档案信息化概述Word文件下载.docx
《档案信息化概述Word文件下载.docx》由会员分享,可在线阅读,更多相关《档案信息化概述Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
一、技术与管理并重二、主动防御
五、立足国内六、采用最新技术第五节档案信息安全保障体系的构建
一、档案信息安全的法制建设
三、档案信息安全的管理体系
第三章电子文件管理
第一节电子文件概述
一、电子文件的含义三、电子文件的基本特点第二节电子文件管理概述
一、电子文件管理目标
四、电子文件管理模式第三节电子文件形成、办理和归档
一、电子文件的形成
三、电子文件的归档
精品
第四章数字档案室建设
第一节数字档案室概念
一、数字档案室定义和特点二、数字档案室建设目标和意义
三、数字档案室建设要求四、数字档案室建设原则
第二节数字档案室建设的内容
、基础设施建设二、档案数字资源建设。
三、安全保障建设
第三节数字档案室应用系统
一、数字档案室应用系统的含义
三、数字档案室应用系统的特点五、数字档案室应用系统功能要求
二、数字档案室应用系统开发的主要任务
四、数字档案室应用系统的定位和功能架构图
六、数字档案室应用系统具体功能需求分析
七、数字档案室应用系统与相关信息系统的关系
第四节数字档案室电子档案的管理
第五章数字档案馆建设
第一节数字档案馆概述一、数字档案馆的定义第二节数字档案馆的组织结构一、数字档案馆的组成要素第三节数字档案馆的基础设施一、网络环境建设十七第四节数字档案馆的功能建设一、数字档案馆的系统定位第五节数字档案馆的安全
二、数字档案馆与传统档案馆的关系
二、数字档案馆的内在结构与分布
、硬件基础设施建设三、软件基础设施建设
二、数字档案馆的具体功能
、安全需求分析
、系统安全目标
三、多层次网络安全体系结构
第七章档案数据管理
第一节档案数据存储管理
一、存储规划二、存储管理的标准三、存储管理主要准则第二节档案数据备份
一、备份技术选择二、备份计划三、灾难恢复四、档案数据安全备份的准则第三节档案资源数据库建设
一、档案目录数据库二、档案元数据库三、档案内容数据库四、数据仓库第八章档案信息资源的共享与利用第一节档案信息资源共享与利用的途径
一、数字档案的提供利用
二、电子政务网中的数字档案共享
三、互联网上数字档案发布第二节档案信息资源的提供利用
一、档案信息接待利用
二、内部利用第三节电子政务网中档案信息资源的共享
一、电子政务网提供数字档案交换与共享平台
二、电子政务网中电子文件的共享和利用
三、电子政务网中数字档案的共享和利用第四节档案信息资源的发布
一、上网档案信息的需求预测
二、上网档案信息的管理方法
三、上网档案鉴定工作第五节网上虚拟(数字)档案馆和档案展览(陈列)馆
一、网上虚拟档案馆(网上数字档案馆)
二、网上档案展览(陈列)馆
第一章档案信息化概述
档案信息化是指在国家总体规划和系统组织之下,采用现代信息技术改造传统档案业务,不断适应数字环境下档案活动的发展变化,档案管理模式从以面向档案实体保管为重点、向以档案数字信息管理利用为重点的转变,最大限度地满足社会档案需求的建设过程。
国家信息化战略是一项规模浩大的系统工程,涉及农业、工业、科技、国防等各行各业和社会活动的各个方面。
信息资源、信息网络、信息技术、信息产业、信息化人才、信息化法规和标准是国家信息化体系的基本要素,地区信息化、行业信息化则是国家信息化全局的有机组成部分。
档案信息化作为国家信息化在档案领域的具体实现,服从国家信息化全局,在整个战略规划框架下系统、有序地展开。
档案信息化的目标、任务、内容取决于国家信息化全局的发展需要,具有明显的时代性和社会性特征。
二、档案工作目标与信息网络手段的结合档案工作的根本目标是满足社会对档案管理、利用的需求。
计算机、网络等现代信息技术手段的引入,极大地改变了档案业务的程序和模式,但并未因此改变档案工作的社会使命。
数字环境下档案工作的根本目标依然是最大限度地满足社会对档案保管、利用的需求,信息化所要追求的正是如何最大限度地利用数字软硬件、数字网络等现代技术手段来实现档案工作的根本目标。
档案信息化的实质是档案工作目标与信息网络手段的结合,是传统档案业务向网络环境的迁移。
三、档案信息化是一个不断发展的动态过程随着信息技术的不断发展,技术手段和技术环境不断变化,不同时期,档案信息化建设的目标、任务和要求是不同的,但在某一时期特定的社会环境下,受制于技术、经济条件和人文基础,我们设定的档案信息化目标,确立的档案信息化建设任务却是现实的、具体的,并相对稳定的。
在动态变化的背景下,档案信息化建设的目标不可能一步到位。
四、档案信息化具有丰富的内涵档案信息化是现代信息技术手段对档案管理目标的支持,因此,技术、管理以及作为其社会基础的人文环境在档案信息化过程中始终交织一体,使档案信息化建设具有了不同于传统档案工作的新的内涵。
第二节档案信息化要素
档案信息化的基本要素归纳为以下五个方面。
这些要素相互作用、互为支撑,共同构成档案信息化的有机整体。
一、档案信息网络档案信息网络是数字档案信息传输、交流的平台,是档案信息化最基本的设施,包括专门构造的档案局域网、档案区域网等档案信息专用网络和互联网、政务网等公共的或一定范围内共享的信息网络平台。
档案信息的网络化程度是档案信息化发展的一个重要指标。
二、档案信息资源档案信息资源是指存储于各种介质、处于不同阶段的各类在线或脱机的档案数字信息。
档案信息资源是档案信息化最核心的要素,档案信息化的根本目的是档案信息资源的充分共享,离开数字化的档案信息资源,档案信息化就成为无源之水,无本之木。
三、档案信息化专业人才档案信息化专业人才是所有具有信息化专门知识和专业技能,能够以其创造性的劳动为档案信息化建设作出贡献者,具体可分为管理型人才、技术型人才、技能型人才和研究型人才四种类型。
档案信息化人才是推动档案信息化发展的支撑,是档案信息化建设最宝贵的资源。
四、信息技术及设备信息技术及设备是指支撑档案信息化建设的现代信息技术及基于现代信息技术的物化手段,包括数据处理技术及设备、网络通信技术及设备、信息存储技术及设备等。
信息技术及设备是档案信息化建设的物质基础。
档案信息化法规、标准是指推动档案信息化发展、规范档案信息化建设必需的各类法律、法规、规章、规范性文件及技术标准等,包括国际、国家信息化公共的法规、标准和档案信息化专门性法规、标准。
档案信息化法规、标准是国家对档案信息化活动进行管理的重要手段,体现着国家档案信息化发展的战略与政策。
第三节档案信息化建设内容
一、档案信息化基础设施建设软、硬件基础设施是档案信息化建设的物质要件,是档案信息资源开发利用和信息技术应用的基础。
软、硬件基础设施的核心是信息网络,充分利用公共网络环境构建符合特定要求的档案信息网络平台,是档案化基础设施建设的重要内容。
档案信息基础设施建设的主要任务有两项:
1、配置信息处理设备其任务是配置适应档案信息网络平台需要的计算机、服务器、扫描仪、数码摄录机、复印机、打印机等信息处理设备,构建档案信息处理的硬件环境,提高应用计算机管理档案的普及率。
2、建设和完善档案网络根据服务对象和服务范围的不同,目前档案信息传输、利用的网络环境可分为三个层次:
档案局(馆)内部的局域网、连接政府各部门的政务网、连接公众的外部互联网。
三网应当实行物理隔离,形成独立的网络体系。
二、档案信息资源建设档案信息是国民经济和社会发展的战略资源之一,它的开发利用是档案信息化建设的核心内容,标志着档案信息化发展的水平,决定了档案信息化建设的成效。
档案信息资源建设的具体任务有以下几项。
1、档案目录数据库建设档案目录数据库又称为“档案机读目录”或“档案电子目录”,是存储在计算机内,使用某种数据库管理系统(如SQL-SERVER、ORACLA等)组织管理起来的档案目录数据集合。
根据著录对象的不同,档案目录数据库分为文件级目录数据库、案卷级目录数据库和专题目录数据库三大类。
2、档案目录中心建设(区域档案文献目录中心)档案目录中心是在集成各级、各类档案馆目录数据的基础上建立起来的档案目录数据交换、共享平台,它是实现更大范围内档案资源共享的有效手段。
档案目录中心根据其汇集目录的类型或范围的不同而分为专业档案目录中心和区域档案目录中心。
利用网络平台实现档案目录数据的集中和共享是档案目录中心建设的目标。
3、电子文件归档管理在数字形式的文件占形成文件比重越来越大的今天,电子文件将成为未来档案的主要来源。
加强对电子文件的归档管理,制定电子文件归档管理规范,实现从电子文件到数字档案的“无缝连接”,是档案信息资源建设最艰巨的任务。
4、档案数字化档案数字化是指利用扫描技术、多媒体技术、数据压缩存储技术等将传统介质的各种档案通过扫描、拍摄、采集转换成为可在计算机系统中存储,在网络环境中传输的格式规范、结构有序的数字档案的过程。
根据数字化对象的不同,档案数字化可分为纸质档案数字化、照片档案数字化、声像档案数字化和缩微胶片数字化等。
档案数字化的实质是传统档案信息向现代数字环境的迁移,是为了解决传统档案信息对数字环境的不适应性而采取的技术措施。
三、档案管理应用系统建设档案管理应用系统是指以档案信息资源为内容,以档案资源管理、共享为目的,以信息技术及其软硬件设施为手段而构建的各类档案信息管理系统。
档案管理应用系统关系着档案信息化建设的速度与质量,体现着档案信息化建设的效益。
档案管理应用系统目前主要有针
对不同应用环境开发的各类档案管理软件、基于政务网的文件档案数据库系统、和政务网的档案网站、基于实体馆藏综合各种信息技术而建立的数字档案馆等。
基于互联网
档案管理应用系统建设的主要任务是:
1、档案管理软件系统的开发与推广档案管理软件是指各机关、团体、企业事业单位和各级各类档案馆用于对档案信息和档案实体进行辅助管理的基于各种计算机环境的应用软件系统。
档案管理软件根据适用对象的不同分为档案室档案管理软件和档案馆档案管理软件;
2、基于政务网的文件档案信息系统
基于政务网的文件档案信息系统是指将有序组织的档案数字资源通过一定的方式接入地方的电子政务网,有机融入电子政务的信息流程,通过政务网平台为地方政府提供文件、档案信息服务的应用系统。
各级档案行政管理部门应当积极参与政府上网工程和电子政务建设,将档案数据库作为重要信息资源库纳入当地电子政务、佶息港建设总格局。
3、基于互联网和政务网的档案网站建设
档案网站作为网络环境下档案机构的门户,既是档案信息流向社会公众的主要渠道,又是实现档案部门之间互通互联。
加强档案网站建设是档案信息化建设的着眼点和立足点,投入少、见效快、发展迅速。
档案网站分为基于政务内网面向地方政府服务的档案网站和基于外网面向社会公众的档案网站两大类,两类网站在定位、服务和信息内容方面存在较大的不同。
4、数字档案馆建设
数字档案馆是以一个或众多实体档案馆为基础,综合采用现代信息技术,在网络环境中集成数字档案资源,实现数字档案资源和实体档案管理电脑化,实现档案资源共享,提供档案信息服务的档案信息管理集成系统。
四、档案信息化法规标准建设法规标准的制定和执行是信息化建设的保障。
档案信息化法规标准应涵盖信息化建设的所有方面,包括电子文件归档和数字档案管理与利用的各个环节。
档案信息化法规标准建设的任务则包括档案信息化法制建设和档案信息化标准体系建设两个基本方面。
人才是信息化建设的成功之本,重视信息化人才的培养,提高档案从业者的信息素养和信息技能,造就一支适应档案信息化建设需要的人才队伍,是档案信息化建设的重要内容,是加强档案信息化建设的当务之急。
六、档案信息安全保障体系建设
档案信息不同于一般信息,是各种社会活动的历史记录。
档案中有相当部分内容包含敏感信息,具有保密性和利用限制性。
这些信息一旦泄密或被非法利用,将威胁国家的安全,损害公众的利益,危及社会的稳定。
数字网络环境的不稳定、不安全及数字档案载体脆弱、易变等特点,使得其安全措施更为复杂,如何构筑可靠的档案信息安全保障体系,提高档案信息的安全系数,成为档案信息化建设一项重要而艰巨的任务。
《纲要》中对构建档案信息安全保障体系框架,完善档案信息安全管理体系提出了具体要求:
“各级档案部门要加强对计算机档案管理系统的管理,确保档案数据库安全;
加强对电子文件归档工作的监督和指导,保证归档电子文件的真实、完整、有效;
档案部门的内部局域网要切实与一切外网实行物理隔离,加强身份认证和密钥管理,确保档案信息网络传输的安全。
”“各级档案部门在开发利用档案信息资源和网络系统建设工作中,要提高信息安全意识,防止失密、泄密的发生。
参加各级政府电子政务建设的档案部门,要严格遵守相关的安全保密制度。
非公开的档案信息一律不得上外网;
在因特网上提供己公开档案目录查询服务的,要认真采用身份认证、防火墙、数据备份等安全防护措施,确保档案信息
和系统安全。
第二章档案信息安全体系建设
第一节档案信息安全的涵义
一、信息安全信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,系统连续可靠正常地运行、信息服务不中断等。
信息安全应当保障计算机及其相关的和配套的设施(含网络)的安全、运行环境的安全、数据的安全、计算机功能的正常发挥等,以维护计算机信息系统的安全运行。
信息安全在逻辑上包含信息系统安全和系统中的数据安全两个递进的层次,其中信息系统安全是数据安全的前提,数据安全是信息系统安全的目的。
二、档案信息安全档案信息安全是旨在保护档案内容、载体、存储介质、系统和网络可靠性的制度安排和技术解决方案。
档案信息安全属于复合范畴,从内容分析的视角,档案信息安全大致可以分为以下几类:
1、档案所包含的信息内容的安全获取档案信息者,希望得到的是档案所蕴含的信息内容,而非其载体。
2、档案信息载体(存储介质)的安全脱离档案载体的信息自身的可信度大大降低,档案载体自身的凭证功能,使档案载体自身的安全也非常重要。
数字档案的载体具有独特性,其安全管理完全不同于纸张等传统介质,需要特别关注。
3、档案信息系统的安全广义的档案信息系统是指包括档案信息系统在内的涉及到档案收集、管理、存储、利用
的所有机制和体系,是人、物和信息的复合系统。
狭义的档案信息系统是指档案信息管理应用系统,是MIS的一种类型。
无论是广义的档案信息系统,还是狭义的档案信息系统都存在安全的需要。
4、档案信息的网络安全中国已经基本普及电子政务,电子文件和数字档案的网络化存储及传递成为档案业务的常态,局域网、内网和互联网的安全成为档案信息安全的一个非常尖锐的问题。
档案信息安全涉及到硬件、软件、数据、人员、物理环境、人文环境等要素。
一、硬件安全硬件是信息系统的物质基础,硬件设施在运行过程中不可避免地存在物理性能的涨落和损耗,因而发生故障在所难免。
避免硬件设施的损坏,维护硬件设备的正常运行,是系统安全运行的基础。
二、软件安全软件是信息系统的灵魂,系统运行的各个层面都需要相应软件的支持。
软件系统极其庞大,从硬件主版中的微程序、操作系统到应用软件系统,任何层面软件的错误都可能导致整个系统的瘫痪。
由于软件是人们编程设计的结果,绝对完善、可靠的软件并不存在,特定情况下,每个软件都可能存在意想不到的缺陷。
提高软件的安全可靠性,通过各种手段防止可
能存在的软件
漏洞”,是档案信息安全防护的一项重要内容。
三、档案数据安全
档案数据是数字档案的价值所在,因而也最易遭受安全威胁。
软硬件的正常运行并不等于档案数据的安全,系统的安全运行仅仅保护了系统服务的可用性。
能否保证合法用户以授权形式操作信息,确保档案数据的安全可靠,则是档案信息安全维护的又一重要方面,这方面需要更多地借助于管理等其它手段来实现。
四、人为安全影响
系统运行所涉及或可能面对的人员也是档案信息安全维护必须考虑的对象。
人们在重视系统软硬件安全的同时往往忽视人在保护信息安全中的重要作用。
就系统内部来看,人为因素往往比其它因素更值得重视。
五、物理环境安全
信息系统在一定的物理环境中运行,这一时空环境的状态,如电磁干扰、光辐射、大气污染、温湿度、防盗体系等对档案数据和档案信息系统的安全运行产生影响,因此成为档案信息安全的关注对象
六、人文环境
人文环境包括组织管理环境、法制标准环境、观念意识环境等。
档案信息安全的人文环境是构建档案信息安全保障体系的“保障”,良好的人文环境对档案信息安全具有积极的促进作用,反之则起到阻碍、破坏作用。
第三节威胁档案信息安全的主要因素
根据安全威胁的来源,可分为内源威胁(源于单位内部的各种威胁因素)和外源威胁(如外来黑客对系统资源的非法占有);
根据安全威胁的性质,分为人为威胁和自然威胁、意外损害和蓄意破坏等;
就安全威胁的对象看,有对数据的安全威胁、对硬件设备的安全威胁和对软件系统的安全威胁;
从安全威胁的层面看,有来自物理层的威胁、来自操作系统层的威胁、来自应用平台层的威胁和来自档案应用软件系统层的威胁等。
归结起来,对档案信息安全构成威胁的主要因素有以下八个方面:
一、载体损害
档案信息都必须储存于某种载体,处于某种外部环境,因而会受到各种物理因素的制约。
损害数字档案载体的主要原因是:
1、载体自身的损耗
电磁信号存储的不稳定性是损害数字档案安全的元凶,即使是存储性能最好的磁光介质,安全保存信息的寿命远不及纸张,难以担当起长久保管的重任。
2、不良环境的影响
数字档案所处环境的电磁干扰、光辐射、大气污染、温湿度等都可能对敏感的数字载体构成威胁。
在传输过程中,数字档案以通讯设施为临时性载体,更易受环境涨落的影响而发生信号的“跳变”,即便系统进行自动校验,也难免造成信息错乱现象。
3、自然灾害的破坏
对数字档案载体构成威胁的还有来自然界的各种灾害,如水涝、风暴、地震等灾害,对数字档案载体带来毁灭性破坏。
二、设备故障或破坏
存储和传输数字档案信息的环境是极其精密、复杂的电子、电气系统,运行过程中任何设备都可能因质量、损耗和操作等原因发生故障,导致文件信息的丢失或破坏,造成不可挽
回的损失。
因各种动机而对设备的蓄意破坏,更是安全的一大威胁,其危害往往不被察觉,不知不觉中泄露了档案机密,给国家造成巨大损失。
这种威胁的可怕之处是
三、操作失误信息系统是人机交互系统,需要操作者给予指令,输入数据,因而存在误操作的可能。
许多误操作是可以被系统校出并自动纠正的,但更多错误处理请求会造成系统运行错误,甚至导致系统瘫痪。
造成误操作的主要原因是档案技术人员或管理人员安全观念淡薄、技术不熟练、责任心不强、不遵守操作规程等。
误操作是安全威胁因素中的头号触发因素。
四、程序缺陷无论应用程序还是系统程序都可能包括未被发现的缺陷或错误,这些缺陷或错误在运行过程中可能引起意外修改、泄露或使敏感的档案信息遭到破坏。
五、电子计算机病毒电子计算机病毒是利用软件完整性的缺陷在正常程序中附加了某种病毒程序代码,在系统程序或应用程序的运行过程中进行繁殖、传染,改写系统参数,最终导致系统瘫痪、数据丢失。
病毒对网络系统的危害远大于单机系统:
网络的任何组成部分受到病毒侵害都可能引发整个网络运行的故障;
网络中清除病毒比单机环境下更加困难,如果不能同时将网络中所有节点上的各种病毒全部清除,它们还可能继续在网络中传播。
六、窃听与篡改
由于信息传输过程中存在电子信号的流动和相应的电磁辐射,窃听更成为对档案信息保密的重大威胁。
在档案局馆局域网(大多采用以太网)和档案站点接入的互联网上,信息传输采取的是广播型方式,任何一台机器通过调节接收模式都有可能接收其他主机发往别处的信息,被传送信息自信息源到信息宿要经过众多中间设备的转发,因此,就存在信息被非法窃
听和篡改的可能。
终端显示器和线路工作时泄露的电磁辐射,也为非接触式窃听提供了可能。
七、黑客攻击
黑客可能利用系统配置与软件上的漏洞,或者通过圈套、猜测等手段获取口令后强行攻入档案网络,窃取机密信息,篡改档案内容,破坏网站运行。
黑客侵入档案应用系统,无论是否恶意攻击,都将给档案信息带来巨大威胁。
攻击者可以窃听信息,窃取用户口令,改动档案数据库数据,伪造档案内容,更有甚者删除档案数据库内容、摧毁节点、释放计算机病毒。
八、技术淘汰
日新月异的计算机技术使软、硬件得以频繁升级,为保证数字档案的可用性,必须不断将馆藏的数字档案迁移,转换成新的格式,迁入新的技术环境。
频繁地迁移不仅费时费力,而且增加了文件失真的危险。
第四节档案信息安全的基本策略
一、技术与管理并重技术与管理是档案信息安全综合防护的基本手段,档案信息安全保障体系是由档案信息安全法规标准、安全管理体系和安全技术三部分组成的。
而安全风险的评估、安全策略的确立、安全制度的制订、安全措施的组织实施等管理性内容,同样是档案信息安全保障体系构建的重要内容。
档案信息安全必须技术和管理并重,从系统设计、人员管理、制度规范、技术手段等各个方面进行综合保障。
二、主动防御
档主动防御的目的和意义在于提前防范和化解各种风险,因此对安全体系的建立必须从风险分析出发,及时预测和适应环境与技术的变化,并随环境与技术的变化主动采取各种防御措施,构建起整体的、动态的信息安全防御体系。
只有事前分析各种安全风险,采取全面防范、主动防御的办法建立起预警、保护、检测、反应、恢复的闭环反馈,主动发现和及时消除安全隐患,才能有效保障档案信息的安全,将各种安全危险“拒之门外”。
三、分级防护
对档案信息安全性能的要求不是无限