引言

    企業檔案信息是企業在各項生產、經營活動中形成的對國家、社會和本企業具有保存價值的各種文字、圖表、聲像等不同形式的歷史記錄，它是企業寶貴的無形資產。其所包含價值的重要程度之高對任何一個倉業而言毋庸置疑。隨著計算機技術日新月異的進步和檔案信息資源數字化、網絡化進程的快速發展，大量產生的電子文件和照片、音頻、視頻等以數字為載體的聲像檔案已經不僅僅是企業檔案館館藏的補充，而成為檔案館館藏十分重要的組成部分。

    以電子文件為代表的數字化檔案信息的出現是文件記錄方式的重大改變。從而引起了文檔管理傳統模式的變革。這場變革中，信息技術被高度應用，信息資源被高度共享，變革的影響充分反映在管理理念、管理技術、管理方法及管理體制等各個層面。不同層面間相互聯系、相互作用，任何一方面的滯后都有可能對數字化檔案信息的有效、安全運轉帶來不良影響。因此。面對數量日益增長的數字化檔案信息，如何保障信息載體的可靠性和信息的安全性，已經成了企業信息管理者必須解決的重要課題。

1 威脅數字化檔案信息安全的因素

    大量的數字化檔案信息都是以數據信息形式存儲在計算機系統中，因此，檔案信息與普通的計算機數據一樣，其安全性會受到各種危險因素的影響和挑戰。根據美國UC Berkeley和斯坦福大學聯合進行的ROC研究報告中指出，下面幾種情況常常給系統中的數據帶來破壞。

    (1)計算機硬件故障：計算機硬件由大量的電子元器件組成，盡管現代計算機的各個部件已經采用了多種可靠性保護機制，但仍然無法避免硬件故障的發生，而嚴重的硬件故障如硬盤磁道損壞將可能造成數據的破壞或丟失。在企業中，計算機設備數量龐大，硬件故障出現的概率也會隨之增加。

    (2)計算機軟件故障：計算機系統需要操作系統、數據處理軟件等的支持才能完成各項數據處理任務，因此軟件的正確性和健壯性直接關系到數據的完整性和安全性。隨著操作系統的不斷完善和數字化檔案系統的成熟應用，軟件故障相對硬件故障而言出現的概率要小一些。

    (3)病毒和黑客攻擊：隨著互聯網的大量使用。病毒入侵和黑客攻擊成為經常性事件。雖然我們可以在網絡系統中安裝防病毒軟件和防火墻，但是。這并不能絕對保證網絡系統不受新病毒和高級黑客的攻擊。

    (4)人為操作故障：對于那些管理較松、人員培訓不足的企業，人為操作故障如誤刪除數據會經常發生：即使那些管理較嚴、人員素質較高的企業，這種故障也會偶爾發生而不能完全杜絕之。

    (5)資源不足引起的計劃性停機：對于某一企業來講，隨著業務的快速增長，幾乎每年都會發生諸如軟硬件升級和系統資源擴充等事件，而且業務增長越快的企業，發生也越頻繁。在這個過程中常常出現停機和系統更換操作，不可避免地帶來數據丟失的可能。

    世界上最大的數據恢復企業Kroll Ontrack對于造成數據丟失的原因做了調查和統計，有趣的是，調查結果與人們的直覺有所偏差。這項調查使人們對數據丟失的原因有了更明確的認識，如表1所示：實際導致數據丟失的原因并非人們所感覺的那樣絕大部分僅由硬件或系統故障造成，而實際上這部分原因大約占56％即一半左右，而人為錯誤則成為了超過1／4的數據丟失的主因，軟件故障及計算機病毒等原因分擔了另16％的影響，而損失影響最大、程度最高的自然災害影響僅占到2％不到。

    表1 導致數據丟失的原因所占比例

2 保障數字化檔案信息安全的措施

    2．1選擇可靠的硬件設備

    鑒于硬件故障的頻發性。組建數字化檔案信息系統時，對硬件安全可靠性的要求引起足夠的重視。

    (1)服務器和主機。在選型時，如果預算允許，應盡量避免選擇兼容機。而重點考慮品牌服務器和客戶機，因為后者的平均無故障時間(MTTF）比前者長很多；使用過程中，需要加強設備運行環境(溫度、濕度)的監測，確保硬件設備的正常運行；更新換代時，要充分考慮硬件的可擴展性和兼容性，避免硬件升級帶來的數據丟失風險。

    (2)存儲設備。數據信息應存放在具有容錯機制的網絡存儲設備上，可以避免由于單一硬盤損壞造成的數據丟失，保障了檔案信息的完整性。同時，采用NAS或SAN架構的網絡存儲設備。既可以提高數據訪問的性能和效率，還能夠保證數據的可靠性和可恢復性。

    2．2應用信息安全保障技術

    (1)身份認證與訪問控制。任何安全產品或計算機系統都離不開人——計算機的使用者和網絡的訪問者，要能夠識別、認證一個合法的系統用戶，系統需要采用可靠的身份認證方法進行強制性確認用戶身份。通過網絡訪問控制系統設置網絡訪問規則，能有效保護內部網絡資源，防止內部信息泄露和外部入侵，建立訪問日志審計系統，對網絡活動進行審計和監測。

    (2)防范系統漏洞。系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制計算機，從而竊取系統中重要資料和信息，甚至破壞整個計算機系統。因此需要采用漏洞掃描系統自動檢測本地主機或遠程系統安全漏洞的程序，發現不安全隱患后及時打上相應補丁，它能夠有效地預先評估和分析檔案信息系統中的安全問題，盡早地發現檔案信息系統存在的潛在安全威脅。

    (3)防病毒體系。在網絡環境下，計算機病毒和木馬程序無孔不入，為了使檔案數據免受病毒侵害，保證網絡中信息的可用性，必須構建一個從主機到服務器到網絡設備的完善的防病毒體系。首先，服務器作為網絡的核心，為資源共享和信息交換提供了便利條件，但同時也給病毒的傳播和擴散以可乘之機。所以應重點加強對服務器的保護，安裝服務器端口防病毒系統。以提供對病毒的檢測、清除、免疫和對抗能力。其次，在客戶端的主機安裝單機防病毒軟件，將病毒在本地清除而不至于擴散到其它主機或服務器。最后，利用網絡設備的監測軟件，及時發現并分析網絡中異常的流量，有助于病毒載體的定位并進行有效防范。

    (4)數據加密。由于內部用戶可以方便地訪問檔案數據，無論是主動違反安全政策還是無意造成的信息丟失(如丟失了筆記本或U盤)，造成信息泄密的風險都極高。因此檔案數據的安全性除了要防范軟硬件的故障和外部病毒、木馬的入侵，還有一個重要方面就是要防止檔案信息的外泄，必須采用文檔安全系統對原始數據進行加密。文檔安全系統對內部的PC及其他存儲設備實施認證，所有端口迸行物理、邏輯或技術封鎖，用戶解讀這些數據之前，要用相應的解密算法對數據進行解密，這樣就可以避免數據在傳輸過程中被非法竊取，從而保證檔案信息的安全。

    (5)數據備份。定期對檔案數據進行備份，可以避免由于病毒、木馬、黑客程序造成的文件損毀。更進一步。可以采取容災機制，將數據同步復制到不同辦公區，甚至不同地域的分支機構，進一步避免較大范圍的災害造成的損失。


    2．3應用科學的管理策略

    (1)制定完善的安全管理制度。安全管理包括管理組織、管理規范、技術管理、日常管理等。管理的規范化、制度化能極大地影響整個網絡的安全性，嚴密的管理組織、嚴格的管理制度、明確的部門安全職責劃分、合理的人員配置都可以在很大程度上降低其它層次的安全漏洞。

    目前國家檔案館和信息部都已相繼出臺了檔案信息安全管理的文件。但這還不能完全滿足檔案管理部門的需要。因此除了國家和地方對檔案信息安全制定的法律法規外，檔案部門應結合檔案管理的實際情況。制定確保檔案信息安全的法規標準并不斷完善，使得檔案信息安全具有法規保障。

    (2)加強檔案管理人員安全培訓。檔案信息的管理和利用都離不開人的參與，因此人才隊伍建設是檔案信息化成功之本，是保證檔案信息化建設持續發展的關鍵。

3中冶南方數字化檔案管理實踐

    中冶南方工程技術有限公司(簡稱中冶南方，其前身是冶金工業部武漢鋼鐵設計研究總院)。目前從業人員3000余人，設有8個專業設計室，10個事業部(所)，5家分公司，12家控股子公司。中冶南方信息網絡中心(即中冶南方工程技術有限公司檔案館)保存、管理著涉及工藝、設備、自動化、能源動力、規劃、土建、經濟等24個專業的技術圖紙(包括玻璃圖和藍圖)和技術資料，以及人事檔案、文書檔案、會計檔案、聲像檔案等其它相關檔案資料。近幾年來，中冶南方信息網絡中心的檔案信息化過程發展得非常迅速。除了引進了相關的圖檔管理系統之外，還包括IC卡借閱系統、人事檔案管理系統等多個信息化管理系統。除了精心管理大量產生的玻璃圖、藍圖等紙質版本的檔案資料外，每份生成圖紙的電子文件(以dwg格式保存的CAD文件或三維文件)也是信息網絡中心收集、整理及保管、利用的重點。對于年代久遠的手繪圖紙，信息網絡中心也以掃描的方式將其轉化為電子文件進行歸檔。對于這些大量的數字化檔案信息，我們進行了如下的管理實踐：

    (1)選用可靠的硬件架構。公司在進行信息平臺建設時，信息化基礎架構經過了嚴密的設計和構建，從網絡接人設備、網絡存儲系統、服務器到工作終端的選型全部采用知名品牌產品，并與產品商簽署了長期的售后支持協議，最大程度地降低了硬件設備出現故障的頻率。

    (2)確保軟件系統安全：全公司的所有客戶機安裝統一的操作系統平臺及工作所需軟件，并通過NAC安全準入系統強制要求安裝系統最新補丁和最新的防病毒軟件病毒庫，禁用guest帳號，確保帳號安全。

    (3)引入身份驗證機制：每臺計算機終端均采用基于動態令牌的RSA雙因素身份認證系統登錄，實現了與微軟活動目錄的集成，并與NAC終端安全準入系統結合，杜絕r非授權用戶非法登錄的可能。

    (4)采用訪問控制機制：在交換機網絡層通過NAC基于用戶的動態VLAN，將用戶根據部門劃人同一VLAN，并對該VLAN授予相應的訪問控制權限。各業務應用系統需要能提供細粒度的訪問控制。細化到個人和單個信息類別。訪問互聯網的權限由上網行為管理系統根據用戶lD來控制能否上網。

    (5)數據庫安全管理：數據庫服務器由數據庫管理員管理，按要求安裝操作系統補丁和數據庫系統補丁，定期備份數據庫文件，修復不安全的默認配置。

    (6)保障核心文檔安全：核心文檔是指在企業運營過程中產生或應用的、涉及到企業知識產權的數字化文檔，包括且不限于設計文本、圖紙、技術資料等，核心文檔代表了企業的核心競爭力，因此必須應用專門的文檔安全系統來進行管理和掌控。中冶南方現已建立起完整的文檔安全管理系統。該系統完成了與企業協同作業(設計管理)系統及圖檔管理系統的無縫集成，并結合文檔安全系統的分級管理、電子審批流程、離線應用等功能制定了詳細的文檔安全管理規范及文檔涉外的管理策略，使文檔安全系統與現有的管理制度緊密的結合在了一起，達到了企業要求的使用合理化、安全保密化、審核規范化的要求。

4 結束語

    數字化信息管理模式的出現為傳統的檔案工作注入一劑強心劑，促使新時代的信息管理者不能僅僅局限于考慮傳統的檔案管理的內容，而要更加重視如數字化檔案信息的安全問題等新產生的課題。我們必須結合企業信息系統的運行特點，從多方面、多角度考慮數字化檔案信息的安全問題，加強安全意識。增強知識管理技能，以適應企業各項業務的高速發展對數字化檔案信息的采集、保管、利用的迫切需求。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：企業信息資源數字化檔案信息安全管理研究

本文網址：http://www.guhuozai8.cn/html/consultation/1083953741.html