電子檔案資訊保安管理企業培訓研究

1.問題的提出

當前，很多單位缺乏對電子檔案資訊保安管理的知識和技術，難以保證電子檔案的安全、可靠的狀態。因此，電子檔案迫切需要解決資訊保安的問題。電子檔案源自電子檔案，它是在計算機中產生的文字、圖形、聲音、影像等多種資訊，將其進行數位化集合，使其具有歸檔儲存、備查、憑證作用。

各單位應保障電子檔案原始性、真實性、可靠性，構建完善的資訊保安保障體系[1]。

2.電子檔案資訊管理存在的安全問題2.1 物理安全問題

電子檔案的存放環境影響著電子檔案資訊管理存在的安全。例如：存在環境的溫度、濕度、以及防盜、防毀、防磁能力。

要保證電子檔案的計算機系統不受自然災害和人為破壞。電子檔案的資訊保安首先要解決物理安全，通常可以採取對傳導發射的防護和對輻射的防護兩種措施，來保證電子檔案的物理安全。

2.2 軟體安全問題

電子檔案資訊保安需要軟體安全，才能使電子檔案正常執行流轉。電子檔案的執行軟體應滿足技術要求，能夠實現嚴格的許可權控制，保障合法使用者可以對電子檔案進行建立、歸檔、利用，避免非法使用者的訪問和非法拷貝的問題。

2.3 資料安全問題

電子檔案資訊保安最重要的就是資料安全，這樣才能保證電子檔案資訊的完整、有效，避免被修改、洩露等。為此，應對電子資料進行備份，確保資料的安全。通過**備份管理的方式，並根據實際情況採取近線儲存與離線儲存結合的方式進行資料備份。

而電子檔案在變化的軟硬體環境中，會出現電子檔案不能被識別讀取的安全隱患，這就需要對軟硬體環境進行備份，或者對備份的資料進行「資料轉換」操作。對電子檔案進行備份介質的選擇上，可以選擇光碟、磁帶、快閃儲存器盤和縮微膠片[2]。電子檔案的備份可以按時間段、專案等進行分類備份。

與此同時，還應根據檔案資料的安全管理級別設定許可權的安全管理，以對應不同型別的訪問使用者。

2.4 網路安全問題

電子檔案的計算機網路及其節點可能受到威脅和網路的脆弱性的安全問題。因此，有必要保證計算機網路的安全，這樣才能為使用者的異地使用電子檔案資訊保障網路的暢通安全，實現有效地利用電子檔案資訊。網路安全問題的解決一般採取物理隔離、應用防火牆以及身份認證等安全技術，而防火牆技術成為最佳的同外網隔離與訪問控制的措施。

3.電子檔案資訊保安管理的保障措施

3.1 增強安全意識

電子檔案的使用單位和操作人員應創新服務形式，提高安全意識。各單位應積極進行電子檔案的資源共享，建立電子檔案的共享聯盟，通過計算機

網路技術，為各類使用者提供安全、優質的資訊服務，包括網上檔案資訊查閱，諮詢服務。單位應對電子檔案管理者進行培訓，提高檔案資訊服務的質量和效率；增強他們的安全意識、保密意識，以及工作責任心。

3.2 基礎設施和應用系統建設各單位應加強電子檔案的基礎設施和應用系統建設，為社會使用者的電子檔案使用創造廣闊的交流渠道和途徑。這些基礎設施應是智慧型化、綜合性的電子檔案館，能夠對盜竊、水災、火災實現控制的安防系統；電子檔案資訊管理平台優化電子檔案資訊管理系統。

推行電子檔案的管理標準，各單位還應推行電子檔案的管理標準，完善電子檔案操作的規範體系，使電子檔案管理實現權責分明、集中管理、定期檢測、定期維護、以及技術風險評估制度[3]。

3.3 技術的不斷公升級電子檔案資訊保安管理技術應不斷進行公升級，目前最通行的幾種公升級手段包括[4]：第一，簽署技術。

電子檔案的簽署能夠保證該份檔案的原創性。電子檔案的簽署技術一般包括證書式數字簽名和手寫式數字簽名。第二，加密技術。

這樣可以確保電子檔案內容的非公開性。這種技術採用的是雙金鑰碼進行加密，防止第三者解密原檔案。第三，身份驗證。

通過對使用者進行身份驗證,可將非法使用者拒之系統之外。第四，防火牆。它是一種訪問控制技術, 控制進、出兩個方向的通訊，使被保護網路的資訊和結構不受侵犯。

第五，寫保護措施。使用者只能從計算機上讀取資訊,不能追加或擦除資訊,保持電子檔案的原始性和真實性。通過以上措施，可以加強計算機網路的安全性，防止病毒和黑客的攻擊，確保電子檔案資訊不被非法訪問，以及篡改、和毀壞，從而有效保障電子檔案資訊的安全。

3.4 營造良好的電子檔案存放環境首先，要保證電子檔案載體的物理安全。通常情況下，電子檔案儲存在磁、光介質上, 這樣就必須創造乙個適合於磁、光介質儲存的溫濕度環境。

電子檔案存放環境要求溫度在14 ~24攝氏度之間。這樣的溫度可以防止電子檔案的介質變脆,避免老化。電子檔案的環境濕度應在40%~60%之間。

這樣的濕度可以防止磁帶、磁碟的膨脹與變形,避免變脆易碎。電子檔案存放的載體應直立排放,避光、防塵、防變形, 同時要遠離強磁場和有害氣體。其次，確保電子檔案內容具有嚴謹的邏輯。

電子檔案採用最新技術與方法，盡量保持內容格式編排上的一致。電子檔案所依賴的技術及資料結構和相關定義引數進行儲存, 並可以採用先進技術加以轉換。再次，要保證電子檔案的原始性。

電子檔案以原始形成的格式進行還原顯示。要求儲存電子檔

檔案的相關支援軟體和整個應用系統進行妥善保管，這樣就能夠使電子檔案按原始的面目進行顯示；或者儲存原始檔案的電子影象；或者儲存電子檔案的列印輸出件或製成縮微品。儲存的電子檔案應容易理解。儲存電子檔案的內容應盡量避免被人不完全理解。

因此，為了使電子檔案便於理解，在儲存電子檔案時，應儲存與檔案內容相關的資訊，例如: 元資料、物理結構與邏輯結構的關係，電子檔名稱、儲存位置；與電子檔案內容相關的背景資訊等。最後，單位應對電子檔案載體定期進行有效的檢測與維護。

電子檔案載體受到環境的不良影響,應定期檢測儲存的電子檔案載體，及時處理存在的問題，保證電子檔案的安全性。在對電子檔案定期檢測,應考慮時間和成本的問題，應採用隨機抽樣的檢測方式，保證樣品數量高於10%，檢測的過程應注意電子檔案載體的外觀, 檢視其是否有損壞或變形,有無霉斑等；在對其進行邏輯檢測, 應使用專業檢測軟體進行讀寫校驗，在遇到出錯的載體,應及時進行修正。要保證檢測的操作規範，不能出現人為損壞。

3.5 構建電子檔案安全體系各單位應構建電子檔案安全體系，促進電子檔案的高效和安全使用，安全體系提供的保障包括系統安全性和資訊安全性。這些防範措施可以防止非法使用者的侵入，保證使用者的許可權操作，促進電子檔案長期穩定的狀態。

構建電子檔案安全體系應從以下幾方面著手：第一，應確保網路傳輸安全。這能夠保證電子檔案在網路上傳輸的安全性，確保使用者**閱讀電子檔案的安全。

第二，加強電子檔案的資訊儲存安全。採用電子檔案的加解密、電子檔案的防篡改技術保證電子檔案的原始真實性。第三，加強作業系統的安全性。

單位建立伺服器作業系統的安全維護、公升級、伺服器系統打補丁的工作。第四，建立安全檢測系統，包括安裝防毒軟體、防火牆、公升級。第五，加強應用系統安全建設。

其內容應包括安全登陸、資源訪問安全，確保電子檔案應用系統的安全。第六，加強電子檔案系統安全審計。單位應建立電子檔案系統的安全審計功能，建立電子檔案使用和操作的審計日誌，並定期進行審計，及時發現系統安全隱患。

單位構建電子檔案安全體系，不但應用先進的技術保護措施，而且還應執行科學規範的管理制度，確保電子檔案的安全。

4.結論當前，由於電子檔案安全受到多種因素的干擾和影響，為了保證電子檔案資訊的安全性，相關單位應加強環境、裝置、技術等方面管理，實施資訊保安保障措施，消除資訊保安隱患。為了加強電子檔案的資訊保安，就必須加強檔案

管理複合型人才的培養和選用。單位應定期對資訊管理人員進行技能培訓，提高他們的職業道德水平，計算機安全技術應用能力，以及規範操作流程。這樣才能適應電子檔案資訊保安管理的需要，電子檔案才能可靠、安全地為企事業單位服務，發揮其社會效用。

參考文獻

[1] 楊安蓮. 論電子檔案資訊保安保障體系的構建[j]. 上海檔案, 2010, (07) .

[2] 王秀華, 霍東方. 電子檔案資訊保安管理和技術措施[j]. 河北大學學報(哲學社會科學版), 2002, (02)

[3] 胡雪飛. 電子檔案資訊保安管理初探[j]. 機電兵船檔案, 2010, (4)

[4] 閆豔. 電子檔案資訊保安管理問題芻議[j]. 科技傳播, 2010, (9

績效（performance）

什麼是績效

「績效」一詞**於管理學，不同的人對績效有不同的理解。有的人認為，績效是指完成工作的效率與效能；有人認為績效是指那種經過評估的工作行為、方式及其結果；更多的人認為績效是指員工的工作結果，是對企業的目標達成具有效益、具有貢獻的部分，在企業的管理中常被用在人力資源的研究評估中。

績效是組織為實現其目標而開展的活動在不同層面上的有效輸出。

綜上所述：績效是成績與成效的綜合，是一定時期內的工作行為、方式、結果及其產生的客觀影響。在企業中，員工的績效具體表現為完成工作的數量、質量、成本費用以及為企業作出的其他貢獻等。

績效的特點它具有多因性、多維性和動態性。

1、多因性多因性是指乙個人的績效的優劣取決於多個因素的影響，包括外部的環境、機遇，個人的智商、情商和它所擁有的技能和知識結構，以及企業的激勵因素。

2、多維性多維性就是說乙個人績效的優劣應從多個方面、多個角度去分析。才能取得比較合理的、客觀的、易接受的結果。

3、動態性動態性即乙個人的績效隨著時間、職位情況的變化而變化的。

電子檔案資訊保安管理企業培訓研究

電子檔案資訊保安管理問題芻議

電子檔案資訊保安管理和技術措施

企業會計電子檔案的管理

相關推薦