馬淑芳
(河北省軍隊離退休干部第二休養(yǎng)所 河北石家莊 050061)
識別危險。檔案安全逐步轉化為信息安全,是對信息安全系統(tǒng)的完善、規(guī)范,然而,系統(tǒng)受人、機、環(huán)境等因素的威脅,都可能造成安全事故的發(fā)生??梢哉f在這個系統(tǒng)中,不同的檔案館所面臨的安全問題也不同,所處地域環(huán)境差異、安全設備差異、人員水平差異等都是直接因素。應用預先危險分析法,可以全面、科學、準確地辨識各種危險,從危險源查詢危險因素,結合檔案安全管理制度采取相應的對策,對信息安全、實際安全存在的潛在風險進行等級評定,從而做到有效預防。
確定重點安全防控部位。在檔案安全管理中采用預先危險分析法,有助于檔案館識別檔案安全風險,可以幫助檔案館預判危險因素,關鍵時刻還可以羅列出需要安全防范的重點部位,以便更好地降低風險。通常情況下,預先危險分析可以通過檔案的重要程度來確定安全防控輕重級別,根據(jù)檔案價值歸為一級、二級、三級,重點分析這些關鍵部位,確定重點防控目標。安全防護中,重點對防控薄弱部位加大防控力度,強化預防措施。由于檔案館所處地理環(huán)境、氣候、建設等不同,所以防控重點也大相徑庭,如若線路老化,就要全面徹查;如若檔案霉變,就要定期檢查,必須因時、因地、因館而異,只有這樣才能提高檔案安全管理質量。
有限選擇預防措施。識別和確定風險之后,整合檔案安全資源,進行檔案安全防護。采用預先危險分析法,可以預判系統(tǒng)中可能存在的相關風險,并對此風險進行分析、分級,依據(jù)風險等級大小制定相應的預防方案,使檔案安全資源得到有效合理配置,經(jīng)過精密的設計、科學的管理,選擇最佳預防方案,進而從根本上消除危險,規(guī)避事故。與此同時,對檔案安全體系進行排序,制定防控原則,在條件滿足的情況下安排事故防控,從而達到最高的防護效果。
總之,預先危險分析可以充分了解可能出現(xiàn)的安全危險,找出消除或減輕事故危險的控制措施,對每一種可能發(fā)生的事故做到提前防范,嚴密控制,最大限度地降低風險發(fā)生概率和破壞程度。
預判之前收集安全信息,以列表的形式體現(xiàn)出來。制定預先危險列表是對安全問題的一種初判行為,是對潛在風險、辨識風險的一種分析方法,可以進一步認識到危險可能帶來的后果。在構建預先危險列表過程中,需要相關人員積極參與其中,尤其是經(jīng)驗特別豐富的一線檔案工作者、分析專家,有助于在最短的時間內(nèi)辨識檔案系統(tǒng)存在的潛在危險以及其他不同等級的危險。成立分析團隊,對于這些組員而言,既要掌握風險管理方面的知識,還要熟悉系統(tǒng)存在的各種危險,結合以往經(jīng)驗教訓,通過專業(yè)的知識、技能調(diào)研分析,與類似系統(tǒng)曾經(jīng)有過的風險問題進行對比討論,從而發(fā)現(xiàn)并指出可能導致事故的危險因素。
第一,確定危險源。查詢系統(tǒng)中可能存在的危險源頭,這一階段在預先危險分析步驟中非常關鍵。要認真仔細徹底查找根源,并詳細分析,全面準確確定危險等級,進而有針對性地加以防范。危險源的確定需要查詢?nèi)藛T具有極強的辨識能力,不僅要工作經(jīng)驗豐富、技術水平高超,還要有實地考察能力,參考以往相關資料,分析同類問題,最終全面認清可能造成系統(tǒng)危害的根源。
第二,劃分危險等級。為加強檔案管理,必須分清檔案危險的輕重緩急,對確定的危險源進行等級評估,按照從重到輕4個級別的順序排列,為日后處理提供保障,對于等級越高的危險越要提高風險防范措施。
第三,制定預防危險措施。危險源識別以后,根據(jù)嚴重程度做出相應的防控措施,將危險降低到最低。依據(jù)危險等級制定預防方案,如若危險可接受,就客觀接受;如若危險不可接受,則需要規(guī)避風險,對于無可規(guī)避的風險采取相應的防控措施,由負責改進措施的部門選取最佳預防措施,將損失降到最低。
第四,構建預先危險分析文檔。對每一個預先危險分析流程的資料進行整理、保存,并與最后的分析結果形成文檔,為以后檔案安全管理提供借鑒、參考依據(jù)。文檔內(nèi)容包括:匯總分析結果、收集的歷史檔案、防控措施所對應的法律法規(guī)、同類問題的安全隱患分析、安全設備的故障處理等等。對上述文檔進行梳理、整合、優(yōu)化,以工作表的形式體現(xiàn),并做出科學、合理的結論。
遵循科學原則。從宏觀角度分析,預先風險分析是安全評價的一種,主要是為下一步的防控提供初步的風險信息、建議和指導。為了讓防控措施更加有力有效,需要高效地收集大量數(shù)據(jù)為依據(jù),但有時數(shù)據(jù)收集比較片面;對風險等級的判定,往往需要檔案人員具有豐富的經(jīng)驗才能更加準確的判斷,而這些經(jīng)驗又往往受檔案人員的主觀能動性、意識能動性的影響,但主觀性極強的判斷無法作為最佳風險防范措施使用。因此,在檔案安全管理中,預先風險分析法需要遵循科學性原則。要求在實施操作過程中,要結合檔案建設環(huán)境、地域氣候、設備安全等方面實際情況考慮,盡可能兼顧安全技術、安全管理、一線檔案人員等共同參與到預先危險分析中,盡可能消除個人主觀意識干擾,讓分析更接近風險實際情況,在相互協(xié)調(diào)、不斷修正的基礎上,制定一套完善的檔案風險防控措施,將檔案安全風險降到最低。
動態(tài)分析檔案安全管理。檔案安全系統(tǒng)影響因素較多,而且變化無窮。為此,預先危險分析需要在分析過程中,對動態(tài)的影響因素加以考慮,對檔案安全管理存在的問題以動態(tài)形式解決。目前,檔案安全管理已經(jīng)逐步轉化為對信息安全的管理,在進行預先危險分析時,宏觀的、微觀的檔案安全系統(tǒng)變化都要進行實時考慮,才能做出與實際相吻合的檔案安全風險分析。
結合其他分析方法。預先危險分析的最終目的是對危險進行的一種辨識、消除、控制,從而將風險降低到最小,保障檔案系統(tǒng)更具安全性。一個完整安全的系統(tǒng),需要通過多方面綜合管理才能實現(xiàn)。預先危險分析受多方面因素之間的相互影響,在構建系統(tǒng)安全方案之前,需要充分考慮系統(tǒng)所能接受的最大風險狀況。除此之外,系統(tǒng)安全分析還有安全檢查表分析、故障類型與影響及危險度分析、系統(tǒng)可靠性分析等等分析法,在預先危險分析前,可以借鑒、參考其他分析方法,結合定量、定性分析大量收集檔案風險經(jīng)驗,從而以規(guī)范化、高效化的形式分析檔案安全風險,并加以防范。