黃思梅

摘 要：隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，人們步入了信息化時(shí)代。大數(shù)據(jù)時(shí)代的到來不僅給企業(yè)檔案工作迎來了發(fā)展機(jī)遇，也帶來了挑戰(zhàn)，使得檔案信息安全受到威脅，需要檔案工作人員采取行之有效的方法，確保檔案科學(xué)化管理和信息的安全。本文以“大數(shù)據(jù)背景下企業(yè)檔案信息安全管理之思考”為研究對象，通過分析企業(yè)檔案信息管理可能存在的安全隱患，探討了優(yōu)化企業(yè)檔案信息安全管理的策略，以期為當(dāng)下的企業(yè)檔案信息安全管理提供借鑒。

關(guān)鍵詞：大數(shù)據(jù)背景；企業(yè)檔案；安全隱患；安全管理；策略

IT新技術(shù)在社會(huì)生活中的廣泛運(yùn)用，使得數(shù)據(jù)種類日益增加，規(guī)模日益擴(kuò)大，人類進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代對于企業(yè)檔案工作而言是一把雙刃劍，既有利于檔案工作的科學(xué)化發(fā)展，也為其帶來了信息安全隱患。在大數(shù)據(jù)背景下，如何做好企業(yè)檔案管理工作，保障信息安全，是當(dāng)前檔案工作者亟待解決的問題。對此，本文進(jìn)行了相關(guān)探討。

1 大數(shù)據(jù)對企業(yè)檔案管理工作的意義

基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而形成的大數(shù)據(jù)技術(shù)，能對大規(guī)模的檔案數(shù)據(jù)資源進(jìn)行分析與處理，挖掘海量數(shù)據(jù)中的有用信息，便于檔案信息的檢索和利用，對于企業(yè)檔案管理工作意義重大，主要表現(xiàn)為：

其一，使企業(yè)檔案管理更加智能化、人性化。大數(shù)據(jù)的技術(shù)分析能使檔案管理更具人性化和智能化，提高企業(yè)檔案信息服務(wù)質(zhì)量。大數(shù)據(jù)分析技術(shù)能精準(zhǔn)分析信息數(shù)據(jù)資源，搜索有用信息，并簡單方便地獲取所需數(shù)據(jù)。同時(shí)，通過檔案數(shù)據(jù)信息的網(wǎng)絡(luò)共享和系統(tǒng)建設(shè)，能加強(qiáng)企業(yè)各部門的聯(lián)系，實(shí)現(xiàn)檔案信息的系統(tǒng)化和體系化，在檔案利用的時(shí)候能夠精確導(dǎo)出數(shù)據(jù)信息，提供更加優(yōu)質(zhì)的服務(wù)。

其二，有利于檔案信息的管理與使用。企業(yè)檔案管理并非簡單的分類與存儲(chǔ)，還需要對檔案價(jià)值、利用率等進(jìn)行區(qū)分，以優(yōu)化檔案信息調(diào)取，滿足用戶的搜索習(xí)慣，為用戶提供個(gè)性化服務(wù)。此外，大數(shù)據(jù)技術(shù)還能對檔案調(diào)取時(shí)間、地點(diǎn)、使用目的以及被利用情況進(jìn)行記錄，追蹤檔案信息來源及調(diào)用情況，有利于檔案信息的管理。

2 目前企業(yè)檔案信息管理存在的安全隱患分析

現(xiàn)代信息技術(shù)迅猛發(fā)展，也給企業(yè)檔案信息管理帶來了安全隱患，主要表現(xiàn)在：

其一，網(wǎng)絡(luò)環(huán)境的不安全將威脅檔案信息安全管理。信息化管理在給企業(yè)檔案管理帶來便利的同時(shí)，也使其容易遭受來自網(wǎng)絡(luò)的威脅，比如木馬病毒、黑客入侵等安全事件隨時(shí)都有可能發(fā)生。木馬病毒一旦植入檔案信息系統(tǒng)，有可能破壞檔案數(shù)據(jù)庫，造成數(shù)據(jù)的丟失、損毀、篡改和泄漏，使檔案管理變得混亂，威脅檔案信息安全。此外，以硬盤、光盤、U盤為載體的檔案信息存儲(chǔ)具有其難以克服的缺點(diǎn)，如數(shù)據(jù)易損壞、難固定保存等，加之計(jì)算機(jī)存儲(chǔ)設(shè)備升級更新迅速，若不對硬盤、光盤等存儲(chǔ)設(shè)備及時(shí)更新，極易造成信息數(shù)據(jù)讀取困難，不利于檔案的使用。

其二，管理制度不健全易帶來信息安全隱患。有的企業(yè)雖然檔案建設(shè)工作做得很好，但未建立健全的檔案管理制度，使得不法分子有機(jī)可乘，利用管理漏洞竊取檔案信息，給信息安全造成危害。例如，有的企業(yè)實(shí)現(xiàn)了各部門資源共享，由于存在管理漏洞和缺乏必要的技術(shù)保障措施，致使個(gè)人在進(jìn)入公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)后極容易查閱到員工的個(gè)人信息，包括個(gè)人收入情況等隱私信息，這就造成了檔案信息的泄漏。

其三，檔案管理人員素質(zhì)不高帶來的安全隱患。檔案信息化管理要求管理人員不僅具有專業(yè)知識，還需掌握一定的計(jì)算機(jī)操作方法。但是，目前一些企業(yè)檔案管理人員由于知識結(jié)構(gòu)存在差異，知識更新不及時(shí)，對檔案管理軟件操作不熟練，極易造成檔案的意外損毀、刪除，給檔案管理帶來安全隱患。

3 大數(shù)據(jù)背景下優(yōu)化企業(yè)檔案信息安全管理的策略

（一）確保檔案信息管理軟件的安全可靠

企業(yè)檔案信息管理軟件應(yīng)在技術(shù)測評與審查以后投入使用，以確保軟件的安全可靠。在應(yīng)用過程中，還需應(yīng)用各種網(wǎng)絡(luò)安全技術(shù)，如安全檢測技術(shù)、病毒防治技術(shù)等。一方面，可設(shè)置檔案系統(tǒng)訪問權(quán)限，以識別訪問者身份，可采用用戶名、密碼等方式檢驗(yàn)，防控網(wǎng)絡(luò)非法操作；另一方面，利用病毒查殺軟件定期對檔案管理軟件進(jìn)行軟件升級和病毒查殺，以防止病毒入侵。此外，還可通過監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器，對電子檔案信息實(shí)行安全監(jiān)控及保護(hù)。

（二）確保檔案信息采集及存儲(chǔ)的安全可靠

企業(yè)應(yīng)該建起檔案信息數(shù)據(jù)存儲(chǔ)中心，采用集中存儲(chǔ)和雙機(jī)備份等方式確保信息的采集及存儲(chǔ)安全。一方面，信息采集過程中應(yīng)注意保護(hù)信息安全，避免信息外泄，另一方面，可通過在線備份管理對檔案信息進(jìn)行備份，確保數(shù)據(jù)安全。在實(shí)際操作中，可通過配置磁盤、硬盤陣列擴(kuò)充計(jì)算機(jī)存儲(chǔ)容量，以保證容量充足。此外，還可采用加密技術(shù)，對存儲(chǔ)的檔案信息進(jìn)行加密管理，以防止信息被篡改和泄漏。

（三）確保網(wǎng)絡(luò)運(yùn)行環(huán)境的安全可靠

電子檔案信息管理具有信息容量大、提取及時(shí)等優(yōu)點(diǎn)，但在具體的網(wǎng)絡(luò)運(yùn)行環(huán)境中也容易受到網(wǎng)絡(luò)安全的威脅，因此，企業(yè)檔案管理人員應(yīng)優(yōu)化網(wǎng)絡(luò)運(yùn)行環(huán)境，以確保信息管理安全。具體而言，可對本地系統(tǒng)和非常態(tài)數(shù)據(jù)之運(yùn)行做好監(jiān)控，構(gòu)建檔案網(wǎng)絡(luò)系統(tǒng)的安全壁壘，采用身份認(rèn)證、防火墻等技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全防控，保障信息安全。在進(jìn)行網(wǎng)頁操作時(shí)，應(yīng)對計(jì)算機(jī)頁面做好實(shí)時(shí)監(jiān)控，避免進(jìn)入存在安全隱患的網(wǎng)頁；在運(yùn)行軟件時(shí)，要進(jìn)行殺毒監(jiān)控，監(jiān)測防火墻運(yùn)行狀態(tài)，保障檔案信息安全。

（四）制定行之有效的檔案信息管理制度

有關(guān)資料顯示，大部分檔案信息泄漏和網(wǎng)絡(luò)入侵事件都可通過加強(qiáng)安全管理來規(guī)避。為確保檔案信息安全管理，企業(yè)還應(yīng)建立行之有效的檔案信息管理制度，以強(qiáng)化對企業(yè)內(nèi)部的管理，明確各部門職責(zé)，落實(shí)責(zé)任到人，保證管理工作有序進(jìn)行。企業(yè)應(yīng)根據(jù)《檔案法》來制定符合自身需求和管理實(shí)際的規(guī)章制度，包括檔案歸檔制度、檔案借閱制度、檔案存儲(chǔ)制度、檔案保密制度、檔案收集制度、檔案銷毀制度等，并明確保存期限、保密級別，以規(guī)范檔案管理，做好企業(yè)檔案信息安全管理的防控。

（五）提高檔案管理人員的安全防范意識

人是檔案信息管理的主體，企業(yè)檔案管理是否安全，關(guān)鍵在于管理人員是否具備專業(yè)化素養(yǎng)和較強(qiáng)的安全管理意識。因此，企業(yè)應(yīng)強(qiáng)化對管理人員的培訓(xùn)，提高其安全防范意識。首先，要使企業(yè)檔案管理人員提高對自身工作的認(rèn)識，明確檔案管理的重要性，以提升其服務(wù)意識。其次，企業(yè)可與相關(guān)檔案工作人員簽訂檔案信息安全管理責(zé)任書，明確管理責(zé)任，提升管理人員的責(zé)任意識，加強(qiáng)對企業(yè)檔案信息的保密管理，防止人為因素造成的檔案信息泄漏。最后，為更好地加強(qiáng)人員管理，企業(yè)還應(yīng)優(yōu)化對人才的選拔與聘用，建立一支專業(yè)化的檔案管理人員隊(duì)伍，加強(qiáng)業(yè)務(wù)培訓(xùn)和安全防范意識培養(yǎng)，提升檔案管理部門人員的整體技能水平。

4 結(jié)語

檔案信息安全管理是保障企業(yè)生產(chǎn)及經(jīng)營安全的重要基礎(chǔ)，貫穿于企業(yè)發(fā)展始終。企業(yè)檔案管理人員和經(jīng)營決策者應(yīng)提高認(rèn)識，認(rèn)清企業(yè)發(fā)展之特點(diǎn)，根據(jù)自身實(shí)際采用靈活有效的檔案信息安全管理措施，建立長效發(fā)展機(jī)制，為企業(yè)的檔案信息安全管理工作打好思想基礎(chǔ)，筑牢安全防線，促進(jìn)企業(yè)健康、穩(wěn)定地發(fā)展。

參考文獻(xiàn)

[1]黃程鵬.加強(qiáng)檔案信息安全管理的策略[J].河北企業(yè)，2015（04）：22.

[2]周美蘭.大數(shù)據(jù)環(huán)境下檔案信息安全管理的探討[J].蘭臺(tái)世界，2015（07）：102-103.

[3]范鈺.新時(shí)期如何強(qiáng)化企業(yè)檔案信息安全保障體系建設(shè)[J].機(jī)電兵船檔案，2015（02）：56-58.