从安全性视角看电子档案的规范化管理
作者:耿容川
来源:《商情》2017年第30期
【摘要】社会管理过程中为了达到管理的有效性,需要处理的关键问题是信息流通。在这种基本认知前提下我国已实现了各行各业的纸质档案升级转型,具体落实表现在建立了电子档案形式。从实际的管理经验观察,现阶段两种档案文本并行应用,其大趋势是由纸质档案逐渐向电子档案为主体方向发展过渡。本次研究以此为背景选取安全性角度,对当前阶段电子档案实践中出现的规范化管理问题做出具体讨论。 【关键词】电子档案 管理 安全性 规范化
2017年发生的“5.12勒索病毒”引发了人们对电子档案安全性的讨论,也进一步促进了针对电子档案实施安全性基础上的规范化管理实践之必要性。为了科学、有效的达到管理目标需要通过对电子档案本身的特征解读,对规范化管理方法的具体分析加以实现。因此下文就以此作为出发点先指出安全性视角下的电子档案面临的安全性风险主要以技术风险、管理风险为主,然后再从制度管理、技术管理的层面说明电子档案规范化管理的问题。 一、安全性视角下的电子档案分析
电子档案的载体是计算机,所以具有计算机本身固有的携带性安全风险。通常所说的计算机故障风险,包括硬件损坏、操作系统异常,以及在网络环境下的黑客攻击、病毒侵入风险。电子档案本身以数据作为根本表现形式,其特征包括易于改变、易于消失、易于复制、认证困难等。比如,在二进制数据模的基本模式下其变换容易实现,因而无论从电子档案的格式、内容、增添、删除方面,都可以根据其档案所属于的存储系统而发生;再如,光磁介质环境下人为操作、外界干扰均可以产生损耗性的物理损伤,包括磁化、刮伤、不同配置下的可移动盘的复制,以及信息泄露等。因此从安全性的视角概括电子档案的安全风险主要体现在技术风险、管理风险两方面。
二、安全性视角下的电子档案规范化管理
由于电子档案的安全性表现在技术、管理两大方面,根据“具体问题具体分析的方法”就可以制度管理的层面、技术管理的层面实施制度化、规范化、技术化约束,以此保证电子档案的安全实践。
(一)制度层面的规范化管理
在制度管理层面规范电子档案管理需要设置相应的程序、标准。可以从三个方面加以实践,具体归纳为管理系统统一化、管理流程简单化、管理思维数据化。
龙源期刊网 http://www.qikan.com.cn
(1)选择统一的管理系统。不同单位在电子档案管理过程中,应该根据其自身的档案管理需求选择统一的电子档案管理系统。比如,在档案数据库、文字处理软件、网络管理、多媒体管理等各个层面,就可以根据存储、传输的便利性要求选择统一的系统程序,以此确保管理的标准化,避免因管理软件而引起后续的一系列转换所产生的诸多问题。
(2)制定电子档案管理的促进流程。任何形式的电子档案管理都要求做到基本的建立档案、档案存储、档案保存、档案提取、档案销毁,并在此基础上实施一系列的分类管理、排序整理以方便档案管理的高效性。电子档案依托于信息技术与网络提高了其中的信息交流速度与效率,因而需要将重点集中在对电子档案管理高效性的促进、安全性的维护方面。具体操作通过设置与电子档案管理相匹配的一套流程,令其能够得到安全、高效化运作。建议从电子档案文件的自动流水号序列编码、鉴定整理审核人签名、关键词选择与标引等方面进行设置,尽量减少查询、检索、阅读、下载、传送方面的复杂操作,令其简化到“一输即可查、确定身份即可下”的便利化程度。
(3)应用数据化管理思维。数据化管理思维即在“统一化、简单化、数据化”的基本管理逻辑条件下将档案对应到数据属性,令其管理形成新的制度模式。具体包括针对电子档案数据的数据列表-数据库管理、数据列表-图示化分析管理、数据列表-文字性表述管理。简单讲,就是在电子档案管理中做好数据统计、趋势分析、报告总结,令电子档案管理处于一种实时的可监管、可分析、可预警的安全管理状态。 (二)技术层面的规范化管理
技术管理既是电子档案的安全管理、风险预防,也是一种对电子档案规范化管理的有效促进。可以将其概括为以对象为主的管理,包括与电子档案管理相关的载体-计算机管理、网络环境管理、电子档案管理。
(1)计算机方面要求做到规范化操作。针对计算机硬件进行常规化的管理维护,如系统维护、杀毒软件安装、电子档案系统内操作、禁止连接外部U盘、硬盘、网络等。
(2)局域网与互联网实施分离管理。在复制技术的基础上建立局域网内系统、互联网外系统并由不同的计算机进行操作,将风险降到传输性质的电子档案方面。然后通过系统设置注册、验证码密码登录、传输对象认证、防火墙设置等程序,确保电子档案在传送过程的安全性。局域网内的安全性则通过制度管理进行保障,如从管理条例设置方面进行规范内的建档、保存、提档、销毁等。
(3)电子档案本身的规范化管理要求将制度管理、技术管理进行结合。包括在标准程序内的流程化操作、电子档案系统版本升级管理维护、身份验证、数据分析、趋势预测、风险预警、风险处理、复制销毁、审核签名等。尤其应该在现阶段基本上完成电子档案转型的前提下,各单位通过购买、自行研发等渠道逐步建立起与自己所处的单位性质相一致的电子档案系
龙源期刊网 http://www.qikan.com.cn
统技术建设研发团队,从而在根本上扭转对购买电子档案管理系统的依赖,将安全风险转移到管理单位内部并以此令其安全风险降至最低。 三、结束语
当前的各种风险要求电子档案管理从安全性视角进行规范化管理。建议在制度层面引入“数据化”管理的新思维,整体上匹配性设置与电子档案相一致的管理制度、管理程序、管理标准、管理方法,尽量以统一化、简单化、数据化作为管理目标。另一方面应该在技术层面实施相关的规范化操作培训,令电子档案管理人员、操作人员能够有明确的安全防护意识,并在系统内按部就班的完成电子档案管理。 参考文献:
[1]任静.电子档案管理和传统档案管理对比分析[J].科技创新与应用,2016,(33). [2]贾德锋.当代电子档案管理基本要求及完善策略[J].黑龙江科技信息,2016,(6). [3]吕可新.从风险管理视角加强电子档案安全管理[J].赤子,2015,(6).
[4]王萍,陈思,李俊蓉等.实施数字签名技术的文件、档案安全性[J].档案学研究,2010,(3).
因篇幅问题不能全部显示,请点此查看更多更全内容