- 相關(guān)推薦
企業(yè)內(nèi)網(wǎng)安全管理方案
為了確保事情或工作有序有效開(kāi)展,我們需要事先制定方案,方案是書面計(jì)劃,是具體行動(dòng)實(shí)施辦法細(xì)則,步驟等。寫方案需要注意哪些格式呢?下面是小編整理的企業(yè)內(nèi)網(wǎng)安全管理方案,僅供參考,大家一起來(lái)看看吧。
企業(yè)內(nèi)網(wǎng)安全管理方案1
隨著計(jì)算機(jī)辦公普及率越來(lái)越高,國(guó)有企業(yè)在處理日常業(yè)務(wù)的過(guò)程中,會(huì)產(chǎn)生并不斷累積大量的電子文件和相關(guān)資料,這些寶貴的財(cái)富如果沒(méi)有被系統(tǒng)的管理起來(lái),就會(huì)導(dǎo)致這些長(zhǎng)期積累資料難以有效利用起來(lái),無(wú)法發(fā)揮其應(yīng)有的作用。因此,使用先進(jìn)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)建立起高效、便捷的檔案管理信息化系統(tǒng),才能保證國(guó)有企業(yè)夯實(shí)的檔案管理基礎(chǔ)。
一、國(guó)有企業(yè)檔案管理信息化建設(shè)是時(shí)展的必然
當(dāng)前計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)已經(jīng)深入到企業(yè)生產(chǎn)、經(jīng)營(yíng)和管理等各個(gè)層面,海量的電子文檔、音頻文件和視頻文件等多種形式的企業(yè)電子檔案資源,這些電子檔案作為企業(yè)生產(chǎn)、經(jīng)營(yíng)、技術(shù)變化與科研活動(dòng)的真實(shí)記錄和反映,在企業(yè)經(jīng)營(yíng)管理的各個(gè)方面都發(fā)揮著不可替代的作用,是國(guó)有企業(yè)提高競(jìng)爭(zhēng)力,適應(yīng)復(fù)雜多變的商業(yè)環(huán)境的信息保障。因此,只有將檔案管理方式融入信息化的方式,才能讓企業(yè)檔案管理也隨著時(shí)代的進(jìn)步而發(fā)展,從而更好的提高國(guó)有企業(yè)檔案資源的整合、保存、管理、查找與共享利用,以幫助企業(yè)更好的進(jìn)行企業(yè)管理。
二、企業(yè)檔案管理信息化建設(shè)的進(jìn)程
企業(yè)檔案信息化進(jìn)程大致經(jīng)歷了四個(gè)階段:
第一階段:20世紀(jì)90年代初期,計(jì)算機(jī)開(kāi)始普及并逐步運(yùn)用到企業(yè)辦公的文檔管理中,這一階段的檔案管理大多是采用與紙質(zhì)文檔管理相結(jié)合的目錄信息一體化的管理階段,公文與檔案工作管理流程有機(jī)結(jié)合起來(lái);
第二階段:20世紀(jì)90年代末期,隨著計(jì)算機(jī)越來(lái)越普及,財(cái)務(wù)、營(yíng)銷、考勤、薪資等各種各樣的信息管理系統(tǒng)開(kāi)始被各大企業(yè)重視并推廣使用,也由此產(chǎn)生了海量的電子文檔,企業(yè)檔案管理開(kāi)始轉(zhuǎn)向電子文檔管理;
第三階段:21世紀(jì)初,企業(yè)對(duì)檔案管理的發(fā)展提出了重大的挑戰(zhàn)。面對(duì)海量的檔案信息,企業(yè)需要提高企業(yè)電子檔案資源的整合、保存、管理、共享利用以及全文檢索功能,因此,進(jìn)入了數(shù)字檔案管理及全文檢索階段,實(shí)現(xiàn)了電子檔案批量引入、全文檢索、脫機(jī)存儲(chǔ)以及跨平臺(tái)的模糊檢索和全文瀏覽等功能;
第四階段:采用物聯(lián)網(wǎng)和云計(jì)算等技術(shù)構(gòu)建企業(yè)數(shù)字檔案館,使企業(yè)信息化與檔案信息化實(shí)現(xiàn)無(wú)縫鏈接,讓檔案資料更安全,檔案管理更智慧,這也是信息化環(huán)境下企業(yè)檔案信息管理未來(lái)的發(fā)展趨勢(shì)。
三、國(guó)有企業(yè)企業(yè)檔案管理信息化建設(shè)的現(xiàn)狀分析
我國(guó)國(guó)有企業(yè)檔案信息化實(shí)踐進(jìn)程受多種因素限制,進(jìn)展并不是十分順利,發(fā)展速度相對(duì)其他領(lǐng)域信息化較為遲緩些,主要有以下三個(gè)方面的原因:
1.受傳統(tǒng)管理體制影響,檔案管理意識(shí)淡薄
我國(guó)國(guó)有企業(yè)的部分領(lǐng)導(dǎo)者受傳統(tǒng)體制和觀念影響,大多只注重企業(yè)的生產(chǎn)效益,而對(duì)于與經(jīng)濟(jì)效益無(wú)關(guān)的企業(yè)檔案管理意識(shí)淡薄,片面認(rèn)為檔案信息化只是檔案存儲(chǔ)信息化,忽略了對(duì)電子檔案管理的利用和管理,導(dǎo)致對(duì)檔案管理信息化建設(shè)科研投入過(guò)少,硬件基礎(chǔ)設(shè)施落后,檔案管理系統(tǒng)設(shè)計(jì)過(guò)于簡(jiǎn)單粗糙,企業(yè)檔案管理與生產(chǎn)信息化建設(shè)脫節(jié),對(duì)企業(yè)檔案的利用缺乏整合與規(guī)劃,更不要談信息共享和檢索了。
2.缺乏合格的信息化應(yīng)用和管理人才
當(dāng)前國(guó)有企業(yè)中檔案管理人員專業(yè)性普遍不強(qiáng),很多人員既不是檔案管理專業(yè)出生,又缺乏系統(tǒng)的培訓(xùn)和學(xué)習(xí),再加上人員年齡結(jié)構(gòu)老化,對(duì)當(dāng)前的信息管理技術(shù)缺乏足夠的知識(shí),無(wú)法擔(dān)負(fù)起對(duì)檔案管理信息系統(tǒng)的應(yīng)用、維護(hù)和管理工作。另外,m然企業(yè)辦公自動(dòng)化已經(jīng)實(shí)現(xiàn),但是基層專業(yè)人員的匱乏,無(wú)法做到檔案信息即時(shí)錄入和資源共享,使得企業(yè)檔案工作者被動(dòng)的成為信息錄入者,無(wú)法滿足利用需求。
3.缺乏合理的檔案管理制度
我國(guó)的《檔案法》是1987年審議通過(guò),并于1996年進(jìn)行修正后推廣實(shí)施的,受當(dāng)時(shí)技術(shù)限制,檔案法中并未涉及到電子檔案的相關(guān)內(nèi)容,因此,檔案信息化在目前的檔案法律中的屬于空白。我國(guó)大型國(guó)有企業(yè)對(duì)檔案信息化建設(shè)方面的制度和規(guī)定沒(méi)有標(biāo)準(zhǔn)可循,電子檔案信息安全方面問(wèn)題也對(duì)缺乏法律保護(hù)和約束,這些都極大的阻礙了國(guó)有企業(yè)檔案信息化的發(fā)展。
四、國(guó)有企業(yè)檔案管理信息化建設(shè)的對(duì)策
國(guó)有企業(yè)檔案信息化建設(shè)涉及的范圍廣、覆蓋的檔案種類多、數(shù)據(jù)量大并且內(nèi)容復(fù)雜,不僅需要領(lǐng)導(dǎo)的高度重視、充足的資金保障,還需要有成熟的檔案管理模式和管理標(biāo)準(zhǔn)和先進(jìn)的技術(shù)支持,要做到與企業(yè)信息化進(jìn)程、國(guó)家信息化進(jìn)程相互呼應(yīng),可以從以下幾個(gè)方面來(lái)進(jìn)行:
1. 領(lǐng)導(dǎo)加強(qiáng)重視
要在大型國(guó)有企業(yè)做好檔案管理信息化建設(shè),企業(yè)領(lǐng)導(dǎo)首先要有高度認(rèn)識(shí),將檔案管理信息化建設(shè)提到日程上來(lái),高度重視電子檔案管理工作并納入企業(yè)整體規(guī)劃,檔案管理信息化建設(shè)需要投入很大的人力、物力和財(cái)力,工作浩大,而且在短時(shí)間內(nèi)難以收獲明顯成效,領(lǐng)導(dǎo)的.重視和支持才能使檔案管理信息化建設(shè)順利開(kāi)展。
2.培養(yǎng)復(fù)合型高素質(zhì)檔案信息化人才
檔案信息化是利用現(xiàn)代信息技術(shù)對(duì)檔案管理模式的革新,因此對(duì)檔案管理人員的信息化素養(yǎng)要求很高,既要具備專業(yè)的檔案管理經(jīng)驗(yàn),又要有信息化知識(shí)和技能。人才隊(duì)伍在檔案信息化建設(shè)過(guò)程中起著關(guān)鍵性的主導(dǎo)作用。在檔案管理信息化建設(shè)過(guò)程中,對(duì)網(wǎng)絡(luò)和硬件的維護(hù)、軟件的開(kāi)發(fā)需要專業(yè)的計(jì)算機(jī)技術(shù)人才,對(duì)企業(yè)檔案資料進(jìn)行收集、整理、歸檔、編目、立卷需要專業(yè)的檔案管理人才,建設(shè)企業(yè)信息資源和實(shí)現(xiàn)檔案信息規(guī)范化的過(guò)程更離不開(kāi)熟悉檔案管理方面的高素質(zhì)人才,因此,一只高素質(zhì)的復(fù)合型檔案管理人才隊(duì)伍是國(guó)有企業(yè)檔案管理信息化建設(shè)的根本保證。檔案信息化人才的結(jié)構(gòu)主要分為三個(gè)方面:
(1)研究型人才。在國(guó)有企業(yè)檔案信息化建設(shè)過(guò)程中,研究型人才是科技領(lǐng)軍人,負(fù)責(zé)制定檔案數(shù)據(jù)標(biāo)準(zhǔn),信息傳輸標(biāo)準(zhǔn)、電子檔案的管理標(biāo)準(zhǔn)等各種問(wèn)題的研究,使用新的技術(shù)和工具開(kāi)發(fā)出高效、適用、開(kāi)放的檔案管理軟件和檔案數(shù)據(jù)庫(kù)。
(2)管理型人才。負(fù)責(zé)組織和協(xié)調(diào)各個(gè)部門,使維護(hù)檔案信息化建設(shè)過(guò)程良性運(yùn)轉(zhuǎn),協(xié)調(diào)好開(kāi)發(fā)人員與使用人員之間的溝通,負(fù)責(zé)對(duì)使用人員的培訓(xùn),管控檔案信息化系統(tǒng)的正常運(yùn)行。
(3)操作型人才。負(fù)責(zé)建設(shè)完成后的檔案管理系統(tǒng)的終端操作,需要熟悉電腦操作,了解網(wǎng)絡(luò)知識(shí)和電腦維護(hù)常識(shí)。
這三種人才缺一不可,相互溝通、協(xié)作、配合才能保證國(guó)有企業(yè)檔案信息化建設(shè)取得可觀成績(jī)。
3.統(tǒng)一建設(shè)企業(yè)檔案信息化的標(biāo)準(zhǔn)規(guī)范
企業(yè)檔案信息化最終目的就是要實(shí)現(xiàn)在整個(gè)國(guó)有企業(yè)辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中的檔案信息共享,而實(shí)現(xiàn)信息共享的關(guān)鍵在于要對(duì)企業(yè)中各個(gè)部門的眾多系統(tǒng)之間制定整齊劃一的標(biāo)準(zhǔn),比如對(duì)數(shù)字檔案的定義、存儲(chǔ)、術(shù)語(yǔ)標(biāo)準(zhǔn)、資源描述、業(yè)務(wù)流程化、文件格式、文件壓縮方式、加密算法、數(shù)字水印等等都要實(shí)行統(tǒng)一的規(guī)則,只有這樣才能保證檔案信息在企業(yè)內(nèi)部通行無(wú)阻。
4.建立企業(yè)檔案信息化管理的安全體系
檔案管理的特殊性和保密性要求檔案管理信息化建設(shè)具有超強(qiáng)的安全保障體系,這其中包括了三個(gè)方面的內(nèi)容:
(1)硬件設(shè)施的安全保障
企業(yè)檔案信息的企業(yè)的重要資源,在檔案信息化建設(shè)及維護(hù)過(guò)程中,必須確保檔案管理信息系統(tǒng)的環(huán)境安全、線路安全和設(shè)備安全,一旦無(wú)法預(yù)知或不可控的災(zāi)難發(fā)生時(shí),要確保檔案信息不丟失。對(duì)檔案管理信息系統(tǒng)的運(yùn)行硬件進(jìn)行常規(guī)巡撕臀修保養(yǎng),確保硬件安全運(yùn)行;按時(shí)查看服務(wù)器和網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)和操作日志,及時(shí)發(fā)現(xiàn)安全隱患,加強(qiáng)機(jī)房的環(huán)境監(jiān)督保養(yǎng)工作,排查安全隱患。
(2)網(wǎng)絡(luò)安全保障
網(wǎng)絡(luò)具有高度的開(kāi)放性,在給人們便捷的同時(shí),也為病毒、木馬、黑客提供了有乘之機(jī)。通過(guò)網(wǎng)絡(luò)系統(tǒng)的漏洞,黑客可以入侵到檔案系統(tǒng)中竊取企業(yè)的檔案資料,甚至破壞和涂改系統(tǒng)內(nèi)部數(shù)據(jù),給檔案信息的安全帶來(lái)了威脅,給企業(yè)造成嚴(yán)重的損失。可以采取以下措施來(lái)防止丟失c破壞數(shù)據(jù)并防止計(jì)算機(jī)病毒傳染破壞系統(tǒng):使用防火墻技術(shù)部署內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)安全策略,定期掃描服務(wù)器和終端客戶機(jī)中的文件,嚴(yán)格管理好檔案文件的訪問(wèn)權(quán)限,完善數(shù)據(jù)庫(kù)的建設(shè),采購(gòu)先進(jìn)的數(shù)據(jù)庫(kù)系統(tǒng)軟件,保證用戶數(shù)據(jù)的安全性和服務(wù)的多元化,實(shí)現(xiàn)互聯(lián)網(wǎng)資源共享的可靠性。
(3)以構(gòu)建企業(yè)數(shù)字檔案館為目標(biāo)
企業(yè)檔案館建設(shè)是一個(gè)功能集成的過(guò)程,集企業(yè)檔案保存、研究、存史資料、展覽、培訓(xùn)、交流等各種功能于一體。在國(guó)有企業(yè)內(nèi)部局域網(wǎng)平臺(tái)中構(gòu)建一個(gè)較大規(guī)模的企業(yè)內(nèi)部的檔案資源庫(kù),員工可以對(duì)信息資源進(jìn)行無(wú)時(shí)間和空間限制的檢索與訪問(wèn),向各部門提供快速準(zhǔn)確服務(wù)。
五、結(jié)束語(yǔ)
企業(yè)進(jìn)行檔案管理信息化建設(shè)是時(shí)展的必然要求,國(guó)有企業(yè)檔案管理部門應(yīng)抓住機(jī)遇,克服困難,努力工作,積極創(chuàng)造條件建立企業(yè)檔案管理信息化,為數(shù)字檔案館建設(shè)打下堅(jiān)實(shí)基礎(chǔ)。
企業(yè)內(nèi)網(wǎng)安全管理方案2
一、企業(yè)檔案信息管理系統(tǒng)的安全范疇
首先我們要清楚什么是企業(yè)檔案信息管理系統(tǒng)。企業(yè)檔案信息管理系統(tǒng)是企業(yè)在生產(chǎn)、基建、科研、經(jīng)營(yíng)、管理等各項(xiàng)活動(dòng)中直接形成的以對(duì)國(guó)家和企業(yè)有保存和利用價(jià)值的原始記錄為對(duì)象,應(yīng)用計(jì)算機(jī)、通信和多媒體技術(shù),提供數(shù)字化管理和電子網(wǎng)絡(luò)查詢的信息管理系統(tǒng)。
企業(yè)檔案信息系統(tǒng)的安全包括內(nèi)容安全、實(shí)體安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全和管理安全。內(nèi)容安全指檔案信息系統(tǒng)內(nèi)的電子文件是否被故意地或者偶然地非授權(quán)更改、泄露或者破壞,造成內(nèi)容失真、不可用和系統(tǒng)無(wú)法辨認(rèn)。例如PDF格式的文件在一些檔案管理系統(tǒng)中就無(wú)法辨認(rèn),必須借助第三方軟件或者插件;實(shí)體安全指系統(tǒng)的一些硬件設(shè)施,包括電腦主機(jī)、線路、數(shù)據(jù)備份、電源等的安全,防止它們?cè)馐茏匀粸?zāi)害或者人為破壞;系統(tǒng)安全指的是檔案信息管理系統(tǒng)所運(yùn)行的環(huán)境,也就是我們常說(shuō)的計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)以及服務(wù)器的系統(tǒng)安全;網(wǎng)絡(luò)安全指的是企業(yè)檔案信息管理系統(tǒng)所運(yùn)行的網(wǎng)絡(luò)環(huán)境是否安全,是否存在漏洞,有沒(méi)有抵制病毒的能力,信息在傳輸過(guò)程中會(huì)不會(huì)丟失或者遭受破壞等等;管理安全就是對(duì)企業(yè)檔案信息系統(tǒng)所涉及的技術(shù)的管理和人員管理,以及相關(guān)的責(zé)任制和處罰等。
二、影響企業(yè)檔案信息系統(tǒng)安全的因素
影響企業(yè)檔案信息管理系統(tǒng)安全的因素既有內(nèi)部因素,也有外部因素;既有主觀原因,又有客觀原因。具體講,影響企業(yè)檔案信息管理系統(tǒng)的.因素主要有自然因素、環(huán)境因素、技術(shù)因素、社會(huì)因素、管理因素和資金因素等。
自然因素,企業(yè)檔案信息管理系統(tǒng)存在和運(yùn)用于自然界之中,自然界的雷電、火災(zāi)、水災(zāi)、風(fēng)災(zāi)、地震、強(qiáng)磁場(chǎng)、強(qiáng)電子脈沖等自然災(zāi)害時(shí)常發(fā)生,直接危害著檔案信息資源的安全。
環(huán)境因素,環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會(huì)對(duì)企業(yè)檔案信息管理系統(tǒng)造成危害,如檔案信息網(wǎng)絡(luò)控制中心機(jī)房場(chǎng)地和工作站的環(huán)境不合要求:電源質(zhì)量差,溫濕度不適應(yīng),無(wú)抗靜電、抗磁場(chǎng)干擾和無(wú)防塵、防火、防水、防雷電、防漏電、防盜竊的設(shè)施和措施,都會(huì)給企業(yè)檔案信息管理系統(tǒng)帶來(lái)不利的影響。
技術(shù)因素,技術(shù)因素是決定企業(yè)檔案信息管理系統(tǒng)的本質(zhì)因素。對(duì)于新型載體檔案來(lái)講,載體的質(zhì)量、計(jì)算機(jī)技術(shù)等決定了企業(yè)檔案信息管理系統(tǒng)的安全。如網(wǎng)絡(luò)安全漏洞、計(jì)算機(jī)網(wǎng)絡(luò)故障、硬件故障、軟件系統(tǒng)缺陷或錯(cuò)誤、電磁泄漏。
社會(huì)因素,雖然現(xiàn)階段社會(huì)穩(wěn)定,出現(xiàn)暴力、戰(zhàn)爭(zhēng)、恐怖事件可能性比較小,但是網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)黑客、盜竊、破壞等也都可能危及企業(yè)檔案信息管理系統(tǒng)。隨著互聯(lián)網(wǎng)在我國(guó)的迅速普及,各種敵對(duì)勢(shì)力會(huì)利用互聯(lián)網(wǎng)作為工具進(jìn)行反動(dòng)宣傳活動(dòng),另外,利用互聯(lián)網(wǎng)進(jìn)行、販賣、信息犯罪等行徑也呈增長(zhǎng)趨勢(shì),這些情況西方發(fā)達(dá)國(guó)家尤為突出。“9·11”恐怖事件,使國(guó)際很多知名企業(yè)受到了致命的打擊。2002年度的DTI信息安全入侵調(diào)查顯示,一年中有44%的英國(guó)企業(yè)遭受了至少一次的惡意安全入侵,41%的英國(guó)企業(yè)遭受了病毒感染或者“拒絕服務(wù)”攻擊,19%的英國(guó)公司(49%的大公司)在雇員的Web訪問(wèn)中遭受過(guò)安全事故,30%的公司(55%的大公司)遭受過(guò)電子郵件方面的安全事故。管理因素,管理因素包括法律法規(guī)、標(biāo)準(zhǔn)制度和人員的素質(zhì)、心理、責(zé)任心。人是網(wǎng)絡(luò)的建設(shè)者和使用者,網(wǎng)上內(nèi)容的提供者,人、網(wǎng)結(jié)合是網(wǎng)絡(luò)時(shí)代信息安全的本質(zhì)特征。據(jù)統(tǒng)計(jì),我國(guó)公安部門破獲的網(wǎng)絡(luò)入侵案件中,90%以上都可以通過(guò)加強(qiáng)管理來(lái)避免。根據(jù)美國(guó)FBI的調(diào)查,僅在美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)1700億美元,75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)安全問(wèn)題造成的,超過(guò)50%的安全來(lái)自于公司內(nèi)部。資金因素,企業(yè)檔案信息管理系統(tǒng)的資金投入直接決定檔案部門對(duì)檔案信息管理系統(tǒng)的總體規(guī)劃和發(fā)展及系統(tǒng)的功能。如果對(duì)檔案信息管理的資金投入不足,企業(yè)檔案信息管理系統(tǒng)設(shè)計(jì)粗略,設(shè)備簡(jiǎn)陋,保管不利,就會(huì)給檔案信息帶來(lái)不安全的隱患。
三、保障企業(yè)檔案信息系統(tǒng)的策略
首先就必須要完善相關(guān)規(guī)定,只有規(guī)章制度建立以后才能從根本上保障檔案信息管理系統(tǒng)的安全。上海石化制定了《上海石化檔案信息管理系統(tǒng)查詢管理辦法》以便規(guī)范上海石化的檔案信息管理系統(tǒng)的使用,從一定程度上起到了效果。
其次要增強(qiáng)企業(yè)檔案信息管理系統(tǒng)管理人員的意識(shí)。只有當(dāng)這些系統(tǒng)管理員重視企業(yè)檔案信息系統(tǒng)的安全,才能從行為上嚴(yán)格執(zhí)行相關(guān)規(guī)章制度,增加企業(yè)檔案信息系統(tǒng)的安全系數(shù)。
【企業(yè)內(nèi)網(wǎng)安全管理方案】相關(guān)文章:
企業(yè)安全管理規(guī)定07-25
(經(jīng)典)企業(yè)安全管理規(guī)定08-13
企業(yè)的安全管理心得02-21
企業(yè)做好安全管理的方法10-06
企業(yè)安全管理的好方法05-14
企業(yè)安全管理生產(chǎn)制度03-06
[薦]企業(yè)安全管理規(guī)定07-25