如何做好信息时代企业档案的安全工作专题_怎样做好企业档案工作
如何做好信息时代企业档案的安全工作专题由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“怎样做好企业档案工作”。
如何做好信息时代企业档案的安全工作
赖秀琴
摘要:随着数字档案的广泛应用,档案信息安全问题日益突出。如何做好信息时代企业档案信息的安全显得非常重要。本文从提高档案管理人员的素质、加强控制档案的利用、保证网络安全、建立健全档案安全管理的制度四个方面阐述了这个问题。
关键词:企业档案信息安全
企业档案是企业在各项活动中形成的全部档案的总和。其构成包括了文书档案、科研档案、基建档案、设备档案、会计档案等方面的档案。企业档案是企业资产的重要组成部分,企业档案工作是企业生产、经营和管理的基础工作。档案管理人员应该为企业生产、经营、管理和持续发展提供有效服务,满足企业各项活动在证据、责任和信息等方面的需要。
随着数字档案的诞生,档案信息载体的多样化和电子文件、档案数量的迅速增长,特别是数字档案理论与实践的不断发展,档案信息安全问题日益突出。档案信息安全是确保档案信息内容在生成、存贮、处理、传输和利用过程中,保持其原始性、真实性、完整性、可靠性和长期可读性(可用性),以及确保档案信息记录方式和记录载体不受任何损坏的策略和过程。
笔者所在的企业,是一家A+H股上市公司。它对企业档案的安全性有着特殊的要求。档案能够最大限度地满足企业对信息在时间、数量、质量上的需求,使企业在瞬息万变的竞争社会,准确、及时地抓住商机,谋求发展。因此只有做好档案信息的安全,才能有效保护企业的利益,增强企业的竞争力,促进企业的生存与发展。本文从以下四个方面阐述了如何做好企业档案信息的安全。
一、加强控制档案的利用
随着数字档案的到来,档案的存在形式包括了纸质档案和电子档案。在工作中形成的文件材料不管我们以何种形式保存,我们首先要保证档案的信息安全。
1、控制纸质档案的使用
首先提高档案安全防范意识。档案人员经手的事情要有头有尾,手续清楚,防止“无形”信息的泄露。档案柜一般要上锁;档案在库房外未被使用时,不允许长时间放在桌子上,应及时收好;档案不准擅自带离档案室。其次是确定档案的使用权限。明确规定哪些人可以接触纸质档案。但不管利用者是谁,都应该只有档案人员才能进档案室去拿资料;未经允许利用者不准私自抄录、复印等。最后应建立健全的借阅制度。本单位人员借阅时,应记录好借出时间、资料名称、利用目的、借阅人签名等;外单位人借阅时,应出具单位的介绍信,再由相关领导审批后方可借阅。
2、控制电子档案的使用
因电子档案都存在于数字档案管理系统里,因此控制电子档案就因控制数字档案系统的使用。必须采取各种措施控制数字档案系统的使用。笔者所在的企业使用的是数字档案信息管理系统,规定哪些人可以登录系统,并为其设置登陆密码;登录后只能查询到文件题名,具体内容应由档案管理人员审批后才能看;并设置好借阅期限,及时跟踪催还;查阅的文件内容格式应保存为PDF格式,不能被随便复制;档案管理人员应设置好档案的密级程度(秘密、绝密、公开等)。给登录系统的计算机装上防毒软件,并注重及时更新,因为病毒更新换代的速度也是很快的。有些电子档案保存在软盘、磁盘里的,要使软盘保持干净并不受损害。要让磁盘远离磁场、防尘、防油渍等。
二、保证网络安全
网络安全问题是档案信息资源网络化的一个巨大障碍,也是普遍存在的一个现象。主要体现为:存在着各种物理安全问题,如因自然灾害或人为原因对计算机硬件设施造成损害;来自内部或外部的非法访问,尤其是黑客的入侵不仅能盗取、修改信息,而且可以导致网络部分或全部瘫痪;防不胜防的计算机病毒侵害;普遍缺乏基本的备份系统,一旦发生问题难以及时恢复等。因此,要实现档案信息资源的网络化,就必须消除不安全因素。
消除不安全因素,首先要坚持防管并举,建设档案信息网络安全保密系统,确保网络安全连接和信息安全传输,确保档案信息、数据库安全;其次要建设档案信息灾害恢复备份系统。
为应付突发事件,要建立档案信息资源灾害恢复备份系统,提供可靠的系统备份、应用备份、数据备份和系统恢复能力,保证档案网络工作不间断地运行;再次,要加强档案信息系统的安全技术防范管理,档案室应按照入侵报警、电视监控、防盗屏障、周界报警等设备设施,确保档案及档案网络设备设施的安全;此外,要及时做好网站的维护和更新工作,定期对计算机、对网站进行检查维护,适时更新防病毒软件等。
本公司现有的档案系统安全措施体现在经过了以下三道通道:
1、档案系统第一道经过了VPN系统公司引进了VPN技术,VPN的英文全称是“Virtual PrivateNetwork”,中文译为虚拟专用网,VPN是建立在现有物理网络之上,是一种快速建立广域联接的互联和访问工具,也是一种强化网络安全和管理的工具。主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术,来防范黑客的入侵。
2、第二道经过防火墙,只开通了档案系统必要的端口防火墙的英文名为
“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。在防火墙上只开放了档案系统使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
主要表现为:
(1)防火墙是网络安全的屏障;
(2)防火墙可以强化网络安全策略;
(3)对网络存取和访问进行监控审计;
(4)防止内部信息的外泄。
3、第三道就是服务器自身安装的防病毒软件防止浏览器、操作系统以及应用程序受到各种病毒的威胁。
三、建立健全档案安全管理的制度
威胁档案安全的因素来自各个层面和各个领域,因此需要构建一个全面的制度体系,也即国家、地方和档案部门从三个不同的层面建立健全档案安全法律法规体系。当前档案安全管理的条款分布在《保密法》、《国家安全法》、《档案法》等中间,并没有专门的档案安全管理制度,需要建立一套档案安全管理制度,明确规定安全管理职责、管理要求、管理目标、管理内容等根据档案工作各环节需要,制定相关制度。
笔者所在的企业就制定了以下制度:文件材料归档制度主要包括归档范围、归档时间、归档要求以及控制归档质量的措施;利用制度应明确提供利用的方式、方法,规定查(借)阅档案的权限和审批手续,提出接待查(借)阅档案的要求;保密制度应明确档案形成者、档案管理者、档案利用者承担保密的责任档案保管制度应包括保管工作原则、各门类档案保管条件,特殊载体档案保管方式,档案进、出库房要求,对受损档案的处置原则和要求;档案管理系统操作制度应明确档案管理系统操作人员的职责、档案管理系统软件、硬件的操作要求;库房管理制度应明确库房管理员职责、库房管理要求,进出库房要求等。因此构建一套系统、透明的档案安全管理制度,能为档案的安全管理的实施提供保障作用。
四、提高档案管理人员的素质
档案信息的安全与否,档案人员的安全意识是个关键。并且档案工作是一项服务性的工作,因此档案安全管理必须高度重视人的因素,加强档案管理人员的安全意识。作为一名档案管理人员,不仅要有严谨的工作作风,还要通过学习等形式提高档案安全管理人员各方面的素质。避免因操作失误而造成数据丢失或删除,避免因安全保密意识和法律意识造成信息的泄露。面对时代的挑战,档案人员除了具备扎实的档案基础理论知识之外,还应具备相关的现代管理技术,这是时代对人才的要求。只有档案人员具备广博的知识和过硬的技术本领,才能保证档案信息的安全性。
随着社会的发展和技术的进步,影响档案信息安全的因素越来越多、越来越复杂。如何做好信息时代企业档案的安全工作是一项长期而复杂的工作,它涉及意识、管理、技术、制度、人员等各个方面。因此做好企业档案信息的安全不
仅需要档案管理人员坚持不懈的努力,也需要整个企业、甚至是全社会的关注和支持。
参考文献:
[1]宫晓东.主编.企业档案管理学[M].高等教育出版社.1999年
[2]张永生.信息安全策略及其在数字档案馆中的应用[J].兰台世界,2008年9月下半月,总第265期:5~6.[3]楼淑君.如何保证档案信息安全[J].兰台世界,2008年1月下半月,总第267期:25~26.[4]常悦.档案信息资源网络化建设中的问题与对策[J].办公自动化,2009年7月,总160期:37~39.[5]范园园.浅议档案风险及安全管理[J].兰台世界,2009年6月下半月,总第283期:4~5.
