檔案數字化的質量和安全保密控制措施探討

胡睿莉

（中檢西部檢測有限公司，陜西 西安 716000）

隨著時代的變遷，科學技術的不斷進步，以往傳統的紙質檔案管理方式已無法適應社會發展需求。數字化技術的誕生及應用讓我國各行各業均迎來了春天，其作為檔案管理中需要應用到的重要技術，不僅能讓檔案利用率及工作效率均得以有效提高，相較于傳統檔案管理方式，還能保證檔案的完整性、全面性。但檔案數字化技術應用中，數字化質量及其安全控制仍存在著一些不足，需要深入細致地分析，明確檔案數字化質量及安全控制的內容，在此基礎上探討有效的優化改進措施。以下先闡述檔案數字化質量及安全控制的內容，再分析檔案數字化管理中暴露出的問題，最后探討有助于提升檔案數字化質量及安全保密性的控制措施，以期為檔案的數字化、科學化、保密化管理提供建設性的意見。

1 檔案數字化質量及安全控制內容

檔案數字化質量控制及安全控制的目的在于檔案利用率、檔案管理效率的提高以及檔案信息的安全性、保密性得到保障。其內容主要包括以下幾方面：

1.1 數字化檔案工作方案的制定

檔案管理要想實現數字化，首先就要立足于檔案應用的角度，研究和制定數字化檔案的具體工作計劃，再來擬定檔案數字化管理的實施方案，并保證其科學性、合理性，切實加以執行和落實，以使檔案數字化質量得以全面提高。數字化檔案的工作方案具體涉及以下內容：數字化檔案建設的流程以及數字化建設的投入預算、數字化檔案應用軟件的選擇以及不同軟件的功能、數字化檔案功能的全面開發、數字化檔案風險的應對措施、數字化檔案具體使用環節的優化等，以構建科學、高效、安全的數字化檔案的使用環境。

1.2 數字化檔案監督驗收體系的健全完善

檔案的數字化管理離不開健全完善的監督驗收體系，需要掌握數字化檔案建設中所涉及的每一環節的實際情況，據此來建立相應的檔案數據信息庫。檔案數字化建設中包含人員、設備、流程等多個環節的運轉情況，需要加大各環節的檢查監督力度，以及時發現檔案數字化運行過程中存在的問題，針對這些問題進行深入分析，提出解決的改進措施。此外，評估數字化檔案的完整性、清晰度等多個方面是數字化檔案驗收工作的重要內容，需給予數字化檔案客觀的評價，為后續數字化檔案管理提供建議和支持。

1.3 數字化檔案信息數據的維護

數字化技術的應用雖然提高了檔案管理工作的效率，但若不注意信息數據的維護，也會存在檔案丟失、損毀的風險。因此，為消除風險隱患，需對數據信息的備份管理進行全面強化，及時對全部數字化檔案信息加以備份，也可異地存儲，以避免檔案信息遭篡改，發揮備份檔案在必要時的作用，以使檔案數字化質量得到有效保障。

1.4 明確數字化檔案安全管理內容

檔案數字化其目的在于實現檔案管理的高效，但在互聯網普及的當今，黑客、木馬病毒的入侵將對檔案信息安全構成威脅，因此要想保證檔案信息的安全性，需要在明確檔案安全管理內容的基礎上采取有效的安全保密控制措施，以化解風險。數字化檔案安全管理工作涉及諸多內容：如數字化檔案安全管理目標的明確以及安全制度的建立、檔案數字化設備及軟件的安全管理、相關崗位人員肩負的安全管理責任、檔案數字化安全管理環境的構建、檔案管理者與用戶身份的識別及使用權限的設定等。為構建數字化檔案安全運營的軟硬件環境，需重視網絡安防系統的建設，保證檔案在數字化全過程中始終處于全封閉的計算機環境中。此外，為避免檔案信息出現越級訪問的現象，還應對檔案安全系統設置準入機制，驗證和識別檔案管理者及用戶的身份，為檔案信息的數字化提供安全可靠的運行環境。

2 檔案數字化質量及安全控制存在的問題

2.1 相應法律法規制度的欠缺

檔案的數字化管理有利于發揮其信息資源的價值，但數字化管理不僅對檔案的安全性和保密性有著嚴格要求，還涉及到著作權。現階段，我國涉及檔案數字化方面的法律法規及相關標準還存在著出臺不足、專業性不強等欠缺。現有的法律法規距數字化檔案建設的需求有著較大差距，不具備專業的指導性。由于檔案數字化管理及運營中缺乏相應的法律法規為指導，無法為檔案管理工作及數字化安全運營提供指導依據和行為準則。

2.2 缺少強有力的技術支撐和保障

檔案數字化是集專業性、安全性、實用性、科學性于一身的工作，上述任一特性均有著極高要求。但從縱觀當前我國檔案工作數字化技術應用現狀，在檔案信息數據安全性方面的加密技術尚有待大幅提升，現有的無論是防火墻技術、機密技術還是對操作系統的安全控制技術均存在水平有限的問題。由于缺少強有力的技術支撐和保障，若檔案信息資源處于復雜環境下則無法完全保證其信息數據的安全，急需對現有安全控制技術手段進行更新，引入先進技術，提高檔案數字化質量的同時，實現對檔案數字化運轉過程中風險隱患的有效防控。

2.3 檔案管理者專業素養有待提高

檔案數字化建設及管理是一項長期而持久的工作，檔案管理者不僅要具備豐富的專業知識，還要掌握當今先進的信息技術，能夠將前者與后者有效結合，運用信息技術的優勢來對檔案進行電子化、數據化、智能化管理，才能提升檔案數字化質量。但從當前檔案管理從業人員來看，普遍缺乏既具扎實檔案管理專業知識又具熟練掌握信息技術的復合型人才，檔案管理者要么信息技術技能不足，要么因年齡偏大在新技術新技能的學習上需要經歷一個較長的過程方可適應，不利于數字化檔案的高效科學管理。

3 提升檔案數字化質量及安全保密性的控制措施探討

3.1 檔案數字化質量控制措施

3.1.1 出臺和完善檔案數字化相關的法律法規，健全檔案質量管理體系

為保證檔案數字化建設質量及運營安全，國家、各級政府部門需要針對當前檔案數字化管理的現狀出臺并完善相應的法律法規及其工作標準，以進一步明確其具體要求，從而為數字化檔案運轉體系的科學構建提供指導依據，為檔案的數字化管理提供行為準則。同時，各級企事業單位應以檔案數字化管理的相關法律法規為依據，健全各單位檔案管理質量體系。通過數字化檔案管理體系及相應規章制度的建立，讓檔案工作的科學化、數字化管理做到有章可循，有據可查。此外，出臺配套的獎懲細則，發揮獎優罰劣、獎勤罰懶的作用。如在檔案監督驗收工作環節中，檔案清晰度、完整度的評價及考評可與該崗位人員績效考核掛鉤，以強化檔案管理者的工作責任心，調動其工作積極性，激發其上進心，更好地投入到檔案數字化管理工作中。

3.1.2 數字化檔案管理準備工作的落實

檔案數字化建設及管理需要積極落實好前期準備工作，以保證數字化檔案管理各項工作的順利開展。可從以下幾方面來進行：一是對檔案數字化加工中整理、歸檔等各個工作環節的要求應明確，對檔案數字化、信息化管理中檔案數字化運營場所、設備及人員構建責任分工體系，以對檔案數字化工作各環節實施有效控制，提升檔案數字化管理整體質量水平。二是對不符合檔案數字化建設的流程加以修訂和完善，以為檔案數字化建設及管理創造有利條件。三是檔案數字化管理工作中，應創新管理思維，統籌兼顧，既要保證檔案排序、目錄編制、頁碼編寫按既定流程及標準有序及時歸檔，又要統一驗證檔案資料的保管期限，確保檔案信息數字化加工后具有真實可靠性、科學完整性。

3.1.3 及時更新檔案管理設備，引進高新先進技術

檔案數字化建設不僅需要配套的設備設施來開展數字化管理工作，還離不開先進科學技術的支撐。因此現代檔案管理倡導前瞻意識，一方面對于陳舊老化的設備設施應報廢處理，及時更新換代，投入現代化的先進檔案技術設備來提高工作效率，輔助檔案管理者大刀闊斧進行數字化改革工作。同時，配備相應的安防系統，讓檔案資料牌封閉、安全、溫濕度適宜的環境中，定期進行研究檔案管理設備的運行、調試、保養工作，確保設備設施處于良好運動狀態。除硬件設備設施外，對于檔案數字化管理中需要應用到的軟件系統，也應配備相應的殺毒軟件，以經常性地對檔案進行研判防控分析，以提升檔案技防水平。另一方面完善和提升防火墻、病毒查殺等軟件，如有必要，引進檔案安防技術人才或技術企業，為檔案數據信息的安全提供技術上的支持，利用信息技術優勢發揮遠程協助的作用，以提升風險預防管控水平。

3.1.4 強化數字化檔案管理隊伍力量建設

檔案數字化管理是檔案管理者必須適應的一種新型工作方式，管理人員的專業素養、技術技能對檔案數字化質量的高低產生直接影響。因此，要想提高檔案數字化整體質量水平，必須重視檔案管理隊伍力量的建設。各級企事業單位要定期對在崗檔案管理人員進行檔案管理專業知識、信息技術、互聯網技術、計算機操作技術等知識的培訓，采取集中培訓、分期分批外送培訓班、參觀學習數字化檔案管理先進單位等多種方式來幫助他們充實專業知識，提高數字化操作技能，成為兼具檔案管理專業知識及嫻熟運用信息技術的復合型人才，實現檔案管理隊伍整體管理水平的提升。此外，還可從高校、社會上選拔數字化檔案管理的高材生及專業人才，為檔案管理隊伍注入新鮮血液，優化和調整檔案管理隊伍人員結構，形成一支年輕化、專業化、技能化的檔案管理隊伍，致力于數字化檔案事業的發展。

3.2 檔案數字化安全保密控制措施

3.2.1 檔案數字化安全保密控制技術措施

為確保檔案信息在數字化環境中的安全性和保密性，需要應用一系列的保密控制的技術手段及措施，從而預防和避免檔案數據的泄露和丟失，從根本上杜絕檔案信息的安全隱患。如防火墻技術、簽名技術、加密技術等安全控制技術均可借助計算機及網絡技術來尋求支持和幫助，為數字化檔案構建安全的運營環境。這其中應用最多最普遍的就是加密技術，效果明顯，能有效保證檔案數據的完整性和安全性，并且加密技術的具體方式很多，如公開密鑰和保私鑰可分別用于信息的發送和接收中，這種加密方式能有效防止檔案信息數據被第三方破譯和獲取，從而讓數字化檔案的安全性和保密性得以提升。具體采用哪種安全保密控制技術，可視檔案安全管理工作實際需要，選擇適宜的控制技術。同時，對檔案安全保密工作要加以細化，無論是用于檔案數字化加工的設備還是網絡，都應與其他設備及網絡分開，并做好設備的防潮、防震工作及屏幕措施，保證設備處于干燥整潔環境中，檔案管理者要做到不使用無線鍵盤、網卡等設備。此外，全面追蹤并記錄檔案數據訪問情況，運用各種防控軟件來維護數據庫，避免出現數據被篡改或丟失的風險。

3.2.2 檔案數字化安全保密控制制度措施

檔案數字化安全管理工作除應用有效的安全保密控制技術外，還要建立檔案安全管理制度，并逐級向上負責，層層強化。如成立檔案安全質控小組，對檔案數字化管理質量及其安全性進行監管，以便針對監管中發現的質量問題、安全問題及時督促相關部門及人員整改，為檔案數字化質量的提升及風險防控奠定基礎。同時，明確劃分各崗位人員工作職責，賦予其不同的文件處理權限，定期進行研究檔案安全管理教育培訓，以強化其安全防控意識。通過數字化檔案安全管理制度的實施，促進檔案安全管理工作的制度化、規劃化，從而為檔案數據提供安全保證。

綜上所述，我國的檔案管理正處于數字化建設和發展中，在法律法規方面尚需要完善，在先進技術的應用和支撐方面尚有待加強，在檔案管理人員的專業素養方面尚有待提高，面對檔案管理數字化進程中出現的這些問題，需要從業人員迎難而上，分析原因，積極探索有效的解決對策，以推動檔案數字化管理質量及安全保密性的持續提升。