企业档案是企业知识资产和信息资源的重要组成部分,[1]是企业各方面活动的真实记录,对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分,提前识别企业下面是小编为大家整理的安全档案管理制度【五篇】(全文),供大家参考。
安全档案管理制度范文第1篇
关键词:企业档案信息安全风险识别风险控制
企业档案是企业知识资产和信息资源的重要组成部分,[1]是企业各方面活动的真实记录,对企业市场活力提升、制度改革和文化建设等有至关重要作用。企业档案信息安全管理是企业安全管理的重要组成部分,提前识别企业档案信息管理存在的安全风险,有利于采取有效控制手段规避风险,促进企业档案安全管理建设,防患于未然。本文以H企业为例,在调研基础上探讨企业档案信息存在的安全风险及控制手段。
一、H企业概况
H企业成立于2013年,主要经营金融板块、产业发展板块、城市功能性设施板块和出资人板块等四大业务板块,是战略性投资的融资平台和产业项目、城市功能性项目的先行战略投资者。[2]随着公司的发展壮大,档案数量呈现指数级增长趋势。H企业档案工作实行二级管理制,第一级管理是指由公司综合部负责统筹管理全公司的文书档案工作,第二级管理是指各部门负责本部门的档案资料使用管理工作。综合部的档案按文书、科技、财务、人事、声像、实体6种档案类别进行分类整理,公司用OA系统对电子文件进行日常管理,将部分重要的纸质档案进行数字化扫描,加以保存。
二、企业档案信息安全风险要素识别
企业档案信息安全风险要素识别是对企业档案信息安全管理工作中存在的薄弱环节进行确认。[3]在对H企业调研的基础上,将其所面临的企业档案信息安全风险要素划分为组织风险要素、人员风险要素与技术风险要素。
(一)组织风险要素
一是,企业重视程度低。企业档案信息效益的产生具有隐蔽性和延迟性,隐蔽性即档案部门投入清晰性和收益模糊性之间的矛盾,延迟性即档案工作的效益要在很长一段时间后才可能显现。[4]企业档案信息无法快速创造经济效益的特点使企业对其重视程度较低,档案信息安全管理投入的资金、人力较少。以H企业为例,文书档案工作人员仅一人且为兼管人员,档案管理投入资金少,专门存放档案的档案柜和档案安全管理设备至今尚未配备,档案信息安全管理专业技术人员、设施设备的缺乏给企业档案信息安全带来了巨大风险。
二是,档案安全管理制度缺失。企业迫切需要的档案安全开发、利用及电子文件长期保存等相关标准尚未制定,且存在与企业档案工作实际相脱节的情况。[5]以H企业为例,企业成立至今已4年,但尚未建立健全的档案安全管理制度体系。面对企业档案数量剧增与档案安全管理制度缺失之间的尖锐矛盾,企业档案工作者在处理文档工作时无章可循,业务工作缺乏规范性,企业档案信息安全管理工作缺乏制度的监督约束,档案信息安全缺口随之扩大。
(二)人员风险要素
企业档案管理岗位人员流动性大是造成档案泄密的主要原因。档案工作者的信息安全意识和素质水平会直接影响档案信息的安全。[6]以H企業为例,专职人员自2013年来更换了4人,企业档案管理岗位人员可直接接触记录企业生产经营、战略发展及科研技术等重要档案信息,随着企业人员离职跳槽向其他公司、行业流动,这部分涉及原企业商业机密的档案信息极可能随之外泄。
企业员工档案安全管理意识弱也会带来安全风险。譬如,各部门档案收集移交不及时,会对企业档案信息的完整性带来风险;
各部门在档案整理、利用中造成档案载体损毁对企业档案信息的可用性带来风险;
企业人员出于自身利益篡改档案信息内容,给企业档案信息的真实性带来风险等。
(三)技术风险要素
一是,信息系统及硬件故障。信息系统不稳定会导致档案信息数据丢失与损坏,硬件设施故障也会给档案信息安全带来风险。以H企业为例,公司日常行文均通过OA系统实现,OA系统中流转大量企业管理信息,H企业的OA系统分别于2015年8月及2016年3月出现异常引起系统崩溃,导致部分企业信息数据丢失且无法恢复。
二是,电子文件安全保障技术不成熟。如何保证企业档案系统中电子档案的安全,是现阶段企业档案安全管理的重难点。企业电子文件信息安全保障技术不成熟,会危及电子文件安全和正常运用。一旦系统遭遇病毒、黑客侵扰或信息载体物理损伤、设备技术障碍等,都会给电子文件带来无可挽回的损失。
三、企业档案信息安全风险控制对策
(一)从制度层面进行控制
1.企业档案信息安全管理制度的建立健全。健全的企业档案信息安全管理制度应包括以下几个方面:一是,企业档案日常安全管理制度,如档案保密制度、档案安全检查制度和档案安全追责制度等,明确企业各部门、人员的职责,建立档案信息安全管理的长效机制;
二是,企业电子文件安全管理制度,确保电子档案信息存储、读取、利用过程的安全可靠;
三是,应急响应制度,建立档案信息安全应急预案,提高企业档案管理部门应对自然灾害及突发事件的能力;
四是,应急处理制度,对企业档案信息安全风险发生后,能在第一时间采取相应措施进行处理,将风险损失降至最低。
2.企业档案信息安全管理制度的适用。以企业档案信息安全管理制度的适用来实现对档案信息安全风险控制,主要从以下两个方面着手:一方面,不同企业形成的档案信息各有特点,安全保障要求各有不同,企业应根据本单位档案信息安全保障的实际需求,制定符合本企业特点与需求的档案信息安全管理制度。另一方面,企业档案信息安全风险要素具有动态性,企业档案信息安全管理制度应随着新技术、新风险的出现不断完善和更新,保证档案信息安全管理制度在多变的信息安全风险环境中的适用性。
3.企业档案信息安全管理制度的执行。档案工作者是规章制度的执行者,执行力度的大小关系到档案安全管理工作水平。[7]首先,企业应严格要求档案工作者照章管理档案,自上而下确保档案信息安全管理制度的执行,将制度的执行纳入企业管理运行程序,将公司档案管理纳入制度化轨道。其次,企业管理层要监督企业档案信息安全管理制度的执行情况,将制度的执行与员工绩效考核挂钩,定期对制度的执行情况进行评估并根据评估结果进行相应的奖惩。
(二)从管理层面进行控制
1.分级管理。分级管理即对企业档案信息和风险控制消减等工作进行安全等级评定,以最少的成本投入获得最大的档案信息安全保障效果。企业可根据档案信息对企业生产发展作用价值大小、涉密与否来划分重点档案和普通档案。企业档案中涉及企业商业机密,记录企业核心竞争力信息的这部分档案是企业发展的重要战略资源,如企业的项目档案、科技档案、客户资料以及反映企业发展历程的重大事件相关档案等,可划分为重点档案,其余日常业务工作中形成的文书档案等可划分为普通档案。在对所有档案进行安全管理的同时,对重点档案信息的安全进行重点监控,不同重要等级的档案进行分级管理。
2.人员管理。通过人员管理来控制企业档案信息安全风险的方式有:第一,倡导员工终身学习,针对企业档案信息安全内涵的拓展、风险要素的类型、应对风险的技术等内容定期开展档案信息安全管理培训,丰富企业员工档案信息安全保护理论知识,提高档案信息安全保护技能水平。第二,注重对企业员工职业道德的培养,使守护企业档案信息安全,严守企业档案机密信息的岗位职责内化为员工的职业道德。第三,注重企业文化的建设,培养员工对企业的认同感和归属感,减少因员工离职或跳槽而造成企业机密档案信息泄露。
3.动态管理。企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。[8]档案安全管理面临的各类风险要素中,每种要素都处于不断变化之中,某一要素的变化会引起其他要素的联动变化。[9]因此企业应对档案信息安全实施动态管理,即随着新的风险点的产生,相应的保护方案、制度也应随之保持动态发展。此外,动态管理还体现在与外界的动态关联上,企业要与外部社会环境保持良好沟通联系,及时掌握档案信息风险变化的新动态。
(三)从技术层面进行控制
1.档案信息安全技术的应用。信息安全技术指用于保障信息、信息系统和网络安全的技术。[10]档案信息安全技术是电子档案信息安全的有力保障,企业可针对不同安全属性的档案信息采用不同的信息安全技术。在数据安全技术、网络安全技术和档案管理系统用户安全技术等方面强化保护措施,运用信息技术提高企业档案工作效率的同时,也保证企业档案信息的安全。
2.档案信息安全技术的更新。档案信息安全建设是基础性的长期工作,构建全面、能力可持续增长的安全防御体系才能保证档案信息系统的长期安全稳定运行。[11]档案信息安全技术是不断发展的,企业应及时了解和掌握最新的计算机病毒、黑客技术等档案信息存在的潜在风险,关注信息技术的更新动态,确保企业应用的档案信息安全技术与时俱进,为企业档案信息安全保驾护航。
四、结论
企业档案信息安全是企业生产经营安全的重要组成部分,伴随企业生存发展的始终。人员风险要素、组织风险要素与技术风险要素三者综合构成威胁企业档案信息安全的风险要素,为保障企业档案信息安全必须从管理、制度、技术三个层面三管齐下对这些风险要素进行有效控制,深入贯彻“预防为主,防治结合”的方针,保障企业档案信息安全无虞,让企业档案信息更好地服务于企业的发展。
参考文献:
[1]DA/T 42—2009.企业档案工作规范[S].
[2]中国—马来西亚钦州产业园区工管委办公室.中国—马来西亚钦州产业园区简介[EB/OL].[2017-11-01].http://qip.gov.cn/News/Detail/d3ad5db6- 9c0e- 435aa290-9f91a75beecc.
[3]张霞.档案安全风险评价指标的建立及其实现[J].青海师范大学学报(哲学社会科学版),2014(2):165-167.
[4]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006:107-108.
[5]康旭冉.企业档案安全保障体系建设研究[D].河北大学,2014:6.
[6]宗文萍.基于价值链理论的档案信息安全管理[J].档案学研究,2015(1):34-36.
[7][9]张锦云,秦垒.基于动态风险评估视角的档案安全管理研究[J].浙江档案,2017(2):11-13.
[8]吴绪成.企业档案信息安全策略简论[J].中国档案, 2012(4):62.
[10]聶云霞,张加欣,甘敏.信息生态视域下数字档案用户信息安全保障系统构建研究[J].档案学研究,2017(1):
66-72.
安全档案管理制度范文第2篇
【关键词】事业单位;
档案;
安全保障;
策略
档案管理工作对事业单位的发展具有很大的促进作用,但由于事业单位没有充分认识到对档案安全管理的重要性,加上许多事业单位虽然设有专门的档案室,但由于对档案管理的不重视,这些档案室大多数都变成了事业单位的杂物间,大多数人能随意进出,安全性无法保证,如此就会对事业单位的档案管理工作带来严重的影响,从而引发文件丢失、秘密外泄等等问题。所以,事业单位应该重视起档案的安全管理,针对可能因为疏忽管理而出现的问题提出相应的解决办法。
一、事业单位档案管理存在的问题
(一)忽视档案管理工作的重要性。在实际档案管理工作中,很多事业单位由于没有认识到档案信息管理的重要性,导致对档案信息管理工作认识的缺乏,阻碍了档案管理工作的有效发展,使得档案的管理工作得不到进一步的发展,长此以往档案管理工作就很难适应未来社会快速发展的需求。再加上事业单位的档案与事业单位的许多工作流程有着非常重要的联系,档案存储的信息量也是非常巨大的,因此,事业单位的领导者应该重视起对档案的管理工作。
(二)档案管理工作者的综合素质低。从事档案管理工作,必须要有严谨的工作态度和对档案工作的热爱,还要具有服务人民的精神和高质量的工作素质。在工作中,要想确保事业单位档案管理工作的专业性特点能得到充分的发挥,就需要组建一支拥有高质量综合素质的档案管理工作的团队。然而现在的档案管理工作者,都是其他部门的工作者兼职在做,由于平时工作繁琐,根本没有足够的时间对档案进行严谨的管理,这样就会严重影响对事业单位档案的科学管理。
(三)档案现代化管理设备落后。随着社会快速的发展,经济在飞速发展的同时科技水平也在不断地发展,现代化管理设备的使用范围也越来越广。然而许多事业单位的管理设备根本没有跟上时代的脚步,仍然滞后,他们采用的是传统的人工记录与核实的管理,不仅速度慢,还很有可能造成工作上的失误及疏漏,这样传统的档案管理方式严重影响了事业单位档案管理的有效性。在文件信息检索工作上,由于设备的简陋和传统的落后的手工检索方式,会导致检索信息的速度慢、效率低以及准确性差等问题,在无形中也增加了档案管理者的工作量。
二、事业单位档案管理安全体系的建设
(一)加强档案管理者的安全保障意识。档案安全保障体系的执行者是人,同时人也是确保档案安全管理成功的第一要素,所以“人”要形成强烈的档案管理安全保障意识,这里的“人”不仅仅指档案的管理工作者,还包括档案的形成者和使用者,这些人都必须要有“安全第一”的管理理念。在开展档案安全管理工作之前,需要进行档案安全保障性的教育活动,树立人们正确科学的档案信息安全观,从自己开始,自觉地在行动及思想上保障档案信息的安全。
我们了解到,档案管理的工作人员在档案管理中起到了很重要的作用。在工作中,档案管理者要面临的问题很多,只有提升了档案管理工作人员的信息安全素质,才能保障档案信息安全性,让档案管理更加科学、安全,才能跟得上社会的发展和进步。
(二)档案安全管理工作制度的完善。保障档案信息安全的基础就是要建立完善的档案信息安全管理制度,在档案管理工作中,不同的档案管理环节应该制定不同的安全管理制度,还有档案的性质不同,也要制定不同的安全管理制度。例如:濒危档案的排查制度或者是珍贵档案的保护制度等等,还有对于不同地方档案的备份管理制度以及相关的档案管理应急制度也都要得到事业单位档案管理部门的重视。
档案安全管理制度的完善,是档案安全管理工作的首要任务,当然,后期对制度的执行和监督也是非常重要的。完善的档案安全管理制度是提高档案安全管理工作质量的前提,所以,相关的档案管理工作领导者,应该重视起对档案安全管理制度的制定与执行。
(三)先进的档案安全管理手段。先进的档案安全管理技术及专业管理人才的科学管理手段是保障档案安全管理的重点。目前,网络科学技术的使用在生活中随处可见,档案的网络化管理也随之在不断进步,所以档案安全性的管理问题也不单单存在于对纸质档案的安全管理了,其安全管理技术已经扩展到多种技术,这些技术通过不同的层次和角度解决了档案安全管理的问题,多种安全管理技术形成的屏障保护了档案存储的信息。
在先进的档案安全管理技术中,需要专业人才来进行管理,所以档案安全管理工作者的管理技术水平决定了事业单位档案信息管理信息安全的程度。由此看来,适当地对档案工作人员进行相关专业能力的培训,不仅让其能适应先进的档案安全管理技术,对档案信息安全管理工作也能有所提高。
(四)加快档案的信息数字化进程。正是由于现代社会网络的大量使用,档案信息化的建设也加快了前进的步伐。目前,档案信息数字化的现象已经是越来越多了。档案的信息数字化不仅对档案原件的保护提供了便捷,还提高了档案的服务能力,同时大大地减少了人为或者是自然灾害对档案信息所造成的损失。
随着档案信息数字化进程的加快,数字化的信息安全问题也受到了越来越多人的关注,因此,在档案数字化信息推进的步伐中,对数字化的档案信息安全一定要重视,建立起完善的管理制度及操作体系。还需要注意的是,由于数字化的档案信息容易被盗取和丢失,信息资料也容易被改写,所以针对这类问题,档案管理工作者一定要加强信息安全的管理,确保数字化的档案信息的安全。
三、结语
传统的档案工作模式,由于事业单位对档案信息管理的不重视,大多都是由一些没有接受过专业培训的人员来进行档案管理,这些管理人员缺乏相关专业的知识,整体管理素质低,当然也就不能有效合理进行档案信息管理的工作了。再加上传统的档案信息管理根本不能满足现代化信息发展的趋势,所以事业单位档案管理就有了新的发展方向,为了确保事业单位的档案信息安全,加强事业单位的档案安全保障体系的建设是非常重要的。
【参考文献】
[1]李凤娟.浅谈事业单位人事档案管理工作中几点问题的解决[J].黑龙江史志,2015(7):107-107.
安全档案管理制度范文第3篇
关键词:档案管理 数字化 信息安全
对于档案管理工作来说,档案安全是根本,确保档案实体、档案信息的安全性是档案事业可持续发展的基础[1]。近年来,随着科学技术的迅猛发展和信息技术的广泛应用,工程企业出现了越来越多的电子档案,越来越多的纸质档案也逐渐转变为数字信息存储于计算机中,一方面,档案数字化、信息化是顺应时代的要求;
另一方面,档案的数字化、信息化引发的安全问题日益突出,同时传统的档案管理模式自身固有的漏洞和安全隐患,在一定程度上直接威胁到实体档案的安全。基于这一严峻问题,本文提出建立和完善工程档案安全体系显得十分重要。
1 工程档案安全管理工作中存在的问题
1.1 实体档案安全管理工作中存在的问题
毋庸讳言,长期以来,由于工程企业中部分员工档案安全意识淡薄,归档手续不完备,工作人员对档案查阅利用监管不力,防范措施不到位等多种原因已经造成工程声像档案收集缺位、蓝图时有丢失、档案人为损毁等事故,实体档案安全方面存在的各种隐患不容忽视。
①档案类型收集重此薄彼,对档案实体安全构成严重影响。近年来,在工程企业中,普遍存在档案门类归档不全,以及厚此薄彼的现象。
一方面,机关文书档案、会计档案,专业室设计图纸(底图、蓝图)的归档工作受到归档部门的重视注重,对于声像档案、设备档案、照片档案的收集整理归档等遭到不同程度的忽视。在多数情况下,这部分档案都留在经办人员的手中,随着经办人员的变动而无人收管,要么不知去向,要么处于零散状态,进而在一定程度上造成档案严重流失[2]。
另一方面,档案内容归档不完整,缺乏成套性和系统性。
②归档手续不完备,档案原始追溯性得不到保障。长期以来,由于工程企业缺乏归档范围确认制和归档范围备案审批制的档案收集工作运行机制,导致很多归档部门归档手续不完备,以参字号图纸资料归档为例,很多时候归档人员从现场带回的档案资料,拿到档案室归档时,既没有归档移交清单也没有档案交接文据,这种情况在传统的档案管理模式中时有出现,导致档案原始追溯性得不到保障,同时,也给档案管理人员的工作带来很大的不便。
③利用机制不健全,实体档案安全受到严重威胁。由于工程企业中部分员工档案安全意识不强,加上档案工作人员有时疏忽大意,监管不力,造成档案信息损毁、丢失事件时有发生。例如,蓝图被设计人员带到现场后,忘记带回公司,造成遗失;
有的档案借出好几年都不见归还,虽然部分企业档案管理部门每三个月就会下发一次催还通知,但经常有借阅人常年出差在外,所以催还通知对他们也起不到约束作用,进而在一定程度上使得档案实体脱离了监督与管理,进一步造成档案在归还时出现破损,但是,没有得到及时的修复。
1.2 电子档案安全管理工作中存在的问题
电子档案与纸质档案具有截然不同的性质,一方面,电子档案的信息与载体彼此分离,其内容存储的位置不固定,往往可以从一个载体转移到另一个载体上,但是内容没有发生任何变化,并且可以通过网络传输电子档案,共享能力比较强大,进而增加了安全隐患。另一方面,电子文件从形成到利用,各个环节都有发生信息更改、丢失的可能性,直接威胁着档案信息的安全。
①电子档案传输过程的信息安全问题。以笔者所在公司为例,目前,电子档案传输的形式主要有两种:
一种是利用磁盘、光盘、磁带等存储介质进行传输,传输前电子图档管理人员先根据利用者的需求,将电子档案复制到存储介质上,由利用者将其送达到目的地(例如:设计人员将刻好的光盘送到现场给业主)。
另一种方式是利用计算机网络技术进行传输(例如,设计图纸电子版存档就是采用局域网传输),与纸质档案相比,网络传输具有一定的优越性,地理、人力等因素对于档案传输不再有任何限制,其传输速度也令纸质档案难以企及。但问题是,技术本身就是一把双刃剑,通过网络传输档案资料时,数据信息容易被他人窃取,对于不宜公开的档案来说,通过网络进行传输时需要给予高度关注[3]。
②电子档案整理、归档过程的信息安全问题。从2000年至今的十二年间,笔者所在公司电子图归档一直使用《电子图档管理系统》。不可否认,在十年前,这套电子图档系统曾经为公司档案信息化建设进程做出了巨大的贡献,但是,在图档软件日新月异、更新换代迅速的今天,这套系统无疑已经不再适用公司档案信息化发展的步伐,甚至成了阻碍。
电子文件对设备及软件运行环境有较强的依赖性,加之数据类型、文件格式的多样化,文件很可能在经过修改、保存、载体转换等信息处理之后,在归档检查时出现问题。在公司图档管理工作中,我们经常会发现档案管理部门使用的字型文件与设计人员所使用的字型文件存在差异,验收时就会出现图形显示正常,文字显示却发生错位、变形,甚至出现乱码、空白[4]。
③电子档案保管和利用过程的信息安全问题。由于档案经费投入有限,部分工程企业档案室防磁柜等设备一直都没有得到有效的解决。存储在磁盘、光盘等介质上的电子档案都只是存放在普通的档案柜中,柜、架及库房温湿度均未达到有关标准的要求,也达不到避光、防尘、防变形的要求。但问题是,电子档案载体,特别是磁性载体,极易受到保存环境的影响,不达标的保管条件,很可能导致存储介质失效。
电子档案在给我们的工作带来便利的同时,也存在着一个突出的问题,就是信息的安全性时刻受到威胁。虽然大部分工程企业档案机构建立了专门的电子档案管理制度,包括借阅审批制度、多套备份制度等,但电子档案借阅出去后,缺乏后续的安全监控手段,很可能造成信息泄露,电子信息被复制和更改现象出现,存在安全隐患。
2 建立档案安全体系的措施
2.1 加强档案安全宣传教育,提高全员档案安全意识
在档案管理过程中,通过对档案安全加大宣传教育的力度,帮助档案管理人员树立档案安全意识,尤其是档案安全事关全局、公司,甚至党和国家的根本利益。在日常工作中,充分意识到档案安全是档案工作的生命线,同时也是档案工作者义不容辞的责任。
2.2 积极争取领导重视支持,建立健全档案安全制度
在开展档案工作的过程中,档案安全是重点,需要积极争取领导的重视和支持,在企业安全管理发展规划中,将建设档案安全体系工作纳入其中,同时明确各部门的职责,并与问责制建立联系,做到奖惩分明,进而在一定程度上形成上下贯通的档案安全工作体系[5]。进一步建立和完善,并全面贯彻落实企业节假日安全值班、安全消防管理等各项安全制度,形成用制度规范、按制度办事、靠制度约束的档案安全管理机制[6]。
2.3 强化档案收集整理,加速纸质档案的数字化进程
收集是档案工作的第一要务,要确保档案的安全完整,就必须做好收集整理工作。《中国石油天然气集团公司档案管理手册》前言规定“归档范围确认制与备案审批制,既是对实践经验的总结,也是收集工作的创新发展,为文件材料的归档齐全提供了制度保证。”这就要求,一方面,各归档部门应根据本部门的实际情况,制定出一个按组织机构或人员职能分工的、全面而又有明确针对性的归档范围,并切实执行这种归档范围,以确保文件资料的齐全完整,整理规范。另一方面,档案部门要做到严格监督和检查归档部门提供的档案资料是否齐全、完整,要提高档案材料的收准率和收全率,避免某一门类的档案材料短缺。
近年来,随着科学技术的进步和档案信息化建设进程的不断深入,以信息化带动各项业务工作,促进管理水平和服务能力的提升,更好地为工程企业设计人员利用档案提供服务,已成为档案部门可持续发展的新目标。这就要求我们必须加速纸质档案的数字化进程,例如:将传统的纸质档案目录转变为机读的电子档案目录、将纸质版的荣誉获奖证书、审批表、贡献人员长名单等进行扫描等。
2.4 规范档案利用机制,强化档案安全管理程序
档案管理工作有其独特专业特点和不可替代性,同时它又是一项具管理性、服务性、政治性、科学性和文化性为一体的一项重要工作,对档案资料进行保管和利用,进而在一定程度上确保档案信息的安全性,对于档案管理部门来说,这是其最基本的任务。
对档案资料利用机制进行规范,制定并认真落实涵盖整个利用过程的档案管理规定、档案查/借阅管理制度、档案室目标责任制、首问负责制及保密、库房管理规定等一整套管理制度。做好档案资料的保管、****,对工程档案进行规范化管理,明确分工,完善考核标准,切实加强利用过程的档案安全管理,严抓借阅审批制度,离退休、借调人员离开公司前必须将所借档案归还完毕才能办理相关手续。切实加强档案整理调阅过程监控,认真做好档案出入库核查登记工作;
配备档案安全保管库架,防磁柜等,加强电子档案和重要珍贵档案的保管力度。
2.5 加强信息化过程管理,确保档案信息安全保密
在新的历史时期,对于工程企业档案部门来说,档案信息化建设是一项基础性业务工作,同时也是档案工作向现代化迈进的必由之路[7]。因此,对档案加强信息化管理,这是建设档案安全体系的一项重要内容。我们要全面贯彻并严格执行国家档案局、集团公司有关“非公开的档案信息一律不得上外网,认真采用身份认证、防火墙、数据备份等安全防护措施,确保信息化过程中的档案信息安全保密。
总之,工程档案安全体系建设是一项长期而艰巨的任务,随着信息化进程的不断深入,影响档案安全的因素会越来越复杂。目前各工程企业档案安全管理工作中虽然还存在很多问题,但我们相信,在各级领导的大力支持下,经过档案工作者不懈努力,工程档案的寿命一定能够最大限度地延长,进而在一定程度上确保了工程档案实体与电子档案信息的安全性,为工程档案的长期安全保管和快速有效提供利用做出应有的贡献。
参考文献:
[1]杨冬权.国家档案局局长杨冬权在全国档案安全体系建设工作会议上的讲话.
[2]白擒虎.建立健全档案安全体系的重要性[A].
[3]时连旗.浅谈电子档案信息安全管理[J].经营管理,2011,33(2):37-38.
[4]蒋亚玲.工程设计电子文件的归档与管理[Z].河北:中国石油集团工程设计有限责任公司华北分公司档案室,2011.
[5]王洁.档案安全保护 责任重于泰山[J].科技风,2011(9):272.
[6]丁海斌.论信息化时代电子文档的信息安全[J].辽宁大学学报,2003(3).
[7]周玲.试论档案的现代化管理[J].公共管理,2011(9):124.
安全档案管理制度范文第4篇
关键词 风险管理;
档案安全;
风险评估
按照风险管理的视角对电子档案的安全管理进行透视分析,具有极为重要的现实意义。明确风险管理和安全管理二者之间的辩证统一关系,才能对医院档案安全管理有更加清晰的认识。风险管理作为安全管理的核心内容,贯穿于安全管理的全过程。应用风险管理理论对医院档案安全管理体系进行评估分析,针对结论采取针对性措施,对于确保档案资料作用的充分发挥具有极为重要的保障作用。
风险管理与档案安全之间的关系
“安全”的基本内涵是没有危险、没有损失、没有威胁。“风险”主要内涵为危险、伤害以及遭受损失的可能性,二者之间具有极为密切的关系。但是,风险并非意味着不安全。“风险”重点强调“可能性”,其具体含义为可能引起或者不会引起安全问题,风险不是绝对的。“风险”同时具有威胁与机会的双重含义,其中的威胁是消极的,而机会则是积极的。此处的威胁不同于传统含义的威胁,其关键点在于如何平衡安全、成本和效率,如何将威胁转换为机会。在医院的档案管理中,尽管电子档案更加便捷、易于管理,但其所存在的风险远远大于纸质档案的风险,可是,不能由于这种风险的存在就不再采纳电子档案。
风险管理的基本内容为对可能遇到的风险情况全过程进行计划、识别、评估、应对、监控等。对风险大小的正确识别,必须依靠准确的风险评估。进行评估后,再采取对应而适当的控制方式,对目标风险进行有效控制,根据实际情况制定针对性的信息安全管理方式,才可以确保将安全风险发生率降低到可控水平范围内。风险管理是安全管理的核心内容,贯穿于安全管理的始终。风险管理具有双重意义,既可指导安全管理,又能应用于安全工作实践。只有在正确地了解和认识到存在的安全、风险后,才可以更加全面地、准确地理解风险管理,才可以从安全风险的角度出发制定出合理而完善的决策,正确开展安全体系建设以及安全管理投资等。以风险管理的视角对安全管理进行透视,必须始终坚持将风险管理贯穿于安全管理体系。建成的风险管理安全管理体系并不表示可以完全消除安全风险,但这种体系的完全实施,将可以确保安全风险尽量减少到最低水平,最终实现安全风险、安全成本与安全效率之间的有效平衡。
档案安全风险评估的必要性和作用
医院的档案管理与其他行业领域的档案管理工作一样,存在着较大的安全隐患问题,这些安全隐患成为诱发档案安全事故的潜在威胁。加之档案管理工作人员的基本素质与业务素养存在着较大的差异,其认识上表现为不一致性。①不少档案管理部门以及档案管理人员尚未形成风险管理意识。工作人员期望实现档案的绝对安全,但实际上绝对安全是不存在的。即便是对隐患进行认真排查或对风险进行有效控制,都只能实现档案的相对安全,随着环境的变化,其安全问题依然存在。和档案资料安全的相对性相比,档案资料的风险却表现为绝对性,不管采用何种方法进行控制预防,风险始终一直存在。正是由于上述关系,档案管理部门以及工作人员必须牢固树立对档案安全以及风险管理和控制的正确意识,始终紧绷安全这根弦,一直致力于档案安全管理。②部分档案管理工作人员的风险意识比较淡薄,其麻痹思想严重。在工作过程中,存在侥幸心理,自己认为不会出问题。③部分档案管理人员没有对档案工作的重要性引起足够的重视。档案资料具有保密性、完整性、实用性以及真实性,其业务内容相对复杂。因此,要始终坚持形成档案安全风险评估机制,且努力将这一机制认真贯彻实施。
开展档案安全风险评估,能够帮助档案管理工作人员对档案管理中存在的全隐患和问题进行及时的排查,排查后,才能确保对安全隐患进行排除。及时进行安全隐患的排查,虽然不能彻底避免安全事故,但可以有效降低安全事故的发生率。开展安全风险评估,有助于档案工作人员在提升档案资料安全性的同时进一步熟悉基本情况,做到心中有数。进行安全风险评估,能够促进档案管理工作人员根据相应的规定制定出具有针对性的档案管理评估标准,进一步提升档案管理的水平。
安全档案管理制度范文第5篇
关键词:档案安全;
高职院校;
多因素分层模糊综合评价方法
中图分类号:G712 文献标识码:B 文章编号:1002-7661(2013)28-021-03
2011年山东省泰安卫生学校升格为泰山护理职业学院,成为一所公办全日制普通高等专科学校,院校学生数量和教职工规模大幅增长,传统的学校档案管理模式在新形势下日益暴露出其内在的弊端,对学校档案安全工作形成巨大的挑战。如何防范与应对新升格高职院校的档案安全出现的新问题、新情况,成为新升格高职院校档案安全工作的重中之重。为此,新升格高职院校应及时建立档案安全风险评估指标体系与评估机制,分析档案部门在安全工作的各个阶段与各个环节中所存在的潜在风险与隐患,及时采取防范与应对措施,这不仅有利于档案安全体系建设的科学、规范、健康发展,而且也能为各项档案基础业务建设提供有力保障。
一、构建档案安全风险评估指标体系
档案安全评估是对档案实体和档案信息资源所面临的威胁及其可能造成的影响的评估。确定档案安全风险评估指标体系是档案安全风险评估的首要任务,也是建立和推行档案安全管理工作的重要依据。本文将从档案安全日常管理、安全基础
设施、安全防护设施、档案信息安全四个方面构建高职院校档案安全风险评估指标体系[1]。
1、档案安全日常管理的健全性
档案安全日常管理主要包括基本规章制度的建立、组织机构的设置、事故处理预案的设置等方面。档案安全基本规章制度是档案安全管理工作的首要任务,其健全性事关档案安全管理的全局。一般健全的档案安全规章制度包括档案安全保密制度、档案库房管理规定、档案评估制度、档案出入库登记交接制度、设备定期检查管理制度、移动存储介质保密管理制度、信息内容范围规定、档案安全事故报告制度、日常安全巡查制度、电子文件(档案)管理制度等。档案安全规章制度的不健全会使档案的接收、整理、移交、保管、利用等各个工作
图1 新升格高职院校档案安全风险评价指标体系
环节存在潜在的安全隐患,健全档案安全规章制度、设置合理的组织结构是及时发现与排除安全隐患的重要途径。因此,将基本规章制度的健全性、组织机构的设置、事故处理预案的可操作性等日常管理指标纳入档案安全风险评估指标体系是非常必要的。
2、档案安全基础设施是否符合标准
档案安全基础设施是档案安全的基本保障,事关档案事业的可持续发展。档案管的建筑设计、防火、防雷、抗震的设计、供电系统与消防系统等都应符合相关的标准与规范要求,档案馆建设应符合《档案馆建筑标准》、《档案馆建筑设计规范》等有关标准要求,处于沿海地区、地震带等特殊地理位置和区域的档案馆的防火抗震设计应按照《建筑物防雷设计规范》、《档案馆建筑设计规范》等要求确定不同的防范等级,防雷设计按照《建筑物防雷设计规范》的要求确定不同等级。《档案馆建设设计规范》对档案室的供电系统与消防系统也进行了明确规定,有可操作性的指标,便于对档案安全基础设施进行有效的安全风险评估。
3、档案安全防护设施的合理性
档案安全防护设施是档案的“安全防护网”,是确保档案安全不可或缺的因素。安全防护设施一般包括视频监控系统的配备、入侵报警系统的配备、出入口控制系统的完善、温湿度与控制质量符合标准、重要场所的安全防护等。安全防护设施不当将对档案直接构成破坏性威胁与损失,因此,安全防护设施是否符合标准要求是评价档案安全的重要指标。
4、档案信息安全是否符合要求
档案信息安全主要是档案信息化建设中计算机与网络系统的安全性,以及档案信息内容的安全,此外还考虑了信
息安全的预警机制是否完善。
根据以上四个方面的内容,本文构建了新升格高职院校档案信息安全风险评价指标体系(图1)。
二、档案安全风险评价
对新升格高职院校档案安全风险的评估采用多因素分层模糊综合评价方法。模糊综合评价方法是一种建立在模糊数学基础上的定量评价方法,它利用模糊集合论概念与最大隶属度原则,对受多种因素制约的对象作出综合评价,这种评价方法适用于受诸多因素影响的档案安全风险评估[2]。本部分基于档案安全风险评价指标体系,以泰山护理职业学院为例,利用模糊综合评价方法对新升格高职院校的档案安全风险进行评价。
1、设立模糊评判矩阵
综合评价矩阵对应的评价因素分别为档案安全日常管理、档案安全基础设施、档案安全防护设施、档案信息安全,按照最大隶属原则,档案安全日常管理所对应的评价等级为较低,档案安全基础设施所对应的评价等级为很低,档案安全防护设施所对应的评价等级为较低,档案信息安全所对应的评价等级为很低。
2、综合评价
根据一级指标权重及综合评价决策矩阵P的值进行模糊变换的合成运算,得出高职院校档案安全风险评价结果为:
P=[0.2068,0.3489,0.2563,0.1291,0.0401,0.0174,0.0014]
由B值可知评语为相当低,很低,较低,较高,高,很高,相当高的可能性分别为0.2068,0.3489,0.2563,0.1291,0.04,0,0174,0.0014,按照最大隶属原则,隶属度最大值为0.3489,对应评语为很低。这表明泰山护理职业学院档案安全风险评价等级属于低级,该系统的整体安全水平较低,与国家对档案安全的要求相差甚远。
三、新升格高职院校档案安全管理工作存在的问题
从对泰山护理职业学院档案安全风险评价结果来看,新升格高职院校的档案安全管理存在诸多的问题,档案安全存在潜在的风险。主要表现在:
1、院校对档案安全管理工作重视程度较低
新升格高职院校受传统管理观念的影响,对档案安全管理的重视程度不够,安全意识淡薄,档案安全管理制度、安全防范设施等仍沿用传统的规章制度,难以适应学生与教师规模扩张对档案安全管理的新要求。同时也使得学校档案安全存在较大的安全隐患。
2、档案管理人员业务素质较低
档案管理人员业务素质较低,档案专业人力缺乏,尤其缺乏具备计算机网络技术的人才,使得档案管理方式与管理手段较为落后,档案信息化建设水平较低。这也导致在网络环境下档案安全潜在风险增加,网络病毒、网络不安全因素对电子档案的潜在威胁增加。
3、档案安全管理资金不足
新升格高职院校对学校档案安全管理工作的不重视,也使得档案安全管理资金不到位,档案安全基础设施较为落后,从而难以有效应对火灾、水灾、震灾、害虫、霉菌、灰尘、紫外线、有毒有害气体等自然因素的影响。
四、高职院校档案安全保障体系建设
1、更新安全理念,强化档案安全保障意识
高职院校应树立档案安全即为学校生命线的理念,将档案安全工作放在学校档案管理工作的首位,完善档案安全管理规章制度,提升管理层次[3]。加强对档案管理人员的安全教育和培训,提高工作人员及全校师生的档案安全意识与技能。落实档案安全责任制,制定相应的奖惩制度,确保各项规章制度的有效运行。
2、提供充分的经费保障
在学校财政许可的限度下,应设置学校档案安全保障建设资金,积极主动通过多种渠道与方法,将档案安全保障体系建设列入院校正常的资金预算中。从而为档案安全基础设施建设、安全防范设施建设、档案信息化建设提供有力的资金保障,消除档案安全隐患与安全漏洞。
3、重视档案专业人才的选拔与培养
学校应尽可能地配备具有档案专业背景的档案业务人员与专业技术人员,提高档案安全保障水平,满足档案安全管理需求。对档案管理人员开展系统培训,并选派优秀人才到高校、政府部门学习,为学校储备一支既有档案管理专业知识,又有现代化网络技术知识的高素质档案管理队伍[4]。
参考文献:
[1] 方 昀,刘守恒.档案馆档案安全风险评估内容分析和评估指标研究[J].档案学研究.2011(6):74-77.
[2] 陈雪刚,程杰任.多因素分层模糊综合风险评估方法的应用研究[J].计算机工程与应用.2012.48(30):128-131.