企業檔案信息管理系統安全

文/凌杰

檔案信息管理系統的運用給檔案管理工作帶來了很多有益的變化，不僅提高了檔案工作的效率，節省了人工成本，查詢也更加快捷方便。但是檔案信息管理系統的安全性問題值得我們關注，因為電子檔案的很多特性都決定了電子文本的檔案信息是很容易被更改的，也更容易丟失等等。以下就這個問題談點看法。

一、企業檔案信息管理系統的安全范疇

首先我們要清楚什么是企業檔案信息管理系統。企業檔案信息管理系統是企業在生產、基建、科研、經營、管理等各項活動中直接形成的以對國家和企業有保存和利用價值的原始記錄為對象，應用計算機、通信和多媒體技術，提供數字化管理和電子網絡查詢的信息管理系統。

企業檔案信息系統的安全包括內容安全、實體安全、系統安全、網絡安全、應用安全和管理安全。內容安全指檔案信息系統內的電子文件是否被故意地或者偶然地非授權更改、泄露或者破壞，造成內容失真、不可用和系統無法辨認。例如PDF格式的文件在一些檔案管理系統中就無法辨認，必須借助第三方軟件或者插件；實體安全指系統的一些硬件設施，包括電腦主機、線路、數據備份、電源等的安全，防止它們遭受自然災害或者人為破壞；系統安全指的是檔案信息管理系統所運行的環境，也就是我們常說的計算機操作系統、數據庫系統以及服務器的系統安全；網絡安全指的是企業檔案信息管理系統所運行的網絡環境是否安全，是否存在漏洞，有沒有抵制病毒的能力，信息在傳輸過程中會不會丟失或者遭受破壞等等；管理安全就是對企業檔案信息系統所涉及的技術的管理和人員管理，以及相關的責任制和處罰等。

二、影響企業檔案信息系統安全的因素

影響企業檔案信息管理系統安全的因素既有內部因素，也有外部因素；既有主觀原因，又有客觀原因。具體講，影響企業檔案信息管理系統的因素主要有自然因素、環境因素、技術因素、社會因素、管理因素和資金因素等。

自然因素，企業檔案信息管理系統存在和運用于自然界之中，自然界的雷電、火災、水災、風災、地震、強磁場、強電子脈沖等自然災害時常發生，直接危害著檔案信息資源的安全。

環境因素，環境條件不符合有關標準會對企業檔案信息管理系統造成危害，如檔案信息網絡控制中心機房場地和工作站的環境不合要求：電源質量差，溫濕度不適應，無抗靜電、抗磁場干擾和無防塵、防火、防水、防雷電、防漏電、防盜竊的設施和措施，都會給企業檔案信息管理系統帶來不利的影響。

技術因素，技術因素是決定企業檔案信息管理系統的本質因素。對于新型載體檔案來講，載體的質量、計算機技術等決定了企業檔案信息管理系統的安全。如網絡安全漏洞、計算機網絡故障、硬件故障、軟件系統缺陷或錯誤、電磁泄漏。

社會因素，雖然現階段社會穩定，出現暴力、戰爭、恐怖事件可能性比較小，但是網絡犯罪、網絡黑客、盜竊、破壞等也都可能危及企業檔案信息管理系統。隨著互聯網在我國的迅速普及，各種敵對勢力會利用互聯網作為工具進行反動宣傳活動，另外，利用互聯網進行賭博、毒品販賣、信息犯罪等行徑也呈增長趨勢，這些情況西方發達國家尤為突出。“9·11”恐怖事件，使國際很多知名企業受到了致命的打擊。2002年度的DTI信息安全入侵調查顯示，一年中有44%的英國企業遭受了至少一次的惡意安全入侵，41%的英國企業遭受了病毒感染或者“拒絕服務”攻擊，19%的英國公司 （49%的大公司）在雇員的Web訪問中遭受過安全事故，30%的公司（55%的大公司）遭受過電子郵件方面的安全事故。管理因素，管理因素包括法律法規、標準制度和人員的素質、心理、責任心。人是網絡的建設者和使用 者，網上內容的提供者，人、網結合是網絡時代信息安全的本質特征。據統計，我國公安部門破獲的網絡入侵案件中，90%以上都可以通過加強管理來避免。根據美國FBI的調查，僅在美國每年因為網絡安全造成的經濟損失超過1700億美元，75%的公司報告財政損失是由于計算機系統安全問題造成的，超過50%的安全來自于公司內部。資金因素，企業檔案信息管理系統的資金投入直接決定檔案部門對檔案信息管理系統的總體規劃和發展及系統的功能。如果對檔案信息管理的資金投入不足，企業檔案信息管理系統設計粗略，設備簡陋，保管不利，就會給檔案信息帶來不安全的隱患。

三、保障企業檔案信息系統的策略

首先就必須要完善相關規定，只有規章制度建立以后才能從根本上保障檔案信息管理系統的安全。上海石化制定了 《上海石化檔案信息管理系統查詢管理辦法》以便規范上海石化的檔案信息管理系統的使用，從一定程度上起到了效果。

其次要增強企業檔案信息管理系統管理人員的意識。只有當這些系統管理員重視企業檔案信息系統的安全，才能從行為上嚴格執行相關規章制度，增加企業檔案信息系統的安全系數。

第三，要有有效安全保障應急防范機制。因為有些自然災害和突發事件是不在我們的控制范圍之內的，一旦發生我們就必須要能夠有效地恢復系統運行。例如，對系統中的數據進行定期備份和統計，對系統的硬件環境要定時進行保養和維護等等。

最后，還要加強對企業檔案信息管理系統相關人員的培訓。因為很多企業的檔案信息系統管理人員都是非計算機專業人員，計算機水平相對比較低，這對系統的維護和保養是不利的。除了系統管理人員自學一些計算機和信息技術之外，企業也應該加強培訓，提高企業檔案信息管理系統的管理水平，讓企業檔案信息管理系統在工作中發揮穩定、高效的性能。