档案数字化过程中的信息保密

档案数字化过程中的信息保密

管理科学?95?

档案数字化过程中的信息保密

李翠艳

(武警石家庄指挥学院,河北石家庄050061)

摘要:档案在数字化过程中的保密是现在大家面临的一个难题,本文以档案数字化过程的顺序为切入点,论述了数字化过程中三

个时期档案保密应该采取的措施.

关键词:档案数字化;档案保密;管理

档案数字化建没是信息社会的要求,是档案现代化建设中的—个重

要的内容,但是在建设过程中却经常出现因为档案管理人员保密意识不

强或技术方面的原因而发生泄密.那么,在档案数字化工作过程中采用什

么样的管理方式和管理手段,使用什么样的技术作为支撑才能使档案数

字化过程中不泄密,保证档案信息的安全呢?

1档案数字化前的保密管理

1.1加强保密知识的宣传教育提高保密意识

档案部门在数字化之应对本单位从事数字化的人员进行保密知

识的宣传教育提高他们的保密意识.根据《中华人民共和国档案法》,《中

华人民共和国计算机信息系统安全保护条例》,《信息安全技术信息系统

灾难恢复规范》等有关法律法规和标准的规定,制定档案数字化中的档案

安全保管和保密工作责任制.档案部门要制定具体的工作方案’{周整充实

档案保密领导机构,建立健全保密检查,安全保管制度.工作人员要分工

明确,责任到人从档案出库,前处理,数字化到最后检查,还档和数字档案信息的存储备每个环节,步骤省隈安排专人负责保密检查.

12审查档案数字化承建单位资质及其人员保密素质

档案数字化工作的承建单位应该有保密资质,并对其进行资格考查, 数字化承建单位要严格遵守《保密守则》和档案法律法规,而且双方要签

订保密协议严格按照档案数字化工作流程进行,确保数字化加工中档案

信息的加工场所必须

配备防盗报警系统,视频监控系统.对于数字f匕力日工场所制定检查制度,

进行定期和不定期的检查,发现问题及时解决,防止各类档案泄密事故

的

发生.

14使用国产化的装备

档案部门在数字化工作时用于数字化的计算机及网络设备,部件,

软件等装备使用国产的,如果确实没有国内产品,需要使用国外产品的,

需通过保密部门进行必要的检测肪止使用了被安装了间谍软件,部件而

造成泄密.

2数字化时的档案信息保密

2.1严格执行档案数字化作流程,确保每个环节不泄密

严格做好档案进出及各个工作流程的登记工作,确保每份档案的流

向有书面记载.设计与”调档”工作相配套的《档案调档登记表)).与”前处

理”工作相配套的《档案数字化前处理登记表与”数字化”工作相配套的

《数字化加工登记表》,与”检查数字档案信息”工作相配套的《数字档案检

验登记表与”数字档案信iIf诸,备份,提供利用”1二作相配套的《数字档

案信息存储备份登记表》和与”还档”工作相配套的《档案验收还档登记

表》等,每张表格均标明日期,全宗号,目录号,数量,张页数,重量,破掼情况等相关信息’并要求相关交接人员签字确认,做到每份档案的去向都登

记在册.通过这些涉及各个lI作环节的登己表,让数字化工作中每份档案

有一份明确清晰的记录,每个加工环节的档案都是安全的.

2.2加强数字化加一r过程中的硬件设施管理,确保数字化档案信息的秘密

22l硬件组成

主要是指实现档案数字化作所必需的设备.包括服务器,终端设

备,存储设备,网络设备,各类输入设备等.服务器:在数字化过程中应配备专用服务器蛰端设备终端设备应采用可以控制各输出El,如USB 口,

打印口,软驱,可刻录光驱的专用计算机I存储设备者数字化所形成的数

据量较大,则要购买专用存储设备,如磁盘阵列,否则可采用在服务器上加

装硬盘的方式;网络设备:采用100M以上带宽的网络设备用于数字化过

程中各工序的信息传输和共享输入设备:纸质档案数字化可采用专业高

速扫描仪,彩色大幅面扫描仪,零边距高速平板彩色扫描仪等设备,录

音

录像档案数字化可采用专用音视频采集设备.

2.2.2网络构成

档案数字化加工网络必须采用物理隔离方式,打造封闭式档案数字

化工作网络体键数据,他仍然难以得到所需的信息,因为所有的数据都经过了加密.另

外徽据库加密后,可以设定不需要了解数据内容的系统管理员密码,大大

提高了关键数据的安全眭.对数据库数据的加密可以在三个不同层次实

现分别是OS,DBMS内核层和DBMS外层.

3-2存储介质的管理

在卡当案数字化工作完成,数字档案信息通过验收并移交后’力口工工作

站,移动硬盘,u盘,光盘等暂存及传输介质上的数据必须按照保密规定, 使用专用工具在档案部门工作人员的现场监督下删除参与该项目的所有计算机硬盘,移动硬盘,专用u盘等存储介质向该项目的档案管理部门移交.

33应用信息安全技术,防lE数字化档案信息的泄密

对数字化的涉密信息采取保密措施,根据需要对不同密级信息分级

管理对重要涉密信息进行适当加密;涉密计算机按要求设置密码,设置使

用权限,身份认证;及时对防病毒软件升级,安装漏洞补丁对系统实施监

控审计等,对涉密计算机考虑解决好电磁泄露防护问题,使用低辐射计算

机控制安全距离.涉密与非涉密计算机要分开,涉密计算机不能处理,存

储,传递涉密信息’在涉密内容的计算机不得E互联网,不得用互联网传输

涉密信息内部网与互联网必须实施物理隔离等对涉密档案信息系统所

在部位进行安全管理配置经国家有关部门认证的安全设备设施,涉密档

案信息系统应经在关部门保密安全认证后方可使用.

总之档案在数字化过程中的保密问题是我们面临的一个难题如果

保密安全措施管理不到位将可能给国家,单位造成难以挽回的损失.我们要有正确的认识针对其牦t氧采取措施,与时俱进,做好档案信息化保密

安全管理工作更好地为同家,单位的各项工作服务.

参考文献

[1砌冬权.在全国档案安全体系建设工作会议上讲话中国档案,2010(6).

f21孙洪鲁,刘虎.数字化加工档案原件与信息安全的管理lJI中国档案