□ 江苏徐州 王 巍

企业档案是企业在生产、经营活动中直接形成的保存备查的原始记录，其构成是以科技档案为主体，包括党群工作、行政管理、计划统计、经营销售、物流管理、财务管理、人力资源管理等方面的档案。 “自古彭城列九州，龙争虎斗几千秋。”在历史文化名城江苏省徐州市北郊，矗立着一座大型的火力发电厂，这就是徐州发电有限公司。建厂以来，公司十分重视企业档案管理工作，积极探索企业档案管理的有效途径，使企业档案管理走上了制度化、标准化、规范化、现代化发展轨道，为推动企业发展进步，促进两个文明建设发挥了积极作用，先后被评为江苏省“档案管理标兵企业”，徐州市“七五”、“八五”期间“档案管理先进单位”，江苏省电力局“‘八五’期间档案管理先进单位”，1990年晋升江苏省档案管理先进企业，1995年获得“国家一级企业档案管理合格证书”，1997年被国家档案局批准为“企业档案工作目标管理国家一级”，2005年11月，公司档案室顺利通过江苏省档案局档案工作“特一级”认定。2010年12月和2015年12月，公司档案室顺利通过“江苏省档案工作五星级标准”（特一级）复查验收。

一、 企业档案管理中的保密工作

1984年，为了加强档案管理工作，徐州发电厂成立了厂部二级机构即科技档案室，1990年，厂部成立了综合档案室，将档案管理作为企业管理的一项基础性工作，纳入了《厂长任期目标》和企业升级规划之中，由厂长直接领导档案管理工作。1992年，随着企业劳动、人事工资制度配套改革的进行，对全厂机构和人员进行了精简、充实和调整，综合档案管理划归厂部办公室领导，形成了厂长亲自挂帅、厂办主任分管、综合档案专业组长具体负责的管理网络，对企业所形成的各种门类档案集中统一管理，使档案管理走上制度化、专业化轨道。现综合档案室隶属于国华徐州发电有限公司办公室，主要负责公司各种门类、各种载体档案的收集、整理保管和提供利用等工作以及对所属单位档案工作的监督、检查和指导。公司综合档案室室藏档案从内容来分，有文书档案、科技档案、会计档案；从载体来分，有纸质档案、特殊载体档案、实物声像档案。形成的档案大部分是本公司在政治、生产和科研活动中的具有保存价值的文件材料及上级机关对本公司的指示、批复等。公司现库藏档案22746卷，其中，文书档案截止至2001年底共3387卷，从2002年开始以件为单位共17444件，科技档案17193卷，会计档案从2008年开始2166卷，照片档案3606张，光盘档案928张，录像档案6盘。公司档案管理一直保持着较为稳定的管理机制，公司建厂40年来，库藏档案22746卷，17444件，已成为企业宝贵的文化财富，其所形成的文化底蕴是一般文化活动所无法比拟的。

二、档案利用过程中的保密工作

1.完善档案利用各项制度。企业档案管理制度应依据国家、行业有关档案工作的法规、标准，结合本企业实际情况制定。（1）文件材料归档制度。应明确文件材料归档范围、归档时间、归档程序、归档要求以及控制归档质量的措施。文件形成、归档责任。（2）档案保管制度。应明确档案保管工作原则和制度、各门类档案保管条件、特殊载体档案保管方式、档案清点检查、对受损档案的处置办法、库房管理职责与要求。（3）档案鉴定销毁制度。应明确鉴定工作的组织及职责、鉴定原则、鉴定方法、鉴定时间和销毁要求。档案统计制度。应明确统计内容、统计要求和统计数据分析要求。（4）档案利用制度。应明确档案提供利用的方式、方法，规定查（借）阅档案的权限和审批手续，及查（借）阅和归（催）还档案的要求。（5）档案保密制度。应明确档案形成者、档案管理者、档案利用者应承担保密的责任。（6）电子文件管理制度。应对企业各信息系统中形成的电子文件提出归档、管理和利用要求。（7）档案管理系统操作制度。应明确档案管理系统操作人员的职责，档案管理系统软件、硬件的操作要求。

公司规定：（1）查阅科技档案只限于在公司办公场所阅读，未经许可不得复印、抄录档案内容，特殊情况需借出者，应妥善保管，按时归还。（2）借阅党委、行政会议记录、需经公司党委、行政领导批准。（3）会计档案仅限于在阅览室查阅。财会人员或其它人员确因工作需要借出时，必须征得档案人员的同意，并办理相应的借阅审批手续；查阅会计档案需要取证时，只能按原件抄录或复制，不得涂改，不得撕掉原始凭证。（4）借阅档案的人员应填写利用效果登记簿，产生较大经济效益者，利用者要编写专题总结。（5）外单位为生产经营、技术开发、科研设计参考，利用本公司档案、资料时，经公司主管领导审批同意，按成本费、开发转让费收取费用后，可以提供利用。

2.档案利用监督。这是做好档案利用过程中保密工作的一项重要举措，它能有效制止档案利用过程中不利于档案保密的各种行为。公司规定：借阅者使用档案时，不得有划线、打圈、加批、涂改、折角、增页等损坏档案行为。档案外借后必须妥善保管，不得转借他人，不得带入公共场所，以防止丢失和泄密。如发生丢失，应当第一时间向档案人员报告。借阅者归还档案时，工作人员应检查核对，办理注销手续。如发现损坏、丢失情况，要依照相关规定追究责任。

3.档案的机密程度递减律和科学作用递增律。档案的保密程度，其实质是档案准许利用的范围问题。档案机密程度的下降，将导致其价值的广泛实现。档案的科学作用递增规律是有条件的，是相对于其提供利用的范围随着时间的推移而有所扩大，为其价值的实现提供了便利的条件，进而引起其价值实现的速度、范围、规模的逐步增大。可见，档案科学作用递增规律是一个相对的规律，是在其所载科学信息在当时环境下具有先进性的前提下，才体现出此一规律性的。绝对地来看，任何档案文件，其所载信息都会在某一段时间后失去先进性，从而失去其对科学工作的价值。档案中所含信息的科学量是静态的，档案科学作用的递增，其根源并不是其科学性的量的增大，而是因为随着时间的推移，其利用范围得到扩大，引起其价值实现的数量增大。

4.电子档案管理。电子文件指机关、团体、企事业单位和其他组织在处理公务过程中,通过计算机等电子设各形成、办理、传输和存储的文字、图表、图像、音频、视频等不同形式的信息记录。电子档案指直接形成的，具有保存价值的归档电子文件及相应的元数据、背景信息和支持软件。电子档案从保管形式上主要分为两种：存储在光盘、磁盘上的电子档案和存储在网络数据库中的电子档案。 ①存储在光盘、磁盘上的电子档案相对来说比较容易管理。一般来说保管要求如下：a.归档的光盘应清洁，无病毒、无划痕，归档信息填写清楚（版本、设备环境、记录格式等）。 b.存放时应远离强磁场、强热源，并与有害气体隔离。c.电子文件可归档2份，需异地保存时归档3份。一份封存保管（A），一份提供利用（B），一份异地保存（C）。d.属于密级范围的电子档案不得借出使用，如确有特殊需要，需经公司主管领导批准。

②存储在网络数据库中的电子档案，应重点做好电子档案的安全和保密工作。档案信息网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。它包括档案信息网络运行安全和档案信息网络上的信息安全。通过各种计算机、网络、密码技术和信息安全技术（访问控制、通信加密、识别和鉴别、防病毒等），保护在档案信息专用网络及公用通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对档案信息的传播及内容具有控制能力。a.访问控制技术。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。具体包括：入网访问控制；网络的权限控制；目录级安全控制；属性安全控制；网络服务器安全控制；网络监测和锁定控制；网络端口和节点的安全控制。b.识别和鉴别。档案网络安全系统要具备识别和鉴别机制以面对网络上的各种攻击。识别就是分配给每个用户一个ID来代表用户和进程。鉴别是根据用户的私有信息来确定用户的真实性、防止欺骗。口令机制是最常用的鉴别方法。随着生物技术的发展，利用指纹、视网膜等可提高鉴别的强度。经常使用的还有数字签名等方法。具体包括：口令机制、数字签名、数字水印、电子印章、生物识别技术。c.防火墙技术。防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。目前的防火墙主要有以下3种类型：包过滤防火墙、代理防火墙、双穴主机防火墙。d.加密技术。信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由形形色色的加密算法来具体实施的，它以很小的代价提供很大的安全保护。在多数情况下，信息加密是保证信息机密性的唯一方法。如果按照收发双方密钥是否相同来分类，可以将这些加密算法分为常规密码算法和公钥密码算法。e.病毒防护技术。在网络环境下，计算机病毒有不可估量的威胁性和破坏力。档案信息网络系统中使用的操作系统一般均为Windows系统，比较容易感染病毒。因此计算机病毒的防范也是档案信息网络安全建设中应该考虑的重要环节之一。反病毒技术包括预防病毒、检测病毒和杀毒三种技术。