淺談加強(qiáng)企業(yè)檔案安全工作的辦法和途徑

李冬梅

摘 要：檔案資源包括紙質(zhì)檔案、音像視頻數(shù)據(jù)等，保存紙質(zhì)檔案時(shí)需要占用大量的存儲(chǔ)空間，而檔案的信息化管理實(shí)現(xiàn)不同檔案資源文件的歸檔時(shí)能夠大幅度降低紙質(zhì)檔案所占空間，通過(guò)云計(jì)算的虛擬化技術(shù)實(shí)現(xiàn)不同數(shù)據(jù)之間的相互轉(zhuǎn)換和共享，查閱容易，快速實(shí)現(xiàn)檔案的檢索和利用，存儲(chǔ)方便，避免出現(xiàn)重復(fù)的檔案資源，更保證了檔案信息的時(shí)效性?；诖?，本篇文章對(duì)淺談加強(qiáng)企業(yè)檔案安全工作的辦法和途徑，以供相關(guān)從業(yè)人員參考。

關(guān)鍵詞：檔案管理;安全管理

企業(yè)檔案管理在傳統(tǒng)的企業(yè)管理當(dāng)中是將企業(yè)的經(jīng)營(yíng)生產(chǎn)以及管理工作中的記錄進(jìn)行保存，然后存檔下來(lái)，幫助在必要的時(shí)候能夠找到相關(guān)的實(shí)際記錄作為依據(jù)進(jìn)行查證。這樣的檔案管理方式在傳統(tǒng)的企業(yè)管理當(dāng)中占據(jù)十分重要的作用，可行性較高。但是，新形勢(shì)下，企業(yè)的管理已經(jīng)逐漸自動(dòng)化，隨著網(wǎng)絡(luò)的發(fā)達(dá)，企業(yè)將經(jīng)營(yíng)生產(chǎn)過(guò)程中的信息控制逐漸轉(zhuǎn)向資源管理模式，這樣的轉(zhuǎn)變，對(duì)于企業(yè)檔案管理模式來(lái)說(shuō)，也側(cè)面反映了需要有更多的創(chuàng)新才能夠滿足社會(huì)、企業(yè)的發(fā)展需求。

1 檔案安全體系概述

檔案安全體系是一項(xiàng)系統(tǒng)工程，旨在確保檔案實(shí)體和信息安全具有完整的基礎(chǔ)架構(gòu)，完整的系統(tǒng)和標(biāo)準(zhǔn)化的操作。檔案安全包括檔案安全政策和法規(guī)，材料保證，機(jī)構(gòu)保證和機(jī)構(gòu)保證，檔案建設(shè)，檔案救援和保護(hù)，對(duì)檔案工作緊急情況的應(yīng)急響應(yīng)，檔案信息安全管理以及合理的檔案公開(kāi)使用?；A(chǔ)設(shè)施是基礎(chǔ)，系統(tǒng)監(jiān)管是關(guān)鍵，基礎(chǔ)業(yè)務(wù)是前提。檔案安全體系的建設(shè)包括三個(gè)層次：第一，確保檔案實(shí)體的安全，不被損壞或丟失。第二，確保檔案信息的安全性，不被泄露，不被泄露;第三，確保檔案的完整齊全并盡量延長(zhǎng)檔案實(shí)體和信息的保存時(shí)限。

2 檔案信息面臨的主要安全風(fēng)險(xiǎn)

1）傳統(tǒng)風(fēng)險(xiǎn)。檔案信息的傳統(tǒng)風(fēng)險(xiǎn)主要是指?jìng)鹘y(tǒng)形式檔案所面臨的各類信息安全風(fēng)險(xiǎn)。目前幾乎所有的檔案管理機(jī)構(gòu)都保存有傳統(tǒng)形式的檔案，即以紙張、光盤為基礎(chǔ)媒介的傳統(tǒng)實(shí)體檔案。此類檔案通常面臨兩類基本的安全風(fēng)險(xiǎn)，即檔案本身滅失和檔案記錄內(nèi)容損壞的風(fēng)險(xiǎn)，在現(xiàn)代管理?xiàng)l件下這兩類風(fēng)險(xiǎn)大多是由不可抗拒的自然因素和管理者的疏忽大意所導(dǎo)致，這類風(fēng)險(xiǎn)也可以通過(guò)加強(qiáng)保障技術(shù)和管理力度來(lái)有效規(guī)避，并不屬于現(xiàn)代檔案信息安全的主要風(fēng)險(xiǎn)。而且現(xiàn)階段檔案管理研究已經(jīng)對(duì)傳統(tǒng)形式檔案的各類信息滅失風(fēng)險(xiǎn)建立了較為完善的防范策略體系。

2）信息時(shí)代的風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)是人們智慧的結(jié)晶，但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)也存在很多的漏洞，這些漏洞威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定。而目前計(jì)算機(jī)和網(wǎng)盤以及數(shù)據(jù)庫(kù)容量大，但在錄入數(shù)據(jù)和進(jìn)行數(shù)據(jù)查詢時(shí)操作不當(dāng)就會(huì)造成信息丟失，面對(duì)日益增多的數(shù)據(jù)資料，使用計(jì)算機(jī)進(jìn)行資料存儲(chǔ)的方式?jīng)]有進(jìn)行加密，容易外泄。如今云存儲(chǔ)發(fā)展迅速，很多檔案信息利用了云存儲(chǔ)的工具，但云存儲(chǔ)也面臨著數(shù)據(jù)信息保密不周全、信息文件泄露、信息文件被篡改等問(wèn)題。這些體現(xiàn)了計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性，也是檔案管理面臨的主要問(wèn)題之一。

3）數(shù)據(jù)挖掘和數(shù)據(jù)分析過(guò)程中的安全問(wèn)題。在對(duì)檔案大數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘和數(shù)據(jù)分析的過(guò)程存在一定的安全風(fēng)險(xiǎn)。首先在數(shù)據(jù)挖掘和數(shù)據(jù)分析之前，傳統(tǒng)的紙質(zhì)檔案要進(jìn)行數(shù)字化，轉(zhuǎn)化成數(shù)字化的檔案。對(duì)紙質(zhì)檔案進(jìn)行數(shù)字化的過(guò)程中會(huì)有一些安全影響因素，比如數(shù)字化后的檔案數(shù)據(jù)是否有效、可用，是否和檔案原件一致，這一環(huán)節(jié)一旦出現(xiàn)錯(cuò)誤或疏漏，隨后的數(shù)據(jù)挖掘和分析也會(huì)產(chǎn)生數(shù)據(jù)安全問(wèn)題。此外，在對(duì)檔案數(shù)據(jù)進(jìn)行挖掘過(guò)程中，如何從海量數(shù)據(jù)中提取信息，并保持結(jié)果的真實(shí)準(zhǔn)確，也是大數(shù)據(jù)背景下檔案信息安全的一個(gè)難題。在檔案數(shù)據(jù)分析的過(guò)程中，數(shù)據(jù)有泄露風(fēng)險(xiǎn)，且數(shù)據(jù)保密與開(kāi)放之間的平衡關(guān)系難以維持。

3 提升檔案安全體系建設(shè)水平的策略方法

1）提升檔案管理人員對(duì)于檔案管理工作的責(zé)任心和使命感。檔案管理工作的有序進(jìn)行，安全體系建設(shè)的合理推薦，關(guān)鍵執(zhí)行者就是檔案管理人員，因此，必須有效的提升檔案管理人員的工作責(zé)任心和使命感，才能讓檔案安全體系建設(shè)工作有條不紊的進(jìn)行?；诖?，檔案管理部門必須通過(guò)多種方式積極的調(diào)動(dòng)檔案人的工作積極性，讓其充滿責(zé)任心和使命感。具體的做法可以從思想意識(shí)培訓(xùn)，績(jī)效管理等方面進(jìn)行。通過(guò)思想意識(shí)的培訓(xùn)工作，可以讓檔案人充分認(rèn)識(shí)到自身工作的重要意義，使其有成就感，這樣其工作責(zé)任心和積極性就會(huì)不斷提升。

2）掌控“大數(shù)據(jù)”進(jìn)展，合理使用云存儲(chǔ)功能。大數(shù)據(jù)時(shí)代信息傳遞打破了傳統(tǒng)行業(yè)的發(fā)展規(guī)律，每個(gè)運(yùn)營(yíng)模式都需要隨著時(shí)代發(fā)展，為此檔案管理也要在發(fā)展中運(yùn)用“大數(shù)據(jù)”信息的特點(diǎn)提升自己的管理。根據(jù)“大數(shù)據(jù)”時(shí)代的信息情況看，檔案數(shù)據(jù)量大、檔案?jìng)鬏斔俣瓤?、檔案需要更新的內(nèi)容等特點(diǎn)，同時(shí)檔案信息逐漸從單一文字轉(zhuǎn)變?yōu)槲淖?、音頻、視頻融合的態(tài)勢(shì)，在實(shí)施管理時(shí)則需要仔細(xì)整理很多文字、圖片、音頻、視頻的格式不符問(wèn)題，進(jìn)而保證檔案資料的安全。

3）在運(yùn)用數(shù)據(jù)分析技術(shù)的過(guò)程中保障檔案信息安全。數(shù)據(jù)分析技術(shù)也是比較重要的大數(shù)據(jù)技術(shù)。檔案大數(shù)據(jù)分析就是指利用可視化技術(shù)，對(duì)檔案相關(guān)的數(shù)據(jù)進(jìn)行可視化分析，較為直觀地展現(xiàn)出數(shù)據(jù)之間的關(guān)系，主要以分布式數(shù)據(jù)分析、非結(jié)構(gòu)化數(shù)據(jù)處理為主。在運(yùn)用數(shù)據(jù)分析技術(shù)的過(guò)程中，要對(duì)外包業(yè)務(wù)進(jìn)行嚴(yán)格規(guī)范，考慮到大部分檔案管理部門的大數(shù)據(jù)技術(shù)都來(lái)自商業(yè)廠商，有不同的公司為檔案大數(shù)據(jù)提供技術(shù)支援，所以業(yè)務(wù)外包是不可避免的。而對(duì)檔案大數(shù)據(jù)的數(shù)據(jù)分析又涉及重要的檔案信息，所以要避免外包商對(duì)數(shù)據(jù)的泄露或流失。應(yīng)嚴(yán)格將業(yè)務(wù)外包法制化和標(biāo)準(zhǔn)化，確保合作機(jī)構(gòu)的可信度。

4）建立信息安全風(fēng)險(xiǎn)評(píng)估體系。建立信息安全風(fēng)險(xiǎn)評(píng)估體系，要以2018年底國(guó)家檔案局辦公室印發(fā)的《檔案館安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系》（以下簡(jiǎn)稱《指標(biāo)體系》）內(nèi)容為基礎(chǔ)，結(jié)合現(xiàn)單位的工作實(shí)際情況來(lái)進(jìn)行制定。其中，檔案信息安全包含系統(tǒng)安全、數(shù)據(jù)安全、檔案開(kāi)放和利用安全三項(xiàng)二級(jí)指標(biāo)。其中，系統(tǒng)安全包括機(jī)房安全、網(wǎng)絡(luò)安全、設(shè)備安全、軟件安全和運(yùn)行安全，機(jī)房安全的安全評(píng)估主要參考國(guó)家檔案局印發(fā)的《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》和《數(shù)字檔案館建設(shè)指南》等文件。數(shù)據(jù)安全包括數(shù)據(jù)管理、數(shù)據(jù)信息資源保存與備份、檔案數(shù)字化加工，這一部分在參考文件的基礎(chǔ)上結(jié)合檔案管理部門的數(shù)字化檔案建設(shè)進(jìn)程進(jìn)行建立。檔案開(kāi)放和利用包括檔案開(kāi)放、檔案解密、涉密和未開(kāi)放檔案利用、開(kāi)放檔案利用、檔案公布和編輯出版。在這一方向上的安全風(fēng)險(xiǎn)評(píng)估要注重檔案的保密性和利用性的平衡，根據(jù)本單位的檔案服務(wù)方式和服務(wù)能力進(jìn)行具體化的制定。

4 結(jié)束語(yǔ)

信息化技術(shù)的發(fā)展給檔案管理帶來(lái)了巨大的便利，降低了檔案管理工作人員的工作量，但是同時(shí)帶來(lái)的檔案信息管理安全問(wèn)題也值得注意。只有在檔案管理中不斷提高工作人員的專業(yè)技能、加強(qiáng)檔案信息化管理中的網(wǎng)絡(luò)環(huán)境安全建設(shè)、完善檔案信息化管理制度等，才能不斷提高檔案的信息化管理水平，防止檔案機(jī)密信息外泄，提供更加優(yōu)質(zhì)的檔案服務(wù)。

參考文獻(xiàn)

[1]賴曉虹.淺談加強(qiáng)企業(yè)檔案安全工作的辦法和途徑[J].蘭臺(tái)內(nèi)外，2019（34）：57-58.

[2]趙晶晶.企業(yè)檔案管理安全風(fēng)險(xiǎn)防控與措施[J].辦公室業(yè)務(wù)，2019（22）：119-120.

[3]劉維紅.簡(jiǎn)論企業(yè)檔案管理風(fēng)險(xiǎn)防控[J].中小企業(yè)管理與科技（上旬刊），2019（08）：53-54.

[4]林旻豪.企業(yè)檔案的安全管理及其價(jià)值[J].東方企業(yè)文化，2019（S1）：212.

[5]廖春玲.關(guān)于企業(yè)檔案安全的研究與防范分析[J].現(xiàn)代國(guó)企研究，2018（20）：59.