浅谈如何加强企业档案安全体系建设

摘 要：文章阐释了企业档案安全体系的内涵，针对档案安全体系建设面临的问题，提出了加强企业档案安全体系建设的策略。

关键词：企业；档案；安全；体系

1 概述

档案安全是档案工作的底线和红线，事关党和国家的根据利益。档案安全体系是“三个体系”建设的根本保障，是顺应党和国家的方针政策和档案事业发展规律而产生的实践体系，是我国档案事业的重要组成部分。加强档案安全体系建设，对于维护党和国家的历史记忆、推动档案事业发展、服务全面建成小康社会具有十分重要的意义。

2 企业档案安全体系的内涵

企业档案安全体系是确保档案实体和信息安全的基础设施齐备、各项制度完善、整理操作规范的系统工程。企业档案安全体系建设包含三个层面：一是确保档案实体的安全，不损毁、不丢失；二是确保档案信息的安全，不失密、不泄密；三是确保档案的完整齐全并尽量延长档案实体和信息的保存时限。

3 企业档案安全体系建设存在的问题

3.1 人员安全意识薄弱

档案安全往往被当作仅是办公室或档案室的责任，忽视各部门的主体责任。部分人员对档案安全工作的重要性和必要性认识不足，在收集、整理、利用环节，归档不全、把关不严、传输随意，对档案实体的保护、信息的保密意识欠强。

3.2 建设缺乏整体规划

顶层设计时没有系统化、统筹安排，没有纳入到企业的信息化系统建设，制定单项制度或系统时，缺乏一定的操作性和其他系统的兼容性，换版或升级未综合考虑各方因素，档案安全系统建设缺乏前瞻性。

3.3 防护设施欠完备

档案库房设计欠规范，档案室选址欠科学，室内设施设备欠完整。基础设施投入不足，部分单位没有专门设备存放特种载体档案、实物档案，没有温度湿度控制、火灾报警、监控等系统。

3.4 安全技术措施简单

对档案信息的内容安全层、访问安全层、传输安全层、环境安全层技术管理手段简单，存在一定的漏洞，监控力度不够。数据备份机制不够完善、备份方式单一。

3.5 管理制度执行不严

制定了系列档案安全建设制度，但对执行情况未进行考核和检查，使得制度执行力度大打折扣，未执行或部分执行的现象时有发生。或者虽有考核，但没有奖罚措施，严重影响到制度的严肃性和执行力。

4 企业档案安全体系发展策略

档案安全工作要整体规划、统筹安排、科学实施。采取“三位一体、三维覆盖、三措并举”的档案安全“三三策略”，切实加强档案安全体系建设，确保档案实体和信息安全，在确保完整性的基础上延长档案的保存时限。

4.1 安全防范“三位一体”，坚持根本抓人防、夯实基础抓物防、注重创新抓技防

（1）坚持根本抓人防：档案安全的最大保障是人的责任。一是树立科学的档案信息安全观，加强对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合。二是开展全员档案安全教育培训，切实提高人员的安全意识和工作责任感。三是推进素质提升工程，培育具备档案专业知识和安全信息处理能力复合型人才。

（2）夯实基础抓物防：档案室是保障档案安全的物质基础。一是库房要落实“八防”即防盗、防光、防高温、防火、防潮、防尘、防鼠、防虫措施。二是加大基础投入资金，确保档案安全基础设施到位。三是加大科技应用，提升安全保密技术，建立完善监控系统、消防灭火系统、温湿度控制系统。四是坚持实行定期保洁、检查制度，每月进行消防检查，每季度彻底进行一次卫生大清扫，每年进行库房年度档案盘查。

（3）注重创新抓技防。一是通过数据加密技术确保内容的安全；二是主要通过身份认证技术、访问控制技术等手段确保访问的安全；三是通过防火墙技术、入侵检测技术、网络隔离技术等手段确保传输的安全；四是运用电磁辐射防护技术确保环境的安全，不让窃取方接受到信息辐射的信号和复原出有关的真实信息。五是学以致用，不断把先进的科技应用到企业档案安全建设中。

4.2 安全监管“三维覆盖”：档案室内安全与室外安全并轨，实体安全与信息安全并重，线上安全与线下安全并举

（1）档案室内安全与室外安全并轨。一是加强档案室内的查阅监控和销毁控制，未经领导审批同意，档案原件不得外借，未经档案销毁领导小组审批，不得私自销毁档案。二是预防为主，前移安全防线，加强主动防范，确保源头档案收集工作的完整性、多样性，内容丰富、种类齐全。三是加强利用环节的安全保密工作，室内档案不随意破坏、不私自加工，内容不随意传播、不私自上传网络，不得将未经审批的档案信息进个人网络宣传。

（2）实体安全与信息安全并重：一是实施定期检查制度，由专人负责定期对实体和信息档案状态进行检查，采用“消号”式进行整改处理。二是加强重点档案抢救修复工作，及时加固易碎、易裂的档案，及时除霉去污霉变档案，定期转存声像档案。三是重视档案信息安全工作，落实数据采集、数据传输、存诸处理、分析应用等各环节保障网络和信息安全工作，加强网络安全监控力度，确保档案信息安全。

（3）线上安全与线下安全并举：一是全面梳理平台漏洞，真正发挥非网功能，确保档案的安全。二是加强信息中心机房重地管理工作，无关人员不得进入机房，确需进入要进行人员登记。严格管理接入硬件设备介质，在操作系统中安装杀毒软件，定期扫描系统漏洞。三是加强登记备份推进工作，做到多位置保存数据及数据完整性恢复能力。

4.3 安全保障“三措并举”：加强制度体系建设，加强安全条件保障，加强安全风险管控

（1）加强制度体系建设。管理制度是保障档案信息安全的重要措施。建立健全计算机和信息系统、人员安全管理、信息系统运行环境安全管理等制度，尝试推行安全信息审计、安全追责等制度，强化制度执行的刚性、管理的柔性，增强制度规范的可操作性。

（2）加强安全条件保障：一是调拨档案安全管理专项经费，加强档案室、档案设施设备、档案信息系统建设，为安全提供硬件和软件上的基础和技术保障。二是实施责任清单和移交清单，特别关注特殊时期的档案接收工作，特别涉及到机构变动、人员调整时的档案移交。三是加强对档案安全工作的审计，对因人为因素造成的档案安全问题，要进行及时整改和处罚，由此引发的档案安全事故，要坚决追责。同时也要积极奖励优秀的档案管理人员，形成人人抓安全、事事重安全、时时保安全的工作氛围。

（3）加强安全风险管控：定期进行风险评估，制定可行的应急预案。一是明确响应和处置的范围、制定安全应急处理流程，实施应急处理方法。二是定期不定时对应急预案进行演练，加强应急预案的实际可操作性。三是在安全事件报告和响应处理过程中，分析原因，记录过程，总结教训，制定防止再次发生的补救措施。

参考文献

[1]刘芸.完善安全体系加强风险监管[J].中国档案，2016，7.

[2]李玉红.档案安全体系建设中存在的问题及对策[J].档案管理，2014（06）.

[3]王丽颖.档案安全管理体系建设的机制与措施[J].兰台内外，

2015，2.