社會團體組織檔案安全保障體系問題研究

文/中國老科學技術(shù)工作者協(xié)會 陽東麗

社會團體組織的檔案主要包括各級社會團體組織辦理各項事務時產(chǎn)生的各種具有保存和利用價值的文字材料及錄音、錄像、照片等材料的總稱，涉及的內(nèi)容比較多，并且覆蓋的范圍比較廣。社會團體組織檔案是國家檔案的重要組成部分，加強社會團體組織檔案管理工作，為各項社會團體活動的組織與規(guī)劃提供依據(jù)，對推進社會發(fā)展起著非常積極的作用。

一、建立檔案管理安全保障的重要性

（一）要重視檔案管理的安全保障問題。對構(gòu)建檔案管理安全保障方面的研究已逐漸引起國際和國內(nèi)有關(guān)部門的高度重視，各級檔案系統(tǒng)積極響應國家檔案局的號召，按照國家檔案局提出的具體要求，在全國檔案系統(tǒng)建立安全保障系統(tǒng)。《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》提到檔案管理安全的重要性，要求把檔案實體安全與檔案信息安全一起抓，為我國檔案部門管理安全保障系統(tǒng)建設的科學、規(guī)范、健康發(fā)展指明了方向。

（二）需要制訂社會團體組織檔案安全管理措施。筆者在社會團體從事檔案工作多年，社會團體組織檔案管理安全措施要做到如下幾點：一是強化檔案管理責任的落實。不定期組織相關(guān)人員召開檔案管理工作會議，傳達學習各級檔案部門有關(guān)通知和文件精神，研究社會團體組織檔案管理工作，提高檔案涉密人員的保密意識，將檔案管理各項具體工作落實到位。二是強化檔案儲存隱患排查。組織管理人員不定期對檔案存儲的庫房和陳列室的用電線路、溫濕度設備、視頻監(jiān)控、紅外報警等進行全面排查，對空調(diào)、除濕等設備進行維護和保養(yǎng)，嚴防發(fā)生檔案管理安全事故。三是強化庫房管理。針對夏季高溫和高濕天氣，嚴格控制檔案庫房的溫濕度，全面做好檔案防霉、防潮等工作，在檔案庫房內(nèi)投放防霉、防蟲小藥包等，有效避免檔案資料受潮、霉變損壞。四是強化應急響應。要密切關(guān)注天氣變化，凡遇雷暴和強降雨等極端天氣，指定專人對檔案庫房和陳列室進行看守，確保遇到緊急險情時快速高效處置，確保檔案安全萬無一失。

二、社會團體組織檔案管理安全保障工作內(nèi)容

社會團體組織在主管部門領(lǐng)導下，充分發(fā)揮了聯(lián)系群眾的橋梁和紐帶作用。社團在成立過程中以及之后開展活動時，積累了大量寶貴的文件和資料，全面反映了社團組織的工作和開展各項活動的情況，隨著活動范圍的擴大，形成了一個從自然科學到社會科學等各學科相互滲透融合的社會團體組織檔案體系。社團組織在開展各項工作中形成的有保存價值的材料，包含文字、圖表、聲像、光盤、磁盤、實物材料等，都是檔案要收集存檔的內(nèi)容，常見的檔案資料分類主要有文書檔案、會計檔案、電子檔案等，這些都是檔案管理安全方面的內(nèi)容。

三、社會團體組織檔案信息化存在的安全風險

（一）檔案管理環(huán)境的安全風險。社會團體組織檔案管理的物理環(huán)境主要是指檔案資料存儲用的庫房、機房、信息化加工場所等，要時刻關(guān)注是否有地震、水災、火災等意外情況的發(fā)生；儲存檔案信息的計算機等設備是否丟失和損壞；檔案管理的基礎(chǔ)設施是否能正常運轉(zhuǎn)等。網(wǎng)絡環(huán)境是指社會團體組織檔案管理配備的計算機等設備，時刻警惕可能遭遇的黑客入侵和病毒攻擊等問題，防止可能造成檔案信息的丟失、損壞和無法使用等情況，網(wǎng)絡環(huán)境包括計算機、打印機、復印件等硬件設備的損壞、非正常使用，都可能造成數(shù)據(jù)丟失。

（二）檔案管理信息化數(shù)據(jù)傳輸過程中的風險。社會團體組織實施檔案信息化后，需要對有關(guān)檔案信息化數(shù)據(jù)進行轉(zhuǎn)移，如果移動存儲介質(zhì)質(zhì)量達不到標準，有可能存在檔案信息數(shù)據(jù)被損壞、丟失和不能使用的風險。社會團體檔案管理部門登錄系統(tǒng)的密碼和賬號要實行專人專用，否則容易出現(xiàn)其他非檔案管理人員私自使用賬號等問題，存在很大的安全風險。如果黑客通過非法用戶身份獲得登錄權(quán)限，非法訪問檔案計算機系統(tǒng)，一旦檔案資料被下載，檔案可能會被泄密，紙質(zhì)檔案資料如果不妥善保管被非法利用，會出現(xiàn)侵權(quán)行為。

（三）檔案管理信息化數(shù)據(jù)的丟失和損壞風險。在檔案信息化數(shù)據(jù)處理和加工等過程中，對原始檔案資料進行掃描所生成的原始數(shù)據(jù)，進行整理完善后生成檔案資料的成果數(shù)據(jù)。這個過程中，要對檔案數(shù)字化處理各階段的檔案資料，及時進行備份存儲，防止檔案信息化數(shù)據(jù)因意外而損壞丟失或無法再利用，也可能因不同檔案數(shù)據(jù)端口連接問題，使檔案信息數(shù)據(jù)產(chǎn)生泄密的風險。

（四）檔案管理數(shù)字化外包的風險。社會團體檔案基礎(chǔ)業(yè)務外包是指在日常檔案管理工作中對檔案資料的整理、歸檔、加工和分類等基礎(chǔ)性業(yè)務的外包。社會團體組織的檔案由檔案人員進行管理，檔案信息的閱覽和調(diào)用都有一整套嚴格的手續(xù)和流程。但外包公司工作流程的規(guī)范性和保密意識等方面參差不齊，外包檔案業(yè)務中介公司工作人員的技術(shù)專業(yè)性和職業(yè)道德等都有待考量。隨著計算機技術(shù)的發(fā)展，第三方的介入，可能會出現(xiàn)對檔案資料進行非法復制和傳遞等問題，增加了數(shù)字化檔案泄密的風險。

四、檔案管理安全保障系統(tǒng)建立的方法

以上分析了社會團體組織中檔案管理所面臨的各種不安全的因素，從安全管理制度、存儲基礎(chǔ)設施、信息化網(wǎng)絡技術(shù)安全、檔案利用和維護過程中的安全保障及檔案管理人員素養(yǎng)等幾個方面，建立適合社會團體組織檔案管理安全的保障系統(tǒng)，構(gòu)建如圖1所示。

圖1 社會團體組織檔案安全保障系統(tǒng)

（一）建立社會團體組織檔案管理安全保障制度。首先要樹立正確的檔案安全管理觀念，要加強社會團體組織檔案管理人員的安全意識，堅持“安全第一，預防為主”的八字方針，把安全責任意識貫穿落實在檔案工作的全過程。社會團體組織檔案信息化安全制度、監(jiān)督制度，應貫穿檔案信息化建設、利用和維護的全過程。社會團體組織還應當建立相應的監(jiān)督制度，進行檔案安全工作指導和專項督查制度的管理。要經(jīng)常對這些檔案管理制度的執(zhí)行人員和執(zhí)行進度等具體情況進行監(jiān)督和檢查。有條不紊地對檔案管理進行全方位監(jiān)控與防御，有針對性地實施管控手段，發(fā)現(xiàn)問題要明確責任，限期改正。

（二）加強社會團體組織檔案存儲設施建設。社會團體組織中的檔案主要包括財務檔案、文書檔案和項目分類的專項檔案等形式，數(shù)字檔案信息儲存方式有文字、視頻、音頻等種類，對各種類型的檔案進行格式和內(nèi)容轉(zhuǎn)化并進行存儲。在檔案信息技術(shù)的不斷發(fā)展過程中，不僅要注意社會團體組織實體檔案的安全，更要防御檔案信息化過程中檔案的安全。在日常工作中，檔案管理人員要負責做好檔案信息資料的收集、整理、分析和登記，做好檔案數(shù)據(jù)的日常備份，數(shù)字化的檔案要建立檔案數(shù)字信息化安全保障相關(guān)監(jiān)督制度，對具體細節(jié)加以完善，規(guī)范檔案室設備的管理，保障檔案管理的安全。在實際工作中，要加強社會團體組織檔案存儲設施建設，增加這方面的資金投入。現(xiàn)代化的設備能夠取得更好的效果，要全面對檔案進行科學管理，提高檔案管理的質(zhì)量和效率，提高檔案管理的水平。

（三）加強對檔案管理人員預警制度培訓。在社會團體組織檔案管理工作中，可能會有突發(fā)事件發(fā)生，提前對大家進行檔案管理安全預警制度培訓，清楚預警制度的內(nèi)容。平時工作中，工作人員要有檔案安全管理的意識，定期排查檔案管理的安全風險。如果發(fā)生突發(fā)事件，根據(jù)檔案管理的實際情況，制訂合理的管理措施，將損失降至最低。

（四）保障社會團體組織檔案信息化過程中的安全。社會團體組織檔案管理系統(tǒng)中數(shù)據(jù)安全是重點，檔案管理系統(tǒng)要設置使用計算機等設備的權(quán)限，防止沒有權(quán)限的人員擅自進入檔案系統(tǒng)，把檔案信息資料非法復制和導出，造成檔案信息泄露和被篡改。還要時刻監(jiān)督檔案維護人員的違規(guī)操作等違法行為。加強社會團體檔案信息安全制度，要及時與單位領(lǐng)導做好溝通，宣傳檔案安全管理在本單位工作中的重要性。領(lǐng)導要重視檔案部門的工作，增加檔案部門的資金投入，配備檔案部門專用的計算機服務器等設備，提高檔案信息數(shù)據(jù)存儲和傳輸?shù)目癸L險能力。檔案管理部門的計算機只能連接協(xié)會內(nèi)部的專用網(wǎng)絡，避免檔案信息外泄及網(wǎng)絡病毒對檔案管理系統(tǒng)信息數(shù)據(jù)造成破壞。

（五）檔案信息在利用和維護過程中的安全。檔案管理全過程的檔案保護貫穿于從檔案形成到保管、利用直至銷毀的全過程。改善檔案保護條件，包括檔案庫房建設、裝備各種檔案保護儀器設備和檔案裝具，采取“七防”措施等。檔案的修復與復制，包括去除檔案制成材料中不利于檔案耐久性的因素和檔案的加固、修補和恢復等內(nèi)容。如紙質(zhì)檔案的去污、去酸、修裱、加固、字跡恢復等。日常檔案的維護工作包括如下方面：一是做好防光工作，要精心選擇檔案存放的庫房地址，室內(nèi)安裝遮光窗簾，以免強光破壞檔案，檔案均要裝盒入柜保存，達到防光效果，減少光對檔案的破環(huán)。二是做好防蟲工作，對檔案入庫要先進行消毒殺蟲才能入庫，庫房中一律不能有食物及與檔案無關(guān)的雜物，保持清潔衛(wèi)生，進入檔案室最好穿戴工作服。三是做好防污染工作，嚴禁在檔案庫房中吸煙等，保持檔案室的整潔、干凈。

（六）完善社會團體組織檔案信息資源備份管理機制。社會團體組織中應該建立備份管理機制，完整地把檔案備份一套，在異地也應該備份一套。社會團體組織檔案要在自己單位的系統(tǒng)進行備份，還要在主管部門進行備份，也可以采取檔案信息異地備份的方式，定期對檔案進行備份。及時對檔案資料數(shù)據(jù)等進行備份存儲，防止檔案信息化數(shù)據(jù)被意外損壞、丟失和無法使用。

（七）確保社會團體組織檔案數(shù)字化外包過程的安全。以社會團體檔案外包為例，一般由上級主管部門推薦一些資質(zhì)齊全、信譽良好的外包公司，經(jīng)過深入調(diào)研考察，選擇自己單位適合的外包公司進行合作。還要選擇具有檔案專業(yè)技能和具有良好道德品質(zhì)的外包人員，清楚檔案數(shù)字化工作的流程，能熟練操作計算機數(shù)字化工作等設備，嚴格按照《檔案數(shù)字化外包安全管理規(guī)范》的具體要求，擬定好合同，明確合同雙方各自的職責范圍，在合同中詳細規(guī)范細節(jié)問題，讓檔案的編目更加清晰準確，有利于檔案使用人員查找使用，用行業(yè)的質(zhì)量標準進行規(guī)范和有效監(jiān)管，盡可能規(guī)避一些問題的出現(xiàn)，以此降低檔案外包的風險。

（八）檔案管理人員的專業(yè)素養(yǎng)有待提高。社會團體組織為了適應新形勢的變化，急需對檔案從業(yè)人員進行系統(tǒng)完善的培訓，不定期組織大家學習和討論檔案信息安全知識，掌握最新的檔案信息安全技能，共同進步。以中國老科學技術(shù)工作者協(xié)會為例，沒有從事檔案工作的專職人員，檔案管理人員都是兼職擔任，導致檔案的管理力量不足。培養(yǎng)專業(yè)的檔案從業(yè)人員是非常有必要的。檔案從業(yè)人員在單位中不屬于為單位盈利的重要崗位，較少有人愿意干檔案管理的工作。所以要吸引大家參與檔案管理工作，激發(fā)檔案從業(yè)人員工作的積極性和學習研究檔案相關(guān)知識的熱情，只有提高了檔案從業(yè)人員的綜合素質(zhì)，才能夠真正保障社會團體組織的檔案信息安全建設工作順利進行。

五、結(jié)語

構(gòu)建社會團體組織中的檔案管理安全保障體系，建全檔案安全管理制度、安全預警制度和檔案存儲設施建設等，對檔案數(shù)字化外包過程的安全、檔案信息在利用和維護過程中的安全和提高檔案管理人員專業(yè)素養(yǎng)等提出可行性的建議措施，要盡可能預防檔案信息安全的有關(guān)風險，推進社會團體組織的檔案事業(yè)快速發(fā)展。