大家好,由于每个人所在的单位不同,基本配置有差别,对于电子文档的使用也不尽相同。这里谨提出一点看法,希望能直到抛砖引玉的作用,并就此可以进行更深入的探讨。
计划从以下几点进行谈论
1、平常使用或见到的电子文档安全管理系统有哪些
2、什么是电子文档安全管理系统,它有什么特征
3、根据文件的要求,应采取哪些与纸质文件不同的方法进行管理
4、对于常见电子文档安全管理系统的一点建议
5、扩展阅读
1.平常见到的电子文档安全管理系统有哪些
大家平常使用或见到的电子类文件有哪些呢?
公司OA系统上的文件、OA系统上进入流程审批的原始表单、ERP系统形成的各种表单;
公司网站上的新闻、即时通的QQ群或飞秋等上的通知、工作联络用的短信、各等级微信群通知;
日常6S检查或其他类似监测活动时的手机照片、公司培训或活动的影像文件、外出培训或开会时领取的光盘资料;
定期例会上做的PPT报告、定期上报的统计报表(如生产、仓库日报表)、给领导提交的电子报告;
与客户或朋友间的电子订单、通知、报告类邮件、从政府官网上下载的标准通知;
设备软件运行的原始数据、专业软件制作设计的CAD或其他专业图、各软件运行的工作日志;
客户或供应商联络时的电话记录……
还有什么,大家补充
2.什么是电子文档安全管理系统,它有什么特征
借用GB/T 18894-2002《电子文档安全管理系统归档与管理规范》中的定义看一下:
电子文档安全管理系统electronic records:指在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件。
通过以上定义,电子文档安全管理系统的特点至少有这么些个要点:
a)电子文档安全管理系统的表现形式不是通常的文字,不像纸质文件一看就知道是什么意思
电子文档安全管理系统的的直接形式是以0、1组成的二进制或其他进制的数码,不能被使用者直观地看到是什么意思。要想知道的话,至少要进行转换。也就是电子文档安全管理系统从形成到使用,至少要经过两次转换,反文字信息转变成数码,然后把数码再变成文字;
如果有人修改没有采取相应监控措施,不容易知道其真假,因为只要有中间环节,就有可能有漏洞
电子文档安全管理系统要使用需要特定的设备或(软件)环境,依赖计算机等设备阅读处理
如果电子文档安全管理系统只有0101…等组成的数码,没有数字设备或相应软件时,也不容易明白,在一定的使用限制,如设备没有电源可能就看不了,网络断了,就无法查找OA上的通知,如果软件版本不对,可能不兼容,时间存放长了,新的软件可能打不开
b)电子文档安全管理系统的载体是磁带、磁盘、光盘等形式,其保存条件要求高
纸质文件可以保存百年以上,而一般的磁带、磁盘、光盘不过几年,需要经常迁移转换再备份,很容易有遗失,造成不完整;遇到强磁场、高低温或湿度、跌落破损或外力破坏,使载体受损,文件内容无法正确显示。
c)可以在通信网络上传送,其安全性受到影响
容易传播,就是容易扩散,容易受到攻击,在U盘中使用中病毒后不易打开、如果没有按授权等级,保密性差。
从上可知,电子文档安全管理系统除了方便及时快速外,其真实性、完整性、有效性与适宜性需要特别控制,否则,可能不符合文件的要求,需要采取特定的措施,以发挥文件的作用。
3.根据文件的要求,应采取哪些与纸质文件不同的方法进行电子文档安全管理系统的管理
3.1先看一下标准规范中的要求
“文件是指信息及其承载媒介,信息指有意义的数据。
文件能够沟通意图、统一行动。其使用有助于:满足顾客要求和质量改进;提供适宜的培训;重复性和可追溯性;提供客观证据;评价体系的有效性和持续适宜性等。”
不管是纸质文件或电子文档安全管理系统等,其要求是一致的,如充分适宜、易读性、修订受控、可检索等。
从文件的形成、审核、批准、评审、更新、再批准、更改与现行修订状态、使用可获得适用版本、清晰易识别、作废防误用、外来文件的控制使用,从记录的标识、贮存、保护、检索、保留和处置等均应进行控制。
3.2电子文档安全管理系统的三个基本管理要求
通常来讲,要有相应的制度措施与责任人,对电子文档进行系统的考虑,结合所在单位的实际进行管理。至少应该考虑电子文档安全管理系统的真实性、完整性与有效性。
a)要考虑电子文档安全管理系统的真实性
真实性,指对电子文档安全管理系统的内容、结构和背景信息进行鉴定后,确认其与形成时的原始状况一致。(背景信息指描述生成电子文档安全管理系统的职能活动、电子文档安全管理系统的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。)
b)要考虑电子文档安全管理系统的完整性
完整性指电子文档安全管理系统的内容、结构、背景信息和元数据等无缺损。(元数据metadata,指描述电子文档安全管理系统数据属性的数据,包括文件的格式、编排结构、硬件和软件环境、文件处理软件、字处理和图形工具软件、字符集等数据。
c)要考虑电子文档安全管理系统的有效性
有效性指电子文档安全管理系统应具备的可理解性和可被利用性,包括信息的可识别性、存储系统的可靠性、载体的完好性和兼容性等。
3.3一般操作方法
3.3.1电子文档形成过程的规范性操作
对电子文档安全管理系统的形成处理过程操作进行持续的不间断的监管登记,包括起草、修改、审核、签发的责任者,打字、发文、收文、存储管理的操作者,责任者的实施凭证如批示、签名、印章、代码及传递交接的登记标识等;
3.3.2真实性保证
文件操作身份识别与权限控制;自动进行电子文档的操作日志记录;进行电子文档安全管理系统的防错漏和防调换标记;对电子签章、数字签署防止非法使用的措施;
3.3.3完整安全的技术保证措施
与电子文本同时保留相应的运行环境要求和软件、电子文档安全管理系统说明等。
3.3.4方便阅读,格式的通用性
文字型电子文档安全管理系统以XML、RTF、TXT为通用格式扫描型电子文档安全管理系统以JPEG、TIFF为通用格式视频和多媒体电子文档安全管理系统以MPEG、AVl为通用格式音频电子文档安全管理系统以WAV、MP3为通用格式。
3.3.5电子文档安全管理系统稿本代码
M——草稿性电子文档安全管理系统;U——非正式电子文档安全管理系统;F——正式电子文档安全管理系统。
3.3.6电子文档安全管理系统类别代码
T——文本文件;I——图像文件;G——图形文件;V——影像文件;A——声音文件;O——超媒体链结文件;P——程序文件;D——数据文件。
3.3.7定期备份
电子文档安全管理系统登记表与电子文档安全管理系统同时保存,永久保存的电子表格应附有纸质拷贝件并与相应的电子文档安全管理系统拷贝一起保存。
把带有归档标识的电子文档安全管理系统集中,拷贝至耐久性好的载体上,一式3套,一套封存保管,一套供查阅使用,一套异地保存。对于加密电子文档安全管理系统,则应在解密后再制作拷贝。
推荐采用的载体,按优先顺序依次为:只读光盘、一次写光盘、磁带、可擦写光盘、硬磁盘等。不允许用软磁盘作为归档电子文档安全管理系统长期保存的载体。
3.3.8存储电子文档安全管理系统的载体标签
存储电子文档安全管理系统的载体或装具上应贴有标签,标签上应注明载体序号、全宗号、类别号、密级、保管期限、存入日期等,归档后的电子文档安全管理系统的载体应设置成禁止写操作的状态。
3.3.9电子文档安全管理系统的载体检验项目
——载体有无划痕,是否清洁;
——有无病毒;
——核实归档电子文档安全管理系统的真实性、完整性、有效性检验及审核手续;
——核实登记表、软件、说明资料等是否齐全;
——对特殊格式的电子文档安全管理系统,应核实其相关的软件、版本、操作手册等是否完整。
3.3.10电子文档的保管要求
除应符合纸质档案的要求外,还应符合下列条件:
a)归档载体应作防写处理。避免擦、划、触摸记录涂层。
b)单片载体应装盒,竖立存放,且避免挤压。
c)存放时应远离强磁场、强热源,并与有害气体隔离。
d)环境温度选定范围:17℃~20℃;相对湿度选定范围:35%~45%。
3.3.11有效性管理
每年均应对电子文档安全管理系统的读取、处理设备的更新情况进行一次检查登记。设备环境更新时应确认库存载体与新设备的兼容性;如不兼容,应进行归档电子文档安全管理系统GB/T 18894—2002的载体转换工作,原载体保留时间不少于3年。保留期满后对可擦写载体清除后重复使用,不可清除内容的载体应按保密要求进行处置。
对磁性载体每满2年、光盘每满4年进行一次抽样机读检验,抽样率不低于10%,如发现问题应及时采取恢复措施。
对磁性载体上的归档电子文档安全管理系统,应每4年转存一次。原载体同时保留时间不少于4年。
档案保管部门应定期将检验结果填入《归档电子文档安全管理系统管理登记表》
3.3.12其他
关于文件的保管期限,企业的要求为永久、30年、10年,见档案局10号令,如客户的质量投诉等为永久,管理制度为永久等,企业可以参考,国有企业的一定要重视,承担相应的违规责任。
4.对于常见电子文档安全管理系统的一点建议
太麻烦了,其实可以结合企业的实际,根据文件的性质,制订有效的适宜的方式,达到目的就可以了,给出如下几点建议:
4.1管理类的通用电子文档安全管理系统
OA系统或非OA的单机版中发布的管理制度、程序文件、作业指导书、规范、标准等一段时间内相应稳定的文件,建议
在形成时执行纸质文件的流程,然后通过扫描或照像转换为PDF文件
授权分级联网情况下,注明以网络为准,下载或纸质为参考;非联网情况下,执行纸质文件的发放回收登记或电子格式的发放更新登记;
作废时,以旧版本标注作废归档参考;
4.2临时性通知类文件
可以通过网络发布或电子邮件等形式发布,但要求接收人员回复确认,以保证传递到位,管理人员负责进行电子文档的发放回复确认登记跟踪
4.3电子格式的总结、报告、定期数据分析类文件
文件提出人要加注时间版本,在文件属性中标注,如有修改,在文件题目或属性中进行注明,以记录要求保存,执行定期的备份;
4.4客户的合同订单、采购的合同订单、印刷品设计稿件电子邮件及确认
建议,及时转换为纸质文件与电子文档安全管理系统同时存档,用于意外情况下或纠纷法律途径时的不时之需
4.5客户档案、客户的图形技术文件电子类文件
建议执行严格的外来文件编码、审核、确认、登记、安全备份、存档,以追溯与问题处理使用。
4.6设计类的技术文档、图纸等文件的管理
严格版本,并不同版本同时标识、存档、备份等,以确认、验证或解决产品技术问题时对照分析
4.7 OA、ERP系统上网上办公流程审批、流程表单等类电子文档
如合同审批、工程项目审批等按OA与ERP系统的分级授权与记录要求执行信息安全管理(参考扩展阅读)
4.8日常管理中的QQ群、飞秋群,短信等
对于涉及到客户要求、产品生产规格的安排调度通知、安全环境、包装标识等重要事件或易出风险的事件,要保证有回复确认,并建议由相关信息发出人,如生产调度定期进行电子表格登记,以备查,保存期限执行记录管理规定;
对于一般工作安排,时限性有限的会议通知等在事件完成后可以不处置;
4.9对于网上收集的规范、标准、政府通知等
可以参照纸质文件的外来文件要求规定,及时以邮件形式转发到相关人员。对外来文件的电子板进行说明标识标注登记管理
4.10对于日常管理中的监测图片、视频等
按记录要求,进行及时的标识、备份、登记归档,易于检索
5.5扩展阅读
GB/T 18894-2002《电子文档安全管理系统归档与管理规范》,适用于党政机关的非企业用规范,但大家可以参考;
国家档案局令第10号《企业文件材料归档范围和档案保管期限规定》自2013年2月1日起施行。大家可以参考,其适用范围为所有类型的企业,包括私有企业,对于国有企业强制性要求。
