大數(shù)據(jù)時代企業(yè)檔案信息安全策略

呂巍紅

摘 要：大數(shù)據(jù)時代數(shù)據(jù)的價值被有效利用，數(shù)據(jù)成為一種非常重要的資源。檔案作為信息的重要來源，在企業(yè)檔案管理工作中，由于存在較多的安全隱患，因此需要借助于先進(jìn)技術(shù)來實(shí)現(xiàn)對檔案信息的安全防護(hù)，為檔案信息的高效、便捷使用奠定良好的基礎(chǔ)。文中分析了大數(shù)據(jù)時代檔案信息安全面臨的實(shí)際風(fēng)險，并進(jìn)一步對大數(shù)據(jù)時代企業(yè)檔案信息安全策略進(jìn)行了具體的闡述。

關(guān)鍵詞：大數(shù)據(jù)時代；企業(yè)檔案；信息安全；風(fēng)險；策略

在當(dāng)前大數(shù)據(jù)時代，企業(yè)檔案資源隨著現(xiàn)代化技術(shù)的發(fā)展，檔案加快了向數(shù)字化、信息化、網(wǎng)絡(luò)化的轉(zhuǎn)型?；跈n案信息對于企業(yè)發(fā)展的重要性，企業(yè)在推進(jìn)檔案信息應(yīng)用便捷化和智能化的同時還要確保檔案信息的安全，這已成為企業(yè)當(dāng)前檔案工作中需要面對的嚴(yán)竣問題。

1 大數(shù)據(jù)時代檔案信息安全面臨的實(shí)際風(fēng)險

1.1 計算機(jī)病毒風(fēng)險

在當(dāng)前檔案信息安全管理工作中，計算機(jī)病毒頻繁發(fā)生，其不僅影響較大，而且還會對信息帶來較大的破壞，導(dǎo)致檔案系統(tǒng)無法提供服務(wù)，而且檔案信息受到破壞無法恢復(fù)，一旦重要檔案信息丟失，必然會造成嚴(yán)重的損失。

1.2 網(wǎng)絡(luò)安全風(fēng)險

隨著網(wǎng)絡(luò)應(yīng)用規(guī)模和覆蓋范圍的不斷擴(kuò)大，檔案信息加快了網(wǎng)絡(luò)化發(fā)展，這也使網(wǎng)絡(luò)安全問題成為當(dāng)前檔案信息化建設(shè)工作中非常重要的一項(xiàng)課程。對于網(wǎng)絡(luò)系統(tǒng)安全而言，網(wǎng)絡(luò)物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提和基礎(chǔ)，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值較低，因此在網(wǎng)絡(luò)工程設(shè)施和施工中，需要對人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害進(jìn)行優(yōu)先考慮。同時還要保證網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的可靠和值得信任。但當(dāng)前沒有絕對安全的操作系統(tǒng)，這就需要不同用戶要從不同的方面來進(jìn)行全面的分析，盡量選擇高安全性的操作系統(tǒng)。

1.3 應(yīng)用系統(tǒng)的安全風(fēng)險

應(yīng)用系統(tǒng)安全涉及面較廣，具有動態(tài)性，處于不斷變化的狀態(tài)下。而且應(yīng)用安全也涉及到信息的安全問題。由于網(wǎng)絡(luò)系統(tǒng)中會涉及到較多的機(jī)密信息，一旦信息被竊取或是破壞，必然會造成較大的影響。

1.4 管理的安全風(fēng)險

在檔案工作中，管理是檔案信息安全的重要內(nèi)容，一旦安全管理制度不健全或是安全措施落實(shí)不到位，在網(wǎng)絡(luò)出現(xiàn)安全威脅時，則無法實(shí)時進(jìn)行檢測和監(jiān)控，而且在事故發(fā)生后，也無法提供與攻擊行業(yè)相關(guān)的線索和依據(jù)。因此在日常工作中，需要強(qiáng)化對檔案站點(diǎn)及檔案管理系統(tǒng)的管理，對具體的訪問活動進(jìn)行記錄，及時發(fā)現(xiàn)非法入侵行為。

2 大數(shù)據(jù)背景下的企業(yè)檔案信息安全策略

2.1 打造安全的網(wǎng)絡(luò)運(yùn)行環(huán)境

由于電子檔案存在信息容量大及提取速度快的特點(diǎn)，而且在網(wǎng)絡(luò)環(huán)境下檔案信息容易受到病毒入侵及黑客攻擊，這就要求企業(yè)檔案信息管理人員要具備較高的計算機(jī)網(wǎng)絡(luò)管理技術(shù)，并能夠在實(shí)際工作中對網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行不斷優(yōu)化，以此來保障檔案信息的安全。即在實(shí)際工作中，企業(yè)檔案管理人員需要加強(qiáng)對本地系統(tǒng)和非常態(tài)數(shù)據(jù)進(jìn)行監(jiān)控，為檔案網(wǎng)絡(luò)系統(tǒng)構(gòu)建安全壁壘，充分的運(yùn)用身份認(rèn)證及防火墻技術(shù)來強(qiáng)化對網(wǎng)絡(luò)安全的防控，全面提高檔案信息的安全。另外，需要加大監(jiān)控檔案信息網(wǎng)絡(luò)頁面的操作，并對運(yùn)行中軟件及防火墻運(yùn)行情況進(jìn)行實(shí)時監(jiān)測，確保檔案信息的安全。

2.2 不斷完善檔案信息資源的安全防護(hù)體系

大數(shù)據(jù)時代給檔案信息資源提供了網(wǎng)絡(luò)的快車道，資源通過信息網(wǎng)絡(luò)快速傳遞到企業(yè)管理層，但同時網(wǎng)絡(luò)也是把雙刃劍，信息系統(tǒng)的安全關(guān)系到企業(yè)的發(fā)展與生存。對于已經(jīng)建立數(shù)字檔案和信息平臺的企業(yè)應(yīng)持續(xù)更新信息管理系統(tǒng)，設(shè)立安全等級防護(hù)，加強(qiáng)電子檔案資源的安全管理。企業(yè)管理層要定期開展檔案信息安全教育，不斷加強(qiáng)檔案信息資源的保密與安全防護(hù)，防止黑客和病毒的入侵。網(wǎng)絡(luò)環(huán)境下特別要注意電子檔案文檔的安全備份，做到定期備份，重要檔案資源要異地異質(zhì)備份，確保檔案信息資源安全。

2.3 建立健全檔案信息資源管理制度

針對于企業(yè)檔案信息安全問題，需要實(shí)施安全風(fēng)險分級管控，全面排查可能會對檔案安全造成影響的各類風(fēng)險，并定期對安全隱患進(jìn)行排查，開展具有針對性的專項(xiàng)檢查，制定嚴(yán)格的審核制度，確保在紙質(zhì)檔案和電子檔案查閱中做好落實(shí)工作，構(gòu)建完善的檔案信息資源管理制度，實(shí)現(xiàn)對檔案信息的全方位管控，以此來保證檔案信息的安全。針對于企業(yè)涉密檔案，需要建立嚴(yán)格的審批借閱制度，避免涉密檔案信息出現(xiàn)泄露，同時還要建立一套檔案信息應(yīng)急機(jī)制，一旦有緊急情況發(fā)生，能夠及時應(yīng)對，實(shí)現(xiàn)對企業(yè)檔案信息安全的有效維護(hù)。

2.4 建立檔案數(shù)據(jù)庫保證檔案信息安全

在企業(yè)檔案信息安全管理工作中，需要通過完善檔案信息數(shù)據(jù)庫建設(shè)，借助于網(wǎng)絡(luò)信息平臺來進(jìn)行用戶的交流和溝通?；诖髷?shù)據(jù)時代環(huán)境下，由于企業(yè)檔案信息數(shù)據(jù)庫的信息內(nèi)容與檔案信息的安全具有直接的關(guān)系，而且當(dāng)前企業(yè)在發(fā)展過程中檔案信息數(shù)量不斷增多，這也使檔案信息數(shù)據(jù)庫建設(shè)工作難度較大。作為檔案管理人員，為了確保企業(yè)檔案數(shù)據(jù)庫準(zhǔn)確性和完整性，需要做好信息的篩查工作。同時企業(yè)還需要建立檔案數(shù)據(jù)中心，通過運(yùn)用現(xiàn)代化技術(shù)來為企業(yè)提供優(yōu)質(zhì)、高效、便捷的檔案信息服務(wù)。企業(yè)檔案管理部門需要建立完善的檔案信息安全防護(hù)體系，并基于企業(yè)檔案信息化建設(shè)的實(shí)際情況，與企業(yè)信息系統(tǒng)建設(shè)和應(yīng)用的步伐相結(jié)合，通過統(tǒng)籌規(guī)劃，根據(jù)企業(yè)檔案信息安全需求的輕重緩爭來分步實(shí)施，以此來保證企業(yè)檔案信息的安全。

2.5 做好檔案利用工作的管理

檔案管理人員應(yīng)嚴(yán)格規(guī)定哪些人可以登錄企業(yè)檔案信息管理系統(tǒng)，并設(shè)置專門的登錄密碼；登錄系統(tǒng)后，對于所查閱的文檔需由工作人員審批后方可查看，以避免重要文件信息的泄漏；此外，要設(shè)置文件查閱及保存格式，避免文件被隨意復(fù)制或修改。制定嚴(yán)格的檔案信息的保密程度，并分開存檔，以避免非公開信息被泄漏。對于磁盤類文檔的借閱和利用，企業(yè)檔案管理人員應(yīng)嚴(yán)格規(guī)定借閱的期限，并跟蹤催還，確保信息的使用安全。

2.6 提升檔案管理人員責(zé)任意識

檔案管理是一類服務(wù)性工作，需重視人的因素，要保障企業(yè)檔案信息的安全，需提升管理人員的責(zé)任意識。一方面，要加強(qiáng)業(yè)務(wù)培訓(xùn)，使相關(guān)工作人員提升對檔案信息管理安全性的認(rèn)識；另一方面，企業(yè)可與檔案管理人員簽訂管理責(zé)任書，并明確管理職責(zé)，以提高其安全管理責(zé)任意識。此外，企業(yè)還需優(yōu)化人員的選聘，以打造一支素質(zhì)高、專業(yè)強(qiáng)、懂技術(shù)的檔案工作管理團(tuán)隊，提升企業(yè)檔案信息安全管理實(shí)效。

3 結(jié)束語

檔案信息安全是檔案信息化工作中一項(xiàng)重要而且長期的系統(tǒng)工程。檔案信息安全涉及的內(nèi)容很多，需要企業(yè)加大投入的力度，建立完整的檔案信息安全防護(hù)體系。根據(jù)企業(yè)檔案信息化工作的實(shí)際情況，統(tǒng)籌規(guī)劃，明確分工，設(shè)立專人負(fù)責(zé)檔案信息安全的管理工作，確保企業(yè)檔案信息的完整性和可靠性。

參考文獻(xiàn)

[1]安靜.淺析企業(yè)檔案信息資源共享的安全問題及安全策略[J].現(xiàn)代經(jīng)濟(jì)信息，2017（16）.

[2]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案，2014（4）.

[3]劉娟.企業(yè)檔案安全防護(hù)應(yīng)用策略研究[J].人力資源管理，2018（4）.