企業(yè)檔案信息系統(tǒng)安全防護(hù)等級(jí)策略研究

陳立香 思維

摘 要：企業(yè)檔案信息系統(tǒng)的安全關(guān)系到企業(yè)發(fā)展與生存，近年來(lái)進(jìn)場(chǎng)出現(xiàn)企業(yè)因檔案信息系統(tǒng)安全管理不到位出現(xiàn)了泄密問(wèn)題致使企業(yè)發(fā)展陷入危機(jī)之中，本文就企業(yè)檔案信息安全防護(hù)的現(xiàn)狀進(jìn)行分析，提出了企業(yè)檔案信息系統(tǒng)安全等級(jí)防護(hù)的相關(guān)對(duì)策與思考。

關(guān)鍵詞：企業(yè)檔案；信息系統(tǒng)；安全防護(hù)

新世紀(jì)即將走過(guò)第二十個(gè)年頭，伴隨著社會(huì)經(jīng)濟(jì)的發(fā)展和科學(xué)技術(shù)的進(jìn)步，我國(guó)的企業(yè)發(fā)展迎來(lái)了更多的挑戰(zhàn)與機(jī)遇。隨著企業(yè)規(guī)模逐步擴(kuò)大，企業(yè)在生產(chǎn)和經(jīng)營(yíng)的同時(shí)，辦公自動(dòng)化程度日益提高，所產(chǎn)生的辦公信息化檔案也日漸增多。但企業(yè)在檔案信息安全保護(hù)手段與措施方面與日益增長(zhǎng)的檔案數(shù)量并沒(méi)有形成正比關(guān)系，還有較多需要改進(jìn)的地方。企業(yè)信息安全級(jí)別越高，檔案信息就需要同等的安全，建立一套完備的企業(yè)檔案信息系統(tǒng)安全保障體系勢(shì)在必行。

一、理論概述

（一）前瞻可控性理論

前瞻可控性理論要求企業(yè)具有一定的前瞻性，要在保證企業(yè)檔案安全，需要在檔案形成之初就做好準(zhǔn)備，既包括對(duì)企業(yè)文件體系的合理規(guī)劃、文件標(biāo)準(zhǔn)的制定、歸檔范圍的確定，又包括檔案安全防護(hù)技術(shù)的前期儲(chǔ)備、應(yīng)急預(yù)案的制定等工作準(zhǔn)備。

（二）全方位管理理論

主要是依據(jù)企業(yè)檔案文件所具有的特征以及具體的管理要求，從而搭建起一個(gè)相對(duì)完善的管理系統(tǒng)，對(duì)文件從形成、收集、保管等全過(guò)程都起到監(jiān)控保護(hù)的作用。通常包含了平時(shí)的維護(hù)、服務(wù)與運(yùn)用加之及時(shí)備份和現(xiàn)場(chǎng)的恢復(fù)與搶險(xiǎn)救助工作。這些也都是企業(yè)建構(gòu)檔案信息的基本保障系統(tǒng)工作，是其必備的基本條件。

（三）安全風(fēng)險(xiǎn)管理理論

主要是經(jīng)過(guò)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)測(cè)量以及風(fēng)險(xiǎn)恒定、風(fēng)險(xiǎn)決策等管理等多種形式構(gòu)成的。并且由于企業(yè)所在的內(nèi)在和外在的不確定性，風(fēng)險(xiǎn)衡量和風(fēng)險(xiǎn)決策管理等方式，對(duì)存在的風(fēng)險(xiǎn)進(jìn)行有效控制以及有效處理相關(guān)損失的過(guò)程。

二、企業(yè)檔案信息系統(tǒng)安全防護(hù)存在的問(wèn)題

（一）安全監(jiān)控體系需不斷更新與完善

構(gòu)建科學(xué)、合理的業(yè)務(wù)信息檔案建設(shè)，是企業(yè)檔案管理與安全保障的重要任務(wù)。在這一時(shí)期，企業(yè)記錄管理檔案信息，盡管許多公司開(kāi)發(fā)了管理系統(tǒng)，但是最重要的并不是依靠自身的操控去實(shí)現(xiàn)，文件安全管理體系是一個(gè)不斷更新與完善的過(guò)程。

1.缺少全方位的檔案信息收集系統(tǒng)。企業(yè)檔案信息的收集過(guò)程中，因?yàn)槿狈θ轿坏臋n案信息收集系統(tǒng)，致使檔案信息收集的不完整。產(chǎn)生的原因主要是文件系統(tǒng)安全控制模塊不規(guī)范，文件使用格式?jīng)]按照歸檔要求整理，因疏忽或意外導(dǎo)致的文件丟失或損壞，不能維持實(shí)體運(yùn)行及有效保護(hù)企業(yè)機(jī)密信息的安全。此外，存檔文件信息中，磁介質(zhì)文件沒(méi)有按照規(guī)定做好養(yǎng)護(hù)，造成企業(yè)檔案丟失、 損壞和其他安全事故和安全問(wèn)題。

2.缺乏科學(xué)檔案應(yīng)急系統(tǒng)。災(zāi)害應(yīng)急響應(yīng)機(jī)制是減少安全隱患一個(gè)強(qiáng)大的工具，但在實(shí)踐中，大多數(shù)公司沒(méi)有做很好災(zāi)害應(yīng)急工作。

（二）防護(hù)設(shè)備和技術(shù)有待完備與提升

1.檔案設(shè)備包含了企業(yè)實(shí)體存在的檔案存儲(chǔ)設(shè)備，數(shù)字歸檔存儲(chǔ)設(shè)備等，市面上出售的數(shù)字文件與存儲(chǔ)實(shí)體，若是在使用的過(guò)程中產(chǎn)生了損壞的文件數(shù)字檔案設(shè)備，很難恢復(fù)到使用前的狀態(tài)。一些公司將損壞的設(shè)備丟棄或賣(mài)給有關(guān)收購(gòu)單位，不僅增加了檔案信息的損失，而且增加了他人竊取商業(yè)機(jī)密的風(fēng)險(xiǎn)。

2.企業(yè)缺乏有效的安全認(rèn)證系統(tǒng)。企業(yè)檔案信息的安全若不能夠達(dá)到規(guī)定的標(biāo)準(zhǔn)，那么則會(huì)對(duì)企業(yè)造成重大損失。因企業(yè)檔案信息訪問(wèn)身份驗(yàn)證系統(tǒng)中存在的漏洞風(fēng)險(xiǎn)。如四川某單位的因數(shù)據(jù)硬盤(pán)銷(xiāo)毀不當(dāng)造成檔案信息資料被竊，公司涉密金融信息以及基礎(chǔ)設(shè)施和其他類(lèi)型的檔案超過(guò)500份數(shù)據(jù)被泄露，使企業(yè)生產(chǎn)與經(jīng)營(yíng)陷入極大的風(fēng)險(xiǎn)之中。

（三）企業(yè)檔案信息專(zhuān)業(yè)人才匱乏

檔案信息管理專(zhuān)業(yè)人員的仍不能滿足市場(chǎng)需求。以湖南省為例，目前湖南省僅有一所本科高校設(shè)立了檔案學(xué)專(zhuān)業(yè)，本科生和研究生數(shù)目輸出每年小于60人，但僅長(zhǎng)沙市有檔案管理需求的企業(yè)共計(jì)超70多家，并且畢業(yè)后僅有一半比例檔案專(zhuān)業(yè)畢業(yè)生從事企業(yè)檔案管理工作，出現(xiàn)供不應(yīng)求的狀況。

（四）監(jiān)督防控系統(tǒng)缺失

以檔案數(shù)字化建設(shè)為例，一些企業(yè)在檔案信息系統(tǒng)建設(shè)時(shí)就缺乏比較體系化的建設(shè)思路，在企業(yè)檔案系統(tǒng)上缺乏整體性的思考，在實(shí)際工作中，沒(méi)有設(shè)立信息系統(tǒng)完備的綜合檔案室不能發(fā)現(xiàn)的企業(yè)檔案管理安全風(fēng)險(xiǎn)，更別說(shuō)建立一套企業(yè)檔案信息等級(jí)防護(hù)的監(jiān)控體系了。

三、企業(yè)檔案信息安全防護(hù)等級(jí)建設(shè)策略

（一）增強(qiáng)企業(yè)檔案信息安全管理的全方位意識(shí)

檔案安全是企業(yè)檔案系統(tǒng)管理的首要目標(biāo)，檔案信息安全是維護(hù)企業(yè)檔案信息重要的競(jìng)爭(zhēng)優(yōu)勢(shì)。調(diào)研中發(fā)現(xiàn)，企業(yè)最為重要的保密資料便是企業(yè)檔案，企業(yè)的檔案信息是企業(yè)過(guò)去、現(xiàn)在和未來(lái)的縮影，保護(hù)好企業(yè)檔案信息的安全，加強(qiáng)企業(yè)檔案信息安全等級(jí)的標(biāo)準(zhǔn)，才能夠?yàn)槠髽I(yè)提供更為完善的基礎(chǔ)設(shè)施和戰(zhàn)略經(jīng)驗(yàn)，才能促使企業(yè)在眾多的市場(chǎng)競(jìng)爭(zhēng)中發(fā)揮企業(yè)獨(dú)特的優(yōu)勢(shì)并立于不敗之地，提升企業(yè)的經(jīng)濟(jì)效益，促進(jìn)社會(huì)效益最大化。此外，企業(yè)要重視企業(yè)檔案信息法規(guī)意識(shí)建設(shè)，首先要成立企業(yè)檔案安全保障監(jiān)管機(jī)構(gòu)。企業(yè)文件安全監(jiān)管機(jī)構(gòu)是企業(yè)的安全體系建設(shè)檔案工作順利開(kāi)展的重要保證，主管組織應(yīng)至少有兩個(gè)高管和若干檔案與信息化人員組成，還包括平行部門(mén)同行的監(jiān)督，企業(yè)檔案安全體系建設(shè)不只是檔案、 信息、 財(cái)務(wù)等部門(mén)需要支持，它是一個(gè)在企業(yè)內(nèi)部進(jìn)行全員全方位的監(jiān)督與管理，只有這樣才能確保企業(yè)檔案信息管理的安全與有效。

（二）不斷完善企業(yè)檔案信息安全管理等級(jí)標(biāo)準(zhǔn)

切實(shí)可行的國(guó)家管理等級(jí)標(biāo)準(zhǔn)以及行業(yè)所屬的檔案信息安全管理等級(jí)規(guī)定，能夠有效助力企業(yè)展開(kāi)檔案信息的安全維護(hù)體系建設(shè)。目前，我國(guó)在檔案安全方面的標(biāo)準(zhǔn)仍不成熟完善，缺少必要的理論體系和實(shí)踐基礎(chǔ)，因此企業(yè)應(yīng)對(duì)檔案信息安全管理的技術(shù)準(zhǔn)則和評(píng)估體系應(yīng)做出相應(yīng)的補(bǔ)充與完善，并積極吸取國(guó)外關(guān)于檔案信息保護(hù)方面的管理經(jīng)驗(yàn)，不斷推進(jìn)企業(yè)檔案信息系統(tǒng)安全建設(shè)的不斷完善與發(fā)展。

（三）企業(yè)檔案信息的安全維護(hù)管理體系建設(shè)的思考

1.形成科學(xué)合理的檔案收集意識(shí)。做好企業(yè)檔案信息的收集，應(yīng)該要規(guī)整企業(yè)檔案信息的形式和歸檔領(lǐng)域，做好確切、詳盡的計(jì)劃，并利用好前瞻可操控性這一理論，科學(xué)合理的檔案收集制度是企業(yè)做好檔案安全工作的重要前提。

2.建立健全完善的企業(yè)檔案信息安全體系。企業(yè)檔案信息安全職責(zé)是維護(hù)企業(yè)檔案工作的重要基礎(chǔ)和保證所在，因此要在日常管理過(guò)程中企業(yè)檔案管理人員應(yīng)十分細(xì)致的做好的企業(yè)檔案分類(lèi)，根據(jù)每個(gè)文件設(shè)置，由文檔編號(hào)順序排放的實(shí)體檔案，電子檔案的建立以便存儲(chǔ)的有序化，對(duì)企業(yè)檔案信息服務(wù)的類(lèi)別和文件數(shù)進(jìn)行定期的文件搜索，確保企業(yè)檔案信息的完整。

3.定期對(duì)既有檔案進(jìn)行檢查。定期檢查存檔文件是企業(yè)檔案工作重要任務(wù)，確保實(shí)體與電子文件的安全，確保檔案內(nèi)容完整有效，破碎或褪色的檔案應(yīng)及時(shí)修補(bǔ)和異構(gòu)備份遷移到電子文件作為簽入文件，為保護(hù)電子檔案，對(duì)磁性載體的安全性與可用性的企業(yè)技術(shù)，信息系統(tǒng)要求更改格式和存儲(chǔ)的電子文件，確保檔案可用性、 機(jī)密性和安全性。

4.加強(qiáng)檔案管理專(zhuān)門(mén)人員的培養(yǎng)與管理。雖然一般情況下，企業(yè)都配備檔案管理人員，但質(zhì)量參差不齊，企業(yè)需要有明確的檔案部門(mén)的人力資源，選擇檔案科學(xué)教育，招募可以擅長(zhǎng)計(jì)算機(jī)操作的候選人，尤其是檔案科學(xué)在中國(guó)教育已經(jīng)開(kāi)始初具規(guī)模，并在許多具有多學(xué)科背景，只有具備了綜合學(xué)科背景的人才才能在應(yīng)對(duì)今天企業(yè)復(fù)雜情況下的檔案信息系統(tǒng)各類(lèi)問(wèn)題。企業(yè)可以與開(kāi)設(shè)有檔案學(xué)與信息科學(xué)等專(zhuān)業(yè)的大學(xué)建立聯(lián)合培訓(xùn)機(jī)制，為企業(yè)更好的開(kāi)展檔案信息系統(tǒng)管理做好人才儲(chǔ)備，也可以將企業(yè)在檔案信息系統(tǒng)方面的管理理念，通過(guò)課程的開(kāi)設(shè)在大學(xué)期間就對(duì)學(xué)生進(jìn)行專(zhuān)業(yè)的訓(xùn)練和培養(yǎng) ，這也為企業(yè)縮短了專(zhuān)業(yè)人員培訓(xùn)的時(shí)間。企業(yè)也可以提供更多的優(yōu)惠政策，努力吸引更多高級(jí)專(zhuān)業(yè)人才，確保檔案人員長(zhǎng)期穩(wěn)定和發(fā)展。

隨著物聯(lián)網(wǎng)以及大數(shù)據(jù)時(shí)代的來(lái)臨，云計(jì)算等高科技技術(shù)的快速崛起，給企業(yè)的管理和經(jīng)營(yíng)也帶來(lái)的極大的沖擊力。因此，企業(yè)在檔案信息的安全防護(hù)等級(jí)建設(shè)上，也應(yīng)該投入更大的人力與物力。企業(yè)檔案管理工作的發(fā)展是動(dòng)態(tài)的安全體系建設(shè)，企業(yè)檔案也將變?yōu)閯?dòng)態(tài)管理標(biāo)準(zhǔn)，并與科學(xué)技術(shù)相結(jié)合，維護(hù)企業(yè)的利益，實(shí)現(xiàn)在企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中的可持續(xù)發(fā)展的優(yōu)勢(shì)。

參考文獻(xiàn)：

[1]谷廣民.淺談檔案信息安全保障體系的建設(shè)與思考[J].東方企業(yè)文化，2017（07） .

[2]陳中.數(shù)字檔案館網(wǎng)絡(luò)信息安全體系的構(gòu)建[J].蘭臺(tái)世界，2011（03） .

[3]欒芳. 淺談檔案信息安全保障體系的建設(shè)與思考[J].赤子（中上旬），2017（03） .

[4]周向陽(yáng).電子檔案信息安全保障體系建設(shè)的研究[J].機(jī)電兵船檔案，2010（05）.

[5]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究，2010（02） .

[6]王新.數(shù)字檔案館信息安全體系研究[D].蘇州大學(xué)，2012.