甘肅省檔案信息化建設
一��、 主要做法
(一)加強領導����,提高對檔案管理工作重要性的認識。加強組織領導��,完善檔案管理體制����,是檔案工作順利進行的重要保證。院黨組始終堅持把檔案工作作為法院工作的一項重要內(nèi)容�,列入議事日程,給予充分的重視和支持��。提出了檔案工作“爭創(chuàng)一流”的口號�����,無論是在物資裝備還是人員配置上�,都注意向檔案管理工作傾斜。成立了以為組長�����,以為副組長����,有關庭、處���、室正職為成員的檔案工作領導小組�����,并下發(fā)文件�,明確規(guī)定領導小組的職責。并根據(jù)班子成員變動情況��,及時調(diào)整領導小組成員���,保證了檔案管理工作的延續(xù)性���。院領導經(jīng)常深入檔案室現(xiàn)場辦公,解決工作中出現(xiàn)的困難和問題�,在人力、物力上優(yōu)先保障����。每季度聽取一次檔案管理工作匯報,每半年講評一次各庭室訴訟和行政文書歸檔情況�。高起點、高標準地建設檔案室及檔案庫房��,購置了鐵質(zhì)密集架��,配備了滅火器�����、專用微機、防磁柜等現(xiàn)代化檔案管理設備����,進一步優(yōu)化了檔案管理工作環(huán)境。建立了院長分管����、辦公室主任主管���、檔案員具體管的檔案工作管理體制���。同時,院黨組還注重提高全院干警對檔案管理工作在法院審判工作中重要性的認識��,增強干警主動參與檔案管理的積極性����。重點在全院干警中抓了“三個克服,一個提高”����。“三個克服”即克服檔案管理是檔案管理員的事�,檔案管理與已無關的思想;克服只要搞好審判,檔案管理好壞無所謂的思想;克服檔案管理員低人一等,不出成績���,干好干壞一個樣的思想���。“一個提高”就是提高對檔案管理工作重要性的認識���。目前�����,我院的檔案工作真正做到了組織上有保證���,職責上有分工,日常工作有人問���,出現(xiàn)困難有人管����,全院干警參與檔案管理的積極性有了普遍的提高�。
(二)明確責任,嚴格檔案管理規(guī)程��。從院領導到一般人員充分調(diào)動積極性,每人都理順與檔案管理工作的關系:專職保密員負責到上級法院和市委拿送文件����、辦公室人員負責印章管理、行政處負責訴訟文書及行政文檔的排版印發(fā)�����、立案庭負責立案材料的入檔�����、審判人員負責卷宗內(nèi)容的審核和簽發(fā)�、院領導負責文件的簽發(fā)����,保證檔案卷宗的正常流程管理。為使檔案管理目標責任落實到每個人��,規(guī)范檔案卷宗的書寫與裝訂���,我院還先后組織開展了 “書記員卷宗裝訂觀摩評比”�����、“優(yōu)秀法律文書評比”等活動�����,并由審判監(jiān)督庭對案卷進行評查���,定期通報存在的問題����。使全院上下初步形成了人人重視檔案��,人人會管理檔案的良好氛圍����。
(三)強化管理,實現(xiàn)檔案管理的制度化���。我院為使檔案管理工作進一步規(guī)范化��、標準化��,按照最高法院關于訴訟檔案立卷歸檔標準和《河南省檔案管理條例》的有關規(guī)定并結(jié)合審判工作特點�,先后制定了文件材料歸檔制度��、檔案保管制度、檔案查閱利用制度�、檔案資料保密制度、檔案鑒定銷毀制度����、檔案統(tǒng)計制度、檔案設備維護使用制度以及重大活動檔案登記制度等16項制度����,實行案件流程管理,及時歸檔�����。嚴格按照制度辦事����,嚴把“三關”���,即評查���、歸檔和上架關。做到“細”����,仔細查找檔案管理上存在的薄弱環(huán)節(jié)����,不放過“蛛絲馬跡”��,逐一整改和修正;“嚴”��,請上級法院和市檔案局專業(yè)人員逐件驗收�����,不符合質(zhì)量要求的����,必須按要求整理,直至驗收合格;“精”��,對已歸檔的全部檢查�����,按要求歸類�����、裝訂,并更換卷盒?��,F(xiàn)在��,我院檔案室共有文書檔案 卷��,其中永久基本達到上級要求的歸卷標準�����。
(四)嚴格保密制度���,控制借閱范圍。法院檔案中的各類檔案文件中�,大部分需進行保密管理。面對借閱面較廣的需要�����,做好檔案的保密工作是擺在檔案管理人員面前的一個重要課題�����。針對這種情況����,我院認真履行有關保密工作規(guī)則,嚴格履行檔案借閱程序����、控制借閱范圍、執(zhí)行保密制度�。對檔案管理人員實行加強保密教育,并要求其嚴格做到“不該說的不說����,不該看得不看”,使檔案管理的保密工作有序進行����。同時,根據(jù)法院工作的需要��,積極做好檔案資料的編研和開發(fā)�,完善了檢索體系,編制了多種檢索工具和專題索引����,分別編制了“全宗介紹”、“各類檔案移交登記本”����。對訴訟檔案實行書本式和卡片式索引���,文書檔案的《案卷目錄》和《案卷文件目錄》中永久、長期索引實行兩套制��,在保證檔案安全���、不泄露國家秘密的前提下���,為大量的申訴復查、審判質(zhì)量評查及公安�、檢察司法機關偵破案件提供了及時的服務和可靠的依據(jù),充分發(fā)揮了檔案工作的效益���。
(五)采取有效措施���,加強業(yè)務指導。為了全面搞好檔案的業(yè)務建設和管理工作�����,我院在加強自身建設的同時�����,還十分重視對基層法院檔案管理工作的指導和幫助���,了解和掌握基層法院檔案工作的基本情況�,采取有效措施���,提高檔案員的業(yè)務素質(zhì)����。
一方面深入各基層法院檔案室進行實地指導���,發(fā)現(xiàn)問題��,現(xiàn)場解決�����。
二是引導各基層法院檔案員相互參觀�����,互相學習���,取長補短���,交流經(jīng)驗。同時組織他們參加地方檔案局的培訓���,了解檔案管理工作的最新信息和管理手段�,
三是加強同地方檔案管理部門的聯(lián)系����,積極參加各級主各類的檔案檢查,并請他們到法院檢查指導工作���。
四是及時準確地收集和報送檔案統(tǒng)計報表���,對全市法院檔案管理工作的基本情況做到心中有數(shù),為領導決策提供可靠的信息�����。
二����、存在的問題和困難
我們雖然為檔案工作的發(fā)展和進步做了一些工作�,也取得了一定的成績�����,但是離領導的要求�、形勢發(fā)展的需要及兄弟法院的工作相比����,還有相當大的差距,還存在一些不可忽視的問題和困難�。主要表現(xiàn)在一是專職檔案員少,工作中只是疲于應付�����,難以在檔案管理的高層次上出思想����、求進步;二是基礎設施還不夠完善還有薄弱環(huán)節(jié);三是基層法院的檔案管理工作發(fā)展不夠平衡。
三�����、今后工作打算
(一)繼續(xù)深入貫徹執(zhí)行《檔案法》的.有關精神,提高工作人員依法治檔的意識�����。 要經(jīng)常組織全院檔案工作人員認真學習《檔案法》���、《檔案法實施辦法》�、《人民法院檔案管理辦法》�、《關于全國地方各級人民法院檔案管理工作中若干規(guī)定的通知》等法律法規(guī),充分運用內(nèi)部刊物大力宣傳檔案工作的法律�、法規(guī)、政策��,形成一個懂法�����、守法��、共同關心檔案工作的良好氛圍���。同時繼續(xù)完善檔案工作管理制度�����,做到有章可循�,按制度辦事。
(二)全面提高檔案質(zhì)量��,達到標準化����、規(guī)范化要求��。 在檔案達標升級基礎上,檔案工作要進一步鞏固和提高��。一是檔案形成的載體要符合國家標準�����,不得使用木質(zhì)等粗糙紙張作檔案書寫材料����,不準使用圓珠筆、藍墨水筆及化學材料的色帶打印文件����,以確保檔案字跡的耐久性;二是嚴格執(zhí)行檔案歸檔范圍,檔案收集要齊全���、完整����,檔案能全面反映我院工作全貌,并按年度歸檔����,防止積存文件;三是采取新的立卷方法,紙質(zhì)檔案和電子檔案并存�����,檔案分類����、保管期限、編目��、裝盒要達到國家標準要求;四是檔案要集中管理�����,由綜合檔案室統(tǒng)一保管�,不得分散;五是建立檔案工作臺帳,做好檔案統(tǒng)計和鑒定工作����。
(三)積極創(chuàng)造條件�,加快全市法院檔案管理現(xiàn)代化進程�,爭取在年內(nèi),對全部檔案實行計算機管理����。在利用計算機的基礎上,我院今年還將引進檔案管理軟件�����,錄入案卷目錄與案卷文件目錄����,實行自動查詢�。同時我們還將加強信息的開發(fā)利用,使“死”檔案變成“活”的可利用的信息��,通過對犯罪分子情況的分析研究�����,找出規(guī)律�,提供給院領導和有關庭室以作參考�,并向有關部門提出司法司法建議�。
(四)加大學習交流的力度,提高檔案人員的*��、業(yè)務素質(zhì)�����。采取請進來����、走出去的辦法,請省法院及市檔案局的有關領導業(yè)務骨干來我院進行講課傳授經(jīng)驗�,并組織人員到兄弟法院參觀學習,汲取他們的先進經(jīng)驗以提高自身的素質(zhì) ��,從而以更扎實的工作促進全市法院檔案管理工作再創(chuàng)新水平���。
為適應我院檔案信息化建設和檔案事業(yè)發(fā)展的要求���,進一步提高檔案管理工作的現(xiàn)代化水平,進一步發(fā)揮檔案信息資源服務社會的作用����,根據(jù)《全國檔案信息化建設實施綱要》�、《甘肅省檔案信息化建設目標》的要求和省����、市、縣創(chuàng)建“省特級”機關檔案室工作精神�����,結(jié)合我院檔案管理工作實際����,現(xiàn)提出如下實施方案。
一�、檔案信息化建設的總體目標
我院檔案信息化建設堅持以檔案信息化建設的要求為依據(jù),以檔案網(wǎng)絡建設為基礎�����,以檔案信息資源建設為核心�,以檔案信息化人才隊伍建設為根本���,以開發(fā)利用檔案信息資源�、促進公共服務為目的����,不斷加強檔案基礎信息�����、基礎設施�、應用系統(tǒng)���、信息資源利用�、安全保障體系�����、人才隊伍等基礎性建設����,逐步實現(xiàn)檔案資源信息化,信息服務網(wǎng)絡化��,信息管理法制化���。
(一)完成數(shù)字化檔案室建設項目�����。在電子政務網(wǎng)絡技術(shù)平臺環(huán)境下�,采集和接收電子政務內(nèi)網(wǎng)各應用系統(tǒng)中傳輸、運轉(zhuǎn)���、處理完畢后的電子文件數(shù)據(jù);通過建立基礎數(shù)據(jù)庫�,建設為各庭室科隊提供電子文件的長久存儲��、管理�、利用等服務的信息系統(tǒng),確保在內(nèi)網(wǎng)或局域網(wǎng)等各應用系統(tǒng)中運行的電子文件數(shù)據(jù)�����,完整���、安全地得到采集與妥善保存�。
(二)完成電子檔案管理平臺建設����。依托縣電子政務和法院系統(tǒng)“三級專網(wǎng)”建設���,建立電子檔案管理的標準體系;充分利用電子政務和“三級專網(wǎng)”建設平臺���,建立各種載體檔案和相關電子檔案同步接收平臺����。
(三)完善檔案信息局域網(wǎng)建設��。一是逐步完善檔案信息局域網(wǎng)建設�����,為本院各庭室科隊服務;二是面向社會�、服務公眾、服務經(jīng)濟�����,提供縣法院現(xiàn)行公開文件����、公開黨務、審務���、開放檔案目錄等公開信息的網(wǎng)上查詢閱覽服務,發(fā)揮檔案的積極作用�����。
(四)綜合考慮符合檔案信息化建設的需要��。實施數(shù)字化檔案室建設����,要突出法院工作特色,做好數(shù)字化檔案室的合理規(guī)劃���、軟件開發(fā)�、數(shù)據(jù)處理�����,力爭2016年后�,達到 “軟件不軟、硬件要硬”的要求����。
二、檔案信息化建設的主要任務
(一)檔案數(shù)字化建設
1�、信息化建設標準。認真執(zhí)行國家檔案局8號令和《電子文件歸檔與管理規(guī)范》���、《CAD電子文件光盤存貯歸檔與檔案管理要求》����、《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》等一系列技術(shù)標準�����,確保數(shù)字檔案資源格式統(tǒng)一���、數(shù)據(jù)規(guī)范�、便于轉(zhuǎn)換��、實現(xiàn)共享�����。
2���、實現(xiàn)數(shù)據(jù)采集功能�����。多層面����、多門類采集必須長期或永久保存的、符合歸檔要求的各種電子政務信息(包括電子公文�、電子郵件、以及在政務網(wǎng)和“三級專網(wǎng)”上發(fā)布的各類信息)��,對以前按年度整理保管的檔案逐步掃描成電子文檔�,歸檔保存。接收應歸檔庭室科隊移交的電子檔案�,利用數(shù)據(jù)庫技術(shù)建成一個綜合的檔案資源庫,更好的為我院中心工作服務�����。
3�����、實現(xiàn)數(shù)據(jù)保存功能��。通過磁盤����、光盤、移動硬盤等多種技術(shù)手段���,對采集到的各類電子政務信息在備份的基礎上進行永久保存�,形成紙質(zhì)檔案的數(shù)據(jù)備份基地之一。
4�����、實現(xiàn)數(shù)據(jù)利用功能����。對局域網(wǎng)內(nèi)的各用戶提供分層次����、智能化、方便快捷的檔案�、文件綜合信息訪問查詢、數(shù)據(jù)分析及挖掘服務�����,建成檔案信息綜合查詢系統(tǒng)���。面向社會���、服務公眾�,不斷探索數(shù)字檔案室為社會服務的新路子����。
5、實現(xiàn)檔案宣傳功能�����。充分利用數(shù)字檔案室綜合保管的����,反映法院工作發(fā)展現(xiàn)狀的文本、音頻����、視頻、圖像等各種數(shù)字檔案資源和現(xiàn)行公開文件資料���,通過站進行建設成就的宣傳�,為我縣經(jīng)濟工作服務����,為服務對象服務。
(二)檔案信息化基礎設施建設
1、檔案室數(shù)字化�,服務器配置應滿足海量數(shù)據(jù)存貯,快速檢索利用的要求����。要完善檔案數(shù)據(jù)庫建設必備的存儲和備份系統(tǒng),以確保數(shù)據(jù)的安全����。除進行紙質(zhì)檔案數(shù)字化加工外�����,還應加大音頻檔案�����、視頻檔案等多媒體檔案數(shù)字化的力度�����,力爭配備相關設備如高畫質(zhì)相機(如單反相機�,要求附帶攝錄相功能,大容量存儲卡)�����、錄音機(筆)等。
2����、加強全局電子檔案管理系統(tǒng)硬件設施建設。配備相應的計算機���、移動硬盤���、DVD刻錄機、光盤打印機等硬件設備�����,達到文檔管理一體化的要求����。
數(shù)字檔案信息安全保障問題研究
胡仲奎 辛繼升 白燕
(甘肅省國土資源信息中心,蘭州730000)
摘要 檔案是社會記憶的重要載體����,保障檔案信息安全是檔案工作的生命線。本文論述了數(shù)字信息固有的軟硬件依賴性�、信息環(huán)境的波動性���、數(shù)字載體的不穩(wěn)定性以及電子數(shù)據(jù)的脆弱性。分析了影響數(shù)字檔案信息安全的主要問題����,提出了保障數(shù)字檔案信息安全的對策。
關鍵詞 數(shù)字����;檔案信息;安全保障
1 緒言
數(shù)字檔案文件是在信息化發(fā)展過程中出現(xiàn)的與檔案管理相關的數(shù)字化文件��,其主要特點在于數(shù)字化的特征和計算機軟硬件的依賴性����。人們一直將檔案視作社會記憶的重要載體�,長期安全保存檔案信息是檔案工作的應有之義,如何在一個“唯一不變的特點就是變化”的信息環(huán)境中實現(xiàn)具有依賴性的數(shù)字檔案信息的長期安全保存��,是檔案工作的生命線�。研究數(shù)字檔案信息安全保障機制問題,有利于拓寬檔案保護學的研究領域���,發(fā)展檔案保護學理論�����,繁榮檔案學理論體系�,指導檔案信息化建設和檔案事業(yè)健康、快速與可持續(xù)發(fā)展���。
數(shù)字檔案信息的長久安全保存已經(jīng)成為信息社會面臨的共同問題�����。由于數(shù)字信息固有的軟硬件依賴性���、信息環(huán)境的波動性、數(shù)字載體的不穩(wěn)定性�����,加上數(shù)據(jù)管理活動中的各種特殊要求��,都給數(shù)字檔案信息長久安全保存帶來困難���。同時����,我們還應當清醒地認識到數(shù)字檔案信息的長久安全保存是一個復雜的系統(tǒng),需要綜合技術(shù)的�����、管理的��、法律的各種影響因素進行總體規(guī)劃�����。
數(shù)字檔案信息安全是確保檔案信息內(nèi)容在生成���、存貯��、處理���、傳輸和利用整個過程中���,保持其真實性���、完整性、可靠性和長期可讀性(可用性)�����,以及確保數(shù)字檔案信息記錄方式和記錄載體不受任何損壞的策略和過程。數(shù)字檔案信息安全保障包含了理論和實踐問題�,是一個多層次、多因素���、多目標的完整的系統(tǒng)概念��。數(shù)字檔案信息安全具有綜合性��、相關性���、動態(tài)性、相對性���、脆弱性��、智能性和可認證性等屬性��。
2 影響數(shù)字檔案信息安全的因素和問題
影響數(shù)字檔案信息安全保障的因素既有內(nèi)部因素�,也有外部因素�����;既有主觀原因,又有客觀原因�����。檔案制成材料的損壞是內(nèi)外因素�����、主客觀因素綜合影響的結(jié)果�����。具體地講����,影響數(shù)字檔案信息安全的因素主要有自然因素、環(huán)境因素�����、技術(shù)因素�、社會因素�、管理因素和資金因素等。目前�����,在數(shù)字檔案信息安全運行和管理方面,由于這些因素的影響��,尚存在以下主要問題��。
2.1 管理意識淡薄
隨著檔案信息化進程的推進�����,檔案工作對網(wǎng)絡資源依賴程度也不斷增強��,涉及檔案信息安全甚至國家安全的所有重大問題都會在網(wǎng)絡上逐漸顯現(xiàn)出來����,檔案信息系統(tǒng)面臨的來自方方面面的安全威脅日益劇增,呈現(xiàn)出更加頻繁���、更富挑戰(zhàn)性和高科技的勢頭����。然而����,令人擔憂的是有一些檔案管理部門對檔案信息安全的重要性���、緊迫性認識不足,只注重檔案信息系統(tǒng)基礎設施建設和應用開發(fā)��,而對數(shù)字化檔案信息安全則是淡然處之��。由于缺乏必要的安全教育與培訓��,導致系統(tǒng)操作人員缺乏安全意識���,網(wǎng)絡信息違規(guī)操作的現(xiàn)象時有發(fā)生���。
2.2 管理機制不健全
目前,國家信息安全管理處于條塊分割��,相互隔離�����,各行其職的狀況�����,缺乏必要的綜合協(xié)調(diào)和整體規(guī)劃,一些地方普遍缺乏統(tǒng)一的信息資源管理機構(gòu)和人員��,由于信息資源的開發(fā)�����、利用和管理被分割為各自孤立的領域�����,不同行業(yè)的規(guī)范難免沖突甚至矛盾��,不同主體推進檔案安全的進程差別較大�����,容易出現(xiàn)行業(yè)之間�����、部門之間職責不清��,或者出現(xiàn)相互推卸責任的現(xiàn)象����,其結(jié)果是既難以充分利用信息化所提供的巨大機會挖掘潛能,也難以有效地維護各級檔案信息安全���。
從檔案部門來看����,我國還缺少一個國家級的與國家信息化進程相匹配的檔案信息安全工程規(guī)劃�����,地方檔案信息組織管理機制也不健全����,管理檔案信息的機構(gòu)、人員受編制影響��,未能落實到位�����,乃至出現(xiàn)政出多門的局面���。另外����,各級檔案部門信息安全制度建設雖然有了一定基礎,但仍很不完善�,在安全管理、責任追究等方面都還存在不少漏洞�����;網(wǎng)絡安全和信息安全的密級管理缺乏科學手段��,一些地方仍把信息安全的主要精力放在傳統(tǒng)的“看家護院”的工作模式上���,其主要原因就是檔案信息安全管理機制不健全,檔案信息服務方式和手段比較落后�,必須要建立與之相適應的機制與制度,否則�,數(shù)字檔案信息的安全就不能得到有效保障。
2.3 系統(tǒng)自身安全隱憂
數(shù)字檔案信息是基于互聯(lián)網(wǎng)�����、專用網(wǎng)和局域網(wǎng)環(huán)境下進行的��,在數(shù)字檔案信息的產(chǎn)生�����、管理和服務利用等過程中,都面臨著運行系統(tǒng)自身信息安全問題�����。
(1)網(wǎng)絡層安全�。網(wǎng)絡層安全是支撐系統(tǒng)運行的物理設備的安全問題,包括網(wǎng)絡基礎建設如網(wǎng)絡布線��、網(wǎng)絡鏈接����、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設備選型及其各個環(huán)節(jié)安全策略的考慮��,網(wǎng)絡設備安全還涉及系統(tǒng)所使用的大量網(wǎng)絡設備�����,如交換機和路由器等��,這些設備的自身安全將直接影響到網(wǎng)絡系統(tǒng)及其應用的正常運轉(zhuǎn)��。網(wǎng)絡安全包括網(wǎng)絡周邊環(huán)境和物理特性引起的網(wǎng)絡設備和通信線路的故障而造成網(wǎng)絡系統(tǒng)故障��,包括地震���、雷擊���、火災����、水災等環(huán)境事故��,電源故障�����、人為操作錯誤或失誤�、電磁干擾等�����,都可能對檔案信息網(wǎng)絡構(gòu)成一定程度的危害���。
(2)數(shù)據(jù)層安全�。數(shù)字檔案信息安全系統(tǒng)是以數(shù)據(jù)存儲與查詢?yōu)樘卣鞯臄?shù)據(jù)庫應用系統(tǒng)����,主要是涉及系統(tǒng)存儲的檔案數(shù)據(jù)的安全問題���,包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)���、檔案數(shù)據(jù)存儲�、數(shù)據(jù)備份��、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存儲等�����,由于數(shù)據(jù)版本更新���、數(shù)據(jù)格式轉(zhuǎn)換���、硬件設備意外損壞、存儲介質(zhì)老化���、失效����、自然災害等造成的數(shù)據(jù)丟失����、數(shù)據(jù)損壞甚至是計算機系統(tǒng)的破壞和癱瘓�,都對檔案信息安全構(gòu)成一定危害���。
(3)應用層安全��。應用層安全是檔案管理信息系統(tǒng)在實際應用操作過程中應當考慮的基本問題����。一般情況下��,檔案管理信息系統(tǒng)的用戶模型分多個層次�����、多個角色����、多種功能或多種形式混合使用��,來分別定義用戶權(quán)限���。由于計算機在實際運行時���,電子數(shù)據(jù)是相當脆弱的����,時刻處于各種有意或無意破壞的威脅之下�����,諸如操作者疏忽造成的錄入刪改和數(shù)據(jù)文件覆蓋�,把過期數(shù)據(jù)當做當前數(shù)據(jù)引入,權(quán)限設計不合理致使一般訪問者獲得不同級別的特權(quán)進行越權(quán)刪改��,惡意破譯者破解系統(tǒng)安全防御后入侵���、竄改和刪除數(shù)據(jù)�����,用戶或工作人員為發(fā)泄不滿對數(shù)據(jù)存儲介質(zhì)或計算機進行暴力破壞���,以及計算機出現(xiàn)死機、斷電等���,都會對信息安全構(gòu)成嚴重危害����。
3 保障數(shù)字檔案信息安全的對策
數(shù)字檔案信息安全保障策略應該由思想保障、技術(shù)和人才保障�、法制策略保障、標準保障等要素組成����。安全思想保障是數(shù)字檔案信息安全保障的前提,安全技術(shù)和人才保障是檔案信息安全保障的支撐�,安全法制策略保障是檔案信息安全保障的手段與核心,安全標準保障是檔案信息安全保障的基礎�����。
3.1 安全思想保障
樹立和堅持全面的���、科學的�����、發(fā)展的數(shù)字檔案信息安全觀,是保障檔案信息安全的思想基礎����。傳統(tǒng)的安全觀��、保密安全觀���、技術(shù)安全觀、系統(tǒng)安全觀和網(wǎng)絡安全觀等缺乏動態(tài)的�����、系統(tǒng)的認識��?���?茖W的數(shù)字檔案信息安全觀,是對檔案信息安全主體����、檔案信息安全內(nèi)容、檔案信息安全方式認識的綜合�,是對數(shù)字檔案信息記錄內(nèi)容、記錄方式和記錄載體三位一體的安全觀�,為建立現(xiàn)代檔案信息安全體系和構(gòu)建檔案信息安全戰(zhàn)略,提供了明確的理論指導和價值取向�����。
培養(yǎng)和增強數(shù)字檔案信息安全意識是檔案信息安全事故預防與控制的一個重要手段。加強數(shù)字檔案信息管理����,最大限度地減少和降低檔案人員和檔案信息所遭受的損失,完善管理法規(guī)制度����,建立管理機構(gòu)網(wǎng)絡,制定科學��、合理的檔案防災應急預案���,從檔案信息資產(chǎn)��、檔案信息面臨的安全威脅和安全缺陷等方面�,全面客觀地評估風險和分析威脅���,做好防災應急演練�����、培訓、檔案異地備份等工作,健全安全決策和危機預測與反應機制�。
3.2 安全技術(shù)和人才保障
先進的科學技術(shù)研究和應用,是保障數(shù)字檔案信息安全的技術(shù)支撐��。數(shù)字檔案信息安全技術(shù)不僅涉及傳統(tǒng)的“防”和“治”的技術(shù)��,而且已經(jīng)擴展到多種現(xiàn)代信息新技術(shù)�����。傳統(tǒng)技術(shù)與現(xiàn)代新技術(shù)相互補充���、相互結(jié)合����,從不同角度�����、不同層次來解決數(shù)字檔案信息安全問題��,才能構(gòu)筑檔案信息的安全屏障����。
國內(nèi)外學者和檔案人員對檔案信息保護技術(shù)的研究取得了很多可喜的成果�。為適應新的形勢發(fā)展���,做好檔案信息安全技術(shù)的發(fā)展與更新���,加快檔案信息安全技術(shù)成果的應用、推廣和轉(zhuǎn)化���,在引進��、消化和吸收相關領域科學技術(shù)成果的同時��,堅持自主創(chuàng)新��,走國產(chǎn)化道路�����,開發(fā)擁有獨立自立知識產(chǎn)權(quán)的�����、保障檔案信息安全的核心技術(shù)和關鍵設備��。
在數(shù)字檔案信息安全保障中�,人才教育和培養(yǎng)是關鍵要素之一。人是檔案信息安全的最大護衛(wèi)者���,也是檔案信息安全問題的制造者,推進數(shù)字檔案信息化����,加快檔案事業(yè)的發(fā)展,對檔案人員的要求越來越高��,應當有計劃�����、有重點���、分層次��、分類型�����、多形式���、多途徑的加強檔案信息安全人才的培養(yǎng)和教育����,提高檔案管理人員的綜合素質(zhì)����。
另外,數(shù)字檔案信息安全的防范��,還要靠有效的行業(yè)自律和職業(yè)道德教育��,一方面要制定更具操作性���、客觀的行業(yè)自律規(guī)范���,制定《檔案工作者職業(yè)道德規(guī)范》,切實加強檔案工作者和信息工作者的職業(yè)道德修養(yǎng)��,另一方面檔案管理工作者要加強自身修養(yǎng)���,遵守行業(yè)規(guī)范��,扎實細致地做好各個層面����、各個環(huán)節(jié)的安全防范工作。
3.3 安全法制保障
過去��,檔案違法行為比較直觀�,容易察覺,手段和方法也比較簡單�����。但在信息時代��,檔案信息違法��、犯罪行為不僅具有常規(guī)的違法行為的特點����,還呈現(xiàn)出人員的智能性���、方法的隱蔽性�����、手段的多樣性�����、后果的嚴重性和行為的復雜性等許多新的特點���。針對信息時代檔案信息安全的新特點�����,要盡快建立數(shù)字檔案信息安全法制保障體系�����。
數(shù)字檔案信息安全法制保障體系����,是檔案信息安全保障建設的重要方面�。目前,我國已經(jīng)頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》���、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》�����、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)保護管理辦法》���、《中華人民共和國檔案法》�����、《中華人民共和國保守國家秘密法》���、《中華人民共和國電子簽名法》、《計算機病毒防治管理辦法》及《信息網(wǎng)絡傳播權(quán)保護條例》等法律法規(guī)�。這些法規(guī)是檔案信息安全活動中的基本準則,有力地推動了檔案信息安全保障工作���。在實際工作中,目前我國還沒有數(shù)字檔案信息化建設方面的專門法規(guī)�����,建議建立比較完備的����、具有可操作性的數(shù)字檔案信息安全法規(guī),以健全檔案安全法規(guī)保障體系�����。
數(shù)字檔案信息安全保障法規(guī),對于規(guī)范檔案信息主體的活動����、協(xié)調(diào)和解決各種矛盾、保障檔案信息資源的安全等有重要作用���,具有保護數(shù)字檔案信息客體具有知識性和財產(chǎn)性���、體現(xiàn)高新技術(shù)和法規(guī)規(guī)范淵源的廣泛性的特征。建立健全數(shù)字檔案信息安全法規(guī)體系���,要堅持遵循民主參與�����、公正平等���、獎勵懲罰、安全保護�、全面協(xié)調(diào)和創(chuàng)新發(fā)展的原則,在法規(guī)制定中���,要注意規(guī)范性和可操作性����、系統(tǒng)性和兼容性,要注意吸收和借鑒國內(nèi)外信息安全法規(guī)建設經(jīng)驗�,及時清理和修訂現(xiàn)有法規(guī)規(guī)章,使所制定的新法規(guī)能滿足和保障數(shù)字檔案信息安全����。
3.4 安全標準保障
數(shù)字檔案信息安全標準,是檔案信息安全保障的重要組成部分�����,是實現(xiàn)檔案安全管理的重要依據(jù)��。檔案信息安全標準化與檔案信息安全保障工作關系密切�,檔案信息安全標準化工作是一項艱巨�����、長期的基礎性工作����。我國檔案信息安全標準化建設不斷發(fā)展,《檔案法》的頒布實施使我國的檔案工作標準化工作逐步納入了法制化的軌道����,但是目前的檔案信息安全標準����,還不能適應新形勢的需要��。
檔案信息安全標準體系��,是由若干檔案信息安全基礎標準�、管理標準和技術(shù)標準構(gòu)成的相互聯(lián)系相互制約的一個動態(tài)性、指導性的文件整體�。我國檔案部門應吸收和借鑒國外信息安全標準以及國外檔案工作方面的標準,研究制定適合新形勢下我國檔案信息安全現(xiàn)狀的標準化體系�。在建立國家檔案信息安全標準體系中,應當遵循科學性原則����、協(xié)調(diào)性原則、全面性原則��、接軌性原則和前瞻性原則����,力求層次清晰、結(jié)構(gòu)合理�����、體系明確、標準齊全��。
蘭州市城鄉(xiāng)建設檔案管理辦法
第一章 總 則第一條 為了加強城鄉(xiāng)建設檔案管理���,提高城鄉(xiāng)建設檔案信息化建設水平���,充分發(fā)揮城鄉(xiāng)建設檔案在城鄉(xiāng)規(guī)劃、建設�����、管理中的作用��,根據(jù)《中華人民共和國檔案法》《中華人民共和國城鄉(xiāng)規(guī)劃法》《建設工程質(zhì)量管理條例》等法律���、法規(guī)����,結(jié)合本市實際�,制定本辦法���。第二條 本市行政區(qū)域內(nèi)從事城鄉(xiāng)建設檔案收集��、整理���、移交�、接收�����、保護�、利用及其監(jiān)督管理活動,適用本辦法���。
本辦法所稱城鄉(xiāng)建設檔案�����,是指在城鄉(xiāng)規(guī)劃���、建設、管理活動中直接形成的具有保存價值的文字���、圖紙�、圖表、聲像�����、電子文件��、實物等各種形式和載體的歷史記錄�。第三條 城鄉(xiāng)建設檔案工作實行統(tǒng)一領導、統(tǒng)一標準��、集中管理和分級管理相結(jié)合的原則����,維護城鄉(xiāng)建設檔案的完整和安全,便于社會有效利用����。第四條 市、區(qū)(縣)人民政府應當加強對城鄉(xiāng)建設檔案工作的領導�����,將城鄉(xiāng)建設檔案事業(yè)納入國民經(jīng)濟和社會發(fā)展規(guī)劃�,確保城鄉(xiāng)建設檔案事業(yè)與經(jīng)濟社會發(fā)展相適應,保障城鄉(xiāng)建設檔案事業(yè)發(fā)展所需經(jīng)費��。第五條 市�����、區(qū)(縣)住房和城鄉(xiāng)建設主管部門負責本行政區(qū)域內(nèi)的城鄉(xiāng)建設檔案管理工作����,業(yè)務上受同級檔案主管部門的監(jiān)督、指導�����。
市城建檔案館��、區(qū)(縣)城建檔案館(室)(以下統(tǒng)稱為“城建檔案管理機構(gòu)”)負責城鄉(xiāng)建設檔案的接收���、保護�、利用等日常管理工作�����。
自然資源����、生態(tài)環(huán)境�����、交通���、水務等相關部門和電力、通訊等行業(yè)單位��,應當在各自職責范圍內(nèi)做好城鄉(xiāng)建設檔案管理工作����。第六條 市城建檔案管理機構(gòu)受市住房和城鄉(xiāng)建設主管部門的委托,依照本辦法負責下列工作:
宣傳貫徹有關城鄉(xiāng)建設檔案管理的法律��、法規(guī)和規(guī)章���,負責本市行政區(qū)域內(nèi)城鄉(xiāng)建設檔案工作的指導�、監(jiān)督和查處�。
負責接收本辦法規(guī)定移交的城鄉(xiāng)建設檔案,收集與城鄉(xiāng)規(guī)劃��、建設和管理有關的珍貴歷史檔案���,并集中保管����。
草擬城鄉(xiāng)建設檔案發(fā)展規(guī)劃�,制定城鄉(xiāng)建設檔案工作計劃、規(guī)章制度���、業(yè)務技術(shù)規(guī)范��。
按照有關規(guī)定對建設工程檔案進行驗收��,參加省����、市檔案主管部門組織的重點建設工程檔案驗收工作�����。
對館藏檔案進行科學管理��,做好館藏檔案的編纂研究��、信息公開�����、開發(fā)利用和咨詢服務等工作。
培訓城鄉(xiāng)建設檔案業(yè)務人員��。
法律�、法規(guī)、規(guī)章規(guī)定的其他職責���。第二章 收集����、整理����、移交和接收第七條 城建檔案管理機構(gòu)接收和管理下列檔案材料:
建設工程檔案,主要包括:工業(yè)�����、民用建筑工程檔案���;市政設施工程檔案�;管線工程檔案����;公用基礎設施工程檔案���;交通基礎設施工程檔案;園林��、風景名勝建設工程檔案��;環(huán)境衛(wèi)生設施建設工程檔案��;防洪���、抗震、人防工程檔案����;村鎮(zhèn)建設工程檔案;軍事工程中����,除軍事禁區(qū)和軍事管理區(qū)以外的穿越城鄉(xiāng)行政區(qū)域的、地下管線走向和有關隱蔽工程的位置圖����。
建設系統(tǒng)各專業(yè)管理部門(包括城鄉(xiāng)規(guī)劃、勘測、設計���、施工��、監(jiān)理��、園林����、風景名勝���、環(huán)衛(wèi)�����、市政���、公用、房地產(chǎn)管理��、人防等部門)形成的業(yè)務管理和業(yè)務技術(shù)檔案����。
有關城鄉(xiāng)規(guī)劃�����、建設及其管理的方針��、政策���、法規(guī)、計劃方面的文件����、科學研究成果和城市歷史、自然����、經(jīng)濟等方面的基礎資料�。
其他具有保存價值的城鄉(xiāng)建設檔案、資料����。第八條 建設單位應當按照下列規(guī)定向城建檔案管理機構(gòu)移交建設工程檔案:
(一)建設工程在城關區(qū)�、七里河區(qū)、西固區(qū)�、安寧區(qū)和蘭州高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)�、蘭州經(jīng)濟技術(shù)開發(fā)區(qū)內(nèi)的��,向市城建檔案管理機構(gòu)移交����。
(二)建設工程在紅古區(qū)�����、永登縣�����、榆中縣�、皋蘭縣內(nèi)的,向所在區(qū)(縣)城建檔案管理機構(gòu)移交���。第九條 住房和城鄉(xiāng)建設主管部門在核發(fā)施工許可證時���,應當書面告知建設單位工程竣工后須向城建檔案管理機構(gòu)移交建設工程檔案的時限、內(nèi)容和要求�,并將已核發(fā)施工許可證的工程項目情況及時告知城建檔案管理機構(gòu)。
國家部委和省發(fā)改部門審批的在蘭建設項目��,建設單位應當及時將項目計劃函告市城建檔案管理機構(gòu)。第十條 城鄉(xiāng)建設檔案形成單位應當按照國家有關法律�����、法規(guī)和規(guī)章��,建立城鄉(xiāng)建設檔案工作責任制��,健全城鄉(xiāng)建設檔案管理制度��,做好城鄉(xiāng)建設檔案的收集����、整理、移交����、歸檔和保護工作��,并保證城鄉(xiāng)建設檔案的真實性���、完整性�����、準確性�。
建設單位是建設工程檔案形成的責任主體,應當組織勘察��、設計����、施工、監(jiān)理等單位按照國家�����、省�����、市相關標準和規(guī)范����,與工程進度同步收集、編制建設工程檔案���,編制���、整理建設工程檔案不得少于兩套�,編制��、整理費用應當列入工程預算����。
檔案信息化建設的主要內(nèi)容包括哪些方面
檔案信息化建設主要包括:基礎設施建設、檔案信息資源建設�、應用系統(tǒng)建設、標準規(guī)范建設和人才隊伍建設等五個方面的內(nèi)容����。
1、
基礎設施建設���。主要指檔案信息網(wǎng)絡系統(tǒng)和檔案數(shù)字化設備�。它是檔案信息傳輸����、交換和資源共享的基礎條件,只有建設先進的檔案信息網(wǎng)絡�,才能充分發(fā)揮檔案信息化的整體效益��。
2�、檔案信息資源建設�。檔案信息資源建設是檔案信息化建設的基礎和核心�,是一項長期的工作。檔案信息是國民經(jīng)濟和社會發(fā)展的戰(zhàn)略資源之一��,它的開發(fā)和利用是檔案信息化建設取得成敗的關鍵�����,也是衡量檔案信息化水平的一個重要標志����。檔案信息資源建設主要內(nèi)容包括館藏檔案的數(shù)字化和電子文件的采集和接收。檔案信息資源建設主要形式包括館藏檔案目錄中心數(shù)據(jù)庫建設�����、各種數(shù)字化檔案全文及專門數(shù)據(jù)庫建設����。
3、應用系統(tǒng)建設�。應用系統(tǒng)建設主要內(nèi)容包括檔案信息的收集、檔案信息的管理��、檔案信息的利用、檔案信息的安全等方面�����,它關系到檔案信息化建設的速度與質(zhì)量�、集中體現(xiàn)了檔案信息化建設的效益和檔案信息服務的效果。
4��、標準規(guī)范建設����。是對電子文件的形成、歸檔和電子檔案信息資源標識����、描述、存儲�����、查詢�、交換、網(wǎng)上傳輸和管理等方面���,制定標準���、規(guī)范,并指導實施的過程�����。檔案信息化的標準�����、規(guī)范相當于信息高速公路上的“交通規(guī)則”�,對于確保計算機管理的檔案信息和網(wǎng)絡運行的安全、暢通����,具有十分重大的意義。
5��、人才隊伍建設����。檔案信息化建設,人才是關鍵����。人才是最寶貴的資源�����。它不僅需要檔案專業(yè)人才��,計算機專業(yè)人才�����,更需要既懂檔案業(yè)務����,又熟悉信息技術(shù)的復合型人才����。
如何推進檔案信息化建設
檔案是機關、組織和個人在社會活動中直接形成的具有保存價值的文字����、圖表及其他各種形式和載體的歷史記錄。它是一種信息資源���,是信息和載體的統(tǒng)一體����。然而,隨著檔案存放數(shù)量冗多���、保管條件差���、查找利用率低�、管理人員知識單一的問題。要解決這些問題最好的辦法就是實現(xiàn)檔案管理信息化�。如何才能實現(xiàn)檔案管理信息化呢?筆者認為�����,必須從配備統(tǒng)一的管理設備����、創(chuàng)建規(guī)范的管理機制和建設復合型的管理隊伍這三個方面著手。一��、配備統(tǒng)一的管理設備實現(xiàn)計算機在檔案部門的全覆蓋��。要為機關檔案發(fā)展提供快�、準、全的檔案信息����,計算機給我們提供了一個強有力的工具�����。利用計算機檔案管理系統(tǒng)可實現(xiàn):檔案自動編目和檢索���、檔案自動全文存儲與檢索、檔案業(yè)務工作管理����、計算機輔助立卷、檔案自動標引�����,以及文檔一體化管理等�。因此,只有實現(xiàn)統(tǒng)一型號��、統(tǒng)一規(guī)格的計算機全面覆蓋���,才能為機關檔案管理實現(xiàn)信息化提供硬件保障�。采用高容量的存儲載體�����。隨著機關檔案數(shù)量的增加,檔案部門面臨著沉重的庫房壓力����,以及檔案自然老化和人為損害的難題,這就需要使用大容量的檔案存儲載體�����。利用計算機的磁盤存儲系統(tǒng)和光盤存儲系統(tǒng)��,特別是光盤存儲系統(tǒng)����,可以解決檔案信息存儲難的問題���。采用高容量的存儲載體不但可減輕管理人員的工作量�����,而且能提高檔案工作效率�。二��、建立規(guī)范的管理機制在檔案信息化建設過程中,為明晰相關責任���,保障網(wǎng)絡及數(shù)據(jù)的安全運行��,還需要從實際出發(fā)建立規(guī)范的管理機制��。創(chuàng)新檔案管理制度����。有關檔案管理部門應該根據(jù)《電子文件歸檔與電子檔案管理辦法》的要求��,制定適應信息化建設的檔案管理制度����。一是健全和完善檔案管理業(yè)務流程和技術(shù)規(guī)范,細化電子檔案工作環(huán)節(jié)和步驟;二是制定必要的安全措施�����,特別對電子文件和電子檔案�,確保電子檔案的安全性與完整性。統(tǒng)一檔案管理標準��。標準規(guī)范化是檔案信息化建設的重要基礎之一。檔案管理標準化包括:檔案整理標準����、統(tǒng)計標準、服務標準���、各項技術(shù)標準等��,它是衡量工作效率高低的尺度���。如果沒有這些標準,檔案數(shù)據(jù)庫中的信息資源就無法建立;如果相關檔案部門不按統(tǒng)一的標準去做��,各搞一套�,自成體系��,那么檔案信息網(wǎng)絡就無法暢通�����,資源共享也就難以實現(xiàn)���。三���、建設復合型的管理隊伍提高檔案管理人員的信息化意識���。信息時代文件的自動登記、輔助立卷�����、歸檔���、著錄�����、檢索���、信息網(wǎng)絡傳遞和安全利用都是在計算機上實現(xiàn)的。這就要求檔案管理人員不僅要熟悉電子文件的特征和電子檔案的全程規(guī)范管理���,而且要掌握計算機系統(tǒng)和網(wǎng)絡安全防護知識�����,以確保檔案信息的完整性與信息的安全性���。檔案管理人員還應立足本職工作��,強化自我學習意識�����,積極參與信息化教育培訓��,不斷更新專業(yè)知識���,提高自身的業(yè)務素質(zhì)和工作水平。提高檔案管理人員信息化工作技能��。為盡快實現(xiàn)傳統(tǒng)檔案管理模式向現(xiàn)代管理模式的轉(zhuǎn)變�,政府部門應有計劃地對本系統(tǒng)的檔案管理人員進行信息化技能培訓,培訓內(nèi)容涵蓋計算機���、網(wǎng)絡、信息工程等方面的知識��。相關檔案管理部門還應創(chuàng)造必要的條件��,讓檔案管理人員及時了解檔案發(fā)展趨勢和現(xiàn)代科技在檔案工作中的應用�,不斷提高他們的工作技能。
數(shù)字化服務
檔案整理服務
檔案管理系統(tǒng)
數(shù)字檔案館
