檔案數(shù)字化外包過程中安全保障措施探討

文·宋海偉 趙超

按照國(guó)家檔案局關(guān)于檔案“存量數(shù)字化，增量電子化”的工作要求，紙質(zhì)檔案數(shù)字化已成為國(guó)內(nèi)黨政機(jī)關(guān)、企事業(yè)單位檔案管理的一項(xiàng)基礎(chǔ)性工作。檔案信息化不僅有益于為利用人提供方便快捷又準(zhǔn)確的服務(wù)，也避免了重復(fù)使用原件帶來的損壞，而且電子檔案的存儲(chǔ)介質(zhì)體積小、容量大，大大節(jié)省了庫(kù)房空間。檔案數(shù)字化外包作為檔案部門加快檔案資源信息化的主要途徑之一，其安全直接關(guān)系到整個(gè)檔案信息資源庫(kù)以及檔案原件的安全。

在檔案數(shù)字化外包過程中，檔案實(shí)體必然經(jīng)歷出入庫(kù)搬運(yùn)、拆卷整理、破損修復(fù)等環(huán)節(jié)，各類人員的接觸、設(shè)備的接觸、場(chǎng)地環(huán)境變化等因素都有可能導(dǎo)致實(shí)體檔案的亂序、損傷甚至丟失；網(wǎng)絡(luò)部署、目錄信息著錄或遷移、數(shù)字信息處理等環(huán)節(jié)，管理失控可能導(dǎo)致重大的信息安全事故；數(shù)字化加工企業(yè)隨檔案部門需求應(yīng)運(yùn)而生，但由于缺乏市場(chǎng)準(zhǔn)入機(jī)制約束，任何一家服務(wù)公司都可以介入，導(dǎo)致數(shù)字化企業(yè)良莠不齊；檔案數(shù)字化涉及大量的企業(yè)加工人員，在數(shù)字化外包項(xiàng)目實(shí)施中，建章立制不規(guī)范，數(shù)字化加工過程管理監(jiān)督不嚴(yán)，將導(dǎo)致數(shù)字化質(zhì)量失控。因此，安全管理成為檔案數(shù)字化外包項(xiàng)目監(jiān)管工作中的重中之重。本文按照“安全第一、預(yù)防為主”的原則，堅(jiān)持檔案安全底線思維，結(jié)合山東省委統(tǒng)戰(zhàn)部檔案工作實(shí)際，對(duì)檔案數(shù)字化外包工作的具體安全保障舉措進(jìn)行了總結(jié)和探討。

一、做好前期準(zhǔn)備工作

（一）成立檔案數(shù)字化工作小組，實(shí)行崗位責(zé)任制

在確定檔案數(shù)字化的工作計(jì)劃后，山東省委統(tǒng)戰(zhàn)部立即成立由辦公室主任為責(zé)任人，保密、財(cái)務(wù)、檔案等部門工作人員為主要成員的檔案數(shù)字化工作小組，編制《檔案數(shù)字化工作責(zé)任分工表》，明確各成員的職責(zé)和具體分工，實(shí)行檔案數(shù)字化外包全過程的崗位責(zé)任制，并根據(jù)《紙質(zhì)檔案數(shù)字化規(guī)范》《檔案數(shù)字化外包安全管理規(guī)范》等制定了《省委統(tǒng)戰(zhàn)部檔案數(shù)字化信息安全管理辦法》。

（二）開展檔案清查工作

在開展檔案數(shù)字化外包業(yè)務(wù)之前對(duì)室藏檔案進(jìn)行徹底清查。一方面是開展檔案的密級(jí)鑒定工作。對(duì)不再屬于保密范圍或者保密期滿的檔案資料予以續(xù)密、密級(jí)變更或者解密。另一方面是對(duì)檔案的頁數(shù)、檔案實(shí)體與目錄的一致性、破損修復(fù)情況進(jìn)行登記。對(duì)于破損嚴(yán)重的檔案予以修復(fù)。

（三）選擇安全可靠的檔案數(shù)字化外包服務(wù)機(jī)構(gòu)

在選擇外包服務(wù)機(jī)構(gòu)時(shí)，重點(diǎn)審核其營(yíng)業(yè)執(zhí)照、相關(guān)資質(zhì)、許可證明、業(yè)績(jī)能力、人員素質(zhì)、設(shè)備規(guī)模和加工軟件等，并了解其是否存在過違約行為、安全事故等不良記錄等。同等條件下，優(yōu)先選用具有檔案數(shù)字化業(yè)務(wù)經(jīng)驗(yàn)及具有保密行政管理部門授予的“國(guó)家秘密載體印制資質(zhì)（檔案數(shù)字化加工類）”的數(shù)字化外包機(jī)構(gòu)。

落實(shí)外包機(jī)構(gòu)安全責(zé)任。重視對(duì)外包機(jī)構(gòu)相關(guān)資質(zhì)、安全管理規(guī)范、人員管理培訓(xùn)等方面情況的甄別和確認(rèn)。項(xiàng)目開始實(shí)施前，與外包服務(wù)機(jī)構(gòu)簽署《安全保密協(xié)議》，明確保密內(nèi)容，落實(shí)保密條款，規(guī)定若違反保密協(xié)議造成失密泄密，將由其承擔(dān)所有責(zé)任；要求其對(duì)項(xiàng)目組成員進(jìn)行檔案安全保密教育，認(rèn)真學(xué)習(xí)《檔案法》和《保密法》，從思想上高度重視，將安全保密意識(shí)落實(shí)到工作中的每一個(gè)環(huán)節(jié)；還對(duì)項(xiàng)目工作人員的身份信息、資格證書及保密承諾等進(jìn)行了備案。

二、加強(qiáng)實(shí)施階段的安全管理

（一）數(shù)字化場(chǎng)所的安全管理措施

一是采取外包服務(wù)機(jī)構(gòu)到檔案室加工模式。在檔案室內(nèi)設(shè)置相對(duì)獨(dú)立、可封閉的場(chǎng)所作為檔案數(shù)字加工用房。另外設(shè)置準(zhǔn)備區(qū)域作為數(shù)字化工作人員休息和存放隨身物品的場(chǎng)所。

二是實(shí)行出入登記制。項(xiàng)目實(shí)施過程中，進(jìn)出數(shù)字化加工用房需安檢和登記，未經(jīng)允許，嚴(yán)禁將磁盤（含U盤、軟盤及硬盤等）、刻錄光盤、手機(jī)、MP3、MP4及其他隨身物品帶入檔案加工場(chǎng)地，嚴(yán)禁將數(shù)字化加工場(chǎng)所內(nèi)的物品擅自帶離現(xiàn)場(chǎng)。

三是實(shí)行全程視頻監(jiān)控制。數(shù)字化加工用房?jī)?nèi)安裝無死角、不間斷的視頻監(jiān)控設(shè)備，確保所有被數(shù)字化的檔案從提卷清點(diǎn)階段到歸還登記階段都在視頻監(jiān)控之下。省委統(tǒng)戰(zhàn)部和外包服務(wù)機(jī)構(gòu)分別安排專門人員不定期對(duì)數(shù)字化加工場(chǎng)所進(jìn)行巡查，確保有關(guān)數(shù)字化加工和管理的各項(xiàng)規(guī)章制度和操作規(guī)范得到切實(shí)貫徹和執(zhí)行。

（二）檔案實(shí)體的安全保障措施

檔案數(shù)字化加工過程環(huán)節(jié)多、周期長(zhǎng)，檔案實(shí)體要經(jīng)歷出庫(kù)、整理、拆卷、錄入、掃描、裝訂、還卷等一系列工序，任何一個(gè)工序的疏漏，都可能對(duì)紙質(zhì)檔案造成破壞。因此檔案實(shí)體安全保障措施尤為重要，省委統(tǒng)戰(zhàn)部主要從以下三個(gè)方面強(qiáng)化管理：

一是采用“流水線”式作業(yè)方式進(jìn)行數(shù)字化加工。編制檔案流轉(zhuǎn)單，流轉(zhuǎn)單包括檔號(hào)、數(shù)量、加工工序、設(shè)備編號(hào)、經(jīng)手人、加工時(shí)間等，數(shù)字化加工過程中檔案流轉(zhuǎn)單應(yīng)與檔案實(shí)體同步流轉(zhuǎn)。不允許擅自將檔案帶離掃描場(chǎng)所，以防檔案丟失；嚴(yán)禁勾劃、涂抹、撕損、剪切等破壞檔案的行為；在檔案數(shù)字化過程中，搬運(yùn)、擺放、折疊、傳遞檔案要求輕拿輕放，嚴(yán)禁動(dòng)作粗暴隨意，對(duì)檔案紙張?jiān)斐伤毫鸦蛘邠p毀；嚴(yán)禁在檔案旁吸煙、放置水杯、進(jìn)食及存放易燃易爆物品。

二是用完歸回原位。數(shù)字化過程中檔案要求擺放整齊，在加工完成后按照原來的順序歸位，避免損壞或遺失檔案；由質(zhì)檢人員檢查紙質(zhì)檔案的完整性，是否有缺失、損壞、涂改現(xiàn)象，確保檔案的安全性和完整性。

三是檔案及時(shí)入庫(kù)。數(shù)字化加工場(chǎng)所配備符合國(guó)家標(biāo)準(zhǔn)并滿足工作需要的檔案裝具，正在進(jìn)行的數(shù)字化加工檔案每天統(tǒng)一入庫(kù)（柜），不在加工工位上留存過夜。

（三）數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理措施

一是專人保管制。檔案數(shù)字化設(shè)備和存儲(chǔ)介質(zhì)由專人負(fù)責(zé)保管，并登記其使用情況，數(shù)字化工作完成后，這些設(shè)備交由省委統(tǒng)戰(zhàn)部檔案室統(tǒng)一保管或銷毀。

二是送修審批制。檔案數(shù)字化設(shè)備和存儲(chǔ)介質(zhì)不能擅自送外維修，必須送外維修的應(yīng)辦理書面審批手續(xù)，并由省委統(tǒng)戰(zhàn)部檔案員現(xiàn)場(chǎng)監(jiān)督。

三是輸出端口封閉制。采用技術(shù)手段封閉數(shù)字化加工設(shè)備不必要的信息輸出端口：計(jì)算機(jī)要求屏蔽USB接口、禁用WiFi與藍(lán)牙模塊，嚴(yán)禁光驅(qū)等移動(dòng)存儲(chǔ)介質(zhì)的使用，預(yù)防非法下載及外來病毒入侵。

四是網(wǎng)絡(luò)隔離制。數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)實(shí)施物理隔離，并禁止使用無線網(wǎng)卡、無線鍵盤、無線鼠標(biāo)等設(shè)備。系統(tǒng)安全層面做到身份認(rèn)證，授權(quán)訪問。數(shù)據(jù)安全層面實(shí)行內(nèi)外隔離，加密傳輸；對(duì)服務(wù)器的操作和運(yùn)行要求有日志紀(jì)錄，檢測(cè)追蹤可能出現(xiàn)的非法操作。

三、做好監(jiān)督檢查與后續(xù)管理工作

一是建立檔案人員現(xiàn)場(chǎng)辦公制。數(shù)字化全過程監(jiān)管，指派專人負(fù)責(zé)，長(zhǎng)期駐扎在檔案數(shù)字化加工現(xiàn)場(chǎng)，對(duì)全過程實(shí)行嚴(yán)格的安全監(jiān)督和管理。

二是加強(qiáng)監(jiān)督檢查制。省委統(tǒng)戰(zhàn)部組織成立了檔案數(shù)字化外包檢查組，檢查組成員包括工作小組成員、相關(guān)專家等。

三是引入第三方評(píng)估制。數(shù)字化外包實(shí)施階段完成后應(yīng)組織開展項(xiàng)目評(píng)估會(huì)，邀請(qǐng)檢查組成員及外單位檔案業(yè)務(wù)專家等組成第三方評(píng)估團(tuán)隊(duì)，對(duì)本單位檔案服務(wù)外包的整體情況進(jìn)行評(píng)審。

四是實(shí)行項(xiàng)目資料歸檔制。數(shù)字化外包項(xiàng)目完成后，檔案人員應(yīng)將數(shù)字化加工過程中形成的相關(guān)材料歸檔保存。

綜上所述，檔案數(shù)字化外包過程中安全管理工作不能等閑視之，必須深刻認(rèn)識(shí)其重要性，并從實(shí)際工作出發(fā)，認(rèn)真落實(shí)各項(xiàng)保障措施，才能在檔案數(shù)字化外包過程中管理好檔案，保護(hù)好檔案。