機(jī)關(guān)檔案數(shù)字化外包的風(fēng)險(xiǎn)與防范

摘 要：當(dāng)前，檔案信息化建設(shè)進(jìn)入高潮，檔案數(shù)字化外包是檔案部門加快檔案信息化的有效途徑之一。然而，檔案數(shù)字化外包存在一定的安全風(fēng)險(xiǎn)，其安全不僅關(guān)系到整個(gè)檔案資源庫(kù)，也關(guān)系到原始檔案的安全。文章就機(jī)關(guān)檔案數(shù)字化外包存在的風(fēng)險(xiǎn)進(jìn)行分析，提出在工作中的防范，旨在為檔案數(shù)字化外包的安全提供一些建議。

關(guān)鍵詞：檔案數(shù)字化外包;風(fēng)險(xiǎn)與防范

機(jī)關(guān)單位因檔案部門人手不足，長(zhǎng)年積累的檔案大多封存在檔案室里無暇處理，同時(shí)，檔案管理人員因缺乏足夠的計(jì)算機(jī)信息知識(shí)和技術(shù)，對(duì)于檔案數(shù)字化加工工作，心有余而力不足。

現(xiàn)階段，國(guó)家積極促進(jìn)服務(wù)外包產(chǎn)業(yè)發(fā)展，在政府服務(wù)外包政策的推動(dòng)下，政府部門將一些相關(guān)技術(shù)服務(wù)從業(yè)務(wù)中剝離出來，承包給有資質(zhì)的社會(huì)組織和專業(yè)服務(wù)機(jī)構(gòu)，提高效率，促進(jìn)政府職能轉(zhuǎn)變。檔案數(shù)字化外包是指檔案機(jī)構(gòu)將檔案數(shù)字化業(yè)務(wù)委托給數(shù)字化服務(wù)機(jī)構(gòu)，由服務(wù)機(jī)構(gòu)組織人員對(duì)傳統(tǒng)載體檔案，如：紙質(zhì)檔案、音像檔案、縮微檔案等進(jìn)行數(shù)字化加工，將內(nèi)容轉(zhuǎn)存于磁盤、光盤、固態(tài)硬盤等載體上，形成數(shù)字圖像或數(shù)字文本，易于計(jì)算機(jī)識(shí)別的一項(xiàng)工作。檔案數(shù)字化外包可以緩解機(jī)關(guān)單位檔案部門的基礎(chǔ)工作壓力，有利于將更多的時(shí)間和精力投入到檔案信息開發(fā)和信息化建設(shè)中來，但也存在一定的風(fēng)險(xiǎn)。

1 檔案數(shù)字化外包的風(fēng)險(xiǎn)

檔案數(shù)字化外包不僅提高了檔案數(shù)字化效率，還可以吸收和借鑒外包服務(wù)公司的技術(shù)優(yōu)勢(shì)和豐富的經(jīng)驗(yàn)，習(xí)得數(shù)字化加工管理軟件，在短期內(nèi)完成大量的數(shù)字化轉(zhuǎn)換業(yè)務(wù)，推進(jìn)檔案信息化工作，有效地促進(jìn)檔案部門的高效發(fā)展。然而，檔案數(shù)字化外包的安全問題直接關(guān)系到檔案資源庫(kù)及單位原始檔案的安全，其中所存在的風(fēng)險(xiǎn)不容輕視。

1）檔案制度存在風(fēng)險(xiǎn)。機(jī)關(guān)工作繁雜瑣碎，檔案管理受重視程度不高，導(dǎo)致缺乏完善的檔案管理制度，檔案工作滯后的現(xiàn)象普遍存在，檔案的規(guī)范也相對(duì)不足。如果沒有科學(xué)嚴(yán)格的制度來規(guī)范檔案數(shù)字化外包工作，不明確對(duì)外包流程，對(duì)外包服務(wù)機(jī)構(gòu)資質(zhì)審核責(zé)任和要求不明確，監(jiān)督責(zé)任不落實(shí)到人到位，必將會(huì)帶來各種風(fēng)險(xiǎn)，對(duì)檔案工作造成嚴(yán)重的影響。

2）檔案實(shí)體風(fēng)險(xiǎn)。在檔案數(shù)字化外包加工的過程中，檔案實(shí)體需要從庫(kù)房移到臨時(shí)的外包加工場(chǎng)地，經(jīng)過拆卷、整理、掃描、加工、重裝等環(huán)節(jié)后，再移回庫(kù)房，期間，由于場(chǎng)地變化引起溫度、濕度等環(huán)境變化和塵埃、微生物等微環(huán)境變化，以及在加工環(huán)節(jié)，由于拆裝、掃描設(shè)備的接觸和外包服務(wù)人員的一些不當(dāng)操作等原因，極易導(dǎo)致檔案實(shí)體的破損、缺失或丟失。

3）檔案信息安全風(fēng)險(xiǎn)。檔案包含機(jī)關(guān)單位大量的工作信息，也包括國(guó)家機(jī)密檔案，這些涉密檔案是嚴(yán)禁對(duì)外公開的，一旦泄露，將給國(guó)家、機(jī)關(guān)單位帶來不可預(yù)計(jì)的風(fēng)險(xiǎn)。如果檔案部門沒有嚴(yán)格區(qū)分而統(tǒng)統(tǒng)外包進(jìn)行數(shù)字化，很容易造成涉密檔案外泄，帶來難以估量的損失。檔案數(shù)字化后，信息可以輕易被復(fù)制、更改、遷移而不留下痕跡，借助網(wǎng)絡(luò)快捷地傳播，更增加了檔案信息安全的風(fēng)險(xiǎn)。

4）檔案數(shù)字化質(zhì)量風(fēng)險(xiǎn)。由于檔案數(shù)字化外包服務(wù)市場(chǎng)準(zhǔn)入門檻低，從業(yè)人員整體素質(zhì)不高，有檔案學(xué)背景的無信息化背景，有信息化背景的無檔案學(xué)背景，甚至兩者皆無。在加工過程中，服務(wù)人員未能完全從發(fā)包單位實(shí)際需要出發(fā)，而只是簡(jiǎn)單機(jī)械地掃描、圖像處理、數(shù)據(jù)掛接，檔案數(shù)字化質(zhì)量難以達(dá)到檔案部門的要求。面對(duì)龐大的檔案數(shù)據(jù)，檔案部門很難做到對(duì)所有的檔案信息進(jìn)行逐一校驗(yàn)，靠現(xiàn)有的技術(shù)和人力，難以對(duì)質(zhì)量做到全面控制。

2 檔案數(shù)字化外包的風(fēng)險(xiǎn)防范

1）責(zé)任層層落實(shí)。成立由機(jī)關(guān)主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)參與的檔案數(shù)字化外包領(lǐng)導(dǎo)小組，明確管理部門、成員及相關(guān)職責(zé)，領(lǐng)導(dǎo)和管理檔案數(shù)字化外包工作。做好檔案數(shù)字化總體規(guī)劃，根據(jù)投入的經(jīng)費(fèi)量入而出，確定實(shí)際需要加工的檔案內(nèi)容和范圍，設(shè)置外包安全管理要求及技術(shù)指標(biāo)，在合同中明確加工的內(nèi)容、要求、質(zhì)量和進(jìn)度、違約事項(xiàng)與責(zé)任、售后維護(hù)等各項(xiàng)要求，避免潛在風(fēng)險(xiǎn)，確保服務(wù)質(zhì)量和檔案安全。領(lǐng)導(dǎo)小組對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的資質(zhì)進(jìn)行嚴(yán)格審核，選擇具備資質(zhì)的優(yōu)質(zhì)服務(wù)機(jī)構(gòu)。同等條件下，優(yōu)先選擇具有涉密資質(zhì)的數(shù)字化服務(wù)機(jī)構(gòu)。根據(jù)《保密法》《檔案法》規(guī)定，與服務(wù)機(jī)構(gòu)簽訂安全保密協(xié)議、服務(wù)承諾書。由指定專人負(fù)責(zé)與外包服務(wù)人員的對(duì)接，日常工作管理、檔案實(shí)體交接等各項(xiàng)工作。

2）場(chǎng)所及設(shè)備管理。檔案數(shù)字化加工的場(chǎng)所要求獨(dú)立、可封閉，符合八防要求。配備視頻監(jiān)控進(jìn)行全過程監(jiān)控，指定專人對(duì)視頻監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)督。檔案數(shù)字化加工禁止使用帶無線網(wǎng)絡(luò)功能的加工設(shè)備，盡可能使用國(guó)產(chǎn)設(shè)備和正版軟件，不安裝任何與加工無關(guān)的軟件。做好物理隔離，不聯(lián)互聯(lián)網(wǎng)，或局域網(wǎng)不與其他網(wǎng)絡(luò)互聯(lián)。封閉檔案數(shù)字化加工使用的計(jì)算機(jī)、掃描儀等設(shè)備的信息輸出裝置或端口，并定期檢查。如需使用輸出裝置或端口，須經(jīng)檔案部門允許。檔案數(shù)字化加工設(shè)備包括移動(dòng)存儲(chǔ)介質(zhì)和刻錄設(shè)備等應(yīng)由指定專人保管，做好使用登記。

3）加強(qiáng)數(shù)字化外包服務(wù)人員的安全教育。對(duì)數(shù)字化外包服務(wù)人員的安全教育是風(fēng)險(xiǎn)防范中重要的一環(huán)，服務(wù)人員的安全意識(shí)、操作規(guī)范對(duì)檔案數(shù)字化安全有著直接的影響。檔案部門要認(rèn)真核查服務(wù)機(jī)構(gòu)工作人員身份，確保無不良記錄，做好備案。進(jìn)行必要的安全保密教育、崗前培訓(xùn)和崗中培訓(xùn)，簽訂保密協(xié)議。要求掛牌上崗，無關(guān)人員不得進(jìn)入數(shù)字化加工場(chǎng)所。服務(wù)人員嚴(yán)禁攜帶通信設(shè)備、移動(dòng)存儲(chǔ)設(shè)備和具有拍照、錄音功能的電子儀器設(shè)備進(jìn)入工作場(chǎng)所，嚴(yán)禁在微信、微博、QQ、豆瓣等社交媒體平臺(tái)上發(fā)布與檔案信息工作相關(guān)的內(nèi)容、信息、圖片，嚴(yán)禁擅自攜帶工作場(chǎng)所內(nèi)的檔案信息物品離開。在工作過程中，對(duì)服務(wù)人員進(jìn)行定期、不定期的檢查，確保加工過程中操作符合規(guī)范。

4）檔案實(shí)體管理。檔案部門要按計(jì)劃將檔案實(shí)體分批交給外包服務(wù)人員，做好交接、清點(diǎn)、核對(duì)工作。盡量做到檔案實(shí)體當(dāng)天出庫(kù)，當(dāng)天入庫(kù)，不在外“過夜”，以免因長(zhǎng)時(shí)間離庫(kù)而造成檔案丟失;如因特殊情況不能當(dāng)天入庫(kù)，要做好登記，檔案應(yīng)鎖入專用保險(xiǎn)柜。數(shù)字化加工必須保證檔案實(shí)體安全，不得損毀檔案，如因操作不慎導(dǎo)致?lián)p毀，須及時(shí)修復(fù)和登記，嚴(yán)重的需按有關(guān)規(guī)定進(jìn)行處罰。拆裝檔案要慎重，盡量保持檔案原貌。對(duì)于出庫(kù)的檔案，重新入庫(kù)時(shí)要進(jìn)行必要的消毒滅菌，如：紫外燈清毒和紅外線消毒。

5）評(píng)估與驗(yàn)收管理。檔案部門要定期對(duì)數(shù)字化質(zhì)量進(jìn)行評(píng)估，對(duì)達(dá)不到質(zhì)量和技術(shù)標(biāo)準(zhǔn)的要提出改進(jìn)要求。數(shù)字化加工工作完成后，檔案部門要對(duì)數(shù)字化成果進(jìn)行最終的檢測(cè)評(píng)估，達(dá)到合同要求的標(biāo)準(zhǔn)后，服務(wù)機(jī)構(gòu)才能將數(shù)據(jù)提交給檔案部門。此外，檔案部門還要進(jìn)行安全保密專項(xiàng)驗(yàn)收，對(duì)服務(wù)機(jī)構(gòu)移交的所有數(shù)字化加工介質(zhì)、監(jiān)控視頻記錄和檔案出入庫(kù)交接登記表等進(jìn)行驗(yàn)收，對(duì)服務(wù)機(jī)構(gòu)使用的設(shè)備進(jìn)行檢查，清除所有信息，做好安全處理。

3 結(jié)語

檔案數(shù)字化是檔案信息化的基礎(chǔ)，有助于檔案利用者快捷地查詢和利用檔案，加快檔案信息化進(jìn)程。檔案數(shù)字化安全問題任重道遠(yuǎn)。檔案部門要提高風(fēng)險(xiǎn)防范意識(shí)，在場(chǎng)所、設(shè)備、人員、檔案實(shí)體及評(píng)估驗(yàn)收方面采取有效措施，防患于未然，避免安全和質(zhì)量隱患，把風(fēng)險(xiǎn)降至可控范圍之內(nèi)，保證檔案數(shù)字化質(zhì)量，確保檔案實(shí)體和信息安全。

參考文獻(xiàn)

[1]數(shù)字化外包安全管理規(guī)范[J].中國(guó)檔案報(bào)，2015（01）.

[2]馬雁云.檔案數(shù)字化外包安全隱患與對(duì)策[J].檔案與建設(shè)，2016（07）：85-86.

[3]呂永明.檔案整理和數(shù)字化加工服務(wù)外包的實(shí)踐與思考[J].檔案與建設(shè)，2016（08）：69-71.

[4]張永麗，邢瑤.信息時(shí)代檔案數(shù)字化外包質(zhì)量與安全風(fēng)險(xiǎn)控制[J].機(jī)電兵船檔案，2019（06）：64-66.

作者簡(jiǎn)介

陳然然（1977-），女，廣東廣州人，桂林漓江風(fēng)景名勝區(qū)戰(zhàn)略發(fā)展處，館員，大學(xué)本科，研究方向：檔案管理。