企業信息化建設的案例精選(五篇)
發布時間:2023-09-22 10:36:22
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇企業信息化建設的案例,期待它們能激發您的靈感。
篇1
關鍵詞:信息化;網絡安全;企業;解決方案
0 引言
現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡,由于公眾網絡是一個相對開放的平臺,網絡接入比較復雜,掛接的相關點比較多,網絡一旦接入公眾網絡,對于一些網絡安全比較敏感的數據,傳輸的安全性就比較弱,比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。
1 企業信息化網絡存在的安全隱患
1.1 Windows系統的安全隱患
Windows的安全機制不是外加的,而是建立在操作系統內部的,可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘,對用戶賬號、用戶權限及資源權限的合理分配等。
由于Windows系統的復雜性,以及系統的生存周期比較短,系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如,Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數據庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。
1.2 路由和交換設備的安全隱患
路由器是企業網絡的核心部件,它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數器功能,所以每個人都可以不限次數地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外,路由器實現的某些動態路由協議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊作準備的目的。
1.3 數據庫系統的安全隱患
一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題,在數據庫技術誕生之后就一直存在,并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。
我們將企業數據庫系統分成兩個部分:一部分是數據庫,按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS),它為用戶及應用程序提供數據訪問,同時對數據庫進行管理,維護等多種功能。
數據庫系統的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復雜的邏輯結構,若干復雜的邏輯結構可能映射到同一物理數據客體上,即客體邏輯結構與物理結構的分離;客體之間的信息相關性較大,應該考慮對特殊推理攻擊的防范。
2 企業信息化網絡安全策略的體系
網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針,并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。
2.1 安全策略系列文檔結構
(1)最高方針
最高方針,屬于綱領性的安全策略主文檔,陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則,網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發生違背和抵觸。
(2)技術規范和標準
技術標準和規范,包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據。
(3)管理制度和規定
管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法,不與之發生違背。
(4)組織機構和人員職責
安全管理組織機構和人員的安全職責,包括安全管理機構組織形式和運作方式,機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照,此部分必須具有可操作性,而目必須得到有效推行和實施。
(5)用戶協議
用戶簽署的文檔和協議,包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾,也作為違背安全時處罰的依據。
2.2 策略體系的建立
目前的企業普遍缺乏完整的安全策略體系,沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結構,建立起安全策略文檔體系。
建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系,內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大,因此在整體的策略框架和體系下,允許各個機構根據各自情況,對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定,不允許發生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。
2.3 策略的有效和執行
安全策略系列文檔制定后,必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執行前對每個本員要進行與其相關部分的充分培訓,保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業許多部門和絕大多數人,可能需要改變工作方式和流程,所以推行起 來阻力會相當大;同時安全策略本身存在的缺陷,包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等,都會導致整體策略難以落實。
3 企業信息化網絡安全技術總體解決方案
參考以上所論述的,結合現有網絡安全核心技術,本文認為,企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案,企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行,在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統,并通過統一的平臺進行集中管理,從而實現企業信息化網絡安全既定的目標。
3.1 防火墻系統的引入
通過防火墻系統的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現對進出企業網的訪問控制,特別是針對內網服務器資源的訪問,進行重點監控,可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動,當入侵檢測系統對網絡中的數據包進行細粒度檢測,發現異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。
3.2 入侵檢測子系統的引入
入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為,它會對企業網內異常的訪問及數據包發出報警,以便企業的網絡管理人員及時采取有效的措施,防范重要的信息資產遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時,向防火墻發出指令,防火墻根據入侵檢測系統上報的信息,自動生成動態規則,對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業網整體網絡層面的安全性,兩個系統共同構成了企業網的邊界防護體系。
3.3 網絡防病毒子系統的引入
防病毒子系統用于實時查殺各種網絡病毒,可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統的容災能力,提升企業網整體網絡層面的安全性。
3.4 漏洞掃描子系統的引入
漏洞掃描子系統能定期分析網絡系統存在的安全隱患,把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統,運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用,如何確保各類應用系統的穩定和眾多信息資產的安全,是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描,定期提交漏洞及弱點報告,可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。
3.5 數據加密子系統的引入
通過對企業網重要數據的加密,確保數據在網絡中以密文的方式被傳遞,可以有效防范攻擊者通過偵聽網絡上傳輸的數據,竊取企業的重要數據,或以此為基礎實施進一步的攻擊,從而提高了企業網整體應用層面的安全性。
篇2
關鍵詞:企業;檔案;管理;信息化;建設
1.前言
檔案信息化管理是檔案工作適應社會信息化發展的必然要求,是全面提升檔案工作為社會服務能力的必然選擇。加強檔案管理信息化建設是檔案工作的重中之重,是實現檔案工作規范化、標準化的重要基礎,是做好檔案工作的關鍵。
2.我國企業檔案管理信息化建設的現狀
2.1檔案管理信息化建設的發展概況
20 世紀90 年代中期以來,中國企業的信息化進程不斷加快,各種各樣的信息系統紛紛建成、運行。企業開始建立使用辦公自動化(OA)系統、ERP 系統、財務管理系統、人力資源管理系統等。信息化建設使得企業在各項生產、經營、管理活動過程中形成的實體文件越來越少,取而代之的是電子文件。而傳統的檔案實體管理模式無法有效地收集、管理易逝的、流動的和脆弱的電子文件。許多企業檔案機構和人員面對電子文件的涌現,沒有及時應對,結果造成大量的檔案資源流失。曾經發生企業員工離職時隨意拷貝甚至刻意刪除公司電腦中的電子文件的惡性事故。
2.2檔案管理信息化模式實效不高
一些企業檔案機構和人員面對信息化浪潮,也開始積極行動起來,他們一方面脫機或聯機接收電子文件進館保存,另一方面對實體檔案進行數字化處理。然后,借助檔案管理系統提供檔案信息的網絡檢索或瀏覽。但是,不少企業檔案機構只是盲目地進行檔案信息化建設,缺乏先進的思想理念作為指導,對檔案信息化建設的根本目的沒有深刻的認識,重藏輕用,重視檔案管理系統的建設而忽視檔案信息資源的開發利用,結果導致檔案信息化建設效益低下。
2.3檔案管理信息化標準、規范工作不足
早在1971 年國際上就開始探討電子檔案的管理模式,然而中國檔案界直至1996 年第十三屆國際檔案大會在北京召開之后,才開始關注電子文件管理理論。有效的電子文件管理實踐則更晚。檔案信息管理工作標準尚不完善,這制約了企業檔案信息工作的進程。
2.4檔案信息管理人員的素質有待提高
檔案信息電子化就需要現代化的人才,管理人員要有較高的知識層次和先進的技術,不能只滿足于計算機簡單操作。
2.5企業歸檔方式的現狀
2001年1月1日施行的《國家行政機關公文處理辦法》規定:公文發文處理應遵循草擬、審核、簽發、復核、繕印、用印、登記、分發等程序;收文處理應遵循簽收、登記、審核、擬辦、批辦、承辦、催辦等程序。這能系統地體現檔案工作流程,但是隨著政務信息化建設步伐的加快,電子郵件等形式的無紙公文使得網上辦公變成現實,如果運用網上辦公,一個文件可同時發送多個主送單位,一個單位也可以接收各級部門的電子文件。這樣,《國家行政機關公文處理辦法》所規定的收文與發文程序將發生變化,公文處理更為直接快捷。收文中的簽收、登記程序,發文中的繕印、用印以及分發程序將由鍵盤和鼠標來完成。以傳統的紙質材料為載體的檔案工作要應對多樣化的文書工作,必將由單一的歸檔方式向多樣化轉變。
3.加強企業檔案管理的信息化建設
3.1加強企業檔案管理信息化的益處
1.大多數基層檔案室,計算機的應用單一,有的僅用于檔案目錄的錄入或文件打字,利用效率低,造成人力、物力、財力和時間的極大浪費,使現代化設備不能盡其用。檔案信息化就可充分利用和發揮現有計算機的潛能,提高利用率。
2.檔案信息化管理使利用者可直接利用機讀文件的檔案,縮短了二次文獻信息的加工時間,提高檔案信息的時效性。
3.檔案信息化,是一次投入,多次產出的,這樣改變了信息加工受經費限制的局面。
4.檔案信息化,信息成果可進行多份拷貝,這樣就拓寬了服務范圍,擴大了社會影響。
5.檔案信息化有效減少了紙質檔案保管時所遇到的庫房面積的壓力。
3.2加強企業檔案管理信息化的基礎設施建設
針對企業傳統檔案管理問題現狀,企業的檔案管理應建立更為高效而有序的檔案管理模式,隨著信息技術的發展和計算機技術的提高以及企業現代化管理和信息化建設的新型高效企業管理模式,企業應建立擔綱管理的信息化模式,從而為企業的檔案管理建立更為有效的管理模式。
3.3實現傳統檔案的電子化和信息化
企業的信息化的檔案管理應在建立了信息化建設的基本設備的基礎之上實現傳統紙質檔案的電子化和信息化,實際上檔案管理信息化基礎設施建設建立了企業檔案管理信息化建設的管理平臺。信息化的檔案管理建設建立和電子化的企業檔案,通過計算機技術的使用實現了對傳統檔案文件信息載體的轉換、實現了企業檔案的收集整體、篩選加工,從而建立了電子化的檔案形式,方便人們的使用。
3.4實現企業信息檔案的網絡化
企業傳統檔案在建立了電子化和信息化的管理模式后還應建立企業檔案的共享和利用網絡平臺,實現企業傳統檔案的網絡化和共享化,提高企業檔案的利用效率,也建立了信息的共享和利用模式。企業還可建立電子檔案的數據庫,即企業檔案庫,通過互聯網的實現了檔案的共享。當前企業的檔案管理系統沒有建立統一的信息管理和網絡建設和共享模式,其共享性和服務性較差,難以適應企業現代化檔案管理的需要。現代企業應建立網絡化和共享化的企業電子檔案,提供電子檔案的管理和共享模式,從更大程度上減少了電子檔案的重復建設,從而建立高效的企業檔案管理模式。
3.5要樹立文檔一體化意識
我們認為文檔一體化的實質是:把現代文秘工作和檔案工作從組織制度到具體程序交融在一起,加強對文本管理的超前控制,使文檔工作流程科學化、合理化。檔案是人們社會實踐的歷史記錄與憑證。文書工作是檔案工作的源頭,搞好檔案工作必須從文書工作抓起。文檔一體化的基礎性工作是文書工作,文書工作人員由于直接參與公文的收發,比較完整地把握工作流程,對于文件的歷史與現實價值有深刻認識,文書工作人員必須具有較強的檔案意識,每一個文秘人員不僅僅只是為當前工作服務,更要站在對歷史負責的高度,按文檔一體化的要求,強化文書工作即檔案工作的理念,在文書流轉的過程中及時保存、上繳各種文本。檔案工作人員也要經常性對文書工作人員進行檔案業務指導,使其明確歸檔范圍。
4. 加強檔案管理體制的創新
4.1檔案管理機制創新主要在于精簡
任何企業,精干是必然趨勢,企業檔案管理也要跟上企業管理的腳步,檔案管理的方法要創新,要擴大檔案工作的外延,深化檔案工作內涵,將單一的檔案管理擴大成信息集中的企業檔案管理。通過計算機網絡將各種信息資源集合,形成資源共享,使檔案管理成為一個集團化的信息綜合體,這樣才能高效率、自主地、靈活地進行檔案管理。
4.2檔案管理的機制創新的關鍵是高效
企業就是要創利潤,無論經濟體制改革、轉換機制,都是為了經濟利益和社會效益。檔案管理也應該是以此為目標的,從單純的檔案資料管理機制向檔案、情報、信息、科技一體化管理機制轉換,提高辦事效率, 讓檔案資源成為企業科技創新、技術改造的保障之一。
5.結語
總之,為了適應國家信息化建設和檔案工作可持續發展要求,各企業應以網絡建設為基礎,以檔案信息資源開發為中心,以提高檔案利用率為目的,把檔案信息建設納入到公司信息化建設的總格局,把網絡技術應用于檔案信息管理工作中,為公司檔案信息管理工作全面實現自動化、數字化、網絡化開辟了更加廣闊的道路和美好的前景。■
參考文獻
[1]郭志敏檔案管理信息系統建設應注意的幾個問題
篇3
【關鍵詞】檔案 信息化 企業管理
1 當前電力企業檔案管理模式及存在問題
1.1 檔案管理模式
隨著公司的發展,原有OA版本已不能適應檔案工作需求,其引發的問題還有可能導致嚴重的后果。現在使用的軟件都沒有實現全文檢索、在線OCR、web查詢等功能,且0A軟件在科檔管理方面存在重大缺陷:在安裝過程中,不同平臺的數據導入時出現丟失;在日常管理中,時常出現數據(案卷或文件)丟失現象;數據庫無法備份,數據安全存在極大隱患;在新舊分類大綱同時存在時,檔案的分類出現沖突現象,致使檔案號紊亂等。
1.2 檔案存儲模式
當前檔案業界還是支持以紙張為主要的存儲介質。集團不僅需要解決部分紙質材料的數字化轉換和處理,還需要解決企業日益增長的聲音信息、視頻信息等檔案信息資料的數字化轉換和處理。
1.3 檔案查詢模式
在手工查詢檔案信息的檢索過程中,檢索流程為:查到案卷目錄,再查到文件目錄,根據文件目錄記錄的檔案檔號信息查到檔案在庫房的存放地址,然后通知庫房調卷,辦理相關手續。紙質文件給檢索調閱帶來了困難,且在此過程中,查詢的途徑不夠全、查全率、查準率低,容易出現文件丟失、損壞或無法找到所需的資料,難以充分的利用業務檔案資源向公司各級部門提供良好的服務。
由于OA系統并非專業的檔案管理系統,所以其查詢功能簡單,檢索信息的查全率和查準率都較低,無法迅速快捷地找到所需要的信息,給檔案管理工作帶來了極大的不便。作為大型的集團企業,所屬企業眾多而且檔案管理都是相對獨立,橫向縱向各不互通,所以未能實現資源的共享和整合,不能更好地發揮檔案的效益。
2 集團數字檔案館的設想和建設方案
集團式管理的企業,下屬機構眾多且層次復雜,涉及多元化行業,分布地域廣泛。并且各所屬機構業務重點不同,檔案管理的重點及管理特性也不同,各機構都設有獨立的檔案管理機構,相對獨立地對本機構的檔案進行管理和利用。
集團企業檔案信息化建設的目標就是要實現所屬機構與總部檔案系統檔案信息的互聯互通。根據總部及所屬機構網絡基礎建設情況,信息化系統建設模式,程度以及系統維護能力等不同的情況,部署可支持既集中又分布的混合式建設方案。方案中應充分考慮應用規模大而廣,注冊用戶數量多,對系統性能要求高等因素,應具備良好的網絡環境,總部與下屬機構通過專網或VPN連接,最終實現總部與屬下機構形成分布式虛擬數字檔案館。
2.1 檔案信息系統實現的功能
檔案信息系統提供檔案從形成到利用或銷毀的全過程管理功能,對文件的產生進行超前控制,包括對文件進行初步鑒定、著錄歸檔標識及邏輯歸檔等。系統應具備符合國家檔案管理相關規定的檔案綜合管理功能,不僅能完成檔案管理各環節,還要求具備管理多門類檔案及文件資料、科技資料、規程、圖書及其它資料的管理功能。從文件注錄到形成檔案編研材料、專題匯編對各門類檔案進行全方位管理,不僅能管理文本文件,還應提供管理聲像、圖片等形式多媒體文件的管理功能。利用計算機記錄檔案的物理存放位置,并能提供科學的查詢、統計功能,從而減少人為錯誤,提高檔案管理的效率。
實現整個檔案管理業務流程的全面數字化。通過檔案管理與其它業務流的集成,建立文檔一體化管理系統,實現各類電子文件實時歸檔(邏輯歸檔,即在線歸檔)。通過與其它系統的無縫鏈接,以及對各立檔單位形成的電子文件實行遠程監控,實時接收,用數字化手段對檔案業務各流程進行管理,從而真正實現文檔一體化。
總部和各下屬機構的檔案管理信息系統組建成一個虛擬檔案館。總部可以查閱到各下屬機構的檔案信息資源,各所屬機構的檔案信息由相應的檔案管理部門自行維護。系統用戶可通過局域網或者互聯網,在任何時刻、任何地點享有檔案信息或其它信息資源查詢和閱覽服務。
建成各類數字信息資源庫,并對數據進行有效的組織和挖掘,為全集團的生產、管理、決策提供高質量的服務。建成后的數字檔案館的數字信息資源庫的內容不僅涵蓋了原來的檔案信息資源,而且進一步擴大到文件、矢量化圖紙、語音、視頻、圖形圖像等更為廣闊的領域,從而使檔案信息資源庫通過計算機網絡聯接成超大規模的知識庫。通過對數據有效的組織和挖掘,可以為公司的生產、管理和決策提供必要的依據以及高質量的服務。
2.2 技術方案
參考OAIS模型建立基于J2EE平臺的標準化、可擴展、多全宗協同的分布式數字檔案館系統;具有檔案信息獲取、管理、存儲、利用、交換和服務等一系列功能;為檔案利用者提供一站式、無縫集成的、個性化的檔案查詢服務以及其他相關服務;為用戶提供基于WEB的界面,包括:用戶提交界面、搜索界面、系統管理界面等各種界面。利用Java虛擬機和Java服務器技術,系統允許用戶通過瀏覽器訪問系統;采用強大的工作流引擎建立檔案管理工作相關業務的審批流程。
采用XML技術、基于J2EE平臺、以JAVA語言開發的分布式數字檔案館系統,支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等多種關系型數據庫系統。系統的通訊協議采用HTTP,TCP/IP,SSL。
根據檔案管理的特點,檔案的應用程序、處理的數據及實際的計算廣泛的分布于網絡中,為了平衡這種分布,采用RMI技術實現系統的分布式計算,RMI是遠程方法調用(Remote Method Invocation)。RMI技術可以實現檔案業務所涉及的數據遠程移交,即檔案機構的下級單位的數據可以主動或被動的通過網絡傳輸遷移至主管機構的數據庫中。
3 實施方案
(1)第一步:統一建設集團公司總部與各下屬機構的檔案管理信息系統,能夠實現對歷史檔案的數字化管理、實現對現行文件的有效管理、實現與現有各系統的無縫接口。
(2)第二步:實現集團公司總部可以通過統一的界面查閱各下屬機構的檔案信息資源。
(3)第三步:實現集團公司總部與各下屬機構檔案信息資源的互聯互通。
(4)第四步:基于集團公司總部、各下屬機構的數字化檔案資源,開發超大規模、分布式虛擬數字檔案館,建立集團數字檔案館。
通過建成的數字檔案館,實現檔案信息化,做到業務規范化,機構網絡化,數據電子化,進一步促進企業集團邁向國際化。
篇4
隨著計算機辦公普及率越來越高,國有企業在處理日常業務的過程中,會產生并不斷累積大量的電子文件和相關資料,這些寶貴的財富如果沒有被系統的管理起來,就會導致這些長期積累資料難以有效利用起來,無法發揮其應有的作用。因此,使用先進的計算機和網絡技術建立起高效、便捷的檔案管理信息化系統,才能保證國有企業夯實的檔案管理基礎。
一、國有企業檔案管理信息化建設是時展的必然
當前計算機和互聯網技術已經深入到企業生產、經營和管理等各個層面,海量的電子文檔、音頻文件和視頻文件等多種形式的企業電子檔案資源,這些電子檔案作為企業生產、經營、技術變化與科研活動的真實記錄和反映,在企業經營管理的各個方面都發揮著不可替代的作用,是國有企業提高競爭力,適應復雜多變的商業環境的信息保障。因此,只有將檔案管理方式融入信息化的方式,才能讓企業檔案管理也隨著時代的進步而發展,從而更好的提高國有企業檔案資源的整合、保存、管理、查找與共享利用,以幫助企業更好的進行企業管理。
二、企業檔案管理信息化建設的進程
企業檔案信息化進程大致經歷了四個階段:
第一階段:20世紀90年代初期,計算機開始普及并逐步運用到企業辦公的文檔管理中,這一階段的檔案管理大多是采用與紙質文檔管理相結合的目錄信息一體化的管理階段,公文與檔案工作管理流程有機結合起來;
第二階段:20世紀90年代末期,隨著計算機越來越普及,財務、營銷、考勤、薪資等各種各樣的信息管理系統開始被各大企業重視并推廣使用,也由此產生了海量的電子文檔,企業檔案管理開始轉向電子文檔管理;
第三階段:21世紀初,企業對檔案管理的發展提出了重大的挑戰。面對海量的檔案信息,企業需要提高企業電子檔案資源的整合、保存、管理、共享利用以及全文檢索功能,因此,進入了數字檔案管理及全文檢索階段,實現了電子檔案批量引入、全文檢索、脫機存儲以及跨平臺的模糊檢索和全文瀏覽等功能;
第四階段:采用物聯網和云計算等技術構建企業數字檔案館,使企業信息化與檔案信息化實現無縫鏈接,讓檔案資料更安全,檔案管理更智慧,這也是信息化環境下企業檔案信息管理未來的發展趨勢。
三、國有企業企業檔案管理信息化建設的現狀分析
我國國有企業檔案信息化實踐進程受多種因素限制,進展并不是十分順利,發展速度相對其他領域信息化較為遲緩些,主要有以下三個方面的原因:
1. 受傳統管理體制影響,檔案管理意識淡薄
我國國有企業的部分領導者受傳統體制和觀念影響,大多只注重企業的生產效益,而對于與經濟效益無關的企業檔案管理意識淡薄,片面認為檔案信息化只是檔案存儲信息化,忽略了對電子檔案管理的利用和管理,導致對檔案管理信息化建設科研投入過少,硬件基礎設施落后,檔案管理系統設計過于簡單粗糙,企業檔案管理與生產信息化建設脫節,對企業檔案的利用缺乏整合與規劃,更不要談信息共享和檢索了。
2. 缺乏合格的信息化應用和管理人才
當前國有企業中檔案管理人員專業性普遍不強,很多人員既不是檔案管理專業出生,又缺乏系統的培訓和學習,再加上人員年齡結構老化,對當前的信息管理技術缺乏足夠的知識,無法擔負起對檔案管理信息系統的應用、維護和管理工作。另外,?m然企業辦公自動化已經實現,但是基層專業人員的匱乏,無法做到檔案信息即時錄入和資源共享,使得企業檔案工作者被動的成為信息錄入者,無法滿足利用需求。
3. 缺乏合理的檔案管理制度
我國的《檔案法》是1987年審議通過,并于1996年進行修正后推廣實施的,受當時技術限制,檔案法中并未涉及到電子檔案的相關內容,因此,檔案信息化在目前的檔案法律中的屬于空白。我國大型國有企業對檔案信息化建設方面的制度和規定沒有標準可循,電子檔案信息安全方面問題也對缺乏法律保護和約束,這些都極大的阻礙了國有企業檔案信息化的發展。
四、國有企業檔案管理信息化建設的對策
國有企業檔案信息化建設涉及的范圍廣、覆蓋的檔案種類多、數據量大并且內容復雜,不僅需要領導的高度重視、充足的資金保障,還需要有成熟的檔案管理模式和管理標準和先進的技術支持,要做到與企業信息化進程、國家信息化進程相互呼應,可以從以下幾個方面來進行:
1. 領導加強重視
要在大型國有企業做好檔案管理信息化建設,企業領導首先要有高度認識,將檔案管理信息化建設提到日程上來,高度重視電子檔案管理工作并納入企業整體規劃,檔案管理信息化建設需要投入很大的人力、物力和財力,工作浩大,而且在短時間內難以收獲明顯成效,領導的重視和支持才能使檔案管理信息化建設順利開展。
2. 培養復合型高素質檔案信息化人才
檔案信息化是利用現代信息技術對檔案管理模式的革新,因此對檔案管理人員的信息化素養要求很高,既要具備專業的檔案管理經驗,又要有信息化知識和技能。人才隊伍在檔案信息化建設過程中起著關鍵性的主導作用。在檔案管理信息化建設過程中,對網絡和硬件的維護、軟件的開發需要專業的計算機技術人才,對企業檔案資料進行收集、整理、歸檔、編目、立卷需要專業的檔案管理人才,建設企業信息資源和實現檔案信息規范化的過程更離不開熟悉檔案管理方面的高素質人才,因此,一只高素質的復合型檔案管理人才隊伍是國有企業檔案管理信息化建設的根本保證。檔案信息化人才的結構主要分為三個方面:
(1)研究型人才。在國有企業檔案信息化建設過程中,研究型人才是科技領軍人,負責制定檔案數據標準,信息傳輸標準、電子檔案的管理標準等各種問題的研究,使用新的技術和工具開發出高效、適用、開放的檔案管理軟件和檔案數據庫。
(2)管理型人才。負責組織和協調各個部門,使維護檔案信息化建設過程良性運轉,協調好開發人員與使用人員之間的溝通,負責對使用人員的培訓,管控檔案信息化系統的正常運行。
(3)操作型人才。負責建設完成后的檔案管理系統的終端操作,需要熟悉電腦操作,了解網絡知識和電腦維護常識。
這三種人才缺一不可,相互溝通、協作、配合才能保證國有企業檔案信息化建設取得可觀成績。
3. 統一建設企業檔案信息化的標準規范
企業檔案信息化最終目的就是要實現在整個國有企業辦公自動化網絡系統中的檔案信息共享,而實現信息共享的關鍵在于要對企業中各個部門的眾多系統之間制定整齊劃一的標準,比如對數字檔案的定義、存儲、術語標準、資源描述、業務流程化、文件格式、文件壓縮方式、加密算法、數字水印等等都要實行統一的規則,只有這樣才能保證檔案信息在企業內部通行無阻。
4. 建立企業檔案信息化管理的安全體系
檔案管理的特殊性和保密性要求檔案管理信息化建設具有超強的安全保障體系,這其中包括了三個方面的內容:
(1) 硬件設施的安全保障
企業檔案信息的企業的重要資源,在檔案信息化建設及維護過程中,必須確保檔案管理信息系統的環境安全、線路安全和設備安全,一旦無法預知或不可控的災難發生時,要確保檔案信息不丟失。對檔案管理信息系統的運行硬件進行常規巡?撕臀?修保養,確保硬件安全運行;按時查看服務器和網絡設備運行狀態和操作日志,及時發現安全隱患,加強機房的環境監督保養工作,排查安全隱患。
(2)網絡安全保障
網絡具有高度的開放性,在給人們便捷的同時,也為病毒、木馬、黑客提供了有乘之機。通過網絡系統的漏洞,黑客可以入侵到檔案系統中竊取企業的檔案資料,甚至破壞和涂改系統內部數據,給檔案信息的安全帶來了威脅,給企業造成嚴重的損失。可以采取以下措施來防止丟失?c破壞數據并防止計算機病毒傳染破壞系統:使用防火墻技術部署內網和外網的網絡安全策略,定期掃描服務器和終端客戶機中的文件,嚴格管理好檔案文件的訪問權限,完善數據庫的建設,采購先進的數據庫系統軟件,保證用戶數據的安全性和服務的多元化,實現互聯網資源共享的可靠性。
(3)以構建企業數字檔案館為目標
企業檔案館建設是一個功能集成的過程,集企業檔案保存、研究、存史資料、展覽、培訓、交流等各種功能于一體。在國有企業內部局域網平臺中構建一個較大規模的企業內部的檔案資源庫,員工可以對信息資源進行無時間和空間限制的檢索與訪問,向各部門提供快速準確服務。
篇5
[關鍵詞]企業檔案;檔案管理;信息化
加強信息化管理,已經成為企業檔案管理的一個主要趨勢和途徑。檔案信息化建設是時展的需要,是企業檔案工作的主流,是企業檔案管理改革的方向。
一、企業檔案信息化建設的主要內容
檔案信息化建設的主要內容是通過運用終端設備的信息化采集(收集)工具,以數據中心的存儲為載體,以數據庫建立起來的檔案信息庫為系統核心,采用檔案信息管理軟件系統為應用管理的平臺,進而實現信息化信息在終端與數據中心之間進行互聯,以達到管理人員或一般用戶對檔案相關資源進行Internet/LAN的應用管理的目的,以實現信息化管理模式和輔助實體管理模式的最優結合。積極推進各類檔案的數據庫建設,加速局域網建設,將檔案數據庫作為重要信息。將傳統的檔案信息通過計算機、系統等軟硬件的處理,轉化為相對應的數字信息,并存儲于檔案館數據信息中心,管理人員或者一般人員可以根據相應的權限在客戶端對其進行信息的調用、借閱及處理等,使檔案資源得到了最大功能的發揮。造就一支高素質的檔案信息化人才隊伍。人才是最寶貴的資源,是檔案信息化建設成功與持續發展的關鍵。
二、企業檔案信息化建設的重要性
隨著互聯網應用的廣泛普及和深入,網絡化工作模式已經滲入到當今社會各行各業,人們必須以網絡的高效率來適應社會的發展需要。但是由于種種原因,我國的檔案管理在信息化和信息化的進程中普遍處于相對滯后的階段。隨著我國企業各項管理工作向信息化發展,企業檔案信息在企業日常管理中的地位越來越重要。為了更有效、更快捷地開發和應用檔案信息資源,充分發揮企業檔案在企業管理工作中的作用,就必須實現檔案管理的信息化來逐漸替代和優化傳統的檔案管理模式。這其中包括運用網絡信息檢索技術實現檔案檢索的自動化、運用縮微技術實現檔案存貯的縮微化、運用現代通訊技術實現檔案信息的網絡化等。檔案工作的信息化已經成為檔案人員不得不面對的新課題,企業檔案工作的信息化建設己成為企業檔案的發展趨勢。
三、企業檔案管理信息化建設中存在的問題
1.檔案管理人員綜合素質偏低
檔案管理人員的素質是檔案管理信息化的關鍵。合格的檔案信息化管理工作者掌握計算機理論知識和運用技能,具備檔案信息加工提煉能力,更重要的是把有價值檔案信息快速有效地傳遞給檔案利用者。這就要求檔案管理人員具備較高的綜合素質。而目前,檔案管理人員的整體素質較低,知識結構不合理,熟練掌握計算機的人才匱乏,絕大多數人都不能運用現代化的技術和工具。缺乏信息開發應用的敏銳意識,特別是通曉檔案管理專業知識、計算機技術、網絡技術的復合型人才匱乏,影響了檔案管理信息化建設的開展。
2.檔案管理信息化缺乏安全的網絡環境
檔案信息具有其本身的重要性和特殊性,需要正確處理開放與保密、檔案利用與知識產權保護的關系。檔案信息化加強了檔案部門與外部門間的聯系,但也相應帶來了像電腦病毒、電腦黑客破壞、非法訪問等造成的安全問題。這也是眾多檔案管理部門遲遲不愿意上網的重要原因。
3.對檔案的重視程度不夠
長期以來,相當一部分人員包括部分領導干部對檔案工作的認識都存在一些誤區,認為檔案工作就是抄抄寫寫、保管的事務性工作,不是單位的主要工作,不能給單位創造經濟效益,只要不丟失,不泄密,能應付外調、查檔就行了。輕視檔案工作的思想都表明了一些人對檔案工作缺乏了解,忽視檔案工作已無法適應現在的管理需求。
四、建立企業檔案網絡的方法
人才資源信息是一個國家、地區、行業經濟高速發展的必要前提,是社會進步的必要條件。針對我國檔案網絡滯后,計算機管理檔案不成熟,缺乏一支既熟悉檔案工作又精通計算機業務的專業隊伍,檔案部門網絡意識淡漠的現狀,應采取如下方法:
1.網絡建設,從實際出發。做好企業內部員工的培訓工作。作為信息社會的主要工具,計算機必須普及到每一個部門,更廣泛具體地使用于人事信息管理與利用工作,取代大量重復性的手工操作。現代信息網絡的建設需要大量投資,需要專業的計算機人才來建設和做好網絡的日常維護工作。網絡建設要從實際出發,因地制宜,循序漸進,做到逐步擴大,逐步完善。
2.搞好建設,抓基礎工作。檔案整理、檔號編制的規范化、檔案數據庫的建立,都是建網的條件。準備工作做得充分、細致、精湛,信息網的建設才能搞好。
3.必須實現檔案標準化。在標準化方面要有各種嚴格的技術標準,要求做到各種數據庫的設計一致或兼容,同時要求檔案整理的標準化、著錄的標準化、分類的標準化和檔號編制的規范化。
4.搞好數據庫的建設,實現網絡化。數據在檔案業務建設中是一項最費時、費工的工作。數據庫的建立從一開始就要標準化。目前必須依照檔案著錄表、檔案分類法、檔案標引等標準來做。
5.加強隊伍建設。現代人力資源信息網的建設需要有高素質、懂技術的人才來做,除檔案學、計算機知識外,最起碼應該懂得一些信息科學知識和信息經濟學知識.不然的話,就會因為從業人員的素質不高而影響檔案資源的有效利用。
總之,為了適應國家信息化建設和檔案工作可持續發展要求,各企業應以網絡建設為基礎,以檔案信息資源開發為中心,以提高檔案利用率為目的,把檔案信息建設納入到公司信息化建設的總格局,把網絡技術應用于檔案信息管理工作中。因此,我們必須加快檔案的現代化管理進程,逐步實現企業檔案的信息化建設。
參考文獻:
