公司档案安全管理探析绪论

    本篇论文目录导航：

　　【题目】企业档案安全建设问题探究
　　【第一章】公司档案安全管理探析绪论
　　【第二章】企业档案安全建设成就及存在问题
　　【第三章】企业档案安全保障体系建设概述
　　【第四章】企业档案安保体系的建设策略
　　【结语/参考文献】企业档案安全发展路径研究结语与参考文献
　　
　　 第1章绪论
　　
　　1.1研究背景
　　
　　进入21世纪以来，随着经济的迅速发展、科技的持续进步，我国企业呈现出前所未有的蓬勃发展势头。在企业规模日益发展的同时，企业生产、经营过程中产生的文件和档案也越来越多，档案能够为企业量化经济效益、考核员工业绩、监督市场运作以及提供法律凭证方面提供有利支持，有效的档案管理也使企业更有信心有效实施商业计划以及获得最大化企业效益，企业对档案的安全保管也越来越重视。然而，企业档案部门资金匮乏、人才缺失、当前恶劣的计算机环境和自然环境严重阻碍和威胁着企业档案安全，单一的档案保管模式无法满足档案安全保护需求，企业档案在实体安全和信息安全方面都面临着严峻的挑战，建立一套完备的企业档案安全保障体系势在必行。
　　
　　2010年5月，杨冬权在全国档案安全体系建设工作会议上提出从思想教育、制度建设、设施建设、内部管理、原件保护、技术应用、信息保护等各个方面全面建立确保档案安全保密的档案安全体系，与建立覆盖人民群众的档案资源体系和方便人民群众的档案利用体系一起构成档案工作的“三个体系”[1].这次会议指出了建立档案安全体系的主要任务，并明确指示了档案安全体系建设的基本要求，给全国档案安全工作指明了发展道路和方向。国家档案局档案安全体系的提出，对档案安全保护有了新的要求，也为企业全面、系统、合理地保证档案安全提供了规范和指导，建立企业档案安全保障体系是企业发展的必由之路。本文从企业自身需求出发，重点讨论企业档案安全保障建设的相关问题。
　　
　　1.2研究意义
　　
　　企业档案作为企业的重要资产，其安全性影响了企业的信誉和业务的正常开展，是企业提高经营管理水平和抵御灾难事件的有利保障。在经济和高新技术迅速发展的新形势下，我们对企业档案安全保障体系建设进行研究，是应对新技术对企业档案安全冲击的需要，也是完善我国档案安全保障体系的需要，具有重要的理论意义和现实意义。
　　
　　首先，在理论层面上，档案安全一直是档案界关注的要点，企业档案作为我国档案资源的重要部分，研究其安全保障体系建设，对于丰富和完善我国档案安全保障体系研究具有重要的理论价值。
　　
　　第一，阐释了研究企业档案安全保障体系建设的重要意义。本文从国家档案局号召建设档案安全保障体系出发，分析了国内外企业档案安全建设的研究情况，较为系统、全面地分析和探讨了建设企业档案安全体系需要注意的问题，具体阐释了对企业档案安全体系建设进行研究的重要性，以引起业界对企业档案安全体系建设更多的探讨和研究。
　　
　　第二，有助于树立企业档案安全保障体系建设的理念。企业档案与机关档案相比，其安全管理工作更为复杂，各个企业的档案安全工作发展水平也不一致，本文在对国内外企业档案安全建设研究现状进行汇总、分析的基础上，对企业档案安全工作从法规标准、管理制度、安防技术、人才队伍、监管机制等方面进行系统阐述，这有助于学术界建立从全面、系统角度对企业档案安全保障体系进行研究的理念，从而科学面对企业档案安全管理问题。
　　
　　第三，创新和丰富了企业档案安全工作管理机制的理论研究。2010 年国家档案局提出建设档案安全保障体系以来，学术界对档案安全体系的研究也日渐关注，但目前的研究状况还比较片面和浅尝辄止，对企业档案的安全保障体系的相关研究也较少，随着经济和高新技术的不断发展，企业也进入智能化发展时代，在物联网、云计算和大数据的冲击下，企业对其档案安全工作的要求也日益增高，需要更多理论层面的指导，本文在一定程度上创新了企业档案安全工作的管理机制，丰富了相关的理论研究。
　　
　　其次，在实践层面上，企业档案安全保障体系研究能够推动企业档案工作向着科学、安全、创新的方面发展，具有重要的实践意义。
　　
　　第一，为企业档案安全管理提供了操作框架。本文系统分析了当下企业档案安全建设中存在的问题，在档案实体安全管理和信息安全管理等方面都提出了相应的对策和解决措施，为企业建立系统、科学、可持续发展的档案安全保障体系提供了框架支持和理论指导。
　　
　　第二，为企业档案安全考核工作提供了参考性评估标准。文章从法规标准、管理制度、安防技术、人才队伍、监管机制等方面提出了企业档案安全工作需要达到的标准，所提出的解决策略也是企业建设档案安全保障体系方面应努力的方向，企业在考核档案安全工作时可以参考文章的研究成果，以制定合乎自己企业特色的档案安全评估标准。
　　
　　1.3研究现状
　　
　　1.3.1国外研究现状
　　
　　资本主义国家率先步入工业社会，法律完备，企业信息化程度高，国家和社会都对企业档案的管理有严格的要求和界定，其档案安全管理水平日趋成熟。本文从理论研究、相关法律法规和实践研究三方面来阐述国外企业档案安全管理研究现状。
　　
　　首先，国外企业档案安全理论研究方面。
　　
　　本文选取了四个知名的外文数据（EBSCOhost数据库、Elsevier  Science Direct数据库、Pro Quest系列数据库、Pro Quest博硕士论文全文数据库）对国外相关理论研究进行检索、汇总和分析，以调查国外企业档案安全管理研究情况。由于国内外企业文档管理术语的区别，所以在检索文献时采用了enterprise  + records,enterprise  + information等关键词来对结果进行比较分析，全部采用文档标题字段进行限制，对出版物类型、出版时间、文档类型和语言都不进行限定，对检索结果进行相关性筛选和去重操作，最后得出结果如表1所示。
　　 　　
　　从表1中我们可以看出，国外在企业档案安全管理和企业信息管理方面进行了大量研究。通过对检索到的文章进行主题分析，发现国外学术界对企业信息安全十分重视，研究成果在数量上占统计结果的首位，涉及的范围也较全面。伴随着企业业务的不断扩大以及科技的不断冲击，企业大部分文件和数据的传输需要通过计算机和网络来完成，除静态存储的信息需要安全保管外，不断更新变化的动态信息也受到安全重视。国外企业在信息安全方面发展速度较快，安全工作的着重点从信息保密性、完整性、可用性的传统三原则过渡到可控性、抗抵赖性、真实性等目标上来。进入21世纪以后，国外企业开始从整体业务角度来面对信息安全保障问题，逐渐把信息化安全理念引入到日常业务和文档管理中。从表1中可以看出，有多篇文献涉及企业信息安全体系的研究，这种全方位、体系化的信息安全保障理念，在重视系统漏洞的基础上，更加注重从业务活动的生命周期着手，分析业务流程，挖掘每个环节的重要控制点，从安全事件出现的前、中、后三个阶段进行安全保障[2].这种企业信息安全体系，不只是企业的安全防护屏障，更是把安全管理和技术防护结合起来的“深度防御体系”,在防御安全攻击方面获得了更多的主动权。可以看出，国外企业重视信息安全，其面向业务流程的安全防护措施已经从被动承受走向主动应对，信息安全防护理念也从风险承受模式过渡到安全保障模式，进入从整体角度考虑信息安全建设的信息安全保障时代。
　　
　　其次，国外档案安全标准研究方面。
　　
　　发达国家经济的飞速发展建立在工业化的基础之上，其产业的标准化建设工作也走在世界前沿，国外政府机构和企业较早的意识到规范文档管理的重要性，各国都建立了相关的文档安全管理标准，以规范文档管理工作，促进经济发展和社会进步。在国际文档标准方面，ISO15489影响力深远，是世界公认的为机构、个人开展文件管理项目或者实施文件管理软件应用提供基础指导准则的国际文档管理标准，它既能应对电子文件带来的新挑战，也兼顾了纸质文档的管理，对于各个国家和企业的文档管理工作的发展提供了强大的推动力；国际信息安全管理体系标准（ISO027001）基于风险管理的思想，对信息安全管理给予严格界定，它的前身是英国标准协会（British  Standards  Institute,BSI）的BS7799标准，企业通过ISO27001标准认证，是其信息安全管理已建立了一套科学有效的管理体系的标志，为企业文档管理提供有利的安全保障；在电子文件管理方面，美国国防部于1997年颁布《电子文件管理软件设计评价标准》（Design CriteriaStandard for Electronic Records Management Software Applications），它为私营部门潜在购买文件管理软件提供了评估或者初审标准的正式认证保证，在北美和澳大利亚等地区软件用户和软件开发公司有着重要的影响力，许多用户都把通过DOD标准认证的产品放在候选队列的最前面；欧洲的《电子文件管理通用需求》---Mo Req（Model Requirementsfor the Management of Electronic Records），Mo Req2,以及澳大利亚的维多利亚电子文件管理战略---VERS（Victorian Electronic Records Strategy），对电子文件和电子文件系统的安全管理也提出了相关要求，对于各国企业在电子文件安全管理体系方面给予了规范化要求和指导。
　　
　　最后，国外企业文档安全实践研究方面。
　　
　　世界发达国家的企业对档案安全管理有较早的认识和研究，现阶段已经有相当丰富的企业档案安全管理经验和产品。以IBM公司为例，其Enterprise Records （formally IBMFile Net  Records Manager）产品为企业档案管理提供解决方案，对于企业内容管理、过程管理，以及整个文件生命周期所涉及到的安全管理问题都给予相应解决方法支持[3];此外，蜂鸟公司也推出了企业档案管理策略和解决方（Enterprise  Records Management:Strategies  and Solutions）白皮书，它强调了企业档案资产及其安全管理的重要性，从商业、技术、人员等方面给企业档案安全管理提供策略支持[4].
　　
　　综上所述，国外对企业信息安全和信息安全体系的研究日趋成熟，国家法律法规和国际、行业文件管理标准为企业档案安全提供了保障，但是受国家政策和经济模式的影响，国外从体系层面上研究企业档案安全保障体系建设问题的相关文章还甚少有人涉猎。
　　
　　1.3.2国内研究现状
　　
　　进入新世纪以后，在经济全球化历史潮流下，企业的经营理念和经营方式受到冲击，企业对档案有了新的认识，其保存档案是为企业的生存和发展保存资源，它和企业的生存发展息息相关[5],企业档案安全问题受到重视，国内对企业档案安全保障的研究也逐渐增多。
　　
　　首先，在理论研究方面。
　　
　　采用文献调查法，期刊论文选取中国期刊全文数据库（中国知网）、中文科技期刊数据库（维普）、万方数据资源系统（数字化期刊），学位论文选取万方数据资源系统（学位论文），采用高级检索，选定关键词，检索范围限定在篇名范围内，时间截止到 2014年 2 月 20 日，国内企业档案安全保障体系研究检索结果如表 2 所示。
　　 　　
　　从表 2 中可以看出，企业档案安全和档案安全体系这两方面在业内受到重视，档案安全体系方面还有 9 篇相关硕士论文进行深入研究。虽然关于企业档案安全方面的研究很多，内容涉及风险管理、管理模式、防灾预警、行业档案保护等多个方面，但每篇文章对企业档案的研究只是侧重一个方面，或重点谈管理，或重点研究相关保护技术，研究角度较为微观，而全面的、系统的从体系角度对企业档案安全问题进行研究的还较少；而从体系角度研究企业档案安全保障问题的现有研究其研究深度还不够，对每个模块的认识还不够精确，除庞如云的文章从制度建设、组织机构与职责建设、目标建设、教育与培训建设、风险管理建设、信息管理建设、突发事件的响应、不安全事件调查、体系的监督与审核等角度较为系统的论述了如何构建企业档案安全保障体系以外[6],其他文章还只是在学习总结层面上的泛泛之谈，也没有相关硕士或者博士学位论文对该问题进行深度阐述和研究，系统的、宏观地研究企业档案安全保障体系建设还任重而道远。
　　
　　其次，法规标准方面。
　　
　　国家对企业档案工作十分重视，国家档案局、国家经贸委、国家计委于2002年联合颁布《企业档案管理规定》，从国家高度加强企业档案管理，规范企业档案工作[7],促进企业档案安全、正规化发展。到2009年，国家档案局制定档案行业标准《企业档案工作规范》（DA/T42-2009），它确立了企业档案的工作原则、企业档案的组织和制度要求，提出了企业档案业务工作、企业档案信息化建设、档案工作设施设备配置等方面的方法与技术规范[8],从行业标准角度确立了企业档案安全工作的重要性和努力方向，有助于企业以此为参考来改进和完善自身档案安全保障工作。
　　
　　此外，2007年国家标准化管理委员会发布了适合我国国情的、自主研发的《中文办公软件文档格式规范》（GB/T 20916-2007）[9],该标准从中文办公软件的普遍需求出发，较好的处理了不同的办公软件在信息运行时的差异性，对中文办公软件文档的存储格式和描述结构进行规范，其中包括电子表格、文字处理以及演示文稿等主要办公软件，与此同时还增加了集成电子公文等外部数据的能力，这对企业办公所用文档的格式予以规范，有利于企业文档的共享和交换，有利于保护企业档案的可用性和完整性。在2013年，国家档案局发布《企业文件材料归档范围和档案保管期限规定》，对企业应妥善保管的文件材料和保管期限进行界定[10],保证企业档案的完整性和安全性，对于企业档案安全工作有重要的参考和指导意义。
　　
　　最后，实践研究方面。
　　
　　随着我国企业对档案的认识从历史记录逐步走向企业信息资源、知识资源的转变，大型中央企业对于本企业档案安全逐渐重视，开始系统、科学地开展档案管理工作，利用科学技术来提高档案管理水平，创新现代企业档案的管理方式。以中国石油天然气集团公司为例，为了更有效地保护企业重要档案资源，中国石油从基础业务建设、组织体系建设、信息化建设等方面构建档案管理体系[11],注重勘探开发、管道建设、炼油化工等核心档案资源的安全保管，注重企业文档的一体化管理，促进企业档案资源的开发和共享，并以“核心信息资源管理理念”为指导对企业档案统一管理和规划，全方位保证企业档案的安全。
　　
　　此外，地方档案部门也积极促进企业档案安全保障工作的开展，北京市档案局为了促进档案安全防护，推进档案工作和事业科学有序的发展，为市各市、区档案部门和城建档案馆等工作人员举办了档案灾害预防专题培训班[12],介绍灾害预防、容灾备份、保护档案资料实体安全和信息安全等方面的知识，提高档案从业者的档案安全保管意识，从而更好的为本地企业的档案安全工作服务。常熟市档案局也积极探索构建档案安全体系，宣传档案法规，成立档案执法监管队伍，细化档案安全管理措施，并对重要档案和民生档案进行安全审计，开发“常熟市档案安全实时监测系统”[13],保障档案的安全保管链条不断。
　　
　　1.4研究内容与文章结构
　　
　　1.4.1研究内容
　　
　　企业档案安全保障体系建设涉及到的内容比较广泛，这是由其本身的复杂性决定的。企业档案安全体系的构建需要立足本国国情，明确企业档案安全保障体系建设的现实意义和理论意义，并且要对企业档案安全保障体系建设涉及到的基本问题进行阐述。文章针对我国企业档案安全建设的现状和存在的问题进行分析，肯定了企业档案安全建设中取得的成绩，同时对企业档案安全建设中管理制度、防护技术、人才队伍、监管机制等方面存在的问题进行了阐述和分析，并相应的从完善企业档案安全法规标准、强化企业档案管理制度、优化企业档案保护技术、推进企业档案人才队伍建设和健全企业档案监管机制等方面为企业档案安全保障体系建设提出了相关策略。以上这些，构成了我国企业档案安全保障体系建设的基本内容。
　　
　　1.4.2文章结构。
　　
　　本文以构建企业档案安全保障体系为研究主题，列出文章结构，全文分为四个部分，分别为：
　　
　　第一章是绪论。该部分阐述企业档案安全保障体系建设的研究背景和研究意义、当前国内外对企业档案安全保障体系建设的研究情况，说明了文章研究内容和结构，以及所用研究方法。
　　
　　第二章是企业档案安全建设成绩及存在问题分析。阐述了我国企业在档案安全建设方面的进展和取得的成绩，并对目前企业档案安全建设存在的问题进行分析，从法规标准、管理制度、安全技术、人才队伍、监管机制等方面进行阐述。
　　
　　第三章是企业档案安全保障体系建设的概述部分。在分析了开展企业档案安全保障体系建设的理论基础和应坚持的原则的基础上，阐述了企业档案安全保障体系的建设框架。
　　
　　第四章是企业档案安全保障体系建设策略部分。在前文分析的基础上，基于现阶段企业档案安全建设中存在的问题，从完善企业档案安全法规标准、强化企业档案管理制度、优化企业档案保护技术、推进企业档案人才队伍建设和健全企业档案监管机制等方面为企业档案安全保障体系建设提出了相关策略。
　　
　　最后是文章的结语部分，对前面文章的论述进行概括总结。
　　
　　1.5研究方法
　　
　　文献研究法：大量查阅关于档案、图书、情报关于档案安全体系建设和企业档案安全管理方面的文献，认真探析所研究问题的发展情况，从科学、全面的角度认识该问题，从而挖掘文章进行论证的立足点以及发展方向。
　　
　　比较研究法：通过对比国内外企业档案安全管理管理现状，发现我国企业档案建设与国外之间的差异，从而挖掘问题所在的原因，参考和吸取国外先进的经验。
　　
　　因素分析法：对影响企业档案安全体系建设的因素进行分析，并根据相关因素的特点挖掘企业档案安全保障体系建设应注意的问题和相关解决策略。
　　
　　调查研究法：对新奥集团档案安全管理工作进行调研，通过实地考察探析企业档案安全工作的实际发展状况，总结其所取得的成绩和存在的问题。