檔案管理風險自查：檔案利用有無權(quán)限、密級區(qū)分？

檔案在搜索、閱覽、借出等利用環(huán)節(jié)，發(fā)揮了信息流動、傳遞的價值，卻也面臨著外泄、損壞的風險。如若不做好權(quán)限、密級的把關(guān)，對重要信息加以保護，檔案信息安全問題將如同懸掛的達摩克利斯之劍，成為企業(yè)單位正常運作的隱患。

貴司對檔案查用是否有做權(quán)限限制？涉密檔案是否有做密級區(qū)分？檔案利用的安全系數(shù)有多高？趕緊來做個簡單自測↓（選a得1分，b得2分，c得3分）

1、貴單位/企業(yè)員工搜索、閱覽檔案，有哪些限制？

（a）基本沒什么限制，員工均可搜索、閱覽

（b）員工均可搜索，但閱覽檔案需有對應權(quán)限

（c）搜索、閱覽條目、閱覽內(nèi)容都需依相應權(quán)限，無權(quán)限用戶需依審批進行

2、貴單位/企業(yè)在檔案管理工作中，有遵循明確的權(quán)限體系嗎？

（a）依職級作權(quán)限區(qū)分，如管理、閱讀等，未區(qū)分信息范圍

（b）依部門、職能等劃定可訪問信息范圍，未有細化的行為限定

（c）權(quán)限體系完善，依部門、職能等劃定信息范圍與權(quán)限行為，職權(quán)對應

3、貴單位/企業(yè)內(nèi)涉密檔案，有根據(jù)密級做相應管理嗎？

（a）沒有區(qū)分密級

（b）按《保密法》與相關(guān)規(guī)定區(qū)分密級，但實際管理與一般檔案無二

（c）嚴格按《保密法》及相關(guān)規(guī)定，劃定密級并實行保密管理

如果得分在9分（3題皆選c），那說明貴司對于檔案利用的安全管控已經(jīng)在Next Level，安全系數(shù)較高！

如果得分不足9分？下文分享的權(quán)限、密級管理措施，或許能為您提供參考。

01權(quán)限：規(guī)范檔案利用行為

在檔案管理中做權(quán)限管理，實際是在“管”什么？

嚴密的權(quán)限體系，包括3個管理維度的進階疊加：明確授權(quán)范圍，定義授權(quán)對象，最后選擇權(quán)限行為。

（a）明確授權(quán)范圍

對檔案信息查用的授權(quán)范圍，不僅需明確到檔案某個分類，更應根據(jù)管理實況（如部門、職能等），細至分類框架的某節(jié)點，甚至是具體文件，確保授權(quán)范圍準確、邊界清晰。

明確授權(quán)范圍后，不同員工所能查閱和操作的文件不同；不同主管的管理權(quán)限亦有區(qū)分，實現(xiàn)管理分權(quán)；無權(quán)限的人無法訪問或操作對應信息。如：可授權(quán)業(yè)務檔案對業(yè)務部員工開放訪問，其他部門需查閱時可通過流程申請，由業(yè)務主管審批管理。

（b）定義授權(quán)對象

不同部門、不同崗位員工，如何按需授權(quán)？一種主流方式是：根據(jù)所選對象的部門與職能，在檔案管理系統(tǒng)中設計專門的權(quán)限角色，如業(yè)務管理員、編輯、讀者等。既便于實現(xiàn)批量化、標準化授權(quán)，亦利于搭建權(quán)責清晰的權(quán)限角色體系。

以在會博通文件、檔案、知識一體化管理系統(tǒng)中，權(quán)限角色的設計和授予為例。系統(tǒng)預設了多種權(quán)限角色，可直接應用或調(diào)整，亦可新建角色，使角色名、權(quán)限符合管理需要。

授權(quán)時，選定了對應的授權(quán)范圍后，再選定需授權(quán)的用戶（如某組織或個人），最后選擇對應的權(quán)限角色，即可快速、批量完成授權(quán)。

此外，會博通系統(tǒng)也支持不通過權(quán)限角色、直接為指定用戶或組織授權(quán)。這樣針對少數(shù)指定人員授權(quán)時也非常方便，可靈活契合不同的管理需求。

（c）選擇權(quán)限行為

授權(quán)的最終落點，就是權(quán)限行為。不同用戶針對文件可以進行哪些操作、沒有權(quán)限的用戶無法訪問或操作，可通過權(quán)限行為的設置來限定。

一般來說，可設定的權(quán)限行為越多、越細分，可管控的節(jié)點就越周密。除了常見的管理、新增、下載、刪除、修改外，會博通系統(tǒng)提供了區(qū)分自己創(chuàng)建和他人創(chuàng)建的的權(quán)限，區(qū)分文件條目和內(nèi)容的閱讀權(quán)限，共十多個細分權(quán)限項，輔助企業(yè)單位進行規(guī)范化的管理把控。

要通過權(quán)限體系，來規(guī)范檔案查用行為，保證用戶的操作與實際工作職能相符，檔案管理系統(tǒng)中的權(quán)限管理功能必須具有相當高的細粒度。

會博通系統(tǒng)提供了細粒化的權(quán)限管理體系，具有以下5大特點：可進行管理分權(quán)、可區(qū)分文件和內(nèi)容閱讀權(quán)、可區(qū)分自己創(chuàng)建與他人創(chuàng)建的權(quán)限、操作權(quán)限可與密級交叉、可設定授權(quán)的有效期。并且授權(quán)方式靈活，設定方便，助力企業(yè)單位輕松打造符合管理需求的權(quán)限體系。

02密級：保護秘密信息不被泄露

密級，指的是檔案文件保密程度的等級。根據(jù)《保密法》規(guī)定，保密檔案劃分為“絕密”“機密”“秘密”三級。

保密檔案涉及到國家或企業(yè)的機密信息、敏感信息，如干部人事檔案、機關(guān)文書檔案、企業(yè)財務檔案等。如因管理不當造成泄密，將會帶來無法估料的嚴重后果。

管理保密檔案，應依據(jù)國家保密規(guī)定及上級主管部門相關(guān)規(guī)定，結(jié)合實際情況，制定健全的檔案保密制度，明確保密檔案的密級劃分、管理措施、保密期限、調(diào)/解密措施等。

在會博通系統(tǒng)，可針對分類、分類節(jié)點、文件、甚至信息來設定密級?？稍O定密級除了平件、秘密、機密、絕密外，還支持自定密級，方便企業(yè)單位根據(jù)實際情況做精細化管理。

密級與權(quán)限緊密關(guān)聯(lián)。在為用戶授權(quán)時，可限定可訪問（最高）密級。設置后，指定用戶僅可查閱在自身密級權(quán)限之內(nèi)的文件，如選定用戶可訪問密級為“平件”，無法訪問該密級之上的文件，需通過流程審批方可訪問。

密級功能，可輔助企業(yè)單位實施保密檔案合規(guī)化管理，且密級與權(quán)限交叉，構(gòu)建了嚴密的信息安全防護網(wǎng)，更穩(wěn)妥守護檔案信息安全。

03會博通，讓文檔為組織賦能 

會博通文件、檔案、知識一體化管理解決方案，提供了檔案從采集、錄入、整理、掃描上傳、歸檔入庫、利用、編研、注銷等全生命周期管理功能。系統(tǒng)功能齊全，功能組件多樣，適用場景豐富，可根據(jù)客戶需求提供個性化定制方案。

會博通旨在提供的不僅是軟件產(chǎn)品，更是全流程、一站式的解決方案服務。品牌具有超過30年的行業(yè)專業(yè)沉淀，項目經(jīng)驗深厚，應用客戶覆蓋黨政軍、制造、工程、房地產(chǎn)、能源、交通、金融、教育、醫(yī)藥等行業(yè)，服務遍布全國各地。

歡迎搜索會博通，前往公眾號、官網(wǎng)咨詢了解。預約演示，更可獲取定制化解決方案。

推薦閱讀：

檔案材料收不齊、歸檔難及時？試試檔案管理機器人！

數(shù)字化檔案管理，為什么更推薦解決方案型產(chǎn)品？

實用：數(shù)字化檔案編研的3種方式，搜索高效，成果即時可覽