檔案數(shù)字化安全管理體系的構(gòu)建

林月娥

【摘要】在信息化社會的新形勢下，檔案信息資源作為國家基礎(chǔ)性信息資源，其開發(fā)利用在服務(wù)經(jīng)濟(jì)社會發(fā)展、服務(wù)人民生產(chǎn)生活、服務(wù)學(xué)術(shù)研究等方面發(fā)揮著越來越重要的作用。要實現(xiàn)檔案資源社會共享，更好地體現(xiàn)檔案信息資源的價值，紙質(zhì)檔案全文數(shù)字化是必由之路。做好紙質(zhì)檔案數(shù)字化，必須要做好數(shù)字化過程中的質(zhì)量和安全控制，尤其是安全控制乃是紙質(zhì)檔案數(shù)字化的底線和生命線。福建省檔案館（以下簡稱我館）2013年6月正式啟動館藏民國檔案數(shù)字化，采用政府購買服務(wù)方式進(jìn)行數(shù)字化外包加工，為確保檔案信息和實體的安全，我館在實踐中不斷優(yōu)化流程管理，排除安全風(fēng)險，有效地實現(xiàn)了檔案數(shù)字化外包加工安全運行。

【關(guān)鍵詞】數(shù)字化檔案; 安全管理體系

一、檔案數(shù)字化安全控制的原則

紙質(zhì)檔案數(shù)字化是一項涵蓋檔案實體與信息安全的檔案信息化建設(shè)工程。數(shù)字化外包服務(wù)效率高、成本低，是檔案部門加快檔案資源數(shù)字化的主要形式，我館館藏民國檔案數(shù)字化也是采用外包模式，但外包服務(wù)存在員工素質(zhì)良莠不齊、安全意識淡薄、培訓(xùn)管理不到位等安全隱患。因此，做好檔案數(shù)字化外包服務(wù)的安全管控，是保障檔案信息及實體安全的關(guān)鍵所在。

我館嚴(yán)格按照國家的要求，嚴(yán)格貫徹“安全第一，預(yù)防為主”的原則，對數(shù)字化服務(wù)機(jī)構(gòu)、場所、加工設(shè)備等進(jìn)行科學(xué)有效的安全管理。一是成立了以分管領(lǐng)導(dǎo)為組長的數(shù)字化工作協(xié)調(diào)小組，明晰了各相關(guān)業(yè)務(wù)處室作為檔案數(shù)字化工作責(zé)任部門，以及確定了相應(yīng)責(zé)任人和職責(zé)分工，協(xié)調(diào)解決數(shù)字化過程中的安全與質(zhì)量問題，有力保障了數(shù)字化工作安全有效開展。二是根據(jù)檔案數(shù)字化總體規(guī)劃，確定數(shù)字化外包加工對象必須是館藏開放檔案。三是強化規(guī)范管理，通過委托第三方服務(wù)形式，引進(jìn)監(jiān)理機(jī)制，解決館藏檔案數(shù)字化實施過程中的安全監(jiān)管及質(zhì)量控制問題。四是建章立制，嚴(yán)格按照國家、省里有關(guān)檔案數(shù)字化加工的規(guī)定，結(jié)合我館館藏民國檔案數(shù)字化工作實際，提出檔案數(shù)字化外包有關(guān)人員、設(shè)備、實體等安全管理要求，建立檔案實體周轉(zhuǎn)、數(shù)字化過程管控、數(shù)字化成果驗收與移交、存儲載體介質(zhì)管理、檔案實體保護(hù)等規(guī)章制度，使安全管理工作有章可循，并在數(shù)字化加工項目實施過程中不斷完善制度，強化制度保障，確保檔案實體和數(shù)據(jù)安全。

二、檔案數(shù)字化安全控制措施

（一）數(shù)字化外包服務(wù)機(jī)構(gòu)的安全管控。參與數(shù)字化外包服務(wù)的機(jī)構(gòu)（包括加工單位和監(jiān)理單位）除了按照政府采購有關(guān)規(guī)定要求外，其經(jīng)營業(yè)務(wù)范圍必須包括檔案數(shù)字化工作或數(shù)據(jù)處理類項目，未曾發(fā)生過安全事故;服務(wù)機(jī)構(gòu)員工團(tuán)隊必須提供本人身份證明，以及公安部門提供的無犯罪記錄證明，如實填寫《人員政審考核表》;服務(wù)機(jī)構(gòu)必須與其員工團(tuán)隊簽訂符合國家勞動法律法規(guī)要求的勞動合同以及保密協(xié)議，對員工進(jìn)行必要的安全保密教育和上崗培訓(xùn);服務(wù)機(jī)構(gòu)必須建立安全崗位責(zé)任制，配備專人負(fù)責(zé)安全保密工作。數(shù)字化外包項目一經(jīng)啟動，應(yīng)及時配套建立項目管理檔案體系，保證實施項目的全過程真實完整。

（二）數(shù)字化工作場所以及人員的安全管控。檔案數(shù)字化場所必須符合檔案庫房“八項”要求;應(yīng)配置相應(yīng)的視頻監(jiān)控設(shè)備，確保檔案暫存處、數(shù)字化工作工位、數(shù)據(jù)輸入輸出端口及門窗等無監(jiān)控死角;要按相關(guān)規(guī)定，定期檢查回放監(jiān)控視頻數(shù)據(jù)，在刪除監(jiān)控視頻數(shù)據(jù)前，做好視頻回放檢查記錄，加工局域網(wǎng)絡(luò)，配備全覆蓋無死角視頻監(jiān)控系統(tǒng)及防火、防盜等設(shè)備，監(jiān)控視頻數(shù)據(jù)保存至項目完工后一年。在加工現(xiàn)場，要設(shè)置專門安全員崗位，配備專職保安加強現(xiàn)場安全管理。在檔案臨時庫房，要設(shè)置專職庫房管理員，數(shù)字化服務(wù)器設(shè)置密碼并安排專人操作;要配備安全可靠的檔案裝具，用于檔案的臨時保管與存放。同時，要加強人員管理，與服務(wù)機(jī)構(gòu)及其員工團(tuán)隊簽訂安全保密協(xié)議，及時備案員工身份證、個人簡歷及相關(guān)證件的復(fù)印件;堅持定期對加工人員進(jìn)行安全保密安全教育，做到人員進(jìn)出場所進(jìn)行登記管理，嚴(yán)禁加工人員在非工作時間進(jìn)出場所;加工人員進(jìn)場不得攜帶各類電子設(shè)備、各類移動存儲介質(zhì)以及水杯、食物等生活物品;嚴(yán)禁擅自將數(shù)字化工作場所內(nèi)的物品帶離現(xiàn)場。加工場所外，要設(shè)置專門儲物柜，用于服務(wù)機(jī)構(gòu)員工存放私人物品。檔案館、數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)指派專人對數(shù)字化工作場所開展實時巡查和不定期的抽查，確保數(shù)字化各項規(guī)章制度真正貫徹落實到位。

（三）數(shù)字化設(shè)備和數(shù)據(jù)載體的安全管控。館藏數(shù)字化項目招標(biāo)時，就要明確規(guī)定：數(shù)字化加工方只提供人員和技術(shù)，檔案數(shù)字化工作過程中使用的所用設(shè)備包括服務(wù)器、計算機(jī)、掃描儀、可移動存儲設(shè)備、安全管理軟件、刻錄機(jī)、辦公家具等全部由檔案館提供。數(shù)字化設(shè)備進(jìn)場，要安排專人跟蹤記錄。要按照保密局規(guī)定，對用于數(shù)字化的電子設(shè)備進(jìn)行加密處理。檔案館可在數(shù)字化局域網(wǎng)內(nèi)安裝具有系統(tǒng)登錄權(quán)限管理、現(xiàn)場設(shè)備管理、數(shù)據(jù)輸入輸出端口管理、系統(tǒng)日志管理等功能的數(shù)字化加工安全保護(hù)系統(tǒng)（簡稱DPSS），從技術(shù)手段入手，建立統(tǒng)一、可控、可跟蹤和易管理的安全防護(hù)系統(tǒng)，從根本上解決現(xiàn)有檔案數(shù)字化加工過程中的檔案信息安全問題。安全保護(hù)系統(tǒng)可以準(zhǔn)確記錄系統(tǒng)內(nèi)上線用戶的各項行為、數(shù)字化成果信息流轉(zhuǎn)等情況，使檔案數(shù)字化工作網(wǎng)絡(luò)與其他網(wǎng)絡(luò)物理隔離，如現(xiàn)場計算機(jī)、掃描儀等設(shè)備，封閉信息輸出裝置或端口（USB接口、光驅(qū)接口等），并定期進(jìn)行檢查。除操作系統(tǒng)、殺毒軟件、加工軟件和第三方安全管理軟件外，數(shù)字化工作計算機(jī)不允許安裝任何其他軟件?，F(xiàn)場禁止使用任何無線設(shè)備。嚴(yán)禁將數(shù)字化設(shè)備、存儲介質(zhì)與其他工作交叉使用，嚴(yán)禁非數(shù)字化專用的設(shè)備、存儲介質(zhì)進(jìn)入工作場所。數(shù)字化過程中使用的移動存儲介質(zhì)、刻錄設(shè)備，由檔案館指定專人保管，并建立使用臺賬。數(shù)字化成果拷貝、刻錄等，專人專管。服務(wù)機(jī)構(gòu)因工作需要進(jìn)行數(shù)據(jù)遷移、臨時備份等工作，須辦理手續(xù)并在檔案館管理人員在場時方可實施，實施完畢后立即封閉接口;完成拷貝、刻錄的數(shù)據(jù)介質(zhì)（包括已損壞的數(shù)據(jù)介質(zhì)），應(yīng)及時交接，由檔案館專人專管，并形成交接臺賬。這樣，就能夠從數(shù)字化工作設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的管理上，切斷失密、泄密途徑，確保檔案數(shù)據(jù)安全。

（四）各工作環(huán)節(jié)的安全管理。一是定期組織數(shù)字化三方（檔案館、加工方、監(jiān)理方）召開聯(lián)席會議，及時解決數(shù)字化加工過程中遇到的問題，把好數(shù)字化加工安全關(guān)和質(zhì)量關(guān)。二是要充分發(fā)揮數(shù)字化項目監(jiān)理的作用，做到檔案交接、數(shù)據(jù)移交、服務(wù)器數(shù)據(jù)刪除等重要事項均有書面交接記錄，在臨時庫房管理、數(shù)據(jù)遷移備份、服務(wù)器操作、破損檔案修復(fù)等關(guān)鍵節(jié)點，安排專人專崗負(fù)責(zé)，并做好相關(guān)臺賬記錄備案;案卷調(diào)卷、案卷清點檢查以頁為單位，加工各環(huán)節(jié)交接設(shè)立工作流程單，及時建立工作日志等臺賬并及時整理、匯總，做好數(shù)字化流程中檔案實體流轉(zhuǎn)表單及質(zhì)檢驗收臺賬的收集匯總，確保每卷檔案及圖像數(shù)據(jù)的“回溯”可查。三是重點環(huán)節(jié)，著重監(jiān)控。狠抓數(shù)字化加工重點環(huán)節(jié)，設(shè)置專人管理崗位，檔案實體流轉(zhuǎn)安排專人監(jiān)管，調(diào)取、消毒、歸還以及加工各環(huán)節(jié)間流轉(zhuǎn)均由專人負(fù)責(zé)，并做好登賬記錄;破損案卷裱糊專人送去和取回，做好登記臺賬;嚴(yán)格按照案卷清點具體到頁為單位的原則，抓牢每頁檔案在加工環(huán)節(jié)的流轉(zhuǎn)管理;加工各環(huán)節(jié)設(shè)立檔案數(shù)字化流程工作單，跟蹤記錄每個環(huán)節(jié)具體操作人員，責(zé)任到人，有力地監(jiān)控每一頁檔案的動態(tài);數(shù)字化檔案數(shù)據(jù)庫安排專人管理，設(shè)置口令，定期備份，保障檔案數(shù)據(jù)安全。四是要加大安全檢查力度。嚴(yán)格落實監(jiān)管機(jī)制，定期督查數(shù)字化服務(wù)機(jī)構(gòu)的保密、安全措施落實情況，避免檔案實體受損、丟失，禁止服務(wù)機(jī)構(gòu)擅自復(fù)制、留存、使用檔案信息的行為。

三、深化數(shù)字化工作安全控制的幾點建議

（一）提高安全防范意識。參與數(shù)字化工作的部門和人員，要進(jìn)一步認(rèn)識開展檔案數(shù)字化工作的目標(biāo)和任務(wù)，明確開展這項工作的重要意義，才能為深化做好包括檔案數(shù)字化安全控制在內(nèi)的各項事宜打下堅實的思想基礎(chǔ)。

（二）定期開展風(fēng)險評估。檔案數(shù)字化項目每個階段任務(wù)完成后，檔案館要組織專業(yè)人員按照有關(guān)規(guī)定，對移交的數(shù)字化工作介質(zhì)（如存儲介質(zhì)、移動介質(zhì)、備份介質(zhì)等）和服務(wù)機(jī)構(gòu)在檔案數(shù)字化外包加工各工作流程及各環(huán)節(jié)中的安全隱患，分析評估風(fēng)險危害性與損失，提出有針對性地應(yīng)對風(fēng)險的安全防范對策及管理要求。

（三）設(shè)計安全管控模型應(yīng)對數(shù)字化外包加工中可能存在的安全問題。要認(rèn)真分析項目的可行性方案、項目管理、技術(shù)規(guī)范、設(shè)備安全、流程管理、信息存儲等各方面情況;研究設(shè)計從檔案前處理、實體掃描、圖像優(yōu)化、數(shù)據(jù)交換、存儲備份等數(shù)字化全過程的安全環(huán)境模型，制定檔案數(shù)字化的操作指南及管理辦法，提出可供參考、可推進(jìn)實施的數(shù)字化外包整體解決方案，明確檔案部門在數(shù)字化外包各工作環(huán)節(jié)中應(yīng)掌握的安全要求，從而為各級各類檔案館（室）以及檔案數(shù)字化服務(wù)機(jī)構(gòu)開展的安全管理和風(fēng)險控制起到重要的指導(dǎo)作用。