摘 要：檔案信息化發(fā)展為管理提供了新的技術(shù)支持，其中數(shù)字化技術(shù)能夠為檔案提供安全冗余。但結(jié)合信息時代下數(shù)據(jù)信息的安全問題來看，檔案管理可能面臨網(wǎng)絡(luò)與信息環(huán)境下特有的保密風(fēng)險，對此本文著重探討了檔案信息化發(fā)展中保密風(fēng)險的表現(xiàn)及成因，提出針對性的應(yīng)對策略，以期為檔案館信息化建設(shè)中的保密工作發(fā)展提供參考。

關(guān)鍵詞：檔案;數(shù)字化加工;保密;風(fēng)險

1 檔案信息化發(fā)展的價值與保密風(fēng)險關(guān)系

檔案管理本身對于保密工作有著較高的要求，傳統(tǒng)紙質(zhì)檔案管理一般通過按集中密封保存、檔案使用權(quán)限授權(quán)、檔案使用過程限制等一系列方式對檔案信息的傳播過程進行保護，避免檔案信息向非相關(guān)人員泄露。信息技術(shù)的出現(xiàn)降低了檔案管理的難度，可以大大降低檔案管理中信息失真等問題，提升檔案集中保存、分類管理、查詢與調(diào)閱等的效率。可以說檔案信息化發(fā)展是時代的必然選擇，從檔案保密工作的需求來看，信息化技術(shù)可以檔案信息使用權(quán)限授權(quán)和使用過程監(jiān)控等更嚴密的管理，這可以提升檔案保護工作質(zhì)量。

但檔案信息化管理之前需要相對傳統(tǒng)檔案進信息進行數(shù)字化加工，這個過程可能存在一定的檔案保密風(fēng)險。傳統(tǒng)檔案的數(shù)字化加工、新型數(shù)字檔案的處理的目標是方便檔案資源的利用，在加工和利用過程中可能由于管理疏忽、技術(shù)問題、加工人員職業(yè)道德問題而出現(xiàn)泄密問題，檔案本身的價值越高保密風(fēng)險就相對越大。因此，檔案信息化發(fā)展雖然提供新型的檔案保密管理方式，但也帶來了新型的檔案保密風(fēng)險，所以檔案信息化發(fā)展必須注重對檔案數(shù)字化加工、利用中的保密風(fēng)險管理。

2 檔案信息數(shù)字化加工中的主要保密風(fēng)險及原因

僅就檔案信息的數(shù)字化加工過程來看，其中可能導(dǎo)致檔案泄密的風(fēng)險問題可按照成因分為如下三類：

其一，傳統(tǒng)紙質(zhì)檔案通過外包方式進行信息化加工時的風(fēng)險，多由外包機構(gòu)的商譽、業(yè)務(wù)水平、保密能力等影響。目前一些現(xiàn)代化檔案館所管理的檔案信息對保密標準的要求相對較低，可能選擇不再開展新增紙質(zhì)檔案的保存工作，所有新的檔案信息直接采用信息系統(tǒng)錄入的方式進行保存，需要對傳統(tǒng)的紙質(zhì)檔案進行集中的信息化加工和處理。在這種模式下，檔案館不需要長期處理傳統(tǒng)紙質(zhì)檔案的掃描、人工錄入等工作，因此可能選擇由外包機構(gòu)來集中舊檔案信息進行加工和處理，以相對較低的成本實現(xiàn)傳統(tǒng)紙質(zhì)檔案的信息化加工。雖然這類檔案館對信息保密的要求相對較低，但其所處理的檔案中也必然存在涉密信息，當(dāng)外包機構(gòu)內(nèi)部工作人員存在遇到的問題時，其有可能受益于而在檔案信息數(shù)字化加工的過程中，對涉密信息進行集中竊取、復(fù)制甚至破壞，由此牟取個人利益。

其二，檔案管理機構(gòu)內(nèi)部在處理數(shù)字化檔案信息時的風(fēng)險，多由信息保密審核疏漏所導(dǎo)致。目前我國絕大多數(shù)檔案館仍采用紙質(zhì)和數(shù)字化檔案并行的檔案保管模式，這種保管模式有利于保障檔案本身的完整性，在紙質(zhì)檔案遭遇災(zāi)害或數(shù)字檔案遭遇軟硬件風(fēng)險時，可以通過另一類檔案形式來保證檔案安全。在這種管理模式下，檔案機構(gòu)通常需要自行處理所有紙質(zhì)檔案的數(shù)字化加工，所形成的數(shù)字檔案在入庫前需要根據(jù)保密需求添加不同的保密等級或標簽說明，由此實現(xiàn)在檔案信息化管理系統(tǒng)中的分級訪問和內(nèi)容有限調(diào)取，從而保證涉密檔案信息的保密要求。但在現(xiàn)實管理工作中，檔案信息數(shù)字化加工的工作量相對較大，且數(shù)字化加工和保密分類工作都屬于人工工作，基層工作人員在保密信息的分類整理和審核過程中可能出現(xiàn)疏漏，這有可能導(dǎo)致數(shù)字化檔案信息在錄入信息系統(tǒng)后被無權(quán)限人員獲取，從而導(dǎo)致檔案泄密。

其三，檔案管理機構(gòu)和外包加工機構(gòu)在組織內(nèi)部、組織間的信息加工、復(fù)制、傳輸過程中可能導(dǎo)致檔案信息泄漏，主要原因為技術(shù)性問題。檔案信息的數(shù)字化加工必然需要在計算機等信息化設(shè)備上進行，而這種設(shè)備通常是運行在網(wǎng)絡(luò)當(dāng)中的，因此檔案信息的數(shù)字化加工過程中可能會出現(xiàn)較為頻繁的信息傳輸需求。比如檔案管理機構(gòu)內(nèi)部處理數(shù)字化檔案信息時，前端紙質(zhì)檔案掃描人員掃描的圖片信息需要通過內(nèi)部互聯(lián)網(wǎng)傳遞給手工錄入人員;檔案管理機構(gòu)將檔案信息數(shù)字化加工工作交由外包機構(gòu)處理時，可能會通過互聯(lián)網(wǎng)向?qū)Ψ絺鬟f掃描檔案資源。這類資源在網(wǎng)絡(luò)傳輸有可能遭遇計算機木馬、病毒、網(wǎng)絡(luò)攻擊等的侵害，其中一些人為的、主動的攻擊行為必然導(dǎo)致傳輸?shù)臋n案信息被竊取，進而導(dǎo)致檔案泄密。

3 檔案信息數(shù)字化加工中保密風(fēng)險的應(yīng)對策略

結(jié)合全文分析來看，信息數(shù)字化加工過程中的風(fēng)險類型主要由外包機構(gòu)工作人員的道德意識、檔案管理機構(gòu)內(nèi)部工作人員的責(zé)任意識、檔案信息數(shù)字加工過程中的信息技術(shù)風(fēng)險三類因素所致，因此建議檔案管理機構(gòu)針對這三類問題制定更精準地保密策略：

其一，強化檔案信息數(shù)字化加工外包公司或機構(gòu)的資質(zhì)審核、能力調(diào)查、合同約束和協(xié)議約束。首先，檔案管理機構(gòu)在需要通過外包進行檔案信息數(shù)字化加工需求是，需要嚴格按照《國家秘密載體印制資質(zhì)標準》來審核外包機構(gòu)的保密資質(zhì)和能力，不能單純按照服務(wù)收費水平等選擇合作機構(gòu)。其次，在簽訂外包合作合同時，檔案管理機構(gòu)需要同時與外包單位及外包單位內(nèi)部涉及檔案信息數(shù)字化加工的具體工作人員分別簽訂合作合同和保密責(zé)任書，保證對所有接觸檔案信息的人員進行直接的限制和約束。最后，要針對外包以后的檔案信息處理工作標準及過程進行明確的規(guī)范和指導(dǎo)，及要求外包方工作人員在規(guī)定時間和地點完成相應(yīng)的檔案數(shù)字化加工工作，在相應(yīng)工作處理過程中檔案管理機構(gòu)和外包機構(gòu)應(yīng)嚴禁非相關(guān)人員進入檔案數(shù)字化加工工作場所，同時檔案管理機構(gòu)必須在專職人員進入現(xiàn)場進行監(jiān)督和指導(dǎo)，進一步避免現(xiàn)場工作過程中簽訂保密協(xié)議的外包人員出現(xiàn)竊取機密檔案信息的行為。

其二，制定更完善的數(shù)字化檔案信息處理標準及保密制度，提升檔案管理機構(gòu)內(nèi)部數(shù)字化檔案信息處理相關(guān)人員的技術(shù)素養(yǎng)。首先，檔案管理機構(gòu)應(yīng)針對檔案信息數(shù)字化加工過程中和現(xiàn)有的各類涉密信息處理問題進行歸類和分析，對現(xiàn)有的檔案信息數(shù)字化加工過程進行梳理，完善現(xiàn)有保密信息識別、分類、標記等工作制度，確保檔案保密信息記錄的完整性和準確性。其次，完善按信息數(shù)字化加工過程的記錄流程，對相應(yīng)工作中的責(zé)任人、信息加工過程、信息加工結(jié)果處理過程進行完整記錄，數(shù)字化檔案加密信息處理失誤后能夠及時且準確地對問題進行溯源。最后，要加強對檔案數(shù)字化加工工作人員的技術(shù)素養(yǎng)，重點針對常見審核疏漏問題制定更明確的風(fēng)險識別、預(yù)防意識教育，提升基層工作人員對檔案規(guī)劃加工中保密工作的重視程度，不是建議更有效的獎懲制度，進一步促進員工保密責(zé)任的落實。

其三，檔案管理機構(gòu)對內(nèi)部和外包機構(gòu)內(nèi)部的檔案信息處理過程被動的保密風(fēng)險控制提供明確要求和指導(dǎo)，即提示加工、復(fù)制、傳輸重點泄密風(fēng)險，并要求內(nèi)部和外包機構(gòu)重視相應(yīng)問題，采用建議方案進行預(yù)防。針對目前檔案數(shù)字化加工過程中因信息傳輸導(dǎo)致的泄密風(fēng)險問題，建議管理機構(gòu)內(nèi)部信息傳輸、與外部機構(gòu)間的信息傳輸、外包機構(gòu)內(nèi)的信息傳輸均采用更高標準的安全傳輸技術(shù)，其中針對外包機構(gòu)應(yīng)在合同中明確要求其采用己方提供的傳輸技術(shù)來傳輸檔案信息，由此實現(xiàn)以統(tǒng)一的技術(shù)標準預(yù)防傳輸過程中的檔案泄密風(fēng)險。

4 結(jié)語

總體來看，檔案信息數(shù)字化加工中的保密風(fēng)險較為多樣，針對不同的主體應(yīng)設(shè)計不同的防范策略，最終都需要同時通過對人的管理、對加工過程的管理、對技術(shù)風(fēng)險的管理來綜合考量，實現(xiàn)對檔案信息安全的全面保護。

參考文獻

[1]檔案搶救及數(shù)字化加工外包情況調(diào)研報告[J].四川檔案，2019（02）：16-17.

[2]遲玉麗.融媒體中心檔案保密管理路徑研究[J].蘭臺內(nèi)外，2020（15）：46-47.

作者簡介

鄭婷（1984-），漢，廣東揭陽，本科，研究方向：涉密檔案管理。