檔案信息化發展中的檔案信息數字化加工保密風險與應對策略

摘 要：檔案信息化發展為管理提供了新的技術支持，其中數字化技術能夠為檔案提供安全冗余。但結合信息時代下數據信息的安全問題來看，檔案管理可能面臨網絡與信息環境下特有的保密風險，對此本文著重探討了檔案信息化發展中保密風險的表現及成因，提出針對性的應對策略，以期為檔案館信息化建設中的保密工作發展提供參考。

關鍵詞：檔案;數字化加工;保密;風險

1 檔案信息化發展的價值與保密風險關系

檔案管理本身對于保密工作有著較高的要求，傳統紙質檔案管理一般通過按集中密封保存、檔案使用權限授權、檔案使用過程限制等一系列方式對檔案信息的傳播過程進行保護，避免檔案信息向非相關人員泄露。信息技術的出現降低了檔案管理的難度，可以大大降低檔案管理中信息失真等問題，提升檔案集中保存、分類管理、查詢與調閱等的效率。可以說檔案信息化發展是時代的必然選擇，從檔案保密工作的需求來看，信息化技術可以檔案信息使用權限授權和使用過程監控等更嚴密的管理，這可以提升檔案保護工作質量。

但檔案信息化管理之前需要相對傳統檔案進信息進行數字化加工，這個過程可能存在一定的檔案保密風險。傳統檔案的數字化加工、新型數字檔案的處理的目標是方便檔案資源的利用，在加工和利用過程中可能由于管理疏忽、技術問題、加工人員職業道德問題而出現泄密問題，檔案本身的價值越高保密風險就相對越大。因此，檔案信息化發展雖然提供新型的檔案保密管理方式，但也帶來了新型的檔案保密風險，所以檔案信息化發展必須注重對檔案數字化加工、利用中的保密風險管理。

2 檔案信息數字化加工中的主要保密風險及原因

僅就檔案信息的數字化加工過程來看，其中可能導致檔案泄密的風險問題可按照成因分為如下三類：

其一，傳統紙質檔案通過外包方式進行信息化加工時的風險，多由外包機構的商譽、業務水平、保密能力等影響。目前一些現代化檔案館所管理的檔案信息對保密標準的要求相對較低，可能選擇不再開展新增紙質檔案的保存工作，所有新的檔案信息直接采用信息系統錄入的方式進行保存，需要對傳統的紙質檔案進行集中的信息化加工和處理。在這種模式下，檔案館不需要長期處理傳統紙質檔案的掃描、人工錄入等工作，因此可能選擇由外包機構來集中舊檔案信息進行加工和處理，以相對較低的成本實現傳統紙質檔案的信息化加工。雖然這類檔案館對信息保密的要求相對較低，但其所處理的檔案中也必然存在涉密信息，當外包機構內部工作人員存在遇到的問題時，其有可能受益于而在檔案信息數字化加工的過程中，對涉密信息進行集中竊取、復制甚至破壞，由此牟取個人利益。

其二，檔案管理機構內部在處理數字化檔案信息時的風險，多由信息保密審核疏漏所導致。目前我國絕大多數檔案館仍采用紙質和數字化檔案并行的檔案保管模式，這種保管模式有利于保障檔案本身的完整性，在紙質檔案遭遇災害或數字檔案遭遇軟硬件風險時，可以通過另一類檔案形式來保證檔案安全。在這種管理模式下，檔案機構通常需要自行處理所有紙質檔案的數字化加工，所形成的數字檔案在入庫前需要根據保密需求添加不同的保密等級或標簽說明，由此實現在檔案信息化管理系統中的分級訪問和內容有限調取，從而保證涉密檔案信息的保密要求。但在現實管理工作中，檔案信息數字化加工的工作量相對較大，且數字化加工和保密分類工作都屬于人工工作，基層工作人員在保密信息的分類整理和審核過程中可能出現疏漏，這有可能導致數字化檔案信息在錄入信息系統后被無權限人員獲取，從而導致檔案泄密。

其三，檔案管理機構和外包加工機構在組織內部、組織間的信息加工、復制、傳輸過程中可能導致檔案信息泄漏，主要原因為技術性問題。檔案信息的數字化加工必然需要在計算機等信息化設備上進行，而這種設備通常是運行在網絡當中的，因此檔案信息的數字化加工過程中可能會出現較為頻繁的信息傳輸需求。比如檔案管理機構內部處理數字化檔案信息時，前端紙質檔案掃描人員掃描的圖片信息需要通過內部互聯網傳遞給手工錄入人員;檔案管理機構將檔案信息數字化加工工作交由外包機構處理時，可能會通過互聯網向對方傳遞掃描檔案資源。這類資源在網絡傳輸有可能遭遇計算機木馬、病毒、網絡攻擊等的侵害，其中一些人為的、主動的攻擊行為必然導致傳輸的檔案信息被竊取，進而導致檔案泄密。

3 檔案信息數字化加工中保密風險的應對策略

結合全文分析來看，信息數字化加工過程中的風險類型主要由外包機構工作人員的道德意識、檔案管理機構內部工作人員的責任意識、檔案信息數字加工過程中的信息技術風險三類因素所致，因此建議檔案管理機構針對這三類問題制定更精準地保密策略：

其一，強化檔案信息數字化加工外包公司或機構的資質審核、能力調查、合同約束和協議約束。首先，檔案管理機構在需要通過外包進行檔案信息數字化加工需求是，需要嚴格按照《國家秘密載體印制資質標準》來審核外包機構的保密資質和能力，不能單純按照服務收費水平等選擇合作機構。其次，在簽訂外包合作合同時，檔案管理機構需要同時與外包單位及外包單位內部涉及檔案信息數字化加工的具體工作人員分別簽訂合作合同和保密責任書，保證對所有接觸檔案信息的人員進行直接的限制和約束。最后，要針對外包以后的檔案信息處理工作標準及過程進行明確的規范和指導，及要求外包方工作人員在規定時間和地點完成相應的檔案數字化加工工作，在相應工作處理過程中檔案管理機構和外包機構應嚴禁非相關人員進入檔案數字化加工工作場所，同時檔案管理機構必須在專職人員進入現場進行監督和指導，進一步避免現場工作過程中簽訂保密協議的外包人員出現竊取機密檔案信息的行為。

其二，制定更完善的數字化檔案信息處理標準及保密制度，提升檔案管理機構內部數字化檔案信息處理相關人員的技術素養。首先，檔案管理機構應針對檔案信息數字化加工過程中和現有的各類涉密信息處理問題進行歸類和分析，對現有的檔案信息數字化加工過程進行梳理，完善現有保密信息識別、分類、標記等工作制度，確保檔案保密信息記錄的完整性和準確性。其次，完善按信息數字化加工過程的記錄流程，對相應工作中的責任人、信息加工過程、信息加工結果處理過程進行完整記錄，數字化檔案加密信息處理失誤后能夠及時且準確地對問題進行溯源。最后，要加強對檔案數字化加工工作人員的技術素養，重點針對常見審核疏漏問題制定更明確的風險識別、預防意識教育，提升基層工作人員對檔案規劃加工中保密工作的重視程度，不是建議更有效的獎懲制度，進一步促進員工保密責任的落實。

其三，檔案管理機構對內部和外包機構內部的檔案信息處理過程被動的保密風險控制提供明確要求和指導，即提示加工、復制、傳輸重點泄密風險，并要求內部和外包機構重視相應問題，采用建議方案進行預防。針對目前檔案數字化加工過程中因信息傳輸導致的泄密風險問題，建議管理機構內部信息傳輸、與外部機構間的信息傳輸、外包機構內的信息傳輸均采用更高標準的安全傳輸技術，其中針對外包機構應在合同中明確要求其采用己方提供的傳輸技術來傳輸檔案信息，由此實現以統一的技術標準預防傳輸過程中的檔案泄密風險。

4 結語

總體來看，檔案信息數字化加工中的保密風險較為多樣，針對不同的主體應設計不同的防范策略，最終都需要同時通過對人的管理、對加工過程的管理、對技術風險的管理來綜合考量，實現對檔案信息安全的全面保護。

參考文獻

[1]檔案搶救及數字化加工外包情況調研報告[J].四川檔案，2019（02）：16-17.

[2]遲玉麗.融媒體中心檔案保密管理路徑研究[J].蘭臺內外，2020（15）：46-47.

作者簡介

鄭婷（1984-），漢，廣東揭陽，本科，研究方向：涉密檔案管理。