效管理。對于內容不是完全公開的電子檔案,不宜用副本方式提供使用;對于副本的提供,必須在有效的監控下進行。
五、建立“雙套制”模式,確保重要信息完整
[關鍵詞]電子檔案 安全 管理
一、工程簡介
桃花溪流域排污管網C線工程是重慶市桃花溪流域生態環境綜合整治工程的一個組成部分。設計C管線在九龍廣場處匯合桃花溪A、B截流污水管先后通過九龍排污隧道及主城排水C干管排至雞冠石污水處理廠,經處理達標后排放。主干線管徑為D800―D900,頂管段管徑為D1200,起于袁茄路紅光摩配廠附近,終點至九龍廣場,全長約2.3km,共分三個標段。管網采用埋地、頂管二種敷設方式。本工程收集的污水組成包括:生活污水、商業及公建污水、工業廢水。
二、頂進設備選型
1.工作井地面設備選型及布置
工作井的地面需布置一系列與頂管施工有關的設備系統,如氣壓系統、液壓系統、泥漿系統、配電站及起動設備等。
(1)選用多臺電動空壓機,用于生產壓縮空氣,經過凈化存儲后輸入管道內,以保證工作人員的呼吸安全及施工用氣。每座工作擬配備1m3的電動空壓機一臺。
(2)液壓系統:包括高壓油泵,控制閥、溢流閥、油管和油箱等。其作用是對主頂千斤頂提供壓力油。本工程需配置兩套液壓系統,每套系統選用2臺45Mpa高壓油泵并聯使用,油泵流量2×18C/min。
(3)壓漿系統:包括泥漿池,攪拌機,注漿泵、管道及各種閘閥等。每座工作井配置一套壓漿系統。
(4)起重設備:該設備以考慮吊裝單節鋼筋砼管為主,單節管子自重4.7T。每座工作井備1臺8T汽車吊或5T、10T門式吊機。
2. 注漿系統
頂管施工中使用的膨潤土減摩泥漿,是由地面壓漿站配制后,通過液壓注漿泵壓入輸漿總管及管節上設置的環形分管注入至頂管機及管節的各個注漿孔,形成管節泥漿套。由于本工程最長段頂距為102m,全長192m,故用1臺液壓注漿泵就可滿足全線同步注漿和補漿的要求。
3.自動測量引導系統
為解決長距離、急曲線頂管的測量問題,研發了自動測量引導系統。自動測量系統由頂管工作井下l臺固定的自動全站儀(T1)及固定于井壁上的2個后視點(PL、PR)組成。頂管貫通測量地下導線的起始基準點,按連續導線形式,隨頂進的長度和線形,在管道內固定安置若干臺自動全站儀(T2、T3…)及棱鏡。由離機頭最近的全站儀最后測量固定安置于機頭內的棱鏡Pl、P2的坐標,然后計算求得當前機頭位置中心PO的坐標(X、Y、Z),實現了機頭的跟蹤測量,做到“隨測隨糾”,有效地保證了頂進的質量,并大大提高了整體施工進度。
三、糾偏技術
曲線頂進在糾偏時應考慮側向土壓力的穩定性;采用多組糾偏裝置,形成機頭后的整體彎曲弧度;管節接口的縫隙差和密封性能;成品管的強度和木襯墊的選用等問題。
1. 糾偏特殊管設計
在糾偏特殊管端面預留6個油缸槽,每個油缸槽內放1只120t的柱塞缸。當糾偏特殊管進入曲線段時,啟動液壓裝置,頂出油缸;在管接縫內插入多層夾板,液壓系統卸荷。
在R=156.7 m曲線段頂進時,除了機頭有1套糾偏裝置外,在機頭后方筒與1號管節、l號與2號、2號與3號管節之間各設置糾偏特殊管,確保頂進軸線與設計軸線一致。
2.中繼間的設置
我們在工作中擬用4套3000KN的液壓千斤頂,總推力能達到12000KN,一次性頂進長度可根據頂管經驗公式算出:
頂力N=(C.S.F+A)K
其中:C為管長
S為外周長,S=ЛD=3.14×1.50=4.71m
F為單位面積摩擦力,當采用注膨潤土減阻時,對F選用
10KN/m2
A為頂管機頭前端面積:
A=ЛR2=3.14×0.752=1.766m
K為安全儲備系數,選用1.2
則在12000KN頂力下能頂管的長度可計算出:
C=(N/K-A)/(S×F)
C=(12000/1.2-1.766)/(4.71×10)=212m
根據計算可知,本工程DN1200頂管,在地層中一次性頂進212m。在頂管各段中,最長的管線才102m,可不設中繼間,直接用主頂設備施頂。
3. 糾偏的控制方法
1)當頂管機進入曲線段前,必須有1個平緩的過渡段;
2)曲線段糾偏時,應同時啟用4組糾偏裝置,使管子接縫張開值與理論計算值一致,以便形成整體彎曲弧度;
3)曲線段的糾偏控制要特別注意彎曲弧度的逐漸加劇,即曲線半徑隨著曲線段的推進而減小,必要時應反向糾偏;
4)對前20 m管道的管節接口縫隙和弧形木塞板的量測、拉桿螺母的調整都要認真操作,做到隨時觀測,及時調整。
四、結束語
桃花溪流域排污管網C線工程中C干管為急(曲線半徑小)曲線段,由于在頂進設備配置、注漿減摩、測量導向和信息化施工等關鍵技術上有新的突破,頂管機從出發,一次頂進,順利地到達18號接收井,實際用時30d。軸線左右偏差為3.2cm,上下偏差為2.1cm, 圓滿達到施工質量要求。
整個工程施工未影響地面交通的正常運行和周圍管線及地面建筑物的安全,還節約了2個中間井及拆遷費用數千萬元,經濟和社會效益非常明顯,為今后同類工程的施工提供借鑒。
參考文獻:
[1] (德)謝爾勒:頂管工程[M].北京:中國建筑工業出版社,1983
