社會(huì)團(tuán)體組織檔案安全保障體系問題研究

文/中國老科學(xué)技術(shù)工作者協(xié)會(huì) 陽東麗

社會(huì)團(tuán)體組織的檔案主要包括各級(jí)社會(huì)團(tuán)體組織辦理各項(xiàng)事務(wù)時(shí)產(chǎn)生的各種具有保存和利用價(jià)值的文字材料及錄音、錄像、照片等材料的總稱，涉及的內(nèi)容比較多，并且覆蓋的范圍比較廣。社會(huì)團(tuán)體組織檔案是國家檔案的重要組成部分，加強(qiáng)社會(huì)團(tuán)體組織檔案管理工作，為各項(xiàng)社會(huì)團(tuán)體活動(dòng)的組織與規(guī)劃提供依據(jù)，對(duì)推進(jìn)社會(huì)發(fā)展起著非常積極的作用。

一、建立檔案管理安全保障的重要性

（一）要重視檔案管理的安全保障問題。對(duì)構(gòu)建檔案管理安全保障方面的研究已逐漸引起國際和國內(nèi)有關(guān)部門的高度重視，各級(jí)檔案系統(tǒng)積極響應(yīng)國家檔案局的號(hào)召，按照國家檔案局提出的具體要求，在全國檔案系統(tǒng)建立安全保障系統(tǒng)?！度珖鴻n案事業(yè)發(fā)展“十三五”規(guī)劃綱要》提到檔案管理安全的重要性，要求把檔案實(shí)體安全與檔案信息安全一起抓，為我國檔案部門管理安全保障系統(tǒng)建設(shè)的科學(xué)、規(guī)范、健康發(fā)展指明了方向。

（二）需要制訂社會(huì)團(tuán)體組織檔案安全管理措施。筆者在社會(huì)團(tuán)體從事檔案工作多年，社會(huì)團(tuán)體組織檔案管理安全措施要做到如下幾點(diǎn)：一是強(qiáng)化檔案管理責(zé)任的落實(shí)。不定期組織相關(guān)人員召開檔案管理工作會(huì)議，傳達(dá)學(xué)習(xí)各級(jí)檔案部門有關(guān)通知和文件精神，研究社會(huì)團(tuán)體組織檔案管理工作，提高檔案涉密人員的保密意識(shí)，將檔案管理各項(xiàng)具體工作落實(shí)到位。二是強(qiáng)化檔案儲(chǔ)存隱患排查。組織管理人員不定期對(duì)檔案存儲(chǔ)的庫房和陳列室的用電線路、溫濕度設(shè)備、視頻監(jiān)控、紅外報(bào)警等進(jìn)行全面排查，對(duì)空調(diào)、除濕等設(shè)備進(jìn)行維護(hù)和保養(yǎng)，嚴(yán)防發(fā)生檔案管理安全事故。三是強(qiáng)化庫房管理。針對(duì)夏季高溫和高濕天氣，嚴(yán)格控制檔案庫房的溫濕度，全面做好檔案防霉、防潮等工作，在檔案庫房內(nèi)投放防霉、防蟲小藥包等，有效避免檔案資料受潮、霉變損壞。四是強(qiáng)化應(yīng)急響應(yīng)。要密切關(guān)注天氣變化，凡遇雷暴和強(qiáng)降雨等極端天氣，指定專人對(duì)檔案庫房和陳列室進(jìn)行看守，確保遇到緊急險(xiǎn)情時(shí)快速高效處置，確保檔案安全萬無一失。

二、社會(huì)團(tuán)體組織檔案管理安全保障工作內(nèi)容

社會(huì)團(tuán)體組織在主管部門領(lǐng)導(dǎo)下，充分發(fā)揮了聯(lián)系群眾的橋梁和紐帶作用。社團(tuán)在成立過程中以及之后開展活動(dòng)時(shí)，積累了大量寶貴的文件和資料，全面反映了社團(tuán)組織的工作和開展各項(xiàng)活動(dòng)的情況，隨著活動(dòng)范圍的擴(kuò)大，形成了一個(gè)從自然科學(xué)到社會(huì)科學(xué)等各學(xué)科相互滲透融合的社會(huì)團(tuán)體組織檔案體系。社團(tuán)組織在開展各項(xiàng)工作中形成的有保存價(jià)值的材料，包含文字、圖表、聲像、光盤、磁盤、實(shí)物材料等，都是檔案要收集存檔的內(nèi)容，常見的檔案資料分類主要有文書檔案、會(huì)計(jì)檔案、電子檔案等，這些都是檔案管理安全方面的內(nèi)容。

三、社會(huì)團(tuán)體組織檔案信息化存在的安全風(fēng)險(xiǎn)

（一）檔案管理環(huán)境的安全風(fēng)險(xiǎn)。社會(huì)團(tuán)體組織檔案管理的物理環(huán)境主要是指檔案資料存儲(chǔ)用的庫房、機(jī)房、信息化加工場所等，要時(shí)刻關(guān)注是否有地震、水災(zāi)、火災(zāi)等意外情況的發(fā)生；儲(chǔ)存檔案信息的計(jì)算機(jī)等設(shè)備是否丟失和損壞；檔案管理的基礎(chǔ)設(shè)施是否能正常運(yùn)轉(zhuǎn)等。網(wǎng)絡(luò)環(huán)境是指社會(huì)團(tuán)體組織檔案管理配備的計(jì)算機(jī)等設(shè)備，時(shí)刻警惕可能遭遇的黑客入侵和病毒攻擊等問題，防止可能造成檔案信息的丟失、損壞和無法使用等情況，網(wǎng)絡(luò)環(huán)境包括計(jì)算機(jī)、打印機(jī)、復(fù)印件等硬件設(shè)備的損壞、非正常使用，都可能造成數(shù)據(jù)丟失。

（二）檔案管理信息化數(shù)據(jù)傳輸過程中的風(fēng)險(xiǎn)。社會(huì)團(tuán)體組織實(shí)施檔案信息化后，需要對(duì)有關(guān)檔案信息化數(shù)據(jù)進(jìn)行轉(zhuǎn)移，如果移動(dòng)存儲(chǔ)介質(zhì)質(zhì)量達(dá)不到標(biāo)準(zhǔn)，有可能存在檔案信息數(shù)據(jù)被損壞、丟失和不能使用的風(fēng)險(xiǎn)。社會(huì)團(tuán)體檔案管理部門登錄系統(tǒng)的密碼和賬號(hào)要實(shí)行專人專用，否則容易出現(xiàn)其他非檔案管理人員私自使用賬號(hào)等問題，存在很大的安全風(fēng)險(xiǎn)。如果黑客通過非法用戶身份獲得登錄權(quán)限，非法訪問檔案計(jì)算機(jī)系統(tǒng)，一旦檔案資料被下載，檔案可能會(huì)被泄密，紙質(zhì)檔案資料如果不妥善保管被非法利用，會(huì)出現(xiàn)侵權(quán)行為。

（三）檔案管理信息化數(shù)據(jù)的丟失和損壞風(fēng)險(xiǎn)。在檔案信息化數(shù)據(jù)處理和加工等過程中，對(duì)原始檔案資料進(jìn)行掃描所生成的原始數(shù)據(jù)，進(jìn)行整理完善后生成檔案資料的成果數(shù)據(jù)。這個(gè)過程中，要對(duì)檔案數(shù)字化處理各階段的檔案資料，及時(shí)進(jìn)行備份存儲(chǔ)，防止檔案信息化數(shù)據(jù)因意外而損壞丟失或無法再利用，也可能因不同檔案數(shù)據(jù)端口連接問題，使檔案信息數(shù)據(jù)產(chǎn)生泄密的風(fēng)險(xiǎn)。

（四）檔案管理數(shù)字化外包的風(fēng)險(xiǎn)。社會(huì)團(tuán)體檔案基礎(chǔ)業(yè)務(wù)外包是指在日常檔案管理工作中對(duì)檔案資料的整理、歸檔、加工和分類等基礎(chǔ)性業(yè)務(wù)的外包。社會(huì)團(tuán)體組織的檔案由檔案人員進(jìn)行管理，檔案信息的閱覽和調(diào)用都有一整套嚴(yán)格的手續(xù)和流程。但外包公司工作流程的規(guī)范性和保密意識(shí)等方面參差不齊，外包檔案業(yè)務(wù)中介公司工作人員的技術(shù)專業(yè)性和職業(yè)道德等都有待考量。隨著計(jì)算機(jī)技術(shù)的發(fā)展，第三方的介入，可能會(huì)出現(xiàn)對(duì)檔案資料進(jìn)行非法復(fù)制和傳遞等問題，增加了數(shù)字化檔案泄密的風(fēng)險(xiǎn)。

四、檔案管理安全保障系統(tǒng)建立的方法

以上分析了社會(huì)團(tuán)體組織中檔案管理所面臨的各種不安全的因素，從安全管理制度、存儲(chǔ)基礎(chǔ)設(shè)施、信息化網(wǎng)絡(luò)技術(shù)安全、檔案利用和維護(hù)過程中的安全保障及檔案管理人員素養(yǎng)等幾個(gè)方面，建立適合社會(huì)團(tuán)體組織檔案管理安全的保障系統(tǒng)，構(gòu)建如圖1所示。

圖1 社會(huì)團(tuán)體組織檔案安全保障系統(tǒng)

（一）建立社會(huì)團(tuán)體組織檔案管理安全保障制度。首先要樹立正確的檔案安全管理觀念，要加強(qiáng)社會(huì)團(tuán)體組織檔案管理人員的安全意識(shí)，堅(jiān)持“安全第一，預(yù)防為主”的八字方針，把安全責(zé)任意識(shí)貫穿落實(shí)在檔案工作的全過程。社會(huì)團(tuán)體組織檔案信息化安全制度、監(jiān)督制度，應(yīng)貫穿檔案信息化建設(shè)、利用和維護(hù)的全過程。社會(huì)團(tuán)體組織還應(yīng)當(dāng)建立相應(yīng)的監(jiān)督制度，進(jìn)行檔案安全工作指導(dǎo)和專項(xiàng)督查制度的管理。要經(jīng)常對(duì)這些檔案管理制度的執(zhí)行人員和執(zhí)行進(jìn)度等具體情況進(jìn)行監(jiān)督和檢查。有條不紊地對(duì)檔案管理進(jìn)行全方位監(jiān)控與防御，有針對(duì)性地實(shí)施管控手段，發(fā)現(xiàn)問題要明確責(zé)任，限期改正。

（二）加強(qiáng)社會(huì)團(tuán)體組織檔案存儲(chǔ)設(shè)施建設(shè)。社會(huì)團(tuán)體組織中的檔案主要包括財(cái)務(wù)檔案、文書檔案和項(xiàng)目分類的專項(xiàng)檔案等形式，數(shù)字檔案信息儲(chǔ)存方式有文字、視頻、音頻等種類，對(duì)各種類型的檔案進(jìn)行格式和內(nèi)容轉(zhuǎn)化并進(jìn)行存儲(chǔ)。在檔案信息技術(shù)的不斷發(fā)展過程中，不僅要注意社會(huì)團(tuán)體組織實(shí)體檔案的安全，更要防御檔案信息化過程中檔案的安全。在日常工作中，檔案管理人員要負(fù)責(zé)做好檔案信息資料的收集、整理、分析和登記，做好檔案數(shù)據(jù)的日常備份，數(shù)字化的檔案要建立檔案數(shù)字信息化安全保障相關(guān)監(jiān)督制度，對(duì)具體細(xì)節(jié)加以完善，規(guī)范檔案室設(shè)備的管理，保障檔案管理的安全。在實(shí)際工作中，要加強(qiáng)社會(huì)團(tuán)體組織檔案存儲(chǔ)設(shè)施建設(shè)，增加這方面的資金投入?，F(xiàn)代化的設(shè)備能夠取得更好的效果，要全面對(duì)檔案進(jìn)行科學(xué)管理，提高檔案管理的質(zhì)量和效率，提高檔案管理的水平。

（三）加強(qiáng)對(duì)檔案管理人員預(yù)警制度培訓(xùn)。在社會(huì)團(tuán)體組織檔案管理工作中，可能會(huì)有突發(fā)事件發(fā)生，提前對(duì)大家進(jìn)行檔案管理安全預(yù)警制度培訓(xùn)，清楚預(yù)警制度的內(nèi)容。平時(shí)工作中，工作人員要有檔案安全管理的意識(shí)，定期排查檔案管理的安全風(fēng)險(xiǎn)。如果發(fā)生突發(fā)事件，根據(jù)檔案管理的實(shí)際情況，制訂合理的管理措施，將損失降至最低。

（四）保障社會(huì)團(tuán)體組織檔案信息化過程中的安全。社會(huì)團(tuán)體組織檔案管理系統(tǒng)中數(shù)據(jù)安全是重點(diǎn)，檔案管理系統(tǒng)要設(shè)置使用計(jì)算機(jī)等設(shè)備的權(quán)限，防止沒有權(quán)限的人員擅自進(jìn)入檔案系統(tǒng)，把檔案信息資料非法復(fù)制和導(dǎo)出，造成檔案信息泄露和被篡改。還要時(shí)刻監(jiān)督檔案維護(hù)人員的違規(guī)操作等違法行為。加強(qiáng)社會(huì)團(tuán)體檔案信息安全制度，要及時(shí)與單位領(lǐng)導(dǎo)做好溝通，宣傳檔案安全管理在本單位工作中的重要性。領(lǐng)導(dǎo)要重視檔案部門的工作，增加檔案部門的資金投入，配備檔案部門專用的計(jì)算機(jī)服務(wù)器等設(shè)備，提高檔案信息數(shù)據(jù)存儲(chǔ)和傳輸?shù)目癸L(fēng)險(xiǎn)能力。檔案管理部門的計(jì)算機(jī)只能連接協(xié)會(huì)內(nèi)部的專用網(wǎng)絡(luò)，避免檔案信息外泄及網(wǎng)絡(luò)病毒對(duì)檔案管理系統(tǒng)信息數(shù)據(jù)造成破壞。

（五）檔案信息在利用和維護(hù)過程中的安全。檔案管理全過程的檔案保護(hù)貫穿于從檔案形成到保管、利用直至銷毀的全過程。改善檔案保護(hù)條件，包括檔案庫房建設(shè)、裝備各種檔案保護(hù)儀器設(shè)備和檔案裝具，采取“七防”措施等。檔案的修復(fù)與復(fù)制，包括去除檔案制成材料中不利于檔案耐久性的因素和檔案的加固、修補(bǔ)和恢復(fù)等內(nèi)容。如紙質(zhì)檔案的去污、去酸、修裱、加固、字跡恢復(fù)等。日常檔案的維護(hù)工作包括如下方面：一是做好防光工作，要精心選擇檔案存放的庫房地址，室內(nèi)安裝遮光窗簾，以免強(qiáng)光破壞檔案，檔案均要裝盒入柜保存，達(dá)到防光效果，減少光對(duì)檔案的破環(huán)。二是做好防蟲工作，對(duì)檔案入庫要先進(jìn)行消毒殺蟲才能入庫，庫房中一律不能有食物及與檔案無關(guān)的雜物，保持清潔衛(wèi)生，進(jìn)入檔案室最好穿戴工作服。三是做好防污染工作，嚴(yán)禁在檔案庫房中吸煙等，保持檔案室的整潔、干凈。

（六）完善社會(huì)團(tuán)體組織檔案信息資源備份管理機(jī)制。社會(huì)團(tuán)體組織中應(yīng)該建立備份管理機(jī)制，完整地把檔案備份一套，在異地也應(yīng)該備份一套。社會(huì)團(tuán)體組織檔案要在自己單位的系統(tǒng)進(jìn)行備份，還要在主管部門進(jìn)行備份，也可以采取檔案信息異地備份的方式，定期對(duì)檔案進(jìn)行備份。及時(shí)對(duì)檔案資料數(shù)據(jù)等進(jìn)行備份存儲(chǔ)，防止檔案信息化數(shù)據(jù)被意外損壞、丟失和無法使用。

（七）確保社會(huì)團(tuán)體組織檔案數(shù)字化外包過程的安全。以社會(huì)團(tuán)體檔案外包為例，一般由上級(jí)主管部門推薦一些資質(zhì)齊全、信譽(yù)良好的外包公司，經(jīng)過深入調(diào)研考察，選擇自己單位適合的外包公司進(jìn)行合作。還要選擇具有檔案專業(yè)技能和具有良好道德品質(zhì)的外包人員，清楚檔案數(shù)字化工作的流程，能熟練操作計(jì)算機(jī)數(shù)字化工作等設(shè)備，嚴(yán)格按照《檔案數(shù)字化外包安全管理規(guī)范》的具體要求，擬定好合同，明確合同雙方各自的職責(zé)范圍，在合同中詳細(xì)規(guī)范細(xì)節(jié)問題，讓檔案的編目更加清晰準(zhǔn)確，有利于檔案使用人員查找使用，用行業(yè)的質(zhì)量標(biāo)準(zhǔn)進(jìn)行規(guī)范和有效監(jiān)管，盡可能規(guī)避一些問題的出現(xiàn)，以此降低檔案外包的風(fēng)險(xiǎn)。

（八）檔案管理人員的專業(yè)素養(yǎng)有待提高。社會(huì)團(tuán)體組織為了適應(yīng)新形勢的變化，急需對(duì)檔案從業(yè)人員進(jìn)行系統(tǒng)完善的培訓(xùn)，不定期組織大家學(xué)習(xí)和討論檔案信息安全知識(shí)，掌握最新的檔案信息安全技能，共同進(jìn)步。以中國老科學(xué)技術(shù)工作者協(xié)會(huì)為例，沒有從事檔案工作的專職人員，檔案管理人員都是兼職擔(dān)任，導(dǎo)致檔案的管理力量不足。培養(yǎng)專業(yè)的檔案從業(yè)人員是非常有必要的。檔案從業(yè)人員在單位中不屬于為單位盈利的重要崗位，較少有人愿意干檔案管理的工作。所以要吸引大家參與檔案管理工作，激發(fā)檔案從業(yè)人員工作的積極性和學(xué)習(xí)研究檔案相關(guān)知識(shí)的熱情，只有提高了檔案從業(yè)人員的綜合素質(zhì)，才能夠真正保障社會(huì)團(tuán)體組織的檔案信息安全建設(shè)工作順利進(jìn)行。

五、結(jié)語

構(gòu)建社會(huì)團(tuán)體組織中的檔案管理安全保障體系，建全檔案安全管理制度、安全預(yù)警制度和檔案存儲(chǔ)設(shè)施建設(shè)等，對(duì)檔案數(shù)字化外包過程的安全、檔案信息在利用和維護(hù)過程中的安全和提高檔案管理人員專業(yè)素養(yǎng)等提出可行性的建議措施，要盡可能預(yù)防檔案信息安全的有關(guān)風(fēng)險(xiǎn)，推進(jìn)社會(huì)團(tuán)體組織的檔案事業(yè)快速發(fā)展。