我國企業(yè)數(shù)字檔案信息安全管理研究

秦瓊

摘 要 本文基于數(shù)字檔案的信息安全視角，理清了我國企業(yè)數(shù)字檔案信息安全管理存在的問題，歸納了基于WPDRRC模型的企業(yè)數(shù)字檔案信息安全管理三要素的結(jié)論。

關(guān)鍵詞 數(shù)字檔案 信息安全 要素分析

中圖分類號：G623 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

2015 年國家檔案局發(fā)布《企業(yè)業(yè)務(wù)檔案管理規(guī)定》，并督促重點(diǎn)企業(yè)舉辦《企業(yè)業(yè)務(wù)檔案管理規(guī)定》實(shí)施培訓(xùn)班，加強(qiáng)企業(yè)檔案管理工作，建立協(xié)調(diào)機(jī)制，加強(qiáng)企業(yè)重點(diǎn)型號和重點(diǎn)產(chǎn)品的檔案管理。可見，企業(yè)的檔案管理工作已經(jīng)成為了重點(diǎn)研究之一，而數(shù)字檔案信息安全管理更是重中之重。

當(dāng)前，隨著檔案信息化程度的不斷加深，數(shù)字檔案的信息安全問題日益顯現(xiàn)出來。然而，企業(yè)檔案管理相關(guān)部門的從業(yè)者對數(shù)字檔案的信息安全的重要性和緊迫性普遍認(rèn)識(shí)明顯不足。既然沒有意識(shí)到存在的風(fēng)險(xiǎn)就更不可能去對數(shù)字檔案信息的安全保護(hù)問題進(jìn)行思考與研究。

1企業(yè)數(shù)字檔案信息安全管理存在的問題

1.1數(shù)字檔案信息安全制度尚未健全

在全球科學(xué)技術(shù)高速發(fā)展的嚴(yán)峻形勢下，我國企業(yè)還處于信息安全發(fā)展的萌芽階段，缺乏自主研發(fā)的創(chuàng)新性，造成數(shù)字化檔案工作與制度脫節(jié)，契合度較低，進(jìn)而導(dǎo)致管理制度執(zhí)行相對困難。雖然目前公司檔案部門和信息部門已經(jīng)制定了相關(guān)的數(shù)字化檔案信息安全管理制度，但在實(shí)際執(zhí)行時(shí)仍無法很好滿足當(dāng)下安全管理的需要。

1.2數(shù)字檔案信息安全技術(shù)管理模式落后

企業(yè)在信息安全技術(shù)管理模式方面還處于滯后狀態(tài)，在技術(shù)管理模式上沒有自身的獨(dú)創(chuàng)性，運(yùn)用模式較落后導(dǎo)致數(shù)字化檔案信息安全在技術(shù)管理上得不到保障，從而忽略了技術(shù)管理模式的重要性。同時(shí)，企業(yè)技術(shù)管理體系尚不健全，在物理環(huán)境、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、系統(tǒng)應(yīng)用、技術(shù)支持等層面還無法很好的實(shí)現(xiàn)對數(shù)字檔案信息安全的保障。相對于其他行業(yè)來說，安全技術(shù)水平較為落后，需要加強(qiáng)信息安全保障技術(shù)。

1.3數(shù)字檔案信息安全應(yīng)急機(jī)制缺失

企業(yè)目前并沒有專門針對數(shù)字檔案管理的安全應(yīng)急機(jī)制。數(shù)字檔案信息以數(shù)字檔案館系統(tǒng)為依托，信息部門只對公司現(xiàn)有系統(tǒng)采取了整體應(yīng)急保護(hù)措施，例如，服務(wù)器的災(zāi)難恢復(fù)等，可以說企業(yè)對于數(shù)字檔案信息安全管理存在著明顯不足并且檔案安全意識(shí)匱乏。檔案部門在管理中也沒有提出相關(guān)安全應(yīng)急的管理手段，這樣容易導(dǎo)致大量的檔案信息在某些突發(fā)情況下付諸一炬，后果更是不堪設(shè)想。所以建立數(shù)字檔案安全應(yīng)急機(jī)制是十分必要的，也是十分緊迫的。

2基于WPDRRC模型的企業(yè)數(shù)字檔案信息安全管理要素分析

結(jié)合我國自身的國情，我國“八六三”信息安全專家組和建設(shè)了WPDRRC信息安全模型。WPDRRC信息安全模型將預(yù)警、保護(hù)、響應(yīng)、檢測、恢復(fù)和反擊完美的結(jié)合在一起，同時(shí)集中員工，技術(shù)和系統(tǒng)策略的優(yōu)勢，實(shí)現(xiàn)對信息的全方位、多角度、多層次的監(jiān)控和保護(hù)。

2.1人員要素分析

企業(yè)從制定數(shù)字檔案信息管理體系以來，對于技術(shù)方面的改善不少，但是也暴露了一個(gè)問題，即具備高級管理能力的管理者不夠，還有在檔案管理全方面的人才也凸顯不足。有些科技信息化的部門只有兩名專業(yè)人員，但是他們要管理的是上百臺(tái)的服務(wù)機(jī)，他們只重視工作的力度，卻疏忽了安全管理方面。

同時(shí)，考慮到我國重點(diǎn)企業(yè)為涉密單位，在人才選拔上除了看中專業(yè)素質(zhì)外，還需重點(diǎn)考察聘用人員的社會(huì)背景及家庭成分，確保人員任用的安全性，以保證滿足企業(yè)安全保密方面的管理要求。

2.2管理制度分析

制定一套職責(zé)明確、有獎(jiǎng)有罰、具有行動(dòng)力的數(shù)字信息安全計(jì)劃是必不可少的，也是數(shù)字檔案安全管理體制的重點(diǎn)。制定安全管理制度要包含以下幾個(gè)部分：

（1）物理方面的安全。范圍有機(jī)房的環(huán)境、建筑安全、供電安全等，此外還包括主機(jī)安全、數(shù)據(jù)安全；

（2）通訊方面的安全。對于網(wǎng)絡(luò)硬件方面的保密工作，強(qiáng)化通訊加密及身份認(rèn)證，設(shè)立安全的通道以及防范各種網(wǎng)絡(luò)協(xié)議的問題；

（3）管理方面的安全。企業(yè)應(yīng)該對數(shù)字信息安全的管理加以重視，首先就要完善對內(nèi)部的制度，確切知道檔案管理的要求以及管理的責(zé)任與內(nèi)容，讓檔案管理工作順利的、有條不紊地展開。

2.3安全技術(shù)策略分析

2.3.1健全數(shù)字檔案信息安全制度

因?yàn)槠髽I(yè)本身的特點(diǎn)，我們在投入大量的人資物資時(shí)，需要制定質(zhì)量保障制度。例如，在制定數(shù)據(jù)庫時(shí)，可以將每個(gè)錄入者和校對者都設(shè)計(jì)在程序中，這樣能增強(qiáng)工作人員的責(zé)任心，也能在出現(xiàn)問題時(shí)可以有依據(jù)的解決，保障數(shù)據(jù)的準(zhǔn)確率和真實(shí)性。

最重要的就是安全保障制度，首先，提高對網(wǎng)絡(luò)的保護(hù)性，不能受到病毒以及黑客的入侵，保證設(shè)施正常的運(yùn)作；其次，要嚴(yán)格對權(quán)限進(jìn)行設(shè)置，和其他網(wǎng)絡(luò)分離開，在檔案反復(fù)利用工作時(shí)不能泄露出去；最后，不能忽略數(shù)據(jù)備份的重要性，要讓數(shù)據(jù)在不同的主機(jī)、不同的人以及不同的地方都要有備份，防止丟失，繼而保證信息的安全。

2.3.2優(yōu)化數(shù)字檔案信息安全應(yīng)急預(yù)案

在制定應(yīng)急預(yù)案時(shí)，應(yīng)涵蓋如下幾點(diǎn)內(nèi)容：第一，根據(jù)企業(yè)實(shí)際情況進(jìn)行科學(xué)分工，實(shí)行檔案行政部門領(lǐng)導(dǎo)負(fù)責(zé)制；第二，建立健全的安全警報(bào)程序和信息提醒機(jī)制；第三，加強(qiáng)檔案部門人員宣傳教育及培訓(xùn)演練。檔案部門人員應(yīng)在平時(shí)工作中就加強(qiáng)應(yīng)急救災(zāi)意識(shí)和能力；第四，災(zāi)后修復(fù)工作。突發(fā)事件或者災(zāi)難發(fā)生后，檔案會(huì)受到不同程度損壞，那么在后需要加強(qiáng)對檔案資料的修復(fù)，將破損、污損、毀壞的檔案盡可能修復(fù)。

參考文獻(xiàn)

[1] 林林.論數(shù)字檔案館安全保護(hù)技術(shù)體系的構(gòu)建[J].檔案學(xué)研究，2015（03）.

[2] 何保榮，李建榮，王超智.數(shù)字檔案信息安全存在的隱患及保障技術(shù)[J].檔案管理，2014（05）.

[3] 聶云霞，方璐，曾松.數(shù)字檔案信息安全風(fēng)險(xiǎn)與防范策略探討[J].檔案與建設(shè)，2017（04）.

[4] 嚴(yán)莊.基于WPDRRC模型的高校圖書館網(wǎng)絡(luò)安全建設(shè)研究[J].現(xiàn)代情報(bào)，2010，30（02）.