档案数字化是推动档案管理现代化建设的重要举措,而视频监控作为保障档案实体安全与信息安全的关键技术保障手段,其规划布设与日常运行必须严格遵循《机关档案管理规定》《档案服务外包工作规范》(DA/T 68)等现行规范性文件的相关要求。
档案数字化加工涉及档案交接流转、扫描采集、信息存储等多个关键环节,任何一个环节的安全管理出现漏洞,都会造成档案实体遗失、信息泄露等安全风险。因此,相关法规首要明确的便是视频监控的全域覆盖要求。依据《档案服务外包工作规范 第 2 部分:档案数字化服务》的规定,视频监控系统必须实现对档案数字化加工场所出入口、档案暂存区、信息存储区及作业区的全域覆盖,确保监控范围无死角、无盲区。这一要求的核心目的,是实现档案从入库验收、扫描加工、数据存储到出库移交的全流程可视化监管,保障档案管理各环节均可有效追溯。
其中,出入口监控需精准捕捉所有人员(包括工作人员、访客等)的进出轨迹,为人员资质核查与安全事件追溯提供较为可靠依据;档案暂存区作为档案实体的核心保管区域,监控应重点聚焦档案存取、清点、交接等关键操作环节,有效防范档案被擅自挪用、损毁等情况的发生;信息存储区存放着数字化工作的核心数据载体,是信息安全防护的重中之重,监控需保障存储设备的规范使用与安全管理;作业区监控则应完整覆盖全体操作人员的作业全过程,监督其严格遵守安全操作规范,杜绝违规拷贝、拍摄等可能引发涉密风险的行为。此外,《机关档案管理规定》第十一条也明确要求,档案数字化专用场地必须配置视频监控设备,进一步强化了场所监控的强制性要求。
在系统运行稳定性方面,监控设备应具备 7×24 小时持续运行的能力。加工作业结束后,除监控、报警、消防等必要设备需保持供电外,其余设备电源可依规定关闭,确保监控系统的不间断运行。同时,监控系统应配置故障自动报警功能,当发生设备断电、硬件故障等不正常的情况时,能及时向管理人员发出预警,防止监控中断的情况。在数据传输与存储环节,监控数据需采用加密传输方式,有效防范数据在传输过程中被篡改、窃取;存储设备应优先选用通过国家安全认证的专用存储介质,并实行专人专管制度,建立完善的存储介质使用登记台账,从制度上防范数据丢失、泄露等风险。
工业经济总体保持恢复向好态势的同时,也要看到当前工业经济发展面临需求不足、效益下滑等困难和挑战。当前世界经济发展形势复杂严峻,全球需求萎缩加大出口下行压力,同时内需仍有待进一步恢复,需求不足拖累价者从会上获悉,工信部将稳增长放在更突出位置,努力扩大有效需求,发展壮大新兴起的产业。负责人赵X说,将加快落实促进汽车和家居消费等政策,加紧制定实施汽车、电子、钢铁等十个重点行业稳增长的工作方案。
“从趋势上看,中国工业持续发展的基本面没改变。”随着新一轮稳增长政策举措落实落细,促消费政策接续发力,产融合作激发投资潜力,新产业、“数实融合”成为增长新动能,工业经济有望进一步实现质的有效提升和量的合理增长。
监控数据的留存是开展安全追溯工作的核心环节,相关法规对监控数据的保存期限及回放管理均作出了明确规定。《档案服务外包工作规范》《机关档案管理规定》及《档案数字化外包安全管理规范》等文件均要求,视频监控数据自产生之日起,保存期限不可以少于 6 个月。这一存储期限的设定,能够完整覆盖档案数字化项目的常规实施周期,确保在项目实施过程中及项目结束后的一定期限内,若发生安全问题,有关人员可通过调阅监控数据开展追溯核查工作,保障档案管理责任的有效落实。
除了明确的保存期限要求外,法规还要求发包方定期对视频监控数据开展回放检查,并建立规范的回放记录台账。回放检查的重点内容有:操作人员的作业规范性、档案流转的合规性、不相关的人员进入加工场所的情况、设备正常运行的稳定性等。在监控数据来进行删除处理前,必须完整留存视频回放安全检查记录,该记录是档案数字化项目验收的重要佐证材料,需纳入项目管理档案进行归档保存。针对外包项目,承包方需根据相关要求向发包方移交监控数据及回放记录,发包方则应对移交的数据实施严格的安全保密管理,严格落实存储介质的安全管控要求,有效防范数据外泄的风险。
档案数字化服务外包场景因涉及外部人员参与,安全管理风险相对更高,因此对视频监控的要求也更为严格细致。除了需要遵守常规的覆盖、管理及留存要求外,还需对访客实行严格的管控措施,建立完善的访客登记核查制度,严禁访客将手机、电脑、照相机等具备拍照、录音、录像功能的电子设备带入加工场所。同时,监控需完整捕捉访客在场所内的活动轨迹,确保其严格遵守各项安全管理规定。此外,加工场所应设置专用的储物箱柜,供工作人员及访客存放私人物品,实现储物区与作业区的物理隔离,且监控系统需覆盖储物箱柜区域,防范私人物品与作业区域的物品发生混淆,从源头上杜绝违规携带的风险。
针对涉密档案的数字化加工,视频监控要求需严格遵循国家保密管理的相关规定。监控系统需达到国家规定的相应安全防护等级,采用符合国家安全标准的设备与技术,切实防范监控数据本身成为泄密源头。涉密档案数字化加工场所的监控系统,需实行严格的访问权限管控,严格落实涉密人员的管理要求,回放检查工作由指定的涉密人员负责,并建立规范的保密管理记录。此外,监控数据的传输与存储需采取高强度的加密技术,实现数据全生命周期的安全可控,确保全部符合涉密信息管理的相关规范。
档案数字化过程中视频监控的各项要求,是以保障档案实体安全与信息安全为核心目标,依托《机关档案管理规定》《档案服务外包工作规范》等法规标准构建的安全防护体系。从全域无死角的覆盖要求,到科学合规的技术配置,从清晰明确的责任划分,到规范严格的数据留存,再到特殊场景的细化管控,各项要求环环相扣、形成闭环管理,共同构建起全流程、全方位的安全监督管理机制。在实际在做的工作中,相关单位需严格落实上述各项要求,并结合自己数字化工作的实际场景,逐渐完备监控系统的建设与运维管理,确保档案数字化工作在安全合规的前提下有序推进,切实保障档案资源的完整性、安全性与可利用性。
