法院訴訟檔案數字化外包過程中安全保障措施淺談

文·陳秀娟

按照《最高人民法院辦公廳關于推進人民法院檔案數字化工作的通知》（法辦〔2015〕161號）以及《山東省高級人民法院辦公室關于進一步做好檔案管理工作的通知》（魯高法辦〔2016〕40號）的工作要求，濟南市中級人民法院成立數字化工作小組，對庫藏卷宗的數字化加工采取外包方式，撥付專款全力保障檔案數字化工作順利開展。

在檔案數字化外包過程中，檔案實體必然經歷檔案下架裝箱、出入庫搬運、拆卷裝訂、卷宗檢查、破損修復等環節。各類人員的接觸、場地環境變化等因素都有可能導致檔案實體的亂序、損傷；掃描、信息著錄及數據掛接等環節，可能導致泄密及重大的信息安全事故。因此，安全管理成為檔案數字化外包項目監管工作中極端重要的工作。本文結合工作實際，對檔案數字化外包工作的具體安全保障措施進行總結和探討。

一、成立工作小組，做好前期準備工作

（一）成立檔案數字化工作小組，協調各部門聯系

為了確保檔案數字化工作的順利開展，濟南中院成立由辦公室主任為責任人，檔案科、組織人事處、行政裝備管理處、信息中心等部門工作人員為主要成員的檔案數字化工作小組，明確各成員的職責和具體分工，實行檔案數字化外包全過程的崗位責任制。組織人事處從警官職業學院招聘4名實習生協助檔案科的日常工作；行裝處解決了加工場地，組織招標并購置了項目所需的服務器、硬盤等設備；信息中心對信息化過程中遇到的技術問題及時跟進解決；檔案科負責監督、檢查、后續管理等外包全過程工作的跟進與維護。

（二）選擇安全可靠的檔案數字化掃描公司和第三方監理公司

一是要嚴格審查數字化加工機構的保密資質、人員設備、加工軟件、綜合實力、工作經驗、售后服務等，確保其有足夠的實力和經驗承擔數字化加工任務。投標單位項目實施應嚴格遵循濟南中院保密要求并建立嚴格的保密制度，投標單位在投標書中必須詳細描述保密措施。

二是要落實外包機構安全責任。項目開始實施前，中標單位簽署保密合同，明確保密內容，落實保密條款，在數字化加工過程中造成的泄密事故，由中標方承擔全部責任。中標單位所有人員上崗前必須經過保密培訓。

（三）制定檔案數字化工作規章制度

多次召開由掃描公司、第三方監理公司、檔案科、信息中心等人員參加的會議，為數字化外包具體實施進行細節上的反復敲商。先后制定了《濟南市中級人民法院檔案數字化加工標準》《濟南市中級人民法院檔案數字化加工實施方案》《濟南市中級人民法院檔案數字化成果質檢方案》等規章制度，確保檔案數字化加工工作的順利進行。

二、加強實施階段的安全管理

（一）加強對數字化場所的監管

1.數字化加工工作必須在指定的場所內進行，確保場所正常秩序和安全。涉密工作區域與非涉密場所有明確劃分，并作出標識。須保證加工場所不出現移動存儲設備，任何加工數據不能帶出工作區域。數字化工作人員應統一穿著不帶口袋的工作服。

2.全程監控數字化加工過程。監督數字化加工機構配備滿足安全管理需要的視頻監控設備，確保加工現場無死角，保證卷宗在監控下流轉。在工作平臺上建立監管系統，實時監控工作人員的操作過程。安排專門人員不定期對數字化加工場所進行巡查，確保各項規章制度和規定得到切實貫徹和執行。

3.實行人員出入登記制度。未經批準，嚴禁無關人員參觀、拍照。任何無關人員未經許可不得入內。項目場所一切設備、卷宗，未經許可不得使用或隨意翻動。對經批準進出的臨時人員，應作出文檔記錄。

（二）檔案實體的安全管理

數字化流程至少應包括：前處理、拆卷、掃描、圖像質檢、錄入、錄入校對，復檢、還原裝訂、數據備份、數據掛接等一系列工序，其中任何一個環節有疏漏，都可能對紙質檔案造成破壞。因此，檔案實體的安全管理尤為重要。

1.外包公司要按照工作計劃分批調檔，并與檔案科工作人員進行清點、核對，雙方確認準確無誤后填寫交接清單一式三份，注明交接檔案的內容、數量、備注、交接時間和經辦人等，雙方簽字。

2.檔案數字化過程中要建立檔案流程單，流程單包括檔號、加工工序、設備編號、數量、經手人、加工時間等，數字化加工過程中檔案流程單應與檔案實體同步流轉。

3.制定一系列工作規范維護檔案實體的安全。包括《流水號登記表》《卷宗裝箱登記表》《數字化加工修正目錄》《涉密文件案件登記表》《正副卷問題登記表》《送（退）卷運輸登記表》。同時，建立檔案數字化項目技術協調例會制度，制定檔案數字化加工中心值班人員職責和管理規定等。

4.檔案數字化加工不得損毀檔案，出現檔案損毀的，嚴格按有關規定對掃描方進行處罰，并進行修復和登記。拆裝檔案時，應盡可能保持檔案原貌。

5.檔案數字化過程中，如發現有涉密標識且無解密標識的檔案，必須停止該檔案的數字化加工，在登記目錄后交給檔案科工作人員處理。

6.數字化檔案要專人專柜保管，數字化加工完畢的檔案要及時歸還入庫。

（三）數字化加工設備、網絡環境與數據載體的安全管理

1.檔案數字化加工使用的計算機、掃描儀等設備，必須采用技術手段及專業物理設備封閉所有不必要的信息輸出裝置或端口，如紅外線、藍牙、USB接口、SCSI接口、光驅接口等。封閉的裝置或端口要定期進行檢查。

2.檔案數字化加工網絡要與其他網絡物理隔離，禁止使用無線網卡、無線鍵盤、無線鼠標等設備。

3.用于檔案數字化加工的設備和存儲介質嚴禁與其他設備和存儲介質交叉使用。非數字化專用的設備和存儲介質，包括手機等數碼設備嚴禁帶入數字化加工場所。

4.檔案數字化成果的拷貝和刻錄應相對集中。外包公司完成拷貝或刻錄的數據介質應及時交接給檔案科工作人員，并辦理交接手續。

（四）檔案數字化成果移交接收與設備處理的安全管理

1.檔案數字化任務完成后，組織專業人員按照相關要求，對外包公司移交的數字化加工介質、加工監控視頻回放記錄、檔案實體出入庫交接記錄、加工人員變更記錄等進行安全保密專項驗收。

2.檔案數字化任務完成后，監督外包公司拆除其自帶加工設備中的硬盤等存儲介質，并將其與數字化過程中使用過的其他移動存儲介質一起無償移交給檔案科，并辦理相關移交手續。

3.檔案數字化任務完成后，加工操作終端上的數據須在現場監督下銷毀，組織專業人員對外包公司所用的設備進行檢查，以確保其設備中無信息留存。

4.外包公司應將檔案數字化過程中形成的日志、記錄等原始記錄材料移交過來，作為項目檔案內容進行管理。

三、做好監督質檢與后續管理工作

一是指派專人負責對檔案數字化全過程進行監管。加強對掃描公司及第三方監理公司工作人員的監督管理，保證每個崗位都有檔案科人員在崗監督。絕對禁止將手機、筆記本、存儲設備、香煙、打火機等違禁物品帶入工作現場，確保對公司的監督管理無縫隙，確保卷宗和數據的絕對安全。

二是成立質檢組。第三方監理工作負責對掃描公司加工的數據進行100%的檢查，在檢查時發現加工質量沒有達到招標文件的要求，退回掃描公司重新加工修改。同時，檔案科工作人員不定時、不定量地進行抽檢，發現不合格的加工品，要求掃描公司全部進行自檢，并再次進行抽檢。確保達到“著錄正確率100%、掛接正確率100%、圖像優質率99%”的目標。

三是數字化任務完成后的項目資料要及時歸檔。數字化外包項目完成后，檔案科工作人員應將數字化加工過程中形成的相關材料歸檔保存。

綜上所述，檔案數字化外包過程中的安全保障工作不能等閑視之，必須深刻認識其重要性。在數字化外包過程中，要嚴格遵守國家安全保密和檔案管理工作方面的法律、法規及有關規范性文件規定，采取科學有效的安全管理措施，對檔案數字化全過程加強監督管理，確保檔案實體和信息的安全。