时间:2023-06-01 08:55:46
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇档案安全管理的重要性范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
没有明确档案管理全面化建设,现代科学技术的应用也存在片面性特点,不能够充分的利用现代科技提升学校档案管理信息化建设的水平。因此当前学校档案管理只是在表面上应用信息技术,在实质上学校档案管理方式没有发生根本性的转变,没有全面的进行改革只是片面的对档案的规整进行规划。管理人员对学校档案管理全面化建设认识程度不深,没有明确全面化建设对学校档案管理工作重要影响。学校档案管理存储技术还不能够适应现代学校的管理要求,无法促进学校档案管理全面化建设步伐的提升。在载体性能上没有实现数字化发展,基础设施建设相对较差,信息化技术对存储设备的影响相对较差。全面化管理能够实现学校档案管理的标准化、规范化发展。在学校档案管理中一些档案并没有经过相应的系统性处理,开展全面化建设难度相对较大。设备无法满足全面化档案建设。信息技术人员对档案管理工作缺乏一定的了解,不能够很好的掌握信息技术无法实现对档案管理工作的有效开展。人员潜能没有经过详细的激发,无法形成有效的利用,设备与人员的作用形成不了优势互补。
一些学校的档案管理软件不能够适应学校档案管理全面化发展要求,档案管理软件品种较多,一般较为全面,专业化水平较高,这在选择档案管理软件的时候不能够适应学校档案管理的要求。没有重视专业人才的培养,档案管理专业人才能够更好的提升学校档案管理工作效率,但是学校管理过程中对档案管理并没有相应的重视,大多数派遣非档案专业人员从事档案管理工作,非档案专业人员无法认清档案管理工作重点内容,在管理过程中现代化技术水平的应用较差,严重的阻碍了学校档案管理工作效率的提升。
二、学校档案管理全面化建设发展的措施
为了能够促进学校档案管理全面化建设的全面发展,档案管理工作人员要不断对思想意识进行完善,强化资金投入建设,制度的完善将为学校档案管理全面化建设提供重要的发展基础。要充分的认识到学校档案管理全面化建设的重要性,提升组织影响作用。在思想创新发展前提下提升理念认识树立创新观念,这样才能够有效的指导全面化建设。监督管理部门要完善制度管理,强化资金投入建设,针对基础设施进行监督管理,这样为学校档案管理全面化建设提供必要的基础保障。专业人才能够促进学校档案管理信息化建设的步伐,提升综合素质建设,优化人员结构,实现组成调整在学校档案管理全面化建设中的作用。
针对管理人员要开展积极有效的培训工作,这样才能够不断的完善管理人员的专业知识,这样利用专业知识对管理工作进行影响。在管理人员不断进行知识结构重建的基础上,更好的促进档案管理工作全面化建设的全面提升。在学校档案管理全面化建设的过程中要不断强化安全保障体系建设,在利用网络对档案管理进行影响的时候更加要注意信息安全提升保密程度,这是网络安全系数提升的关键措施。档案资源管理的保密工作要充分地进行利用,不断提升档案信息安全意识的培养,制定有效的措施进行管理完善与技术发展工作,实现内部控制与外部影响的多元化发展。针对一些较为私密的信息,学校应该采取慎重考虑进行公布。完善身份认证系统和密钥管理系统,监控措施的创新将是档案管理技术发展的重要方面。监督管理工作在档案管理全面化建设过程中发挥着重要的作用,实现学校档案全面化建设是学校管理工作提升的关键。对管理工作的发展有着积极促进作用。因此档案全面化建设要充分利用领导管理体制,,明确成员之间的工作任务,对档案管理工作要进行及时的掌握。
房屋权属档案是进行房屋权属认证的重要凭证,其有效的记录了房屋权属的相关资料。在社会不断发展的状况下,房屋权属档案的数量在逐渐的增多,并对相关的房屋权属纠纷起到了非常关键的影响作用。而要充分的发挥房屋权属档案的管理作用,就必须强调房产交易核档的重要性,并采取相应的措施加强房屋档案管理工作的进行。
一、房产交易核档
房屋权属档案是指房地产行政主管部门在进行权属登记、调查、权属转移、变更等管理工作中所直接形成的作为重要依据的文字、图表、声像等资料。它是城市房地产权属登记管理工作的真实记录,和房屋权属证书都是法律认可的有效证明,具有专业性、真实性、动态性、价值性、完整性、法律性的特点。随着房地产业的迅速发展,房屋权属档案数量逐步增多,利用也更加频繁,房屋权属纠纷,“房姐房叔”问题突出,这些都对房地产交易中房屋权属登记档案的信息准确性提出了更高的要求,所以为了保证权属信息的记录的专业性、完整性、准确性等就必须在工作中认真负责并且进行核档,不断提高房屋权属档案质量管理的水平。
二、房产交易核档在房屋权属档案管理中的重要性
(1)、为房产交易服务提供保证
房产交易核档还可以为房产交易服务提供保证。城镇化的发展必然带动城市房产交易量的上升,一般情况下是根据房屋权属证书进行交易的。但是市场上出现了房屋因拆迁被冻结、房屋所有人的房产被司法机关查封、不法分子涂改或伪造房产权属证书从事欺诈活动等情况,这样一来买房者根据房屋权属证书进行交易就会带有一定的安全风险。所以,为防止不必要的风险,为政府和国家避免损失,很有必要进行房产交易核档,以确保交易在信息核对无误条件下进行。
(2)、有利于权属证书当前状态的核实
在与房地产公司房屋交易成功之后,房屋权属人就自然有了对房屋的处置权。但是一般情况下会存在房屋交易进行的时候,没有做好相应的查封、抵押或限制登记的工作,在这种情况下也就常常会发生交易双方不正常的谈判工作,而此时的房屋可能处于相应的限制状态。针对这种情况,采用房产交易核档,就能够有效的帮助交易双方进行合理的交易,保障双方的利益,最终确定交易是否能够进行。
(3)、为决群众纠纷、查处腐败分子提供依据
随着城市建设的不断扩大,房产交易量不断上升,建立在各种虚假信息的房产权属证书上的交易也逐渐增多,严重危害房屋权属档案管理工作的顺利开展,影响房地产业的健康发展。这些不良现象出现的根源之一就是房产交易档案的信息缺失。房产交易核档可以核实证书的真实性,防治和打击社会上的以真实信息克隆的虚假信息、完全虚假信息、巧借他人信息等手段制造的房屋权属证书,为相关人士、相关单位提权归属、房产价格、房产变更、房产来源、房产面积等具有法律效率的基础信息内容。
(4)、有利于核实房屋产权的来源和相关数据
房屋在进行交易时,先要明确房屋的来源,是买卖所得,继承所得,还是他人赠与等。只有对房屋的来源进行了有效的明确,才能够计算出相应的缴费金额,因为不同来源的房屋在交易中所缴纳的费用是完全不同的。比如,一座房子是房改房所得,那么就相应的要收取土地出让金。因此,有了房产交易核档这一环节,就能够保证房改房情况下土地出让金的及时收取,为国家减少不必要的损失。
三、加强房屋档案管理的相关措施
(1)、制定房屋权属档案管理规范
目前,对房屋权属档案工作进行管理时,具体可参照的标准、规范不是很多,这导致同系统之间容易出现管理问题。因此,在实际的工作中,我们要不断的进行学习和创新,对管理工作进行研究;同时,要保证相关的行政部门做好协调工作,保证档案管理办法的尽快制定和实施,要保证相关的政策法规可操作性较强。进行规范的制定时,对每项业务的具体的保管期限、文件材料、归档范围等的相关制度要进行确定,这样能为工作人员的工作提供便利。
(2)、持续的提高档案管理人员的综合素质
房屋权属档案管理人员的综合素质,直接的影响到房屋档案管理的质量,是保证房屋档案管理工作有效开展的关键因素。因此,在今后的工作中一定要加强档案管理人员的业务培训,积极的组织相关人员进行日常的培训工作,从而不断的提高档案管理队伍的专业素质。同时,在相关制度的制定上,要相应的制定责任追究制度,通过对事件负责人的追究,采用比较合理的处理方式,避免差错的再次出现。
(3)、具体的明确房屋权属档案管理的质量标准
在进行房屋权属档案管理的工作中,要充分的做好档案每一个环节的工作,包括档案的形成、整理和利用等相关的环节,以保证档案管理工作的有章可循。同时,在制定档案管理的质量标准上,要求进行档案收集的规范性,科学的确定档案组件的分类标准,并相应的规定个人按照国家的标准进行资料的填写。只有这样,才能够充分的保障房屋权属档案管理的质量,促进房屋权属档案管理工作的顺利开展。
(4)、完善房屋权属档案管理专用软件
按照风险管理的视角对电子档案的安全管理进行透视分析,具有极为重要的现实意义。明确风险管理和安全管理二者之间的辩证统一关系,才能对医院档案安全管理有更加清晰的认识。风险管理作为安全管理的核心内容,贯穿于安全管理的全过程。应用风险管理理论对医院档案安全管理体系进行评估分析,针对结论采取针对性措施,对于确保档案资料作用的充分发挥具有极为重要的保障作用。
风险管理与档案安全之间的关系
“安全”的基本内涵是没有危险、没有损失、没有威胁。“风险”主要内涵为危险、伤害以及遭受损失的可能性,二者之间具有极为密切的关系。但是,风险并非意味着不安全。“风险”重点强调“可能性”,其具体含义为可能引起或者不会引起安全问题,风险不是绝对的。“风险”同时具有威胁与机会的双重含义,其中的威胁是消极的,而机会则是积极的。此处的威胁不同于传统含义的威胁,其关键点在于如何平衡安全、成本和效率,如何将威胁转换为机会。在医院的档案管理中,尽管电子档案更加便捷、易于管理,但其所存在的风险远远大于纸质档案的风险,可是,不能由于这种风险的存在就不再采纳电子档案。
风险管理的基本内容为对可能遇到的风险情况全过程进行计划、识别、评估、应对、监控等。对风险大小的正确识别,必须依靠准确的风险评估。进行评估后,再采取对应而适当的控制方式,对目标风险进行有效控制,根据实际情况制定针对性的信息安全管理方式,才可以确保将安全风险发生率降低到可控水平范围内。风险管理是安全管理的核心内容,贯穿于安全管理的始终。风险管理具有双重意义,既可指导安全管理,又能应用于安全工作实践。只有在正确地了解和认识到存在的安全、风险后,才可以更加全面地、准确地理解风险管理,才可以从安全风险的角度出发制定出合理而完善的决策,正确开展安全体系建设以及安全管理投资等。以风险管理的视角对安全管理进行透视,必须始终坚持将风险管理贯穿于安全管理体系。建成的风险管理安全管理体系并不表示可以完全消除安全风险,但这种体系的完全实施,将可以确保安全风险尽量减少到最低水平,最终实现安全风险、安全成本与安全效率之间的有效平衡。
档案安全风险评估的必要性和作用
医院的档案管理与其他行业领域的档案管理工作一样,存在着较大的安全隐患问题,这些安全隐患成为诱发档案安全事故的潜在威胁。加之档案管理工作人员的基本素质与业务素养存在着较大的差异,其认识上表现为不一致性。①不少档案管理部门以及档案管理人员尚未形成风险管理意识。工作人员期望实现档案的绝对安全,但实际上绝对安全是不存在的。即便是对隐患进行认真排查或对风险进行有效控制,都只能实现档案的相对安全,随着环境的变化,其安全问题依然存在。和档案资料安全的相对性相比,档案资料的风险却表现为绝对性,不管采用何种方法进行控制预防,风险始终一直存在。正是由于上述关系,档案管理部门以及工作人员必须牢固树立对档案安全以及风险管理和控制的正确意识,始终紧绷安全这根弦,一直致力于档案安全管理。②部分档案管理工作人员的风险意识比较淡薄,其麻痹思想严重。在工作过程中,存在侥幸心理,自己认为不会出问题。③部分档案管理人员没有对档案工作的重要性引起足够的重视。档案资料具有保密性、完整性、实用性以及真实性,其业务内容相对复杂。因此,要始终坚持形成档案安全风险评估机制,且努力将这一机制认真贯彻实施。
二、档案信息安全管理的现状分析
近年来随着计算机网络技术的发展,我国的档案管理模式基本上分为两种:实体档案信息管理和电子档案信息管理。下面针对不同的档案信息管理模式,对其现状和存在的问题进行分析。
1.实体档案信息管理
实体档案信息管理是长期以来一直沿用的管理方法。实体档案信息管理需要大量的档案馆库做支撑,但是我国目前的档案馆库多是20世纪80年代的建筑,特别是在经济发展相对缓慢、生活贫困的地区,其中不少档案馆库及设施在漫长的岁月演变中变得破败不堪,档案库房的功能大大减弱,这对档案信息的存放和保管构成了严重的威胁。不仅档案馆库等建筑设施的状况影响档案信息的安全,在档案信息管理中同样存在严重的安全漏洞。主要表现在以下几方面:首先,字迹不清晰。受到历史条件的制约,以前很多纸质档案书写所用的材料不符合规范,形成大量的铅笔、圆珠笔字迹,再加上时间久远,档案保护不当,造成档案字迹模糊不清晰。其次,档案信息保护环境不良。在档案存放和保管过程中,由于存放环境的恶劣导致档案的破坏屡见不鲜。最后,档案的自然损坏严重。档案信息的自然损坏主要是历史原因所致,由于存放时间比较久远,记录档案信息的载体经过漫长的时期发生了不同程度的损坏,导致所记录的档案信息随之发生损坏。
2.电子档案信息管理
随着经济发展水平的不断提高,特别是计算机、互联网和信息技术的出现和应用,为档案信息管理提供了新的管理手段和方法。电子档案信息管理不仅保证了档案管理的高效性,还节省了档案信息管理的经济成本。但是由于受到技术发展水平的限制,电子档案信息管理受到网络黑客的攻击和威胁,电子档案信息管理工作同样面临严峻的安全问题,主要存在以下两方面问题。
(1)档案信息在查询利用过程中面临安全威胁
由于目前经济发展水平的限制,电子档案信息管理并没有形成统一的机制。因此导致电子档案信息系统平台不一致,在管理上无法达到统一规范,造成电子档案信息管理网络环境不稳定,极易遭受网络攻击。目前并没有专门为电子档案信息管理建立的安全可靠的局域网,也没有针对档案信息安全管理的完善的法律法规,这种管理上的不到位致使电子档案信息在利用的过程中受到网络环境的影响和损害。
(2)电子档案信息管理系统功能不够强大
电子档案信息是一种重要的信息资源,一个单位档案信息的失窃可能会给一个企业带来巨大的经济损失,一个国家的档案信息泄漏,严重的会引发国与国之间的矛盾或战争。尽管国家对电子档案信息管理十分重视,并且出台了涉及国家秘密的信息系统审批管理相关法律法规,但是由于受到各种条件的限制,不少地区的电子档案信息管理系统功能并不能达到国家相关规定的要求,从而使档案信息安全面临极大风险。具体到系统的登录权限、身份识别、数字认证、指纹识别等功能都有待进一步的完善和提高。
三、档案信息安全管理措施探析
1.增强档案实体管理
档案实体管理是一种重要的管理形式,针对档案实体管理中出现的问题,应着力发挥国家的财政支撑作用,对不符合标准的馆库及时进行修整,对库房的防护功能定期进行检查和确认,确保档案信息管理硬件环境的安全。
2.营造电子档案网络安全环境
众所周知,档案信息具有严格的保密性,是十分重要的信息资源。这就要求我们一定要营造一个安全的电子档案网络环境。首先对于网络应用的硬件和软件系统要进行有效的保护,防止网络黑客及病毒的袭击是不容忽视的,要不断研究和升级防范网络黑客攻击的技术,将档案信息的安全隐患降到最低。其次还要对电子档案的网络系统功能进行完善和升级,对网络系统的登入采用先进的指纹识别技术,进行严格的身份验证,从而建立强大的网络系统。
3.加强行政保护
档案信息来源于社会生活和社会生产,为国家经济建设和经济活动的开展提供必要的信息支持。随着国家经济建设的不断发展,档案信息的发展与传播步伐也越来越快,并逐渐对社会生活的各个领域产生不可估量的影响和作用。首先国家要重视并宣传档案信息的重要性,使人们普遍树立档案信息的保密意识,其次还要采取一定的行政手段,制定相关的法律法规,约束和规范档案信息安全管理,特别要对电子档案网络安全管理系统制定严格的规范,从而在制度保障的前提下建立强大的档案信息安全系统。
档案指国家机构、企业社会组织和个人从事各项经济社会活动直接形成的具有保存价值的文字、声像等不同载体的历史记录。档案是历史的真实记录和全面反映,是积累和传播知识的重要载体,是开展科学研究和工作的可靠依据,是规范管理的基础,是建立信用的工具,是维护团体和个人权益的重要保障,更是推动科学文化发展的根本。档案的安全是档案管理的核心,能否安全有效管理实体及电子档案是发挥档案作用的关键。只有完整、真实、准确地收集有价值的档案,规范、合理地保管和保存原始档案,科学地分类并做好登记工作,才能最大限度地发掘利用档案的价值。
一、实体档案的特点及安全管理
(一)实体档案的特点
实体档案相对电子档案而言,实体档案专业性强。实体档案记录着具有不同专业性质的内容,要保证实体档案完整,档案管理人员必须具有全面的业务知识,科学管理档案。实体档案具有成套性。实体档案涵盖了记录社会活动的全部内容,不仅仅是某段文字记录、某张照片、某段音像资料,必须按照档案工作程序成套管理、成套利用。实体档案形式多样,有文字档案(纸质、简帛、简牍、石刻、甲骨、陶文等)、照片档案、胶片式档案、标本实物等,这是实体档案最显著特点。
(二)实体档案的安全管理
要坚持常规安全管理。根据档案的性质,合理采取流水排架、分类排架或综合排架,对档案进行存放。档案馆(室)除了最基本的“八防”措施:防盗、防火、防水、防虫、防潮、防霉、防光、防尘,还要根据材质不同,有针对性地分类进行温度、湿度的监控,减少环境因素对档案的侵蚀。定期对库房进行全面检查,对老化、破损、褪色、霉变等受损的实体档案,需要利用科学手段及时进行抢救,并对档案数字化信息进行异地、多地、多材质备份。档案工作人员须对珍贵、重要的档案进行复制,并用复制件代替原件提供利用。要执行档案安全借阅制度。要做好全面、系统、安全地保存档案资料,建立有序、完整的档案制度,制定完善的借阅登记、利用效果登记和及时归卷的程序;档案一般只限于档案阅览室内使用,确需借出者,应严格履行借阅手续,并自觉遵守借阅时间,按期归还。完善档案、人员出入库登记制度,定期清点核对,做到出入库登记与档案实体相符,确保档案去留有迹可循。要树立高度的安全管理意识。这是档案安全管理的重要因素。保证馆藏档案的完整、安全,杜绝一切档案介质和档案内容的损毁、丢失、泄密事件的发生,是档案工作的永久主题。工作人员在档案的收集、整理、鉴定、保管、统计等每个环节都要认真、细致,维护好档案的完整。维护安全不仅力求档案本身不受损坏,尽量延长档案的寿命,还要保护档案免遭有意破坏,档案机密不被盗窃。档案管理人员不只是对档案进行收集、登记的简单工作,要掌握大量的档案保存、修复知识,会利用现代化的信息技术使档案在安全的前提下发挥最大的社会价值。要加强档案安全体系等建设。要全面开展档案安全体系的建设。加强档案管理体系的理论研究;执行相关国家政策和法律法规;做好人员、技术、经济保障等。档案安全工作,实行总监负责制,领导重视全员参与,专人负责;并与上级档案管理体系保持高度一致,与同一层次的档案管理机构做好协调和配合,避免出现衔接松散、管理缝隙和漏洞。
二、电子档案的特点及安全管理
(一)电子档案的特点
电子档案,是指通过计算机磁盘等设备进行存储,与纸质档案相对应,相互关联的通用电子图像文件集合,通常以案卷为单位。电子档案的产生,使档案工作方式、安全管理的对象、安全设施及技术设备都在发生变化。档案以电子文件形式归档、保存、管理、应用正成为档案工作的重要组成部分。电子档案有其自己的特点。操作便捷,效率提升。在档案归档时形成的电子文件,按照档案管理规范将其增加、删除、修改等都很方便,并且改后不留任何痕迹,确保档案页面的整洁。与其文件处理系统融合可使档案目录信息自动生成,大大降低了档案管理人员的工作量,提升工作效率。传递快捷、实现资源共享。电子档案的处理环境是计算机和网络终端,为此不受时间和空间的限制。存储空间小,容量无限大。电子档案占据极少量空间,几乎无重量和体积可言。表现形式多样、全面、形象、生动、安全。[1]
(二)电子档案的安全管理
自然灾害、电磁干扰、电源故障、设备被盗被毁及人为操作失误等多种因素仍时刻威胁着档案的安全,但电子档案的安全威胁还不仅于此。电子档案在网络环境中传播和存储的过程中,每个步骤都有可能存在一些安全漏洞,造成档案泄密、信息被窃取、被改写或被删除等严重后果。在电子档案安全系统中,应该准备好预防方案和紧急应对的方法,加快构建应急档案的长效机制,以保证档案信息的安全性。[2]电子档案安全管理,首先在于人员的管理。必须提高档案管理人员的责任心和思想觉悟,加强其对档案安全的重要性教育。在档案信息公开前,必须防范任何可能蓄意或者非蓄意的人为疏失。有人员变动时,必须使其在有效的管控范围,避免档案信息意外流出。对于利用档案信息者,先要确认其身份,并确定其已获得一定范围电子档案的使用权,在工作人员的管控下进行电子档案的浏览、使用和复制。并严格规定存储介质的使用范围,杜绝病毒感染的渠道和通过存储介质泄密的可能。为了保障电子档案的唯一性和真实性,电子档案的内容须预先进行加密处理。在完善的合作存取控制下,防止在电子档案的借阅和利用过程中造成档案信息的遗失。电子档案存储设备必须存放在加密管理的机房内,只允许指定负责人员进入。档案工作,是维护党和国家历史真实面貌的重要事业,是为社会、企业提供现代化建设史料研究,开展各项工作的根据和条件。随着科技的发展,档案的形式和管理方法都在不断发生着变化。
电子档案只是在档案的发展变化中出现的新的形式,也存在着它的有限性和安全问题。如何科学、合理地将实体档案与电子档案的管理相结合,充分发挥各自的优势,是值得档案管理人员思考的问题。档案工作者肩负着“为党管档、为国守史”的历史重任,应始终把保障档案安全放在十分重要的位置,合理构建三维档案安全管理系统,主动适应新形势,提升档案安全保障的能力,及时采取更加有效的安防措施,切实保障档案实体安全和信息安全。[3]
作者:姜艳丽 单位:大庆油田矿区服务事业部
〔参考文献〕
二、要高度重视安全档案管理工作
安全档案管理工作是安全工作的重要内容,是业务建设的重要组成部分,各单位要深刻认识安全档案建设的重要性、必要性,对此项工作要加强领导,高度重视,切忌漠不关心,敷衍应付。它的重要性、必要性表现在以下三个方面:一是国家法律的规定。关于安全档案建设工作,《安全生产法》、《消防法》、《机关团体企业事业单位消防安全管理规定》中都有明确要求,不是可做可不做的工作,而是必须做又必须做好的工作,否则,就是违反了法律法规,各单位要把此项工作提高到法律的高度来认识。二是安全管理的基础性工作。安全工作牵涉面广,责任重大。从一定意义上说,安全档案就是从事安全工作人员的“生命线”。在日常安全工作中,有大量重要的文件材料、法律文书、检查记录、消防设施记录、照片等资料,这些“原始档案”构成了安全工作的基础信息,是执行政策、了解事实、掌握情况、明确责任的重要依据。确保这些原始资料完整、齐全地归档保管,是做好安全工作的重要基础性工作。三是提高安全管理水平的需要。安全档案记载着单位的概况和有关消防资料,记载着安全管理的工作情况,便于及时为领导提供决策信息,有助于全面掌握单位消防工作情况,有利于改变企业安全管理"无据可查"的混乱现象,有利于全面提高安全管理水平。
20*年省社直属单位的安全档案建设工作,总的要求是普及、提高,规范、完善。目前还没有建立安全档案的单位要按照要求,全部建立起安全档案,并参加检查评比;已建立安全档案的单位,要按照有关法律法规规定的安全档案项目和内容,对照检查,充实完善,做到完整齐全;各直属单位都要按照档案规范化管理的要求,认真梳理,科学分类,全面提高标准化建设水平。
三、要认真做好春节期间的安全工作
【关键词】
风险机制;档案信息安全;体系
档案信息安全不仅关系到相关的人员利益,而且对整个社会的稳定发展都具有非常重要的作用,当前档案管理已经进入了新的阶段,在这一体系中不断建立高效合理的现代意义上的档案风险控制体系是社会发展的必然性趋势。
一、档案信息安全管理的重要性
与一般意义上的资源利用形式不同的是,档案作为一种特殊的现代资源,其利用状况直接关系到社会经济的整体稳定运行,相应的档案信息管理也要在社会经济的快速发展中才能够发挥其内在的作用和价值。在当前社会科学技术快速发展的进程中,信息技术已经被应用到社会发展的各个行业中,在这种背景下,档案信息化建设已经成为必然趋势,借助高科技手段进行档案信息化建设能够形成高效合理的管理利用模式。实践发展已经充分证明在多样化的现代市场体系条件下,档案信息化建设有其内在的作用和发展潜力,传统意义上的档案管理已经很难适应目前的经济社会发展需求,相应的优化创新是必然趋势,借助现代高新技术可以实现节省档案管理储存空间的同时,还能够有效提升档案信息管理质量,例如在档案信息安全管理中,通过网络传输与共享机制,更快更广泛地为公众所用,最大限度地实现自身价值,转变档案人员的角色扮演,档案人员不再是单纯的保管者,档案工作由边缘走向中心,这种建设已经成为必然的发展趋势,相应的市场供应模式也会发生相应的转变。档案信息化建设在我国取得了一些显著成果,全国范围内的档案信息建设已经全面开展,各级政府以及企业积极参与到档案信息安全建设工作中去,从而形成了高质量的现代档案管理方式,例如通过网站一些档案信息,有效地发展档案部门的工作档案信息安全管理已经成为推动社会经济发展的必要性手段之一,但是从社会整体运行的角度来看,也存在着一些风险性问题,需要在发展中进行针对性的改进和优化。
二、档案信息安全体系构建
档案信息安全体系构建是要重点解决的问题,在风险控制机制下对国内档案信息安全管理体系进行构建和完善是一种必然性要求,风险性问题的存在影响了档案信息化建设的质量与进程,其中安全问题不容忽视,极大地阻碍与影响了信息档案的保管与利用,对档案信息安全进行完善是时展的要求。
(一)确保档案信息完整。档案管理中存在的一个潜在性风险就是信息保存的不完整,这是很难在实际中有效完全避免的,但是从社会发展的角度来看,风险性控制是非常必要的,这就需要重视档案信息采集的完整性。从众多的档案管理中可以看出,由于缺少标准指导,原生电子文件元数据采集不完整的问题相当普遍,对于文件生命周期内的背景信息、流转过程等关键性元数据采集不足,不能切实保证电子文件的真实性、完整性及有效性。完整的档案信息管理可以在实际中发挥巨大的作用,是规范档案信息管理的必要手段这一,在不规范、不完整的档案信息利用中很难发挥其内在的作用和价值,对社会的发展带来的影响也是难以估量的,借助风险评估体系可以对现阶段的档案信息安全体系进行完善,在风险意识的控制下可以全面高效地进行现代化构建,形成高效合理的现代档案信息风险控制意识和控制能力。
(二)明确档案信息可控性。风险控制理念下,档案信息的建立和完善要在灵活多样化的环境中才能够发挥其内在的作用,在这个过程中要充分认识到档案信息管理的可控性,可控性主要是指在档案信息控制过程中相应的信息是处于受控制状态的,对各个构成环节进行适当的控制,以确保访问档案信息的主体、内容、方式和过程的合理性。现代互联网时代下,各种类型的信息控制都是在复杂的社会环境中实现的,各项档案信息管理也要从社会整体运行的角度才能发挥其内在的作用和外在价值,例如系统需要能够控制谁能够访问系统或网络上的数据,以及如何访问,即是否可以修改数据还是只能读取数据,系统性的信息控制对降低外来风险干扰是非常有利的。
(三)建立风险控制制度。档案信息的重要性决定了在社会发展中要采取适当的应对措施,以此来规范档案信息安全管理的作用和目的,档案信息系统的复杂性、开放性及其面临威胁的多面性等多方面因素决定了在现代社会发展的过程中,要充分认识到现代档案管理的系统性和整体性,在此基础上建立相应的安全管理制度,从计算机系统的每个元素出发,全面、认真、细致地考察安全问题,提出系统化的解决方法,同时建立相关的人员控制管理制度和运行模式,充分预估可能存在的潜在性风险问题,这也是提升国内档案信息安全管理质量的有效方式之一。
三、结语
本文从风险控制的角度提出了相应的安全管理制度规范建设,希望利用这种方式能够对当前的国内档案信息安全管理建设起到一定的推动和优化作用,形成高效合理的现代档案管理运行机制。
作者:党霞 单位:内蒙古鄂尔多斯市第三中学
【参考文献】
[1]田淑华.电子档案信息安全管理研究[D].中北大学,2009.
[2]王茹熠.数字档案信息安全防护对策分析[D].黑龙江大学,2009.
[3]崔海莉.“大数据”时代档案信息安全管理新思考[J].档案学研究,2015(01):93-96.
[4]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学,2007.
[5]张勇.数字档案信息安全保障体系研究[D].苏州大学,2007.
[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2005(01):38-42.
1网络环境下档案信息安全的重要性
随着我国电子政务、电子媒体渠道以及通信技术的不断普及,电子文件和数字档案的网络化存储及传递受到了内网和互联网安全的双重考验,档案信息安全的有效管理成了整个社会所关注的焦点。在经济与科技的不断推动下,互联网技术和信息技术得到了空前的发展,档案信息化的深入推进也在一定程度上推动了档案信息化建设。目前,档案信息系统正在档案部门中日渐普及。它在档案信息的存储、管理、利用等方面给档案工作带来诸多便利的同时,也带来了一系列问题。档案本身所包含的信息价值和所发挥的重要功能毋庸置疑,而由于档案信息系统中存储的很多档案信息具有机密性,加上系统自身的脆弱性,使得档案信息系统的安全问题极为突出。目前网络环境下档案安全体系的构建与运行的现实场景,确实存在很多的问题,由于网络环境的动态性、开放性、共享性、匿名性、可模仿性和可加工性等特点,使网络环境下信息管理容易产生诸多安全问题,如信息被泄露、篡改、假冒等,这在很大程度上影响了档案的服务功能,也影响了档案部门所在单位工作的正常开展。为此,保障档案信息的安全是档案信息管理工作的必然要求,理应得到重视。
2网络环境下档案信息安全管理存在的问题
2.1档案安全意识淡薄
作为一项非常重要的凭证和参考物,档案是不可再生资源,容不得一丁点的破坏,为此,保护档案信息的安全是档案工作人员的第一要务,值得人们的关注与重视。从当前基层工作人员的态度中可以看出,部分工作人员对档案管理的认识比较落后,档案安全意识淡薄,并未从思想上认识到档案信息安全管理的重要性,导致档案信息系统安全架构存在缺陷,也尚未落实到位。同时,社会大众也普遍存在安全意识薄弱的问题,只有少部分人对档案信息安全存在危机感,这在一定程度上阻碍了档案工作部门的档案信息安全建设的有效开展。
2.2档案安全管理制度缺乏
制度是执行的前提。当前,档案安全意识淡薄导致形成档案的单位对网络环境下档案信息安全建设投入不足,部分单位意识不到建设信息监视、删除、销毁和备份制度的重要性,尤其是当前网络环境的生态化建设的管理、考核、监督机制的建设。档案部门应建立健全与档案信息安全保护相关的管理制度与安全培训制度,同时提升员工的综合素质。但是从当前单位的档案工作实践情况来看,档案工作的监督部门缺位,档案管理制度侧重岗位职责,档案信息的管理权限、培训制度等缺失的现象比较普遍,所建立的绩效考核、监督机制比较单一,各项管理制度相对比较滞后,无法满足当前网络环境下对档案信息安全管理的要求。
2.3安全措施不到位
当今社会各领域的建设都深受网络技术的影响,网络环境下的档案管理依托于网络技术、电脑硬件、管理系统等,常常因为硬件损坏、文件格式不匹配、系统安全漏洞过多或受到外界恶意攻击等原因,使得档案信息丢失、被剽窃等现象时有发生。导致这些问题的很大部分原因在于安全措施的不到位。档案管理是一项涉及面广、管理复杂、保密性较高的项目,传统纸质保存容易受到酸化、粉尘、细菌、害虫、光线等多种因素作用而被腐蚀、损害,通过强化日常检查与处理可以起到一定的防范作用[1],而网络环境下的档案信息安全管理则不然,需要工作人员通过专业技术与工作经验来觉察是否存在潜在的风险,及时预防与处理。但是当前大部分单位都缺乏具备专业的网络技术人才,导致安全措施无法及时落实到位。
2.4档案信息内容被误操作和恶意攻击
作为档案信息系统重要的信息安全主体,在当前网络环境下,档案信息系统管理人员在实现“存以致用”的档案保管终极目标的工作实践过程中必须非常谨慎,人为地输入错误指令或错误地删改数据等都容易损坏信息,为此,应对岗位人员进行能力评估,确保其能胜任档案管理工作。另外,由于部分档案信息涉及国家安全与企业市场竞争,档案系统遭受恶意攻击时常发生,也会造成严重的后果。
3网络环境下档案信息安全管理的优化策略
在网络环境下,作为一项整体的、动态的系统工程,档案信息系统安全对技术的要求极高,不但需要管理手段来加以宏观调控,更需要技术手段、法律手段来给予引导和维护,多管齐下,才能从根本上保障档案信息系统的安全。
3.1强化安全意识
首先,要坚持以人为本,不断完善档案信息安全体系的构建理念。针对当前档案信息安全管理意识薄弱的问题,必须建立与时俱进、以人为本的档案工作理念,要坚持“积极防御,综合防治”“以防为主,防治结合”的方针,树立科学正确的档案安全观念,促进档案信息安全工作的有效开展与执行。其次,要设立专门的档案信息安全管理员。在单位内实行专人专岗,将直接负责人锁定为档案所在单位的负责人,并配备一名兼职安全管理员,积极组织以上人员进行学习与考试,使其具有良好的服务意识、安全管理意识以及过硬的专业技术,从而更好地落实档案信息安全管理工作。
3.2完善制度保障
档案信息安全管理是一项长期而艰巨的系统工程,需要单位、档案部门、档案管理者等多方进行协调合作,一旦涉及多方合作,必然需要建立一套科学合理的制度来进行管理,明确各个岗位的职能、责任、效用[2]。除了常规规章制度以外,还要健全档案信息系统安全保护的管理制度,如信息审核制度、借还登记制度、信息常规处理操作制度、权限管理制度、日常检查与检测制度、监督与反馈制度以及其他与档案信息安全保护相关的管理制度。只有从档案管理各环节进行节节把关,建立完善的制度保障体系,实现降低档案信息安全风险的管理目标,才能最大限度地保障档案信息安全。
3.3加大安全管理投入
为了更好地防止档案信息系统安全事故的发生,必须多管齐下,采取各种管理手段来预防与处理档案信息安全问题。一方面要加大档案工作人员的教育投入,在单位内开展定期或不定期的安全宣传教育,转变传统管理理念。另一方面,应强化档案信息安全系统管理人员的技术培训。在网络环境中,档案信息安全管理技术也需要及时进行更新与强化,不单单需要加密技术、数据备份等技术,更需要主机安全技术、防火墙技术、反病毒技术、入侵检测技术等新兴防御技术的加入,因此,提升档案管理人员的专业水平与实操能力迫在眉睫。
3.4完善相关法律法规
从1994年起,政府就制定了《中华人民共和国计算机信息安全保护条例》等法规,内容涉及信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售等各个方面,但从当前的实践情况看来,我国的信息系统安全法规建设仍处于待完善的阶段。以人事档案为例,人事档案工作是我国档案工作的重要组成部分,除了制定出一套适合本单位情况,行之有效的人事档案保密制度外,还要完善相关法律、法规,对网络运行中的人事档案信息的处理、传输和利用等工作进行规范。各级单位除了要遵守目前已出台的法律、法规、标准之外,还应制订适应本单位情况的标准规范,通过法律法规与标准规范的有效结合,严惩档案信息管理执行不到位、恶意攻击档案信息管理系统的行为,确保档案信息的安全。
4小结
网络经济时代的到来对我国各行各业的发展都产生了不容小觑的影响。飞速发展的网络具有动态性、复杂性、共享性、无边界性,并且过于依赖于信息载体等特点,如何在机遇与挑战并存的网络环境下优化档案信息安全的管理成了当前的一大关注焦点。针对当前档案信息安全管理意识薄弱、安全管理制度缺失、安全管理措施不到位、工作人员综合素质偏低、相关法律法规待完善等问题,政府、档案部门以及相关单位必须转变安全管理意识,提升档案信息安全管理的理念,加大人力、物力与财力的投入,建构一套与当前网络发展相适应的档案信息安全管理体系,推动档案安全体系运行的快速发展,实现档案管理“存以致用”的目标。
参考文献
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果。
1.2对安全管理的认识存在偏差
1.2.1追求绝对的安全
长期以来,我国档案事业对安全风险的重视度不足,只是一味的采取各种绝对安全的防护措施来保证电子档案的安全性。可是,站在风险管理视角来看,风险是绝对存在的,而安全却是无法保障的,安全风险是随时都可能发生的,而安全只是暂时的。其实,电子档案管理工作就是风险管理工作,每一个电子档案都有着专属于自身的保护级别,想要在实际应用过程中起到绝对安全的作用,是根本无法实现的。此外,安全风险是一种随机发生的风险,很难做到绝对安全的控制,在这一过程中,不仅浪费了大量不必要的人力、物力和资金,还使得电子档案的安全性受到了极大的威胁,严重影响了电子档案安全管理工作的顺利开展。
1.2.2风险意识薄弱
一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
1.2.3忽视了对“资产”评估鉴定
从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。
1.3管理环节不完善
首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。
数字档案安全管理是一个综合课题,有技术因素、制度因素,也有人为因素。数字档案信息安全意识的薄弱给安全管理带来了新的问题,又需要信息安全技术的更进一层;运用相应的法规、制度去规范日常的管理工作,这些要素构成了数字档案馆的“硬环境”;而数字档案馆的“软环境”则是指对数字档案的安全管理,这表现在组织管理、人员管理等方面。数字档案安全问题需要从“硬环境”和“软环境”两个方面着手解决,这就是所谓的档案安全管理,但是数字档案信息安全管理仍然面临着种种困难和障碍,不容忽视。
一、数字档案信息安全管理面临的主要问题有:
1.意识问题
目前,档案从业人员信息安全保障意识还很淡薄,数字档案信息安全管理这一重大问题,广大公众知之甚少,毫无感觉。他们在频繁的使用、查找数字档案信息的同时却没有明显的感受到那些现在存在的数字档案信息可能会消失。即便是档案管理人员也缺乏安全管理意识。没有主动的探讨或者进行研究。档案从业人员保障意识的缺乏,导致数字档案信息安全保障工作的理论和实践都缺乏坚实的基础。
2.技术问题
信息技术的快速发展,也使数字档案信息安全在技术层面面临许多问题。一信息安全技术的发展解决了一些数字档案信息安全保障问题。另一方面,信息技发展又为数字档案信息安全保障带来了新的问题,又需要信息安全技术的更进一展。数字签名、数字水印等,是常见的数字档案信息的识别和鉴别采用的技术,每一种都各有优缺点,选用一种还是几种,多种技术的互相配套机制如何,这些问题都有待进一步解决。
3.制度问题
目前在我国数字档案信息安全管理中存在许多问题,首先表现在数字信息安全管理的水平比较落后,管理制度不够健全,档案部门大多都制定了档案信息管理制度,但有些是为了应付检查而定,互相抄袭的多,结合本单位、本部门、用系统制定的少,致使执行起来困难,制度与管理工作脱节。
4.管理问题
首先是数字档案安全管理的水平比较落后,虽然数字档息安全评估工作得到了一定的重视和开展,但是安全评估和风险管理水平不高,自身研发的管理与分析工具。其次是日常操作不够规范,一是岗位、职责范围划明确,业务操作权限混乱,有越岗、代岗现象。二是操作人员擅自修改计算机软设置,在计算机上安装、使用与业务无关的软件,容易造成操作系统、业务程序痪。三是重要业务系统的计算机密码未定期更换或设置过于简单,使得非操作人易进入应用系统,随意操作计算机,容易造成系统数据的丢失。有的重要业务系位的操作人员由于缺乏安全知识,存在“有什么问题由网络管理员管”的依赖没有充分认识到不规范操作所产生的严重危害,容易违规操作。
5.人才问题
保障数字档案信息的安全,人是第一要素。数字档案信息安全管理保障的建立要一批既熟悉计算机知识又熟悉档案业务的复合型人才,但是目前档案部门很难遇到这样的人才。此外,档案专业人才严重外流,现有档案队伍整体素质较低、知旧,大多数档案管理部门在挖掘本部门数字档案信息安全保障人才方面的工作不到位,没有进行有效、专业且有针对性的指导,未能给予足够的重视与投入,档案关于数字档案信息安全保障的相应的课程体系还不够完善等现状,都制约着数字信息安全保障体系的建设。此外,在实际的数字档案信息安全保障体系建设过程中,档案管理部门的观念还存在着诸多的误区。
二、保障信息档案安全的应对策略
如何确保信息档案安全,成为档案信息化建设过程中极其关键的问题。针对以上各层次的安全问题,我们提出了以下保护数字档案的安全策略。
1.法律与制度支持策略
数字档案信息安全是一个庞大的复杂过程,如果没有配套的法律和制度,就不可能构造出一个完善、可行的数字档案信息安全保障体系。档案安全实际是人的计划、策略和实施,数字档案安全不能完全由计算机系统独立承担安全保障的任务,积极争取国家有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中华人民共和国档案法》《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。
2.提高技术保障的科技含量
在数字档案信息安全保障体系的技术保障建设中,要充分利用现代科学技术,充分实现数字档案信息安全保障体系建设的保障技术研发与数字档案信息安全保障体系的装备技术之间的互动,两者相辅相成,共同提高。采用几种成熟可靠的安全技术,重视产品安全可靠。采用防火墙、入侵检测、漏洞扫描、防病毒等安全技术,使用安全技术只是一部分内容,得到一个真正的数字档案信息安全保障环境。
3.加强职业道德及安全意识教育的策略
加强档案管理人员的职业道德教育和安全意识教育,提高档案管理人员素质,让他们认识到保存管理档案的重要性,严格按照档案管理的规章制度办事,认识到档案安全管理的重要性; 另外,通过进行职业道德安全意识教育,提高档案管理人员的责任心,使其具备认真负责的工作精神、精益求精的技术水平,良好的安全意识,才能保证电子档案真实性、安全性。
4.不定期开展信息安全管理培训策略
开展数字档案信息安全培训是数字档案信息安全管理体系的重要环节之一,对数字档案信息的安全起着重要作用。实际上,大部分数字档案信息安全问题是由人为差错造成的。人本身就是一个复杂的信息处理系统,而且人还会受到自身生理因素和心理因素的影响,受到技术熟练程度、责任心和道德品质等素质方面的影响。不定期对人员进行安全策略及安全技术的简单培训,尤其是安全策略进行修改或面临新的安全风险,以加强安全策略的有效程度。
5.人才支持策略
在数字档案信息安全保障体系中,人的因素起到了重要作用,要充分重视人的因素对数字档案信息安全造成的影响。安全漏洞、恶意者可乘之机的机会就越少。因此,在数字档案信息安全保障体系中,人的因素起到了重要作用,要充分重视人的因素对数字档案信息安全造成的影响。
三、结语
数字档案安全工作更是一项任重道远的工作,是一个不断完善各种规章制度和加强管理的过程,要总体规划、分布实施,
再好的安全产品,如果没有良好的安全策略和管理手段,档案的安全同样是难以实现的。数字档案安全必须是建立在技术、组织和制度的落实等方面,提高档案相关人员安全防护意识、加强管理人员安全管理的知识水平、提供必要的安全技术培训,显得尤为重要。数字档案安全问题需要从“硬环境”和“软环境”两个方面着手解决。
参考文献:
[1]李艇.计算机网络管理与安全技术[M].北京:高等教育出版社,2003.115~147.
[2]殷肖川,刘志宏,姬伟锋,万映辉.网络编程与开发技术[M].西安:西安交通大学出版社,2003.172~259.
[3]吕榜珍.数字档案的安全管理与技术措施[J].云南档案,2007(1)
[4]赵红霞.浅议档案管理中安全工作[J].青海国土经略.2008 (3)
建设档案安全保障体系,消除档案管理活动中的安全隐患,确保档案实体的绝对安全是现阶段档案工作的重要任务,具有重要的意义和作用。其重要性和紧迫性突出表现在以下几个方面:
1.档案信息是我国重要行政资源,具有很强的时效性、保密性,我国核心档案信息已成为国内外敌对势力关注的重要资源,防止国内外敌对势力的窃取,是保障档案安全的前提和重要目标[1]。
2.我国现阶段,各地区自然灾害频发,地震、洪水、雨雪冰冻灾害,以及水管爆裂、电路老化引发的火灾等对档案造成极大的损失[2]。预防和减轻自然灾害人为灾害对档案造成的损失是档案安全保护的重要条件。
3.档案部门中还存在各种安全隐患,技术保护的不合理,管理措施的不到位,设备设施的不完善,以及建筑结构上的缺陷和环境条件的不适宜,都会不同程度地造成档案的破坏和损害。安全保护档案,就必须消除档案部门管理上、档案工作运行中存在的各种安全隐患。
4.信息时代的新技术推动了档案工作效率,改进了档案服务方式,但数字条件下档案信息的原真性、完整性已成为当前档案工作的一大挑战,新技术条件下档案的信息安全是当前档案安全保障的重要内容[3]。
5.在注重档案安全保护技术的应用同时,更应该注重档案安全保障的管理机制的构建。众所周知,在信息安全领域有“三分技术,七分管理”的说法[4],充分说明管理工作的重要性。尽管在档案安全保护领域,许多专家更倾向于技术与管理并重的提法[5],但同样表明,解决档案安全的问题不能只局限于技术手段,还应该注重管理工作。而且目前档案安全保障的管理工作还是弱项,因此,必须加强档案安全管理机制的构建研究,有效地确保档案安全。
二、档案安全保障体系存在的问题
多年来,各级档案部门充分认识档案安全管理的重要性,不断解放思想,务实创新,积极转变工作理念和方式,健全安全管理制度,完善档案安全工作机制,改善档案安全保管条件,不断总结经验,积极探索档案安全管理的有效途径和方式。一个制度保障健全、工作机制完善、管理措施规范有效、保管设施齐全完好、技术手段日益先进、能够确保档案安全保密的档案安全体系建设也已取得良好开端。但是,档案安全保障体系仍存在很多问题,例如:档案安全管理设施设备缺乏、档案安全防范控制措施不到位、档案安全管理制度有待完善、缺乏必要的安全知识等。
三、加强档案安全保障体系建设的工作建议
针对如何加强档案安全保障体系,提出如下几点工作建议:
1.加强涉及档案安全的基础设施建设,为档案安全提供必要的物质保障。档案馆库是保障档案安全的重要屏障。加强档案安全相关基础设施建设,必须要坚持不懈地抓好档案馆库建设,改善档案馆设施和档案保管条件。在档案馆库建设过程中,应当高度重视抗震烈度、防火等级等方面的刚性要求。
2.加强档案安全工作规章制度的建立和完善,为档案安全提供必要的制度保障。坚持一手抓建章立制,一手抓贯彻落实。着力在制度的制定和执行两个方面下工夫,不断完善各项涉及档案安全工作的规章制度,并认真付诸实施,把安全至上的理念物化到档案管理各个环节中去。完善突发事件应对制度,建立危机预防与危机管理机制,加强突发事件应急管理,提高应对自然灾害损毁和群体性事件影响的能力。
3.完善档案利用安全保密制度,处理好档案公开与信息安全的关系。提高档案利用过程中本体安全和信息安全保障能力。在更多关注信息公开、改善公共信息服务的同时,要加强对利用档案的审查监管工作,不该提供利用的档案坚决不提供,能利用副本的尽量利用副本,保障档案本体的安全和档案信息的安全。
4.完善数字档案信息安全制度,认真做好档案信息化建设过程中的信息安全保障工作。数字档案信息的安全保障工作,应当从设备、网络、系统、数据等各个方面、各个环节加强安全管理,以完备的防范体系来保证数字档案信息万无一失。同时,建立完善的管理制度和规程,解决好电子文件的保真、保密、保存、保读取等难题。
