当前位置:首页 期刊杂志

档案信息化发展中的档案信息数字化加工保密风险与应对策略

时间:2024-04-25

摘 要:档案信息化发展为管理提供了新的技术支持,其中数字化技术能够为档案提供安全冗余。但结合信息时代下数据信息的安全问题来看,档案管理可能面临网络与信息环境下特有的保密风险,对此本文着重探讨了档案信息化发展中保密风险的表现及成因,提出针对性的应对策略,以期为档案馆信息化建设中的保密工作发展提供参考。

关键词:档案;数字化加工;保密;风险

1 档案信息化发展的价值与保密风险关系

档案管理本身对于保密工作有着较高的要求,传统纸质档案管理一般通过按集中密封保存、档案使用权限授权、档案使用过程限制等一系列方式对档案信息的传播过程进行保护,避免档案信息向非相关人员泄露。信息技术的出现降低了档案管理的难度,可以大大降低档案管理中信息失真等问题,提升档案集中保存、分类管理、查询与调阅等的效率。可以说档案信息化发展是时代的必然选择,从档案保密工作的需求来看,信息化技术可以档案信息使用权限授权和使用过程监控等更严密的管理,这可以提升档案保护工作质量。

但档案信息化管理之前需要相对传统档案进信息进行数字化加工,这个过程可能存在一定的档案保密风险。传统档案的数字化加工、新型数字档案的处理的目标是方便档案资源的利用,在加工和利用过程中可能由于管理疏忽、技术问题、加工人员职业道德问题而出现泄密问题,档案本身的价值越高保密风险就相对越大。因此,档案信息化发展虽然提供新型的档案保密管理方式,但也带来了新型的档案保密风险,所以档案信息化发展必须注重对档案数字化加工、利用中的保密风险管理。

2 档案信息数字化加工中的主要保密风险及原因

仅就档案信息的数字化加工过程来看,其中可能导致档案泄密的风险问题可按照成因分为如下三类:

其一,传统纸质档案通过外包方式进行信息化加工时的风险,多由外包机构的商誉、业务水平、保密能力等影响。目前一些现代化档案馆所管理的档案信息对保密标准的要求相对较低,可能选择不再开展新增纸质档案的保存工作,所有新的档案信息直接采用信息系统录入的方式进行保存,需要对传统的纸质档案进行集中的信息化加工和处理。在这种模式下,档案馆不需要长期处理传统纸质档案的扫描、人工录入等工作,因此可能选择由外包机构来集中旧档案信息进行加工和处理,以相对较低的成本实现传统纸质档案的信息化加工。虽然这类档案馆对信息保密的要求相对较低,但其所处理的档案中也必然存在涉密信息,当外包机构内部工作人员存在遇到的问题时,其有可能受益于而在档案信息数字化加工的过程中,对涉密信息进行集中窃取、复制甚至破坏,由此牟取个人利益。

其二,档案管理机构内部在处理数字化档案信息时的风险,多由信息保密审核疏漏所导致。目前我国绝大多数档案馆仍采用纸质和数字化档案并行的档案保管模式,这种保管模式有利于保障档案本身的完整性,在纸质档案遭遇灾害或数字档案遭遇软硬件风险时,可以通过另一类档案形式来保证档案安全。在这种管理模式下,档案机构通常需要自行处理所有纸质档案的数字化加工,所形成的数字档案在入库前需要根据保密需求添加不同的保密等级或标签说明,由此实现在档案信息化管理系统中的分级访问和内容有限调取,从而保证涉密档案信息的保密要求。但在现实管理工作中,档案信息数字化加工的工作量相对较大,且数字化加工和保密分类工作都属于人工工作,基层工作人员在保密信息的分类整理和审核过程中可能出现疏漏,这有可能导致数字化档案信息在录入信息系统后被无权限人员获取,从而导致档案泄密。

其三,档案管理机构和外包加工机构在组织内部、组织间的信息加工、复制、传输过程中可能导致档案信息泄漏,主要原因为技术性问题。档案信息的数字化加工必然需要在计算机等信息化设备上进行,而这种设备通常是运行在网络当中的,因此档案信息的数字化加工过程中可能会出现较为频繁的信息传输需求。比如档案管理机构内部处理数字化档案信息时,前端纸质档案扫描人员扫描的图片信息需要通过内部互联网传递给手工录入人员;档案管理机构将档案信息数字化加工工作交由外包机构处理时,可能会通过互联网向对方传递扫描档案资源。这类资源在网络传输有可能遭遇计算机木马、病毒、网络攻击等的侵害,其中一些人为的、主动的攻击行为必然导致传输的档案信息被窃取,进而导致档案泄密。

3 档案信息数字化加工中保密风险的应对策略

结合全文分析来看,信息数字化加工过程中的风险类型主要由外包机构工作人员的道德意识、档案管理机构内部工作人员的责任意识、档案信息数字加工过程中的信息技术风险三类因素所致,因此建议档案管理机构针对这三类问题制定更精准地保密策略:

其一,強化档案信息数字化加工外包公司或机构的资质审核、能力调查、合同约束和协议约束。首先,档案管理机构在需要通过外包进行档案信息数字化加工需求是,需要严格按照《国家秘密载体印制资质标准》来审核外包机构的保密资质和能力,不能单纯按照服务收费水平等选择合作机构。其次,在签订外包合作合同时,档案管理机构需要同时与外包单位及外包单位内部涉及档案信息数字化加工的具体工作人员分别签订合作合同和保密责任书,保证对所有接触档案信息的人员进行直接的限制和约束。最后,要针对外包以后的档案信息处理工作标准及过程进行明确的规范和指导,及要求外包方工作人员在规定时间和地点完成相应的档案数字化加工工作,在相应工作处理过程中档案管理机构和外包机构应严禁非相关人员进入档案数字化加工工作场所,同时档案管理机构必须在专职人员进入现场进行监督和指导,进一步避免现场工作过程中签订保密协议的外包人员出现窃取机密档案信息的行为。

其二,制定更完善的数字化档案信息处理标准及保密制度,提升档案管理机构内部数字化档案信息处理相关人员的技术素养。首先,档案管理机构应针对档案信息数字化加工过程中和现有的各类涉密信息处理问题进行归类和分析,对现有的档案信息数字化加工过程进行梳理,完善现有保密信息识别、分类、标记等工作制度,确保档案保密信息记录的完整性和准确性。其次,完善按信息数字化加工过程的记录流程,对相应工作中的责任人、信息加工过程、信息加工结果处理过程进行完整记录,数字化档案加密信息处理失误后能够及时且准确地对问题进行溯源。最后,要加强对档案数字化加工工作人员的技术素养,重点针对常见审核疏漏问题制定更明确的风险识别、预防意识教育,提升基层工作人员对档案规划加工中保密工作的重视程度,不是建议更有效的奖惩制度,进一步促进员工保密责任的落实。

其三,档案管理机构对内部和外包机构内部的档案信息处理过程被动的保密风险控制提供明确要求和指导,即提示加工、复制、传输重点泄密风险,并要求内部和外包机构重视相应问题,采用建议方案进行预防。针对目前档案数字化加工过程中因信息传输导致的泄密风险问题,建议管理机构内部信息传输、与外部机构间的信息传输、外包机构内的信息传输均采用更高标准的安全传输技术,其中针对外包机构应在合同中明确要求其采用己方提供的传输技术来传输档案信息,由此实现以统一的技术标准预防传输过程中的档案泄密风险。

4 结语

总体来看,档案信息数字化加工中的保密风险较为多样,针对不同的主体应设计不同的防范策略,最终都需要同时通过对人的管理、对加工过程的管理、对技术风险的管理来综合考量,实现对档案信息安全的全面保护。

参考文献

[1]档案抢救及数字化加工外包情况调研报告[J].四川档案,2019(02):16-17.

[2]迟玉丽.融媒体中心档案保密管理路径研究[J].兰台内外,2020(15):46-47.

作者简介

郑婷(1984-),汉,广东揭阳,本科,研究方向:涉密档案管理。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!