檔案數字化安全管理體系的構建

林月娥

【摘要】在信息化社會的新形勢下，檔案信息資源作為國家基礎性信息資源，其開發利用在服務經濟社會發展、服務人民生產生活、服務學術研究等方面發揮著越來越重要的作用。要實現檔案資源社會共享，更好地體現檔案信息資源的價值，紙質檔案全文數字化是必由之路。做好紙質檔案數字化，必須要做好數字化過程中的質量和安全控制，尤其是安全控制乃是紙質檔案數字化的底線和生命線。福建省檔案館（以下簡稱我館）2013年6月正式啟動館藏民國檔案數字化，采用政府購買服務方式進行數字化外包加工，為確保檔案信息和實體的安全，我館在實踐中不斷優化流程管理，排除安全風險，有效地實現了檔案數字化外包加工安全運行。

【關鍵詞】數字化檔案; 安全管理體系

一、檔案數字化安全控制的原則

紙質檔案數字化是一項涵蓋檔案實體與信息安全的檔案信息化建設工程。數字化外包服務效率高、成本低，是檔案部門加快檔案資源數字化的主要形式，我館館藏民國檔案數字化也是采用外包模式，但外包服務存在員工素質良莠不齊、安全意識淡薄、培訓管理不到位等安全隱患。因此，做好檔案數字化外包服務的安全管控，是保障檔案信息及實體安全的關鍵所在。

我館嚴格按照國家的要求，嚴格貫徹“安全第一，預防為主”的原則，對數字化服務機構、場所、加工設備等進行科學有效的安全管理。一是成立了以分管領導為組長的數字化工作協調小組，明晰了各相關業務處室作為檔案數字化工作責任部門，以及確定了相應責任人和職責分工，協調解決數字化過程中的安全與質量問題，有力保障了數字化工作安全有效開展。二是根據檔案數字化總體規劃，確定數字化外包加工對象必須是館藏開放檔案。三是強化規范管理，通過委托第三方服務形式，引進監理機制，解決館藏檔案數字化實施過程中的安全監管及質量控制問題。四是建章立制，嚴格按照國家、省里有關檔案數字化加工的規定，結合我館館藏民國檔案數字化工作實際，提出檔案數字化外包有關人員、設備、實體等安全管理要求，建立檔案實體周轉、數字化過程管控、數字化成果驗收與移交、存儲載體介質管理、檔案實體保護等規章制度，使安全管理工作有章可循，并在數字化加工項目實施過程中不斷完善制度，強化制度保障，確保檔案實體和數據安全。

二、檔案數字化安全控制措施

（一）數字化外包服務機構的安全管控。參與數字化外包服務的機構（包括加工單位和監理單位）除了按照政府采購有關規定要求外，其經營業務范圍必須包括檔案數字化工作或數據處理類項目，未曾發生過安全事故;服務機構員工團隊必須提供本人身份證明，以及公安部門提供的無犯罪記錄證明，如實填寫《人員政審考核表》;服務機構必須與其員工團隊簽訂符合國家勞動法律法規要求的勞動合同以及保密協議，對員工進行必要的安全保密教育和上崗培訓;服務機構必須建立安全崗位責任制，配備專人負責安全保密工作。數字化外包項目一經啟動，應及時配套建立項目管理檔案體系，保證實施項目的全過程真實完整。

（二）數字化工作場所以及人員的安全管控。檔案數字化場所必須符合檔案庫房“八項”要求;應配置相應的視頻監控設備，確保檔案暫存處、數字化工作工位、數據輸入輸出端口及門窗等無監控死角;要按相關規定，定期檢查回放監控視頻數據，在刪除監控視頻數據前，做好視頻回放檢查記錄，加工局域網絡，配備全覆蓋無死角視頻監控系統及防火、防盜等設備，監控視頻數據保存至項目完工后一年。在加工現場，要設置專門安全員崗位，配備專職保安加強現場安全管理。在檔案臨時庫房，要設置專職庫房管理員，數字化服務器設置密碼并安排專人操作;要配備安全可靠的檔案裝具，用于檔案的臨時保管與存放。同時，要加強人員管理，與服務機構及其員工團隊簽訂安全保密協議，及時備案員工身份證、個人簡歷及相關證件的復印件;堅持定期對加工人員進行安全保密安全教育，做到人員進出場所進行登記管理，嚴禁加工人員在非工作時間進出場所;加工人員進場不得攜帶各類電子設備、各類移動存儲介質以及水杯、食物等生活物品;嚴禁擅自將數字化工作場所內的物品帶離現場。加工場所外，要設置專門儲物柜，用于服務機構員工存放私人物品。檔案館、數字化服務機構應指派專人對數字化工作場所開展實時巡查和不定期的抽查，確保數字化各項規章制度真正貫徹落實到位。

（三）數字化設備和數據載體的安全管控。館藏數字化項目招標時，就要明確規定：數字化加工方只提供人員和技術，檔案數字化工作過程中使用的所用設備包括服務器、計算機、掃描儀、可移動存儲設備、安全管理軟件、刻錄機、辦公家具等全部由檔案館提供。數字化設備進場，要安排專人跟蹤記錄。要按照保密局規定，對用于數字化的電子設備進行加密處理。檔案館可在數字化局域網內安裝具有系統登錄權限管理、現場設備管理、數據輸入輸出端口管理、系統日志管理等功能的數字化加工安全保護系統（簡稱DPSS），從技術手段入手，建立統一、可控、可跟蹤和易管理的安全防護系統，從根本上解決現有檔案數字化加工過程中的檔案信息安全問題。安全保護系統可以準確記錄系統內上線用戶的各項行為、數字化成果信息流轉等情況，使檔案數字化工作網絡與其他網絡物理隔離，如現場計算機、掃描儀等設備，封閉信息輸出裝置或端口（USB接口、光驅接口等），并定期進行檢查。除操作系統、殺毒軟件、加工軟件和第三方安全管理軟件外，數字化工作計算機不允許安裝任何其他軟件?，F場禁止使用任何無線設備。嚴禁將數字化設備、存儲介質與其他工作交叉使用，嚴禁非數字化專用的設備、存儲介質進入工作場所。數字化過程中使用的移動存儲介質、刻錄設備，由檔案館指定專人保管，并建立使用臺賬。數字化成果拷貝、刻錄等，專人專管。服務機構因工作需要進行數據遷移、臨時備份等工作，須辦理手續并在檔案館管理人員在場時方可實施，實施完畢后立即封閉接口;完成拷貝、刻錄的數據介質（包括已損壞的數據介質），應及時交接，由檔案館專人專管，并形成交接臺賬。這樣，就能夠從數字化工作設備、網絡環境與數據載體的管理上，切斷失密、泄密途徑，確保檔案數據安全。

（四）各工作環節的安全管理。一是定期組織數字化三方（檔案館、加工方、監理方）召開聯席會議，及時解決數字化加工過程中遇到的問題，把好數字化加工安全關和質量關。二是要充分發揮數字化項目監理的作用，做到檔案交接、數據移交、服務器數據刪除等重要事項均有書面交接記錄，在臨時庫房管理、數據遷移備份、服務器操作、破損檔案修復等關鍵節點，安排專人專崗負責，并做好相關臺賬記錄備案;案卷調卷、案卷清點檢查以頁為單位，加工各環節交接設立工作流程單，及時建立工作日志等臺賬并及時整理、匯總，做好數字化流程中檔案實體流轉表單及質檢驗收臺賬的收集匯總，確保每卷檔案及圖像數據的“回溯”可查。三是重點環節，著重監控。狠抓數字化加工重點環節，設置專人管理崗位，檔案實體流轉安排專人監管，調取、消毒、歸還以及加工各環節間流轉均由專人負責，并做好登賬記錄;破損案卷裱糊專人送去和取回，做好登記臺賬;嚴格按照案卷清點具體到頁為單位的原則，抓牢每頁檔案在加工環節的流轉管理;加工各環節設立檔案數字化流程工作單，跟蹤記錄每個環節具體操作人員，責任到人，有力地監控每一頁檔案的動態;數字化檔案數據庫安排專人管理，設置口令，定期備份，保障檔案數據安全。四是要加大安全檢查力度。嚴格落實監管機制，定期督查數字化服務機構的保密、安全措施落實情況，避免檔案實體受損、丟失，禁止服務機構擅自復制、留存、使用檔案信息的行為。

三、深化數字化工作安全控制的幾點建議

（一）提高安全防范意識。參與數字化工作的部門和人員，要進一步認識開展檔案數字化工作的目標和任務，明確開展這項工作的重要意義，才能為深化做好包括檔案數字化安全控制在內的各項事宜打下堅實的思想基礎。

（二）定期開展風險評估。檔案數字化項目每個階段任務完成后，檔案館要組織專業人員按照有關規定，對移交的數字化工作介質（如存儲介質、移動介質、備份介質等）和服務機構在檔案數字化外包加工各工作流程及各環節中的安全隱患，分析評估風險危害性與損失，提出有針對性地應對風險的安全防范對策及管理要求。

（三）設計安全管控模型應對數字化外包加工中可能存在的安全問題。要認真分析項目的可行性方案、項目管理、技術規范、設備安全、流程管理、信息存儲等各方面情況;研究設計從檔案前處理、實體掃描、圖像優化、數據交換、存儲備份等數字化全過程的安全環境模型，制定檔案數字化的操作指南及管理辦法，提出可供參考、可推進實施的數字化外包整體解決方案，明確檔案部門在數字化外包各工作環節中應掌握的安全要求，從而為各級各類檔案館（室）以及檔案數字化服務機構開展的安全管理和風險控制起到重要的指導作用。