登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
当前,由于企事业单位的电子档案信息安全管理存在诸多问题,例如:电子档案被盗、被毁、被篡改、读不出来等后果。因此,单位有必要加强电子档案的信息安全管理。企事业单位的电子档案信息安全管理的保障措施包括:增强信息技术人员的安全意识、完善基础设施和应用系统建设、推行电子档案管理标准、促进信息安全技术的不断升级,有效保障电子档案信息的安全,使电子档案可靠地、持续地为社会服务。
研究方向:档案管理与研究、档案开放与利用
1.问题的提出
当前,很多单位缺乏对电子档案信息安全管理的知识和技术,难以保证电子档案的安全、可靠的状态。因此,电子档案迫切需要解决信息安全的问题。电子档案源自电子文件,它是在计算机中产生的文字、图形、声音、影像等多种信息,将其进行数字化集合,使其具有归档保存、备查、凭证作用。各单位应保障电子档案原始性、真实性、可靠性,构建完善的信息安全保障体系[1]。
2.电子档案信息管理存在的安全问题
2.1 物理安全问题
电子档案的存放环境影响着电子档案信息管理存在的安全。例如:存在环境的温度、湿度、以及防盗、防毁、防磁能力。要保证电子档案的计算机系统不受自然灾害和人为破坏。电子档案的信息安全首先要解决物理安全,通常可以采取对传导发射的防护和对辐射的防护两种措施,来保证电子档案的物理安全。
2.2 软件安全问题
电子档案信息安全需要软件安全,才能使电子档案正常运行流转。电子档案的运行软件应满足技术要求,能够实现严格的权限控制,保障合法用户可以对电子档案进行创建、归档、利用,避免非法用户的访问和非法拷贝的问题。
2.3 数据安全问题
电子档案信息安全最重要的就是数据安全,这样才能保证电子档案信息的完整、有效,避免被修改、泄露等。为此,应对电子数据进行备份,确保数据的安全。通过在线备份管理的方式,并根据实际情况采取近线存储与离线存储结合的方式进行数据备份。而电子档案在变化的软硬件环境中,会出现电子文件不能被识别读取的安全隐患,这就需要对软硬件环境进行备份,或者对备份的数据进行“数据转换”操作。对电子档案进行备份介质的选择上,可以选择光盘、磁带、闪存盘和缩微胶片[2]。电子档案的备份可以按时间段、项目等进行分类备份。与此同时,还应根据档案数据的安全管理级别设置权限的安全管理,以对应不同类型的访问用户。
2.4 网络安全问题
电子档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此,有必要保证计算机网络的安全,这样才能为用户的异地使用电子档案信息保障网络的畅通安全,实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术,而防火墙技术成为最佳的同外网隔离与访问控制的措施。
3.电子档案信息安全管理的保障措施
3.1 增强安全意识
电子档案的使用单位和操作人员应创新服务形式,提高安全意识。各单位应积极进行电子档案的资源共享,建立电子档案的共享联盟,通过计算机网络技术,为各类用户提供安全、优质的信息服务,包括网上档案信息查阅,咨询服务。单位应对电子档案管理者进行培训,提高档案信息服务的质量和效率;增强他们的安全意识、保密意识,以及工作责任心。
3.2 基础设施和应用系统建设
各单位应加强电子档案的基础设施和应用系统建设,为社会用户的电子档案使用创造广阔的交流渠道和途径。这些基础设施应是智能化、综合性的电子档案馆,能够对盗窃、水灾、火灾实现控制的安防系统;电子档案信息管理平台优化电子档案信息管理系统。推行电子档案的管理标准,各单位还应推行电子档案的管理标准,完善电子档案操作的规范体系,使电子档案管理实现权责分明、集中管理、定期检测、定期维护、以及技术风险评估制度[3]。
3.3 技术的不断升级
电子档案信息安全管理技术应不断进行升级,目前最通行的几种升级手段包括[4]:第一, 签署技术。电子档案的签署能够保证该份文件的原创性。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。第二,加密技术。这样可以确保电子档案内容的非公开性。这种技术采用的是双密钥码进行加密,防止第三者解密原文件。第三,身份验证。通过对用户进行身份验证,可将非法用户拒之系统之外。第四,防火墙。它是一种访问控制技术, 控制进、出两个方向的通信,使被保护网络的信息和结构不受侵犯。第五,防写措施。用户只能从计算机上读取信息,不能追加或擦除信息,保持电子档案的原始性和真实性。通过以上措施,可以加强计算机网络的安全性,防止病毒和黑客的攻击,确保电子档案信息不被非法访问,以及篡改、和毁坏,从而有效保障电子档案信息的安全。
3.4 营造良好的电子档案存放环境
首先,要保证电子档案载体的物理安全。通常情况下,电子档案存储在磁、光介质上, 这样就必须创造一个适合于磁、光介质保存的温湿度环境。电子档案存放环境要求温度在14 ~24摄氏度之间。这样的温度可以防止电子档案的介质变脆,避免老化。电子档案的环境湿度应在40%~60%之间。这样的湿度可以防止磁带、磁盘的膨胀与变形,避免变脆易碎。电子档案存放的载体应直立排放,避光、防尘、防变形, 同时要远离强磁场和有害气体。其次,确保电子档案内容具有严谨的逻辑。电子档案采用最新技术与方法,尽量保持内容格式编排上的一致。电子档案所依赖的技术及数据结构和相关定义参数进行保存, 并可以采用先进技术加以转换。再次,要保证电子档案的原始性。电子档案以原始形成的格式进行还原显示。要求保存电子档案的相关支持软件和整个应用系统进行妥善保管,这样就能够使电子档案按原始的面目进行显示;或者保存原始档案的电子图像;或者保存电子档案的打印输出件或制成缩微品。保存的电子档案应容易理解。保存电子档案的内容应尽量避免被人不完全理解。因此,为了使电子档案便于理解,在保存电子档案时,应保存与档案内容相关的信息,例如: 元数据、物理结构与逻辑结构的关系,电子档案名称、存储位置;与电子档案内容相关的背景信息等。最后,单位应对电子档案载体定期进行有效的检测与维护。电子档案载体受到环境的不良影响,应定期检测保存的电子档案载体,及时处理存在的问题,保证电子档案的安全性。在对电子档案定期检测,应考虑时间和成本的问题,应采用随机抽样的检测方式,保证样品数量高于10%,检测的过程应注意电子档案载体的外观, 查看其是否有损坏或变形,有无霉斑等;在对其进行逻辑检测, 应使用专业检测软件进行读写校验,在遇到出错的载体,应及时进行修正。要保证检测的操作规范,不能出现人为损坏。
3.5 构建电子档案安全体系
各单位应构建电子档案安全体系,促进电子档案的高效和安全使用,安全体系提供的保障包括系统安全性和信息安全性。这些防范措施可以防止非法用户的侵入,保证用户的权限操作,促进电子档案长期稳定的状态。构建电子档案安全体系应从以下几方面着手:第一,应确保网络传输安全。这能够保证电子文件在网络上传输的安全性,确保用户在线阅读电子文件的安全。第二,加强电子档案的信息存储安全。采用电子文件的加解密、电子文件的防篡改技术保证电子文件的原始真实性。第三,加强操作系统的安全性。单位建立服务器操作系统的安全维护、升级、服务器系统打补丁的工作。第四,建立安全检测系统,包括安装杀毒软件、防火墙、升级。第五,加强应用系统安全建设。其内容应包括安全登陆、资源访问安全,确保电子档案应用系统的安全。第六,加强电子档案系统安全审计。单位应建立电子档案系统的安全审计功能,建立电子档案使用和操作的审计日志,并定期进行审计,及时发现系统安全隐患。单位构建电子档案安全体系,不但应用先进的技术保护措施,而且还应执行科学规范的管理制度,确保电子档案的安全。
4.结论
当前,由于电子档案安全受到多种因素的干扰和影响,为了保证电子档案信息的安全性,相关单位应加强环境、设备、技术等方面管理,实施信息安全保障措施,消除信息安全隐患。为了加强电子档案的信息安全,就必须加强档案管理复合型人才的培养和选用。单位应定期对信息管理人员进行技能培训,提高他们的职业道德水平,计算机安全技术应用能力,以及规范操作流程。这样才能适应电子档案信息安全管理的需要,电子档案才能可靠、安全地为企事业单位服务,发挥其社会效用。
参考文献
[1] 杨安莲. 论电子文件信息安全保障体系的构建[J]. 上海档案, 2010, (07) .
[2] 王秀华, 霍东方. 电子档案信息安全管理和技术措施[J]. 河北大学学报(哲学社会科学版), 2002, (02)
[3] 胡雪飞. 电子档案信息安全管理初探[J]. 机电兵船档案, 2010, (4)
[4] 闫艳. 电子档案信息安全管理问题刍议[J]. 科技传播, 2010, (9)
孙长美:(1967.7- ),女,山东省莒县人,档案系列馆员(中级)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
最近,江苏省国家保密局发布2024年“贯彻落实保密法,你我都是护密人”主题征文活动获奖表彰名单。国网江苏省电力有限公司获优秀组织奖,是唯一获此荣誉的驻苏央企,该公司另有8部作品获奖,数量位居全省第一,这一成绩不仅是对过往保密工作的高度认可,更是激励我们持续奋进的强大动力。在数字化飞速
2024年12月13日,海尔新能源通过信息安全管理体系ISO/IEC27001:2022认证,并获得由BSI机构出具的认证证书。ISO/IEC27001作为国际信息安全管理体系标准,该认证的通过证明企业信息安全方面的专业性和承诺,能够持续稳定地向用户提供满意的合格产品及服务,致力于实现高标准和持续引领。基于此标准,海
9月19日获悉,国家电网有限公司信息通信分公司牵头,与国家电网有限公司客户服务中心、国网信通产业集团北京中电普华信息技术有限公司等单位完成了“网上国网”系统数据库的优化升级,实现了公司关键业务系统的国产化数据库替换和系统数据全面上云。“网上国网”系统是公司官方统一线上服务门户,目前
近日,高特电子CEO徐剑虹与FractalEMSCEODanielCrotzer于美国加利福尼亚正式签署《战略合作备忘录》,并宣布双方已成功联合开发出具备信息安全保障的美国版BMS。该备忘录的签署不仅是对全球能源转型浪潮的积极响应,更是双方携手构筑信息安全防线的深刻承诺。《战略合作备忘录》明确了双方基于平等互利
集团公司对网络安全工作的高度重视,按照集团公司、新疆公司网络安全专题会议要求,华电昌吉分公司积极响应,通过重点时期、重要时段的演练进一步提升公司的网络安全防护能力,确保电力生产及信息系统的平稳运行。为全面做好网络重要时段保障工作,昌吉分公司超前谋划,重点部署,迅速成立了网络安全专
为切实提升网络信息安全防护技能,全力做好集团公司网络安全攻防实战演练防守工作,5月15日,国能龙岩发电公司加强组织领导,从提高思想意识着手,严格遵守演练注意事项,做好应急管理等措施,不断强化网络信息安全。该公司要求全员切实提高政治站位,加强组织领导,按照谁主管谁负责,谁运营谁负贵,
4月26日,国网天津电科院开展防消相结合的机房消防应急演练,进一步提高机房安全管理水平,增强员工消防安全意识,提升应对突发事件和应急处置能力。演练前,电科院制定了详细的演练方案,并对参与演练的运维人员进行了包括火灾预防措施、应急疏散程序以及灭火器材的正确使用方法等消防安全知识的培训
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
远光软件支持建设的国网温州供电公司“基于物联网技术的智慧电子会计档案管理”项目,凭借在财务无纸化方面的创新应用荣获“新型电力系统数字技术卓越案例”奖。在国资委《关于中央企业加快建设世界一流财务管理体系的指导意见》和财政部《会计改革与发展“十四五”规划纲要》的指导下,国网温州供电公
在国家大力推进电子档案管理的背景下,远光软件重塑档案管理模式,推出智慧型档案全生命周期管理解决方案。并在此基础上,积极探索以智能档案库房建设、企业数字化展厅为核心的新型档案管理模式,启动智能监控系统研发。日前,远光智能档案馆监控系统V2.0升级发布,助力企业档案馆建设智慧升级。远光智
早在2002年,远光软件就开始了档案管理电子化的研究与探索,推出了自主研发的电子会计档案系统V1.0,并获选为“国家重点产品”和“广东省高新技术产品”。随着新技术的深入应用,远光软件推出全新的电子档案管理系统,并将系统与用于资料分类归档的智能归档柜、智能密集架等智能管理硬件进行软硬结合,实现了档案的归档自动化、保管电子化和利用网络化,打通了企业信息化建设的最后一公里,大幅提升了企业数据资产的利用率,让海量电子档案发挥更大价值。
What?What!调取档案,无需来回翻找只要简单查一查盘点档案,不用身体力行只需轻轻扫一扫环境多变,设备自动感知调整随时随地,手机查看库房情况真的?真的!档案管理员的春天来了!思极智-档案智能库房横空出世让档案管理更智慧档案工作更轻松▲国家电网有限公司档案智能库房源于智慧,出自创新档案智
档案资料是一种重要的信息资源。当前,各行各业都日益关注档案管理工作,通过不断完善自身的管理机制,发挥档案管理作为无形资产在企业管理的关键性作用。然而,多数企业在推进档案管理工作的时候,都被收集难、查阅难、保管难三大难题捆住手脚。如何将不同时期不同部门不同方式产生的档案信息进行统筹
随着信息技术迅猛发展,档案种类越来越多、越来越复杂,实体档案和电子档案的内容几乎涉及各行各业所有的档案信息。与此同时,随着财务信息化建设的不断深入,企业管理模式逐渐由扁平化向立体化转变。受制于企业内部众多的软件平台各自为政,相互割裂,财务数据的利用越发困难,特别是历史时期产生的财
4月18日,远光软件公司财务组顾问,在现场完成了杞县公司会计电子档案用户权限配置,该公司财务电子化水平迈向了新的台阶。会计档案电子化数据转换,对杞县公司促进财务集约化水平深入开展具有重要意义:一是依照《国网河南省电力公司财务部关于开展2016年度会计基础管理规范化评估申报和评审工作的通
12月20日,唐河县电业局政工部完成了295名党员信息电子档案录入工作,并实现采集率、入库率、准确率和更新率“4个100%”,这标志着该局党员管理步入精细化轨道。建立党组织和党员信息库是加强党组织建设和党员队伍建设的重要手段。唐河县电业局按照县委统一部署,配备专用计算机设备和专职管理员,利用信息管理系统平台建立全局党组织信息库和党员信息库,对党员实施精细化管理。为做到对所有党员详细信息的登记造册,该局党委按照党支部和党小组两级划分,各党支部和党小组上门入户,为每位党员建立起个人信息库,以图表的形式将党员的个人基本信息情况、简历情
12月23日,河南省商丘供电公司农电管理人员对民权县部分乡镇供电所的网络管理平台应用情况进行调研,以促进供电所网络化管理的进一步深化。为加强供电所管理,12月中旬,商丘公司组织7个县级供电单位人员,对民权供电局研发的供电所网络管理平台进行了观摩和学习。该网络管理平台是利用现有办公网络,通过对各供电所的安全管理、MIS系统数据、电费、安全活动记录、同业对标等工作完成情况进行分析并打分,对各供电所工作进行对标排名。该平台的应用,不但增加了考核的真实性和透明度,而且降低了管理人员的工作强度。对供电所而言,通过对各种资料、记录及时上传到服务器,完成了电子档案的
12月10日,唐河县电业局政工部完成了295名党员信息电子档案录入工作,并实现采集率、入库率、准确率和更新率“4个100%”,这标志着该局党员管理步入精细化轨道。建立党组织和党员信息库是加强党组织建设和党员队伍建设的重要手段。唐河县电业局按照县委统一部署,配备专用计算机设备和专职管理员,利用信息管理系统平台建立全局党组织信息库和党员信息库,对党员实施精细化管理。为做到对所有党员详细信息的登记造册,该局党委按照党支部和党小组两级划分,各党支部和党小组上门入户,为每位党员建立起个人信息库,以图表的形式将党员的个人基本信息
近期,量子伟业与中节能风力发电股份有限公司、吉林供电公司、大唐山东发电有限公司、纷纷达成合作,树立新一轮行业应用典范。中节能风力发电:绿色电力选择绿色档案服务中节能风力发电股份有限公司是由中国节能环保集团公司控股,全国社会保障基金理事会、国开金融有限责任公司、光大控股有限公司参股的现代股份制公司,是我国风电领域一支重要的力量。针对集团档案信息化建设项目,中节能风电公司项目负责人提出对系统平台稳定性、兼容性、可拓展性的高度要求,在较短系统建设实施周期内,研发全部工作和档案业务功能需求,为绿色电力打造绿色档案管理系统。近期,量子伟业被正式确定为系统服务商。
北极星电力网获悉,长源电力公告称,2月6日,公司收到招标代理机构国家能源集团国际工程咨询有限公司发出的《中标通知书》(国际工程中[2025]01038号),确定国能信控技术股份有限公司(以下简称国能信控)为公司全资子公司国能长源汉川发电有限公司(以下简称汉川公司)长源电力汉川公司四期2×1000MW
近日,由中国电机工程学会电力信息化专业委员会主办的“2024电力行业信息化年会”在江西省南昌市召开。本次年会以“乘×数而来,智+享电力”为主题。在本次年会上,华为携最新的基于fgOTN(细颗粒光传送网)技术的电力通信网解决方案亮相,致力于为电力打造骨干网更宽、配用电覆盖更广、台区更透明的电
10月27日晚,海联讯发布公告称,杭州市国有资本投资运营有限公司(下称“杭州资本”)作为公司控股股东和B股上市公司杭汽轮的间接控股股东,拟筹划海联讯和杭汽轮进行重大资产重组,公司A股股票自10月28日(星期一)开市起停牌,预计停牌时间不超过10个交易日。截至目前,本次交易仍处于筹划阶段,交易
一、项目基本情况采购计划编号:2024NCZ002887项目编号:YQ-NCZ-2024094项目名称:宁夏回族自治区工业和信息化融合促进中心宁夏电力需求侧管理公共服务平台国产化改造项目预算金额(元):940000.00最高限价(如有):940000.00元采购需求:合同履行期限:合同签订后6个月。本项目(是/否)接受联合体
受持续性高温天气影响,四川雅安全市用电负荷持续攀升,最高达236万千瓦。该局认真贯彻落实市委、市政府做好迎峰度夏电力保供部署要求,牢固树立底线思维,紧盯供需两端精准发力,确保电力安全稳定供应。目前我市最大供电能力约350万千瓦,可有效保障企业生产和居民生活用电需求。(1)提升电力保供能
4月9日,山东省青岛市工业和信息化局赴胶州市调研,与胶州科工信局、天能重工、豪迈电缆、中启光伏、凯能锅炉、钢结构协会等单位进行座谈,并赴松灵环保、达能环保、中电装备豪迈钢结构现场考察,详细了解胶州电力装备产业发展情况、下步工作计划和企业研发创新、生产经营、市场订单、有关诉求等。调研
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
2023年12月28日下午,山东省工业和信息化厅与国网山东省电力公司在济南签署合作框架协议。省工业和信息化厅党组书记、厅长张海波,国网山东省电力公司董事长、党委书记王志伟出席签约仪式。根据协议,双方将围绕深入实施制造强国、网络强国和数字中国战略,聚焦工业与互联网互融互促发展目标,在加强工
一、减轻企业负担工作开展情况(一)严格落实涉企收费清单制度情况。一是认真落实政府定价的涉企收费清单制度,制定印发2023年涉企违规收费专项整治工作方案,聚焦政府部门及下属单位、金融领域、水电气暖公用企业、口岸等重点领域收费行为进行检查,重点查处不执行政府定价或政府指导价、不按规定明码
2023年12月6日-7日,2023电力行业信息化年会在南京召开,本届年会以“创新驱动,数智赋能”为主题。450余位行业代表紧密围绕“十四五”数字经济发展、新型电力系统构建、企业数字化转型、信息化创新应用等领域开展深入广泛的学术交流,旨在探讨数字技术如何赋能电力行业,为构建新型电力系统、实现“双
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!