大數據背景下企業檔案信息安全管理之思考

黃思梅

摘 要：隨著計算機技術和網絡技術的飛速發展，人們步入了信息化時代。大數據時代的到來不僅給企業檔案工作迎來了發展機遇，也帶來了挑戰，使得檔案信息安全受到威脅，需要檔案工作人員采取行之有效的方法，確保檔案科學化管理和信息的安全。本文以“大數據背景下企業檔案信息安全管理之思考”為研究對象，通過分析企業檔案信息管理可能存在的安全隱患，探討了優化企業檔案信息安全管理的策略，以期為當下的企業檔案信息安全管理提供借鑒。

關鍵詞：大數據背景；企業檔案；安全隱患；安全管理；策略

IT新技術在社會生活中的廣泛運用，使得數據種類日益增加，規模日益擴大，人類進入了大數據時代。大數據時代對于企業檔案工作而言是一把雙刃劍，既有利于檔案工作的科學化發展，也為其帶來了信息安全隱患。在大數據背景下，如何做好企業檔案管理工作，保障信息安全，是當前檔案工作者亟待解決的問題。對此，本文進行了相關探討。

1 大數據對企業檔案管理工作的意義

基于計算機網絡技術的發展而形成的大數據技術，能對大規模的檔案數據資源進行分析與處理，挖掘海量數據中的有用信息，便于檔案信息的檢索和利用，對于企業檔案管理工作意義重大，主要表現為：

其一，使企業檔案管理更加智能化、人性化。大數據的技術分析能使檔案管理更具人性化和智能化，提高企業檔案信息服務質量。大數據分析技術能精準分析信息數據資源，搜索有用信息，并簡單方便地獲取所需數據。同時，通過檔案數據信息的網絡共享和系統建設，能加強企業各部門的聯系，實現檔案信息的系統化和體系化，在檔案利用的時候能夠精確導出數據信息，提供更加優質的服務。

其二，有利于檔案信息的管理與使用。企業檔案管理并非簡單的分類與存儲，還需要對檔案價值、利用率等進行區分，以優化檔案信息調取，滿足用戶的搜索習慣，為用戶提供個性化服務。此外，大數據技術還能對檔案調取時間、地點、使用目的以及被利用情況進行記錄，追蹤檔案信息來源及調用情況，有利于檔案信息的管理。

2 目前企業檔案信息管理存在的安全隱患分析

現代信息技術迅猛發展，也給企業檔案信息管理帶來了安全隱患，主要表現在：

其一，網絡環境的不安全將威脅檔案信息安全管理。信息化管理在給企業檔案管理帶來便利的同時，也使其容易遭受來自網絡的威脅，比如木馬病毒、黑客入侵等安全事件隨時都有可能發生。木馬病毒一旦植入檔案信息系統，有可能破壞檔案數據庫，造成數據的丟失、損毀、篡改和泄漏，使檔案管理變得混亂，威脅檔案信息安全。此外，以硬盤、光盤、U盤為載體的檔案信息存儲具有其難以克服的缺點，如數據易損壞、難固定保存等，加之計算機存儲設備升級更新迅速，若不對硬盤、光盤等存儲設備及時更新，極易造成信息數據讀取困難，不利于檔案的使用。

其二，管理制度不健全易帶來信息安全隱患。有的企業雖然檔案建設工作做得很好，但未建立健全的檔案管理制度，使得不法分子有機可乘，利用管理漏洞竊取檔案信息，給信息安全造成危害。例如，有的企業實現了各部門資源共享，由于存在管理漏洞和缺乏必要的技術保障措施，致使個人在進入公司內部網絡系統后極容易查閱到員工的個人信息，包括個人收入情況等隱私信息，這就造成了檔案信息的泄漏。

其三，檔案管理人員素質不高帶來的安全隱患。檔案信息化管理要求管理人員不僅具有專業知識，還需掌握一定的計算機操作方法。但是，目前一些企業檔案管理人員由于知識結構存在差異，知識更新不及時，對檔案管理軟件操作不熟練，極易造成檔案的意外損毀、刪除，給檔案管理帶來安全隱患。

3 大數據背景下優化企業檔案信息安全管理的策略

（一）確保檔案信息管理軟件的安全可靠

企業檔案信息管理軟件應在技術測評與審查以后投入使用，以確保軟件的安全可靠。在應用過程中，還需應用各種網絡安全技術，如安全檢測技術、病毒防治技術等。一方面，可設置檔案系統訪問權限，以識別訪問者身份，可采用用戶名、密碼等方式檢驗，防控網絡非法操作；另一方面，利用病毒查殺軟件定期對檔案管理軟件進行軟件升級和病毒查殺，以防止病毒入侵。此外，還可通過監視計算機網絡服務器，對電子檔案信息實行安全監控及保護。

（二）確保檔案信息采集及存儲的安全可靠

企業應該建起檔案信息數據存儲中心，采用集中存儲和雙機備份等方式確保信息的采集及存儲安全。一方面，信息采集過程中應注意保護信息安全，避免信息外泄，另一方面，可通過在線備份管理對檔案信息進行備份，確保數據安全。在實際操作中，可通過配置磁盤、硬盤陣列擴充計算機存儲容量，以保證容量充足。此外，還可采用加密技術，對存儲的檔案信息進行加密管理，以防止信息被篡改和泄漏。

（三）確保網絡運行環境的安全可靠

電子檔案信息管理具有信息容量大、提取及時等優點，但在具體的網絡運行環境中也容易受到網絡安全的威脅，因此，企業檔案管理人員應優化網絡運行環境，以確保信息管理安全。具體而言，可對本地系統和非常態數據之運行做好監控，構建檔案網絡系統的安全壁壘，采用身份認證、防火墻等技術，加強網絡安全防控，保障信息安全。在進行網頁操作時，應對計算機頁面做好實時監控，避免進入存在安全隱患的網頁；在運行軟件時，要進行殺毒監控，監測防火墻運行狀態，保障檔案信息安全。

（四）制定行之有效的檔案信息管理制度

有關資料顯示，大部分檔案信息泄漏和網絡入侵事件都可通過加強安全管理來規避。為確保檔案信息安全管理，企業還應建立行之有效的檔案信息管理制度，以強化對企業內部的管理，明確各部門職責，落實責任到人，保證管理工作有序進行。企業應根據《檔案法》來制定符合自身需求和管理實際的規章制度，包括檔案歸檔制度、檔案借閱制度、檔案存儲制度、檔案保密制度、檔案收集制度、檔案銷毀制度等，并明確保存期限、保密級別，以規范檔案管理，做好企業檔案信息安全管理的防控。

（五）提高檔案管理人員的安全防范意識

人是檔案信息管理的主體，企業檔案管理是否安全，關鍵在于管理人員是否具備專業化素養和較強的安全管理意識。因此，企業應強化對管理人員的培訓，提高其安全防范意識。首先，要使企業檔案管理人員提高對自身工作的認識，明確檔案管理的重要性，以提升其服務意識。其次，企業可與相關檔案工作人員簽訂檔案信息安全管理責任書，明確管理責任，提升管理人員的責任意識，加強對企業檔案信息的保密管理，防止人為因素造成的檔案信息泄漏。最后，為更好地加強人員管理，企業還應優化對人才的選拔與聘用，建立一支專業化的檔案管理人員隊伍，加強業務培訓和安全防范意識培養，提升檔案管理部門人員的整體技能水平。

4 結語

檔案信息安全管理是保障企業生產及經營安全的重要基礎，貫穿于企業發展始終。企業檔案管理人員和經營決策者應提高認識，認清企業發展之特點，根據自身實際采用靈活有效的檔案信息安全管理措施，建立長效發展機制，為企業的檔案信息安全管理工作打好思想基礎，筑牢安全防線，促進企業健康、穩定地發展。

參考文獻

[1]黃程鵬.加強檔案信息安全管理的策略[J].河北企業，2015（04）：22.

[2]周美蘭.大數據環境下檔案信息安全管理的探討[J].蘭臺世界，2015（07）：102-103.

[3]范鈺.新時期如何強化企業檔案信息安全保障體系建設[J].機電兵船檔案，2015（02）：56-58.