企業(yè)電子檔案管理中存在的隱患及應(yīng)對方案

企業(yè)電子檔案管理中存在的隱患及應(yīng)對方案

蘭日晶張雯周可袁方王春芳摘要：隨著科學(xué)技術(shù)的飛速發(fā)展，辦公自動化和計算機應(yīng)用得到了廣泛普及，企業(yè)運營管理中大量數(shù)據(jù)涌現(xiàn)，對資料檔案管理提出了更高的要求，檔案載體從傳統(tǒng)的紙張逐漸向電子載體發(fā)展。儲存了大量重要資料信息的電子檔案，為企業(yè)管理提出了新的課題，如何在管理層面和技術(shù)層面對電子檔案安全性予以保障，是現(xiàn)代化檔案管理工作者需要重點研究的課題。鑒于此，文章首先對企業(yè)電子檔案管理工作中存在的隱患進行了分析，然后提出了具體的應(yīng)對方法，以供參考。關(guān)鍵詞：電子檔案管理;隱患分析;應(yīng)對方案1企業(yè)電子檔案管理中存在的隱患分析1.1電子檔案收集、管理難度大相較于傳統(tǒng)的紙質(zhì)文件而言，電子文件收集歸檔的復(fù)雜性、精細度、難度更高，由于電子文件來自各個部門，不僅結(jié)構(gòu)復(fù)雜，而且較為分散，同時存儲方式也較為多樣，因各部門文件形成、存儲等方式都存在著差異，也未形成統(tǒng)一及時對電子文件進行收集、歸檔的意識和習(xí)慣，同時不少員工對于電子文件缺乏認(rèn)識，不能及時抓取具有流動性的信息，會導(dǎo)致信息的缺失;另外電子收集歸檔過程中，需要利用計算機系統(tǒng)進行傳輸、編目及歸檔，這對檔案管理人員提出了新專業(yè)技能要求。傳統(tǒng)檔案管理人員在計算機操作技術(shù)方面普遍存在著專業(yè)操作技能較差，容易出現(xiàn)文件信息疏忽的情況，對電子檔案收集的完整性造成影響。電子文件歸檔管理的過程中，主要存在的問題有：由于一些部門缺乏對電子文件、圖片等資料的重要性認(rèn)識，電子文件未能歸檔;有些部門僅對電子文件進行簡單存儲，未進行鑒定、整理和歸檔，長時間會造成大量電子文件的堆積，形成管理混亂的情況;目前辦公自動化系統(tǒng)與檔案管理系統(tǒng)之間未實現(xiàn)有效兼容，使電子文件的收集、歸檔工作難度提高，因辦公自動化系統(tǒng)和檔案現(xiàn)代化管理系統(tǒng)通常在不同軟件環(huán)境下運行，數(shù)據(jù)之間難以直接轉(zhuǎn)換，使檔案管理人員的工作質(zhì)量和工作效率受到一定影響。1.2電子檔案完整性、真實性難以控制作為企業(yè)運營管理的重要歷史原始憑證以及記錄，檔案的真實性、完整性至關(guān)重要，是企業(yè)運營決策制定的重要參考憑證和基礎(chǔ)。由于載體讀寫技術(shù)以及檔案內(nèi)容在管理過程中受外界影響容易發(fā)生變化，比如因光盤質(zhì)量、讀寫技術(shù)問題等，造成電子檔案損壞無法讀取;數(shù)據(jù)傳輸過程中出現(xiàn)數(shù)據(jù)變異或丟失，對文件的可讀性造成影響;或者在傳輸和存儲過程中，文件被篡改等情況，所以要想確保電子檔案完整性、真實性有較高難度。2保障電子檔案安全有效的方法2.1從制度出發(fā)規(guī)范管理控制人為因素檔案管理制度的健全和完善，有利于電子信息及時歸檔，工作效率提高，使文件利用的時效性增強。在檔案管理制度建立時，應(yīng)從企業(yè)信息化管理以及辦公自動化方面入手，對信息產(chǎn)出源頭進行分析，對其發(fā)展規(guī)律進行總結(jié)，將電子文件歸檔納入歸檔制度，使電子檔案管理的安全性、完整性得到保障。另外電子檔案信息具有載體之間輕松轉(zhuǎn)移的特性，可以實現(xiàn)遠程傳輸，以及點對多的傳送，利用這種接收載體和信息的可分離性，使檔案信息復(fù)制更為便捷、組合更加靈活。這也同時提高電子檔案保密安全工作的難度，需要有效制度進行嚴(yán)格規(guī)范，使電子檔案的安全性管理得以加強。2.2從歸檔方式出發(fā)鑒別電子檔案的完整性1）物理歸檔時鑒別電子檔案的完整性。物理歸檔時，產(chǎn)生電子檔案的應(yīng)用系統(tǒng)（如OA、PDM等）與檔案部門的檔案管理系統(tǒng)因網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫等原因，系統(tǒng)之間沒有數(shù)據(jù)交換接口，需要通過數(shù)據(jù)導(dǎo)出和導(dǎo)入進行數(shù)據(jù)交換。因此在對電子檔案完整性進行鑒別時，要求數(shù)據(jù)從產(chǎn)生電子檔案的應(yīng)用系統(tǒng)導(dǎo)出時生成包含電子檔案的編號、題名、大小、創(chuàng)建時間、導(dǎo)出時間、導(dǎo)出人等關(guān)聯(lián)信息的電子移交目錄。電子檔案導(dǎo)出后產(chǎn)生數(shù)據(jù)包，數(shù)據(jù)包中應(yīng)包含電子檔案的電子全文和電子檔案之間在應(yīng)用系統(tǒng)中的內(nèi)在聯(lián)系。檔案部門在接收到物理歸檔的電子檔案時，通過檔案管理系統(tǒng)導(dǎo)入數(shù)據(jù)包，系統(tǒng)通過“電子檔案歸檔移交目錄”核對數(shù)據(jù)包中的數(shù)據(jù)完整性和一致性，并生成數(shù)據(jù)導(dǎo)入報表以反應(yīng)完整性檢查結(jié)果。2）邏輯歸檔時鑒別電子檔案的完整性。通過邏輯歸檔將電子檔案全文移交檔案部門的，需要對移交給檔案部門的電子檔案的完整性進行查驗，保證已歸檔電子檔案的完整性不被破壞。邏輯歸檔時，可在生成電子檔案的應(yīng)用系統(tǒng)與檔案部門的檔案管理系統(tǒng)之間設(shè)置數(shù)據(jù)接口，通過網(wǎng)絡(luò)直接鏈接，按照事先制訂的歸檔流程和數(shù)據(jù)歸檔內(nèi)容，實現(xiàn)電子檔案的自動歸檔。由于各系統(tǒng)間在數(shù)據(jù)庫格式、文件存儲方式等存在差異，造成數(shù)據(jù)可能需要經(jīng)過中間技術(shù)實現(xiàn)數(shù)據(jù)的交換，因此已歸檔的電子檔案與原數(shù)據(jù)之間要進行電子文件生命周期表項目完整性檢驗和電子文件集合完整性查驗，保證已歸檔電子檔案的完整性不被破壞。2.3從技術(shù)措施出發(fā)保障電子檔案的安全性1）物理安全保障。電子檔案的物理安全的主要技術(shù)是對電子檔案進行數(shù)據(jù)存儲備份。通常備份有在線備份和離線備份，在線備份具有在較短時間內(nèi)恢復(fù)的能力，在線備份技術(shù)主要有直接附加存儲、網(wǎng)絡(luò)附加存儲和存儲區(qū)域網(wǎng)絡(luò)等;離線備份抗網(wǎng)絡(luò)風(fēng)險性較高，離線備份有光盤、硬盤、磁盤、磁帶備份，因電子檔案數(shù)據(jù)量龐大，目前主要是依靠磁帶備份技術(shù)。2）運行安全。運行安全主要是電子檔案流轉(zhuǎn)系統(tǒng)的網(wǎng)絡(luò)防病毒。在防病毒的技術(shù)措施上，應(yīng)注重防治技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合，采取分布式解決方案，設(shè)置一臺防病毒服務(wù)器，統(tǒng)一管理網(wǎng)絡(luò)內(nèi)防病毒策略定制及升級，利用網(wǎng)絡(luò)防病毒軟件所具備的自動化管理手段和管理工具，以集中管理的方式，對用戶終端PC機網(wǎng)絡(luò)服務(wù)器進行病毒防治。3）信息安全。從技術(shù)上考慮，電子檔案信息安全主要需要做到防御網(wǎng)絡(luò)攻擊、防護主機安全、管理終端安全、控制文檔安全保密這幾個方面：在防御網(wǎng)絡(luò)攻擊方面，可采取多層防御體系，將入侵檢測設(shè)備和網(wǎng)絡(luò)訪問控制相結(jié)合，以達到同時實現(xiàn)對攻擊行為的偵測和防御兩大功能。同時結(jié)合系統(tǒng)漏洞檢測技術(shù)，發(fā)現(xiàn)并解決潛在的安全隱患。主機安全防護措施主要有主機合法性認(rèn)證和用戶身份合法性認(rèn)證。主機合法性認(rèn)證實施介入認(rèn)證系統(tǒng)，防止非授權(quán)主機接入，從一定程度上保證網(wǎng)絡(luò)中計算機的合法性。為防止非法用戶登錄主機系統(tǒng)，需加強用戶登錄操作系統(tǒng)的身份認(rèn)證安全，可采用專用硬件令牌和口令相結(jié)合的多因素認(rèn)證方式，防止用戶身份盜用所導(dǎo)致的各種安全威脅。在終端安全管理上，為防止用戶在終端PC機上進行違規(guī)操作，采用安全審計系統(tǒng)軟件控制，實現(xiàn)對非法外連監(jiān)控，并按照預(yù)定策略阻斷網(wǎng)絡(luò)連接;提供用戶對制定重要文件讀、寫、刪除行為的監(jiān)控;對計算機外設(shè)監(jiān)控，實現(xiàn)對計算機外設(shè)端口的監(jiān)控管理;提供進程監(jiān)控，保證主機運行進程的可控性。在文檔安全保密方面，可通過有效的技術(shù)手段在對用戶進行身份認(rèn)證的同時，嚴(yán)格控制認(rèn)證用戶對電子檔案的瀏覽、編輯、下載、打印的權(quán)限和時間。3結(jié)語綜上所述，隨著電子信息化的快速發(fā)展，在企業(yè)檔案管理中，電子檔案已成為重要組成部分，逐漸取代傳統(tǒng)的紙質(zhì)文檔。因此企業(yè)應(yīng)提高對電子檔案管理的重視程度，對相關(guān)管理人員加強電子檔案管理技術(shù)和知識的培訓(xùn)，使電子檔案管理水平與時俱進，更加適應(yīng)未來網(wǎng)絡(luò)化、自動化、智能化檔案管理發(fā)展需求，同時在管理過程中，加強與云服務(wù)、大數(shù)