| 信息安全

请登录

注册

电力企业档案管理的安全策略

2013-11-21 09:57:47 电力先行网
A A
部分企业在档案管理中存在一定的安全漏洞,主要包括: 管理者重视程度不够、保护力度不足。档案管理是一项基础性管理工作,很难直接产生经济效益。政企分开后,档案专业主管机关对企业档案管理丧失了管理职能

          部分企业在档案管理中存在一定的安全漏洞,主要包括:

         管理者重视程度不够、保护力度不足。档案管理是一项基础性管理工作,很难直接产生经济效益。“政企分开”后,档案专业主管机关对企业档案管理丧失了管理职能。在缺乏监督约束的背景下,企业对档案管理的重视程度可能会降低。

         管理技术手段落后、安全系数不高。一般企业不会将大量财力持续投入档案馆(室)建设,档案馆(室)很难达到高标准。部分企业一套档案唱“独角戏”,根本不留备份,再加上传统纸质档案的保存条件、保存方法很难保证档案完好无缺,档案馆(室)一旦发生火灾等意外灾害,档案管理者就只能“望档兴叹”了。

        整体运行机制不健全、安全管理措施不到位。三分技术、七分管理。档案学是一门独立的学科,档案收集、整理、立卷、归档、借阅等各个环节,都需要管理者建立常态运行机制。然而,一些企业对档案缺乏系统管理,档案管理员工作干得好不好,没有一个科学的评价与监督机制,档案是否完整、准确,也没人说得清楚。

        档案安全管理不仅涉及档案学,而且与信息学紧密相关;不仅需要强有力的技术支撑,还需要科学合理的管理机制。企业档案安全管理策略,包括档案安全技术措施、档案安全运行管理机制和应急处置机制。其中,技术措施是档案安全管理工作的基础,另外两个机制是确保档案安全的重要保证。

         档案安全技术措施

         库房硬件安全。档案库房是档案的存放基地,是档案安全管理的重要环节。库房建设必须符合档案安全保管条件,具备防水、防火、防盗、防虫、防高温、防潮、防强光、防尘、防鼠的功能。有条件的单位,可以安装监控和防盗报警系统。

         档案实体安全。档案管理者要设计、开发、利用好数字档案管理系统,将纸质文件、照片等转化成数字化介质保存、保管;采取静态备份和同步备份相结合的方式,静态备份用于保存历史记录,保证历史信息完整,同步备份用于数据恢复,包括硬盘数据恢复、网络数据恢复、数据库修复和恢复等;建立档案登记备份制度,重要档案备份后移交档案行政管理部门保管;涉及本企业发展、规划及财务凭证等商业秘密的档案,要备份上交至上级主管部门保存。

         档案系统安全。网络、计算机、存储器和信息系统是数字档案赖以存在的基础,也是容易引发安全问题的风险源。第一,管理者要按照国家标准建设计算机机房,经有关部门验收合格后再投入使用;第二,对计算机及网络设备进行定期维护检修,要有设备检修、维护记录,保证设备处于最佳运行状态;第三,对内部网络和互联网,严格实施物理隔离;第四,在存储方式上采用热备份、冷备份、远程存储等措施,保存好档案数据,确保档案系统遭攻击或瘫痪后,能以最快速度恢复;第五,建立计算机机房出入管理制度,非机房管理人员进出应履行相关手续。

        档案人员培训。档案安全管理能否落到实处,关键在人。没有思想过硬、业务精湛的档案人才队伍,保证档案安全就是一句空话。档案管理现正处在向全面数字化过渡的阶段,档案人员不仅应懂得档案学,还应能熟练操作数字化设备。企业可以引进一批有专业知识与技能的人才补充到档案管理队伍中,同时加强现有档案管理人员的培训与继续教育。

        档案安全运行管理机制

        档案安全管理策略能否有效执行、档案各项法规制度能否落到实处,依赖于管理者在档案收集、形成、保管、存储、利用等环节中建立起高效的运行机制。

         组织管理机制。任何一项工作,首先要明确由谁来干、干什么、工作职责是什么,档案安全管理也不例外。管理者要明确各级人员的工作任务和职责,树立“大档案、大安全”理念,全员、全过程参与档案安全管理工作。第一,设立档案安全管理领导小组,本着“谁主管、谁负责”的原则,领导、检查和监督档案安全管理工作。第二,建立针对关键岗位和人员的管理办法。管理员要采用多人负责制,防止因人员流动或缺岗而出现问题,同时也避免职位垄断或由于在岗时间过长而造成职权滥用。第三,提升管理人员档案意识,在科技、干部等档案形成过程中,加强原始资料的收集与保管。第四,在查阅档案方面,实行权限等级管理,严禁越权操作,对不同职位、从事不同业务的人员,赋予不同权限。第五,制作档案拷贝必须在有效监控下进行,不完全开放的档案数据不宜以拷贝方式提供,对档案数据的采集、存储、处理、传递和使用,必须按照国家有关保密规定进行,并在各项操作中有相应的密级识别。

        日常防范机制。凡事预则立,不预则废。火灾水患、虫咬风蚀、黑客病毒等都对档案安全造成一定威胁。因此,企业要注重档案安全过程管理,建立日常防范机制。管理者需坚持日常监管和重点检查相结合,不定期组织全面细致的安全检查,认真清点核对档案实有数量,及时发现和消除安全隐患。针对不同灾情等级,管理者可以采取相应措施,防止或减少档案信息损失,保证档案信息安全与完整。遇到一般性灾害,如发现档案馆(室)电器设施老化、消防设施不合格、水管爆裂等,档案工作人员应立即向上级汇报,同时通知其他人员共同查险源、查原因,立即采取切实可行的措施,迅速排除险情。同时,要制定并实施档案借阅流程、规定,按照相关法规制度执行档案利用审批手续,不擅自开放或扩大利用档案,确保档案完整安全,严守《保密法》,与员工签订保密承诺书。

        考评激励机制。档案工作确实比较单调、枯燥,但档案人员如把自己等同于“保管员”,将不利于调动工作主动性和积极性,也不利于档案安全管理。档案工作应当引入竞争激励机制,结合企业绩效管理,对现有人员实行公平竞争、择优上岗、优胜劣汰,打破“铁饭碗”。企业需加强对档案工作的考核评价,本着适应性、协调性和持久性的原则,科学评价企业档案工作是否与企业发展同步,并调动有关部门的积极性。此外,企业还可引入对标管理理念,在同行业间开展档案管理对标,学先进、比差距,不断提升档案安全管理水平。

         档案安全应急处置机制

         为防范由各种自然或人为突发性事件引起的档案灾害,企业要建立严格的突发事件防范和应急处置责任机制,制定相关预案,并经常开展应急演练。主要可从以下几个方面入手:

        信息预警。信息预警指在某个特定条件下为将要发生的事件或已经发生的重大事件给出提示信息,提示档案管理者针对灾害情况采取相应措施,实施相关处理。企业要与气象、地震、公安等部门保持良好的沟通,及时掌握灾害变化的第一手资料。此外,企业还要注重掌握黑客及最新病毒情况,及时为计算机“打补丁”,更新防毒软件。

         全面防备。企业要从思想、组织、措施、技能、物质等各方面做好准备,以便在突发性事件发生时,能及时采取措施,降低不良影响。管理者要强化工作人员的危机意识,举行应急处理模拟训练;制订应急计划,备齐物资(如灭火设施、防水耐高温的档案装具、应急灯、手电筒等);将重要档案以光盘、磁盘的方式进行备份,以便转移时携带方便;建立档案数据库远程备份系统,防范黑客攻击和管理人员误操作。

        应急处置。企业要建立应急处置组织领导小组,明确一名领导分管突发事件处理;成立档案工作应急决策机构,设立专门的档案安全负责人,在突发性事件危及档案安全时指挥档案救援;按照国家法律法规,明确在突发性事件发生时,由什么人来转移档案、怎么转移档案、优先转移什么档案等;及时与档案行政主管部门和上级公司汇报,按预先制定的各种预案体系实施,最大限度减少灾害对档案造成的损失。

大云网官方微信售电那点事儿
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞

相关新闻