数字档案管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇数字档案管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
数字档案管理范文第1篇
一、数字档案信息资源的共享设计
实现数字档案信息资源共享是数字档案管理平台设计的根本目的,是减少重复劳动,多头建设,实现资源有效整合和广泛利用的重要途径。“警务数字档案管理平台”,遵循了数字文件信息和档案信息的形成规律和利用特点,实现了数字档案资源全过程的共享管理。
1.数字档案信息资源的共享建设。数字文件建设共享是数字档案信息资源共享的首要环节。如何充分利用机关在工作中形成的大量数字文件,建立数字档案信息资源,避免档案部门重复劳动、重复加工是数字档案管理平台设计与实现的一个重要课题。“警务数字档案管理平台”根据全程管理和前端控制的原则,将包括文件的著录、分类和归档鉴定等档案基础工作都完全融入文件办理运行程序之中同时进行,各部门数字文件在形成之后,通过公共数据控制与交换平台,向数字档案管理平台移交。实现了数字文件信息资源形成过程的自动过渡与高度共享。
具体做法是:(1)建立数字文件规范及归档标准。我们明确规定,凡已建或在建的各类信息管理系统,都必须加入标准规范的归档功能模块。(2)建立公共数据控制与交换平台。在各类系统的基础上,集中建立公共数据库,用于与各系统进行访问与交换。(3)建立数字档案接收平台,自动接收来自于公共数据控制与交换平台归档的数字文件信息。警务数字档案管理平台通过网络与其建立了连接。用户在自己的业务系统中工作办理完毕后,系统对形成的数字文件通过建立的标准自动分析研判,向数字档案管理平台提交归档,实现了真正意义上数字文件信息的共享和文档一体化管理。
2.数字档案信息资源的共享管理。数字档案资源的合理布局是实现数字档案资源共享管理的基础。江苏省公安系统下辖13个市级公安机关、120多个县(分)局公安机关和2000多个基层公安派出所,按传统的做法,每个单位都建立独立的档案管理系统,其人财物的投入是可以想象的,而且也不符合数字资源集中管理和有效整合的客观要求,也会对共享利用造成比较大的困难。
“警务数字档案管理平台”在设计和实现上采取了相对集中与分散相结合的管理模式。一方面,为了节省投资和提高效率,采用相对集中建设模式,将档案软件、服务器平台、数据资源集中在省、市公安机关(根据需要也可建设在县、分局)。省厅的服务器集中存储厅机关及直属单位的数据和提供数据管理服务;市级公安机关的服务器负责市局机关、县分局和基层派出所的数据管理和全文信息服务。另一方面,县、分局以及基层派出所任何客户机都可以通过公安信息互联网访问市局机关的中央服务器提供的数字档案管理平台,进人档案管理与档案利用服务。
采用相对集中和分散相结合的管理模式,其优越性十分明显:一是节省了大量的经费,实现了资源存储的优化,减少了数据冗余。二是便于提高用户的查询效率。用户查阅某人的违法犯罪信息即可通过该市的数字档案管理平台查询,从而避免了过去挨家挨户查询既费时又费力的现象产生。三是实现了网络上的业务指导功能。省市档案部门可以通过档案平台监测下辖档案部门的系统,指导工作的开展。
3.数字档案信息资源的共享利用。实现数字档案信息资源共享利用是数字档案管理平台设计和实现的根本目的。“警务数字档案管理平台”在设计数字档案资源利用共享方面,实现了多种共享利用的方式。
一是采取了多样化的检索方式。从检索手段上讲,既有通过档案平台检索模块进行的检索,又有通过警务综合查询平台查询的功能;从检索方式上讲,既能实现各类档案数据库检索、全文检索,又能实现多数据库的关联检索和跨平台多数据库的关联检索;从检索效果上讲,既能检索到各类档案数据信息,也能检索到全文信息、多媒体信息等。
二是实现了开架式的阅览服务。为便于用户了解和浏览机藏档案类型和具体内容,“警务数字档案管理平台”设计和实现了开架式的浏览服务方式,当用户通过数字档案管理平台进入开架式服务功能时,就像走进开放式的图书馆一样,用户可按菜单随意点击某类案卷或某份文件,系统自动显示其卷内文件目录和全文信息。
三是建立了专题信息服务平台。专题信息服务平台设计和提供了两项服务内容:一是用户可以直接查询由档案部门编研的各类专题文件信息汇集,通过点击相应的专题,系统显示各类专题的文件信息和全文信息;二是用户可以自设专题进行智能化检索并列出相应的专题文件信息和全文信息。
二、智能化设计与档案办公自动化
智能化设计是实现档案办公自动化的重要途径,也是衡量数字档案管理平台质量优劣的重要标准。所谓智能化设计就是运用自动控制的原理对数字档案管理的全过程实现自动化管理,最大限度地减少人工干预的设计方案。其基本原理是,将根据有关标准制定的参照系统输入计算机,由计算机自动比照参照系统对档案工作各项环节进行自动化处理。方法是必须建立一套指标完备的参照系统。“警务数字档案管理平台”在数字档案的接收、处理和分析评估等智能化设计方面进行了有益的探索。
1.数字档案接收的智能化设计。就是根据档案归档范围和归档标准,制定一套能够为计算机识别的、与输人的数据文件进行比对匹配,将符合条件的数据文件自动接收归档的参照系统。“警务数字档案管理平台”实现的基本思路是:将归档接收模块前置到OA系统或各类业务信息系统中,当用户在OA系统或各类业务系统中输入、处理文件信息工作完成时,系统自动将这些数据文件与接收归档前置模块中的参照系统进行比对匹配,将符合归档条件的数据文件自动导入到数字档案管理平台。接收归档的指标体系主要是依据“档案类型划分及编号规则”、“档案归档范围与不归档范围”以及“公安专业档案管理规定”等规定办法以及归档指标的相关内容,并结合档案工作的实践制定出来的。包括是否归档、归档类型、归档类别、归档年度等20多个主要指标体系。
接收归档的智能化设计的主要特点是:一是将接收归档与文件形成和处理融为一体,实现了文档一体化;二是当用户数据文件形成处理完成时,也就是接收归档之时,实现数据文件的形成、处理与接收归档同步实时完成;三是数字文件信息接收归档的整个过程,避免了人为的干预,由系统按照归档指标体系自动审核把关,实现了档案接收归档的自动化。
2.数字档案处理的智能化设计。数字文件信息进入档案管理平台后,即要对其进行处理,形成数字档案资
源。数字档案处理的智能化设计包括整理排列、自动编目、自动编写“整理归档年度报告(或说明)”等内容设计。
(1)数字档案的智能化整理排列。智能化整理排列的核心是要确立整理排列的原则、方法和要求。“警务数字档案管理平台”确定的方法是:①整理排列的原则。分为二种,即保管期限一年度一组织机构和年度一保管期限一组织机构排列。供用户选择。②整理排列的方法。分为三种,一是先按“文件形式”排列,然后按“专题”排列,再按“形成日期”顺序排列;二是先按“专题”排列,然后按“文件形式”排列,再按“形成日期”顺序排列;三是全部文件按“形成日期”顺序排列。各种排列方式由用户选择。③整理排列的要求:在第一种、第二种方法中。同一文件形式下,将属于同一类型的文件排列在一起。如同一文号的文件、同样形式的统计报表、简报等文件和同一组织活动(如会议文件等)的文件。当用户对某一年度组织机构的档案进行整理排列时,系统自动按用户选择的整理排列的原则、方法和要求列出文件目录,也可以进行局部微调。
(2)数字档案的自动编目。系统列出文件目录后,用户确定编号规则如全宗号―类别号―目录号―机构号―件号,并输入第一份档案的档号,系统自动编写其他档案的档号,并以归档文件目录的形式输出结果。为了减少实体纸质档案加盖归档章和填写归档号的工作量,提高文书处理人员的工作效率,系统设计了自动打印归档章功能。具体方法是:①事先用黏和度较高的不干胶纸(A4)印制归档章式样;②在系统中设置打印归档章功能;③当整理编目工作完成后,套打归档章;④文书处理人员按归档文件目录和归档章编号粘贴在实体纸质文件上。
(3)自动编写“整理归档年度报告(或说明)”。数字档案整理编目工作完成后,按规定必须要编写“整理归档年度报告或称为年度整理归档说明”,警务数字档案平台设计了自动编写的方法。在平台中建立基础数据库,把全宗名称、全宗号、全宗地址、变化情况,主要负责人,内部机构调整等情况建立基础数据。当整理归档工作完成后,系统自动形成整理归档年度报告或归档说明。
3.数字档案分析评估的智能化设计。对数字档案的接收、处理和利用进行分析评估,是数字档案管理平台建设的重要内容,也是提高数字档案和数字档案管理平台建设水平的极其重要的方面。数字档案分析评估智能化设计包括数字档案数量、质量分析、数字档案利用分析和实时自动监控等内容。
(1)数字档案数量、质量分析。①数字档案数量统计分析。警务数字档案管理平台设计了多种灵活的统计分析功能,包括各类档案机藏量统计、年度归档量统计、各类数据和电子文件数量统计、各类档案藏柱图、曲线图等等。②数字档案质量分析。对接收或形成数据的质量从各方面进行统计分析。例如,数据项目接收或录入结构齐全情况统计分析、机读目录差错率统计分析、各用户形成数据质量和差错率统计分析等等。③数字档案质量控制。即由计算机自动比照制定的质量标准对档案数据进行规范。警务数字档案平台制定和运用了100多种项目的数据标准,如全宗名称、各类档号结构、分类号、责任者、形成日期、性别、居民证号等等标准。当平台接收或录入的数据出现质量问题时,系统自动将存在的问题统一找出来并进行自动修改或手动修改,以保证机读数据内容的准确性。
(2)数字档案利用分析。一般档案管理系统对于网上查档利用仅以点击率来统计。这种分析方法既不准确,也难以说明问题。“警务数字档案管理平台”设计了一套比较科学的档案利用统计功能,从档案利用数量、利用类型、利用目的和用户等多方面进行统计分析。尤其是平台将用户上网查档点击详细信息和全文信息数作为计数单位,相比点击率统计而言,较为准确与科学。
(3)实时自动监控。通过利用公安机关建立的统一的身份认证和识别系统,对公安机关的上网用户进行自动认证和识别,并在监控功能上实时滚动式显示用户姓名、上网时间、操作的功能内容,用户的IP地址等等,使档案工作人员能够直观地监控网上用户的操作情况,一方面起到安全防范的作用,另一方面也为上网用户的研究提供了可靠的依据。
三、关联检索的设计及其应用
关联检索是一种智能检索方法,是在普通检索的基础上,运用关联技术方法,通过查询某一条信息将有相互关联的其他信息同步显示。其在数字档案管理平台中的应用,不仅能够减少重复检索的次数,提高工作效率,而且也有利于提高检索的完整性和准确性。
“警务数字档案管理平台”设计和实现了三种形式的关联检索:
1.内联检索―互动式检索。内联检索是指数字档案管理平台内部各数据库之间关联检索。按照传统的检索方法,用户查阅某方面的档案,既有可能在一类档案中,也有可能分布在其他档案类型中。用户除了检索某一类档案外,还得二次甚至三次检索其他类型和其他构成形式的档案。内联检索避免了传统方法,它使用户通过一次检索达到实现查询多类档案、获得多种结果的目的。它的基本原理是,在档案数据建设过程中,对具有相同联系的档案数据通过特定的字段项目建立联系,当系统查询这一字段项目时,与之相关联的档案数据信息就会自动调出。“警务数字档案管理平台”实现的内联检索分为两类:一是渐进式检索,即实现了档案构成单位从案卷信息一卷内文件目录信息一案件信息一人员信息一全文信息等渐进式的检索阅览。无论用户从哪个角度进行查询,均可以关联相关信息。这种渐进性检索完全模拟了人工浏览案卷的方式,使用户仿佛就是在翻阅档案一样。二是横向式检索,即实现了不同档案类型之间的关联查询。内联检索技术的应用,使得不同类型档案数据库的关联查询成为可能,从而大大提高了工作效率和查全率、查准率。
2.横联检索一综合性检索。横联检索是指数字档案管理平台与其他信息管理平台各数据库之间的关联检索。公安机关普遍建立了数量较多的信息管理系统,如人口、违法犯罪人员、案件信息等系统。各系统之间都保持相对独立的关系,用户要了解一个人的全面情况,就必须要进入各个系统分别检索一次,既浪费了大量时间,又难以保证检索的全面性和准确性。
横联检索属于一种综合性、跨平台的检索方法。它的基本原理是:从各类系统中抽取最常用的数据项目组成公用数据(索引)库,并建立与各个系统之间的关联,构成统一、规范、普遍关联的综合信息查询系统。用户通过该系统可以查询机关各类系统的数据和相关信息。实现横联检索的基本要求:一是必须要有共用的数据建设标准和检索项目;二是各类系统必须要有相同的项目作为关联的条件;三是最好使用相同类型的数据库管理软件;四是需要建立各个系统数据与公用数据(索引)库之间的数据同步,维持公用数据(索引)库中的数据与各个系统数据之间的关联。
3.纵联检索―分布式检索。纵联检索,亦称为分布式检索或广播式检索。是指分布在不同地区、不同单位的数字档案管理平台的检索系统通过约定的通信协议进行数据交换,将这些孤立档案检索系统组建成为一个协同运作的分布式系统。整个分布式系统以公安机关的隶属关系构成层次结构,来自上级的检索任务将自动的逐级分散到各级的检索服务器上,每个检索服务器完成本单位的检索之后,将检索结果逐级上报,最终形成综合检索结果。这种分布式广播检索在用户看来就像是从一个单一的系统中检索完全一样。
数字档案管理范文第2篇
关键词:海洋数字档案;信息安全;网络应用
在社会信息化的大环境下,数字化建设已成为评价一个国家信息基础水平的重要标志。海洋档案的管理作为社会信息资源系统的一个重要组成部分,也正面临着数字化时代的挑战。随着电子文件的大量出现,档案理论界对于电子文件是否应该转化为档案材料也从争论转为接受,这一革新要求我们改变原有对文件档案的理解,顺应技术发展趋势,更好地进行海洋档案管理工作。
1海洋数字档案的概念和特点
在1996年第十三届国际档案大会上,美国的《档案与博物信息》编辑D.比尔曼以《虚拟档案》为题,第一次提出了与物理档案(Physicalarchive)和实态档案库(Physicalrepositoriesofarchives)相对应的虚拟档案(Virtualarchives)。国际档案理事会对数字档案的定义是:通常以代码形式记录于载体,如磁盘、磁带或穿孔卡带之上的文件档案,它的内容只能通过机器来利用,并根据来源原则来组织安排。以此类推,海洋数字档案就是以代码数字形式记录于载体,如磁盘、磁带或穿孔卡带之上的海洋方面的文件档案。数字档案改变了传统的档案载体形式与档案工作意识。数字档案的载体与传统档案的载体有很大区别,包括存贮电子文件、信件、图纸、报表所形成的软盘、光盘、硬盘和磁带等。数字档案中的信息资料不以传统的笔墨纸张等直观的形象出现,而是通过二进制代码以数字形式存贮,成为肉眼不可直接识读的记录符号。档案信息传输平台数字化,当档案信息在完成数字化后以数字形式存在时,数字网络系统就将成为其主要的传输平台,为档案信息的快速流动提供可能,通常是以网站方式提供相关档案服务。海洋数字档案也有着与其他数字档案相同的特性。
2网络环境下海洋数字档案的安全隐患
在数字化的过程中,由于受载体的转换条件、存贮介质的稳定性和技术操作等因素的影响,容易造成海洋信息的丢失或删改,却不易被察觉。
海洋电子文件的信息共享带来了一些不安全因素。以计算机为载体的电子文件,不同于以纸张为载体的纸质档案,它可以不受时间、地点和人员的限制随意阅读,并且信息容量巨大,传输快捷,这种电子文件的共享性和易用性是其网络化运作环境决定的,是一种进步和发展。同时,也给海洋电子文件带来了不安全和泄密因素。
目前的档案保护规程主要针对纸质载体制成材料的耐久性、保存环境等方面来进行,缺乏对电子档案长时间可靠保存的经验与技术。实践证明纸质载体的档案在一定的保护条件下可保存达上千年,而电子文件的物理载体寿命却远不如纸质档案,磁性载体档案的寿命最多只有十多年,光盘载体的寿命也不超过I00年。另外,纸张的损坏很容易被发现,但电子文件载体的损坏只能由设备检验。此外,由于信息技术的快速发展,信息保存的格式和载体都在发生变化,使得早期数字档案难于“阅读”,例如现在面对一个保存在5英寸软盘上的Wordstar格式的文件,恐怕大多数读者都会束手无策,而这只不过是20多年前主流格式与存储载体。
由于网络技术本身的安全隐患导致泄密。Internet/Intranet技术本身就不是一种很安全的信息传输方式,网络上的任何信息都是经过重重网站分段传送至目的地,任何中介站点均可以拦截、读取、破坏甚至篡改信息。随着互联网的发展,互联网攻击手段也越来越多,攻击工具的破坏力越来越强,而安全技术是一种在对抗中被动发展的技术,它总是滞后的,这样就导致了网络的脆弱性。此外,网络硬件也是经常被忽视的但风险极大的泄密途径,主要方式有电磁泄露、非法终端、搭线窃取·后门程序等。
管理人员不足,技术水平有限。据有关资料显示,90%以上的档案管理人员没有受过正规的计算机安全培训,他们缺乏计算机与网络的相关知识,缺乏对档案信息网络的安全意识。
3网络环境下实现海洋数字档案安全的对策
如前所述,随着网络信息技术的迅猛发展和广泛应用,数字档案及海洋数字档案的安全保密问题日益突出,为严防密从网泄,确保电子文档安全,应在管理、网络安全和信息安全3方面采取有效的安全技术与措施。
3.1管理方面
加大人才培养力度,提高管理人员的技术水平。海洋档案信息数字化是信息时展的必然趋势,海洋档案管理人员要充分认识网络中的档案信息,不能认为只要把电脑管好了,信息没有丢失,就是做好保密工作了。海洋档案管理人员自身要增强责任感、使命感和危机感,树立高度自觉的档案信息安全防范意识。海洋档案管理人员要更新知识、技能,努力学习掌握档案现代化管理、计算机和网络安全等方面的技术,加快从传统型档案管理人员向现代化档案管理人员的转化。同时,海洋档案行政管理部门要采取相应措施,从政策、待遇等方面培养和激励专业技术人才。要通过在职教育、短期培训和学历教育等多种渠道和方式,提高和更新在职人员的知识水平和专业技能,充分调动海洋档案管理人员的积极性、主动性和创造性,为推进海洋档案信息化建设作贡献。
制定安全管理制度。在海洋数字档案安全管理中,除了采用相应的安全技术措施之外,更重要的是海洋档案管理部门还应当根据相关法律、法规,结合本单位实际,制定、完善一些制度。如,确定本单位档案信息的安全管理等级和安全管理范围,制定档案网络操作使用规程,用户身份认证制度,电子文件的接收、保管、检索、查询和网络安全等制度,使安全管理具有可操作性,形成海洋数字档案信息的安全保障体系。
3.2网络安全方面
硬件设备安全。涉及海洋电子文档的计算机应做到专人专用,使用的移动储存设备也应做到专用,不可混用。对于网络设备应该尽量使用通过保密检测的设备,不要盲目追求新产品、新技术,以减少泄密渠道。
操作系统安全。安全的操作系统是网络安全的重要基础,因为所有的基本应用和安全措施(如病毒防治、人侵检测、设置防火墙和安全岛)都依赖操作系统提供的底层支持。充分考虑海洋数字档案操作系统的安全性是我国的国情所决定的,因为许多核心技术我国并不掌握,无法保证国外操作系统产品不存在后门程序。在海洋数字档案管理用操作系统方面要考虑以下两点:①采用的产品要具有自主知识产权,且源代码对政府公开;②定期利用漏洞扫描工具检测系统漏洞和配置情况,以便及时发现问题。操作系统的安全主要通过增强身份标志与验证、细化自主访问控制、用户职责划分、强制访问控制、审计跟踪和安全管理等方面的措施来实现,这些措施都可以对基本安全功能提供强有力的支持。
安装杀毒软件。防病毒必须从网络整体考虑,主动防御,改变被动劣势,要树立“预防为主,防治结合”的观念。从方便管理人员的工作着手,使其能够管理网络上的所有机器,如利用定时查毒功能,对客户进行扫描,检查病毒情况;利用在线报警功能,监测网络上的每一台机器,出现故障或病毒侵人时,网络管理人员都能及时知道,并作出反应。
内外网隔离。在内外部网之间,设置防火墙(包括分组过滤与应用)实现内外网的隔离与访问控制是保护内部网安全最主要的同时也是最有效、最经济的措施之一。无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
在必须使用公众网络时采用虚拟专用网络(VPN)技术。VPN能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在互联网上传输数据时,VPN可提供保密和数据加密。如果某机关档案系统设有两个或更多分支机构,或者希望用户远程访问档案网络,这种方法尤其有用。
3.3信息安全方面
海洋数据备份恢复系统。备份数据可以防止磁盘驱动器出现故障、电源断电、感染病毒和发生其他事故时丢失数据。一旦发生了数据丢失,如果按照备份规程进行了备份,那么就可以恢复数据。海洋数据备份最可靠的办法是完全备份和增量备份相结合,例如我们可以每周执行一次完全备份,每天执行一次增量备份。除此之外,还应该选择不同的数据存储介质,并将备份介质存放于不同的安全地点。
载体保护。海洋数字档案的记录载体由于它的磁性、光学性和磁光性,易受磁场、光线、温度和湿度等环境影响。海洋数字档案存储介质应存放在无强磁场干扰、避光、防尘、无腐蚀性气体的环境里,诸如温湿度的控制,存放载体的柜、架及库房应达到相关标准的要求。加强工作人员责任心,提高操作能力避免不正确操作。例如,使用标识笔作标注时,会带来盘面的污损拿取时手法不正确,留下指纹中的油脂、盐分、微生物等长期依附其上,会腐蚀盘带。
数字签名技术。主要包括数字签署技术和验证技术,以解决伪造、抵赖和冒充等问题,在存储和流通过程中,保证了数字档案的原始性、真实性。目前常用的数字签名技术有光笔签名、电子签名、电子印章、数字指纹、数字水印、数字时间截和数字证书等。
信息加密。加密技术可以确保电子文件内容的非公开性,是保证电子文件机密性的重要方法,其目的是采取某种数字方法经信息伪装起来,使非法入侵者无法了解信息的真实含义。通常多采用“双密钥码”法。加密通信者各拥有一对密钥,任何发方可以使用收方的公开密钥加密明文后向收方发文,收方只用自己知道的解密密钥解密获得明文。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子文档具有很好的保密和保护效果。
双套归档制。实行“双套制”保存海洋电子档案,既在保存海洋电子档案的同时也保存对应的纸质档案,这也是在技术水平尚欠成熟的条件下解决海洋电子档案原始性、真实性问题的一种可行办法。
海洋数字档案的销毁。目前,数字档案销毁现状不容乐观,销毁随意性较大、方法不规范,为信息保密工作留下了隐患。数字档案的销毁可分为信息销毁和载体销毁两大部分。数字档案的信息销毁即逻辑删除是通过软件系统改变载体的状态,将数字档案数据从记录载体上彻底消除的一种方法,对于非保密性的数字档案可用逻辑删除的办法;数字档案的载体销毁是将数字档案的载体连同信息一起销毁的方法,主要适用于载体、一次写人不可更改的记录载体及受损伤不可修复的载体,此方法销毁比较彻底,不会留下失泄密后患。对应销毁的在网络上处于流转状态的电子文件、电子档案,属于非保密性的可做清除处理;对属于保密范围内的,要做彻底清除处理,连信息的微量信号也一点不能留,以防泄密。
数字档案管理范文第3篇
Keywords: Enterprise Library; Digital Archives; Management System
随着档案信息化建设的全面铺开,我国档案事业发展已经进入数字档案馆建设的新阶段,这已经成为当前档案信息社会化服务的一个重要趋势。全国各地也在探索自己的数字档案馆建设道路。北京档案数字化标准规范体系建设逐步完善,贵州制定了档案方志信息化建设实施意见。云南文书类电子档案移交与接收试行办法,广州实施“广州记忆”数字信息资源库建设。成都对档案与电子文件登记备份进行试点,西安电子文件归档与电子档案管理细则。宁波在全市范围内建设完成档案馆电子目录中心 [1]。在数字档案管理系统研究方面,文献[2]通过对OAIS体系的分解,给出了我国数字档案馆的功能模型 [3]。文献[4]结合OAIS标准和软件工程方法,采用Java平台设计了一个综合档案管理系统,并在北京市档案馆进行实际应用[5]。文献 [6]针对数字档案馆的信息安全体系构建进行了研究[7]。这些研究与设计工作,在数字档案管理工作理论研究和实践应用上都做了大量的工作,提出了好方法。基于此,笔者采用微软Enterprise Library框架,设计开发实现了一个安全可靠、高性能、可扩展的数字档案管理系统。
1 数字档案管理系统面临挑战
数字档案资源众多,数据量大,由于数字档案信息客观需要对安全性又有较高的要求。随着数字档案的社会服务功能的不断深入、延伸,数字档案管理工作需要承受不断增加的数据量和业务量的双重压力,这就要求数字档案管理系统在实际应用中,与普通信息管理系统相比,还要面临以下主要挑战:
(1)伸缩性:数字档案管理系统能够适应不断增长、变化的各类数字档案管理、应用需求,在功能扩展性和用户群扩展性方面能够很好地满足新的需求。
(2)安全性:数字档案信息是数字档案馆顺利开展业务的关键,也是其提供服务的保证。为此,对数字档案馆信息安全的研究已经成为数字档案馆建设和发展的核心问题之一[8],这就要求数字档案管理系统必须有完备的数字档案安全解决方案。
(3)异构和互通问题:在档案信息数字化过程中,会产生不同文件格式、不同载体类型、形式各异的数字化档案数据,如何解决这些不同载体形式档案数据的标准化以及以不同形式保存在计算机中各类档案数据统一处理,都是数字档案管理系统需要解决的实际问题。
(4)系统易用性:随着档案社会服务的多样化,数字档案管理系统所面向的用户群体也趋于多样化,档案服务更加追求个性化和定制服务,这就要求档案管理系统必须使用简单、方便,以适应不同用户的需求。
2 Enterprise Library框架介绍
Enterprise Library是patterns & practices 小组为.NET Framework开发的一套企业库,共包括数据访问(Data Access Application Block)、异常管理(Exception Handling Application Block)、数据验证(Validation Application Block)等多个应用程序块。Enterprise Library 是一个为了由创建复杂企业级应用的开发人员使用的应用程序块的集合,用于解决企业级应用开发中所面临的一致性、扩展性、易于使用和集成性等共性挑战。
数据访问模块实现了常用的数据访问功能,简化的这部分的开发工作。通过该模块,在应用开发中可以减少实现标准功能所需编码量,在应用数据访问中保持一致的数据访问体验,同时对多数据源或数据库的变化提供很好的支持。
加密应用模块主要解决了应用开发中数据加密问题,该模块提供了离散加密和对称性加密两种加密模式,可以满足应用开发中实际需求。同时,该模块也提供了扩展接口,开发者可以根据实际需要,自定义相应加密方法。
安全管理模块允许开发人员在程序中包括安全性功能。程序可以在不同的情况下使用到安全性,比如鉴别和批准用户访问数据库,获得任务信息,以及缓存用户信息等。
日志模块主要为开发者在应用中实现标准的日志功能。
异常处理模块为开发者和决策者在系统架构中提供一致的异常处理流程。
缓存模块为开发者提供在应用中组成本地缓存功能。
验证模块为开发者提供在应用的不同层的业务对象创建验证规则的功能。
依赖注入模块,开发者可以用这个模块在应用中实现一个轻量的、可扩展的依赖注入容器,容器支持构造函数注入、属性注入、方法调用注入。
策略注入模块,开发者可以使用这个模块在应用中实现拦截策略,可以简化一些常用功能,例如日志、缓存、异常处理、验证等功能的实现。
3 基于Enterprise Library的数字档案管理系统设计
数字档案的管理工作主要分为两个方面,一个是档案整理工作,该工作主要实现档案数据数字化,为档案利用做好准备。另一个是档案利用工作,包括检索、编研、借阅、保管、鉴定、统计等。
整个数字档案管理系统采用基于.NET的Enterprise Library设计、开发,整个系统模块设计、实现是标准化的、可扩展的。有效地满足了数字档案管理系统的伸缩性要求。
利用Enterprise Library的安全、加密、日志和依赖注入模块,设计数字档案管理系统的安全体系,有效满足了系统的安全性需求。通过依赖注入模块将安全相关功能采用拦截处理的方式实现,这样将各个安全模块从业务模块中独立出来,可以有效地解决安全策略的统一、完整。利用安全模块、加密模块和日志模块分别实现了数字档案管理中权限控制、数据加密、日志保存的功能需求。
在数据访问上,利用Enterprise Library的数据访问模块实现各应用程序模块和档案数据库的交互。利用数据库访问模块不仅可以简化数据库的访问,而且可以方便地实现跨数据库支持。这样就可以很好地适应各档案馆的实际情况,保证新系统的应用时可以很好地支持原有系统的数据迁移,保护已有投资。
系统开发实现采用ASP.NET技术进行呈现,用户只要拥有一台可以上网的计算机即可以进行相关数字档案管理操作,方便实用。
系统整体的结构设计如下图所示。
基于Enterprise Library的数字档案管理系统设计图
4 结束语
数字档案管理范文第4篇
关键词:网络环境;机关档案管理;数字档案;安全管理;大数据技术
在网络环境下,现代信息技术的快速发展和广泛应用对机关档案管理产生重要影响,特别是机关数字档案安全管理,更是面临着巨大挑战[1]。因此,要对网络环境下的机关数字档案安全风险进行系统研究,根据机关数字档案安全风险特点与问题,制定和实施有针对性的解决措施。机关档案数字化带来新的问题,涉及新的载体安全、内容安全、过程安全等诸多问题,是机关档案管理传统模式所不曾遇到的,必须以新的思想、技术、方法与路径,对机关数字档案管理系统开展安全管理[2]。特别是在网络环境下,数字档案存储和查询利用时空分离,更要对机关数字档案的安全性进行实时动态管理,避免机关数字档案在查询利用各个环节中受到外在侵害。加强机关数字档案安全管理,可以有效保障机关档案信息的安全。
一、网络环境下的机关数字档案安全管理内容
网络环境下的机关数字档案安全管理,内容涵盖了数字档案管理各个环节,主要包含了机关数字档案基础设施和运行环境安全管理、机关数字档案数据安全管理、机关数字档案的网络安全管理、机关数字档案应用安全管理、机关数字档案系统安全管理、机关数字档案的人员安全管理、机关数字档案的授权和审计安全管理等方面内容[3]。1.机关数字档案的基础设施和运行环境安全管理。机关档案数字化建设,需要投入大量资金,购置专门档案管理设备和专业档案管理系统。由于资金投入的限制,一定程度上导致机关数字档案主机系统安全等级较低问题,供电条件、防火防盗、温度和湿度等必备条件难以保障,甚至把机关数字档案简单地存储在一台未加密、未备份的普通电脑中,给机关数字档案带来很大的安全隐患。2.机关数字档案的数据安全管理。载体与介质安全、档案数据访问安全、档案数据完整性和可用性、档案数据存储备份等,都是机关数字档案的数据安全管理主要内容[4]。在机关数字档案的数据安全管理中,介质损坏、电脑病毒、硬盘损坏等,都可能导致机关数字档案资源被破坏或者被非法使用、被恶意篡改等。数据是机关数字档案的核心,机关档案数据一旦发生上述问题,将给机关数字档案带来无法估量的损失。3.机关数字档案的网络安全管理。机关数字档案的网络安全管理,主要是对网络窃取、网络非法接入、网络故障、网络ARP攻击(地址解析协议)和DDOS攻击(分布式拒绝服务)等进行安全防护。这些网络安全问题,不仅可能导致机关数字档案系统无法正常使用,甚至可能导致档案数据外泄问题,特别是网络ARP攻击,会导致数字档案管理系统被非法侵入和非法控制。4.机关数字档案系统安全管理。档案管理系统的稳定运行,是机关数字档案管理的重要支撑保障。由于技术本身的不完善,系统在运行过程中存在各种安全隐患,如数字档案的平台故障、网络故障和设备故障等。这些故障的出现将会直接影响机关数字档案的安全和机关数字档案系统正常运行。因此,机关数字档案系统安全管理,主要承担了降低运行安全隐患,快速解决运行安全问题,以最快速度恢复档案管理系统运行的责任。5.机关数字档案的应用安全管理。由于机关数字档案自身价值较高,从而引发许多非法用户以各种非正常手段入侵机关数字档案管理系统,非法获取系统操作权限,导致档案管理系统数据外泄、数据损毁、非法篡改等;或者合法用户以不合法手段实施了超越权限的操作,非法获取机关档案信息、篡改档案数据等;档案管理系统设计缺陷,导致查询利用不规范或不合理等。这些都可能导致机关数字档案应用安全风险,只有加强机关数字档案的应用安全管理,才能为用户提供稳定的档案信息服务。6.机关数字档案的人员安全管理。在机关档案管理中,由于编制紧张,未能配备专门档案管理人员,无法有效保障机关数字档案的运行维护工作;或者是由于人员培训不足,导致机关档案管理人员专业技能缺乏,很难胜任新形势下的机关数字档案安全管理工作;档案安全意识薄弱,甚至个别机关档案管理人员在外在诱惑之下,对机关档案数据进行非法篡改或窃取,产生机关档案数据的“安全风险”;机关数字档案管理中,缺乏规范性操作流程和要求,导致管理漏洞。人是机关数字档案安全管理最为活跃的影响因素,应加强对机关数字档案工作人员的安全管理,形成安全风险防范第一道防线。7.机关数字档案的授权和审计安全管理。主要对机关数字档案管理中的授权和审计过程进行管理。由于机关数字档案管理中的授权机制不完善,导致权限混乱、乱授权和过度授权等问题;由于系统审计日志缺失,从而导致无法对非法入侵及时阻止、有效跟踪、快速追查等问题。机关档案的授权和审计管理,需要建立完善的授权管理机制和系统的审计日志,对非法入侵进行提前防控。
二、加强网络环境下机关数字档案安全管理策略与路径
针对网络环境下机关数字档案安全管理内容与问题,应从以下几个方面加强机关数字档案安全管理。1.强化机关数字档案安全管理意识。首先,随着网络技术的发展和应用,无论是机关档案自身,还是机关档案管理,都发生了根本性变化,机关档案数字化是必然发展趋势,加强机关数字档案安全管理刻不容缓[5]。因此,要从思想认识上强化机关数字档案安全管理,突破传统档案管理思维束缚,根据现代信息技术特点,探索更加适合网络环境的机关数字档案安全管理路径。其次,网络环境下的机关数字档案安全管理,不仅要求增强档案管理人员的安全意识,还要对档案管理人员信息技术水平进行考核。因此,机关档案管理人员要切实提升自身的数字档案安全管理能力,重视档案管理人员数字档案安全管理能力培训,加大专业人才引进力度,通过提升服务技能达到提高机关数字档案安全管理的目标。2.构建机关数字档案信息安全存储基础。在信息时代,数据将会以指数级增长,而且数据类型和形式更加多样化,增加了机关数字档案信息安全存储的难度和风险。特别是机关数字档案信息体量十分庞大,容易受到网络黑客恶意攻击,导致机关数字档案信息被非法使用。因此,要对机关数字档案信息安全存储进行重点关注,构建稳定可靠的安全存储基础,构建全面的档案信息存储防护体系。第一,要扩充机关数字档案存储容量,为机关档案信息存储提供足够的数字空间。机关档案管理中形成的大量存储数据,不仅数量急剧增加,而且结构更加复杂,现有的存储方式已很难满足实际需要,因此要构建容量足够大、安全性足够高的机关数字档案安全存储方式。第二,要在众多的机关档案信息存储方式中,择最为合适的方式,改变传统的单一存储方式。对于结构松散的半结构化机关档案数据,采取面向文档需要的分布式存储方式;对于结构化的机关档案数据,采取主题存储方式。要针对信息类型的不同,采取不同的数据存储方式,提高机关数字档案信息安全和开发利用的有效性。3.加强大数据技术在机关数字档案安全管理中的应用。纸质馆藏内容基本上依靠手工整理、人工编目,是传统机关档案管理的主要技术手段。但是在网络环境下的机关数字档案管理中,档案管理工作借助于现代信息技术完成,特别是大数据技术的出现,在机关数字档案安全管理中得到广泛应用。首先,通过大数据与机关数字档案安全管理的深度融合,提升机关数字档案系统的安全防御级别,更好地应对更高级别的持续性网络攻击,对各类计算机病毒、网络黑客的非法入侵进行有效防御。其次,在推进机关档案数字化管理过程中,通过大数据技术的应用,对机关档案管理全流程进行实时上传,建立机关数字档案全路程跟踪溯源,确保数据不被恶意篡改。再次,通过大数据技术的应用,实现机关档案数据安全管理系统的多节点接入,更好地实现对机关档案数据的授权访问,强化了机关数字档案的安全性。4.建立安全高效的机关数字档案信息管理系统。机关数字档案本身具有与载体分离、高度依赖系统等特点,从而对机关数字档案信息管理系统的安全性提出了更高要求。配置更为优质、先进的硬件设施,建立集收集、存储、分析、开发、应用为一体的机关数字档案信息管理系统,是机关数字档案安全管理的重要任务。因此,要建立一个基于云计算技术的机关数字档案信息管理系统,不仅能对数量繁杂、类型多样的机关数字档案进行收集、分类和分析,挖掘机关数字档案之间的关联性,还要具备快速扩容和安全存储能力,提高机关数字档案信息管理系统安全性,为机关档案管理人员提高工作效率和服务水平奠定基础,同时也提高机关数字档案安全管理水平。
三、总结
数字档案管理,是机关档案管理的必然发展趋势,不仅可以降低机关档案管理成本,而且还可以提高机关档案服务水平,但同时也面临着新的安全风险。因此,要构建完善的机关数字档案安全管理体系,确保在机关档案数字化过程中的数据安全,使机关档案数字化建设得以顺利实施。
参考文献
[1]范园园.浅议档案风险及安全管理[J].兰台世界,2019(12):4-5.
[2]肖茜.关于构建高校数字档案信息安全保障管理体系的探讨[J].档案天地,2018,294(10):45-47.
[3]李雅琼.数字档案馆网络信息安全根源探讨[J].兰台世界,2017(2):19-20.
[4]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2017(1):37-39.
数字档案管理范文第5篇
计算机技术在档案管理方面的应用,促进了我国档案信息化建设的发展。目前,我国各级别的档案馆(档案室)除了收到一些传统的纸质档案外,还会接收大量的数字档案。近年来,这些档案馆(档案室)每年接收到的数字档案的数量呈快速的上升趋势,数字档案系统的规模也在不断扩大,整个数字档案信息管理系统也变得比以往的复杂。由于数字档案信息的管理涉及到信息采集、传递等多个操作,而影响这些操作的因素又较多,所以对数字档案信息的安全性管理十分重要。
一、数字档案信息化相关信息简述
1、目前我国数字档案信息化的发展。近年来,计算机技术在档案管理中逐渐使用,并呈现快速发展趋势。由于电子文件的大量产生以及档案馆(档案室)中纸质档案的数字化速度的加快,导致了档案实体与所包含的信息内容加速度地增长,档案工作本身也随之发生变化,实体档案信息管理与数字档案信息管理彻底分离。目前,数字档案信息管理已经逐步建立起全国、全省性的档案目录中心和真正意义上的数字档案信息中心,从档案实体中分离出来的档案信息更是惊人地增加,人们更多地将从网络中获取档案信息,而档案实体将会从直接利用中脱身,只充当原始凭证和信息法官的角色。
2、数字档案信息安全管理的重要意义。目前,数字档案的发展为人们的生活提供了便利,因此对数字档案信息进行安全管理十分重要。通过对数字档案信息的安全管理,除了防止信息丢失以外,还能够激发其有效性,对实现信息化的发展有很大的推动作用。在进行安全管理时,需要建立相应的信息安全管理系统,并联系实际制定规范的操作和管理体系。同时,对数字档案信息进行安全管理对技术也有很高的要求,良好的技术是保证数字化管理过程正常运行的前提。此外,管理人员的素质也是数字档案信息安全管理重要的一部分,因此对人员进行合理的分配和管理也十分重要。
二、我国数字档案信息安全管理存在的问题
1、管理人员安全意识薄弱
目前,我国从事档案管理工作的人员整体上安全意识薄弱,对数字档案信息的安全管理并没有重视起来。很多工作人员在使用数字档案进行信息查询时,没有想过这些数字档案信息可能会由于一些问题消失,更不会去想如何能够保护这些信息的安全。作为数字档案信息的管理者,他们安全意识的缺乏,导致了数字档案信息的安全管理缺乏坚实的基础,不利于信息的安全管理。
2、管理环境较落后
我国数字档案信息管理的基础设施和运行的环境条件比较差,由于我国在该方面投入的资金较少,导致放置数字档案信息管理系统的机房安全等级低,条件差。在这种形势下,很多档案馆(档案室)的设施都设置在普通的办公室里,这便给系统留下了安全隐患,不利于数字档案信息的安全管理。
3、管理制度不完善
我国当下的数字档案信息安全管理缺乏完善的制度,导致管理过程中出现了一系列的问题。虽然我国大多数档案馆(档案室)都制度了相关的安全管理制度,但是这些制度存在很大的不足,并缺乏执行力度。在现有的安全管理制度中,很多制度都是为了应付上级的检查而制定的,互相抄袭的现象很严重,这便导致制定出来的很多制度都与本档案馆(档案室)的实际情况不符,出现了制度与管理工作脱节的现象,执行力度低。
4、管理水平落后
数字档案信息安全管理的水平落后,主要表现在工作岗位、操作人员和操作系统方面。工作岗位方面,由于缺乏明确的职责规划,导致业务操作的权限出现混乱的现象,工作人员越岗、代岗的现象十分严重。从操作人员的角度看,很多操作人员擅自使用计算机进行一些私人操作,他们在计算机上安装与工作不相关的软件等,造成计算机系统程序被更改,不利于数字档案信息的安全管理。在操作系统方面,一些计算机系统没有进行密保设置或者设置的密码过于简单,使得很多非工作人员使用计算机,他们操作的随意性很容易造成信息的丢失,此外,一些工作人员的不规范操作,也对数据的安全性带来威胁,严重时会导致操作系统的崩溃。
5、专业管理人员缺乏
数字档案信息安全管理的前提是有一批专业的管理人员,他们不仅熟悉计算机知识,还能熟练地掌握档案管理工作,但是目前我国相关部门缺乏这样的复合型人才。我国目前的档案管理人员的整体素质比较低,他们所掌握的的知识都比较陈旧,远远不能满足现代数字档案信息管理的需要。
三、完善数字档案信息的安全性管理的措施
1、提高档案人员的安全防护意识和能力
首先,作为档案人员,提高他们的安全意识十分重要。档案馆(档案室)应该定期组织宣传教育,数字档案信息系统的安全维护需要所有档案人员的参与,因为每一个档案人员都有可能在不经意之间泄露档案信息,因此要对所有的档案人员进行安全意识的培训。其次,要增强档案管理人员的安全防护能力,数字档案管理人员要有相应的安全防护技能,要会对秘密信息进行加密、定期清理计算机、灵活运用杀毒软件和防火墙并养成良好的上网习惯。此外,档案人员还应该了解保证数字档案信息载体物理安全方面的知识。
2、健全相关制度
要保证数字档案信息安全管理的顺利进行,必须要有相关的制度来进行规范指导。首先,要健全确保安全的法律法规体系,目前我国已颁布了《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》等法律法规来保证数字档案信息的安全,维护国家的公共利益。其次,要完善管理制度,用规范的管理制度来约束数字档案的形成、归档、保管、利用等环节,在每一个环节上用技术和制度相结合的方式堵住信息失真的隐患。
3、完善基础设施建设
硬件设施的建设是保证数字档案信息安全管理的物质基础,没有优质的硬件设施做后盾,就不会有数字档案信息的安全。完善基础硬件设施,可以从以下几方面着手:一是挑选优质数字档案信息的存储设备,根据实际情况选择符合实际需要的存储介质,目前我国许多档案馆(档案室)基本上都采用光盘刻录技术;二是数字档案信息备份系统的完善,为了防止因操作失误、硬盘损坏、计算机病毒及自然灾害等造成的数据丢失,必须有计划地开展备份工作;三是数字档案信息传输设备的建设,网络的硬件基础设施主要包括网络布线、交换机、集线器、网关设备等等,所有的这些网络设备都存在着因自然老化、人为破坏和电磁辐射所带来的安全威胁,因此要加强对数字档案信息传输设备的管理,定时检修、及时更新并由专人负责管理。
