企業檔案信息管理數字化研究

楊莉

[摘? 要]文章闡述了檔案信息數字化在檔案管理工作中的重要性及理論，闡明了檔案信息數字化工作的原則，分析了當前檔案信息數字化存在的問題，提出了提高對檔案信息數字化工作的認識，確立檔案信息數字化工作目標及職責;建立檔案信息數字化安全保障體系，做好檔案信息數字化質量控制等對策。

[關鍵詞]檔案信息數字化;信息管理;數字化管理

中圖分類號：G270.7? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ?文章編號：1674-1722（2022）01-0072-03

檔案是企業開展業務活動的重要工具和憑證性信息記錄，是企業的核心信息資源和重要資產。能否做好各類檔案的管理工作是決定檔案資源價值的重要因素。隨著社會信息化進程的加快，檔案信息數字化工作勢在必行。檔案信息數字化在優化管理者知識結構及隊伍結構、提高管理水平、促進實現現代化管理技術應用、保護檔案原件和提高利用效率等方面具有重大意義。

一、存量檔案數字化的重要性和緊迫性

檔案信息化是促進中央企業管理水平提高的必然要求，是實現國有資產保值增值的重要手段，是檔案部門參與企業生產經營和管理活動的具體體現，也是檔案部門遵循檔案工作自身發展規律，進一步深化改革、推動科技進步、提高服務效率和質量的必然選擇。公司檔案信息化建設的核心是從整體上提高對檔案信息資源的管理和利用效率。企業檔案是企業知識資產和信息資源的重要組成部分。企業檔案工作是企業研發、生產、經營和管理活動的基礎性管理工作，與企業生產經營和改革發展密切相關，不可或缺。當前企業各類文件的辦理模式已由過去獨立的、紙質的辦公模式發展為協同的、電子化網絡化的辦公模式。這就要求我們的檔案管理模式也要從實體管理向提供數字化信息服務的模式轉變。因此檔案部門迫切需要將傳統的文件保管職能提升為信息服務職能，徹底改變利用率不高、查詢利用不方便的現狀，主動為各業務部門提供各類信息服務和決策依據，提升檔案利用價值。而存量檔案數字化則是實現這一目標的前提和基礎[1]。

二、檔案信息管理數字化存在的問題

檔案信息數字化是適應時代發展需要的新舉措、新要求，但受投入力度、技術能力、網絡安全隱患等各方面影響，檔案信息數字化工作還面臨著很多問題和挑戰。

（一）檔案數字化管理工作未得到足夠的重視

由于各方面原因，許多企業雖然設立了專職檔案管理人員并逐步開展了數字化工作，但在資金的投入力度上還存在著差距，檔案數字化的“軟”“硬”件條件仍不能滿足信息化建設需求。

（二）缺乏檔案數字化專業人員

檔案數字化管理要求從業人員不僅要具備基本的檔案管理知識，還必須熟練掌握計算機掃描、圖形處理、音視頻處理等較高的計算機技能，必須具備較強的信息處理能力。而大部分基層檔案管理人員沒有接受過檔案數字化管理相關的專業培訓，其業務能力與實現檔案數字化管理的相關工作要求還有較大差距

（三）存在較多安全隱患

企業檔案中存在一些涉及國家秘密和商業秘密的檔案，但有些檔案管理部門對涉密和非涉密檔案混合管理，沒有進行有效劃控，在數字化管理過程中存在降密使用和泄密風險。且由于網絡信息安全隱患的存在，部分單位對檔案數字化的安全性存有顧慮。

（四）宏觀管理不到位

國家層面上相關指導性文件和標準規范出臺相對滯后，檔案信息標準化體系、數字檔案館建設標準體系不夠健全。

三、檔案信息管理數字化的優化對策

（一）提高認識，確立工作目標及職責

傳統載體檔案數量巨大，數字化任務十分艱巨，要想做好此項工作，必須提高對檔案信息數字化工作的認識，必須充分認識到傳統載體檔案數字化是檔案事業發展的必然趨勢，是社會發展對檔案工作的必然要求，是必須做好的一項重要工作。

由于檔案信息數字化工作在操作流程、安全防控、成果管理等方面有著嚴格的要求，因此實施檔案信息數字化的企業必須建立健全檔案管理機制和機構，加強領導，明確工作職責，研究解決本企業檔案信息化建設的現實問題，自上而下扎實推進，確保檔案信息化建設工作落到實處。只有做到明確組織分工與責任，實行全過程監管，制定詳盡的實施方案、工作目標、時間進度、實施范圍、技術標準以及驗收要求，并嚴格遵照執行，才能保障檔案數字化管理工作安全、有序、有效進行。

同時，加大對檔案信息數字化工作的投入力度。檔案數字化建設必須有一個完善的軟、硬件技術環境，一是要優化配置各種資源。應根據實際需要為檔案部門配備計算機、掃描儀等必要的硬件設施，并隨著需求發展不斷升級完善。二是組織開發或購置先進的數字化檔案管理系統，構建檔案數字化綜合應用平臺。

（二）建立安全保障體系，確保數據安全

維護檔案安全是檔案管理部門的基本職責，鑒于存在檔案整理、數字化加工、數據備份、成果管理等檔案信息數字化實施過程環節中的安全風險隱患，檔案管理部門必須建立健全檔案信息安全保障體系，確保檔案實體安全、數據安全和網絡安全。

一是要做好檔案信息數字化的團隊建設。數字化團隊的建立可以本單位自行組織建立或者將數字化外包至本單位以外的承建團隊。尋求對外合作時要合理設置數字化團隊（單位）的準入門檻，嚴格審核外包數字化團隊（單位）背景與資質，并在數字化團隊進駐工作現場之前進行安全教育培訓，簽訂工作合同、保密協議等。同時檔案管理部門仍應在數字化工作過程中占主導地位，要把安全工作放在高壓線位置，做到防范于未然。涉密檔案不能委托本單位以外的承建團隊進行數字化加工，涉密檔案實施數字化加工，應使用涉密信息化技術設備處理、存儲和利用，不得上網。

二是要做好檔案信息數字化的制度建設。在數字化工程建設初期，就需要建立并逐步完善各個工作崗位的工作制度，細化數字工作各工序之間的交接流程，加強數字化現場人員的安全保密管理，規范數字化加工場所安全管理手段。根據本單位情況成立項目安全小組，制定具體的工作方案，建立完善檔案安全保管制度、安全檢查制度、安全防范措施。明確安全小組的職能，制定數字化的工作流程環節，并根據工作流程環節制定工作崗位，做到分工明確，責任到人，不同的工作崗位具有不同安全事項和操作要求。由于數字化工程因原始檔案類型、介質種類、年代等因素，工作流程、工作崗位、技術指標都有所不同，應把每個工作交接環節作為重點，安排專人負責。

三是要做好檔案信息數字化的工作環境建設。檔案數字化必須指定專門的數字化工作場所，應在指定的安全場地內開展工作。工作場所應配置監控系統、保密系統、安防系統。監控系統用于實時監控工作場所內的工作狀況。保密系統用于禁止工作現場的電磁泄漏、非法網絡訪問獲取檔案信息。安防系統用于實現人為偷盜、自然或意外事故的報警裝置。工作現場不得使用與工作無關的任何電子設備。工作現場的監控系統主要有視頻監控系統、門禁系統。保密系統主要有信號干擾設備、防磁輻射裝置。安防系統主要有消防系統、防盜報警裝置、防蟲、防濕設備等。工作場所的監控系統、保密系統、安防系統的管理權限應由檔案管理部門掌握，其他任何人不得操作或蓄意損毀工作場所的設備或系統。要制定嚴格的數字化工作場地人員的出入制度，嚴禁無關人員進入工作場所。禁止在工作場所內做與工作無關的活動。工作環境要進行定期或不定期檢查，發現問題要及時解決，防止各類檔案安全事故的發生。要對自然災害制定相應防范措施，以最大限度地保護檔案安全，減少損失。工作環境的網絡應是獨立封閉的工作網絡，原則上不能接入工作網絡。只有在具備安全等級的網絡中，才可以有條件接入工作網絡進行檔案數字化作業。檔案數字化前，所有數字化設備和軟件須經保密部門進行安全保密技術檢測，有安全保密隱患的一律不得使用。數字化工作中使用的軟件須為正版軟件[2]。

四是要做好檔案介質與檔案信息的安全管理檔案載體與檔案信息的安全管理主要采用制度與技術結合的手段。檔案介質的安全管理包含介質載體不遺失、不損毀、不涂改、不復制、不傳播等方面的安全管理工作，需要制定相應的工作制度和技術要求。檔案數字化現場要對檔案介質做好各個環節的檔案保護工作。需指定檔案各交接環節的負責人，交接時仔細查看清點并簽署交接記錄。檔案數字化工作現場要設置專門區域寄存檔案，并把區域按檔案流程進行功能劃分。要做到每日工作完畢清點檔案，并歸入固定區域，防止檔案原件失竊。檔案數字化過程中要輕拿輕放，不得涂改。紙質檔案的拆裝掃描應符合操作規程，選擇適當的采集設備，防止掃描過程人為污染、破損。光盤、磁帶要采用恰當技術和安全措施進行讀取、放像，防止磁道信息意外丟失。工作現場嚴禁數字工作人員對檔案原件及檔案信息的私自復印復制、傳閱與外借。檔案信息的安全管理要設置相應的存儲設備，做好備份工作，防止意外事故產生造成的數據丟失。檔案信息可采用數據加密、權限認證讀取技術手段，防止數據明文泄密。現場工作人員根據工作環節設置相應訪問權限，終端機加設密碼，防止數據非法訪問。數字化工作系統要記錄全部流程工作日志。杜絕冒用他人身份登錄系統，瀏覽、復制、下載或拷貝檔案數據。

五是要做好數字化過程的安全管理。數字化實施過程各環節均應進行詳細記錄，確保每份檔案的流向有書面記載。每張表格均標明日期、全宗號、目錄號、數量、張頁數、重量、破損情況等相關信息，并要求相關交接人員簽字確認，做到每份檔案的去向都登記在冊，一目了然。通過這些各個工作環節的登記表，讓數字化工作中每份檔案都有一份明確的、清晰的記錄。對于重要涉密或敏感的數據，應由專人負責管理。數字化任務完成時，檔案管理部門和保密管理部門要檢查是否有信息留存并做安全技術處理，結論登記備案。

六是要做好數字化成果的安全管理。為有效維護數字化成果的安全，應采取定期備份、信息加密、信息確認、訪問控制技術等措施，并按要求配備經國家有關部門認證的防、殺毒軟件，對檔案數字化成果進行定期嚴格檢查。檔案數字化成果應備份不少于兩份完全相同的拷貝，異地或異質進行存儲備份。接入數字化成果的檔案管理系統應按照BMB20-2007技術標準進行建設。數字化成果應在專網內使用，設置相應的密級標識，同時進行技術認證和授權。通過病毒查殺機查殺病毒，刻錄至一次性只讀光盤，嚴格控制網外信息上傳和網內信息下載。檔案數字化成果的查閱要建立載體查詢管理臺帳，做到一切有據可查，能溯源。

七是要做好信息系統的安全管理數字化工作的信息系統由服務器、終端機、存儲設備、網絡設備、采集設備等組成。服務器：應配置專用服務器，保證數據安全;在數據量小的情況下可采用高性能PC機代替。終端機：終端機要嚴格控制輸入口和存儲設備，如打印口、光驅、硬盤、網口、無線端口等。存儲設備：可在服務器上擴充硬盤加大存儲，也可配置專門存儲設備。網絡設備：應采用百兆以上帶寬的網絡設備，用于數字化過程中各工序的信息傳輸和共享，嚴格禁止使用無線網絡。采集設備包括紙質檔案數字化可采用專業高速掃描儀、彩色大幅面掃描儀、零邊距高速平板彩色掃描儀等設備，錄音錄像檔案數字化可采用專用音視頻采集設備。上述設備應對磁信號進行安全檢測，要選擇數字化工作場所的安全距離和工作設備的輻射距離達到標準要求。所有工作現場帶有存儲器、寄存器的設備在數字化完畢后應在雙方監督下交由檔案管理部門妥善處理，不得自行銷毀。數字化工作管理系統提供商應具有國家保密行政管理部門頒發的相關資質或由業主方內部單位承擔開發。管理應用系統接入須經過密級評定。數字化工作管理系統采用身份證系統集成或使用用戶名和密碼方式登錄。要求嚴格管理系統內涉密信息訪問控制策略，系統管理與業務操作權限嚴格分離。數字化成果應記錄密級信息，實現標密管理。

（三）建立質量控制體系，做好數字化質量控制

檔案數字化質量控制體系應當包括組織體系、流程體系、文檔體系、規范體系等。

一是組織體系。組織體系是解決數字化工作中機構設置、人員管理與崗位管理的系統，組織體系是否科學合理是決定數字化產品質量的關鍵因素。組織體系首先應明確從事數字化工作的組織要求。從事數字化工作的組織應具備一定的資質要求，無論是公司、還是檔案部門自身，應表明其自身具備數字化工作能力。其次，應成立數字化工作專項項目組，可以包括整理鑒定組、數字化工作組、數字化保護組等。同時數字化機構應配備結構合理的數字化工作人員，各崗位人員應掌握一定的數字化工作技術和基礎知識，能夠勝任數字化工作相關崗位的任務。再次應明確檔案數字化工作模式。不同的工作模式要求檔案機構設立不同的組織形式，以滿足協調工作，保證數字化工作的質量控制要求。如自主生產方式的組織體系建設一般由本單位人員負責檔案數字化系統的建設以及日常生產組織與管理。勞務外包則通常要求檔案館（室）提供數字化設備和場地，數字化企業根據檔案機構要求，派出相關人員開展檔案數字化加工業務。

二是流程體系。檔案數字化質量控制流程體系是一項集管理和技術于一體的綜合體系。它貫穿于數字化建設的整個過程。進行過程控制是因為檔案的數字化加工是一個環環相扣的系統工程，前一環節的工作往往會直接影響到下一個環節的工作，需要各個環節的相互配合。檔案數字化過程控制包括制定數字化流程工作標準和每一個環節的操作規范、質量標準、檢查方法和相應的處罰制度。每個環節進行質量控制和標準化要求，避免低質量或不合格的產品進入下一流程，消除生產過程各環節可能出現的質量隱患，以達到過程質量控制目標。

三是文檔體系。文檔體系是建立一個完整有效的檔案數字化質量控制體系的基本保障，是保證質量控制全過程合法合規的重要組成部分，包括質量手冊、程序文件、作業指導書、質量計劃、質量記錄等形式。

四是規范體系。檔案數字化質量控制規范體系就是指檔案數字化領域內的各類規范按照內在聯系形成的科學的有機整體。對于規范而言只有構成合理的體系才能充分發揮作用。規范體系從檔案數字化工作的基本流程角度看包括：前端控制階段的規范、過程控制階段的規范和反饋控制階段的規范。

參考文獻：

[1]孫萬和.對檔案數字化建設的幾點思考[J].蘭臺內外，2014（04）：28.

[2]陳欣卉.檔案數字化建設與應用管理的幾點思考[J].中國管理信息化，2021，24（07）：180-181.