基于多维度档案数字化外包业务安全管理体系研究.docVIP

基于多维度档案数字化外包业务安全管理体系研究 　　摘 要：通过档案数字化业务的相关各方、实施周期、软硬件环境三个维度分析档案数字化外包风险，帮助准备进行档案数字化外包的档案部门定位安全建设的现状、了解安全建设的需求、组织未来安全建设的规划实施，并将纳入档案行政管理部门的全程监控之下，以促进该行业的健康发展，确保档案数字化建设的安全。 　　关键词：档案数字化；外包；安全管理；监控 　　在档案数字化外包过程中如何保障档案原件和档案信息的安全、降低风险，档案行政管理部门如何对该行业中涉及的档案信息安全进行整体全面的监控，已经成为档案数字化外包行业发展中急需解决的问题。 　　档案数字化外包业务安全管理体系是档案部门、数字化公司、档案行政管理部门等各方面在档案数字化系统实施的整个生命周期中，通过对系统软硬件、场地等方面存在的风险进行分析，制定安全管理制度，设计相关检查报表，在关键地方设置风险检查点以避免错误，降低风险，制定并执行相应的安全保障策略，确保档案信息的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障数字化外包工作顺利实施。 　　可将档案数字化外包行业安全管理体系结构图描述如下： 　　由图可知该体系是复杂多维的综合管理体系，可从多种属性角度对其分析。 　　1 相关各方维度 　　1.1 数字化公司 　　1.1.1 风险。上世纪90年代以来，随着档案业务外包市场的逐渐形成，大大小小的档案数字化服务机构应运而生，鱼龙混杂。公司内部数字加工人员流动大，水平不一，档案服务的质量可想而知，安全性难以保障。 　　1.1.2 保障措施。公司内部要建立健全各项规章制度，包括执业考核、奖惩制度等，形成规范的工作程序和有效的内部激励、约束机制。同时结合档案行政管理部门的有效管理，促进行业规范发展。 　　1.2 档案部门 　　1.2.1 风险。一些档案部门对于档案数字化中的风险重视不够，几乎不具有任何安全意识和基本的安全知识。 　　1.2.2 选择数字化公司的方法。档案部门需要通过一定的方式，比如通过网络来发布自己准备将档案数字化业务外包的信息，内容应明确、具体，如案卷的数量、类别，还要把外包方所需条件、资质、经验等写清楚[1]。 　　1.2.3 签订保密协议。档案部门应使外包方认识到保密的重要性，与公司签订保密协议书。 　　1.2.4 建立严格的安全保密制度和措施。档案部门要严格遵守相关的安全保密制度，非公开的档案信息不得数字化，不得上网共享。上网的目录和全文信息要经过严格控制和鉴定。 　　1.3 档案行政管理部门 　　1.3.1 不作为风险。有些档案行政管理部门人员认为档案信息安全主要是技术人员的事情，与己无关。 　　1.3.2 担负起行政指导监督职能 　　档案行政管理部门应该从管理上下功夫，树立安全意识，做到一体化、同步安全管理，担负起行政监督职能。（1）档案行政管理部门对数字化公司实行登记备案审查制度。档案行政管理部门加强对外包公司的审查，提高企业的准入门槛。备案时要求公司①经工商行政管理部门注册，并取得营业执照；②经营范围必须包含数字化业务；③具备相应的档案整理、数字化的资格和能力；④具有两名以上档案专业人员（有中级职称）。申请材料：营业执照，机构备案登记表，人员简历、身份证、资格证明复印件（加盖企业公章）。 　　（2）档案行政管理部门对数字化工作人员建立执业资格审查制度。档案行政管理部门应建立数字化人员职业资格审查、考核、培训、持证上岗和注册制度。在培训尤其是上岗培训中加强职业道德培训，提升保密意识。聘请IT行业、档案专业专家进行安全管理方面授课，加强安全保密知识培训。 　　（3）制定有效的安全管理标准和安全操作规范。档案行政管理部门必须优先制定档案数字化等方面的标准和安全操作规范，保证档案数字化信息的完整性、真实性、有效性。档案部门在数字化外包之前就必须根据上述标准规范编制适合自身需要的标准体系，包括网络平台搭建、数据库建设、信息处理、共享和安全管理。 　　2 生命周期维度 　　档案数字化外包所使用的软件是一种信息系统，安全措施需要融入系统生命周期全过程。数字化工作还涉及日常工作的各环节，档案从借出、整理、录入、扫描、挂接、恢复到入库的整个周期都有可能泄密。 　　2.1 计划组织。档案数字化准备外包之初，就要：（1）全面涉及和考虑信息安全问题，制定并落实安全方案。（2）通过仔细调查分析，挑选一家或几家技术好、有经验的公司作为外包商。（3）最好采用成熟的加工软件。（4）对拟参与数字化项目的专业技术人员进行培训。培训的内容主要是数字化加工技术、安全保密知识。 　　2.2 签订合同。在合同起草时，应有IT和法律专家参与。一定要做好充分的调研，可以结合历史项目的实践经验和相关领域的行业经验，评估出与外包商谈判项目的价格，科学地评估所