档案管理不可出错 数字化管理仍需加强
- 来源:中国计算机行业网
- 2014/9/11 13:58:563683
档案载体与档案信息的安全管理主要采用制度与技术结合的手段。
档案介质的安全管理包含介质载体不遗失、不损毁、不涂改、不复制、不传播等方面的安全管理工作,需要制定相应的工作制度和技术要求。档案数字化现场要对档案介质做好各个环节的档案保护工作。
需*档案各交接环节的负责人,交接时仔细查看清点并签署交接记录。档案数字化工作现场要设置专门区域寄存档案,并把区域按档案流程进行功能划分。要做到每日工作完毕清点档案,并归入固定区域,防止档案原件失窃。档案数字化过程中要轻拿轻放,不得涂改。
纸质档案的拆装扫描应符合操作规程,选择适当的采集设备,防止扫描过程人为污染、破损。光盘、磁带要采用恰当技术和安全措施进行读取、放像,防止磁道信息意外丢失。工作现场严禁数字工作人员对档案原件及档案信息的私自复印复制、传阅与外借。
档案信息的安全管理要设置相应的存储设备,做好备份工作,防止意外事故产生造成的数据丢失。档案信息可采用数据加密、权限认证读取技术手段,防止数据明文泄密。现场工作人员根据工作环节设置相应访问权限,终端机加设密码,防止数据非法访问。数字化工作系统要记录全部流程工作日志。杜绝私冒用他人身份登录系统,浏览、复制、下载或拷贝档案数据。
五、做好人员保密工作
要对档案数字化承建单位及人员有严格的安全保密要求。档案数字化工作的承建单位应该具有特定资质,数字化承建单位要严格遵守《保密守则》和档案法律法规,严格按照数字化工作流程进行工作,确保数字化加工中档案原件和档案信息的安全。不得遗失、损坏档案原件。数字化承建单位对数字化工作人员要进行保密培训,持证上岗,并签订保密协议。要制定数字化工作期间的人员安全管理制度、安全审查制度、岗位安全考核等制度,并严格执行。
设计档案数字化流程中各个工作环节登记表。要严格做好档案进出及各个工作流程的登记工作,确保每份档案的流向有书面记载。每张表格均标明日期、全宗号、目录号、数量、张页数、重量、破损情况等相关信息,并要求相关交接人员签字确认,做到每份档案的去向都登记在册,一目了然。通过这些各个工作环节的登记表,让数字化工作中每份档案都有一份明确的、清晰的记录。
六、定期检查档案数字化成果
为有效维护数字化成果的安全,应采取定期备份、信息加密、信息确认、访问控制技术等措施,并按要求配备经国家有关部门认证的防、杀毒软件,对档案数字化成果进行定期严格检查。
档案数字化成果应备份不少于两份完全相同的拷贝,异地或异质进行存储备份。接入数字化成果的档案管理系统应按照BMB20-2007技术标准进行建设。数字化成果应在专网内使用,设置相应的密级标识,同时进行技术认证和授权。通过病毒查杀机查杀病毒,刻录至一次性只读光盘,严格控制网外信息上传和网内信息下载。档案数字化成果的查阅要建立载体查询管理台帐,做到一切有据可查,能溯源。
七、信息系统的安全管理
数字化工作的信息系统由服务器、终端机、存储设备、网络设备、采集设备等组成。
服务器:应配置专用服务器,保证数据安全;在数据量小的情况下可采用高性能PC机代替。
终端机:终端机要严格控制输入口和存储设备,如打印口、光驱、硬盘、网口、无线端口等。
存储设备:可在服务器上扩充硬盘加大存储,也可配置专门存储设备。
网络设备:应采用百兆以上带宽的网络设备,用于数字化过程中各工序的信息传输和共享,严格禁止使用无线网络。
采集设备:纸质档案数字化可采用专业高速扫描仪、彩色大幅面扫描仪、零边距高速平板彩色扫描仪等设备,录音录像档案数字化可采用专用音视频采集设备。
上述设备应对磁信号进行安全检测,要选择数字化工作场所的安全距离和工作设备的辐射距离达到标准要求。所有工作现场带有存储器、寄存器的设备在数字化完毕后应在双方监督下交由业主方妥善处理,不得自行销毁。
数字化工作管理系统提供商应具有国家保密行政管理部门颁发的相关资质或由业主方内部单位承担开发。管理应用系统接入须经过密级评定。数字化工作管理系统采用*系统集成或使用用户名和密码方式登录。要求严格管理系统内涉密信息访问控制策略,系统管理与业务操作权限严格分离。数字化成果应记录密级信息,实现标密管理。
数字化工作管理系统运行维护按照分级保护要求由小三员负责,支撑应用系统运行的操作系统、数据库由大三员负责。大三员管理应由业主方安全小组负责。管理员应定期检查服务器操作系统的运行状态,检查终端机的行为状态。禁止用户私自卸载用户终端客户端,定期审查数字化作业终端的违规日志,现场核查。网络的设备定期查杀病毒及木马,发现异常情况立即汇报。
航星科技高茂科总结:“信息技术是日新月异的,档案数字化技术也在不断发展。我们要把安全管理贯穿整个档案数字化工作始终,作为档案事业发展先要条件。安全需要智慧,会占用较多的成本,不能因为恐惧安全或担心投入太多成本而阻碍档案数字化、档案工作的开展。只有运用先进的管理思想、成熟的技术手段才能把安全工作开展好,把档案数字化工作做好。航星科技将一如既往地为档案工作不断做出自己的努力。”