企业内网安全管理方案

时间:2024-08-03 08:11:55 管理 我要投稿
  • 相关推荐

企业内网安全管理方案

  为了确保事情或工作有序有效开展,我们需要事先制定方案,方案是书面计划,是具体行动实施办法细则,步骤等。写方案需要注意哪些格式呢?下面是小编整理的企业内网安全管理方案,仅供参考,大家一起来看看吧。

企业内网安全管理方案

企业内网安全管理方案1

  随着计算机办公普及率越来越高,国有企业在处理日常业务的过程中,会产生并不断累积大量的电子文件和相关资料,这些宝贵的财富如果没有被系统的管理起来,就会导致这些长期积累资料难以有效利用起来,无法发挥其应有的作用。因此,使用先进的计算机和网络技术建立起高效、便捷的档案管理信息化系统,才能保证国有企业夯实的档案管理基础。

  一、国有企业档案管理信息化建设是时展的必然

  当前计算机和互联网技术已经深入到企业生产、经营和管理等各个层面,海量的电子文档、音频文件和视频文件等多种形式的企业电子档案资源,这些电子档案作为企业生产、经营、技术变化与科研活动的真实记录和反映,在企业经营管理的各个方面都发挥着不可替代的作用,是国有企业提高竞争力,适应复杂多变的商业环境的信息保障。因此,只有将档案管理方式融入信息化的方式,才能让企业档案管理也随着时代的进步而发展,从而更好的提高国有企业档案资源的整合、保存、管理、查找与共享利用,以帮助企业更好的进行企业管理。

  二、企业档案管理信息化建设的进程

  企业档案信息化进程大致经历了四个阶段:

  第一阶段:20世纪90年代初期,计算机开始普及并逐步运用到企业办公的文档管理中,这一阶段的档案管理大多是采用与纸质文档管理相结合的目录信息一体化的管理阶段,公文与档案工作管理流程有机结合起来;

  第二阶段:20世纪90年代末期,随着计算机越来越普及,财务、营销、考勤、薪资等各种各样的信息管理系统开始被各大企业重视并推广使用,也由此产生了海量的电子文档,企业档案管理开始转向电子文档管理;

  第三阶段:21世纪初,企业对档案管理的发展提出了重大的挑战。面对海量的档案信息,企业需要提高企业电子档案资源的整合、保存、管理、共享利用以及全文检索功能,因此,进入了数字档案管理及全文检索阶段,实现了电子档案批量引入、全文检索、脱机存储以及跨平台的模糊检索和全文浏览等功能;

  第四阶段:采用物联网和云计算等技术构建企业数字档案馆,使企业信息化与档案信息化实现无缝链接,让档案资料更安全,档案管理更智慧,这也是信息化环境下企业档案信息管理未来的发展趋势。

  三、国有企业企业档案管理信息化建设的现状分析

  我国国有企业档案信息化实践进程受多种因素限制,进展并不是十分顺利,发展速度相对其他领域信息化较为迟缓些,主要有以下三个方面的原因:

  1.受传统管理体制影响,档案管理意识淡薄

  我国国有企业的部分领导者受传统体制和观念影响,大多只注重企业的生产效益,而对于与经济效益无关的企业档案管理意识淡薄,片面认为档案信息化只是档案存储信息化,忽略了对电子档案管理的利用和管理,导致对档案管理信息化建设科研投入过少,硬件基础设施落后,档案管理系统设计过于简单粗糙,企业档案管理与生产信息化建设脱节,对企业档案的利用缺乏整合与规划,更不要谈信息共享和检索了。

  2.缺乏合格的信息化应用和管理人才

  当前国有企业中档案管理人员专业性普遍不强,很多人员既不是档案管理专业出生,又缺乏系统的培训和学习,再加上人员年龄结构老化,对当前的信息管理技术缺乏足够的知识,无法担负起对档案管理信息系统的应用、维护和管理工作。另外,m然企业办公自动化已经实现,但是基层专业人员的匮乏,无法做到档案信息即时录入和资源共享,使得企业档案工作者被动的成为信息录入者,无法满足利用需求。

  3.缺乏合理的档案管理制度

  我国的《档案法》是1987年审议通过,并于1996年进行修正后推广实施的,受当时技术限制,档案法中并未涉及到电子档案的相关内容,因此,档案信息化在目前的档案法律中的属于空白。我国大型国有企业对档案信息化建设方面的制度和规定没有标准可循,电子档案信息安全方面问题也对缺乏法律保护和约束,这些都极大的阻碍了国有企业档案信息化的发展。

  四、国有企业档案管理信息化建设的对策

  国有企业档案信息化建设涉及的范围广、覆盖的档案种类多、数据量大并且内容复杂,不仅需要领导的高度重视、充足的资金保障,还需要有成熟的档案管理模式和管理标准和先进的技术支持,要做到与企业信息化进程、国家信息化进程相互呼应,可以从以下几个方面来进行:

  1. 领导加强重视

  要在大型国有企业做好档案管理信息化建设,企业领导首先要有高度认识,将档案管理信息化建设提到日程上来,高度重视电子档案管理工作并纳入企业整体规划,档案管理信息化建设需要投入很大的人力、物力和财力,工作浩大,而且在短时间内难以收获明显成效,领导的.重视和支持才能使档案管理信息化建设顺利开展。

  2.培养复合型高素质档案信息化人才

  档案信息化是利用现代信息技术对档案管理模式的革新,因此对档案管理人员的信息化素养要求很高,既要具备专业的档案管理经验,又要有信息化知识和技能。人才队伍在档案信息化建设过程中起着关键性的主导作用。在档案管理信息化建设过程中,对网络和硬件的维护、软件的开发需要专业的计算机技术人才,对企业档案资料进行收集、整理、归档、编目、立卷需要专业的档案管理人才,建设企业信息资源和实现档案信息规范化的过程更离不开熟悉档案管理方面的高素质人才,因此,一只高素质的复合型档案管理人才队伍是国有企业档案管理信息化建设的根本保证。档案信息化人才的结构主要分为三个方面:

  (1)研究型人才。在国有企业档案信息化建设过程中,研究型人才是科技领军人,负责制定档案数据标准,信息传输标准、电子档案的管理标准等各种问题的研究,使用新的技术和工具开发出高效、适用、开放的档案管理软件和档案数据库。

  (2)管理型人才。负责组织和协调各个部门,使维护档案信息化建设过程良性运转,协调好开发人员与使用人员之间的沟通,负责对使用人员的培训,管控档案信息化系统的正常运行。

  (3)操作型人才。负责建设完成后的档案管理系统的终端操作,需要熟悉电脑操作,了解网络知识和电脑维护常识。

  这三种人才缺一不可,相互沟通、协作、配合才能保证国有企业档案信息化建设取得可观成绩。

  3.统一建设企业档案信息化的标准规范

  企业档案信息化最终目的就是要实现在整个国有企业办公自动化网络系统中的档案信息共享,而实现信息共享的关键在于要对企业中各个部门的众多系统之间制定整齐划一的标准,比如对数字档案的定义、存储、术语标准、资源描述、业务流程化、文件格式、文件压缩方式、加密算法、数字水印等等都要实行统一的规则,只有这样才能保证档案信息在企业内部通行无阻。

  4.建立企业档案信息化管理的安全体系

  档案管理的特殊性和保密性要求档案管理信息化建设具有超强的安全保障体系,这其中包括了三个方面的内容:

  (1)硬件设施的安全保障

  企业档案信息的企业的重要资源,在档案信息化建设及维护过程中,必须确保档案管理信息系统的环境安全、线路安全和设备安全,一旦无法预知或不可控的灾难发生时,要确保档案信息不丢失。对档案管理信息系统的运行硬件进行常规巡撕臀修保养,确保硬件安全运行;按时查看服务器和网络设备运行状态和操作日志,及时发现安全隐患,加强机房的环境监督保养工作,排查安全隐患。

  (2)网络安全保障

  网络具有高度的开放性,在给人们便捷的同时,也为病毒、木马、黑客提供了有乘之机。通过网络系统的漏洞,黑客可以入侵到档案系统中窃取企业的档案资料,甚至破坏和涂改系统内部数据,给档案信息的安全带来了威胁,给企业造成严重的损失。可以采取以下措施来防止丢失c破坏数据并防止计算机病毒传染破坏系统:使用防火墙技术部署内网和外网的网络安全策略,定期扫描服务器和终端客户机中的文件,严格管理好档案文件的访问权限,完善数据库的建设,采购先进的数据库系统软件,保证用户数据的安全性和服务的多元化,实现互联网资源共享的可靠性。

  (3)以构建企业数字档案馆为目标

  企业档案馆建设是一个功能集成的过程,集企业档案保存、研究、存史资料、展览、培训、交流等各种功能于一体。在国有企业内部局域网平台中构建一个较大规模的企业内部的档案资源库,员工可以对信息资源进行无时间和空间限制的检索与访问,向各部门提供快速准确服务。

  五、结束语

  企业进行档案管理信息化建设是时展的必然要求,国有企业档案管理部门应抓住机遇,克服困难,努力工作,积极创造条件建立企业档案管理信息化,为数字档案馆建设打下坚实基础。

企业内网安全管理方案2

  一、企业档案信息管理系统的安全范畴

  首先我们要清楚什么是企业档案信息管理系统。企业档案信息管理系统是企业在生产、基建、科研、经营、管理等各项活动中直接形成的以对国家和企业有保存和利用价值的原始记录为对象,应用计算机、通信和多媒体技术,提供数字化管理和电子网络查询的信息管理系统。

  企业档案信息系统的安全包括内容安全、实体安全、系统安全、网络安全、应用安全和管理安全。内容安全指档案信息系统内的电子文件是否被故意地或者偶然地非授权更改、泄露或者破坏,造成内容失真、不可用和系统无法辨认。例如PDF格式的文件在一些档案管理系统中就无法辨认,必须借助第三方软件或者插件;实体安全指系统的一些硬件设施,包括电脑主机、线路、数据备份、电源等的安全,防止它们遭受自然灾害或者人为破坏;系统安全指的是档案信息管理系统所运行的环境,也就是我们常说的计算机操作系统、数据库系统以及服务器的系统安全;网络安全指的是企业档案信息管理系统所运行的网络环境是否安全,是否存在漏洞,有没有抵制病毒的能力,信息在传输过程中会不会丢失或者遭受破坏等等;管理安全就是对企业档案信息系统所涉及的技术的管理和人员管理,以及相关的责任制和处罚等。

  二、影响企业档案信息系统安全的因素

  影响企业档案信息管理系统安全的因素既有内部因素,也有外部因素;既有主观原因,又有客观原因。具体讲,影响企业档案信息管理系统的.因素主要有自然因素、环境因素、技术因素、社会因素、管理因素和资金因素等。

  自然因素,企业档案信息管理系统存在和运用于自然界之中,自然界的雷电、火灾、水灾、风灾、地震、强磁场、强电子脉冲等自然灾害时常发生,直接危害着档案信息资源的安全。

  环境因素,环境条件不符合有关标准会对企业档案信息管理系统造成危害,如档案信息网络控制中心机房场地和工作站的环境不合要求:电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施,都会给企业档案信息管理系统带来不利的影响。

  技术因素,技术因素是决定企业档案信息管理系统的本质因素。对于新型载体档案来讲,载体的质量、计算机技术等决定了企业档案信息管理系统的安全。如网络安全漏洞、计算机网络故障、硬件故障、软件系统缺陷或错误、电磁泄漏。

  社会因素,虽然现阶段社会稳定,出现暴力、战争、恐怖事件可能性比较小,但是网络犯罪、网络黑客、盗窃、破坏等也都可能危及企业档案信息管理系统。随着互联网在我国的迅速普及,各种敌对势力会利用互联网作为工具进行反动宣传活动,另外,利用互联网进行、贩卖、信息犯罪等行径也呈增长趋势,这些情况西方发达国家尤为突出。“9·11”恐怖事件,使国际很多知名企业受到了致命的打击。2002年度的DTI信息安全入侵调查显示,一年中有44%的英国企业遭受了至少一次的恶意安全入侵,41%的英国企业遭受了病毒感染或者“拒绝服务”攻击,19%的英国公司(49%的大公司)在雇员的Web访问中遭受过安全事故,30%的公司(55%的大公司)遭受过电子邮件方面的安全事故。管理因素,管理因素包括法律法规、标准制度和人员的素质、心理、责任心。人是网络的建设者和使用者,网上内容的提供者,人、网结合是网络时代信息安全的本质特征。据统计,我国公安部门破获的网络入侵案件中,90%以上都可以通过加强管理来避免。根据美国FBI的调查,仅在美国每年因为网络安全造成的经济损失超过1700亿美元,75%的公司报告财政损失是由于计算机系统安全问题造成的,超过50%的安全来自于公司内部。资金因素,企业档案信息管理系统的资金投入直接决定档案部门对档案信息管理系统的总体规划和发展及系统的功能。如果对档案信息管理的资金投入不足,企业档案信息管理系统设计粗略,设备简陋,保管不利,就会给档案信息带来不安全的隐患。

  三、保障企业档案信息系统的策略

  首先就必须要完善相关规定,只有规章制度建立以后才能从根本上保障档案信息管理系统的安全。上海石化制定了《上海石化档案信息管理系统查询管理办法》以便规范上海石化的档案信息管理系统的使用,从一定程度上起到了效果。

  其次要增强企业档案信息管理系统管理人员的意识。只有当这些系统管理员重视企业档案信息系统的安全,才能从行为上严格执行相关规章制度,增加企业档案信息系统的安全系数。

【企业内网安全管理方案】相关文章:

企业安全管理规定07-25

(经典)企业安全管理规定08-13

企业的安全管理心得02-21

企业做好安全管理的方法10-06

企业安全管理的好方法05-14

企业安全管理生产制度03-06

[荐]企业安全管理规定07-25

企业安全管理的几点体会12-28

[精品]企业安全管理规定08-13

企业安全管理规定【精品】08-13