呂巍紅

摘 要：大數(shù)據(jù)時代數(shù)據(jù)的價值被有效利用，數(shù)據(jù)成為一種非常重要的資源。檔案作為信息的重要來源，在企業(yè)檔案管理工作中，由于存在較多的安全隱患，因此需要借助于先進技術來實現(xiàn)對檔案信息的安全防護，為檔案信息的高效、便捷使用奠定良好的基礎。文中分析了大數(shù)據(jù)時代檔案信息安全面臨的實際風險，并進一步對大數(shù)據(jù)時代企業(yè)檔案信息安全策略進行了具體的闡述。

關鍵詞：大數(shù)據(jù)時代；企業(yè)檔案；信息安全；風險；策略

在當前大數(shù)據(jù)時代，企業(yè)檔案資源隨著現(xiàn)代化技術的發(fā)展，檔案加快了向數(shù)字化、信息化、網(wǎng)絡化的轉型。基于檔案信息對于企業(yè)發(fā)展的重要性，企業(yè)在推進檔案信息應用便捷化和智能化的同時還要確保檔案信息的安全，這已成為企業(yè)當前檔案工作中需要面對的嚴竣問題。

1 大數(shù)據(jù)時代檔案信息安全面臨的實際風險

1.1 計算機病毒風險

在當前檔案信息安全管理工作中，計算機病毒頻繁發(fā)生，其不僅影響較大，而且還會對信息帶來較大的破壞，導致檔案系統(tǒng)無法提供服務，而且檔案信息受到破壞無法恢復，一旦重要檔案信息丟失，必然會造成嚴重的損失。

1.2 網(wǎng)絡安全風險

隨著網(wǎng)絡應用規(guī)模和覆蓋范圍的不斷擴大，檔案信息加快了網(wǎng)絡化發(fā)展，這也使網(wǎng)絡安全問題成為當前檔案信息化建設工作中非常重要的一項課程。對于網(wǎng)絡系統(tǒng)安全而言，網(wǎng)絡物理安全是整個網(wǎng)絡系統(tǒng)安全的前提和基礎，由于網(wǎng)絡系統(tǒng)屬于弱電工程，耐壓值較低，因此在網(wǎng)絡工程設施和施工中，需要對人和網(wǎng)絡設備不受電、火災和雷擊的侵害進行優(yōu)先考慮。同時還要保證網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺的可靠和值得信任。但當前沒有絕對安全的操作系統(tǒng)，這就需要不同用戶要從不同的方面來進行全面的分析，盡量選擇高安全性的操作系統(tǒng)。

1.3 應用系統(tǒng)的安全風險

應用系統(tǒng)安全涉及面較廣，具有動態(tài)性，處于不斷變化的狀態(tài)下。而且應用安全也涉及到信息的安全問題。由于網(wǎng)絡系統(tǒng)中會涉及到較多的機密信息，一旦信息被竊取或是破壞，必然會造成較大的影響。

1.4 管理的安全風險

在檔案工作中，管理是檔案信息安全的重要內(nèi)容，一旦安全管理制度不健全或是安全措施落實不到位，在網(wǎng)絡出現(xiàn)安全威脅時，則無法實時進行檢測和監(jiān)控，而且在事故發(fā)生后，也無法提供與攻擊行業(yè)相關的線索和依據(jù)。因此在日常工作中，需要強化對檔案站點及檔案管理系統(tǒng)的管理，對具體的訪問活動進行記錄，及時發(fā)現(xiàn)非法入侵行為。

2 大數(shù)據(jù)背景下的企業(yè)檔案信息安全策略

2.1 打造安全的網(wǎng)絡運行環(huán)境

由于電子檔案存在信息容量大及提取速度快的特點，而且在網(wǎng)絡環(huán)境下檔案信息容易受到病毒入侵及黑客攻擊，這就要求企業(yè)檔案信息管理人員要具備較高的計算機網(wǎng)絡管理技術，并能夠在實際工作中對網(wǎng)絡運行環(huán)境進行不斷優(yōu)化，以此來保障檔案信息的安全。即在實際工作中，企業(yè)檔案管理人員需要加強對本地系統(tǒng)和非常態(tài)數(shù)據(jù)進行監(jiān)控，為檔案網(wǎng)絡系統(tǒng)構建安全壁壘，充分的運用身份認證及防火墻技術來強化對網(wǎng)絡安全的防控，全面提高檔案信息的安全。另外，需要加大監(jiān)控檔案信息網(wǎng)絡頁面的操作，并對運行中軟件及防火墻運行情況進行實時監(jiān)測，確保檔案信息的安全。

2.2 不斷完善檔案信息資源的安全防護體系

大數(shù)據(jù)時代給檔案信息資源提供了網(wǎng)絡的快車道，資源通過信息網(wǎng)絡快速傳遞到企業(yè)管理層，但同時網(wǎng)絡也是把雙刃劍，信息系統(tǒng)的安全關系到企業(yè)的發(fā)展與生存。對于已經(jīng)建立數(shù)字檔案和信息平臺的企業(yè)應持續(xù)更新信息管理系統(tǒng)，設立安全等級防護，加強電子檔案資源的安全管理。企業(yè)管理層要定期開展檔案信息安全教育，不斷加強檔案信息資源的保密與安全防護，防止黑客和病毒的入侵。網(wǎng)絡環(huán)境下特別要注意電子檔案文檔的安全備份，做到定期備份，重要檔案資源要異地異質(zhì)備份，確保檔案信息資源安全。

2.3 建立健全檔案信息資源管理制度

針對于企業(yè)檔案信息安全問題，需要實施安全風險分級管控，全面排查可能會對檔案安全造成影響的各類風險，并定期對安全隱患進行排查，開展具有針對性的專項檢查，制定嚴格的審核制度，確保在紙質(zhì)檔案和電子檔案查閱中做好落實工作，構建完善的檔案信息資源管理制度，實現(xiàn)對檔案信息的全方位管控，以此來保證檔案信息的安全。針對于企業(yè)涉密檔案，需要建立嚴格的審批借閱制度，避免涉密檔案信息出現(xiàn)泄露，同時還要建立一套檔案信息應急機制，一旦有緊急情況發(fā)生，能夠及時應對，實現(xiàn)對企業(yè)檔案信息安全的有效維護。

2.4 建立檔案數(shù)據(jù)庫保證檔案信息安全

在企業(yè)檔案信息安全管理工作中，需要通過完善檔案信息數(shù)據(jù)庫建設，借助于網(wǎng)絡信息平臺來進行用戶的交流和溝通?；诖髷?shù)據(jù)時代環(huán)境下，由于企業(yè)檔案信息數(shù)據(jù)庫的信息內(nèi)容與檔案信息的安全具有直接的關系，而且當前企業(yè)在發(fā)展過程中檔案信息數(shù)量不斷增多，這也使檔案信息數(shù)據(jù)庫建設工作難度較大。作為檔案管理人員，為了確保企業(yè)檔案數(shù)據(jù)庫準確性和完整性，需要做好信息的篩查工作。同時企業(yè)還需要建立檔案數(shù)據(jù)中心，通過運用現(xiàn)代化技術來為企業(yè)提供優(yōu)質(zhì)、高效、便捷的檔案信息服務。企業(yè)檔案管理部門需要建立完善的檔案信息安全防護體系，并基于企業(yè)檔案信息化建設的實際情況，與企業(yè)信息系統(tǒng)建設和應用的步伐相結合，通過統(tǒng)籌規(guī)劃，根據(jù)企業(yè)檔案信息安全需求的輕重緩爭來分步實施，以此來保證企業(yè)檔案信息的安全。

2.5 做好檔案利用工作的管理

檔案管理人員應嚴格規(guī)定哪些人可以登錄企業(yè)檔案信息管理系統(tǒng)，并設置專門的登錄密碼；登錄系統(tǒng)后，對于所查閱的文檔需由工作人員審批后方可查看，以避免重要文件信息的泄漏；此外，要設置文件查閱及保存格式，避免文件被隨意復制或修改。制定嚴格的檔案信息的保密程度，并分開存檔，以避免非公開信息被泄漏。對于磁盤類文檔的借閱和利用，企業(yè)檔案管理人員應嚴格規(guī)定借閱的期限，并跟蹤催還，確保信息的使用安全。

2.6 提升檔案管理人員責任意識

檔案管理是一類服務性工作，需重視人的因素，要保障企業(yè)檔案信息的安全，需提升管理人員的責任意識。一方面，要加強業(yè)務培訓，使相關工作人員提升對檔案信息管理安全性的認識；另一方面，企業(yè)可與檔案管理人員簽訂管理責任書，并明確管理職責，以提高其安全管理責任意識。此外，企業(yè)還需優(yōu)化人員的選聘，以打造一支素質(zhì)高、專業(yè)強、懂技術的檔案工作管理團隊，提升企業(yè)檔案信息安全管理實效。

3 結束語

檔案信息安全是檔案信息化工作中一項重要而且長期的系統(tǒng)工程。檔案信息安全涉及的內(nèi)容很多，需要企業(yè)加大投入的力度，建立完整的檔案信息安全防護體系。根據(jù)企業(yè)檔案信息化工作的實際情況，統(tǒng)籌規(guī)劃，明確分工，設立專人負責檔案信息安全的管理工作，確保企業(yè)檔案信息的完整性和可靠性。

參考文獻

[1]安靜.淺析企業(yè)檔案信息資源共享的安全問題及安全策略[J].現(xiàn)代經(jīng)濟信息，2017（16）.

[2]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案，2014（4）.

[3]劉娟.企業(yè)檔案安全防護應用策略研究[J].人力資源管理，2018（4）.