新档案法对企业电子档案安全工作的启示
2021-12-14董志敏
董志敏
(河北省水利水电勘测设计研究院集团有限公司,天津 300250)
引言:百年大计,史料为本,承载着历史的档案,其安全重于泰山。档案安全是档案工作的底线,是档案事业的根基。新修订的《档案法》根据社会环境的不断变化和发展,增加了档案信息化建设这一章的内容,为档案数字资源的安全保存和有效利用提供了法律保障,也加大力度鼓励机关、企业推进电子档案管理信息系统建设,强调了电子档案的法律效力,规定了电子档案的相关事项。新档案法中明确了电子档案与传统载体档案具有同等效力,明确了电子档案必须具备三点:(1)来源可靠;(2)程序规范;(3)要素合规。在信息技术日新月异的今天,要采取有效措施做好电子档案安全保密工作。本文将对新档案法背景下企业电子档案安全保密工作进行探讨。
一、电子档案管理的特点
电子档案是指通过计算机等设备进行存储,与纸质档案相对应,相互关联的通用电子图形文件集合,通常以案卷为单位。电子档案是科技发展到一定程度下的产物,能够将有价值、办理完毕且经过整理的电子文件或者元数据和管理权限等向档案管理部门提交。
(一)电子档案具有非直观性、脆弱性和无原件性等特点。从档案管理的角度看,电子档案的优点体现在以下几个方面
1.操作方便
形成档案之前的文件,其增、删、改等都很方便,而且改后不留任何痕迹,保证了档案页面的整洁。并且电子档案具有高度的标准性,使之对电子档案的检索更加方便。
2.传递快捷、实现资源共享
一份纸质档案只能在某时某地让能够接触到的人阅读,而电子档案由于其处理环境是计算机和网络技术,因此可以不受这种限制。网络上传递电子档案的时间是以秒计算的,二者在速度上的区别非常明显。而且,一个终端上的电子文件也可以同时发给若干个网络终端,电子档案这种不受存储载体限制的特点,使利用这产生一种共享的感觉,从而摆脱时间和空间的制约。
3.存储空间小
无限增长的纸质文件与有限的存储空间之间存在着日益激烈的矛盾,而电子档案占据的极少量空间能够很好地解决这一矛盾,例如:一张光盘容量可达600MB-4000MB,可存35 万张打印纸上的文字信息或10 万页图形信息。如果不移动存储载体,只处理信息,那么电子档案几乎无重量和体积可言,相比之下纸质文件的笨重就显而易见了。
4.具有多种表现形式
随着多媒体电子计算机的应用,电子档案的形态也随之多样化了。文字,图形、声音、影像等多种媒体信息都可以单独或相互搭配成电子档案的内容,这就形成了电子档案的多媒体集成性,使电子档案比纸质档案更加全面、形象、生动(如图1)。
图1
5.复制使用时不容易丢失信息
纸质文件复制或者拷贝是经常会出现清晰度下降、畸变信息丢失等问题,而电子档案的复制,是数字化的信息处理,几乎不存这些问题。完全可以做到复制后的文件全面准确。
(二)电子档案也存在不少缺点
比如依赖于电子系统环境,只有计算机系统或者应用软件才能使电子档案处于持续的工作状态。如果没有计算机,人工无法识辨,无法对其施加任何影响力。其次,电子档案信息的易改性,电脑对电子文档的增删修改示范容易,如果档案人员整理电子档案过程中误操作也容易损坏,有时造成不可逆的损失。电子档案可以在多种情况下发生各种变化和修改,如果电子档案没有跟原纸质档案的对比,其真实性有待欠缺。电子档案与纸质档案也可以相互转换,方便管理和利用。
二、企业电子档案保密工作存在的问题
(一)电子档案安全保障机制不健全
随着信息时代的快速发展以及社会的变迁,档案资源在逐步发生改变,更多的档案资料由过去传统的纸质载体转变为数字化载体,电子文件与电子档案归档在档案管理中所占比重越来越大。企业的电子档案管理制度不健全,对电子档案安全管理缺乏约束。从电子文件的形成、承办、运转到电子文件的整理、保管、利用等工作,需要进行全程管理,确保电子档案的真实性、完整性和有效性。
(二)档案管理人员的安全保密意识薄弱
档案的保密工作是一项兼具责任与理念的工作,档案管理人员只有从意识深处坚定信念,才能筑牢档案管理的保密防线。不可否认,部分档案管理人员对电子档案的保密工作缺乏应有的重视,比如出现利用公共计算机登录系统,查阅和传输文件档案,或将未设置访问权限的档案管理系统交由其他人员管理等现象。档案文件在传阅、利用等过程中出现纰漏,存在随意拍照、复制等现象。这些危险行为会增大档案信息泄露的隐患。
(三)电子档案网络安全、信息安全保障有待提升
企业档案中大多记录着重要的商业信息。企业电子档案依托于计算机等硬件设施进行安全管理。部分企业忽视网络安全,导致电子档案数据信息被病毒入侵或者黑客攻击而泄露。操作人员的安全意识不强,没有相关的认证技术,口令选择不慎重,随意将密码记录在醒目位置,泄露安全机密等。这些都会给企业造成无法预估的损失。
三、档案信息安全保密工作的建议
(一)完善电子档案保密管理制度
企事业单位应根据国家相关法律法规,结合自身的实际情况,制订合理有效的档案保密工作制度规范。科学合理的保密工作制度应包含档案收集、整理、保管、利用及销毁等几个方面留在存储和利用不同类型的档案室,应规范档案保管利用流程,严控审批手续,在最大限度地发挥档案价值的同时,还要保证档案的保密措施得以落实和可控。开展档案保密工作应理论联系实际,在实践中探索,不断创新,发现问题,分析问题,解决问题,最终实现档案信息的安全,完整,准确。
(二)建立并严格执行电子档案查询利用机制
档案中所涉及的内容是国家或企业的宝贵财富,档案的价值已得到社会的广泛认可,对档案进行查阅和利用的过程就是发掘档案价值的过程。信息时代电子档案保密工作中,建立并严格执行电子档案查询利用制度是一项重要的工作。
(三)加强档案管理者、使用者的保密意识
企业电子档案管理安全保密工作中,为有效避免电子档案信息泄露问题,日常工作中应采取多种措施,加强档案工作人员的档案安全保密防范意识。档案管理使用者在档案利用中严格遵守规范制度,准确把握自身需要承担的法律责任,在档案开发利用过程中做好各个环节的保密工作,重视档案管理的软硬件建设、合理利用网络安全技术。企业应合理利用档案管理人员的专业知识,组织职工学习《新档案法》《保密法》,开展电子档案的利用方法及专业知识培训,提升职工对电子档案安全保密意识,有效控制由于操作失误引发的信息泄露问题。
(四)从技术层面加强电子档案的安全保密措施
目前数据信息安全的保障主要依靠技术的不断升级,如加密技术、数字签名、身份认证、防火墙等。从网络安全角度讲:有计算机病毒防范;黑客入侵;访问控制;审计与监控等。从信息安全角度讲:数据信息的加密技术;数据完整性鉴别技术;信息数据库的安全;信息防漏等。从系统安全角度讲:有系统操作日志;系统安全检测;操作系统防破坏;系统信息备份等(如图2)。
图2
结语:新档案法的颁布是档案工作逐步走向法治与现代化的重要标志,对档案安全的重点关注符合时代发展和档案事业发展的需求。相信随着新档案法的实施,我国档案安全管理和法治水平将得到不断提升,使档案工作步入更加安全化、规范化、法治化的轨道。