淺論社會化整理模式中檔案電子數據的安全管理

郭琪

檔案整理，是指將處于無序狀態（原始狀態）下的檔案按照一定的邏輯順序，通過基本的分類、組合、排列和編目，使之趨向條理化，構建成有序的檔案保管體系。近年來，社會化整理模式成為檔案界較為流行和廣泛使用的一種整理模式，簡單來說，就是借助社會力量，以外包、協助等形式，綜合運用多種輔助整理方法，尤其是運用計算機輔助等現代科技手段來完成檔案的整理。這種模式最為突出的特點在于：可以形成一定規模的整理團隊，將整理步驟細化至最小的工作單位環節，多人多環節同時操作，工作效率大為提高。

中國第一歷史檔案館（以下簡稱“一史館”）自2011年開始，逐步引入相關行業的外包服務供應商，進行館藏明清檔案整理的深度合作，至2019年為止已經完成了千萬件量級的明清檔案的整理。筆者多年來在一史館從事社會化整理項目管理崗位工作，對于在整理過程中檔案電子數據的安全管理積累了一定的經驗，現拋磚引玉，以求教于方家。

一、社會化整理模式中檔案電子數據的產生

檔案的社會化整理模式，從數據管理的角度上說，即利用社會專業力量的參與，基于計算機數據管理與多環節數據流程控制等多種輔助方式來完成檔案整理的模式。一史館在確定采納社會化整理模式后，基于自身擁有豐富的整理經驗和相當數量的專業整理人員，選擇采用與服務供應商合作的方式，即由本館檔案整理部門提供專業知識與技能的培訓，由供應商提供人力與技術支持的模式。在整理過程中，檔案整理部門負責提供整理對象（明清檔案），并對供應商提供的整理人員進行整理對象的基礎知識等培訓，以及項目進行過程中的宏觀監督管理、質量檢測與控制、基礎后勤保障等，原有的專業整理人員轉化為培訓、監管、終端質檢等各崗位的管理及操作人員;供應商則負責招聘新的批量化整理人員并為其提供基礎技能培訓，以及配備計算機等檔案整理數字化設備，依循檔案館及檔案整理部門的要求，在其監督下實施具體的檔案整理工作。

在傳統的整理模式中，文件級整理作為最基礎的整理層級，一般包括分件、排序、編制秩序目錄、裝具信息標示、備考表信息錄入等，這些環節多為手工完成，且文件級檔案無獨立包裝（部分檔案因歷史原因等保留原始獨立包裝，但不作為固定要求），其主要信息依據紙質的秩序目錄，此過程主要依賴一人完成，質檢交由另一人完成。此時產生的數據多為過程數據，載體為紙質。在這一整理模式中，館藏檔案電子數據的定義為：“……館藏檔案電子數據，是指利用本館館藏明清檔案資源加工生成的以各種電子數據格式記錄于磁帶、磁盤、光盤等載體的電子數據，內容包括館藏檔案目錄數據、文本數據、圖像數據（含掃描、數碼拍照、膠片掃描）等。”（《中國第一歷史檔案館館藏檔案電子數據安全管理規定》）這里所說的電子數據是指檔案整理完成后的結果數據。

而在社會化整理模式中，檔案電子數據的概念發生了變化。根據《“一史館”檔案整理社會化項目實施流程》，在檔案整理之前即形成調研數據，并作為基礎比對數據進行錄入存檔，整理工作正式啟動后進入流程化管理階段，根據整理程度等要求可以分為分件翻拍、雙機摘錄、條目質檢、排序打印、組卷等環節。其中，分件翻拍環節，需要將文件級檔案按照標準進行分件并重新打包作為案卷級基礎，該環節形成的檔案文件數量、是否有文件級組合等信息均錄入計算機，移交下一環節使用;雙機摘錄環節，在檔案分件基礎上，對每一件檔案進行基礎信息如責任者、時間、文種等的摘取，補充完善前端環節移交過來的檔案信息，移交下一環節使用;條目質檢環節，比對檔案實體與前端移交過來的檔案信息，檢查文件級檔案的整理質量，最終錄入計算機形成目錄等質檢數據。如此，每一個環節均對前端環節的檔案信息進行補充與核校，最終形成完整的檔案文件級電子數據，以及在此基礎上形成的案卷級電子數據。在此模式中，檔案整理過程中產生的雖然也是過程數據，但已脫離了單純的紙質載體，進入了計算機的網絡化載體中，屬于電子數據的范疇了。

檔案整理中形成了大量的電子數據并被納入到規范的體系中，這使得檔案的查詢、檢索、修訂、更改等功能的速度與效率都較以往有了大幅度的提高。與此同時，檔案電子數據的安全問題也成為了整理過程中一個非常重要的管理方面。那么，基于一史館的整理實踐，這些檔案電子數據具有哪些特點呢，在具體的整理過程中，又應該如何進行安全管理呢？

二、檔案電子數據的新特點

從一史館的整理實踐可以得出一個結論，即相對于傳統的歷史檔案整理模式，在社會化整理模式中之所以要加強整理過程中的檔案電子數據安全管理，主要是因為電子數據的存在感已經大大加強，其作用于各個環節，存儲量級從GB級達到了TB級，并成為了整理成果的重要存在形式之一。而這種檔案電子數據與以往相比，還具備了以下四個特點。

（一）易修改。由于檔案電子數據存儲在計算機上，就具備了易修改的特性。傳統的歷史檔案整理模式中，幾乎所有的環節均由一人完成，其操作過程及結果多保存在紙質載體上，修改時極易留下痕跡。而在社會化整理模式中所產生的電子數據均保留在計算機及服務器上，其修改痕跡不易顯露，且在環節流轉中也存在更改可能，修改的效率和便捷度大為提高。

（二）延續性。傳統的檔案整理數據往往基于某一個全宗或者某一個項目，具有該全宗或項目的獨特性，這就使得這些數據及整理經驗具有一定的非延續性。而社會化整理模式中產生的電子數據，是建立在涵蓋了所有整理對象的整理規則之上的數據，可以隨時根據需要進行修改、調取、整合等，時效性與延續性較過往更強。

（三）可追溯性。傳統的檔案整理模式中，很多時候是由一個人完成大多數環節，往往難以記錄下整理過程中的所有問題，許多問題難以追溯，即便需要追溯，更多的也是依靠個人的回憶和工作記錄，準確性相對較低。而社會化整理模式則是將整理過程的各環節分解到最小的操作單位，每一個環節負責人或操作人只需要完成最簡單的工作，并且所有操作痕跡均由計算機等設備負責存儲保留，環環相扣，可追溯性與準確性大大加強。

（四）網絡化。在過去，檔案電子數據的作用主要是存儲與備份，而檔案經過社會化整理，無論是過程數據還是終端數據，其產生、存儲、流轉、轉化均建立在網絡化的基礎上，不僅可以減少大量的實體存儲空間，也為今后利用提供了多種可能性，譬如電子數據的圖像化、紙質化等均相較過往更為方便，要提供給利用者使用時也能更為簡便快捷。

三、檔案電子數據的安全管理

（一）環節安全

在流程化管理中，環節安全主要包括場地安全管理、設備安全管理、人員安全管理、存儲流轉安全管理四個方面。

1.場地安全管理

檔案整理工作場地，由專門的安保部門進行監管。具體措施包括：（1）檔案館需提供足夠的監控端口并確保實時監控;（2）對整理各環節進行合理分區并固定工作區域;（3）計算機內部聯網，做到實時全網數據抓取及監控;（4）由專人負責巡檢場地并建立簽到制度，場地隨時確保有兩名或以上巡檢員;（5）實行門禁制度，雙人開啟及關閉場地進出口，所有進出場人員通過指紋、面部識別等技術嚴格進出場管理;（6）制定專門的場地安全管理制度，嚴把“水”“火”等安全隱患關口，并隨整理過程不斷完善，等等。

2.設備安全管理

檔案整理環節主要依靠電子設備，包括計算機、打印機、攝錄機等。所有電子設備均需在檔案館的監管之下，并分級設置相應權限，包括但不限于開發專門的檔案整理軟件、形成局域網數據流轉、封閉外接端口等，并對手機、照相機、錄音筆、U盤等具有拍照、攝錄、掃描、復制、存儲等功能的電子設備嚴格控制，設立專門的保管區域以供存放，禁止帶入整理現場。

3.人員安全管理

由供應商負責招聘的整理人員入場前需要取得戶籍（或居住地）所在地公安機關的相關證明，此證明由檔案館根據整理對象的重要性等因素酌情控制。入場前，需對所有整理人員進行專門培訓，包括但不限于整理對象的基礎知識、場地安全管理制度、計算機使用知識、專業檔案整理軟件的使用等。入場后，根據場地安全管理規范進行人員管理，并對人員更換、離職等做好預案，確保數據不隨人出場。

4.存儲流轉安全管理

檔案整理的電子數據自分件翻拍環節開始產生，通過局域網進行流水線運轉，不斷進行補充與更改，直到最后形成整理終端數據。而所有電子數據的存儲和流轉均在局域網上，存儲在檔案館指定的服務器上。基于此種模式，一方面，要在整理現場設置專門人員負責計算機及整理軟件的安全管理，包括故障排除、軟件更新等，另一方面，由專門軟件對整個局域網進行監管，確保其封閉性，斷絕與外網聯系，定期進行安全監視與檢測。

（二）硬件安全

硬件設備的安全管理主要指計算機等檔案整理設備的安全管理，一般來說，在設備的入場、臨時出場、最終出場三個環節較容易發生電子數據安全隱患。

1.入場環節。由于檔案具有原始記錄性，無論是作為公務檔案還是私人檔案都應該受到嚴格的保護，因此，確保檔案整理過程中檔案信息不被盜取是非常重要的，而檔案整理設備作為檔案電子數據的運行載體，安全性值得重視。

入場前，需要對計算機等檔案整理設備進行采購，通過政府采購或項目招標等方式選取信用度高的專門生產商。所有設備入場前需由安全部門進行安全評估，包括硬件檢測和軟件掃描，確保不存在木馬病毒，不存在存儲、記錄、發射信息等隱藏功能等。同時，針對非固定設備（照相機、手機等），除了等同固定設備的管理外，鑒于其易轉移性，更要加強使用人員的管理。

2.臨時出場環節。該環節是指設備由于軟硬件故障、異地使用等原因需要臨時出場。這就需要檔案館在設備出場時做好記錄，對電子數據進行出場及場外監控，確保無數據流失。凡是臨時出場返回的設備，均需經由安全部門重新進行安全監測后方可再度進場。如果存在設備更新，則新設備需要按照入場環節要求處理。

3.最終出場環節。相較于臨時出場環節，設備的最終出場具有難以追回的特點，因此，當計算機等設備最終出場時，需由檔案整理部門進行數據檢查，安全部門進行軟硬件專業監測，形成最終記錄存檔，全過程由專人負責監管，并相應保留計算機等設備接收方信息一定期限。

（三）軟件安全

1.檔案整理需要由外包服務供應商根據檔案館的整理需要設計專門的整理軟件，并通過檔案館安全部門的監測。此外，還需要配套設計檔案整理專用局域網絡的監管軟件、設備安全監測軟件等。

2.檔案電子數據的轉移。在整理過程中，多數環節均涉及到檔案電子數據的轉移，如環節間檔案信息的傳遞、最終數據的出場等。因此，要專門針對電子數據的轉移制定相關管理制度及履行流程。如果進行網絡移交，則需要指定網絡路徑、服務器、時間、下載計算機等，如果進行存儲介質移交，則需要執行雙人或以上交接，指定場地、人員、時間等，雙方甚至多方簽訂相關交接文件，并全程監控，而所有的交接文件都需要做好備份存檔。

作者單位：中國第一歷史檔案館