浅谈数字档案异质异地备份管理体系的构建工作
高华
档案作为企业生产经营活动的原始凭证记录,是企业不可再生的财富。随着我国信息化技术的迅猛发展,企业档案数字化成果呈几何倍数不断增加,计算机病毒、系统错误、操作失误、人为破坏、载体老化、意外事故、自然灾害等多种因素随时都可能造成档案数据的丢失和损毁。如何在数据备份的基础上,开展容灾这一防范自然灾害、社会动乱和人为破坏造成信息系统数据损失、业务暂停的系统工程,是我们研究的课题。
一、现阶段存在的问题
1.人们对数字档案的安全意识淡薄。档案人员安全意识淡薄,一些基层单位表现得尤为明显,他们认为数字档案在安全方面是不会出现什么重大事故的。无论是在工作计划还是工作总结中,很少提及甚至不提及数字档案安全方面的内容。少数单位只顾及一般纸质档案的安全,对数字档案安全不甚关注。
2. 档案管理相关制度或流程缺乏明确规定,使得档案管理工作随意性较大,部分归档的资料因原件遗失而归档复印件,可能影响资料的后期使用。
3.管理数字档案的人员素质不够高。档案人员的素质与当前数字档案信息安全工作发展有相当大的差距,与大量应用计算机工作实际情况极不协调。
4.安全基础设施配备不够先进。大部分单位计算机安装了防火墙,但在入侵检测、信息加密方面设施不足。大部分单位没有专门保存数字档案的库房和设备。
5.应急预案缺位或应急预案不切实际。没有针对数字档案制定应急措施和应急预案,或者应急预案不切合实际,难以有效施行,面对突发事件时不知所措。有些单位出台了应急预案,其中没有包含数字档案信息安全内容。
6.档案实体转移的风险
企业在海外的经营管理中,产生了一些关系海外项目(公司)财务、管理、合同、建设项目等的重要档案。由于资源国法律的限制和项目所在國的海关查处,将这些重要档案运回国内困难重重,给档案的转移增加了风险和难度。
二、电子档案异地异质备份应对策略
1.加强顶层设计,从宏观层面制定电子档案异地异质备份的战略规划和标准规范体系
2.科学选择异地备份场所,重点打造一批标准化的电子档案异地备份基地
充分考虑企业的现状,如何统一数据保护、减少数据丢失、减少数据传输对内网的影响,采用“两地三中心:同城-异地灾备”模式:在其他市建设同城数据灾备中心,实现生产中心重要应用系统数据的实时同步复制和数据访问,将生产中心的重要业务数据连续备份到异地灾备中心,减少灾害发生时的数据损失,从而为数据中心提供有效的数据保障。
3.梳理文档/档案管理流程中可能存在的风险,展开风险识别、风险分析、风险防控、风险跟踪评估、风险总结,以达到控制文档/档案管理过程中的风险,降低项目成本、提高项目管理质量、提高文档/档案管理效率。
4.建立备份数据安全保障机制,确保电子档案数据长期可读,从制度标准建设着手,建立相关的管理制度和技术标准。规定异地备份基地与各备份单位的权利和义务、保管条件要求、数据格式规范、备份数据交接要求等。
从数据运输安全保障入手,数据更新使用的存储介质运输安全保障。异地备份介质必须由专人进行包装、密封、登记,通过机要交通、机要通信递送,并采取相应的安全保密措施。
从制定存储载体及数据的检测策略入手,包括数据检测的频率、检测的方式等。检测内容包括:
磁盘介质——保存环境检测、外观检测,数据可读性检测、数据完整性检测,检测的频率、检测结果的处理,数据迁移方式。
磁带介质——保存环境检测、外观检测,数据可读性检测、数据完整性检测,检测的频率、检测结果的处理,数据迁移方式。
光盘介质——保存环境检测、外观检测,数据可读性检测、数据完整性检测,检测的频率、检测结果的处理,数据迁移方式。
缩微胶片——保存环境检测、外观检测,数据可读性检测、数据完整性检测,检测的频率、检测结果的处理,数据迁移方式。
5.风险管理(文档管理)基本原则
项目文档控制过程中的风险管理的基本原则:
事前:监督、防范:项目内部各协作团队岗位之间互相监督、加强风险防范识别措施;
事中:处理、改进:积极地及时,有效地处理风险事故、并改进相关处理措施和放法;
事后:评估总结:针对风险出现的原因、风险防控措施、具体风险案例等总结相关经验,提升风险防控经验值。
6.风险防控等级
对项目文档进行分级控制管理,针对不同文件类型,划分文件重要等级程度,对其进行精准化管理。
7.丰富人员培训形式,提升档案管理人员安全意识。档案安全管理对档案管理人员的要求不仅在于较高的个人能力水平,更在于全面的综合素质水平。而档案管理人员特别是高素质的档案信息化管理人员目前较为稀缺,因此在缺少高素质档案信息管理人员的情况尤其是在为了减少人才引进成本的情况下,对现有档案管理人员的能力及综合素质进行培训就显得尤为重要。要从项目策划阶段、文件生成阶段、文档管理过程、文档和档案管理的衔接过程、以及档案管理过程实际操作的方式,身临其境地教授档案管理人员相关的档案安全知识和技能。采取情景分析法和案例分析法等多元化方式来提高档案管理人员的安全综合素质。
8.创新档案安全技术,确保档案安全技术应用。不断创新档案安全的科学技术,包括研究新的档案实体安全保护技术,与网络信息部门合作,研发档案信息安全的保护技术。保证原件的安全性。
9. 完善档案安全应急预案。 针对可能发生的突发事件、自然灾害和紧急情况,各单位特别是海外企业要制定保护及抢救档案的应急预案,对应急管理机构与职责、人员、技术、装备、物资、救援行动及保障等作出明确具体的安排,要考虑应急预案的完整性、科学性、针对性和操作性 ,所建立起来的应急预案要能覆盖各种类型的突发事件,确保重要档案在受到危害时得到优先抢救和妥善处置。