信息時代做好企業檔案安全管理工作的思考

杜桂芳

(淮北華星工貿有限責任公司，安徽 淮北 235000)

《企業檔案管理規定》第十條強調：“企業采取有效措施對檔案進行安全保管，并切實加強對知識產權檔案和涉及商業秘密檔案的管理?！彪S著信息化的迅猛發展和電子檔案的廣泛應用，檔案信息安全問題日益突出。特別是在電子檔案誕生，檔案信息載體的多樣化和電子文件、檔案數量迅速增長的情況下，如何做好企業檔案的安全管理工作？筆者認為必須把檔案信息安全問題提高到企業管理的重要位置，采取有效措施，加強檔案的安全管理。檔案的安全管理應當包括檔案安全管理職責、檔案實體安全管理、電子檔案安全管理和檔案庫房安全管理等方面。

筆者所在的淮北華星工貿有限責任公司，是集煤炭洗選、礦山設備制造、配件加工及安裝；選煤用重介質、高效復合浮選劑生產；礦用玻璃鋼管道、管材、玻璃鋼柵欄生產及研發為一體的綜合性企業。由于企業產品科技含量較高、知識產權檔案和涉及商業秘密的檔案較多，因此企業非常重視檔案安全管理工作，制訂了《華星公司檔案管理制度》、《華星公司安全工作制度》、《華星公司檔案管理工作規范》、《華星公司檔案查閱制度》、《華星公司技術檔案管理辦法》等規章制度。為確保檔案安全，公司強化檔案實體的管理，做到責任到人，確保檔案庫房防火、防潮、防塵、防鼠、防盜、防光、防蟲、防水“八防”工作落實到位。另一方面加強計算機和網絡安全管理，保證電子檔案的信息安全。筆者在實際工作中體會到，做好企業檔案安全管理工作，必須從以下幾方面入手：

1 加強檔案實體與電子檔案的管理

檔案的存在形式包括了紙質檔案和電子檔案。企業在工作中形成的文件材料不管以何種形式保存，首先要保證檔案的信息安全。

1.1 加強檔案實體安全管理

企業應確保在生產經營等活動過程中形成的具有保存價值的文件材料收集齊全、完整、真實、準確，并及時歸檔。還應依法定期將具有長遠保存價值的檔案向上級檔案館移交。要建立健全檔案調歸卷制度，規范檔案提供利用過程中借閱登記、利用效果登記和及時歸卷的程序；建立檔案、人員出入庫登記制度，確保檔案安全萬無一失。檔案室工作人員每年應對室藏檔案進行一次清點核對，做到登記臺賬與檔案實體相符。對老化、破損、褪色、霉變等受損檔案載體，必須采取搶救措施，按檔案保護技術要求進行修復或復制。不同載體材質的檔案應分類存放、規范保存。對特殊載體檔案的存放，按其特性和要求，使用規范、合理的裝載器具加以保管和保存。檔案室對珍貴、重要的檔案應進行復制，并用復制件代替原件提供利用，其中特別珍貴重要、有特殊意義的檔案和特殊載體、對保管條件有特殊要求的檔案，可建特藏室專門管理。

1.2 強化電子檔案的安全管理

電子檔案指在數字設備及環境中生成，以數碼形式存儲于磁帶、磁盤、光盤等載體，依賴計算機等數字設備閱讀、處理，并可在通信網絡上傳送的文件。電子檔案整理、歸檔過程的安全管理包括：要建立和執行科學的歸檔制度，保證電子檔案內容邏輯上的準確，歸檔時要盡可能地以主流技術統一電子檔案的保存格式。

電子檔案保管和利用過程中的信息安全要做到以下幾個方面：要保證電子檔案載體物理上的安全；要對電子檔案載體進行有效的檢測與維護；要密切關注計算機技術的發展方向，不斷對歷年來電子檔案使用的軟件升級、更新情況進行記錄、保存，適時對電子檔案的格式進行轉換；要加強對電子文件利用活動的管理，保證電子檔案的信息安全。

由于企業信息化建設步伐加快，有許多重要的電子檔案都存儲于辦公自動化管理系統里，必須采取各種措施加以控制確保安全。對于涉及檔案信息管理的辦公系統，設定權限，規定哪些人可以登錄系統，并設置登陸密碼；登錄后只能查閱到規定權限范圍內的文件，有的內容應由檔案管理人員審批后才能看；并設置好借閱期限，及時跟蹤催還；查閱的文件內容格式保存為PDF格式，不能被隨便復制；檔案管理人員還應設置好檔案的密級程度（絕密、秘密、公開等）。為登錄系統的計算機裝上防毒軟件，并注重及時更新。電子檔案保存在軟盤、磁盤里的，要使軟盤保持干凈并不受損害，要讓磁盤遠離磁場，并做到防塵、防油漬。

2 保證計算機網絡安全

電子檔案運行環境主要是計算機網絡系統，計算機網絡安全是保障檔案信息資源安全的主要問題，保證電子檔案運行環境的安全管理就是要加強對計算機網絡系統的安全管理。計算機網絡安全隱患主要表現為：存在著各種物理安全問題，如因自然災害或人為原因對計算機硬件設施造成損害；來自內部或外部的非法訪問，尤其是黑客的入侵不僅能盜取、修改信息，而且可以導致網絡部分或全部癱瘓；防不勝防的計算機病毒侵害；普遍缺乏基本的備份系統，一旦發生問題難以及時恢復等。要確保檔案信息資源的安全，就必須消除這些不安全因素。

首先，要堅持防管并舉，建設檔案信息網絡安全保密系統，確保網絡安全連接和信息安全傳輸，保證檔案信息、數據庫安全；其次，為應付突發事件，要建立檔案信息資源災害恢復備份系統，提供可靠的系統備份、應用備份、數據備份和系統恢復能力，保證檔案網絡工作不間斷地運行；再次，要加強檔案信息系統的安全技術防范管理，檔案室應安裝入侵報警、電視監控、防盜屏障、周界報警等設備設施。此外，要及時做好網站的維護和更新工作，定期對計算機以及網絡進行檢查維護，適時更新防病毒軟件。

3 建立健全檔案安全管理的制度

檔案安全管理的條款分布在《保密法》、《國家安全法》、《檔案法》等中間，并沒有專門的檔案安全管理制度，企業需要建立一套檔案安全管理制度，明確規定安全管理職責、管理要求、管理目標、管理內容等。

筆者所在的企業就制定了一系列管理制度：文件材料歸檔制度主要包括歸檔范圍、歸檔時間、歸檔要求以及控制歸檔質量的措施；利用制度明確了提供利用的方式、方法，規定查（借）閱檔案的權限和審批手續，提出接待查（借）閱檔案的要求；保密制度明確檔案形成者、檔案管理者、檔案利用者承擔保密的責任；檔案保管制度包括了保管工作原則、各門類檔案保管條件，特殊載體檔案保管方式，檔案進、出庫房要求，對受損檔案的處置原則和要求；電子檔案管理操做制度明確了檔案管理系統操作人員的職責、檔案管理系統軟件、硬件的操作要求；庫房管理制度明確了庫房管理員職責、庫房管理要求，進出庫房要求等。構建一套系統、透明的檔案安全管理制度，能為企業檔案安全管理的實施提供保障作用。

4 提高企業檔案管理人員的素質

檔案信息的安全與否，檔案人員的安全意識是個關鍵。檔案工作是一項服務性很強的工作，因此檔案安全管理必須高度重視人的因素，增強檔案管理人員的安全意識。作為一名檔案管理人員，不僅要有嚴謹的工作作風，還要通過學習提高檔案安全意識和各方面的素質，避免因操作失誤而造成數據丟失或刪除，避免因安全保密意識和法律意識不強造成信息的泄露。面對信息時代的挑戰，檔案人員除了具備扎實的檔案基礎理論知識之外，還應具備相關的現代管理知識，這是時代對人才的要求。只有檔案人員具備廣博的知識和過硬的技術本領，才能保證信息時代企業檔案的安全。