方恒慧

中图分类号：G271 文献标识：A 文章编号：1674-1145（2018）7-326-02

摘要 大数据时代来临对企业档案工作带来了很大的挑战，特别是对企业档案的安全体系建设带来更大的挑战，本文就大数据时代企业档案安全体系建设中存在的主要问题进行探讨，以及探讨针对这些问题的解决方法和手段，以紧跟大数据时代步伐。

关键词 大数据 企业档案 安全体系建设

随着全球信息化进程的加快，云计算、大数据和移动网络技术的发展，给信息安全、隐私保护等带来极大的挑战。国家大数据发展战略和“互联网+”行动计划的推进，深刻影响档案工作的理念、技术、方法及模式，档案日益成为国家基础性战略资源，档案的工作领域更加广泛，内容更加丰富，需求更加多样，地位和作用也越来越重要。目前，企业档案安全体系建设还存在一些问题，企业档案实体和信息安全还受到很多潜在威胁。

一、企业档案安全体系建设存在的主要问题：

（一）缺乏突发事件的应变能力

在当今这个大数据时代，多数档案以电子文件、信息数据的形式存在，黑客的侵袭、网络病毒的感染、档案信息平台的崩溃，更会使国家、企业和个人受到不可估量的损失。

目前很多企业档案部门都没有建立突发事件应急管理制度，或者应急管理不切合实际，难以发挥有效作用，面对突发事件时束手无策，极易造成大量珍贵档案损毁，给国家和企业造成损失，也给职员的切身利益造成损失。

（二）缺乏完善的安全管理制度

做好档案的安全保护工作是档案最重要的基础工作之一。需要从制度体系、责任机制、管理方式等多方面入手，切实做好档案的保管安全防范工作。从长期的工作实践来看，档案接收、档案整理、档案利用、档案保管等各个环节都有自己的安全管理制度和手段，但往往流于形式，实际工作中没有严格执行，且缺乏整体性、综合性、系统性，容易出现脱节现象，造成档案损坏、丢失现象时有发生。

（三）缺乏必要的安全防范设施

安全防范设施是确保档案安全的一个重要环节。这设施包括保证档案实体安全“八防”（防盗、防光、防高温、防火、防潮、防尘、防鼠、防虫）的硬件设施，也包括保障档案信息安全的“防病毒软件”、“防火墙”等软件设施。实际工作中，由于企业领导和档案工作人员不够重视，防范设施不完善，疏于档案的安全，造成档案丢失、损毁、泄密等安全事故时有发生。

（四）对档案利用的安全不够重视

许多档案馆（室）在提供利用时还存在各种各样的安全漏洞，例如：有的档案原件在利用中被利用者窃取或者遗失，造成档案下落不明；有的档案虽然有了复制件，但仍以原件提供利用，导致档案原件受到破坏；有的档案已经破损，但未得到及时修复，多次提供利用，加剧档案损坏程度。

（五）档案异地备份未做到位

我国自古以来就有对重要档案实行多套异地备份的制度。在如今的大数据时代，重要档案大多数都已电子化、数字化，异地异质备份比以前更方便快捷了。可是，很大一部分企业的档案异地备份制度不健全，异地备份工作没有落到实处，有些企业压根儿就没有异地备份，或者只是备份了一小部分内容以敷衍上级的检查。接收异地备份的单位，对所接收的备份的管理也不完善。

二、加强企业档案安全体系建设的主要措施

档案安全体系建设，重点是安全，主要是防范，关键是措施。针对以上这些影响档案安全的主要问题，我们要积极采取相应的措施来防范。

（一）制定完善的应急预案

企业档案部门要认真贯彻落实国家档案局《档案工作突发事件应急处置管理办法》的有关精神，本着有效预防、及时处理的原则，结合本企业档案馆（室）安全工作情况实际，制定本级《档案突发事件应急处置预案》，确保档案实体和信息的安全。

企业档案部门要成立专门的党政主要领导、办公室及档案保管人员组成的突发事件应急处置工作领导小组，明确相关人员的安全职责。把预防、控制、减少和排除突发事件对档案、设施设备的威胁作为工作目标和任务，根据档案馆（室）所处的地理位置、自然气候条件和环境状况，确定汛期、火警、防盗及保密的防范重点，制定安全防范和事故处置的具体措施。

宣传应急法律法规和预防、避灾、自救、互救的常识，增强防灾减灾及保密意识。对灾害事故造成的受损档案，要立即组织力量进行抢救，突发事件危险消除后，要及时对突发事件进行总结、上报，及时整理档案资料。

（二）完善档案的安全管理制度

完善岗位安全考核制度、安全培训制度、保密制度、库房管理制度、信息系统运行使用管理制度、信息网络病毒防范管理制度等相关制度，注重制度的整体性、综合性、系统性，明确各部门应履行的职责和应承担的责任，并加强监督，定期考核。

对违反档案安全管理制度的人和事进行严肃查处。对执行中的漏洞，查一个，堵一个；对查出的问题，发现一起，查处一起，从而使档案安全管理制度不仅在纸上制定，而且在实际中也得到完整执行，真正发挥实效。对重大档案安全事故采取漠视、退避、推诿或掩盖的行为，必须给予严厉批评，并视情节轻重作出相应处理；对因报告不及时，造成档案安全严重后果的，应对有关人员依据档案相关的法律法规追究法律责任和刑事责任。

（三）做好必要的安全防范设施

1.硬件方面的措施：配置适宜保管档案的专门库房和设施。如：档案库房要加设防盗门窗，佩挂遮光窗帘，照明装置以白炽灯为宜，应配备空调、除湿机、加湿机（有条件的企业可以配置温湿度自动监控系统），库内严禁吸烟，要配备消防灭火器材，库房应定期检查并投放鼠药和防虫药，并及时除尘等等，采用现代先进技术设备，按照国家、本地、本企业的规定接收、整理、保管档案，防止档案的破损、褪色、霉变和散失，确保档案实体安全保管。

2.軟件方面的措施：加强档案服务器管理，指定专人负责，安装防病毒软件、防火墙，定期更新操作系统补丁，采用内外网物理隔离，建立系统用户查询日志，定期进行数据备份与及时恢复，确保档案信息安全保存。

（四）重视档案利用安全

企业要制定并认真贯彻落实整个利用过程的档案管理标准、工作标准和《档案保管保密制度》、《档案查借阅利用制度》、《档案管理人员岗位职责》等制度，认真做好保管、保密工作，对档案进行规范化管理，明确责任分工和考核标准，保持良好的利用秩序，切实加强利用过程的档案安全管理。

大数据时代，档案利用大多以网络共享方式实现，企业要严格执行国家信息安全保密制度，完善档案信息公开发布保密审查程序，解决信息公开和信息安全的矛盾，使档案信息安全地被利用：要制定切实可行的档案信息系统安全管理制度，确保档案网络保护技术措施和管理措施，规范操作，保障安全高效可信利用。

（五）重视档案异地备份工作

确保企业档案的完整与安全，维护企业发展真实面貌，是企业档案工作的“重中之重”，是企业可持续发展的基础保障。在大数据时代，企业更要建立完善的档案安全体系，要始终把档案安全工作作为大事来抓，牢固树立“对历史负责、为现实服务、替未来着想”的工作理念。要扩大档案安全的宣传教育，将档案保护意识融入档案的价值理论中，提高企业全体职员的档案保护意识，营造科学发展的档案安全保护环境，最大限度地延长档案的寿命，为企业发展作出应有的贡献。