謹(jǐn)防失泄密!機(jī)關(guān)、單位如何做好檔案數(shù)字化外包服務(wù)管理→
編輯:2023-06-16 14:26:09
隨著信息技術(shù)的發(fā)展,檔案管理逐步實(shí)現(xiàn)由傳統(tǒng)管理模式向信息化管理模式過渡,數(shù)字化檔案資源逐漸占據(jù)重要地位,而基于檔案工作發(fā)展的實(shí)際需求,越來越多的機(jī)關(guān)、單位積極推進(jìn)檔案數(shù)字化建設(shè)工作。
當(dāng)前,機(jī)關(guān)、單位的檔案數(shù)字化工作大多采取第三方服務(wù)外包的形式開展,檔案數(shù)字化服務(wù)外包在工作效率、專業(yè)程度上有較好的保障,但在安全保密管理上仍然存在一定的風(fēng)險(xiǎn)隱患,需要引起大家重視。
究竟什么是
檔案數(shù)字化外包服務(wù)呢?
小密來為你解答
主要是指檔案管理部門為了順應(yīng)檔案信息化建設(shè)形勢要求,由專業(yè)檔案服務(wù)公司承擔(dān)檔案數(shù)字化業(yè)務(wù),利用自身的數(shù)字掃描存儲、多媒體、計(jì)算機(jī)等技術(shù),對傳統(tǒng)檔案資源進(jìn)行掃描、加工與處理的一種檔案業(yè)務(wù)處理模式。
檔案數(shù)字化外包服務(wù)
存在哪些風(fēng)險(xiǎn)隱患呢?
小密帶你來看~
↓↓↓
檔案數(shù)字化工作主要是將傳統(tǒng)載體的檔案進(jìn)行掃描形成數(shù)字資源,從實(shí)際情況來看,機(jī)關(guān)、單位檔案數(shù)字化工作主要以紙質(zhì)檔案為主,實(shí)體檔案管理安全風(fēng)險(xiǎn)主要存在以下幾個方面: 檔案機(jī)構(gòu)進(jìn)行數(shù)字化的檔案多為長期累積的“歷史”檔案,年代久遠(yuǎn),部分檔案紙張本身就已經(jīng)脆化,在數(shù)字化過程中容易遭到損害。 檔案掃描需履行規(guī)范的出庫、入庫手續(xù),需要認(rèn)真核對檔案的數(shù)量,但仍存在因數(shù)量核對不準(zhǔn)造成的檔案排列順序錯亂、檔案丟失的情況。 掃描過程中需要對成卷的案卷進(jìn)行拆分,單個案卷掃描完成后還需對案卷進(jìn)行重新安裝,這一過程中可能存在順序錯亂、單頁遺失等情況,難以保證檔案的完整性。
檔案信息泄露是開展檔案數(shù)字化建設(shè)需要重點(diǎn)關(guān)注的風(fēng)險(xiǎn)之一,檔案信息泄密風(fēng)險(xiǎn)主要體現(xiàn)為幾個方面: 一方面,檔案在數(shù)字化掃描過程中,信息能夠被非本單位檔案管理人員獲取,存在因人員保密意識不強(qiáng)造成的信息泄露。 另一方面,將紙質(zhì)檔案轉(zhuǎn)換為圖像信息再轉(zhuǎn)換為數(shù)字信息,可能存在信息失真的情況,與紙質(zhì)檔案相比,檔案數(shù)據(jù)信息存在易更改性、可拷貝、可遷移,且不留痕跡、難以辨別真假,檔案數(shù)據(jù)信息的這些特點(diǎn)也增加了泄密風(fēng)險(xiǎn)。 此外,數(shù)字化管理階段,檔案數(shù)據(jù)容易遭受黑客、病毒攻擊,一旦檔案管理系統(tǒng)遭受損害,檔案數(shù)據(jù)就面臨泄密威脅。因此,強(qiáng)化檔案信息安全管理十分必要。
信息技術(shù)的不對稱性導(dǎo)致質(zhì)量評估難題。檔案信息數(shù)字化是一項(xiàng)專業(yè)性較強(qiáng)的業(yè)務(wù),外包之后數(shù)字化的質(zhì)量由外包公司自我控制,檔案部門目前主要集中在驗(yàn)收階段對質(zhì)量進(jìn)行集中檢查。 但是檔案部門在人員不足,技術(shù)不專,數(shù)據(jù)量又較大的情況下,不可能對已數(shù)字化的檔案信息進(jìn)行一一校對,只能抽檢,這就很難對外包的質(zhì)量進(jìn)行詳細(xì)、嚴(yán)格的驗(yàn)收。 從另一個層面來講,即使檔案部門配備足夠的人員進(jìn)行驗(yàn)收,由于雙方所處地位不同而帶來的專業(yè)技能與信息的不對稱,同樣也有可能會造成數(shù)字化業(yè)務(wù)的質(zhì)量打折扣。
檔案管理部門構(gòu)建的制度體系主要涉及檔案的保密制度、檔案數(shù)字化操作流程、檔案數(shù)字化的技術(shù)指標(biāo)、突發(fā)事件的應(yīng)急處理、檔案信息泄露的懲罰機(jī)制等等。對數(shù)字化各個細(xì)節(jié)作出明確要求以增強(qiáng)實(shí)踐的可操作性,減少檔案的安全風(fēng)險(xiǎn)。 檔案管理部門要建立檔案數(shù)字化外包服務(wù)中的信息安全保密制度,與外包服務(wù)公司簽訂保密協(xié)議,在檔案數(shù)字化外包服務(wù)完成以后,確保所有的檔案信息存儲設(shè)備和處理設(shè)備都作安全技術(shù)處理,檔案數(shù)字化外包服務(wù)公司和人員不得私自保留任何檔案信息資料,使檔案數(shù)字資源安全得到有效保障。 檔案管理部門應(yīng)強(qiáng)化對數(shù)字化加工現(xiàn)場的管理,安裝視頻監(jiān)控系統(tǒng)及防火、防水設(shè)備;配備門禁系統(tǒng),禁止無關(guān)人員進(jìn)入加工場所;配備專業(yè)的檔案柜,用于檔案的臨時存放;采用技術(shù)手段,對USB等外接接口實(shí)施禁用;操作人員的手機(jī)、相機(jī)、U盤等設(shè)備不準(zhǔn)帶入加工場所;涉及檔案交接的環(huán)節(jié)均由專人負(fù)責(zé)辦理交接手續(xù);對檔案數(shù)字化成果交接過程進(jìn)行嚴(yán)格監(jiān)督。
檔案管理部門在檔案外包過程中應(yīng)與外包公司簽訂完善的業(yè)務(wù)合同,主要包括外包模式、工作內(nèi)容、質(zhì)量要求、人員培訓(xùn)、服務(wù)報(bào)酬、責(zé)任劃定、知識產(chǎn)權(quán)歸屬、違約后果、驗(yàn)收標(biāo)準(zhǔn)、保密協(xié)定、后續(xù)服務(wù)等。 當(dāng)出現(xiàn)問題時,外包公司需提供技術(shù)支持服務(wù)和維護(hù)服務(wù)等,全方位響應(yīng)需求,由此加強(qiáng)對后續(xù)過程中的風(fēng)險(xiǎn)控制。
文章來源:成華密語
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層