時間:2023-05-29 18:19:40
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇檔案保密制度,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、檔案管理人員和利用者均應樹立保密觀念,貫徹執行《檔案法》和《保密法》,共同保守檔案機密。
二、對各類檔案均應按規定的范圍進行查、借閱,并嚴格履行手續。查、借閱機密檔案要經主管領導批準。
三、對機密檔案要嚴格管理,不得將機密檔案私自帶出檔案室或外傳,對機密檔案內容不得自行摘抄、拍照、翻印或復制。
四、凡涉及檔案機密的人員一律不準在家庭、子女及無關人員面前談論有關檔案機密內容,不得在普通電話、明碼電報和私人通信中暴露檔案機密。
五、利用者對所借檔案文件、技術圖紙等必須妥善保管,及時歸還,不得轉借他人,不準攜帶公出、探親訪友、出入公共場所。
六、對保管期滿、失去保存價值的檔案文件要按規定銷毀,不得以廢紙出售。
七、發生失密、泄密和檔案被盜事件時,要立即報告主管領導、保密或保衛部門,當事者要寫出書面報告。對違反保密規定、造成失泄密和被盜密者,應按其性質及情節給予嚴肅處理。
xx市檔案局檔案庫房管理制度
一、檔案庫房是檔案資料保護和貯存的重要基地,是提供利用檔案的中心,除領導批準外,非本室工作人員不得入內。
二、保管檔案必須有專用庫房,并設專人負責管理。庫房內應采取有效的防護措施,保證檔案安全。
三、檔案進出庫房,要建立嚴格的登記制度,包括檔案收進入庫,庫存檔案調出室外及日常的調閱、歸還。
四、檔案庫房應設有防盜、防火、防潮、防塵、防蟲、防鼠、防高溫、防強光的措施。
五、對新接收入庫檔案要嚴格檢查,對有蟲蛀、發霉及其它問題的檔案須經科學處理后方可入庫。
七、庫房內應保持清潔,不得堆放與檔案無關的物品。
八、每學期結束前,要對案卷進行總清點,檢查帳、卡、物是否相符。
關鍵詞:信息公開環境;檔案信息;保密
從宏觀上來說,我國的檔案管理工作經歷了從封閉到開放、從人治到法治、從重視保管到重視服務、從傳統到向現代的管理模式的轉變。而這些轉變,都是針對國家、政府等檔案來說的。對于企業之間、個人之間的檔案信息保密工作,目前依然處于較為封閉的狀態,這也是現階段經濟發展的必然要求。但無論是國家、政府還是企業、個人的檔案,即使處于較為開放的狀態,也要在一定程度上遵循保密條例,對于不該泄露的信息要有非常強的保密意識,保守國家及合作對象的各項機密。
一、目前信息公開環境下檔案信息保密工作存在的問題
目前我國網絡環境較為開放,信息公開力度較大。加之相應的保密機制不完善等,使得檔案信息保密工作出現了一系列問題。
1.保密制度不健全
目前在我國的檔案信息保密工作中,相關保密制度還不夠健全,管理也不夠規范。具體表現在企業內部就是企業并沒有根據自身的實際情況建立起一套系統的保密制度,沒有對保密工作的各種規則進行規定,導致員工的行為無法得到有效的規范。而且在管理方面也存在疏漏,從而導致泄密事件的發生。
2.保密意識不強烈
保密意識的強弱決定了能否對檔案信息進行徹底保密。目前我國很多企事業單位的工作人員保密觀念薄弱,保密意識淡漠,導致對客戶的基本信息以及其他需要保密的信息隨意泄露,結果不但破壞了雙方的合作關系,還對己方的經濟利益及信譽造成了不良影響,阻礙了企業的長遠發展。3.對信息泄露責任追究方面的相關規定不明確使得信息泄露頻發的一個重要原因,是對信息泄露責任追究方面的相關規定不明確。由于沒有明確的追責辦法或追責辦法,無法對泄密事件的影響進行徹底消除,而且對責任人的處理也采取最基本的方式,例如辭退等等,卻沒有對其信譽等問題進行公開,也沒有使用輿論的力量對其進行譴責等等,使得處理結果無法對泄密責任人起到制約作用。
二、信息公開環境下檔案信息保密的重要性和必要性
1.檔案信息保密的重要性
在信息公開環境下,檔案信息保密的重要性主要體現在:一方面,對客戶的檔案信息進行保密,能夠使客戶對企業更加信任,雙方的合作關系更加穩定,以此來促進雙方的互利共贏。另一方面,在信息傳播速度非常快的當今社會,企業很好地對客戶信息進行保密,能夠為企業樹立良好的信譽和企業形象,從而使更多的企業有意向與本企業進行合作,而且合作對象會越來越多,從而促使本企業不斷發展壯大。
2.檔案信息保密的必要性
在信息公開環境下,檔案信息保密的必要性主要體現在:一方面,檔案信息屬于企業的機密,也是企業競爭力的重要組成部分。它對企業發展具有重要意義,因此對其進行保密是非常必要的。另一方面,在信息公開環境下,極易發生信息泄露事件。一旦信息泄露,企業所具有的競爭力就會下降。在市場競爭如此激烈的今天,競爭力下降可能就意味著企業將要面臨“被吃掉”的命運。因此必須對信息進行保密。
三、促進信息公開環境下檔案信息保密工作的有效途徑
1.不斷建立健全相應的檔案信息保密制度
一方面,根據我國《保密法》的相關規定,并結合本企業的具體特點和實際狀況,以及各項相關制度,制定出與本企業的發展相契合的保密制度,使之更好地為本企業的保密工作服務。制度中應該包括對保密工作的內涵、重要性、必要性、專門針對本企業所制定的條款以及貫徹落實的基本措施等等。另一方面,根據企業的發展特點不斷對其進行調整。隨著企業新業務的不斷拓展以及新項目的不斷推出,關于保密的范圍等等可能會發生相應變化,因此應及時進行調整,以便對員工的行為進行約束和規范。
2.不斷強化工作人員的保密意識
總體來說,不斷強化工作人員的保密意識,就是不斷加強對工作人員保密意識的教育工作。具體來說,一方面,以座談會的形式對員工進行教育,使其暢所欲言地表達自身對保密工作的意見和看法,并組織專門的討論環節,加強員工對保密重要性和必要性的認識。另一方面,組織員工進行相關案例的學習,并對因保密意識不強導致的無意或有意的信息泄露及其嚴重后果進行討論,使員工能夠深刻認識到其中利弊。
3.建立明確的檔案信息泄露追責制
企業要建立明確的檔案信息泄露追責制,并對其具體的貫徹落實程度及效果進行監督檢驗,這是對員工的行為進行制約的有效方法。具體來說,在追責制中可對員工有意及無意泄露信息進行區分,并做出不同的處理結果。對于故意泄露檔案信息者,可加大對其處罰的力度,例如首次發生時只做扣除工資或警告處理,但后面繼續發生者無論情節是否嚴重,都對其信譽度進行公開,使其很多經濟活動都受到限制,從而對信息泄露行為進行嚴厲打擊。
四、結束語
綜上所述,在信息公開環境下,檔案信息泄露發生的可能性較大。此時就需要工作人員具有較強的保密意識和信念,對客戶信息守口如瓶,做到在任何情況下都絕不泄露相關信息。但目前由于制度等方面的原因,導致保密工作的結果不盡如人意。企業領導層要不斷完善相關制度,并加強對員工的教育,同時明確泄密追責制,從而對員工行為進行規范和制約,減少泄密事件的發生。
參考文獻
[1],陳燕.新形勢下的檔案信息保密與公開機制研究[J].蘭臺世界,2011,(2):6-7.
[2]張寶玲.大數據時代如何做好發電企業檔案信息保密工作[J].辦公室業務,2014,(23):158.
[3]關明杰.新《保密法》實施后應如何做好檔案信息保密與公開工作[J].黑龍江檔案,2011(,2):20.
為更好地貫徹市委、市政府的工作要求,結合管委會的實際情況,特制定如下保密工作制度,以全面規范管委會的保密工作。
一、文書保密制度
1、一切文件收入和發出必須登記在冊,不允許任何人不經登記擅自帶走文件。
2、凡有密級的文件、資料原則上不能復印,確因工作需要復印的,須嚴格遵照市有關文件規定,辦理報批手續,經批準后方可復印。
3、復印后的密級文件、資料必須嚴格登記,按原件的同等要求嚴格管理。
4、黨、政會議記錄須經黨政主要領導批準后方能查閱。
5、絕密級文件、資料等,必須嚴格執行上級規定,定期回收、上繳,確保國家秘密的安全。
6、每年清理一次文件、資料,清理時必須履行登記審批手續。
二、會議保密制度
1、召開各種帶有保密內容的會議不得使用無線話筒。
2、凡帶有保密內容的會議,要嚴格控制參加會議人員的范圍,并要對與會人員進行保密教育,提出要求,嚴守保密紀律。
3、要嚴格管理帶有秘密內容的會議記錄,凡有規定不準記錄的會議內容,與會人員一律不得記錄,也不得錄音。
4、印制會議秘密文件、資料,必須按章登記入冊、發放、保管。
三、宣傳、出版保密制度
1、一切秘密以上的文件、資料,不得在任何媒體上公開或張貼。
2、一切秘密以上的文件、資料的內容,不得在刊物中刊登。
3、管委會內各種出版物要嚴格把關,出版主編要負責出版物的保密審查工作。
四、涉外保密制度
1、涉外工作人員必須嚴格遵守國家各項保密法規和管委會的各項保密制度。
2、凡向外籍人士提供帶有密級的文件、資料等,必須經管委會領導以及上級保密部門的批準,并辦理有關手續。
3、一切屬于國家秘密的文件、資料、設備等,必須嚴格管理,不得隨意讓外籍人士接觸。
4、涉外工作人員不得攜帶密級文件、資料參加任何涉外活動。
五、電子信息保密制度
1、凡帶有秘密信息及保密內容的計算機、軟盤、u盤等移動儲存介質,必須有專用的保管地點、鎖定密碼、專人保管,各項管理要符合保密要求。
2、凡用來儲存國家秘密文件、資料、信息及有關保密內容的計算機,必須嚴格檢查該計算機的安全情況。
3、對電子信息人員要加強保密意識教育,并要落實崗位責任制。
六、計算機網絡安全保密制度
1、嚴格執行上級機關有關計算機信息系統的保密規定,接受各級保密機關的監督和檢查。
2、建立計算機信息系統崗位責任制,指定安全保密責任人。網絡主機管理必須專人負責。
3、凡涉及國家秘密的文件、信息、資料,不得在國際聯網的計算機信息系統中存儲、處理、傳遞。
4、網上如有發現信息,應及時向上級保密工作部門和管委會領導匯報,并采取有效措施,不得擴散。
5、建立檢查監督制度,定期對管委會網絡進行安全保密檢查,發現問題及時整改,嚴格堵塞泄密漏洞。
七、科技保密制度
1、凡含有保密內容的科技科研產品、設備、資料、著作,必須登記造冊,嚴密管理。
2、未經辦理審批手續,不得擅自公開或泄露任何科技秘密。
3、凡屬國家秘密的科技成果和產品,必須專人保管,嚴格管理。
八、通信通訊保密制度
1、嚴格執行密級文件、資料等的傳遞保密制度,必須專人負責,并要履行簽發簽收手續。
2、機要通訊員傳遞文件時,不得進入公共場所。
3、傳遞機密級以上文件、資料時,必須用專人專車接送。如傳遞絕密級文件、資料的,必須加派一人伴送。
4、不得用普通電話(含手提電話)、明碼電報傳送密級文件的內容,也不得密電明復。
九、查閱文件、資料保密制度
1、非閱文范圍內的人員因工作需要查閱密級文件、資料等須經管委會領導的同意,并辦理登記手續。查閱后必須嚴格遵守國家的保密法規,嚴守國家秘密。
2、查閱密級文件、資料時,只準在保密室(或檔案室)內查閱。
3、查閱密級文件、資料時,不得摘抄、復印,確需摘抄、復印的,必須經管委會領導同意,并辦理有關審批手續。
十、復印保密制度
1、必須建立復印機專人管理與使用制度。
2、負責復印的工作人員不準承接復印標有密級標志的文件資料、講稿、刊物、圖紙等業務,對要求復印上述內容的有關人員,應予以拒絕。
3、凡復印內部或密級文件、資料的須按章辦理審批、登記手續,并一律由保密室人員負責復印。
淺析檔案保密工作保障措施
閔濤
檔案資源作為國家資源的重要組成部分,其保密工作帶頭檔案事業發展和國家案例。筆者僅就如何做好檔案保密工作,確保檔案安全闡述幾點粗淺的認識。
一、強化檔案保密意識
和緩檔案部門要不斷增強做好檔案保密工作的責任感和使命感,站在國家安全的高度,切實重視和不斷強化檔案保密工作。要駕馭檔案保密宣傳工作的力度,通過對《檔案法》、《保密法》相關知識的學習,多渠道、全方位地宣傳檔案保密工作,強化保密法制觀念,牢固樹立“保密工作無小事”的責任意識,提高保密工作的自覺性和責任感,自覺履行保守國家秘密的義務。對紙質檔案、磁性介質的借閱、保管、銷毀等環節要嚴格遵守保密制度,確保萬無一失,把安全責任意識貫穿于檔案工作的始終。同時,要認真貫徹“預防為主”的方針政策,堅決防止和克服麻痹大意的思想和僥幸心理。要經常開展安全教育工作,把檔案安全工作的重要性講清、講明,把泄密的危害和后果講足、講透,讓安全意識真正深入人心。
二、加強檔案庫房安全建設
檔案庫房的科學管理是做好檔案保密、維護檔案安全的基本保障。首先,檔案庫房應配備防盜門、鐵欄窗、報警器、電子監控設備等防盜設施,并隨時做好各項設施設備的檢修、維護工作。其次,檔案庫房應指定專人負責管理,落實雙人雙鎖等嚴格的庫房管理制度,無關人員一律禁止入內。其三,涉及國家秘密的檔案應單獨保管,要設帶鎖的移動密集檔案架、帶密碼鎖的保險柜等,從保管條件上確保檔案的安全。其四,應減少檔案的破損率延長檔案的使用壽命。如,對不易保管的磁盤、光盤等存儲介質應配備專用的檔案消磁柜;對容易破損的硫酸紙圖等重要檔案配備好防潮、增濕設備。另外,要堅持日常監督與重點檢查相結合,不定期組織全面細致的安全檢查,在認真清點核對檔案數目的同時,及時發現和消除檔案庫房的安全隱患,做到及時檢查、及時清理,采取切實的有效措施,堵塞危及檔案安全的漏洞。
三、完善保密檔案借閱管理
加強保密檔案借閱制度建設至善重要。應制定細致完善的檔案借閱制度、外借制度、復制制度等。各項檔案借閱規章制度的條文應嚴密而簡明,便于執行,并在實踐中認真加以總結,不斷充實和完善,確保保密檔案的安全。保密檔案的借閱、移出、銷毀等應嚴格按規定手續辦理,必須按要求填寫撮單,由直接領導、項目負責人簽字,認真履行登記、簽字手續,填寫借閱卡及借閱簿,手續齊全后方可借閱。借閱人要遵守保密制度,嚴禁轉借泄密和以個人名義向外單位轉讓檔案技術成果。保密檔案使用完畢后應及時核對、檢查、維護與安全,不能私自撕拆、涂改,更不得缺頁少項。借閱的檔案要保管好,不能丟失,發現失密、泄密問題,應及時查明原因,及時向檔案部門報告,進行補救。保密檔案的借閱時間不得超過一年,因項目周期長而不能及時歸還的,應辦理續借手續。對長年欠檔,經追究仍不交還或造成遺失的,必須追究其責任,按國家規章制度嚴肅處理。此外,因工作調離、離退休和長期病休的,出國工作及出國探親的,都必須全部清還借閱的檔案,由檔案室簽字后,方可辦理有關手續。屬借調工作人員借閱保密檔案時,必須由項目負責人代借,當其離院時由代借人還清檔案。
社會服務保障單位和服務人員保密制度
第一條為全面規范我局社會服務保障單位和服務人員保密工作,結合實際,制定本制度。本制度適用于為我局提供服務保障的單位和服務人員。
第二條本規定所稱保密文件的內容是指以文字、數據、符號、圖形、圖像、聲音等方式記載保密信息的紙介質、磁介質(計算機硬盤、移動軟盤、U盤、軟盤、磁帶)、光盤等各類物品。保密文件的制作、傳遞、承辦、使用、傳閱、復制、保管、移交和銷毀等各環節必須嚴格遵守相關程序及本保密制度。
第三條社會服務保障單位和服務人員應嚴守秘密,不得以任何方式向單位內外無關人員散布、泄漏涉密內容,不得窺探、過問非本人職責范圍內之機構涉密信息。
第四條嚴格遵守保密制度,保密文件存放在有保密設施的文件柜內,計算機中有保密文件的必須設置密碼,不準攜帶涉密文件到與工作無關的場所,不得在公共場所談論保密事項和交接保密文件。
第五條涉密文件實行專人專管、登記造冊,并嚴格遵守保密文件、資料、檔案的借用管理制度。如需借用保密文件、資料、檔案須經相關領導批準,并按規定辦理借用登記手續。
第六條保密文件、資料不準私自復印和外傳。因工作需要復印時應按規定辦理審批手續,復制件按照文件的保密規定管理。
第七條參加會議人員不得隨意傳播會議內容,會議記錄(或錄音)要集中管理,未經批準不得外借。
第八條服務人員調職、離職或停止服務時必須將自己經管的保密文件或其他資料交至本單位,不得私自帶出。
第九條服務人員離開辦公室時,必須將文件放入抽屜或文件柜中妥善保管。
第十條資料必須根據工作需要在相關范圍內傳閱。任何部門和個人不得擅自擴大傳閱范圍。
第十一條文件資料收入和發出必須登記在冊,不允許任何人未經登記擅自帶走文件資料。
第十二條文件的借閱使用必須辦理登記、簽收手續、并按期歸還,管理人員應隨時掌握保密資料的去向。
第十三條嚴格執行保密文件資料不得隨意復印和摘抄有關條款規定。因工作需要復印的,要經審批并嚴格按照保密條款的規定使用和管理。
第十四條保密文件要定期進行清查、歸檔,不需要歸檔的要統一銷毀。
第十五條做好保密文檔的防失、防蟲、防潮等防護工作,所有文件和檔案應放在指定的文件柜保管。
第十六條數據庫的保密規定和用途,確定使用人的存取權限、存取方式和審批手續。
第十七條禁止泄露、外借和轉移專業數據信息。
第十八條服務保障單位要制定業務數據的更改審批制度,未經批準不得隨意更改業務數據。
第十九條信息管理人員每周制作數據的備份并異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。
第二十條業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存。
第二十一條備份的數據必須指定專人負責保管,按規定的方法同數據保管員進行數據的交接。交接后的備份數據應在指定的數據保管室或指定的場所保管。
第二十二條備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
第二十三條對外發送的任何信息必須由專人負責,其他人不得擅自操作。
第二十四條服務工作人員只能發送按規定程序批準的信息,不得擅自以其他名義發送未經規定程序批準的信息。
第二十五條凡帶有保密信息及保密內容的計算機、軟盤等涉秘載體,必須有專用的保管地點、鎖定密碼、專人保管,各項管理要符合保密要求。
第二十六條服務保障單位要建立健全嚴格規范的電子涉密文件資料、檔案登記、保管、借閱、使用、復制、轉送、移交、保存、銷毀等制度。
人事檔案未經主管領導批準,不得外借,如有特殊需要借閱人事檔案,借閱人員必須在(查閱人事檔案審批表)上說明理由,并經批準方可借出。借出時間最長不得超過15天,若需延長使用時間,應辦理續借手續。
查(借)閱人事檔案人員,不得查閏本人及其直系親屬的檔案。
查(借)闊人事檔案人員,應嚴格遵守保密制度和閱檔規定,不得向無關人員泄露或擅自向外公布檔案內容。
查(借)閱人事檔案人員,查(借)檔案時嚴禁涂改、圈畫、抽取、撤換、添加檔案材料,未經批準,不得摘抄、復制、拍攝檔案內容。
查閱人事檔案時,查閱人員應在檔案室或管檔人員指定地方進行查閱,嚴禁吸煙,防止檔案材料被破壞。
借出的人事檔案須指定專人保管,不得轉借,更不得把檔案交無關人員或本人翻閱。
對未遵守以上規定的人員要給予批評,對造成損失或不良影響的人員,應給予組織紀律處分,對違反《中華人民共和國檔案法》《中華人民共和國保密法》的人員要依法處理。
人事檔案保管保密制度
人事檔案必須由專人管理,保證人事檔案的安全保密。
人事檔案管理部門,要建立堅固的專用檔案庫房,配置鐵質檔案柜,庫房面積不小于巧平方米。
庫房應具備防火、防潮、防蛀、防盜、防光、防高溫等設施,要保持庫房的清潔和庫房內的溫、濕度(要求:溫度14℃~24℃,相對濕度45%~65%)。
庫房內嚴禁吸煙,不得放置與人事檔案無關的物件。
要村所保管的人事檔案進行索引編號,符合保密要求。非檔案管理人員不得隨意進入檔案室。離開檔案室應及時鎖好門窗,保證人事檔案的存放安全。
查(借)閱人事檔案后,應及時將檔案放入檔案柜中,以免丟失和損壞。檔案柜平時應鎖好,鑰匙應由檔案管理人員專門負責保管。
檔案管理人員應對庫房設備定期檢查,防止檔案專用設備損壞。如發現損壞,應及時更換。要注意庫房內的通風和環境衛生,每月須對庫房進行一次清理,保持庫房的清潔。
清算中心機房管理制度
衛星小站使用的全部應用軟件一律不得外借;裝有應用程序的機器不準給業務無關人員使用,機器不能外借,必須專機專用。
衛星小站使用的工具書及維修工具不許帶離機房。
清算中心以外的軟盤片一律不允許上清算中心機器,以防病毒。
外單位人員進入機房必須經清算中心領導批準,按規定做好詳細登記后才能進入機房。
在機房內不允許吸煙、大聲喧嘩、吃東西、看與業務無關的書籍。進入機房必須換工作鞋及工作服。
值班人員每天填寫值班日記,在值班時間內不得擅離職守,如遇特珠情況須離開工作崗位必須經領導批準,并由領導指定頂班人員,辦好交接班手續后才可離開。
綜上所述,實現檔案信息化管理就顯得尤為重要。要實現檔案信息化管理,需要從以下幾方面著手:
首先,要明確檔案管理的工作責任。建立完善的歸檔制度、保密制度、備份制度、查閱制度及監督管理制度,一方面要有較強的操作性,另一方面要有一定的約束力,確保檔案管理工作的規范有序。這樣才能使檔案信息化管理有序的進行下去。①歸檔制度,形成檔案后,需要及時的將檔案進行整理、分類和編號,然后將其歸入檔案系統;②保密制度,大部分檔案具有保密這一特性,只有相關人員才能查閱,一旦檔案發生外泄,就會給國家、單位及個人造成極大的損失;③備份制度,形成的檔案,根據其重要性的等級,及時備份,以防重要檔案的遺失。④查閱制度,檔案的保密性決定了查閱檔案需要執行嚴格的查閱制度,這樣才能保證檔案的安全;⑤監督管理制度,以上的各項制度,需要在一定的監督管理下,才能有效的實行。
其次,要有足夠的技術力量支撐。對于檔案日常的維護、安全的保護和故障的處理都需要高技術的支持。這就需要配備質量可靠、性能優良的硬件設備,然后有優秀的設計人員設計開發出具有實用性管理檔案信息的軟件,最后要形成一體化管理的網絡系統。檔案信息網絡平臺建立以后,也要投入一定的技術力量去進行日常的維護。隨著時展的需要,要求對軟件及時的更新和升級。
第三,要有充足的資金。檔案信息化建設的投入非常大,需要一套全面的網絡平臺和整套的設備來實現,這就要投入相當大一部分資金作為保障。光依靠自身的投入遠遠不夠,這需要通過與相關部門溝通協商,共同承擔。
第四,要有一定規模的檔案數據庫。數據庫數據太少那整個系統就只能是擺設,使用價值也相應減弱。把各種依靠物質載體的檔案信息轉為數字化信息,全面建立檔案一體化系統,實現資源共享。傳統檔案由于不能做到資源共享,大量的檔案信息存于檔案室內,想要尋找和查閱檔案比較困難。數據庫的規模和內容,決定著檔案信息化建設的實用性。數據庫的建立,要體現其便捷性,安全性和實用性。只有符合了這三點,才能稱其為一個完整有效的檔案信息數據庫,也才能發揮檔案信息數據庫的作用。
第五,要使檔案信息化建設標準化。檔案信息化建設要有一定的標準,才能使檔案信息化的在社會上全面推廣,如果沒有標準,檔案在不同的管理系統和操作平臺不能實現兼容和統一,那么費錢費力的檔案信息化就沒有實現的意義。這樣,會出現重復勞動的現象,造成人力和財力的雙重浪費。不僅如此,最主要會影響檔案信息化實際的開發效效果。最后,要有現代化的檔案管理人才。信息化管理對檔案管理人員在業務方面,技術方面,管理和責任心方面都有更高更新的要求。業務方面,要有一定的業務知識,這是檔案管理人才最基本的要求,不難達到;技術方面,這是對檔案管理人才新的要求,其中包括計算機操作、數據庫建立、圖像信息處理等多方面的知識;管理和責任心方面,這是對檔案管理人才責任的要求,檔案信息存在一定的保密性,在管理方面出現一點的漏洞,就有可能造成檔案信息的泄露,大到國家小到單位及個人造成難以挽回的損失,所以管理制度要嚴密,管理人要責任心極強。抓好在職檔案管理人員的培訓和進修,使其整體知識結構水平達到信息化要求。
傳統檔案即使有完善的工作制度,在日常傳遞和存檔過程中也極易發生丟失現象,所以建立規范的檔案信息化體系,健全嚴格的檔案信息化管理制度,完善安全的檔案信息化措施,使檔案信息化能夠方便的利用在日常的檔案工作中。總之,加快檔案信息化網絡建設,在如今知識經濟時代,可以有序進行信息資源的整合、加強信息資源的開發利用,促進信息資源政策法規及標準的制定,提高信息資源的利用,使檔案信息化實現從傳統向現代的轉變。綜上所述,實現檔案工作的信息化是當前發展的一個必然趨勢,也是檔案工作由人工動手整理向人工計算機操作的方式轉變,深刻認識到加快實現檔案工作信息化重要性,才能更好的使檔案信息化得以發展。
本文作者:裴錦榮工作單位:太原市塑料研究所
【關鍵詞】檔案管理;規范化;二級醫院檔案
醫院檔案管理對醫院的發展和建設起著重要作用。醫院檔案涉及到醫院的基本建設、行政管理、科研論文、醫療管理、護理管理、藥品管理及財務管理等諸多內容。其中不乏了許多具有保存和查考利用價值的文書、聲像、實物等不同載體種類的檔案,真實地記錄著醫院的歷史發展過程和管理各項管理工作信息,對醫院的現實建設與未來發展起著舉足輕重的作用。
一、當前二級醫院檔案管理現狀
(一)檔案管理意識淡薄。
1.在二級醫院人才培養中,一般比較重視醫療技術人員素質的提高和繼續教育,對檔案管理人員,特別是兼職檔案管理人員的素質提高和繼續教育則十分缺乏,職能部門的兼職檔案管理人員幾乎都是從醫療臨床工作崗位選派來的,從未參加過檔案的專業化培訓,檔案管理的工作經驗少,工作水平低,甚至跳槽率高,難留人,直接影響醫院檔案管理的規范化水平。
2.在二級醫院的各項管理工作中,存在著“重醫療、輕檔案”的思想,對檔案管理在醫院管理中的重要性和必要性缺乏正確深刻的認識,導致規范化管理醫院檔案難以落實到位。
這些情況反映了當前二級醫院的檔案管理在醫院整體管理工作中地位的低下,這種現實問題的存在,往往會直接導致檔案的信息資料、原始憑證的缺失,從而進一步降低了檔案在醫院管理工作中的有效利用。
(二)檔案管理制度落實不到位
有健全的檔案管理制度,但實施起來非常困難,是影響醫院檔案規范化管理的主要因素。具體來說就是醫院有檔案管理的各項制度,但檔案管理同醫院其它管理工作相比較,往往在重視程度上不夠,使得各部門的兼職檔案員對檔案管理的日常工作也難以重視起來,以至一些有價值的公文資料、數據不能按檔案制度和時間規定加以保存,資料管理分散,收集不完整,失去了檔案工作的完整性,制約了醫院整體工作的開展。
二、規范化管理二級醫院檔案的重要環節
1.醫院領導高度重視是確保檔案規范化管理的重要條件
二級醫院檔案管理對醫院的發展和建設起著重要作用,是促進醫院全面發展的關鍵。二級醫院領導應當把檔案管理工作擺在重要的位置,不斷強化全體職工的檔案管理意識,深化檔案管理工作的重要性和必要性,充分認識到檔案管理工作是醫院行政管理工作的一項基礎性工作,是醫院管理工作發展的歷史縮影,是檢驗醫院行政管理工作情況的真實依據。
2.健全和完善檔案管理制度是檔案規范化管理的關鍵
依照醫院的《規章制度匯編》中制定的關于檔案管理的各項制度和責任制,作為日常指導、管理醫院檔案工作的依據,將醫院檔案管理工作納入規范化的軌道。
為了實現檔案的規范化管理,健全和完善檔案的規章制度,醫院的《規章制度匯編》中制定《檔案管理暫行辦法》、《檔案保管制度》、《檔案庫房管理制度》、《檔案借閱制度》、《檔案的立卷歸檔制度》、《檔案安全保密制度》,與此同時還制定了醫院文書檔案管理流程,并將這些制度及流程公布上墻,以便在實際工作中對照執行。
在對二級醫院檔案實施規范化管理過程中,《檔案的立卷歸檔制度》尤為重要。檔案的立卷歸檔工作是公文轉化為檔案的一個重要環節。按照《檔案的立卷歸檔制度》要求,醫院檔案的歸檔工作一般應在次年的3月份完成,最遲也不能超過6月份。完成了歸檔工作,文件材料就正式轉化為檔案。這是檔案規范化管理的首要工作。
為了有效地利用檔案,開發二級醫院檔案信息資源,依托《檔案借閱制度》,嚴格執行借閱人填寫查閱登記手續。對于查閱重要內容的檔案材料須經檔案形成部門負責人、主管領導及院長辦公室主任批準后,方可辦理查閱手續,更好地為醫院的各項工作提供服務,這是醫院檔案規范化管理的管理手段。
3.加強檔案的安全管理是二級醫院檔案規范化管理的重要保障
檔案管理人員必須認真執行《檔案法》及有關保密管理規定,增強保密觀念,遵守保密制度,盡職盡責地做好檔案的安全和保密工作。嚴格執行《檔案借閱制度》和《檔案保密制度》,確保檔案資料的不散失、不泄密。醫院《檔案安全保密制度》明確規定:檔案管理人員必須嚴格執行檔案查閱制度,履行借閱登記手續和借閱審批手續。未得到主管領導批準不得擅自借閱。來人查閱檔案要在檔案人員的指導下查閱,不得個人自行查找,歸還檔案要檢查是否完整無損。這是醫院檔案規范化管理的行為準則和重要保障。
三、加強二級醫院檔案規范化管理的措施
1.加強對兼職檔案員專業知識的培訓,是規范化管理檔案的必要條件
要對二級醫院的檔案進行規范化管理,提高兼職檔案人員素質,就要對各部門的兼職檔案員進行檔案專業知識的培訓。根據醫院對各部門檔案的歸檔要求,在每年年初對兼職檔案員進行檔案基礎知識的規范化培訓。提高兼職檔案員對檔案管理工作的素質和管理水平,使檔案管理意識得到提升,促進醫院檔案規范化管理。
在二級醫院人才培養方面,將檔案人員特別是兼職檔案人員的素質培訓和繼續教育納入醫院的人才培養計劃,使檔案人員不斷獲取更多的檔案專業知識,提高醫院檔案規范化管理水平。同時減少兼職檔案人員的流動性。掌握了專業的檔案管理知識,就能夠保證檔案管理工作的順利、高效、規范化地開展。
2.加強二級醫院檔案制度的落實,是規范化管理檔案的要素
醫院的《規章制度匯編》中制定的關于檔案管理的各項制度和責任制,是作為日常指導、管理醫院檔案工作的依據。有了制度,沒有嚴格執行和落實,比沒有制度更加可怕。所以要在健全制度的基礎上狠抓科學有效的制度落實。醫院必須建立和完善檔案規范化管理的培訓教育、引導機制;必須制定對違反規則的處罰措施,并嚴格落實。正所謂無威不足以立規,不懲無人守規。所以,對于那些無視制度、不守規范的人要嚴懲不貸。
首先二級醫院領導及兼職檔案員要統一思想、周密部署。為檔案規范化管理的開展定期召開專題會議;同時要定期對相關文件進行了梳理,并以醫院檔案領導小組的名義開展檔案督查活動。其次要深入督查、查找問題。醫院檔案領導小組成員和兼職檔案員要認真學習相關的制度規定,切實從工作中查找問題、分析原因、解決問題。第三要讓問題科室及負責人按照醫院檔案管理的規章制度,對問題科室及負責人進行相關的懲罰,督促其整改落實。第四要建章立制、鞏固提高。針對督查整改活動中發現的漏洞,醫院要進一步建立健全抓制度落實的長效機制,確保制度落實到實處,為醫院檔案的規范化管理打下堅實的基礎。
3.規范化管理二級醫院檔案,促進檔案資源的開發和利用
隨著醫院綜合建設的不斷進步和管理工作不斷完善,檔案管理工作已由過去的不被重視、管理薄弱,正逐步走向規范化、制度化、科學化,目前已成為醫院管理工作的一個重要組成部分。只局限于檔案的被動利用,不注重檔案利用價值的信息反饋和檔案價值的時效性,反映不了我院工作的全貌,不能主動提供利用檔案。
然而,我們仍然要看到,檔案管理作為醫院基礎管理工作中的一個重要組成部分,作為一項基礎性、服務性工作,在醫療、教學、科研等活動中的作用日益突出,我們要善于利用檔案的為醫院服務,絕不是走形式、做樣子,開發利用檔案資源,挖掘檔案潛力,用實際工作證明開展檔案工作的必要性,編寫單位的發展史,宣傳單位職工的先進事跡,弘揚醫院文化精神,當好領導的決策咨詢參謀,積極為單位科學決策服務。
4.規范化管理二級醫院檔案,促進醫院發展
隨著醫療改革的不斷深化,在以醫療為中心的醫院管理中,檔案工作逐步走向規范化、制度化、科學化和現代化,成為醫院管理工作的一個重要組成部分。為了適應醫療改革的要求,有效服務于醫院管理及各項工作,我院檔案工作部門不斷從醫院工作性質入手,以服務于我院全面工作,為提高整體水平,促進醫院的自身發展,讓檔案信息資源在深化醫院改革、建設文明行業、提高醫療質量等方面發揮重要的作用。
參考文獻:
[1]姬瑞環.文檔管理規范化云南省干部在線學課件[Z].
文章針對加強檔管理安全保密和信息化管理的重要性進行了分析,并提出了加強檔案管理安全保密和信息化管理的有效措施,旨在為檔案管理工作人員以及相關研究人員提供一定的參考。
【關鍵詞】
檔案管理;安全保密;信息化管理
現階段,檔案管理工作面臨眾多挑戰,傳統的檔案管理模式已經遠遠不能夠滿足設計需求,難以保證檔案的安全性和保密性,如何加強檔案安全保密和信息化管理已經成為困擾檔案管理人員的難題。因此,文章針對加強檔案管理安全保密及信息化管理的研究具有非常重要的現實意義。
一、加強檔案管理安全保密和信息化管理的重要性分析
檔案管理安全保密工作是以檔案資源為對象,信息技術、計算機技術以及網絡技術等為手段,以檔案工作為依托,以檔案管理學理論為指導,按照國家檔案行政管理部門以及檔案信息社會管理的實際需求開展檔案采集、保存、管理、開發以及利用的現代化、規范化管理過程。隨著信息化時代的到來,加快檔案信息化管理已經成為一種必然趨勢,這樣才能夠充分地利用檔案資源,為國家和社會的發展提供強勁的動力。但是,檔案信息安全保密工作面臨眾多威脅,給檔案管理工作人員的工作增加了很大的難度,為了充分發揮檔案管理工作在檔案安全保密、信息化管理中的作用,就應該創建檔案信息安全管理體系。同時,檔案記錄國家及其服務機構的重要歷史活動,和一般的信息存在一定的差別,其內容可能直接關系到國家安全、國際機密等,尤其是政治方面、科技方面、軍事方面以及經濟方面的檔案資料必須進行重點保護,一旦不法分子盜竊或者篡改上述信息,將會對國家、社會以及民族等造成無法估計的損失和巨大的危害,由此可見加強檔案管理安全保密和信息化管理工作的重要性。
二、加強檔案管理安全保密和信息化管理的有效措施分析
(一)提高檔案管理工作人員的保密意識。為了提高檔案管理的安全性和保密性,首先應該提高檔案管理工作人員的安全保密意識、責任意識,以此保證檔案管理工作人員能夠將更多的精力和時間放在檔案管理安全保密工作上。同時,單位或者企業應該定期或者不定期地對檔案管理工作人員進行檔案資料保密課程以及行業發展形勢培訓,讓所有的檔案管理工作人員能夠及時、全面地了解行業檔案資料安全保密的手段以及新形勢,不斷提高其安全保密意識和技術水平。此外,還應該通過企業或者單位檔案安全保密水平和檔案管理工作人員薪酬相掛鉤的方式,然后創建科學的獎懲體系,如果檔案管理工作人員盡職盡責地做好自身的本職工作,并且檔案管理效果良好,企業或者單位應該給予檔案管理工作人員一定的精神獎勵或者物質獎勵,相反則給予一定的處罰,這樣能夠充分的激發所有檔案管理工作人員的主動性,顯著提高檔案管理的安全性、保密性。
(二)創建科學的檔案管理安全保密制度。制度是保證檔案管理安全保密工作的重要依據,但是,由于我國關于檔案資料安全保密的法律法規尚不完善,一些不法分子利用法律空隙侵害或者盜竊企業或者單位的檔案資料,增加了企業或者單位檔案管理安全保密工作的難度。因此,現階段企業或者單位的檔案管理工作應該不斷加強信息化建設或者改造,更多地應用網絡技術、計算技術進行檔案資料的管理,創建科學、完善的檔案安全保密管理制度,充分發揮法律法規的權威性和強制性,對于惡意刪改或者盜取檔案資料的不法分子進行嚴厲的懲罰。因此,我國應該不斷的完善網絡、計算機關于檔案安全保密的法律法規,進而不斷完善檔案管理安全保密制度體系,為檔案管理工作人員加強檔案管理安全保密工作注入一支強心針。
(三)加強檔案傳遞過程中的安全保密管理。檔案資料在傳遞的過程中并不是單個部門或者企業獨立完成的,而是通過眾多部門相互配合協作完成的。因此,為了保證檔案傳遞過程中的安全保密性,必須做好檔案傳遞過程中的安全保密管理工作,檔案管理工作人員必須將國家與人民的利益放在首位,不斷提高檔案傳遞過程中的安全性和保密性,為實現檔案的信息化管理奠定堅實的基礎。
(四)防寫技術和加密技術的應用。為了提高檔案資料的安全和保密工作,就必須采取有效的技術手段,主要包括防寫技術和加密技術,對于防寫技術,該種技術的優點在于將檔案資料設置成“只讀”模式,在該種模式下智能通過客戶端對信息進行讀取,但是不能夠對檔案資料進行修改,采用不可逆的技術進行檔案資料的保存,防寫技術的典型應用為一次寫入光盤和只讀光盤,只讀光盤只能進行信息的讀出,不能夠進行續寫和刪除信息,一次寫入光盤只能一次寫入,但是能夠進行多次讀取;對于加密技術,檔案信息化管理的核心思想對檔案資料進行加密管理,這樣在很大程度上能夠提高檔案資料的安全性,密碼技術是檔案安全技術的核心,能夠將檔案的資料處于不公開或者保密狀態,將機密的資料轉化成亂碼進行保存,這樣即使檔案資料被盜竊,沒有相應的密碼依然破解不了檔案信息,現階段,檔案信息化管理最常采用的加密技術包括對稱性加密技術和公鑰密碼算法。
三、結束語
總而言之,檔案管理工作一直是社會各界廣泛關注的焦點,特別是在信息化快速發展的今天,如何保證檔案資料的安全保密性,同時實現檔案的信息化管理,就應該充分認識到檔案安全保密管理和信息化管理的重要性,并采用各種有效的措施進行加強管理,以此達到檔案安全、保密管理的最終目標。
作者:畢竟 吳言 單位:南京腦科醫院
【參考文獻】
[1]劉紅晶,白洪云.基層單位檔案安全保密工作的現狀及對策[J].蘭臺內外,2011(5):24.
摘要:本文針對新形勢下檢察保密工作的特點,總結分析近期來該項工作中出現的新問題,結合多年來保密工作中好的做法,對解決問題的方式方法提出建議。
關鍵詞:保密工作 現實意義 問題 建議與對策
一、做好檢察機關保密工作的現實意義
檢察機關是國家司法體制的重要組成部分。檢察院的特殊法律地位決定了他既是一個大量涉及各種國家秘密,同時又大量產生國家秘密的重要部門,而且由于其業務的時效保密性,檢察機關還具有在一定時間內不宜對外公開辦案工作細節的特性。可以說,過硬的保密工作質量是正確履行檢察職能的必然要求,也是助推各項檢察工作順利開展的可靠保障。因此,我國各級人民檢察院歷來都高度重視保密工作,并在長期工作實踐中形成了一整套行之有效的保密宣傳教育機制和保密工作制度,多年來成功確保了國家秘密和檢察工作秘密的絕對安全。
二、當前檢察機關保密工作存在的問題
(一)保密意識不強、不慎泄密
一些辦案人員往往忽視自己是帶密者,有的在與犯罪嫌疑人、證人及其他當事人談話中,無意將部分案件秘密泄露出去;有的喪失警惕性,閑余時間與親人、朋友、鄰里談論案情;有的不注意保管卷宗資料,離開辦公室,既不鎖門,也不將案卷收拾整齊,甚至外出隨身攜帶案卷;有的用普通電話、手機談論案情,或者用未加密的傳真機傳遞案卷內容;有的辦公電腦、個人電腦混用,辦公U盤隨意存放,造成秘密外泄。
(二)辦案過程中工作方法失當導致泄密
一些辦案人員比較注意對文字材料的保密工作,但往往忽視在辦案程序中的泄密隱患,如自偵部門在案件初查階段,用印有檢察機關字樣的公函信封向舉報人復函或轉辦舉報信件;開警車或著制服去找舉報人取證等。
(三)保密制度和保密設施不健全
有的制度和措施只是停留在紙上,沒有發揮實際作用,使保密工作處于松散狀態;有的文件保密等級定級不準,案卷和文件隨意借閱、歸檔銷毀不及時;有的保密設施不完善,一些單位沒有必要的保密設備,未建立符合要求的檔案室,一些辦案人員習慣于將檔案順手放進文件柜或辦公桌內。
(四)保密知識欠缺、保密措施不嚴
一些干警對本職工作之外的秘密缺乏保護意識,如新聞宣傳中有的加大對工作成就的宣傳或一味追求宣傳內容真實而間接泄密。大多數干警保密知識欠缺,局域網安全防范措施沒有及時到位,計算機操作系統存在漏洞不進行補丁升級;不知道計算機、U 盤、移動硬盤等接入互聯網可能被黑客攻擊,盤內資料被盜取泄密。
三、加強檢察機關保密工作建議與對策
(一)建立機制、抓好督促檢查、在組織上做到領導到位
各級領導是本單位的決策者和指揮員,干警的保密意識強不強,單位的保密措施到位不到位,落實不落實,關鍵取決于領導的保密意識,取決于領導對保密工作的重視程度。明確各部門負責人為辦案保密第一責任人,部門內勤為兼職保密員,形成一個以院保密委員會為中心,以院保密部門為龍頭的由決策層到執行層自上而下,涉及檢察工作各個環節的嚴密的保密網絡體系,一級抓一級,層層抓落實。做好督促檢查工作,改變以往只是口頭要求“不該看的不看,不該問的不問,不該說的不說”的籠統做法,從實體上和程序上切實落實保密規定,為保密工作的開展提供強有力的組織保證。
(二)加強教育、提高責任意識、在思想上做到警鐘長鳴
一是突出一個“全”字,實行“全員、全案、全程”教育。“全員”既包括干警,也包括從事相關工作的其它人員;既包括直接辦案人,也包括與案件有關的其他機關工作人員。“全案”就是分“案前、案中、案后”教育三個階段將保密工作細化分解,隨案件進程及時提醒和督促落實,確保辦案和保密兩項工作的“雙贏”。“全程”就是對檢察機關全體干警,從踏上工作崗位到離開檢察工作的全過程,進行“敲鐘”、“鳴鑼”、“擊木魚”式不間斷的保密教育。
二是突出一個“新”字,要針對教育的對象以及形勢的發展和變化,在方法上不斷創新。首先要考慮教育對象的針對性,重點是內勤人員、辦案人員和要害部門、要害崗位的人員和新上崗人員,讓他們充分認識到保密工作不僅關系到檢察辦案安全和檢察工作的成效,更直接關系到黨和國家前途命運,出不得絲毫馬虎。其次在教育內容上要有規范性。教育對象不同,教育內容也不同。要以保密常識為主,讓干警明確檢察工作以及具體案件中的保密責任和保密義務。
(三)加大投入、完善配套設施、在硬件上做到保障得力
一是改善辦公辦案條件,在硬件上確保設施到位。首先要明確打字室、檔案室、機要室、網絡機房為保密要害部位,及時安裝防盜門、窗,增強“三鐵一器”等設施的性能,并配備其他相關的保密設施。其次要購買必要的碎紙機、保險柜并及時下發到各科室,保證每個部門都有保險柜用以存放印章、文件和案件材料,對領導和接觸資料較多的人員要配置專用保密文件柜。
二是整合配套設施建設,確保設備分配合理、維護得力。各單位在新建辦公、辦案基礎設施時,應當將開展保密工作所需要的工作環境與其他辦公、辦案條件進行綜合考慮,做到“三同步”,即“同步設計、同步施工、同步使用”,在保密環節上“先行一步”。在設備的分配上應結合各科室職能合理分配,既不能閑置設備,又要確保信息安全。
(四)規范管理、夯實工作基礎、在制度上做到防患未然
一是要建立目標管理責任制,實行量化考評。要把保密工作列入目標管理責任制,定崗位、定人員、定目標、定期進行考核,與工作成績、評先評優掛鉤,用量化考評來強化工作人員的責任心。二是要健全安全保密制度。建立和完善各個環節的保密工作責任制,建立失泄密事件的查處和報告制度,對保密制度的執行情況要安排專兼職人員進行經常性的檢查落實。三是要建立保密工作流程化管理制度。對保密文件、資料的制作、收發、傳閱、使用、復制、保存、銷毀以及案卷、案件偵查的各個環節,材料運轉到哪個程序,保密工作就要跟蹤到哪個程序。四是要從細微之處保證保密工作扎實到位,嚴格管理,令行禁止。
四、結語
檢察保密工作是否得力,直接關系到檢察機關的社會地位和公眾形象,關系到檢察事業的健康發展,是一項務必常抓不懈的系統性工作。全體檢察干警應在保密問題上齊心協力,嚴防死守,做到警鐘長鳴,切實增強保密意識,認真踐行保密工作的各項要求,防患于未然。
參考文獻:
[1]基層檢察機關保密工作有關問題的調查報告[D].法制與經濟(2012年3月下旬)
[關鍵詞]檔案管理;電子檔案;風險控制
隨著科學技術的發展,電子計算機越來越成為人們工作和生活中不可或缺的工具,繪圖、計算、文檔、購物、娛樂……它滲透了人們生活和工作的方方面面,二十一世紀就是一個電子時代,計算機使辦公變得更加方便快捷,大大縮短了辦結時間,提高了工作效率。電子計算機儲存了大量資料,形成電子檔案,方便隨時調取,節約了檔案管理方面的物力、財力和人力,對于加強檔案管理方面的應用技術革新有著突出作用。不過,在具體的應用當中來看,電子信息檔案也存在著缺點和問題,例如電子檔案與傳統的紙張檔案相比,在保管方面有著很大的風險。在防范風險方面,如果沒有做好防范措施和預案,那就會出現資料損壞、資料被盜的風險,保密信息外泄,網絡受到黑客攻擊,給國家或單位造成重大損失。因此,在用電子信息檔案保存重要資料的時候,需要加強檔案信息的安全,要應用一些必要的防范措施,讓信息的安全性得到更加安全的保障。
一、避免信息檔案出現風險的措施
預防是做好一切工作的前提,在可預見或不可預見風險的時候,就需要進行提前的遏制處理,這是當前我們桂波風險的最好的辦法,也是最為有效的辦法,更是最經濟實惠的辦法。主要措施有:
1、使用先進技術。計算機在工作過程中要引進新的技術,新技術可以使電子信息檔案更加安全可靠。使用殺毒軟件,經常查殺,定期設置更改密碼。
2、實施保密制度。為確保信息檔案的安全,檔案的管理單位需要制定嚴格的保密制度,并嚴格執行保密制度,并且實行專人負責制,規定只有相關的檔案管理人員才能操作,其他人員不得擅自操作。
3、及時進行防護。為了解決電子信息檔案潛在的危險因素,設立專網管理,做到內外網分開工作,做好網絡的防護,既能避免信息數據受到外界因素的破壞和竊取,又能使得檔案信息的安全。同時,還要對于一些存儲介質進行嚴格監管,例如外界的U盤未經嚴格殺毒后,不準插入存儲檔案信息的電腦或設備里,以確保存儲設備不被感染病毒,避免造成信息外泄。
二、緩解信息檔案風險的措施
對于電子信息檔案遭受到的來自外界的一些干擾,當務之急是要降低風險損害,將損失降低到最小,這樣就離不開檔案管理人員的緊急處置,需要將電子信息檔案管理系統中出現的一些問題進行及時修補,讓風險在可控范圍內,達到緩解和降低風險的目的。
對于緩解電子信息檔案管理的風險來說,主要是采取制定必要的實施應變制度、災難恢復制度、電子信息檔案資產重置等措施,降低和防范電子信息檔案及資產存在的風險問題。我們經常采用的風險緩解措施主要有:事前防范、事中終止、事后補救等三個流程。事前防范,主要是在預見出現風險前,為減少相關的損失而采取的一些制度、管控的辦法;事中終止,主要是在風險監控中看到了有可能造成信息檔案的泄漏的危險,及時采取電子信息檔案管理系統的維護、升級工作;事后補救,主要是在危險業已發生的情況之后,為了減少損失不再發生類似問題而及時采取的處理解決辦法。當然,對于電子信息檔案的管理來說,不管是發生哪類的危險,都要及時進行處理,確保信息檔案的安全。
三、分散信息檔案風險的措施
在電子信息檔案的管理流程中,我們經常采取的規避風險方法是轉移策略,它在實質上對風險的一種分散,就是將風險轉換到別的地方去,以此來把業已存在或正在發生的風險降低到最低點,將損失降的越少越好。一般來說,我們可以采取多方面的方法,對風險進行轉移,如:通過購買保險、外包或簽署服務合同等做法。通過這樣的風險轉移處理后,就可以將復雜的風險問題變得簡單易行起來,簡單來說就是把危險進行分攤,層層設防,把住危險入口,確保電子信息檔案的安全。
四、評估信息檔案風險的措施
檢察機關作為國家的法律監督機關,是國家司法體制的重要組成部分,檢察機關的法律地位,決定了檢察機關既是一個大量涉及國家秘密,檢察工作秘密,同時又是一個大量產生國家秘密和檢察工作秘密的重要部門,但是隨著檢察機關特別是基層檢察院信息化建設的不斷推進,在給檢察機關的辦案、辦公帶來方便快捷的同時,也使傳統的保密機制受到了猛烈的沖擊,給保密工作帶來了新的挑戰。信息的泄露不僅會損害檢察機關的形象,使檢察工作處于被動,嚴重的還會給檢察事業帶來無法挽回的損失,因此,加強新形勢下的檢察信息保密工作刻不容緩。
一、基層檢察院在信息化條件下保密工作存在的隱患
(一)保密意識淡薄。大部分干警思想上停留在以往傳統的保密工作概念上,對當前高科技狀態下竊密手段先進性的認識不足,對新形勢下信息網絡安全的表現形式認識不夠、意識淡薄。主要表現為:(1)對檢察工作信息化條件下網絡泄密的渠道和危害性缺乏清醒的認識,存在麻痹思想,盲目認為“保密無用,無密可保”;(2)認為檢察系統網絡已做到內外網物理隔離,信息安全防御已非常牢固,且本單位已連續多年未出現泄密事故,思想上麻痹大意,在非計算機及網絡存放密級文件、移動存儲介質在、非計算機上交叉使用,在外網處理辦案信息等;(3)還有干警認為網上安全問題是保密部門和技術部門的事與自己無關。這些錯誤認識,都可能導致失泄密事件的發生。
(二)保密管理不規范。個別部門對保密的要求還僅僅停留在對文件材料實體的保管回收上,而對存有大量保密信息的計算機設備和網絡設備安全的重要性缺乏足夠的重視。主要表現在:(1)規章制度不健全,個別部門對計算機辦公設備和內部局域網缺乏完善的管理辦法,沒有相關的制度約束,網絡管理處于放任狀態;有的即便有制度,往往也因內容不全、條款不細導致制度流于形式、執行不力,不能適應當今形勢發展的需要。(2)保密管理不嚴,個別干警有法不依,有章不循,保密制度不落實,缺乏嚴格的網絡安全監督檢查和制裁措施。(3)設備管理不夠規范,在日常使用過程中,通常情況下對移動存儲介質性質上未作和非的區分,用途上雖作了公用和私用的區分,但不能嚴格遵守,因此,存在著計算機和非計算機之間交叉使用移動存儲設備的現象,檢察秘密隨之游移于工作環境于私人環境之間,泄密的幾率大為增加。
(三)保密設施不健全。由于經費緊張等多種因素的影響,我們使用的計算機操作系統、殺毒軟件等盜版居多,缺乏技術支持和后續的更新,易受網絡病毒、惡意軟件的攻擊和其它安全威脅。有的保密部門如機要室、機房、檔案室等未按照要求安裝監控、防盜、報警等安全裝置。
二、對加強基層檢察院信息化條件下保密工作的幾點建議
(一)強化組織領導,切實增強保密意識。首先,檢察機關各級領導必須重視對保密法規的學習和理解,熟知信息化建設中安全保密的有關規定,牢固樹立“保密無小事”、“保守秘密,慎之又慎”的意識,切實加強對信息化建設中保密工作領導。其次,強化檢察干警的保密意識,在堅持對重點崗位和重點人員進行安全保密教育的同時,必須把保密教育的面擴大到全體干警,重點加強計算機及網絡安全保密知識教育,提高信息安全保密意識,自覺遵守保密紀律和有關保密規定。一是堅持“保密教育日”制度。定期進行保密教育;二是堅持開展“保密法”宣傳月活動。通過張貼保密宣傳掛圖,選擇典型泄密案例進行通報,組織參觀安全保密教育圖片展,使干警引以為戒,警鐘長鳴,增強自覺做好保密工作的責任感;三是利用內部局域網,宣傳保密工作。在局域網上開辟“保密之窗”專欄,內設最新動態、上級文件、保密制度、工作部署、經驗交流、警鐘長鳴、知識問答等。
(二)加強對計算機及網絡的保密管理。一是要完善計算機及網絡保密管理規章制度。做到實在管理,切實可行,旨在落實。 二是嚴格重點人員的教育管理。建立保密工作目標考核責任制,在與重點人員簽訂崗位責任書的基礎上,實行部門負責人保密工作一崗雙責制度,將保密工作落到實處。將保密工作責任納入季度考核范圍。三是強化對計算機和網絡系統的管理。嚴格將計算機與國際互聯網實行管理隔離,嚴禁用處理國家秘密和檢察工作秘密信息的計算機上國際互聯網。上互聯網的計算機與處理信息的計算機嚴格區分,做到專機專用;禁止將網絡安全隔離與設備用于信息網絡和互聯網之間;實行移動存儲介質認證制度,禁止內外網交叉使用;嚴格規范文件或材料的上網審查程序,嚴格把好上網關,切實做到絕密、機密文件、信息不上網。
(三)強化保障,夯實保密工作基礎。加大資料投入。堅持把保密經費列入部門預算,加大對保密工作相關設施的建設資金投入,及時更新引進科技含量高、保密防范效果好的設備。按照要求對機要室、機房、檔案室等保密部門安裝監控、防盜、報警等安全裝置。