文/耿崇桑

近年來，隨著房管業(yè)務(wù)范圍調(diào)整和房地產(chǎn)交易量的增加，房管檔案的種類和數(shù)量不斷增長，伴隨著檔案信息化發(fā)展進程，檔案數(shù)字化要求也越來越高。房管系統(tǒng)檔案管理行政部門在檔案整理和數(shù)字化任務(wù)重、人手緊張的情況下，大多選擇業(yè)務(wù)外包的形式，將檔案整理和數(shù)字化業(yè)務(wù)委托社會機構(gòu)辦理。檔案業(yè)務(wù)外包作為行業(yè)創(chuàng)新的管理模式，緩解了檔案行政管理部門檔案管理的壓力，但在客觀上也存在安全隱患。

一、房管系統(tǒng)檔案業(yè)務(wù)外包現(xiàn)狀和安全風險

檔案業(yè)務(wù)外包是指單位組織機構(gòu)將本單位檔案工作的整理、保管、數(shù)字化加工、檔案信息系統(tǒng)建設(shè)等全部或部分工作環(huán)節(jié)交由外部機構(gòu)來完成的一種管理方式。自20世紀80年代起，英美國家的政府機構(gòu)和企業(yè)開始普遍接受檔案業(yè)務(wù)外包這一理念和做法。我國的檔案業(yè)務(wù)外包發(fā)展較晚，始于20世紀90年代，最早的檔案中介機構(gòu)是1992年9月成立的浙江省建德市檔案事務(wù)所和湖州市檔案事務(wù)所，主要經(jīng)營檔案用品和提供檔案整理服務(wù)。近年來檔案外包業(yè)務(wù)發(fā)展迅速，檔案外包成為一種趨勢，國家和地方檔案主管部門對檔案業(yè)務(wù)外包都持支持態(tài)度。2016年4月1日，國家檔案局印發(fā)的《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》提到：“鼓勵檔案社會化服務(wù)，加快檔案服務(wù)外包系統(tǒng)標準規(guī)范的制定。”上海市檔案局于2016年2月印發(fā)《關(guān)于加強檔案業(yè)務(wù)外包和中介服務(wù)管理的指導(dǎo)意見》，明確提到 “支持規(guī)范檔案業(yè)務(wù)外包和中介服務(wù)”。

檔案業(yè)務(wù)外包從性質(zhì)上可分為三類：第一類是依托各級檔案行政管理部門的檔案事業(yè)服務(wù)中心，它是檔案行政管理部門的內(nèi)設(shè)機構(gòu)之一，其職責是提供檔案整理、代存和數(shù)字化加工服務(wù)等；第二類是依托商業(yè)性文件中心，一般是外資公司在我國投資成立的分公司，主要提供紙質(zhì)檔案文件保管、文件掃描、文件安全銷毀和信息管理咨詢服務(wù)等；第三類是依托本土的民營檔案外包服務(wù)公司，其提供的服務(wù)以檔案整理、數(shù)字化加工、檔案數(shù)據(jù)庫和系統(tǒng)建設(shè)為主。從目前情況來看，房管系統(tǒng)檔案管理部門所開展的檔案業(yè)務(wù)外包合作對象主要是本地的民營檔案外包服務(wù)公司，外包服務(wù)內(nèi)容以紙質(zhì)檔案整理和數(shù)字化掃描加工為主。據(jù)調(diào)查，上海市及各區(qū)共計17個房管檔案行政管理部門，80%以上都采用檔案業(yè)務(wù)外包的形式將住房保障檔案、房產(chǎn)登記檔案、動拆遷檔案、測繪檔案、物業(yè)檔案等各類房管專業(yè)檔案中的一類或者幾類，交由專業(yè)的檔案數(shù)字化公司，對原有館藏的紙質(zhì)檔案進行數(shù)字化加工以及對新增的紙質(zhì)檔案進行整理和同步數(shù)字化掃描。成都市房產(chǎn)檔案館的館藏檔案數(shù)字化掃描工作全部外包給檔案數(shù)字化公司，從房地產(chǎn)檔案實體的整理工作，到高清掃描，到最終的電子檔案形成，全部由該公司完成，檔案管理部門只需派遣專人對檔案數(shù)字化過程進行監(jiān)督。通過檔案整理和數(shù)字化外包，房管檔案管理部門有效解決了基層檔案數(shù)字化面臨的技術(shù)不精、工作量大、人員不足等難題，加快了房地產(chǎn)檔案信息的數(shù)字化進程，但也會因為保密制度不健全、組織不得力、管理不到位等原因留有一定的安全隱患。

安全是檔案工作的生命線。2016年4月國家檔案局印發(fā)的《關(guān)于進一步加強檔案安全工作的意見》指出，檔案安全工作是檔案工作的底線，直接關(guān)系到檔案工作的可持續(xù)發(fā)展和檔案作用的有效發(fā)揮。在信息化環(huán)境下，檔案信息損毀、泄密風險日益突出，檔案安全處在事故“易發(fā)期”、“多發(fā)期”。檔案的安全包括檔案實體安全和檔案信息安全。在檔案整理和數(shù)字化業(yè)務(wù)外包過程中，流水線式的工作流程對檔案進行批量處理，人為接觸檔案的環(huán)節(jié)非常多，給實體檔案帶來了各種安全隱患。如：原有館藏檔案拆線重裝過程中容易導(dǎo)致檔案未恢復(fù)原樣、裝訂順序混亂、重新打孔傷害實體檔案等問題；年代久遠的珍貴老檔案，紙張普遍薄脆，在加工過程中容易對實體檔案形成一定的破壞；測繪檔案等含有非標準尺寸圖紙的檔案在實際整理操作中易被損壞等。檔案信息安全隱患，在檔案業(yè)務(wù)外包過程中更為突出。一方面，在檔案整理和數(shù)字化錄入過程中，業(yè)務(wù)承包方的工作人員要對檔案文件內(nèi)容進行必要的了解，這就使被整理的檔案文件變得毫無秘密可言，工作人員在保密意識不強和沒有相關(guān)約束的情況下，可能會泄露檔案信息的內(nèi)容，甚至將文件目錄或檔案原件帶走，從而給檔案信息內(nèi)容安全帶來威脅；[1]另一方面，檔案數(shù)字化的過程就是實體檔案內(nèi)容不斷轉(zhuǎn)化生成數(shù)字化信息的過程，生產(chǎn)的數(shù)字化信息容易被拷貝、更改而不留痕跡，數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境和數(shù)據(jù)載體任何一方的疏忽都可能造成數(shù)據(jù)外泄。因此，在這樣的背景下，確保檔案實體和信息安全是檔案外包工作中的重中之重。

二、 原因分析

（一）檔案外包機構(gòu)發(fā)展不平衡，服務(wù)質(zhì)量良莠不齊

近年來，隨著檔案業(yè)務(wù)外包需求的增多，已經(jīng)有少量實力較強的本土民營檔案業(yè)務(wù)外包機構(gòu)在管理方式和服務(wù)內(nèi)容上走在了國內(nèi)同行的前列。然而，也有一些外包公司是軟件硬件條件均不達標的“皮包公司”。[2]檔案外包機構(gòu)發(fā)展不平衡，市場上檔案管理服務(wù)公司眾多，良莠不齊，魚龍混雜。據(jù)調(diào)查，一些檔案中介機構(gòu)從事一線操作業(yè)務(wù)的大多是非專業(yè)人士，也缺乏檔案整理的要求和標準，具體從事檔案業(yè)務(wù)的人員往往只經(jīng)過短期培訓(xùn)，有些甚至是沒有經(jīng)過培訓(xùn)就直接上崗的，許多人不具備從業(yè)資格。這些人員專業(yè)素養(yǎng)不高，水平參差不齊，流動性強，保密意識薄弱，缺乏保護檔案實體的認知和能力，給檔案安全留下了隱患。目前，檔案整理和數(shù)字化業(yè)務(wù)均由各個單位自行尋找服務(wù)機構(gòu)承接，有委托專業(yè)公司的，也有臨時雇用社會人員的。由于缺乏健全的監(jiān)管制度和明確的選擇標準，許多房管系統(tǒng)檔案管理部門在選擇外包公司時帶有很強的隨意性，往往憑經(jīng)驗選擇或者由其他單位介紹。外包單位一般與服務(wù)機構(gòu)簽訂保密協(xié)議，但僅僅是一紙協(xié)議而已，沒有實質(zhì)性的制約措施，檔案信息安全存在較大風險。

（二）監(jiān)管制度有待完善，缺乏符合房管專業(yè)特點的規(guī)范性文件

從國家和地方層面來看，有關(guān)部門已經(jīng)對檔案業(yè)務(wù)外包作出了一些原則性的規(guī)定。國家檔案局分別于2012 年、2013 年、2014 年印發(fā)了《關(guān)于切實加強檔案數(shù)字化和檔案信息化服務(wù)外包管理杜絕失泄密隱患的通知》、《關(guān)于加強檔案托管中的安全管理杜絕失泄密隱患的通知》、《檔案數(shù)字化外包安全管理規(guī)范》三個規(guī)范性文件，對檔案外包中的信息安全保障作了規(guī)定。廣東省檔案局于2008年3月印發(fā)了《廣東省檔案中介機構(gòu)備案登記管理辦法》，湖南省檔案局于2013印發(fā)了《湖南省規(guī)范檔案中介服務(wù)規(guī)定》，上海市檔案局于2016年2月印發(fā)了《關(guān)于加強檔案業(yè)務(wù)外包和中介服務(wù)管理的指導(dǎo)意見》。但是在行業(yè)系統(tǒng)內(nèi)，規(guī)范檔案外包的專項規(guī)章制度尚屬空白。在檔案業(yè)務(wù)外包快速發(fā)展的情況下，我國相關(guān)管理規(guī)范的出臺及制定與實踐發(fā)展的需求相比較為滯后，很容易出現(xiàn)法律法規(guī)與實際工作相脫節(jié)的現(xiàn)象，這使得檔案行政管理部門在對檔案業(yè)務(wù)外包工作的監(jiān)管上面臨無法可依的困境。

（三）房管檔案部門安全責任意識有待加強，監(jiān)管措施尚需完善

檔案安全重于泰山。安全管理無疑是檔案整理和數(shù)字化外包項目監(jiān)管工作中的重中之重。近年來，房管系統(tǒng)檔案管理部門進行了機構(gòu)調(diào)整和人員精簡，由于業(yè)務(wù)范圍和工作量的不斷增加，檔案管理人力資源日益缺乏，專業(yè)人才流失，存在安全管理工作落實不到位現(xiàn)象。就目前情況來看，在房管系統(tǒng)檔案業(yè)務(wù)外包中，行業(yè)監(jiān)管有待加強。外包主體單位（外包方）安全責任意識和保密意識薄弱，缺乏規(guī)范的、具有行業(yè)特點的檔案安全管理模式、安全管理流程以及安全管理目標，尚未構(gòu)建科學全面的安全管理體系。房管檔案管理部門作為責任主體，在承包單位的選擇、合同管理、保密審查和追責措施、規(guī)章制度建設(shè)和執(zhí)行、人員管理、教育培訓(xùn)、技防監(jiān)控、場所及設(shè)備管理、監(jiān)督檢查等方面仍然存在著一定的疏漏，需要不斷改進和完善。

三、 應(yīng)對之策

（一）選擇資質(zhì)良好的外包公司，簽訂保密協(xié)議

第一，選擇已經(jīng)申報備案，獲得受區(qū)、市及以上檔案行政主管機構(gòu)認可且對社會化檔案服務(wù)有著豐富服務(wù)經(jīng)驗的檔案外包服務(wù)公司，或者選擇由市、區(qū)及以上檔案行政主管機構(gòu)推薦的檔案外包服務(wù)公司。對外包公司進行考查，著重考查該外包公司檔案整理人員是否具備檔案工作上崗證、檔案整理人員是否具備良好的職業(yè)素質(zhì)以及工作人員是否相對穩(wěn)定等情況。

第二，要簽訂詳細規(guī)范的服務(wù)合同。在合同條款中，須明確以下內(nèi)容：外包服務(wù)承包方的責任和義務(wù)，要重點明確檔案實體與信息安全的責任問題；規(guī)定檔案業(yè)務(wù)操作規(guī)范并要求其嚴格遵守；違約責任問題。

第三，根據(jù)《檔案法》和《保密法》的相關(guān)規(guī)定，發(fā)包單位和承包單位簽訂項目安全保密協(xié)議。檔案業(yè)務(wù)外包機構(gòu)應(yīng)通過保密資質(zhì)審核，并明確一旦在檔案外包服務(wù)過程中發(fā)生檔案原件損壞或信息內(nèi)容外泄等情況，外包公司應(yīng)承擔怎樣的法律責任。應(yīng)要求外包公司與參加項目的所有員工簽訂安全保密責任書，嚴格規(guī)定檔案整理人員不得將服務(wù)過程中所接觸的檔案信息泄露給任何無關(guān)的單位、組織及個人，一經(jīng)發(fā)現(xiàn)，立即終止服務(wù)合同，情節(jié)嚴重時，發(fā)包單位有權(quán)追究其相應(yīng)的法律責任。

（二）健全制度，完善機制，制定切實可行的操作規(guī)范

規(guī)章制度是安全管理之本?？茖W完善的規(guī)章制度和嚴謹合理的業(yè)務(wù)操作流程，可以有效健全監(jiān)管機制，保證檔案外包服務(wù)單位按章行事、項目成員依規(guī)約束自己，從而確保項目任務(wù)的順利、安全實施。不同行業(yè)的專業(yè)檔案具有不同的特點，房管系統(tǒng)檔案管理部門要著眼于行業(yè)實際，根據(jù)檔案業(yè)務(wù)外包實踐中出現(xiàn)的具體問題，從準入審批和監(jiān)管、人員資質(zhì)、服務(wù)標準化和責任追究等方面有針對性地制定和完善相關(guān)制度，為檔案安全提供制度保障。發(fā)包單位要在項目正式啟動前，根據(jù)房管專業(yè)檔案的特點、項目安全的需求，結(jié)合本單位的實際情況制定檔案業(yè)務(wù)外包服務(wù)安全保障制度。如：結(jié)合房管行業(yè)專業(yè)檔案的特點，制定規(guī)范的業(yè)務(wù)操作流程，減少和避免對檔案實體的破壞；制定《安全保障工作實施細則》等安全制度，在項目實施過程中，根據(jù)具體實際進一步加以豐富完善；建立安全培訓(xùn)制度，把安全教育培訓(xùn)作為檔案安全防護的起點，教育培訓(xùn)的對象包括發(fā)包單位檔案人員、承包單位所有項目參與人員，培養(yǎng)和提高項目參與人員安全責任意識。此外，還可以建立和完善安全教育培訓(xùn)、責任回溯、安全隱患整改等相關(guān)機制，提高工作人員的知識、技能水平，增強其安全和責任意識。

（三）落實管理責任，強化全程監(jiān)管，建立安全保障體系

安全保障體系建設(shè)“三分技術(shù)，七分管理”。對選擇了檔案外包服務(wù)的發(fā)包單位，上級檔案行政主管部門應(yīng)當加強跟蹤、檢查和指導(dǎo)，必要時可以到檔案外包服務(wù)的工作現(xiàn)場，實地考查承包單位的工作情況，對外包公司完成整理和數(shù)字化加工的檔案進行抽查，以便及時發(fā)現(xiàn)問題，及時督促整改。房管檔案部門作為項目發(fā)包方，全面負責檔案整理和數(shù)字化加工項目的安全，要加強管理，落實主體責任，強化全程監(jiān)管，構(gòu)建人防、物防、技防“三位一體”的檔案安全防范體系。

建立檔案數(shù)字化過程全覆蓋的崗位責任制，配備至少一名具有一定工作經(jīng)驗的專業(yè)檔案管理人員，負責對檔案整理和數(shù)字化全過程進行監(jiān)督和管理。加大安全設(shè)備投入，強化場所監(jiān)管。檔案整理、數(shù)字化加工場所應(yīng)設(shè)置在本單位內(nèi)相對獨立的區(qū)域且滿足檔案安全管理“八防” 要求，配備可覆蓋場所全部區(qū)域的視頻監(jiān)控設(shè)施。加強技術(shù)保障，嚴格設(shè)備管理。原則上應(yīng)使用本單位指定的設(shè)備，確需使用檔案外包服務(wù)機構(gòu)設(shè)備的，委托單位應(yīng)對設(shè)備進行檢查，確定其符合保密規(guī)定后方可使用。計算機及移動存儲設(shè)備嚴禁與公共網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接，且須采取物理的或者技術(shù)的措施管控計算機及移動存儲設(shè)備的輸入、輸出，以確保檔案信息安全。