數字檔案保密管理探析

數字檔案以其利用的便捷性、傳輸的快捷性、存儲的高密度性等無可比擬的優勢，備受檔案界的推崇，應用日益廣泛。而與此同時，數字檔案易于復制、易于傳播，存在較大的安全隱患，也越來越引起人們的擔憂。由于數字檔案是以二進制代碼的形式存在于計算機系統中并在網絡中高速傳輸，具有非人工識讀性，不但形式虛擬，難以把控，而且在數字檔案的生成、流轉、存儲和利用過程中泄密渠道較多，安全隱患很大，給人一種無所適從的感覺。那么如何開展數字檔案的安全保密防范工作，保證數字檔案不丟失、不泄密呢？筆者根據自身工作實踐，認為應該抓住問題的關鍵點，按照數字檔案的運動軌跡，從其生成、流轉、存儲、利用4個環節入手，通過完善的技術手段和嚴格的管理措施，筑牢數字檔案安全保密的4道防線。

加強數字檔案生成環節的安全保密防范

數字檔案一般通過兩種途徑生成：一種是原生性的，在線接收各業務系統等電子辦公環境及網絡環境中的電子文件；另一種是再生性的，通過技術手段將實體檔案加工轉換成數字檔案，其中以紙質檔案數字化掃描居多。鑒于目前檔案部門所使用的數字檔案絕大多數都是通過后一種途徑生成的，因此，檔案數字化加工過程是其生成環節安全保密防范的重點。

檔案數字化加工一般都是檔案部門通過外包形式聘請專業公司來完成的，因此，必須嚴格按照國家檔案局印發的《檔案數字化外包安全管理規范》的要求進行操作。數字化加工前，要到檔案主管部門進行備案，通過備案不僅可以使本單位檔案數字化加工項目“記錄在案”，更重要的是可以在檔案主管部門的指導下全面考察外包公司的資質、業績、人員、設備等情況，深入了解其是否存在違約行為、安全事故等不良記錄，從而選擇有資質、業績優、口碑好的外包公司。外包公司確定后，檔案部門要與之簽訂保密協議，明確檔案數字化外包加工的安全保密責任和技術要求，共同制定實體檔案交接、數字化過程管理、數字化成果驗收、存儲介質管理、實體檔案保護等操作規程。數字化加工過程中，要建立安全保密管理臺賬，全程記錄項目實施過程；要加強數字化加工操作人員的安全保密教育，明確安全保密責任和安全保密操作規程；考慮到外包隊伍工作人員具有較強的流動性，應留存每位參與數字化加工人員的身份證復印件，保證人員的可追蹤性。要加強檔案數字化加工現場管理，工作場所要與檔案庫房相連，且為封閉空間，嚴禁將實體檔案帶出工作場所，杜絕外來人員隨意進入工作場所；數字化加工場所應安裝監控錄像設施，確保檔案存放及作業區域不留死角；錄像至少留存6個，且定時回放；要加強對數字化處理設備的管理，檔案部門應提供計算機、存儲等硬件設備，保證數據的集中管理，以免數據泄露；數字化加工區域內嚴禁安裝任何無線設備，數字化加工操作人員所攜帶的手機、U盤等移動設備在工作過程中要進行封存管理，嚴禁帶入工作場所。此外，檔案部門還要指派專人，加強對數字化加工現場的安全巡查，防止數字化加工過程中的各種泄密行為。這樣，通過全過程、全方位的嚴密監控與管理，確保數字檔案生成環節的安全保密。

加強數字檔案流轉環節的安全保密防范

在檔案數字化加工流轉過程中，要把實體檔案和數字檔案安全保密防范工作放在同等重要的地位，不可失之偏頗。

對實體檔案，重點要加強流程管理。庫藏存量檔案的數字化加工流程一般包括檔案整理、檔案出庫、檔案拆封、數字化加工、檔案復原、檔案清點、檔案入庫等環節。為保證安全，應制訂工作計劃，分批調檔，一個目錄一個目錄地進行數字化加工：實體檔案的出庫、入庫要有嚴格的交接手續；完成數字化加工后的實體檔案要及時清點、及時入庫，不得留存在工作場所；檔案的拆封、數字化加工、檔案的復原要逐卷進行，做到實體檔案與數字檔案一一對應，且不能出現混頁現象。新產生的增量檔案歸檔后，要及時整理、及時登記、及時交付數字化加工，完成數字化加工后的實體檔案同樣也要及時裝訂、及時裝盒、及時入庫、及時上架，以免散落丟失。

對數字檔案，重點要加強跟蹤管理。檔案部門應指定專人負責檔案數據的安全保密管理維護：每天要將數字化加工完成后所形成的合格電子數據及時進行收集，復制到專用移動硬盤后上傳至服務器或存儲陣列中，進行數據掛接；在數據的復制、上傳過程中，要注意做好臺賬，保證每步工作都“有據可查”。此外，還要進行病毒和惡意代碼的檢測與查殺，在線運行的數字檔案應進行加密處理，使其難以非法讀取。

加強數字檔案存儲環節的安全保密防范

檔案數據要存儲在專用服務器或存儲陣列中，與檔案信息系統共同運行在內部網絡上，內、外網絡要完全物理隔離，嚴禁移動存儲設備隨意接入，以防止非法竊��；要加強檔案信息系統硬件設備的管理，數字檔案設備應專機專用，并采用技術手段或專業物理設備封閉所有不必要的輸出端口，如USB接口、藍牙、SCSI接口、光驅接口等，且定期進行檢查；為防止數據丟失，應按照國家標準《電子文件歸檔與管理規范》的要求做好數據備份，檔案數據一般備份三套，一套本地備份，一套異地容災備份，一套離線備份，離線備份的數據應復制到專用移動硬盤中，并存放在保險防磁柜內；要嚴格機房管理，外來人員不得隨意進入機房，所有機房設備的維修、保養必須由專人負責，設備報廢要送至保密局指定地點進行銷毀。

在做好數字檔案數據存儲的安全保密防范工作的同時，決不能忽視實體檔案庫房的安全保密防范工作。在對實體檔案數字化后，由于日常查閱、統計等工作都不再動用實體檔案，實體檔案處于封存管理狀態，這樣雖然有利于實體檔案的保護，但也帶來了新的問題：庫房極易疏于管理。為此，實體檔案庫房及周邊要安裝各種監控設施，如門禁系統、紅外線監控、視頻探頭，加強對庫房的遠程監控，防止外來人員非法入侵。

加強數字檔案使用環節的安全保密防范

在數字檔案查閱使用過程中，首先，要加強檔案查詢網絡的管理，所有接入檔案信息系統中的計算機都應進行IP地址綁定，嚴禁外來計算機非法接入。其次，要根據使用級別的不同，規定檔案使用者的查閱權限，嚴格限制數字檔案的在線復制和打印，除非檔案部門管理維護需要，數字檔案一般不得復制，打印也必須在檔案部門內部進行，且必須加蓋檔案部門專用章，以表明數字檔案打印件的合法性。同時，要建立完善的后臺管理機制，數字檔案的使用“痕跡”要以日志的方式記錄在案，保證查閱使用的可追蹤性。最后，要嚴格區分涉密檔案和非涉密檔案，對于涉密檔案，其數字化信息嚴禁通過網絡查閱，必須使用專用涉密計算機進行查閱。此外，檔案部門要制定應急預案，遇到突發事件，沉著應對，妥善處置；在平時的工作中，要定期組織數字檔案載體及其軟硬件的檢測，及時發現安全隱患，及時堵住安全漏洞。要突出人防的重要性，通過開展經常性的保密法治宣傳、技能培訓，使每個工作人員都牢固樹立強烈的數字檔案安全保密意識，建立健全安全保密責任機制，將數字檔案安全保密責任細化落實到每個具體責任人，共同筑牢數字檔案的安全保密防線。

（原載于《保密工作》2017年第10期）