檔案安全保障管理機制的構建

摘要：檔案是國家珍貴的文化財富，而目前，檔案的安全面臨諸多天災人禍的威脅，建設檔案安全保障體系刻不容緩。在此過程中，檔案安全保障管理機制的構建叉是重中之重。本文闡述了檔案安全管理機制構建的必要性以及管理機制的構建原則，進而對檔案安全保障管理機制的構建提出自己的設想，應從組織建設、制度建設、風險管理、災害預警及響應、人員安全管理等多方面做好檔案安全保障的管理工作，最大限度地保障檔案安全。

關鍵詞：檔案安全；安全保障；管理機制

檔案信息資源是國家和社會珍貴的文化財富，然而，當今社會自然因素和人為因素對檔案安全的威脅日益嚴重，因而，建設檔案安全保障體系，保障檔案的安全刻不容緩。而構建檔案安全保障體系的管理機制是其中一項非常重要的任務。

1 檔案安全管理機制構建的必要性

檔案安全保障體系是一個復雜而龐大的體系，包含技術、管理、法律法規、標準建設等多方面內容，諸多方面必須齊頭并進，全面均衡發展，才能做好檔案的安全保護工作。而目前的檔案安全保護領域存在重技術，輕管理的傾向，注重檔案安全保護技術的應用，而忽視檔案安全保障的管理機制的構建。比如，很多檔案安全事故的發生，不是由于技術因素，而是由于檔案保管機構沒有檔案安全管理制度，管理不善，使檔案保管過程中出現損壞、盜竊、內容丟失等問題，對于數字檔案的安全保護更是如此，而科學的管理措施可以避免安全事故的發生。由此可見，管理機制的缺乏是目前檔案安全保障的一個弱點，影響了先進技術在檔案安全保護工作中效率的發揮。眾所周知，在信息安全領域有“三分技術。七分管理”的說法，說明管理工作的重要性。盡管在檔案安全保護領域，許多專家更傾向于技術與管理并重的提法，但是，同樣表明，解決檔案安全的問題不能只局限于技術手段，還應該注重管理工作。而目前，檔案安全保障的管理工作還是弱項，因此，必須加強檔案安全管理機制的構建研究，有效地確保檔案安全。

2 檔案安全管理機制構建原則

如上所述，檔案安全的管理工作地位舉足輕重，因此，在其管理機制構建過程中應遵循以下原則，從檔案安全保障工作整體和全局的視角進行規范。

第一，全面監控原則。檔案安全保障工作是一個系統工程，需要對各個環節進行統一的綜合考慮、規劃和構架，任何環節的安全缺陷都會造成對檔案安全的威脅。就如管理學的“木桶原理”，木桶的最大容量取決于最短的那塊木板，檔案安全管理水平也是由最薄弱的環節決定。檔案從產生到銷毀的任何過程中的漏洞，都會影響檔案安全，必須全面監控，確保“所有木板長度一致”。

第二，相對穩定原則。檔案安全管理機制的構建既要基于現實，又要考慮長遠發展，要有政策實施的持續性，避免“朝令夕改”，不僅造成人員、資源的浪費，而且，對檔案的安全保障造成嚴重影響。

第三，實事求是原則。檔案安全保障體系建設是關系到國家文化遺產的大事，其管理機制構建要基于我國檔案安全保護的實踐，基于各級單位的基本條件，切忌盲目照搬國外理論或者其他行業的保護理論，避免脫離我國國情，制定的機制形同虛設。

第四，效率效益兼顧原則。在檔案安全保障機制構建過程中，要依據經濟學原理充分考慮與評估，既有利于實現統一管理和指揮，又避免產生過重的經濟負擔，須實現安全保護效率與經濟效益兼顧。

3 檔案安全管理機制構建設想

3.1組織建設機制

為了確保國家檔案的安全，檔案安全的組織建設是基礎。為此，建議建立起由國家檔案行政管理部門到各省(區)、市檔案行政管理部門，再到各基層單位檔案部門的檔案安全管理體系。由國家檔案局組織成立國家級檔案安全管理機構，然后自上而下依次組織成立各省(區)檔案安全管理機構、各市檔案安全管理機構以及各基層檔案安全管理機構的四級安全管理結構。四級結構均接受國家檔案局的統一領導，并且進行分級管理，下一級的檔案安全組織接受上一級的管理和監督，上一級的安全管理機構要掌握下一級檔案安全管理情況。總而言之，層層管理、層層落實。鑒于檔案安全保障的重要性和嚴肅性，需要樹立安全保障管理機制的權威性，因此，建議各級檔案行政管理部門的最高領導必須主管本級的檔案安全機構的工作。除此之外，在各級機構中還可以包括如：檔案信息安全專管員、檔案保護技術人員、系統管理員等。

各級檔案安全組織的職能主要是負責與檔案安全相關的規劃、投資、安全政策、資源利用和事故處理等方面的決策和實施。因此，需根據《檔案法》等相關法律、制度和規范，建立各級機構的檔案安全保護策略和安全目標以及實施細則，并予以貫徹實施。

除此之外，目前，由于不同的檔案機構對于檔案安全保護的技術措施的實施標準和規范不盡統一，技術實施過程中缺乏監督和管理，安全保護效果無人評估，所以，需要檔案安全組織負責組織的檔案保護專家對各級檔案保管機構的安全保護技術過程進行全程監督、指導，對保護結果進行鑒定、驗收。

現今，數字檔案比重越來越大，檔案安全管理機構可以和我國信息安全管理部門、國家各級應急響應組織聯合起來，做好檔案安全的保障工作。

3.2制度建設機制

保障檔案的安全，關鍵是要建立并執行一整套科學、合理、嚴密的管理制度。

對于檔案，在其形成、保管和使用等各個環節都存在著載體遭破壞、信息篡改、丟失和破壞的可能性，必須建立嚴格的管理制度，消除隱患，確保其原始性和真實性。首先，對現有的管理制度和管理方法進行認真梳理，完善檔案保管、保密等方面的制度和程序，做到“前端控制”與“全程管理”相結合。其次，做好檔案歸檔前的業務指導工作，檔案的形成過程要責任分明，檔案一經形成，不得變更，如有變更，將其程序記錄在案。再次，建立科學的歸檔制度，在歸檔時，對檔案進行全面認真地檢查，判別其真實性、可靠性等。然后，建立嚴格的保管制度，選擇安全可靠的存儲介質，完善保存標準，對檔案載體、內容的安全性等進行定期檢測，采取維護措施，并建立檔案的使用制度。尤其是對數字檔案的提供利用方式、時間、使用者的身份等都要做明確規定，確保安全性。最后，建立檔案管理的跟蹤記錄系統，作為歸檔的必要條件。在形成時，必須建立檔案管理跟蹤記錄系統，全程記錄其管理、使用情況。在制度執行過程中，要建立檔案安全責任考核機制，確保規章制度落到實處。

3.3風險管理機制

目前，許多行業的管理都引入風險管理的思想。在檔案保管領域，檔案安全同樣面臨諸多自然與人為的風險，因此，建立風險管理機制成為必需。

在這里，我們認為，風險管理就是以可接受的費用識別、控制、降低或消除可能影響檔案安全風險的過程。它是以科學的管理方法實現檔案最大安全保障的活動的總稱。風險管理通過風險評估識別風險大小，通過制定檔案安全保護方針、采取適當控制目標與方式對風險進行控制，使風險被避免、轉移或降至對檔案產生最小破壞的水平。

檔案安全的風險管理機制包括檔案安全風險計劃制定、風險評估、風險控制、風險報告。檔案安全風險計劃制定是整個風險管理計劃的首要環節，是整體協調和控制風險管理的過程。主要是各級檔案保管部門根據本單位具體情況，制定本部門全面、動態的檔案安全保障計劃。

風險評估是確認檔案安全風險及其大小的過程，即利用適當的風險評估工具和方法，確定檔案風險等級和分級保護控制的順序，從而對其有效控制，將風險降至最低，是檔案安全風險管理機制的基礎和重要環節。具體可以包括以下方面：

第一，檔案資源價值的確認與識別。確定本單位需要保護的所有檔案資源范圍，并且根據檔案價值對檔案保護的級別進行分類，為將來檔案安全的分級保護打下基礎。

第二，檔案安全威脅因素的識別與評估。根據檔案保管的環境、歷史遭受威脅破壞的情況；單位的工作流程、建筑物使用、設備儀器的操作等情況，對所有可能對保護范圍內檔案安全產生破壞性作用的因素進行識別與分析，確定威脅產生的原因，并且評估威脅發生的可能性大小。建議考慮人員、環境等角度對傳統載體檔案與數字檔案產生的威脅分別分析。

第三，現有檔案安全措施的確認。重新對本單位現有的檔案安全環境、安全措施進行確認與分析。

第四，檔案安全風險綜合評價。利用適當的風險測量工具或方法，從定性、定量兩個角度確定風險的大小與等級，對可能對本單位檔案產生的破壞做出風險測量列表，以便識別與選擇正確的風險控制方式，是單位建立檔案安全風險管理機制的重要步驟。

風險控制。目的是通過安全政策的制定與實施，最大限度減小或避免對檔案安全的影響或危害，各檔案保管機構要根據風險的一般規律與機構的實際情況，建立適度安全控制措施。

風險報告。風險控制完成后，檔案部門需要對風險管理活動進行總結和報告。對風險計劃的執行情況、風險控制的成效等進行反思和總結，不斷完善檔案安全風險管理體制，以提升檔案安全管理水平。

3.4預警機制

第一，增強防患意識。檔案保護工作的方針就是“以防為主，防治結合”，因此，要增強防患意識、樹立危機意識。通過廣泛宣傳，深入理解檔案安全保障的重要性，強化責任感，提高防災意識。

第二，建立檔案災害預警監測系統。在日常工作中，注意收集對檔案安全造成影響的突發性災害的有關理論研究與實踐資料，并以此為依據，建立檔案災害預警監測系統，及時分析監測數據，對可能發生的災害與后果進行事先估計，做出預測和決策。

第三，檔案災害預警方案編制。作好應災準備，制定檔案災害預警方案。詳盡規定檔案災害預警機構設置，預警工作流程、預警工作保障等內容。

3.5應急響應機制

第一，加大宣傳，增強應急響應意識。努力實現檔案災害應急響應工作的科學化、規范化。

第二，建立應急響應指揮機構。檔案災害發生后，檔案部門應迅速做出果斷的決策，調動有關部門，盡快控制災害的發展，減少檔案的損失。因此，需要建立統一的決策和指揮機構，緊急處置和統一指揮。

第三，編制檔案災害應急響應方案。應急方案包括災害發生第一時間的基本響應措施、應急設備、材料的準備、應急搶救步驟、信息報告、應急工作后期處置以及應急工作中組織、物資、通訊保障措施等。

第四，檔案災害應急響應方案的演練。實際演練必不可少，建議可以采取以下方法：觀摩錄像、案例學習、計算機模擬、野外演習、全景式現場演習等。

3.6人員安全管理機制

第一，人事安全審查制。各單位對于新錄用的檔案工作人員、預備錄用的人員以及正在使用的人員都應做好人事安全審查和記錄，并且進行備案。主要考查人員的思想道德修養，政治表現，是否值得信任，是否適于參與檔案信息安全保障工作等。

第二，人員安全意識教育。通過學校教育、媒體宣傳、政策引導等多種方法和途徑進行檔案安全教育活動，培養、加強涉檔人員的檔案安全意識，使其深刻認識到檔案安全保障的極端重要性，增強責任感。對于電子檔案的管理人員，更要加強電子信息安全、保密知識技能的培訓。可以制定《檔案工作者職業道德規范》，切實加強檔案工作者的職業道德修養。

第三，檔案安全知識技能教育。傳統介質檔案的保管，要加強檔案保護、修復的原則、專業技能的培訓，在檔案保護原則指導下，采用科學、規范、高效的方法保護檔案載體和信息。目前，加強電子檔案安全管理人員的任務更重。要通過繼續教育、本、專科學歷教育、短期培訓等多種途徑，培養具備計算機技術、網絡安全技術及信息安全管理等知識的“復合型”人才，為保障檔案的安全提供良好的智力支持。

第四，離崗人員管理。國家各級檔案部門必須設有檔案工作人員調離的安全管理制度。人員調離時，要馬上收回鑰匙，進行移交工作。對于電子檔案的管理人員調離，其離職后要及時更換系統口令、取消賬號等，確保離職后，不再有檔案資源使用的任何權限，并確保離崗后承擔的安全與保密責任和義務。

第五，責任追究制度。對檔案安全保障工作的實施，必須要責任明確。在各級崗位中，要權職分明，各司其職，一旦發生各種檔案安全事故，追究到底。

檔案安全保障的管理機制構建研究是檔案安全保障體系構建的一項重要內容，需要自上而下建立高效、統一、規范的運行機制，實現技術與管理的有效結合，保障中華民族的珍貴文化遺產安全、完整地代代流傳，是檔案保護工作者不可推卸的歷史責任。