信息時(shí)代做好企業(yè)檔案安全管理工作的思考

杜桂芳

(淮北華星工貿(mào)有限責(zé)任公司，安徽 淮北 235000)

《企業(yè)檔案管理規(guī)定》第十條強(qiáng)調(diào)：“企業(yè)采取有效措施對檔案進(jìn)行安全保管，并切實(shí)加強(qiáng)對知識產(chǎn)權(quán)檔案和涉及商業(yè)秘密檔案的管理。”隨著信息化的迅猛發(fā)展和電子檔案的廣泛應(yīng)用，檔案信息安全問題日益突出。特別是在電子檔案誕生，檔案信息載體的多樣化和電子文件、檔案數(shù)量迅速增長的情況下，如何做好企業(yè)檔案的安全管理工作？筆者認(rèn)為必須把檔案信息安全問題提高到企業(yè)管理的重要位置，采取有效措施，加強(qiáng)檔案的安全管理。檔案的安全管理應(yīng)當(dāng)包括檔案安全管理職責(zé)、檔案實(shí)體安全管理、電子檔案安全管理和檔案庫房安全管理等方面。

筆者所在的淮北華星工貿(mào)有限責(zé)任公司，是集煤炭洗選、礦山設(shè)備制造、配件加工及安裝；選煤用重介質(zhì)、高效復(fù)合浮選劑生產(chǎn)；礦用玻璃鋼管道、管材、玻璃鋼柵欄生產(chǎn)及研發(fā)為一體的綜合性企業(yè)。由于企業(yè)產(chǎn)品科技含量較高、知識產(chǎn)權(quán)檔案和涉及商業(yè)秘密的檔案較多，因此企業(yè)非常重視檔案安全管理工作，制訂了《華星公司檔案管理制度》、《華星公司安全工作制度》、《華星公司檔案管理工作規(guī)范》、《華星公司檔案查閱制度》、《華星公司技術(shù)檔案管理辦法》等規(guī)章制度。為確保檔案安全，公司強(qiáng)化檔案實(shí)體的管理，做到責(zé)任到人，確保檔案庫房防火、防潮、防塵、防鼠、防盜、防光、防蟲、防水“八防”工作落實(shí)到位。另一方面加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)安全管理，保證電子檔案的信息安全。筆者在實(shí)際工作中體會(huì)到，做好企業(yè)檔案安全管理工作，必須從以下幾方面入手：

1 加強(qiáng)檔案實(shí)體與電子檔案的管理

檔案的存在形式包括了紙質(zhì)檔案和電子檔案。企業(yè)在工作中形成的文件材料不管以何種形式保存，首先要保證檔案的信息安全。

1.1 加強(qiáng)檔案實(shí)體安全管理

企業(yè)應(yīng)確保在生產(chǎn)經(jīng)營等活動(dòng)過程中形成的具有保存價(jià)值的文件材料收集齊全、完整、真實(shí)、準(zhǔn)確，并及時(shí)歸檔。還應(yīng)依法定期將具有長遠(yuǎn)保存價(jià)值的檔案向上級檔案館移交。要建立健全檔案調(diào)歸卷制度，規(guī)范檔案提供利用過程中借閱登記、利用效果登記和及時(shí)歸卷的程序；建立檔案、人員出入庫登記制度，確保檔案安全萬無一失。檔案室工作人員每年應(yīng)對室藏檔案進(jìn)行一次清點(diǎn)核對，做到登記臺賬與檔案實(shí)體相符。對老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，按檔案保護(hù)技術(shù)要求進(jìn)行修復(fù)或復(fù)制。不同載體材質(zhì)的檔案應(yīng)分類存放、規(guī)范保存。對特殊載體檔案的存放，按其特性和要求，使用規(guī)范、合理的裝載器具加以保管和保存。檔案室對珍貴、重要的檔案應(yīng)進(jìn)行復(fù)制，并用復(fù)制件代替原件提供利用，其中特別珍貴重要、有特殊意義的檔案和特殊載體、對保管條件有特殊要求的檔案，可建特藏室專門管理。

1.2 強(qiáng)化電子檔案的安全管理

電子檔案指在數(shù)字設(shè)備及環(huán)境中生成，以數(shù)碼形式存儲(chǔ)于磁帶、磁盤、光盤等載體，依賴計(jì)算機(jī)等數(shù)字設(shè)備閱讀、處理，并可在通信網(wǎng)絡(luò)上傳送的文件。電子檔案整理、歸檔過程的安全管理包括：要建立和執(zhí)行科學(xué)的歸檔制度，保證電子檔案內(nèi)容邏輯上的準(zhǔn)確，歸檔時(shí)要盡可能地以主流技術(shù)統(tǒng)一電子檔案的保存格式。

電子檔案保管和利用過程中的信息安全要做到以下幾個(gè)方面：要保證電子檔案載體物理上的安全；要對電子檔案載體進(jìn)行有效的檢測與維護(hù)；要密切關(guān)注計(jì)算機(jī)技術(shù)的發(fā)展方向，不斷對歷年來電子檔案使用的軟件升級、更新情況進(jìn)行記錄、保存，適時(shí)對電子檔案的格式進(jìn)行轉(zhuǎn)換；要加強(qiáng)對電子文件利用活動(dòng)的管理，保證電子檔案的信息安全。

由于企業(yè)信息化建設(shè)步伐加快，有許多重要的電子檔案都存儲(chǔ)于辦公自動(dòng)化管理系統(tǒng)里，必須采取各種措施加以控制確保安全。對于涉及檔案信息管理的辦公系統(tǒng)，設(shè)定權(quán)限，規(guī)定哪些人可以登錄系統(tǒng)，并設(shè)置登陸密碼；登錄后只能查閱到規(guī)定權(quán)限范圍內(nèi)的文件，有的內(nèi)容應(yīng)由檔案管理人員審批后才能看；并設(shè)置好借閱期限，及時(shí)跟蹤催還；查閱的文件內(nèi)容格式保存為PDF格式，不能被隨便復(fù)制；檔案管理人員還應(yīng)設(shè)置好檔案的密級程度（絕密、秘密、公開等）。為登錄系統(tǒng)的計(jì)算機(jī)裝上防毒軟件，并注重及時(shí)更新。電子檔案保存在軟盤、磁盤里的，要使軟盤保持干凈并不受損害，要讓磁盤遠(yuǎn)離磁場，并做到防塵、防油漬。

2 保證計(jì)算機(jī)網(wǎng)絡(luò)安全

電子檔案運(yùn)行環(huán)境主要是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)安全是保障檔案信息資源安全的主要問題，保證電子檔案運(yùn)行環(huán)境的安全管理就是要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要表現(xiàn)為：存在著各種物理安全問題，如因自然災(zāi)害或人為原因?qū)τ?jì)算機(jī)硬件設(shè)施造成損害；來自內(nèi)部或外部的非法訪問，尤其是黑客的入侵不僅能盜取、修改信息，而且可以導(dǎo)致網(wǎng)絡(luò)部分或全部癱瘓；防不勝防的計(jì)算機(jī)病毒侵害；普遍缺乏基本的備份系統(tǒng)，一旦發(fā)生問題難以及時(shí)恢復(fù)等。要確保檔案信息資源的安全，就必須消除這些不安全因素。

首先，要堅(jiān)持防管并舉，建設(shè)檔案信息網(wǎng)絡(luò)安全保密系統(tǒng)，確保網(wǎng)絡(luò)安全連接和信息安全傳輸，保證檔案信息、數(shù)據(jù)庫安全；其次，為應(yīng)付突發(fā)事件，要建立檔案信息資源災(zāi)害恢復(fù)備份系統(tǒng)，提供可靠的系統(tǒng)備份、應(yīng)用備份、數(shù)據(jù)備份和系統(tǒng)恢復(fù)能力，保證檔案網(wǎng)絡(luò)工作不間斷地運(yùn)行；再次，要加強(qiáng)檔案信息系統(tǒng)的安全技術(shù)防范管理，檔案室應(yīng)安裝入侵報(bào)警、電視監(jiān)控、防盜屏障、周界報(bào)警等設(shè)備設(shè)施。此外，要及時(shí)做好網(wǎng)站的維護(hù)和更新工作，定期對計(jì)算機(jī)以及網(wǎng)絡(luò)進(jìn)行檢查維護(hù)，適時(shí)更新防病毒軟件。

3 建立健全檔案安全管理的制度

檔案安全管理的條款分布在《保密法》、《國家安全法》、《檔案法》等中間，并沒有專門的檔案安全管理制度，企業(yè)需要建立一套檔案安全管理制度，明確規(guī)定安全管理職責(zé)、管理要求、管理目標(biāo)、管理內(nèi)容等。

筆者所在的企業(yè)就制定了一系列管理制度：文件材料歸檔制度主要包括歸檔范圍、歸檔時(shí)間、歸檔要求以及控制歸檔質(zhì)量的措施；利用制度明確了提供利用的方式、方法，規(guī)定查（借）閱檔案的權(quán)限和審批手續(xù)，提出接待查（借）閱檔案的要求；保密制度明確檔案形成者、檔案管理者、檔案利用者承擔(dān)保密的責(zé)任；檔案保管制度包括了保管工作原則、各門類檔案保管條件，特殊載體檔案保管方式，檔案進(jìn)、出庫房要求，對受損檔案的處置原則和要求；電子檔案管理操做制度明確了檔案管理系統(tǒng)操作人員的職責(zé)、檔案管理系統(tǒng)軟件、硬件的操作要求；庫房管理制度明確了庫房管理員職責(zé)、庫房管理要求，進(jìn)出庫房要求等。構(gòu)建一套系統(tǒng)、透明的檔案安全管理制度，能為企業(yè)檔案安全管理的實(shí)施提供保障作用。

4 提高企業(yè)檔案管理人員的素質(zhì)

檔案信息的安全與否，檔案人員的安全意識是個(gè)關(guān)鍵。檔案工作是一項(xiàng)服務(wù)性很強(qiáng)的工作，因此檔案安全管理必須高度重視人的因素，增強(qiáng)檔案管理人員的安全意識。作為一名檔案管理人員，不僅要有嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)，還要通過學(xué)習(xí)提高檔案安全意識和各方面的素質(zhì)，避免因操作失誤而造成數(shù)據(jù)丟失或刪除，避免因安全保密意識和法律意識不強(qiáng)造成信息的泄露。面對信息時(shí)代的挑戰(zhàn)，檔案人員除了具備扎實(shí)的檔案基礎(chǔ)理論知識之外，還應(yīng)具備相關(guān)的現(xiàn)代管理知識，這是時(shí)代對人才的要求。只有檔案人員具備廣博的知識和過硬的技術(shù)本領(lǐng)，才能保證信息時(shí)代企業(yè)檔案的安全。