档案管理不可出错 数字化管理仍需加强
- 来源:中国计算机行业网
- 2014/9/11 13:58:563684
档案数字化是档案信息化的基础工作,认真安全地落实档案数字化工作也是档案信息化安全管理工作的基石。但是在建设过程中会出现因管理不力或技术方面原因发生安全漏洞或泄密事件;档案丢失、损坏、涂改的情况也经常发生。这些情况严重威胁到档案原件与档案信息的安全。
在档案数字化工作中如何保障档案原件和档案信息的安全,如何建立数字化团队、如何控制档案数字化质量,保证数字化的档案与实体档案的信息保持一致,保证信息从始至终不外泄,就成了档案数字化安全工作的核心内容。
(注:本文的档案数字化指大批量的数字化作业工作,需要投入较多人员、设备,有较长的制作工程期。)
从事档案信息化项目多年的北京航星永志科技有限公司(以下简称航星科技)高茂科认为:“档案数字化的安全管理可以分为载体管理和数字档案信息管理两个大类。从实施过程来看可以分为制度建设、基础工作环境、数字化过程、信息系统、人员管理等方面内容。”数字化建设中如何甄选队伍、怎样设计工作流程、采用怎样的管理方式和技术手段,这是档案数字化管理安全防护措施的要点。
一、提案管理团队的能力
数字化团队的建立可以业主单位自行组织建立或者将数字化外包至本单位以外的承建团队。从目前的各级档案局馆、档案部门现有情况看,单独依靠单位自身的人员队伍完成大批量的数字化作业有一定困难,主要在于人员队伍数量及能力有限、自身工作任务繁重。因此寻求外部力量,将数字化业务外包给专业团队是一个快捷的途径。
外包服务团队的安全管理能力决定了数字化的安全管理层次。首先要了解档案数字化的建设标准、规范,开展类似工程的调研工作,到兄弟单位、上下级单位学习工作实践经验。合理设置数字化的工作要求与标准。
其次是合理设置数字化团队(单位)的准入门槛,严格审核外包数字化团队(单位)背景与资质。多走访几家数字化团队的工程现场进行实地考察,特别是对数字化的安全措施做详细了解。
后在数字化团队进驻工作现场之前要进行安全教育培训、签订工作合同、保密协议等。工作合同和保密协议是档案数字化安全准则有效的法律要文。在没有签订工作合同、保密协议就盲目开工,是非常不负责任的做法。签订合同后一旦发生安全泄密事件,双方有据可依,防止互相推诿扯皮。
档案数字化业务部门不能完全相信或依赖数字化外包团队的安全管理能力,仍然要把安全工作放在高压线位置,在整个数字化工作环节中占主导位置,防范于未然。比如把档案室(库房)钥匙、门卡或者把档案数字化数据库系统密码交由外包团队管理人员都是极其不安全的做法。
二、完善岗位工作制度
在数字化工程建设初期,就需要建立并逐步完善各个工作岗位的工作制度,细化数字工作各工序之间的交接流程,加强数字化现场人员的安全保密管理,规范数字化加工场所安全管理手段。
根据《中华人民共和国档案法》、《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《涉及国家秘密的计算机信息系统保密技术要求》等有关法律法规和标准规定,制定档案数字化的档案安全保管和保密工作制度。
应根据本单位情况成立项目安全小组,制定具体的工作方案,建立完善档案安全保管制度、安全检查制度、安全防范措施。明确安全小组的职能,制定数字化的工作流程环节,根据工作流程环节制定工作岗位,并把工作岗位落实到专职的数字化人员,做到分工明确,责任到人,不同的工作岗位具有不同安全事项和操作要求。安全管理终要达到制度管人,不讲人情、不容妥协,即同一个工作岗位无论是谁,要求和标准都是相同的。
数字化工程因原始档案类型、介质种类、年代等因素,工作流程、工作岗位、技术指标都有所不同,应把每个工作交接环节作为重点,安排专人负责。比如档案出库领用、预处理、数字化处理、质量检查、装卷归还、数字档案信息备份移交都是极为重要的,要有严格的工作制度和管理办法,只有采取强有力措施,才能确保档案载体和档案信息的安全。
安全工作制度的建立还要考虑发生安全事件能追踪、有据可查,以及防范因此带来的风险措施。
三、*安全的工作场所
档案数字化必须*专门的数字化工作场所,应在*的安全场地内开展工作。工作场所应配置监控系统、保密系统、安防系统。监控系统用于实时监控工作场所内的工作状况。保密系统用于禁止工作现场的电磁泄漏、非法网络访问获取档案信息。安防系统用于实现人为偷盗、自然或意外事故的报警装置。工作现场不得使用与工作无关的任何电子设备。
工作现场的监控系统主要有视频监控系统、门禁系统。保密系统主要有信号干扰设备、防磁辐射装置。安防系统主要有消防系统、防盗报警装置、防虫、防湿设备等。
工作场所的监控系统、保密系统、安防系统的管理权限应由业主方安全小组掌握,其他任何人不得操作或蓄意损毁工作场所的设备或系统。要制定严格的数字化工作场地人员的出入制度,严禁无关人员进入工作场所。禁止在工作场所内做与工作无关的活动,包括饮水。应在工作场所以外就近设置临时区,用于存放现场工作人员生活用品,如包、衣物、水杯、手机等。
工作环境要进行定期或不定期检查,发现问题要及时解决,防止各类档案安全事故的发生。要对自然灾害制定相应防范措施,以大限度保护档案安全,减少损失。
工作环境的网络应是独立封闭的工作网络,原则上不能接入业主方工作网络。在具备安全等级的网络中,经业主方同意,可以有条件接入工作网络进行档案数字化作业。