陸塵香

[摘要]檔案業(yè)務外包是檔案工作在現(xiàn)代化成長轉型過程中局部功能社會化的發(fā)展趨勢，是社會分工專業(yè)化、精細化的產(chǎn)物。論文在信息安全視角下分析了檔案業(yè)務外包邊界模糊帶來的安全風險以及界定檔案業(yè)務外包邊界的理論與實踐基礎，從檔案部門、外包公司和外包場地情況三個方面探討了檔案業(yè)務外包邊界的界定標準，并提出界定檔案業(yè)務外包邊界的流程，以期為檔案業(yè)務外包實踐工作提供參考。

[關鍵詞]信息安全檔案業(yè)務外包邊界

[分類號]G272

Analysis on the Boundary of Archival Business Outsourcing from the Perspective of Information Security

Lu Chenxiang

（Management School of Guangxi University for Nationalities， Nanning， Guangxi， 53006）

Abstract： Archival business outsourcing is the development trend of partial function socialization in the process of modernization and transformation of archival work. It is the product of specialization and refinement of social division of labor. This paper analyzes the security risks brought by the blurring of outsourcing boundary of archival business and the theoretical and practical basis for defining the boundary of the outsourcing of archival business from the perspective of information security. This paper discusses the definition criteria for the outsourcing boundary of archival business from three aspects： archival department， outsourcing company and outsourcing site， and puts forward the process of defining the outsourcing boundary of archival business in order to provide the references for the practical work of archival outsourcing.

Keywords： InformationSecurity；Archives；BusinessOutsourcing；Boundary

檔案業(yè)務外包是指檔案館將部分業(yè)務工作授權委托給其他機構、社會組織來完成，以降低成本，提高效益。近年來，檔案領域引入業(yè)務外包，學者們對檔案業(yè)務外包進行了理論探討，大部分學者認同檔案業(yè)務外包可有效節(jié)約成本、提升效率、高效服務，也有部分學者不贊同開展檔案業(yè)務外包，認為其存在安全隱患、信息泄露等風險。既然檔案館開展檔案業(yè)務外包有利有弊，在此之中必然存在一條“邊界”，劃清這條邊界對今后檔案業(yè)務外包工作的開展具有重要指導意義，筆者將基于信息安全視角對檔案業(yè)務外包的邊界進行探析。

1檔案業(yè)務外包邊界模糊帶來的安全風險

1.1檔案實體安全問題

檔案實體是檔案信息內(nèi)容的載體，與檔案信息安全緊密相關。若檔案業(yè)務外包邊界模糊，將一些檔案實體情況較為脆弱的檔案外包出去，會給檔案實體帶來莫大的安全隱患。如紙張質(zhì)量薄脆的檔案在數(shù)字化加工、掃描過程中極易損壞；外包工作人員專業(yè)素質(zhì)低，在外包工作時求數(shù)量不求質(zhì)量，造成檔案的損壞；外包場所選擇不當，溫濕度不符合檔案暫存標準也會威脅檔案實體的安全。

1.2檔案內(nèi)容失密風險

檔案業(yè)務外包是社會第三方參與到檔案工作的過程，在此過程中非檔案部門的工作人員有機會接觸到檔案，直接獲取檔案內(nèi)容。2015年6月，中唱公司將一批“文革”時期的珍貴文獻母盤外包給中日合資公司進行數(shù)字化處理，央視主持人崔永元微博發(fā)聲質(zhì)疑中國唱片總公司泄密歷史文獻[1]，引發(fā)社會各界廣泛關注。中國唱片總公司事后發(fā)表聲明稱這批唱片母帶內(nèi)容并不涉密，但此次事件充分體現(xiàn)檔案業(yè)務外包面臨著嚴峻的信息內(nèi)容失密風險。

1.3檔案知識產(chǎn)權受損

外包過程中，外包公司會獲得檔案部門提供的大量擁有知識產(chǎn)權的檔案信息，如科研檔案等。若檔案部門在此過程中對這部分檔案管控不嚴，外包公司可能會竊取這部分檔案信息進行倒賣或者二次開發(fā)利用。在檔案信息系統(tǒng)開發(fā)等技術難度較高的業(yè)務外包中，所產(chǎn)生的功能需求分析和系統(tǒng)設計方案等屬于檔案部門的知識產(chǎn)權，掌握核心技術的外包公司若未經(jīng)授權將其應用到其它項目中，也會造成檔案部門知識產(chǎn)權受損。

2界定檔案業(yè)務外包邊界的理論與實踐基礎

2.1理論基礎

（1）核心競爭力理論

核心競爭力理論指出，一個機構確定自己的核心業(yè)務與優(yōu)勢后，把非核心的業(yè)務外包給其他專業(yè)機構，從而把更多資源投入核心業(yè)務，建立核心優(yōu)勢。[2]檔案館的核心業(yè)務是指其獨有的、難以被諸如圖書館、博物館等文化事業(yè)單位及其他信息部門，甚至是其他檔案機構、部門所代替的業(yè)務。[3]在核心競爭力理論的分析框架下，檔案業(yè)務外包邊界的界定就是對檔案館“核心業(yè)務”與“非核心業(yè)務”進行劃分，二者的劃分為檔案業(yè)務外包邊界的界定提供了可供參考的理論依據(jù)。

（2）博弈論

博弈論是研究多個個體或團隊間在特定條件制約下對局中利用相關方，實施對應策略的科學。[4]在博弈論的分析框架下，檔案部門可將自身需求與外包商的情況進行綜合分析建立博弈模型，對可能出現(xiàn)的外包方案及可能產(chǎn)生的風險進行分析預測，運用博弈模型與數(shù)理統(tǒng)計工具對外包的風險與效益做出初步評估，實現(xiàn)利益最大化。開展檔案業(yè)務外包實際上是檔案部門與外包商間的博弈，這個博弈過程實質(zhì)是檔案館對外包業(yè)務范圍和內(nèi)容的抉擇，即業(yè)務外包邊界的界定。

2.2實踐基礎

（1）檔案業(yè)務外包廣泛興起

首先，檔案部門業(yè)務外包需求大。信息時代社會對檔案信息需求劇增，檔案部門信息技術和人才短缺使檔案館靠自身力量難以完成諸如檔案數(shù)字化、數(shù)字資源建設等繁重業(yè)務，檔案業(yè)務外包應運而生。其次，檔案中介機構不斷發(fā)展壯大。以廣西為例，據(jù)筆者調(diào)研，截至2018年3月，南寧市檔案中介企業(yè)有26家，其它市縣檔案企業(yè)有18家，檔案中介機構的壯大促進了業(yè)務外包的發(fā)展。但隨著檔案業(yè)務外包活動的廣泛興起，外包過程中檔案的安全問題亟待解決。

（2）檔案安全體系的構建

2010年，全國檔案安全體系建設工作會提出要建立確保檔案安全保密的檔案安全體系，把檔案安全工作放在檔案工作首位[5]，自此各地檔案部門開始積極探索檔案安全體系建設。2016年國家檔案局印發(fā)《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》再次強調(diào)要強化檔案安全保障，確保檔案實體與信息安全。[6]檔案業(yè)務外包活動必須在檔案安全體系建設框架下進行，檔案部門開展外包工作時需考慮如何將外包帶來的安全隱患最小化以促進檔案安全體系的構建，在安全體系框架內(nèi)選擇檔案外包業(yè)務內(nèi)容與范圍，界定檔案業(yè)務外包的邊界。

3信息安全視角下檔案業(yè)務外包邊界的界定標準

檔案業(yè)務外包活動中的主體是檔案部門與外包公司，二者通過業(yè)務外包活動產(chǎn)生關系，外包場所是二者關系活動的中介?；谛畔踩暯窍陆缍n案業(yè)務外包的邊界需要綜合考慮檔案部門、外包公司及外包場所三個要素，筆者基于上述三個要素初步構建檔案業(yè)務外包邊界的界定標準，具體如圖1所示。

3.1以檔案部門情況為界定標準

（1）檔案內(nèi)容情況

檔案內(nèi)容涉密與否是界定檔案業(yè)務外包邊界的首要、根本標準。2013年全國檔案局長館長會議上楊冬權指出進行檔案數(shù)字化外包服務前，應做好涉密和內(nèi)容敏感檔案的挑選、鑒定、解降密工作，不再涉密的檔案可在解降密后委托外包，仍涉密檔案則不外包。[7]檔案業(yè)務外包涵蓋了檔案工作的方方面面，不僅是檔案數(shù)字化工作，任何情況下包含涉密內(nèi)容的檔案均不可外包。為保障檔案信息安全，涉密檔案應明確劃分在檔案業(yè)務外包的邊界以內(nèi)，遵守“內(nèi)容不涉密檔案可外包，內(nèi)容涉密檔案絕不外包”的準則。

（2）檔案實體情況

檔案的實體情況包括檔案載體以及檔案完整程度，實施業(yè)務外包前提是最大限度地確保檔案實體安全。首先，檔案載體較為脆弱的檔案在外包過程中易損壞，如磁帶母帶和唱片母盤等，這部分檔案應劃分在業(yè)務外包邊界之內(nèi)，不實施外包。其次，檔案完整程度分為兩種情況，一是載體的完整程度即檔案是否有破損，若破損程度和數(shù)量超過檔案部門修復的技術能力，則需尋求外部力量；二是若檔案收集尚不完整，實施外包可能面臨實體丟失風險，破壞檔案內(nèi)容完整性，這部分檔案不實施外包。

3.2以外包公司情況為界定標準

（1）外包公司資歷資質(zhì)

外包公司的資歷資質(zhì)主要從以下幾方面進行考察：一是運營規(guī)模，外包公司必須具有工商管理部門核發(fā)的營業(yè)執(zhí)照并且業(yè)務范圍包括檔案類項目，法人應是中國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人，股東及工作人員需為中國境內(nèi)公民。二是保密資質(zhì)，選擇外包公司時要對其保密資質(zhì)進行審核，擁有保密資質(zhì)的外包公司方可成為檔案部門的合作對象。三是企業(yè)信譽，檔案外包服務機構應具備較強的社會責任感和政治素質(zhì)，具有依法繳納稅收的良好記錄，無違法違紀行為，年檢、資質(zhì)審查合格，企業(yè)信譽良好。四是安全制度制定情況，外包公司必須制定并執(zhí)行安全保密制度、安全操作規(guī)范和管理制度，對檔案業(yè)務外包工作有成熟的管理方法和業(yè)務流程。

（2）外包公司服務水平

外包公司服務水平主要從以下幾方面進行考察：一是服務經(jīng)驗，擁有豐富的外包服務經(jīng)驗的外包公司一般服務水平較高，豐富的服務經(jīng)驗積累使其完備外包活動中保障檔案信息安全的能力。二是服務質(zhì)量，向曾經(jīng)與其合作過的客戶了解其服務質(zhì)量和服務情況，選擇擁有良好業(yè)界口碑的外包公司承擔檔案業(yè)務外包工作。三是工作人員，其專業(yè)素質(zhì)和服務能力直接影響外包檔案的信息安全，外包工作人員應接受過檔案安全保密教育和上崗培訓，擁有較高的專業(yè)素質(zhì)和技術能力。四是技術狀況，重點考察外包公司的專業(yè)技術能力和水平，審核其專業(yè)技術情況是否符合檔案部門的外包需求。

3.3以外包場所情況為界定標準

（1）外包場所環(huán)境

檔案業(yè)務外包工作場地既是實體檔案的暫存地，又是檔案數(shù)字化成果源生和匯集地，場所的安全性在整個檔案業(yè)務外包過程中的重要性不言而喻。[8]場所環(huán)境安全與否與檔案安全工作緊密相關，是界定檔案業(yè)務外包邊界的重要標準。外包場所應嚴格遵從國家檔案局于2014年出臺的《檔案數(shù)字化外包安全管理規(guī)范》中關于場所安全管理的相關規(guī)定，將外包場所設在檔案部門獨立、可封閉的建筑之內(nèi)并且要符合檔案安全管理“八防”的要求，外包場所還應切斷所有檔案數(shù)字化加工設備的無線網(wǎng)絡功能，并定期進行相關檢測[9]。

（2）安全設施設備

保障檔案安全的設施設備決定了業(yè)務外包過程中檔案的安全。外包場所應該配備以下保障檔案安全的設施設備：一是配備滿足安全管理需要的視頻監(jiān)控設備，確保外包場所無監(jiān)控死角；二是配備符合國家標準并且滿足外包業(yè)務工作需要的檔案裝具，用于分別存放移出檔案庫房待處理以及處理完畢的檔案；三是配備專業(yè)的檔案加工設備，如高速掃描儀、電腦設備以及軟硬件設施、修裱裝訂工具等，確保檔案業(yè)務外包工作的順利開展。

4信息安全視角下檔案業(yè)務外包邊界的界定流程

檔案業(yè)務外包邊界的界定是檔案部門選擇是否進行業(yè)務外包的基礎性工作，可指導檔案業(yè)務外包工作的開展，保障外包過程檔案的實體和信息安全。選擇合適的方法和流程是準確界定檔案業(yè)務外包邊界的關鍵，結合前文中檔案業(yè)務外包邊界的界定標準，將邊界的界定流程具體繪制如圖2所示。

首先，成立安全督察專項小組，全權負責檔案業(yè)務外包的安全問題。業(yè)務外包安全督查小組成員由檔案部門領導、技術人員及業(yè)務人員組成，保證核查業(yè)務外包相關安全問題的全面性和專業(yè)性。安全督查小組成員應具備較高的責任感和較強的執(zhí)行力，熟悉檔案工作的日常業(yè)務和專業(yè)技術，擁有承擔調(diào)研外包公司情況的能力，對檔案安全風險防范有敏銳的洞察力。

其次，進行綜合評估。評估對象包括檔案部門情況、外包公司情況和外包場地情況三方面，按照前文的界定標準對三者進行全面、客觀評估。安全督查小組一是需要對本部門檔案實體和內(nèi)容情況進行客觀評估，確定檔案部門是否有外包需求及需要外包的檔案是否滿足可進行外包的標準。二是對外包公司情況進行調(diào)研，考察外包公司的資歷資質(zhì)及服務能力，為選擇外包合作對象提供可靠的前期調(diào)查數(shù)據(jù)。三是對外包場地情況進行實地考察評估，確定外包場地地點，核查其是否滿足臨時檔案庫房的安全管理要求。

最后，確定檔案業(yè)務外包方案。選擇可外包的檔案和合乎條件的外包公司并確定外包場所后，根據(jù)綜合評估的標準判斷開展業(yè)務外包有無安全風險，若不存在安全風險或風險程度極小，那么業(yè)務外包方案的選擇處于檔案安全邊界以內(nèi)，可以進行業(yè)務外包；反之，若選擇的業(yè)務外包方案不符合邊界的界定標準，存在極大的檔案安全風險隱患，則需調(diào)整外包方案，重新進行綜合評估。

從業(yè)務外包理念在國外的提出和興起，到國內(nèi)檔案界對檔案業(yè)務外包的實踐嘗試，體現(xiàn)了檔案工作在現(xiàn)代化成長轉型過程中局部功能社會化，符合現(xiàn)代社會分工專業(yè)化、精細化的發(fā)展趨勢。在此過程中，并非所有檔案均可實施外包，應對檔案業(yè)務外包的邊界進行明確界定，為業(yè)務外包實踐活動提供判斷參照和決策依據(jù)，保障檔案業(yè)務外包活動在安全的范圍內(nèi)進行。

*本文系廣西民族大學2017年研究生教育創(chuàng)新計劃項目（項目編號：GXUN——CHXZS2017094）研究成果之一。

參考文獻

[1]中國青年報.崔永元質(zhì)疑中唱公司涉嫌泄密警方準備調(diào)查[EB＼OL].[2015-06-10]. http：//business.sohu.com/20150610/n414740803.shtml.

[2]何小菁，吳建華.檔案館業(yè)務外包的可行性[J].中國檔案，2003（4）：41-42.

[3]黃小忠，史江.理論與實踐視角下的檔案業(yè)務外包適用范圍探析[J].檔案學通訊，2012（1）：81-84.

[4]MBA智庫百科.博弈論[EB＼OL].[2017-12-21]. http：//wiki.mbalib.com/wiki/% E5%8D%9A%E5%BC%88%E8%AE%BA.

[5]楊冬權.在全國檔案安全體系建設工作會議上的講話[J].檔案學研究，2010（3）：4-12.

[6]張錦云，秦壘.基于動態(tài)風險評估視角的檔案安全管理研究[J].浙江檔案，2017（2）：11-13.

[7]楊冬權.在全國檔案局長館長會議上的講話[J].中國檔案，2014（1）：26-28.

[8]馬雁云.檔案數(shù)字化外包安全隱患與對策[J].檔案與建設，2016（7）：85-86.

[9]國家檔案局.檔案數(shù)字化外包安全管理規(guī)范[N].中國檔案報，2015-01-29.