BẢO ĐẢM AN TOÀN TÀI LIỆU LƯU TRỮ TRONG QUÁ TRÌNH SỐ HÓA
Số hóa tài liệu lưu trữ đáp ứng yêu cầu sử dụng và phát huy giá trị tài liệu lưu trữ; bảo quản lâu dài, hạn chế tối đa việc tiếp xúc trực tiếp với tài liệu lưu trữ gốc; tạo lập tài liệu lưu trữ dự phòng cho tài liệu lưu trữ gốc và xây dựng cơ sở dữ liệu tài liệu lưu trữ. Trong quy trình số hóa tài liệu lưu trữ và thể thức, kỹ thuật trình bày tài liệu lưu trữ số hóa, Điều 6 của Thông tư quy định công tác bảo đảm an toàn tài liệu lưu trữ trong quá trình số hóa như sau:
1. Không ảnh hưởng đến hình thức, thể thức, kỹ thuật trình bày và nội dung thông tin của tài liệu lưu trữ gốc được số hóa.
2. Không làm xáo trộn trật tự sắp xếp hồ sơ, tài liệu lưu trữ trong kho lưu trữ.
3. Trật tự sắp xếp tài liệu lưu trữ số hóa trong Hệ thống quản lý tài liệu lưu trữ số (sau đây gọi tắt là Hệ thống) thống nhất với trật tự sắp xếp tài liệu lưu trữ gốc trong kho lưu trữ.
4. Không số hóa tài liệu lưu trữ có tình trạng bết, dính, rách nát, mờ chữ hoặc có tình trạng vật lý ảnh hưởng đến mức độ đầy đủ, chính xác của nội dung thông tin; các tài liệu này phải được xử lý nghiệp vụ trước khi số hóa.
5. Tài liệu lưu trữ số hóa được bảo quản an toàn trong Hệ thống, sẵn sàng phục vụ nhu cầu sử dụng.
BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUÁ TRÌNH SỐ HÓA
Điều 7 của Thông tư quy định công tác bảo đảm an toàn thông tin trong quá trình số hóa như sau:
1. Quy trình xuất tài liệu lưu trữ ra khỏi kho để số hóa và hoàn trả tài liệu lưu trữ lại kho sau khi số hóa là quy trình khép kín, phải được cơ quan, tổ chức, cá nhân trực tiếp quản lý tài liệu lưu trữ phê duyệt trước khi thực hiện số hóa.
2. Trang thiết bị thực hiện số hóa
- Trang thiết bị sử dụng trong quá trình số hóa phải được cơ quan chức năng kiểm tra an ninh, an toàn thông tin trước khi thực hiện số hóa và phải bảo đảm hủy toàn bộ dữ liệu trước khi vận chuyển ra khỏi khu vực số hóa.
- Phần mềm số hóa được cài đặt vào thiết bị công nghệ thông tin phải có đầy đủ các lớp bảo mật, các tài khoản quản trị bắt buộc truy cập hai cấp đồng thời, có phân quyền và phân cấp từng vai trò, từng chức năng, từng mô đun của phần mềm và được kiểm tra trước khi thực hiện số hóa.
- Thực hiện giải pháp sao lưu dự phòng sang thiết bị lưu trữ khác và bảo đảm chế độ bảo mật dữ liệu đề phòng rủi ro thất thoát dữ liệu, mất an toàn thông tin.
- Thực hiện các giải pháp khác bảo đảm an toàn thông tin mạng, bảo vệ, bảo mật dữ liệu số hoá theo quy định.
3. Địa điểm số hóa
Đáp ứng các yêu cầu: cung cấp đầy đủ bàn, ghế, ánh sáng, điều hòa không khí; Bảo đảm hệ thống phòng cháy, chữa cháy tại địa điểm thực hiện số hóa đang hoạt động tốt, tuân thủ quy định về phòng cháy, chữa cháy....
4. Nhân sự vào, ra địa điểm số hóa phải tuân thủ các yêu cầu sau:
- Bảo đảm an toàn tài liệu lưu trữ, an toàn thông tin, bảo mật tài liệu lưu trữ, dữ liệu liên quan đến quá trình thực hiện số hóa. Trường hợp sử dụng hoạt động dịch vụ lưu trữ, cơ quan, tổ chức, cá nhân thực hiện số hóa phải có cam kết bằng văn bản.
- Sử dụng trang phục bảo hộ và găng tay để bảo đảm an toàn tài liệu lưu trữ.
- Xuất trình giấy tờ tùy thân khi vào, ra địa điểm số hóa.
- Cấm mang thiết bị di động, thiết bị lưu trữ, thiết bị ghi, chụp hình, phát sóng và các đồ dùng cá nhân khác vào địa điểm số hóa.
- Không tự ý mang tài liệu lưu trữ số hóa, thiết bị công nghệ thông tin, thiết bị lưu trữ ra khỏi địa điểm số hóa…
5. Căn cứ quy định tại Thông tư này và quy định khác của pháp luật có liên quan, cơ quan, tổ chức trực tiếp quản lý tài liệu lưu trữ có trách nhiệm quy định nội quy, quy chế thực hiện số hóa tài liệu lưu trữ.
Đặc biệt, trong công tác nghiệm thu và bàn giao sản phẩm trong quy trình số hóa tài liệu lưu trữ giấy (Điều 9) cần đảm bảo tuân thủ các quy định về an ninh, an toàn, bảo mật thông tin. Cụ thể:
- Sao chép sản phẩm vào các thiết bị lưu trữ: Xây dựng tài liệu hướng dẫn sao chép bảo đảm tuân thủ các quy định về an ninh, an toàn, bảo mật thông tin; thể hiện rõ các yêu cầu khi sao chép sản phẩm vào các thiết bị lưu trữ; thiết bị lưu trữ cần được kiểm tra bảo đảm an ninh, an toàn thông tin trước khi đưa vào sử dụng; tiến hành sao chép và bàn giao sản phẩm dữ liệu số hóa cho cơ quan, đơn vị có thẩm quyền quản lý được thực hiện nhiều lần hoặc một lần sau khi hoàn tất quá trình số hóa; mỗi lần bàn giao sẽ được lập biên bản xác nhận giữa các bên liên quan.
- Kiểm tra số lượng, chất lượng tài liệu lưu trữ số hóa và cấu trúc dữ liệu của tài liệu lưu trữ số hóa, bảo đảm sự kết nối chuẩn xác giữa dữ liệu chủ và tệp tin tài liệu lưu trữ số hóa.
- Thực hiện giải pháp sao lưu dự phòng tài liệu lưu trữ số hóa và cơ sở dữ liệu tài liệu lưu trữ số hóa sang thiết bị lưu trữ khác và bảo đảm chế độ bảo mật dữ liệu đề phòng rủi ro thất thoát dữ liệu.
- Căn cứ trên các biên bản bàn giao tài liệu, dữ liệu, các tiêu chuẩn nghiệp vụ, kỹ thuật, yêu cầu đầu ra của sản phẩm, thực hiện nghiệm thu và bàn giao sản phẩm.
NGUYÊN TẮC BẢO QUẢN TÀI LIỆU LƯU TRỮ SỐ
Điều 26 của Thông tư quy định nguyên tắc bảo quản tài liệu lưu trữ số phải được bảo quản an toàn, xác thực và bảo mật dễ truy cập. Cụ thể:
1. Tài liệu lưu trữ số phải được bảo quản an toàn, xác thực, bảo mật cùng cơ sở dữ liệu tài liệu lưu trữ trên các phương tiện lưu trữ và được chuyển đổi theo công nghệ phù hợp.
2. Tài liệu lưu trữ số và cơ sở dữ liệu tài liệu lưu trữ phải được kiểm tra, sao lưu để bảo đảm an toàn, tính toàn vẹn, khả năng truy cập và sử dụng các biện pháp kỹ thuật để việc phân loại, lưu trữ được thuận lợi nhưng phải bảo đảm không thay đổi nội dung tài liệu.
3. Thiết bị, phương tiện lưu trữ tài liệu lưu trữ số, cơ sở dữ liệu tài liệu lưu trữ được quản lý và bảo quản an toàn theo quy định về Kho lưu trữ số.
4. Bảo đảm khả năng truy cập, quản lý, tìm kiếm, cập nhật, chia sẻ tài liệu lưu trữ số và cơ sở dữ liệu tài liệu lưu trữ.
Thông tư có hiệu lực thi hành từ ngày 01/7/2025. Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Thông tư này.
[Quý độc giả đón đọc Tạp chí An toàn thông tin số 3 (085) 2025 tại đây]
