电力企业档案数字化安全管理探索

电力企业档案数字化安全管理探索
“十四五”时期，档案作为重要信息资源的价值日益显现，档案工作对各项
工作的基础性、支撑性作用更加突出，档案工作机遇与挑战并存。

随着信息技术
的发展和广泛运用，档案工作环境、对象、内容发生巨大变化，加快建设数字档
案馆（室）已成为企业档案工作提质增效与创新发展的必由之路。

中国华电集团
有限公司积极贯彻落实《“十四五”全国档案事业发展规划》，已建成功能齐全、运转正常的数字档案馆系统，大力推进“增量电子化”，“存量数字化”工作，
并要求下属单位至2025年传统载体档案数字化率达到90%。

江苏华电扬州发电有限公司（以下称扬电公司）是一个有着60余年历史的
发电企业，除了已经拆除的12MW机组和220机组公用系统科技档案外，两台
330MW机组科技档案以及尚在保存期内的文书、财会、实物等传统档案众多且大
部分为纸质档案。

根据集团公司的统一部署和要求，扬电公司分两步走：（一）
至2023年底传统档案数字化率力争达85%；（二）至2025年底档案数字化率达90%。

结合档案管理实际情况，我公司选择档案“外包数字化＋自我数字化”模式，这种模式给企业最终档案自我数字化带来很大好处，也预示着我们同时面临
成本、技术、安全等方面难题，对涉外与涉内工作中的安全管理提出了很高要求。

1 档案数字化现状
从传统的档案管理转换成数字档案管理，管理模式和技术手段都发
生了很大变化，对于安全管理要求很高的档案管理来说，转换期间模式切换以及
自我数字化管理就需要一个完善的管理手段作保障。

1.1 数字化档案占比
自2017年475MW机组建设投产开始，扬电公司已经非常重视档案数字化工作，两台475MW燃气机组档案数字化率高达90%以上，但其他门类档案(包括
330MW燃煤机组科技档案)未实现数字化档案比例很高，从年份比例粗略估计我公
司的档案数字化率不足30%。

同时，实施数字化的相关设备品种、数量和技术都
有欠缺，满足不了大规模数字化工作；管理制度方面也缺乏相应的安全管理条款，两种档案模式共存给管理边界增加了很多不确定性。

1.2 外包数字化难度
从技术能力和技术手段等几个方面看，扬电公司依靠企业内部力量完成90%
档案数字化工作的难度很大，尤其自身专业水平尚达不到现代数字化管理的要求，需要借助外包数字化方法的力量。

很明显，涉外的安全管理工作非常突出，在传
统载体档案和自我数字化档案安全管理的基础上，档案外包数字化安全管理外延
和内涵都需要增加。

2 档案外包数字化安全管理
电力企业档案中文书、财会、人事包括工程类档案有很多涉密外的档案，其
中的规划、决定以及数据一旦发生泄露也会给企业发展、管理和经营带来很多不
利局面，比如，当前的企业碳排放数据，可能成为今后影响商业谈判结果的重要
因素。

因此，档案外包数字化的安全工作需要从管理和技术等多方面严格规范管理，扬电公司在数字化进程中作了很多安全管理方面的尝试。

2.1 工作原则
确保档案数字化过程中档案实体与信息安全。

2.2 专业范围
数字化外包档案指非涉密档案，涉密档案数字化按国家有关规定执行。

2.3 基本条件
档案数字化外包单位必须具有独立法人身份。

设立档案数字化全过程岗位责
任制，有安全管理措施、安全技术手段，实行全过程严格监督和管理。

2.3.1 管理要求
（1）外包单位法人是中华人民共和国境内注册的企业法人或事业单位法人，股东及工作人员必须为中华人民共和国境内公民。

（2）工作人员提供本人身份证明和公安部门无犯罪记录证明。

（3）工作人员有符合国家劳动法律法规要求的劳动合同。

（4）有数字化安全保密制度及档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。

（5）设立安全岗位责任制，配备专人负责安全保密工作。

2.3.2 技术要求
（1）有有效营业执照，业务范围包括档案数字化加工或数据处理类项目。

（2）人员数量与素质、技术与管理水平、设施与设备状况能够满足拟承担项目的要求。

（3）工作人员经过安全保密教育和必要的上岗培训，签订过保密协议，工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责任、义务。

（4）支持、配合档案行政管理部门安全保密检查。

2.4 工作场所和加工设备要求
2.4.1 场所安全管理
（1）场所设在独立、封闭的建筑内，符合档案管理基本安全要求，配备符合国家标准及工作需要的档案装具。

（2）场所内配备安全监控设备，确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角。

监控系统由我公司专人负责，监控数据自产生之日起保存不少于6个月，并定期对监控数据进行回放检查，在删除监控数据之前，要留存视频回放安全检查记录。

（3）场所内无线网络功能封断,并定期进行相关检测。

（4）有专用随身物品储物存放箱柜，并与档案装具分区放置。

场所内不得有非工作需要的私人物品，包括照相机、摄像机、手机、录音机、笔记本电脑、
平板电脑等各类电子设备和各类移动存储介质。

严禁擅自将场所内的物品带离现场。

（5）工作人员挂牌上岗，接受身份核查登记和安全检查，严禁无关人员进
入数字化加工场所。

工作人员不得在场所内从事与数字化无关的活动，严禁在加
工区内喝水、进食、吸烟等，严禁携带火种进入加工场所。

2.4.2 加工设备安全管理
（1）对外包数字化机构提供的设备进行安全检查。

（2）加工使用的计算机、扫描仪等设备，采用技术手段或专业物理设备封
闭所有不必要的信息输出装置或端口，如USB接口、红外线、蓝牙、SCSI接口、
光驱接口等，封闭的装置或端口要定期进行检查。

（3）加工过程中推荐使用国产设备并使用正版软件。

除必要的操作系统、
杀毒软件、加工软件和第三方安全管理软件外，档案数字化加工计算机不允许安
装任何与加工无关的软件。

（4）加工网络要与其他网络物理隔离，禁止使用无线网卡、无线键盘、无
线鼠标等设备。

（5）加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管
理和安全审计等功能的数字化加工安全保护系统，准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。

（6）加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能，并分别设置管理员、保密员、审计员，实
行“三员分离”。

（7）加工过程中我公司的提供计算机等设备的硬盘、移动存储介质以及无
法确保数据可靠清除的设备，逐一进行检查、登记。

工作完成后，这些设备交由
我公司统一保管或销毁，严禁擅自带走。

（8）用于加工的设备和存储介质严禁与其他设备和存储介质交叉使用，非
数字化专用的设备和存储介质严禁带入数字化加工场所。

（9）过程中使用的移动存储介质和刻录设备由我公司指定专人保管，并对
使用情况进行记录。

档案数字化成果的拷贝和刻录应相对集中，我公司指定专人
负责移动存储介质数量的清点，外包数字化机构完成拷贝或刻录的数据介质及时
交接给我公司指定的人员，并办理交接手续。

（10）设备和存储介质不得擅自送外维修，送外维修应办理书面审批手续，
并由我公司人员现场监督。

2.4.3 档案实体安全管理
（1）我公司对拟数字化的档案进行涉密性、完整性、有序性及档案实体与
目录的一致性检查。

涉密档案予以筛除，破损、残缺的档案实体进行登记与处理，档案实体与文件目录不对应的进行必要的记录或标示。

（2）我公司按照工作计划分批调档，并与外包数字化机构人员进行清点、
核对，双方确认准确无误后填写档案交接清单一式两份，注明交接档案的内容、
数量、状况、交接时间和经办人等。

（3）档案数字化加工不得损毁档案，出现档案损毁的，按有关规定进行处罚，并进行修复和登记。

需要拆装档案时，应尽可能地保持档案原貌。

（4）档案数字化过程中要建立档案流程单，流程单包括档号、加工工序、
设备编号、数量、经手人、加工时间等,数字化加工过程中档案流程单应与档案
实体同步流转。

（5）档案数字化过程中发现有涉密标识且无解密标识的档案，数字化外包
机构应停止该档案的数字化加工，在登记目录后立即将档案移交我公司。

（6）正在进行数字化加工的档案每天入库，不得在加工工位上留存过夜。

（7）数字化档案专人专柜保管，数字化加工完毕的档案及时归还入库。

对
于离库时间较长或有虫霉隐患的档案，应进行消毒杀虫处理。

2.4.4 成果移交接收与设备处理安全管理
（1）验收。

我公司组织专人对移交的数字化加工介质（如存储介质、移动介质、备份介质等）、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收。

未开展安全保密专项验收或验收不合格的，不得对项目进行总体验收。

（2）检测。

档案数字化成果必须通过完整性、准确性、可用性和安全性检测，检测合格后双方办理数据交接手续。

（3）移交。

外包数字化机构会同我公司拆除其自带加工设备中的硬盘等存储介质，并将其与数字化过程中使用过的其他移动存储介质一起移交给我公司，并办理相关移交手续。

（4）处理。

我公司组织专人对外包数字化机构所用的设备进行检查，以确保其设备中无信息留存。

存有信息的作安全清除处理。

3 自我数字化安全管理
企业档案自我数字化与数字化外包安全管理工作主要区别在于内部的自我安全管理，档案外包数字化工作结束以后的所有工作都属于自我数字化工作范畴，其中，场所和设备等也全部为企业内部属性，安全管理要求与档案外包数字化性质相同，责任关系转变内部部门之间，增加的部分在档案数字化管理的录入、应用、查阅等各应用平台方面的管理，安全管理主要是流程中的安全管理由平台系统功能设置完成，其它部分大致为内部相关管理制度，主要内容不一一列举。

4 探索效果
电力企业通过档案数字化全过程安全管理工作，为完善档案数字化基础应用平台、业务应用平台、信息服务平台、系统管理与维护等打下了坚实基础。

作为电力企业一员，扬电公司从档案“外包数字化＋自我数字化”模式中摸索出一套安全管理经验，保障了档案数字化有效进行。

同时，档案数字化安全管理是电力企业安全管理工作重要一环，也是电力企业安全生产、经营管理、发展
壮大的重要支撑。

档案数字化是档案数字化平台建立的前提，档案数字化安全管理是档案数字化有力保障，是建立档案数据采集、管理和查阅系统必由之路。

参考文献：
［1］《中华人民共和国档案法》
［2］企业数字档案馆（室）建设指南档办发〔2017〕2号
［3］纸质档案数字化规范DA/T 31-2017
［4］档案服务外包工作规范第2部分：档案数字化服务DA/68.2-2020
1。