浅议档案数字化安全管理的措施
中国科技期刊数据库 科研
浅议档案数字化安全管理的措施
杨 洁
白城市老干部活动中心,吉林 白城 137000
摘要:档案数字化应搞好规划与论证,避免因管理不力或技术方面原因发生安全漏洞或泄密事件。那么就要建立档案数字化工作规范和制度;优化档案数字化工作环境建设;对档案数字化过程实施全方位安全管理;对档案数字化成果实行多项保护措施。
关键词:档案;数字化;安全管理 中图分类号:G271 文献标识码:A 文章编号:1671-5780(2015)24-0311-01
在档案数字化工作中如何保障档案原件和档案信息的安全,如何避免因管理不力或技术方面原因发生安全漏洞或泄密事件,如何控制档案数字化质量,保证数字化的档案与实体档案的信息保持一致,保证信息从始至终不外泄,就成了档案数字化安全工作的核心内容。
1 建立档案数字化工作规范和制度
建立并逐步完善档案数字化工作规范和工作制度,细化数字工作各工序之间的交接流程,加强数字化现场人员的安全保密管理,规范数字化加工场所安全管理手段。根据有关法律法规和标准规定,制定档案数字化的档案安全保管和保密工作制度。成立档案数字化工作安全小组,制定具体的工作方案,建立完善档案安全保管制度、安全检查制度、安全防范措施。明确安全小组的职能,制定数字化的工作流程环节,根据工作流程环节制定工作岗位,并把工作岗位落实到专职的数字化人员,做到分工明确,责任到人,不同的工作岗位具有不同安全事项和操作要求。档案数字化建设不仅在量,更在于质,在档案数字化建设中,应该根据需求,对档案进行详细的类别划分,需要分析各类档案的作用、使用频率、保存的需求,从而为日常的借阅和管理奠定基础。一是要对重要档案目录进行数字化处理,这是档案数字化的基本工作。因为档案数字化就是在档案信息管理系统中采取目录进行管理,把全文信息、图像信息及其浏览功能集成于目录数据,以目录数据为检索入口,从而实现图文信息的浏览;二是要有选择地对重要档案进行全文数字化,在信息服务的特色内容和独特形式上做文章。三是根据单位工作的需求,将重要信息资源加工成系统的、专题的、有序的信息,有机地将它们连接成一个整体,为利用者提供优质、高效的服务。 安全管理最终要达到制度管人,不讲人情、不容妥协,即同一个工作岗位无论是谁,要求和标准都是相同的。比如档案出库领用、预处理、数字化处理、质量检查、装卷归还、数字档案信息备份移交都是极为重要的,要有严格的工作制度和管理办法,只有采取强有力措施,才能确保档案载体和档案信息的安全。
2 优化档案数字化工作环境建设
档案数字化必须指定专门的数字化工作场所,应在指定的安全场地内开展工作;工作场所应配置监控系统、保密系统、安防系统;监控系统用于实时监控工作场所内的工作状况。保密系统用于禁止工作现场的电磁泄漏、非法网络访问获取档案信息;安防系统用于实现人为偷盗、自然或意外事故的报警装置;工作现场不得使用与工作无关的任何电子设备。要制定严格的数字化工作场地人员的出入制度,严禁无关人员进入工作场所。禁止在工作场所内做与工作无关的活动,包括饮水。应在工作场所以外就近设置临时区,用于存放现场工作人员生活用品,如包、衣物、水杯、手机等。要对工作环境进行定期或不定期检查,发现问题要及时解决,防止各类档案安全事故的发生。要对自然灾害制定相应防范措施,以最大限度保护档案安全,减少损失。
3 对档案数字化过程实施全方位安全管理
对档案数字化承建单位及人员有严格的安全保密要求。档案数字化工作的承建单位应该具有特定资质,要严格遵守
《保密守则》和档案法律法规,严格按照数字化工作流程进行工作,确保数字化加工中档案原件和档案信息的安全。不得遗失、损坏档案原件。对数字化工作人员要进行保密培训,持证上岗,并签订保密协议。制定数字化工作期间的人员安全管理制度、安全审查制度、岗位安全考核等制度,并严格执行。要严格做好档案进出及各个工作流程的登记工作,确保每份档案的流向有书面记载。每张表格均标明日期、全宗号、目录号、数量、张页数、重量、破损情况等相关信息,并要求相关交接人员签字确认,做到每份档案的去向都登记在册,一目了然。通过这些各个工作环节的登记表,让数字化工作中每份档案都有一份明确的、清晰的记录。随着档案内容的数字化存储,对于阅读档案的人员权限必须具有明确的划分。对不同安全和保密级别的档案,管理人员应从授权的角度予以规范。在必要的情况下,管理人员应通过档案文件加密、文件防写、网络监控等措施确保档案的安全,一旦发现问题,也能追根溯源。在实践工作,一方面要积极引入懂计算机的专业人才,另一面要为档案人员提供培训、交流和学习的机会,通过与教育机构的通力合作,培养通晓档案和信息技术的综合人才,为档案数字化建设不断充实人才力量。
4 对档案数字化成果实行多项保护措施
为有效维护数字化成果的安全,应采取定期备份、信息加密、信息确认、访问控制技术等措施,并按要求配备经国家有关部门认证的防、杀毒软件,对档案数字化成果进行定期严格检查。档案数字化成果应备份不少于两份完全相同的拷贝,异地或异质进行存储备份。接入数字化成果的档案管理系统应按照BMB20-2007技术标准进行建设。数字化成果应在专网内使用,设置相应的密级标识,同时进行技术认证和授权。通过病毒查杀机查杀病毒,刻录至一次性只读光盘,严格控制网外信息上传和网内信息下载。档案数字化成果的查阅要建立载体查询管理台帐,做到一切有据可查,能溯源。
5 对档案数字化信息系统进行严格管理
数字化工作的信息系统由服务器、终端机、存储设备、网络设备、采集设备等组成。网络设备应采用百兆以上带宽的网络设备,用于数字化过程中各工序的信息传输和共享,严格禁止使用无线网络。纸质档案数字化可采用专业高速扫描仪、彩色大幅面扫描仪、零边距高速平板彩色扫描仪等设备,录音录像档案数字化可采用专用音视频采集设备。上述设备应对磁信号进行安全检测,要选择数字化工作场所的安全距离和工作设备的辐射距离达到标准要求。所有工作现场带有存储器、寄存器的设备在数字化完毕后应在双方监督下交由业主方妥善处理,不得自行销毁。现场工作人员根据工作环节设置相应访问权限,终端机加设密码,防止数据非法访问。数字化工作系统要记录全部流程工作日志,杜绝私冒用他人身份登录系统,浏览、复制、下载或拷贝档案数据。
参考文献
[1]杨华. 浅议科研单位档案数字化建设的对策[J].消费电子,2014(20):165.
[2]赵蓉晖. 浅谈档案数字化管理方式的实践[J].大科技,2013(20):1-2.
2015年24期 311