劉維紅

（內(nèi)蒙古國土資源勘查開發(fā)院，呼和浩特010020）

1 引言

企業(yè)的檔案管理就是在企業(yè)日常生產(chǎn)、經(jīng)營以及管理活動中形成的一種文字、圖表或者影像資料。隨著信息化技術(shù)的不斷發(fā)展，數(shù)字化技術(shù)也逐步融入企業(yè)管理活動中，并在企業(yè)檔案管理中得到廣泛的應(yīng)用與發(fā)展。這樣的全新內(nèi)容給今后的企業(yè)檔案管理帶來了新的發(fā)展，改進了現(xiàn)階段企業(yè)檔案管理工作中存在的諸多問題，提升了企業(yè)檔案管理的安全性。

2 企業(yè)檔案管理中主要的安全風險

對企業(yè)檔案管理的基礎(chǔ)流程以及檔案管理需要的各項必備條件進行分析，企業(yè)檔案管理中主要的安全風險包括以下幾方面的內(nèi)容：

2.1 歸檔環(huán)節(jié)風險

在企業(yè)的日常運轉(zhuǎn)中，同生產(chǎn)一線進行比較，企業(yè)的檔案管理人員比較少，各個部門也沒有專職的檔案資料收集人員，大部分都是由辦公室、人事部等人員兼職進行檔案管理。同時，由于企業(yè)的流動人員比較多，流動性也比較明顯，常常會出現(xiàn)跨部門、跨區(qū)域人員調(diào)動等情況，這樣的情況就會影響到企業(yè)檔案最終的整理與歸檔，從而出現(xiàn)空檔的現(xiàn)象，導致企業(yè)的檔案資料收集、整理工作不到位，存檔時效性差，內(nèi)容不完整，直接風險問題就是檔案資料的遺失，使得企業(yè)檔案資料在進行歸檔過程中，存在賬、物不相符合等情況[1]。

2.2 傳遞環(huán)節(jié)風險

企業(yè)大部分的日常資料整合都是在經(jīng)營活動中形成的文案類型資料，并將資料由專業(yè)資料人員或者行政人員進行管理歸納[2]。作為非檔案專業(yè)的人員來說，對于企業(yè)的檔案管理人員而言，其專業(yè)水平以及思想認知不足，在企業(yè)的檔案資料收集、移交、借閱以及歸還的各個環(huán)節(jié)中，沒有十分嚴格細致的制度，推進流程無據(jù)可循，也沒有按照企業(yè)的檔案管理要求和制度進行執(zhí)行。企業(yè)的檔案在這樣的管理工作背景下，常常會出現(xiàn)泄漏以及丟失等安全問題[3]。

2.3 實體保管風險

企業(yè)在發(fā)展中，將生產(chǎn)和經(jīng)濟效益放在了企業(yè)的首要位置，存在對于檔案工作重視程度不足等情況，相關(guān)設(shè)備也沒有配置到位，這樣就會影響到整個企業(yè)檔案保管的安全性，具體內(nèi)容表現(xiàn)在，企業(yè)檔案庫房設(shè)計建造不規(guī)范、安全防范設(shè)備缺失、檔案裝具、卷盒以及庫房設(shè)置位置等不符合要求，容易出現(xiàn)發(fā)霉、受潮以及縮短實體檔案壽命等問題[4]。

2.4 信息化管理風險

隨著大數(shù)據(jù)技術(shù)逐漸滲透到各行各業(yè)中，信息化的應(yīng)用也變成今后企業(yè)檔案管理的必要內(nèi)容，信息技術(shù)在企業(yè)的檔案管理中占據(jù)的位置日益重要，但是信息化的管理背景也會給企業(yè)的檔案管理工作帶來諸多非傳統(tǒng)性的安全風險問題。

3 企業(yè)檔案管理風險原因剖析

3.1 思想認識不足，專職人員缺乏

在市場經(jīng)濟的環(huán)境下，企業(yè)有著多重壓力，其中市場競爭壓力尤為突出，不管是企業(yè)的生產(chǎn)者、管理者還是決策者都會或多或少的出現(xiàn)重生產(chǎn)、重經(jīng)濟效益，但對企業(yè)檔案管理風險預(yù)警評估不夠，重視程度不夠等問題。企業(yè)的資料管理人員大部分都為企業(yè)其他部門人員兼職，沒有專業(yè)的人員配置。對于企業(yè)來說，檔案管理專職人員不足，常常出現(xiàn)一人身兼多個管理角色等情況，這樣的情況會導致企業(yè)的檔案管理面臨專業(yè)能力不足，檔案管理缺乏規(guī)范性以及科學性的問題，給今后企業(yè)的檔案管理埋下很多隱患與風險。

3.2 制度流于形式，安全體系缺乏

在企業(yè)的管理過程中，制度的制定是一項十分關(guān)鍵的內(nèi)容，沒有規(guī)矩，不成方圓。企業(yè)在生產(chǎn)、經(jīng)營以及人事安排方面都會形成一種成體系的制度，但是對于檔案安全管理方面的制度存在很大程度的缺失，相關(guān)制度也只是流于形式，不具備實際的操作性，沒有按照檔案安全管理制度進行檔案管理行為的規(guī)定，常常使得在企業(yè)的檔案管理過程中存在由于制度不健全，出現(xiàn)安全漏洞的情況，這樣的問題直接影響到最終企業(yè)的發(fā)展，沒有將企業(yè)檔案管理制度進行安全性以及規(guī)范性的落實。

3.3 經(jīng)費投入不足，設(shè)施設(shè)備缺乏

在企業(yè)的生產(chǎn)經(jīng)營中，設(shè)施設(shè)備的資金占比比較大，但是對于檔案安全管理來說，設(shè)施設(shè)備相對缺乏，檔案安全管理所需要的基礎(chǔ)設(shè)備配置不足。例如，對于重要的檔案資料沒有防火、防潮、防蟲等所需的防護措施，對于正版檔案安全管理軟件，也沒有及時進行更新與配置。導致企業(yè)的檔案安全管理存在軟硬件設(shè)備配置嚴重不足的問題。

4 企業(yè)檔案風險防控對策

隨著信息化與市場經(jīng)濟模式不斷突顯，企業(yè)的檔案安全管理也應(yīng)該按照現(xiàn)有的社會背景進行逐步完善，在現(xiàn)有的檔案管理工作中進一步地細化內(nèi)容，并推動今后企業(yè)檔案風險防控管理工作發(fā)展。

4.1 強化檔案管理人員的安全風險意識

在企業(yè)檔案管理的內(nèi)容中，安全應(yīng)該放在首要位置。安全性的指標因素也應(yīng)該變成企業(yè)檔案管理中最為關(guān)鍵的考核內(nèi)容，企業(yè)的檔案管理人員以及企業(yè)的領(lǐng)導人員應(yīng)該提升對于檔案管理的認知，并提升相關(guān)檔案管理人員對于檔案管理的風險評估意識，使得安全風險能夠扎根在每一個檔案管理人員心中，時時刻刻將安全問題放到關(guān)鍵位置，并將安全意識落實到實際的工作行動中。定期組織對企業(yè)的資料管理人員、行政管理人員以及檔案管理人員進行培訓，培訓的重點內(nèi)容就是加強安全知識內(nèi)容的提升，選擇比較具體的案例進行分析了解，并做好針對性的安全應(yīng)急預(yù)演，真正提升企業(yè)檔案人員的安全風險意識以及風險處理能力。

4.2 完善檔案安全管理制度

從企業(yè)檔案的內(nèi)容來看，企業(yè)檔案的日常管理工作可以分成歸檔、傳遞、借閱、銷毀等方面，企業(yè)可以按照工作的內(nèi)容進行檔案安全管理制度的制定。例如，按照企業(yè)檔案管理的實際要求，制定企業(yè)檔案移交制度、檔案查閱制度以及銷毀制度，保證企業(yè)檔案業(yè)務(wù)管理能夠按照環(huán)節(jié)性進行逐步規(guī)范與內(nèi)容細化，嚴格遵守安全管理制度，最終保證檔案安全。

4.3 采用先進技術(shù)保障檔案安全

隨著信息技術(shù)的不斷發(fā)展，在企業(yè)檔案管理中也應(yīng)該廣泛應(yīng)用信息技術(shù)，在提升企業(yè)檔案管理的信息化水平同時，需要使用先進的信息技術(shù)作為安全堡壘，提升企業(yè)檔案安全管理信息化的整體水平。例如，在企業(yè)檔案管理過程中，可以使用信息認證技術(shù)，訪問控制技術(shù)以及人臉識別技術(shù)等，為企業(yè)檔案的查詢提供基礎(chǔ)性的安全保證，在這樣的基礎(chǔ)上進行設(shè)備的添加，將防火墻以及信息通道進行信息化的監(jiān)控，做好物理隔離，嚴禁互聯(lián)網(wǎng)的信息流入內(nèi)網(wǎng)的信息傳遞中。此外，還應(yīng)該配置正版的殺毒軟件以及檔案管理系統(tǒng)，保證企業(yè)檔案能夠有雙保險，防止檔案的信息泄露。

5 結(jié)語

企業(yè)檔案管理工作和企業(yè)的日常工作內(nèi)容有諸多不同，也有諸多聯(lián)系。企業(yè)檔案管理的信息內(nèi)容來源于整個企業(yè)的各個部門以及各個崗位，在這個前提下，企業(yè)的檔案管理也存在著安全風險。鑒于此，企業(yè)應(yīng)該使用先進的技術(shù)以及周密的安全性管理制度進行保證，切實做好企業(yè)檔案管理的安全風險防控，為提升企業(yè)的競爭實力發(fā)揮出積極作用。