美章网 资料文库 企业法律风险安全保障机制的建构范文

企业法律风险安全保障机制的建构范文

时间:2022-06-29 11:32:07

企业法律风险安全保障机制的建构

档案信息的数字化过程中的安全保障

企业档案信息资产必须要确保其安全。一方面,要做好历史档案信息资源的数字化工作;另一方面,也要做好新入库电子文件的数字化工作。对于历史档案信息资源,要与专门的扫描单位签订协议,进行批量扫描。在扫描过程中,会涉及到信息安全风险的问题。对于新入库电子文件,则要保障电子文件与纸质文件的绝对一致性,由员工个人原因造成电子与纸质文件的不一致性,会给实际工作带来安全隐患。针对如上问题:第一,对参与扫描工作人员的权限进行严格控制:签订保密协议、设置电脑权限;对企业参与图像和信息验收的员工:配备专门电脑和存储空间、设置电脑权限和密码、屏蔽USB和光盘接口、屏蔽删除键;第二,在接收档案信息资源入库时,由档案部门先接收电子文件,并检查电子文件的标准化,然后再将电子文件打印成纸质文件,这样避免了设计人员先归纸质文件,再改电子文件而带来的不一致性。

档案信息的信息化技术中的安全保障

几乎所有的档案管理都会经历手工管理、信息化管理、知识化管理这三个阶段,这是档案信息在网络时代体现利用价值的内在需求。从手工管理过渡到信息化管理和知识化管理,使档案信息价值得到了全方位的体现,但是同时针对档案信息安全所带来的法律风险也会越来越多,所以要确保档案信息系统的运行安全,加强对提供利用载体的管理,加强对档案信息的拷贝与利用管理,对不同层级的信息使用者有所区别,通过技术手段防止拷贝资料再复制,措施如下:第一,利用企业自主开发或引进的加密软件对档案信息进行加密,只有在企业办公环境及企业配备的电脑上才能正常打开使用,一旦脱离企业环境,对档案信息的操作要提前进行申请,申请通过后,方可由技术人员解密;第二,所有对企业外部提供的档案信息都必须是经过转化的PDF或者TIFF格式的文件,原始的DWG文件不能直接提供,以保证档案信息的不可更改性。提供给内部设计参考的档案信息可以是DWG的,但是必须加密,统一在企业环境中使用,防止外泄。

人员管理中多级别权限和密码管理的安全保障

为了保证档案信息系统的安全,有必要加强对系统使用者的管理,加强对系统使用者使用权限的审核,并采用现代网络技术对其网络操作进行跟踪与记录。加强对使用过程中各种保密措施的管理,采用多级别权限和密码管理,防止黑客或他人对档案信息管理系统带来的安全隐患:第一,支持档案信息系统的电子文件在线阅览功能,但是阅览范围和下载权限受限,要经过文件产生部门和档案管理部门的审批才能解限;第二,对企业高尖端技术类别的档案信息,必须要经过企业专门的保密委员会进行风险评估,审批同意后方可利用,并实行责任人负责制;第三,实行用户登录验证制度,登录档案管理系统时,员工需要输入自己的密码进行验证,验证通过后才能进行事先设定好的权限范围内的相关操作;第四,控制台超时注销,控制台访问用户超过一段时间没有对系统进行交互操作,设备将自动注销本次操作台配置任务,并切断连接;第五,离职、退休人员离开工作岗位时,要进行档案资料和使用设备交接手续,相关部门和责任人确认档案资料交接完成、使用设备上交后,方可同意该人员离开;第六,所有淘汰电脑,必须经过格式化,确保电脑内资料不可复原后,才可回收利用。

以管理为重点,建立档案信息安全保障体系,加强法律风险的防控

在企业的管理上,档案信息安全保障体系建立的重要意义是对法律风险隐患的“防”与法律风险发生后的及时“控”。

1.建立法律风险防控体系,从部门设置上确保档案信息安全保障体系的牢固企业必须建立法律风险防控体系,即:成立专门的法律风险防控归口管理部门,引进专门的法律专业人才,负责法律事务的评审和咨询服务,定期提供企业范围内的法律知识培训和专题讲座。聘请法律界资深律师作为专门的法律顾问,随时参与和控制突发的重大法律问题;各部门配备兼职法律风险管理员,负责代表部门向法律归口部门进行法律事务传送。

2.突出管理重点,加强对合同法律风险的防控针对合同法律风险,在建立档案信息安全保障体系时,以管理为重点,应采取以下措施:第一,收缴散落在各部门的合同印章,由法律归口管理部门统一管理,法律归口管理部门配备专门的人员负责合同印章的使用和安全;第二,建立规范的合同印章使用流程,企业上下必须严格按照此流程申请使用合同印章;第三,建立合同印章使用台账,每一个流程结束、合同印章使用完成后,当事合同必须完整归档一份合同原件,合同原件最终由法律归口管理部门向档案部门统一移交;第四,法律归口管理部门以年度为单位,各种类合同的标准格式,并在企业范围内统一使用,因特殊情况不能使用格式合同的,法律部门要对非标准格式合同进行评审;第五,不同类型的合同,确定由不同的评审部门参与评审,实行责任人责任制。

3.管理手段与时俱进,注重前端控制和过程管理档案信息系统、企业协同办公(OA)及门户系统、ERP系统等信息化知识管理方式的引进,使企业的文件形态不断从纸质向电子转化,文件数量与日俱增、文件保存形式呈现立体多样化的发展趋势。在此背景下,档案前端控制管理理论和实践操作应运而生。前端控制管理提出将档案的控制环节提前到文件生命周期的最初阶段形成阶段,并贯穿于文件生命周期的整个过程,这十分有利于减少企业合同电子文件信息和载体的安全隐患,对企业合同法律风险起到很好的防止和控制功能。

4.以人为本,加强员工的安全意识、法律意识、安全技能的培训对员工的安全意识、法律意识、安全技能的培训十分关键。人员的安全意识是与其所掌握的安全技能有关,而安全技能又与其所接受安全技能培训有关。因此,人员的安全意识是通过培训,以及技能的积累才能逐步提高。第一,定期开展企业信息安全、保密管理的相关培训,加强管理人员的安全保密意识;第二,适时进行法律知识的宣传和普及工作,例如:针对日益兴起的海外合同,举行《海外合同签订的注意事项和合同文本资料的保存》讲座,促使员工形成良好的法律意识和收集保管资料的良好工作习惯;第三,进行相关的计算机网络知识培训,定期预报病毒信息和预防措施,定期企业IT运营周报,分析存在的问题和解决方法。

以法规标准为依托,建立档案信息安全保障体系,加强法律风险的防控

首先,根据《GB/T22240-2008信息系统安全等级保护定级指南》和《GB/T22239-2008信息系统安全等级保护基本要求》,结合档案信息系统的重要程度,确定档案信息系统安全等级和安全需求,采取相应的安全技术和安全管理措施;同时依据《GB/T20984-2007信息安全风险评估规范》在档案信息系统生命周期的不同阶段进行过程风险评估,全面实现动态防御。其次,建立完善的档案管理制度。从企业级制度和标准、QHSE管理体系、项目管理体系、部门内部详细作业指导这5个方面建立起档案管理制度保障体系。再次,从法律角度上,必须建立完善合同管理体制,从制度上对企业合同法律风险进行防控。制定相关的《合同印章管理规定》、《合同评审管理办法》、《合同管理规定》等。

档案信息安全保障体系建设存在的问题

虽然我国企业的档案信息安全保障体系建设在技术、管理、和规范标准上已经取得明显的成效,但还存在以下问题:1.档案信息安全保障体系建设意识没有得到全面重视。一方面,档案信息安全保障体系建设比较明显的体现在现代企业总部,对企业下属的分子公司等控制力度不够。2.目前档案信息安全保障体系构建主要依赖于信息安全技术,且缺乏有效的安全管理和安全监督机制,档案信息系统随时存在安全风险,只有通过科学、有效的管理和规范才能构建真正的档案信息安全保障体系。

结语

总之,档案信息安全保障体系的建设理应和必须得到企业的重视,对于企业的法律风险来说,它的意义至关重要。用得好,它就是企业成功的关键,否则会给企业带来巨大损失。

作者:王玲单位:中冶南方工程技术有限公司

被举报文档标题:企业法律风险安全保障机制的建构

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/gllw/qiyefalvlunwen/621705.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)