大數據時代企業檔案安全體系建設存在的主要問題探討

方恒慧

中圖分類號：G271 文獻標識：A 文章編號：1674-1145（2018）7-326-02

摘要 大數據時代來臨對企業檔案工作帶來了很大的挑戰，特別是對企業檔案的安全體系建設帶來更大的挑戰，本文就大數據時代企業檔案安全體系建設中存在的主要問題進行探討，以及探討針對這些問題的解決方法和手段，以緊跟大數據時代步伐。

關鍵詞 大數據 企業檔案 安全體系建設

隨著全球信息化進程的加快，云計算、大數據和移動網絡技術的發展，給信息安全、隱私保護等帶來極大的挑戰。國家大數據發展戰略和“互聯網+”行動計劃的推進，深刻影響檔案工作的理念、技術、方法及模式，檔案日益成為國家基礎性戰略資源，檔案的工作領域更加廣泛，內容更加豐富，需求更加多樣，地位和作用也越來越重要。目前，企業檔案安全體系建設還存在一些問題，企業檔案實體和信息安全還受到很多潛在威脅。

一、企業檔案安全體系建設存在的主要問題：

（一）缺乏突發事件的應變能力

在當今這個大數據時代，多數檔案以電子文件、信息數據的形式存在，黑客的侵襲、網絡病毒的感染、檔案信息平臺的崩潰，更會使國家、企業和個人受到不可估量的損失。

目前很多企業檔案部門都沒有建立突發事件應急管理制度，或者應急管理不切合實際，難以發揮有效作用，面對突發事件時束手無策，極易造成大量珍貴檔案損毀，給國家和企業造成損失，也給職員的切身利益造成損失。

（二）缺乏完善的安全管理制度

做好檔案的安全保護工作是檔案最重要的基礎工作之一。需要從制度體系、責任機制、管理方式等多方面入手，切實做好檔案的保管安全防范工作。從長期的工作實踐來看，檔案接收、檔案整理、檔案利用、檔案保管等各個環節都有自己的安全管理制度和手段，但往往流于形式，實際工作中沒有嚴格執行，且缺乏整體性、綜合性、系統性，容易出現脫節現象，造成檔案損壞、丟失現象時有發生。

（三）缺乏必要的安全防范設施

安全防范設施是確保檔案安全的一個重要環節。這設施包括保證檔案實體安全“八防”（防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲）的硬件設施，也包括保障檔案信息安全的“防病毒軟件”、“防火墻”等軟件設施。實際工作中，由于企業領導和檔案工作人員不夠重視，防范設施不完善，疏于檔案的安全，造成檔案丟失、損毀、泄密等安全事故時有發生。

（四）對檔案利用的安全不夠重視

許多檔案館（室）在提供利用時還存在各種各樣的安全漏洞，例如：有的檔案原件在利用中被利用者竊取或者遺失，造成檔案下落不明；有的檔案雖然有了復制件，但仍以原件提供利用，導致檔案原件受到破壞；有的檔案已經破損，但未得到及時修復，多次提供利用，加劇檔案損壞程度。

（五）檔案異地備份未做到位

我國自古以來就有對重要檔案實行多套異地備份的制度。在如今的大數據時代，重要檔案大多數都已電子化、數字化，異地異質備份比以前更方便快捷了。可是，很大一部分企業的檔案異地備份制度不健全，異地備份工作沒有落到實處，有些企業壓根兒就沒有異地備份，或者只是備份了一小部分內容以敷衍上級的檢查。接收異地備份的單位，對所接收的備份的管理也不完善。

二、加強企業檔案安全體系建設的主要措施

檔案安全體系建設，重點是安全，主要是防范，關鍵是措施。針對以上這些影響檔案安全的主要問題，我們要積極采取相應的措施來防范。

（一）制定完善的應急預案

企業檔案部門要認真貫徹落實國家檔案局《檔案工作突發事件應急處置管理辦法》的有關精神，本著有效預防、及時處理的原則，結合本企業檔案館（室）安全工作情況實際，制定本級《檔案突發事件應急處置預案》，確保檔案實體和信息的安全。

企業檔案部門要成立專門的黨政主要領導、辦公室及檔案保管人員組成的突發事件應急處置工作領導小組，明確相關人員的安全職責。把預防、控制、減少和排除突發事件對檔案、設施設備的威脅作為工作目標和任務，根據檔案館（室）所處的地理位置、自然氣候條件和環境狀況，確定汛期、火警、防盜及保密的防范重點，制定安全防范和事故處置的具體措施。

宣傳應急法律法規和預防、避災、自救、互救的常識，增強防災減災及保密意識。對災害事故造成的受損檔案，要立即組織力量進行搶救，突發事件危險消除后，要及時對突發事件進行總結、上報，及時整理檔案資料。

（二）完善檔案的安全管理制度

完善崗位安全考核制度、安全培訓制度、保密制度、庫房管理制度、信息系統運行使用管理制度、信息網絡病毒防范管理制度等相關制度，注重制度的整體性、綜合性、系統性，明確各部門應履行的職責和應承擔的責任，并加強監督，定期考核。

對違反檔案安全管理制度的人和事進行嚴肅查處。對執行中的漏洞，查一個，堵一個；對查出的問題，發現一起，查處一起，從而使檔案安全管理制度不僅在紙上制定，而且在實際中也得到完整執行，真正發揮實效。對重大檔案安全事故采取漠視、退避、推諉或掩蓋的行為，必須給予嚴厲批評，并視情節輕重作出相應處理；對因報告不及時，造成檔案安全嚴重后果的，應對有關人員依據檔案相關的法律法規追究法律責任和刑事責任。

（三）做好必要的安全防范設施

1.硬件方面的措施：配置適宜保管檔案的專門庫房和設施。如：檔案庫房要加設防盜門窗，佩掛遮光窗簾，照明裝置以白熾燈為宜，應配備空調、除濕機、加濕機（有條件的企業可以配置溫濕度自動監控系統），庫內嚴禁吸煙，要配備消防滅火器材，庫房應定期檢查并投放鼠藥和防蟲藥，并及時除塵等等，采用現代先進技術設備，按照國家、本地、本企業的規定接收、整理、保管檔案，防止檔案的破損、褪色、霉變和散失，確保檔案實體安全保管。

2.軟件方面的措施：加強檔案服務器管理，指定專人負責，安裝防病毒軟件、防火墻，定期更新操作系統補丁，采用內外網物理隔離，建立系統用戶查詢日志，定期進行數據備份與及時恢復，確保檔案信息安全保存。

（四）重視檔案利用安全

企業要制定并認真貫徹落實整個利用過程的檔案管理標準、工作標準和《檔案保管保密制度》、《檔案查借閱利用制度》、《檔案管理人員崗位職責》等制度，認真做好保管、保密工作，對檔案進行規范化管理，明確責任分工和考核標準，保持良好的利用秩序，切實加強利用過程的檔案安全管理。

大數據時代，檔案利用大多以網絡共享方式實現，企業要嚴格執行國家信息安全保密制度，完善檔案信息公開發布保密審查程序，解決信息公開和信息安全的矛盾，使檔案信息安全地被利用：要制定切實可行的檔案信息系統安全管理制度，確保檔案網絡保護技術措施和管理措施，規范操作，保障安全高效可信利用。

（五）重視檔案異地備份工作

確保企業檔案的完整與安全，維護企業發展真實面貌，是企業檔案工作的“重中之重”，是企業可持續發展的基礎保障。在大數據時代，企業更要建立完善的檔案安全體系，要始終把檔案安全工作作為大事來抓，牢固樹立“對歷史負責、為現實服務、替未來著想”的工作理念。要擴大檔案安全的宣傳教育，將檔案保護意識融入檔案的價值理論中，提高企業全體職員的檔案保護意識，營造科學發展的檔案安全保護環境，最大限度地延長檔案的壽命，為企業發展作出應有的貢獻。