檔案數字化外包質量及安全風險控制探究

中圖分類號：G273.3 文獻標識碼：A

新時期，有更多的企業或單位開始關注檔案管理工作，支持內控進程，但依靠企業或單位自身的力量，很難完成檔案數字化改革。基于此，有必要通過外包的形式完成檔案數字化加工，為企業或單位提供一個完整、先進的檔案數字化管理體系，縮減檔案管理工作量，提高檔案管理水平，發揮各類檔案在企業或單位經營發展中的關鍵作用，很多企業在該方面已經取得了突破性進展，享受到了來自檔案數字化體系的福利。

一、檔案數字化外包的必要性

1.技術限制

檔案數字化處理、管理等相關工作并非簡單的檔案數據搜集、整理，還涉及檔案分類、校驗、數據庫建設以及檔案數字化系統設計與維護等各類專業性問題，具備較高的限制性，若是由檔案數字化發包方企業負責完成這些工作，需要耗費較多的人力和物力，且難以達到理想的檔案數字化管理效果，出現這種情況的原因，主要歸結為檔案數字化的技術限制性，因而有必要通過外包來解決檔案數字化進程中的諸多難題。

2.數字化標準較高

在檔案數字化發展中，已經形成了相對完整、嚴格的規范與要求，在數據處理、掃描圖像、搭建數據庫目錄和安全管理等方面皆有對應的法律法規、規范文件等，但發包方企業在檔案數字化方面缺乏經驗，且大部分時間、精力需保持自我穩定發展，面臨較高的數字化標準，檔案管理主體推行外包模式已經成為必然。

二、檔案數字化質量與安全風險類型

1.法律風險

完善、實時和有效的法律機制是檔案數字化外包質量保障不可或缺的條件，但就當前的實際情況而言，雖然在《中華人民共和國檔案法》《檔案服務外包工作規范》等法律中提出了相關的外包條例，對承包方、發包方和第三方提出了相關要求，約束其相關行為，但條例內容相對簡略，難以兼顧檔案數字化進程中遇到的各類安全風險問題，從而損害相關主體權益。此外，一些發包方對于相關法律機制不關注、不了解，可能會讓其在檔案數字化外包中與承包企業出現沖突，不利于檔案數字化的穩定開展。

2.發包方企業自身風險

（1）外包企業與外包范圍選擇錯誤。雖然目前市場上有較多的檔案信息技術公司，但并非所有都適合發包方企業，在選擇外包企業時，應從其資質、信譽和實力等多方面考慮，但部分發包方企業為節省成本，罔顧外包企業的服務信譽、業務能力、專業水平和保密資質等，選擇報價最低的外包企業，不但檔案數字化服務難以到位，還可能引發其他風險問題。還有一些發包方企業因為個體疏忽，將一些絕密檔案納入外包范圍，可能造成企業秘密被泄露，給企業造成較大損失。（2）發包方企業檔案管理人員專業能力下降。執行檔案數字化外包策略，會大幅降低發包企業檔案管理人員壓力，但也可能會讓其喪失發展意識，對承包企業產生依賴思維，不愿意學習檔案數字化知識、技能等，無法對外包企業的綜合服務加以評估，在因各類因素影響與外包企業終正合作時，短期內無法負責企業的檔案數字化管理工作，帶來各種不確定性安全風險。（3）缺乏監督。發包方企業在外包過程中不注重溝通、管理，即便是承包方企業積極尋求溝通，也只是敷衍了事，坐等驗收，引發檔案外包質量、進度和安全等相關問題。

3.質量風險

部分發包企業檔案管理人員在發包過程中，一味地依靠承包企業完成檔案數字化加工工作，認為是承包企業的責任所在，這種想法并無差錯，但承包企業對于檔案內容、形式的不了解，對于外包要求理解的不到位，可能會引發外包質量問題。例如，發包企業的檔案涉及不同年份、不同部門，各類檔案在運輸、交接途中可能會造成紙質檔案受損，影響其數字化進程，不利于外包質量控制。

三、檔案數字化外包質量及安全風險控制對策

1.完善檔案數字化外包法律機制，提升外包規范

考慮到檔案數字化外包中的法律風險，提出完善檔案數字化外包法律機制，提升外包規范，主要措施包括：（1）完善法律機制。要求相關部門整合當前各類關于檔案數字化外包的法律條例，分析頻發的檔案數字化外包案件，梳理案件發生的原因，明確檔案數字化外包法律中過時、不合時宜的部分，提取其中的主要條目，如檔案庫存服務、檔案開放利用、委托協議和法律監督等，根據社會層面檔案數字化外包質量管控的根本要求，對系列條例內容加以調整、增刪和優化，發揮法律條例對檔案數字化外包安全風險控制的指導與規范作用，并提升承包方對此的重視程度，落實承包方責任，確定檔案數字化外包合同內容，明確檔案加工質量要求、內容和進度等，約束承包方企業規范操作；（2）重視法律知識宣傳教育。要求發包方企業能夠定期參與或者組織檔案數字化外包相關法律知識學習，通過多媒體、企業官方和宣傳欄等定期更新相關內容，如“什么叫檔案數字化”“檔案管理外包服務企業類型”“檔案保管外包服務管理規范”“涉密檔案數字化加工資質”等，深化企業各部門尤其是檔案管理部門或者行政管理部門對相關知識的了解與把握，如此才能在檔案數字化外包中篩選合格的外包企業，簽署具備法律效應、保護自身利益的協議，與外包企業在檔案數字化外包工作中達成一致，建立高效的協同效應。

2.關注發包方企業自身控制，提升檔案數字化外包質量

應關注發包方企業自身控制，精選外包企業、確定外包范圍，提升檔案數字化外包質量。具體措施包括：

（1）外包企業選擇。關注企業背景與資質，雖然檔案數字化外包工作考察的是外包企業的數字化能力，但其背景與資質同樣重要，因檔案處理涉及較多的專業化技能，一家新成立、資質較低的企業，可能無法理順各階段的檔案數字化加工工作，因而應從專業經驗豐富、受到客戶廣泛認可的企業范圍內去選擇。關注外包企業的口碑信譽、專業能力，可通過搜集歷史項目與客戶評價相關信息來深入了解。關注設備設施的配置狀況，重點包括圖像處理設備設施、掃描設備設施以及其他相關數字化軟件的配置詳情。檔案數字化加工涉及較多敏感和私密數據，要求外包企業具備健全的信息安全保護機制，如網絡安全與物理安全設備設施等，避免檔案信息被隨意篡改、泄露和訪問，確保數據安全與隱私保護。

檔案數字化加工是一項復雜的項目，需要較完善的服務體系、較高的服務管理能力支撐，了解外包企業的團隊配置狀況、項目管理流程，確保其能按時交付檔案數字化成果。還應關注外包企業的數字化服務支持，如技術培訓及售后服務等，確保檔案數字化順利展開。

（2）確定檔案數字化外包范圍。相比紙質檔案來說，數字形式的外包檔案更易被泄露，因而確定檔案數字化外包范圍極其重要，要求發包企業能在企業領導的指導下，進一步梳理外包檔案內容，確定外包范圍、責任，由專業外包小組負責該項工作，企業領導、檔案室或者辦公室人員、外包小組組長及外包人員對其展開層層檢驗，最大限度地降低信息被泄露的風險。發包方（即檔案的所有者或管理者）在決定外包檔案數字化服務之前，需要全面鑒定擬外包的檔案，明確哪些檔案需要數字化以及數字化的優先級和范圍，從而避免不必要的資源浪費，確保只有需要且適合數字化的檔案被選中。當檔案內容涉及國家秘密時，發包方在選擇外包服務商時必須格外慎重。國家秘密被泄露可能對國家安全和利益造成重大損害，選擇具備國家保密部門頒發的保密資質的單位至關重要，該單位通常已經通過了嚴格的審查和認證，具備處理涉密檔案所需的保密措施和技術手段。

（3）開展檔案數字化專項教育學習活動。在外包期間，與承包企業達成合作協議，定期合作開展檔案數字化專項教育學習活動，提升發包企業檔案管理人員對于檔案數字化管理的重視程度，更新管理理念，使其能夠主動配合檔案數字化加工進程，掌握檔案數字化軟件使用、保密管理等相關知識與技能，確保承包企業完成檔案數字化加工工作后，能夠順利地與發包企業完成交接，并能依靠發包企業處理檔案數字化中的一些簡單問題。

（4）發揮監督作用。為保障企業隱私安全，發包企業可要求承包企業在專門場所實施檔案數字化加工工作，并物理隔離掃描儀、打印機及檔案紙質資料等，所有參與檔案數字化加工的人員名單應記錄在案，確保能夠隨時追溯。

3.優化檔案數字化流程，增強檔案質量管理力度

檔案發包方企業應主動配合承包方的檔案數字化加工工作，優化檔案數字化流程，加大檔案質量管理力度。

（1）數字化處理。作為檔案數字化加工的初步環節，其較大程度上影響著檔案數字化質量與進度，很多紙質檔案年份久遠、信息摻雜或紙張類型不一，若只是簡單完成交接，可能會給檔案承包企業帶來較多難題，且可能損壞紙質檔案，造成檔案信息丟失。因而在數字化處理前的交接階段，要求負責交接的檔案管理人員能夠詳細交代檔案的信息內容、分布情況和注意問題等，如一些老舊檔案紙張較薄，可能在裝運時被撕爛，應先裱糊、熨燙，避免損壞。

（2）檔案掃描。針對成卷檔案，要求掃描各卷檔案時由單人專一負責完成，翻頁掃描時，保障卷內順序與原版一致；針對按件保存的文書檔案，每盒檔案單人專一負責完成，盒內文件順序、單個文件順序避免錯亂。檔案掃描時，輕拿輕放，切忌損壞紙張，并按照TIFF標準格式、彩色模式及分辨率300dpi逐頁掃描，完成掃描后，按照多頁TIFF格式存儲；通過OCR（光學字符識別）技術識別，轉換成雙層PDF格式，為文件查詢提供方便；若是照片文件，則轉換成JPG格式存儲。

（3）圖像處理。具體處理技術包括去污、糾偏、旋轉和圖像拼接等相關操作；及時清除掃描后留下的污點、陰影和黑線等；保證掃描圖像顏色適宜、框架立體和字跡清晰，嚴禁出現字跡與字跡、字跡與圖片、圖片與圖片重疊及字跡筆畫殘缺等不良問題；要求檔案數字化加工人員在檢查檔案質量時，除了一些基礎問題，還需關注圖像順序有無錯亂、編碼有無錯誤等，并予以及時糾正。

（4）文件目錄與檔案全文掛接。引入專業性檔案管理App，將檔案中涉及的所有圖像文件與目錄數據庫批量掛接，并認真核對各份文件掛接后的頁數、頁碼等信息與紙質檔案中的信息是否保持一致。

4.健全檔案數字化外包質量及安全風險聯防機制，保障外包工作順利完成

針對檔案數字化外包中可能出現的質量、安全問題，應健全風險聯防機制，為外包工作的順利完成提供保障。

（1）規則制定。由發包企業、承包企業聯合制定檔案交接規則、使用規則等，要求承包企業在非工作期間禁止接觸檔案內容，一般檔案的整理優先選擇在發包方提供的場地開展。工作期間，高清攝像頭全程記錄檔案數字化加工進程，監控視頻由發包企業管理，若檔案出現被泄露的情況，發包企業有權利調取檔案數字化加工記錄、監控視頻內容，并追究相關人員責任。

（2）檔案數字化加工環境建設。布置寬敞、明亮的加工空間，用于檔案數字化資料、設備設施存放；做好加工場所防火、防盜、防塵、防水、防日光、防高溫、防紫外線、防污染以及防有害生物等相關安全管理工作；每次檔案數字化加工前檢查各類設備設施儀器的可用性，避免中途損壞而造成數據丟失；配置溫濕度監測儀，確保溫濕度適宜。

（3）網絡安全環境建設。加強檔案數字化加工人員個人計算機系統管理，每日完成病毒查殺、構筑防火墻，執行口令機制，及時篩選現存或潛在的風險問題；定期對企業的數字化檔案管理系統服務器、網站服務器和終端計算機等展開全面檢查；執行內外網隔離制度，嚴禁違規外聯，提升檔案數字化加工的規范化、標準化程度。

（4）制定安全管理制度。覆蓋檔案數字化加工的各方面，如密碼管理、賬戶與權限管理、數據管理、人員管理和設備設施管理等，并在承包企業官網公示，以供發包企業與其他主體監督。落實“三員”管理制度，安全審計員、安全管理員和系統管理員應各司其職；企業核心網絡執行準入機制，所有USB設備設施、計算機和人員等必須經登記、審核和批準后才可進入；引入第三方監理單位，監督各類制度的落實，保護檔案安全。

（5）加大質量管理力度。將檔案數字化外包加工質量與外包資金直接掛鉤，并將質量標準寫入簽署的外包合同中，根據外包合同實行最后的檔案數字化外包成果驗收，若列出的成果完全達到質量標準，則支付 100% 的外包資金；若有一條未達到，支付 99% 的外包資金，依次遞減，以此來提升承包企業的重視度，促使其以全部的精力和實力完成檔案數字化加工工作。為了避免出現發包企業、承包企業意見不統一而引發的扯皮問題，要求合同中列出的質量標準應合理、合法和明晰，且經雙方同意后執行，以此來減少非必要的爭執，實現雙方合作意向，將各類質量風險悄然化解。

四、結語

綜上，文章就檔案數字化外包質量及安全風險控制展開了綜合論述與分析，提出的各類控制策略在落實中具備較大的可行性，能夠在一定程度上改善檔案數字化外包狀況，提升檔案數字化質量，規避風險問題，為企業檔案數字化轉型提供堅實支撐。

參考文獻：

[1]姜帆，陳丹營，張曉琦.高校檔案數字化外包質量管理探析——以營口職業技術學院為例[J].遼寧師專學報（社會科學版），2023（04）：135-137.

[2]徐一男，李禾.檔案數字化外包多元化質量監控策略研究[J].內江科技，2023（02）：5-7.

[3]韓萍萍.淺析水利事業單位檔案數字化外包風險及對策[J]治淮，2024（06）：77-78.

[4]張娟.新形勢下醫療檔案服務外包風險及優化路徑分析[J].蘭臺內外，2024（21）：63-65.

[5]李瀚林，李英.檔案數字化外包風險及對策分析[J].河南牧業經濟學院學報，2023（04）：73-76.

作者單位：杭州越中檔案信息技術有限公司