數(shù)字檔案以其利用的便捷性、傳輸?shù)目旖菪、存?chǔ)的高密度性等無(wú)可比擬的優(yōu)勢(shì),備受檔案界的推崇,應(yīng)用日益廣泛。而與此同時(shí),數(shù)字檔案易于復(fù)制、易于傳播,存在較大的安全隱患,也越來(lái)越引起人們的擔(dān)憂。由于數(shù)字檔案是以二進(jìn)制代碼的形式存在于計(jì)算機(jī)系統(tǒng)中并在網(wǎng)絡(luò)中高速傳輸,具有非人工識(shí)讀性,不但形式虛擬,難以把控,而且在數(shù)字檔案的生成、流轉(zhuǎn)、存儲(chǔ)和利用過(guò)程中泄密渠道較多,安全隱患很大,給人一種無(wú)所適從的感覺(jué)。那么如何開展數(shù)字檔案的安全保密防范工作,保證數(shù)字檔案不丟失、不泄密呢?筆者根據(jù)自身工作實(shí)踐,認(rèn)為應(yīng)該抓住問(wèn)題的關(guān)鍵點(diǎn),按照數(shù)字檔案的運(yùn)動(dòng)軌跡,從其生成、流轉(zhuǎn)、存儲(chǔ)、利用4個(gè)環(huán)節(jié)入手,通過(guò)完善的技術(shù)手段和嚴(yán)格的管理措施,筑牢數(shù)字檔案安全保密的4道防線。
加強(qiáng)數(shù)字檔案生成環(huán)節(jié)的安全保密防范
數(shù)字檔案一般通過(guò)兩種途徑生成:一種是原生性的,在線接收各業(yè)務(wù)系統(tǒng)等電子辦公環(huán)境及網(wǎng)絡(luò)環(huán)境中的電子文件;另一種是再生性的,通過(guò)技術(shù)手段將實(shí)體檔案加工轉(zhuǎn)換成數(shù)字檔案,其中以紙質(zhì)檔案數(shù)字化掃描居多。鑒于目前檔案部門所使用的數(shù)字檔案絕大多數(shù)都是通過(guò)后一種途徑生成的,因此,檔案數(shù)字化加工過(guò)程是其生成環(huán)節(jié)安全保密防范的重點(diǎn)。
檔案數(shù)字化加工一般都是檔案部門通過(guò)外包形式聘請(qǐng)專業(yè)公司來(lái)完成的,因此,必須嚴(yán)格按照國(guó)家檔案局印發(fā)的《檔案數(shù)字化外包安全管理規(guī)范》的要求進(jìn)行操作。數(shù)字化加工前,要到檔案主管部門進(jìn)行備案,通過(guò)備案不僅可以使本單位檔案數(shù)字化加工項(xiàng)目“記錄在案”,更重要的是可以在檔案主管部門的指導(dǎo)下全面考察外包公司的資質(zhì)、業(yè)績(jī)、人員、設(shè)備等情況,深入了解其是否存在違約行為、安全事故等不良記錄,從而選擇有資質(zhì)、業(yè)績(jī)優(yōu)、口碑好的外包公司。外包公司確定后,檔案部門要與之簽訂保密協(xié)議,明確檔案數(shù)字化外包加工的安全保密責(zé)任和技術(shù)要求,共同制定實(shí)體檔案交接、數(shù)字化過(guò)程管理、數(shù)字化成果驗(yàn)收、存儲(chǔ)介質(zhì)管理、實(shí)體檔案保護(hù)等操作規(guī)程。數(shù)字化加工過(guò)程中,要建立安全保密管理臺(tái)賬,全程記錄項(xiàng)目實(shí)施過(guò)程;要加強(qiáng)數(shù)字化加工操作人員的安全保密教育,明確安全保密責(zé)任和安全保密操作規(guī)程;考慮到外包隊(duì)伍工作人員具有較強(qiáng)的流動(dòng)性,應(yīng)留存每位參與數(shù)字化加工人員的身份證復(fù)印件,保證人員的可追蹤性。要加強(qiáng)檔案數(shù)字化加工現(xiàn)場(chǎng)管理,工作場(chǎng)所要與檔案庫(kù)房相連,且為封閉空間,嚴(yán)禁將實(shí)體檔案帶出工作場(chǎng)所,杜絕外來(lái)人員隨意進(jìn)入工作場(chǎng)所;數(shù)字化加工場(chǎng)所應(yīng)安裝監(jiān)控錄像設(shè)施,確保檔案存放及作業(yè)區(qū)域不留死角;錄像至少留存6個(gè),且定時(shí)回放;要加強(qiáng)對(duì)數(shù)字化處理設(shè)備的管理,檔案部門應(yīng)提供計(jì)算機(jī)、存儲(chǔ)等硬件設(shè)備,保證數(shù)據(jù)的集中管理,以免數(shù)據(jù)泄露;數(shù)字化加工區(qū)域內(nèi)嚴(yán)禁安裝任何無(wú)線設(shè)備,數(shù)字化加工操作人員所攜帶的手機(jī)、U盤等移動(dòng)設(shè)備在工作過(guò)程中要進(jìn)行封存管理,嚴(yán)禁帶入工作場(chǎng)所。此外,檔案部門還要指派專人,加強(qiáng)對(duì)數(shù)字化加工現(xiàn)場(chǎng)的安全巡查,防止數(shù)字化加工過(guò)程中的各種泄密行為。這樣,通過(guò)全過(guò)程、全方位的嚴(yán)密監(jiān)控與管理,確保數(shù)字檔案生成環(huán)節(jié)的安全保密。
加強(qiáng)數(shù)字檔案流轉(zhuǎn)環(huán)節(jié)的安全保密防范
在檔案數(shù)字化加工流轉(zhuǎn)過(guò)程中,要把實(shí)體檔案和數(shù)字檔案安全保密防范工作放在同等重要的地位,不可失之偏頗。
對(duì)實(shí)體檔案,重點(diǎn)要加強(qiáng)流程管理。庫(kù)藏存量檔案的數(shù)字化加工流程一般包括檔案整理、檔案出庫(kù)、檔案拆封、數(shù)字化加工、檔案復(fù)原、檔案清點(diǎn)、檔案入庫(kù)等環(huán)節(jié)。為保證安全,應(yīng)制訂工作計(jì)劃,分批調(diào)檔,一個(gè)目錄一個(gè)目錄地進(jìn)行數(shù)字化加工:實(shí)體檔案的出庫(kù)、入庫(kù)要有嚴(yán)格的交接手續(xù);完成數(shù)字化加工后的實(shí)體檔案要及時(shí)清點(diǎn)、及時(shí)入庫(kù),不得留存在工作場(chǎng)所;檔案的拆封、數(shù)字化加工、檔案的復(fù)原要逐卷進(jìn)行,做到實(shí)體檔案與數(shù)字檔案一一對(duì)應(yīng),且不能出現(xiàn)混頁(yè)現(xiàn)象。新產(chǎn)生的增量檔案歸檔后,要及時(shí)整理、及時(shí)登記、及時(shí)交付數(shù)字化加工,完成數(shù)字化加工后的實(shí)體檔案同樣也要及時(shí)裝訂、及時(shí)裝盒、及時(shí)入庫(kù)、及時(shí)上架,以免散落丟失。
對(duì)數(shù)字檔案,重點(diǎn)要加強(qiáng)跟蹤管理。檔案部門應(yīng)指定專人負(fù)責(zé)檔案數(shù)據(jù)的安全保密管理維護(hù):每天要將數(shù)字化加工完成后所形成的合格電子數(shù)據(jù)及時(shí)進(jìn)行收集,復(fù)制到專用移動(dòng)硬盤后上傳至服務(wù)器或存儲(chǔ)陣列中,進(jìn)行數(shù)據(jù)掛接;在數(shù)據(jù)的復(fù)制、上傳過(guò)程中,要注意做好臺(tái)賬,保證每步工作都“有據(jù)可查”。此外,還要進(jìn)行病毒和惡意代碼的檢測(cè)與查殺,在線運(yùn)行的數(shù)字檔案應(yīng)進(jìn)行加密處理,使其難以非法讀取。
加強(qiáng)數(shù)字檔案存儲(chǔ)環(huán)節(jié)的安全保密防范
檔案數(shù)據(jù)要存儲(chǔ)在專用服務(wù)器或存儲(chǔ)陣列中,與檔案信息系統(tǒng)共同運(yùn)行在內(nèi)部網(wǎng)絡(luò)上,內(nèi)、外網(wǎng)絡(luò)要完全物理隔離,嚴(yán)禁移動(dòng)存儲(chǔ)設(shè)備隨意接入,以防止非法竊;要加強(qiáng)檔案信息系統(tǒng)硬件設(shè)備的管理,數(shù)字檔案設(shè)備應(yīng)專機(jī)專用,并采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的輸出端口,如USB接口、藍(lán)牙、SCSI接口、光驅(qū)接口等,且定期進(jìn)行檢查;為防止數(shù)據(jù)丟失,應(yīng)按照國(guó)家標(biāo)準(zhǔn)《電子文件歸檔與管理規(guī)范》的要求做好數(shù)據(jù)備份,檔案數(shù)據(jù)一般備份三套,一套本地備份,一套異地容災(zāi)備份,一套離線備份,離線備份的數(shù)據(jù)應(yīng)復(fù)制到專用移動(dòng)硬盤中,并存放在保險(xiǎn)防磁柜內(nèi);要嚴(yán)格機(jī)房管理,外來(lái)人員不得隨意進(jìn)入機(jī)房,所有機(jī)房設(shè)備的維修、保養(yǎng)必須由專人負(fù)責(zé),設(shè)備報(bào)廢要送至保密局指定地點(diǎn)進(jìn)行銷毀。
在做好數(shù)字檔案數(shù)據(jù)存儲(chǔ)的安全保密防范工作的同時(shí),決不能忽視實(shí)體檔案庫(kù)房的安全保密防范工作。在對(duì)實(shí)體檔案數(shù)字化后,由于日常查閱、統(tǒng)計(jì)等工作都不再動(dòng)用實(shí)體檔案,實(shí)體檔案處于封存管理狀態(tài),這樣雖然有利于實(shí)體檔案的保護(hù),但也帶來(lái)了新的問(wèn)題:庫(kù)房極易疏于管理。為此,實(shí)體檔案庫(kù)房及周邊要安裝各種監(jiān)控設(shè)施,如門禁系統(tǒng)、紅外線監(jiān)控、視頻探頭,加強(qiáng)對(duì)庫(kù)房的遠(yuǎn)程監(jiān)控,防止外來(lái)人員非法入侵。
加強(qiáng)數(shù)字檔案使用環(huán)節(jié)的安全保密防范
在數(shù)字檔案查閱使用過(guò)程中,首先,要加強(qiáng)檔案查詢網(wǎng)絡(luò)的管理,所有接入檔案信息系統(tǒng)中的計(jì)算機(jī)都應(yīng)進(jìn)行IP地址綁定,嚴(yán)禁外來(lái)計(jì)算機(jī)非法接入。其次,要根據(jù)使用級(jí)別的不同,規(guī)定檔案使用者的查閱權(quán)限,嚴(yán)格限制數(shù)字檔案的在線復(fù)制和打印,除非檔案部門管理維護(hù)需要,數(shù)字檔案一般不得復(fù)制,打印也必須在檔案部門內(nèi)部進(jìn)行,且必須加蓋檔案部門專用章,以表明數(shù)字檔案打印件的合法性。同時(shí),要建立完善的后臺(tái)管理機(jī)制,數(shù)字檔案的使用“痕跡”要以日志的方式記錄在案,保證查閱使用的可追蹤性。最后,要嚴(yán)格區(qū)分涉密檔案和非涉密檔案,對(duì)于涉密檔案,其數(shù)字化信息嚴(yán)禁通過(guò)網(wǎng)絡(luò)查閱,必須使用專用涉密計(jì)算機(jī)進(jìn)行查閱。此外,檔案部門要制定應(yīng)急預(yù)案,遇到突發(fā)事件,沉著應(yīng)對(duì),妥善處置;在平時(shí)的工作中,要定期組織數(shù)字檔案載體及其軟硬件的檢測(cè),及時(shí)發(fā)現(xiàn)安全隱患,及時(shí)堵住安全漏洞。要突出人防的重要性,通過(guò)開展經(jīng)常性的保密法治宣傳、技能培訓(xùn),使每個(gè)工作人員都牢固樹立強(qiáng)烈的數(shù)字檔案安全保密意識(shí),建立健全安全保密責(zé)任機(jī)制,將數(shù)字檔案安全保密責(zé)任細(xì)化落實(shí)到每個(gè)具體責(zé)任人,共同筑牢數(shù)字檔案的安全保密防線。
(原載于《保密工作》2017年第10期)