企业信息化建设的案例精选(五篇)
发布时间:2023-09-22 10:36:22
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇企业信息化建设的案例,期待它们能激发您的灵感。
篇1
关键词:信息化;网络安全;企业;解决方案
0 引言
现代企业信息化网络是基于内部传输网和Internet网络的互联网络,由于公众网络是一个相对开放的平台,网络接入比较复杂,挂接的相关点比较多,网络一旦接入公众网络,对于一些网络安全比较敏感的数据,传输的安全性就比较弱,比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。
1 企业信息化网络存在的安全隐患
1.1 Windows系统的安全隐患
Windows的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟,对用户账号、用户权限及资源权限的合理分配等。
由于Windows系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。例如,Windows所采用的存储数据库和加密机制可导致一系列安全隐患:NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中,由于采用的算法的原因,NT口令比较脆弱,容易被破译。能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令,并且对NT域中所有主机进行破坏活动。
1.2 路由和交换设备的安全隐患
路由器是企业网络的核心部件,它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。
1.3 数据库系统的安全隐患
一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。
我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。
数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的防范。
2 企业信息化网络安全策略的体系
网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。
2.1 安全策略系列文档结构
(1)最高方针
最高方针,属于纲领性的安全策略主文档,陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来,并遵照最高方针,不与之发生违背和抵触。
(2)技术规范和标准
技术标准和规范,包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。它向上遵照最高方针,向下延伸到安全操作流程,作为安全操作流程的依据。
(3)管理制度和规定
管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,必须具有可操作性,而且必须得到有效推行和实施。它向上遵照最高方针,向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法,不与之发生违背。
(4)组织机构和人员职责
安全管理组织机构和人员的安全职责,包括安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照,此部分必须具有可操作性,而目必须得到有效推行和实施。
(5)用户协议
用户签署的文档和协议,包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺,也作为违背安全时处罚的依据。
2.2 策略体系的建立
目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立起安全策略文档体系。
建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。
2.3 策略的有效和执行
安全策略系列文档制定后,必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外,还必须要有合适的、可行的和推动手段,同时在和执行前对每个本员要进行与其相关部分的充分培训,保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到企业许多部门和绝大多数人,可能需要改变工作方式和流程,所以推行起 来阻力会相当大;同时安全策略本身存在的缺陷,包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等,都会导致整体策略难以落实。
3 企业信息化网络安全技术总体解决方案
参考以上所论述的,结合现有网络安全核心技术,本文认为,企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全既定的目标。
3.1 防火墙系统的引入
通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外。
3.2 入侵检测子系统的引入
入侵检测系统用于实时检测针对重要网络资源的网络攻击行为,它会对企业网内异常的访问及数据包发出报警,以便企业的网络管理人员及时采取有效的措施,防范重要的信息资产遭到破坏。同时,可在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合,能够共同提高企业网整体网络层面的安全性,两个系统共同构成了企业网的边界防护体系。
3.3 网络防病毒子系统的引入
防病毒子系统用于实时查杀各种网络病毒,可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护。从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性。
3.4 漏洞扫描子系统的引入
漏洞扫描子系统能定期分析网络系统存在的安全隐患,把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,如何确保各类应用系统的稳定和众多信息资产的安全,是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描,定期提交漏洞及弱点报告,可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。
3.5 数据加密子系统的引入
通过对企业网重要数据的加密,确保数据在网络中以密文的方式被传递,可以有效防范攻击者通过侦听网络上传输的数据,窃取企业的重要数据,或以此为基础实施进一步的攻击,从而提高了企业网整体应用层面的安全性。
篇2
关键词:企业;档案;管理;信息化;建设
1.前言
档案信息化管理是档案工作适应社会信息化发展的必然要求,是全面提升档案工作为社会服务能力的必然选择。加强档案管理信息化建设是档案工作的重中之重,是实现档案工作规范化、标准化的重要基础,是做好档案工作的关键。
2.我国企业档案管理信息化建设的现状
2.1档案管理信息化建设的发展概况
20 世纪90 年代中期以来,中国企业的信息化进程不断加快,各种各样的信息系统纷纷建成、运行。企业开始建立使用办公自动化(OA)系统、ERP 系统、财务管理系统、人力资源管理系统等。信息化建设使得企业在各项生产、经营、管理活动过程中形成的实体文件越来越少,取而代之的是电子文件。而传统的档案实体管理模式无法有效地收集、管理易逝的、流动的和脆弱的电子文件。许多企业档案机构和人员面对电子文件的涌现,没有及时应对,结果造成大量的档案资源流失。曾经发生企业员工离职时随意拷贝甚至刻意删除公司电脑中的电子文件的恶性事故。
2.2档案管理信息化模式实效不高
一些企业档案机构和人员面对信息化浪潮,也开始积极行动起来,他们一方面脱机或联机接收电子文件进馆保存,另一方面对实体档案进行数字化处理。然后,借助档案管理系统提供档案信息的网络检索或浏览。但是,不少企业档案机构只是盲目地进行档案信息化建设,缺乏先进的思想理念作为指导,对档案信息化建设的根本目的没有深刻的认识,重藏轻用,重视档案管理系统的建设而忽视档案信息资源的开发利用,结果导致档案信息化建设效益低下。
2.3档案管理信息化标准、规范工作不足
早在1971 年国际上就开始探讨电子档案的管理模式,然而中国档案界直至1996 年第十三届国际档案大会在北京召开之后,才开始关注电子文件管理理论。有效的电子文件管理实践则更晚。档案信息管理工作标准尚不完善,这制约了企业档案信息工作的进程。
2.4档案信息管理人员的素质有待提高
档案信息电子化就需要现代化的人才,管理人员要有较高的知识层次和先进的技术,不能只满足于计算机简单操作。
2.5企业归档方式的现状
2001年1月1日施行的《国家行政机关公文处理办法》规定:公文发文处理应遵循草拟、审核、签发、复核、缮印、用印、登记、分发等程序;收文处理应遵循签收、登记、审核、拟办、批办、承办、催办等程序。这能系统地体现档案工作流程,但是随着政务信息化建设步伐的加快,电子邮件等形式的无纸公文使得网上办公变成现实,如果运用网上办公,一个文件可同时发送多个主送单位,一个单位也可以接收各级部门的电子文件。这样,《国家行政机关公文处理办法》所规定的收文与发文程序将发生变化,公文处理更为直接快捷。收文中的签收、登记程序,发文中的缮印、用印以及分发程序将由键盘和鼠标来完成。以传统的纸质材料为载体的档案工作要应对多样化的文书工作,必将由单一的归档方式向多样化转变。
3.加强企业档案管理的信息化建设
3.1加强企业档案管理信息化的益处
1.大多数基层档案室,计算机的应用单一,有的仅用于档案目录的录入或文件打字,利用效率低,造成人力、物力、财力和时间的极大浪费,使现代化设备不能尽其用。档案信息化就可充分利用和发挥现有计算机的潜能,提高利用率。
2.档案信息化管理使利用者可直接利用机读文件的档案,缩短了二次文献信息的加工时间,提高档案信息的时效性。
3.档案信息化,是一次投入,多次产出的,这样改变了信息加工受经费限制的局面。
4.档案信息化,信息成果可进行多份拷贝,这样就拓宽了服务范围,扩大了社会影响。
5.档案信息化有效减少了纸质档案保管时所遇到的库房面积的压力。
3.2加强企业档案管理信息化的基础设施建设
针对企业传统档案管理问题现状,企业的档案管理应建立更为高效而有序的档案管理模式,随着信息技术的发展和计算机技术的提高以及企业现代化管理和信息化建设的新型高效企业管理模式,企业应建立担纲管理的信息化模式,从而为企业的档案管理建立更为有效的管理模式。
3.3实现传统档案的电子化和信息化
企业的信息化的档案管理应在建立了信息化建设的基本设备的基础之上实现传统纸质档案的电子化和信息化,实际上档案管理信息化基础设施建设建立了企业档案管理信息化建设的管理平台。信息化的档案管理建设建立和电子化的企业档案,通过计算机技术的使用实现了对传统档案文件信息载体的转换、实现了企业档案的收集整体、筛选加工,从而建立了电子化的档案形式,方便人们的使用。
3.4实现企业信息档案的网络化
企业传统档案在建立了电子化和信息化的管理模式后还应建立企业档案的共享和利用网络平台,实现企业传统档案的网络化和共享化,提高企业档案的利用效率,也建立了信息的共享和利用模式。企业还可建立电子档案的数据库,即企业档案库,通过互联网的实现了档案的共享。当前企业的档案管理系统没有建立统一的信息管理和网络建设和共享模式,其共享性和服务性较差,难以适应企业现代化档案管理的需要。现代企业应建立网络化和共享化的企业电子档案,提供电子档案的管理和共享模式,从更大程度上减少了电子档案的重复建设,从而建立高效的企业档案管理模式。
3.5要树立文档一体化意识
我们认为文档一体化的实质是:把现代文秘工作和档案工作从组织制度到具体程序交融在一起,加强对文本管理的超前控制,使文档工作流程科学化、合理化。档案是人们社会实践的历史记录与凭证。文书工作是档案工作的源头,搞好档案工作必须从文书工作抓起。文档一体化的基础性工作是文书工作,文书工作人员由于直接参与公文的收发,比较完整地把握工作流程,对于文件的历史与现实价值有深刻认识,文书工作人员必须具有较强的档案意识,每一个文秘人员不仅仅只是为当前工作服务,更要站在对历史负责的高度,按文档一体化的要求,强化文书工作即档案工作的理念,在文书流转的过程中及时保存、上缴各种文本。档案工作人员也要经常性对文书工作人员进行档案业务指导,使其明确归档范围。
4. 加强档案管理体制的创新
4.1档案管理机制创新主要在于精简
任何企业,精干是必然趋势,企业档案管理也要跟上企业管理的脚步,档案管理的方法要创新,要扩大档案工作的外延,深化档案工作内涵,将单一的档案管理扩大成信息集中的企业档案管理。通过计算机网络将各种信息资源集合,形成资源共享,使档案管理成为一个集团化的信息综合体,这样才能高效率、自主地、灵活地进行档案管理。
4.2档案管理的机制创新的关键是高效
企业就是要创利润,无论经济体制改革、转换机制,都是为了经济利益和社会效益。档案管理也应该是以此为目标的,从单纯的档案资料管理机制向档案、情报、信息、科技一体化管理机制转换,提高办事效率, 让档案资源成为企业科技创新、技术改造的保障之一。
5.结语
总之,为了适应国家信息化建设和档案工作可持续发展要求,各企业应以网络建设为基础,以档案信息资源开发为中心,以提高档案利用率为目的,把档案信息建设纳入到公司信息化建设的总格局,把网络技术应用于档案信息管理工作中,为公司档案信息管理工作全面实现自动化、数字化、网络化开辟了更加广阔的道路和美好的前景。■
参考文献
[1]郭志敏档案管理信息系统建设应注意的几个问题
篇3
【关键词】档案 信息化 企业管理
1 当前电力企业档案管理模式及存在问题
1.1 档案管理模式
随着公司的发展,原有OA版本已不能适应档案工作需求,其引发的问题还有可能导致严重的后果。现在使用的软件都没有实现全文检索、在线OCR、web查询等功能,且0A软件在科档管理方面存在重大缺陷:在安装过程中,不同平台的数据导入时出现丢失;在日常管理中,时常出现数据(案卷或文件)丢失现象;数据库无法备份,数据安全存在极大隐患;在新旧分类大纲同时存在时,档案的分类出现冲突现象,致使档案号紊乱等。
1.2 档案存储模式
当前档案业界还是支持以纸张为主要的存储介质。集团不仅需要解决部分纸质材料的数字化转换和处理,还需要解决企业日益增长的声音信息、视频信息等档案信息资料的数字化转换和处理。
1.3 档案查询模式
在手工查询档案信息的检索过程中,检索流程为:查到案卷目录,再查到文件目录,根据文件目录记录的档案档号信息查到档案在库房的存放地址,然后通知库房调卷,办理相关手续。纸质文件给检索调阅带来了困难,且在此过程中,查询的途径不够全、查全率、查准率低,容易出现文件丢失、损坏或无法找到所需的资料,难以充分的利用业务档案资源向公司各级部门提供良好的服务。
由于OA系统并非专业的档案管理系统,所以其查询功能简单,检索信息的查全率和查准率都较低,无法迅速快捷地找到所需要的信息,给档案管理工作带来了极大的不便。作为大型的集团企业,所属企业众多而且档案管理都是相对独立,横向纵向各不互通,所以未能实现资源的共享和整合,不能更好地发挥档案的效益。
2 集团数字档案馆的设想和建设方案
集团式管理的企业,下属机构众多且层次复杂,涉及多元化行业,分布地域广泛。并且各所属机构业务重点不同,档案管理的重点及管理特性也不同,各机构都设有独立的档案管理机构,相对独立地对本机构的档案进行管理和利用。
集团企业档案信息化建设的目标就是要实现所属机构与总部档案系统档案信息的互联互通。根据总部及所属机构网络基础建设情况,信息化系统建设模式,程度以及系统维护能力等不同的情况,部署可支持既集中又分布的混合式建设方案。方案中应充分考虑应用规模大而广,注册用户数量多,对系统性能要求高等因素,应具备良好的网络环境,总部与下属机构通过专网或VPN连接,最终实现总部与属下机构形成分布式虚拟数字档案馆。
2.1 档案信息系统实现的功能
档案信息系统提供档案从形成到利用或销毁的全过程管理功能,对文件的产生进行超前控制,包括对文件进行初步鉴定、著录归档标识及逻辑归档等。系统应具备符合国家档案管理相关规定的档案综合管理功能,不仅能完成档案管理各环节,还要求具备管理多门类档案及文件资料、科技资料、规程、图书及其它资料的管理功能。从文件注录到形成档案编研材料、专题汇编对各门类档案进行全方位管理,不仅能管理文本文件,还应提供管理声像、图片等形式多媒体文件的管理功能。利用计算机记录档案的物理存放位置,并能提供科学的查询、统计功能,从而减少人为错误,提高档案管理的效率。
实现整个档案管理业务流程的全面数字化。通过档案管理与其它业务流的集成,建立文档一体化管理系统,实现各类电子文件实时归档(逻辑归档,即在线归档)。通过与其它系统的无缝链接,以及对各立档单位形成的电子文件实行远程监控,实时接收,用数字化手段对档案业务各流程进行管理,从而真正实现文档一体化。
总部和各下属机构的档案管理信息系统组建成一个虚拟档案馆。总部可以查阅到各下属机构的档案信息资源,各所属机构的档案信息由相应的档案管理部门自行维护。系统用户可通过局域网或者互联网,在任何时刻、任何地点享有档案信息或其它信息资源查询和阅览服务。
建成各类数字信息资源库,并对数据进行有效的组织和挖掘,为全集团的生产、管理、决策提供高质量的服务。建成后的数字档案馆的数字信息资源库的内容不仅涵盖了原来的档案信息资源,而且进一步扩大到文件、矢量化图纸、语音、视频、图形图像等更为广阔的领域,从而使档案信息资源库通过计算机网络联接成超大规模的知识库。通过对数据有效的组织和挖掘,可以为公司的生产、管理和决策提供必要的依据以及高质量的服务。
2.2 技术方案
参考OAIS模型建立基于J2EE平台的标准化、可扩展、多全宗协同的分布式数字档案馆系统;具有档案信息获取、管理、存储、利用、交换和服务等一系列功能;为档案利用者提供一站式、无缝集成的、个性化的档案查询服务以及其他相关服务;为用户提供基于WEB的界面,包括:用户提交界面、搜索界面、系统管理界面等各种界面。利用Java虚拟机和Java服务器技术,系统允许用户通过浏览器访问系统;采用强大的工作流引擎建立档案管理工作相关业务的审批流程。
采用XML技术、基于J2EE平台、以JAVA语言开发的分布式数字档案馆系统,支持ORACLE、SQLSERVER、DB2、SYBASE、MYSQL等多种关系型数据库系统。系统的通讯协议采用HTTP,TCP/IP,SSL。
根据档案管理的特点,档案的应用程序、处理的数据及实际的计算广泛的分布于网络中,为了平衡这种分布,采用RMI技术实现系统的分布式计算,RMI是远程方法调用(Remote Method Invocation)。RMI技术可以实现档案业务所涉及的数据远程移交,即档案机构的下级单位的数据可以主动或被动的通过网络传输迁移至主管机构的数据库中。
3 实施方案
(1)第一步:统一建设集团公司总部与各下属机构的档案管理信息系统,能够实现对历史档案的数字化管理、实现对现行文件的有效管理、实现与现有各系统的无缝接口。
(2)第二步:实现集团公司总部可以通过统一的界面查阅各下属机构的档案信息资源。
(3)第三步:实现集团公司总部与各下属机构档案信息资源的互联互通。
(4)第四步:基于集团公司总部、各下属机构的数字化档案资源,开发超大规模、分布式虚拟数字档案馆,建立集团数字档案馆。
通过建成的数字档案馆,实现档案信息化,做到业务规范化,机构网络化,数据电子化,进一步促进企业集团迈向国际化。
篇4
随着计算机办公普及率越来越高,国有企业在处理日常业务的过程中,会产生并不断累积大量的电子文件和相关资料,这些宝贵的财富如果没有被系统的管理起来,就会导致这些长期积累资料难以有效利用起来,无法发挥其应有的作用。因此,使用先进的计算机和网络技术建立起高效、便捷的档案管理信息化系统,才能保证国有企业夯实的档案管理基础。
一、国有企业档案管理信息化建设是时展的必然
当前计算机和互联网技术已经深入到企业生产、经营和管理等各个层面,海量的电子文档、音频文件和视频文件等多种形式的企业电子档案资源,这些电子档案作为企业生产、经营、技术变化与科研活动的真实记录和反映,在企业经营管理的各个方面都发挥着不可替代的作用,是国有企业提高竞争力,适应复杂多变的商业环境的信息保障。因此,只有将档案管理方式融入信息化的方式,才能让企业档案管理也随着时代的进步而发展,从而更好的提高国有企业档案资源的整合、保存、管理、查找与共享利用,以帮助企业更好的进行企业管理。
二、企业档案管理信息化建设的进程
企业档案信息化进程大致经历了四个阶段:
第一阶段:20世纪90年代初期,计算机开始普及并逐步运用到企业办公的文档管理中,这一阶段的档案管理大多是采用与纸质文档管理相结合的目录信息一体化的管理阶段,公文与档案工作管理流程有机结合起来;
第二阶段:20世纪90年代末期,随着计算机越来越普及,财务、营销、考勤、薪资等各种各样的信息管理系统开始被各大企业重视并推广使用,也由此产生了海量的电子文档,企业档案管理开始转向电子文档管理;
第三阶段:21世纪初,企业对档案管理的发展提出了重大的挑战。面对海量的档案信息,企业需要提高企业电子档案资源的整合、保存、管理、共享利用以及全文检索功能,因此,进入了数字档案管理及全文检索阶段,实现了电子档案批量引入、全文检索、脱机存储以及跨平台的模糊检索和全文浏览等功能;
第四阶段:采用物联网和云计算等技术构建企业数字档案馆,使企业信息化与档案信息化实现无缝链接,让档案资料更安全,档案管理更智慧,这也是信息化环境下企业档案信息管理未来的发展趋势。
三、国有企业企业档案管理信息化建设的现状分析
我国国有企业档案信息化实践进程受多种因素限制,进展并不是十分顺利,发展速度相对其他领域信息化较为迟缓些,主要有以下三个方面的原因:
1. 受传统管理体制影响,档案管理意识淡薄
我国国有企业的部分领导者受传统体制和观念影响,大多只注重企业的生产效益,而对于与经济效益无关的企业档案管理意识淡薄,片面认为档案信息化只是档案存储信息化,忽略了对电子档案管理的利用和管理,导致对档案管理信息化建设科研投入过少,硬件基础设施落后,档案管理系统设计过于简单粗糙,企业档案管理与生产信息化建设脱节,对企业档案的利用缺乏整合与规划,更不要谈信息共享和检索了。
2. 缺乏合格的信息化应用和管理人才
当前国有企业中档案管理人员专业性普遍不强,很多人员既不是档案管理专业出生,又缺乏系统的培训和学习,再加上人员年龄结构老化,对当前的信息管理技术缺乏足够的知识,无法担负起对档案管理信息系统的应用、维护和管理工作。另外,?m然企业办公自动化已经实现,但是基层专业人员的匮乏,无法做到档案信息即时录入和资源共享,使得企业档案工作者被动的成为信息录入者,无法满足利用需求。
3. 缺乏合理的档案管理制度
我国的《档案法》是1987年审议通过,并于1996年进行修正后推广实施的,受当时技术限制,档案法中并未涉及到电子档案的相关内容,因此,档案信息化在目前的档案法律中的属于空白。我国大型国有企业对档案信息化建设方面的制度和规定没有标准可循,电子档案信息安全方面问题也对缺乏法律保护和约束,这些都极大的阻碍了国有企业档案信息化的发展。
四、国有企业档案管理信息化建设的对策
国有企业档案信息化建设涉及的范围广、覆盖的档案种类多、数据量大并且内容复杂,不仅需要领导的高度重视、充足的资金保障,还需要有成熟的档案管理模式和管理标准和先进的技术支持,要做到与企业信息化进程、国家信息化进程相互呼应,可以从以下几个方面来进行:
1. 领导加强重视
要在大型国有企业做好档案管理信息化建设,企业领导首先要有高度认识,将档案管理信息化建设提到日程上来,高度重视电子档案管理工作并纳入企业整体规划,档案管理信息化建设需要投入很大的人力、物力和财力,工作浩大,而且在短时间内难以收获明显成效,领导的重视和支持才能使档案管理信息化建设顺利开展。
2. 培养复合型高素质档案信息化人才
档案信息化是利用现代信息技术对档案管理模式的革新,因此对档案管理人员的信息化素养要求很高,既要具备专业的档案管理经验,又要有信息化知识和技能。人才队伍在档案信息化建设过程中起着关键性的主导作用。在档案管理信息化建设过程中,对网络和硬件的维护、软件的开发需要专业的计算机技术人才,对企业档案资料进行收集、整理、归档、编目、立卷需要专业的档案管理人才,建设企业信息资源和实现档案信息规范化的过程更离不开熟悉档案管理方面的高素质人才,因此,一只高素质的复合型档案管理人才队伍是国有企业档案管理信息化建设的根本保证。档案信息化人才的结构主要分为三个方面:
(1)研究型人才。在国有企业档案信息化建设过程中,研究型人才是科技领军人,负责制定档案数据标准,信息传输标准、电子档案的管理标准等各种问题的研究,使用新的技术和工具开发出高效、适用、开放的档案管理软件和档案数据库。
(2)管理型人才。负责组织和协调各个部门,使维护档案信息化建设过程良性运转,协调好开发人员与使用人员之间的沟通,负责对使用人员的培训,管控档案信息化系统的正常运行。
(3)操作型人才。负责建设完成后的档案管理系统的终端操作,需要熟悉电脑操作,了解网络知识和电脑维护常识。
这三种人才缺一不可,相互沟通、协作、配合才能保证国有企业档案信息化建设取得可观成绩。
3. 统一建设企业档案信息化的标准规范
企业档案信息化最终目的就是要实现在整个国有企业办公自动化网络系统中的档案信息共享,而实现信息共享的关键在于要对企业中各个部门的众多系统之间制定整齐划一的标准,比如对数字档案的定义、存储、术语标准、资源描述、业务流程化、文件格式、文件压缩方式、加密算法、数字水印等等都要实行统一的规则,只有这样才能保证档案信息在企业内部通行无阻。
4. 建立企业档案信息化管理的安全体系
档案管理的特殊性和保密性要求档案管理信息化建设具有超强的安全保障体系,这其中包括了三个方面的内容:
(1) 硬件设施的安全保障
企业档案信息的企业的重要资源,在档案信息化建设及维护过程中,必须确保档案管理信息系统的环境安全、线路安全和设备安全,一旦无法预知或不可控的灾难发生时,要确保档案信息不丢失。对档案管理信息系统的运行硬件进行常规巡?撕臀?修保养,确保硬件安全运行;按时查看服务器和网络设备运行状态和操作日志,及时发现安全隐患,加强机房的环境监督保养工作,排查安全隐患。
(2)网络安全保障
网络具有高度的开放性,在给人们便捷的同时,也为病毒、木马、黑客提供了有乘之机。通过网络系统的漏洞,黑客可以入侵到档案系统中窃取企业的档案资料,甚至破坏和涂改系统内部数据,给档案信息的安全带来了威胁,给企业造成严重的损失。可以采取以下措施来防止丢失?c破坏数据并防止计算机病毒传染破坏系统:使用防火墙技术部署内网和外网的网络安全策略,定期扫描服务器和终端客户机中的文件,严格管理好档案文件的访问权限,完善数据库的建设,采购先进的数据库系统软件,保证用户数据的安全性和服务的多元化,实现互联网资源共享的可靠性。
(3)以构建企业数字档案馆为目标
企业档案馆建设是一个功能集成的过程,集企业档案保存、研究、存史资料、展览、培训、交流等各种功能于一体。在国有企业内部局域网平台中构建一个较大规模的企业内部的档案资源库,员工可以对信息资源进行无时间和空间限制的检索与访问,向各部门提供快速准确服务。
篇5
[关键词]企业档案;档案管理;信息化
加强信息化管理,已经成为企业档案管理的一个主要趋势和途径。档案信息化建设是时展的需要,是企业档案工作的主流,是企业档案管理改革的方向。
一、企业档案信息化建设的主要内容
档案信息化建设的主要内容是通过运用终端设备的信息化采集(收集)工具,以数据中心的存储为载体,以数据库建立起来的档案信息库为系统核心,采用档案信息管理软件系统为应用管理的平台,进而实现信息化信息在终端与数据中心之间进行互联,以达到管理人员或一般用户对档案相关资源进行Internet/LAN的应用管理的目的,以实现信息化管理模式和辅助实体管理模式的最优结合。积极推进各类档案的数据库建设,加速局域网建设,将档案数据库作为重要信息。将传统的档案信息通过计算机、系统等软硬件的处理,转化为相对应的数字信息,并存储于档案馆数据信息中心,管理人员或者一般人员可以根据相应的权限在客户端对其进行信息的调用、借阅及处理等,使档案资源得到了最大功能的发挥。造就一支高素质的档案信息化人才队伍。人才是最宝贵的资源,是档案信息化建设成功与持续发展的关键。
二、企业档案信息化建设的重要性
随着互联网应用的广泛普及和深入,网络化工作模式已经渗入到当今社会各行各业,人们必须以网络的高效率来适应社会的发展需要。但是由于种种原因,我国的档案管理在信息化和信息化的进程中普遍处于相对滞后的阶段。随着我国企业各项管理工作向信息化发展,企业档案信息在企业日常管理中的地位越来越重要。为了更有效、更快捷地开发和应用档案信息资源,充分发挥企业档案在企业管理工作中的作用,就必须实现档案管理的信息化来逐渐替代和优化传统的档案管理模式。这其中包括运用网络信息检索技术实现档案检索的自动化、运用缩微技术实现档案存贮的缩微化、运用现代通讯技术实现档案信息的网络化等。档案工作的信息化已经成为档案人员不得不面对的新课题,企业档案工作的信息化建设己成为企业档案的发展趋势。
三、企业档案管理信息化建设中存在的问题
1.档案管理人员综合素质偏低
档案管理人员的素质是档案管理信息化的关键。合格的档案信息化管理工作者掌握计算机理论知识和运用技能,具备档案信息加工提炼能力,更重要的是把有价值档案信息快速有效地传递给档案利用者。这就要求档案管理人员具备较高的综合素质。而目前,档案管理人员的整体素质较低,知识结构不合理,熟练掌握计算机的人才匮乏,绝大多数人都不能运用现代化的技术和工具。缺乏信息开发应用的敏锐意识,特别是通晓档案管理专业知识、计算机技术、网络技术的复合型人才匮乏,影响了档案管理信息化建设的开展。
2.档案管理信息化缺乏安全的网络环境
档案信息具有其本身的重要性和特殊性,需要正确处理开放与保密、档案利用与知识产权保护的关系。档案信息化加强了档案部门与外部门间的联系,但也相应带来了像电脑病毒、电脑黑客破坏、非法访问等造成的安全问题。这也是众多档案管理部门迟迟不愿意上网的重要原因。
3.对档案的重视程度不够
长期以来,相当一部分人员包括部分领导干部对档案工作的认识都存在一些误区,认为档案工作就是抄抄写写、保管的事务性工作,不是单位的主要工作,不能给单位创造经济效益,只要不丢失,不泄密,能应付外调、查档就行了。轻视档案工作的思想都表明了一些人对档案工作缺乏了解,忽视档案工作已无法适应现在的管理需求。
四、建立企业档案网络的方法
人才资源信息是一个国家、地区、行业经济高速发展的必要前提,是社会进步的必要条件。针对我国档案网络滞后,计算机管理档案不成熟,缺乏一支既熟悉档案工作又精通计算机业务的专业队伍,档案部门网络意识淡漠的现状,应采取如下方法:
1.网络建设,从实际出发。做好企业内部员工的培训工作。作为信息社会的主要工具,计算机必须普及到每一个部门,更广泛具体地使用于人事信息管理与利用工作,取代大量重复性的手工操作。现代信息网络的建设需要大量投资,需要专业的计算机人才来建设和做好网络的日常维护工作。网络建设要从实际出发,因地制宜,循序渐进,做到逐步扩大,逐步完善。
2.搞好建设,抓基础工作。档案整理、档号编制的规范化、档案数据库的建立,都是建网的条件。准备工作做得充分、细致、精湛,信息网的建设才能搞好。
3.必须实现档案标准化。在标准化方面要有各种严格的技术标准,要求做到各种数据库的设计一致或兼容,同时要求档案整理的标准化、著录的标准化、分类的标准化和档号编制的规范化。
4.搞好数据库的建设,实现网络化。数据在档案业务建设中是一项最费时、费工的工作。数据库的建立从一开始就要标准化。目前必须依照档案著录表、档案分类法、档案标引等标准来做。
5.加强队伍建设。现代人力资源信息网的建设需要有高素质、懂技术的人才来做,除档案学、计算机知识外,最起码应该懂得一些信息科学知识和信息经济学知识.不然的话,就会因为从业人员的素质不高而影响档案资源的有效利用。
总之,为了适应国家信息化建设和档案工作可持续发展要求,各企业应以网络建设为基础,以档案信息资源开发为中心,以提高档案利用率为目的,把档案信息建设纳入到公司信息化建设的总格局,把网络技术应用于档案信息管理工作中。因此,我们必须加快档案的现代化管理进程,逐步实现企业档案的信息化建设。
参考文献:
