论文部分内容阅读
摘 要:组织机构代码电子档案的广泛应用,大大提高了组织机构代码电子档案的管理水平,维护代码的唯一性、完整性、动态性,可追溯性。但由于电子档案的系统依赖性、信息的不稳定性、信息的可共享性等特性,以及人为因素等原因,影响了电子档案的安全性,本文就电子档案应用过程中常出现的一些问题,提出一系列措施以保障组织机构代码电子档案的安全管理。
关键词:组织机构代码电子档案;安全问题;对策
组织机构代码电子档案是指全国各级代码管理机构在申请、年度验证、变更、换证、补证、注销等登记中,直接形成并经数字化设备转化、以数码形式记录于磁带、磁盘、光盘等载体,依赖计算机系统阅读、处理并可在通信网络上传输的档案。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案。与传统纸质档案相比有着许多不同的特性,如:非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于电子档案与传统纸质档案相比的不同的特性导致了其安全性的问题。同时,在电子档案的采集、存贮、传输过程中也不可避免地会产生误操作、丢失、病毒及黑客侵犯等危害。因此,电子档案的安全问题受到越来越多的关注。
一、影响组织机构代码电子档案安全性的不利因素
l、计算机软硬件的设备故障和人为失误
由于电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的薄弱环节都极易遭到破坏,如:数据输入易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等。这些故障的发生都有可能导致电子档案的丢失或破坏,从而造成不可挽回的损失。另外,因为电子档案是通过计算机系统与人交互而形成的,而这一过程都需要操作者给予一定的指令并输入准确的数据来完成,这样就不可避免地存在误操作的可能。如:操作员操作不当产生安全漏洞,或用户安全意识不强,将自己的口令密码与他人共享等都会造成安全隐患,这些都有可能成为影响电子档案安全性的因素。
2、计算机病毒与黑客的攻击
由于计算机病毒已成为当今破坏计算机操作系统的头号杀手,它会以各种方式和途径攻击计算机算机系统的应用软件和数据库以及硬件设备。从而造成电子文档的破坏或系统的瘫痪。而这些病毒在网络环境下是很难被彻底清除的,而且病毒的更新速度却永远领先于杀毒技术。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限。非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。
3、电子档案的存储载体的保护技术问题
电子档案的载体材料是磁性物质和光盘。聚酯底基是磁盘和磁带的支持体。聚酯底基具有易产生静电而吸引尘埃导致卷曲、易与磁粉脱离、伸长后不易恢复等缺点。粘和剂起着连接底基和磁粉的作用,它具有易热胀冷缩、磨损、脱落、粘连、生霉等缺点,直接影响信息再现。磁粉中的磁性氧化物颗粒的剩磁感应强度是记录和再现信息的决定因素,它极易受外磁场影响而导致退磁、消磁等。光盘是利用激光进行信息存取的,它呈圆盘状,由盘基、记录介质和保护层等部分组成。目前光盘常用的记介质主要有碲、碲合金、硒、碳铝化合物以及一些在激光热效应作用下易产生物化性质变化的材料。这些材料不稳定、易氧化、易与碱溶液发生反应。电子档案的载体材料的这些特点,决定了电子档案容易受外部环境的影响。
这些不利因素的存在无疑会给电子档案的安全性蒙上一层阴影,同时也给档案管理提出了新的要求。《组织机构代码管理办法》第二十二条明确规定,各级质量技术监督部门应当加强组织机构管理工作,加强组织机构代码信息系统的安全管理和质量管理,保证组织机构代码信息系统在全国范围内的统一有效,保证组织机构代码信息完整、可靠。针对这些同题,我们应适应新时势,与时俱进,不断创新,对电子档案的管理采取一些切实可行的安全措施,防患于未然,以确保电子档案的安全性、完整性和准确性。
二、加强电子档案安全性的管理措施
1、健全的制度是电子档案安全的保证。建立并执行一整套科学、合理、严密的管理制度,把电子档案的安全责任贯穿在电子档案的形成、处理、收集、积累、整理、保管和利用等各个环节。对于维护电子档案的安全十分重要。如:明确电子档案的制作过程各级人员职责、制订电子档案存贮、电子档案应用制度。
2、充分采用备份技术
所谓“备份”,是指为电子档案制作一份或几份相同的拷贝,并将拷贝后的电子档案放在一个安全的地方,一旦原文件被破坏,还有相同的备份文件可以取而代之,这样就可避免因文件被毁所带来的重大损失。为了防止存档载体物理性能变化或设备故障而丢失信息,电子档案的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手,每年应对备份磁带或光盘进行抽检,抽检比率不低20%,每年对电子档案的读取、处理设备的更新情况进行一次检查登记,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。
3、运用“防火墙”技术,防止非法访问或病毒入侵。
所谓“防火墙”是一种访问控制技术。它可防止其它系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界,它是通过在网络边界上建立起来的相应的网络通信监控系统,监测所有通过防火墙的数据流,凡是符合事先制定的网络安全规定的信息允许通过,不符合的就拒于墙外,从而使被保护网络的信息、结构不受侵犯,实现网络的安全,保护网上电子档案的原始性、真实性。实现防火墙功能所用的技术主要有:数据包过滤、应用网关和代理服务等。与此同时,防止计算机病毒入侵也是保护电子档案的重要内容。它包括预防和杀毒两个方面。为了防止病毒入侵,要杜绝合作非法软件及不随意从网络上下载软件。同时还必须在计算机系统安装杀毒软件。并且还要不断升级更新杀毒软件。以确保网络与系统的安全,确保组织机构代码电子档案的真实性的安全性。
4、采用身份验证和文档加密手段
为了防止无关人员进入系统对电子文件或数据进行访问修改,在进入档案管理系统时需要对用户进行身份验证,最常见的方法是给每个合法用户一个“通行口令”,代表该用户身份。通行口令可由数字、字母或特定的符号组成,只有用户本人和计算机系统知道。当合法用户要求进入系统访问时,必须输入自己的通行口令,系统将对其身份进行安全认证,并根据事先的设置来决定是否许可通行。现在我省的组织机构代码电子档案查询系统增加了KEY认证的方式,大大提高了其安全性。另外,可在信息存储和传输过程中,采用公共密钥和私人密钥相结合的加密方法,防止非法用户截获档案资料,以确保电子档案的完整和安全。
5、建立适合磁光介质保存环境,保证电子档案载体的安全。
改进电子档案存放环境,保持适应的温湿度,以利于电子档案的安全保存。可采用去湿机,去湿剂氯化钙和硅胶、空调调节系统等措施调节库内温湿度,使环境温度保持在14℃~24℃;相对湿度保持在45%~60%,每昼夜允许波动的范围为±2℃、5%。将电子档案避光保存,避免光线尤其是紫外线直接照射光盘,最大限度地减少电子档案曝光时间和曝光强度。电子档案在整理、保管、利用时应避开电动机、发电机、变压器、电视机、消磁器、无线电装置等具体退磁或消磁的设备。
组织机构代码电子档案的安全贯穿于代码工作的各个环节,只有严格执行各种管理制度,不断提高工作人员管理水平和业务能力,电子档案的安全问题才会得到妥善解决,组织机构代码电子档案才会在经济管理领域中发挥更大的作用。
参考文献:
[1]《组织机构代码管理办法》.
[2]《组织机构代码电子档案管理及技术规范》.
关键词:组织机构代码电子档案;安全问题;对策
组织机构代码电子档案是指全国各级代码管理机构在申请、年度验证、变更、换证、补证、注销等登记中,直接形成并经数字化设备转化、以数码形式记录于磁带、磁盘、光盘等载体,依赖计算机系统阅读、处理并可在通信网络上传输的档案。由于电子档案是通过计算机进行操作、传输、存贮等处理方式而形成的档案。与传统纸质档案相比有着许多不同的特性,如:非人工识读性、系统的依赖性、信息的不稳定性、信息的可共享性等等。正是由于电子档案与传统纸质档案相比的不同的特性导致了其安全性的问题。同时,在电子档案的采集、存贮、传输过程中也不可避免地会产生误操作、丢失、病毒及黑客侵犯等危害。因此,电子档案的安全问题受到越来越多的关注。
一、影响组织机构代码电子档案安全性的不利因素
l、计算机软硬件的设备故障和人为失误
由于电子档案一般不能直接利用,它的形成和处理与利用均需借助计算机软硬件设备的支持才能实现。而计算机系统是由许多部分组成,每个部分的薄弱环节都极易遭到破坏,如:数据输入易被误输;应用软件易被篡改或盗用;硬件设备中的芯片和电子线路易被损坏等。这些故障的发生都有可能导致电子档案的丢失或破坏,从而造成不可挽回的损失。另外,因为电子档案是通过计算机系统与人交互而形成的,而这一过程都需要操作者给予一定的指令并输入准确的数据来完成,这样就不可避免地存在误操作的可能。如:操作员操作不当产生安全漏洞,或用户安全意识不强,将自己的口令密码与他人共享等都会造成安全隐患,这些都有可能成为影响电子档案安全性的因素。
2、计算机病毒与黑客的攻击
由于计算机病毒已成为当今破坏计算机操作系统的头号杀手,它会以各种方式和途径攻击计算机算机系统的应用软件和数据库以及硬件设备。从而造成电子文档的破坏或系统的瘫痪。而这些病毒在网络环境下是很难被彻底清除的,而且病毒的更新速度却永远领先于杀毒技术。此外,有些计算机黑客也利用电脑网络进行犯罪活动,他们伺机寻找系统和软件方面的某些缺陷来攻击,通过破译口令与密码而获取使用权限。非法访问、删除或修改某些重要电子文档,使文件所有者和利用者均遭受巨大损失。
3、电子档案的存储载体的保护技术问题
电子档案的载体材料是磁性物质和光盘。聚酯底基是磁盘和磁带的支持体。聚酯底基具有易产生静电而吸引尘埃导致卷曲、易与磁粉脱离、伸长后不易恢复等缺点。粘和剂起着连接底基和磁粉的作用,它具有易热胀冷缩、磨损、脱落、粘连、生霉等缺点,直接影响信息再现。磁粉中的磁性氧化物颗粒的剩磁感应强度是记录和再现信息的决定因素,它极易受外磁场影响而导致退磁、消磁等。光盘是利用激光进行信息存取的,它呈圆盘状,由盘基、记录介质和保护层等部分组成。目前光盘常用的记介质主要有碲、碲合金、硒、碳铝化合物以及一些在激光热效应作用下易产生物化性质变化的材料。这些材料不稳定、易氧化、易与碱溶液发生反应。电子档案的载体材料的这些特点,决定了电子档案容易受外部环境的影响。
这些不利因素的存在无疑会给电子档案的安全性蒙上一层阴影,同时也给档案管理提出了新的要求。《组织机构代码管理办法》第二十二条明确规定,各级质量技术监督部门应当加强组织机构管理工作,加强组织机构代码信息系统的安全管理和质量管理,保证组织机构代码信息系统在全国范围内的统一有效,保证组织机构代码信息完整、可靠。针对这些同题,我们应适应新时势,与时俱进,不断创新,对电子档案的管理采取一些切实可行的安全措施,防患于未然,以确保电子档案的安全性、完整性和准确性。
二、加强电子档案安全性的管理措施
1、健全的制度是电子档案安全的保证。建立并执行一整套科学、合理、严密的管理制度,把电子档案的安全责任贯穿在电子档案的形成、处理、收集、积累、整理、保管和利用等各个环节。对于维护电子档案的安全十分重要。如:明确电子档案的制作过程各级人员职责、制订电子档案存贮、电子档案应用制度。
2、充分采用备份技术
所谓“备份”,是指为电子档案制作一份或几份相同的拷贝,并将拷贝后的电子档案放在一个安全的地方,一旦原文件被破坏,还有相同的备份文件可以取而代之,这样就可避免因文件被毁所带来的重大损失。为了防止存档载体物理性能变化或设备故障而丢失信息,电子档案的备份系统可以从硬件级备份、软件级备份、人工级备份三个层次入手,每年应对备份磁带或光盘进行抽检,抽检比率不低20%,每年对电子档案的读取、处理设备的更新情况进行一次检查登记,这种多层次的综合应用才能达到理想的备份目的,做到万无一失。
3、运用“防火墙”技术,防止非法访问或病毒入侵。
所谓“防火墙”是一种访问控制技术。它可防止其它系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界,它是通过在网络边界上建立起来的相应的网络通信监控系统,监测所有通过防火墙的数据流,凡是符合事先制定的网络安全规定的信息允许通过,不符合的就拒于墙外,从而使被保护网络的信息、结构不受侵犯,实现网络的安全,保护网上电子档案的原始性、真实性。实现防火墙功能所用的技术主要有:数据包过滤、应用网关和代理服务等。与此同时,防止计算机病毒入侵也是保护电子档案的重要内容。它包括预防和杀毒两个方面。为了防止病毒入侵,要杜绝合作非法软件及不随意从网络上下载软件。同时还必须在计算机系统安装杀毒软件。并且还要不断升级更新杀毒软件。以确保网络与系统的安全,确保组织机构代码电子档案的真实性的安全性。
4、采用身份验证和文档加密手段
为了防止无关人员进入系统对电子文件或数据进行访问修改,在进入档案管理系统时需要对用户进行身份验证,最常见的方法是给每个合法用户一个“通行口令”,代表该用户身份。通行口令可由数字、字母或特定的符号组成,只有用户本人和计算机系统知道。当合法用户要求进入系统访问时,必须输入自己的通行口令,系统将对其身份进行安全认证,并根据事先的设置来决定是否许可通行。现在我省的组织机构代码电子档案查询系统增加了KEY认证的方式,大大提高了其安全性。另外,可在信息存储和传输过程中,采用公共密钥和私人密钥相结合的加密方法,防止非法用户截获档案资料,以确保电子档案的完整和安全。
5、建立适合磁光介质保存环境,保证电子档案载体的安全。
改进电子档案存放环境,保持适应的温湿度,以利于电子档案的安全保存。可采用去湿机,去湿剂氯化钙和硅胶、空调调节系统等措施调节库内温湿度,使环境温度保持在14℃~24℃;相对湿度保持在45%~60%,每昼夜允许波动的范围为±2℃、5%。将电子档案避光保存,避免光线尤其是紫外线直接照射光盘,最大限度地减少电子档案曝光时间和曝光强度。电子档案在整理、保管、利用时应避开电动机、发电机、变压器、电视机、消磁器、无线电装置等具体退磁或消磁的设备。
组织机构代码电子档案的安全贯穿于代码工作的各个环节,只有严格执行各种管理制度,不断提高工作人员管理水平和业务能力,电子档案的安全问题才会得到妥善解决,组织机构代码电子档案才会在经济管理领域中发挥更大的作用。
参考文献:
[1]《组织机构代码管理办法》.
[2]《组织机构代码电子档案管理及技术规范》.