王莉

摘 要：大數(shù)據(jù)時(shí)代，一方面，人們可以快速地獲取信息，實(shí)現(xiàn)了信息共享;另一方面，企業(yè)的檔案信息安全面臨著極大威脅。為維護(hù)企業(yè)檔案信息安全，企業(yè)需要加強(qiáng)檔案信息安全管理體系建設(shè)，加強(qiáng)網(wǎng)絡(luò)環(huán)境建設(shè)，提升全員檔案信息安全管理意識，提高企業(yè)檔案管理人員業(yè)務(wù)素質(zhì)，完善相關(guān)制度。

關(guān)鍵詞：檔案;安全防護(hù);企業(yè);信息安全;網(wǎng)絡(luò)環(huán)境

一、引言

近年來，以互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能等為代表的數(shù)字技術(shù)快速發(fā)展，一方面為人們獲取檔案信息提供了方便，實(shí)現(xiàn)了信息共享，另一方面檔案信息安全面臨著極大挑戰(zhàn)。

二、維護(hù)企業(yè)檔案信息安全的必要性

企業(yè)檔案是企業(yè)在研發(fā)、生產(chǎn)、經(jīng)營和管理活動(dòng)中形成的有保存價(jià)值的各種形式和載體的歷史記錄，涵蓋了企業(yè)運(yùn)營發(fā)展過程中的各個(gè)方面，包括經(jīng)營管理、生產(chǎn)管理、行政管理、黨群管理、產(chǎn)品生產(chǎn)、科研開發(fā)、項(xiàng)目建設(shè)、設(shè)備儀器、會計(jì)業(yè)務(wù)、職工管理等。企業(yè)檔案是企業(yè)加強(qiáng)經(jīng)營管理、維護(hù)權(quán)益、保持穩(wěn)定發(fā)展的可靠憑證，是企業(yè)發(fā)展歷史的見證者，屬于企業(yè)的重要資產(chǎn)。企業(yè)信息的泄漏，尤其是涉密檔案信息的泄露，輕則造成企業(yè)的經(jīng)濟(jì)損失、影響企業(yè)形象和聲譽(yù)，重則危及企業(yè)生存。為維護(hù)自身權(quán)益，企業(yè)必須以規(guī)避安全風(fēng)險(xiǎn)為著眼點(diǎn)，在現(xiàn)有基礎(chǔ)上加強(qiáng)企業(yè)檔案信息的安全管理。

三、加強(qiáng)企業(yè)檔案信息安全的對策

（一）加強(qiáng)企業(yè)檔案信息安全責(zé)任體系建設(shè)

為強(qiáng)化企業(yè)檔案信息安全風(fēng)險(xiǎn)管控，將風(fēng)險(xiǎn)防護(hù)的責(zé)任落到實(shí)處，企業(yè)需建立綜合性、系統(tǒng)性的維護(hù)企業(yè)檔案信息安全的保障體系。

例如，企業(yè)可以建立企業(yè)檔案信息保密機(jī)構(gòu)，如企業(yè)保密與信息安全委員會。委員會主任由公司總經(jīng)理擔(dān)任，副主任由分管檔案工作及分管信息化工作的副總經(jīng)理擔(dān)任，委員就是各部門負(fù)責(zé)人。企業(yè)保密與信息安全委員會主要職責(zé)為：建立健全企業(yè)檔案信息安全責(zé)任制，組織制訂維護(hù)企業(yè)檔案信息安全的規(guī)章制度和操作規(guī)程;組織制訂并實(shí)施企業(yè)檔案安全教育和培訓(xùn)計(jì)劃，保證檔案信息安全防護(hù)投入落實(shí);組織檔案安全風(fēng)險(xiǎn)測評，建立“人防、物防、技防”三位一體防護(hù)機(jī)制;組織制訂并實(shí)施檔案安全事故應(yīng)急預(yù)案等。保密機(jī)構(gòu)可為企業(yè)檔案信息安全責(zé)任體系的建立提供重要的組織保障。

企業(yè)在檔案信息保密機(jī)構(gòu)的領(lǐng)導(dǎo)下，通過科學(xué)合理分配各部門的檔案信息安全維護(hù)職責(zé)權(quán)重，建立以信息管理部門和檔案管理部門為主導(dǎo)，其他職能部門為輔的檔案安全責(zé)任體系架構(gòu)叫作企業(yè)檔案信息安全責(zé)任體系。該體系通過對各部門職責(zé)的劃分，促使各部門建立良好的協(xié)作關(guān)系，進(jìn)而實(shí)現(xiàn)全方位的防控部署。企業(yè)要根據(jù)實(shí)際情況，如果出現(xiàn)部門職責(zé)和權(quán)限變動(dòng)，需及時(shí)調(diào)整與完善企業(yè)檔案信息安全管理體系。

（二）加強(qiáng)網(wǎng)絡(luò)環(huán)境建設(shè)

為加強(qiáng)企業(yè)檔案的數(shù)字化建設(shè)，實(shí)現(xiàn)企業(yè)內(nèi)部檔案信息的共享，越來越多的企業(yè)開始自主開發(fā)或外部采購檔案管理信息系統(tǒng)。檔案管理信息系統(tǒng)能夠通過網(wǎng)絡(luò)，涵蓋檔案管理工作全過程，并能與其他異構(gòu)系統(tǒng)對接，實(shí)現(xiàn)數(shù)據(jù)庫平臺的統(tǒng)一。檔案管理信息系統(tǒng)，一方面加強(qiáng)了企業(yè)檔案的信息化建設(shè)，實(shí)現(xiàn)了檔案的規(guī)范管理和有效利用;另一方面導(dǎo)致企業(yè)面臨檔案信息泄露的問題，尤其是電子檔案的信息泄露問題。與紙質(zhì)檔案相比，電子檔案具有易修改性、易刪除性、易復(fù)制性、不穩(wěn)定性及對設(shè)備和軟件的依賴性，在傳播和存儲過程中，極易受黑客攻擊，進(jìn)而造成信息被竊取、被改寫或被刪除等嚴(yán)重后果。為維護(hù)網(wǎng)絡(luò)環(huán)境下企業(yè)檔案信息的安全，防止檔案數(shù)據(jù)被外部竊取、篡改，企業(yè)必須加大各方面的投入，維護(hù)檔案系統(tǒng)的安全。

首先，增加經(jīng)費(fèi)投入，夯實(shí)檔案信息安全管理需要的各種軟件與硬件基礎(chǔ)。例如，提高計(jì)算機(jī)、通訊及辦公自動(dòng)化等信息設(shè)施、設(shè)備管理的性能，以滿足風(fēng)險(xiǎn)防控需求;加強(qiáng)網(wǎng)絡(luò)防護(hù)機(jī)制建設(shè)，提升網(wǎng)絡(luò)識別、處理病毒的功能，以規(guī)避來自網(wǎng)絡(luò)的安全威脅。此外，為保證涉密檔案信息的安全，企業(yè)檔案部門要配備涉密計(jì)算機(jī)，并保證專機(jī)專用、專人負(fù)責(zé)，做到“上網(wǎng)不涉密、涉密不上網(wǎng)、電腦不混用、U盤不亂插”;同時(shí)，涉密計(jì)算機(jī)網(wǎng)絡(luò)嚴(yán)禁與非涉密計(jì)算機(jī)網(wǎng)絡(luò)有任何物理連接，如果因工作需要，涉密計(jì)算機(jī)必須聯(lián)網(wǎng)工作，必須使用單獨(dú)的涉密計(jì)算機(jī)網(wǎng)絡(luò)。

其次，設(shè)置檔案系統(tǒng)訪問權(quán)限。對于檔案信息利用者，要先驗(yàn)證其身份，通過用戶身份驗(yàn)證的合法性權(quán)限才可訪問檔案數(shù)據(jù)庫，且只能訪問授權(quán)范圍內(nèi)的檔案信息。這可有效防止不法人員隨意竊取信息資源，保護(hù)聯(lián)網(wǎng)的檔案信息不被非法訪問和利用。

再次，做好檔案系統(tǒng)的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)工作。針對網(wǎng)絡(luò)系統(tǒng)不安全性這一問題，企業(yè)要對數(shù)據(jù)進(jìn)行多套備份，以確保在系統(tǒng)發(fā)生安全故障時(shí)，可以及時(shí)上傳備份數(shù)據(jù)，恢復(fù)系統(tǒng)。

（三）提升全員檔案信息安全管理意識

企業(yè)檔案信息安全管理，不僅是檔案管理部門的職責(zé)，而且是企業(yè)全體部門共同的責(zé)任，需要全體員工共同參與。為保障企業(yè)檔案信息安全，全體員工必須提高檔案信息安全管理意識，尤其是企業(yè)領(lǐng)導(dǎo)的檔案安全意識。企業(yè)領(lǐng)導(dǎo)在檔案信息安全管理過程中，發(fā)揮著統(tǒng)率、決策、導(dǎo)向作用，只有其在思想層面高度重視了檔案信息安全，才能保證檔案安全防護(hù)的各項(xiàng)措施落實(shí)到位。

檔案管理部門要通過培訓(xùn)、海報(bào)展覽、利用微信公眾號宣傳等方式，向全體員工普及檔案安全管理的相關(guān)知識，以宣傳維護(hù)檔案信息安全的重要性，激發(fā)全員維護(hù)檔案信息安全的積極性。例如，在國際檔案日，企業(yè)開展檔案信息安全宣傳活動(dòng)，通過宣貫安全防控規(guī)章制度，強(qiáng)化全體員工的檔案信息安全意識，促使全員在日常工作中自覺維護(hù)檔案信息安全。

（四）提高企業(yè)檔案管理人員的業(yè)務(wù)素質(zhì)

企業(yè)檔案信息安全與否，與檔案管理人員業(yè)務(wù)水平有著密切關(guān)系。為維護(hù)企業(yè)檔案信息安全，檔案工作人員必須政治可靠、業(yè)務(wù)精通、忠于職守、勤勉敬業(yè)。上崗前，企業(yè)要對檔案工作人員進(jìn)行保密知識培訓(xùn)和教育，以保證其熟知保密法規(guī)。

首先，強(qiáng)化檔案管理人員的主體責(zé)任意識和安全風(fēng)險(xiǎn)防范意識，以促使其在日常工作中，積極主動(dòng)維護(hù)檔案的完整與安全，妥善保管各類檔案，做到科學(xué)分類、有序排列、規(guī)范保管、高效利用。

其次，加強(qiáng)職業(yè)教育培訓(xùn)。職業(yè)教育培訓(xùn)，可以強(qiáng)化檔案工作人員的職業(yè)道德和保密信念，進(jìn)而保證其可以認(rèn)真做好檔案收集、整理、保管、鑒定、統(tǒng)計(jì)等環(huán)節(jié)的保密工作，不泄露企業(yè)檔案信息。企業(yè)可以通過繼續(xù)教育、業(yè)務(wù)交流、檔案專題講座等方式開展職業(yè)培訓(xùn)，提高工作人員的保密意識;形成檔案信息安全教育體系，規(guī)范檔案信息安全管理，增加獎(jiǎng)懲機(jī)制，通過獎(jiǎng)懲營造良好的檔案信息安全管理工作氛圍。

再次，加強(qiáng)計(jì)算機(jī)信息專業(yè)學(xué)習(xí)，以拓寬管理人員的知識界面，提高其綜合能力，保證其能夠運(yùn)用現(xiàn)代化的信息手段對檔案信息進(jìn)行保存、修復(fù)，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常，預(yù)防信息泄露。

（五）完善制度，切實(shí)做好檔案信息的保密工作

首先，明確檔案信息安全維護(hù)的相關(guān)工作標(biāo)準(zhǔn)、流程等，以不斷完善和優(yōu)化現(xiàn)有的規(guī)章制度?！皼]有規(guī)矩不成方圓”，只有依據(jù)相關(guān)標(biāo)準(zhǔn)和制度進(jìn)行督導(dǎo)、檢查、考核、評價(jià)，才能有效建立企業(yè)檔案信息安全管理考核機(jī)制，實(shí)現(xiàn)獎(jiǎng)懲機(jī)制的作用。在激勵(lì)與約束雙重作用下，全體員工才能積極主動(dòng)切實(shí)維護(hù)企業(yè)檔案信息安全。

其次，根據(jù)國家保密法律法規(guī)，建立企業(yè)檔案信息保密制度，形成完善的約束機(jī)制。保密制度的主要內(nèi)容，應(yīng)包括確定保密依據(jù)和范圍、確定密級與劃分準(zhǔn)則、劃分保護(hù)期限、密級標(biāo)識要求、涉密知悉范圍、解密降密等。需要注意的是，保密制度要詳細(xì)規(guī)定涉密檔案的創(chuàng)建、存儲、使用、分享、傳遞、歸檔、銷毀等環(huán)節(jié)，以免任一環(huán)節(jié)管理不當(dāng)而造成信息泄露。

再次，貫徹“預(yù)防為主、防控結(jié)合”的原則，定期組織企業(yè)檔案信息泄密風(fēng)險(xiǎn)評測。在泄密事件發(fā)生之前，企業(yè)就要找出可能導(dǎo)致泄密的漏洞和威脅，并采取預(yù)防性措施消除風(fēng)險(xiǎn)，進(jìn)而預(yù)防檔案信息泄密事件發(fā)生。

四、結(jié)語

大數(shù)據(jù)時(shí)代，越來越多的風(fēng)險(xiǎn)因素影響著企業(yè)的檔案信息安全。因此，企業(yè)及其檔案工作者必須秉持創(chuàng)新開拓、務(wù)實(shí)進(jìn)取的工作原則，通過多角度、全方位探索，多措并舉，提升檔案管理水平，規(guī)避各類安全風(fēng)險(xiǎn)，進(jìn)而為企業(yè)快速發(fā)展提供快捷的檔案信息服務(wù)，為公司精益化管理提供有效助力。

參考文獻(xiàn)：

[1]劉冀平，龔麗.淺談企業(yè)檔案管理安全風(fēng)險(xiǎn)防控與措施[J].機(jī)電兵船檔案，2019（1）：87-89.

[2]趙晶晶.企業(yè)檔案管理安全風(fēng)險(xiǎn)防控與措施[J].辦公室業(yè)務(wù)，2019（22）：119-120.

[3]張琳.企業(yè)檔案的安全管理及其價(jià)值[J].城建檔案，2016（7）：64-65.