公安檔案數字化外包中信息安全的風險控制

王新 章曉春 曾濤

摘 要 隨著科技的不斷進步，信息技術發展迅速，對檔案管理事業產生了巨大的推動作用。因此，公安領域檔案數字化成為發展趨勢，尤其是公安檔案數字化外包成為重要發展模式，在提升檔案管理質量與效率的同時，信息安全風險管控不容忽視。本文以公安檔案數字化建設為背景，詳細介紹公安檔案數字化外包的發展階段，分析各個階段信息安全控制的措施，以全面提升公安檔案信息安全管理水平。

關鍵詞 公安檔案 數字外包 信息安全 風險控制

一、前言

立足信息時代，檔案信息化建設加快，檔案數字化外包成為檔案管理領域的重要手段。檔案數字化外包深受多種因素的影響，軟硬件技術、人為因素等直接制約著檔案數字化外包工作的效果。任何環節出現問題，都會增加檔案信息安全風險系數。因此，對于新時期公安檔案數字化外包，需要重視做好環節控制，正視風險的存在，對數字化外包的全程實施適時恰當的信息安全風險控制，形成有效的應對措施，為檔案數字化外包的應用創設安全的環境，切實維護公安檔案信息的安全性與可靠性。

二、全面做好數字化外包前的安全保障準備工作

（一）準確劃分檔案保密級別，落實保密管理工作

在公安檔案管理中，比較突出的問題是保密觀念薄弱，尤其是忽視重要檔案的密級鑒定與分類。在這種情況下，一旦應用數字化外包方式，勢必威脅重要信息的安全性與保密性，出現非法留存與使用的問題，信息泄露很難避免，給社會帶來不良影響。因此，在數字化外包開始之前，需要重視做好檔案信息密級分類和管理，有效進行排查與監督，避免保密級別高的檔案信息的外包，防止外包公司的介入造成信息泄露。

（二）重視對外包企業資質的了解，最大限度地維護公安檔案信息安全性

對于檔案數字化外包，外包合作伙伴直接影響檔案數字化處理的質量與效率，事關整個項目進度，也是影響公安檔案信息安全的重要因素。也就是說，外包企業的整體水平、專業能力以及企業信譽，對數字化外包加工項目進度與成果具有制約作用。當前，立足檔案數字化外包領域，外包企業專業水平參差不齊，實力不均衡，信譽度高低不一，有些外包企業為了獲取項目，甚至刻意隱瞞自身實際情況，其向公安檔案機構提供的信息存在虛假性與歪曲性。因此，在選擇外包企業的時候，要重視考察分析，在全行業中進行選擇，深入全面地了解外包企業，掌握發展背景，尤其關注其企業架構，考察其外資以及外籍人員情況，目的是最大限度地減少信息外泄的風險。

（三）簽訂外包合同與保密協議，增強信息安全保密意識

在數字化外包過程中，公安部門需要與外包公司簽訂合同，與此同時，還要簽訂保密協議，以法律為依托，實現對外包公司行為的有效約束，保證其承擔信息安全的責任與義務。另外，對于外包公司而言，要提交參與人員的信息，還要提供“無犯罪記錄證明”，對其開展檔案信息安全培訓，深化信息安全觀念，從根本上維護檔案數字化加工過程中信息的安全性。

（四）應用先進監控設備，配備信息化軟硬件設施

為了切實維護公安檔案數字化加工的安全性與高效性，需要積極合理配備相關信息化設備。一方面，發揮監控設備的作用，強化對加工過程的全方位、全天候實時監控，避免出現死角。在外包加工結束之后，監控錄像需要上交檔案部門進行保管。另外，配備數字化加工需要的設備軟件，使用全新的電腦，避免病毒的存在以及信息的泄露。除此之外，在設備投入使用之前，需要對其進行保密技術監測，確定安全后方可投入使用。

三、加強公安檔案數字化外包全過程實時監控

（一）樹立檔案安全風險觀念，增強責任意識

對于檔案安全問題，其影響因素較多，而人為因素是關鍵。檔案安全的最大保障是人的認真，檔案安全的最大危險是人的疏忽。為了維護檔案安全性，要保證工作人員擁有認真的態度，具備較強的責任觀念，一旦疏忽，勢必威脅檔案安全性與保密性。因此，要深化安全認識，樹立風險觀念，高度重視信息安全建設，落實有效的預防措施，為保證檔案信息可靠性奠定堅實的基礎。

（二）正確認識數字化外包目的，落實數字化加工全程監控

對于公安檔案而言，盡管采用了數字化外包方式進行加工處理，但是并不代表公安檔案管理部門職責的減少，也不意味著只需開展檔案的提供工作，拒絕坐享其成。從本質上講，公安檔案部門需要與外包公司建立合作關系，同時，保持工作獨立性。公安檔案部門的目的是依托數字化方式，實現公安檔案的數字化處理加工，而外包公司追求的目標是利益的最大化。在整個過程中，一旦公安部門管理不到位、監督不力，就會很難保證外包項目質量達標，甚至導致返工現象，信息安全風險加大。因此，公安檔案部門需要重視數字化加工的全過程監督，最大限度地減少檔案信息安全風險。

具體來講，結合數字化檔案建設實際，積極成立外包項目管理小組，將信息安全監督工作滲透在外包項目全過程。檔案數字化外包不是簡單地簽訂合同，公安檔案管理機構要積極參與其中，提供相關案卷。從關系上分析，雙方既是合作伙伴，也存在利益對立面，公安檔案管理機構希望在最小成本條件下實現檔案數字化，追求成果最大化。而外包企業的目標是實現利益最高化，一旦監督管理不到位，很難保證外包驗收過關，造成返工現象。因此，要將風險防范工作滲透在項目開展的全過程，落實到各個細節，尤其要落實組織管理，成立專門的組織，安排專業人員，構建數字化領導小組，為整個項目的開展提供堅實保障。

（三）全面做好數字化加工現場管理，多角度維護信息安全性

為了保證數字化外包項目的順利開展，需要做好現場檔案實體與信息安全保護工作，制定有效的措施，保證各項工作按部就班地開展。一方面，對于公安檔案實體，加工人員不得帶出現場，一旦發現案卷問題，公安檔案部門工作人員需要進入現場進行解決處理。另外，在加工人員離開現場之后，需要進行徹底清場。除此之外，對于加工過程中使用的通信以及存儲設備，需要統一管理，避免隨意帶走與使用。在檔案數字化處理中，要保證工作認真，避免閑談，不得做與工作無關的事情。在數字化加工現場，存在諸多設備設施，但是只允許一臺用于傳輸數據的電腦使用，禁止其他USB接口的使用。對于數據的數字化處理與傳輸保管，需要專人負債，尤其是要使用專用的保險箱存儲數字化載體，避免密碼泄露。在數字化加工現場，要使用門禁系統，進出權限歸屬一人，全面做好門窗安全檢查。在現場，禁止接線板接線使用，合理設置滅火器。對于整個項目的開展，要定期進行檢查，及時反饋相關情況，隨時進行解決處理，最大限度地規避公安檔案信息風險，保證實體的安全性。

（四）減少外部接入風險，維護系統連接的安全性與可靠性

立足檔案數字化外包，非法接入的風險較大，尤其是在數字化數據借助檔案管理系統后臺掛接到系統階段，風險更加突出。因此，要重視對外包企業工作人員給予關注，在其接入檔案內部網絡系統階段，重視監督管理，尤其是要形成完善安全的管理與控制流程，將申請、審查、批準以及實施涵蓋其中。針對數據上傳，要先使用最新殺毒軟件進行查殺，及時進行不同環節的文檔保存。在外包項目完成后，對項目日志、行為審計等進行刻盤，做好備份。

四、維護數字化外包后期的信息安全

數字化外包項目完成之后，需要保證外包公司未留存相關信息，這也是信息安全防控不容忽視的內容。具體講，公安檔案部門需要與保密機構聯合工作，對外包公司設備進行檢查，避免其有信息留存，一旦發現，需要及時進行清除，做好安全技術處理。另外，信息存儲設備需要保證可靠性，質量優越，支持信息升級更新，滿足數據遷移與異地備份的需求。除此之外，項目結束后的維護工作也不容忽視，安全思想仍需強化，做好載體防護工作，防止出現老化現象，減少存儲格式不符造成的風險。

五、結語

在信息技術飛速發展的信息時代，網絡化與數字化成為趨勢，檔案信息存儲管理也進入新時期。因此，公安檔案數字化外包成為方向，在發揮技術優勢的同時，要落實安全保障措施，強化監督與控制，實施全過程監管，維護信息安全性與可靠性，為公安檔案管理事業的健康發展奠定基礎。

（作者單位為南京市公安局）

參考文獻

[1] 馬麗，張小敏.關于運用公安戶籍檔案數字化成果提升檔案服務效能的研究[J].活力，2019（20）：106.

[2] 廖慧英.淺談公安檔案數字化建設現狀及其發展對策[J].卷宗，2019，9（1）：106.

[3] 左晉佺.檔案數字化外包工作流程和要求解析[J].數字化用戶，2019，25（47）：69.