关键词:企业档案信息安全风险识别风险控制
企业档案是企业知识资产和信息资源的重要组成部分,[1]是企业各方面活动的真实记录,对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分,提前识别企业档案信息管理存在的安全风险,有利于采取有效控制手段规避风险,促进企业档案安全管理建设,防患于未然。本文以H企业为例,在调研基础上探讨企业档案信息存在的安全风险及控制手段。
一、H企业概况
H企业成立于2013年,主要经营金融板块、产业发展板块、城市功能性设施板块和出资人板块等四大业务板块,是战略性投资的融资平台和产业项目、城市功能性项目的先行战略投资者。[2]随着公司的发展壮大,档案数量呈现指数级增长趋势。H企业档案工作实行二级管理制,第一级管理是指由公司综合部负责统筹管理全公司的文书档案工作,第二级管理是指各部门负责本部门的档案资料使用管理工作。综合部的档案按文书、科技、财务、人事、声像、实体6种档案类别进行分类整理,公司用OA系统对电子文件进行日常管理,将部分重要的纸质档案进行数字化扫描,加以保存。
二、企业档案信息安全风险要素识别
企业档案信息安全风险要素识别是对企业档案信息安全管理工作中存在的薄弱环节进行确认。[3]在对H企业调研的基础上,将其所面临的企业档案信息安全风险要素划分为组织风险要素、人员风险要素与技术风险要素。
(一)组织风险要素
一是,企业重视程度低。企业档案信息效益的产生具有隐蔽性和延迟性,隐蔽性即档案部门投入清晰性和收益模糊性之间的矛盾,延迟性即档案工作的效益要在很长一段时间后才可能显现。[4]企业档案信息无法快速创造经济效益的特点使企业对其重视程度较低,档案信息安全管理投入的资金、人力较少。以H企业为例,文书档案工作人员仅一人且为兼管人员,档案管理投入资金少,专门存放档案的档案柜和档案安全管理设备至今尚未配备,档案信息安全管理专业技术人员、设施设备的缺乏给企业档案信息安全带来了巨大风险。
二是,档案安全管理制度缺失。企业迫切需要的档案安全开发、利用及电子文件长期保存等相关标准尚未制定,且存在与企业档案工作实际相脱节的情况。[5]以H企业为例,企业成立至今已4年,但尚未建立健全的档案安全管理制度体系。面对企业档案数量剧增与档案安全管理制度缺失之间的尖锐矛盾,企业档案工作者在处理文档工作时无章可循,业务工作缺乏规范性,企业档案信息安全管理工作缺乏制度的监督约束,档案信息安全缺口随之扩大。
(二)人员风险要素
企业档案管理岗位人员流动性大是造成档案泄密的主要原因。档案工作者的信息安全意识和素质水平会直接影响档案信息的安全。[6]以H企業为例,专职人员自2013年来更换了4人,企业档案管理岗位人员可直接接触记录企业生产经营、战略发展及科研技术等重要档案信息,随着企业人员离职跳槽向其他公司、行业流动,这部分涉及原企业商业机密的档案信息极可能随之外泄。
企业员工档案安全管理意识弱也会带来安全风险。譬如,各部门档案收集移交不及时,会对企业档案信息的完整性带来风险;各部门在档案整理、利用中造成档案载体损毁对企业档案信息的可用性带来风险;企业人员出于自身利益篡改档案信息内容,给企业档案信息的真实性带来风险等。
(三)技术风险要素
一是,信息系统及硬件故障。信息系统不稳定会导致档案信息数据丢失与损坏,硬件设施故障也会给档案信息安全带来风险。以H企业为例,公司日常行文均通过OA系统实现,OA系统中流转大量企业管理信息,H企业的OA系统分别于2015年8月及2016年3月出现异常引起系统崩溃,导致部分企业信息数据丢失且无法恢复。
二是,电子文件安全保障技术不成熟。如何保证企业档案系统中电子档案的安全,是现阶段企业档案安全管理的重难点。企业电子文件信息安全保障技术不成熟,会危及电子文件安全和正常运用。一旦系统遭遇病毒、黑客侵扰或信息载体物理损伤、设备技术障碍等,都会给电子文件带来无可挽回的损失。
三、企业档案信息安全风险控制对策
(一)从制度层面进行控制
1.企业档案信息安全管理制度的建立健全。健全的企业档案信息安全管理制度应包括以下几个方面:一是,企业档案日常安全管理制度,如档案保密制度、档案安全检查制度和档案安全追责制度等,明确企业各部门、人员的职责,建立档案信息安全管理的长效机制;二是,企业电子文件安全管理制度,确保电子档案信息存储、读取、利用过程的安全可靠;三是,应急响应制度,建立档案信息安全应急预案,提高企业档案管理部门应对自然灾害及突发事件的能力;四是,应急处理制度,对企业档案信息安全风险发生后,能在第一时间采取相应措施进行处理,将风险损失降至最低。
2.企业档案信息安全管理制度的适用。以企业档案信息安全管理制度的适用来实现对档案信息安全风险控制,主要从以下两个方面着手:一方面,不同企业形成的档案信息各有特点,安全保障要求各有不同,企业应根据本单位档案信息安全保障的实际需求,制定符合本企业特点与需求的档案信息安全管理制度。另一方面,企业档案信息安全风险要素具有动态性,企业档案信息安全管理制度应随着新技术、新风险的出现不断完善和更新,保证档案信息安全管理制度在多变的信息安全风险环境中的适用性。
3.企业档案信息安全管理制度的执行。档案工作者是规章制度的执行者,执行力度的大小关系到档案安全管理工作水平。[7]首先,企业应严格要求档案工作者照章管理档案,自上而下确保档案信息安全管理制度的执行,将制度的执行纳入企业管理运行程序,将公司档案管理纳入制度化轨道。其次,企业管理层要监督企业档案信息安全管理制度的执行情况,将制度的执行与员工绩效考核挂钩,定期对制度的执行情况进行评估并根据评估结果进行相应的奖惩。
(二)从管理层面进行控制
1.分级管理。分级管理即对企业档案信息和风险控制消减等工作进行安全等级评定,以最少的成本投入获得最大的档案信息安全保障效果。企业可根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。企业档案中涉及企业商业机密,记录企业核心竞争力信息的这部分档案是企业发展的重要战略资源,如企业的项目档案、科技档案、客户资料以及反映企业发展历程的重大事件相关档案等,可划分为重点档案,其余日常业务工作中形成的文书档案等可划分为普通档案。在对所有档案进行安全管理的同时,对重点档案信息的安全进行重点监控,不同重要等级的档案进行分级管理。
2.人员管理。通过人员管理来控制企业档案信息安全风险的方式有:第一,倡导员工终身学习,针对企业档案信息安全内涵的拓展、风险要素的类型、应对风险的技术等内容定期开展档案信息安全管理培训,丰富企业员工档案信息安全保护理论知识,提高档案信息安全保护技能水平。第二,注重对企业员工职业道德的培养,使守护企业档案信息安全,严守企业档案机密信息的岗位职责内化为员工的职业道德。第三,注重企业文化的建设,培养员工对企业的认同感和归属感,减少因员工离职或跳槽而造成企业机密档案信息泄露。
3.动态管理。企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。[8]档案安全管理面临的各类风险要素中,每种要素都处于不断变化之中,某一要素的变化会引起其他要素的联动变化。[9]因此企业应对档案信息安全实施动态管理,即随着新的风险点的产生,相应的保护方案、制度也应随之保持动态发展。此外,动态管理还体现在与外界的动态关联上,企业要与外部社会环境保持良好沟通联系,及时掌握档案信息风险变化的新动态。
(三)从技术层面进行控制
1.档案信息安全技术的应用。信息安全技术指用于保障信息、信息系统和网络安全的技术。[10]档案信息安全技术是电子档案信息安全的有力保障,企业可针对不同安全属性的档案信息采用不同的信息安全技术。在数据安全技术、网络安全技术和档案管理系统用户安全技术等方面强化保护措施,运用信息技术提高企业档案工作效率的同时,也保证企业档案信息的安全。
2.档案信息安全技术的更新。档案信息安全建设是基础性的长期工作,构建全面、能力可持续增长的安全防御体系才能保证档案信息系统的长期安全稳定运行。[11]档案信息安全技术是不断发展的,企业应及时了解和掌握最新的计算机病毒、黑客技术等档案信息存在的潜在风险,关注信息技术的更新动态,确保企业应用的档案信息安全技术与时俱进,为企业档案信息安全保驾护航。
四、结论
企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。人员风险要素、组织风险要素与技术风险要素三者综合构成威胁企业档案信息安全的风险要素,为保障企业档案信息安全必须从管理、制度、技术三个层面三管齐下对这些风险要素进行有效控制,深入贯彻“预防为主,防治结合”的方针,保障企业档案信息安全无虞,让企业档案信息更好地服务于企业的发展。
参考文献:
[1]DA/T 42—2009.企业档案工作规范[S].
[2]中国—马来西亚钦州产业园区工管委办公室.中国—马来西亚钦州产业园区简介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]张霞.档案安全风险评价指标的建立及其实现[J].青海师范大学学报(哲学社会科学版),2014(2):165-167.
[4]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:107-108.
[5]康旭冉.企业档案安全保障体系建设研究[D].河北大学,2014:6.
[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2015(1):34-36.
[7][9]张锦云,秦垒.基于动态风险评估视角的档案安全管理研究[J].浙江档案,2017(2):11-13.
[8]吴绪成.企业档案信息安全策略简论[J].中国档案, 2012(4):62.
[10]聶云霞,张加欣,甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究,2017(1): 66-72.
一、档案安全体系建设的必要性
(一)档案安全体系建设是完善制度、提高管理水平和人员素质的需要。档案安全体系建设是强化档案安全顶层设计的重要方法。只要做好档案安全的顶层设计,才能使制度完善、队伍建设等方面有章可循。总体而言,档案管理制度建设的基础是好的,但仍不完善。所以,建设档案安全管理体系需要不断地加强档案相关管理和安全知识的推进和宣传,真正确保档案安全无损。
(二)档案安全体系建设是预防档案遭受各种灾害破坏的需要。我国是一个自然灾害频发的国家,洪涝、干旱、台风、泥石流、地震等各种灾害时有发生。从近几年发生的自然灾害来看,汶川、玉树地震、南方雪灾、南方洪涝等灾害事件无不对档案安全造成严重威胁和损坏,社会各界通过总结经验教训和反思,不断深刻认识到档案安全工作的极端重要性。
二、 档案安全管理中存在的问题
(一)档案安全意识淡薄。在我国的目前发展情况下,档案工作本身具有的工作特点和性质等的影响造成很多档案管理人员以及部门没有充分认识到安全性对于档案管理的重要性,主要表现在以下几个方面:虽然尤为注重机关文书档案,但是对于基建、档案、业务档案、电子文件等重视不够;对于红头文件尤为重视,但是对于会议材料、领导批示、工作总结、计划、介绍信等材料重视不够;只重视档案收集查阅利用,不重视监管执法。
(二)档案安全制度不健全。一般单位都有档案管理制度,如《档案库房管理制度》《档案统计制度》《档案保密制度》《档案鉴定销毁制度》等一系列制度,涉及档案安全的内容在这些制度中都有体现,但缺少专门的档案安全管理制度。档案安全工作缺乏应有的制度保障,无法做到有章可循。
(三)资金和人力资源匮乏。我国档案安全保障经费的投入主要以政府为主,这些年来,尽管各级政府不断加大对档案保护方面的资金投入,但相对档案保护的需求和繁重庞大的保护任务而言,这些投入仍然是不足的。由于经费不足,人员方面的投入也相应减少,使档案部门工作人员普遍素质不高,很多档案员缺乏系统、全面的档案专业基础理论知识,缺乏现代信息科学技术,缺乏档案事业发展的前瞻性和战略性思考。
三、档案安全体系建设的措施
(一)加强思想建设。在档案的安全体系建设中,首要任务就是安全意识的提高,安全意识的提高需要加强对相关人员的安全思想建设工作,牢固树立“档案安全事关党和国家的根本利益”的思想;要不断丰富档案宣传的内涵,扩大对行业系统外的宣传工作,增强全社会对档案安全的重视和支持;要创新档案宣传形式,通过广播电视专题节目、公益广告、开展网上宣传、接受媒体专访等丰富多彩的形式,综合扩大受众面的宣传,将档案宣传作为一个对于社会有重大影响的工作来关注,推动档案宣传的效果和影响力。
(二)加强制度建设。在档案工作中,档案安全是工作的重点,这就需要在档案管理制度建设中,注重档案安全管理制度的建立,促进工作人员自觉履行相关安全管理职责,建立全面高效的档案安全管理运行机制。除了要建立档案库房的“八防”等一般性档案管理制度外,除此之外还要建立档案安全领导负责制、档案管理安全责任制、档案安全评估报告制度、档案安全执法督查制度建设等一系列制度。
(三)加强软硬件建设。档案馆和库房的建设和设计要严格按照建设标准和设计规范进行,为档案营造一个安全的“家”,是加强档案安全管理硬件建设的重要内容。档案库房建设中要充分考虑到防水、防火、防地质灾害和防震等安全因素,应安装自动报警、自动灭火等设施,配备必要的灭火器材,用先进的科技手段弥补馆库建设的短板,弥补人为的因素,着力提高档案安全系数。
档案管理工作是煤矿企业安全运营和发展中的重要工作内容之一,是保障员工生命财产安全和煤矿企业安全运营的重要保障。一旦煤矿不幸发生安全事故,那么档案资料就是最原始的查询资料,可以为领导者提供当时的安全监控情况,正确追究事故的责任。另外,档案也是监控实际情况资料的记载,是发现问题,下发指令,并解决问题的凭证,因此,档案管理者必须重视起档案的作用,提高企业档案管理的工作水平。
一、煤矿档案工作的内容
在经济社会不断发展和转变的进程当中,煤矿安全监控的档案作为煤炭企业安全生产工作的主要依据,囊括着培训安全知识、宣传安全理念、创新管理工作等重要内容,而且随着长期的工作开展,其内容也在不断的增加。首先,是煤矿文件、规章制度等,主要是指煤矿各级各部门制定的关于安全生产的工作文件以及规章制度。除此之外,还有企业平时的工作时间、计划的安排情况,值班情况以及安全检查的情况等,以及员工的个人档案、体检档案、监控档案,还有职工所受到的奖惩等内容记录。
二、安全档案管理工作中存在的问题
(一)安全监控档案管理意识浅薄
安全监控档案的现实意义十分重要,它是煤矿企业经营情况、井下安全情况的集中数据的体现形式,使保障井下工作人员生命财产和国家财产的安全的唯一保障。但还是有个别煤矿企业将经济利益作为着重点,私自停风,隐瞒监控数据,不注重监控数据档案的管理,缺乏基本的档案管理意识,这种片面的观念造成档案内容缺乏真实性与完整性。
(二)安全监控档案缺乏健全的管理制度
当前国内一些煤炭企业在管理安全监控档案的工作中,不标明归档材料范围,这对未来工作的影响会非常严重,煤矿企业若不予完善安全培训档案管理的制度,就会加大后期档案鉴定工作的难度,大量浪费企业的人力、物力以及财力。
(三)安全监控档案缺乏相应的监督
我国一些煤炭企业在进行旷工的安全监控时,没有做到有计划的监督审查,就只是将简简单单的把每日的监控文件归档,完全没有认真核实每日的监控内容和真实情况,这样就会造成煤矿实时发生的问题无法得到解决,给于煤炭企业的安全生产留下隐患,并危机到井下工作人员的生命财产安全。
三、加强档案管理工作的相关方法
(一)提升员工安全档案管理意识
首先,一定要让安全训练档案管理者具有非常专业且科学的现代化管理档案意识,让档案管理者深刻的意识到安全监控管理这项工作,对于矿产企业有着多么重要的影响,从根源出发,确保每日监控数据档案的完整性与真实性,以此提高安全监控档案的质量。其次,档案管理人员一定要了解到,安全监控档案对煤矿企业安全生产的重要性,安全监控档案不仅是煤矿企业的“眼睛和耳朵”,也是其安全生产的唯一保障。
(二)强化制度保障
制度管根本、管长效,时刻保障安全档案管理工作正常的运行并且做好良性循环,为此就一定要完善好各项规章制度,使得档案管理制度更具规范性。真正落实好《档案法》,将档案工作作为企业发展规划的重要环节,建立、健全好档案管理制度,充分做好档案的归档、保存、保密等工作,每当企业发生重大事项、重要会议、重要设备的引进以及重大技术改革时,都需要有档案的人员全程参加。明确档案人员的职责,而且须将档案管理与工作人员的日常工作情况纳入绩效考核,做到职责明确,管理规范。
(三)提升档案管理工作者的职业素养
作为煤矿企业档案管理的核心人员,即安全监控档案管理工作着,必须拥有非常高的判断能力、分析能力以及语言表达能力。现如今科技飞速发展,现今的科学技术也逐步运用到档案管理的工作中,档案管理工作也从过去的手工管理发展为信息化管理。因此,煤矿企业的档案管理人员精通计算机网络信息通讯等技术,为适应时代需求,档案管理人员还须提高自身专业技能以适应能够完成自动化档案管理和新型信息载体的发展趋势。此外,规范化安全培训档案的管理制度必须从整体出发,在培训和选拔档案管理人员时,要坚持选用德才兼备的人才。在制定人才规划时,着眼于企业人员结构和社会人才环境与政策,将人才团队的整体优势发挥出来,协调好内部人才与外部人才的关系,合理有效地配置人才资源,制定出最完美的人才规划。安全培训档案管理的规范化须有超前的发展理念,人才培养与管理机制必须与时俱进,不断创新,随时调整,以适应现今档案管理的发展及人才状况的变化需要。在职的档案人员一定要对其进行严格的继续教育,不断累积知识经验以求适应社会发展需求,采取讲座、培训等多种方式,力求最短时间最高效率提升档案管理人员的自身素质。
所谓档案信息安全保障体系,主要是指通过信息安全技术与信息安全管理等,来对信息系统和信息的安全进行防御,以此使档案信息系统运行的可靠性、安全性得到保障,并时刻确保档案信息的实用性、完整性,以及真实性等等。此外,档案信息安全保障体系还要具备保护档案综合性信息系统动态安全的能力。档案信息安全保障体系可以分为宏观和微观两个方面。就宏观角度而言,档案信息安全保障体系是以国家的信息安全保障体系为前提的;而微观的档案信息安全保障体系,是单位信息系统中的一个分支,能够保护单位中相关人员的档案信息安全。
2档案信息安全保障体系宏观框架
2.1档案信息安全管理体系
建立健全完善的档案信息安全管理体系,是档案部门的首要任务,不仅可以保证档案信息的保密性,还可以提高档案信息的质量。为了档案信息安全管理工作的有效实施,相关的档案部门应该设立一个专门的档案信息管理处,主要监督档案信息安全管理工作。在全国范围之内宣传档案信息安全管理工作的重要性,以此推动其在我国的进一步发展,并逐步建立符合我国基本国情的档案信息安全管理体系。另外,还可以针对我国现阶段的方针政策以及建设目标制定档案信息安全管理的规范标准,以便为档案信息安全管理工作提供组织保障。宏观上的档案信息安全管理,其主要工作内容是组织有关部门的专家制定档案信息安全管理保障的规范制度和标准,并要求个地方档案部门在此法规制度的基础上,制定符合地方状况的规范制度和实施办法,并按照制定后的标准严格执行档案信息安全管理工作。
2.2档案信息安全技术体系
技术是一个国家前进的动力。档案工作要想不断向前发展,除了加强管理之外,提高档案信息安全的技术也是档案部门工作人员义不容辞的责任。档案信息安全技术体系是以档案信息安全为目标,换句话说,就是要从技术上确保信息的实用性、可控制性,以及保密性等等。由于档案信息安全技术随着科学技术的发展不断的改进,而档案信息安全的目的具有稳定性,所以可以根据不同的信息安全属性选择相对应的安全技术进行保障。然而,有时同一种安全技术也可以保护不同安全属性,比如,数字签名在保障档案信息保密性的同时,也能够保障它的真实性、完整性,以及不可抵赖性与可追溯性。就目前来讲,我国可以使用到档案信息安全技术体系的有以下几方面:系统安全技术、数据安全技术、网络安全技术、用户安全技术等等。需要注意的是,因为很多档案信息具有保密性、档案信息要长期或者永久性保存、要确保档案信息的真实性等因素,所以在档案信息使用安全技术时,必须要考虑其特殊性。在这种情况下,就要加强对内外网物理隔离技术、数据备份与容灾技术、数字签名技术等的强制性使用。并不是每一个档案信息系统都要采取全部的信息安全技术的,比如档案馆与档案室就需要采用不同的信息安全技术,在采取信息安全技术时要根据我国制定的等级保护标准规范进行选择,根据不同等级的安全需求使用不同的信息安全技术。
2.3档案信息安全法规标准体系
为了确保档案信息系统的安全性,促进档案信息化健康稳定的发展,档案部门要建立完善完整的档案信息安全标准规范体系,避免出现互相推诿责任的现象。现阶段,我国涉及档案信息安全方面的法律法规还不是很全面,与其他西方发达国家还存在一定的差距,严重阻碍了档案工作在我国的发展步伐。标准制度的制定可以防止相关的工作人员盲目和重复地建设档案信息安全体系。因此,我国只有制定符合我国发展目标的科学合理的法规制度,才能保障档案信息的安全,并且从宏观角度上确保和规范档案信息安全。
3档案信息安全保障体系微观框架
3.1档案信息安全管理体系
就档案信息安全管理体系的建设是个复杂而又极其重要的系统工程,作为档案工作的重要组成部分,它关系到档案信息的质量,关系到档案工作的效益与社会满意度。档案部门应该以档案信息安全管理体系建设为重点,坚持以档案信息质量为发展核心,以信息管理建设为契机,努力提高档案工作水平,实现档案工作在我国的可持续发展。
3.2档案信息安全技术体系
与宏观相比,微观的档案信息安全技术体系更加细致,主要以实现把现有的档案信息安全技术应用于档案信息系统中的过程为目标。信息安全技术比比皆是,在选择适当的信息安全技术是档案工作人员现在面临的重要难题。若想科学合理地选择信息安全技术,就要根据档案信息的安全等级、系统构成,以及信息安全的风险评估结果等因素进行选择,即依据系统所面临的外部威胁、档案信息系统的资产价值,以及自身存在的漏洞、评估中存在的安全风险,从而得出信息安全需要,最终确定档案信息安全应用合适的技术。另外,微观档案信息安全技术体系中也要含有宏观信息安全技术体系中的相应安全技术部分,只有这样,才能使宏观和微观保持一致性。档案价值的高低,决定着它所面临威胁风险的大小,这也间接地决定着档案信息安全技术的等级。与此同时,由于档案信息安全出现威胁时间的不确定性,所以信息安全技术保障体系具有很强的动态性。在使用信息安全技术与评估安全风险的过程中,要根据实际情况不断地调整安全技术。因此,在使用档案信息安全技术时,必须按照由信息安全风险评估的实际结论及相应的安全规范标准采取合适的信息安全技术。
3.3档案信息安全法规标准应用体系
不同于宏观框架,微观框架中的法规标准应用体系主要指档案信息管理人员根据现有的档案信息安全标准规范,指导开展档案信息安全管理与安全技术应用。由于我国没有健全的有关档案信息安全保障制度的标准体系,所以要借鉴国外的完善法规标准,以便实现我国档案信息安全保障的合法化、标准化。除此之外,档案工作人员在加强自身学习的同时,更要不断与其他地方的工作人员相互学习、相互交流,使专业技术水平和业务能力得到不断提高,从而为提高档案信息安全打下坚实基础。
4结束语
关键词:食品安全 监管档案 规范化 管理 对策
中图分类号:G275 文献标识码:A 文章编号:1674-098X(2014)11(a)-0180-01
近几年,食品安全事件频繁产生,不仅仅给食用者的身体和精神带来不可估量的危害,也严重扰乱社会安全秩序,造成难以挽回的损失。当前,对食品安全监管档案规范化的管理是亟需解决的一项重大事项。当然,为避免对规范化管理认识上的不足而造成不利影响,有必要先了解这项管理的内涵和意义。
1 食品安全监管档案规范化管理的内涵及意义
1.1 食品安全监管档案规范化管理内涵
食品安全监管档案管理和食品安全监管档案规范化管理,实际上并不是相等的,在各自的含义上是有区别的。前者以实际记录下来的文字、声音、录像等资料为监管工作中的重要依据,而这些资料是我国食品监督部门在日常监管时备份下来,并经过整理归纳作为档案保存。食品监管过程中发生任何食品安全情况,将由记录下来的资料完全阐述,同时,这些资料有着承上启下的作用,可以总结上一阶段和预计下一阶段的情况。规范化管理则指的是所有记录的资料信息必须真实准确,记录的档案要全面完整,日常监督工作情况要详细真实,不得出现片面的、概念不清楚的记录。
1.2 食品安全监管档案规范化管理的作用
实施档案规范化的管理,可以保证记录在档案中的所有信息是属实的,在萌芽状态的食品安全隐患能及时地消除,能够在不扩大食品安全事态的情况下,第一时间处理发生食品安全事件的相关单位,避免了许多不必要的麻烦。同时,实施档案规范化的管理,可以将相关食品企业的相关资料予以公布,便于群众对食品企业进行社会监督,促进食品监管工作稳定的展开。
2 对强化食品安全监管档案规范化管理的思考
2.1 强化食品安全宣传深度和广度
目前,由于工作人员对档案管理的认识程度较低,在实际工作过程中,对档案的管理往往不予以重视,从而出现许多不良现象,比如,在食品安全监管档案管理工作时对资料的收集和整理过于散漫,档案归档内容、形式差别很大;对资料的保管不怎么放在心上,档案丢失及被破坏的较多。基于此,做好规范化管理的宣传有必要加大力度。当地的新闻、电视媒体是非常不错的宣传平台,通过这些平台,增加食品安全监管档案的规范化管理舆论范围,创造出良好的条件,以典型档案管理的例子为主要宣传对象,强化食品安全监管部门的管理人员和职工对实施规范化管理重要性的认识。这将有效地引导相关人员在档案管理工作中自觉遵守档案管理相关规定。
2.2 建立一户一档的规范化管理机制
食品安全监管部门将所有的食品生厂商、经营商纳入管辖范围之中,以直接监督、一户一档的方式,来响应规范化的管理模式,并完成对所有食品生产商和经营商实施监管的重任。所谓的一户指一个拥有行政许可的单位。针对每户的监督次数、结果、投诉等的资料进行总结收编,制成独立的案卷目录。这样食品生产和经营商的实际经营情况便可随时悉知,监督时的针对性材料也便于提供。食品安全监管档案一旦得到统一和完整,规范化管理将有质的飞越。
2.3 统一印制规范化的监管档案文书
维持档案管理的秩序,以明确档案内容并统一印制的档案文书为辅助工具也十分有效。当然,要确保档案文书在个监管部门的落实率,就需要按照我国现有的食品安全法和许可管理办法以及各种检查规定等的法律法规要求,制定有针对性的档案管理办法,可以制出食品生产加工企业的分类普查档案表和巡检记录表、食品生产企业的安全承诺书等。更重要的是表格和档案文书必须要求相关食品企业真实认真的填写,然后交由监管部门妥善保存,这就不会出现食品安全监管中无据可依、无机可查的现象。
2.4 明确规定和列明档案内容
为进一步完善食品安全监管档案的完整性和统一性,档案的内容应该做出明确的规定,列出规定清单:每个企业的食品生产或经营许可证的复印件、各每个企业的营业执照复印件等各种基本证件,还要有安全监管部门日常检查时的记录情况、相关文书、处理资料等。并将这些资料详细记录归档。
2.5 规范档案归档程序
实际档案管理工作中,并不是所有人按照归档程序来做统一归档,这直接妨碍档案规范化管理。所以,为避免此类不良现象的存在,需要对相关管理人员做进一步的培训,明确档案归档程序,让其掌握归档程序的正确方法,在后续实际工作中进行监督并要求他们坚持以下档案归档的一般程序:初步了解企业信息―― 填写企业食品安全状况普查表―― 填写日常巡检登记表(如果发现有食品质量问题,要下达相关的责令改正通知)―― 填写复查登记确认表(如没有质量问题,则无需填写复查表)。但在监管过程中偶尔会出现重大的安全性问题,就需要撰写相应的质量监督重要情况报告上报上级有关部门,并督促企业自查,然后还要认真填写各企业质量安全主体责任核查情况表。一定要规范的进行档案归档,确保档案归档时的质量。
2.6 加强档案管理人员的培训
不管什么管理,要想得到实现,都离不开人这个决定性的因素,因此,在食品安全监管档案的规范化管理下就很有必要去提升工作人员的政治素质和职业素养。提升政治素养的原因是由于档案工作的特殊性,有许多政治性资料需要保密,档案信息也不能随意的泄露给其他行业。在这方面需要档案管理人员在上岗之前学习马列主义、思想,确立他们的政治方向、坚定他们的政治立场,自觉遵守四项基本原则的要求,树立服务社会的意识,认识到档案管理工作的保密性和政治性。同时,以档案法为教育资料,引导他们区分出档案管理工作和一般工作之间的不同,明确自身的行为准则,自觉的坚持依法管档,尽可能保证档案安全。
3 结语
通过对食品安全监督管理的论述,结合当前我国频繁发生的食品安全事件,加强食品安全监督管理是非常必要的,这不仅给食品安全监管工作提供科学的依据,有效的落实我国的食品安全监管工作,并能从食品监管档案规范化管理总结出食品安全事件带来的警示,预防或者杜绝食品安全惨剧的再度发生。
参考文献
[1] 周向峰.全面推行食品安全监管档案标准化建设[J].工商行政管理,2009(23):78.
[2] 刘翰荪.加强食品安全监管档案规范化建设[N].中国医药报,2011-02-26003.
[3] 庞春梅.浅析食品安全监管档案规范化管理[J].大众科技,2013(5):281-28
信息化手段在档案管理中的深入应用确实给档案管理工作带来了革命性的变化,使档案信息实现了跨地区跨部门远距离共享,突破了时间空间的限制,为档案管理工作和档案应用注入了新的活力。但万事都有两面性,在信息化应用普及的同时,同样带来了不可忽视的安全隐患,由于电子信息的特殊性质造成档案信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致档案信息系统的安全性有所欠缺,给档案管理工作带来不利影响。特别是当前很多部门在信息系统建设时重应用轻安全,在系统设计初期很少考虑安全问题,这对信息化条件下的档案管理是一个极大的隐患,因此理清档案信息化所面临的安全威胁并在系统建设时采取有效的措施,保证档案信息的完整与安全,使之具有随时正常运转的功能,防止涉密数据信息的泄漏,已成为档案管理者的当务之急。
一、大数据时代档案信息安全面临的实际风险
档案信息化建设是以转变观念为前提的创新性档案工作,当前绝大多数单位的档案管理人员习惯于传统式的手工管理,档案管理人员中缺乏信息技术专业知识,对信息化条件下档案安全管理缺乏有效的智力支持,其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面,信息安全观念淡薄,孰知随着信息技术在档案工作中的应用,档案数字化和网络化工作的不断推进,档案安全管理面临新的挑战。
(一)计算机病毒风险。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。
(二)网络安全风险。随着信息技术在档案管理工作的应用不断推进,档案管理逐步向信息化和网络化发展,网络的应用规模和覆盖范围不断扩大,如何保证网络安全已成为档案信息化工作重点之一。比如网络的物理安全是整个网络系统安全的前提。档案信息网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害。再比如要整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,任何开发厂商必然有其Back-Door。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。
(三)应用系统的安全风险。应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,其经济、社会影响和政治影响很严重。
(四)管理的安全风险。管理是档案信息化安全中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
二、大数据时代保障档案信息安全的对策
保障档案信息安全,必须要建设档案信息化安全系统,首先必须全面进行档案信息安全风险评估,找出问题,确定需求,制定策略,再来实施,实施完成后还要定期评估和改进。培养档案信息安全专门人才和加强档案信息安全管理工作必须与档案信息安全防护系统建设同步进行,才能真正发挥信息安全防护系统和设备的作用。
(一)确保档案信息环境的安全。伴随着我国数据的增多以及数据种类的增多,存储档案信息的方式也在不断改变,以往的档案信息主要以纸质完成储存,进入信息时代后,档案信息的存储主要依靠光盘以及磁盘,现在我们已经进入大数据时代,档案信息的储存则主要依靠网络来实现。尽管现在的档案信息存储起来比较方便,但是仍然会受到外界环境如温度、磁场等的影响。综上所述,我们首先要做的是保障数据时代档案信息存储的外界环境的稳定。大数据时代的来临,给档案信息的存储工作提出了更高的要求,因此我们要不断努力确保大环境的安全,这样才能从根本上保障存储载体的安全与稳定,尽量确保档案信息的安全,减少档案信息问题的出现。同时要保障档案信息的软硬件环境安全,为了确保档案信息的软硬件环境安全,我们需要定期查看数据信息的储存载体是否安全稳定,充分发挥监控视频的作用,利用高科技的分析软件科学分析网络,同时还要运用防火墙防御外界的威胁,提升档案信息的内部环境。
(二)明确大数据时代档案管理的目标。确定要运用档案来做什么,只有明确了目标,才能高效地进行档案管理,妥善保留有用的档案信息,销毁没用的档案信息,从而有效地节省查找档案信息的时间。确定了目标,才能把人力资源和时间资源利用在有用的档案信息的查找和管理上,以提高服务质量。此外,还应该把档案信息安全分类管理,可以将档案信息管理安全分为档案数据采集安全、档案信息管理系统安全、档案数据提供利用安全,设立专门的档案部门,安排专门的档案人员负责各个档案部分的管理工作,每个环节都设立问责制,以提高档案信息安全管理的质量和效率。大数据时代由于数据内容过于庞大,造成了档案信息失真和不规律,一些错误的信息参杂进来使信息混乱,这对于档案信息数据分析人员来说无疑是一个很大的挑战,这就要求档案信息数据分析人员在检验和查询时要注意信息的真实有效性。因此,在收集档案大数据信息之后,档案管理人员应该积极进行分析和校验,成立不同的数据模型,将数据分类存放,删除不准确的档案信息,确保保管的档案信息真实有效。
(三)紧密追踪大数据进展趋势。运用大数据信息改变了各行各业的运营模式的同时,也提高了工作效率。大数据时代的信息具备数据量大、运作速度快、更新速度快的特点,当然还具备随机性和?驮有裕?一般以文字、音频、视频为载体进行储存和传播,但是很多文字、图片、音频、视频会出现格式不符的问题,这是一大挑战,信息的传递应该更具便捷性。随着人们对信息的处理工具要求更高,档案信息应该不断借鉴大数据中非结构化数据库的处理方法,应避免因为非内容性问题导致的档案信息流失的现象。
(四)建立档案数据库保证档案信息安全。保障档案信息安全的最重要内容是完善信息数据库的建设,用户通过网络信息平台进行交流和沟通,在大数据时代,信息数据库的信息内容直接关系到档案信息是否安全。由于档案信息具有数量繁多、种类繁多、构造复杂等特点,增加了建设档案信息数据库的难度,档案管理人员对于数据库的精准筛查是保障数据库准确性、稳定性和完整性的前提条件。此外,建立档案数据中心也是保障档案信息安全的必要手段,随着档案数据信息的累计,档案数据问题的不断涌现,以往的档案数据中心由于设备落后、空间狭小、监控缺乏,己不足以支撑档案数据信息的安全,因此,档案数据中心的建立应该以运用现代化技术为标准,以提供快速化、自动化、管理集中化的服务。档案管理部门要建立完整的档案信息安全防护体系,必须根据档案信息化工作实际情况,结合信息系统建设和应用的步伐,统筹规划,分步实施。信息安全面临的问题很多,我们可以根据安全需求的轻重缓急,解决存在安全问题的信息安全,从技术的成熟度综合考虑,分步实施。技术成熟能快速见效的安全系统先实施。
【关键词】高校电子人事档案 安全 对策
计算机技术、信息技术和互联网技术在高效人事档案管理工作中的应用日渐广泛,借助搜索引擎、网络技术,高校电子人事档案管理工作摆脱了纸质文档、时间空间限制,高校电子人事档案管理工作效率更高,档案资源利用率更高,与此同时,高校电子人事档案信息安全问题也更加严重,如何在享受电子人事档案带来的工作便利同时保证电子人事档案的安全性,成为了档案管理工作人员关注的焦点。
1 高校电子人事档案安全威胁
1.1 物理威胁
物理威胁是指物理环境因素对高校电子人事档案信息管理系统物理介质造成的威胁。物理安全管理是信息化档案管理系统安全管理工作的核心内容之一。高校电子人事档案信息管理系统在长期运行过程中,可能因为设备故障、意外灾害导致网络中断和电子档案数据丢失;骨干网络单独核心交换设备故障导致整个信息管理系统网络瘫痪;关键服务存储设备故障导致数据丢失与服务中断,种种物理因素都会严重威胁高校电子人事档案的安全。
1.2 网络威胁
网络威胁主要是来自互联网的威胁,是高校电子人事档案信息管理系统面临的主要威胁,也是信息化安全管理工作的重点。病毒、木马、黑客行为都会对高校电子人事档案构成威胁,开放的网络环境下,任何掌握黑客技术,别有用心的网络用户都可能侵入高校电子人事档案管理系统,窃取、篡改资料,给高校电子人事档案管理工作带来了严重的安全威胁。
1.3 信息安全威胁
信息安全威胁是高校电子人事档案面临的最严重的威胁,高校电子人事档案系统可能存在着各种漏洞,受病毒、木马和黑客攻击,可能导致网络传输过程中数据泄露或者数据库数据被窃取,暴露高校电子人事档案中涉及到的个人隐私信息,可能给学校和个人带来不可估量的损失。
1.4 管理安全威{
高校电子人事档案管理系统是一种高校人事档案的管理工具,为了保障高校电子人事档案安全性,需要加强人事档案管理系统的物理安全、网络安全和信息安全管理工作,高校电子人事档案的安全管理工作需要在完善、科学的安全管理体系下开展,才能够有效应对各种安全威胁。
2 高校电子人事档案信息安全管理对策
2.1 加强网络安全管理
为了提高高校电子人事档案信息安全性,要进一步加强网络基础设施建设,定期进行计算机硬件设备的运行维护,保证高校电子人事档案管理系统硬件结构的安全,提高系统运行可靠性,减少系统运行故障几率。要求建设高校电子人事档案信息管理系统时选择更高运行安全系数的芯片,提高芯片接口安全系数。与此同时,还要加强隐私信息的防窃密工作,通过加密、入侵检测、防火墙、监控预警、内外网物理隔离等方式,提高高校电子人事档案外网访问的安全性。计算机病毒有破坏性、隐匿性和传播性特点,严重威胁网络环境安全,计算机病毒防范是高校电子人事档案安全管理的关键内容。防范计算机病毒和木马,需要加强病毒和木马的技术预防与检测,所有计算机都要安装能够提供实时病毒库更新的杀毒软件。运行计算机进行档案信息管理操作时,涉及到的文件、电子邮件、USB存储介质需要进行安全检查,发现病毒及时隔离和删除,避免病毒进入计算机或者传播。
2.2 提高计算机操作系统安全性
计算机操作系统安全性是高校电子人事档案管理信息安全性的基础,计算机操作系统自身的漏洞也可能为不法分子所利用,趁机进入高校电子人事档案管理系统,窃取隐私信息资料。现阶段,计算机操作系统普遍存在安全漏洞,因此安全部门以及操作系统需要设置专用安全通道,为计算机提供升级、漏洞补丁、围墙、程序修改等安全服务。档案管理工作人员也要养成良好的安全习惯,安装杀毒软件和安全管理程序,定期杀毒,不登录高风险网站,不随意安装签名不明软件,不随便打开匿名邮件,同时对管理系统进行定期检查,电子人事档案专机管理,设置访问权限管理系统,提高高校电子人事档案信息安全性。
2.3 数据安全管理
电子人事档案存储密度高,和传统纸质文档相比,管理、检索更加方便,但是二者之间只是存储形式、管理使用方式的差别,安全管理工作有很多内容都是相同的。电子人事档案同样需要进行物理隔离,设置专人负责维护管理,同时对文档进行加密甚至硬件加密,并设置严密的用户权限管理体系,访客对开放档案数据只有读取权限,防止篡改。电子档案的备份更加方便,通过备份冗余管理,能够有效避免物理破坏造成的数据丢失,重要电子人事档案双机备份,必要时同时设置纸质档案电子档案,避免电子档案丢失、篡改。
2.4 计算机病毒木马防范
计算机病毒和木马严重威胁着高校电子人事档案的安全,可能会造成信息泄露、丢失,防范计算机病毒和木马是电子人事档案管理系统的重要工作内容。防范计算机病毒和木马,首先需要加强病毒的技术预防以及检测工作,要求所有计算机都需要安装杀毒软件,运行电子人事档案管理系统,调用管理和查看答案信息时,需要扫描所有文件和电子邮件,及时清理病毒木马,同时养成良好的计算机使用习惯,减少病毒木马接触机会。
3 结语
电子人事档案管理系统在高校人事档案管理工作中的应用显著提升了高校人事档案管理和人事档案资源利用水平,但是也带来了一系列信息安全问题,需要采取一系列措施有效解决,才能够保证高校电子人事档案信息安全。
参考文献
[1]马仁杰,刘俊玲.论电子档案开放利用中信息安全保障存在的问题与对策[J].档案学通讯,2014(03).
[2]闭线林.高校电子人事档案信息安全问题与对策[J].机电兵船档案,2015(03).
[3]张家英,李启坤.高校人事档案信息适度公开探讨――从国外人事档案信息管理经验谈起[J].高等农业教育,2014(02).
档案信息化是当今世界档案管理的大趋势,是档案能较大发挥信息功能以推动社会发展和变革的必然之事.档案信息安全问题是档案信息化建设中面临的最重要的问题.确保档案信息化建设中档案信息安全是摆在全体档案工作者面前的崭新课题。随着中围特色社会主义建设日新月异的发展,我闻档案事业得到了前所末有的迅速发展,然而,在我国档案管理体系中,由于档案资源数量庞大、管理层次复杂、发展不尽平衡等原因,一些地方档案事业管理还存在诸多问题,档案安全问题就足其中之一。
一、档案信息安全应注意的问题
档案信息化建设是以转变观念为前提的创新性档案工作,当前绝大多数单位的档案管理人员习惯于传统式的手工管理,档案管理人员中缺乏信息技术专业知识,对信息化条件下档案安全管理缺乏有效的智力支持,其安全理念仍停留在防盗、防火、防潮等传统纸质档案的安全管理层面,信息安全观念淡薄,孰知随着信息技术在档案工作中的应用,档案数字化和网络化工作的不断推进,档案安全管理面临新的挑战。
1、病毒威胁。在档案信息化工作的信息安全问题中,计算机病毒发生的频率高,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要档案数据的丢失,损失是灾难性的。
2、网络威胁。随着信息技术在档案管理工作的应用不断推进,档案管理逐步向信息化和网络化发展,网络的应用规模和覆盖范围不断扩大,如何保证网络安全已成为档案信息化工作中重点之一。
1、网络结构的安全分析。网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intrant的其他网络。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
2、系统的安全分析。所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择,无论是Microsfot 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。
3、应用系统的安全分析。应用系统的安全跟具体的应用有关,它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,包括很多方面。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在有些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,其经济、社会影响和政治影响很严重。
4、管理的安全风险分析。管理是档案信息化安全中最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
二、安全的环境为档案信息的快速发展提供土壤
安全的电子信息技术的快速发展。为信息的技术、为计算机的网络技术提供了较多的便捷,极大的方便了档案信息的管理。现代的档案管理,随着电子文件以及档案信息技术的提高,对档案的管理逐步趋向数字化与网络化,然而数字档案的管理仍面临严重问题,例如,面临计算机的蓄意破坏、诈骗以及间谍威胁、遭受黑客的侵害等问题,如何在合理利用电子技术、又不遭受信息的威胁、确保档案信息的安全等问题,成为现代电子信息安全化关注的重点。数字档案信息安全管理所面临的问题数字档案的信息,指的是利用现代的信息技术方法或者手段,对国家以及社会组织中较有价值的、重要的档案归档并整理之后,用计算机对其数据进行系统存储、可通过网络上传、利用,并以数字为代码,进行对文字或者是图像及声音的记录的过程。
三、档案信息安全管理制度的建立
建立健全档案信息安全管理制度,“三分技术,七分管理”尽管不是十分的准确,但任何一个信息系统的安全,在很大程度上依赖于最初设计时制定的网络信息系统安全策略及相关管理策略。因为所有安全技术和手段,都围绕这一策略来选择和使用,如果在安全管理策略上出了问题,相当于没有安全系统。同时,从大角度来看,网络信息系统安全与严格、完善的管理是密不可分的。在网络信息系统安全领域,技术手段和相关安全工具只是辅助手段,离开完善的管理制度与措施,是没法发挥应有的作用并建设良好的网络信息安全空间的。
[关键词]档案安全;信息安全;网络环境
1网络环境下档案信息安全的重要性
随着我国电子政务、电子媒体渠道以及通信技术的不断普及,电子文件和数字档案的网络化存储及传递受到了内网和互联网安全的双重考验,档案信息安全的有效管理成了整个社会所关注的焦点。在经济与科技的不断推动下,互联网技术和信息技术得到了空前的发展,档案信息化的深入推进也在一定程度上推动了档案信息化建设。目前,档案信息系统正在档案部门中日渐普及。它在档案信息的存储、管理、利用等方面给档案工作带来诸多便利的同时,也带来了一系列问题。档案本身所包含的信息价值和所发挥的重要功能毋庸置疑,而由于档案信息系统中存储的很多档案信息具有机密性,加上系统自身的脆弱性,使得档案信息系统的安全问题极为突出。目前网络环境下档案安全体系的构建与运行的现实场景,确实存在很多的问题,由于网络环境的动态性、开放性、共享性、匿名性、可模仿性和可加工性等特点,使网络环境下信息管理容易产生诸多安全问题,如信息被泄露、篡改、假冒等,这在很大程度上影响了档案的服务功能,也影响了档案部门所在单位工作的正常开展。为此,保障档案信息的安全是档案信息管理工作的必然要求,理应得到重视。
2网络环境下档案信息安全管理存在的问题
2.1档案安全意识淡薄
作为一项非常重要的凭证和参考物,档案是不可再生资源,容不得一丁点的破坏,为此,保护档案信息的安全是档案工作人员的第一要务,值得人们的关注与重视。从当前基层工作人员的态度中可以看出,部分工作人员对档案管理的认识比较落后,档案安全意识淡薄,并未从思想上认识到档案信息安全管理的重要性,导致档案信息系统安全架构存在缺陷,也尚未落实到位。同时,社会大众也普遍存在安全意识薄弱的问题,只有少部分人对档案信息安全存在危机感,这在一定程度上阻碍了档案工作部门的档案信息安全建设的有效开展。
2.2档案安全管理制度缺乏
制度是执行的前提。当前,档案安全意识淡薄导致形成档案的单位对网络环境下档案信息安全建设投入不足,部分单位意识不到建设信息监视、删除、销毁和备份制度的重要性,尤其是当前网络环境的生态化建设的管理、考核、监督机制的建设。档案部门应建立健全与档案信息安全保护相关的管理制度与安全培训制度,同时提升员工的综合素质。但是从当前单位的档案工作实践情况来看,档案工作的监督部门缺位,档案管理制度侧重岗位职责,档案信息的管理权限、培训制度等缺失的现象比较普遍,所建立的绩效考核、监督机制比较单一,各项管理制度相对比较滞后,无法满足当前网络环境下对档案信息安全管理的要求。
2.3安全措施不到位
当今社会各领域的建设都深受网络技术的影响,网络环境下的档案管理依托于网络技术、电脑硬件、管理系统等,常常因为硬件损坏、文件格式不匹配、系统安全漏洞过多或受到外界恶意攻击等原因,使得档案信息丢失、被剽窃等现象时有发生。导致这些问题的很大部分原因在于安全措施的不到位。档案管理是一项涉及面广、管理复杂、保密性较高的项目,传统纸质保存容易受到酸化、粉尘、细菌、害虫、光线等多种因素作用而被腐蚀、损害,通过强化日常检查与处理可以起到一定的防范作用[1],而网络环境下的档案信息安全管理则不然,需要工作人员通过专业技术与工作经验来觉察是否存在潜在的风险,及时预防与处理。但是当前大部分单位都缺乏具备专业的网络技术人才,导致安全措施无法及时落实到位。
2.4档案信息内容被误操作和恶意攻击
作为档案信息系统重要的信息安全主体,在当前网络环境下,档案信息系统管理人员在实现“存以致用”的档案保管终极目标的工作实践过程中必须非常谨慎,人为地输入错误指令或错误地删改数据等都容易损坏信息,为此,应对岗位人员进行能力评估,确保其能胜任档案管理工作。另外,由于部分档案信息涉及国家安全与企业市场竞争,档案系统遭受恶意攻击时常发生,也会造成严重的后果。
3网络环境下档案信息安全管理的优化策略
在网络环境下,作为一项整体的、动态的系统工程,档案信息系统安全对技术的要求极高,不但需要管理手段来加以宏观调控,更需要技术手段、法律手段来给予引导和维护,多管齐下,才能从根本上保障档案信息系统的安全。
3.1强化安全意识
首先,要坚持以人为本,不断完善档案信息安全体系的构建理念。针对当前档案信息安全管理意识薄弱的问题,必须建立与时俱进、以人为本的档案工作理念,要坚持“积极防御,综合防治”“以防为主,防治结合”的方针,树立科学正确的档案安全观念,促进档案信息安全工作的有效开展与执行。其次,要设立专门的档案信息安全管理员。在单位内实行专人专岗,将直接负责人锁定为档案所在单位的负责人,并配备一名兼职安全管理员,积极组织以上人员进行学习与考试,使其具有良好的服务意识、安全管理意识以及过硬的专业技术,从而更好地落实档案信息安全管理工作。
3.2完善制度保障
档案信息安全管理是一项长期而艰巨的系统工程,需要单位、档案部门、档案管理者等多方进行协调合作,一旦涉及多方合作,必然需要建立一套科学合理的制度来进行管理,明确各个岗位的职能、责任、效用[2]。除了常规规章制度以外,还要健全档案信息系统安全保护的管理制度,如信息审核制度、借还登记制度、信息常规处理操作制度、权限管理制度、日常检查与检测制度、监督与反馈制度以及其他与档案信息安全保护相关的管理制度。只有从档案管理各环节进行节节把关,建立完善的制度保障体系,实现降低档案信息安全风险的管理目标,才能最大限度地保障档案信息安全。
3.3加大安全管理投入
为了更好地防止档案信息系统安全事故的发生,必须多管齐下,采取各种管理手段来预防与处理档案信息安全问题。一方面要加大档案工作人员的教育投入,在单位内开展定期或不定期的安全宣传教育,转变传统管理理念。另一方面,应强化档案信息安全系统管理人员的技术培训。在网络环境中,档案信息安全管理技术也需要及时进行更新与强化,不单单需要加密技术、数据备份等技术,更需要主机安全技术、防火墙技术、反病毒技术、入侵检测技术等新兴防御技术的加入,因此,提升档案管理人员的专业水平与实操能力迫在眉睫。
3.4完善相关法律法规
从1994年起,政府就制定了《中华人民共和国计算机信息安全保护条例》等法规,内容涉及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售等各个方面,但从当前的实践情况看来,我国的信息系统安全法规建设仍处于待完善的阶段。以人事档案为例,人事档案工作是我国档案工作的重要组成部分,除了制定出一套适合本单位情况,行之有效的人事档案保密制度外,还要完善相关法律、法规,对网络运行中的人事档案信息的处理、传输和利用等工作进行规范。各级单位除了要遵守目前已出台的法律、法规、标准之外,还应制订适应本单位情况的标准规范,通过法律法规与标准规范的有效结合,严惩档案信息管理执行不到位、恶意攻击档案信息管理系统的行为,确保档案信息的安全。
4小结
网络经济时代的到来对我国各行各业的发展都产生了不容小觑的影响。飞速发展的网络具有动态性、复杂性、共享性、无边界性,并且过于依赖于信息载体等特点,如何在机遇与挑战并存的网络环境下优化档案信息安全的管理成了当前的一大关注焦点。针对当前档案信息安全管理意识薄弱、安全管理制度缺失、安全管理措施不到位、工作人员综合素质偏低、相关法律法规待完善等问题,政府、档案部门以及相关单位必须转变安全管理意识,提升档案信息安全管理的理念,加大人力、物力与财力的投入,建构一套与当前网络发展相适应的档案信息安全管理体系,推动档案安全体系运行的快速发展,实现档案管理“存以致用”的目标。
参考文献
[1]杨利广.博物馆纸质文物的保存现状及病害原因分析[J].丝绸之路,2016(24):65-66.
购物车(0)