李冬梅

摘 要：档案资源包括纸质档案、音像视频数据等，保存纸质档案时需要占用大量的存储空间，而档案的信息化管理实现不同档案资源文件的归档时能够大幅度降低纸质档案所占空间，通过云计算的虚拟化技术实现不同数据之间的相互转换和共享，查阅容易，快速实现档案的检索和利用，存储方便，避免出现重复的档案资源，更保证了档案信息的时效性。基于此，本篇文章对浅谈加强企业档案安全工作的办法和途径，以供相关从业人员参考。

关键词：档案管理;安全管理

企业档案管理在传统的企业管理当中是将企业的经营生产以及管理工作中的记录进行保存，然后存档下来，帮助在必要的时候能够找到相关的实际记录作为依据进行查证。这样的档案管理方式在传统的企业管理当中占据十分重要的作用，可行性较高。但是，新形势下，企业的管理已经逐渐自动化，随着网络的发达，企业将经营生产过程中的信息控制逐渐转向资源管理模式，这样的转变，对于企业档案管理模式来说，也侧面反映了需要有更多的创新才能够满足社会、企业的发展需求。

1 档案安全体系概述

档案安全体系是一项系统工程，旨在确保档案实体和信息安全具有完整的基础架构，完整的系统和标准化的操作。档案安全包括档案安全政策和法规，材料保证，机构保证和机构保证，档案建设，档案救援和保护，对档案工作紧急情况的应急响应，档案信息安全管理以及合理的档案公开使用。基础设施是基础，系统监管是关键，基础业务是前提。档案安全体系的建设包括三个层次：第一，确保档案实体的安全，不被损坏或丢失。第二，确保档案信息的安全性，不被泄露，不被泄露;第三，确保档案的完整齐全并尽量延长档案实体和信息的保存时限。

2 档案信息面临的主要安全风险

1）传统风险。档案信息的传统风险主要是指传统形式档案所面临的各类信息安全风险。目前几乎所有的档案管理机构都保存有传统形式的档案，即以纸张、光盘为基础媒介的传统实体档案。此类档案通常面临两类基本的安全风险，即档案本身灭失和档案记录内容损坏的风险，在现代管理条件下这两类风险大多是由不可抗拒的自然因素和管理者的疏忽大意所导致，这类风险也可以通过加强保障技术和管理力度来有效规避，并不属于现代档案信息安全的主要风险。而且现阶段档案管理研究已经对传统形式档案的各类信息灭失风险建立了较为完善的防范策略体系。

2）信息时代的风险。计算机网络是人们智慧的结晶，但是计算机网络系统也存在很多的漏洞，这些漏洞威胁着计算机网络的安全稳定。而目前计算机和网盘以及数据库容量大，但在录入数据和进行数据查询时操作不当就会造成信息丢失，面对日益增多的数据资料，使用计算机进行资料存储的方式没有进行加密，容易外泄。如今云存储发展迅速，很多档案信息利用了云存储的工具，但云存储也面临着数据信息保密不周全、信息文件泄露、信息文件被篡改等问题。这些体现了计算机网络的不稳定性，也是档案管理面临的主要问题之一。

3）数据挖掘和数据分析过程中的安全问题。在对档案大数据进行数据挖掘和数据分析的过程存在一定的安全风险。首先在数据挖掘和数据分析之前，传统的纸质档案要进行数字化，转化成数字化的档案。对纸质档案进行数字化的过程中会有一些安全影响因素，比如数字化后的档案数据是否有效、可用，是否和档案原件一致，这一环节一旦出现错误或疏漏，随后的数据挖掘和分析也会产生数据安全问题。此外，在对档案数据进行挖掘过程中，如何从海量数据中提取信息，并保持结果的真实准确，也是大数据背景下档案信息安全的一个难题。在档案数据分析的过程中，数据有泄露风险，且数据保密与开放之间的平衡关系难以维持。

3 提升档案安全体系建设水平的策略方法

1）提升档案管理人员对于档案管理工作的责任心和使命感。档案管理工作的有序进行，安全体系建设的合理推荐，关键执行者就是档案管理人员，因此，必须有效的提升档案管理人员的工作责任心和使命感，才能让档案安全体系建设工作有条不紊的进行。基于此，档案管理部门必须通过多种方式积极的调动档案人的工作积极性，让其充满责任心和使命感。具体的做法可以从思想意识培训，绩效管理等方面进行。通过思想意识的培训工作，可以让档案人充分认识到自身工作的重要意义，使其有成就感，这样其工作责任心和积极性就会不断提升。

2）掌控“大数据”进展，合理使用云存储功能。大数据时代信息传递打破了传统行业的发展规律，每个运营模式都需要随着时代发展，为此档案管理也要在发展中运用“大数据”信息的特点提升自己的管理。根据“大数据”时代的信息情况看，档案数据量大、档案传输速度快、档案需要更新的内容等特点，同时档案信息逐渐从单一文字转变为文字、音频、视频融合的态势，在实施管理时则需要仔细整理很多文字、图片、音频、视频的格式不符问题，进而保证档案资料的安全。

3）在运用数据分析技术的过程中保障档案信息安全。数据分析技术也是比较重要的大数据技术。档案大数据分析就是指利用可视化技术，对档案相关的数据进行可视化分析，较为直观地展现出数据之间的关系，主要以分布式数据分析、非结构化数据处理为主。在运用数据分析技术的过程中，要对外包业务进行严格规范，考虑到大部分档案管理部门的大数据技术都来自商业厂商，有不同的公司为档案大数据提供技术支援，所以业务外包是不可避免的。而对档案大数据的数据分析又涉及重要的档案信息，所以要避免外包商对数据的泄露或流失。应严格将业务外包法制化和标准化，确保合作机构的可信度。

4）建立信息安全风险评估体系。建立信息安全风险评估体系，要以2018年底国家档案局办公室印发的《档案馆安全风险评估指标体系》（以下简称《指标体系》）内容为基础，结合现单位的工作实际情况来进行制定。其中，档案信息安全包含系统安全、数据安全、档案开放和利用安全三项二级指标。其中，系统安全包括机房安全、网络安全、设备安全、软件安全和运行安全，机房安全的安全评估主要参考国家档案局印发的《数据中心设计规范》和《数字档案馆建设指南》等文件。数据安全包括数据管理、数据信息资源保存与备份、档案数字化加工，这一部分在参考文件的基础上结合档案管理部门的数字化檔案建设进程进行建立。档案开放和利用包括档案开放、档案解密、涉密和未开放档案利用、开放档案利用、档案公布和编辑出版。在这一方向上的安全风险评估要注重档案的保密性和利用性的平衡，根据本单位的档案服务方式和服务能力进行具体化的制定。

4 结束语

信息化技术的发展给档案管理带来了巨大的便利，降低了档案管理工作人员的工作量，但是同时带来的档案信息管理安全问题也值得注意。只有在档案管理中不断提高工作人员的专业技能、加强档案信息化管理中的网络环境安全建设、完善档案信息化管理制度等，才能不断提高档案的信息化管理水平，防止档案机密信息外泄，提供更加优质的档案服务。

参考文献

[1]赖晓虹.浅谈加强企业档案安全工作的办法和途径[J].兰台内外，2019（34）：57-58.

[2]赵晶晶.企业档案管理安全风险防控与措施[J].办公室业务，2019（22）：119-120.

[3]刘维红.简论企业档案管理风险防控[J].中小企业管理与科技（上旬刊），2019（08）：53-54.

[4]林旻豪.企业档案的安全管理及其价值[J].东方企业文化，2019（S1）：212.

[5]廖春玲.关于企业档案安全的研究与防范分析[J].现代国企研究，2018（20）：59.