基层单位档案安全与登记备份问题探析
周美云
(浙江省绍兴县海涂建设工程管理处)
摘 要:随着计算机的普及,网络信息技术的快速发展,传统的档案管理模式已不适应基层单位对档案信息资源管理的需求。实施档案登记备份制度是加强档案安全管理、构建适应新形势要求的档案安全体系的明智之举,是新时期档案事业创新发展,适应“四个变化”实现“四个转移”的需要。本文针对基层单位档案安全管理现状及存在的问题,提出实施登记备份的相应对策及措施。
关键词:基层单位 档案安全 登记备份 问题 对策
2010年,浙江省“两办”部署开展档案登记备份工作。这是档案管理的重大制度创新,是新时期浙江省委、省政府赋予档案部门的一项重要职能,其目的是围绕社会管理大局,构建满足民生需求的新型档案安全保障体系。此项工作开展以来,在浙江省乃至全国都产生了较大影响。2012年4月,国家档案局专门在浙江召开现场会,将档案登记备份工作视作建设档案强国的重要途径,为积极推广浙江实施档案登记备份制度的创新经验。2013年2月,浙江省政府规章《浙江省档案登记备份管理办法》正式实施,标志着这项工作走上了法制化、规范化、常态化的发展轨道。因此,如何做好档案登记备份工作,是我省各级档案部门的基本职责,也是当前面临的迫切任务。
一、基层单位档案安全管理现状及存在问题
(一)安全保障条件不足
随着信息化的推进,各基层单位的传统档案数字化进程加快,电子档案开始产生,对档案安全管理工作提出了更高的要求。但目前相当一部分基层单位在人才、经费、场地等条件保障方面仍比较滞后,在档案管理中暴露出诸多安全问题:
1.缺乏网络安全意识
当前,电脑病毒、黑客入侵事件时有发生,虽然政府明确要求使用政务内网,但有些单位安全意识不强,为追求网速,连接外网,在两个网络之间任意切换,没有安全保障。
2.没有建立定期备份的制度
根据中共中央办公厅《电子文件管理暂行办法》,要求电子文件必须建立备份制度,实现三套以上保存。但目前大部分基层单位没有很好执行备份制度,一旦出现电脑硬盘破损等一些紧急事故导致档案数据丢失时,往往束手无策。
3.缺少专门的档案信息安全管理人员
部分单位用外包的形式对网络进行维护,而维护人员流动比较频繁,带来一定的安全隐患。
(二)集中统一管理制度不到位
由于基层单位受基础设施、人员配备等诸多条件限制,档案管理处于粗放型状态。大量的电子文件被暂存于文件起草者的计算机硬盘中或散存于各业务部门,造成许多需应归档电子文件自生自灭,档案管理严重失控,而且存在诸多安全隐患。
究其原因,主要是档案管理制度不健全和执行不到位。一是电子文件归档制度落实不到位。国家档案局早在5年前就颁发了有关电子文件归档管理的规范性文件,但有些基层单位在制订本单位相应制度时,基本是“克隆”,没有细化,致使制度无法落实到位。二是电子文件、电子档案管理“两张皮”。由于电子文件归档所涉及的系统和档案管理在体制上分属两个系统,基层单位在工作中常常出现文、档管理不协调的现象。三是已有制度不适应发展要求。许多单位在制定管理制度时,简单照搬传统的管理制度,未充分考虑电子文件的特点和管理规律,特别是对管理中遇到的实质性问题拿不出针对性的解决方案。因此,根据电子文件的特点建立相应的管理制度,已成为当前制约电子文件归档管理工作的关键。
(三)管理风险意识不强
档案安全管理面临着双重风险:一是传统风险,二是真实性受损、无法读取、电脑病毒侵入等新的风险。由于电子档案不同于传统档案记录形式,在方便我们快速查找、阅读的同时,也存在非直读性、软硬件依赖性和载体的脆弱性等更加复杂的技术难题,给电子档案的长期保存、可用性等带来困难。笔者单位档案室也曾遭遇类似问题,20世纪80年代末90年代初,办公系统普遍使用软盘备份,大量围海造田的珍贵档案资料备份在软盘上。由于海涂地理位置具有盐碱潮湿的特点,没过几年,当初备份在软盘上的档案资料大部分都无法打开,虽经尽力弥补,仍给查阅和利用造成一定影响。同时,由于计算机、网络存在不安全性,而大部分基层单位没有从风险管理的角度来衡量电子档案保密的重要性以及泄密行为对社会安定造成的危害性,电子档案泄密现象屡见不鲜,有的在利益的驱使下,私自泄漏批量个人信息,特别是一些大型服务行业,信息被泄漏时有发生,直接影响社会稳定。
二、基层单位加强档案安全管理、开展档案登记备份工作应注意的事项
(一)队伍建设是前提
档案登记备份工作对基层单位而言是一项全新的工作,涉及面广、业务要求高,这就要求基层档案人员不但要有敬业奉献精神,过硬的档案知识基础,更要有懂现代信息技术及计算机实际操作的技能水平。目前,基层单位档案人员学历普遍偏低,年龄老化,计算机操作能力较弱。因此,加强基层档案队伍建设,培养一支具有强烈的敬业奉献精神及高学历、高素质、年轻化、懂信息技术的档案人才队伍,已迫在眉睫。
(二)制度创新是关键
目前多数基层单位的档案安全管理、档案登记备份等制度还不够健全,一些重要的档案、电子文件还分散保存在各业务部门,这既对基层单位档案安全管理带来很多隐患,也直接影响档案登记备份制度的顺利实施。为此,必须加强制度创新,严格按照国家档案局8号令、10号令等规定,并紧密结合基层单位实际,制定出切实可行的档案安全管理制度,用制度来规范档案管理工作,为实施档案登记备份打好基础。
(三)平台建设是基础
档案登记备份的前提是对各类档案数据进行采集和转换导出。而目前各基层单位的业务系统和档案软件五花八门,给电子文件归档、备份工作带来较大难度。以本单位为例,目前我们在操作的档案软件是档案行政管理部门推荐的,而一些相关重要部门,如:城建、就业等形成业务数据大多以数据库形式存在,且一直处于变化状态,由于系统设计单位不同,不同软件形成的数据难以转换,档案室在归档时,还要重新对这些档案进行扫描和数据转换,造成人力、物力、财力的浪费。这也是当前基层单位开展“登记备份”工作的问题所在。笔者认为要解决这些矛盾,应在设计档案管理系统软件时就要考虑到这些业务数据的因素,做好档案管理系统和业务系统的衔接设计,让数据之间能自动转换且能实行资源共享,避免重复劳动和资源浪费。
(四)风险防范是保障
电子档案存在着载体安全和信息安全等风险,载体风险包括突发事件、自然灾害、人为灾害等天灾人祸。信息风险包括信息窃取,硬件、软件升级,病毒感染,黑客攻击等。这些风险严重威胁着电子档案的安全。这就要求基层单位必须树立风险防范意识,通过强化意识、规范制度、加强管理、技术保障,最大限度地降低档案安全风险,逐步建立科学的档案安全管理体系。
1.制订风险应对计划
风险评估是确保档案安全的第一步,有效的风险评估对档案信息、技术、管理等体系的建设起到举足轻重的作用。因此应依据档案载体类型、规模和数量,适时地建立有效安全风险评价指标体系。制订适合基层单位的安全风险评估方法、流程及应对计划,并在工作中严格执行。针对信息技术的飞速发展带来的非传统载体档案信息难题,建立一套适合本单位档案安全风险防范机制,是确保电子档案载体和信息安全的途径。
2.强化管理,尽量减少人为因素造成的风险
管理疏忽及操作不当,既影响电子档案载体安全,也影响信息安全。要制定切实可行的防范工作制度,并落实到各部门及档案工作人员岗位职责中,制订考核办法,职责明确,奖罚分明,做到以制度管人,防范人为原因可能造成的风险。
3.提高风险防范意识
风险无处不在,安全是档案事业的生命线,只有我们档案工作人员意识到这点,将档案安全工作放在首位,才能做好档案风险防范和应对工作。要树立档案是企业资产、是企业独有的信息和知识的观念,无论是科技、还是文书、声像、会计档案,无论是传统档案还是电子档案,都是企业生产实践活动的劳动结晶和智慧积累,是企业发展历程的真实原始记录和客观评价,都有责任确保它的安全。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。