時間:2023-03-06 16:06:32
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇電子檔案管理論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
電子檔案的每一個環節:建立、處理、歸檔、利用、保管、更新等,都存在信息的丟失或更改的隱患,為提高電子檔案管理質量,促進電子文件管理的科學性,應該制定相關的法律法規和管理規范,對單位、檔案員進行約束,還要制定相關網絡系統保密驗收的規范、計算機和軟件兼容性要求、密級電子文件的特殊管理規定等,更好地保障電子文件的原始性和真實度。
2.統一電子檔案管理
軟件建立規范的電子檔案接收數據格式,將檔案整理軟件進行推廣和統一。首先由地方的檔案管理部門規定統一的電子文件模板,對電子文件和信息類型、格式進行規范化處理,然后發放到各單位進行參照。定期開展電子檔案培訓工作,對檔案管理工作人員進行業務和技術的繼續性教育,幫助他們進行軟件更新,格式統一,使其熟練操作和管理。檔案管理部門也可以定期對各單位檔案管理工作進行指導,委派專業技術人員幫助檔案管理人員發現工作的不足,找出解決措施,促進統一數據格式的電子檔案體系形成。
3.提高電子檔案的保存質量
電子文件的生命包括“物理生命”和“信息生命”。電子檔案的存貯內容具有不穩定性,存儲介質易受磁場、溫度、濕度、細菌等因素影響,對電子文件“物理生命”的保護一是防磁,二是控制調節環境的溫濕度,三是防止機械損傷,四是注意環境衛生。電子文件本身還易受到計算機病毒、電腦黑客的破壞,必須建造專用庫房、檔案柜存放電子檔案,配備專業電子檔案機房和較高的安全性的電腦設備,及時更新電子檔案的文件結構,加強電子檔案的保管,確保電子檔案的長期可讀性應用。對電子文件“信息生命”的保護主要有防電腦病毒,控制網絡中電子文件系統的安全,備份處理,異處保存,及時更新檔案支持軟件,并在不改變電子檔案完整性、真實性、有效性的前提下,更新電子檔案的文件結構,以適用新的“生存環境”。
4.加強我國電子檔案的安全
(1)建立數據備份和恢復系統。備份技術是針對電子檔案管理安全患的重要技術手段,是必不可少的安全性措施。面對網絡系統的安全隱患,應完善數據備份和恢復系統,使計算機或者網絡發生安全性事故時,關鍵、重要的信息數據能有效恢復。(2)要加強網絡的安全管理。通過驗證用戶信息、輸入調閱口令和限制訪問、權限,安裝先進的防毒殺毒軟件、建立防火墻來防止病毒和黑客對電子檔案的惡意破壞和篡改。(3)對重要文件采用?!半p重“歸檔法。由于文件生效的主要標志是簽署和印章,在現代技術條件下,對一些具有憑證作用和法律效力的文件必須以紙介質形式保存。鑒于電子文件載體和信息技術的不穩定性及易修改性,也有必要將重要的電子文件制成硬拷貝存檔,以確保數據的安全。
5.提高我國檔案工作人員素質信息化進程
推進了檔案管理的現代化,為檔案管理人員提出新的課題。工作人員必須提高自己的計算機技術水平,增強現代檔案管理專業修養,熟練操作多媒體文件,掌握電子文件歸檔方法。能有效識別網絡電子文件操作者,對其進行權限控制。單位應引進高端檔案管理人才,讓他們兼具檔案管理業務和計算機技術。
隨著信息數字化的快速發展,檔案工作已逐步實現現代化管理,電子檔案成了檔案管理重要形式,做好電子論文檔案的管理工作,也已成為目前檔案管理工作的重要內容。要做好電子檔案的管理工作,首先必須解決好電子檔案在接收管理上的幾個關鍵問題。
(一)電子檔案的接收格式問題2007年9月5日住房和城鄉建設部的《建設電子文件與電子檔案管理規范》中規定“列入城建檔案館(室接收范圍的建設工程,建設單位向城建檔案館(室)移交工程紙質檔案時,應當同時移交一套工程電子檔案?!边@就要求在紙質檔案形成的同時,就必須形成電子檔案。但由于檔案形成單位的不同習慣,所采用的應用軟件不同,同一項目所形成的電子檔案格式不同。
(二)電子檔案的原始性、真實性、完整性、安全性問題對于紙質文件來說,內容的原始性附著在形式的原始性上,其字體、字跡、圖像、印章等清晰可內容真偽易于判別,人們可以借助形式的原始性來證實和確認內容的原始性。紙質文件的原始性體現為內容和形式的統一,對于任何一項形式上
一、電子檔案管理上的幾個關鍵問題的變化,人們都有理由對它的原始性表示懷疑。但電子檔案的內容與形式是相對獨立的,不僅內容易于變化,而且失去了固定的形式,使檔案部門在對電子檔案進行檢驗時,很難對電子檔案的原始性、真實性、完整性、安全性進行認定。
1、原始性問題。電子檔案的原始性不易判斷和確認。傳統紙質檔案的原始性不僅其內容而且還通過載體、形式表現出來,人們可以通過字體、印跡甚至字跡、紙張制成材料對其原始性加以分析判斷,而電子形式生成的由實態變為虛態的檔案,已完全沒有了這種“原始狀態”,其生成時的狀態與傳輸、接收中的狀態完全一致,可以說既是原始的,又是復制的。
2、真實性問題。電子檔案極易失真。如將紙質檔案轉化為電子檔案的操作過程稍有失誤即會導致檔案信息失實;電子檔案的真實性問題伴隨其生命的始終,維護其真實性是一個不間斷的過程,信息內容“出錯”的概率和機會遠高于傳統檔案;電子檔案可被原樣復制,甚至被篡改后可不留痕跡。
3、完整性問題。電子文件、電子檔案內容的完整性很難保障。電子文件經常處于流動狀態,如不及時捕獲,可能會導致信息丟失;電子文件結構復雜,儲存方式多樣,容易造成信息的缺損;電子文件的背景信息伴隨文件處理過程而不斷累加,而且形式多樣、存儲分散,極易丟失,往往致使電子文件來龍去脈不清。
4、安全性問題。電子數據的易更改性為非法操作提供了便利,“黑客”攻擊以及用戶根據利益需求而任意取舍甚至篡改信息,都會直接損害電子檔案的安全。
(三)電子檔案的存儲載體的保護技術問題電子檔案的載體材料是磁性物質和光盤。聚酯底基是磁盤和磁帶的支持體。聚酯底基具有易產生靜電而吸引塵埃導致卷曲、易與磁粉脫離、伸長后不易恢復等缺點。粘和劑起著連接底基和磁粉的作用,它具有易熱脹冷縮、磨損、脫落、粘連、生霉等缺點,直接影響信息再現。磁粉中的磁性氧化物顆粒的剩磁感應強度是記錄和再現信息的決定因,它極易受外磁場影響而導致退磁、消磁等。光盤是利用激光進行信息存取的,它呈圓盤狀,由盤基、記錄介質和保護層等部分組成。目前光盤常用的記介質主要有碲、碲合金、硒、碳鋁化合物以及一些在激光熱效應作用下易產物化性質變化的材料。這些材料不穩定、易氧化、易與堿溶液發生反應。電子檔案的載體材料的這些特點,決定了電子檔案容易受外部環境的影響。
1、高溫。有利于有害生物的繁殖,各種微生物在最適宜生長溫度范圍內,溫每升高10℃,其生長速度可加快1-2倍,霉菌生長的最適溫度一般為20-35℃。案害蟲生長的最適溫度為22℃-32℃。高溫還可加速各種有害化學雜質對電子文件保存載體的破壞作用。一般溫度在10℃以上,每升高10℃,各種化學反應會加快1-2倍。
2、高濕。潮濕有利于檔案有害生物的生長和繁殖。霉菌的生長濕度一般在75%以上,檔案害蟲體內正常含水量大約占體重的44%-67%,這些水分的獲得和保持都和環境空氣濕度有關。庫房潮濕還會促進空氣中的有害氣體、灰塵等不利因素對電子文件保存載體的破壞作用。
3、光。光向外輻射時會產生熱量,這種光輻射熱就會影響電子文件保存載體的耐久性。
4、空氣污染。有害氣體常見的有,二氧化(SO2)、化氫(H2S)、二氧化氮(NO2)、氯氣(CL2)。在種種因素的作用下會生成氧化性極強的原子氧,進而產生臭氧等,導致電子檔案保存載體耐久性削弱。
5、灰塵?;覊m會給電子文件保存載體帶來機械損傷?;覊m多是固體,多帶有棱角,在整理、保存、利用過程中,會引起灰塵對電子文件保存載體的磨擦,使其受到損傷;灰塵會增加酸、堿度。灰塵能吸收空氣中的有害氣體而帶有酸、堿性,有些灰塵本身就帶有酸、堿性,因此灰塵落在電子文件保存載體上,就會帶來酸、堿性,對電子文件保存載體起腐蝕破壞作用;灰塵是傳播霉菌孢子的媒介。霉菌的孢子吸附在灰塵上,隨空氣的流動而四處擴散。由于灰塵同時還具有酼酼吸濕性,所以也是微生物寄生與繁殖的良好場所?;覊m落在電子文件保存載體上,就有可能給電子文件保存載體帶來霉變。
6、有害生物。危害檔案的微生物主要是細菌和霉菌,尤其是霉菌。在檔案庫房中常見的霉菌約有50余種。霉菌可使電子文件保存載體變質,生成霉斑,還會分解出有機酸,從而使物酸性急劇增加。
7、磁場和電場。電磁場的干擾,會使磁性物質退磁和消磁,損壞載體上記錄的信息。
8、機械應力。電子檔案保存載體容易受壓力、扭力、沖擊力等機械力的影響。
(四)電子檔案的長期可讀性問題電子檔案的內容是以數碼形式存儲于各種載體上的,在以后的利用中,必須依賴于電子計算機軟硬件平臺將電子檔案的內容還原成人們能夠直接閱讀的格式進行顯示。但隨著科技的進步,電子計算機軟硬件技術的不斷更新換代,電子檔案在現在形成時所依賴的技術,在未來往往是已經過時的技術。針對以上存在問題,借鑒其他地區檔案工作的一些經驗,提出以下一些對策建議:
(一)建立電子檔案統一接收數據格式,推廣相關的城建檔案整理著錄軟件推廣城建檔案整理著錄軟件,由城建檔案館建立統一的電子檔案模板,同一文件類型統一一種文件格式,并把電子檔案模板發放到各檔案形成單位。然后定期舉辦培訓班,對建設單位、施工單位、設計單位、監理單位等檔案形成單位的相關人員進行
二、對策建議培訓,使他們能夠熟練運用模板和著錄軟件。城建檔案館也應定期派專業技術人員對電子檔案的形成進行指導,形成統一數據格式的電子檔案,以方便城建檔案館的接收和管理。
(二)采用有關技術措施,保證電子檔案的原始性、真實性、完整性、安全性,提高電子檔案的可靠性
1、采集背景信息和元數據。在形成電子檔案的同時,采取相應的技術措施采集描述電子文件背景、內容、結構及其整個管理過程的元數據,作為檢驗電子檔案原始性、真實性、完整性和有效性的依據。
2、簽署技術。在電子文件上進行簽署的技術主要有兩種:一種是光筆簽名;另一種是數字簽名。光筆簽名是簽名者使用一種專用的光筆直接在輸入板上簽名,屏幕是顯示出來的“筆跡”。
3、消息認證。電子文件的使用者,非常關心他所使用的信息在存儲或傳輸過程中是否“完好如初”,是否被人篡改或替換過,消息認證技術可以消除使用者這個疑慮。比較常用的方法是利用分組密碼進行消息認證。先把電子文件信息分成一定的長度。
4、身份驗證。為了防止無關人員進入系統對電子文件或數據進行訪問修改,在進入檔案管理系統時需要對用戶進行身份驗證,身份驗證可使用管理員代碼驗證等。最常見的方法是給每個合法用戶一個“通行字”,代表該用戶身份。通行字可由數字、字母或特定的符號組成,只有用戶本人和計算機系統知道。當合法用戶要求進入系統訪問時,首先輸入自己的通行字,計算機自動將這個通行字與存儲在機器內的有關該用戶的資料進行相關的5、防火墻。這是一種訪問控制技術。在某個機構的網絡和其它系統網絡之間設置障礙,防止其它系統的網上用戶對該機構信息資源的非法訪問,也可以阻止該機構的機要信息、專利信息從機構的網絡上非法輸出。防火墻的安全保障能力僅限于網絡邊界,它是通過在網絡邊界上建立起來的相應的網絡通信監控系統,監測所有通過防火墻的數據流,凡是符合事先制定的網絡安全規定的信息允許通過,不符合的就拒于墻外。從而使被保護網絡的信息、結構不受侵犯,實現網絡的安全,保護網上電子文件的原始性、真實性。實現防火墻功能所用的技術主要有:數據包過濾、應用網關和服務等。
6、防寫措施。目前在許多軟件中可將電子文件設置為“只讀”狀態。在這種狀態下,用戶只能從電子計算機上讀取信息,而不能對其做任何修改。在電子計算機外存儲器中,只讀式光盤(CD-ROM)只能供使用者讀取信息而不能追加或擦除信息;一次寫入式光盤(WORM)可供使用者一次寫入多次讀取,可以追加信息但不能擦除原來的信息。這些不可逆式的存儲載體可以有效地防止用戶更改電子文件,保持電子文件的原始性、真實性。
(三)建立適合磁光介質保存環境,保證電子檔案載體的安全
1、調節庫內溫濕度。采用去濕機,去濕劑氯化鈣和硅膠、空調調節系統等措施調節庫內溫濕度。使環境溫度保持在17℃~20℃;相對濕度保持在35%~45%。
2、防光。(1)改善檔案庫房建筑,設法阻止光線尤其是紫外線直接射入庫內,庫房盡量使用無紫外線燈光照明;(2)將電子檔案避光保存,在利用時,最大限度地減少曝光時間和曝光強度;(3)定期凈化空氣。
3、防灰塵。電子檔案要采用密封保存,以防灰塵落在載體上,如果發現載體灰塵,可用干凈的絨布或絲質布輕輕擦拭。
4、防治有害生物。(1)通過控制溫濕度、搞好庫內衛生、杜絕霉菌進入庫房的渠道、防氧封存等措施進行環境控制;(2)采用防霉劑進行化學預防;(3)采用物理或化學方法定期對電子檔案進行消毒:化學方法有:熏蒸或擦拭,常用化學藥劑有甲、鄰-苯酚、環氧乙烷;物理方法有:真空消毒、遠紅外消毒、微波消毒、鈷60-γ射線輻射消毒。
5、避開磁場和電場。(1)電子檔案在整理、保管、利用時應避開電動機、發電機、變壓器、電視機、揚聲器、耳機、話筒、放大器、消磁器、無線電裝置等具體退磁或消磁的設備;(2)可設置專用庫房,或選用專門的防磁金屬柜作為裝具,但不能選用鐵盒。
6、防機械應力。電子檔案載體存放時應設法保持電子文件保存載體的平直度,防止電子檔案保存載體受壓力、扭力、沖擊力等機械力的影響,以保證信息再現的準確性。
7、定期檢測和拷貝。對所保存的電子檔案載體,必須進行定期檢測和拷貝,以確保電子檔案信息的可靠性。定期檢測應每年一次,采用等距抽樣或隨機抽樣和方式進行,樣品數量以不少于10%為宜,以一個邏輯卷為單位,先對外觀進行檢查,確認載體表面是否有物理損壞或變形,外表涂層是否清潔及有無霉斑出現等,然后酫進行邏輯檢測,采用專用或自行編制檢測軟件對載體上的信息進行讀寫校驗,發現有問題的載體,及時進行有效的修復。定期拷貝是當前延長電子檔案載體壽命的有效措施,磁盤每2年應拷貝一次,光盤每5年應拷貝一次,拷貝后的載體與原載體同樣編號保存。
8、將電子檔案至少要一式三套,一套供查閱利用,一套封存保管作為備用,第三套異地保存,用以防止突發性事件如火災、地震、洪水、盜竊,甚至戰爭人為或自然因素的破壞。
(四)采用通用、統一的文件格式,確保電子檔案與計算機操作系統及應用軟件的長期兼容在保存電子檔案時,把電子檔案格式保存為通用、統一的格式,為使現在的電子檔案能夠更好被未來的計算機操作系統和應用軟件所兼容,把電子檔案的格式保存為與計算機操作系統同一公司的應用軟件能讀取的格式。
(五)及時更新電子檔案的文件結構,確保電子檔案的長期可讀性當操作系統更新時,及時更新檔案支持軟件,并在不改變電子檔案完整性、真實性、有效性的前提下,更新電子檔案的文件結構,以適用新的“生存環境”,保證電子檔案的長期可讀。對于一些較為特殊的電子檔案,必須以原始形成的格式進行還原顯示的,可在保存電子檔案的同時,保存相應的檔案支持軟件和整個操作系統,并與電子檔案存儲在一起,恢復時,連同操作系統一同恢復,使之按本來的面目進行顯示。
參考文獻:
[1]譚浩娟.中外圖書館學科館員制度的比較[J].科技情報開發與經濟,2006(1).
[2]韓翠峰“.學科館員”制度的管理模式探析[J].甘肅科技,2005(11).
1、電子文件檔案的歸檔時間與傳統檔案不同。電子文件檔案可以在文件辦理結案后隨時歸檔,或在某一時間周期定時統一歸檔,由文件形成部門通過網絡傳送給檔案部門,并用電子數碼簽名封簽認證,由檔案工作人員接收登記,按事由原則給出檔案分類號,設定訪問限制級別,以便將來用戶查找利用。這樣隨時歸檔,一方面可以避免文件漏歸,保證歸檔率和完整率,另一方面也符合電子文件自身的特點,快速便捷,還可以避免檔案的流失和病毒的破壞。
2、電子文件的歸檔方式與傳統檔案不同。電子文件由于采用電子編碼技術,可以編輯修改而不留痕跡,載體無法固定,某些鑒別文件原始憑證性的關鍵信息也可以更改,這些都使電子文件的原始憑證性辨別變得復雜而困難。因此,電子文件在形成過程中要隨時進行數字簽名、信息認證、身份驗證和加密保護,保證文件在傳輸、處理過程中不會出現錯誤,以確保檔案部門收到的電子文件的原始性、真實性和準確性,保證電子文件的法律憑證地位。
3、電子文件在保管方式上和傳統檔案有差異。電子文件載體易老化變質及信息多媒體、新存貯介質的產生和發展,都會影響電子文件的長期可讀性。檔案部門可以在接收到電子文件后打印出一份紙質檔案以作備份,但最終的解決辦法還是需要計算機技術的發展和文件形成部門的配合,檔案部門在接收到電子文件后對文件進行格式轉換,以通用、統一的格式存儲接收到的電子文件檔案,以便將來計算機技術發展后,仍能讀取以前存儲的檔案,保證信息資源方便利用。
4、電子文件的分類、編目等管理方式與傳統檔案不同。因為電子文件的特殊性,可以達到文件一級的管理,所以,檔案部門在接收到文件同時,可以馬上給每份文件編制一個唯一的文件號,并給出相應的分類號和檔案號,根據上下行文之間的關系,再給出相關文件號,在歸檔的同時進行主題詞標引、著錄。技術條件允許時可以編制多角度、全方位的檢索工具方便檢索查詢信息。用戶只須給出文件分類號或主題詞,即可以找出相應的文件和相關的上下級行文及附件,從而大大減輕檔案工作人員的勞動強度。
5、電子文件查詢利用方式和傳統檔案不同。只有符合一定條件,利用者才能注冊、登記成為電子文件中心或電子檔案館的會員,會員就可以通過遠程登錄等方式,經電子文件中心進行確認身份并確定查閱權限獲得許可后,才可以查詢有關的電子檔案信息,并要進行借閱登記和繳納查詢費用。
二、法院電子文件在歸檔方面的現狀與分析
從目前來看,電子文件在歸檔管理等方面還存在的問題:
1、原稿被忽視,隨意遭刪改.在電子計算機上起草、制作文件,這是辦公室的常事。然而,一旦文件定稿打印在紙上后,作為草稿性的電子文件經常被忽視。這些電子文件絕大多數未被保留,它不是被清除就是被新文件覆蓋。許多單位對電子文件沒有采取很好的保護措施,甚至隨意對其進行增、刪、改等操作,使具有原始性的電子稿件面目全非,失去了歸檔保存的意義。
2、歸檔程序不明確,存貯載體不安全.電子文件的歸檔就是依據歸檔的范圍,通過計算機對處理完畢的有價值的文件進行收集、篩選、分類并使之轉化成為電子形態的數字化檔案的一項工作。但是,目前有相當一部分單位對電子文件的歸檔程序不明確,存貯載體也存在安全問題。如有許多單位的辦公自動化系統在設計時沒有考慮到檔案工作的特殊性和技術性,把應歸檔文件只是簡單地保存在計算機硬盤存儲器上,這樣,一旦信息系統出現問題,電子文件就會遭到破壞,甚至全部丟失。有些單位以軟磁盤作為電子文件存貯的介質,由于軟磁盤極易遭到損壞,其保存的期限及可靠程度也存在較大問題,因此極不安全。
3、歸檔不鑒定,真偽不辨別.電子文件的鑒定,是對其價值的斷定和對其真假進行鑒定的一項工作。對于電子文件收集歸檔階段的鑒定工作來說,就是解決文件的去留問題。然而,現在有些單位對歸檔電子文件的真假與價值,既不做辨別,又不做鑒定,只是將計算機上所有的文件都存到光盤上,就算歸檔了。這樣歸檔,一方面是達不到存真去偽、存精去雜的目的,另一方面是使大量珍貴的文件湮沒在價值不大或不精煉的檔案材料之中,給歸檔的管理帶來了諸多不便。
4、人員素質低,專業人才缺.電子文件的歸檔工作,不但要求工作人員必須具備檔案的專業知識,而且要有較好的計算機操作技能。從目前情況看,從事檔案工作人員中有相當一部分素質偏低,許多檔案部門缺乏專業技術人才,尤其是具備檔案管理和計算機信息處理的復合型人才。有些單位檔案部門雖然引進了現代先進的計算機設備,但因專業人才缺乏而未能讓其充分發揮作用。
造成上述問題的原因主要有兩個方面
1、思想認識問題。傳統的檔案工作是以紙質文件材料為主要工作對象,自從計算機應用于檔案管理后,電子文件以其自身獨特的優勢正在逐步地取代以往的紙質文件。電子文件是一種新生事物,作為一名檔案工作人員理應去認識它、接受它。然而,有一些從事檔案工作的人員對檔案信息化建設的意義認識不足,這些人觀念陳舊、意識淡薄,認為檔案還是紙質的妥當,對電子文件的優點視而不見,不接受新生事物,不參加學習培訓,不懂得計算機操作,總是按老的一套來對待工作,這就給電子文件的歸檔工作帶來了影響,這是原因之一。
2、管理工作滯后問題。目前,計算機軟件的開發很快,五花八門,日新月異。然而,國家對電子文件的歸檔管理還沒有具體法律法規,許多單位對電子文件歸檔工作的管理只停留在以前對紙質文件管理的水平上,缺乏一套行之有效的對電子文件歸檔進行規范化管理的規章制度。有的單位雖然有規章制度,但其工作程序、操作方法卻沒有考慮到計算機的特點,因此,操作起來不順暢、不方便。管理工作嚴重滯后于計算機應用軟件的發展,這是影響電子文件歸檔的原因之
三、提高單位電子文件管理水平的對策
把電子文件及其歸檔后形成的電子檔案管理好、開發好和利用好,并得到長期保存,使人類活動的真實歷史記錄在電子時代得以繼續,是所有檔案工作者應盡的職責。如何提高單位電子檔案管理水平,應該從以下幾個方面入手:
1、從電子文件的收集、積累基礎工作入手
在紙質檔案管理中,檔案收集是檔案工作諸環節的第一個環節,檔案收集工作如何,對后續各環節的影響很大。因為,如果應該收集歸檔的文件而沒有收集歸檔,不僅影響了檔案的完整性,而且不利于今后的開發利用?!皩τ陔娮訖n案來說,電子文件的收集也是諸環節的第一個環節,是做好電子檔案管理工作的基礎。電子文件的特性決定了電子文件的收集不同于紙質檔案,其收集、積累的范圍、方法和要求也不同于紙質檔案。如對草稿文件,由于不具備正式文件的功能,所以一般情況下可不保留。但是,如果對正式的紙質文件有進行全文信息自動檢索要求時,或者從保留文件重要修改過程的信息考慮,則應對其進行收集和積累。對起輔助作用或正式作用的文件,則應及時收集和整理,并與其相應的紙質文件之間建立標識關系,尤其是對無紙化系統生成的電子文件,應當有更嚴格的措施。必要時,應在收集積累過程中制作成紙質拷貝件或者制成微縮品,以免系統發生意外情況時電子文件信息丟失?!?/p>
2、嚴格電子文件的歸檔管理
電子文件歸檔,是將應當歸檔的電子文件,經過整理確定檔案屬性后,從電子計算機的存儲器或其網絡存儲器上,拷貝或刻錄到可脫機的存儲載體上,以便長期保存的工作過程。不同環境條件產生的電子文件,其歸檔的方法是不同的,如果是電子計算機網絡系統,按要求轉數據庫或記錄有歸檔的標識即可完成歸檔任務。但以存儲載體傳遞的電子文件歸檔,就必須做一些輔助和認證工作,要與相關的紙質文件結合歸檔。就目前而言,電子文件歸檔應符合下列要求,首先從歸檔時間上看,文書檔案一般應以一個年度為限,將電子文件的最終版本刻錄到光盤等存儲載體上,以利于今后的反復查閱和利用。對網絡環境下生成的大量的業務電子文件,宜采用備份的方法,在網上進行,但不宜將備份文件和原電子文件存放在同一臺服務器上。其次,從歸檔電子文件的數量看,為確保電子文件的真實性,便于保管和利用,一般以保存兩套同版本的電子文件為宜,一套由檔案管理部門統一保管,另一套由相關業務部門異地保管。歸檔電子文件的格式,應為通用標準,如文檔文件宜采用TXT格式或DOC格式,數據文件宜采用DBF文件,圖像文件宜采用JPG格式等,在對電子文件進行歸檔的同時,應注意對電子文件的運行環境、使用的操作平臺、設備要求等進行說明,必要時運行電子文件的原程序應一并歸檔保管。
3、健全電子文件管理的檢查審核制度
2001年10月16日,國務院辦公廳下發的《電子公文傳輸管理暫行辦法》中明確指出:“電子公文與相同內容的紙質公文具有同等法律效力”。因此,電子公文管理工作要得到強化,就必須建立相應的核查制度,定期對文書、檔案部門進行管理檢查,重點檢查歸檔文件是否完整,公文檔案形成的過程手續是否齊全,是否符合歸檔、立卷和網上傳輸的要求等等。
4、規范公文制作和控制程序
對形成的新的公文檔案要指定一個終端(專人或部門),各方面的公文檔案經終端審核后統一在網絡上發送,確保各種來源的檔案實現統一的格式和結構,便于規范處理和控制。檔案數據的傳輸交流和使用要本著“規范、先進、實用”的原則,盡量采用通用的文件格式。嚴格各環節的管理權限,對文件處理過程中的各類修改信息應予以保留,不可任意進行刪除處理。
5、加強電子文件軟、硬件設施管理
要積極開辟電子檔案存儲的新途徑,為檔案管理部門配備必要的計算機刻錄設備,對應歸檔的電子文件、數據資料采用通用格式的光盤存儲。要及時修補管理軟件的安全漏洞,對防火墻和防病毒軟件實現全天候自動升級,搞好檔案上傳、下載的安全等級和訪問權限。在硬件管理上,要進一步完善電子文件和計算機設備的保管設施和環境,溫度保持在17-20℃之間,相對濕度保持在35-40%之間,同時強化防磁設施的完善和維護,有條件的應及時升級服務器主機和數據庫的硬件設施,確保檔案電子信息數據在保存和傳輸過程中安全、穩定。
6、重視和加快電子文件管理人員的培養
電子檔案管理是一個新生事物,從事電子文件管理的人員必須具備檔案管理方面的基礎知識和計算機信息技術等多方面的技術技能。因此,培養和造就一批電子文件、電子檔案管理人員是當務之急。就目前各機關單位來說,一是要重視吸納專業型的人才充實到干部隊伍中來,如電子計算機軟硬件技術或數字通信技術、接受過大學教育的檔案管理專業人才,對此類人才可以經過短期專業培訓就基本能夠達到電子檔案管理工作的需要。二是加大教育投入,抽調一批學歷達到一定水平且熱愛檔案管理工作的人員,對他們系統的進行檔案管理基礎知識、電子計算機知識、數字通信技術進行強化培訓,使他們迅速掌握電子檔案管理的基本知識技能,解決電子檔案管理人才缺乏的現狀。
目前我國醫院在制度建設上更傾向于醫療管理方面,而對檔案管理缺乏一定的投入,使其缺少相關的管理制度與規范。在我國醫院的現代化進程中,這一問題仍有待解決。醫院檔案管理制度的缺失,使得醫院檔案管理人員責任不分明,影響了其工作的進度,容易在日常的醫療工作中引發相關問題。
2人員素質的問題
目前我國醫院的檔案管理人員普遍缺乏檔案管理的專業知識,通常是由臨床或者護理崗轉崗的老員工擔任。其對于醫療管理流程、檔案管理知識、電子信息技術等方面的知識掌握程度較低。
3硬件設施的問題
目前我國應用于醫院電子檔案管理的基礎設施還比較落后,無法滿足電子信息化檔案管理的要求。醫院普遍缺乏對先進電子檔案管理設施的重視。硬件設施的不完善,使得醫院電子檔案管理工作發展緩慢。
二完善醫院電子檔案管理的措施
1建立健全的管理制度
對于管理制度缺失的問題,醫院應建立一套科學的、規范的、合理的電子檔案管理制度。只有實行科學規范的制度化檔案管理工作,才能實現醫院管理工作的現代化與信息化發展。醫院應根據國家的相關法律法規,結合本院工作情況,建立一套嚴格的檔案查閱制度,并逐步建立相關的檔案采集、檔案傳送、檔案保存、檔案歸檔、檔案鑒定、檔案清理等制度。電子檔案管理制度必須明確各檔案管理人員的責任,分工明確,并針對實際檔案管理工作中可能出現的各類問題的處理規定進行詳細的闡述,以保證該類問題發生后,可以采取相應的處理措施,為今后的管理工作提供參考依據。制度在制定之后,醫院應切實執行,并要求檔案管理人員嚴格遵守。醫院應制定對應的獎懲機制,通過激勵的方式充分調動人員的積極性,以推動醫院電子檔案管理工作的進行。
2加強管理人員的培訓醫院應加強
電子檔案管理人員的培訓工作。培訓內容應包含:信息技術的應用、網絡安全知識、醫學管理知識等。醫院應定期的組織檔案管理人員進行培訓,提高人員的管理水平與專業技能。在培訓過程中,應將實際工作中遇到的障礙與難題進行分享,共同探討解決方案。電子檔案管理人員應充分了解醫療活動的規律,醫院的工作流程,學習各類數字化技術的應用知識,包括數字化醫療信息、數字化設備、網絡安全等技術的應用。同時還應學習檔案管理相關的法律法規與本院的相關規定。在實際的工作中,電子檔案管理人員應及時更新自身的知識庫,不斷學習先進的檔案管理相關知識。為了對電子檔案管理人員起到一定的激勵作用,應為其提供各類晉升機會,使其更加投入到工作中,以提升醫院檔案管理工作的整體水平。
3加大軟件與硬件設施的投入
電子檔案的安全關系著醫院的醫療安全與醫療信息的安全。醫院應加大基礎設施的投入,以推動電子檔案管理工作的進行。醫院應重視軟件與硬件設施的作用,應配置性能優越的計算機、刻錄儀、軟件等,并采用科學的方式存儲檔案信息,同時應配置高性能的網絡安全軟件,包括防火墻軟件、數據加密軟件等,以保障電子檔案信息的正常使用與安全。先進的軟件與硬件設施是醫院實現檔案管理電子信息化的重要保障。完善的軟件與硬件設施能夠提升電子檔案管理工作的準確性與高效性。醫院應建立一套電子信息管理系統,該系統的應用能在很大程度上提升醫院電子檔案的管理效率。在實際管理工作中,檔案管理人員應及時更新軟件,并隨時關注電子信息技術的發展動態,保持與世界先進技術接軌。只有不斷提高醫院的信息化水平,才能有效的推動醫院檔案管理工作的發展。
4建立信息化的管理
網絡醫院檔案的信息量較大,類別也較多,應采用高科技手段,建立信息化的管理網絡,為無紙化數據庫奠定良好的基礎。醫院應建立科室、檔案室、醫院的三級管理網絡,通過網絡的創建明確醫院電子檔案管理的各條線,更有利于電子檔案的統一操作、統一保管。通過管理網絡的實時監督模式,使各科室明確各自的責任,更有利于電子信息檔案的安全管理。通過管理網絡實現了醫院多元化信息資訊的共享。醫院電子檔案的管理工作可實行檔案信息與其他信息的分離管理。由信息科與綜合檔案科組織管理工作。信息科主要負責醫院病例的統計管理、醫療圖書的管理、計算機的管理,而綜合檔案科則主要負責對各門類、載體檔案的統一管理,同時監督醫院的檔案管理工作。通過這兩個部門的共同合作,實現醫院檔案管理工作的協同性。
(一)做好電子文件收集工作在電子文件的歸檔前期,做好電子文件收集工作是非常關鍵的。能夠反映出本機關的工作活動,并且具有利用價值的電子文件,均在收集的范圍以內。首先,對于需要保存底案的重要文件,在修改的時候需要將原文保留,在加版本號后進行積累,并把草稿與定稿同時進行歸檔。其次,對計算機輔助設計、檢測以及仿真實驗等技術進行充分利用,并形成擁有查考價值的數據文件。例如:圖形文件、模型文件以及數據庫文件等。再則,和機關制作的各類數據文件相關的各類命令文件,例如:計算程序、控制程序以及管理程序等。對于命令文件而言,有些是需要機關部門以實際需求為依據,進而進行自行編制,還有的是需要以購進的方式獲取。對于檔案室已經具備的命令文件,便不需要進行再次歸檔。最后,對于設備運行所需要的操作系統也需要歸檔。但是,檔案室已經具備的操作系統是不需要再次歸檔的。另外,和電子文件相關的各類紙質文件也需要進行歸檔。主要包括兩大類:其一是基于電子文件使用的計算機硬件說明文件,例如計算機技術說明書、圖紙以及操作手冊等。其二是電子文件在形成中所產生與之有關的紙質文件,包括系統設計說明、程序框架圖以及技術鑒定材料等。
(二)完善電子文件的歸檔要求電子文件的歸檔需符合的要求包括:首先,所歸檔的電子文件需具備完整性。對于具備查考價值的電子文件及支持軟件都應該及時歸檔,切不可以分散的方式進行保存。其次,確保歸檔電子文件的真實性與有效性。對于文本文件,應在最后定稿,若圖形文件發生了改動,那么便需要和當初產品的技術狀況相同的版本進行同時歸檔保存。對于有技術條件的機關,允許使用電子文件簽署技術,這樣能夠對電子文件的有效性進行確認。再則,對于載體形式與質量要求需實現統一性。檔案電子文件的載體規格、形式以及質量,均需要檔案室工作人員作出統一的規定,把帶有歸檔標識的電子文件進行集中,進而制定成歸檔數據集,通過拷貝的方式傳輸到具備耐久性的載體中,實行一式兩套、異地保存的模式。若是加密的電子文件,需在解密之后將上述工作完成。最后,歸檔電子文件許進行統一登記表,登記內容包括諸多項目,例如:硬件環境、軟件平臺、形成單位、應用軟件、形成時間以及信息類別等。之后,檔案部門還需要對歸檔后的電子文件進行全面的檢驗。電子文件是否存在病毒、電子文件載體情況以及相關材料是否完善等均在檢驗的范圍之內。
(三)加強電子檔案的鑒定工作,知道在電子檔案的鑒定方面,需要明確并完善三方面的內容,即:鑒定對象、鑒定目的以及鑒定內容。在電子檔案鑒定過程中,不但需要對文件內容與相關形式特征進行有效分析,而且還需要對相關文件進行技術分析。所以,對于電子文件而言,無論是技術情況,還是文件自身的真實性與可讀性,均與保存價值有著必然的聯系。由此可見,在鑒定工作當中,電子檔案管理的可讀性、可靠性以及完整性均需要全面體現出來,這樣才能充分體現出電子檔案的價值之所在。總體上分析,電子檔案的鑒定工作需分三步:首先,歸檔前,對歸檔文件進行確定,并對保管期限進行劃分。其次,在檔案室對歸檔文件進行接收時,需進行一次全面鑒定,包括內容鑒定與技術鑒定等。最后,對于不是永久保存的檔案,需在文件保管滿期之時再進行一次鑒定,對于確定已經沒有了保存價值的電子檔案采取刪除或銷毀等處理措施。
二、加強電子檔案管理的有效策略
探究電子檔案管理的流程遵循“電子文件收集鑒定文件、形成檔案整理檔案、形成檔案卷存儲案卷、編目”的原則及步驟。同時,在電子檔案逐漸增多的現狀之下,各級檔案管理部門便需要對電子檔案管理工作進行強化,這樣才能使檔案管理工作更具規范性與完善性。具體強化措施如下:
(一)做好電子檔案保管工作首先,電子檔案的存儲介質需具備性能穩定、檢索方便以及顯示還原性好等特點。對于軟磁盤,不可當作長期保存的電子檔案載體進行使用。其次,電子檔案管理需具備一定的條件,庫房溫度、濕度需穩定;庫房應保持通風、清潔及沒有腐蝕性氣體;地面無須鋪地毯與打蠟;裝具保持清潔無塵。最后,電子檔案歸檔需統一,并實行分庫保管。對于歸檔載體,需進行防寫處理,不可出現劃痕、觸摸記錄涂層等情況,以直立的方式存放。另外,對于一些非法軟件,檔案室中的計算機需杜絕使用,以此規避病毒感染。
(二)加強電子檔案的檢測及維護工作因電子檔案的載體性能尚且不具穩定性,而且磁信息還存在自然衰減情況,這樣加大了信息丟失及讀出錯誤等不良情況的發生率。所以,進行定期檢測及維護是非常有必要的。在對電子檔案進行檢測與維護過程中,需對諸多特點進行綜合考慮,包括環境、設備、技術以及電子檔案自身的特點等,進而制定出更具合理性與科學性的技術方案及維護工作方式。這樣才能夠使電子檔案的檢測及維護工作更具有效性。
(三)電子檔案在利用過程中需注意的問題,可知電子文件檔案利用管理包括了多項內容,同時電子檔案在利用過程中還需要充分注意一些較為明顯的問題。首先,提升電子檔案信息安全的意識。電子檔案在利用上具有便于傳輸、復用性以及系統依賴性等特點,在利用中其控制具有很大的難度,所以檔案工作人員需有謹慎的態度,在有必要的情況下對利用方式進行限制,以此使信息泄漏、失真以及病毒入侵的現象得以有效規避。其次,完善與電子檔案有關的利用制度,例如利用資格審查、利用權限控制等制度。最后,為了使電子檔案的利用更具發展前景,需全面開發檔案利用方面的系統功能,同時創造有利條件,使利用者能夠感受到更方便、更優質的服務。
2、現階段電子檔案管理技術分析
電子檔案管理系統功能需求的實現主要通過混合的方式,其中檔案管理的功能、收集與整編功能、系統維護功能、文件管理功能、編研開發功能、光盤制作功能以及數據導入功能等都是通過交互性的處理來實現,B/S模式通過"WEB/中間件/服務器"的J2EE技術架構實現。主要包含以下子系統:一是信息采集部分,主要是對數據采集的完成。采用數據一體化的接口,按照信息采集的相應流程和要求,把每個信息系統中等待歸檔的信息進行采集,淺談新時期電子檔案管理問題文/邢軍岐本文從探討新時期電子檔案管理的重要意義出發,詳細闡述了電子檔案管理的重要性和重要地位。接著筆者又深入分析了現階段我國的電子檔案管理技術。最后,結合自身多年工作研究經驗,筆者進行了關于電子檔案管理的完善性策略分析。摘要再通過收集整編就可以實現分散式或集中式的檔案整理,通過導入數據功能,就可達到離線數據收集或歷史數據的導入。在進行電子檔案信息收集的過程中,會有實體檔案的收集、整理、移交以及接收伴隨,在進行電子檔案業務流程的處理時,也會有與實體檔案相關的工作同時進行處理。二是檔案管理的部分,主要是對日常檔案管理工作的完成。在管理檔案數據時,主要是對檔案信息日常管理工作的完成,管理過程要與實體檔案管理過程相統一,并遵從檔案管理的基本流程和基本規則,再結合電子檔案的特點加以優化。檔案統計是完成檔案管理工作中各種統計的工作,也是管理的一部分。三是開發利用部分,主要是對檔案研發工作的完成,同時還有各種方式的檔案提供利用。不但利用與實體相關的檔案信息,還要通過網絡把各種檔案的檢索與利用提供出來,主要有信息的、全文檢索以及分類檢索等多種方式。專業檢索主要是有針對性的對各業務系統的檔案信息進行專門的開發,并能提供系統的調用,給業務系統帶來專用的信息服務,提供很大的便利。四是系統維護的部分,主要是對系統運行的相關數據維護工作的完成。主要有各種數據結構的設置與維護,權限的管理,系統參數的設置與維護等。系統設置與維護給整個檔案管理提供了非常大的支持,也給檔案管理系統提供了基礎性的平臺。不但滿足了用戶檔案資源的管理需求,同時,還使系統的擴展需求得到了滿足,使歸檔的流程變得更加標準化、規范化。除此之外,還對日常數據的維護提供了便利,對于系統管理員來講是個非常強大的工具包。
3、新時期電子檔案管理完善性策略分析
第一,建立規范的管理機制。第二,創新檔案管理制度。檔案管理部門應制定適應信息化建設的檔案管理制度。一是健全和完善檔案管理業務流程和技術規范,細化電子檔案工作環節和步驟;二是制定必要的安全措施,特別對電子文件和電子檔案,確保電子檔案的安全性與完整性。第三,統一檔案管理標準。標準規范化是檔案信息化建設的重要基礎之一。檔案管理標準化包括:檔案整理標準、統計標準、服務標準、各項技術標準等,它是衡量工作效率高低的尺度。如果沒有這些標準,檔案數據庫中的信息資源就無法建立;如果各單位檔案部門不按統一的標準去做,各搞一套,自成體系,那么檔案信息網絡就無法暢通,資源共享也就難以實現。第四是建設復合型管理隊伍。要想實現檔案管理信息化,其成功的根本就是檔案管理人員隊伍的建設,這對于檔案信息化的發展質量與速度起著決定性的作用。無論是信息時代文件的登記與輔助立卷,還是歸檔與檢索,都是通過計算機來實現的,這也就對檔案管理人員提出更高的要求,不但要對電子文件的特征與電子檔案的全程規范非常熟悉,并且,還要對計算機系統網絡安全的防護知識進行掌握,才能保證檔案信息的安全性、完整性。另外,檔案管理人員不但要把本職工作做好,還要對自我學習的意識不斷強化,積極參加信息化教育的培訓,對專業知識不斷更新,才能使自身的業務素質與工作水平與信息化管理相適應,才能順利實現傳統檔案管理模式向現代管理模式的轉變,培訓的主要內容有計算機、信息工程、網絡等方面的基礎知識。除此之外,檔案管理部門還要讓檔案管理人員對檔案發展的趨勢進行及時了解,對現代科學在檔案工作中的應用及時地了解,才能使他們的工作技能得到真正的提高。
確保重要信息完整。所謂“雙套制”,指的就是電子檔案和紙質檔案同時提交保存歸檔。“雙套制”管理模式對檔案工作者提出了新的挑戰,要求檔案人員要緊跟時代步伐,掌握現代信息技術,熟練運用電腦及現代通訊技術,否則就無法介入文檔的形成和保管。另外,“雙套制”所面臨的問題,主要是哪些檔案應該實行“雙套制”,哪些不應該實行“雙套制”。只有根據各個檔案的內容特點采取相適宜的管理方法,有選擇性地實行“雙套制”管理,才不會造成人、財、物力的浪費,并且實現對重要信息的完整保存。
(二)規范電子檔案利用方式
避免不可挽回損失。一是采用的利用方式應視利用者的情況而定,不能無原則地向所有利用者提供全部利用方式。二是依據電子檔案內容的密級層次進行有效地管理。一般情況下,對于內容不是完全開放的電子檔案,不宜用拷貝的方式提供利用,對于提供拷貝的制作,必須在有效監控下進行。三是在采用通信傳輸或直接利用等利用方式時,對有密級的信息內容要進行加密處理,并對所使用的密鑰進行定期或不定期的更換。四是系統應對利用的全過程進行有效的跟蹤監控,并自動進行相關記錄,作為對利用工作查證的依據。
(三)加強檔案工作人員管理
提高檔案保護意識。電子檔案由于提供利用方式的多樣化與所依賴技術的多重化,導致了利用工作的復雜化。因此,必須加強對檔案工作人員的管理,從思想上認識到電子案管理工作的重要性,從技術上確保電子檔案管理工作的安全性,達到既能使電子檔案信息最大限度地被利用,又能使這些資源得到可靠、安全、有效地保護。
二、電子檔案管理工作中應注意的問題
(一)要重視電子文件的存放環境
電子文件的載體基本上是光盤和磁介質。由于介質的特殊性,電子文件的存放環境也十分關鍵。在光盤上存放,要避光、防潮、防有害氣體,存放時一定要采用書立式以防光盤的變形,影響數據的讀取。磁介質包括軟磁盤和硬磁盤。軟磁盤穩定性差,而硬磁盤穩定性還可以,但是要防磁,遠離磁場的干擾。為了保證介質存放的萬無一失,必須電子文件與紙質文件同進并存,以備有據可查。但最終的解決辦法還是需要計算機技術的發展和文件形成部門的配合,加大資金的投入力度,不斷引進現代化辦公設備,爭取采用自動化監控、庫房溫濕度的自動控制等先進技術,使電子文件檔案管理的環境更加有利于檔案的存放。
(二)專業人才缺乏電子檔案管理是一個新生事物,從事電子文件管理的人員必須具備檔案管理方面的基礎知識和計算機信息技術等多方面的技術技能。由于學校從事檔案工作的專業人員相對偏少,多數科室都是檔案兼職人員。有些科室雖然有現代先進的計算機設備,但因部分檔案專兼職管理工作人員還是原來紙質管理下的工作人員,工作方式無法適應電子檔案管理工作的需要,缺乏專業人員、操作不夠規范等都在影響著電子檔案管理工作的規范化。(四)電子歸檔意識薄弱學校部分科室還沒有將檔案工作中紙質檔案納入現代科學管理和法制管理的軌道,歸檔不鑒定,真偽不辨別,其利用率也比較低,除了在辦學水平評估期間引起重視外,平時在檔案管理中都沒有意識到電子文件的重要性,對其歸檔、保管等一系列問題也沒有給予充分重視和關注,不僅達不到存真去偽、存精去雜的目的,還使大量珍貴的文件湮沒在價值不大或不精煉的檔案材料之中,給電子檔案規范化管理帶來諸多不便。
二、提高中職學校電子檔案管理水平的對策
(一)樹立科學的電子檔案管理發展理念要用觀念創新助推電子檔案管理工作,重點樹立三種觀念:一是“以人為本”的電子檔案工作觀念,一切工作都應該圍繞如何服務和促進人的全面發展,特別是教師隊伍教育教學水平的提高和學生整體素質的提升。二是全面發展的電子檔案工作理念,堅持中職學校檔案建設與科室、職能部門二級檔案建設的全面發展,增強全體師生員工的檔案意識;三是協調發展的電子檔案工作觀念,加快中職學校檔案工作發展步伐,促進檔案工作與學校各項工作全面協調發展,更好地為學校的發展服務。
(二)加強檔案信息化建設加強檔案信息化建設,在硬件建設和軟件建設兩方面都要加強,兩手抓兩手都要硬。在硬件建設上,完善檔案信息化基礎設施,加強檔案的場所建設和庫房建設,爭取采用自動化的密集架管理系統,進一步完善電子文件和計算機設備的保管設施和環境。
從產生過程中可以看出,時間戳的核心機制采用了第三方(時間戳機構DTS)簽署、用戶自行驗證的機制。其產生和驗證過程主要應用的是哈希算法和非對稱加密技術。哈希算法又稱單向散列算法,是將任意長度的二進制值映射為較短的固定長度的二進制值的過程,這個固定長度的二進制值稱為哈希值或消息摘要,它就好比是從數據文件中提取的“指紋”。數據文件哪怕是一點點的改變,都將產生完全不同的哈希值。要找到散列為同一個哈希值(即同一個消息摘要)的兩個不同的數據文件,在目前計算能力和條件下,是極其困難甚至幾乎不可能的。哈希算法是公開的,大家都可以用相同的算法從某一數據文件計算得出相同的哈希值,但卻不能從哈希值反向計算出原始文件,這就是單向散列的含義。非對稱加密是指用戶有兩個密鑰,一個是公鑰,一個是私鑰。公鑰是公開的,任何人都可以使用;私鑰是保密的,只有用戶自己可以使用。公私鑰是互相解密的,公鑰加密的數據能夠用而且只能用私鑰來解密,同樣,私鑰加密的數據能夠用而且只能用公鑰來解密。這樣,能夠用公鑰解開的密文必定是私鑰持有者用私鑰加密形成的。因此私鑰持有者用私鑰加密的過程也就是對某一數據進行簽名的過程。對時間戳的驗證,首先用公鑰對時間戳字符序列進行解密,獲取其中的時間信息和消息摘要,然后對數據原文用同樣的哈希算法計算出消息摘要,最后比較這兩個消息摘要。如果一致則表示驗證通過,即數據原文在加蓋時間戳的時點之后沒有發生過任何變化;如果不一致則表示驗證失敗,要么數據原文在加蓋時間戳之后被篡改過,要么時間戳數據被篡改過,非此即彼。將電子檔案數據和時間戳存放在一起或形成某種邏輯上的關聯,這就從技術上避免了在時間戳里所記載的時間點之后篡改或者偽造數據的可能。
1.2應用現狀
目前國內醫療衛生、知識產權保護、電子商務、電子政務等許多領域開始應用時間戳技術,時間戳的法律效力也得到了司法認可。2008年11月25日,深圳市龍崗區法院公開宣判的“利龍湖”知識產權糾紛一案系國內首例時間戳技術司法應用案例,宣判后雙方當事人均未提起上訴,該案判決書已經發生法律效力。2010年11月14日,衛生部召開了“可信時間戳與電子病歷法律效力研討論證會”,對可信時間戳在解決我國電子病歷法律效力問題上進行了深入探討和論證,認為TSA+CA的模式是一種有效解決電子病歷法律效力的方法,建議在醫院廣泛采用,并作相關技術標準和法規的研究。2012年11月,國家檔案局檔案科學技術研究所組織專家對首批3家公司開發的檔案管理軟件中的可信時間戳接入功能進行了檢測,并向通過檢測的軟件開發商頒發可信時間戳接入核準書,這標志著可信時間戳在檔案領域的規范化應用已經開始,并將起到電子檔案和檔案數字化副本內容防篡改、保障檔案的法律憑證的作用。
2時間戳技術對于電子檔案管理的適用性
2.1應用時間戳能有效證明電子檔案的真實性及產生時間,起到防偽造、防篡改作用
人們通常認為通過電子簽名就可以有效保證電子文件的真實有效性,但是電子簽名也有它的不足之處——有效期短,有效期過后電子簽名可以被偽造,也可以被篡改。由于數字證書存在有效期,且用戶可以隨時吊銷數字證書,數字證書失效后,由于用于簽名的私鑰由簽署人掌握及簽名時間可隨意修改,采用單純的電子簽名方式不能起到抗抵賴作用。而時間戳采用的是可信第三方簽名的方式,不是數據文件生成者自行簽名的方式,運用時間戳能夠通過有效的第三方所出示的時間來證明文件的真實性。加蓋時間戳的電子檔案通過對時間戳的驗證,一方面能可靠地證明電子檔案在蓋戳時間之前已經形成,另一方面能可靠地證明在蓋戳時間之后檔案數據內容保持完整、未被更改,真正達到電子檔案防偽造、防篡改的目的。
2.2應用時間戳的過程符合電子檔案管理安全保密的要求
由于時間戳的產生并不需要將電子文件本身提交給時間戳服務機構,因而電子文件本身可不通過網絡傳遞,在網絡上傳遞的僅為根據HASH算法生成的消息摘要,而HASH算法的單向性保證了沒有任何人能夠根據消息摘要倒推出電子文件本身,從而電子文件本身的保密性得到了保障。這個特點非常適合電子檔案管理安全保密的工作需要。通常,時間戳服務機構DTS是通過互聯網絡提供服務的。無論是可以在互聯網絡上生成、存儲、傳輸的非密電子檔案,還是不允許在互聯網絡上生成、存儲、傳輸的電子檔案,只要將消息摘要計算過程和蓋戳過程進行適當分離——在所在計算機或局域網絡上對該電子檔案數據文件事先進行消息摘要計算——然后通過互聯網絡將消息摘要提交給時間戳服務機構DTS,DTS對消息摘要和接收時間進行數字簽名生成時間戳返回,證明在特定時間已經接收到該消息摘要,由于從消息摘要到數據原文的不可逆性,用戶只要將返回的時間戳和檔案原文一起妥善保管,即可證明檔案原文在特定時間已經存在。蓋戳過程通過這種方式來實現,檔案原文始終是不上互聯網的,所以符合電子檔案管理的數據保密要求。
3在電子檔案管理中應用時間戳的幾點建議
浙江省檔案館從2014年開始,在省直單位電子檔案的歸檔、移交接收等管理工作中,開展了電子檔案數據加蓋時間戳的試點,根據實踐經驗,筆者總結出有關時間戳應用的以下幾點建議:
3.1所依賴的時間戳服務應具有較高的可信度
單從技術而言,時間戳服務可以有自建和外購兩種選擇,但是時間戳的可信度至關重要。如果采取自建的方式,必須采取相應機制與措施(比如采用時間戳鏈接等改進方法)來提高時間戳的可信度,排除或降低由于計算機主板電池電量短缺、桌面時間任意設置等因素,致使對外提供的時間證明服務不可靠的可能。如果采取外購服務的方式,則應盡可能選擇由可信度高的專門機構來給電子檔案蓋戳。影響時間戳可信度的因素有很多,其中最重要的有:防偽性、時間戳的永久性、可審核性、獨立性、間隔、精確度等。選擇服務機構時要充分考慮服務機構在這些方面的能力與水準。例如,浙江省檔案館選擇的是國家授時中心和北京聯合信任技術服務有限公司共同建設的聯合信任時間戳服務中心。這是一家我國權威第三方公共可信時間戳服務機構,該中心由北京聯合信任技術服務有限公司負責技術支持和系統接入,由我國唯一法定時間源——國家授時中心負責授時和守時,從而保障時間的權威和準確。
3.2加蓋時間戳的過程和電子檔案管理的業務流程應緊密結合
電子檔案上加蓋時間戳需在什么時候操作,由誰來操作是時間戳應用中必須考慮的問題。對此,大家有不同的觀點。關于何時加戳,有的認為在電子檔案形成、歸檔、移交、接收、入庫、鑒定、利用、處置等各個環節都應該分別加蓋時間戳,也有的認為只要在移交、接收前后對電子檔案加蓋時間戳。關于由誰來操作,有的認為必須由電子檔案形成部門加蓋,有的認為必須由立檔單位檔案員加蓋,也有的認為必須由檔案館工作人員加蓋。筆者認為,根據時間戳的原理,開放檔案信息系統參考模型(OAIS),以及檔案管理工作的實際情況,加蓋時間戳的過程應和電子檔案的流轉過程相結合,即當電子檔案從一個單位流轉到另一個單位時,應當蓋戳,而若是同一個單位內部的管理環節就不必蓋戳;蓋戳操作具體由誰完成不作限制,但是必須得到與該次流轉相關雙方的認可。例如,電子檔案由檔案移交單位向國家綜合檔案館移交,意味著電子檔案保管職責主體從立檔單位檔案室變成了國家綜合檔案館,應在檔案館接收之前由立檔單位或國家檔案館蓋上時間戳并經雙方確認;又如,檔案部門向利用者脫機提供經過內容與元數據補充(如賦檔號、鑒定等)或過濾(如去除草稿、文件處理單等)的電子檔案時,為證明檔案數據的來源與真實性,也可在提供脫機利用之前加蓋時間戳。
3.3應根據管理需要選取加蓋時間戳的粒度和處理保存方式
加蓋時間戳的粒度是指需要加蓋一個時間戳的電子檔案數據的數量與層次。以電子檔案移交接收的一個批次為例,可以對全部數據整體打包加蓋一個時間戳,這樣加蓋時間戳的粒度就是整個批次數據包;可以將全部數據按照光盤載體容量劃分成若干個數據單元分別打包,每個數據包加蓋一個時間戳,這樣加蓋時間戳的粒度就是存儲載體數據包;可以對批次中電子檔案按每一件進行打包,對每件的數據包分別加蓋一個時間戳,這樣加蓋時間戳的粒度就是檔案件數據包;也可以對批次中每件電子檔案的每一個文件(如正文、修改稿、文件處理單、附件、元數據文件等)分別加蓋時間戳,這樣加蓋時間戳的粒度就是單個檔案數據文件。由于時間戳服務機構加蓋時間戳通常是有償服務,同時又要考慮檔案的整體性、相關性以及日后管理操作的便利性,筆者建議加蓋時間戳的粒度以檔案件數據包為宜。因為進館以后電子檔案管理還要面臨整理、入庫、鑒定、銷毀等后續環節,這些操作大都以檔案件為操作對象。對時間戳服務機構返回的時間戳的處理和保存方式主要有兩種:一是直接將時間戳的字符序列以獨立計算機文件的形式保存,為便于匹配和管理,這個文件可以與電子檔案的數據包文件名相同,擴展名一般是“.tsa”,后續管理中需要始終將電子檔案數據包文件和時間戳文件一并存放與管理;二是將時間戳嵌入到某些支持時間戳格式的電子檔案數據包文件中,例如可先將一份電子檔案的文件處理單、元數據等內容以PDF文檔附件的方式打包進電子檔案PDF數據包,然后對該PDF數據包加蓋時間戳,并將返回的時間戳也嵌入進該PDF文件中一并保存并利用。
二、理念指導:未能形成獨具特色的管理理念
電子檔案建設與管理本身是一項耗資巨大、工程復雜的大工程,要做到電子檔案與紙質檔案的整合管理,以二者的優化結合的管理理念來指導管理工作,從而確保檔案信息之間的優化互補,既能確保檔案信息的原始性和真實性,又能確保其存儲壽命和無限擴大的存儲空間,實現共享、加快傳播、方便管理。整合管理有利于提取電子檔案和紙質檔案兩者的精華,實現安全的檔案屬性轉化,推動檔案管理的現代化進程,推動檔案建設信息社會化、信息公開程度地不斷提高。與國外先進的管理理念相比較,我國現階段所采用的電子檔案管理理念已經無法適應于快速發展的電子檔案建設管理的需求,其無法做到保障電子檔案信息內容的真實,無法保障電子檔案信息的安全,無法保障電子檔案快速傳播、方便管理、安全利用,因此結合國外先進的管理理念,我國在管理理念的建設上亟需革新。
1.實施前端控制和全程管理這是一種提高電子檔案建設效率和管理效率的科學管理理念,要求在建設初級階段便要對電子檔案管理進行督促和全程跟蹤規劃,并鑒定檔案的價值,以歸檔標識來確保檔案信息的安全,并方便了后期對于檔案的利用,有效地防止了紙質檔案在運輸和輸入過程中的遺失、破損、泄露等事件的發生。
2.加強檔案控制在檔案建設時就要對電子檔案進行分類規范,要明確其歸檔范圍、檔案價值、形成時間及方式等具體明細,以確保后期被管理者失誤刪除和更改等事件發生,從而保障電子檔案的信息安全,并且能夠方便管理人員的鑒別、保管和檢索尋找。
1.1歸檔和審計各部門在業務辦理過程形成的各種有保存價值或能反映業務過程的電子、紙質文件,利用掃描、識別、分類等方式整理后存入內容管理系統,便于審計和參考。
1.2電子影像管理結合銀行具體的業務處理,將非結構化數據和紙質電子化后同業務管理流程結合,加強對各種資料的管理,實現非結構化數據利用和共享,支持風險控制和會計稽核。
1.3內容驅動的業務處理針對以內容作為業務辦理驅動的各種銀行業務,內容管理提供對關鍵非結構化數據的全生命周期的管理,并與其它應用系統充分集成,實現內容數據需求的實時響應或在內容管理應用體系上完成業務的全部流程。1.4Web內容管理作為信息門戶的后臺支持,提供來自不同應用系統、不同部門的各種應信息的存儲,并支持內容前的格式轉換與預處理以及后的歸檔。
2系統設計
本文通過以電子檔案管理為中心,以內容管理為非結構化數據存儲的平臺,搭建一個統一視圖的電子檔案管理應用程序,通過檔案管理平臺的外部接口,把各業務系統的電子檔案集成到這個平臺中。電子檔案管理系統提供的功能
2.1掃描錄入影像掃描、質量檢查(含圖像優化)、要素的輸入(索引項的建立)。掃描錄入工作一般在業務辦理/點完成。影像的掃描要求支持不同檔次的掃描設備,可以兼容平板掃描儀設備、高速掃描儀設備。支持在圖像質量檢查前,對圖像的質量優化處理,如去黑邊,對比度、亮度調整、圖像加批注、加水印等。批注主要在影像審批過程中使用,而水印是一個可選功能主要是防止篡改。索引要素與影像的關聯。采用手工錄入索引要素方式,實現影像與索引、具體業務的關聯。影像掃描后存放在傳輸的緩存器中,需要經過質檢步驟才能上傳。
2.2影像傳輸為掃描后的圖像以及相關的要素從網點傳輸到后端服務器提供高效、穩定、安全的傳輸路徑。一般影像傳輸應該有實時和異步傳輸兩種功能,可以支持不同的帶寬。傳輸服務器的主要功能是未經過質檢的影像數據緩存、經過質檢的影像隊列傳輸。傳輸服務器自身的安全性,防止未經授權的人員訪問和修改傳輸服務中的內容。傳輸過程應該提供安全保障功能,要求有效防止傳輸密碼的泄漏、防止影像在傳輸過程中被竊取和篡改。傳輸優先級控制,即在影像掃描時加入優先級選項。傳輸服務的監控功能,可以通過終端交易查詢當前傳輸任務狀態,管理員可以根據實際情況調整隊列優先級。緩存功能,即對于已經傳輸到影像服務器的圖像做短期緩存,即保留2至3天的備份,超出緩存期限的,傳輸服務器自動清除。當網點有查詢需求時,先從傳輸服務取圖像,若圖像已經被批注或本地緩存已經過期,則從服務器獲取。
2.3影像存儲、調閱為影像數據提供存儲及索引管理功能,性能要求高。為影像數據提供存儲組織管理、索引維護、調閱檢索等功能。影像服務器的業務要求如下:實時接受各業務辦理網點上傳的影像文件,并且實施存儲、索引化。完成存儲以及索引化后,通過調用業務系統的接口,更新業務系統中圖像已到達的狀態。業務系統通過影像服務提供的影像調閱接口,調閱顯示業務相關的影像。同時該調閱接口提供影像修改能力,如影像批注。由于影像服務系統屬于事中系統,為保證其性能需要對歷史數據進行歸檔。當一筆業務完成以后,由業務系統發起歸檔動作。
2.4工作流系統根據不同的業務特征提供業務流轉功能。為構建基于檔案管理系統之上的各類業務系統提供了公用的工作流管理及運行服務,用以實現作業任務在不同業務人員之間的自動調度與流轉,以及通過相應的接口動態控制這一流轉過程。