企业档案管理中存在的安全风险

[摘要]近年来，随着信息技术的广泛应用和“一带一路”步伐的加快，企业档案作为企业的核心信息资产，其安全形势面临诸多挑战。文章分析了企业档案现状与档案信息管理，全面解读企业在业务档案集中、档案日常保管、档案信息化过程、境外档案管理、档案外包监督等方面存在的安全风险，明确企业档案安全体系建设思路，促进企业夯实档案安全管理根基。[关键词]企业档案；安全风险企业档案是企业在经营管理、业务开展、科技研发、客户服务等各项活动中产生的记录，做好企业档案工作不仅可为企业的基业长青和品牌塑造积淀深厚的文化底蕴，而且可为企业的行稳致远和自我革新积累经验教训。企业档案是企业经营的重要基础，更是企业发展的有力支撑。然而，在企业档案工作中安全风险无处不在，全面、准确识别安全风险，有针对性地建立健全档案安全体系，织密档案安全防护网，坚守档案安全底线，关乎企业的前途命运，也与党和国家的经济安全、社会的稳定密不可分。做好档案安全工作是企业发展中的应尽之职，更是企业在国家大局中的应担之责。一、企业档案管理存在的风险现状（一）档案资源风险近年来，各企业根据国家档案局第10号令的有关工作要求，结合企业工作实际，积极梳理企业文件材料归档范围和档案保管期限表，在确保归档文件材料的齐全完整方面发挥了积极推动作用，但同时也应看到“应归尽归”还存在一定隐患。一是机构设置造成的“应归未尽归”。企业内设机构较多，且多下设二三级机构，档案人员难以做到亲力亲为指导每个机构开展文件材料收集工作，在借助部门兼职档案人员开展档案收集工作时，容易因政策解读不到位、业务指导不尽心和理解层层衰减等原因，造成部分机构、部分人员应归档文件材料未归档的问题。二是载体形式造成的“难归档和归档难”。企业在品牌打造、业务推广和系统开发等工作中会产生大量的照片、录音、录像和电子等多种载体、不同形式的档案，这些档案往往散存于企业宣传、业务推广、信息化等部门，具有较强的分散性、灵活性和复杂性，档案归集方式方法难以一概而论，档案很难做到统一归集。同时多种载体形式档案的不同保管要求也对档案部门提出了较大挑战。三是部门地位造成的“归档话语权失衡”。企业效益直接来源于业务工作的开展，业务部门在企业中往往具有较大的话语权，档案工作在企业中属于非直接创造效益的部门或下设机构，在收集业务档案的过程中，档案部门无法监督指导或有效制衡业务部门，造成企业档案资源体系中数量最多、分量最重、价值最高的业务档案难以归全，直接影响档案资源体系的建立。（二）档案保管风险一是档案人员的不稳定影响档案保管工作的持续性。近年来，随着中央人事管理改革的推广和企业选人用人工作的深入，企业档案人员也逐步被纳入定期锻炼、培养和轮岗的范围，部分档案人员出于自身在企业内部的职业发展考虑，会选择离开档案这个不显山不露水的后台序列。二是硬件条件的不足影响档案保管工作的稳定性。降本增效已成为企业近年的工作原则和导向，档案库房、档案借阅室和档案办公室的“三室分离”要求很难落地，档案多被放在地下或各楼层的零散角落，档案室选址不合理，承重不达标，无法满足“八防”条件，直接埋下档案安全隐患。三是技术手段的欠缺影响档案保管工作的质效性。部分企业把档案库房作为仓库管理，缺少门禁权限、红外安防、温湿度调节、自动报警等技术投入，严重制约了档案保管工作质量和效率的提升。（三）档案信息化风险一是缺乏对电子档案安全的重视，随着电子档案的大量产生，只关注实体档案安全显然已不适用于企业新的工作方式。电子档案与生俱来具有易删除、篡改、伪造、泄密等特性，其安全管理要求更为迫切。二是缺乏电子档案前端控制，企业业务开展过程中往往不会考虑后期档案归档要求。三是缺少本土化的档案管理系统，企业往往采购现成的档案管理系统产品，依靠系统厂商提供的技术支持，未将档案管理系统与企业档案工作实际相结合。四是缺少企业信息化软硬件支持，企业档案信息化工作离不开企业自身杀毒软件、异地备份机制、网络传输安全策略及服务器等软硬件条件。信息技术在给档案管理提供便利的同时，也给档案安全带来了新挑战，如何认识、处理档案信息化与档案安全的关系已显得重要而紧迫。（四）境外档案风险一是境外档案的特性决定了不安全因素较多，不同于境内档案，境外档案因境外机构身处异国，容易发生影响档案安全的突发情况，档案安全的风险系数较高。二是指导制度缺失不利于境外档案工作的规范开展，导致企业境外档案可以参照的规章制度较为匮乏，少数制度的针对性、适用性和全面性有待提升，难以全面指导企业境外档案工作实践。三是多方协调成本制约境外档案工作的有序开展，企业境外档案工作往往还需要协调外交部、驻外使领馆、国家商务部门、发展改革部门、国有资产监督管理部门、海关总署等众多相关机构，多方的沟通协调阻碍了境外档案工作的高效开展。四是境外机构成立时间较短，往往不能意识到档案工作的重要性，多数企业总部也不重视境外档案管理，导致境外档案在收集、保管、存储和利用等方面存在一定安全隐患。（五）档案外包风险近年来，企业档案外包业务品种不断增多，业务规模逐年扩大，行业热度持续攀升，但有关的监管体系还不完善、不全面、不成熟，企业“一包了之”“放任不管”的现象层出不穷，导致档案外包业务过程存在一定的安全隐患。一是对档案外包公司的统筹监督不够，部分企业未对档案外包公司经营管理的稳定性、专业性、法人性质和股权结构等开展充分调研，认为“谁都可以干、谁都可以干好”，存在麻痹大意的侥幸心理。二是对档案外包业务的过程介入不足，部分企业盲目信任所谓的“档案外包专业公司”，未参与档案分件、排序、编号、编目、扫描及存储等过程，未对档案外包成果开展阶段性检查，未对档案外包业务实施过程开展监控抽查，也未对档案外包库房开展定期巡查，导致出现交付后的档案实体不符合企业档案整理要求。三是对档案外包人员的持续关注不多，档案外包人员往往学历较低，年龄较小，缺少社会经验，容易受到蛊惑，其素质水平决定了外包业务容易出现安全隐患。二、企业档案安全体系建设思路档案安全工作是档案工作的红线，直接关系到档案工作的可持续发展和档案作用的有效发挥[1]。企业档案安全体系建设是一项系统工程，应立足于信息化时代的鲜明特点，坚持系统观念、整体思维及统筹协同原则，增强安全风险意识，健全制度标准体系，加强信息技术应用，打造专业人员队伍，不断夯实企业档案安全根基。（一）提高政治站位，凝聚做好档案安全工作的思想共识一是坚持和加强党的全面领导，企业党委应围绕学习贯彻习近平总书记有关新时代档案工作的重要指示批示精神，健全党领导档案工作的体制机制，建立由企业党委主要负责同志、档案工作分管党委委员等参加的档案工作领导机构，把档案工作摆上重要议事日程，融入企业经营管理各方面。二是压实档案安全工作责任，企业应将档案安全工作纳入综合绩效考评、岗位责任目标和监督检查事项，形成推动档案安全工作任务落实的有力抓手。三是坚持目标导向，企业要制订中长期和年度档案工作计划，制定档案安全管理的“行程表”和“路线图”，做好企业档案工作的统筹部署与协调推动。四是强化档案安全“红线意识”，企业要关注境外档案、涉密档案和档案外包过程的安全，定期开展警示教育，播放档案安全风险宣传片。完善档案应急预案，提升突发事件处置能力，将档案安全内化于心、固化于制、外化于行，引导相关人员正确认识和理解档案安全工作的重要作用和长远意义。（二）健全规章标准，构建做好档案安全工作的制度体系一是加强顶层设计，落实工作部署。企业要积极推进与档案法相配套制度的“立改废”工作，结合工作实际，摸清已有家底，结合业务环节和工作方面，建立文件材料归档范围及保管期限表、档案库房、档案数据备份、档案借阅利用、档案数字化技术、档案外包、境外档案、档案保密、电子档案及应急预案等有关制度，指导档案工作的规范开展。制订工作计划，明确责任部门、主要内容、工作要求及完成时限，确保建成系统完备、科学规范及运行有效的制度体系。二是研究配套模板，落细业务标准。要避免档案安全制度大而空、全而粗，无法有效指导具体业务实践的情况，每项制度都应附有统一流程、标准模板、规范示例和参考表格，供企业各级机构、不同人员直接拿过来套用，以增强档案安全制度的可操作性和实效性。三是明确工作原则，建立长效机制。企业要准确理解和把握发展与安全、长期与短期、稳定与创新的工作原则，将档案安全作为档案发展的基础进行合理评估，短期投入是长期安全的保障，根据档案工作形势和要求，及时更新档案安全制度，必要时应吸纳新的管理手段、管理理念和管理技术，既要避免制度空白，又要避免制度陈旧。（三）加大科技投入，提供做好档案安全工作的技术赋能一是优化档案基础硬件条件，提升档案库房安防能力，集成库房温湿度调控、智能防盗报警、出入库门禁、视频监控、漏水检测装置等技术，切实做好档案库房安全防护，筑牢档案实体安全屏障。加大档案系统硬件投入，配齐配强服务器、存储设备、网络设备等信息化硬件，借助蓝光光盘塔等存储设备，落实重要档案异质异地备份，夯实档案系统硬件基础。二是强化档案系统平台建设，借助数字档案馆、智能档案库等重要项目建设，推动档案系统主要功能的健全，落实“四性检测”“三员分立”“长期保存”等要求，引入档案库房信息监测、档案安全数据调研、档案安全警示宣贯、档案视频监控巡查等管理手段，适时开展网络安全等级保护测评，巩固档案系统安全防线。三是“数据”作为除土地、劳动力、资本、技术之外的第五大生产要素，正加速驱动数字经济时代的发展战略转型[2]。档案作为企业的核心数据，从其产生、运转、审批、印发、办结、归档、存储、利用到永久保存或销毁的全生命周期过程都需要灌输安全防护理念，综合应用权限设置、加密技术、安全防护、区块链、数据溯源及数字孪生等方法，保证数据内容、结构和背景信息真实、完整、可用与安全，不被任意篡改，载体不受破坏，要求企业档案工作走向一线、走向前端、走向全过程。（四）提升人员素质，打造做好档案安全工作的组织队伍一是企业档案人员要能干事，打铁还需自身硬，档案人员应具备档案安全工作的专业知识和岗位技能，加强对档案库房、档案应急和电子档案等安全管理有关领域知识的日常学习，积极参加国家档案局及有关学术机构组织的档案安全专题培训，不断掌握档案安全业务本领，拓宽档案安全管理思路和视野。二是企业档案人员更要善于干事，要站在企业领导者的角度找准推动档案安全工作的切入点，注重效益核算。三是加强档案队伍建设，建立档案人员上岗及继续教育长效机制，注重对实践成绩和安全隐患的评价，改进档案人员主观业绩加量化打分的评价方式，健全档案人员奖惩标准，明确将档案安全事故作为扣分项，引导广大档案人员重视档案安全管理工作。四是加大档案安全工作宣传力度，普及档案安全知识，增强档案安全意识，通过邮件发送宣传册、餐厅摆放宣传图、屏保播放宣传标语、会议集体解读文件等线上线下结合的方式，引导广大企业员工加入档案安全工作，形成羊群效应，营造档案安全工作良好氛