檔案的價值就在于附著于載體之上的檔案信息����,檔案信息和檔案載體真實得記錄著歷史過程����。檔案數(shù)字化加工方案安全主要包括兩方面��,一方面是檔案載體安全����,確保檔案載體不因物理環(huán)境、時間等因素而發(fā)生變化����,另一方面就是檔案信息內(nèi)容的安全,確保在檔案利用�����、信息化管理��、數(shù)字化過程中不泄露����。
檔案數(shù)字化加工方案
一�、《中華人民共和國檔案法》第五章檔案信息化建設(shè)
第三十五條各級人民政府應當將檔案信息化納入信息化發(fā)展規(guī)劃,保障電子檔案��、傳統(tǒng)載體檔案數(shù)字化成果等檔案數(shù)字資源的安全保存和有效利用。
檔案館和機關(guān)���、團體�����、企業(yè)事業(yè)單位以及其他組織應當加強檔案信息化建設(shè)�����,并采取措施保障檔案信息安全�����。
二����、《機關(guān)檔案管理規(guī)定》(國家檔案局發(fā)布第13號令)第四節(jié)保管與保護
第三十七條機關(guān)應當根據(jù)檔案載體的不同要求對檔案進行存儲和保管��。檔案存儲和保管應當確保實體安全和信息安全���。
機關(guān)應當制定檔案管理應急預案并定期組織演練���,以應對突發(fā)事件和自然災害��。檔案管理應急預案應當納入機關(guān)總體應急預案���。
第四十條機關(guān)檔案部門應當定期組織人員對檔案數(shù)量進行清點、對保管狀況進行檢查�����,定期對電子檔案的保管情況�、讀取狀況等進行檢查,發(fā)現(xiàn)問題應當及時處理����,并建立檢查和處理情況臺賬。
第四十一條檔案工作人員應當及時對受損�����、易損檔案進行修復��、復制或作其他技術(shù)處理�。檔案修復應當保持檔案內(nèi)容的完整,盡量維持檔案的原貌����。檔案修復前應當做好登記和檢查工作,必要時進行復制備份���,做出修復說明���。
三、《紙質(zhì)檔案數(shù)字化規(guī)范》(DA/T31-2017)
4總則
4.3應采取有效的管理和技術(shù)手段����,確保紙質(zhì)檔案數(shù)字化成果質(zhì)量。紙質(zhì)檔案數(shù)字化應遵循檔案管理的客觀規(guī)律����,真實反映檔案內(nèi)容,最大程度地展現(xiàn)檔案原貌���。
4.5應加強紙質(zhì)檔案數(shù)字化各環(huán)節(jié)的安全管理����,確保檔案實體和檔案信息的安全���。
4.6加工涉密檔案時��,應按照涉密檔案相關(guān)保密要求開展工作�。
5.組織與管理
5.1機構(gòu)及人員
5.1.2為強化數(shù)字化工作的安全性,應加強對外聘工作人員的審核��。
5.2基礎(chǔ)設(shè)施
5.2.2加工場地的選擇及溫濕度等環(huán)境的控制不應不利于檔案實體的保護����。場地內(nèi)應配備可覆蓋全部場地的防火、防水�、防有害生物、防盜報警��、視頻監(jiān)控等安全管理的設(shè)施設(shè)備��。
5.2.3應合理規(guī)劃���、配備和管理紙質(zhì)檔案數(shù)字化設(shè)施設(shè)備����,確保設(shè)施設(shè)備安全��、先進����,能夠滿足數(shù)字化工作的需要。
5.3工作方案
5.3.2紙質(zhì)檔案數(shù)字化工作方案應包括數(shù)字化對象、工作目標�、工作內(nèi)容、成本核算���、數(shù)字化技術(shù)方法和主要技術(shù)指標、驗收依據(jù)��、人員安排����、責任分工、進度安排����、安全管理措施等內(nèi)容。
5.4管理制度
5.4.1應制定科學化���、規(guī)范化的管理制度���,并在工作過程中嚴格執(zhí)行,以有效保障檔案安全和紙質(zhì)檔案數(shù)字化成果質(zhì)量��。
5.4.2紙質(zhì)檔案數(shù)字化管理制度應包含崗位管理�����、人員管理、場地管理�����、設(shè)備管理��、數(shù)據(jù)管理��、檔案實體管理等方面的制度���。
5.5工作流程控制
5.5.1應依據(jù)相關(guān)的法律法規(guī)和各類技術(shù)標準���,制定相關(guān)的工作流程和各環(huán)節(jié)操作規(guī)范等,對紙質(zhì)檔案數(shù)字化全過程進行有效的控制��,確保數(shù)字化成果質(zhì)量�。紙質(zhì)檔案數(shù)字化流程示例參見附錄A。
5.5.2應加強對紙質(zhì)檔案數(shù)字化工作的全流程安全管理��。
5.7檔案數(shù)字化外包
5.7.1紙質(zhì)檔案數(shù)字化工作如需外包�����,檔案部門應從企業(yè)性質(zhì)、股東組成����、安全保密、企業(yè)規(guī)模���、注冊資金情況等方面嚴格審查數(shù)字化加工企業(yè)的相關(guān)資質(zhì)
5.7.2在項目實施過程中�,應依據(jù)《檔案數(shù)字化外包安全管理規(guī)范》(檔辦發(fā)[2014]7號)�,從檔案部門�����、數(shù)字化服務(wù)機構(gòu)�、數(shù)字化場所、數(shù)字化加工設(shè)備�、檔案實體、數(shù)字化成果移交接收與設(shè)備處理等層面執(zhí)行嚴格的安全管理要求�。
5.7.3檔案部門應指派專門人員參與紙質(zhì)檔案數(shù)字化外包業(yè)務(wù)的監(jiān)督、指導���,完成質(zhì)量監(jiān)控�����、進度監(jiān)控��、投資監(jiān)控����、安全監(jiān)控和協(xié)調(diào)溝通等方面的工作。
四���、檔案載體的安全
1�����、合理設(shè)置檔案庫房��,根據(jù)不同材質(zhì)的檔案分類管理�,有針對性的做到恒溫恒濕�����,減少外界環(huán)境因素對檔案的侵蝕���。
2�、定期對檔案庫房進行全面檢查�����,對老化、破損����、褪色、霉變等受損檔案載體���,采取搶救措施���,使用安全����、科學的檔案保護技術(shù)進行修復和復制。
3���、入庫前做好除塵�����、殺菌工作�����,減少紙張的磨損���、腐蝕����。
4����、開展檔案數(shù)字化工作,有計劃有步驟的對檔案進行全文數(shù)字化�,減少檔案原件的使用。
360天擎-終端安全管理系統(tǒng)
安全保密封閉機箱
五����、檔案信息內(nèi)容的安全
1、制定規(guī)章制度�,嚴格按照審批流程調(diào)閱利用檔案。
2���、嚴格管理參與數(shù)字化工作的外包服務(wù)企業(yè)和人員�,審查公司和人員身份�����,簽署保密協(xié)議,加強教育引導�����,強化保密思想意識���。
3��、檔案數(shù)字化過程中����,加強對使用設(shè)備的管理�����,硬件設(shè)施如封閉安全機箱�����,軟件設(shè)施如殺毒軟件�、終端安全管理系統(tǒng)���,封閉USB等外接端口��,確保信息內(nèi)容不外泄���。
4�、局域網(wǎng)�����、政務(wù)網(wǎng)��、互聯(lián)網(wǎng)做到三網(wǎng)分開��,物理隔離���,定期檢查�。
5�、妥善保管個人系統(tǒng)賬戶,使用強口令密碼����,不對外泄露賬號密碼。
6����、嚴格管理調(diào)閱利用過程�,非經(jīng)許可不準許拍照��、錄像���、復印���、摘抄等操作。
信息安全工作���,三分靠制度約束�,七分靠落實執(zhí)行����,枯燥的流程化工作會讓人產(chǎn)生厭倦疲憊情緒,進而出現(xiàn)安全隱患�����。這就需要管理者有著高度的責任感�����、使命感�,能夠及時發(fā)現(xiàn)問題,做好引路人��,將安全隱患消滅于萌芽狀態(tài)�����。
