檔案全過(guò)程安全管理中的風(fēng)險(xiǎn)控制研究

文/楊鈺，孝義市亞行貸款小城鎮(zhèn)建設(shè)項(xiàng)目辦公室

檔案全過(guò)程安全管理中的風(fēng)險(xiǎn)控制研究

文/楊鈺，孝義市亞行貸款小城鎮(zhèn)建設(shè)項(xiàng)目辦公室

本文主要討論檔案全過(guò)程管理及其安全風(fēng)險(xiǎn)隱患，以電子信息檔案管理為切入點(diǎn)進(jìn)一步探討了如何加強(qiáng)在檔案全過(guò)程安全管理中的風(fēng)險(xiǎn)控制。

電子信息；檔案全過(guò)程；管理；風(fēng)險(xiǎn)控制

電力信息技術(shù)的產(chǎn)生為人們的生活和工作帶來(lái)了極大便利，特別是在檔案管理方面，電子信息檔案管理使檔案管理工作更加方便、快捷，提高了檔案工作的管理效率。但同時(shí)也存在極大的風(fēng)險(xiǎn)，如果企業(yè)的電子信息檔案管理機(jī)制不健全，極容易導(dǎo)致企業(yè)中的檔案出現(xiàn)丟失和泄漏現(xiàn)象。為保證企業(yè)檔案信息的安全性，控制檔案管理風(fēng)險(xiǎn)，企業(yè)必須積極采取有效的措施，預(yù)防企業(yè)電子檔案管理中的潛在風(fēng)險(xiǎn)。

1 電子信息檔案管理中存在的風(fēng)險(xiǎn)

1.1 缺乏有效的理論依據(jù)

電子信息檔案管理的應(yīng)用導(dǎo)致傳統(tǒng)的檔案管理理論落后，無(wú)法滿足當(dāng)代管理需要。電子信息檔案管理與傳統(tǒng)的紙質(zhì)檔案管理有著很大不同。首先，電子信息檔案管理中涉及的計(jì)算機(jī)技術(shù)是傳統(tǒng)管理中未曾涉及的，其次，在計(jì)算機(jī)技術(shù)應(yīng)用過(guò)程中存在一些系統(tǒng)漏洞，需要及時(shí)修補(bǔ)和對(duì)系統(tǒng)進(jìn)行更新升級(jí)，導(dǎo)致傳統(tǒng)管理理論和管理方式難以適用。在傳統(tǒng)的管理方式落后的狀態(tài)下，新的管理理論尚未完善，電子信息檔案管理缺乏有效的理論依據(jù)，使風(fēng)險(xiǎn)控制工作的開(kāi)展受到阻礙。

1.2 缺乏科學(xué)的管理技術(shù)

在電子信息檔案管理的風(fēng)險(xiǎn)控制中應(yīng)以預(yù)防為主，盡可能地規(guī)避檔案管理中可能出現(xiàn)的風(fēng)險(xiǎn)是風(fēng)險(xiǎn)控制的首要任務(wù)。在規(guī)避風(fēng)險(xiǎn)的過(guò)程中要加強(qiáng)信息保護(hù)，加大管理力度，要有科學(xué)的技術(shù)管理手段。但現(xiàn)階段，電子信息檔案管理人員對(duì)信息管理保護(hù)的認(rèn)識(shí)不夠明確，缺乏對(duì)風(fēng)險(xiǎn)的評(píng)估和規(guī)避能力，先進(jìn)的信息防控技術(shù)引進(jìn)存在一定困難，從而使電子信息檔案管理風(fēng)險(xiǎn)無(wú)法得到有效控制。

1.3 管理中缺乏管理信息反饋

在電子信息檔案管理中，主要的風(fēng)險(xiǎn)來(lái)自網(wǎng)絡(luò)黑客的攻擊和病毒傳染，導(dǎo)致檔案信息丟失或者泄漏，還有一方面就是當(dāng)網(wǎng)絡(luò)被攻擊或傳染后無(wú)法進(jìn)行及時(shí)補(bǔ)救。在檔案管理風(fēng)險(xiǎn)中前者是主要原因也是主要的風(fēng)險(xiǎn)來(lái)源，但無(wú)法得到及時(shí)的信息反饋也是造成檔案信息風(fēng)險(xiǎn)的重要因素。所以在電子信息檔案管理中，管理者無(wú)法接收惡意網(wǎng)絡(luò)攻擊反饋信息也增加了管理風(fēng)險(xiǎn)。

2 電子信息檔案全過(guò)程管理

實(shí)施檔案工作全過(guò)程管理，是新時(shí)期檔案工作新的理念，其目標(biāo)在于對(duì)檔案的收集、整理歸檔、保管、利用，以及遷移等工作狀態(tài)，采取標(biāo)準(zhǔn)化的過(guò)程管理，確保檔案管理工作業(yè)態(tài)的科學(xué)化與規(guī)范化。檔案全過(guò)程管理一般有三個(gè)階段：一是檔案的前端管理；二是檔案的庫(kù)房保管；三是檔案的后程監(jiān)管。

檔案全過(guò)程管理，與過(guò)去通常的檔案管理相比，主要有以下三個(gè)方面的變化：

2.1 檔案工作環(huán)境的擴(kuò)展

檔案安全保護(hù)的工作視野不僅關(guān)注于檔案在庫(kù)房?jī)?nèi)的安全，同時(shí)也密切關(guān)注檔案在庫(kù)外活動(dòng)，特別是脫離了檔案適宜環(huán)境，即庫(kù)外運(yùn)行狀態(tài)及其影響破壞作用。

2.2 檔案工作業(yè)態(tài)的延伸

檔案安全管理活動(dòng)是全方位地覆蓋檔案的各個(gè)工作業(yè)態(tài)，對(duì)檔案的“收、管、用”環(huán)節(jié)中的檔案收集、整理歸檔、編研、保管保護(hù)、開(kāi)發(fā)利用、展覽陳列、移交轉(zhuǎn)移等，都給予高度關(guān)注，確保不發(fā)生任何安全事故。

2.3 檔案工作目標(biāo)的提升

檔案的絕對(duì)安全，不僅要確保檔案在工作活動(dòng)中不出現(xiàn)檔案的損壞、損毀和丟失等事故或事件，同時(shí)還要求消除檔案工作中存在的、潛在的不安全因素，及時(shí)化解檔案工作層面的風(fēng)險(xiǎn)隱患和不利因素，使檔案始終處在一種安全的、無(wú)害的適宜環(huán)境中。

3 電子信息檔案全過(guò)程安全管理的方式與途徑

檔案全過(guò)程安全管理是指在檔案的收集、整理歸檔、保管、利用以及遷移等管理過(guò)程中不發(fā)生破壞性事件或事故，化解和消除管理活動(dòng)中存在的安全風(fēng)險(xiǎn)和隱患，使保管和利用的檔案沒(méi)有危險(xiǎn)，不受威脅，不出事故。

檔案管理部門(mén)主要有檔案館和檔案室兩種形式，其全過(guò)程管理表現(xiàn)為兩種明顯不同的工作狀態(tài)：一種是庫(kù)房?jī)?nèi)的相對(duì)穩(wěn)定的環(huán)境，保管條件適宜，檔案受損、破壞的概率比較低；另一種是處在動(dòng)態(tài)的庫(kù)外工作狀態(tài)，環(huán)境條件不穩(wěn)定，在動(dòng)態(tài)過(guò)程中（一些過(guò)程變化還比較頻繁）容易受到不利因素或有害因子的破壞。

在確保檔案絕對(duì)安全的條件下，根據(jù)這兩種不同的環(huán)境和工作狀態(tài)需要進(jìn)行相應(yīng)的安全管理。

3.1 檔案征集時(shí)的安全保護(hù)

檔案收集是檔案安全管理的一個(gè)重要環(huán)節(jié)，確保收集的檔案完好無(wú)損是檔案安全的基本要求。一是建立檔案征集的安全管理制度。二是征集檔案進(jìn)館前，要嚴(yán)密包裝，妥善運(yùn)輸，專(zhuān)人護(hù)送，保證檔案安全。三是征集來(lái)的檔案要及時(shí)歸檔，有關(guān)部門(mén)應(yīng)及時(shí)向檔案管理部門(mén)移交。

3.2 檔案庫(kù)房保管的安全管理

檔案庫(kù)房安全管理的基礎(chǔ)性條件，是具備必要和必需的檔案安全設(shè)備設(shè)施。主要包括：安裝庫(kù)房的安全監(jiān)控系統(tǒng)，配備庫(kù)房的消防設(shè)備，配置檔案的保護(hù)與管理維護(hù)設(shè)備，建立和完善檔案數(shù)字信息安全設(shè)施。

強(qiáng)化檔案保管的工作效率，需要建立相應(yīng)的管理制度，保障庫(kù)房安全管理工作的有效開(kāi)展。主要包括：建立健全檔案庫(kù)房安全管理制度；注重保管中的檔案實(shí)體與信息安全；加強(qiáng)檔案規(guī)范化管理，嚴(yán)格執(zhí)行規(guī)章制度，建立崗位責(zé)任制，做到責(zé)任到人。

3.3 庫(kù)外后程監(jiān)管的安全管理

注重利用中的檔案安全，確保檔案不丟失、不損壞，檔案信息不失密泄密。一是做好檔案利用登記，限定用戶利用范圍，嚴(yán)格審批手續(xù)。嚴(yán)格控制檔案原件的利用，對(duì)檔案復(fù)制件的使用，也應(yīng)履行相關(guān)手續(xù)。建立完整的登記、借用、歸還等手續(xù)。二是使用單位對(duì)摘錄、復(fù)制的檔案要嚴(yán)格登記，妥善保管，不得散存在個(gè)人手中，不得擴(kuò)散和轉(zhuǎn)讓。嚴(yán)禁擅自摘抄、復(fù)制檔案，因工作需要從檔案中取證的，必須按查閱檔案審批權(quán)限經(jīng)審查批準(zhǔn)后才能復(fù)制（或拍攝）。三是在檔案利用場(chǎng)所安裝攝像監(jiān)視器，嚴(yán)防利用者在檔案上涂改、圈畫(huà)、抽取、折疊、裁剪、撤換。用戶利用檔案時(shí)，必須愛(ài)惜檔案，不準(zhǔn)向無(wú)關(guān)人員泄露檔案內(nèi)容。四是收回檔案時(shí)，仔細(xì)翻閱檢查被利用的案卷和摘抄的內(nèi)容。

檔案展覽活動(dòng)范圍廣、接觸對(duì)象多、檔案展覽形式多樣，增加了檔案受損和破壞的概率。一是檔案展覽場(chǎng)所應(yīng)配備安全設(shè)施和保護(hù)設(shè)備，防止檔案被盜、被損壞、被破壞情況發(fā)生。二是監(jiān)管展覽中的檔案安全，防止檔案展覽過(guò)程中人為損傷、展覽環(huán)境變化、用戶不當(dāng)操作等因素對(duì)檔案的破壞。三是制訂檔案展覽中災(zāi)害防護(hù)和突發(fā)事件應(yīng)急處置方案，確保檔案安全。

檔案室應(yīng)依法定期將具有長(zhǎng)遠(yuǎn)保存價(jià)值的檔案向檔案館移交。一是做好交接前的準(zhǔn)備工作，對(duì)所有保存檔案進(jìn)行一次全面清理，做到賬物相符。二是對(duì)借出的檔案要及時(shí)催還，一時(shí)歸還不了的要問(wèn)明原因，整理好檔案借閱查詢登記簿，并在檔案借閱查詢登記簿上注明原因及催還情況。三是按檔案移交要求編制移交清單，有特殊情況需要說(shuō)明的附于清單后。

4 結(jié)語(yǔ)

綜上所述，對(duì)電子信息檔案全過(guò)程安全管理中的風(fēng)險(xiǎn)做出了分析，并對(duì)如何在檔案全過(guò)程中控制其風(fēng)險(xiǎn)發(fā)生率做出了概述，確保檔案安全，明確檔案安全職責(zé)；加強(qiáng)檔案實(shí)體安全與信息安全；注重檔案全過(guò)程管理中的檔案安全工作，做好災(zāi)害防范工作。加強(qiáng)檔案安全教育，強(qiáng)化安全技術(shù)培訓(xùn)。只有這樣，才能有效消除和化解檔案安全管理中的風(fēng)險(xiǎn)與隱患，確保檔案的絕對(duì)安全。

[1]汪洋.檔案在商業(yè)銀行風(fēng)險(xiǎn)控制中的作用分析[D].湖北大學(xué)，2013.

[2]常珊珊.HF公司全面預(yù)算管理中的風(fēng)險(xiǎn)控制研究[D].大連海事大學(xué)，2013.

[3]代洪偉，劉若星.淺談工程信息檔案管理的風(fēng)險(xiǎn)控制方法[J].蘭臺(tái)世界，2013，32：84-85.