所谓档案数字化,是指利用数据库技术、数据压缩技术、高速扫描技术等手段,将纸质文件、声像文件等传统介质的文件和已归档保存的电子档案,系统组织成具有有序结构的档案信息库。
在档案数字化转换过程中,涉及档案鉴定、整理、著录、扫描、图像处理、数据挂接、校验、还原入库等众多环节存在大量泄密风险和隐患,需要引起高度重视。
涉密档案数字化之前,要认真梳理准备档案原件,不允许将涉密档案和非涉密档案混同进行数字化,更不允许将涉密档案作为非涉密档案进行数字化。在对档案进行数字化时,应首先查看档案原件情况,明确档案文件资料是否标有密级,是否属于国家秘密,必要时要征询档案产生单位的意见。近年来,由于对拟数字化的档案原件审核不严,导致涉密档案作为非涉密档案数字化并被公开的事件时有发生,甚至造成大量国家秘密泄露,教训深刻。
档案数字化是依靠加工人员来完成的,因此,加强对数字化加工人员的管理,对于涉密档案的安全是前提和基础。具体而言,档案数字化工作通常由本单位实施或委托档案服务公司实施。对于非涉密档案,可以交由档案服务公司实施;对于涉密档案,其数字化加工则不得外包,应当由本单位的涉密人员完成。有的地方允许委托同级国家综合档案馆进行,但不允许其他形式的外包,因为委托档案服务公司对涉密档案进行数字化可能引发严重的安全保密风险,即知悉范围的扩大。
实践中,由于档案数字化工作量大,许多机关单位仍然违规委托档案服务公司实施涉密档案数字化加工。一些机关、单位保密意识不强,管理机制不健全,在对委托的档案服务公司缺乏严格审查和监管的情况下,将涉及国家秘密的档案整理、数字化及档案信息系统的管理、维护工作进行外包,完全交由档案服务公司处理,导致大量涉密和未公开档案信息被服务公司非法留存、持有和使用,有的服务公司还通过互联网对涉密档案信息进行远程技术处理,违法违规现象极为突出。
档案数字化离不开场地保障。目前,有关法律法规对于档案数字化场地的要求还不明确。实践中,有的机关、单位借用他人场地开展档案数字化,有的由外包单位将档案带离档案保管单位,自找场所进行档案数字化,这些行为都存在严重的泄密隐患。不论是党政机关,还是企事业单位,涉及国家秘密的档案一旦离开本单位,不可控因素就会增加。因此,涉密档案的数字化工作场所均应设置在本单位内,严禁将涉密档案带离原单位。
同时,在涉密档案数字化过程中,要严格数字化场所的保密管理,应当安装门禁系统、防盗报警系统、视频监控系统、电磁干扰系统等安防和保密设施,防止涉密档案被带出、防止涉密档案在数字化过程中因电磁辐射而泄露、防止在数字化过程中发生其他违规行为。档案服务公司对涉密档案信息系统进行技术服务时,档案保管单位应当派人实行全过程监管。要制定严格的数字化工作场所人员出入制度,加强对进入加工场所人员的管理,数字化加工人员不得私自携带U盘等存储介质和手机、摄录像设备进入加工场所。要加强对数字化加工场所的监督,进行定期、不定期的保密检查,发现问题及时解决,防止泄密事件的发生。
档案的数字化离不开计算机等设备的软硬件支持,离不开网络的应用。计算机及移动存储介质强大的存储处理功能和网络信息传播的便利与快捷性,对涉密档案信息的安全保护构成了严重威胁。
用于涉密档案数字化的计算机、扫描仪、存储介质等设备及信息系统要按照拟数字化档案的最高密级确定密级,并按照同等密级涉密载体管理。涉密档案数字化前,对于加工所需的所有计算机、扫描仪、存储介质等,有关机关单位应当送保密行政管理部门进行安全保密技术检测,符合安全保密要求的才能使用。对涉密档案数字化加工场所使用的一切设备,应当通过一定的技术手段,拆除或封住信息出口,确保数据无接口,防止信息外泄。
在涉密档案数字化任务完成时,有关机关单位可请保密行政管理部门检查所使用的设备中是否有信息留存。有信息留存的,必须清除信息并作安全技术处理。此外,对于涉密档案数字化场所使用网络的问题,原则上要求所有涉密档案数字化加工场所的设备应保持独立,涉密档案数字化使用的系统必须采用物理隔离方式,禁止安装使用无线网卡、无线键盘等各类具有无线互联功能的硬件模块和无线外围设备,禁止与单位办公网络连接与共享,更不能连接互联网。
来源:《保密工作》
