時間:2023-05-31 14:56:18
導語:在檔案信息安全管理的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
數字檔案是指在計算機及其網絡環境下用數字代碼形式把信息記錄于電子載體而生成的文件,是一個國家、組織乃至家庭或個人形成的數量越來越多且越來越重要的信息資源。
全面、準確地理解“信息安全”的基本含義,是開展數字檔案信息安全管理和實現其目標的前提。信息安全,簡單地說,是指信息的保密性、完整性和可用性的保持問題。信息的保密性根據信息被允許訪問對象的多少而不同,能保障信息僅僅為那些被授權使用的人獲取。信息的完整性一方面是指信息再利用、傳輸、儲存等過程中不被篡改、丟失、缺損等,另一方面是指信息處理方法的正確性,不正當的操作,如誤刪除文件,有可能造成重要文件的丟失。信息的可用性是指信息及相關的信息資產在授權人需要的時候可以立即獲得。
二、數字檔案信息安全管理的基本原則
1.數字檔案信息安全策略制定的原則。數字檔案信息安全策略,是指導數字檔案信息進行安全管理、保護和分配的規則和批示,為數字檔案信息安全管理提供導向和支持。數字檔案信息安全策略應闡明管理層的承諾,提出組織管理數字檔案信息安全的方法,并由管理層批準,采用適當的方式(傳達與培訓)將方針傳達給管理人員。同時,為確保方針持續的適應性和有效性,我們應定期對其進行評審與評價,根據評審與評價結果保持原方針或對其進行調整。在制定數字檔案信息安全策略工作中,我們必須始終保持預防控制為主的思想,做到防患于未然。
2.數字檔案信息安全風險評估與管控的原則。數字檔案信息安全風險的降低是通過安全控制目標和方式的選擇、確立和有效實施而得以實現的。控制目標與控制方式的選擇不應盲目進行,應建立在風險評估的基礎上,根據風險評估的結果,進行風險大小的排序,對于風險級別高的資產應被有限分配資源進行安全保護。數字檔案信息安全的管控,要做到數字檔案信息的絕對安全(即零風險)是不可能的,只要將殘余風險置于有效控制范圍內便可。同時,實施和維持管控是需要費用支出的。我們接受與不接受風險的界限就是考慮風險控制成本與機會損失成本的平衡,如果風險控制成本大于機會損失成本,我們便接受風險,反之,我們就不接受風險。
3.數字檔案信息安全商務持續性原則。數字檔案信息安全需要建立并實施商務持續性管理。通過組織預防和恢復控制措施相結合的方式,確保組織的關鍵商務活動不會因數字檔案信息安全故障造成中斷或以最短的時間恢復商務運作。事實上,安全控制可以分為預防性控制措施和保護性控制措施,預防性措施可以降低威脅發生的可能性和減少安全薄弱點,而保護性措施,如制定并實施商務持續性計劃、購買商業保險等,可以減少因威脅發生所造成的影響。
4.數字檔案信息安全堅持動態管理的原則。數字檔案信息的風險會隨著時間而發生變化。所以,我們在完成了數字檔案信息的風險評估、風險控制與風險接受的一個全面系統的風險管理過程后,雖然已將風險控制在可接受的水平,但這并不意味著風險評估工作可以因此而結束,風險管理應是一個動態的管理過程,我們應適時動態地開展風險評估與風險控制。
從目前檔案界所探討的內容來看,數字檔案管理包括數字檔案信息的訪問控制、數字檔案信息的真實可靠、紙質與數字檔案的共存、數字檔案的備份管理、數字檔案管理的前段控制和全程管理、數字檔案載體與格式的轉換、數字檔案的物理鑒定或技術鑒定等。這顯然仍屬傳統的管理方式,還不是一種系統、信息化管理思想的體現。既沒有全面動態的、系統的、全員參與的、制度化的、預防為主的管理方式的體現,也沒有確定數字檔案信息安全管理的方針和范圍,更談不上在信息安全管理的基礎上選擇適宜的控制目標與控制方式進行控制。
【關鍵詞】 電子檔案 安全管理 存在問題 技術措施
和紙質檔案相比,電子檔案安全、準確的保存和維護是檔案工作的重點和難點。電子檔案的實質是一些電子文件,它是輔助于計算機中的多種信息才得以轉化和實現的,這些所謂的電子文件是具有歸檔保存的價值的。由于電子版的文件容易受到電腦惡意病毒等因素的影響,其原始資料被篡改的可能性較大,因此,做好電子檔案信息的安全管理工作就顯得更為重要。
1 電子檔案信息管理過程中存在的問題
1.1 電子檔案本身的不安全性
(1)憑借計算機運作的信息網絡、光盤技術、傳真技術等都存在一定的不安全性,也包括電子檔案,其信息在輸入、保存和傳遞的過程中可能會遇到病毒侵犯、信息丟失、感染、失控,或者人為破壞等因素的影響。
(2)由于存儲電子檔案是經過一定的程序控制,形成一系列數字代碼,最終保存下來的過程,其數據很容易被改動。此外,電子檔案的信息一般都存儲在光盤、磁盤等介質中,容易受到外界不利因素的影響,如果沒有得到及時、妥善的管理和保存,其信息就很容易丟失。
(3)電子檔案的歸檔問題。通常我們認為電子檔案已經進行了歸檔保存,集中在計算機某一特定的位置,對電腦中一些不常用或不起眼的文件就不去細心管理,但實際上這些歸檔保存的電子檔案是覆蓋在計算機的各個部位的,一旦其中一個環節出了問題,那么電子檔案信息就有可能被破壞甚至丟失。
1.2 電子檔案信息管理中的安全隱患
(1)部分機構從檔案制作到歸檔保存整個過程都缺乏專門檔案工作人員的參與和指導,這就使電子檔案從頭到尾存在著嚴重的安全隱患。
(2)電子檔案的存儲會受到存儲器的影響,頻繁的存儲歸檔可能會使存儲器的容量變小,當新的電子檔案產生時原有的電子檔案就會被覆蓋,導致部分信息丟失,電子檔案不完整。
(3)計算機網絡的迅速發展給電子檔案的安全管理帶來了不同程度的問題。網絡發展速度之快,很多檔案工作者來不及了解這方面的知識,缺乏相應的技術指導,這樣建成的電子檔案歸檔管理系統就不可能完善,達不到標準檔案管理的要求。
(4)信息技術的不斷更新使電子檔案管理不便。目前電子檔案的管理不僅僅是純粹的文字處理,還借助一些先進的信息技術,其復雜程度遠高于傳統紙質檔案的管理模式。例如可按照辦公環境的需求,在進行文字處理時適當增加一些圖形、聲音等批示,將檔案中不同的信息存放在不同的位置,使檔案在不同的環境中都具有可讀性。
(5)電子檔案尚未設置明確的法律效力。一般來講文件的法律效力與其載體息息相關,如紙質文件,但是由于電子檔案的載體不固定,都是光盤、磁盤這樣的新型材料的載體,無法制定相應的法律條文。
2 保護電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成、整理、保存和使用等過程中信息丟失或被修改的可能性是很大的,必須要以嚴謹、科學合理的管理制度杜絕破壞電子檔案信息安全的人為因素,維護電子檔案的原始性和真實性。
(1)制作電子檔案要有明確的責任和分工。檔案制作者要對所負責的模塊負全責,劃清各個參與者的責任范圍,與檔案制作不相關的人員未經許可不可隨意進入到他人的工作范圍中去,若一定要查看文件可采取只讀形式,避免因有意改動而帶來的麻煩。
(2)當電子檔案初步形成后,要及時積累,防止信息發生變動,并且在積累的過程中若有其它的變動必須要有詳細的記錄和說明,對追后形成的電子檔案也要有備份。例如,變更CAD方面的電子檔案必須要有相關的批準手續,變更后要及時記錄和備案;對于某些公文性電子檔案在文件達成一致,最終確定后就不可進行變動。
(3)建立科學、合理、完善的歸檔制度。1)歸檔前對電子檔案的全面檢查,看其內容是否完整;2)查看批注的說明、目錄等是否歸檔;3)電子檔案與其紙質文件的內容和說明是否一致;4)最后檢查歸檔的電子檔案讀取信息的準確性以及載體的安全性。
(4)建立嚴格的保管制度。電子檔案歸檔后要以只讀形式存在,對不同性質的檔案設置權限管理,防止不相關人員的非法訪問。此外,因工作需要對電子檔案進行格式轉換時,務必要確保信息的真實有效性,并進行定期檢查,維護檔案信息的安全性。在電子檔案使用的過程中,歸檔后的載體不可外借,只能提供拷貝文件,以防原始文件的破壞。
(5)完善電子檔案的記錄系統。建立任何一份電子檔案都要有相應的記錄,隨時記錄檔案形成、管理和使用的情況,為檔案的真實性提供有效的依據。應為記錄系統制定跟蹤記錄的功能,進行實時記錄,把電子檔案的信息從一開始建立就自動記錄下來,同時輔助一定的人工記錄,以此證實電子檔案的真實性。
(6)制定明確的電子檔案法律效力。就目前來說,尚未找到制定電子檔案法律效力的有效辦法,但是面對大批量電子檔案的產生,我們還是要做出必要的規定。通常電子檔案的憑證作用都是由一套管理程序來體現的,例如,澳大利亞規定:按照國家要求的管理程序形成的電子檔案才有憑證作用。
(7)確保電子檔案的真實性。電子檔案的載體是不固定的,其內容的更改也不能留下任何痕跡,因此對電子檔案的保存要有專門的技術。例如,辦公軟件在對電子檔案進行處理時可采用電子簽名或電子印章的方法,或者設置實時記錄系統對電子檔案的修改、傳送等過程進行記錄,了解檔案信息安全管理的來龍去脈。
2.2 技術措施
電子檔案的形成、整理、存儲和使用整個過程都是以光盤、磁盤、硬件設備等為載體的,其中一個環節出現差錯就會導致電子檔案的不完整性。首先就載體本身而言都是用新型材料制成的,材料質量的高低直接影響著檔案信息的傳輸和存儲,所以在選取電子檔案載體材料時要對其理化性能、規范程度、耐久性等做詳細的研究,使電子檔案載體的使用壽命延長。其次電子檔案的防護設備要有嚴格的要求,防護設備應具有防光、防熱、防水、防電、防磁、防病毒等特性,抵制外界的干擾。再次要加強電子檔案的網絡系統,設置終端設備和機讀設備,創造良好的上網環境。下面就講述了具體技術措施:
(1)保護電子檔案載體理化性能的技術措施。電子檔案的保存環境可設置一個溫濕度的調節和控制,一般情況電子檔案的保存溫度為14℃-24℃,溫差不超過5℃,因為過高的溫度會使檔案的材料變脆,容易老化,不利于保存;而濕度一般在40%-60%之間,濕度過高載體材料容易變形。此外載體存放時要遠離輻射和磁場,避免強光直射。
(2)確保原始電子檔案的完整性。保存電子檔案常用的三種方法是:①把與之相關的應用系統和軟件一起保存,存放在同一位置,使其以原來的格式顯示;②為電子檔案制作原始的電子圖像,并保存下來;③保存電子檔案時要留有紙質檔案文件,以便永久保存。
(3)電子檔案的內容要能被人理解。通常檔案內容較抽象,難以全部理解領會,為了使人們對此的理解更深刻、更透徹,在保存檔案時就有必要添加相應的備注和說明,常用的備注信息有:檔案名稱、元數據、邏輯結構、存儲位置等。
(4)電子檔案尤其是其載體要進行定期的檢驗、維護或拷貝,使電子檔案的信息真實有效。電子檔案的定期檢測通常為一年一次,對載體樣品進行隨機抽樣檢測或等距抽樣檢測,具體步驟為:①先觀察載體外表,看是否變形或損壞,有無污垢;②用專門的檢測軟件查看載體上的信息是否與原始信息一致;③對錯誤的載體信息要給予及時有效的更正。這方面的管理必須要非常嚴格,對電子檔案的檢測、維護和拷貝等過程要有明確的詳細記錄,避免引起不必要的糾紛。目前該方面的檢測技術還是相當可觀的,主要有以下幾種技術:
第一,電子檔案簽署技術,主要是為了證實檔案信息的真實性。簽署技術通常是數字簽名,有證書式和手寫式兩種,前者的技術原理是:電子檔案的發出者在發文件時對文件進行加密,隨后便會以字母或數字串的形式同文件一起發出,接收文件者運用指定的方法進行解碼,最后做驗證簽名;后者是在文字處理軟件中插入特定的軟件模塊,檔案制作者用特制的筆在計算機屏幕或手寫輸入板上進行簽名,最后顯示出來的簽名如同親筆簽名一樣,計算機通過數字轉化后獲取手寫簽名,最終把檔案內容等一起打包處理。計算機數字轉換器來捕獲手寫簽名,同時對電子檔案的內容、結構等進行打包處理。
第二,電子檔案的加密技術,使檔案內容不被公開。電子檔案在傳輸的過程中會用雙密鑰碼對文件加密,一個是公開的加密密鑰,一個是保密的解密密鑰,這樣收發方就會用各自的密鑰進行文件傳輸。由于加密同解密的密鑰不一樣,除收發方之外的第三方就不會解密截獲的文件,對電子檔案的傳輸起到了很好地保護作用。
第三,采用身份驗證技術,可防止無關人員的非法訪問。如,使用銀行系統時會有用戶名和密碼的驗證,要進入管理系統需要驗證管理員代碼等。身份驗證慣用的方法是為用戶設置一個字符串,也即就是通行字,以此代表不同用戶的身份,當用戶需要訪問系統時需要輸入通行字,然后由計算機通過存儲記憶驗證資料,只有合法的用戶才能進入系統進行相關的訪問,否則會被拒之門外。
第四,設置電子檔案的防火墻。防火墻就相當于是一道關卡,能夠控制兩個方向信息的進出。電子檔案中利用防火墻控制技術,可以防止外界未經允許的用戶或機構非法訪問本站信息資源,確保一些專利信息的安全性。防火墻本身的安全保障能力是有限的,只能在網絡邊界進行,通過網絡通信系統的監控,符合安全規定的就可以進入,不符合的就不能通過。
第五,增加防寫技術措施。電子檔案的文件信息可設置為只讀狀態,這樣就能保證從計算機上獲得的信息只能被讀取,不可修改。需要注意的是只讀光盤中的信息只能讀出,不能被擦除或再追加;而對于一次寫入時光盤,其中的信息可以追加,但是追加后不能刪除原有的信息。這種防寫技術大大避免了檔案內容被更改的可能性,增強了電子檔案的真實性和原始性。
由此看來,這些技術措施足以確保電子檔案信息存儲和傳輸的安全性和保密性,防止了電子檔案被隨意改動和非法訪問。當這些技術得到廣泛普及,并被再次更新后,電子檔案信息就會被管理的更加安全。但是,電子檔案的維護和存儲工作是很復雜的,需要綜合考慮各方面的因素和條件,最終才能確定可靠的技術方案和安全管理模式,使電子檔案處于安全可靠、真實有效的狀態,最終使這些技術措施得到充分的發揮。目前,檔案工作者已經對電子檔案信息的安全管理問題引起了高度的重視,并加強了各方面的研究和探討,在不久的將來將會有更完美的電子檔案管理技術措施出臺。
參考文獻:
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學,2007.
[2]申雪倩.電子檔案網絡化應用研究[J].信息與電腦(理論版),2011(08).
[3]于雅萍.關于電子檔案保存與維護的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內蒙古農業大學學報(社會科學版),2007(03).
[5]金俊蘭.構建檔案信息化安全體系[J].湖北師范學院學報(哲學社會科學版),2011(02).
關鍵詞:電子檔案;信息;安全保障
隨著社會發展的進步,如今檔案管理也進入了信息化的時代。傳統的紙質形態檔案已經落后,新型的數字媒體類信息存檔已經廣泛存在于社會當中。信息數字媒體一體化,并且儲存密度大。便于接收,接收速率快,這些都是將檔案進行數字化媒體轉換存儲的優點,并且電子檔案,易于傳送與收納儲存。不過由此也產生一些隱患。數據容易被黑客攻擊更改,若硬盤丟失,還將造成很大的難以承擔的后果。電子檔案使用是未來社會,檔案儲存的必經之路。因此在電子檔案發展的初期,就應當建立合理的規章制度來規范管理。
1影響電子檔案信息安全的主要因素
1.1自然因素
自然因素可分為兩大類。一類為外界環境對于載體的影響;一類為載體自身的隨時間的老化。一般來說自然環境對于載體的傷害是不可修復的。并且載體自身的材料所限,在使用一定年限過后需要更換儲存工具。這一切都是自然因素所帶來的。電子檔案信息管理的問題。
1.2技術因素
在電子檔案信息安全管理當中。技術因素是至關重要的因素。首先一份檔案安全管理,便是重中之重。它能夠保障用戶在使用時,信息的合法性與安全性。還必須保證不受外來黑客病毒的影響使信息的內容未被更改。其次,隨著時代的變遷信息技術的發展會,與時俱進,新舊版本的數字媒體的不兼容會導致信息的缺失遺漏,甚至損壞等現象。
1.3管理因素
有了技術支持對于信息管理的安全保障。在電子檔案的存儲當中,信息管理扮演著“大腦”的角色。在電子信息管理當中組織者和管理者共同完成的工作才是信息儲存的基石工作,對于技術的提升,這些都是組織者和管理者的一種手段。只有科學的進行電子檔案制度的規范改革,才能保證電子檔案的信息安全。
1.4人的因素
自然因素,技術因素等都是不可控的因素,而管理因素和人為因素機,均由人為操作。因此在電子檔案存儲安全因素當中,人為因素占著較大的比重。在電子檔案信息安全中,管理人員對于檔案的重視程度以及技術設備的安全等級的了解程度都會產生影響。如果一個了解電子檔案安全制度的管理人員心懷不軌,那么將造成巨大的破壞。因此在電子檔案信息管理當中,人為因素是最為脆弱的一環。對于管理人員挑選應當再三斟酌。不過,研究人員對于電子檔案信息技術的提升與了解創新對于信息安全也會產生一些良好的作用。
2電子檔案管理改進創新對策
2.1制定電子檔案管理規范
對于電子檔案的建立以及保存之中,還存在著許多環節,這些環節都存在,這使信息遺失或損壞的風險。為將此類風險降至最低,應當制定相關的法律法規來完善相應的電子檔案存儲制度,并且對于管理人員進行統一培訓,規范和測評。還應當建立相應的網絡安全制度,來保證電子檔案信息不被病毒和黑客所攻擊。
2.2統一電子檔案管理軟件
將電子檔案存儲管理模式定性要求。制定出相應的各個模版。再將模版推廣于應用市場。定期開展對于電子檔案存儲的培訓工作。聘請相關的專業人員進行講解指導,讓整個部門和公司的檔案全部統一化便于管理。
2.3提高電子檔案的保存質量
電子文件的保存必須注意,“靈魂”和“肉體”的時刻保護。電子文件的儲存介質,容易受到環境的影響,應當做好相應的防磁,防潮,防機械損壞等。是電子文件的肉體,保證良好的健康狀況。對于它的“靈魂”———文件信息。應當注意防病毒黑客,建立專門的檔案庫,配置專業的安全防護技術性較高的檔案機房與設備。還需要注意對于文件信息的及時備份,檢查更新,文件保存檔案軟件的兼容模式等。
2.4加強電子檔案的安全
(1)建立數據備份和恢復系統。在電子檔案存儲中備份技術是一種必不可少的安全手段。這樣的話在面對電子病毒風暴時,可有效地安全儲存。以面對不同的隱藏風險。(2)要加強網絡的安全管理。加強對于檔案庫的入口保密工作,多重驗證方式及防火墻等,均可實現保護作用,以此確保檔案庫的監督秩序。(3)對重要文件采用“雙重“歸檔法。對于一些重要文件采取雙存法:紙質,電子同存。例如簽署類文件等也能保證以后的真實有效性。部分紙質文件(例如:發票)需原件保存,但電子也可備用。
2.5提高檔案工作人員素質
檔案管理的電子數字媒體化,是檔案管理朝著現代化發展前進的一次。不過,需要面對的問題也是相當之多。因此對于管理人員的要求也必須提高。合格的管理人員應當熟練的掌握計算機技術,并且大致了解自己所管理的電子檔案的內容信息。運營單位應當對管理人員進行權限設置,避免權力過大導致檔案出錯。單位在引進管理人員是應當同時注意他們應當是計算機使用技術與管理檔案技術的兼備。縱觀全局,檔案管理的工作者應該與時具進,隨時學習,吸納新型的檔案存儲技術,確保檔案存儲與時代的腳步一同前進。并且應當不斷地開發針對性的方案去處理不同的檔案存儲,來面對日新月異的發展社會。檔案存儲是一項重要的工作,可以說之便是“史書”因此應當給予相當的重視。
參考文獻:
[1]李衛育.推進城建檔案館數字化建設打造城市建設信息數據庫[J].城建檔案,2013(03).
關鍵詞:檔案;信息安全;管理體系;
中圖分類號:G270 文獻標識碼:A 文章編號:1674-3520(2015)-01-00-01
檔案信息化是云計算環境下檔案部門加快檔案管理現代化步伐,實現檔案信息資源共享,提高工作效率,加快檔案事業發展的重要手段和基礎。順利推進云計算環境下檔案信息化建設的前提是營造一個可靠的檔案信息安全管理體系,所以構筑安全的檔案信息管理體系,必將成為檔案部門今后很長時期安全管理中不可忽視的課題。
一、建設檔案信息安全管理體系的意義
提高員工信息安全意識,提升檔案信息安全管理的水平,增強檔案系統抵御災難性事件的能力,是檔案信息化建設中的重要環節,可大幅提高信息管理工作的安全性和可靠性。有效提高對信息安全風險的管控能力,使得信息安全管理更加科學有效。
(一)檔案信息安全管理現狀
中原油田系統內聯網主要以局域網聯接,屬于油田二級單位的檔案系統的網絡環境是在油田骨干信息網絡系統上建設自己的子系統,各類系統間相互獨立,因此,檔案信息化系統面臨的威脅大體可分為兩種:1、對網絡中信息的威脅;2、對網絡中設備的威脅。
(二)影響檔案信息安全體系建設的威脅主要有二個方面:
1、外部隱患:計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網絡的潛在威脅。信息網絡化使信息公開化、信息利用自由化,其結果是信息資源的共享和互動,任何人都可以在網上信息和獲取信息,這樣,網絡信息安全問題就成為危害網絡發展的核心問題,與外界的因特網連接使信息受侵害的問題尤其嚴重。目前檔案信息的不安全因素來自病毒、黑客、木馬等方面。
2、企業局域網內部的信息安全更是不容忽視的。網絡內部各節點之間通過網絡共享網絡資源,就可能因無意中把重要的信息或個人隱私信息存放在共享目錄下,因此造成信息泄漏,甚至存在內部人員編寫程序通過網絡進行傳播,或者利用黑客程序入侵他人主機的現象。因此,網絡安全不僅要防范外部網,更要防范內部網。一旦低級別的數據信息出現安全問題,將直接影響核心保密信息的安全完整。
二、建設檔案信息安全管理體系的措施 通過細化檔案內部相應的安全管理體系,采取集中控制、分級管理的模式
建立起完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的以預防為主的安全管理模式,從而在管理上確保全方位,多層次、快速有效的檔案信息安全防護。
(一)外部入侵的防范措施
1、網絡加密(Ipsec)IP層是TCP/IP網絡中最關鍵的一層,IP作為網絡層協議,其安全機制可對上層各種應用服務提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全基礎,是網絡安全核心。IPSec為網絡數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務,使得數據在通過公共網絡傳輸時,不用擔心被監視、篡改和偽造。
2、防火墻。防火墻是一種網絡安全保障手段,是網絡通信時執行的一種訪問控制尺度,主要目標是通過控制進出網絡權限,在內部和外部兩個網絡之間建立一個安全控制點,對進出內部網絡的服務和訪問進行控制和審計,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問、干擾和破壞內部網絡資源。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效監視內部網絡和Internet之間的任何活動,保證內部網絡的安全。
(二)身份認證是網絡安全的關鍵
1、網絡安全身份認證是指登錄計算機網絡時系統對用戶身份的確認技術。是網絡安全的第一道防線,也是最重要的一道防線。黑客攻擊的目標往往就是身份認證系統,一旦身份認證系統被攻破,那么系統的所有安全措施將形同虛設。
2、訪問控制是保證信息安全的重要措施。訪問控制決定用戶可以訪問的網絡范圍、使用的協議、端口,能訪問系統何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據,根據授予權限限制其對資源的利用范圍和程度。
三、建立部門信息員體系,強化事件管理與應急管理機制
檔案系統應在所屬各部門內部設立兼職信息員管理網絡,當系統發生安全事件時,能夠及時為應用業務提供保護,并嚴格按照相關程序,謹慎披露安全事件信息,避免不良影響。
計算機受故障影響、遭受病毒等攻擊是不可能完全避免的,部門信息員能在第一時間向所屬信息部門上報網絡安全情況,并能夠按應急方案,處理流程,采取相應的技術措施將網絡安全隱患化解。
在部門設立信息員還可以定期對應急計劃相關的備份與恢復流程進行可靠性測試,并可有的放矢的對三級單位網絡關四、加強安全教育培訓,深化檔案系統內部管理
(一)定期對信息系統運行、使用和管理的管理人員和技術人員進行培訓,主要內容包括安全事件和安全案例分析總結、安全價值觀、國家相關法律法規、國際國內標準、種類安全戰略、安全制度、網絡和主機設備安全配置管理、網絡攻擊與防御、安全體系、防病毒技術、入侵檢測技術、安全管理技術、防火墻技術、認證與加密技術等。
(二)加強人員安全管理,特別是信息管理系統用戶的管理和核心運行維護人員的管理。對于關健崗位人員要進行技術類、個人技能類和安全價值觀的培訓。對一般計算機系統用戶進行基本安全技能和安全文化教育。
關鍵詞: 檔案信息;網絡安全;管理與防護
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2012)0310116-01
隨著科技以及網絡的快速發展,檔案信息網絡化管理與防護工作將面臨著更大的挑戰,相對與普通的紙質檔案,電子檔案沒有相對成熟的管理制度和技術,也沒有專門的檔案室及專業的管理人員,對于一些重要文件也缺少嚴格的審批制度,因此,檔案信息網絡安全存在更大的隱患,給管理與防護造成了一定困難。那么,當前檔案信息網絡安全究竟存在著哪些隱患?在檔案信息網絡安全管理與防護過程中,應該采取哪些方法和措施呢?下面是一些粗淺的想法,僅供參考:
1 檔案信息網絡安全存在的隱患
1.1 網絡本身的不安全性讓檔案信息網絡安全存在一定的安全隱患
網絡本身的開放性,使許多應用系統處于不設防狀態,具有極大風險性和危險性。TCP\TP協議的開放性導致了它在安全性上的漏洞。一般而言,TCP\TP協議沒有有效的身份認證和對路由器的安全認證,通信者之間無法準確地確定對方身份及通信時的物理位置,因此被作為攻擊的對象而無法進行追蹤。
1.2 網絡病毒的入侵,讓檔案信息網絡安全存在較大安全隱患
互聯網是病毒傳播最普遍的方式,病毒可以通過許多方式進行傳播,讓人防不勝防,另外,病毒的感染性,不僅讓其在短時間內迅速蔓延、擴散,以致造成信息的泄漏、文件丟失、計算機死機等現狀,對檔案信息網絡安全帶來較大的安全隱患問題。
1.3 不健全的管理制度讓檔案信息網絡安全存在較大隱患
檔案信息管理相對于傳統的紙質檔案管理,有著一定優越性的同時,也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規,致使不僅忽視了網絡安全問題,而且管理人員也沒有相應的網路安全意識,這樣給病毒及黑客的入行亮了紅燈,讓檔案信息網絡安全無法得到保障。
2 檔案信息網絡安全管理與防護措施
隨著計算機技術的不斷發展,在網絡環境下,各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此,檔案信息網絡安全管理需要管理的網絡、存儲設備、主機服務器、系統軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網絡安全管理與防護的措施,僅供參考:
2.1 做好網關病毒入侵的防御工作
如今,計算機病毒的傳播只要通過互聯網進行,因此,做好網關病毒入侵的防御工作,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為:首先,阻截來自互聯網的文件病毒入侵內部網絡,對進出的數據信息全部進行殺毒;其次,阻截來自互聯網的黑客對應用服務器的破壞及入侵;另外,阻截來自互聯網的病毒對終端操作系統的入侵及破壞,并禁止病毒在內部網絡之間相互傳播。
2.2 提升檔案信息管理人員的專業素質和網絡安全意識
在檔案信息的安全管理過程中,檔案管理人員的專業素質及網絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為,在檔案管理過程中,存在的安全隱患并非完全來自計算機軟硬件方面,另外還涉及到檔案信息管理人員的安全意識及安全防護措施,因此,在檔案信息管理過程中,管理人員必須做到杜絕用檔案管理專用機訪問外網;堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息,在迫不得已的情況下,也一定要對U盤進行徹底殺毒;另外,互聯網上每時每刻都在傳送各種各樣、形形的文件,而這些文件,或多或少都帶著一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此,對于一些無法搞清楚來路以及內容的文件,千萬不要打開,也不要接受陌生人發的文件,只有做好這些防范工作,才能做到在最大限度內對病毒、黑客等入侵的防范工作,以確保檔案信息的網絡安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網絡安全的最底層,不但為網絡應用提供安全服務,也承擔著網絡病毒、垃圾等的過濾任務,是內網與外網之間的重要防護屏。因此,做好防火墻的訪問權限及防范工作,力爭將網絡病毒、垃圾等侵害網絡安全的因素阻擋在防火墻之外,這一環節對于檔案信息網絡安全管理與防護有著直接而至關重要的作用;另外,在檔案信息管理系統和每個地區的服務點之間,還有安全等級不相同的系統之間的互聯邊界處,也應該利用防火墻做好訪問防范工作,另外,可以利用劃分虛擬局域網來增強網絡安全防護效果。
因此,為了做好檔案信息網絡安全管理與防護工作,不僅要做好網絡系統的防御措施,建立安全管理與防護保障體系,為檔案信息提供良好的安全環境,而且要求檔案信息管理人員,也應該具備相關的專業知識和網絡安全意識,這樣才能確保檔案信息在網絡環境下的安全性。
參考文獻:
[1]邢豐月,新形勢下檔案網絡安全管理的發展探究[J].時代報告:學術版,2011(7):239.
[2]劉麗娜,淺談如何構建數字檔案館網絡信息安全體系[J].黑龍江檔案,2011(4):41.
[3]江歆楠、晁永剛,電子檔案的網絡安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.
[4]閆瑞英、李劍峰,網絡環境下高校檔案信息安全技術方法初探[J].科技情報開發與經濟,2011,21(27):139-141.
[5]劉芳、李宗華、張萍,試析數字檔案信息安全的涵義及其實踐要求[J].湖北檔案,2011(11):29-31.
一、人事檔案信息化管理中存在的安全問題
(一)軟硬件設施不夠完善。隨著時代的發展,人事檔案涉及到的信息量會越來越多,內容也會越來越多,從而對計算機系統的要求也會越來越高。人事檔案信息化管理之后必然會涉及到很多現代化設備,例如:影印設備、掃描儀、照相機等等,不僅要求具備一定的硬件條件,還需要對應的專業技術人員進行操作。無論是硬件設施,還是軟件設施,任何一個方面出了問題都會影響到人事檔案信息化管理工作的開展,甚至會為檔案本身造成一定的損失。
(二)目前人事檔案信息安全管理令人擔憂。人事檔案管理信息化之后,人事檔案管理部門逐漸實行了自動化、網絡化、實時化運作,數據錄入與導出一次便可以在檔案管理內部進行數據共享,在這個過程中由于缺乏安全管理意識,就沒有對相應的行為進行規范。人事檔案信息化建設滯后,以計算機電子信息技術與網絡技術為基礎建立的人事檔案信息數據庫,在實際使用的過程中只需要根據對應的權限進行檢索便能進行查詢。如果相關的其他部門需要一些檔案信息,只要對應的權限足夠,可以不經過管理人員,直接進入人事檔案信息化管理的局域網當中,進行信息查詢。這一方面確實提高了工作效率,但在實際的操作過程中由于沒有具備安全管理的意識,很容易導致人事檔案信息泄露,也為很多不法分子提供了攻擊、侵入的漏洞。
(三)人事檔案管理人員綜合素質較低。如今已經是一個知識爆炸的時代,雖然科學技術的進步對于人事檔案信息環境的建立有著舉足輕重的作用,但是人的主導作用不能忽視,人事檔案管理人員的綜合素質往往直接決定了人事檔案管理的質量。由此可見,人事檔案管理人員的素質提高與安全意識的培養對于人事檔案信息化管理是非常重要的,但是目前人事檔案管理人員的綜合素質不能很好地適應人事檔案信息化安全的要求,還需要進一步加強,提高人事檔案管理人員的安全意識與業務能力。
二、加強人事檔案信息化安全的策略
(一)加大投資完善軟硬件設施。人事檔案管理層要重視人事檔案信息化建設的安全問題,將信息化安全建設所需要的資金納入單位的預算當中,要將相關經費專項化、制度化、常態化。人事檔案管理信息化建設需要投入大量的資料來購買對應的硬件設備,同時還需要持續的投入對這些設備進行更新,一旦資金不到位硬件設備與軟件設施就跟不上,安全方面就會出現問題。目前,大部分人事檔案管理信息化建設過程中涉及到的硬件設施、網絡設施目前還處于初步發展的階段,某些單位的設備已經嚴重老化,這些因素都必然影響到人事檔案管理的信息安全。因此,相關部門必須要加強資金方面的投入,將人事檔案管理信息化建設必須的軟硬件設施完善。
(二)建立完備的人事檔案信息化管理系統。若要進一步保障人事檔案管理信息化系統安全、網絡安全就必須建立程序化、制度化的管理體系。人事檔案管理信息化網絡方面,需要建立防火墻,并同時對應地建立管理制度,這樣才能為廣大用戶提供更加優質的服務,用戶在訪問內部檔案信息資源時才會得到對應的保障。關于系統方面,人事檔案管理部門需要制定個人PC,并且對客觀操作行為進行規范,進一步保障客戶端的安全,筆者建議可以從這些方面入手:客戶端的上網規范、客戶端安全配置制度、系統維護的方法、個人用戶在使用人事檔案管理系統時的行為規范等等。從數據方面來說,人事檔案管理部門需要對目前檔案信息的安全級別與保密程度進行系統的劃分,制定相關的數字檔案信息安全存儲管理規范方案,對安全級別與保密程度進行分類,并同時制定不同的管理制度,從而明確不同的存儲方案。
(三)加強學習與培訓。人事檔案管理人員應該樹立終身學習的理念,對自己的知識結構進行不斷的更新,要不斷擴展自身的知識面,從而提高綜合管理素質。人事檔案管理部門要為管理人員提供更多學習和培訓的機會,首先,要逐步加強人事檔案管理人員的政治素質與業務素質,要管理人員學習先進的理念,理解先進的理念,要堅持用創新的思維來武裝自己。其次,要培養管理人言的職業道德,人事檔案管理人員必須遵循保密制度,通過學習與培訓樹立一定的事業心與責任感。最后,人事檔案管理部門要幫助管理人員不斷拓寬知識面,提高管理人員綜合分析能力,加強對計算機基礎知識的學習與掌握,要熟悉人事檔案管理安全系統運用。
三、結語
要提高安全管理的力度,就必須要從當前人事檔案管理信息化存在的問題入手,要主動出擊,提出一系列防御措施,無論是硬件方面,還是軟件方面,尤其是人員方面需要全面進行改善,才能真正提高人事檔案管理信息化安全力度,從而保障人事檔案信息化建設能夠健康穩定地發展。
作者:賈艷云 單位:沈陽理工大學
參考文獻:
[1]丁訓華.人事檔案信息化建設中的安全保密措施初探[J].辦公室業務,2015(24):61+46.
我國人口多,工作人員的數量在不斷攀升,這就要求我國必須加大對檔案管理的力度,將信息化技術應用其中,創新了原有的管理檔案模式,有利新的檔案管理也就是數字化管理。這一檔案形式的出現,同提高檔案信息管理的水平,使得檔案信息的收集、整理、分析和存儲變得更加的快捷和有效,一定意義上說,提高了數字化檔案信息管理工作的發展。然而,目前我國的數字化檔案信息管理工作還有不足,甚至存在一定的安全風險因素,嚴重影響到數字化檔案信息的安全,因此,需要采用各種管理策略,以實現對數字化檔案信息的科學,合理,更加安全。
1 數字化檔案信息中存在的安全風險因素
數字化檔案信息在管理的過程中,不是一帆風順的,也會受到許多影響,而給數字化檔案信息管理中造成影響最大的是安全風險問題,數字化信息檔案管理的安全風險問題造成了檔案信息的丟失。而數字化檔案信息的缺失也直接影響檔案管理事業的發展,就我國目前的數字化檔案信息存在的安全問題大體包括以下幾個方面的內容:
1.1 計算機硬件故障
對于使用計算機的人來講,設施完整,能夠正常操作的都是好的計算機,因此為了能夠保障計算機使用安全,需要在計算機中設置相應的保護機制,安裝保護軟件,是計算機發揮應用的效果,但是,有的時候即使在計算機里設置相應的保護機制,計算機中的硬件也還是會受到某些因素的影響,而出現故障,一旦計算機中的硬件出現故障,計算機無法正常運行,就會使得數字化檔案中的信息數據丟失,也破壞了數字化檔案信息的完整性,不利于提高檔案信息的保存效率,從而阻礙了數字化檔案管理事業的發展。而如今,計算機中硬件出現故障的次數逐漸增加,主要的原因也是計算機種類以及功能不斷增強,這樣的現象更加不利于數字化檔案信息的存儲和保護。
1.2 計算機軟件故障
數字檔案主要是利用計算機來實現,利用計算機中的相關管理軟件以及相關的數據處理系統來對檔案信息進行處理和分析,以保障數字化檔案數據信息的完整性,從而提高數字檔案信息的利用率。計算機相關管理軟件的性能將直接決定數字化檔案信息的安全,隨著計算機相關軟件性能的不斷提升,數字化檔案信息的安全性也在不斷的提高。然而,就我國現階段的計算機軟件發展水平來說,還無法對數字化檔案信息安全形成高效的保護,計算機軟件會受到來自各種因素的影響,計算機軟件一旦出現故障,就會使得數字化檔案信息管理操作受到阻礙。
1.3 數字化檔案信息安全管理制度不夠健全
在我國,數字化檔案建設起步晚,發展緩慢,數字化檔案信息安全管理制度不夠健全,數字化檔案管理機制與以往的不同,國家沒有頒布相關的法律法規來規范和調整數字化檔案信息管理。因為國家機構和社會組織沒有法律保護,因此我國的數字化檔案管理承擔著更大的數字化檔案信息管理的安全風險,從我國的目前現狀來看,當前的數字化檔案相關的法律法規不能滿足現代數字化檔案信息安全管理方的需求。因此,無論是數字化檔案管理的相關法律制度還是信息安全方面都需要加強管理。
2 數字化檔案信息安全管理策略
計算機硬件設施的不足,也阻礙著數字化檔案信息安全發展,因此也需要不斷的對計算機中的硬件設備進行改進,同時也需要采取更加有效的保護機制,采用先進的科學防護技術加強保護計算機中的硬件和軟件設施,進一步保障數字化檔案信息的安全,但是數字化檔案信息的類型不同,這就要求具體問題,具體分析,采取不同的安全管理策略,以提升數字化信息安全管理的效果,保障數字化檔案信息的完整性和穩定性。為了解決數字化檔案信息的安全問題,可以采用以下幾個策略:
2.1 計算機設備安全管理
就相關的調查報告可知,計算機硬件出現故障的次數相對來說較多,而計算機故障對數字化檔案信息安全所造成的影響也相對較為嚴重,因此,應該積極采取有效的安全措施,對硬件設備實施高效的安全管理,從而降低計算機硬件設備發生故障的幾率。在對計算機硬件設備進行安全管理的過程中,可以從而計算機硬件設備的選擇上入手,對硬件設備進行嚴格的檢驗,并對硬件設備的廠家的營業執照和信譽程度進行詳細的調查,在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核,從而保障計算機升級過程中數字化檔案信息的安全。另外,計算機軟件設備故障也對數字化檔案信息的安全管理具有一定的影響,但是相對于計算機硬件來說,其所能夠產生的影響作用相對較小,在實施安全管理過程中,也可以采用和計算機設備安全管理相同策略,更好的提高計算機設備管理的安全性,最大限度的保障數字化檔案信息的完整性和有效性。
2.2 信息技術安全管理
數字化檔案信息安全管理只是依靠人力管理是不夠的,還需要加入現代技術科學管理。現代科學信息技術能更好的保證數字化檔案信息數據的安全,提高檔案信息安全性,也提高檔案的完整性,因此在管理數字化檔案信息安全的過程中要加入必要的信息技術。
2.3 完善信息安全管理制度
要維護數字信息的安全,不僅要依靠技術還要做好對信息的管理工作,通過制定一系列的嚴密并且合理的管理規范與措施,保證數字信息的完整,真實和可靠。要充分保證數字化檔案信息的安全,就需要通過制定一系列的規章制度來進行規范。
第一,就是要建立人員安全的管理制度,主要包括有崗位安全考核制度、安全審查制度、安全培訓制度等。
第二是建立文檔的管理制度,按照一定的密級對易經存儲的數字信息進行分類,對于機密新信息和敏感信息需要進行加密,以防信息被竊聽、毀壞或者變更。
結束語
綜上所述,檔案管理工作中的重點是數字化檔案信息安全管理的完整和有效性,為了有效的提高數字化檔案信息管理的安全,需要加強對數字化檔案信息管理的監控,針對信息中的安全問題,進行分析,并采取措施解決,保障數字化檔案信息安全管理的有效性,從而推動數字化檔案管理事業的發展。
關鍵詞信息時代 高校人事檔案 安全管理
一、信息時代高校人事檔案信息化管理中所存在的問題
1.不夠重視信息安全建設
傳統型的檔案管理會產生泄密的狀況,并且黑客、電腦病毒的侵入,使得檔案的安全性遭到了極大的威脅。
2.落后的人事檔案管理方式
當下的高校人事檔案管理中,無法有效的應用計算機技術,所應用的一部分硬件在配置上會顯現出落后的趨勢,需要不斷的提升現代化的管理水平。此外,還存在較低的信息化檔案管理,缺失無紙化的閱檔體系,不能夠和信息化的管理需求相符。
3.缺乏綜合素質型管理人才
現如今,大部分的高校人事檔案管理人員,因為對知識的嚴重缺乏,限制了管理人員的業務水平,對檔案信息利用的深度有所影響,同時對檔案利用率上也會直接受到影響。一方面能夠對業務知識精通,另一方面又對計算機管理了解的人才較為缺乏,導致人事檔案的創建受到延遲[2]。
4.不夠深入的檔案資源開發
因為開發檔案信息資源的意識薄弱,對信息的內在意義不能夠得到有效的發揮,局限了人事檔案資源的有效利用,與檔案管理發展規律的相關需求不能夠有所適應。在保障信息安全的條件下,怎樣強化檔案資源的利用,成為了高校檔案管理的重要課題。
5.較差的信息數據庫質量
高校人事檔案信息的數據庫是進行檔案管理的重要組成部分。現如今,大部分高校中,人事檔案數據庫在建設過程中會產生或多或少的問題,例如:形式化的應付了事、將較為基本的數據臨時性錄入、不夠完整的數據體系等。還會存在審核環節的忽略,不能夠根據自填的內容進行檔案的錄入,以及不夠準確的檔案數據。其中數據還會存在不夠新穎的局面,導致數據庫的質量方面不能夠得到確保,將檔案信息的可信度和使用效率降低。
二、高校人事檔案信息管理所存在問題的解決對策
1.檔案信息數據的管理需要嚴格關注
安全管理檔案信息方面,擁有的信息化程度在較高的情況下,就更加要多角度統籌檔案的信息安全與實體安全。也就是要將保密意識相應樹立,實施優質的信息技術方法,有效將數據的加密技術提升,有效根據制度進行檔案管理,合理的將泄密、失密狀況有所防范。針對較為縝密的檔案材料,提倡實施紙質文件和電子文件的共同歸檔,對于系統服務器的管理一定要和計算機等信息網開展相應隔離,并要在數據庫當中將備份做出,從而將檔案信息安全有所保證[3]。
2.建設檔案信息化管理團隊需要強化
建設檔案管理團隊在檔案管理方面是非常核心的成分。不同形式的檔案部門需要嚴格關注觀念的不斷更新,關注培訓檔案管理隊伍的綜合素質,尤其需要強調的是信息安全、網絡技術、計算機技術等要素的提升,也就是要對人才成長的規律要有所遵守,引用、培養高校人事檔案人才,對擁有潛質的青年人才更要相應挖掘,用最快的速度培養出一批遵守制度、堅持原則的管理團隊。在進行系統維護和開發的過程中,若擁有綜合素質型人才,能夠在一定程度上給予檔案信息化管理有效的人才支撐。
3.檔案信息化建設需要加大投入力度
對于高校的人事檔案管理和建設工作需要嚴格關注,要把工作的進展融入到學校的預算以及議事日程中,同時要強化檔案信息的設施創建,并將經費投入增強,對信息的技術設備妥善添加,從而將人事檔案的網絡化、信息化管理系統建立健全,并建立起檔案網絡的應用型平臺,對信息的傳輸、加工、存儲、收集等環節要加大其相關力度,同時對現代化建設和檔案信息化加快開展[4]。
4.對檔案信息的數據庫建設標準要有所規范
檔案數據中的真實性、完整性以及標準化,會直接影響到數據庫的總體質量,同時能夠讓信息化轉化為網絡化的共享模式。同時,有必要對檔案信息的技術保護、安全傳輸等問題嚴格解除,并對人事檔案材料的相關歸檔和收集不斷強化,就能夠將檔案的著錄有所規范。通過數碼照相、計算機掃描等方式,能夠在建設全文數據庫以及目錄數據庫方面加快速度,還會將開發進程和人事檔案的數據化建設不斷加快。
三、信息時代高校人事檔案安全管理的現實意義
1.能夠永恒的保護高校人事檔案載體
最為傳統型的證據材料就是紙質的人事檔案載體,其中所記錄的主要內容,會與高校教職工的個人發展有著密切的聯系,具備著法律性、證據性等特點,在處理人事糾紛、工資晉升、評審職稱方面都會擁有一定的參考作用。所擁有的必要性展現出其使用的較大頻率,因此對人事檔案紙質的載體需要嚴謹的保存。那么,最為便利的方式就是運用檔案信息化建設作用在利用率頗高或者易損的紙質檔案中,會將人為的磨損情況有效減少,便于利用和保存紙質人事檔案載體[1]。
2.能夠對高校人才的潛在優勢充分開發
高校人事檔案的管理,主要是高校教職員工作業績、業務能力、品德作風、政治思想等方面的實際寫照,能夠反映出個人的綜合素質與成長經歷,是作為主要的憑證存在的,同時也能夠在挑選干部中作為具體的依據,是高校建設師資團隊以及人才開發的重要資源。對高校人事檔案進行信息化的管理之后,利用相應的檢索方式,能夠有效的對數據信息有所樹立,在有效的分析之后能夠成為直觀的信息分析圖表。
總結:
信息化在當今社會占據著重要的地位,對高校人事檔案的信息化管理變得尤為重要。進行充分的管理一方面能夠創新傳統型的人事檔案管理,另一方面還能夠和高校人事制度信息化的發展需求相符。要力求做好檔案信息的利用和開發,從而將自身競爭力有所提升。
參考文獻:
[1]鄧大平.科學化與信息化――高校人事檔案管理的新取向[J].現代經濟:現代物業下半月刊,2013,12(09):123-124.
[2]范一航.信息時代高校人事檔案的用途與管理研究[J].沈陽工程學院學報:社會科學版,2013,11(07):134-135.
【關鍵詞】 企業 客戶檔案 信息 安全 管理
中小企業ERP管理系統貫穿企業生產管理的全過程,其中客戶關系管理是其重要的組成部分,其中存在著大量的客戶檔案信息,是企業重要的戰略資源。
客戶檔案信息指的是存在于企業客戶關系管理系統中以數據資料的形式存在的信息。它是企業在與客戶的業務中形成的專門數據,企業在這些數據的基礎上,整合客戶的資料和數據最后形成了客戶檔案信息。企業客戶檔案信息不僅記錄了客戶的基本信息,也記錄了一些對客戶信息進行綜合分析的數據結果,是企業相當重要的信息資源。
1 ERP管理系統客戶檔案信息管理的重要意義
為進一步加強企業信息化建設,提升企業信息化建設水平和依靠信息化加強企業的決策及管理能力,一般企業都部署實施ERP管理系統,雖然目前各ERP管理系統形態萬千,但其基本功能都趨于一致,基本上都覆蓋了客戶、項目、庫存和采購供應等管理工作,貫穿企業的進銷存全過程,通過優化企業資源達到資源效益最大化。
客戶檔案信息不僅是企業重要的經營資源,其本身也是客戶重要的個人信息,具有一定的社會屬性,它的安全管理同時具有重要的社會責任。由于企業員工個人素質、企業歸屬感的不同,其對于信息的保密意識也存在很大的差異。同時由于系統設計、應用以及管理等各方面的因素,系統中客戶檔案資料面臨著來自各方面的威脅,安全隱患不容忽視。
2 ERP管理系統客戶檔案信息的內容及管理流程
2.1 ERP管理系統中客戶檔案信息的內容
目前ERP管理系統中,客戶檔案信息一般主要由客戶的基本信息、經營水平、日常服務信息等模塊組成,含有多個字段。這些信息模塊和字段的原始信息維護,由不同崗位人員完成,對應的崗位人員對檔案信息有錄入、修改和查詢等權限。
2.2 ERP管理系統中客戶檔案信息的管理流程
2.2.1 客戶檔案信息的獲取
客戶檔案信息一般采用業務過程中的采集,或者由客戶提供的一些相關材料等方式獲取,然后統一錄入到ERP管理系統的CRM系統中。
客戶檔案從采集到錄入,嚴格按照流程進行管理,層層審核,步步完善。在流程管理過程中不斷完善客戶在CRM管理系統中的檔案信息。
2.2.2 客戶檔案信息變更
客戶檔案信息的變更,一般都通過現場實地考察來確定。在客戶信息變更過程中,企業的客戶關系管理人員有著很大的變更權限,經過嚴格把關審核后,最終實現客戶檔案的信息變更。
3 ERP管理系統客戶檔案信息的安全隱患
ERP管理系統的數據主要有丟失和泄露等方面的安全隱患。ERP管理系統的數據安全,是指存在于系統內的客戶檔案信息存儲載體處于良好的保管狀態,在一定范圍內被知曉,并可隨時還原、處理、復制出載體中所包含的客戶檔案的信息內容用于企業經營業務,但不能被隨意泄露,導致客戶檔案信息的公開,從而為不法人員利用,形成對客戶的危害。客戶檔案信息的安全問題涉及許多方面,存儲這些數據的載體的多樣性加上利用的多樣性,以及人員管理的復雜性,使得客戶檔案信息要面對許多的問題。總結起來,影響客戶檔案信息安全的因素包括以下幾點:
3.1 客觀方面存在的隱患
3.1.1 計算機網絡病毒的入侵
隨著計算機網絡的不斷發展,網絡病毒層出不窮,變化多端,防不勝防。客戶檔案信息的采集、錄入、整理等,都依賴于計算機處理,以至計算機硬盤上存儲了大量的數據信息,所以必須防御計算機網絡病毒的入侵和破壞。此外,在進行客戶檔案信息維護的時候,無論聯網還是不聯網,外接存儲介質仍可能將病毒植入而破壞系統的重要數據,從而造成巨大的損失。
3.1.2 應用系統的設計缺陷
應用系統不可能是完美無缺的,一般的應用系統都會存在設計缺陷。目前,客戶檔案信息的錄入、維護和變更等都依賴于CRM管理系統,系統本身設計的缺陷將對數據本身造成一定的威脅。由于系統的架構很難有統一的標準和普遍適用性,以及技術原因和使用領域不同,在技術設計上肯定存在不一致現象,用不同的字段抽取,獲取的數據也存在差異。這些系統設計存在的缺陷,給客戶檔案信息的安全埋下一定的隱患。
3.1.3 人員素質的參差不齊
由于員工的受教育程度不同,文化層次存在差距,以至于員工的綜合素質參差不齊。相關人員對系統的應用水平和領會能力也存在差異,同時由于人員管理的復雜性,內部人員的信息泄露成為客戶檔案信息安全管理重點考慮的內容之一。
3.2 主觀應用方面存在的隱患
3.2.1 數據利用監管不夠
(1)客戶檔案信息查詢權限的限制機制不健全。企業相關人員可以隨意在系統中查詢客戶資料,并能獲取電子版本,隨意復制,無關人員接觸這些信息無人監管。
(2)客戶檔案信息的查詢、調用審批程序不完善。目前,多數企業對客戶檔案信息的查詢、調用無審批和監管流程,相關人員如有需要,只要獲取相應的角色權限即可,缺少數據查詢、調用的審批手續。
3.2.2 流程管理監管缺失
(1)在客戶信息新增過程中,無論是信息錄入人員還是信息審核人員,都能看到錄入的原始信息,每個環節都有可能造成信息的泄漏。所以加強每個環節、每個節點的監管和保密管理對于信息的安全也是至關重要的。不但要小心外部人員有目的的竊取和盜用,還要防止內部人員的有意識或無意識的信息泄漏。
(2)客戶檔案信息的變更過程中,審核流程一般都不完善,缺少監管流程。操作人員操作失誤或者有意無意泄露客戶信息,都會給客戶檔案信息的安全帶來很大威脅。
4 ERP管理系統客戶檔案信息的管理措施
針對ERP管理系統客戶檔案信息的管理流程和安全隱患,應采取相應的管理措施,來加強對客戶檔案信息的安全管理。具體為:
(1)加強計算機網絡安全管理。采取部署殺毒軟件和管理策略等相應的技術和管理措施,確保整體網絡環境的安全,避免網絡病毒的侵擾。
(2)嚴格管理客戶檔案信息的存儲載體。加強對存儲載體的管理尤為重要。要定期檢測存儲設備,檢測存儲載體上的數據有效性,確保這些載體不受到損壞,在出現意外情況時這些載體的信息能夠被完全、真實的還原出來。
(3)做好客戶檔案信息的基礎數據庫建設。客戶檔案信息基礎數據庫建設,必須提前設定各項數據采集項,整個管理環節要采用適用的軟件。在具體日常數據的維護和采集中,注意客戶檔案信息的保管和整合。對于不斷增加和更新的基礎數據庫中的數據要及時進行備份,并保證備份資料的有效性。
(4)加強科技創新,不斷完善系統功能及設計架構。根據應用過程中發現的問題和缺陷,及時升級系統版本,整改設計缺陷,完善系統功能。相關人員在修改完善客戶檔案信息時,做到修改有痕跡,完善有記錄。其他人員只能查詢瀏覽信息,不能修改不能復制,并且有網絡訪問流量的統計記錄。
(5)加強數據利用監管,提高數據利用的規范性和安全性。 1)建立有效的客戶檔案信息的管理規章制度,提高數據安全管理。客戶檔案信息的管理必須依據嚴格的規章制度,確保檢查、督促、獎懲等措施的落實。客戶檔案管理人員的數據安全意識尤為重要,提高這些人的數據安全意識,加強防范措施是最重要的。確保人員具備了安全意識才能從根本上杜絕威脅數據安全的隱患。2)嚴格控制客戶檔案信息的知曉范圍以及查詢權限。客戶檔案信息的知曉人員及其查詢權限應該有嚴格的限制,尤其是那些重要的信息必須嚴格控制知曉范圍。做到無關人員不得接觸客戶檔案信息,不得查詢,不得復制。3)嚴格管理客戶檔案資料的查閱、調用等環節。客戶檔案信息的利用都應按照相應的規定做好各種登記、審批工作,對于重要的客戶信息的查閱還應注明查閱人身份、查詢用途等。做到重要數據信息在辦理審批手續之后方可進行調用。內部工作人員要本著不擴大知悉范圍和安全利用的原則。這些利用環節的管理要有專人負責,做好監督、監管工作。
(6)強化流程管理監管,完善流程管理的審批流程和監管措施。1)提高相關人員的安全意識,做好賬號和口令的保密工作。避免對外泄露自己的賬號、密碼,造成客戶資料外泄,誰泄露誰負責。定期進行系統賬戶進行梳理,對不再涉及業務系統使用的人員賬號予以收回禁用。2)規范使用人員的操作權限分配,不同崗位分配不同的角色,對應不同的操作權限。嚴格規范權限分配,做到角色一致、權責統一。
(7)加強系統管理人員的安全保密管理。系統管理人員擁有超級管理權限,可以查詢任何信息,是系統的維護和技術支撐者。系統管理人員的安全保密工作是最重要的。