謹防失洩密!機關、單位如何做好檔案數字化外包服務(wù)管理(lǐ)→
編輯:2023-06-16 14:26:09
随着信息技(jì )術的發展,檔案管理(lǐ)逐步實現由傳統管理(lǐ)模式向信息化管理(lǐ)模式過渡,數字化檔案資源逐漸占據重要地位,而基于檔案工(gōng)作(zuò)發展的實際需求,越來越多(duō)的機關、單位積極推進檔案數字化建設工(gōng)作(zuò)。
當前,機關、單位的檔案數字化工(gōng)作(zuò)大多(duō)采取第三方服務(wù)外包的形式開展,檔案數字化服務(wù)外包在工(gōng)作(zuò)效率、專業程度上有(yǒu)較好的保障,但在安(ān)全保密管理(lǐ)上仍然存在一定的風險隐患,需要引起大家重視。
究竟什麽是
檔案數字化外包服務(wù)呢(ne)?
小(xiǎo)密來為(wèi)你解答(dá)
主要是指檔案管理(lǐ)部門為(wèi)了順應檔案信息化建設形勢要求,由專業檔案服務(wù)公(gōng)司承擔檔案數字化業務(wù),利用(yòng)自身的數字掃描存儲、多(duō)媒體(tǐ)、計算機等技(jì )術,對傳統檔案資源進行掃描、加工(gōng)與處理(lǐ)的一種檔案業務(wù)處理(lǐ)模式。
檔案數字化外包服務(wù)
存在哪些風險隐患呢(ne)?
小(xiǎo)密帶你來看~
↓↓↓
檔案數字化工(gōng)作(zuò)主要是将傳統載體(tǐ)的檔案進行掃描形成數字資源,從實際情況來看,機關、單位檔案數字化工(gōng)作(zuò)主要以紙質(zhì)檔案為(wèi)主,實體(tǐ)檔案管理(lǐ)安(ān)全風險主要存在以下幾個方面: 檔案機構進行數字化的檔案多(duō)為(wèi)長(cháng)期累積的“曆史”檔案,年代久遠(yuǎn),部分(fēn)檔案紙張本身就已經脆化,在數字化過程中(zhōng)容易遭到損害。 檔案掃描需履行規範的出庫、入庫手續,需要認真核對檔案的數量,但仍存在因數量核對不準造成的檔案排列順序錯亂、檔案丢失的情況。 掃描過程中(zhōng)需要對成卷的案卷進行拆分(fēn),單個案卷掃描完成後還需對案卷進行重新(xīn)安(ān)裝(zhuāng),這一過程中(zhōng)可(kě)能(néng)存在順序錯亂、單頁(yè)遺失等情況,難以保證檔案的完整性。
檔案信息洩露是開展檔案數字化建設需要重點關注的風險之一,檔案信息洩密風險主要體(tǐ)現為(wèi)幾個方面: 一方面,檔案在數字化掃描過程中(zhōng),信息能(néng)夠被非本單位檔案管理(lǐ)人員獲取,存在因人員保密意識不強造成的信息洩露。 另一方面,将紙質(zhì)檔案轉換為(wèi)圖像信息再轉換為(wèi)數字信息,可(kě)能(néng)存在信息失真的情況,與紙質(zhì)檔案相比,檔案數據信息存在易更改性、可(kě)拷貝、可(kě)遷移,且不留痕迹、難以辨别真假,檔案數據信息的這些特點也增加了洩密風險。 此外,數字化管理(lǐ)階段,檔案數據容易遭受黑客、病毒攻擊,一旦檔案管理(lǐ)系統遭受損害,檔案數據就面臨洩密威脅。因此,強化檔案信息安(ān)全管理(lǐ)十分(fēn)必要。
信息技(jì )術的不對稱性導緻質(zhì)量評估難題。檔案信息數字化是一項專業性較強的業務(wù),外包之後數字化的質(zhì)量由外包公(gōng)司自我控制,檔案部門目前主要集中(zhōng)在驗收階段對質(zhì)量進行集中(zhōng)檢查。 但是檔案部門在人員不足,技(jì )術不專,數據量又(yòu)較大的情況下,不可(kě)能(néng)對已數字化的檔案信息進行一一校對,隻能(néng)抽檢,這就很(hěn)難對外包的質(zhì)量進行詳細、嚴格的驗收。 從另一個層面來講,即使檔案部門配備足夠的人員進行驗收,由于雙方所處地位不同而帶來的專業技(jì )能(néng)與信息的不對稱,同樣也有(yǒu)可(kě)能(néng)會造成數字化業務(wù)的質(zhì)量打折扣。
檔案管理(lǐ)部門構建的制度體(tǐ)系主要涉及檔案的保密制度、檔案數字化操作(zuò)流程、檔案數字化的技(jì )術指标、突發事件的應急處理(lǐ)、檔案信息洩露的懲罰機制等等。對數字化各個細節作(zuò)出明确要求以增強實踐的可(kě)操作(zuò)性,減少檔案的安(ān)全風險。 檔案管理(lǐ)部門要建立檔案數字化外包服務(wù)中(zhōng)的信息安(ān)全保密制度,與外包服務(wù)公(gōng)司簽訂保密協議,在檔案數字化外包服務(wù)完成以後,确保所有(yǒu)的檔案信息存儲設備和處理(lǐ)設備都作(zuò)安(ān)全技(jì )術處理(lǐ),檔案數字化外包服務(wù)公(gōng)司和人員不得私自保留任何檔案信息資料,使檔案數字資源安(ān)全得到有(yǒu)效保障。 檔案管理(lǐ)部門應強化對數字化加工(gōng)現場的管理(lǐ),安(ān)裝(zhuāng)視頻監控系統及防火、防水設備;配備門禁系統,禁止無關人員進入加工(gōng)場所;配備專業的檔案櫃,用(yòng)于檔案的臨時存放;采用(yòng)技(jì )術手段,對USB等外接接口實施禁用(yòng);操作(zuò)人員的手機、相機、U盤等設備不準帶入加工(gōng)場所;涉及檔案交接的環節均由專人負責辦(bàn)理(lǐ)交接手續;對檔案數字化成果交接過程進行嚴格監督。
檔案管理(lǐ)部門在檔案外包過程中(zhōng)應與外包公(gōng)司簽訂完善的業務(wù)合同,主要包括外包模式、工(gōng)作(zuò)内容、質(zhì)量要求、人員培訓、服務(wù)報酬、責任劃定、知識産(chǎn)權歸屬、違約後果、驗收标準、保密協定、後續服務(wù)等。 當出現問題時,外包公(gōng)司需提供技(jì )術支持服務(wù)和維護服務(wù)等,全方位響應需求,由此加強對後續過程中(zhōng)的風險控制。
文(wén)章來源:成華密語
咨詢熱線(xiàn):0351-4073466
地址:(北區(qū))山(shān)西省太原市迎澤區(qū)新(xīn)建南路文(wén)源巷24号文(wén)源公(gōng)務(wù)中(zhōng)心5層
(南區(qū))太原市小(xiǎo)店(diàn)區(qū)南中(zhōng)環街(jiē)529 号清控創新(xīn)基地A座4層
