大數據時代企業檔案信息安全策略

呂巍紅

摘 要：大數據時代數據的價值被有效利用，數據成為一種非常重要的資源。檔案作為信息的重要來源，在企業檔案管理工作中，由于存在較多的安全隱患，因此需要借助于先進技術來實現對檔案信息的安全防護，為檔案信息的高效、便捷使用奠定良好的基礎。文中分析了大數據時代檔案信息安全面臨的實際風險，并進一步對大數據時代企業檔案信息安全策略進行了具體的闡述。

關鍵詞：大數據時代；企業檔案；信息安全；風險；策略

在當前大數據時代，企業檔案資源隨著現代化技術的發展，檔案加快了向數字化、信息化、網絡化的轉型。基于檔案信息對于企業發展的重要性，企業在推進檔案信息應用便捷化和智能化的同時還要確保檔案信息的安全，這已成為企業當前檔案工作中需要面對的嚴竣問題。

1 大數據時代檔案信息安全面臨的實際風險

1.1 計算機病毒風險

在當前檔案信息安全管理工作中，計算機病毒頻繁發生，其不僅影響較大，而且還會對信息帶來較大的破壞，導致檔案系統無法提供服務，而且檔案信息受到破壞無法恢復，一旦重要檔案信息丟失，必然會造成嚴重的損失。

1.2 網絡安全風險

隨著網絡應用規模和覆蓋范圍的不斷擴大，檔案信息加快了網絡化發展，這也使網絡安全問題成為當前檔案信息化建設工作中非常重要的一項課程。對于網絡系統安全而言，網絡物理安全是整個網絡系統安全的前提和基礎，由于網絡系統屬于弱電工程，耐壓值較低，因此在網絡工程設施和施工中，需要對人和網絡設備不受電、火災和雷擊的侵害進行優先考慮。同時還要保證網絡操作系統和網絡硬件平臺的可靠和值得信任。但當前沒有絕對安全的操作系統，這就需要不同用戶要從不同的方面來進行全面的分析，盡量選擇高安全性的操作系統。

1.3 應用系統的安全風險

應用系統安全涉及面較廣，具有動態性，處于不斷變化的狀態下。而且應用安全也涉及到信息的安全問題。由于網絡系統中會涉及到較多的機密信息，一旦信息被竊取或是破壞，必然會造成較大的影響。

1.4 管理的安全風險

在檔案工作中，管理是檔案信息安全的重要內容，一旦安全管理制度不健全或是安全措施落實不到位，在網絡出現安全威脅時，則無法實時進行檢測和監控，而且在事故發生后，也無法提供與攻擊行業相關的線索和依據。因此在日常工作中，需要強化對檔案站點及檔案管理系統的管理，對具體的訪問活動進行記錄，及時發現非法入侵行為。

2 大數據背景下的企業檔案信息安全策略

2.1 打造安全的網絡運行環境

由于電子檔案存在信息容量大及提取速度快的特點，而且在網絡環境下檔案信息容易受到病毒入侵及黑客攻擊，這就要求企業檔案信息管理人員要具備較高的計算機網絡管理技術，并能夠在實際工作中對網絡運行環境進行不斷優化，以此來保障檔案信息的安全。即在實際工作中，企業檔案管理人員需要加強對本地系統和非常態數據進行監控，為檔案網絡系統構建安全壁壘，充分的運用身份認證及防火墻技術來強化對網絡安全的防控，全面提高檔案信息的安全。另外，需要加大監控檔案信息網絡頁面的操作，并對運行中軟件及防火墻運行情況進行實時監測，確保檔案信息的安全。

2.2 不斷完善檔案信息資源的安全防護體系

大數據時代給檔案信息資源提供了網絡的快車道，資源通過信息網絡快速傳遞到企業管理層，但同時網絡也是把雙刃劍，信息系統的安全關系到企業的發展與生存。對于已經建立數字檔案和信息平臺的企業應持續更新信息管理系統，設立安全等級防護，加強電子檔案資源的安全管理。企業管理層要定期開展檔案信息安全教育，不斷加強檔案信息資源的保密與安全防護，防止黑客和病毒的入侵。網絡環境下特別要注意電子檔案文檔的安全備份，做到定期備份，重要檔案資源要異地異質備份，確保檔案信息資源安全。

2.3 建立健全檔案信息資源管理制度

針對于企業檔案信息安全問題，需要實施安全風險分級管控，全面排查可能會對檔案安全造成影響的各類風險，并定期對安全隱患進行排查，開展具有針對性的專項檢查，制定嚴格的審核制度，確保在紙質檔案和電子檔案查閱中做好落實工作，構建完善的檔案信息資源管理制度，實現對檔案信息的全方位管控，以此來保證檔案信息的安全。針對于企業涉密檔案，需要建立嚴格的審批借閱制度，避免涉密檔案信息出現泄露，同時還要建立一套檔案信息應急機制，一旦有緊急情況發生，能夠及時應對，實現對企業檔案信息安全的有效維護。

2.4 建立檔案數據庫保證檔案信息安全

在企業檔案信息安全管理工作中，需要通過完善檔案信息數據庫建設，借助于網絡信息平臺來進行用戶的交流和溝通。基于大數據時代環境下，由于企業檔案信息數據庫的信息內容與檔案信息的安全具有直接的關系，而且當前企業在發展過程中檔案信息數量不斷增多，這也使檔案信息數據庫建設工作難度較大。作為檔案管理人員，為了確保企業檔案數據庫準確性和完整性，需要做好信息的篩查工作。同時企業還需要建立檔案數據中心，通過運用現代化技術來為企業提供優質、高效、便捷的檔案信息服務。企業檔案管理部門需要建立完善的檔案信息安全防護體系，并基于企業檔案信息化建設的實際情況，與企業信息系統建設和應用的步伐相結合，通過統籌規劃，根據企業檔案信息安全需求的輕重緩爭來分步實施，以此來保證企業檔案信息的安全。

2.5 做好檔案利用工作的管理

檔案管理人員應嚴格規定哪些人可以登錄企業檔案信息管理系統，并設置專門的登錄密碼；登錄系統后，對于所查閱的文檔需由工作人員審批后方可查看，以避免重要文件信息的泄漏；此外，要設置文件查閱及保存格式，避免文件被隨意復制或修改。制定嚴格的檔案信息的保密程度，并分開存檔，以避免非公開信息被泄漏。對于磁盤類文檔的借閱和利用，企業檔案管理人員應嚴格規定借閱的期限，并跟蹤催還，確保信息的使用安全。

2.6 提升檔案管理人員責任意識

檔案管理是一類服務性工作，需重視人的因素，要保障企業檔案信息的安全，需提升管理人員的責任意識。一方面，要加強業務培訓，使相關工作人員提升對檔案信息管理安全性的認識；另一方面，企業可與檔案管理人員簽訂管理責任書，并明確管理職責，以提高其安全管理責任意識。此外，企業還需優化人員的選聘，以打造一支素質高、專業強、懂技術的檔案工作管理團隊，提升企業檔案信息安全管理實效。

3 結束語

檔案信息安全是檔案信息化工作中一項重要而且長期的系統工程。檔案信息安全涉及的內容很多，需要企業加大投入的力度，建立完整的檔案信息安全防護體系。根據企業檔案信息化工作的實際情況，統籌規劃，明確分工，設立專人負責檔案信息安全的管理工作，確保企業檔案信息的完整性和可靠性。

參考文獻

[1]安靜.淺析企業檔案信息資源共享的安全問題及安全策略[J].現代經濟信息，2017（16）.

[2]孫作麗.檔案信息安全隱患分析與對策探討[J].山東檔案，2014（4）.

[3]劉娟.企業檔案安全防護應用策略研究[J].人力資源管理，2018（4）.