紙質檔案數字化外包安全風險防治對策

李華

中共中央辦公廳、國務院辦公廳印發的《關于加強和改進新形勢下檔案工作的意見》（中辦發[2014]15號）明確指出“加快推進傳統載體檔案數字化……各檔案館（室）要大力開展傳統載體檔案數字化工作……”。中共山東省委辦公廳、山東省人民政府辦公廳印發的《關于加強和改進新形勢下檔案工作的實施意見》（魯辦發[2014]40號），進一步指出“大力推進數字檔案館（室）建設。各級黨政機關企事業單位社會組織要按照“存量數字化，增量電子化”的工作思路，把數字檔案館（室）建設列入信息化建設整體規劃，統一部署，同步實施，到2020年全省基本建成以數字資源為基礎，安全管理為保障，遠程利用為目標的數字檔案館（室）體系”。

從各級檔案館（室）人員編制、館藏數字化率和數字化目標完成的期限來看，紙質檔案數字化工作時間緊、任務重，數字化外包成為各級檔案館（室）首要選擇。在政府花錢購買服務的同時，筆者發現檔案數字化外包過程中安全風險客觀存在于加工各個環節，貫穿于數字化全過程，檔案部門在組織實施紙質檔案數字化過程中加強管理尤為必要。

1 紙質檔案數字化外包安全風險分析

1.1 檔案實體風險和檔案信息風險

在檔案數字化外包過程中，檔案實體必然經歷出入庫、拆卷、整理、破損修復、掃描、裝訂等環節，各類人員、設備的接觸，場地、環境變化等因素都有可能導致實體檔案的損壞甚至丟失。整個數字化過程中規章制度是否健全，落實監督是否到位以及人員、手機的管理和使用等存在檔案信息風險，還有數字化成果交接過程介質傳輸中的風險，介質是否有病毒及介質的穩定性對數據庫的完整和安全影響重大，數字化服務機構完成任務撤離后，加工使用的計算機硬盤處置是否恰當對檔案信息也產生安全風險。

1.2 數字化加工環境的風險和組織管理的風險

加工場地涉及環境因素主要包括場地條件以及安保設施等。在不適宜保存檔案實體的場所進行數字化加工，存在檔案實體受損風險；在不適宜設備使用的環境進行數字化加工，存在設備系統故障風險。在數字化外包項目實施中，建章立制不規范，數字化加工過程管理監督不到位，將直接影響檔案數字化質量及安全，組織管理對于數字化外包工作有效的風險控制至關重要。

2 紙質檔案數字化外包安全風險防治對策

紙質檔案數字化外包管理，應堅持“安全第一，預防為主”的原則，采取有效的安全管理措施。一手抓安全防范，一手抓受損檔案的搶救和保護。建立權責明確，覆蓋數字化全過程的崗位責任制，全程監督和管理，做到檔案不丟失、破損不新增，數據信息不泄露。

2.1 強化檔案部門監管職責

檔案部門應強化檔案數字化外包安全監管的職責，成立由主要領導或分管領導參加的檔案數字化外包管理領導小組，明確檔案數字化管理的部門、人員及其職責；建立檔案數字化安全管理制度、安全崗位責任制、安全保密教育制度，配備專人負責安全保密工作；優選數字化服務機構，從源頭上把好關，對數字化服務機構的相關資質、業績、設備和加工系統等進行考察，掌握基本情況，并了解是否存在違約行為、安全事故等不良記錄，要把口碑好的企業引進來參與檔案數字化工作；紙質檔案數字化要全過程監管，指派專人負責嚴格的安全監督和管理，檔案保管部門、信息化部門與安全保衛等職能部門應各負其責，對各個環節的安全進行把關、檢查、驗收。

2.2 落實數字化服務機構安全責任

要特別重視對數字化服務機構相關資質、安全管理規范、人員管理培訓等方面情況的甄別和確認。數字化服務機構須具有工商管理部門核發的有效營業執照，其業務范圍須包括檔案數字化加工或數據處理類項目，工作人員須提供本人身份證明和公安部門提供的無犯罪記錄證明，數字化服務機構與檔案部門、數字化服務的工作人員與數字化服務機構要分別簽訂《安全保密協議書》，明確規定工作人員不得閱讀、摘抄、外泄檔案內容，檔案部門要制定《檔案出（入）庫制度》、數字化服務機構須制定《數字化崗位安全責任制》等，由專人負責數字化服務項目的安全保密工作；數字化服務機構應對其工作人員進行定期安全保密教育和必要的上崗培訓。

2.3 跟蹤加工場所安全監管

數字化外包加工場所應選在檔案部門建筑內，相對獨立、可封閉，符合檔案安全管理要求。加工場所應合理劃分加工區域與工休更衣區域。加工區域應配備視頻監控并由檔案部門專人管控，監控數據保存不少于6個月，場所內應屏蔽WIFI信號；工作人員掛牌上崗，上、下崗登記及安全檢查；加工區域不得帶入非工作需要的私人物品，嚴禁擅自將數字化加工區域內的任何物品帶離現場。嚴格流程管理，加強動態追蹤管控，針對每道工序依次列出風險防治計劃。同時充分發揮監控回放作用，安全管理全時段覆蓋。

紙質檔案數字化加工流程圖

2.4 加強網絡軟硬件安全管理

檔案數字化加工需要網絡部署、加工管理系統配置、設備配備等，要采取有效措施，確保對網絡軟硬件安全予以確認。檔案數字化加工網絡應與其他網絡物理隔離，禁止使用無線網卡、無線鍵盤、無線鼠標等設備，數字化加工網絡應配備通過相關安全認證的數字化加工安全保護系統；加工過程中使用數字化服務機構的設備，檔案部門應當進行安全檢查；數字化服務機構自行研發的數字化加工軟件系統應有自主知識產權證明。

2.5 規范檔案實體安全管理

落實安全保密管理機制和質量管理機制，對每個加工人員及工作環節規范操作。檔案部門要對列入數字化范圍檔案逐卷逐件檢查，確定列入外包加工范圍；檔案部門應按照數字化工作計劃分批進行調檔，與數字化服務機構人員對所調檔案進行清點、檢查與核對；數字化服務機構在數字化過程中要嚴格執行檔案加工流程單制度，檔案流程單要與檔案實體同步流轉，與數字化成果一起遞交驗收。

2.6 完善檔案信息安全管理

檔案部門與數字化服務機構必須加強對外包全過程的檔案信息安全監管，不定期對檔案數字化加工系統、數字化圖像處理情況、數字化成果存儲進行安全檢查，發現隱患及時整改。檔案部門應在每一批次檔案數字化成果的自檢基礎上，對照檔案實體隨機抽檢該批數字化的所有數據；建立完善的數據移交制度，數字化成果必須進行完整性、準確性、可用性和安全性檢測，檢測合格后，雙方辦理數據交接手續。數字化任務完成后，檔案部門要組織專業人員檢查數字化加工所有設備中是否有信息留存，確保設備中無信息留存。數字化服務機構自帶加工設備的硬盤及在數字化工作中使用的移動硬盤等存儲介質等應全部移交檔案部門，并辦理移交手續。