航天建筑设计研究院有限公司 北京市 102627
摘要:信息时代形势下,档案是单位重要的有形记载,一般任何一家单位从成立之初就会产生相应的档案,档案能够在企业或者行政事业单位发展过程中发挥良好的作用,包括追根溯源、决策参考、解决争端等等,因此,档案管理工作也应当是任何一家单位综合管理工作中的重要内容。但是在档案管理过程中,首要目标就是档案的安全性,这里的安全性,不仅是指档案物理载体本身的安全性,还包括档案信息的安全性,及我们通常所说的档案的安全保密性。如果安全保密性发生问题,那么不仅会对单位发展带来一定的不利影响,同时还有可能会影响到相关当事人的正当利益。因此,本文重点从如何加强档案管理安全保密性的角度进行论述,与此同时,对于当下正快速兴起的信息化档案管理,也一并提出相关思考,从而为相关单位不断促进档案管理规范化、现代化提供一些有价值的参考和借鉴。
关键词:信息化、档案管理、保密工作
一、档案数字化建设与安全保密相关现状
尽管近年来档案管理中逐渐引入数字化技术,强调依托数字化技术提高档案管理水平,但档案管理中面临的问题仍较多,其中以档案信息安全问题最为突出。具体分析档案数字化建设中的安全问题,主要表现为:第一,档案信息安全保护意识较差。数字档案建设与管理中,在信息保密上有一定的漏洞,如可通过拷贝复制获取信息,且许多数字化档案管理网站中,有诸多不安全因素存在,若档案管理中缺少安全管理意识,可能造成档案信息泄露,引发的安全问题突出。第二,管理技术系问题。计算机管理系统运行中,对于电子档案的信息传输,可能因外部恶意攻击而受到威胁,由于网络本身有明显的开放性特点,且计算机系统在漏洞缺陷上较多,这些均将导致计算机系受到的威胁攻击增多。第三,相关管理规范制度缺失。档案信息化建设与安全管理中,并无具体的规范制度作为依据,缺少相关的法律帮助在档案安全管理上加强。这些问题的存在,均是档案管理数字化建设与安全保密中面临的问题
二、档案数字化建设与安全保密相关制度
针对当前档案数字化建设中安全问题,需采取有效的安全保密控制措施,具体表现为安全技术水平提升、安全管理工作加强,并辅以相关的保密规范化策略等,以此使档案安全管理水平提升。
1、各部门(中心)保密要害部位进行全面保密保障
对公司本部门全民员工、临时人员及其他相关人员要求全部签订了保密承诺书,实现保密承诺书签订率100%,保障全体员工明白档案保密的职责,不出现无意下泄密的意外情况。在实际开展工作中,通过承诺书要保证企业档案信息的保密性和严谨性,在此基础上对相关工作进行开展,从而提升保密管理工作的质量。
2、信息网络管理纪律
公司信息内外网办公计算机分别运行于公司内网和公网外网,实现网络强隔离与双网双机。信息内网办公计算机以及与其相联的外部设备中严禁存储、处理涉及国家秘密的信息,严禁接入与互联网联接的信息网络。信息外网办公计算机及其外设不能存储、处理涉及国家秘密及公司企业秘密的信息。涉及国家秘密的涉密信息系统按照国家有关规定的要求进行管理,公司办公计算机严格执行“涉密不上网、上网不涉密”纪律。
3、开展保密工作培训
定时周期性组织针对于分公司本部门全民员工、临时人员进行保密形势宣贯教育培训,内容主要涉及两部分:一,对于全体培训人员来说都要节能型当前形势、保密安全的警示教育,强化相关人员的保密意识,提高个人保密觉悟及个人保密的主动性。二,针对不同部门来说,进行具体部门特质的涉密方面的培训,主要分为处理部门涉密档案操作流程以及处理涉密信息设备操作方面的培训。
通过这些培训,保障公司全体员工都能履行自身的保密职责,确保公司保密系统的正常运转。
4、保密文件管理台账及日常检查
为了加强档案管理的安全保密性,应当要注意对档案管理进行有针对性的日常检查工作,在日常检查过程中,一是要注意查阅档案日常调阅登记台账,查看是否有要素残缺、经办人签名不实、字迹明显存在后补痕迹以及档案调阅授权书缺少等现象,对于发现存在问题的,应当要追根溯源,查看所涉及的档案是否在档,同时对于相关的经办人或者是主要责任人应当要进行询问交流,弄清事实。二是要注意查看档案日常监控录像,一方面,查看档案专职管理人员是否在岗,以及是否有不明人员随意进出档案室;另一方面,要深入查看在档案调阅过程中,相关管理人员是否按照规定履行登记手续,以及手续是否存在后补现象等等,如果发现有相关问题,应当要及时开展查究工作。
5、失泄密事件应急预案
公司应建立失泄密事件发生后的上报、处理流程,并能够实现对处理情况进行事后分析、改进。当发现存在涉密现象发生后,通过台账,信息化设备等工具,应立即做到及时制止、防止扩散、必要销毁并能尽快排查到泄密人员给予控制。
6、保密网络管理情况
严格控制公司的保密设备网络管理。
公司办公室核心涉密存储设备配备由国家认证的专用保密计算机,存储涉密文件,为单机运行,不与任何计算机网络相连。具有身份鉴别、访问控制等技术防护措施,具有违规操作审计监控功能。
公司涉密计算机移动介质为涉密计算机专用介质,无法与普通办公计算机移动介质混用。
公司内外网计算机安装了网络版保密信息自动检查工具,每日自动对每台计算机进行敏感信息系扫描检查,提醒每位员工正确处理敏感信息。
公司严格规定办公计算机使用通过专用注册工具对数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性的移动介质,用于涉及公司秘密信息的存储信息和内部信息传递(商密),或用于内网非涉密信息与外网计算机交互,严格禁止涉及国家秘密的信息存储和传递。
通过严格的设备控制设置,保障存储网络的绝对安全性及稳定性。
三、结语
为了确保档案管理工作拥有更高的质量和效率,就要切实做好档案信息化建设工作,保障保密工作的基础,即工作条例清晰明确,打好保密的严谨基础。这样在开展工作的过程中要保证企业档案保密与信息化建设发展的融合。企业的档案保密管理工作对企业未来的发展是不可估量的,也是决定企业综合实力的重要因素,因此,企业的档案管理要具有全面性与前瞻性,不仅要保障好信息化建设的设备保密要素功能,还要对档案信息保密人员的工作进行严格控制,进而保证企业档案保密工作的真实性和安全性。
参考文献:
1.邱宸《档案数字化的质量和安全保密研究》.《才智》 2016年11期
2.赵浪、易兵《涉密信息在计算机保密管理中的隐患与应对措施》.《信息技术与信息化》 2018年7期
3.王紫诺.《试论新形势下档案管理工作的规范化策略》.《决策与信息(下旬刊)》 2016年11期
4.王玉瑾.《档案保密工作与信息化发展的融合》.《办公室业务》 2018年13期
5.杨玉江.《如何做好档案管理工作》.《中国管理信息化》 2018年12期