導(dǎo)語:在檔案信息安全管理的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文����,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
一、數(shù)字檔案信息安全管理的基本含義
數(shù)字檔案是指在計算機及其網(wǎng)絡(luò)環(huán)境下用數(shù)字代碼形式把信息記錄于電子載體而生成的文件����,是一個國家、組織乃至家庭或個人形成的數(shù)量越來越多且越來越重要的信息資源����。
全面����、準確地理解“信息安全”的基本含義����,是開展數(shù)字檔案信息安全管理和實現(xiàn)其目標的前提。信息安全����,簡單地說,是指信息的保密性����、完整性和可用性的保持問題。信息的保密性根據(jù)信息被允許訪問對象的多少而不同����,能保障信息僅僅為那些被授權(quán)使用的人獲取。信息的完整性一方面是指信息再利用����、傳輸、儲存等過程中不被篡改����、丟失����、缺損等����,另一方面是指信息處理方法的正確性,不正當?shù)牟僮?���,如誤刪除文件,有可能造成重要文件的丟失����。信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候可以立即獲得����。
二、數(shù)字檔案信息安全管理的基本原則
1.數(shù)字檔案信息安全策略制定的原則����。數(shù)字檔案信息安全策略,是指導(dǎo)數(shù)字檔案信息進行安全管理����、保護和分配的規(guī)則和批示����,為數(shù)字檔案信息安全管理提供導(dǎo)向和支持����。數(shù)字檔案信息安全策略應(yīng)闡明管理層的承諾,提出組織管理數(shù)字檔案信息安全的方法����,并由管理層批準,采用適當?shù)姆绞剑▊鬟_與培訓(xùn))將方針傳達給管理人員����。同時,為確保方針持續(xù)的適應(yīng)性和有效性����,我們應(yīng)定期對其進行評審與評價,根據(jù)評審與評價結(jié)果保持原方針或?qū)ζ溥M行調(diào)整����。在制定數(shù)字檔案信息安全策略工作中,我們必須始終保持預(yù)防控制為主的思想,做到防患于未然����。
2.數(shù)字檔案信息安全風(fēng)險評估與管控的原則。數(shù)字檔案信息安全風(fēng)險的降低是通過安全控制目標和方式的選擇����、確立和有效實施而得以實現(xiàn)的?���?刂颇繕伺c控制方式的選擇不應(yīng)盲目進行,應(yīng)建立在風(fēng)險評估的基礎(chǔ)上����,根據(jù)風(fēng)險評估的結(jié)果,進行風(fēng)險大小的排序,對于風(fēng)險級別高的資產(chǎn)應(yīng)被有限分配資源進行安全保護。數(shù)字檔案信息安全的管控����,要做到數(shù)字檔案信息的絕對安全(即零風(fēng)險)是不可能的,只要將殘余風(fēng)險置于有效控制范圍內(nèi)便可����。同時,實施和維持管控是需要費用支出的。我們接受與不接受風(fēng)險的界限就是考慮風(fēng)險控制成本與機會損失成本的平衡����,如果風(fēng)險控制成本大于機會損失成本,我們便接受風(fēng)險����,反之,我們就不接受風(fēng)險����。
3.數(shù)字檔案信息安全商務(wù)持續(xù)性原則。數(shù)字檔案信息安全需要建立并實施商務(wù)持續(xù)性管理����。通過組織預(yù)防和恢復(fù)控制措施相結(jié)合的方式,確保組織的關(guān)鍵商務(wù)活動不會因數(shù)字檔案信息安全故障造成中斷或以最短的時間恢復(fù)商務(wù)運作����。事實上,安全控制可以分為預(yù)防性控制措施和保護性控制措施����,預(yù)防性措施可以降低威脅發(fā)生的可能性和減少安全薄弱點,而保護性措施����,如制定并實施商務(wù)持續(xù)性計劃����、購買商業(yè)保險等����,可以減少因威脅發(fā)生所造成的影響。
4.數(shù)字檔案信息安全堅持動態(tài)管理的原則����。數(shù)字檔案信息的風(fēng)險會隨著時間而發(fā)生變化。所以����,我們在完成了數(shù)字檔案信息的風(fēng)險評估、風(fēng)險控制與風(fēng)險接受的一個全面系統(tǒng)的風(fēng)險管理過程后����,雖然已將風(fēng)險控制在可接受的水平,但這并不意味著風(fēng)險評估工作可以因此而結(jié)束����,風(fēng)險管理應(yīng)是一個動態(tài)的管理過程,我們應(yīng)適時動態(tài)地開展風(fēng)險評估與風(fēng)險控制����。
從目前檔案界所探討的內(nèi)容來看,數(shù)字檔案管理包括數(shù)字檔案信息的訪問控制����、數(shù)字檔案信息的真實可靠、紙質(zhì)與數(shù)字檔案的共存����、數(shù)字檔案的備份管理、數(shù)字檔案管理的前段控制和全程管理����、數(shù)字檔案載體與格式的轉(zhuǎn)換、數(shù)字檔案的物理鑒定或技術(shù)鑒定等����。這顯然仍屬傳統(tǒng)的管理方式,還不是一種系統(tǒng)����、信息化管理思想的體現(xiàn)。既沒有全面動態(tài)的����、系統(tǒng)的����、全員參與的����、制度化的、預(yù)防為主的管理方式的體現(xiàn)����,也沒有確定數(shù)字檔案信息安全管理的方針和范圍,更談不上在信息安全管理的基礎(chǔ)上選擇適宜的控制目標與控制方式進行控制����。
第2篇
【關(guān)鍵詞】 電子檔案 安全管理 存在問題 技術(shù)措施
和紙質(zhì)檔案相比,電子檔案安全����、準確的保存和維護是檔案工作的重點和難點。電子檔案的實質(zhì)是一些電子文件����,它是輔助于計算機中的多種信息才得以轉(zhuǎn)化和實現(xiàn)的,這些所謂的電子文件是具有歸檔保存的價值的����。由于電子版的文件容易受到電腦惡意病毒等因素的影響����,其原始資料被篡改的可能性較大����,因此����,做好電子檔案信息的安全管理工作就顯得更為重要。
1 電子檔案信息管理過程中存在的問題
1.1 電子檔案本身的不安全性
(1)憑借計算機運作的信息網(wǎng)絡(luò)����、光盤技術(shù)、傳真技術(shù)等都存在一定的不安全性����,也包括電子檔案,其信息在輸入����、保存和傳遞的過程中可能會遇到病毒侵犯、信息丟失����、感染����、失控����,或者人為破壞等因素的影響。
(2)由于存儲電子檔案是經(jīng)過一定的程序控制����,形成一系列數(shù)字代碼,最終保存下來的過程����,其數(shù)據(jù)很容易被改動。此外����,電子檔案的信息一般都存儲在光盤、磁盤等介質(zhì)中����,容易受到外界不利因素的影響,如果沒有得到及時����、妥善的管理和保存����,其信息就很容易丟失����。
(3)電子檔案的歸檔問題。通常我們認為電子檔案已經(jīng)進行了歸檔保存����,集中在計算機某一特定的位置����,對電腦中一些不常用或不起眼的文件就不去細心管理,但實際上這些歸檔保存的電子檔案是覆蓋在計算機的各個部位的����,一旦其中一個環(huán)節(jié)出了問題,那么電子檔案信息就有可能被破壞甚至丟失����。
1.2 電子檔案信息管理中的安全隱患
(1)部分機構(gòu)從檔案制作到歸檔保存整個過程都缺乏專門檔案工作人員的參與和指導(dǎo),這就使電子檔案從頭到尾存在著嚴重的安全隱患����。
(2)電子檔案的存儲會受到存儲器的影響����,頻繁的存儲歸檔可能會使存儲器的容量變小����,當新的電子檔案產(chǎn)生時原有的電子檔案就會被覆蓋,導(dǎo)致部分信息丟失����,電子檔案不完整。
(3)計算機網(wǎng)絡(luò)的迅速發(fā)展給電子檔案的安全管理帶來了不同程度的問題����。網(wǎng)絡(luò)發(fā)展速度之快,很多檔案工作者來不及了解這方面的知識����,缺乏相應(yīng)的技術(shù)指導(dǎo),這樣建成的電子檔案歸檔管理系統(tǒng)就不可能完善����,達不到標準檔案管理的要求。
(4)信息技術(shù)的不斷更新使電子檔案管理不便����。目前電子檔案的管理不僅僅是純粹的文字處理����,還借助一些先進的信息技術(shù)����,其復(fù)雜程度遠高于傳統(tǒng)紙質(zhì)檔案的管理模式。例如可按照辦公環(huán)境的需求����,在進行文字處理時適當增加一些圖形、聲音等批示����,將檔案中不同的信息存放在不同的位置����,使檔案在不同的環(huán)境中都具有可讀性。
(5)電子檔案尚未設(shè)置明確的法律效力����。一般來講文件的法律效力與其載體息息相關(guān),如紙質(zhì)文件����,但是由于電子檔案的載體不固定����,都是光盤����、磁盤這樣的新型材料的載體,無法制定相應(yīng)的法律條文����。
2 保護電子檔案信息安全的措施
2.1 安全管理措施
電子檔案在形成、整理����、保存和使用等過程中信息丟失或被修改的可能性是很大的,必須要以嚴謹����、科學(xué)合理的管理制度杜絕破壞電子檔案信息安全的人為因素,維護電子檔案的原始性和真實性����。
(1)制作電子檔案要有明確的責(zé)任和分工。檔案制作者要對所負責(zé)的模塊負全責(zé)����,劃清各個參與者的責(zé)任范圍����,與檔案制作不相關(guān)的人員未經(jīng)許可不可隨意進入到他人的工作范圍中去����,若一定要查看文件可采取只讀形式,避免因有意改動而帶來的麻煩����。
(2)當電子檔案初步形成后,要及時積累����,防止信息發(fā)生變動,并且在積累的過程中若有其它的變動必須要有詳細的記錄和說明����,對追后形成的電子檔案也要有備份����。例如,變更CAD方面的電子檔案必須要有相關(guān)的批準手續(xù)����,變更后要及時記錄和備案����;對于某些公文性電子檔案在文件達成一致����,最終確定后就不可進行變動。
(3)建立科學(xué)����、合理、完善的歸檔制度����。1)歸檔前對電子檔案的全面檢查,看其內(nèi)容是否完整����;2)查看批注的說明、目錄等是否歸檔����;3)電子檔案與其紙質(zhì)文件的內(nèi)容和說明是否一致;4)最后檢查歸檔的電子檔案讀取信息的準確性以及載體的安全性����。
(4)建立嚴格的保管制度����。電子檔案歸檔后要以只讀形式存在����,對不同性質(zhì)的檔案設(shè)置權(quán)限管理,防止不相關(guān)人員的非法訪問����。此外,因工作需要對電子檔案進行格式轉(zhuǎn)換時����,務(wù)必要確保信息的真實有效性,并進行定期檢查����,維護檔案信息的安全性。在電子檔案使用的過程中����,歸檔后的載體不可外借����,只能提供拷貝文件����,以防原始文件的破壞����。
(5)完善電子檔案的記錄系統(tǒng)。建立任何一份電子檔案都要有相應(yīng)的記錄����,隨時記錄檔案形成、管理和使用的情況����,為檔案的真實性提供有效的依據(jù)。應(yīng)為記錄系統(tǒng)制定跟蹤記錄的功能����,進行實時記錄,把電子檔案的信息從一開始建立就自動記錄下來����,同時輔助一定的人工記錄,以此證實電子檔案的真實性����。
(6)制定明確的電子檔案法律效力����。就目前來說����,尚未找到制定電子檔案法律效力的有效辦法,但是面對大批量電子檔案的產(chǎn)生����,我們還是要做出必要的規(guī)定。通常電子檔案的憑證作用都是由一套管理程序來體現(xiàn)的����,例如,澳大利亞規(guī)定:按照國家要求的管理程序形成的電子檔案才有憑證作用����。
(7)確保電子檔案的真實性。電子檔案的載體是不固定的����,其內(nèi)容的更改也不能留下任何痕跡,因此對電子檔案的保存要有專門的技術(shù)。例如����,辦公軟件在對電子檔案進行處理時可采用電子簽名或電子印章的方法����,或者設(shè)置實時記錄系統(tǒng)對電子檔案的修改、傳送等過程進行記錄����,了解檔案信息安全管理的來龍去脈。
2.2 技術(shù)措施
電子檔案的形成����、整理、存儲和使用整個過程都是以光盤����、磁盤、硬件設(shè)備等為載體的����,其中一個環(huán)節(jié)出現(xiàn)差錯就會導(dǎo)致電子檔案的不完整性。首先就載體本身而言都是用新型材料制成的����,材料質(zhì)量的高低直接影響著檔案信息的傳輸和存儲����,所以在選取電子檔案載體材料時要對其理化性能����、規(guī)范程度、耐久性等做詳細的研究����,使電子檔案載體的使用壽命延長。其次電子檔案的防護設(shè)備要有嚴格的要求����,防護設(shè)備應(yīng)具有防光、防熱����、防水、防電����、防磁、防病毒等特性����,抵制外界的干擾����。再次要加強電子檔案的網(wǎng)絡(luò)系統(tǒng)����,設(shè)置終端設(shè)備和機讀設(shè)備����,創(chuàng)造良好的上網(wǎng)環(huán)境。下面就講述了具體技術(shù)措施:
(1)保護電子檔案載體理化性能的技術(shù)措施����。電子檔案的保存環(huán)境可設(shè)置一個溫濕度的調(diào)節(jié)和控制,一般情況電子檔案的保存溫度為14℃-24℃����,溫差不超過5℃,因為過高的溫度會使檔案的材料變脆����,容易老化,不利于保存����;而濕度一般在40%-60%之間����,濕度過高載體材料容易變形����。此外載體存放時要遠離輻射和磁場,避免強光直射����。
(2)確保原始電子檔案的完整性。保存電子檔案常用的三種方法是:①把與之相關(guān)的應(yīng)用系統(tǒng)和軟件一起保存����,存放在同一位置,使其以原來的格式顯示����;②為電子檔案制作原始的電子圖像,并保存下來����;③保存電子檔案時要留有紙質(zhì)檔案文件,以便永久保存����。
(3)電子檔案的內(nèi)容要能被人理解����。通常檔案內(nèi)容較抽象����,難以全部理解領(lǐng)會,為了使人們對此的理解更深刻����、更透徹����,在保存檔案時就有必要添加相應(yīng)的備注和說明,常用的備注信息有:檔案名稱����、元數(shù)據(jù)、邏輯結(jié)構(gòu)����、存儲位置等。
(4)電子檔案尤其是其載體要進行定期的檢驗����、維護或拷貝����,使電子檔案的信息真實有效����。電子檔案的定期檢測通常為一年一次,對載體樣品進行隨機抽樣檢測或等距抽樣檢測����,具體步驟為:①先觀察載體外表,看是否變形或損壞����,有無污垢;②用專門的檢測軟件查看載體上的信息是否與原始信息一致����;③對錯誤的載體信息要給予及時有效的更正����。這方面的管理必須要非常嚴格����,對電子檔案的檢測����、維護和拷貝等過程要有明確的詳細記錄����,避免引起不必要的糾紛。目前該方面的檢測技術(shù)還是相當可觀的����,主要有以下幾種技術(shù):
第一����,電子檔案簽署技術(shù),主要是為了證實檔案信息的真實性����。簽署技術(shù)通常是數(shù)字簽名,有證書式和手寫式兩種����,前者的技術(shù)原理是:電子檔案的發(fā)出者在發(fā)文件時對文件進行加密,隨后便會以字母或數(shù)字串的形式同文件一起發(fā)出����,接收文件者運用指定的方法進行解碼,最后做驗證簽名����;后者是在文字處理軟件中插入特定的軟件模塊,檔案制作者用特制的筆在計算機屏幕或手寫輸入板上進行簽名����,最后顯示出來的簽名如同親筆簽名一樣,計算機通過數(shù)字轉(zhuǎn)化后獲取手寫簽名����,最終把檔案內(nèi)容等一起打包處理����。計算機數(shù)字轉(zhuǎn)換器來捕獲手寫簽名����,同時對電子檔案的內(nèi)容、結(jié)構(gòu)等進行打包處理����。
第二,電子檔案的加密技術(shù)����,使檔案內(nèi)容不被公開。電子檔案在傳輸?shù)倪^程中會用雙密鑰碼對文件加密����,一個是公開的加密密鑰,一個是保密的解密密鑰����,這樣收發(fā)方就會用各自的密鑰進行文件傳輸����。由于加密同解密的密鑰不一樣����,除收發(fā)方之外的第三方就不會解密截獲的文件����,對電子檔案的傳輸起到了很好地保護作用。
第三����,采用身份驗證技術(shù),可防止無關(guān)人員的非法訪問����。如,使用銀行系統(tǒng)時會有用戶名和密碼的驗證����,要進入管理系統(tǒng)需要驗證管理員代碼等。身份驗證慣用的方法是為用戶設(shè)置一個字符串����,也即就是通行字,以此代表不同用戶的身份����,當用戶需要訪問系統(tǒng)時需要輸入通行字����,然后由計算機通過存儲記憶驗證資料����,只有合法的用戶才能進入系統(tǒng)進行相關(guān)的訪問,否則會被拒之門外����。
第四,設(shè)置電子檔案的防火墻����。防火墻就相當于是一道關(guān)卡,能夠控制兩個方向信息的進出����。電子檔案中利用防火墻控制技術(shù),可以防止外界未經(jīng)允許的用戶或機構(gòu)非法訪問本站信息資源����,確保一些專利信息的安全性。防火墻本身的安全保障能力是有限的����,只能在網(wǎng)絡(luò)邊界進行����,通過網(wǎng)絡(luò)通信系統(tǒng)的監(jiān)控����,符合安全規(guī)定的就可以進入����,不符合的就不能通過。
第五����,增加防寫技術(shù)措施。電子檔案的文件信息可設(shè)置為只讀狀態(tài)����,這樣就能保證從計算機上獲得的信息只能被讀取,不可修改����。需要注意的是只讀光盤中的信息只能讀出,不能被擦除或再追加����;而對于一次寫入時光盤����,其中的信息可以追加����,但是追加后不能刪除原有的信息。這種防寫技術(shù)大大避免了檔案內(nèi)容被更改的可能性����,增強了電子檔案的真實性和原始性。
由此看來����,這些技術(shù)措施足以確保電子檔案信息存儲和傳輸?shù)陌踩院捅C苄裕乐沽穗娮訖n案被隨意改動和非法訪問����。當這些技術(shù)得到廣泛普及,并被再次更新后����,電子檔案信息就會被管理的更加安全。但是����,電子檔案的維護和存儲工作是很復(fù)雜的����,需要綜合考慮各方面的因素和條件����,最終才能確定可靠的技術(shù)方案和安全管理模式����,使電子檔案處于安全可靠、真實有效的狀態(tài)����,最終使這些技術(shù)措施得到充分的發(fā)揮。目前����,檔案工作者已經(jīng)對電子檔案信息的安全管理問題引起了高度的重視,并加強了各方面的研究和探討����,在不久的將來將會有更完美的電子檔案管理技術(shù)措施出臺。
參考文獻:
[1]黃昌瑛.電子檔案信息安全保障策略研究[D].福建師范大學(xué)����,2007.
[2]申雪倩.電子檔案網(wǎng)絡(luò)化應(yīng)用研究[J].信息與電腦(理論版)����,2011(08).
[3]于雅萍.關(guān)于電子檔案保存與維護的策略研究[J].華章.2011(09).
[4]何麗華.淺談電子檔案的管理[J].內(nèi)蒙古農(nóng)業(yè)大學(xué)學(xué)報(社會科學(xué)版)����,2007(03).
[5]金俊蘭.構(gòu)建檔案信息化安全體系[J].湖北師范學(xué)院學(xué)報(哲學(xué)社會科學(xué)版),2011(02).
第3篇
關(guān)鍵詞:電子檔案����;信息;安全保障
隨著社會發(fā)展的進步����,如今檔案管理也進入了信息化的時代。傳統(tǒng)的紙質(zhì)形態(tài)檔案已經(jīng)落后����,新型的數(shù)字媒體類信息存檔已經(jīng)廣泛存在于社會當中。信息數(shù)字媒體一體化����,并且儲存密度大。便于接收����,接收速率快����,這些都是將檔案進行數(shù)字化媒體轉(zhuǎn)換存儲的優(yōu)點����,并且電子檔案,易于傳送與收納儲存����。不過由此也產(chǎn)生一些隱患����。數(shù)據(jù)容易被黑客攻擊更改,若硬盤丟失����,還將造成很大的難以承擔的后果。電子檔案使用是未來社會����,檔案儲存的必經(jīng)之路。因此在電子檔案發(fā)展的初期����,就應(yīng)當建立合理的規(guī)章制度來規(guī)范管理����。
1影響電子檔案信息安全的主要因素
1.1自然因素
自然因素可分為兩大類����。一類為外界環(huán)境對于載體的影響;一類為載體自身的隨時間的老化。一般來說自然環(huán)境對于載體的傷害是不可修復(fù)的����。并且載體自身的材料所限,在使用一定年限過后需要更換儲存工具����。這一切都是自然因素所帶來的。電子檔案信息管理的問題����。
1.2技術(shù)因素
在電子檔案信息安全管理當中。技術(shù)因素是至關(guān)重要的因素����。首先一份檔案安全管理,便是重中之重。它能夠保障用戶在使用時����,信息的合法性與安全性。還必須保證不受外來黑客病毒的影響使信息的內(nèi)容未被更改����。其次,隨著時代的變遷信息技術(shù)的發(fā)展會����,與時俱進,新舊版本的數(shù)字媒體的不兼容會導(dǎo)致信息的缺失遺漏����,甚至損壞等現(xiàn)象。
1.3管理因素
有了技術(shù)支持對于信息管理的安全保障����。在電子檔案的存儲當中����,信息管理扮演著“大腦”的角色。在電子信息管理當中組織者和管理者共同完成的工作才是信息儲存的基石工作����,對于技術(shù)的提升����,這些都是組織者和管理者的一種手段����。只有科學(xué)的進行電子檔案制度的規(guī)范改革,才能保證電子檔案的信息安全����。
1.4人的因素
自然因素,技術(shù)因素等都是不可控的因素����,而管理因素和人為因素機,均由人為操作����。因此在電子檔案存儲安全因素當中,人為因素占著較大的比重����。在電子檔案信息安全中,管理人員對于檔案的重視程度以及技術(shù)設(shè)備的安全等級的了解程度都會產(chǎn)生影響����。如果一個了解電子檔案安全制度的管理人員心懷不軌����,那么將造成巨大的破壞����。因此在電子檔案信息管理當中,人為因素是最為脆弱的一環(huán)����。對于管理人員挑選應(yīng)當再三斟酌。不過����,研究人員對于電子檔案信息技術(shù)的提升與了解創(chuàng)新對于信息安全也會產(chǎn)生一些良好的作用。
2電子檔案管理改進創(chuàng)新對策
2.1制定電子檔案管理規(guī)范
對于電子檔案的建立以及保存之中����,還存在著許多環(huán)節(jié),這些環(huán)節(jié)都存在����,這使信息遺失或損壞的風(fēng)險����。為將此類風(fēng)險降至最低����,應(yīng)當制定相關(guān)的法律法規(guī)來完善相應(yīng)的電子檔案存儲制度����,并且對于管理人員進行統(tǒng)一培訓(xùn),規(guī)范和測評����。還應(yīng)當建立相應(yīng)的網(wǎng)絡(luò)安全制度,來保證電子檔案信息不被病毒和黑客所攻擊����。
2.2統(tǒng)一電子檔案管理軟件
將電子檔案存儲管理模式定性要求。制定出相應(yīng)的各個模版����。再將模版推廣于應(yīng)用市場。定期開展對于電子檔案存儲的培訓(xùn)工作。聘請相關(guān)的專業(yè)人員進行講解指導(dǎo),讓整個部門和公司的檔案全部統(tǒng)一化便于管理����。
2.3提高電子檔案的保存質(zhì)量
電子文件的保存必須注意,“靈魂”和“肉體”的時刻保護����。電子文件的儲存介質(zhì),容易受到環(huán)境的影響����,應(yīng)當做好相應(yīng)的防磁,防潮����,防機械損壞等。是電子文件的肉體����,保證良好的健康狀況。對于它的“靈魂”———文件信息����。應(yīng)當注意防病毒黑客,建立專門的檔案庫����,配置專業(yè)的安全防護技術(shù)性較高的檔案機房與設(shè)備。還需要注意對于文件信息的及時備份����,檢查更新,文件保存檔案軟件的兼容模式等����。
2.4加強電子檔案的安全
(1)建立數(shù)據(jù)備份和恢復(fù)系統(tǒng)。在電子檔案存儲中備份技術(shù)是一種必不可少的安全手段����。這樣的話在面對電子病毒風(fēng)暴時,可有效地安全儲存����。以面對不同的隱藏風(fēng)險。(2)要加強網(wǎng)絡(luò)的安全管理����。加強對于檔案庫的入口保密工作,多重驗證方式及防火墻等����,均可實現(xiàn)保護作用,以此確保檔案庫的監(jiān)督秩序����。(3)對重要文件采用“雙重“歸檔法。對于一些重要文件采取雙存法:紙質(zhì)����,電子同存����。例如簽署類文件等也能保證以后的真實有效性����。部分紙質(zhì)文件(例如:發(fā)票)需原件保存,但電子也可備用����。
2.5提高檔案工作人員素質(zhì)
檔案管理的電子數(shù)字媒體化,是檔案管理朝著現(xiàn)代化發(fā)展前進的一次����。不過,需要面對的問題也是相當之多����。因此對于管理人員的要求也必須提高。合格的管理人員應(yīng)當熟練的掌握計算機技術(shù)����,并且大致了解自己所管理的電子檔案的內(nèi)容信息。運營單位應(yīng)當對管理人員進行權(quán)限設(shè)置,避免權(quán)力過大導(dǎo)致檔案出錯����。單位在引進管理人員是應(yīng)當同時注意他們應(yīng)當是計算機使用技術(shù)與管理檔案技術(shù)的兼?zhèn)洹����?v觀全局����,檔案管理的工作者應(yīng)該與時具進,隨時學(xué)習(xí)����,吸納新型的檔案存儲技術(shù),確保檔案存儲與時代的腳步一同前進����。并且應(yīng)當不斷地開發(fā)針對性的方案去處理不同的檔案存儲,來面對日新月異的發(fā)展社會����。檔案存儲是一項重要的工作,可以說之便是“史書”因此應(yīng)當給予相當?shù)闹匾暋?/p>
參考文獻:
[1]李衛(wèi)育.推進城建檔案館數(shù)字化建設(shè)打造城市建設(shè)信息數(shù)據(jù)庫[J].城建檔案����,2013(03).
第4篇
關(guān)鍵詞:檔案����;信息安全����;管理體系;
中圖分類號:G270 文獻標識碼:A 文章編號:1674-3520(2015)-01-00-01
檔案信息化是云計算環(huán)境下檔案部門加快檔案管理現(xiàn)代化步伐����,實現(xiàn)檔案信息資源共享,提高工作效率����,加快檔案事業(yè)發(fā)展的重要手段和基礎(chǔ)。順利推進云計算環(huán)境下檔案信息化建設(shè)的前提是營造一個可靠的檔案信息安全管理體系����,所以構(gòu)筑安全的檔案信息管理體系,必將成為檔案部門今后很長時期安全管理中不可忽視的課題����。
一、建設(shè)檔案信息安全管理體系的意義
提高員工信息安全意識����,提升檔案信息安全管理的水平����,增強檔案系統(tǒng)抵御災(zāi)難性事件的能力����,是檔案信息化建設(shè)中的重要環(huán)節(jié),可大幅提高信息管理工作的安全性和可靠性����。有效提高對信息安全風(fēng)險的管控能力����,使得信息安全管理更加科學(xué)有效。
(一)檔案信息安全管理現(xiàn)狀
中原油田系統(tǒng)內(nèi)聯(lián)網(wǎng)主要以局域網(wǎng)聯(lián)接����,屬于油田二級單位的檔案系統(tǒng)的網(wǎng)絡(luò)環(huán)境是在油田骨干信息網(wǎng)絡(luò)系統(tǒng)上建設(shè)自己的子系統(tǒng),各類系統(tǒng)間相互獨立����,因此,檔案信息化系統(tǒng)面臨的威脅大體可分為兩種:1����、對網(wǎng)絡(luò)中信息的威脅����;2����、對網(wǎng)絡(luò)中設(shè)備的威脅。
(二)影響檔案信息安全體系建設(shè)的威脅主要有二個方面:
1����、外部隱患:計算機系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性共同構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。信息網(wǎng)絡(luò)化使信息公開化����、信息利用自由化,其結(jié)果是信息資源的共享和互動����,任何人都可以在網(wǎng)上信息和獲取信息,這樣����,網(wǎng)絡(luò)信息安全問題就成為危害網(wǎng)絡(luò)發(fā)展的核心問題,與外界的因特網(wǎng)連接使信息受侵害的問題尤其嚴重����。目前檔案信息的不安全因素來自病毒����、黑客����、木馬等方面。
2����、企業(yè)局域網(wǎng)內(nèi)部的信息安全更是不容忽視的。網(wǎng)絡(luò)內(nèi)部各節(jié)點之間通過網(wǎng)絡(luò)共享網(wǎng)絡(luò)資源����,就可能因無意中把重要的信息或個人隱私信息存放在共享目錄下����,因此造成信息泄漏,甚至存在內(nèi)部人員編寫程序通過網(wǎng)絡(luò)進行傳播����,或者利用黑客程序入侵他人主機的現(xiàn)象。因此����,網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)����,更要防范內(nèi)部網(wǎng)����。一旦低級別的數(shù)據(jù)信息出現(xiàn)安全問題,將直接影響核心保密信息的安全完整����。
二、建設(shè)檔案信息安全管理體系的措施 通過細化檔案內(nèi)部相應(yīng)的安全管理體系����,采取集中控制、分級管理的模式
建立起完整的安全管理體系并加以實施與保持����,實現(xiàn)動態(tài)的、系統(tǒng)的����、全員參與的、制度化的以預(yù)防為主的安全管理模式����,從而在管理上確保全方位����,多層次����、快速有效的檔案信息安全防護。
(一)外部入侵的防范措施
1����、網(wǎng)絡(luò)加密(Ipsec)IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議����,其安全機制可對上層各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此����,IP安全是整個TCP/IP安全基礎(chǔ)����,是網(wǎng)絡(luò)安全核心。IPSec為網(wǎng)絡(luò)數(shù)據(jù)傳輸提供了數(shù)據(jù)機密性����、數(shù)據(jù)完整性����、數(shù)據(jù)來源認證����、抗重播等安全服務(wù),使得數(shù)據(jù)在通過公共網(wǎng)絡(luò)傳輸時����,不用擔心被監(jiān)視、篡改和偽造����。
2、防火墻����。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度����,主要目標是通過控制進出網(wǎng)絡(luò)權(quán)限,在內(nèi)部和外部兩個網(wǎng)絡(luò)之間建立一個安全控制點����,對進出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進行控制和審計����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)����,訪問、干擾和破壞內(nèi)部網(wǎng)絡(luò)資源����。在邏輯上,防火墻是一個分離器����,一個限制器,也是一個分析器����,有效監(jiān)視內(nèi)部網(wǎng)絡(luò)和Internet之間的任何活動,保證內(nèi)部網(wǎng)絡(luò)的安全����。
(二)身份認證是網(wǎng)絡(luò)安全的關(guān)鍵
1����、網(wǎng)絡(luò)安全身份認證是指登錄計算機網(wǎng)絡(luò)時系統(tǒng)對用戶身份的確認技術(shù)����。是網(wǎng)絡(luò)安全的第一道防線����,也是最重要的一道防線。黑客攻擊的目標往往就是身份認證系統(tǒng)����,一旦身份認證系統(tǒng)被攻破,那么系統(tǒng)的所有安全措施將形同虛設(shè)����。
2、訪問控制是保證信息安全的重要措施����。訪問控制決定用戶可以訪問的網(wǎng)絡(luò)范圍、使用的協(xié)議����、端口,能訪問系統(tǒng)何種資源以及如何使用這些資源。適當?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)����,根據(jù)授予權(quán)限限制其對資源的利用范圍和程度。
三���、建立部門信息員體系���,強化事件管理與應(yīng)急管理機制
檔案系統(tǒng)應(yīng)在所屬各部門內(nèi)部設(shè)立兼職信息員管理網(wǎng)絡(luò),當系統(tǒng)發(fā)生安全事件時���,能夠及時為應(yīng)用業(yè)務(wù)提供保護���,并嚴格按照相關(guān)程序,謹慎披露安全事件信息���,避免不良影響���。
計算機受故障影響、遭受病毒等攻擊是不可能完全避免的���,部門信息員能在第一時間向所屬信息部門上報網(wǎng)絡(luò)安全情況���,并能夠按應(yīng)急方案,處理流程���,采取相應(yīng)的技術(shù)措施將網(wǎng)絡(luò)安全隱患化解���。
在部門設(shè)立信息員還可以定期對應(yīng)急計劃相關(guān)的備份與恢復(fù)流程進行可靠性測試,并可有的放矢的對三級單位網(wǎng)絡(luò)關(guān)四���、加強安全教育培訓(xùn)���,深化檔案系統(tǒng)內(nèi)部管理
(一)定期對信息系統(tǒng)運行、使用和管理的管理人員和技術(shù)人員進行培訓(xùn)���,主要內(nèi)容包括安全事件和安全案例分析總結(jié)���、安全價值觀、國家相關(guān)法律法規(guī)���、國際國內(nèi)標準���、種類安全戰(zhàn)略、安全制度、網(wǎng)絡(luò)和主機設(shè)備安全配置管理���、網(wǎng)絡(luò)攻擊與防御���、安全體系、防病毒技術(shù)���、入侵檢測技術(shù)���、安全管理技術(shù)、防火墻技術(shù)���、認證與加密技術(shù)等���。
(二)加強人員安全管理,特別是信息管理系統(tǒng)用戶的管理和核心運行維護人員的管理���。對于關(guān)健崗位人員要進行技術(shù)類���、個人技能類和安全價值觀的培訓(xùn)。對一般計算機系統(tǒng)用戶進行基本安全技能和安全文化教育���。
第5篇
關(guān)鍵詞: 檔案信息���;網(wǎng)絡(luò)安全���;管理與防護
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1671-7597(2012)0310116-01
隨著科技以及網(wǎng)絡(luò)的快速發(fā)展���,檔案信息網(wǎng)絡(luò)化管理與防護工作將面臨著更大的挑戰(zhàn)���,相對與普通的紙質(zhì)檔案���,電子檔案沒有相對成熟的管理制度和技術(shù)���,也沒有專門的檔案室及專業(yè)的管理人員,對于一些重要文件也缺少嚴格的審批制度���,因此���,檔案信息網(wǎng)絡(luò)安全存在更大的隱患,給管理與防護造成了一定困難���。那么���,當前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患���?在檔案信息網(wǎng)絡(luò)安全管理與防護過程中,應(yīng)該采取哪些方法和措施呢���?下面是一些粗淺的想法���,僅供參考:
1 檔案信息網(wǎng)絡(luò)安全存在的隱患
1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患
網(wǎng)絡(luò)本身的開放性,使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)���,具有極大風(fēng)險性和危險性���。TCP\TP協(xié)議的開放性導(dǎo)致了它在安全性上的漏洞。一般而言���,TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證���,通信者之間無法準確地確定對方身份及通信時的物理位置,因此被作為攻擊的對象而無法進行追蹤���。
1.2 網(wǎng)絡(luò)病毒的入侵���,讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患
互聯(lián)網(wǎng)是病毒傳播最普遍的方式���,病毒可以通過許多方式進行傳播,讓人防不勝防���,另外,病毒的感染性���,不僅讓其在短時間內(nèi)迅速蔓延、擴散���,以致造成信息的泄漏���、文件丟失、計算機死機等現(xiàn)狀���,對檔案信息網(wǎng)絡(luò)安全帶來較大的安全隱患問題���。
1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患
檔案信息管理相對于傳統(tǒng)的紙質(zhì)檔案管理���,有著一定優(yōu)越性的同時,也存在著一定的無法避免的缺陷���。許多檔案信息管理沒有健全的制度法規(guī)���,致使不僅忽視了網(wǎng)絡(luò)安全問題,而且管理人員也沒有相應(yīng)的網(wǎng)路安全意識���,這樣給病毒及黑客的入行亮了紅燈���,讓檔案信息網(wǎng)絡(luò)安全無法得到保障。
2 檔案信息網(wǎng)絡(luò)安全管理與防護措施
隨著計算機技術(shù)的不斷發(fā)展���,在網(wǎng)絡(luò)環(huán)境下���,各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理���。因此���,檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)���、存儲設(shè)備、主機服務(wù)器���、系統(tǒng)軟件等都應(yīng)該有相對較高的安全管理及安全防護措施���。以下粗淺的談幾點網(wǎng)絡(luò)安全管理與防護的措施,僅供參考:
2.1 做好網(wǎng)關(guān)病毒入侵的防御工作
如今���,計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行���,因此���,做好網(wǎng)關(guān)病毒入侵的防御工作���,可以起到防患于未然的作用,這樣可以將病毒防御工作做在開頭���,而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作���。其具體措施為:首先���,阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò),對進出的數(shù)據(jù)信息全部進行殺毒���;其次���,阻截來自互聯(lián)網(wǎng)的黑客對應(yīng)用服務(wù)器的破壞及入侵;另外���,阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞���,并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。
2.2 提升檔案信息管理人員的專業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識
在檔案信息的安全管理過程中���,檔案管理人員的專業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識在很大程度上決定著檔案信息管理的安全與否���。因為,在檔案管理過程中���,存在的安全隱患并非完全來自計算機軟硬件方面���,另外還涉及到檔案信息管理人員的安全意識及安全防護措施���,因此,在檔案信息管理過程中���,管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng)���;堅決不在檔案管理專用機上隨意安裝軟件;盡量不要利用U盤移交檔案信息���,在迫不得已的情況下���,也一定要對U盤進行徹底殺毒;另外���,互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣���、形形的文件���,而這些文件���,或多或少都帶著一定的病毒���,甚至有些文件根本就是黑客和病毒入侵的一種媒介,因此���,對于一些無法搞清楚來路以及內(nèi)容的文件���,千萬不要打開,也不要接受陌生人發(fā)的文件���,只有做好這些防范工作,才能做到在最大限度內(nèi)對病毒���、黑客等入侵的防范工作���,以確保檔案信息的網(wǎng)絡(luò)安全管理工作。
2.3 做好防火墻的訪問防范工作
防火墻處于網(wǎng)絡(luò)安全的最底層���,不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)���,也承擔著網(wǎng)絡(luò)病毒、垃圾等的過濾任務(wù),是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護屏���。因此���,做好防火墻的訪問權(quán)限及防范工作,力爭將網(wǎng)絡(luò)病毒���、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外���,這一環(huán)節(jié)對于檔案信息網(wǎng)絡(luò)安全管理與防護有著直接而至關(guān)重要的作用���;另外���,在檔案信息管理系統(tǒng)和每個地區(qū)的服務(wù)點之間,還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處���,也應(yīng)該利用防火墻做好訪問防范工作���,另外���,可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡(luò)安全防護效果���。
因此,為了做好檔案信息網(wǎng)絡(luò)安全管理與防護工作���,不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施���,建立安全管理與防護保障體系,為檔案信息提供良好的安全環(huán)境���,而且要求檔案信息管理人員,也應(yīng)該具備相關(guān)的專業(yè)知識和網(wǎng)絡(luò)安全意識���,這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性���。
參考文獻:
[1]邢豐月,新形勢下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時代報告:學(xué)術(shù)版���,2011(7):239.
[2]劉麗娜,淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案���,2011(4):41.
[3]江歆楠���、晁永剛���,電子檔案的網(wǎng)絡(luò)安全與信息安全問題研究[J].機電兵船檔案,2011(5):60-62.
[4]閆瑞英���、李劍峰,網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報開發(fā)與經(jīng)濟���,2011���,21(27):139-141.
[5]劉芳、李宗華���、張萍���,試析數(shù)字檔案信息安全的涵義及其實踐要求[J].湖北檔案,2011(11):29-31.
第6篇
一���、人事檔案信息化管理中存在的安全問題
(一)軟硬件設(shè)施不夠完善���。隨著時代的發(fā)展,人事檔案涉及到的信息量會越來越多���,內(nèi)容也會越來越多���,從而對計算機系統(tǒng)的要求也會越來越高。人事檔案信息化管理之后必然會涉及到很多現(xiàn)代化設(shè)備���,例如:影印設(shè)備、掃描儀���、照相機等等���,不僅要求具備一定的硬件條件,還需要對應(yīng)的專業(yè)技術(shù)人員進行操作���。無論是硬件設(shè)施���,還是軟件設(shè)施,任何一個方面出了問題都會影響到人事檔案信息化管理工作的開展���,甚至?xí)闄n案本身造成一定的損失���。
(二)目前人事檔案信息安全管理令人擔憂���。人事檔案管理信息化之后,人事檔案管理部門逐漸實行了自動化���、網(wǎng)絡(luò)化���、實時化運作,數(shù)據(jù)錄入與導(dǎo)出一次便可以在檔案管理內(nèi)部進行數(shù)據(jù)共享���,在這個過程中由于缺乏安全管理意識���,就沒有對相應(yīng)的行為進行規(guī)范。人事檔案信息化建設(shè)滯后���,以計算機電子信息技術(shù)與網(wǎng)絡(luò)技術(shù)為基礎(chǔ)建立的人事檔案信息數(shù)據(jù)庫���,在實際使用的過程中只需要根據(jù)對應(yīng)的權(quán)限進行檢索便能進行查詢。如果相關(guān)的其他部門需要一些檔案信息���,只要對應(yīng)的權(quán)限足夠,可以不經(jīng)過管理人員���,直接進入人事檔案信息化管理的局域網(wǎng)當中���,進行信息查詢���。這一方面確實提高了工作效率���,但在實際的操作過程中由于沒有具備安全管理的意識,很容易導(dǎo)致人事檔案信息泄露���,也為很多不法分子提供了攻擊���、侵入的漏洞。
(三)人事檔案管理人員綜合素質(zhì)較低���。如今已經(jīng)是一個知識爆炸的時代���,雖然科學(xué)技術(shù)的進步對于人事檔案信息環(huán)境的建立有著舉足輕重的作用,但是人的主導(dǎo)作用不能忽視���,人事檔案管理人員的綜合素質(zhì)往往直接決定了人事檔案管理的質(zhì)量���。由此可見���,人事檔案管理人員的素質(zhì)提高與安全意識的培養(yǎng)對于人事檔案信息化管理是非常重要的,但是目前人事檔案管理人員的綜合素質(zhì)不能很好地適應(yīng)人事檔案信息化安全的要求���,還需要進一步加強���,提高人事檔案管理人員的安全意識與業(yè)務(wù)能力。
二���、加強人事檔案信息化安全的策略
(一)加大投資完善軟硬件設(shè)施���。人事檔案管理層要重視人事檔案信息化建設(shè)的安全問題,將信息化安全建設(shè)所需要的資金納入單位的預(yù)算當中���,要將相關(guān)經(jīng)費專項化���、制度化、常態(tài)化。人事檔案管理信息化建設(shè)需要投入大量的資料來購買對應(yīng)的硬件設(shè)備���,同時還需要持續(xù)的投入對這些設(shè)備進行更新���,一旦資金不到位硬件設(shè)備與軟件設(shè)施就跟不上,安全方面就會出現(xiàn)問題���。目前���,大部分人事檔案管理信息化建設(shè)過程中涉及到的硬件設(shè)施���、網(wǎng)絡(luò)設(shè)施目前還處于初步發(fā)展的階段���,某些單位的設(shè)備已經(jīng)嚴重老化,這些因素都必然影響到人事檔案管理的信息安全���。因此���,相關(guān)部門必須要加強資金方面的投入,將人事檔案管理信息化建設(shè)必須的軟硬件設(shè)施完善���。
(二)建立完備的人事檔案信息化管理系統(tǒng)���。若要進一步保障人事檔案管理信息化系統(tǒng)安全���、網(wǎng)絡(luò)安全就必須建立程序化、制度化的管理體系���。人事檔案管理信息化網(wǎng)絡(luò)方面���,需要建立防火墻,并同時對應(yīng)地建立管理制度���,這樣才能為廣大用戶提供更加優(yōu)質(zhì)的服務(wù)���,用戶在訪問內(nèi)部檔案信息資源時才會得到對應(yīng)的保障。關(guān)于系統(tǒng)方面���,人事檔案管理部門需要制定個人PC���,并且對客觀操作行為進行規(guī)范,進一步保障客戶端的安全���,筆者建議可以從這些方面入手:客戶端的上網(wǎng)規(guī)范���、客戶端安全配置制度���、系統(tǒng)維護的方法、個人用戶在使用人事檔案管理系統(tǒng)時的行為規(guī)范等等���。從數(shù)據(jù)方面來說���,人事檔案管理部門需要對目前檔案信息的安全級別與保密程度進行系統(tǒng)的劃分,制定相關(guān)的數(shù)字檔案信息安全存儲管理規(guī)范方案���,對安全級別與保密程度進行分類���,并同時制定不同的管理制度���,從而明確不同的存儲方案���。
(三)加強學(xué)習(xí)與培訓(xùn)。人事檔案管理人員應(yīng)該樹立終身學(xué)習(xí)的理念���,對自己的知識結(jié)構(gòu)進行不斷的更新���,要不斷擴展自身的知識面���,從而提高綜合管理素質(zhì)。人事檔案管理部門要為管理人員提供更多學(xué)習(xí)和培訓(xùn)的機會���,首先���,要逐步加強人事檔案管理人員的政治素質(zhì)與業(yè)務(wù)素質(zhì),要管理人員學(xué)習(xí)先進的理念���,理解先進的理念���,要堅持用創(chuàng)新的思維來武裝自己。其次���,要培養(yǎng)管理人言的職業(yè)道德���,人事檔案管理人員必須遵循保密制度,通過學(xué)習(xí)與培訓(xùn)樹立一定的事業(yè)心與責(zé)任感���。最后���,人事檔案管理部門要幫助管理人員不斷拓寬知識面���,提高管理人員綜合分析能力,加強對計算機基礎(chǔ)知識的學(xué)習(xí)與掌握���,要熟悉人事檔案管理安全系統(tǒng)運用���。
三、結(jié)語
要提高安全管理的力度���,就必須要從當前人事檔案管理信息化存在的問題入手���,要主動出擊,提出一系列防御措施���,無論是硬件方面,還是軟件方面���,尤其是人員方面需要全面進行改善���,才能真正提高人事檔案管理信息化安全力度���,從而保障人事檔案信息化建設(shè)能夠健康穩(wěn)定地發(fā)展。
作者:賈艷云 單位:沈陽理工大學(xué)
參考文獻:
[1]丁訓(xùn)華.人事檔案信息化建設(shè)中的安全保密措施初探[J].辦公室業(yè)務(wù),2015(24):61+46.
第7篇
我國人口多���,工作人員的數(shù)量在不斷攀升���,這就要求我國必須加大對檔案管理的力度,將信息化技術(shù)應(yīng)用其中���,創(chuàng)新了原有的管理檔案模式���,有利新的檔案管理也就是數(shù)字化管理。這一檔案形式的出現(xiàn)���,同提高檔案信息管理的水平���,使得檔案信息的收集、整理���、分析和存儲變得更加的快捷和有效���,一定意義上說���,提高了數(shù)字化檔案信息管理工作的發(fā)展。然而���,目前我國的數(shù)字化檔案信息管理工作還有不足���,甚至存在一定的安全風(fēng)險因素,嚴重影響到數(shù)字化檔案信息的安全���,因此���,需要采用各種管理策略,以實現(xiàn)對數(shù)字化檔案信息的科學(xué)���,合理���,更加安全。
1 數(shù)字化檔案信息中存在的安全風(fēng)險因素
數(shù)字化檔案信息在管理的過程中���,不是一帆風(fēng)順的���,也會受到許多影響,而給數(shù)字化檔案信息管理中造成影響最大的是安全風(fēng)險問題���,數(shù)字化信息檔案管理的安全風(fēng)險問題造成了檔案信息的丟失���。而數(shù)字化檔案信息的缺失也直接影響檔案管理事業(yè)的發(fā)展,就我國目前的數(shù)字化檔案信息存在的安全問題大體包括以下幾個方面的內(nèi)容:
1.1 計算機硬件故障
對于使用計算機的人來講���,設(shè)施完整���,能夠正常操作的都是好的計算機,因此為了能夠保障計算機使用安全���,需要在計算機中設(shè)置相應(yīng)的保護機制���,安裝保護軟件,是計算機發(fā)揮應(yīng)用的效果���,但是���,有的時候即使在計算機里設(shè)置相應(yīng)的保護機制���,計算機中的硬件也還是會受到某些因素的影響,而出現(xiàn)故障���,一旦計算機中的硬件出現(xiàn)故障���,計算機無法正常運行,就會使得數(shù)字化檔案中的信息數(shù)據(jù)丟失���,也破壞了數(shù)字化檔案信息的完整性���,不利于提高檔案信息的保存效率,從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展���。而如今���,計算機中硬件出現(xiàn)故障的次數(shù)逐漸增加,主要的原因也是計算機種類以及功能不斷增強���,這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲和保護���。
1.2 計算機軟件故障
數(shù)字檔案主要是利用計算機來實現(xiàn)���,利用計算機中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來對檔案信息進行處理和分析���,以保障數(shù)字化檔案數(shù)據(jù)信息的完整性���,從而提高數(shù)字檔案信息的利用率。計算機相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全���,隨著計算機相關(guān)軟件性能的不斷提升���,數(shù)字化檔案信息的安全性也在不斷的提高。然而���,就我國現(xiàn)階段的計算機軟件發(fā)展水平來說���,還無法對數(shù)字化檔案信息安全形成高效的保護,計算機軟件會受到來自各種因素的影響���,計算機軟件一旦出現(xiàn)故障���,就會使得數(shù)字化檔案信息管理操作受到阻礙���。
1.3 數(shù)字化檔案信息安全管理制度不夠健全
在我國,數(shù)字化檔案建設(shè)起步晚���,發(fā)展緩慢���,數(shù)字化檔案信息安全管理制度不夠健全,數(shù)字化檔案管理機制與以往的不同���,國家沒有頒布相關(guān)的法律法規(guī)來規(guī)范和調(diào)整數(shù)字化檔案信息管理���。因為國家機構(gòu)和社會組織沒有法律保護,因此我國的數(shù)字化檔案管理承擔著更大的數(shù)字化檔案信息管理的安全風(fēng)險���,從我國的目前現(xiàn)狀來看���,當前的數(shù)字化檔案相關(guān)的法律法規(guī)不能滿足現(xiàn)代數(shù)字化檔案信息安全管理方的需求。因此���,無論是數(shù)字化檔案管理的相關(guān)法律制度還是信息安全方面都需要加強管理���。
2 數(shù)字化檔案信息安全管理策略
計算機硬件設(shè)施的不足���,也阻礙著數(shù)字化檔案信息安全發(fā)展,因此也需要不斷的對計算機中的硬件設(shè)備進行改進���,同時也需要采取更加有效的保護機制���,采用先進的科學(xué)防護技術(shù)加強保護計算機中的硬件和軟件設(shè)施���,進一步保障數(shù)字化檔案信息的安全���,但是數(shù)字化檔案信息的類型不同,這就要求具體問題���,具體分析���,采取不同的安全管理策略,以提升數(shù)字化信息安全管理的效果���,保障數(shù)字化檔案信息的完整性和穩(wěn)定性���。為了解決數(shù)字化檔案信息的安全問題���,可以采用以下幾個策略:
2.1 計算機設(shè)備安全管理
就相關(guān)的調(diào)查報告可知,計算機硬件出現(xiàn)故障的次數(shù)相對來說較多���,而計算機故障對數(shù)字化檔案信息安全所造成的影響也相對較為嚴重���,因此,應(yīng)該積極采取有效的安全措施���,對硬件設(shè)備實施高效的安全管理���,從而降低計算機硬件設(shè)備發(fā)生故障的幾率。在對計算機硬件設(shè)備進行安全管理的過程中���,可以從而計算機硬件設(shè)備的選擇上入手���,對硬件設(shè)備進行嚴格的檢驗,并對硬件設(shè)備的廠家的營業(yè)執(zhí)照和信譽程度進行詳細的調(diào)查���,在計算機硬件的兼容性上和拓展性上對計算機硬件實施全面的審核���,從而保障計算機升級過程中數(shù)字化檔案信息的安全���。另外,計算機軟件設(shè)備故障也對數(shù)字化檔案信息的安全管理具有一定的影響���,但是相對于計算機硬件來說���,其所能夠產(chǎn)生的影響作用相對較小,在實施安全管理過程中���,也可以采用和計算機設(shè)備安全管理相同策略,更好的提高計算機設(shè)備管理的安全性���,最大限度的保障數(shù)字化檔案信息的完整性和有效性���。
2.2 信息技術(shù)安全管理
數(shù)字化檔案信息安全管理只是依靠人力管理是不夠的,還需要加入現(xiàn)代技術(shù)科學(xué)管理?��,F(xiàn)代科學(xué)信息技術(shù)能更好的保證數(shù)字化檔案信息數(shù)據(jù)的安全���,提高檔案信息安全性���,也提高檔案的完整性,因此在管理數(shù)字化檔案信息安全的過程中要加入必要的信息技術(shù)���。
2.3 完善信息安全管理制度
要維護數(shù)字信息的安全���,不僅要依靠技術(shù)還要做好對信息的管理工作,通過制定一系列的嚴密并且合理的管理規(guī)范與措施���,保證數(shù)字信息的完整���,真實和可靠。要充分保證數(shù)字化檔案信息的安全���,就需要通過制定一系列的規(guī)章制度來進行規(guī)范���。
第一,就是要建立人員安全的管理制度���,主要包括有崗位安全考核制度���、安全審查制度���、安全培訓(xùn)制度等。
第二是建立文檔的管理制度���,按照一定的密級對易經(jīng)存儲的數(shù)字信息進行分類���,對于機密新信息和敏感信息需要進行加密,以防信息被竊聽���、毀壞或者變更���。
結(jié)束語
綜上所述,檔案管理工作中的重點是數(shù)字化檔案信息安全管理的完整和有效性���,為了有效的提高數(shù)字化檔案信息管理的安全,需要加強對數(shù)字化檔案信息管理的監(jiān)控���,針對信息中的安全問題���,進行分析,并采取措施解決���,保障數(shù)字化檔案信息安全管理的有效性���,從而推動數(shù)字化檔案管理事業(yè)的發(fā)展���。
第8篇
關(guān)鍵詞信息時代 高校人事檔案 安全管理
一、信息時代高校人事檔案信息化管理中所存在的問題
1.不夠重視信息安全建設(shè)
傳統(tǒng)型的檔案管理會產(chǎn)生泄密的狀況���,并且黑客���、電腦病毒的侵入,使得檔案的安全性遭到了極大的威脅���。
2.落后的人事檔案管理方式
當下的高校人事檔案管理中���,無法有效的應(yīng)用計算機技術(shù),所應(yīng)用的一部分硬件在配置上會顯現(xiàn)出落后的趨勢���,需要不斷的提升現(xiàn)代化的管理水平���。此外,還存在較低的信息化檔案管理,缺失無紙化的閱檔體系���,不能夠和信息化的管理需求相符���。
3.缺乏綜合素質(zhì)型管理人才
現(xiàn)如今,大部分的高校人事檔案管理人員���,因為對知識的嚴重缺乏���,限制了管理人員的業(yè)務(wù)水平,對檔案信息利用的深度有所影響���,同時對檔案利用率上也會直接受到影響���。一方面能夠?qū)I(yè)務(wù)知識精通,另一方面又對計算機管理了解的人才較為缺乏���,導(dǎo)致人事檔案的創(chuàng)建受到延遲[2]���。
4.不夠深入的檔案資源開發(fā)
因為開發(fā)檔案信息資源的意識薄弱���,對信息的內(nèi)在意義不能夠得到有效的發(fā)揮���,局限了人事檔案資源的有效利用���,與檔案管理發(fā)展規(guī)律的相關(guān)需求不能夠有所適應(yīng)。在保障信息安全的條件下���,怎樣強化檔案資源的利用���,成為了高校檔案管理的重要課題。
5.較差的信息數(shù)據(jù)庫質(zhì)量
高校人事檔案信息的數(shù)據(jù)庫是進行檔案管理的重要組成部分?��,F(xiàn)如今���,大部分高校中,人事檔案數(shù)據(jù)庫在建設(shè)過程中會產(chǎn)生或多或少的問題���,例如:形式化的應(yīng)付了事���、將較為基本的數(shù)據(jù)臨時性錄入、不夠完整的數(shù)據(jù)體系等���。還會存在審核環(huán)節(jié)的忽略���,不能夠根據(jù)自填的內(nèi)容進行檔案的錄入���,以及不夠準確的檔案數(shù)據(jù)。其中數(shù)據(jù)還會存在不夠新穎的局面���,導(dǎo)致數(shù)據(jù)庫的質(zhì)量方面不能夠得到確保���,將檔案信息的可信度和使用效率降低。
二���、高校人事檔案信息管理所存在問題的解決對策
1.檔案信息數(shù)據(jù)的管理需要嚴格關(guān)注
安全管理檔案信息方面���,擁有的信息化程度在較高的情況下,就更加要多角度統(tǒng)籌檔案的信息安全與實體安全���。也就是要將保密意識相應(yīng)樹立���,實施優(yōu)質(zhì)的信息技術(shù)方法,有效將數(shù)據(jù)的加密技術(shù)提升���,有效根據(jù)制度進行檔案管理���,合理的將泄密、失密狀況有所防范���。針對較為縝密的檔案材料���,提倡實施紙質(zhì)文件和電子文件的共同歸檔,對于系統(tǒng)服務(wù)器的管理一定要和計算機等信息網(wǎng)開展相應(yīng)隔離���,并要在數(shù)據(jù)庫當中將備份做出���,從而將檔案信息安全有所保證[3]。
2.建設(shè)檔案信息化管理團隊需要強化
建設(shè)檔案管理團隊在檔案管理方面是非常核心的成分���。不同形式的檔案部門需要嚴格關(guān)注觀念的不斷更新���,關(guān)注培訓(xùn)檔案管理隊伍的綜合素質(zhì),尤其需要強調(diào)的是信息安全���、網(wǎng)絡(luò)技術(shù)���、計算機技術(shù)等要素的提升���,也就是要對人才成長的規(guī)律要有所遵守,引用���、培養(yǎng)高校人事檔案人才���,對擁有潛質(zhì)的青年人才更要相應(yīng)挖掘,用最快的速度培養(yǎng)出一批遵守制度���、堅持原則的管理團隊���。在進行系統(tǒng)維護和開發(fā)的過程中,若擁有綜合素質(zhì)型人才���,能夠在一定程度上給予檔案信息化管理有效的人才支撐���。
3.檔案信息化建設(shè)需要加大投入力度
對于高校的人事檔案管理和建設(shè)工作需要嚴格關(guān)注,要把工作的進展融入到學(xué)校的預(yù)算以及議事日程中���,同時要強化檔案信息的設(shè)施創(chuàng)建���,并將經(jīng)費投入增強���,對信息的技術(shù)設(shè)備妥善添加,從而將人事檔案的網(wǎng)絡(luò)化���、信息化管理系統(tǒng)建立健全,并建立起檔案網(wǎng)絡(luò)的應(yīng)用型平臺���,對信息的傳輸���、加工、存儲���、收集等環(huán)節(jié)要加大其相關(guān)力度���,同時對現(xiàn)代化建設(shè)和檔案信息化加快開展[4]。
4.對檔案信息的數(shù)據(jù)庫建設(shè)標準要有所規(guī)范
檔案數(shù)據(jù)中的真實性���、完整性以及標準化���,會直接影響到數(shù)據(jù)庫的總體質(zhì)量���,同時能夠讓信息化轉(zhuǎn)化為網(wǎng)絡(luò)化的共享模式。同時���,有必要對檔案信息的技術(shù)保護���、安全傳輸?shù)葐栴}嚴格解除,并對人事檔案材料的相關(guān)歸檔和收集不斷強化���,就能夠?qū)n案的著錄有所規(guī)范���。通過數(shù)碼照相、計算機掃描等方式���,能夠在建設(shè)全文數(shù)據(jù)庫以及目錄數(shù)據(jù)庫方面加快速度���,還會將開發(fā)進程和人事檔案的數(shù)據(jù)化建設(shè)不斷加快。
三���、信息時代高校人事檔案安全管理的現(xiàn)實意義
1.能夠永恒的保護高校人事檔案載體
最為傳統(tǒng)型的證據(jù)材料就是紙質(zhì)的人事檔案載體���,其中所記錄的主要內(nèi)容���,會與高校教職工的個人發(fā)展有著密切的聯(lián)系,具備著法律性���、證據(jù)性等特點���,在處理人事糾紛、工資晉升���、評審職稱方面都會擁有一定的參考作用。所擁有的必要性展現(xiàn)出其使用的較大頻率���,因此對人事檔案紙質(zhì)的載體需要嚴謹?shù)谋4?��。那么,最為便利的方式就是運用檔案信息化建設(shè)作用在利用率頗高或者易損的紙質(zhì)檔案中���,會將人為的磨損情況有效減少���,便于利用和保存紙質(zhì)人事檔案載體[1]。
2.能夠?qū)Ω咝H瞬诺臐撛趦?yōu)勢充分開發(fā)
高校人事檔案的管理���,主要是高校教職員工作業(yè)績���、業(yè)務(wù)能力���、品德作風(fēng)、政治思想等方面的實際寫照���,能夠反映出個人的綜合素質(zhì)與成長經(jīng)歷���,是作為主要的憑證存在的,同時也能夠在挑選干部中作為具體的依據(jù)���,是高校建設(shè)師資團隊以及人才開發(fā)的重要資源���。對高校人事檔案進行信息化的管理之后,利用相應(yīng)的檢索方式���,能夠有效的對數(shù)據(jù)信息有所樹立���,在有效的分析之后能夠成為直觀的信息分析圖表。
總結(jié):
信息化在當今社會占據(jù)著重要的地位,對高校人事檔案的信息化管理變得尤為重要���。進行充分的管理一方面能夠創(chuàng)新傳統(tǒng)型的人事檔案管理���,另一方面還能夠和高校人事制度信息化的發(fā)展需求相符。要力求做好檔案信息的利用和開發(fā)���,從而將自身競爭力有所提升���。
參考文獻:
[1]鄧大平.科學(xué)化與信息化――高校人事檔案管理的新取向[J].現(xiàn)代經(jīng)濟:現(xiàn)代物業(yè)下半月刊,2013���,12(09):123-124.
[2]范一航.信息時代高校人事檔案的用途與管理研究[J].沈陽工程學(xué)院學(xué)報:社會科學(xué)版,2013���,11(07):134-135.
第9篇
【關(guān)鍵詞】 企業(yè) 客戶檔案 信息 安全 管理
中小企業(yè)ERP管理系統(tǒng)貫穿企業(yè)生產(chǎn)管理的全過程���,其中客戶關(guān)系管理是其重要的組成部分,其中存在著大量的客戶檔案信息���,是企業(yè)重要的戰(zhàn)略資源���。
客戶檔案信息指的是存在于企業(yè)客戶關(guān)系管理系統(tǒng)中以數(shù)據(jù)資料的形式存在的信息���。它是企業(yè)在與客戶的業(yè)務(wù)中形成的專門數(shù)據(jù),企業(yè)在這些數(shù)據(jù)的基礎(chǔ)上���,整合客戶的資料和數(shù)據(jù)最后形成了客戶檔案信息���。企業(yè)客戶檔案信息不僅記錄了客戶的基本信息,也記錄了一些對客戶信息進行綜合分析的數(shù)據(jù)結(jié)果���,是企業(yè)相當重要的信息資源���。
1 ERP管理系統(tǒng)客戶檔案信息管理的重要意義
為進一步加強企業(yè)信息化建設(shè),提升企業(yè)信息化建設(shè)水平和依靠信息化加強企業(yè)的決策及管理能力���,一般企業(yè)都部署實施ERP管理系統(tǒng)���,雖然目前各ERP管理系統(tǒng)形態(tài)萬千,但其基本功能都趨于一致���,基本上都覆蓋了客戶���、項目���、庫存和采購供應(yīng)等管理工作,貫穿企業(yè)的進銷存全過程���,通過優(yōu)化企業(yè)資源達到資源效益最大化���。
客戶檔案信息不僅是企業(yè)重要的經(jīng)營資源,其本身也是客戶重要的個人信息���,具有一定的社會屬性���,它的安全管理同時具有重要的社會責(zé)任。由于企業(yè)員工個人素質(zhì)���、企業(yè)歸屬感的不同,其對于信息的保密意識也存在很大的差異���。同時由于系統(tǒng)設(shè)計���、應(yīng)用以及管理等各方面的因素,系統(tǒng)中客戶檔案資料面臨著來自各方面的威脅,安全隱患不容忽視���。
2 ERP管理系統(tǒng)客戶檔案信息的內(nèi)容及管理流程
2.1 ERP管理系統(tǒng)中客戶檔案信息的內(nèi)容
目前ERP管理系統(tǒng)中���,客戶檔案信息一般主要由客戶的基本信息、經(jīng)營水平���、日常服務(wù)信息等模塊組成���,含有多個字段。這些信息模塊和字段的原始信息維護���,由不同崗位人員完成���,對應(yīng)的崗位人員對檔案信息有錄入、修改和查詢等權(quán)限���。
2.2 ERP管理系統(tǒng)中客戶檔案信息的管理流程
2.2.1 客戶檔案信息的獲取
客戶檔案信息一般采用業(yè)務(wù)過程中的采集���,或者由客戶提供的一些相關(guān)材料等方式獲取,然后統(tǒng)一錄入到ERP管理系統(tǒng)的CRM系統(tǒng)中���。
客戶檔案從采集到錄入���,嚴格按照流程進行管理���,層層審核,步步完善���。在流程管理過程中不斷完善客戶在CRM管理系統(tǒng)中的檔案信息���。
2.2.2 客戶檔案信息變更
客戶檔案信息的變更,一般都通過現(xiàn)場實地考察來確定���。在客戶信息變更過程中���,企業(yè)的客戶關(guān)系管理人員有著很大的變更權(quán)限,經(jīng)過嚴格把關(guān)審核后���,最終實現(xiàn)客戶檔案的信息變更���。
3 ERP管理系統(tǒng)客戶檔案信息的安全隱患
ERP管理系統(tǒng)的數(shù)據(jù)主要有丟失和泄露等方面的安全隱患���。ERP管理系統(tǒng)的數(shù)據(jù)安全���,是指存在于系統(tǒng)內(nèi)的客戶檔案信息存儲載體處于良好的保管狀態(tài)���,在一定范圍內(nèi)被知曉,并可隨時還原���、處理���、復(fù)制出載體中所包含的客戶檔案的信息內(nèi)容用于企業(yè)經(jīng)營業(yè)務(wù),但不能被隨意泄露���,導(dǎo)致客戶檔案信息的公開���,從而為不法人員利用,形成對客戶的危害���?��?蛻魴n案信息的安全問題涉及許多方面,存儲這些數(shù)據(jù)的載體的多樣性加上利用的多樣性���,以及人員管理的復(fù)雜性���,使得客戶檔案信息要面對許多的問題���。總結(jié)起來���,影響客戶檔案信息安全的因素包括以下幾點:
3.1 客觀方面存在的隱患
3.1.1 計算機網(wǎng)絡(luò)病毒的入侵
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展���,網(wǎng)絡(luò)病毒層出不窮,變化多端���,防不勝防���。客戶檔案信息的采集���、錄入���、整理等,都依賴于計算機處理,以至計算機硬盤上存儲了大量的數(shù)據(jù)信息���,所以必須防御計算機網(wǎng)絡(luò)病毒的入侵和破壞。此外���,在進行客戶檔案信息維護的時候���,無論聯(lián)網(wǎng)還是不聯(lián)網(wǎng),外接存儲介質(zhì)仍可能將病毒植入而破壞系統(tǒng)的重要數(shù)據(jù)���,從而造成巨大的損失���。
3.1.2 應(yīng)用系統(tǒng)的設(shè)計缺陷
應(yīng)用系統(tǒng)不可能是完美無缺的,一般的應(yīng)用系統(tǒng)都會存在設(shè)計缺陷���。目前���,客戶檔案信息的錄入、維護和變更等都依賴于CRM管理系統(tǒng)���,系統(tǒng)本身設(shè)計的缺陷將對數(shù)據(jù)本身造成一定的威脅���。由于系統(tǒng)的架構(gòu)很難有統(tǒng)一的標準和普遍適用性���,以及技術(shù)原因和使用領(lǐng)域不同,在技術(shù)設(shè)計上肯定存在不一致現(xiàn)象���,用不同的字段抽取���,獲取的數(shù)據(jù)也存在差異。這些系統(tǒng)設(shè)計存在的缺陷���,給客戶檔案信息的安全埋下一定的隱患���。
3.1.3 人員素質(zhì)的參差不齊
由于員工的受教育程度不同,文化層次存在差距���,以至于員工的綜合素質(zhì)參差不齊���。相關(guān)人員對系統(tǒng)的應(yīng)用水平和領(lǐng)會能力也存在差異,同時由于人員管理的復(fù)雜性���,內(nèi)部人員的信息泄露成為客戶檔案信息安全管理重點考慮的內(nèi)容之一���。
3.2 主觀應(yīng)用方面存在的隱患
3.2.1 數(shù)據(jù)利用監(jiān)管不夠
(1)客戶檔案信息查詢權(quán)限的限制機制不健全���。企業(yè)相關(guān)人員可以隨意在系統(tǒng)中查詢客戶資料,并能獲取電子版本���,隨意復(fù)制,無關(guān)人員接觸這些信息無人監(jiān)管���。
(2)客戶檔案信息的查詢���、調(diào)用審批程序不完善。目前���,多數(shù)企業(yè)對客戶檔案信息的查詢���、調(diào)用無審批和監(jiān)管流程,相關(guān)人員如有需要���,只要獲取相應(yīng)的角色權(quán)限即可���,缺少數(shù)據(jù)查詢、調(diào)用的審批手續(xù)。
3.2.2 流程管理監(jiān)管缺失
(1)在客戶信息新增過程中���,無論是信息錄入人員還是信息審核人員���,都能看到錄入的原始信息,每個環(huán)節(jié)都有可能造成信息的泄漏���。所以加強每個環(huán)節(jié)���、每個節(jié)點的監(jiān)管和保密管理對于信息的安全也是至關(guān)重要的。不但要小心外部人員有目的的竊取和盜用���,還要防止內(nèi)部人員的有意識或無意識的信息泄漏���。
(2)客戶檔案信息的變更過程中,審核流程一般都不完善���,缺少監(jiān)管流程���。操作人員操作失誤或者有意無意泄露客戶信息,都會給客戶檔案信息的安全帶來很大威脅���。
4 ERP管理系統(tǒng)客戶檔案信息的管理措施
針對ERP管理系統(tǒng)客戶檔案信息的管理流程和安全隱患���,應(yīng)采取相應(yīng)的管理措施���,來加強對客戶檔案信息的安全管理。具體為:
(1)加強計算機網(wǎng)絡(luò)安全管理���。采取部署殺毒軟件和管理策略等相應(yīng)的技術(shù)和管理措施���,確保整體網(wǎng)絡(luò)環(huán)境的安全���,避免網(wǎng)絡(luò)病毒的侵擾���。
(2)嚴格管理客戶檔案信息的存儲載體。加強對存儲載體的管理尤為重要���。要定期檢測存儲設(shè)備���,檢測存儲載體上的數(shù)據(jù)有效性,確保這些載體不受到損壞���,在出現(xiàn)意外情況時這些載體的信息能夠被完全���、真實的還原出來���。
(3)做好客戶檔案信息的基礎(chǔ)數(shù)據(jù)庫建設(shè)?��?蛻魴n案信息基礎(chǔ)數(shù)據(jù)庫建設(shè)���,必須提前設(shè)定各項數(shù)據(jù)采集項,整個管理環(huán)節(jié)要采用適用的軟件���。在具體日常數(shù)據(jù)的維護和采集中���,注意客戶檔案信息的保管和整合。對于不斷增加和更新的基礎(chǔ)數(shù)據(jù)庫中的數(shù)據(jù)要及時進行備份���,并保證備份資料的有效性���。
(4)加強科技創(chuàng)新,不斷完善系統(tǒng)功能及設(shè)計架構(gòu)���。根據(jù)應(yīng)用過程中發(fā)現(xiàn)的問題和缺陷���,及時升級系統(tǒng)版本���,整改設(shè)計缺陷,完善系統(tǒng)功能���。相關(guān)人員在修改完善客戶檔案信息時���,做到修改有痕跡,完善有記錄���。其他人員只能查詢?yōu)g覽信息���,不能修改不能復(fù)制���,并且有網(wǎng)絡(luò)訪問流量的統(tǒng)計記錄���。
(5)加強數(shù)據(jù)利用監(jiān)管,提高數(shù)據(jù)利用的規(guī)范性和安全性���。 1)建立有效的客戶檔案信息的管理規(guī)章制度���,提高數(shù)據(jù)安全管理���。客戶檔案信息的管理必須依據(jù)嚴格的規(guī)章制度���,確保檢查���、督促、獎懲等措施的落實���?��?蛻魴n案管理人員的數(shù)據(jù)安全意識尤為重要,提高這些人的數(shù)據(jù)安全意識���,加強防范措施是最重要的���。確保人員具備了安全意識才能從根本上杜絕威脅數(shù)據(jù)安全的隱患。2)嚴格控制客戶檔案信息的知曉范圍以及查詢權(quán)限���?��?蛻魴n案信息的知曉人員及其查詢權(quán)限應(yīng)該有嚴格的限制���,尤其是那些重要的信息必須嚴格控制知曉范圍。做到無關(guān)人員不得接觸客戶檔案信息���,不得查詢���,不得復(fù)制。3)嚴格管理客戶檔案資料的查閱���、調(diào)用等環(huán)節(jié)���。客戶檔案信息的利用都應(yīng)按照相應(yīng)的規(guī)定做好各種登記���、審批工作,對于重要的客戶信息的查閱還應(yīng)注明查閱人身份���、查詢用途等���。做到重要數(shù)據(jù)信息在辦理審批手續(xù)之后方可進行調(diào)用���。內(nèi)部工作人員要本著不擴大知悉范圍和安全利用的原則。這些利用環(huán)節(jié)的管理要有專人負責(zé)���,做好監(jiān)督���、監(jiān)管工作。
(6)強化流程管理監(jiān)管���,完善流程管理的審批流程和監(jiān)管措施���。1)提高相關(guān)人員的安全意識,做好賬號和口令的保密工作���。避免對外泄露自己的賬號���、密碼,造成客戶資料外泄���,誰泄露誰負責(zé)���。定期進行系統(tǒng)賬戶進行梳理���,對不再涉及業(yè)務(wù)系統(tǒng)使用的人員賬號予以收回禁用。2)規(guī)范使用人員的操作權(quán)限分配���,不同崗位分配不同的角色���,對應(yīng)不同的操作權(quán)限。嚴格規(guī)范權(quán)限分配���,做到角色一致���、權(quán)責(zé)統(tǒng)一。
(7)加強系統(tǒng)管理人員的安全保密管理���。系統(tǒng)管理人員擁有超級管理權(quán)限���,可以查詢?nèi)魏涡畔ⅲ窍到y(tǒng)的維護和技術(shù)支撐者���。系統(tǒng)管理人員的安全保密工作是最重要的���。
