1.1与传统的纸质文档相比,电子商务文档的管理相对复杂,加大了档案管理人员的工作难度一是由于很多电子档案管理人员的观念落后,思想守旧,接受新事物速度较慢,没有意识到电子商务档案的重要性,还是认为纸质文下面是小编为大家整理的电子档案管理论文【五篇】,供大家参考。
电子档案管理论文范文第1篇
1.1与传统的纸质文档相比,电子商务文档的管理相对复杂,加大了档案管理人员的工作难度
一是由于很多电子档案管理人员的观念落后,思想守旧,接受新事物速度较慢,没有意识到电子商务档案的重要性,还是认为纸质文档才是主要的归档管理对象。二是心存顾虑,担心加重自己的工作负担,从思想上没有主动的去注意电子商务文档的管理。三是目前仍有部门档案管理人员没有熟练掌握计算机操作,不会正常使用计算机,这就影响到电子商务档案的管理,无法解决电子商务档案管理中遇到的问题。
1.2对原始档案属性的影响
档案管理的基本要求就是保证它的原始记录性,主要表现在档案的内容和形式两个方面。正是因为档案具有原始记录性这个基本属性,才使得档案具有法律凭证小勇。但在电子商务活动中形成的档案,不仅档案内容容易被改动,而且其形式也可能发生变化,所以很难正确认定其原始性。主要原因如下:电子商务档案容易被改动,并且不会留下痕迹,这是与纸质档案相区别的地方。随着现代电子信息技术的飞速发展,电子商务档案依存的环境也在不断变化,只有通过调整电子文件才能适应不断变化的环境,这就导致电子档案很难一直保持其原始记录性。电子商务档案可以根据需要,采取不同的方式进行输出。人们可以采用不同的字体、字号输出电子文件,这样也就失去了其最原始和最真实的字迹。目前,电子签章技术尚未完全普及,在电子商务档案文件上签章依然难度较大,所以很难用签章去鉴别电子商务文档的真假。电子商务文档的这些特点,使得我们无法用纸质文档的标准和方法去判断它的原始记录性,必须为其建立新的原始性概念。
1.3对档案学理论的影响
电子商务文档出现,也增加了档案学理论研究的内容。传统档案学的研究对象主要是如何管理纸质文档。电子商务文档的出现,不仅会补充和完善原先的档案学研究内容,也会补充和完善档案管理的原则和方法。原先档案管理的相关理论和管理方式都将会被重新审计,将会出现许多与电子商务档案管理相关的研究课题。比如:如何保证电子商务档案的原始记录性、如何维护电子商务档案的来源原则、如何防止计算机病毒的侵入、如何利用网络信息安全技术保护电子商务档案以及如何对电子商务档案进行归集和整理等,这些都是档案学理论面对的新的课题。
2电子商务档案管理应采取的对策
2.1采取有效手段,保证电子商务档案的原始记录性
目前,保证电子商务档案原始记录性主要的技术手段有:信息加密技术、签章认定技术、信息识别、身份认证、网络防火墙等等。当然,仅仅依靠企业档案管理人员利用这些技术手段是无法保证电子商务档案的原始记录性的,还必须依赖企业信息技术人员的支持和配合。与此同时,还应尽快建立和完善电子商务档案相关的管理制度,并将电子商务档案管理纳入到企业的办公自动化和信息管理系统,确电子商务档案的及时归档和管理。因为在电子商务文件处理、形成、归档、保管以及利用的各个环节,其信息随时都可能会被修改或者丢失,及时采取了先进的计算机网络保护技术和手段,也必须有完善的电子商务档案管理制度配合。实践证明,只有建立并严格执行科学的电子商务档案管理制度,才能从根本上保证企业电子商务档案的原始记录性。。
2.2提高企业的档案管理人员的业务水平和专业素质
电子商务的飞速发展,产生了大量的电子商务文件,这就要求企业的档案管理必须进行变革,以适应电子商务档案管理工作的要求。企业档案管理人员必须努力提高自己的业务水平和专业素质,学习电子商务档案管理知识,熟练掌握计算机日常操作,这样才能满足电子商务档案管理工作的要求。因此,企业的档案管理部门应当通过各种途径,更新企业档案管理人员的知识体系和知识结构,培养现代企业档案管理人才,以适应现代电子信息时代电子商务档案管理发展的趋势。
2.3建立科学、合理的档案管理体制
一个文件是否生效,其主要标志就是是否具有有效的签章。目前,具有法律凭证效用的文件,都是以纸介形式保存的。因此,企业应将重要的电子商务文档备份存档,这其中的原因在于电子文件容易修改,并且不稳定性。因此,将电子商务文档备份是保证其原始记录真实性的一种有效手段。目前,主要采取的方式是在电子文件转化为档案后,归档保存两套内容相同、载体不同的档案,把纸质文档与电子文档同时归档。档案管理人员在实践操作中,可以在纸质档案的卷内目录备注项标明相应的电子商务档案的编码及存放地址,同时在电子商务档案目录的备注项中注明相应的纸质文件的档号及存放地址。
3结束语
电子档案管理论文范文第2篇
关键词:
文档;
电子档案;
模式;
管理
中图分类号:G271;
TP39 文献标识码:A文章编号:1006-4311(2012)04-0129-010引言
所谓一体化的管理,就是把文件工作和档案工作整合为一个工作系统,进行统一控制和管理。其实质就是将档案管理的若干功能提前,实现文件、档案的前端控制和全程管理。文件与档案是同一事物的不同存在阶段,它们在物质形态、社会本质及其所含信息的本源性上是完全同一的,两者只有运动阶段的区别而无本质的不同。传统档案理论把文件的归档作为文件与档案的分界线,对其进行分别管理,这种作法在手工操作时期可能具有一定的合理性。但电子文件的产生,使两者之间的界限模糊了。电子文件的全程管理和前端控制,都是孕育和植根于这种一体化管理模式的管理策略。对电子文件的全程管理中,计算机软硬件的配置、网络和节点的规划、文件格式和数据库结构的确定以及索引的编制都需要从文件形成阶段开始统筹设计,电子文件的归档、整理、鉴定、著录、生成元数据等大量的档案管理性工作也需要在文件的形成阶段或运转阶段进行。因此,电子档案的管理必须选择文件、档案一体化管理模式。
1文档一体化模式下电子档案管理步骤
档案管理工作是指在整个文件生命周期中一系列有联系的管理活动,包括鉴定、归档、整理、保护、检索(著录和查询)、提供利用等多项业务内容。与纸质档案等传统档案相比,电子档案管理工作正在发生着显著的变化,很多为档案学者和档案工作者所熟知的经典管理环节正在经历多方位的改变。具体来讲,档案管理工作环节的变革主要表现在以下几个方面:
1.1 积累与收集工作电子档案的收集和积累可以由计算机网络系统自动完成,电子档案的积累与收集根据计算机工作模式可以分为两种类型:一种是对于计算机网络上形成的电子档案,信息的复制和传输可以通过电子信号的形式在网上进行,这种系统一般都设计有自动记录的功能;
另一种是对于单机形成的电子档案,其工作的措施和方法与纸质档案大致相似,表现为存储载体的积累与收集。
1.2 整理工作首先将载体上的电子档案信息输入计算机内,然后再计算机上对电子档案进行整理,使之有序化,然后将有序化的电子档案脱机保存在载体上。在整个整理过程中,传统案卷的概念(包括形式和内涵)已经消亡,取而代之的是“逻辑卷”的概念。最终的整理结果是对全部档案形成一个“逻辑目录树”。
1.3 保管工作电子档案不同于传统的纸质档案,它们对档案库房的防尘、防有害气体和防光条件也有更高的要求。目前最常见的方法就是通过异地保管的方法进行存储,由于分布式数据库技术的运用,使得这一种技术手段得以实现。
1.4 编目和编研工作随着分布式数据库技术的普遍应用,有些档案馆甚至可以不保存电子档案的载体,只需接收在线归档的电子档案即可。这样,档案馆的工作中心就转移到搞好编目和编研工作,更好地为利用者提供档案信息服务上来。
2文档一体化模式下电子档案管理的注意事项
2.1 统计工作随着计算机技术的广泛发展,它被逐渐应用于档案管理工作之中,这样既减轻了管理人员的工作负担,又可以保证统计的准确性。电子档案管理系统功能的日益完善,自动化程度也将越来越高。
2.2 鉴定工作由于电子文件极易篡改、伪造,而且不留痕迹,因而鉴定工作存在很大困难,需要从内容和技术两个方面进行鉴定。其中内容鉴定与传统档案鉴定的含义大体相同,即审阅档案的内容,甄别其科学的、历史的和现实的价值,进而确定其保管期限。
2.3 ****由于电子档案与传统档案的利用方式不同,因此****也不同于传统档案的****,电子档案的保密与传统档案保密的含义完全相同,但是其泄密的途径和渠道也更加多样化,存在着更多的安全隐患。电子档案的****主要包括两方面。
2.3.1 存储在联网计算机中的档案的保密因特网针对不同的利用者提供不同级别的服务,网上数字化档案馆站点的档案信息非常容易泄露。因此,数字化档案馆站点必须将保密档案和公开档案分级保存。因特网是一个完全开放的网络,为了防止计算机“黑客”窃取和合法用户越权利用带有密级的档案信息,我们要做好网计算机中的档案的****。
2.3.2 传输中的档案的保密目前,许多因特网站点都为自己增设安全保护机制,以防未授权的用户看到这些站点发送和接收的信息。这些站点通常称为“安全岛”。当然,仅仅采用这一保密措施是远远不够的,加密方法有两种,一种是硬件加密;
另一种是软件加密。硬件加密的速度要快于软件加密。
参考文献:
[1]石桂华.浅析信息时代电子档案管理[J].行政管理,2011,(5):153-154.
[2]李爽.信息时代电子档案管理应采取的对策[J].兰台纵横,2011,(5):45-46.
电子档案管理论文范文第3篇
关键词:档案管理 电子文件 纸质档案 差异
自我国进入21世纪以来,世界信息化的高度进步极大的促进了我国信息化领域的蓬勃发展,而电子文件以其传播速度快、复制和修改简单等诸多优点受到社会广大群众的青睐,目前已经成为人们工作、生活中不可获取的重要信息工具之一。因此,只有及时有效的分析电子文件与纸质档案在档案管理中的差异性,才能真正做好各类档案的管理工作,建设符合社会发展需求的现代化档案管理。以下笔者从多个角度对档案管理中电子文件与纸质档案的差异进行粗浅的探索。
1、档案管理中电子文件与纸质档案信息载体的寿命差异
目前我国档案管理主要分为电子文件管理、纸质档案管理两种。纸质档案的保存寿命的长短主要取决于纸张的纤维素。因为在纸质档案管理保存中一旦遇到高温、高湿、氧化剂等化学作用就会使纸张纤维素发生氧化和水解反应,造成纸质档案的损坏。因此在档案管理中,一般对纸质档案的保存要注意排除外界环境的化学影响,使用科学、合理的保存手段可以加强纸质档案的保存寿命直至千年以上。
电子文件的载体主要是由磁性物质或者是光盘所构成的。首先,磁盘和磁带的支持体聚酯底基具有易产生静电、吸引尘埃、易卷曲的等诸多缺点。其连接地基和磁粉的粘合剂又具易磨损、生霉、脱离等缺点,直接影响着电子文化信息的再次使用。同时,在受到外界磁场影响时,也极易导致磁盘和磁带的退磁、消磁现象;其次,光盘的信息存取主要是利用激光进行,主要由保护层、盘基、记录介质等部分组成。而目前市面上使用的光盘记录介质主要有硒、碳铝化合物、碲、碲合金以及一些在激光热效应作用下极易发生物化性质变化的材料。而正是由于这些材料的易氧化、不稳定,电子文件与纸质档案相比,电子载体的寿命要相对短很多,磁带、磁盘等电子载体一般使用寿命均不超过10年,而光盘的使用寿命也不超过30年。
因此,针对电子文件使用寿命短、不稳定、易氧化等诸多特点,想要有效的提高电子文件的有效寿命,应该将电子文件存放在非阳光直射并且通风的环境中,同时对电子文件的使用寿命做详细的标注,在临近电子文件载体保质期时,应该及时进行电子文件的复制,以免造成不可弥补的档案信息损失。
2、档案管理中电子文件与纸质档案技术寿命的差异
当纸质档案形成时,它所使用的纸张就会与字迹、内容永远的结合在一起,非人为变动的情况下不会出现丝毫的改动。
而电子文件主要是依托于计算机,通过计算机技术将电子信息与载体结合在一起,并且通过计算机进行识别、读取、修改。而一旦电子文件的技术过时,其载体上的信息将无法识读。主要表现在两个方面:一方面由于计算机技术革新,以至于新的存储技术代替旧版的存储技术。如曾经使用到的存储载体5英寸软盘到目前的光盘、U盘,在短短几十年的技术发展中,最初的5英寸软盘计数机早已不法识别;另一方面由于经济体制的变化,致使原生产模式消失。如单个生产厂家所生产的电子文件设备,由于某种经济原因而导致厂家破产、倒闭,而使其销售的产品无法再找到配套的产品,以至于计算机无法在识取电子文件信息。
因此,对电子文件来讲技术寿命所到来的影响远远大于其载体寿命。所以,在档案管理中,针对每一份生成的电子文件都要相应保留一套运行电子文件的操纵系统、硬件设备等读取电子文件相关的技术或者在技术更新换代时,及时做好电子文件的一系列转换工作以适应新技术革新下,电子文件的可读性和可管理性。
3、档案管理中电子文件与纸质档案信息保护的差异
在档案管理中我们对纸质档案信息保护的目标主要是延长纸质的使用寿命。因为纸张和纸张上记录的内容、信息在客观条件下是结为一体的,在保证纸质文件形体的同时其文字信息就得以保存下来,且不宜更改其信息的原始形态。
而对电子文件而言,记录电子文件的载体和信息是可分离的,也正因如此,电子文件信息也面临着随着被修改、盗窃、销毁的危险。同时电子病毒作为电子文件信息保护中一个不容忽视的隐形杀手正无时无刻的危险者计算机的系统程序。因此在档案管理工作中,加强对电子文件的信息保护尤为重要。
在日常电子文件档案管理中为了确保电子文件信息处于安全、稳定的环境下,档案管理部门应该加强对电子文件的看管,使用数据加密法、数字水印法、数字时间印章法等方法。数据加密是指对电子文件中的电子信息进行处理,形成一种难以识别、读取的数据模式。数字水印法是指将作者的标识隐藏于电子文件之内,以确保即便文件被拷贝时,作者的相关重要标识仍然不会被拷贝走,以确保电子文件载体信息的唯一性。而数字时间印章法则是通过计算手段将形成后的电子信息予以信息封锁,一旦当归档的电子文件被恶意修改或者删除时,由于信息封锁其修改和删除时间与网上初始确认时间不符,其电子文件内容、信息不法更改,以确保电子文件的安全性。同时,加强对计算机防火墙技术,存储和录入人员职责的权限控制,以此形成科学、有效的档案信息管理系统。
4、档案管理中电子文件与纸质档案管理方法的差异
电子文件与纸质档案在管理方法上有许多差异,其主要体现在以下两个方面上:首先,电子文件与纸质档案在归档的方式上不同,导致其管理方式上存在一定差异。因为电子文件是由计算机将电子信息与信息载体紧密结合在一起技术过程,而由于信息载体无法固定,在编辑修改中叶不留痕迹,致使电子文件的原始凭证处于复杂而又多变的环境中,给电子文件的鉴别归档带来很大的困难。因此,对电子文件的归档在传送和处理过程中需要进行数字签名、信息认证、加密保护等等手段,以确定电子文件的真实性、准确性和原始性;其次,在电子文件与纸质档案在分类和编目的方式上不同,导致其管理方式上存在一定差异。在电子文件的分类和编目上,由于电子文件在计算机中早已形成一个系统的管理文件,因此档案管理人员在接收到电子文件时,可以马上为电子文件自动生成一个唯一的文件号,并且给出电子文件想对应的分类号和档案号。同时,可以在档案管理上建立全方位的收索工具,方便电子文件的查询,极大的降低了档案工作人员的劳动强度和工作时间;最后,电子文件与纸质档案在利用方式的不同,导致其管理方式存在一定差异。因为利用者想要查询电子文件时必须要通过计算机进行识别、读取,也因此决定了电子文件在使用上需要符合一定的条件,即部分电子文件只有在符合档案管理要求,成为档案馆注册会员时才能通过远程登录等方式,经过档案管理中心确认其身份获取查阅电子文件的授权资格后,才能进行有关电子文件的查阅。因此,在电子文件的管理上,档案管理中心需要对利用者进行借阅登记并且提供相应的电脑缴费查询功能。
5、结语
综上所述,我们可以看出电子文件作为信息化时展的智慧结晶,为传统的档案管理工作创造了新的机遇和挑战。因此,档案管理工作人员在日常管理工作中不仅要熟练掌握纸质档案的管理知识,更要充分了解到电子文件与其实施管理上的不同,管理的注意事项。同时,掌握先进的计算机网络技术,以此加强电子文件的档案管理工作,做到与时俱进,满足我国社会主义信息化发展的需求。
参考文献
[1]樊建平,刘兴汉,刘宏伟,吴俊翔.电子文件档案与纸质档案在保护技术上的差异[J].内蒙古气象,2006,(2).
[2]谢维丽.浅析加强电子文件的管理[J].中国科技信息,2005,(9).
[3]王红蕾,单德凯.电子文件管理刍议[J].辽宁师专学报(自然科学版),2004,(2).
电子档案管理论文范文第4篇
(一)电子档案管理减轻了电子档案工作人员的工作量,提高了工作效率随着科技的不断发展,网络技术不断被人们广泛应用。而档案工作人员对电子档案的充分运用,不仅改变了自身对文字信息的管理与记录,还大大减少了工作时间,提高了工作效率,减轻了工作人员枯燥乏味的工作量。同时也方便了大众对信息的搜索。
(二)电子档案管理,有利于对文件的修改在记录某些重要信息内容时,难免出现错误,或随着时间的推移,某些重要文献需要更新,对档案进行修改是在所难免的。所以,如要其进行修改,电子档案对于传统的文字档案而言,是极其方便的,只需利用键盘对文献进行调整并进行保存,就可以了。
(三)电子档案管理有利于文档的保密在传统的书面档案中,档案者的信息是在一起的,如果需要对其中某一信息进行查找,其他信息便也会一览无遗。而在电子档案中,这些信息是分开的,为单份文件提供利用。只需对需要了解的问题进行搜索便可得到相应数据,而其他内容是无法被获得的。
二、电子档案管理中存在的问题
任何事物都具有双面性,在科技飞速发展的今天,电子档案的管理工作存在问题也是在所难免的,但是必须对这些问题进行认真分析,然后加以改进。
(一)电子档案安全问题电子档案是以计算机技术为基础的,通过计算机等机器设备来完成对档案信息的收集、输入、总结、归纳等过程,虽然电子档案比纸质档案易于保存,使用方便,但是电子档案存在一些安全性问题,电子档案在运行过程中,很有可能受到病毒的入侵,使其内部信息被迫修改、损毁,甚至导致信息被泄露,给事业单位的人员隐私造成威胁。
(二)档案管理人员缺乏良好的素质电子档案所记录的内容是相对隐秘重要的,所以,对于档案管理的工作人员而言,他们不仅仅需要具备较高的思想道德素养,还需要具备超强的自我约束能力,可以熟练地对计算机进行操纵。而在现实生活中,电子档案管理的工作人员由于长期处于大量的工作当中,充满枯燥,因此,他们并不能对电子档案进行长期的稳定管理工作。
(三)电子档案管理不规范电子档案的管理人员在对档案进行编辑记录时,由于粗心或是读写技术不稳定等原因,很容易造成文档内容的丢失或变异,使其与原始文件内容出现分歧,以至于导致电子档案缺乏原始性和真实性。
三、事业单位档案管理中电子档案管理问题解决方案
(一)保证电子档案在利用中的安全首先,需们要对电子档案管理人员进行严格的****培训,使他们具备良好的职业素养,防止信息的外流。其次,要对保存档案的计算机进行定期杀毒,设置访问权限,并开启系统监控功能。
(二)培养专业的档案管理人员电子档案管理工作是一项要求十分严格的工作,所以需要专业的人员来进行操作。电子档案管理,工作量大,内容繁琐,需要实践经验较强的工作人员,所以事业单位必须控制好人员的流动,以保持电子档案的稳定性、长期性。其次,管理人员要加强学习,不断学习新的电子技术,并能够将其用之于实践当中。
(三)强化计算机软、硬件设施管理在计算机的软件管理上,要积极寻找电子档案存储的新途径,并配备相应的计算机刻录设备,而档案管理人员就需要对电子文件或文件数据进行录入储存。在硬件管理上,管理人员要不断改善电子文件和计算机设备的保管设施和环境,加大杀毒频率,并注重防磁设施的完善和维护,以确保档案电子信息数据在保存和传输过程中的安全、稳定性。
四、结论
电子档案管理论文范文第5篇
关键词:电子文档控制方案管理
引言
随着计算机网络的飞速发展,计算机已经成为企事业单位日常办公不可或缺的重要工具,大量的文本文件、图形文件、表格文件、影像文件等电子文档信息不仅包括企业秘密,更有甚者还包括国家秘密在网络上共享和传播,为工作提供了极大地便利,同时也增加了重要信息泄密的风险。在信息安全面临严峻挑战的形势下,电子文档安全工作应当引起越来越多的重视。
1.电子文档存在的安全隐患和风险
电子文档是指人们在社会活动中形成的,以计算机盘片、磁盘和光盘等化学磁性材料为载体的文字材料。主要依赖计算机系统存取并可在通信网络上传输。它看得见,摸不着,在一般管理模式下,通常依赖保密管理制度强制实施,辅以人工监管手段来达到防护电子文档的安全,但这给日常工作带来了诸多的不便和风险。它的易传播、易扩散性也成为了企业管理的安全隐患。主要表现在以下几个方面:
(1)共享在局域网上的文件夹及文件没有加密措施;
(2)分散的输出方式不利于安全管理;
(3)复印、打印设备使用权限难以控制;
(4)打印审批存在效率低、难以记录的问题;
(5)涉密文件的生命周期安全管理严重依赖于人工;
(7)终端用户的日常操作和网络行为没有监控和审计管理,难以形成全面、细致的日志审计和统计报表输出。
(8) 恶意文件/病毒通过U盘、光盘、网络轻易进入系统,导致文档数据丢失。
1.1此外,还有内部人员有意或无意地泄密。
随着全球信息化时代的来临,计算机泄密行为呈上升趋势。一个恶意的泄密事件往往会给企业造成难以估量的后果:轻则需要投入巨额资金进行补救,重则将会使一个企业置之死地。权威数据显示,几乎所有的中国企业对电子文档都没有任何防护措施,企业对于信息有保护措施的不到3%。一些机密性的资料,电子文档轻易就可以通过电子邮件和移动硬盘泄密到网络外部。全球最具权威的IT研究与顾问咨询公司Gartner调查显示:有超过85%的安全威胁来自组织内部,而内部网络各种安全漏洞造成的损失中,30% - 40% 是由电子文件的泄露造成的,而在 Fortune(财富杂志)排名前1000家的公司中,每次电子文件泄露所造成的损失平均是50万美元。
2.电子文档安全有效控制方案
为了更有效防止电子文档的泄密,就需要一套合理有效的电子文档安全管理方案,保障最核心的电子文档的安全。
2.1以授权管理作控制
通过技术手段对文档的查看、下载、打印、修改、删除等权限进行控制,严防泄密,提高保密安全管理水平,变分散、无序的设备输出管理为集中而有序的监控管理。设备使用、用户权限可控,避免非授权使用设备,用户权限可管理。对使用者进行权限设定,来控制其是否有复印、打印、彩色输出等权限,并且还可通过设定配额以控制输出;
使用者可通过身份认证进行文件输出;
打印机、复印机等输出设备平时处于锁定状态,非授权人员无法使用复印及打印功能。
2.2以数据文档安全为核心
对指定进程和特定文档其创建,编辑,保存自动加密,非授权用户无法明文打开特定文档;
打印输出采取闭环管理,文件需要先进行审批,审批通过后,通过身份认证,自动嵌入条码打印输出,通过条码进行自动化快速文件回收,全面记录文件打印、审批、回收等全周期信息,确保打印出的即为经过审批的,且打印内容与审批内容一致,打印者即为得到打印输出文件的第一人;
做到安全打印,避免文件丢失、敏感信息泄露,确保打印内容与审批内容一致,避免误操作,减少浪费,自动负载均衡,减少排队。
2.3以监控审计作追查
特定管理人员可查看打印复印日志,可以全程追溯文件生存的全生命周期;
通过柱形图饼状图等方式,直观的显示任一时间段内,输出设备的使用负荷、部门输出、个人输出情况。全面而详尽的电子化日志记录,变纸质人工登记为自动电子化日志记录,且信息更为全面,便于日后审计和追溯。
3.电子文档安全系统功能及技术阐述
电子文档安全管理系统是根据电子文档安全有效控制方案详细设计出的一套管理系统,主要应包括以下功能:
3.1安全认证:采用口令加USBKEY等方式通过管理控制台对登录系统进行进行身份认证控制,不同的身份在服务器上有不同的存储区。通过此管理方式,可满足一人一台、一人多台及多人一台使用电脑的实际情况。
3.2文档管理:采用文档标密和定密的方式,对文档起草、批准、审批和审核全生命周期进行控制。对不同性质的部门、用户和用户组制定不同的权限策略,文档创建时按策略标记文档权限属性,属性包括创建者、可使用的部门和用户列表。
3.3安全存储:提供网络硬盘功能,对加密的电子文档上传服务器进行集中存储,进而实现对本地涉密电子文档的备份。只有数据拥有者能查看和使用,即使其它合法用户也不能查看和使用他人的数据。
3.4人员管理:对系统中所有用户按照人员岗位职责及涉密范围进行统一的密级管理。采用人员定密的方式对用户的密级分为绝密、机密、秘密、非密四种。针对不同密级用户,可配置强制加密策略,在文件交换时,文件不能由高密级用户传到低密级用户。
3.5文档流转:根据人员密级和文档的密级,严格控制文档流转过程,防止合法用户对文档进行非法操作。文件对内部或外部协同流转时,需提交文档审核申请修改文件权限,审核的文件副本和操作记录日志,保障内部文档安全顺畅流转;
外部发送文档的安全协同。
3.6文档输出打印:电子文档打印输出需要通过部门或上级领导的审核通过后,才能将电子文档进行刻录或U盘导出,导出形式可以根据保密需要进行加密处理。对电子文件打印输出执行严格的打印申请、审批流转,对涉密文件输出纸张采用数字水印技术,自动嵌入条码打印输出,用户刷卡输出,严格执行安全保密管理规章制度对于打印管理的要求。
3.7安全管理与审计:根据安全保密管理规章制度设置系统提供系统管理员、安全保密管理元和安全审计员三员,不同管理员的权限设置应相互独立、相互制约,确保系统满足“三权分立”原则,各行其职,各尽其责。系统管理员单独查看某 个文件的操作历史,安全保密管理员查看整个文件夹的操作历史,安全审计员查看整个系统所有用户的操作历史。
3.8病毒扫描防护:实现病毒扫描引擎,上传文件,均会进行病毒扫描,如果发现病毒,会通知管理员进行处理。
总之,做文档安全的目的是为涉密电子文档的管理提供一套有效的管理办法,防止内部重要电子文档被泄密,实现了对电子文档全生命周期的安全管理。
结束语: