电子档案管理存在的风险与不安全因素的防范措施
文/惠州市第八中学 郭金萍
【摘要】 电子档案管理与其他档案管理形式一样,有优势,也有局限。注重电子档案的信息安全,避免其受损与泄露,是信息时代档案管理工作的重要内容。这就需要在工作中注重风险与不安全因素的识别,强化风险防范意识和技术监控,重视安全风险评估体系和管理制度的完善以及相关人才的培养。
【关键词】 电子档案管理;风险;不安全因素;防范
信息时代的到来,使档案管理由传统的纸质存储管理模式升级为磁带、光盘甚至云端网络空间等电子存储管理模式。电子档案的应用有助于实现档案资料的长期存储和档案信息的资源共享,大大提升了档案管理的工作效率。电子档案在带来巨大便利的同时,也为档案工作的开展带来了极大的挑战。受网络环境的影响及档案信息系统自身存在的问题,电子档案无时无刻不面临着病毒攻击、黑客入侵、系统漏洞等多种安全风险,极易造成信息数据的被篡改、盗取、泄漏和丢失。档案安全是档案工作的底线,是档案事业的根基。因此,档案人员要针对电子档案管理工作中存在的风险与不安全因素进行识别和分析,制定有效合理的防范措施。
一是加快河湖长制立法步伐。从法律层面明确河湖长制组织体系构架、各级河湖长权责利及有关部门联动等保障机制,实现河湖长制工作由行政手段推动向法治刚性约束为主转变,为各级河湖长履职尽责、考责、问责提供法律支撑。鉴于目前省人大已将《湖北省河湖长制工作条例》列入加强长江经济带环境保护治理类规划项目,纳入优先立法计划,下一步应采取积极措施加快推进。
一、电子档案管理中的风险与不安全因素
(一)管理因素。在日常工作中,有一部分电子档案直接存储在业务部门中,档案部门缺乏管理的实质权限。以惠州市教育局为例,局机关的综合档案室一般只管理文书档案、声像档案等,而干部人事档案、学生学籍档案又分别归属不同的业务部门管理,并且业务部门往往在这类档案的管理中处于主导地位,这种多头管理的情况不利于电子档案的统筹管理。另外,管理过程中不同程度的存在着重技术轻管理的现象,对信息技术的过分依赖导致部分档案人员责任意识淡薄,工作积极性和主动性不强。
(二)技术因素。软、硬件故障及系统本身应用程序的设置问题会对电子档案的存储和提取使用产生一定的影响。电子档案可能会因为在传送或保存、提取浏览的过程中出现系统程序错误及人为的操作不当而导致无法修复的情况。恶意的病毒、木马侵入,更是对电子档案整体系统构成威胁,就如同传统纸质档案面临火灾一样的严重后果。同时,当今世界软件系统和硬件设备更新换代的速度非常快,在不断更新数据储存形式的过程中,硬件、信息技术及系统兼容性问题也会对数据安全造成一定的威胁。
(三)制度因素。实际工作中电子档案管理制度建设往往相对滞后,跟不上新时代电子档案管理的要求。有的部门没有制定科学合理的制度,导致管理上无章可循;有的部门虽有制度,但却没有及时进行修订和完善,制度不能完全适应现行工作实际,导致实际操作时存在重重阻力;有的部门简单照搬传统纸质档案的管理标准,未研究电子档案的特有规律,等等,这些情况导致电子档案安全缺乏有效的制度保障。
在当前的社会背景下,食品的种类逐渐增多,人们在享受美食的同时对于食品的安全重视程度也在逐渐增加,特别是微生物的污染问题,是造成食源性疾病的主要原因。通过微生物检测技术的应用,能够有效降低食品安全问题造成的影响,最大程度上保证人们的生命健康安全。另外,由于食品加工操作过程中的微生物数量和种类随着环境的变化也在逐渐发生变化,通过微生物检测技术的应用,也能够帮助食品加工企业制定合适的处理措施,从而对食品加工过程中的微生物进行有效的控制和处理。
(五)环境因素。电子档案存储需要依赖相应的设备和环境,而设备所处的环境比如温度、湿度、电磁场等因素对设备有很大影响。不适宜的环境会因为影响设备而导致电子档案存储出现报错,例如高温高湿环境容易导致设备老化而造成数据文件读取出错。同时,不良的气候条件和地质灾害环境也会导致设备受损,等等。
(四)人为因素。电子档案管理中有大量工作需要依靠人工操作,由于受到个人情绪、工作态度等主观因素影响,使得人工操作本身具有不可控性,这为管理埋下了安全隐患。实际上,除综合档案馆、大型档案室以外,一般单位对档案管理工作岗位的配置多为兼职,而他们当中有相当一部分人业务不够精通,技能操作不够熟练,尤其是现代信息技术水平不高,这使得电子档案的安全问题更为突显。其次,领导层的档案意识不强,对电子档案管理的人力、物力、财力投入有限,也使得电子档案管理存在安全隐患。
二、电子档案管理中的风险防范措施
(二)强化制度建设。建立健全一套科学合理的安全管理制度是确保电子档案安全运行的前提和基础。要以国家出台的《电子公文归档管理暂行办法》《电子文件管理暂行办法》《电子文件归档与电子档案管理规范》等文件为依据,结合工作实际和本单位档案人员的业务水平,制定一套统一、行之有效的电子档案安全管理制度、操作流程和技术规范,并使其落实到电子档案的收集、整理、保管、统计、利用、销毁等各个环节,做到用制度管人,用制度管事,不断提高电子档案管理工作的制度化、规范化水平,确保信息安全。
(一)强化风险防范意识。思想是行动的先导。要确保电子档案信息安全,筑牢思想防线是根本。档案部门要强化主体责任意识,切实加强组织领导,成立安全工作领导小组,将电子档案安全列入主要领导、分管领导、档案人员的岗位职责和绩效考核的重要指标,层层签订安全责任状,层层压实安全责任,筑牢风险防范意识。要始终将电子档案安全工作摆上单位重要议事日程,定期研究电子档案安全工作,保障相关经费落实,解决影响电子档案安全工作的重大问题。档案监管部门要落实监督责任,定期对档案部门开展档案管理安全检查、指导和监督,发现问题及时督促整改,发生重大安全责任事故要严格落实档案安全问责追责制度。
(三)强化安全风险评估。电子档案安全风险评估是对电子文件和文件管理在保密性、完整性、可用性、真实性等方面所面临的风险进行科学识别与评价,并对风险防范、风险控制等作出决策的过程。电子档案安全风险评估为制定风险防范和处置措施提供科学依据,是电子档案安全管理的关键环节。因此,要研究和建立一套统一规范的电子档案安全风险评估机制,包括评估内容、评估指标、评估程序和评估方法。同时,还要明确档案监管部门、档案部门、安全风险评估实施机构和评估专家库之间的关系和职责。档案监管部门应对风险评估实施过程进行指导和监督。档案部门可根据实际情况,明确风险评估实施机构。如条件具备,档案部门内部可组成相对独立的机构承担风险评估;如条件不具备,可以由具备相应资质的档案部门外部的专业机构承担风险评估。建立专家库制度,评估小组成员从专家库中随机抽取,为风险评估提供技术指导。
詹姆斯创造性地运用第三人称有限视角从温特伯恩的角度揭示了19世纪欧洲严苛的等级制度、刻板的社交礼仪及人性的虚伪残酷与新兴的美国平等自由观念及热情率真的性格之间的冲突,引导读者跟随温特伯恩的视角关注审视情节发展。然而,詹姆斯在早期作品中的第三人称有限叙事视角,仍保留了一些现实主义的元素,小说开头对环境人物做了详细的描述,具有明显的现实主义及全知叙述的痕迹。他从现实主义的全知视角开始叙事,然后“逐步把叙述的主动权赋予小说中的人物”(王跃洪,邢朝露2017:140),使故事引人入胜。
IPC作为预防DVT的辅助手段及具有药物禁忌证的DVT病人的唯一治疗方法,其安全性和有效性均得到动物实验和临床试验验证。本研究通过对DVT发生率、纤维蛋白原和D-二聚体进行定量、定性分析,发现术前即开始进行IPC治疗,并将治疗时间设定在为每日80 min~360 min,治疗频次设定为每日2次或3次,有利于降低病人DVT发生率;“每日2次,每次40 min”或“每日3次,每次2 h”可降低骨科大手术病人纤维蛋白原水平;术前即开始使用IPC方法可降低病人D-二聚体水平。由于原始文献数量和质量限制,确切结果有待未来大样本、高质量随机对照试验予以验证。
(四)强化技术监控。电子档案依赖信息技术生成。因此,必须采用先进的信息安全技术对电子档案全过程加强监控,为电子档案管理筑牢安全屏障。如,管理人员可在档案管理系统内增设管理监视子系统,对电子档案的存取过程进行全程监管。在实际的系统设计之中,工程人员可将智能传感器、无线网络、数据库检测作为一个整体的系统来构建,通过实时的物联网网络链接,系统可实现对电子档案24小时无间断的监管。在保证计算机系统安全运行方面,可采取安全检测和监控监测、防火墙技术、访问控制技术等手段。在保证数据安全方面,可采取加密技术、数字签名技术、数字水印技术、文件备份与灾难恢复技术、防病毒技术等手段。
(五)强化档案人才培养。电子档案管理需要依赖专业性人才的支持,这是因为其中的大量工作都要由人来完成。因此,做好人才的培训及培养工作,能提升电子档案安全管理的工作效率,有效防控风险。一是要加强档案人员的职业道德建设,挑选思想觉悟高、爱岗敬业、责任心强的人员充实到档案管理队伍中来。二是要加强对《保密法》《国家安全法》《档案法》等法律法规的学习宣传,提高档案人员的安全意识和保密意识,严防档案数据泄密。三是要通过定期开设讲授、自学、研讨交流等多种形式的培训班,对档案人员开展专业理论培训和工作技能实训,提高其业务素质,使其成为专家型人才。四是鼓励档案人员不断更新观念,接受新思想,学习新技术和新方法,成为具有创新精神的新型人才。
三、结语
影响电子档案安全的因素无处不在,而且会随着科学技术的进步变得越来越复杂。因此,对电子档案管理中的风险及不安全因素进行积极的预估及防控,对消除电子档案安全隐患,确保信息安全具有十分重要的意义。
【参考文献】
[1]王进.电子档案管理工作中的风险与不安全因素分析及防范策略[J].企业文化(中旬刊),2018(5):128.
[2]李宝华.电子档案管理工作中的风险与不安全因素分析及防范[J].中国高新技术企业,2017(1):193-194.
[3]李金桥.档案安全风险评估刍议[J].兰台世界,2013(4):81-82.
[4]谭燕萍.档案安全风险评估制度设计[J].争鸣与探索,2012(4):44-47.