我國企業數字檔案信息安全管理研究

秦瓊

摘 要 本文基于數字檔案的信息安全視角，理清了我國企業數字檔案信息安全管理存在的問題，歸納了基于WPDRRC模型的企業數字檔案信息安全管理三要素的結論。

關鍵詞 數字檔案 信息安全 要素分析

中圖分類號：G623 文獻標識碼：A

0引言

2015 年國家檔案局發布《企業業務檔案管理規定》，并督促重點企業舉辦《企業業務檔案管理規定》實施培訓班，加強企業檔案管理工作，建立協調機制，加強企業重點型號和重點產品的檔案管理。可見，企業的檔案管理工作已經成為了重點研究之一，而數字檔案信息安全管理更是重中之重。

當前，隨著檔案信息化程度的不斷加深，數字檔案的信息安全問題日益顯現出來。然而，企業檔案管理相關部門的從業者對數字檔案的信息安全的重要性和緊迫性普遍認識明顯不足。既然沒有意識到存在的風險就更不可能去對數字檔案信息的安全保護問題進行思考與研究。

1企業數字檔案信息安全管理存在的問題

1.1數字檔案信息安全制度尚未健全

在全球科學技術高速發展的嚴峻形勢下，我國企業還處于信息安全發展的萌芽階段，缺乏自主研發的創新性，造成數字化檔案工作與制度脫節，契合度較低，進而導致管理制度執行相對困難。雖然目前公司檔案部門和信息部門已經制定了相關的數字化檔案信息安全管理制度，但在實際執行時仍無法很好滿足當下安全管理的需要。

1.2數字檔案信息安全技術管理模式落后

企業在信息安全技術管理模式方面還處于滯后狀態，在技術管理模式上沒有自身的獨創性，運用模式較落后導致數字化檔案信息安全在技術管理上得不到保障，從而忽略了技術管理模式的重要性。同時，企業技術管理體系尚不健全，在物理環境、網絡基礎設施、系統應用、技術支持等層面還無法很好的實現對數字檔案信息安全的保障。相對于其他行業來說，安全技術水平較為落后，需要加強信息安全保障技術。

1.3數字檔案信息安全應急機制缺失

企業目前并沒有專門針對數字檔案管理的安全應急機制。數字檔案信息以數字檔案館系統為依托，信息部門只對公司現有系統采取了整體應急保護措施，例如，服務器的災難恢復等，可以說企業對于數字檔案信息安全管理存在著明顯不足并且檔案安全意識匱乏。檔案部門在管理中也沒有提出相關安全應急的管理手段，這樣容易導致大量的檔案信息在某些突發情況下付諸一炬，后果更是不堪設想。所以建立數字檔案安全應急機制是十分必要的，也是十分緊迫的。

2基于WPDRRC模型的企業數字檔案信息安全管理要素分析

結合我國自身的國情，我國“八六三”信息安全專家組和建設了WPDRRC信息安全模型。WPDRRC信息安全模型將預警、保護、響應、檢測、恢復和反擊完美的結合在一起，同時集中員工，技術和系統策略的優勢，實現對信息的全方位、多角度、多層次的監控和保護。

2.1人員要素分析

企業從制定數字檔案信息管理體系以來，對于技術方面的改善不少，但是也暴露了一個問題，即具備高級管理能力的管理者不夠，還有在檔案管理全方面的人才也凸顯不足。有些科技信息化的部門只有兩名專業人員，但是他們要管理的是上百臺的服務機，他們只重視工作的力度，卻疏忽了安全管理方面。

同時，考慮到我國重點企業為涉密單位，在人才選拔上除了看中專業素質外，還需重點考察聘用人員的社會背景及家庭成分，確保人員任用的安全性，以保證滿足企業安全保密方面的管理要求。

2.2管理制度分析

制定一套職責明確、有獎有罰、具有行動力的數字信息安全計劃是必不可少的，也是數字檔案安全管理體制的重點。制定安全管理制度要包含以下幾個部分：

（1）物理方面的安全。范圍有機房的環境、建筑安全、供電安全等，此外還包括主機安全、數據安全；

（2）通訊方面的安全。對于網絡硬件方面的保密工作，強化通訊加密及身份認證，設立安全的通道以及防范各種網絡協議的問題；

（3）管理方面的安全。企業應該對數字信息安全的管理加以重視，首先就要完善對內部的制度，確切知道檔案管理的要求以及管理的責任與內容，讓檔案管理工作順利的、有條不紊地展開。

2.3安全技術策略分析

2.3.1健全數字檔案信息安全制度

因為企業本身的特點，我們在投入大量的人資物資時，需要制定質量保障制度。例如，在制定數據庫時，可以將每個錄入者和校對者都設計在程序中，這樣能增強工作人員的責任心，也能在出現問題時可以有依據的解決，保障數據的準確率和真實性。

最重要的就是安全保障制度，首先，提高對網絡的保護性，不能受到病毒以及黑客的入侵，保證設施正常的運作；其次，要嚴格對權限進行設置，和其他網絡分離開，在檔案反復利用工作時不能泄露出去；最后，不能忽略數據備份的重要性，要讓數據在不同的主機、不同的人以及不同的地方都要有備份，防止丟失，繼而保證信息的安全。

2.3.2優化數字檔案信息安全應急預案

在制定應急預案時，應涵蓋如下幾點內容：第一，根據企業實際情況進行科學分工，實行檔案行政部門領導負責制；第二，建立健全的安全警報程序和信息提醒機制；第三，加強檔案部門人員宣傳教育及培訓演練。檔案部門人員應在平時工作中就加強應急救災意識和能力；第四，災后修復工作。突發事件或者災難發生后，檔案會受到不同程度損壞，那么在后需要加強對檔案資料的修復，將破損、污損、毀壞的檔案盡可能修復。

參考文獻

[1] 林林.論數字檔案館安全保護技術體系的構建[J].檔案學研究，2015（03）.

[2] 何保榮，李建榮，王超智.數字檔案信息安全存在的隱患及保障技術[J].檔案管理，2014（05）.

[3] 聶云霞，方璐，曾松.數字檔案信息安全風險與防范策略探討[J].檔案與建設，2017（04）.

[4] 嚴莊.基于WPDRRC模型的高校圖書館網絡安全建設研究[J].現代情報，2010，30（02）.