企業(yè)檔案信息管理系統(tǒng)安全

文/凌杰

檔案信息管理系統(tǒng)的運用給檔案管理工作帶來了很多有益的變化，不僅提高了檔案工作的效率，節(jié)省了人工成本，查詢也更加快捷方便。但是檔案信息管理系統(tǒng)的安全性問題值得我們關(guān)注，因為電子檔案的很多特性都決定了電子文本的檔案信息是很容易被更改的，也更容易丟失等等。以下就這個問題談點看法。

一、企業(yè)檔案信息管理系統(tǒng)的安全范疇

首先我們要清楚什么是企業(yè)檔案信息管理系統(tǒng)。企業(yè)檔案信息管理系統(tǒng)是企業(yè)在生產(chǎn)、基建、科研、經(jīng)營、管理等各項活動中直接形成的以對國家和企業(yè)有保存和利用價值的原始記錄為對象，應(yīng)用計算機、通信和多媒體技術(shù)，提供數(shù)字化管理和電子網(wǎng)絡(luò)查詢的信息管理系統(tǒng)。

企業(yè)檔案信息系統(tǒng)的安全包括內(nèi)容安全、實體安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和管理安全。內(nèi)容安全指檔案信息系統(tǒng)內(nèi)的電子文件是否被故意地或者偶然地非授權(quán)更改、泄露或者破壞，造成內(nèi)容失真、不可用和系統(tǒng)無法辨認。例如PDF格式的文件在一些檔案管理系統(tǒng)中就無法辨認，必須借助第三方軟件或者插件；實體安全指系統(tǒng)的一些硬件設(shè)施，包括電腦主機、線路、數(shù)據(jù)備份、電源等的安全，防止它們遭受自然災(zāi)害或者人為破壞；系統(tǒng)安全指的是檔案信息管理系統(tǒng)所運行的環(huán)境，也就是我們常說的計算機操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及服務(wù)器的系統(tǒng)安全；網(wǎng)絡(luò)安全指的是企業(yè)檔案信息管理系統(tǒng)所運行的網(wǎng)絡(luò)環(huán)境是否安全，是否存在漏洞，有沒有抵制病毒的能力，信息在傳輸過程中會不會丟失或者遭受破壞等等；管理安全就是對企業(yè)檔案信息系統(tǒng)所涉及的技術(shù)的管理和人員管理，以及相關(guān)的責任制和處罰等。

二、影響企業(yè)檔案信息系統(tǒng)安全的因素

影響企業(yè)檔案信息管理系統(tǒng)安全的因素既有內(nèi)部因素，也有外部因素；既有主觀原因，又有客觀原因。具體講，影響企業(yè)檔案信息管理系統(tǒng)的因素主要有自然因素、環(huán)境因素、技術(shù)因素、社會因素、管理因素和資金因素等。

自然因素，企業(yè)檔案信息管理系統(tǒng)存在和運用于自然界之中，自然界的雷電、火災(zāi)、水災(zāi)、風災(zāi)、地震、強磁場、強電子脈沖等自然災(zāi)害時常發(fā)生，直接危害著檔案信息資源的安全。

環(huán)境因素，環(huán)境條件不符合有關(guān)標準會對企業(yè)檔案信息管理系統(tǒng)造成危害，如檔案信息網(wǎng)絡(luò)控制中心機房場地和工作站的環(huán)境不合要求：電源質(zhì)量差，溫濕度不適應(yīng)，無抗靜電、抗磁場干擾和無防塵、防火、防水、防雷電、防漏電、防盜竊的設(shè)施和措施，都會給企業(yè)檔案信息管理系統(tǒng)帶來不利的影響。

技術(shù)因素，技術(shù)因素是決定企業(yè)檔案信息管理系統(tǒng)的本質(zhì)因素。對于新型載體檔案來講，載體的質(zhì)量、計算機技術(shù)等決定了企業(yè)檔案信息管理系統(tǒng)的安全。如網(wǎng)絡(luò)安全漏洞、計算機網(wǎng)絡(luò)故障、硬件故障、軟件系統(tǒng)缺陷或錯誤、電磁泄漏。

社會因素，雖然現(xiàn)階段社會穩(wěn)定，出現(xiàn)暴力、戰(zhàn)爭、恐怖事件可能性比較小，但是網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客、盜竊、破壞等也都可能危及企業(yè)檔案信息管理系統(tǒng)。隨著互聯(lián)網(wǎng)在我國的迅速普及，各種敵對勢力會利用互聯(lián)網(wǎng)作為工具進行反動宣傳活動，另外，利用互聯(lián)網(wǎng)進行賭博、毒品販賣、信息犯罪等行徑也呈增長趨勢，這些情況西方發(fā)達國家尤為突出?！?·11”恐怖事件，使國際很多知名企業(yè)受到了致命的打擊。2002年度的DTI信息安全入侵調(diào)查顯示，一年中有44%的英國企業(yè)遭受了至少一次的惡意安全入侵，41%的英國企業(yè)遭受了病毒感染或者“拒絕服務(wù)”攻擊，19%的英國公司 （49%的大公司）在雇員的Web訪問中遭受過安全事故，30%的公司（55%的大公司）遭受過電子郵件方面的安全事故。管理因素，管理因素包括法律法規(guī)、標準制度和人員的素質(zhì)、心理、責任心。人是網(wǎng)絡(luò)的建設(shè)者和使用 者，網(wǎng)上內(nèi)容的提供者，人、網(wǎng)結(jié)合是網(wǎng)絡(luò)時代信息安全的本質(zhì)特征。據(jù)統(tǒng)計，我國公安部門破獲的網(wǎng)絡(luò)入侵案件中，90%以上都可以通過加強管理來避免。根據(jù)美國FBI的調(diào)查，僅在美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過1700億美元，75%的公司報告財政損失是由于計算機系統(tǒng)安全問題造成的，超過50%的安全來自于公司內(nèi)部。資金因素，企業(yè)檔案信息管理系統(tǒng)的資金投入直接決定檔案部門對檔案信息管理系統(tǒng)的總體規(guī)劃和發(fā)展及系統(tǒng)的功能。如果對檔案信息管理的資金投入不足，企業(yè)檔案信息管理系統(tǒng)設(shè)計粗略，設(shè)備簡陋，保管不利，就會給檔案信息帶來不安全的隱患。

三、保障企業(yè)檔案信息系統(tǒng)的策略

首先就必須要完善相關(guān)規(guī)定，只有規(guī)章制度建立以后才能從根本上保障檔案信息管理系統(tǒng)的安全。上海石化制定了 《上海石化檔案信息管理系統(tǒng)查詢管理辦法》以便規(guī)范上海石化的檔案信息管理系統(tǒng)的使用，從一定程度上起到了效果。

其次要增強企業(yè)檔案信息管理系統(tǒng)管理人員的意識。只有當這些系統(tǒng)管理員重視企業(yè)檔案信息系統(tǒng)的安全，才能從行為上嚴格執(zhí)行相關(guān)規(guī)章制度，增加企業(yè)檔案信息系統(tǒng)的安全系數(shù)。

第三，要有有效安全保障應(yīng)急防范機制。因為有些自然災(zāi)害和突發(fā)事件是不在我們的控制范圍之內(nèi)的，一旦發(fā)生我們就必須要能夠有效地恢復(fù)系統(tǒng)運行。例如，對系統(tǒng)中的數(shù)據(jù)進行定期備份和統(tǒng)計，對系統(tǒng)的硬件環(huán)境要定時進行保養(yǎng)和維護等等。

最后，還要加強對企業(yè)檔案信息管理系統(tǒng)相關(guān)人員的培訓(xùn)。因為很多企業(yè)的檔案信息系統(tǒng)管理人員都是非計算機專業(yè)人員，計算機水平相對比較低，這對系統(tǒng)的維護和保養(yǎng)是不利的。除了系統(tǒng)管理人員自學(xué)一些計算機和信息技術(shù)之外，企業(yè)也應(yīng)該加強培訓(xùn)，提高企業(yè)檔案信息管理系統(tǒng)的管理水平，讓企業(yè)檔案信息管理系統(tǒng)在工作中發(fā)揮穩(wěn)定、高效的性能。