企業(yè)檔案信息安全防護對策

王莉

摘 要：大數(shù)據(jù)時代，一方面，人們可以快速地獲取信息，實現(xiàn)了信息共享;另一方面，企業(yè)的檔案信息安全面臨著極大威脅。為維護企業(yè)檔案信息安全，企業(yè)需要加強檔案信息安全管理體系建設，加強網絡環(huán)境建設，提升全員檔案信息安全管理意識，提高企業(yè)檔案管理人員業(yè)務素質，完善相關制度。

關鍵詞：檔案;安全防護;企業(yè);信息安全;網絡環(huán)境

一、引言

近年來，以互聯(lián)網、大數(shù)據(jù)、云計算、人工智能等為代表的數(shù)字技術快速發(fā)展，一方面為人們獲取檔案信息提供了方便，實現(xiàn)了信息共享，另一方面檔案信息安全面臨著極大挑戰(zhàn)。

二、維護企業(yè)檔案信息安全的必要性

企業(yè)檔案是企業(yè)在研發(fā)、生產、經營和管理活動中形成的有保存價值的各種形式和載體的歷史記錄，涵蓋了企業(yè)運營發(fā)展過程中的各個方面，包括經營管理、生產管理、行政管理、黨群管理、產品生產、科研開發(fā)、項目建設、設備儀器、會計業(yè)務、職工管理等。企業(yè)檔案是企業(yè)加強經營管理、維護權益、保持穩(wěn)定發(fā)展的可靠憑證，是企業(yè)發(fā)展歷史的見證者，屬于企業(yè)的重要資產。企業(yè)信息的泄漏，尤其是涉密檔案信息的泄露，輕則造成企業(yè)的經濟損失、影響企業(yè)形象和聲譽，重則危及企業(yè)生存。為維護自身權益，企業(yè)必須以規(guī)避安全風險為著眼點，在現(xiàn)有基礎上加強企業(yè)檔案信息的安全管理。

三、加強企業(yè)檔案信息安全的對策

（一）加強企業(yè)檔案信息安全責任體系建設

為強化企業(yè)檔案信息安全風險管控，將風險防護的責任落到實處，企業(yè)需建立綜合性、系統(tǒng)性的維護企業(yè)檔案信息安全的保障體系。

例如，企業(yè)可以建立企業(yè)檔案信息保密機構，如企業(yè)保密與信息安全委員會。委員會主任由公司總經理擔任，副主任由分管檔案工作及分管信息化工作的副總經理擔任，委員就是各部門負責人。企業(yè)保密與信息安全委員會主要職責為：建立健全企業(yè)檔案信息安全責任制，組織制訂維護企業(yè)檔案信息安全的規(guī)章制度和操作規(guī)程;組織制訂并實施企業(yè)檔案安全教育和培訓計劃，保證檔案信息安全防護投入落實;組織檔案安全風險測評，建立“人防、物防、技防”三位一體防護機制;組織制訂并實施檔案安全事故應急預案等。保密機構可為企業(yè)檔案信息安全責任體系的建立提供重要的組織保障。

企業(yè)在檔案信息保密機構的領導下，通過科學合理分配各部門的檔案信息安全維護職責權重，建立以信息管理部門和檔案管理部門為主導，其他職能部門為輔的檔案安全責任體系架構叫作企業(yè)檔案信息安全責任體系。該體系通過對各部門職責的劃分，促使各部門建立良好的協(xié)作關系，進而實現(xiàn)全方位的防控部署。企業(yè)要根據(jù)實際情況，如果出現(xiàn)部門職責和權限變動，需及時調整與完善企業(yè)檔案信息安全管理體系。

（二）加強網絡環(huán)境建設

為加強企業(yè)檔案的數(shù)字化建設，實現(xiàn)企業(yè)內部檔案信息的共享，越來越多的企業(yè)開始自主開發(fā)或外部采購檔案管理信息系統(tǒng)。檔案管理信息系統(tǒng)能夠通過網絡，涵蓋檔案管理工作全過程，并能與其他異構系統(tǒng)對接，實現(xiàn)數(shù)據(jù)庫平臺的統(tǒng)一。檔案管理信息系統(tǒng)，一方面加強了企業(yè)檔案的信息化建設，實現(xiàn)了檔案的規(guī)范管理和有效利用;另一方面導致企業(yè)面臨檔案信息泄露的問題，尤其是電子檔案的信息泄露問題。與紙質檔案相比，電子檔案具有易修改性、易刪除性、易復制性、不穩(wěn)定性及對設備和軟件的依賴性，在傳播和存儲過程中，極易受黑客攻擊，進而造成信息被竊取、被改寫或被刪除等嚴重后果。為維護網絡環(huán)境下企業(yè)檔案信息的安全，防止檔案數(shù)據(jù)被外部竊取、篡改，企業(yè)必須加大各方面的投入，維護檔案系統(tǒng)的安全。

首先，增加經費投入，夯實檔案信息安全管理需要的各種軟件與硬件基礎。例如，提高計算機、通訊及辦公自動化等信息設施、設備管理的性能，以滿足風險防控需求;加強網絡防護機制建設，提升網絡識別、處理病毒的功能，以規(guī)避來自網絡的安全威脅。此外，為保證涉密檔案信息的安全，企業(yè)檔案部門要配備涉密計算機，并保證專機專用、專人負責，做到“上網不涉密、涉密不上網、電腦不混用、U盤不亂插”;同時，涉密計算機網絡嚴禁與非涉密計算機網絡有任何物理連接，如果因工作需要，涉密計算機必須聯(lián)網工作，必須使用單獨的涉密計算機網絡。

其次，設置檔案系統(tǒng)訪問權限。對于檔案信息利用者，要先驗證其身份，通過用戶身份驗證的合法性權限才可訪問檔案數(shù)據(jù)庫，且只能訪問授權范圍內的檔案信息。這可有效防止不法人員隨意竊取信息資源，保護聯(lián)網的檔案信息不被非法訪問和利用。

再次，做好檔案系統(tǒng)的數(shù)據(jù)備份和數(shù)據(jù)恢復工作。針對網絡系統(tǒng)不安全性這一問題，企業(yè)要對數(shù)據(jù)進行多套備份，以確保在系統(tǒng)發(fā)生安全故障時，可以及時上傳備份數(shù)據(jù)，恢復系統(tǒng)。

（三）提升全員檔案信息安全管理意識

企業(yè)檔案信息安全管理，不僅是檔案管理部門的職責，而且是企業(yè)全體部門共同的責任，需要全體員工共同參與。為保障企業(yè)檔案信息安全，全體員工必須提高檔案信息安全管理意識，尤其是企業(yè)領導的檔案安全意識。企業(yè)領導在檔案信息安全管理過程中，發(fā)揮著統(tǒng)率、決策、導向作用，只有其在思想層面高度重視了檔案信息安全，才能保證檔案安全防護的各項措施落實到位。

檔案管理部門要通過培訓、海報展覽、利用微信公眾號宣傳等方式，向全體員工普及檔案安全管理的相關知識，以宣傳維護檔案信息安全的重要性，激發(fā)全員維護檔案信息安全的積極性。例如，在國際檔案日，企業(yè)開展檔案信息安全宣傳活動，通過宣貫安全防控規(guī)章制度，強化全體員工的檔案信息安全意識，促使全員在日常工作中自覺維護檔案信息安全。

（四）提高企業(yè)檔案管理人員的業(yè)務素質

企業(yè)檔案信息安全與否，與檔案管理人員業(yè)務水平有著密切關系。為維護企業(yè)檔案信息安全，檔案工作人員必須政治可靠、業(yè)務精通、忠于職守、勤勉敬業(yè)。上崗前，企業(yè)要對檔案工作人員進行保密知識培訓和教育，以保證其熟知保密法規(guī)。

首先，強化檔案管理人員的主體責任意識和安全風險防范意識，以促使其在日常工作中，積極主動維護檔案的完整與安全，妥善保管各類檔案，做到科學分類、有序排列、規(guī)范保管、高效利用。

其次，加強職業(yè)教育培訓。職業(yè)教育培訓，可以強化檔案工作人員的職業(yè)道德和保密信念，進而保證其可以認真做好檔案收集、整理、保管、鑒定、統(tǒng)計等環(huán)節(jié)的保密工作，不泄露企業(yè)檔案信息。企業(yè)可以通過繼續(xù)教育、業(yè)務交流、檔案專題講座等方式開展職業(yè)培訓，提高工作人員的保密意識;形成檔案信息安全教育體系，規(guī)范檔案信息安全管理，增加獎懲機制，通過獎懲營造良好的檔案信息安全管理工作氛圍。

再次，加強計算機信息專業(yè)學習，以拓寬管理人員的知識界面，提高其綜合能力，保證其能夠運用現(xiàn)代化的信息手段對檔案信息進行保存、修復，能夠及時發(fā)現(xiàn)網絡異常，預防信息泄露。

（五）完善制度，切實做好檔案信息的保密工作

首先，明確檔案信息安全維護的相關工作標準、流程等，以不斷完善和優(yōu)化現(xiàn)有的規(guī)章制度。“沒有規(guī)矩不成方圓”，只有依據(jù)相關標準和制度進行督導、檢查、考核、評價，才能有效建立企業(yè)檔案信息安全管理考核機制，實現(xiàn)獎懲機制的作用。在激勵與約束雙重作用下，全體員工才能積極主動切實維護企業(yè)檔案信息安全。

其次，根據(jù)國家保密法律法規(guī)，建立企業(yè)檔案信息保密制度，形成完善的約束機制。保密制度的主要內容，應包括確定保密依據(jù)和范圍、確定密級與劃分準則、劃分保護期限、密級標識要求、涉密知悉范圍、解密降密等。需要注意的是，保密制度要詳細規(guī)定涉密檔案的創(chuàng)建、存儲、使用、分享、傳遞、歸檔、銷毀等環(huán)節(jié)，以免任一環(huán)節(jié)管理不當而造成信息泄露。

再次，貫徹“預防為主、防控結合”的原則，定期組織企業(yè)檔案信息泄密風險評測。在泄密事件發(fā)生之前，企業(yè)就要找出可能導致泄密的漏洞和威脅，并采取預防性措施消除風險，進而預防檔案信息泄密事件發(fā)生。

四、結語

大數(shù)據(jù)時代，越來越多的風險因素影響著企業(yè)的檔案信息安全。因此，企業(yè)及其檔案工作者必須秉持創(chuàng)新開拓、務實進取的工作原則，通過多角度、全方位探索，多措并舉，提升檔案管理水平，規(guī)避各類安全風險，進而為企業(yè)快速發(fā)展提供快捷的檔案信息服務，為公司精益化管理提供有效助力。

參考文獻：

[1]劉冀平，龔麗.淺談企業(yè)檔案管理安全風險防控與措施[J].機電兵船檔案，2019（1）：87-89.

[2]趙晶晶.企業(yè)檔案管理安全風險防控與措施[J].辦公室業(yè)務，2019（22）：119-120.

[3]張琳.企業(yè)檔案的安全管理及其價值[J].城建檔案，2016（7）：64-65.