李惠琴
摘 要:檔案安全是檔案工作的底線,是檔案事業(yè)的根基。在新時代,檔案安全管理工作面臨著更多的問題與風險,檔案信息化進程的加快、檔案服務多元化、檔案管理方式的變化都帶來了不同的安全問題,對此,本文以惠州市檔案館為例,從加強檔案安全問題的評估與排查、提高檔案安全管理意識、加強檔案信息安全防護、完善檔案安全管理保障體制的角度提出了檔案管安全問題的防范、化解對策,以供同仁參考。
關(guān)鍵詞:檔案;安全;防范
隨著檔案工作的不斷進步和檔案管理方式的革新,檔案信息管理系統(tǒng)應用更加普遍,檔案存儲密度不斷提高,檔案存儲的格式和兼容性也在逐漸豐富。在新時代,檔案管理的方式和面臨的問題都在不斷變化。檔案服務方式的多元化、檔案日常管理的自動化以及檔案管理內(nèi)容的不斷豐富也帶來了很多的安全問題。在此背景下,惠州市檔案館在市委、市政府的正確領導下,在省、市檔案局的幫助指導下,扎實組織開展各項政治教育學習,認真貫徹落實國家、省和市有關(guān)會議精神,充分發(fā)揮檔案館“五位一體”的功能,不斷探索惠州市檔案事業(yè)發(fā)展的新方向,惠州市檔案館根據(jù)各自的崗位特點、業(yè)務特點,對照國家檔案局出臺的《檔案館安全風險評估指標體系》,全面掃描排查,不僅對標排查,還重點排查人的因素、管理的因素,做到底數(shù)清、情況明,理出風險點,畫出問題項,對發(fā)現(xiàn)的問題,能整改的立行立改,不能立改的積極補齊短板。本文就市檔案館安全風險的防范化解情況以及問題應對進行簡要的探討,以期服務新時代檔案館安全風險的防范化解。
一、當前檔案館安全工作存在的問題
近年來,隨著檔案管理部門安全意識的提升,各級檔案管理部門都將檔案安全管理工作作為其工作的首要任務和基本職能,通過提高檔案管理意識、建立完善的檔案安全管理機制、做好檔案安全風險的評估與排查等多種方式,做了大量工作,取得了良好效果,有效確保了檔案安全。但在看到成績的同時,我們也發(fā)現(xiàn)隨著我國檔案信息化進程的不斷加快、檔案服務多元化和社會化特征的不斷凸顯,傳統(tǒng)檔案管理模式下的安全防范已無法適應新形勢,近年來我國仍頻發(fā)檔案管理事故,給國家和公民造成了大量的損失。從具體安全事件上來看,既有因?qū)嶓w檔案管理不當而引發(fā)蟲害、火災,也有因思想不重視、法律觀念淡薄而導致的信息泄露,也有因技術(shù)跟不上而導致的信息安全等問題??梢钥闯?,當前我國檔案安全管理的形式仍十分嚴峻。對此,我們必須要有強烈的憂患意識,警鐘長鳴,時刻繃緊安全這根弦,堅持安全第一、預防為主、防治結(jié)合、綜合治理、確保檔案實體和信息的安全。從當前我市檔案館安全管理的現(xiàn)狀來看,檔案館安全工作仍存在不同程度的風險和潛在的隱患:一是檔案安全的意識還不夠強;二是檔案安全的基礎還有一些薄弱點(如館庫、電路、消防、設施設備、檔案開放和查閱利用、檔案信息數(shù)據(jù)儲存使用等);三是風險管控體系還不夠完善(沒有建立完整的風險管控體系,不全面、不經(jīng)常、不細實),應急處置能力還有待提高(防火、防盜防紫外線、防有害生物、防水、防潮、防塵、防高溫、防污染等應急預案不完善,演練流于形式,應急能力和培訓薄弱等);四是建設單位沒有向檔案館移交二期館工程檔案,導致地質(zhì)勘察報告、竣工圖等無法查驗;五是特藏檔案庫未利用先進的技術(shù)手段,在檔案館建筑范圍內(nèi)對特藏檔案實施追蹤定位;六是由于歷史原因早期密件歸檔未標示密級,導致進館檔案密級登記不準確;七是檔案信息化建設步伐較緩慢,數(shù)字檔案館尚未建成;八是檔案信息資源未實現(xiàn)異地備份。
二、新時代檔案館安全風險的防范化解
1.加強檔案安全風險評估與排查
檔案安全風險的評估與排查是檔案安全管理的首要工作,惠州市檔案館根據(jù)國家檔案局和地方管理部門出臺的政策文件,結(jié)合自身情況,建立了科學完善的檔案安全風險與排查體系,主要工作任務是:依據(jù)《指標體系》,采取現(xiàn)場檢查、查閱資料等方法,對館庫安全、檔案實體安全、檔案信息安全、安全保障機制進行全面的安全風險評估,對評估排查出來的風險隱患進行治理防控,建立整改臺賬,明確責任分工,落實整改任務。為加強組織領導,成立市檔案館安全風險評估和防控工作領導小組,主管領導為組長,各位分管領導為副組長,各科室要主動配合,按時完成風險評估和整改防控任務。
2.提高檔案安全管理意識
提高檔案安全管理意識是構(gòu)建和維護良好檔案管理環(huán)境的基礎。在現(xiàn)代化的檔案管理模式下,檔案安全的保護不僅是檔案日常管理工作有序進行的重要基礎,更是保護公民個人信息安全的必然要求?;葜菔袡n案館結(jié)合“12·4國家憲法日”“6·9”國際檔案日、重大紀念日、檔案法治宣傳月(周)等特殊時段和節(jié)點,開展各類重點突出、針對性強的集中檔案安全宣傳活動。進一步拓寬檔案宣傳的渠道與載體,充分利用線上和線下的資源,一方面將新媒體與線下終端媒體整合,在公共場所的電子屏、公交移動電視屏等區(qū)域播放宣傳內(nèi)容;另一方面還可以利用公園、廣場等公共空間開展安全宣傳教育。通過舉辦檔案法治安全展覽,匯編出版專題文獻,拍攝檔案記錄片、動漫、微電影等多元化途徑開發(fā)利用檔案資源。充分運用互聯(lián)網(wǎng)傳播平臺和新媒體、新技術(shù),打造以報刊、廣播、電視、網(wǎng)絡、手機客戶端、微博、微信公眾號等為載體的檔案安全宣傳平臺。
3.加強檔案信息安全建設
針對檔案安全管理中存在的信息化建設不同步、檔案數(shù)字化進程緩慢的問題,惠州市檔案館嚴格按照《數(shù)字檔案館建設指南》《數(shù)據(jù)中心設計規(guī)范》《數(shù)字檔案館系統(tǒng)測試辦法》《檔案信息系統(tǒng)安全保護基本要求》等文件要求來設計,確保檔案信息安全。
一是緊跟檔案信息化發(fā)展步伐,保證檔案信息絕對安全。按照《檔案信息系統(tǒng)安全等級保護定級工作指南》和《檔案信息系統(tǒng)安全保護基本要求》把檔案信息化安全工作納入信息化建設整體布局,檔案安全與檔案信息化工作同步規(guī)劃、同步實施、同步考核,堅決不搞缺乏安全保障的檔案信息化系統(tǒng)建設。
二是按《檔案數(shù)字化外包安全管理規(guī)范》的要求,做好檔案交接登記,數(shù)字化質(zhì)量把關(guān),檔案數(shù)字化抽檢等工作。目前我館已完成檔案數(shù)字化922萬頁,超過館藏的70%。同時,惠州市還每年投入專項經(jīng)費20萬元保障檔案數(shù)字化的持續(xù)開展。
三是認真做好檔案開放鑒定。按照“粵檔發(fā)〔2007〕32號”文做好開放檔案鑒定工作。逐卷、逐件、逐頁審查檔案內(nèi)容,涉密檔案和“32號文”中暫不宜開放的檔案一律不開放。按照國家和省級有關(guān)部門對開放的最新要求,完成了對歷年開放檔案的再鑒定。目前正在對1989年的檔案進行開放鑒定。
四是認真落實檔案安全保密工作和計算機上網(wǎng)安全保密工作,設有專職保密人員2名,所有網(wǎng)站發(fā)布政務信息、工作動態(tài)等內(nèi)容均填寫《惠州市檔案館政府信息公開保密審查表》并報科室負責人和分管領導審核,保證館網(wǎng)絡信息發(fā)布的安全。
第一,明確檔案安全管理中的責任劃分。檔案館的主要負責人應在檔案安全管理工作中起主導作用,為第一責任人。其他館的主要領導人則要為自己所負責領域的檔案安全負責;全體的檔案管理人員應對自己所承擔的職責負責,以工作內(nèi)容和領域進行安全責任的確定與劃分。同時,在日常管理中要貫徹落實安全管理責任制,即制定合理的責任清單,進一步細化分管領導和個人的工作分工,將檔案安全管理過程中的每個環(huán)節(jié)的責任都落實到個人。主要領導、分管領導、科室負責任人、重要崗位人員都簽訂了《惠州市檔案館安全責任書》,明確各級相關(guān)人員職責,對檔案安全工作提出具體要求,實行檔案安全責任“一票否決”,對檔案安全預防控制提出明確要求。
第二,健全檔案安全檢查制度。定期和不定期開展安全檢查與安全隱患排查、處置工作是防范安全事故的有效手段。檔案安全檢查要做到“四個突出”:一是突出重點部分的安全管理工作。具體來說就是對涉密載體、計算機網(wǎng)絡、硬件設備等高安全風險的部位進行重點看防,在實體檔案庫房、信息管理系統(tǒng)、設備機房、數(shù)據(jù)庫等區(qū)域嚴格落實管理制度和責任制度,加強對以上區(qū)域和內(nèi)容的巡查力度。二是要突出對重點工作環(huán)節(jié)的安全管理。具體來說就是對檔案的收集、歸檔、整理、利用、數(shù)字化、傳輸?shù)汝P(guān)鍵環(huán)節(jié)進行重點整治,根據(jù)工作要求和安全風險的變化加強對工作人員的業(yè)務培訓。三是突出對安全管理薄弱領域的重點治理。當前由于我國檔案業(yè)務的飛速發(fā)展和檔案信息化進程的不斷深化,檔案管理工作與其他工作領域的交叉也催生了很多新的檔案安全管理領域。比如,數(shù)字檔案管理、檔案網(wǎng)絡化傳輸、檔案外包、科技檔案、農(nóng)村檔案等等,對待這些新領域要加強研究。
第三,完善應急機制。應急處置是檔案安全的最后一道防線。完善應急機制,一是要進一步建立完善檔案工作突發(fā)事件應急預案。缺乏緊急安全管理預案的要盡快安排人員進行編制。已有緊急安全管理預案的單位要根據(jù)檔案安全管理風險的變化和檔案工作的需求靈活修改,使得檔案應急機制能夠不斷適應時代的發(fā)展。同時,在進行緊急預案的編制時,要充分認識到檔案安全事故的嚴重性和破壞性,以高標準、嚴要求設想所有可能發(fā)生的風險事故,保證緊急預案能夠覆蓋到絕大多數(shù)的安全事故。二是還要注重緊急預案的實踐與演練,通過培訓和事故演習鍛煉管理人員處理緊急事項的能力,提高反應能力和處置能力。三是要推進聯(lián)防聯(lián)動。主動加強與公安、消防、氣象、保密、網(wǎng)管等部門的聯(lián)系,形成應急處置的合力。
參考文獻:
[1]張美芳,黃麗華,金彤.檔案安全保障體系的構(gòu)建[J].中國檔案,2010(4):20-21.
[2]張美芳.檔案安全標準體系構(gòu)建的研究[J].檔案學研究,2010(4):53-56.
[3]張春玲.論如何做好企業(yè)檔案安全管理工作[C]//煤炭企業(yè)檔案管理優(yōu)秀論文集(2010),2011.