前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的企業(yè)檔案信息安全論文,希望能為您的閱讀和創(chuàng)作帶來靈感,歡迎大家閱讀并分享。
企業(yè)檔案信息是企業(yè)在生產(chǎn)、經(jīng)營過程中形成的具有重要保存價值的記錄,是企業(yè)的寶貴財富和歷史記憶。檔案信息中有的內(nèi)容涉及到企業(yè)的核心機密,包括設備、關鍵技術資料等,這些檔案信息對于企業(yè)的生存和發(fā)展至關重要,一旦出現(xiàn)信息泄露,將會對企業(yè)的生存和發(fā)展造成巨大的威脅。加強企業(yè)檔案信息的安全管理就是進行有組織、有計劃的實施一系列安全管理措施,能提高企業(yè)的檔案管理水平和檔案信息安全性,避免檔案信息泄露給企業(yè)帶來的巨大損失,為企業(yè)的長遠發(fā)展打下堅實的基礎。因此,企業(yè)開展檔案信息安全管理極其必要。
2威脅檔案信息安全的因素
現(xiàn)階段,大量的檔案信息都以數(shù)據(jù)信息的形式存儲在計算機中,計算機是檔案信息存儲的載體,一旦計算機發(fā)生故障或者被黑客攻擊,檔案信息就存在泄漏的可能。現(xiàn)在對計算機檔案信息產(chǎn)生威脅的因素包括計算機故障、病毒和黑客攻擊以及人為操作故障導致的停機。計算機是由數(shù)量龐大的元器件構成的,計算機在使用過程中受電壓、溫度以及線路問題等很容易出現(xiàn)硬件故障,導致計算機出現(xiàn)藍屏、死機等狀況,而一旦計算機硬盤出現(xiàn)故障就會造成檔案信息的丟失和破壞。計算機檔案信息管理通過專業(yè)軟件進行來實現(xiàn)的,一旦計算機軟件出現(xiàn)問題,也會給檔案信息的安全造成極大的威脅;病毒和黑客攻擊是威脅檔案信息安全的一個重要因素,雖然現(xiàn)階段有很多殺毒和防火墻軟件,但是這并不能保證計算機免于病毒和黑客的攻擊;人為管理因素也是威脅檔案信息安全的一大因素,有的工作人員操作不規(guī)范,存在人為操作故障或者錯誤刪除數(shù)據(jù)等情況。除了計算機方面的因素外,機房消防安全、設備防雷、氣候變化、自然災害以及盜竊等都是威脅檔案信息安全的因素。
3企業(yè)檔案信息安全管理策略
3.1樹立檔案信息安全管理意識。
檔案信息安全管理意識的樹立是提高檔案信息管理的重要措施,然而,目前大多數(shù)企業(yè)的檔案信息安全管理都只是“說起來很重要,忙起來就忘掉”的現(xiàn)狀,只有人人具有檔案信息安全意識才能在工作中時刻注重檔案信息的安全,促進企業(yè)的檔案信息安全管理。所以,企業(yè)要加強對工作人員的檔案信息安全意識培訓工作,大力開展檔案信息安全教育會議來提高和樹立工作人員的檔案信息安全意識。同時,企業(yè)還可以通過張貼標語、企業(yè)通知、內(nèi)部報刊以及企業(yè)網(wǎng)站等多種途徑來提高工作人員檔信息安全意識。此外,企業(yè)還可以開展相關知識競賽、專業(yè)技能挑戰(zhàn)賽等相關的實戰(zhàn)演練,科學、有效的提高工作人員的檔案信息安全管理效率和水平。
3.2建立健全的檔案信息管理制度。
企業(yè)要加強內(nèi)部管理,建立健全的檔案信息安全管理制度,并建立職責明確的責任體系,確保企業(yè)檔案信息安全管理工作順利的開展。根據(jù)資料顯示,大部分的企業(yè)網(wǎng)絡入侵案都可以通過加強企業(yè)管理來避免,大部分的檔案信息丟失或損毀都是由計算機故障和人為因素造成的。所以,企業(yè)必須加強檔案信息安全管理制度建設,實行統(tǒng)一的領導、分級管理,明確每一個工作人員的責任,保證出現(xiàn)問題,有人負責,建立完善的信息安全責任體系,提高工作人員的工作積極性。要對現(xiàn)有的制度進行科學的改良,并對制度的制定和執(zhí)行進行嚴格的監(jiān)督,保證企業(yè)檔案信息安全管理制度有效的執(zhí)行。
3.3信息內(nèi)容的安全管理。
企業(yè)檔案信息主要以電子郵件、網(wǎng)頁瀏覽以及專業(yè)軟件等方式進行操作,為了保證檔案信息的安全,在檔案信息以郵件發(fā)出前,應對計算機進行全面的殺毒,并開啟防火墻,防止計算機病毒和黑客的攻擊對檔案信息安全造成威脅;在以網(wǎng)頁形式進行操作時,要對計算機進行實時病毒監(jiān)控,并應用網(wǎng)頁內(nèi)容過濾系統(tǒng)和阻隔瀏覽網(wǎng)頁系統(tǒng)等,提高檔案信息的安全性;在運行檔案信息管理軟件時,要做好殺毒和監(jiān)控工作,對操作步驟進行記錄,實時監(jiān)控計算機的防火墻狀態(tài)。目前的電子檔案主要以影像為主,為了保證檔案信息的安全性,應對提取檔案的過程加以重視,禁止隨意使用U盤進行檔案資料的拷貝,以免檔案文件遭到篡改、丟失或者破壞。企業(yè)還要嚴格做好檔案信息的備份工作,提高檔案信息的安全性。
3.4采用安全可靠的技術措施。
技術措施是保證檔案信息安全管理的重要手段,主要是對檔案信息存儲的計算機操作系統(tǒng)、機房設備以及數(shù)據(jù)存儲等提供技術支持,提高檔案信息的安全性。首先,將企業(yè)信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)采取措施進行隔離,對內(nèi)網(wǎng)、外網(wǎng)各自安裝防火墻,對檔案信息的訪問實施審查和控制,并對訪問者地址進行跟蹤;其次,做好機房的安全保護措施,安裝先進的門禁系統(tǒng)、自動報警系統(tǒng)以及火災預警系統(tǒng)等,并嚴格控制機房的溫度,為計算機配置安全穩(wěn)定的雙線路電源,并做好機房設備的防雷措施;最后,要對檔案信息數(shù)據(jù)進行加密,只有管理人員才能操作管理。并對信息進行實時的檢查、備份,確保檔案信息萬無一失。還要做好計算機防護措施,安裝專業(yè)殺毒軟件和防火墻并定時更新系統(tǒng)和病毒庫,提高計算機的安全性能。
3.5采取嚴格有效的管理措施。
要嚴格執(zhí)行檔案信息安全管理制度,并設立明確的機構,確定每個工作人員的責任。加強人員安全管理措施,對檔案信息管理人員進行嚴格的考核,并簽署保密協(xié)議,防止人為操作導致的檔案信息泄密;對于進出機房要嚴格進行審查、登記,禁止非工作人員進入機房,并做好機房周圍的保護措施;對檔案信息的日常管理要做好記錄工作,并進行實時監(jiān)控,強化檔案信息的存儲、使用以及銷毀等步驟;要建立完善的應急預案,加強檔案信息安全培訓與演練工作,確保檔案信息出現(xiàn)問題后人力、技術以及設備等應急資源可用,增加企業(yè)的檔案信息安全應急經(jīng)驗。隨著現(xiàn)代網(wǎng)絡技術的快速發(fā)展,檔案信息的安全管理面臨著巨大的挑戰(zhàn),所以,企業(yè)應采取措施加強網(wǎng)絡環(huán)境下檔案信息管理的安全性。企業(yè)在檔案安全管理中,要不斷加強全體員工的檔案安全管理教育工作,提高員工的安全管理意識,還應不斷完善檔案安全管理體系,制定切實有效的管理制度,并不斷提高檔案信息管理人員的專業(yè)素養(yǎng)。總之,只有多方位、全方面的做好檔案管理工作,才能切實提高企業(yè)檔案信息管理的安全性。
作者:彭怡菁 單位:上海碧波水資源技術綜合服務部
