高校办公室行政人员档案信息化安全管理策略.doc

高校办公室行政人员档案信息化安全管理策略 苏兰（重庆邮电大学计算机科学与技术学院） 摘要：档案信息安全是办公室档案信息化建设中的一项重要保障工作。本文从制度管理及信息化下的数据管理讨论了档案信息安全管理的7个保障措施：电子文档归档及管理制度；安全保密制度、数字档案查询利用制度；档案数据管理维护制度；数字档案鉴定销毁制度；档案数据网络和信息设备维护使用制度；档案库房管理制度。 关键词：档案信息化电子文档安全保密制度网络安全 1电子文件归档管理制度的安全策略 电子文件是指单位在内部管理和履行行政职能的过程中所产生并存储在光盘、硬盘等载体中的，可进行网络传输，并且可作为参考资料通过计算机系统调阅和使用的文件。只有文本、图像、视频、音频等文件以及超媒体链接文件才可作为电子文件进行归档处理。从归档方式来看，电子文件支持逻辑归档方式，同时也可进行物理归档。基于计算机网络的逻辑归档可将原电子文件直接移交档案室归档，不必调整其存储方式或存储位置。而物理归档则需要借助可脱机存储的载体，先将源电子档案网络传输到该载体中，经由其转换加工再移交档案室。按照存储载体的类型，笔者首推光盘，另外还可以用磁带、硬磁盘等。软磁盘也不适合长期存储数据。由专用软件生成的电子文件必须按照通用格式转换，然后存储在指定磁盘。电子文件归档时，机读目录、相关软件、其他说明等应与相对应的电子文件一同归档保存。电子档案管理系统采用“计算机集中处理+电子档案存储数据资料+数据有效管理”的方式，实现对档案资料“一次采集、反复利用、信息共享”。归档方式由“纸质”变“电子”。一改以往每年发一份表格，要求每人填完后装入牛皮档案盒就了事的方式，创新建立专门档案管理系统，由专人负责录入管理，一人一档，定期校验和转存，实行档随人走“终身制”。时间由“短期”变“长效”。新建立的电子档案管理系统更具有连续性和长效性，可做到随时可添加，随时可变更，随时可查阅，有利于长期保存。摈弃了以前填一年管一年，资料填报不持续完备的缺点。需销毁的电子文件必须编制销毁清册，经上级批示后统一销毁。销毁保密等级较高的电子文件时，若其所在载体上的痕迹不可擦除，应该一并销毁其载体，确保不留任何痕迹。销毁一般性文件则可逻辑删除。行政管理人员负责监管电子文件的接收、保管和鉴定销毁工作。 2安全保密制度 办公室行政人员必须对数字档案系统的登录帐号、密码保密。另外，为了保证系统安全，应该用数字+字母的形式设置登录密码，且不得少于八位数，每隔一段时间修改一次。非单位内部计算机未经上级批示无权登录档案管理系统。除业务档案以外的电子档案只允许单位内部查询。使用者本人可查阅电子档案资料，未经上级批示不得外传。涉密档案禁止网络共享。 3数字档案室提供各类非涉密室藏档案查询 非单位内部人员，未经本单位领导批示不得调阅本单位档案资料。若须查阅档案资料，经批示后由本单位后台管理部门授予访问权限方可进入系统进行调阅。单位内部人员可通过提前申请的帐号登录兰台档案管理系统，根据需要调阅电子文件。根据档案的保密等级，系统按照登录权限将单位内部人员分为三类，即普通用户、中级用户和高级用户。可以对外开放的文件有的设置了限制条件。比如调阅数字档案时，要求调阅人提前通过网络递交调阅申请，经档案管理人员审查后自由调阅，调阅人不得擅自转载文件资料。而纸质文件则要通过上级批复再进行调阅。 4档案数据管理维护制度 认真做好文件的收、发工作，档案的收集工作，保证归档文件材料完整、准确、系统；做好档案的统计、利用工作，对各类档案库存、接收、销毁、利用等进行准确统计，积极做好档案信息资源的开发利用，以确保能为各局室的工作提供便捷的服务。数字档案由档案管理人员和计算机管理人员分别负责管理和维护，确保档案数据安全；各部门数字档案经主管部门领导签字同意后由行政秘书交档案室统一管理；非档案管理者不得修删数字档案；数字档案至少制作三套备份（一套硬盘，两套光盘），其中一套异地保存，另外两套分开保管；行政秘书应请示领导配备专用的电子文件柜，规范存放归档电子文件和数字档案。 5数字档案鉴定销毁制 坚定数字档案时，首先由领导批示，从各部门挑选专业人员成立工作组，按照档案保管期限定期审查逾期的数字档案，就档案存毁给出专业意见。然后，工作组统计出不再具有利用价值和存储价值的档案清单，编写销毁清册。档案鉴定工作组以报告的形式向上级如实反映档案逾期情况，并递交销毁清册。经批示后按规定流程将逾期档案一并销毁。但是销毁清册必须永久保存。禁止任何部门或个人未经批示擅自销毁档案资料。 6档案数据网络和信息设备维护使用制度 数字档案的使用和维护一律参照计算机操作规程操作。假设调阅时计算机突发故障，须尽快通知技术部进行排障，切忌个人盲目处理。指派专人保管硬盘、光盘等存储载体，切忌将介质外接，也不允许在本单位计算机载体上使用外来存储载体。档案室的计算机未经许可不得上网操作或供个人娱乐。做好防光、防潮、防虫霉、防火、防盗、防尘、防鼠、防高温等档案保护工作。 参考文献： 1章素文.浅析信息化档案管理安全防范之策略J.科技信息，xx.9. 2王艳.如何确保信息化档案管理的安全J.中国科技信息，xx(09). 3马菲.