本篇论文目录导航:
【题目】
企业档案安全建设问题探究
【第一章】
公司档案安全管理探析绪论
【第二章】
企业档案安全建设成就及存在问题
【第三章】企业档案安全保障体系建设概述
【第四章】
企业档案安保体系的建设策略
【结语/参考文献】
企业档案安全发展路径研究结语与参考文献
第3章企业档案安全保障体系建设概述
企业档案是企业在经营和发展过程中产生和积累的大量具有保存价值的真实记录,在一定程度上反映了企业的发展和成长过程,企业档案安全对于企业发展具有重要意义。科学、有效的企业档案安全保障工作,能够有效保证企业档案的安全性,提高企业档案的整体管理水平,能够维护职工的合法权益和企业的正当利益,并有效规避市场风险,促进企业经济效益和社会效益的不断提高,因此,越来越多企业开始意识到保护本企业档案安全的重要性,纷纷投入人力、物力、财力开展企业档案安全保障工作。企业档案安全保障体系能够为企业档案提供全方位、多角度的安全防护,是一个复杂而艰巨的建设任务,构建企业档案安全保障体系,要明确企业档案安全保障体系的框架结构,并且要以相关理论为指导,坚持标准规范、经济适度、动态发展等原则,以全面、科学的保障企业档案安全。
3.1企业档案安全保障体系建设的理论基础
3.1.1前端控制理论
前端控制理论是21世纪档案学界基于电子文件运用给企业工作内容和工作流程带来的变化而做出的理论回应。所谓“前端控制”,是指对于电子文件的管理,在文件形成时甚至是文件形成之前(即电子文件管理系统设计阶段)就对文件从产生到收集、归档的全过程进行科学规划,把能预想到的相关功能都纳入到管理系统中,并在文件形成和维护阶段进行监督。[39]这一理论虽然是在电子文件产生以后提出的,但是也适用于传统纸质档案和其他形式的档案管理工作。由此我们可以看出,企业需要对档案进行科学规划,根据企业实际情况进行文件控制,在档案形成之前就做好安全防护工作,保证企业档案从源头上处于安全状态。
要保证企业档案安全,需要在档案形成之初就做好准备,既包括对企业文件体系的合理规划、文件标准的制定、归档范围的确定,又包括档案安全防护技术的前期储备、应急预案的制定等工作准备。通过这些前期准备,可以增强档案的生命力,提高档案在保管和利用过程中的稳定性,更好的为了企业发展而服务,因此,前端控制理论是企业构建档案安全保障体系的重要指导理论。
3.1.2全程管理理论
所谓全程管理,是指根据文件的特点和具体管理要求,建立一个相对完整的管理体系,对文件从形成、收集到永久保存或者销毁的整个文件生命周期进行全程管理和监控[40].对于企业档案的管理,不仅包括归档以后的非现行文件的管理,还要注重文件在现行阶段和半现行阶段的控制,而企业档案安全建设工作要求做到事前介入、事中监督控制、事后督查等多项控制,包括日常维护、服务与利用、灾难备份、恢复与抢救、风险预测等等活动,全程管理理论是全面的、系统的、过程的管理理论,是企业构建档案安全保障体系的理论基础。
3.1.3风险管理理论
“风险管理”一词,最早是由美国宾夕法尼亚大学的所罗门所罗门·许布纳博士提出的。对于风险管理理论,胡杰武认为“风险管理是风险管理单位通过风险识别、风险评估、风险衡量和风险决策管理等方式,对存在的风险进行有效控制以及有效处理相关损失的过程。”[41]由于企业所处的内部和外部环境的不确定性、生产经营活动的繁杂性以及企业运作能力的有限性等等原因,企业需要面对很多风险,对于作为企业重要资源的档案来说,也因为社会环境、科技发展种种原因面临着安全风险。风险有四种处置方式:规避风险、降低风险、转移风险、接受风险,而对于不可接受的风险应依据选择的风险处置方式来控制残余风险[42].在企业进行档案安全体系建设工作时,应当运用风险管理理论的方法和处置方式,对企业档案进行系统全面的安全风险评估,选择适当的方式方法来保护企业档案安全,降低企业信息安全成本。
3.1.4短板理论
所谓短板理论,又被称为“木桶原理”或者“水桶效应”,它最早是由美国的科学家彼得提出来的。具体而言,短板理论是指装水木桶的容水量是由组成其桶身的木板长度决定的,只要有一块木板的长度低于其他木板,木桶的总体成水量就被这块木板的长度所限制,成为木桶容水量的限制因素[43].企业档案的整体安全管理水平就好比木桶的总盛水量,需要管理、技术、人才等多个木板一起合力才能盛出更高的企业档案管理水平,缺乏科学的管理制度,或者没有先进可行的技术,或者企业工作人员水平过差都会成为影响企业档案安全工作建设的短板,所以,短板理论是企业从全方位、科学的实施企业档案安全保障体系建设的重要理论依据。
3.2企业档案安全保障体系建设应坚持的原则
企业档案安全体系的建设应当从企业自身档案安全状况的实际出发,分析企业档案工作存在哪些安全威胁,存在何种安全隐患,从企业发展的全局和整体的视角进行规范,企业档案安全的重要性和紧迫性要求企业在建设档案安全体系时遵守一定的原则。
3.2.1标准规范原则
遵循国家法律法规和标准是建设企业档案安全的首要原则。企业处于市场经济当中,档案管理工作若脱离政策法规环境的实际,势必给企业发展带来隐患。一直以来国际上都很注重企业信息安全工作,在我国也制定多项标准来规范企业档案安全管理工作,既有《档案馆建设设计规范》、《档案馆建设标准》、《电子信息系统机房设计规范》等物质建设标准,又有《电子公文归档管理暂行办法》、《电子文件归档与管理规范》等针对电子文档管理的规范,此外,还包括《档案馆防治灾害指南》、《档案工作突发事件应急管理办法》等灾害预警应急方面的标准,企业进行档案安全体系建设,要在硬件、软件上遵循这些标准,保证企业档案工作合乎规定。
3.2.2经济适度原则
经济适度原则是企业档案安全体系建设的重要标准。企业是以经营和效益存在的社会实体,构建企业档案安全体系是为了更好的为了企业经营生产等活动服务,《企业内部控制基本规范》中提到,企业的控制规范要权衡施行成本和目标效益,以适当的成本达到理想控制水平[44].对于企业档案安全体系建设而言,要依据企业面临的安全状况和企业的财力、物力来决定投入多少资金以及怎样分配资金,将钱花在刀刃上。既要保证企业档案部门安全运转、档案部门能为企业提供安全的利用服务,又要保证企业没有过重的经济负担,坚持经济适度原则,保证企业档案安全效率与企业经济效益双赢。
3.2.3动态发展原则
动态发展原则是企业对档案安全建设工作的内在要求。现代企业的基本特征是:产权清晰、权责分明、政企分开、管理科学,企业运转具有相对广泛的灵活性,对于新事物、新技术、新思路有较强的敏感性,而保障企业信息安全的档案安全体系建设工作也要做到与时俱进,《企业内部控制基本规范》中就规定,对于企业的内部控制应与企业的经营规模、业务领域、竞争情况以及风险状况相适应,随着各方面情况的变化适时地加以调整。当下科学技术发展迅速,据有关资料显示,近些年高科技产品的更新速度由20 世纪 70 年代为 10 年、20 世纪 80 年代的 70 个月缩短到只需 18 个月[45],企业档案管理的模式和方法也随之发生变化,由单纯的纸质等传统档案管理向数字档案管理方向发展,随着安全保护技术的进步、外部环境的变化以及企业经营目标和安全目标的调整,企业的档案安全保障体系也应适时调整建设策略,改进安全保障方法和手段,维护企业档案安全。因此,保护企业档案实体安全和信息安全,必须坚持动态发展的原则,随着企业经营模式的变化而及时调整。
3.3企业档案安全保障体系的建设框架
企业档案安全保障体系是指企业根据当代科学技术发展情况、企业自身档案安全状况以及企业各部门档案利用的实际需求等各种因素,依照国家相关法律规范和标准开展的一系列保障工作的总和,它涵盖的内容十分广泛,主要包括企业档案安全法规标准保障、企业档案安全管理制度保障、企业档案安全防护技术保障、企业档案安全人才队伍保障和企业档案安全监督机制保障等方面,是一个全面、系统、动态发展的企业档案安全保障体系。
具体而言,企业档案安全保障体系建设以安全法规标准保障为基础,安全管理制度保障是企业档案安全保障体系建设的核心,安全防护技术保障是企业档案安全保障体系建设的支撑,安全人才队伍保障是企业档案安全保障体系建设的关键,安全监督机制是企业档案安全保障体系建设的重要手段。在企业档案安全保障体系建设过程中,这五个方面相辅相成,相互促进,构建企业档案安全保障体系要注重这五个保障方面的协调发展,科学、系统、安全的保障企业档案安全。
3.3.1法规标准保障
构建企业档案安全保障体系要注重相关法规和标准的建设。俗话说,无规矩不成方圆,企业档案安全保障体系建设也是如此。科学有效的企业档案安全法规标准,能为企业档案安全保障体系建设提供指导和建设方向,这不仅关系到企业的档案安全,还是我国档案安全保障体系建设的一部分,是完善我国档案安全法规和标准的重要方面。随着经济的发展和高新技术的冲击,市场对企业的合规性的要求也越来越高,在于国际贸易接轨的过程中,严格按照国际、国内相关的法规标准完善企业档案工作,保证企业档案安全,是企业面临的重大挑战。2008 年,我国制定了中国版的“萨班斯法案”《企业内部控制基本规范》[46],对规范企业档案安全工作提出了更高的要求,也对企业的电子文件存留进行了规范,但是,我们也应该看到,企业档案安全法规标准还存在很多不足之处,是一项长期的、艰巨的基础性工作,国家和相关团体要以发展的眼光,科学规划相关法规和标准的建设工作,为企业档案安全保障体系建设提供有利依据。
3.3.2管理制度保障
管理制度保障是企业档案安全保障体系建设的核心。完善的企业档案安全管理制度是确保企业档案安全的重要措施,企业的档案安全管理涵盖企业档案从产生到销毁的整个生命周期,在其生成、移动、归档、保管、利用、销毁过程中各方面的管理到位,制度可行才能真正保证企业档案的完整、真实、保密和可用。以科学的制度化管理代替企业以经验随机性管理档案的方法[47],是站在理性基础上构建的,能够不因员工缺乏档案安全管理知识而盲目从事企业档案管理工作,约束了企业档案管理活动的范围和流程,保障企业档案在利用时能够找的到,在管理过程中不泄密,在发生突发灾害时能够尽可能的减少企业档案安全损失。与此同时,良好的企业档案安全管理制度,能够促进企业档案安全防护技术的有效运用,能够更好的促进企业档案安全人才队伍建设。
3.3.3防护技术保障
防护技术保障是企业档案安全保障体系建设的重要支撑。先进、科学的安全保障技术可以为企业档案安全建设保驾护航,杨冬权曾强调,有效的安全防范技术能够弥补企业在基础设施建设和库房建设等方面的不足之处,能够弥补企业员工在安全保密工作中的懈怠和疏忽,他认为安全保障技术为档案的安全防护工作加了一道“技术保险”,能够更好的提高企业档案的安全系数[48].在保护企业档案安全方面,既需要强化包括档案实体安全需要的档案纸张杀菌技术、档案字迹保持技术、档案库房安全认证技术,又要强化数字档案磁性存储设备保存技术、企业档案信息系统数据加密技术、访问控制技术、身份认证技术、数据备份技术等方面的先进技术,只有综合运用多种安全防护和档案保护技术,才能从技术上为了企业档案的安全保管和利用提供坚实保证。
3.3.4人才队伍保障
人才队伍保障是企业档案安全保障体系建设的智力支持。《企业内部控制基本规范》中规定企业在制定人力资源政策时要坚持可持续发展的原则,在选拔、聘用员工时以应聘者的职业道德修养和专业技能水平为标准,并且在工作中要对员工进行培训和继续教育,持续提升员工各方面的素质[49].从事企业档案安全工作的员工,不仅包括对档案进行管理的档案工作者,还包括参与企业档案信息系统构建和维护的信息工作人员,此外,还涉及档案部门的领导工作者,作为影响企业档案安全的重要因素,加强对企业档案安全队伍的调整和培训,为企业提供高素质的档案工作人员是企业档案安全保障体系建设的重要任务。
3.3.5监管机制保障
监管机制保障是企业档案安全保障体系建设的重要手段。有效的监管机制能够帮助企业及时发现档案安全保障体系建设过程中的失误和问题,对企业档案安全工作进行全方位、全过程的监督和控制,能够规范企业安全管理制度的执行情况[50],规范企业员工的安全行为,定期对企业档案安全保障工作进行考核和审查,能够督促企业按照相关标准和指标规范企业档案管理行为,并保证企业档案安全建设项目的及时验收,保证项目质量。企业要完善档案安全保障体系建设的监督机制,开展领导监督、部门监督和自我监督,提高企业档案工作的安全性,维护企业档案安全和合法利益。