数字化加工档案原件与信息安全的管理

档案数字化建设是信息社会的要求，是档案现代化建设中的一个重要的内容，但是在建设过程中却经常出现因为管理不善或技术方面的原因而发生泄露不宜公开的档案信息，丢失、污染、破损、断裂档案原件，删除、篡改档案信息等问题。这些问题的产生严重威肋了档案原件与档案信息的安全。在档案数字化工作中如何保障档案原件和档案信息的安全，如何控制档案数字化的质量，保证数字化后的数字档案与实体档案原件的信息完全一致，就成了档案数字化工作中安全、质量控制的主要内容。在档案数字化工作过程中，设置怎样的数字化工作流程，采用怎样的管理方式和管理手段，使用怎样的技术作为支撑，这是档案数字化工作中安全、质量控制体系的设计要点。

一、数字化加工中档案原件与数字档案信息安全管理主要内容

1　工作流程的设计

制定科学合理的档案数字化工作流程。只有制定完善的数字化工作流程，才能确保数字化过程中档案原件和档案信息的安全。通过对不同种类档案数字化工作的考察分析，我们设计了一个科学合理的档案数字化工作流程，这个工作流程涉及了调档、前处理、数字化、还档、挂接以及相应的检查等全部档案化工作环节。具体工作流程见图。

2　管理细节的控制

建立和逐步完善各工作岗位的责任制，细化数字化工作过程中各工序间的档案交接手续，规范数字化加工场所的安全保密要求，加强对数字化承建单位及人员的安全保密管理和采取各种安全保密措施，是档案数字化工作中管理控制的基础。

(1)根据《中华人民共和国档案法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统灾难恢复规范》等有关法律法规和标准的规定，制定档案数字化中的档案安全保管和保密工作责任制。档案部门要制定具体的工作方案，调整充实档案安全领导机构，建立健全安全检查、安全保管制度，建立安全检查档案。工作人员要分工明确、责任到人，从档案出库、前处理、数字化到最后检查、还档和数字档案信息的存储备份，每个环节、步骤，都要安排专人负责。要采取强有力的措施，确保档案原件与档案信息的绝对安全。

(2)设计档案数字化流程中各个工作环节登记表。要严格做好档案进出及各个工作流程的登记工作，确保每份档案的流向有书面记载。设计与“调档”工作相配套的《档案调档登记表》，与“前处理”工作相配套的《档案数字化前处理登记表》，与“数字化”工作相配套的《数字化加工登记表》，与“检查数字档案信息”工作相配套的《数字档案检验登记表》，与“数字档案信息存储、备份、提供利用”工作相配套的《数字档案信息存储备份登记表》和与“还档”工作相配套的《档案验收还档登记表》等，每张表格均标明日期、全宗号、目录号、数量、张页数、重量、破损情况等相关信息，并要求相关交接人员签字确认，做到每份档案的去向都登记在册，一目了然。通过这些涉及各个工作环节的登记表，让数字化工作中每份档案都有一份明确的、清晰的、记录有每个加工环节录的“安全档案”，以确保每个工作环节中档案原件和档案信鼠的安全。

(3)档案数字化要指定专门的数字化加工场所。数字化应在档案馆指定的安全场所内进行，工作场所中应安装监管系统与保密设施，实现防磁泄漏功能或加装磁干扰设备，消除通过磁泄漏而产生的安全隐患，并不得在工作场所中使用与工作无关的任何电器设备。要制定严格的数字化工作场所人员出入制度，条件允许的情况下，可加装门禁系统，严禁无关人员进入档案数字化场所。数字化加工场所必须配备消防系统、防盗报警系统、视频监控系统。针对自然灾害要制定相应的防范措施，以便在自然灾害发生时可以最大限度保护档案的安全。禁止在加工场所内吸烟，在加工工作台饮水、餐饮等。对于数字化加工场所要进行定期和不定期的检查，发现问题及时解决，防止各类档案安全事故的发生。

(4)要对档案数字化承建单位及人员有严格的安全保密要求。档案数字化工作的承建单位应该有特定资质，数字化承建单位要严格遵守《保密守则》和档案法律法规，严格按照数字化工作流程进行工作，确保数字化加工中档案原件和档案信息的安全。不得遗失、损坏档案原件。未经档案部门同意。不得擅自将档案原件和加工数据带离指定场所，凡因加工需要，档案或数据必须离开指定场所的，必须采取措施，确保档案原件和档案信息的安全。数字化承建单位对数字化工作人员要进行保密培训，并持证上岗。要制定数字化工作期间的人员安全管理制度、安全审查制度、岗位安全考核等制度，并要严格执行。严禁加工人员对档案原件及档案信息的私自复制。

(5)要采取各种行之有效的安全保密措施。在档案的“前处理”、“数字化”和“原档复原”等工作环节中可能要对档案进行拆卷、扫描、装订、放音、放像等处理，每一步都要采取必要的安全措施，以保证档案原件的安全，不能因为人为的原因造成档案原件的污染、破损、断裂甚至失窃等无法挽回的损失。

3　技术支撑平台的保障

搭建档案数字化工作的技术支撑平台。要根据档案数字化工作的实际情况，采用各种安全技术和安全手段，以确保档案信息的安全。技术支撑平台主要包括网络建设、硬件建设、存储备份方案、安全技术和防范手段等几个方面。

二、技术支撑平台的设计与搭建

1　网络建设

档案数字化加工网络必须采用物理隔离方式，打造封闭式档案数字化工作网络体系，该网络必须是封闭式独立网络，禁止与其他任何网络系统互联，并且该网络系统要严格按照保密部门的相关规定进行管理。

2　硬件建设

在硬件组成方面，重点考虑实现整个档案数字化工作所必需的设备及其性能，包括服务器、终端设备、存储设备、网络设备、各类输入设备等，整个系统的硬件组成及布置设计如下：

(1)服务器：在数字化所形成的数据量不大的情况下，服务器可用高性能微机代替，否则应配备专用服务器；

(2)终端设备：终端设备应采用可以控制各输出口，如USB口、打印口、软驱、可刻录光驱的瘦客户机或专用计算机；

(3)存储设备：若数字化所形成的数据量较大，则要购买专用存储设备，如磁盘阵列，否则可采用在服务器上加装硬盘的方式；

(4)网络设备：采用100M以上带宽的网络设备，用于数字化过程中各工序的信息传输和共享；

(5)输入设备：纸质档案数字化可采用专业高速扫描仪、彩色大幅面扫描仪、零边距高速平板彩色扫描仪等设备，录音录像档案数字化可采用专用音视频采集设备。

3　存储备份方案

要制定良好的存储备份方案，以切实保证数字档案信息的安全。存储备份方

案要遵循数据适度安全准则，综合考虑数据安全与长期保存读取、存储备份自动化程度、操作快捷有序、存储备份经济性等各种因素，采取网络在线存储备份，异地、异质备份等相结合的技术手段，并指定专人负责。

(1)纸质档案数字化一般采用黑白二值模式；对于页面为黑白两色，但字迹清晰度差或带有插图的档案，以及页面为多色文字的档案，可采用灰度模式；对于页面中有红头、印章或插有黑白照片、彩色照片、彩色插图的档案，可视需要采用彩色模式。扫描分辨率要求一般在200DPI以上。数字化后所形成的图像文件，一般采用TIFF(G4)格式存储。存储时的压缩率的选择，应在保证图像清晰可读的前提下，尽量减小存储容量为准则。

(2)照片档案数字化时，彩色照片宜采用“RGB”模式，黑白照片宜采用“灰度”模式。分辨率一般应不低于600dpi。数字化后所形成的图像文件，一般采用TIFF格式存储，采用LZWN式压缩。

(3)录音带数字化时应选用44.1kHz，16bit来进行立体声采样。数字化后存储格式应为WAV或MP3。录像带数字化时数据传输率应不低于4Mb／s，采用MPEG2压缩存储标准。

4　安全技术

要采用入侵检测、操作系统安全内核技术，病毒防范等技术和内网安全审计管理技术加强档案信息的安全。

(1)启用人侵检测和访问控制的联动服务，对计算机和网络资源的恶意使用行为进行识别和响应处理，以帮助系统对付网络攻击，扩展系统管理员的安全管理能力。

(2)采取操作系统安全内核技术，把系统内核中可能引起安全性问题的部分从内核中剔除出去，提高系统的安全性。

(3)采取病毒防范技术，建立网络化的病毒防范体系，实现病毒库的同步升级，做到无漏洞运行，提高档案信息的安全性。

(4)采用内网安全审计管理技术，将用户终端所有信息输出口封闭，在网络内只允许数据由终端向服务器进行的单向传输，杜绝随意拷贝、复制档案信息的可能。

5　防范手段

要采用多种防范手段，以确实保证数字档案信息的安全。严格规定各种存储介质的使用规范，杜绝病毒木马感染的渠道和通过存储介质泄密的可能。数字化加工现场禁止使用私人移动硬盘、U盘、光盘等存储介质，数据迁移、临时备份等工作统一采用具有安全功能的专用u盘、移动硬盘。在档案数字化工作完成、数字档案信息通过验收并移交后，加工工作站、移动硬盘、U盘、光盘等暂存及传输介质上的数据必须按照保密规定、使用专用工具，并在档案部门工作人员的现场监督下删除，参与该项目的所有计算机硬盘、移动硬盘、专用u盘等存储介质向该项目的档案管理部门移交。