1企业开展档案信息安全管理的必要性
企业档案信息是企业在生产、经营过程中形成的具有重要保存价值的记录,是企业的宝贵财富和历史记忆。档案信息中有的内容涉及到企业的核心机密,包括设备、关键技术资料等,这些档案信息对于企业的生存和发展至关重要,一旦出现信息泄露,将会对企业的生存和发展造成巨大的威胁。加强企业档案信息的安全管理就是进行有组织、有计划的实施一系列安全管理措施,能提高企业的档案管理水平和档案信息安全性,避免档案信息泄露给企业带来的巨大损失,为企业的长远发展打下坚实的基础。因此,企业开展档案信息安全管理极其必要。
2威胁档案信息安全的因素
现阶段,大量的档案信息都以数据信息的形式存储在计算机中,计算机是档案信息存储的载体,一旦计算机发生故障或者被黑客攻击,档案信息就存在泄漏的可能。现在对计算机档案信息产生威胁的因素包括计算机故障、病毒和黑客攻击以及人为操作故障导致的停机。计算机是由数量庞大的元器件构成的,计算机在使用过程中受电压、温度以及线路问题等很容易出现硬件故障,导致计算机出现蓝屏、死机等状况,而一旦计算机硬盘出现故障就会造成档案信息的丢失和破坏。计算机档案信息管理通过专业软件进行来实现的,一旦计算机软件出现问题,也会给档案信息的安全造成极大的威胁;病毒和黑客攻击是威胁档案信息安全的一个重要因素,虽然现阶段有很多杀毒和防火墙软件,但是这并不能保证计算机免于病毒和黑客的攻击;人为管理因素也是威胁档案信息安全的一大因素,有的工作人员操作不规范,存在人为操作故障或者错误删除数据等情况。除了计算机方面的因素外,机房消防安全、设备防雷、气候变化、自然灾害以及盗窃等都是威胁档案信息安全的因素。
3企业档案信息安全管理策略
3.1树立档案信息安全管理意识。
档案信息安全管理意识的树立是提高档案信息管理的重要措施,然而,目前大多数企业的档案信息安全管理都只是“说起来很重要,忙起来就忘掉”的现状,只有人人具有档案信息安全意识才能在工作中时刻注重档案信息的安全,促进企业的档案信息安全管理。所以,企业要加强对工作人员的档案信息安全意识培训工作,大力开展档案信息安全教育会议来提高和树立工作人员的档案信息安全意识。同时,企业还可以通过张贴标语、企业通知、内部报刊以及企业网站等多种途径来提高工作人员档信息安全意识。此外,企业还可以开展相关知识竞赛、专业技能挑战赛等相关的实战演练,科学、有效的提高工作人员的档案信息安全管理效率和水平。
3.2建立健全的档案信息管理制度。
企业要加强内部管理,建立健全的档案信息安全管理制度,并建立职责明确的责任体系,确保企业档案信息安全管理工作顺利的开展。根据资料显示,大部分的企业网络入侵案都可以通过加强企业管理来避免,大部分的档案信息丢失或损毁都是由计算机故障和人为因素造成的。所以,企业必须加强档案信息安全管理制度建设,实行统一的领导、分级管理,明确每一个工作人员的责任,保证出现问题,有人负责,建立完善的信息安全责任体系,提高工作人员的工作积极性。要对现有的制度进行科学的改良,并对制度的制定和执行进行严格的监督,保证企业档案信息安全管理制度有效的执行。
3.3信息内容的安全管理。
企业档案信息主要以电子邮件、网页浏览以及专业软件等方式进行操作,为了保证档案信息的安全,在档案信息以邮件发出前,应对计算机进行全面的杀毒,并开启防火墙,防止计算机病毒和黑客的攻击对档案信息安全造成威胁;在以网页形式进行操作时,要对计算机进行实时病毒监控,并应用网页内容过滤系统和阻隔浏览网页系统等,提高档案信息的安全性;在运行档案信息管理软件时,要做好杀毒和监控工作,对操作步骤进行记录,实时监控计算机的防火墙状态。目前的电子档案主要以影像为主,为了保证档案信息的安全性,应对提取档案的过程加以重视,禁止随意使用U盘进行档案资料的拷贝,以免档案文件遭到篡改、丢失或者破坏。企业还要严格做好档案信息的备份工作,提高档案信息的安全性。
3.4采用安全可靠的技术措施。
技术措施是保证档案信息安全管理的重要手段,主要是对档案信息存储的计算机操作系统、机房设备以及数据存储等提供技术支持,提高档案信息的安全性。首先,将企业信息内网与互联网采取措施进行隔离,对内网、外网各自安装防火墙,对档案信息的访问实施审查和控制,并对访问者地址进行跟踪;其次,做好机房的安全保护措施,安装先进的门禁系统、自动报警系统以及火灾预警系统等,并严格控制机房的温度,为计算机配置安全稳定的双线路电源,并做好机房设备的防雷措施;最后,要对档案信息数据进行加密,只有管理人员才能操作管理。并对信息进行实时的检查、备份,确保档案信息万无一失。还要做好计算机防护措施,安装专业杀毒软件和防火墙并定时更新系统和病毒库,提高计算机的安全性能。
3.5采取严格有效的管理措施。
要严格执行档案信息安全管理制度,并设立明确的机构,确定每个工作人员的责任。加强人员安全管理措施,对档案信息管理人员进行严格的考核,并签署保密协议,防止人为操作导致的档案信息泄密;对于进出机房要严格进行审查、登记,禁止非工作人员进入机房,并做好机房周围的保护措施;对档案信息的日常管理要做好记录工作,并进行实时监控,强化档案信息的存储、使用以及销毁等步骤;要建立完善的应急预案,加强档案信息安全培训与演练工作,确保档案信息出现问题后人力、技术以及设备等应急资源可用,增加企业的档案信息安全应急经验。随着现代网络技术的快速发展,档案信息的安全管理面临着巨大的挑战,所以,企业应采取措施加强网络环境下档案信息管理的安全性。企业在档案安全管理中,要不断加强全体员工的档案安全管理教育工作,提高员工的安全管理意识,还应不断完善档案安全管理体系,制定切实有效的管理制度,并不断提高档案信息管理人员的专业素养。总之,只有多方位、全方面的做好档案管理工作,才能切实提高企业档案信息管理的安全性。
作者:彭怡菁 单位:上海碧波水资源技术综合服务部
