电 话:18937133779
网 址:https://www.zboao.com
邮 箱:zboao@qq.com
档案的价值就在于附着于载体之上的档案信息,档案信息和档案载体真实得记录着历史过程。档案数字化加工方案安全主要包括两方面,一方面是档案载体安全,确保档案载体不因物理环境、时间等因素而发生变化,另一方面就是档案信息内容的安全,确保在档案利用、信息化管理、数字化过程中不泄露。
档案数字化加工方案
一、《中华人民共和国档案法》第五章档案信息化建设
第三十五条各级人民政府应当将档案信息化纳入信息化发展规划,保障电子档案、传统载体档案数字化成果等档案数字资源的安全保存和有效利用。
档案馆和机关、团体、企业事业单位以及其他组织应当加强档案信息化建设,并采取措施保障档案信息安全。
二、《机关档案管理规定》(国家档案局发布第13号令)第四节保管与保护
第三十七条机关应当根据档案载体的不同要求对档案进行存储和保管。档案存储和保管应当确保实体安全和信息安全。
机关应当制定档案管理应急预案并定期组织演练,以应对突发事件和自然灾害。档案管理应急预案应当纳入机关总体应急预案。
第四十条机关档案部门应当定期组织人员对档案数量进行清点、对保管状况进行检查,定期对电子档案的保管情况、读取状况等进行检查,发现问题应当及时处理,并建立检查和处理情况台账。
第四十一条档案工作人员应当及时对受损、易损档案进行修复、复制或作其他技术处理。档案修复应当保持档案内容的完整,尽量维持档案的原貌。档案修复前应当做好登记和检查工作,必要时进行复制备份,做出修复说明。
三、《纸质档案数字化规范》(DA/T31-2017)
4总则
4.3应采取有效的管理和技术手段,确保纸质档案数字化成果质量。纸质档案数字化应遵循档案管理的客观规律,真实反映档案内容,最大程度地展现档案原貌。
4.5应加强纸质档案数字化各环节的安全管理,确保档案实体和档案信息的安全。
4.6加工涉密档案时,应按照涉密档案相关保密要求开展工作。
5.组织与管理
5.1机构及人员
5.1.2为强化数字化工作的安全性,应加强对外聘工作人员的审核。
5.2基础设施
5.2.2加工场地的选择及温湿度等环境的控制不应不利于档案实体的保护。场地内应配备可覆盖全部场地的防火、防水、防有害生物、防盗报警、视频监控等安全管理的设施设备。
5.2.3应合理规划、配备和管理纸质档案数字化设施设备,确保设施设备安全、先进,能够满足数字化工作的需要。
5.3工作方案
5.3.2纸质档案数字化工作方案应包括数字化对象、工作目标、工作内容、成本核算、数字化技术方法和主要技术指标、验收依据、人员安排、责任分工、进度安排、安全管理措施等内容。
5.4管理制度
5.4.1应制定科学化、规范化的管理制度,并在工作过程中严格执行,以有效保障档案安全和纸质档案数字化成果质量。
5.4.2纸质档案数字化管理制度应包含岗位管理、人员管理、场地管理、设备管理、数据管理、档案实体管理等方面的制度。
5.5工作流程控制
5.5.1应依据相关的法律法规和各类技术标准,制定相关的工作流程和各环节操作规范等,对纸质档案数字化全过程进行有效的控制,确保数字化成果质量。纸质档案数字化流程示例参见附录A。
5.5.2应加强对纸质档案数字化工作的全流程安全管理。
5.7档案数字化外包
5.7.1纸质档案数字化工作如需外包,档案部门应从企业性质、股东组成、安全保密、企业规模、注册资金情况等方面严格审查数字化加工企业的相关资质
5.7.2在项目实施过程中,应依据《档案数字化外包安全管理规范》(档办发[2014]7号),从档案部门、数字化服务机构、数字化场所、数字化加工设备、档案实体、数字化成果移交接收与设备处理等层面执行严格的安全管理要求。
5.7.3档案部门应指派专门人员参与纸质档案数字化外包业务的监督、指导,完成质量监控、进度监控、投资监控、安全监控和协调沟通等方面的工作。
四、档案载体的安全
1、合理设置档案库房,根据不同材质的档案分类管理,有针对性的做到恒温恒湿,减少外界环境因素对档案的侵蚀。
2、定期对档案库房进行全面检查,对老化、破损、褪色、霉变等受损档案载体,采取抢救措施,使用安全、科学的档案保护技术进行修复和复制。
3、入库前做好除尘、杀菌工作,减少纸张的磨损、腐蚀。
4、开展档案数字化工作,有计划有步骤的对档案进行全文数字化,减少档案原件的使用。
360天擎-终端安全管理系统
安全保密封闭机箱
五、档案信息内容的安全
1、制定规章制度,严格按照审批流程调阅利用档案。
2、严格管理参与数字化工作的外包服务企业和人员,审查公司和人员身份,签署保密协议,加强教育引导,强化保密思想意识。
3、档案数字化过程中,加强对使用设备的管理,硬件设施如封闭安全机箱,软件设施如杀毒软件、终端安全管理系统,封闭USB等外接端口,确保信息内容不外泄。
4、局域网、政务网、互联网做到三网分开,物理隔离,定期检查。
5、妥善保管个人系统账户,使用强口令密码,不对外泄露账号密码。
6、严格管理调阅利用过程,非经许可不准许拍照、录像、复印、摘抄等操作。
信息安全工作,三分靠制度约束,七分靠落实执行,枯燥的流程化工作会让人产生厌倦疲惫情绪,进而出现安全隐患。这就需要管理者有着高度的责任感、使命感,能够及时发现问题,做好引路人,将安全隐患消灭于萌芽状态。