檔案安全保障管理機(jī)制的構(gòu)建研究

蘇繼華

大慶油田昆侖集團(tuán)有限公司 黑龍江 大慶 163000

引言

伴隨社會經(jīng)濟(jì)的飛速發(fā)展，我國企業(yè)實現(xiàn)了不斷地發(fā)展、升級和轉(zhuǎn)型。在這一過程中，企業(yè)檔案起到了不容忽視的作用。然而，許多企業(yè)在管理自身檔案時，由于管理方法落后、管理意識缺失等原因，導(dǎo)致檔案或多或少存在安全問題，利用檔案的水平和能力也較低，不利于充分發(fā)揮檔案作用。從這個角度來看，應(yīng)積極研究構(gòu)建檔案安全保障管理機(jī)制的策略。

一、當(dāng)前檔案管理的概況

現(xiàn)階段，企業(yè)得到了長足發(fā)展，由于檔案管理能夠為企業(yè)發(fā)展提供有效的檔案資源支撐，因此檔案管理得到了企業(yè)的普遍關(guān)注。但是，隨著時代的發(fā)展和進(jìn)步，以往的檔案管理模式和機(jī)制已經(jīng)無法與當(dāng)前的企業(yè)發(fā)展形勢相適應(yīng)，使得企業(yè)檔案面臨著嚴(yán)峻的安全問題，因此企業(yè)有必要構(gòu)建安全保障管理制度體系來開展檔案管理工作。

二、檔案安全保障管理的價值

通常來講，檔案安全保障管理的價值包括以下兩方面。一方面，檔案安全保障管理能夠使檔案管理人員得到有效約束，通過安全保障管理，檔案管理人員能夠得到檔案管理的統(tǒng)一標(biāo)準(zhǔn)，提高其管理工作的可靠性與安全性。另一方面，檔案安全保障管理可以提高檔案管理隊伍的管理水平，使檔案管理隊伍的人員協(xié)調(diào)配合，高效率完成檔案安全管理工作。

三、構(gòu)建檔案安全保障管理機(jī)制的策略

(一)開展機(jī)制建設(shè)

檔案安全是否能夠得到保障，重點(diǎn)是構(gòu)建和實施系統(tǒng)化、合理化、科學(xué)化的安全保障管理機(jī)制。企業(yè)中的檔案，無論是使用環(huán)節(jié)、存儲環(huán)節(jié)、產(chǎn)生環(huán)節(jié)都或多或少存在損壞、丟失、篡改信息、載體故障等多種情況會影響其安全性，必須嚴(yán)格構(gòu)建安全保障管理機(jī)制，將隱患全面消除，使檔案真實性、原始性得到充分保障。

要想做到這一點(diǎn)，第一，應(yīng)詳細(xì)整理企業(yè)內(nèi)部當(dāng)前的管理舉措與管理機(jī)制，建立健全檔案保密和檔案存儲等各項程度、制度，融合全過程管理和事前安全控制[1]。第二，應(yīng)在歸檔企業(yè)檔案前開展業(yè)務(wù)指導(dǎo)的工作，生成檔案的過程中確保權(quán)責(zé)明確，一旦產(chǎn)生正式檔案，任何人都不可將其隨意變更，若存在變更需求，檔案管理人員應(yīng)把具體變更程序備案并詳細(xì)記錄。第三，應(yīng)構(gòu)建合理的歸檔機(jī)制。企業(yè)在歸檔的過程中，應(yīng)全面、細(xì)致地檢查所有檔案，對檔案的可靠性與真實性加以判斷。應(yīng)嚴(yán)格構(gòu)建檔案保管機(jī)制，對可靠性高、安全性高的儲存載體進(jìn)行選取，使企業(yè)檔案的儲存標(biāo)準(zhǔn)得到健全，定期檢測各個檔案的內(nèi)容與載體是否具備安全性，制定和實施相應(yīng)的維護(hù)措施，構(gòu)建科學(xué)的檔案使用機(jī)制，特別是針對企業(yè)內(nèi)部的數(shù)字化檔案，在管理規(guī)定中必須明確使用人員身份、提供檔案時間、利用檔案時間等，讓檔案安全保障得以實現(xiàn)。第四，應(yīng)構(gòu)建檔案記錄跟蹤管理平臺，使其變成歸檔必要條件。企業(yè)產(chǎn)生檔案后，為了充分保障檔案安全，應(yīng)構(gòu)建記錄跟蹤管理平臺，將檔案使用與管理的全過程記錄下來。實施該機(jī)制時，企業(yè)還應(yīng)構(gòu)建配套的責(zé)任考核制度，為檔案安全提供進(jìn)一步保障。

(二)做好安全預(yù)警

為了做好檔案管理的安全預(yù)警工作，企業(yè)應(yīng)做好以下幾點(diǎn)。首先，應(yīng)強(qiáng)化安全防范意識，在檔案管理的過程中堅持防治結(jié)合、以防為主的檔案管理原則，提升責(zé)任感以及防災(zāi)意識。其次，應(yīng)構(gòu)建災(zāi)害監(jiān)測預(yù)警平臺，在平臺中整理和記錄檔案的突發(fā)性安全災(zāi)害，據(jù)此構(gòu)建監(jiān)測預(yù)警平臺，使檔案安全災(zāi)害得到提前決策與預(yù)測。最后，應(yīng)制定災(zāi)害預(yù)警計劃，明確預(yù)警工作的內(nèi)容、流程等。

(三)進(jìn)行人員安全管理

企業(yè)應(yīng)通過檔案管理人員的安全管理工作來實現(xiàn)檔案安全保障。一是，建立人員安全審查機(jī)制，企業(yè)應(yīng)積極做好所有檔案管理人員的記錄、審查與備案工作。二是，開展檔案安全培訓(xùn)，通過定時組織開展培訓(xùn)工作，使企業(yè)檔案管理人員不斷提供檔案安全意識。三是，組織安全技能知識學(xué)習(xí)，引導(dǎo)檔案管理人員長期學(xué)習(xí)，成為復(fù)合型的檔案安全管理人才[2]。四是，科學(xué)管理離崗人員，當(dāng)檔案管理人員發(fā)生人事調(diào)動后，應(yīng)將檔案管理鑰匙及時收回，將該人員的檔案管理工作移交給其它人員，并更換檔案管理系統(tǒng)平臺的密碼，使其明確離崗后的檔案保密義務(wù)與責(zé)任，確保檔案安全。五是建立追責(zé)機(jī)制，將檔案管理責(zé)任落實到個人，若產(chǎn)生檔案安全問題則對責(zé)任人進(jìn)行追責(zé)。

(四)開展組織建設(shè)

要想讓企業(yè)的檔案安全得到保證，應(yīng)將開展組織建設(shè)工作當(dāng)作基礎(chǔ)和前提。為了有效開展組織建設(shè)，企業(yè)應(yīng)構(gòu)建一個系統(tǒng)、全面的安全管理機(jī)制。企業(yè)集團(tuán)應(yīng)構(gòu)建集團(tuán)級安全檔案管理機(jī)構(gòu)，由上到下依次構(gòu)建子公司安全檔案管理機(jī)構(gòu)、公司部門安全檔案管理的安全檔案管理三級體系。這三級體系都會受到母公司安全檔案管理的統(tǒng)一領(lǐng)導(dǎo)，同時開展分級管理，較低等級檔案組織會受到較高等級檔案組織的監(jiān)督、管理，并且較高等級檔案組織需要對較低等級檔案組織的安全檔案管理狀況有一個準(zhǔn)確把握。簡單來講，就是確保集團(tuán)企業(yè)的安全檔案管理層層落實、科學(xué)管理。由于檔案安全保障具有延塑性、重要性的特征，因此企業(yè)應(yīng)確保其管理機(jī)制具有權(quán)威性。由此可以得出，各級安全檔案管理機(jī)構(gòu)的領(lǐng)導(dǎo)應(yīng)對本級安全檔案管理機(jī)構(gòu)各項工作進(jìn)行主管，并設(shè)置相應(yīng)的檔案系統(tǒng)安全管理員、保護(hù)技術(shù)員、安全信息員等。

從職能上看，不同級別的檔案安全組織都應(yīng)對檔案安全保障的事故處理、安全政策、管理規(guī)劃、檔案利用、檔案投資等方面職能予以重視。由此可以得出，企業(yè)應(yīng)按照我國發(fā)布的相關(guān)檔案法律、條例積極構(gòu)建各級安全檔案管理機(jī)構(gòu)的保障管理細(xì)則、保障管理目標(biāo)、保障管理方法等，并且應(yīng)確保以上內(nèi)容得到落實與貫徹。與此同時，現(xiàn)階段各企業(yè)的檔案管理機(jī)構(gòu)在檔案安全保障規(guī)范、標(biāo)準(zhǔn)、舉措等方面存在一定的差異性，且技術(shù)實施的管理力度與監(jiān)督力度不足，檔案安全保障效果缺少專門的評估人員，因此，企業(yè)的安全檔案管理機(jī)構(gòu)應(yīng)設(shè)置檔案管理專家，負(fù)責(zé)全面指導(dǎo)和監(jiān)督安全檔案管理機(jī)構(gòu)的保障技術(shù)，能夠最終對檔案安全保障結(jié)果加以驗收與鑒定。當(dāng)今社會，數(shù)字化檔案在企業(yè)所有檔案數(shù)量中占據(jù)的比例越來越高，安全檔案管理機(jī)構(gòu)應(yīng)盡可能聯(lián)合國家應(yīng)急響應(yīng)機(jī)構(gòu)、安全信息管理機(jī)構(gòu)，通過協(xié)調(diào)配合、管理資源共享的方式讓檔案安全保障得以充分實現(xiàn)。

(五)做好風(fēng)險管理

現(xiàn)階段，各個行業(yè)領(lǐng)域在管理過程中都采用了風(fēng)險管理理念。對于檔案管理方面，其安全也存在著諸多風(fēng)險因素，為此，企業(yè)有必要構(gòu)建全面的風(fēng)險管理制度?？陀^來講，風(fēng)險管理是企業(yè)在可以承受的成本內(nèi)將檔案風(fēng)險消除、減少、控制和鑒定的一項管理工作，能夠通過合理的管理方式讓檔案安全保障充分實現(xiàn)。與此同時，風(fēng)險管理可借助安全評估來辨別安全風(fēng)險的大小，并通過目標(biāo)法、安全保護(hù)技術(shù)來控制檔案安全風(fēng)險，使其及時轉(zhuǎn)移、規(guī)避或降到最低。一般來講，檔案風(fēng)險管理制度主要有風(fēng)險報告、風(fēng)險控制、風(fēng)險評價以及風(fēng)險應(yīng)對方案等構(gòu)成。

1.風(fēng)險應(yīng)對方案

風(fēng)險應(yīng)對方案在檔案風(fēng)險管理制度中位于首要環(huán)節(jié)，能夠發(fā)揮風(fēng)險協(xié)調(diào)、整體控制的重要作用，可以讓企業(yè)各級安全檔案管理機(jī)構(gòu)按照自身的實際狀況，科學(xué)設(shè)計實時而全面的安全保障方案。風(fēng)險評價能夠?qū)n案風(fēng)險程度進(jìn)行判斷，換句話說，就是通過有效的風(fēng)險評估手段與工具，對檔案安全風(fēng)險保護(hù)方法、保護(hù)順序、風(fēng)險等級等內(nèi)容加以確定，從而提高安全風(fēng)險控制水平，使檔案安全風(fēng)險最小化，這也是風(fēng)險管理制度不可缺少的一個環(huán)節(jié)，其內(nèi)容主要有以下幾點(diǎn)。

一是判斷和確定檔案價值，對企業(yè)檔案資源的保護(hù)范圍進(jìn)行明確，按照檔案價值高低來劃分安全保護(hù)等級，奠定后續(xù)分級檔案保護(hù)的良好根基。二是評價并找出不安全因素，按照歷史破壞記錄、儲存檔案環(huán)境、儀器設(shè)備使用、管理檔案流程等，全方位、多角度地分析和判斷檔案的不安全因素，將安全威脅的形成原因找出，評價安全風(fēng)險出現(xiàn)的概率。通常情況下，企業(yè)應(yīng)從環(huán)境、人員等不同角度來分別分析數(shù)字化檔案、傳統(tǒng)檔案的不安全因素。三是明確已有檔案安全舉措，定期分析和確定企業(yè)已有檔案安全舉措與安全環(huán)境等[3]。四是開展綜合性的安全風(fēng)險評估，借助有效的風(fēng)險辨別方法與風(fēng)險測量工具，通過定量分析和定性分析相結(jié)合的方式將檔案安全風(fēng)險等級、大小確定下來，針對檔案安全威脅應(yīng)構(gòu)建風(fēng)險清單，從而為后續(xù)風(fēng)險控制手段的選取提供有效參考，這是安全風(fēng)險管理制度的關(guān)鍵環(huán)節(jié)。

2.風(fēng)險控制

風(fēng)險控制則是借助制定和采取檔案管理的安全政策，讓檔案安全受到的威脅與影響最小化，或?qū)⑵涑浞直苊?，各級安全檔案管理機(jī)構(gòu)應(yīng)按照自身具體狀況、安全風(fēng)險內(nèi)在規(guī)律來合理構(gòu)建控制舉措。

3.風(fēng)險報告

當(dāng)企業(yè)實現(xiàn)檔案風(fēng)險控制后，安全檔案管理機(jī)構(gòu)應(yīng)報告和總結(jié)各項管理活動。同時，應(yīng)按照風(fēng)險方案的控制效果、實行狀況展開深刻總結(jié)與反思，不斷健全安全風(fēng)險管理制度，從而讓自身的檔案安全保障能力得以提高。

四、結(jié)語

總而言之，研究構(gòu)建檔案安全保障管理機(jī)制的策略具有重要的意義。相關(guān)人員應(yīng)對當(dāng)前檔案管理的概況有一個全面了解，充分把握檔案安全保障管理的價值，能夠從開展機(jī)制建設(shè)、做好安全預(yù)警、進(jìn)行人員安全管理、開展組織建設(shè)、做好風(fēng)險管理等方面入手來構(gòu)建檔案安全保障管理機(jī)制，從而使企業(yè)檔案安全得到充分保障，發(fā)揮檔案的積極作用和各項功能，促進(jìn)企業(yè)的平穩(wěn)、快速發(fā)展。