时间:2023-05-31 15:02:17
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇档案安全管理范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
关键词 安全管理;实施路径;发展趋势
笔者拟通过对安全管理的应用与方式进行研究,结合档案室安全管理特性,分析档案机构的安全管理模式,探索新兴技术、管理手段在档案机构安全体系建设运用中的必要性、可行性及具体实施路径,达到保护档案安全、维护社会稳定的目的。
一、现代安全管理的内涵
现代安全管理是一门技术科学,它是介于基础科学与工程技术之间的综合性科学。它强调理论与实践的结合,更重视科学与技术的全面发展。现代安全管理的特点是把人、物、环境三者进行有机联系,试图控制人的不安全行为、物的不安全状态和环境的不安全条件,解决人、物、环境之间不协调的矛盾,排除影响工作效益的人和物质的阻碍事件。从科学性和技术性这两方面,给现代安全管理下定义:现代安全管理是研究人、物、环境三者之间的协调性,对安全工作进行决策、计划、组织、控制和协调;在法律制度、组织管理、技术和教育等方面采取综合措施,控制人、物、环境的不安全因素,以实现安全生产为目的的一门综合性学科。安全管理在解决系统中的安全问题上从两个方面考虑:一是借助于法律制度、组织管理和教育控制人的不安全行为。二是借助于技术措施和管理控制物的不安全因素,改善作业环境。安全管理实质上就是对人、物、环境的系统管理。
二、现代安全管理在档案机构管理中的应用
档案室的安全管理作为档案安全的组成部分之一,既遵循管理的普遍规律、服从管理的基本原理,又有其特殊的原理。档案室的安全管理逐步由原来的事故管理发展到现在的隐患管理,凸出强化超前和预防管理,从建立在事故致因理论基础上的管理发展到现代科学管理,从传统的行政手段、经济手段以及常规的监督检查发展到现代的法治手段、科学手段和文化手段,从基本的标准化、规范化管理发展到以人为本、科学管理的技巧与方法,使档案室在安全管理上有质的飞跃。同时,档案室还需通过制定一系列安全管理法规及标准和较为严谨的安全管理体系,如:安全管理组织体系、安全责任体系、安全管理信息体系、安全管理制度体系等,确立了“安全第一、预防为主”的安全方针,通过建立健全档案部门、档案室安全管理组织架构,对促进档案安全管理起重要作用。下面以企业单位档案部门、室为例来谈谈档案安全管理。
现今,各大企业单位档案室也是我国档案管理体系和网络中不可忽视的分支,它既丰富了档案资源、又便于收集、保管和利用,是公共档案馆外的补充与延伸。它不但是企业档案的重要组成部分,也直接关系企业的传承与创新。目前企业档案部门、档案室的安全管理防火、防盗、防灾害事故工作均由企业安全职能部门负责指导。由于多数企业档案库房由办公室改建而成,往往因资金问题修建不达标,造成线路老化、消防设施缺损等安全隐患。虽制定了各类安全管理制度,但有章不循、有法不依,使制度多流于形式,沦为表面文章。此外,档案交接时手续不严格,易造成档案损坏和散失。档案部门、档案室工作人员安全意识淡漠,责任心不强,也是企业档案的安全问题之一。目前,企业档案部门已意识到了自身的不足,基本加强了防盗设施建设,安装了防盗门窗,有些档案室在重点部位加设红外线防盗报警系统及防盗视频监控系统。企业安全职能部门也加大了夜间值班巡逻,对库房管理严格实行双人制,对电气设备和电线电路进行统一管理,加大了检查力度,强化了安全管理。如:我公司在档案安全管理上做得比较好,在档案室进出的门上设有专职人员的门禁卡及红外线报警装置系统,并在主要通道上装有探测点,8 小时以外有公司保安人员每隔1 小时定点刷卡,做好巡视检查记录。档案室的安全要素不仅仅限于传统意义上的选址安全、室库建筑、门禁系统、消防系统、防盗监控系统、温湿度监测调控系统、给排水设施、电源电器、档案装具、信息化管理系统、数据安全、机构人员、规章制度、管理措施等,还应增添突发应急防范预案、安防技术革新运用等关键要素。在结合现代安全管理理念的基础上,打造行之有效的安全管理体系,从而确保档案安全与社会稳定。构建与完善安全管理体系。档案部门、室的安全建设原则是“以防为主,防治结合”。保障安全、防范风险是实践之所需的各项工作之前提。
一是提高技术防范手段,加强安全管理。门禁系统、消防系统、防盗监控系统为档案室筑起了三道安全防护屏障,构成了档案室技防的坚实基础。然而档案室由于室藏数量大、类目繁多、齐全,进出人员频繁等特点,对三大系统的安全指数又提出了更为严苛的要求。现行的门禁按识别方式可分为感应ID/IC 卡门禁;生物识别门禁如:指纹识别门禁、人脸(面相)识别门禁、掌纹(掌形)识别门禁和虹膜识别门禁等;磁卡识别门禁和密码识别门禁。门禁按数据的处理方式可分为独立式门禁(无门禁数据存储和智能控制管理功能)和联网式门禁(具有门禁数据存储功能,配备管理软件,可进行智能控制管理),联网式门禁主机又分为门禁一体机和门禁分体控制器。由于计算机处理指纹时,只是涉及了指纹的一些有限信息,而且比对算法并不是精确匹配,其结果也不能保证100% 准确。但其安全性比相同可靠性级别的“用户ID+密码”方案的安全性高得多。在现实工作中,我们较多采用一个有效的办法是比对两个或更多的指纹,从而在不损失易用性的同时,极大地提高了系统安全性。目前档案室内较多采用双指纹门禁系统和独立式门禁。如:人脸识别是门禁管理系统信息技术、电子通讯技术和生物识别技术发展的产物,是实现安全防范管理的有效措施,它具有获取信息直接、隐蔽、安全性高等特点,是一种易被人们接受的非侵犯人权识别方法,将其使用于门禁系统,能进一步加强安全管理,消除安全隐患。人脸识别的引入,能规范外来人员出入,做好员工进出办公楼及库房记录、甚至可以完善考勤功能。门禁系统的技术革新,不仅能有效预防外来人员随意进出现象,更能使安全级别上升,提高员工遵章守纪意识,大大提升工作效能。目前档案馆的防盗监控系统多以视频安防监控系统为主,采用硬盘录像机为核心的第二代准数字化视频监控系统,利用视频探测技术、监视设防区域并实时显示、记录现场图像,它主要包含前端设备、传输设备、处理/ 控制设备和记录/ 显示设备四部分。与传统的模拟监控模式相比,基于数字硬盘录像机的准数字化视频监控系统不亚于一次飞跃,摆脱了传统模拟监控必须敷设光缆的局限性,使系统结构大为简化。但是,由于其本身技术架构的局限性,数字硬盘录像机始终无法解决基于网络的远程集中监控应用中的图像传输延时过长、无法实现多路同时监控、集成性差等问题。
二是在消防系统方面,严格按标准要求办事。按照档案室建筑性质、面积和高度,设置室内外消防栓系统、水喷淋系统及重要部位的气体灭火系统,按设置要求配备消防水箱、消防泵、消火栓、报警阀组、喷头、水流指示器、压力开关及烟雾报警系统等。在2014 年2 月,美国数据安全企业铁山公司(Iron Mountain) 位于阿根廷首都布宜诺斯艾利斯市的档案资料仓库于当地时间5 日上午起火坍塌,致9 人遇难、6 人重伤。2014 年,藏有大量英国官方历史文献的英国国家档案馆附近发生火灾,该档案馆随后宣布暂时停止对公众开放,以进一步处理善后工作。所以档案部门、档案室消防设置时,应充分结合科技强消,通过物联网、云计算,强化防范和监督管理措施的技术含量,确保档案室消防标准有一定的前瞻性;并结合消防安全“四个能力”的建设,在强化档案部门、档案工作人员自身消防安全能力上下功夫,从人防、技防,硬件、软件等方面制定管用的措施,切实增强标准的有效性。
三是构建各类规章制度,落实责任。档案工作的收集准确性与完整性也和企业的生存有着密切的关系,它为企业生产的盈利稳定做出了积极贡献。也许很多人会不甚理解,档案工作不就是保管一下文件资料吗?显然,这个观点已不合时宜。随着时代的发展、社会的进步,无论是企业单位还是广大民众,他们对档案工作提出了更多的服务要求。也越来越依赖查阅档案的真实记录。因此,档案工作的职能不仅仅局限于保管,更重要的是将档案资源进行开发和利用,将“死档案”变成“活档案”,让有限的档案资源充分发挥作用。所以,我作为一名企业基层档案工作人员,不仅是保管档案资料,更重要的是如何准确地、完整地提供档案的信息,为广大利用者服务。也是鉴定我平时档案工作中收集质量的重要依据,其重要性是不言而喻的。提供正确的信息,直接影响档案的内在利用效果,档案资料收集后必须安全保管,制订详细的计划,做到有章可循,有法可依。明确责任主体,来强化档案工作人员的责任性,不断地提高自身素质,充分发挥档案的利用价值。
不断加强档案工作软件和硬件建设。面对办公条件有限、经费有限等状况,因地制宜,想方设法,把档案部门、室建设得小而精、功能全,小中见大,小中透雅,服务于广大利用者。同时必须提前规划重要档案重要区域的安全防护体系,做到“人防、物防、技防”三合一。在资源可控、经费允许的前提下,适时引用新技术,超前布防,消除隐患、降低灾祸,达到守护档案万无一失的最终目的。
Abstract: Although the electronic archives in our country has not fresh things, archives workers to have more in-depth research, its characteristics are discussed, but the majority of Chinese organizations in the security management of electronic archives, archives still adopt traditional protection method, its main goal to protect electronic archives of physicochemical properties, as long as the protective carrier nondestructive would protect information integrity, so regardless of its object of protection, technical method or guiding ideology has simple obvious. Through the analysis of China adopts the archival measures, safety management measures of traditional mainly there are five limitations: blindness, non-systematic, low efficiency, passivity and lack of system. The existing limitation and can not guarantee that the electronic archives led the information technology security.
Keywords: influence of electronic archives; safety management; factors
中国分类号:TK-9 文献标识码:A 文章标号:2095-2104(2012)03-0001-02
第一章 与安全管理相关的其他概念
电子档案安全管理是新时期档案工作的重要任务。保管和保护好电子文件必须从两个方面着手:一方面,要从电子档案管理物理载体出发,着重保护电子档案的原始性;另一方面,要在电子档案管理的手段上狠下功夫,力促电子档案的真实性。本论文就是对电子档案如何能够安全管理,发表个人看法。1、背景信息,指描述生成电子文件的职能活动、电子文件的作用、办理过程、结果、上下文关系以及对其产生影响的历史环境等信息。2、逻辑归档,指在计算机网络上进行,不改变原存储方式和位置而实现的将电子文件的管理权限向档案部门移交的过程。3、物理归档,指把电子文件集中下载到可脱机保存的载体上,向档案部门移交的过程。
第二章 影响电子档案安全的因素分析
信息技术就是一柄双刃剑,在给用户带来方便的同时,也给电子档案的安全带来更多的威胁。影响电子档案信息安全的因素很多,归纳为四大类:自然因素、环境因素、人为因素和技术因素。
2.1自然因素
影响电子档案安全的自然因素主要指各种自然灾害,如雷电、水灾、火灾、台风、地震等,这些自然灾害的发生会直接威胁到共享系统中的电子档案安全。
2.2环境因素
电子档案信息的产生、存取、传播和利用等离不开计算机及网络环境,这对电子档案所依存的系统环境和网络环境的要求是非常高的,如果电子档案管理系统和网站的环境不符合要求(电源质量差,温湿度不适应,无抗静电、抗磁场干扰和无防尘、防火、防水、防雷电、防漏电、防盗窃的设施和措施等)就会影响电子档案信息的安全。
2.3人为因素
人为因素又可以分为三类:第一类是蓄意破坏。蓄意破坏是故意破坏电子档案的内容及其所依赖的载体、系统和网络环境等,以获得某种利益及达到某种目的。第二类是管理疏忽。管理疏忽包括管理人员的安全意识、保密意识、责任心不强,没有建立起相应的信息安全法律法规、标准制度等。管理疏忽是造成事故发生的最大隐患。第三类是不当操作。电子档案载体本身随着使用次数的增加,其结构性能会有一定程度的降低。
2.4技术因素
在影响电子档案信息安全的非人为因素中,技术因素不可忽视。信息技术、计算机网络技术在工作中的广泛应用,给电子档案的安全带来深刻的影响,一方面上述技术是电子档案产生的前提,为电子档案信息的管理和利用带来极大的便捷;另一方面,这些技术本身并不是十全十美,也有局限性、漏洞和缺陷,这些都为电子档案信息增加了被窃取、盗用、非法增删及破坏等方面的安全隐患。
第三章 电子档案安全管理措施
3.1载体安全保护
第一保证电子档案载体的制成材料质量过关。硬件、软件、磁盘、光盘、输入输出设备、信道信宿、其他反馈系统等都是电子档案生成、存储、传输和提供利用全过程的基础。电子档案制成材料主要有电子档案的载体用料和记录用料及相关设备用料。第二保证电子档案载体物理上的安全。这是使其能够通过电子计算机的软硬件平台,完整、准确并以人们可以理解的形式输出的前提。
3.2电子档案传统安全管理措施的局限性
电子档案传统的安全管理措施主要存在着以下五种局限性:盲目性、非系统性、低效率性、被动性和缺乏制度性。
3.2.1盲目性
作为电子档案的最终管理者,档案部门对于电子档案所处的风险没有进行更深刻的探究,没有从更深层次上发现风险发生的原因。最终在风险来临之时,不能有效地控制风险。
3.2.2非系统性
电子档案的风险往往并不是单一因素所造成的,除了内部因素外,还有外部因素。内部因素和外部因素两者相加,大大加剧了电子档案所遭遇风险的强度,而传统的电子档案保护措施,往往采取的是单一的防护措施,对于电子档案的保护会出现“头痛医头,脚痛医脚”的现象,最终还是不能避免电子档案风险的发生。
3.2.3低效率性
传统保护措施的低效效率性主要体现在对于电子档案的保护成本过高,而对于电子档案风险的防范并不能取得相应的效果,这之间不能形成一种正比关系,从而造成人力、物力、财力上的巨大浪费。
3.2.4被动性
对于可能发生的风险,由于档案工作者自身信息技术方面知识的欠缺,对信息技术发展了解不足,而维护网络设备和相关系统的技术人员又往往对电子档案的知识掌握不足,两者之间这种信息鸿沟,使电子档案在风险发生之前往往不能采取有效的措施加以预防,只待风险成为现实之后,才采取相应的措施进行补救。
3.2.5缺乏制度性
电子档案的传统保护措施缺乏制度性主要体现在两个方面,一方面电子档案的安全管理在实施过程中缺乏制度和标准的保障,在实施过程中没有具体的操作程序可以执行,档案工作者在操作过程中,存在很大的随意性,在此期间,再次发生风险的可能性增加,风险的叠加,会给电子档案带来更大的危害。另一方面国家对于电子档案安全管理缺乏相应的法律法规进行规范。以往的相关法规一般都集中在信息安全方面,但是电子档案的安全管理有其特殊性,国家在此方面的关注度不足。
第四章结束语
本文的研究最终目的就在于为档案工作者提供一种新管理思路,提高档案管理者的风险意识,提高电子档案的管理水平。在电子档案管理过程中,管理者和管理部门必须要认识到电子文件风险的客观性、不确定性、危害性,做好风险防范和应对工作,否则,如果对潜在风险的忽视,定会导致灾难性后果,形成可怕的“记忆黑洞”、“历史空白”。
电子档案管理是我们现实工作中的重中之重的关键环节,只有认真做好这项工作,我们的各项工作才有保障,我们要防患于未然,重视细小的问题,重视防范,哪怕是拔掉插头,用铁锤击碎,文件与数据也不会有任何影响。
参考文献
强化安全管理规范。强化落实各项安全管理规范,使安全管理工作程序化、制度化。包括:电子档案安全存储管理规范、应用系统操作规范、服务器管理规范、技术变迁管理规范、加密储存规范、环境控制规范、用户权限设置规范等。
2 选用适宜的电子档案安全技术。电子档案安全技术的实现,应依据档案信息系统的构成、电子档案所处的安全级别,进行安全风险评估,得出安全需求,从而确定适宜应用的安全技术。
基于载体的安全技术。①办公自动化技术;②新材料技术;③磁带、磁盘、光盘、软盘等特殊档案载体的管理与保护技术;④防电磁辐射技术;⑤电子档案恢复与还原技术;⑥档案损坏的测试与评估技术;⑦定期检测和拷贝技术等。基于环境的安全技术。主要有:①库房建筑标准与围护结构功能的设计、施工和实施;②档案保管的设备、设施和有效装具;③档案库房和利用环境的监测技术;④温湿度调节与控制技术;⑤有害因素的控制和防护技术等。基于信息的安全技术。主要有:①内容的原始性技术:签署技术、数字水印技术、加密技术、防写技术、信息隐藏技术、防消息泄密技术、防拷贝技术等;②操作系统安全技术:身份标识验证技术、访问控制技术、审计跟踪技术等;③数据安全技术:数据加密技术、应急响应技术、数据备份与容灾技术、数据库安全技术等;④网络安全技术:防火墙技术、防水墙技术、防病毒技术、漏洞扫描技术、入侵检测技术、物理隔离技术、服务技术、网络监控技术和虚拟网技术等;⑤用户安全技术:身份认证技术、信息完整性校验技术、数字签名技术和访问控制技术等;⑥安全测评认证技术。
基于长期可存取的保护技术:①软件仿真技术;②过时格式数据迁移技术;③载体转换技术;④版本跟踪技术;⑤背景信息打包保存技术等。基于灾害的保护技术。主要有:①灾害的预警与防范技术;②容灾备份技术(本地容错模式和异地容灾模式);③安全事件的应急处置技术;④灾后受损档案的抢救与数据烣复技术等。
3 引进先进的管理理念。前端控制:具体到电子档案安全管理中,是指档案管理工作提前介入电子文件的形成、运行和归档管理,建立起统一标准,互为保证、密切相关、相对独立的运行模式,从而组成一个完整、严密的电子档案原始性、真实性保障体系。
全程管理:是指将电子档案的整个生命周期纳入一个系统工程内,全程实行安全管理。
安全等级保护:是指根据电子档案的重要程度遭到破坏后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分电子档案安全管理系统等级,实施相应的保护措施。它可以使电子档案安全工作更有效,资源配置更科学合理。
中图分类号:G276 文献标识码:A 文章编号:1009-914X(2014)45-0208-01
档案指国家机构、社会组织和个人从事政治、经济、科学、文化等社会活动直接形成的有保存价值的文字、图表、声像等不同形式的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根基。档案的安全有效管理工作是充分发挥档案重要作用的关键。只有完整、真实、准确的收集有价值的档案,规范、合理的保管和保存原始档案,科学的分类并做好登记工作,才能最大限度的发掘利用档案的价值。
1.实体档案
1.1 实体档案的特点
实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案;实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用;实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等等,这是实体档案最显著特点。
1.2 实体档案的安全管理
1.2.1 档案室管理
根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性的分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损档案载体,必须采取抢救措施,使用安全、科学的档案保护技术进行修复和复制。档案工作人员须对珍贵、重要的档案应进行复制,并用复制件代替原件提供利用。
1.2.2 档案借阅制度
档案存在的实际意义在于它的利用。在做好全面、系统、安全的保存档案资料的前提下,编制各种检索工具、参考工具,积极为档案的查阅提供便利,及时做好登记和统计工作。建立健全档案调归卷制度,规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。
1.2.3 档案安全管理
维护真实、完整是档案安全管理的前提,要从数量上要保证档案齐全,不致残缺短少;从质量上要保持档案的有机联系,确保档案内容来源合法,不能人为割裂分散或零乱堆砌。这就要求工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。
2.电子档案
随着计算机和网络技术的发展,档案管理的电子化已成为必然趋势。档案的以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。
2.1 电子档案的特点
第一,操作方便。在形成档案之前的电子文件,其增、删、改等都很方便,而且改后不留任何痕迹,保证了档案页面的整洁。与文件处理系统结合可使档案目录信息自动生成,极大降低了档案管理人员的工作量,提高工作效率。并且电子档案具有高度的标准性,使之对电子档案的检索更加简单、方便。其次,传递快捷、实现资源共享。电子档案由于其处理环境是计算机和网络技术,因此可以不受时间和空间限制。一个终端上的电子文件也可以同时发给若干个网络终端,电子档案这种不受存储载体限制的特点,使利用者产生一种共享的感觉,从而摆脱时间和空间的制约。第三,存储空间小。电子档案占据的极少量空间,如果不移动存储载体,只处理信息,那么电子档案几乎无重量和体积可言。第四,具有多种表现形式。随着多媒体电子计算机的应用,电子档案的形态也随之多样化了。文字、图形、声音、影像等多种媒体信息都可以单独或相互搭配成电子档案的内容,使电子档案更加全面、形象、生动。而且,电子档案复制时不容易丢失信息。纸质文件复制或缩微品拷贝经常会出现清晰度下降、畸变、信息丢失等问题,而电子档案的复制,由于是数字化的信息处理,几乎不存在这些问题。完全可以做到复制后得到的电子档案与原来的电子档案无任何区别。
2.2 电子档案的安全管理
电子档案在网络环境中传播和存储的过程中,每个步骤都可能存在安全漏洞,极易受到黑客攻击,造成档案泄密、信息被窃、被改写或被删除等严重后果,从而在很大程度上限制了档案信息的公开推广。因此,在电子档案安全系统中,应该准备好预防方案和紧急应对的方式,以确保档案信息公开的安全性。
电子档案安全管理同实体档案一样,其关键首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。为了确保电子档案的唯一性和公信力,电子档案的内容必须预先进行加密处理。配合完善的存取控制下,避免在电子档案的借阅和利用过程中造成档案信息丢失。信息设备安全亦是电子档案安全管理的基本要件,电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。
3 结论
档案工作是很重要的专业事业,是实现社会主义现代化建设,开展历史研究,进行各项工作的必要条件,而且是维护党和国家历史真实面貌的重大事业。随着科技的发展,档案的形式和管理方法都在不断的发生着变化。电子档案只是在档案的发展变化中出现的新的形势,也存在着它的有限性和安全问题。如何科学、合理的将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员时刻思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,随着时代的进步不断解放思想,不断提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。
参考文献
[1] 王碧英.论电子文件档案化管理与传统档案管理的区别[J].管理与财富,2008(9).
在现实工作中,掌握和接触个人信息的机构、部门,有关个人信息管理的制度不健全、措施不到位,不严格履行对个人信息档案管理的职责与义务。尤其是档案管理上还存在漏洞,在个人信息档案的收集、审核、鉴定、使用、归档等方面不规范,致使个人信息泄露,从而导致非法滥用个人信息的侵权行为时有发生。
2.公民的个人信息安全保护意识淡薄
一是社会公民对个人信息的基本认识不足,主要表现在对个人信息不受侵犯或对个人信息档案安全保护等不够重视。如随意将自己的身份证号、电话号码、家庭住址等信息透露给他人。二是一些掌握个人信息的部门档案安全保护意识淡薄,个别工作人员将个人信息档案随意乱放,不重视维护个人信息档案主体人的权益,无意间造成公民个人信息的泄露。三是一些工作人员违反职业道德,不履行保密义务,将公民个人信息资料出售或泄露给他人以谋取非法利益。四是在网络化、信息化背景下,大量的个人电子信息可以通过在线储存、备份、传输,这就使个人电子信息安全面临着更大的挑战。
二、个人信息档案安全管理的途径
1.加快个人信息安全保护的立法进程
国家应尽快出台《个人信息安全保护法》,依法管理并保护个人信息。目前,《中华人民共和国刑法修正案》对公民个人信息档案安全保护做了明确规定:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处罚金。”但是,仅有刑法的威慑力还不够,与之相关的民事责任、行政职责还须及时跟进和完善。当前,多数情况还是行为人侵犯了公民个人的民事权利,而利用公民个人信息导致犯罪的还是少数。鉴于当前法律救济的规定还不完善,实践中普遍存在取证难、索赔难等困难,加之市场经济的不断发展,经营者主体日益多元化,侵权人无视被侵权人的民事权利也愈演愈烈。因此,建议借助修改《档案法》和制定《个人信息安全保护法》的有利时机,从保护公民个人信息安全的角度,用法律法规来规范个人信息的采集、管理、交流、使用等行为,为更好地保护个人信息安全提供法律依据。
2.规范个人信息档案安全管理
个人信息档案作为一种特殊档案,对其规范管理是保护个人信息安全的关键。首要任务是确立个人信息档案安全保护的基本法律制度,使所有的政府机构与非政府组织保存的个人信息得到法律保护,进而建立起完整系统的个人信息档案安全保护法律体系。同时,各有关部门应建立健全相关的安全管理制度,规范个人信息档案的管理。个人信息档案安全管理制度,不仅可以对公民个人信息的安全起到保护作用,更重要的是可以规范和约束个人信息档案管理人员的职业行为。
1.1加强电子档案的同步管理
首先应当加强针对电子档案的专项的同步式管理,加强管理手段和相关政策制定的健全程度。在实践的档案和相关技术文件收集过程之中还应当加强对档案的存储和管理,对于一些原件,也应当进行妥善的保管,虽然电子档案的相关技术当前发展相当先进,但是需要注意的是网络环境并不是非常的安全,所以如果出现有电子档案受到破坏的情况,则会带来巨大的损失。所以,还应当加强档案信息安全管理的同步管理控制,同步的建设相关措施,严格的进行项目的审核与研究,同时还应当在技术的发展过程之中增强资金的投入力度,依靠技术的支持,依靠规范化的管理和运行,这样可以在最大程度之上降低网络环境不安全性所带来的不良影响,使得档案信息安全管理和保密技术的发展真正意义上发挥出应有的效应。所以,还应当加强对档案信息安全管理工作的分析。需要注意的是当前档案信息安全管理是相关项目建设的重点和难点,在实践的工作之中应当结合传统工作的经验,认真的进行归纳和总结,并且树立起良好的工作意识和思想观念,最鲶使得档案信息安全管理的发展进入到一个崭新的阶段之中。不断的加强对原始数据信息的积累,实现档案信息安全管理工作的改进和相关项目的完善。对于相关技术文件,还应当进行一定程度上的修改和补充,常见的诸如工作档案以及人事档案等等,在存储的过程之中应当严格的遵循方便后期修改的基本原则,而对于一些合同性的文件,则应当保证其存储格式的科学性,保证后期查阅资料的方便与快捷,这一点是当前档案信息安全管理的基本原则。
1.2健全档案信息安全管理相关制度和规定
除了上述分析到的电子档案的同步管理之外,在实践之中还应当充分的结合现有的资源情况制定出健全并且完善的档案信息安全管理控制制度,以保证工作的开展可以真正意义上达到有章可循的标准。需要注意的是网络环境的完善需要实现制度和法规的健全,所以还应当建立起一个完善的信息控制系统,对其中的各个子系统以及资源等进行全面的完善,同时还应当保证相关政策和制度的制定可以充分的符合当前网络环境的基本状况,保证工作幵展的健全程度和制度制定的完善程度,构建出一个和谐的网络技术环境。最后还需要注意的是针对档案信息安全管理相关制度和政策的完善还应当加强信息技术、信息人才以及相关投资方面的建设,在当前的环境之下,网络是一个相对开放的平台,所以应当加强其中相关条例的制定。在实践的工作幵展过程之中不仅应当结合当前工作的基本趋势,提出计算机信息系统保密技术的防范措施,同时还应当对今后的管理方案和管理的政策等进行研究,旨在更好的促进实践工作的改革。而在信息技术的安全层面之中也应当保证政策制度的制定者可以结合安全管理的现状,制定出可行的措施方案,只有这样才能够真正意义上建设出安全的、和谐的、可靠的、稳定的网络技术环境。
1.3加强档案信息安全管理中的保密工作
加强保密工作是真正意义上促进档案信息安全管理水准持续改进的关键点。在实践的网络工作过程之中不少档案是可以进行浏览的,常见的诸如个人简历以及人事档案等等,但针对公司项目档案或保密档案等应当充分的结合我国保密法之中的相关规定,进行有效的加密,因此应对档案进行分门别类,进行专项的技术管理,同时还应当设置工作的标准化方案,以保证档案信息安全管理的基本的保密性。此外针对档案的保密程度也应当进行严格的而划分,一些较为贵重的档案资料应当避免进入到网络之内,最后,结合档案信息安全管理的保密程度不同,还可以釆取不同的安全标准化协议,以达到最佳的控制和管理的效果。
关键词:
玉树7.1级地震;档案管理;档案安全
0前言
2010年4月14日7时49分是一个撼动人们心灵深处的恐惧、悲痛的时刻,7.1级的强烈地震似乎要吞噬青海省玉树藏族自治州的一切。据青海省玉树藏族自治州档案馆的数据统计,灾区的档案共计13万卷,在地震过程中,有9家档案室倾覆,将近万卷的档案掩埋在废墟之中,剩余的12万卷档案在地震结束之后均处在危房中[1],对灾后档案重建工作造成不可估计的困难。而追溯到2008年的汶川8.0级大地震,我们会发现除了重大的人员伤亡和财产损失之外,重灾区的档案受到了严重的损毁,造成不可估量的毁灭性影响。地震带给我们的伤痛是沉重而长久的。因此,在灾难发生之前,我们需要做好各方面的预防性工作,防患于未然,最大限度地降低损失与伤害,同时,这也是全世界档案管理部门共同面临的重大难题。如何在灾难发生前充分意识档案管理的重要性,做好档案的高效管理工作,防患于未然,减少档案的损毁,保证档案的安全,才能有效规避灾难的重演。本文阐述了档案管理的重要性及其安全管理,期望能够为当今档案管理工作提供一定的参考与指导。
1档案管理的重要性
1.1弥补我国档案管理的硬件建设缺口,提升档案管理规范的需要
由2010年4月14日7时49分的青海省玉树藏族自治州7.1级的强烈地震引发的档案损毁,可以看出我国档案管理的硬件建设的缺口比较大,表现为档案馆等建筑的抗震性能比较差,消防等级偏低,而且大部分档案室的安防、供电、给排水、采暖等基础设施普遍存在老化现象,档案室内湿度较大。据相关数据统计,其湿度一般在70%左右,就已经超过国家标准60%的上限,不利于档案的长久保存。除此之外,档案的包装盒也不合格。这些问题,均会造成档案的难以抢救与修复。因此,强化档案硬件建设,查漏补缺,为档案管理提供更加牢靠的基础保障[2]。同时辅助规范化的档案管理模式,即利用信息技术,实现档案信息管理的规范化、标准化,具体做法是将档案信息的收集、整理、著录、鉴定以及保管的任何一个环节都严格依照统一的计算机程序进行科学的管理。要注意以下几点:①对档案信息进行普查筛检、剔重。传统老套的档案管理模式往往没有做全面的清查,而且档案划分保管的期限都存在一定的偏差,许多档案存在失去参考价值或者多份现象。②利用信息技术,对档案进行重新组合分类,使其规范化。将传统老套的管理办法中过于厚重、内容混杂的案卷,根据实际需要重新整理成册,案卷要尽最大可能的将原本就存在一定联系的文件有机地组合在一起。③档案要设置统一的分类号,保证案卷能够被成功检索。利用信息技术对档案进行检索的优势在于满足大众对档案信息检索的需求。另外,为了确保检索的完整性,要因事制宜的设定一些明细规则,约束其规范性操作。④档案提名要规范,保证检出的准确性。
1.2保障档案管理安全性的需要———强化工作人员的安全意识,完善管理体系
目前,我国档案管理工作人员的安全意识较为薄弱,其管理体系也十分落后,不能保障档案安全,虽然部分地方按照国家档案局的相关规定,建立了档案安全制度(符合当地实际发展水平),但往往流于形式。在具体的执行过程中,由于相关工作人员的安全意识薄弱,且业务综合素质不高,工作效率低等问题,档案管理的安全性常常不能落到实处。除此之外,大部分的档案管理部门缺乏规范、科学的管理体系,往往表现在过于表面化,也就是俗话说的走过场,没有规范性的奖惩制度,即使犯了小错误,往往也能规避,助长了工作人员的惰性,不利于安全意识的提升。长此以往,便会造成严重的档案损失,而且一旦发生灾难性事件,便会造成不可估量的档案损毁,甚至无法修复,对人们的切身利益造成严重的损害。因此,对档案管理工作人员进行专业业务培训,提高他们的专业性是必要的。通过多种方式培育工作人员的安全意识,在管理制度上,要实行安全管理,主要表现为档案的统计管理,要按轻重缓急进行有序操作。在推进档案的利用程度、价值大小以及利用率等方面,需要做到公正公开,对所有的档案进行轻重缓急的排序,增加档案管理循序渐进的可操作性。首先,对于那些紧急需求的档案,要进行先行处理,为需求者提供用档保证,从而提高档案的管理效率,同时扩大档案的备份,做到安全性管理,避免发生灾难时数据的丢失。其次,利用信息技术可以将档案的著录工作开展的更加顺利,在节省时间的同时,降低相关工作人员的工作强度和工作难度。在著录的过程中,将档案的内容按照事实的单一、复杂程度等,进行重新录入。若一些档案的内容存在重复或者类似的情况,要对其进行合并整理,形成系统性、科学性的新的著录案卷,节省内容所占的空间,提高管理效率。第三,对于那些重要文件或者内容所反映的事件比较重大的档案,要做特殊的标识,然后,利用信息技术,给出相应的分类号。这样,既可以使原有的零散、老套的档案更加规范化,又可以全面提升档案的管理水平,多方面的协调管理,能够增强档案的安全性,也方便灾后档案数据的找回。
2档案的安全性管理
做好档案的安全性管理,首先要规范专业性操作,具体做法为:①档案的有效装订。工作人员可以参考《文件归档整理规范》中的装订模式,且要根据实际情况进行装订变通,但要切记文字材料必须装订,不可差错漏掉。另外,对于必须参考的图片,一定是记录清晰正确、耐久性强的图片。装订档案要采用左侧装订法,牢固、整齐、简洁的保管和整理好信息资料。②档案在装订过程中,要注意上孔要和“档案馆号”齐平;中孔取上下两孔的中心,水平方向上要与左边缘在平行线上;下孔要与“保管期限”持平,这样整理好的档案,不仅能够便于资料的保管,更加美化了档案的视觉效果。③档案的秩序排列要以时间及重要程度为中心,不要人为破坏资料文件自身的有机结构,保证资料的完整性,方便资料的快速查找以及资料的有效利用。档案管理工作人员要根据实际情况,将各种文件资料进行机构、保管期限、时间整理,这样才能使档案资料的编排合理,提高利用效率。做好档案管理的基本工作,提高专业素养,实现档案管理质的跨越。其次,档案的安全性管理需要相关法律法规的约束,需要做好以下几个方面的工作:①相关政府部门及相关单位要加强对档案管理的法律法规宣传力度,并建立相应的奖罚机制,约束执行过程中的行为,使其规范化、制度化。相关规章制度的建立和完善,能够促使相关工作人员全面学习法律法规知识,提高档案正确的安全管理意识,增强责任意识,确保档案各项数据、资料的完整性和真实性。②重大建设项目档案管理,如基础建设类,施工单位在施工的各个阶段的招投标文件、设计方案、实际操作情况及相应的图纸、资料、文件、监理的真实记录等要进行及时的收集整理,并且由专业管理人员统一规范归档,保证建设档案的真实性、完整性、连续性和安全性[3]。③档案库房是档案馆建筑中最重要、最特殊的一部分,是为保护档案提供基本物资条件的重要场所。档案库房设计、建筑的合理性和设备的经济实用性,直接关系到档案的安全。还要配备一定的配套设施,最基本的设备主要包括空气调节装置、档案装具、档案保护技术设备、专用信息化设备、档案利用设备、档案维护监控设备、档案抢救与恢复设备等。第三,严格规范每一细节,在强烈的社会责任感的鞭策下,不断地改进档案管理模式,保证其质量,并且加强基础建设,全面改善档案管理现状,预防灾害造成严重的档案损毁,吸取在玉树地震中档案损毁的经验教训。
3结语
环境的恶化,气候的更迭,致使自然灾害的发生率频增,在灾害中,大量的档案损毁,造成不可估量的社会效益损失,尤其是“4•14”玉树7.1级强烈地震引发的档案损毁更是让人扼腕,为防患于未然,不仅要加固档案基础建设、优化管理模式,不断加强工作人员的专业素质,还要不断强化相关法律法规的约束。在此基础上,形成良好的、规范的、科学的档案管理体系,利用当代先进的信息、管理技术,建立异地备份制度,利用强大的数据功能,即使自然灾害对纸质档案造成了严重的损毁,电子版的档案也能发挥其重要作用,不至于造成毁灭性的灾害。因此,档案管理重要性及其安全管理最为关键的在于防患于未然,真正意义上执行好档案管理的每一个细节。
作者:胡爱真 单位:青海省地震局
参考文献:
档案安全是对档案实体和信息采取防范措施,避免受到自然灾害、人为事故和突发事件的破坏,减少档案在管理过程中的损坏,使档案处于安全状态,确保不发生档案丢失和损毁,以及信息泄密事件。明确档案安全职责,控制安全风险,消除安全隐患,维护档案管理全过程的安全,是档案部门的基本任务和第一要求,也是档案工作者的基本职责。
1档案全过程管理及其安全风险隐患
1.1档案全过程管理
实施档案工作全过程管理,是新时期档案工作新的理念,其目标在于对档案的收集、整理归档、保管、利用,以及迁移等工作状态,采取标准化的过程管理,确保档案管理工作业态的科学化与规范化。档案全过程管理一般有三个阶段:一是档案的前端管理;二是档案的库房保管;三是档案的后程监管.档案全过程管理,与过去通常的档案管理相比,主要有以下三个方面的变化:(1)档案工作环境的扩展。档案安全保护的工作视野不仅关注于档案在库房内的安全,同时也密切关注档案在库外活动,特别是脱离了档案适宜环境,即库外运行状态及其影响破坏作用。(2)档案工作业态的延伸。档案安全管理活动是全方位地覆盖档案的各个工作业态,对档案的“收、管、用”环节中的档案收集、整理归档、编研、保管保护、开发利用、展览陈列、移交转移等,都给予高度关注,确保不发生任何安全事故。(3)档案工作目标的提升。档案的绝对安全,不仅要确保档案在工作活动中不出现档案的损坏、损毁和丢失等事故或事件,同时还要求消除档案工作中存在的、潜在的不安全因素,及时化解档案工作层面的风险隐患和不利因素,使档案始终处在一种安全的、无害的适宜环境中。
1.2档案全过程管理中的隐患和风险
档案全过程管理活动涉及的工作环节多,制约因素多,可能出现的状况和产生的变化也多,这些制约因素和影响情况,会弱化档案管理工作,降低档案安全保障的效率。档案全过程管理中易出现的档案风险和事故隐患,潜伏在档案利用、档案保管及档案日常管理的多个方面,这些管理隐患和风险因子主要有:(1)档案接收征集工作中,未能依据档案标准与规范的要求,严格执行档案的相关管理规章制度,造成工作的失误和疏忽,从而造成档案的破坏和损坏。(2)档案处在不适宜保管条件下,使得档案的自然老化加剧,特别是不适宜的温湿度、光、空气污染物及害虫、霉菌等因素的影响,会造成档案出现纸张的变黄发脆、字迹变色褪色、胶片霉烂、磁带粘连变质,以及光盘的腐蚀等现象。(3)档案利用过程是一个多样的复杂过程,这个阶段的破坏程度差异很大,有时会出现档案的缺页和破裂,有时会出现档案字迹的褪变和信息的失真,有时会出现档案秩序的错乱,甚至于出现档案的丢失和彻底损毁。(4)档案管理疏忽,工作人员大意马虎,管理不善,监管不力,也会造成档案安全漏洞很多,档案破坏和损失的安全隐患不少,如档案人员私自有偿向国外研究人员提供档案数据。(5)备份修复时出会现不当的损害,有的档案已经破损,有的出现生虫、发霉情况且未得到及时修复;以及修复过程中的方法与措施不妥当、不合适、不安全,也会对档案安全造成威胁;有的对电子文件既无备份,也无过硬的保护、保密措施。
2档案全过程安全管理的方式与途径
档案全过程安全管理是指在档案的收集、整理归档、保管、利用以及迁移等管理过程中不发生破坏性事件或事故,化解和消除管理活动中存在的安全风险和隐患,使保管和利用的档案没有危险,不受威胁,不出事故。档案管理部门主要有档案馆和档案室两种形式,其全过程管理表现为两种明显不同的工作状态:一种是库房内的相对稳定的环境,保管条件适宜,档案受损、破坏的概率比较低;另一种是处在动态的库外工作状态,环境条件不稳定,在动态过程中(一些过程变化还比较频繁)容易受到不利因素或有害因子的破坏,如图2所示。在确保档案绝对安全的条件下,根据这两种不同的环境和工作状态需要进行相应的安全管理。
2.1档案前端控制的安全管理
2.1.1档案接收时的安全保护
接收的档案需要加强管理与保护,以利于后期档案的利用与保存。一是制定档案接收进馆质量标准和检查验收制度,保证接收进馆的档案符合安全要求。二是档案部门按有关规定和标准进行档案检查和验收,对新接收的档案,一般应进行消毒灭菌处理,做到先消毒、后入库。三是检查合格后,连同案卷目录、卷内文件目录和检索工具,一并接收入馆。
2.1.2档案征集时的安全保护
档案收集是档案安全管理的一个重要环节,确保收集的档案完好无损是档案安全的基本要求。一是建立档案征集的安全管理制度。二是征集档案进馆前,要严密包装,妥善运输,专人护送,保证档案安全。三是征集来的档案要及时归档,有关部门应及时向档案管理部门移交。
2.1.3整理档案时的安全保护
一是应当做到分类准确、编排有序、目录清楚、填写规范、装订整齐、格式统一。档案的目录、内容、填写要求等,符合规范,利于长久安全保存。二是档案整理归档时,应当按照档案安全要求逐卷逐件进行,慎重处理档案原件。三是加强档案整理中的保护,清除有破坏作用的文件装订物、添加物等;对有些档案进行舒展平整、表面去污和修裱等保护性处理;规范档案装入盒的操作;单独对有潜在危害的档案立卷。四是防范人为灾害、突发事件,以及不当操作造成档案的丢失、破坏或损毁。档案文件在整理完毕后,应当及时归档。
2.2档案库房保管的安全管理
档案库房的安全管理工作,主要是通过档案库房的安全工作来实施的。主要有两方面的工作。
2.2.1配备档案安全的设备设施
档案库房安全管理的基础性条件,是具备必要和必需的档案安全设备设施。主要包括:安装库房的安全监控系统,配备库房的消防设备,配置档案的保护与管理维护设备,建立和完善档案数字信息安全设施。
2.2.2加强库房保管中的安全措施
强化档案保管的工作效率,需要建立相应的管理制度,保障库房安全管理工作的有效开展。主要包括:建立健全档案库房安全管理制度;注重保管中的档案实体与信息安全;加强档案规范化管理,严格执行规章制度,建立岗位责任制,做到责任到人。
2.3库外后程监管的安全管理
2.3.1档案利用中的安全管理
注重利用中的档案安全,确保档案不丢失、不损坏,档案信息不失密泄密。一是做好档案利用登记,限定用户利用范围,严格审批手续。严格控制档案原件的利用,对档案复制件的使用,也应履行相关手续。建立完整的登记、借用、归还等手续。二是使用单位对摘录、复制的档案要严格登记,妥善保管,不得散存在个人手中,不得扩散和转让。严禁擅自摘抄、复制档案,因工作需要从档案中取证的,必须按查阅档案审批权限经审查批准后才能复制(或拍摄)。三是在档案利用场所安装摄像监视器,严防利用者在档案上涂改、圈画、抽取、折叠、裁剪、撤换。用户利用档案时,必须爱惜档案,不准向无关人员泄露档案内容。四是收回档案时,仔细翻阅检查被利用的案卷和摘抄的内容。
2.3.2档案编研时的安全保护
一是应当依据档案法规,遵循档案保护的标准与技术规范,遵守档案利用与安全的相关规章制度。二是规范管理,避免使用不当或过度造成损伤及损毁。三是从保护档案、方便利用的原则出发,更多采取档案的数字形式、复制件形式,尽量避免档案原件的重复使用,减少利用损伤。
2.3.3档案展览中的安全管理
档案展览活动范围广、接触对象多、档案展览形式多样,增加了档案受损和破坏的概率。一是档案展览场所应配备安全设施和保护设备,防止档案被盗、被损坏、被破坏情况发生。二是监管展览中的档案安全,防止档案展览过程中人为损伤、展览环境变化、用户不当操作等因素对档案的破坏。三是制订档案展览中灾害防护和突发事件应急处置方案,确保档案安全。
2.3.4档案外借(转递)中的安全管理
档案馆(室)要检查与控制借出的档案,履行手续,规范操作,保证安全。一是出借给单位或个人的档案复制件、摘抄材料,必须加盖档案馆(室)公章。二是利用单位或个人借用的档案,要严格登记,妥为保管,不得扩散和转让。三是不允许利用单位或个人长期保存,用毕一律退回。此外,转递档案时,应当依据安全保密要求,履行审批手续,依章规范操作,防止出现档案丢失或损坏的情况发生。
2.3.5档案移交的安全管理
档案室应依法定期将具有长远保存价值的档案向档案馆移交。一是做好交接前的准备工作,对所有保存档案进行一次全面清理,做到账物相符。二是对借出的档案要及时催还,一时归还不了的要问明原因,整理好档案借阅查询登记簿,并在档案借阅查询登记簿上注明原因及催还情况。三是按档案移交要求编制移交清单,有特殊情况需要说明的附于清单后。
2.3.6档案转移运输中的安全管理
一是档案转移运输时,使用牢固、干燥的包装材料和装载形式对被送档案进行包装,并进行档案安全检查,防止转运过程中档案的损失。二是档案转运中包装箱应符合档案安全要求,全程注意档案的完好与完整,避免发生档案损坏、被盗、丢失事件。三是档案远距离运输转移,应考虑天气变化,防范暴雨、冰雪或大风等恶劣天气,以及突发事件可能对档案造成的损失和危害。
3档案安全风险控制指标及其实施方式
3.1风险控制方式
确保档案安全,需要消除安全事故隐患,化解安全风险。全过程管理中档案安全的风险控制,作为常态化的风险控制,是档案安全重要性和长期性的体现,是档案安全体系建设中的重要内容。档案安全的风险控制指标是一种对档案安全事故发生和发展能够作出基本判别的评估指标。借助量化的风险控制指标,能区分档案安全风险隐患,确定事故的破坏程度,预判危害的发展态势,达到减少灾害发生的概率和控制风险的目的。
3.2风险控制指标的制定与作用
设计全过程档案安全管理的风险控制指标,需要依据国家档案安全战略、本单位所属系统的发展需求、面临的安全工作形势和现实情况,从降低档案安全风险的要求出发,认真研究制定考核依据、考核内容、办法及评分标准、考核成绩及否决条款等内容。全过程档案安全管理的风险控制指标可以设定成三级指标,其内容涉及档案的安全防护与风险控制,针对档案的实体管理与信息安全。档案安全风险控制指标,主要涉及全过程管理中安全防护、隐患消除、风险控制,以及数字信息安全等内容。档案安全风险控制指标的主要内容与工作目标详见表1。档案馆(室)风险控制指标的核心内容,是档案保管和档案利用的安全。风险控制指标包括档案安全隐患和潜在风险的工作环节、人员和场所。控制风险的范围包括库房基础设施、配置的设备设施,也包括档案前端与后端管理,以及档案减灾处突和档案抢救修复等内容。设计风险控制指标需要以档案总体安全为目标,从时间周期、保护措施、控制风险效果等方面,加强档案安全管理,并通过档案安全状态的实时监控,及时分析档案安全态势及发展状况,调整与评估档案风险控制指标的实施效果。风险控制指标的作用,是档案行政管理部门指导和监督档案馆(室)开展档案安全工作的依据,成为衡量各级单位档案安全工作开展情况的评估标准;也是各级各类档案馆(室)进行档案安全工作自查、实施自我监督的工作标准。
关键词: 水利工程档案;安全管理
Key words: hydraulic engineering files;security management
中图分类号:TU714 文献标识码:A 文章编号:1006-4311(2013)14-0169-02
0 引言
档案安全管理,是对档案实体和信息内容采取有效保护措施,避免受到自然灾害或人为侵害,使其处于安全状态。在水利工程建设中由于技术较复杂,参建单位较多,交叉往来的工程技术文件数量庞大,产生了大量的档案资料,因此提高水利工程建设中档案管理的安全意识,加强水利工程档案的安全管理,具有重要意义。
1 加强领导,健全制度
加强组织领导,为做好档案工作提供坚强保证,强化措施,充分认识档案工作在的重要地位和作用,切实加强对档案工作的领导,档案管理工作离不开领导的重视和支持,把档案管理工作为一项重要内容来抓,把推动档案事业发展作为重要职责,加大对档案工作的支持力度,为档案事业的发展创造更为良好的条件,提供更为有力的保障。进一步加强和规范档案管理,促进档案管理水平上一新的台阶,对档案管理人员及相关人员提出档案安全管理要求,牢固树立安全管理意识,认真抓好档案工作的落实。
1.1 加强档案管理人员培训,做好宣传教育 水利工程建设中的档案管理客观上对档案管理人员的素质提出了更高的要求。从事水利工程档案管理工作人员,专业知识和技能应该更全面。不仅要懂文书档案,还要懂工程技术档案,对收集到的档案进行分类整理。因此,为达到水利工程档案整理规范化的要求,应对档案管理人员进行培训、使档案的标准化、规范化有—个切实的保障,另外还要做好档案安全管理的宣传教育工作,不断增强档案安全管理意识。
1.2 实行档案安全责任制,责任到人 认真贯彻落实《档案法》及档案管理规章制度,将档案安全工作列入议事日程和工作计划,确保档案安全管理工作责任的落实,及时的对水利工程建设中的档案进行收集、整理、归档工作,严格审批制度,对于借阅的档案进行登记。制定档案管理安全责任制,明确责任,明确各部门分管档案工作的责任人,把档案安全管理纳入绩效考核指标,档案资料归档和安全管理一并进行考核。
1.3 制定安全应急处置预案,加强应对措施 建立健全档案安全应急处置预案。根据实际情况,制定档案安全应急处置预案并加以不断完善,随时应对可能出现的各种突发性事件。
2 加强档案库房的安全管理
档案库房确定明确责任人,负责库房安全工作,严格按照国家档案局的《档案库房技术管理暂行规定》要求,坚持贯彻“以防为主,防治结合”的原则,切实做好防盗、防火、防光、防潮、防尘、防有害生物和防污染及照明管理和档案保管状况方面工作。库房布局合理,档案排列有序,柜子的排列避免阳光直射,并保持通风良好,加强档案库房的技术管理,达到档案存储要求的温湿度,即:温度控制在14℃-24℃,相对湿度45%-60%,配备温湿度自动记录仪器,掌握档案室内温湿度变化情况,对档案室定期进行清洁,使档案室清洁卫生,配备消防器材,严禁存放易燃、易爆物品。定期进行档案库房进行安全检查,做好检查记录,要不断改善档案的保管条件,配备必要的保护设备和现代化管理设备,防止档案的损坏,发现问题或存在的安全隐患应即使向领导汇报并采取相应的处理措施。
3 加强电子档案的安全管理
随着社会信息化建设的快速发展,电子档案越来越多,电子文件以纸质文件无法比拟的高容量、高利用率加速了信息的高效率流动,充分体现出信息利用的价值。但在现阶段电子文件也有其技术上所不可避免的缺点,即其安全性如何来保障,文档的安全成为信息安全的最核心内容,因此要特别注重加强电子档案的安全管理,确保电子档案的安全性和保密性,做好电子文档的复制、传输和使用工作,确保档案不丢失、不遗漏,在电子文档安全防护领域,利用电子文档加密技术对文档进行管理,加强计算机系统及操作系统的安全管理,及时对电子档案使用的软件进行升级,在加强档案实体安全的同时,要确保档案信息内容的安全,自觉做好档案安全保密工作,消除安全隐患,杜绝各类危害档案安全事故发生。
安全保管好档案是档案部门重要的责任,决不能有丝毫麻痹。确保档案资料的安全是档案部门的重要职责。水利工程档案全面具体的记录了工程建设的全部过程,不仅为工程建成后日常运行管理提供有效依据,还为以后的水利施工建设积累了宝贵的参考资料,是重要的史料资源,因此要做好水利工程建设中的档案安全管理工作,确保每一份档案的安全,坚决杜绝泄密事件的发生。切实做好水利工程档案的安全保管工作,使水利工程档案更好的为水利建设服务。
参考文献:
(一)事业单位档案信息面临的物理安全问题。档案信息的物理安全主要是指档案存放的外部环境的安全,包括存放的建筑、自然环境。当前事业单位大多数档案是电子档案,在物理安全方面主要包括存储的计算机硬件设备和计算机自身软件设备的安全,以及所存放环境的地理位置安全性、温度、湿度以及防火、防盗性等各个方面。有的计算机自带的软件存在漏洞,电子档案可能发生病毒损坏,有的计算机硬件存在问题会导致电子档案出现无法存储和读取,而外部的温度、湿度则有可能损害存储的电子设备。
(二)事业单位档案信息面临的人为安全问题。档案管理是要靠人去落实的,档案利用也是由人进行查阅调档的,在这一过程中人为因素对档案信息安全存在着很大的影响。当前事业单位档案信息面临的人为安全问题主要包括档案信息安全责任意识不强,管理人员严重不足,同时管理人员的专业素质较低,尤其是在电子档案信息的管理方面由于缺乏计算机应用技能,在管理中缺乏对档案信息的安全设置,甚至有时由于误操作可能造成档案信息的删除,还有的档案管理人员缺乏保密意识,造成电子档案信息的外泄也是典型的安全问题。
(三)事业单位档案信息面临的技术安全问题。在档案管理中,计算机技术的应用给档案管理带来了全新的模式,实现了档案管理的科学化,提高了管理的效率,但是也带来了安全方面的风险。存储电子档案信息的计算机在日常使用过程中,使用外部设备连接以及网络运行环境下可能遭受到病毒侵害、黑客攻击,计算机中的应用软件在运行以及更新中也可能产生安全隐患,尤其是一些事业单位档案管理的计算机设备安全等级较低,在使用网络时也缺乏安全防护设置。此外,技术安全还存在的另一问题就是档案信息缺乏备份,计算机存储量巨大,一旦计算机出现问题其所存储的档案信息损失也将是巨大的。
二、事业单位档案信息安全管理的建议
事业单位档案管理中要将信息安全管理作为首要目标,结合上文所述存在的安全风险问题,应当有针对性地进行安全管理,具体应当从三个方面着手进行。
(一)加强档案信息安全管理的物理防护。作为事业单位的档案信息安全管理,物理防护主要是在选择档案室和档案存放设备时进行安全考虑。档案室的安全要进行特殊设计,进行安全评估,包括档案室的温度、湿度、防火、防盗等,并根据需要配备相应的设备,发挥档案管理的功能,确保安全。对一些事业单位现有档案室存在的问题依照上述原则及时进行整改,消除安全隐患。物理防护还包括对存放电子档案的电子设备硬件和自带软件的安全管理,要选择性能较好的硬件设备存储电子档案,一般来说,计算机自带的软件不存在安全问题,但是如果经过重装系统或者使用中改变就有可能发生系统漏洞,进而引起电子档案的丢失损坏,这就要求档案管理中对电子设备的软件运行进行有效的安全防护。
(二)加强档案信息安全管理的人为防护。在计算机技术应用的促进下,事业单位档案管理对管理人员的要求也提高了,为了确保档案信息的安全,事业单位要从以下几个方面进行防护。首先,将安全责任从上至下落实到每一个档案管理人员,作为档案管理人员要加强安全责任意识。其次,制定档案安全管理的规章制度,对档案管理工作进行规范要求,对可能出现安全风险的环节进行安全防护指导。再次,建立专业的档案信息管理人才队伍,安排具有专业知识的人员进行档案管理,例如在事业单位人员招录中设置档案学专业的限制来招录档案管理人员,当前经过专业学习的档案管理专业人员大都具有良好的安全管理意识,同时也都有良好的计算机操作和应用技能,在电子档案信息管理方面能够进行安全设置,在操作上也能够有效地减少错误操作。
(三)加强档案信息安全管理的技术防护。事业单位在进行档案信息安全管理中要利用现有的技术建立起安全可靠的档案信息管理系统,对接收入档的档案信息从源头审查就强调安全,存储过程中要进行安全防护,对一些档案信息的共享要进行安全审查,形成整个过程的安全管理。在日常的档案信息管理中一些电子档案信息的存储需要借助外部设备,也要进行安全防护,防止病毒写入系统,接入网络时更要注重安全防护。此外,有必要利用当前大数据发展建立档案信息的备份系统,这样既能够节约存储空间,又能够防止档案信息出现问题后丧失唯一性。
三、结语
事业单位的档案信息安全是档案管理的重中之重,关系到事业单位以及社会公众的利益。现代信息技术不但对事业单位档案管理起到了科学的、高效的促进作用,同时也使得事业单位的档案信息受到了来自网络环境的安全威胁,我们当前要做的就是全面客观地看待档案信息安全威胁,积极地建立档案信息安全管理体系。
作者:谢文娟 单位:新疆广电局91622台