馬雁云（南京郵電大學(xué)，江蘇南京，210046）

檔案數(shù)字化外包安全隱患與對(duì)策

馬雁云
（南京郵電大學(xué)，江蘇南京，210046）

全國(guó)檔案信息化建設(shè)已進(jìn)入高潮，檔案數(shù)字化外包是檔案部門加快檔案信息化的主要形式之一，檔案數(shù)字化外包工作的安全性問(wèn)題，直接關(guān)系到整個(gè)檔案資源庫(kù)以及原始檔案的安全性問(wèn)題。為了規(guī)范管理確保安全，國(guó)家檔案局于2014年出臺(tái)了《檔案數(shù)字化外包安全管理規(guī)范》，對(duì)數(shù)字化外包工作安全管理目的與必須堅(jiān)持的原則、檔案部門與數(shù)字化服務(wù)機(jī)構(gòu)的安全管理責(zé)任、數(shù)字化場(chǎng)所安全管理、數(shù)字化設(shè)備與網(wǎng)絡(luò)及數(shù)據(jù)載體安全管理、檔案實(shí)體安全管理、檔案數(shù)字化成果的移交接收與數(shù)字化任務(wù)完成后的設(shè)備處理安全等各個(gè)方面作了明確規(guī)定［1］。

時(shí)任國(guó)家檔案局局長(zhǎng)楊冬權(quán)在全國(guó)數(shù)字檔案館推進(jìn)會(huì)上明確要求，用15年左右的時(shí)間，縣以上檔案館館藏傳統(tǒng)載體檔案全部數(shù)字化，縣級(jí)機(jī)關(guān)以上檔案室室藏傳統(tǒng)檔案基本數(shù)字化，實(shí)現(xiàn)檔案數(shù)字化利用［2］。檔案數(shù)字化工作得到各級(jí)檔案部門的高度重視，認(rèn)真貫徹落實(shí)國(guó)家政策，檔案數(shù)字化工作發(fā)展迅猛。檔案數(shù)字化外包服務(wù)應(yīng)運(yùn)而生，因其高效率、低成本的優(yōu)勢(shì)，倍受檔案部門青睞。但同時(shí)也是最容易出現(xiàn)檔案安全隱患的環(huán)節(jié)。

一、安全隱患

1.管理安全隱患

有些檔案部門缺乏檔案數(shù)字化外包加工實(shí)踐經(jīng)驗(yàn)，在爭(zhēng)取到項(xiàng)目經(jīng)費(fèi)，落實(shí)檔案數(shù)字化外包合作服務(wù)公司后，就放任由外包合作公司安排人員、設(shè)備進(jìn)場(chǎng)，對(duì)館藏檔案進(jìn)行調(diào)卷、整理、掃描、錄入等諸多工作，在數(shù)字化加工過(guò)程中監(jiān)管不到位，造成安全隱患劇升。另外，檔案數(shù)字化外包服務(wù)市場(chǎng)準(zhǔn)入門檻低，缺乏統(tǒng)一的管理機(jī)構(gòu)和專業(yè)技術(shù)認(rèn)證標(biāo)準(zhǔn)，魚龍混雜。為了搶占市場(chǎng)份額，有些公司超低價(jià)中標(biāo)，采用項(xiàng)目經(jīng)理負(fù)責(zé)制，臨時(shí)招聘加工人員組建團(tuán)隊(duì)，項(xiàng)目結(jié)束團(tuán)隊(duì)解散，安全管理懈怠，責(zé)任追溯無(wú)記錄可查。

2.場(chǎng)所安全隱患

檔案數(shù)字化服務(wù)外包公司的工作場(chǎng)地，是對(duì)實(shí)體檔案進(jìn)行整理、掃描處理、檔案復(fù)原等操作的暫存地，又是檔案數(shù)字化成果源生和匯集地，場(chǎng)所的安全性在整個(gè)檔案數(shù)字化外包過(guò)程中的重要性不言而喻。

3.實(shí)體安全隱患

檔案數(shù)字化加工過(guò)程中，流水線式的工作流程，需要對(duì)檔案進(jìn)行批量處理，人為接觸檔案的環(huán)節(jié)非常多，人為因素給實(shí)體檔案帶來(lái)了各種安全隱患。檔案拆線重裝過(guò)程中容易導(dǎo)致檔案未能恢復(fù)原樣、裝訂順序混亂、重新打孔傷害實(shí)體檔案等問(wèn)題；年代久遠(yuǎn)的珍貴老檔案，普遍紙張質(zhì)量薄脆，在加工過(guò)程中容易對(duì)實(shí)體檔案形成一定的破壞。

4.信息安全隱患

檔案數(shù)字化的過(guò)程就是實(shí)體檔案內(nèi)容不斷轉(zhuǎn)化生成數(shù)字化信息的過(guò)程。生產(chǎn)的數(shù)字化信息是可以輕易地被拷貝、更改、遷移等而不留下痕跡，通信業(yè)、存儲(chǔ)技術(shù)的飛速發(fā)展使數(shù)字信息在網(wǎng)絡(luò)中傳播更為快捷，因此保證檔案信息的安全則顯得尤為緊要，是檔案數(shù)字化安全的核心。外包服務(wù)公司在項(xiàng)目結(jié)束后，對(duì)加工過(guò)程中存儲(chǔ)的檔案數(shù)據(jù)進(jìn)行刪除處理環(huán)節(jié)，存在數(shù)據(jù)外泄風(fēng)險(xiǎn)。

2　應(yīng)對(duì)策略

1.落實(shí)管理責(zé)任

檔案數(shù)字化安全建設(shè)“三分技術(shù)，七分管理”，突出了“管理”在數(shù)字化建設(shè)中的重要地位［3］。檔案部門對(duì)檔案數(shù)字化加工安全負(fù)有總的責(zé)任，成立專門的檔案數(shù)字化外包管理領(lǐng)導(dǎo)小組，明確小組成員的責(zé)任。對(duì)數(shù)字化加工內(nèi)容、加工范圍有總體規(guī)劃，確定數(shù)字化外包檔案范圍，制定檔案數(shù)字化外包安全管理要求和技術(shù)指標(biāo)。在招標(biāo)文件中，明確加工進(jìn)度、加工內(nèi)容、加工質(zhì)量要求等。

檔案從業(yè)人員需要全面掌握檔案數(shù)字化加工過(guò)程，提高檔案數(shù)字化方面的專業(yè)技能，深入學(xué)習(xí)了解檔案數(shù)字化業(yè)務(wù)。同時(shí)加強(qiáng)對(duì)外包服務(wù)市場(chǎng)的培養(yǎng)與引導(dǎo)，從合同上約束企業(yè)從嚴(yán)管理，規(guī)范操作，提高外包人員專業(yè)素養(yǎng)。

根據(jù)《保密法》《檔案法》的相關(guān)政策規(guī)定，與外包合作公司簽署保密協(xié)議、服務(wù)承諾書，在合作過(guò)程中嚴(yán)格執(zhí)行協(xié)議條款。

2.強(qiáng)化場(chǎng)所監(jiān)管

檔案數(shù)字化加工場(chǎng)所除滿足檔案安全管理“八防”要求外，還應(yīng)滿足位于獨(dú)立、可封閉建筑物內(nèi)的要求。加工場(chǎng)所需配備滿足安全監(jiān)控管理的視頻監(jiān)控裝置，確保加工場(chǎng)所無(wú)監(jiān)控死角；視頻監(jiān)控系統(tǒng)應(yīng)由專人負(fù)責(zé)，實(shí)時(shí)監(jiān)督。

加工場(chǎng)所內(nèi)禁止使用帶有無(wú)線網(wǎng)絡(luò)功能的儀器設(shè)備，定期進(jìn)行相關(guān)檢查。數(shù)字化工作人員嚴(yán)禁將通信設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、具有拍照功能的電子儀器設(shè)備等帶入工作場(chǎng)所，嚴(yán)禁將數(shù)字化加工場(chǎng)所內(nèi)物品搬離現(xiàn)場(chǎng)。

3.保證實(shí)體安全

2014年全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)上，楊冬權(quán)局長(zhǎng)強(qiáng)調(diào)在數(shù)字化過(guò)程中，必須堅(jiān)持最大限度地保護(hù)檔案實(shí)體，做到一件不丟、一件不損、一件不亂。數(shù)字化加工過(guò)程中，特別是檔案實(shí)體的拆裝、掃描、錄入等環(huán)節(jié)中人為接觸檔案非常多，人為因素給實(shí)體檔案帶來(lái)的安全隱患也較多。因此必須加強(qiáng)人員管理，對(duì)數(shù)字化加工人員進(jìn)行必要的培訓(xùn)，落實(shí)安全保密責(zé)任管理，規(guī)范操作流程，保證實(shí)體安全。

在檔案交接環(huán)節(jié)上分批次調(diào)檔，檔案出庫(kù)入庫(kù)做到無(wú)縫對(duì)接，檔案部門工作人員與數(shù)字化服務(wù)機(jī)構(gòu)的檔案交接人員進(jìn)行清點(diǎn)、核對(duì)，并且需要填寫相應(yīng)的檔案交接登記表。檔案的交接過(guò)程是涉及檔案原件“丟、損、亂”問(wèn)題的重要環(huán)節(jié)，檔案部門需高度重視與把關(guān)，堅(jiān)決杜絕數(shù)字化加工公司自行出入庫(kù)房、調(diào)取檔案等行為。

數(shù)字化加工過(guò)程中，需要拆裝檔案的，須保持檔案原貌，如有歷史檔案，按照歷史檔案原有裝訂方式進(jìn)行裝訂，不可更換裝訂位置（如改右裝訂為左裝訂）。須按原有裝訂孔位進(jìn)行穿線裝訂，避免新打孔。檔案裝訂應(yīng)遵循“兩對(duì)齊”要求，即裝訂線一側(cè)邊緣對(duì)齊，檔案內(nèi)頁(yè)下邊緣對(duì)齊。裝訂時(shí)盡可能減少折痕數(shù)，能不折疊就盡量不折疊。采用專業(yè)裝訂線進(jìn)行裝訂，不可使用金屬裝訂物；如原始檔案中發(fā)現(xiàn)金屬裝訂物，應(yīng)予以剔除。

對(duì)于有蟲霉隱患的檔案，要進(jìn)行消毒殺毒處理后方可入庫(kù)。

4.確保成果安全

加強(qiáng)數(shù)字化加工設(shè)備、網(wǎng)絡(luò)的管理。數(shù)字化外包公司自帶設(shè)備，檔案部門須定期進(jìn)行安全檢查，必要時(shí)采用硬件加密方案，對(duì)設(shè)備的接口進(jìn)行封閉處理。在未經(jīng)檔案部門允許的情況下，嚴(yán)禁使用輸出裝置或端口。為數(shù)字化加工建立專門的局域網(wǎng)，與其他網(wǎng)絡(luò)進(jìn)行物理隔離處理，同時(shí)禁止使用無(wú)線網(wǎng)卡、網(wǎng)線鍵盤、網(wǎng)線鼠標(biāo)等設(shè)備。

加強(qiáng)數(shù)字化成果檢驗(yàn)、交接管理。數(shù)字化項(xiàng)目結(jié)束后，外包公司的儀器、設(shè)備，在確保無(wú)數(shù)據(jù)遺留的情況下方可搬離現(xiàn)場(chǎng)。必要時(shí)采用全盤格式化，然后用填充垃圾數(shù)據(jù)的方法防止數(shù)據(jù)外泄。

檔案數(shù)字化業(yè)務(wù)是一項(xiàng)系統(tǒng)性工作，是建設(shè)數(shù)字檔案館的基礎(chǔ)。檔案數(shù)字化給搜索、查詢、即時(shí)閱讀帶來(lái)了毋庸置疑的便捷，簡(jiǎn)化并提高了檔案管理的質(zhì)量和效率。對(duì)歷史久遠(yuǎn)的珍貴紙質(zhì)或其他實(shí)物檔案，可以在未來(lái)相當(dāng)長(zhǎng)的一段時(shí)期內(nèi)保證原件的完好性，并且便于檔案利用者查詢利用。根據(jù)檔案數(shù)字化系統(tǒng)中的數(shù)據(jù)，可以快速定位實(shí)體檔案的位置，便于檔案工作人員快速調(diào)取實(shí)體檔案。

［1］黃麗華，宋華.規(guī)范管理確保安全——《檔案數(shù)字化外包安全管理規(guī)范》出臺(tái)［J］.中國(guó)檔案.2015.2∶32.

［2］黃麗華，宋華.檔案數(shù)字化外包安全管理研究［J］.中國(guó)檔案.2015.6∶60.

［3］范明.檔案數(shù)字化外包中檔案實(shí)體的安全管理及應(yīng)用［J］.蘭臺(tái)世界.2015.9中旬∶38.