文·宋海伟 赵超

按照国家档案局关于档案“存量数字化，增量电子化”的工作要求，纸质档案数字化已成为国内党政机关、企事业单位档案管理的一项基础性工作。档案信息化不仅有益于为利用人提供方便快捷又准确的服务，也避免了重复使用原件带来的损坏，而且电子档案的存储介质体积小、容量大，大大节省了库房空间。档案数字化外包作为档案部门加快档案资源信息化的主要途径之一，其安全直接关系到整个档案信息资源库以及档案原件的安全。

在档案数字化外包过程中，档案实体必然经历出入库搬运、拆卷整理、破损修复等环节，各类人员的接触、设备的接触、场地环境变化等因素都有可能导致实体档案的乱序、损伤甚至丢失；网络部署、目录信息著录或迁移、数字信息处理等环节，管理失控可能导致重大的信息安全事故；数字化加工企业随档案部门需求应运而生，但由于缺乏市场准入机制约束，任何一家服务公司都可以介入，导致数字化企业良莠不齐；档案数字化涉及大量的企业加工人员，在数字化外包项目实施中，建章立制不规范，数字化加工过程管理监督不严，将导致数字化质量失控。因此，安全管理成为档案数字化外包项目监管工作中的重中之重。本文按照“安全第一、预防为主”的原则，坚持档案安全底线思维，结合山东省委统战部档案工作实际，对档案数字化外包工作的具体安全保障举措进行了总结和探讨。

一、做好前期准备工作

（一）成立档案数字化工作小组，实行岗位责任制

在确定档案数字化的工作计划后，山东省委统战部立即成立由办公室主任为责任人，保密、财务、档案等部门工作人员为主要成员的档案数字化工作小组，编制《档案数字化工作责任分工表》，明确各成员的职责和具体分工，实行档案数字化外包全过程的岗位责任制，并根据《纸质档案数字化规范》《档案数字化外包安全管理规范》等制定了《省委统战部档案数字化信息安全管理办法》。

（二）开展档案清查工作

在开展档案数字化外包业务之前对室藏档案进行彻底清查。一方面是开展档案的密级鉴定工作。对不再属于保密范围或者保密期满的档案资料予以续密、密级变更或者解密。另一方面是对档案的页数、档案实体与目录的一致性、破损修复情况进行登记。对于破损严重的档案予以修复。

（三）选择安全可靠的档案数字化外包服务机构

在选择外包服务机构时，重点审核其营业执照、相关资质、许可证明、业绩能力、人员素质、设备规模和加工软件等，并了解其是否存在过违约行为、安全事故等不良记录等。同等条件下，优先选用具有档案数字化业务经验及具有保密行政管理部门授予的“国家秘密载体印制资质（档案数字化加工类）”的数字化外包机构。

落实外包机构安全责任。重视对外包机构相关资质、安全管理规范、人员管理培训等方面情况的甄别和确认。项目开始实施前，与外包服务机构签署《安全保密协议》，明确保密内容，落实保密条款，规定若违反保密协议造成失密泄密，将由其承担所有责任；要求其对项目组成员进行档案安全保密教育，认真学习《档案法》和《保密法》，从思想上高度重视，将安全保密意识落实到工作中的每一个环节；还对项目工作人员的身份信息、资格证书及保密承诺等进行了备案。

二、加强实施阶段的安全管理

（一）数字化场所的安全管理措施

一是采取外包服务机构到档案室加工模式。在档案室内设置相对独立、可封闭的场所作为档案数字加工用房。另外设置准备区域作为数字化工作人员休息和存放随身物品的场所。

二是实行出入登记制。项目实施过程中，进出数字化加工用房需安检和登记，未经允许，严禁将磁盘（含U盘、软盘及硬盘等）、刻录光盘、手机、MP3、MP4及其他随身物品带入档案加工场地，严禁将数字化加工场所内的物品擅自带离现场。

三是实行全程视频监控制。数字化加工用房内安装无死角、不间断的视频监控设备，确保所有被数字化的档案从提卷清点阶段到归还登记阶段都在视频监控之下。省委统战部和外包服务机构分别安排专门人员不定期对数字化加工场所进行巡查，确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。

（二）档案实体的安全保障措施

档案数字化加工过程环节多、周期长，档案实体要经历出库、整理、拆卷、录入、扫描、装订、还卷等一系列工序，任何一个工序的疏漏，都可能对纸质档案造成破坏。因此档案实体安全保障措施尤为重要，省委统战部主要从以下三个方面强化管理：

一是采用“流水线”式作业方式进行数字化加工。编制档案流转单，流转单包括档号、数量、加工工序、设备编号、经手人、加工时间等，数字化加工过程中档案流转单应与档案实体同步流转。不允许擅自将档案带离扫描场所，以防档案丢失；严禁勾划、涂抹、撕损、剪切等破坏档案的行为；在档案数字化过程中，搬运、摆放、折叠、传递档案要求轻拿轻放，严禁动作粗暴随意，对档案纸张造成撕裂或者损毁；严禁在档案旁吸烟、放置水杯、进食及存放易燃易爆物品。

二是用完归回原位。数字化过程中档案要求摆放整齐，在加工完成后按照原来的顺序归位，避免损坏或遗失档案；由质检人员检查纸质档案的完整性，是否有缺失、损坏、涂改现象，确保档案的安全性和完整性。

三是档案及时入库。数字化加工场所配备符合国家标准并满足工作需要的档案装具，正在进行的数字化加工档案每天统一入库（柜），不在加工工位上留存过夜。

（三）数字化加工设备、网络环境与数据载体的安全管理措施

一是专人保管制。档案数字化设备和存储介质由专人负责保管，并登记其使用情况，数字化工作完成后，这些设备交由省委统战部档案室统一保管或销毁。

二是送修审批制。档案数字化设备和存储介质不能擅自送外维修，必须送外维修的应办理书面审批手续，并由省委统战部档案员现场监督。

三是输出端口封闭制。采用技术手段封闭数字化加工设备不必要的信息输出端口：计算机要求屏蔽USB接口、禁用WiFi与蓝牙模块，严禁光驱等移动存储介质的使用，预防非法下载及外来病毒入侵。

四是网络隔离制。数字化加工网络要与其他网络实施物理隔离，并禁止使用无线网卡、无线键盘、无线鼠标等设备。系统安全层面做到身份认证，授权访问。数据安全层面实行内外隔离，加密传输；对服务器的操作和运行要求有日志纪录，检测追踪可能出现的非法操作。

三、做好监督检查与后续管理工作

一是建立档案人员现场办公制。数字化全过程监管，指派专人负责，长期驻扎在档案数字化加工现场，对全过程实行严格的安全监督和管理。

二是加强监督检查制。省委统战部组织成立了档案数字化外包检查组，检查组成员包括工作小组成员、相关专家等。

三是引入第三方评估制。数字化外包实施阶段完成后应组织开展项目评估会，邀请检查组成员及外单位档案业务专家等组成第三方评估团队，对本单位档案服务外包的整体情况进行评审。

四是实行项目资料归档制。数字化外包项目完成后，档案人员应将数字化加工过程中形成的相关材料归档保存。

综上所述，档案数字化外包过程中安全管理工作不能等闲视之，必须深刻认识其重要性，并从实际工作出发，认真落实各项保障措施，才能在档案数字化外包过程中管理好档案，保护好档案。