企业数字档案的应急管理机制

发布时间:2024-03-20 13:23:02被阅览数:278 次信息来源:《四川档案》

  □郑信要  吴润叶

  企业档案记录了其生产、技术、科研和经营等方面的真实情况,在企业管理中具有重要作用。档案中的数据真实反映企业的生产、技术、科研和经营情况,是一个企业宝贵的资产。建立企业数字档案应急管理体系,不仅有助于企业科学地预防和处理档案工作中的各种突发事件,而且有效地提高了企业的应急管理能力和效率。因此,在当下企业档案数字化逐渐普及的业态背景下,对其应急管理机制的数字化改造也是势在必行。

  1  背景与现状

  1.1  数字时代企业档案需要应急管理

  随着新一轮科技革命和产业变革,物联网、云计算、电脑互联网等信息技术以及智慧手机客户端的应用,经济社会逐步进入以数据为基础的大数据处理阶段。数字档案以其高效的采集、存储、检索和利用等优势,成为很多企业档案管理的重要部分。但这同时也意味着在处理和存储企业档案时,可能会面临许多突发事件,如电脑病毒、黑客攻击、自然灾害等等。这些事件可能会导致企业档案的丢失、损坏或泄露,对企业的生产、技术、科研和经营等方面造成重大影响。与此同时,大部分企业在数据收集、数据结构组织、数据资源共享以及信息技术应用等方面还存在一定程度上的管理问题,需要根据信息技术进行应急管理系统构建、灾难模式研发以及策略调整,顺应数据管理转型的趋势。同时,这也是顺应国家相关顶层规划:按照全国紧急管理机构《数据治理信息系统地区建设任务书》等文件精神中指出,紧急领域的基本信息管理工作有利于做好应急基础设施管理,进一步促进基本信息系统共享共用,强化应对基本信息系统的综合分析与应用,提高应对人工智能预测预警和辅助决策能力的重要工作。

  1.2  企业数字档案应急管理存在不足

  互联网和数字技术等技术的普及,对企业档案数字化、信息化管理有着极大的帮助。但目前,各个行业档案数字化进展及其应急管理机制发展参差不齐,主要原因有两方面:一是受档案数字化推进需要充足的资金和先进的设备等基础资源影响,很多企业难以具备充足的条件可以做好融合大数据并对其科学管理的准备工作,也没有建立完善的数字档案备份和恢复机制,一旦数字档案遭到破坏或丢失,无法及时恢复,导致企业运营受到影响。二是档案数字化技术属于较为先进的科学技术,现有的档案管理人员大多并不具备能够独立处理数字档案的技术能力,并且缺乏对数字档案的定期维护和管理,导致其工作效率低下、效果不佳,并不利于档案数字化的应急管理。由此,很多行业企业档案部门应急预案体系不健全的现象比较突出,如很多企业档案部门虽然有应急预案,但预案内容不完备,没有考虑到各种可能出现的情况,缺乏具体的处置方案和执行细则;还有的缺乏实际操作性,没有经过实际演练和验证,无法保证在实际应急情况下的有效性等。

  2  应急管理机制分析

  企业数字档案安全问题产生于许多领域,大致可分为自然、科技、管理三类领域:自然灾害是企业数字档案安全的重要威胁之一,如火灾、水灾、地震等自然灾害可能导致数字档案的损失和破坏;科技因素是企业数字档案安全的重要威胁之一,如黑客攻击、病毒感染、网络钓鱼等技术手段可能导致数字档案泄露、被篡改或被破坏;此外管理因素是企业数字档案安全的重要保障之一,如缺乏完善的数字档案备份和恢复机制、安全保障措施不足、维护和管理不到位、员工意识不足等管理问题都可能导致数字档案遭受损失和破坏。为确保其每一个阶段的准确性、机密性、防毁性、有效性和可用性等安全特征的风险辨识与风险评价,需要结合企业具体情况并基于需求和问题导向,建立系统性应急管理机制。具体实施时,需要从事前、事中和事后全流程统筹。

  2.1  事前建立体系

  企业数字档案应急管理需要建立起一个便于统筹管理、整体协调的机构框架,这包括确定有关部门和工作人员之间的责任划分,以保证应急管理有序进行;另外要建立科学健全的企业应急管理制度,明确相关部门和工作人员在应急管理中的权限和职责。这样才能发挥数字档案管理机制的效果,进一步完善应急管理工作过程,建立起科学有效、协调联动的突发事件应对机制。

  为了确保企业数字档案应急管理体系的顺利建立,需要进行数字档案安全应急管理工作组织,一方面要组建常设机构,指导协助有关类别的突发事件应对与处理等工作,该组织应由企业各部门人员共同构成,包括企业档案保管工作人员、信息运维工作人员、安全保卫人员、后勤服务工作人员等,此外还需要聘请企业外部专家学者的参与。另一方面要安排好人员分工,确保每一个环节都有人员来监管落实。这样一来,在突发事件发生之前,应急管理小组可以定期向专家通报应急管理工作情况,并提交项目建设有关情况、发现问题等重要的信息,以得到专家学者的支持和意见。

  企业数字档案应急管理体系,应在突发事件发生之前建立起常态的、流程化和标准化的企业档案工作绩效评估激励机制。通过该机制,进一步细化企业数字档案工作绩效评估指标体系,把企业文档的信息安全应急管理工作纳入考评指标体系,以促使安全责任落实到位,实现了奖罚有据。这样,易引起相关参与方的重视,促进其更好地统筹联动、协同处理突发事件,以保证在突发性或重大情况下能及时有效地进行紧急救助。

  2.2  事中应对思路

  事中应对是指在突发事件出现后,企业相关档案部门必须对数字档案管理适时作出反应。该阶段主要通过采取措施缓解风险以保障数字档案安全,其相关工作重心一般集中于紧急反应过程与对策、数据汇总等领域。在紧急情况下,事中应对思路以档案部门紧急处理专门工作组为核心,组建紧急现场指挥机构,专门指导、协助紧急处理工作。

  一方面,企业档案应急管理部门和人员要尽快确认事件情况和危害程度,明确事故等级并实施相对应的紧急措施。具体实施时尤其要采取针对性手段营救数字档案和工作人员,以化解或者降低风险损失。通过在受威胁地区开展排险作业,查找、识别和转移目标,并遵循“先人员、资料,后物资、装备”的次序进行应急管理相关作业。

  另一方面,发生突发事件时企业要针对数字档案应急管理组建强有力的应急队伍,制定有效的档案转移、抢救措施和建立畅通有序的信息传递制度,这些是突发应急事件中最重要的抢救机制。此外,该过程还应减少调整生产架构的风险隐患,提高企业数据应急接管RPO和RTO等级数据远程冗余保护,防范硬件损坏、失窃和其他不可抗因素。其中最重要的是要做好逻辑数据备份保护,分钟级敏捷恢复数据,回溯篡改前任意秒数据,防范人为误删、软件错误、恶意篡改。同时不能忽略提高备份数据可用性验证、压缩存储能力,提高数据恢复的敏捷性、灵活度、降低存储消耗。

  2.3  事后维护流程

  企业针对数字档案管理过程中出现的突发事件,需要在事后总结经验、维护流程。系统性紧急管理方法和科学性应急管理工作,一直是现代公司在档案管理中所不可或缺的内容。尤其是针对数字档案,企业更需要结合技术更新和设备升级,在应对突发事件之后通过迭代应急管理流程,来保证其有效性和可持续性,与相关数字化档案管理基础设施实现协同。

  企业相关档案管理部门在事后维护应急管理流程时,要从方法、措施等方面遵循一定的要求。一是数据中心紧急管理方法,涉及规范总体事故分类汇报、处置、职责等;二是应急措施,涉及界定具体服务信息系统、基础设施、事故紧急处理程序;三是要与企业灾备管理实现有效连接。其中,事故分类、处置过程、组织结构与任务、处置方法、事故演练等系列基础性流程,需要企业在数字档案管理突发事件之后,不断加强流程修正和再造。

  3  结论

  企业针对数据档案建立科学、合理的应急管理机制,是保证其内部安定与长远发展的重要内容。通过事前、事中和事后等全流程、标准化的应急管理机制建设,企业可对数字档案采取针对性的保护措施,从而减少安全风险出现并对其实施有效控制,从而最大程度地保障了可持续的、高质量的发展。

  参考文献

  [1]黄林.电力企业档案应急管理体系的建设分析[J].电力与能源,2020,41(6).

  [2]王景玲.大数据背景下企业档案管理策略研究[J].办公室业务,2020(22).

  [3]陈沫,李广建.大数据环境下知识融合技术体系研究[J].图书情报工作,2022,66(20).

  [4]王维沂.现代企业数据中心运维管理[J].商,2015(14).

  作者:华能置业有限公司