档案安全风险评估

档案安全风险评估（精选12篇）

档案安全风险评估 第1篇

关键词：风险评估,动力源,内生动力,外在动力,运行机理

开展档案安全风险评估的动力是什么?这是推进档案安全风险评估必须要明确的逻辑前提,因为它决定着档案安全风险评估的科学理念和设计方法实质作用的发挥[1]44,是档案安全风险评估的关键性问题,它就像机器的发动机,生命的心脏。

一、良性评估动力推动档案安全风险评估

根据管理动力原则,良性的档案安全风险评估动力必须是动力源和动力机制有效发挥,具体说来具有如下的特性。

1.良性评估动力的正向性。从动力方向性特征来看,动力是具有方向的空间矢量,事物运动与发展的方向和速度是正向动力与负向动力综合作用的结果[2]118。如果动力作用方向杂乱无章,甚至相互抵消,就不能汇聚成有效方向上的强大集体能量。良性的评估动力就是要使评估动力源被现实地引发起来,并诱导、限定组织所有成员朝着有助于实现档案安全风险评估目标,作有序的、合乎管理要求的定向行为活动,而所有组织成员个体这种行为活动的系统整合,就能汇成一股强大的行为能量流,推动档案安全风险评估目标顺利达成。

2.良性评估动力的加和性。从动力加和性特征来看,在事物的运动与发展过程中,作用于事物之上的有多种动力,包括内生动力、外生动力、直接动力、间接动力、根本动力、辅助动力等。事物的运动与发展状态是这些动力综合作用的结果[2]119。良性的评估动力是组织和个人内部需求与外部推动相结合的双重动力,即组织系统的内在利益需求和价值观念是档案安全风险评估的内生动力,而制度、舆论、权力等要素则是档案安全风险评估的外在动力。

3.良性评估动力的动态性。从动力动态性特征来看,各种动力不是一成不变的,动力的大小会随着时间的变化而变化。内生动力与外生动力表现出不同的动态性品质[2]119。良性评估动力不是一成不变的,它应当是一个动态的过程,随着客观环境的变化和社会的发展而不断的变化。良性评估动力的内生动力是关于时间的增函数,而外生动力则是关于时间的减函数。即组织系统的内在利益需求和价值观念等档案安全风险评估的内生动力会随着时间的增加而增强,正向推动档案安全风险评估的开展。而制度、舆论、权力等档案安全风险评估外在动力会逐渐内化为内生动力,其作用会随着其内化的过程,而逐渐的递减。

4.良性评估动力的持续性。在档案安全风险管理看来,档案安全状况是一个“稳定—不稳定—稳定—不稳定”循环往复的过程。因此,档案安全风险评估不是一劳永逸的,而是动态的、长期的过程,应具有持续性。档案安全风险评估处于动态和不确定性的发展当中,各种动力源会随势而动,甚至会失去积极性,良性的评估动力具有持续性,能不断地推进并形成新的动力源,以保持档案安全风险评估持续性的恒久动力。

二、动力来源构成

自然体要运动,就必须要有动力源。动力,从物理学角度解释,指的是机械类动力,即可使机械运转做功的力量,如:水力、风力、电力、热力、畜力等。从管理学角度解释,动力指的是管理类动力,即推动事物运动与发展的力量[3]575。本文所述的动力即属于管理类动力。管理的动力源,是指管理活动中所有可能导致管理活动进行的来自于组织系统内部和外部的种种需求。因此,档案安全风险评估动力系统从动力源上分析包括内生动力和外在动力。

1. 档案安全风险评估动力系统的内生动力。档案安全风险评估,是对档案实体和档案信息资源所面临的威胁及其造成的影响的可能性进行的评估,是确定档案安全需求的一个重要途径,能够及时找出档案安全管理中的隐患或薄弱环节,及时加以消除和弥补,最大可能地规避和降低风险,保障档案的安全[4]56。

档案安全风险评估动力系统的内在本源性动力是组织系统的内在需求和价值观念。马克思指出:“人们奋斗所争取的一切,都同他们的利益有关。”[5]82这个利益,就是需要的体现。马斯洛的需要层次理论把需要分为物质和精神两方面,组织系统的内在需求也是如此。物质需求的驱动主要体现在工作本身所带来的工资收入,对发生档案安全事故的相关责任人员,一旦被给予降级、撤职或开除的处分就意味者在一定程度上物质需要的满足得不到保障,因此,物质需求的驱动使得档案工作人员从自身利益考虑,主观上不敢轻易违反,客观上寻求确保档案安全的方法、手段,从而推动档案安全风险评估工作的开展。精神需求的驱动主要体现在较高层次的精神需要,即正确的价值观念,主要来自档案部门、档案工作者保障档案安全的职责、使命。即:档案安全,是档案工作的生命线和底线,是档案部门的基本任务和第一要务[6]15。其产生的动力能量完全超出物质需求的驱动,其一经产生和巩固,就趋向于不断地上升并终生不懈追求,从而能够提供强烈、持久、不断上升的精神动力,驱动档案安全风险评估工作的开展。但同时,档案部门、档案工作者保障档案安全的职责、使命形成和实现的过程不是自发、盲目的,而是一个长期、复杂的过程。因此要形成强大、稳固的精神动力还需要注重精神动力的开发,不断地挖掘、发展、增强档案部门、档案工作者的精神动力,从而有效地发挥精神动力对档案安全风险评估工作的推动作用。

2.档案安全风险评估动力系统的外在动力。制度、舆论、权力等要素从外部作用于档案部门,为档案安全风险评估提供外部动力。

制度通过其激励和约束功能的发挥,对档案安全风险评估的行为起到推动和规范作用。档案安全风险评估制度从正面引导的角度出发,将外在的强制力转化为档案部门内在的驱动机制,激发档案部门和档案人员积极主动地配合评估工作,使得档案安全风险评估以一种科学、公正、合理的形式进行。并且通过制定一系列的评估规则,最大限度地规范了档案安全风险评估的具体行为,保障档案安全风险评估的有序进行。档案安全风险评估工作尚处于起步阶段,专门的档案风险评估的制度还未建立,相关的规定零散地体现在有关的档案法律法规中,例如:《档案法》中明确规定“一切……都有保护档案的义务”、“……维护档案完整与安全”、“应当……配置必要的设施,确保档案的安全”[7]。《档案管理违法违纪行为处分规定》中明确规定“由于……导致档案安全事故发生的”“,档案安全事故发生后……对有关责任人员,给予记过或者记大过处分;情节较重的,给予降级或者撤职处分;情节严重的,给予开除处分”[8]等等。

舆论是档案安全风险评估的重要外部动力之一。舆论通过其正向的导向作用以及强大的监督功能推动档案安全风险评估工作的开展。舆论所表达的是具有公开性、评价性和倾向性的社会群体意见,在客观上对档案部门、档案工作者产生了一定的心理压力、道德压力和社会影响,从而形成一种无形的督促、制约力量。新闻媒体对档案安全事故发生的原因、造成的损失进行客观的报道,加大档案安全事故的曝光率,引起社会的关注,提高全民的档案安全和防灾减灾的意识,加强了社会各界对档案安全事故的社会监督,从而推动档案安全风险评估工作的开展。例如,在汶川大地震中,新闻媒体对在这次地震中档案遭受的惨重损失进行的报道,引起社会各界,特别是档案部门、档案工作者的强烈震撼,激发了人们强烈地保障档案安全的情感和欲望,促使档案安全风险评估提上日程。

权力是一种特殊的影响力,是一种促使人们为实现预定目标而行动的力量。权力要素通过权力合法性、权力威慑力和影响力等,作用于档案部门,把零散的、无秩序、无管理的力量化零为整,发挥权力的整体作用。档案安全风险评估过程必然离不开权力的驱动。档案安全风险评估的推行离不开人力、物力、财力的支持。档案部门领导通过物质、资金、人力、荣誉等权力资源作用于档案工作者,确定档案安全风险评估各项任务的分配与责任的归属,由于权力非平等性的本质特征驱使档案工作者对领导命令的服从,从而有效完成档案安全风险评估任务,保障档案的安全。

三、动力源间关系及其运行机理分析

档案安全风险评估的运行是内生动力与外在动力共同作用的结果。内生动力和外在动力相互关联、相互冲突,相互交错,共同组成一个合力系统,共同作用档案安全风险评估。充足的内生动力能有效促进外在动力发挥作用,当内生动力不足时,外在动力的推动则显得尤为重要。充足的外在动力则能强化内生动力,使之形成持续稳定的内在动力,积极作用于档案安全风险评估的有效开展。那么如何综合运用各种动力,促使档案安全风险评估的良性运行?

组织系统的内在需求和价值观念构成了档案安全风险评估动力系统的内在本源性动力。物质动力是由物质利益需求而产生的动力。人要生存和发展,离开物质利益就无从谈起。物质利益是维系和推动档案安全风险评估发展的极为重要的基本动力。物质动力是基础,但当分配关系处于基本合理的状态下,精神动力就起决定作用了。精神动力是由多种精神要素构成的,如理想、信念、世界观、价值观、人生观等等。精神动力的作用很强大,但不可以孤立地发挥作用,如果失去了物质动力的支持,精神动力就难以发挥作用,就是一时发挥了作用,也难以持久。因此,物质动力与精神动力两者互相补充、互相促进,二者不可偏废。

而制度、舆论、权力等要素从外部作用于组织系统,为档案安全风险评估提供外部动力。制度具有权威性、强制性、稳定性和惩戒性等刚性特征,激励和约束着档案安全风险评估行为,是档案安全风险评估工作的硬动力。舆论为档案安全风险评估提供了一种柔性规范环境,是档案安全风险评估工作的软动力。权力作为能够影响和控制他人行为、控制事物发展的最有效的力量,将档案安全风险评估确定为组织的目标,并且能够采取手段和方法使组织成员接受、服从并实现这一目标。

乡镇档案安全风险隐患自查报告 第2篇

一、狠抓保密责任落实。

以涉密人员、涉密载体、涉密计算机保密管理为重点，不断加强保密工作领导，强化保密管理，加强督促检查，狠抓各项保密措施和保密责任制的落实。按照《规则》要求，进行全面自查，结合本单位工作实际，认真填写《机关、单位保密自查自评标准》并进行打分，共涉及自查内容八大项、实有项目32小项，考评结果符合要求。签订涉密设备安全使用管理责任书。自我市机构编制网络平台与党委机要内网建立连接并投入使用起，为做好涉密设备使用和管理，防止失泄密，我办严格按照《黑龙江省党委系统电子政务内网普通密码使用管理办法（试行）》内容执行，坚持谁使用、谁负责的原则，各科室所有涉密设备使用人员按职务和使用频率分别确定第一责任人、第二责任人、第三责任人，签订了涉密设备安全使用管理责任书，所有责任人严格遵守涉密设备管理要求，做到了管理科学规范。

二、建立机构编制专网管理制度。

为提高机构编制网络平台使用人员的安全保密意识，加强平台操作规范性和安全性，黑河市编委办特制定了《黑河市机构编制专网管理制度》，严格规范我办全体职工及联动部门平台操作人员，要求平台操作人员不得将登录口令及密码通过任何形式告知他人，每台接入专网的带有存储、记忆功能的设备均视为涉密设备，禁止私自将已经接入过专网的涉密设备改作它用等，严格要求，加强督促检查。

三、建立长效机制，形成工作常态化。

档案安全风险评估 第3篇

[关键词]档案；安全风险；类别；安全保障目标

一、我国档案安全风险

（一）档案安全风险

（1）国内外敌对势力的窃取。近年来，国家安全问题日益凸显，档案资源作为核心的战略资源，也成为影响国家安全的重要隐患之一，国内外敌对势力会通过各种途径及手段来非法获取我国的核心档案，从而使档案的安全风险得以增加。（2）突发事件、自然灾害和人为灾害。突发事件、自然灾害及人为灾害其发生都具有不可预知性，但在这些事件发生时会对档案造成较大的破坏，甚至毁灭。如美国“9·11”恐怖袭击事件、美国伊拉克战争、汶川地震及拉萨暴乱等事件发生时，都导致大量的档案受到不同程度的破坏及损毁，导致无法估量的损失发生，这些事件都成为危及档案安全的重要因素。（3）监管不力、档案处置不当。在当前我国较多档案管理部门中都存在着许多方面的安全隐患和安全漏洞。档案存在着监管不力及处置不当等问题。档案部门由于管理较为混乱，档案在利用过程中存在着被窃取、损坏等情况，而且档案管理工作中，部分档案被不当销毁，不能及时备份及破损等情况。而且档案管理设备达不到档案保管要求，库房存在较多的安全隐患，而且档案脱离管理和监督的现象较为常见。这些问题都属于档案风险的常态因素，对档案安全带来较大的威胁。（4）档案利用安全。当前我国档案公共服务工作得以快速推动，这对档案信息开放提出更高的要求，也导致档案安全风险随之增加。在当前我国档案公共服务工作中，由于不能严格细致对文件开放进行鉴定，导致一些不宜公开的档案被公之于众，一些不应在网上出现的信息在网上流传，这不仅对国家利益带来较大的影响，而且还严重损害了当事人的相关权益，使档案利用安全风险得以增加。

（5）档案信息安全。随着科学技术的快速发展，在信息技术的推动下，当前档案信息化建设进程得以不断推进，大量的电子文件产生，对档案工作提出了严竣的挑战，也给档案安全风险带来了新的内容。在对电子档案管理工作中，需要确保电子文件的真实性、有效性、完整性，而且在以后较长的时间内需要确保电子文件能够正常读取利用。但档案信息系统应用平台面临着严重的安全风险和威胁，一旦档案信息出现外泄及被盗情况时，则会导致信息平台安全服务功能完整性受到破坏，使其失去应用价值，档案信息安全增加。这就需要建立安全屏障，全面保护档案关键技术、基础设施和应用层面，有效的对外来攻击和入侵档案信息系统的行为进行防范。

二、档案安全风险类别

（一）实体安全风险

这是档案整体实体安全的前提，其风险主要包括：自然灾害、人为灾害、设备故障和突发事件等。

（二）管理安全风险

档案部门应制订相关的管理制度，形成档案安全管理体系。防止因制度缺乏引发的安全事件，完善障碍排除的措施，明确安全事件原因追查、损失及责任确定等。

（三）利用安全风险

现阶段利用档案的服务途径各样化，更开放的、复杂环境加大档案受损和破坏的概率，引发档案事故和事件的发生。因此认真分析档案利用中的安全风险，采取有效措施，消除安全隐患。

（四）档案网络系统的安全风险

档案数字信息操作系统存在的安全漏洞，网络拓扑结构及安全策略的配置不合理，易形成网络运管理上的混乱，也是其安全风险的一种类别。

三、档案安全保障的目标实现

（一）更新安全理念，强化风险防范意识

提高档案安全意识，时刻做好档案安全风险防范工作，將档案安全工作放在首位。在档案管理工作中，坚持以防为主，防治结合的原则，做好档案安全风险防范和受损保护工作，有效的降低不利因素对档案可能带来的破坏作用。采取切实有效的措施来保证档案信息和档案数字信息的安全。加强制度建设和安全监督工作，及时对档案管理工作中存在的安全隐患地蚝消除，强化档案规范化管理。同时加快新技术、新产品和新工艺的应用，有效的提升档案实体和信息安全，为档案安全提供有效技术保障，从而更好的推动档案事业的健康、持续发展。

（二）完善管理策略，提升管理层次

（1）防止国内外敌对势力窃取我国核心档案信息资源。关注日益凸显的非传统领域国家安全问题，消除影响档案安全的非传统安全隐患，构建确保档案安全的风险“防火墙”，应对国内外敌对势力非法获取我国档案信息的严峻挑战。（2）预防和减轻各种灾害对档案造成的损失。针对地震、水灾、火灾等自然灾害，以及战争、恐怖袭击等人为灾害的破坏，把握其发生的不可预知性、不可抗拒性和毁灭性的特点，全面提高档案部门的风险防范能力和安全保障水平。（3）降低公共信息服务的档案安全风险。针对现阶段我国档案信息开放的新需求，建立档案安全风险防范机制，严格细化文件开放鉴定，严防不该公开的文件公之于众，不该上网的信息网上流传，使信息安全地被利用。（4）防范档案信息安全风险。针对信息技术的飞速发展带来的非传统载体档案信息安全难题，建立档案安全风险防范机制，确保数字信息的长期有效存储、确保数字信息的完整、真实有效，避免今后信息安全惨剧的发生。（5）消除档案部门各种安全隐患。针对我国各级各类档案馆（室）存在的安全漏洞，完善各项相关法规、标准和技术规范，建立起完善的档案安全体系和风险防范机制，堵塞各种安全漏洞，消除各种安全隐患，确保档案安全。

（三）注重实效，强化安全管理的规范操作

档案管理工作中，为了提高档案安全风险防范能力，则需要做好安全风险的论证和评估工作，及时排查可能存在的安全风险。对于重点部门及点位的安全风险，可以通过采取系统的防范措施及技术手段相结合的方式制定安全风险防范对策。对于一般性安全风险，则需要进一步对各项制度进规范，落实好岗位职责，使安全风险防范工作做到常态化和长效化。

四、结束语

在当前信息网络技术快速的新形势下，档案管理工作迎来了新的发展契机，但也面临着严竣的挑战。为了有效提高档案信息的安全，则需要加快转变管理模式，做好档案信息安全风险的防范工作，加快推动档案管理信息化建设，为档案管理工作的持续发展奠定良好的基础。

参考文献

[1]方昀，刘守恒.档案安全风险评估活动实践与思考[J].中国档案， 2012-01-15.

[2]李勇.浅谈新时期档案安全风险因素[J].中小企业管理与科技（中旬刊），2015-05-15.

档案安全风险评估 第4篇

一、建立档案安全风险评估指标体系的意义

1. 档案安全风险评估指标体系是档案安全体系的重要部分。

档案安全体系应该是由硬件设施、制度建设、防护手段、人才储备、应急机制等等多个方面构成的一个有机体系, 这个体系要达到一定的要求和指标, 才能满足档案安全管理的需要。档案安全风险评估指标体系的建立, 是建立档案安全体系的最前端, 要建立巩固有效的档案安全体系, 就要对档案安全的各方面条件有预见性的、全面的、客观的评价和判断, 发现工作中潜在的安全隐患和风险点并及时采取相应措施确保档案安全。

2. 档案安全风险评估指标体系是做好档案安全工作的有效保障。

长期以来, 搞好档案资源建设和提高档案利用服务能力一直是档案部门工作的实质性目标, 而档案安全工作在一定程度上停留在认识层面, 缺少实际指标。全国档案安全体系建设工作会议提出档案安全体系建设任务以来, 各级档案行政部门极大提高了对档案安全工作的重视程度, 但还是缺乏具体统一的操作性规范。建立全面细致的档案安全风险评估指标体系, 便于各级档案部门把档案安全工作落到实处, 使档案安全得到有效保障。

3. 档案安全风险评估指标体系是档案保管和保护工作的客观要求。

在日常档案保管和保护工作过程中, 多数档案安全风险和危机是隐藏的、潜在的, 如果没有极端情况, 可能在相当长的时期内都不会显现。如果这些潜在危机没有被发现和排除, 一旦遇到天灾人祸等极端情况、危机集中爆发, 就会给档案保管和保护工作造成极大的困难和损失。建立档案安全风险评估指标体系, 增强对安全风险的预见性, 未雨绸缪。在日常工作中发现潜在风险, 及时排除, 才能真正做好档案保管和保护工作。

二、建立档案安全风险评估指标体系应该注意的几个问题

1. 建立档案全程安全风险评估指标体系, 对档案工作的各个阶段进行全程评估。

对档案安全问题的关注一般集中在档案日常管理和利用阶段, 而比较缺乏对档案收集、整理过程的考虑, 事实上档案的实体安全和信息安全问题从档案的形成、收集阶段就已经存在, 关注档案安全应该从档案工作的最前端开始。建立档案安全风险评估指标体系, 要从档案工作的最初环节———档案收集入手, 贯穿整理、移交、保管、利用、统计等各个工作环节, 对这些环节上的工作进行全程风险评估, 确保档案安全。

2. 建立分级的档案安全风险评估指标体系, 对档案工作的各个层级进行全面评估。

档案安全问题在各级档案馆得到一定重视, 但是在分布广泛、室藏总量相当丰富的基层档案室, 对档案安全问题的重视程度和保障措施存在着较大差异。相当数量的档案在移交进馆之前保存在基层档案室, 由于认识水平和客观条件的限制, 面临着较大的安全风险, 甚至有些档案在进馆前就已经受到一定的不可逆的损毁。档案安全风险评估指标体系要区分档案馆、室, 分别确定风险等级和具体指标, 对档案馆、室的安全风险都作出全面客观的评价和要求。

3. 建立分地区的档案安全风险评估指标体系, 对全国不同地域的档案安全进行重点评估。

我国幅员辽阔, 各地地理和气候条件差异显著, 南方和北方、东部和西部、沿海和内陆以及处在不同地质带上的各个地区, 在档案安全方面面临的潜在风险有极大差异。如果要求没有某些风险存在的地区也建立同样的风险防范设施, 可能就会造成浪费。档案安全风险评估指标体系应区分地区, 设置不同重点指标, 如沿海地区档案管理部门对台风、海啸等灾害的抗灾能力, 地震带上的城市档案建筑的抗震等级和装具的牢固程度等应提高要求。

4. 建立立体的档案安全风险评估指标体系, 对档案实体安全和信息安全进行立体评估。

档案安全包括档案的实体安全和信息安全两个方面, 在实体安全方面要保证档案实体齐全完整, 不被损毁;在信息安全方面要保证档案所承载的信息不被盗取或泄露。在现代科技环境下, 保障档案实体安全和信息安全的技术专业化程度和技术指标都极大地提高了, 尤其是档案信息安全, 面临着前所未有的风险。档案安全风险评估指标体系应区分实体安全和信息安全标准和要求, 从不同层面立体地将档案实体安全和信息安全的各项指标定量化、精细化。

三、档案安全风险评估指标体系的项目设置

1. 个案基础设施。

档案基础设施是档案安全的基本保障。档案馆的建筑设计应符合《档案馆建筑设计规范》、《档案馆建设标准》等有关标准, 处于沿海地区、地震带等特殊地理和地质区域的档案馆舍, 防灾抗震等要求应相应提高, 对档案室的基础设施建设和安全防护设施设备也要有具体要求, 强化操作性指标, 以便各级档案行政部门可对基层档案室进行有效的安全风险评估, 排除安全隐患。还应根据档案馆室的级别明确区分对信息安全技术设施设备的要求, 防止档案失泄密事件的发生。

2. 档案装具。

档案安全风险评估指标应对档案装具作出具体要求, 一方面是档案柜架的结构和牢固程度, 要结合档案馆室所在地区地理和地质进行评估。另一方面在档案收集、整理及保管、利用过程中所采用的档案盒、夹等的制成材料和使用情况等, 也构成档案安全风险。对各种档案装具对档案的保护作用作出详细评价指标, 有利于推动各级档案馆室在装具采用方面进一步科学化规范化。

3. 制度建设。

要将制度建设作为档案安全风险评估指标体系的重要指标, 一是要有日常安全管理制度, 并有效落实、责任到人、措施到位, 建立档案安全管理长效机制;二是要有档案安全应急预案, 提高特殊情况下档案管理部门应对自然灾害及其他突发事件的能力, 提高快速反应、防灾抗灾、档案保护的能力。三是要有档案信息安全制度, 保障档案信息存储、保存、读取、利用等手段的安全可靠。

4. 日常管理。

档案日常管理工作是各级档案部门的主要工作内容, 档案安全风险评估应着重于档案的日常管理。在立档单位各归档部门、档案室、档案馆, 在档案收集、整理、移交、保管、利用等工作环节, 都存在着潜在的档案安全风险, 档案的收集时间、整理方法等日常工作内容对档案安全有相当的影响, 档案移交、保管条件、查阅利用手续等也是潜在的安全风险点, 规范档案日常管理工作, 是发现和排除档案安全风险的主要途径。

5. 人才培养。

配备符合档案安全要求的档案业务人员和专业技术人员, 是防范档案安全风险的重要保障, 专业人才的作用体现在档案安全体系的各个环节。评估档案安全风险应把专业人才的培养和使用作为一项具体指标。为适应档案安全管理的需要, 各级档案部门应做好人才储备, 开展系统培训, 培养一支既有档案管理专业知识, 又有现代科学技术知识, 并有较高专业素养和实践能力的高素质档案队伍。

档案安全风险评估指标体系的建立, 是档案安全体系建设的重点。档案安全工作渗透在档案工作各个环节, 涉及档案收集、保管、利用工作的方方面面, 因此建立档案安全风险评估指标体系, 分析各级档案部门在工作各步骤各阶段中可能存在的风险来源和性质, 找出潜在隐患并及时消除, 不仅有利于档案安全体系建设的科学、规范、健康发展, 还将为各项档案基础业务建设提供有力保障。

参考文献

[1]王良城.档案安全风险评估机制的建立与推行[J].中国档案, 2011 (2) .

[2]张美芳, 王良城.档案安全保障体系建设研交[J].档案学研究, 2010 (1) .

档案安全风险评估 第5篇

一、xx区档案馆基本情况

xx区档案馆成立于xxxx年x月，由原xx区档案馆和xx县档案馆合并成立，馆藏档案资料x卷(件、册)，其中建国前档案x卷，录音录像档案xx盘，照片档案x张，磁盘xx张，光盘xx张。区档案馆建成于xxxx年，建筑面积x平方米，其中库房面积x平方米。

二、档案安全保管情况

(一)提高认识，加强领导

xx区档案局(馆)始终把安全工作作为重要工作来抓。xx区档案局馆成立了档案安全保密工作领导小组，局长担任组长，各分管领导为副组长，各科室负责人为成员，建立健全了全局馆安全保密工作组织体系和责任体系。采取多渠道广泛宣传档案安全保密工作的重要性和必要性。每年都把档案安全保密工作作为重要工作进行安排，每次局馆会议都强调抓好安全保密工作，定期开展档案安全保密工作检查，每年举办一次消防安全知识培训，选派人员参加区保密培训，不断提升局馆干部安全保密意识。全局馆形成了安全保密是档案工作之本，确保档案安全无泄密，是档案工作的首要责任的认识。xx区档案局馆始终保持无安全事故发生。

(二)加大硬件投入，确保档案安全。档案库房建设、消防、防盗等硬件设备是档案安全的基础。近年来，xx区档案局馆加大了对档案安全工作的硬件投入，从源头上保证档案安全。消防设施齐全，配备了消防栓、灭火器，做到定期检查灭火设备，及时更新，并建立了消防安全工作台帐;改造了馆内电路，提升用电容量和负荷，确保用电安全;区档案馆馆内配备了视频监控系统，馆外有区政府大院监控系统，并有保安日夜巡逻，安全防盗措施得力。区档案馆库房全部配备档案密集架存放保管档案，并配备防磁柜等专用具保管特殊载体档案，并配备了温湿度记录仪、空调、除湿机等设备，定期更换防虫防霉药，档案保管设施齐全。加强档案网络安全基础设施建设，区档案馆建立了馆内局域网、政务因特网、全市档案三套网络，实行物理隔离。

(三)积极推进档案馆基础卡设。xx区档案馆建于xxxx年，建筑面积x平方米、其中库房面积x平方米，现xx区档案馆面积尚达不到全区档案工作发展需要。近年来，xx区档案局馆积极争取新馆建设，在区委、区政府关心重视下，区档案馆新馆建设先后列入了“xx区跨越发展三年行动纲要”、区委、区政府工作报告、全区xx规划，现正在推进前期准备工作，拟建设xx平方米的xx区档案馆新馆。

(四)加强制度建设，确保档案安全。xx区档案馆各项安全制度健全，主要有档案库房安全保管制度、库房管理规定、划控制度、xx区档案工作应急预案等，经过不断的修订，在实际工作中发挥了巨大的作用。近年来，随着信息化的发展，档案安全工作中出现的新情况、新问题越来越多，我们先后制定了移动存储使用管理制度、档案信息网上发布制度等，实行档案电子数据异地备份制度，隔年将电子档案数据送至哈尔滨档案局进行备份保存。结合政府信息公开工作，制定了相应的规定，确保档案信息的安全。在制度建设中强调了“安全第一、预防为主”的方针，明确了档案安全“一把手”负责制以及每名工作人员的职责，同时经常进行检查，保证各项制度落到实处。

(五)强化管理，落实各项规章制度，确保档案安全。

在加强软、硬件建设的同时，xx区档案局馆坚持“安全第一、预防为主”，认真贯彻落实各项规章制度。在防盗、防火等方面，除安装灭火系统、监控系统外，实行xx小时值班制和节假日值班制。加强业务建设，档案整理按规范要求进行，档案馆保存的档案和档案案卷目录与实际排架、卷内目录与卷内文件保持一致，近年来还加强了对电子档案的管理工作，做到了电子档案与纸质档案同步归档，确保电子档案的安全。

三、重点档案的抢救与保护情况

浅谈档案工作质量评估问题 第6篇

关键词：档案工作；质量评估；ISO 15489

一、目前档案工作质量评估中存在的问题

随着档案工作质量评估的发展，档案工作越来越多的受到重视和关注，评估工作中存在的问题也逐渐显现出来。现阶段档案工作质量评估中，主要存在以下几方面的问题。

1、评估目的不明确

在档案工作质量评估中，进行质量评估目的，都没有明确的认识，许多单位只是为了升级而升级。很多进行质量评估的机构往往是在上级硬性要求下才着手进行，认为档案工作质量评估是完成任务。应该了解，档案工作质量评估目的是为了更好地提供给利用者服务。各级各类档案机构是事业服务的窗口。不少档案机构以及档案部门，为了档案工作质量评估，减弱了为利用服务的机会，而是应对档案工作的质量评估和升级，割裂了质量评估和档案服务工作的有机联系，造成了不良后果，并出现在达标评估工作一结束就停止甚至倒退现象等问题。这样不能使档案工作质量评估真正起到方便提供利用的目的。

2、评估准备过程不够规范

（1）没有将评估指标量化到日常工作中

不少档案机构在工作质量评估的过程中，不是将指标体系量化到日常的管理工作，而是采取了以突击应对的工作方法。突击设立专职人员，突击收集材料，突击调配硬件设施等等。档案工作质量进行突击准备档案质量评估的工作，是方便档案的推进和展开的。但是搞档案工作质量评估的突击工作也存在着弊端。第一，搞突击准备工作做表面文章，容易忽略平日里严谨务实的优良作风，进而影响档案评估工作的质量；第二，搞突击准备必然要人员集中精力，这就使工作难以统筹兼顾；第三，搞突击准备档案工作往往需要临时非专业人员，使档案业务建设质量不能保证，从而影响档案质量和规范，造成不良后果，质量评估的表面化，形成档案管理工作中的短期行为。

（2）评估工作没有从自身实际出发

不少单位在整理档案时，往往会按照最新颁布的管理标准，对档案重新进行加工。档案工作的质量评估，实现各业务工作的规范化、标准化过分强调形式上的统一，造成很多人力、物力的浪费，带来不必要的经济负担。在评估中把档案重新整理，也会加重已有档案的损坏程度。对原有已经整理过的档案，按照某种规律整理不必过度重新整理。一味求新的作法是不可取的。

（3）评估工作流于表面

在档案工作的质量评估过程中，很多单位安排了专门的库房，配备了专业密集架，购买了技术设备，在硬件建设上做了不小的工作，仅仅做到了档案盒的整齐统一，而忽略了案卷质量，档案文件收集不全，不耐久的字迹普遍存在等现象。这对档案工作质量评估的目的产生了偏差，变成了形式主义，没有做到实处，真正提高档案管理水平。

（4）无档案利用效果

某些单位平时登记不全，没有档案利用的记载。虽然普遍建立了登记制度，但是真正落到实处的却寥寥无几。多数单位利用效果登记簿空洞无物。有的纯粹是敷衍塞责。这使得档案具体利用效果得不到体现，也就无法得知档案资料具体价值，也无法进行应有的整理归纳和收集。除了以上几个的方面，在档案工作质量评估的准备过程中还存在不少问题。比如，档案库房温湿度平时不记录，很多设备设施形同虚设，为了达标就临时填写，数值都填写在标准之内。

3、评估整改跟进不够

很多档案部门在没有针对评估意见和建议进行整改，评估结束后放松档案日常管理，为评估而评估。更有不少档案机构没有巩固评估时取得的成果，档案工作在评估后出现了管理和质量上的双重滑坡。有个别档案管理部门没有将评估建议纳入平时的檔案管理工作中，而是继续按照以往对档案进行管理。只是在下一次质量评估时才开始搞突击，从硬件建设到案卷装具等质量之外的工作中寻求形式主义。除了个别档案机构没有好好利用机会外，档案质量评估切实改善了大部分档案机构的工作，也通过这些指标体系，使这些档案机构明确了日常档案工作。

二、完善档案工作质量评估的对策

1、提高认识，明确评估目的

档案工作质量评估的目的，在于通过加强行政管理部门对档案事业的管理，促进档案管理的科学化。参与评估的机构应该正确认识到质量评估的重要性，不能应付升级评估。要真正以评促建，以评促改，更好的发挥质量评估的作用。第一，针对具体指标指导日常的档案管理工作，全面提升档案工作的质量；第二，明确档案质量评估目的，避免评估时的突击应对行为；第三，质量评估使档案工作人员分发挥各自的专长，有利于推动各项业务规范化的开展，加速档案业务建设的步伐。

2、将评估指标量化到日常工作中

按照档案工作质量评估的基标准，根据档案人员各自的专长，把各项评估指标量化到个人，实行岗位责任制，按期完成各自规定的质量评估指标任务。将具体指标量化到日常工作和个人，发挥每个档案人员的专长，从档案工作的日常管理入手，注重和完善细节，加强档案管理的标准化，使得档案工作全面、协调发展。

3、从自身条件出发备战评估，杜绝形式主义

每个档案机构应该从自身条件出发，在改善档案机构硬件条件的基础上，要结合自身机构情况，添置必要的档案设备；就档案整理，对已经整理过的档案，只要是按照某种规律整理，而且已经有检索工具，就大可不必重新整理。对于还没整理的档案，要制定统一的管理制度。每个档案部门应该根据利用者的利用需求，落实档案管理工作。

4、充分重视评估后的整改工作

在档案工作质量评估中，根据评估小组给出的建议，审视自身的管理工作，把握质量评估的机会，针对建议逐步完善自身的档案管理工作。因此，针对评估意见进行整改是质量评估的关键。只有这样才能达到质量评估的目的，才能真正促进档案工作以及档案事业的发展。

5、完善档案利用者满意度指标的细化

档案的价值在于提供档案资料的利用服务。做好档案资料的服务利用是案管理工作者应尽的职责所在。档案事业的发展在于做好档案利用工作，通过档案的利用，培养更多人的档案意识，使得档案工作全方位发展，推动档案工作各个环节的发展。因此，档案利用者满意度直接关系到满足利用者需求的程度，进一步影响到对档案工作的评价。因此，满意度是考核档案工作十分重要的一个指标，应该作为质量评估指标体系中的一部分。

6、借鉴ISO 15489文件管理国际标准

鉴于我国集中式的管理体制，档案工作质量评估有着特色。在尽可能善自身评估体系的同时，也应借鉴国际相关标准规定。基于我国档案管理标准现状和需求，吸纳国际档案管理原则ISO 15489，是我国档案的必然趋势。ISO 15489标准对于文件管理的内容包括：确定每项业务中应该形成的文件，要以何种技术捕获文件，应该形成哪些元数据，确定用户的检索、利用方式，确保文件管理遵循各种法律，文件保管安全等。

参考文献：

[1]电子文件归档与管理规范（GB/T18894—2002）.中华人民共和国国家标准.国家技术监督局，2002-1

[2]档案事业发展综合评估指标体系及评分细则.国家档案局，2007.

[3]冯惠玲.张缉哲.档案学概论[M].北京：中国人民大学出版社，2006.

[4]归档文件整理规则（DA/T 22—2000）.中华人民共和国档案行业标准.国家档案局，2000-12-26.

[5]梁建梅，关于完善机关档案工作质量评估标准的思考[J].科技情报开发与经济，2007（17）.

[6]李丽燕.我国综合性档案馆效益评估指标体系的构建及实证研究[D].硕士学位论文，浙江大学，2010.

档案安全风险评估 第7篇

经过近几年来的发展, 档案馆的信息安全风险评估工作取得了成效, 初步解决了信息安全管理靠经验开展及盲目投资的问题, 为信息安全等级管理提供了很好的支持。但当前的信息安全风险评估工作仍然存在一些不完善之处, 制约其进一步的发展。如何正确认识信息安全风险评估工作, 更好地发挥信息安全风险评估的作用。根据多年基层信息工作的经历, 对档案馆开展信息安全风险评估工作的情况进行了调查与研究, 分析了目前存在的问题, 并提出改进建议。

2 档案馆信息安全风险评估存在的主要问题

2.1 对信息安全风险评估宣传不到位、认识不足、重视不够

档案信息管理与信息安全关系密切重大, 但当前尚有不够重视, 主要表现在:开展信息安全风险评估的档案馆往往只是通过举办一些风险评估讲座, 进行风险评估理论、方法、技术和工具等专用知识的宣传, 多数单位的信息安全风险评估宣传工作仍处于起步阶段;档案馆对信息安全风险评估的作用没有清楚的认识, 往往把信息安全风险评估与信息安全混在一起, 没有把信息安全风险评估工作作为信息安全管理工作的第一步来抓;档案馆受人力、物力、财力等限制, 没有像重视信息安全工作一样, 重视信息系统安全的前期工作———信息安全风险评估;没有把信息安全风险评估纳入信息安全系统的框架中。

2.2 现有的信息安全风险评估指标分析体系和工作流程设计有欠缺

目前, 档案馆信息安全风险评估制订的指标过多, 工作流程复杂。档案馆在开展风险评估时一般是根据上级机关的风险评估模板对应开展, 由于上下级之间系统建设有部分不同, 很多风险评估的指标难以对应。能对应上的指标由于档案馆的信息安全等级不同, 也难以照搬照套上级行的风险评估指标和工作流程。档案馆在实际操作中往往采取变通或简化方式进行, 信息安全风险评估失去了严肃性、科学性, 造成评估的成果失真, 效果差。

2.3 信息安全风险评估缺少专业技术和管理人才

从相关岗位配置看, 绝大部分档案馆没有设置信息安全风险评估岗位, 也没有专业评估人员。 (1) 目前该岗位人员主要由信息人员担当, 而绝大多数档案馆没有对信息人员很好地组织培训。信息安全风险评估是一项技术含量非常高的专业行为, 信息人员难以担当从事信息安全风险评估专业人才的角色。 (2) 信息安全风险评估基本上是由信息部门负责组织和实施, 但信息安全风险评估是一项综合性工作, 不仅涉及到全行的业务信息系统, 还涉及到全行各个方面的人力、物力、财力, 仅靠信息部门进行组织协调, 难以完成全面的信息安全风险评估工作。 (3) 信息部门既是信息系统的建设者和管理者, 又是安全风险的评估者, 使得评估的结果不具备说服力。

3 档案馆信息安全风险评估的建议

3.1 加强宣传, 提高对信息安全风险评估的认识

采用传统的安全管理方式容易造成很大的浪费, 还难以提高风险管理的水平。因此, 必须站在构建更高层次的风险管理角度, 加大对风险管理体系建设宣传力度, 使每一位员工充分认识到做好信息安全风险评估是防范信息风险的最基础性工作。

3.2 加强制度建设

首先, 应建立健全信息安全风险评估制度, 保证风险评估工作开展有据可依。其次, 健全信息安全风险评估制度, 明确评估者、建设者、使用者和管理者之间的关系及各自职责。再次, 细化信息安全风险评估制度, 使信息系统安全风险评估在信息系统的规划、研发、建设、运行、维护、监控及退出的整个生命周期都能有效地开展。

3.3 加强规划, 科学制订评估标准

档案馆应结合自身信息化建设的特点, 将风险评估的工作流程、评估内容、评估方法和风险判断准则制订出统一的标准, 为确立信息系统的安全等级提供判断标准。这需要参照国家有关标准, 对档案馆信息系统的信息资产、面临的威胁、自身的脆弱性和已有的安全措施进行分类和等级划分, 并为这些要素各自不同的等级提供赋值方法。另外, 还可以结合可操作性和灵活性的原则, 提供风险等级计算方法, 让评估者将风险评估与等级保护工作有机地结合起来, 完善等级安全保护。

3.4 加强人员培训, 提高评估人员的专业技能

(1) 通过整合内部人力资源, 加大培训力度, 制订辖内统一的培训规划, 编写培训教材, 通过学习弥补知识缺陷, 提高技术水平。 (2) 实行互补型培训, 将评估技术按专业进行分类, 组织不同的技术人员分别进行培训, 在较短的时间内培养出一支技术互补型的团队。 (3) 合理使用社会资源, 通过聘请富有经验的专家、学者, 组成第三方评估机构。由第三方评估机构对一个基层单位进行评估, 组织辖内的评估人员积极投身其中, 通过学习和交流, 不断积累评估工作经验, 提高实际评估技术能力。 (4) 对技术人员进行系统的认证培训, 实行职业资格准入制度。

4 结论

档案馆信息安全关系重大, 涉及的威胁多、风险大, 这需要做好日常的风险评估工作, 以防微杜渐。当前的档案信息风险评估尚有一些不足, 值得改进与提升, 以更好保证档案馆信息安全。

摘要：通过对目前档案信息安全风险评估现状的研究, 指出了当前档案信息安全风险存在的主要问题, 提出了加强档案信息安全风险防范的合理化建议, 为相关工作提供指导与参考。

关键词：档案馆信息安全,风险评估,现状,问题与对策

参考文献

[1]王周伟, 邬展霞.西方盈余信息风险评估模型研究述评[J].审计与经济研究, 2007 (4) :73-78.

[2]袁猷江.武警总队信息安全风险评估研究[D].南昌:南昌大学, 2012.

[3]刘静, 张学军.基于故障树分析的档案信息风险评估方法的研究[J].软件, 2013 (1) :72-74.

[4]李志伟.信息系统风险评估及风险管理对策研究[D].北京:北京交通大学, 2010.

档案安全风险评估 第8篇

然而, 长期以来人们对档案信息安全采取的手段偏重于依靠技术, 从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。但事实上, 许多复杂、多变的安全威胁和隐患是靠技术无法消除的。在所有的信息安全事件中, 属于安全管理方面的原因占很大比重, 据统计比重高达70%以上, 这些安全问题需通过科学的管理来避免。而目前, 我国档案信息安全保障体系的建设处于各自为政阶段, 一方面尚未明确档案信息安全保障体系的构成和安全目标, 更没有将基于等级保护制度下的档案信息安全风险评估提到议事日程上来。信息安全保护的原则之一是提倡适度保护。“档案信息价值越高, 档案信息所面临的威胁风险就越大, 档案信息安全问题就越突出。”风险评估是落实等级保护制度的重要手段, 通过风险评估可为信息系统是否达到指定的安全等级提供依据。国内外的经验及政策都表明, 信息安全风险评估是建设档案信息系统安全保障体系的有效手段和基础工作, 以下, 笔者即对建设基于风险评估的档案信息安全保障体系的必要性作以探讨。

1. 是学习先进国家经验和响应我国信息安全保障政策的重大举措。

纵观当今国内外的信息安全建设, 对信息安全保障体系建设已上升到“维护国家安全、社会稳定和公共利益”的高度, 都在建设和完善国家信息安全保障体系, 并以等级保护制度下的风险评估作为切入点。档案信息资源是我国的重要信息资源, 也需适应时代发展和响应国家政策, 开展档案信息安全风险评今, 风险评估在我国档案信息安全保障体系建设中的应用还未正式提出, 基于风险评估的档案信息安全保障体系建设的研究、试验和应用目前基本处于空白状态。然而, 由于档案信息资源的特殊性, 国家风险评估的宏观政策、指南、标准等不可能完全照搬到档案信息化工作中来, 我们需根据档案信息自身的特点, 研究适合档案信息安全风险评估的一系列政策、法规标准和指南, 所以有很多工作需要我们去探索。主要包括如下几个方面: (1) 在国家风险评估的整体规划和指导下, 制定档案信息安全风险评估的指导原则; (2) 制定基于风险评估的档案信息安全保障体系的构架; (3) 制定档案信息风险评估方法和流程; (4) 制定档案信息风险评估机构的资质条件要求, 由哪个部门对资质条件进行认定; (5) 制定档案信息风险评估的相关法规、标准和指南等。

2. 为档案信息安全保障体系建设提供科学的方法。

档案信息安全保障体系的建设, 是目前档案信息化建设中的重要工作, 全国上下都高度重视, 也在不断探索有效的构建方法, 并加以规范和推广。风险评估可以为构建档案信息安全保障体系提供科学的方法, 因为风险评估承认风险的客观存在、只能追求最小风险而不存在零风险、风险是不断变化的、风险评估是一个确认风险的过程、在风险和安全间寻找平衡、所有的信息安全建设和管理都以风险评估为基础等, 这些都体现了风险评估的科学性。如果没有科学的方法和手段不可能建设完善的档案信息安全保障体系。

3. 符合档案信息安全管理的实际需求。

目前, 档案信息安全保障体系建设存在多方面的不足, 尤其是对档案信息的安全管理不够重视。国际上实现信息安全管理的有效手段是在信息安全等级保护制度下, 进行风险评估, 也就是先根据信息系统的重要程度确定信息系统的安全等级, 并根据该等级的保护要求进行风险评估, 确定是否达到该等级的安全要求。风险评估所体现的适度安全、动态安全、持久安全、评估制度化、常规化、规范化等, 都是信息安全管理的内容, 是档案信息安全保障所实际需要的。

参考文献

[1].项文新.构建基于信息安全风险评估的档案信息安全保障体系必要性研究.档案学通讯, 2008.1

档案安全风险评估 第9篇

一、档案信息化建设面临的信息安全问题

目前, 档案信息化建设普遍开展, 数字档案馆建设已纳入档案信息化建设轨道。借鉴相关网络信息服务平台建设的经验, 运用先进的网络信息组织与管理方法, 构建数字档案信息服务平台是提高数字档案建设质量和水平的明智之举。档案信息化建设主要包括:基础设施建设、档案信息资源建设、应用系统建设、标准规范建设等方面的内容。其中, 基础设施建设主要指档案信息网络系统和档案数字化设备。它是档案信息传输、交换和资源共享的基础条件, 只有建设先进的档案信息网络, 才能充分发挥档案信息化的整体效益。应用系统建设主要包括档案信息的收集、档案信息的管理、档案信息的利用、档案信息的安全等方面内容, 关系到档案信息化建设的速度与质量, 集中体现了档案信息建设的效益和档案信息服务的效果。

信息技术及信息产业的高速发展, 给档案工作带来了机遇, 同时也带来新的挑战。信息系统自身以及与信息系统相连的网络环境的特点与局限性决定了信息系统的发展和应用将遭受木马、病毒、恶意代码、人为破坏等各方面的威胁。由于这个原因, 人们在不断地探索和研究防止信息系统威胁的手段和方法, 并且迅速在杀毒软件、防火墙和入侵检测技术等方面取得了迅猛的发展。然而, 这并没有从根本上解决信息系统的安全问题, 来自计算机网络的威胁更加多样化和隐蔽化, 黑客、病毒等攻击事件也越来越多。因此, 随着信息技术的发展与应用, 信息安全的内涵也在不断的延伸, 从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性, 进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。

二、风险评估在解决信息安全问题中的作用

人们的认识能力和实践能力是有局限性的, 因此, 档案管理信息系统存在脆弱性是不可避免的。档案信息系统的价值及其存在的脆弱性, 使档案信息在现实环境中总要面临各种人为或自然的威胁, 存在安全风险也是必然的。信息安全建设的宗旨之一, 就是在综合考虑成本与效益的前提下, 通过安全措施来控制风险, 使残余风险降低到可接受的程度。由于人们追求的安全的信息系统, 实际是指信息系统在实施了风险评估并做出风险控制后, 仍然存在的残余风险可被接受的信息系统。因此, 要追求信息系统的安全, 就不能脱离全面、完整的信息系统的安全评估, 必须运用风险评估的思想和规范, 对信息系统开展安全风险评估。

信息安全风险是指信息在整个生命周期中安全属性所面临的危害发生的可能性, 这是由于系统存在的脆弱性、人为或自然的威胁导致安全事件发生的可能性及其造成的影响。它由安全事件发生的可能性及其造成的影响这两种指标来衡量。危害不仅仅取决子某种灾害性事故的发生概率, 还与事故所造成的后果大小有关。信息安全风险评估具有以下特点: (1) 决策支持性。所有的安全风险评估都是为了安全管理提供支持和服务的, 不管它发生在系统生命周期的任何时期, 只是它们支持的管理决策阶段和内容不同而已。 (2) 比较分析性。对信息安全管理和运营的各种安全方案进行比较, 对各种情况下的技术、经济投入和结果进行分析。 (3) 前提假设性。在风险评估中所使用的各种评估数据有两种, 有一些是系统既定实际情况的描述数据, 而有一些是根据系统各种假设前提条件确定的预测数据, 不管是发生在系统生命周期的任何时段, 人们都必须对尚未确定下来的各种情况做出必要的假设, 然后确定出相应的预测数据, 根据他们做出系统风险评估。

三、风险评估应贯穿于档案信息系统建设的整个生命周期

档案安全风险评估 第10篇

一、档案安全风险管理应遵循的原则

(一) 安全性原则。安全性原则可以说是档案安全风险管理的核心内容。对档案安全进行风险管理就是要控制损失、保障安全。企业档案管理过程中档案遭受到各种因素的威胁在所难免, 这是档案自身属性决定的。但是需要采取积极的、安全的、科学的措施, 对风险加以控制管理, 以降低风险对档案安全造成的不利影响, 从而保障档案的相对安全。

(二) 全程性原则。全程性原则是要求风险管理的原则、框架涉及档案管理的各项环节。从档案的形成到收集、保管、利用的各项环节都会面临风险的侵害。要保障档案的安全, 在任何一个环节都不能放松, 都要进行风险管理。全程性原则也要求各阶段的档案管理人员熟悉风险管理、参与风险管理活动。

(三) 差异性原则。企业档案风险管理的实施依赖于特定的企业生产和管理环境, 不同的时期、不同的地区其环境存在较大差异, 在面对风险时, 对档案保护所采取的措施也需要因地而异, 不能照搬照抄其他地区、其他企业、其他环境下的风险应对措施。忽略环境差异也是一种不符合安全性的行为。

(四) 动态性原则。档案安全风险管理不是一成不变的, 它是一个动态的变化活动, 其总的原则是相对固定的, 但是具体的措施是多变的。档案的安全受到档案载体、记录方式的演变及载体性能变化的影响, 在不同的时期, 随着内外部环境以及档案自身、保护技术的发展, 风险应对措施会因时而异。

二、档案安全风险管理的组成

(一) 明确档案管理环境信息。档案安全风险管理的环境信息是影响档案安全的内部环境信息和外部环境信息。档案安全管理是由各档案保管单位负责, 其环境信息即为各档案保管单位在对档案进行安全管理、保障安全过程中所面临的内部、外部影响。外部环境信息包括档案的开放利用政策、档案保管和保护技术、地质气候环境等。内部环境信息则包括档案保管部门的安全保障目标, 保管和保护的人力、技术、设备等条件, 档案管理部门的组织结构, 所采用的管理模型, 抵抗灾害的能力等。在档案安全所面临的风险除了上述环境信息还有自身。

(二) 风险识别。档案安全风险的识别就是要识别所有可能对档案安全造成影响的不确定性因素, 包含有利的和不利的。由于风险可能存在于档案管理的任意环节, 尤其是可能产生不利影响的风险, 越早发现风险越早处理, 就越能保障档案的安全。所以处于不同保管阶段的档案人员都得进行风险的识别。

(三) 风险分析。风险分析就是要分析导致风险的原因、风险源、可能产生的影响以及产生相关影响的可能性。在档案安全中对风险进行分析, 在识别风险之后, 分析其可能对档案产生什么影响, 这种影响发生的可能性有多大, 这种影响有利于档案安全有害与否。将风险分析的结果与风险准则进行比较, 确定风险的等级以及风险应对的优先次序。风险评价最终是将可能产生超过风险承受能力的风险概率降低危害减轻。

三、档案安全风险的应对策略

(一) 保障档案安全的责任意识。保障档案安全, 是档案部门的基本任务和应尽之责。因此, 档案部门和档案工作者要掌握信息安全及档案管理的规定和知识, 促使各级档案工作者树立档案安全意识和“安全人人有责”的思想, 确保将档案安全放在档案工作的重要位置。

(二) 建立完善的档案安全制度体系。档案部门应对档案安全情况进行认真分析, 根据实际情况, 参考《计算机信息系统安全保护条例》、《档案法》、《保密法》等法律法规, 不断修订、充实档案实体与档案信息管理的工作程序, 完善档案实体的安全保管、保密、利用制度。要严抓档案的入库和调借阅工作, 在接收档案时除核准移交档案的数量和每份文件的页数, 还要对每份文件资料的构成要素, 包括名称、内容、签章、日期等进行核查, 审核无误后方可办理交接手续。

(三) 强化电子档案信息安全管理。制定切实可行的网络系统管理制度, 确定档案网络保护目标, 设立档案信息系统的防火墙, 加强对内部系统、内部使用的涉密计算机及涉密载体的安全保密措施, 严防文件在内部传输过程中被窃密。电子文件保真技术、保密技术、长期可读技术, 对电子文件的安全管理至关重要, 因此要大力开展电子文件的安全保护技术研究。

(四) 做好电子档案安全备份。为了确保各种毁灭性灾害发生时档案不受到毁灭性损失, 必须加强档案备份工作。对电子文件要进行全面备份;对有多套纸质档案的, 要用多套纸质档案备份;只有1套纸质档案的, 要制作成缩微胶卷或数字光盘;照片、录音、录像等档案, 也要通过复制、转换为数字光盘等手段, 进行备份, 确保各级档案部门在发生毁灭性损失时, 用备份档案避免或弥补档案损失。

我国档案信息化评估体系述评 第11篇

关键词：档案信息化；评估标准；指标体系

国家档案局在2002年颁布的《全国档案信息化建设实施纲要》(以下简称《纲要》)中首次提出：要适应国家信息化建设和档案事业发展的要求，把档案信息化纳入国家信息化建设的总格局，以档案网络建设为基础，以档案信息资源建设为核心，以扩大档案信息资源开发利用为目标，加快推进档案资源数字化、信息管理标准化、信息服务网络化的进程，促进档案事业持续快速健康发展，为改革开放和现代化建设服务。同时，档案信息化也被写入了《档案事业发展“十五”规划》和《档案事业发展“十一五”规划》之中，更加明确了档案信息化在整个档案事业和国家信息化建设中的重要地位。

很多学者认识到，档案信息化建设离不开对其的评估，通过评估，摸清档案信息化建设的现状，“以评促建”，最终达到促进档案信息化建设的目的。部分学者和档案部门也相继提出了他们的评估体系。

1档案信息化评估体系研究

我国在档案信息化方面的研究成果颇丰，但是在档案信息化评估指标体系方面的研究成果则寥寥无几。以“档案信息化”为题名在“中国知网”上进行检索，得到1402条结果；而关于档案信息化指标体系研究的文献则不到10篇。

1.1文献概况

分别以“档案信息化”、“评估”、“指标”、“体系”等关键词和题名在“中国知网”上进行检索，并剔除相关度不高的文章之后，有关档案信息化评估指标体系方面的研究文献主要有以下几篇：

表1有关档案信息化评估体系的研究文献

由表1可见，关于档案信息化评估体系的理论研究开始较早，从2003年便出现了相关的研究成果，这离《纲要》的发布时间相距很短，学者的独到眼光和探索精神可见一斑。在随后的几年里，也有一些新的成果出现，但数量极少且没有连续性。这一方面，体现了档案信息化评估体系研究还未引起学者足够的重视，另一方面，也体现了我国目前档案信息化评估体系还是相当的不健全、不完善。

1.2文献简介

1.2.1《档案信息化指标测度刍议》

薛春刚在《档案信息化指标测度刍议》一文中介绍了信息化测度模型与流派，并指出了档案信息化测度指标体系构建的原则和依据，提出的指标要素包括档案信息资源、信息技术和硬件设施、信息人才、档案信息服务、档案信息网络、法规政策、档案信息生态环境等。

优点：指标较全面，将“档案信息服务”、“档案生态环境”、“发展潜力”等纳入评估指标；提出了信息服务在档案信息化建设中的重要地位。

缺点：没有给出具体的权重。

1.2.2《档案信息化建设评估体系构想》

张燕、王协舟在《档案信息化建设评估体系构想》一文中指出：档案信息化建设评估应包括档案信息网络与基础设施建设评估、档案信息资源建设评估、标准规范与制度建设评估、信息技术应用系统建设评估、档案信息技术人才建设评估、用户工作水平评估等六个方面。同时，还指出了评估体系各要素间关系与地位、评估的主体与性质，以及评估的方法等。

优点：提出应针对评估对象的不同，具体评估指标应有所差别；在评估方法上，使用定量与定性相结合的方法。

缺点：指标内容不够全面，也没有给出具体的权重。

1.2.3《档案信息化测度指标体系的构建》

朱健在《档案信息化测度指标体系的构建》一文中论述了社会信息化水平测度理论模型和方法，指出了档案信息化测度指标体系构建的对象、原则和依据，并提出指标体系的结构由档案信息化基础设施、档案信息资源、档案信息政策标准和法规、档案信息化人才、档案信息化环境以及档案信息化潜力六大测度要素以及33项具体指标构成。

优点：指标较为全面，基本涵盖了档案信息化建设的主要内容。

缺点：仅从宏观上进行评估，重建设轻应用，未考虑档案信息服务。

1.2.4《档案信息化建设测度指标体系探索》

郑丽在《档案信息化建设测度指标体系探索》一文中指出了构建档案信息化建设测度指标体系的意义，论述了国内外信息化测度理论和构建指标体系应遵循的原则，并提出了其指标体系的设计：由档案信息化基础设施、档案信息资源、档案信息应用系统、档案信息化标准规范、档案信息化人才队伍和档案信息化环境六大评价指标和具体的58项指标构成。

优点：评估内容较全面。

缺点：评估指标太细，操作性不强。

1.2.5《档案信息化指标体系研究》

张照余在《档案信息化指标体系研究》一文中论述了建立档案信息化指标体系的依据和原则，并提出了档案信息化指标体系构成方案：由规划指数、组织指数、政策法规指数、人才指数、投入指数、人文环境指数、基础设施指数、资源建设指数、效益指数和安全指数这十大指标以及对应的56项具体观测指标构成。

优点：指标体系较为全面，认识到档案信息化与地方信息化的关系，涉及到了管理架构；提出了权重分配。

缺点：重建设轻应用，体现出应用服务的比重只占10％；部分指标设置不够合理。

1.2.6《档案信息化指标体系研究》

刘菁在《档案信息化指标体系研究一一基于实证和定量方法的分析》一文中运用了定量与定性相结合的方法，在指标体系设计过程中，以比较研究法和调查法确定相关指标，运用德尔菲法对指标的重要性程度进行排序，进一步以层次分析法确定各指标的权重，在此基础上，初步构建了档案信息化指标体系：由档案信息资源、档案信息化基础设施与技术运用、档案信息服务、信息化支撑条件等四大一级指标以及16个二级指标和51个三级指标构成。

优点：评估内容较为全面平衡；权重的设置比较科学。

缺点：指标体系构建仍有所缺失，如未考虑到档案信息化服务的对象——用户的情况。

1.3文献分析

对几篇文献在评估体系和评估指标方面进行比较，有利于发现共性，突出差异，进一步体现出我国当前档案信息化评估体系的研究现状。

1.3.1档案信息化评估体系比较

从评估对象、评估主体、评估范围和评估方法这几个方面对各人的评估体系进行比较分析，如表2。通过表2的比较，我们可以发现，当前，档案信息化评估体系还不完善：评估对象各有侧重，主要是某一档案部门或某一地区，将二者结合起来的只有张照余一人，其他的评估体系并不适用于整个地区档案信息化的评估；评估主体不明确，除张燕、王协舟提出档案信息化评估主体应是上级档案信息化领导小组外，其他人均未提出究竟是自评还是他评，是主管部门评还是第三方来评；评估范围有限，主要围绕档案部门自身开展的工作进行，与档案部门相关的因素未考虑进去。

1.3.2档案信息化评估指标比较

评估指标在整个评估体系中有着重要的作用，其设置是否科学合理，直接影响着评估工作的效果。通过对比分析，几个评估指标的内容覆盖面如下表：

通过表3，我们能发现，各人的指标并不完全相同，除了基础设施、信息资源、人才队伍、应用系统、

标准规范和安全保障这六项指标属于共有之外，其他评估体系的指标几乎各不相同。共有的六项是《纲要》中重点提出的档案信息化建设的主要内容。这说明了关于评估指标的设置，目前并没有一个统一的认识。2档案信息化评估体系实践

我国各地、各级档案部门在档案信息化方面做了很多的工作，但是，针对这些工作的评估却迟迟没有开展起来，目前，较为成熟的评估体系几乎没有。当前，较为常见的有关档案信息化评估指标体系有三个：《2008年度浙江省综合档案馆信息化评估标准》、《辽宁省市级档案局(馆)2009年信息化建设评估标准》和《常德市区县(市)档案局(馆)信息化建设评估标准》。

从表4中可以看出，这几个评估标准总体上差别不大，评估对象都是具体的档案部门；评估主体都是本单位和主管部门；评估内容主要围绕《纲要》提出的六大建设重点；评估方法也都是自评与他评结合的方式。总体上说，这几个实践评估标准较为完善，有明确的评估对象、评估主体和评估方式，评估指标有较强的可操作性，可以对档案部门进行有效的评估。但也存在一些问题，如指标的设定仍然不够全面，只将评估内容限定在档案部门内部；权重分值的赋予也有待进一步合理化。

3现有评估体系的优缺点分析

3.1评估体系的优点

通过对我国主要评估体系的总结和分析，可以看出，现有的评估方法具备许多优点，可为建设我国档案信息化评估体系提供良好的借鉴。其主要优点有：

3.1.1较为科学合理的制定方法

制定方法上，很多学者在制定评估体系前，都明确了其制定的原则、依据和方法，使得制定的指标体系有一定的指导性和实践性。如薛春刚提出建立档案信息化指标体系应遵循科学性、系统性、动态性、代表性、实用性和可比性的原则。张照余提出档案信息化指标体系的建立应依据相关的法规文件、已推行生效的指标体系和相关的统计口径等。

3.1.2能够突出重点的指标构成

指标构成上，大多数指标体系都是紧扣《纲要》中提出的六大档案信息化建设要点制定的，同时，又增添一些相关方面的指标，使得指标体系有一定的针对性和系统性。如朱健、郑丽提出的评估指标都是围绕档案信息化基础设施、档案信息资源、档案信息应用系统、档案信息化标准规范、档案信息化人才队伍和档案信息化环境等几大要素。

3.1.3赋予权重方便了测算

计算方法上，有些指标体系使用德尔菲法(专家评价与打分法)确定每个具体指标的分值或者比例，在体现了各项指标的权重的同时，也便于评估结果的测算。如张照余给每个指标划分了从5％到20％不等的权重，另外，几个评估实践也都给每个指标设定了具体分值。

3.1.4定性与定量结合的数据采集方法

数据采集上，采用定性与定量相结合的方法，如专家评估与数据统计相结合。使用这种方法的好处是，两种数据来源既能互相验证，从而保证采集数据的真实性，二者又能互相补充，保证数据的完整性。如朱健提出的评估体系中，指标数值来源为专家评估和统计。

3.2评估体系的不足之处

通过分析，也发现了现有评估体系的一些不足，主要表现在：

3.2.1评估对象较为孤立

评估对象方面，虽然有的学者提出，其制定的指标体系既可以用于某一地区的档案信息化评估，也可用于某一档案部门的档案信息化评估，但从其设置的指标体系来看，并未完全体现出地区档案信息化评估的要素。这也是众多评估体系所欠缺的，即把档案部门完全孤立地进行评估，而忽略了档案部门与外界的联系。在实践中，我们知道，档案部门的资金、项目是上级拨付的，档案部门的服务对象是社会公众，一个地区的经济生活水平影响着档案部门的工作方式。因此，在对档案部门或者地区的档案信息化进行评估的时候，应充分考虑到与档案部门发生联系的其他主体，只有这样，才能充分体现档案信息化对档案部门、对社会所起到的影响。

3.2.2评估指标重建设轻应用

评估指标方面，现有的指标体系并不完整，很多评估体系还停留在“重建设轻应用”、“重投入轻产出”、“重前期轻后期”的水平上：只重视基础设施，忽视了应用系统的建设；只重视信息化建设的投入力度，而忽略了对信息化产出的评估；只重视前期的建设评估，而忽略了后期的效果评估。虽然，档案信息化建设离不开《纲要》中提出的六大要素，但是，这只是对各地档案部门的基本建设要求，并不是其最终目标和结果。在实际工作中，很多档案部门开展了很多的档案信息服务，并取得了很好的效果，现有的评估体系很难将这些反映出来。档案信息化的评估体系不应局限于档案信息化的“初级阶段”，即各种资源的积累阶段，而应贯穿档案信息化的全部过程。

3.2.3评估方法有待改进

评估方法方面，大多数评估系统都是采用“自评”的方式，“自评”虽然有利于档案部门发现自己存在的问题，但却很难保证数据的真实性和完整性，从而难以正确反映实际存在的问题，这样，必然会对上级部门和整个社会充分掌握档案信息化发展水平造成偏差。因此，有必要对某一地区或者档案部门的档案信息化采取自评与第三方评估相结合的方式。

4小结

论电子档案的安全管理与风险防范 第12篇

一、电子档案的安全管理

由于电子档案存在着一定风险因素,所以,加强安全管理很有必要。主要可以通过人员监管、严格制度、技术措施、人才培养、政府监管等几个方面加强管理。

(一)具体人员监管。

电子档案存在着高度保密性,需要具体人员专门对电子档案进行负责和监管,对保存的相关文字、图表、数据和图像等需要一个有经验、有知识、有责任心的专人负责此项工作,做到精益求精。要对工作人员进行专业培训,使他们能够用专业知识加强安全管理,强化责任监督,把电子档案的安全性通过专业技能加以提升。除了有专业人员负责这项工作外,还需要有专门人员加强网络监管,随时对网络进行安全管理,通过技术防备进行监督和处理。

(二)落实严格的保护制度。

有了专门的人员负责之外,还需要严格的制度加以落实。从制度上要对档案的真实性、完整性、保密性加以落实,对于那些需要经过处理的电子档案应该加强技术完善,以确保电子档案的准确性。同时还要保证电子档案是否与纸质版文本的内容相一致,是否完成最终稿本,以及是否有病毒存在,是否已经保存完整等等,这些都需要严格的执行与落实。对所有的归档落实保护制度,对于转换硬件和软件的时候要转换打开格式,防止信息失效,在发生安全隐患存在时,要及时进行安全处理,进行修复或者拷贝。

(三)技术措施的处理。

技术措施的处理需要专门精通计算机网络使用的人来操作和处理,当遇到一些技术性难题时,需要对电子档案的真实性、保密性、安全性进行技术处理。当电子档案需要变更载体时,需要做好防护措施,对每份电子档案做好修改、删除、保存的措施,以密码形式进行保存。

(四)专业人员培训和政府监管。

定期对专业人员进行培训,及时更新计算机网络新的知识,用最新知识武装自己,在遇到电子档案处理时,能够用新的知识及时处理,以保证信息的安全性和真实性。政府作为社会监管者,有责任把网络监管到位,解决和打击网络犯罪。

当然,加强电子档案安全管理的措施不止这些,只有把以上措施落实得当就基本可以保障电子档案的安全性和真实性。

二、电子档案的风险防范

电子档案的风险是多方面的,必须采取牢固的风险防范措施,加强网络监管,这也是做好电子档案工作的必备要求。主要可以从以下几个方面入手,加强风险防范。

(一)实施规范化管理。

规范化管理首先对人的管理,因为电子档案从建立到流转到存储甚至销毁都是人在操作,所以加强人的职业素质培训很重要。其次,应对整个内部流程进行规范化管理,每一个环节都应该高度重视,防范风险应该从每个环节开始防范。加强内部管理显得很重要。确保电子档案的形成、鉴定、销毁整个流程的把握,保障工作的连续。

(二)技术措施处理。

电子档案进行安全处理需要高端技术措施,这是风险防范的必用手段,这些常用的技术措施有数据加密处理、网络安全技术、病毒防护技术、身份认证技术和病毒修复以及防火墙等。所以,计算机网络技术的前沿知识必须让责任人员学习和理解透彻,各种规范应该让操作人员灵活掌握,在遇到各种技术问题时还得加强学习或者资料的查阅,保障电子档案信息的真实性、准确性、连续性。

(三)风险处理。

当风险即将发生之时,应该立即通过一定的技术处理把风险进行拦截或者解除。这就需要采取预期措施在即将出现时立刻处理,进行事先控制,防止风险的继续恶化和蔓延。当风险已经发生后,应该立即通过技术手段把风险带来的损失降至最低。所以,对风险的处理对于防范风险来说也非常重要,要做到识别风险、回避风险、转移风险、分散风险、控制风险等每个步骤。

(四)相关法规的完善。

形成一个健全的法规体系,依法防范和控制风险是完善电子档案工作的必要前提。虽然电子文件归档与管理的相关规范已经在实施,但是,电子档案的效率化、规范化还是应该加强与改善。

电子档案的安全管理与风险防范是各位电子档案工作人员理应具备的基础知识,只有强化理论与实践规范化、实践化、效率化,才可以满足在信息技术高速发展下的各项需求。

参考文献

[1]罗芳,谢钰荣.电子档案安全管理措施的研究[J].兰台世界,2013(14):76-77.

[2]罗金光.从风险管理视角透视电子档案安全管理[J].兰台世界,2013(26):95-96.

[3]乔振涛.从风险管理视角加强电子档案安全管理[J].档案管理,2011(05):43.