电子档案管理方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电子档案管理方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电子档案管理方案范文第1篇
关键词:电子档案;元数据;管理;方案
DOI:10.16065/ki.issn1002-1620.2016.02.016
1四种电子档案元数据的管理方法及其分析
1.1内封装
内封装指的是将电子档案的内容信息和其元数据“绑定”成一个完整对象。从国际范围看,出现了多种数据封装方法,如VEO、Mets、FoxML、MPEG-21和Bueketsl等。VEO和Mets在国际文件和档案管理领域较具代表性。VEO封装方法对我国档案界的影响相对较大,国家档案局的行业标准《DAT/48-2009基于XML的电子文件封装规范》就是基于VEO封装方法对文本类和图像类(仅静态图像)电子档案的封装规范进行了约定。内封装存在两种方法:一是将电子档案的内容信息(指存储电子档案内容的数据文件,下同)转换为Base64编码,与元数据一并封装到XML结构中;二是将电子档案的元数据直接封装到内容信息,内容信息不做编码处理,将元数据直接写到数据文件中的特定位置。1.1.1XML内封装采取VEO封装方法,将电子档案的内容信息进行Base64编码,并将内容信息编码与元数据一并封装到XML结构中。Base64是将二进制数据编码为64个可打印字符形式的表达方法,它用64个可打印字符能够表示二进制所有的数据。由于严格来说计算机系统中存储的所有数据文件均以二进制储存,所以理论上文本、图形、图像、影像和声音类的电子档案内容信息均可以做Base64编码并封装在XML结构中。此方案在具体实现时并不存在障碍,但笔者对其执行效率产生了疑问。对电子档案内容信息进行Base64编码后进行XML结构封装/解封装需要一定的系统开销和耗时,对于文本类的小文件可能不存在问题,但对于数码照相、录像、录音技术发展使得分辨率、采样频率等日渐提升导致的数据文件容量日益庞大的图像类、影像类和声音类电子档案是否可以接受呢?笔者通过三个数量级对该问题进行了测试,由于主要是测试大容量数据在进行XML结构封装/解封装时的效率问题,测试过程中直接使用原始的数据文件进行封装,结果如表1。根据测试结果,大数据容量文件的封装/解封装性能存在明显问题,考虑如今常见的B/S架构系统执行效率,诸如图像、影像和声音等大数据容量文件的封装和解封装不仅会制约系统性能,亦可能出现运行超时问题。1.1.2内容信息内封装内容信息内封装方案指的是不改变电子档案内容信息的长期保存格式,将元数据通过技术手段直接嵌入到存储电子档案内容的数据文件中的特定位置。如图2所示。在设计该方案的过程中,笔者首先重点考虑了其是否可实现的问题,选择了包括PDF、JPEG、GIF、TIFF、RAW、MP3、WAVE、MPEG4、AVI等常见数据格式进行了分析和测试。由于对电子档案真实性和凭证性鉴定的重要手段为HASH值校验,即将特殊安全保管的电子档案内容信息(不含元数据)原始HASH值与文件系统中长期保存的电子档案内容信息进行比对,得出是否被篡改或破坏的结论。如果采取内容信息内封装方案,在进行电子档案真实性和凭证性鉴定时,势必需要将内封装的元数据抽取出来之后仅对比原始内容信息的HASH值。因此,笔者在分析和测试过程中,重点测试和分析了两点问题:①各常见数据格式是否有技术可实现内封装;②将内封装的元数据抽取出来后,不含元数据的内容信息是否可通过HASH值校验。结果如表2。根据测试结果,RAW、WAVE、MPEG4、AVI等4种数据格式未找到能够在其中嵌入数据的开发工具和技术;TIFF、MP3等两种数据格式将元数据抽出后,数据格式的字符流发生变化,与封装元数据之前的内容信息HASH值比对不符合;仅有PDF、JPEG和GIF等3种数据格式全部通过了两方面的测试。基于此,在现有信息技术条件下,由于多数常见数据格式无法实现,该方案并不可用。
1.2半封装
半封装主要指的是电子档案元数据单独做XML结构封装,在元数据封装包中仅写入电子档案内容信息的存储位置,内容信息不做编码处理并独立存储,并在元数据的XML封装包中添加电子档案内容信息的相对路径,实现电子档案的内容信息和元数据的有效关联。如图3所示。由于半封装的方案仅在电子档案元数据XML结构封装包中写入了内容信息的相对路径,并没有将内容信息与元数据联系为一个数据文件整体。笔者认为该方案与不封装的方案实际并没有差别,由于其实现的仅仅为元数据与内容信息的逻辑关联,而逻辑关联显然有更简单的实现方法,因此本方案并没有操作价值。
1.3不封装
不封装主要指电子档案的元数据和内容信息不进行封装处理,元数据在关系型数据库中以结构化的数据形态进行管理,内容信息不做编码处理,在文件服务器中以非结构化的数据形态独立存储、长期保存格式进行管理,两者间进行有效关联。如图4所示。不封装方案显然是以上几种方案中最容易实现,且在信息技术环境下最易于管理的。但是,该方案的问题在于电子档案元数据与内容信息的真实性和凭证性并没能紧密捆绑,逻辑关联的方法是否能够满足电子档案内容信息的长期保存需要还有待时间的验证。
1.4特定封装
特定封装指的是将电子档案元数据与保障电子档案凭证价值的电子档案身份证[1]进行封装,封装包进行加密处理后存储在关系型数据库中以结构化的数据形态进行管理,电子档案的内容信息不做编码处理并以非结构化的数据形态独立存储,电子档案身份证和元数据的封装字符串与电子档案的内容信息进行有效关联。如图5所示。该方案除电子档案内容信息以外,电子档案身份证和元数据都采取结构化的数据形态存储,在信息技术环境下易于实现和管理。同时,由于电子档案身份证作为保障电子档案真实性和凭证性的数字证书,将元数据与身份证捆绑实际上是实现了将元数据与电子档案内容信息直接封装的效果。
2电子档案元数据管理方案对比
根据上述4种主要的电子档案元数据管理方案,笔者在功能性和安全性等方面进行了对比。由于内封装方案的第二种方法“内容信息内封装”在多数常见数据格式中无法实现,因此认为其不适宜运用于电子档案元数据管理领域,未进行对比。本文主要对比了XML内封装、不封装、半封装和特定封装等4种电子档案元数据管理方案,对比结果如表3。根据对比结果,采取特定封装的方案更符合当前信息技术环境下电子档案元数据的管理需求。XML内封装方案难以解决图像、影像和声音等类型大数据容量文件的处理问题,可行性不高;不封装方案在真实性和凭证性校验方面欠缺带有有效数字签名的元数据支持,且元数据与内容信息联系不够紧密;半封装方案则综合了XML内封装方案和不封装方案的大部分缺点,不能满足电子档案元数据的管理需求。但是,特定封装方案依旧存在元数据变动导致电子档案身份证加密字符串不断重复制作的过程,这同样会对确保电子档案真实性和凭证性较为核心的电子档案身份证带来一定的数据风险。
3建议采用的电子档案元数据管理策略
笔者认为,结合电子档案元数据分开管理方法[2]、综合特定封装和不封装两套方案可较好地解决问题。即只将电子文件形成过程中的、直接关系电子档案真实性和凭证性的对象元数据与电子档案身份证进行封装,由于该部分元数据形成后不会再有变动,可有效避免电子档案身份证加密字符串的重复制作。同时,将对象元数据、事件元数据在关系型数据库中以结构化的数据形态存储,即可实现电子档案身份证中的对象元数据与数据库中存储的对象元数据比对,也可提升事件元数据变更时的管理效率、提高元数据的使用效率、降低对电子档案的内容信息和身份证的数据管理风险。此外,该方案与存储电子档案内容的数据文件格式无直接关系,不同的数据格式差异不会对元数据的管理造成技术架构变化的风险,且任意数据格式均可使用同样的一套技术体系实现对其元数据的安全有效管理,故该方案的可扩展能力较强,在信息系统开发过程中技术的复用性亦较强。本文系北京数字档案馆(北京电子文件中心)建设项目系列研究之一。
参考文献
[1]陶水龙,薛四新,田雷,张桂刚,李超.异构系统中电子档案凭证性保障的整体构思[J].档案学研究,2012(5).
电子档案管理方案范文第2篇
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
转贴于
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[J].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[J].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[J].信息安全与通信保密.2004(4):28~29
电子档案管理方案范文第3篇
关键词:纸质档案;电子档案;信息
一、引言
在科技这一因素的进步与发展之下,社会已经进入信息化时代,在诸多领域的建设中已经离不开计算机的应用,磁盘、磁带、光盘等载体文件也相继运用到各个领域中,这一形式的出现也加速了档案形式的变换。以前档案的记录形式都是以纸质为主,尽管纸质档案能够存储的时间较久,但也存在不方便、耗时耗力等方面的缺点。随着信息化时代的到来,办公自动化的进一步普及,也就带来电子档案在档案管理中所占据的地位越来越重要,可以说电子档案已经成为档案管理的主要形式。正所谓任何事物都不存在十全十美,电子档案被广泛应用在人们的生产与生活领域中,也会存在诸多弊端,这时候就需要结合纸质档案加以调节,才能做好档案工作。在信息社会中,纸质档案与电子档案之间各有各的优势与缺点,在管理中两者缺一不可,因此,电子档案与纸质档案将长期并存,并且互动发展。
二、纸质档案与电子档案之间的比较
电子档案与纸质档案在本质上是相同的,但是仍然存在一定的差异性,我们可以从这种差异性的表现来体会这两种方式的各自的特性。
1.归档的方式不同。纸质档案的收集是需要借助文书处理部门的力量,在整理文件材料的过程中将有利用价值的文件收集起来,按照文件之间的来源、内容、时间、形式等方面进行分类,在转交给档案部门。而电子档案则不需要这一步骤,是采用向档案部门移交硬盘或者进入档案部门制定的网站中,从网络中移交、归档。
2.鉴别方法不同。纸质档案的价值鉴定往往需要经过多个步骤才能完成,其中最为主要是要经过三个程序,分别为资格审查、确定生存期和价值复审,这一鉴别方法最为显著的特点就是在档案形成后进场鉴定工作。由于电子文件信息内容不稳定,因而电子档案的鉴定要在文件形成之初就开始,而且不仅仅是对其文件内容进行鉴定,同时也包括文件所使用的技术。
3.保管方法不同。档案的保管一般是将档案放在存储室,分门别类的安置在有序号的柜架中,因此纸质档案的管理就是以这样的形式进行管理。而电子档案与纸质档案在材料运用方面有所不同,它所使用的一般都是磁性材料,也就说在电子档案的管理方面不要求保存场地面积有多大,而是对保存环境有相对较高的要求,除了要保证温度和湿度在一定的范围值内,而且还要装置除尘、防紫外线等设施。
三、纸质档案与电子档案之间并存管理方法
电子档案能够提供快捷、准确、简便、灵活的信息服务,满足利用的一般性需求,但是它也存在着数据容易丢失、载体不耐久等缺点,如果长期以往只使用电子档案的话,势必在管理中存在一些问题。纸质档案历史由来已久,具有耐久性、易于长时间保存等优点,但同时也存在检索缓慢、存储密度小等问题,如果一直以纸质档案的形式的话,会给相关人员造成一定的负担。由此可见,在档案的管理过程中,要将这两种档案形式进行并存管理,才是符合发展需求的,那么,如何将这两种形式进行并存管理呢?本文提出以下几个方面:
1.实现双套归档制度。目前,有很多单位在文书管理管理工作中的文件形式都是以纸质和电子的形式出现,对这两种文件形式最好的处理办法就是实现双套归档制度,将这两个不同形式的文件共同处于存储和可以利用的状态。在档案管理中运用这一制度,可以在实际工作中根据梁总档案实际的不同而做出相应不同的选择。实践证明,电子档案的问世,打破原有单一的纸质档案的模式,但是与此同时电子档案也存在一定的局限性,因此就需要建立双套归档的制度,以此来确保档案的使用是既符合安全有序的规章制度,同时也能规范电子档案与纸质档案的管理制度,是做好信息时代下的电子档案与纸质档案管理的好办法。
2.优势互补管理。信息时代下的纸质档案与电子档案之间并存管理,是需要二者在互相借鉴中各自发挥自己的长处,避免自己的短处,实现更好的管理。由于会受到信息技术、计算机技术等因素的影响,电子文件的安全性无法得到确切的保证,就需要纸质档案作为重要的备份加以保存,因此纸质档案与电子档案之间并共存的局面是符合发展要求的。而需要注意的一点就是,当今形式下,档案管理主要以电子档案为主,纸质档案起到辅助作用,这就要求工作人员有效、巧妙的利用两种文件的特点实现优势互补的管理。
四、结语
信息化时代下的档案管理,纸质档案与电子档案之间要各自发挥自己的优势,取长补短,实现共同发展。
参考文献:
[1]陈志亮.电子档案与纸质档案并存是必然的.南平师专学报,2004.
[2]常秀英.对电子档案纸质档案长期并存的思考,太原城市职业技术学院学报,2004.
电子档案管理方案范文第4篇
关键词:电子文档控制方案管理
引言
随着计算机网络的飞速发展,计算机已经成为企事业单位日常办公不可或缺的重要工具,大量的文本文件、图形文件、表格文件、影像文件等电子文档信息不仅包括企业秘密,更有甚者还包括国家秘密在网络上共享和传播,为工作提供了极大地便利,同时也增加了重要信息泄密的风险。在信息安全面临严峻挑战的形势下,电子文档安全工作应当引起越来越多的重视。
1.电子文档存在的安全隐患和风险
电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。主要依赖计算机系统存取并可在通信网络上传输。它看得见,摸不着,在一般管理模式下,通常依赖保密管理制度强制实施,辅以人工监管手段来达到防护电子文档的安全,但这给日常工作带来了诸多的不便和风险。它的易传播、易扩散性也成为了企业管理的安全隐患。主要表现在以下几个方面:
(1)共享在局域网上的文件夹及文件没有加密措施;
(2)分散的输出方式不利于安全管理;
(3)复印、打印设备使用权限难以控制;
(4)打印审批存在效率低、难以记录的问题;
(5)涉密文件的生命周期安全管理严重依赖于人工;
(7)终端用户的日常操作和网络行为没有监控和审计管理,难以形成全面、细致的日志审计和统计报表输出。
(8) 恶意文件/病毒通过U盘、光盘、网络轻易进入系统,导致文档数据丢失。
1.1此外,还有内部人员有意或无意地泄密。
随着全球信息化时代的来临,计算机泄密行为呈上升趋势。一个恶意的泄密事件往往会给企业造成难以估量的后果:轻则需要投入巨额资金进行补救,重则将会使一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以通过电子邮件和移动硬盘泄密到网络外部。全球最具权威的IT研究与顾问咨询公司Gartner调查显示:有超过85%的安全威胁来自组织内部,而内部网络各种安全漏洞造成的损失中,30% - 40% 是由电子文件的泄露造成的,而在 Fortune(财富杂志)排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
2.电子文档安全有效控制方案
为了更有效防止电子文档的泄密,就需要一套合理有效的电子文档安全管理方案,保障最核心的电子文档的安全。
2.1以授权管理作控制
通过技术手段对文档的查看、下载、打印、修改、删除等权限进行控制,严防泄密,提高保密安全管理水平,变分散、无序的设备输出管理为集中而有序的监控管理。设备使用、用户权限可控,避免非授权使用设备,用户权限可管理。对使用者进行权限设定,来控制其是否有复印、打印、彩色输出等权限,并且还可通过设定配额以控制输出;使用者可通过身份认证进行文件输出;打印机、复印机等输出设备平时处于锁定状态,非授权人员无法使用复印及打印功能。
2.2以数据文档安全为核心
对指定进程和特定文档其创建,编辑,保存自动加密,非授权用户无法明文打开特定文档;打印输出采取闭环管理,文件需要先进行审批,审批通过后,通过身份认证,自动嵌入条码打印输出,通过条码进行自动化快速文件回收,全面记录文件打印、审批、回收等全周期信息,确保打印出的即为经过审批的,且打印内容与审批内容一致,打印者即为得到打印输出文件的第一人;做到安全打印,避免文件丢失、敏感信息泄露,确保打印内容与审批内容一致,避免误操作,减少浪费,自动负载均衡,减少排队。
2.3以监控审计作追查
特定管理人员可查看打印复印日志,可以全程追溯文件生存的全生命周期;通过柱形图饼状图等方式,直观的显示任一时间段内,输出设备的使用负荷、部门输出、个人输出情况。全面而详尽的电子化日志记录,变纸质人工登记为自动电子化日志记录,且信息更为全面,便于日后审计和追溯。
3.电子文档安全系统功能及技术阐述
电子文档安全管理系统是根据电子文档安全有效控制方案详细设计出的一套管理系统,主要应包括以下功能:
3.1安全认证:采用口令加USBKEY等方式通过管理控制台对登录系统进行进行身份认证控制,不同的身份在服务器上有不同的存储区。通过此管理方式,可满足一人一台、一人多台及多人一台使用电脑的实际情况。
3.2文档管理:采用文档标密和定密的方式,对文档起草、批准、审批和审核全生命周期进行控制。对不同性质的部门、用户和用户组制定不同的权限策略,文档创建时按策略标记文档权限属性,属性包括创建者、可使用的部门和用户列表。
3.3安全存储:提供网络硬盘功能,对加密的电子文档上传服务器进行集中存储,进而实现对本地涉密电子文档的备份。只有数据拥有者能查看和使用,即使其它合法用户也不能查看和使用他人的数据。
3.4人员管理:对系统中所有用户按照人员岗位职责及涉密范围进行统一的密级管理。采用人员定密的方式对用户的密级分为绝密、机密、秘密、非密四种。针对不同密级用户,可配置强制加密策略,在文件交换时,文件不能由高密级用户传到低密级用户。
3.5文档流转:根据人员密级和文档的密级,严格控制文档流转过程,防止合法用户对文档进行非法操作。文件对内部或外部协同流转时,需提交文档审核申请修改文件权限,审核的文件副本和操作记录日志,保障内部文档安全顺畅流转;外部发送文档的安全协同。
3.6文档输出打印:电子文档打印输出需要通过部门或上级领导的审核通过后,才能将电子文档进行刻录或U盘导出,导出形式可以根据保密需要进行加密处理。对电子文件打印输出执行严格的打印申请、审批流转,对涉密文件输出纸张采用数字水印技术,自动嵌入条码打印输出,用户刷卡输出,严格执行安全保密管理规章制度对于打印管理的要求。
3.7安全管理与审计:根据安全保密管理规章制度设置系统提供系统管理员、安全保密管理元和安全审计员三员,不同管理员的权限设置应相互独立、相互制约,确保系统满足“三权分立”原则,各行其职,各尽其责。系统管理员单独查看某 个文件的操作历史,安全保密管理员查看整个文件夹的操作历史,安全审计员查看整个系统所有用户的操作历史。
3.8病毒扫描防护:实现病毒扫描引擎,上传文件,均会进行病毒扫描,如果发现病毒,会通知管理员进行处理。
总之,做文档安全的目的是为涉密电子文档的管理提供一套有效的管理办法,防止内部重要电子文档被泄密,实现了对电子文档全生命周期的安全管理。
结束语:
电子档案管理方案范文第5篇
【关键词】电子学籍档案管理;管理风险;优点;缺陷;规避措施
一、学校学生电子学籍档案管理的优点
首先,传统的学籍档案管理模式是完全依靠人力,学籍档案管理人员要负责学籍档案的抄写、分类、统计、存储等,而这些环节的任何一个都需要耗费大量的人力物力,最终导致学籍档案管理工作资金投入高但工作效率又十分低下。同时,人力的有限和管理人员的主观性等因素,也容易导致学籍档案管理工作出现纰漏,稍有不慎就会给工作造成巨大的损失。而采用电子学籍档案管理模式就可以规避这些问题。电子学籍档案管理模式是通过采用现代化信息技术快速而又高效地完成学籍档案的收集、分类、存储、统计以及查阅等环节,从而实现学籍档案管理全程的自动化,这相对于传统的学籍档案管理模式具有不可比拟的优越性。其次,电子学籍档案管理是通过文档的形式来对学生学籍档案进行存储。当前学校学籍档案存储方式主要是DVD光碟、硬盘、闪存U盘等科技产品,这些存储器不仅存储量大、存储时间长,而且稳定性高、受外界环境影响小,只要存储器没有受到损害,其文档的存储期远远超过纸质学籍档案的存储。因为纸质学籍档案在存储过程中容易受到虫害、潮湿等自然环境的影响,同时也容易被人为地损害,而电子学籍档案就能很好地规避这些问题。最后,电子学籍档案管理模式可以通过加密、授权限制等各种科学手段来保证学籍档案的安全性,而这些是纸质学籍档案无法做到的。所以,电子学籍档案在方便学校学生及管理人员检索和查询学籍档案的同时也可以通过信息技术的利用来为学生的学籍档案管理增加安全系数,防止学生学籍档案信息被恶意篡改,给学生和学籍档案管理工作造成损失。
二、当前学校电子学籍档案管理模式存在的缺陷
随着学校学生数量越来越庞大,就业竞争越来越激烈,以及社会文化的多元化,越来越多的学校对学生学籍档案管理更加重视,在这个过程中电子学籍档案管理发挥着非常重要的作用。但是根据具体情况来看,电子学籍档案并不全是优化,它也有自己的不足,比如与传统的纸张学籍档案相比,具有更大的风险性。电子学籍档案信息的安全性主要涉及档案信息载体安全性和传输安全性。载体安全性主要指存储介质对信息安全因素的影响。电子学籍档案通常以磁盘、光盘为载体,这类载体成分比较复杂,性能不稳定,可能出现档案失真的问题。而且对环境温度、湿度、防磁、防机械损伤等条件要求较高,易损坏变质,保存年限低。传输安全性也就是网络安全性,网络的发展使电子档案在更大的范围内得到共享,同时,无孔不入的网络黑客和防不胜防的计算机病毒也给电子学籍档案的管理带来巨大的安全隐患。除此之外,电子文件很容易被删改,且改后不留任何痕迹。在使用计算机形成文件材料的过程中,拟稿者无法留下自己的笔迹,单位负责人也无法在形成的文件材料磁盘上签发,日后难以确定该份材料是否具有真实性和权威性。如果有人出于自己的目的将磁盘中存的内容进行了删改,是难以发现和确定。
如果没有积极制定防范风险的措施,那么很容易导致学生的数据错误或被盗,所以,在使用电子学籍档案时一定要注意信息的准确性及安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
三、学生电子学籍档案管理风险的规避措施
首先,针对于学生电子学籍档案存储的不安全性,管理人员应该采取相应的措施来提高存储设备的安全系数,防止文件的丢失和恶意盗取。而为了达到这一目的,管理人员可以通过实现学籍档案存储设备的专机专用来保护相关文件数据不被损害。同时,管理人员应该定期对电子学籍档案的存储设备进行更新升级以及对电脑系统存在的漏洞进行定期修复,以此来提高电子学籍档案管理的安全性。而针对电子学籍档案存储数据的不完整性和存储设备寿命的有限性等问题,管理人员可以通过规范自己的操作、增强自身的职业道德素质来杜绝因人为因素造成的损失。同时可以通过对重要学籍档案进行备份来减少因数据丢失或损坏造成的种种损失。而为了尽可能地延长存储设备的使用寿命,管理人员可以通过存储设备的更新换代以及对其使用后进行及时修复等措施来实现。
其次,管理人员可以利用计算机高端技术来有效地规避电子学籍档案管理过程中存在的种种风险。学校学籍管理部门主要是管理学生的学籍档案,所以,技术人员可以利用信息技术对学生的信息系统采取加密处理,而这种加密手段也要突破先前的单一加密方式,采用公开加密和严格加密的双加密模式,公开加密用于学籍文件的发送,而严格加密才用于学籍内容的接收,这样就可以保证电子学籍档案内容的高度安全,维护学生的利益。除此之外,技术人员还可以对学生电子学籍档案系统设定身份验证,以此来控制学生电子学籍档案的访问权限。这也是规避风险的措施之一。
最后,管理人员应该加强学校学生学籍管理系统的构建,以此来降低电子学籍档案管理过程中存在的风险。电子学籍档案管理系统应该采用目前流行的客户机服务器和Web服务器等方式来优化系统的构建,以此保证系统的实用性、稳定性和可兼容性,同时通过设立高效的通信机制彩曾强系统的安全险,只有这样,才能从系统本身优化电子学籍档案的管理。除此之外,以防万一,学校还应该实行学生电子学籍档案与纸质学籍档案并行的“双轨制”,以便弥补电子学籍档案管理的不足。
