科技计划项目档案信息化建设对策

时间:2022-08-11 03:56:29

科技计划项目档案信息化建设对策

摘要:电子档案的安全防护是新时期档案管理的一项重要工作,但是在实际工作中,由于安全管理制度不完善、应用软件安全漏洞多等因素的影响,科技计划项目档案的隐私性与完整性无法得到很好的保障。在这一背景下,本文提出了健全安全管理制度、重视网络环境监管、做好档案管理人员培训等建议,为档案管理信息化发展提供了支持。

关键词:科技计划项目;档案信息化;安全管理;数字水印技术

科研项目不仅推动了社会经济发展,也关乎科技机密、国家安全,做好科技计划项目的档案管理,保证资料完整、信息安全,成为档案信息化建设下的核心任务。在2020年1月1日开始实行的《科学技术研究档案管理规定》中,明确规定“确保科研档案完整、准确、可用、安全”,并对归档范围、归档要求、保存形式等予以详细地说明。因此,新时期的档案工作者必须提升安全意识,保持危机意识,进而尝试采取多种措施,营造安全的保管环境,才能支持档案的开发和利用,从这些档案中汲取知识,借鉴前人的经验,进而为我国科技创新服务。

一、科技计划项目档案管理的现状

(一)项目档案数量持续增加。近年来国家及各级政府在科研领域的政策支持力度和财政投入力度均有不同程度的增加,科技计划项目的申报数量和立项数量也呈现出逐年递增的趋势。受此影响,在科技计划项目的立项、验收、成果转化等相关工作中产生了大量的文件资料,例如项目申报书、项目结题报告、发表论著、成果鉴定书等等。这些文件、证书等归档以后,作为档案存储起来。纵向来看,近几年科技计划项目相关的档案数量同比增加明显。

(二)档案管理制度日益完善。为了更好地发挥科技计划项目档案的应用价值,档案管理部门也十分重视制度建设。目前来看,已经形成了比较完善的制度体系,为该项工作的开展提供了全方位的保障。例如,《档案征集制度》明确了科技计划项目档案的征集范围和归档标准,既可以防止珍贵档案因为无法及时归档而造成丢失的情况,同时又能够避免不符合规定的档案被接收。

(三)档案管理信息化稳步推进。在信息时代,档案管理部门也高度重视信息技术对于部门工作开展带来的积极影响。同时,通过编制专项预算,增加资金投入,采购信息基础设施等一系列实际措施,让档案管理部门的信息化水平得到了持续性的提升。调查发现,很多档案部门安装了自助服务终端,使用者可以自己操作设备完成科技计划项目档案的查询,办理借阅和归还等一系列基础业务。这样就减轻了服务台档案工作人员的压力。

二、科技计划项目档案信息化建设面临的问题

(一)电子档案的安全管理制度亟需完善。现阶段档案部门的制度体系中,有关于保障档案安全的相关规定。但是仔细阅读发现,这些制度、规定大多是指纸质档案,而很少涉及电子档案。也就是说,目前科技计划项目电子档案的安全管理制度仍然处于空白地带,从而更容易引发安全漏洞。事实上,信息时代下科技计划项目的立项申报、材料验收等各项工作,基本上实现了无纸化办理。这也使得近年来电子档案比例持续增加,甚至在一些互联网技术比较发达的省、市,电子档案的比例已经超过纸质档案。但是有些档案工作人员没有及时转变思路,没有对现有的管理制度进行补充和调整。在没有完善的制作提供约束和指导的情况下,对于电子档案的安全管理工作不能高质量的开展。

(二)网络环境存在诸多的风险隐患。原来的档案管理各项工作主要依托线下办理,而信息化建设背景下,无论是档案的载体、类型,还是档案的接收、查阅、转移等各项业务,都是依靠网络线上办理。这种情况下营造安全的网络环境就显得尤其必要。但是目前来看,很多档案管理部门对网络环境的重视程度不高,在访问互联网时没有启用保护程序,或者是对第三方网站进行病毒查杀。如果网络本身存在安全漏洞,在访问过程中就很有可能出现病毒入侵的情况,对整个档案部门的信息系统都有可能构成安全威胁。

(三)档案管理软件存在安全漏洞。档案信息化建设的一个显著特点,在于各类办公软件和专业应用软件的推广使用。这些软件往往能够基于科技计划项目档案管理的各种需要,提供预制匹配的服务功能,从而在简化操作、提高效率等方面具有特殊的优势。但是这些由第三方企业开发的应用软件,本身也有可能因为维护不到位,或者是下载渠道不正规,而存在诸多的安全漏洞。因此,档案工作人员在享受这些应用软件提供工作便利的同时,也必须警惕可能存在的安全漏洞。

(四)档案管理人员的安全能力不强。做好电子档案的安全管理,首先要求从事档案工作的每一名工作人员,必须要具备较强的风险意识,能够敏锐的觉察到当下档案管理存在的各类安全风险。但是调查发现,很多基层档案从业者缺乏安全防护意识,认为只要做好档案的保管工作即可,对档案的安全防护、开发利用等缺乏一个客观的认识。还有的档案从业者虽然从业时间较长,工作经验丰富,但是也因为年龄较大,对于电子档案安全管理的各项技术缺乏了解。不能很好地发挥技术优势做好档案保护,也成为档案安全漏洞多发的一方面原因。

三、科技计划项目档案信息化建设的安全防护对策

(一)重视管理制度建设,为安全防护提供制度保障。科技计划项目中必须保障信息安全,例如非项目相关人员不得旁听,即便是参与旁听的人员,也不得进行拍照,安全管理意识有了较为明显地提升。同样的,在科技计划项目的档案管理方面,也要重点补充和完善关于电子档案的安全管理制度。首先是制定电子档案接收的统一标准,例如图片类档案,均使用.jpg格式存储,文字类档案,均使用.pdf格式存储;影像类档案,均使用.mp4格式存储。采用统一的接收、存储标准,一来保证格式兼容,方便后期进行查阅;二来也可以使档案内容清晰可见,避免出现乱码,对保障档案的可用性有积极帮助。

(二)加强网络环境管理,创新防护技术消除安全隐患。在办理科技计划项目档案的各项业务时,必须保证线上网络环境的绝对安全。具体又可以分为内部网络和外部网络两部分:内部网络即为本单位的局域网,网络安全环境相对较好。在日常工作中,应注意养成良好的操作习惯,杜绝因为个人不规范行为而引发安全问题的情况。档案管理人员要熟悉并遵守本单位的网络安全管理制度,例如禁止使用办公计算机从商业网站上下载文件,将个人U盘、移动设备连入办公计算机时,需要先使用安全防护软件进行病毒查杀。外部网络即为互联网,具有较高的安全风险,也是网络环境管理的重点对象。尝试多种措施消除网络环境中的风险与隐患,例如启用防火墙,或者是安装360等杀毒软件等。如果需要在内网与外网之间传输电子档案,还需要使用到加密/解密技术,或者是数字签名认证技术等,以保证电子档案在网络传输过程中的绝对安全。

(三)做好应用软件维护,切实提高档案安全管理水平。首先,科技计划项目档案管理单位在下载和安装应用软件时,应选择正规渠道,例如软件服务商的官方网站。同时在安装前应当进行一次病毒查杀,确定该软件不存在安全漏洞方可正常安装和使用。其次,档案管理中使用到的各类软件,必须定期检查是否有版本更新。如果有新的版本,应当将其更新至最新版本。这样既可以获得更加稳定的运行效果,同时也能够使用新开发的辅助功能,为科技计划项目档案管理工作开展提供便利。最后,对于自主开发的一些档案管理信息系统,也要将安全性能和运行稳定作为优先考虑的内容。例如系统开发时,选择成熟度较高的JBoss Seam搭建系统框架,平台结构采用B/S结构,开发语言选择java或者C++等。

(四)培养安全技术人员,提高对风险的识别与处理能力。鉴于新时期科技计划项目档案的安全管理需要,档案从业人员仅仅掌握本专业的知识和技能显然无法保证岗位胜任力。除了较高的专业素养外,对于信息技术的掌握和应用水平,尤其是对于各类安全防护技术的操作,也成为新时期档案人员必备的技能。例如,数字水印技术是目前保障档案安全、防止档案丢失的关键技术之一。要想应用该技术保障科技计划项目档案的安全与完整,档案工作人员必须要掌握数字水印的嵌入技术、数字水印的真伪辨别技术等。因此,档案管理部门应当基于新时期安全防护的需要,制定相应的培训计划,来保证电子档案的安全管理工作能够得到稳定的开展。

[参考文献]

[1]杨钰然.数字档案信息安全与对策浅析——以广东省国土资源档案馆数字档案室建设项目为例[J].云南档案,2020(08).

[2]李萌,王淑英,江翠丽.新时代企业档案信息化建设问题与对策探究[J].机电兵船档案,2020(01).

作者:韩照杰 单位:单县高新技术创业服务中心