陈立香 思维

摘 要：企业档案信息系统的安全关系到企业发展与生存，近年来进场出现企业因档案信息系统安全管理不到位出现了泄密问题致使企业发展陷入危机之中，本文就企业档案信息安全防护的现状进行分析，提出了企业档案信息系统安全等级防护的相关对策与思考。

关键词：企业档案；信息系统；安全防护

新世纪即将走过第二十个年头，伴随着社会经济的发展和科学技术的进步，我国的企业发展迎来了更多的挑战与机遇。随着企业规模逐步扩大，企业在生产和经营的同时，办公自动化程度日益提高，所产生的办公信息化档案也日渐增多。但企业在档案信息安全保护手段与措施方面与日益增长的档案数量并没有形成正比关系，还有较多需要改进的地方。企业信息安全级别越高，档案信息就需要同等的安全，建立一套完备的企业档案信息系统安全保障体系势在必行。

一、理论概述

（一）前瞻可控性理论

前瞻可控性理论要求企业具有一定的前瞻性，要在保证企业档案安全，需要在档案形成之初就做好准备，既包括对企业文件体系的合理规划、文件标准的制定、归档范围的确定，又包括档案安全防护技术的前期储备、应急预案的制定等工作准备。

（二）全方位管理理论

主要是依据企业档案文件所具有的特征以及具体的管理要求，从而搭建起一个相对完善的管理系统，对文件从形成、收集、保管等全过程都起到监控保护的作用。通常包含了平时的维护、服务与运用加之及时备份和现场的恢复与抢险救助工作。这些也都是企业建构档案信息的基本保障系统工作，是其必备的基本条件。

（三）安全风险管理理论

主要是经过风险识别、风险测量以及风险恒定、风险决策等管理等多种形式构成的。并且由于企业所在的内在和外在的不确定性，风险衡量和风险决策管理等方式，对存在的风险进行有效控制以及有效处理相关损失的过程。

二、企业档案信息系统安全防护存在的问题

（一）安全监控体系需不断更新与完善

构建科学、合理的业务信息档案建设，是企业档案管理与安全保障的重要任务。在这一时期，企业记录管理档案信息，尽管许多公司开发了管理系统，但是最重要的并不是依靠自身的操控去实现，文件安全管理体系是一个不断更新与完善的过程。

1.缺少全方位的档案信息收集系统。企业档案信息的收集过程中，因为缺乏全方位的档案信息收集系统，致使档案信息收集的不完整。产生的原因主要是文件系统安全控制模块不规范，文件使用格式没按照归档要求整理，因疏忽或意外导致的文件丢失或损坏，不能维持实体运行及有效保护企业机密信息的安全。此外，存档文件信息中，磁介质文件没有按照规定做好养护，造成企业档案丢失、 损坏和其他安全事故和安全问题。

2.缺乏科学档案应急系统。灾害应急响应机制是减少安全隐患一个强大的工具，但在实践中，大多数公司没有做很好灾害应急工作。

（二）防护设备和技术有待完备与提升

1.档案设备包含了企业实体存在的档案存储设备，数字归档存储设备等，市面上出售的数字文件与存储实体，若是在使用的过程中产生了损坏的文件数字档案设备，很难恢复到使用前的状态。一些公司将损坏的设备丢弃或卖给有关收购单位，不仅增加了档案信息的损失，而且增加了他人窃取商业机密的风险。

2.企业缺乏有效的安全认证系统。企业档案信息的安全若不能够达到规定的标准，那么则会对企业造成重大损失。因企业档案信息访问身份验证系统中存在的漏洞风险。如四川某单位的因数据硬盘销毁不当造成档案信息资料被窃，公司涉密金融信息以及基础设施和其他类型的档案超过500份数据被泄露，使企业生产与经营陷入极大的风险之中。

（三）企业档案信息专业人才匮乏

档案信息管理专业人员的仍不能满足市场需求。以湖南省为例，目前湖南省仅有一所本科高校设立了档案学专业，本科生和研究生数目输出每年小于60人，但仅长沙市有档案管理需求的企业共计超70多家，并且毕业后仅有一半比例档案专业毕业生从事企业档案管理工作，出现供不应求的状况。

（四）监督防控系统缺失

以档案数字化建设为例，一些企业在档案信息系统建设时就缺乏比较体系化的建设思路，在企业档案系统上缺乏整体性的思考，在实际工作中，没有设立信息系统完备的综合档案室不能发现的企业档案管理安全风险，更别说建立一套企业档案信息等级防护的监控体系了。

三、企业档案信息安全防护等级建设策略

（一）增强企业档案信息安全管理的全方位意识

档案安全是企业档案系统管理的首要目标，档案信息安全是维护企业档案信息重要的竞争优势。调研中发现，企业最为重要的保密资料便是企业档案，企业的档案信息是企业过去、现在和未来的缩影，保护好企业档案信息的安全，加强企业档案信息安全等级的标准，才能够为企业提供更为完善的基礎设施和战略经验，才能促使企业在众多的市场竞争中发挥企业独特的优势并立于不败之地，提升企业的经济效益，促进社会效益最大化。此外，企业要重视企业档案信息法规意识建设，首先要成立企业档案安全保障监管机构。企业文件安全监管机构是企业的安全体系建设档案工作顺利开展的重要保证，主管组织应至少有两个高管和若干档案与信息化人员组成，还包括平行部门同行的监督，企业档案安全体系建设不只是档案、 信息、 财务等部门需要支持，它是一个在企业内部进行全员全方位的监督与管理，只有这样才能确保企业档案信息管理的安全与有效。

（二）不断完善企业档案信息安全管理等级标准

切实可行的国家管理等级标准以及行业所属的档案信息安全管理等级规定，能够有效助力企业展开档案信息的安全维护体系建设。目前，我国在档案安全方面的标准仍不成熟完善，缺少必要的理论体系和实践基础，因此企业应对档案信息安全管理的技术准则和评估体系应做出相应的补充与完善，并积极吸取国外关于档案信息保护方面的管理经验，不断推进企业档案信息系统安全建设的不断完善与发展。

（三）企业档案信息的安全维护管理体系建设的思考

1.形成科学合理的档案收集意识。做好企业档案信息的收集，应该要规整企业档案信息的形式和归档领域，做好确切、详尽的计划，并利用好前瞻可操控性这一理论，科学合理的档案收集制度是企业做好档案安全工作的重要前提。

2.建立健全完善的企业档案信息安全体系。企业档案信息安全职责是维护企业档案工作的重要基础和保证所在，因此要在日常管理过程中企业档案管理人员应十分细致的做好的企业档案分类，根据每个文件设置，由文档编号顺序排放的实体档案，电子档案的建立以便存储的有序化，对企业档案信息服务的类别和文件数进行定期的文件搜索，确保企业档案信息的完整。

3.定期对既有档案进行检查。定期检查存档文件是企业档案工作重要任务，确保实体与电子文件的安全，确保档案内容完整有效，破碎或褪色的档案应及时修补和异构备份迁移到电子文件作为签入文件，为保护电子档案，对磁性载体的安全性与可用性的企业技术，信息系统要求更改格式和存储的电子文件，确保档案可用性、 机密性和安全性。

4.加强档案管理专门人员的培养与管理。虽然一般情况下，企业都配备档案管理人员，但质量参差不齐，企业需要有明确的档案部门的人力资源，选择档案科学教育，招募可以擅长计算机操作的候选人，尤其是档案科学在中国教育已经开始初具规模，并在许多具有多学科背景，只有具备了综合学科背景的人才才能在应对今天企业复杂情况下的档案信息系统各类问题。企业可以与开设有档案学与信息科学等专业的大学建立联合培训机制，为企业更好的开展档案信息系统管理做好人才储备，也可以将企业在档案信息系统方面的管理理念，通过课程的开设在大学期间就对学生进行专业的训练和培养 ，这也为企业缩短了专业人员培训的时间。企业也可以提供更多的优惠政策，努力吸引更多高级专业人才，确保档案人员长期稳定和发展。

随着物联网以及大数据时代的来临，云计算等高科技技术的快速崛起，给企业的管理和经营也带来的极大的冲击力。因此，企业在档案信息的安全防护等级建设上，也应该投入更大的人力与物力。企业档案管理工作的发展是动态的安全体系建设，企业档案也将变为动态管理标准，并与科学技术相结合，维护企业的利益，实现在企业在市场竞争中的可持续发展的优势。

参考文献：

[1]谷广民.浅谈档案信息安全保障体系的建设与思考[J].东方企业文化，2017（07） .

[2]陈中.數字档案馆网络信息安全体系的构建[J].兰台世界，2011（03） .

[3]栾芳. 浅谈档案信息安全保障体系的建设与思考[J].赤子（中上旬），2017（03） .

[4]周向阳.电子档案信息安全保障体系建设的研究[J].机电兵船档案，2010（05）.

[5]项文新.档案信息安全保障体系框架研究[J].档案学研究，2010（02） .

[6]王新.数字档案馆信息安全体系研究[D].苏州大学，2012.