Image
全國統(tǒng)一服務熱線
0351-4073466

謹防失泄密!機關、單位如何做好檔案數(shù)字化外包服務管理→

編輯:2023-06-16 14:26:09

隨著信息技術的發(fā)展,檔案管理逐步實現(xiàn)由傳統(tǒng)管理模式向信息化管理模式過渡,數(shù)字化檔案資源逐漸占據(jù)重要地位,而基于檔案工作發(fā)展的實際需求,越來越多的機關、單位積極推進檔案數(shù)字化建設工作。


當前,機關、單位的檔案數(shù)字化工作大多采取第三方服務外包的形式開展,檔案數(shù)字化服務外包在工作效率、專業(yè)程度上有較好的保障,但在安全保密管理上仍然存在一定的風險隱患,需要引起大家重視。


究竟什么是

檔案數(shù)字化外包服務呢?

小密來為你解答




主要是指檔案管理部門為了順應檔案信息化建設形勢要求,由專業(yè)檔案服務公司承擔檔案數(shù)字化業(yè)務,利用自身的數(shù)字掃描存儲、多媒體、計算機等技術,對傳統(tǒng)檔案資源進行掃描、加工與處理的一種檔案業(yè)務處理模式。


檔案數(shù)字化外包服務

存在哪些風險隱患呢?

小密帶你來看~

↓↓↓


一、實體檔案管理安全風險

檔案數(shù)字化工作主要是將傳統(tǒng)載體的檔案進行掃描形成數(shù)字資源,從實際情況來看,機關、單位檔案數(shù)字化工作主要以紙質(zhì)檔案為主,實體檔案管理安全風險主要存在以下幾個方面:


part.
1

檔案機構進行數(shù)字化的檔案多為長期累積的“歷史”檔案,年代久遠,部分檔案紙張本身就已經(jīng)脆化,在數(shù)字化過程中容易遭到損害。

part.
2

檔案掃描需履行規(guī)范的出庫、入庫手續(xù),需要認真核對檔案的數(shù)量,但仍存在因數(shù)量核對不準造成的檔案排列順序錯亂、檔案丟失的情況。

part.
3

掃描過程中需要對成卷的案卷進行拆分,單個案卷掃描完成后還需對案卷進行重新安裝,這一過程中可能存在順序錯亂、單頁遺失等情況,難以保證檔案的完整性。



二、檔案數(shù)據(jù)信息管理安全風險

檔案信息泄露是開展檔案數(shù)字化建設需要重點關注的風險之一,檔案信息泄密風險主要體現(xiàn)為幾個方面:

1

一方面,檔案在數(shù)字化掃描過程中,信息能夠被非本單位檔案管理人員獲取,存在因人員保密意識不強造成的信息泄露。

2

另一方面,將紙質(zhì)檔案轉(zhuǎn)換為圖像信息再轉(zhuǎn)換為數(shù)字信息,可能存在信息失真的情況,與紙質(zhì)檔案相比,檔案數(shù)據(jù)信息存在易更改性、可拷貝、可遷移,且不留痕跡、難以辨別真假,檔案數(shù)據(jù)信息的這些特點也增加了泄密風險。

3

此外,數(shù)字化管理階段,檔案數(shù)據(jù)容易遭受黑客、病毒攻擊,一旦檔案管理系統(tǒng)遭受損害,檔案數(shù)據(jù)就面臨泄密威脅。因此,強化檔案信息安全管理十分必要。



三、檔案數(shù)據(jù)信息維護風險

信息技術的不對稱性導致質(zhì)量評估難題。檔案信息數(shù)字化是一項專業(yè)性較強的業(yè)務,外包之后數(shù)字化的質(zhì)量由外包公司自我控制,檔案部門目前主要集中在驗收階段對質(zhì)量進行集中檢查。


但是檔案部門在人員不足,技術不專,數(shù)據(jù)量又較大的情況下,不可能對已數(shù)字化的檔案信息進行一一校對,只能抽檢,這就很難對外包的質(zhì)量進行詳細、嚴格的驗收。


從另一個層面來講,即使檔案部門配備足夠的人員進行驗收,由于雙方所處地位不同而帶來的專業(yè)技能與信息的不對稱,同樣也有可能會造成數(shù)字化業(yè)務的質(zhì)量打折扣。


針對上述問題
機關、單位應該如何
加強對檔案數(shù)字化外包服務的管理呢?
小密來告訴你!


圖片


構建完善的制度體系

檔案管理部門構建的制度體系主要涉及檔案的保密制度、檔案數(shù)字化操作流程、檔案數(shù)字化的技術指標、突發(fā)事件的應急處理、檔案信息泄露的懲罰機制等等。對數(shù)字化各個細節(jié)作出明確要求以增強實踐的可操作性,減少檔案的安全風險。


加強檔案資料安全保密

檔案管理部門要建立檔案數(shù)字化外包服務中的信息安全保密制度,與外包服務公司簽訂保密協(xié)議,在檔案數(shù)字化外包服務完成以后,確保所有的檔案信息存儲設備和處理設備都作安全技術處理,檔案數(shù)字化外包服務公司和人員不得私自保留任何檔案信息資料,使檔案數(shù)字資源安全得到有效保障。


建立完善的過程管理

檔案管理部門應強化對數(shù)字化加工現(xiàn)場的管理,安裝視頻監(jiān)控系統(tǒng)及防火、防水設備;配備門禁系統(tǒng),禁止無關人員進入加工場所;配備專業(yè)的檔案柜,用于檔案的臨時存放;采用技術手段,對USB等外接接口實施禁用;操作人員的手機、相機、U盤等設備不準帶入加工場所;涉及檔案交接的環(huán)節(jié)均由專人負責辦理交接手續(xù);對檔案數(shù)字化成果交接過程進行嚴格監(jiān)督。


檔案管理部門要訂立完善嚴謹?shù)臉I(yè)務合同

檔案管理部門在檔案外包過程中應與外包公司簽訂完善的業(yè)務合同,主要包括外包模式、工作內(nèi)容、質(zhì)量要求、人員培訓、服務報酬、責任劃定、知識產(chǎn)權歸屬、違約后果、驗收標準、保密協(xié)定、后續(xù)服務等。


當出現(xiàn)問題時,外包公司需提供技術支持服務和維護服務等,全方位響應需求,由此加強對后續(xù)過程中的風險控制。



END




文章來源:成華密語


Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資??萍技瘓F