【编者按】档案管理工作中存在着哪些安全风险?下面小编根据目前档案管理中常见的几种安全风险,谈谈企事业单位组织可采取的应对策略和措施,供大家参考

档案管理工作中存在着哪些安全风险?下面小编根据目前档案管理中常见的几种安全风险,谈谈企事业单位组织可采取的应对策略和措施,供大家参考。

档案是企事业单位发展、运作的重要资源。近年来,随着信息技术的发展,各类企事业单位档案管理的水平不断提升,档案的利用价值也越来越充分地被挖掘。与此同时,档案管理工作也面临着来自于技术与管理等方面的考验,因管理不当而造成损失的案例比比皆是:

某机关综合档案室馆员张某,为发泄内心对住房分配的不满,抽取、撕毁各类人事档案及登记表、统计报表上千页,导致单位损失大量具有重要价值的档案;

某单位职工李某,趁档案管理人员未锁档案柜之机,取出并撕毁数份干部人事档案内的重要材料,给单位及档案所有者造成了巨大损失……

从以上案例来看,档案管理制度严密性不足、对安全风险缺少相关规避措施,是造成损失的主要原因。结合这类案例及各类企事业单位的实际情况,小编将档案管理工作中的常见问题及安全风险总结为以下这几类:

1、 档案管理制度与流程不明确 :未形成规范化的作业标准,管理各环节随意性较大,存在存储不当、保密不周等多种隐患;

2、 档案归档不科学 :档案分类不规范、采集资料不全、实体与电子档案内容不同步等,导致档案未能有序归档,影响后续查阅利用,不利于档案资源的积累;

3、 档案密级无区分 :对于不同重要程度的档案,没有按密级进行区分管理,重要信息有泄露风险;

4、 档案利用不规范 :档案查阅、借用没有相应的权限控制;档案借用信息无记录、无归还跟踪,导致借出档案遗失或重要信息外泄。

针对这几类档案管理安全风险,组织可从以下这几个方面采取措施进行应对:

1、 建立完善的档案管理制度,实行流程化管理

组织应基于《档案法》等国家法规规定,系统性建立内部的档案管理规章制度,对档案管理工作的事项及职责进行梳理,细分并落实到专门的负责部门或成员上。

同时,应规范档案管理各环节的工作流程,明确管理办法、流转步骤等。以会博通档案管理系统的流程功能为例,组织可根据管理需要,自定义各环节流程的审批人、流转步骤、模板等,实现档案从采集、录入、整理、扫描上传、归档入库、利用、编研、注销等全生命周期的流程化管理,实现档案管理工作的规范化。

2、 对档案实行有序化归档

首先,档案管理人应根据相关管理规范,依档案性质或管理需要进行档案分类,并根据实际情况再在对应分类下进行档案立卷。接收到档案资料后,需按归档要求进行整理,经管理人核对后进行归档。如同时存在电子与实体档案,需清点核对一致后才可归档。

上述归档流程,通过会博通系统即可轻松实现。组织可自定义档案的管理分类、属性等,按需求进行归档立卷。系统支持扫描新建、批量导入/上传、归档编辑等,并支持与OA等办公系统对接,有序化实现各类资料的数字化归档。系统还支持实体与电子文档的同步管理、实体档案存放位置管理、原件与复印件单独管理等,适配组织的各种归档与管理需求。

3、 对档案按密级等级进行管控

针对档案资料的不同重要程度,应建立与明确不同的保密级别,按密级进行信息安全管控。这样一来,确保仅仅拥有对应的访问权限密级的人员,才能接触到组织的机密信息。在会博通系统中,每一条信息、每一份档案都可设置相应密级,通过密级设定,组织可对重要信息进行分级严密把控,规避外泄风险。

4、 建立规范的档案利用体系

一方面,组织应在内部建立全方位的权限体系,将组织中的所有档案、所有成员纳入权限体系管理中,通过权限分配方面加强风险管控。如根据工作职责,为组织、部门或个人,针对不同的档案分类进行权限配置,并可与密级交叉。不同成员能接触到哪些档案资料、是否可对档案进行增、删、改、阅读、搜索等操作,都在权限管控范围内。这样一来,可有效避免档案被无关人员利用,提高管理精细度。

另一方面,企业可通过专门的借还管理制度,来规范档案的借用。以会博通的借还体系为例:首先,借用人通过流程发起申请,审批通过后,即可线上或线下取用;其次,借用人、用途、归还时间等信息系统会同步记录,档案去向信息随时可查询;另外,归还时间到达时,平台会出现警告信息,并可通过短信、流程智能提醒借用人。

档案管理安全风险防控小结

随着技术的发展,档案管理的安全风险防控工作也面临着更为严峻的考验。企事业单位组织在加强风险意识的同时,需不断优化档案管理体系与相关流程,规避安全风险,从而让档案发挥出更大的效用,推动企业的可持续发展。