关于学校档案安全风险防控的思考

文·赵红云

风险控制是指人们在面临潜在的风险时，采取措施来控制风险。即在风险发生之前，减少风险发生的条件，降低风险发生的概率。在风险发生之后，采取有效措施，将风险可能造成的损失减少到最低限度。学校档案是学校各项事业发展的真实记录，学校档案安全工作是国家安全体系的重要组成部分，需要认真贯彻总体国家安全观，认真贯彻国家档案局《关于进一步加强档案安全隐患排查检查的通知》《关于深入开展档案安全风险隐患排查整治工作的通知》文件精神，树立大风险防控意识，精准分析排查存在的安全风险隐患，采取有效措施做好风险防控，做到未雨绸缪，防患于未然。

一、排查风险隐患

（一）档案收集不齐全。学校档案工作是学校管理工作的重要组成部分，档案工作的好坏，体现了学校办学和管理水平的高低。归档文件的齐全完整是档案工作的基础。但在实际工作中，归档文件“收集难，难收集”确是普遍存在的问题，很难做到“应收尽收、应归尽归”。文书、教学、科研、人事、会计、照片、实物等档案“谁形成，谁保管”。年度归档时，主要依靠档案人员“跑腿磨嘴”上门收集，部门归档制度无法落实，各部门兼职档案工作人员能把未经整理的文件材料交给专职档案员，已属难能可贵。多数推说工作忙，等等再等等，一拖再拖。档案工作人员戏称收档案收成“仇人”，见面都要躲着走。如此归档文件遗失漏项普遍存在，导致文件收集不齐全。这是学校档案事业发展存在的最“根部”的安全隐患。

（二）档案整理不规范。档案工作专业性、技术性强，这都要求档案管理必须要实现档案管理的标准化、规范化。学校档案门类繁多，文书、教学、科研、会计、基建、设备、声像、照片、实物、电子等，每一门类的档案整理都有众多的标准规范作为支撑和指导。作为学校的档案工作人员要熟悉掌握各类档案整理规范和标准方能胜任工作。但由于不能实现部门归档，众多的工作任务集中转嫁到专职档案工作人员手中，档案人员忙于工作事务，没有时间和精力去熟悉标准，钻研业务，导致档案工作人员业务能力不专不精，带来的直接后果是档案整理存在诸多不规范现象：归档范围把握不清，保管期限划定不准，档案分类存在瑕疵，档案装订不安全牢固，档案的全宗卷不能规范建立、档案的开发利用无法开展等等，档案管理标准化、规范化、精细化难以达到。

（三）档案安全存在隐患。档案安全分档案实体和信息安全两个方面。从掌握的现实情况看，档案实体方面存在的隐患主要有：档案库房没有按照《档案馆建筑设计规范》《档案馆建设标准》进行规范建设，档案承重要求和“九防”措施的落实不到位；档案库房管理出入库登记没有实现双人管理；档案库房钥匙不能实现双人保管；因忙于事务档案借阅无法实现全程监督等等。档案信息安全方面：档案信息系统建设不完善；因为技术和保障问题，档案信息的存储和利用存在风险点；网络技术的不确定性和开放性，直接或间接地导致档案信息丢失、损坏和被窃取；电子档案管理权限体系不能实现精细化分配管理；档案数字化过程存在安全漏洞；档案信息化安全保密制度措施不能完全落实等等。

（四）档案信息化建设不同步。学校档案信息化建设滞后于学校主体业务信息化发展，主要表现在：一是档案信息化建设理念落后，档案信息化规划没有与学校的主体业务信息化建设规划通盘考虑；二是档案的信息化实施推进与学校主体业务信息化推进不同步；三是学校对档案信息化建设没有给予必要的财力支持和技术保障。这样导致档案信息化和主体业务信息化建设的脱节，带来主体业务信息化平台里的非涉密数据信息不能实现共享共用，给档案工作的信息化发展造成阻碍。

二、隐患原因分析

（一）档案安全意识淡薄。学校的主要任务是以教学业务工作为重，认为档案工作好坏对学校招生没有直接影响，不能给学校带来直观的经济和社会效益，档案工作这种“非一线”特点容易造成“说起来重要，忙起来次要”的局面。校领导认为有档案室，有专人负责就万事大吉了，不关心档案材料是否齐全完整、档案整理是否标准规范、档案实体和信息的保管利用是否安全、档案的信息化建设是否跟得上学校整体信息化建设的步伐等等，久而久之造成档案安全意识缺乏，档案管理存在安全隐患。

（二）制度制定不完善，执行不到位。“没有规矩，不成方圆”，档案工作要按照制度去管理和执行，但学校在档案制度建设和执行上，大多是为了应付执法检查、业务评价等工作而形成，不完善，不健全，仅仅满足于一般的档案工作流程制度，对档案工作人员离岗交接、档案工作责任追究等制度制定不全不细，和工作实际脱节，不便于操作执行，致使制度成为墙上的摆设，不能体现制度的刚性约束，不能通过制度去规范事约束人。

（三）档案干部队伍综合素质参差不齐。由于档案工作的特殊性和意识上的边缘性，普遍存在档案工作分管领导对档案职责定位认知模糊，专业知识匮乏，对档案工作“分而不管”；内部中层科室负责人对职责内档案工作第一责任人身份把握不准，责任认领不到位；档案专兼职人员精力分散，无法专心钻研档案业务，专业素养缺乏。还有的档案工作人员对工作标准要求不高，工作效率低下，工作干劲不足，对待工作得过且过。

三、风险防控措施建议

（一）强化档案资源建设。通过业务指导、纳入绩效考核等有效监管方式，强化档案资源的前端控制，从源头上加强对学校档案资源的收集管理。注重过程管理，加强对各类归档文件整理的全过程督导，切实督促各职能科室的文件材料应归尽归，应收尽收。特别是学校机构、人事、资产、隶属关系等发生变化时，应确保档案归属明确、流向清晰，避免档案资源流失。学校综合档案室应拟定年度接收计划并落实到位。畅通征集渠道，创新征集方式，抓好学校特色档案征集。按照“增量电子化”的要求，实现实体档案和电子档案的同步接收，推进学校档案资源建设持续向好发展，尽快形成结构合理、内容丰富、覆盖全面的独具特色的档案资源体系。总之，抓好档案资源建设，确保归档齐全是筑牢档案安全的第一道防线。

（二）强化档案利用体系建设。强化服务意识，围绕学校发展大计和校领导关注的热点焦点问题，选准服务切入点和编研工作着力点，构建全方位深层次的档案开发利用体系。开阔思路，精准选题，加大对室藏档案信息资源的综合加工和深度开发，为学校发展提供深层次、高质量的档案信息编研成果。紧抓机遇，适应大数据、云计算、人工智能发展新形势，依托互联网、政务网、局域网等资源，积极运用丰富的档案信息化手段推进高效便捷的档案利用体系建设。

（三）强化档案信息化建设。推进学校档案信息化，要从理顺发展理念，强化组织协调，优化资源配置入手，统筹推进学校总体信息化建设和档案信息化建设同步发展。首先要有正确的建设理念，注重顶层设计和系统推进。其次要注重档案信息系统安全保护。档案信息系统安全，比档案信息载体、档案信息终端安全更加重要。载体丢失或终端出问题，只是局部性的问题，而一旦系统出问题，则是整体性、全局性的问题。应把档案信息系统安全保护纳入档案信息化建设整体布局，与档案信息化工作同步规划、同步实施、同步验收。同时，应采用技术手段确保物理安全、网络安全、主机安全、应用安全和数据安全。在技术条件成熟的前提下，稳妥推进数字档案室建设。

（四）强化档案干部队伍建设。档案管理人员是决定学校档案事业发展和档案安全的第一要素，确保档案安全必须管好队伍。一是要注重加强培养教育。针对学校档案干部队中政治素质和业务能力不高，精神状态和纪律观念不强，有的干部不善学习，对档案安全缺乏基本认识和应对能力等问题，加强培养教育，教育其增强责任心，培养其承担责任和履行义务的自觉性。二是要注重业务能力建设。定期组织开展业务培训，比如文书学、档案管理学、档案文献编纂学、档案保护技术学等基本知识，以及档案工作法律法规、方针政策、行业标准等，引导专兼职档案工作人员加强经济、法律、教育、信息网络等学科文化知识的学习，提升档案规范化管理水平。三是要注重思想政治建设。深入开展理想信念教育，树牢“四个意识”，坚定“四个自信”，加强党性修养，坚决做到立身有本，立行有度，立志有向，不断提升综合素质和能力，增强做好档案工作、维护档案安全的本领。