论文部分内容阅读
摘 要:安全性是重大建设项目档案质量的四大评价指标之一,由于对安全性内涵和外延缺乏全面的认知,人们对其评价亦具有一定的片面性。文章以实践为基础,提出了重大建设项目档案安全性衡量标准、判断方法及管控措施,以提升人们对安全性内涵和外延的认知水平和管控能力。
关键词:项目档案;安全性;标准;方法;措施
重大建設项目在国民经济和社会发展中占有举足轻重的地位,作为记录其建设过程和概貌的重大建设项目档案的安全性不容忽视。安全性的衡量标准是什么?如何判断项目档案的安全性?怎样保障项目档案的安全性?下面就上述问题进行一些分析探讨。
1安全性衡量标准
1.1实体安全
1.1.1 载体的安全性。载体作为记录、存储档案信息的有形物体,是项目档案安全性的根基。因此,在选择书写纸、印刷纸、描图纸时,制作需长久保存的文件应选择U级或A级,录音、录像文件应保证载体的有效性,长期存储的电子文件应使用不可擦除型光盘。
1.1.2 记录材料的安全性。从古代使用的墨、油墨、印台油、印泥等,到近现代的感光、磁性、染料、晶态、非晶态等新型档案记录材料,都有其自身优势和生命周期,作为需要长久保管的项目档案的记录材料,在选择上应从长计议,不应用易褪色的书写材料书写、绘制。
1.1.3 记录方式的安全性。铅笔作为施工现场常用的书写工具,因其以黏附的方式与纸张结合应避免使用;复写纸、蓝图线条等以吸收方式与纸张结合,非常容易渗化扩散,应尽量减少使用;复印、打印文件及照片的字迹、线条和影像的清晰及牢固程度应符合设备标定质量的要求。[1]
1.2 信息安全
1.2.1 形成过程的安全性。重大建设项目中一些尖端科研成果的转化项目,涉及专利、知识产权保护、商业机密等内容,在其形成过程中的档案信息安全防护尤其重要。因此,提前预判并采取有效手段预防项目档案形成过程中的失密泄密现象,是确保项目档案信息安全的重中之重,以避免为日后管理埋下重大安全隐患。
1.2.2 信息传递的安全。项目档案来源于不同参建单位,在项目档案传递过程中应做到接触信息人员可靠;信息传递渠道安全;信息交接手续完备。
1.2.3 信息的可识别性。采用新型载体形式存储的档案信息,应具有保密性、完整性和可用性,授权实体按要求可访问和使用数据资源,加密数据连同密码一并归档。
1.3 保管安全
1.3.1 保管环境的安全性。应设立临时档案室专门保管项目档案,按照“八防”要求配备必要的监控、安防等设备设施,并确保设备设施正常运行,及时跟踪掌控项目档案保管状况。
1.3.2 保密措施的合理性。关乎国计民生和国家战略安全利益的重大建设项目档案,记载了大量国家秘密、商业机密,在保密期内应加强项目档案秘密知悉者的安全教育,严格落实保密措施,既确保密级档案的正当合理利用,又确保项目档案信息不失密、不泄密。
1.3.3 应急预案的可行性。项目档案的重要性决定了必须具有防范意识,制定可行的应急预案,必要时进行实战演练,以能有效应对不测为目标,确保项目档案实体和信息的绝对安全。
1.4 管理安全
1.4.1 制度安全。全面落实“三纳入”“四参加”“五同步”的管理模式,在收集、整理、归档等方面构建了适应重大建设项目档案安全管理需要的制度,在制度上为项目档案安全管理提供保障。
1.4.2 机制安全。把项目档案安全管理纳入建设项目安全管控体系,培养参建人员安全意识和责任意识,创造安全舆论氛围,提升安全管控能力,构建项目档案安全管理的长效机制,能及时应对各种安全风险。[2]
1.4.3 利用安全。项目档案在施工期间的提供利用应严格遵守查询借阅制度,办理借阅审批手续,必要时可与借阅人签订安全保密协议,并根据借阅内容和利用目的,选择合理的利用方式,确保查阅的项目档案信息不传播、不扩散,借出的项目档案能及时完璧归赵。
1.4.4 人员安全。在重大建设项目中配备了思想素质高、业务能力强、具备一定档案专业知识的专兼职档案管理人员,通过安全保密教育,能适应项目档案安全管理需要,为项目档案的完整、准确、系统、安全保驾护航。
2 安全性判断方法
2.1 望闻问切法。望闻问切法就是借鉴古代中医的“四诊法”,通过现场观察、听取汇报、现场质询、审阅档案的方式,综合判断项目档案安全性程度的方法。具体包括以下方面:①观察项目档案的整体安全状况,以及保管条件、设备设施、消防等是否符合要求。②听取项目建设概况、项目档案工作情况、项目档案质量的审核情况汇报,是否有关于项目档案安全管理目标和措施。[3]③询问安全管理制度、查询借阅制度、保密制度等的落实情况。④审阅项目档案交接记录、查询借阅记录、安全检查记录、文件流转记录等是否真实、完整体现项目档案的安全管理过程。
2.2 重点关注法。重点关注法是指在项目档案安全管理过程中由于主客观因素的影响,容易被忽视,或者在以往的项目档案安全检查、验收时经常存在问题的方面,应进行重点关注。具体内容包括:①项目档案有无用铅笔、圆珠笔、纯蓝墨水等不易长期保存的字迹材料。②是否去除了塑料皮、金属物等不利长久保存的附属物。③复写纸、热敏纸为载体的易褪色文件是否进行了复制保存。④电子档案是否进行了异地异质备份。⑤涉密文件在组卷、信息上网方面是否作了限制性规定。⑥新型载体档案的可读性风险、可控性风险、可用性风险是否具有应对措施。[4]
2.3 网络追踪法。网络追踪法就是利用互联网的搜索引擎,查看被验收重大建设项目的网络信息,是否存在目前不能披露或公开的项目信息,来判断项目档案信息安全管理状况的方法。此方法既能及时验证项目档案信息的失密泄密情况,又能通过网络追踪划清责任界面,发现问题及时采取补救措施。 2.4 容灾测试法。容灾测试法就是由专业技术人员针对项目档案管理系统进行容灾测试,验证系统容灾能力的方法。根据重大建设项目的实际情况,必要时可检验各种灾难发生时,该业务系统的RTO、RPO等指标是否达到该系统应达到的灾难恢复需求等级。并通过预案走查、评审、模拟、演习等手段,对灾难恢复预案进行测试,确定其有效性,以最大限度减小灾害对项目档案安全性的威胁。
3 安全性保障措施
3.1 纳入项目建设安全体系。应与项目主管部门充分沟通协调,把项目档案的安全纳入项目建设安全体系,统一部署、统一检查、统一评估。在项目招标书中增加档案安全管理的具体要求,如:载体规格和技术参数;字迹材料的选择标准;文件移交前的安全保密责任;文件传递方式和渠道等。投标方需对档案安全管理条款进行点对点应答,为项目档案安全管理奠定良好基础。
3.2 强化监理单位过程管控。由于监理单位负责对项目进行投资、进度和质量控制,在监理合同中明确并落实监理单位在项目档案安全管理工作中的监管职责,是实现对项目档案实时监控和全过程管理的关键所在。[5]正视专业项目档案管理人员不足、档案行政管理部门全程指导缺位、参建人员档案安全意识不强的现实,充分调动项目监理单位的积极性,是目前提升项目档案安全管理水平的有效手段。
3.3 落实质保金支付会签制度。建立质保金支付会签制度,是实践证明行之有效的管控手段。即向参建单位退还档案质量保证金,应履行项目主管部门、财务部门、档案部门三方会签制度,只有三方全部签字同意,方可进行款项支付。这样以招标文件为基础,以建设合同为依据,以支付会签为手段,实行项目档案出现重大安全问题一票否决的质保金管控体系,对提升项目档案安全管理水平具有重要意义。
3.4 构建技防辅助体系。综合运用技术手段构建项目档案安全技防辅助体系,确保项目档案实体和信息的安全保密。常用方法如下:在利用上,对每一个查阅人从查阅登记到查阅结束进行全程跟踪记录,实行电子登记;在保密上,确保涉密信息不上网,涉密档案不外借;在信息安全上,局域网与互联网进行物理隔离,政务网与局域网进行逻辑隔离;在数据安全上,采取数据库备份、异地备份等。[6]
3.5 建立追责和倒逼机制。建立严格的责任追究制度,辅之以严厉的惩戒手段,使制度的执行效果不打折扣;同时,紧握“未经档案验收或档案验收不合格的项目,不得进行或通过项目的竣工验收”[7]这把尚方宝剑,倒逼建设、设计、施工、监理等参建单位抓源头治理和过程管控,减少亡羊补牢式突击补救,建立项目档案安全管理的长效机制,是实现项目档案安全性的重要保障。
参考文献:
[1] [5] DA/T28-2002,国家重大建设项目文件归档要求与档案整理规范[S].
[2]聂益武 陈美玲.加强重点建设项目档案安全管理的几点思考,浙江档案[J].2010(7):31~32
[3][7] 国家档案局,国家发展和改革委员会发布.重大建设项目档案验收办法[DB/OL].[ 2006-06-14].
[4]向立文,欧阳华.论加强档案风险管理的必要性与可行性,档案学通讯[J].2015(4):68~71.
[6]徐媛.人防物防技防 確保档案安全[DB/OL].[2015-02-05]. http://www.ccs.cn/news/news/2015-2/13_121993.shtml.
(作者单位:中国联通河南省分公司 来稿日期:2017-04-05)
关键词:项目档案;安全性;标准;方法;措施
重大建設项目在国民经济和社会发展中占有举足轻重的地位,作为记录其建设过程和概貌的重大建设项目档案的安全性不容忽视。安全性的衡量标准是什么?如何判断项目档案的安全性?怎样保障项目档案的安全性?下面就上述问题进行一些分析探讨。
1安全性衡量标准
1.1实体安全
1.1.1 载体的安全性。载体作为记录、存储档案信息的有形物体,是项目档案安全性的根基。因此,在选择书写纸、印刷纸、描图纸时,制作需长久保存的文件应选择U级或A级,录音、录像文件应保证载体的有效性,长期存储的电子文件应使用不可擦除型光盘。
1.1.2 记录材料的安全性。从古代使用的墨、油墨、印台油、印泥等,到近现代的感光、磁性、染料、晶态、非晶态等新型档案记录材料,都有其自身优势和生命周期,作为需要长久保管的项目档案的记录材料,在选择上应从长计议,不应用易褪色的书写材料书写、绘制。
1.1.3 记录方式的安全性。铅笔作为施工现场常用的书写工具,因其以黏附的方式与纸张结合应避免使用;复写纸、蓝图线条等以吸收方式与纸张结合,非常容易渗化扩散,应尽量减少使用;复印、打印文件及照片的字迹、线条和影像的清晰及牢固程度应符合设备标定质量的要求。[1]
1.2 信息安全
1.2.1 形成过程的安全性。重大建设项目中一些尖端科研成果的转化项目,涉及专利、知识产权保护、商业机密等内容,在其形成过程中的档案信息安全防护尤其重要。因此,提前预判并采取有效手段预防项目档案形成过程中的失密泄密现象,是确保项目档案信息安全的重中之重,以避免为日后管理埋下重大安全隐患。
1.2.2 信息传递的安全。项目档案来源于不同参建单位,在项目档案传递过程中应做到接触信息人员可靠;信息传递渠道安全;信息交接手续完备。
1.2.3 信息的可识别性。采用新型载体形式存储的档案信息,应具有保密性、完整性和可用性,授权实体按要求可访问和使用数据资源,加密数据连同密码一并归档。
1.3 保管安全
1.3.1 保管环境的安全性。应设立临时档案室专门保管项目档案,按照“八防”要求配备必要的监控、安防等设备设施,并确保设备设施正常运行,及时跟踪掌控项目档案保管状况。
1.3.2 保密措施的合理性。关乎国计民生和国家战略安全利益的重大建设项目档案,记载了大量国家秘密、商业机密,在保密期内应加强项目档案秘密知悉者的安全教育,严格落实保密措施,既确保密级档案的正当合理利用,又确保项目档案信息不失密、不泄密。
1.3.3 应急预案的可行性。项目档案的重要性决定了必须具有防范意识,制定可行的应急预案,必要时进行实战演练,以能有效应对不测为目标,确保项目档案实体和信息的绝对安全。
1.4 管理安全
1.4.1 制度安全。全面落实“三纳入”“四参加”“五同步”的管理模式,在收集、整理、归档等方面构建了适应重大建设项目档案安全管理需要的制度,在制度上为项目档案安全管理提供保障。
1.4.2 机制安全。把项目档案安全管理纳入建设项目安全管控体系,培养参建人员安全意识和责任意识,创造安全舆论氛围,提升安全管控能力,构建项目档案安全管理的长效机制,能及时应对各种安全风险。[2]
1.4.3 利用安全。项目档案在施工期间的提供利用应严格遵守查询借阅制度,办理借阅审批手续,必要时可与借阅人签订安全保密协议,并根据借阅内容和利用目的,选择合理的利用方式,确保查阅的项目档案信息不传播、不扩散,借出的项目档案能及时完璧归赵。
1.4.4 人员安全。在重大建设项目中配备了思想素质高、业务能力强、具备一定档案专业知识的专兼职档案管理人员,通过安全保密教育,能适应项目档案安全管理需要,为项目档案的完整、准确、系统、安全保驾护航。
2 安全性判断方法
2.1 望闻问切法。望闻问切法就是借鉴古代中医的“四诊法”,通过现场观察、听取汇报、现场质询、审阅档案的方式,综合判断项目档案安全性程度的方法。具体包括以下方面:①观察项目档案的整体安全状况,以及保管条件、设备设施、消防等是否符合要求。②听取项目建设概况、项目档案工作情况、项目档案质量的审核情况汇报,是否有关于项目档案安全管理目标和措施。[3]③询问安全管理制度、查询借阅制度、保密制度等的落实情况。④审阅项目档案交接记录、查询借阅记录、安全检查记录、文件流转记录等是否真实、完整体现项目档案的安全管理过程。
2.2 重点关注法。重点关注法是指在项目档案安全管理过程中由于主客观因素的影响,容易被忽视,或者在以往的项目档案安全检查、验收时经常存在问题的方面,应进行重点关注。具体内容包括:①项目档案有无用铅笔、圆珠笔、纯蓝墨水等不易长期保存的字迹材料。②是否去除了塑料皮、金属物等不利长久保存的附属物。③复写纸、热敏纸为载体的易褪色文件是否进行了复制保存。④电子档案是否进行了异地异质备份。⑤涉密文件在组卷、信息上网方面是否作了限制性规定。⑥新型载体档案的可读性风险、可控性风险、可用性风险是否具有应对措施。[4]
2.3 网络追踪法。网络追踪法就是利用互联网的搜索引擎,查看被验收重大建设项目的网络信息,是否存在目前不能披露或公开的项目信息,来判断项目档案信息安全管理状况的方法。此方法既能及时验证项目档案信息的失密泄密情况,又能通过网络追踪划清责任界面,发现问题及时采取补救措施。 2.4 容灾测试法。容灾测试法就是由专业技术人员针对项目档案管理系统进行容灾测试,验证系统容灾能力的方法。根据重大建设项目的实际情况,必要时可检验各种灾难发生时,该业务系统的RTO、RPO等指标是否达到该系统应达到的灾难恢复需求等级。并通过预案走查、评审、模拟、演习等手段,对灾难恢复预案进行测试,确定其有效性,以最大限度减小灾害对项目档案安全性的威胁。
3 安全性保障措施
3.1 纳入项目建设安全体系。应与项目主管部门充分沟通协调,把项目档案的安全纳入项目建设安全体系,统一部署、统一检查、统一评估。在项目招标书中增加档案安全管理的具体要求,如:载体规格和技术参数;字迹材料的选择标准;文件移交前的安全保密责任;文件传递方式和渠道等。投标方需对档案安全管理条款进行点对点应答,为项目档案安全管理奠定良好基础。
3.2 强化监理单位过程管控。由于监理单位负责对项目进行投资、进度和质量控制,在监理合同中明确并落实监理单位在项目档案安全管理工作中的监管职责,是实现对项目档案实时监控和全过程管理的关键所在。[5]正视专业项目档案管理人员不足、档案行政管理部门全程指导缺位、参建人员档案安全意识不强的现实,充分调动项目监理单位的积极性,是目前提升项目档案安全管理水平的有效手段。
3.3 落实质保金支付会签制度。建立质保金支付会签制度,是实践证明行之有效的管控手段。即向参建单位退还档案质量保证金,应履行项目主管部门、财务部门、档案部门三方会签制度,只有三方全部签字同意,方可进行款项支付。这样以招标文件为基础,以建设合同为依据,以支付会签为手段,实行项目档案出现重大安全问题一票否决的质保金管控体系,对提升项目档案安全管理水平具有重要意义。
3.4 构建技防辅助体系。综合运用技术手段构建项目档案安全技防辅助体系,确保项目档案实体和信息的安全保密。常用方法如下:在利用上,对每一个查阅人从查阅登记到查阅结束进行全程跟踪记录,实行电子登记;在保密上,确保涉密信息不上网,涉密档案不外借;在信息安全上,局域网与互联网进行物理隔离,政务网与局域网进行逻辑隔离;在数据安全上,采取数据库备份、异地备份等。[6]
3.5 建立追责和倒逼机制。建立严格的责任追究制度,辅之以严厉的惩戒手段,使制度的执行效果不打折扣;同时,紧握“未经档案验收或档案验收不合格的项目,不得进行或通过项目的竣工验收”[7]这把尚方宝剑,倒逼建设、设计、施工、监理等参建单位抓源头治理和过程管控,减少亡羊补牢式突击补救,建立项目档案安全管理的长效机制,是实现项目档案安全性的重要保障。
参考文献:
[1] [5] DA/T28-2002,国家重大建设项目文件归档要求与档案整理规范[S].
[2]聂益武 陈美玲.加强重点建设项目档案安全管理的几点思考,浙江档案[J].2010(7):31~32
[3][7] 国家档案局,国家发展和改革委员会发布.重大建设项目档案验收办法[DB/OL].[ 2006-06-14].
[4]向立文,欧阳华.论加强档案风险管理的必要性与可行性,档案学通讯[J].2015(4):68~71.
[6]徐媛.人防物防技防 確保档案安全[DB/OL].[2015-02-05]. http://www.ccs.cn/news/news/2015-2/13_121993.shtml.
(作者单位:中国联通河南省分公司 来稿日期:2017-04-05)