大数据背景下企业档案信息安全管理之思考

　　IT新技术在社会生活中的广泛运用，使得数据种类日益增加，规模日益扩大，人类进入了大数据时代。大数据时代对于企业档案工作而言是一把双刃剑，既有利于档案工作的科学化发展，也为其带来了信息安全隐患。在大数据背景下，如何做好企业档案管理工作，保障信息安全，是当前档案工作者亟待解决的问题。对此，本文进行了相关探讨。

　　1 大数据对企业档案管理工作的意义

　　基于计算机网络技术的发展而形成的大数据技术，能对大规模的档案数据资源进行分析与处理，挖掘海量数据中的有用信息，便于档案信息的检索和利用，对于企业档案管理工作意义重大，主要表现为：

　　其一，使企业档案管理更加智能化、人性化。大数据的技术分析能使档案管理更具人性化和智能化，提高企业档案信息服务质量。大数据分析技术能精准分析信息数据资源，搜索有用信息，并简单方便地获取所需数据。同时，通过档案数据信息的网络共享和系统建设，能加强企业各部门的联系，实现档案信息的系统化和体系化，在档案利用的时候能够精确导出数据信息，提供更加优质的服务。

　　其二，有利于档案信息的管理与使用。企业档案管理并非简单的分类与存储，还需要对档案价值、利用率等进行区分，以优化档案信息调取，满足用户的搜索习惯，为用户提供个性化服务。此外，大数据技术还能对档案调取时间、地点、使用目的以及被利用情况进行记录，追踪档案信息来源及调用情况，有利于档案信息的管理。

　　2 目前企业档案信息管理存在的安全隐患分析

　　现代信息技术迅猛发展，也给企业档案信息管理带来了安全隐患，主要表现在：

　　其一，网络环境的不安全将威胁档案信息安全管理。信息化管理在给企业档案管理带来便利的同时，也使其容易遭受来自网络的威胁，比如木马病毒、黑客入侵等安全事件随时都有可能发生。木马病毒一旦植入档案信息系统，有可能破坏档案数据库，造成数据的丢失、损毁、篡改和泄漏，使档案管理变得混乱，威胁档案信息安全。此外，以硬盘、光盘、U盘为载体的档案信息存储具有其难以克服的缺点，如数据易损坏、难固定保存等，加之计算机存储设备升级更新迅速，若不对硬盘、光盘等存储设备及时更新，极易造成信息数据读取困难，不利于档案的使用。

　　其二，管理制度不健全易带来信息安全隐患。有的企业虽然档案建设工作做得很好，但未建立健全的档案管理制度，使得不法分子有机可乘，利用管理漏洞窃取档案信息，给信息安全造成危害。例如，有的企业实现了各部门资源共享，由于存在管理漏洞和缺乏必要的技术保障措施，致使个人在进入公司内部网络系统后极容易查阅到员工的个人信息，包括个人收入情况等隐私信息，这就造成了档案信息的泄漏。

　　其三，档案管理人员素质不高带来的安全隐患。档案信息化管理要求管理人员不仅具有专业知识，还需掌握一定的计算机操作方法。但是，目前一些企业档案管理人员由于知识结构存在差异，知识更新不及时，对档案管理软件操作不熟练，极易造成档案的意外损毁、删除，给档案管理带来安全隐患。

　　3 大数据背景下优化企业档案信息安全管理的策略

　　(一)确保档案信息管理软件的安全可靠

　　企业档案信息管理软件应在技术测评与审查以后投入使用，以确保软件的安全可靠。在应用过程中，还需应用各种网络安全技术，如安全检测技术、病毒防治技术等。一方面，可设置档案系统访问权限，以识别访问者身份，可采用用户名、密码等方式检验，防控网络非法操作;另一方面，利用病毒查杀软件定期对档案管理软件进行软件升级和病毒查杀，以防止病毒入侵。此外，还可通过监视计算机网络服务器，对电子档案信息实行安全监控及保护。

　　(二)确保档案信息采集及存储的安全可靠

　　企业应该建起档案信息数据存储中心，采用集中存储和双机备份等方式确保信息的采集及存储安全。一方面，信息采集过程中应注意保护信息安全，避免信息外泄，另一方面，可通过在线备份管理对档案信息进行备份，确保数据安全。在实际操作中，可通过配置磁盘、硬盘阵列扩充计算机存储容量，以保证容量充足。此外，还可采用加密技术，对存储的档案信息进行加密管理，以防止信息被篡改和泄漏。

　　(三)确保网络运行环境的安全可靠

　　电子档案信息管理具有信息容量大、提取及时等优点，但在具体的网络运行环境中也容易受到网络安全的威胁，因此，企业档案管理人员应优化网络运行环境，以确保信息管理安全。具体而言，可对本地系统和非常态数据之运行做好监控，构建档案网络系统的安全壁垒，采用身份认证、防火墙等技术，加强网络安全防控，保障信息安全。在进行网页操作时，应对计算机页面做好实时监控，避免进入存在安全隐患的网页;在运行软件时，要进行杀毒监控，监测防火墙运行状态，保障档案信息安全。

　　(四)制定行之有效的档案信息管理制度

　　有关资料显示，大部分档案信息泄漏和网络入侵事件都可通过加强安全管理来规避。为确保档案信息安全管理，企业还应建立行之有效的档案信息管理制度，以强化对企业内部的管理，明确各部门职责，落实责任到人，保证管理工作有序进行。企业应根据《档案法》来制定符合自身需求和管理实际的规章制度，包括档案归档制度、档案借阅制度、档案存储制度、档案保密制度、档案收集制度、档案销毁制度等，并明确保存期限、保密级别，以规范档案管理，做好企业档案信息安全管理的防控。

　　(五)提高档案管理人员的安全防范意识

　　人是档案信息管理的主体，企业档案管理是否安全，关键在于管理人员是否具备专业化素养和较强的安全管理意识。因此，企业应强化对管理人员的培训，提高其安全防范意识。首先，要使企业档案管理人员提高对自身工作的认识，明确档案管理的重要性，以提升其服务意识。其次，企业可与相关档案工作人员签订档案信息安全管理责任书，明确管理责任，提升管理人员的责任意识，加强对企业档案信息的保密管理，防止人为因素造成的档案信息泄漏。最后，为更好地加强人员管理，企业还应优化对人才的选拔与聘用，建立一支专业化的档案管理人员队伍，加强业务培训和安全防范意识培养，提升档案管理部门人员的整体技能水平。

　　4 结语

　　档案信息安全管理是保障企业生产及经营安全的重要基础，贯穿于企业发展始终。企业档案管理人员和经营决策者应提高认识，认清企业发展之特点，根据自身实际采用灵活有效的档案信息安全管理措施，建立长效发展机制，为企业的档案信息安全管理工作打好思想基础，筑牢安全防线，促进企业健康、稳定地发展。

　　作者：黄思梅 来源：卷宗 2016年6期