方恒慧
中圖分類號:G271 文獻(xiàn)標(biāo)識:A 文章編號:1674-1145(2018)7-326-02
摘要 大數(shù)據(jù)時代來臨對企業(yè)檔案工作帶來了很大的挑戰(zhàn),特別是對企業(yè)檔案的安全體系建設(shè)帶來更大的挑戰(zhàn),本文就大數(shù)據(jù)時代企業(yè)檔案安全體系建設(shè)中存在的主要問題進(jìn)行探討,以及探討針對這些問題的解決方法和手段,以緊跟大數(shù)據(jù)時代步伐。
關(guān)鍵詞 大數(shù)據(jù) 企業(yè)檔案 安全體系建設(shè)
隨著全球信息化進(jìn)程的加快,云計算、大數(shù)據(jù)和移動網(wǎng)絡(luò)技術(shù)的發(fā)展,給信息安全、隱私保護(hù)等帶來極大的挑戰(zhàn)。國家大數(shù)據(jù)發(fā)展戰(zhàn)略和“互聯(lián)網(wǎng)+”行動計劃的推進(jìn),深刻影響檔案工作的理念、技術(shù)、方法及模式,檔案日益成為國家基礎(chǔ)性戰(zhàn)略資源,檔案的工作領(lǐng)域更加廣泛,內(nèi)容更加豐富,需求更加多樣,地位和作用也越來越重要。目前,企業(yè)檔案安全體系建設(shè)還存在一些問題,企業(yè)檔案實體和信息安全還受到很多潛在威脅。
一、企業(yè)檔案安全體系建設(shè)存在的主要問題:
(一)缺乏突發(fā)事件的應(yīng)變能力
在當(dāng)今這個大數(shù)據(jù)時代,多數(shù)檔案以電子文件、信息數(shù)據(jù)的形式存在,黑客的侵襲、網(wǎng)絡(luò)病毒的感染、檔案信息平臺的崩潰,更會使國家、企業(yè)和個人受到不可估量的損失。
目前很多企業(yè)檔案部門都沒有建立突發(fā)事件應(yīng)急管理制度,或者應(yīng)急管理不切合實際,難以發(fā)揮有效作用,面對突發(fā)事件時束手無策,極易造成大量珍貴檔案損毀,給國家和企業(yè)造成損失,也給職員的切身利益造成損失。
(二)缺乏完善的安全管理制度
做好檔案的安全保護(hù)工作是檔案最重要的基礎(chǔ)工作之一。需要從制度體系、責(zé)任機(jī)制、管理方式等多方面入手,切實做好檔案的保管安全防范工作。從長期的工作實踐來看,檔案接收、檔案整理、檔案利用、檔案保管等各個環(huán)節(jié)都有自己的安全管理制度和手段,但往往流于形式,實際工作中沒有嚴(yán)格執(zhí)行,且缺乏整體性、綜合性、系統(tǒng)性,容易出現(xiàn)脫節(jié)現(xiàn)象,造成檔案損壞、丟失現(xiàn)象時有發(fā)生。
(三)缺乏必要的安全防范設(shè)施
安全防范設(shè)施是確保檔案安全的一個重要環(huán)節(jié)。這設(shè)施包括保證檔案實體安全“八防”(防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲)的硬件設(shè)施,也包括保障檔案信息安全的“防病毒軟件”、“防火墻”等軟件設(shè)施。實際工作中,由于企業(yè)領(lǐng)導(dǎo)和檔案工作人員不夠重視,防范設(shè)施不完善,疏于檔案的安全,造成檔案丟失、損毀、泄密等安全事故時有發(fā)生。
(四)對檔案利用的安全不夠重視
許多檔案館(室)在提供利用時還存在各種各樣的安全漏洞,例如:有的檔案原件在利用中被利用者竊取或者遺失,造成檔案下落不明;有的檔案雖然有了復(fù)制件,但仍以原件提供利用,導(dǎo)致檔案原件受到破壞;有的檔案已經(jīng)破損,但未得到及時修復(fù),多次提供利用,加劇檔案損壞程度。
(五)檔案異地備份未做到位
我國自古以來就有對重要檔案實行多套異地備份的制度。在如今的大數(shù)據(jù)時代,重要檔案大多數(shù)都已電子化、數(shù)字化,異地異質(zhì)備份比以前更方便快捷了??墒?,很大一部分企業(yè)的檔案異地備份制度不健全,異地備份工作沒有落到實處,有些企業(yè)壓根兒就沒有異地備份,或者只是備份了一小部分內(nèi)容以敷衍上級的檢查。接收異地備份的單位,對所接收的備份的管理也不完善。
二、加強(qiáng)企業(yè)檔案安全體系建設(shè)的主要措施
檔案安全體系建設(shè),重點是安全,主要是防范,關(guān)鍵是措施。針對以上這些影響檔案安全的主要問題,我們要積極采取相應(yīng)的措施來防范。
(一)制定完善的應(yīng)急預(yù)案
企業(yè)檔案部門要認(rèn)真貫徹落實國家檔案局《檔案工作突發(fā)事件應(yīng)急處置管理辦法》的有關(guān)精神,本著有效預(yù)防、及時處理的原則,結(jié)合本企業(yè)檔案館(室)安全工作情況實際,制定本級《檔案突發(fā)事件應(yīng)急處置預(yù)案》,確保檔案實體和信息的安全。
企業(yè)檔案部門要成立專門的黨政主要領(lǐng)導(dǎo)、辦公室及檔案保管人員組成的突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組,明確相關(guān)人員的安全職責(zé)。把預(yù)防、控制、減少和排除突發(fā)事件對檔案、設(shè)施設(shè)備的威脅作為工作目標(biāo)和任務(wù),根據(jù)檔案館(室)所處的地理位置、自然氣候條件和環(huán)境狀況,確定汛期、火警、防盜及保密的防范重點,制定安全防范和事故處置的具體措施。
宣傳應(yīng)急法律法規(guī)和預(yù)防、避災(zāi)、自救、互救的常識,增強(qiáng)防災(zāi)減災(zāi)及保密意識。對災(zāi)害事故造成的受損檔案,要立即組織力量進(jìn)行搶救,突發(fā)事件危險消除后,要及時對突發(fā)事件進(jìn)行總結(jié)、上報,及時整理檔案資料。
(二)完善檔案的安全管理制度
完善崗位安全考核制度、安全培訓(xùn)制度、保密制度、庫房管理制度、信息系統(tǒng)運行使用管理制度、信息網(wǎng)絡(luò)病毒防范管理制度等相關(guān)制度,注重制度的整體性、綜合性、系統(tǒng)性,明確各部門應(yīng)履行的職責(zé)和應(yīng)承擔(dān)的責(zé)任,并加強(qiáng)監(jiān)督,定期考核。
對違反檔案安全管理制度的人和事進(jìn)行嚴(yán)肅查處。對執(zhí)行中的漏洞,查一個,堵一個;對查出的問題,發(fā)現(xiàn)一起,查處一起,從而使檔案安全管理制度不僅在紙上制定,而且在實際中也得到完整執(zhí)行,真正發(fā)揮實效。對重大檔案安全事故采取漠視、退避、推諉或掩蓋的行為,必須給予嚴(yán)厲批評,并視情節(jié)輕重作出相應(yīng)處理;對因報告不及時,造成檔案安全嚴(yán)重后果的,應(yīng)對有關(guān)人員依據(jù)檔案相關(guān)的法律法規(guī)追究法律責(zé)任和刑事責(zé)任。
(三)做好必要的安全防范設(shè)施
1.硬件方面的措施:配置適宜保管檔案的專門庫房和設(shè)施。如:檔案庫房要加設(shè)防盜門窗,佩掛遮光窗簾,照明裝置以白熾燈為宜,應(yīng)配備空調(diào)、除濕機(jī)、加濕機(jī)(有條件的企業(yè)可以配置溫濕度自動監(jiān)控系統(tǒng)),庫內(nèi)嚴(yán)禁吸煙,要配備消防滅火器材,庫房應(yīng)定期檢查并投放鼠藥和防蟲藥,并及時除塵等等,采用現(xiàn)代先進(jìn)技術(shù)設(shè)備,按照國家、本地、本企業(yè)的規(guī)定接收、整理、保管檔案,防止檔案的破損、褪色、霉變和散失,確保檔案實體安全保管。
2.軟件方面的措施:加強(qiáng)檔案服務(wù)器管理,指定專人負(fù)責(zé),安裝防病毒軟件、防火墻,定期更新操作系統(tǒng)補(bǔ)丁,采用內(nèi)外網(wǎng)物理隔離,建立系統(tǒng)用戶查詢?nèi)罩?,定期進(jìn)行數(shù)據(jù)備份與及時恢復(fù),確保檔案信息安全保存。
(四)重視檔案利用安全
企業(yè)要制定并認(rèn)真貫徹落實整個利用過程的檔案管理標(biāo)準(zhǔn)、工作標(biāo)準(zhǔn)和《檔案保管保密制度》、《檔案查借閱利用制度》、《檔案管理人員崗位職責(zé)》等制度,認(rèn)真做好保管、保密工作,對檔案進(jìn)行規(guī)范化管理,明確責(zé)任分工和考核標(biāo)準(zhǔn),保持良好的利用秩序,切實加強(qiáng)利用過程的檔案安全管理。
大數(shù)據(jù)時代,檔案利用大多以網(wǎng)絡(luò)共享方式實現(xiàn),企業(yè)要嚴(yán)格執(zhí)行國家信息安全保密制度,完善檔案信息公開發(fā)布保密審查程序,解決信息公開和信息安全的矛盾,使檔案信息安全地被利用:要制定切實可行的檔案信息系統(tǒng)安全管理制度,確保檔案網(wǎng)絡(luò)保護(hù)技術(shù)措施和管理措施,規(guī)范操作,保障安全高效可信利用。
(五)重視檔案異地備份工作
確保企業(yè)檔案的完整與安全,維護(hù)企業(yè)發(fā)展真實面貌,是企業(yè)檔案工作的“重中之重”,是企業(yè)可持續(xù)發(fā)展的基礎(chǔ)保障。在大數(shù)據(jù)時代,企業(yè)更要建立完善的檔案安全體系,要始終把檔案安全工作作為大事來抓,牢固樹立“對歷史負(fù)責(zé)、為現(xiàn)實服務(wù)、替未來著想”的工作理念。要擴(kuò)大檔案安全的宣傳教育,將檔案保護(hù)意識融入檔案的價值理論中,提高企業(yè)全體職員的檔案保護(hù)意識,營造科學(xué)發(fā)展的檔案安全保護(hù)環(huán)境,最大限度地延長檔案的壽命,為企業(yè)發(fā)展作出應(yīng)有的貢獻(xiàn)。