张玉玲
紫金矿业集团股份有限公司紫金山金铜矿
摘要:档案作为一种信息资源,是企业生产、科研和经营等活动的真实记录和一项基础性工作。在“互联网+”的环境下,企业档案信息在安全管理中也会出现一定的问题,企业必须在信息时代下,制定完善的档案信息安全维护策略,确保企业档案信息的完善性,为档案信息管理工作有效开展提供保障,为企业未来稳定发展奠定坚实基础。
关键词:信息时代;企业档案;安全管理
1信息时代企业档案信息安全维护工作的重要性
互联网技术以及信息技术已经被广泛地运用到各行各业中,其优势与作用不容忽视。企业的档案信息安全维护以及管理工作逐渐向数字化、网络化方向不断的发展。企业中的档案信息,是对企业长期发展中的经营、项目、管理以及财务等工作和数据信息的真实记录。这些信息可能包括企业发展中最为机密的内容,也可能包含企业日常发展以及管理工作中的内容,对于企业发展和进步有着极大的意义。一旦档案信息被不法分子所窃取,将会给企业发展带来严重的威胁和影响,因此在企业发展中必须要重视档案信息的安全性。信息时代的到来,互联网的开放性、网络窃取信息、病毒入侵、人为恶意破坏等都将会给企业档案信息管理工作带来严重影响,不利于档案信息的安全维护,甚至会威胁和影响企业档案信息的真实性以及完整性。这对企业档案信息安全维护工作的良好开展是相当不利的,只有制订完善的对策和策略,才能为企业的更好发展奠定坚实基础。
2信息时代企业档案管理存在的问题
2.1档案信息安全维护的制度有待改善
我国法律对于计算机信息系统的保密管理的要求以及计算机信息系统安全保护等有严格要求,企业应重视以及优化计算机信息系统。从实际角度来看,很多企业却尚未形成完善的网络管理以及安全维护制度,在实际工作中还存在很多漏洞,这使得企业在使用网络技术时,难以得到更好的保障,甚至还会出现一些人以窃取信息等形式谋取非法利益的现象,这对企业档案信息安全管理以及维护工作的开展是相当不利的。目前,我国的网络监管体系建设不到位,经常有人在网络中发布一些虚假信息,这很难从源头上杜绝。一些企业中的档案信息管理与安全维护工作者,欠缺网络安全意识,这给互联网时代下的档案信息安全维护工作的有效开展带来一定的影响,不利于企业更好地开展档案信息安全维护工作。
2.2档案信息化软硬件设施配套率不高
许多企业在进行档案管理中依然习惯于手工操作,一些信息化软件和硬件设施相对落后,无法适应现代企业经营管理方式,进而阻碍企业的正常发展。比如企业没有购进或者建立自己的档案数字化系统、计算机设备维护不及时、管理系统安全度较差等问题,为企业的发展带来巨大风险。
2.3网络中存在安全隐患
在互联网中影响档案管理安全的因素很多,比如:病毒、黑客等等,病毒往往通过邮件、U盘等媒介进行传播,入侵到档案管理系统,对档案资料造成危害。黑客常常通过木马控制电脑,对档案数据进行纂改或者盗取某些信息。随着互联网的发展,病毒也不断出现,也使得档案管理在传输、接收、保存等安全问题上异常突出。
2.4档案管理岗位人员流动性大
档案工作者的专业素质、个人素质水平会直接影响档案信息的安全。一方面,档案管理岗位工作人员多为兼职人员,岗位固定程度低,随着人员的更换与变动,新来的工作人员可能会因为对业务的不熟悉和专业素质低而对档案工作进行误操作,档案信息及数据易受到破坏。另一方面,随着专业的档案管理人员离职跳槽到其他公司或行业,涉及原企业商业机密的重要档案信息(如生产经营、战略发展、科研技术等)可能会随着人员的流动而外泄。
3信息时代企业档案信息安全维护策略
3.1制定完善的网络安全一体化的防护系统
首先,应结合已有的技术,进一步促进网络安全技术的提升,保障企业档案信息安全维护工作合理进行,如运用链路加密、端点加密以及节点加密等技术来维护档案信息的安全性。其次,要定期开展存储设备的检测工作,为档案信息和数据存储的安全性奠定基础。再次,通过分类存储的形式进行维护,这样不仅能够为档案信息的再利用提供保障,也能为档案信息的有效管理提供便利。最后,应制订完善的应急预案,如果发生企业档案信息被窃取或是相关档案信息丢失等问题,可以降低整体的损失,从而更好地维护企业档案信息内容。
3.2建立严格规章制度
进行数字化处理的档案中包含涉密程度较高的信息,要保证这项工作能安全高效地进行,必须有一套行之有效的安全保密管理制度,通常包括:电力企业档案数字化系统及设备使用的安全保密规定,数字化加工涉密人员选择和管理办法,数字化加工场所安全保密方案,档案数字化设备的安全管理制度,参与人员身份识别管理制度,访问控制规则设置的规定,密码密钥的保密管理规定,扫描员、系统维护员、扫描质检员、系统安全员、档案保管员、值勤警卫工作职责等。
3.3企业内部采取档案分级管理制度
档案分级管理即企业根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。例如,将企业中涉及商业机密,记录核心竞争力信息的档案(项目档案、科技档案、客户资料等)划分为重点档案,其余日常业务工作中形成的文书档案、人事档案等划分为普通档案。在对所有档案进行安全管理的同时,着重对重点档案信息的安全进行监控。具体问题具体分析,根据档案的重要等级采取不同的管理方法。
3.4加强网络安全技术
随着互联网迅猛发展与普及应用,网络病毒入侵,黑客的攻击也随之而来,如何做好网络安全的措施,维护档案信息的安全,成为互联网+时代档案工作面临的又一重大挑战。工作中要加大档案安全体系的建设,及时成立网络信息安全工作领导小组,制定相关的网络安全应急预案,确保档案信息化建设过程中的档案安全。同时,确定专人负责计算机系统的维护和管理,对涉密计算机实施断网,限制外设(如U盘、移动硬盘等),确保档案信息资源绝不流失;对上网计算机禁止电脑中的文件实行资源共享,设立信息系统防火墙、密码访问控制,购买安装防病毒软件,建立备份与恢复系统,不断完善档案信息系统安全管理措施。此外定期开展档案信息安全风险检查和评估,针对自查中发现的问题及时研究解决办法,填补漏洞,转危为安。
3.5人员管理
企业可通过人员管理来控制企业档案信息安全风险的方式有:(1)注重企业文化的建设,培养员工对企业的认同感和归属感,给予员工适当的奖励、福利及人文关怀,以减少因员工离职或跳槽而造成的本可以规避的企业机密档案信息泄露风险。(2)大力开展档案信息安全教育会议和职业道德培养学习,注重企业员工职业道德和个人道德的培养,使严守企业档案机密信息的岗位职责内化为员工的职业道德,使守护企业档案信息安全成为一件光荣的工作使命。(3)倡导员工终身学习,针对企业档案信息安全内涵、风险要素的类型、应对风险的策略等内容定期开展档案信息安全课程,并通过知识竞赛、专业技能挑战赛等形式检验员工的学习情况,科学、有效地提高员工档案信息安全意识和保护水平。
4结语
信息时代,企业应注重档案信息安全维护以及管理工作,应明确档案信息安全维护的重要性,针对实际工作中存在的问题,制定完善的安全维护对策,真正提升档案信息安全维护管理水平,为企业长远发展奠定坚实基础。
参考文献:
[1]信息时代企业档案管理面临的机遇、挑战及措施[J].张静.办公室业务.2020(12)
[2]企业档案管理数字化建设思考[J].肖静媛.办公室业务.2020(16)