檔案全過程安全管理中的風險控制研究

文/楊鈺，孝義市亞行貸款小城鎮建設項目辦公室

檔案全過程安全管理中的風險控制研究

文/楊鈺，孝義市亞行貸款小城鎮建設項目辦公室

本文主要討論檔案全過程管理及其安全風險隱患，以電子信息檔案管理為切入點進一步探討了如何加強在檔案全過程安全管理中的風險控制。

電子信息；檔案全過程；管理；風險控制

電力信息技術的產生為人們的生活和工作帶來了極大便利，特別是在檔案管理方面，電子信息檔案管理使檔案管理工作更加方便、快捷，提高了檔案工作的管理效率。但同時也存在極大的風險，如果企業的電子信息檔案管理機制不健全，極容易導致企業中的檔案出現丟失和泄漏現象。為保證企業檔案信息的安全性，控制檔案管理風險，企業必須積極采取有效的措施，預防企業電子檔案管理中的潛在風險。

1 電子信息檔案管理中存在的風險

1.1 缺乏有效的理論依據

電子信息檔案管理的應用導致傳統的檔案管理理論落后，無法滿足當代管理需要。電子信息檔案管理與傳統的紙質檔案管理有著很大不同。首先，電子信息檔案管理中涉及的計算機技術是傳統管理中未曾涉及的，其次，在計算機技術應用過程中存在一些系統漏洞，需要及時修補和對系統進行更新升級，導致傳統管理理論和管理方式難以適用。在傳統的管理方式落后的狀態下，新的管理理論尚未完善，電子信息檔案管理缺乏有效的理論依據，使風險控制工作的開展受到阻礙。

1.2 缺乏科學的管理技術

在電子信息檔案管理的風險控制中應以預防為主，盡可能地規避檔案管理中可能出現的風險是風險控制的首要任務。在規避風險的過程中要加強信息保護，加大管理力度，要有科學的技術管理手段。但現階段，電子信息檔案管理人員對信息管理保護的認識不夠明確，缺乏對風險的評估和規避能力，先進的信息防控技術引進存在一定困難，從而使電子信息檔案管理風險無法得到有效控制。

1.3 管理中缺乏管理信息反饋

在電子信息檔案管理中，主要的風險來自網絡黑客的攻擊和病毒傳染，導致檔案信息丟失或者泄漏，還有一方面就是當網絡被攻擊或傳染后無法進行及時補救。在檔案管理風險中前者是主要原因也是主要的風險來源，但無法得到及時的信息反饋也是造成檔案信息風險的重要因素。所以在電子信息檔案管理中，管理者無法接收惡意網絡攻擊反饋信息也增加了管理風險。

2 電子信息檔案全過程管理

實施檔案工作全過程管理，是新時期檔案工作新的理念，其目標在于對檔案的收集、整理歸檔、保管、利用，以及遷移等工作狀態，采取標準化的過程管理，確保檔案管理工作業態的科學化與規范化。檔案全過程管理一般有三個階段：一是檔案的前端管理；二是檔案的庫房保管；三是檔案的后程監管。

檔案全過程管理，與過去通常的檔案管理相比，主要有以下三個方面的變化：

2.1 檔案工作環境的擴展

檔案安全保護的工作視野不僅關注于檔案在庫房內的安全，同時也密切關注檔案在庫外活動，特別是脫離了檔案適宜環境，即庫外運行狀態及其影響破壞作用。

2.2 檔案工作業態的延伸

檔案安全管理活動是全方位地覆蓋檔案的各個工作業態，對檔案的“收、管、用”環節中的檔案收集、整理歸檔、編研、保管保護、開發利用、展覽陳列、移交轉移等，都給予高度關注，確保不發生任何安全事故。

2.3 檔案工作目標的提升

檔案的絕對安全，不僅要確保檔案在工作活動中不出現檔案的損壞、損毀和丟失等事故或事件，同時還要求消除檔案工作中存在的、潛在的不安全因素，及時化解檔案工作層面的風險隱患和不利因素，使檔案始終處在一種安全的、無害的適宜環境中。

3 電子信息檔案全過程安全管理的方式與途徑

檔案全過程安全管理是指在檔案的收集、整理歸檔、保管、利用以及遷移等管理過程中不發生破壞性事件或事故，化解和消除管理活動中存在的安全風險和隱患，使保管和利用的檔案沒有危險，不受威脅，不出事故。

檔案管理部門主要有檔案館和檔案室兩種形式，其全過程管理表現為兩種明顯不同的工作狀態：一種是庫房內的相對穩定的環境，保管條件適宜，檔案受損、破壞的概率比較低；另一種是處在動態的庫外工作狀態，環境條件不穩定，在動態過程中（一些過程變化還比較頻繁）容易受到不利因素或有害因子的破壞。

在確保檔案絕對安全的條件下，根據這兩種不同的環境和工作狀態需要進行相應的安全管理。

3.1 檔案征集時的安全保護

檔案收集是檔案安全管理的一個重要環節，確保收集的檔案完好無損是檔案安全的基本要求。一是建立檔案征集的安全管理制度。二是征集檔案進館前，要嚴密包裝，妥善運輸，專人護送，保證檔案安全。三是征集來的檔案要及時歸檔，有關部門應及時向檔案管理部門移交。

3.2 檔案庫房保管的安全管理

檔案庫房安全管理的基礎性條件，是具備必要和必需的檔案安全設備設施。主要包括：安裝庫房的安全監控系統，配備庫房的消防設備，配置檔案的保護與管理維護設備，建立和完善檔案數字信息安全設施。

強化檔案保管的工作效率，需要建立相應的管理制度，保障庫房安全管理工作的有效開展。主要包括：建立健全檔案庫房安全管理制度；注重保管中的檔案實體與信息安全；加強檔案規范化管理，嚴格執行規章制度，建立崗位責任制，做到責任到人。

3.3 庫外后程監管的安全管理

注重利用中的檔案安全，確保檔案不丟失、不損壞，檔案信息不失密泄密。一是做好檔案利用登記，限定用戶利用范圍，嚴格審批手續。嚴格控制檔案原件的利用，對檔案復制件的使用，也應履行相關手續。建立完整的登記、借用、歸還等手續。二是使用單位對摘錄、復制的檔案要嚴格登記，妥善保管，不得散存在個人手中，不得擴散和轉讓。嚴禁擅自摘抄、復制檔案，因工作需要從檔案中取證的，必須按查閱檔案審批權限經審查批準后才能復制（或拍攝）。三是在檔案利用場所安裝攝像監視器，嚴防利用者在檔案上涂改、圈畫、抽取、折疊、裁剪、撤換。用戶利用檔案時，必須愛惜檔案，不準向無關人員泄露檔案內容。四是收回檔案時，仔細翻閱檢查被利用的案卷和摘抄的內容。

檔案展覽活動范圍廣、接觸對象多、檔案展覽形式多樣，增加了檔案受損和破壞的概率。一是檔案展覽場所應配備安全設施和保護設備，防止檔案被盜、被損壞、被破壞情況發生。二是監管展覽中的檔案安全，防止檔案展覽過程中人為損傷、展覽環境變化、用戶不當操作等因素對檔案的破壞。三是制訂檔案展覽中災害防護和突發事件應急處置方案，確保檔案安全。

檔案室應依法定期將具有長遠保存價值的檔案向檔案館移交。一是做好交接前的準備工作，對所有保存檔案進行一次全面清理，做到賬物相符。二是對借出的檔案要及時催還，一時歸還不了的要問明原因，整理好檔案借閱查詢登記簿，并在檔案借閱查詢登記簿上注明原因及催還情況。三是按檔案移交要求編制移交清單，有特殊情況需要說明的附于清單后。

4 結語

綜上所述，對電子信息檔案全過程安全管理中的風險做出了分析，并對如何在檔案全過程中控制其風險發生率做出了概述，確保檔案安全，明確檔案安全職責；加強檔案實體安全與信息安全；注重檔案全過程管理中的檔案安全工作，做好災害防范工作。加強檔案安全教育，強化安全技術培訓。只有這樣，才能有效消除和化解檔案安全管理中的風險與隱患，確保檔案的絕對安全。

[1]汪洋.檔案在商業銀行風險控制中的作用分析[D].湖北大學，2013.

[2]常珊珊.HF公司全面預算管理中的風險控制研究[D].大連海事大學，2013.

[3]代洪偉，劉若星.淺談工程信息檔案管理的風險控制方法[J].蘭臺世界，2013，32：84-85.