企業(yè)法律風險安全保障機制的建構范文
本站小編為你精心準備了企業(yè)法律風險安全保障機制的建構參考范文,愿這些范文能點燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
檔案信息的數字化過程中的安全保障
企業(yè)檔案信息資產必須要確保其安全。一方面,要做好歷史檔案信息資源的數字化工作;另一方面,也要做好新入庫電子文件的數字化工作。對于歷史檔案信息資源,要與專門的掃描單位簽訂協議,進行批量外圍掃描。在掃描過程中,會涉及到信息安全風險的問題。對于新入庫電子文件,則要保障電子文件與紙質文件的絕對一致性,由員工個人原因造成電子與紙質文件的不一致性,會給實際工作帶來安全隱患。針對如上問題:第一,對參與掃描工作人員的權限進行嚴格控制:簽訂保密協議、設置電腦權限;對企業(yè)參與圖像和信息驗收的員工:配備專門電腦和存儲空間、設置電腦權限和密碼、屏蔽USB和光盤接口、屏蔽刪除鍵;第二,在接收檔案信息資源入庫時,由檔案部門先接收電子文件,并檢查電子文件的標準化,然后再將電子文件打印成紙質文件,這樣避免了設計人員先歸紙質文件,再改電子文件而帶來的不一致性。
檔案信息的信息化技術中的安全保障
幾乎所有的檔案管理都會經歷手工管理、信息化管理、知識化管理這三個階段,這是檔案信息在網絡時代體現利用價值的內在需求。從手工管理過渡到信息化管理和知識化管理,使檔案信息價值得到了全方位的體現,但是同時針對檔案信息安全所帶來的法律風險也會越來越多,所以要確保檔案信息系統(tǒng)的運行安全,加強對提供利用載體的管理,加強對檔案信息的拷貝與利用管理,對不同層級的信息使用者有所區(qū)別,通過技術手段防止拷貝資料再復制,措施如下:第一,利用企業(yè)自主開發(fā)或引進的加密軟件對檔案信息進行加密,只有在企業(yè)辦公環(huán)境及企業(yè)配備的電腦上才能正常打開使用,一旦脫離企業(yè)環(huán)境,對檔案信息的操作要提前進行申請,申請通過后,方可由技術人員解密;第二,所有對企業(yè)外部提供的檔案信息都必須是經過轉化的PDF或者TIFF格式的文件,原始的DWG文件不能直接提供,以保證檔案信息的不可更改性。提供給內部設計參考的檔案信息可以是DWG的,但是必須加密,統(tǒng)一在企業(yè)環(huán)境中使用,防止外泄。
人員管理中多級別權限和密碼管理的安全保障
為了保證檔案信息系統(tǒng)的安全,有必要加強對系統(tǒng)使用者的管理,加強對系統(tǒng)使用者使用權限的審核,并采用現代網絡技術對其網絡操作進行跟蹤與記錄。加強對使用過程中各種保密措施的管理,采用多級別權限和密碼管理,防止黑客或他人對檔案信息管理系統(tǒng)帶來的安全隱患:第一,支持檔案信息系統(tǒng)的電子文件在線閱覽功能,但是閱覽范圍和下載權限受限,要經過文件產生部門和檔案管理部門的審批才能解限;第二,對企業(yè)高尖端技術類別的檔案信息,必須要經過企業(yè)專門的保密委員會進行風險評估,審批同意后方可利用,并實行責任人負責制;第三,實行用戶登錄驗證制度,登錄檔案管理系統(tǒng)時,員工需要輸入自己的密碼進行驗證,驗證通過后才能進行事先設定好的權限范圍內的相關操作;第四,控制臺超時注銷,控制臺訪問用戶超過一段時間沒有對系統(tǒng)進行交互操作,設備將自動注銷本次操作臺配置任務,并切斷連接;第五,離職、退休人員離開工作崗位時,要進行檔案資料和使用設備交接手續(xù),相關部門和責任人確認檔案資料交接完成、使用設備上交后,方可同意該人員離開;第六,所有淘汰電腦,必須經過格式化,確保電腦內資料不可復原后,才可回收利用。
以管理為重點,建立檔案信息安全保障體系,加強法律風險的防控
在企業(yè)的管理上,檔案信息安全保障體系建立的重要意義是對法律風險隱患的“防”與法律風險發(fā)生后的及時“控”。
1.建立法律風險防控體系,從部門設置上確保檔案信息安全保障體系的牢固企業(yè)必須建立法律風險防控體系,即:成立專門的法律風險防控歸口管理部門,引進專門的法律專業(yè)人才,負責法律事務的評審和咨詢服務,定期提供企業(yè)范圍內的法律知識培訓和專題講座。聘請法律界資深律師作為專門的法律顧問,隨時參與和控制突發(fā)的重大法律問題;各部門配備兼職法律風險管理員,負責代表部門向法律歸口部門進行法律事務傳送。
2.突出管理重點,加強對合同法律風險的防控針對合同法律風險,在建立檔案信息安全保障體系時,以管理為重點,應采取以下措施:第一,收繳散落在各部門的合同印章,由法律歸口管理部門統(tǒng)一管理,法律歸口管理部門配備專門的人員負責合同印章的使用和安全;第二,建立規(guī)范的合同印章使用流程,企業(yè)上下必須嚴格按照此流程申請使用合同印章;第三,建立合同印章使用臺賬,每一個流程結束、合同印章使用完成后,當事合同必須完整歸檔一份合同原件,合同原件最終由法律歸口管理部門向檔案部門統(tǒng)一移交;第四,法律歸口管理部門以年度為單位,各種類合同的標準格式,并在企業(yè)范圍內統(tǒng)一使用,因特殊情況不能使用格式合同的,法律部門要對非標準格式合同進行評審;第五,不同類型的合同,確定由不同的評審部門參與評審,實行責任人責任制。
3.管理手段與時俱進,注重前端控制和過程管理檔案信息系統(tǒng)、企業(yè)協同辦公(OA)及門戶系統(tǒng)、ERP系統(tǒng)等信息化知識管理方式的引進,使企業(yè)的文件形態(tài)不斷從紙質向電子轉化,文件數量與日俱增、文件保存形式呈現立體多樣化的發(fā)展趨勢。在此背景下,檔案前端控制管理理論和實踐操作應運而生。前端控制管理提出將檔案的控制環(huán)節(jié)提前到文件生命周期的最初階段形成階段,并貫穿于文件生命周期的整個過程,這十分有利于減少企業(yè)合同電子文件信息和載體的安全隱患,對企業(yè)合同法律風險起到很好的防止和控制功能。
4.以人為本,加強員工的安全意識、法律意識、安全技能的培訓對員工的安全意識、法律意識、安全技能的培訓十分關鍵。人員的安全意識是與其所掌握的安全技能有關,而安全技能又與其所接受安全技能培訓有關。因此,人員的安全意識是通過培訓,以及技能的積累才能逐步提高。第一,定期開展企業(yè)信息安全、保密管理的相關培訓,加強管理人員的安全保密意識;第二,適時進行法律知識的宣傳和普及工作,例如:針對日益興起的海外合同,舉行《海外合同簽訂的注意事項和合同文本資料的保存》講座,促使員工形成良好的法律意識和收集保管資料的良好工作習慣;第三,進行相關的計算機網絡知識培訓,定期預報病毒信息和預防措施,定期企業(yè)IT運營周報,分析存在的問題和解決方法。
以法規(guī)標準為依托,建立檔案信息安全保障體系,加強法律風險的防控
首先,根據《GB/T22240-2008信息系統(tǒng)安全等級保護定級指南》和《GB/T22239-2008信息系統(tǒng)安全等級保護基本要求》,結合檔案信息系統(tǒng)的重要程度,確定檔案信息系統(tǒng)安全等級和安全需求,采取相應的安全技術和安全管理措施;同時依據《GB/T20984-2007信息安全風險評估規(guī)范》在檔案信息系統(tǒng)生命周期的不同階段進行過程風險評估,全面實現動態(tài)防御。其次,建立完善的檔案管理制度。從企業(yè)級制度和標準、QHSE管理體系、項目管理體系、部門內部詳細作業(yè)指導這5個方面建立起檔案管理制度保障體系。再次,從法律角度上,必須建立完善合同管理體制,從制度上對企業(yè)合同法律風險進行防控。制定相關的《合同印章管理規(guī)定》、《合同評審管理辦法》、《合同管理規(guī)定》等。
檔案信息安全保障體系建設存在的問題
雖然我國企業(yè)的檔案信息安全保障體系建設在技術、管理、和規(guī)范標準上已經取得明顯的成效,但還存在以下問題:1.檔案信息安全保障體系建設意識沒有得到全面重視。一方面,檔案信息安全保障體系建設比較明顯的體現在現代企業(yè)總部,對企業(yè)下屬的分子公司等控制力度不夠。2.目前檔案信息安全保障體系構建主要依賴于信息安全技術,且缺乏有效的安全管理和安全監(jiān)督機制,檔案信息系統(tǒng)隨時存在安全風險,只有通過科學、有效的管理和規(guī)范才能構建真正的檔案信息安全保障體系。
結語
總之,檔案信息安全保障體系的建設理應和必須得到企業(yè)的重視,對于企業(yè)的法律風險來說,它的意義至關重要。用得好,它就是企業(yè)成功的關鍵,否則會給企業(yè)帶來巨大損失。
作者:王玲單位:中冶南方工程技術有限公司
