关键词:企业档案;管理安全风险;防控措施
引言
档案管理工作水平不仅会直接影响到企业的整体经营水平,而且还会影响到企业在市场运作时的效率。尤其是现代科学技术不断进步和快速发展,促使很多新型技术被广泛应用在各个领域中,比如信息化技术、数字化技术等。这样不仅可以打破传统企业档案管理局限性和单一性,而且还能够帮助企业实现对安全风险的有效防控。
1.档案安全风险研究的必要性
检察档案作为检察机关办理案件过程的原始记录,直接记录了检察机关在进行审查起诉、审查逮捕等法律监督环节的各种文书材料,具有真实、直接、原始的特点,包含大量的国家秘密和敏感信息。在日常的档案管理中,因管理不善而导致的纸质档案虫蛀霉变、意外损坏、丢失泄密的事件仍在发生。诸多天灾人祸给档案工作造成的损失不可估量。
2.档案安全风险分析模型的构建
本文借鉴FBI的网络安全风险分析模型对档案安全风险进行分析。原模型以判断网络安全攻击的威胁能力为出发点,对网络安全攻击者的意图、攻击能力以及攻击的目标进行分析,体现了“以威胁为中心”的风险防御理念。用函数表达式来表示,即
Threat=f(intent,capability,target)
其中,Threat为网络安全威胁,intent指安全威胁攻击者的意图,capability指安全威胁攻击者的攻击能力,target指安全威胁攻击者的攻击目标。FBI将安全威胁攻击者分为五个等级,每个等级的攻击者意图强度不同,安全威胁攻击者的攻击能力分为六个等级。本文以此模型为参考构建档案安全风险分析模型。主要以档案安全风险为中心,分析基层检察院档案管理过程中,档案安全的风险源,破坏强度,破坏频率以及破坏对象。利用函数表示即:
Risk=f(source,intensity,frequency,object)
其中,Risk表示档案安全风险,source代表档案风险源,in-tensity代表破坏强度,frequency代表破坏频率,object代表档案风险破坏对象。档案安全风险是由风险源、破坏强度、破坏频率以及破坏对象四个自变量共同作用的函数。本文认为,档案安全风险源是由要素组成的。由于档案管理工作需要保证连贯性和流程性,档案安全风险分析也需要放在档案管理的流程背景下进行分析,这样才能更切近于档案管理工作的实际。因此,本文采用要素法和流程法相结合的方式,逐一查找档案管理各个阶段的安全风险。
3.企业档案管理中主要的安全风险
3.1归档环节风险
在企业的日常运转中,同生产一线进行比较,企业的档案管理人员比较少,各个部门也没有专职的档案资料收集人员,大部分都是由办公室、人事部等人员兼职进行档案管理。同时,由于企业的流动人员比较多,流动性也比较明显,常常会出现跨部门、跨区域人员调动等情况,这样的情况就会影响到企业档案最终的整理与归档,从而出现空档的现象,导致企业的档案资料收集、整理工作不到位,存档时效性差,内容不完整,直接风险问题就是档案资料的遗失,使得企业档案资料在进行归档过程中,存在账、物不相符合等情况。
期刊文章分类查询,尽在期刊图书馆
3.2传递环节风险
企业大部分的日常资料整合都是在经营活动中形成的文案类型资料,并将资料由专业资料人员或者行政人员进行管理归纳。作为非档案专业的人员来说,对于企业的档案管理人员而言,其专业水平以及思想认知不足,在企业的档案资料收集、移交、借阅以及归还的各个环节中,没有十分严格细致的制度,推进流程无据可循,也没有按照企业的档案管理要求和制度进行执行。企业的档案在这样的管理工作背景下,常常会出现泄漏以及丢失等安全问题。
3.3实体保管风险
企业在发展中,将生产和经济效益放在了企业的首要位置,存在对于档案工作重视程度不足等情况,相关设备也没有配置到位,这样就会影响到整个企业档案保管的安全性,具体内容表现在,企业档案库房设计建造不规范、安全防范设备缺失、档案装具、卷盒以及库房设置位置等不符合要求,容易出现发霉、受潮以及缩短实体档案寿命等问题。
4.企业档案管理安全风险防控措施研究
4.1提高安全风险管理思想认识水平
众所周知,档案管理工作一直以来都是企业在日常运作和发展过程中非常重要的一部分。企业在发展过程中,会面对非常多的竞争压力,甚至还会涉及到一些恶性竞争。企业要想提高档案管理工作水平,就必须要结合实际情况,积极采取有针对性的措施,促使档案管理工作可以实现与安全风险防控工作的有效结合,这样可以实现共赢的目标。企业在日常运作和发展过程中,要对档案安全风险管理小组进行建设,并且将小组落到实处,将其在档案管理工作中的职能作用充分发挥出来。利用小组的方式来进行管理,这样不仅可以大力发散工作人员的思维,实现全方位有效的部署,而且还可以促使各个部门相互之间建立良好的配合关系。
4.2保证档案安全风险管理基础工作的落实
档案管理安全风险管控一直以来都是企业在日常运作和发展过程中非常重要的一部分,档案管理水平不仅会直接影响到企业在日常运作过程中的效率和水平,而且还会影响到企业的发展。所以在这种背景下,要结合实际情况,保证档案安全风险管理的一系列基础工作可以落到实处,这样才能够提高企业档案管理水平。首先,在具体操作过程中,要对各个部门的职责进行科学合理的分配,与此同时,还要对相关工作标准、流程等进行确定,对现有的规章制度进行不断完善和优化。
4.3做好电子文件方面的管理工作
第一,构建与电子文件管理维护有关的技术部门,确保电子文件管理流程的科学化,使电子文件管理的各个环节有效衔接,确保整个流程的科学性、安全性,从而使电子文件的管理能力逐步增强。第二,提高管理人员的电子文件处理能力。对电子文件进行管理时,管理人员需要做好与电子档案有关的处理工作,比如设置电子档案的文件格式、接收电子档案、保存电子档案等。第三,处理好电子文件的保存问题。电子文件形成时是否可以长期保存并未得到有关人员的验证。因此,管理人员需要注意电子文件的保存问题,如果电子文件需要长期保存,可以定期复制,避免档案信息丢失。
4.4强化档案、保密工作人员的教育培训
面对各单位档案、保密干部变化大、新手多的实际情况,采取了分层次组织培训:新、老人员分开培训。机构改革人员重新组合、分配比较多,档案保密新手比较多,采取以干代训、以老带新的方法培训。机关、事业单位、企业分开培训,这次县级机构改革,机关重组合并比较多,而事业单位撤销事业局多,保留中心多,针对这种情况,按照档案管理处置方案,分别对具体管理人员进行指导。
5.结束语
综上所述,由本文得知档案管理是其中非常重要的内容,要想提高档案管理水平,就必须要实现档案管理与安全风险防控的有效结合。同时,还要对管理人员的综合素质进行提升,这样才能够促使工作人员的安全管理意识得到强化,为企业档案管理水平提升提供有效保障。
参考文献:
[1]李海霞.谈新形势下档案信息化工作的几点感想[J].办公室业务,2018(21):56—74.
论文作者:廖敏飞
论文发表刊物:《当代电力文化》2019年 17期
论文发表时间:2020/1/9
标签:档案论文; 企业论文; 风险论文; 档案管理论文; 电子论文; 攻击者论文; 管理工作论文; 《当代电力文化》2019年 17期论文;