大数据时代企业档案信息安全策略.docx

?

?

大数据时代企业档案信息安全策略

?

?

吕巍红

摘要：大数据时代数据的价值被有效利用，数据成为一种非常重要的资源。档案作为信息的重要来源，在企业档案管理工作中，由于存在较多的安全隐患，因此需要借助于先进技术来实现对档案信息的安全防护，为档案信息的高效、便捷使用奠定良好的基础。文中分析了大数据时代档案信息安全面临的实际风险，并进一步对大数据时代企业档案信息安全策略进行了具体的阐述。

关键词：大数据时代；企业档案；信息安全；风险；策略

在当前大数据时代，企业档案资源随着现代化技术的发展，档案加快了向数字化、信息化、网络化的转型。基于档案信息对于企业发展的重要性，企业在推进档案信息应用便捷化和智能化的同时还要确保档案信息的安全，这已成为企业当前档案工作中需要面对的严竣问题。

1大数据时代档案信息安全面临的实际风险

1.1计算机病毒风险

在当前档案信息安全管理工作中，计算机病毒频繁发生，其不仅影响较大，而且还会对信息带来较大的破坏，导致档案系统无法提供服务，而且档案信息受到破坏无法恢复，一旦重要档案信息丢失，必然会造成严重的损失。

1.2网络安全风险

随着网络应用规模和覆盖范围的不断扩大，档案信息加快了网络化发展，这也使网络安全问题成为当前档案信息化建设工作中非常重要的一项课程。对于网络系统安全而言，网络物理安全是整个网络系统安全的前提和基础，由于网络系统属于弱电工程，耐压值较低，因此在网络工程设施和施工中，需要对人和网络设备不受电、火災和雷击的侵害进行优先考虑。同时还要保证网络操作系统和网络硬件平台的可靠和值得信任。但当前没有绝对安全的操作系统，这就需要不同用户要从不同的方面来进行全面的分析，尽量选择高安全性的操作系统。

1.3应用系统的安全风险

应用系统安全涉及面较广，具有动态性，处于不断变化的状态下。而且应用安全也涉及到信息的安全问题。由于网络系统中会涉及到较多的机密信息，一旦信息被窃取或是破坏，必然会造成较大的影响。

1.4管理的安全风险

在档案工作中，管理是档案信息安全的重要内容，一旦安全管理制度不健全或是安全措施落实不到位，在网络出现安全威胁时，则无法实时进行检测和监控，而且在事故发生后，也无法提供与攻击行业相关的线索和依据。因此在日常工作中，需要强化对档案站点及档案管理系统的管理，对具体的访问活动进行记录，及时发现非法入侵行为。

2大数据背景下的企业档案信息安全策略

2.1打造安全的网络运行环境

由于电子档案存在信息容量大及提取速度快的特点，而且在网络环境下档案信息容易受到病毒入侵及黑客攻击，这就要求企业档案信息管理人员要具备较高的计算机网络管理技术，并能够在实际工作中对网络运行环境进行不断优化，以此来保障档案信息的安全。即在实际工作中，企业档案管理人员需要加强对本地系统和非常态数据进行监控，为档案网络系统构建安全壁垒，充分的运用身份认证及防火墙技术来强化对网络安全的防控，全面提高档案信息的安全。另外，需要加大监控档案信息网络页面的操作，并对运行中软件及防火墙运行情况进行实时监测，确保档案信息的安全。

2.2不断完善档案信息资源的安全防护体系

大数据时代给档案信息资源提供了网络的快车道，资源通过信息网络快速传递到企业管理层，但同时网络也是把双刃剑，信息系统的安全关系到企业的发展与生存。对于已经建立数字档案和信息平台的企业应持续更新信息管理系统，设立安全等级防护，加强电子档案资源的安全管理。企业管理层要定期开展档案信息安全教育，不断加强档案信息资源的保密与安全防护，防止黑客和病毒的入侵。网络环境下特别要注意电子档案文档的安全备份，做到定期备份，重要档案资源要异地异质备份，确保档案信息资源安全。

2.3建立健全档案信息资源管理制度

针对于企业档案信息安全问题，需要实施安全风险分级管控，全面排查可能会对档案安全造成影响的各类风险，并定期对安全隐患进行排查，开展具有针对性的专项检查，制定严格的审核制度，确保在纸质档案和电子档案查阅中做好落实工作，构建完善的档案信息资源管理制度，实现对档案信息的全方位管控，以此来保证档案信息的安全。针对于企业涉密档案，需要建立严格的审批借阅制度，避免涉密档案信息出现泄露，同时还要建立一套档案信息应急机制，一旦有紧急情况发生，能够及时应对，实现对企业档案信息安全的有效维护。

2.4建立档案数据库保证档案信息安全

在企业档案信息安全管理工作中，需要通过完善档案信息数据库建设，借助于网络信息平台来进行用户的交流和沟通。基于大数据时代环境下，由于企业档案信息数据库的信息内容与档案信息的安全具有直接的关系，而且当前企业在发展过程中档案信息数量不断增多，这也使档案信息数据库建设工作难度较大。作为档案管理人员，为了确保企业档案数据库准确性和完整性，需要做好信息的筛查工作。同