网站地图985论文网
主要服务:硕士论文、论文发表、论文修改服务 
计算机信息管理论文:消除企业档案信息管理安全隐患的对策
摘要:计算机与互联网的普及运用,虽然方便了信息资源的获取与利用,但也增加了信息资源的安全隐患。档案信息资源是企业资产的重要组成部分,是企业生存发展的生命之源,尤其是对产品类档案信息资源加以充分利用,可以缩短研制生产周期,减少人力、物力投入,降低生产成本,提高售后服务效率,提升企业的形象,增加企业的知名度,有助于企业在市场竞争中抢占先机,立于不败之地。计算机与互联网的普及运用,虽然方便了信息资源的获取与利用,但也增加了信息资源的安全隐患。因此,如何趋利避害,合理取舍,找到两者之间的平衡点,既要充分利用企业档案信息资源,又要确保其安全、防止失密泄密成为企业亟待解决的重要问题。
关键词:企业档案; 档案信息资源; 安全保密;
当前企业档案信息管理存在的安全隐患
企业档案信息资源的利用主要是面对企业内部的员工,也会涉及用户以及同行或合作单位。企业里利用率比较高、利用形式多样化的档案信息资源通常是产品类档案数据信息资源。因此本文就以此类信息资源为例进行阐述分析,探讨如何确保档案数据信息资源安全保密的方式方法。
1.传统纸质档案管理存在的安全隐患
目前传统的以纸质为载体的档案信息资源在企业产品档案信息资源体系中仍占绝大多数。对于这类档案信息资源的管理与利用,通常采用原件存档,制作复印件,加盖专用章,按生产需求定向发放。如遇更改变动,则由档案资料室书面通知相关使用单位,以旧换新,以确保档案信息资源内容的真实有效。档案资料室内部开设阅览室,为相关技术人员现场查阅资料提供方便。如需外借必须履行相关申请、登记、审批手续。在信息技术不发达的年代实施这种利用方式,只要接触到档案信息内容的人员能够严守国家保密规定,妥善保管好文件资料,不随意拍照、复印、抄录和带离保密场所,不在非保密场所谈论保密内容,就能有效防止保密技术资料外泄,确保其安全。反之则可能造成泄密失密。
2.电子信息档案管理存在的安全隐患
基于办公自动化、现代通信技术和计算机网络技术建立的电子信息档案系统正逐步取代以纸质为载体的传统档案系统。光盘、电磁、存储芯片等多种信息存储介质迅猛发展扩张,正以不可阻挡的速度取代纸张的信息存储功能,使所见即所得的纸质信息存储方式转变成肉眼无法直接识别的电磁信息和数字信息。档案信息资源的安全防护由单纯的信息内容防护,扩展为信息内容的产生、存储、运用、介质等全过程的安全防护,涵盖了信息的内容安全、运行安全、数据安全、物理安全、设备与设施安全等各方面综合性问题。
企业产品类电子档案数据信息资源的类型格式非常繁杂。有基于Excel、Word等文本格式的文件,也有基于二维、三维图形软件设计的工程图样、音像格式的产品介绍。不仅如此,产品设计过程中的更改,软件版本升级,以及依据客户个性化需求进行的资料更改等相当频繁。而产品类档案信息资源的保存期限至少和产品使用寿命周期保持一致,这样势必产生大量的数据信息。因此为保证电子档案数据信息资源的准确、完整、安全、可长期读取利用等任务相当艰巨。由于这些电子档案数据信息具备电子文件的一般特点,如信息的非人工识读性、系统依赖性、信息与载体的可分离性、信息的易变性、多种信息媒体的集成性、信息的可操作性等等,因此对于基础设施建设及环境的要求较纸质信息要高。例如磁盘磁性消失、光盘变形老化、硬磁盘道受损、计算机系统或应用软件升级换型后能否兼容原有的系统与程序。而环境事故造成的整个系统毁灭:电源事故造成的设备断电以致操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄露;电磁辐射则可造成数据信息被窃取或偷阅等等,都影响到电子档案数据信息资源的准确、完整、安全、长期可读取利用。
消除企业档案信息管理安全隐患的对策
1.深入调查研究,制定方案制度
实施和确保企业档案信息资源数据化管理与安全是档案管理人员应履行的岗位职责。档案管理人员要牢固树立全局观念,围绕和服务企业研制、生产、经营工作,自觉搞好企业档案信息管理工作。要深入调查研究,了解各职能部门电子文件信息的形成背景,以及所使用的软件程序、流转过程等相关信息,汇总归纳,制定出符合企业工作需求且具有标准化、通用性强,可继承、可扩展、可关联兼容的电子文件归档格式,规定统一的尺寸大小、原数据标准、归档范围、移交的著录模板,以及和标准化工程师落实签署归档的流程节点。使归档的电子文件、工程图样能够脱离原有的软件及存储介质依然可以长期保存利用。协调联系企业网络管理中心的程序员把这些都固化到PDM(Product Data Management),即产品信息档案管理系统中去,通过系统集成来自动控制程序响应,为档案信息资源建设实施做好充分准备。
2.加强基础建设,完善运行机制
为适应电子时代要求,确保电子信息档案数据安全,应注重抓好以下几方面建设:
加强档案数据信息库房的安全设施建设。档案库房应配备温湿度控制设备、喷淋灭火设备、红外报警器、适合各种载体存放的具有防尘、防水、防盗、防磁的密集架或橱柜、防盗门窗、电子门禁等系统。
加强信息化档案平台建设。配备可用于制作、采集、传输、利用档案信息资源的服务器,研发档案信息管理系统,配备可用于纸质载体信息转化成数字化信息的数字扫描仪。构建能与企业内部网络系统连接的网络服务平台。在档案库房、工作室、办公阅览室全面配备计算机终端。
加强电子信息档案的安全风险防控。首先要严格遵守和执行国家各项保密管理规定。其次要建立和严格执行电子信息档案资料的物理备份制度,防止因电子设备故障与软件病毒给电子信息数据安全带来无法弥补的损失。再次要排查和找准电子信息档案系统的安全风险点,建立风险防控制度。要制定风险预警应急方案,配备安全风险自动报警装置,实行定期检测维护。同时企业档案资料室应加强对各职能部门安全保密制度执行情况的指导监督,并与企业的质量、计划、保密办等部门建立信息安全联动机制,为电子档案信息资源管理提供合适的设备和环境。
3.建立防控体系,确保信息安全
为确保企业档案信息资源安全,必须建立企业电子信息档案安全风险防控机制。
把好电子信息设备与应用软件购置安全关。用于内网连接的计算机、复印机、打印机、多功能一体机等自动化设备及应用软件的采购应优先选择国产的,低电磁辐射的设备、软件及系统,并经过严格的安全保密检查和专项检测才能投入使用,以最大限度的控制系统漏洞,避免软件程序有意识地预留“后门”造成不可挽回的损失。
督促企业员工自觉遵守国家各项保密规定。一要大力开展保密教育,帮助员工牢固树立“一次涉密,终身涉密”的安全保密意识,严格执行《中华人民共和国保守国家秘密法》。加强企业员工的上岗与在岗技术培训,帮助员工熟练掌握计算机与网络的各项技术,以提高安全保密防范技能。二要建立保密工作责任制。按照“业务工作谁主管,保密工作谁负责”的原则,建立保密工作责任制和保密责任追究制度。层层签订安全保密责任书,明确各类人员的安全保密责任和要求。三要实行专人负责对涉密设备的维修、报废处理,严格登记备案,交给有相应保密资质的定点单位进行维修。
建立有效的安全保密风险防控制度。定期排查、找准电子信息档案系统的安全风险点,制定风险预警应急方案,安装安全风险自动报警装置,加强对计算机等电子设备的定期检测与维护。一要加强质量控制,严格技术规范。从技术上和管理上采取相应措施,以确保电子档案数据信息资源在形成、流转、发布、归档、存储、保管、利用整个生命周期的每个关键节点都处于有效的可监督控制范围。二要加强程序控制,严格规范管理。电子档案数据信息在形成阶段就应按照《国家秘密及其密级具体范围的规定》确定密级,经过审核、会签、批准、上传到企业信息网络管理中心,由档案资料室的管理人员依照《企业档案工作规范》《电子文件归档及电子档案管理办法》进行在线接收归档,执行统一管理。
采用综合性技术手段确保档案信息资源的内容、数据与运行安全。一要建立和严格执行电子信息档案资料的物理备份制度,防止因电子设备故障与病毒软件攻击给电子信息数据安全带来无法弥补的损失。二要对企业内网和外网采用物理方式隔离,拆除所有计算机上具有无线联网功能的硬件、模块,解除无线联网功能,严禁连接到内网的计算机安装无线网络连接软件。拆除或封闭涉密计算机的光驱和USB接口。三要实行网络分级管理与用户身份权限管理,使不同安全等级的用户只能访问符合权限管理和身份认证相同密级的服务器。光、电、磁、存储芯片等各种信息存储介质必须统一标识与编号。严禁不同密级的载体交叉混用。内外网络之间电子文件信息的输入与输出,必须经过企业网管中心负责人员的保密审查、批准、办理登记手续后,方可准许刻录一次性的只读光盘,以进行内外网络之间的电子文件转录或使用,只有这样才能有效防止内部涉密信息泄露,杜绝病毒、黑客对内部档案数据信息的入侵破坏。
4.重视人才培养、加强队伍建设
企业档案信息资源安全保密体系的建立和运行都离不开人才,只有大力培养出高素质的,既具备档案专业知识,又具有计算机软件应用及网络知识的复合型档案管理人才,才能适应现代档案管理的需求。
一要加强对档案管理人员的技术培训。重视对档案管理人员的职业道德与安全管理意识以及团队合作精神的培养。企业应结合实际状况,聘请有关专家学者为在岗的档案管理人员进行系统授课。组织专兼职档案管理人员前往相关行业单位观摩学习,交流具体的操作流程及管理技巧。二要建立奖勤罚懒的激励机制,鼓励档案管理人员在业务上积极进取,加强专业知识、专业技能的钻研,努力提高档案、图书、情报知识的积累,吸收先进的安全保密管理手段和技术经验,尤其是加强计算机软、硬件、网络知识的学习,转变传统观念,跟上时代步伐,努力提高自身的综合素质。三要引进档案专业的高校毕业生充实管理力量,方能确保企业档案信息资源的真实性、完整性、安全性,适应新时期的工作要求。
专科论文咨询
