电子企业安全管理制度

电子企业安全管理制度（共11篇）

电子企业安全管理制度 篇1

浅谈企业电子档案信息的安全管理

摘要：本文从分析电子档案信息特点入手,重点讨论了在电子档案信息的全过程管理中如何提高电子档案信息管理人员的安全意识,建立科学规范的管理体系与制度,并采用有效的`技术保障和管理措施来保证电子档案信息的真实性、完整性和可读性,提高电子档案信息的容灾、抗灾能力,做好电子档案信息的安全管理工作.作 者：萧跃    潘玲    路阿丽  作者单位：成都电业局,四川,成都,610021 期 刊：中国科技博览   Journal：ZHONGGUO BAOZHUANG KEJI BOLAN 年，卷(期)：, “”(24) 分类号：X921 关键词：企业    电子档案信息    安全    管理   

电子企业安全管理制度 篇2

随着计算机技术在企业的大规模普及应用,企业的核心机密信息、代表企业知识产权和核心竞争力的研发图纸、设计资料、技术机密、客户资料,以及财务数据、报表等均以电子文档形式存在,如果管理不善,这些电子文档很容易传播和丢失。计算机泄密行为在信息技术发展的同时呈现上升趋势,企业中信息数据的泄露与丢失问题也愈来愈严重,给企业的数据安全带来了很大的威胁。据有关调查显示,企业机密泄露中30%~40%是由电子文件的泄露造成,一个恶意的核心机密泄露事件往往会给企业造成不可估量的损失,严重影响企业的发展。

1 电子文档泄漏的途径

造成企业数据泄露的原因很多,如黑客、木马、病毒等的入侵、员工无意或故意泄密、员工离职拷贝带走数据、存储设备丢失导致泄密、对外信息发布失控、外部恶意窃密等。企业内部电子文档外泄的方式主要有以下几种:

1)拷贝复制:通过软盘、U盘、硬盘、刻录机、光驱、移动硬盘等存储设备泄密;

2)数据共享:文件设成共享,通过网络环境,直接访问和下载;

3)黑客窃密:黑客利用技术手段进入计算机直接窃取各种重要信息;

4)利用互联网,通过邮件、网络通讯工具、FTP等泄密[1];

5)通过计算机端口、红外线、调制解调器、蓝牙等通讯设备泄密。

2 电子文档安全管理措施

据调查,国内企业对电子文挡很少采取保护措施,有保护的不到3%,一些机密的电子文件资料轻易就可以通过U盘、移动硬盘、电子邮件和网络通讯工具等途径泄密。

企业保障内部电子文档安全的方法主要有:

2.1 设置防火墙、入侵检测、防病毒等防护系统

这些系统只能解决来自企业外部的安全威胁,不能解决内部人员通过网络、U盘、移动硬盘把电子文档进行传播的问题。

2.2 采用禁用USB接口,拆除光驱软驱,限制上网等方法来控制文件的外传

这些方法都严重影响工作的方便性,并容易触发员工的抵触情绪。事实证明这种方法的效果并不好,重要的文件依旧会被泄漏出去。

2.3 使用文档加密软件

目前,文档加密产品主要分两大类:一类是采用文档格式转换加密;另一类是自动透明加解密。

1)文档格式转换加密产品可以控制文档的只读、编辑、打印、阅读次数等属性,但是文档的加密与否是由用户自己决定,只能对文档的传播途径进行防范,在技术和应用方面存在一定的局限。[2]

2)自动透明加解密产品则利用动态加解密技术,采取智能化思想和灵活的安全策略对文档生成和传播的整个过程进行保护,在不改变用户使用习惯和原文件格式的前提下实现文档的安全共享,能有效防止用户通过电子邮件、移动设备、复制、剪切、拖拽,打印、截屏等途径泄密重要数据,是市场发展的主流。采用这种产品,在正常使用时,计算机内存中的文件是以明文形式存放的,但硬盘上保存的数据却是加密状态,如果没有合法的身份、访问权限和正确的安全通道,所有重要的文件都是以密文状态保存。对于非法得到的未经解密的文档,打开后也只是乱码文件,确保了数据无论何时、何地、何种状态下都处于安全状态,做到“事前防御、事中控制、事后追溯”。这种产品能保证数据的机密性,同时又能在企业内部实现数据共享和交换。

以上各种安全措施各有利弊,相对来说,自动透明加解密产品较好。企业应根据自身的实际情况采取相应的安全措施,有条件的话,可采取多种措施相结合的办法,这样才能更好地保证企业电子文档的安全。

3 加密软件的实施

目前,越来越多的企业在了解了加密软件的应用价值后也准备在企业内部进行部署。加密软件的实施涉及面广,既要考虑安全性,又要考虑方便性,影响因素很多,下面就加密软件实施的要点做一些分析。

3.1 选择合适的加密软件厂商

目前,加密软件市场是种类繁多,给企业选择造成一定的难度。由于数据安全产品直接涉及到日常办公和核心数据的安全,在选择时需要特别谨慎,应当从数据安全厂商的研发实力,软件的功能性、安全性、稳定性、兼容性和易用性等方面综合考虑。企业应仔细甄别,千万不要选产品不可靠,没有研发实力,无售后保障的产品。

1)要有资质,“涉密信息系统产品检测证书”、“商用密码产品销售许可证”、“计算机信息系统安全专用产品销售许可证”和“软件产品登记证书”等资质证书是必须要有的。

2)要测试产品的性能。可以搭建环境测试软件的安全性和稳定性,测试加密软件与企业用到的管理软件(如OA、杀毒等软件等)和应用软件(如各种CAD软件)的兼容情况,测试软件的各种功能(如加解密功能、外发管理、U盘管理、复制、截屏等),观察有无蓝屏和死机现象,有无打不开和破坏文件的情况。

3)软件操作要简单,容易上手。软件要容易操作,人机对话环境要好。软件操作简单不等于软件简单,软件要求有比较强大的功能的。

4)要了解加密软件厂商有无本地用户,有无同行业的用户,有条件的话可以去这些案例企业了解软件的应用状况。

3.2 加密范围要适度

企业在确定加密文件类型的时候一定要注意:只有企业重要的、核心的资料及文档才需要加密。加密文件类型不宜过多,过多容易造成工作不便,影响工作效率,甚至有可能影响到计算机的正常运行。

3.3 领导重视

领导重视并支持也是加密软件成功实施的重要因素。企业领导层对加密软件要有正确的认识。需要管控的企业核心电子文档在企业内部交流不受影响,外发就需要领导层进行授权或审批,未经解密的管控文档在企业外部是无法使用的,有效地保护了企业内部核心重要文档的安全。这样就会影响到一些人的利益,从而阻挠加密软件的实施,这时就需要领导的大力支持,否则加密软件很难顺利实施。领导自身也应严格执行企业电子文档安全管理的相关规定,给员工做好表率。

3.4 员工的引导和培训

做好对员工的引导和培训,让企业员工要理解加密软件的意义。由于加密软件的管控,未经解密的文件脱离企业加密环境无法使用,正常的对外交流会增加一个审批的流程,改变了员工原有的工作方式。而要适应新的工作方式需要一个过程,因此员工很容易产生抵触情绪,影响工作。这就需要企业在内部加强信息安全管理的宣传培训,强调个人利益要服从企业整体利益。

3.5 建立健全数据安全管理制度

企业只有建立健全科学完善的数据安全管理制度以及运行操作规程,采取真正有效的数据安全防护技术,才能在激烈的信息竞争中占据一席之地。企业内部电子文档安全管理要立足于终端,从源头抓起,才能从根本上解决电子文档的安全问题,真正有效地满足企业安全管理的迫切需求。没有科学合理的管理手段,加密软件的实施很难取得成功。

4 结语

在全球信息化浪潮不断推进的今天,企业采取必要的措施对核心数据进行保护,为企业的核心竞争力保驾护航,是刻不容缓。采用加密软件就是其中一项有力的措施。实施加密软件是一项系统工程,涉及到的内容很广,影响的因素也很多,涉及到电脑、网络、文档资料、工作流程、管理制度等多个方面,需要企业从实际需求出发,以企业自身条件为基础,循序渐进,才能取得较好的效果。

参考文献

[1]蒋克美.企业电子文档安全解决方案[J].经济视野,2012(7).

电子企业安全管理制度 篇3

关键词：企业；电子信息技术；存在问题；安全管理；对策

中图分类号：TP309

1 企业信息安全管理中存在的问题

1.1 企业安全防范意识比较薄弱。随着电子信息技术的发展，企业越来越注重自身的信息化建设，加大对企业信息安全建设的投入，不断地改善技术方面的漏洞。但是，安全管理方面存在的问题不仅仅是由技术造成的，在很大程度上与企业工作人员的防范意识薄弱有关。企业没有做好对信息安全管理的宣传工作，工作人员往往认为信息安全管理是IT部门的职责，与自己无关，他们也认识不到信息安全管理对于企业的重要性，因此在工作中容易疏忽，这就很可能给信息安全的管理造成威胁。

有的企业也会向员工普及信息安全管理的知识，但是在企业中真正发生安全管理的问题不是很多，这就会让很多员工懈怠，认为企业这样的宣传是言过其实，也没有引起足够的重视。好多企业没有制定信息安全管理的相关制度，员工对此不重视，当企业中出现信息安全管理的威胁的时候，不能及时采取相应的措施进行解决。有的企业即使制定了相关的规定，但是也不按照规章制度办事，制定的行为准则形同虚设。当企业出现信息安全管理的问题时，也不会将责任归咎到个人，这使得员工始终觉得信息安全管理与自己无关。另外，企业在信息安全管理方面出现问题的时候，只是口头传达意见或者开会决定，这样就无法约束员工，导致信息安全管理问题一直存在。

1.2 企业存在安全漏洞。目前大部分企业就在加强各自企业的信息安全建设，电子信息技术在企业中得到了广泛的应用，发展的势头也比较好，但是由于其仍然处于发展阶段，因此，还是存在一定的安全漏洞问题。这些信息安全问题如果不能得到及时的解决，会给企业带来巨大的损失。由于电子信息技术已经成为企业发展的一个主流方向，在市场上的竞争分外的激烈，有的企业为了获得利益，甚至采用一些非法的手段，对其他的企业进行攻击，获取信息。另外，在技术方面存在的漏洞也会导致企业信息的外泄。还有的员工为了表示对企业的不满，对企业的信息系统进行恶意的攻击，造成企业信息的丢失，严重影响了企业的正常的发展与运行。

1.3 计算机病毒感染对企业造成的危害。计算机病毒感染对整个企业的影响是极大的。现在的网络上有着各种木马病毒，员工在工作的时候，稍不小心，就会让计算机感染上木马病毒，一旦感染病毒，计算机的运行速度会下降，这首先就会影响员工的工作效率，另外，可能对员工正在做的事情造成影响，严重的情况，会使计算机处于瘫痪状态，使得员工使用的好多重要程序不能正常的进行，这就给企业造成了很大的危害。此外，有的黑客会在员工不知情的时候，植入木马病毒，这样就能对计算机进行远程控制了，但是员工却毫不知情。这样就会给企业的信息安全系统造成巨大的威胁，导致企业信息的丢失与外泄。

1.4 企业安全系统遭到恶意攻击与非法入侵。在这个社会，计算机的快速发展给我们带来了巨大的便捷，对于企业的发展也起到了必不可少的作用。同时，黑客的恶意攻击和非法入侵也给企业带来了巨大的困扰，但是，我们必须正视这些问题，严肃的去处理这些问题。黑客可以利用网络非法入侵企业内部的系统，干扰甚至终止企业的商业活动以及企业运行的程序，从而干扰企业正常的网络运行，他们还可以在企业的内部系统植入木马病毒来窃取企业的商业机密，进行恶意的商业活动，甚至影响企业的管理工作，造成企业内部的混乱。这些都会严重影响企业的发展，因此，我们必须加强防范，避免这些危害企业信息安全的问题出现。

2 加强企业信息安全管理的对策

2.1 提高员工的信息安全管理的意識。由于目前员工的安全意识缺失，从而导致了一系列的信息安全管理的问题，提高员工的安全管理意识是解决信息安全管理问题的一个很好的突破口。首先，要在企业中建立完善的信息安全管理制度，企业严格按照制度执行。其次，要对员工进行定期的培训，向他们介绍信息安全管理的基本知识，每一个员工都掌握基本的技能，对于突发事件可以及时处理，让员工意识到信息安全管理是每一个人的事，而不是企业的事，只有有了这种意识，才能在实际工作上发挥自己的作用。再次，企业要培养专门的信息安全管理的技术人才，定期的对他们的技能进行提升。另外，要建立专门的信息安全管理系统，能够掌握整个企业的全方位信息，对于不同的部门采取不同的管理方式，使得整个企业的信息安全管理更加专业化，从而使企业的信息安全得到有力的保证。最后，要对企业的所有部门进行信息的全面监控，一旦发生任何问题，及时进行处理；对历史数据进行详细的分析，尤其是对企业的非法入侵，采取一定的安全手段，比如说可以让企业的信息存储处于动态的变化过程，降低数据被窃取的概率，从而保证企业的利益不会受损；同时，企业的安全管理系统要随时更新与升级，保持与时俱进，从而提高企业的信息安全管理。

2.2 加强防火墙的设计。在这个网络时代，网络环境是十分复杂的，员工在上网的时候，稍不留神，就会被黑客攻击，造成信息被窃取，给企业带来巨大的麻烦，这对企业的长久发展是非常不利的。因此，最好建立一种安全管理系统的终端，对企业存在的安全问题加以防范。此外，也可以加强对企业员工的每一台电脑的安全防护，提高防火墙的技术，可以有效的避免木马病毒的入侵，同时也解决了管理混乱的局面。在选择杀毒软件时，尽量选择一种，避免在管理上的混乱。当然，企业可以根据自身的问题具体分析，制定适合企业自身发展的安全管理制度，最终提升企业信息管理的安全性。

2.3 建设企业网络安全平台。针对目前存在的恶意攻击以及非法入侵的网络安全问题，好多企业提出了建立更加私密的信息存储平台，这种平台是通过安全芯片与网络的配合，从而达到保护企业信息安全的目的。越来越多的企业开始建立这种网络安全平台，因为它不仅能够对企业进行全方位的保护，还能最大程度的降低信息外漏的可能性。另外，网络安全平台还可以根据具体情况设定安全权限，建立一个小范围的共享平台，也就是说对于一些重要的项目，企业可以通过这个平台，进行相关权限的设置，只有项目的工作人员以及高层领导才有权限浏览这些信息，其他的工作人员不能够浏览这些项目，这就大大的降低的企业关键信息外泄的可能性。建立企业网络安全管理平台，不仅提高了企业信息管理系统的安全系数，也为企业的管理提供了一定的技术支撑，保证了企业的正常运行。

2.4 加大基础设施资金的投入。企业的信息安全管理对于企业的正常运行至关重要，因此，企业要加大对安全管理方面的基础设施的投入，比如说安全管理设备的购入、员工安全管理的培训等。企业每年应该为安全管理工作划拨一定的资金，保证整个安全管理工作的正常进行。因此，我们要对设备进行更新，在购置设备的时候，要对设备的功能进行综合的评估，考虑设备是否能够全面的解决安全管理问题以及使用的流程是否简单。另外，企业突然停电会导致安全管理系统不能运行，需要企业购买一款UPS电源，保证安全管理系统的正常运行。

3 结束语

随着电子信息技术在企业中的广泛应用，为人们带来了很多的便捷，但同时信息安全管理问题也随之出现，为了有效的避免这些问题的出现，提高企业运行的效率，企业应该充分考虑到信息安全管理的重要性，从技术、意识以及资金投入等方面下手，采取相应的措施，及时解决企业安全管理漏洞问题，保证企业信息管理的安全性，从而提高企业的效益。

参考文献：

[1]尹鸿波.网络环境下企业信息安全管理对策研究[J].电脑与信息技术，2011（02）：45-47.

[2]陈非.关于电子信息技术在企业安全管理的应用分析[J].无线互联科技，2014（05）：98-98.

电子电工实训室安全管理制度 篇4

濉溪职教中心

一、实训室是实训教学场所，除当堂指导教师和学生外，任何人未经指导老师允许，不得入内。

二、指导教师要牢固树立安全第一的观念，熟悉并掌握人员、设备安全常识，做好学生的安全教育工作，防止安全事故的发生。

三、对实训学生必须进行实训安全教育。实训指导教师应以身作则，严格遵守各项规章制度。

四、实训中心要做好设备及工、量具的的日常维护、保养和管理，保持设备的良好技术状态。

五、实训学生要做到文明实习，实训室内严禁大声喧哗﹑打闹、抽烟。

六、进入实训室必须穿工作服，上衣必须合上衣扣。长头发应戴工作帽，将长发塞入帽子里。禁止穿裙子、短裤和凉鞋上机操作。

七、实验开始前，检查相关设备、仪器、材料是否齐全、正确。

八．在实训过程中发现仪器、设备有损坏、故障等异常情况，应立即切断电流，保持现场，并报告指导教师处理。

九、示波器不准频繁开、关电源开关，一次关机后应等3分钟才能再开机。

十、线路连接完毕或更改线路连接时，需经指导老师检查无误后，方能接通电源进行实验。

十一、禁止拆卸实验仪器、设备，以免损坏或发生安全事故。

十二、实训教学中，严格的按照仪器操作规程，正确操作仪器、量具，学生不听从指导而损坏教学设备、量具时，均应等价赔偿，屡教不改的上报学校处理。

十三、实训设备、量具及加工完成的工件，未经允许不得随意拿出室外。

十四、凡进入实训室中心的学生，必须服从指导老师安排，否则取消实训资格，并按旷课处理。

十五、指导老师做好损耗材料零件登记，做到账物相符。

十六、实训操作结束后，切断自己位置上所有仪器设备的电源，整理设备仪器，统一放回原处，清扫场地，做好室内清洁。

十七、离开实训室时，需做到：关门、关窗、关水、关灯、断电，做好安全防范。

濉溪县职教中心实训处

电子档案安全管理方法研究 篇5

电子档案安全管理方法研究

随着计算机技术的迅猛发展,我国纸质档案数字化已经成为了必然趋势,这就提出了电子档案安全管理的问题,从物理因素、人为因素、计算机病毒、黑客等几个方面分析了对电子档案造成威胁的原因,并针对这些原因探讨了电子文档的安全管理方法.

作 者：包新彩 作者单位：新乡医学院图书馆,453003刊 名：农业图书情报学刊英文刊名：JOURNAL OF LIBRARY AND INFORMATION SCIENCES IN AGRICULTURE年，卷(期)：22(7)分类号：G250关键词：电子档案 计算机病毒 黑客 防火墙 信息安全

电子企业安全管理制度 篇6

一、电子档案的安全管理

由于电子档案存在着一定风险因素，所以，加强安全管理很有必要。主要可以通过人员监管、严格制度、技术措施、人才培养、政府监管等几个方面加强管理。（一）具体人员监管。电子档案存在着高度保密性，需要具体人员专门对电子档案进行负责和监管，对保存的相关文字、图表、数据和图像等需要一个有经验、有知识、有责任心的专人负责此项工作，做到精益求精。要对工作人员进行专业培训，使他们能够用专业知识加强安全管理，强化责任监督，把电子档案的安全性通过专业技能加以提升。除了有专业人员负责这项工作外，还需要有专门人员加强网络监管，随时对网络进行安全管理，通过技术防备进行监督和处理。（二）落实严格的保护制度。有了专门的人员负责之外，还需要严格的制度加以落实。从制度上要对档案的`真实性、完整性、保密性加以落实，对于那些需要经过处理的电子档案应该加强技术完善，以确保电子档案的准确性。同时还要保证电子档案是否与纸质版文本的内容相一致，是否完成最终稿本，以及是否有病毒存在，是否已经保存完整等等，这些都需要严格的执行与落实。对所有的归档落实保护制度，对于转换硬件和软件的时候要转换打开格式，防止信息失效，在发生安全隐患存在时，要及时进行安全处理，进行修复或者拷贝。（三）技术措施的处理。技术措施的处理需要专门精通计算机网络使用的人来操作和处理，当遇到一些技术性难题时，需要对电子档案的真实性、保密性、安全性进行技术处理。当电子档案需要变更载体时，需要做好防护措施，对每份电子档案做好修改、删除、保存的措施，以密码形式进行保存。（四）专业人员培训和政府监管。定期对专业人员进行培训，及时更新计算机网络新的知识，用最新知识武装自己，在遇到电子档案处理时，能够用新的知识及时处理，以保证信息的安全性和真实性。政府作为社会监管者，有责任把网络监管到位，解决和打击网络犯罪。当然，加强电子档案安全管理的措施不止这些，只有把以上措施落实得当就基本可以保障电子档案的安全性和真实性。

二、电子档案的风险防范

电子档案的风险是多方面的，必须采取牢固的风险防范措施，加强网络监管，这也是做好电子档案工作的必备要求。主要可以从以下几个方面入手，加强风险防范。（一）实施规范化管理。规范化管理首先对人的管理，因为电子档案从建立到流转到存储甚至销毁都是人在操作，所以加强人的职业素质培训很重要。其次，应对整个内部流程进行规范化管理，每一个环节都应该高度重视，防范风险应该从每个环节开始防范。加强内部管理显得很重要。确保电子档案的形成、鉴定、销毁整个流程的把握，保障工作的连续。（二）技术措施处理。电子档案进行安全处理需要高端技术措施，这是风险防范的必用手段，这些常用的技术措施有数据加密处理、网络安全技术、病毒防护技术、身份认证技术和病毒修复以及防火墙等。所以，计算机网络技术的前沿知识必须让责任人员学习和理解透彻，各种规范应该让操作人员灵活掌握，在遇到各种技术问题时还得加强学习或者资料的查阅，保障电子档案信息的真实性、准确性、连续性。（三）风险处理。当风险即将发生之时，应该立即通过一定的技术处理把风险进行拦截或者解除。这就需要采取预期措施在即将出现时立刻处理，进行事先控制，防止风险的继续恶化和蔓延。当风险已经发生后，应该立即通过技术手段把风险带来的损失降至最低。所以，对风险的处理对于防范风险来说也非常重要，要做到识别风险、回避风险、转移风险、分散风险、控制风险等每个步骤。（四）相关法规的完善。形成一个健全的法规体系，依法防范和控制风险是完善电子档案工作的必要前提。虽然电子文件归档与管理的相关规范已经在实施，但是，电子档案的效率化、规范化还是应该加强与改善。电子档案的安全管理与风险防范是各位电子档案工作人员理应具备的基础知识，只有强化理论与实践规范化、实践化、效率化，才可以满足在信息技术高速发展下的各项需求。

【参考文献】

[1]罗芳,谢钰荣.电子档案安全管理措施的研究[J].兰台世界,(14):76-77.

[2]罗金光.从风险管理视角透视电子档案安全管理[J].兰台世界,2013(26):95-96.

[3]乔振涛.从风险管理视角加强电子档案安全管理[J].档案管理,(05):43.

电子企业安全管理制度 篇7

一、电子信息技术介绍

所谓的电子信息技术是指通过电子通讯传递、储存、加工、显示信息的一种技术手段, 广泛应用于各个领域的信息管理中。当今社会是一个高度运转的信息时代, 因此现代化电子信息技术对于处理信息起着至关重要的作用, 已经不断发展成综合性技术并应用于多个领域。

二、企业信息安全存在的问题

1、病毒的扩散。

计算机病毒一直是威胁着信息安全的重要因素, 随着网络的高速发展, 目前多种多样的病毒肆意传播在网络上, 并侵害入电脑中, 给个人及企业、社会的信息安全造成十分大的损害。而企业在平时的应用过程中, 往往一不小心就会使电脑被病毒入侵, 从而阻碍计算机的正常运行并影响企业计算机储存数据的安全性。通常当严重的病毒入侵电脑后可能使电脑处于死机状态, 为了恢复电脑的正常运行往往迫不得已关闭程序, 而程序的关闭很可能导致未保存好的数据丢失或者破坏原有的数据文件。

2、防范意识弱。

如今基本上所有的企业管理都已经采用信息化管理, 因此保障信息安全是企业的一个重要任务。然而, 大多数的企业员工往往对于信息安全没有较强的意识, 认为这是跟自己关系不大的事情, 有专门的信息管理部门所负责。事实上, 企业的信息安全管理应该从每一个员工抓起, 因为员工在日常使用计算机或网络的时候, 都可能带来病毒或者木马程序, 若员工没有足够的防范意识, 则可能导致企业计算机系统被入侵, 而给信息的安全带来不堪设想的危险。

3、存在信息安全漏洞。

尽管目前国内电子信息技术的发展已经较成熟, 但是在具体应用中仍然存在一些尚未解决的问题。企业在应用信息技术进行企业信息管理的时候, 应该确定所使用的软件以及运营的过程中没有安全漏洞, 否则将面临较大的安全威胁, 给企业的信息安全带来潜在的危险。尤其是由于现在的市场竞争十分激烈, 为了能在激烈的竞争中获胜, 一些职业道德不高的企业可能会高价聘请网络高手入侵竞争对手的电脑系统中, 获取企业的信息。因此, 企业在信息管理过程中应该重视是否存在信息安全漏洞。

三、提高电子信息技术在企业安全管理中应用的措施

1、提高防火墙设计。

企业员工在平时上网的过程中应该注意信息的安全, 因为往往不小心打开有病毒的网页或者程序则可能带来信息安全问题。因此, 企业的计算机系统应该提高防火墙的性能, 使计算机的安全性级别更高。企业员工如果因为操作失误而导致被黑客入侵, 则企业的计算机系统将陷入混乱的状态。为了提高计算机系统的安全, 应该巩固企业计算机的终端安全系统, 设置更加安全的防火墙, 只有这样才可以有效提高计算机的信息安全。

2、提高基础建设资金的投入力度。

企业的信息管理过程中, 首先应该保证企业信息的安全性, 因此企业应该提高基础建设资金的投入力度, 加强企业设备的安全系数。目前, 大部分企业的信息管理系统属于比较落后的版本, 安全系数级别可能不能满足如今的病毒、黑客的入侵。因此企业应该重视信息管理系统设备, 对于淘汰的管理系统软件应该进行更新或者替换新的, 有些无法满足企业信息安全性的系统应该重新购置, 才能保证企业的信息安全性。目前, 企业为了避免停电带来的信息丢失, 往往采购UPS电源来保证信息的储存安全。因此, 企业应该采取多种不同的措施来保证企业信息的安全性。

3、提高员工对信息安全的认识度。

目前, 大多数企业的员工没有充分认识到信息安全的高度重要性, 因此企业应该提高员工对信息安全的重视程度。企业员工往往认为信息安全与自身的关系不大, 认为信息安全主要与企业的网络信息部门有关, 因此并没有重视。然而, 企业员工的日常操作与企业信息息息相关, 一旦不小心就可能给企业信息安全带来十分大的威胁。所以, 企业在提高信息安全管理过程中, 应该重视对员工的培训与信息安全宣传, 规范日常计算机使用以及基本的计算机信息维护操作。

四、结论

总的来说, 企业的信息安全关系到企业的发展甚至生存, 因此企业应该重视企业信息安全的管理。当下一些企业的信息安全仍然存在或多或少的问题, 需要企业在企业上下提高有关信息安全的意识, 同时加强企业在相关基础设施建设上的人力和物力的投入, 改善企业设备的安全系数, 提高企业互联网的防火墙等级, 最终完成应用电子信息技术提高企业的信息安全管理的目标。

摘要：本文从电子信息技术的概念出发, 剖析了当下企业信息安全存在的一些问题, 针对这些问题从电子信息技术角度出发提出了相应的解决措施。

关键词：电子信息技术,企业安全管理,应用

参考文献

电子档案安全管理策略 篇8

1建立健全电子档案安全法规制度，完善安全法规建设。当前，我国电子档案安全法规还没有形成完整的体系，相关部门应在我国现有电子档案安全法规制度的基础上，借鉴国外先进经验，结合本单位、本地区实际情况，按照突出重点、填补空白、逐步完善的原则，制定出具有较强针对性和可操作性的电子档案法规体系，健全安全管理机制。健全各项管理机制，使安全管理工作具有可操作性，包括：①人员安全管理机制：人才培养制度、岗位责任制、安全审查制度、离岗人员用户身份撤销制度等；②系统安全运行机制：机房管理制度、定期维护和定期检测制度、运行管理制度、网络管理制度、管理日志制度等；③灾害管理机制：灾害预警制度、突发事件应急制度、常规备份和容灾备份制度、灾害抢救制度等；④风险管理机制：风险评估制度、安全等级管理制度等。

强化安全管理规范。强化落实各项安全管理规范，使安全管理工作程序化、制度化。包括：电子档案安全存储管理规范、应用系统操作规范、服务器管理规范、技术变迁管理规范、加密储存规范、环境控制规范、用户权限设置规范等。

2选用适宜的电子档案安全技术。电子档案安全技术的实现，应依据档案信息系统的构成、电子档案所处的安全级别，进行安全风险评估，得出安全需求，从而确定适宜应用的安全技术。

基于载体的安全技术。①办公自动化技术；②新材料技术；③磁带、磁盘、光盘、软盘等特殊档案载体的管理与保护技术；④防电磁辐射技术；⑤电子档案恢复与还原技术；⑥档案损坏的测试与评估技术；⑦定期检测和拷贝技术等。基于环境的安全技术。主要有：①库房建筑标准与围护结构功能的设计、施工和实施；②档案保管的设备、设施和有效装具；③档案库房和利用环境的监测技术；④温湿度调节与控制技术；⑤有害因素的控制和防护技术等。基于信息的安全技术。主要有：①内容的原始性技术：签署技术、数字水印技术、加密技术、防写技术、信息隐藏技术、防消息泄密技术、防拷贝技术等；②操作系统安全技术：身份标识验证技术、访问控制技术、审计跟踪技术等；③数据安全技术：数据加密技术、应急响应技术、数据备份与容灾技术、数据库安全技术等；④网络安全技术：防火墙技术、防水墙技术、防病毒技术、漏洞扫描技术、入侵检测技术、物理隔离技术、代理服务技术、网络监控技术和虚拟网技术等；⑤用户安全技术：身份认证技术、信息完整性校验技术、数字签名技术和访问控制技术等；⑥安全测评认证技术。

基于长期可存取的保护技术：①软件仿真技术；②过时格式数据迁移技术；③载体转换技术；④版本跟踪技术；⑤背景信息打包保存技术等。基于灾害的保护技术。主要有：①灾害的预警与防范技术；②容灾备份技术（本地容错模式和异地容灾模式）；③安全事件的应急处置技术；④灾后受损档案的抢救与数据烣复技术等。

3引进先进的管理理念。前端控制：具体到电子档案安全管理中，是指档案管理工作提前介入电子文件的形成、运行和归档管理，建立起统一标准，互为保证、密切相关、相对独立的运行模式，从而组成一个完整、严密的电子档案原始性、真实性保障体系。

全程管理：是指将电子档案的整个生命周期纳入一个系统工程内，全程实行安全管理。

安全等级保护：是指根据电子档案的重要程度遭到破坏后，对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高划分电子档案安全管理系统等级，实施相应的保护措施。它可以使电子档案安全工作更有效，资源配置更科学合理。

风险管理：是基于系统、科学、全面、动态的安全风险评估，体现预防控制为主的思想，强调遵守国家有关电子档案安全原则的前提下，选择合适的控制方式来保护电子档案，使电子档案安全风险的发生概率和损失降低到可接受的水平。

4构建电子档案安全保障体系。是指从电子档案安全技术和安全管理等方面，对电子档案实体及信息系统进行安全防御，确保电子档案的保密性、完整性、可用性、真实性、不可否认性、可控性和可追溯性。电子档案安全保障体系的构建包括管理保障体系、技术保障体系、法规标准保障体系、基础设施体系、产业支撑体系、人才培养体系和安全评估体系。

电子企业安全管理制度 篇9

实验室是实验教学与科研的重要基地，对人才培养和创新教育起着重要作用［1］。目前，还有很多高校实验室的管理文件，教学文件多以纸质形式存在，且信息量大而不明确，实验室管理人员和指导教师需要花费大量心思用于实验室管理文件及实验教学指导文件的分发、整理和提交［2］。为了改变这种传统的事务性工作，使实验教学及管理工作更加高效、便捷，需要采用一些信息化手段来优化管理方式［3］。最简单实用、方便快捷的就是利用实验室“电子管理”手册，将原有文件繁多而杂乱的状态，以层次分明的逻辑关系构成电子文档，归属为不同模块，整合成一体化电子手册［4］。可以通过固定或移动终端随时翻阅、查看、整理，有效提高了实验教学及管理的效果，改善实验教学环境。实验室管理的实质就是对人及其所从事的实验室活动进行管理的过程［5］。文章以安全工程专业实验室为例，根据实验室主体人员类型的不同，应用思维导图法对四类电子手册的内容模块进行设计并分析其功效，为后续管理手册的开发应用提供理论参考。

一、安全工程专业实验室电子管理手册内容构建

根据实验室人员主体的不同，确定电子手册类别。安全工程专业实验室主要涉及的人员包括:实验室管理人员、实验指导教师、实验学生、实验室外来人员。由于不同人员在实验室履行的责任、义务以及需求的不同，有针对性地制定四类人员手册。当然，在很多高校，实验室管理人员也承担教学任务，实验指导教师同样负责部分实验室的管理工作，手册的类别可以根据实际需要随时调整，或是根据工作或需求的不同，可同时使用几种类型的手册。

（一）实验室管理人员电子手册基本框架及内容

实验室管理人员对实验室的正常运行起到了重要的作用［6］。其日常的管理工作(暂不涉及实验教学工作)主要包括实验室安全管理、实验室资源管理以及实验室日常管理三大块，涉及到实验室的安全管理及检查，实验室文化、制度建设，设备设施的维护，实验耗材采购计划等22项内

（二）实验指导教师电子手册基本框架及内容

实验指导教师是实验教学工作的引领者，实验室也是其从事教学和科研工作的重要场所［8］。其主要职责和工作内容(重点考虑教学方面)包括:实验信息记录、实验教学指导及管理、实验专项安全管理、成绩管理、创新实验竞赛等，5个模块18小项，具体见图2所示。

（三）实验学生电子手册基本框架及内容

学生是高校实验教学的主体，学生利用实验室进行课程实验、专业实验，同时包括参与教师科研或是自主创新竞赛的实验项目［9］。学生在实验室进行各类实验项目之前必须了解实验室的相关规定，掌握实验程序步骤及内容，并且熟悉设备的操作规程、注意事项以及相应的个体防护等措施，而这些内容学生可以通过学生电子手册在移动终端上随时进行查询及阅读。学生电子手册具体内容框架如图3所示。

（四）实验外来人员电子手册基本框架及内容

实验室外来人员，主要涉及外来参观、访问人员或是要进入到实验室内部进行公用设施或设备维修的人员等。外来人员应该明确实验室的相关安全规定及是否有特殊注意事项，避免在参观、访问或工作时由于不了解实验室的相关规定而导致不安全事件的发生。实验室外来人员电子手册内容框架如表4所示。

二、实验室电子管理手册作用分析

（一）促进实验室日常管理系统化

实验管理人员通过使用电子手册，作为实验室信息化管理系统的辅助工具，使实验室管理工作内容更加清晰、事务处理程序更加明了。对于实验室内资源信息进行了统一整理和归纳，实验管理人员可以随时通过手机终端查阅相关信息，提高工作效率。通过定期上传最新的文件信息，使电子手册的内容能够不断更新。同时，电子手册的一体化管理，也避免了由于实验室管理人员调岗，离岗后，工作无法快速衔接的问题。新任管理人员可以通过电子管理手册对实验室基本概况及相关制度进行了解，用最短的信息掌握岗位职责及管理信息，尽快地融入到工作岗位中。对于实验室外来人员，如参观人员、访问学者、临时实验人员、设备设施维修人员的管理，实验室管理员可向其发放外来人员电子手册，其中对实验室的相关安全要求、注意事项、紧急事件处理程序等内容均作了详细的介绍，外来人员可以通过查阅手册了解相关信息，做到事先预防，工作中加以注意，避免意外事件的`发生。

（二）保证实验教学完整有序

安全工程专业实验根据各高校学科设置的侧重点不同，实验课程类别的设置也不尽相同，但都会涉及有关物质燃烧、爆炸、泄露毒害相关性质的测定;通风、除尘效能的分析测定、人机性能参数的测定以及和学科密切相关的综合设计性实验［10］。由于实验方向、类别不同，每个专项实验室对于实验人员均有不同的要求［11］。因此，在实验教学过程中，不仅是学生还包括指导教师必须对每个专项实验室的各项安全规定、要求、实验操作注意事项、仪器设备使用说明等信息非常明确。利用电子手册就可以将条理清晰，内容完整的信息展现在教师和学生的面前，其中，教师的教学管理模块和学生的指导文件模块可以根据具体的实验项集中设定要求如图5所示，也可以如图1或2所示，分开设定。电子手册便于教师和学生随时查阅，避免了指导教师反复发放各类实验指导文件、学生在传递信息时造成文件丢失，或信息不完整，导致实验教学过程出现差错等问题。实验指导教师可以在专业实验前，将学生电子手册发送给每个参与实验的学生，学生可以根据实验安排做好预习实验，并可随时通过手机终端查找相关实验信息，保证实验操作的准确。指导教师也可节省出用于整理资料、发放资料的时间，将工作的重点放在现场指导环节。通过电子手册的资源管理可以使整个实验教学过程更加规范、有序的进行，提高实验教学效果。

（三）优化实验室安全管理进程

实验室安全管理是保证实验教学顺利进行的关键［12］。虽然将实验室安全管理模块设置在管理员手册中，但是实验室安全管理是全员参与的工作，不同人员手册中强调安全管理的侧重点不同。针对具体的每项实验，由实验指导教师对实验全过程的安全负责，在指导教师手册中设置了专项实验安全管理，具体涉及每个实验的安全细则。学生同样要掌握学生手册中针对实验提出的操作要求、注意事项等，外来人员手册中设置了单独的管理模块重点强调安全相关事项。实验室中不同人员均能够通过管理手册来明确各自的安全职责及相应的安全规定和要求，非常有利于实验室安全管理工作的开展。由于安全工程专业实验室类型较多，功能和规模各异，实验室管理工作纷繁复杂［13］。通过电子手册的一体化管理，实验室内不同类别的人员可以对实验教学及管理相关文件、资料进行分类查询，从而快速获得相关信息，促进了日常工作的高效化、管理流程条理化，使实验教学及管理工作更加规范、合理。

三、结语

实验室电子管理手册是实验室信息化的一部分，是最容易掌握和使用的工具，其快捷、方便易读取的功能，易于在不同人群之间得到广泛使用。实验室电子管理手册的制定可以有效改善由于信息纷繁复杂而造成管理效率无法提高的问题。应用思维导图法构建四类人员手册框架，根据各自的使用特点有针对性地设计不同的模块和元素项，使实验教学和管理内容更加细致化，程序规范化，可以有效提高工作和学习的效率，保证实验教学过程的完整有序，优化实验室安全管理进程，同时为后续实验室信息化平台的建设奠定良好的基础。

参考文献:

［1］李志军，胡笑涛，蔡焕杰．加强实验室建设促进学科发展［J］．实验室研究与探索，，35(3):259-262．

［2］张丽莲．基于信息化手段的实验室管理模式探索［J］．实验室研究与探索，，29(7):152-154．

［3］李佳，朱振峰，任军利．高校实验室信息化建设及管理研究［J］．高校实验室工作研究，(6):58-60．

［4］谷峰．教学管理过程中电子教学手册的使用［J］．高师理科学刊，，25(1):64-66．

［5］王志民，崔杰石．实验室人员管理的探讨［J］．吉林水利，，373(6):54-55，62．

［6］于冰筠，杨金娥，李莲．研究型实验室管理工作的探索与实践［J］．实验室研究与探索，2015，34(5):235-237．

［7］傅卫．论实验室人员的素质培养与提高［J］．高教论坛，2010(2):100-101．

［8］蓝蔚青，陈江华，殷曦敏．建立多元化体制提高实验教师综合素质［J］．实验室研究与探索，2016，35(1):227-238．

［9］刘辉，邹继颖，付净，等．高校安全技能培训基地运行管理思考［J］．吉林化工学院学报，，34(6):29-31．

［10］刘辉，邹继颖．吉林化工学院安全工程专业实验室建设初探［J］．实验室科学，，17(5):159-161．

［11］陶灼，高凤新，黄一帆．高等学校实验室安全及管理的数字化网络平台构建［J］．实验技术与管理，2016，32(2):201-204．

［12］张宏玉．地方高校实验室建设管理的探索与实践［J］．实验技术与管理，2016，33(7):4-7，32．

电子企业安全管理制度 篇10

为明确各方权利和义务，大连市政府电子政务技术服务中心（以下简称“电子政务中心”）（甲方）和贵方（乙方）就安全管理平台授权（以下简称“授权”）的申请和使用等事宜达成以下协议。第一条 申请

1.用户在申请授权时，应提供真实、完整和准确的信息及证明材料。如因故意或过失未向电子政务

中心提供真实、完整和准确的信息，导致电子政务中心签发授权错误，造成相关各方损失的，由用户承担一切责任。

2.用户在获得授权时应及时验证此授权所匹配的信息，如无异议则视为接受授权。第二条 使用

1.电子政务中心发放的授权只能用于在电子政务外网范围或指定的网络上标识用户身份，各应用系

统可以根据该功能对其用途进行定义。授权不能用于其他任何用途，若授权用于其他用途，电子政务中心不承担责任。

2.用户应当妥善保管电子政务中心签发的授权和私钥及保护密码，不得泄漏或交付他人。如用户不

慎将授权丢失，或因故意、过失导致他人知道或遭盗用、冒用、伪造或者篡改时，用户应当自行承担一切责任。

3.授权对应的私钥为用户本身访问和使用，用户对使用授权的行为负责。所有使用授权在网上交易 和网上作业中的活动均视为用户所为，因此而产生的一切后果均由用户负责。

4.授权一律不得转让、转借或转用。因转让、转借或转用而产生的一切损失均由用户负责。第三条 更新

1.授权的有效期自授权设定有效日起计算。如用户仍需继续使用授权，必须在授权到期前一个月内 向电子政务中心提出授权更新请求。否则，授权到期将自动失效，电子政务中心对此不承担任何责任。

2.随着技术的进步，电子政务中心有权要求用户及时更新授权。用户在收到更新通知时，应在规定 的期限内更新授权，若逾期用户没有更新授权，所引起的后果由用户自行承担。第四条 吊销

1.如果遇到授权私钥泄露丢失、授权中的信息发生重大变更、或用户不希望继续使用授权的情况，用户应当立即申请吊销授权，吊销手续遵循电子政务中心的规定。电子政务中心在接到用户的吊销申请后，在24小时内吊销用户的授权。用户应当承担在授权吊销之前所有使用授权而造成的责任。

2.如果单位终止等原因致用户主体不存在的，法定责任人应携带相关证明文件及原授权，向注册机 构请求吊销授权。相关责任人应当承担其授权在吊销前产生的一切责任。

3.对于下列情形之一，电子政务中心有权主动吊销所签发的授权：

 用户申请授权时，提供不真实信息；

 授权对应的私钥泄露或出现其他授权的安全性得不到保证的情况；  用户不能履行或违反了相关法律、法规和本协议所规定的责任和义务；  法律、法规规定的其他情形。第五条 其他

1.电子政务中心不对由于客观意外或其他不可抗力事件而导致暂停或终止全部或部分授权服务承 担任何责任。

2.本协议书如有修订而涉及用户的权利、义务时，电子政务中心会通过网站进行通知。用户如果因

此而需要吊销授权的，应当于通知发布之日起十五日内，向注册机构提出申请。如果逾期没有提出异议，则视为同意接受修订后的协议。

3.用户确认已经认真阅读并完全理解本协议中的各项规定，用户在申请表上签名盖章即表明接受本 协议的约束，本协议即时生效。

甲方：大连市政府电子政务技术服务中心

乙方：

****年**月**日

地址：大连市新开路87号金福大厦1504室

邮编：116014

电话：83766308-

企业电子文件管理走向研究 篇11

关键词：企业电子文件成本效益管理走向

1、以往电子文件的管理研究是以占有资源的无限性为前提的。它并不做成本效益评估，或者很少虑及投出产出问题，而成本效益却是企业的立身之本，是企业赖以生存的根基。譬如。为解决电子文件的长期可读问题，有人提出保存电子文件相关环境，把电子文件及相关的软、硬件环境一并保存。若此，则需培训专门的技术人员。同时。如果保存下来的过时的硬件系统出现了故障。还得考虑保存更多的软硬件备份。依照现在计算机软硬件更新的速度，恐怕没有一个企业愿意经受这样的折腾。更经受不起这样的折腾。所以。企业电子文件沿着以上思路进行管理是行不通的。那么，企业电子文件的管理应该走向何方呢?答案很简单，与企业同呼吸、共命运，以企业效益的提高为旨归。以企业电子文件管理成本降低和管理效率的提高为核心，立足于有限的资源，更多的从企业需求的角度出发，才不会招致“我本将心向明月。奈何明月照沟渠”的尴尬。

追求经济效益的最大化是企业最显性的特征，企业电子文件管理的内部驱动力是企业对效益的追求，企业的决策者注重实效性。不可能空为形式不计投入，他们要看到实实在在的效果和价值，同时还要比较成本投入。计划经济体制下企业文件档案工作效益观念不强。强调设立专门的管理机构，要求按数量定编专职人员。现代企业尤其是民企十分强调经济效益，企业文件的管理关键是看能否与现代企业制度相适应。以管理模式为例。主要看文件管理层次是否与企业规模形态相适应、管理手段是否与企业技术形态相适应、信息资源建设是否与企业需求相适应、管理观念是否与企业竞争相适应等。信息革命的到来并不意味着所有工作的电子化，也不意味着所有文件都必须以数字化形式保存和利用。以设计工作为例，当重复利用原有图纸时，将这些图纸扫描进计算机再矢量化的成本远比直接套用大。

然而，笔者通过实践调查发现，国企的电子文件管理还萦绕着浓重的行政干预味道。盲目靠近而缺乏最根本的效益观念。在很大程度上。电子文件管理系统被迫捧成了一项面子工程，被当成时髦在追求：或被标榜为“企业信息化的标志或窗口”，或被装点成企业文化的“门面”。但是。其效益评估往往表象化，只要企业老总不亲历系统。其管理永远就停滞在当初的水平。相反，很少可以看到真正有个性(或称针对性)并发挥效益的管理系统。同时，软件厂商不讲良心，以五六块钱的成本，打着技术合法的旗帜，唯利是图地追求技术革新，不断诱导国企采用最新的技术。而丧失灵魂(效益)的国企与之里应外合，以便在合作的过程中瓜分一点资源，使得档案这个行当染上一层铜臭。相反，一些正在成长壮大的民企，由于实际的困难，却没有得到相应的职业关怀。当然，随着社会主义市场经济不断地成熟和完善，在市场中摸爬滚打，国企学会计算成本效益只是时间的问题。

而民企作为自主经营、自负盈亏、自我约束、自我发展的法人实体和市场竞争主体，它的一切管理活动的开展都必须以增效为目的，以盈利为原则，这样就很容易走向另一个极端：认为电子文件管理是纯粹的赔本买卖，是一种负担，有意识地弱化甚至漠视电子文件管理工作，吝于在信息资源管理系统上有所投入，观望徘徊于企业信息化门口之外，而无视电子文件不可替代的传输和传播价值：与传统纸质文件相比，电子文件具有操作方便、传递快捷、占用物理空间小、存储信息量大、表现形式多样、应用能力强、检索迅速、查找方便、便于远程传递和信息共享、工作效率的提高等等诸多优点。其共享性、复用性、交互性、多样性等是传统手工管理所无法比拟的。显然，排斥这样一个高效的管理工具是极不明智的。

2、只要把上文列举的电子文件诸多的优点同档案的性质和特点细细比较，我们就可以发现电子文件更像是一个与档案无太大关联的事物。从根本上讲，作为一种管理方式，电子文件所追求的是管理效率的提高和管理目标的实现。虽然电子文件也有保存的功能，但相对于传输、传递和效率而言，不过是一种连带功能。这种由现代技术所伴生的管理方式，与传统的管理手段相比，其真正的优势可能在于“传递——传输”而不是存储。其生命力和价值在于运动、传输和传递以提高管理效率。因此，我们真的没-有必要非得把电子文件档案化了才甘心，那样可能会使电子文件的可爱之处尽皆丧失。其成本也是企业的“不能承受之重”(前文已有分析)。笔者坚信企业电子文件管理不应当也不可能因袭旧有的档案管理的思路和方法，而应该根据企业的需求进行管理，甚至应该遵循“因企制宜”的管理原则，与企业的发展要求相吻合或同步，以实现高效管理为直接目标。笔者对于企业电子文件管理走向的预期，可以从以下几个层面阐释之：

首先，为了实现企业对利润最大化目标的追求。企业无疑可以采取多种策略，仅从电子文件管理的角度来看，企业无疑可以有内置或外包两种选择，企业完全可以根据自身的实际情况和需要作出决策。集中资源强化核心竞争力已成为现代企业面对激烈竞争必须作出的反应，文档管理此类工作可以由企业自己承担，当然也可以“外包”出去。这种社会分工的细化，可以降低管理成本，提高管理水平和管理效益，使企业从低附加值的日常事务性文档管理中解放出来。把时间、精力和资源集中起来致力于具有高附加值的战略环节。这是企业资源整合、提高核心竞争力、追求最大效益的必然趋势。管理大师彼德·德鲁克就曾预言：“在10-15年之内，任何企业中仅作后台支持而不创造营业额的工作都应该外包出去，任何不提供向高级发展的机会的活动、业务也应该采用外包的形式。”

其次，如果选择内置。那么企业就应该充分利用电子文件的优点。根据企业的实际实施个性化管理。这里有两层涵义：其一。档案是人类为了克服大脑记忆局限并作为诚信的控制依据和契约关系的载体而诞生的。是人类对于信用控制所选择的理想模型。是人类对凭证信息的合目的控制的一种方式，人们的初衷在于借助它的结构形式所赋予的“作为控制方式的社会工具价值”的功能。显然，电子文件还没有资格承担这项职能。譬如。假设台湾马上回归，两岸发表的统一宣言及其相关文件绝对不会只是以电

子版的形式保存在宣称已经可以保证电子文件真实性、完整性和长期可读性的电子文件管理系统中，相反，会有宣纸版甚至是金石版保存下来。所以。在文件介质转换时期，纸质文件以其成本低、风险低、稳定可控优点可以主要执行控制功能，而电子文件以其传播迅速便捷、在线方式灵活的强大传递功能主要强调的是效率效果。从而使管理变得更加快捷。企业电子文件管理系统与信息管理和信息价值的发挥更为密切。可能更多地与动态、运用联系在一起，而不是一个备存的系统。故而。将两者结合起来。扬长避短，才能最大限度地为企业效益的提高服务。

其二。双套制确实起到了双保险的作用。但是它同时也引发了很多问题：日益紧张的库房压力并未因新型载体的出现而得到缓解，纸质文件与电子文件两套并行增加了档案工作人员的劳动量，处心积虑地为两者建立对应关系，在无形中耗费了资源，使得档案人员很难挤出时间去主动开发利用档案信息资源。这就要求企业根据自身的需要对双套制进行优化。对本企业电子文件实施个性化的管理：建立企业文件分级、分层、分类管理体系，使双套制与档案保管期限结合而变得合理而简便。对于那些凭证价值不大的文件，已实现计算机辅助生产的CAD文件等可以实行“无纸收藏”，对于需要重点保存的电子文件。方可将其固化。载体转移而制成硬拷贝归档。而那些企业不再使用的、没有凭证价值却有历史文化价值的文档，企业不可能投入过多的资金去保护，可以先外包出去以降低保管成本。但其长久保存问题则需要政府、社会和企业共同努力去解决。如果企业习惯了政府机关在电子文件管理中“有文必档”“档必双套”“销而不毁”等不计成本效益的管理思路。那么，其电子文件管理距“六无状态”一定不会太远了。

再次，如果双套并行的管理策略依然效益不高的话，那么企业管理决策者就可以考虑管理职能的整合了。电子文件工作一般都是多方协作进行的。其基本特点是需要多个部门的密切配合——主管领导、计算机技术部门、科技部门以及档案部门等。协作式的管理。导致了工作任务分散化，使得每一个形成、处理、存储和利用电子文件的人员或部门都有管理电子文件的职责。在效益较低的情况下，对文件工作流程、职责进行调整和再设计，文档工作可以延续下去，但是可以考虑将其与科研、生产、办公管理、图情管理等活动进行整合。以优化结构。提高效益。