档案安全风险(通用12篇)
档案安全风险 篇1
档案安全风险因素可以说是决定档案安全风险后果发生的频率、大小的各种主、客观条件。档案安全的风险因素复杂多样, 需要对其进行深入认识和研究。只有将风险因素一一掌握, 才能有效地遏制风险的产生。档案机构是档案管理的主体, 而档案机构又处于一定的社会、自然环境之中。据此可以将档案安全风险因素划分为档案机构内部因素、社会环境因素和自然环境因素三大类。
一、档案机构内部因素
1. 档案管理业务因素。
档案管理业务因素具体包括档案管理方法、档案管理流程两个方面。档案管理方法是否科学, 档案管理流程是否完善都是影响档案安全的风险因素。
2. 基础设施因素。
档案馆 (室) 是保管档案的主要场所, 其基础设施建设直接影响到档案安全状况。无论是档案馆总体设计、档案库房防护, 还是档案馆设备的安排都应将保证档案安全放在首要的地位。在档案馆的总体设计方面, 与档案安全联系较为紧密的当数档案馆防灾设计, 主要是指针对天灾 (即自然灾害) 所采取的一些防护设计。2008年5月12日发生的汶川大地震所引发的严重伤亡震惊世界。地震专家对历次地震的分析显示, 人员伤亡总数的95%以上是由房屋倒塌造成的。可见, 地震中最直接威胁人民群众生命财产的是建筑物。档案馆也应汲取这方面的教训, 做好档案馆的防灾设计工作。
3. 档案管理制度因素。
档案管理制度的不完善是造成档案安全风险的一个重要因素。档案管理制度的不完善具体表现为不健全、不配套、不更新、不执行。第一, 不健全, 是指没有制定有关制度, 或者即使出台了相关制度, 但是对某些事宜却未作规定;第二, 不配套, 比如针对相同事宜, 不同制度中的规定相互矛盾;第三, 不更新, 比如有些制度一经制定就再无修改, 不能做到与时俱进;第四, 不执行, 制度形同虚设。部分单位却没制定档案安全管理制度, 档案安全管理工作没有提到议事日程, 未能做到有章可循, 存在不少漏洞, 缺乏有效的制度保障。
4. 组织和人员因素。
组织因素主要是指档案安全管理职责在机构中的分布。人员因素是指机构的内部管理人员。组织因素和人员因素是两个相互联系、相互制约的方面。如果没有设立针对档案安全的专门组织, 就会导致没有负责档案安全的专门人员;如果档案机构内部人员没有档案安全意识、观念, 将会致使档案机构缺少档案安全管理组织。人员因素主要包括档案人员的安全意识、档案人员职业道德。档案安全不仅包括档案实体安全, 还包括档案信息安全。档案人员既要有保护档案载体安全的意识, 又要有档案保密意识。而档案工作者职业道德包括忠于职守、爱岗敬业;遵纪守法、严守机密;博学求进、公正服务。由此可以看出, 档案人员职业道德要求档案工作者应当保护档案的完整与安全, 以确保其作为历史证据的可靠性;保守所管理档案信息内容的机密, 增强保密观念, 培养良好的保密习惯。
二、社会环境因素
1. 规范体系因素。
在整个规范体系中, 法规具有最高的权威和最强的执行力。法规因素方面的不足将严重影响档案安全管理的质量。在法制规范体系中, 制度和标准是法规的重要补充。法规、制度、标准的不足主要表现为不健全。关于档案安全这一重要问题, 在档案界最高法律《档案法》中, 也仅仅在提到档案工作原则时以一个原则的形式提到。在制定一些部门规章的时候, 人们也只顾及档案的收集、整理、编研和开发利用等工作, 而把档案安全工作晾在一边。
2. 社会档案意识因素。
社会档案意识, 是指人们对档案的认识水平以及社会上对档案的普遍认识程度。社会档案意识对档案安全的影响在于:在社会档案意识比较强的地方和单位, 对档案的重视度也就高, 人们也就注意保管档案, 档案安全保护意识也就强;反之亦然。
3. 人祸因素。
人祸是指不可抵抗的人为灾难, 如战争、恐怖袭击、纵火、盗窃等。战争对档案安全的危害是毁灭性的。战争时期, 人的生存都成问题, 何谈保护档案安全。只有当防灾意识普遍建立, 档案部门才有可能做好抵抗各种灾害的事先准备并采取行之有效的举措。尽管天灾人祸不可预测, 但还是可以采取一定的措施预防人为灾害的发生, 同时在自然灾害、人为灾害发生之后, 进行适当的补救, 比如异质异地备份、“双套制”等都是防范和补救天灾人祸造成的档案安全风险的典型措施。
三、自然环境因素
自然环境因素主要是指自然灾害因素, 就是所谓的“天灾”。天灾是指不可抵抗的自然灾害。自然灾害是时时、处处可能发生的自然现象, 包括地震、洪水、龙卷风、飓风、暴风雪、暴雨、火灾、虫害等多种情况。档案处于一定的自然物理环境中, 自然物理环境的突发灾难必然对档案造成破坏, 对档案安全造成威胁。2008年汶川大地震中档案的损失就是一个真实的案例。汶川特大地震使四川省档案事业遭受重创。全省203个综合档案馆有118个不同程度受损, 4个档案馆坍塌或濒于坍塌, 56个档案馆被鉴定为D级危房;375万卷档案处于D级危房之中, 302万卷档案处于危险之中, 档案保管保护设备设施损毁5 511台 (套) ;地震灾区机关、团体、企业事业单位的档案也遭受不同程度毁坏。尤其是记录羌族文化历史和多民族和睦共居的、具有不可替代性和唯一性的8万余卷北川档案, 全部被埋, 成为国内外关注的焦点。
档案安全风险 篇2
一、加强组织领导,落实责任。
档案安全是档案工作中的重中之重,我乡十分重视档案安全工作,加强了对档案安全、保密工作的领导,建立完善了档案管理负责制,明确各项职责,将档案工作落到实位,保障了档案安全工作的顺利开展。档案工作者也警钟长鸣,牢固树立“安全第一,预防为主”的思想,坚决防止松懈、侥幸心理,确保档案安全万无一失。并立了由乡党委书记任组长,乡长任副组长,办公室工作人员为成员的档案安全领导小组,具体负责本单位档案安全管理工作。
二、开展档案安全管理的宣传教育工作。
xxx乡开展多渠道、多形式经常性地开展档案安全宣传教育工作,要求全乡职工务必遵循“安全第一”、“预防胜于救灾”、“安全工作无小事”的宗旨,使档案安全深入人心。
三、健全了档案安全保管利用制度,制定了安全管理措施。
继续加强各级工作人员的岗位职责的建设,贯彻执行《档案法》以及国家有关档案工作的方针政策,定期做好档案工作的法规、制度、规定的宣传工作,增强单位各工作人员的档案意识。依照相关法规,切实加强对文件材料收集和鉴定销毁工作的监督、检查和管理,使我办的档案管理更趋合理化、规范化、科学化。我们制定并实施了较为有效的措施:一方面,加强对归档文件材料的保管以及保密力度,由档案人员统一集中管理,任何个人不得擅自挪用,凡涉及保密的文件资料,认真做好传阅和保存工作;另一方面,做到以人为本,努力提高档案管理人员的业务素质,我单位每年都订阅相关的档案刊物,积极参加档案专业技术和业务知识培训。档案工作人员认真做好文件的收、发工作,做好档案的收集整理工作,保证归档文件材料完整、准确、系统;做好档案的统计、利用工作,对各类档案库存、接收、销毁、利用等进行准确统计,有计划、有步骤地进行档案史料汇编,积极做好档案信息资源的开发利用,保证为志办各项工作提供优良的服务;严格按照保密法和档案法管理档案,保证档案的安全和利用。我乡安排了一名兼职人员负责档案管理工作,发现问题立即解决,对违反档案法的行为进行严肃批评教育。
四、定期开展安全检查,及时消除不安全因素。
乡领导经常性地对档案室进行检查,发现问题及时整改,针对档案室防雨、防渗、防潮湿等情况进行了专门发的检查,对电线、室内灯具和灭火器等进行了全面的检查和修理,消除了档案室的隐患。
五、存在的问题及下一步工作计划
(一)存在的问题
我乡虽然对档案室的管理制定了制度,但是在细节方面依然存在许多问题;乡档案管理人员在日常工作中安要求对档案进行温湿度控制,对档案进行防霉变处理。
(二)下一步工作打算
(1)进一步组织学习档案管理基本知识,充分认识档案工作的重要性。加大宣传力度,让大家了解档案工作,加强安全观念。
(2)档案管理工作要建立在平时的认真、仔细、及时的基础上,在日常工作中,要随时进行整理、分类、归档,做到规范化管理。
(3)加强监管工作。保密监管人员要认真履行职责,定期对单位的文件进行保密检查,特别是节前的保密检查,要形成一种制度,发现问题及时纠正,把保密隐患消灭在萌芽时期,确保文件的安全。
(4)继续建立健全档案管理工作制度,并严格按照制度执行。
档案安全风险 篇3
关键词:档案安全风险评估组织保障体系组织机构专家制度
档案安全风险评估,是对档案实体和档案信息资源所面临的威胁及其可能造成影响的可能性评估。[1]从档案安全风险评估发展的进程来看,2011-2012年国家档案局曾三次召开档案安全风险评估指标体系研讨会,对档案安全风险评估指标体系建设的标准、要求进行探讨,编制并多次对档案安全风险评估指标体系进行修改,历时5年多的时间,将有望在今年年内进行公布。[2]为了保障顶层设计的有效落实,建立健全组织保障体系十分重要。档案安全风险评估组织保障体系主要是指为组织目标的实现而构建的一系列组织和组织行为的规范和准则的集合。它主要由评估组织机构、专家制度、物质保障制度等组织保障要素构成。
一、档案安全风险评估组织保障体系存在的问题
2011年4月至5月,天津市档案局(馆)率先在全市范围内开展了档案安全风险评估试点工作。2012年下半年,河南省档案局(馆)在新乡市、济源市、永城市、鄢陵县开展了档案安全风险评估试点工作。2013年,在获得国家一级的省辖市档案馆、省直管县档案馆开展档案安全风险评估工作。虽然档案安全风险评估试点工作在组织保障体系建设上进行了有益的探索,但是仍然存在以下问题:
(一)组织机构多为临时机构,不利于档案安全风险评估目标的有效实现
从天津、河南等地开展的档案风险评估的实践来看,目前主要设置了专门的组织机构,比如档案安全风险评估工作领导小组。领导小组下设评估办公室、评估组,领导小组组长由档案局的一名副局长担任,领导小组成员由档案局部分处室的主要负责人组成,评估组成员由抽调人员组成,风险评估完成之后他们需要回到原来的部门。由于这种组织机构多为临时性机构,很容易使组织机构成员把档案安全风险评估工作当做一项临时性、附加性的工作,特别是与原工作单位安排发生冲突时,这种矛盾会更加明显。
(二)专家库建设滞后,影响档案安全风险评估的科学性
目前,档案部门在风险管理、计算机、信息系统等方面的人才较为缺乏,无法独立完成档案安全风险评估的任务,因此必须借助相关专家的智力支持。然而,从专家库建设上来看,由于缺乏对专家库规范化的管理,很容易造成专家选择随意性较大。一是专家年龄结构不合理,专家的整体年龄偏大;二是专家专业结构不合理,风险管理、计算机技术、工程技术、信息化等方面专家数量偏少;三是专家咨询方式较为单一,大多采取座谈会、研讨会等形式;四是专家业绩考核机制缺乏等等。上述因素极大地影响了部分专家的积极性、创造性,进而影响咨询效果,导致档案安全风险评估结果的科学性得不到保障。
(三)物质保障薄弱,制约档案安全风险评估的快速发展
档案安全风险评估的开展,离不开档案安全风险评估指标体系、评估技术、工具、经费等物质支持。然而,目前在全国范围内还没有建立统一、规范的档案安全风险评估指标体系,各省市建立的评估指标体系不尽相同,无法为档案安全风险评估提供有效的依据,进而影响了在全国范围内推进档案安全风险评估的进度。此外,目前档案安全风险评估经费短缺,没有专项经费预算,经费使用随意性较大的问题也较为突出。
二、完善档案安全风险评估组织保障体系的措施
(一)厘清档案安全风险评估参与方的关系及其职责
从参与档案安全风险评估的组织机构来看,主要有档案行政管理部门、档案机构、档案安全风险评估服务机构和评估专家库等。档案行政管理部门应负责制定档案安全风险评估的政策、法规、标准,对风险评估的实施进行指导、监督、检查。承担档案安全风险评估工作的机构,可以是档案部门内部组成的具备相应条件的独立机构,也可以是具备相应资质的档案部门外部的社会专业机构。例如:2015年11月18日,中国信息安全认证中心公布的信息安全风险评估服务资质认证获证的134家组织。[3]档案安全风险评估专家则可以由在档案安全、技术保护领域或档案行业中具有权威技术水平的专家组成,他们主要对评估方案、评估结果进行评审,在风险评估中提供相应的技术指导。
(二)优化档案安全风险评估组织机构
1.明确档案安全风险评估工作领导小组的职责。档案安全风险评估工作领导小组的具体职责应该包括:宣传风险评估工作的意义和目的,做好风险评估全员动员,聘请相关专业的技术专家和技术骨干组成专家小组,审核评估方案和评估工作的详细计划,管理和监督评估过程的,审查评估结果。
2.加强档案安全风险评估工作效果的评估,将其纳入组织机构绩效评估的范围。组织机构绩效评估的范围不仅仅局限于对各职能部门工作的评估,同时也应将各种类型的工作领导小组(包括档案安全风险评估领导小组)的工作纳入绩效评估的范围,从而督促其有效地开展工作。
(三)健全档案安全风险评估专家制度
健全档案安全风险评估专家制度,在专家型人才的选择上,需要重点考虑:风险评估专家,他们熟悉风险评估的流程、方法,可以从总体上对风险评估进行把握,引入风险评估理念。技术专家,主要是档案保护技术、计算机技术、工程技术等方面的专家,他们可以从技术的层面对档案安全风险进行评估,增强风险评估的技术性、专业性。档案业务专家,他们对档案工作熟悉,能够把握档案工作的全过程。[4]在制度的建立健全上,一是建立档案安全风险评估专家数据库,明确档案安全风险评估专家小组的职责。档案安全风险评估专家小组的职责是对风险评估方案进行评审;负责在风险评估中提供相应的技术指导;对评估结果进行评审。专家数据库的产生可以推荐和自荐,按照多专业组成、代表性和独立评估等原则,从档案部门、企业、科研机构、高校等单位中评选产生。二是健全专家库运行机制,完善专家库的管理。对入库专家实行聘期制管理,且对其实行定期年度考核和届满考核。将考核材料归入专家库档案,作为下一届专家评选的参考依据,对业务水平停滞、工作业绩平庸、履职不力的专家注销资格,及时清退,不断优化专家库人才结构。同时,将考核结果告知专家,以便专家根据考核评价及时改进档案安全风险评估的相关工作。三是改变专家咨询方式,完善专家咨询机制。改变目前单一的专家咨询方式,采取多种专家咨询方法,例如德尔菲法、头脑风暴法、电子会议等,提升咨询效果。
(四)完善档案安全风险评估物质保障制度
1.建立健全档案安全风险评估指标体系,实现风险评估标准的统一规范,确保评估结果的科学性。一是对档案安全风险评估指标体系进一步细化和分类,分级分层建立档案安全风险评估指标体系。同一级别、同一层次上的综合档案馆、部门档案馆、专业档案馆之间在评估指标应有所区别,不同级别的同一类型的档案馆在评估指标上也应有所不同。二是确保档案安全风险评估指标体系的动态性。随着档案载体、环境等变化,档案安全风险点发生变化,在实践中应不断修正与检验档案安全风险评估指标体系的适用性,以确保其科学性与合理性。
2.将档案安全风险评估所需的经费列入组织机构部门预算,加大经费的投入,保证评估工作有效运作。档案安全风险评估是需要成本的,因此,必须从部门预算中合理配置相应的专项评估经费,用于确保开展档案安全风险评估的资金保障。同时,为充分发挥专项经费的使用效益必须做到以下几个方面:一是实行专项经费预算精细化管理。严格按照档案安全风险评估的目标和任务,科学合理地编制和安排预算,加强经费的可行性论证。二是实行专项经费单独核算,专款专用,加强专项经费使用的监督。档案安全风险评估专项经费应纳入部门财务的统一管理,单独核算,确保专款专用,建立专项经费管理和使用的追踪问效机制。三是将档案安全风险评估专项经费使用情况考核纳入部门绩效考核评价体系。
*本文为2016年度广西高校中青年教师基础能力提升项目“档案安全风险评估组织保障制度建设”(项目编号:KY2016LX065)的阶段性成果。
注释及参考文献:
[1]王良城.档案安全风险评估机制的建立与推行[J].中国档案,2011(2):56.
[2]李明华.在全国档案工作暨表彰先进会议上的讲话[J].中国档案,2016(1):23.
[3]信息安全风险评估服务资质认证获证组织名单[EB/OL].[2016-6-29].
http://www.isccc.gov.cn/zxyw/fwzzrz/fwzzrzzscx/ 09/870938.shtml
档案安全风险评估动力机制分析 篇4
档案安全风险评估动力机制的构建是一个系统的工程,包括文化动力、制度动力、组织动力、权力动力、舆论动力等五个要素。
一、文化动力
这里的文化动力,主要指档案安全风险管理文化。培育和塑造良好的档案安全风险管理文化,能够增强档案安全风险评估的内生动力。档案安全风险评估动力系统的内在本源性动力主要来自档案部门、档案工作者保障档案安全的职责、使命。这一正确的价值观念的形成和实现是一个长期、复杂的过程,得益于良好的档案安全风险管理文化,其能为档案安全风险评估提供强大、稳固的精神动力。
档案安全风险管理文化是蕴含于组织文化之中的核心内容,是在档案安全风险管理活动中逐步形成的集安全风险理念、安全风险价值观和安全风险防控策略于一体的人文文化。档案安全风险管理文化既是制度的环境,又是一种非正式的制度安排,是一种无形的力量,能够直接并且深刻地影响着组织和个人在档案安全风险管理中的选择和行为方式。档案安全风险管理文化的优劣直接决定着档案安全风险管理制度实际执行的力度,以及档案安全风险管理目标实现的程度。良好的档案安全风险管理文化能够使组织成员树立正确的风险管理理念,具有较强的风险管理意识、较强的保障档案安全职责使命感,对于档案安全风险评估的一系列重要内容达成共识,例如档案安全风险评估的重要性、档案安全风险评估的技术、方法、手段等,并自觉地转化为行动,为建立系统、规范、高效的风险管理机制,实现档案安全保障的目标而努力。
良好的档案安全风险管理文化可以通过以下途径进行培育和塑造:一是将安全风险管理与档案业务发展有机结合起来。安全风险管理应该贯穿整个档案业务工作环节,包括档案收集整理、保管、利用等各方面,从中找出隐患或薄弱环节,及时加以消除和弥补,确保档案安全,从而带动各项档案基础业务全面发展。二是加强安全风险管理的培训和教育。安全风险管理的理念、技术和方法仅掌握在少数专家手里,是达不到风险控制效果的,必须让组织的每个成员都去学习、掌握、执行,因此要让成员的每个人都加入到档案安全风险培训和教育中来。根据组织成员职责权限的不同,还应分为领导层、管理层、一般成员进行有针对性的层级培训。在培训的内容上,应增加案例警示教育,从有关典型案例中吸取教训。
二、制度动力
新制度经济学家道格拉斯·诺斯认为“制度是一系列被制定出来的规则、守法程序和行为的道德伦理规范,旨在约束追求主体福利或效用最大化利益的个人行为”[2]225。制度动力实质是一种规范力,一种矫正性、控制性的动力,是组织得以良好运行的规则体系和有效保证。制度通过其激励和约束功能的发挥,保障个人与组织在制度框架内运动,从而有效地推动档案安全风险评估的开展。
制度动力作用的有效发挥首先基于制度本身的科学性。因此需建立健全档案安全风险评估政策法规体系,为档案安全风险评估动力机制良性运行提供法规基础。把档案安全风险评估的目标、标准、方法、程序、组织原则、经费保障及奖惩措施等以规章的形式加以明确。此外,还需尽快出台科学、统一、规范的档案安全风险评估技术标准,为档案安全风险评估提供技术保障。档案安全风险评估,并不是传统的粗放的安全检查,而是基于一系列具体细致的安全风险评估技术指标而得出的结论,因此评估标准的科学规范直接关系到风险评估的准确性或效果。制度发挥其正向动力作用必须基于科学合理的法律规范、技术标准。
“创新是民族进步的灵魂”,制度动力的驱动作用还表现在制度创新对档案安全风险评估的驱动。例如,济南市档案局首创的档案安全风险告知制度,就是档案安全风险管理制度的创新,档案安全风险告知制度通过确定风险的范围,明确应进行告知或提醒的相关情况,强化了档案行政监管职能,增强了社会档案安全意识,提高了档案安全事故预防能力。因此,应大力发挥制度创新的作用,用制度创新的思维,把档案安全风险评估中的一些经实践证明具有可行性、普遍性的新的制度安排在档案部门推广应用,以此推动档案安全风险评估的有效开展。
三、组织动力
组织既是一种社会实体,也是管理的一项重要职能。组织理论学家理查德L.达夫特和多萝西·马西克认为“组织就是配置组织资源以实现战略目标”[3]143。组织行为学家斯蒂芬·P·罗宾斯认为“组织是对完成特定使命的人们的系统性安排”[4]4。组织通过对个人和部门下达档案安全风险评估任务并进行任务分解,制定工作计划,合理配置资源,协调部门间关系,以此为档案安全风险评估提供强大的推动力量。
档案安全风险评估,组织动力的驱动首先体现在明确档案行政管理部门、档案机构、档案安全风险评估服务机构和评估专家库之间的关系及各自的具体职责。档案行政管理部门负责制定档案安全风险评估的政策、法规、标准,对风险评估的实施进行指导、监督、检查。承担档案安全风险评估工作的机构,可以是档案部门内部组成的具备相应条件的相对独立机构,也可以是具备相应资质的档案部门外部的社会专业机构。评估专家负责对评估方案、评估结果进行评审,在风险评估中提供相应的技术指导。
培根的《习惯论》中指出:“思想决定行为;行为决定习惯;习惯决定性格;性格决定命运。”思想决定行动,是行动的先导和动力。组织的管理者或成员对风险所持的态度,特别是领导者对待风险的态度,直接影响着组织对风险采取的行动。风险管理专家彼得·杨、马丁·冯认为组织内部由于阶层的差异,不同的阶层对风险管理的看法不尽相同。因此,组织动力的驱动还需解决两个问题,一是组织的领导层与管理层对档案安全风险评估要达成共识,从而才能对档案安全风险评估实践提供有力的支持。二是对组织全员思想上的动员。包括表明档案风险评估对组织的重要性,风险评估所涉及范围及相关部门,参与的必要性,组织对圆满完成评估活动的期望和决心。人员参与的程度和范围将影响风险评估的效果。没有全员的参与,安全风险评估有可能“走形式,走过场”。
风险评估领导小组科学配置与否关系档案安全风险评估的效果。领导小组应由组织领导、专家型人员构成,以下三种类型专家型人员不可或缺:一是风险评估专家,熟悉风险评估的流程、方法,可以从总体上对风险评估进行把握,引入风险评估理念。二是技术专家,指的是档案保护技术、计算机技术、工程技术等方面的专家,从技术的层面对档案安全风险进行评估,增强风险评估的技术性、专业性,同时也为安全风险的消除提供后续技术支持。三是档案业务专家,对档案工作熟悉,能把握档案工作的全过程。
四、权力动力
德国社会学家马克斯·韦伯的行政组织定理核心内容“法定权力是行政组织体系的基础”,认为任何组织都必须以某种形式的权力作为基础,没有某种形式的权力,任何组织都不能达到自己的目标。权力运行具有不平等的特性,档案安全风险评估正是基于权力“命令与服从”不平等的特性而得以推动。由国家档案局,档案最高行政管理部门发起的在全国范围内进行的各档案部门的档案安全风险评估,正是基于档案行政部门自上而下的行政命令,这是目前最为有效地推进档案安全风险评估实践的动力。档案安全风险评估过程中,档案部门通过权力合法性、威慑力和影响力等权力要素的作用,使组织内部一些零散的、无序的管理力量得以整合,共同致力于档案安全风险评估。档案安全风险评估离不开人力、物力、财力的支持。档案部门领导通过物质、资金、人力、荣誉等权力资源作用于档案工作者,确定档案安全风险评估各项任务的分配与责任的归属,由于权力非平等性的本质特征驱使档案工作者对领导命令的服从,从而有效完成档案安全风险评估任务,保障档案的安全。
五、舆论动力
19 世纪的作家和《大西洋月刊》的第一任主编詹姆斯?拉塞尔·洛厄尔说过,“舆论的压力就像大气层一样,虽然你看不到它,但是,它仍然是每平方英寸16 英镑”[5]214。现在,舆论的力量更加威力巨大。舆论所表达的是具有公开性、评价性和倾向性的社会群体意见,在客观上对档案部门、档案工作者会产生一定的心理压力、道德压力和社会影响,从而形成一种无形的督促、制约力量,正是这种正向导向和监督功能推动了档案安全风险评估工作的开展,是重要的外部动力。新闻媒介的监督是较为常见的、最有力的舆论监督的一种形式。新闻媒体对档案安全事故发生的原因、造成的损失进行客观的报道,加大档案安全事故的曝光率,引起社会的关注,提高全民的档案安全和防灾减灾的意识,加强了社会各界对档案安全事故的社会监督,从而推动档案安全风险评估工作的开展。例如,在汶川大地震中,新闻媒体对在这次地震中档案遭受的惨重损失进行的报道,引起社会各界,特别是档案部门、档案工作者的强烈震撼,激发了人们强烈地保障档案安全的情感和欲望,促使档案安全风险评估提上日程。舆论动力作用有效的发挥,要加强档案的宣传。特别是对档案的作用、档案法规的宣传,让公众了解档案的现实作用和意义。舆论动力作用有效发挥的过程同时也是社会公众档案意识提高的过程。此外,档案宣传要利用多种媒介,特别是一些公众喜闻乐见的新兴媒介。例如,天津市档案馆微信平台受到了市民的喜爱和追捧,7 月份天津市档案馆微信平台总阅读量达25 万次,平均日阅读量达8000 次[6],在档案宣传上取得了显著的效果。
摘要:档案安全风险评估,是对档案实体和档案信息资源所面临的威胁及其可能造成的影响的可能性的评估,是档案安全风险防范的切入点和关键环节。文化、制度、组织、权力、舆论等一系列动力要素相互作用、相互影响共同构成了强有力的档案安全风险评估动力机制,从而有效地推动档案安全风险评估的开展。
关键词:档案安全风险评估,动力机制制度,风险管理文化
参考文献
[1]黄霄羽国外档案新闻工作室.国外档案新闻集萃[J].中国档案,2015(4).
[2]道格拉斯·C·诺斯.经济史中的结构与变迁[M].陈郁,罗华平等译.上海:上海人民出版社,1994:225-226.
[3]理查德L·达夫特,多萝西·马西克.管理学原理[M].高增安,马永红等译.北京:机械工业出版社,2005:143.
[4]斯蒂芬·P·罗宾斯.管理学(第4版)[M].黄卫伟,孙建敏等译.北京:中国人民大学出版社,1997:4.
[5]斯各特·卡特里普,艾伦·森特,格伦·布鲁姆.公共关系教程[M].明安香译.北京:华夏出版社,2001:214.
廉政风险点岗位人员廉洁档案 篇5
名
性别
民族
籍贯
出生日期
身份证号
政治面貌
入党时间
婚姻状况 已婚 学 历
学 位 全日制
教
育
毕业院校及专业
在职
教
育
毕业院校及专业
工作单位
现任职务
职务级别
任现职 务时间
家庭住址
联系 电话
个 人 工 作 简 历
廉政风险点岗位人员有关事项 一、家庭成员及主要社会关系(去世的仍需填写)
包括配偶、子女、父母、配偶父母及本人亲兄弟姐妹
姓名 称谓 出生年月 政治面貌 工作单位及职务
二、配偶、子女及其配偶经商办企业的情况
有此类情况()无此类情况(√)
姓名
企业名称
成立日期
经营范围
注册地
经营地
企业地址
注册资本
出资金额
姓名
企业名称
成立日期
经营范围
注册地
经营地
企业地址
注册资本
出资金额
本人签名:
人事档案管理流程的风险与防范 篇6
一、人事档案管理流程中的风险
随着社会的发展和科学技术的进步,特别是我国社会主义市场不断完善和人事制度改革的进一步深入,传统的管理方式不能适应新形势发展的需要,人事档案的管理出现了一些混乱状况,在不同程度上存在着许多问题,已不能适应现代社会发展的需求,亟待人们加以解决。
1.人事档案材料内容质量不高
当前许多人的人事档案质量不高,缺乏利用价值,其人事档案材料空洞的、形式的多,细致的、实际性的少;反映个人经历、学历、工资、政治面貌等一般情况的多,反映个人道德品质、业务能力、技术专长的少;反映过去情况的多,反映当前情况的少。尤其是一些材料定性结论多,定量描述少;或者只讲优点,避免缺点;内容空乏,个人总结和组织意见尽是套话,无法全面、公正的评价和反映一个人的情况。另外,由于鉴定审查不严、档案管理人员责任心不强等原因,也导致了人事档案造假问题日益严重,严重影响了人事档案的真实性和严肃性,给人事工作带来诸多麻烦,同时也使得人事档案在对人们职业信誉维持方面的作用大大降低。
2.人事档案的管理不规范,档案丢失、变更、损毁严重
档案在归档后,需要大量的反复查阅。由于档案量巨大,当需要查询档案时,需花费按小时计,甚至一天的时间在档案室查找,耗时、耗力;档案资料没有安全可靠的备份,一旦出现人力不可抗拒的意外事件,原始档案极易丢失、损坏,但恢复、修补困难。长时间保存,档案纸张、字迹也极易褪色、霉变,将会造成无法挽回的损失。由于档案需反复查阅,不可避免地存在原件受损或遗失,给文档的保管与利用带来管理上的困扰;一些档案的历史已经很久远,且纸质较差,已经不能适应当前查询、翻阅的要求,而且,对这部分档案的直接查询,所造成的破坏将是无可补救的。
3.档案的整理不规范,档案管理工作者观念上重政治轻业务
整理人事档案是一项细致的技术性较强的工作,把个人材料归档成册是人事档案规范化的基本前提,许多单位在这个方面做得非常欠缺。材料混杂、散乱,甚至根本没有清理,有些单位档案虽已立卷成册,但没按要求的格式进行分类处理,给档案利用带来了诸多不便。
尽管我们对人的评价标准是从政治和业务两个方面来全面反映一个人的基本情况。然而,由于受“左”的思想影响,我们总是会自觉不自觉地将政治作为唯一的标准来评价人,并且将政治思想与品德作风、工作表现分离开来,因此是空头政治。在重政治轻业务观念的影响下,人事档案部门没有严格把属于反映个人政治思想、品德作风、业务能力、工作表现、实绩贡献等情况的人事档案作为收集归档的范围,而是侧重于政治思想表现材料的收集,能反映个人业务能力的材料相对较少,即使有也是数量有限或者补充不及时。
二、防范人事档案管理的风险
针对人事档案管理存在的风险,结合当前管理水平与实际,通过对人事档案的内容、管理方法、管理制度等进行改革与完善以防范管理流程中的风险。
1.努力提高人事档案材料的质量
1.1强化各级领导的档案意识
档案工作中出现的诸多问题,其根源在于组织人事部门和单位领导的档案意识淡薄,没有从思想上真正认识人事档案及其工作的重要性。因此,增强组织人事部门和单位领导的档案意识,争取领导的重视和关心,是解决当前人事工作中存在的问题,提高工作质量和水平的根本途径。
1.2提高人事档案工作者业务素质
随着科学技术的飞速发展和广泛应用,档案工作者面临着知识化、专业化的严竣挑战,加强科学文化知识的学习,拓宽知识面,更新知识结构是档案管理者的当务之急。此外,还应加强业务素质的培养,以适应人事档案管理日益复杂、逐渐现代化的发展趋势。及时掌握党和国家最新的人才政策、人事制度以及当前人才流动规律,了解组织人事部门的现实需要,主动提供全面、准确的人事档案,为人事管理工作服务。
1.3补充具有个性的人事档案材料。
针对人事档案内容陈旧和“千人一面”的状况,有关部门应在人事档案材料内容建设上注意补充能反映当事人个性的档案材料。具体而言,一是反映个人全面素质的档案材料,如反映当事人身体素质、知识素质、能力素质和心理素质等方面的材料,其中有关个人心理素质和能力素质的材料应是重点补充的内容。在反映心理素质的有关内容中,应侧重反映当事人的个性、合作与团队精神、创新意识等;二是反映个人业务考绩方面的档案材料。对不同的工作岗位而言,具体业务考绩的标准应有明显不同。
2.加快人事档案信息化管理进程,提高档案工作质量水平
在人事档案管理工作中,尽可能地运用当代科学技术的新成果,先进的管理方法、先进的科技手段与工具,提高人事档案工作的效率和水平。通过文件扫描、光盘存储等技术,实现档案的备份存储和计算机管理,减少原件的 损耗,并实现档案信息的资源共享。
3.健全各种规章制度,建立适应时代要求的人事档案管理体制。
应遵守《档案法》,以及上级主管部门颁布的各种规章制度,各单位还应结合本单位的特点和实际,制定本单位的人事档案收集归档补充制度、检查审核制度、交接转递制度、查阅借阅制度等,做到有法可依。规章制度制定以后,一定要认真贯彻执行,排除一切人情干扰,坚决按各种制度和规定手续办事,做到有法必依,执法必严;对各种利用档案进行造假或谋取私利现象,一经发现,必须严加处理,做到违法必究。
鉴于人事档案分散多头管理的弊端,应进行相应改革。首先,打破各级部门条条块块都管人事档案的管理体制,实行相对集中统一管理的体制。其次,应建立与现代人事政策制度相适应的人事档案管理制度,而不仅仅是单一的干部档案管理制度。第三,将人事档案管理真正纳入整个档案事业系统,接受国家档案行政管理机关的宏观指导,而不应将档案工作重要组成部分之一的人事档案管理独立于该系统之外。
海洋档案数字化资产安全风险管理 篇7
海洋档案是从事海洋事业诸项活动的相关记录和重要凭证,不仅囊括了海洋管理、科研数据、海洋调查、资源开发、交流合作等多方面内容,而且也是我国海洋事业形成决策、指引工作的基本依据。 随着海洋工作的日益拓展,关于海洋档案的科学利用及有效需求必将日趋增强,而海洋档案工作的数字化水平,将直接关系海洋档案信息资源的服务质量。
经过多年的努力,海洋系统各单位基本上已开展了档案数字化工作,海洋档案数字化成果已成为国家海洋事业的重要资产。档案管理系统的应用,不仅提升了海洋档案管理整体工作水平,也对海洋历史档案进行了抢救性保护。但海洋档案数字化在提供高效快速服务的同时,也存在安全隐患。如何保障海洋档案数字化资产,成为当前急需解决的一个重要问题。
二、海洋档案数字化副本的特性分析
1.对软硬件系统的依赖性。我们知道,有别于传统档案信息以人工可识别的记录符号直接记录于纸张等载体上,海洋档案数字化副本是以数字编码的形式记录于电子载体上,有时为了安全保密等因素的考虑还往往进行压缩编码、加密等处理,人的肉眼根本无法识读,即是在高倍显微镜下也只能看见记录的痕迹而无法读懂它们的含义。只有在配合了相应的软硬件及解密的情况下,人们才可以从机器的输出系统上窥得海洋档案数字化副本信息的全貌。同时, 对机器设备的依赖性还表现为另一个含义,即技术的更新、软硬件设备的升级也会导致原有的信息无法识别。海洋档案数字化副本信息对软硬件的依赖性给今后的安全管理带来了很大的困难。
2.存储的高密度性。海洋档案数字化副本信息无论是以磁盘、 磁带还是光盘进行存储,其存储密度都大大高于过去的各种信息介质。海洋档案数字化副本信息存储的高密度性一方面为我们节约馆藏空间,扩大馆藏容量带来了有利条件;另一方面也对载体的保护提出了更严格的要求,因为任何一条轻微的划痕都有可能导致数以千计的海洋档案数字化副本信息遭到破坏。
3.信息与载体之间的可分离性。传统的档案,信息被固化在某一载体上,成为一个不可分离的“实体”,使之具有明显的原始性特征。而海洋档案数字化副本信息则可以以非实体形式进行加工和管理,这种可分离性造成了海洋档案数字化副本信息的易于更改,而且更改后可不留痕迹;易于复制,而且分不出原件和复制件。同时, 也使得海洋档案数字化副本信息能够在网络环境下自由流动,易于传输,读者可以通过通信线路在异地调阅或形成文件。信息与载体之间的这种可分离性,给海洋档案数字化副本信息的安全性提出了前所未有的挑战,人们在保护海洋档案数字化副本实体不受破坏, 信息内容不被更改的同时,还必须保障网络通信的安全,因为在网络环境下,信息在任意一个节点都有可能被截取、中断、篡改和伪造,如何保障海洋档案数字化副本信息的安全成为摆在我们面前亟待解决的课题。
三、海洋档案数字化副本的安全风险分析
海洋档案数字化副本存在如下安全风险:首先是海洋档案数字化的系统依赖性安全隐患,因电子载体与硬件、软件及操作平台具备不可隔离的依赖性,致使档案信息在耐久存取或可读层面存在安全隐患,存在不同程度的技术、应用和安全缺陷;第二是海洋档案数字化信息迁移过程的隐患,因电子媒介存在硬件与软件更新的现实,致使海洋档案数字化信息在考虑耐久保存的前提下,必须选择相应的保存环境,而迁移过程中出现的海洋档案数字化信息丢失现象,无疑会破坏海洋档案的真实及完整性;第三是网络本身的安全隐患所产生的系列问题,如恶意站点对海洋档案信息的拦截、读取、破坏及篡改等;第四是网络攻击带来的安全隐患,网络环境的开放性决定了档案工作具备不可规避的攻击特质,一旦出现系统缺陷或漏洞,势必会成为网络攻击的选择目标;第五是重要海洋档案缺少异地、异质备份保管管理机制,无法保障重要档案的绝对安全;第六是人为因素产生的安全隐患,海洋档案数字化存在人为性、操作性特质,档案管理人员因意识、知识及能力存在缺陷,一旦出现有意、无意的更改或销毁,定会造成无法挽回的损失;第七是法律法规制度缺失的安全隐患,虽然档案数字化已成趋势,但尚未形成一套科学适用的管理制度和标准体系;第八是保密问题的安全隐患,缺失人防、物防、技防三位一体的电子档案信息安全防范体系,不利于隐患的及时发现和排除以及严防档案损毁和泄密事件的发生。
四、海洋档案数字化资产安全管理的对策研究
1.管理对策研究。海洋档案数字化建设需具备较强的管理技术水平和安全制度措施。因而,首先要强化档案人员的业务培训力度, 不断拓展专业知识面,提高综合素质,以确保其技术能力的适应性要求。毋庸置疑,档案数字化是网络信息时代发展的必然趋向,作为档案人员要有责任感和危机意识,不仅要具备严密的防范思维,更要具备自觉的保密安全意识。而作为档案管理部门,要抓好各项档案管理制度的完善和落实,采取积极有效的奖惩机制,以调动和激励档案人员的工作热忱,使其内化为自身职业素养的道德操守。为切实加强电子档案安全管理,我国出台了《电子档案移交与接收办法》、《档案信息系统安全等级保护定级工作指南》、《档案数字化外包安全管理规范》等相关法律法规和标准,对档案数字化推进过程提供了制度保障。就海洋档案的发展而言,新时期下要结合实际,在贯彻落实国家相关规定的同时,不断完善海洋档案安全应急、保密等方面的管理制度和标准,从而使档案管理安全可行。
2.网络对策研究。首先是硬件安全问题,为确保档案数字化安全运行,需做到专人专用,包括计算机设备、移动存储设备等,需制订专人操作制度,且在设备选择上,要尽量规避“新”技术或产品的盲目追捧,务必确保设备的保密检测前提。其次是操作系统问题,作为网络安全的重要基础,操作系统安全包括了病毒监控、入侵排查、 、 防火墙设置及运行监控等重要基础内容,而这一过程需充分考虑我国实际国情,不仅要兼顾选择产品的自主知识产权和源代码的公开对象,更要确保定期行为的安全扫描和检测,此外还需强化身份识别、技术方案验证、网络管理和监控、安全审计跟踪等相关措施。第三是杀毒软件对策问题,要切实转变由被动向主动的安全防御意识,不仅要确保定期的安全查毒和调整病毒防范策略,而且要兼顾网络机器的在线预警强化功能,一旦发生状况,以便管理人员及时应对;第四是内外网安全问题,应使用加密设备,并采取监控、隔离等措施,确保网络安全。
3.信息对策研究。首先是数据一致性及完整性的保护,为防止磁盘故障、机器断电、病毒感染及其他事故而产生信息数据缺失,原则上可采取完全备份和增量备份相结合、定时备份与异地备份为辅助的方式予以处理,确保备份的实时性与容错性;其次是海洋数字化档案的记录载体保护,应确保其规避电磁干扰、光纤干扰、防尘及腐蚀性气体的破坏,而且档案管理人员需强化责任意识,尽量规避不当操作;第三是数字签名及验证,为保证信息的完整性、不可抵赖性,可采取电子签名、电子印章、指纹技术、数字证书等予以规避;第四是信息加密技术,可针对信息收发双方建立必要的加密措施,以确保涉密电子信息内容的非公开性;第五是双套归档制度的完善和实施,即海洋数字化档案与纸质档案的同一性保存;第六是数字化档案的销毁工作,要切实规避可能存在的随意性和不规范性;第七是强化系统预警功能,一旦发生系统安全事件,档案管理人员可及时做出影响分析,并根据事件等级做出相应的应对措施,从而规避安全隐患。
档案安全风险 篇8
我国是发展中国家, 社会风险对我国社会生活也即群体聚合态势的影响, 有些地方体现了发达国家社会风险的特点, 有些具有自己国情特点。这些对社会发展具有重要影响力的时代走向, 深刻影响了相关学科的策略研究工作。档案文件, 作为辅助社会管理的重要文书凭证, 对解决社会矛盾, 熨平我国转型期社会风险剧烈波动具有重要作用。本文拟以风险社会理论为背景, 谈谈国有企业档案安全有利于社会管理的价值。
一、风险社会理论
风险社会理论是德国社会学家贝克在1986 年出版的《风险社会》一书中首先提出来的概念, 最初主要是指技术因素在越发紧密地聚合社会的同时, 也带来了风险社会扩散的高危性。这个理论开始并没有引起德国学界的重视, 这主要是因为技术因素将会带来的社会风险影响的具体内容方面还没有得到足够的发掘。不过在传播过程中, 英国学者吉登斯对这个理论做了制度维度的重要补充, 具体化了风险社会理论的内容, 从而引起了更多学者的共鸣。此后, 有很多学者对这一理论进行了深入阐释, 理论影响遂蔚为大观。20 世纪90 年代之后, 风险社会理论引起了我国学者的重视。
风险社会理论有技术和制度两个主要维度。技术之维探讨的是伴随科技对社会聚集状态影响的深入, 社会风险的科技高效特征与之并行。比如由信息技术推动的舆论传播成倍加速, 基于网络时代信息便利促成的网络虚拟社区等。制度之维探讨的是基于社会越发紧密联系在一起的背景下, 制度对社会运行的影响力越发强大, 社会风险的制度诱发性可能性也越发突出。英国社会学家吉登斯列举了四个方面, 比如世界民族国家体系会带来极权主义、世界资本主义经济会产生经济崩溃、国际劳动分工体系带来了生态恶化、世界军事秩序会诱发核大战的爆发。在这两个主要维度之外, 风险社会理论还存在着其他两个重要阐释、补充声音。一个是以英国文化学者斯科特·拉什为代表的文化维度。拉什认为风险作为一种心理认知的结果, 在不同文化背景中有不同的解释话语, 不同群体对于风险的应对都有自己的理想图景, 因此风险在当代的突显更是一种文化现象, 而不是一种阶级结构性质的社会秩序。一个是以荷兰学者阿赫特贝格为代表的政治维度。他认为基于技术进步带来的社会后果就是市民社会的充分发展, 在社会———国家这个结构框架中, 当今社会, 由单个市民引发的能够对整个社会运行起到影响力的可能性事件几率增大, 由于社会事件的个体性引线增多, 单纯依靠强制力的国家机构无法高效约束社会事件爆发的轨迹, 社会治理走更加民主协商的道路是必然趋势。
风险社会理论讨论的问题实质是科技对现代社会人与人之间相互影响力的改变, 以及在此种社会聚合状态下的社会博弈策略:科技不仅改变了人类征服自然的能力, 也改变了人与人之间的群体状态, 人与人之间的群体状态下的博弈模式。
二、风险社会对国有企业档案安全工作带来的影响
1.风险社会理论“技术之维”对国企档案文件安全工作的影响。重视档案安全, 是应对技术性高风险社会的时代性要求。贝克认为由于现代科技缩短了人与人之间交往的距离, 社会事件的爆发出现了比以往传播速度更为迅速、传播范围更为广泛的特点。我国档案管理工作现在正在迈向档案信息化阶段, 但相关档案网络安全工作还没有得到充分重视。由于普通民众对电子档案的不了解, 这个领域被人利用, 造假骗人, 带来的后果可比传统纸质档案带来的危害更加严重, 甚至能够引起大规模的群体事件。现在网上学历造假, 就有人宣称自己的证书在某某网站上能够查到, 或者更有甚至竟然宣称能够在正规部门的网站上查到。这其中的或因技术性因素, 或因管理漏洞带来的潜在危害, 如不重视防范, 发觉不易, 危害却十分严重。在我国现有体制下, 国有企业既承担着生产功能, 也承担着一定的社会责任, 普通民众对国企存有较高的信任度, 如果国企不注意档案安全防范, 一旦电子档案方面为人所乘隙而入、加以利用, 企业则极易承担经济和社会责任双重责难。
2.风险社会理论“制度之维”对国企档案文件安全工作的影响。重视国企档案文件安全工作, 是助理社会改革的使命要求。吉登斯认为由于现代社会制度控制力的空前提高, 一旦制度运行出现问题, 制度受益方与受损方极易陷入尖锐对立状态, 势必形成涉及范围十分广泛的群体事件, 甚至危及整个社会能否持续运行。我国正步入改革的深水区, 这一阶段涉及的利益平衡问题很多涉及制度设计、执行。国有企业在其长期发展过程中, 利益损益, 体现着深刻的制度痕迹, 由此连带的档案社会责任也越发重大。但我国国有企业档案安全利用方面存在着落后于时代需求的缺点, 这一方面有些国企怕相关档案查询公开后会给自己找麻烦, 于是千方百计地不让查。一方面有些国企放任档案利用的正常监管。这一方面造成了档案对社会矛盾的化解功能, 一方面造成了档案证明可信性的丧失。这些都不利于良性的社会运行, 没有起到对社会风险预防、解决应有的积极作用。
同时意义更为深远的是不利于社会正式规则和潜规则的引导, 不利于社会制度博弈模型的再构, 论之细者, 一旦相关不利于制度博弈方的档案文件, 被趁着国企档案安全制度的不健全, 在体制范围内被以借口毁掉, 社会正义难以实现, 则群体性事件的危险极易增大。
3.风险社会理论“文化之维”对国企档案安全工作的影响。深化档案安全意识, 既是档案服务精神深化的要求, 也是企业越来越多承担社会责任的要求。英国社会学家拉什认为风险意识需要通过文化释义才能具体到行动中来, 而文化内涵则是一个个人有个人理解的人文指向, 这就造成了社会风险的个体性特点即不同的人有不同的风险关注, 而对这些各异的风险意识的排解, 需要有文化内涵的关注。国有企业档案的保管, 是一个介于政府部门的正式规章与私营企业无序管理的中间状态。有些档案文件国企有意识地保留了, 而有些档案文件, 国企则丝毫没有意识到其对个体性员工、社会建设的价值, 由此疏于整理, 保管。正如前所述, 由于国企既承担着生产功能, 也承担着社会功能, 处于社会改革步入深水区的阶段, 一旦相关档案文件的社会利益补偿的证明价值得以需要, 则国企则难以逃脱被相关方面诟病甚至反复纠缠的尴尬处境。
4.风险社会理论“政治之维”, 对国企档案安全工作的影响。重视档案安全, 会逐渐成为政府相关部门对国企的重要考核指标。荷兰政治学家沃特·阿赫特贝格认为, 随着市场经济的发展, 社会自主性增强, 政府不能再直接干预社会生活层面, 这就为政府更加重视社会问题的协商解决留出了发展空间。政府要重视协商共识, 就必然更多地借助档案文件的凭证功能, 一旦凭证不在, 政府指导企业承担社会责任的工作必然遇到困难, 必然阻碍协商政治转向, 从而政府必然会更加重视企业的档案安全检查、指导工作。
三、国有企业档案安全存在的问题
1.基于档案社会责任的服务意识与安全意识欠缺。随着公共档案馆信息服务功能的大力实施, 尤其是《政府信息公开条例》正式实施, 对国有企业档案信息服务业提出了新的标准和要求, 因此作为国企档案工作最新课题:档案信息的服务意识与安全意识也被众多档案工作者和学者所重视。但一方面一些地方缺少档案社会责任的使命感, 缺乏服务意识, 抱着少做事无责任的心理对正常查档怕麻烦、不耐烦。凡此种种, 都不利于社会和谐, 甚至容易激发群体性事件。
2.新技术条件下数字档案信息安全建设还不成熟。随着现代信息技术的快速发展, 电子文件似火山喷发一样, 猛烈袭来, 数量巨大, 给国有企业档案工作的管理带来了新的课题、新的考验、新的难题。因为电子文件具有容易被修改、被篡改、被窃取、传播速度快、删除速度快的特点, 尤其是它的验证体系还没有成熟和被更多的人知晓。对电子文件的管理, 必须解决好它的保真、保密、保存、保读取等巨大难题, 尤其是如何普及对电子档案文件安全意识的民众知晓, 是一个需要特别注意的重大问题。
3.档案管理安全制度措施有待加强。档案是珍贵的凭证, 在社会转型期, 其涉及到利益主体方方面面, 如果缺少制度强制介入, 则很容易出现为人所乘之机。例如, 在利用工作中, 提供档案原件时没有做好保密措施, 被利用者窃取到相关信息, 造成档案泄密, 有时利用完毕的档案不及时入库, 被乱放搞错, 导致档案不能正确归位, 下落不明, 丢失等情况, 还有的档案工作者责任心不重, 缺乏必要的制度制约, 利用完毕的档案出库后, 放在自己的办公室内, 没有及时入库, 脱离了监督和管理, 也可能造成档案的安全隐患。还有就是档案库房没有做到安全管理, 漏水、生虫、发霉等情况也给档案的实体安全带来了严重的威胁。种种情况的存在, 说明档案管理如果制度不健全, 再有监管不力的情况存在, 那么危害档案安全的漏洞就很多, 因此要从源头上补救才行。
四、档案安全工作应对风险社会的对策
1.重视档案社会责任意识, 强化档案工作者的使命感。重视档案安全是档案学一贯的研究议题, 但风险社会的来临促使档案安全议题出现了新的背景———高风险社会的档案社会责任问题。随着我国改革的逐步深入, 社会转型期各种矛盾集中爆发, 这些促使档案的社会发展见证功能得到极大的利益补偿功能赋予, 档案工作者要重视深刻理解档案的社会价值, 只有这样, 才能跳出传统认识, 发现档案有助于社会变迁的价值。也只有这样才能有意识地保护档案安全, 推动档案安全建设。
2.重视技术安全防范体系建设, 加强档案安全技术研究。档案安全防范体系的建设, 要严格遵照国家规定的信息安全分级标准建立国有企业电子文件和档案的信息系统, 采取各种安全措施, 加强国有企业网络安全管理, 国有企业各部门要严格执行企业设置的各种安全管理制度, 及时检查, 才能保障机器设备的安全使用, 及时更新软件, 才能保障企业档案信息不被轻易地泄密、篡改、丢失、窃取。另外还要加强对国有企业涉密计算机以及涉密载体的安全, 采取必要的安全措施, 严禁国有企业档案信息、文件在企业内部传输使用过程中丢失和被窃密。对于电子文件的存储介质方面也要采取严格的检验和信息认证等措施, 以此保证电子文件的存储介质安全、长期使用。
3.明确制定对外服务规章制度。在我国, 国有企业文件和档案存在着较强的专业性和保密性, 因此在大力推广国有企业信息对外服务的同时, 还要有针对性地制定国有企业文件和档案对外服务相关的规章制度, 在这些规章制度中, 要严格规定国有企业文件和档案信息资源哪些是可以提供给所有用户使用的, 哪些是保密档案是绝对不能对外公开的, 此外, 在规章制度中要明确国有企业文件和档案对外利用的收费标准等等, 这样才为国有企业文件和档案对外服务提供社会化信息服务提供可靠的制度保障。
参考文献
[1]杨冬权.在全国档案安全体系建设工作会议上的讲话[J].档案学研究, 2010 (3) .
档案安全风险 篇9
关键词:云计算,数字档案馆,安全问题
有人把云计算比喻成自来水公司的供水服务, 每个家庭或单位无需自己挖井, 也无需自己管理井水, 而只需要支付一定的费用就可以满足用水需求。云计算也是类似的, 它是将大量用网络连接的分布式计算资源统一管理和调度, 构成一个计算资源池向用户提供按需服务。云计算这种新型服务模式给IT界带来了巨大的冲击, 它有着超大的存储容量、强大的计算能力、安全可靠的数据存储、便于信息交流共享和客户端要求低等特点。
数字档案馆是以电子档案为对象, 以电子计算机等数字设备为手段, 基于网络实现档案接收、整理、保管、鉴定、保护、共享利用的档案管理模式。数字档案馆是随着计算机技术、多媒体技术、网络技术的不断发展而产生的, 是由高新技术支持的数字档案信息系统, 具有着档案信息数字化、信息传输网络化、利用方式多样化、服务模式个性化、管理环境虚拟化等特点。
充分利用云计算服务模式的各种有利条件, 建设基于云计算的新型数字档案馆, 将成为下一代数字档案馆建设的必然趋势。首先, 云计算将改变数字档案馆的工作职能。在云计算环境下, 数字档案馆已经不再需要花过多功夫来考虑基础设施和系统搭建了, 也无需担心由于病毒攻击等原因造成档案信息资源的丢失了, 其工作重心主要转变为档案信息资源建设和档案服务模式的创新。其次, 云计算可以降低数字档案馆建设成本。云计算环境下, 档案馆不必再购买昂贵的服务器和大容量的存储设备了, 只需要向云计算服务提供商支付一定费用即可实现数字档案信息系统的构建, 同时还可以降低对计算机人才的依赖, 从而实现对人力资源成本的降低。最后, 云计算还可以全面提升数字档案馆的工作质量, 包括系统运行能力、服务层次及用户体验等。
尽管如此, 由于云计算的特点以及各种技术障碍原因, 在云计算环境下建设数字档案馆依然存在着很多安全风险, 主要包括:
信息安全风险:在云计算环境下, 档案馆将失去对物理安全的控制, 加之云计算网络化和开放性的特点, 数字档案馆的档案信息就存在着极大的安全风险。系统安全漏洞、云计算基础设施、黑客攻击、信息传输中的窃取破坏、管理人员无意操作……都会对档案信息的安全性造成极大的威胁, 造成档案泄密、篡改或损毁。
长期保存风险:档案作为历史最原始的记录, 往往都需要长期保存。数字档案馆的档案信息一般都以数字编码形式存储, 对软硬件系统有着极强的依赖性。在信息技术飞速发展, 不断革新的时代, 保证数字档案信息长久的可读、可识别就显得非常重要了。
云计算平台运行风险:云计算平台任何的硬件设备问题、系统故障、网络传输故障等等, 都会影响数字档案馆的正常运行, 甚至造成服务中断, 这会严重影响档案工作的开展。
服务商经营风险:基于云计算的数字档案馆对云有着严重的依赖, 如果云服务商突然破产或者改变业务范围及运营方式, 那这将给数字档案馆带来极大的麻烦。
法律风险:我国《档案法》中对实体档案的出入境管理有着明确的规定, 但到目前为止, 国内尚无对数字档案信息的存储位置、跨境网络传输等问题做出明确规定。但可以预见的是, 随着电子文件的普及, 相关的法律规定肯定会相应出台。在云计算环境下, 特别是对于跨国大型云计算服务而言, 数字档案馆无从得知自己的档案信息存在什么位置, 存在哪个国家;档案信息在传输过程中经过的线路更是难以控制。这无形中就为数字档案馆的工作带来了一定的法律风险。
面对云计算环境下数字档案馆建设存在的各种安全风险, 我们不可因噎废食, 放弃将云计算服务与数字档案馆建设工作的结合。只要通过适当的管理方案、技术手段以及云服务商和档案馆的共同努力, 就一定能尽可能地规避风险, 发挥出在云计算环境下建设数字档案馆的巨大优势。
第一, 云计算服务商的选择。在云计算环境下建设数字档案馆, 云计算服务商的选择至关重要。选择适合数字档案馆建设所需要的云计算平台, 不仅可以有效促进数字档案馆建设工作的开展, 还可以避免因云计算平台本身的各种问题而带来的不必要的麻烦。云计算服务商的选择可以从基础设施、服务内容、技术水平、法律法规、标准认证、商业信誉、经营状况、服务费用等方面进行考察选择。
第二, 合同谈判。为了保证数字档案馆的正当权益及档案信息安全, 在选定好云计算服务提供商之后, 合同内容的谈判就显得非常重要了。数字档案馆首先要对自己的业务需求和安全需求做出详细论证分析, 明确自身需求, 并在合同中体现出来。此外, 数字档案馆还需注意计费方式、监督检查、违约责任、终止条款等方面的内容。
第三, 安全管理策略。事实上, 正确而完备的管理策略往往才是安全保障的灵魂。基于云计算的数字档案馆在管理方面应该注意:“入云鉴定”, 对于保密需求较高, 信息内容珍贵的档案, 可以选择本地脱机保存, 避免在云中遭受泄密、破坏等威胁;内部管理, 加强对工作人员的培训和安全教育, 并控制操作权限;用户管理, 做好访问权限控制;监督检查, 定期对数字档案管系统进行安全检查评估;建立系统日志, 全面记录档案信息资源的形成、管理及使用情况;做好应急预案, 提高应急处理效率等。
第四, 推动法律体系建设, 完善标准制定。随着云计算在各行各业的广泛应用, 各种各样的问题随之产生, 急需建立健全相关法律法规和行业标准, 从国家法律层面和行业标准层面对云计算的发展和应用加以引导、规范和约束。对于云计算在数字档案馆中的应用, 需要档案馆和云计算服务商一起, 针对云计算应用过程中的信息存储、管理权限、数据保密等问题制定相应的行业标准和行为规范, 明确档案馆与云计算服务提供商之间的权利、义务和责任, 从而全面推动云计算在数字档案馆建设中的应用。
档案安全风险 篇10
一、数字档案信息安全存在的问题
(一) 管理制度尚未形成体系。先进的安全技术手段是保障数字档案信息安全的关键, 它是数字档案信息安全保障体系建设能够获得成功的重要支撑, 对数字档案信息服务、编研工作及档案信息化建设效益的发挥起着重要的作用。但是, 随着现代社会网络应用技术的迅猛发展, 数字档案信息对网络技术的过分依赖使得数字档案信息的安全保障问题日益凸显, 安全保障技术更新过快, 管理体制跟不上技术更新的步伐, 我国数字档案信息安全管理的水平相对落后, 管理制度尚未形成体系。档案部门虽然大多都制定了档案信息安全管理制度, 但是大部分只是为了应付上级检查而定, 互相抄袭的情况偏多, 没有根据具体的实际情况而定, 也没有结合本单位、本部门、本应用系统制定, 致使管理体制执行起来比较困难, 最终导致技术更新过快, 制度与管理工作脱节, 管理制定无法形成完整的体系。
(二) 风险预判能力相对薄弱。保障数字档案信息安全不仅是档案工作永恒的主题, 而且也是国家信息安全工作的一项重要内容。档案部门在学习、宣传、贯彻国家关于数字档案信息安全管理规定方面的力度相对较弱, 且目前我国档案部门普遍面临的现实问题是档案管理专业人员对于数字档案可能面临的安全风险缺乏准确的预判能力, 无法树立科学正确的数字档案信息安全观念, 不能坚持以预防为主的数字档案安全保护原则, 对数字档案安全保护能力相对薄弱, 突发紧急情况的应变能力较差, 各种威胁因素可能直接或间接导致数字档案信息的不真实、不完整或者不可用, 造成参考价值失去意义, 无法将数字档案信息安全纳入到档案信息安全整体保障体系之中。
(三) 信息安全存储格式不一。数字档案信息安全是构成整个数字档案信息安全保障体系的重要方面。目前, 大多数的数字档案信息系统除了日常进行杀毒软件的升级和数据备份以及简单的信息系统安全维护以外, 基本没有其他的保护措施。这主要表现在存储方面和读取方面, 我国的现行存储技术还不能完全解决数字档案信息的长期保存问题, 且现有的常用数字档案存储介质的使用年限与传统的介质也相差甚远, 受温度、湿度、磁场等因素的影响也比较大。这不仅增加了数字档案信息的安全风险, 而且造成了安全保护不能够长久的持续在数字档案信息安全保护的整个生命周期中。而风险评估正是将安全保护一直贯穿于整个数字档案信息系统的整个生命周期内的一项有效措施, 使数字档案信息安全保护具有持久性。
二、健全数字档案信息安全保障风险评估的基本途径
(一) 健全安全管理保障体系。信息安全风险评估是一种重要的安全保障手段, 可以解决我国数字档案信息安全管理的安全定位不准、安全规定不够全面、规范, 安全制度的执行不严格, 缺乏统一的规则、安全管理体系不够健全等问题。并且可以促使我们运用多种技术和管理手段, 不断地进行创新, 建立起完善的数字档案信息系统安全保障体系, 来保障数字档案信息化建设的顺利进行。就目前我国数字档案信息安全管理现状分析, 加入安全风险评估也可以健全数字档案信息管理制度, 尤其是在数字档案信息系统的初始设计阶段就应将安全风险评估纳入其中, 通过自我评估、认证评估和监督评估等方式, 来达到防患于未然的目的。
(二) 科学预判潜在安全风险。在数字档案信息保存中存在许多不确定因素, 这些不确定的因素可能会转化成潜在的安全风险, 其中包括技术风险、突发事件风险、信息保存中的管理风险以及保存中的其他安全风险。加入安全风险评估可以从更深层次的角度来分析产生这些问题的原因, 提高风险判断和预防的能力, 也能及时发现现行的数字档案信息安全管理中存在的潜在问题和风险, 改变以往事后补漏的管理形式。并且通过各种风险评估手段和方法以及工具来分析和查找威胁数字档案信息管理中的安全问题, 是对一般性数字档案信息管理的有益补充, 是解决如何确切掌握数字档案本身以及赖以生存的档案信息管理系统、网络系统的安全程度问题的有效方法, 并提出相应的数字档案信息安全保障的管理措施。
(三) 确保信息存储长期有效。信息安全风险评估是建立数字档案信息安全保障机制中的一种切实可行的科学手段和方法, 通过风险评估, 可以使信息安全风险控制在可接受的范围内, 从而使数字档案系统达到稳定运行的目的, 且为保障数字档案信息系统的安全建设提供了技术支持和参考。信息安全风险评估可以改善我国数字档案信息安全保障体系建设尚未成熟的现状, 促使各地档案馆对数字档案的了解更加全面透彻。且随着网络技术的不断发展、数字档案信息系统软硬件设施的升级调整、信息系统数据量的增大、网络环境的变化和数字档案信息安全要求的调整等都会影响数字档案信息的安全状况, 造成了数字档案安全保护不能长久持续, 这就需要信息安全风险评估来保障数字档案信息的安全管理长期有效。
参考文献
[1] .蒋贺.数字档案信息保存中的风险评估研究[C].2010年全国档案工作者年会论文集, 2010
[2] .项文新.档案信息安全保障状况需进行风险评估[J].中国档案, 2007.12
档案安全风险 篇11
【关键词】计算机;会计;管理;规范
0.前言
文章根据对计算机技术在社会生活中的重要角色进行研究,分析了其在会计计档案计算机管理中的重要意义;为了更好的进行数据统计管理,将计算机化运用到会计档案中,进行高效的、便捷的管理。与此同时,会计档案计算机管理中也存在着一定的风险。文章探讨了会计档案计算机管理面临的风险的集中情况;并且针对这些情况提出了一些必要的处理措施。不仅有利于会计档案工作能够有序并安全进行,还会对整个公司及企业的资金情况建立良好的保障。
1.计算机技术运用在会计档案工作中的重要表现
会计档案是指会计凭证、会计账簿和会计报表等会计核算专用材料。计算机技术应用在会计档案工作中有以下特点:(1)将档案进行存储;会计档案中存储工作非常重要,计算机能够将档案管理中的内容进行存储、将数据储存到硬盘或磁盘当中。(2)在档案管理中,运用计算机可以将会计档案进行储存并且一直应用在会计档案工作中。(3)由于在会计档案管理中,计算机会受到很多情况的制约,所以必须对会计档案计算机管理进行有效的保护,加强安全性。
2.算机会计档案的内容及保管期限
根据会计档案价值鉴定标准的规定,具有一定保存价值的会计凭证、会计账薄、会计报告及其他会计记录和文件,均应作为会计档案保存并统一管理。(1)会计凭证类。包括原始凭证,记账凭证,汇总凭证,其他会计凭证,保管期限15年;(2)会计账薄类。包括总账,明细账,日记账,辅助账类,保管年限都是15年;现金日记账和银行存款日记账的保管年限是25年,固定资产卡片是在固定资产报废清理后保管5年;(3)财务报表类。月季度财务报告(包括文字分析),保管年限是3年,年度财务报告(决算)(包括财务分析)包括会计报表、附表、附注及文字说明,属于永久性保管;(4)其他类。银行存款余额调节表,银行对账单,保管年限是5年,会计移交清册的保管年限是15年;其他应当保存的会计档案保管清册、会计档案销毁清册永久性保存。
3.在会计档案工作中应用计算机技术存在的风险
3.1数据存储设备损坏
数据的存储设备不慎损坏,使数据丢失或者损坏。比如:机械损伤;温度、湿度、清洁度对磁盘所存储的会计数据的影响等。
3.2数据的软破坏
(1)通常,会计数據是运行会计软件得出的结果。会计工作规范化、现代化日益重要,计算机会计档案管理是当今会计工作的一个首要课题。在大大提高会计效率的同时也出现了会计信息失真的问题,其中表现之一就是会计数据存在风险,本文对计算机会计数据风险的成因与防范作了一些分析总结。在程序设计师设计会计软件的时候,程序设计师在程序构成和功能上考虑不够充分,就会导致会计数据信息偏差。当然,随着计算机软件技术的发展,这种情况会逐步减少;(2)计算机需要电来进行运作,突然间的通电可能会造成计算机内容丢失,造成损失;面对这种情况,我们应该将计算机存储进行定时存储、及时保存数据,使计算机在突然停电时不会导致数据的丢失情况。(3)计算机病毒程序。很多计算机病毒都是存在攻击性和破坏性的程序。它们能够修改、删除存储设备上的会计数据。
3.3会计数据的恶意篡改
会计数据是一种机密数据。如果被不法之徒获取会带来巨大的经济损失,和不良的社会影响。会计数据可以通过主动泄露和被动泄露多种方法被截取。有企图的不法分子主动窃取会计数据称为人为主动泄露。下面总结会计数据被盗取的方法:(1)通过直接非法手段来访问会计数据。这种手段包括两种方法:即实体访问和远距离访问。实体访问指的是不法分子在会计系统存在的计算机上,通过了用户识别系统的确认,伪装成合法用户访问会计系统,窃取机密的会计数据。这种风险可以通过加强实体控制来解决。远距离访问指的是不法分子使用远程计算机遥控技术,从其他地方获得计算机会计数据的使用权,入侵会计系统软件。解决远距离控制访问要困难得多,因为侵入者的人群范围太广,无处可查,入侵的过程透明化,难觅踪迹。(2)间接手段取得会计数据。间接手段取得会计数据类似于特务人员、情报人员的行事方式,例如,他们会通过非法手段贿赂相关人员,获得计算机会计系统用户的使用权,从而获取会计数据;还有一些人会通过分析和询问来获取会计数据。(3)在数据通信中获取。在会计数据传送过程中,有很多途径可以被截获。可以通过对会计数据进行加密来解决这种数据被截获的情况。数据加密的方法千变万化,就算数据被截获,不法之徒也不能轻易了解会计数据的真正意义。(4)综合分析并推断。当不法之徒获得某些会计数据,如果感觉这个数据可能关系重大,会运用数学手段运算、统计,对得到的结果进一步分析推断来获得更重要的信息。
4.计算机会计数据的保护措施
4.1加密技术应用和推广
计算机数据加密技术可以使会计数据具有非常强的保密性。通过计算机数据加密技术给会计数据加密,可以使窃取者即使得到数据,也无法了解数据的真正含义,从而使非法获取的数据失去了真正价值,也不能轻易的对数据进行篡改和伪造。所以,计算机加密技术是防止计算机会计数据失窃的重要手段。
4.2保护计算机硬件设备
计算机及相关硬件设备需要配备防火、防地震、防水、防雷击等必要的预防自然灾害对计算机造成损坏的保护系统以及报警装置。在计算机室的主入口安装电子保安密码门锁。增强计算机的防电磁辐射以及抗电子干扰的性能,在计算机室内配备防静电措施和空调系统,配备稳压电源和备用电源确保电压稳定,保证会计数据存储设备运送安全。
4.3跟踪检测机制的建立
建立跟踪监测机制保护会计数据的存取操作,使用计算机技术在会计软件系统上建立详细记录和跟踪检测。例如,对登入、退出会计系统的时间、地点、用户;输入错误的口令次数;使用的输入输出设备;存入、增加、删除、更新的文件等都做详细的记录。而所有这些信息会反映到系统主制台上,使系统管理员能够及时发现问题,及时采取相应措施。
5.结语
会计档案管理是企业的重点;其不仅管理者企业自己呢情况,还关系到企业的隐私情况;计算机档案管理的应用虽然给会计档案工作带来了巨大的效益;但同时也带来了一定的风险;面对这些风险,会计档案计算机管理面临着严峻的挑战;其不仅是企业关注的重点,也是会计管理工作的核心部分;因此,为了会计档案计算机管理的安全性等问题,对于企业及人员提出了更高的要求;首先应该加强防范,将会计档案进行有效的保护,找相关专业的技术人员进行计算机档案保护,以保障会计档案的数据管理。总之,会计档案计算机管理存在一定的风险;相关企业及部门一定要加强保护从事,加强防范。 [科]
【参考文献】
[1]马世仙.高校档案管理的意义和现代化建设[J].知识经济,2012(09).
档案安全风险 篇12
对高效、便捷的追求, 是人类的本性。在有条件省时省力的条件下, 没有人愿意费时费力。自上世纪中期计算机发明, 尤其是上世纪末互联网出现以来, 人类逐渐进入信息时代。计算机、互联网不仅进入了生产经营的每个领域, 而且进入了普通百姓的日常生活。这不仅使生产效率大大提高, 使原先用很长时间才能完成的任务可在短时间内很快完成, 而且大大减轻了人的劳动强度、苦累程度, 使原先苦累不堪的工作变得轻松舒适。档案管理也自然要追求高效、便捷, 在档案管理中开启了数字化进程, 逐渐把计算机信息技术、网络技术等现代化服务手段运用于档案管理, 使得档案管理者逐步放弃了传统的手抄、誊写等落后的管理手段, 而是利用计算机从事检索、编目、登记、借阅等服务, 实现了“档案——计算机——电讯”三位一体的档案工作程序, 开通了信息高速公路, 从而使利用者能够快速、准确、便捷地查找到需要的档案信息资源。在如今这个信息化的时代, 档案管理如放着计算机、网络技术不用, 不开启数字化进程, 而仍然使用手抄、誊写等传统的管理方法, 是不可想象的。
二、档案管理数字化使信息安全面临风险
现在, 几乎所有的档案馆, 都开通了局域网, 接入了国内互联网, 并与国际网络接轨, 逐步实现了档案管理的自动化、数字化, 从而大大提高了档案管理的效率, 降低了档案管理的劳动强度和苦累度, 为信息的发布和检索提供了极大方便。但是, 事物总是一分为二的, 档案管理的数字化也有负面效应, 会使信息安全面临风险。因为网络世界毕竟是个虚拟的世界, 发布者、使用者的真实身份是隐藏的, 难辨真伪, 而且水平参差不齐, 经常出现谬误、错讹、遗漏。而且虽然将那些无需保密的原始档案在网上公布, 与社会共享, 可大大方便人们的核实、校对, 不仅可取得良好的社会效益, 而且也会为自己带来一定经利益, 但又会给一些不法之徒恶意利用档案资源, 利用档案资源从事犯罪活动提供了可乘之机。网络上常有一些黑客凭借他们高超的网络技术发起网络攻击, 窃取他人情报, 这不仅会造成网络瘫痪, 使档案管理无法进行, 而且还有可能使自己的秘密档案信息被窃取。
三、档案管理数字化中信息安全风险的防范对策
面对档案管理数字化中的信息安全风险, 档案管理者不可能无动于衷, 势必设法防范。这从何着手呢?笔者根椐多年来的具体工作实践, 建议应从以下几方面入手:
(一) 规范案信息发布者、传递者与接受者的行为
对档案信息安全造成威胁的人, 既有可能是信息的传递者政务信息的发布者, 也有可能是传递者, 还有可能是接受者。因此, 防范档案信息安全风险, 就需从档案信息的发布者、传递者和接受者三方面入手。
第一, 规范档案信息发布者的行为。档案信息发布者就是单位及单位的档案馆, 一般由单位授意, 档案馆操作落实。单位要对档案的管理及发布制定详细规则规范, 让档案人能够明白什么样的档案能否在网上发布, 发布时应该遵守什么程序、规则。其中的关键就是把握好档案保密与开放的界限。档案的机密性, 是随着时间的变化而不断变动的。随着时间和形势的变化, 过去的绝密档案往往会降低机密程度, 有些则失去了机密性, 呈现出机密程度递减而科学作用递增和价值扩展的规律。我们一方面应破除过去档案部门所广泛存在的“重藏轻用”、“保密保险, 开放危险”等观念, 根据社会形势与利用需求, 及时调整保密与开放的关系, 对无需保密或保密期限已过的档案积极提供给社会利用。但另一方面, 对那些与档案关涉对象的知识产权、个人隐私等合法权益有关的档案, 则就不能发布。档案人在具体落实操作时, 一定要制订国家制订的相关法律法规和本单位的具体规定, 免得损害本单位或档案关涉对象的权益而遭致纠纷、诉讼或处分。
第二, 规范档案信息传递者的行为。档案信息传递者, 就是将档案信息一层层一代代传递下去的工作单位或人员, 主要是单位局域网的工作人员, 即单位的信息中心及其员工。单位信息中心是信息传递的“中枢”机构, 承担着中转或终止信息传递的任务, 对档案信息传递的安全控制起着关键作用。因此, 对信息中心工作人员的配备应严格把关, 把那些责任心强、讲原则、守纪律, 既精通计算机知识, 又具有信息道德品质的人员委派到这种岗位上。
第三, 规范档案信息接受者的行为。档案信息接受者, 就是将已在网上公布的各类档案信息接受过来加以运用的组织、家庭或个人, 实际就是通常所说的网络用户。一定要制定规范, 引导档案信息接受者遵纪守法, 尊重他人的知识产权, 不非法摄取他人的秘密, 不制造和传递伪劣信息, 不在档案信息使用、传递中对档案信息作非法修改, 能自觉遵守国家和单位有关使用网上信息的规定。
(二) 进行技术控制
要研制和引进关于网络安全的设备、技术, 用技术手段防范本单位档案信息被非法泄露、修改、利用或破坏。网络信息技术保密, 目前主要有传统和新型两种方法:传统方法最常用的是数据密码法, 其中包括加密和解密两部分。加密, 其基本思路是在加密密钥Ke的控制下, 按照加密算法E将应保护的数据 (即明文M) 加密成文C, 记为C=E (M, Ke) , 以此使第三者无法理解它的含义。而解密, 则是在解密密钥Ke的控制下, 按照解密法D对密文C进行反变换, 然后原加明文M, 记为M=D (C, Ke) 。新型的网络信息安全保密法, 主要有:以下几种: (1) 数字签名法, 即在计算机网络中采用数字签名, 借以证明当事人身份与数据的真实性; (2) 认证技术法, 也即通过鉴别或确认来证实被认证对象是否名符其实或是否有效的过程, 其目的是确保数据的真实性, 防止入侵者假冒、篡改; (3) 智能卡技术, 也即将数据存储、数据处理、安全保密功能集成电路芯片嵌入到一张塑料存款基片上, 使之构成智能卡; (4) 防火墙技术, 即设立网络防火墙, 借以保护内部网络不受外部网络的攻击, 并防止内部网络的用户向外泄密。
(三) 进行政策控制和授权控制
防范档案管理数字化中的信息安全风险, 仅有单位和档案人是远远不够的, 还需由国家出面。国家所用的手段, 主要有政策控制和授权控制。政策控制, 即国家为防止网上泄密, 利用政策法律来加强对计算机网络系统安全的保密管理。目前, 国家有关部门已经出台了许多有关网络信息安全传递的法律法规文件。各单位可参照国家关于网络信息安全的法律文件制定本单位内部的信息网上保密制度。授权控制, 即国家为保障信息安全而对网上信息用户权进行一定的限制, 设置不同用户对各类信息的访问权限, 实行网上信息分层管理。基本思路是把用户分为三层用户, 即领导层、中层干部层和广大用户层。对于本单位本地区的发展有重大影响, 起决策作用的信息, 如关于本单位本地区发展规划的信息、有关中层以上干部任免的前处理信息、财务预决算等信息, 在一定时期内属于绝秘性质的信息, 其网址、密码应禁止在网上公开, 只限于本单位本地区的高层领导掌握;单位下属部门日常事务办公形成的文件, 如会议通知、工作计划、总结、报告、请求、通告等信息, 在特定的时间内也不易公开, 其网址、密码也不应在网上公开, 只限于单位中层以上干部使用;而单位的重大成果、惠民便民举措、简报、通讯、消息等信息, 则需要及时向本单位广大职工乃至全社会宣传, 就需在网上公开, 供公众浏览。此外, 对于一些关键的岗位, 建议实行双人负责制度, 而对重要的业务则莫安排一个人单独处理, 应安排两人或多人共同处理, 形成相互制约。
参考文献
[1]瞿沙蔓.档案信息网络化及安全策略[J].科技档案, 2010 (3) .
[2]夏爽.网络环境下档案信息安全问题与对策[J].办公室业务, 2012, (3) .