企业档案信息安全论文范文第1篇
摘 要 从目前我国各个企业和事业单位的档案管理工作中可以看出,档案信息化和档案信息安全保障体系的建设之间存在着密切的关系,共同推进档案管理工作的进程,不断完善档案管理工作的效率,给领导者和决策者提供相应的依据。事实上,实现档案信息化,建立安全保证体系也是社会发展的必然结果,档案信息的重要性众所周知,只有相关的工作人员对其的重视程度不断加强才能保证档案管理的高效性。
关键词 档案信息化;安全保障;建设
信息技术的飞速发展为档案管理工作的进行提供了重要的契机,档案信息化的进程不断加快,也从整体上完善了档案管理的高效性和科学性。从现如今我国档案管理工作的现状上可以看出,档案管理工作需要以现金的信息技术为重要支撑,即使这样,问题也层出不穷。实现档案管理的信息化,同时建立完善的保障体系具有一定的可行性和必要性。
1 档案信息化与档案信息安全保障体系建设的必要性
所谓的档案信息化就是指在实际的档案管理工作中,采用信息化的技术和手段,实现信息的共享,为档案应用着提供便利。同时做好档案的开发和整理工作也是现如今社会发展的重要趋势。网络的高度发达成为档案信息化建设的前提和条件,实现档案管理的信息化和网络化符合社会可持续发展的需求,同时还能够提升社会服务的意识,加强服务力度。在进行档案信息化的过程中需要对相应的制度,管理方式等进行高度重视,同时做好档案安全的防御工作也是一种企业或者是事业单位风险评估的重要表现。保证档案信息的真实性和准确性时提升企业信誉程度,树立形象的重要因素。可见,在现如今的社会中,实现档案管理的信息化,加强保证意识具有一定的重要意义,也具有一定的必然性和可行性。
2 档案信息化发展的技术环境和政策环境
2.1 档案信息化发展的技术环境
从档案信息化的进程上看,其技术环境主要是包括计算机网络的普及以及各种办公方式的优化,做好档案信息的收集、整理以及存储和利用工作是实现档案信息管理的重要环节,在各个关节中都需要将先进的信息技术应用到其中。所以说,各种技术设备和方式的共同作用逐渐完善了档案信息化的进程。另外,还需要提供良好的硬件设施,实现档案信息的资源共享工作,同时保证档案信息传递的快速和便捷。
2.2 档案信息化发展的政策环境
由于档案管理的信息化实现给档案管理工作带来较多的便利,因此,国家对这一问题加强了重视。在相关的法律法规中提到了关于档案信息化建设的重要内容。这些举措都是为档案信息化创设一个相对比较公平且开放的环境,使得档案信息能够发挥自身的优势作用,实现全国性和规范性的特点。另外,档案信息的真实性和准确性特点也需要科学的政策环境作为背景,各级单位或者是机关等都应该充分应用网络的相关资源实现档案管理的高效性。不得不提到的是,档案信息的检索功能越来越受到人们的高度重视,在实际的应用中,需要保证应用的快捷性。
3 电子档案信息管理存在的安全问题
档案管理的安全问题直接影响到档案管理机构的机密或者是相应工作的进展。因此,保证档案管理工作的安全性,做好安全保证工作,能够有效的解决电子档案信息管理工作中出现的众多问题。虽然档案管理工作人员众多,但是工作中出现的问题比较严重,其中包括以下几个方面。
3.1 物理安全问题
物理安全问题是档案信息化中最为主要的问题,所谓的物理安全主要是指档案信息存放的条件以及环境,档案信息多以电子形式保存,因此,保存的温度和湿度等都需要控制在相应的范围内。尽量避免出现消磁,毁坏会这是盗窃的问题。从目前电子档案的管理工作上看,出现破坏的可能性主要有表现在两个方面,第一是计算机自身的软件和硬件方面的问题,另一方面则是人为因素。可见保护电子档案的安全性需要做好辐射的防护,提升工作人员的操作技能等等。
3.2 软件安全
软件是计算机系统的重要组成部分,只有保证软件的安全问题才能实现档案信息的正常运行,提升利用程度。软件和硬件都是比较重要的两个方面,要在运行的过程中严格按照相应的标准以及规定来进行,同时对软件的使用权限进行控制,同时还需要对电子档案进行归档和整理,避免黑客对档案信息进行拷贝和篡改。
3.3 数据安全问题
数据安全才是档案信息安全的基本,电子信息的保护就是要保证信息不被泄露。同时在电子档案的软硬件共同作用的前提下,需要更加注重对数据安全问题的重视。为了保证安全问题,需要将档案信息进行备份处理。通过科学的介质来进行传递,提高其利用程度。还可以根据档案信息的使用频率来设置权限,这样才能保证档案信息的数据安全问题。
3.4 网络安全问题
在计算机系统应用的过程中,可能会受到网络节点的制约,形成一定的破坏性,直接影响到计算机网络的安全性,对于档案信息的安全程度也会产生严重的影响。而且网络问题的出现也会造成其他问题的产生,所以需要根据电子信息档案的相关内容以及应用的特点来设置相应的防火墙结构,做好安全技术的推广,对网络安全问题进行严格地控制。在此过程中需要将网络监管工作落到实处,选择专业的工作人员来进行这一工作。
3.4.1 单位的安全防范意识要加强
改进服务的方式增加新的举措,提高创新性,在共享电子档案信息资源的前提下,要加强安全性防范,在共享电子档案信息的同时注意信息流失,除了给计算机各类用户提供计算机网络提供优质服务的同时,在技术时上要加强管理,最终做到信息服务的最优化。
3.4.2 重视基础设施的建设提高应用系统的维护
在提供了高效便捷的服务下,我们还要重视基础设施的建设提高应用系统的维护。对那些突发性的灾难,在安全上要有积极的应对措施,并最终达到综合性和智能化的电子档案管理。
4 结束语
档案信息的安全是档案事业顺利开展的保证,国家信息安全工作也离不开档案信息资源的安全,总之,电子档案存放工作是档案信息化建设和档案工作的重中之中。
参考文献
[1]张晶晶.数字档案存储介质及格式研究[D].苏州大学,2009.
[2]王茹熠.数字档案信息安全防护对策分析[D].黑龙江大学,2009.
企业档案信息安全论文范文第2篇
(邵阳广播电视大学,湖南 邵阳 422000)
摘 要:在社会不断进步下,计算机网络已经深入到各个行业之中,高校档案管理也逐渐采取信息化的管理方式,这种转变能够适应社会现代化的要求,弥补高校原有档案管理工作的缺陷,提高了高校档案管理的效率。为此文章在基本阐述高校档案信息化管理平台内涵和意义的基础上,对现阶段高校档案信息化管理存在的问题进行分析,提出高效档案信息化管理平台构建的有效意见。
关键词:高校;档案;信息化管理;平台构建
檔案信息化主要是指在保持原有档案信息基本内容的前提下,以资源建设为基本,以档案数字化发展为基本特点,现代计算机的应用在对档案信息的表现形式进行改变,进而形成和传统档案形式不同的信息化档案。档案管理信息化建设是新时代发展下高校档案管理发展的必然要求。高校档案信息化较之于传统的档案管理,具有高效率、便利性、快速型的特点,能够在一定程度上简化高校档案管理工作的繁杂,促进高校档案管理的又好又快发展。
一、高校档案管理信息化平台含义
信息化管理主要是利用科技发展下的新工具来对相应工作进行统一的协调、组织和管理,是一种高效生产力的重要体现。信息化管理平台主要是指利用计算机操作软件、互联网等设备,利用多媒体、网络、通信等新兴技术实现对数据信息的程序化处理和数字化处理,从而为信息管理工作创建一个科学化、规范化的计算机管理系统。高校档案管理信息化平台是指对高校档案信息在借助计算机处理技术的情况下,以一种数字化的形式来对档案信息进行分类存储,并利用校园局域网和计算机联网服务实现对信息的及时、准确传递,在保证档案信息安全、可靠的同时,为用户的档案信息检索提供档案数据路径支持,从而实现档案资源的有效共享。高校档案管理信息化平台基本包括硬件设备和软件工具两个方面。其中,硬件设备主要有扫描仪、数码摄像机、音视频设备、服务器和数字存储设备和路由器等。软件工具有档案信息加工、发布软件以及系统相关的维护操作人员等。
二、高校档案管理信息化平台发展的重要性
(一)实现高校档案存储良好环境的创建
高校传统的档案管理工作一般是以纸张为基本媒介,单一地利用纸张对高校学生和教师的信息进行记录管理,但是受纸张本身特征的局限性影响,这种方式记录的高校档案很容易受到毁坏,不利于高校档案的长久存储。另外,高校档案工作人员在传统档案管理工作中浪费了大量不必要的人力、物力和财力,对高校档案管理工作的效率带来了影响。而信息化的档案存储能够有效弥补这种繁复工作的局限,并能够将高校档案管理信息进行电子存储,在很大程度上减少了档案信息的丢失。
(二)实现高校档案管理、应用的便捷
高校传统的档案管理的工序非常复杂,档案的管理、分类、存储之间存在密切的关联,表现为对一种信息的查询还要了解与之相关的其他信息,而高校档案信息化管理能够快速地对这些有关联的信息进行查找,同时,在信息化的支持下能够优化高校档案的使用流程。
(三)是高校档案业务深入发展的必然要求
伴随高校改革的深入发展,各个高校和外部交流活动不断增加,为此高校档案部门的工作也逐渐加重,出现了一系列门类的高校档案管理工作,比如高校个人业绩档案管理、评职称管理以及学生档案管理等,加重了原有高校档案管理工作任务。同时,在实行电子政务发展之后,高校档案管理办公自动化水平提升,档案类型也由原来的纸张发展成为图片、磁盘、光盘和移动硬盘等多种形式,在实现档案信息多样化发展的同时,也给高校档案管理工作带来了诸多不便。
(四)是提升高校档案管理工作人员自身素质的需要
档案资料管理在高校管理中占有重要的比例,随着教育改革的深入发展,为此也对高校档案管理人员的管理知识以及办公自动化能力提出了更高的要求。在大量网络信息载体、电子文件出现的同时,原有的纸张档案管理方式已不能满足现代化档案管理的需要,也不利于档案管理人员素质的提升,而信息化管理的应用在促进档案管理人员掌握技术的同时,能够在潜移默化中提升档案管理人员的素质。
三、高校档案管理信息化发展存在的问题
(一)高校档案信息化管理人员思想观念落后,对档案信息化管理的认识不够
伴随高校信息资源现代化的深入发展,在一定程度上促进了高校档案管理信息化发展。但高校档案信息化管理的实际成效不明显,究其原因,有一部分的原因是高校管理人员对信息化档案管理工作不够重视,高校档案管理采用的仍是传统的管理思想和管理方法,导致高校档案管理工作处于一种停滞不前的阶段,对于档案管理的具体工作基本停留在对档案的简单查询方面,和实际档案管理的需求很不相适应,在很大程度上削弱了高校档案资料信息的重要意义。
(二)高校档案管理信息化建设平台信息陈旧
现阶段,虽然我国很多高校建立了档案的信息管理系统,但是在实际管理操作和运用中没有重视对档案的科学管理,由此使得高校学生和教师的个人信息基本处于最开始入校的状态,没有对师生信息进行动态化的更新。
(三)档案管理的工作人员素质不高
高校档案信息化管理人才的选拔不够严格,且对选拔上来的人才没有进行合理的管理,由此导致高校档案信息化管理的员工流动性较大,不利于高校档案管理工作的规范化发展。同时,一些高校的档案信息化管理人才不具备基本的计算机操作技能,在很大程度上制约了信息化档案管理的效率和科学性。
(四)高校档案信息化管理的资金投入不够
高校档案信息化管理的重要物质基础是资金的支持,但是从发展实际上看,高校档案信息化管理缺乏必要的资金投入。同时,受思想观念的影响,高校管理人员将高校发展资金大多用于科研,对档案信息化管理没有予以足够的重视。有些高校档案管理人员的政治、经济待遇低,在这种情况下,高校档案信息化管理很难留住人才,导致档案信息化管理人才的流动性较大,不利于高校档案信息化管理的长远发展。
(五)高校档案信息化管理受网络安全影响大
网络安全问题也是高校档案信息化管理有效进行的重要影响因素,但是,现阶段高校档案信息化管理存在较为严重的网络安全问题。
四、高校档案管理信息化建设的策略分析
(一)树立全新的高校档案管理理念,加强高校档案管理的信息化建设
首先,高校有关部门要进一步加强对档案管理信息化的重视,加大对档案管理工作的积极宣传,营造良好的档案管理氛围。其次,高校档案信息化管理的实现不能漫无目的地进行,需要了解高校发展现状档案实际情况,清楚高校档案信息化建设的重点和基本内容。最后,高校档案信息化管理要加快对管理方式、管理内容的創新,还要为高校档案信息化管理创造良好的环境氛围。
(二)高校档案管理信息化建设平台建设要具有充分的资金
第一,加强计算机管理系统的发展。首先,高校档案信息化管理发展需要完善计算机系统的支持,在该系统中要基本包括扫描仪、数码摄像机、音频设备、打印机、服务器中枢、通信设备等,并在硬件设备发展的基础上配合使用一些软件,从而为高校档案信息化管理提供技术上的支持。第二,依照信息化档案管理平台要求进行档案管理。首先,计算机编码的形式需要和终端计算机的软件系统相对应,高校原始档案信息及其电子档案目录需要在一定规则指导下进行一对一的编制。其次,硬件设备要实现模块化的发展,从而降低档案管理设备故障发生的几率。最后,电子档案存储备份系统需要和主机系统分开设置。
(三)提升高校档案管理人员的素质
首先,高校档案信息化管理工作人员需要提升对档案信息化管理的责任意识。其次,提升高校档案信息化管理人员的计算机操作能力以及对档案的处理、分析能力。再次,要定期对高校档案管理人员组织培训,加强对高校档案信息化管理人员的定期考核,在考核的进行中完善高校档案管理人才队伍结构,拓展他们的知识。最后,高校档案馆要积极参与档案信息化管理工作中,形成一种自我发展、自我约束的高校档案管理机制,建立质量管理和目标责任管理机制,提升档案信息化管理人员的工作热情。
(四)加强对高校档案信息化管理的资金投入
第一,将档案信息化管理发展成为高校信息化工程发展中的重要内容,通过对学校发展资金的合理分配保证高校档案信息化管理的科学、有序发展。第二,高校领导需要对档案信息化管理工作人员予以合理的工资待遇和政治待遇,从而加强高校档案管理信息化工作人员对学校的归属感,减少人员流动,保证高校档案信息化的健康、高效发展。
(五)保证档案管理制度的科学有效
高校档案信息化管理的发展离不开完善档案管理制度的支持,高校档案管理制度的形成能够为档案的科学化管理提供有效的支持,规范高校档案管理发展,保证档案信息资源的及时共享。另外,高校管理人员还可以根据档案管理工作发展实际制定出具有可行性的员工激励机制,通过薪资和职称奖励促进档案管理工作人员工作效率的提升。
五、结束语
综上所述,高校档案信息化管理是新时代下高校档案管理工作发展的一宗必然趋势,对促进高校管理的全面发展具有重要的意义。为此需要高校有关人员在遵循本校特色发展管理规律的基础上,充分发挥档案信息化管理对高校档案管理工作的积极促进作用,进而不断促进档案信息化工作发展。
参考文献
[1]武志芳.论高校人事档案管理面临的新问题与改革路径[J].中国行政管理,2013,6:99-102.
[2]吴艳萍.高校档案管理信息化建设初探[J].办公室业务,2013,9:85-86.
[3]马海涛.高校档案管理信息化建设探析[J].山东教育学院学报,2008,4:119-121.
[4]卢艳.基于人力资源管理信息化平台的人事档案管理信息化构建[J].现代商业,2011,29:270-271.
[5]闭线林.新时期高校档案信息化建设探析[J].山西档案,2014,5:69-71.
[6]郑青.高校统战工作信息化建设与统战档案[J].开封教育学院学报,2015,5:227-228.
[7]刘燕.高校档案信息化管理探讨[J].现代情报,2012,6:162-164.
[8]李熙利.高校档案信息化管理体系构建初探[J].科技创新与应用,2014,28:268.
作者简介:李永战(1973,02-),男,汉族,籍贯:湖南洞口,单位:邵阳广播电视大学。
企业档案信息安全论文范文第3篇
一、建立电子档案信息安全评价指标体系的必要性
信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。
在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。
二、电子档案信息安全评价指标体系的组成
电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。
1、物理安全评价指标
物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低。物理安全包括环境安全、设备安全和载体安全三个方面。
(1)环境安全:主要指存储档案信息的库房、计算机机房周围环境是否符合管理要求和是否具备抵抗自然灾害的能力,如库房是否建在电力、水源充足,自然环境清洁,通讯、交通运输方便的地方;有无防火、防水措施;有无监控系统;有无防雷措施等。
(2)设备安全:主要是指对电子档案信息系统设备的安全保护,包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。
(3)载体安全:保证设备安全的同时,也要保证载体安全,要对载体采取物理上的防盗、防毁、防霉等措施。
2、管理安全评价指标
安全管理在电子档案信息安全保障中起着规范和制约的作用,科学的管理理念加上严格的管理制度才能最终保证电子档案信息的安全。电子档案信息的管理安全评价指标具体包括:
(1)专门的档案信息安全组织机构和专职的档案信息安全管理人员:档案信息安全组织机构的成立与档案信息安全管理人员的任命必须有相关单位的正式文件。
(2)规章制度:包括有无健全的电子档案信息安全管理规章制度;档案信息安全人员的配备、调离是否有严格的管理制度;设备与数据管理制度是否完备;是否有登记建档制度;是否有完整的电子档案信息安全培训计划和培训制度;各类人员的安全职责是否明确,能否保障电子档案信息的安全管理。
(3)是否有紧急事故处理预案:为减少电子档案信息系统故障的影响,尽快恢复系统,应制定故障的应急措施和恢复规程以及自然灾害发生时的应急预案,制成手册,以备及时恢复系统运行。
3、网络安全评价指标
越来越多的电子档案在网络上传输,而网络作为一种构建在开放性技术协议基础上的信息流通渠道,它的防卫能力和抗攻击能力较弱,可能会遭受到病毒、黑客的袭击。为了保证电子档案的安全必须保证其传输的媒介——网络的安全,网络安全评价指标包括以下几个方面:
(1)是否有计算机病毒防范措施
(2)是否有防黑客入侵设施:主要是设置防火墙和入侵检测等设施。
(3)是否有访问控制措施:访问控制是指控制访问网络信息系统的用户,当用户之间建立链接时,为了防止非法链接或被欺骗,就可实施身份确认,以确保只有合法身份的用户才能与之建立链接。
(4)是否有审计与监控:审计与监控是指应使用网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。
4、信息安全评价指标
在网络能够正常运行的基础上,我们要保证在系统中传输、存贮的电子档案信息是安全的,不被截取、篡改或盗用。
(1)是否采取加密措施:档案的本质属性是原始记录性,而计算机和网络的不稳定性使得电子档案信息的这一特性难以保证,而且有些电子档案信息有密级限制,不能公开在网络上传输,所以电子档案信息在网络传输时必须通过加密来保证其安全。
(2)是否有数据完整性鉴别技术:网络上的传输使得电子档案信息的完整性无法保证,黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制,这对于电子档案信息来说至关重要。
(3)是否确保信息数据库的安全:一个组织最核心的信息通常以数据库的形式保存和使用,保证数据库安全对于电子档案信息来说有重要的作用。
(4)是否有信息防泄漏措施:信息防泄漏包括信息审计系统和密级控制两方面。信息审计系统能实时对进出内部网络的信息进行内容审计,以防止或追查可能的泄密行为;另外,可以根据信息保密级别的高低划分公开范围,并对用户划分访问权限,进行分组管理。
(5)是否有防抵赖技术:防抵赖技术确保用户不能否认自己所做的行为,同时提供公证的手段来解决可能出现的争议,它包括对数据源和目的地双方的证明,常用方法是数字签名。
5、系统安全评价指标
这里的系统安全是指计算机整个运行体系的安全。在计算机上处理信息时,硬件、软件出现故障或误操作、突然断电等都会使正在处理的信息丢失,造成无法弥补的损失。所以我们需要采取一系列措施保证系统的稳定,确保信息的安全。计算机系统安全评价指标有:
(1)是否有系统操作日志:系统操作日志详细记录了系统的操作状况,以便事后分析和追查系统损坏的原因,为系统提供进一步的安全保障。
(2)是否进行系统安全检测:运用系统安全检测工具对计算机和网络进行安全检测,可及时发现系统中存在的漏洞或恶意的攻击,进而采取有效的补救措施和安全策略,达到增强网络安全性的目的。
(3)是否有操作系统防破坏措施:操作系统集中管理系统的资源,是计算机系统赖以正常运转的中枢,它的安全性将直接影响到整个计算机系统的安全。操作系统应当建立某些相对的鉴别标准,保护操作系统本身在内的各个用户,阻止有害功能的运行。
(4)是否进行系统信息备份:日常备份制度是系统备份方案的具体实施细则,应严格按照制度进行日常备份,否则将无法达到备份方案的目标。
(5)是否有灾难恢复系统:当系统因人为或自然因素受到破坏时,我们应保证能够尽快地恢复正常工作,把损失控制在最小范围内。
三、电子档案信息安全评价指标体系权重确定方法
用若干个指标进行综合评价时,其对评价对象的作用,从评价目的来看,并不是同等重要的。指标越重要,权的数值就越大;反之,数值小则可以说明其重要程度相对较低。
合理地确定和适当地调整指标权重,体现了系统评价指标中各因素之间的轻重有度、主次有别,更能增加评价因素的可比性。在安全评价中,具体确定权重的方法很多,如德尔菲法、主成分分析法、层次分析法、环比法等。其中,层次分析法比较适用于电子档案信息安全的评价。
层次分析法的核心是对决策对象进行评价和选择,并对它们进行优劣排序,从而为决策者提供定量形式的决策依据。它充分利用人的分析、判断和综合能力,适用于结构较为复杂、决策准则较多且不易量化的决策问题。它将定性分析和定量分析相结合,具有高度的简明性、有效性、可靠性和广泛的适用性。而电子档案信息安全指标体系因素多、主观性强且决策结果难以直接准确计量,因而可以用层次分析法来确定指标体系的权重。层次分析法的基本步骤是:
1、将复杂问题概念化,找出研究对象所涉及的主要因素;2、分析各因素的关联、隶属关系,构建有序的阶梯层次结构模型;3、对同一层次的各因素根据上一层次中某一准则的相对重要性进行两两比较,建立判断矩阵;4、由判断矩阵计算被比较因素对上一层准则的相对权重,并进行一致性检验;5、计算各层次相对于系统总目标的合成权重,进行层次总排序。
四、电子档案信息安全评价指标体系综合评价方法
综合评价是指对被评价对象进行客观、公正、合理的全局性、整体性评价。可以用作综合评价的数学方法很多,但是每种方法考虑问题的侧重点各有不同。鉴于所选择的方法不同,有可能导致评价结果的不同,因而在进行多目标综合评价时,应具体问题具体分析。根据被评价对象本身的特性,在遵循客观性、可操作性和有效性原则的基础上选择合适的评价方法。在信息安全领域,目前存在的综合评价方法有信息系统安全风险的属性评估方法、模糊综合评价方法、基于灰色理论的评价方法、基于粗糙集理论的评价方法等。对于这些方法,目前还没有评论认为哪一种方法更适用于信息安全领域的综合评价。鉴于此种情况,本指标体系采用模糊综合评价方法。
模糊综合评价就是以模糊数学为基础,应用模糊关系合成的原理,将一些边界不清、不易定量的因素定量化,进行综合评价的一种方法。从评价对象来看,用模糊综合评价方法来评价信息安全系统是可行的。首先,对于信息的安全管理而言,“安全”与“危险”之间没有明显的分界线,即安全与危险之间存在着一种中间过渡的状态,这种中间状态具有亦此亦彼的性质,也就是通常所说的模糊性。因此在安全的刻画与描述上大多采用自然语言来表达,而自然语言最大的特点是它的模糊性。另外,电子档案信息安全评价中,对一些评价要素的评价是具有模糊性的。如组织管理中的评价很难量化,一般只能用“好”、“一般”、“差”等等级概念来描述,具有较强的模糊性。而且一些评价要素受外界环境的影响较大,具有不确定性,如网络攻击、安全设施失效、人为失误等偶然性较大,难以准确评价。对于这些模糊的、不确定性的问题通常采用模糊数学来研究。模糊综合评价方法就是在对多种因素影响的事物或现象进行总的评价过程中涉及到模糊因素或模糊概念的一种评估方式,它通过运用模糊集合中隶属度和隶属度函数的理论来刻画这种模糊性,以达到定量精确的目的。
总之,模糊综合评价方法是一种适用于在信息安全管理方面进行系统评价的可行方法,其基本步骤为⑦:
1、确定评价集。评价集是以评判者对被评价对象可能做出的各种总的评判结果为元素组成的集合,例如我们可以对电子档案信息安全评价采用五个等级的评语集合(很好,好,较好,一般,差)。
2、建立因素集。因素集是以影响评判对象的各种因素为元素组成的集合,在本文的电子档案信息安全评价体系中,主因素层的因素集有物理安全、管理安全、网络安全、信息安全和系统安全五个指标,其下层又有各自的影响因素集,由各自的具体影响指标组成。
3、建立权重集。由于各评价要素在评价中的重要程度不同,因而必须对各要素按其重要程度给出不同的权重,权重集通过层次分析法确定。
4、进行单因素评价,建立单因素模糊评价矩阵。即确定评价因素集中每一个因素指标在评语集中的隶属度。
5、模糊矩阵的复合运算。当评价集、因素集、权重集和单因素评价矩阵确定后,便可按照一定的模糊运算规则进行模糊综合评价,以求得各层次中各因素的评价结果和最终的综合评价结果。
企业档案信息安全论文范文第4篇
摘要:随着社会的发展和科技进步,煤矿企业的运行压力更大,而煤矿档案作为还原煤矿企业历史原貌最重要的载体,记录着企业转型发展的全过程,对其自身经营和发展变得更为重要。在现代信息广泛应用于各领域的今天,将信息化应用于档案管理中可以大大提高工作效率,因此,加快煤矿档案管理信息化是大势所趋。
关键词:煤矿企业 档案管理 信息化 管理对策
0引 言在煤矿企业中,档案是企业进行生产活动最真实、最原始、最全面的反应记录,企业是总结之前经验和进行以后规划的重要依据。目前仍然有不少煤矿企业的档案管理工作不完善,存在着或是基础设施不达标,或是影像资料缺失等问题。不仅如此,还存在着档案管理人员素质参差不齐,专业素养堪忧,导致档案管理工作失职,种种因素势必导致档案管理工作欠缺,影响企业健康发展。
1档案管理的重要性
在煤矿企业的发展中,档案起着关乎企业后续发展方向和当前形势参照物的作用,应当系统、完整、可靠的反应企业信息,十分重要。档案工作人员应当对企业档案了如指掌,熟悉档案内容,发掘有效信息尤其是数据信息,为煤矿企业未来发展提供现实依据。利用好档案信息,可以做到了解企业过去发展历程,纠正企业当前错在问题,控制企业未来可能面临的风险,预测并引导企业向合理方向的发展,保障决策的正确性和有效性。如果档案管理工作欠缺,决策者无法获取准确、完整的信息,很容易做出错误判断,导致决策失误,致使煤矿企业遭受巨大损失。当前社会,信息化已经进入到方方面面,煤矿企业档案信息化建设必要且紧迫。煤矿企业要想长远稳步发展,必须跟上时代脚步,将大数据分析引入档案管理工作中来,做好数据分析和挖掘工作。
2煤矿企业的档案管理问题
2.1 设施落后
煤矿企业是典型传统型企业,生产活动的投入远大于内部管理,个别企业甚至没有专门的档案管理部门由其他内勤兼职运作,不少煤矿就算设立了专门的档案管理人员,基本配置也就是一台电脑,配备一套办公软件,但是后续更新跟不上,软件硬件性能较为落后,都跟不上数据分析的要求。
2.2 缺少完善的管理制度
煤矿企业的管理思想体现滞后性,重生产、轻管理直接导致的后果就是管理制度的缺失,体现在档案管理工作里也是如此。档案管理是企业管理非常重要的一环。实际情况下,相当一部分煤矿企业的档案管理制度并不完善,档案管理工作人员分工不明确,岗位交叉导致权责无法清晰分辨,没有统一确定的标准,甚至有的管理制度是为了应付检查临时撰写的,最终流于形式。
2.3 信息化建设比较落后
思想滞后性导致工作方式落后,煤矿企业的档案管理工作信息化建设问题显著,大势所趋下有的企业积极尝试,但仅仅是将手写内容转变为电子版,并未有跟上信息化技术升级的更迭速度,没有引进最新的技术整体还是趋于落后,不能有效的进行数据分析。然而,尽管有的企业有了经营档案管理信息化工作的思维,积极培养人才学习先进技术,还是受到了资金不足、人才紧缺等方案问题,难以落实。
2.4 工作人员素质参差不齐
除了煤矿企业重视生产导致企业档案管理资金不足,人才缺失也是档案管理工作一个关键短板,档案管理人员素质要求较高,不仅要有丰富的答案专业知识,还要求工作人员对档案资料具有一定的敏感性,同时,还要具备学习能力接收新的信息技术。然而在煤矿企业筹备之初,鲜少考虑到这些方面的因素,企业内部不重视,也缺乏系统专门的培训机会。工作人员没有系统学习过,企业人员流动性大,甚至临时从其他部门抽调,临时抱佛脚的档案管理工作情况并不在少数。此外,煤矿企业的工作环境问题一直是引进人才的一大痛点。
3提高煤矿企业档案管理有效性的对策
3.1 加大軟硬件的建设力度
要想将煤矿企业档案管理信息化,技术的运行离不开硬件的支持。像生产的逻辑一样,企业想搭乘档案管理信息化的快车,也需要投入一定的技术资源、资金资源去经营。很多企业目前电脑系统还停留在xp系统,引进最新的软件也无法顺利运行。同理,好的硬件当然要搭乘适合软件才能发挥最大的作用。企业可以在自身条件允许范围内,或研发或外包,开发一款与自身发展最适应的软件。同时建立专项资金库,为人员培训、软件升级、软硬件维护等提供充足资金保障。
3.2 完善管理制度
内部管理控制是做好企业管理的重中之重,管理制度就是让此项工作有章可循。煤矿企业档案管理工作也是如此,目前,大多数煤矿档案管理工作制度不健全、不完善,直接導致煤矿企业在档案管理过程中存在诸多问题。企业的当务之急,是根据自身情况,可以广开言路集思广益,不断改进和完善当前存在制度。同时,框架上明确流程,细节上明确权责义务,建立明确的奖惩体系,做到奖惩分明,靠制度约束行为。将深入分析档案情况于机械师登记区别开来,将档案管理人员隐形素质与量化考核挂钩。归档工作十指连动,文件材料归档和任务下达工作两不误,做好进度管理、进度控制。
3.3 加强信息化建设
在推进档案管理信息化过程中,不能闭门造车,要随时注意新的信息技术动态,及时进行优化和调整。煤矿企业需正视自身存在的不足和问题,主动的引用新技术新人才,并投入相应的人力物力作为支撑。基于企业自身情况,积极向其他档案信息化先驱企业“取经”,借鉴他人成功经验,少走弯路,加快企业档案管理信息化进度。多和大型企业合作,以增强自身建设为目的取长补短,同时,结合实际打造适合本企业的信息管理平台,全面提高企业档案管理能力。
3.4 积极引进优秀人才,加大培训力度
企业的竞争一定程度上可以概括为人才的竞争,人力资源是最宝贵的资源。一个企业人才资源储备充足的前提下,才会有可持续发展的可能。档案管理工作作为管理中十分重要的一环,专业人才储备也十分重要。档案管理信息化的建设任重而道远,绝非一朝一夕之功,需要管理人员有过硬的自身素质,加之优秀的学习能力,才能与时俱进满足企业发展需要。做好人才储备工作可以从两方面进行,一方面,在本单位内部挑选出合适的人选进行重点培养,可以单位组织培训,也可以采用委培等方式进行培训;另一方面,企业重视起来,积极宣传提高待遇,做好人才引进工作。高薪吸引人才,清晰的职业规划留住人才,不断扩充优秀人才队伍,为加档案快信息化建设添砖加瓦。
3.5 加强声像档案管理
以往的煤矿企业档案管理,影像资料经常是被忽略掉的环节,现在录影录像设备已经普及,影像资料获取十分方便,而且它能情景再现,更直观准确的还原内容,复制方便但不容易作假,煤矿企业在档案管理信息化过程中,应将这一环节重视起来,加大资源投入倾斜力度,加强现代化技术的应用。
4结 语
对煤矿企业而言,档案管理信息化能有效的提升档案管理工作质量,进而提高整个企业的整体工作效率,是煤矿企业可持续发展的制胜法宝。煤矿企业必须要将档案管理这一块的工作重视起来,加快信息化建设的步伐,加大资源投入保障硬件软件顺利运行,制定完善的规章制度,同时扩充人才库,作为企业的一项战略计划去实施。
参考文献:
[1]王珍.浅析如何加强煤矿企业文书档案管理的信息化建设[J].才智,2018(27):200-201.
[2]朱丽娟.加强煤矿企业文书档案管理的信息化建设研究[J].办公室业务,2018(12):79.
[3]姚玲娣.信息化背景下供电企业档案管理改革对策初探[J].办公室业务,2017(11):80-81.
[4]马丽烨.加强煤矿企业文书档案管理的信息化建设研究[J].办公室业务,2016(23):56.
[5]郑少君.新形势下企业档案管理信息化的问题与对策[J].档案管理理论与实践-浙江省基层档案工作者论文集,2017(00):328-332.
企业档案信息安全论文范文第5篇
摘要:分析了网络环境下档案信息安全面临的风险及威胁档案信息安全的因素,并从网络环境营造以及安全技术应用等角度对保障网络环境下档案信息安全的具体措施进行了研究。
关键词:网络;档案;信息安全;对策
File Information Security Measures under Network Environment
Jiang Rui
(Liaoning Broadcasting TV Transmission and Emission Center,Shenyang110016,China)
目前,随着各类档案信息网站的不断建成,档案信息资源面临的风险也越来越大。以辽宁省为例,14个省辖市中已经有11个市建立了档案信息网站,还有1个市的网站正在建设中。同时,经济发展相对较好的县(市、区),像大连市的所有区(市、县)也建立了档案信息网站。这些网站在给人们带来便利的同时,也给档案信息安全造成了一定的威胁。
一、网络环境下档案信息安全所面临的严峻形势
首先,由于我国还没有制定统一的档案信息管理网站的建设规划,各地就自行建设其网站,这就造成了各地档案信息网站的条块分割,互不相连,档案网站的综合防护能力较弱。其次,网站建设是一个系统且复杂的工作,由于经费、技术、人才等现实原因造成了不少档案网站在最初建设时只注重形式上的完成,而忽略了系统的安全,或多或少留下了一些漏洞,不安分的黑客留下了攻击的后门。再次,档案信息系统的安全保护措施在系统初建阶段一般相对安全,但随着软硬件设施升级调整、网络环境变化、系统数据量的增大、信息安全要求调整等,档案信息的安全状况也会发生变化。
二、网络环境下保证档案信息安全的对策
(一)打造档案信息安全的网络软环境
档案信息安全是一个系统的课题,只有各相关环节紧密地衔接在一起,才能够保证档案信息的安全。一方面,各级领导要高度重视档案信息安全工作,制定出切实可行的规章制度并严格落实执行。如针对计算机、网络、机房、数据交换、网站管理、保密管理、防病毒、维护等方面,加强制度建设,搞好科学规范的管理,保证系统的正常运行。
(二)打造档案信息安全的硬件环境
档案信息管理网站的硬件环境是指由档案信息网络中的各种物理设备及基础设施组成的环境。从硬件环境的角度来看,地震、水灾、火灾等自然灾害,电源故障,设备被盗、被毁,电磁干扰,线路截获等其他因素,时刻威胁着档案信息系统的安全。只有制定严格的网络安全管理制度,并且加强网络设备和机房报警装置的管理,这些风险才可能避免。具体应采取如下的措施。
第一,严格落实有关规定,实行内外网分离。不得将涉密计算机及网络接入互联网及其他公共信息网络。对于保存有不宜公开的档案信息的内部网络,坚决不允许接入国际互联网,以防止不该公开的涉密档案信息通过互联网泄露出去。
第二,选择有效的防攻击安全设施。档案信息管理系统要选用质量好、信誉度高的硬件产品,同时,要根据网络的具体类型和要求选择合适的网络配置方式。防火墙是硬件的重中之重。选择防火墙时,一要选择品牌好的产品。防火墙属高科技产品,生产这样的设备不仅需要强大的资金作后盾,而且在技术实力上也需要有强大的保障。质量好的防火墙能够有效地控制通信,能够为不同级别、不同需求的用户提供不同的控制策略。二要选择安全性高的产品。防火墙本身就是一个用于安全防护的设备,其自身的安全性也显得非常重要。防火墙的安全性能取决于防火墙是否采用安全的操作系统和是否采用专用的硬件平台。另外,防火墙除了应包含先进的鉴别措施外,还应采用尽可能多的先进技术,如包过滤、加密、可信的信息、身份识别及验证、信息的保密性保护、信息的完整性校验、系统的访问控制机制、授权管理等技术。这些都是防火墙安全系统所必须考虑的问题。
(三)基于现有技术制定可靠的系统安全和应用策略
第一,选择正确的网络配置技术。目前最有效的防攻击的网络安全技术是多子网网关技术。就是将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的物理隔离。这样,就能防止某一个网段的安全问题影响到整个网络的安全。另外,还可采用IP地址绑定技术,就是将所有的MAC地址与客户端IP地址进行绑定。这样,既可以防止IP地址被冒用,又大大地方便了日常网络的IP地址管理,减少无关人员随意变更网络设置所造成的危险。
第二,安全为先,打造档案信息网络的防毒体系。防毒体系的搭建需要通过相应的防毒软件来实现。防毒软件又有单机版和网络版之分。从全局考虑,应选择网络版,因为网络版在遇到网络类的蠕虫病毒、ARP欺骗病毒等传播能力强的病毒时有较强的查杀能力,而单机版就相形见绌了。同时,网络版在可管理性、统一查杀、推送安装、任务更新等方面都有着相当大的优势。另外,在选择防毒软件时,还要考虑到网络中的可管理节点数、资源占用情况、客户端与服务器的统一性等问题。最后,还要认真地研究软件的配置方式,以做到正确配置。
第三,档案信息数据是档案信息安全的核心。综合运用文档加密、身份认证、数字证书、动态口令等技术手段,保障档案信息数据的安全。同时,也要做好档案信息数据的日常备份工作,以防档案信息网络遭受攻击后能够迅速地恢复数据,保证网络的正常运行。
参考文献:
[1]龚海鹏,王军.信息时代下的档案管理与安全分析[J].科技信息,2009,(22)
企业档案信息安全论文范文第6篇
【摘要】人防档案是国防建设以及城市基础设施建设与文明建设高度融合发展非常重要的体现,也是在贯彻落实党十八大提出的扎实推进社会主义文化强国建设的重要内容,要重视不断深化人防档案工作的创新及改革,强化网络环境下人防档案信息安全管理,不断提升人防档案管理水平。
【关键词】档案安全;信息安全;网络环境;人防档案管理
随着互联网技术以及信息技术的迅速发展,档案资源的数字化逐步成为档案管理的常态,各行各业在档案管理过程中都积极的转变档案管理方式,将自身档案资源转化成为数字化的档案信息,通过数字化的形式进行存储,并且通过互联网的形式进行连接,通过计算机系统进行档案的管理形成有序结构的档案信息库,从而方便档案的利用。网络环境下加强人防档案的信息安全管理有利于促进人防档案工作的可持续性发展,能够为人防事业的稳定发展提供有效的信息以及素材资源,也能够满足大力发展人防档案工程建设促进科研生产的需求及管理需求。
1.人防档案信息安全管理的重要性
现阶段信息化主要是指信息资源以及信息技术应用到社会发展中,主要内容是数字化、智能化以及自动化,信息化技术也被运用到科学技术发展以及国防和社会建设方面,人防信息化主要是人防档案的信息技术化发展,在国家人民防空组织的协调以及领导之下,将网络信息作为基础一体化以及智能化的核心体系,从而有利于各种档案资源信息的有效开发、整合及具体利用。而随着我国电子政务以及电子媒体与通信技术的不断发展及普及,电子文件以及数字档案的网络化存储与传递受到内网以及互联网安全的影响及挑战,人防档案信息安全的有效管理成为人们热切关注的重点难点。而在经济以及科技的快速推动下,互联网技术与信息技术得到了非常迅速的发展,人防档案信息化的深入推进一定程度上也会促进人防档案信息化的建设,现阶段档案信息系统在档案部门中被普及应用,在档案信息的管理存储以及利用等方面提供了非常大的便利,但也带来了一定的安全问题。
人防档案包含的信息价值以及其所发挥的重要作用是无需质疑的,但因为档案信息系统中的存储绝大多数档案信息都具有机密性,但大量信息系统本身存在脆弱性,所以人防档案信息系统的安全问题亟待解决。因为互联网络环境的动态性、共享性、匿名性以及开放性,网络信息能够被模仿以及加工,会给网络环境下人防档案信息管理带来诸多的安全问题,比如信息的泄露、假冒以及篡改的问题,一定程度上也会影响到人防档案的服务功能,不利于人防档案部门档案管理工作的正常进展,所以在网络环境下人防檔案信息安全管理至关重要。
2.网络环境下人防档案信息安全管理的对策
2.1强化人防档案信息安全管理意识
在网络环境下人防档案信息安全管理过程中,必须要坚持以人为本,并且要重视不断的更新档案信息安全体系的构建管理理念。要重视综合人防档案管理实力,针对现阶段档案信息安全管理意识薄弱的问题建立起与时俱进以人为本的档案工作理念,要不断提升人防档案信息安全管理意识,树立科学的人防档案安全管理观念,进而促进人防档案信息安全管理工作的顺利进展;在人防档案管理过程中要设置专人专岗,要有专门负责人防档案信息安全管理的工作人员,而且要将直接负责人锁定为人防档案所在单位的负责人,并且要根据人防档案管理的要求配备兼职安全的管理人员,以便更好的落实人防档案信息安全管理。
2.2要不断完善人防档案信息安全管理制度
档案信息安全管理是长期性且非常系统性工作,其需要人防档案管理单位、档案部门以及档案管理者等配合进行工作,会涉及到多方的合作,在人防档案信息安全管理过程中必须构建科学合理的人防档案安全管理制度,要明确规定各个岗位的职责、效应以及职能等,除常规性的人防档案安全管理制度外,还要构建档案信息系统安全保护的制度、信息审核制度、借还登记制度、权限管理制度、日常检测以及检查制度监督与反馈制度等,要从人防档案信息安全管理的各个环节入手对档案管理信息安全进行严格把关,建立健全人防档案制度保障体系,有效降低人防档案信息安全管理的风险,进而保障人防档案的信息安全。
2.3加大人防档案信息安全管理的投入
为提升人防档案信息安全管理效益、避免人防档案信息系统安全事故的出现,要从多个角度、多个层面入手,采取各种有效管理措施来预防以及处理人防档案信息安全问题。要加大人防档案信息安全管理的投入,首先要加强人防档案信息安全管理人员的教育培训投入,定期对单位内的人防档案信息管理人员进行培训,提升档案管理人员的专业性。其次要强化人防档案信息安全系统工作人员的技术培训,在网络环境下及时更新及强化档案信息安全管理技术,从而不断提升人防档案信息安全管理水平。
3.结语
在信息技术快速发展的今天,如何在挑战和机遇并存的网络信息环境下加强人防档案信息安全管理是现阶段人防档案管理关注的重点内容,面对人防档案信息安全管理意识比较薄弱、信息安全管理制度缺失以及信息安全管理措施落实不到位等人防档案信息安全管理问题,要有针对性的提出改进对策,切实提升人防档案信息安全管理水平。
【参考文献】
[1]阮洁. 网络环境下的档案信息安全管理及其保密技术[J]. 传播力研究, 2019, 003(019):P.296-296.
[2]黄惠珠. 浅论网络环境下人防档案信息安全管理[J]. 明日, 2019, 000(042):P.1-1.