加强电子档案信息安全管理工作

信息通信

INFORMATION&COMMUNICATIONS

２０１９

（Ｓｕｍ．Ｎｏ１９３）

加强电子档案信息安全管理工作

严

卉

（湖北邮电规划设计有限公司，湖北武汉430023）

摘要：随着现代信息化技术的应用，企业档案安全管理工作形式出现了新的变化，除了要预防传统纸质档案的损坏风险，

还要预防电子档案的安全问题。在当今办公自动化的背景下，电子档案安全是企业档案信息化的关键问题，我们必须对电子档案中的信息内容进行保护，避免安全隐患，让企业档案始终保持安全状态。关键词：电子档案；信息安全管理中图分类号：G276文献标识码：A文章编号：1673-1131（2019）01-0184-02传统的纸质档案可能出现遗失、损毁、遭遇虫蛀、发霉腐蚀等各种问题，而随着信息科学技术的发展，企业可利用电子信息化的处理方式，将纸质转换成电子档案，以信息、音像等方式进行电子储存，有效避免了纸质档案的弊端。然而目前，多数企业对电子文件安全管理基本上还处在传统模式，不能从根本上降低风险，也无法降低电子文件安全事故带来的损失，一旦企业技术秘密等电子档案受到威胁，必将影响企业的发展。当今，电子档案资源被广泛认知与挖掘，实现企业档案电子化，必须要围绕电子档案信息安全工作，只有信息安全万无一失，才能更好的利用档案变成有意义的社会价值。

1电子档案管理中的风险

电子档案形式内容多样，可通过多种方式进行收集，所以

在安全管理方面也受到了更多不安全因素的影响，企业在面对电子文件的安全管理中，出现薄弱环节。

（1）安全管理计划缺乏依据档案工作非常重要，但无论在机关、事业单位或者企业，档案管理工作并不受到重视，企业缺乏安全风险防范意识和应急处理能力。现有的电子文件安全管理计划的制定，绝大多数是凭借个人经验，而不是依据公司针对电子安全风险的防范及应对措施来制定的，在风险来临之时，无法有效控制风险。

（2）管理安全制度不健全

目前大多数的档案管理部门都有相应的规章制度，但在制度并没有持续更新，对电子安全管理制度几乎没有。制度缺乏安全管理措施，应急预案。责任人不明确，在工作中产生的错误无人监督。现如今，企业档案信息安全工作尚且不够成熟，在管理上还存在着很多不足。

（3）档案工作人员能力有待提高

目前企业对档案安全工作的重视程度还比较欠缺，对电子文件的安全管理也不够规范，档案人员在面对档案安全工作中防范意识差，对于定期检查，大多数也只是表面文章，有的甚至根本没有进行定期检查。

（4）技术支撑体系薄弱

企业电子档案技术支撑体系薄弱，安全性得不到有效保障。计算机一旦受到木马病毒或者其他病毒的干扰，会使功能或数据遭到破坏，导致电子档案管理系统在运行中的稳定性受到影响，让企业造成严重的影响。

2电子档案安全防范的对策

对于企业来说，档案是其拥有的重要信息资源，一旦企业涉密信息丢失或泄露，会直接影响到企业的知识产权等问题，严重危急企业利益，因此，档案信息安全极其重要必须做好信息安全管理工作。信息安全管理的是保障硬件、软件上存储的、传输的、用户使用的档案数据真实、完整、有效，同时，必须禁止非法用户访问。在管理方面，领导要大力要推行企业档案工作规范化、标准化；大力宣贯企业档案工作要点，让各部１８４

门对信息安全引起重视；提升企业档案管理人员自身素质，加

强制度建设，强化档案工作人员对信息安全和保密的认识。

（1）加强风险管控

规避风险做好的办法就是引进新的技术，利用科学的手段和现金的技术，可以使电子档案更加安全可靠。设置密码是现代操作系统中最常见的方式，要设置分级密码，由专人管理密码及使用台账，定期更换核心密码，控制密码泄露，确保快捷，安全，保密。防止病毒对信息系统的破坏，对计算机做到监控管理，定时查毒，对计算机进行扫描，检查发现病毒，保障档案信息安全；利用物理和网络的有效手段，设定符合系统要求的安全策略，最大限度地保护档案信息。

设置电子档案系统专人管理员身份，其余人没有权利操作系统，避免档案文件篡改、损毁等问题的出现。计算机若出现问题需要维修，企业要注意可能存在的风险，注意监管，同时启动预防机制，一旦出现问题，积极采取应对措施。

企业要重视电子档案信息安全，重视预防风险工作，积极制定风险防范措施、风险管控制定、应急处理方案及补救方案等。为了把风险造成的影响控制在最小值，企业应当对危险发生的概率，带来的危险，危险的成本等进行分析，提前做好风险评估工作，积极主动的制定一套体系完善的针对多种风险的预防计划。一旦发生档案泄密事件，企业要想好事后措施，减少损失。不管是什么情况，企业都要积极主动的进行处理，这才是最关键的。

（2）制定电子档案信息安全策略电子档案信息的安全，企业可以通过制定规章制度、应对策略进行防范，使信息安全得到有效保障。通过对档案信息安全风险预估，制定科学有效的信息安全保障规划，加强信息安全的组织和管理。同时，档案管理部门，需要建立信息安全预期机制和应急预案，对信息安全进行预测，做好应急准备，在突发事件中能够充分协调和果断处理，尽可能的降低损失。

（3）正确处理好档案保密与利用的关系确保电子档案信息的真实性、可用性、完整性、保密性，无论电子信息转移还是传输，均不会发生伪造、破坏及擅自改动的行为。电子档案信息的完整性包括了内容的完整性、档案背景信息的完整性等，需要保证电子档案在使用及传输当中不会遭人损坏等情况。

档案管理人员要坚持学习电子档案利用与保密的关系，企业在建立电子档案系统的过程中应做好信息公开的审批权限，既要积极防范又要为日常工作提供便利。在传统的保密观念影响下，机密档案利用率小，大批档案束之高阁，变成一文不值的废纸，这是对档案资源的浪费。如果我们对机密档案只保不用，档案也失去了存在的价值，档案留存的意义应该是用科学的、先进的手段对档案中留存下来的智慧进行利用，为企业创造价值。

（4）强化安全意识，加强人才管理电子档案均与纸质档案在形成、存储、管理方面，都有很大

企业科技项目相似性检测业务流程设计与研究

陶秀杰，周育忠，韦嵘晖，张自锋

（中国南方电网有限责任公司电网技术研究中心，广东广州510663）

摘要：近些年来国家对于我国企业科技项目的发展给予了较高程度的关注，不仅颁布了一系列推动企业科技项目发展的

利好政策，同时也加大了对企业科技项目科研经费的拨款力度。为此，企业就需要采取有效的措施对所申报的企业科技项目相似性进行检测，避免国家所拨款的科研经费浪费在重复申报的低质量企业科技项目上。基于上述背景，文章通过对企业科技项目相似性检测业务流程进行深入的设计与研究，并依据所设计的流程利用JavaEE技术和Oracle数据库设计一个企业科技项目相似性检测系统，以期望能够有效地提高对企业对相似科技项目的甄别率。关键词：企业科技项目；相似性；检测中图分类号：TP391文献标识码：A文章编号：1673-1131（2019）01-0185-03

0引言

近些年来国家为了能够有效地提高企业的科研能力，对

[1]

企业所申报的科技项目都会给予一定程度上的拨款支持。为了确保国家的拨款能够物尽其用，企业往往会组建一批专家团队对企业员工所申报的科技项目进行人工审核，筛选出优质企业科技项目给予扶持[2]。然而这种利用组建专家团队对项目进行人工审核的模式存在着一个致命的缺陷就是，专

[3]

家团队的精力有限，无法面面俱到地审核的科技项目。这也让一些别有意图的企业员工钻了漏洞，利用互联网资源检索出一些现有的优秀的企业科技项目加以抄袭模仿，伪装成一个新的企业科技项目进行申报，以骗取国家拨款给企业的科研资金[4]。这种仿制的企业科技项目常常被伪装成高质量的企业科技项目进行上报，结果不仅浪费了国家的财政拨款差异。电子文件的特征使得他们容易被删除、篡改、伪造、泄密。为了防范风险，正确认识风险，企业应对电子档案安全问题予以高度的重视，档案工作人员必须非常警觉，对已经发生的风险要采取控制手段，对潜在危险要排除预防，必须加强电子文件管理的理论知识学习，专业技能的培养，熟练掌握档案规章制度及文书、会计、科技、照片等档案的操作要点。做到文件加密、档案随时备份，对重要的档案，做到云存储和光盘存储。不断提升自己，努力将自己培养成具有专业能力和时代开拓性的档案人才，快速适应信息时代档案管理的发展要求。

（5）加强制度建设

电子档案安全管理制度是企业档案安全管理的保障，只有不断完善管理制度、坚持档案的规范性和标准性，才能确保档案安全管理的贯彻落实。企业要加强档案管理工作制度性建设，特别是电子信息安全的制度建设，结合企业对风险点的控制，制定出规范档案管理的方法和具有可操作性的风险应急预案。第一，企业要对电子文件的形成、归档、保管、利用等方面实行全过程管理，明确岗位和职责，由专人负责，保证管理工作的连续性。第二，收集信息的全面性和多样性是做好档案工作的基础。企业要加强对电子文件的收集、国家的法律法规等，对现有制度做到不断完善、持续改进。第三，企业还需制定电子档案利用的规章制度，包括电子阅览制度、外借制度、复制打印制度等。根据实际情况，对电子档案利用人员设置不同的权限及审批手续，使电子档案利用工作有章可循。

企业在大力开展档案利用工作的同时，要确保档案不被泄露、篡改及损毁，这需要企业根据档案人员在电子档案利用工作中遇到的实际情况、突发状况等，制定严密而简明的规章制度，既要防范风险，又要便于执行，既要加强监护，又要勤于利用。

资金，同时也挫伤了企业其他员工的科研热情。为此，企业就

需要采取有效的措施对所申报的企业科技项目相似性进行检测，避免国家所拨款的科研经费浪费在重复申报的低质量企业科技项目上。基于上述背景，本文通过对企业科技项目相似性检测业务流程进行深入的设计与研究，并依据所设计的流程利用JavaEE技术和Oracle数据库设计一个企业科技项目相似性检测系统，以期望能够有效地提高对企业对相似科技项目的甄别率，进而提高企业科研能力以及市场竞争力。

1流程设计

本小节以某央企研究实例，设计科研项目相似性检测流程。通过对科研项目流程进行深入的研究与分析之后，得出了切合研究院实际业务需求的科研项目查重流程体系如下图1所示。

3结语

为了进一步保证电子档案信息的安全，企业应大力采用现金的管理模式和管理方法，针对现下电子信息档案中所存在的网络风险，进行全面的分析和研究，从而制定出对应的解决策略，妥善对其进行处理和补救。企业要确保企业档案电子信息的安全性和稳定性，体现电子信息安全管理技术的优势，就应该推行信息标准化、统一化的管理模式，通过硬件完成网络信息平台的建设，适应档案信息化管理的需要，注重档案科学的管理和服务理念，找准定位，提高综合实力，从而为实现档案信息共享创造良好的条件。参考文献：[1][2][3][4][5][6][7][8]

黄淑芬.浅析档案安全管理[J].卷宗,2018(10).

吕可新.从风险管理视角加强电子档案安全管理[J].赤子,2016(6).

井培培.电子档案信息安全管理面临的问题与挑战分析[J].企业导报,2015(11).

刘承爱.浅论档案保密工作[J].赤子.2012(5).

贾奇.档案信息化建设有关问题探讨[J].黑龙江史志,2014(11).雷利.试论档案保密与利用[J].才智2011(28).

夏润虎曹翔邢艳.关于做好档案管理的保密工作的思考[J].科技资讯,2012（22）.

杨伟亭.关于电子档案管理的探讨[J].城市建设理论研究（电子版）,2015（24）.

作者简介：严卉（1986-），女，湖北武汉人，硕士，研究方向为通信电子与技术。

１８５