加强电子档案的安全保障体系建设
随着档案信息化建设的不断发展,档案信息化的安全问题显得越来越重要。国家对信息化的安全问题极为重视,特别是党的十六届四中全会,把信息安全和政治安全、经济安全、文化安全放在同等重要的位置,这在我们党的历史上是前所未有的。档案信息的安全保障体系建设主要包括以下几方面的内容:
(一)建立保证安全的法规制度
尽管我国已经颁布了一系列的安全管理法规,但还缺少国家级的统领全局的信息安全制度。在有法可依的情况下,档案管理机构本身还必须根据国家相关的法律、法规、规章制度制定符合本单位实际的安全保密制度。比如《安全等级保密制度》、《电子文件管理办法》、《违章操作审计查处制度》,把对信息安全的威胁降到最低。
(二)档案信息的安全管理
在电子文件的形成、处理、归档、保管使用的过程中,档案信息都有被更改、丢失的可能性,即使拥有完善的信息安全技术,也需要有相应的管理措施来保证其得以实施。为此制定安全的管理制度对于维护档案信息的安全就显得十分重要。
首先要建立科学的归档制度。归档时应对电子文件进行全面、认真的检查,在内容方面检查电子文件是否完整,真实可靠;相应的机读目录、应用软件以及其他相关的内容是否一同归档,归档的电子文件是否是最终的稿件,CAD电子文件是否反映产品定型技术状态的版本或本阶段产品技术状态的最终版本,电子文件与其他纸制的文件的内容是否一致,软件产品的源程序与文本是否一致等。在技术方面应严把质量关,严格检查电子文件是否有病毒存在,确保信息的准确性。
其次要建立严格的保管制度。所有归档的电子文件都必须做写保护处理,使之处于安全的状态。在对电子文件进行处理或对电子文件实行格式转换时,要特别注意转换过程中的信息失真。另外还必须对电子文件进行定期的有效性、安全性的检查,发现信息或载体有损伤时,及时采取维护措施,进行修复或拷贝。
最后是建立电子文件管理的记录系统。电子文件形成后因载体转换和格式转换而不断改变自身的存在形式,如果没有相关的信息可以证明文件的内容没有发生任何变化,人们是无法确认它的真实性的,因此应该为每一份文件建立必要的记录,记载文件的管理内容情况,确保信息的准确可靠。
(三)维护公共设施的安全
随着电子档案信息应用范围的不断扩大,数字档案信息的安全工作也日益重要。目前威胁数字档案信息物理安全的因素主要有:机房、办公室管理不严,人员随意出入;对电脑文件、数据、资料缺乏有序的保存管理;工作人员对技术防范手段、设备认识不足,缺乏了解,操作不当,造成设备损坏,内部网、电脑办公网与因特网混用。