前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的企業(yè)檔案信息安全論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
企業(yè)檔案信息是企業(yè)在生產(chǎn)、經(jīng)營過程中形成的具有重要保存價(jià)值的記錄,是企業(yè)的寶貴財(cái)富和歷史記憶。檔案信息中有的內(nèi)容涉及到企業(yè)的核心機(jī)密,包括設(shè)備、關(guān)鍵技術(shù)資料等,這些檔案信息對(duì)于企業(yè)的生存和發(fā)展至關(guān)重要,一旦出現(xiàn)信息泄露,將會(huì)對(duì)企業(yè)的生存和發(fā)展造成巨大的威脅。加強(qiáng)企業(yè)檔案信息的安全管理就是進(jìn)行有組織、有計(jì)劃的實(shí)施一系列安全管理措施,能提高企業(yè)的檔案管理水平和檔案信息安全性,避免檔案信息泄露給企業(yè)帶來的巨大損失,為企業(yè)的長遠(yuǎn)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。因此,企業(yè)開展檔案信息安全管理極其必要。
2威脅檔案信息安全的因素
現(xiàn)階段,大量的檔案信息都以數(shù)據(jù)信息的形式存儲(chǔ)在計(jì)算機(jī)中,計(jì)算機(jī)是檔案信息存儲(chǔ)的載體,一旦計(jì)算機(jī)發(fā)生故障或者被黑客攻擊,檔案信息就存在泄漏的可能。現(xiàn)在對(duì)計(jì)算機(jī)檔案信息產(chǎn)生威脅的因素包括計(jì)算機(jī)故障、病毒和黑客攻擊以及人為操作故障導(dǎo)致的停機(jī)。計(jì)算機(jī)是由數(shù)量龐大的元器件構(gòu)成的,計(jì)算機(jī)在使用過程中受電壓、溫度以及線路問題等很容易出現(xiàn)硬件故障,導(dǎo)致計(jì)算機(jī)出現(xiàn)藍(lán)屏、死機(jī)等狀況,而一旦計(jì)算機(jī)硬盤出現(xiàn)故障就會(huì)造成檔案信息的丟失和破壞。計(jì)算機(jī)檔案信息管理通過專業(yè)軟件進(jìn)行來實(shí)現(xiàn)的,一旦計(jì)算機(jī)軟件出現(xiàn)問題,也會(huì)給檔案信息的安全造成極大的威脅;病毒和黑客攻擊是威脅檔案信息安全的一個(gè)重要因素,雖然現(xiàn)階段有很多殺毒和防火墻軟件,但是這并不能保證計(jì)算機(jī)免于病毒和黑客的攻擊;人為管理因素也是威脅檔案信息安全的一大因素,有的工作人員操作不規(guī)范,存在人為操作故障或者錯(cuò)誤刪除數(shù)據(jù)等情況。除了計(jì)算機(jī)方面的因素外,機(jī)房消防安全、設(shè)備防雷、氣候變化、自然災(zāi)害以及盜竊等都是威脅檔案信息安全的因素。
3企業(yè)檔案信息安全管理策略
3.1樹立檔案信息安全管理意識(shí)。
檔案信息安全管理意識(shí)的樹立是提高檔案信息管理的重要措施,然而,目前大多數(shù)企業(yè)的檔案信息安全管理都只是“說起來很重要,忙起來就忘掉”的現(xiàn)狀,只有人人具有檔案信息安全意識(shí)才能在工作中時(shí)刻注重檔案信息的安全,促進(jìn)企業(yè)的檔案信息安全管理。所以,企業(yè)要加強(qiáng)對(duì)工作人員的檔案信息安全意識(shí)培訓(xùn)工作,大力開展檔案信息安全教育會(huì)議來提高和樹立工作人員的檔案信息安全意識(shí)。同時(shí),企業(yè)還可以通過張貼標(biāo)語、企業(yè)通知、內(nèi)部報(bào)刊以及企業(yè)網(wǎng)站等多種途徑來提高工作人員檔信息安全意識(shí)。此外,企業(yè)還可以開展相關(guān)知識(shí)競(jìng)賽、專業(yè)技能挑戰(zhàn)賽等相關(guān)的實(shí)戰(zhàn)演練,科學(xué)、有效的提高工作人員的檔案信息安全管理效率和水平。
3.2建立健全的檔案信息管理制度。
企業(yè)要加強(qiáng)內(nèi)部管理,建立健全的檔案信息安全管理制度,并建立職責(zé)明確的責(zé)任體系,確保企業(yè)檔案信息安全管理工作順利的開展。根據(jù)資料顯示,大部分的企業(yè)網(wǎng)絡(luò)入侵案都可以通過加強(qiáng)企業(yè)管理來避免,大部分的檔案信息丟失或損毀都是由計(jì)算機(jī)故障和人為因素造成的。所以,企業(yè)必須加強(qiáng)檔案信息安全管理制度建設(shè),實(shí)行統(tǒng)一的領(lǐng)導(dǎo)、分級(jí)管理,明確每一個(gè)工作人員的責(zé)任,保證出現(xiàn)問題,有人負(fù)責(zé),建立完善的信息安全責(zé)任體系,提高工作人員的工作積極性。要對(duì)現(xiàn)有的制度進(jìn)行科學(xué)的改良,并對(duì)制度的制定和執(zhí)行進(jìn)行嚴(yán)格的監(jiān)督,保證企業(yè)檔案信息安全管理制度有效的執(zhí)行。
3.3信息內(nèi)容的安全管理。
企業(yè)檔案信息主要以電子郵件、網(wǎng)頁瀏覽以及專業(yè)軟件等方式進(jìn)行操作,為了保證檔案信息的安全,在檔案信息以郵件發(fā)出前,應(yīng)對(duì)計(jì)算機(jī)進(jìn)行全面的殺毒,并開啟防火墻,防止計(jì)算機(jī)病毒和黑客的攻擊對(duì)檔案信息安全造成威脅;在以網(wǎng)頁形式進(jìn)行操作時(shí),要對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)病毒監(jiān)控,并應(yīng)用網(wǎng)頁內(nèi)容過濾系統(tǒng)和阻隔瀏覽網(wǎng)頁系統(tǒng)等,提高檔案信息的安全性;在運(yùn)行檔案信息管理軟件時(shí),要做好殺毒和監(jiān)控工作,對(duì)操作步驟進(jìn)行記錄,實(shí)時(shí)監(jiān)控計(jì)算機(jī)的防火墻狀態(tài)。目前的電子檔案主要以影像為主,為了保證檔案信息的安全性,應(yīng)對(duì)提取檔案的過程加以重視,禁止隨意使用U盤進(jìn)行檔案資料的拷貝,以免檔案文件遭到篡改、丟失或者破壞。企業(yè)還要嚴(yán)格做好檔案信息的備份工作,提高檔案信息的安全性。
3.4采用安全可靠的技術(shù)措施。
技術(shù)措施是保證檔案信息安全管理的重要手段,主要是對(duì)檔案信息存儲(chǔ)的計(jì)算機(jī)操作系統(tǒng)、機(jī)房設(shè)備以及數(shù)據(jù)存儲(chǔ)等提供技術(shù)支持,提高檔案信息的安全性。首先,將企業(yè)信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)采取措施進(jìn)行隔離,對(duì)內(nèi)網(wǎng)、外網(wǎng)各自安裝防火墻,對(duì)檔案信息的訪問實(shí)施審查和控制,并對(duì)訪問者地址進(jìn)行跟蹤;其次,做好機(jī)房的安全保護(hù)措施,安裝先進(jìn)的門禁系統(tǒng)、自動(dòng)報(bào)警系統(tǒng)以及火災(zāi)預(yù)警系統(tǒng)等,并嚴(yán)格控制機(jī)房的溫度,為計(jì)算機(jī)配置安全穩(wěn)定的雙線路電源,并做好機(jī)房設(shè)備的防雷措施;最后,要對(duì)檔案信息數(shù)據(jù)進(jìn)行加密,只有管理人員才能操作管理。并對(duì)信息進(jìn)行實(shí)時(shí)的檢查、備份,確保檔案信息萬無一失。還要做好計(jì)算機(jī)防護(hù)措施,安裝專業(yè)殺毒軟件和防火墻并定時(shí)更新系統(tǒng)和病毒庫,提高計(jì)算機(jī)的安全性能。
3.5采取嚴(yán)格有效的管理措施。
要嚴(yán)格執(zhí)行檔案信息安全管理制度,并設(shè)立明確的機(jī)構(gòu),確定每個(gè)工作人員的責(zé)任。加強(qiáng)人員安全管理措施,對(duì)檔案信息管理人員進(jìn)行嚴(yán)格的考核,并簽署保密協(xié)議,防止人為操作導(dǎo)致的檔案信息泄密;對(duì)于進(jìn)出機(jī)房要嚴(yán)格進(jìn)行審查、登記,禁止非工作人員進(jìn)入機(jī)房,并做好機(jī)房周圍的保護(hù)措施;對(duì)檔案信息的日常管理要做好記錄工作,并進(jìn)行實(shí)時(shí)監(jiān)控,強(qiáng)化檔案信息的存儲(chǔ)、使用以及銷毀等步驟;要建立完善的應(yīng)急預(yù)案,加強(qiáng)檔案信息安全培訓(xùn)與演練工作,確保檔案信息出現(xiàn)問題后人力、技術(shù)以及設(shè)備等應(yīng)急資源可用,增加企業(yè)的檔案信息安全應(yīng)急經(jīng)驗(yàn)。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展,檔案信息的安全管理面臨著巨大的挑戰(zhàn),所以,企業(yè)應(yīng)采取措施加強(qiáng)網(wǎng)絡(luò)環(huán)境下檔案信息管理的安全性。企業(yè)在檔案安全管理中,要不斷加強(qiáng)全體員工的檔案安全管理教育工作,提高員工的安全管理意識(shí),還應(yīng)不斷完善檔案安全管理體系,制定切實(shí)有效的管理制度,并不斷提高檔案信息管理人員的專業(yè)素養(yǎng)。總之,只有多方位、全方面的做好檔案管理工作,才能切實(shí)提高企業(yè)檔案信息管理的安全性。
作者:彭怡菁 單位:上海碧波水資源技術(shù)綜合服務(wù)部
