謹(jǐn)防失泄密!機(jī)關(guān)、單位如何做好檔案數(shù)字化外包服務(wù)管理→
編輯:2023-06-16 14:26:09
隨著信息技術(shù)的發(fā)展,檔案管理逐步實(shí)現(xiàn)由傳統(tǒng)管理模式向信息化管理模式過(guò)渡,數(shù)字化檔案資源逐漸占據(jù)重要地位,而基于檔案工作發(fā)展的實(shí)際需求,越來(lái)越多的機(jī)關(guān)、單位積極推進(jìn)檔案數(shù)字化建設(shè)工作。
當(dāng)前,機(jī)關(guān)、單位的檔案數(shù)字化工作大多采取第三方服務(wù)外包的形式開(kāi)展,檔案數(shù)字化服務(wù)外包在工作效率、專(zhuān)業(yè)程度上有較好的保障,但在安全保密管理上仍然存在一定的風(fēng)險(xiǎn)隱患,需要引起大家重視。
究竟什么是
檔案數(shù)字化外包服務(wù)呢?
小密來(lái)為你解答
主要是指檔案管理部門(mén)為了順應(yīng)檔案信息化建設(shè)形勢(shì)要求,由專(zhuān)業(yè)檔案服務(wù)公司承擔(dān)檔案數(shù)字化業(yè)務(wù),利用自身的數(shù)字掃描存儲(chǔ)、多媒體、計(jì)算機(jī)等技術(shù),對(duì)傳統(tǒng)檔案資源進(jìn)行掃描、加工與處理的一種檔案業(yè)務(wù)處理模式。
檔案數(shù)字化外包服務(wù)
存在哪些風(fēng)險(xiǎn)隱患呢?
小密帶你來(lái)看~
↓↓↓
檔案數(shù)字化工作主要是將傳統(tǒng)載體的檔案進(jìn)行掃描形成數(shù)字資源,從實(shí)際情況來(lái)看,機(jī)關(guān)、單位檔案數(shù)字化工作主要以紙質(zhì)檔案為主,實(shí)體檔案管理安全風(fēng)險(xiǎn)主要存在以下幾個(gè)方面: 檔案機(jī)構(gòu)進(jìn)行數(shù)字化的檔案多為長(zhǎng)期累積的“歷史”檔案,年代久遠(yuǎn),部分檔案紙張本身就已經(jīng)脆化,在數(shù)字化過(guò)程中容易遭到損害。 檔案掃描需履行規(guī)范的出庫(kù)、入庫(kù)手續(xù),需要認(rèn)真核對(duì)檔案的數(shù)量,但仍存在因數(shù)量核對(duì)不準(zhǔn)造成的檔案排列順序錯(cuò)亂、檔案丟失的情況。 掃描過(guò)程中需要對(duì)成卷的案卷進(jìn)行拆分,單個(gè)案卷掃描完成后還需對(duì)案卷進(jìn)行重新安裝,這一過(guò)程中可能存在順序錯(cuò)亂、單頁(yè)遺失等情況,難以保證檔案的完整性。
檔案信息泄露是開(kāi)展檔案數(shù)字化建設(shè)需要重點(diǎn)關(guān)注的風(fēng)險(xiǎn)之一,檔案信息泄密風(fēng)險(xiǎn)主要體現(xiàn)為幾個(gè)方面: 一方面,檔案在數(shù)字化掃描過(guò)程中,信息能夠被非本單位檔案管理人員獲取,存在因人員保密意識(shí)不強(qiáng)造成的信息泄露。 另一方面,將紙質(zhì)檔案轉(zhuǎn)換為圖像信息再轉(zhuǎn)換為數(shù)字信息,可能存在信息失真的情況,與紙質(zhì)檔案相比,檔案數(shù)據(jù)信息存在易更改性、可拷貝、可遷移,且不留痕跡、難以辨別真假,檔案數(shù)據(jù)信息的這些特點(diǎn)也增加了泄密風(fēng)險(xiǎn)。 此外,數(shù)字化管理階段,檔案數(shù)據(jù)容易遭受黑客、病毒攻擊,一旦檔案管理系統(tǒng)遭受損害,檔案數(shù)據(jù)就面臨泄密威脅。因此,強(qiáng)化檔案信息安全管理十分必要。
信息技術(shù)的不對(duì)稱(chēng)性導(dǎo)致質(zhì)量評(píng)估難題。檔案信息數(shù)字化是一項(xiàng)專(zhuān)業(yè)性較強(qiáng)的業(yè)務(wù),外包之后數(shù)字化的質(zhì)量由外包公司自我控制,檔案部門(mén)目前主要集中在驗(yàn)收階段對(duì)質(zhì)量進(jìn)行集中檢查。 但是檔案部門(mén)在人員不足,技術(shù)不專(zhuān),數(shù)據(jù)量又較大的情況下,不可能對(duì)已數(shù)字化的檔案信息進(jìn)行一一校對(duì),只能抽檢,這就很難對(duì)外包的質(zhì)量進(jìn)行詳細(xì)、嚴(yán)格的驗(yàn)收。 從另一個(gè)層面來(lái)講,即使檔案部門(mén)配備足夠的人員進(jìn)行驗(yàn)收,由于雙方所處地位不同而帶來(lái)的專(zhuān)業(yè)技能與信息的不對(duì)稱(chēng),同樣也有可能會(huì)造成數(shù)字化業(yè)務(wù)的質(zhì)量打折扣。
檔案管理部門(mén)構(gòu)建的制度體系主要涉及檔案的保密制度、檔案數(shù)字化操作流程、檔案數(shù)字化的技術(shù)指標(biāo)、突發(fā)事件的應(yīng)急處理、檔案信息泄露的懲罰機(jī)制等等。對(duì)數(shù)字化各個(gè)細(xì)節(jié)作出明確要求以增強(qiáng)實(shí)踐的可操作性,減少檔案的安全風(fēng)險(xiǎn)。 檔案管理部門(mén)要建立檔案數(shù)字化外包服務(wù)中的信息安全保密制度,與外包服務(wù)公司簽訂保密協(xié)議,在檔案數(shù)字化外包服務(wù)完成以后,確保所有的檔案信息存儲(chǔ)設(shè)備和處理設(shè)備都作安全技術(shù)處理,檔案數(shù)字化外包服務(wù)公司和人員不得私自保留任何檔案信息資料,使檔案數(shù)字資源安全得到有效保障。 檔案管理部門(mén)應(yīng)強(qiáng)化對(duì)數(shù)字化加工現(xiàn)場(chǎng)的管理,安裝視頻監(jiān)控系統(tǒng)及防火、防水設(shè)備;配備門(mén)禁系統(tǒng),禁止無(wú)關(guān)人員進(jìn)入加工場(chǎng)所;配備專(zhuān)業(yè)的檔案柜,用于檔案的臨時(shí)存放;采用技術(shù)手段,對(duì)USB等外接接口實(shí)施禁用;操作人員的手機(jī)、相機(jī)、U盤(pán)等設(shè)備不準(zhǔn)帶入加工場(chǎng)所;涉及檔案交接的環(huán)節(jié)均由專(zhuān)人負(fù)責(zé)辦理交接手續(xù);對(duì)檔案數(shù)字化成果交接過(guò)程進(jìn)行嚴(yán)格監(jiān)督。
檔案管理部門(mén)在檔案外包過(guò)程中應(yīng)與外包公司簽訂完善的業(yè)務(wù)合同,主要包括外包模式、工作內(nèi)容、質(zhì)量要求、人員培訓(xùn)、服務(wù)報(bào)酬、責(zé)任劃定、知識(shí)產(chǎn)權(quán)歸屬、違約后果、驗(yàn)收標(biāo)準(zhǔn)、保密協(xié)定、后續(xù)服務(wù)等。 當(dāng)出現(xiàn)問(wèn)題時(shí),外包公司需提供技術(shù)支持服務(wù)和維護(hù)服務(wù)等,全方位響應(yīng)需求,由此加強(qiáng)對(duì)后續(xù)過(guò)程中的風(fēng)險(xiǎn)控制。
文章來(lái)源:成華密語(yǔ)
咨詢(xún)熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號(hào)文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號(hào)清控創(chuàng)新基地A座4層