广州市建筑集团有限公司 广东广州 510000
摘要:在现代企业中,档案安全关系到企业经营策略、决策等重大事项,如果档案信息泄露,会造成巨大经济损失,严重威胁企业的正常发展,所以,强化档案安全保护是企业需要重视的工作。本文就对当前企业的信息化档案,探讨其可以采取的档案安全保护强化措施,希望能够提升企业档案安全水平。
关键词:企业;档案安全保护;强化措施
在现代信息化社会中,企业档案开始向着数字化方向发展,纸质档案逐渐被数字档案取代,档案管理模式发生巨大改变,在此过程中,档案安全问题也日益凸显,特别是在复杂网络环境下,档案信息的泄露更为严重,做好档案安全保护成为企业的一项重要工作。本文就分析了当前企业档案安全存在的威胁因素,并提出有效强化措施,为企业档案安全提供保障。
一、当前企业档案安全影响因素分析
(一)管理方面因素
虽然企业档案信息化建设已经取得一定成绩,但由于其建设时间较短、企业间发展不平衡等客观现实因素,导致当前企业档案管理中是有一些不足之处的,管理机制、管理人员等方面都有所缺陷,这是导致企业档案不安全的主要因素[1]。
其中,管理机制的不足体现在岗位责任不明、部门过于独立、沟通机制不够有效、标准规范不统一等等,档案信息随意删除、修改现象较为常见,档案安全自然缺少保障;从管理人员来看,信息化技术水平较低,专业素养难以满足实际档案管理需求,管理能力有限,在管理过程中可能出现不当之处,比如安全保护软件更新不及时、权限密码保护不到位、数据档案监管不严格等等,进而给企业档案安全带来不良影响。
(二)硬件方面因素
在当前企业的数字化档案中,相较于传统纸质档案,存储方式发生了极大变化,其存储载体是服务器、互联网,虽然具有占据空间小、存储高效和管理方便等优点,但同时也存在抗干扰能力低的不足,当外部环境出现变化时,比如温度或湿度过高、粉尘过多、化学物质影响等等,都可能造成档案存储体发生不同程度损坏,进而导致部分数据丢失,甚至会无法正常工作,档案信息被破坏。一些保密性低的公共档案信息,在通过互联网应用的过程中,可能侵染病毒,进而对档案管理系统产生影响,降低档案的安全性[2]。
(三)网络环境因素
对于当前企业档案来说,无论是收集、存储与应用,都是以现代信息技术作为基础的,与网络环境之间有密切联系,所以网络环境安全与否会对企业档案安全产生极大影响。在网络环境中,存在着众多不安全因素,比如病毒、黑客等等,当企业数字档案处于这种环境中时,就面临着病毒干扰、黑客攻击等问题,档案信息可能泄露或者被删除、篡改,导致企业的档案安全受到极大威胁。
二、当前企业档案安全保护的有效强化措施
(一)做好企业档案管理机制的完善
完善的企业档案管理制度能够有效防范人为管理不当或者外部攻击等情况,提升企业档案的安全程度,具体来说,应当做好以下几方面工作:
一是法律法规方面的完善。当前企业档案管理面临着许多方面的问题,特别是网络方面,单单依靠企业是难以应对的,为确保企业档案管理的安全,法律法规的支持是必不可少的,所以,需要从法律法规层面完善企业档案安全制度,提供安全保护,主要包括档案信息的传递环境与档案信息内容两个方面,对于破坏传递环境或者盗取、破坏档案信息的行为进行法律约束,减少企业档案的安全隐患。
二是管理规章制度的健全。
期刊文章分类查询,尽在期刊图书馆企业档案管理是一项系统性的长期工作,涉及的管理内容十分繁杂,针对各项管理内容、行为,在遵循相关法律法规的前提霞,制定健全的管理规章制度,对企业档案收集、编目、存储、应用与销毁等各项内容进行严格规范,确定不同载体相应的管理方法,杜绝不当行为,避免档案信息的失真、失密或者缺损,是企业档案安全的有力保障。
三是管理行为监督的强化。在健全规章制度的基础上,工作人员是否严格按照要求进行操作也是关系企业档案安全的重要因素,这就需要对档案管理行为严格监督,由专人对管理人员工作进行监督,档案检阅严格执行登记制度,对于应用后的档案应当及时检查,如果发现有缺损、丢失等问题需及时上报,避免档案安全受到影响,杜绝不安全行为,确保企业档案的安全[3]。
(二)加强企业档案硬件安全的保护
首先,在档案库房建筑与设备方面,档案库房应选择空间宽阔、质量可靠的建筑,做好库房与办公区间的划分,使其保持一定的独立性,对功能进行合理分区;安全设备要配置齐全,包括安全性较高的防盗门、电子监控设备、报警器、通风系统、消防系统以及保温、保湿系统等,保证库房具有较强防盗、防火、防潮能力。
其次,在档案库房管理中,设置专门管理岗位和人员,制定严格的借阅制度与责任机制,加强人员管理,严禁人员随意进出,提高管理人员、借阅人员对档案保护的责任心,降低档案受损风险,定期进行保洁和安全检查,保证档案环境良好与信息安全,预防企业档案安全隐患。
第三,对于档案制成材料,由于电子档案载体多是磁介质或光电介质,根据介质特性,在存储时,应当选择干燥、通风的地点,并远离磁场,预防挤压,避免介质损坏造成的档案受损;在电子档案文件应用过程中,需采取一定保护措施,比如使用具有较强通用性的软件,避免造成档案受损。
第四,做好档案修复、复制与灾害预防,在长期管理过程中,档案信息受损是难以避免的,所以,修复与复制工作也十分关键,对于所有档案,应当定期进行复制、备份,如果有受损情况,要及时安排专业技术人员进行数据修复;为预防灾害,还要定期进行设备或管理软件的更换升级、密码更新等工作,最大程度地保证企业档案安全。
(三)做好企业档案网络安全的保护
网络环境对企业档案安全的威胁是巨大的,为降低这种威胁,可以采取的措施有:第一,提升各种安全技术水平,包括防火墙技术、加密技术以及防病毒技术等,企业需要加强对信息技术市场的了解,及时发现新出现的病毒、攻击手段等,并学习掌握先进的技术手段,对自身档案网络环境采取的安全技术进行更新,增强对各种外部威胁的抵御能力,确保企业档案的安全性。
第二,做好企业档案访问权限管理,在企业档案中,不同档案的重要程度各不相同,其所需要的保密等级有所差异,这就需要采取访问权限制度,使不同等级的人员分别掌握其对应等级的访问权限、密码,通过这种访问权限设置,结合内部监管和安全防护系统,减少病毒或者黑客攻击进入重要档案的概率,为企业档案安全提供一定保障[4]。
(四)加强对档案管理人员的培训
档案管理人员素质是直接关系到企业档案安全的,因此,企业需要重视档案管理人员的培训,定期开展各种形式的培训活动,让其学习先进的档案管理知识,了解并掌握数字化档案的管理方法、技术,提升其专业素养,严格遵循企业档案管理的规章制度要求,约束、规范管理行为,提升管理水平,预防安全隐患。
结语:
对于当前企业而言,档案信息已经成为企业的重要资源,档案的安全对企业效益、经营影响巨大,是企业关注的重点问题。针对各种威胁企业档案安全的因素,通过合理的保护措施来提升企业档案安全水平,对企业长远、健康发展是有着积极意义的。
参考文献:
[1]张秋燕.对做好企业档案数据安全管理工作的思考[J].北京档案,2013,05:26-27.
[2]季淑萍.浅谈发电企业档案安全保护工作[J].价值工程,2013,20:155-156.
[3]孙虹,张航伟.试论企业强化档案安全保护工作[J].陕西档案,2013,04:29.
[4]颜丽娟.数字档案信息安全保护对策的分析[J].黑龙江科技信息,2017,11:263.
论文作者:黄嘉颖
论文发表刊物:《建筑学研究前沿》2017年第14期
论文发表时间:2017/10/16
标签:档案论文; 企业论文; 安全保护论文; 环境论文; 档案管理论文; 管理人员论文; 信息论文; 《建筑学研究前沿》2017年第14期论文;