纸质档案数字化外包安全风险防治对策
2019-08-22李华
李华
中共中央办公厅、国务院办公厅印发的《关于加强和改进新形势下档案工作的意见》(中办发[2014]15号)明确指出“加快推进传统载体档案数字化……各档案馆(室)要大力开展传统载体档案数字化工作……”。中共山东省委办公厅、山东省人民政府办公厅印发的《关于加强和改进新形势下档案工作的实施意见》(鲁办发[2014]40号),进一步指出“大力推进数字档案馆(室)建设。各级党政机关企事业单位社会组织要按照“存量数字化,增量电子化”的工作思路,把数字档案馆(室)建设列入信息化建设整体规划,统一部署,同步实施,到2020年全省基本建成以数字资源为基础,安全管理为保障,远程利用为目标的数字档案馆(室)体系”。
从各级档案馆(室)人员编制、馆藏数字化率和数字化目标完成的期限来看,纸质档案数字化工作时间紧、任务重,数字化外包成为各级档案馆(室)首要选择。在政府花钱购买服务的同时,笔者发现档案数字化外包过程中安全风险客观存在于加工各个环节,贯穿于数字化全过程,档案部门在组织实施纸质档案数字化过程中加强管理尤为必要。
1 纸质档案数字化外包安全风险分析
1.1 档案实体风险和档案信息风险
在档案数字化外包过程中,档案实体必然经历出入库、拆卷、整理、破损修复、扫描、装订等环节,各类人员、设备的接触,场地、环境变化等因素都有可能导致实体档案的损坏甚至丢失。整个数字化过程中规章制度是否健全,落实监督是否到位以及人员、手机的管理和使用等存在档案信息风险,还有数字化成果交接过程介质传输中的风险,介质是否有病毒及介质的稳定性对数据库的完整和安全影响重大,数字化服务机构完成任务撤离后,加工使用的计算机硬盘处置是否恰当对档案信息也产生安全风险。
1.2 数字化加工环境的风险和组织管理的风险
加工场地涉及环境因素主要包括场地条件以及安保设施等。在不适宜保存档案实体的场所进行数字化加工,存在档案实体受损风险;在不适宜设备使用的环境进行数字化加工,存在设备系统故障风险。在数字化外包项目实施中,建章立制不规范,数字化加工过程管理监督不到位,将直接影响档案数字化质量及安全,组织管理对于数字化外包工作有效的风险控制至关重要。
2 纸质档案数字化外包安全风险防治对策
纸质档案数字化外包管理,应坚持“安全第一,预防为主”的原则,采取有效的安全管理措施。一手抓安全防范,一手抓受损档案的抢救和保护。建立权责明确,覆盖数字化全过程的岗位责任制,全程监督和管理,做到档案不丢失、破损不新增,数据信息不泄露。
2.1 强化档案部门监管职责
档案部门应强化档案数字化外包安全监管的职责,成立由主要领导或分管领导参加的档案数字化外包管理领导小组,明确档案数字化管理的部门、人员及其职责;建立档案数字化安全管理制度、安全岗位责任制、安全保密教育制度,配备专人负责安全保密工作;优选数字化服務机构,从源头上把好关,对数字化服务机构的相关资质、业绩、设备和加工系统等进行考察,掌握基本情况,并了解是否存在违约行为、安全事故等不良记录,要把口碑好的企业引进来参与档案数字化工作;纸质档案数字化要全过程监管,指派专人负责严格的安全监督和管理,档案保管部门、信息化部门与安全保卫等职能部门应各负其责,对各个环节的安全进行把关、检查、验收。
2.2 落实数字化服务机构安全责任
要特别重视对数字化服务机构相关资质、安全管理规范、人员管理培训等方面情况的甄别和确认。数字化服务机构须具有工商管理部门核发的有效营业执照,其业务范围须包括档案数字化加工或数据处理类项目,工作人员须提供本人身份证明和公安部门提供的无犯罪记录证明,数字化服务机构与档案部门、数字化服务的工作人员与数字化服务机构要分别签订《安全保密协议书》,明确规定工作人员不得阅读、摘抄、外泄档案内容,档案部门要制定《档案出(入)库制度》、数字化服务机构须制定《数字化岗位安全责任制》等,由专人负责数字化服务项目的安全保密工作;数字化服务机构应对其工作人员进行定期安全保密教育和必要的上岗培训。
2.3 跟踪加工场所安全监管
数字化外包加工场所应选在档案部门建筑内,相对独立、可封闭,符合档案安全管理要求。加工场所应合理划分加工区域与工休更衣区域。加工区域应配备视频监控并由档案部门专人管控,监控数据保存不少于6个月,场所内应屏蔽WIFI信号;工作人员挂牌上岗,上、下岗登记及安全检查;加工区域不得带入非工作需要的私人物品,严禁擅自将数字化加工区域内的任何物品带离现场。严格流程管理,加强动态追踪管控,针对每道工序依次列出风险防治计划。同时充分发挥监控回放作用,安全管理全时段覆盖。
纸质档案数字化加工流程图
2.4 加强网络软硬件安全管理
档案数字化加工需要网络部署、加工管理系统配置、设备配备等,要采取有效措施,确保对网络软硬件安全予以确认。档案数字化加工网络应与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备,数字化加工网络应配备通过相关安全认证的数字化加工安全保护系统;加工过程中使用数字化服务机构的设备,档案部门应当进行安全检查;数字化服务机构自行研发的数字化加工软件系统应有自主知识产权证明。
2.5 规范档案实体安全管理
落实安全保密管理机制和质量管理机制,对每个加工人员及工作环节规范操作。档案部门要对列入数字化范围档案逐卷逐件检查,确定列入外包加工范围;档案部门应按照数字化工作计划分批进行调档,与数字化服务机构人员对所调档案进行清点、检查与核对;数字化服务机构在数字化过程中要严格执行档案加工流程单制度,档案流程单要与档案实体同步流转,与数字化成果一起递交验收。
2.6 完善档案信息安全管理
档案部门与数字化服务机构必须加强对外包全过程的档案信息安全监管,不定期对档案数字化加工系统、数字化图像处理情况、数字化成果存储进行安全检查,发现隐患及时整改。档案部门应在每一批次档案数字化成果的自检基础上,对照档案实体随机抽检该批数字化的所有数据;建立完善的数据移交制度,数字化成果必须进行完整性、准确性、可用性和安全性检测,检测合格后,双方办理数据交接手续。数字化任务完成后,档案部门要组织专业人员检查数字化加工所有设备中是否有信息留存,确保设备中无信息留存。数字化服务机构自带加工设备的硬盘及在数字化工作中使用的移动硬盘等存储介质等应全部移交档案部门,并办理移交手续。