档案安全保障管理机制的构建

档案安全保障管理机制的构建

刘薇

肇庆高新技术产业开发区市政交通管理中心

摘要：档案是国家珍贵的文化财富，而目前，档案的安全面临诸多天灾人祸的威胁，建设档案安全保障体系刻不容缓。在此过程中，档案安全保障管理机制的构建又是重中之重。本文阐述了档案安全管理机制构建的必要性以及管理机制的构建原则，进而对档案安全保障管理机制的构建提出自己的设想，应从组织建设、制度建设、风险管理、灾害预警及响应、人员安全管理等多方面做好档案安全保障的管理工作，最大限度地保障档案安全。

关键词：档案安全；安全保障；管理机制

档案信息资源是国家和社会珍贵的文化财富，然而，当今社会自然因素和人为因素对档案安全的威胁日益严重，因而，建设档案安全保障体系，保障档案的安全刻不容缓。而构建档案安全保障体系的管理机制是其中一项非常重要的任务。

1档案安全管理机制构建的必要性

档案安全保障体系是一个复杂而庞大的体系，包含技术、管理、法律法规、标准建设等多方面内容，诸多方面必须齐头并进，全面均衡发展，才能做好档案的安全保护工作。而目前的档案安全保护领域存在重技术，轻管理的倾向，注重档案安全保护技术的应用，而忽视档案安全保障的管理机制的构建。比如，很多档案安全事故的发生，不是由于技术因素，而是由于档案保管机构没有档案安全管理制度，管理不善，使档案保管过程中出现损坏、盗窃、内容丢失等问题，对于数字档案的安全保护更是如此，而科学的管理措施可以避免安全事故的发生。由此可见，管理机制的缺乏是目前档案安全保障的一个弱点，影响了先进技术在档案安全保护工作中效率的发挥。众所周知，在信息安全领域有“三分技术，七分管理”的说法，说明管理工作的重要性。尽管在档案安全保护领域，许多专家更倾向于技术与管理并重的提法[1]，但是，同样表明，解决档案安全的问题不能只局限于技术手段，还应该注重管理工作。而目前，档案安全保障的管理工作还是弱项，因此，必须加强档案安全管理机制的构建研究，有效地确保档案安全。

2档案安全管理机制构建原则

如上所述，档案安全的管理工作地位举足轻重，因此，在其管理机制构建过程中应遵循以下原则，从档案安全保障工作整体和全局的视角进行规范。第一，全面监控原则。档案安全保障工作是一个系统工程，需要对各个环节进行统一的综合考虑、规划和构架，任何环节的安全缺陷都会造成对档案安全的威胁。就如管理学的“木桶原理”，木桶的最大容量取决于最短的那块木板，档案安全管理水平也是由最薄弱的环节决定。档案从产生到销毁的任何过程中的漏洞，都会影响档案安全，必须全面监控，确保“所有木板长度一致”[2]。第二，相对稳定原则。档案安全管理机制的构建既要基于现实，又要考虑长远发展，要有政策实施的持续性，避免“朝令夕改”，不仅造成人员、资源的浪费，而且，对档案的安全保障造成严重影响。第三，实事求是原则。档案安全保障体系建设是关系到国家文化遗产的大事，其管理机制构建要基于我国档案安全保护的实践，基于各级单位的基本条件，切忌盲目照搬国外理论或者其他行业的保护理论，避免脱离我国国情，制定的机制形同虚设。第四，效率效益兼顾原则。在档案安全保障机制构建过程中，要依据经济学原理充分考虑与评估，既有利于实现统一管理和指挥，又避免产生过重的经济负担，须实现安全保护效率与经济效益兼顾。

3档案安全管理机制构建设想

3.1组织建设机制

为了确保国家档案的安全，档案安全的组织建设是基础。为此，建议建立起由国家档案行政管理部门到各省（区）、市档案行政管理部门，再到各基层单位档案部门的档案安全管理体系。由国家档案局组织成立国家级档案安全管理机构，然后自上而下依次组织成立各省（区）档案安全管理机构、各市档案安全管理机构以及各基层档案安全管理机构的四级安全管理结构。四级结构均接受国家档案局的统一领导，并且进行分级管理，下一级的档案安全组织接受上一级的管理和监督，上一级的安全管理机构要掌握下一级档案安全管理情况。总而言之，层层管理、层层落实。鉴于档案安全保障的重要性和严肃性，需要树立安全保障管理机制的权威性，因此，建议各级档案行政管理部门的最高领导必须主管本级的档案安全机构的工作。除此之外，在各级机构中还可以包括如：档案信息安全专管员、档案保护技术人员、系统管理员等。

各级档案安全组织的职能主要是负责与档案安全相关的规划、投资、安全政策、资源利用和事故处理等方面的决策和实施。因此，需根据《档案法》等相关法律、制度和规范，建立各级机构的档案安全保护策略和安全目标以及实施细则，并予以贯彻实施。

除此之外，目前，由于不同的档案机构对于档案安全保护的技术措施的实施标准和规范不尽统一，技术实施过程中缺乏监督和管理，安全保护效果无人评估，所以，需要档案安全组织负责组织的档案保护专家对各级档案保管机构的安全保护技术过程进行全程监督、指导，对保护结果进行鉴定、验收。现今，数字档案比重越来越大，档案安全管理机构可以和我国信息安全管理部门、国家各级应急响应组织联合起来，做好档案安全的保障工作。

3.2制度建设机制

保障档案的安全，关键是要建立并执行一整套科学、合理、严密的管理制度。

对于档案，在其形成、保管和使用等各个环节都存在着载体遭破坏、信息篡改、丢失和破坏的可能性，必须建立严格的管理制度，消除隐患，确保其原始性和真实性。首先，对现有的管理制度和管理方法进行认真梳理，完善档案保管、保密等方面的制度和程序，做到“前端控制”与“全程管理”相结合。其次，做好档案归档前的业务指导工作，档案的形成过程要责任分明，档案一经形成，不得变更，如有变更，将其程序记录在案。再次，建立科学的归档制度，在归档时，对档案进行全面认真地检查，判别其真实性、可靠性等。然后，建立严格的保管制度，选择安全可靠的存储介质，完善保存标准，对档案载体、内容的安全性等进行定期检测，采取维护措施，并建立档案的使用制度。尤其是对数字档案的提供利用方式、时间、使用者的身份等都要做明确规定，确保安全性。最后，建立档案管理的跟踪记录系统，作为归档的必要条件。在形成时，必须建立档案管理跟踪记录系统，全程记录其管理、使用情况。在制度执行过程中，要建立档案安全责任考核机制，确保规章制度落到实处。

3.3风险管理机制

目前，许多行业的管理都引入风险管理的思想。在档案保管领域，档案安全同样面临诸多自然与人为的风险，因此，建立风险管理机制成为必需。

在这里，我们认为，风险管理就是以可接受的费用识别、控制、降低或消除可能影响档案安全风险的过程。它是以科学的管理方法实现档案最大安全保障的活动的总称。风险管理通过风险评估识别风险大小，通过制定档案安全保护方针、采取适当控制目标与方式对风险进行控制，使风险被避免、转移或降至对档案产生最小破坏的水平[3]。

档案安全的风险管理机制包括档案安全风险计划制定、风险评估、风险控制、风险报告。档案安全风险计划制定是整个风险管理计划的首要环节，是整体协调和控制风险管理的过程。主要是各级档案保管部门根据本单位具体情况，制定本部门全面、动态的档案安全保障计划。

风险评估是确认档案安全风险及其大小的过程，即利用适当的风险评估工具和方法，确定档案风险等级和分级保护控制的顺序，从而对其有效控制，将风险降至最低，是档案安全风险管理机制的基础和重要环节[4]。具体可以包括以下方面：

第一，档案资源价值的确认与识别。确定本单位需要保护的所有档案资源范围，并且根据档案价值对档案保护的级别进行分类，为将来档案安全的分级保护打下基础。

第二，档案安全威胁因素的识别与评估。根据档案保管的环境、历史遭受威胁破坏的情况；单位的工作流程、建筑物使用、设备仪器的操作等情况，对所有可能对保护范围内档案安全产生破坏性作用的因素进行识别与分析，确定威胁产生的原因，并且评估威胁发生的可能性大小。建议考虑人员、环境等角度对传统载体档案与数字档案产生的威胁分别分析。

第三，现有档案安全措施的确认。重新对本单位现有的档案安全环境、安全措施进行确认与分析。

第四，档案安全风险综合评价。利用适当的风险测量工具或方法，从定性、定量两个角度确定风险的大小与等级，对可能对本单位档案产生的破坏做出风险测量列表，以便识别与选择正确的风险控制方式，是单位建立档案安全风险管理机制的重要步骤。

风险控制。目的是通过安全政策的制定与实施，最大限度减小或避免对档案安全的影响或危害，各档案保管机构要根据风险的一般规律与机构的实际情况，建立适度安全控制措施。

风险报告。风险控制完成后，档案部门需要对风险管理活动进行总结和报告。对风险计划的执行情况、风险控制的成效等进行反思和总结，不断完善档案安全风险管理体制，以提升档案安全管理水平。

3.4预警机制

第一，增强防患意识。档案保护工作的方针就是“以防为主，防治结合”，因此，要增强防患意识、树立危机意识。通过广泛宣传，深入理解档案安全保障的重要性，强化责任感，提高防灾意识。

第二，建立档案灾害预警监测系统。在日常工作中，注意收集对档案安全造成影响的突发性灾害的有关理论研究与实践资料，并以此为依据，建立档案灾害预警监测系统，及时分析监测数据，对可能发生的灾害与后果进行事先估计，做出预测和决策。

第三，档案灾害预警方案编制。作好应灾准备，制定档案灾害预警方案。详尽规定档案灾害预警机构设置，预警工作流程、预警工作保障等内容。

3.5应急响应机制

第一，加大宣传，增强应急响应意识。努力实现档案灾害应急响应工作的科学化、规范化。

第二，建立应急响应指挥机构。档案灾害发生后，档案部门应迅速做出果断的决策，调动有关部门，尽快控制灾害的发展，减少档案的损失。因此，需要建立统一的决策和指挥机构，紧急处置和统一指挥。

第三，编制档案灾害应急响应方案。应急方案包括灾害发生第一时间的基本响应措施、应急设备、材料的准备、应急抢救步骤、信息报告、应急工作后期处置以及应急工作中组织、物资、通讯保障措施等。

第四，档案灾害应急响应方案的演练。实际演练必不可少，建议可以采取以下方法：观摩录像、案例学习、计算机模拟、野外演习、全景式现场演习等。

3.6人员安全管理机制

第一，人事安全审查制[4]。各单位对于新录用的档案工作人员、预备录用的人员以及正在使用的人员都应做好人事安全审查和记录，并且进行备案。主要考查人员的思想道德修养，政治表现，是否值得信任，是否适于参与档案信息安全保障工作等。

第二，人员安全意识教育。通过学校教育、媒体宣传、政策引导等多种方法和途径进行档案安全教育活动，培养、加强涉档人员的档案安全意识，使其深刻认识到档案安全保障的极端重要性，增强责任感。对于电子档案的管理人员，更要加强电子信息安全、保密知识技能的培训。可以制定《档案工作者职业道德规范》，切实加强档案工作者的职业道德修养。

第三，档案安全知识技能教育。传统介质档案的保管，要加强档案保护、修复的原则、专业技能的培训，在档案保护原则指导下，采用科学、规范、高效的方法保护档案载体和信息。目前，加强电子档案安全管理人员的任务更重。要通过继续教育、本、专科学历教育、短期培训等多种途径，培养具备计算机技术、网络安全技术及信息安全管理等知识的“复合型”人才，为保障档案的安全提供良好的智力支持。

第四，离岗人员管理。国家各级档案部门必须设有档案工作人员调离的安全管理制度。人员调离时，要马上收回钥匙，进行移交工作。对于电子档案的管理人员调离，其离职后要及时更换系统口令、取消账号等，确保离职后，不再有档案资源使用的任何权限，并确保离岗后承担的安全与保密责任和义务。

第五，责任追究制度。对档案安全保障工作的实施，必须要责任明确。在各级岗位中，要权职分明，各司其职，一旦发生各种档案安全事故，追究到底。

4结束语

档案安全保障的管理机制构建研究是档案安全保障体系构建的一项重要内容，需要自上而下建立高效、统一、规范的运行机制，实现技术与管理的有效结合，保障中华民族的珍贵文化遗产安全、完整地代代流传，是档案保护工作者不可推卸的历史责任。

参考文献：

[1]张美芳．文献保护技术呼唤文献保护技术管理[J]．档案学通讯，2010（1）．

[2]宗文萍．档案信息安全保障体系建设研究[J]．档案学通讯，2013（1）．

[3]张红霞．影响数字档案信息安全的因素[J]．档案管理，2007（5）.