企業(yè)保密管理模式研究論文
我國的檔案信息化建設(shè)始于上世紀(jì)90年代,自建設(shè)初始便將檔案管理的安全工作放在了首要位置上。在實現(xiàn)由紙質(zhì)資料向數(shù)字化資料轉(zhuǎn)變的過程中,對于檔案管理的模式及技術(shù)應(yīng)用都隨之發(fā)生了變化,新技術(shù)的加入即要求管理制度體質(zhì)的轉(zhuǎn)變,又要求信息化軟硬件的技術(shù)更新,這也為檔案信息化的保密工作提升了難度。本文立足于在檔案信息化建設(shè)中遇到的實際問題與難點,詳細(xì)闡述了檔案信息化變革中如何對保密工作影響和解決策略等問題。
1 檔案保密工作在信息化變革中的問題
檔案信息化建設(shè)的趨勢勢在必行,這也要求與檔案有關(guān)的相關(guān)工作必須緊跟改革的步伐,能夠完全與信息化軌道接軌。尤其像保密工作這種較為特殊的管理工作,不僅要在制度及管理上轉(zhuǎn)變,還要根據(jù)信息化平臺的要求,在技術(shù)條件和人員素質(zhì)上滿足保密工作崗位的實際需求。在檔案信息化的轉(zhuǎn)變中,保密工作主要遇到了以下問題:
1.1 管理規(guī)范中的問題
實現(xiàn)信息化的主要目的在于簡化復(fù)雜的管理流程和精準(zhǔn)的確立管理規(guī)范。在傳統(tǒng)管理模式的層層審批中,保密工作需要接觸的流程較為復(fù)雜,這就相對提高了保密工作的安全性。批閱式的審批流程,需要根據(jù)保密規(guī)則進(jìn)行簽字確認(rèn),最終的結(jié)果還需要人工核對,這雖然較為繁瑣,但也為保密工作起到了關(guān)鍵的保障作用。在實現(xiàn)信息化管理后,涉密審批不再如此繁瑣,根據(jù)信息化的技術(shù)條件,在網(wǎng)絡(luò)中即可形成審批核定,人與人的接觸活動減少,反而降低了保密工作的嚴(yán)格性。
1.2 硬件條件遇到的問題
實現(xiàn)信息化檔案管理后,資料的儲存以數(shù)字化檔案為主,兼顧紙質(zhì)文稿檔案,表面上看來增加了對基礎(chǔ)設(shè)施的要求,與之相關(guān)的配套設(shè)施更加多樣化和復(fù)雜性是不言而喻的。以某單位檔案信息化建設(shè)為例,傳統(tǒng)的保密檔案保存要求為獨立的密閉空間、安全鎖具、通風(fēng)及消防設(shè)施等,改制后還要增設(shè)機(jī)房、空調(diào)、供電保障等必要設(shè)施,不僅在空間上沒有得到節(jié)約,反而增加了設(shè)施的投入費用。
1.3 人員素質(zhì)問題
在檔案信息化的改革中,對保密工作人員的要求也隨之提升,導(dǎo)致了部分工作人員因條件不能達(dá)到要求而產(chǎn)生情緒思想波動。例如:某機(jī)關(guān)保密科的一位員工,在職幾十年從未出現(xiàn)工作紕漏及疏忽,屬于機(jī)關(guān)絕對放心的人員,但實現(xiàn)信息化管理后,因?qū)夹g(shù)設(shè)備操作的掌握不能達(dá)到要求而被迫轉(zhuǎn)崗。這樣的例子說明在以保密工作為核心任務(wù)的管理人員,,首先要根據(jù)工作實際情況,達(dá)到崗位基礎(chǔ)需求,才具備任職資格,其次必須在政治思想覺悟上滿足保密工作的規(guī)范要求。
2 檔案信息化保密工作的改進(jìn)措施
檔案信息化的安全保密工作是檔案工作的重要內(nèi)容。主要是保障檔案實體、檔案信息和數(shù)據(jù)的安全,避免泄密問題的出現(xiàn)。檔案信息化過程中應(yīng)優(yōu)先考慮保密工作的問題。
2.1 管理模式的變化
從傳統(tǒng)保密工作衍伸到信息化保密工作,其工作性質(zhì)發(fā)生了變化。檔案信息化的保密工作主要將信息化數(shù)據(jù)的處理流程和讀取存儲權(quán)限進(jìn)行嚴(yán)格監(jiān)管,通過對電子信息設(shè)備的軟硬件設(shè)置建立起安全操作流程,并對整個過程進(jìn)行監(jiān)管。其系統(tǒng)組成包括了:檔案信息系統(tǒng)及設(shè)備使用的安全保密規(guī)章制度,數(shù)字化信息涉密人員的`管理辦法,數(shù)據(jù)存取的安全保密方案,信息化設(shè)備的管理方案,人員身份識別管理方案,訪問控制規(guī)則方案,密碼密鑰的管理規(guī)定,保管維護(hù)及相關(guān)工作人員的管理職責(zé)等。
在實際工作中,對于信息化檔案保密工作的規(guī)程管理要從上至下統(tǒng)一貫徹,依據(jù)保密管理工作中對人、物、環(huán)境因素的運動邏輯規(guī)律,找出漏洞并采取有效措施加以彌補(bǔ),有效降低泄密事故的發(fā)生概率。檔案信息化工作的安全保密控制主要包括:規(guī)章制度的建立,網(wǎng)絡(luò)和計算機(jī)安全方案的確立,場所的選擇和安防系統(tǒng)的建設(shè),檔案實體的使用和保管,數(shù)據(jù)庫的維護(hù)、整理和數(shù)據(jù)備份。
2.2 硬件技術(shù)的提升
檔案信息化首先要在場所的選擇上符合安防要求,主要遵循以下幾個原則:
(1)數(shù)字化信息檔案的建立必須符合計算機(jī)主機(jī)房的技術(shù)條件要求,在供電、消防、控溫控濕、監(jiān)控、防盜的配套設(shè)備要符合具體要求。例如:監(jiān)控設(shè)備要做到全方位無死角24小事實時監(jiān)控,視頻數(shù)據(jù)的保存期限不得低于120天,視頻監(jiān)控設(shè)備必須由專人專職監(jiān)管,監(jiān)控設(shè)備必須采用獨立供電線路及備用電源,信號線路必須采用內(nèi)部走線等。
(2)對于機(jī)房的進(jìn)出管理,采取用戶身份識別與密碼雙重驗證,通過輸入密碼時對指紋的核對實現(xiàn)了雙重身份驗證的保障。并采取偽裝報警措施對密碼報警進(jìn)行偽裝,以防工作人員被脅迫狀態(tài)下的報警偽裝登陸。
(3)信息化檔案資料的存儲設(shè)備必須經(jīng)過國家安全部的技術(shù)認(rèn)證,實現(xiàn)唯一性的讀取接口,避免資料外泄;其存儲介質(zhì)不可拆卸及輕易破壞,具備防水、防電磁、防撞擊的能力。數(shù)據(jù)讀取的拷貝及下載須經(jīng)2人的共同認(rèn)證完成。
2.3 人員素質(zhì)的轉(zhuǎn)變
對于信息化檔案保密管理人員的要求主要體現(xiàn)在以下幾個方面:
(1)首先,作為專職的信息化檔案保密管理人員必須具備較高的基礎(chǔ)文化素質(zhì),具備計算機(jī)操作基礎(chǔ)能力,能夠獨立完成作為檔案信息化管理中對設(shè)備操作的基礎(chǔ)要求,具備一定的計算機(jī)安全使用意識,能對信息化保密工作的基礎(chǔ)常識有深入的了解。
(2)在滿足第一點的基礎(chǔ)上,信息化檔案保密管理人員還應(yīng)具備極高的政治思想覺悟,還要具備很強(qiáng)的保密意識和相應(yīng)的保密專業(yè)知識技能。涉密人員還應(yīng)認(rèn)清保密形勢和敵情教育,保密工作方針、政策和法律法規(guī)教育,保密知識技能教育,崗位職責(zé)教育等。
(3)管理人員還應(yīng)在實際工作中,根據(jù)接觸的實際情況,提出合理化的整改意見和方案,通過查缺補(bǔ)漏的方式杜絕涉密問題的發(fā)生。
3 總結(jié)
檔案保密工作要適應(yīng)社會、經(jīng)濟(jì)、科技等發(fā)展的需要,在保護(hù)國家秘密和維護(hù)國家安全利益的同時,完善各項管理度,加強(qiáng)對秘密檔案的管理工作,進(jìn)一步做好檔案開放中的保密工作,是每一個檔案工作者責(zé)無旁貸的使命。通過對檔案信息化保密管理工作的深入探討,了解了在具體工作中的實際問題與難點,這就要求作為管理者必須解放思想、轉(zhuǎn)變觀念,按照我國檔案保密的方針,依靠科技的強(qiáng)大生產(chǎn)力與制度和管理體制的變革,通過對相關(guān)工作人員的素質(zhì)提升能夠更大的發(fā)揮出應(yīng)有的價值,使檔案保密工作更好地為我國經(jīng)濟(jì)、社會、科技的發(fā)展服務(wù)。
【企業(yè)保密管理模式研究論文】相關(guān)文章: