论文部分内容阅读
摘 要:档案安全是档案工作的底线,是档案事业的根基。在新时代,档案安全管理工作面临着更多的问题与风险,档案信息化进程的加快、档案服务多元化、档案管理方式的变化都带来了不同的安全问题,对此,本文以惠州市档案馆为例,从加强档案安全问题的评估与排查、提高档案安全管理意识、加强档案信息安全防护、完善档案安全管理保障体制的角度提出了档案管安全问题的防范、化解对策,以供同仁参考。
关键词:档案;安全;防范
随着档案工作的不断进步和档案管理方式的革新,档案信息管理系统应用更加普遍,档案存储密度不断提高,档案存储的格式和兼容性也在逐渐丰富。在新时代,档案管理的方式和面临的问题都在不断变化。档案服务方式的多元化、档案日常管理的自动化以及档案管理内容的不断丰富也带来了很多的安全问题。在此背景下,惠州市档案馆在市委、市政府的正确领导下,在省、市档案局的帮助指导下,扎实组织开展各项政治教育学习,认真贯彻落实国家、省和市有关会议精神,充分发挥档案馆“五位一体”的功能,不断探索惠州市档案事业发展的新方向,惠州市档案馆根据各自的岗位特点、业务特点,对照国家档案局出台的《档案馆安全风险评估指标体系》,全面扫描排查,不仅对标排查,还重点排查人的因素、管理的因素,做到底数清、情况明,理出风险点,画出问题项,对发现的问题,能整改的立行立改,不能立改的积极补齐短板。本文就市档案馆安全风险的防范化解情况以及问题应对进行简要的探讨,以期服务新时代档案馆安全风险的防范化解。
一、当前档案馆安全工作存在的问题
近年来,随着档案管理部门安全意识的提升,各级档案管理部门都将档案安全管理工作作为其工作的首要任务和基本职能,通过提高档案管理意识、建立完善的档案安全管理机制、做好档案安全风险的评估与排查等多种方式,做了大量工作,取得了良好效果,有效确保了档案安全。但在看到成绩的同时,我们也发现随着我国档案信息化进程的不断加快、档案服务多元化和社会化特征的不断凸显,传统档案管理模式下的安全防范已无法适应新形势,近年来我国仍频发档案管理事故,给国家和公民造成了大量的损失。从具体安全事件上来看,既有因实体档案管理不当而引发虫害、火灾,也有因思想不重视、法律观念淡薄而导致的信息泄露,也有因技术跟不上而导致的信息安全等问题。可以看出,当前我国档案安全管理的形式仍十分严峻。对此,我们必须要有强烈的忧患意识,警钟长鸣,时刻绷紧安全这根弦,坚持安全第一、预防为主、防治结合、综合治理、确保档案实体和信息的安全。从当前我市档案馆安全管理的现状来看,档案馆安全工作仍存在不同程度的风险和潜在的隐患:一是档案安全的意识还不够强;二是档案安全的基础还有一些薄弱点(如馆库、电路、消防、设施设备、档案开放和查阅利用、档案信息数据储存使用等);三是风险管控体系还不够完善(没有建立完整的风险管控体系,不全面、不经常、不细实),应急处置能力还有待提高(防火、防盗防紫外线、防有害生物、防水、防潮、防尘、防高温、防污染等应急预案不完善,演练流于形式,应急能力和培训薄弱等);四是建设单位没有向档案馆移交二期馆工程档案,导致地质勘察报告、竣工图等无法查验;五是特藏档案库未利用先进的技术手段,在档案馆建筑范围内对特藏档案实施追踪定位;六是由于历史原因早期密件归档未标示密级,导致进馆档案密级登记不准确;七是档案信息化建设步伐较缓慢,数字档案馆尚未建成;八是档案信息资源未实现异地备份。
二、新时代档案馆安全风险的防范化解
1.加强档案安全风险评估与排查
档案安全风险的评估与排查是档案安全管理的首要工作,惠州市档案馆根据国家档案局和地方管理部门出台的政策文件,结合自身情况,建立了科学完善的档案安全风险与排查体系,主要工作任务是:依据《指标体系》,采取现场检查、查阅资料等方法,对馆库安全、档案实体安全、档案信息安全、安全保障机制进行全面的安全风险评估,对评估排查出来的风险隐患进行治理防控,建立整改台账,明确责任分工,落实整改任务。为加强组织领导,成立市档案馆安全风险评估和防控工作领导小组,主管领导为组长,各位分管领导为副组长,各科室要主动配合,按时完成风险评估和整改防控任务。
2.提高档案安全管理意识
提高档案安全管理意识是构建和维护良好档案管理环境的基础。在现代化的档案管理模式下,档案安全的保护不仅是档案日常管理工作有序进行的重要基础,更是保护公民个人信息安全的必然要求。惠州市档案馆结合“12·4国家宪法日”“6·9”国际档案日、重大纪念日、档案法治宣传月(周)等特殊时段和节点,开展各类重点突出、针对性强的集中档案安全宣传活动。进一步拓宽档案宣传的渠道与载体,充分利用线上和线下的资源,一方面将新媒体与线下终端媒体整合,在公共场所的电子屏、公交移动电视屏等区域播放宣传内容;另一方面还可以利用公园、广场等公共空间开展安全宣传教育。通过举办档案法治安全展览,汇编出版专题文献,拍摄档案记录片、动漫、微电影等多元化途径开发利用档案资源。充分运用互联网传播平台和新媒体、新技术,打造以报刊、广播、电视、网络、手机客户端、微博、微信公众号等为载体的档案安全宣传平台。
3.加強档案信息安全建设
针对档案安全管理中存在的信息化建设不同步、档案数字化进程缓慢的问题,惠州市档案馆严格按照《数字档案馆建设指南》《数据中心设计规范》《数字档案馆系统测试办法》《档案信息系统安全保护基本要求》等文件要求来设计,确保档案信息安全。
一是紧跟档案信息化发展步伐,保证档案信息绝对安全。按照《档案信息系统安全等级保护定级工作指南》和《档案信息系统安全保护基本要求》把档案信息化安全工作纳入信息化建设整体布局,档案安全与档案信息化工作同步规划、同步实施、同步考核,坚决不搞缺乏安全保障的档案信息化系统建设。
二是按《档案数字化外包安全管理规范》的要求,做好档案交接登记,数字化质量把关,档案数字化抽检等工作。目前我馆已完成档案数字化922万页,超过馆藏的70%。同时,惠州市还每年投入专项经费20万元保障档案数字化的持续开展。 三是认真做好档案开放鉴定。按照“粤档发〔2007〕32号”文做好开放档案鉴定工作。逐卷、逐件、逐页审查档案内容,涉密档案和“32号文”中暂不宜开放的档案一律不开放。按照国家和省级有关部门对开放的最新要求,完成了对历年开放档案的再鉴定。目前正在对1989年的档案进行开放鉴定。
四是认真落实档案安全保密工作和计算机上网安全保密工作,设有专职保密人员2名,所有网站发布政务信息、工作动态等内容均填写《惠州市档案馆政府信息公开保密审查表》并报科室负责人和分管领导审核,保证馆网络信息发布的安全。
第一,明确档案安全管理中的责任划分。档案馆的主要负责人应在档案安全管理工作中起主導作用,为第一责任人。其他馆的主要领导人则要为自己所负责领域的档案安全负责;全体的档案管理人员应对自己所承担的职责负责,以工作内容和领域进行安全责任的确定与划分。同时,在日常管理中要贯彻落实安全管理责任制,即制定合理的责任清单,进一步细化分管领导和个人的工作分工,将档案安全管理过程中的每个环节的责任都落实到个人。主要领导、分管领导、科室负责任人、重要岗位人员都签订了《惠州市档案馆安全责任书》,明确各级相关人员职责,对档案安全工作提出具体要求,实行档案安全责任“一票否决”,对档案安全预防控制提出明确要求。
第二,健全档案安全检查制度。定期和不定期开展安全检查与安全隐患排查、处置工作是防范安全事故的有效手段。档案安全检查要做到“四个突出”:一是突出重点部分的安全管理工作。具体来说就是对涉密载体、计算机网络、硬件设备等高安全风险的部位进行重点看防,在实体档案库房、信息管理系统、设备机房、数据库等区域严格落实管理制度和责任制度,加强对以上区域和内容的巡查力度。二是要突出对重点工作环节的安全管理。具体来说就是对档案的收集、归档、整理、利用、数字化、传输等关键环节进行重点整治,根据工作要求和安全风险的变化加强对工作人员的业务培训。三是突出对安全管理薄弱领域的重点治理。当前由于我国档案业务的飞速发展和档案信息化进程的不断深化,档案管理工作与其他工作领域的交叉也催生了很多新的档案安全管理领域。比如,数字档案管理、档案网络化传输、档案外包、科技档案、农村档案等等,对待这些新领域要加强研究。
第三,完善应急机制。应急处置是档案安全的最后一道防线。完善应急机制,一是要进一步建立完善档案工作突发事件应急预案。缺乏紧急安全管理预案的要尽快安排人员进行编制。已有紧急安全管理预案的单位要根据档案安全管理风险的变化和档案工作的需求灵活修改,使得档案应急机制能够不断适应时代的发展。同时,在进行紧急预案的编制时,要充分认识到档案安全事故的严重性和破坏性,以高标准、严要求设想所有可能发生的风险事故,保证紧急预案能够覆盖到绝大多数的安全事故。二是还要注重紧急预案的实践与演练,通过培训和事故演习锻炼管理人员处理紧急事项的能力,提高反应能力和处置能力。三是要推进联防联动。主动加强与公安、消防、气象、保密、网管等部门的联系,形成应急处置的合力。
参考文献:
[1]张美芳,黄丽华,金彤.档案安全保障体系的构建[J].中国档案,2010(4):20-21.
[2]张美芳.档案安全标准体系构建的研究[J].档案学研究,2010(4):53-56.
[3]张春玲.论如何做好企业档案安全管理工作[C]//煤炭企业档案管理优秀论文集(2010),2011.
关键词:档案;安全;防范
随着档案工作的不断进步和档案管理方式的革新,档案信息管理系统应用更加普遍,档案存储密度不断提高,档案存储的格式和兼容性也在逐渐丰富。在新时代,档案管理的方式和面临的问题都在不断变化。档案服务方式的多元化、档案日常管理的自动化以及档案管理内容的不断丰富也带来了很多的安全问题。在此背景下,惠州市档案馆在市委、市政府的正确领导下,在省、市档案局的帮助指导下,扎实组织开展各项政治教育学习,认真贯彻落实国家、省和市有关会议精神,充分发挥档案馆“五位一体”的功能,不断探索惠州市档案事业发展的新方向,惠州市档案馆根据各自的岗位特点、业务特点,对照国家档案局出台的《档案馆安全风险评估指标体系》,全面扫描排查,不仅对标排查,还重点排查人的因素、管理的因素,做到底数清、情况明,理出风险点,画出问题项,对发现的问题,能整改的立行立改,不能立改的积极补齐短板。本文就市档案馆安全风险的防范化解情况以及问题应对进行简要的探讨,以期服务新时代档案馆安全风险的防范化解。
一、当前档案馆安全工作存在的问题
近年来,随着档案管理部门安全意识的提升,各级档案管理部门都将档案安全管理工作作为其工作的首要任务和基本职能,通过提高档案管理意识、建立完善的档案安全管理机制、做好档案安全风险的评估与排查等多种方式,做了大量工作,取得了良好效果,有效确保了档案安全。但在看到成绩的同时,我们也发现随着我国档案信息化进程的不断加快、档案服务多元化和社会化特征的不断凸显,传统档案管理模式下的安全防范已无法适应新形势,近年来我国仍频发档案管理事故,给国家和公民造成了大量的损失。从具体安全事件上来看,既有因实体档案管理不当而引发虫害、火灾,也有因思想不重视、法律观念淡薄而导致的信息泄露,也有因技术跟不上而导致的信息安全等问题。可以看出,当前我国档案安全管理的形式仍十分严峻。对此,我们必须要有强烈的忧患意识,警钟长鸣,时刻绷紧安全这根弦,坚持安全第一、预防为主、防治结合、综合治理、确保档案实体和信息的安全。从当前我市档案馆安全管理的现状来看,档案馆安全工作仍存在不同程度的风险和潜在的隐患:一是档案安全的意识还不够强;二是档案安全的基础还有一些薄弱点(如馆库、电路、消防、设施设备、档案开放和查阅利用、档案信息数据储存使用等);三是风险管控体系还不够完善(没有建立完整的风险管控体系,不全面、不经常、不细实),应急处置能力还有待提高(防火、防盗防紫外线、防有害生物、防水、防潮、防尘、防高温、防污染等应急预案不完善,演练流于形式,应急能力和培训薄弱等);四是建设单位没有向档案馆移交二期馆工程档案,导致地质勘察报告、竣工图等无法查验;五是特藏档案库未利用先进的技术手段,在档案馆建筑范围内对特藏档案实施追踪定位;六是由于历史原因早期密件归档未标示密级,导致进馆档案密级登记不准确;七是档案信息化建设步伐较缓慢,数字档案馆尚未建成;八是档案信息资源未实现异地备份。
二、新时代档案馆安全风险的防范化解
1.加强档案安全风险评估与排查
档案安全风险的评估与排查是档案安全管理的首要工作,惠州市档案馆根据国家档案局和地方管理部门出台的政策文件,结合自身情况,建立了科学完善的档案安全风险与排查体系,主要工作任务是:依据《指标体系》,采取现场检查、查阅资料等方法,对馆库安全、档案实体安全、档案信息安全、安全保障机制进行全面的安全风险评估,对评估排查出来的风险隐患进行治理防控,建立整改台账,明确责任分工,落实整改任务。为加强组织领导,成立市档案馆安全风险评估和防控工作领导小组,主管领导为组长,各位分管领导为副组长,各科室要主动配合,按时完成风险评估和整改防控任务。
2.提高档案安全管理意识
提高档案安全管理意识是构建和维护良好档案管理环境的基础。在现代化的档案管理模式下,档案安全的保护不仅是档案日常管理工作有序进行的重要基础,更是保护公民个人信息安全的必然要求。惠州市档案馆结合“12·4国家宪法日”“6·9”国际档案日、重大纪念日、档案法治宣传月(周)等特殊时段和节点,开展各类重点突出、针对性强的集中档案安全宣传活动。进一步拓宽档案宣传的渠道与载体,充分利用线上和线下的资源,一方面将新媒体与线下终端媒体整合,在公共场所的电子屏、公交移动电视屏等区域播放宣传内容;另一方面还可以利用公园、广场等公共空间开展安全宣传教育。通过举办档案法治安全展览,汇编出版专题文献,拍摄档案记录片、动漫、微电影等多元化途径开发利用档案资源。充分运用互联网传播平台和新媒体、新技术,打造以报刊、广播、电视、网络、手机客户端、微博、微信公众号等为载体的档案安全宣传平台。
3.加強档案信息安全建设
针对档案安全管理中存在的信息化建设不同步、档案数字化进程缓慢的问题,惠州市档案馆严格按照《数字档案馆建设指南》《数据中心设计规范》《数字档案馆系统测试办法》《档案信息系统安全保护基本要求》等文件要求来设计,确保档案信息安全。
一是紧跟档案信息化发展步伐,保证档案信息绝对安全。按照《档案信息系统安全等级保护定级工作指南》和《档案信息系统安全保护基本要求》把档案信息化安全工作纳入信息化建设整体布局,档案安全与档案信息化工作同步规划、同步实施、同步考核,坚决不搞缺乏安全保障的档案信息化系统建设。
二是按《档案数字化外包安全管理规范》的要求,做好档案交接登记,数字化质量把关,档案数字化抽检等工作。目前我馆已完成档案数字化922万页,超过馆藏的70%。同时,惠州市还每年投入专项经费20万元保障档案数字化的持续开展。 三是认真做好档案开放鉴定。按照“粤档发〔2007〕32号”文做好开放档案鉴定工作。逐卷、逐件、逐页审查档案内容,涉密档案和“32号文”中暂不宜开放的档案一律不开放。按照国家和省级有关部门对开放的最新要求,完成了对历年开放档案的再鉴定。目前正在对1989年的档案进行开放鉴定。
四是认真落实档案安全保密工作和计算机上网安全保密工作,设有专职保密人员2名,所有网站发布政务信息、工作动态等内容均填写《惠州市档案馆政府信息公开保密审查表》并报科室负责人和分管领导审核,保证馆网络信息发布的安全。
第一,明确档案安全管理中的责任划分。档案馆的主要负责人应在档案安全管理工作中起主導作用,为第一责任人。其他馆的主要领导人则要为自己所负责领域的档案安全负责;全体的档案管理人员应对自己所承担的职责负责,以工作内容和领域进行安全责任的确定与划分。同时,在日常管理中要贯彻落实安全管理责任制,即制定合理的责任清单,进一步细化分管领导和个人的工作分工,将档案安全管理过程中的每个环节的责任都落实到个人。主要领导、分管领导、科室负责任人、重要岗位人员都签订了《惠州市档案馆安全责任书》,明确各级相关人员职责,对档案安全工作提出具体要求,实行档案安全责任“一票否决”,对档案安全预防控制提出明确要求。
第二,健全档案安全检查制度。定期和不定期开展安全检查与安全隐患排查、处置工作是防范安全事故的有效手段。档案安全检查要做到“四个突出”:一是突出重点部分的安全管理工作。具体来说就是对涉密载体、计算机网络、硬件设备等高安全风险的部位进行重点看防,在实体档案库房、信息管理系统、设备机房、数据库等区域严格落实管理制度和责任制度,加强对以上区域和内容的巡查力度。二是要突出对重点工作环节的安全管理。具体来说就是对档案的收集、归档、整理、利用、数字化、传输等关键环节进行重点整治,根据工作要求和安全风险的变化加强对工作人员的业务培训。三是突出对安全管理薄弱领域的重点治理。当前由于我国档案业务的飞速发展和档案信息化进程的不断深化,档案管理工作与其他工作领域的交叉也催生了很多新的档案安全管理领域。比如,数字档案管理、档案网络化传输、档案外包、科技档案、农村档案等等,对待这些新领域要加强研究。
第三,完善应急机制。应急处置是档案安全的最后一道防线。完善应急机制,一是要进一步建立完善档案工作突发事件应急预案。缺乏紧急安全管理预案的要尽快安排人员进行编制。已有紧急安全管理预案的单位要根据档案安全管理风险的变化和档案工作的需求灵活修改,使得档案应急机制能够不断适应时代的发展。同时,在进行紧急预案的编制时,要充分认识到档案安全事故的严重性和破坏性,以高标准、严要求设想所有可能发生的风险事故,保证紧急预案能够覆盖到绝大多数的安全事故。二是还要注重紧急预案的实践与演练,通过培训和事故演习锻炼管理人员处理紧急事项的能力,提高反应能力和处置能力。三是要推进联防联动。主动加强与公安、消防、气象、保密、网管等部门的联系,形成应急处置的合力。
参考文献:
[1]张美芳,黄丽华,金彤.档案安全保障体系的构建[J].中国档案,2010(4):20-21.
[2]张美芳.档案安全标准体系构建的研究[J].档案学研究,2010(4):53-56.
[3]张春玲.论如何做好企业档案安全管理工作[C]//煤炭企业档案管理优秀论文集(2010),2011.