文件档案管理论文范文第1篇
关键词:电子文件 信息安全 管理
电子文件是在数字设备及其环境中形成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件,主要包括电子文书、电子信件、电子报表、电子图纸等。在信息时代,电子文件不仅是机构正常运行的信息支持和保障,而且是社会实践活动的基本凭证,国家信息资源的重要组成部分。随着电子文件应用越来越广泛,其重要性愈来愈突显,尤其是电子文件存载的信息涉及个人、党政部门、各系统乃至国家的利益,使得科学地实施安全管理,保障信息安全至关重要。由此,本文联系实际,对电子文件安全管理进行了一定的探索。
1 电子文件安全管理存在的问题
电子文件在为人们工作提供方便、快捷的同时,也具有易被远程控制与改动、信息易于流转和消失、必须利用相应设备才能读取等先天性的致命弱点。这给电子文件信息安全带来一系列的问题与挑战。由于种种原因,当前电子文件安全管理的发展不统一、不协调、不平衡,主要存在以下问题:
1.1 安全知识了解不够
主要表现在对电子文件安全管理的特殊性及相关知识不甚了解。一般来讲,传统的纸质文件只要避开天灾人祸,遵守保管保护要求,就能长期安全保存,电子文件则不然。由于电子文件本身的特性,对其更改可以做到不留任何痕迹。不仅如此,在一些场合电子文件无需或是无法打印成纸张,譬如大型数据库、音频、视频、超媒体、三维设计图、博客、即时通信等没有纸质对应物的文件类型,却是相关社会实践活动的唯一凭证,相关文化的唯一载体。电子文件虽说具有存储密度大、传递速度快、共享程度高等优点,但必须依赖、依附于软硬件设备。当设备将信息记录于存储载体后,就离不开设备,只能上机读取。除电子文件容易被更改之外,信息与载体相分离、数据丢失、病毒侵害、载体保管及使用期限等因素也影响了其有效使用与安全保存。值得一提的是电子文件的安全完整应该包括内容、结构、元数据和背景信息等真实、可利用、无缺损。元数据指描述电子文件数据属性的数据,包括文件的格式、编排结构、硬件和软件环境、文件处理软件、字处理和图形工具软件、字符集等数据。背景信息指描述生成电子文件的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。这一点社会知晓面还不够,尚需进一步深入人心。
1.2 安全意识不强及制度缺位
主要体现在未充分认识电子文件信息安全的意义和重要性,日常管理简单随意,无章可循。有一种传统思想认为,纸质文件、文档最重要,而电子文件、文档就无足轻重了,这无疑是落后于形势发展的逻辑思维。制度缺位上有一个原因,就是国家关于电子文件技术应用标准尚未出台,标准不统一造成诸多不便,如行业部门的办公自动化系统与电子文件(档案)管理系统不兼容,电子文件格式不同且无法转换等。其实,从电子文件形成、处理、收集、积累、归档到电子档案的迁移、转换、调阅、保管等各个环节,都存在信息更改、丢失的可能性。据了解,现实中因为电子文件安全意识不强、管理制度缺位,造成安全隐患比比皆是。像有的没有实行专人管理,专人负责,电子文件形成后就不管了,需要用时到处找;有的没有及时、规范地对电子文件进行整理、鉴定和归档,电脑升级换代后内容就没有了;有的没有按要求记录和保存元数据和背景信息,一份电子文件经多次流转、修改后出现多个不同版本;有的仅用计算机起草和打印文件,打印出纸质文件后,电子文件未保存,或因存储载体用于存储其他内容而被删除;有的未采取安全防范措施,信息存储随意,上机查阅无序,电子文件处于自生自灭状态。
1.3 软硬件离安全管理有差距
电子文件信息安全需要有关软件、硬件安全达标,才能保障正常运行和流转利用。当前,由于机构各异、经济条件限制、发展不平衡等原因,一些机构存在软件、硬件跟不上安全管理的问题。突出的像一些长期接触电子文件的民营打字社、文印中心其安全管理无人顾及,连起码的安全设备设施都没有。电子文件安全管理要求保持电子文件内容、内容的载体和显示内容的计算机的软件、硬件平台的一致性,既要考虑到介质载体的寿命,又要考虑到软件、硬件条件问题。譬如软件设施必须适应技术安全要求,能够实现严格的权限控制,保障合法用户可以电子文件进行创建、归档、利用,同时避免非授权用户的访问、入侵破坏和非法拷贝。像硬件设备设施必须对电子文件存放的载体如光盘、移动硬盘、U盘进行科学的保管保护,做到防光、防尘、防高温,远离强磁场和有害气体等,并且环境温度保持在17—20℃之间,相对湿度保持在35—45%之间。不具备相关软硬件条件,自然信息安全隐患多、风险大。
2 关于电子文件安全管理的路径探索
电子文件的安全管理,目标是确保电子文件的真实性、完整性、可读性和可用性,内容主要涵盖二个方面:一是指电子文件的使用价值不受到破坏和损失,即文件的原始性、真实性、完整性和有效性不因文件的删除、篡改等而受损;二是指电子文件不被非授权用户使用,确保安全无流失,不泄密。笔者以为,要解决上述问题,应该从制度、人员、技术、设施等层面入手,立足实际,多措并举。
2.1 建立安全管理制度
管理的前提是有制度约束。要建立健全电子文件安全管理的规章制度,使工作有章可循,有序开展。一是要明确职责。要划分职责范围,形成安全风险评估制和责任追究制,严格实行上岗资格审查。责任要明确到人,可考虑与个人职位晋升、绩效评比挂钩。二是要规范整理。电子文件应根据制度、规定要求,按类别、年度、保管期限、密级等实施分类排序、集中整理,保证文件内容、结构、元数据和背景信息的真实完整,标识登记并制作机读目录。三是要科学保存。归档的电子文件应拷贝至耐久性的载体上,一式三套保存。一套供查阅利用,一套封存保管,一套送国家综合档案馆保管或异地保存。之后再办理相关审批手续,在计算机上彻底删除。电子文件的载体或包装盒上应贴有标签,标签内容需填写编号、名称、密级、保管期限、硬件及需保持的环境。四是要优化载体。采用的存储载体按优先顺序依次为:只读光盘、一次写光盘、磁带、可擦写光盘、硬磁盘等。软磁盘易损、容量小,不能作为长期保存的载体。五是要依规借阅。因工作需要而使用时应填写《电子文件借阅登记表》。允许在遵守档案、保密规定和相应权限范围内使用拷贝件,但不得外借已封存的电子档案。六是要跟踪管理。相比纸质文件载体,电子文件载体材料寿命要短得多,一般仅为5-15年。必须定期进行安全性、有效性抽查,出现问题及时补救、复制。对磁性载体每满2年、光盘每满4年进行一次抽样机读检验,抽样率不低于10%。对存储在磁性载体上的归档电子文件,应每4年转存一次,原载体保留时间不少于4年。当系统、设备需要更新时,文件应及时迁移和备份。
2.2 加强相关人员管理
在电子文件安全管理过程中,仅有制度是不够的,还必须加强相关人员的管理和教育。首先,要强化教育培训。通过教育培训,提升他们对计算机安全防护等专业知识技能的认识,提高职业道德水平,增强安全风险意识和工作责任感。与此同时,应当进一步让机构负责人认识到电子文件作为信息资源的重要价值,认识到电子文件安全管理的重要性和特殊性。其次,要完善工作台帐。通过设置操作日志、工作记录,详实记录实施操作的人员、时间、工作内容等加强人员管理,证实电子文件内容的真实性。建议条件允许的机构为每一份电子文件建立相关记录,记载文件的形成、签署、管理及使用情况。再次,要统一程序和要求。譬如一般情况下,相关人员在电子文件制成一经定稿后不得进行任何修改。特殊情况时如CAD(计算机辅助设计)电子文件须更改的,要经过必要的批准手续。最后,要抓好行政督促。电子文件由文件形成机构收集整理,由档案行政管理部门进行指导与督促。档案行政管理部门应紧密围绕电子文件归档验收、档案规范化管理、数字档案馆建设等主题,始终贯彻前端控制和全程管理原则,进一步加大相关人员知识宣传和教育培训的力度,统一技术标准和工作标准,指导与督促各机构改进、提升电子文件安全管理水平。
2.3 强化安全技术保障
要确保电子文件信息安全,必须对计算机实施安全配置,以不断升级的安全技术作为运行保障,加强对电子文件信息和载体的安全检测。以下介绍五种适用的安全防范技术。一是签署技术。对电子文件进行签署的目的在于证实该文件确实出于作者,其内容没有被其他人作任何改动。主要包括证书式数字签名和手写式数字签名。二是加密技术。在多数情况下,信息加密是保证电子文件机密性的唯一方法。由于可保证电子文件内容的非公开性,目前加密技术正普及推广应用。据美国犯罪现场鉴证科调查显示,在所有安全技术应用中,以数据加密传输和加密存储为基础的技术应用所占比率分别为66%和47%。三是身份验证。为防止非授权人员进入系统对电子文件或数据访问,有些系统需要对用户进行身份验证,如文件管理系统使用管理员代码证。四是防火墙。作为一种访问控制,它是在某个机构的网络和外界之间设置障碍,一定程度上可阻止对本机构信息资源的非法访问,阻止涉密信息被窃取。五是防写技术。目前许多软件可将文件设置为“只读”状态。在此状态下,用户只能从计算机上读取信息,而不能作修改、复印和打印。此外,应对新的技术变化,要选择优秀的杀毒软件进行实时监控,防止计算机病毒的入侵与破坏。
2.4 完善基础设施及管理系统建设
完善基础设施和管理系统建设,是实施电子文件安全管理的关键环节。如智能化、综合性的数字档案馆,拥有对盗窃、火灾、水灾实现控制的安防系统及防光、防磁、防尘、防高热、防有害气体等设备设施,还能保证温湿度适宜的电子文件保管环境。又如以国家综合档案馆为依托成立本地区电子文件中心,通过在线接收、离线接收等方式,对接收范围的各机构电子文件进行集中保存、异地异质备份等。电子文件(档案)管理系统为信息资源长期保存和利用而生,是信息安全建设的重要组成部分。电子文件(档案)管理系统能对电子文件整个生命周期及其应用进行监督管理,其工作流程主要包括电子文件形成、登记入库,通过技术鉴定和内容鉴定生成档案,根据信息格式和文件密级进行归档存储,可对电子文件进行检索、在线阅览、下载等操作。同时,鉴于当前电子文件(档案)管理系统建设欠完善,以及国家关于电子文件技术应用标准尚未出台的现实,建议各机构先参照国际标准,尽量使用兼容性强、适应范围广的软件设施,以利于将来本机构同全国统一标准接轨使用,保障电子文件信息安全。
据业内人士介绍,电子文件安全管理在国际上也是一个刚起步的课题。就国内而言,电子文件安全管理还远未达到应有的认识和重视,研究的广度和深度都有待于进一步拓展。电子文件安全管理是一个完整的系统工程。实践没有止境,探索也没有止境。本文针对电子文件安全面临的问题与挑战进行的初步探索聊作抛砖引玉,期盼电子文件安全管理逐步走上规范化、制度化、科学化的轨道。
参考文献:
[1]冯惠玲.电子文件管理教程[M].北京:中国人民大学出版社,2001.
[2]程云珠.电子政务环境下电子文件管理的安全性原则[J].武汉:论文之家,2009.
[3]管永翔、管永伟.浅谈电子文件管理[J].北京:道客巴巴2005.
作者简介:赵凡,男,湖南省常德市档案局业务指导科副科长,中南大学公共管理硕士。
文件档案管理论文范文第2篇
摘 要:档案信息化建设是档案管理的发展趋势。企业是否实施档案信息化建设很大程度上取决于档案信息化能否为企业产生价值。本文提出了企业实施档案信息化的三派观点,并围绕经济效益、人力成本和社会效益进行思考和分析,以期对尚未或计划开展企业信息化档案建设的企业提供参考和依据。
关键字:企业档案;信息化;经济效益
近十年来,随着科学技术和计算机应用的不断发展,信息化成了现代企业高质量发展的必经之路,档案信息化建设随着信息化的全面铺开经历了从无到有、从数字化档案向数字档案转变、从提高劳动生产率向为企业提供知识服务的角色转变。
1 企业档案管理信息化的不同观点
企业档案管理信息化是指企业档案部门在履行档案管理职能中运用现代信息技术对本单位的各类档案资源进行采集、加工、存储和管理,并通过本单位的网络平台提供档案信息服务和共享利用的档案管理体系。企业作为市场化经济主体,对于内部是否开展和如何实施档案管理信息化的观点,有三派具有代表性:
1.1 企业档案管理信息化保守派
人类有史以来,特别是出现了国家以后,就产生了档案和档案管理。档案管理一直通过对承载在一定物质载体上的历史记录进行收集、整理和利用,沿用“史料管理模式”的做法被认为是较为可靠的方法。除非政府政策条款有要求或者能预见客观的经济效益,维持现状是最好的选择。持有这类观点一般有如下特征:
第一,对企业档案信息化重要性的认识不足:未能正确认识档案信息化建设工作在企业生产经营中的作用,对档案信息化抱着可有可无、不求有功但求无错的态度;无法认识或预见档案信息化的革命性意义和为企业降本增效的视野。
第二,对档案信息化安全风险的担忧:在提高档案利用效率的同时,也提升了档案安全的风险级别。如何保证企业电子(数字化)档案信息来源安全、流转安全和保存安全成了是否走上“档案管理信息化道路”的绊脚石。
第三,档案信息化建设产生的经济效益难以测算:档案信息化建设包括存量档案的数字化服务费用、档案管理信息化建设软硬件费用、档案管理平台升级以及每年产生的系统维护费用。这些软件和硬件的投资无形之间增加了企业的负担,而后期档案管理信息化产生的直接和间接经济效益较难得到准确的测算和评估。
1.2 企业档案管理信息化激进派
在信息化时代,信息就是资源。谁掌握信息,谁就掌握了主動权。提高档案管理信息化,是全力支撑企业核心业务发展的必备“手段”和“武器”。通过档案信息化的实施和发展,档案部门也不再是边缘化和弱化的部门。信息化环境下的档案工作将具有管理数据的能力、整合数据的能力、开发数据信息资源的能力,成为企业规划和战略进程中的“智囊团”。持这类观点是有一定的依据和背景的:
第一,国家档案局在2021年工作计划中提到:要统筹“四个体系”建设,着力构建以数字化信息化为依托的档案治理体系[1];新修订并于2021年1月1日施行的《中华人民共和国档案法》(以下简称为《档案法》)专门增设“档案信息化建设”一章,明确“企业事业单位以及其他组织应当加强档案信息化建设,并采取措施保障档案信息安全”“应当积极推进电子档案管理信息系统建设,与办公自动化系统、业务系统等相互衔接”“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用”“国家鼓励…企业推进传统载体档案数字化”[2],从政策上、制度上强调了电子档案的法律效力,加大力度鼓励企业推进电子档案管理信息系统建设。
第二,近几年来,档案管理信息化实施的成功案例越来越多,档案资源信息化、档案管理标准化、信息服务网络化等已成为企业提高核心竞争力的最好证明。如:国泰君安证券公司通过档案全文电子化管理系统探索“集团大集中管理模式”新途径,档案管理信息化手段及配套措施使档案人员从200人锐减至8人,档案占地面积从8000m2降低至3600m2[3],极大降低了人力、物力和财力,堪称档案信息化实施的典范。
1.3 企业档案管理信息化温和派
目前档案管理人员在企业档案信息化进程中因信息化业务能力短板,无法独立承担信息化落实的任务。企业档案作为企业信息资源的一部分,若将企业档案信息资源作为子项目嵌入企业整体信息化建设,如:企业OA办公自动化系统,可以借助企业信息化建设的技术力量,最大限度地发挥企业档案信息资源的作用。持这类观点的能清楚地识别企业档案信息化管理实施中的薄弱环节,借力企业信息化发展之势,较好地落实档案管理信息化工作的推进。
第一,企业信息化建设中,信息系统的协调运作是建立在完整的基础数据之上的,档案部门科学、系统地保存了企业在生产、经营、管理中的重要信息资源,成为企业信息化基础数据的汇集地[4]。同时,企业信息化的产物(即:待归档的电子文件)需要通过档案信息化实现业务系统之间的无缝衔接。
第二,开展档案管理信息化的业务流程中,需要进行人员身份验证、网上借阅流程审批等。这些基础性数据的实时更新和及时审核,依赖于企业信息化建设中的基础信息数据支撑,使得档案管理信息化更专注其业务,并得到可持续发展。
第三,将企业档案信息化工作融入企业整体信息化建设中更容易获得企业预算的支持,信息化实施过程中因平台各系统架构统一、维护响应及时、系统间可实现无缝衔接、数据共享等优势,更容易提高档案信息化实施的成功率。
2 企业档案管理信息化的思考与实践
在企业档案管理的实践中,以上各派观点均有为数不少的支持者,因此也造成了在档案管理信息化工作的推进中各单位思路不同,对档案管理工作的效果和影响也良莠不齐。为此,企业应根据自身发展的阶段和规模、信息化实施状况,围绕公司经营目标,选择适合的档案管理信息化道路。档案管理部门有义务和责任向公司决策层建言献策是否开展档案管理信息化实施。
2.1 档案管理信息化所产生的经济效益
2.1.1 降低企业档案用房的直接经济成本。企业档案管理完成信息化,记录企业生产经营的档案将变“纸”为“电”,以往库房吃紧要“地盘”的现象得到根本改变。特别是对于大城市“寸土寸金”,可以考虑将库房位置进行整体搬移,土地集约化节约下来的用地成本用于信息化建设和后期维护,打造以人为本的智能型库房[5]。互联网、物联网等技术目前已较为成熟,只需要配备传感器、七氟丙烷气体、监控探头、空调、除湿器,以及温湿度控制系统、烟感报警系统等,档案管理人员就可以24小时远程监控一个甚至多个库房,出现报警自动即时通知档案人员并触发相应的应急措施,具有操作性强、性价比高的特点。
2.1.2 减少企业历史档案损毁的间接经济成本。库藏档案有些因保存年代久远,褪色磨损无法使用;有些在多次反复调阅的过程中出现损毁,带了不可逆转的损失。档案数字化后的利用服务,除特殊情况外,可以为用户提供数字化(电子)档案,避免纸质档案损毁风险,提高利用效率。
2.2 档案管理信息化对人工成本产生深远影响
2.2.1 档案管理信息化将减少大量传统档案实操人员。档案管理信息化的过程,是档案管理流程再造的过程。企业档案资源来源不再是各业务部门堆积如山的纸质文件,而是档案信息系统“叮”一声短信通知自动捕获来自业务系统的归档电子文件及元数据文件已到,并自动完成“四性检测”后入库。国泰君安证券能够通过数字化外包和档案信息化将200名专兼职档案人员锐减至8人,就是信息化带来的人力成本骤降最直接的表现。
2.2.2 档案管理信息化需要跨档案、信息及业务的复合型人才。一是具备信息化技术知识和技能人才,主要是做好档案信息系统的日常维护,确保系统可靠可用。二是具备创新档案业务能力人才。档案人员应将多年档案专业的业务实践经验,结合档案信息系統进行归纳、整理和创造。例如:在资料检索服务方面,以往主要是根据案卷名称、文件名称、文件字号、作者等查询,甚至信息化后可以对电子文件实行全文检索,档案查找效率大幅度提升。但在日常工作中,经常会有一些特殊文件情况,如:笔者所在的上海轨道交通行业,一些文件早期提到青浦线,一些文件后期提到17号线,其实是代表同一条地铁线路;由于轨道交通前期各类审批规划文件分散在不同年份不同子类别中。档案人员可以探索在对系统中的电子文件增设专业标签(tag)对多个内部关联、交叉关联的文件进行标签分类,甚至探索在业务流程的归档阶段由业务部门完成赋予电子文件分类业务标签,以提高后期检索利用和资料整合。三是为企业决策提供档案利用服务的人才。档案管理系统化后,将实现文件随结随归,档案人员也将重视企业业务动态信息的收集整理。在企业开展某项工作时,档案人员可以参与寻找档案资源中的显性知识和业务流程中的隐形知识进行深度开发和利用,实现从信息服务提供者专项解决方案提供者,挖掘档案中的知识实现档案价值。
3 有利于践行企业社会责任并解决档案管理的若干顽疾
档案管理信息化将大量纸质文件档案由“纸”变“电”。据不完全统计,文书档案在实施信息化后将减少60%以上的纸张耗费,从而节约了资源为环境的保护尽了企业的社会责任;更重要的是为减少碳排放做出贡献:我国已经承诺2030年碳达峰、2060年实现碳中和,减碳目标是每个企业和个人都应该付诸实践的重要责任和义务。
档案管理长期被认为是企业的成本部门,不产生经济收益,因此通常得不到企业核心决策部门的重视。通过档案管理的信息化实践,强化档案部门作为资源和知识服务部门的作用,将档案信息化资源形成大数据产品,服务于企业有关业务部门,甚至可以服务于社会和外部单位。这样档案管理部门为提升企业效率和价值,甚至创造一定的收益都成为可能,其在企业中的地位可以得到有效提升。
小结:企业档案管理界的各派观点值得每个档案管理工作者认真思考,充分认识档案管理信息化的价值与面对的问题。笔者经过思考认为档案管理施行信息化有诸多优势和意义。在工作实践中,需要档案管理从业者根据企业不同情况,趋利避害、因势利导开展信息化工作,避免一些因信息化带来的问题,同时积极放大信息化的优势和能量,探索出适合自身企业需要的档案管理信息化创新工作方法。
参考文献:
[1]中华人民共和国档案.中华人民共和国第十三届全国人民代表大会常务委员会第十九次会议于2020年6月20日修订通过,2021年1月1日起施行
[2]陆国强.推动档案事业在高质量发展轨道上迈出坚实步伐——在2020年全国档案局长馆长会议上的报告[J].中国档案,2021(01):19—25.
[3]刘俊.国泰君安实现证券业档案大集中管理模式的实践与探讨[J].中国档案,2013(10):64—65.
[4]谢秀红.企业信息化环境下的档案信息化建设[J].山西财政税务专科学校学报,2007(01):27—28.
[5]吴耀俭.浅谈以信息化为基础实施智能化档案库房建设[J].机电兵船档案,2019(06):69—70.
作者简介:沈洁,上海申通地铁集团有限公司档案室副主任,学历:大学,职称:馆员。
文件档案管理论文范文第3篇
摘要:随着社会的进步和科技的发展,计算机网络不断的深入到我们的生活中。计算机网络技术已经被融入到各行各业。为了顺应时代的发展潮流,学校的档案管理要需要进行数字化的革新。数字化的管理将以计算机技术为依托,对传统的档案文件进行编入、管理。本文通过结合当前档案文件存在的问题,对数字化管理进行对比、分析和研究并总结出了相应的建议,希望对今后档案的管理提供帮助。
关键词:文件档案;问题;数字化管理
一、管理工作的弊端
(一)不适应当前需求
传统的档案文件无非是将信息录入到纸面上,这种方式对于立卷的要求过高,而且在利用与保存上有很大的难题。传统的案卷材料过于厚重、过于结实,太过于强调立卷的厚实、整齐等,在装订规格上也有着极为苛刻的要求,对纸张、字迹等也做出了明确要求。档案管理部门将大量的精力都浪费在了档案的装订上,根本无暇顾及档案的管理与整理等工作,这样的传统档案对档案管理工作造成了很大的影响,大大降低了档案管理的水平。
传统的纸质档案没有一个明确的规定,立卷有着较强的随意性,案卷质量没有处于一个稳定的状态,质量没有得到稳定的保障。案卷标题、案卷文件等重要信息的规整没有一个统一的指标,从而造成管理上的混乱。
档案之间的联系造成工作压力。传统的档案管理需要进行档案之间的总结联系,这就要求工作人员对于上一段时期甚至是很久远的档案寻找出来,,与现在的档案进行合并整理,这就给档案管理工作人员的工作造成了很大压力[1]。
传统立卷影响利用。因为档案的储存是有时间限制的,但由于部分案卷中的几份文件十分重要,而文件与案卷又是一体的,所以只能将整个案卷的时间限制提升,造成了档案存库量急剧上升,非常不利于档案的管理与查阅利用。
传统的档案管理不适应现代化、信息化的新的管理模式。在传统的“立卷”模式下,很多重要的档案文件都被搜集起来,并装订成一本本厚厚的案卷,在借用计算机进行辅助的时候,由于每一本案卷的内容类型十分复杂而且十分紊乱,导致计算机不能编入准确的案卷内容信息,数量庞大的立卷内容给借用计算机进行管理造成了很大的影响。
(二)档案管理问题
传统的档案管理在档案管理的历史长河中还是发挥了很大的作用,但随着时代的发展和社会的进步,科技成为当前人们解决问题的手段,在面对当前如此庞大的档案信息量的时,如果不采用现代化的技术对档案进行管理,反而继续采用传统的方式进行档案管理,那么弊端就会暴露的十分鲜明,当前的档案管理工作在面对发展的潮流中出现了一部分问题,下面就对档案管理存在的各类问题进行一一列举:
(1)可操作性差
在传统的档案管理工作中,动手成为管理工作最好的解决方式,但面对大量的档案时,手动的操作性就显得比较差了,如若对档案进行查阅和利用,就要在档案室中一本本的用手翻找,无异于“大海捞针”[2]。
(2)不利于保护
传统的档案管理工作,在对于档案进行编辑时,工作人员将整合所有的档案资料纸张,对齐后,掏取三个洞,对文件进行整合,而在这个过程中,工作人员没有进行一页页的检查,时常会造成洞将文字覆盖,造成部分重要信息遗失的情况出现。就此看来,传统的档案管理方式很大的影响了资料的完整性。
(3)不利于保密工作
传统的档案管理工作是讲一段时期的档案进行合并,制作成一本厚厚的案卷,从而进行档案的整合。但在日常生活中,时常会有人对档案进行借阅或利用,除了其需要的档案外,厚厚的案卷中还包含着很多重要的其他信息,在整本借阅之后,很容易造成秘密的泄露。因此,传统的厚案卷也为资料的保密造成了一定影响[3]。
(4)不便于复印
档案在整合存档之后经常会被再次利用,但不能将原件利用,这就需要对原件进行复印,但厚重的案卷,对复印工作造成了很大的工作压力,提升了复印工作的工作量,还需要将案卷解开,找到相应的内容后再复印,对资料进行还原装订。传统的档案对于复印工作造成了很大的不便。
二、建立数字化档案管理
(一)实现信息化管理
当前,高校为了提升档案的管理工作水平,高校应积极推动档案的现代化管理建设,建立网络数字化档案中心,将学校的大量档案通过输入,录入到计算机数据库中,对卷宗实现全面数字化的管理。学校还应加强对于录入工作的检查力度,大力提高档案的质量水平,充分发挥电子档案的作用,充分体现现代化教学的特点[4]。
(二)建立统一的校园网络
学校还应设计或引入相应的软件,借阅查阅工逐步实现数字化,为师生对档案的利用实现全面的网络化、现代化提供帮助。学校应将校园网络与档案管理中心紧密连接起来,实现网络的一体化,将整个校园的网络连接成为一个整体,极大程度的为师生的利用提供便捷。学校通过对校务办公自动化的逐步加深,使档案管理逐步实现自动化,实现共享资源的最大利用。
总结:
随着科技的逐步发展,计算机技术已经融入到我们生活的每一个角落。在党中央号召全面推动现代化、信息化建设的时代背景下,高校应积极推动校园的现代化建设。其中,传统的档案管理已经不能够适应当前学校的需求,因此,就要以档案数字化管理为契机,全面推动高校的现代化建设。本文通过结合当前档案管理的现状、弊端进行研究分析,提出了相应的建设性意见,希望可以对档案管理的现代化提供帮助。
参考文献:
[1]全力打造信息时代的企业数字档案馆——江苏省电信有限公司档案信息化建设侧记[J].张宁.中国档案.2006(03)
[2]基于文化与科技融合的我国非物质文化遗产保护机制及实现研究[D].叶鹏.武汉大学.2015
[3]基于“集成”内涵的机关数字档案室建设研究[J].杨智勇,何宏甲.档案学通讯.2012(06)
[4]提升管理水平 拓展服务领域——苏州市国土资源局相城分局5A級数字档案室建设纪实[J].燕杨.档案与建设.2015(04)
作者简介:
姓名:杨春华,出生年月:1968.8.11—,性别:男,民族:汉,籍贯:江西省赣州市,当前职务:总监,当前职称:房地产经济师,学历:大专,研究方向:档案管理,作者单位:深圳市龙房地土地房地产评估咨询有限公司。
文件档案管理论文范文第4篇
摘要:科研档案是科研院所重要的档案资源,承载着科研院所科研能力发展水平的历史。前期收集、整理工作是科研档案资源得以完整保存的重要环节,本文对目前科研院所科研档案收集工作中的难点与不足进行了分析,从协同机制、管理流程、人员职责、资源利用等多方面提出改进建议,系统性地推进科研档案的收集与管理工作。
关键词:科研院所 科研档案 归档 管理机制
科研院所从事国家前沿性、探索性、创新性科学研究,承担国家科研课题研究与开发,产出重大科研成果。科研档案是科研课题研发过程和成果产出的真实记录,是科研院所档案体系中非常重要的档案类别,记录着科研院所科研发展的轨迹,是科研能力继续开拓创新的基石。
科研院所承担的科研任务来源广、类型多,有国家纵向科研课题,比如国家自然科学基金课题、省部级自然科学基金课题、科技部重大专项课题、省部级科研课题等;有横向科研课题,比如来自企業的课题;还有国家军工科研课题等。针对先进的科学技术研究工作,科研档案前期收集工作还存在很多难点和不足,需进一步加强管理并推进落实。
一、科研课题材料归档工作现状分析
科研课题研发周期一般长达3年至5年,科研档案的收集、整理贯穿于课题研发周期各环节中,从课题申请立项,到课题研发、中期总结、课题验收以及后续科研成果获奖应用等阶段,都会产生相应的科研文件。实际工作中由于多种原因致使课题材料归档不全,归档时间严重滞后于课题结题时间。笔者根据多年工作经验,总结并分析了造成科研材料收集不完整、归档严重滞后问题的主要原因。
(一)课题组档案意识不足,未建立归档工作机制
科研院所存在“重科研轻管理”的现象,科研人员的关注点集中在科技创新和成果产出上,容易忽略课题研发材料的收集、归档工作。课题负责人对科研档案价值认识不全面、归档意识不强,在承担课题之始未将档案工作列入整体规划部署。科研人员在研发中形成的科研材料未被及时收集且版本混乱,致使后续存档材料存在不规范或版本不统一的问题。
(二)科研材料类型多样致使归档不齐全
基于任务来源和研发内容不同,科研课题产生的科研材料从存储介质和呈现形式上差别很大。按照承载信息的载体分类,科研材料分为纸质材料、电子材料、声像材料等;按照材料有效形式分类,科研材料分为加盖签章的正式材料、研发产生的过程材料;按照文件来源分类,科研材料分为单位形成的内部材料和接收的外部材料;按照课题研发阶段分类,科研材料分为申请阶段材料、合同签署材料、研发过程材料,以及科研成果(论文、专利、获奖等)、设备研制材料与课题成果应用材料等。
科研材料的多样性和不一致性,为齐全完整的归档工作带来了很大难度。纸质形式呈现的科研材料收集、整理工作容易开展,而依赖运行平台的软件程序和硬件产品相关材料收集难度很大。科研档案收集不齐全直接影响后续档案价值呈现和科研历史记载。
(三)人员流动增加相关课题材料归档难度
研发周期内科研人员及兼职档案人员的流动是导致材料归档不齐全的因素。当科研人员尤其是课题负责人在课题未结题前离职时,在工作程序中经常忽略掉前期形成科研文件的内部移交工作,致使后续课题归档材料不齐全。
兼职档案人员变更造成科研课题缺少固定人员跟进,负责归档的临时人员不能掌握课题整体情况和课题过程文件,使得归档工作推进难度大,归档材料质量差。
(四)课题上报材料未妥善保存
目前部分国家纵向科研课题有中期评审、年度总结等管理环节,并且在课题验收工作中提出档案验收要求。课题组完成评审和验收工作时,会汇总形成正式签批盖章的课题研发文件。然而有时由于未留存备份或复印件等具体原因,通过评审或验收环节的课题,后续归档材料依然存在有效性差、格式不准确、签批不完整的问题,无法满足《科学技术档案案卷构成的一般要求》中规定的案卷内科技文件应齐全、完整,签章手续完备的要求。同时由于课题成果应用材料和获奖材料产生时间晚于课题结题时间,办理人员缺少主动补充归档的意识,造成这些具有重要价值的材料得不到有效保存。
二、管理思路与推进措施
档案管理是科研课题管理中的一个环节,不能脱离于课题管理过程。通过研究不难发现,科研材料归档工作是一项横向管理工作,需要多部门人员协同完成,科研材料的齐全性依赖于课题管理与研发环节中的每一位参与人员。目前归档工作在科研院所一般没有流程性约束措施作为保障,推进难度非常大,笔者在实际工作中不断思考科研材料归档问题的解决思路和办法,从以下几个方面进行了探索。
(一)建立科研材料归档工作协同机制
基于科研课题文件产生或办理于多个部门,故科研课题材料归档工作具有协同性,以笔者单位为例,科研管理部门负责办理科研课题合同、合作协议、重要科研节点文件等管理性文件;课题组产生所有研发过程文件;财务管理部门办理课题经费相关文件;设备管理部门办理设备采购、设备出入库管理文件;科研成果管理部门办理知识产权、课题获奖等相关文件;综合档案室作为科研院所档案综合管理部门,被赋予相应的管理职能,能够推进并落实科研材料归档要求,联合科研课题管理部门和科研课题承担部门,建立一种适合单位现状的归档协同机制,完善归档体系和制度。科研材料归档协同机制应明确涉及的部门和人员、各部门的工作职责、整体归档流程、归档文件要求、归档推进机制、不归档管控措施等(见图1)。
以笔者单位推行的协同工作机制为例,将科研课题建档与科研课题管理同步:首先,在课题立项节点提出建档要求,在管理部门和课题承担部门同时建立课题档案文件袋,注明归档范围和要求,督促、提醒相关人员及时收集产生或经手的材料;其次,在课题评审或验收环节注重建档工作,将评审或验收后的材料交由专人收集与整理;最后,明确课题管理部门与课题承担部门的工作职责与工作人员,将档案收集预立卷工作纳入日常工作流程。当协同机制建立起来,相关部门和人员共同遵守这一机制时,科研档案的完整性和规范性就会得到显著提升。
(二)制定覆盖全面的课题归档范围
科研课题归档材料的质量管控以及其齐全完整性应由课题负责人和课题兼职档案人员审核确定,档案管理部门进行指导。目前科研院所单位内部的《科研档案归档范围》做不到有针对性地形成每个课题详细的归档目录,所以档案管理部门的精细化指导能够提高相关管理部门和人员完成归档工作的时效性,在一定程度上可以解决滞后归档的问题。精细化指导工作模式要求档案管理人员具备科研学科专业知识,熟悉课题生命周期过程,具有准确审核课题完整性的能力。档案管理人员要不断去了解、研究每类科研课题的研发流程,深入课题研究过程,掌握课题产生的材料,制定翔实且覆盖全面的《科研档案归档范围》,从档案专业性指导角度解決和推进科研课题归档的部分难题。
(三)培养专业度高、稳定性强的专兼职档案人员队伍
科研档案管理人员包括专职档案管理人员和部门兼职档案人员,是科研材料归档工作推进完成的主要力量。专职档案管理人员的工作职责是结合专业学科知识,组织编制科研档案分类表;指导、检查科研课题文件的形成、积累和立卷工作;参与科研课题验收鉴定,检查档案的完整性、准确性和系统性。兼职档案人员要掌握课题研发过程,具备科研档案知识,协助课题负责人和科研人员收集并整理课题文件,完成课题预立卷和移交工作。
在科研院所,无论是专职档案管理人员还是兼职档案人员一般还会承担其他方面的工作事项,在档案专业知识积累和档案工作连续性上,有时无法做到持续跟进,这直接影响科研归档材料的质量。因此,科研院所应自上而下建设一支专门的档案管理人员队伍,并注重档案管理知识的宣贯和档案工作稳定性的保持。专职档案管理人员应从单位档案体系长期建设的角度确定,兼职档案人员至少要跟进完成所负责科研课题的研发周期。
(四)加强科研档案知识培训宣贯
兼职档案人员是科研材料归档工作的主要实施力量,他们所具备的档案管理知识和档案意识对档案收集工作具有正向推进作用。为了保障各环节人员对科研档案工作要求认识一致,科研院所应以不同形式进行螺旋式档案知识培训,推进内部对科研档案基本知识、科研材料归档范围、各级人员职责、档案后续利用价值等方面的宣贯,不断促进科研管理和研发人员形成科研材料归档意识。
(五)探索建立科研材料归档的约束措施
科研档案协同工作机制是归档工作的基本架构,人员档案意识是归档工作的质量保障,专业且相对稳定的档案人员队伍是归档工作的实施力量,而一系列有效的归档管理措施是归档工作的保障机制。材料归档是保障科研档案支撑其他科研业务工作的基础,应制定能够推进归档工作的有效约束措施。笔者通过调研多家科研院所单位,发现归档约束措施有以下几种:第一,将归档工作纳入单位绩效考核事项,部门滞后归档影响年度绩效考核成绩;第二,将归档工作与员工职称评定对接,当个人陈述业绩缺少档案文件佐证时,不计入有效业绩;第三,将课题归档工作与相关负责人后续课题申请关联,未按期完成当前结项课题归档工作直接影响新课题申请工作;第四,在离职人员办理离职手续期间,严格监督并推进滞后课题完成归档等。无论科研院所采取何种措施助力科研材料归档工作,建立归档约束措施仍是解决归档工作滞后的有效途径。
(六)建设科研档案利用系统
科研材料收集与整理过程是分散和零乱的,而档案利用又是集中与系统的,并且当前科研档案利用的需求早已从原始档案材料转移到档案内部信息上。传统纸质档案利用模式已无法满足当前科研档案利用需求,科研院所应具备先进的快速定位档案信息的管理系统,开发存量档案价值,建设档案资源系统,提供有效档案信息服务,让科研人员快速获取所需档案信息,正向推动科研人员对档案价值的认识,从而提升科研人员对档案工作的支持。单位综合档案室在科研档案利用方面,应不断提升专业度,将档案使用者宽泛的档案需求迅速提炼并转化为具体档案信息,借助专业管理系统,快速、准确定位档案资源,提供利用服务。
三、结语
随着国家对科研课题管控力度的加强,多类科研课题增加了档案验收环节,在验收流程上要求单位档案管理部门参与评审,为档案管理部门切入课题管理流程提供了有利契机。笔者希望国家科研任务下达单位在管理环节中增加对科研课题档案的验收工作要求,在课题合同条款中增加对科研文件的归档要求,为科研档案的规范管理提供强有力的外部支持;希望科研院所制定内部管理措施,使科研课题材料的归档与利用工作更加规范和专业。
参考文献:
[1]张斌,徐拥军.我国科技档案管理体制机制建设的政策建议[J].档案学研究,2016(3):25-34.
[2]潘世萍,贺真,徐云,李名选.我国科技计划项目档案构成及特点初探[J].北京档案,2013(10):13-16.
作者单位:中国科学院计算技术研究所
文件档案管理论文范文第5篇
摘 要:近年来,各国相继出台“云优先”战略,越来越多的文件在云环境中生成和管理。本文以澳大利亚维多利亚州公共文件局的相关政策为例,在对政策的制定背景、框架结构和基本内容进行分析的基础上,认为该政策对我国具有借鉴意义。就管理理念而言,凸显“超越前端的控制”和“双重融合”;就国家和地方层面的政策构建而言,应坚持前瞻性、系统性和应用性的原则;就准备采用云解决方案的组织机构而言,可通过风险评估、合规管理与完善云服务合同/协议等方式实现对机构文件资产的有效管理。
关键词:数字文件管理;云计算;风险评估;合规管理;云服务合同
1 引言
云計算是一种计算模型,实现无处不在、便捷、可通过网络按需访问的可配置计算资源池(如网络、服务器、存储、应用程序和服务)。[1]它不仅具有按需服务、资源共享、易于扩展、高效便捷的特点,而且能够发挥降低成本、创造价值的集成优势。基于此,部分档案学者对云计算在档案领域的应用前景进行了探索性研究。例如,黄新荣和谢光锋[2]提出了基于云存储技术的云备份方案;吕元智[3]将云计算应用于档案信息资源服务领域,构建了国家档案信息资源“云”共享服务模式;刘振鹏等[4]从业务需求和技术需求角度对基于云计算的区域电子健康档案系统的优势进行了详细分析。上述研究侧重“用”的层面,但涉及“管”的研究相对较少。随着业务系统逐渐迁向云端,海量文件在云环境中生成、存储,如何对这些文件进行有效控制和科学管理是档案领域亟须解决的现实问题。因此,本文将通过对澳大利亚维多利亚州公共文件局(Public Records Office Victoria,PROV)相关政策[5]的系统分析,梳理总结云环境中数字文件的管理理念、政策构建原则和策略制订方案,以期为我国提供参考借鉴。
2 政策分析
2.1 制定背景。2010至2011年,澳大利亚云服务的使用量急剧增加。2011年,包括澳大利亚税务局(Australian Taxation Office,ATO)在内的多家联邦政府机构使用了云服务。通过使用云服务,机构不再需要承担硬件和基础设施的资本投资负担,而且云计算能够在更广泛的范围内提供高效、灵活的ICT解决方案以及数据存储服务。维多利亚政府的云服务使用范围将会持续扩大,并进入新的领域。虽然采用云服务能够起到节约成本的作用,但风险往往与机遇并存,维多利亚政府应当确保自身所选择的任何解决方案都能满足有关公共文件的法规和政策要求,无论这些文件存储在哪里,都必须遵守PROV发布的强制性标准和规范。在此背景下,PROV制定了云计算政策,旨在明确云计算环境中的文件管理事宜。
2.2 框架结构。PROV有关云计算的文件管理政策包括1份问题报告(issues paper)、1份政策文本(policy paper)和2份指南(guideline)。PROV在制定相关政策时,首先将其以问题报告的形式发布,以便利益相关者能够参与其中,为其提供改进方向和建议。正式的政策文本则另行发布,同时也会将相应的修改表达在问题报告中。在发布正式政策文本的同时,也会附上具体的操作指南,旨在为云环境中的数字文件管理工作提供基本要求、操作流程和工具方法。
2.3 基本内容
2.3.1 问题报告:《云计算:文件管理事宜》。[6]问题报告《云计算:文件管理事宜》(Cloud Computing:Implications for Records Management)致力于获取关于云计算问题的反馈,这将有助于PROV确定文件管理解决方案和政策制定方向,而且可以确保PROV提出的对策建议是切实可行的。该政策不仅是PROV云计算系列政策的第一部分,而且也是内容最丰富的部分。它制定了维多利亚政府机构必须遵循的强制性标准,定义可能出现的问题,确定切实可行的解决方案,提出建议,同时邀请利益相关者对其进行评论,以便更多地了解与维多利亚政府相关的问题和解决方案。具体而言,涉及系统局限、管理风险、挑选服务商、服务商服务条款的局限、文件未经授权的访问利用、无法访问利用文件、跟踪与控制文件存储的困难以及对云服务实践维度的理解等。其中,该政策针对可能面临的问题提出的针对性建议极具参考价值,如表1所示。
2.3.2 政策文本:《云计算的文件管理事宜》。[7]政策文本《云计算的文件管理事宜》(Recordkeeping Implications of Cloud Computing)适用于所有受1973年《公共文件法》及其相关标准约束的维多利亚政府机构,涵盖了机构使用云计算过程中有关文件管理方面的决策。具体而言,它包括以下主要内容:一是云计算决策应考虑文件的风险评估,二是云计算的使用必须遵循法律、标准、政策,三是云计算必须充分满足文件管理的需要。基于此,指南1《云计算的决策制定》(Cloud Computing Decision Making)[8]和指南2《云计算:工具》(Cloud Computing:Tools)[9]分别提出了具有针对性和操作性的流程、要求和工具。
首先是风险评估。机构在采用任何云服务之前必须开展风险评估,并考虑风险缓解策略,同时应将文件管理风险置于首位。与云计算有关的文件管理风险主要包括敏感信息(例如有关公民个人的信息)泄露以及无法在云端进行文件检索和文件丢失。通过风险评估会发现某些文件非常敏感或有价值,因此不宜在云中存储;而其他文件则可以存储在安全性较低的云中。
一般来说,风险评估包括三个步骤。一是识别并列出风险。通过利益相关者咨询、风险分析和场景规划来捕捉所有的相关风险是评估的重要内容,尤其要注意风险识别的全面性和准确性。指南2以“风险评估模板”的形式列出了可能的风险要素,包括敏感文件未经授权的访问利用、公开可获取文件未经授权的访问利用或再利用、无法对文件进行访问利用、文件管理不充分(包括元数据)、未遵守维多利亚的隐私法、未遵守维多利亚的法律和强制性政策、未遵守PROV的标准、数据挖掘或抓取与版权保护,模板格式如表2所示。二是利用风险矩阵,根据风险发生可能性和后果(即危害)对已识别的风险进行评价,由此可以直观地看出风险要素及其优先级之间的关系。在对风险
要素进行排序时,既要尽可能地使内部和外部利益相关者参与其中,也要从过去的实践案例中汲取经验教训。三是明确有效的风险补救措施,例如修改审计协议、增加新的合同条款、制作重要文件的备份等。选择补救措施的标准应当是完全消除风险或是将风险降低至可接受/可管理的水平。
其次是合规管理。在任何业务环境中,机构文件的生成、管理、保存和处置都会受到监督管理和政策的规范约束。因此,机构在进行云部署时,有必要对相关法律、法规、政策和标准的要求进行梳理总结。一是要充分理解与机构文件管理有关的要求,既包括联邦和州层面的规定,也包括行业或机构内部规定,例如PROV的保管与处置规定。这些文件及其相互之间的关系可通过“文件地图”(Document Map)的形式予以呈现,如图1所示。其中,需要考虑的主要领域包括公共文件要求、隐私要求、信息自由法和文件泄露要求、透明度与问责要求、安全要求、证据和证据完整性要求、文件处置和防止非法销毁与处理以及版权保护等。二是要识别支持合规性的关键问题。在与云服务提供商的洽谈过程中,应将繁琐的需求清单转换为简洁的问题列表。例如,与其向云服务提供商展示一整套的信息隐私原则,不如以问题的形式呈现,即“你们如何保证我们的数据没有发生未经授权的浏览、修改或删除”,这种方式较为容易实现基于有效理解的合规性保障。
最后是签订完善的云服务合同/协议。在与云服务提供商签订的合同或服务等级协议中,应包括充足的约束性条款,以便能够为机构文件提供其所需的保护措施。具体而言,应当明确谁拥有文件、文件的利用要求(例如谁可以检索文件、何时检索、以何种方式、是何原因等)、安全与隐私、司法辖区与地理位置等。尤其需要注意的是,必须在合同或协议中明确机构拥有文件的所有权,包括业务文件、元数据、知识产权和版权。在云服务提供商和机构的双向关系中,机构应当是合同和文件的控制者,能够决定文件处理的目的和方式;而云服务提供商的角色应被定义为处理者,即根据机构的要求对文件进行处理。指南2从所有权、文件管理、处置、利用、存储、安全、审计、隐私、机密性、合同终止与数据返还、司法辖区、违约时的补救措施等角度制定了“合同对照清单”(Contract Checklist)。此外,如果可能的话,在签订合同或协议时,也可寻求独立的法律援助。
3 启示与借鉴
3.1 管理理念
3.1.1 “超越前端的控制”。在文件從生成到销毁或永久保存的全生命周期中,生成阶段属于前端。PROV通过制定云计算政策,对政府机构的文件管理活动进行规范和约束。这种规范和约束不是针对云端正在形成的文件及其管理活动,而是从机构云部署阶段就已经开始,即在云应用论证过程中嵌入文件管理需求,因此可将其称为“超越前端的控制”。而与之相比,无论从理论研究还是实践现状
来看,我国档案行政管理部门的前控意识均十分薄弱,这与文件和档案分阶段管理的体制和传统有着密切联系。因此,档案部门在政策制定时,既要关注云计算在档案领域的应用,也要注意前端业务流程中文件及其管理活动所面临的问题与挑战。如果云端生成的各种类型的业务文件无法得到妥善管理,档案部门就可能面临资源流失的风险。
3.1.2 “双重融合”。所谓“双重融合”,是指文件管理与信息管理、数据管理的融通以及与业务流程的融合。就前者而言,体现在政策的术语界定中,文件(record)、数据(data)和信息(information)均指代公共文件(public record)。也就是,在PROV的政策制定过程中没有明确区分文件管理、数据管理、信息管理,也没有将文件的范围局限于公务文件,这与澳大利亚政府信息治理框架和数字连续性的要求是一致的。就后者而言,PROV将文件视为业务活动的原始记录(即业务资产)进行管理。在机构采用云解决方案过程中,文件管理要求是需要重点考量的要素。我国档案部门在政策制定和业务指导过程中,也要在加强前控意识的前提下不断推动文件管理与信息管理、数据管理和业务流程的互动与融合,推动云环境中文件管理的有序、有效开展。
3.2 政策制定。PROV云计算政策所具有的前瞻性、系统性和应用性能够为我国相关政策的制定提供参考借鉴。
一是前瞻性。云计算概念的首次提出是在2006年,真正开始普及推广是2010年以后。PROV意识到维多利亚政府采用云服务是未来的发展趋势,并认为文件管理要求是需要予以考量的重要内容。随着组织机构业务活动逐渐向云端迁移,越来越多的文件在云環境中生成,这些文件面临着来自供应商、文件管理本身的一系列风险与挑战。在此背景下,PROV适时地出台相应政策对文件管理活动进行指导和规范,具有前瞻性。而我国至今也没有出台有关云环境中的文件管理政策或指南。相对而言,我国档案领域更关注技术的应用问题,而较少关注技术所带来的新型文件或前端的文件管理问题。因此,有必要尽快制定相关政策,明确政府部门在云部署时应予以考虑的文件管理要素。
二是系统性。从宏观层面来看,PROV云计算政策不是孤立存在的,而是整体标准政策体系框架的有机组成,和其他法规、政策、标准具有一致性。从图1的“文件地图”以及政策所附参考文献中可以看出与之相关的规范性文件及其相互之间的关系。从微观层面来看,虽然PROV云计算政策的正式文本篇幅有限,但与之配套的两份指南则从流程要求和工具方法两个维度为云环境中的文件管理提供了针对性指导,能够确保政策得到切实有效的落实。此外,在政策正式发布之前,还有一份详尽的问题报告,对云计算概念本身以及与之相关的文件管理问题和对策建议进行了系统梳理和总结,可以与正式的政策文本相辅相成。因此,在政策制定过程中需要注意的是,不仅要注重政策本身的制定与发布,还要考虑利益相关者的意见反馈和相关配套指南、工具的出台,也要考虑与既有规范性文件的协调一致。
三是应用性。除正式政策文本的规定较为宏观之外,问题报告和两份指南的建议对策均来自最佳实践经验,具有较强的操作性、应用性和可行性。尤其是指南2提供的风险评估模板、风险矩阵、数据要求对照清单、合同对照清单以及“文件地图”等,机构在使用时只需结合自身实际进行适当补充完善即可。此外,这种应用性也体现在政策制定流程中,在问题报告发布之后和正式政策文本出台之前都会向利益相关者征求意见,以确保政策的要求能够反映机构的实际需求。
3.3 策略制定。在PROV发布的云计算政策中,最核心的三个数字文件管理策略就是风险评估、合规管理与合同管理。首先是风险评估。政府、企业等组织机构在采用云服务、部署云应用时必须进行风险评估,文件管理需求应作为整体风险评估框架的组成部分予以考察,加以识别和分析。PROV的政策提供了完整的流程和分析模板,可供参考借鉴。同时,在国内,云环境中文件管理面临的最大挑战就是安全性缺乏保障,安全问题已经成为阻碍云计算在文件档案管理领域推广的重要因素。因此,机构在进行风险评估时,尤其需要注重对潜在的安全风险和有效的防范措施进行梳理总结,保障云端文件的安全可靠。其次是合规管理。无论文件处于何种环境之中,都必须遵循与文件档案管理有关的规范要求,合规性是机构文件管理活动的基本要求。因此,机构有必要系统梳理与云计算有关的规范性文件列表,同时摘录出其中的具体条款,最好能够以“文件地图”等可视化形式呈现。最后是合同管理。书面协议既可以保护协议双方的正当权利,又能规范双方的承诺和行为[10]。在与云服务提供商签订协议时,需要着重注意以下几个方面:一是签订的云服务合同或服务等级协议必须体现有关文件档案管理的要求;二是机构要采用一定的措施对云服务提供商的合同履行情况监督检查或审计,以确保有关要求得到落实;三是在签订合同或协议前,可以对云服务提供商开展尽职调查;四是在必要情况下可寻求法律支持。在制定合同模板或对照检查表时,也可借鉴其他国家和地区或InterPARES项目的相关成果。
4 结语
对政府、企业等组织机构来说,云计算的出现既是机遇也是挑战,在云部署过程中可能会带来文件的失控、失存、失真、失信、失用等风险。与基于本地部署的数字文件管理相比,云环境中的文件管理不仅是平台与环境的转移,而且涉及管理理念、管理模式与管理方法的变革。就管理理念而言,前端控制的需求更为强烈,文件管理与信息管理、数据管理、业务流程的融合趋势更为明显。就管理模式和方法而言,由于文件在云端生成,远离机构的控制,因此对文件及文件管理行为进行监督、审计就显得尤为重要,风险评估、合规管理与合同管理成为控制云中文件资产的有效手段。本文以PROV云计算政策为例探索云环境中的数字文件管理策略,但采用单一政策文本进行研究不可避免地受到样本自身的局限。在后续研究中,可进一步丰富案例样本,从中提取共性的理念、模式、工具与方法并针对我国实际进行本土化探索。与此同时,在进行实践经验梳理总结的基础上,也要从更高的理论层面对云中文件管理进行更为深刻的理解与认识。
参考文献:
[1]The NIST Definition of Cloud Computing.[EB/OL].[2018-11-08].https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-145.pdf.
[2]黄新荣,谢光锋.云存储环境下的档案异地备份[J].档案学通讯,2011(6):69-72.
[3]吕元智.国家档案信息资源“云”共享服务模式研究[J].档案学研究,2011(4):61-64.
[4]刘振鹏,王坤瑞,卞昭玲,等.基于云计算的区域电子健康档案服务系统研究[J].档案学通讯,2012(4): 17-20.
[5]之所以选取PROV的相关政策,是因为其在电子文件管理领域的丰富经验,具有典型性和代表性。