秦瓊

摘 要 本文基于數(shù)字檔案的信息安全視角，理清了我國企業(yè)數(shù)字檔案信息安全管理存在的問題，歸納了基于WPDRRC模型的企業(yè)數(shù)字檔案信息安全管理三要素的結論。

關鍵詞 數(shù)字檔案 信息安全 要素分析

中圖分類號：G623 文獻標識碼：A

0引言

2015 年國家檔案局發(fā)布《企業(yè)業(yè)務檔案管理規(guī)定》，并督促重點企業(yè)舉辦《企業(yè)業(yè)務檔案管理規(guī)定》實施培訓班，加強企業(yè)檔案管理工作，建立協(xié)調機制，加強企業(yè)重點型號和重點產品的檔案管理?？梢?，企業(yè)的檔案管理工作已經成為了重點研究之一，而數(shù)字檔案信息安全管理更是重中之重。

當前，隨著檔案信息化程度的不斷加深，數(shù)字檔案的信息安全問題日益顯現(xiàn)出來。然而，企業(yè)檔案管理相關部門的從業(yè)者對數(shù)字檔案的信息安全的重要性和緊迫性普遍認識明顯不足。既然沒有意識到存在的風險就更不可能去對數(shù)字檔案信息的安全保護問題進行思考與研究。

1企業(yè)數(shù)字檔案信息安全管理存在的問題

1.1數(shù)字檔案信息安全制度尚未健全

在全球科學技術高速發(fā)展的嚴峻形勢下，我國企業(yè)還處于信息安全發(fā)展的萌芽階段，缺乏自主研發(fā)的創(chuàng)新性，造成數(shù)字化檔案工作與制度脫節(jié)，契合度較低，進而導致管理制度執(zhí)行相對困難。雖然目前公司檔案部門和信息部門已經制定了相關的數(shù)字化檔案信息安全管理制度，但在實際執(zhí)行時仍無法很好滿足當下安全管理的需要。

1.2數(shù)字檔案信息安全技術管理模式落后

企業(yè)在信息安全技術管理模式方面還處于滯后狀態(tài)，在技術管理模式上沒有自身的獨創(chuàng)性，運用模式較落后導致數(shù)字化檔案信息安全在技術管理上得不到保障，從而忽略了技術管理模式的重要性。同時，企業(yè)技術管理體系尚不健全，在物理環(huán)境、網絡基礎設施、系統(tǒng)應用、技術支持等層面還無法很好的實現(xiàn)對數(shù)字檔案信息安全的保障。相對于其他行業(yè)來說，安全技術水平較為落后，需要加強信息安全保障技術。

1.3數(shù)字檔案信息安全應急機制缺失

企業(yè)目前并沒有專門針對數(shù)字檔案管理的安全應急機制。數(shù)字檔案信息以數(shù)字檔案館系統(tǒng)為依托，信息部門只對公司現(xiàn)有系統(tǒng)采取了整體應急保護措施，例如，服務器的災難恢復等，可以說企業(yè)對于數(shù)字檔案信息安全管理存在著明顯不足并且檔案安全意識匱乏。檔案部門在管理中也沒有提出相關安全應急的管理手段，這樣容易導致大量的檔案信息在某些突發(fā)情況下付諸一炬，后果更是不堪設想。所以建立數(shù)字檔案安全應急機制是十分必要的，也是十分緊迫的。

2基于WPDRRC模型的企業(yè)數(shù)字檔案信息安全管理要素分析

結合我國自身的國情，我國“八六三”信息安全專家組和建設了WPDRRC信息安全模型。WPDRRC信息安全模型將預警、保護、響應、檢測、恢復和反擊完美的結合在一起，同時集中員工，技術和系統(tǒng)策略的優(yōu)勢，實現(xiàn)對信息的全方位、多角度、多層次的監(jiān)控和保護。

2.1人員要素分析

企業(yè)從制定數(shù)字檔案信息管理體系以來，對于技術方面的改善不少，但是也暴露了一個問題，即具備高級管理能力的管理者不夠，還有在檔案管理全方面的人才也凸顯不足。有些科技信息化的部門只有兩名專業(yè)人員，但是他們要管理的是上百臺的服務機，他們只重視工作的力度，卻疏忽了安全管理方面。

同時，考慮到我國重點企業(yè)為涉密單位，在人才選拔上除了看中專業(yè)素質外，還需重點考察聘用人員的社會背景及家庭成分，確保人員任用的安全性，以保證滿足企業(yè)安全保密方面的管理要求。

2.2管理制度分析

制定一套職責明確、有獎有罰、具有行動力的數(shù)字信息安全計劃是必不可少的，也是數(shù)字檔案安全管理體制的重點。制定安全管理制度要包含以下幾個部分：

（1）物理方面的安全。范圍有機房的環(huán)境、建筑安全、供電安全等，此外還包括主機安全、數(shù)據安全；

（2）通訊方面的安全。對于網絡硬件方面的保密工作，強化通訊加密及身份認證，設立安全的通道以及防范各種網絡協(xié)議的問題；

（3）管理方面的安全。企業(yè)應該對數(shù)字信息安全的管理加以重視，首先就要完善對內部的制度，確切知道檔案管理的要求以及管理的責任與內容，讓檔案管理工作順利的、有條不紊地展開。

2.3安全技術策略分析

2.3.1健全數(shù)字檔案信息安全制度

因為企業(yè)本身的特點，我們在投入大量的人資物資時，需要制定質量保障制度。例如，在制定數(shù)據庫時，可以將每個錄入者和校對者都設計在程序中，這樣能增強工作人員的責任心，也能在出現(xiàn)問題時可以有依據的解決，保障數(shù)據的準確率和真實性。

最重要的就是安全保障制度，首先，提高對網絡的保護性，不能受到病毒以及黑客的入侵，保證設施正常的運作；其次，要嚴格對權限進行設置，和其他網絡分離開，在檔案反復利用工作時不能泄露出去；最后，不能忽略數(shù)據備份的重要性，要讓數(shù)據在不同的主機、不同的人以及不同的地方都要有備份，防止丟失，繼而保證信息的安全。

2.3.2優(yōu)化數(shù)字檔案信息安全應急預案

在制定應急預案時，應涵蓋如下幾點內容：第一，根據企業(yè)實際情況進行科學分工，實行檔案行政部門領導負責制；第二，建立健全的安全警報程序和信息提醒機制；第三，加強檔案部門人員宣傳教育及培訓演練。檔案部門人員應在平時工作中就加強應急救災意識和能力；第四，災后修復工作。突發(fā)事件或者災難發(fā)生后，檔案會受到不同程度損壞，那么在后需要加強對檔案資料的修復，將破損、污損、毀壞的檔案盡可能修復。

參考文獻

[1] 林林.論數(shù)字檔案館安全保護技術體系的構建[J].檔案學研究，2015（03）.

[2] 何保榮，李建榮，王超智.數(shù)字檔案信息安全存在的隱患及保障技術[J].檔案管理，2014（05）.

[3] 聶云霞，方璐，曾松.數(shù)字檔案信息安全風險與防范策略探討[J].檔案與建設，2017（04）.

[4] 嚴莊.基于WPDRRC模型的高校圖書館網絡安全建設研究[J].現(xiàn)代情報，2010，30（02）.