企业档案网络信息安全管理初析.docVIP

企业档案网络信息安全管理初析 　　摘要：本文通过对企业档案网络信息安全管理系统中机制体制、技术因素、系统因素、设备因素存在的问题进行分析，提出建立健全企业档案网络系统安全管理体制、建立有效的跟踪机制和采取安全访问技术等相应对策，从而达到维护企业档案网络信息安全的目的。 　　关键词：企业档案网络建设信息安全 　　科技的进步，使企业档案管理工作实现了前所未有的变化：从单一的手工管理和计算机辅助管理，发展到信息化、网络化管理。随着信息化进程的加速，企业接收电子文件数量的增加，加之电子文件具有的特性，使得企业档案网络信息安全管理变得尤为重要。 　　一、企业档案网络信息安全管理存在的问题 　　（一）机制体制：存在信息安全问题 　　1.安全管理机制尚待完善。笔者所在企业档案馆和权属单位档案室（三十余个基层档案室）采用的是内网和档案管理专网相结合的方式，在网络安全机制上主要有几个方面的漏洞：（1）系统数据的备份机制不完善。部分权属单位能够采用系统每日备份和每月光盘备份相结合的方式，但由于部分单位档案信息量小，对档案的备份工作不够重视，不能及时备份档案数据；（2）定期扫描机制不健全。企业档案网络信息系统应定期进行网络系统的安全扫描工作，检测出系统的潜在威胁，并采取相应措施。部分单位并未建立档案网络系统定期扫描机制，使档案网络系统存在潜在的风险；（3）跟踪机制不健全。部分单位没有建立有效的企业档案内部数据和信息来源的跟踪机制，使不法黑客有机可乘。 　　2.安全管理体制尚待完善。人为失误，在所有威胁档案数据安全的因素中频率较高。一是档案系统不设防。部分单位档案系统图标放在计算机桌面上，没有设置登录密码，点击即可进入系统；二是密码设置过于简单。例如，部分单位虽然设置了密码，但为了省事，把密码设为“123456、888888、666666”等；三是档案病毒防火墙处于关闭状态。病毒防火墙有时会拦截一些非病毒的程序，因此部分单位索性将把其整体关闭了。究其原因在于企业档案网络信息安全制度执行不够严格、安全规定不够全面等造成的。 　　（二）技术因素：存在信息安全问题 　　1.安全访问技术不完善。部分单位档案网络信息系统安全防范技术过于单一，安全访问技术不完善，不能在保证合法用户获取所需资源的同时，有效拒绝非法用户的入侵。如笔者所在企业的档案信息管理系统，就曾遭到计算机病毒侵袭，档案信息系统一度出现乱码和部分数据丢失的现象，后经计算机专业人员采用杀毒软件等技术手段，才将问题解决。 　　2.档案信息传输系统没有完善加密技术。笔者所在企业虽然只在内网和档案管理专网上进行档案传输，但随着信息时代的发展，非法入侵等事件随时都有可能发生。此外，部分单位对非法入侵还缺乏必要的检测技术和手段等等。 　　（三）系统因素：软件管理存在信息安全问题 　　软件是企业档案网络信息系统的灵魂，系统运行的每个层面都需要相应软件系统的配合与支持。2005年，笔者所在企业采用科怡档案管理系统进行档案的数字化工作，2006年，实现了从档案组卷、编目、整理、打印、查询到利用的全过程计算机管理，文书档案也实现了全文数字化。经过十年的应用，笔者发现该软件在开发语言、使用权限及档案数据安全防护等方面存在着一定的缺陷。一是档案系统开发语言VB和其数据库与Windows操作系统不匹配，在档案系统运行过程中经常出现死机的现象；二是未建立系统的回收功能。在软件的使用过程中，人为失误造成档案数据丢失时有发生，系统不能及时进行回收和恢复；三是访问日志管理不到位。用户何时访问、访问了哪些内容，没有相应的日志系统进行记录；四是访问权限过于单一，只有档案管理员和终端用户两个权限级别等等。 　　（四）设备因素：硬件管理存在信息安全问题 　　避免硬件设备的损坏，维护硬件设施的正常运行，是企业档案网络信息系统安全运行的基础。目前，硬件故障是设备故障中出现的最主要问题。比如，进行档案数字化的过程中，计算机突然出现关机的情况，档案数据尚未备份，导致大量数据的丢失。究其原因在于计算机机箱内风扇损坏导致温度升高而出现的系统问题；再如，硬盘磁道出现损坏导致的数据丢失。笔者所在企业进行档案数字化时，使用磁盘阵列（8块硬盘）进行存储，其中一块磁盘出现磁道损坏、显示灯不亮的问题，造成数据无法正常读取。出现这种情况有两方面的原因，一是硬盘供电不正常，造成读盘时定位不准，表面出现大面积的磁道损坏；二是硬盘质量不过关，造成大面积坏道现象的出现。 　　二、企业档案网络信息安全的应对措施 　　（一）机制体制上的信息安全对策 　　1.机制上的安全对策。一是建立系统备份机制。应根据数据的处理形式和重要程度，制定不同的备份方案，如完全备份与增量备份相结合、系统每日备份和每月光盘备份相结合，确保档案数据备份的完整性和安全性