吴杰
摘 要:社会发展新时期对档案管理工作开展提出了更多更高的要求,档案管理是一项重要的信息保存工作,其具有重要作用。当前要注重做好档案安全体系建设,提高档案管理安全性。优化原有的管理工作模式,对档案工作信息安全集中把控,确保各项基础设施应用以及制度拟定更为完善。在当前档案安全体系建设中要注重提高安全性,此项工作是一项系统化工程。
关键词:档案安全体系;建设;问题;对策
档案安全体系建设中要注重整合各项技术资源,突出专业管理优势,集中整合并协调处理档案安全管理中存有的较多问题。将档案安全管理视为一个完整整体,从档案形成初期階段,到后续档案管理与应用中,均要保障各项技术手段创新应用,提高管理规范化程度,建立更为完善的安全保障体系,提高档案管理综合质量基础上提高管理安全性,实现档案管理长远可持续发展。而当前档案安全体系建设过程中,仍然存在一些问题,比如档案安全体系建设的迟滞性、档案安全管理人员对档案管理的重要性认识薄弱、档案安全体系建设过程中基础设施配备不完善等,这些问题都关系到档案安全的长远发展,是我们必须关注,也是亟待解决的,所以在接下来的文章中,我们就来具体分析一下其中存在的问题,并且探讨一下如何进行更好的档案安全体系建设
一、档案安全体系基本内涵概述
档案安全体系建立是全面保障各类实体档案以及信息档案完整性的系统化工作,要求管理部门拟定完善的管理制度,对管理操作严格规范,突出各项操作可信性。在档案安全体系建设中,要注重拟定完善的档案政策法规、物质保障、制度保障、机制保障,强化档案馆多项突发问题管控与保护,对应急问题集中处理,提高档案资源应用开发化程度,实现档案信息高效管理。做好档案安全管理基础设施建设是重要基础,拟订完善的制度规范,设定各项基础业务。在档案安全体系构建中,要注重对档案实体安全进行防护,确保各项实体资料档案不受到严重损毁。各类重点档案信息不泄露,提高档案安全管理成效基础上延伸档案信息保存时。
二、档案安全体系建设中存有的问题分析
从目前多数区域多领域档案管理安全体系建设现状中能得出,在档案安全体系建设中仍旧存有以下问题。
1.档案安全体系建设缺乏系统性
在档案库房设计中,设计规范性亟需强化。在档案装具、防护设备应用中,要提高建设完整性。在安全管理制度建设中,要对制度空泛、制度随意性较大等问题集中控制,规范档案安全预案建设,突出档案安全体系建设中资料针对性不足等问题。在档案库房设计中存有设计以及选址问题,在选址以及库房设计中要注重遵循因地制宜基本原则,要集中避开各个地区自然灾害发生较多区域。
2.档案安全体系建设中基础设施不完备
档案安全体系建设中包括为档案管理提供完备的基础设施,但是档案装具品种类型较多,在配备过程中分属不同部门,每个部门对于基础设施的要求性都有所差异,因此基础设施配备的质量难以得到有效控制。比如有较多档案库管理中尚未建立防盗防火系统,部分档案管理部门认为没有必要为档案库配备防盗防火系统,但是我们需要明白的是,档案管理不仅需要网络技术的支撑进行电子记录,还需要进行纸质记录,纸质档案管理与电子档案管理,两者相辅相成,缺一不可,所以在档案安全体系建设过程中为档案库配备防盗防火系统是有其必要性的。再比如,在档案库中未能装配监控系统,档案管理的安全级别较低,导致档案管理安全性难以提升。有部分区域自然雷电事故频发,档案库未能结合区域自然条件装配高质量避雷设备,受到雷击袭击之后将会产生严重火灾。目前多数地区针对档案管理工作已经拟定了完善的管理制度,制度已经逐步趋向于编制化。制度拟定内容随意性较大,因此管理部门要注重做好制度规范化编制,提高制度规范性,保障档案安全管理能全面依照制度要求执行。在档案安全体系建设中,拟定完善的安全预案至关重要,这不仅关系到档案安全体系稳定向前发展的步伐,还可以预先防范档案安全体系的运行失误,比如在安全事故发生之后能有效减少损失,避免进一步的问题发生。但是当前较多应急预案设计不规范,设计中规范性不足,在预案设计中缺乏多样化的演练。
3.档案安全体系建设技术支撑薄弱
近年来我国社会多领域信息化发展速度加快,各行各业都将信息化数据处理方式纳入工作方式中,档案安全体系建设也不例外,在体系建设过程中利用了新兴的科学技术,但是这个过程中存在的问题包括以下几个方面,首先,在档案信息安全数字化建设方面,由于拟定的信息安全措施执行较为简单,信息系统运行中存有较多漏洞,比如说,电子档案极容易被盗取或者被损毁。其次,信息传输中未能选取相应的加密技术,只是信息在传输过程中出现错漏,或者说也面临被盗取的风险。最后,数据备份机制设定不够完善,缺乏完善的安全防护体系,导致信息系统建设脆弱性突出,容易受到多领域攻击。尤其需要注意的是,在档案电子安全化过程中,黑客攻击等较多人为破坏要素突出,对档案管理工作高效化开展会产生较大限制性困难。
4.档案安全体系建设中工作人员的问题
在目前档案信息安全管理中,工作人员的问题也是我们需要注意的,体系内针对安全管理缺乏有效定位,各项安全职责划分不明确,安全管理权限不够明晰,致使档案安全体系内的工作人员出现职责不清,互相推卸责任的情况,各项管理活动难以有效落实。从当前多数数据资料统计能得出,多数档案泄密以及安全时间均是由于管理人员重视度不足、思想麻痹、安全管理体制设定不规范导致。有较多管理人员自身存有侥幸心理,档案安全管理意识淡薄,未能注重信息安全重要性,对档案管理系统未能进行设防,重点数据不及时备份,导致档案信息安全处理被动局面。
5.缺乏行之有效的管理机制
建立健全工作人员管理体制机制也是档案安全管理体系应该关注的内容,缺乏行之有效的管理机制,即使档案安全管理电子智能化做到极致也不能充分发挥作用,但部分档案管理部门忽视了管理体制的重要性,这是我们不愿意看到的。
三、强化档案安全体系建设水平的对策探析
1.提高档案管理人员档案安全重要性认识
档案安全产生问题之后将会产生较大损失,此类损失难以补救。因此,当前档案管理部门要强化档案安全管理重要性认识,做好档案安全基础建设操作,提高安全保障能力,对人为失误、自然灾害等进行预防。档案安全建设应该从多角度出发,制定完善的管理方案,比如信息安全预防方案,责任部门应该定期召开安全会议,在会议上对档案信息预防做出指示,比如本阶段档案管理安全落实情况、下阶段的具体信息安全预防计划等。再者来说,相关管理部门还要注重从档案管理基础任务出发,强化档案库现场管理、对档案库选址优化设计,提高档案管理安全性,防止档案管理受到外部环境干扰。要求相关档案管理人员全面强化自身管理认识,在提高安全体系建设重要性认识基础上保障后续管理工作能高效化開展。
2.强化档案管理人员综合素质
虽然档案安全管理体系逐渐信息化、智能化,总体管理方式已经转变为电子管理,但是档案安全体系还是需要人工来推动运行的,所以我们不能忽视员工的重要性,尤其要不断提高对工作人员的要求,比如档案管理人员的综合素质,我们需要对员工进行管理,首先要对工作人员的管理技术进行培养,让工作人员熟知档案管理新型化的运作方式,要对工作人员进行定期培养,及时更新有关的信息,比如,可以利用网络技术软件将及时更替的信息向员工进行传达等方式来培养员工。当前要注重强化档案管理工作标准化建设,做好档案标准化认证能提升档案管理成效,保障档案健康化发展,提高档案管理成效。结合法律法规各项要求,依法拟定档案管理措施。管理部门要注重做好管理人员专业技能培训与考核,能推动区域档案管理工作健康化发展,设定档案工作安全等级管理制度,提高存档安全性。档案管理工作执行开展中要注重提高档案管理人员责任意识以及使命感,提高管理安全性。档案管理工作应该定期对技术型人才展开培训,确保其工作的专业性与高效性。管理部门定期开展思想教育活动,比如组织工作人员观看有关提高思想道德素质的讲座,调动管理人员安全管理工作积极性。使其能认识到档案管理重要作用,提高管理成就感,促使管理工作责任意识以及管理积极性得到有效激发。
3.做好各项应急预案演练操作
在档案安全体系建设中,要注重做好各类安全事故应急预案拟定以及安全管理演练操作。通过对各项应急预案进行演练,在面对各项档案安全事故能提高档案安全性,对各类损失问题集中控制。在操作过程中,要对档案管理实际现状进行分析,制定完善的应急预案,定期组织开展演练操作,通过针对性演练能整合预案中存有的问题,对预案内容合理修订,比如我们对于档案信息遭受盗窃的应急预案演练,在演练的全过程我们都要密切监控并做好实时记录,在演练结束后,对应急预案进行剖析,分析优势与不足。
4.做好档案信息技术安全控制
在档案信息化安全管理中,要注重建立内容安全层,内容安全层主要是处于核心层,要注重做好档案信息修改、丢失控制,还要避免多项信息被窃取。当前在内容安全层建设中主要是突出数据加密技术以及电子签名技术应用价值,电子签名技术应用能确保档案管理内容不被随意更改,数据加密能提高数字化档案管理安全性。当前还要注重设定访问安全层,主要是防止较多数字档案信息受到外部各项要素入侵,通过身份识别以及访问控制,能提升档案信息访问安全性,身份认证则是防控相关非法用户获取应用权限。在访问控制中要注重设定强制访问控制以及自主访问控制,其中自主访问控制是常规操作方法,计算机信息系统对用户各项参数以及用户权限进行合理修改,确保用户在系统中对不同信息进行访问。确保用户个人操作以及多项安全资源具备相应的安全属性,对此类属性下各项操作强制规范。此外,还要建立较为完整的传输安全层,重点发挥防火墙技术、网络隔离技术、入侵检测等技术应用价值,防控黑客入侵影响,保障传输系统稳定运行。在环境安全层构建中,其能为档案信息安全发展提供良好的电磁环境、安全物理环境,合理选取电磁辐射防护应用技术,确保档案信息安全性。
5.全面深化安全管理控制
当前要注重对各项风险定期展开评估,拟定可行性较高的应急方案。做好风险评估是全面强化安全管理的重要基础,通过对信息系统实施风险评估能对风险层次有效判定。对信息系统运行风险以及建设不足之处集中分析,能拟定风险应急防控系统,能有效防控各项突发问题。基于信息安全技术以及安全管理技术,能对外部环境多数攻击予以应对,提高系统安全防护能力,提高数据信息安全性。还要拟定计算机以及信息系统管理制度,设定人员管理、安全审查、信息设备报废管理等多项制度。为了保障各项制度有效落实,还要针对性做好信息安全检测,强化人员信息安全意识,重点优化管理中的薄弱部分,推动信息安全发展建设。
6.创新管理方式,改变以往的落后观念。
以往的档案安全 体系工作的思想理念难免会有些落后,管理方式也不具有创新性,而且,档案管理安全体系的先进性对于档案信息都具有保质性,所以,我们要改变以往落后老套的管理方式,不能只是为了管理而管理,要从思想上进行改变,进行创新,主动去钻研档案管理的新形式,抛开以往的观念,避免守旧。我们可以从档案管理的方式、技术、内容、模式等进行创新,全面完善档案安全体系建设,这样一来,不仅可以使档案信息管理更具安全性,还可以让档案管理更具有科学性。我们还应该不断建立健全档案管理机制,为工作人员提供可参考的工作依据,让工作人员清楚明白自己的职责与担当。在人员管理工作中,应该做好合理的人员配备,避免出现德不配位的情况,最大限度的利用人力物力财力做好档案安全管理。我们还可以适当的使用奖惩机制,合理使用管理方式,提升工作人员对于档案信息安全管理的热情。比如,我们可以利用榜样示范力量,合理奖励优秀先进工作人员,树立工作榜样,让员工能以此为“标兵”,不断提升自己的工作能力。
四、结语
综合上述,当前要注重对传统档案安全管理思路全面创新,突出档案安全管理重要作用。相关管理人员要认识到管理活动重要作用,提高档案信息化管理水平,将档案安全工作作为重要工作来执行。要拟定较为完善的安全管理制度,设定规范化的管理方案,对档案资料有序归档,做好留存工作。确保各类档案均能处于安全体系管理中,提高档案管理活动规范性、安全性。这就是我今天想要提出的问题,以上说到的也只是提高档案管理安全水平的一部分,提出的一些方法和措施在当今社会也是适用的,但是更多的内容还需要我们去探讨,我们也要时刻更新自己的信息知识,跟随时代的潮流,让档案安全体系建设更加进步,更加具有特色。
参考文献:
[1]李玉红.档案安全体系建设中存在的问题及对策[J].档案管理,2014
[2]赵福荣.档案信息安全管理体系建设研究[J].浙江档案,2018
[3]崔 强.机关档案室信息安全管理体系建设研究[J].兰台世界,2019
[4]倪晓春,王英玮.中国档案标准体系建设回顾与思考[J].北京档案,2020
[5]刘杜鹂,许高杰.新时代企业档案馆的安全管理体系建设[J].办公室业务,2020
[6]张维广.探究档案信息安全管理体系建设[J].卷宗,2019
[7]谢冰冰.强化医院文书档案安全保障体系建设的途径[J].办公室业务,2019
[8]孙云萍,大数据时代下城建档案管理信息化面临的挑战和途径探索[J].城建档案,2016
[9]陶水龙,田 雷.电子档案元数据管理方案策略研究[J].档案学研究,2016
[10]莫自超.新时期档案管理工作的理论与实践[J].科技创新导报,2010
[11]林 鹏,李田养.数字档案馆电子文件接收管理系统研究及建设[J].兰台世界,2008
(作者单位:安徽省科学技术档案馆)