檔案數(shù)字化的安全防護管理

1、檔案數(shù)字化是檔案信息化的基礎(chǔ)工作，認真安全地落實檔案數(shù)字化工作也是檔案信息化安全管理工作的基石。但是在建設(shè)過程中會出現(xiàn)因管理不力或技術(shù)方面原因發(fā)生安全漏洞或泄密事件;檔案丟失、損壞、涂改的情況也經(jīng)常發(fā)生。這些情況嚴重威脅到檔案原件與檔案信息的安全。在檔案數(shù)字化工作中如何保障檔案原件和檔案信息的安全，如何建立數(shù)字化團隊、如何控制檔案數(shù)字化質(zhì)量，保證數(shù)字化的檔案與實體檔案的信息保持一致，保證信息從始至終不外泄，就成了檔案數(shù)字化安全工作的核心內(nèi)容。注（：本文的檔案數(shù)字化指大批量的數(shù)字化作業(yè)工作，需要投入較多人員、設(shè)備，有較長的制作工程期。）從事檔案信息化項目多年的北京航星永志科技有限公司（以下簡稱航

2、星科技）高茂科認為：“檔案數(shù)字化的安全管理可以分為載體管理和數(shù)字檔案信息管理兩個大類。從實施過程來看可以分為制度建設(shè)、基礎(chǔ)工作環(huán)境、數(shù)字化過程、信息系統(tǒng)、人員管理等方面內(nèi)容?！睌?shù)字化建設(shè)中如何甄選隊伍、怎樣設(shè)計工作流程、采用怎樣的管理方式和技術(shù)手段，這是檔案數(shù)字化管理安全防護措施的要點。一、團隊建設(shè)數(shù)字化團隊的建立可以業(yè)主單位自行組織建立或者將數(shù)字化外包至本單位以外的承建團隊。從目前的各級檔案局館、檔案部門現(xiàn)有情況看，單獨依靠單位自身的人員隊伍完成大批量的數(shù)字化作業(yè)有一定困難，主要在于人員隊伍數(shù)量及能力有限、自身工作任務(wù)繁重。因此尋求外部力量，將數(shù)字化業(yè)務(wù)外包給專業(yè)團隊是一個快捷高效的途徑。外

3、包服務(wù)團隊的安全管理能力決定了數(shù)字化的安全管理層次。首先要了解檔案數(shù)字化的建設(shè)標準、規(guī)范，開展類似工程的調(diào)研工作，到兄弟單位、上下級單位學(xué)習(xí)工作實踐經(jīng)驗。合理設(shè)置數(shù)字化的工作要求與標準。其次是合理設(shè)置數(shù)字化團隊（單位）的準入門檻，嚴格審核外包數(shù)字化團隊（單位）背景與資質(zhì)。多走訪幾家數(shù)字化團隊的工程現(xiàn)場進行實地考察，特別是對數(shù)字化的安全措施做詳細了解。最后在數(shù)字化團隊進駐工作現(xiàn)場之前要進行安全教育培訓(xùn)、簽訂工作合同、保密協(xié)議等。工作合同和保密協(xié)議是檔案數(shù)字化安全準則有效的法律要文。在沒有簽訂工作合同、保密協(xié)議就盲目開工，是非常不負責(zé)任的做法。簽訂合同后一旦發(fā)生安全泄密事件，雙方有據(jù)可依，防止互相

4、推諉扯皮。檔案數(shù)字化業(yè)務(wù)部門不能完全相信或依賴數(shù)字化外包團隊的安全管理能力，仍然要把安全工作放在高壓線位置，在整個數(shù)字化工作環(huán)節(jié)中占主導(dǎo)位置，防范于未然。比如把檔案室（庫房）鑰匙、門卡或者把檔案數(shù)字化數(shù)據(jù)庫系統(tǒng)密碼交由外包團隊管理人員都是極其不安全的做法。二、工作制度建設(shè)在數(shù)字化工程建設(shè)初期，就需要建立并逐步完善各個工作崗位的工作制度，細化數(shù)字工作各工序之間的交接流程，加強數(shù)字化現(xiàn)場人員的安全保密管理，規(guī)范數(shù)字化加工場所安全管理手段。根據(jù)中華人民共和國檔案法、中華人民共和國保守國家秘密法、中華人民共和國計算機信息系統(tǒng)安全保護條例、涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求等有關(guān)法律法規(guī)和標準規(guī)定

5、，制定檔案數(shù)字化的檔案安全保管和保密工作制度。應(yīng)根據(jù)本單位情況成立項目安全小組，制定具體的工作方案，建立完善檔案安全保管制度、安全檢查制度、安全防范措施。明確安全小組的職能，制定數(shù)字化的工作流程環(huán)節(jié)，根據(jù)工作流程環(huán)節(jié)制定工作崗位，并把工作崗位落實到專職的數(shù)字化人員，做到分工明確，責(zé)任到人，不同的工作崗位具有不同安全事項和操作要求。安全管理最終要達到制度管人，不講人情、不容妥協(xié)，即同一個工作崗位無論是誰，要求和標準都是相同的。數(shù)字化工程因原始檔案類型、介質(zhì)種類、年代等因素，工作流程、工作崗位、技術(shù)指標都有所不同，應(yīng)把每個工作交接環(huán)節(jié)作為重點，安排專人負責(zé)。比如檔案出庫領(lǐng)用、預(yù)處理、數(shù)字化處理、質(zhì)

6、量檢查、裝卷歸還、數(shù)字檔案信息備份移交都是極為重要的，要有嚴格的工作制度和管理辦法，只有采取強有力措施，才能確保檔案載體和檔案信息的安全。安全工作制度的建立還要考慮發(fā)生安全事件能追蹤、有據(jù)可查，以及防范因此帶來的風(fēng)險措施。三、工作環(huán)境建設(shè)檔案數(shù)字化必須指定專門的數(shù)字化工作場所，應(yīng)在指定的安全場地內(nèi)開展工作。工作場所應(yīng)配置監(jiān)控系統(tǒng)、保密系統(tǒng)、安防系統(tǒng)。監(jiān)控系統(tǒng)用于實時監(jiān)控工作場所內(nèi)的工作狀況。保密系統(tǒng)用于禁止工作現(xiàn)場的電磁泄漏、非法網(wǎng)絡(luò)訪問獲取檔案信息。安防系統(tǒng)用于實現(xiàn)人為偷盜、自然或意外事故的報警裝置。工作現(xiàn)場不得使用與工作無關(guān)的任何電子設(shè)備。工作現(xiàn)場的監(jiān)控系統(tǒng)主要有視頻監(jiān)控系統(tǒng)、門禁系統(tǒng)。保

7、密系統(tǒng)主要有信號干擾設(shè)備、防磁輻射裝置。安防系統(tǒng)主要有消防系統(tǒng)、防盜報警裝置、防蟲、防濕設(shè)備等。工作場所的監(jiān)控系統(tǒng)、保密系統(tǒng)、安防系統(tǒng)的管理權(quán)限應(yīng)由業(yè)主方安全小組掌握，其他任何人不得操作或蓄意損毀工作場所的設(shè)備或系統(tǒng)。要制定嚴格的數(shù)字化工作場地人員的出入制度，嚴禁無關(guān)人員進入工作場所。禁止在工作場所內(nèi)做與工作無關(guān)的活動，包括飲水。應(yīng)在工作場所以外就近設(shè)置臨時區(qū)，用于存放現(xiàn)場工作人員生活用品，如包、衣物、水杯、手機等。工作環(huán)境要進行定期或不定期檢查，發(fā)現(xiàn)問題要及時解決，防止各類檔案安全事故的發(fā)生。要對自然災(zāi)害制定相應(yīng)防范措施，以最大限度保護檔案安全，減少損失。工作環(huán)境的網(wǎng)絡(luò)應(yīng)是獨立封閉的工作網(wǎng)絡(luò)

8、，原則上不能接入業(yè)主方工作網(wǎng)絡(luò)。在具備安全等級的網(wǎng)絡(luò)中，經(jīng)業(yè)主方同意，可以有條件接入工作網(wǎng)絡(luò)進行檔案數(shù)字化作業(yè)。四、檔案介質(zhì)與檔案信息的安全管理檔案載體與檔案信息的安全管理主要采用制度與技術(shù)結(jié)合的手段。檔案介質(zhì)的安全管理包含介質(zhì)載體不遺失、不損毀、不涂改、不復(fù)制、不傳播等方面的安全管理工作，需要制定相應(yīng)的工作制度和技術(shù)要求。檔案數(shù)字化現(xiàn)場要對檔案介質(zhì)做好各個環(huán)節(jié)的檔案保護工作。需指定檔案各交接環(huán)節(jié)的負責(zé)人，交接時仔細查看清點并簽署交接記錄。檔案數(shù)字化工作現(xiàn)場要設(shè)置專門區(qū)域寄存檔案，并把區(qū)域按檔案流程進行功能劃分。要做到每日工作完畢清點檔案，并歸入固定區(qū)域，防止檔案原件失竊。檔案數(shù)字化過程中要輕

9、拿輕放，不得涂改。紙質(zhì)檔案的拆裝掃描應(yīng)符合操作規(guī)程，選擇適當(dāng)?shù)牟杉O(shè)備，防止掃描過程人為污染、破損。光盤、磁帶要采用恰當(dāng)技術(shù)和安全措施進行讀取、放像，防止磁道信息意外丟失。工作現(xiàn)場嚴禁數(shù)字工作人員對檔案原件及檔案信息的私自復(fù)印復(fù)制、傳閱與外借。檔案信息的安全管理要設(shè)置相應(yīng)的存儲設(shè)備，做好備份工作，防止意外事故產(chǎn)生造成的數(shù)據(jù)丟失。檔案信息可采用數(shù)據(jù)加密、權(quán)限認證讀取技術(shù)手段，防止數(shù)據(jù)明文泄密?，F(xiàn)場工作人員根據(jù)工作環(huán)節(jié)設(shè)置相應(yīng)訪問權(quán)限，終端機加設(shè)密碼，防止數(shù)據(jù)非法訪問。數(shù)字化工作系統(tǒng)要記錄全部流程工作日志。杜絕私冒用他人身份登錄系統(tǒng)，瀏覽、復(fù)制、下載或拷貝檔案數(shù)據(jù)。五、數(shù)字化過程的安全管理要對檔案

10、數(shù)字化承建單位及人員有嚴格的安全保密要求。檔案數(shù)字化工作的承建單位應(yīng)該具有特定資質(zhì)，數(shù)字化承建單位要嚴格遵守保密守則和檔案法律法規(guī)，嚴格按照數(shù)字化工作流程進行工作，確保數(shù)字化加工中檔案原件和檔案信息的安全。不得遺失、損壞檔案原件。數(shù)字化承建單位對數(shù)字化工作人員要進行保密培訓(xùn)，持證上崗，并簽訂保密協(xié)議。要制定數(shù)字化工作期間的人員安全管理制度、安全審查制度、崗位安全考核等制度，并嚴格執(zhí)行。設(shè)計檔案數(shù)字化流程中各個工作環(huán)節(jié)登記表。要嚴格做好檔案進出及各個工作流程的登記工作，確保每份檔案的流向有書面記載。每張表格均標明日期、全宗號、目錄號、數(shù)量、張頁數(shù)、重量、破損情況等相關(guān)信息，并要求相關(guān)交接人員簽字

11、確認，做到每份檔案的去向都登記在冊，一目了然。通過這些各個工作環(huán)節(jié)的登記表，讓數(shù)字化工作中每份檔案都有一份明確的、清晰的記錄。六、數(shù)字化成果的安全管理為有效維護數(shù)字化成果的安全，應(yīng)采取定期備份、信息加密、信息確認、訪問控制技術(shù)等措施，并按要求配備經(jīng)國家有關(guān)部門認證的防、殺毒軟件，對檔案數(shù)字化成果進行定期嚴格檢查。檔案數(shù)字化成果應(yīng)備份不少于兩份完全相同的拷貝，異地或異質(zhì)進行存儲備份。接入數(shù)字化成果的檔案管理系統(tǒng)應(yīng)按照技術(shù)標準進行建設(shè)。數(shù)字化成果應(yīng)在專網(wǎng)內(nèi)使用，設(shè)置相應(yīng)的密級標識，同時進行技術(shù)認證和授權(quán)。通過病毒查殺機查殺病毒，刻錄至一次性只讀光盤，嚴格控制網(wǎng)外信息上傳和網(wǎng)內(nèi)信息下載。檔案數(shù)字化成

12、果的查閱要建立載體查詢管理臺帳，做到一切有據(jù)可查，能溯源。七、信息系統(tǒng)的安全管理數(shù)字化工作的信息系統(tǒng)由服務(wù)器、終端機、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、采集設(shè)備等組成。服務(wù)器：應(yīng)配置專用服務(wù)器，保證數(shù)據(jù)安全;在數(shù)據(jù)量小的情況下可采用高性能機代替。終端機：終端機要嚴格控制輸入口和存儲設(shè)備，如打印口、光驅(qū)、硬盤、網(wǎng)口、無線端口等。存儲設(shè)備：可在服務(wù)器上擴充硬盤加大存儲，也可配置專門存儲設(shè)備。網(wǎng)絡(luò)設(shè)備：應(yīng)采用百兆以上帶寬的網(wǎng)絡(luò)設(shè)備，用于數(shù)字化過程中各工序的信息傳輸和共享，嚴格禁止使用無線網(wǎng)絡(luò)。采集設(shè)備：紙質(zhì)檔案數(shù)字化可采用專業(yè)高速掃描儀、彩色大幅面掃描儀、零邊距高速平板彩色掃描儀等設(shè)備，錄音錄像檔案數(shù)字化可采用專

13、用音視頻采集設(shè)備。上述設(shè)備應(yīng)對磁信號進行安全檢測，要選擇數(shù)字化工作場所的安全距離和工作設(shè)備的輻射距離達到標準要求。所有工作現(xiàn)場帶有存儲器、寄存器的設(shè)備在數(shù)字化完畢后應(yīng)在雙方監(jiān)督下交由業(yè)主方妥善處理，不得自行銷毀。數(shù)字化工作管理系統(tǒng)提供商應(yīng)具有國家保密行政管理部門頒發(fā)的相關(guān)資質(zhì)或由業(yè)主方內(nèi)部單位承擔(dān)開發(fā)。管理應(yīng)用系統(tǒng)接入須經(jīng)過密級評定。數(shù)字化工作管理系統(tǒng)采用身份證系統(tǒng)集成或使用用戶名和密碼方式登錄。要求嚴格管理系統(tǒng)內(nèi)涉密信息訪問控制策略，系統(tǒng)管理與業(yè)務(wù)操作權(quán)限嚴格分離。數(shù)字化成果應(yīng)記錄密級信息，實現(xiàn)標密管理。數(shù)字化工作管理系統(tǒng)運行維護按照分級保護要求由小三員負責(zé)，支撐應(yīng)用系統(tǒng)運行的操作系統(tǒng)、數(shù)據(jù)庫由大三員負責(zé)。大三員管理應(yīng)由業(yè)主方安全小組負責(zé)。管理員應(yīng)定期檢查服務(wù)器操作系統(tǒng)的運行狀態(tài)，檢查終端機的行為狀態(tài)。禁止用戶私自卸載用戶終端客戶端，定期審查數(shù)字化作業(yè)終端的違規(guī)日志，現(xiàn)場核查。網(wǎng)絡(luò)的設(shè)備定期查殺病毒及木馬，發(fā)現(xiàn)異常情況