椒江区档案局  邱雪玲

档案是党和国家宝贵的文化财富和重要的信息资源，具有重要的凭证和参考作用，档案的安全保管,关系到国家档案文献遗产和历史文化的长久传承,关系到国家核心信息资源的有效控制，一旦遭到损坏，将会给国家的档案事业造成不可挽回的损失。建立档案安全体系不仅是防止国内外敌对势力窃取我国核心档案信息的需要，也是预防和减轻自然灾害、人为灾害对档案造成损失的需要，更是解决公共档案信息服务与档案信息安全之间矛盾的需要。

原国家档案局长杨冬权曾在全国档案安全体系建设工作会议讲话中强调：档案安全，始终是档案工作的生命线和底线，是档案部门的基本任务和第一要务。确保档案安全，是党和人民对档案工作者的基本要求，是档案工作者的基本职责和天大责任。只有在充分保障档案本体和档案信息绝对安全的前提下，档案事业的其他各项工作才能顺利开展。随着社会发展和科技进步，档案工作的理念、模式、方法不断出现新变化，尤其是随着电子文件和电子档案的大量形成，云计算、大数据和移动互联技术的迅猛发展，档案工作理念的更新，新技术、新手段的运用等等，这些都对档案安全工作提出了全新的挑战。那么，面对档案安全的新挑战，该如何构建适应新形势的档案安全工作体系呢？

一、档案安全管理现状

笔者在椒江区范围内，以区级机关、团体、企事业单位为对象发出100份档案安全管理情况调查表，收回73份，根据调查表反馈数据，结合平时工作收集的实际情况进行分析：

（一）单位档案管理机构情况

在收回的73家调查表中，有68家单位建立了档案室，基本上都是由办公室分管，只有开发区公安分局是由指挥中心分管。大多数单位都已开展了登记备份工作，牵头部门均为办公室，具体工作也由办公室来操作，只有少数单位如国土局是由信息科一起参与的。各单位基本上是以备配专兼职档案员为主，各内设机构相互配合为辅开展工作，在调查单位中，除城建、国土、公安等一些大系统大部门有配备专职档案员，其他部门均是兼职档案员。

（二）档案安全设施情况

调查单位中，70%的单位有专用的档案用房，其中55%的库房能满足今后5年档案存放要求，18%的单位拥有档案阅览室，35%的库房是达到规定库房承重要求，68%的库房是由办公楼改造，能达到存放一般箱柜承重，11%的库房是不符合要求的。库房基本上都已达到了八防要求，但有少数库房没有采取防盗、防高温、防火等措施。档案周围环境基本安全，但实施监控和报警系统联动的部门不多。

（三）档案信息安全基本情况

1、档案信息化硬件建设情况：在73家调查单位中，60%是办公兼用，有14%是有专用机房，27%是配置了档案专用电脑（其中少数是配置专用服务器及存储）。其中， 71%是通过政务网络登录数字档案馆室一体化进行在线管理，3%是与其他网络物理隔离，采用脱网单机管理，8%采用专网专线管理，还有18%采用不脱网单机管理，存在一定安全隐患。

2、档案信息系统建设情况：根据调查显示，全区应用最广泛的档案信息管理系统是兰台档案管理系统，占全区档案管理系统的80%，除此之外，还有如检察院THOA-MIS图文管理系统、国家电网档案信息管理平台、国土局数字档案信息管理系统、浙江公安档案信息管理系统等，档案信息系统运维管理61%是由单位信息中心进行管理，12%的单位委托社会第三方管理，27%的单位未明确运维管理部门，除少数大系统结合业务工作专门开发的系统外，在用管理系统基本上都没有经过专业机构进行风险测评。

3、涉密档案信息安全：涉密档案的管理部门81%是由档案室统一管理，19%是由专门部门管理，档案信息系统中80%是不包含涉密档案信息的，21%是包含了涉密档案信息，但这些信息基本属于业务档案范畴，仅限于条目信息。在这些信息系统中85%是经过了涉密网络及安全保密认证的，仍有15%的系统没有进行等级保护认证。

4、档案数字化安全：在73家调查单位中，有68家开展了数字化加工，其中7家是由本单位自行组织加工的，6家是由社会服务中介加工的，其余都是委托档案事务所进行加工的。在单位自行组织和委托社会服务中介进行档案数字化过程中，普遍存在安全管理薄弱的现象，多数单位只是考虑到对档案原件的保护，对数据安全的保护只停留在制度的建立，缺少实际可行的措施，比如加工场地的监控配置，加工现场的手机使用控制等。

调查还发现，档案数字化成果入库管理不到位现象普遍存在，尤其是委托通过档案事务所进行加工的，有50%的单位是直接入库，根本不去对光盘里的内容进行检测，甚至有些单位只有到想利用的时候才发现光盘存在打不开等现象。

（四）档案日常安全管理情况

全区73家调查单位中，档案安全管理制度和档案安全机构都比较健全，多数单位都已建立了库房管理制度、档案查阅利用制度、涉密档案管理制度以及档案鉴定销毁制度，成立了档案保密工作领导小组、档案鉴定领导小组以及档案信息化领导小组等。但大部分单位仅仅停留在建章立制上，落实执行上并不到位。开展档案日常安全管理，明确档案限制利用范围和利用审批程序，定期清点档案和检查，开展到期档案鉴定销毁工作等等存在较大问题。利用现代化技术管理和保护档案以及对电子文件归档方面的管理也比较滞后。

（五）档案安全机制与应急管理情况

    在73家调查单位中，有60%的单位已经制定了档案与电子文件安全应急预案，23%的单位开展过档案与电子文件突发事件与灾害应急演练，还有77%的单位从未开展过档案与电子文件突发事件与灾害应急演练。这就使得突发事件应急管理办法形同虚设，一旦发生突发事件时便不知所措，束手无策，给电子档案数据埋下安全隐患。虽然椒江区近年来还没有发生过档案与电子文件损毁、丢失等安全事件，但随着数字档案馆室建设战略的实施和档案数字化进程的加快，不安全因素随之增加，数字化备份管理的难度也越来越大，数据信息的不可控风险也会进一步凸现。

二、造成档案安全隐患的原因

    （一）档案安全意识淡薄，材料收集不齐全

    随着档案规范化建设的不断推进，各级各部门档案管理已日渐规范，形成了良好局面，基本达到了档案室管理规范化的要求。但纵观全区，少数领域尤其是基层单位仍存在一些问题：一是档案材料门类不全，存在重此薄彼的的现象。突出表现在只注重机关文书档案、业务档案、会计档案的收集整理，而忽略基建、设备档案、照片档案、案件档案及帐外资料、收集整理，这部分档案很多时候都留在经办人员手中，往往随着经办人员的变动要么不知去向, 要么处于零散状态, 无人收管，造成了档案的严重流失。二是材料短缺较多, 应规范的材料流失严重。由于收集、整理、归档、保管、利用不到位，将历史的真实材料没有归档或归档材料丢失事件偶有发生。有些单位的档案几乎是清一色的红头文件, 很多没有文号且又十分重要的档案材料, 如重要会议材料、单位领导人讲话稿件包括领导批示、各种荣誉材料、组织（行政）介绍信等材料却很少。三是内容不完整，材料的成套性、系统性差。一些单位保存的档案材料中，存在有印件无定稿, 有上文无下文, 有批复无请示, 有附件无正件, 应该有处理记录的无处理签等现象，无法全面反映某项活动的全过程，严重影响档案信息质量。

   （二）监管不力，档案信息安全受到严重威胁

    一是档案查阅利用存在信息毁损，有些部门由于工作人员安全意识不强，疏忽大意，监管不力，档案查阅利用缺乏监控，造成档案信息毁损事件时有发生，有的档案长期被借出库房，脱离管理和监督，在利用过程中造成档案遗失。二是档案电子信息形成过程中缺乏安全监控手段，在电子信息传输过程中容易造成信息泄露，电子信息被复制和更改，且不留任何痕迹。三是档案电子信息数据备份流于形式，疏于管理，一些单位对档案电子信息如数据库文件、电子归档文件既无备份，也无过硬的保护、保密措施，许多电子文件同其相对应的纸质文件管理关系松散，不能达成统一管理，相辅相成。四是现代化知识的缺乏也直接威胁档案信息安全。对于电子档案这一新生事物，一方面由于一些档案工作者缺乏计算机技术知识，对存储载体的不了解，容易造成操作不当造成数据损毁；另一方面由于网络安全防护技术较低和安全意识不高，造成了对档案信息的无意侵权或档案丢失，直接威胁着档案信息的安全。

  （三）资金和人力资源匮乏，严重威胁档案安全保管

    档案安全保障经费的投入主要以政府为主，这些年来，尽管各级政府不断加大对档案保护方面的资金投入，但相对档案保护的需求和繁重庞大的保护任务而言，这些投入仍然是不足的，使得设备到位率差。特别是一些基层单位档案室，库房破旧，空调机、除湿机、灭火器等档案保管所需的设施设备无法得到保障，档案防潮、防尘、防火无法落实，致使档案发生霉变、蛀虫等现象；一些单位的防盗设施很不完善，没有铁窗、铁门、铁柜，也没有防盗报警装置等必要的防盗设施，很容易发生失窃事件。由于经费不足，人员方面的投入也相应减少，使档案部门工作人员普遍素质不高，很多档案员缺乏系统、全面的档案专业基础理论知识，缺乏现代信息科学技术，缺乏档案事业发展的前瞻性和战略性思考。另外，在很多人观念里，只要档案实体在就不会出现什么档案安全事故的，所以在电子档案管理的软硬件设施方面的投入是少之又少，不少单位干脆把快淘汰的电脑来用于处理档案信息数据，对安全防护设施的配置更是无所谈起，造成档案电子数据安全的重大隐患。

  （四）档案安全制度制度不到位，缺乏突发事件处理经验

    一般单位都有档案管理制度，如《档案库房管理制度》《档案统计制度》《档案鉴定销毁制度》等一系列制度，但缺少专门的档案安全管理制度，没有制定行之有效的安全检查制度、安全保障制度等，档案安全管理没有提到议事日程，未能做到有章可循；有的单位即使制定了相应的档案管理制度，也存在不少漏洞，缺乏有效的制度执行保障。档案部门和其他部门一样，同样会出现各种各样的紧急状况，然而，时下有的单位没有应急预案，或者应急预案不切合实际，难以有效施行，面对突发事件不知所措、束手无策，不能将损失减少到最少程度，造成重大档案损失。

    三、建立完善档案安全保障体系的应对措施

    （一）建立教育机制，增强思想意识

    要建立完善档案安全体系建设，必须切实加强档案安全的宣传教育，增强全社会的档案意识，将档案保护意识融入档案的价值论中，提高全社会的档案保护意识，营造科学发展的档案安全保护环境。档案安全不仅仅是技术问题，更深层次的是人的安全价值观和安全行为规范，归根结底还是安全文化问题。要把档案安全教育作为干部学习、岗位培训、法制宣传的重要内容，大力普及档案安全知识，在全社会特别是在分管档案工作的领导和档案工作者中，牢固树立档案安全思想，营造档案安全文化氛围。

    每个部门都要牢固树立“安全永远第一，安全重于泰山，安全高于一切”的工作理念，始终把档案安全工作作为大事、要事来抓。单位主要领导要负总责，分管领导直接抓，相关人员各负其责，将档案安全管理责任落实到每个环节，要保证档案管理工作所需人力、物力、财力，配备德才兼备的档案人员，创造档案良好的保管条件和环境。

    （二）建立安全运行机制，完善管理制度

    一是建立健全档案安全管理的规章制度。对档案保管利用、库房、设备设施管理、安全保卫、岗位责任等作出明确具体可行管用的规定，做到有章可循，真正靠制度管事管人。二是强化管理确保电子信息的安全。制定切实可行的网络系统管理制度，确定档案网络保护目标及为目标所采取的技术措施和管理措施，规范操作，强化档案信息系统安全管理；要建立电子归档制度和文件管理的记录系统，落实专人负责，做到规范操作软件，有序利用档案；要配备档案信息系统的网络安全防护设施，完善档案信息系统安全管理制度。三是要紧盯信息技术发展前沿,积极采用各种先进的安全防范技术手段,加强档案安全保密技术的研究，做到重要文件异地备份保存制度，在保证档案实体安全的同时确实档案电子信息的安全。四是加快纸质档案电子化和档案利用现代化的进程同时加强现场施工管理,落实数字化加工管理各项制度，确保珍贵历史档案抢救过程中的安全。

   （三）建立监督检查机制，提高防范风险能力

    一是要加大日常监督检查力度。要从健全档案安全监管机制入手，建设确保档案安全与服务“平安椒江”建设有机统一的“平安档案”。将档案安全体系建设工作纳入重点工作督查，定期开展重点检查、专项督查，发现隐患，及时整改，促使档案安全措施落到实处。二是要建立健全档案安全应急预案，做好档案备份工作。档案部门组织有关人员敦促全区各部门，结合单位实际，制定出台具有可操作性的档案安全应急预案，并实施应急演练，将安全隐患消灭于萌芽状态。同时，还要积极争取区委、区政府的支持，把档案防灾减灾工作纳入到全区防灾减灾工作之中，确保在灾害或突发事件发生后重要档案资料能够得到及时处置。三是要实行责任追究和行政问责制度，对于因行政不作为、乱作为以及玩忽职守、违法乱纪而发生档案安全事故，造成损失的，要视情节轻重，严肃处理，从而使档案安全法规制度不仅在纸上完整制定，也在实际中完整执行，能够真正发挥实效。

  总之，档案安全保障体系建设已成为档案事业科学发展的重点内容,是一项长期而艰巨的工程。涉及意识、管理、技术、法律、制度、人员等各个方面，随着社会的发展和科学技术的进步，影响档案安全的因素会越来越复杂，这就要求档案部门必须以科学发展观统领档案工作，在各级领导的大力重视支持下，经过广大档案工作者坚持不懈的努力，最大限度地延长档案的寿命，保证档案实体和信息的安全,为档案的长期安全保存和快速有效利用做出应有的贡献。