□ 江蘇徐州 王 巍

企業(yè)檔案是企業(yè)在生產(chǎn)、經(jīng)營活動中直接形成的保存?zhèn)洳榈脑加涗?，其構成是以科技檔案為主體，包括黨群工作、行政管理、計劃統(tǒng)計、經(jīng)營銷售、物流管理、財務管理、人力資源管理等方面的檔案。 “自古彭城列九州，龍爭虎斗幾千秋?！痹跉v史文化名城江蘇省徐州市北郊，矗立著一座大型的火力發(fā)電廠，這就是徐州發(fā)電有限公司。建廠以來，公司十分重視企業(yè)檔案管理工作，積極探索企業(yè)檔案管理的有效途徑，使企業(yè)檔案管理走上了制度化、標準化、規(guī)范化、現(xiàn)代化發(fā)展軌道，為推動企業(yè)發(fā)展進步，促進兩個文明建設發(fā)揮了積極作用，先后被評為江蘇省“檔案管理標兵企業(yè)”，徐州市“七五”、“八五”期間“檔案管理先進單位”，江蘇省電力局“‘八五’期間檔案管理先進單位”，1990年晉升江蘇省檔案管理先進企業(yè)，1995年獲得“國家一級企業(yè)檔案管理合格證書”，1997年被國家檔案局批準為“企業(yè)檔案工作目標管理國家一級”，2005年11月，公司檔案室順利通過江蘇省檔案局檔案工作“特一級”認定。2010年12月和2015年12月，公司檔案室順利通過“江蘇省檔案工作五星級標準”（特一級）復查驗收。

一、 企業(yè)檔案管理中的保密工作

1984年，為了加強檔案管理工作，徐州發(fā)電廠成立了廠部二級機構即科技檔案室，1990年，廠部成立了綜合檔案室，將檔案管理作為企業(yè)管理的一項基礎性工作，納入了《廠長任期目標》和企業(yè)升級規(guī)劃之中，由廠長直接領導檔案管理工作。1992年，隨著企業(yè)勞動、人事工資制度配套改革的進行，對全廠機構和人員進行了精簡、充實和調(diào)整，綜合檔案管理劃歸廠部辦公室領導，形成了廠長親自掛帥、廠辦主任分管、綜合檔案專業(yè)組長具體負責的管理網(wǎng)絡，對企業(yè)所形成的各種門類檔案集中統(tǒng)一管理，使檔案管理走上制度化、專業(yè)化軌道?，F(xiàn)綜合檔案室隸屬于國華徐州發(fā)電有限公司辦公室，主要負責公司各種門類、各種載體檔案的收集、整理保管和提供利用等工作以及對所屬單位檔案工作的監(jiān)督、檢查和指導。公司綜合檔案室室藏檔案從內(nèi)容來分，有文書檔案、科技檔案、會計檔案；從載體來分，有紙質(zhì)檔案、特殊載體檔案、實物聲像檔案。形成的檔案大部分是本公司在政治、生產(chǎn)和科研活動中的具有保存價值的文件材料及上級機關對本公司的指示、批復等。公司現(xiàn)庫藏檔案22746卷，其中，文書檔案截止至2001年底共3387卷，從2002年開始以件為單位共17444件，科技檔案17193卷，會計檔案從2008年開始2166卷，照片檔案3606張，光盤檔案928張，錄像檔案6盤。公司檔案管理一直保持著較為穩(wěn)定的管理機制，公司建廠40年來，庫藏檔案22746卷，17444件，已成為企業(yè)寶貴的文化財富，其所形成的文化底蘊是一般文化活動所無法比擬的。

二、檔案利用過程中的保密工作

1.完善檔案利用各項制度。企業(yè)檔案管理制度應依據(jù)國家、行業(yè)有關檔案工作的法規(guī)、標準，結(jié)合本企業(yè)實際情況制定。（1）文件材料歸檔制度。應明確文件材料歸檔范圍、歸檔時間、歸檔程序、歸檔要求以及控制歸檔質(zhì)量的措施。文件形成、歸檔責任。（2）檔案保管制度。應明確檔案保管工作原則和制度、各門類檔案保管條件、特殊載體檔案保管方式、檔案清點檢查、對受損檔案的處置辦法、庫房管理職責與要求。（3）檔案鑒定銷毀制度。應明確鑒定工作的組織及職責、鑒定原則、鑒定方法、鑒定時間和銷毀要求。檔案統(tǒng)計制度。應明確統(tǒng)計內(nèi)容、統(tǒng)計要求和統(tǒng)計數(shù)據(jù)分析要求。（4）檔案利用制度。應明確檔案提供利用的方式、方法，規(guī)定查（借）閱檔案的權限和審批手續(xù)，及查（借）閱和歸（催）還檔案的要求。（5）檔案保密制度。應明確檔案形成者、檔案管理者、檔案利用者應承擔保密的責任。（6）電子文件管理制度。應對企業(yè)各信息系統(tǒng)中形成的電子文件提出歸檔、管理和利用要求。（7）檔案管理系統(tǒng)操作制度。應明確檔案管理系統(tǒng)操作人員的職責，檔案管理系統(tǒng)軟件、硬件的操作要求。

公司規(guī)定：（1）查閱科技檔案只限于在公司辦公場所閱讀，未經(jīng)許可不得復印、抄錄檔案內(nèi)容，特殊情況需借出者，應妥善保管，按時歸還。（2）借閱黨委、行政會議記錄、需經(jīng)公司黨委、行政領導批準。（3）會計檔案僅限于在閱覽室查閱。財會人員或其它人員確因工作需要借出時，必須征得檔案人員的同意，并辦理相應的借閱審批手續(xù)；查閱會計檔案需要取證時，只能按原件抄錄或復制，不得涂改，不得撕掉原始憑證。（4）借閱檔案的人員應填寫利用效果登記簿，產(chǎn)生較大經(jīng)濟效益者，利用者要編寫專題總結(jié)。（5）外單位為生產(chǎn)經(jīng)營、技術開發(fā)、科研設計參考，利用本公司檔案、資料時，經(jīng)公司主管領導審批同意，按成本費、開發(fā)轉(zhuǎn)讓費收取費用后，可以提供利用。

2.檔案利用監(jiān)督。這是做好檔案利用過程中保密工作的一項重要舉措，它能有效制止檔案利用過程中不利于檔案保密的各種行為。公司規(guī)定：借閱者使用檔案時，不得有劃線、打圈、加批、涂改、折角、增頁等損壞檔案行為。檔案外借后必須妥善保管，不得轉(zhuǎn)借他人，不得帶入公共場所，以防止丟失和泄密。如發(fā)生丟失，應當?shù)谝粫r間向檔案人員報告。借閱者歸還檔案時，工作人員應檢查核對，辦理注銷手續(xù)。如發(fā)現(xiàn)損壞、丟失情況，要依照相關規(guī)定追究責任。

3.檔案的機密程度遞減律和科學作用遞增律。檔案的保密程度，其實質(zhì)是檔案準許利用的范圍問題。檔案機密程度的下降，將導致其價值的廣泛實現(xiàn)。檔案的科學作用遞增規(guī)律是有條件的，是相對于其提供利用的范圍隨著時間的推移而有所擴大，為其價值的實現(xiàn)提供了便利的條件，進而引起其價值實現(xiàn)的速度、范圍、規(guī)模的逐步增大?？梢?，檔案科學作用遞增規(guī)律是一個相對的規(guī)律，是在其所載科學信息在當時環(huán)境下具有先進性的前提下，才體現(xiàn)出此一規(guī)律性的。絕對地來看，任何檔案文件，其所載信息都會在某一段時間后失去先進性，從而失去其對科學工作的價值。檔案中所含信息的科學量是靜態(tài)的，檔案科學作用的遞增，其根源并不是其科學性的量的增大，而是因為隨著時間的推移，其利用范圍得到擴大，引起其價值實現(xiàn)的數(shù)量增大。

4.電子檔案管理。電子文件指機關、團體、企事業(yè)單位和其他組織在處理公務過程中,通過計算機等電子設各形成、辦理、傳輸和存儲的文字、圖表、圖像、音頻、視頻等不同形式的信息記錄。電子檔案指直接形成的，具有保存價值的歸檔電子文件及相應的元數(shù)據(jù)、背景信息和支持軟件。電子檔案從保管形式上主要分為兩種：存儲在光盤、磁盤上的電子檔案和存儲在網(wǎng)絡數(shù)據(jù)庫中的電子檔案。 ①存儲在光盤、磁盤上的電子檔案相對來說比較容易管理。一般來說保管要求如下：a.歸檔的光盤應清潔，無病毒、無劃痕，歸檔信息填寫清楚（版本、設備環(huán)境、記錄格式等）。 b.存放時應遠離強磁場、強熱源，并與有害氣體隔離。c.電子文件可歸檔2份，需異地保存時歸檔3份。一份封存保管（A），一份提供利用（B），一份異地保存（C）。d.屬于密級范圍的電子檔案不得借出使用，如確有特殊需要，需經(jīng)公司主管領導批準。

②存儲在網(wǎng)絡數(shù)據(jù)庫中的電子檔案，應重點做好電子檔案的安全和保密工作。檔案信息網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。它包括檔案信息網(wǎng)絡運行安全和檔案信息網(wǎng)絡上的信息安全。通過各種計算機、網(wǎng)絡、密碼技術和信息安全技術（訪問控制、通信加密、識別和鑒別、防病毒等），保護在檔案信息專用網(wǎng)絡及公用通信網(wǎng)絡中傳輸、交換和存儲信息的機密性、完整性和真實性，并對檔案信息的傳播及內(nèi)容具有控制能力。a.訪問控制技術。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。具體包括：入網(wǎng)訪問控制；網(wǎng)絡的權限控制；目錄級安全控制；屬性安全控制；網(wǎng)絡服務器安全控制；網(wǎng)絡監(jiān)測和鎖定控制；網(wǎng)絡端口和節(jié)點的安全控制。b.識別和鑒別。檔案網(wǎng)絡安全系統(tǒng)要具備識別和鑒別機制以面對網(wǎng)絡上的各種攻擊。識別就是分配給每個用戶一個ID來代表用戶和進程。鑒別是根據(jù)用戶的私有信息來確定用戶的真實性、防止欺騙?？诹顧C制是最常用的鑒別方法。隨著生物技術的發(fā)展，利用指紋、視網(wǎng)膜等可提高鑒別的強度。經(jīng)常使用的還有數(shù)字簽名等方法。具體包括：口令機制、數(shù)字簽名、數(shù)字水印、電子印章、生物識別技術。c.防火墻技術。防火墻是一種保護計算機網(wǎng)絡安全的技術性措施，它是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻擋外部網(wǎng)絡的侵入。目前的防火墻主要有以下3種類型：包過濾防火墻、代理防火墻、雙穴主機防火墻。d.加密技術。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。e.病毒防護技術。在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。檔案信息網(wǎng)絡系統(tǒng)中使用的操作系統(tǒng)一般均為Windows系統(tǒng)，比較容易感染病毒。因此計算機病毒的防范也是檔案信息網(wǎng)絡安全建設中應該考慮的重要環(huán)節(jié)之一。反病毒技術包括預防病毒、檢測病毒和殺毒三種技術。