档案系统管理全文(5篇)
第1篇:档案系统管理范文
【关键词】云计算;档案信息管理;系统风险
对于云计算来说,其主要是在网格计算的前提下,运用互联网的传输功能,把数据处理的过程由个人计算机和服务器上向互联网中的计算机集群当中进行转移,通过对集群中的大量异构的计算机CPU周期与磁盘存储的空间进行计算,将存储与计算看做是一种服务给予用户。在业界把“云计算”看做是个人计算机和互联网变革以后的第三次的IT浪潮。
1云计算环境下档案信息管理系统的管理风险
就管理风险来说,其主要指的是国家把档案信息的管理推送至云服务只会所出现的相应组织,管理风险与云服务的提供商在商业活动种的发展此起彼伏或者是退出变化所导致的管理风险。准入和退出机制。虽然云提供商运用所有办法对确保数据本身的安全性以及访问连续性进行证明,然而所涉及的敏感数据,特别是和我国安全相关量的数据,所有国家都是非常小心的。档案信息的管理系统作用在部门内的服务器时,好像能控制安全。将其向“云”进行推送只会,就要考虑终止服务之后,不能泄露数据,同时,所有数据都体现出完整性,还能够向新服务的提供商进行迁移。因此,非常需要工作人员从体制和机制等不同方面考量服务提供商的设置标准。云计算业务具有很强的高弹性和大规模与分布化特性,应用人员在安全问题上非常敏感,如果该敏感遇到“档案”,就会使得人们深入地思考风险问题。加强战略思维的应用,站在长远以及根本的立场上去观察和分析与思考,在档案事业的思考过程中,要具有一定的方向性和规律性,特别是紧密跟踪‘物联网’和‘云计算’与‘海计算’的信息技术,并对档案工作的信息化发展前景进行分析,以此来确保档案信息不会由于偶然和恶意因素遭受破坏和更改与泄露,确保云计算背景下,档案信息的管理系统能够持续性地运行,这是对风险进行分析的最终目的。
2云计算环境下档案信息管理系统的技术风险
所谓技术风险,其主要指的是因为云计算技术并不够成熟和不完善,导致在运行过程中会出现一定的技术障碍。就基础设施来说,也就是服务云服务的提供商,其负责的主要是用户的基础设施,例如服务器和存储与网络以及管理工具等,然而云计算的基础设施具有比较高的可靠性和物理安全性与网络安全性以及信息存储的安全性,这是云计算的职责范畴,主要涉及虚拟机入侵检测和完整性的保护等。运用云计算的用户需要对虚拟化的基础设施的安全问题加强重视,例如操作系统和应用程序安全性等多方面。
2.1出现数据失真的风险
数据失真主要有,非法入侵所造成的数据篡改以及因为灾难所造成的数据丢失。因为“云计算”特点,导致数据存储会出现在不一样的物理地址中,也就是所有用户数据受到“云服务”的影响并未独立存储区,同时,是用明文形式对其进行存储,导致数据本身的危险性非常强。当黑客入侵之后,就会造成数据被篡改以及不可抗力导致的数据丢失,这势必会对于证据的档案信息真实性有很大的挑战。除去云服务的提供商以及别有用心的人员由于篡改和破坏所导致的数据失真问题,其他危害都是因为网络行为所导致的。
2.2出现服务中断的风险
服务中断主要指的是在云服务的过程中所出现的,因为不可抗力和人为因素导致的中心处理器和存储设备以及网络故障。云计算背景下,所有用户的数据存储和处理与保护都需要在“云”当中进行完成,“云”架构安全性不只是一台服务器与档案信息的管理系统进行挂接如此简单。因为“云”具有庞大性,当出现事故之后,就会造成很大的影响。就现阶段发生的影响比较大的事故来说,例如黑客入侵和误操作与设计缺陷以及设备故障,还有自然灾害等,其是云服务发生中断的重要因素。尽管先进性的技术早已能够化解绝大多数风险,甚至很多云计算服务的中心早已具备了比较完善的应急响应系统,然而当服务中断之后,就会导致很大的损失出现。总体而言,不管是哪一种云服务提供商,其在系统设计的过程中都会结合灾难备份与灾难恢复的问题,灾难备份主要是备份数据和数据的处理系统与网络系统以及基础设施,还有技术支持水平的过程;后者则是指把信息系统由灾难导致的故障和瘫痪状态向正常的运行状态进行恢复,还要对其所支持的业务能力由灾难所导致的不正常状态向可接受的状态进行转移。然而因为电子文件的复杂性,在系统当中随时都会发生大量信息流,当出现某一时刻的断电现象,就会使得数据作废,更有甚者,因为并没有对计算系统当中的故障有所了解,也就是不能有效地对当时的操作进行完成。
2.3敏感信息出现泄漏风险
敏感信息发生泄露风险,不只是因为服务提供商的因素,系统设置也会导致云服务提供商对用户本身的隐私数据造成泄露,但是大多数将服务还是推给云使用人员,在这一过程中,总是会错误地认为“云”就是“安全”,并没有对自身的隐私数据制定任何的安全措施和手段。尽管云当中存在的防火墙可以保护恶意的攻击所造成的风险,然而该架构模式还是会导致关键性数据发生泄露的可能,在延续性的社会记忆档案馆中,所有技术的引入都不会让档案馆忽视比较基本的档案信息管理系统中的安全问题。
3结束语
综上所述,近年来,我国进入了云技术发展的热潮。其在分布式的系统和网络计算基础上所形成,云计算环境下的档案信息管理系统迎来了新的发展机遇,然而还是存在一系列风险,对于相关人员来说,要加强对于风险的研究,深入了解这一背景下档案信息管理存在的问题,有助于我国云计算环境下档案信息管理工作的有效进展。
参考文献
[1]邓亚文.云计算环境下的备品备件多信息管理优化控制系统研究[D].西南石油大学,2016.
[2]毕建新.政务云环境下电子文件一体化管理模型研究[D].南京大学,2016.
第2篇:档案系统管理范文
关键词高校档案信息系统安全防护优化管理
随着信息技术的快速发展,高校档案馆资源朝着多方位趋势发展,且数据量越来越大,具备了大数据的特征。面对着种类繁多、结构各异的海量数据和互联网的不确定性,档案信息管理系统面临着安全和超负荷的困境。为此,2016年1月4日,国家档案局办公室印发了《档案信息系统安全保护基本要求》,其中《档案信息系统安全保护的管理要求》及《档案信息系统安全保护的技术要求》分别从管理及技术上提出了信息系统安全保护的要求[1]1。如何在实际工作中对信息管理系统进行安全防护及优化管理,成为目前高校档案馆信息化建设中的亟待解决的问题。
一、高校档案馆信息系统管理过程中存在的问题
1.馆内信息化设备陈旧与存储设备的不足使得信息管理系统运行环境得不到保障。随着高校档案馆信息化进程的推进,档案数字化资源增加,档案数据库数据量及并发用户数量也随之增多。一台性能先进的信息化设备在信息化建设中必不可少,但是据笔者在一些高校调研中发现,不少高校档案馆在信息化建设过程中由于缺少相关部门的支持及配套资金,致使档案馆信息化设备陈旧。陈旧设备和有限的存储空间使得信息管理系统的运行困难且无法兼容和升级,其结果常常出现数据库服务器无法正常运行、运行错误或利用响应时间长、死机等问题。甚至有些高校为节省资金,将档案数据资源与图书馆数据资源共同分享同一存储设备,使得图书与档案大量数据资源堆积导致存储设备常常陷于瘫痪状态,严重滞碍了档案馆与用户之间的交互体验及档案馆的信息化建设进程。
2.数字化工作的监管力度不够,致使管理系统中数字资源质量得不到保证。对于高校档案馆来说,信息化建设的首要工作就是将纸质档案数字化。但是目前,大多数高校档案工作人员缺乏相关数字化技术操作培训,且人手有限,所以除了少数高校自己开展数字化扫描外,大多数高校档案馆采用数字化扫描业务外包模式。这样虽然能够加速档案馆数字化建设速度,但由于缺乏相关规范性监管制度及严格的数据验收把关手段,使得外包公司数字化工作人员一些不规范及失误操作,产生错误数据、丢失数据及泄密等现象。同时,对于扫描后数据的质量难以保障。这些现象若得不到及时处理,会对后期原文挂接和数字资源安全管理带来很大障碍。
3.信息系统管理人员缺乏有效管理方法,致使档案信息管理系统成为简单查询、数据堆砌的工具,无法发挥其管理价值。在大数据、大网络时代,数据资源形式出现了多样化发展趋势,而档案信息管理系统也相应朝着更广泛的网络型B/S结构发展,随着其功能的完善,将成为网络时展的主流,这就需要工作人员具有更高的信息化技术与档案管理能力。而目前大多数高校档案馆由于条件限制,缺乏相关技术人员,无法对信息管理系统性能进行优化及数据防护,无法对数字资源有效管理,故而档案信息管理系统成为简单的数据堆砌与查询工具,数字化成果成为“死”档案。
4.工作人员对档案数字资源管理缺乏责任心,使得档案信息管理系统安全保密性得不到保障。诸如,对在数据录入过程中出现的不完整数据、重复数据、不规范数据、无用数据等不予及时处理,导致管理系统数据存储空间不堪重负;数字资源存放不规范,每当利用时经常找不到相关资源;信息管理系统管理权责不明,使得人人可以登录系统随便擅改数据,且出现问题时相互推卸责任;用户使用数字资源后没有严格事后审查制度,可以随意将之带出档案馆;元数据备份不及时,每当出现问题时无法及时恢复,对档案数据的安全性、保密性造成严重威胁。5.信息管理系统选择不当导致管理系统平台前端兼容性差,无法实现信息管理功能。当前市面上档案管理系统种类多而杂,且良莠不齐,既有单机版又有网络版,还有B/S版等,功能不同且价格千差万别,一些高校档案馆在选择系统时缺少必要的提前调研及充分了解自身馆的特点,购置回来的系统前端浏览器及系统兼容性差,二次开发功能差,检索准确率低,管理起来费时费力,严重滞碍资源利用效率。
二、高校档案馆信息管理系统安全防护及优化管理的必要性
1.通过对信息管理系统进行安全防护及优化管理,不但保障信息管理系统的安全运行环境,而且减少不必要的资源与服务时间浪费,将员工从烦琐重复的利用工作中解脱出来,为员工提供更多时间去提升个人素养及进行资源开发创新等工作,为档案馆的发展提供有效保障。
2.通过对信息系统进行安全防护及优化管理,使数字资源在收集、存储、管理和应用过程中更加安全化与规范化,存储空间更加合理化,而且可以使用户方便、顺畅、快捷地享受到档案馆的数字资源,对以后整合各类资源及跨平台对接起到有效的推进作用。
3.通过对信息系统进行安全防护及优化管理,能够转变档案工作者传统思维模式,使他们享受到信息技术带来的便利,看到信息技术强大的功能,有了开发信息化建设的愿景,加强了参与信息化建设的积极性。
三、高校档案馆信息管理系统安全防护及优化管理方法
1.转变档案工作人员的传统思维,提高工作人员的管理意识和责任。档案管理人员是档案信息化工作开展的基础,其信息化思维观念的强弱直接关系到信息化建设的成败、信息管理能否有效。为此,加大信息化宣传力度,对档案工作人员不定期进行信息化业务和知识培训,学习其他院校信息化管理经验,让每个人参与到信息化建设当中,让他们充分意识到信息化的优越性;同时大力培养信息化管理素养,使工作人员多方位、多才能发展;增强工作人员创新性思维及责任心,使得他们在资源管理和存储上能够群策群力、集思广益,为信息管理系统的防护和管理的可行性打下基础。
2.利用信息技术对数据库服务器进行优化,建立信息系统外部环境防护壁垒。(1)服务器系统与性能优化。服务器是数据资源存储与管理的核心,其服务器性能与操作系统的选择关系到信息系统运行环境的第一道屏障是否安全有效。通常服务器操作系统要比普通操作系统更加稳定及安全,为此选择一款相适应的服务器操作系统对信息系统安全保障是极其有利的。例如,目前比较热门的操作系统windows2012r2服务器版,它具有强大的安全性、保障性及独树一帜的虚拟存储管理特性,且操作相对简单,对于高校档案馆来说起到一箭双雕的作用。另外,通过采取一些技术方法对服务器性能进行优化。如通过设立二级身份认证来用以封堵隐私漏洞及特权账号、系统转存等漏洞;安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库;操作系统遵循最小安装的原则,系统补丁及时更新;随时在网络边界处监视端口扫描、留意木马攻击、IP碎片攻击和网络蠕虫攻击等攻击行为,使得数据资源安全性最大化。(2)档案数据库自身性能优化。在档案馆信息管理系统中,通常都有一个用以存放数据资源的数据库,不同管理系统用不同的数据库,无论使用哪种数据库,对数据库自身性能的设置与优化,对于档案信息管理系统的顺利运行与检索利用都起着关键性作用。为此,首先在数据库版本的选择上应尽可能选择较新版本,因为每个软件的新版本性能及兼容性都要比旧版本有所提高,更易于管理。像SQLService数据库,其2008年之前的版本对于非结构化数据的管理不是很占优势,而2008年后的版本则对非结构化数据有了相应的解决方案,为不同结构数据存储打开了便捷之门。其次,在数据库性能方面,可以通过对数据库实例配置或用SQL语句优化来提高数据库吞吐量、相应时间、容错能力等性能[2]3。最后,采取一些技术方法来优化数据库安全性能,如对数据库访问权限及数据库对象安全性进行核查;设立数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;监控数据库状态,寻找数据库性能瓶颈;定期对数据库存储检查,对数据库碎片进行重组、数据分析及容量规划;定期对数据采取多样备份以应对在非正常状态下的数据恢复等,尽可能保证数据库性能最优化。
3.优化信息管理系统配置,实现信息资源内部管理最优化。档案信息管理系统是档案信息化建设中数据管理的仓库,它管理资源的好坏直接关系到信息化后期建设的发展。当前市场上档案信息管理系统种类繁多,功能强大,适合高校的品种很多,但大多数管理系统只能满足档案信息资源管理共性而不能满足个性需求,为此首先在认真调研基础上选择一款适合自己院校的信息管理软件来满足基本功能需求,最重要的是具有可以实现系统二次开发性能及能与校级OA系统对接[3]9。其次,根据高校自身数字资源特点来开发档案资源管理系统的各项功能,巧妙地将各类功能结合起来进行优化配置,最大程度实现自身个性需求。如通过配置系统内各门类数字资源录入规则,剔除错误数据、不规范数据和无用数据,来释放数据库存储空间;通过启用访问控制功能,依据安全策略控制用户对资源的访问;根据权限需求下放各个端口给用户,来保证每个用户权限独立,杜绝几个人共同使用一个权限的现象出现;通过及时删除多余的、过期的账户,来避免共享账户的存在;通过提供用户身份标识唯一和鉴别信息复杂度检查功能,来保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;通过实行个人对个人数据负责的方式,杜绝非相关人员对数据的操作,加强数据安全保密性,尽可能做到数据管理最优化。
4.利用信息系统全文检索与信息化挖掘技术结合,实现人性化检索服务。借助信息挖掘技术与信息管理系统全文检索技术相结合方式,对数据管理系统中数字资源进行深层整理、分析、筛选,挖掘出更有利用价值的数据,将这些数据结合系统全文检索功能,提供操作简单、响应在秒级以内的关键词常规检索服务,同时还提供各种智能化搜索服务分析,实现远程服务利用,实现办公效率最优化、资源利用价值最大化。
5.建立完善数字化外包监督审查制度,保障信息管理系统数据质量体系。数字化建设中对数字外包工作实行全程监管,保障档案实体安全,利用信息技术对USB端口及外网进行控制,同时将IP地址的限定结合信息管理系统用户权限密级设置,令信息管理系统中数据资源安全性及保密性实现最大化[4]86。总之,有效的档案信息管理系统的安全防护与优化管理是高校档案信息化建设的关键性一步,如果能很好地开发利用各类信息化技术来优化信息系统的防护与管理,不仅会使得各类数字资源管理变得更加规范,存储空间更加合理,而且对于整合各类资源进行跨平台对接起到了有效的推进作用,最终实现档案信息化工作的“信息化”真正意义,充分发挥档案的利用价值。
参考文献
[1]国家档案局.档案信息系统安全保护基本要求[EB],2016(1).
[2]布合力其木•艾尔.SQLServer2008数据库设计与优化[J].电脑知识与技术,2015(12).
[3]白云,王汉华,郭鲁.高校档案管理系统改进探索———以华中师范大学档案馆为例[J].档案与建设,2015(6).
第3篇:档案系统管理范文
一、档案管理信息系统通用需求
结合实际调研结果及我国的相关规定、标准,对档案管理信息系统的概念进行描述,满足和帮助档案机构建立需求分析框架,其中总体业务需求描述了档案部门及相关人员对档案管理信息系统的总体或者说是高层次的目标及要求。在信息时代,随着现代管理技术的发展,档案部门建设档案管理信息系统的原因是因为档案部门的手工管理及利用方式已不适应现实状况,另外由于档案部门已经有档案管理信息系统多种原因不能满足现在的需求,必须加强档案管理信息系统建设。系统的目标一定要与本单位实际相结合,在办公自动化的前提下实现归档自动化,并带有一定前瞻性且性价比高的系统,以网络为基础的文档一体化,是档案价值体现之所在,形成电子档案的电子文件归档系统,实现更加便捷、完善的档案现代化利用,防止信息“孤岛”的出现。结合实际工作中遇到的实际功能需求,捕获与归档功能,电子文件管理系统应具备如下捕获功能:可以捕获来自于多种外部系统的文件,不同单位可以根据本单位实际选择外部系统的类型;必须能够捕获各种类型电子文件,捕获各种类型的子文件的能力是作为电子文件管理系统所必须具备,如:博客、压缩文件、多媒体文档。保持各组件间的有机联系,具有自动捕获电子文档及尽可能多的相关元数据的功能,确保各个组件结构上的完整,而且数据的完整性和准确性也得到提高;系统设计前要确定各种数据类型的获取方法,根据系统的配置规则和初始文号,可以批量捕获外部系统的文件,批量导入过程中,文件和元数据需要一并导入,并能及时修正导入过程中的错误,可以将原有文件转换格式后捕获,并保留格式间的联系,系统应该告知用户进行处理,档案管理信息系统必须具有预归档的功能。分类功能是档案管理信息系统的基础与核心,系统应确保设置分类方案不打乱电子文件形成时的有机联系,应该基于对机构职能和业务活动的分析;系统应允许授权用户的分类方案进行相关变动,系统应该允许授权用户对原分类方案进行相应操作;在分类方案的不同类目、案卷下允许存在相同的名称或编码,系统应该允许存在相同的名称或者编码。鉴定和处置功能,对档案的鉴定工作非常重要,系统可以设置电子档案的保管期限表,具有进行保管期限定义、修改、维护的能力。系统可以自动检索出过期档案,并加入待销毁列表,经过鉴定后发现其并无保存价值需要销毁;系统具有复审功能,档案管理员根据销毁审批单;系统必须具有转存与迁移的功能,需要我们及时更换软、硬件载体;销毁时要保证该电子文件的彻底销毁,必须确保已销毁的文件已经从系统中彻底清除,档案管理系统必须为转移或销毁的文件保留元数据存根。档案管理信息系统的控制功能,系统必须具备阻止非法操作行为的功能,使授权用户能够在其权限范围内进行合法操作。系统必须具备审计跟踪功能,以保证文件的真实性和完整性;系统可通过审计跟踪功能记录用户的活动,如检查用户的行为是否存在滥用权限;系统管理员可自行确定用于审计跟踪的行为,应允许管理员选择并决定审计跟踪;系统应对系统内进行监视并形成审计跟踪报告,系统应具备访问控制功能,系统应具备安全类别的划分功能,系统应该支持一个访问控制机制配置选项,系统应允许系统管理员定义用户角色,维护权限管理;系统应能对重要文件进行特别的保护。查找与检索功能,其系统检索模块应遵守相关规则,系统应支持多途径的检索方式,系统可以选择支持网络化检索方式,系统应支持直观、灵活的检索结果及输出方式,允许同时进行查看、传输和打印等。系统报表设计和制作功能,系统应具备统计功能,如根据其实际业务需求自定义统计报表的格式;系统必须具备根据统计内容生成内容、形式丰富的统计报表功能。另外管理功能是系统应具备数据处理功能,系统应具备存储保管功能,系统应具备备份和恢复功能。
二、通用性能需求
它是档案管理信息系统在设计时必须考虑的,包括信息系统的准确性,即系统数据在传递过程中吻合程度;系统的及时性是指系统对用户的请求可以在很短的时间内就得到响应;档案管理信息系统应该具备稳定且灵活的体系结构,其功能设计也应当遵守相关规范的要求;系统的友好性,体现为以用户为中心,系统的先进性保持其最合理、最经济的先进性水平。
作者:王洪雁 单位:白山市职业技能中心
第4篇:档案系统管理范文
1电子档案安全保障的主要内容
1.1电子档案安全保障的范畴
信息安全理论体系为电子档案安全保障搭建了技术视角的基本框架,但从实践情况看来,现有的安全保障体系还需与档案管理流程深度结合,否则,电子档案安全保障的特有需求容易被模糊和忽略。综观目前电子档案安全保障的相关研究,较为流行的观点是将电子档案安全目标归纳为保障信息的真实性、机密性、完整性和可用性,[1-2]以及可追究性、不可否认性、可控性[3]等。从根本上而言,在信息安全的大背景下,上述目标往往是共性的要求。不仅是档案管理系统,所有业务系统如办公自动化系统、人事管理系统、财务管理系统等,都以维护上述属性作为基本的安全保障目标。从流程上看,电子档案管理系统具有特殊的管理定位与职责权限,除基础性安全保障以外,它还具有不同于其他业务系统的安全需求,这些特殊的专业性需求是档案界应予关注的重点。因此,我们认为,除了要关注共性要求之外,更关键的是要结合档案管理的特点和需求来探讨电子档案的安全保障问题。应当根据电子档案管理过程中的不同职能,有所侧重地明晰安全需求,赋予电子档案安全保障更加具体的内涵。在纸质档案管理中,一般将安全管理分为实体安全与信息安全。但由于档案信息内容与纸质载体相对稳定合一,档案实体安全实际表现为档案载体安全,二者在实践中几乎是等同的;信息安全在一定程度上依赖于载体安全。因此,对于纸质档案而言,安全保障通常以档案载体安全管理为主,载体管理在很大程度上决定了档案的信息安全。电子档案信息内容与物理载体的可分离性,导致档案信息安全的管理需求较之以往有所不同,档案实体安全也不再等同于物理载体安全。对于电子档案安全管理而言,可以更为明确地区分出信息安全、实体安全和载体安全三个层面。其中,信息安全主要针对电子档案的信息内容而言,指电子档案内容不被泄露或违规扩散;实体安全主要指电子档案实体(包括电子档案及其元数据、凭证信息等)不被丢失、删改、损坏而导致不可读、不可用;载体安全则主要指电子档案存储载体和软硬件系统等运行环境稳定、存续,不被盗取、破坏,可以支持电子档案存储和读取。载体安全是实体安全和信息安全的基础前提,如果载体遭到破坏,也意味着档案实体会遭到损坏,信息安全则更无从谈起;但仅仅保障载体安全,并不等同于档案实体和信息内容得到妥善管理。比如,在电子档案管理系统运行良好的情况下,也会因人为误操作而删除电子档案,导致电子档案实体丢失;又或是在电子档案实体未遭损坏的情况下,档案信息内容被非法访问和拷贝,导致电子档案信息内容泄漏。因此,信息安全以实体安全为前提,实体安全又以载体安全为前提,电子档案管理应对三个层面的安全都予以重视。具体而言,无论是纸质档案还是电子档案管理,档案部门对于档案载体安全的管理主要都是通过制定保存管理策略来弥补技术本身固有的局限。因为载体的寿命在客观上是由技术发展的程度决定的,档案部门无法决定文件形成部门选用何种载体存储文件,档案部门的主要责任在于文件归档后为其提供稳定、防磁的库房环境,做好防盗、防损工作,并结合长期保存需求,选择适宜的载体与技术实施复制迁移。对于电子档案的信息安全与实体安全而言,其保障管理需求则有所不同。在信息安全方面,由于数字化信息内容易于复制和传播,对电子档案信息内容的利用控制不再依赖于载体安全来实现,相对于纸质条件而言具有更加独立的安全要求,因此需要在档案利用过程中加以控制。在实体安全方面,在档案保管过程中是对电子档案实体的真实性和长期可读性进行管理;在档案利用过程中则是维护电子档案原件的实体安全。据此,基于档案管理流程与需求的视角,我们将以档案保管和利用两个档案管理流程中的不同阶段为框架,将电子政务系统中的档案安全保障置于这一框架中,结合档案管理理论与实际的要求,对电子档案安全保障的管理策略与技术措施进行梳理与分析。
1.2理论层面的关注
电子档案安全保障实践面临许多亟待解决的问题,这些问题依赖于理论研究发挥更好的指导作用。从电子档案安全保障的影响因素看,首先,技术状况对电子档案安全具有很大影响,例如软硬件漏洞、病毒风险、黑客攻击、设备与系统风险等都会造成电子档案信息的损坏与丢失。其次,自然因素与社会因素共同影响着电子档案的安全,例如保管场所的条件、天灾人祸等因素。再次,一些管理问题如管理规范缺失、管理权限混乱、管理人员疏漏等都危及着电子档案的安全。[4]由于电子档案安全受到多重因素的影响,电子档案安全保障需立足全方位进行规划与统筹。对此,许多学者提出从实体安全、软件安全、信息内容安全以及网络安全等多方面着手,[5]提倡通过建立安全保障体系来保障电子档案信息的安全性、完整性和可用性。[6-9]具体而言,包括对技术、管理与法规三方面进行完善。在技术方面,主要提倡自主研发管理系统,对归档电子档案采取杀毒、加密、隔离、备份等技术性保障措施;在管理方面,强调增强管理人员安全意识,完善管理与监督机制,加强专业人员培养等;在法规方面,要求从法律层面明确电子档案的凭证性,不断完善法规标准,以实现电子档案安全管理规范化。一些学者将整个安全体系分为应用层、系统层、网络层、物理层、管理层,根据不同层的安全需求提供管理与技术保障,以构建多层次的安全保障体系。[10]以信息安全的共性规律为基础,在应用于不同领域的安全保障体系之间,同一层次大体上都采取相同的安全保障措施。对于档案安全而言,还需进一步与实际需求紧密结合,才能构建与档案管理相契合的安全保障体系。除此之外,另一种视角是通过风险管理完善电子档案的安全保障。[11-12]信息的风险管理强调对信息系统生命周期的全过程管理,包括完整的风险管理过程:风险管理计划的制定、风险识别、风险评估、风险应对、风险监控,从不同方面采取相应措施以应对可能发生的风险。从宏观上看,目前我国不同地区、不同单位的电子政务建设水平参差不齐,远未达到一体化、平均化的建设效果,具体的风险评估与管理需要因地制宜地规划和实施。从微观上看,基于风险管理的电子档案安全保障要求构建一个体系化的实施方案,风险的多样性和动态性也要求档案人员更加全面地掌握广泛的管理、技术、法规知识,总体的实现要求较高。因此,要达到理想的实践效果,还需结合实际进一步研究。主要从信息安全保障体系和风险管理视角出发的现有电子档案安全保障研究及其成果,已经在事实上为进一步深化研究奠定了一定的基础。为了更好地适应我国电子政务环境下的档案信息化实际情况,有必要从档案管理的视角出发,立足于档案管理流程以及档案部门的职责与实际要求,对电子档案安全保障需求进行梳理与分析,总结档案部门在安全管理中应予关注、亟待解决的基本问题,如档案部门应该如何透过档案安全保障需求选用适当技术,现有技术策略的实施依据和目的,以及档案安全管理策略与技术之间的关系等。
1.3实践工作的需求
档案管理具有自身的业务特点,除基础性的信息、系统与网络安全保障外,电子档案安全保障具有不同于其他电子政务业务系统的安全需求。第一,电子档案管理系统所存储的档案信息数据来源于其他业务系统,并要在规定时间、按照一定要求向档案馆移交,档案资源数据在异构系统间传递、交接,如何维持电子档案安全保障的连续性,同时满足档案管理的业务需要,是档案保管安全需要解决的重要问题。第二,电子档案管理系统中存储的数据相对集中而复杂,就档案利用而言,归档前,文件形成部门对文件具有完整的处理和利用权限;归档后,文件转化为档案,其管理权限则归档案部门所有,由档案部门管理档案利用权限,业务部门之间通过档案部门相互共享档案。这些变化相应地对利用权限的管理提出更多要求,如何确保电子档案实体安全和档案规范利用,是电子档案利用安全需要解决的重要问题。可见,以信息安全保障的一般要求来指导电子档案安全保障的实践具有一定的局限性。面向档案实践工作的需要,应当思考电子档案管理系统与其他信息管理系统在安全保障上的区别,结合档案部门的管理职责与管理流程,提炼安全保障的核心目标以及相对而言更加突出的安全需求。
(1)档案保管安全的核心要求
本文所指的“档案保管”具有较为宽泛的内涵,主要指电子文件归档后、电子档案移交前对档案进行维护性保管的过程。电子档案的真实性与长期可读性是电子档案保管阶段安全保障最核心的要求,安全保护的根本目标是防止电子档案失真、失效、丢失、缺损、不可读。电子档案的真实性有两层涵义:一是电子文件的形成过程可靠,即形成过程被认可,具体要求包括发文与收文双方的合法身份得到确认,行文正当,并在可靠的文件系统中形成与传递;二是电子档案内容、背景和结构信息真实,具体要求包括上述三要素得到固化,并在传输、保管、迁移过程中继续保持原有的固化形式,信息完整,信息不被篡改。[13]从上述两个层面看,虽然文件阶段的真实性本刊连载不由档案部门决定,但档案真实性的维护却是档案部门的重要责任。电子档案的真实性程度来源于多项要求的叠加,满足要求项越多,其真实性程度就越高,即被认为具有更高的凭证性价值,以及更高的司法可采性。因此,我们认为,维护档案的真实性是电子档案保管过程中安全保障的一项根本目标。长期可读包括长期性与可读性两个方面:长期性意味着电子档案实体在长久的时间内不被损坏、丢失;可读性意味着电子档案信息内容在长久的时间内都可以被读取和解析。长期性与可读性应该统一为一体的保管要求,单一的长期性或可读性都无法满足档案管理与利用的需要。与传统档案管理相一致,长期可读性也与载体安全有着密切关系,物理载体的安全情况影响着电子档案的长期可读。电子档案长期可读性的其他影响因素还包括归档文件的格式和自然因素等,这些因素主要体现在档案保管工作中。电子档案管理系统肩负着将档案移交至档案馆的责任,因此,对于电子档案保管而言,保障电子档案长期可读是面向档案永久保存与未来利用的根本要求。
(2)档案利用安全的核心要求
电子档案利用过程中的安全保障,关键在于防止实体损害和越权利用,原件维护和利用控制是档案利用过程中的核心安全保障需求。在纸质档案管理中,为了防止损坏原件,在某种情况下会通过提供复制件的方式满足档案利用需要。对于电子档案管理而言,出于对电子档案实体的维护,同样可以采取副本利用的安全措施。所不同的是,基于电子档案管理系统的档案副本存储与利用面临更为复杂的情况。因为纸质档案的副本主要以复印件或缩微方式形成,副本利用对原件管理几乎不造成影响;而基于副本利用的电子档案安全保障则与电子档案原件管理模式具有密切关系。因此,电子档案原件维护是利用过程中安全保障的关键问题之一。电子档案利用需要通过权限控制来保障信息内容安全。在电子档案管理中,档案管理者与利用者之间增加了电子档案管理系统这一中间平台,使得档案利用权限必须通过系统平台加以控制和管理,这是电子档案利用与纸质档案利用的不同。除此之外,在电子政务环境下,电子档案管理系统存储的档案资源集中而复杂,档案利用权限的管理问题更为突出,需要与传统利用审批制度相结合,从技术和管理上规范电子档案利用,这是电子档案利用与其他信息资源利用的不同。因此,电子档案的利用控制是档案利用安全保障的重要目标。我们认为,档案工作强调连贯性和流程性,安全保障的措施也具有连续性,然而某些安全保障要点在特定的管理环节中会显得尤为突出和重要。因此,我们提炼出重要的安全需求与根本的安全目标,并放置于档案保管和利用的流程背景下进行分析,旨在更好地结合档案管理实际进行探讨。
2电子档案保管阶段的安全保障
电子政务系统中的电子档案保管承接自业务系统的电子文件归档,并承担向档案馆移交的责任。这一阶段的安全保障以维护档案的真实性、长期可读性为核心目标,档案保管需采取专业性的管理措施和技术手段,防止电子档案受损、失真、不可读,保障电子档案与归档时的状态一致。
2.1建立凭证信息,维护真实性
在归档环节,为保障管理权限交接和管理责任明晰,档案部门需对接收到的电子档案进行真实性确认;在后续档案管理工作中,档案部门则需对文件归档时的真实性进行维护。[14-15]根据InterPARES的研究成果,档案部门保障电子档案真实性具有两层含义:一是能够证明电子档案归档时的可靠性得以维护,即档案来源身份与原始状态可证;二是能够证明电子档案保管链的完整性,即保管过程可追溯、可审计。[16-17]在理论层面,电子档案真实性的内涵实际包含了档案要素完整和档案内容可靠的要求;在实践层面,这种真实性则表现为电子档案具有凭证性作用。针对电子档案的真实性保障与真实性认定,档案界已经开展了多方面的探索。按照实施对象与保障目标的不同,目前电子档案管理系统中主要的档案真实性保障策略可以归纳为三类:
(1)使用数字签名、时间戳技术。这是信息安全保障中普遍使用的技术手段,是针对电子档案内容和来源(即档案实体)的真实性保障措施,其目的是确保电子档案内容无损、未篡改、非伪造。其基本原理都是利用了哈希(Hash)算法、数字摘要技术和非对称加密技术,通过第三方认证,用以确认电子档案状态如初、来源可信。本质上而言,时间戳是数字签名技术的另一种应用形式,可以证明某份数字文件在某一时间起就已存在。二者都满足我国《电子签名法》对于原件属性的要求,具有司法层面的可靠性。在技术上,二者都基于数字摘要对电子档案的真实性进行验证,但实现机制各有特点:基于PKI(公钥基础设施)体系的数字签名技术由档案形成者采用私钥加密自行签名,验证者向第三方认证机构(由国家授权的CA认证机构)求证;[18]可信时间戳技术则由第三方机构(国家授时中心建设的时间戳服务机构)采用私钥加密签名,包含时间戳的生成日期和时间,用户自行验证。[19]然而,数字签名技术被认为具有一定的局限性,数字证书的有效期、私钥的安全性等问题使其难以满足电子档案管理的需求。[20]加入时间戳的数字签名则可以在一定程度上解决数字证书的有效性问题,使得电子档案在数字签名失效后仍具备原件属性。[21]对于电子档案真实性保障而言,它们在技术上通过加密算法来发挥作用,在机制上依赖于电子档案应用主体对第三方机构的信任,主要应用于电子档案真实性认定,属于确认性措施,并不能对电子档案受损、失真防范于未然。
(2)建立电子档案元数据管理机制。一般认为,完善的元数据记录有利于追溯电子档案的管理过程,从而确保档案管理过程的规范性。元数据管理机制旨在通过全面记录电子档案全生命周期来固化管理过程,形成连续、完整、可证的档案保管链,是针对档案管理过程采取的保障措施。电子档案元数据管理的核心机制包括两个方面:一是分类管理,即根据电子档案元数据的收集过程及其是否可变,区分静态元数据和动态元数据。[22]其中静态元数据指反映电子档案自然属性、来源与信息内容的元数据,一经著录不得更改;动态元数据指电子档案管理过程中形成的元数据,随着管理过程的推进不断新增或更新。针对动态元数据,应该进行动态管理或实施跟踪。[23-24]二是元数据封装,根据电子档案元数据的分类,电子档案及其元数据的封装方式可以采取不同策略,既可以按照电子档案生命周期进行多次封装,每次封装纳入不同的元数据;[25]也可以只封装与电子档案真实性有关的元数据。[26]
(3)构建复合型电子档案身份标识。综合上述基础技术与策略,档案界提出利用非对称加密算法为电子档案构建唯一的凭证性身份标识。相较而言,构建复合型的电子档案身份标识是一种综合的真实性安全保障策略,基本涵盖了电子档案实体与管理过程的保障需求。这一策略的基本原理是利用特定的语义算法,抽取电子档案的来源性元数据(“有效元数据集”)进行计算,生成电子档案的凭证性编码,并与相应的元数据集、来源单位及其数字签名共同构成一个电子档案凭证(“电子档案身份证”),通过凭证库管理机制实现电子档案身份的验证。[27]凭证信息可以在电子文件归档时就生成,便于在后续的保管与利用过程中进行验证,并为档案移交奠定基础。本质上,构建电子档案身份标识是综合了数字签名技术、语义算法、元数据管理等手段的复合型策略,其实现机理与数字摘要技术相似,并且因纳入凭证库管理机制而更加具有可靠性。然而,电子档案凭证信息本身的长期保存仍然是有待解决的问题。[28]综上,在电子档案管理系统中,电子档案真实性的保障措施主要针对档案实体和管理过程两个方面制定,这与档案部门对真实性保障的两个职责相对应,即确保档案来源身份与原始状态可证,以及保管过程可追溯、可审计。在保障策略方面,前者离不开基于PKI体系的数字签名技术及其实现原理,后者则离不开元数据管理。电子档案管理系统从业务系统接收电子档案,来自业务部门的数字签名与原生元数据都必须受到保护和一定程度的固化,从而明确电子文件归档前后的状态与责任。在档案保管过程中,通过对数字签名、元数据与档案本体的封装与再签名,集成并关联电子档案的凭证要素,建立起连续可溯的档案保管链。从管理层面上看,现有的电子档案真实性保障策略强调档案保管过程与责任主体密切关联,并纳入第三方机构来巩固这种保管责任的可溯性与可靠性;从技术层面上看,现有策略实质上将电子档案“中心化”,即强调采用多种方法形成电子档案的附属性、凭证性信息,利用凭证信息支撑电子档案的真实性,并通过比对凭证信息来证明电子档案真实可靠。因此,在电子政务系统环境下,电子档案真实性保障的关键在于凭证信息的管理与维护。
2.2完善档案封装,确保长期可读
保障电子档案长期可读是一项连续性的工作,从电子文件归档开始便要对其采取措施。对于电子档案管理系统而言,保障电子档案长期可读的主要任务是对电子档案实体进行一定的处理,使之满足长期可读的格式和存储要求,维持电子档案的可读性,防止其丢失、失效,这是提供档案服务利用、向档案馆移交和延续至永久保存的前提。OAIS模型是目前电子档案长期保存普遍使用的基本策略,它所描述的功能模型、信息对象与信息包结构模型、本刊连载信息包转换过程、迁移模型都是现有长期保管策略的主要依据。具体而言,保障电子档案长期可读是要确保电子档案在长期甚至永久的保管时间内可以被读取,并可以被理解。目前电子档案管理系统中主要的档案长期可读保障策略可以归纳为以下两类:
(1)格式管理。格式管理是针对电子档案实体数据的一种基础性保障策略,通过对电子档案进行标准化、可持续的管理,防止电子档案因保管环境的变化而受损,导致无法读取、无法理解。一般认为,长期保存格式应当具有开放性、标准性和稳定性;[29]在实践层面,行业标准《DA/T47-2009版式电子文件长期保存格式需求》更加具体地明确了长期保存格式应当满足的11点要求,包括格式开放、不绑定软硬件、文件自包含、格式自描述、显示一致性、持续可解释、稳健、可转换、利于存储、支持技术认证机制和易于利用。[30]围绕电子档案的长期保存格式,主要的保障策略包括格式注册和格式转换。格式注册主要是记录电子档案格式的描述信息和软硬件要求等,以便于对电子档案进行解析和恢复。[31]格式转换则是将电子文件或电子档案统一转换成有利于长期保存的标准格式,[32]这种转换包含两种情况:一是电子文件归档时的格式固化,如将文件固化为PDF版式文件;二是电子档案信息包的格式转换,如OAIS模型下提交信息包转换为归档信息包。对于电子档案管理系统而言,格式转换往往通过标准规范、统一接口或专门的格式转换平台实现。
(2)基于封装包的数字迁移。这是针对电子档案实体数据及其运行环境的保障策略,目的是使电子档案够稳定地应对长期保管中可能面临的环境条件变化。一方面,采用开放性描述语言对电子档案及其元数据进行描述和封装可以保障电子档案信息内容在长时间内稳定、可解析。OAIS模型认为,要达到信息长期保存的目的,必须要存储比数字对象内容更多的其他信息要素(元数据等),[33]因此,电子档案应该以封装信息包的形式保管和提供利用。《DA/T48-2009基于XML的电子文件封装规范》中规定的基于XML的VEO结构封装包能够满足资源自包含、自描述、自证明的长期保存要求,[34]是目前普遍应用于电子政务环境中的档案保管策略。另一方面,数字迁移是指在必要的情况下将电子档案从某一软硬件环境向另一种软硬件环境转移的过程。OAIS模型中的数字迁移是基于电子档案封装包进行的,包括更新(refreshment)、复制(replication)、重新封装(repackaging)、转化(trans-formation)4种具体方式,其中后两者会改变比特序列,前两者则不会,后两者还可能涉及电子档案存储格式转换。[35]“迁移是对付技术过时的最佳良策,它应是数字资料完成定期转换的一系列有组织的工作,包括维护数字对象的真实性、用户的再检索、显示与其他利用的能力。”实践也表明,迁移是目前维护电子档案长期可读的最佳方法。[36]对于电子政务系统中的档案保管而言,电子档案长期可读性的保障措施主要针对电子档案实体和运行保存环境两个方面制定。从现有的相关保障策略看,一方面,电子档案的存储格式和存储形式必须满足开放性、不依赖软硬件环境、可解析等要求;另一方面,对电子档案存储软硬件环境和平台的管理也是必须的,这种管理主要体现在为电子档案选择稳定性高、依赖性低的保管载体和运行环境,并在必要时候开展基于档案封装包的迁移,这与纸质条件下为纸质档案构建安全保管环境的做法相同。在电子档案管理系统中,现有的电子档案长期可读性保障措施具有两个特点:一是在管理层面强调电子档案数据结构与信息描述的标准化,维持对保存环境较低的依赖性,并要求保存环境具有较高的稳定性;二是在技术层面,其基本理念是将电子档案及其元数据要素“解构重组”,从而形成易于解析的电子档案封装包,并通过适当的转移维持档案的保存与运行条件。因此,在电子档案管理系统中,档案长期可读性保障的关键在于解决电子档案及其元数据集成封装与拆封解析的稳定性、独立性(即不依赖软硬件环境)。
2.3电子档案保管阶段的安全保障要点
对于电子政务系统中的档案保管而言,真实性与长期可读性是安全保障的双重目标,针对二者的策略也应该相互支撑,形成协同一致、自成一体的档案安全保管方案。然而,目前所采取的保障措施和提倡的保障策略难以很好地兼顾真实性和长期可读的双重要求,甚至在具体策略之间具有目前未能解决的矛盾,导致电子档案保管的安全保障工作难以高效开展。电子档案真实性与长期保存面对电子档案实体、凭证信息和档案保管过程记录三类对象。后两者相对于档案实体而言都属于冗余信息。电子档案实体本身的长期可读可以通过格式管理、规范化封装以及数字迁移得到较好解决,而凭证信息和保管过程记录则增加了长期保存策略实施的复杂性。对于上述三类对象,是否应当实施统一的对象化管理,以及如何进行管理是解决电子档案“长期真实性”保障需要考虑的问题。从目前主要的真实性和长期可读性保障策略看,较为突出的矛盾有以下两点:
(1)凭证信息的应用与长期保存之间的矛盾
无论是数字签名、时间戳还是电子档案身份标识,这些措施中所使用的技术背后都有较为复杂的实现机制,离不开第三方机构提供的信任认证。由于这些技术的应用本不是以长期保存为目标,因此并不能保证具备长期生效的能力。具体而言,电子档案真实性的根本在于信任,档案保管的长期性则要求维持这种信任。在真实性方面,现有策略中,电子档案真实性保障的关键依赖于凭证信息;在长期可读方面,最为理想的策略则要求档案信息数据不依赖于特定的软硬件,能够做到自我解析。然而问题在于,目前凭证信息的外部验证机制难以达到长期保存对于电子档案信息数据“独立性”的要求,因而难以做到长期保存和长期有效。一方面,在目前普遍应用的基于PKI体系的数字签名技术中,离不开以数字证书为基础的公钥信任,而数字证书具有时效性,数字证书过期失效意味着数字签名无法被认证。尽管增加使用时间戳可以证明数字签名在证书过期之前是有效的,弥补了数字证书时效性的局限,同时可以证明电子档案未被篡改。但数字签名和时间戳的应用是零散性的,即每一个责任主体在执行一项重要行为后,如在归档、鉴定、处置、移交等环节,可能都需要使用数字签名和时间戳。因此,在电子档案的保管过程中,为了明确责任主体和形成完整保管链,可能会形成多个数字签名与时间戳,电子档案会具有多个形成于不同主体和不同时间的凭证信息。如何对多套凭证信息进行管理是需要解决的问题。另一方面,电子档案身份标识的特点在于,标识作为凭证信息具有唯一性,可用于电子档案原始内容的反复验证,并主要通过元数据分类管理来实现保管过程的记录。[37]但电子档案身份标识的长期保存以及管理性元数据的封装问题仍然有待进一步解决。
(2)元数据更新与档案封装之间的矛盾
在电子档案管理过程中,为了确保档案保管链完整,管理性的动态元数据需要被不断添加到电子档案元数据中,而电子档案长期可读的策略主张将电子档案及其元数据进行封装。因此,如果需要对电子档案元数据进行整体封装,元数据更新会使得档案信息包面临反复封装。协调电子档案真实性与长期可读性的保障需求,需要进一步完善元数据管理与封装方案。实际上,电子档案长期可读所要求的可解析性主要是针对档案内容和自然属性元数据而言的。从微观层面上看,目前的电子档案元数据项目纷繁复杂,实践中并非所有元数据都具有长期保存的必要性。因此,一方面,对电子档案元数据进行区别分类是必要的,应该明确不同元数据对于真实性管理和长期可读的作用,据此优化电子档案的信息封装方式与长期保存方法。另一方面,还应进一步完善电子档案的封装方式,在元数据管理的基础上,寻求满足元数据更新需求的封装方法,兼顾基于元数据的真实性管理和基于封装的长期保存要求。在电子档案管理系统中,电子档案保管阶段主要存在真实性与长期可读性保障需求难以协调的问题,导致电子档案的安全保障仍然面临许多内在的漏洞和风险。要真正实现电子档案的“长期真实性”保管,应进一步明确电子档案实体、凭证信息和保管过程元数据三类对象的保存与应用需求,兼顾电子文件归档和电子档案移交的现实需要,完善保管阶段的安全保障策略。
3电子档案利用阶段的安全保障
电子档案复制传递的高保真性、信息与载体的可分离性等特点,在给档案管理者和利用者带来方便的同时,也存在容易泄密、复制、扩散和损坏等安全隐患。因此,在电子档案提供利用的过程中,既要保护档案原件不受损坏,也要控制档案信息的利用范围,防止泄密。
3.1副本利用,保障实体安全
在纸质条件下,对于一个档案室而言,要形成一套完整的、同质载体的纸质档案副本,几乎是不可能实现的。因为这样做意味着要建立一个与已有室藏规模相当的库房,并且需要投入大量时间进行复制,时间、管理与经费的投入几乎都是翻倍的。但对于电子档案管理系统而言,形成一套完整的电子档案副本则相对容易许多。《电子公文归档管理暂行办法》等法规标准中都要求,区别于封存保管的电子档案,应拷贝形成一套电子档案专门提供查阅利用。考虑到业务部门对电子档案的经常性利用多以查阅信息解决问题为主要目的,相对而言对其凭证性要求并不突出,为了避免电子档案原件在利用过程中遭到损坏或篡改,可以抽取电子档案内容信息形成电子档案副本以供查询和利用。电子档案副本的内容与电子档案完全一致,可以满足业务部门一般的信息利用需求。[38]在生成电子档案副本以供利用时,可以根据实际情况采用不同方式。第一种是在归档时,系统自动抽取电子档案内容信息形成一份电子档案副本并加以保管,在查询与利用时直接调取电子档案副本。采用这种方式,电子档案管理系统中可以建立单独的利用数据库,用以存放所有电子档案副本,电子档案原件及其元数据则打包封存于保存数据库中,两个数据库分开管理。在进行档案编研、提供利用等活动时只需调取利用数据库中的档案副本,有利于维护档案实体安全。电子档案被移交到档案馆之后,电子档案副本仍然可以保留在电子档案管理系统中,以备提供日常利用。第二种是在利用者发出档案利用请求时,系统根据请求自动抽取相应的电子档案生成副本后提供利用,利用结束之后,电子档案副本被自动清除,这种方式被称为根据利用需求“动态打包”。这种方式可以大大节省系统的存储空间,节省存储成本,但对系统性能要求较高。综合而言,第一种方式要求电子档案管理系统具有较大的存储空间,但对于当下还未真正与数字档案馆实现互联互通的电子档案管理系统而言,可以相对完整地保留本单位形成的档案信息资源,为前端业务部门的档案利用提供便利。在真正实现了数字档案室与数字档案馆互联互通的情况下,电子档案移交到数字档案馆后,前端业务部门利用电子档案时可以直接从数字档案馆获取,此时数字档案室也无需再保留已移交的电子档案副本了,这将极大地节省数字档案室的系统存储空间与成本,大大提高资源的利用效率。
3.2三权分立,保障信息安全
针对电子档案的利用,要求电子档案能够在档案管理系统中安全运行和流转,保证合法用户的合理使用以及禁止非法用户的访问,使电子档案信息免遭破坏、更改或非法拷贝等。[39]要实现利用过程的安全保障,就要确保访问合法、利用合理、全程记录。具体而言,要做到以下三点:一是划分访问与利用权限,通过访问控制技术避免权限扩散;[40]二是控制利用行为,通过文件保护技术、版权保护技术等控制用户对电子档案内容的非法篡改、传播、伪造、侵权等不合理利用行为;[41]三是对电子档案利用全过程实行跟踪记录,利用审计跟踪技术进行全程监控,提供事后对非法行为的追溯回查。[42]这三点要求实质上对应了利用系统中的三个角色———系统管理员、安全管理员和安全审计员。依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》的有关规定,电子档案利用系统应该配备系统管理员、安全管理员和安全审计员三类安全保密管理人员,分别负责系统运行、安全管理和安全审计工作。三类人员之间相互独立、相互制约,实现三权分立,以保障电子档案利用系统的安全。[43](1)系统管理员系统管理员负责对访问利用的角色和用户进行设置。具体而言,系统管理员根据本单位情况,设置相应的用户角色,指定其功能权限,即为不同的利用者创建不同的利用账号。利用者根据所分配的账号登录电子档案利用系统进行查询与利用。(2)安全管理员安全管理员负责对角色和用户进行授权,将角色权限与数据对象关联起来,并进行数据的备份。具体而言,即根据用户角色的权限,配置其所能操作的相应数据对象。当利用者发起查询与利用操作时,系统自动根据利用者的身份及其所匹配的权限级别返回结果,不在利用者的权限范围内的信息内容则不予显示。同时,可以利用数字水印、网页控件技术等,对电子档案的浏览权限、打印权限、下载权限等分别进行严格的控制,[44]做到定点———只能在某台机器上打开,定人———只能由某个用户使用自己的口令打开,定时———只能在固定的时间段内打开,定次———只能打开固定的次数。同时,还可以实行防复制、防下载、防打印等。[45](3)安全审计员安全审计员负责全程审计跟踪电子档案利用过程。具体而言,一是对系统管理员和安全管理员的行为进行审计跟踪,确认系统管理员和安全管理员的操作行为合法、合规;二是对安全管理活动的相关信息进行识别、记录、存储和分析,记录、存储用户的利用行为,并对恶意攻击行为进行识别和处理,及时发现和阻止各种来自外部的非法入侵行为以及内部用户的非授权活动。档案利用系统中三类管理员与利用流程的对应关系如图1所示。
3.3全程记录,维护元数据完整
ISO23081-2中指出,档案管理元数据必须具备:(1)档案本身的元数据;(2)业务规则或政策及授权元数据;(3)责任者元数据;(4)业务活动或过程元数据;(5)档案管理过程元数据;(6)有关元数据的元数据。[46]凡是用来描述电子档案管理的元数据,没有全部覆盖以上范围者,对于电子档案管理的描述是欠缺完整的。[47]在副本利用方式下,电子档案副本的形成、利用和管理是档案利用过程元数据积累的主要来源,尽管这些元数据围绕电子档案副本而形成,但却是电子档案利用过程的重要记录,应该与电子档案原件关联,作为电子档案利用情况的全程记录。具体而言,一方面,在生成电子档案副本的过程中,涉及责任主体和复制过程的相关信息十分重要,需要被保存下来,具体包括:档案复制的日期及责任人,从生成者那里获得的档案与由保管者产生的拷贝之间的关系,复制过程对其形式内容、可存取性及使用的影响等。另一方面,在副本的利用与管理过程中,所积累的元数据和档案管理过程的元数据一起,共同组成电子档案管理系统(档案室)阶段的管理过程元数据。也就是说,业务部门在利用档案副本时会积累各种利用信息,档案部门在管理档案副本时也会积累各种保管信息,针对档案副本形成的这些记录需要被妥善保管,作为电子档案利用与副本管理的元数据。这部分元数据主要包括利用权限、密级划分、利用对象、利用时间、利用频率等信息,它们以动态元数据的形式积累,反映了电子档案的利用情况,可以为后续电子档案的管理与利用提供依据。除此之外,电子档案副本管理中产生的利用日志元数据,与电子档案管理过程中产生的管理日志元数据一样,[48]都是电子档案“从其生成时就已遭受的各种变化的信息”,[49]应该得到妥善保管。在电子档案移交给档案馆时,副本管理的利用日志元数据可以与电子档案封装包关联,提供给档案馆以作参考,辅助管理。
3.4电子档案利用阶段的安全保障要点
在电子档案利用的过程中,应该保护档案的完整性和真实性,并确保涉密档案信息不受侵害。[50]具体到电子档案的管理中,其核心要点可以概括为以下两个方面:(1)保护电子档案实体与信息安全电子档案管理系统作为档案流动的“中部枢纽”,确保所接收的档案完整、真实、可用是基本的业务要求,有此基础,才能为前端业务部门提供真实有效的档案信息资源,并为后端档案馆输送真实、完整的档案。因此,在提供利用的过程中,仍然应该把确保电子档案的真实性、完整性、安全性作为第一要务。这就包含两个方面的内容:一是保证电子档案实体安全,使其不被破坏、不被丢失;二是保证电子档案信息安全,使其不被越权利用、不被违规扩散。同时,通过全程审计跟踪记录用户的利用行为、系统管理员的操作行为,作为工作查证的依据,以供事后审核。目前在具体的操作中,提供电子档案副本利用,可以确保电子档案的实体安全。在档案信息安全方面,则可以通过利用系统三权分立监管档案利用行为,从授权登录、利用过程到全程审计对用户的利用行为进行监控;结合使用身份认证、审计跟踪、文件保护、数字水印等技术,可以防止档案信息的越权利用;还需根据利用者的利用请求与权限情况,只将权限范围内允许的档案信息打包传输到终端予以显示,并严格监控其利用行为。(2)保存完整的元数据加拿大律师肯•萨斯认为:“电子档案成为证据必须具备三个条件:一是记录或存储电子档案的系统的完整性,二是电子档案的真实性,三是电子档案是在通常的、正常的业务过程中产生、处理和保存的。”[51]简单地说,就是要注重系统、电子档案、形成过程这三个要素。[52]在电子档案提供利用的过程中,保存利用过程中的元数据,记录电子档案信息资源的利用者、利用时间、利用频率等具体的利用过程信息,一方面可以对电子档案信息安全进行跟踪记录,以备查考;另一方面也能够为移交进馆之后的电子档案管理活动提供参考依据。在电子档案提供利用的过程中,同样可以参考纸质档案利用的安全保障对策:一是副本利用,纸质档案利用在不要求凭证性的情况下会提供复制件以满足一般的信息利用需求;在电子档案利用中,则可以抽取电子档案的内容信息形成电子档案副本以供查询和利用,维护电子档案原件实体。二是完整的元数据记录,纸质档案利用中使用档案利用登记表用以记录档案的利用情况;在电子档案利用中,则需要对电子档案副本的利用过程进行全程审计跟踪,并保存利用过程的元数据。除此之外,与纸质档案管理所不同的一点在于,在电子档案管理系统中,需要以安全管理的三权分立为基础来实现电子档案的利用控制,设置系统管理员、安全管理员和安全审计员三类角色,对其安全管理权限进行互相制约,以保证从用户授权登录、查询利用和全程监督审查的整个利用过程都处于可控范围内,防止对档案信息资源的越权获取、越权使用。
4电子档案管理全流程的支撑性安全保障
电子档案管理系统离不开面向档案管理全流程的支撑性安全保障措施,用以巩固电子档案管理系统的安全管理。贯穿于档案管理全流程的支撑性安全保障措施主要包括四性检验和档案备份,二者与保管和利用中的阶段性保障策略相辅相成,在电子档案管理系统中共同保障电子档案安全可控。
4.1四性检验,实现档案质量跟踪
确保电子档案真实、完整、可用、安全是电子档案管理的核心要求。《电子文件管理暂行办法》和《电子档案移交与接收办法》分别要求,在电子文件归档和电子档案移交时,应对电子文件和电子档案的真实性(也称“准确性”)、完整性、可用性、安全性进行检测,这四点要求统称为电子档案“四性”。就其实质内容而言,实践中的四性检验等同于档案管理理论上的技术鉴定,贯穿于档案管理全流程。四性检验的意义主要体现在两个方面:一是控制档案质量,在归档、移交等工作中,以及在需要对电子档案进行迁移、格式转换或传输的情况下,都意味着存储状态、存储系统和管理环境将发生变化,对档案进行四性检验可以使档案接收方或新的保管环境掌握档案质量情况,对于不符合质量要求的档案,可以及时采取措施保障档案安全可控,避免档案质量的进一步损害;二是明晰交接责任,归档和移交都意味着档案管理责任主体将发生变化,规范化的四性检验可以避免缺损档案处理中的主体模糊,有利于明确处置职责,及时维护档案安全。对于电子政务系统中的档案管理而言,贯穿管理全程的四性检验实质上是以动态的形式保障电子档案安全。具体来说,真实性检验要求档案目录信息、内容信息及相关数据信息准确,及数据包规范;完整性检验要求数量和数据两个方面的完整;可用性检验要求数据、内容可读,以及软硬件环境满足长期保存需求;安全性检验则要求档案安全标识规范,并要进行病毒检测、漏洞筛查等。四性检验在电子档案整个生命周期中具有不同的应用需求,在不同情况下,四性检验的侧重点也有所区别。在具体操作中,可以根据管理主体和保管环境是否变化,通过检验功能组配,选择必要的检验项目,达到情境化、高效率的检验效果。在电子档案管理系统中,主要的四性检验节点有三个,分别是文件归档、档案保管与档案移交。在文件归档和档案移交阶段,因管理主体和保管环境都将发生变化,要对电子档案进行全面的四性检验。在档案保管过程中,一方面,应着重开展周期性的真实性、可用性检验,防止档案被更改、不可读;另一方面,在档案利用、档案迁移等情况下,则应该着重开展完整性、安全性检验,防止档案缺损或感染病毒。四性检验具有零散性的特点,在档案管理全流程中,应该根据具体环节中档案内容、档案载体、系统环境、管理主体变化情况,选择具有针对性的检验内容,并及时执行检验。四性检验也具有系统性的特点,在档案管理全流程中,不同环节的四性检验具有不同的侧重点,与不同阶段的档案管理工作需求相契合,可以对电子档案全生命周期的质量控制进行全程保障。
4.2档案备份,提供档案全程保障
数据备份是信息安全保障重要的支撑性措施,在检验性、确认性安全措施的基础上,数据备份可及时、有效地弥补数据缺损、数据失真和数据丢失等漏洞,甚至在面临自然灾害、系统故障等情况时,也可以通过备份数据的恢复重建信息资源。在传统档案管理中,异质、异地备份是档案安全保障的重要措施,对电子政务系统中的档案管理而言同样如此。所不同的是,电子档案备份不再仅以支持灾难预案为目的,而更加突出档案保管、档案利用等环节的安全需求,以为电子档案管理全流程“护航”为目的。电子档案备份应伴随电子档案全生命周期而存在,与数字迁移、副本利用、四性检验等措施相结合,构建更为稳固的电子档案安全保障。电子档案备份工作越来越受到重视。在战略规划方面,《2006-2020国家信息化发展战略》关于建设国家信息安全保障体系的要求中明确应重视备份建设;2009年全国档案工作会议以及2009年、2010年全国局馆长会议都强调档案安全备份的重要性,提出对电子档案实行异质、异地备份。在法规标准方面,《电子文件管理暂行办法》、《电子公文归档管理暂行办法》、《电子文件归档与管理规范》(GB/T18894-2002)、《CAD电子文件光盘存储、归档与档案管理要求》(GB/T17678.1-1999),都明确电子档案管理应建立备份,要求电子档案实行三套保管,一套封存保管,一套提供利用,一套异地保存。目前,以电子档案安全保管为目的的备份主要采取异质、异地备份相结合的策略;以电子档案安全利用为目的,则主要采取异质备份策略。电子档案异地备份的实施策略与传统条件下大体相同。对于电子档案异质备份而言,从备份介质上看,包括磁盘阵列、磁带机、光盘、硬盘等多种设备,应当结合实际情况加以选择。然而,最为理想的做法是,对于适宜长期保存的载体,应对电子档案进行同质、异地备份,这将更有利于电子档案保真。电子档案管理系统中的档案备份与档案馆备份措施之间的关系需要进一步明确。
在传统纸质档案管理中,档案备份并不是机关档案室的主要工作内容,备份工作主要由档案馆承担。在电子档案管理中,由于电子档案具有数字化信息的不稳定性特点,出于基本的信息安全考量,在电子档案管理系统中也需要对电子档案进行备份。与传统纸质档案管理相比,电子档案的备份工作应该提前到归档后的档案保管阶段,并且备份应随电子档案一同移交至档案馆。在档案室与档案馆之间,电子档案的备份工作应该具有连续性。首先,电子档案管理系统需要进行档案备份,这是计算机网络与信息系统管理条件下的基本要求,同时国家《数字档案室建设指南》中也作了明确建议,因此电子档案管理系统进行电子档案备份是电子档案管理的基础性需要。其次,在实际工作中,一些电子档案管理系统在向档案馆进行电子档案移交时,往往是异质多载体、多套移交,在本质上已经实现了电子档案及其备份的同时移交。再次,通过调研得知,对于档案馆而言,馆藏电子档案的数量往往是数百T级别甚至更大,完全由档案馆承担从无至有的电子档案备份,其工作量是巨大的,进行一次省级综合档案馆馆藏的完全备份有时需要一个月甚至更久。因此,基于高效率、集约化以及安全保障管理的综合考量,我们认为,应当在电子文件归档后,对电子档案进行备份,并在电子档案管理系统内,实行科学的备份机制;在向档案馆移交电子档案时,一并移交经过周期性维护的备份档案,以及备份管理的日志记录等。这不仅有利于电子档案管理系统开展规范化的备份管理,在电子档案交接后,也有利于档案馆对备份档案开展连续性管理,避免不必要的重复备份,在一定程度上有助于提高档案馆的工作效率。电子档案的四性检验与档案备份对于电子档案管理全流程的安全保障具有支撑性作用。保管与利用阶段的安全保障措施侧重对电子档案进行阶段性的直接保护和监管,而支撑性的安全保障措施则贯穿于电子档案管理全程,提供面向全流程的保障。四性检验作为综合性的检测措施,可以实现档案质量的跟踪,并为管理结点与交接环节提供基础而必要的安全保障;档案备份则可以切实起到电子档案的安全保障作用,尤其在发现档案数据缺损或丢失时,完善的备份恢复机制是目前保障档案实体安全的最佳对策。
5结语
第5篇:档案系统管理范文
关键词:政务云机关档案管理系统设计
2018年10月11日,国家档案局的第13号令《机关档案管理规定》指出,档案数字化已经成为政府治理和公共服务的经常性业务,机关单位应建立档案数字化常态机制,互联网利用将是机关档案当前的发展趋势。[1]利用政务云平台可以有效提升档案信息化水平。[2]但是,政府部门关于档案的实际工作中存在着各自为政、建设标准不统一、档案数据处理平台落后等现象,致使重复建设、资金浪费、“信息孤岛”和效率较低等问题产生。构建机关档案管理系统设计框架,设定统一标准,可以打破档案数据管理碎片化、主观性强的局面,对各单位政务云平台档案数据进行优化、整合,使之相互融合联通,夯实信息共享基础,节省政府采购资金,提升政府档案管理水平。因此,本文以科学、系统、动态、高效为原则,构建政务云环境下机关档案管理系统的总体框架模型,阐述了系统主要功能模块设计,以期为数字档案管理提供新思路,为建设服务型政府提供有力支撑。
一、系统框架设计
(一)系统设计原则机关档案管理系统是机关部门用户、档案服务者、云计算、数字档案信息资源四者有机联系的整体,机关档案管理系统功能设计也要应需而变。因此,在构建机关档案管理系统时须遵循科学性原则、系统性原则、动态性原则和共享性原则。1.科学性原则。科学性原则指在云环境下进行档案信息化时必须遵循客观规律,体现档案信息管理的特殊性。[3]机关档案管理系统的构建不仅需要设置细致的岗位职责和日志记录,建立完整的规章制度、严格的资料管理制度、部门管理制度和人员管理制度等,还需要考虑到政务云环境下档案资源所属单位的分散性。因此,在实际运行中,机关档案管理系统尤其需要科学的管理,各个单位要对自己单位的档案资源进行合理的控制和共享,这不仅需要明确的规章制度,同时也需要技术上的支持。[4]2.系统性原则。机关部门用户和档案服务者需要突破传统的封闭体制观念,建立机关档案管理专项团队,具备系统规划的思想,建立跨部门的协同合作交流机制。运用云计算进行档案管理是一项复杂的系统工程,只有站在系统和宏观的角度去审视档案管理系统,才能真正提高档案管理工作能力。数字档案信息资源建设必须通过系统规划来保障,这就要求实现资源的跨系统、跨层次、跨地域的无缝链接,进行开放性整合。3.动态性原则。机关档案管理系统在本质上是开放的动态系统,而非孤立的静态系统。随着时间的推移,系统的结构、功能都会发生变化。开发系统的这种动态性决定了在研究系统时应从一个连续的动态发展过程来认识。因此,在设计机关档案管理系统时,应考虑功能模块增加和系统规模扩大等情况。[5]当系统出现变化时,相应的用户需求、档案资源和安全防护策略也要随之不断变化和更新。4.共享性原则。在机关档案管理系统建设时,需要考虑共享性原则中的共有共享、平等共享和安全共享。具体来讲,共有共享是对现有各部门档案资源进行整合,实现档案资源在部门之间共享,使档案资源价值以及效益最大化;平等共享是各部门间平等地查询利用共享的档案资源,同时其他部门积极配合,以更好地满足利用者的需求;档案作为原始记录具有机密性,因此,利用档案资源时应遵循安全共享原则,使共享的档案数据控制在一定范围之内,并利用技术来保证系统存储和传输过程中的安全性。[6]
(二)系统总体框架在全国各地正在推广政务云的背景下,综合考虑机关局域网对档案服务的安全需求以及国家对档案管理信息化的有关规划要求,基于湖北省楚天云政务云平台,本文设计了一个“三平台+四中心”机关档案管理系统[7],系统架构如图1所示。系统整体架构共分五层:基础设施层、数据资源层、应用支撑层、业务应用层、用户及服务层。1.基础设施层。该层包括电子政务网络、互联网与局域网、服务器设施、计算及存储设备、信息安全措施等硬件基础设施,优先依托楚天云政务平台进行集约化部署建设。该层以统一标准为主线,发挥内部电子政务网络和外部互联网双向循环信息流作用,使档案信息流充分相互流通。2.数据资源层。基于政务云系统资源目录和数据交换,该层可以实现数据资源共建共享,为机关档案服务提供统一的数据支撑;汇聚用户信息库、档案信息库、共享信息库、电子证照库、元数据库等数据资源库,为信息定向传输和形成基础信息资源库提供支撑。3.应用支撑层。该层包括OCR服务、元数据管理、电子印章、容灾备份管理、工作流引擎、用户数据共享、消息服务、数据转换、统一目录管理、全文索引、日志管理、报表引擎等工具及功能,以满足用户多样化多层次的应用需求。该层通过优化和巩固OCR服务、电子印章等常用档案软件应用模块,积极拓展统一目录管理、报表引擎等新应用模块。4.业务应用层。该层分为数据收集平台、综合业务管理平台和机关档案服务平台三个平台,包括机关档案管理平台中各业务办理系统,以实现机关档案办公一体化管理功能,推进收集、管理、归档等应用协同。5.用户及服务层。该层分为外部采集中心、备份容灾中心、历史档案查询中心和现行文件查阅中心四个中心,实现档案数据的收集和征集、对数据库进行备份和容灾保护、提供历史及现行档案的查阅服务等功能。用户通过该层的信息数据前置区域,承担着整个平台的对外服务功能,包括数据库、文件、消息队列、在线填报、离线填报、WebService、Web浏览等交换方式。
二、系统主要功能设计
(一)个人中心个人中心包括协同管理、档案订阅、我的收藏、个性设置功能。1.协同管理:记录待办或已经办理的流程单据以及用户保存的未填写完毕的审批单,用户可以打开待发协同,继续填写或直接发起协同。2.档案订阅:实现档案查询用户对现有档案门类中的已有或新增档案信息的订阅功能。3.我的收藏:类似Web浏览器中的收藏夹功能,档案查询用户在检索到感兴趣的档案条目信息后,可以在查询结果中选择并收藏到个人的收藏夹中。4.个性设置:不同用户可以自行修改个人密码、定义配置项、开机自启动。
(二)档案收集档案收集包括收集与整理、文件上传、文件归档、离线著录功能。1.收集与整理:它是收集待归档数据的一个平台,是待归档数据的集结地、临时存放库。2.文件上传:批量导入档案数据条目,然后通过文件上传功能将扫描加工后的电子文件原文上传到档案系统服务器。3.文件归档:把OA归档的文件或者各部门兼职档案员收集的材料归档到档案库。4.离线著录:为偏远的无法访问B/S网络的用户导出一个数据著录工具包,进行数据的离线著录。
(三)档案管理档案管理包括档案著录、借阅利用、档案统计、移交接收、档案编研、库房管理功能。1.档案著录:档案正式库,主要是用于存储归档后的档案信息。2.借阅利用:对档案实体的借阅申请进行登记并审批,对到期借阅记录进行提醒,并提供到期归还和续借功能。3.档案统计:包括馆藏统计、自定义统计、年报管理等功能。4.移交接收:包括移交管理、接收管理以及移交接收统计,用来统一管理每个用户自己发起的移交单信息并管理该用户权限范围内可以接收的或已经接收的移交单数据。5.档案编研:档案编研是档案部门根据馆藏档案和社会需求,在研究档案内容的基础上,编写参考资料、汇编档案文件、参与编史修志、撰写论文专著。6.库房管理:包括3D库房、档案保管、档案销毁功能。
(四)档案利用档案利用包括全文检索、分类检索、编研成果功能。1.全文检索:通过全文检索可以检索条目信息、电子文件信息,并且能够对检索结果提出申请利用。2.分类检索:一种基于目录树的数据检索方式,可以在选定的业务中跨库检索信息资源。3.编研成果:通过查看编研文档功能来查看档案编研管理和档案专题编研中生成且了的编研文档。
(五)系统管理系统管理包括全宗维护、机构用户、权限维护、业务维护、工作流维护、利用维护、电子文件管理、数据安全、系统监控以及其他管理功能。1.全宗维护:定义使用档案系统的所有全宗单位的模块,系统支持多全宗。2.机构用户:用来设置组织的机构层次及管理机构下的用户,用标准的树结构显示。3.权限维护:包括角色管理、功能授权、数据授权、接收权限、表单授权、按钮授权功能,通过集成系统促进平台的功能实现。4.业务维护:包括分类库维护、分类结构维护、结构模板维护、元数据维护、主题词维护、报表维护、库房维护、文件归档配置功能。5.工作流维护:包括工作流管理和表单管理功能。6.利用维护:包括借阅模板设置、索引库管理、全文词库维护、关键词维护、同义词维护功能。7.电子文件管理:包括格式注册、文件服务器和运行监控功能。国家安全保密性单位不允许使用FTP协议,而允许使用HTTP协议,故在系统中增加配置HTTP协议的文件服务器。8.数据安全:包括电子文件校验、水印管理、光盘制作、数据回收站功能。其中,本系统中采用MD5算法实现对文件完整性的校验。9.系统监控:包括流程监控、日志管理、消息管理功能。10.其他管理:包括信息管理、系统参数配置、任务调度管理、系统菜单维护等功能。
三、结语
随着信息技术的发展,档案管理模式的不断创新是必然趋势。本文结合政务云的大环境,提出了一个“三平台+四中心”的机关档案管理系统模型架构,并对系统功能进行了讨论,以期在原有的机关档案管理数字化工作的基础上助力档案管理水平的提高,为各级政务部门建设政务云平台提供一定的参考价值。
参考文献:
[1]丁德胜,邹杰.机关档案信息化建设——《机关档案管理规定》解读之十三[J].中国档案,2019(12):40-43.
[2]国家档案局.国家档案局办公室关于档案部门使用政务云平台过程中加强档案信息安全管理的意见[EB/OL].
[3]俞志华.高校档案信息数字化策略与方法研究[J].机电兵船档案,2011(6):56-58.
[4]王上铭.专题档案资源库建设研究[D].南京:南京大学,2015.
[5]祝成.档案信息系统安全防护体系设计原则[J].中国档案,2017(11):70-71.
[6]孙亚楠.云南省国家综合档案馆数字档案信息资源共享服务研究[D].昆明:云南大学,2018.
