三、电子文档管理的组织和技术安全措施
1.电子文件归档的组织管理
(1)加强电子文档管理的责任归属
从电子文件的形成到归档,跨越了多个部门,这些部门通过电子计算机网络联成一个有机整体,但有时工作互有交错,职责界限难以区分清楚,需要加强组织管理,由主管部门或负责人统一协调,指定专门机构或专人负责。电子文件的形成、收集、整理和归档工作,应由文书部门按照归档要求进行,并及时向档案部门移交。归档后形成的电子档案的管理应由档案部门负责,文书部门要协助支持。此外,对电子文件归档也应有明确、具体的制度和规定。
(2)明确电子文件归档的工作程序、内容
电子文件的归档,应按归档工作程序和步骤进行,才能有利于归档工作的全过程管理。其程序包括:一是电子文件形成时签署、审批;二是收集积累;三是编制目录;四是整理需归档的电子文件;五是鉴定归档的电子文件,确定其档案属性;六是检测归档的电子文件;七是编制归档说明;八是存入磁、光介质(含压缩归档等方式);九是复制备份;十是确定载体标识。
文书部门要明了电子文件归档的具体工作内容和要求,如制定电子文件归档的工作步骤、归档制度和归档计划,明确电子文件形成、收集积累的质量要求。
(3)保证电子文件归档的质量要求
归档工作是由文件管理转换为档案管理的基础,其质量关系到整个档案管理水平。应当搞好档案部门和文书部门的协调工作,使电子文件管理和电子档案管理形成一个有机的整体,避免相互推诿扯皮。还应严格电子文件归档的检查、检测程序和制度等。
2.电子文件信息安全的技术措施
电子文件是高科技的产物,信息安全技术对于维护电子文件的原始性、真实性至关重要。目前这方面的技术主要有:
(1)签署技术。即证实该份文件确实出自作者,其内容没有被他人进行任何改动。一般包括证书式数字签名和手写式数字签名。采用证书式数字签名的需要向专门的技术管理机构注册登记,后者的职能是在其管辖的数字协议下对用户的有效身份进行认证,向用户发放有限期的密钥和数字证书等。(www.daowen.com)
(2)加密技术。此技术确保电子文件内容的非公开性,通常采用“双密钥码”进行加密。网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子文件具有很好的保护效果。
(3)身份验证。目的是为了防止无关人员进入系统对文件或数据进行访问。常用方法是给每个合法用户一个由数字、字母或特定符号组成的“通行字”来代表该用户身份。
(4)防火墙。此种技术可控制进、出两个方向的通信,可阻止对本机构信息资源的非法访问,也可以阻止机要信息、专利信息从该机构的网络上非法输出。
(5)防写措施。是将文件设置为“只读”状态,使用者只能从计算机上读取信息,而不能对其做任何修改。在计算机外存储器中,只读光盘只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。可有效地防止用户更改电子文件内容,保持其原始性和真实性。
3.电子文件信息安全的管理措施
维护电子文件真实性的管理措施涉及从电子文件形成、处理、收集、积累、整理、归档到电子档案的保管、利用的全过程,可以称之为“电子文件全过程管理”。电子文件的管理不仅注重每个阶段的结果,也要重视每项工作的具体过程,并把这些过程一一记录下来。其中有关维护其信息安全方面的要求主要是:
(1)电子文件的制作过程要职责分明。应注意划清制作人员和参与人员的责任范围,制作人员应对其制作的文件负有全责。可用只读形式调阅等方式来防止误操作、有意删改等造成文件信息的改变。
(2)建立和执行科学的归档制度。电子文件形成后应及时收集整理,以防在分散状态下发生信息损失和变动。公文性电子文件一经定稿就不得进行任何修改,更改应有批准手续;一切变更都应记录在案;电子文件要有备份等。应检查归档的电子文件内容是否齐全完整,真实可靠;相应的机读目录、伺服软件、其他说明是否一同归档;归档的电子文件是否是最终稿本,电子文件与相应的纸质或其他载体文件的内容及相关说明是否一致。在技术方面应检查归档电子文件载体的物理状态,有无病毒等,以确保读出信息的准确性。
(3)建立和执行严格的保管制度。归档电子文件应使用光盘作为存储介质,所有归档的电子文件应作写保护处理,在对电子文件实行格式转换时应防止信息失真。对电子文件要定期进行安全性、有效性检查,发现载体或信息有损伤时,应及时进行修复或拷贝。
(4)加强对电子文档提供利用的管理。电子文件入库载体不得外借,只能以拷贝的形式提供利用,并实行利用权限控制,防止对电子文件系统的非法访问,防止泄密和损伤信息。
(5)建立电子文件管理的记录系统。电子文件形成后因载体、格式转换而不断改变自身的存在形式,要确认其真实性就必须为每一份电子文件建立必要的记录,记载文件的形成、管理和使用情况。国际档案理事会电子文件委员会制订的枟电子文件管理指南枠中指出,有两类相关信息应当记录和保存。一类是“元数据”,另一类是“背景信息”。记录系统应具有实时记录的功能,以作为证实电子文件真实可靠的有效依据。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。