發布時間:2023-01-24 21:11:26
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的檔案信息論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
確保檔案信息安全是檔案工作中最基本、最核心的任務之一。檔案信息安全關系到國家檔案文獻遺產和歷史文化的長久傳承,關系到國家核心信息資源的有效控制。只有在切實保障檔案實體和檔案信息絕對安全的前提下,檔案事業才能健康順利地發展。檔案信息安全觀是檔案工作者在工作實踐中形成的對檔案信息安全本質的認識和看法。隨著形勢任務的發展變化,檔案信息安全管理的內涵在不斷豐富,外延在不斷拓展,形式在不斷更新,必須以全面的、開放的、發展的、多維的眼光來審視檔案信息安全工作,摒棄那些陳舊的、狹隘的、落后的思想觀念,確立新的檔案信息安全觀。與傳統的檔案信息安全觀不同,新的檔案信息安全觀強調檔案信息安全是一個全面的、動態的、均衡的防護整體。所謂全面的,即檔案信息安全觀要由過去單一的、傳統的檔案保管、保護觀念向全面的檔案信息安全保障體系建設戰略轉變。所謂動態的,就是要居安思危,提高風險意識,開展風險評估,根據存在的問題,動態調整檔案信息安全保障體系。所謂均衡的,就是避免檔案信息安全保障體系出現任何環節的短缺而對整個檔案信息安全系統構成的威脅。
二、完善檔案建立信息安全設施,夯實基礎,強化機制
為了確保檔案信息安全,必須首先將建立檔案信息安全體系作為第一要務,以科學、合理、完善的檔案信息安全管理體制機制達到保障檔案信息安全的目的。諸如建立檔案信息安全危機預防與危機管理機制;實施重要檔案信息備份制度,提高抵御各種突發事件影響的能力;處理好檔案信息利用與保護的關系,提高檔案利用過程中檔案實體與信息安全的保障能力;完善受損檔案搶救制度,采取搶救和保護措施,把損失降到最低等各項制度措施,認真做好檔案信息化建設過程中的檔案信息安全保障工作。
三、健全檔案建立信息安全制度,明確責任,形成常態
對檔案信息安全構成威脅的因素來自各個層面和各個領域。因此,需要構建一個全面的法規制度體系,即國家、地方和檔案部門從三個不同的層面建立健全檔案信息安全法律法規體系,來保障檔案的絕對安全。當前,檔案信息安全管理的條款分布在《保密法》、《國家安全法》、《檔案法》、《檔案法實施辦法》和檔案工作的各項條例條令等規范之中,尚未形成專門的檔案信息安全管理制度或法律體系,需要我們依據國家的有關法規、結合檔案信息安全保障的具體實際,建立一整套具體可行的檔案信息安全管理制度,明確規定檔案信息安全的管理職責、管理要求、管理目標、管理內容等,依法實施組織管理,并形成常態化的趨勢。有了科學完善的檔案信息安全管理的法規,關鍵就在于具體、有效落實。必須在建立健全各項規章制度的基礎上抓好落實,要加強對檔案資源監測,嚴格檔案的管理和利用活動,依法管理,按章辦事,科學有效地實現檔案的管理與保護。依法嚴厲查處破壞檔案、危害檔案信息安全的行為,對污染環境、盜竊檔案、破壞檔案的重大事件要嚴肅查處,堅決打擊。同時還應當注意到:檔案信息安全是檔案工作的中心內容,不但要確保檔案在收集、整理、保管、編研中的信息安全問題,還要進一步強調責任意識,通過各級檔案部門和業務人員的分層包干、分層負責,消除檔案業務管理工作中可能出現的各種檔案信息安全隱患,確保檔案信息安全,努力做到萬無一失。
四、建立檔案建立信息安全隊伍,注重科研,培育人擦
潛在的人才信息
經濟的競爭和技術的競爭終歸到底是人才的競爭,是在企業內部受重視的人才的數量和人才的質量,對于整體的檔案建設中不僅僅是要加強檔案管理的技術性人才的培養和利用,還是要對人才的信息檔案的人才的基本型控制,因此,加強企業的檔案管理的人才信息檔案的培養,例如:整體的企業發展中的專長、教育背景等。
在企業的技術創新中,企業的檔案管理不僅僅是需要調控整體的技術性設施的信息資源管理,針對檔案管理的信息資源的開發與傳播進行綜合性控制,這樣在調控資源建設中最大限度的為企業的發展提供準確、超前的資料信息,這樣在調控檔案信息的服務體系中進行管理與控制,這樣在調控中從而提升管理層面的控制,提高企業的現代化的管理水平。
企業技術創新中的檔案信息服務的發展方向
檔案信息化的建設服務是為了在特定的信息化管理中進行的檔案信息化控制的服務措施性建設,在檔案信息化服務當中,不僅需要調控企業發展的各個途徑的服務性建設,還能為企業的發展檔案管理提供系統化的信息管理,這樣提供系統化的信息服務。檔案的信息化管理不僅僅需要在調控資源建設中運用信息化的管理渠道,還能充分整合信息資源渠道,調控信息資源建設,增強服務手段,并進而開拓服務領域,增強服務水平,提高整體的服務質量,為技術創新的服務體系創造有效地服務支撐,把握檔案管理的信息化服務方向。
1檔案信息數據庫開發服務。在企業的文獻管理檔案服務工作中,檔案的信息化調控不僅僅是擁有了服務的信息資源,還可以根據企業的整體性建設進行綜合性的調整,這樣建立有系統、完整的專題的數據庫,在信息資源建設中設立一定的平臺,為用戶提供特色的服務管理。在檔案管理中將有價值的檔案信息進行管理,這樣在檔案建設中不僅僅需要加強對信息資源的檢索控制,更重要的是企業的信息提供一個平臺,能使非檔案管理的部門也能查詢到檔案信息。
2檔案信息咨詢分析與情報研究服務。在檔案信息資源的管理中不僅僅需要科技信息的服務管理模式,還需要對企業的檔案管理建設進行有效的技術性調控,這樣在基礎性情報管理中結合自身的發展情況,進行不同層次的進行研究與開發,對基礎性的調控進行項目的跟蹤研究、聘雇研究或者發展研究等,提出相應的對策,參與到企業管理隊伍里來。
3為檔案管理提供培訓服務。在檔案管理信息化建設中加強檔案的技術創新能力,作為企業整體的檔案服務部門,不僅可以定期的舉行一定的培訓工作,還能利用電子定期的為企業提供一定的信息技術或者信息理論等方面的培訓工作,進而提高檔案培訓人員的素質水平。這樣不僅使其了解檔案信息資源的種類進行調控,還能掌握一定的社會地位、作用以及影響,這樣利用檔案管理進行科學性的研究,保證資源的合理利用,從而在人才資源的管理上提高創新地位的控制,保證整體的檔案信息化管理工作,為企業自主創新和實施品牌的傳略服務。
4提供人才交流信息。企業的檔案信息化部門的調控中加強檔案管理的學習,這樣在整體的企業管理流程中,將自身的建設融入到信息化調控中去,這樣使得資源的調控性建設能夠有效地運作,并把整體的檔案管路信息化進行調控,完善企業的檔案管理自動化系統,并積極主動的進行資源的規范化建設,編制出有一定水平的綜合性、專題性的報告供企業決策者分析和判斷,提高服務水平。
首先,要建立一套安全有效的會計檔案管理制度與財務管理適應,如操作管理制度、數據管理制度、機房管理制度等,這些管理制度同樣也是構成單位內部控制體系的重要組成部分。網絡安全是會計檔案的生命線,可以通過權限管理、加強密碼設置、安裝正版防毒工具等有效措施,使系統內部的數據得到安全保護。其次,對會計檔案資料實行電子文件與紙質文件共同管理的制度,將兩者同步歸檔,既對紙質文件照常整理歸檔,又對電子文件中的相應的會計信息數據錄入存檔,起到資源共享,共同互補的作用。最后,建立嚴格的會計檔案使用權限管理制度,既要防止內部人員對外泄密,也要防止外部人員向內竊取。
(二)從基礎做起,加強日常會計檔案管理工作。
會計檔案因存儲量大,可以通過計算機硬盤或刻錄光盤等將會計數據儲存。但電子的會計檔案資料易復制、易更改。而紙質的會計檔案數據,字跡容易鑒定,有直觀可視性,這就決定了信息化會計檔案管理的要求遠比紙質會計檔案要提升許多。同時,會計檔案有別于其他文書類檔案,具有法律憑證的性質,是單位整個經濟活動的全部真實記錄。因此,會計檔案的完整性尤為重要。首先,對電子設備和防病毒軟件時時進行更新與維護。隨著信息網絡技術的不斷更新與進步,計算機網絡病毒的攻擊力也越來越強,使得會計信息的重要數據容易被破壞。其次,定期對會計電子檔案進行備份。建議對數據進行雙重備份,并存放在不同的地點,以防止意外災害給整個財務信息化系統造成無法挽回的后果。最后,注意電子檔案的存放方式。由于會計電子檔案對周圍環境要求苛刻,采用磁性介質保存的會計檔案要防水、防火、防塵、防磁,這就體現了電子檔案管理的脆弱性。如果存放不當,就有可能造成會計檔案信息的銷磁或者數據的丟失,所以應遠離磁場,嚴密保管。
(三)注重綜合型人才的培養。
1低保檔案信息管理的特性分析
低保檔案信息管理工作的開展,是以社會服務政策落實、社會救濟收益落實為中心,其管理職責以記錄低保用戶信息、低保福利領取信息、低保服務信息為主,所以,其管理工作的開展具有廣泛性、動態性、雙軌性、多層面性。廣泛性是指低保檔案管理針對廣大民眾群體,其低保申報人員、生活需求等方面存在明顯差異,而動態性是指隨著民生政策的多項調整,低保檔案管理也需要隨著政策、服務現狀進行調整。最后,明確低保檔案信息管理的特性,對吉林省公主嶺市的社會救助體系完善及創新有積極作用。
2吉林省公主嶺市低保檔案信息管理現狀
吉林省公主嶺市以搭建局域網絡的方式,對區域內的民生需求、低保用戶信息、低保用戶服務及民生政策落實等方面進行分化與調整,在注重低保檔案信息管理處理的前提下,對低保檔案進行審核及分類,但是,低保用戶本身的信息虛假問題、低保申請審核及立案存儲等方面,還需要進一步總結與統一處理。例如,吉林省公主嶺市的低保申請與低保審核分化為兩個體系,部分低保服務提供極容易出現材料不齊全、不規范的情況。此外,低保服務工作的開展,其管理工作忽略了服務時效性,部分低保申請及立案缺少及時性,嚴重影響低保檔案信息管理工作的效率提升。最后,隨著大數據信息及網絡平臺搭建,低保電子檔案的數據庫安全也影響低保檔案信息管理的效果優化,低保檔案信息存儲以五年為主,但是,這并不能滿足社會救助體系及低保服務的綜合性落實與改革。吉林省公主嶺市低保檔案信息管理雖然有專業化流程,但是,立案時效、申報信息審核、低保用戶服務提供、檔案信息的安全性等方面仍需進一步強化。缺少針對低保檔案信息的管理及安全保護,直接影響網絡背景下的新型社會救助體系創新。
3優化吉林省公主嶺市低保檔案信息管理的可行性措施
3.1深化低保檔案信息的基礎建設。低保檔案的基礎建設需要從低保人員檔案、低保檔案保存規范性入手,這是構建新型社會救助體系的基礎性工作。對吉林省公主嶺市的不同低保人員進行集中處理,并以鎮、鄉、村為基點,對低保人群的基本信息、生活水平、貧困程度等方面進行信息收集,以此為后續的低保服務開展提供信息依據。針對低保檔案信息的收集、存儲,以完善檔案規范管理制度的方式,結合村鎮的實際情況,構建專項的檔案管理制度。例如,部分低保用戶身體有殘疾,可以采用成立“殘疾人低保檔案庫”的方式,對不同殘疾等級的低保用戶提供不同的社會救助服務。3.2落實動態管理。民生政策及新型社會救助服務體系的構建,需要結合吉林省公主嶺市的民生情況以及低保服務的落實情況進行分析,在與其他行政部門協調落實社會服務的過程中,需要針對低保用戶的經濟水平變化進行調整。強化低保申請及低保辦理的資質,在明確低保對象后,為期發放低保金。針對部分已經“脫貧”用戶,需要及時進行處理,采用定期、不定期的抽查、民生普及的方式,對低保用戶、申報低保人群的經濟條件、實際生活情況進行信息收集與整理,這是利用低保檔案信息實現低保服務效益最大化的關鍵性工作。3.3強化信息化數據庫的安全性。隨著網絡低保檔案信息庫的構建,相對簡化了低保檔案信息的管理流程,但是,信息化數據庫的安全性及技術應用等方面仍需進一步強化,所以,吉林省公主嶺市的低保檔案信息管理,需要針對不同低保人群、不同時間段內的低保申請用戶進行專項管理,以成立“低保申請數據庫”、“低保審核數據庫”、“低保用戶服務數據庫”、“低保用戶調查數據庫”的方式,實現社會救助體系的網絡化、信息化。局域網絡的安全需要以信息查詢準則、信息隱蔽性為中心,例如,不允許擅自對低保用戶信息進行拷貝,以網絡監測的方式,對低保檔案信息的應用方式進行監管,以此提高低保檔案信息的安全性。3.4注重人員管理及培養。吉林省公主嶺市新型社會救助體系及低保檔案管理工作的落實與調整,需要從人員培訓、人員管理的角度進行強化。采用“獎懲制度”并從的方式,對低保檔案的經手人員進行管理,針對人員的信息處理效率、信息存儲全面性、信息安全性保護等方面進行審核,以構建綜合性人員管理制度的方式,實現低保服務處理時效性、管理效果的綜合提升。在分化人才培養及檔案人員管理的過程中,需要以低保檔案數據庫為中心,并以成立檔案人員培訓機制的方式,對檔案人員的網絡技術、信息處理能力等方面進行提升,以此推動新型社會救助體系建設及低保檔案信息管理質量的協調發展。
作者:左丹 單位:吉林省公主嶺市民政局社會救助事業中心
城建檔案信息服務績效評估的內涵
根據指標考核評分標準,對城建檔案管理機構各項考核指標完成情況,以及上級城建檔案管理部門布置的階段性工作任務完成情況進行自我評價,撰寫單位績效自評工作報告并報上級機關績效管理辦。③集中考評。采取聽取匯報、查閱資料、實地抽查、座談交流等方式,對年度績效目標實現情況進行考核、評價。④公眾評議。采取問卷評議、電話訪問等方式,邀請社會各界進行評議。重點從履行職責、工作效率、服務態度、勤政廉政等方面進行評議,推動作風轉變和服務意識的增強。⑤察訪核驗。具體由當地縣市區效能辦牽頭組織實施。四是城建檔案信息服務績效評估等次,即評估結果,分為優秀、良好、一般、差4個等次。
城建檔案信息服務績效評估的目標
更新城建檔案管理思想。在信息社會,必須及時更新思想,提高信息服務意識。由于績效評估建立了比較全面的衡量指標,可以隨時獲得用戶的反饋意見,達到迅速更新管理思想的目的。提高城建檔案信息服務質量。通過績效評估可以發現城建檔案管理機構在提供城建檔案信息服務過程中存在的問題,并采取有針對性的措施來糾正檔案信息服務過程中的缺陷,不斷提高服務質量,從而提高用戶滿意程度。確保城建檔案信息服務的成本管理效率。城建檔案管理機構雖然是非營利機構,但在提供信息服務的過程中也需要考慮效益與所投成本的比率,否則極易導致只重投入、不管效益的后果,造成人、財、物等浪費。通過績效評估發現一些不合理現象,緊緊圍繞規范化、服務型政府建設工作,抓業務人員服務能力建設、檔案載體標準化案卷指導與歸檔及檔案檢索與利用,努力提高快捷便民服務工作效率。促進檔案信息化建設。近年來,我國城建檔案事業受社會信息化影響,也在信息化道路上逐漸成熟起來,信息化建設效果初步顯現,但也暴露出了很多問題。通過引入評估機制,能夠幫助城建檔案管理機構及時發現檔案信息化建設過程中存在的問題,并找出解決的辦法,可以說是指導檔案信息化建設的有力工具。
城建檔案信息服務績效評估體系的構建
[關鍵詞]數字化;檔案管理;信息安全
一、檔案信息數字化的主要內容
檔案數字化主要包括檔案目錄信息的數字化,建立檔案目錄數據庫,以多種類型的檢索關鍵字為基礎以便于快速檢索;載體檔案的數字化,是檔案信息數字化的主體對象,如紙質檔案、檔案縮微品、照片檔案、錄音錄像檔案等利用計算機技術、掃描與信息處理技術、數據庫等新技術進行數字化,最后以數字化的形式存儲、與網絡化的形式互相聯結,利用計算機系統進行管理,形成一個具有有序結構的檔案信息庫,及時利用,實現資源共享。
二、檔案信息數字化存在的安全隱患
(一)制度建設層面缺失。依據《中華人民共和國檔案法》和信息安全相關法律、法規規定,要求在開展檔案信息數字化建設時,必須制定相應健全的管理制度,以確保檔案信息數字化工作中的各個環節有據可依。但是在實際工作中,一些單位對制度建設不重視,使得在檔案信息數字化建設中,沒有建立相應的管理制度用于規范工作行為,使其在檔案數據采集與加工、檔案數據存儲及管理、檔案數據查詢利用過程中責任主體不明,無章可循。(二)技術上的不安全因素。1.使用國外技術和產品帶來的安全隱患。目前我國大多數的檔案信息系統所需要硬件、軟件均沒有實現國產化。我國數字化信息管理還處在較低的水平,這些國外的產品和技術特別是操作系統和應用系統都存在一定的安全風險和安全隱患。2.計算機網絡的安全因素。要提高檔案管理和利用的便捷性,以計算機為終端,采用局域網和互聯網并用的方式是一個很好的解決方案。不同應用系統(管理系統和利用系統)之間的網絡系統處于相對隔離的狀態,而且設有必要的防護措施,但是這樣也無法完全保證檔案信息的絕對安全,檔案管理和利用便捷性和安全性的矛盾時刻存在。3.安全漏洞帶來的安全隱患。俗話說:“道高一尺,魔高一丈”,計算機病毒、黑客攻擊是一個世界范圍內的信息安全難題,雖然近年來我國計算機安全技術領域有了長足進步,但它們或多或少在技術上還存在不完善的地方,在維護檔案信息安全上還存在著一些漏洞。(三)管理人員的因素。無論是檔案管理還是利用,實施這個過程的主體都是人,而人為的因素有很大的不確定性,這會影響到檔案數據的安全。例如,人為的操作失誤,導致數字化檔案誤刪、泄密;少部分人員職業操守欠缺,為私利對數據有意地篡改,將檔案信息管理的用戶與口令等信息向外部人員透露;管理人員責任心不強造成備份數據丟失、損毀等,這些都對檔案信息安全構成威脅。
三、檔案信息數字化安全的具體措施
(一)制度建設層面完善。依據《中華人民共和國檔案法》和信息安全相關法律、法規規定,制定切實可行的信息安全管理標準。建立和完善電子檔案信息的采集錄入、信息處理、信息存儲、信息與利用等方面的安全管理規章制度和操作規程。在制度中,要根據工作人員不同的專業特長,進行合理的工作安排,要有明確分工、明確責任主體、權限分明,做到在檔案信息數字化過程中的各個環節都有人負責。發生泄密或其他事故時要有相應的倒查機制。明確電子文件的歸檔范圍,明確電子文件的管理人員;明確數字檔案信息記錄備份要求,對備份時間、格式、份數有明確記錄,備份要有專人管理;明確定期對檔案數據進行檢查的內容和時間標準,指定檢查的人員。(二)提高技術層面安全防護能力。檔案信息數字化安全防護能力在技術層面上的提高是包括硬件設施、軟件設計、網絡防護、通信安全的一個綜合性課題。(1)應提高我國具有自主知識產權硬件及軟件的使用率,在核心設備上可以用國產替代的,要堅決使用國產設備。(2)應保障存儲設備的安全,建立符合標準的電子設備信息機房。(3)對內部局域網和外部互聯網要進行物理隔離,防止外部網絡對內網的非法訪問。(4)應長期跟蹤軟件的使用效果,發現并及時修補軟件的安全漏洞,并按要求配備經國家有關部門認證的防火墻和殺毒軟件。(5)按照制定的備份機制與規范,及時做好數據的備份。(6)建立嚴格的數字化檔案信息的安全防范機制,包括信息登錄訪問控制、用戶權限控制、信息分類與安全控制。(7)在檔案信息傳輸使用進程中建立數字化檔案傳輸安全控制,包括網絡監測和鎖定控制、網絡端口和節點的安全控制、信息加密控制等。(三)注重管理人員培養。無論是制度建設還是技術手段最后都需要具體的人去操作。所以在管理人員的培養方面應注意:(1)做好檔案管理人員專業技能培訓,提高其業務能力。(2)加強職業道德培訓和相關法律法規的學習,使相應的人員具備較高的職業操守和較強的法紀意識。(3)結合檔案數字化管理自身的特點,通過定期的培訓提高從業人員的信息化水平。數字化檔案信息的安全管理是一項系統工程,在檔案信息數字化實施過程及后期的管理、應用中,需要從制度、技術、人員三方面入手,以制度的建立健全為綱,以人員管理為主線,以軟硬件設施的不斷完善為基礎,確保檔案信息數字化應用的安全。
作者:楊玉宏 單位:內蒙古烏蘭察布市微波總站
信息技術的迅速發展和廣泛應用加快了信息社會前進的步伐,也給社會道德注入了新的活力,促進了社會道德的開放性和多元化。然而網絡技術在促進人與社會全面自由發展的同時,也給我們傳統的倫理觀帶來了不小的沖擊,一系列的倫理難題應運而生,成為當今社會潛藏的危機。
1.信息安全
信息系統自身存在的漏洞,給黑客的非法入侵提供了可乘之機,從而使網絡信息的安全性極端脆弱,嚴重的安全失范行為會給國家帶來災難性的后果。我們目前采取的各種防范措施,還無法從根本上保證信息的安全,正如美國計算機軟件專家科思所說:“我們甚至有理由懷疑,絕對可靠的防范措施可能永遠也找不到。”[1]如何保證信息安全,成為我們面臨的新的信息倫理難題,也是我們在構建數字檔案館過程中,至今仍無法完全克服的一個“瓶頸”。
2.信息侵權
提供文化信息資源為社會服務是網絡的一個主要功能,然而由于網絡傳播的不可控性,信息侵權現象時有發生。所謂信息侵權指的是未經版權所有者允許擅自轉載、復制其信息內容。可以說網絡上的版權糾紛成為時下糾纏最多的問題之一。據國家版權局的消息:近兩年來國家各級版權機關共受理版權案件2824件,有關著作權、技術專利權和軟件盜版等所涉及的金額已達到數億元人民幣。[2]另外,信息技術的發展使個人隱私被采集和公開的可能性大大增加,互聯網為某些居心不良的人獲取和傳播他人隱私提供了便利,使個人的自由和尊嚴受到潛在的威脅。
3.信息犯罪
信息犯罪是指運用信息技術或信息故意實施的嚴重危害社會、危害公民合法權益并應負刑事責任的行為。作為一個犯罪概念和特殊的犯罪形式,學術界有幾種相關的概念和定義,如電腦犯罪、計算機犯罪、網絡犯罪等。[3]從類型上說,信息犯罪可以分為信息竊取和盜用、信息欺詐和勒索、信息污染和濫用、信息攻擊和破壞等。無論哪一種犯罪,其危害都是相當大的。信息犯罪給知識產權、個人隱私、社會信用和國家安全都帶來巨大威脅。檔案部門向來是國家保密機關關注的重點,信息犯罪對檔案工作的破壞作用不言而喻,如果發生檔案失竊、被篡改或惡意傳播,將會給社會帶來極大的影響。
4.“非人性化”問題
網絡只是一個技術平臺,只能充當人與人之間相互交往的媒介,隔著計算機屏幕,人們感受不到對方作為一個活生生的人的反應,忽略了對方的感情需要。在網絡社會,人們終日跟計算機打交道,在家辦公、電子商務、網上購物等新事物的出現,使具有可視性、親切感的人際交往活動越來越少。人們在這種“非人性化”的世界中,產生的孤獨感、緊張情緒、對周圍事物的冷漠都給社會帶來不和諧的因素。網絡的“非人性化”問題已經成為信息時代倫理建設不可回避的話題。[4]
二、信息倫理建設必須重視法制化
如果說以上出現的新的倫理問題中,諸如網絡非人性化、信息肆意傳播我們還可以通過加強“道德自律”加以控制的話,那么信息安全問題、信息侵權行為的控制和防范問題,信息欺詐、信息攻擊和破壞等信息犯罪問題,僅僅依靠人們在道德觀念上的自我約束恐怕已經很難奏效了,迫切需要強制性法律措施的配合。信息活動管理上的法制建設滯后是信息犯罪增加的一個不容忽視的因素。法制化建設是信息活動規范的迫切需要,也是對信息關系調整的外在約束力。法律手段在檔案信息倫理建設中的作用可以從以下幾個方面來分析。
1.傳統倫理道德在信息時代的約束力已遠遠不夠信息技術帶來的諸多新的倫理問題依靠傳統倫理已經無法解決,信息時代處理新的倫理問題缺乏傳統的價值參照體系,這就導致了人們心中的道德模糊感。[5]人的某種觀念的形成需要相當長時間的培養和適應,我國傳統價值觀是幾千年悠久歷史的積淀,要使人們在短期內建立新的價值觀體系,在這種道德缺失中維護正常的秩序,法律,是一個有力的工具。
2.傳統倫理與信息倫理的區別
傳統社會人們的活動和交往范圍狹窄,倫理規范不僅容易建立,而且容易形成固定的自我約束和輿論控制功能。而在信息時代,信息技術在縮短了人與人之間的距離,把地球變成“地球村”的同時,使人們的心靈接觸越來越少,感情逐漸淡漠,人與人之間的關系退化成了計算機的語言和符號,信息倫理調整著的人們的感情逐漸疏遠,傳統社會所謂的“熟人約束”、“面子管制”在這樣一個相對自由的時空中變得軟弱無力。因此,信息倫理需要法律規制,而且應改變傳統倫理中法律只是作為道德輔助手段的觀念,把法制化作為調控信息倫理的主要方式。
3.法律是化解和消除信息環境下各種問題的主要和重要手段
倫理道德只是一種軟性的社會控制手段,它的實施依賴于人們的自覺性和自主意識。而對于一些道德淪喪、良心泯滅的人來說,倫理道德就顯得蒼白無力了,不足以制止其做出危害社會的行為。而且,由于網絡的開放性、虛擬性和操作的隱蔽性,人們無法判斷行為的真正發出者,依靠社會輿論和風俗習慣來維系的信息倫理很難發揮規范人們道德行為的作用。法律作為一種最專門化、最具效力和強制性的控制工具,仍然是化解和消除信息環境下各種問題的主要和重要的手段。只有將那些成熟的、共性的信息倫理規范適時地轉化成法律法規,使之具有法律的強制性,才能更好地規范個人與社會的信息行為,構筑社會安全的第一道防線。[6]
4.信息立法是促進建立全球倫理價值觀的有效措施
在全球化趨勢日益明顯的今天,信息本身的普遍性、共享性和無國界化要求與之相適應的信息倫理應包含全球倫理或普遍倫理的成分。然而,通常的觀點是,生長于不同文化背景下的倫理往往具有不同的性質,具有文化上的“異質”性,但若僅僅局限束縛于倫理的“異質”性,則不利于信息的無國界傳播和信息全球共享。[7]因此,達成信息倫理基本準則上的共識,能更好地促進信息交流和傳播。信息立法不僅有效打擊了在信息領域造成嚴重后果的行為者,而且為信息倫理的事實創造了良好的外部環境,為信息倫理的“同質”構建提供了一個平臺。
另外,法律法規作為一種“他律”,為我們的道德“自律”提供了可遵循的規范,也給信息時代提供了一種可量化的是非評判標準。
三、現有檔案法制建設的不足及應采取的措施
通過以上論述,使我們認識到了法制建設在信息倫理建設中的重要作用,不可否認,我國已經出臺了一些規范信息行為的法律法規和行政規章,但與飛速發展的網絡技術相比,我國的信息法制化建設還是很薄弱的,迫切需要加強。具體到檔案工作領域,到目前為止,已經形成了法律、部門規章及文件、地方規章及文件等多層次的檔案法律體系。1987年頒布的《檔案法》是我國檔案法律體系的核心和主體,同時還出臺了《檔案法實施辦法》、《各級國家檔案館開放檔案辦法》等一系列相關的法律法規和各種地方性行政規章,還先后制定了《檔案管理軟件功能要求暫行規定》、《CAD電子文件光盤存儲、歸檔與檔案管理要求》等有關電子檔案的規則和標準,在一定程度上滿足了檔案管理信息化發展的需要。但就目前的現狀來看,檔案立法方面存在的問題還是不容忽視的。
1.檔案立法方面存在的問題
第一,檔案信息化方面還存在著不少立法空白點。目前除了少數幾個法律層次較低的部門文件以外,還沒有出臺其他以電子檔案為主體的規范性法律文件,我們在面對電子檔案的歸檔管理、檔案網站建設、電子檔案數據備份管理等問題時仍無法可依。在已建立的檔案網站中普遍存在著檔案站點、站名設置不規范,提供信息內容的水平和深度參差不齊等一系列問題。這些弊端會直接損害檔案,尤其是與國家利益密切相關的檔案的保密性和真實性[8],極易導致電子檔案的泄密、販賣、惡意傳播等嚴重違法行為。而立法上存在的空白點使我們無法追究這些行為的法律責任,不能對犯罪行為展開有效的打擊和實施應得的懲罰,從而給社會帶來不良影響和危害。
第二,現有《檔案法》中的條款需要增加和調整。由于1987年的《檔案法》是在當時特定的技術水平和社會發展狀態下制定的,其中缺乏有關信息時代規范電子檔案、進行檔案信息化管理的內容,而且有關檔案定義、檔案歸檔期限、檔案違法現象等的規定也與新的形勢不太適應,需要加以補充和調整。
尤其在人們的維權意識日益增強的今天,有關檔案著作權、知識產權的問題,不能再僅僅借鑒鄰近的《著作權法》、《合同法》來保護電子檔案的版權或確認電子檔案的歸屬,檔案管理是一個獨立、特定的行業,要給其提供有力的法律理論支持。第三,現有的檔案法規中有關信息化方面的規定立法層次偏低。《檔案管理軟件功能要求暫行規定》、《CAD電子文件光盤存儲、歸檔與檔案管理要求》等規則和標準,都屬于層次較低的行政部門文件,在法律效力上遠無法滿足檔案信息化發展的需要。這種狀況造成的后果就是,在某一案件出現時,無法對其形成強有力的約束和制裁。電子檔案管理中的利益維護由于缺乏法律保障而長期處于不利地位。
2.加強檔案法制化建設
第一,加強檔案立法。這包括了很多方面和層次,具體說就是要制定有關電子文件、電子檔案管理、電子檔案網站管理、電子文件數據備份管理等方面的法律法規,填補現有檔案法律體系的空白點;對《檔案法》中不適應信息時代要求的條款進行修正和補充,特別要增加有關電子檔案信息資源的管理、保護、利用等方面的內容,對于檔案著作權制定相應的管理規則和懲處措施;把一些必要的原有的部門性行政規章上升到以國家名義制定的法律的高度,避免一些肆意破壞者鉆立法層次低的空子,降低由于對檔案信息化管理和規范力度不夠帶來風險的可能性。
第二,檔案立法建設要與現有的法律體系保持良好的兼容性。不僅要制定管理性的法律法規,更要堅持發展的原則,制定能夠促進檔案信息化健康發展的法律法規。同時,在對原有條款進行補充和修正時要考慮法律法規的可操作性,使整個體系更加科學完善。
第三,檔案信息法制化建設不僅強調“立法”的重要性,還要全面考慮法制化體系的系統建設,包括立法、執法、司法、監督等多個方面;要積極進行機構改革(如現有的局館合一模式),為檔案行政執法和監督職能的順利開展創造良好的社會環境。
第四,認真研究檔案信息法制建設的國際動向,積極參與保障信息網絡安全的國際合作。走向國際不僅使我們在制定相關國內法律法規和實施管理時能博采眾長,更使我們在打擊跨國計算機網絡犯罪時,在解決網絡侵權、網絡違約等跨國糾紛時有良好的國際合作基礎,做到公平、公正、有效、合理。[9]
1.技術風險。其一,硬件方面的風險。有些單位在采購設備的過程中,著重追求大而全面的設備系統,只追求先進的設備和高質量的設備而忽視了硬件方面存在的風險問題,沒有做好相應的軟件進行配套,導致這些大而全的硬件發揮不出應有的效果,使得浪費現象十分嚴重。其二,軟件方面的風險.隨著科技的快速發展,軟件方面也存在著被淘汰的風險.在系統建設方面,有些單位偏重于大而全的系統,功能完善而且一步到位的方案.這樣不僅使得成本大大的增加,而且由于技術快速發展導致系統會面臨很大的升級換代的壓力,這樣會有得不償失的風險.與此同時,軟件行業發展十分迅速,軟件供應商的數量與日俱增,他們采用不同的應用平臺和開發工具,所以在選擇具體的軟件開發系統時,具有一定的風險性,因此技術的發展會淘汰一批實力不夠的軟件供應商,這樣軟件的售后服務,系統維護和升級就會面臨很大的壓力,隱患十分嚴重.其三,數據安全的風險.信息技術的發展,網絡環境的潛在威脅給數據安全帶來了很大的風險.與此同時,檔案數字化轉換,儲存和利用等方面也存在著許多技術方面的問題,這也是由于技術不成熟所造成的。
2.經濟風險。檔案信息化實施過程是一個長期連續不斷的過程,需要幾年甚至幾十年持續不斷的投入和完善。信息化建設投資巨大,但是經濟效益卻不明顯。因為檔案信息表現更多的是它的社會效益,具有隱性的特點。有些檔案部門因為看不到短期效果,對檔案信息化的實施產生了疑問,有些領導急于求成,擅自更改實施進度或終止部分項目的建設。高投入和慢收益,這一直接矛盾決定了檔案信息化建設投資面臨很大的經濟風險。同時,由于信息化項目持續時間較長,容易受到外界環境的影響,成本具有不可預測性,如:通貨膨脹、物價上漲,會增加檔案信息化的成本,如果控制不好,會直接影響整個信息化建設項目。
3.管理風險。檔案信息化建設除了信息技術的運用,更多涉及工作理念、工作流程和管理方式的轉變。在檔案信息化建設中,三分技術,七分管理。檔案信息化建設中會涉及很多管理問題,如果業務流程混亂,管理架構不明,忽視了技術與業務流程的整合,信息化建設就會面臨很大的風險。因此,組織與管理是檔案信息化建設成功的關鍵。首先,檔案信息化建設需要一個強有力的組織機構,針對實施過程中的各種問題進行管理和決策。如果決策失誤,會造成很大的風險,如:選擇建設承包商和對其監督管理不當的話,會造成項目的延期,還有可能因進度計劃安排不合理,維護工作不到位等。其次,檔案信息化建設涉及到大量的協調工作和部門利益的調整。如果不能有效協調部門之間的工作,就可能出現互相扯皮,導致進度遲緩。第三,信息化應用有效推進,需要管理層對信息化的管理理念和管理模式有足夠的了解,從而帶動整個團隊充分發揮團隊協作作用。如果缺乏團隊合作精神,信息化項目不容易被人們接受,信息化建設會流于表面,難于發揮其真正作用。所以有效的組織和管理對于檔案信息化來說至關重要。
4.信息安全方面的風險。第一,設備安全方面的風險.我國的設備很多都是直接進口發達國家的,所以我國的很多領域多會看到對設備和技術依賴性很強這一現象,尤其在檔案管理領域,這一現象尤為明顯,對于引進的新型設備,我們又缺乏必要的信息管理和技術改進手段,尤其是在系統安全和信息安全的研究和應用與發達國家有著很大的差距.據我們統計,目前市場上約有三分之二的軟件是外國產品,其中有百分之九十是國外產.長此以往,我國的信息很可能被別國輕而易舉的取代,這勢必會造成極大地損失,因此我們對于自己的信息設備研究工作是一項艱巨的任務。
5.法律政策風險。在虛擬的網絡空間傳輸過程中,檔案信息需要一套完善的相關法律和法規,而制度也是極大的保證,以期待檔案信息在實際工作中發揮巨大的參考作用和憑證作用,最終使得檔案數字信息在網絡中得到資源共享.檔案信息化涉及到一系列知識產權問題,這其中包括數字化權、檔案數據庫產權、檔案復制權、檔案網站建設中因鏈接而產生的知識產權等問題,這其中的每一個問題都是不容忽視的.如果沒有相關的法律制度,檔案信息化的安全就得不到保證,檔案信息化就會面臨很大的風險.如果檔案信息化得不到完整的建立健全,其管理性,業務性和技術性就得不到很好的體現,這就直接制約了信息化的發展,如:軟件的開發缺乏整體的規劃性,通用性和實用性得不到充分的體現;在各個系統之間,標準和定義得不到統一,彼此之間的數據的不到充分的共享,相互之間就無法有效溝通,數據的更新也無法得到統一安排,這就給信息化建設帶來了很大的壓力,造成了極大地浪費。
二、結語
