企業(yè)電子檔案管理中存在的隱患及應(yīng)對(duì)方案

蘭日晶張?chǎng)┲芸稍酵醮悍颊弘S著科學(xué)技術(shù)的飛速發(fā)展，辦公自動(dòng)化和計(jì)算機(jī)應(yīng)用得到了廣泛普及，企業(yè)運(yùn)營(yíng)管理中大量數(shù)據(jù)涌現(xiàn)，對(duì)資料檔案管理提出了更高的要求，檔案載體從傳統(tǒng)的紙張逐漸向電子載體發(fā)展。儲(chǔ)存了大量重要資料信息的電子檔案，為企業(yè)管理提出了新的課題，如何在管理層面和技術(shù)層面對(duì)電子檔案安全性予以保障，是現(xiàn)代化檔案管理工作者需要重點(diǎn)研究的課題。鑒于此，文章首先對(duì)企業(yè)電子檔案管理工作中存在的隱患進(jìn)行了分析，然后提出了具體的應(yīng)對(duì)方法，以供參考。關(guān)鍵詞：電子檔案管理;隱患分析;應(yīng)對(duì)方案1企業(yè)電子檔案管理中存在的隱患分析1.1電子檔案收集、管理難度大相較于傳統(tǒng)的紙質(zhì)文件而言，電子文件收集歸檔的復(fù)雜性、精細(xì)度、難度更高，由于電子文件來(lái)自各個(gè)部門(mén)，不僅結(jié)構(gòu)復(fù)雜，而且較為分散，同時(shí)存儲(chǔ)方式也較為多樣，因各部門(mén)文件形成、存儲(chǔ)等方式都存在著差異，也未形成統(tǒng)一及時(shí)對(duì)電子文件進(jìn)行收集、歸檔的意識(shí)和習(xí)慣，同時(shí)不少員工對(duì)于電子文件缺乏認(rèn)識(shí)，不能及時(shí)抓取具有流動(dòng)性的信息，會(huì)導(dǎo)致信息的缺失;另外電子收集歸檔過(guò)程中，需要利用計(jì)算機(jī)系統(tǒng)進(jìn)行傳輸、編目及歸檔，這對(duì)檔案管理人員提出了新專業(yè)技能要求。傳統(tǒng)檔案管理人員在計(jì)算機(jī)操作技術(shù)方面普遍存在著專業(yè)操作技能較差，容易出現(xiàn)文件信息疏忽的情況，對(duì)電子檔案收集的完整性造成影響。電子文件歸檔管理的過(guò)程中，主要存在的問(wèn)題有：由于一些部門(mén)缺乏對(duì)電子文件、圖片等資料的重要性認(rèn)識(shí)，電子文件未能歸檔;有些部門(mén)僅對(duì)電子文件進(jìn)行簡(jiǎn)單存儲(chǔ)，未進(jìn)行鑒定、整理和歸檔，長(zhǎng)時(shí)間會(huì)造成大量電子文件的堆積，形成管理混亂的情況;目前辦公自動(dòng)化系統(tǒng)與檔案管理系統(tǒng)之間未實(shí)現(xiàn)有效兼容，使電子文件的收集、歸檔工作難度提高，因辦公自動(dòng)化系統(tǒng)和檔案現(xiàn)代化管理系統(tǒng)通常在不同軟件環(huán)境下運(yùn)行，數(shù)據(jù)之間難以直接轉(zhuǎn)換，使檔案管理人員的工作質(zhì)量和工作效率受到一定影響。1.2電子檔案完整性、真實(shí)性難以控制作為企業(yè)運(yùn)營(yíng)管理的重要?dú)v史原始憑證以及記錄，檔案的真實(shí)性、完整性至關(guān)重要，是企業(yè)運(yùn)營(yíng)決策制定的重要參考憑證和基礎(chǔ)。由于載體讀寫(xiě)技術(shù)以及檔案內(nèi)容在管理過(guò)程中受外界影響容易發(fā)生變化，比如因光盤(pán)質(zhì)量、讀寫(xiě)技術(shù)問(wèn)題等，造成電子檔案損壞無(wú)法讀取;數(shù)據(jù)傳輸過(guò)程中出現(xiàn)數(shù)據(jù)變異或丟失，對(duì)文件的可讀性造成影響;或者在傳輸和存儲(chǔ)過(guò)程中，文件被篡改等情況，所以要想確保電子檔案完整性、真實(shí)性有較高難度。2保障電子檔案安全有效的方法2.1從制度出發(fā)規(guī)范管理控制人為因素檔案管理制度的健全和完善，有利于電子信息及時(shí)歸檔，工作效率提高，使文件利用的時(shí)效性增強(qiáng)。在檔案管理制度建立時(shí)，應(yīng)從企業(yè)信息化管理以及辦公自動(dòng)化方面入手，對(duì)信息產(chǎn)出源頭進(jìn)行分析，對(duì)其發(fā)展規(guī)律進(jìn)行總結(jié)，將電子文件歸檔納入歸檔制度，使電子檔案管理的安全性、完整性得到保障。另外電子檔案信息具有載體之間輕松轉(zhuǎn)移的特性，可以實(shí)現(xiàn)遠(yuǎn)程傳輸，以及點(diǎn)對(duì)多的傳送，利用這種接收載體和信息的可分離性，使檔案信息復(fù)制更為便捷、組合更加靈活。這也同時(shí)提高電子檔案保密安全工作的難度，需要有效制度進(jìn)行嚴(yán)格規(guī)范，使電子檔案的安全性管理得以加強(qiáng)。2.2從歸檔方式出發(fā)鑒別電子檔案的完整性1）物理歸檔時(shí)鑒別電子檔案的完整性。物理歸檔時(shí)，產(chǎn)生電子檔案的應(yīng)用系統(tǒng)（如OA、PDM等）與檔案部門(mén)的檔案管理系統(tǒng)因網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)等原因，系統(tǒng)之間沒(méi)有數(shù)據(jù)交換接口，需要通過(guò)數(shù)據(jù)導(dǎo)出和導(dǎo)入進(jìn)行數(shù)據(jù)交換。因此在對(duì)電子檔案完整性進(jìn)行鑒別時(shí)，要求數(shù)據(jù)從產(chǎn)生電子檔案的應(yīng)用系統(tǒng)導(dǎo)出時(shí)生成包含電子檔案的編號(hào)、題名、大小、創(chuàng)建時(shí)間、導(dǎo)出時(shí)間、導(dǎo)出人等關(guān)聯(lián)信息的電子移交目錄。電子檔案導(dǎo)出后產(chǎn)生數(shù)據(jù)包，數(shù)據(jù)包中應(yīng)包含電子檔案的電子全文和電子檔案之間在應(yīng)用系統(tǒng)中的內(nèi)在聯(lián)系。檔案部門(mén)在接收到物理歸檔的電子檔案時(shí)，通過(guò)檔案管理系統(tǒng)導(dǎo)入數(shù)據(jù)包，系統(tǒng)通過(guò)“電子檔案歸檔移交目錄”核對(duì)數(shù)據(jù)包中的數(shù)據(jù)完整性和一致性，并生成數(shù)據(jù)導(dǎo)入報(bào)表以反應(yīng)完整性檢查結(jié)果。2）邏輯歸檔時(shí)鑒別電子檔案的完整性。通過(guò)邏輯歸檔將電子檔案全文移交檔案部門(mén)的，需要對(duì)移交給檔案部門(mén)的電子檔案的完整性進(jìn)行查驗(yàn)，保證已歸檔電子檔案的完整性不被破壞。邏輯歸檔時(shí)，可在生成電子檔案的應(yīng)用系統(tǒng)與檔案部門(mén)的檔案管理系統(tǒng)之間設(shè)置數(shù)據(jù)接口，通過(guò)網(wǎng)絡(luò)直接鏈接，按照事先制訂的歸檔流程和數(shù)據(jù)歸檔內(nèi)容，實(shí)現(xiàn)電子檔案的自動(dòng)歸檔。由于各系統(tǒng)間在數(shù)據(jù)庫(kù)格式、文件存儲(chǔ)方式等存在差異，造成數(shù)據(jù)可能需要經(jīng)過(guò)中間技術(shù)實(shí)現(xiàn)數(shù)據(jù)的交換，因此已歸檔的電子檔案與原數(shù)據(jù)之間要進(jìn)行電子文件生命周期表項(xiàng)目完整性檢驗(yàn)和電子文件集合完整性查驗(yàn)，保證已歸檔電子檔案的完整性不被破壞。2.3從技術(shù)措施出發(fā)保障電子檔案的安全性1）物理安全保障。電子檔案的物理安全的主要技術(shù)是對(duì)電子檔案進(jìn)行數(shù)據(jù)存儲(chǔ)備份。通常備份有在線備份和離線備份，在線備份具有在較短時(shí)間內(nèi)恢復(fù)的能力，在線備份技術(shù)主要有直接附加存儲(chǔ)、網(wǎng)絡(luò)附加存儲(chǔ)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)等;離線備份抗網(wǎng)絡(luò)風(fēng)險(xiǎn)性較高，離線備份有光盤(pán)、硬盤(pán)、磁盤(pán)、磁帶備份，因電子檔案數(shù)據(jù)量龐大，目前主要是依靠磁帶備份技術(shù)。2）運(yùn)行安全。運(yùn)行安全主要是電子檔案流轉(zhuǎn)系統(tǒng)的網(wǎng)絡(luò)防病毒。在防病毒的技術(shù)措施上，應(yīng)注重防治技術(shù)與網(wǎng)絡(luò)技術(shù)的結(jié)合，采取分布式解決方案，設(shè)置一臺(tái)防病毒服務(wù)器，統(tǒng)一管理網(wǎng)絡(luò)內(nèi)防病毒策略定制及升級(jí)，利用網(wǎng)絡(luò)防病毒軟件所具備的自動(dòng)化管理手段和管理工具，以集中管理的方式，對(duì)用戶終端PC機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行病毒防治。3）信息安全。從技術(shù)上考慮，電子檔案信息安全主要需要做到防御網(wǎng)絡(luò)攻擊、防護(hù)主機(jī)安全、管理終端安全、控制文檔安全保密這幾個(gè)方面：在防御網(wǎng)絡(luò)攻擊方面，可采取多層防御體系，將入侵檢測(cè)設(shè)備和網(wǎng)絡(luò)訪問(wèn)控制相結(jié)合，以達(dá)到同時(shí)實(shí)現(xiàn)對(duì)攻擊行為的偵測(cè)和防御兩大功能。同時(shí)結(jié)合系統(tǒng)漏洞檢測(cè)技術(shù)，發(fā)現(xiàn)并解決潛在的安全隱患。主機(jī)安全防護(hù)措施主要有主機(jī)合法性認(rèn)證和用戶身份合法性認(rèn)證。主機(jī)合法性認(rèn)證實(shí)施介入認(rèn)證系統(tǒng)，防止非授權(quán)主機(jī)接入，從一定程度上保證網(wǎng)絡(luò)中計(jì)算機(jī)的合法性。為防止非法用戶登錄主機(jī)系統(tǒng)，需加強(qiáng)用戶登錄操作系統(tǒng)的身份認(rèn)證安全，可采用專用硬件令牌和口令相結(jié)合的多因素認(rèn)證方式，防止用戶身份盜用所導(dǎo)致的各種安全威脅。在終端安全管理上，為防止用戶在終端PC機(jī)上進(jìn)行違規(guī)操作，采用安全審計(jì)系統(tǒng)軟件控制，實(shí)現(xiàn)對(duì)非法外連監(jiān)控，并按照預(yù)定策略阻斷網(wǎng)絡(luò)連接;提供用戶對(duì)制定重要文件讀、寫(xiě)、刪除行為的監(jiān)控;對(duì)計(jì)算機(jī)外設(shè)監(jiān)控，實(shí)現(xiàn)對(duì)計(jì)算機(jī)外設(shè)端口的監(jiān)控管理;提供進(jìn)程監(jiān)控，保證主機(jī)運(yùn)行進(jìn)程的可控性。在文檔安全保密方面，可通過(guò)有效的技術(shù)手段在對(duì)用戶進(jìn)行身份認(rèn)證的同時(shí)，嚴(yán)格控制認(rèn)證用戶對(duì)電子檔案的瀏覽、編輯、下載、打印的權(quán)限和時(shí)間。3結(jié)語(yǔ)綜上所述，隨著電子信息化的快速發(fā)展，在企業(yè)檔案管理中，電子檔案已成為重要組成部分，逐漸取代傳統(tǒng)的紙質(zhì)文檔。因此企業(yè)應(yīng)提高對(duì)電子檔案管理的重視程度，對(duì)相關(guān)管理人員加強(qiáng)電子檔案管理技術(shù)和知識(shí)的培訓(xùn)，使電子檔案管理水平與時(shí)俱進(jìn)，更加適應(yīng)未來(lái)網(wǎng)絡(luò)化、自動(dòng)化、智能化檔案管理發(fā)展需求，同時(shí)在管理過(guò)程中，加強(qiáng)與云服務(wù)、大數(shù)