檔案管理工作中存在著哪些安全風(fēng)險(xiǎn)?下面小編根據(jù)目前檔案管理中常見的幾種安全風(fēng)險(xiǎn),談?wù)勂笫聵I(yè)單位組織可采取的應(yīng)對(duì)策略和措施,供大家參考。
檔案是企事業(yè)單位發(fā)展、運(yùn)作的重要資源。近年來,隨著信息技術(shù)的發(fā)展,各類企事業(yè)單位檔案管理的水平不斷提升,檔案的利用價(jià)值也越來越充分地被挖掘。與此同時(shí),檔案管理工作也面臨著來自于技術(shù)與管理等方面的考驗(yàn),因管理不當(dāng)而造成損失的案例比比皆是:
某機(jī)關(guān)綜合檔案室館員張某,為發(fā)泄內(nèi)心對(duì)住房分配的不滿,抽取、撕毀各類人事檔案及登記表、統(tǒng)計(jì)報(bào)表上千頁,導(dǎo)致單位損失大量具有重要價(jià)值的檔案;
某單位職工李某,趁檔案管理人員未鎖檔案柜之機(jī),取出并撕毀數(shù)份干部人事檔案內(nèi)的重要材料,給單位及檔案所有者造成了巨大損失……
從以上案例來看,檔案管理制度嚴(yán)密性不足、對(duì)安全風(fēng)險(xiǎn)缺少相關(guān)規(guī)避措施,是造成損失的主要原因。結(jié)合這類案例及各類企事業(yè)單位的實(shí)際情況,小編將檔案管理工作中的常見問題及安全風(fēng)險(xiǎn)總結(jié)為以下這幾類:
1、 檔案管理制度與流程不明確:未形成規(guī)范化的作業(yè)標(biāo)準(zhǔn),管理各環(huán)節(jié)隨意性較大,存在存儲(chǔ)不當(dāng)、保密不周等多種隱患;
2、 檔案歸檔不科學(xué):檔案分類不規(guī)范、采集資料不全、實(shí)體與電子檔案內(nèi)容不同步等,導(dǎo)致檔案未能有序歸檔,影響后續(xù)查閱利用,不利于檔案資源的積累;
3、 檔案密級(jí)無區(qū)分:對(duì)于不同重要程度的檔案,沒有按密級(jí)進(jìn)行區(qū)分管理,重要信息有泄露風(fēng)險(xiǎn);
4、 檔案利用不規(guī)范:檔案查閱、借用沒有相應(yīng)的權(quán)限控制;檔案借用信息無記錄、無歸還跟蹤,導(dǎo)致借出檔案遺失或重要信息外泄。
針對(duì)這幾類檔案管理安全風(fēng)險(xiǎn),組織可從以下這幾個(gè)方面采取措施進(jìn)行應(yīng)對(duì):
1、 建立完善的檔案管理制度,實(shí)行流程化管理
組織應(yīng)基于《檔案法》等國家法規(guī)規(guī)定,系統(tǒng)性建立內(nèi)部的檔案管理規(guī)章制度,對(duì)檔案管理工作的事項(xiàng)及職責(zé)進(jìn)行梳理,細(xì)分并落實(shí)到專門的負(fù)責(zé)部門或成員上。
同時(shí),應(yīng)規(guī)范檔案管理各環(huán)節(jié)的工作流程,明確管理辦法、流轉(zhuǎn)步驟等。以會(huì)博通檔案管理系統(tǒng)的流程功能為例,組織可根據(jù)管理需要,自定義各環(huán)節(jié)流程的審批人、流轉(zhuǎn)步驟、模板等,實(shí)現(xiàn)檔案從采集、錄入、整理、掃描上傳、歸檔入庫、利用、編研、注銷等全生命周期的流程化管理,實(shí)現(xiàn)檔案管理工作的規(guī)范化。
2、 對(duì)檔案實(shí)行有序化歸檔
首先,檔案管理人應(yīng)根據(jù)相關(guān)管理規(guī)范,依檔案性質(zhì)或管理需要進(jìn)行檔案分類,并根據(jù)實(shí)際情況再在對(duì)應(yīng)分類下進(jìn)行檔案立卷。接收到檔案資料后,需按歸檔要求進(jìn)行整理,經(jīng)管理人核對(duì)后進(jìn)行歸檔。如同時(shí)存在電子與實(shí)體檔案,需清點(diǎn)核對(duì)一致后才可歸檔。
上述歸檔流程,通過會(huì)博通系統(tǒng)即可輕松實(shí)現(xiàn)。組織可自定義檔案的管理分類、屬性等,按需求進(jìn)行歸檔立卷。系統(tǒng)支持掃描新建、批量導(dǎo)入/上傳、歸檔編輯等,并支持與OA等辦公系統(tǒng)對(duì)接,有序化實(shí)現(xiàn)各類資料的數(shù)字化歸檔。系統(tǒng)還支持實(shí)體與電子文檔的同步管理、實(shí)體檔案存放位置管理、原件與復(fù)印件單獨(dú)管理等,適配組織的各種歸檔與管理需求。
3、 對(duì)檔案按密級(jí)等級(jí)進(jìn)行管控
針對(duì)檔案資料的不同重要程度,應(yīng)建立與明確不同的保密級(jí)別,按密級(jí)進(jìn)行信息安全管控。這樣一來,確保僅僅擁有對(duì)應(yīng)的訪問權(quán)限密級(jí)的人員,才能接觸到組織的機(jī)密信息。在會(huì)博通系統(tǒng)中,每一條信息、每一份檔案都可設(shè)置相應(yīng)密級(jí),通過密級(jí)設(shè)定,組織可對(duì)重要信息進(jìn)行分級(jí)嚴(yán)密把控,規(guī)避外泄風(fēng)險(xiǎn)。
4、 建立規(guī)范的檔案利用體系
一方面,組織應(yīng)在內(nèi)部建立全方位的權(quán)限體系,將組織中的所有檔案、所有成員納入權(quán)限體系管理中,通過權(quán)限分配方面加強(qiáng)風(fēng)險(xiǎn)管控。如根據(jù)工作職責(zé),為組織、部門或個(gè)人,針對(duì)不同的檔案分類進(jìn)行權(quán)限配置,并可與密級(jí)交叉。不同成員能接觸到哪些檔案資料、是否可對(duì)檔案進(jìn)行增、刪、改、閱讀、搜索等操作,都在權(quán)限管控范圍內(nèi)。這樣一來,可有效避免檔案被無關(guān)人員利用,提高管理精細(xì)度。
另一方面,企業(yè)可通過專門的借還管理制度,來規(guī)范檔案的借用。以會(huì)博通的借還體系為例:首先,借用人通過流程發(fā)起申請(qǐng),審批通過后,即可線上或線下取用;其次,借用人、用途、歸還時(shí)間等信息系統(tǒng)會(huì)同步記錄,檔案去向信息隨時(shí)可查詢;另外,歸還時(shí)間到達(dá)時(shí),平臺(tái)會(huì)出現(xiàn)警告信息,并可通過短信、流程智能提醒借用人。
檔案管理安全風(fēng)險(xiǎn)防控小結(jié)
隨著技術(shù)的發(fā)展,檔案管理的安全風(fēng)險(xiǎn)防控工作也面臨著更為嚴(yán)峻的考驗(yàn)。企事業(yè)單位組織在加強(qiáng)風(fēng)險(xiǎn)意識(shí)的同時(shí),需不斷優(yōu)化檔案管理體系與相關(guān)流程,規(guī)避安全風(fēng)險(xiǎn),從而讓檔案發(fā)揮出更大的效用,推動(dòng)企業(yè)的可持續(xù)發(fā)展。