大数据时代,企业档案工作迎来全新发展机遇,企业档案数据大量产生、急剧增加,但企业档案数据保存状态与数据治理水平相互脱节,存在数据集成管理、质量控制、开放共享、产权保护、数据伦理等一系列安全挑战与风险。因此,亟需加强企业档案数据安全治理,以此确保企业档案数据安全合规、有效运行。2021年,《“十四五”全国档案事业发展规划》提出,要不断强化档案数据安全风险评估和排查工作,进一步提升档案数据安全保障能力,为企业档案数据安全治理提供了深刻指引。[1]因而,在大数据时代开展企业档案数据安全治理研究具有极其重要的理论意义和实践价值。
1 大数据时代企业档案数据安全治理的价值阐释
1.1 有助于推动企业档案工作数字化转型
企业档案数据作为企业档案工作的主要对象,是企业档案工作的关键核心,在企业档案工作数字化转型升级中扮演着至关重要的作用,其安全程度关乎着企业档案工作能够顺利实现数字化转型升级。因而,通过制定政策法规标准、采取合理技术应用手段、设定专门企业档案数据管理人员等多样化方式,对企业档案数据安全问题展开系统化、科学化治理,能够有效确保企业档案数据安全“体态”,保证企业档案数据全生命周期的安全状态,进而为企业档案工作数字化转型夯实数据基础,推动企业档案工作数字化转型升级行稳致远。
1.2 有助于促进企业可持续健康发展
大数据时代,数据成为各行各业的支撑性、支柱性重要资源。据此可知,企业档案数据是企业发展过程中的重要数据资源,是促进企业健康发展的关键推手,在企业发展进程中发挥着不可替代的重要作用。但是,囿于制度法规缺失、技术应用有限、人员素质不够等因素,企业档案数据面临隐私泄露、数据滥用、数据篡改、数据损毁等诸多安全问题,为此,迫切需要对企业档案数据开展安全治理。通过采取合理合法手段,围绕企业档案数据安全问题开展针对性治理对策,有利于保障企业档案数据安全,为企业可持续发展夯实数据基础,推动企业可持续健康发展。
2 大数据时代企业档案数据存在的安全风险
2.1 法规制度的安全风险
进入大数据时代,企业档案数据海量激增、多元复杂,安全风险日益突出。当前,数据安全问题虽然已引起相关部门的重视,例如国家层面出台了《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关政策法规制度。然而,专门针对档案数据安全的标准规范、行业法规等尚不完备,同时关于档案数据安全的战略规划、组织框架、决策机制等仍然处于缺失状态。具体而言,现有政策法规制度对于档案数据的所有权、使用权、处置权并未明确,且对其所涉及的隐私、知识产权、保密等问题也尚未明确。同时,具体到企业领域,亦是如此。当前专门针对企业档案数据安全的制度规范、政策法规尚处于空白缺失的状态,这就导致企业档案数据安全治理缺少应有的法理保障。
2.2 技术应用的安全风险
人工智能、大数据、云计算等新一代信息技术在档案工作中的应用有效提升了企业档案数据的价值与作用,但科技的利好同样伴随着一定的风险挑战。大数据时代,企业档案数据被广泛地产生于数字环境下的企业电子办公、业务系统、网站媒体等环境,由于企业档案数据自身的泛在性、易变性和敏感性等特征,以及一些企业档案部门的软硬件基础设施可能存在老化、版本落后现象,致使企业档案数据在采集、传输、汇聚的过程中,易遭受外部黑客入侵、病毒传播和网络攻击,造成企业档案数据被泄密、篡改、窃取、滥用等安全隐患,进而对企业利益造成损害。如2022年1月,国际红十字会的服务器遭到不明黑客入侵,导致来自世界各地至少60个“红十字会”和“红新月会”的50逾万份个人信息被窃,其中包括大量弱势群体的档案信息[2]。
2.3 管理人员的安全风险
管理人员自身的专业素质、技术能力也是影响企业档案数据安全的重要因素。一方面,企业档案管理人员对于企业档案数据的安全意识较为薄弱,随着档案数据的海量激增,企业档案工作正从传统实体保管向数字态、数据态档案的保管转变,然而一部分管理人员自身的思维意识与大数据时代所要求的不相匹配,导致在档案管理的过程中会出现操作失误、操作不规范等现象,由此导致数据误删、泄露、丢失。另一方面,企业档案管理部门缺少一批知识面广、高技能的数据安全管理人才,尚未针对企业档案数据全生命周期的建立监管机制,同时,企业档案管理人员的培训体系尚不完善,培训机会较少,致使很多档案管理人员缺乏档案数据管理的专业知识和技能,参与企业档案数据安全治理的能力不足,不利于企业档案数据管理工作的开展。
3 大数据时代企业档案数据安全的治理策略
3.1 制度维:健全企业档案数据安全管理制度
企业档案数据安全管理制度建立的是否科学合理决定了企业档案数据安全治理的效能发挥。首先,加强企业档案数据安全的顶层设计。企业档案部门应当结合企业自身实际,从全局性、系统性的角度出发,制定包括安全分级、安全评估、安全应急等在内的安全管理制度,规范安全管理流程。其次,对企业档案数据进行分级管理。企业档案部门应当根据企业档案数据的隐私程度和敏感程度进行分级分类,对不同等级的企业档案数据进行多层次、差异化的管理,合理配置资源,避免人力物力财力浪费,最大限度保障企业权益。最后,建立企业档案数据备份制度。通过采用多种备份方法,如异质备份、异地备份、实时备份等,结合大数据、云计算、物联网等新兴技术的运用,确保企业档案数据在面临黑客攻击、病毒入侵、自身损坏等不利情况下仍能调取、恢复。
3.2 技术维:构建企业档案数据安全防护屏障
大数据时代,各类数据安全技术的运用为企业档案数据安全构建起了防护屏障。首先,企业档案部门应积极引入先进技术手段保障数据安全,例如加密技术、访问控制技术、入侵检测技术、隐私保护技术、区块链技术等[3]。如东港瑞云数据技术有限公司利用区块链技术解决了电子会计文件的“四性”监测问题,有效保障电子会计档案在溯源、系统对接、存储过程中的安全[4]。其次,企业档案部门应适当完善自身的基础设施建设,包括服务器、存储设备、网络设备、安全设备、档案管理系统和其他软硬件设施,定期对硬件设备进行安全检查、对软件设备进行及时更新,防止由于软硬件的安全问题导致数据盗取等非法行为的发生。最后,企业档案部门应及时控制档案系统的访问情况,对于访问本企业档案数据的用户人员进行身份认证和授权访问,防止未经授权的用户或者不法分子进入系统。
3.3 组织维:加强企业档案数据安全协同共治
档案数据治理强调多元主体协同参与,共同确保档案数据安全。首先,企业档案部门自身应提高数据安全风险防范意识,作为档案数据的形成单位之一,应在合乎规范、法律许可的范围内对企业档案数据进行安全收集、合理利用,确保企业档案数据来源可靠、程序规范、要素合规[5]。其次,企业档案部门应建立长效培养、培训机制,加强对本企业档案工作者的培训,适当与技术部门、高等院校、科研院所展开合作,通过学术讲座、技术实操、互派访问等方式提高企业档案工作者的专业能力和实操能力,尤其是既掌握以数据为核心的数据安全、数据质量、数据评估等方法,又掌握以档案管理为核心的档案基础理论、档案管理、档案利用等专业知识。最后,企业档案部门应适当引进数据人才,打造一批会技术、懂档案的复合型人才队伍,形成预防风险、应对风险、评估风险的积极力量。
4 结语
在大数据时代,企业档案数据面临法规制度、技术应用、管理人员等诸多安全风险,亟需通过健全企业档案数据安全管理制度、构建企业档案数据安全防护屏障、加强企业档案数据安全协同共治等,对企业档案数据安全问题进行有效治理,保证其安全形态,使其安全合规运行。
参考文献
[1] 本刊讯.中办国办印发《“十四五”全国档案事业发展规划》[J].中国档案,2021(06):18-23.
[2] 海外网.红十字国际委员会遭黑客侵入 逾50万份个人信息被窃[EB/OL].(2022-01-21)[2023-05-31].https://baijiahao.baidu.com/s?id=1722495960951574854&wfr=spider&for=pc
[3]金波,杨鹏.大数据时代档案数据安全治理策略探析[J].情报科学,2020,38(09):30-35.
[4]李奎涛,任晓康.电子会计档案领域区块链技术应用探索——以东港瑞云中小微企业档案管理云平台为例[J].中国档案,2021,No.568(02):30-31.
[5]杨文,王强.数字时代国有企业档案资源开发利用的内在机理与实践路径[J].档案学研究,2022(03):76-83.
