安全体系档案(通用8篇)
1.安全体系档案 篇一
摘 要:近年来我国档案事业取得了较快的发展,特别是当前档案信息化建设进程不断加快,这也对档案信息的安全提出了更高的要求。由于各种因素的影响,当前档案信息安全问题十分突出,困此需要构建档案信息安全保障体系,以此来保证档案信息的安全。文中从档案信息安全保障体系概述入手,分析了影响档案安全的因素,并进一步对构建档案信息安全保障体系的具体策略进行了阐述。
关键词:档案信息安全保障体系;法律法规;技术保障体系;管理保障体系
档案信息资源作为社会资源的重要组成部分,在当前网络环境下,档案信息安全受到较大的威胁,为了确保档案信息的安全,需要加快构建档案信息安全保障体系,以此来实现对档案信息资源的有效保护,更好的发挥出档案信息的重要价值,使档案工作能够更好的服务于社会和经济的发展建设。
2.安全体系档案 篇二
“十一五”期间, 国家档案局提出了档案工作“三个体系”建设的指导思想, 在三个体系中, 档案安全体系是资源建设和服务利用的重要保障。数字环境下的电子档案具备了与记录载体相分离、计算机软硬件系统相依赖、易复制更改等特点, 这又向档案人员提出了新的挑战, 因而电子档案安全体系构建成为一种必然需要。
全国档案事业发展“十二五”规划中, 将“加强档案安全体系建设, 提高档案的容灾及灾备能力, 确保档案安全”作为主要发展目标, 要求加快制作馆藏档案副本, 保护档案原件, 建立健全档案信息数据安全保密体系, 设立信息网络安全保密系统和档案信息预警恢复备份系统, 这更足以表明电子档案安全体系构建在整个档案事业发展中所发挥的基础性作用。因此电子档案安全体系构建是我国档案事业发展的客观需要, 其研究成果对于档案保护的理论和实践方面具有重要意义。
二、电子档案安全体系构建目标与原则
(一) 电子档案保险的意义
电子档案的保险说的是电子档案从形成、保存、处理、传送、运用还有毁掉或永远保存的期间, 电子档案里边的信息不会因为不小心或者故意而遭到损坏、修改或者内容被公开, 装在电子档案的东西不会因为破损而影响电子档案信息安全, 电子档案的保密性、整体性、真实性还有长时间实用性都有了保障。
(二) 电子档案的安全保障架构
电子档案的安全保障架构要求在系统完整、科技允许的电子档案保障的法律安全下, 运用有关电子档案内容的保障技术, 运用高科技的管理理念, 有效果的抵御防止来自外借和存在于内部的可能发生的危险, 增加安全保卫的力量和发现其中隐藏着祸患的能力, 保障电子档案里边信息、内容和电子档案载体的不出事故。
总的来说, 电子档案的安全架构分成了三个目标, 第一、配齐防护软件, 确保网络环境的安全, 从内部计算机进行准入认证, 防范非法入侵。第二、使用加密文件工具, 网络传输加密, 终端硬盘加密等手段, 保证电子档案被窃后“打不开”。第三。建立安全的防火墙, 保证传输过来的电子档案安全有效。
(三) 电子档案保障建立的目标
1. 建立完善的保管系统, 实现全方面监督、管理。
建立完善的保管系统是社会电子档案安全的工作核心, 是电子档案在保管方案上的重要条件。社会发展电子档案系统是我国现在的要求, 安全工作是一个繁琐的工作, 这就要每一个细节都要完善的思索、做计划和架构。每一个组成因素都要通过努力合作、一起调运、进行完善的统一的监督和管理, 电子档案防御的系统才能防止电子档案中的破绽, 增加电子档案的安全系数。
2. 遵照法律的引导, 遵循脚踏实地。
电子档案保障系统要建立在社会有关法律的正确引导下实行, 这样可以把每一方在出现风险后的责任权利, 国家财产运用的大小、多少, 运用各种方法解决紧急发生的事件等, 建立一致的科学的管理方法和互相配合的工作方法, 为了电子档案的安全去努力。
3. 使用优秀科技, 确保稳固安定。
一个真实可靠系统建立的保障和系统建立后长期的发展, 都要归功与优秀的科技。还有, 电子档案的保障建立不只要满足现在的需求, 还要对未来发展做考虑, 这是一件会持续很久的工程, 所以在保障坚持不懈政策的实施, 优秀科技使用的前提下, 要减少工作成员的调换, 科技的更新, 政策和资源改变的情况。
4. 重视结果, 提高效力。
电子档案完全的保障是不可能拥有的, 它不过是自我防御, 自卫的一种方式, 保障系统就是以危险和损害降至能受得了的界限为目标。在数字档案保障系统建立时, 我们也要考虑把社会经济融入其中去考虑, 采用一套合乎事理的建立方案, 又方便整体的约束和管理, 还可以减少使用太多的社会资源。
5. 集体平衡扩大, 不间断进行改动。
数字档案的保障收到了众多因素的影响, 关系到多个单位, 很多个部门配合做事, 把这些单位、部门联系起来, 各方平衡发展扩大, 就会提升电子档案的安全能力。数字档案保障系统的建立不可能是一个一了百了的事情, 它需要长时间不停的去改善和提高。社会科技和经济的不断变化, 保障水平, 保障目的和保障手法也需要不停的改变, 这才能跟上社会进步的步伐。想要让系统建立不停的完美, 就要用跟的上社会进步的眼光和步伐去看待新问题。
6. 增加危险感觉, 注意未来发展控制。
注意未来发展控制不但对数字档案管理进程的目的, 要求和规矩一同整理、科学整顿, 并且预先判断数字档案的危险, 提前有效采用安全方法防治风险。
三、建立数字档案保障系统的要素
用整体的眼光来看, 数字档案保障系统是由政治法律、运行、科技和准则组成的政治法律是社会档案职务的重大引导区域, 它引导着社会的发展, 带领着前进的步伐;运行是使用技术的管理方法, 增加档案职务长久管理和发展才能;科技是把科技进步放在首位, 运用保障科技进步, 保障数字档案不受威胁;准则是一种标准的运行方式, 把运行还有科技规定成日常行为守则, 可以很好的运用。整个系统, 是由以上几个方式相互弥补, 相互帮助建立而成的。
(一) 数字档案保障系统里的政治法律
法律安全是保障档案建立的必要方法, 只有完美的档案保障法律, 才可以在档案保障里有法律可以依靠、严格按法律执行、违反法律必须追究。
(二) 数字档案保障系统里的运行
数字档案的保障以档案里边消息和装载档案消息的载体为目标的保障管理, 其作用是保护电子档案内容使用和装载内容的载体使用安全。数字档案要求达到的保障系数, 和需要减小的危险, 都是运行技术所得到的。因为数字档案安全系数不同, 数字档案保障系统里的运行能划成三方面:策略运行 (危险) 、谋略运行 (容纳危险) 、实行运行 (执行运行)
(三) 数字档案保障系统里的科技
互联网科技的发展, 通信从诞生, 运输, 保管, 运用都不用使用纸张, 只需要用数字来进行通信, 给人类带来了各种各样的便利, 但是也给数字档案的保障埋下了祸患。所以需要社会的科技保障水准、科技标准、科技运作和科技支援等产业的互相弥补。
(四) 电子档案安全体系中的标准域
标准化是一种科学的管理手段, 能够减少档案安全体系建设的盲目性和分散性。电子档案安全体系中的标准域主要包括技术标准、管理标准与测评标准三个部分。
四、电子档案安全体系的运行策略
(一) 安全能力提升策略
第一、需要增强数字档案保障的力度, 把所有会给数字档案带来威胁的原因统一筹划管理。第二、运用集体化, 不停顿的保护方法, 把数字档案进行一辈子的保护。并且更具数字档案存在的不同意义, 制定不同价值的保护。第三, 增加保护的意识, 增加保护本体, 动员数字档案的诞生、管理还有运行的成员, 实现全体保护。每一个主体在相互运作、相互弥补的同时, 还要继续增加自己的知识, 并在实践中增加数字档案的保障系数。第四、把科技、管理法律法规等手段综合起来将建设一个安全保障系统。安全危险评价、保障措施的整理行动、保障系数和保障发法等, 是数字档案安全保障的重要依据, 也是应对发生的危险, 并消灭危险的必要手段。所以, 数字档案保障一定要以科技、管理和法律法规一起为主, 然后把危险探测、员工管理、行为守则、科技水平结合起来去保护电子档案。第五、用户通过系统建立基础权限的密码技术, 建立权限访问技术, 让分享的圈子变到最小。还有分开管理也可以实现信息的保障, 分开管理是减少比人去控制的基本, 所以使用分开管理, 能保障数字档案的集体安全。
(二) 保障能力推进
以档案法律法规为基本建立为依靠, 标准、管理、科学技术和行为规范当作前进的方向, 建设起的数字档案架构, 可以让人们在平时生活中对危险、威胁提前产生防卫。集体规划引导着机构的运作, 每一个工作领域都有着它的影子, 它为其他因子指引着道路。管理、科技和准则是系统构架的主心骨, 他们一起为数字档案的安全撑起了一片天。他们之间相互影响、相互促进, 具有协调互助、互补推进的能动作用。随着管理域、技术域、标准域内的规范标准、技术能力、管理要求的不断增加, 电子档案安全的保护能力逐步增强, 人力物力的成本逐步加大, 保护档案安全及应对灾难措施的本领得到提升, 档案安全保护级别得到提升, 提高机构档案安全保护能力。利用PDCA循环的管理模式, 电子档案安全管理可以得到持续改进, 每一次的安全活动都会在发现新的问题后, 采取行动给与不断进步, 从而形成电子档案安全能力的螺旋式提升。
五、结语
电子档案安全体系是数字环境下档案工作体系的重要基础, 其有效构建是档案工作良性发展的必要条件。在电子档案安全体系构建的目标与原则指导下, 规范、管理、技术、标准等四个因子组成了完整的运行系统, 通过安全能力提升和安全能力推进两种路径, 构成了安全防护的屏障, 系统性地完善了电子档案管理的各阶段保障要求。四个因子在运行过程中相互促进、相互影响, 是体系建设的有机整体, 在其相互的良性作用下, 通过提升电子档案安全能力, 对电子档案的各个方面进行统筹管理, 电子档案安全体系构建必将得以实现, 成为档案工作坚实的资源基础, 优质高效地服务于档案工作的其他方面。
摘要:本文介绍了电子档案安全的含义和电子档案安全体系构建的意义, 围绕电子档案安全体系的构建阐述了其目标与原则, 并提出了电子档案安全体系构建中的规范、管理、技术、标准等四要素以及安全能力提升策略和安全能力推进模式两大构建策略。
关键词:档案保护,电子档案安全,安全体系
参考文献
[1]王萍, 宋雪雁.电子档案管理基础[M].北京:清华大学出版社, 2006.
[2]王强.电子档案风险管理研究[D].吉林:吉林大学管理学院, 2007.
[3]宗文萍.档案信息安全保障体系建设研究[J].档案学通讯, 2006 (1) :51-54.
[4]王萍, 王强, 王志才.电子档案安全保护措施的局限性及对策分析[J].档案学研究, 2007 (5) :56-58, 49.
[5]蔡雪娟.网络环境下构建档案信息安全体系的思考[J].网络安全与系统可靠性, 2007 (4) :27-29.
[6]项文新.档案信息安全保障体系框架研究[J].档案学研究, 2010 (2) :68-73.
[7]杨高敏.风险管理研究现状分析[J].浙江档案, 2010 (9) :24-28.
3.试论档案安全保障体系建设 篇三
1 加强档案安全保障体系建设的必要性
1.1 加强档案系统安全建设是解决目前国内档案安全问题的需要。有很长一段时间,一部分档案工作者对档案安全保障工作了解不够全面,诸如将安全理解为防盗、防火、防水、防湿度、防光、防高温、防虫、防霉等“八防”,尤其关注防火和防盗。档案安全有信息安全的保障和载体安全的保障,有隐性状态也有显性状态。由于档案系统安全性理解的局限性,导致在实际工作中,理解措施和技术方法简单易行,安全工作中心偏重于基础设施投资,忽略了长期安全维护和管理,缺乏足够的安全意识、风险意识和利益意识。
1.2 加强档案安全系统工程建设是应对公共档案信息服务的现实要求。随着加快公共档案服务的推进,有些地方在强调服务的过程中,对文件的开放性做不到足够的细致、严格,造成不该上网的网上公开,不该公布的公布于众,严重损害了相关利益者的权益。
1.3 加强档案系统安全建设是应对新技术广泛应用于数字档案信息资源安全带来的新隐患新挑战的必然选择。形成大量的电子文件是信息时代的一大特色,给档案工作带来了新的问题,使档案工作者面临着新的考验。电子文件易被窃取,易被改变,易传播和易消失,信息不能直接阅读,必须依靠某种设备。对于电子文件的管理,我们必须解决它的读取、保密、保存、保真等问题。如何确保当今的电子文件在几十年、几百年后还可以阅读使用,是一个需要特别注意和需要解决的重要问题。
1.4 加强档案系统安全建设是保障文件的日常工作的需要。档案信息系统作为档案工作正常运行的基本保障,其与档案的收集、整理和利用密切相关,包括档案工作中每一个相关的环节,任何错误和安全问题,都会给档案日常工作带来无法估计的损失。
2 建立档案信息保障体系的策略和方法
2.1 加强档案信息安全意识。档案信息资源是党和国家的宝贵财富,是企业不可再生资源的原始记录,一旦文件发生事故就会造成无法弥补的损失。档案工作人员要以对党和人民高度负责的精神,切实做好保护档案的工作,把档案安全放在一个重要的位置上,学习、宣传、贯彻国家对信息安全及资料管理等情况的规定,加强档案信息安全意识、安全教育,普及档案信息安全知识,消除档案信息安全认识上的误区。树立科学正确的档案信息安全观念,坚持“安全第一,预防为主”的方针,把安全责任意识落实在档案工作的全过程。
2.2 加强档案安全管理机制建设。整个信息安全保障体系的建构过程都离不开信息系统内部的安全管理,加强内部管理,采取有效措施,是确保档案信息安全的一个重要方面。
2.2.1 制定档案信息安全建设规划。要制定出档案信息安全长期的建设规划,区分主要和次要的矛盾,制定不同的阶段目标和任务,逐步加以建设和完善。
2.2.2 完善档案信息安全管理组织和制度。根据新形势下档案工作的新特点,对现有系统加以完善改进。如,建立档案部门和信息部门人员管理制度和操作技术管理制度,病毒防护制度、设备维修管理制度等,要对制度的执行情况加强监督检查,定期考核。特别是在当前电子文件和电子档案数量迅速增长的情况下,要制定电子文件和电子档案的保密与利用制度,加强电子文件的保管、检验、鉴定等。
2.2.3 建立应急机制。尽快完善档案信息预警机制和快速处理突发事件的应对机制,完善网络的建设、加强档案信息安全预警分析,作出计划训练,有效控制档案信息安全危机。
2.2.4 严格的身份认证和授权。按文件信息系统用户需求,区分每个用户和不同层次的用户组,采用不易破解的动态密码和选择安全口令,对用户密码的身份和操作的合法性进行检查。例如,在中原油田的数字档案管理体制下,划分了档案管理员、兼职档案职员、利用人员、审查人员等不同层次的用户组,严格控制不同的用户身份认证和授权。
2.2.5 加强安全服务管理。安全服务是由专业的安全服务信息系统对用户进行安全评价、安全方案设计、事件响应、定期维护、安全培训及其他综合服务的过程。目前,在档案信息安全保障体系建设中还存在许多错误的认识,有一些档案工作者认为系统有了防火墙、防病毒产品就做到了安全。我们要看到,这些安全产品提供的服务是有限的,如果不能做到全面的检测、合理配置和适当的优化,就不能发挥应有的作用,因此,定期请专业安全服务机构对档案信息系统安全进行评估和计划,提出具体的改进措施是非常必要的。档案行政管理部门和专业安全服务机构应当建立长期友好的合作关系,安全服务机构定期派出专业人员对档案管理网络系统进行综合安全检测。不仅如此,该安全服务机构还可根据产品的安全需求对系统进行安全修复工作。例如,对系统定期进行升级、配置、补漏,并且当档案信息遇到突发安全事件时,安全服务机构也应提供应急响应服务。
2.2.6 强化档案工作人员的安全知识宣传、教育和培训。在所有的网络安全环节中,内部的“人”是最重要和最薄弱的一个环节,加强档案人员和有关人员的法律教育,提高档案信息安全意识、综合素质水平和创新能力直接影响档案信息的安全。因此,要求档案人员持之以恒,提高警惕,防止档案的损坏,确保档案的安全,为档案工作提供物质基础。对于特种载体档案和有密级的档案须经指定领导人审批,认真履行登记手续,任何人无权擅自阅读。管理有密级档案的人员比一般员工有更大的保密责任,必须有很强的责任心、事业心和高度机密的安全意识,不仅要有严谨的工作作风,经手的档案还要每件有头有尾,手续齐全、防止秘密的泄露。
3 结论
4.三个体系”建设与档案人才培养 篇四
文章作者:赵鹏 来源:《中国档案报》
“三个体系”建设是档案行业贯彻落实科学发展观的重大成果。“三个体系”建设目标的提出,第一次将档案工作推到了社会大舞台的幕前。档案不再仅仅是记录历史、传承文明的一些旧文件,而将会成为维系和推动国家、社会、民生全面协调可持续发展不可或缺的力量。我们从来没有像现在这样渴求拥有一支思想可靠、业务精练、技术过硬、勇于创新的档案人才队伍。档案人才是赢得“三个体系”建设胜利的关键因素。
加强档案人才培养是“三个体系”建设的迫切要求
不可否认,由于社会档案意识的淡薄,档案工作的实际社会地位没有得到应有的重视,档案工作长期以来被边缘化,造成了档案人才引进及培养的先天不足。另外,从事档案工作比较清苦,交流进步慢,档案工作人员在社会价值和个人价值实现上有着明显的失落感,使得档案人才的引进较为困难,同时又引发人才流失的问题。
很多人觉得管理档案是一件非常简单的事,谁都能干,不需要多大的学问,因此形成对档案工作的矮化和自我矮化。事实上,档案工作是一项综合性很强且发展很快的工作,对专业知识、专业技能及政治素质的要求很高,档案工作不仅涉及历史、文献、文字、管理、法律、政治、经济等诸多社会科学,还涉及生物、物理、化学等自然科学及材料、信息、计算机等现代科学技术。在美国,要成为一名档案工作者,必须要有硕士以上学历。
中央领导同志提出要“重新认识档案”、“重新认识档案工作”,一针见血地指出了档案工作中存在的突出问题。以纸质文件管理为重点、以保密和服务领导为中心的档案理论和价值观以及档案实践体系,已经远远不能满足档案形式多元化、档案服务大众化、档案管理现代化的现实要求。
“三个体系”建设,对档案人才提出了更高的要求。首先,随着人类社会活动的高速发展,档案数量将呈几何指数增长,管理如此浩大的档案,没有人才是不可想象的。在很多档案馆,一个管理着几万卷档案资料的科室经常只有1至2个工作人员,档案人才数量明显不足,影响了档案业务工作的正常开展和水平提高。其次,科学技术的发展带来新的档案形式和管理模式,新的课题不断涌现,如电子文件
管理、突发事件应对、网络安全利用、新载体档案管理、档案法规建设等等,都对档案人才提出了越来越高的要求。另外,档案工作是千秋大业,高素质的人才是档案长久安全管理的关键因素,要求档案人才具备长远的战略目光、为历史负责的意识和服务民众的人本思想。“三个体系”建设的实践中,档案工作者面临着许多新问题、新任务,关于“三个体系”建设的理论体系、国家政策、法规标准、实施模式、资金保障、技术支持方面等,都需要进行广泛而深入的理论创新、技术创新和实践创新,而大多数档案工作者知识老化,参与档案专业理论研究不多,专业技能培训不足,思想上受长期以来形成的保守观念所约束,导致新观念、新技术、新管理方式在档案管理中的推广应用难以顺利开展,解决工作中遇到的新情况和新问题时力不从心,成为制约“三个体系”建设迅速展开的一个重要因素。“三个体系”建设对档案人才的现实需求
专业结构需求。档案工作属于综合性的专业工作,需要许多的交叉学科、边缘学科和综合学科方面的知识及掌握这些知识的人才。档案管理人员按职能分有管理型人才、技术型人才和业务型人才;按学科分有档案专业人才、计算机专业人才、历史专业人才、法律专业人才等。“三个体系”建设需要多种人才的共同努力,一个相对合理的人才结构必须按其所承担的职能,形成一个合理的专业比例构成,应有懂技术、懂业务、懂管理的人员组成,使各个专业的人才都能适得其所,各司其职,默契配合,提高工作效率。在档案馆等业务单位,缺乏精通档案学、法律学及信息技术等方面高端人才的问题较为明显,工作中不能很好地把握档案工作的规律,依法管理档案工作的自觉性不高,应对电子文件等新生事物的能力比较弱,不利于“三个体系”的建设。
年龄结构需求。档案事业是一项可持续发展的永恒事业,需要一支具有承前启后、富有创新精神的人才队伍。一个合理的档案群体结构应该是由各种不同年龄段的人才构成,做到“老中青”档案人才合理搭配,以获得档案群体的最佳效能,并保证档案事业发展的延续性和稳定性,使队伍永远充满活力。青年和中年时期是一个人精力最充沛、记忆力最强、最富有创造力的时期。合理的档案群体,应该坚持干部年轻化,各年龄段岁差合理配比,以保证整体创造力的稳步上升,防止人才同步老化,实现经久不衰的创造力。老同志社会阅历广,经
验丰富,是一支不可或缺的重要力量。
层次结构需求。现代档案管理人员可以分为初级档案管理人员、中级档案管理专业人员和高级档案管理专业人员三个等级层次。档案事业的发展需要一批高层次、高质量、高水平的档案学术带头人,但也需要日常档案管理人员和保障服务人员,不同层次人员的作用是不可取代的。在很多档案馆,相对大量进馆的档案资料,具体从事档案鉴定、整理、著录、利用服务、数字化、抢救保护等基础业务工作的专业人员太少,严重影响了档案管理基础工作及现代化工作的快速开展,甚至出现滞后现象。
“三个体系”建设对档案人才培养的要求
领导的重视和合理的规划。对于人才的培养,作为领导者必须要有足够的重视和大力的支持,并在制定各项政策、规划时得到充分的体现。在档案人才的培养上,应深入调研,制定档案人员群体结构优化的目标,分析现有的档案人员群体结构中人数、年龄、层次、素质等方面的搭配是否合理,能否形成互补的合理关系,个体是否能各得其所,是否有利于加强群体的整体功能,在此基础上制定出本部门合理的群体结构模式和优化结构方案,通过各种措施逐步实现人才结构的合理化。
创造良好的环境。档案人才的引进、留住和成长需要一个良好的环境,包括工作环境、物质条件、人际环境。工作环境上,要致力于办馆条件的不断改善,使其有一个舒适、良好的工作和学习环境;建立尊重人才、爱护人才、关心人才的良好氛围;通过用人制度改革,做到按需引人、竞争上岗、合理使用,不断完善激励机制,使工作人员焕发工作热情、产生强烈的使命感和责任心。在物质条件上,应勇于面对档案部门物质待遇较差的现实,想方设法通过各种办法和途径不断改善档案人员的生活条件。人际环境上,要力求对所有工作人员在物质待遇、学习培训、工作安排、升迁晋级等各个方面都做到公平公正,在岗位安排上考虑把不同人员的素质特点和岗位特点相结合,抑制消极的因素,建立一个和谐的人际关系。
强化自我造血功能。我们已进入一个“学习型社会”和“终身教育”的时代。对档案人员来说,其知识结构一直处于相对稳定与快速变化更新的矛盾运动中。要真正有效地造就一批档案专业人才,必须强化自我造血功能,结合档案工作的实践需要,不断保持档案人员上
岗后的继续教育学习与培训(尤其是专业知识与技能培训),不断地更新知识与观念,使其在知识结构上能够适应时代的需要,在自身素质上符合知识创新的需要,更好地为档案事业的发展服务。“三个体系”建设对档案人才自我修养的要求
自觉努力提升自我修养,是人才培养必不可少的条件。作为档案工作者更要清醒地认识自己所肩负的责任。
提高自身政治素质。档案工作不是一个时代的事,而是世世代代的事,政治性很强。一方面要努力用党的思想理论武装自己的头脑,提高自身的理论、政策水平和分析处理问题的能力,适应新形势发展的需要。另一方面,要树立严格的保密观念,充分了解保密的重要性,严守党和国家的机密,坚持依法开展档案工作,确保档案的安全。要树立良好的职业道德。首先要坚持实事求是的观点,坚持真理,忠于历史,正确处理工作中各种错综复杂的内部、外部关系。其次,应牢记以人为本、服务大众的根本目标,以服务社会为自己的崇高使命。另外,要有爱岗敬业的精神,要乐于奉献、忠于职守、踏踏实实地工作。
要有良好的业务素质。就是要不断学习档案工作业务知识,熟练掌握档案工作的各项技能和现代化管理技术,具有一定的业务专长,能够独立开展工作。
要敢于创新。创新是一个民族的灵魂,是各项事业发展的动力。面对近年来档案工作出现的种种新问题,档案工作者要勇于探索、敢于创新,善于在工作中发现问题,分析问题,解决问题,以创新迎合档案工作发展的时代要求。
人才是一切事业的根基。早在2002年,中央就提出人才强国战略,并于2007年正式写入党章。2010年4月1日,党中央、国务院印发了《国家中长期人才发展规划纲要(2010—2020年)》,首次提出“人才投资优先,加强人力资源能力建设”。党和国家越来越清醒地认识到,人才发展将成为未来中国社会经济持续高速发展的关键。我们应该把握信息化和以人为本思潮这一千载难逢的机遇,实现档案工作质的突破和跨越式发展。
5.幼儿园档案管理的体系结构 篇五
XZ 行政工作 目标管理
1发展规划与阶段总结 111
2工作计划与总结 111
3全园周工作安排 111
4创建工作 12
人事管理 1211
职工花名册 1212
职工培训
1213
各类资格合格证书 1214
岗位聘任情况 121
5师资培养材料 1216
干部、职工人事档案 1217
专业技术人员业务档案 1
3制度管理 131
1制度与职责
131
2职责履行情况与职责执行情况
1313
岗位考核情况(职工出勤情况、月工作考核、民主测评情况)1
4民主管理 141
1教职工代表大会 141
2园务会 141
3全园会 1414
家委会 1
5寻求支持 1511
上级文件 1512
领导关怀 1513
申请报告 16
文化建设
1611
园所文化(园旗、园徽、园歌、园训等)161
2对外宣传(园所 简介、宣传单等)161
3文艺创作(职工、幼儿)161
4员工手册 161
5园史资料(园史、大事记、重大活动资料、接待活动记录、荣誉册、表彰推荐材料、园务日志)BJ
保教工作 1
1日常保教工作
1111
幼儿情况(招生、编班、幼儿花名册、幼儿发展情况、幼儿个案记录、毕业生信息反馈工作)
2一日生活作息制度(课程设置、保教人员一日工作程序、幼儿一日生活作息时间安排)
3保教计划、笔记、观察记录检查
4教玩具与图书管理(教玩具目录及发放使用记录、自制教玩具目录、幼儿图书目录及发放记录、教师参考用书目录与使用记录、音像资料目录与使用记录)
5班级管理(班会记录、交接班记录、周计划)1
2卫生保健工作
121
1上级文件(卫生、妇幼保健部门)
121
2专项管理(爱卫小组、健教小组、膳食委员会名单)121
3上级卫生保健部门工作计划(市、区)121
4园工作计划、月工作重点及工作总结 121
5体检工作总结(幼儿、职工)
1216
体弱儿管理(措施、实施、效果、总结)1217
培训与宣教(本园及外出手训情况)
1218
工作年报表(市妇幼保健院—托幼机构卫生保健工作年报表)1219
统计表(市妇幼保健院—托幼机构卫生保健工作年报表1-
12、本园幼儿身高、体重、血色素、疾病矫治、常见病的发病统计分析表)12
21膳食营养管理(幼儿月伙食计划表、带量食谱表、膳食营养调查表、膳食营养调查评价分析报告)13
园本教研
131
1保、教研组织机构设置、制度、计划与总结 131
2业务学习与教研活动(含教研活动观摩计划)
131
3保教课题研究(科研经费管理、学术活动材料入此。科研文件材料的归档范围主要包括:
1、科研准备阶段:科研课题审批文件、任务书、委托书,开题报告,调研报告,方案论证和协议书、合同等文件。
2、研究实验阶段:各种载体的重要原始记录,实验报告,计算材料,专利申请的有关文件材料,设计文件、图纸,关键工艺文件,重要的来往技术文件等。
3、总结鉴定验收阶段:工作总结,科研报告,论文,专著,参加人员名单,技术鉴定材料,科研投资情况,决算材料等。
4、成果和奖励申报阶段:成果和奖励申报材料及审批材料,推广应用的经济效益和社会效益证明材料等。
5、推广应用阶段:推广应用方案、总结等。各单位要从实际出发,制定本单位的归档范围。)
131
4示范与交流 131
5研究性活动
1316
教育活动专题计划与总结 14
家长工作 141
1计划与总结
141
2家长开放日、汇报活动 141
3宣教与咨询
141
4家长座谈会(记录、提纲)141
5家访记录 1416
家长意见反馈 1417
家长学校 15
保教成果
151
1幼儿获奖情况(分国家、省、市、区入册)151
2保教人员经验论文获奖 151
3保教人员教学活动获奖
151
4保教人员发表文章、教参教材教案情况 HQ 后勤工作 1
1业务学习
2安全管理(安检责任书、检查记录、综治、消防管理)1
3服务家长(接送幼儿、衣物清洗)
4财产管理(财产登记、清点记录。主要包括仪器设备工作管理和仪器设备申请购置、开箱验收、安装调试、管理使用、维修改造、申请报废等各个环节中形成的文件材料)
5财会工作(会计报表、会计帐簿、会计凭证、工资清册、奖金发放、上级文件)16
基本建设(绿化、基本建设。主要包括基本建设管理和项目建设中形成的文件材料)
爱卫工作(计划与总结、工作记录、卫生知识测查)SX 声像资料
1照片(文字说明的成分和编写要求。文字说明的成分包括事由、时间、地点、人物、背景、摄影者等六要素。a.事由:照片影像所反映事件,事物的情由;b·时间:事件发生或事物变化、产生的时间和拍摄时间;c.地点:被摄物所在的具体地点;d.人物:照片影像上主要人物的姓名、身分;e.背景:对揭示照片影像主题具有一定作用的背景;f.摄影者:照片的拍摄单位和拍摄人。文字说明的编写要求:a·综合运用六个要素,概括地揭示照片影像反映的全部信息;b.文字简洁、语言通顺。一般不超过200字;c.用阿拉伯数字表示时间.年、月、日用“.”表示。例:1953年3月22日写作1953.3.22。
录音带 13
录像带 14
幻灯片 15
磁盘 16
光盘 17
6.安全体系档案 篇六
完善地质资料档案社会化服务体系的思考
本文在介绍当前全国地质资料档案管理和服务现状的基础上,提出了资料社会化服务体系的建设目标.认为资料馆藏机构是社会化服务的主体和主渠道,在服务体系建设中起着关键作用,并由此提出了如何加强馆藏建设,完善资料社会化服务体系的.五点具体措施.
作 者:尚武 Shang Wu 作者单位:中国地质大学・武汉,430074;中国地质调查局发展研究中心・北京,100037刊 名:中国矿业 ISTIC PKU英文刊名:CHINA MINING MAGAZINE年,卷(期):15(5)分类号:P621关键词:地质资料档案 社会化服务 馆藏机构 体系建设
7.档案安全体系建设之我见 篇七
一、确立档案安全体系建设的总体目标和指导思想
1. 总体目标。
针对档案的安全需求、管理现状和存在问题, 进行安全风险分析, 提出解决方案和预期目标, 制订安全保护策略, 形成集预测、保管、利用、抢救为一体的保障体系。
2. 指导思想。
在体系内合理进行安全区域划分, 以应用和实效为主导, 管理与技术为支撑, 结合法规、制度、组织管理、明确等级保护实施办法, 确保档案的安全: (1) 遵循国家相关政策、法律法规和标准; (2) 管理与技术并重, 预防、处置及回馈机制共存; (3) 集预防、保护利用、检查监督、抢救修复一体化的整体性原则; (4) 分级保护。根据档案安全要求、面临的安全威胁划分安全等级, 制订等级保护办法和查档控制制度; (5) 遵循深度防御的思想。评估不同档案机构、工作环节和档案类型的安全风险和威胁, 从制度层、管理层、载体层、应用层和流通层等进行整体设计, 实现多层次的纵深安全防范; (6) 遵循动态发展的思想。依据档案技术应用和管理水平的发展, 不断调整安全策略, 改进和完善档案安全保护方法与手段, 应对不断变化的档案安全环境。
二、重视影响档案安全的因素分析
1.“三个体系”建设的提出和推进, 使档案资源类型及其服务对象发生了变化。
社保、就业、教育、医疗、婚姻、房产等民生档案成为馆藏档案中利用率最高的, 这类档案直接关乎民众的切身权益, 因而其开放利用与信息保密的政策性很强, 安全保护的要求更高。
2.《中华人民共和国政务信息公开条例》的实施, 激发了民众查阅档案文件的意识和热情。
作为政务信息开放责任主体之一, 档案馆必须主动开放法定范围内的档案文件。但政务档案不同于一般信息, 其中有相当部分包含着政治、经济、科技、军事等方面的敏感内容, 可能涉及国家机密, 因此, 必须严格鉴定, 分类划控, 在法律和政策的框架下有选择地开放。
3. 多年来频发的自然与人为灾害, 提升了社会的档案防备意识。
档案作为社会活动的记忆和人类知识的储备, 在实体资源遭受毁坏时, 可以帮助人们及时复原再造, 恢复生产。但若档案本身遭受严重损毁, 则造成的损失将是毁灭性的。汶川、玉树地震、南方洪涝灾害等给档案界敲响了防灾容灾的警钟, 风险评估、应急防备已成为抵御灾害侵袭, 保障档案安全的必要对策。
4. 网络、计算机的应用在促进档案事业发展的同时, 也潜藏着对信息安全的威胁。
主要是计算机易遭受病毒和黑客的攻击, 虽然在解决电子档案安全方面目前已有很多技术手段和控制策略, 但随着信息技术的发展, 病毒和黑客技术也日益娴熟, 其隐蔽性、广泛性和破坏力也更强。所以, 必须重视档案信息及其管理系统的安全性。建立可靠的数字档案管理系统, 防止档案信息的失密。
三、强化档案安全体系建设的措施研究
1. 加强宣传教育, 增强档案信息安全意识。
(1) 开展多种形式的档案信息安全教育活动, 普及档案信息安全基本知识, 增加全体工作人员的档案信息安全意识。 (2) 开展安全活动。通过举办科普讲座、组织实战演练等, 普及防灾、减灾知识, 提高民众安全意识。
2. 健全组织机构。
国家档案馆要建立健全安全保卫机构。各级档案部门要强化内设机构和全体人员的安全责任, 把安全职责落实到岗、落实到人。建立起全员参与、分工明确、责任到人, 群防群治的工作环境。
3. 健全完善规章制度。
按要求建立相应的库房管理制度、查阅制度、建立岗位责任制和奖惩制度, 使档案安全在档案法规中不缺位, 并在考核、奖励与惩罚条例中明确对违规者和处罚的具体规定, 使档案安全法规制度真正起到作用、发挥实效。
4. 完善档案数字化管理, 确保档案信息化的安全。
要充分利用现代科技手段, 对档案原件进行缩微、数字化等技术性保护, 采取多种方式进行异质保存、异地备份, 对已有各种复制件的档案原件进行封存。采取先进的病毒防范技术和措施, 对重要数据设置数据访问权限, 做好档案信息的安全保密工作。上网的档案信息要加强审查, 密级不同的计算机和各类移动存储介质要严格管理, 提高防范信息安全的能力。最大限度保证档案实体和档案信息的安全。
5. 加强档案库房安全建设, 确保档案存放场所安全。
一是档案库房要符合“八防”要求, 即“防火、防水、防潮、防尘、防光、防霉、防虫、防盗”等。二是提高硬件设备技术含量, 档案库房还需要配备各种设备以保证档案存放条件。三是加强库房内部管理, 严格控制档案库进出人员及手续。
参考文献
[1] .孙大东.我国档案安全体系建设研究综述[J].档案管理, 2012.1
8.安全体系档案 篇八
信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。
在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。
二、电子档案信息安全评价指标体系的组成
电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。
1、物理安全评价指标
物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低。物理安全包括环境安全、设备安全和载体安全三个方面。
(1)环境安全:主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力,如库房是否建在电力、水源充足,自然环境清洁,通讯、交通运输方便的地方;有无防火、防水措施;有无监控系统;有无防雷措施等。
(2)设备安全:主要是指对电子档案信息系统设备的安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(3)载体安全:保证设备安全的同时,也要保证载体安全,要对载体采取物理上的防盗、防毁、防霉等措施。
2、管理安全评价指标
安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括:
(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员:档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。
(2)规章制度:包括有无健全的电子档案信息安全管理规章制度;档案信息安全人员的配备、调离是否有严格的管理制度;设备与数据管理制度是否完备;是否有登记建档制度;是否有完整的电子档案信息安全培训计划和培训制度;各类人员的安全职责是否明确,能否保障电子档案信息的安全管理。
(3)是否有紧急事故处理预案:为减少电子档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案,制成手册,以备及时恢复系统运行。
3、网络安全评价指标
越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击能力较弱,可能会遭受到病毒、黑客的袭击。为了保证电子档案的安全必须保证其传输的媒介——网络的安全,网络安全评价指标包括以下几个方面:
(1)是否有计算机病毒防范措施
(2)是否有防黑客入侵设施:主要是设置防火墙和入侵检测等设施。
(3)是否有访问控制措施:访问控制是指控制访问网络信息系统的用户,当用户之间建立链接时,为了防止非法链接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立链接。
(4)是否有审计与监控:审计与监控是指应使用网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
4、信息安全评价指标
在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。
(1)是否采取加密措施:档案的本质属性是原始记录性,而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证,而且有些电子档案信息有密级限制,不能公开在网络上传输,所以电子档案信息在网络传输时必须通过加密来保证其安全。
(2)是否有数据完整性鉴别技术:网络上的传输使得电子档案信息的完整性无法保证,黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制,这对于电子档案信息来说至关重要。
(3)是否确保信息数据库的安全:一个组织最核心的信息通常以数据库的形式保存和使用,保证数据库安全对于电子档案信息来说有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息审计系统和密级控制两方面。信息审计系统能实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为;另外,可以根据信息保密级别的高低划分公开范围,并对用户划分访问权限,进行分组管理。
(5)是否有防抵赖技术:防抵赖技术确保用户不能否认自己所做的行为,同时提供公证的手段来解决可能出现的争议,它包括对数据源和目的地双方的证明,常用方法是数字签名。
5、系统安全评价指标
这里的系统安全是指计算机整个运行体系的安全。在计算机上处理信息时,硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失,造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定,确保信息的安全。计算机系统安全评价指标有:
(1)是否有系统操作日志:系统操作日志详细记录了系统的操作状况,以便事后分析和追查系统损坏的原因,为系统提供进一步的安全保障。
(2)是否进行系统安全检测:运用系统安全检测工具对计算机和网络进行安全检测,可及时发现系统中存在的漏洞或恶意的攻击,进而采取有效的补救措施和安全策略,达到增强网络安全性的目的。
(3)是否有操作系统防破坏措施:操作系统集中管理系统的资源,是计算机系统赖以正常运转的中枢,它的安全性将直接影响到整个计算机系统的安全。操作系统应当建立某些相对的鉴别标准,保护操作系统本身在内的各个用户,阻止有害功能的运行。
(4)是否进行系统信息备份:日常备份制度是系统备份方案的具体实施细则,应严格按照制度进行日常备份,否则将无法达到备份方案的目标。
(5)是否有灾难恢复系统:当系统因人为或自然因素受到破坏时,我们应保证能够尽快地恢复正常工作,把损失控制在最小范围内。
三、电子档案信息安全评价指标体系权重确定方法
用若干个指标进行综合评价时,其对评价对象的作用,从评价目的来看,并不是同等重要的。指标越重要,权的数值就越大;反之,数值小则可以说明其重要程度相对较低。
合理地确定和适当地调整指标权重,体现了系统评价指标中各因素之间的轻重有度、主次有别,更能增加评价因素的可比性。在安全评价中,具体确定权重的方法很多,如德尔菲法、主成分分析法、层次分析法、环比法等。其中,层次分析法比较适用于电子档案信息安全的评价。
层次分析法的核心是对决策对象进行评价和选择,并对它们进行优劣排序,从而为决策者提供定量形式的决策依据。它充分利用人的分析、判断和综合能力,适用于结构较为复杂、决策准则较多且不易量化的决策问题。它将定性分析和定量分析相结合,具有高度的简明性、有效性、可靠性和广泛的适用性。而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量,因而可以用层次分析法来确定指标体系的权重。层次分析法的基本步骤是:
1、将复杂问题概念化,找出研究对象所涉及的主要因素;2、分析各因素的关联、隶属关系,构建有序的阶梯层次结构模型;3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较,建立判断矩阵;4、由判断矩阵计算被比较因素对上一层准则的相对权重,并进行一致性检验;5、计算各层次相对于系统总目标的合成权重,进行层次总排序。
四、电子档案信息安全评价指标体系综合评价方法
综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。可以用作综合评价的数学方法很多,但是每种方法考虑问题的侧重点各有不同。鉴于所选择的方法不同,有可能导致评价结果的不同,因而在进行多目标综合评价时,应具体问题具体分析。根据被评价对象本身的特性,在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。在信息安全领域,目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。对于这些方法,目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。鉴于此种情况,本指标体系采用模糊综合评价方法。
模糊综合评价就是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化,进行综合评价的一种方法。从评价对象来看,用模糊综合评价方法来评价信息安全系统是可行的。首先,对于信息的安全管理而言,“安全”与“危险”之间没有明显的分界线,即安全与危险之间存在着一种中间过渡的状态,这种中间状态具有亦此亦彼的性质,也就是通常所说的模糊性。因此在安全的刻画与描述上大多采用自然语言来表达,而自然语言最大的特点是它的模糊性。另外,电子档案信息安全评价中,对一些评价要素的评价是具有模糊性的。如组织管理中的评价很难量化,一般只能用“好”、“一般”、“差”等等级概念来描述,具有较强的模糊性。而且一些评价要素受外界环境的影响较大,具有不确定性,如网络攻击、安全设施失效、人为失误等偶然性较大,难以准确评价。对于这些模糊的、不确定性的问题通常采用模糊数学来研究。模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式,它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性,以达到定量精确的目的。
总之,模糊综合评价方法是一种适用于在信息安全管理方面进行系统评价的可行方法,其基本步骤为⑦:
1、确定评价集。评价集是以评判者对被评价对象可能做出的各种总的评判结果为元素组成的集合,例如我们可以对电子档案信息安全评价采用五个等级的评语集合(很好,好,较好,一般,差)。
2、建立因素集。因素集是以影响评判对象的各种因素为元素组成的集合,在本文的电子档案信息安全评价体系中,主因素层的因素集有物理安全、管理安全、网络安全、信息安全和系统安全五个指标,其下层又有各自的影响因素集,由各自的具体影响指标组成。
3、建立权重集。由于各评价要素在评价中的重要程度不同,因而必须对各要素按其重要程度给出不同的权重,权重集通过层次分析法确定。
4、进行单因素评价,建立单因素模糊评价矩阵。即确定评价因素集中每一个因素指标在评语集中的隶属度。
【安全体系档案】推荐阅读:
施工现场安全保障体系06-16
企业信息安全体系建设07-10
施工安全生产保障体系07-27
信息安全管理体系文件08-20
核安全法规体系简介09-05
施工安全生产管理体系06-19
食品安全与haccp体系07-23
安全保卫部管理标准体系08-02
安全质量环保体系工作总结08-04