檔案數字化服務外包風險管控研究

郭俊霞

摘? 要：檔案數字化服務外包是目前比較盛行的解決存量檔案數字化的方式，但是在檔案數字化服務外包時卻面臨著一系列風險問題，如何規避風險，對這些潛在的風險進行合理、有效的管控是本文重點研究的內容。

關鍵詞：檔案數字化;服務外包;風險管控

Abstract： Archives digitization service outsourcing is a way to solve the digitization of stock archives， but it faces a series of risks. This article discusses controlling and avoiding potential risks， and conducting reasonable and effective management.

Keywords： Archives digitization; Outsourcing; Risk control

隨著國家政策和法律法規的出臺，以及國家檔案局下發的相關檔案數字化工作指導文件，市場上涌現出大量承接檔案數字化服務外包工作的公司，檔案數字化服務外包風險隨之而來。[1][2]

1 檔案數字化服務外包潛在風險

1.1 外包服務商風險。人為風險。很多外包服務公司的服務人員多為臨時工或兼職人員，個人素質和專業能力達不到要求，人員流動性也大。同時，管理制度和加工標準不健全，人員分工和職責不明確，造成實體檔案破損情況。

誠信風險。有些外包服務公司為了保證利潤，往往采取犧牲數字化加工質量的方法。一是加快項目進度;二是對幅面不統一，加工難度大的老檔案，不按數字化加工規范標準進行加工。這些不誠信行為對實體檔案造成安全隱患。

1.2 信息安全風險。檔案數字化服務外包工作是相對復雜的過程，其中涉及的環節、人員、軟硬件設備較多，這就導致涉密檔案信息泄露，增加了檔案信息安全風險系數。

由于很多單位缺少檔案專業人才，對需要進行數字化外包加工的檔案范圍難以界定，容易將一些涉密的、重要的、不能對外開放的檔案信息也交由外包公司進行處理。

雖然項目都簽訂了保密協議，但由于數字化加工流程、操作環節多，每一份檔案會在多個環節流轉，涉及的人員也較多，所以在前期加工過程中還是很難確保重要的檔案信息不被泄露。而數字化加工后期涉及到成果質檢、數據掛接、檔案移交等多個工序，任何工序出現紕漏，都會增加檔案信息泄露的風險。

紙質檔案在進行數字化加工后形成電子檔案。由于電子檔案本身就具有易復制、傳輸、保存的特點，這就使得檔案信息泄露變得更加“簡單、容易”。假如外包公司在項目完成后不及時刪除計算機上的檔案信息數據，同樣也加劇了檔案信息泄露的風險。

1.3 加工質量風險。很多承接檔案數字化服務的外包公司資質達不到要求。參與服務的人員大多為非專業人員，個人素質及專業能力有好有壞;不熟悉檔案數字化加工規范標準，對于檔案的整理分類標準、檔案掃描標準、圖像處理標準、數字化加工成果質檢標準、檔案數據掛接標準、檔案數據備份標準等工作內容的理解有限。這就很容易導致數字化加工質量降低。

在檔案數字化加工過程中，部分單位檔案管理人員和外包公司服務人員缺乏溝通，對于各個流程環節及服務人員也缺少必要的監督和指導工作;同時，存在服務人員在加工過程中遇到不確定的問題不主動與檔案管理人員或項目負責人進行溝通解決。這些都會影響檔案數字化加工的質量。

雖然外包公司具備數字化加工所需的全套軟硬件設備，但由于外包公司受制于自身專業、技術能力、資金實力以及公司內部機制等問題，加工過程中疏于對軟件和硬件設備的后期維護和維修。長此以往，也會影響檔案數字化加工的質量。

2 風險管控措施

2.1 嚴格按照相關標準選擇服務商

2.1.1 公司資質審查。主要考察外包服務商具備開展數字化加工工作相關的資質。有無營業執照，營業范圍內是否包含檔案整理、檔案數字化服務等內容;是否同時具備質量管理體系認證證書、職業健康安全管理體系認證證書、環境質量管理體系認證證書、信息安全管理體系認證證書、信息技術服務管理體系認證證書，認證范圍包含檔案整理和檔案數字化服務等內容;外包服務商是否具備自主研發檔案數字化加工軟件;外包服務商是否擁有良好的企業信譽狀況和良好的財務狀況，近年來有無不良行為記錄等。

2.1.2 公司業績審查。主要考察外包服務商是否擁有檔案數字化加工的經驗和業績。由于檔案數字化外包服務市場準入機制不完善，入行門檻低，企業實力各有不同，導致許多公司打著檔案數字化外包服務商的旗號承包檔案數字化業務。因此，業績調查就成為判斷服務商實力的一個重要標準，擁有的成功案例越多，就越能保證項目順利的開展和完成以及后期提供完善的檔案數據維護工作。

2.1.3 項目人員配備。主要考察外包服務商是否具備專業的、穩定的檔案數字化加工服務團隊。項目經驗豐富技術人員可以有效地處理加工過程中軟、硬件出現的問題，及各個環節可能出現的意外情況;同時，專業的服務人員在加工過程中可以更好地保護實體檔案的安全，不會造成實體檔案損壞，且檔案保密意識強。檔案信息泄露的風險也會大大降低。

3 檔案信息安全風險規避措施

在項目開始之前與外包服務商簽訂合同和保密協議。在合同中明確需要進行數字化加工的檔案范圍，雙方人員的權、責、利，以及外包服務商的服務范圍，合同中應詳細說明完成時間、工作質量、技術要求、軟、硬件設備要求等;制定詳細的安全保密協議，按照保密協議相關要求，對違規行為進行嚴肅處理或追究法律責任。

加強數字化加工場地安全防護。完善相關的監管制度，加裝安全監控設備;同時要求單位檔案管理部門人員加強監督與檢查，確保檔案信息的安全。

做好技術防護。對加工場地的計算機等設備進行USB接口加密處理，防止外包服務人員私自攜帶手機、U盤等電子設備進入加工場所。項目完成后及時對計算機硬盤存儲的數據進行清理。[3][4]

4 檔案數字化加工質量風險管控

首先，檔案數字化加工工作開始之前，外包服務商應制定詳細的項目實施方案，分階段、分步驟實施，根據相關規范要求并結合單位要求制定統一的加工標準、技術參數，對于重要的環節安排專人質檢。

其次，外包服務商應和單位檔案管理部門共同成立項目領導小組，明確雙方的職責;確保加工過程中能及時進行交流和溝通，對于疑難問題單位檔案管理部門的人員能及時解答;加強監督與指導工作，不定期按比例對數字化加工成果進行質檢。[5]

最后，外包服務商應該選擇功能全面，配置、性能良好的軟、硬件加工設備。加工現場應該多配備一套硬件設備、相應的配件和耗材，如出現設備損壞能夠及時替換，不影響檔案數字化加工的進度和質量。

參考文獻：

[1]石劍文.高校檔案數字化外包的安全風險研究[J].蘭臺內外，2017（02）：16-17.

[2]曹賽穎.檔案數字化外包服務中出現的問題與對策[J].辦公自動化，2018，23（06）：61-62+64.

[3]孫亮.檔案服務外包管理研究——紙質檔案數字化加工管理[J].機電兵船檔案，2018（02）：34-36.

[4]黃麗華，宋華.檔案數字化外包項目安全管理策略研究[J].檔案學研究， 2014（6）：73-76.

[5]卞咸杰.論高校檔案數字化外包幾個階段的關節點[J].檔案管理，2013（03）：31-33.

（作者單位：鐵道警察學院? ? 來稿日期：2020-08-12）