時間:2022-12-29 06:49:07
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇電子文件論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
與紙質文件相比電子文件歸檔是一項更為艱苦細致且難度較大的工作,主要原因是大多數電子文件形成者或囿于傳統觀念,誤認為電子文件不是文件而忽視其歸檔,或怕增加工作量而不愿承擔此項工作;或由于電子文件對計算機系統的依賴性,使其必須借助計算機編目歸檔,這對不熟悉操作技術的立卷人來說,不像從事紙質文件立卷工作駕輕就熟,容易產生畏難情緒;筆者認為,推動電子文件歸檔工作的著眼點要高,立足點要實,在規劃電子文件歸檔工作時,應從本單位辦公自動化與信息管理工作的大局出發,順應其規律,摸清信息產生的源頭,促使電子文件歸檔納入辦公自動化和信息管理的工作程序,建立歸檔制度。
一、電子文件歸檔方式和途徑的選擇
紙質檔案的載體較為穩定安全,而電子文件的載體穩定性差,易損壞,因此歸檔方式的選擇至關重要。經實踐檢驗,利用磁盤,脫機采集數據的介質移交方式容易造成數據丟失。如遇質量較差的磁盤,會影響文件的可讀性。為防止數據丟失需制作多份備份盤存檔,這不僅加大了工作量,也增加了存貯磁盤的數量,簡便而安全的方式是采用網絡移交歸檔,并利用光盤存貯。網絡移交的途徑有兩條:
(一)借助計算機信息管理網,開通電子文件歸檔專遞網線。隨著各單位計算機信息管理網的建立與發展,越來越多的重要文件被傳輸上網。這些文件經過各業務管理部門挑選,反映了職能活動的概貌,上網前,又按著信息管理部門的統一要求進行了文件格式的轉換,在一定程度上保證了數據的可靠性和通用性,是歸檔的重點。對那些未輸送到計算機信息管理網上的具有保存價值的電子文悠揚,應由電子文件形成部門編目整理,也利用網絡技術向檔案部門傳輸,可以借助信息管理網絡在各業務管理機構與檔案部門之間開通電子文件歸檔專遞網線,建立依附在信息管理網上的歸檔專用子系統。將上網與未上網的具有保存價值的電子文件通過此系統傳輸給檔案部門。檔案部門經與辦公自動化和信息管理部門協商后,要對歸檔的電子文件提出格式要求,但不能是唯一性的,應認可幾種通用性較強的軟件,如:.DBF、.DOC、.TXT、.EXE等文件。
(二)選擇電子文件信息的匯集點,由計算機與信息管理部門負責歸檔。為適應辦公自動化工作發展的需要,人們越來越注重信息工作的系統化和標準化水平,計算機信息系統的開發也從以往的“分散各異”轉向“集中統一”,打破了立卷單位人界限,更趨向基于某一方面或幾方面職能活動的內容而建立系統。計算機與信息管理部門負責規劃、統籌本單位信息管理工作,是開發集中統一型信息系統的牽頭部門,成為電子文悠揚信息的匯集點,又具有一定的技術設備及人才條件。由他們負責將日常工作中形成的具有保存價值的電子文件歸檔,無是最佳歸檔途徑之一。清華大學計算機與信息管理中心計劃利用網絡技術建立校行政信息管理系統,共分為教學、科研、人事管理三個子系統,正在籌建的教學管理系統與學生注冊中心、財務結算中心、教務處、研究生院構成數據交換網。注冊中心負責學生注冊、選課、排課、考表、成績等數據的傳遞;結算中心負責學生交費信息的傳遞;教務處與研究生院負責學籍、教學計劃、課程、畢業審查、學位授予數據的傳輸。計算機與信息中心接收這些數據后,進行集中處理,經匯總的數據通過信息中心又輸送給各業務管理部門共享。隨著每年數據的更新,過期數據應由信息中心按檔案部門的統一要求,進行鑒定,編目整理,通過網絡傳輸,移交給檔案部門保存,或直接存入光盤,定期歸檔。
無論利用何種途徑歸檔,必須由電子文件形成單位按統一格式編目整理后,傳輸給檔案部門,不能由檔案部門自行從網上下載,以保證電子文件形成部門對其數據的真實性、準確性負責。檔案部門接收的電子文件一律應存入光盤,最好不用磁盤存貯。
二、依靠原紙質檔案立卷工作骨干,實現相關部門職能的交融集成,建立電子文件歸檔制度。
紙質文件歸檔經過多年實踐,已形成相對穩定的骨干隊伍,有較好的工作基礎,各立卷部門都設立了分管領導和立卷牽頭人,負責督促檢查立卷工作。開展電子文件歸檔也要以人為本,形成一支隊伍,承擔此項工作。由于大多數計算機與信息管理人員對檔案工作較為陌生,不像立卷歸檔人員經與檔案部門多年合作,建立了相對穩定的業務關系,容易與檔案部門在電子文件歸檔上達成共識。所以,依靠原紙質檔案立卷工作骨干,比以各單位計算機與信息管理保同為主體,重新建立歸檔工作隊伍更為現實。由于整理紙質檔案大多采用手工操作的方法,這與電子文件處理手法相差甚遠,需要新的知識和技術手段,現有的立卷隊伍尚不適應工作發展的需要,要通過組織業務學習和技術培訓,盡快地使他們掌握信息管理自動化的基本知識和技能,擔負起電子文件歸檔工作的重任。
電子文件來源廣泛,形成者不僅有業務管理部門的承辦人,還有數據錄入員、信息管理與計算機技術人員等。將頭緒如此之多的電子文件收集歸檔,必須靠制度約束,使制度變成歸檔人員的自覺行動。要將電子文件歸檔工作納入本單位的立卷歸檔制度,并列入信息管理工作程序,在布置、檢查、總結、考核信息管理工作的同時,布置、檢查、總結、考核電子文悠揚歸檔工作。
清華大學檔案館從1995年底開始抓電子文悠揚歸檔工作,制定了《機讀(電子)文件歸檔工作暫行規定(試行)》,分別對歸檔范圍、歸檔單位與分工、歸檔的方法和要求做了具體規定,并設計了《機讀(電子)文件歸檔目錄》樣式。為了使各單位主管檔案工作的領導和立卷牽頭人能夠盡快地接受這一新生事物,還將探索電子文件歸檔工作列為1996年全校檔案工作會議主要議題之一,會上,分管檔案工作的副校長和檔案館館長明確提出要將電子文件歸檔列入立卷歸檔程序,做為一項重要工作抓緊抓好。于1997年全校檔案工作大會上,又提出加快電子文件歸檔進程的具體要求。在對電子文悠揚的來源進行廣泛調研的基礎上,本著“注重職能因素”的原則,選擇了電子文件的信息綜合性強,含“金”量高的校長辦公室、黨委辦公室做為開展電子文件歸檔的重點和試點單位。先后三次與他們專門研究電子文悠揚歸檔工作,成立了兩辦電子文悠揚歸檔工作小組,由校辦副主任任組長,并參照紙質文件歸檔范圍,制定出黨辦、校辦電子文件歸檔細目。經過努力,現已將部分電子文件歸檔。
與紙質文悠揚相比,電子文件歸檔所涉及的問題更加廣泛,受制約因素多,僅靠檔案部門獨家很難完成,應采取電子文件形成部門、檔案部門、計算機與信息管理部門三結合的方法。電子文悠揚形成部門熟悉各項管理業務,了解電子文件的自然形成規律和歷史聯系,是承擔歸檔工作的主要責任者,在鑒定工作價值時最有發言權;檔案部門掌握歸檔的原則、方法,又了解全局情況,可以發揮把關和統籌作用;計算機與信息管理部門既是電子文件的形成單位,又是設計和維護信息管理網絡、管理電子信息的專業技術部門,在電子文件歸檔制度化、標準化的工作中處于舉足輕重的地位。三個部門的職能應相互滲 透,揚長避短,發揮各自的優勢,在電子文件歸檔中集成一體,共同形成質量較好的電子文檔。
三、“兩套制”歸檔的必要性與適時簡化合一的可能性
由于印章和簽署是文件生效的主要標志,在現在技術條件下,對一些具有憑證作用和法律效力的文件必須以紙介質形式保存。鑒于電子文件載體和信息技術的不穩定性,以及電子文件的易修改性,也有必要將重要的電子文件制成硬拷貝存檔,以確保數據的安全。目前,電子文件、紙質文件轉化為檔案一般采取“雙軌制”,歸檔內容形成“兩套制”,即紙介質與磁、光介質兩種文件一起歸檔,形成內容相同的兩套檔案。其歸檔時使用不同的編目方法和存貯裝具。檔案部門應在每一卷紙質檔案的備考表或卷內目錄“備注”項中注明相應的電子文件的編碼及存址,同時,在電子文件歸檔目錄“備注”項中注明相應的紙質文件的檔號及存址,以便利用時參照互補。
在磁、光介質文件耐久性留存的問題尚未解決之前,它與紙質檔案將并存很長時間,但從長遠看,在電子檔案存儲介質的技術條件進一步改進之后,可嘗試對那些參考作用大、情報價值高的檔案,采取以磁、光介質歸檔為主,紙介質歸檔為輔的做法,而對那些憑證價值較高的檔案,則采取以紙介質歸檔為主,磁、光介質歸檔為輔的做法。這樣,不但能夠提高檔案管理工作效率,優化館藏,也能減少檔案的體積,緩解庫房緊張的狀況。兩種介質歸檔的簡化合一,要經過審慎證證,在萬無一失的情況下實行,最好以簡報、情況報道類,以及信息的實質內容已被其它檔案所包含的文件作為簡化合一的首選目標。
所謂電子文件是指人們在社會活動中形成的,以計算機盤片、磁盤和光盤等化學磁性材料為載體的文字材料。它主要包括電子文書、電子信件、電子報表、電子圖紙等等。與紙質文件比較,電子文件有以下幾個特點:1電子文件不再是直觀的紙質文件,它需要借助現代辦公設備才能閱讀利用;2電子文件可以直接由計算機等現代辦公設備迅速地處理和傳遞;3電子文件的利用是可共享的,也不再受時間和距離的影響;4電子文件的保存條件和環境要求與紙質檔案不同,它對保存場地的面積要求不高,而對環境的溫濕度、防磁性等條件的要求很高。
二、電子文件對檔案業務管理工作的影響
1傳統的檔案工作以紙質文件材料為工作對象,而應用計算機后,電子文件取代了以往的文字材料,它是由擬稿者直接寫在磁盤上,并在磁盤上進行修改,一經形成后,馬上存貯到辦公信息數據中,由檔案人員、技術人員所共享。這就使得文件與檔案之間不再有明顯的界限。紙質檔案的管理工作經過長期實踐,已總結出一套工作流程及方法、原則,如文件的立卷歸檔制度。文件的歸檔立卷工作是檔案工作流程的起點,也是文書工作和檔案工作的結合點,文件形成后,由文書部門收集立卷后,交檔案部門管理,一般一年歸檔一次。而電子文件隨時產生,隨時更改,存貯在計算機磁盤或光盤中。因此,它對計算機有很強的依賴性。如果歸檔,必須以磁盤或光盤的形式移交,歸檔范圍也不能只是“辦理完畢,具有保存價值”的文件,還應包括該文件的讀取軟件甚至操作系統。
2由于電子文件信息與載體的可分離性,檔案實體分類也可能將被概念分類整理所取代,因為實體分類的結果只能體現一種屬性聯系,這種單線排列的方式是手工操作管理檔案的需要,但在當今電子文件的環境中,文件的形式特征和內容特征均發生了變化,電子文件可以通過計算機系統進行迅速、有效、多角度的整序,不再需要對它進行象紙質文件那樣的分類整理。不同的用戶可以根據不同的需要,利用辦公自動化系統對電子文件進行自由組合分類。
3由于電子文件的保存價值同時取決于其自身價值和可讀性,其鑒定的方法、內容、標準均將發生變化,原有的檔案價值理論分析范圍也將擴大,要分析電子文件的讀取軟件甚至操作系統。根據傳統的檔案價值鑒定理論,文件應根據其憑證價值和參考價值確定保管期限,而電子文件一方面由于制作方便,將產生比以往更多的文件,另一方面由于用戶的需要,信息和數據不斷地修改和補充,因此很難劃定固定的保管期限,況且目前電子文件的憑證價值尚無法律保證。因此,其鑒定、管理方法亦無定論。此外,由于電子文件信息載體的特殊性,其保管方法、要求以及檢索和對外利用等方面也與紙質文件有許多不同之處。
三、電子文件對檔案學理論的影響
1對檔案本質屬性的影響
原始記錄性是檔案的本質屬性。這種原始記錄性一方面表現在檔案的內容上,另一方面表現在檔案的形式上,如當事人的親筆手稿、領導者的親筆簽署等,都表現出真實的原始性。也正是檔案的原始記錄性,才使得檔案區別于圖書、情報、資料等其它信息,而具有法律憑證的作用。在辦公自動化系統中,電子文件從起草、修改到印發都在計算機上進行,它便于修改、便于復制的特性,使得最能體現檔案原始記錄性的內容與形式特征不復存在。電子文件是計算機文字處理系統中的最后一個文本,沒有草稿與印稿的區別,也沒有正本與副本的差異,甚至文件與檔案之間很難劃定一條人為的界限。人們可以在機器上隨時方便地復制電子文件,這樣文件是檔案的前身,檔案是由文件有條件地轉化而來這一檔案概念就變得難以理解。電子文件的原始記錄性和憑證作用如何確定電子文件能否作為檔案是否具有法律憑證作用等等,便成為檔案界的一系列新課題。這些課題是電子文件能否轉化為檔案的關鍵,也是賦予檔案本質屬性新的內涵的客觀需要。
2對檔案來源原則的影響
來源原則包括兩個方面:從外部來看是尊重全宗,從內部來看是尊重原始順序。目前,隨著大量電子文件的產生,后者愈益受到普遍關注。傳統的觀點認為源于來源原則的檔案檢索系統必須一律建立在文件形成者或信息提供者的組織機構及其文件的基礎上。只有根據其來源,從形成者的法律責任和行政管理的角度看問題,才能正確整理和理解檔案文件。而電子文件在形成過程中,不再嚴格對應于現存的機關、組織、機構這一現象而產生,人們可以根據需要隨時對文件信息復制、修改和重新組合、打亂或破壞文件的本來順序。因此,要確定檔案的來源,不可僅局限于尋找一個恰切的定義,或僅要求完整地保護全宗與文件系列,按照原始順序進行整理等,而必須正確說明檔案的原始聯系,了解在整個生命周期中文件組合的變化,應隨著客觀實際的變化,豐富和發展來源原則。
3對檔案學理論研究內容的影響
檔案學理論研究的內容是由研究對象所決定的。以往的檔案學理論研究是以紙質檔案為主要對象,電子文件出現以后,檔案工作的對象發生了變化,其理論研究的對象自然也就發生了變化。原有的一些定論、模式將被重新審視,原有的管理思想、管理原則將得到更新和補充,原有的檔案學科體系也將得到充實和完善。所有這些研究課題都應圍繞電子文件來開展。如電子文件的整理排序技術、信息安全保護技術、計算機病毒防治技術等等,都將成為檔案學理論研究必不可少的內容。
四、檔案界所應采取的對策
1做好歸檔電子文件的技術處理工作,實施電子文件管理戰略。新型文件材料的歸檔勢在必行,這就要求檔案工作者必須深入到現行文件工作領域,對產生的大量電子文件的接收、處置乃至存儲工作進行指導,保護電子文件的原始信息,了解文件信息重新組合的來龍去脈。也就是說,通過采取技術處理,將已歸檔的電子文件改為“只讀性”文件,即只能讀不能寫的不可更改的文件,從而識別和保護電子文件的原始結構,保證電子文件的可靠性,使之與紙質文件一樣發揮社會效用。
2解決好電子文件的保存問題。以化學磁性材料為載體的電子文件,從理論上講能夠長期保存,因為它的信息讀出是無接觸式的,不存在磨損。電子文件記錄在介質層上的信息被密封在塑料保護層內,不怕外界磁場的影響,不會直接受到空氣中的灰塵、水份及有害氣體的侵害。但是,由于電子文件形成的時間短,缺乏實際貯存的驗證,所以,電子文件中原始信息的長期保存問題是有待檔案工作者進行深入研究和探討的重要課題。目前,對于長久保存的電子文件,需要定期進行復制,以防止信息損失。
一、載體壽命的差異
紙張的耐久性取決于纖維素的性質,盡管纖維素在一定的條件如高溫、高濕、酸、酶、氧化劑等下,可發生水解和氧化反應,但只要我們在檔案保護過程中,注意排除發生兩大化學反應所需要的條件,就可以使紙質檔案的壽命達到上百年甚至上千年。
電子文件的載體材料是磁性物質和光盤。聚酯底基是磁盤和磁帶的支持體。聚酯底基具有易產生靜電而吸引塵埃導致卷曲、易與磁粉脫離、伸長后不易恢復等缺點。粘和劑起著連接底基和磁粉的作用,它具有易熱脹冷縮、磨損、脫落、粘連、生霉等缺點,直接影響信息再現。磁粉中的磁性氧化物顆粒的剩磁感應強度是記錄和再現信息的決定因素,它極易受外磁場影響而導致退磁、消磁等。光盤是利用激光進行信息存取的,它呈圓盤狀,由盤基、記錄介質和保護層等部分組成。目前光盤常用的記錄介質主要有碲、碲合金、硒、碳鋁化合物以及一些在激光熱效應作用下易產生物化性質變化的材料。這些材料不穩定、易氧化、易與堿溶液發生反應。與紙質檔案載體相比,電子文件載體材料的壽命要短得多,一般僅為5—15年。
二、環境條件影響的差異
1、溫濕度影響的差異。不適宜的溫濕度對磁性載體、光盤和紙張均有影響。對紙張而言,高溫高濕,可促進紙張發生水解-氧化反應,加速紙張內部不利化學成分對紙張的影響,也可使字跡材料發生擴散、洇化現象。而電子文件載體受溫濕的影響方式截然不同。在溫度過高或過低條件下,聚酯底基易膨脹或收縮變形,光盤載體中使用的塑料、鋁和多碳材料也會彎曲變形,影響激光束精確定位和數據的讀寫。實驗證明,保存紙質檔案的標準溫度為14℃—24℃,相對濕度為45%—60%,而保存電子文件的理想溫度為16℃—20℃,相對濕度為40%±5%,可見,溫濕度對電子文件和紙質檔案的影響程度是不同的。
2、灰塵影響的差異。灰塵對紙張的危害主要是機械磨損紙張、使紙張發生粘結而形成“檔案磚”、給紙張帶來霉菌等。而灰塵對電子文件載體的損壞主要有物理損壞、化學損壞和生物損壞。物理損壞是指污染、劃傷磁盤、磁帶、光盤表面,造成記錄信息的損毀;化學損壞是指灰塵中所含的化學成分會不同程度地引起磁盤、磁帶、光盤載體腐蝕、降解等化學作用而毀壞,造成記錄信息消失;生物損壞是指灰塵是霉菌孢子的傳播者,也是霉菌的培養基、繁殖地,霉菌分泌的酶和有機酸會損壞磁性載體和光盤,使數據丟失。綜上所述,灰塵均可以損壞紙張和電子文件載體。只是對紙張而言,即使灰塵已經對其產生實質性的損害,如磨損紙張、形成“檔案磚”、產生色斑和霉斑等,也可通過修復手段在很大程度上恢復其所記錄信息。而灰塵一旦對電子文件載體造成危害,載體上所記錄的信息可能會局部丟失,在計算機系統上便無法讀出原始信息,使電子文件失去保存價值。因此,防止灰塵對電子文件載體的危害有特別重要的意義,在電子文件形成和使用過程中,要采取嚴密的防灰塵措施。
3、外來磁場和機械震動影響的差異。磁場和機械震動對紙質檔案無任何影響,而對電子文件的磁性載體則是最重要的影響因素。外來磁場作用于磁性載體,能使磁性涂層的剩磁發生消磁或磁化,造成信號失落或信噪比降低,破壞記錄信息,影響讀出效果。此外,強烈的機械震動也會影響磁性載體材料中磁分子的排列次序,造成剩磁衰減,從而破壞記錄信號。因而要防止外磁場的影響,如遠離強磁場,將磁性載體存放在有抗磁性的框架內或金屬盒內等等,并避免強烈的機械震動。
4、光線和有害氣體影響的差異。光線和有害氣體對紙張的危害主要是促進紙張發生水解氧化反應,導致紙張強度的降低。而有害氣體和光線特別是紫外線對電子文件的破壞力更大。有害氣體主要是二氧化硫、硫化氫、二氧化氮和氯氣等具有酸性和氧化性,在一定條件下,腐蝕、破壞磁性載體和光盤,致使盤基帶基老化、變質和磁粉脫落,使電子文件信息丟失。光線能使電子文件載體材料發生光氧化反應,使盤基帶基老化,強度下降。同時,紫外線的能量足以破壞磁性載體的剩磁的穩定性,導致信號衰減,影響磁性記錄信息的讀寫效果。三、技術壽命的差異
紙質文件一旦形成,其制成材料——紙張、字跡材料、字跡三者永遠結合在一起,它的壽命與其內部諸因素和保護環境條件有關。而電子文件的壽命不僅與其內部諸因素和保護環境條件有關,更與技術革新有關。因為電子文件是通過計算機將信息與載體結合在一起而形成的,必須通過計算機才能識讀。一旦技術過時,則載體上的信息就無法讀出。技術過時的表現有兩個方面,一是技術革新,使舊的存貯技術消失。二是由于商業性的原因,使由單個廠家生產或銷售的電子文件設備會由于廠家的破產或改變產品生產而很難找到配套產品。一般說來,大多數電子文件載體的預期壽命都超過了識讀它的硬件和軟件的技術期限,也就是說,技術過時對電子文件安全性的影響顯得更為重要。因此,對于電子文件中數字化信息的長期存取而言,技術過時比載體損壞是更為嚴重的危害。針對技術過時,歐美國家在理論上提出三種解決辦法:將閱讀電子文件的設備與軟件保存到某種技術博物館中;在紙與縮微膠片上制作拷貝;將電子文件轉換為盡可能中性格式的文檔。這三種方法只能是在沒有其它更好措施的情況下的暫時性辦法,因為隨著需要保存的電子文件數量的增大,這三種方法都將花費大量的人力物力。最近,信息專家提出了用標準化的方法,即用國際標準化組織用于連接開放系統的互連標準����麱?|銂ODA/ODLF,IRDS……,使不同系統和不同軟件的數據可以進行互換。這種方法不失為解決技術過時的新途徑。
四、信息保護的差異
論文關鍵詞:互聯網,OA,歸檔
OA是指以現代信息技術為核心,結合各種現代辦公技術與設備形成的系統,目的是迅速、準確地處理各種信息。隨著互聯網的發展,OA為搜集、存貯、使用與日俱增的大量信息也采取了互聯網的手段,這給文件與檔案歸檔管理帶來更高的效率,使歸檔管理的費用也大幅度降低,但是互聯網的自身的一些缺陷也給OA電子文件歸檔帶來了巨大的挑戰。為此需要開展相關研究,尋找網絡環境下OA電子文件歸檔的恰當策略。
一、互聯網環境下OA電子文件歸檔面臨的主要問題:
1歸檔信息來源無邊界:隨著互聯網的發展與普及,企業內外的'邊界'正在消失,員工在辦公室或家里處理的文件是同樣的效力。由于'網絡邊界'的消失,OA系統所依托的的互聯網安全隨時隨地都會受到威脅。從某種意義上講論文范文,方便快捷傳遞的檔案信息都會隨時受到挑戰。黑客們可以輕而易舉地攔截網絡上傳遞的信息,進行各種工業間諜和其他破壞活動。這種全新的挑戰,是檔案歸檔管理前所未有的問題。
2歸檔信息的脆弱:整個信息系統是由資源子網和通信了網構成的,無論是傳輸網絡還是保存檔案信息的磁盤都安全性。在信息化社會,整個企業猶如一部由計算機網絡連接起來的巨大機器。數字化機器具有的絕好的精密性與連通性,使得部分零件失靈而殃及全局的現象屢見不鮮。對計算機網絡的惡意破壞往往是在沒有任何先兆的情況下突然發生,而且會迅速蔓延到其他部分。
3歸檔信息丟失的隱蔽:在互聯網環境下歸檔信息通常由計算機自動完成,黑客可以植入病毒,在不留任何'痕跡'的情況下竊取歸檔信息,隱蔽性極強。
二、互聯網環境下OA電子文件歸檔面臨的策略:
1、歸檔管理應該配備獨立的服務器和防火墻等安全措施
檔案的最終目的是利用檔案中的信息。電子文件形式的檔案可以通過計算機能進行全文檢索,使用比較方便。但是檔案信息一般屬于正式文件,有些甚至屬于機密文件。可見,檔案信息的查詢利用必須有一定的限度,不同的人員查詢使用檔案信息應該有不同的權限,并且防止黑客竊取檔案文件。因此,檔案部門應該單獨設立服務器,并且配置防火墻等安全措施。
上述方法是電子文件的歸檔管理為工作對象,其目的是為了利用互聯網提高工作效率,同時防范互聯網的負面效應,便于檔案的保管和利用。電子文件不僅需要歸檔,而且還需要進行必要的整理,以便更好地保管和利用論文范文,進一步快速有效地發揮檔案的作用。
2、電子文檔應以生效時間為歸檔時間
由于電子文件在利用上的優越性,使歸檔工作發生了根本性變化,而互聯網環境使得OA電子文件歸檔發生了一系列的變化:①由原來事后歸檔,可以變為電子文檔生產的同時進行歸檔。電子文件要快速方便得多,除非有特殊需求一般不需要再查看原件。在歸檔文件由單一紙質的形式改變為同一歸檔文件既有紙質又有電子的形式。電子文件歸檔應當與實物上的歸檔。電子文件的歸檔,這是檔案保管過程中必不可少的環節。文件歸檔的條件是:①必須是已經生效的文件;②必須有完整、齊全的電子簽章;③必須具有一定的保存價值,并嚴格按照不同的保管期限分別立卷,在存儲其中排列,分存儲器保管。文件立卷的標志是:必須經過相應的歸檔程序,履行必要的歸檔手續,由原來文書部門或業務部門負責管理的文件,按照檔案室的整理要求和技術規范,編目,移交給檔案室集中保存。這種管理權限的移交,也是文件與檔案材料在形式上的區別。就載體而言,文件與檔案是同一體的兩個不同階段,因而沒有任何差別,從本質上講,文件材料經過人的整理之后.有意識、有目的的集中保管,這就是檔案了。這樣一來論文范文,歸檔的標志應該是電子文檔是否進入專門的檔案管理系統,進入檔案管理系統,那么就已經歸檔,否則就沒有歸檔,
3、電子文件立卷方式為保存在獨立存儲器中
電子文件能夠從不同角度同時展示文件的相關內容,任意組合成各種文檔檔案的查找和利用。立卷是從保管的角度來看檔案信息的。OA系統形成的電子文檔一般屬于正式文件,雖然需要借助專門的設備讀取,但是為了保證電子文檔的保管安全,一般要求電子文檔以不依賴OA系統軟件的、不參與日常辦公事物的獨立存儲器中。電子文檔的立卷直接以獨立存儲器為保管單位,集中保存在各個檔案庫,并且每個存儲器最好做1個以上的備份,備份存儲器放置于另一獨立地點。
因此,電子文件的整理就可以由保管和利用為目的轉向單純以保管為主要目的進行整理。件在形成過程中有著一種自然聯系,突出表現在來源上,產生于某個機關和機關內部機構。在時間上,產生于某個特定的年月日。因此,在整理的線索上,立卷是為了便于保管和利用而要盡可能地保持文件之間的自然聯系,最好以來源時間聯系為主要方式。這種變化可以看成是立卷的一種簡化,變多種交叉聯系為一種簡單的、自然的但卻十分清楚的聯系論文范文,以適應電子文件的管理。在整理的對象上,徹底改變了原來的案卷級方法代之以文件級為基本保管單位,檔案以獨立電子文件為單位進行整理編號,裝盒排架,使檔案盒僅僅成為一種裝具。
我國是一個發展中國家,各方面技術都處于發展階辦公自動化新技術也正日益發展。隨著網絡、檢索、閱讀、復印、復制、端微等新技術的發展,電子文件檔案將會越來越多,這變化又會促使檔案工作的理論和實踐發生變化。由于科學技術的迅猛發展,對于在檔案工作中已經引起和將會引起的變化,必然是一個歷史發展的過程。隨著科學技術的發展和檔案工作者科學技術知識素養的提高,認識過程中的缺陷,是完全能夠克服的。
參考文獻
[1]鄒德軍,電子商務時代信息偽過剩及其對策.內蒙古:北方經濟,2009.4.
內容摘要:電子公文是通過網絡傳送的。用于政府機關相互之間聯系事務的專用電子文件,其傳送和接收是在高度自由的網絡環境中進行的,自然會涉及到信息遺漏、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規范、數字簽名制度、政府證書管理制度等相關法律制度,以確保電子公文系統安全有效地運作。
一、子公文及其特點
電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送。互聯網本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點:
(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。
顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應用中存在的安全問題
目前,電子公文應用中出現的安全問題主要有:
1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。
三、電子公文安全體系法律制度建構
1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。
2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構。考慮到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。
3.有效的數字簽名制度。在電子公文的傳送過程中可能出現下列問題:(1)假冒,第三方丙有可能假冒甲機關給乙機關發送虛假公文;(2)否認,甲機關可能否認向乙機關發送過公文;(3)偽造,乙機關工作人員可能偽造或修改從甲機關發來的消息,以對自己有利。這些問題要靠數字簽名來解決。數字簽名在電子公文傳送中的應用過程是這樣的:公文的發送方將公文文本帶入到哈希函數生成一個消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數對于發送數據的雙方都是公開的。發送方用自己的專用密鑰對這個散列值進行加密來形成發送方的數字簽名。然后,這個數字簽名將作為公文附件和公文一起發送到該公文的接收方。公文的接收方首先從接收到的原始公文中計算出消息摘要,接著再用發送方的公開密鑰來對公文的附加的數字簽名進行解密。如果兩個消息摘要相同,那幺接收方就能確認該數字簽名是發送方的。通過數字簽名能夠實現對原始公文的鑒別和不可抵賴性。目前數字簽名在電子商務中已得到了廣泛的應用,日本等國政府已通過專門的立法對數字簽名的法律效力予以確認。在電子公文傳送中引入數字簽名也是必然的選擇,只是我們要從法律上確認數字簽名的效力,建立相應的制度規范,努力設法從技術和制度規范入手不斷提高安全系數。以數字簽名只有相對的安全性來作為反對其應具有法律效力的理由是站不住腳的,因為任何所謂安全保障都是相對的,橡皮圖章就經常被不法之徒偽造。
[關鍵詞]OAIS 電子文件管理 生命周期
[分類號]G27
電子文件管理系統(electronic record managementsystem,ERMS)是在政府機構內部使用的,包括技術、管理、法律、標準、人員等相關因素在內,以實現文件、檔案的科學管理和高效利用為目的的信息系統。根據“我國電子文件管理國家戰略的基礎理論與框架體系研究”課題組的調查數據,可以看出絕大多數ERMS開發缺乏成熟通用的模型支持,因此存在功能不完善、開發不規范、維護不標準的問題,并不能算作真正意義上的ERMS。
ERMS最重要的一個功能是對電子文件的長期保存,而在國際信息資源領域受到廣泛關注的開放檔案信息系統參考模型(The Reference Model for an OpenArchival Information System,簡稱OAIS)正是一項基于數字信息長期保存與獲取的標準模型,其目的與電子文件全生命周期管理是基本一致的,應該可以成為電子文件管理實踐的參考模型,實際上0MS完全可以成為電子文件管理實踐的模型。由于0AIS專注于概念與術語,主要是一個概念模型,不完全是一個邏輯模型,直接用其來指導電子文件全生命周期管理的實踐還具有一定的難度,需要對其進行拓展。本文通過對國外0AIS研究現狀的分析評述,盡可能分析其對我國電子文件管理的啟示。
1 OAIS研究現狀
國內外關于OAIS的研究深入、全面,既有理論方面的論述,更多的是和實踐結合的項目研究,許多研究是對OAIS的延伸。以下結合0AIS的核心內容,從幾個方面進行總結。
1.1 OAIS功能模型的實體擴展
OAIS將其功能模型的6個功能實體分解為二級模塊,對二級模塊的功能也做了明確的說明,但對這些功能怎么實現、實現時與其他模塊的功能交互與數據交換卻沒有進一步的說明,這也是一些研究者抱怨OAIS可操作性不強的主要原因。針對這一問題,一些學者開展了富有意義的研究。
ERPANET(Electronic Resource Preservation andAccess Network)設計了攝取(Ingest)的工作流圖,認為攝取策略的關鍵目標是流程的自動化,對于攝取的標準、方法論與技術、法律與政策、人員做了初步分析。Kevin Glick和Eliot Wilczek將OAIS參考模型攝取實體的功能具體化為兩個部分:協商提交協議、轉移與確認。然后將這兩部分又分為87個步驟,對攝取實體工作流進行了詳細描述。
1.2 文件格式管理
OAIS參考模型中文件生成者向OMS提交信息包,生成者需要和OMS協商好提交的形式和內容,文件的格式管理是一個很重要的內容。Grauer M J、How-ley L K、Kopena J B和Regli wC等人認為文件格式管理是OAIS參考模型中的一個基本內容,提出一種基于RDF的文件格式管理方法。Stephan Strodl、AnderasRauberd等人認為需進一步對保存規劃實體進行細化,將保存規劃與攝取實體的相關功能緊密結合起來,修改OAIS預定的文件保存格式,允許接收新的文件格式。
1.3 信息模型與元數據
國外數字資源長期保存項目的元數據格式一般都建立在嚴格的理論框架和細致的研究過程基礎上,比較詳細地定義了用于描述數字信息長期保護的元數據元素和子元素集合,這個理論框架最常見的就是OAIS,許多機構或學者提出的元數據方案與OAIS信息模型的組織方式一致,如CEDARS、中文元數據方案、NEDLIB等。即使有不完全一致的,也會聲明參考了OAIS,并做到了與OAIS信息模型的完全映射,如NLA,沒有明顯采用OAIS模型,但表示從OAIS中得到啟示,宣稱其元數據可以準確向OAIS信息模型映射。
1.4 OAIS模型的實現
Helen Hockx―Yu認為,OAIS可用來對不同類型的數字存儲系統進行規劃和設計,但不是所有的OAIS設計功能都需要在一個單一存儲系統中得到實現,即可以對OAIS模型進行分解,而不一定要把OAIS作為一個整體來實現。
Jaqueline Spence提出了OAIS―SIMPLEX的觀點,機構可以根據自己的可用資源與建設存檔系統的動機(incentive)來決定實施OAIS的復雜性、OAIS角色的分配以及建立映射以遵循OAIS的層次。
1.5 數字存儲倉庫(digital repository)的研究
數字存儲倉庫是一切基于OAIS系統的核心。Perla Innocenti、Andrew Mchugh、Seamus Ross與RaivoRuusalepp等人提出了數字存儲倉庫的10個特征:維護數據對象;組織適應性;法律和制度;有效的政策;收集和攝取標準;完整性、真實性和可用性;起源;分發;保存規劃與行動;適當的技術基礎設施。他們進一步分析了信息數字倉庫應具有識別風險與優先考慮風險、減少風險發生的可能性、建立有效的應急機制以減輕發生風險影響的能力。
1.6 其他相關問題研究
OAIS參考模型的主旨就是為了數字信息的長期保存,涉及到多個學科,內容廣泛。許多學者從不同角度對其進行了研究。
Paul Wheatley在OAIS框架下從成本核算的角度對數字保護的生命周期進行研究;LaPlant Lisa、Zwaard Kate等人對基于OMS的系統進行了信息內容真實性與完整性的研究;Nancy MeGovern從組織、技術、協作等方面對基礎設施與OAIS的一致性進行了研究;Dirk Roorda研究了OAIS框架下如何將電子文件遷移到XML格式。
2 OAIS研究評述
2.1 起步較晚,發展迅速;成果很多,問題不少
國際上,學界對OAIS的研究起步比較晚――從1995年NASA的CCSDS推出0AIS算起,不過只有十幾年的時間。而國內對于OAIS的研究更晚,最早能查到的公開發表的論文是圖書情報學界張曉林教授2001年發表的關于數字信息長期保存問題的文章,而國內檔案界最早研究OAIS的文章則發表于2007年。
國外對OAIS的研究較多,既有相關組織對OAIS的系統解讀,對OAIS功能模塊、信息模塊的擴展研究,也有學者對OAIS相關內容的深入研究,取得了較為豐碩的成果,一些基于OAIS的系統、元數據方案陸續出
現。國內最初對OAIS是引進介紹、全面解讀。近一兩年,對OAIS的研究開始深入、具體,出現了一些論文和基于OAIS的系統,如李春旺與張曉林關于可信工作流的研究、中國科學院檔案館系統、國家圖書館的數字保存系統等。
但問題依然存在。從國外看,對OAIS的研究存在很大的拓展空間,如OMS功能模塊各功能實體以及模塊可操作性的延伸、OAIS對于電子文件憑證價值的作用與實現、可信的基于OAIS的系統框架等。國內對OAIS的研究更多還是在研讀階段、不夠深入,研究成果可操作性不強,難以直接對實際工作進行直接指導。電子文件管理項目沒有通用功能需求,沒有通用的功能模型,受軟件開發商主導因素影響太大,一些號稱是基于OAIS的電子文件項目僅僅套用了OAIS參考模型的外形,并沒有實現OAIS的功能,電子文件管理系統的開發還是沿用普通的軟件開發模式。這種軟件生產商主導的模式,限于其對檔案與電子文件前沿理論的理解,其模型構建必然局限于現有工作的實際,映射出的實際系統也必然是現實檔案工作的反映。OAIS模型必須有更深入的研究與擴展,才會有較強的對實踐的指導意義。
2.2 研究重心向實證傾斜
近年來,學界對OAIS的應用展開了相應的研究。一些學者提出了基于OAIS的系統建設框架、基于OAIS信息模型的元數據方案,盡管某些研究離OAIS的功能還有一定差距,但這些探索是有益的,為將來基于OAIS的電子文件管理項目開發奠定了基礎。
對于電子文件管理的研究也是如此。電子文件管理是一個全生命周期管理的過程,其基礎理論研究是上世紀電子文件管理研究的主流方向。2000年以來,電子文件管理基礎理論基本明確,研究重點迅速向實際問題傾斜。馮惠玲教授在電子文件管理國家戰略中提出的“國家數字檔案館計劃”是研究向實證傾斜最有力的一個例證。
2.3 研究呈多學科發展趨勢
多學科發展是指研究領域多學科交叉、滲透、互聯。OAIS的研究呈現多學科發展的趨勢,通過論文前述的內容可以看出,0AIS研究者有檔案學者、信息管理學者、計算機專家、經濟學家、管理學家等。
電子文件管理也是一個涉及到檔案學、計算機科學、信息管理學、公共管理學、經濟學、法學、行政管理學等領域的跨學科的研究領域。“國家數字檔案館計劃”要從管理體制、制度、技術、方法等方面為全國電子文件管理體系奠定基礎,必然需要不同學科學者的共同努力。不同學科對OAIS的研究必將促進國家數字檔案館的建設。
2.4 研究力量的多元化
在國外,有不同性質的研究機構包括國際性組織和非政府的民間組織,積極參與電子文件管理與OAIS的研究工作,取得了豐碩的研究成果。InterPARES就是一個眾多國際專家參與的國際性項目,前兩期成果集成了各國許多優秀實驗基地的經驗,制定出一系列電子文件管理的原則、方法、指南、模板、功能需求等,這些成果在全球產生了廣泛的影響,成為美國ERA等許多項目研發的重要基礎和指南。
3 對我國電子文件管理的啟示
3.1 加大對電子文件管理項目開發與設計的方法論研究
傳統信息系統的開發遵循從現實手工系統的工作流著手,通過實際工作業務調研、向工作人員詢問等方法,描繪出其業務流程,通過對業務流程的抽象建立其邏輯模型,再用軟件工程的方法將邏輯模型轉化為物理模型,最后經過編程與試運行,新的信息系統開發就算成功了。這個過程的前提是現實系統(手工系統或計算機系統)的工作流比較清晰,工作人員對業務需求比較明確。實際上現有的檔案管理軟件正是這樣一個開發過程。
但這樣的開發過程對于我國電子文件管理系統并不完全適用,原因就是檔案管理人員對于電子文件管理業務的需求不清晰,尤其是基層的檔案工作人員由于計算機與電子文件管理知識結構的不合理使其無法提出相關的功能需求,而我國電子文件管理系統通用功能需求規范尚未出臺,這種情況下開發出的電子文件管理項目必然會有很大的盲目性與功能的欠缺。
因此,我國的電子文件管理項目的實施必須要有方法論做指導,目前我國這方面的研究基本為空白。基于此,從電子文件管理系統的建模出發,引入OAIS,致力于構建一套適合我國電子文件管理系統實施的方法論,是十分必要的。
3.2 拓展對OAIS的研究
2002年OAIS成為ISO國際標準以來,許多專家從各自的角度對OAIS進行拓展,使其更加具有可操作性。筆者于2011年6月對中國期刊全文數據庫以OAIS為主題進行檢索,得到學術文獻79篇,以OAIS為篇名進行檢索,得到文獻39篇。在檢索得到的研究文獻中,真正對OAIS參考模型進行拓展研究的不過數篇。
從國外的研究看,一些基于OAIS的研究或項目都是在OAIS的框架內或對其6個功能實體進行細分,或對其元數據模型進行具體化。國內相關研究很少,尤其是OAIS功能模型的6個功能實體的細分幾乎沒有,這在很大程度上限制了OAIS參考模型的實際應用。
考慮到國內外電子文件管理體制、方法等的不同,應在對國外相關研究梳理的基礎上,嘗試根據我國電子文件管理的實際對OAIS參考模型進行拓展,對OAIS功能模型各個實體的子功能再進行細分,直到分解到不可再分的操作為止,尤其是對起關鍵作用的攝取(ingest)實體(即“收集”)進行細分,使其成為一個適合我國電子文件管理實踐的真正的邏輯模型。對于OAIS的信息模型也需要實例化,細化出電子文件的元數據模型。這將對我國電子文件管理項目的實踐起到指導作用,對于我國電子文件管理通用功能需求也有一定的參考價值。
3.3 構建基于OAIS的可信電子文件管理項目框架體系
電子文件管理項目雖然在我國出現了數量上的井噴,但很多是低水平的重復,一個很重要的原因是既沒有通用的電子文件管理系統功能需求規范,也沒有一個可以作為示范甚至借鑒的電子文件管理項目。
電子文件管理系統建設是一項復雜的系統工程,是由一系列相互關聯、相互作用的各種因素的集合。基于電子文件生命周期和OAIS參考模型,構建一個基于OAIS的可信電子文件管理項目框架體系,重點關注綜合檔案館電子文件管理系統的開發,通過軟件系統的開發來實現其規范化要求,從標準體系、制度、技術、方法等方面為綜合檔案館電子文件管理提供一個可操作的解決方案。該框架體系應該包含可信電子文件庫、可信電子文件管理流程、通用公共服務、標準等。
可信的電子文件庫是一個能在現在和將來對其所保存的電子文件向用戶提供可靠的、長期訪問的文件存儲庫,類似于國外數字存儲倉庫,是ERMS的數據存儲基礎設施;可信的電子文件管理流程是電子文件長期保存的保證,可信流程是對原有管理流程的優化與重組,刪除錯誤的流程、改進低效的流程、增加缺失的流程,它和可信的電子文件庫一起組成了ERMS的物理核心,實現系統的功能,通過流程重組建立可信的流程,實現電子文件的長期保存與提供利用;通用公共服務提供一系列功能和機制為系統生成可信的環境,同時提供多種工具識別,增強電子文件的真實性、完整性與可讀性;標準和政策是系統設計與實施的依據。
參考文獻:
論文關鍵詞:檔案管理 信息化建設 電子文件
論文摘要:檔案管理向信息化發展,是時代的必然,信息技術的應用給繁雜的交通運輸部門檔案管理提供了許多方便,節省成本,減少工作量。本文針對檔案信息化的應用提出了電子文件的管理方法,最后結合筆者的工作經驗,探討了檔案管理信息化建設過程中應采取的具體措施。
引 言
隨著社會的現代化發展。檔案信息化管理是檔案工作適應社會信息化發展的必然要求是全面提升檔案工作為社會服務能力的必然選擇。近年來檔案部門大力推進檔案管理信息化建設,力圖使檔案工作與社會發展同步。尤其現在計算機管理廣泛應用于各類單位管理的方方面面,在各項管理活動中,電子文件以其快捷的辦公速度和傳遞速度逐步取代了紙質文件,如何加強檔案信息化建設是做好檔案管理工作的關鍵。
一、檔案信息化建設的主要內容
(一)信息化的基礎設施建設
軟硬件基礎設施是檔案信息化建設不可缺少的基本條件,是檔案信息資源開發利用和信息技術應用的基礎,而其核心是檔案信息網絡。它是檔案信息傳輸、交換和資源共享的必要手段。
(二)檔案信息資源建設
檔案信息是國民經濟和社會發展的戰略資源之一,它的開發和利用是檔案信息化的核心任務,是檔案信息化建設取得實效的關鍵。
(三)檔案的標準和規范建設
標準規范是檔案信息化建設的重要基礎之一,主要包括電子文件歸檔和電子檔案管理,檔案信息的資源標識、描述、存儲、查詢、交換、管理和使用等,逐步形成關于中國檔案信息化的標準規范體系。
(四)檔案信息化的應用系統建設
這是檔案信息資源開發利用和檔案信息網絡建設的技術保障。信息技術應用工作量大、涉及面廣,關系檔案信息化建設的速度與質量,集中體現了檔案信息化建設的效益。
(五)信息化人才隊伍建設
這是檔案信息化成功之本,對其他各個要素的發展速度和質量起著決定性的作用。在“信息化”的時代的今天,信息技術快速發展,掀起了以數字革命為特征的信息技術浪潮,改變了人們的時間和空間的概念以及思維方式。信息技術的快速發展和廣泛應用,對經濟和社會的發展產生了深遠的影響。檔案管理工作也不例外,同樣需要現代化。目前,我國各級檔案管理部門也紛紛加強信息技術建設。加強信息化條件下的檔案管理工作,是適應時代和社會發展的必然選擇,是加快檔案現代化管理的客觀要求,也是提高服務水平的唯一途徑。 轉貼于 二、加強檔案管理信息化建設的對策
(一)建立網絡檔案系統
在系統內建設數字化綜合應用平臺。建立健全內部服務網和公眾服務網,發揮網站的作用,使檔案網站成為宣傳檔案工作、開展檔案信息服務的窗口。促進檔案現行文件信息化的標準建設,根據系統建設需求,采購必要的硬件設備,為系統提供硬件基礎。提高檔案管理軟件的技術和應用水平,為保證檔案信息交換、實現檔案信息資源共享創造條件。制定相應的策略、保障檔案資源的原始性、安全性、可靠性。
(二)加強電子文件的管理是做好檔案信息化建設的關鍵
1.電子文件的載體穩定性差,易損壞,隨著計算機信息管理網的建立與發展,越來越多的重要文件被傳輸上網。上網前,又按著信息管理部門的統一要求進行了文件格式的轉換,在一定程度上保證了數據的可靠性和通用性,對那些未輸送到計算機信息管理網上的具有保存價值的電子文檔,應由電子文件形成部門編目整理,也利用網絡技術向檔案部門傳輸,可以借助信息管理網絡在各業務管理機構與檔案部門之間開通電子文件歸檔專遞網線,建立依附在信息管理網上的歸檔專用子系統。
2.電子文件歸檔所涉及的問題更加廣泛,受制約因素多,僅靠檔案部門獨家很難完成,應采取電子文件形成部門、檔案部門、計算機與信息管理部門三結合的方法。 三個部門的職能應用于相互滲透,揚長避短,發揮各自的優勢,在電子文件歸檔中集成一體,共同形成質量較好的電子文檔。
3.做好檔案歸檔電子文件的技術處理工作,實施電子文件管理戰略。新型文件材料的歸檔勢在必行,這就要求檔案工作者必須深入到現行文件工作領域,對產生的大量電子文件的接收、處置乃至存儲工作進行指導,保護電子文件的原始信息,了解文件信息重新組合的來龍去脈。也就是說,通過采取技術處理,將已歸檔的電子文件改為“只讀性”文件,即只能讀不能寫的不可更改的文件,從而識別和保護電子文件的原始結構,保證電子文件的可靠性,使之與紙質文件一樣發揮社會效用。
4.解決好檔案電子文件的保存問題。以化學磁性材料為載體的電子文件,從理論上講能夠長期保存。因為它的信息讀出是無接觸式的,不存在磨損。電子文件記錄在介質層上的信息被密封在塑料保護層內,不怕外界磁場的影響,不會直接受到空氣中的灰塵、水份及有害氣體的侵害。但是,由于電子文件形成的時間短,缺乏實際貯存的驗證。所以,電子文件中原始信息的長期保存問題是有待檔案工作者進行深入研究和探討的重要課題。
總之,加快檔案信息化建設的步伐,是提高交通運輸管理水平的重大舉措,在改善交通運輸狀況,發展經濟方面發揮著重要的作用。
參考文獻:
主題詞:電子文件軟件系統歸檔功能
當人們都認識到、能做到利用計算機形成電子文件的時候,當單位幾乎找不到手寫文件底稿(會議記錄除外)的時候,電子文件歸檔給檔案部門帶來了巨大的壓力,電子文件棄之可惜留之困難成為檔案工作者的普遍共識,有保管價值的電子文件怎樣轉化為電子檔案并發揮其應有作用成為人們重點攻關的世界性課題。可喜的是:中辦、國辦〔2009〕39號文件和頒布執行DA/T46、DA/T48標準,預示著電子文件真正轉為電子檔案契機的到來。
但是,面對多種網絡環境、多個形成系統、統一整理規則等現實問題,在實踐層面上電子文件歸檔管理與利用還是緩慢前行。
一、網絡環境與系統環境的差異
來源網絡環境分析:立檔單位在不同網絡中形成電子文件,包括保密網、局域網、政務內網、政務外網、互聯網。
來源系統環境分析:立檔單位運行在不同網絡上配置不同的電子公文系統、OA系統,多網絡、多系統給保證電子文件真實性、完整性、可靠性帶來極大的困難,影響電子文件元數據歸檔的自動捕獲,降低了自動化程度,在實踐層面上增加了文檔人員歸檔的工作量,使之不情愿、不主動去做。
二、軟件系統與標準要求的差距
我國在線運行的數以萬計的辦公自動化系統往往沒有檔案人員深度參與按標準要求進行功能設計,缺乏自動化程度高的電子文件歸檔管理功能。我國在實施國家檔案局《文書類電子文件元數據方案》等三個標準以前,無論是電子文件管理系統還是檔案管理系統,這些軟件在形成和管理電子文件、電子檔案方面,功能設計有缺陷,流程設計不規范,格式不統一,相互不兼容,難以保證電子文件的真實性、完整性、可靠性、可用性,嚴重影響著電子文件歸檔和電子檔案作用的發揮。
三、規則規定與網絡系統的沖突
紙質與電子文件歸檔同步的整理規則:一個立檔單位、一個年度、同一保管期限、同一個流水檔號。必須在一個年度應歸檔的全部文件(本系統形成的需要歸檔的電子文件、導入其他系統歸檔電子文件、紙質歸檔文件目錄及數字化全文)集中到一個網絡及OA或歸檔系統中,按DA/T46、DA/T 22要求給每個歸檔文件分配唯一的檔號后,再按DA/T48要求進行封裝,在文件歸檔這個節點上要同時貫徹執行國家三個標準,幾乎所有矛盾都集中在這里體現。
四、電子文件歸檔系統功能設計的方法
電子文件歸檔系統采取什么樣的方式獲取OA系統中的電子文件及元數據,無非是這樣幾種方法:第一種方法是在相同或不同的網絡上,OA系統按《DA/T46、DA/ T48》做EEP封裝包,電子文件歸檔系統在線或離線接收,解析后完成電子文件歸檔及二次封裝;第二種方法是在相同網絡上OA系統按《DA/T46》要求把該系統一份電子文件及元數據再統一制作新表提供給電子文件歸檔抓取,分配檔號后進行電子檔案的封裝;第三種方法是在相同網絡上OA系統對電子文件歸檔系統直接開放數據表,便于電子文件歸檔系統直接抓取元數據和電子文件,分配檔號后進行電子檔案的封裝。
五、OA系統與電子文件歸檔系統功能最佳結合
OA系統前端控制功能的完善,按照文書處理程序規定設置功能的基礎上,依據《文書類電子文件元數據方案》規定,使之規定的元數據齊全并與責任人有機關聯,完成元數據在任何節點形成賦值,自動捕獲的優化設計和功能實現,并做到與電子檔案系統的無縫銜接,最大限度提高電子文件向電子檔案轉化的自動化程度。依據《基于XML的電子文件封裝規范》等規定,全面采用信息包技術,以該技術為基礎進行數據處理、存儲、增加、移交、流轉、利用、備份,并把處置過程的元數據最大限度實現自動捕獲,使長期保存的歸檔電子文件擺脫對“存取軟件”的依賴,對系統軟件的依賴程度降到最低。
按照上述第三種方法是在OA系統中設計預歸檔功能模塊,在同一網絡中對電子文件歸檔系統直接開放電子文件及元數據數據表,便于電子文件歸檔系統直接抓取元數據和電子文件,分配檔號后進行電子檔案的封裝。這里需要把國家檔案局出臺的《文書類電子文件元數據方案》、《基于XML的電子文件封裝規范》、《紙質檔案數字化技術規范》、《歸檔文件整理規則》等新標準的要求融入OA與電子文件歸檔軟件系統。與其他標準貫徹執行的最大不同是,標準的每一個條款都與電子文件形成、歸檔系統的功能設計有關,也就是說,貫徹標準的前提條件是要它成為軟件系統功能。完善軟件系統功能設計,首先是按照文書處理程序和電子文件管理相關的標準規范,構建電子文件與電子檔案一體化管理邏輯體系結構,按照《文書類電子文件元數據方案》的要求,在保證電子文件元數據齊全完整的前提下,依據國家文書處理程序規定重新確定相關元數據的形成節點,在OA系統電子文件形成的各個環節中,真實記錄電子文件的背景、內容與結構;確保電子文件的真實性和憑證價值;確保電子文件的完整性;確保電子檔案能夠長期保存、方便查詢和利用。
對于要歸檔的電子文件、紙質文件同步設計歸檔流程與功能,紙質文件按《文件歸檔整理規則》和《紙質檔案數字化技術規范》要求掃描全文歸檔,最大限度地發揮計算機輔助歸檔的作用。用戶可以按上級規定結合個性需求,分別自定義多個數據庫字段結構,靈活、可調的檔號自動生成規則,使歸檔的紙質文件與其掃描件檔號一一對應。對OA系統產生應歸檔的電子文件,按照事先設置好的歸檔規則,文件庫與檔案庫的字段對應關系,由用戶指定目標檔案庫,將文件庫中相關元數據捕獲批量引入檔案庫相應字段,自動形成相關的信息,如文件題名、責任者、文件日期、文件號等,整個年度全部歸檔文件目錄數據齊全后即可按設定的檔案排號規則,系統自動給出每份歸檔文件唯一的檔號。在文書人員操作和管理制度的約束下,通過PDF等版式文件的格式轉換,既保證歸檔電子文件與檔案掃描件有同等效用,又避免有電子文件還掃描全文的重復勞動,完成電子文件歸檔管理的第一階段目標,為歸檔電子文件具備法律效力打下基礎。
關鍵字 電子文件 歸檔 管理 問題 策略
人類進入信息化時代,隨著辦公自動化的普及、電子政務、電子商務的廣泛應用,以及國家機關和企事業借助計算機和互聯網開展各項工作,電子文檔大量產生,改變了過去以紙質文件為主的狀況。由于電子文件的接收、儲存、傳遞的文件數量龐大,類型繁多,因此如何將電子文件進行歸檔管理,是個十分關鍵的問題。電子文件具一定的特性,因此在歸檔的過程中常常存在一些易被忽視的問題,只有解決了電子文件的歸檔管理中存在的這些問題,才能更好地保障信息資源的真實、完整、規范和安全。
一、電子文件的特性
1.電子文件因其是在計算機設備上生成的,因此具有易更改性。易更改性包括刪除文件,更改內容和其操作等。
2.電子文件的類型和格式眾多,例如文字、圖標、音頻、視頻等因此電子文件具有多媒體集成性,其組成內容比紙質文件更復雜。并且保存文件的載體不同,給管理帶來麻煩。
3.電子文件具有非實體歸檔的可能性。因此無論文件存放在什么位置,都要做到不改變其物理儲存的情況下對其進行歸檔。實際上已經歸檔的文件可能分布在計算機網絡的各個位置,接受來的文件只是文件的一個存放途徑,很可能真正的文件并未歸檔,一旦所存放的網絡出現故障,很可能造成文件永久性丟失。
4.電子文件還具有非直讀性,非直讀性指的是我們能夠在顯示屏上看到的不同格式的電子文件只是其某種輸出形式,無論是傳輸或是儲存等處理,電子文件在計算機內部都是以數字編碼存在的,不可直接被識別和利用。
5.電子文件的物理結構和邏輯結構比較復雜,往往兩者并不是一致的。因此在對文件進行歸檔時應當保持兩者關系,讓文件不被破壞。
6.電子文件的信息與載體是分離的,文件可以存放在不同位置和載體,但是文件的內容可以不發生變化,但這并不影響電子文件的使用,電子文件同樣能夠傳遞其信息。
二、電子文件歸檔過程中存在的問題
(一)文件內容易變化
電子文件的內容容易變化,且很容易被篡改。目前雖已出現一些防止偽造和篡改的軟件和技術,但是還是無法完全避免文件內容被修改或是發生變化。一些不法分子更是會非法截取文件進行修改。
(二)難以界定原件
由于電子文件的制作過程時利用計算機操作的,因此并非每一份文件都能夠制作出一批原件,有時候許多信息和內容都是在某個軟件的窗口內進行制作,而這個窗口中的內容能夠被復制或拷貝到其他計算機上,因此很難分辨出究竟哪一份才是原件。
(三)字跡不固定
因電子文件的字體都是利用計算機進行編輯,因此沒有固定的可分辨的自己。人們根據不同的字體和字跡輸出電子文件,但不能夠從字跡上分辨文件的原始性。
(四)電子文件簽署技術不成熟
因目前還未能夠普及電子文件簽署技術,因此還無法借助簽署來判斷文件是否為原件。
三、電子文件歸檔管理的解決對策
(一)加強電子文件歸檔的組織領導
各級行政管理部門按照《電子公文歸檔管理辦法》(國家檔案局2003年7月28日第六號令)的要求,結合本單位實際情況制定電子文件歸檔管理的規章制度,明確好歸檔工作程序、內容和要求,讓電子文件歸檔按照程序進行,才能夠最大程度地保留文件的真實、完整性和有效性。
(二)文檔一體化管理
聯合軟件供應商,讓文件的管理軟件與辦公自動化系統能夠結合起來,形成真正的文檔一體化管理。文檔一體化管理利于檔案部門與電子文件形成部門更好地協調,落實好管理文件的責任,將責任落實到具體負責人身上,按規章制度進行檢測和考核。文檔一體化管理讓文件形成到歸檔整個過程具有連續性,有利于文檔的管理。
(三)制定分類方案
按照中華人民共和國國家標準《電子文件歸檔與管理規范》(GB/T18894-2002)的相關要求,并且結合本單位的實際要求制定出分類方案,更好地管理電子文件,又能夠有效地利用文件資源。
(四)輔助管理
使用了文件管理系統的單位可以再對各類文件進行歸檔時在目錄中增加“文件稿本代碼”、“文件類別代碼”及“載體編號”,等輔助管理的編碼,讓電子文件歸檔的順序同紙質文檔一致。減輕了歸類和登記的麻煩,減少了工作量,提高了工作效率。一些非文字的文件也可使用此類方法,提高檢索效率和準確性。
(五)建立長期可讀的保障機制
對于一些要長期保存的電子文件,要保證在長期保存的過程中電子文件的可讀性,應當定期檢查和維護電子文件儲存設備,做好文件的備份。
四、總結
總而言之,因電子文件涉及的問題范圍很廣泛,也存在許多問題,首先應當加強對電子文件歸檔的組織領導,按照檔案管理部門制定的相關電子文件的法規及標準制作電子文件,并進行歸檔管理,并建立起長期的保障機制,只有才能夠確保電子文件及電子檔案的真實性、完整性、有效性和安全性,更好地發揮電子文件的作用。
參考文獻:
[1]孫愛華,楊晶.電子文件歸檔管理的問題及對策[J].商業經濟.2006(05):117-118
關鍵詞:“去檔案化”;中國檔案學;學科發展
學科是以其研究對象和范圍分類的,每一門學科都有自己獨特的研究對象和任務。吳寶康在建設檔案學科初期指出:“任何一門科學都有自己獨特的對象與任務。任何科學如果沒有自己獨特的對象與任務,那么,它的產生、存在和發展是不可能的。”[1]中國檔案學也不例外。胡鴻杰教授認為:“我們所研究的學科是中國檔案學,這個學科同其他學科一樣,有著自己特定的研究對象和邏輯起點。不論研究者有怎樣的研究視角,都不可能離開‘中國’與‘檔案學’這兩個最基本的立足點。”[2]然而,進入后保管模式以來,中國檔案學研究出現“冷熱不均”。電子政務、電子文件管理、檔案信息化等進入“井噴期”,而檔案保護技術、科技檔案管理、檔案事業管理等檔案學傳統理論則成為“研究冰點”,導致中國檔案學的“檔案”元素不斷褪色。
所謂“去檔案化”,是指檔案學科發展過程中,由于過度引進西學理論和移植、嫁接其他學科科研成果而使中國檔案學科漸漸失去檔案“元素”的一種趨勢。“去檔案化”源于我們對中國檔案學缺乏“界定”,是中國檔案學理論與“外來”理論博弈的產物。其出現又一次暴露我國檔案學“家底”薄,原創理論少,難以扭轉目前學界出現“檔案泛化”危機。同時,也說明部分檔案學者做科研時存在浮躁心理,過于追求“功利”,對整個檔案學科的發展缺乏責任感。
1. “去檔案化”的表現
1.1 檔案學本科課程設置分析。檔案學本科教育是中國檔案學教育的主體,直接反映檔案學科的發展狀況。作為檔案學專業教育,理應以檔案學的課程為主。然而,據筆者對中國人民大學、武漢大學、南京大學、云南大學、中山大學五所高校檔案學本科專業課程中含有“檔案”二字的課程進行統計分析(如表一)發現,檔案學專業課程中含“檔案”的,分別占25%、25%、30%、61.5%、11.1%。其中,南京大學只有科技檔案概論、科技檔案管理學、檔案管理學三門,卻有四門屬于信息類、計算機類學科,即信息分析、Internet實用技術、信息傳播技術、數據庫原理與應用。雖然,只憑對部分高校課程的調查和對含“檔案”二字課程的統計不能完全說明問題,但不爭的事實是,大學本科課程出現“去檔案化”傾向。
表一 本科課程設置統計表
1.2 研究生入學考試科目分析。研究生(含碩士和博士)教育是中國檔案學教育中真正意義“精英教育”。研究生入學考試科目直接反映檔案學學生繼續接受深造的基本素質要求,然而,通過筆者對中國研究生招生信息網(.cn)2011年檔案學碩士研究生可報考的24所院校(如表二)和5所博士研究生院校的初試科目進行統計(如表三)發現,有13所檔案學碩士研究生入學考試初試科目為一門檔案學類、一門非檔案學類,即約占57%,而中國人民大學、中山大學、南京理工大學三所學校則完全不考檔案學課程,“去檔案化”明顯;博士研究生入學考試科目總體來說,比較重視對檔案學理論和實踐的考查,但從中國人民大學和南京大學發展趨勢來看,也出現“去檔案化”。
1.3 檔案學博士畢業論文主題分析。檔案學博士是中國檔案學理論研究的主力軍,其畢業論文主題分布一定程度上反映未來一個時期內我國檔案學研究發展的方向。隨著檔案學理論寬度、深度的變化,考慮到檔案學基礎理論方向相對難以出成果、所受資助也少,越來越多的博士研究生選擇易出成果的交叉學科或邊緣學科作為研究方向,更甚者,直接在畢業論文上拋棄“檔案”。根據《2005年~2009年中國檔案學博士學位論文的主題分布統計量》,電子文件與電子政務、信息資源管理方向的分別占29.03%和24.19%,而檔案保護技術(4.83%)、歷史文獻與檔案編撰(12.9%)、檔案學研究(3.22%)加起來也只占20.95%,博士論文題目不見“檔案”二字趨勢明顯。[3]
1.4 學術研究關鍵詞分析。隨著社會進步和科技發展,檔案學研究熱點在不斷發生轉移。研究熱點變化是適應時代需要,然而,這種變化主要體現在檔案信息化、電子文件等方面,檔案學基礎理論發展緩慢。據筆者對2006年~2010年《檔案學通訊》、《檔案學研究》論文的主題分析(如表四和圖所示),“十一五”期間,我國檔案學研究主題主要集中在檔案信息資源開發(15%)、電子文件(11%)、檔案法規與標準(9%)、檔案管理(10%)、檔案史志與文獻編纂(11%)上,而對檔案學科、檔案學研究、檔案學理論、檔案事業管理進行研究得較少,加起來也只占16%。從縱向比較來看,五年來,對電子文件、檔案信息資源的開發、檔案法規與標準的研究呈明顯上升趨勢,并逐漸占據主流;對檔案保護與技術、檔案史志與文獻編纂的研究比較平穩;對檔案學理論、檔案教育的研究熱度明顯下降,并逐漸被邊緣化。
2“去檔案化”出現的原因分析
論文摘要:為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現事前預防、事中控制、事后審計的安全管理。
現在大家談論到信息安全,首先想到的就是病毒、黑客入侵,在媒體的宣傳下,病毒、黑客已經成為危害信息安全的罪魁禍首。然而,對計算機系統造成重大破壞的往往不是病毒、黑客,而是組織內部人員有意或無意對信息的窺探或竊取。從技術上來講,內部人員更易獲取信息,因為內部人員可以很容易地辨識信息存儲地,且無需擁有精深的IT知識,只要會操作計算機,就可以輕易地獲取自己想要得資料,相對而言,黑客從外部竊取資料就比較困難,首先,他們要突破防火墻等重重關卡,然后,還要辨別哪些是他們想要的信息。
FBI和CSI對484家公司進行了網絡安全專項調查,調查結果顯示:超過85%的安全威脅來自單位內部,其中16%來自內部未授權的存取, 14%來自專利信息被竊取, 12%來自內部人員的欺騙,只有5%是來自黑客的攻擊;在損失金額上,由內部人員泄密導致的損失高達60,565,000美元,是黑客所造成損失的16倍,病毒所造成損失的12倍。這組數據充分說明了內部人員泄密的嚴重危害,同時也提醒國內組織應加強網絡內部安全建設。
1 電子文檔泄密途徑主要有以下幾點
1)通過軟盤驅動器、光盤驅動器、光盤刻錄機、磁帶驅動器等存儲設備泄密;
2)通過COM、LPT端口、調制解調器、USB存儲設備、1394、紅外線等通訊設備泄密;
3)通過郵件、FTP等互聯網方式 泄密;
4)接入新的通訊或存儲設備,如:硬盤;
5)通過添加打印機、使用網絡打印機將資料打印后帶出;
6)通過便攜式電腦進入局域網竊取信息,帶離單位;
7)隨意將文件設成共享,導致不相關人員獲取資料;
8)將自己的筆記本電腦帶到單位,連上局域網,竊取資料。
此外,還有很多其他途徑可以被別有用心的內部人員利用以竊取資料。
2 傳統解決方案的弊端
傳統方案一:“我們已經部署了防火墻或專網”
防火墻或專網可以防止外部人員非法訪問,但不能防止內部人員有意或無意地通過郵件或者移動存儲設備將敏感文件泄露。
傳統方案二:“我們給文檔設置了訪問口令”
口令并不能從根本上解決問題:先口令可以隨著文檔一起傳播;
其次即使設置了口令只能簡單的區分用戶是否可以訪問該文檔,而不能限制用戶對該文檔的操作權限(如復制、另存和打印等操作)。
傳統方案三:“我們安裝內網安全管理系統封住電腦USB接口、拆掉光驅、軟驅、內網與外網斷開、不允許上互連網絡 ”
文檔的原始作者泄密;文檔在二次傳播的過程中失、泄密。
3 電子文檔安全有效控制方案
為了更有效防止文件的非法訪問和輸入、輸出。就需要一套合理有效的電子文檔安全管理方案。
以犯罪行為心里學為理論指導,以安全事件過程管理為主線,實現事前預防,事中控制,事后審計的安全管理。
3.1制定周詳的事前預防策略
1) 控制信息傳遞途徑,如通訊設備、存儲設備;
2) 通過網絡接入保護,限制外來電腦接入局域網;
3) 報警策略能夠提示非法接入;
4) 互聯網信息傳遞阻斷策略能夠阻斷非法信息傳遞。
3.2 對泄密行為事中記錄和控制,并及時啟動控制和報警策略
1) 對泄密過程進行屏幕記錄,方便現場查看,事后回放;
2) 詳盡的電子文檔操作痕跡記錄,包括訪問、創建、復制、改名、刪除、打印等操作,便于信息泄密事后追查;
3) 集中審查終端共享,防止共享泄密行為。
3.3 詳盡的日志信息,提高了事后追查的準確率
1) 進行電子文檔操作及屏幕記錄;
2) 對互聯網信息傳遞進行記錄,便于信息泄密事后追查;
3) 審計系統用戶日志。
4 電子文檔安全系統功能及技術闡述
1)禁用設備
程序功能:可按某臺、某組或整個網絡禁止使用哪些設備,包括:存儲設備、通訊設備、打印設備、新加入的設備及其它屬性。
管理作用:根據風險評估,制定事前預防策略,根據策略對相應的設備進行禁止,預防文件泄密。可以靈活的開啟,不影響正常使用。
2)報警規則
程序功能:設置某個或某類文件的各種操作報警規則。
管理作用:對泄密者添加泄密設備(如:閃存、移動硬盤等)實現及時報警,對相應的文件或某個類型文件的操作實現及時報警,為安全事件發生后進行及時管理提供幫助。
3)網絡端口管理(接入保護)
程序功能:通過設置禁用139和445端口,控制共享端口。
管理作用:可根據需要靈活的設置外來計算機跟網內計算機的通訊方向。
4)網絡共享
程序功能:可以及時查看和刪除網絡內任意計算機的網絡共享文件夾。
管理作用:員工往往因為工作需要設置共享文件夾,卻容易被別有用心的員工或外來計算機竊取。
5)文檔操作
程序功能:可以詳細的記錄每個員工在本機及網絡上操作過的文件,包括訪問、創建、復制、移動、改名、刪除、恢復以及文檔打印等記錄。
管理作用:讓泄密行為的痕跡得到監控,為泄密行為的事中發現,事后追查提供了幫助,彌補了電子文檔安全管理中的最薄弱環節。
6)鎖定計算機
程序功能:可以鎖定網絡內任意計算機的鍵盤和鼠標操作。
管理作用:若發現網內計算機有非法操作,可及時控制,挽回損失。
7)郵件、FTP和MSN監控
程序功能:記錄通過POP和SMTP協議收發的郵件正文內容及附件,如:Outlook、FoxMail等,可記錄通過web方式、FTP收發的郵件、傳輸的文件目標去向及名稱。
管理作用:實現互聯網傳遞信息的安全管理,實現郵件備份管理,提高事后追查的便利性。
8)上網限制
程序功能:通過多種策略規范員工上網行為,比如:收發郵件、瀏覽網頁、FTP、使用其它連接。若外發數據超過一定數值,可阻斷此類行為。
管理作用:方便管理者對網絡行為進行集中控制,避免通過互聯網進行信息泄密。
參考文獻
[1] 綦科,謝東青.網絡電子文檔安全管理研究[J].計算機安全,2006(10).
[2] 祖峰,熊忠陽,馮永.信息系統權限管理新方法及實現[J].重慶大學學報:自然科學版,2003(11).
[3] 鄒偉全.文檔一體化理論依據新探[J].北京檔案,2002(3).
筆者從因特網上瀏覽了2000年來全國一部分省(直轄市)和市、地區、縣以及某些專業系統的檔案網站,對其刊登的關于檔案繼續教育的內容作了些簡單的梳理。國內檔案繼續教育的主要內容可分為如下幾大類:
一、計算機、信息技術與電子政務、電子文件與電子檔案管理
這部分內容是完全適應社會和檔案工作發展需要的。由于檔案工作在國家信息化系統中有一定的地位,檔案部門必須緊跟國家信息化建設的步伐,為了落實國家檔案局信息化建設綱要,各地、各系統的檔案部門近年來十分重視信息化建設;同時隨著計算機、網絡技術在各單位行政工作、業務工作中的普遍應用,電子文件與電子檔案在各單位形成和使用的文件中所占比例越來越大,電子文件與電子檔案管理在檔案管理工作中的地位與重要性也日益顯現;計算機與信息技術發展快、更新快;為此檔案工作人員必須不斷學習,更新知識,才能適應形勢發展、滿足工作需要。
二、國家及檔案系統對檔案工作的新標準與新規范
隨著社會的發展,檔案工作也有了相應的發展,為了適應檔案工作的發展以及滿足檔案工作的實際需要,國家檔案局了相關的標準與規章。而這些新的標準與規章既是以往教材中未曾包括的內容,又是在現實檔案工作中必須遵守或具有指導意義的內容,因此在檔案工作人員的繼續教育中應該將它作為必學內容之一。
三、檔案鑒定理論與實踐
檔案鑒定是檔案工作中具有特殊重要地位的一個環節,因而檔案價值鑒定也就成為我國檔案學中一個具有較高難度的理論與實踐問題。隨著社會的發展,先進的科學技術手段與管理理念也為檔案工作所不斷吸納,檔案工作信息化成為檔案工作的重要任務,而我國現有的傳統意義的檔案鑒定工作目標僅針對檔案存毀,已不能適應檔案工作發展的需要,必須進一步研究與探索能適應檔案工作發展所需要的檔案鑒定理論與實踐。在現實中一方面是檔案工作者(主要是具有初級或中級職稱的檔案工作人員)面對大量的文件、檔案很難僅以以往十分簡略的《歸檔與不歸檔范圍》、《檔案保管期限表》來進行鑒定工作;另一方面是許多檔案理論工作者與實際工作者對檔案鑒定進行了不斷深入的研究,發表了不少專著與大量的論文,這些論著中有創意的觀點應該到實際工作中去驗證、有價值的內容應該推廣。繼續教育是這兩者連接的橋梁,將檔案鑒定理論研究成果通過繼續教育的途徑向檔案專業人員介紹、推廣。檔案鑒定理論與實踐作為檔案干部繼續教育的內容除上海市,在湖南、浙江、江蘇等省和全國環保等系統均有采用。
四、檔案工作新動態、發展趨向
社會和科學技術的發展勢必會影響和推動檔案工作的發展,檔案專業人員應該對影響檔案工作發展的環境與各種因素有所認識與了解,更應該了解檔案工作自身發展的情況。只有這樣,才能正確把握自己的前進方向、改進自己的工作、激發自覺的學習愿望,真正做到與時俱進。
五、與資格證、職稱考試相關的內容
有些省市將與資格證、職稱考試相關的內容也列入檔案干部繼續教育的學習內容。
筆者曾先后給上海市檔案專業人員繼續教育做過3個專題講座:《<國家行政機關公文處理辦法>介紹》、《<國家行政機關公文格式(國家標準)>介紹》、《檔案鑒定新論》。在教學過程中,體會最深的是繼續教育的內容從宏觀方面看應該是“新理論、新技術、新方法、新技能、新信息”,而在此前提下,具體的教學內容應做到:來源于實際需要、與實際工作關系緊密、能滿足檔案專業人員工作直接需要。超級秘書網
