我国企业数字档案信息安全管理研究

秦琼

摘 要 本文基于数字档案的信息安全视角，理清了我国企业数字档案信息安全管理存在的问题，归纳了基于WPDRRC模型的企业数字档案信息安全管理三要素的结论。

关键词 数字档案 信息安全 要素分析

中图分类号：G623 文献标识码：A

0引言

2015 年国家档案局发布《企业业务档案管理规定》，并督促重点企业举办《企业业务档案管理规定》实施培训班，加强企业档案管理工作，建立协调机制，加强企业重点型号和重点产品的档案管理。可见，企业的档案管理工作已经成为了重点研究之一，而数字档案信息安全管理更是重中之重。

当前，随着档案信息化程度的不断加深，数字档案的信息安全问题日益显现出来。然而，企业档案管理相关部门的从业者对数字档案的信息安全的重要性和紧迫性普遍认识明显不足。既然没有意识到存在的风险就更不可能去对数字档案信息的安全保护问题进行思考与研究。

1企业数字档案信息安全管理存在的问题

1.1数字档案信息安全制度尚未健全

在全球科学技术高速发展的严峻形势下，我国企业还处于信息安全发展的萌芽阶段，缺乏自主研发的创新性，造成数字化档案工作与制度脱节，契合度较低，进而导致管理制度执行相对困难。虽然目前公司档案部门和信息部门已经制定了相关的数字化档案信息安全管理制度，但在实际执行时仍无法很好满足当下安全管理的需要。

1.2数字档案信息安全技术管理模式落后

企业在信息安全技术管理模式方面还处于滞后状态，在技术管理模式上没有自身的独创性，运用模式较落后导致数字化档案信息安全在技术管理上得不到保障，从而忽略了技术管理模式的重要性。同时，企业技术管理体系尚不健全，在物理环境、网络基础设施、系统应用、技术支持等层面还无法很好的实现对数字档案信息安全的保障。相对于其他行业来说，安全技术水平较为落后，需要加强信息安全保障技术。

1.3数字档案信息安全应急机制缺失

企业目前并没有专门针对数字档案管理的安全应急机制。数字档案信息以数字档案馆系统为依托，信息部门只对公司现有系统采取了整体应急保护措施，例如，服务器的灾难恢复等，可以说企业对于数字档案信息安全管理存在着明显不足并且档案安全意识匮乏。档案部门在管理中也没有提出相关安全应急的管理手段，这样容易导致大量的档案信息在某些突发情况下付诸一炬，后果更是不堪设想。所以建立数字档案安全應急机制是十分必要的，也是十分紧迫的。

2基于WPDRRC模型的企业数字档案信息安全管理要素分析

结合我国自身的国情，我国“八六三”信息安全专家组和建设了WPDRRC信息安全模型。WPDRRC信息安全模型将预警、保护、响应、检测、恢复和反击完美的结合在一起，同时集中员工，技术和系统策略的优势，实现对信息的全方位、多角度、多层次的监控和保护。

2.1人员要素分析

企业从制定数字档案信息管理体系以来，对于技术方面的改善不少，但是也暴露了一个问题，即具备高级管理能力的管理者不够，还有在档案管理全方面的人才也凸显不足。有些科技信息化的部门只有两名专业人员，但是他们要管理的是上百台的服务机，他们只重视工作的力度，却疏忽了安全管理方面。

同时，考虑到我国重点企业为涉密单位，在人才选拔上除了看中专业素质外，还需重点考察聘用人员的社会背景及家庭成分，确保人员任用的安全性，以保证满足企业安全保密方面的管理要求。

2.2管理制度分析

制定一套职责明确、有奖有罚、具有行动力的数字信息安全计划是必不可少的，也是数字档案安全管理体制的重点。制定安全管理制度要包含以下几个部分：

（1）物理方面的安全。范围有机房的环境、建筑安全、供电安全等，此外还包括主机安全、数据安全；

（2）通讯方面的安全。对于网络硬件方面的保密工作，强化通讯加密及身份认证，设立安全的通道以及防范各种网络协议的问题；

（3）管理方面的安全。企业应该对数字信息安全的管理加以重视，首先就要完善对内部的制度，确切知道档案管理的要求以及管理的责任与内容，让档案管理工作顺利的、有条不紊地展开。

2.3安全技术策略分析

2.3.1健全数字档案信息安全制度

因为企业本身的特点，我们在投入大量的人资物资时，需要制定质量保障制度。例如，在制定数据库时，可以将每个录入者和校对者都设计在程序中，这样能增强工作人员的责任心，也能在出现问题时可以有依据的解决，保障数据的准确率和真实性。

最重要的就是安全保障制度，首先，提高对网络的保护性，不能受到病毒以及黑客的入侵，保证设施正常的运作；其次，要严格对权限进行设置，和其他网络分离开，在档案反复利用工作时不能泄露出去；最后，不能忽略数据备份的重要性，要让数据在不同的主机、不同的人以及不同的地方都要有备份，防止丢失，继而保证信息的安全。

2.3.2优化数字档案信息安全应急预案

在制定应急预案时，应涵盖如下几点内容：第一，根据企业实际情况进行科学分工，实行档案行政部门领导负责制；第二，建立健全的安全警报程序和信息提醒机制；第三，加强档案部门人员宣传教育及培训演练。档案部门人员应在平时工作中就加强应急救灾意识和能力；第四，灾后修复工作。突发事件或者灾难发生后，档案会受到不同程度损坏，那么在后需要加强对档案资料的修复，将破损、污损、毁坏的档案尽可能修复。

参考文献

[1] 林林.论数字档案馆安全保护技术体系的构建[J].档案学研究，2015（03）.

[2] 何保荣，李建荣，王超智.数字档案信息安全存在的隐患及保障技术[J].档案管理，2014（05）.

[3] 聂云霞，方璐，曾松.数字档案信息安全风险与防范策略探讨[J].档案与建设，2017（04）.

[4] 严庄.基于WPDRRC模型的高校图书馆网络安全建设研究[J].现代情报，2010，30（02）.