发布时间:2024-02-19 14:00:10被阅览数:494 次信息来源:《中国档案》
文/崔宗胜
《“十四五”全国档案事业发展规划》要求要继续做好“存量数字化”。近年来,档案数字化加工工作作为一项重要的基础性工作迅速推进。中央和国家机关传统载体档案数字化率达到80%,中央企业总部传统载体档案数字化率达到90%,全国县级以上综合档案馆应数字化档案数字化率达到80%。与此同时,档案数字化加工的安全保密工作至关重要。在数字化过程中防范涉密档案失泄密也成为需要重视的重大安全问题。笔者梳理了航天档案馆加强档案数字化加工安全保密管理中的主要做法,总结了有关成功经验,并提出档案数字化加工安全保密管理的有关思考。
主要做法
2020—2021年,航天档案馆开展了大批量、高标准的档案数字化工作实践,利用两年时间,克服新冠肺炎疫情等各种因素的影响,完成纸质档案422万余页、声像档案3277盘的数字化工作,数据挂接合格率为100%,验收抽检合格率为99.9%,馆藏档案数字化率提升至81%。在数字化加工过程中,航天档案馆基于航天安全保密管理经验构建了档案数字化安全保密体系,解决了档案数字化加工安全保密管理问题。
1.建立档案数字化安全保密责任体系
数字化加工必须确保环境安全、加工过程安全、档案实体安全、数字化成果安全,需要建立完整的安全保密体系。面对繁重的数字化加工生产任务,针对档案涉密程度较高且数量较大的特点,加工人员流动性大对保密工作提出了更高要求。面对保密和安全要求,航天档案馆充分学习借鉴航天保密管理的成熟经验并应用到数字化管理中。对标航天安全保密管理体系建立档案数字化安全保密责任体系,压紧压实保密和安全责任。
(1)明确数字化工作安全保密职责和要求
在档案数字化中要求数字化加工单位树立“抓不好是失职、不抓是渎职”的责任意识,按照“谁主管谁负责、谁操作谁负责、谁出问题谁负责”的原则,从上到下、从内到外建立健全职责清晰、覆盖全员、系统完善的责任体系,重点围绕组织机构及职责、人员职责、保密工作管理要求、保障措施和考核奖惩等内容,将保密和安全责任明确到具体层级、具体岗位和具体人员,各司其职、各负其责,确保责任清晰、管控到位、不留死角。将安全保密列入档案数字化的重要议事日程,坚守安全底线。将档案实体和信息安全始终放在档案数字化加工工作的首位,作为首要问题来部署、考虑,严守档案安全保密这条“底线”。明确各级各类人员的保密责任,认真落实保密工作责任制。坚持做到保密工作与档案数字化工作同部署、同落实、同检查、同考核。
(2)加强涉密人员、场所、信息加工等关键环节的管理
始终把加强保密管理工作放在重要位置,坚持底线思维、红线思维。项目实施中,要求档案数字化加工人员必须是涉密人员,对人员身份情况和审查信息进行审核存档,具体包括无犯罪证明、身份信息、备案材料等,与加工人员签订安全保密协议和承诺书。由于新冠肺炎疫情等原因,加强人员出行管理,做好人员假期出行计划及出行记录工作。
“三分靠技术,七分靠管理。”档案数字化安全保障要想进入规范化的管理通道,必须依据有关法规,结合实际情况,建立配套的、切实可行的安全管理制度和一体化的管理方案,做到有章可循、有法可依,并将措施落到实处。航天档案馆依据国家档案局颁布的《纸质档案数字化规范》《录音录像档案数字化规范》和《档案数字化外包安全管理规范》要求,按照档案保密、安全要求进行场地布置、设备配置、网络布线等,配备相应的安全保密防护措施。每天进行现场安全保密管理检查记录,严禁携带相机、手机等物品进入现场,严格身份核查登记、严格持证上岗,对清桌锁柜、档案实体安全等进行检查和监控回放抽查。对所有加工设备进行系统重装、安全保密审核。
加强档案信息的管理,特别是加强人员使用计算机设备和信息系统的管理,要求加工人员签订信息系统使用保密承诺书,固定计算机使用人员,履行计算机使用登记手续。严肃现场档案实体和数据安全保密管理,组织编排加工人员保密工作值日表,规定加工人员、外协单位管理人员和档案馆现场管理人员检查内容,防止电子文件生成后被窃取、调包或篡改,确保档案信息的绝对安全。对电子档案采取极其慎重的安全态度、极其严格的安全措施。
(3)建立精细化管理的流程图和表单模板
数字化加工过程中,为全面直观地反映各环节加工状态,保证加工过程安全可靠可控,需要将人员安全保密责任落实到流程、落实到签字确认中。通过绘制流程图和表单模板,要求加工人员和管理人员严格履行作业流程单签字登记手续,做到作业流程单信息准确完整,确保各环节加工信息可控制可追溯。例如,绘制《加工人员保密管理流程图》《场所及设备安全保密管理流程图》《质量管控流程图》等,对重要流程节点进行把控。针对数字化人员编制《档案数字化涉密人员台账》《档案数字化现场值日表》《档案数字化加工场所来访人员审批表》《档案数字化涉密加工场所来访人员登记表》;针对数字化设备编制《档案数字化工作设备台账》《航天档案馆部门(个人)涉密载体经营台账》《档案数字化设备使用登记表》;针对数字化工作自查及整改编制《档案数字化部门每月保密自查表》《档案数字化加工问题记录表》《档案数字化抽检记录表》《档案数字化问题整改记录单》《档案数字化质量控制问题通报》《档案数字化加工清单》《档案数字化档案清点问题记录单》等。设计制作档案装箱密封帖、标识贴,形成《航天档案馆装箱档案目录》,逐箱编制《档案数字化档案清点问题记录单》等。对数字化加工中重要要素、环节、事项、问题进行模板化管控和记录。
2.建立档案数字化加工安全保密监管体系
建立和完善档案数字化安全保密监管体系,压紧压实安全保密监督管理责任。在档案数字化过程中,严格执行保密责任制,坚持“业务工作谁主管,保密和安全工作谁负责”的原则,预先分析研究档案数字化过程中可能存在的安全保密风险,及时制定改进措施。
(1)建立了严格的外包审查流程
按照安全保密管理的要求,严格外包单位的选择标准,签订单独的保密协议,明确界定合同文本密级、项目密级、保密要求和保密责任。加强对外包人员的保密教育和保密监督,所有的数字化加工人员均签订保密承诺书,定期进行安全保密培训,严格限制涉密范围和活动区域。强化监督检查与问责力度,进一步加大数字化人员和现场管理监督检查力度,提升检查效果,全面排查存在的问题和隐患。切实强化事中事后追责问责,对日常监督检查存在的问题进行问责,加大对相关责任部门和责任人的处罚问责力度,形成不敢违犯的惩戒机制、不易出错的保障机制。
(2)严格履行数字化安全保密决策审批程序
采取了严格的过程管控措施,将保密监管渗透入数字化加工全流程。在档案提供、信息存储、载体管理、档案流转、数据传输等一系列工作流程中都建立严谨、清晰的工作规范,坚持把安全保密要素渗透到档案管理的各个环节,做到用制度约束,坚决杜绝工作中的主观随意性,防止因工作失误而造成失泄密事故。档案数字化保密管理工作除了要覆盖录入、存储、复制、修改等环节外,还要覆盖扫描、采集设备以及图像处理软件的选取等环节。
(3)强化保密和安全管理教育培训
航天档案馆把提高全员保密安全意识和能力作为防范失泄密事件和安全事故发生、做好保密和安全管理工作的长期任务来抓。通过培训教育,提高全体员工的保密和安全责任心,不断强化全员的风险防控意识,持续提升员工的保密和安全履职能力,加强人员离岗离职保密教育工作和脱密期管理。明确各岗位的保密职责,每月开展1次以上安全保密培训,加强新入岗位加工人员安全保密教育培训,规范使用涉密信息系统、涉密计算机,依法依规保管涉密档案信息安全。
经验总结
有学者认为,当前我国档案服务外包安全监管任务较为艰巨,总体效果不佳,面临一些困难,主要包括:档案服务外包法规标准的执行力较弱,档案服务外包安全监管主体缺位、力量不足,档案服务外包利益相关方职能重叠、关系复杂,档案服务外包安全监管手段单一、缺乏创新,档案服务外包安全监管效能较低、浮于表面。着眼于以上困难,基于在档案数字化过程中的一些成功经验,笔者认为应从顶层设计、思想认识、嵌入流程来加强档案数字化的安全保密工作。
1.顶层设计:形成建设单位与外包单位安全保密共建共治的工作格局
建立档案馆与外包单位数字化安全保密共建共治的工作格局,在安全保密责任和要求上找差距、抓落实。建立安全保密管理“一岗双责”的责任体系,健全考核机制,严格责任追究。把数字化外包单位、各岗位的保密和安全责任压准压实,把保密、安全工作与业务工作流程紧密结合起来,确保保密与安全工作责任层层分解,逐级落实到每位员工。在数字化中坚持常抓不懈,常态化抓好规章制度和规范要求的落实,不打折扣、不搞变通,更不能心存侥幸、盲目蛮干,强化末端落实。航天档案馆与外包单位坚持以解决实际问题为导向,遵循共建共治原则,积极推进档案数字化的保密和安全管理治理体系和治理能力建设。
2.思想认识:坚持数字化加工安全保密的底线思维
保密和安全管理工作是一项重要的长期性、复杂性和基础性工作。档案馆和数字化外包单位要共建共治安全保密工作,双方领导要充分认识抓好保密和安全管理工作的极端重要性。面对大量涉密档案数字化加工,无论是保密还是安全工作,一旦出了问题,归根结底还是在发展理念、责任制、执行力方面存在较大的差距。所以安全保密工作需要压紧压实责任,认真查摆差距,抓好整改落实,从根本上消除问题和隐患。
3.嵌入流程:推进安全保密工作融入数字化加工流程
保密和安全工作是数字化生产工作的基础。进一步梳理数字化加工流程,深入分析各环节保密和安全管理风险,将每个环节保密和安全措施要求落实到相关业务工作中,推进保密和安全工作与业务工作的有效融合。强化数字化加工流程设计、工艺设计和计划排产的风险识别与评估,充分考虑人力、物资、设备、场地等资源条件与任务的匹配性,科学判定保密和安全风险,统筹策划数字化任务。强化风险识别与管控。以防范化解重大风险为出发点,准确把握保密和安全管理工作的特点和规律,坚持风险预控、关口前移,全方位、全过程辨识加工设备、加工软件、作业环境、人员行为和管理体系方面存在的保密和安全风险,做到系统、全面、无遗漏。
思考与启示
新修订的《中华人民共和国档案法》第二十四条指出:“档案馆和机关、团体、企事业单位以及其他组织委托档案整理、寄存、开发利用和数字化等服务的,应当与符合条件的档案服务企业签订委托协议,约定服务的范围、质量和技术标准等内容,并对委托方进行监督,受委托方应当建立档案服务管理制度,遵守有关安全保密规定,确保档案的安全。”档案法对数字化的安全保密提出了刚性要求。法的刚性还须实施的刚性,执法刚则法刚,执法弱则法弱,法规最需要规范的实施。基于前期数字化加工安全保密管理的实践,笔者认为,为确保安全保密不出事,必须严格档案服务企业的遴选、严格人员的审查和安全保密教育、严格数字化现场的安全保密管理。
1.严格档案服务企业的遴选是前提
选择什么样的委托服务企业决定着项目能否成功。首先,服务企业必须是具有涉密档案数字化加工资质和能力的合格供应商。其次,还需对其企业背景、发展理念、保密管理、安全责任以及履约能力进行深入的调查和研究。合作伙伴和建设单位有了共同的价值判断和目标追求,就能够克服数字化加工过程中的多重困难,同心协力推进项目的完成。当然,即便选择了合适的档案服务企业,也不能盲目信任对方,一包了之,全部委之于人。
2.严格人员的保密审核与教育是基础
涉密档案数字化加工人员接触涉密档案多、涉密程度高,但是由于加工人员的人事管理权限不在建设单位,建设单位对加工人员并不熟知。如果加工人员思想主观上出现问题或波动,将成为安全保密管理的最大风险隐患。因此,要加强对涉密加工人员的基本情况审查,并对相关信息审核存档,具体包括无犯罪证明、身份信息、备案材料等,与加工人员签订安全保密协议和承诺书,涉密加工人员还需要到上级安全保密部门备案,对于其出入境等情况进行审核。此外,还需要定期开展安全保密教育培训,培养“严、慎、细、实”的工作作风,提高加工人员安全保密意识。
3.严格现场安全保密管理是关键
由于数字化加工过程中各要素的情况复杂,规章制度、标准要求、加工环境、加工人员、加工设备、操作软件、加工工艺、加工流程、质检方式、数据传输等各方面的变化都会给现场管理带来困难。任一因素的管理疏漏都可能造成安全保密隐患,所以现场管理要“严”字当头,秉承“细化、优化”的原则,坚持全员参与,细化安全保密要求分解直至岗位和流程。根据加工中出现的问题和不足,持续改进。在不断迭代中将数字化中的成功经验、有效做法及时总结提炼,固化到流程和表单中,确保安全保密管理的适宜性和有效性。
参考文献:
[1]杨冬权.新时代档案工作新思维[M].上海远东出版社,2022.
[2]中国档案学会.档案数字化质量控制[M].中国文史出版社,2015.
[3]徐拥军,王兴广.治理视域下档案服务外包安全监管研究[J].档案学研究,2022(4).
作者单位:航天档案馆
责任编辑:王玥