摘 要：當前，檔案信息化建設進入高潮，檔案數(shù)字化外包是檔案部門加快檔案信息化的有效途徑之一。然而，檔案數(shù)字化外包存在一定的安全風險，其安全不僅關系到整個檔案資源庫，也關系到原始檔案的安全。文章就機關檔案數(shù)字化外包存在的風險進行分析，提出在工作中的防范，旨在為檔案數(shù)字化外包的安全提供一些建議。

關鍵詞：檔案數(shù)字化外包;風險與防范

機關單位因檔案部門人手不足，長年積累的檔案大多封存在檔案室里無暇處理，同時，檔案管理人員因缺乏足夠的計算機信息知識和技術，對于檔案數(shù)字化加工工作，心有余而力不足。

現(xiàn)階段，國家積極促進服務外包產(chǎn)業(yè)發(fā)展，在政府服務外包政策的推動下，政府部門將一些相關技術服務從業(yè)務中剝離出來，承包給有資質(zhì)的社會組織和專業(yè)服務機構(gòu)，提高效率，促進政府職能轉(zhuǎn)變。檔案數(shù)字化外包是指檔案機構(gòu)將檔案數(shù)字化業(yè)務委托給數(shù)字化服務機構(gòu)，由服務機構(gòu)組織人員對傳統(tǒng)載體檔案，如：紙質(zhì)檔案、音像檔案、縮微檔案等進行數(shù)字化加工，將內(nèi)容轉(zhuǎn)存于磁盤、光盤、固態(tài)硬盤等載體上，形成數(shù)字圖像或數(shù)字文本，易于計算機識別的一項工作。檔案數(shù)字化外包可以緩解機關單位檔案部門的基礎工作壓力，有利于將更多的時間和精力投入到檔案信息開發(fā)和信息化建設中來，但也存在一定的風險。

1 檔案數(shù)字化外包的風險

檔案數(shù)字化外包不僅提高了檔案數(shù)字化效率，還可以吸收和借鑒外包服務公司的技術優(yōu)勢和豐富的經(jīng)驗，習得數(shù)字化加工管理軟件，在短期內(nèi)完成大量的數(shù)字化轉(zhuǎn)換業(yè)務，推進檔案信息化工作，有效地促進檔案部門的高效發(fā)展。然而，檔案數(shù)字化外包的安全問題直接關系到檔案資源庫及單位原始檔案的安全，其中所存在的風險不容輕視。

1）檔案制度存在風險。機關工作繁雜瑣碎，檔案管理受重視程度不高，導致缺乏完善的檔案管理制度，檔案工作滯后的現(xiàn)象普遍存在，檔案的規(guī)范也相對不足。如果沒有科學嚴格的制度來規(guī)范檔案數(shù)字化外包工作，不明確對外包流程，對外包服務機構(gòu)資質(zhì)審核責任和要求不明確，監(jiān)督責任不落實到人到位，必將會帶來各種風險，對檔案工作造成嚴重的影響。

2）檔案實體風險。在檔案數(shù)字化外包加工的過程中，檔案實體需要從庫房移到臨時的外包加工場地，經(jīng)過拆卷、整理、掃描、加工、重裝等環(huán)節(jié)后，再移回庫房，期間，由于場地變化引起溫度、濕度等環(huán)境變化和塵埃、微生物等微環(huán)境變化，以及在加工環(huán)節(jié)，由于拆裝、掃描設備的接觸和外包服務人員的一些不當操作等原因，極易導致檔案實體的破損、缺失或丟失。

3）檔案信息安全風險。檔案包含機關單位大量的工作信息，也包括國家機密檔案，這些涉密檔案是嚴禁對外公開的，一旦泄露，將給國家、機關單位帶來不可預計的風險。如果檔案部門沒有嚴格區(qū)分而統(tǒng)統(tǒng)外包進行數(shù)字化，很容易造成涉密檔案外泄，帶來難以估量的損失。檔案數(shù)字化后，信息可以輕易被復制、更改、遷移而不留下痕跡，借助網(wǎng)絡快捷地傳播，更增加了檔案信息安全的風險。

4）檔案數(shù)字化質(zhì)量風險。由于檔案數(shù)字化外包服務市場準入門檻低，從業(yè)人員整體素質(zhì)不高，有檔案學背景的無信息化背景，有信息化背景的無檔案學背景，甚至兩者皆無。在加工過程中，服務人員未能完全從發(fā)包單位實際需要出發(fā)，而只是簡單機械地掃描、圖像處理、數(shù)據(jù)掛接，檔案數(shù)字化質(zhì)量難以達到檔案部門的要求。面對龐大的檔案數(shù)據(jù)，檔案部門很難做到對所有的檔案信息進行逐一校驗，靠現(xiàn)有的技術和人力，難以對質(zhì)量做到全面控制。

2 檔案數(shù)字化外包的風險防范

1）責任層層落實。成立由機關主要領導或分管領導參與的檔案數(shù)字化外包領導小組，明確管理部門、成員及相關職責，領導和管理檔案數(shù)字化外包工作。做好檔案數(shù)字化總體規(guī)劃，根據(jù)投入的經(jīng)費量入而出，確定實際需要加工的檔案內(nèi)容和范圍，設置外包安全管理要求及技術指標，在合同中明確加工的內(nèi)容、要求、質(zhì)量和進度、違約事項與責任、售后維護等各項要求，避免潛在風險，確保服務質(zhì)量和檔案安全。領導小組對數(shù)字化服務機構(gòu)的資質(zhì)進行嚴格審核，選擇具備資質(zhì)的優(yōu)質(zhì)服務機構(gòu)。同等條件下，優(yōu)先選擇具有涉密資質(zhì)的數(shù)字化服務機構(gòu)。根據(jù)《保密法》《檔案法》規(guī)定，與服務機構(gòu)簽訂安全保密協(xié)議、服務承諾書。由指定專人負責與外包服務人員的對接，日常工作管理、檔案實體交接等各項工作。

2）場所及設備管理。檔案數(shù)字化加工的場所要求獨立、可封閉，符合八防要求。配備視頻監(jiān)控進行全過程監(jiān)控，指定專人對視頻監(jiān)控系統(tǒng)進行實時監(jiān)督。檔案數(shù)字化加工禁止使用帶無線網(wǎng)絡功能的加工設備，盡可能使用國產(chǎn)設備和正版軟件，不安裝任何與加工無關的軟件。做好物理隔離，不聯(lián)互聯(lián)網(wǎng)，或局域網(wǎng)不與其他網(wǎng)絡互聯(lián)。封閉檔案數(shù)字化加工使用的計算機、掃描儀等設備的信息輸出裝置或端口，并定期檢查。如需使用輸出裝置或端口，須經(jīng)檔案部門允許。檔案數(shù)字化加工設備包括移動存儲介質(zhì)和刻錄設備等應由指定專人保管，做好使用登記。

3）加強數(shù)字化外包服務人員的安全教育。對數(shù)字化外包服務人員的安全教育是風險防范中重要的一環(huán)，服務人員的安全意識、操作規(guī)范對檔案數(shù)字化安全有著直接的影響。檔案部門要認真核查服務機構(gòu)工作人員身份，確保無不良記錄，做好備案。進行必要的安全保密教育、崗前培訓和崗中培訓，簽訂保密協(xié)議。要求掛牌上崗，無關人員不得進入數(shù)字化加工場所。服務人員嚴禁攜帶通信設備、移動存儲設備和具有拍照、錄音功能的電子儀器設備進入工作場所，嚴禁在微信、微博、QQ、豆瓣等社交媒體平臺上發(fā)布與檔案信息工作相關的內(nèi)容、信息、圖片，嚴禁擅自攜帶工作場所內(nèi)的檔案信息物品離開。在工作過程中，對服務人員進行定期、不定期的檢查，確保加工過程中操作符合規(guī)范。

4）檔案實體管理。檔案部門要按計劃將檔案實體分批交給外包服務人員，做好交接、清點、核對工作。盡量做到檔案實體當天出庫，當天入庫，不在外“過夜”，以免因長時間離庫而造成檔案丟失;如因特殊情況不能當天入庫，要做好登記，檔案應鎖入專用保險柜。數(shù)字化加工必須保證檔案實體安全，不得損毀檔案，如因操作不慎導致?lián)p毀，須及時修復和登記，嚴重的需按有關規(guī)定進行處罰。拆裝檔案要慎重，盡量保持檔案原貌。對于出庫的檔案，重新入庫時要進行必要的消毒滅菌，如：紫外燈清毒和紅外線消毒。

5）評估與驗收管理。檔案部門要定期對數(shù)字化質(zhì)量進行評估，對達不到質(zhì)量和技術標準的要提出改進要求。數(shù)字化加工工作完成后，檔案部門要對數(shù)字化成果進行最終的檢測評估，達到合同要求的標準后，服務機構(gòu)才能將數(shù)據(jù)提交給檔案部門。此外，檔案部門還要進行安全保密專項驗收，對服務機構(gòu)移交的所有數(shù)字化加工介質(zhì)、監(jiān)控視頻記錄和檔案出入庫交接登記表等進行驗收，對服務機構(gòu)使用的設備進行檢查，清除所有信息，做好安全處理。

3 結(jié)語

檔案數(shù)字化是檔案信息化的基礎，有助于檔案利用者快捷地查詢和利用檔案，加快檔案信息化進程。檔案數(shù)字化安全問題任重道遠。檔案部門要提高風險防范意識，在場所、設備、人員、檔案實體及評估驗收方面采取有效措施，防患于未然，避免安全和質(zhì)量隱患，把風險降至可控范圍之內(nèi)，保證檔案數(shù)字化質(zhì)量，確保檔案實體和信息安全。

參考文獻

[1]數(shù)字化外包安全管理規(guī)范[J].中國檔案報，2015（01）.

[2]馬雁云.檔案數(shù)字化外包安全隱患與對策[J].檔案與建設，2016（07）：85-86.

[3]呂永明.檔案整理和數(shù)字化加工服務外包的實踐與思考[J].檔案與建設，2016（08）：69-71.

[4]張永麗，邢瑤.信息時代檔案數(shù)字化外包質(zhì)量與安全風險控制[J].機電兵船檔案，2019（06）：64-66.

作者簡介

陳然然（1977-），女，廣東廣州人，桂林漓江風景名勝區(qū)戰(zhàn)略發(fā)展處，館員，大學本科，研究方向：檔案管理。