紙質(zhì)檔案數(shù)字化外包安全風(fēng)險(xiǎn)防治對(duì)策

李華

中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下檔案工作的意見》（中辦發(fā)[2014]15號(hào)）明確指出“加快推進(jìn)傳統(tǒng)載體檔案數(shù)字化……各檔案館（室）要大力開展傳統(tǒng)載體檔案數(shù)字化工作……”。中共山東省委辦公廳、山東省人民政府辦公廳印發(fā)的《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下檔案工作的實(shí)施意見》（魯辦發(fā)[2014]40號(hào)），進(jìn)一步指出“大力推進(jìn)數(shù)字檔案館（室）建設(shè)。各級(jí)黨政機(jī)關(guān)企事業(yè)單位社會(huì)組織要按照“存量數(shù)字化，增量電子化”的工作思路，把數(shù)字檔案館（室）建設(shè)列入信息化建設(shè)整體規(guī)劃，統(tǒng)一部署，同步實(shí)施，到2020年全省基本建成以數(shù)字資源為基礎(chǔ)，安全管理為保障，遠(yuǎn)程利用為目標(biāo)的數(shù)字檔案館（室）體系”。

從各級(jí)檔案館（室）人員編制、館藏?cái)?shù)字化率和數(shù)字化目標(biāo)完成的期限來(lái)看，紙質(zhì)檔案數(shù)字化工作時(shí)間緊、任務(wù)重，數(shù)字化外包成為各級(jí)檔案館（室）首要選擇。在政府花錢購(gòu)買服務(wù)的同時(shí)，筆者發(fā)現(xiàn)檔案數(shù)字化外包過(guò)程中安全風(fēng)險(xiǎn)客觀存在于加工各個(gè)環(huán)節(jié)，貫穿于數(shù)字化全過(guò)程，檔案部門在組織實(shí)施紙質(zhì)檔案數(shù)字化過(guò)程中加強(qiáng)管理尤為必要。

1 紙質(zhì)檔案數(shù)字化外包安全風(fēng)險(xiǎn)分析

1.1 檔案實(shí)體風(fēng)險(xiǎn)和檔案信息風(fēng)險(xiǎn)

在檔案數(shù)字化外包過(guò)程中，檔案實(shí)體必然經(jīng)歷出入庫(kù)、拆卷、整理、破損修復(fù)、掃描、裝訂等環(huán)節(jié)，各類人員、設(shè)備的接觸，場(chǎng)地、環(huán)境變化等因素都有可能導(dǎo)致實(shí)體檔案的損壞甚至丟失。整個(gè)數(shù)字化過(guò)程中規(guī)章制度是否健全，落實(shí)監(jiān)督是否到位以及人員、手機(jī)的管理和使用等存在檔案信息風(fēng)險(xiǎn)，還有數(shù)字化成果交接過(guò)程介質(zhì)傳輸中的風(fēng)險(xiǎn)，介質(zhì)是否有病毒及介質(zhì)的穩(wěn)定性對(duì)數(shù)據(jù)庫(kù)的完整和安全影響重大，數(shù)字化服務(wù)機(jī)構(gòu)完成任務(wù)撤離后，加工使用的計(jì)算機(jī)硬盤處置是否恰當(dāng)對(duì)檔案信息也產(chǎn)生安全風(fēng)險(xiǎn)。

1.2 數(shù)字化加工環(huán)境的風(fēng)險(xiǎn)和組織管理的風(fēng)險(xiǎn)

加工場(chǎng)地涉及環(huán)境因素主要包括場(chǎng)地條件以及安保設(shè)施等。在不適宜保存檔案實(shí)體的場(chǎng)所進(jìn)行數(shù)字化加工，存在檔案實(shí)體受損風(fēng)險(xiǎn)；在不適宜設(shè)備使用的環(huán)境進(jìn)行數(shù)字化加工，存在設(shè)備系統(tǒng)故障風(fēng)險(xiǎn)。在數(shù)字化外包項(xiàng)目實(shí)施中，建章立制不規(guī)范，數(shù)字化加工過(guò)程管理監(jiān)督不到位，將直接影響檔案數(shù)字化質(zhì)量及安全，組織管理對(duì)于數(shù)字化外包工作有效的風(fēng)險(xiǎn)控制至關(guān)重要。

2 紙質(zhì)檔案數(shù)字化外包安全風(fēng)險(xiǎn)防治對(duì)策

紙質(zhì)檔案數(shù)字化外包管理，應(yīng)堅(jiān)持“安全第一，預(yù)防為主”的原則，采取有效的安全管理措施。一手抓安全防范，一手抓受損檔案的搶救和保護(hù)。建立權(quán)責(zé)明確，覆蓋數(shù)字化全過(guò)程的崗位責(zé)任制，全程監(jiān)督和管理，做到檔案不丟失、破損不新增，數(shù)據(jù)信息不泄露。

2.1 強(qiáng)化檔案部門監(jiān)管職責(zé)

檔案部門應(yīng)強(qiáng)化檔案數(shù)字化外包安全監(jiān)管的職責(zé)，成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)參加的檔案數(shù)字化外包管理領(lǐng)導(dǎo)小組，明確檔案數(shù)字化管理的部門、人員及其職責(zé)；建立檔案數(shù)字化安全管理制度、安全崗位責(zé)任制、安全保密教育制度，配備專人負(fù)責(zé)安全保密工作；優(yōu)選數(shù)字化服務(wù)機(jī)構(gòu)，從源頭上把好關(guān)，對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、設(shè)備和加工系統(tǒng)等進(jìn)行考察，掌握基本情況，并了解是否存在違約行為、安全事故等不良記錄，要把口碑好的企業(yè)引進(jìn)來(lái)參與檔案數(shù)字化工作；紙質(zhì)檔案數(shù)字化要全過(guò)程監(jiān)管，指派專人負(fù)責(zé)嚴(yán)格的安全監(jiān)督和管理，檔案保管部門、信息化部門與安全保衛(wèi)等職能部門應(yīng)各負(fù)其責(zé)，對(duì)各個(gè)環(huán)節(jié)的安全進(jìn)行把關(guān)、檢查、驗(yàn)收。

2.2 落實(shí)數(shù)字化服務(wù)機(jī)構(gòu)安全責(zé)任

要特別重視對(duì)數(shù)字化服務(wù)機(jī)構(gòu)相關(guān)資質(zhì)、安全管理規(guī)范、人員管理培訓(xùn)等方面情況的甄別和確認(rèn)。數(shù)字化服務(wù)機(jī)構(gòu)須具有工商管理部門核發(fā)的有效營(yíng)業(yè)執(zhí)照，其業(yè)務(wù)范圍須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項(xiàng)目，工作人員須提供本人身份證明和公安部門提供的無(wú)犯罪記錄證明，數(shù)字化服務(wù)機(jī)構(gòu)與檔案部門、數(shù)字化服務(wù)的工作人員與數(shù)字化服務(wù)機(jī)構(gòu)要分別簽訂《安全保密協(xié)議書》，明確規(guī)定工作人員不得閱讀、摘抄、外泄檔案內(nèi)容，檔案部門要制定《檔案出（入）庫(kù)制度》、數(shù)字化服務(wù)機(jī)構(gòu)須制定《數(shù)字化崗位安全責(zé)任制》等，由專人負(fù)責(zé)數(shù)字化服務(wù)項(xiàng)目的安全保密工作；數(shù)字化服務(wù)機(jī)構(gòu)應(yīng)對(duì)其工作人員進(jìn)行定期安全保密教育和必要的上崗培訓(xùn)。

2.3 跟蹤加工場(chǎng)所安全監(jiān)管

數(shù)字化外包加工場(chǎng)所應(yīng)選在檔案部門建筑內(nèi)，相對(duì)獨(dú)立、可封閉，符合檔案安全管理要求。加工場(chǎng)所應(yīng)合理劃分加工區(qū)域與工休更衣區(qū)域。加工區(qū)域應(yīng)配備視頻監(jiān)控并由檔案部門專人管控，監(jiān)控?cái)?shù)據(jù)保存不少于6個(gè)月，場(chǎng)所內(nèi)應(yīng)屏蔽WIFI信號(hào)；工作人員掛牌上崗，上、下崗登記及安全檢查；加工區(qū)域不得帶入非工作需要的私人物品，嚴(yán)禁擅自將數(shù)字化加工區(qū)域內(nèi)的任何物品帶離現(xiàn)場(chǎng)。嚴(yán)格流程管理，加強(qiáng)動(dòng)態(tài)追蹤管控，針對(duì)每道工序依次列出風(fēng)險(xiǎn)防治計(jì)劃。同時(shí)充分發(fā)揮監(jiān)控回放作用，安全管理全時(shí)段覆蓋。

紙質(zhì)檔案數(shù)字化加工流程圖

2.4 加強(qiáng)網(wǎng)絡(luò)軟硬件安全管理

檔案數(shù)字化加工需要網(wǎng)絡(luò)部署、加工管理系統(tǒng)配置、設(shè)備配備等，要采取有效措施，確保對(duì)網(wǎng)絡(luò)軟硬件安全予以確認(rèn)。檔案數(shù)字化加工網(wǎng)絡(luò)應(yīng)與其他網(wǎng)絡(luò)物理隔離，禁止使用無(wú)線網(wǎng)卡、無(wú)線鍵盤、無(wú)線鼠標(biāo)等設(shè)備，數(shù)字化加工網(wǎng)絡(luò)應(yīng)配備通過(guò)相關(guān)安全認(rèn)證的數(shù)字化加工安全保護(hù)系統(tǒng)；加工過(guò)程中使用數(shù)字化服務(wù)機(jī)構(gòu)的設(shè)備，檔案部門應(yīng)當(dāng)進(jìn)行安全檢查；數(shù)字化服務(wù)機(jī)構(gòu)自行研發(fā)的數(shù)字化加工軟件系統(tǒng)應(yīng)有自主知識(shí)產(chǎn)權(quán)證明。

2.5 規(guī)范檔案實(shí)體安全管理

落實(shí)安全保密管理機(jī)制和質(zhì)量管理機(jī)制，對(duì)每個(gè)加工人員及工作環(huán)節(jié)規(guī)范操作。檔案部門要對(duì)列入數(shù)字化范圍檔案逐卷逐件檢查，確定列入外包加工范圍；檔案部門應(yīng)按照數(shù)字化工作計(jì)劃分批進(jìn)行調(diào)檔，與數(shù)字化服務(wù)機(jī)構(gòu)人員對(duì)所調(diào)檔案進(jìn)行清點(diǎn)、檢查與核對(duì)；數(shù)字化服務(wù)機(jī)構(gòu)在數(shù)字化過(guò)程中要嚴(yán)格執(zhí)行檔案加工流程單制度，檔案流程單要與檔案實(shí)體同步流轉(zhuǎn)，與數(shù)字化成果一起遞交驗(yàn)收。

2.6 完善檔案信息安全管理

檔案部門與數(shù)字化服務(wù)機(jī)構(gòu)必須加強(qiáng)對(duì)外包全過(guò)程的檔案信息安全監(jiān)管，不定期對(duì)檔案數(shù)字化加工系統(tǒng)、數(shù)字化圖像處理情況、數(shù)字化成果存儲(chǔ)進(jìn)行安全檢查，發(fā)現(xiàn)隱患及時(shí)整改。檔案部門應(yīng)在每一批次檔案數(shù)字化成果的自檢基礎(chǔ)上，對(duì)照檔案實(shí)體隨機(jī)抽檢該批數(shù)字化的所有數(shù)據(jù)；建立完善的數(shù)據(jù)移交制度，數(shù)字化成果必須進(jìn)行完整性、準(zhǔn)確性、可用性和安全性檢測(cè)，檢測(cè)合格后，雙方辦理數(shù)據(jù)交接手續(xù)。數(shù)字化任務(wù)完成后，檔案部門要組織專業(yè)人員檢查數(shù)字化加工所有設(shè)備中是否有信息留存，確保設(shè)備中無(wú)信息留存。數(shù)字化服務(wù)機(jī)構(gòu)自帶加工設(shè)備的硬盤及在數(shù)字化工作中使用的移動(dòng)硬盤等存儲(chǔ)介質(zhì)等應(yīng)全部移交檔案部門，并辦理移交手續(xù)。