登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
当前,由于企事业单位的电子档案信息安全管理存在诸多问题,例如:电子档案被盗、被毁、被篡改、读不出来等后果。因此,单位有必要加强电子档案的信息安全管理。企事业单位的电子档案信息安全管理的保障措施包括:增强信息技术人员的安全意识、完善基础设施和应用系统建设、推行电子档案管理标准、促进信息安全技术的不断升级,有效保障电子档案信息的安全,使电子档案可靠地、持续地为社会服务。
研究方向:档案管理与研究、档案开放与利用
1.问题的提出
当前,很多单位缺乏对电子档案信息安全管理的知识和技术,难以保证电子档案的安全、可靠的状态。因此,电子档案迫切需要解决信息安全的问题。电子档案源自电子文件,它是在计算机中产生的文字、图形、声音、影像等多种信息,将其进行数字化集合,使其具有归档保存、备查、凭证作用。各单位应保障电子档案原始性、真实性、可靠性,构建完善的信息安全保障体系[1]。
2.电子档案信息管理存在的安全问题
2.1 物理安全问题
电子档案的存放环境影响着电子档案信息管理存在的安全。例如:存在环境的温度、湿度、以及防盗、防毁、防磁能力。要保证电子档案的计算机系统不受自然灾害和人为破坏。电子档案的信息安全首先要解决物理安全,通常可以采取对传导发射的防护和对辐射的防护两种措施,来保证电子档案的物理安全。
2.2 软件安全问题
电子档案信息安全需要软件安全,才能使电子档案正常运行流转。电子档案的运行软件应满足技术要求,能够实现严格的权限控制,保障合法用户可以对电子档案进行创建、归档、利用,避免非法用户的访问和非法拷贝的问题。
2.3 数据安全问题
电子档案信息安全最重要的就是数据安全,这样才能保证电子档案信息的完整、有效,避免被修改、泄露等。为此,应对电子数据进行备份,确保数据的安全。通过在线备份管理的方式,并根据实际情况采取近线存储与离线存储结合的方式进行数据备份。而电子档案在变化的软硬件环境中,会出现电子文件不能被识别读取的安全隐患,这就需要对软硬件环境进行备份,或者对备份的数据进行“数据转换”操作。对电子档案进行备份介质的选择上,可以选择光盘、磁带、闪存盘和缩微胶片[2]。电子档案的备份可以按时间段、项目等进行分类备份。与此同时,还应根据档案数据的安全管理级别设置权限的安全管理,以对应不同类型的访问用户。
2.4 网络安全问题
电子档案的计算机网络及其节点可能受到威胁和网络的脆弱性的安全问题。因此,有必要保证计算机网络的安全,这样才能为用户的异地使用电子档案信息保障网络的畅通安全,实现有效地利用电子档案信息。网络安全问题的解决一般采取物理隔离、应用防火墙以及身份认证等安全技术,而防火墙技术成为最佳的同外网隔离与访问控制的措施。
3.电子档案信息安全管理的保障措施
3.1 增强安全意识
电子档案的使用单位和操作人员应创新服务形式,提高安全意识。各单位应积极进行电子档案的资源共享,建立电子档案的共享联盟,通过计算机网络技术,为各类用户提供安全、优质的信息服务,包括网上档案信息查阅,咨询服务。单位应对电子档案管理者进行培训,提高档案信息服务的质量和效率;增强他们的安全意识、保密意识,以及工作责任心。
3.2 基础设施和应用系统建设
各单位应加强电子档案的基础设施和应用系统建设,为社会用户的电子档案使用创造广阔的交流渠道和途径。这些基础设施应是智能化、综合性的电子档案馆,能够对盗窃、水灾、火灾实现控制的安防系统;电子档案信息管理平台优化电子档案信息管理系统。推行电子档案的管理标准,各单位还应推行电子档案的管理标准,完善电子档案操作的规范体系,使电子档案管理实现权责分明、集中管理、定期检测、定期维护、以及技术风险评估制度[3]。
3.3 技术的不断升级
电子档案信息安全管理技术应不断进行升级,目前最通行的几种升级手段包括[4]:第一, 签署技术。电子档案的签署能够保证该份文件的原创性。电子档案的签署技术一般包括证书式数字签名和手写式数字签名。第二,加密技术。这样可以确保电子档案内容的非公开性。这种技术采用的是双密钥码进行加密,防止第三者解密原文件。第三,身份验证。通过对用户进行身份验证,可将非法用户拒之系统之外。第四,防火墙。它是一种访问控制技术, 控制进、出两个方向的通信,使被保护网络的信息和结构不受侵犯。第五,防写措施。用户只能从计算机上读取信息,不能追加或擦除信息,保持电子档案的原始性和真实性。通过以上措施,可以加强计算机网络的安全性,防止病毒和黑客的攻击,确保电子档案信息不被非法访问,以及篡改、和毁坏,从而有效保障电子档案信息的安全。
3.4 营造良好的电子档案存放环境
首先,要保证电子档案载体的物理安全。通常情况下,电子档案存储在磁、光介质上, 这样就必须创造一个适合于磁、光介质保存的温湿度环境。电子档案存放环境要求温度在14 ~24摄氏度之间。这样的温度可以防止电子档案的介质变脆,避免老化。电子档案的环境湿度应在40%~60%之间。这样的湿度可以防止磁带、磁盘的膨胀与变形,避免变脆易碎。电子档案存放的载体应直立排放,避光、防尘、防变形, 同时要远离强磁场和有害气体。其次,确保电子档案内容具有严谨的逻辑。电子档案采用最新技术与方法,尽量保持内容格式编排上的一致。电子档案所依赖的技术及数据结构和相关定义参数进行保存, 并可以采用先进技术加以转换。再次,要保证电子档案的原始性。电子档案以原始形成的格式进行还原显示。要求保存电子档案的相关支持软件和整个应用系统进行妥善保管,这样就能够使电子档案按原始的面目进行显示;或者保存原始档案的电子图像;或者保存电子档案的打印输出件或制成缩微品。保存的电子档案应容易理解。保存电子档案的内容应尽量避免被人不完全理解。因此,为了使电子档案便于理解,在保存电子档案时,应保存与档案内容相关的信息,例如: 元数据、物理结构与逻辑结构的关系,电子档案名称、存储位置;与电子档案内容相关的背景信息等。最后,单位应对电子档案载体定期进行有效的检测与维护。电子档案载体受到环境的不良影响,应定期检测保存的电子档案载体,及时处理存在的问题,保证电子档案的安全性。在对电子档案定期检测,应考虑时间和成本的问题,应采用随机抽样的检测方式,保证样品数量高于10%,检测的过程应注意电子档案载体的外观, 查看其是否有损坏或变形,有无霉斑等;在对其进行逻辑检测, 应使用专业检测软件进行读写校验,在遇到出错的载体,应及时进行修正。要保证检测的操作规范,不能出现人为损坏。
3.5 构建电子档案安全体系
各单位应构建电子档案安全体系,促进电子档案的高效和安全使用,安全体系提供的保障包括系统安全性和信息安全性。这些防范措施可以防止非法用户的侵入,保证用户的权限操作,促进电子档案长期稳定的状态。构建电子档案安全体系应从以下几方面着手:第一,应确保网络传输安全。这能够保证电子文件在网络上传输的安全性,确保用户在线阅读电子文件的安全。第二,加强电子档案的信息存储安全。采用电子文件的加解密、电子文件的防篡改技术保证电子文件的原始真实性。第三,加强操作系统的安全性。单位建立服务器操作系统的安全维护、升级、服务器系统打补丁的工作。第四,建立安全检测系统,包括安装杀毒软件、防火墙、升级。第五,加强应用系统安全建设。其内容应包括安全登陆、资源访问安全,确保电子档案应用系统的安全。第六,加强电子档案系统安全审计。单位应建立电子档案系统的安全审计功能,建立电子档案使用和操作的审计日志,并定期进行审计,及时发现系统安全隐患。单位构建电子档案安全体系,不但应用先进的技术保护措施,而且还应执行科学规范的管理制度,确保电子档案的安全。
4.结论
当前,由于电子档案安全受到多种因素的干扰和影响,为了保证电子档案信息的安全性,相关单位应加强环境、设备、技术等方面管理,实施信息安全保障措施,消除信息安全隐患。为了加强电子档案的信息安全,就必须加强档案管理复合型人才的培养和选用。单位应定期对信息管理人员进行技能培训,提高他们的职业道德水平,计算机安全技术应用能力,以及规范操作流程。这样才能适应电子档案信息安全管理的需要,电子档案才能可靠、安全地为企事业单位服务,发挥其社会效用。
参考文献
[1] 杨安莲. 论电子文件信息安全保障体系的构建[J]. 上海档案, 2010, (07) .
[2] 王秀华, 霍东方. 电子档案信息安全管理和技术措施[J]. 河北大学学报(哲学社会科学版), 2002, (02)
[3] 胡雪飞. 电子档案信息安全管理初探[J]. 机电兵船档案, 2010, (4)
[4] 闫艳. 电子档案信息安全管理问题刍议[J]. 科技传播, 2010, (9)
孙长美:(1967.7- ),女,山东省莒县人,档案系列馆员(中级)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
3月26日,国网天津电科院以“查隐患、控风险、抓落实、保安全”为主线开展春季信息安全大检查,全面排查信息设备、信息系统、网络专线、科技产出系统等信息安全,保障企业网络设备安全稳定运行,提升公司整体网络安全防护水平。本次工作中,电科院以现场排查、梳理自查、专项督查等多种形式相结合,结
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
为进一步加强和规范网络信息安全管理,切实提升员工网络与信息安全的主观防护意识,今年以来,国能晋江热电公司从安全自查、公司排查和规范管理三方面行动,构筑网络信息安全防护墙。根据网络信息安全管理要求,该公司要求所有员工对所使用电脑进行自查,确保所有办公电脑全部安装集团360软件,提高安
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
为进一步推动网络信息安全建设,强化各级人员网络安全辨识能力,规范网络及终端安全办公,最近,盐城供电公司营销部组织员工进行网络信息安全专项培训,主要针对场所防护、终端防护以及互联网资产三方面进行宣贯学习,通过网络安全宣传教育专项工作,为公司网络信息安全筑起一道坚实的防线。盐城供电公
近日,广东燃料电池汽车示范应用城市群综合监管平台(简称“广东燃料电池汽车监管平台”)获得了国家公安部核准颁发的“信息系统安全等级保护二级备案证明”(简称“等保二级”)。据悉,国家等级保护认证是中国最权威的信息产品安全等级资格认证,认证由国家信息安全监管部门进行监督、检查,要求非常严
6月26日,国家能源局在京召开电力行业网络与信息安全联席会议全体会议,会议总结“十四五”以来电力网络安全工作,分析研判电力网络安全面临的形势和风险,部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。会上,中央网信办、国家发展改革委、公安
国家能源局综合司关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知国能综通安全〔2023〕69号电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。召集人:余兵国家能源局党组成员、副局
北极星电力网获悉,国家能源局综合司发布关于调整电力行业网络与信息安全联席会议成员单位组成人员的通知,国能综通安全〔2023〕69号,详情如下:电力行业网络与信息安全联席会议各成员单位:根据工作需要,决定对电力行业网络与信息安全联席会议成员单位组成人员进行调整。现将调整后的名单通知如下。
10月11日,中电联党委书记、常务副理事长杨昆在中电联本部会见三六零安全科技股份有限公司(以下简称“360集团”)创始人、董事长兼CEO周鸿祎一行。双方就当前国内外信息安全形势和电力企业数字安全工作开展深入交流和探讨。杨昆在会谈中指出,多年来,电力行业高度重视信息化建设,持续开展信息化战略
国网安徽电力基于密码算法打造了自主可控、技术先进的密码中台——“统一密码服务平台”,提供数字证书、数据加解密、签名签章、轻量级认证等多种高质量密码服务,提高了密码服务的便捷性,推动密码技术更好地服务电力发展。统一密码服务平台已应用于电力移动作业、电力物联网、输变电运检、电力交易等
远光软件支持建设的国网温州供电公司“基于物联网技术的智慧电子会计档案管理”项目,凭借在财务无纸化方面的创新应用荣获“新型电力系统数字技术卓越案例”奖。在国资委《关于中央企业加快建设世界一流财务管理体系的指导意见》和财政部《会计改革与发展“十四五”规划纲要》的指导下,国网温州供电公
What?What!调取档案,无需来回翻找只要简单查一查盘点档案,不用身体力行只需轻轻扫一扫环境多变,设备自动感知调整随时随地,手机查看库房情况真的?真的!档案管理员的春天来了!思极智-档案智能库房横空出世让档案管理更智慧档案工作更轻松▲国家电网有限公司档案智能库房源于智慧,出自创新档案智
档案资料是一种重要的信息资源。当前,各行各业都日益关注档案管理工作,通过不断完善自身的管理机制,发挥档案管理作为无形资产在企业管理的关键性作用。然而,多数企业在推进档案管理工作的时候,都被收集难、查阅难、保管难三大难题捆住手脚。如何将不同时期不同部门不同方式产生的档案信息进行统筹
随着信息技术迅猛发展,档案种类越来越多、越来越复杂,实体档案和电子档案的内容几乎涉及各行各业所有的档案信息。与此同时,随着财务信息化建设的不断深入,企业管理模式逐渐由扁平化向立体化转变。受制于企业内部众多的软件平台各自为政,相互割裂,财务数据的利用越发困难,特别是历史时期产生的财
4月18日,远光软件公司财务组顾问,在现场完成了杞县公司会计电子档案用户权限配置,该公司财务电子化水平迈向了新的台阶。会计档案电子化数据转换,对杞县公司促进财务集约化水平深入开展具有重要意义:一是依照《国网河南省电力公司财务部关于开展2016年度会计基础管理规范化评估申报和评审工作的通
12月20日,唐河县电业局政工部完成了295名党员信息电子档案录入工作,并实现采集率、入库率、准确率和更新率“4个100%”,这标志着该局党员管理步入精细化轨道。建立党组织和党员信息库是加强党组织建设和党员队伍建设的重要手段。唐河县电业局按照县委统一部署,配备专用计算机设备和专职管理员,利用信息管理系统平台建立全局党组织信息库和党员信息库,对党员实施精细化管理。为做到对所有党员详细信息的登记造册,该局党委按照党支部和党小组两级划分,各党支部和党小组上门入户,为每位党员建立起个人信息库,以图表的形式将党员的个人基本信息情况、简历情
12月23日,河南省商丘供电公司农电管理人员对民权县部分乡镇供电所的网络管理平台应用情况进行调研,以促进供电所网络化管理的进一步深化。为加强供电所管理,12月中旬,商丘公司组织7个县级供电单位人员,对民权供电局研发的供电所网络管理平台进行了观摩和学习。该网络管理平台是利用现有办公网络,通过对各供电所的安全管理、MIS系统数据、电费、安全活动记录、同业对标等工作完成情况进行分析并打分,对各供电所工作进行对标排名。该平台的应用,不但增加了考核的真实性和透明度,而且降低了管理人员的工作强度。对供电所而言,通过对各种资料、记录及时上传到服务器,完成了电子档案的
12月10日,唐河县电业局政工部完成了295名党员信息电子档案录入工作,并实现采集率、入库率、准确率和更新率“4个100%”,这标志着该局党员管理步入精细化轨道。建立党组织和党员信息库是加强党组织建设和党员队伍建设的重要手段。唐河县电业局按照县委统一部署,配备专用计算机设备和专职管理员,利用信息管理系统平台建立全局党组织信息库和党员信息库,对党员实施精细化管理。为做到对所有党员详细信息的登记造册,该局党委按照党支部和党小组两级划分,各党支部和党小组上门入户,为每位党员建立起个人信息库,以图表的形式将党员的个人基本信息
近期,量子伟业与中节能风力发电股份有限公司、吉林供电公司、大唐山东发电有限公司、纷纷达成合作,树立新一轮行业应用典范。中节能风力发电:绿色电力选择绿色档案服务中节能风力发电股份有限公司是由中国节能环保集团公司控股,全国社会保障基金理事会、国开金融有限责任公司、光大控股有限公司参股的现代股份制公司,是我国风电领域一支重要的力量。针对集团档案信息化建设项目,中节能风电公司项目负责人提出对系统平台稳定性、兼容性、可拓展性的高度要求,在较短系统建设实施周期内,研发全部工作和档案业务功能需求,为绿色电力打造绿色档案管理系统。近期,量子伟业被正式确定为系统服务商。
12月9日,开封供电公司客户电子档案管理系统正式上线运行,标志着该公司营销客户档案实现数字化管理。为进一步提高营销系统精益化管理水平,方便快捷地查询营销部门内部各个工作流程信息和客户档案资料,更好地为客户服务,开封供电公司结合“营销工作管理标准化”专项行动,建立营销业务档案数字化应用系统。从7月份起,该公司营销档案管理员对高压专变用户原始档案进行系统整理分类,共建立客户目录2594户。该公司科技信息部、营销部、客户服务中心等部门协同配合,经过4个多月的紧张工作和技术攻关,完成了全部高压客户档案资料的整理更新和营销档案管理系统的硬
11月1日,随着第2225份高压客户档案整理工作的结束,开封供电公司营销客户档案管理体系基本建立。该项管理体系拥有完整的客户档案信息,能清晰地反映出客户用电管理全过程,实现客户业务档案的全痕迹管理。为进一步提高公司精益化管理水平,开封供电公司客户服务中心结合“营销工作管理标准化”专项行动,自7月份起,由档案室开始整理高压专变用户档案,档案内容包括高压用电申请表、业扩现场勘查工作单、供电方案答复单、受电工程图纸审核结果通知书、中间检查结果通知书、竣工验收单、计量装置现场装拆工作单、电费协议等。目前已建立起客户目录2225户,打印档
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
11月9日,国网数字化部组织举办2023年国双云平台沙盘演练。演练由国网冀北电力承办,国网江苏、冀北、河南、甘肃电力参演。演练形式、题目设置、风貌展现获得了观演各方的高度认可。此次云平台沙盘演练活动的开展,进一步提高了国网甘肃电力云平台运维保障能力、风险排查能力及应急处置能力。演练前,
基于事件驱动的梯级调度标准化模型响应机制研究项目公告1.采购条件根据有关计划安排,我单位对基于事件驱动的梯级调度标准化模型响应机制研究项目进行竞争性谈判采购。本项目已具备采购条件,现邀请你单位参加本项目报价。2.采购范围本项目1个标段,主要工作内容包括:(1)开展基于事件驱动的梯级调度
目前,电力行业进入发展新阶段,体制机制改革不断深化,行业间竞争不断加剧。为更好地满足消费者需求,提高市场竞争力,电力企业需要积极引入先进管理理念。其中,在配电网物资供应工作中,引入现代化供应链管理理念,能更好地补齐短板,为企业赢得新的发展契机和更多的市场配额。核心阅读●目前,我国
“在双碳目标下的新型能源体系,数字基础设施和数据资源体系被视为建设数字能源的‘两大底座’,而新华三能够依托“数字大脑”的全栈创新和技术积累,给能源行业场景化变革创造更大空间。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022
我国电力行业信息化技术伴随着计算机应用的发展。到21世纪初期,电力信息化建设已实现规模化,信息技术在电力行业得以广泛应用。各电力企业信息技术应用由操作层向管理层延伸,从单机、单项目向网络化、整体化、综合性应用发展,从局部应用到全局应用,从单机运行发展到网络化运行。经过几十年信息化建
2023年4月14日-15日,以“低碳数字新动力,电力转型新发展”为主题的中国电机工程学会电力行业信息化年会在湖南长沙隆重举行,电力信息化专业委员会经过20多年发展,已经成为电力系统内最具影响力的信息化专业品牌盛会。本次会议围绕“双碳”发展战略、数智随行、新型电力系统、能源清洁低碳转型、云网
“超云的价值主张就是‘让数据中心更简单’,我们也是围绕这个理念去打造自己的产品和解决方案。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,长城超云(北京)科技有限公司(以下简称“长城超云”)产
“国内芯片企业也要懂行业应用,更好地助力能源行业信创和数字化转型融合发展。”2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开,飞腾信息技术有限公司(以下简称为“飞腾公司”)副总经理张志群在与北极星
2023年4月14日-15日,由中国电机工程学会电力信息化专业委员会与国家电网有限公司信息通信分公司联合主办的2022电力行业信息化年会在长沙召开。中国电机工程学会秘书长王刚,中国电机工程学会电力信息化专委会主任委员、中国工程院院士、中南大学校长李建成,中国工程院院士郑纬民院士,中国工程院院士
2023年4月14日-15日,2022电力行业信息化年会在长沙召开,本届年会以“低碳数字新动力电力转型新发展”为主题。300余位行业代表深入探讨新形势下,能源电力行业企业所面临的新的机遇和挑战,聚焦低碳、数字技术双轮驱动所带来的巨大的创新空间和市场价值。如何使能电力行业数字化转型,和电力行业并肩
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!