公安檔案數(shù)字化外包中信息安全的風(fēng)險控制

王新 章曉春 曾濤

摘 要 隨著科技的不斷進(jìn)步，信息技術(shù)發(fā)展迅速，對檔案管理事業(yè)產(chǎn)生了巨大的推動作用。因此，公安領(lǐng)域檔案數(shù)字化成為發(fā)展趨勢，尤其是公安檔案數(shù)字化外包成為重要發(fā)展模式，在提升檔案管理質(zhì)量與效率的同時，信息安全風(fēng)險管控不容忽視。本文以公安檔案數(shù)字化建設(shè)為背景，詳細(xì)介紹公安檔案數(shù)字化外包的發(fā)展階段，分析各個階段信息安全控制的措施，以全面提升公安檔案信息安全管理水平。

關(guān)鍵詞 公安檔案 數(shù)字外包 信息安全 風(fēng)險控制

一、前言

立足信息時代，檔案信息化建設(shè)加快，檔案數(shù)字化外包成為檔案管理領(lǐng)域的重要手段。檔案數(shù)字化外包深受多種因素的影響，軟硬件技術(shù)、人為因素等直接制約著檔案數(shù)字化外包工作的效果。任何環(huán)節(jié)出現(xiàn)問題，都會增加檔案信息安全風(fēng)險系數(shù)。因此，對于新時期公安檔案數(shù)字化外包，需要重視做好環(huán)節(jié)控制，正視風(fēng)險的存在，對數(shù)字化外包的全程實(shí)施適時恰當(dāng)?shù)男畔踩L(fēng)險控制，形成有效的應(yīng)對措施，為檔案數(shù)字化外包的應(yīng)用創(chuàng)設(shè)安全的環(huán)境，切實(shí)維護(hù)公安檔案信息的安全性與可靠性。

二、全面做好數(shù)字化外包前的安全保障準(zhǔn)備工作

（一）準(zhǔn)確劃分檔案保密級別，落實(shí)保密管理工作

在公安檔案管理中，比較突出的問題是保密觀念薄弱，尤其是忽視重要檔案的密級鑒定與分類。在這種情況下，一旦應(yīng)用數(shù)字化外包方式，勢必威脅重要信息的安全性與保密性，出現(xiàn)非法留存與使用的問題，信息泄露很難避免，給社會帶來不良影響。因此，在數(shù)字化外包開始之前，需要重視做好檔案信息密級分類和管理，有效進(jìn)行排查與監(jiān)督，避免保密級別高的檔案信息的外包，防止外包公司的介入造成信息泄露。

（二）重視對外包企業(yè)資質(zhì)的了解，最大限度地維護(hù)公安檔案信息安全性

對于檔案數(shù)字化外包，外包合作伙伴直接影響檔案數(shù)字化處理的質(zhì)量與效率，事關(guān)整個項(xiàng)目進(jìn)度，也是影響公安檔案信息安全的重要因素。也就是說，外包企業(yè)的整體水平、專業(yè)能力以及企業(yè)信譽(yù)，對數(shù)字化外包加工項(xiàng)目進(jìn)度與成果具有制約作用。當(dāng)前，立足檔案數(shù)字化外包領(lǐng)域，外包企業(yè)專業(yè)水平參差不齊，實(shí)力不均衡，信譽(yù)度高低不一，有些外包企業(yè)為了獲取項(xiàng)目，甚至刻意隱瞞自身實(shí)際情況，其向公安檔案機(jī)構(gòu)提供的信息存在虛假性與歪曲性。因此，在選擇外包企業(yè)的時候，要重視考察分析，在全行業(yè)中進(jìn)行選擇，深入全面地了解外包企業(yè)，掌握發(fā)展背景，尤其關(guān)注其企業(yè)架構(gòu)，考察其外資以及外籍人員情況，目的是最大限度地減少信息外泄的風(fēng)險。

（三）簽訂外包合同與保密協(xié)議，增強(qiáng)信息安全保密意識

在數(shù)字化外包過程中，公安部門需要與外包公司簽訂合同，與此同時，還要簽訂保密協(xié)議，以法律為依托，實(shí)現(xiàn)對外包公司行為的有效約束，保證其承擔(dān)信息安全的責(zé)任與義務(wù)。另外，對于外包公司而言，要提交參與人員的信息，還要提供“無犯罪記錄證明”，對其開展檔案信息安全培訓(xùn)，深化信息安全觀念，從根本上維護(hù)檔案數(shù)字化加工過程中信息的安全性。

（四）應(yīng)用先進(jìn)監(jiān)控設(shè)備，配備信息化軟硬件設(shè)施

為了切實(shí)維護(hù)公安檔案數(shù)字化加工的安全性與高效性，需要積極合理配備相關(guān)信息化設(shè)備。一方面，發(fā)揮監(jiān)控設(shè)備的作用，強(qiáng)化對加工過程的全方位、全天候?qū)崟r監(jiān)控，避免出現(xiàn)死角。在外包加工結(jié)束之后，監(jiān)控錄像需要上交檔案部門進(jìn)行保管。另外，配備數(shù)字化加工需要的設(shè)備軟件，使用全新的電腦，避免病毒的存在以及信息的泄露。除此之外，在設(shè)備投入使用之前，需要對其進(jìn)行保密技術(shù)監(jiān)測，確定安全后方可投入使用。

三、加強(qiáng)公安檔案數(shù)字化外包全過程實(shí)時監(jiān)控

（一）樹立檔案安全風(fēng)險觀念，增強(qiáng)責(zé)任意識

對于檔案安全問題，其影響因素較多，而人為因素是關(guān)鍵。檔案安全的最大保障是人的認(rèn)真，檔案安全的最大危險是人的疏忽。為了維護(hù)檔案安全性，要保證工作人員擁有認(rèn)真的態(tài)度，具備較強(qiáng)的責(zé)任觀念，一旦疏忽，勢必威脅檔案安全性與保密性。因此，要深化安全認(rèn)識，樹立風(fēng)險觀念，高度重視信息安全建設(shè)，落實(shí)有效的預(yù)防措施，為保證檔案信息可靠性奠定堅實(shí)的基礎(chǔ)。

（二）正確認(rèn)識數(shù)字化外包目的，落實(shí)數(shù)字化加工全程監(jiān)控

對于公安檔案而言，盡管采用了數(shù)字化外包方式進(jìn)行加工處理，但是并不代表公安檔案管理部門職責(zé)的減少，也不意味著只需開展檔案的提供工作，拒絕坐享其成。從本質(zhì)上講，公安檔案部門需要與外包公司建立合作關(guān)系，同時，保持工作獨(dú)立性。公安檔案部門的目的是依托數(shù)字化方式，實(shí)現(xiàn)公安檔案的數(shù)字化處理加工，而外包公司追求的目標(biāo)是利益的最大化。在整個過程中，一旦公安部門管理不到位、監(jiān)督不力，就會很難保證外包項(xiàng)目質(zhì)量達(dá)標(biāo)，甚至導(dǎo)致返工現(xiàn)象，信息安全風(fēng)險加大。因此，公安檔案部門需要重視數(shù)字化加工的全過程監(jiān)督，最大限度地減少檔案信息安全風(fēng)險。

具體來講，結(jié)合數(shù)字化檔案建設(shè)實(shí)際，積極成立外包項(xiàng)目管理小組，將信息安全監(jiān)督工作滲透在外包項(xiàng)目全過程。檔案數(shù)字化外包不是簡單地簽訂合同，公安檔案管理機(jī)構(gòu)要積極參與其中，提供相關(guān)案卷。從關(guān)系上分析，雙方既是合作伙伴，也存在利益對立面，公安檔案管理機(jī)構(gòu)希望在最小成本條件下實(shí)現(xiàn)檔案數(shù)字化，追求成果最大化。而外包企業(yè)的目標(biāo)是實(shí)現(xiàn)利益最高化，一旦監(jiān)督管理不到位，很難保證外包驗(yàn)收過關(guān)，造成返工現(xiàn)象。因此，要將風(fēng)險防范工作滲透在項(xiàng)目開展的全過程，落實(shí)到各個細(xì)節(jié)，尤其要落實(shí)組織管理，成立專門的組織，安排專業(yè)人員，構(gòu)建數(shù)字化領(lǐng)導(dǎo)小組，為整個項(xiàng)目的開展提供堅實(shí)保障。

（三）全面做好數(shù)字化加工現(xiàn)場管理，多角度維護(hù)信息安全性

為了保證數(shù)字化外包項(xiàng)目的順利開展，需要做好現(xiàn)場檔案實(shí)體與信息安全保護(hù)工作，制定有效的措施，保證各項(xiàng)工作按部就班地開展。一方面，對于公安檔案實(shí)體，加工人員不得帶出現(xiàn)場，一旦發(fā)現(xiàn)案卷問題，公安檔案部門工作人員需要進(jìn)入現(xiàn)場進(jìn)行解決處理。另外，在加工人員離開現(xiàn)場之后，需要進(jìn)行徹底清場。除此之外，對于加工過程中使用的通信以及存儲設(shè)備，需要統(tǒng)一管理，避免隨意帶走與使用。在檔案數(shù)字化處理中，要保證工作認(rèn)真，避免閑談，不得做與工作無關(guān)的事情。在數(shù)字化加工現(xiàn)場，存在諸多設(shè)備設(shè)施，但是只允許一臺用于傳輸數(shù)據(jù)的電腦使用，禁止其他USB接口的使用。對于數(shù)據(jù)的數(shù)字化處理與傳輸保管，需要專人負(fù)債，尤其是要使用專用的保險箱存儲數(shù)字化載體，避免密碼泄露。在數(shù)字化加工現(xiàn)場，要使用門禁系統(tǒng)，進(jìn)出權(quán)限歸屬一人，全面做好門窗安全檢查。在現(xiàn)場，禁止接線板接線使用，合理設(shè)置滅火器。對于整個項(xiàng)目的開展，要定期進(jìn)行檢查，及時反饋相關(guān)情況，隨時進(jìn)行解決處理，最大限度地規(guī)避公安檔案信息風(fēng)險，保證實(shí)體的安全性。

（四）減少外部接入風(fēng)險，維護(hù)系統(tǒng)連接的安全性與可靠性

立足檔案數(shù)字化外包，非法接入的風(fēng)險較大，尤其是在數(shù)字化數(shù)據(jù)借助檔案管理系統(tǒng)后臺掛接到系統(tǒng)階段，風(fēng)險更加突出。因此，要重視對外包企業(yè)工作人員給予關(guān)注，在其接入檔案內(nèi)部網(wǎng)絡(luò)系統(tǒng)階段，重視監(jiān)督管理，尤其是要形成完善安全的管理與控制流程，將申請、審查、批準(zhǔn)以及實(shí)施涵蓋其中。針對數(shù)據(jù)上傳，要先使用最新殺毒軟件進(jìn)行查殺，及時進(jìn)行不同環(huán)節(jié)的文檔保存。在外包項(xiàng)目完成后，對項(xiàng)目日志、行為審計等進(jìn)行刻盤，做好備份。

四、維護(hù)數(shù)字化外包后期的信息安全

數(shù)字化外包項(xiàng)目完成之后，需要保證外包公司未留存相關(guān)信息，這也是信息安全防控不容忽視的內(nèi)容。具體講，公安檔案部門需要與保密機(jī)構(gòu)聯(lián)合工作，對外包公司設(shè)備進(jìn)行檢查，避免其有信息留存，一旦發(fā)現(xiàn)，需要及時進(jìn)行清除，做好安全技術(shù)處理。另外，信息存儲設(shè)備需要保證可靠性，質(zhì)量優(yōu)越，支持信息升級更新，滿足數(shù)據(jù)遷移與異地備份的需求。除此之外，項(xiàng)目結(jié)束后的維護(hù)工作也不容忽視，安全思想仍需強(qiáng)化，做好載體防護(hù)工作，防止出現(xiàn)老化現(xiàn)象，減少存儲格式不符造成的風(fēng)險。

五、結(jié)語

在信息技術(shù)飛速發(fā)展的信息時代，網(wǎng)絡(luò)化與數(shù)字化成為趨勢，檔案信息存儲管理也進(jìn)入新時期。因此，公安檔案數(shù)字化外包成為方向，在發(fā)揮技術(shù)優(yōu)勢的同時，要落實(shí)安全保障措施，強(qiáng)化監(jiān)督與控制，實(shí)施全過程監(jiān)管，維護(hù)信息安全性與可靠性，為公安檔案管理事業(yè)的健康發(fā)展奠定基礎(chǔ)。

（作者單位為南京市公安局）

參考文獻(xiàn)

[1] 馬麗，張小敏.關(guān)于運(yùn)用公安戶籍檔案數(shù)字化成果提升檔案服務(wù)效能的研究[J].活力，2019（20）：106.

[2] 廖慧英.淺談公安檔案數(shù)字化建設(shè)現(xiàn)狀及其發(fā)展對策[J].卷宗，2019，9（1）：106.

[3] 左晉佺.檔案數(shù)字化外包工作流程和要求解析[J].數(shù)字化用戶，2019，25（47）：69.