檔案數字化外包過程中安全保障措施探討

文·宋海偉 趙超

按照國家檔案局關于檔案“存量數字化，增量電子化”的工作要求，紙質檔案數字化已成為國內黨政機關、企事業單位檔案管理的一項基礎性工作。檔案信息化不僅有益于為利用人提供方便快捷又準確的服務，也避免了重復使用原件帶來的損壞，而且電子檔案的存儲介質體積小、容量大，大大節省了庫房空間。檔案數字化外包作為檔案部門加快檔案資源信息化的主要途徑之一，其安全直接關系到整個檔案信息資源庫以及檔案原件的安全。

在檔案數字化外包過程中，檔案實體必然經歷出入庫搬運、拆卷整理、破損修復等環節，各類人員的接觸、設備的接觸、場地環境變化等因素都有可能導致實體檔案的亂序、損傷甚至丟失；網絡部署、目錄信息著錄或遷移、數字信息處理等環節，管理失控可能導致重大的信息安全事故；數字化加工企業隨檔案部門需求應運而生，但由于缺乏市場準入機制約束，任何一家服務公司都可以介入，導致數字化企業良莠不齊；檔案數字化涉及大量的企業加工人員，在數字化外包項目實施中，建章立制不規范，數字化加工過程管理監督不嚴，將導致數字化質量失控。因此，安全管理成為檔案數字化外包項目監管工作中的重中之重。本文按照“安全第一、預防為主”的原則，堅持檔案安全底線思維，結合山東省委統戰部檔案工作實際，對檔案數字化外包工作的具體安全保障舉措進行了總結和探討。

一、做好前期準備工作

（一）成立檔案數字化工作小組，實行崗位責任制

在確定檔案數字化的工作計劃后，山東省委統戰部立即成立由辦公室主任為責任人，保密、財務、檔案等部門工作人員為主要成員的檔案數字化工作小組，編制《檔案數字化工作責任分工表》，明確各成員的職責和具體分工，實行檔案數字化外包全過程的崗位責任制，并根據《紙質檔案數字化規范》《檔案數字化外包安全管理規范》等制定了《省委統戰部檔案數字化信息安全管理辦法》。

（二）開展檔案清查工作

在開展檔案數字化外包業務之前對室藏檔案進行徹底清查。一方面是開展檔案的密級鑒定工作。對不再屬于保密范圍或者保密期滿的檔案資料予以續密、密級變更或者解密。另一方面是對檔案的頁數、檔案實體與目錄的一致性、破損修復情況進行登記。對于破損嚴重的檔案予以修復。

（三）選擇安全可靠的檔案數字化外包服務機構

在選擇外包服務機構時，重點審核其營業執照、相關資質、許可證明、業績能力、人員素質、設備規模和加工軟件等，并了解其是否存在過違約行為、安全事故等不良記錄等。同等條件下，優先選用具有檔案數字化業務經驗及具有保密行政管理部門授予的“國家秘密載體印制資質（檔案數字化加工類）”的數字化外包機構。

落實外包機構安全責任。重視對外包機構相關資質、安全管理規范、人員管理培訓等方面情況的甄別和確認。項目開始實施前，與外包服務機構簽署《安全保密協議》，明確保密內容，落實保密條款，規定若違反保密協議造成失密泄密，將由其承擔所有責任；要求其對項目組成員進行檔案安全保密教育，認真學習《檔案法》和《保密法》，從思想上高度重視，將安全保密意識落實到工作中的每一個環節；還對項目工作人員的身份信息、資格證書及保密承諾等進行了備案。

二、加強實施階段的安全管理

（一）數字化場所的安全管理措施

一是采取外包服務機構到檔案室加工模式。在檔案室內設置相對獨立、可封閉的場所作為檔案數字加工用房。另外設置準備區域作為數字化工作人員休息和存放隨身物品的場所。

二是實行出入登記制。項目實施過程中，進出數字化加工用房需安檢和登記，未經允許，嚴禁將磁盤（含U盤、軟盤及硬盤等）、刻錄光盤、手機、MP3、MP4及其他隨身物品帶入檔案加工場地，嚴禁將數字化加工場所內的物品擅自帶離現場。

三是實行全程視頻監控制。數字化加工用房內安裝無死角、不間斷的視頻監控設備，確保所有被數字化的檔案從提卷清點階段到歸還登記階段都在視頻監控之下。省委統戰部和外包服務機構分別安排專門人員不定期對數字化加工場所進行巡查，確保有關數字化加工和管理的各項規章制度和操作規范得到切實貫徹和執行。

（二）檔案實體的安全保障措施

檔案數字化加工過程環節多、周期長，檔案實體要經歷出庫、整理、拆卷、錄入、掃描、裝訂、還卷等一系列工序，任何一個工序的疏漏，都可能對紙質檔案造成破壞。因此檔案實體安全保障措施尤為重要，省委統戰部主要從以下三個方面強化管理：

一是采用“流水線”式作業方式進行數字化加工。編制檔案流轉單，流轉單包括檔號、數量、加工工序、設備編號、經手人、加工時間等，數字化加工過程中檔案流轉單應與檔案實體同步流轉。不允許擅自將檔案帶離掃描場所，以防檔案丟失；嚴禁勾劃、涂抹、撕損、剪切等破壞檔案的行為；在檔案數字化過程中，搬運、擺放、折疊、傳遞檔案要求輕拿輕放，嚴禁動作粗暴隨意，對檔案紙張造成撕裂或者損毀；嚴禁在檔案旁吸煙、放置水杯、進食及存放易燃易爆物品。

二是用完歸回原位。數字化過程中檔案要求擺放整齊，在加工完成后按照原來的順序歸位，避免損壞或遺失檔案；由質檢人員檢查紙質檔案的完整性，是否有缺失、損壞、涂改現象，確保檔案的安全性和完整性。

三是檔案及時入庫。數字化加工場所配備符合國家標準并滿足工作需要的檔案裝具，正在進行的數字化加工檔案每天統一入庫（柜），不在加工工位上留存過夜。

（三）數字化加工設備、網絡環境與數據載體的安全管理措施

一是專人保管制。檔案數字化設備和存儲介質由專人負責保管，并登記其使用情況，數字化工作完成后，這些設備交由省委統戰部檔案室統一保管或銷毀。

二是送修審批制。檔案數字化設備和存儲介質不能擅自送外維修，必須送外維修的應辦理書面審批手續，并由省委統戰部檔案員現場監督。

三是輸出端口封閉制。采用技術手段封閉數字化加工設備不必要的信息輸出端口：計算機要求屏蔽USB接口、禁用WiFi與藍牙模塊，嚴禁光驅等移動存儲介質的使用，預防非法下載及外來病毒入侵。

四是網絡隔離制。數字化加工網絡要與其他網絡實施物理隔離，并禁止使用無線網卡、無線鍵盤、無線鼠標等設備。系統安全層面做到身份認證，授權訪問。數據安全層面實行內外隔離，加密傳輸；對服務器的操作和運行要求有日志紀錄，檢測追蹤可能出現的非法操作。

三、做好監督檢查與后續管理工作

一是建立檔案人員現場辦公制。數字化全過程監管，指派專人負責，長期駐扎在檔案數字化加工現場，對全過程實行嚴格的安全監督和管理。

二是加強監督檢查制。省委統戰部組織成立了檔案數字化外包檢查組，檢查組成員包括工作小組成員、相關專家等。

三是引入第三方評估制。數字化外包實施階段完成后應組織開展項目評估會，邀請檢查組成員及外單位檔案業務專家等組成第三方評估團隊，對本單位檔案服務外包的整體情況進行評審。

四是實行項目資料歸檔制。數字化外包項目完成后，檔案人員應將數字化加工過程中形成的相關材料歸檔保存。

綜上所述，檔案數字化外包過程中安全管理工作不能等閑視之，必須深刻認識其重要性，并從實際工作出發，認真落實各項保障措施，才能在檔案數字化外包過程中管理好檔案，保護好檔案。