企業(yè)檔案管理中存在的安全風(fēng)險

[摘要]近年來，隨著信息技術(shù)的廣泛應(yīng)用和“一帶一路”步伐的加快，企業(yè)檔案作為企業(yè)的核心信息資產(chǎn)，其安全形勢面臨諸多挑戰(zhàn)。文章分析了企業(yè)檔案現(xiàn)狀與檔案信息管理，全面解讀企業(yè)在業(yè)務(wù)檔案集中、檔案日常保管、檔案信息化過程、境外檔案管理、檔案外包監(jiān)督等方面存在的安全風(fēng)險，明確企業(yè)檔案安全體系建設(shè)思路，促進(jìn)企業(yè)夯實檔案安全管理根基。[關(guān)鍵詞]企業(yè)檔案；安全風(fēng)險企業(yè)檔案是企業(yè)在經(jīng)營管理、業(yè)務(wù)開展、科技研發(fā)、客戶服務(wù)等各項活動中產(chǎn)生的記錄，做好企業(yè)檔案工作不僅可為企業(yè)的基業(yè)長青和品牌塑造積淀深厚的文化底蘊(yùn)，而且可為企業(yè)的行穩(wěn)致遠(yuǎn)和自我革新積累經(jīng)驗教訓(xùn)。企業(yè)檔案是企業(yè)經(jīng)營的重要基礎(chǔ)，更是企業(yè)發(fā)展的有力支撐。然而，在企業(yè)檔案工作中安全風(fēng)險無處不在，全面、準(zhǔn)確識別安全風(fēng)險，有針對性地建立健全檔案安全體系，織密檔案安全防護(hù)網(wǎng)，堅守檔案安全底線，關(guān)乎企業(yè)的前途命運(yùn)，也與黨和國家的經(jīng)濟(jì)安全、社會的穩(wěn)定密不可分。做好檔案安全工作是企業(yè)發(fā)展中的應(yīng)盡之職，更是企業(yè)在國家大局中的應(yīng)擔(dān)之責(zé)。一、企業(yè)檔案管理存在的風(fēng)險現(xiàn)狀（一）檔案資源風(fēng)險近年來，各企業(yè)根據(jù)國家檔案局第10號令的有關(guān)工作要求，結(jié)合企業(yè)工作實際，積極梳理企業(yè)文件材料歸檔范圍和檔案保管期限表，在確保歸檔文件材料的齊全完整方面發(fā)揮了積極推動作用，但同時也應(yīng)看到“應(yīng)歸盡歸”還存在一定隱患。一是機(jī)構(gòu)設(shè)置造成的“應(yīng)歸未盡歸”。企業(yè)內(nèi)設(shè)機(jī)構(gòu)較多，且多下設(shè)二三級機(jī)構(gòu)，檔案人員難以做到親力親為指導(dǎo)每個機(jī)構(gòu)開展文件材料收集工作，在借助部門兼職檔案人員開展檔案收集工作時，容易因政策解讀不到位、業(yè)務(wù)指導(dǎo)不盡心和理解層層衰減等原因，造成部分機(jī)構(gòu)、部分人員應(yīng)歸檔文件材料未歸檔的問題。二是載體形式造成的“難歸檔和歸檔難”。企業(yè)在品牌打造、業(yè)務(wù)推廣和系統(tǒng)開發(fā)等工作中會產(chǎn)生大量的照片、錄音、錄像和電子等多種載體、不同形式的檔案，這些檔案往往散存于企業(yè)宣傳、業(yè)務(wù)推廣、信息化等部門，具有較強(qiáng)的分散性、靈活性和復(fù)雜性，檔案歸集方式方法難以一概而論，檔案很難做到統(tǒng)一歸集。同時多種載體形式檔案的不同保管要求也對檔案部門提出了較大挑戰(zhàn)。三是部門地位造成的“歸檔話語權(quán)失衡”。企業(yè)效益直接來源于業(yè)務(wù)工作的開展，業(yè)務(wù)部門在企業(yè)中往往具有較大的話語權(quán)，檔案工作在企業(yè)中屬于非直接創(chuàng)造效益的部門或下設(shè)機(jī)構(gòu)，在收集業(yè)務(wù)檔案的過程中，檔案部門無法監(jiān)督指導(dǎo)或有效制衡業(yè)務(wù)部門，造成企業(yè)檔案資源體系中數(shù)量最多、分量最重、價值最高的業(yè)務(wù)檔案難以歸全，直接影響檔案資源體系的建立。（二）檔案保管風(fēng)險一是檔案人員的不穩(wěn)定影響檔案保管工作的持續(xù)性。近年來，隨著中央人事管理改革的推廣和企業(yè)選人用人工作的深入，企業(yè)檔案人員也逐步被納入定期鍛煉、培養(yǎng)和輪崗的范圍，部分檔案人員出于自身在企業(yè)內(nèi)部的職業(yè)發(fā)展考慮，會選擇離開檔案這個不顯山不露水的后臺序列。二是硬件條件的不足影響檔案保管工作的穩(wěn)定性。降本增效已成為企業(yè)近年的工作原則和導(dǎo)向，檔案庫房、檔案借閱室和檔案辦公室的“三室分離”要求很難落地，檔案多被放在地下或各樓層的零散角落，檔案室選址不合理，承重不達(dá)標(biāo)，無法滿足“八防”條件，直接埋下檔案安全隱患。三是技術(shù)手段的欠缺影響檔案保管工作的質(zhì)效性。部分企業(yè)把檔案庫房作為倉庫管理，缺少門禁權(quán)限、紅外安防、溫濕度調(diào)節(jié)、自動報警等技術(shù)投入，嚴(yán)重制約了檔案保管工作質(zhì)量和效率的提升。（三）檔案信息化風(fēng)險一是缺乏對電子檔案安全的重視，隨著電子檔案的大量產(chǎn)生，只關(guān)注實體檔案安全顯然已不適用于企業(yè)新的工作方式。電子檔案與生俱來具有易刪除、篡改、偽造、泄密等特性，其安全管理要求更為迫切。二是缺乏電子檔案前端控制，企業(yè)業(yè)務(wù)開展過程中往往不會考慮后期檔案歸檔要求。三是缺少本土化的檔案管理系統(tǒng)，企業(yè)往往采購現(xiàn)成的檔案管理系統(tǒng)產(chǎn)品，依靠系統(tǒng)廠商提供的技術(shù)支持，未將檔案管理系統(tǒng)與企業(yè)檔案工作實際相結(jié)合。四是缺少企業(yè)信息化軟硬件支持，企業(yè)檔案信息化工作離不開企業(yè)自身殺毒軟件、異地備份機(jī)制、網(wǎng)絡(luò)傳輸安全策略及服務(wù)器等軟硬件條件。信息技術(shù)在給檔案管理提供便利的同時，也給檔案安全帶來了新挑戰(zhàn)，如何認(rèn)識、處理檔案信息化與檔案安全的關(guān)系已顯得重要而緊迫。（四）境外檔案風(fēng)險一是境外檔案的特性決定了不安全因素較多，不同于境內(nèi)檔案，境外檔案因境外機(jī)構(gòu)身處異國，容易發(fā)生影響檔案安全的突發(fā)情況，檔案安全的風(fēng)險系數(shù)較高。二是指導(dǎo)制度缺失不利于境外檔案工作的規(guī)范開展，導(dǎo)致企業(yè)境外檔案可以參照的規(guī)章制度較為匱乏，少數(shù)制度的針對性、適用性和全面性有待提升，難以全面指導(dǎo)企業(yè)境外檔案工作實踐。三是多方協(xié)調(diào)成本制約境外檔案工作的有序開展，企業(yè)境外檔案工作往往還需要協(xié)調(diào)外交部、駐外使領(lǐng)館、國家商務(wù)部門、發(fā)展改革部門、國有資產(chǎn)監(jiān)督管理部門、海關(guān)總署等眾多相關(guān)機(jī)構(gòu)，多方的溝通協(xié)調(diào)阻礙了境外檔案工作的高效開展。四是境外機(jī)構(gòu)成立時間較短，往往不能意識到檔案工作的重要性，多數(shù)企業(yè)總部也不重視境外檔案管理，導(dǎo)致境外檔案在收集、保管、存儲和利用等方面存在一定安全隱患。（五）檔案外包風(fēng)險近年來，企業(yè)檔案外包業(yè)務(wù)品種不斷增多，業(yè)務(wù)規(guī)模逐年擴(kuò)大，行業(yè)熱度持續(xù)攀升，但有關(guān)的監(jiān)管體系還不完善、不全面、不成熟，企業(yè)“一包了之”“放任不管”的現(xiàn)象層出不窮，導(dǎo)致檔案外包業(yè)務(wù)過程存在一定的安全隱患。一是對檔案外包公司的統(tǒng)籌監(jiān)督不夠，部分企業(yè)未對檔案外包公司經(jīng)營管理的穩(wěn)定性、專業(yè)性、法人性質(zhì)和股權(quán)結(jié)構(gòu)等開展充分調(diào)研，認(rèn)為“誰都可以干、誰都可以干好”，存在麻痹大意的僥幸心理。二是對檔案外包業(yè)務(wù)的過程介入不足，部分企業(yè)盲目信任所謂的“檔案外包專業(yè)公司”，未參與檔案分件、排序、編號、編目、掃描及存儲等過程，未對檔案外包成果開展階段性檢查，未對檔案外包業(yè)務(wù)實施過程開展監(jiān)控抽查，也未對檔案外包庫房開展定期巡查，導(dǎo)致出現(xiàn)交付后的檔案實體不符合企業(yè)檔案整理要求。三是對檔案外包人員的持續(xù)關(guān)注不多，檔案外包人員往往學(xué)歷較低，年齡較小，缺少社會經(jīng)驗，容易受到蠱惑，其素質(zhì)水平?jīng)Q定了外包業(yè)務(wù)容易出現(xiàn)安全隱患。二、企業(yè)檔案安全體系建設(shè)思路檔案安全工作是檔案工作的紅線，直接關(guān)系到檔案工作的可持續(xù)發(fā)展和檔案作用的有效發(fā)揮[1]。企業(yè)檔案安全體系建設(shè)是一項系統(tǒng)工程，應(yīng)立足于信息化時代的鮮明特點(diǎn)，堅持系統(tǒng)觀念、整體思維及統(tǒng)籌協(xié)同原則，增強(qiáng)安全風(fēng)險意識，健全制度標(biāo)準(zhǔn)體系，加強(qiáng)信息技術(shù)應(yīng)用，打造專業(yè)人員隊伍，不斷夯實企業(yè)檔案安全根基。（一）提高政治站位，凝聚做好檔案安全工作的思想共識一是堅持和加強(qiáng)黨的全面領(lǐng)導(dǎo)，企業(yè)黨委應(yīng)圍繞學(xué)習(xí)貫徹習(xí)近平總書記有關(guān)新時代檔案工作的重要指示批示精神，健全黨領(lǐng)導(dǎo)檔案工作的體制機(jī)制，建立由企業(yè)黨委主要負(fù)責(zé)同志、檔案工作分管黨委委員等參加的檔案工作領(lǐng)導(dǎo)機(jī)構(gòu)，把檔案工作擺上重要議事日程，融入企業(yè)經(jīng)營管理各方面。二是壓實檔案安全工作責(zé)任，企業(yè)應(yīng)將檔案安全工作納入綜合績效考評、崗位責(zé)任目標(biāo)和監(jiān)督檢查事項，形成推動檔案安全工作任務(wù)落實的有力抓手。三是堅持目標(biāo)導(dǎo)向，企業(yè)要制訂中長期和年度檔案工作計劃，制定檔案安全管理的“行程表”和“路線圖”，做好企業(yè)檔案工作的統(tǒng)籌部署與協(xié)調(diào)推動。四是強(qiáng)化檔案安全“紅線意識”，企業(yè)要關(guān)注境外檔案、涉密檔案和檔案外包過程的安全，定期開展警示教育，播放檔案安全風(fēng)險宣傳片。完善檔案應(yīng)急預(yù)案，提升突發(fā)事件處置能力，將檔案安全內(nèi)化于心、固化于制、外化于行，引導(dǎo)相關(guān)人員正確認(rèn)識和理解檔案安全工作的重要作用和長遠(yuǎn)意義。（二）健全規(guī)章標(biāo)準(zhǔn)，構(gòu)建做好檔案安全工作的制度體系一是加強(qiáng)頂層設(shè)計，落實工作部署。企業(yè)要積極推進(jìn)與檔案法相配套制度的“立改廢”工作，結(jié)合工作實際，摸清已有家底，結(jié)合業(yè)務(wù)環(huán)節(jié)和工作方面，建立文件材料歸檔范圍及保管期限表、檔案庫房、檔案數(shù)據(jù)備份、檔案借閱利用、檔案數(shù)字化技術(shù)、檔案外包、境外檔案、檔案保密、電子檔案及應(yīng)急預(yù)案等有關(guān)制度，指導(dǎo)檔案工作的規(guī)范開展。制訂工作計劃，明確責(zé)任部門、主要內(nèi)容、工作要求及完成時限，確保建成系統(tǒng)完備、科學(xué)規(guī)范及運(yùn)行有效的制度體系。二是研究配套模板，落細(xì)業(yè)務(wù)標(biāo)準(zhǔn)。要避免檔案安全制度大而空、全而粗，無法有效指導(dǎo)具體業(yè)務(wù)實踐的情況，每項制度都應(yīng)附有統(tǒng)一流程、標(biāo)準(zhǔn)模板、規(guī)范示例和參考表格，供企業(yè)各級機(jī)構(gòu)、不同人員直接拿過來套用，以增強(qiáng)檔案安全制度的可操作性和實效性。三是明確工作原則，建立長效機(jī)制。企業(yè)要準(zhǔn)確理解和把握發(fā)展與安全、長期與短期、穩(wěn)定與創(chuàng)新的工作原則，將檔案安全作為檔案發(fā)展的基礎(chǔ)進(jìn)行合理評估，短期投入是長期安全的保障，根據(jù)檔案工作形勢和要求，及時更新檔案安全制度，必要時應(yīng)吸納新的管理手段、管理理念和管理技術(shù)，既要避免制度空白，又要避免制度陳舊。（三）加大科技投入，提供做好檔案安全工作的技術(shù)賦能一是優(yōu)化檔案基礎(chǔ)硬件條件，提升檔案庫房安防能力，集成庫房溫濕度調(diào)控、智能防盜報警、出入庫門禁、視頻監(jiān)控、漏水檢測裝置等技術(shù)，切實做好檔案庫房安全防護(hù)，筑牢檔案實體安全屏障。加大檔案系統(tǒng)硬件投入，配齊配強(qiáng)服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等信息化硬件，借助藍(lán)光光盤塔等存儲設(shè)備，落實重要檔案異質(zhì)異地備份，夯實檔案系統(tǒng)硬件基礎(chǔ)。二是強(qiáng)化檔案系統(tǒng)平臺建設(shè)，借助數(shù)字檔案館、智能檔案庫等重要項目建設(shè)，推動檔案系統(tǒng)主要功能的健全，落實“四性檢測”“三員分立”“長期保存”等要求，引入檔案庫房信息監(jiān)測、檔案安全數(shù)據(jù)調(diào)研、檔案安全警示宣貫、檔案視頻監(jiān)控巡查等管理手段，適時開展網(wǎng)絡(luò)安全等級保護(hù)測評，鞏固檔案系統(tǒng)安全防線。三是“數(shù)據(jù)”作為除土地、勞動力、資本、技術(shù)之外的第五大生產(chǎn)要素，正加速驅(qū)動數(shù)字經(jīng)濟(jì)時代的發(fā)展戰(zhàn)略轉(zhuǎn)型[2]。檔案作為企業(yè)的核心數(shù)據(jù)，從其產(chǎn)生、運(yùn)轉(zhuǎn)、審批、印發(fā)、辦結(jié)、歸檔、存儲、利用到永久保存或銷毀的全生命周期過程都需要灌輸安全防護(hù)理念，綜合應(yīng)用權(quán)限設(shè)置、加密技術(shù)、安全防護(hù)、區(qū)塊鏈、數(shù)據(jù)溯源及數(shù)字孿生等方法，保證數(shù)據(jù)內(nèi)容、結(jié)構(gòu)和背景信息真實、完整、可用與安全，不被任意篡改，載體不受破壞，要求企業(yè)檔案工作走向一線、走向前端、走向全過程。（四）提升人員素質(zhì)，打造做好檔案安全工作的組織隊伍一是企業(yè)檔案人員要能干事，打鐵還需自身硬，檔案人員應(yīng)具備檔案安全工作的專業(yè)知識和崗位技能，加強(qiáng)對檔案庫房、檔案應(yīng)急和電子檔案等安全管理有關(guān)領(lǐng)域知識的日常學(xué)習(xí)，積極參加國家檔案局及有關(guān)學(xué)術(shù)機(jī)構(gòu)組織的檔案安全專題培訓(xùn)，不斷掌握檔案安全業(yè)務(wù)本領(lǐng)，拓寬檔案安全管理思路和視野。二是企業(yè)檔案人員更要善于干事，要站在企業(yè)領(lǐng)導(dǎo)者的角度找準(zhǔn)推動檔案安全工作的切入點(diǎn)，注重效益核算。三是加強(qiáng)檔案隊伍建設(shè)，建立檔案人員上崗及繼續(xù)教育長效機(jī)制，注重對實踐成績和安全隱患的評價，改進(jìn)檔案人員主觀業(yè)績加量化打分的評價方式，健全檔案人員獎懲標(biāo)準(zhǔn)，明確將檔案安全事故作為扣分項，引導(dǎo)廣大檔案人員重視檔案安全管理工作。四是加大檔案安全工作宣傳力度，普及檔案安全知識，增強(qiáng)檔案安全意識，通過郵件發(fā)送宣傳冊、餐廳擺放宣傳圖、屏保播放宣傳標(biāo)語、會議集體解讀文件等線上線下結(jié)合的方式，引導(dǎo)廣大企業(yè)員工加入檔案安全工作，形成羊群效應(yīng)，營造檔案安全工作良好氛