王莉

摘 要：大数据时代，一方面，人们可以快速地获取信息，实现了信息共享;另一方面，企业的档案信息安全面临着极大威胁。为维护企业档案信息安全，企业需要加强档案信息安全管理体系建设，加强网络环境建设，提升全员档案信息安全管理意识，提高企业档案管理人员业务素质，完善相关制度。

关键词：档案;安全防护;企业;信息安全;网络环境

一、引言

近年来，以互联网、大数据、云计算、人工智能等为代表的数字技术快速发展，一方面为人们获取档案信息提供了方便，实现了信息共享，另一方面档案信息安全面临着极大挑战。

二、维护企业档案信息安全的必要性

企業档案是企业在研发、生产、经营和管理活动中形成的有保存价值的各种形式和载体的历史记录，涵盖了企业运营发展过程中的各个方面，包括经营管理、生产管理、行政管理、党群管理、产品生产、科研开发、项目建设、设备仪器、会计业务、职工管理等。企业档案是企业加强经营管理、维护权益、保持稳定发展的可靠凭证，是企业发展历史的见证者，属于企业的重要资产。企业信息的泄漏，尤其是涉密档案信息的泄露，轻则造成企业的经济损失、影响企业形象和声誉，重则危及企业生存。为维护自身权益，企业必须以规避安全风险为着眼点，在现有基础上加强企业档案信息的安全管理。

三、加强企业档案信息安全的对策

（一）加强企业档案信息安全责任体系建设

为强化企业档案信息安全风险管控，将风险防护的责任落到实处，企业需建立综合性、系统性的维护企业档案信息安全的保障体系。

例如，企业可以建立企业档案信息保密机构，如企业保密与信息安全委员会。委员会主任由公司总经理担任，副主任由分管档案工作及分管信息化工作的副总经理担任，委员就是各部门负责人。企业保密与信息安全委员会主要职责为：建立健全企业档案信息安全责任制，组织制订维护企业档案信息安全的规章制度和操作规程;组织制订并实施企业档案安全教育和培训计划，保证档案信息安全防护投入落实;组织档案安全风险测评，建立“人防、物防、技防”三位一体防护机制;组织制订并实施档案安全事故应急预案等。保密机构可为企业档案信息安全责任体系的建立提供重要的组织保障。

企业在档案信息保密机构的领导下，通过科学合理分配各部门的档案信息安全维护职责权重，建立以信息管理部门和档案管理部门为主导，其他职能部门为辅的档案安全责任体系架构叫作企业档案信息安全责任体系。该体系通过对各部门职责的划分，促使各部门建立良好的协作关系，进而实现全方位的防控部署。企业要根据实际情况，如果出现部门职责和权限变动，需及时调整与完善企业档案信息安全管理体系。

（二）加强网络环境建设

为加强企业档案的数字化建设，实现企业内部档案信息的共享，越来越多的企业开始自主开发或外部采购档案管理信息系统。档案管理信息系统能够通过网络，涵盖档案管理工作全过程，并能与其他异构系统对接，实现数据库平台的统一。档案管理信息系统，一方面加强了企业档案的信息化建设，实现了档案的规范管理和有效利用;另一方面导致企业面临档案信息泄露的问题，尤其是电子档案的信息泄露问题。与纸质档案相比，电子档案具有易修改性、易删除性、易复制性、不稳定性及对设备和软件的依赖性，在传播和存储过程中，极易受黑客攻击，进而造成信息被窃取、被改写或被删除等严重后果。为维护网络环境下企业档案信息的安全，防止档案数据被外部窃取、篡改，企业必须加大各方面的投入，维护档案系统的安全。

首先，增加经费投入，夯实档案信息安全管理需要的各种软件与硬件基础。例如，提高计算机、通讯及办公自动化等信息设施、设备管理的性能，以满足风险防控需求;加强网络防护机制建设，提升网络识别、处理病毒的功能，以规避来自网络的安全威胁。此外，为保证涉密档案信息的安全，企业档案部门要配备涉密计算机，并保证专机专用、专人负责，做到“上网不涉密、涉密不上网、电脑不混用、U盘不乱插”;同时，涉密计算机网络严禁与非涉密计算机网络有任何物理连接，如果因工作需要，涉密计算机必须联网工作，必须使用单独的涉密计算机网络。

其次，设置档案系统访问权限。对于档案信息利用者，要先验证其身份，通过用户身份验证的合法性权限才可访问档案数据库，且只能访问授权范围内的档案信息。这可有效防止不法人员随意窃取信息资源，保护联网的档案信息不被非法访问和利用。

再次，做好档案系统的数据备份和数据恢复工作。针对网络系统不安全性这一问题，企业要对数据进行多套备份，以确保在系统发生安全故障时，可以及时上传备份数据，恢复系统。

（三）提升全员档案信息安全管理意识

企业档案信息安全管理，不仅是档案管理部门的职责，而且是企业全体部门共同的责任，需要全体员工共同参与。为保障企业档案信息安全，全体员工必须提高档案信息安全管理意识，尤其是企业领导的档案安全意识。企业领导在档案信息安全管理过程中，发挥着统率、决策、导向作用，只有其在思想层面高度重视了档案信息安全，才能保证档案安全防护的各项措施落实到位。

档案管理部门要通过培训、海报展览、利用微信公众号宣传等方式，向全体员工普及档案安全管理的相关知识，以宣传维护档案信息安全的重要性，激发全员维护档案信息安全的积极性。例如，在国际档案日，企业开展档案信息安全宣传活动，通过宣贯安全防控规章制度，强化全体员工的档案信息安全意识，促使全员在日常工作中自觉维护档案信息安全。

（四）提高企业档案管理人员的业务素质

企业档案信息安全与否，与档案管理人员业务水平有着密切关系。为维护企业档案信息安全，档案工作人员必须政治可靠、业务精通、忠于职守、勤勉敬业。上岗前，企业要对档案工作人员进行保密知识培训和教育，以保证其熟知保密法规。

首先，强化档案管理人员的主体责任意识和安全风险防范意识，以促使其在日常工作中，积极主动维护档案的完整与安全，妥善保管各类档案，做到科学分类、有序排列、规范保管、高效利用。

其次，加强职业教育培训。职业教育培训，可以强化档案工作人员的职业道德和保密信念，进而保证其可以认真做好档案收集、整理、保管、鉴定、统计等环节的保密工作，不泄露企业档案信息。企业可以通过继续教育、业务交流、档案专题讲座等方式开展职业培训，提高工作人员的保密意识;形成档案信息安全教育体系，规范档案信息安全管理，增加奖惩机制，通过奖惩营造良好的档案信息安全管理工作氛围。

再次，加强计算机信息专业学习，以拓宽管理人员的知识界面，提高其综合能力，保证其能够运用现代化的信息手段对档案信息进行保存、修复，能够及时发现网络异常，预防信息泄露。

（五）完善制度，切实做好档案信息的保密工作

首先，明确档案信息安全维护的相关工作标准、流程等，以不断完善和优化现有的规章制度。“没有规矩不成方圆”，只有依据相关标准和制度进行督导、检查、考核、评价，才能有效建立企业档案信息安全管理考核机制，实现奖惩机制的作用。在激励与约束双重作用下，全体员工才能积极主动切实维护企业档案信息安全。

其次，根据国家保密法律法规，建立企业档案信息保密制度，形成完善的约束机制。保密制度的主要内容，应包括确定保密依据和范围、确定密级与划分准则、划分保护期限、密级标识要求、涉密知悉范围、解密降密等。需要注意的是，保密制度要详细规定涉密档案的创建、存储、使用、分享、传递、归档、销毁等环节，以免任一环节管理不当而造成信息泄露。

再次，贯彻“预防为主、防控结合”的原则，定期组织企业档案信息泄密风险评测。在泄密事件发生之前，企业就要找出可能导致泄密的漏洞和威胁，并采取预防性措施消除风险，进而预防档案信息泄密事件发生。

四、结语

大数据时代，越来越多的风险因素影响着企业的档案信息安全。因此，企业及其档案工作者必须秉持创新开拓、务实进取的工作原则，通过多角度、全方位探索，多措并举，提升档案管理水平，规避各类安全风险，进而为企业快速发展提供快捷的档案信息服务，为公司精益化管理提供有效助力。

参考文献：

[1]刘冀平，龚丽.浅谈企业档案管理安全风险防控与措施[J].机电兵船档案，2019（1）：87-89.

[2]赵晶晶.企业档案管理安全风险防控与措施[J].办公室业务，2019（22）：119-120.

[3]張琳.企业档案的安全管理及其价值[J].城建档案，2016（7）：64-65.