湯旭君
摘 要:本文從企業(yè)檔案信息的重要性入手,思考了檔案信息安全管理中存在的隱患,借此闡述了企業(yè)管理中存在忽視企業(yè)檔案管理傾向,最后闡明構(gòu)建企業(yè)檔案信息安全管理體系,更好的應(yīng)對(duì)企業(yè)發(fā)展需要。
關(guān)鍵詞:企業(yè)檔案;信息安全意識(shí);重要意義
所謂企業(yè)檔案信息資源就是企業(yè)在生產(chǎn)、經(jīng)營和管理等活動(dòng)中不斷發(fā)展所形成的對(duì)企業(yè)、社會(huì)乃至國家具有保存價(jià)值的、各種載體信息材料,這些信息材料是企業(yè)內(nèi)部產(chǎn)生的最真實(shí)、最可靠、最具有權(quán)威性的原始信息,是企業(yè)最重要的信息資源。它們的存在對(duì)企業(yè)日后的發(fā)展具有重要的指導(dǎo)意義和借鑒作用,是企業(yè)信息產(chǎn)業(yè)中最珍貴的無形資產(chǎn)。企業(yè)要想在市場經(jīng)濟(jì)的洪流中獨(dú)占鰲頭,就必須充裕企業(yè)信息資源,完善檔案信息安全體系,充分利用檔案信息資源,實(shí)現(xiàn)企業(yè)競爭環(huán)境中經(jīng)濟(jì)利益最大化。由于企業(yè)檔案的信息價(jià)值不為企業(yè)所用,企業(yè)在管理工作中對(duì)企業(yè)檔案的重視度降低,使得企業(yè)檔案信息安全得到忽視。另外,信息技術(shù)的空前發(fā)展,使檔案信息材料的存儲(chǔ)介質(zhì)多樣化,這些介質(zhì)為檔案管理提供了便利,同時(shí)也給檔案管理工作帶來了憂患。這些介質(zhì)抵抗外界不利因素的能力較差,往往會(huì)因?yàn)榇鎯?chǔ)環(huán)境不利、保管不善而造成破損、變形,或因物理環(huán)境和化學(xué)環(huán)境的影響,導(dǎo)致信息丟失、消失、磁化。為此檔案信息安全性成了蘭臺(tái)界探討并和思考的一個(gè)熱門話題,如何提高企業(yè)檔案信息的安全性,也成了企業(yè)檔案管理工作中熱點(diǎn)。
一、企業(yè)檔案安全性的重要意義
眾所周知,社會(huì)的競爭是知識(shí)產(chǎn)權(quán)的競爭,是核心技術(shù)的競爭,企業(yè)檔案是企業(yè)的信息資源和企業(yè)的知識(shí)資源,也是企業(yè)核心技術(shù)源,企業(yè)要想可持續(xù)性發(fā)展,不僅要擁有自己的核心技術(shù),更要擁有保護(hù)核心技術(shù)的措施和手段。其一、企業(yè)檔案信息材料的內(nèi)容是企業(yè)核心技術(shù)的載體,要保護(hù)核心技術(shù)的安全應(yīng)用,就必須加強(qiáng)企業(yè)檔案信息的安全性防護(hù)。其二、由于自然災(zāi)害的無章可循,造成檔案信息材料丟失的案列很多,即使修復(fù)技術(shù)再高超,也很難把重創(chuàng)過后的重要數(shù)據(jù)完全復(fù)原。因此,強(qiáng)化企業(yè)檔案信息安全技術(shù),不僅是檔案管理人員值得思考的內(nèi)容,也是應(yīng)對(duì)自然災(zāi)害爆發(fā)對(duì)檔案造成威脅的需求。在網(wǎng)絡(luò)技術(shù)發(fā)展的今天,檔案信息材料多以數(shù)字的形式存放。這種方式雖然帶來了閱讀和保存的便利,但也存在著巨大的安全隱患,邏輯歸檔的信息資源都是在計(jì)算機(jī)上進(jìn)行的,沒有改變?cè)鎯?chǔ)方式和位置,只是進(jìn)行了管理權(quán)限上的歸檔,一旦計(jì)算機(jī)或者網(wǎng)絡(luò)遭到破壞,數(shù)字檔案信息就有可能永遠(yuǎn)丟失。其三、在檔案管理和應(yīng)急預(yù)案中,我們要做好檔案信息遷移和紙質(zhì)文件材料的異地存儲(chǔ),是對(duì)企業(yè)檔案信息安全意識(shí)的思考,也是應(yīng)對(duì)數(shù)字檔案安全性隱患的客觀需要。
二、企業(yè)檔案安全建設(shè)中存在的隱患
(一)企業(yè)檔案信息資源形成的環(huán)境及其傳播途徑存在的隱患
如今企業(yè)管理趨向數(shù)字化,企業(yè)檔案多以數(shù)字檔案的形式存在于服務(wù)器中。紙質(zhì)檔案在轉(zhuǎn)化成數(shù)字檔案形成的過程中,需要檔案管理人員、計(jì)算機(jī)操作人員以及企業(yè)各部門的協(xié)調(diào)、配合,數(shù)字化過程中會(huì)出現(xiàn)機(jī)密信息曝光、絕密信息現(xiàn)身的現(xiàn)象,這顯然是一種潛在的信息泄露。針對(duì)各種情況,企業(yè)在整理檔案的過程中,有目的的對(duì)信息材料進(jìn)行機(jī)密程度區(qū)分,并采取相應(yīng)的安全保護(hù),避免出現(xiàn)核心信息泄露事件,實(shí)際上這種區(qū)分度是模糊的,在具體的操作過程中會(huì)遇到較多問題,實(shí)施起來較為困難。在檔案信息處理過程中,還可能出現(xiàn)計(jì)算機(jī)軟件、硬件故障、病毒入侵、黑客接入、服務(wù)器使用壽命等多種現(xiàn)象的影響,致使數(shù)字檔案信息的安全遭到威脅,導(dǎo)致信息丟失、信息不全、字符變亂碼,核心信息泄露等問題,給國家和企業(yè)的發(fā)展造成無可挽回的巨大損失。
(二)檔案信息安全體制不健全
企業(yè)檔案工作是一項(xiàng)對(duì)歷史負(fù)責(zé)、為現(xiàn)實(shí)服務(wù)、替未來著想的工作,在企業(yè)檔案管理工作中,一旦管理體制不夠完善,就會(huì)導(dǎo)致管理人員的管理職責(zé)不明晰、管理范圍不清楚、安全管理措施不到位,從而導(dǎo)致管理系統(tǒng)漏洞百出,使檔案信息安全性大大折扣,另一方面,管理人員安全意識(shí)淡薄,缺乏必要的保密意識(shí),只要是企業(yè)員工,無論密級(jí)程度都會(huì)有求必應(yīng),這是企業(yè)中最不容忽視的現(xiàn)象??偠灾捎跈n案管理人員不能對(duì)檔案進(jìn)行科學(xué)的管理和科學(xué)的保護(hù),使得檔案信息材料的泄露事件偶有發(fā)生,對(duì)企業(yè)造成很不良影響。
(三)企業(yè)對(duì)檔案的管理資金支持不夠
企業(yè)對(duì)檔案管理一定程度的忽視,直接導(dǎo)致企業(yè)對(duì)檔案管理的資金投入減少,這對(duì)企業(yè)的檔案管理工作是十分不利的。信息發(fā)展為安全防護(hù)界提出了更高的要求,也為信息安全提供了不少技術(shù)上的支持。如:圖書館、超市、企業(yè)辦公樓等很多場所,都有新型安全防護(hù)設(shè)備的身影,我們也對(duì)之逐漸習(xí)以為常。對(duì)檔案而言,檔案管理人員是檔案信息載體的保護(hù)神,肩負(fù)著檔案信息的安全和有效利用的安全。主觀的從網(wǎng)絡(luò)安全、物理安全和人的安全上考慮,是為企業(yè)的改建、擴(kuò)建和發(fā)展提供支持的基礎(chǔ)。客觀上由于企業(yè)領(lǐng)導(dǎo)對(duì)檔案行業(yè)的不理解,忽視了檔案管理工作,造成了檔案專項(xiàng)資金缺憾,檔案專用設(shè)備陳舊、檔案庫房狹小、檔案庫房的安全設(shè)施不到位,缺少必要的防護(hù)設(shè)備、安全監(jiān)控設(shè)備、防盜報(bào)警設(shè)備等,這些都成為影響檔案安全性的隱患。
三、構(gòu)建企業(yè)檔案安全管理體系
(一)強(qiáng)化檔案資源形成過程的管理
檔案安全是檔案管理的永恒話題,也是最重要的內(nèi)容所在,確保檔案的安全,必須要從源頭抓起。在進(jìn)行數(shù)字檔案收集時(shí),企業(yè)要重視參與人員的選拔,加強(qiáng)對(duì)參與人員的安全意識(shí)培訓(xùn),同時(shí),對(duì)檔案的機(jī)密程度進(jìn)行有效劃分,在整理的過程中,進(jìn)行相應(yīng)的保護(hù)措施,努力提高對(duì)核心檔案材料的密機(jī)保護(hù)。如:把關(guān)乎企業(yè)核心競爭力的信息,單獨(dú)整理,單獨(dú)存放,并設(shè)立嚴(yán)格的查詢體制等。
(二)建立健全檔案日常安全管理制度
確保檔案安全,要從日常工作的細(xì)小環(huán)節(jié)入手,把檔案安全管理措施落實(shí)到實(shí)處。企業(yè)要立足于本企業(yè)檔案管理的特點(diǎn),制定與企業(yè)生產(chǎn)、經(jīng)營、管理相關(guān)的,切實(shí)可行的檔案管理制度,從檔案的收集、傳遞、整理、歸檔和保管等環(huán)節(jié)上確保檔案信息安全。在日常工作中,檔案管理人員要以企業(yè)內(nèi)部檔案管理制度為根本,結(jié)合相應(yīng)的技術(shù)措施,對(duì)檔案進(jìn)行全面的跟蹤管理,使得檔案管理在日常的利用過程中發(fā)揮其作用,避免造成失密等人為因素的錯(cuò)誤。如:檔案庫房環(huán)境保持溫度在17℃~20℃,相對(duì)濕度35%~45%,定時(shí)對(duì)檔案的擺放、借閱情況進(jìn)行檢查,并記錄在案。
(三)建立完善的檔案管理工作應(yīng)急預(yù)警制度
檔案管理人員必須為應(yīng)對(duì)有可能出現(xiàn)的天災(zāi)人禍做出一套全方位的、完善的應(yīng)急預(yù)警制度。首先,管理人員要制定針對(duì)突發(fā)事件的應(yīng)急預(yù)案,其中包含災(zāi)害的外部特征、將會(huì)造成的影響,檔案轉(zhuǎn)移環(huán)境,轉(zhuǎn)移后的安全防護(hù)。其次,建立健全檔案管理具體職責(zé),對(duì)災(zāi)害處理的應(yīng)急措施,處理過程中的注意事項(xiàng),以及相關(guān)部門的聯(lián)系方式等等。由于災(zāi)害的不確定性,為使應(yīng)急預(yù)警制度發(fā)揮出最大的作用,在檔案管理的日常運(yùn)作中,不定時(shí)開展應(yīng)急演練,通過這些演練活動(dòng),讓管理人員加強(qiáng)災(zāi)害的應(yīng)對(duì)意識(shí),從而增強(qiáng)管理人員的應(yīng)急能力和執(zhí)行能力,最大限度的降低檔案信息的損失。
(四)提升人員的管理意識(shí)和技術(shù)水平
檔案管理是一門學(xué)科,管理體系是科學(xué)的,管理措施是科學(xué)的,管理人員也應(yīng)該具有科學(xué)意識(shí)。檔案管理過程需要人的參與,管理人員的行為直接關(guān)系到檔案管理的效果。為此,檔案管理人員在日常的工作中,要不斷學(xué)習(xí),增強(qiáng)自身的管理技能和實(shí)踐操作能力,確保工作的順利展開。
四、結(jié)束語
綜上所述,隨著企業(yè)競爭意識(shí)的逐步加強(qiáng),企業(yè)檔案安全性管理成為企業(yè)競爭力的一個(gè)方面。企業(yè)檔案是企業(yè)的一筆無形資產(chǎn),是唯一的,一旦遭到破壞或是泄露,都會(huì)給企業(yè)帶來巨大損失。因此企業(yè)在具體的管理過程中,必須要時(shí)刻警惕檔案的信息安全,在引起企業(yè)領(lǐng)導(dǎo)重視的同時(shí),取得相關(guān)部門的支持。作為企業(yè)管理者,要站在理性的角度去正確看待企業(yè)檔案信息資源,合理的重視企業(yè)檔案信息資源,積極有效的利用各種措施保護(hù)檔案信息資源,保證企業(yè)檔案信息資源的安全,是企業(yè)檔案信息化建設(shè)發(fā)展的有力保障。
參考文獻(xiàn):
[1]杜桂芳.信息時(shí)代做好企業(yè)檔案安全管理工作的思考[J].山東工業(yè)技術(shù).2013(8)
[2]李春竹.淺議企業(yè)檔案安全體系建設(shè)[J].檔案保護(hù).2013(11)
[3]高航舟,高艷.淺談企業(yè)檔案的安全管理[J].新疆電力技術(shù).2013(7)
[4]周知勇.對(duì)檔案安防工作的幾點(diǎn)思考[J].云南檔案.2013(9)