企業(yè)檔案管理中存在的安全風(fēng)險(xiǎn)

[摘要]近年來(lái)，隨著信息技術(shù)的廣泛應(yīng)用和“一帶一路”步伐的加快，企業(yè)檔案作為企業(yè)的核心信息資產(chǎn)，其安全形勢(shì)面臨諸多挑戰(zhàn)。文章分析了企業(yè)檔案現(xiàn)狀與檔案信息管理，全面解讀企業(yè)在業(yè)務(wù)檔案集中、檔案日常保管、檔案信息化過(guò)程、境外檔案管理、檔案外包監(jiān)督等方面存在的安全風(fēng)險(xiǎn)，明確企業(yè)檔案安全體系建設(shè)思路，促進(jìn)企業(yè)夯實(shí)檔案安全管理根基。[關(guān)鍵詞]企業(yè)檔案；安全風(fēng)險(xiǎn)企業(yè)檔案是企業(yè)在經(jīng)營(yíng)管理、業(yè)務(wù)開(kāi)展、科技研發(fā)、客戶服務(wù)等各項(xiàng)活動(dòng)中產(chǎn)生的記錄，做好企業(yè)檔案工作不僅可為企業(yè)的基業(yè)長(zhǎng)青和品牌塑造積淀深厚的文化底蘊(yùn)，而且可為企業(yè)的行穩(wěn)致遠(yuǎn)和自我革新積累經(jīng)驗(yàn)教訓(xùn)。企業(yè)檔案是企業(yè)經(jīng)營(yíng)的重要基礎(chǔ)，更是企業(yè)發(fā)展的有力支撐。然而，在企業(yè)檔案工作中安全風(fēng)險(xiǎn)無(wú)處不在，全面、準(zhǔn)確識(shí)別安全風(fēng)險(xiǎn)，有針對(duì)性地建立健全檔案安全體系，織密檔案安全防護(hù)網(wǎng)，堅(jiān)守檔案安全底線，關(guān)乎企業(yè)的前途命運(yùn)，也與黨和國(guó)家的經(jīng)濟(jì)安全、社會(huì)的穩(wěn)定密不可分。做好檔案安全工作是企業(yè)發(fā)展中的應(yīng)盡之職，更是企業(yè)在國(guó)家大局中的應(yīng)擔(dān)之責(zé)。一、企業(yè)檔案管理存在的風(fēng)險(xiǎn)現(xiàn)狀（一）檔案資源風(fēng)險(xiǎn)近年來(lái)，各企業(yè)根據(jù)國(guó)家檔案局第10號(hào)令的有關(guān)工作要求，結(jié)合企業(yè)工作實(shí)際，積極梳理企業(yè)文件材料歸檔范圍和檔案保管期限表，在確保歸檔文件材料的齊全完整方面發(fā)揮了積極推動(dòng)作用，但同時(shí)也應(yīng)看到“應(yīng)歸盡歸”還存在一定隱患。一是機(jī)構(gòu)設(shè)置造成的“應(yīng)歸未盡歸”。企業(yè)內(nèi)設(shè)機(jī)構(gòu)較多，且多下設(shè)二三級(jí)機(jī)構(gòu)，檔案人員難以做到親力親為指導(dǎo)每個(gè)機(jī)構(gòu)開(kāi)展文件材料收集工作，在借助部門(mén)兼職檔案人員開(kāi)展檔案收集工作時(shí)，容易因政策解讀不到位、業(yè)務(wù)指導(dǎo)不盡心和理解層層衰減等原因，造成部分機(jī)構(gòu)、部分人員應(yīng)歸檔文件材料未歸檔的問(wèn)題。二是載體形式造成的“難歸檔和歸檔難”。企業(yè)在品牌打造、業(yè)務(wù)推廣和系統(tǒng)開(kāi)發(fā)等工作中會(huì)產(chǎn)生大量的照片、錄音、錄像和電子等多種載體、不同形式的檔案，這些檔案往往散存于企業(yè)宣傳、業(yè)務(wù)推廣、信息化等部門(mén)，具有較強(qiáng)的分散性、靈活性和復(fù)雜性，檔案歸集方式方法難以一概而論，檔案很難做到統(tǒng)一歸集。同時(shí)多種載體形式檔案的不同保管要求也對(duì)檔案部門(mén)提出了較大挑戰(zhàn)。三是部門(mén)地位造成的“歸檔話語(yǔ)權(quán)失衡”。企業(yè)效益直接來(lái)源于業(yè)務(wù)工作的開(kāi)展，業(yè)務(wù)部門(mén)在企業(yè)中往往具有較大的話語(yǔ)權(quán)，檔案工作在企業(yè)中屬于非直接創(chuàng)造效益的部門(mén)或下設(shè)機(jī)構(gòu)，在收集業(yè)務(wù)檔案的過(guò)程中，檔案部門(mén)無(wú)法監(jiān)督指導(dǎo)或有效制衡業(yè)務(wù)部門(mén)，造成企業(yè)檔案資源體系中數(shù)量最多、分量最重、價(jià)值最高的業(yè)務(wù)檔案難以歸全，直接影響檔案資源體系的建立。（二）檔案保管風(fēng)險(xiǎn)一是檔案人員的不穩(wěn)定影響檔案保管工作的持續(xù)性。近年來(lái)，隨著中央人事管理改革的推廣和企業(yè)選人用人工作的深入，企業(yè)檔案人員也逐步被納入定期鍛煉、培養(yǎng)和輪崗的范圍，部分檔案人員出于自身在企業(yè)內(nèi)部的職業(yè)發(fā)展考慮，會(huì)選擇離開(kāi)檔案這個(gè)不顯山不露水的后臺(tái)序列。二是硬件條件的不足影響檔案保管工作的穩(wěn)定性。降本增效已成為企業(yè)近年的工作原則和導(dǎo)向，檔案庫(kù)房、檔案借閱室和檔案辦公室的“三室分離”要求很難落地，檔案多被放在地下或各樓層的零散角落，檔案室選址不合理，承重不達(dá)標(biāo)，無(wú)法滿足“八防”條件，直接埋下檔案安全隱患。三是技術(shù)手段的欠缺影響檔案保管工作的質(zhì)效性。部分企業(yè)把檔案庫(kù)房作為倉(cāng)庫(kù)管理，缺少門(mén)禁權(quán)限、紅外安防、溫濕度調(diào)節(jié)、自動(dòng)報(bào)警等技術(shù)投入，嚴(yán)重制約了檔案保管工作質(zhì)量和效率的提升。（三）檔案信息化風(fēng)險(xiǎn)一是缺乏對(duì)電子檔案安全的重視，隨著電子檔案的大量產(chǎn)生，只關(guān)注實(shí)體檔案安全顯然已不適用于企業(yè)新的工作方式。電子檔案與生俱來(lái)具有易刪除、篡改、偽造、泄密等特性，其安全管理要求更為迫切。二是缺乏電子檔案前端控制，企業(yè)業(yè)務(wù)開(kāi)展過(guò)程中往往不會(huì)考慮后期檔案歸檔要求。三是缺少本土化的檔案管理系統(tǒng)，企業(yè)往往采購(gòu)現(xiàn)成的檔案管理系統(tǒng)產(chǎn)品，依靠系統(tǒng)廠商提供的技術(shù)支持，未將檔案管理系統(tǒng)與企業(yè)檔案工作實(shí)際相結(jié)合。四是缺少企業(yè)信息化軟硬件支持，企業(yè)檔案信息化工作離不開(kāi)企業(yè)自身殺毒軟件、異地備份機(jī)制、網(wǎng)絡(luò)傳輸安全策略及服務(wù)器等軟硬件條件。信息技術(shù)在給檔案管理提供便利的同時(shí)，也給檔案安全帶來(lái)了新挑戰(zhàn)，如何認(rèn)識(shí)、處理檔案信息化與檔案安全的關(guān)系已顯得重要而緊迫。（四）境外檔案風(fēng)險(xiǎn)一是境外檔案的特性決定了不安全因素較多，不同于境內(nèi)檔案，境外檔案因境外機(jī)構(gòu)身處異國(guó)，容易發(fā)生影響檔案安全的突發(fā)情況，檔案安全的風(fēng)險(xiǎn)系數(shù)較高。二是指導(dǎo)制度缺失不利于境外檔案工作的規(guī)范開(kāi)展，導(dǎo)致企業(yè)境外檔案可以參照的規(guī)章制度較為匱乏，少數(shù)制度的針對(duì)性、適用性和全面性有待提升，難以全面指導(dǎo)企業(yè)境外檔案工作實(shí)踐。三是多方協(xié)調(diào)成本制約境外檔案工作的有序開(kāi)展，企業(yè)境外檔案工作往往還需要協(xié)調(diào)外交部、駐外使領(lǐng)館、國(guó)家商務(wù)部門(mén)、發(fā)展改革部門(mén)、國(guó)有資產(chǎn)監(jiān)督管理部門(mén)、海關(guān)總署等眾多相關(guān)機(jī)構(gòu)，多方的溝通協(xié)調(diào)阻礙了境外檔案工作的高效開(kāi)展。四是境外機(jī)構(gòu)成立時(shí)間較短，往往不能意識(shí)到檔案工作的重要性，多數(shù)企業(yè)總部也不重視境外檔案管理，導(dǎo)致境外檔案在收集、保管、存儲(chǔ)和利用等方面存在一定安全隱患。（五）檔案外包風(fēng)險(xiǎn)近年來(lái)，企業(yè)檔案外包業(yè)務(wù)品種不斷增多，業(yè)務(wù)規(guī)模逐年擴(kuò)大，行業(yè)熱度持續(xù)攀升，但有關(guān)的監(jiān)管體系還不完善、不全面、不成熟，企業(yè)“一包了之”“放任不管”的現(xiàn)象層出不窮，導(dǎo)致檔案外包業(yè)務(wù)過(guò)程存在一定的安全隱患。一是對(duì)檔案外包公司的統(tǒng)籌監(jiān)督不夠，部分企業(yè)未對(duì)檔案外包公司經(jīng)營(yíng)管理的穩(wěn)定性、專(zhuān)業(yè)性、法人性質(zhì)和股權(quán)結(jié)構(gòu)等開(kāi)展充分調(diào)研，認(rèn)為“誰(shuí)都可以干、誰(shuí)都可以干好”，存在麻痹大意的僥幸心理。二是對(duì)檔案外包業(yè)務(wù)的過(guò)程介入不足，部分企業(yè)盲目信任所謂的“檔案外包專(zhuān)業(yè)公司”，未參與檔案分件、排序、編號(hào)、編目、掃描及存儲(chǔ)等過(guò)程，未對(duì)檔案外包成果開(kāi)展階段性檢查，未對(duì)檔案外包業(yè)務(wù)實(shí)施過(guò)程開(kāi)展監(jiān)控抽查，也未對(duì)檔案外包庫(kù)房開(kāi)展定期巡查，導(dǎo)致出現(xiàn)交付后的檔案實(shí)體不符合企業(yè)檔案整理要求。三是對(duì)檔案外包人員的持續(xù)關(guān)注不多，檔案外包人員往往學(xué)歷較低，年齡較小，缺少社會(huì)經(jīng)驗(yàn)，容易受到蠱惑，其素質(zhì)水平?jīng)Q定了外包業(yè)務(wù)容易出現(xiàn)安全隱患。二、企業(yè)檔案安全體系建設(shè)思路檔案安全工作是檔案工作的紅線，直接關(guān)系到檔案工作的可持續(xù)發(fā)展和檔案作用的有效發(fā)揮[1]。企業(yè)檔案安全體系建設(shè)是一項(xiàng)系統(tǒng)工程，應(yīng)立足于信息化時(shí)代的鮮明特點(diǎn)，堅(jiān)持系統(tǒng)觀念、整體思維及統(tǒng)籌協(xié)同原則，增強(qiáng)安全風(fēng)險(xiǎn)意識(shí)，健全制度標(biāo)準(zhǔn)體系，加強(qiáng)信息技術(shù)應(yīng)用，打造專(zhuān)業(yè)人員隊(duì)伍，不斷夯實(shí)企業(yè)檔案安全根基。（一）提高政治站位，凝聚做好檔案安全工作的思想共識(shí)一是堅(jiān)持和加強(qiáng)黨的全面領(lǐng)導(dǎo)，企業(yè)黨委應(yīng)圍繞學(xué)習(xí)貫徹習(xí)近平總書(shū)記有關(guān)新時(shí)代檔案工作的重要指示批示精神，健全黨領(lǐng)導(dǎo)檔案工作的體制機(jī)制，建立由企業(yè)黨委主要負(fù)責(zé)同志、檔案工作分管黨委委員等參加的檔案工作領(lǐng)導(dǎo)機(jī)構(gòu)，把檔案工作擺上重要議事日程，融入企業(yè)經(jīng)營(yíng)管理各方面。二是壓實(shí)檔案安全工作責(zé)任，企業(yè)應(yīng)將檔案安全工作納入綜合績(jī)效考評(píng)、崗位責(zé)任目標(biāo)和監(jiān)督檢查事項(xiàng)，形成推動(dòng)檔案安全工作任務(wù)落實(shí)的有力抓手。三是堅(jiān)持目標(biāo)導(dǎo)向，企業(yè)要制訂中長(zhǎng)期和年度檔案工作計(jì)劃，制定檔案安全管理的“行程表”和“路線圖”，做好企業(yè)檔案工作的統(tǒng)籌部署與協(xié)調(diào)推動(dòng)。四是強(qiáng)化檔案安全“紅線意識(shí)”，企業(yè)要關(guān)注境外檔案、涉密檔案和檔案外包過(guò)程的安全，定期開(kāi)展警示教育，播放檔案安全風(fēng)險(xiǎn)宣傳片。完善檔案應(yīng)急預(yù)案，提升突發(fā)事件處置能力，將檔案安全內(nèi)化于心、固化于制、外化于行，引導(dǎo)相關(guān)人員正確認(rèn)識(shí)和理解檔案安全工作的重要作用和長(zhǎng)遠(yuǎn)意義。（二）健全規(guī)章標(biāo)準(zhǔn)，構(gòu)建做好檔案安全工作的制度體系一是加強(qiáng)頂層設(shè)計(jì)，落實(shí)工作部署。企業(yè)要積極推進(jìn)與檔案法相配套制度的“立改廢”工作，結(jié)合工作實(shí)際，摸清已有家底，結(jié)合業(yè)務(wù)環(huán)節(jié)和工作方面，建立文件材料歸檔范圍及保管期限表、檔案庫(kù)房、檔案數(shù)據(jù)備份、檔案借閱利用、檔案數(shù)字化技術(shù)、檔案外包、境外檔案、檔案保密、電子檔案及應(yīng)急預(yù)案等有關(guān)制度，指導(dǎo)檔案工作的規(guī)范開(kāi)展。制訂工作計(jì)劃，明確責(zé)任部門(mén)、主要內(nèi)容、工作要求及完成時(shí)限，確保建成系統(tǒng)完備、科學(xué)規(guī)范及運(yùn)行有效的制度體系。二是研究配套模板，落細(xì)業(yè)務(wù)標(biāo)準(zhǔn)。要避免檔案安全制度大而空、全而粗，無(wú)法有效指導(dǎo)具體業(yè)務(wù)實(shí)踐的情況，每項(xiàng)制度都應(yīng)附有統(tǒng)一流程、標(biāo)準(zhǔn)模板、規(guī)范示例和參考表格，供企業(yè)各級(jí)機(jī)構(gòu)、不同人員直接拿過(guò)來(lái)套用，以增強(qiáng)檔案安全制度的可操作性和實(shí)效性。三是明確工作原則，建立長(zhǎng)效機(jī)制。企業(yè)要準(zhǔn)確理解和把握發(fā)展與安全、長(zhǎng)期與短期、穩(wěn)定與創(chuàng)新的工作原則，將檔案安全作為檔案發(fā)展的基礎(chǔ)進(jìn)行合理評(píng)估，短期投入是長(zhǎng)期安全的保障，根據(jù)檔案工作形勢(shì)和要求，及時(shí)更新檔案安全制度，必要時(shí)應(yīng)吸納新的管理手段、管理理念和管理技術(shù)，既要避免制度空白，又要避免制度陳舊。（三）加大科技投入，提供做好檔案安全工作的技術(shù)賦能一是優(yōu)化檔案基礎(chǔ)硬件條件，提升檔案庫(kù)房安防能力，集成庫(kù)房溫濕度調(diào)控、智能防盜報(bào)警、出入庫(kù)門(mén)禁、視頻監(jiān)控、漏水檢測(cè)裝置等技術(shù)，切實(shí)做好檔案庫(kù)房安全防護(hù)，筑牢檔案實(shí)體安全屏障。加大檔案系統(tǒng)硬件投入，配齊配強(qiáng)服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等信息化硬件，借助藍(lán)光光盤(pán)塔等存儲(chǔ)設(shè)備，落實(shí)重要檔案異質(zhì)異地備份，夯實(shí)檔案系統(tǒng)硬件基礎(chǔ)。二是強(qiáng)化檔案系統(tǒng)平臺(tái)建設(shè)，借助數(shù)字檔案館、智能檔案庫(kù)等重要項(xiàng)目建設(shè)，推動(dòng)檔案系統(tǒng)主要功能的健全，落實(shí)“四性檢測(cè)”“三員分立”“長(zhǎng)期保存”等要求，引入檔案庫(kù)房信息監(jiān)測(cè)、檔案安全數(shù)據(jù)調(diào)研、檔案安全警示宣貫、檔案視頻監(jiān)控巡查等管理手段，適時(shí)開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，鞏固檔案系統(tǒng)安全防線。三是“數(shù)據(jù)”作為除土地、勞動(dòng)力、資本、技術(shù)之外的第五大生產(chǎn)要素，正加速驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)時(shí)代的發(fā)展戰(zhàn)略轉(zhuǎn)型[2]。檔案作為企業(yè)的核心數(shù)據(jù)，從其產(chǎn)生、運(yùn)轉(zhuǎn)、審批、印發(fā)、辦結(jié)、歸檔、存儲(chǔ)、利用到永久保存或銷(xiāo)毀的全生命周期過(guò)程都需要灌輸安全防護(hù)理念，綜合應(yīng)用權(quán)限設(shè)置、加密技術(shù)、安全防護(hù)、區(qū)塊鏈、數(shù)據(jù)溯源及數(shù)字孿生等方法，保證數(shù)據(jù)內(nèi)容、結(jié)構(gòu)和背景信息真實(shí)、完整、可用與安全，不被任意篡改，載體不受破壞，要求企業(yè)檔案工作走向一線、走向前端、走向全過(guò)程。（四）提升人員素質(zhì)，打造做好檔案安全工作的組織隊(duì)伍一是企業(yè)檔案人員要能干事，打鐵還需自身硬，檔案人員應(yīng)具備檔案安全工作的專(zhuān)業(yè)知識(shí)和崗位技能，加強(qiáng)對(duì)檔案庫(kù)房、檔案應(yīng)急和電子檔案等安全管理有關(guān)領(lǐng)域知識(shí)的日常學(xué)習(xí)，積極參加國(guó)家檔案局及有關(guān)學(xué)術(shù)機(jī)構(gòu)組織的檔案安全專(zhuān)題培訓(xùn)，不斷掌握檔案安全業(yè)務(wù)本領(lǐng)，拓寬檔案安全管理思路和視野。二是企業(yè)檔案人員更要善于干事，要站在企業(yè)領(lǐng)導(dǎo)者的角度找準(zhǔn)推動(dòng)檔案安全工作的切入點(diǎn)，注重效益核算。三是加強(qiáng)檔案隊(duì)伍建設(shè)，建立檔案人員上崗及繼續(xù)教育長(zhǎng)效機(jī)制，注重對(duì)實(shí)踐成績(jī)和安全隱患的評(píng)價(jià)，改進(jìn)檔案人員主觀業(yè)績(jī)加量化打分的評(píng)價(jià)方式，健全檔案人員獎(jiǎng)懲標(biāo)準(zhǔn)，明確將檔案安全事故作為扣分項(xiàng)，引導(dǎo)廣大檔案人員重視檔案安全管理工作。四是加大檔案安全工作宣傳力度，普及檔案安全知識(shí)，增強(qiáng)檔案安全意識(shí)，通過(guò)郵件發(fā)送宣傳冊(cè)、餐廳擺放宣傳圖、屏保播放宣傳標(biāo)語(yǔ)、會(huì)議集體解讀文件等線上線下結(jié)合的方式，引導(dǎo)廣大企業(yè)員工加入檔案安全工作，形成羊群效應(yīng)，營(yíng)造檔案安全工作良好氛