时间:2023-05-31 14:56:18
导语:在档案信息安全管理的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
数字档案是指在计算机及其网络环境下用数字代码形式把信息记录于电子载体而生成的文件,是一个国家、组织乃至家庭或个人形成的数量越来越多且越来越重要的信息资源。
全面、准确地理解“信息安全”的基本含义,是开展数字档案信息安全管理和实现其目标的前提。信息安全,简单地说,是指信息的保密性、完整性和可用性的保持问题。信息的保密性根据信息被允许访问对象的多少而不同,能保障信息仅仅为那些被授权使用的人获取。信息的完整性一方面是指信息再利用、传输、储存等过程中不被篡改、丟失、缺损等,另一方面是指信息处理方法的正确性,不正当的操作,如误删除文件,有可能造成重要文件的丢失。信息的可用性是指信息及相关的信息资产在授权人需要的时候可以立即获得。
二、数字档案信息安全管理的基本原则
1.数字档案信息安全策略制定的原则。数字档案信息安全策略,是指导数字档案信息进行安全管理、保护和分配的规则和批示,为数字档案信息安全管理提供导向和支持。数字档案信息安全策略应阐明管理层的承诺,提出组织管理数字档案信息安全的方法,并由管理层批准,采用适当的方式(传达与培训)将方针传达给管理人员。同时,为确保方针持续的适应性和有效性,我们应定期对其进行评审与评价,根据评审与评价结果保持原方针或对其进行调整。在制定数字档案信息安全策略工作中,我们必须始终保持预防控制为主的思想,做到防患于未然。
2.数字档案信息安全风险评估与管控的原则。数字档案信息安全风险的降低是通过安全控制目标和方式的选择、确立和有效实施而得以实现的。控制目标与控制方式的选择不应盲目进行,应建立在风险评估的基础上,根据风险评估的结果,进行风险大小的排序,对于风险级别高的资产应被有限分配资源进行安全保护。数字档案信息安全的管控,要做到数字档案信息的绝对安全(即零风险)是不可能的,只要将残余风险置于有效控制范围内便可。同时,实施和维持管控是需要费用支出的。我们接受与不接受风险的界限就是考虑风险控制成本与机会损失成本的平衡,如果风险控制成本大于机会损失成本,我们便接受风险,反之,我们就不接受风险。
3.数字档案信息安全商务持续性原则。数字档案信息安全需要建立并实施商务持续性管理。通过组织预防和恢复控制措施相结合的方式,确保组织的关键商务活动不会因数字档案信息安全故障造成中断或以最短的时间恢复商务运作。事实上,安全控制可以分为预防性控制措施和保护性控制措施,预防性措施可以降低威胁发生的可能性和减少安全薄弱点,而保护性措施,如制定并实施商务持续性计划、购买商业保险等,可以减少因威胁发生所造成的影响。
4.数字档案信息安全坚持动态管理的原则。数字档案信息的风险会随着时间而发生变化。所以,我们在完成了数字档案信息的风险评估、风险控制与风险接受的一个全面系统的风险管理过程后,虽然已将风险控制在可接受的水平,但这并不意味着风险评估工作可以因此而结束,风险管理应是一个动态的管理过程,我们应适时动态地开展风险评估与风险控制。
从目前档案界所探讨的内容来看,数字档案管理包括数字档案信息的访问控制、数字档案信息的真实可靠、纸质与数字档案的共存、数字档案的备份管理、数字档案管理的前段控制和全程管理、数字档案载体与格式的转换、数字档案的物理鉴定或技术鉴定等。这显然仍属传统的管理方式,还不是一种系统、信息化管理思想的体现。既没有全面动态的、系统的、全员参与的、制度化的、预防为主的管理方式的体现,也没有确定数字档案信息安全管理的方针和范围,更谈不上在信息安全管理的基础上选择适宜的控制目标与控制方式进行控制。
【关键词】 电子档案 安全管理 存在问题 技术措施
和纸质档案相比,电子档案安全、准确的保存和维护是档案工作的重点和难点。电子档案的实质是一些电子文件,它是辅助于计算机中的多种信息才得以转化和实现的,这些所谓的电子文件是具有归档保存的价值的。由于电子版的文件容易受到电脑恶意病毒等因素的影响,其原始资料被篡改的可能性较大,因此,做好电子档案信息的安全管理工作就显得更为重要。
1 电子档案信息管理过程中存在的问题
1.1 电子档案本身的不安全性
(1)凭借计算机运作的信息网络、光盘技术、传真技术等都存在一定的不安全性,也包括电子档案,其信息在输入、保存和传递的过程中可能会遇到病毒侵犯、信息丢失、感染、失控,或者人为破坏等因素的影响。
(2)由于存储电子档案是经过一定的程序控制,形成一系列数字代码,最终保存下来的过程,其数据很容易被改动。此外,电子档案的信息一般都存储在光盘、磁盘等介质中,容易受到外界不利因素的影响,如果没有得到及时、妥善的管理和保存,其信息就很容易丢失。
(3)电子档案的归档问题。通常我们认为电子档案已经进行了归档保存,集中在计算机某一特定的位置,对电脑中一些不常用或不起眼的文件就不去细心管理,但实际上这些归档保存的电子档案是覆盖在计算机的各个部位的,一旦其中一个环节出了问题,那么电子档案信息就有可能被破坏甚至丢失。
1.2 电子档案信息管理中的安全隐患
(1)部分机构从档案制作到归档保存整个过程都缺乏专门档案工作人员的参与和指导,这就使电子档案从头到尾存在着严重的安全隐患。
(2)电子档案的存储会受到存储器的影响,频繁的存储归档可能会使存储器的容量变小,当新的电子档案产生时原有的电子档案就会被覆盖,导致部分信息丢失,电子档案不完整。
(3)计算机网络的迅速发展给电子档案的安全管理带来了不同程度的问题。网络发展速度之快,很多档案工作者来不及了解这方面的知识,缺乏相应的技术指导,这样建成的电子档案归档管理系统就不可能完善,达不到标准档案管理的要求。
(4)信息技术的不断更新使电子档案管理不便。目前电子档案的管理不仅仅是纯粹的文字处理,还借助一些先进的信息技术,其复杂程度远高于传统纸质档案的管理模式。例如可按照办公环境的需求,在进行文字处理时适当增加一些图形、声音等批示,将档案中不同的信息存放在不同的位置,使档案在不同的环境中都具有可读性。
(5)电子档案尚未设置明确的法律效力。一般来讲文件的法律效力与其载体息息相关,如纸质文件,但是由于电子档案的载体不固定,都是光盘、磁盘这样的新型材料的载体,无法制定相应的法律条文。
2 保护电子档案信息安全的措施
2.1 安全管理措施
电子档案在形成、整理、保存和使用等过程中信息丢失或被修改的可能性是很大的,必须要以严谨、科学合理的管理制度杜绝破坏电子档案信息安全的人为因素,维护电子档案的原始性和真实性。
(1)制作电子档案要有明确的责任和分工。档案制作者要对所负责的模块负全责,划清各个参与者的责任范围,与档案制作不相关的人员未经许可不可随意进入到他人的工作范围中去,若一定要查看文件可采取只读形式,避免因有意改动而带来的麻烦。
(2)当电子档案初步形成后,要及时积累,防止信息发生变动,并且在积累的过程中若有其它的变动必须要有详细的记录和说明,对追后形成的电子档案也要有备份。例如,变更CAD方面的电子档案必须要有相关的批准手续,变更后要及时记录和备案;对于某些公文性电子档案在文件达成一致,最终确定后就不可进行变动。
(3)建立科学、合理、完善的归档制度。1)归档前对电子档案的全面检查,看其内容是否完整;2)查看批注的说明、目录等是否归档;3)电子档案与其纸质文件的内容和说明是否一致;4)最后检查归档的电子档案读取信息的准确性以及载体的安全性。
(4)建立严格的保管制度。电子档案归档后要以只读形式存在,对不同性质的档案设置权限管理,防止不相关人员的非法访问。此外,因工作需要对电子档案进行格式转换时,务必要确保信息的真实有效性,并进行定期检查,维护档案信息的安全性。在电子档案使用的过程中,归档后的载体不可外借,只能提供拷贝文件,以防原始文件的破坏。
(5)完善电子档案的记录系统。建立任何一份电子档案都要有相应的记录,随时记录档案形成、管理和使用的情况,为档案的真实性提供有效的依据。应为记录系统制定跟踪记录的功能,进行实时记录,把电子档案的信息从一开始建立就自动记录下来,同时辅助一定的人工记录,以此证实电子档案的真实性。
(6)制定明确的电子档案法律效力。就目前来说,尚未找到制定电子档案法律效力的有效办法,但是面对大批量电子档案的产生,我们还是要做出必要的规定。通常电子档案的凭证作用都是由一套管理程序来体现的,例如,澳大利亚规定:按照国家要求的管理程序形成的电子档案才有凭证作用。
(7)确保电子档案的真实性。电子档案的载体是不固定的,其内容的更改也不能留下任何痕迹,因此对电子档案的保存要有专门的技术。例如,办公软件在对电子档案进行处理时可采用电子签名或电子印章的方法,或者设置实时记录系统对电子档案的修改、传送等过程进行记录,了解档案信息安全管理的来龙去脉。
2.2 技术措施
电子档案的形成、整理、存储和使用整个过程都是以光盘、磁盘、硬件设备等为载体的,其中一个环节出现差错就会导致电子档案的不完整性。首先就载体本身而言都是用新型材料制成的,材料质量的高低直接影响着档案信息的传输和存储,所以在选取电子档案载体材料时要对其理化性能、规范程度、耐久性等做详细的研究,使电子档案载体的使用寿命延长。其次电子档案的防护设备要有严格的要求,防护设备应具有防光、防热、防水、防电、防磁、防病毒等特性,抵制外界的干扰。再次要加强电子档案的网络系统,设置终端设备和机读设备,创造良好的上网环境。下面就讲述了具体技术措施:
(1)保护电子档案载体理化性能的技术措施。电子档案的保存环境可设置一个温湿度的调节和控制,一般情况电子档案的保存温度为14℃-24℃,温差不超过5℃,因为过高的温度会使档案的材料变脆,容易老化,不利于保存;而湿度一般在40%-60%之间,湿度过高载体材料容易变形。此外载体存放时要远离辐射和磁场,避免强光直射。
(2)确保原始电子档案的完整性。保存电子档案常用的三种方法是:①把与之相关的应用系统和软件一起保存,存放在同一位置,使其以原来的格式显示;②为电子档案制作原始的电子图像,并保存下来;③保存电子档案时要留有纸质档案文件,以便永久保存。
(3)电子档案的内容要能被人理解。通常档案内容较抽象,难以全部理解领会,为了使人们对此的理解更深刻、更透彻,在保存档案时就有必要添加相应的备注和说明,常用的备注信息有:档案名称、元数据、逻辑结构、存储位置等。
(4)电子档案尤其是其载体要进行定期的检验、维护或拷贝,使电子档案的信息真实有效。电子档案的定期检测通常为一年一次,对载体样品进行随机抽样检测或等距抽样检测,具体步骤为:①先观察载体外表,看是否变形或损坏,有无污垢;②用专门的检测软件查看载体上的信息是否与原始信息一致;③对错误的载体信息要给予及时有效的更正。这方面的管理必须要非常严格,对电子档案的检测、维护和拷贝等过程要有明确的详细记录,避免引起不必要的纠纷。目前该方面的检测技术还是相当可观的,主要有以下几种技术:
第一,电子档案签署技术,主要是为了证实档案信息的真实性。签署技术通常是数字签名,有证书式和手写式两种,前者的技术原理是:电子档案的发出者在发文件时对文件进行加密,随后便会以字母或数字串的形式同文件一起发出,接收文件者运用指定的方法进行解码,最后做验证签名;后者是在文字处理软件中插入特定的软件模块,档案制作者用特制的笔在计算机屏幕或手写输入板上进行签名,最后显示出来的签名如同亲笔签名一样,计算机通过数字转化后获取手写签名,最终把档案内容等一起打包处理。计算机数字转换器来捕获手写签名,同时对电子档案的内容、结构等进行打包处理。
第二,电子档案的加密技术,使档案内容不被公开。电子档案在传输的过程中会用双密钥码对文件加密,一个是公开的加密密钥,一个是保密的解密密钥,这样收发方就会用各自的密钥进行文件传输。由于加密同解密的密钥不一样,除收发方之外的第三方就不会解密截获的文件,对电子档案的传输起到了很好地保护作用。
第三,采用身份验证技术,可防止无关人员的非法访问。如,使用银行系统时会有用户名和密码的验证,要进入管理系统需要验证管理员代码等。身份验证惯用的方法是为用户设置一个字符串,也即就是通行字,以此代表不同用户的身份,当用户需要访问系统时需要输入通行字,然后由计算机通过存储记忆验证资料,只有合法的用户才能进入系统进行相关的访问,否则会被拒之门外。
第四,设置电子档案的防火墙。防火墙就相当于是一道关卡,能够控制两个方向信息的进出。电子档案中利用防火墙控制技术,可以防止外界未经允许的用户或机构非法访问本站信息资源,确保一些专利信息的安全性。防火墙本身的安全保障能力是有限的,只能在网络边界进行,通过网络通信系统的监控,符合安全规定的就可以进入,不符合的就不能通过。
第五,增加防写技术措施。电子档案的文件信息可设置为只读状态,这样就能保证从计算机上获得的信息只能被读取,不可修改。需要注意的是只读光盘中的信息只能读出,不能被擦除或再追加;而对于一次写入时光盘,其中的信息可以追加,但是追加后不能删除原有的信息。这种防写技术大大避免了档案内容被更改的可能性,增强了电子档案的真实性和原始性。
由此看来,这些技术措施足以确保电子档案信息存储和传输的安全性和保密性,防止了电子档案被随意改动和非法访问。当这些技术得到广泛普及,并被再次更新后,电子档案信息就会被管理的更加安全。但是,电子档案的维护和存储工作是很复杂的,需要综合考虑各方面的因素和条件,最终才能确定可靠的技术方案和安全管理模式,使电子档案处于安全可靠、真实有效的状态,最终使这些技术措施得到充分的发挥。目前,档案工作者已经对电子档案信息的安全管理问题引起了高度的重视,并加强了各方面的研究和探讨,在不久的将来将会有更完美的电子档案管理技术措施出台。
参考文献:
[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[2]申雪倩.电子档案网络化应用研究[J].信息与电脑(理论版),2011(08).
[3]于雅萍.关于电子档案保存与维护的策略研究[J].华章.2011(09).
[4]何丽华.浅谈电子档案的管理[J].内蒙古农业大学学报(社会科学版),2007(03).
[5]金俊兰.构建档案信息化安全体系[J].湖北师范学院学报(哲学社会科学版),2011(02).
关键词:电子档案;信息;安全保障
随着社会发展的进步,如今档案管理也进入了信息化的时代。传统的纸质形态档案已经落后,新型的数字媒体类信息存档已经广泛存在于社会当中。信息数字媒体一体化,并且储存密度大。便于接收,接收速率快,这些都是将档案进行数字化媒体转换存储的优点,并且电子档案,易于传送与收纳储存。不过由此也产生一些隐患。数据容易被黑客攻击更改,若硬盘丢失,还将造成很大的难以承担的后果。电子档案使用是未来社会,档案储存的必经之路。因此在电子档案发展的初期,就应当建立合理的规章制度来规范管理。
1影响电子档案信息安全的主要因素
1.1自然因素
自然因素可分为两大类。一类为外界环境对于载体的影响;一类为载体自身的随时间的老化。一般来说自然环境对于载体的伤害是不可修复的。并且载体自身的材料所限,在使用一定年限过后需要更换储存工具。这一切都是自然因素所带来的。电子档案信息管理的问题。
1.2技术因素
在电子档案信息安全管理当中。技术因素是至关重要的因素。首先一份档案安全管理,便是重中之重。它能够保障用户在使用时,信息的合法性与安全性。还必须保证不受外来黑客病毒的影响使信息的内容未被更改。其次,随着时代的变迁信息技术的发展会,与时俱进,新旧版本的数字媒体的不兼容会导致信息的缺失遗漏,甚至损坏等现象。
1.3管理因素
有了技术支持对于信息管理的安全保障。在电子档案的存储当中,信息管理扮演着“大脑”的角色。在电子信息管理当中组织者和管理者共同完成的工作才是信息储存的基石工作,对于技术的提升,这些都是组织者和管理者的一种手段。只有科学的进行电子档案制度的规范改革,才能保证电子档案的信息安全。
1.4人的因素
自然因素,技术因素等都是不可控的因素,而管理因素和人为因素机,均由人为操作。因此在电子档案存储安全因素当中,人为因素占着较大的比重。在电子档案信息安全中,管理人员对于档案的重视程度以及技术设备的安全等级的了解程度都会产生影响。如果一个了解电子档案安全制度的管理人员心怀不轨,那么将造成巨大的破坏。因此在电子档案信息管理当中,人为因素是最为脆弱的一环。对于管理人员挑选应当再三斟酌。不过,研究人员对于电子档案信息技术的提升与了解创新对于信息安全也会产生一些良好的作用。
2电子档案管理改进创新对策
2.1制定电子档案管理规范
对于电子档案的建立以及保存之中,还存在着许多环节,这些环节都存在,这使信息遗失或损坏的风险。为将此类风险降至最低,应当制定相关的法律法规来完善相应的电子档案存储制度,并且对于管理人员进行统一培训,规范和测评。还应当建立相应的网络安全制度,来保证电子档案信息不被病毒和黑客所攻击。
2.2统一电子档案管理软件
将电子档案存储管理模式定性要求。制定出相应的各个模版。再将模版推广于应用市场。定期开展对于电子档案存储的培训工作。聘请相关的专业人员进行讲解指导,让整个部门和公司的档案全部统一化便于管理。
2.3提高电子档案的保存质量
电子文件的保存必须注意,“灵魂”和“肉体”的时刻保护。电子文件的储存介质,容易受到环境的影响,应当做好相应的防磁,防潮,防机械损坏等。是电子文件的肉体,保证良好的健康状况。对于它的“灵魂”———文件信息。应当注意防病毒黑客,建立专门的档案库,配置专业的安全防护技术性较高的档案机房与设备。还需要注意对于文件信息的及时备份,检查更新,文件保存档案软件的兼容模式等。
2.4加强电子档案的安全
(1)建立数据备份和恢复系统。在电子档案存储中备份技术是一种必不可少的安全手段。这样的话在面对电子病毒风暴时,可有效地安全储存。以面对不同的隐藏风险。(2)要加强网络的安全管理。加强对于档案库的入口保密工作,多重验证方式及防火墙等,均可实现保护作用,以此确保档案库的监督秩序。(3)对重要文件采用“双重“归档法。对于一些重要文件采取双存法:纸质,电子同存。例如签署类文件等也能保证以后的真实有效性。部分纸质文件(例如:发票)需原件保存,但电子也可备用。
2.5提高档案工作人员素质
档案管理的电子数字媒体化,是档案管理朝着现代化发展前进的一次。不过,需要面对的问题也是相当之多。因此对于管理人员的要求也必须提高。合格的管理人员应当熟练的掌握计算机技术,并且大致了解自己所管理的电子档案的内容信息。运营单位应当对管理人员进行权限设置,避免权力过大导致档案出错。单位在引进管理人员是应当同时注意他们应当是计算机使用技术与管理档案技术的兼备。纵观全局,档案管理的工作者应该与时具进,随时学习,吸纳新型的档案存储技术,确保档案存储与时代的脚步一同前进。并且应当不断地开发针对性的方案去处理不同的档案存储,来面对日新月异的发展社会。档案存储是一项重要的工作,可以说之便是“史书”因此应当给予相当的重视。
参考文献:
[1]李卫育.推进城建档案馆数字化建设打造城市建设信息数据库[J].城建档案,2013(03).
关键词:档案;信息安全;管理体系;
中图分类号:G270 文献标识码:A 文章编号:1674-3520(2015)-01-00-01
档案信息化是云计算环境下档案部门加快档案管理现代化步伐,实现档案信息资源共享,提高工作效率,加快档案事业发展的重要手段和基础。顺利推进云计算环境下档案信息化建设的前提是营造一个可靠的档案信息安全管理体系,所以构筑安全的档案信息管理体系,必将成为档案部门今后很长时期安全管理中不可忽视的课题。
一、建设档案信息安全管理体系的意义
提高员工信息安全意识,提升档案信息安全管理的水平,增强档案系统抵御灾难性事件的能力,是档案信息化建设中的重要环节,可大幅提高信息管理工作的安全性和可靠性。有效提高对信息安全风险的管控能力,使得信息安全管理更加科学有效。
(一)档案信息安全管理现状
中原油田系统内联网主要以局域网联接,属于油田二级单位的档案系统的网络环境是在油田骨干信息网络系统上建设自己的子系统,各类系统间相互独立,因此,档案信息化系统面临的威胁大体可分为两种:1、对网络中信息的威胁;2、对网络中设备的威胁。
(二)影响档案信息安全体系建设的威胁主要有二个方面:
1、外部隐患:计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化,其结果是信息资源的共享和互动,任何人都可以在网上信息和获取信息,这样,网络信息安全问题就成为危害网络发展的核心问题,与外界的因特网连接使信息受侵害的问题尤其严重。目前档案信息的不安全因素来自病毒、黑客、木马等方面。
2、企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源,就可能因无意中把重要的信息或个人隐私信息存放在共享目录下,因此造成信息泄漏,甚至存在内部人员编写程序通过网络进行传播,或者利用黑客程序入侵他人主机的现象。因此,网络安全不仅要防范外部网,更要防范内部网。一旦低级别的数据信息出现安全问题,将直接影响核心保密信息的安全完整。
二、建设档案信息安全管理体系的措施 通过细化档案内部相应的安全管理体系,采取集中控制、分级管理的模式
建立起完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的以预防为主的安全管理模式,从而在管理上确保全方位,多层次、快速有效的档案信息安全防护。
(一)外部入侵的防范措施
1、网络加密(Ipsec)IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对上层各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全基础,是网络安全核心。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务,使得数据在通过公共网络传输时,不用担心被监视、篡改和伪造。
2、防火墙。防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,主要目标是通过控制进出网络权限,在内部和外部两个网络之间建立一个安全控制点,对进出内部网络的服务和访问进行控制和审计,防止外部网络用户以非法手段通过外部网络进入内部网络,访问、干扰和破坏内部网络资源。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效监视内部网络和Internet之间的任何活动,保证内部网络的安全。
(二)身份认证是网络安全的关键
1、网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线,也是最重要的一道防线。黑客攻击的目标往往就是身份认证系统,一旦身份认证系统被攻破,那么系统的所有安全措施将形同虚设。
2、访问控制是保证信息安全的重要措施。访问控制决定用户可以访问的网络范围、使用的协议、端口,能访问系统何种资源以及如何使用这些资源。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据,根据授予权限限制其对资源的利用范围和程度。
三、建立部门信息员体系,强化事件管理与应急管理机制
档案系统应在所属各部门内部设立兼职信息员管理网络,当系统发生安全事件时,能够及时为应用业务提供保护,并严格按照相关程序,谨慎披露安全事件信息,避免不良影响。
计算机受故障影响、遭受病毒等攻击是不可能完全避免的,部门信息员能在第一时间向所属信息部门上报网络安全情况,并能够按应急方案,处理流程,采取相应的技术措施将网络安全隐患化解。
在部门设立信息员还可以定期对应急计划相关的备份与恢复流程进行可靠性测试,并可有的放矢的对三级单位网络关四、加强安全教育培训,深化档案系统内部管理
(一)定期对信息系统运行、使用和管理的管理人员和技术人员进行培训,主要内容包括安全事件和安全案例分析总结、安全价值观、国家相关法律法规、国际国内标准、种类安全战略、安全制度、网络和主机设备安全配置管理、网络攻击与防御、安全体系、防病毒技术、入侵检测技术、安全管理技术、防火墙技术、认证与加密技术等。
(二)加强人员安全管理,特别是信息管理系统用户的管理和核心运行维护人员的管理。对于关健岗位人员要进行技术类、个人技能类和安全价值观的培训。对一般计算机系统用户进行基本安全技能和安全文化教育。
关键词: 档案信息;网络安全;管理与防护
中图分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2012)0310116-01
随着科技以及网络的快速发展,档案信息网络化管理与防护工作将面临着更大的挑战,相对与普通的纸质档案,电子档案没有相对成熟的管理制度和技术,也没有专门的档案室及专业的管理人员,对于一些重要文件也缺少严格的审批制度,因此,档案信息网络安全存在更大的隐患,给管理与防护造成了一定困难。那么,当前档案信息网络安全究竟存在着哪些隐患?在档案信息网络安全管理与防护过程中,应该采取哪些方法和措施呢?下面是一些粗浅的想法,仅供参考:
1 档案信息网络安全存在的隐患
1.1 网络本身的不安全性让档案信息网络安全存在一定的安全隐患
网络本身的开放性,使许多应用系统处于不设防状态,具有极大风险性和危险性。TCP\TP协议的开放性导致了它在安全性上的漏洞。一般而言,TCP\TP协议没有有效的身份认证和对路由器的安全认证,通信者之间无法准确地确定对方身份及通信时的物理位置,因此被作为攻击的对象而无法进行追踪。
1.2 网络病毒的入侵,让档案信息网络安全存在较大安全隐患
互联网是病毒传播最普遍的方式,病毒可以通过许多方式进行传播,让人防不胜防,另外,病毒的感染性,不仅让其在短时间内迅速蔓延、扩散,以致造成信息的泄漏、文件丢失、计算机死机等现状,对档案信息网络安全带来较大的安全隐患问题。
1.3 不健全的管理制度让档案信息网络安全存在较大隐患
档案信息管理相对于传统的纸质档案管理,有着一定优越性的同时,也存在着一定的无法避免的缺陷。许多档案信息管理没有健全的制度法规,致使不仅忽视了网络安全问题,而且管理人员也没有相应的网路安全意识,这样给病毒及黑客的入行亮了红灯,让档案信息网络安全无法得到保障。
2 档案信息网络安全管理与防护措施
随着计算机技术的不断发展,在网络环境下,各种破坏手段、病毒及黑客攻击等无时无刻都在威胁着电子档案信息的安全管理。因此,档案信息网络安全管理需要管理的网络、存储设备、主机服务器、系统软件等都应该有相对较高的安全管理及安全防护措施。以下粗浅的谈几点网络安全管理与防护的措施,仅供参考:
2.1 做好网关病毒入侵的防御工作
如今,计算机病毒的传播只要通过互联网进行,因此,做好网关病毒入侵的防御工作,可以起到防患于未然的作用,这样可以将病毒防御工作做在开头,而非等到病毒入侵之后造成一定破坏才去做亡羊补牢的杀毒工作。其具体措施为:首先,阻截来自互联网的文件病毒入侵内部网络,对进出的数据信息全部进行杀毒;其次,阻截来自互联网的黑客对应用服务器的破坏及入侵;另外,阻截来自互联网的病毒对终端操作系统的入侵及破坏,并禁止病毒在内部网络之间相互传播。
2.2 提升档案信息管理人员的专业素质和网络安全意识
在档案信息的安全管理过程中,档案管理人员的专业素质及网络安全意识在很大程度上决定着档案信息管理的安全与否。因为,在档案管理过程中,存在的安全隐患并非完全来自计算机软硬件方面,另外还涉及到档案信息管理人员的安全意识及安全防护措施,因此,在档案信息管理过程中,管理人员必须做到杜绝用档案管理专用机访问外网;坚决不在档案管理专用机上随意安装软件;尽量不要利用U盘移交档案信息,在迫不得已的情况下,也一定要对U盘进行彻底杀毒;另外,互联网上每时每刻都在传送各种各样、形形的文件,而这些文件,或多或少都带着一定的病毒,甚至有些文件根本就是黑客和病毒入侵的一种媒介,因此,对于一些无法搞清楚来路以及内容的文件,千万不要打开,也不要接受陌生人发的文件,只有做好这些防范工作,才能做到在最大限度内对病毒、黑客等入侵的防范工作,以确保档案信息的网络安全管理工作。
2.3 做好防火墙的访问防范工作
防火墙处于网络安全的最底层,不但为网络应用提供安全服务,也承担着网络病毒、垃圾等的过滤任务,是内网与外网之间的重要防护屏。因此,做好防火墙的访问权限及防范工作,力争将网络病毒、垃圾等侵害网络安全的因素阻挡在防火墙之外,这一环节对于档案信息网络安全管理与防护有着直接而至关重要的作用;另外,在档案信息管理系统和每个地区的服务点之间,还有安全等级不相同的系统之间的互联边界处,也应该利用防火墙做好访问防范工作,另外,可以利用划分虚拟局域网来增强网络安全防护效果。
因此,为了做好档案信息网络安全管理与防护工作,不仅要做好网络系统的防御措施,建立安全管理与防护保障体系,为档案信息提供良好的安全环境,而且要求档案信息管理人员,也应该具备相关的专业知识和网络安全意识,这样才能确保档案信息在网络环境下的安全性。
参考文献:
[1]邢丰月,新形势下档案网络安全管理的发展探究[J].时代报告:学术版,2011(7):239.
[2]刘丽娜,浅谈如何构建数字档案馆网络信息安全体系[J].黑龙江档案,2011(4):41.
[3]江歆楠、晁永刚,电子档案的网络安全与信息安全问题研究[J].机电兵船档案,2011(5):60-62.
[4]闫瑞英、李剑峰,网络环境下高校档案信息安全技术方法初探[J].科技情报开发与经济,2011,21(27):139-141.
[5]刘芳、李宗华、张萍,试析数字档案信息安全的涵义及其实践要求[J].湖北档案,2011(11):29-31.
一、人事档案信息化管理中存在的安全问题
(一)软硬件设施不够完善。随着时代的发展,人事档案涉及到的信息量会越来越多,内容也会越来越多,从而对计算机系统的要求也会越来越高。人事档案信息化管理之后必然会涉及到很多现代化设备,例如:影印设备、扫描仪、照相机等等,不仅要求具备一定的硬件条件,还需要对应的专业技术人员进行操作。无论是硬件设施,还是软件设施,任何一个方面出了问题都会影响到人事档案信息化管理工作的开展,甚至会为档案本身造成一定的损失。
(二)目前人事档案信息安全管理令人担忧。人事档案管理信息化之后,人事档案管理部门逐渐实行了自动化、网络化、实时化运作,数据录入与导出一次便可以在档案管理内部进行数据共享,在这个过程中由于缺乏安全管理意识,就没有对相应的行为进行规范。人事档案信息化建设滞后,以计算机电子信息技术与网络技术为基础建立的人事档案信息数据库,在实际使用的过程中只需要根据对应的权限进行检索便能进行查询。如果相关的其他部门需要一些档案信息,只要对应的权限足够,可以不经过管理人员,直接进入人事档案信息化管理的局域网当中,进行信息查询。这一方面确实提高了工作效率,但在实际的操作过程中由于没有具备安全管理的意识,很容易导致人事档案信息泄露,也为很多不法分子提供了攻击、侵入的漏洞。
(三)人事档案管理人员综合素质较低。如今已经是一个知识爆炸的时代,虽然科学技术的进步对于人事档案信息环境的建立有着举足轻重的作用,但是人的主导作用不能忽视,人事档案管理人员的综合素质往往直接决定了人事档案管理的质量。由此可见,人事档案管理人员的素质提高与安全意识的培养对于人事档案信息化管理是非常重要的,但是目前人事档案管理人员的综合素质不能很好地适应人事档案信息化安全的要求,还需要进一步加强,提高人事档案管理人员的安全意识与业务能力。
二、加强人事档案信息化安全的策略
(一)加大投资完善软硬件设施。人事档案管理层要重视人事档案信息化建设的安全问题,将信息化安全建设所需要的资金纳入单位的预算当中,要将相关经费专项化、制度化、常态化。人事档案管理信息化建设需要投入大量的资料来购买对应的硬件设备,同时还需要持续的投入对这些设备进行更新,一旦资金不到位硬件设备与软件设施就跟不上,安全方面就会出现问题。目前,大部分人事档案管理信息化建设过程中涉及到的硬件设施、网络设施目前还处于初步发展的阶段,某些单位的设备已经严重老化,这些因素都必然影响到人事档案管理的信息安全。因此,相关部门必须要加强资金方面的投入,将人事档案管理信息化建设必须的软硬件设施完善。
(二)建立完备的人事档案信息化管理系统。若要进一步保障人事档案管理信息化系统安全、网络安全就必须建立程序化、制度化的管理体系。人事档案管理信息化网络方面,需要建立防火墙,并同时对应地建立管理制度,这样才能为广大用户提供更加优质的服务,用户在访问内部档案信息资源时才会得到对应的保障。关于系统方面,人事档案管理部门需要制定个人PC,并且对客观操作行为进行规范,进一步保障客户端的安全,笔者建议可以从这些方面入手:客户端的上网规范、客户端安全配置制度、系统维护的方法、个人用户在使用人事档案管理系统时的行为规范等等。从数据方面来说,人事档案管理部门需要对目前档案信息的安全级别与保密程度进行系统的划分,制定相关的数字档案信息安全存储管理规范方案,对安全级别与保密程度进行分类,并同时制定不同的管理制度,从而明确不同的存储方案。
(三)加强学习与培训。人事档案管理人员应该树立终身学习的理念,对自己的知识结构进行不断的更新,要不断扩展自身的知识面,从而提高综合管理素质。人事档案管理部门要为管理人员提供更多学习和培训的机会,首先,要逐步加强人事档案管理人员的政治素质与业务素质,要管理人员学习先进的理念,理解先进的理念,要坚持用创新的思维来武装自己。其次,要培养管理人言的职业道德,人事档案管理人员必须遵循保密制度,通过学习与培训树立一定的事业心与责任感。最后,人事档案管理部门要帮助管理人员不断拓宽知识面,提高管理人员综合分析能力,加强对计算机基础知识的学习与掌握,要熟悉人事档案管理安全系统运用。
三、结语
要提高安全管理的力度,就必须要从当前人事档案管理信息化存在的问题入手,要主动出击,提出一系列防御措施,无论是硬件方面,还是软件方面,尤其是人员方面需要全面进行改善,才能真正提高人事档案管理信息化安全力度,从而保障人事档案信息化建设能够健康稳定地发展。
作者:贾艳云 单位:沈阳理工大学
参考文献:
[1]丁训华.人事档案信息化建设中的安全保密措施初探[J].办公室业务,2015(24):61+46.
我国人口多,工作人员的数量在不断攀升,这就要求我国必须加大对档案管理的力度,将信息化技术应用其中,创新了原有的管理档案模式,有利新的档案管理也就是数字化管理。这一档案形式的出现,同提高档案信息管理的水平,使得档案信息的收集、整理、分析和存储变得更加的快捷和有效,一定意义上说,提高了数字化档案信息管理工作的发展。然而,目前我国的数字化档案信息管理工作还有不足,甚至存在一定的安全风险因素,严重影响到数字化档案信息的安全,因此,需要采用各种管理策略,以实现对数字化档案信息的科学,合理,更加安全。
1 数字化档案信息中存在的安全风险因素
数字化档案信息在管理的过程中,不是一帆风顺的,也会受到许多影响,而给数字化档案信息管理中造成影响最大的是安全风险问题,数字化信息档案管理的安全风险问题造成了档案信息的丢失。而数字化档案信息的缺失也直接影响档案管理事业的发展,就我国目前的数字化档案信息存在的安全问题大体包括以下几个方面的内容:
1.1 计算机硬件故障
对于使用计算机的人来讲,设施完整,能够正常操作的都是好的计算机,因此为了能够保障计算机使用安全,需要在计算机中设置相应的保护机制,安装保护软件,是计算机发挥应用的效果,但是,有的时候即使在计算机里设置相应的保护机制,计算机中的硬件也还是会受到某些因素的影响,而出现故障,一旦计算机中的硬件出现故障,计算机无法正常运行,就会使得数字化档案中的信息数据丢失,也破坏了数字化档案信息的完整性,不利于提高档案信息的保存效率,从而阻碍了数字化档案管理事业的发展。而如今,计算机中硬件出现故障的次数逐渐增加,主要的原因也是计算机种类以及功能不断增强,这样的现象更加不利于数字化档案信息的存储和保护。
1.2 计算机软件故障
数字档案主要是利用计算机来实现,利用计算机中的相关管理软件以及相关的数据处理系统来对档案信息进行处理和分析,以保障数字化档案数据信息的完整性,从而提高数字档案信息的利用率。计算机相关管理软件的性能将直接决定数字化档案信息的安全,随着计算机相关软件性能的不断提升,数字化档案信息的安全性也在不断的提高。然而,就我国现阶段的计算机软件发展水平来说,还无法对数字化档案信息安全形成高效的保护,计算机软件会受到来自各种因素的影响,计算机软件一旦出现故障,就会使得数字化档案信息管理操作受到阻碍。
1.3 数字化档案信息安全管理制度不够健全
在我国,数字化档案建设起步晚,发展缓慢,数字化档案信息安全管理制度不够健全,数字化档案管理机制与以往的不同,国家没有颁布相关的法律法规来规范和调整数字化档案信息管理。因为国家机构和社会组织没有法律保护,因此我国的数字化档案管理承担着更大的数字化档案信息管理的安全风险,从我国的目前现状来看,当前的数字化档案相关的法律法规不能满足现代数字化档案信息安全管理方的需求。因此,无论是数字化档案管理的相关法律制度还是信息安全方面都需要加强管理。
2 数字化档案信息安全管理策略
计算机硬件设施的不足,也阻碍着数字化档案信息安全发展,因此也需要不断的对计算机中的硬件设备进行改进,同时也需要采取更加有效的保护机制,采用先进的科学防护技术加强保护计算机中的硬件和软件设施,进一步保障数字化档案信息的安全,但是数字化档案信息的类型不同,这就要求具体问题,具体分析,采取不同的安全管理策略,以提升数字化信息安全管理的效果,保障数字化档案信息的完整性和稳定性。为了解决数字化档案信息的安全问题,可以采用以下几个策略:
2.1 计算机设备安全管理
就相关的调查报告可知,计算机硬件出现故障的次数相对来说较多,而计算机故障对数字化档案信息安全所造成的影响也相对较为严重,因此,应该积极采取有效的安全措施,对硬件设备实施高效的安全管理,从而降低计算机硬件设备发生故障的几率。在对计算机硬件设备进行安全管理的过程中,可以从而计算机硬件设备的选择上入手,对硬件设备进行严格的检验,并对硬件设备的厂家的营业执照和信誉程度进行详细的调查,在计算机硬件的兼容性上和拓展性上对计算机硬件实施全面的审核,从而保障计算机升级过程中数字化档案信息的安全。另外,计算机软件设备故障也对数字化档案信息的安全管理具有一定的影响,但是相对于计算机硬件来说,其所能够产生的影响作用相对较小,在实施安全管理过程中,也可以采用和计算机设备安全管理相同策略,更好的提高计算机设备管理的安全性,最大限度的保障数字化档案信息的完整性和有效性。
2.2 信息技术安全管理
数字化档案信息安全管理只是依靠人力管理是不够的,还需要加入现代技术科学管理。现代科学信息技术能更好的保证数字化档案信息数据的安全,提高档案信息安全性,也提高档案的完整性,因此在管理数字化档案信息安全的过程中要加入必要的信息技术。
2.3 完善信息安全管理制度
要维护数字信息的安全,不仅要依靠技术还要做好对信息的管理工作,通过制定一系列的严密并且合理的管理规范与措施,保证数字信息的完整,真实和可靠。要充分保证数字化档案信息的安全,就需要通过制定一系列的规章制度来进行规范。
第一,就是要建立人员安全的管理制度,主要包括有岗位安全考核制度、安全审查制度、安全培训制度等。
第二是建立文档的管理制度,按照一定的密级对易经存储的数字信息进行分类,对于机密新信息和敏感信息需要进行加密,以防信息被窃听、毁坏或者变更。
结束语
综上所述,档案管理工作中的重点是数字化档案信息安全管理的完整和有效性,为了有效的提高数字化档案信息管理的安全,需要加强对数字化档案信息管理的监控,针对信息中的安全问题,进行分析,并采取措施解决,保障数字化档案信息安全管理的有效性,从而推动数字化档案管理事业的发展。
关键词信息时代 高校人事档案 安全管理
一、信息时代高校人事档案信息化管理中所存在的问题
1.不够重视信息安全建设
传统型的档案管理会产生泄密的状况,并且黑客、电脑病毒的侵入,使得档案的安全性遭到了极大的威胁。
2.落后的人事档案管理方式
当下的高校人事档案管理中,无法有效的应用计算机技术,所应用的一部分硬件在配置上会显现出落后的趋势,需要不断的提升现代化的管理水平。此外,还存在较低的信息化档案管理,缺失无纸化的阅档体系,不能够和信息化的管理需求相符。
3.缺乏综合素质型管理人才
现如今,大部分的高校人事档案管理人员,因为对知识的严重缺乏,限制了管理人员的业务水平,对档案信息利用的深度有所影响,同时对档案利用率上也会直接受到影响。一方面能够对业务知识精通,另一方面又对计算机管理了解的人才较为缺乏,导致人事档案的创建受到延迟[2]。
4.不够深入的档案资源开发
因为开发档案信息资源的意识薄弱,对信息的内在意义不能够得到有效的发挥,局限了人事档案资源的有效利用,与档案管理发展规律的相关需求不能够有所适应。在保障信息安全的条件下,怎样强化档案资源的利用,成为了高校档案管理的重要课题。
5.较差的信息数据库质量
高校人事档案信息的数据库是进行档案管理的重要组成部分。现如今,大部分高校中,人事档案数据库在建设过程中会产生或多或少的问题,例如:形式化的应付了事、将较为基本的数据临时性录入、不够完整的数据体系等。还会存在审核环节的忽略,不能够根据自填的内容进行档案的录入,以及不够准确的档案数据。其中数据还会存在不够新颖的局面,导致数据库的质量方面不能够得到确保,将档案信息的可信度和使用效率降低。
二、高校人事档案信息管理所存在问题的解决对策
1.档案信息数据的管理需要严格关注
安全管理档案信息方面,拥有的信息化程度在较高的情况下,就更加要多角度统筹档案的信息安全与实体安全。也就是要将保密意识相应树立,实施优质的信息技术方法,有效将数据的加密技术提升,有效根据制度进行档案管理,合理的将泄密、失密状况有所防范。针对较为缜密的档案材料,提倡实施纸质文件和电子文件的共同归档,对于系统服务器的管理一定要和计算机等信息网开展相应隔离,并要在数据库当中将备份做出,从而将档案信息安全有所保证[3]。
2.建设档案信息化管理团队需要强化
建设档案管理团队在档案管理方面是非常核心的成分。不同形式的档案部门需要严格关注观念的不断更新,关注培训档案管理队伍的综合素质,尤其需要强调的是信息安全、网络技术、计算机技术等要素的提升,也就是要对人才成长的规律要有所遵守,引用、培养高校人事档案人才,对拥有潜质的青年人才更要相应挖掘,用最快的速度培养出一批遵守制度、坚持原则的管理团队。在进行系统维护和开发的过程中,若拥有综合素质型人才,能够在一定程度上给予档案信息化管理有效的人才支撑。
3.档案信息化建设需要加大投入力度
对于高校的人事档案管理和建设工作需要严格关注,要把工作的进展融入到学校的预算以及议事日程中,同时要强化档案信息的设施创建,并将经费投入增强,对信息的技术设备妥善添加,从而将人事档案的网络化、信息化管理系统建立健全,并建立起档案网络的应用型平台,对信息的传输、加工、存储、收集等环节要加大其相关力度,同时对现代化建设和档案信息化加快开展[4]。
4.对档案信息的数据库建设标准要有所规范
档案数据中的真实性、完整性以及标准化,会直接影响到数据库的总体质量,同时能够让信息化转化为网络化的共享模式。同时,有必要对档案信息的技术保护、安全传输等问题严格解除,并对人事档案材料的相关归档和收集不断强化,就能够将档案的著录有所规范。通过数码照相、计算机扫描等方式,能够在建设全文数据库以及目录数据库方面加快速度,还会将开发进程和人事档案的数据化建设不断加快。
三、信息时代高校人事档案安全管理的现实意义
1.能够永恒的保护高校人事档案载体
最为传统型的证据材料就是纸质的人事档案载体,其中所记录的主要内容,会与高校教职工的个人发展有着密切的联系,具备着法律性、证据性等特点,在处理人事纠纷、工资晋升、评审职称方面都会拥有一定的参考作用。所拥有的必要性展现出其使用的较大频率,因此对人事档案纸质的载体需要严谨的保存。那么,最为便利的方式就是运用档案信息化建设作用在利用率颇高或者易损的纸质档案中,会将人为的磨损情况有效减少,便于利用和保存纸质人事档案载体[1]。
2.能够对高校人才的潜在优势充分开发
高校人事档案的管理,主要是高校教职员工作业绩、业务能力、品德作风、政治思想等方面的实际写照,能够反映出个人的综合素质与成长经历,是作为主要的凭证存在的,同时也能够在挑选干部中作为具体的依据,是高校建设师资团队以及人才开发的重要资源。对高校人事档案进行信息化的管理之后,利用相应的检索方式,能够有效的对数据信息有所树立,在有效的分析之后能够成为直观的信息分析图表。
总结:
信息化在当今社会占据着重要的地位,对高校人事档案的信息化管理变得尤为重要。进行充分的管理一方面能够创新传统型的人事档案管理,另一方面还能够和高校人事制度信息化的发展需求相符。要力求做好档案信息的利用和开发,从而将自身竞争力有所提升。
参考文献:
[1]邓大平.科学化与信息化――高校人事档案管理的新取向[J].现代经济:现代物业下半月刊,2013,12(09):123-124.
[2]范一航.信息时代高校人事档案的用途与管理研究[J].沈阳工程学院学报:社会科学版,2013,11(07):134-135.
【关键词】 企业 客户档案 信息 安全 管理
中小企业ERP管理系统贯穿企业生产管理的全过程,其中客户关系管理是其重要的组成部分,其中存在着大量的客户档案信息,是企业重要的战略资源。
客户档案信息指的是存在于企业客户关系管理系统中以数据资料的形式存在的信息。它是企业在与客户的业务中形成的专门数据,企业在这些数据的基础上,整合客户的资料和数据最后形成了客户档案信息。企业客户档案信息不仅记录了客户的基本信息,也记录了一些对客户信息进行综合分析的数据结果,是企业相当重要的信息资源。
1 ERP管理系统客户档案信息管理的重要意义
为进一步加强企业信息化建设,提升企业信息化建设水平和依靠信息化加强企业的决策及管理能力,一般企业都部署实施ERP管理系统,虽然目前各ERP管理系统形态万千,但其基本功能都趋于一致,基本上都覆盖了客户、项目、库存和采购供应等管理工作,贯穿企业的进销存全过程,通过优化企业资源达到资源效益最大化。
客户档案信息不仅是企业重要的经营资源,其本身也是客户重要的个人信息,具有一定的社会属性,它的安全管理同时具有重要的社会责任。由于企业员工个人素质、企业归属感的不同,其对于信息的保密意识也存在很大的差异。同时由于系统设计、应用以及管理等各方面的因素,系统中客户档案资料面临着来自各方面的威胁,安全隐患不容忽视。
2 ERP管理系统客户档案信息的内容及管理流程
2.1 ERP管理系统中客户档案信息的内容
目前ERP管理系统中,客户档案信息一般主要由客户的基本信息、经营水平、日常服务信息等模块组成,含有多个字段。这些信息模块和字段的原始信息维护,由不同岗位人员完成,对应的岗位人员对档案信息有录入、修改和查询等权限。
2.2 ERP管理系统中客户档案信息的管理流程
2.2.1 客户档案信息的获取
客户档案信息一般采用业务过程中的采集,或者由客户提供的一些相关材料等方式获取,然后统一录入到ERP管理系统的CRM系统中。
客户档案从采集到录入,严格按照流程进行管理,层层审核,步步完善。在流程管理过程中不断完善客户在CRM管理系统中的档案信息。
2.2.2 客户档案信息变更
客户档案信息的变更,一般都通过现场实地考察来确定。在客户信息变更过程中,企业的客户关系管理人员有着很大的变更权限,经过严格把关审核后,最终实现客户档案的信息变更。
3 ERP管理系统客户档案信息的安全隐患
ERP管理系统的数据主要有丢失和泄露等方面的安全隐患。ERP管理系统的数据安全,是指存在于系统内的客户档案信息存储载体处于良好的保管状态,在一定范围内被知晓,并可随时还原、处理、复制出载体中所包含的客户档案的信息内容用于企业经营业务,但不能被随意泄露,导致客户档案信息的公开,从而为不法人员利用,形成对客户的危害。客户档案信息的安全问题涉及许多方面,存储这些数据的载体的多样性加上利用的多样性,以及人员管理的复杂性,使得客户档案信息要面对许多的问题。总结起来,影响客户档案信息安全的因素包括以下几点:
3.1 客观方面存在的隐患
3.1.1 计算机网络病毒的入侵
随着计算机网络的不断发展,网络病毒层出不穷,变化多端,防不胜防。客户档案信息的采集、录入、整理等,都依赖于计算机处理,以至计算机硬盘上存储了大量的数据信息,所以必须防御计算机网络病毒的入侵和破坏。此外,在进行客户档案信息维护的时候,无论联网还是不联网,外接存储介质仍可能将病毒植入而破坏系统的重要数据,从而造成巨大的损失。
3.1.2 应用系统的设计缺陷
应用系统不可能是完美无缺的,一般的应用系统都会存在设计缺陷。目前,客户档案信息的录入、维护和变更等都依赖于CRM管理系统,系统本身设计的缺陷将对数据本身造成一定的威胁。由于系统的架构很难有统一的标准和普遍适用性,以及技术原因和使用领域不同,在技术设计上肯定存在不一致现象,用不同的字段抽取,获取的数据也存在差异。这些系统设计存在的缺陷,给客户档案信息的安全埋下一定的隐患。
3.1.3 人员素质的参差不齐
由于员工的受教育程度不同,文化层次存在差距,以至于员工的综合素质参差不齐。相关人员对系统的应用水平和领会能力也存在差异,同时由于人员管理的复杂性,内部人员的信息泄露成为客户档案信息安全管理重点考虑的内容之一。
3.2 主观应用方面存在的隐患
3.2.1 数据利用监管不够
(1)客户档案信息查询权限的限制机制不健全。企业相关人员可以随意在系统中查询客户资料,并能获取电子版本,随意复制,无关人员接触这些信息无人监管。
(2)客户档案信息的查询、调用审批程序不完善。目前,多数企业对客户档案信息的查询、调用无审批和监管流程,相关人员如有需要,只要获取相应的角色权限即可,缺少数据查询、调用的审批手续。
3.2.2 流程管理监管缺失
(1)在客户信息新增过程中,无论是信息录入人员还是信息审核人员,都能看到录入的原始信息,每个环节都有可能造成信息的泄漏。所以加强每个环节、每个节点的监管和保密管理对于信息的安全也是至关重要的。不但要小心外部人员有目的的窃取和盗用,还要防止内部人员的有意识或无意识的信息泄漏。
(2)客户档案信息的变更过程中,审核流程一般都不完善,缺少监管流程。操作人员操作失误或者有意无意泄露客户信息,都会给客户档案信息的安全带来很大威胁。
4 ERP管理系统客户档案信息的管理措施
针对ERP管理系统客户档案信息的管理流程和安全隐患,应采取相应的管理措施,来加强对客户档案信息的安全管理。具体为:
(1)加强计算机网络安全管理。采取部署杀毒软件和管理策略等相应的技术和管理措施,确保整体网络环境的安全,避免网络病毒的侵扰。
(2)严格管理客户档案信息的存储载体。加强对存储载体的管理尤为重要。要定期检测存储设备,检测存储载体上的数据有效性,确保这些载体不受到损坏,在出现意外情况时这些载体的信息能够被完全、真实的还原出来。
(3)做好客户档案信息的基础数据库建设。客户档案信息基础数据库建设,必须提前设定各项数据采集项,整个管理环节要采用适用的软件。在具体日常数据的维护和采集中,注意客户档案信息的保管和整合。对于不断增加和更新的基础数据库中的数据要及时进行备份,并保证备份资料的有效性。
(4)加强科技创新,不断完善系统功能及设计架构。根据应用过程中发现的问题和缺陷,及时升级系统版本,整改设计缺陷,完善系统功能。相关人员在修改完善客户档案信息时,做到修改有痕迹,完善有记录。其他人员只能查询浏览信息,不能修改不能复制,并且有网络访问流量的统计记录。
(5)加强数据利用监管,提高数据利用的规范性和安全性。 1)建立有效的客户档案信息的管理规章制度,提高数据安全管理。客户档案信息的管理必须依据严格的规章制度,确保检查、督促、奖惩等措施的落实。客户档案管理人员的数据安全意识尤为重要,提高这些人的数据安全意识,加强防范措施是最重要的。确保人员具备了安全意识才能从根本上杜绝威胁数据安全的隐患。2)严格控制客户档案信息的知晓范围以及查询权限。客户档案信息的知晓人员及其查询权限应该有严格的限制,尤其是那些重要的信息必须严格控制知晓范围。做到无关人员不得接触客户档案信息,不得查询,不得复制。3)严格管理客户档案资料的查阅、调用等环节。客户档案信息的利用都应按照相应的规定做好各种登记、审批工作,对于重要的客户信息的查阅还应注明查阅人身份、查询用途等。做到重要数据信息在办理审批手续之后方可进行调用。内部工作人员要本着不扩大知悉范围和安全利用的原则。这些利用环节的管理要有专人负责,做好监督、监管工作。
(6)强化流程管理监管,完善流程管理的审批流程和监管措施。1)提高相关人员的安全意识,做好账号和口令的保密工作。避免对外泄露自己的账号、密码,造成客户资料外泄,谁泄露谁负责。定期进行系统账户进行梳理,对不再涉及业务系统使用的人员账号予以收回禁用。2)规范使用人员的操作权限分配,不同岗位分配不同的角色,对应不同的操作权限。严格规范权限分配,做到角色一致、权责统一。
(7)加强系统管理人员的安全保密管理。系统管理人员拥有超级管理权限,可以查询任何信息,是系统的维护和技术支撑者。系统管理人员的安全保密工作是最重要的。