大數(shù)據(jù)時代企業(yè)檔案安全體系建設(shè)存在的主要問題探討

方恒慧

中圖分類號：G271 文獻(xiàn)標(biāo)識：A 文章編號：1674-1145（2018）7-326-02

摘要 大數(shù)據(jù)時代來臨對企業(yè)檔案工作帶來了很大的挑戰(zhàn)，特別是對企業(yè)檔案的安全體系建設(shè)帶來更大的挑戰(zhàn)，本文就大數(shù)據(jù)時代企業(yè)檔案安全體系建設(shè)中存在的主要問題進(jìn)行探討，以及探討針對這些問題的解決方法和手段，以緊跟大數(shù)據(jù)時代步伐。

關(guān)鍵詞 大數(shù)據(jù) 企業(yè)檔案 安全體系建設(shè)

隨著全球信息化進(jìn)程的加快，云計算、大數(shù)據(jù)和移動網(wǎng)絡(luò)技術(shù)的發(fā)展，給信息安全、隱私保護(hù)等帶來極大的挑戰(zhàn)。國家大數(shù)據(jù)發(fā)展戰(zhàn)略和“互聯(lián)網(wǎng)+”行動計劃的推進(jìn)，深刻影響檔案工作的理念、技術(shù)、方法及模式，檔案日益成為國家基礎(chǔ)性戰(zhàn)略資源，檔案的工作領(lǐng)域更加廣泛，內(nèi)容更加豐富，需求更加多樣，地位和作用也越來越重要。目前，企業(yè)檔案安全體系建設(shè)還存在一些問題，企業(yè)檔案實體和信息安全還受到很多潛在威脅。

一、企業(yè)檔案安全體系建設(shè)存在的主要問題：

（一）缺乏突發(fā)事件的應(yīng)變能力

在當(dāng)今這個大數(shù)據(jù)時代，多數(shù)檔案以電子文件、信息數(shù)據(jù)的形式存在，黑客的侵襲、網(wǎng)絡(luò)病毒的感染、檔案信息平臺的崩潰，更會使國家、企業(yè)和個人受到不可估量的損失。

目前很多企業(yè)檔案部門都沒有建立突發(fā)事件應(yīng)急管理制度，或者應(yīng)急管理不切合實際，難以發(fā)揮有效作用，面對突發(fā)事件時束手無策，極易造成大量珍貴檔案損毀，給國家和企業(yè)造成損失，也給職員的切身利益造成損失。

（二）缺乏完善的安全管理制度

做好檔案的安全保護(hù)工作是檔案最重要的基礎(chǔ)工作之一。需要從制度體系、責(zé)任機(jī)制、管理方式等多方面入手，切實做好檔案的保管安全防范工作。從長期的工作實踐來看，檔案接收、檔案整理、檔案利用、檔案保管等各個環(huán)節(jié)都有自己的安全管理制度和手段，但往往流于形式，實際工作中沒有嚴(yán)格執(zhí)行，且缺乏整體性、綜合性、系統(tǒng)性，容易出現(xiàn)脫節(jié)現(xiàn)象，造成檔案損壞、丟失現(xiàn)象時有發(fā)生。

（三）缺乏必要的安全防范設(shè)施

安全防范設(shè)施是確保檔案安全的一個重要環(huán)節(jié)。這設(shè)施包括保證檔案實體安全“八防”（防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲）的硬件設(shè)施，也包括保障檔案信息安全的“防病毒軟件”、“防火墻”等軟件設(shè)施。實際工作中，由于企業(yè)領(lǐng)導(dǎo)和檔案工作人員不夠重視，防范設(shè)施不完善，疏于檔案的安全，造成檔案丟失、損毀、泄密等安全事故時有發(fā)生。

（四）對檔案利用的安全不夠重視

許多檔案館（室）在提供利用時還存在各種各樣的安全漏洞，例如：有的檔案原件在利用中被利用者竊取或者遺失，造成檔案下落不明；有的檔案雖然有了復(fù)制件，但仍以原件提供利用，導(dǎo)致檔案原件受到破壞；有的檔案已經(jīng)破損，但未得到及時修復(fù)，多次提供利用，加劇檔案損壞程度。

（五）檔案異地備份未做到位

我國自古以來就有對重要檔案實行多套異地備份的制度。在如今的大數(shù)據(jù)時代，重要檔案大多數(shù)都已電子化、數(shù)字化，異地異質(zhì)備份比以前更方便快捷了?？墒?，很大一部分企業(yè)的檔案異地備份制度不健全，異地備份工作沒有落到實處，有些企業(yè)壓根兒就沒有異地備份，或者只是備份了一小部分內(nèi)容以敷衍上級的檢查。接收異地備份的單位，對所接收的備份的管理也不完善。

二、加強(qiáng)企業(yè)檔案安全體系建設(shè)的主要措施

檔案安全體系建設(shè)，重點是安全，主要是防范，關(guān)鍵是措施。針對以上這些影響檔案安全的主要問題，我們要積極采取相應(yīng)的措施來防范。

（一）制定完善的應(yīng)急預(yù)案

企業(yè)檔案部門要認(rèn)真貫徹落實國家檔案局《檔案工作突發(fā)事件應(yīng)急處置管理辦法》的有關(guān)精神，本著有效預(yù)防、及時處理的原則，結(jié)合本企業(yè)檔案館（室）安全工作情況實際，制定本級《檔案突發(fā)事件應(yīng)急處置預(yù)案》，確保檔案實體和信息的安全。

企業(yè)檔案部門要成立專門的黨政主要領(lǐng)導(dǎo)、辦公室及檔案保管人員組成的突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組，明確相關(guān)人員的安全職責(zé)。把預(yù)防、控制、減少和排除突發(fā)事件對檔案、設(shè)施設(shè)備的威脅作為工作目標(biāo)和任務(wù)，根據(jù)檔案館（室）所處的地理位置、自然氣候條件和環(huán)境狀況，確定汛期、火警、防盜及保密的防范重點，制定安全防范和事故處置的具體措施。

宣傳應(yīng)急法律法規(guī)和預(yù)防、避災(zāi)、自救、互救的常識，增強(qiáng)防災(zāi)減災(zāi)及保密意識。對災(zāi)害事故造成的受損檔案，要立即組織力量進(jìn)行搶救，突發(fā)事件危險消除后，要及時對突發(fā)事件進(jìn)行總結(jié)、上報，及時整理檔案資料。

（二）完善檔案的安全管理制度

完善崗位安全考核制度、安全培訓(xùn)制度、保密制度、庫房管理制度、信息系統(tǒng)運行使用管理制度、信息網(wǎng)絡(luò)病毒防范管理制度等相關(guān)制度，注重制度的整體性、綜合性、系統(tǒng)性，明確各部門應(yīng)履行的職責(zé)和應(yīng)承擔(dān)的責(zé)任，并加強(qiáng)監(jiān)督，定期考核。

對違反檔案安全管理制度的人和事進(jìn)行嚴(yán)肅查處。對執(zhí)行中的漏洞，查一個，堵一個；對查出的問題，發(fā)現(xiàn)一起，查處一起，從而使檔案安全管理制度不僅在紙上制定，而且在實際中也得到完整執(zhí)行，真正發(fā)揮實效。對重大檔案安全事故采取漠視、退避、推諉或掩蓋的行為，必須給予嚴(yán)厲批評，并視情節(jié)輕重作出相應(yīng)處理；對因報告不及時，造成檔案安全嚴(yán)重后果的，應(yīng)對有關(guān)人員依據(jù)檔案相關(guān)的法律法規(guī)追究法律責(zé)任和刑事責(zé)任。

（三）做好必要的安全防范設(shè)施

1.硬件方面的措施：配置適宜保管檔案的專門庫房和設(shè)施。如：檔案庫房要加設(shè)防盜門窗，佩掛遮光窗簾，照明裝置以白熾燈為宜，應(yīng)配備空調(diào)、除濕機(jī)、加濕機(jī)（有條件的企業(yè)可以配置溫濕度自動監(jiān)控系統(tǒng)），庫內(nèi)嚴(yán)禁吸煙，要配備消防滅火器材，庫房應(yīng)定期檢查并投放鼠藥和防蟲藥，并及時除塵等等，采用現(xiàn)代先進(jìn)技術(shù)設(shè)備，按照國家、本地、本企業(yè)的規(guī)定接收、整理、保管檔案，防止檔案的破損、褪色、霉變和散失，確保檔案實體安全保管。

2.軟件方面的措施：加強(qiáng)檔案服務(wù)器管理，指定專人負(fù)責(zé)，安裝防病毒軟件、防火墻，定期更新操作系統(tǒng)補(bǔ)丁，采用內(nèi)外網(wǎng)物理隔離，建立系統(tǒng)用戶查詢?nèi)罩?，定期進(jìn)行數(shù)據(jù)備份與及時恢復(fù)，確保檔案信息安全保存。

（四）重視檔案利用安全

企業(yè)要制定并認(rèn)真貫徹落實整個利用過程的檔案管理標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)和《檔案保管保密制度》、《檔案查借閱利用制度》、《檔案管理人員崗位職責(zé)》等制度，認(rèn)真做好保管、保密工作，對檔案進(jìn)行規(guī)范化管理，明確責(zé)任分工和考核標(biāo)準(zhǔn)，保持良好的利用秩序，切實加強(qiáng)利用過程的檔案安全管理。

大數(shù)據(jù)時代，檔案利用大多以網(wǎng)絡(luò)共享方式實現(xiàn)，企業(yè)要嚴(yán)格執(zhí)行國家信息安全保密制度，完善檔案信息公開發(fā)布保密審查程序，解決信息公開和信息安全的矛盾，使檔案信息安全地被利用：要制定切實可行的檔案信息系統(tǒng)安全管理制度，確保檔案網(wǎng)絡(luò)保護(hù)技術(shù)措施和管理措施，規(guī)范操作，保障安全高效可信利用。

（五）重視檔案異地備份工作

確保企業(yè)檔案的完整與安全，維護(hù)企業(yè)發(fā)展真實面貌，是企業(yè)檔案工作的“重中之重”，是企業(yè)可持續(xù)發(fā)展的基礎(chǔ)保障。在大數(shù)據(jù)時代，企業(yè)更要建立完善的檔案安全體系，要始終把檔案安全工作作為大事來抓，牢固樹立“對歷史負(fù)責(zé)、為現(xiàn)實服務(wù)、替未來著想”的工作理念。要擴(kuò)大檔案安全的宣傳教育，將檔案保護(hù)意識融入檔案的價值理論中，提高企業(yè)全體職員的檔案保護(hù)意識，營造科學(xué)發(fā)展的檔案安全保護(hù)環(huán)境，最大限度地延長檔案的壽命，為企業(yè)發(fā)展作出應(yīng)有的貢獻(xiàn)。