电 话:18937133779
网 址:https://www.zboao.com
邮 箱:zboao@qq.com
档案馆数字化建设属于单一来源采购
档案数字化外包安全管理规范
1.总则1.1 为加强档案数字化外包安全管理,确保档案数字化过程中档案实体与信息安全,根据国家有关规定和标准,制定本《规范》。1.2 各级各类档案馆、室等档案部门(以下简称“档案部门”)开展档案数字化外包工作,具有独立法人身份的档案数字化加工服务机构(以下简称“数字化服务机构”)承担档案数字化外包服务,应遵循本《规范》开展安全管理工作。档案部门自行开展档案数字化时,可参照本《规范》实施安全管理。
1.3 本《规范》所称数字化外包档案指非涉密档案,涉密档案数字化按国家有关规定执行。1.4 档案数字化外包安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保档案安全的技术手段,建立权责明确、覆盖档案数字化全过程的岗位责任制,对档案数字化全过程实行严格监督和管理,确保档案实体与信息安全。2.档案部门的安全管理2.1 成立由主要领导或分管领导同志参加的档案数字化外包管理组织,明确档案数字化管理的部门、人员及其职责。2.2 根据档案数字化总体规划,确定数字化外包档案的范围,提出档案数字化外包安全管理要求和技术指标。2.3 提出档案数字化外包招标文件中有关安全管理的要求,协助制定招标文件,审定合同。2.4 对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。在同等条件下,应优先选用具有与数字化加工相关涉密资质的数字化服务机构。2.5 建立档案数字化安全保密制度,与数字化服务机构签订安全保密协议,并对档案数字化加工人员进行安全保密教育。2.6 制订档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规程或规章制度。2.7 建立档案数字化外包项目管理档案,记录档案部门和数字化服务机构实施档案数字化外包项目的全过程。2.8 建立监管机制,对数字化服务机构的保密、安全措施落实情况进行监督、检查,防止档案实体受损、丢失,杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。
3.数字化服务机构的安全管理
3.1 数字化服务机构必须具有工商管理部门核发的有效营业执照,业务范围必须包括档案数字化加工或数据处理类项目。3.2 数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业单位法人,股东及工作人员必须为中华人民共和国境内公民,国家另有规定的除外。3.3 数字化服务机构的工作人员必须提供本人身份证明和公安部门提供的无犯罪记录证明,必要时提供政审材料。3.4 数字化服务机构必须与其工作人员签订符合国家劳动法律法规要求的劳动合同。3.5 数字化服务机构的人员数量与素质、技术与管理水平、设施与设备状况能够满足拟承担项目的要求。3.6 数字化服务机构必须制订并执行数字化安全保密制度,制订并执行档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。3.7 数字化服务机构应建立安全岗位责任制,配备专人负责安全保密工作。3.8 数字化服务机构应对工作人员进行安全保密教育和必要的上岗培训,并与工作人员签订保密协议,明确规定工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责任、义务。安全保密协议应报送档案部门备案。3.9 数字化服务机构必须积极支持、配合档案行政管理部门的安全保密检查。4.数字化场所的安全管理4.1 数字化加工场所一般设在档案部门独立、可封闭的建筑内。4.2 数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求。4.3 数字化加工场所应配备满足安全管理需要的视频监控设备,确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角;视频监控系统应由档案部门专人负责,数字化加工场所设于档案部门之外的,档案部门应定期检查视频监控系统,数字化服务机构应将视频监控数据移交档案部门保存;视频监控数据自产生之日起保存不少于6个月;档案部门应定期对视频监控数据进行回放检查,在删除视频监控数据之前,要留存视频回放安全检查记录。4.4 数字化加工场所应配备符合国家标准并满足工作需要的档案装具,用于分别存放待数字化处理和已数字化处理的档案。4.5 数字化加工场所须封断所有档案数字化加工设备的无线网络功能,并定期进行相关检测。4.6 数字化工作人员存放随身物品要有专用储物箱柜,并与档案装具分区放置;数字化加工场所不得有非工作需要的私人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;严禁擅自将数字化加工场所内的物品带离现场。4.7 工作人员要挂牌上岗,接受身份核查登记和安全检查,严禁无关人员进入数字化加工场所。4.8 工作人员不得在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,严禁携带火种进入数字化加工场所。4.9 档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡查,确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。5.数字化加工设备、网络环境与数据载体的安全管理
5.1 档案数字化加工过程中建议使用档案部门提供的相关设备,使用数字化服务机构设备的,档案部门应当对其进行必要的安全检查。5.2 档案数字化加工使用的计算机、扫描仪等设备,必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如USB接口、红外线、蓝牙、SCSI接口、光驱接口等,封闭的装置或端口要定期进行检查。5.3 档案数字化加工过程中推荐使用国产设备并使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,档案数字化加工计算机不允许安装任何与加工无关的软件。5.4 档案数字化加工网络要与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备。5.5 档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。5.6 档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管理员、保密员、审计员,实行“三员分离”。5.7 档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备,并逐一进行检查、登记。数字化工作完成后,这些设备必须交由档案部门统一保管或销毁,严禁擅自带走。5.8 用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用的设备和存储介质严禁带入数字化加工场所。5.9 档案数字化过程中使用的移动存储介质和刻录设备应由档案部门指定专人保管,并对使用情况进行记录。档案数字化成果的拷贝和刻录应相对集中。档案部门应指定专人负责移动存储介质数量的清点,数字化服务机构完成拷贝或刻录的数据介质(包括损坏的数据介质)应及时交接给档案部门指定的人员,并办理交接手续。5.10 档案数字化设备和存储介质不得擅自送外维修,必须送外维修的应办理书面审批手续,并由档案部门人员现场监督。5.11 处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管理和使用的相关规定。
6.档案实体的安全管理6.1 档案部门要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与目录的一致性检查。涉密档案要予以筛除,档案实体破损、残缺的要进行登记与处理,档案实体与文件目录不对应的要进行必要的记录或标示。6.2 档案部门人员应按照工作计划分批调档,并与数字化服务机构的档案接收人员进行清点、核对,双方确认准确无误后填写档案交接清单一式两份,注明交接档案的内容、数量、状况、交接时间和经办人等。6.3 档案数字化加工不得损毁档案,出现档案损毁的,需按有关规定进行处罚,并进行修复和登记。需要拆装档案时,应尽可能地保持档案原貌。6.4 档案数字化过程中要建立档案流程单,流程单包括档号、加工工序、设备编号、数量、经手人、加工时间等,数字化加工过程中档案流程单应与档案实体同步流转。6.5 档案数字化过程中发现有涉密标识且无解密标识的档案,数字化外包服务机构应停止该档案的数字化加工,在登记目录后立即将档案移交档案部门。6.6 正在进行数字化加工的档案必须每天入库(柜),不得在加工工位上留存过夜。6.7 数字化档案要专人专柜保管,数字化加工完毕的档案要及时归还入库。对于离库时间较长或有虫霉隐患的档案,应进行消毒杀虫处理。7.档案数字化成果移交接收与设备处理的安全管理
7.1 档案数字化任务完成后,档案部门应组织专业人员按照本《规范》的要求,对向档案部门移交的数字化加工介质(如存储介质、移动介质、备份介质等)、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收;凡未开展安全保密专项验收或验收不合格的,不得对项目进行总体验收。7.2 档案数字化成果必须通过完整性、准确性、可用性和安全性检测,检测合格后双方办理数据交接手续。7.3 档案数字化任务完成后,数字化服务机构应会同档案部门拆除其自带加工设备中的硬盘等存储介质,并将其与数字化过程中使用过的其他移动存储介质一起移交给档案部门,并办理相关移交手续。7.4 档案数字化任务完成后,档案部门必须组织专业人员对数字化服务机构所用的设备进行检查,以确保其设备中无信息留存。凡存有信息的,必须作清除信息的安全处理。7.5 数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料移交档案部门,作为项目档案内容进行管理。
算。档案整理及数字化服务是适应新时代和高质量发展的需要采用的管理模式。档案整理及数字化服务算政府采购。政府采购是指各级政府为了开展日常政务活动或为公众提供服务,在财政的监督下,以法定的方式、方法和程序,通过公开招标、公平竞争,由财政部门以直接向供应商付款的方式,从国内、外市场上为政府部门或所属团体购买货物、工程和劳务的行为。
近年来,随着电子信息技术的广泛应用和数字档案馆建设的蓬勃开展,基层数字档案室建设这个问题便提上了档案行政管理部门和基层单位的议事日程。基层数字档案室建设就是指机关企事业单位和社会组织综合运用计算机、信息网络等技术,对室藏档案进行数字化加工、信息化管理和网络化运用的工作工程。基层档案是同级国家档案馆的“基石”,基层档案的数字化又是同级国家档案馆数字化的“基础”。通过基层数字档案室的建设实践证明 ,这项工作既能有效保护纸质档案原件,又能为利用者提供快速准确便捷的查档服务,实现档案资源利用的最大化。
一、基层数字档案室建设的硬件、软件要求
(一)硬件要求。主要包括:用于对室藏纸质档案进行数字化加工的专门办公场地;用于信息系统数据存储、管理和应用系统运行的服务器;用于各类用户访问的终端设备、身份证读取器、打印机、复印机等输入、输出设备;用于纸质、照片等传统载体档案数字化加工的扫描仪、数码相机、数码摄像机等;用于数据备份和归档移交的光盘刻录机、磁带机等,确保数字档案的大量储存、查询、利用。
(二)软件要求。选购或根据自身情况开发与硬件配套的安全性高、稳定性好的主流操作系统;选择与单位档案信息管理实际标准相符的数据库管理系统;选择配套的扫描软件、图像处理软件等,实现档案资料管理系统与办公自动化系统的无缝衔接。
(三)数字化标准要求。依据国家档案局DA/T 46 -2009《文书类电子文件元数据方案》、DA/T47 -2009 《版式电子文件长期保存格式需求》和DA/T48 -2009 《基于XML的电子文件封装规范》等相关标准进行科学化的整理加工和管理。
二、基层数字档案室建设过程中存在的问题
根据笔者所在部门的做法和对同级单位的了解,目前基层数字档案室建设,主要是采取业务外包的形式来进行的,还存在一些问题。
(一)认识不到位。基层单位建设数字档案室,毕竟不是一件小事情,它涉及到方方面面的问题,比如内部机构之间的协作、经费的保障、数字信息技术的采用、相关专业人才的配备、安全保密保管等具体问题。因而,基层单位在建设数字档案室这个问题上,多数单位尤其是领导认为建设数字档案室不重要,是多此一举,只要保管保护好纸质档案就行了,没有必要浪费大量的人力、物力、财力;同时相当多的基层档案工作人员,因为自身年龄较大、对现代信息技术不甚了解等原因,积极性不高,认为是多余的,满足于传统的做法。
(二)经费成为拦路虎。基层单位在建设数字档案室的过程中面临最大的问题是经费有限,更愿意把有限的财力资源投向更重要的方面,导致档案数字化建设硬件投入的资金不足,致使基层档案数字化工作起步艰难。
(三)相关人才缺乏。在基层档案部门, 面对相对有限的档案室藏、相对固定的服务对象,传统的管理模式仍然管用、好用,这种根深蒂固的思维定式使得很多基层的档案工作人员不愿主动放弃传统的工作模式去探索数字化的工作方式,知识结构的更新速度也远赶不上数字档案室的建设速度。已开展数字化的基层档案室的档案工作也还停留在摸索阶段,掌握使用的只是简单的查询、登记、统计等技能,档案数字化的作用还没有充分发挥出来。
(四)安全、质量有隐患。目前,基层数字档案室建设的普遍做法是业务委托外包,这种方式简便省事。在实际工作中,却存在着较大的安全和质量隐患,尤其是安全隐患应引起档案行政管理部门和基层单位的高度重视。以外包为例,基层单位通过政府购买或招标形式与数字化加工企业签订档案数字化加工合同,虽然在委托加工的过程中会签订严格的安全、保密、质量协议,但在具体实际操作过程中,隐患并未就此消失,主要表现在一是数字化加工企业从业人员素质高低不同、流动性大带来的隐忧;二是基层业主单位对数字化加工监管不到位的隐忧;三是数字化工作企业和从业人员首先考虑的是经济利益,存在着重数量,数字化质量不高的隐忧。
(五)软件配套不完善。目前,在数字化加工工作中,基层部门感到比较困惑的是没有一套统一的软件,存在着选择性的纠结,担心将来数字化成果无法和同级国家档案馆对接的问题。希望档案行政管理部门能及时提供统一可行的软件。
三、基层数字档案室建设的对策
(一)从管理体制入手,建立协同机制。一是档案行政管理部门加大档案信息化工作的宣传力度,提高基层单位对档案数字化建设工作重要性的认识。二是基层单位要建立档案机构、信息技术中心、业务部门之间的协作机制,以部门协作来弥补档案机构人才的不足。三是加大人才建设力度,对相应人员进行定期培训,鼓励他们更新知识结构,与新形势下的数字化档案工作相适应,或引进人才为数字档案室建设提供人才保障。
(二)明确职责,规范制度,加强外包过程的监督和控制。建立并完善档案出入库、档案交接、外包人员出入等数字化加工现场管理制度,建立档案出入库表单、工作量表单等,强化工作职责,优化工作环境。在与委托外包单位签订保密协议之外还应建立严格的监督制度,采取有效措施,如在数字化加工场所安装摄像头、不定期进行安全巡查等,排除可能的安全隐患。
(三)积极争取加大经费投入。档案工作人员要大力宣传档案对民生、经济社会发展的重要作用,争取领导的重视、政策的倾斜和经费的投入。同时优先开展利用率高、涉及人民群众切身利益的档案的数字化,从小规模到大规模,有计划有重点地推进数字化档案室建设。
(四)加强档案数字化加工安全和质量的监控。一是做好案卷质量的检查工作,如案卷题名的拟写是否规范,记录案卷详细信息的档号、起止日期、页码、卷内文件的件数是否准确,发现错误要及时修正,为后期的录入做好周密细致的准备工作。二是把好档案信息著录的质量关,一方面要保证标准化作业,避免录入的随意性,另一方面要落实专人对照原始文件对录入的档案目录数据进行检查和不定期抽查,保证录入数据与原始档案的一致性和准确性。(作者单位 朱妍霖:四川省武都水利集团有限责任公司 王琳:绵阳市档案局)