档案室安全防范措施 企业电子档案开放与信息安全措施



     多年来,在传统的保密观念影响下,石油行业档案工作普遍存在着重保管轻利用的问题,致使大批的档案得不到充分的使用,许多很有价值的档案长期被束之高阁。随着计算机网络技术、数字技术以及多媒体技术在档案管理工作中的不断利用,电子档案信息应运而生。一方面,档案信息公开已是一种必然的趋势。但在电子档案制作、传输、存贮的过程中,以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、甚至被偷窃、丢失、病毒、黑客侵犯等问题,会给企业生产安全带来严重的负责影响。

  一 、国有特大型企业的天然属性决定了档案信息工作的安全性极为重要

  长城钻控有限公司致力于打造一流的国际工程总承包商业,所涉及的档案不同于一般信息,它记录着企业的重要信息。档案中有相当部分涉及企业机密,具有较强的保密性和利用限制性。这些信息被非法利用,将威胁到企业经营工作,甚至国家的能源安全,损害企业的利益,危及社会稳定。档案信息特有的原始性和凭证作用的不可替代性,也决定了对其在数字环境中存储传输的可靠性要求高于其他信息,如何提高档案信息的安全性,成为档案管理信息化时代必须面对的问题。

  二 档案信息开放中所涉及的安全性范筹

  档案信息的安全性包括三大范围:(1)机密性:使非合法授权者不得使用;(2)真实性:可确定档案来源的合法性;(3)完整性:确保档案没有被有意或无意地篡改。

  根据所归纳的安全性的范围,所有这些有关通信和信息传输过程中的各种安全需求可以进一步地被归纳为:保密性需求;真实性需求;完整性需求。为了满足这三个安全需求,需要为电子档案的管理设计一个较为完整的安全系统。

 档案室安全防范措施 企业电子档案开放与信息安全措施
  电子文件档案的管理过程完全是通过计算机来完成的。因此,在计算机网络的各个节点上进行文件数据的自由归档和档案资源的共享,实现电子档案的信息公开,就必须建立计算机网络系统。然而,电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。

  三 档案信息的安全性保障措施

  人员主体防范。档案信息安全系统,不论设计再如何周密,如果没有严格的人员控管,不论利用再复杂的加密技术亦是徒具形式。所以,档案信息操作过程中最有可能发生的安全问题,就是人为泄密。因此,在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失,通过培训教育组织内成员,积极宣导信息安全的重要性,降低发生的几率。同时,严格执行任何人使用档案信息前,必须先确认使用者身份才能进入档案库房。此外,因为任何档案工作部门的成员,或多或少都会接触到不同程度的档案实体,因此人员异动,包括职位调动、离职、停职及退休等均可能造成信息外流,为避免档案信息意外流出,就必须对人员异动与权限有效期的控管进行管理。任何人员以电脑接触档案信息时,首先要取得区域内电脑的使用权,落实使用者权限的管控。根据不同职位的职权,给予一般使用、超级使用者或管理者权限。以固定的使用者账号命名逻辑,人工就可以加以初步的辨识,如果有入侵意图,使用不具有管理工作权限的代码,就可以立刻排除。严格要求同仁选用不会让别人轻易猜到或看到使用的通行密码,强制密码长度及组合复杂度(如强制必须英文、数字混杂),减少被“有心人”猜中的几率;在离开电脑座位时,启动屏幕保护程式的密码等。

  操作安全。对员工进行信息安全的教育,是确保信息安全政策有效性的重要措施。除了宣导信息安全的观念外,应着重于档案信息操作过程的安全概念,包括个人电脑的防毒措施,以及资料备份的观念;避免档案信息公开的过程中,无意间夹带电脑病毒送出,形成感染,而造成使用者档案信息资料毁损或被篡改。档案部门除了在档案服务器中安装杀毒工具之外,同时也应在邮件服务器上安装邮件杀毒软件,建立基本的防毒安全环境。现在的电脑病毒防不胜防,因此,还应养成重要资料备份的习惯,将重要档案信息备份于服务器中,并备份于光碟或磁盘中,以减少还原失败的可能性。另外,更重要的是建立异地备份的观念,使备份工作法制化。此处,制定信息安全防护计划及紧急情况应对计划,并定期对所拟定的信息安全相关条文调整及检讨,以保证信息安全计划的可行性,让安全意外的通报程序成为档案部门成员所了解的常识,使得电子档案的安全操作有具体的依据规范。

  档案信息内容安全。档案部门能够提供的公开档案信息,主要以电子邮件及网页浏览等方式来操作。为了确保公开的档案信息使用安全,档案信息以电子邮件方式发出前,应用防毒软件、电子邮件扫描软件进行杀毒;以网页方式发出时,应用内容过滤系统以及阻隔浏览网页系统来确保发送资料的安全,并阻止可能发后的攻击事件。

  目前的档案全文是以影像为主,影像扫描的过程,可能会遇到人为安全问题或者资料输入大致相同的问题。因此,对提取原卷的过程应加以重视,扫描前与扫描后务必保持原件的数量一致,并确保原件并未受到破坏、恶意删改及盗用。

  为了防止档案信息被非法窃取,确保档案部门所公开的档案信息具有唯一性及公信力,所以文件储存时必须先将文件加密,同时配合完善的存取控制,避免权限不足的人员取得资料。然而,储存加密技术再完善也无法避免系统人员的操作失误,为了避免操作上的人为疏失,引起纠纷,在整套的电子档案操作过程中必须建立完整系统档,以便日后追踪及调查,包括操作系统的人、事、时、地、物,这样才能称得上安全的电子档案操作。此外,还要制定相关的法律法规,作为责任归属的依据。

  信息设备及环境。设备安全是保证档案信息安全的基本要件,一般都应存放于适当的门禁系统的电脑机房内,以避免闲杂人等进入。电脑机房要加上密码锁作为主要的门禁系统管理,只有上级领导及负责机房管理的信息业务负责人有权进入,其余若有实际需要进入的人员,必须经过批准,取得同意后才能进入。以人为方式控制电子档案贮存场所的接触人数,一旦发现档案信息有泄露的情形时,即可容易追查可能的外泄人员。同时,积极规划异地备份工作场所,即当电子档案贮存场所及贮存媒体被天灾、火灾、战争等外力破坏,造成档案信息内容无法读取或者辨识时,可以从第二替代地点取得备份资料,以恢复正常的工作。

  企业档案是企业最重要的资源之一,确保档案信息安全是档案信息开放的先决条件。必须具备良好的信息安全环境,才有可能确立档案信息公开的可行性。然而,通过电脑及通信网络进行档案信息公开的方式,很难达到百分之百的安全保证,主要原因是任何系统上网之后,门户都有大开的可能。所以,对于一些机密的档案,宜采取不直接上网传递。特别是涉及企业一级机密的档案,严禁在网上公布。另外,必须树立起档案信息安全人人有责的观念。档案信息安全并非单依赖某些人或某些产品就可确保,必须与全体档案工作有关的人员都树立安全与保密的共识,才能维护电子档案在网络应用上的安全性。

  

爱华网本文地址 » http://www.413yy.cn/a/9101032201/31997.html

更多阅读

企业电子商务论文 中小企业电子商务论文

企业电子商务经营战略摘要随着网络技术和电子技术的发展,电子中介作为一种工具已被引入了生产,交换和消费中,人类进入了电子商务时代。由于电子工具和网络技术的应用,使交易各方的空间距离几乎为零,有利地促进了信息流、商流、资金流

湖北省自学考试电子档案浏览系统 湖北自考成绩查询网址

温馨提示:湖北省自学考试电子档案浏览系统在历年历次发布考试成绩前后一段时间内无法登陆查询。如果你在此期间查询不到历年成绩,请不要惊慌,稍后再试。电子档案查询地址(新):湖北省自学考试考生电子档案查询 点击进入查询方法: 点击查

中石油工程技术研究院 石油工程技术企业技术档案管理浅析

      档案管理是企业管理不可分割的重要组成部分。在石油工程技术企业在建设综合性国际能源公司进程中,如何促进档案管理水平全面提升,实现档案工作由“事务型”向“参谋型”,由“传统型”向“开拓型”、由“被动型”向“主动型”

万科财务风险防范措施 财务风险的分析与防范措施

     本文首先探讨了财务风险的成因,对财务风险进行了分析,同时也提出了财务风险的防范措施。  一、财务风险的成因  1、当今,有些企业的财务管理人员对财务风险的认识和意识不高。  2、财务决策的领导人缺少科学性的财务决

声明:《档案室安全防范措施 企业电子档案开放与信息安全措施》为网友柳絮池塘淡淡风分享!如侵犯到您的合法权益请联系我们删除