浅谈如何做好陶瓷企业数字档案保密管理

2018-01-23 01:26李结红
佛山陶瓷 2018年4期
关键词:佛山保密实体

李结红

(佛山电视台,佛山 528000)

关健词:佛山陶瓷;企业;数字档案;保密

1 前言

佛山陶瓷源远流长,已有五千多年历史,佛山也被誉为“南国陶都”,全市共有陶瓷企业350多间,佛山陶瓷产业开发已进入规模化、产业化发展道路,生产技术装备处于国内领先地位,工艺水平不断提高,成为全国最大建筑陶瓷生产中心和陶瓷产品集散中心,在产量上逐步问鼎世界第一的同时,陶瓷行业数字档案保密防范管理工作尤为重要。随着网络时代发展,陶瓷企业数字档案以其利用的便捷、传输的快捷、存储的高密度性优点,备受陶瓷企业公司档案管理人员推崇,应用也日益广泛。与此同时,存在较大的安全隐患,也越来越引起陶瓷企业档案管理人员的担忧。据了解,在佛山陶瓷企业的档案室,数字档案是以二次进制代码的形式存在于计算机系统中并在网络中高速传输,具有非人工识读性,不但形式虚拟,难以把控,而且在数字档案中的生成、流转、存储和利用过程中泄密渠道较多,安全隐患较大,给陶瓷企业管理者一种无所适从的感觉。那么如何确保数字档案不丢失、不泄密?笔者根据工作实践,认为应该抓住问题关健点,按照数字档案的运作轨迹,从其生成、流转、存储、利用四个环节入手,通过完善的技术手段和严格的管理流程和措施,筑牢陶瓷企业数字档案安全保密四道防线。

2 如何加强数字档案生成环节的安全保密防范

(1)佛山陶瓷数字档案一般通过两种方式生成,一种是原生性的,在线接收各业务系统等电子办公环境及网络环境中的电子文件;另一种是再生性的,通过技术手段将陶瓷企业的实体档案加工转换成数字档案,其中以纸质档案数字化扫描为主。鉴于目前佛山陶瓷企业档案大部分是通过后一种方式生成的,所以,档案数字化加工过程中是其生成环节安全保密防范的重点。在佛山,陶瓷企业的档案数字化加工是通过外包形式聘请专业公司来完成,因此,必须按国家档案局印发的《档案数字化外包安全管理规范》的要求进行操作。数字化加工前,要到档案主管部门进行备案,通过备案不但可以使档案数字化加工项目“记录在案”,更重要的是可以在档案主管部门的指导下全面考察外包公司的资质、业绩、人员、设备等情况,深入了解其是否存在违约行为、安全事故等不良记录,从而选择有资质、业绩优、口碑好的外包公司。外包公司确定后,企业还需与之签订保密协议,明确档案数字化外包加工的安全保密责任和技术要求,共同制定实体档案交接、数字化过程管理、数字化成果验收、存储介质管理、实体档案保护等操作规程。

(2)数字化加工过程中,要建立安全保密管理台帐,全程记录项目实施过程,同时还需要加强数字化加工操作人员的安全保密教育,明确安全保密责任操作规程。考虑到外包队伍工作人员具有较强的流动性,应留存每位参与数字化加工人员的身份证复印件,保证人员的可追踪性。另外,档案数字化加工现场应与档案室相连,而且为封闭空间,严禁将实体档案带出工作场所,杜绝外来人员随便进入工作场所。数字化加工场所还需要安装监控录像设施,确保档案存放及作业区域不留死角。录像至少保留6个月,而且定时回放。还要加强对数字化处理设备的管理。档案室应提供计算机、存储等硬件设备,保证数据的集中管理,以免数据泄露。数字化加工区域内严禁安装任何无线设备,数字化加工操作人员所带的手机、U盘等移动设备在工作过程中要进行封闭管理,严禁带入工作场所。此外,陶瓷企业的档案室还需指派专人加强对数字化加工现场的安全巡查,防止数字化加工过程中的各种泄密行为。

3 如何加强数字档案流转环节的安全保密防范

(1)在档案数字化加工流转过程中,要把实体档案和数字档案安全保密防范工作放在同等重要的地位,不可失之偏颇。对实体档案,重点要加强流程管理。库藏存量案的数字化加工流程一般包括档案整理、档案出库、档案拆封、数字化加工、档案复原、档案清点、档案入库等环节。为保证安全,陶瓷企业还应制订工作计划、分批调档,一个目录一个目录地地进行数字化加工。实体档案的出库、入库要有严格的交接手续,完成数字化加工后的实体档案要及时清点,及时入库,不得留存在工作场所。档案的拆封、数字化加工、档案复原要逐卷进行,做到实体档案与数字档案一一对应,而不能出现混页现象。陶瓷企业新产生的增量档案归档后,要及时整理、及时登记、及时交付数字化加工,完成数字化加工后的实体档案同样要及时装订、及时装盒、及时入库、及时上架,以免散落丢失。

(2)对陶瓷企业的数字档案,重点要加强跟踪管理。要求陶瓷企业有专人负责档案数据的安全保密管理维护,每天将数字化加工完成后所形成的合格电子数据及时进行收集、复制到专用的移动硬盘、上传至服务器或存储阵列中,进行数据挂接;在数据的复制、上传过程中,要注意做好台帐,保证每步工作都“有据可查”。另外,还要进行病毒和恶意代码的检测与查杀。在线运作的数字档案应加密处理,使其难以非法读取。加强数字档案存储环节的安全保密防范,档案数据要存储在专用服务器或存储阵列中,与档案信息系统共同运作在内部网络上,内、外网络要完全物理隔离,严禁移动存储设备随意接入,以防非法窃取,要加强档案信息系统硬件设备的管理,数字化档案设备应专机专用,并采用技术手段或专业物理设备封闭所有不必要的输出端口,如USB接口、蓝牙、光驱接口等,并定期进行检查,为防止数据丢失。按照国家标准《电子化文件归档与管理规范》的要求做好数据备份,档案数据一般备份三套,一套本地备份,一套异地容灾备份,一套离线备份。离线备份的数据应复制到专用移动硬盘中,并存放在保险防磁柜内。加强机房管理,外来人员不得随意进入机房。所有机房设备的维修、保养必须由专人负责。设备报废要送至保密局指定地点进行销毁。在做好数字档案数据存储的安全保密防范工作的同时,决不能忽视实体档案房的安全保密防范工作。在对实体档案数字化后,由于日常查阅、统计等工作都不再动用实体档案,实体档案处于封存管理状态,这样虽然有利于实体档案的保护,但也带来了新的问题,库房极容易疏于管理。为此,实体档案库房及周边要安装各种监控、视频探头,加强对库房的远程监控,防止外来人员非法入侵。

4 如何加强数字档案使用环节的安全保密防范

(1)在数字化档案查阅使用中,陶瓷企业首先要加强档案查询网络的管理,所有接入档案信息系统中的计算机都应进行IP地址绑定,严禁外来计算机非法接入。其次,要根据使用级别不同,规定档案使用者的查阅权限,严格限制数字档案在线复制和打印,除非档案管理部门管理维护需要,数字档案一般不得复制,打印也必须在档案室内进行,而且必须加盖档案部门的专用章,以表明数字化档案打印件的合法性。同时,要建立完善的后台管理机制,数字档案的使用“痕迹”要以日志方式记录在案,保证查阅使用的可追踪性。最后,要严格区分涉密档案和非涉密档案。对于涉密档案,其数字化信息严禁通过网络查阅,必须使用专用涉密计算机进行查阅。此外,档案部门还需要制定应急预案,遇到突发事件,沉着应对,妥善处理;在日常工作中,要定期组织数字档案载体及其软件的检测,及时发现安全隐患,及时堵住安全漏洞。要突出人防的重要性,通过开展经常性的保密法规宣传、技能培训等,让每个工作人员都牢固树立强烈的数字档案安全保密意识,建立健全安全保密责任机制,将数字化档案安全保密责任制落实到每个具体责任人,共同筑牢数字档案的安全保密防线。

总之,做好佛山陶瓷企业数字档案保密管理,有利于促进佛山作为“南国陶都”产业开发与利用,有利于陶瓷行业工艺技术传承与发展,有利于佛山陶瓷企业档案工作规范化、科学化、制度化跃上一个新台阶。

猜你喜欢
佛山保密实体
多措并举筑牢安全保密防线
佛山万科金融中心
《信息安全与通信保密》征稿函
佛山瑞光
广东佛山,有一种绿叫富贵来袭
前海自贸区:金融服务实体
实体的可感部分与实体——兼论亚里士多德分析实体的两种模式
两会进行时:紧扣实体经济“钉钉子”
振兴实体经济地方如何“钉钉子”
论中国共产党的保密观