电子档案管理系统范文
时间:2023-03-20 19:48:23
电子档案管理系统范文第1篇
电子档案管理的方式需要借助多项电子设备,还需要应用先进的电子技术,其是现代化的物化表现,也是衡量电子档案管理水平高低的重要指标。电子档案管理系统想要更好的发展,必须做好规划,要保证档案管理细节的合理性,还要在不同的管理环节应用不同的设备与技术,提高档案管理的效率。随着社会的发展,档案资料的数量越来越多,内容越来越丰富,涉及的范围也越来越广,使用电子档案管理的方法,可以更好对档案进行分类,也可以实现对档案的长期保存,相关技术人员要不断的优化管理方式,保证电子档案存储的完整性与安全性。现代化的电子档案管理系统,对管理方法也进行了优化,由于该系统主要依托于现代化的电子设备,所以,传统的档案管理方法无法适应现代化管理的要求,管理人员一定要具有创新的精神、开放的心态,引进专业的技术与理论,完善管理机制,使管理制度不断的推陈出新,探索出新的管理之路。档案管理网络化是电子档案管理现代化的一个重要标志,计算机的应用、网络化的发展是信息时代档案管理标志。现代化的电子档案管理系统,提高了档案管理的网络化水平,逐步建设和完善了档案部门内部的局域网,还构建了区域性的、全国性的档案工作信息网。
2我国电子档案管理的现状
目前在我国,档案管理工作已经开始广泛应用电子信息技术,再加上电子档案与文件越来越多,更的促使了电子档案管理工作的快速发展。从整体来看,我国的电子档案管理着三个特点。即过于依赖计算机,存储系统存在分离性以及电子档案管理的不稳定性等。首先,过于依赖计算机在指目前我国的电子档案信息资源大都是以计算机为主要的存储介质与管理手段,也就是说电子档案是要借助于计算机才能实现有效管理的,而并非用传统的纸质介质进行管理使用。若没有计算机,电子信息就无法保存、管理以及应用。为此,当前我国的电子档案管理工作是必须要依靠计算机才能进行的。其次,电子档案在保存的过程中是以某些有规律的数字编码来实现的,当要使用电子档案时,还必须要借助计算机来进行档案信息的还原与显示。这样以来,就使电子档案管理系统与结构是存在分离现象的。第三,电子档案是借助于计算机才实现有效管理的,并通过网络来传递信息,实现资源共享。而由于计算机与网络系统自身的不稳定性,使得电子档案在生成、存储、共享的过程中,容易受到网络病毒侵害,或者因为计算机自身硬件问题导致信息丢失。这些都给电子档案管理系统带来了很大的不稳定性。除此之外,目前我国的电子档案管理系统在运行中还存在着一定的问题,例如对传统纸质档案管理工作的摒弃,只是大力发展电子档案,而忽视了传统纸质档案的重要性与必要性。再者,电子档案管理的安全性问题没有得到很好的解决,在拷贝或存储电子档案时不能做到有效安全防范,对于一些重要的资料文件来讲,这是非常不安全的。因此我们要不断的改进,促使其更好的实现现代化发展。
3实现电子档案管理系统
现代化发展的措施我国对电子档案管理系统的研究时间并不长,由于起步较晚,所以管理制度还不够完善,而且管理工作中存在着较多的问题,为了实现电子档案管理系统的现代化发展,必须采取有效的措施,对工作中的问题进行改善以及妥善的解决。下面笔者结合自身经验,提出了一些改进的措施,具体内容如下:
3.1加强电子档案的分类管理
随着社会发展进程的加快,电子档案信息的数量越来越多,内容也越来越广泛,为了使档案资料发挥出最大的价值,必须做好档案分类工作,分类必须按照一定的要求,还要制定出统一规章制度,要以提高使用者方便性为原则,还要保证电子档案利用的安全性,尤其是一些保密文件,一定要加强管理与约束,防止信息泄露问题的发生。另外,管理人员还要对特别重要的档案文件进行备份处理,以免其丢失而造成较大损失。
3.2提高电子档案网络系统的安全性
电子档案管理系统不但借助了多项电子设备,还利用了网络传播技术,网络传播的速度比较快,实现了电子档案的共享,但是网络系统的安全性并不高,档案管理部门一定要做好权限管理工作,还要健全监督机制,避免不法分子窃取保密档案现象的发生。档案管理部门的领导者要加强网络安全建设,极大资金的投入,还要引进安全防盗技术,定期对计算机杀毒软件进行更新与维护,防止病毒的侵入。另外,管理人员还要建立完善的制度,加大内部监管力度,加强对员工的管理,做好内部控制工作。
3.3加强电子档案管理人才的培养
要加强管理人员对电子档案管理专门理论知识的学习和培养。要探索出适合自己实际的管理体系,要做到与市场的结合。还要做好岗前培训,理论知识和实践能力的结合,培养档案管理人员的竞争意识,加强其相关法律法规的认识,提高自身的责任意识。结束语社会在不断的发展,科技水平也在不断的提升,进入21世纪后,人类迎来了信息技术飞速发展的时代。档案管理对推动社会发展进程有着积极影响,将先进的信息技术应用在档案管理工作中,形成了电子形式的档案管理的模式,这种方式实现了档案保存的长期性与完整性,还提高了工作的效率。在电子档案管理工作中,管理人员应用多种电子设备与技术,提高了档案管理的安全性,也使得电子档案管理系统越来越完善。我国当前电子档案管理工作中,还存在一些问题,采取有效的措施对其进行解决,才能真正提升电子档案管理的水平。
电子档案管理系统范文第2篇
【关键词】Web技术;电子档案;管理系统;设计
随着计算机技术的发展,计算机技术得以广泛应用在各个领域,它采用高效的信息处理、提炼等优势运用至档案管理中,让人们更容易使用档案信息,从而顺应时展趋势。针对上述情况,本次研究提出设计Web的电子档案管理系统。该系统借助先进的计算机技术对档案进行管理,档案管理人员能够快速查询、检索、修改、归档等操作,大大提升档案管理工作的效率。
1.电子档案管理系统框架设计
本次设计的电子档案管理系统是在WEB技术基础上上,WEB技术能为信息安全提供重要保障,进而减少系统信息安全方面的开支。考虑到公司日常档案管理流程及需求,在参考类似档案管理系统设计后,设计出本系统系统具体架构,见图1。
2.电子档案管理系统模块设计
2.1登录模块电子档案管理系统用户主要为管理员和用户,用户在系统上注册成功后,凭借用户名称和密码登录系统。在登录界面用户需要选择自己的身份,系统依据用户身份在相对应的数据表内查询用户账户、密码是否存在,只有正确无误的用户名和密码才能进入系统。用户身份检验是确保系统安全、保障系统稳定性的关键,用户身份检验能有效预防非法授权用户使用与入侵,进而维护合法用户的权益。用户登录系统界面见图2。2.2数据录入模块档案管理员可利用数据录入模块,编辑、修改各类档案数据并实现档案文本与各类电子档案原件之间的挂接。数据录入流程见图3。用户在进行案卷、问卷录入过程中,系统能够提供添加、编辑、排序、删除等操作,可任意复制某个记录。修改操作后可重新替代原始档案,确保用户在检索查询操作时,直接浏览经过修改的新文件。同时,详细记录修改信息及旧档案,便于用户时刻掌握档案修改情况。除此以外,电子文件批量挂接功能能把用户已经录入的档案记录及电子档案原件依据设定的规则自动对应,便于查询用户在检索条目时浏览电子原件。2.3设置权限模块电子档案管理的主要功能之一,就是帮助计算机网络用户可依据需要随机在本机上完成检索、查询、下载各类档案资料。必须注意,档案具有保密性的特点,设置权限模块促使管理员不仅能保障有权用户有效利用档案,也可适当限制用户对部分档案的使用权限,确保档案信息的安全、可靠性。档案管理员通过对网络对每位及各部门档案权限等进行设置,并细化至某个案卷或者文件的权限,为用户赋予临时权限。权限设置完成后,档案管理员除临时赋予权限外,日常无需开展繁琐的检索、归还等工作,用户在网络上即可实现档案查询、浏览等操作。其流程见图4。2.4查询检索模块电子档案管理最主要的作用是在网上对档案实施检索,在用户权限允许范围内,直接在浏览上查询所需的档案原文,也支持下载至本地机器上便于用户使用。检索查询模块为用户提供检索、浏览、下载等多种功能,用户根据分类、案卷、主题词语等进行检索,也可利用对用户来说更为直观的卡片完成检索。除此以外,管理人员可对用户库、日志库实施组合检索,并根据需要打印检索信息,操作流程见图4。查询检索模块支持多种检索方法,其中,组合检索过程中用户可依据项目、文件信息中的字段进行不同条件的组合,达到条件表达式检索的效果。卡片检索方法把项目、文件的录入界面展现出来,用户会将其了解的信息填入相对应字段中,即能查到满足条件的档案。2.5统计报表模块统计是对电子档案库内各类档案的工程项目库、文件库及案卷库中的字段实施自定义统计,并输出相应报表。该模块可提供修改、删除、复制统计项、数据转换等功能,在此基础上打印相应的信息,执行步骤如图6所示。2.6设计合理的数据库设计数据库就是在特定应用环境中,构造合理的数据库逻辑模式及物理结构,以此创建数据库及应用系统,确保其能有效地保存、管理数据,满足不同用户的需求。数据库设计在系统开发中发挥着重要的作用,也是整个系统的核心。设计数据库时,要依据需求、逻辑结构、物理结构等进行。在此基础上,笔者对公司电子档案管理系统进行设计。系统依托Web的计算方法,使用浏览器操作便捷性更强,客户端无需安装专用软件,整个系统的管理维护操作更加简单、快捷。电子档案管理系统中主要包含档案表、档案归还表、借阅表等,其中,档案借阅表包含编号、日期、机构、经手人等信息,具体见表1。
3.结语
本文以Web技术为研究视角,深入分析用户对电子档案管理系统的需求,基于web技术详细设计电子档案管理系统的架构及各功能模块,以期为各部门更好地管理档案做出重要的贡献。
参考文献
[1]许慧,张立铭.基于Web的图书馆档案管理系统设计与实现[J].现代电子技术,2016,39(16):48-51,54.
[2]姜薇.电子档案管理系统软硬件更新及对策[J].黑龙江史志,2015,23(11):146-146.
[3]詹斌.基于Web的档案管理系统的设计与实现[D].厦门大学,2014.
[4]余明艳,支和才.B/S模式下高校电子档案管理系统的设计路径[J].兰台世界,2016,16(8):14-15.
电子档案管理系统范文第3篇
关键词:电子档案;管理系统;基本操作
1档案查阅者的实践操作
1.1选择模拟对象。
用户登录电子政务模拟教学系统后,选择档案管理系统进入,选中“档案查阅者”选项按钮,然后任意选择一个模拟对象点击“进入”,在页面的左边将出现菜单树。
1.2档案申请归档。
点击菜单树的一级节点“档案申请归档,里面有两个子节点‘:申请归档’和申请记录查看”。
1.2.1归档申请。
点击“申请归档”后,进入到归档申请页面。用户要先上传要归档的文件,点击“上传档案文件”链接,跳入到上传文件页面(规定最多只能上传三个文件),上传成功后,填入相关信息(申请时间、文档名称、文件格式、文件密级等),然后点击“提交”按钮,即完成申请归档操作。
1.2.2查看申请记录。
点击“申请记录查看”,进入查看自己所有申请归档的记录信息的页面,档案查询者可以在“申请档案名称”栏目中输入所要查询的档案文件名称进行查询。同时,也可以在页面下部的选项中选择合适的条件进行筛选,从而找出符合条件的档案记录。
1.3档案申请查询
1.3.1申请查询。
点击“申请查询”,进入查询页面。查询者在查询申请详细表单中填入相关申请信息(如申请人、查询方式、申请组织等),然后点击“提交申请”按钮完成申请查询的操作。
1.3.2申请记
录查看。点击“申请记录查看”节点,进入查看所有自己的申请查看档案的记录。也可以根据档案名称、档案密级、文件格式、审核状态等不同的查询方式进行查询。
2档案管理员和领导者(主管)的实践操作
2.1选择模拟对象。
用户登录电子政务模拟教学系统后,选择档案管理系统进入,选中“档案管理员”选项按钮,然后任意选择一个模拟对象点击“进入”,在页面的左边将出现菜单树。
2.2档案申请归档。
点击电子档案管理系统菜单树的一级节点“档案申请归档”,里面有两个子节点:“审核归档”和“申请记录查看”。
2.2.1审核归档。
点击左边树节点“档案申请归档”,进入审核中请归档记录页面。此时,页面加载的是所有申请记录的详细信息,档案管理员可以根据档案名称,是否通过审核来查询申请记录,并进行审核归档操作。以“电子公文归档管理暂行办法”条例,点击“审核归档”链接,进入到审核页面,如档案管理员可以看到申请记录的相关信息,如申请人、申请时间、档案名称、文件类别等。档案管理员在审核结束后,可以通过点击“同意”或“拒绝”按钮进行“通过申请”、“拒绝申请”的审核操作。
2.2.2申请记录查看。
点击树状菜单中的“申请记录查看”节点,页面显示的是所有申请归档记录,档案管理员可以根据档案名称进行模糊查询,也可以根据档案审核情况进行查询。点击“查看”链接,档案管理员可以查看档案审核的详细信息。
2.3档案申请查询。
点击电子档案管理系统菜单树的一级节点“档案申请查询”,里面有两个子节点:“审核查询”和“申请记录查看”。
2.3.1审核查询。
点击“审核查询”菜单,页面显示的是所有在审核的申请查询信息。用户可以根据档案名和档案类型、档案文件格式等进行查询。档案管理员可以选择其中一条记录,点击“审核”链接进入审核查询页面。在审核页面中,显示的是当前要审核的查询申请的详细信息,档案管理员可以根据情况,选择“通过申请”或者足“拒绝中请”进行处理。
2.3.2申请记录查看。
具体操作与上述“申请记录查看”相同,档案管理片可以查看所有的申请查阅档案申请记录。
2.4档案申请销毁。
该菜单的主要功能是档案管理员对相关档案进行管理,经过档案主管领导审核通过后予以销毁。点击电子档案管理系统菜单树的一级节点“档案申请销毁”,里面有两个子节点“:销毁申请”和“申请记录查看”。
2.4.1销毁申请。
选择“销毁申请”菜单,点击进入有关信息申请销毁页面。进入页面后,加载的是所有档案信息,档案管理员可以根据档案名称查询,也可以根据是否通过申请归档审核进行查询。点击“申请销毁”,进入到申请销毁页面,档案管理员填写申请销毁理由以后,点击“剖自销毁”按钮即可完成申请销毁。
2.4.2申请记录查看。
点击“申请记录查看”菜单,进入“申请记录查看”页面,该页面显示的是档案管理员所有的申请销毁记录。
3系统管理员的实践操作
首先以管理员的身份登陆电子政务实践平台系统,用户登录电子政务模拟教学系统后,选择档案管理系统进入,点击“管理员入口”链接。出现档案系统管理的功能菜单。
3.1档案信息管理。
此菜单的功能是档案左边的菜单树上的“档案信息管理”菜单,进入“档案信息查询”页面显示的是所有的档案信息,管理员可以根据档案名称和档案类别进行查询。
3.1.1查看。
点系统管理员可以查看、删除所有档案信息。
3.1.2查询。
点击击要查看的档案行的“查看”链接,将会在负面的下分显示一个显示该档案所包含文件的列窗框。系统管理员可以点击下载文件,查看档案的相关内容。
3.1.3删除:
管理员根据实际需求,删除档案文件。可以多条删除文档,首先把要删除的档案前的复选框选中,然后再点击“删除”按钮,即完成档案删除操作。
3.2档案申请归档记录管理。
此菜单的功能是档案系统管理员可以查看所有申请归档记录,可以根据档案名称和审核状态进行查询,并且可以根据需要删除记录。
3.2.1查看档案申请归档记录。
点击左边的菜单树上的“档案申请归档”菜单,然后再点击“申请记录管理”进入申请记录管理页面,页面显示的是所有档案信息。
3.2.2删除档案申请归档记录。
选择要删除记录的行起码复选框,然后点击“删除”按钮完成删除操作。档案文件也将同时被删除掉。
3.3基础信息维护。
此菜单的功能是系统管理员对档案文件的基础信息进行维护,包括文件类型、档案重要等级、档案密级、文件格式等。也可以进行档案文件的添加、删除和编辑等操作。
3.3.1文件类型管理。
点击页面左边的菜单树“基础信息维护”下的“文件类型管理”子菜单,系统管理员可以对档案文件的格式类型进行添加、编辑和删除等操作。
3.3.2档案文件等级管理。
点击页面左边菜单树“基础信息维护”下的“档案重要等级哲理”子菜单,系统管理员可以对档案文件的等级进行添加和删除操作。
参考文献
[1]张原瑞.高中学生电子档案管理系统的研究与实现[J].天津:天津大学,2012.
[2]张鲁宁.档案管理系统的设计与实现[D].长春:吉林大学,2010.电子档案管理系统的基本操作韩黎明
电子档案管理系统范文第4篇
1电子档案安全保障的主要内容
1.1电子档案安全保障的范畴
信息安全理论体系为电子档案安全保障搭建了技术视角的基本框架,但从实践情况看来,现有的安全保障体系还需与档案管理流程深度结合,否则,电子档案安全保障的特有需求容易被模糊和忽略。综观目前电子档案安全保障的相关研究,较为流行的观点是将电子档案安全目标归纳为保障信息的真实性、机密性、完整性和可用性,[1-2]以及可追究性、不可否认性、可控性[3]等。从根本上而言,在信息安全的大背景下,上述目标往往是共性的要求。不仅是档案管理系统,所有业务系统如办公自动化系统、人事管理系统、财务管理系统等,都以维护上述属性作为基本的安全保障目标。从流程上看,电子档案管理系统具有特殊的管理定位与职责权限,除基础性安全保障以外,它还具有不同于其他业务系统的安全需求,这些特殊的专业性需求是档案界应予关注的重点。因此,我们认为,除了要关注共性要求之外,更关键的是要结合档案管理的特点和需求来探讨电子档案的安全保障问题。应当根据电子档案管理过程中的不同职能,有所侧重地明晰安全需求,赋予电子档案安全保障更加具体的内涵。在纸质档案管理中,一般将安全管理分为实体安全与信息安全。但由于档案信息内容与纸质载体相对稳定合一,档案实体安全实际表现为档案载体安全,二者在实践中几乎是等同的;信息安全在一定程度上依赖于载体安全。因此,对于纸质档案而言,安全保障通常以档案载体安全管理为主,载体管理在很大程度上决定了档案的信息安全。电子档案信息内容与物理载体的可分离性,导致档案信息安全的管理需求较之以往有所不同,档案实体安全也不再等同于物理载体安全。对于电子档案安全管理而言,可以更为明确地区分出信息安全、实体安全和载体安全三个层面。其中,信息安全主要针对电子档案的信息内容而言,指电子档案内容不被泄露或违规扩散;实体安全主要指电子档案实体(包括电子档案及其元数据、凭证信息等)不被丢失、删改、损坏而导致不可读、不可用;载体安全则主要指电子档案存储载体和软硬件系统等运行环境稳定、存续,不被盗取、破坏,可以支持电子档案存储和读取。载体安全是实体安全和信息安全的基础前提,如果载体遭到破坏,也意味着档案实体会遭到损坏,信息安全则更无从谈起;但仅仅保障载体安全,并不等同于档案实体和信息内容得到妥善管理。比如,在电子档案管理系统运行良好的情况下,也会因人为误操作而删除电子档案,导致电子档案实体丢失;又或是在电子档案实体未遭损坏的情况下,档案信息内容被非法访问和拷贝,导致电子档案信息内容泄漏。因此,信息安全以实体安全为前提,实体安全又以载体安全为前提,电子档案管理应对三个层面的安全都予以重视。具体而言,无论是纸质档案还是电子档案管理,档案部门对于档案载体安全的管理主要都是通过制定保存管理策略来弥补技术本身固有的局限。因为载体的寿命在客观上是由技术发展的程度决定的,档案部门无法决定文件形成部门选用何种载体存储文件,档案部门的主要责任在于文件归档后为其提供稳定、防磁的库房环境,做好防盗、防损工作,并结合长期保存需求,选择适宜的载体与技术实施复制迁移。对于电子档案的信息安全与实体安全而言,其保障管理需求则有所不同。在信息安全方面,由于数字化信息内容易于复制和传播,对电子档案信息内容的利用控制不再依赖于载体安全来实现,相对于纸质条件而言具有更加独立的安全要求,因此需要在档案利用过程中加以控制。在实体安全方面,在档案保管过程中是对电子档案实体的真实性和长期可读性进行管理;在档案利用过程中则是维护电子档案原件的实体安全。据此,基于档案管理流程与需求的视角,我们将以档案保管和利用两个档案管理流程中的不同阶段为框架,将电子政务系统中的档案安全保障置于这一框架中,结合档案管理理论与实际的要求,对电子档案安全保障的管理策略与技术措施进行梳理与分析。
1.2理论层面的关注
电子档案安全保障实践面临许多亟待解决的问题,这些问题依赖于理论研究发挥更好的指导作用。从电子档案安全保障的影响因素看,首先,技术状况对电子档案安全具有很大影响,例如软硬件漏洞、病毒风险、黑客攻击、设备与系统风险等都会造成电子档案信息的损坏与丢失。其次,自然因素与社会因素共同影响着电子档案的安全,例如保管场所的条件、天灾人祸等因素。再次,一些管理问题如管理规范缺失、管理权限混乱、管理人员疏漏等都危及着电子档案的安全。[4]由于电子档案安全受到多重因素的影响,电子档案安全保障需立足全方位进行规划与统筹。对此,许多学者提出从实体安全、软件安全、信息内容安全以及网络安全等多方面着手,[5]提倡通过建立安全保障体系来保障电子档案信息的安全性、完整性和可用性。[6-9]具体而言,包括对技术、管理与法规三方面进行完善。在技术方面,主要提倡自主研发管理系统,对归档电子档案采取杀毒、加密、隔离、备份等技术性保障措施;在管理方面,强调增强管理人员安全意识,完善管理与监督机制,加强专业人员培养等;在法规方面,要求从法律层面明确电子档案的凭证性,不断完善法规标准,以实现电子档案安全管理规范化。一些学者将整个安全体系分为应用层、系统层、网络层、物理层、管理层,根据不同层的安全需求提供管理与技术保障,以构建多层次的安全保障体系。[10]以信息安全的共性规律为基础,在应用于不同领域的安全保障体系之间,同一层次大体上都采取相同的安全保障措施。对于档案安全而言,还需进一步与实际需求紧密结合,才能构建与档案管理相契合的安全保障体系。除此之外,另一种视角是通过风险管理完善电子档案的安全保障。[11-12]信息的风险管理强调对信息系统生命周期的全过程管理,包括完整的风险管理过程:风险管理计划的制定、风险识别、风险评估、风险应对、风险监控,从不同方面采取相应措施以应对可能发生的风险。从宏观上看,目前我国不同地区、不同单位的电子政务建设水平参差不齐,远未达到一体化、平均化的建设效果,具体的风险评估与管理需要因地制宜地规划和实施。从微观上看,基于风险管理的电子档案安全保障要求构建一个体系化的实施方案,风险的多样性和动态性也要求档案人员更加全面地掌握广泛的管理、技术、法规知识,总体的实现要求较高。因此,要达到理想的实践效果,还需结合实际进一步研究。主要从信息安全保障体系和风险管理视角出发的现有电子档案安全保障研究及其成果,已经在事实上为进一步深化研究奠定了一定的基础。为了更好地适应我国电子政务环境下的档案信息化实际情况,有必要从档案管理的视角出发,立足于档案管理流程以及档案部门的职责与实际要求,对电子档案安全保障需求进行梳理与分析,总结档案部门在安全管理中应予关注、亟待解决的基本问题,如档案部门应该如何透过档案安全保障需求选用适当技术,现有技术策略的实施依据和目的,以及档案安全管理策略与技术之间的关系等。
1.3实践工作的需求
档案管理具有自身的业务特点,除基础性的信息、系统与网络安全保障外,电子档案安全保障具有不同于其他电子政务业务系统的安全需求。第一,电子档案管理系统所存储的档案信息数据来源于其他业务系统,并要在规定时间、按照一定要求向档案馆移交,档案资源数据在异构系统间传递、交接,如何维持电子档案安全保障的连续性,同时满足档案管理的业务需要,是档案保管安全需要解决的重要问题。第二,电子档案管理系统中存储的数据相对集中而复杂,就档案利用而言,归档前,文件形成部门对文件具有完整的处理和利用权限;归档后,文件转化为档案,其管理权限则归档案部门所有,由档案部门管理档案利用权限,业务部门之间通过档案部门相互共享档案。这些变化相应地对利用权限的管理提出更多要求,如何确保电子档案实体安全和档案规范利用,是电子档案利用安全需要解决的重要问题。可见,以信息安全保障的一般要求来指导电子档案安全保障的实践具有一定的局限性。面向档案实践工作的需要,应当思考电子档案管理系统与其他信息管理系统在安全保障上的区别,结合档案部门的管理职责与管理流程,提炼安全保障的核心目标以及相对而言更加突出的安全需求。
(1)档案保管安全的核心要求
本文所指的“档案保管”具有较为宽泛的内涵,主要指电子文件归档后、电子档案移交前对档案进行维护性保管的过程。电子档案的真实性与长期可读性是电子档案保管阶段安全保障最核心的要求,安全保护的根本目标是防止电子档案失真、失效、丢失、缺损、不可读。电子档案的真实性有两层涵义:一是电子文件的形成过程可靠,即形成过程被认可,具体要求包括发文与收文双方的合法身份得到确认,行文正当,并在可靠的文件系统中形成与传递;二是电子档案内容、背景和结构信息真实,具体要求包括上述三要素得到固化,并在传输、保管、迁移过程中继续保持原有的固化形式,信息完整,信息不被篡改。[13]从上述两个层面看,虽然文件阶段的真实性本刊连载不由档案部门决定,但档案真实性的维护却是档案部门的重要责任。电子档案的真实性程度来源于多项要求的叠加,满足要求项越多,其真实性程度就越高,即被认为具有更高的凭证性价值,以及更高的司法可采性。因此,我们认为,维护档案的真实性是电子档案保管过程中安全保障的一项根本目标。长期可读包括长期性与可读性两个方面:长期性意味着电子档案实体在长久的时间内不被损坏、丢失;可读性意味着电子档案信息内容在长久的时间内都可以被读取和解析。长期性与可读性应该统一为一体的保管要求,单一的长期性或可读性都无法满足档案管理与利用的需要。与传统档案管理相一致,长期可读性也与载体安全有着密切关系,物理载体的安全情况影响着电子档案的长期可读。电子档案长期可读性的其他影响因素还包括归档文件的格式和自然因素等,这些因素主要体现在档案保管工作中。电子档案管理系统肩负着将档案移交至档案馆的责任,因此,对于电子档案保管而言,保障电子档案长期可读是面向档案永久保存与未来利用的根本要求。
(2)档案利用安全的核心要求
电子档案利用过程中的安全保障,关键在于防止实体损害和越权利用,原件维护和利用控制是档案利用过程中的核心安全保障需求。在纸质档案管理中,为了防止损坏原件,在某种情况下会通过提供复制件的方式满足档案利用需要。对于电子档案管理而言,出于对电子档案实体的维护,同样可以采取副本利用的安全措施。所不同的是,基于电子档案管理系统的档案副本存储与利用面临更为复杂的情况。因为纸质档案的副本主要以复印件或缩微方式形成,副本利用对原件管理几乎不造成影响;而基于副本利用的电子档案安全保障则与电子档案原件管理模式具有密切关系。因此,电子档案原件维护是利用过程中安全保障的关键问题之一。电子档案利用需要通过权限控制来保障信息内容安全。在电子档案管理中,档案管理者与利用者之间增加了电子档案管理系统这一中间平台,使得档案利用权限必须通过系统平台加以控制和管理,这是电子档案利用与纸质档案利用的不同。除此之外,在电子政务环境下,电子档案管理系统存储的档案资源集中而复杂,档案利用权限的管理问题更为突出,需要与传统利用审批制度相结合,从技术和管理上规范电子档案利用,这是电子档案利用与其他信息资源利用的不同。因此,电子档案的利用控制是档案利用安全保障的重要目标。我们认为,档案工作强调连贯性和流程性,安全保障的措施也具有连续性,然而某些安全保障要点在特定的管理环节中会显得尤为突出和重要。因此,我们提炼出重要的安全需求与根本的安全目标,并放置于档案保管和利用的流程背景下进行分析,旨在更好地结合档案管理实际进行探讨。
2电子档案保管阶段的安全保障
电子政务系统中的电子档案保管承接自业务系统的电子文件归档,并承担向档案馆移交的责任。这一阶段的安全保障以维护档案的真实性、长期可读性为核心目标,档案保管需采取专业性的管理措施和技术手段,防止电子档案受损、失真、不可读,保障电子档案与归档时的状态一致。
2.1建立凭证信息,维护真实性
在归档环节,为保障管理权限交接和管理责任明晰,档案部门需对接收到的电子档案进行真实性确认;在后续档案管理工作中,档案部门则需对文件归档时的真实性进行维护。[14-15]根据InterPARES的研究成果,档案部门保障电子档案真实性具有两层含义:一是能够证明电子档案归档时的可靠性得以维护,即档案来源身份与原始状态可证;二是能够证明电子档案保管链的完整性,即保管过程可追溯、可审计。[16-17]在理论层面,电子档案真实性的内涵实际包含了档案要素完整和档案内容可靠的要求;在实践层面,这种真实性则表现为电子档案具有凭证性作用。针对电子档案的真实性保障与真实性认定,档案界已经开展了多方面的探索。按照实施对象与保障目标的不同,目前电子档案管理系统中主要的档案真实性保障策略可以归纳为三类:
(1)使用数字签名、时间戳技术。这是信息安全保障中普遍使用的技术手段,是针对电子档案内容和来源(即档案实体)的真实性保障措施,其目的是确保电子档案内容无损、未篡改、非伪造。其基本原理都是利用了哈希(Hash)算法、数字摘要技术和非对称加密技术,通过第三方认证,用以确认电子档案状态如初、来源可信。本质上而言,时间戳是数字签名技术的另一种应用形式,可以证明某份数字文件在某一时间起就已存在。二者都满足我国《电子签名法》对于原件属性的要求,具有司法层面的可靠性。在技术上,二者都基于数字摘要对电子档案的真实性进行验证,但实现机制各有特点:基于PKI(公钥基础设施)体系的数字签名技术由档案形成者采用私钥加密自行签名,验证者向第三方认证机构(由国家授权的CA认证机构)求证;[18]可信时间戳技术则由第三方机构(国家授时中心建设的时间戳服务机构)采用私钥加密签名,包含时间戳的生成日期和时间,用户自行验证。[19]然而,数字签名技术被认为具有一定的局限性,数字证书的有效期、私钥的安全性等问题使其难以满足电子档案管理的需求。[20]加入时间戳的数字签名则可以在一定程度上解决数字证书的有效性问题,使得电子档案在数字签名失效后仍具备原件属性。[21]对于电子档案真实性保障而言,它们在技术上通过加密算法来发挥作用,在机制上依赖于电子档案应用主体对第三方机构的信任,主要应用于电子档案真实性认定,属于确认性措施,并不能对电子档案受损、失真防范于未然。
(2)建立电子档案元数据管理机制。一般认为,完善的元数据记录有利于追溯电子档案的管理过程,从而确保档案管理过程的规范性。元数据管理机制旨在通过全面记录电子档案全生命周期来固化管理过程,形成连续、完整、可证的档案保管链,是针对档案管理过程采取的保障措施。电子档案元数据管理的核心机制包括两个方面:一是分类管理,即根据电子档案元数据的收集过程及其是否可变,区分静态元数据和动态元数据。[22]其中静态元数据指反映电子档案自然属性、来源与信息内容的元数据,一经著录不得更改;动态元数据指电子档案管理过程中形成的元数据,随着管理过程的推进不断新增或更新。针对动态元数据,应该进行动态管理或实施跟踪。[23-24]二是元数据封装,根据电子档案元数据的分类,电子档案及其元数据的封装方式可以采取不同策略,既可以按照电子档案生命周期进行多次封装,每次封装纳入不同的元数据;[25]也可以只封装与电子档案真实性有关的元数据。[26]
(3)构建复合型电子档案身份标识。综合上述基础技术与策略,档案界提出利用非对称加密算法为电子档案构建唯一的凭证性身份标识。相较而言,构建复合型的电子档案身份标识是一种综合的真实性安全保障策略,基本涵盖了电子档案实体与管理过程的保障需求。这一策略的基本原理是利用特定的语义算法,抽取电子档案的来源性元数据(“有效元数据集”)进行计算,生成电子档案的凭证性编码,并与相应的元数据集、来源单位及其数字签名共同构成一个电子档案凭证(“电子档案身份证”),通过凭证库管理机制实现电子档案身份的验证。[27]凭证信息可以在电子文件归档时就生成,便于在后续的保管与利用过程中进行验证,并为档案移交奠定基础。本质上,构建电子档案身份标识是综合了数字签名技术、语义算法、元数据管理等手段的复合型策略,其实现机理与数字摘要技术相似,并且因纳入凭证库管理机制而更加具有可靠性。然而,电子档案凭证信息本身的长期保存仍然是有待解决的问题。[28]综上,在电子档案管理系统中,电子档案真实性的保障措施主要针对档案实体和管理过程两个方面制定,这与档案部门对真实性保障的两个职责相对应,即确保档案来源身份与原始状态可证,以及保管过程可追溯、可审计。在保障策略方面,前者离不开基于PKI体系的数字签名技术及其实现原理,后者则离不开元数据管理。电子档案管理系统从业务系统接收电子档案,来自业务部门的数字签名与原生元数据都必须受到保护和一定程度的固化,从而明确电子文件归档前后的状态与责任。在档案保管过程中,通过对数字签名、元数据与档案本体的封装与再签名,集成并关联电子档案的凭证要素,建立起连续可溯的档案保管链。从管理层面上看,现有的电子档案真实性保障策略强调档案保管过程与责任主体密切关联,并纳入第三方机构来巩固这种保管责任的可溯性与可靠性;从技术层面上看,现有策略实质上将电子档案“中心化”,即强调采用多种方法形成电子档案的附属性、凭证性信息,利用凭证信息支撑电子档案的真实性,并通过比对凭证信息来证明电子档案真实可靠。因此,在电子政务系统环境下,电子档案真实性保障的关键在于凭证信息的管理与维护。
2.2完善档案封装,确保长期可读
保障电子档案长期可读是一项连续性的工作,从电子文件归档开始便要对其采取措施。对于电子档案管理系统而言,保障电子档案长期可读的主要任务是对电子档案实体进行一定的处理,使之满足长期可读的格式和存储要求,维持电子档案的可读性,防止其丢失、失效,这是提供档案服务利用、向档案馆移交和延续至永久保存的前提。OAIS模型是目前电子档案长期保存普遍使用的基本策略,它所描述的功能模型、信息对象与信息包结构模型、本刊连载信息包转换过程、迁移模型都是现有长期保管策略的主要依据。具体而言,保障电子档案长期可读是要确保电子档案在长期甚至永久的保管时间内可以被读取,并可以被理解。目前电子档案管理系统中主要的档案长期可读保障策略可以归纳为以下两类:
(1)格式管理。格式管理是针对电子档案实体数据的一种基础性保障策略,通过对电子档案进行标准化、可持续的管理,防止电子档案因保管环境的变化而受损,导致无法读取、无法理解。一般认为,长期保存格式应当具有开放性、标准性和稳定性;[29]在实践层面,行业标准《DA/T47-2009版式电子文件长期保存格式需求》更加具体地明确了长期保存格式应当满足的11点要求,包括格式开放、不绑定软硬件、文件自包含、格式自描述、显示一致性、持续可解释、稳健、可转换、利于存储、支持技术认证机制和易于利用。[30]围绕电子档案的长期保存格式,主要的保障策略包括格式注册和格式转换。格式注册主要是记录电子档案格式的描述信息和软硬件要求等,以便于对电子档案进行解析和恢复。[31]格式转换则是将电子文件或电子档案统一转换成有利于长期保存的标准格式,[32]这种转换包含两种情况:一是电子文件归档时的格式固化,如将文件固化为PDF版式文件;二是电子档案信息包的格式转换,如OAIS模型下提交信息包转换为归档信息包。对于电子档案管理系统而言,格式转换往往通过标准规范、统一接口或专门的格式转换平台实现。
(2)基于封装包的数字迁移。这是针对电子档案实体数据及其运行环境的保障策略,目的是使电子档案够稳定地应对长期保管中可能面临的环境条件变化。一方面,采用开放性描述语言对电子档案及其元数据进行描述和封装可以保障电子档案信息内容在长时间内稳定、可解析。OAIS模型认为,要达到信息长期保存的目的,必须要存储比数字对象内容更多的其他信息要素(元数据等),[33]因此,电子档案应该以封装信息包的形式保管和提供利用。《DA/T48-2009基于XML的电子文件封装规范》中规定的基于XML的VEO结构封装包能够满足资源自包含、自描述、自证明的长期保存要求,[34]是目前普遍应用于电子政务环境中的档案保管策略。另一方面,数字迁移是指在必要的情况下将电子档案从某一软硬件环境向另一种软硬件环境转移的过程。OAIS模型中的数字迁移是基于电子档案封装包进行的,包括更新(refreshment)、复制(replication)、重新封装(repackaging)、转化(trans-formation)4种具体方式,其中后两者会改变比特序列,前两者则不会,后两者还可能涉及电子档案存储格式转换。[35]“迁移是对付技术过时的最佳良策,它应是数字资料完成定期转换的一系列有组织的工作,包括维护数字对象的真实性、用户的再检索、显示与其他利用的能力。”实践也表明,迁移是目前维护电子档案长期可读的最佳方法。[36]对于电子政务系统中的档案保管而言,电子档案长期可读性的保障措施主要针对电子档案实体和运行保存环境两个方面制定。从现有的相关保障策略看,一方面,电子档案的存储格式和存储形式必须满足开放性、不依赖软硬件环境、可解析等要求;另一方面,对电子档案存储软硬件环境和平台的管理也是必须的,这种管理主要体现在为电子档案选择稳定性高、依赖性低的保管载体和运行环境,并在必要时候开展基于档案封装包的迁移,这与纸质条件下为纸质档案构建安全保管环境的做法相同。在电子档案管理系统中,现有的电子档案长期可读性保障措施具有两个特点:一是在管理层面强调电子档案数据结构与信息描述的标准化,维持对保存环境较低的依赖性,并要求保存环境具有较高的稳定性;二是在技术层面,其基本理念是将电子档案及其元数据要素“解构重组”,从而形成易于解析的电子档案封装包,并通过适当的转移维持档案的保存与运行条件。因此,在电子档案管理系统中,档案长期可读性保障的关键在于解决电子档案及其元数据集成封装与拆封解析的稳定性、独立性(即不依赖软硬件环境)。
2.3电子档案保管阶段的安全保障要点
对于电子政务系统中的档案保管而言,真实性与长期可读性是安全保障的双重目标,针对二者的策略也应该相互支撑,形成协同一致、自成一体的档案安全保管方案。然而,目前所采取的保障措施和提倡的保障策略难以很好地兼顾真实性和长期可读的双重要求,甚至在具体策略之间具有目前未能解决的矛盾,导致电子档案保管的安全保障工作难以高效开展。电子档案真实性与长期保存面对电子档案实体、凭证信息和档案保管过程记录三类对象。后两者相对于档案实体而言都属于冗余信息。电子档案实体本身的长期可读可以通过格式管理、规范化封装以及数字迁移得到较好解决,而凭证信息和保管过程记录则增加了长期保存策略实施的复杂性。对于上述三类对象,是否应当实施统一的对象化管理,以及如何进行管理是解决电子档案“长期真实性”保障需要考虑的问题。从目前主要的真实性和长期可读性保障策略看,较为突出的矛盾有以下两点:
(1)凭证信息的应用与长期保存之间的矛盾
无论是数字签名、时间戳还是电子档案身份标识,这些措施中所使用的技术背后都有较为复杂的实现机制,离不开第三方机构提供的信任认证。由于这些技术的应用本不是以长期保存为目标,因此并不能保证具备长期生效的能力。具体而言,电子档案真实性的根本在于信任,档案保管的长期性则要求维持这种信任。在真实性方面,现有策略中,电子档案真实性保障的关键依赖于凭证信息;在长期可读方面,最为理想的策略则要求档案信息数据不依赖于特定的软硬件,能够做到自我解析。然而问题在于,目前凭证信息的外部验证机制难以达到长期保存对于电子档案信息数据“独立性”的要求,因而难以做到长期保存和长期有效。一方面,在目前普遍应用的基于PKI体系的数字签名技术中,离不开以数字证书为基础的公钥信任,而数字证书具有时效性,数字证书过期失效意味着数字签名无法被认证。尽管增加使用时间戳可以证明数字签名在证书过期之前是有效的,弥补了数字证书时效性的局限,同时可以证明电子档案未被篡改。但数字签名和时间戳的应用是零散性的,即每一个责任主体在执行一项重要行为后,如在归档、鉴定、处置、移交等环节,可能都需要使用数字签名和时间戳。因此,在电子档案的保管过程中,为了明确责任主体和形成完整保管链,可能会形成多个数字签名与时间戳,电子档案会具有多个形成于不同主体和不同时间的凭证信息。如何对多套凭证信息进行管理是需要解决的问题。另一方面,电子档案身份标识的特点在于,标识作为凭证信息具有唯一性,可用于电子档案原始内容的反复验证,并主要通过元数据分类管理来实现保管过程的记录。[37]但电子档案身份标识的长期保存以及管理性元数据的封装问题仍然有待进一步解决。
(2)元数据更新与档案封装之间的矛盾
在电子档案管理过程中,为了确保档案保管链完整,管理性的动态元数据需要被不断添加到电子档案元数据中,而电子档案长期可读的策略主张将电子档案及其元数据进行封装。因此,如果需要对电子档案元数据进行整体封装,元数据更新会使得档案信息包面临反复封装。协调电子档案真实性与长期可读性的保障需求,需要进一步完善元数据管理与封装方案。实际上,电子档案长期可读所要求的可解析性主要是针对档案内容和自然属性元数据而言的。从微观层面上看,目前的电子档案元数据项目纷繁复杂,实践中并非所有元数据都具有长期保存的必要性。因此,一方面,对电子档案元数据进行区别分类是必要的,应该明确不同元数据对于真实性管理和长期可读的作用,据此优化电子档案的信息封装方式与长期保存方法。另一方面,还应进一步完善电子档案的封装方式,在元数据管理的基础上,寻求满足元数据更新需求的封装方法,兼顾基于元数据的真实性管理和基于封装的长期保存要求。在电子档案管理系统中,电子档案保管阶段主要存在真实性与长期可读性保障需求难以协调的问题,导致电子档案的安全保障仍然面临许多内在的漏洞和风险。要真正实现电子档案的“长期真实性”保管,应进一步明确电子档案实体、凭证信息和保管过程元数据三类对象的保存与应用需求,兼顾电子文件归档和电子档案移交的现实需要,完善保管阶段的安全保障策略。
3电子档案利用阶段的安全保障
电子档案复制传递的高保真性、信息与载体的可分离性等特点,在给档案管理者和利用者带来方便的同时,也存在容易泄密、复制、扩散和损坏等安全隐患。因此,在电子档案提供利用的过程中,既要保护档案原件不受损坏,也要控制档案信息的利用范围,防止泄密。
3.1副本利用,保障实体安全
在纸质条件下,对于一个档案室而言,要形成一套完整的、同质载体的纸质档案副本,几乎是不可能实现的。因为这样做意味着要建立一个与已有室藏规模相当的库房,并且需要投入大量时间进行复制,时间、管理与经费的投入几乎都是翻倍的。但对于电子档案管理系统而言,形成一套完整的电子档案副本则相对容易许多。《电子公文归档管理暂行办法》等法规标准中都要求,区别于封存保管的电子档案,应拷贝形成一套电子档案专门提供查阅利用。考虑到业务部门对电子档案的经常性利用多以查阅信息解决问题为主要目的,相对而言对其凭证性要求并不突出,为了避免电子档案原件在利用过程中遭到损坏或篡改,可以抽取电子档案内容信息形成电子档案副本以供查询和利用。电子档案副本的内容与电子档案完全一致,可以满足业务部门一般的信息利用需求。[38]在生成电子档案副本以供利用时,可以根据实际情况采用不同方式。第一种是在归档时,系统自动抽取电子档案内容信息形成一份电子档案副本并加以保管,在查询与利用时直接调取电子档案副本。采用这种方式,电子档案管理系统中可以建立单独的利用数据库,用以存放所有电子档案副本,电子档案原件及其元数据则打包封存于保存数据库中,两个数据库分开管理。在进行档案编研、提供利用等活动时只需调取利用数据库中的档案副本,有利于维护档案实体安全。电子档案被移交到档案馆之后,电子档案副本仍然可以保留在电子档案管理系统中,以备提供日常利用。第二种是在利用者发出档案利用请求时,系统根据请求自动抽取相应的电子档案生成副本后提供利用,利用结束之后,电子档案副本被自动清除,这种方式被称为根据利用需求“动态打包”。这种方式可以大大节省系统的存储空间,节省存储成本,但对系统性能要求较高。综合而言,第一种方式要求电子档案管理系统具有较大的存储空间,但对于当下还未真正与数字档案馆实现互联互通的电子档案管理系统而言,可以相对完整地保留本单位形成的档案信息资源,为前端业务部门的档案利用提供便利。在真正实现了数字档案室与数字档案馆互联互通的情况下,电子档案移交到数字档案馆后,前端业务部门利用电子档案时可以直接从数字档案馆获取,此时数字档案室也无需再保留已移交的电子档案副本了,这将极大地节省数字档案室的系统存储空间与成本,大大提高资源的利用效率。
3.2三权分立,保障信息安全
针对电子档案的利用,要求电子档案能够在档案管理系统中安全运行和流转,保证合法用户的合理使用以及禁止非法用户的访问,使电子档案信息免遭破坏、更改或非法拷贝等。[39]要实现利用过程的安全保障,就要确保访问合法、利用合理、全程记录。具体而言,要做到以下三点:一是划分访问与利用权限,通过访问控制技术避免权限扩散;[40]二是控制利用行为,通过文件保护技术、版权保护技术等控制用户对电子档案内容的非法篡改、传播、伪造、侵权等不合理利用行为;[41]三是对电子档案利用全过程实行跟踪记录,利用审计跟踪技术进行全程监控,提供事后对非法行为的追溯回查。[42]这三点要求实质上对应了利用系统中的三个角色———系统管理员、安全管理员和安全审计员。依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的有关规定,电子档案利用系统应该配备系统管理员、安全管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全管理和安全审计工作。三类人员之间相互独立、相互制约,实现三权分立,以保障电子档案利用系统的安全。[43](1)系统管理员系统管理员负责对访问利用的角色和用户进行设置。具体而言,系统管理员根据本单位情况,设置相应的用户角色,指定其功能权限,即为不同的利用者创建不同的利用账号。利用者根据所分配的账号登录电子档案利用系统进行查询与利用。(2)安全管理员安全管理员负责对角色和用户进行授权,将角色权限与数据对象关联起来,并进行数据的备份。具体而言,即根据用户角色的权限,配置其所能操作的相应数据对象。当利用者发起查询与利用操作时,系统自动根据利用者的身份及其所匹配的权限级别返回结果,不在利用者的权限范围内的信息内容则不予显示。同时,可以利用数字水印、网页控件技术等,对电子档案的浏览权限、打印权限、下载权限等分别进行严格的控制,[44]做到定点———只能在某台机器上打开,定人———只能由某个用户使用自己的口令打开,定时———只能在固定的时间段内打开,定次———只能打开固定的次数。同时,还可以实行防复制、防下载、防打印等。[45](3)安全审计员安全审计员负责全程审计跟踪电子档案利用过程。具体而言,一是对系统管理员和安全管理员的行为进行审计跟踪,确认系统管理员和安全管理员的操作行为合法、合规;二是对安全管理活动的相关信息进行识别、记录、存储和分析,记录、存储用户的利用行为,并对恶意攻击行为进行识别和处理,及时发现和阻止各种来自外部的非法入侵行为以及内部用户的非授权活动。档案利用系统中三类管理员与利用流程的对应关系如图1所示。
3.3全程记录,维护元数据完整
ISO23081-2中指出,档案管理元数据必须具备:(1)档案本身的元数据;(2)业务规则或政策及授权元数据;(3)责任者元数据;(4)业务活动或过程元数据;(5)档案管理过程元数据;(6)有关元数据的元数据。[46]凡是用来描述电子档案管理的元数据,没有全部覆盖以上范围者,对于电子档案管理的描述是欠缺完整的。[47]在副本利用方式下,电子档案副本的形成、利用和管理是档案利用过程元数据积累的主要来源,尽管这些元数据围绕电子档案副本而形成,但却是电子档案利用过程的重要记录,应该与电子档案原件关联,作为电子档案利用情况的全程记录。具体而言,一方面,在生成电子档案副本的过程中,涉及责任主体和复制过程的相关信息十分重要,需要被保存下来,具体包括:档案复制的日期及责任人,从生成者那里获得的档案与由保管者产生的拷贝之间的关系,复制过程对其形式内容、可存取性及使用的影响等。另一方面,在副本的利用与管理过程中,所积累的元数据和档案管理过程的元数据一起,共同组成电子档案管理系统(档案室)阶段的管理过程元数据。也就是说,业务部门在利用档案副本时会积累各种利用信息,档案部门在管理档案副本时也会积累各种保管信息,针对档案副本形成的这些记录需要被妥善保管,作为电子档案利用与副本管理的元数据。这部分元数据主要包括利用权限、密级划分、利用对象、利用时间、利用频率等信息,它们以动态元数据的形式积累,反映了电子档案的利用情况,可以为后续电子档案的管理与利用提供依据。除此之外,电子档案副本管理中产生的利用日志元数据,与电子档案管理过程中产生的管理日志元数据一样,[48]都是电子档案“从其生成时就已遭受的各种变化的信息”,[49]应该得到妥善保管。在电子档案移交给档案馆时,副本管理的利用日志元数据可以与电子档案封装包关联,提供给档案馆以作参考,辅助管理。
3.4电子档案利用阶段的安全保障要点
在电子档案利用的过程中,应该保护档案的完整性和真实性,并确保档案信息不受侵害。[50]具体到电子档案的管理中,其核心要点可以概括为以下两个方面:(1)保护电子档案实体与信息安全电子档案管理系统作为档案流动的“中部枢纽”,确保所接收的档案完整、真实、可用是基本的业务要求,有此基础,才能为前端业务部门提供真实有效的档案信息资源,并为后端档案馆输送真实、完整的档案。因此,在提供利用的过程中,仍然应该把确保电子档案的真实性、完整性、安全性作为第一要务。这就包含两个方面的内容:一是保证电子档案实体安全,使其不被破坏、不被丢失;二是保证电子档案信息安全,使其不被越权利用、不被违规扩散。同时,通过全程审计跟踪记录用户的利用行为、系统管理员的操作行为,作为工作查证的依据,以供事后审核。目前在具体的操作中,提供电子档案副本利用,可以确保电子档案的实体安全。在档案信息安全方面,则可以通过利用系统三权分立监管档案利用行为,从授权登录、利用过程到全程审计对用户的利用行为进行监控;结合使用身份认证、审计跟踪、文件保护、数字水印等技术,可以防止档案信息的越权利用;还需根据利用者的利用请求与权限情况,只将权限范围内允许的档案信息打包传输到终端予以显示,并严格监控其利用行为。(2)保存完整的元数据加拿大律师肯•萨斯认为:“电子档案成为证据必须具备三个条件:一是记录或存储电子档案的系统的完整性,二是电子档案的真实性,三是电子档案是在通常的、正常的业务过程中产生、处理和保存的。”[51]简单地说,就是要注重系统、电子档案、形成过程这三个要素。[52]在电子档案提供利用的过程中,保存利用过程中的元数据,记录电子档案信息资源的利用者、利用时间、利用频率等具体的利用过程信息,一方面可以对电子档案信息安全进行跟踪记录,以备查考;另一方面也能够为移交进馆之后的电子档案管理活动提供参考依据。在电子档案提供利用的过程中,同样可以参考纸质档案利用的安全保障对策:一是副本利用,纸质档案利用在不要求凭证性的情况下会提供复制件以满足一般的信息利用需求;在电子档案利用中,则可以抽取电子档案的内容信息形成电子档案副本以供查询和利用,维护电子档案原件实体。二是完整的元数据记录,纸质档案利用中使用档案利用登记表用以记录档案的利用情况;在电子档案利用中,则需要对电子档案副本的利用过程进行全程审计跟踪,并保存利用过程的元数据。除此之外,与纸质档案管理所不同的一点在于,在电子档案管理系统中,需要以安全管理的三权分立为基础来实现电子档案的利用控制,设置系统管理员、安全管理员和安全审计员三类角色,对其安全管理权限进行互相制约,以保证从用户授权登录、查询利用和全程监督审查的整个利用过程都处于可控范围内,防止对档案信息资源的越权获取、越权使用。
4电子档案管理全流程的支撑性安全保障
电子档案管理系统离不开面向档案管理全流程的支撑性安全保障措施,用以巩固电子档案管理系统的安全管理。贯穿于档案管理全流程的支撑性安全保障措施主要包括四性检验和档案备份,二者与保管和利用中的阶段性保障策略相辅相成,在电子档案管理系统中共同保障电子档案安全可控。
4.1四性检验,实现档案质量跟踪
确保电子档案真实、完整、可用、安全是电子档案管理的核心要求。《电子文件管理暂行办法》和《电子档案移交与接收办法》分别要求,在电子文件归档和电子档案移交时,应对电子文件和电子档案的真实性(也称“准确性”)、完整性、可用性、安全性进行检测,这四点要求统称为电子档案“四性”。就其实质内容而言,实践中的四性检验等同于档案管理理论上的技术鉴定,贯穿于档案管理全流程。四性检验的意义主要体现在两个方面:一是控制档案质量,在归档、移交等工作中,以及在需要对电子档案进行迁移、格式转换或传输的情况下,都意味着存储状态、存储系统和管理环境将发生变化,对档案进行四性检验可以使档案接收方或新的保管环境掌握档案质量情况,对于不符合质量要求的档案,可以及时采取措施保障档案安全可控,避免档案质量的进一步损害;二是明晰交接责任,归档和移交都意味着档案管理责任主体将发生变化,规范化的四性检验可以避免缺损档案处理中的主体模糊,有利于明确处置职责,及时维护档案安全。对于电子政务系统中的档案管理而言,贯穿管理全程的四性检验实质上是以动态的形式保障电子档案安全。具体来说,真实性检验要求档案目录信息、内容信息及相关数据信息准确,及数据包规范;完整性检验要求数量和数据两个方面的完整;可用性检验要求数据、内容可读,以及软硬件环境满足长期保存需求;安全性检验则要求档案安全标识规范,并要进行病毒检测、漏洞筛查等。四性检验在电子档案整个生命周期中具有不同的应用需求,在不同情况下,四性检验的侧重点也有所区别。在具体操作中,可以根据管理主体和保管环境是否变化,通过检验功能组配,选择必要的检验项目,达到情境化、高效率的检验效果。在电子档案管理系统中,主要的四性检验节点有三个,分别是文件归档、档案保管与档案移交。在文件归档和档案移交阶段,因管理主体和保管环境都将发生变化,要对电子档案进行全面的四性检验。在档案保管过程中,一方面,应着重开展周期性的真实性、可用性检验,防止档案被更改、不可读;另一方面,在档案利用、档案迁移等情况下,则应该着重开展完整性、安全性检验,防止档案缺损或感染病毒。四性检验具有零散性的特点,在档案管理全流程中,应该根据具体环节中档案内容、档案载体、系统环境、管理主体变化情况,选择具有针对性的检验内容,并及时执行检验。四性检验也具有系统性的特点,在档案管理全流程中,不同环节的四性检验具有不同的侧重点,与不同阶段的档案管理工作需求相契合,可以对电子档案全生命周期的质量控制进行全程保障。
4.2档案备份,提供档案全程保障
数据备份是信息安全保障重要的支撑性措施,在检验性、确认性安全措施的基础上,数据备份可及时、有效地弥补数据缺损、数据失真和数据丢失等漏洞,甚至在面临自然灾害、系统故障等情况时,也可以通过备份数据的恢复重建信息资源。在传统档案管理中,异质、异地备份是档案安全保障的重要措施,对电子政务系统中的档案管理而言同样如此。所不同的是,电子档案备份不再仅以支持灾难预案为目的,而更加突出档案保管、档案利用等环节的安全需求,以为电子档案管理全流程“护航”为目的。电子档案备份应伴随电子档案全生命周期而存在,与数字迁移、副本利用、四性检验等措施相结合,构建更为稳固的电子档案安全保障。电子档案备份工作越来越受到重视。在战略规划方面,《2006-2020国家信息化发展战略》关于建设国家信息安全保障体系的要求中明确应重视备份建设;2009年全国档案工作会议以及2009年、2010年全国局馆长会议都强调档案安全备份的重要性,提出对电子档案实行异质、异地备份。在法规标准方面,《电子文件管理暂行办法》、《电子公文归档管理暂行办法》、《电子文件归档与管理规范》(GB/T18894-2002)、《CAD电子文件光盘存储、归档与档案管理要求》(GB/T17678.1-1999),都明确电子档案管理应建立备份,要求电子档案实行三套保管,一套封存保管,一套提供利用,一套异地保存。目前,以电子档案安全保管为目的的备份主要采取异质、异地备份相结合的策略;以电子档案安全利用为目的,则主要采取异质备份策略。电子档案异地备份的实施策略与传统条件下大体相同。对于电子档案异质备份而言,从备份介质上看,包括磁盘阵列、磁带机、光盘、硬盘等多种设备,应当结合实际情况加以选择。然而,最为理想的做法是,对于适宜长期保存的载体,应对电子档案进行同质、异地备份,这将更有利于电子档案保真。电子档案管理系统中的档案备份与档案馆备份措施之间的关系需要进一步明确。
在传统纸质档案管理中,档案备份并不是机关档案室的主要工作内容,备份工作主要由档案馆承担。在电子档案管理中,由于电子档案具有数字化信息的不稳定性特点,出于基本的信息安全考量,在电子档案管理系统中也需要对电子档案进行备份。与传统纸质档案管理相比,电子档案的备份工作应该提前到归档后的档案保管阶段,并且备份应随电子档案一同移交至档案馆。在档案室与档案馆之间,电子档案的备份工作应该具有连续性。首先,电子档案管理系统需要进行档案备份,这是计算机网络与信息系统管理条件下的基本要求,同时国家《数字档案室建设指南》中也作了明确建议,因此电子档案管理系统进行电子档案备份是电子档案管理的基础性需要。其次,在实际工作中,一些电子档案管理系统在向档案馆进行电子档案移交时,往往是异质多载体、多套移交,在本质上已经实现了电子档案及其备份的同时移交。再次,通过调研得知,对于档案馆而言,馆藏电子档案的数量往往是数百T级别甚至更大,完全由档案馆承担从无至有的电子档案备份,其工作量是巨大的,进行一次省级综合档案馆馆藏的完全备份有时需要一个月甚至更久。因此,基于高效率、集约化以及安全保障管理的综合考量,我们认为,应当在电子文件归档后,对电子档案进行备份,并在电子档案管理系统内,实行科学的备份机制;在向档案馆移交电子档案时,一并移交经过周期性维护的备份档案,以及备份管理的日志记录等。这不仅有利于电子档案管理系统开展规范化的备份管理,在电子档案交接后,也有利于档案馆对备份档案开展连续性管理,避免不必要的重复备份,在一定程度上有助于提高档案馆的工作效率。电子档案的四性检验与档案备份对于电子档案管理全流程的安全保障具有支撑性作用。保管与利用阶段的安全保障措施侧重对电子档案进行阶段性的直接保护和监管,而支撑性的安全保障措施则贯穿于电子档案管理全程,提供面向全流程的保障。四性检验作为综合性的检测措施,可以实现档案质量的跟踪,并为管理结点与交接环节提供基础而必要的安全保障;档案备份则可以切实起到电子档案的安全保障作用,尤其在发现档案数据缺损或丢失时,完善的备份恢复机制是目前保障档案实体安全的最佳对策。
5结语
研究档案信息安全保障问题,是解决电子档案“保得住”的关键,是开展档案资源整合与利用、联通与共享、移交与长期保存等后续工作的重要前提。电子档案管理的安全保障应该在信息安全的基础上,结合档案管理的流程特点与业务需求,提炼安全保障的关键要点,寻求更加契合档案管理实际的安全保障对策。本文以电子政务系统中的档案保管与利用为框架,分别对这两个阶段以及电子档案管理全流程的支撑性安全保障策略与要点进行了梳理和分析。电子档案的安全保障应当具有连贯性,并与管理流程紧密结合。综合而言,电子档案保管阶段应关注凭证信息的长期保存以及档案封装方式,协调真实性与长期可读性的保障要求;电子档案利用阶段应关注电子档案的副本利用及其元数据的管理;对于电子档案管理全流程而言,则应关注四性检验的实施方案,以及电子档案管理系统进行电子档案备份及其移交的模式与方法。虽然不同的电子档案管理系统需要根据实际情况采取不同的安全保障策略,但基于共性的档案管理流程,梳理共性的安全保障需求与要点,可以充实档案安全保障的实际内容,从而更好地有的放矢,根据实际需求选用适宜的技术和管理方法,完善电子档案系统中的档案管理安全保障。
电子档案管理系统范文第5篇
信息时代的到来不仅逐渐改变着人们的生活方式和生活观念,也改变着人们的工作习惯和工作方式。与花费整个组织约6%~15%的收入的纸质文档相比,电子档案的应用能够在很大程度上提高文件档案归整的科学性。尽管使用电子文件档案管理系统对档案进行处理已然成为新时代办公的必然趋势,但是随着电子文件档案管理系统的普遍应用,电子文件档案管理中存在的各种问题也随之而来。
一. 电子文件档案的概念及特点
根据2002年国家质量监督检验检疫总局的《电子文件归档与管理规范》,可以得知电子文件是指“在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件”[1]。通过此定义可以看出,电子文件与其他形态的文件档案相较而言具有其自身的特殊性。
电子文件档案信息与载体的可分割性。电子文件档案的储存位置可以随着互联网等发生变化,但是本身的内容不会随着复制和粘贴而发生变化,这种特性可以使得一份信息在不同的地方备份,而不会占用太多的空间和时间,同时还能保证信息的原始性和永恒性。
电子文件档案信息的非人工识别性。电子文件档案是以阿斯科码的形式存储于计算机或者硬盘中,是数字化的信息,只有通过计算机的智能解码才能够被转换成人类可以识别的文字,而电子文件档案信息不管在计算机内部还是其他载体之间进行传递,都是以阿斯科码的形式进行。
电子文件档案信息依赖于设备及环境。电子文件档案信息的存储、阅读、传递等都需要借助于一定的设备才能实现,没有这些计算机系统的存在,电子文件档案信息只能是不能被解读的且没有利用价值的文件。同时,由于电子文件档案信息的存储严重依赖与计算机系统,所以计算机系统所处的环境,包括湿度、温度等都将对电子文件档案信息的完整性、可读性造成影响。
电子文件档案信息的可共享性和相对不安全性。因为电子文件档案信息需要借助于计算机系统,所以互联网的存在使得电子文件档案信息可以实现世界范围内的共享和利用,且共享文件的使用不受时间和空间的限制。另外,依赖于计算机系统的电子文件档案信息也会受到计算机系统漏洞的影响,所储存的信息有可能会被骇客窃取,这也使得电子文件档案信息具有相对不安全性。
二. 我国目前电子档案文件管理系统存在的问题
随着电子文件档案管理系统在企事业单位的普遍应用以及各机构对文件档案信息化管理认识的不断加深,电子文件档案信息管理工作愈来愈受到人们的关注。虽然电子文件档案管理系统随着科学技术的发展而得到了一定的发展,但是在实际生活工作的应用中,依然存在许多问题。
电子文件档案信息的原始性难以保证。电子文件档案不同于纸质的文件档案,它是依托于计算机技术和办公自动化的一种数字化信息,纸质版文件的复制稿与原稿,正本与副本之间存在一定的差异,具有可区别性。但是电子文件档案的可共享性使得,电子文件档案信息的管理者难以区别信息的原始性,每个电子文件档案的享有者都可以根据自身的需求和存储的习惯,依靠自动化的办公实现对信息的整合、分类以及修改,因此,电子文档的管理者很难追溯文件的原始性。
电子文件档案的安全易受威胁。该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http://总第547期2014年第15期-----转载须注名来源电子文件档案信息的安全性受到多方面的影响,主要包含:网络环境的安全性,网络环境中病毒等的存在会造成文档信息被窃取或丢失;电子文件档案数据更改的不可逆性;电子文件档案信息的载体容易受到环境等影响,载体理化性质的改变会造成数据的丢失等;第四,电子文件档案中包含的某些重要信息,会诱使利益相关者的破坏或篡改,优势甚至吸引网络骇客的关注。
电子文件档案的管理缺乏高素质的管理人员。电子文件档案管理系统的应用,不仅需要档案管理硬件上的配备,也需要高素质的电子文档管理人员的存在。而目前,许多机构中电子文档的管理者的工作能力有待提高,管理理念有待更新。虽然,组织或机构中引进了先进的管理设备,但是没有高技术人才的操作和监管,仍然不能很好的发挥电子文件档案管理系统的最大效用。
三. 电子文件档案管理系统的优势
电子文件档案存储量大, 形式丰富。电子档案载体的体积虽然小,但是存储量却异常大。一个2G的闪存盘大致可以储存40960张A4纸资料上的全部文字信息,相比之下,电子文件档案的储存节省了相当大的空间。另外,依托于计算机的电子文件档案不仅仅可以保存文字信息,也能实现对声音、图像、影像的存储和处理。
电子文件档案便于归档和查阅。电子文件档案可以在任意的时间进行规整,并且根据文件内容、文件保密度、文件储存时间进行特别的归档,以供不同的人员和不同的部门进行检索和查阅。同时,电子文档管理者可以对电子文档添加主题词、著录、档案分类号等信息,以供使用者方便快捷的查阅所需信息。另外,随时对电子文档进行规整,可以避免文件的缺漏。
有利于信息整合和开发利用。与纸质文件档案相比, 电子文件档案信息能够实现更为快捷的传递,建立科学的电子文件档案管理系统,有利于实现信息资源的流通和信息价值的共享,能使档案信息潜在的价值得到充分发挥,并为将来档案管理工作全面深入的信息化打下基础。
四. 意见及建议
加快电子文档工作的现代化进程。电子文件档案的管理部门要转变思维,从纸质档案工作的思路中走出来,加大对档案管理工作的投入和重视,优化配置现代化的电子文件档案管理系统,配备优良的硬软件工作环境,最大程度上确保电子文档现代化的可实施性
确保电子文件档案可长期使用。由于网络安全性等问题的存在,在电子文档的管理中应该定期对电子文档进行复制和保存,并定期更新网络安全固件。也可以对文件既采用电子文档进行归整的同时也进行纸质版归档,以保证数据的有效性并实现数据来源的可追溯性。另外,而对那些参考价值重大,信息价值较高的文件可以仍旧采用纸质版进行保存。
提高电子文档管理人员的素质。电子文档管理人员的技术能力和职业素养的高低,直接影响着电子文档的安全性和完整性。提升电子文件档案管理人员的技术能力,能够在很大程度上增加电子文档的便捷性和安全性,发挥电子文件档案管理系统的最大效用。
电子档案管理系统范文第6篇
[关键词]电子信息;档案;管理
中图分类号:TU855 文献标识码:A 文章编号:1009-914X(2015)17-0175-01
一、 电子信息档案数字化标准
符合规范性指的是在利用信息时,要遵循电子信息使用规则了解信息的来源、阅读和使用信息时不应超出管理规范。严格遵守电子档案信息资源使用规范的相关规则目的在于提升整个电子档案信息管理系统的便利性,方便对档案信息进行采集、整合、存储、传送以及利用并进行统一系统化管理便于反馈和查找。在整个管理系统中精准性、真实性和实时性是需要把握的关键,精准性和真实性保证了档案信息的真实、可靠,实时性保证了档案信息的价值,在管理这些信息时,按照档案价值进行合理利用,充分遵循科学发展规律,符合规范性是管理电子信息档案的首要标准。
符合一致性和完整性指的是档案在经过数字化处理之后要与实际的档案信息内容完全相同并能完整呈现。一致性就是要保证用户在使用电子档案时与真实使用档案有同样的感受,照片和图鉴都要清晰、真实呈现。完整性是要保证电子档案在数字化之后具有完善的结构和内容,保障可以查询到互联网上记载的相关文件,能够清晰明朗档案包含的信息并便于日后查阅。
符合共享性和安全性指的是在提升档案利用率实现共享的同时保障数字档案信息的安全。共享性旨在为档案信息提供一个可以被充分利用的平台,方便信息间的传递和高效运用,而安全性则保障了这一便利的正常使用,安全性的保障不仅要从已经录入的档案信息着手,保证信息不外漏,也要注意在储存和扫描档案文件时做好检测和约束工作。
二、 电子信息档案的风险管理
(一) 电子信息档案管理保密工作
随着网络技术的不断发展与信息化的全面推进,给电子信息保密工作也带来了一定的难度。首先,我国的《保密法》在对于保护电子信息档案方面还不够健全,规章制度不够明确;其次,档案管理工作人员保密观念淡薄,保密意识有待进一步提高;再次,我国网络信息保密技术相对落后,不能给信息档案带来全方位的保障。
针对以上种种问题,制定一个较为完备的措施来做好信息档案的保密工作是当前急需解决的问题。首先,从制度上说,要完善电子信息档案保密管理制度,有了良好的制度,才能按照制度执行操作和监督。在制度上要注重对信息档案资料的登记、查阅纪录、复制和销毁制度的管理,不同权限的管理员只能按照制度在自己的职权范围内对信息档案进行修改,不能越权执行。为了确保机要信息不被泄漏,做好各层级的保密工作是对信息保密的重要保障,而严格遵循信息档案保密制度才能将这项管理工作落实到位。其次,从管理信息本身来说,加强对电子信息的保管和整理是必要措施。管理档案信息不仅需要对纸质档案信息进行管理整合,对于电子信息还要对磁盘和光盘类文件加密防改写,储存的时候要注意避开有损关盘、磁盘的环境。另外,在档案管理如有必要则需要单独设立一个档案库与办公室和阅览室分开,并对档案库设立门禁系统隔离有损档案文件安全的外界环境。最后,做好保密工作还需要工作人员认真履行电子信息档案查询使用系统相关使用制度,并对电子档案管理系统知识做到及时的更新。遵循电子信息档案使用制度,如借阅档案信息必须授权批准,秘密登记较高的电子档案信息要避免对其进行拷贝,因此要做好防复写加密处理,如工作需要借阅电子档案信息必须加强保密工作,对人员的权限进行严格控制,不得将秘密信息非法外传,借阅时要将整个借阅过程纪录下来。及时更新电子信息化知识,主要针对日益发展的电子信息系统,提高管理人员的专业素质。可以对保密工作管理人员进行定期知识上的更新培训,还可以从多渠道、多方式上对保密人员进行教育和知识的传导。例如,加强密码加密技术、数据保护技术、鉴别技术等等。只有拥有了高素质的保密工作人员,才能从根本上保障电子档案信息的安全性。
(二) 电子信息档案管理风险控制
风险控制与保密工作是相辅相成的,除了上述对保密工作的阐述外,风险控制也有相应的避免措施。如果说保密工作是事先的、全面的保密工作,那么风险控制则显得更加紧急、更加具有针对性。积极引进最新的信息技术以及制定一系列的规章制度是及时消除风险、预防风险、保护电子信息基础。对风险的控制可以从缓解风险、分散风险以及评估风险三个方面着手。
缓解风险简单来说就是将风险降到最小,将外界问信息的干扰最小化。目前最常见的缓解风险的措施是转移风险,即制定应变计划或者重新布置等手段来恢复受干扰的电子信息减少损失。一定要记住的是,不论什么时候、什么情况下在第一时间对风险情况进行及时处理才是最重要的。分散风险则是利用更改配置设置、外包给分支机构处理、购买保险等等方式分散风险,还可以与供应商协调优化原有的电子档案信息管理系统简化风险问题。当然,外包的同时也会存在一定的风险,对这部分的风险需要严格审核外包人员的资质,因此分散风险的关键是要遵守相应的标准。评估风险有助于防范可能发生的风险,对风险进行评估其目的是为了更加科学合理地探究引起风险的因素,并了解风险发生的概率和可能带来的危险性,从而制定出合理的防范方案。电子信息风险是客观存在的难以预测的,其危害性大,只有制定一套完善的风险防范系统才能有效达到控制风险的目的。
三、结语
综上所述,建立一个完善的电子信息档案管理系统不仅要从系统标准上着手进行基础性建构,更重要的是注意电子信息档案管理系统在运用过程中的保密工作和风险防范工作。保密工作需要不仅需要对文件进行加密保护,更重要的是对人员的专业素养及时更新和教育,而在风险控制中,除了及时处理风险问题分散风险和缓解风险外,还应当对风险进行评估,防范于未然。
参考文献
[1]张贵芬.《浅谈信息时代档案管理中的保密工作》[J]. 管理科学. 2013(6):49-51
[2]赵吉友.《略论电子信息档案管理的风险控制方法》[J]. 网友世界. 2011(8):122-133
电子档案管理系统范文第7篇
一、电子文件档案管理系统的设计与实现
电子档案管理系统的设计包括流程设计和业务流程模块,工作人员需要对不同板块进行相应的设计工作,确保管理系统的完善。(一)管理流程设计管理流程设计包括两个阶段内容,即流程规则设计和系统内部结构构造。流程规则的设计需要工作人员结合管理工作的要求来进行,首先,工作人员需要对系统的目标进行确定,根据管理工作要求的不同确定各子系统的功能目标,并且确定使用的优先级别。其次,工作人员需要对该系统的应用环境进行确定,根据应用环境开展相应的工作,积极应用新技术。最后,系统的信息输入和输出也是需要工作人员来确定的内容。系统内部结构构建需要工作人员做到以下几方面。第一,工作人员需要对系统的活动要素进行一定的规定。设定其为包括文件收集、档案鉴定、档案整理、案卷编目四方面内容的活动集。该活动集的确定是确保档案管理工作开展的基础。第二,工作人员需要对确定的活动集进行流程安排,确定档案管理工作的先后次序,按照先收集、鉴定,后整理、编目的顺序进行档案文件管理。第三,工作人员需要对管理工作的实现方式要素进行一定的安排。在进行文件收集阶段,工作人员需要做好一定的工作方法选择,如进行收集目的分析、收集要求解读、收集方法选择等,判断电子文件档案的内容属性、技术属性等多方面内容。电子文件档案的鉴定工作也对工作人员的工作提出了一定的要求。一方面,工作人员需要利用先进的信息技术进行档案的扫毒检测和可读性检测等,确保文件的效用;另一方面,工作人员需要利用一定的鉴定工具和统计工具来进行档案检定。另两项电子文件档案的整理与编目工作也是一样,工作人员需要结合一定的工作目标来开展工作,确保该项工作内容的科学与准确。(二)业务流程设计电子文件档案在进行收集、整理之后,工作人员需要对其进行利用价值的挖掘,通过建立使用业务来发挥档案的作用。这项业务流程图包含三方面内容,其一是对电子文件档案进行收集。其二是鉴定电子文件档案,其三是整理电子文件档案。三项业务需要工作人员充分结合,并且落实相关工作。首先,电子文件档案的收集阶段。管理系统通过利用相应的办公自动化系统对工作人员的日常工作进行电子文件归档,结合电子文件的内容进行属性的记录与统计,通过一定的技术鉴别该电子文件档案的存储技术属性,在这一系列工作后,工作人员自行决定是否阅览该文件档案,最后进行电子文件和电子档案的区分、归档。其次,在开展电子文件的鉴定活动中,工作人员需要对电子文件档案进行价值的评判,确定其是否需要进行销毁或保管。这项工作的开展要求工作人员对电子文件档案进行整理,罗列出需要处理的电子文件档案,对这部分文件进行抽样调查,判断该电子文件档案的价值属性,对于有保管价值的文件档案,工作人员需要对其进行立案,而没有价值的电子文件档案可以适时地进行销毁,节约存储空间。最后,在电子文件档案的整理部分,工作人员需要对具有保管价值的电子文件档案进行管理,按照文件的属性、保管时长等进行电子文件档案分组,方便后期档案利用工作的开展。
二、结束语
电子文件档案管理系统的设计流程以及业务流程等都要求工作人员能够结合一定的专业知识和计算机技术,将管理系统的功能进行完善,确保电子文件档案能够得到妥善的管理与安排。推进该管理系统的使用对我国电子档案管理工作的开展十分有利,工作人员要能够将先进的管理理念与该管理系统融合,推动档案工作逐渐走向科学化。
作者:王娜单位:满洲里市人才交流服务中心
电子档案管理系统范文第8篇
关键词:电子档案 管理 系统
一、系统功能模块设计的自动化、智能化与人性化原则
电子照片档案管理系统一般包括数据采集、统计、检索、和目录打印等五大功能模块。一套优秀的系统应将自动化、智能化与人性化充分体现于上述功能模块中。自动化原则。属性信息和归档信息由软件自动采集,照片号和底片号可根据构成规则自动生成。需要人工操作的主要是内容信息和部分管理信息,约十余项内容。系统为方便用户著录,应提供用户最方便录入、最能提高效率的录入工具,如Txt数据著录模板、Excel数据著录模板。大量内容相同的信息可通过下拉式复制拷贝完成,并可无缝导入电子照片档案数据库。自动化更体现在:只要著录的信息准确、规范,就会自动生成各种统计图表;自动生成各种适合纸质相册的照片说明标签、册内目录;根据利用和编研需要提供各种专题目录,如归档照片分组目录、全引目录、专题目录、摄影者目录、年度目录、内设机构照片目录等。智能化原则。利用数据透视功能,数据质检人员可从多个角度观察数据的准确性和规范化程度,对数据进行清洗、转换和规范。如照片号、底片号的与构成规则,题名、文字说明、年度、摄影者、拍摄日期等内容信息是否为非空字段。档案员可自主地从多个角度进行统计分析,如可选择专题、机构、年度、期限、册号、组号、照片类型等作为维度,照片号作为计数的度量值,进行单项统计分析或组合统计分析。人性化原则。呈现给用户的前端工具是“数码书架”,既形象又美观,非常贴近生活中的书架和相册。用户可建多个书架,每个书架可建多本相册,每本相册根据需要可放置几十张至一百多张照片。相册的封面、背景、芯页均“可换肤”,还设计了背景音乐、书立和密码。最好用的是它的移植性,管理者只需复制和备份Data文件,就可轻松将我们所做的电子照片包括照片说明等信息移植到另一台装有“数码书架”的电脑中。电子照片管理的后台采用Access或SQLServer数据库,只需点击一个按钮,就能将前台的电子照片和数据著录信息传递并显示在后台数据库中。这些数据库中的信息可非常方便地上传到数字档案馆(室)平台,或转成精美的照片陈列网页,到数字档案网站,供多人共享。照片检索提供类似google的模糊检索和高级检索功能。
二、电子档案管理系统的现代化功能
1、数据录入功能档案部门一项重要的工作便对对各种类型的档案(如科技、文书、基建等)进行归档,包括录入完整的工程项目信息、案卷信息及文件信息。一旦档案信息录入了归档库,其他用户即可通过(检索子系统)在网上浏览、查询,以及通过(借阅子系统)借阅所录入的档案。此外,(数据录入子系统)还将完成所录入的电子图纸的批量挂接,以及修改后图纸的重新归档等。档案管理人员可以通过该子系统,在自定义的界面下录入、编辑各种档案数据原件的挂接,可完成项目录入、案卷录入、文件录入等工作,并能对文件进行修改和重新归档。
2、数据检索功能检索子系统安装在终端机上,提供检索数据和浏览图纸等功能。用户登录本系统后,首先选择需要检索的档案类型,再用“数据检索”或“分类检索”检索此类案卷或文件信息,若想用本地机上的系统浏览文件,可用“文件浏览器进行设置,在不同的终端上可以有不同的设置互不干扰。在用户权限允许的条件下,可以直接浏览到所需信息的全文,可以下载到本地机上供检索者利用。检索完毕后,应用“退出系统”关闭检索子系统,防止他人盗用用户的身份和权力。
3、统计报表功能统计报表子系统的功能主要是根据用户的要求选择打印数据和制定报表样式。如:案卷目录、文件目录、案卷封皮、备考表等。
4、数据转换功能受网络建设和存储容量的限制,几年前的档案管理软件主要是管理档案的条目信息,为了进行数据转换,首先需要进行转换关系的定义,即指定原来数据库的字段与本系统中某档案类型数据库字段的对应关系。
三、保障电子档案的安全
为保证电子档案的质量,系统应该提供一系列措施保障电子档案在内容、结构上的安全,如它应该能记录下那些因为隐含安全问题而被拒的请求等,以确保电子档案的真实性。为保障电子档案的真实性、完整性,笔者认为应从电子档案密级设定、保密技术使用、系统备份与恢复三个方面着手。
1、保密技术。保密技术主要用于保证电子档案在系统流转过程中的真实性与有效性。电子签名技术、电子水印技术、电子印章技术都是现在流行的电子档案防伪技术。除此之外,一些适合电子档案长久保存的文件格式也可以防止电子档案被修改,如PDF文件格式。
2、系统备份与恢复。系统备份与恢复用于电子档案管理系统在出现突发性事件时的恢复与备份,这项功能是否运行良好直接影响到整个系统的所有实体与功能。仅对利用实体与电子档案使用者而言,如果用户在交了费用但是还未得到电子档案时发生突发性中断事件,系统备份与恢复将记录下用户的交费行为,并在系统的随后运行中将电子档案发送给用户。
3、电子档案密级设定。电子档案密级设定的主要目的在于将用户的权限与相应级别的电子档案相连。根据我国国家标准DA/T18-1999《档案著录规则》,档案的密级可以分为:绝密级、机密级、秘密级、内部级、国内级、公开级等六个级别。笔者认为,鉴于电子档案管理系统是面向广大群众服务的,服务种类多而且广,系统可以根据服务的种类划分更多电子档案的密级,用户订购了哪种类别的服务,则相应具有哪种电子档案的访问权。
参考文献:
[1]美国国家档案馆.w w w.archives.gov/,2006年6月21日检索
[2]安小米.《城市建设文件、档案信息集成管理与集成服务的理论框架》.《档案学通讯》,2004年第2期
[3]侯卫真、于丽娟.《电子政务系统建设与管理》.中国人民大学出版社,2003年
电子档案管理系统范文第9篇
关键词:社会保险 档案 创新
随着国民经济的逐步发展,我国社会保险的参保数迅速增加,社会保险档案管理也将面临着严峻的挑战,因此做好社会保险档案管理的根本点是加强创新。只有通过对新时期社会保险档案管理创新的必要性以及现存的问题分析,将纸介档案与数字档案的转换,才是需要对新时期提出社会保险档案管理创新的途径策略。
一、社会保险档案管理现状分析
(一)社会保险的参保人数增长迅速
我国社会保险的参保数,增长迅速。2009年底,全国参加城镇基本养老保险人数为23550万人,比2008年末增加了1659万人。参加基本养老保险的农民工人数为2647万人,比2008年末增加231万人。根据《国家人权行动计划(2011-2012年)》指出,到2012年,中国城镇基本养老保险参保人数超过2.23亿,基本医疗保险参保人数超过4亿,失业保险参保人数超过1.2亿,工伤保险参保人数超过1.4亿,生育保险参保人数超过1亿。参加农村社会养老保险和企业年金的人数逐年增长。可见,我国社会保险档案与日俱增,当今社会的发展对社会保险档案的要求也在提高,需要对社会保险档案进一步创新。
(二)社会保险经办机构实施改革计划
近几年来,国内社会保险经办机构全面实施了各种改革计划,早在2009年最后一次国务院常务会议决定将在2010年内开展全国范围的城镇企业职工基本养老保险关系“跨省转移接续制度”。从2010年7月1日起,流动就业人员基本医疗保险可跨省转移接续。2011年11月15日,人保部就《社会保险费申报缴纳管理规定(草案)》征求意见。根据草案,企业缴纳险种从养老、医疗、失业险三项扩至五项,新增工伤和生育险。这些政策改革都为新时期的社会保险事业的进一步发展营造了很大的发展空间以及机遇。
(三)负责社会保险档案管理的部门分散
我国公民个人社保档案分散在不同的管理部门中管理。现行社会保障管理体制是分散型的。具体情况是:社保中心管理着养老、医疗、工伤等法定的基本保障档案;民政局管理着社会救助、社会福利、社会优抚、城市最低生活保障金;商业保险公司管理着公民个人补充保障的一系列保险金。这种现状造成多头经办,政出多门,业务交叉,资源浪费,政令难以统一的局面。由于管理机构分散、不集中,使人们在利用公民个人社保档案时,存在着许多不便。例如,我们如果需要了解公民个人就业及保险金交纳情况,需要到几个不同的管理机构去了解,这样就给公民个人和组织在查询工作中带来了很大的不便;而且这种分散的管理,使整个社会保障体系出现了许多漏洞,于是就出现了一些奇怪的现象:如“涉保”人死亡以后,其所涉及的个人保险账户并未随之终结,仍有人代领保险金。
(四)社会保险档案工作缺乏硬指标考核
社保档案数量巨大,工作环节繁琐,相对于社会保障工作,社保档案工作没有硬指标来考核,也没有统一的管理办法和标准,因此让部分档案工作者放松了对工作的要求。社会保险的五个险种档案并非一个部门管理,进而导致不同的开发商参与系统建设,相互之间的互不信任以及人为设置壁垒,或者同一家系统开发商采用了不同的标准和技术架构,导致系统割裂。数据只能采用共享或交换的形式,只有极少数地区实现基本信息的共用。比如2008年1月央视报道深圳农民工的“退保潮”现象,就是因为不同的省市之间不能共享社保缴费信息,从而导致社保对于“候鸟型”的打工者来说只是带不走、挪不动的“地方粮票”。
(五)社会保险的经办效率和范围需要扩大
社会保险覆盖范围不断扩大,经办管理效率也越来越引起人们的关注。近年来伴随着生活中网络的普及和对税务、银行等网上业务的接受,热切期待社会保险经办业务网际申报模式的实现,而传统性纸质档案管理约束将无法从根本上解决参保者要求简化手续、便捷服务的利益诉求,因而我们应从社会保险事业发展的战略高度认知社会保险档案管理问题,再继续讨论介质原始性问题显然已是过去时了。现今解决档案数字化的关键是讨论如何确保数据归档前后原始性认证和原始性保证问题。
二、我国社会保险档案管理系统存在的问题
(一)对社会保险档案管理工作不够重视?
由于社会保险档案管理工作是比较新的工作,人们还不是很重视。社会保险工作的重点都集中在扩大基本社会保险的覆盖面,强化社会保险基金的征缴和确保企业离退休人员基本养老金按时足额发放等方面,忽视了社会保险档案管理,使社会保险档案管理工作处于无序状态,其作用无法得到充分发挥。
(二)社会保险档案管理体制不规范
由于我国目前的社会保险档案管理制度缺乏统一的规范和标准,造成归档范围不明确,社会保险文件材料收集不齐全,档案管理方法不健全等现象时有发生,严重影响社会保险档案管理的规范化、标准化。社会保险档案专职人员难落实。有些社会保险部门档案机构不健全,没有专职或兼职人员管理档案,即使有,也是临时抽调,没有经过专职培训,严重影响社会保险档案的质量。
(三)社会保险档案存档的条件差
由于场地限制和经费不足等问题无法解决,社会保险档案管理始终未能列入社保经办机构的议事日程,大多数社保经办机构至今未设立固定的场所存放档案,历年累积的社会保险档案只能由经办人员分别保管。由于没有专有的库房,只能存放在潮湿的房间里,致使社会保险档案存在诸多安全因素。这种不规范的档案管理方式不仅查阅起来非常困难,也给日常经办工作带来许多不便。
(四)缺乏专业社保档案的管理标准和规范
社保档案管理缺乏国家标准,职工档案管理仍在执行1992年劳动部与国家档案局共同制定的《企业职工档案管理规定》,而该项制度中的部分条款如适用范围、归档范围、管理形式、交接流转等规定已经不适应现实工作的需要,亟须修改。在没有统一标准的情况下,有的制订了一些社保档案的地方标准,有的地市制定和公布了医疗保险档案管理办法、低保档案管理办法,而全国许多地市则没有建立相关管理标准和规范,造成社保档案的各地管理方法不统一。在不同专业类别中,管理的规范和水平也不一致。
三、社会保险档案管理的解决办法
(一)将纸质档案转换成数字档案存档
社会保险经办机构出于业务办理需要,会在办理过程中出现大量的纸质材料或证明,各类保单合同、证件扫描件以及各种需要存档备查的档案资料,是非常庞大的一个数字。纸质材料保存起来不方便,但是将这些材料进行电脑扫描储存,就可以将纸质档案转变成数字档案。根据档案工作的实际需要,可灵活运用,如目录数据适宜采用文本录人;全文数据则可以采用图像扫描录入;而一些当前常用的数据可制作成光盘。
(二)根据社保档案类别进行分类管理
根据不同档案的类型进行分类管理,方便查找、储存,可以防止档案的丢失与缺漏。应针对不同门类的档案,确定不同的归档整理方法。首先,确定立卷原则。遵循文件材料的形成规律,保持文件之间的有机联系,按社保档案不同价值性质分类,以便于保管和利用。其次,确定归档形式。根据各社保经办单位文件材料形成的类型,确定以“件”或“卷”进行整理、归档的文件材料范围。最后,根据社会保险档案的保存价值确定“永久”、“长期”和“短期”三种保管期限。
(三)建立全国统筹的社保管理系统,规范标准?
建立全国统筹的社保档案管理体系可以为社会保障事业的进一步发展和不断完善奠定重要的基础。以电子政务标准体系和劳动及社会保障标准体系为指导,以投融资与运营模式和项目实施监理模式为依托,按照多层架构的模式将系统自上而下构架成为组件与业务组件、业务运作支撑平台、IT基础设施三个层次,树立以监控及管理、信息安全为主的贯穿三大层次的两大体系模式。为适应劳动者的流动和工资收入的变动,对每个劳动者按号码设立档案卡,并用计算机储存,记录公民个人历年的工资收入情况。在全国设立计算机网络,对每个劳动者的情况进行追踪记录;并建立全国范围内统一的网络查询接口,允许公民定期查询,同时也可替他们预测,比如退休时可拿到多少养老金,以提高工作的透明度。
(四)在全国统一管理下设分支机构
在国家劳动和社会保障部的领导下成立一个全国统筹的社保档案管理中心,结束社保档案管理分散问题,实行高度统一的管理,改变目前政出多门、决策分散、管理混乱的局面,使其成为统一管理全国社保档案的领导和决策机构,负责拟订社保档案的发展规划、改革计划、重大决策和有关法规、规章制度,参与制定社保档案的管理标准和规范。其次,全国统筹的社保档案管理中心还可以在全国各地设置分支机构,包括地区局、地方办事处、数据处理中心和项目服务中心。负责公民社保档案内容的定期增加和更新,并送交国家劳动和社会保障部统一保管。
(五)统一公民社保档案管理号码,可供查询
电子档案管理系统范文第10篇
【关键词】电子档案管理系统;流程管理;应用
在社会各个领域中,档案管理是一项非常重要的系统工作。在传统档案管理中,一般都是采用纸质档案与人工管理这两种方式。随着现代网络技术和信息技术的应用,电子档案大量使用与其复杂性也同时增加,以往的档案管理模式已经无法满足现实的需求。由于电子信息技术的快速发展和大量的电子文件的产生使用、流转、归档、保管、移交等等,于是,在电子档案管理系统设计中,流程管理得到了普遍重视与应用,并且取得了很好的效果。
一、电子档案管理系统中存在的问题及解决措施
(一)问题。在电子档案管理系统中,主要存在以下问题:一是安全性问题。档案信息安全性指得就是信息载体安全性与传输安全性。电子档案载体主要为光盘、磁盘、磁带等,其种类多且较为复杂,由于电子文件的生成、流转与利用都会受到硬软件和网络等构成的技术系统及数字环境的制约,这使得电子文件数字信息难以维持永久存取,导致电子文件性能不稳定,容易出现失真的情况。同时对环境湿度、温度、防磁等条件的要求也非常高,容易被破坏,导致载体不安全。而传输安全性主要为网络安全性,网络黑客与计算机病毒是影响传输安全的主要因素。此外,电子文件非常容易被篡改,并且毫无痕迹,导致数字信息失真。二是电子文件的可识读性问题。与传统纸质档案不同,电子档案载体是依赖系统,借助计算机来完成操作利用,因此不能从载体外表去判定正常与否,极易受整个系统环境等因素的影响,导致储存信息无法识读,因此影响了档案的有效利用。
(二)措施。针对电子档案管理系统问题而言,主要可以采取以下措施:一是加强网络安全建设。在查阅利用档案的过程中,设置通过验证用户信息、输入调阅口令等权限限制访问与阅读,按照国家相关网络安全定级规定对档案馆(室)的数字档案信息利用平台进行安全保护,并对局域网、政务网、互联网进行物理隔离,以此提高档案数据库的安全性。同时,安装较为先进的防火墙、防毒杀毒软件等,以此避免计算机黑客、病毒的恶意攻击入侵,确保档案信息安全。二是强调档案备份。档案部门应对重要档案及电子文件实行异地和异质备份,确保电子文件的长期可读和档案信息资源的绝对安全,异地备份应选择地理距离相距300公里以上,不属于同一江河流域、同一电网、同一地震带地方为宜;异质备份应做好静电复印、翻拍、数字化、缩微、仿真复制等工作,以确保档案信息资源安全。在登记备份的要求上应实行三套式,以满足保存、备份和日常使用。
二、流程管理在电子档案管理系统中的应用
(一)流程管理概念。美国管理学家MichaelHammer指出:流程就是将一个或者多个输入转变成对用户有价值的输出活动;而达文波特教授认为:流程就是一系列结构化的可测量活动的集合,并且为特定市场或者与用户提供特定输出。由此可以看出,两人均认为:流程是以用户(人)为导向(本),并且在输出过程中重视体现用户(人)价值。在某种程度上而言,流程主要包括六个要素:输入资源、活动、结构、输出结果、用户、价值。
(二)流程管理应用。在电子档案管理系统的设计规划与建设实施引入流程管理,具有十分重要的现实意义,即工程庞大、环节众多、复杂、涉及面广。所以,在设计与实施电子档案管理系统的时候,一定要重视流程管理的运用。首先,在电子档案管理系统建设中,应以改善传统档案馆业务流程为新导向。在建设数字档案馆的时候,主要包括三个方面,即收集电子文件与档案资源的数字信息、传统档案的数字化处理、整合与开发利用档案数字资源。一般而言,电子档案管理系统担负着管理任务,需要在建设过程中强化以档案需求者的利用为核心理念,以此保证电子档案管理系统的有序建设。不管是数字信息收集,数字化处理,还是资源整合利用,都是围绕档案利用者的实际需求进行,贯彻落实以人为本的原则,强化档案利用者需求的导向作用。新的需求导向必然会冲击传统档案管理的业务流程,对原有工作职责与形式提出更全面、更高的要求。所以,需要合理调整原有业务流程,对工作流程中的业务关系加以梳理,以此实现和改进档案管理业务流程的目标,规范档案信息资源建设。其次,流程管理可以显著降低建设风险,减少建设成本。
在建设电子档案管理系统的同时,应严格遵照有关国家规范标准进行档案资源数字化与信息资源安全储存,以此实现流程管理控制与电子档案价值鉴定的有效性,否则就会出现电子档案失真、系统安全等风险,影响电子档案管理系统作用的发挥。除此之外,在建设电子档案管理系统的时候,实行前端控制,通过流程管理的引入,使每个业务环节的管理成为不可或缺的统一程序,并且尽量减少管理流程环节,提高管理效能,最大限度地降低建设成本。基于流程管理理论,对电子档案管理系统模型予以设计。在设计模型中,首先收集与选择要纳入管理序列的档案种类、范围、内容、归档时间等信息,并录入系统,自动根据归档日期予以分析,对信息是否需要归档、保管多长时间等予以初步确定;之后由档案管理科室牵头,组建专家鉴定小组,鉴定信息来源,确定不可公布或有限制的文件、档案,列出清单予以报备审批。在审核通过之后,编制数字化档案;然后对档案予以检索设置,并且充分考虑其访问权限设置;最后,重视档案的存储与更新,并且进行合理的备份,确保档案的安全、准确,提高档案利用率。
三、结束语
综上所述,随着电子档案的产生与日益增加,为档案管理带来了新的挑战与机遇。并且随着电子档案的应用与推广,有效提高了档案管理的效率与利用率。为此,在建设电子档案管理系统的时候,为了确保系统的安全、有效,一定要重视流程管理的应用,从而充分发挥电子档案管理系统的作用。
参考文献
[1]潘志立.流程管理在电子档案管理系统中的应用研究[D].中南大学,2013.
[2]杨颖琦.供电企业培训档案标准化、流程管理[J].中国电力教育,2013(33):161-162.
[3]胡芳,陈华平,刘志刚,等.基于业务流程的研究生学籍管理系统设计[J].计算机应用与软件,2011,28(3):176-179;210.