信息时代做好企业档案安全管理工作的思考

【摘 要】随着信息化的迅猛发展和电子档案的广泛应用，档案信息安全问题日益突出。如何做好信息时代企业档案安全管理工作显得非常重要。本文结合工作实际从加强档案实体与电子档案的管理、保证计算机网络安全、建立健全档案安全管理制度、提高企业档案管理人员的素质等方面，对新形势下企业档案安全管理工作进行了思考和探索。

【关键词】信息时代；企业档案；安全管理

《企业档案管理规定》第十条强调：“ 企业采取有效措施对档案进行安全保管，并切实加强对知识产权档案和涉及商业秘密档案的管理。”随着信息化的迅猛发展和电子档案的广泛应用，档案信息安全问题日益突出。特别是在电子档案诞生，档案信息载体的多样化和电子文件、档案数量迅速增长的情况下，如何做好企业档案的安全管理工作？笔者认为必须把档案信息安全问题提高到企业管理的重要位置，采取有效措施，加强档案的安全管理。档案的安全管理应当包括档案安全管理职责、档案实体安全管理、电子档案安全管理和档案库房安全管理等方面。

笔者所在的淮北华星工贸有限责任公司，是集煤炭洗选、矿山设备制造、配件加工及安装；选煤用重介质、高效复合浮选剂生产；矿用玻璃钢管道、管材、玻璃钢栅栏生产及研发为一体的综合性企业。由于企业产品科技含量较高、知识产权档案和涉及商业秘密的档案较多，因此企业非常重视档案安全管理工作，制订了《华星公司档案管理制度》、《华星公司安全工作制度》、《华星公司档案管理工作规范》、《华星公司档案查阅制度》、《华星公司技术档案管理办法》等规章制度。为确保档案安全，公司强化档案实体的管理，做到责任到人，确保档案库房防火、防潮、防尘、防鼠、防盗、防光、防虫、防水“八防”工作落实到位。另一方面加强计算机和网络安全管理，保证电子档案的信息安全。笔者在实际工作中体会到，做好企业档案安全管理工作，必须从以下几方面入手：

1 加强档案实体与电子档案的管理

档案的存在形式包括了纸质档案和电子档案。企业在工作中形成的文件材料不管以何种形式保存，首先要保证档案的信息安全。

1.1 加强档案实体安全管理

企业应确保在生产经营等活动过程中形成的具有保存价值的文件材料收集齐全、完整、真实、准确，并及时归档。还应依法定期将具有长远保存价值的档案向上级档案馆移交。要建立健全档案调归卷制度，规范档案提供利用过程中借阅登记、利用效果登记和及时归卷的程序；建立档案、人员出入库登记制度，确保档案安全万无一失。档案室工作人员每年应对室藏档案进行一次清点核对，做到登记台账与档案实体相符。对老化、破损、褪色、霉变等受损档案载体，必须采取抢救措施，按档案保护技术要求进行修复或复制。不同载体材质的档案应分类存放、规范保存。对特殊载体档案的存放，按其特性和要求，使用规范、合理的装载器具加以保管和保存。档案室对珍贵、重要的档案应进行复制，并用复制件代替原件提供利用，其别珍贵重要、有特殊意义的档案和特殊载体、对保管条件有特殊要求的档案，可建特藏室专门管理。

1.2 强化电子档案的安全管理

电子档案指在数字设备及环境中生成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅读、处理，并可在通信网络上传送的文件。电子档案整理、归档过程的安全管理包括：要建立和执行科学的归档制度，保证电子档案内容逻辑上的准确，归档时要尽可能地以主流技术统一电子档案的保存格式。

电子档案保管和利用过程中的信息安全要做到以下几个方面：要保证电子档案载体物理上的安全；要对电子档案载体进行有效的检测与维护；要密切关注计算机技术的发展方向，不断对历年来电子档案使用的软件升级、更新情况进行记录、保存，适时对电子档案的格式进行转换；要加强对电子文件利用活动的管理，保证电子档案的信息安全。

由于企业信息化建设步伐加快，有许多重要的电子档案都存储于办公自动化管理系统里，必须采取各种措施加以控制确保安全。对于涉及档案信息管理的办公系统，设定权限，规定哪些人可以登录系统，并设置登陆密码；登录后只能查阅到规定权限范围内的文件，有的内容应由档案管理人员审批后才能看；并设置好借阅期限，及时跟踪催还；查阅的文件内容格式保存为PDF格式，不能被随便复制；档案管理人员还应设置好档案的密级程度（绝密、秘密、公开等）。为登录系统的计算机装上防毒软件，并注重及时更新。电子档案保存在软盘、磁盘里的，要使软盘保持干净并不受损害，要让磁盘远离磁场，并做到防尘、防油渍。

2 保证计算机网络安全

电子档案运行环境主要是计算机网络系统，计算机网络安全是保障档案信息资源安全的主要问题，保证电子档案运行环境的安全管理就是要加强对计算机网络系统的安全管理。计算机网络安全隐患主要表现为：存在着各种物理安全问题，如因自然灾害或人为原因对计算机硬件设施造成损害；来自内部或外部的非法访问，尤其是黑客的入侵不仅能盗取、修改信息，而且可以导致网络部分或全部瘫痪；防不胜防的计算机病毒侵害；普遍缺乏基本的备份系统，一旦发生问题难以及时恢复等。要确保档案信息资源的安全，就必须消除这些不安全因素。

首先，要坚持防管并举，建设档案信息网络安全保密系统，确保网络安全连接和信息安全传输，保证档案信息、数据库安全；其次，为应付突发事件，要建立档案信息资源灾害恢复备份系统，提供可靠的系统备份、应用备份、数据备份和系统恢复能力，保证档案网络工作不间断地运行；再次，要加强档案信息系统的安全技术防范管理，档案室应安装入侵报警、电视监控、防盗屏障、周界报警等设备设施。此外，要及时做好网站的维护和更新工作，定期对计算机以及网络进行检查维护，适时更新防病毒软件。

3 建立健全档案安全管理的制度

档案安全管理的条款分布在《保密法》、《国家安全法》、《档案法》等中间，并没有专门的档案安全管理制度，企业需要建立一套档案安全管理制度，明确规定安全管理职责、管理要求、管理目标、管理内容等。

笔者所在的企业就制定了一系列管理制度：文件材料归档制度主要包括归档范围、归档时间、归档要求以及控制归档质量的措施；利用制度明确了提供利用的方式、方法，规定查（借）阅档案的权限和审批手续，提出接待查（借）阅档案的要求；保密制度明确档案形成者、档案管理者、档案利用者承担保密的责任；档案保管制度包括了保管工作原则、各门类档案保管条件，特殊载体档案保管方式，档案进、出库房要求，对受损档案的处置原则和要求；电子档案管理操做制度明确了档案管理系统操作人员的职责、档案管理系统软件、硬件的操作要求；库房管理制度明确了库房管理员职责、库房管理要求，进出库房要求等。构建一套系统、透明的档案安全管理制度，能为企业档案安全管理的实施提供保障作用。

4 提高企业档案管理人员的素质

档案信息的安全与否，档案人员的安全意识是个关键。档案工作是一项服务性很强的工作，因此档案安全管理必须高度重视人的因素，增强档案管理人员的安全意识。作为一名档案管理人员，不仅要有严谨的工作作风，还要通过学习提高档案安全意识和各方面的素质，避免因操作失误而造成数据丢失或删除，避免因安全保密意识和法律意识不强造成信息的泄露。面对信息时代的挑战，档案人员除了具备扎实的档案基础理论知识之外，还应具备相关的现代管理知识，这是时代对人才的要求。只有档案人员具备广博的知识和过硬的技术本领，才能保证信息时代企业档案的安全。