| 标题 | 公安档案数字化外包中信息安全的风险控制 |
| 范文 | 王新 章晓春 曾涛 摘 要 随着科技的不断进步,信息技术发展迅速,对档案管理事业产生了巨大的推动作用。因此,公安领域档案数字化成为发展趋势,尤其是公安档案数字化外包成为重要发展模式,在提升档案管理质量与效率的同时,信息安全风险管控不容忽视。本文以公安档案数字化建设为背景,详细介绍公安档案数字化外包的发展阶段,分析各个阶段信息安全控制的措施,以全面提升公安档案信息安全管理水平。 关键词 公安档案 数字外包 信息安全 风险控制 一、前言 立足信息时代,档案信息化建设加快,檔案数字化外包成为档案管理领域的重要手段。档案数字化外包深受多种因素的影响,软硬件技术、人为因素等直接制约着档案数字化外包工作的效果。任何环节出现问题,都会增加档案信息安全风险系数。因此,对于新时期公安档案数字化外包,需要重视做好环节控制,正视风险的存在,对数字化外包的全程实施适时恰当的信息安全风险控制,形成有效的应对措施,为档案数字化外包的应用创设安全的环境,切实维护公安档案信息的安全性与可靠性。 二、全面做好数字化外包前的安全保障准备工作 (一)准确划分档案保密级别,落实保密管理工作 在公安档案管理中,比较突出的问题是保密观念薄弱,尤其是忽视重要档案的密级鉴定与分类。在这种情况下,一旦应用数字化外包方式,势必威胁重要信息的安全性与保密性,出现非法留存与使用的问题,信息泄露很难避免,给社会带来不良影响。因此,在数字化外包开始之前,需要重视做好档案信息密级分类和管理,有效进行排查与监督,避免保密级别高的档案信息的外包,防止外包公司的介入造成信息泄露。 (二)重视对外包企业资质的了解,最大限度地维护公安档案信息安全性 对于档案数字化外包,外包合作伙伴直接影响档案数字化处理的质量与效率,事关整个项目进度,也是影响公安档案信息安全的重要因素。也就是说,外包企业的整体水平、专业能力以及企业信誉,对数字化外包加工项目进度与成果具有制约作用。当前,立足档案数字化外包领域,外包企业专业水平参差不齐,实力不均衡,信誉度高低不一,有些外包企业为了获取项目,甚至刻意隐瞒自身实际情况,其向公安档案机构提供的信息存在虚假性与歪曲性。因此,在选择外包企业的时候,要重视考察分析,在全行业中进行选择,深入全面地了解外包企业,掌握发展背景,尤其关注其企业架构,考察其外资以及外籍人员情况,目的是最大限度地减少信息外泄的风险。 (三)签订外包合同与保密协议,增强信息安全保密意识 在数字化外包过程中,公安部门需要与外包公司签订合同,与此同时,还要签订保密协议,以法律为依托,实现对外包公司行为的有效约束,保证其承担信息安全的责任与义务。另外,对于外包公司而言,要提交参与人员的信息,还要提供“无犯罪记录证明”,对其开展档案信息安全培训,深化信息安全观念,从根本上维护档案数字化加工过程中信息的安全性。 (四)应用先进监控设备,配备信息化软硬件设施 为了切实维护公安档案数字化加工的安全性与高效性,需要积极合理配备相关信息化设备。一方面,发挥监控设备的作用,强化对加工过程的全方位、全天候实时监控,避免出现死角。在外包加工结束之后,监控录像需要上交档案部门进行保管。另外,配备数字化加工需要的设备软件,使用全新的电脑,避免病毒的存在以及信息的泄露。除此之外,在设备投入使用之前,需要对其进行保密技术监测,确定安全后方可投入使用。 三、加强公安档案数字化外包全过程实时监控 (一)树立档案安全风险观念,增强责任意识 对于档案安全问题,其影响因素较多,而人为因素是关键。档案安全的最大保障是人的认真,档案安全的最大危险是人的疏忽。为了维护档案安全性,要保证工作人员拥有认真的态度,具备较强的责任观念,一旦疏忽,势必威胁档案安全性与保密性。因此,要深化安全认识,树立风险观念,高度重视信息安全建设,落实有效的预防措施,为保证档案信息可靠性奠定坚实的基础。 (二)正确认识数字化外包目的,落实数字化加工全程监控 对于公安档案而言,尽管采用了数字化外包方式进行加工处理,但是并不代表公安档案管理部门职责的减少,也不意味着只需开展档案的提供工作,拒绝坐享其成。从本质上讲,公安档案部门需要与外包公司建立合作关系,同时,保持工作独立性。公安档案部门的目的是依托数字化方式,实现公安档案的数字化处理加工,而外包公司追求的目标是利益的最大化。在整个过程中,一旦公安部门管理不到位、监督不力,就会很难保证外包项目质量达标,甚至导致返工现象,信息安全风险加大。因此,公安档案部门需要重视数字化加工的全过程监督,最大限度地减少档案信息安全风险。 具体来讲,结合数字化档案建设实际,积极成立外包项目管理小组,将信息安全监督工作渗透在外包项目全过程。档案数字化外包不是简单地签订合同,公安档案管理机构要积极参与其中,提供相关案卷。从关系上分析,双方既是合作伙伴,也存在利益对立面,公安档案管理机构希望在最小成本条件下实现档案数字化,追求成果最大化。而外包企业的目标是实现利益最高化,一旦监督管理不到位,很难保证外包验收过关,造成返工现象。因此,要将风险防范工作渗透在项目开展的全过程,落实到各个细节,尤其要落实组织管理,成立专门的组织,安排专业人员,构建数字化领导小组,为整个项目的开展提供坚实保障。 (三)全面做好数字化加工现场管理,多角度维护信息安全性 为了保证数字化外包项目的顺利开展,需要做好现场档案实体与信息安全保护工作,制定有效的措施,保证各项工作按部就班地开展。一方面,对于公安档案实体,加工人员不得带出现场,一旦发现案卷问题,公安档案部门工作人员需要进入现场进行解决处理。另外,在加工人员离开现场之后,需要进行彻底清场。除此之外,对于加工过程中使用的通信以及存储设备,需要统一管理,避免随意带走与使用。在档案数字化处理中,要保证工作认真,避免闲谈,不得做与工作无关的事情。在数字化加工现场,存在诸多设备设施,但是只允许一台用于传输数据的电脑使用,禁止其他USB接口的使用。对于数据的数字化处理与传输保管,需要专人负债,尤其是要使用专用的保险箱存储数字化载体,避免密码泄露。在数字化加工现场,要使用门禁系统,进出权限归属一人,全面做好门窗安全检查。在现场,禁止接线板接线使用,合理设置灭火器。对于整个项目的开展,要定期进行检查,及时反馈相关情况,随时进行解决处理,最大限度地规避公安档案信息风险,保证实体的安全性。 (四)减少外部接入风险,维护系统连接的安全性与可靠性 立足档案数字化外包,非法接入的风险较大,尤其是在数字化数据借助档案管理系统后台挂接到系统阶段,风险更加突出。因此,要重视对外包企业工作人员给予关注,在其接入档案内部网络系统阶段,重视监督管理,尤其是要形成完善安全的管理与控制流程,将申请、审查、批准以及实施涵盖其中。针对数据上传,要先使用最新杀毒软件进行查杀,及时进行不同环节的文档保存。在外包项目完成后,对项目日志、行为审计等进行刻盘,做好备份。 四、维护数字化外包后期的信息安全 数字化外包项目完成之后,需要保证外包公司未留存相关信息,这也是信息安全防控不容忽视的内容。具体讲,公安档案部门需要与保密机构联合工作,对外包公司设备进行检查,避免其有信息留存,一旦发现,需要及时进行清除,做好安全技术处理。另外,信息存储设备需要保证可靠性,质量优越,支持信息升级更新,满足数据迁移与异地备份的需求。除此之外,项目结束后的维护工作也不容忽视,安全思想仍需强化,做好载体防护工作,防止出现老化现象,减少存储格式不符造成的风险。 五、结语 在信息技术飞速发展的信息时代,网络化与数字化成为趋势,档案信息存储管理也进入新时期。因此,公安档案数字化外包成为方向,在发挥技术优势的同时,要落实安全保障措施,强化监督与控制,实施全过程监管,维护信息安全性与可靠性,为公安档案管理事业的健康发展奠定基础。 (作者单位为南京市公安局) 参考文献 [1] 马丽,张小敏.关于运用公安户籍档案数字化成果提升档案服务效能的研究[J].活力,2019(20):106. [2] 廖慧英.浅谈公安档案数字化建设现状及其发展对策[J].卷宗,2019,9(1):106. [3] 左晋佺.档案数字化外包工作流程和要求解析[J].数字化用户,2019,25(47):69. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。