摘要：互联网时代下，各类数据资源对企业经营发展具有重要意义，为紧跟时代发展步伐，推进企业档案管理信息化建设，数字档案逐渐成为转型发展中必须要引起充分重视的部分。现代信息技术的更新与普及在助力企业档案管理转型发展的基础上，也让数字档案所处的环境变得更加复杂，数字档案信息安全风险越来越多，对安全管理工作提出了新的要求。本文结合笔者实践研究，探讨了新时期下企业数字档案信息安全管理的相关问题。

关键词：企业;档案管理;数字档案;安全管理

引言

近年来现代信息技术的飞速发展与普及运用，在很大程度上推动了企业档案管理工作的数字化转型。数字档案的出现有效摆脱了传统纸质档案的缺陷，在节省纸质档案存储空间的同时也让档案数据的查询利用更加便捷，档案管理工作人员的负担进一步减轻。然而对于企业数字档案而言，其收集整理与开发利用会经历诸多不同的流程，档案数据的处理与保存必须进行严格管控，进一步优化数字档案管理流程，提升档案信息的真实性与安全性。

一、数字档案概念及特点

（一）数字档案

企业数字档案即是把各类文件资料转变为数字化形式，对其实施科学有效的分析与存储。数字档案不单单表现为视频、音频以及图像等形式，同时也包含了各类图纸、文件、资料的电子版本。借助于数字化转换和存储，能够有效减少纸质档案存储所占的空间，也有助于后期更加便捷地查询利用，数字档案通常来说是依靠磁盘、云端数据库等进行保存的，对读取设备与存储设备都有相应的要求[1]。

（二）数字档案的特点

第一，企业数字档案能够存储海量数据内容，依托于现代信息技术将纸质文件材料进行数字化转换并存储于数据库中，在很大程度上节省了档案存储空间。第二，数字档案的表现形式较为多元化，图片、音频、视频、数字文件等格式各不相同，在进行档案管理的过程中应当借助于统一的标准对不同类型的数字档案进行记录和存储，确保档案信息的准确性与完整性，在后续查询利用时确保各种形式的数字档案能够及时呈现。第三，随着企业档案管理信息化建设的推进，数字档案能够有效确保各类文件数据的完整性，让档案管理人员可以更加科学高效地对各类档案材料进行管理与维护，同时在数字档案管理工作中，信息管理系统平台根据事先制定的标准规范进行档案分析、归类、查询、利用等，从而进一步减少档案管理成本，促进档案管理效率不断提升，充分发挥出企业档案的开发利用价值。第四，运用信息化智能化检索技术，近年来现代信息技术的飞速房发展让检索类型持续增加，检索范围逐渐拓宽，档案使用者仅仅需要输入相应的关键字即可第一时间查询获得所需要的档案材料，智能化检索技术的应用让数字档案的利用效率得以不断提升。第五，数字档案管理对各类软硬件设备具有较高的依赖性。信息时代下，企业数字档案管理必须要依靠完善的硬件设备支持，如计算机、服务器、扫描仪等，同时还需要应用专门的档案信息管理系统平台或相应的软件，建立数字档案数据库，这样才能够确保数字档案得以有效保存，保证数字档案能够有效传输与利用。第六，数字档案信息安全可能受到威胁。现代信息技术的发展让更多病毒与木马也开始成为威胁计算机系统安全稳定运行的重要因素，数字档案信息安全也必须要受到广大档案管理人员的关注和重视。档案信息管理系统在实际运行过程中，可能因为自身漏洞或者技术问题而受到外部攻击，导致数字档案信息泄露或者损坏，对企业正常经营发展带来较大影响，甚至造成严重的经济损失。因此数字档案在存储与管理的过程中必须要充分重视并开展好信息安全管理工作，确保数字档案资源的安全性与完整性。

二、企业数字档案信息安全管理的基本要求

（一）真实性

确保企业数字档案的真实性，简言之即确保数字档案的相关内容是企业组织开展经营业务活动中所形成的真实客观数据，是对企业生产经营活动的真实记录，档案的内容、结构等在进行数字化转换后已经能够保持其原本信息不变。它明确要求数字档案并非用户伪造或者经过篡改的，对数字档案在进行其他处理比如说著录、存储、传输以及开发利用等过程中也不会对其中的信息内容进行改动。进入新世纪之后，随着大数据、人工智能等现代信息技术的发展与普及，对企业档案管理工作也提出了更高的要求，数字档案所处环境更加复杂多变，在档案信息化建设中要确保数字档案的真实性成为了广大档案管理人员必须要充分关注和重视的问题。在过去传统档案管理模式下，各种纸质档案、文件材料、磁盘胶片等存在一定的使用寿命，在对这些档案材料实施数字化处理时怎样确保其中信息内容的准确性和完整性，确保在数字化转换后依旧能够反映出准确完整的信息，这是我们在实践工作中必须要深入思考的问题。

（二）完整性

确保档案信息的完整性即企业在组织开展档案管理工作中应当确保数字档案的信息内容完整，不存在缺漏或丢失，保证每一份数字档案所包含的信息内容、自身结构、元数据等不存在缺失，同时可以客观记录企业各项经营业务活动，其他相匹配或关联的文件信息数量齐全，同类型数字档案文件能够紧密衔接。在企业档案管理信息化建设中，所有的数字档案都存储在档案信息管理平台的数据库之内，为确保数字档案的完整性，要求档案管理人员必须要对不同类型结构的数字档案实施全面统一管理，制定统一的规范标准，促进档案管理实效性不断提升，充分发挥出数字档案的开发利用价值，避免因为部分档案受损或缺失而对企业各项工作的开展造成影响。另外还应当做好档案管理信息化设备的维护管理工作，避免因为硬件设备受损而对数字档案的完整性带来影响。

（三）机密性

企业数字档案的机密性即要求档案管理工作人员在工作实践中能够确保企业中一部分包含重要或敏感信息的数字档案不会被窃取或者丢失，保证这部分数字档案不会流落于非授权用户手中，对于档案数据库的访问必须要做好严格管控，数字档案检索、查阅、下载等必须符合保密制度的要求。随着档案信息化建设步伐的推进，各种现代信息技术的普及应用对于档案管理人员维护数字档案的机密性提出了更高的要求，怎样严格遵循相关规范标准将企业数字档案提供给有授权的用户，如何确保企业档案使用者能够树立较强的保密意识，可以按照相关制度规范使用数字档案，在使用数字档案的过程中不会出现档案信息泄露问题，有效强化企业档案信息管理系统，如何确保数字档案数据库不会受到病毒威胁或外部攻击，避免数字档案泄露对企业带来较大损失，这是档案管理工作人员必须要深入研究的重要课题，也应当在实践工作中予以充分关注和重视[2]。

（四）可用性

数字档案的可用性指的是企业数字档案能够被有效查阅检索、开发利用，换句话说即企业中有档案使用需求的情况下，可以第一时间找到所需的数字档案材料，同时能够通过更加便捷高效的方式来为档案使用者提供相关服务。企业档案信息化建设的加快，必须进一步促进数字档案开发利用价值的提升，确保数字档案能够实现高效传输与共享，不断提升其利用价值。在为档案使用者带来更加高效便捷的档案服务的同时，尽可能维护数字档案的安全性与完整性。另外档案管理人员还应当从源头上出发来提升对数字档案的管理水平，在数字档案管理的整个流程都应当突出其可用性，构建全生命周期的档案管理工作模式，在确保数字档案安全完整的同时提升其利用效率。

三、企业数字档案信息安全管理存在的问题

（一）数字档案信息管理者的安全意识不强

部分企业并未关注对数字档案管理人才的培养工作，同时对数字档案信息安全管理的重要性没有深入全面的认识，同时企业中一些档案管理人员自身没有树立较强的安全管理意识，在实际工作中并未了解到数字档案可能面临着很多安全隐患，没有了解到企业数字档案在日常管理和开发利用过程中容易因为各种客观因素而出现丢失或者损坏等，也没有对数字档案信息安全管理的相关问题展开深入研究。另外，当前企业档案管理岗位职责中并未明确规定数字档案信息安全管理的相关内容，对档案管理人员的考核评比也没有纳入其中，诸多原因导致档案管理人员忽略了安全管理工作。

（二）数字档案信息安全制度尚未健全

现阶段依旧有很多企业并未针对数字档案信息安全管理制定有针对性的规章制度，数字档案信息安全管理水平有待进一步提升，没有构建相对系统完善的数字档案安全管理机制。随着现代信息技术的更新发展，企业档案管理工作对于信息技术的依赖程度不断提升，对数字档案安全管理也提出了新的要求，即便很多企业在实施档案安全评估时符合相关标准规范，然而在实际工作中由于规章制度的不完善，很可能导致档案管理人员出现不规范操作，或者在数字档案检索利用的过程中出现数据丢失或泄露等问题，对数字档案的完整性与安全性带来非常大的影响。即便一些企业已经针对数字档案制定了相应的管理规范，但在实际执行过程中却存在落实不到位的情况，无法适应新时期对档案信息安全管理提出的新要求。

（三）数字档案信息安全管理模式落后

现代信息技术的更新对于企业数字档案信息安全管理提出了更大的挑战，数字档案中包含了很多对企业经营发展非常重要的机密信息，必须要引起充分重视。从当前的实际情况来看，数字档案信息安全管理水平还有待提升，信息安全管理模式相对落后，并未针对企业的实际情况来制定有针对性的信息安全管理方案，信息安全管理工作无法与数字档案管理紧密衔接，档案管理人员也没有引起充分重视，加之信息安全管理机制不完善，无论是物理环境、软件环境，还是基础设施、安全防控技术等方面来说都不能够为数字档案提供有效的信息安全保障[3]。

（四）企业数字档案信息安全的影响因素较多

一方面是数字档案的存储载体与存储环境。数字档案存储载体表现出传输效率高、维护管理便捷的优势，基于信息化存储载体能够在很大程度上促进数字档案管理效率提升，但随之也可能带来一些安全问题。比如说信息化存储载体自身不具备较强的抗干扰性能，如果存储载体受到物理损坏，其中的档案信息也会遭到破坏，导致数据信息丢失。另外存储环境也可能对数字档案的安全带来影响，必然如说外部温湿度变化对数字档案存储设备和计算机系统稳定运行产生影响。

另一方面是网络环境的影响。数字档案一般来说存储在档案信息系统的数据库中，网络环境安全会在很大程度上影响到数字档案的安全。在数字档案的传输、利用等过程中，可能受到网络病毒攻击，对档案信息管理系统的安全稳定运行带来较大威胁。同时病毒会利用档案信息管理系统的漏洞来对数字档案材料内容实施篡改或者删除，造成重要档案资源丢失，另外一些黑客也可能通过安全漏洞来对企业档案信息管理系统进行攻击，即便企业数字档案自身拥有一定的保密性，黑客的非法入侵依旧容易造成档案数据泄露等后果，对企业带来非常严重的经济损失。

四、企业数字档案信息安全管理策略

（一）完善档案管理法律法规

近年来国家针对档案管理工作颁布了一系列政策法规，然而专门针对数字档案安全管理的法律规定依旧还存在空白，笔者建议相关主管部门尽快制定一套符合现代数字档案信息安全管理实际需求的政策规定，在立法时应当全面分析研究国内现阶段档案信息化建设的实际情况，积极吸取借鉴其他发达国家的先进经验，建立更加灵活适用、能够有效保障数字档案安全性与完整性的法规，引导更多企业能够树立较强的法律意识，在数字档案管理过程中严格遵循并执行各项政策规定，依托于完善的立法来对档案管理人员的日常工作予以约束和规范，有效清除数字档案管理工作中可能存在的安全隐患。与此同时，应当严肃追究故意损坏或攻击数字档案系统或设备等行为的法律责任，如果在工作中出现故意泄露、损坏、篡改数字档案的现象必须要及时整治，为数字档案管理工作创设良好的环境条件[4]。国家相关部门以及企业也应当针对数字档案管理工作的各个流程制定统一科学的标准，确保数字档案管理有法可依、有章可循。

（二）加强企业职工安全教育

第一，应当针对企业档案管理人员定期开展安全教育，引导其树立较强的安全意识和责任意识，形成较高的职业道德，培养积极良好的工作态度，充分认识到数字档案信息安全管理工作的重要意义。第二，企业应当建立完善针对数字档案安全管理的各项规定，要求档案管理人员能够在实际工作中贯彻落实，主动对照规章制度来约束自身行为。第三，应当将数字档案安全管理培训、信息安全技术学习教育等当成是常态化工作来开展，确保企业档案管理人员能够做到严于律己，避免出现数字档案泄露、损坏等问题，增强安全责任意识，确保档案管理工作科学高效开展。

（三）建立安全管理规章制度

企业管理者要积极借鉴其他企业关于数字档案安全管理的经验做法，尽快建立安全管理制度条例，对档案管理人员的工作予以不断规范。企业应结合最新的行业法规以及档案信息化建设实际情况，根据数字档案安全管理的具体需求来制定有针对性的规章制度。在这一过程中应当积极咨询行业专家，征求企业内部档案管理人员的意见和建议，在全面开展调查研究的基础上深入研讨适应企业档案管理工作实际的制度条例，对档案信息化建设过程中信息安全管理工作予以科学指导，从而不断提升数字档案的安全性[5]。

（四）加强专业人才培养工作

首先，企业应当更加重视对计算机信息技术、网络技术等相关专业人才的培养，同时针对档案管理人员开设信息技术学习讲座，进一步促进档案管理人员队伍综合素质提升，建立一支既熟悉计算机操作又掌握档案专业知识的复合型人才队伍。其次，要引导广大档案管理人员主动树立安全意识，形成安全理念，在日常各项工作中重视档案安全防控。第三，定期组织进行安全教育活动，确保档案管理人员能够熟悉数字档案信息安全管理相关知识，促进其实践操作能力不断提升。第四，企业应当引入更多复合型人才，在档案信息化建设过程中要求更多专业人才予以支持，然而目前企业档案管理工作人员很多都并不具备较高的信息技术素养，可通过各种渠道招聘一些专业人才，为数字档案信息安全管理提供充足的人才保障。最后，要推进实施走出去、引进来战略，让内部档案管理工作人员到其他企业进行经验交流和观摩学习，争取做到取长补短，还可以邀请业内专业到企业内部开展讲座活动，让档案管理人员掌握更多专业知识。

（五）基础设施建设资金投入

数字档案和过去的纸质档案比起来更加便捷高效，但数字档案的存储与管理必须要依靠良好的软硬件设施予以支持，企业应当进一步提升对档案信息化管理基础设施建设的投入，为数字档案信息安全管理提供良好的环境条件。档案信息化管理所需要的场所应当做到坚固适用，同时具备抗震、防火、防潮、防高温等条件，为数字档案的安全存储提供更好的外部环境[6]。另外企业还应当对数字档案存储管理涉及到的各类信息化设备配置齐全，同时购置相应的温湿度调节设备、防火防盗设施等，防止数字档案因为存储环境或者设备设施等因素而受到影响。

（六）应用现代安全管理技术

第一，数字档案签署技术，该技术能够有效验证档案数据的真实性。签署技术一般来说属于数字签名，包括证书与手写两个类型，证书签名的基本原理是：数字档案发出者在发送文件的过程中对其实施加密处理，通过字母或数字组合来进行加密，接收者利用对应的密码进行解码，从而实现验证;手写签名一般通过文字处理软件内的独立模块，在整理数字档案时选择特定的笔在计算机屏幕或手写板上实施签名，计算机依靠数字转换形成手写签名，再将数字档案与其进行打包处理。利用数字档案签署技术可以在很大程度上避免档案内容泄露，档案信息丢失。

第二，加密技术，该技术的应用能够确保企业数字档案内容受到有效保护。数字档案在传输共享时依靠双密钥对其实施加密，其中一个为公开的密钥，另一个为保密的密钥，分别对应加密与解密功能，如此一来数字档案收发两方能够借助自己的密钥来对数字档案实施加密和解密。因为密钥的差异，第三方即便获取到加密后的数字档案文件也无法进行解密，从而有效保障了数字档案传输的安全性。

第三，访问认证技术，该技术能够避免企业之外的其他非授权人员对数字档案库进行访问。在登录检索所需的数字档案时，用户具备独有的账号密码，档案信息系统管理人员也具备唯一的访问代码。访问认证技术在实际应用中一般是给用户提供一个字符串来对应其身份，当其需要检索查阅相关档案文件时直接输入自己的账号密码，即可获得系统对应授权，唯有通过授权并认证的用户才可以进行相关操作，有效保证企业数字档案不会泄露丢失。

第四，防火墙技术。防火墙属于网络系统中的重要关卡，可以有效管控信息数据的传输。借助于防火墙能够避免未授权用户或其他机构对企业档案数据库进行访问，为数字档案的信息安全提供一层有效保障。将防火墙设置于档案信息管理系统边界，对传输的信息数据进行实时监控，仅仅允许通过安全规定的信息进行传输，提升企业数字档案的安全性[7]。

第五，防写技术。将企业数字档案设置成仅只读模式，如此可以确保使用者检索下载的档案材料仅仅能够读取而无法篡改。对于存储于光盘、U盘、硬盘中的档案数据应当保证其仅仅能够读出而无法删除、修改，有效防止重要数字档案的内容信息被恶意篡改，确保企业数字档案的真实性与原始性。

五、结语

总而言之，随着现代信息技术的普及发展，数字档案逐渐开始成为企业档案管理中非常重要的一环，档案管理人员必须要充分认识到数字档案信息安全管理的重要性，要意识到档案安全管理属于系统性的工作，在实践中可能会受到很多安全威胁，因此必须要基于制度规定、思想认识、安全防控技术等各个角度着手，构建系统化的安全管理体系，确保数字档案的安全性与完整性，充分发挥出其在企业经营发展中的价值与作用。

参考文献

[1]关宏玉.数字时代档案管理对企业记忆支撑作用分析[J].云南档案，2020（11）：43-45.

[2]张瑜.数字信息时代背景下企业档案编研工作转型策略分析[J].兰台内外，2020（31）：19-21.

[3]肖静媛.企业档案管理数字化建设思考[J].办公室业务，2020（16）：178+186.

[4]方国庆.DMAIC模式在企业档案管理中的应用[J].机电兵船档案，2020（04）：53-55.

[5]叶瑞艳，孙健，曾丽花.大数据平台在企业档案管理中的应用[J].信息系统工程，2020（06）：86-89.

[6]蔡盈芳.数字经济与企业档案工作挑战和机遇[J].中国档案，2020（06）：62-63.

[7]张静.数字化时代下企业档案管理工作开展策略[J].城建档案，2020（04）：74-75.