張忠良

摘? 要：檔案數(shù)字化服務(wù)外包是高校檔案部門加快檔案信息化建設(shè)的主要形式之一，檔案數(shù)字化服務(wù)外包工作的安全不但關(guān)系到檔案原件安全，還關(guān)系到檔案信息資源安全，正確認(rèn)識檔案數(shù)字化服務(wù)外包中存在的安全風(fēng)險，制定行之有效的防范措施，才能將安全風(fēng)險降到最低。

關(guān)鍵詞：高校;控制;服務(wù)外包;安全風(fēng)險;措施

1 引言

隨著計算機技術(shù)和現(xiàn)代通信技術(shù)的快速發(fā)展和廣泛應(yīng)用，對傳統(tǒng)館藏紙質(zhì)檔案資源進行數(shù)字化加工成為必然趨勢，國家檔案局發(fā)布的《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》為檔案數(shù)字化工作提供標(biāo)準(zhǔn)依據(jù)。2008年教育部和國家檔案局聯(lián)合發(fā)布《高等學(xué)校檔案管理辦法》，明確要求組織實施檔案信息化建設(shè)和電子文件歸檔工作。

2 高校檔案數(shù)字化服務(wù)外包安全風(fēng)險

2.1 檔案實體風(fēng)險。檔案數(shù)字化加工中，必然要經(jīng)歷搬運、人為直接接觸、設(shè)備接觸、環(huán)境變化等環(huán)節(jié)，各環(huán)節(jié)都有可能導(dǎo)致實體檔案的損傷，特別是年代久遠、材質(zhì)脆弱的檔案。

2.2 檔案信息風(fēng)險。在檔案數(shù)字化之后，檔案信息易于擴散，在處理、存儲、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被濫用、遺漏和丟失，甚至泄密和篡改，而且有時難以察覺。

2.3 加工環(huán)境風(fēng)險。加工環(huán)境的風(fēng)險主要是加工場地、數(shù)字化設(shè)備和設(shè)備應(yīng)用幾個方面。

2.4 組織管理風(fēng)險。組織管理風(fēng)險主要存在于組織機構(gòu)建設(shè)定位、規(guī)章制度、監(jiān)督管理、標(biāo)準(zhǔn)執(zhí)行、外包形式、供應(yīng)商選擇等幾個方面。

3 高校檔案數(shù)字化服務(wù)外包安全風(fēng)險防范

3.1 樹立安全風(fēng)險防范意識。首先，要確立全員遵守安全保密要求的原則。建立全員遵守安全保密的制度，涉及數(shù)字化的所有人員要有保密意識、責(zé)任心、全局安全觀念。

其次，建立非涉密檔案數(shù)字化的原則。在進行檔案數(shù)字化外包服務(wù)時，建立并堅持非涉密檔案數(shù)字化的原則，對于標(biāo)有密級且未解密的檔案，不能交由外包服務(wù)機構(gòu)進行整理、數(shù)字化。

最后，確保檔案實體和數(shù)據(jù)安全的原則。將非涉密檔案交給外包服務(wù)商進行整理和數(shù)字化加工時，也要確保檔案實體和檔案信息數(shù)據(jù)安全。[1]

3.2 嚴(yán)格選擇外包服務(wù)機構(gòu)

3.2.1 備案遴選。按照《河南省檔案管理條例》第二十五條的規(guī)定：從事檔案鑒定、評估、咨詢等中介服務(wù)機構(gòu)，必須到省檔案行政管理部門備案。高校在有檔案數(shù)字化服務(wù)需求前，就要借助檔案主管部門的慧眼，在公布的備案有效期內(nèi)的檔案中介服務(wù)機構(gòu)中進行公告遴選。

3.2.2 審核資質(zhì)。嚴(yán)格審查外包機構(gòu)資質(zhì)，要求外包服務(wù)機構(gòu)必須是正式成立的法人機構(gòu)、營業(yè)范圍中有檔案數(shù)字化加工業(yè)務(wù)、沒有外資投資背景、具有檔案數(shù)字化加工所需的軟硬件設(shè)備、取得國家保密機構(gòu)頒發(fā)的“國家秘密載體印制資質(zhì)”，并在所在省檔案局進行了檔案中介服務(wù)機構(gòu)備案等。

3.2.3 審核方案。嚴(yán)格審核外包機構(gòu)人員資質(zhì)及項目實施方案。參與檔案數(shù)字化加工的人員應(yīng)為國內(nèi)公民，無犯罪記錄，與項目組簽訂保密協(xié)議，項目負(fù)責(zé)人要具備檔案初級以上職稱，接受過保密培訓(xùn)及檔案局組織的上崗培訓(xùn);項目實施方案要滿足項目要求，軟硬件設(shè)備投入、項目質(zhì)量、進度管理以及應(yīng)急措施要詳細(xì)。

3.2.4 明確職責(zé)。與外包機構(gòu)簽署保密協(xié)議，明確雙方的安全責(zé)任和義務(wù)。要求外包機構(gòu)建立安全和保密制度、措施，規(guī)定外包機構(gòu)不得留存、持有業(yè)主方的任何檔案信息，外包機構(gòu)的工作人員要進行身份審查并向業(yè)主方進行登記備案，如違反相關(guān)法律法規(guī)，追究其法律責(zé)任。

3.3 加工環(huán)境安全防范，確保檔案實體安全。檔案數(shù)字化的加工場所要臨近檔案庫房，配備防盜報警、防火及視頻監(jiān)控等設(shè)備，提供穩(wěn)定的電源設(shè)備，加工場地符合檔案安全管理規(guī)定中防塵、防濕、防高溫、防有害生物等安全管理要求，嚴(yán)禁工作人員在場所內(nèi)從事與數(shù)字化加工無關(guān)的活動，比如飲水、進食、抽煙等。

數(shù)字化加工場所按臨時保密要害部位進行管理，在生產(chǎn)加工場所安裝監(jiān)控攝像頭和錄像設(shè)備，全覆蓋、全過程監(jiān)控、攝錄加工現(xiàn)場情況，專人負(fù)責(zé)，對數(shù)字化加工過程進行全程、無死角視頻監(jiān)控。建立檔案數(shù)字化加工場所的安全管理制度，指定專人進行場所內(nèi)安全管理，加強對場所內(nèi)所有人員的監(jiān)督、管理;制定人員進出場所管理制度，嚴(yán)禁無關(guān)人員出入加工場所，所有工作人員實行掛牌制度，簽訂并嚴(yán)格落實安全保密協(xié)議書，做到絕對不外泄任何信息。

日常管理方面，生產(chǎn)加工場所應(yīng)有專門的休息室或儲物柜，便于工作人員存放私人物品。嚴(yán)禁將手機、數(shù)碼相機、攝像機、個人移動存儲介質(zhì)等設(shè)備帶入生產(chǎn)加工場所，與檔案數(shù)字化加工工作無關(guān)的個人物品也嚴(yán)禁帶到加工場所，嚴(yán)禁從加工場所帶離物品。

在整理過程中加強檔案完整性管理，對破損頁應(yīng)及時修復(fù)，嚴(yán)禁破損頁丟失;拆除裝訂線或金屬裝訂物時，避免用力太大損壞檔案;不得篡改檔案內(nèi)容;不得丟棄檔案內(nèi)容。掃描過程中，對較薄、脆性等紙張必須使用平板掃描儀;對不允許拆卷的檔案使用零邊距掃描儀;對適合高速掃描儀的檔案在加工前須征得委托方同意方可使用高速掃描儀掃描。

檔案裝訂采用三孔一線的方式，影響裝訂的紙張要進行側(cè)裱，超過A4畫幅的紙張要進行折疊，折疊時盡量遠離有字的地方;裝訂時盡量采用原孔裝訂，不重新打孔，以免對檔案造成傷害;不能出現(xiàn)倒頁、錯頁、壓字情況，要求裝訂牢固，不掉頁。加工現(xiàn)場案卷數(shù)量進行整體控制，爭取做到，借一批、留一批、還一批，避免現(xiàn)場案卷過多而引起管理混亂。[2]

3.4 加強數(shù)字化加工軟硬件管理，確保檔案信息安全。首先，選擇專用局域網(wǎng)，實行物理隔離。所使用的掃描儀等設(shè)備，必須符合保密、安全技術(shù)標(biāo)準(zhǔn)和要求，并按涉密設(shè)備進行管理和使用，加工設(shè)備（PC機）上不得安裝與作業(yè)無關(guān)的軟件;所有PC及服務(wù)器進場后必須進行數(shù)據(jù)檢查，清除硬盤信息，確定沒有其他無關(guān)數(shù)據(jù);進行計算機病毒查殺，確認(rèn)安全才能在項目中使用。封閉除服務(wù)器外的數(shù)字化設(shè)備信息出口，光驅(qū)、軟驅(qū)和USB端口封閉使用。所有加工現(xiàn)場設(shè)備均進行登記型號、配置等信息，建立加工設(shè)備臺賬。如設(shè)備必須帶離加工現(xiàn)場維修的，必須拆除硬盤，并進入臺賬管理。[3]

其次，做好加工人員的安全管理。數(shù)字化加工現(xiàn)場不允許討論檔案信息內(nèi)容，不允許使用他人賬號登錄加工系統(tǒng)，現(xiàn)場的廢棄物、紙片、紙屑等統(tǒng)一收集保管，不得帶出加工現(xiàn)場。

最后，做好數(shù)據(jù)安全措施。每個項目作業(yè)人員根據(jù)實施方現(xiàn)場經(jīng)理分配的用戶賬戶信息登錄，不同人員有相應(yīng)的權(quán)限等級;涉及服務(wù)器操作管理權(quán)限只有實施方現(xiàn)場經(jīng)理具有。按照既定規(guī)則、路徑，自動備份目錄數(shù)據(jù)、圖像文件;保留用戶登錄操作日志，形成信息安全的溯源機制。

參考文獻：

[1]黃麗華，宋華.檔案數(shù)字化外包安全管理研究[J].中國檔案，2015（06）：60-61.

[2]馬雁云.檔案數(shù)字化外包安全隱患與對策[J].檔案與建設(shè)，2016（07）：85-86.

[3]石華.基于多維度的檔案數(shù)字化外包業(yè)務(wù)安全管理體系研究[J].檔案管理，2013（03）：34-35.

（作者單位：鄭州鐵路職業(yè)技術(shù)學(xué)院 來稿日期：2020-04-17）