档案数字化的安全防护管理

作者：高茂科（北京航星永志科技有限公司） 原创转载需注明

       档案数字化是档案信息化的基础工作，认真安全地落实档案数字化工作也是档案信息化安全管理工作的基石。但是在建设过程中会出现因管理不力或技术方面原因发生安全漏洞或泄密事件；档案丢失、损坏、涂改的情况也经常发生。这些情况严重威胁到档案原件与档案信息的安全。在档案数字化工作中如何保障档案原件和档案信息的安全，如何建立数字化团队、如何控制档案数字化质量，保证数字化的档案与实体档案的信息保持一致，保证信息从始至终不外泄，就成了档案数字化安全工作的核心内容。

       （注：本文的档案数字化指大批量的数字化作业工作，需要投入较多人员、设备，有较长的制作工程期。）

       档案数字化的安全管理可以分为载体管理和数字档案信息管理两个大类。从实施过程来看可以分为制度建设、基础工作环境、数字化过程、信息系统、人员管理等方面内容。数字化建设中如何甄选队伍、怎样设计工作流程、采用怎样的管理方式和技术手段，这是档案数字化管理安全防护措施的要点。

       一、团队建设

       数字化团队的建立可以业主单位自行组织建立或者将数字化外包至本单位以外的承建团队。从目前的各级档案局馆、档案部门现有情况看，单独依靠单位自身的人员队伍完成大批量的数字化作业有一定困难，主要在于人员队伍数量及能力有限、自身工作任务繁重。因此寻求外部力量，将数字化业务外包给专业团队是一个快捷高效的途径。

       外包服务团队的安全管理能力决定了数字化的安全管理层次。首先要了解档案数字化的建设标准、规范，开展类似工程的调研工作，到兄弟单位、上下级单位学习工作实践经验。合理设置数字化的工作要求与标准。其次是合理设置数字化团队（单位）的准入门槛，严格审核外包数字化团队（单位）背景与资质。多走访几家数字化团队的工程现场进行实地考察，特别是对数字化的安全措施做详细了解。最后在数字化团队进驻工作现场之前要进行安全教育培训、签订工作合同、保密协议等。工作合同和保密协议是档案数字化安全准则有效的法律要文。在没有签订工作合同、保密协议就盲目开工，是非常不负责任的做法。签订合同后一旦发生安全泄密事件，双方有据可依，防止互相推诿扯皮。

       档案数字化业务部门不能完全相信或依赖数字化外包团队的安全管理能力，仍然要把安全工作放在高压线位置，在整个数字化工作环节中占主导位置，防范于未然。比如把档案室（库房）钥匙、门卡或者把档案数字化数据库系统密码交由外包团队管理人员都是极其不安全的做法。

       二、工作制度建设

       在数字化工程建设初期，就需要建立并逐步完善各个工作岗位的工作制度，细化数字工作各工序之间的交接流程，加强数字化现场人员的安全保密管理，规范数字化加工场所安全管理手段。根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《涉及国家秘密的计算机信息系统保密技术要求》等有关法律法规和标准规定，制定档案数字化的档案安全保管和保密工作制度。应根据本单位情况成立项目安全小组，制定具体的工作方案，建立完善档案安全保管制度、安全检查制度、安全防范措施。明确安全小组的职能，制定数字化的工作流程环节，根据工作流程环节制定工作岗位，并把工作岗位落实到专职的数字化人员，做到分工明确，责任到人，不同的工作岗位具有不同安全事项和操作要求。安全管理最终要达到制度管人，不讲人情、不容妥协，即同一个工作岗位无论是谁，要求和标准都是相同的。

      数字化工程因原始档案类型、介质种类、年代等因素，工作流程、工作岗位、技术指标都有所不同，应把每个工作交接环节作为重点，安排专人负责。比如档案出库领用、预处理、数字化处理、质量检查、装卷归还、数字档案信息备份移交都是极为重要的，要有严格的工作制度和管理办法，只有采取强有力措施，才能确保档案载体和档案信息的安全。

       安全工作制度的建立还要考虑发生安全事件能追踪、有据可查，以及防范因此带来的风险措施。

       三、工作环境建设

       档案数字化必须指定专门的数字化工作场所，应在指定的安全场地内开展工作。工作场所应配置监控系统、保密系统、安防系统。监控系统用于实时监控工作场所内的工作状况。保密系统用于禁止工作现场的电磁泄漏、非法网络访问获取档案信息。安防系统用于实现人为偷盗、自然或意外事故的报警装置。工作现场不得使用与工作无关的任何电子设备。

       工作现场的监控系统主要有视频监控系统、门禁系统。保密系统主要有信号干扰设备、防磁辐射装置。安防系统主要有消防系统、防盗报警装置、防虫、防湿设备等。

       工作场所的监控系统、保密系统、安防系统的管理权限应由业主方安全小组掌握，其他任何人不得操作或蓄意损毁工作场所的设备或系统。要制定严格的数字化工作场地人员的出入制度，严禁无关人员进入工作场所。禁止在工作场所内做与工作无关的活动，包括饮水。应在工作场所以外就近设置临时区，用于存放现场工作人员生活用品，如包、衣物、水杯、手机等。

       工作环境要进行定期或不定期检查，发现问题要及时解决，防止各类档案安全事故的发生。要对自然灾害制定相应防范措施，以最大限度保护档案安全，减少损失。

       工作环境的网络应是独立封闭的工作网络，原则上不能接入业主方工作网络。在具备安全等级的网络中，经业主方同意，可以有条件接入工作网络进行档案数字化作业。

       四、档案介质与档案信息的安全管理

       档案载体与档案信息的安全管理主要采用制度与技术结合的手段。

       档案介质的安全管理包含介质载体不遗失、不损毁、不涂改、不复制、不传播等方面的安全管理工作，需要制定相应的工作制度和技术要求。档案数字化现场要对档案介质做好各个环节的档案保护工作。需指定档案各交接环节的负责人，交接时仔细查看清点并签署交接记录。档案数字化工作现场要设置专门区域寄存档案，并把区域按档案流程进行功能划分。要做到每日工作完毕清点档案，并归入固定区域，防止档案原件失窃。档案数字化过程中要轻拿轻放，不得涂改。纸质档案的拆装扫描应符合操作规程，选择适当的采集设备，防止扫描过程人为污染、破损。光盘、磁带要采用恰当技术和安全措施进行读取、放像，防止磁道信息意外丢失。工作现场严禁数字工作人员对档案原件及档案信息的私自复印复制、传阅与外借。

       档案信息的安全管理要设置相应的存储设备，做好备份工作，防止意外事故产生造成的数据丢失。档案信息可采用数据加密、权限认证读取技术手段，防止数据明文泄密。现场工作人员根据工作环节设置相应访问权限，终端机加设密码，防止数据非法访问。数字化工作系统要记录全部流程工作日志。杜绝私冒用他人身份登录系统，浏览、复制、下载或拷贝档案数据。

       五、数字化过程的安全管理

       要对档案数字化承建单位及人员有严格的安全保密要求。档案数字化工作的承建单位应该具有特定资质，数字化承建单位要严格遵守《保密守则》和档案法律法规，严格按照数字化工作流程进行工作，确保数字化加工中档案原件和档案信息的安全。不得遗失、损坏档案原件。数字化承建单位对数字化工作人员要进行保密培训，持证上岗，并签订保密协议。要制定数字化工作期间的人员安全管理制度、安全审查制度、岗位安全考核等制度，并严格执行。

       设计档案数字化流程中各个工作环节登记表。要严格做好档案进出及各个工作流程的登记工作，确保每份档案的流向有书面记载。每张表格均标明日期、全宗号、目录号、数量、张页数、重量、破损情况等相关信息，并要求相关交接人员签字确认，做到每份档案的去向都登记在册，一目了然。通过这些各个工作环节的登记表，让数字化工作中每份档案都有一份明确的、清晰的记录。

       六、数字化成果的安全管理

       为有效维护数字化成果的安全，应采取定期备份、信息加密、信息确认、访问控制技术等措施，并按要求配备经国家有关部门认证的防、杀毒软件，对档案数字化成果进行定期严格检查。

       档案数字化成果应备份不少于两份完全相同的拷贝，异地或异质进行存储备份。接入数字化成果的档案管理系统应按照BMB20-2007技术标准进行建设。数字化成果应在专网内使用，设置相应的密级标识，同时进行技术认证和授权。通过病毒查杀机查杀病毒，刻录至一次性只读光盘，严格控制网外信息上传和网内信息下载。档案数字化成果的查阅要建立载体查询管理台帐，做到一切有据可查，能溯源。

       七、信息系统的安全管理

       数字化工作的信息系统由服务器、终端机、存储设备、网络设备、采集设备等组成。服务器：应配置专用服务器，保证数据安全；在数据量小的情况下可采用高性能PC机代替。终端机：终端机要严格控制输入口和存储设备，如打印口、光驱、硬盘、网口、无线端口等。存储设备：可在服务器上扩充硬盘加大存储，也可配置专门存储设备。网络设备：应采用百兆以上带宽的网络设备，用于数字化过程中各工序的信息传输和共享，严格禁止使用无线网络。采集设备：纸质档案数字化可采用专业高速扫描仪、彩色大幅面扫描仪、零边距高速平板彩色扫描仪等设备，录音录像档案数字化可采用专用音视频采集设备。上述设备应对磁信号进行安全检测，要选择数字化工作场所的安全距离和工作设备的辐射距离达到标准要求。所有工作现场带有存储器、寄存器的设备在数字化完毕后应在双方监督下交由业主方妥善处理，不得自行销毁。

       数字化工作管理系统提供商应具有国家保密行政管理部门颁发的相关资质或由业主方内部单位承担开发。管理应用系统接入须经过密级评定。数字化工作管理系统采用身份证系统集成或使用用户名和密码方式登录。要求严格管理系统内涉密信息访问控制策略，系统管理与业务操作权限严格分离。数字化成果应记录密级信息，实现标密管理。

       数字化工作管理系统运行维护按照分级保护要求由小三员负责，支撑应用系统运行的操作系统、数据库由大三员负责。大三员管理应由业主方安全小组负责。管理员应定期检查服务器操作系统的运行状态，检查终端机的行为状态。禁止用户私自卸载用户终端客户端，定期审查数字化作业终端的违规日志，现场核查。网络的设备定期查杀病毒及木马，发现异常情况立即汇报。

       信息技术是日新月异的，档案数字化技术也在不断发展。我们要把安全管理贯穿整个档案数字化工作始终，作为档案事业发展先要条件。安全需要智慧，会占用较多的成本，不能因为恐惧安全或担心投入太多成本而阻碍档案数字化、档案工作的开展。只有运用先进的管理思想、成熟的技术手段才能把安全工作开展好，把档案数字化工作做好。航星科技将一如既往地为档案工作不断做出自己的努力。