浅谈如何加强企业档案安全体系建设.docVIP

浅谈如何加强企业档案安全体系建设 　　摘 要：文章阐释了企业档案安全体系的内涵，针对档案安全体系建设面临的问题，提出了加强企业档案安全体系建设的策略。 　　关键词：企业；档案；安全；体系 　　1 概述 　　档案安全是档案工作的底线和红线，事关党和国家的根据利益。档案安全体系是“三个体系”建设的根本保障，是顺应党和国家的方针政策和档案事业发展规律而产生的实践体系，是我国档案事业的重要组成部分。加强档案安全体系建设，对于维护党和国家的历史记忆、推动档案事业发展、服务全面建成小康社会具有十分重要的意义。 　　2 企业档案安全体系的内涵 　　企业档案安全体系是确保档案实体和信息安全的基础设施齐备、各项制度完善、整理操作规范的系统工程。企业档案安全体系建设包含三个层面：一是确保档案实体的安全，不损毁、不丢失；二是确保档案信息的安全，不失密、不泄密；三是确保档案的完整齐全并尽量延长档案实体和信息的保存时限。 　　3 企业档案安全体系建设存在的问题 　　3.1 人员安全意识薄弱 　　档案安全往往被当作仅是办公室或档案室的责任，忽视各部门的主体责任。部分人员对档案安全工作的重要性和必要性认识不足，在收集、整理、利用环节，归档不全、把关不严、传输随意，对档案实体的保护、信息的保密意识欠强。 　　3.2 建设缺乏整体规划 　　顶层设计时没有系统化、统筹安排，没有纳入到企业的信息化系统建设，制定单项制度或系统时，缺乏一定的操作性和其他系统的兼容性，换版或升级未综合考虑各方因素，档案安全系统建设缺乏前瞻性。 　　3.3 防护设施欠完备 　　档案库房设计欠规范，档案室选址欠科学，室内设施设备欠完整。基础设施投入不足，部分单位没有专门设备存放特种载体档案、实物档案，没有温度湿度控制、火灾报警、监控等系统。 　　3.4 安全技术措施简单 　　对档案信息的内容安全层、访问安全层、传输安全层、环境安全层技术管理手段简单，存在一定的漏洞，监控力度不够。数据备份机制不够完善、备份方式单一。 　　3.5 管理制度执行不严 　　制定了系列档案安全建设制度，但对执行情况未进行考核和检查，使得制度执行力度大打折扣，未执行或部分执行的现象时有发生。或者虽有考核，但没有奖罚措施，严重影响到制度的严肃性和执行力。 　　4 企业档案安全体系发展策略 　　档案安全工作要整体规划、统筹安排、科学实施。采取“三位一体、三维覆盖、三措并举”的档案安全“三三策略”，切实加强档案安全体系建设，确保档案实体和信息安全，在确保完整性的基础上延长档案的保存时限。 　　4.1 安全防范“三位一体”，坚持根本抓人防、夯实基础抓物防、注重创新抓技防 　　（1）坚持根本抓人防：档案安全的最大保障是人的责任。一是树立科学的档案信息安全观，加强对档案信息安全主体、档案信息安全内容、档案信息安全方式认识的综合。二是开展全员档案安全教育培训，切实提高人员的安全意识和工作责任感。三是推进素质提升工程，培育具备档案专业知识和安全信息处理能力复合型人才。 　　（2）夯实基础抓物防：档案室是保障档案安全的物质基础。一是库房要落实“八防”即防盗、防光、防高温、防火、防潮、防尘、防鼠、防虫措施。二是加大基础投入资金，确保档案安全基础设施到位。三是加大科技应用，提升安全保密技术，建立完善监控系统、消防灭火系统、温湿度控制系统。四是坚持实行定期保洁、检查制度，每月进行消防检查，每季度彻底进行一次卫生大清扫，每年进行库房年度档案盘查。 　　（3）注重创新抓技防。一是通过数据加密技术确保内容的安全；二是主要通过身份认证技术、访问控制技术等手段确保访问的安全；三是通过防火墙技术、入侵检测技术、网络隔离技术等手段确保传输的安全；四是运用电磁辐射防护技术确保环境的安全，不让窃取方接受到信息辐射的信号和复原出有关的真实信息。五是学以致用，不断把先进的科技应用到企业档案安全建设中。 　　4.2 安全监管“三维覆盖”：档案室内安全与室外安全并轨，实体安全与信息安全并重，线上安全与线下安全并举 　　（1）档案室内安全与室外安全并轨。一是加强档案室内的查阅监控和销毁控制，未经领导审批同意，档案原件不得外借，未经档案销毁领导小组审批，不得私自销毁档案。二是预防为主，前移安全防线，加强主动防范，确保源头档案收集工作的完整性、多样性，内容丰富、种类齐全。三是加强利用环节的安全保密工作，室内档案不随意破坏、不私自加工，内容不随意传播、不私自上传网络，不得将未经审批的档案信息进个人网络宣传。 　　（2）实体安全与信息安全并重：一是实施定期检查制度，由专人负责定期对实体和信息档案状态进行检查，采用“消号”式进行整改处理。二是加强重点档案抢救修复工作，及时加固易碎、易裂的档案，及时除霉去污霉变档案，定期