檔案安全保障管理機制的構建研究

蘇繼華

大慶油田昆侖集團有限公司 黑龍江 大慶 163000

引言

伴隨社會經濟的飛速發展，我國企業實現了不斷地發展、升級和轉型。在這一過程中，企業檔案起到了不容忽視的作用。然而，許多企業在管理自身檔案時，由于管理方法落后、管理意識缺失等原因，導致檔案或多或少存在安全問題，利用檔案的水平和能力也較低，不利于充分發揮檔案作用。從這個角度來看，應積極研究構建檔案安全保障管理機制的策略。

一、當前檔案管理的概況

現階段，企業得到了長足發展，由于檔案管理能夠為企業發展提供有效的檔案資源支撐，因此檔案管理得到了企業的普遍關注。但是，隨著時代的發展和進步，以往的檔案管理模式和機制已經無法與當前的企業發展形勢相適應，使得企業檔案面臨著嚴峻的安全問題，因此企業有必要構建安全保障管理制度體系來開展檔案管理工作。

二、檔案安全保障管理的價值

通常來講，檔案安全保障管理的價值包括以下兩方面。一方面，檔案安全保障管理能夠使檔案管理人員得到有效約束，通過安全保障管理，檔案管理人員能夠得到檔案管理的統一標準，提高其管理工作的可靠性與安全性。另一方面，檔案安全保障管理可以提高檔案管理隊伍的管理水平，使檔案管理隊伍的人員協調配合，高效率完成檔案安全管理工作。

三、構建檔案安全保障管理機制的策略

(一)開展機制建設

檔案安全是否能夠得到保障，重點是構建和實施系統化、合理化、科學化的安全保障管理機制。企業中的檔案，無論是使用環節、存儲環節、產生環節都或多或少存在損壞、丟失、篡改信息、載體故障等多種情況會影響其安全性，必須嚴格構建安全保障管理機制，將隱患全面消除，使檔案真實性、原始性得到充分保障。

要想做到這一點，第一，應詳細整理企業內部當前的管理舉措與管理機制，建立健全檔案保密和檔案存儲等各項程度、制度，融合全過程管理和事前安全控制[1]。第二，應在歸檔企業檔案前開展業務指導的工作，生成檔案的過程中確保權責明確，一旦產生正式檔案，任何人都不可將其隨意變更，若存在變更需求，檔案管理人員應把具體變更程序備案并詳細記錄。第三，應構建合理的歸檔機制。企業在歸檔的過程中，應全面、細致地檢查所有檔案，對檔案的可靠性與真實性加以判斷。應嚴格構建檔案保管機制，對可靠性高、安全性高的儲存載體進行選取，使企業檔案的儲存標準得到健全，定期檢測各個檔案的內容與載體是否具備安全性，制定和實施相應的維護措施，構建科學的檔案使用機制，特別是針對企業內部的數字化檔案，在管理規定中必須明確使用人員身份、提供檔案時間、利用檔案時間等，讓檔案安全保障得以實現。第四，應構建檔案記錄跟蹤管理平臺，使其變成歸檔必要條件。企業產生檔案后，為了充分保障檔案安全，應構建記錄跟蹤管理平臺，將檔案使用與管理的全過程記錄下來。實施該機制時，企業還應構建配套的責任考核制度，為檔案安全提供進一步保障。

(二)做好安全預警

為了做好檔案管理的安全預警工作，企業應做好以下幾點。首先，應強化安全防范意識，在檔案管理的過程中堅持防治結合、以防為主的檔案管理原則，提升責任感以及防災意識。其次，應構建災害監測預警平臺，在平臺中整理和記錄檔案的突發性安全災害，據此構建監測預警平臺，使檔案安全災害得到提前決策與預測。最后，應制定災害預警計劃，明確預警工作的內容、流程等。

(三)進行人員安全管理

企業應通過檔案管理人員的安全管理工作來實現檔案安全保障。一是，建立人員安全審查機制，企業應積極做好所有檔案管理人員的記錄、審查與備案工作。二是，開展檔案安全培訓，通過定時組織開展培訓工作，使企業檔案管理人員不斷提供檔案安全意識。三是，組織安全技能知識學習，引導檔案管理人員長期學習，成為復合型的檔案安全管理人才[2]。四是，科學管理離崗人員，當檔案管理人員發生人事調動后，應將檔案管理鑰匙及時收回，將該人員的檔案管理工作移交給其它人員，并更換檔案管理系統平臺的密碼，使其明確離崗后的檔案保密義務與責任，確保檔案安全。五是建立追責機制，將檔案管理責任落實到個人，若產生檔案安全問題則對責任人進行追責。

(四)開展組織建設

要想讓企業的檔案安全得到保證，應將開展組織建設工作當作基礎和前提。為了有效開展組織建設，企業應構建一個系統、全面的安全管理機制。企業集團應構建集團級安全檔案管理機構，由上到下依次構建子公司安全檔案管理機構、公司部門安全檔案管理的安全檔案管理三級體系。這三級體系都會受到母公司安全檔案管理的統一領導，同時開展分級管理，較低等級檔案組織會受到較高等級檔案組織的監督、管理，并且較高等級檔案組織需要對較低等級檔案組織的安全檔案管理狀況有一個準確把握。簡單來講，就是確保集團企業的安全檔案管理層層落實、科學管理。由于檔案安全保障具有延塑性、重要性的特征，因此企業應確保其管理機制具有權威性。由此可以得出，各級安全檔案管理機構的領導應對本級安全檔案管理機構各項工作進行主管，并設置相應的檔案系統安全管理員、保護技術員、安全信息員等。

從職能上看，不同級別的檔案安全組織都應對檔案安全保障的事故處理、安全政策、管理規劃、檔案利用、檔案投資等方面職能予以重視。由此可以得出，企業應按照我國發布的相關檔案法律、條例積極構建各級安全檔案管理機構的保障管理細則、保障管理目標、保障管理方法等，并且應確保以上內容得到落實與貫徹。與此同時，現階段各企業的檔案管理機構在檔案安全保障規范、標準、舉措等方面存在一定的差異性，且技術實施的管理力度與監督力度不足，檔案安全保障效果缺少專門的評估人員，因此，企業的安全檔案管理機構應設置檔案管理專家，負責全面指導和監督安全檔案管理機構的保障技術，能夠最終對檔案安全保障結果加以驗收與鑒定。當今社會，數字化檔案在企業所有檔案數量中占據的比例越來越高，安全檔案管理機構應盡可能聯合國家應急響應機構、安全信息管理機構，通過協調配合、管理資源共享的方式讓檔案安全保障得以充分實現。

(五)做好風險管理

現階段，各個行業領域在管理過程中都采用了風險管理理念。對于檔案管理方面，其安全也存在著諸多風險因素，為此，企業有必要構建全面的風險管理制度。客觀來講，風險管理是企業在可以承受的成本內將檔案風險消除、減少、控制和鑒定的一項管理工作，能夠通過合理的管理方式讓檔案安全保障充分實現。與此同時，風險管理可借助安全評估來辨別安全風險的大小，并通過目標法、安全保護技術來控制檔案安全風險，使其及時轉移、規避或降到最低。一般來講，檔案風險管理制度主要有風險報告、風險控制、風險評價以及風險應對方案等構成。

1.風險應對方案

風險應對方案在檔案風險管理制度中位于首要環節，能夠發揮風險協調、整體控制的重要作用，可以讓企業各級安全檔案管理機構按照自身的實際狀況，科學設計實時而全面的安全保障方案。風險評價能夠對檔案風險程度進行判斷，換句話說，就是通過有效的風險評估手段與工具，對檔案安全風險保護方法、保護順序、風險等級等內容加以確定，從而提高安全風險控制水平，使檔案安全風險最小化，這也是風險管理制度不可缺少的一個環節，其內容主要有以下幾點。

一是判斷和確定檔案價值，對企業檔案資源的保護范圍進行明確，按照檔案價值高低來劃分安全保護等級，奠定后續分級檔案保護的良好根基。二是評價并找出不安全因素，按照歷史破壞記錄、儲存檔案環境、儀器設備使用、管理檔案流程等，全方位、多角度地分析和判斷檔案的不安全因素，將安全威脅的形成原因找出，評價安全風險出現的概率。通常情況下，企業應從環境、人員等不同角度來分別分析數字化檔案、傳統檔案的不安全因素。三是明確已有檔案安全舉措，定期分析和確定企業已有檔案安全舉措與安全環境等[3]。四是開展綜合性的安全風險評估，借助有效的風險辨別方法與風險測量工具，通過定量分析和定性分析相結合的方式將檔案安全風險等級、大小確定下來，針對檔案安全威脅應構建風險清單，從而為后續風險控制手段的選取提供有效參考，這是安全風險管理制度的關鍵環節。

2.風險控制

風險控制則是借助制定和采取檔案管理的安全政策，讓檔案安全受到的威脅與影響最小化，或將其充分避免，各級安全檔案管理機構應按照自身具體狀況、安全風險內在規律來合理構建控制舉措。

3.風險報告

當企業實現檔案風險控制后，安全檔案管理機構應報告和總結各項管理活動。同時，應按照風險方案的控制效果、實行狀況展開深刻總結與反思，不斷健全安全風險管理制度，從而讓自身的檔案安全保障能力得以提高。

四、結語

總而言之，研究構建檔案安全保障管理機制的策略具有重要的意義。相關人員應對當前檔案管理的概況有一個全面了解，充分把握檔案安全保障管理的價值，能夠從開展機制建設、做好安全預警、進行人員安全管理、開展組織建設、做好風險管理等方面入手來構建檔案安全保障管理機制，從而使企業檔案安全得到充分保障，發揮檔案的積極作用和各項功能，促進企業的平穩、快速發展。