引言
企業(yè)檔案信息是企業(yè)在各項(xiàng)生產(chǎn)、經(jīng)營活動(dòng)中形成的對(duì)國家、社會(huì)和本企業(yè)具有保存價(jià)值的各種文字、圖表、聲像等不同形式的歷史記錄,它是企業(yè)寶貴的無形資產(chǎn)。其所包含價(jià)值的重要程度之高對(duì)任何一個(gè)倉業(yè)而言毋庸置疑。隨著計(jì)算機(jī)技術(shù)日新月異的進(jìn)步和檔案信息資源數(shù)字化、網(wǎng)絡(luò)化進(jìn)程的快速發(fā)展,大量產(chǎn)生的電子文件和照片、音頻、視頻等以數(shù)字為載體的聲像檔案已經(jīng)不僅僅是企業(yè)檔案館館藏的補(bǔ)充,而成為檔案館館藏十分重要的組成部分。
以電子文件為代表的數(shù)字化檔案信息的出現(xiàn)是文件記錄方式的重大改變。從而引起了文檔管理傳統(tǒng)模式的變革。這場(chǎng)變革中,信息技術(shù)被高度應(yīng)用,信息資源被高度共享,變革的影響充分反映在管理理念、管理技術(shù)、管理方法及管理體制等各個(gè)層面。不同層面間相互聯(lián)系、相互作用,任何一方面的滯后都有可能對(duì)數(shù)字化檔案信息的有效、安全運(yùn)轉(zhuǎn)帶來不良影響。因此。面對(duì)數(shù)量日益增長的數(shù)字化檔案信息,如何保障信息載體的可靠性和信息的安全性,已經(jīng)成了企業(yè)信息管理者必須解決的重要課題。
1 威脅數(shù)字化檔案信息安全的因素
大量的數(shù)字化檔案信息都是以數(shù)據(jù)信息形式存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中,因此,檔案信息與普通的計(jì)算機(jī)數(shù)據(jù)一樣,其安全性會(huì)受到各種危險(xiǎn)因素的影響和挑戰(zhàn)。根據(jù)美國UC Berkeley和斯坦福大學(xué)聯(lián)合進(jìn)行的ROC研究報(bào)告中指出,下面幾種情況常常給系統(tǒng)中的數(shù)據(jù)帶來破壞。
(1)計(jì)算機(jī)硬件故障:計(jì)算機(jī)硬件由大量的電子元器件組成,盡管現(xiàn)代計(jì)算機(jī)的各個(gè)部件已經(jīng)采用了多種可靠性保護(hù)機(jī)制,但仍然無法避免硬件故障的發(fā)生,而嚴(yán)重的硬件故障如硬盤磁道損壞將可能造成數(shù)據(jù)的破壞或丟失。在企業(yè)中,計(jì)算機(jī)設(shè)備數(shù)量龐大,硬件故障出現(xiàn)的概率也會(huì)隨之增加。
(2)計(jì)算機(jī)軟件故障:計(jì)算機(jī)系統(tǒng)需要操作系統(tǒng)、數(shù)據(jù)處理軟件等的支持才能完成各項(xiàng)數(shù)據(jù)處理任務(wù),因此軟件的正確性和健壯性直接關(guān)系到數(shù)據(jù)的完整性和安全性。隨著操作系統(tǒng)的不斷完善和數(shù)字化檔案系統(tǒng)的成熟應(yīng)用,軟件故障相對(duì)硬件故障而言出現(xiàn)的概率要小一些。
(3)病毒和黑客攻擊:隨著互聯(lián)網(wǎng)的大量使用。病毒入侵和黑客攻擊成為經(jīng)常性事件。雖然我們可以在網(wǎng)絡(luò)系統(tǒng)中安裝防病毒軟件和防火墻,但是。這并不能絕對(duì)保證網(wǎng)絡(luò)系統(tǒng)不受新病毒和高級(jí)黑客的攻擊。
(4)人為操作故障:對(duì)于那些管理較松、人員培訓(xùn)不足的企業(yè),人為操作故障如誤刪除數(shù)據(jù)會(huì)經(jīng)常發(fā)生:即使那些管理較嚴(yán)、人員素質(zhì)較高的企業(yè),這種故障也會(huì)偶爾發(fā)生而不能完全杜絕之。
(5)資源不足引起的計(jì)劃性停機(jī):對(duì)于某一企業(yè)來講,隨著業(yè)務(wù)的快速增長,幾乎每年都會(huì)發(fā)生諸如軟硬件升級(jí)和系統(tǒng)資源擴(kuò)充等事件,而且業(yè)務(wù)增長越快的企業(yè),發(fā)生也越頻繁。在這個(gè)過程中常常出現(xiàn)停機(jī)和系統(tǒng)更換操作,不可避免地帶來數(shù)據(jù)丟失的可能。
世界上最大的數(shù)據(jù)恢復(fù)企業(yè)Kroll Ontrack對(duì)于造成數(shù)據(jù)丟失的原因做了調(diào)查和統(tǒng)計(jì),有趣的是,調(diào)查結(jié)果與人們的直覺有所偏差。這項(xiàng)調(diào)查使人們對(duì)數(shù)據(jù)丟失的原因有了更明確的認(rèn)識(shí),如表1所示:實(shí)際導(dǎo)致數(shù)據(jù)丟失的原因并非人們所感覺的那樣絕大部分僅由硬件或系統(tǒng)故障造成,而實(shí)際上這部分原因大約占56%即一半左右,而人為錯(cuò)誤則成為了超過1/4的數(shù)據(jù)丟失的主因,軟件故障及計(jì)算機(jī)病毒等原因分擔(dān)了另16%的影響,而損失影響最大、程度最高的自然災(zāi)害影響僅占到2%不到。
表1 導(dǎo)致數(shù)據(jù)丟失的原因所占比例
2 保障數(shù)字化檔案信息安全的措施
2.1選擇可靠的硬件設(shè)備
鑒于硬件故障的頻發(fā)性。組建數(shù)字化檔案信息系統(tǒng)時(shí),對(duì)硬件安全可靠性的要求引起足夠的重視。
(1)服務(wù)器和主機(jī)。在選型時(shí),如果預(yù)算允許,應(yīng)盡量避免選擇兼容機(jī)。而重點(diǎn)考慮品牌服務(wù)器和客戶機(jī),因?yàn)楹笳叩钠骄鶡o故障時(shí)間(MTTF)比前者長很多;使用過程中,需要加強(qiáng)設(shè)備運(yùn)行環(huán)境(溫度、濕度)的監(jiān)測(cè),確保硬件設(shè)備的正常運(yùn)行;更新?lián)Q代時(shí),要充分考慮硬件的可擴(kuò)展性和兼容性,避免硬件升級(jí)帶來的數(shù)據(jù)丟失風(fēng)險(xiǎn)。
(2)存儲(chǔ)設(shè)備。數(shù)據(jù)信息應(yīng)存放在具有容錯(cuò)機(jī)制的網(wǎng)絡(luò)存儲(chǔ)設(shè)備上,可以避免由于單一硬盤損壞造成的數(shù)據(jù)丟失,保障了檔案信息的完整性。同時(shí),采用NAS或SAN架構(gòu)的網(wǎng)絡(luò)存儲(chǔ)設(shè)備。既可以提高數(shù)據(jù)訪問的性能和效率,還能夠保證數(shù)據(jù)的可靠性和可恢復(fù)性。
2.2應(yīng)用信息安全保障技術(shù)
(1)身份認(rèn)證與訪問控制。任何安全產(chǎn)品或計(jì)算機(jī)系統(tǒng)都離不開人——計(jì)算機(jī)的使用者和網(wǎng)絡(luò)的訪問者,要能夠識(shí)別、認(rèn)證一個(gè)合法的系統(tǒng)用戶,系統(tǒng)需要采用可靠的身份認(rèn)證方法進(jìn)行強(qiáng)制性確認(rèn)用戶身份。通過網(wǎng)絡(luò)訪問控制系統(tǒng)設(shè)置網(wǎng)絡(luò)訪問規(guī)則,能有效保護(hù)內(nèi)部網(wǎng)絡(luò)資源,防止內(nèi)部信息泄露和外部入侵,建立訪問日志審計(jì)系統(tǒng),對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行審計(jì)和監(jiān)測(cè)。
(2)防范系統(tǒng)漏洞。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制計(jì)算機(jī),從而竊取系統(tǒng)中重要資料和信息,甚至破壞整個(gè)計(jì)算機(jī)系統(tǒng)。因此需要采用漏洞掃描系統(tǒng)自動(dòng)檢測(cè)本地主機(jī)或遠(yuǎn)程系統(tǒng)安全漏洞的程序,發(fā)現(xiàn)不安全隱患后及時(shí)打上相應(yīng)補(bǔ)丁,它能夠有效地預(yù)先評(píng)估和分析檔案信息系統(tǒng)中的安全問題,盡早地發(fā)現(xiàn)檔案信息系統(tǒng)存在的潛在安全威脅。
(3)防病毒體系。在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒和木馬程序無孔不入,為了使檔案數(shù)據(jù)免受病毒侵害,保證網(wǎng)絡(luò)中信息的可用性,必須構(gòu)建一個(gè)從主機(jī)到服務(wù)器到網(wǎng)絡(luò)設(shè)備的完善的防病毒體系。首先,服務(wù)器作為網(wǎng)絡(luò)的核心,為資源共享和信息交換提供了便利條件,但同時(shí)也給病毒的傳播和擴(kuò)散以可乘之機(jī)。所以應(yīng)重點(diǎn)加強(qiáng)對(duì)服務(wù)器的保護(hù),安裝服務(wù)器端口防病毒系統(tǒng)。以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力。其次,在客戶端的主機(jī)安裝單機(jī)防病毒軟件,將病毒在本地清除而不至于擴(kuò)散到其它主機(jī)或服務(wù)器。最后,利用網(wǎng)絡(luò)設(shè)備的監(jiān)測(cè)軟件,及時(shí)發(fā)現(xiàn)并分析網(wǎng)絡(luò)中異常的流量,有助于病毒載體的定位并進(jìn)行有效防范。
(4)數(shù)據(jù)加密。由于內(nèi)部用戶可以方便地訪問檔案數(shù)據(jù),無論是主動(dòng)違反安全政策還是無意造成的信息丟失(如丟失了筆記本或U盤),造成信息泄密的風(fēng)險(xiǎn)都極高。因此檔案數(shù)據(jù)的安全性除了要防范軟硬件的故障和外部病毒、木馬的入侵,還有一個(gè)重要方面就是要防止檔案信息的外泄,必須采用文檔安全系統(tǒng)對(duì)原始數(shù)據(jù)進(jìn)行加密。文檔安全系統(tǒng)對(duì)內(nèi)部的PC及其他存儲(chǔ)設(shè)備實(shí)施認(rèn)證,所有端口迸行物理、邏輯或技術(shù)封鎖,用戶解讀這些數(shù)據(jù)之前,要用相應(yīng)的解密算法對(duì)數(shù)據(jù)進(jìn)行解密,這樣就可以避免數(shù)據(jù)在傳輸過程中被非法竊取,從而保證檔案信息的安全。
(5)數(shù)據(jù)備份。定期對(duì)檔案數(shù)據(jù)進(jìn)行備份,可以避免由于病毒、木馬、黑客程序造成的文件損毀。更進(jìn)一步?梢圆扇∪轂(zāi)機(jī)制,將數(shù)據(jù)同步復(fù)制到不同辦公區(qū),甚至不同地域的分支機(jī)構(gòu),進(jìn)一步避免較大范圍的災(zāi)害造成的損失。
2.3應(yīng)用科學(xué)的管理策略
(1)制定完善的安全管理制度。安全管理包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等。管理的規(guī)范化、制度化能極大地影響整個(gè)網(wǎng)絡(luò)的安全性,嚴(yán)密的管理組織、嚴(yán)格的管理制度、明確的部門安全職責(zé)劃分、合理的人員配置都可以在很大程度上降低其它層次的安全漏洞。
目前國家檔案館和信息部都已相繼出臺(tái)了檔案信息安全管理的文件。但這還不能完全滿足檔案管理部門的需要。因此除了國家和地方對(duì)檔案信息安全制定的法律法規(guī)外,檔案部門應(yīng)結(jié)合檔案管理的實(shí)際情況。制定確保檔案信息安全的法規(guī)標(biāo)準(zhǔn)并不斷完善,使得檔案信息安全具有法規(guī)保障。
(2)加強(qiáng)檔案管理人員安全培訓(xùn)。檔案信息的管理和利用都離不開人的參與,因此人才隊(duì)伍建設(shè)是檔案信息化成功之本,是保證檔案信息化建設(shè)持續(xù)發(fā)展的關(guān)鍵。
3中冶南方數(shù)字化檔案管理實(shí)踐
中冶南方工程技術(shù)有限公司(簡稱中冶南方,其前身是冶金工業(yè)部武漢鋼鐵設(shè)計(jì)研究總院)。目前從業(yè)人員3000余人,設(shè)有8個(gè)專業(yè)設(shè)計(jì)室,10個(gè)事業(yè)部(所),5家分公司,12家控股子公司。中冶南方信息網(wǎng)絡(luò)中心(即中冶南方工程技術(shù)有限公司檔案館)保存、管理著涉及工藝、設(shè)備、自動(dòng)化、能源動(dòng)力、規(guī)劃、土建、經(jīng)濟(jì)等24個(gè)專業(yè)的技術(shù)圖紙(包括玻璃圖和藍(lán)圖)和技術(shù)資料,以及人事檔案、文書檔案、會(huì)計(jì)檔案、聲像檔案等其它相關(guān)檔案資料。近幾年來,中冶南方信息網(wǎng)絡(luò)中心的檔案信息化過程發(fā)展得非常迅速。除了引進(jìn)了相關(guān)的圖檔管理系統(tǒng)之外,還包括IC卡借閱系統(tǒng)、人事檔案管理系統(tǒng)等多個(gè)信息化管理系統(tǒng)。除了精心管理大量產(chǎn)生的玻璃圖、藍(lán)圖等紙質(zhì)版本的檔案資料外,每份生成圖紙的電子文件(以dwg格式保存的CAD文件或三維文件)也是信息網(wǎng)絡(luò)中心收集、整理及保管、利用的重點(diǎn)。對(duì)于年代久遠(yuǎn)的手繪圖紙,信息網(wǎng)絡(luò)中心也以掃描的方式將其轉(zhuǎn)化為電子文件進(jìn)行歸檔。對(duì)于這些大量的數(shù)字化檔案信息,我們進(jìn)行了如下的管理實(shí)踐:
(1)選用可靠的硬件架構(gòu)。公司在進(jìn)行信息平臺(tái)建設(shè)時(shí),信息化基礎(chǔ)架構(gòu)經(jīng)過了嚴(yán)密的設(shè)計(jì)和構(gòu)建,從網(wǎng)絡(luò)接人設(shè)備、網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)、服務(wù)器到工作終端的選型全部采用知名品牌產(chǎn)品,并與產(chǎn)品商簽署了長期的售后支持協(xié)議,最大程度地降低了硬件設(shè)備出現(xiàn)故障的頻率。
(2)確保軟件系統(tǒng)安全:全公司的所有客戶機(jī)安裝統(tǒng)一的操作系統(tǒng)平臺(tái)及工作所需軟件,并通過NAC安全準(zhǔn)入系統(tǒng)強(qiáng)制要求安裝系統(tǒng)最新補(bǔ)丁和最新的防病毒軟件病毒庫,禁用guest帳號(hào),確保帳號(hào)安全。
(3)引入身份驗(yàn)證機(jī)制:每臺(tái)計(jì)算機(jī)終端均采用基于動(dòng)態(tài)令牌的RSA雙因素身份認(rèn)證系統(tǒng)登錄,實(shí)現(xiàn)了與微軟活動(dòng)目錄的集成,并與NAC終端安全準(zhǔn)入系統(tǒng)結(jié)合,杜絕r非授權(quán)用戶非法登錄的可能。
(4)采用訪問控制機(jī)制:在交換機(jī)網(wǎng)絡(luò)層通過NAC基于用戶的動(dòng)態(tài)VLAN,將用戶根據(jù)部門劃人同一VLAN,并對(duì)該VLAN授予相應(yīng)的訪問控制權(quán)限。各業(yè)務(wù)應(yīng)用系統(tǒng)需要能提供細(xì)粒度的訪問控制。細(xì)化到個(gè)人和單個(gè)信息類別。訪問互聯(lián)網(wǎng)的權(quán)限由上網(wǎng)行為管理系統(tǒng)根據(jù)用戶lD來控制能否上網(wǎng)。
(5)數(shù)據(jù)庫安全管理:數(shù)據(jù)庫服務(wù)器由數(shù)據(jù)庫管理員管理,按要求安裝操作系統(tǒng)補(bǔ)丁和數(shù)據(jù)庫系統(tǒng)補(bǔ)丁,定期備份數(shù)據(jù)庫文件,修復(fù)不安全的默認(rèn)配置。
(6)保障核心文檔安全:核心文檔是指在企業(yè)運(yùn)營過程中產(chǎn)生或應(yīng)用的、涉及到企業(yè)知識(shí)產(chǎn)權(quán)的數(shù)字化文檔,包括且不限于設(shè)計(jì)文本、圖紙、技術(shù)資料等,核心文檔代表了企業(yè)的核心競(jìng)爭(zhēng)力,因此必須應(yīng)用專門的文檔安全系統(tǒng)來進(jìn)行管理和掌控。中冶南方現(xiàn)已建立起完整的文檔安全管理系統(tǒng)。該系統(tǒng)完成了與企業(yè)協(xié)同作業(yè)(設(shè)計(jì)管理)系統(tǒng)及圖檔管理系統(tǒng)的無縫集成,并結(jié)合文檔安全系統(tǒng)的分級(jí)管理、電子審批流程、離線應(yīng)用等功能制定了詳細(xì)的文檔安全管理規(guī)范及文檔涉外的管理策略,使文檔安全系統(tǒng)與現(xiàn)有的管理制度緊密的結(jié)合在了一起,達(dá)到了企業(yè)要求的使用合理化、安全保密化、審核規(guī)范化的要求。
4 結(jié)束語
數(shù)字化信息管理模式的出現(xiàn)為傳統(tǒng)的檔案工作注入一劑強(qiáng)心劑,促使新時(shí)代的信息管理者不能僅僅局限于考慮傳統(tǒng)的檔案管理的內(nèi)容,而要更加重視如數(shù)字化檔案信息的安全問題等新產(chǎn)生的課題。我們必須結(jié)合企業(yè)信息系統(tǒng)的運(yùn)行特點(diǎn),從多方面、多角度考慮數(shù)字化檔案信息的安全問題,加強(qiáng)安全意識(shí)。增強(qiáng)知識(shí)管理技能,以適應(yīng)企業(yè)各項(xiàng)業(yè)務(wù)的高速發(fā)展對(duì)數(shù)字化檔案信息的采集、保管、利用的迫切需求。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企業(yè)信息資源數(shù)字化檔案信息安全管理研究
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083953741.html