茆榮珍

水利勘測設計檔案是在水利工程項目規(guī)劃、勘測、設計等活動中形成的具有保存價值和參考利用價值的文字、圖紙、圖表等文件材料，是水利工程勘察設計珍貴的知識寶庫，是水利工程新建、改（擴）建、加固的重要參考依據(jù)。本文重點闡述存量檔案數(shù)字化外包服務存在的風險及應對措施。

一、水利勘測設計檔案數(shù)字化必要性

水利勘測設計行業(yè)高質量快速發(fā)展，信息技術和網(wǎng)絡技術在檔案領域廣泛應用，存量紙質檔案數(shù)字化，增量檔案電子化，已成衡量水利勘測設計單位檔案管理水平的重要指標。

檔案數(shù)字化外包即將不屬于國家法律法規(guī)限制范圍內(nèi)的檔案數(shù)字化業(yè)務，如檔案整理、破損修裱、著錄、數(shù)字化轉換以及存儲備份等技術服務委托給專業(yè)公司完成。檔案數(shù)字化外包可以提高工作效率、降低成本、節(jié)省人力資源，將大量紙質檔案進行數(shù)字化，促進檔案工作向現(xiàn)代管理模式和利用模式轉變，不但可以節(jié)省檔案庫房占用空間，線上查閱利用檔案，還可以有效保護檔案原件。

二、水利勘測設計紙質檔案數(shù)字化外包風險

1．數(shù)字化外包管理風險

受人力資源、成本、數(shù)字化進度要求，水利勘測設計單位一般通過招標的方式選擇數(shù)字化外包服務公司。有的發(fā)包單位思想意識不到位，認為數(shù)字化檔案外包只需要進行簡單掃描、建庫，選擇外包服務公司只關注價格因素，而忽視外包服務企業(yè)的資質、設備的質量和維護水平等；檔案數(shù)字化外包管理制度不健全，人員分工和職責、技術指標及數(shù)字化外包檔案范圍不明確，管理、操作流程不嚴格。

2．數(shù)字化外包安全保密風險

檔案數(shù)字化服務外包是相對專業(yè)的過程，發(fā)包單位缺少檔案專業(yè)人才，對需要進行數(shù)字化外包加工的檔案范圍界定不清，容易將一些涉密的、重要的、不能對外開放的檔案信息交由外包公司進行處理，引發(fā)了涉密檔案泄密風險。雖然簽訂了安全保密協(xié)議，但由于數(shù)字化加工流程、操作環(huán)節(jié)多，涉及到成果質檢、數(shù)據(jù)掛接、檔案移交等多個工序，檔案在多個環(huán)節(jié)流轉，涉及的人員也較多，在加工過程中很難確保重要的檔案信息不泄露。由于電子檔案易復制、傳輸，檔案信息更容易泄露。外包公司在項目完成后未及時刪除檔案信息數(shù)據(jù)，也有泄露風險。

3．數(shù)字化外包質量風險

水利勘測設計檔案數(shù)字化加工委托外包，數(shù)字化質量主要依靠外包公司控制，檔案部門驗收質量檢查時，由于量大無法一一校驗，抽檢難以全面控制質量。

水利勘測設計檔案年代久遠，機密性、專業(yè)性強，規(guī)格形式多樣。工程底圖圖幅一般為2～0 號，掃描大圖幅工程圖可能因超出正常掃描范圍，需要進行裁剪拼接，裁剪拼接過程可能導致部分關鍵文字丟失。在處理一些陳年老檔案文件時，因為不夠謹慎、細致而導致檔案原件漏頁、缺頁、破損。

外包服務公司為了利益最大化，配備的服務人員素質參差不齊，對水利勘測設計檔案分類、檔案掃描、圖像處理、數(shù)字化加工成果質檢、檔案數(shù)據(jù)掛接及檔案數(shù)據(jù)備份標準等不熟悉，導致檔案數(shù)字化加工質量降低。

4．數(shù)字化加工硬件設備風險

承包方配置的硬件設備和軟件系統(tǒng)，未經(jīng)發(fā)包方或受發(fā)包方委托的第三方安全檢查，檔案數(shù)字化加工使用的計算機、掃描儀等設備，未采用技術手段或專業(yè)物理設備封閉所有不必要的信息輸出裝置或端口。檔案數(shù)字化過程中使用的設備和存儲介質與其他設備和存儲介質存在交叉使用。

數(shù)字化加工使用的硬件設備質量不達標，影響數(shù)字化加工的質量。紙質檔案數(shù)字化需要掛接信息系統(tǒng)目錄，檔案數(shù)據(jù)庫頻繁讀取會對服務器造成損壞。

三、水利勘測設計檔案數(shù)字化外包風險應對措施

1．成立檔案數(shù)字化外包工作組

成立由單位領導、相關部門負責人和專業(yè)技術人員組成的檔案數(shù)字化外包管理工作組，堅持合法、安全、可控原則開展檔案數(shù)字化服務外包工作，加強對檔案數(shù)字化工作的統(tǒng)籌管理和組織協(xié)調(diào)。明確檔案數(shù)字化外包的范圍、內(nèi)容、流程、技術、質量和安全要求。加強檔案數(shù)字化前的鑒定、分類、整理等各項基礎工作，明確檔案數(shù)字化服務外包的范圍和順序。國家重大水利工程涉及到的檔案、勘測設計工作中利用率較高的、大型水利工程檔案應優(yōu)先數(shù)字化。

2．建立健全風險管理制度

將風險管理思想和措施貫穿于檔案數(shù)字化建設的各個環(huán)節(jié)，確保檔案實體和信息安全。建立水利勘測設計檔案數(shù)字化人員管理制度、檔案交接登記制度、圖像處理制度、數(shù)據(jù)校驗制度、系統(tǒng)管理制度、備份制度、檔案數(shù)字化設備維修報廢制度、存儲介質管理制度以及突發(fā)事件應急處置預案風險管理制度等。

3．選擇質量可靠的外包公司

通過公開招標的方式選定外包服務公司，招標文件條約定有關安全管理的要求，將承包方的財務狀況、項目經(jīng)驗、員工素質、技術能力、硬件條件、管理制度、實施方案、工期控制、風險控制、售后服務等納入對評價體系。簽訂合同前，考察數(shù)字化外包服務公司的相關資質、業(yè)績、人員、設備和加工軟件等，了解是否存在違法行為、安全事故等不良記錄。在同等條件下，優(yōu)選選擇具有與數(shù)字化加工相關涉密資質的機構。依據(jù)國家相關法律規(guī)定，簽訂外包服務合同，明確規(guī)定工作目標、工作質量、檔案資料的安全性和機密性、人員專業(yè)技術素質、責任義務的劃分、賠償責任等內(nèi)容。

4．加強安全保密管理

建立健全檔案數(shù)字化工作安全制度，完善檔案數(shù)字化處理拆卸、掃描等重要環(huán)節(jié)的安全手續(xù)，添置針對檔案數(shù)字化加工現(xiàn)場和紙質檔案的安全防護設施，保證操作人員正確使用機器設備，嚴禁一切違章作業(yè)。專人日常檢查與定期監(jiān)察相結合，徹底排查和消除各類安全隱患。根據(jù)《檔案服務外包工作規(guī)范》，明確檔案外包工作中各主體之間的關系，按法律法規(guī)明確責、權、利，加強協(xié)調(diào)和監(jiān)管。強化保密要求，外包企業(yè)必須嚴格執(zhí)行保密規(guī)定，與員工和服務對象簽訂保密承諾。加強保密督查，邀請第三方監(jiān)察機構進行監(jiān)管。檔案部門和數(shù)字化服務機構應指定人員隨時進行巡查，對檔案數(shù)字化的質量進行抽查與檢測。

強化數(shù)字化加工場所管理。數(shù)字化加工場所選擇獨立、可封閉，最好位于檔案庫房和檔案管理人員辦公地點附近，符合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染等安全管理要求。配備滿足安全管理需要的視頻監(jiān)控設備，確保檔案暫存處、數(shù)字化加工工位、服務器、數(shù)據(jù)導出端及門窗等無監(jiān)控死角。配備符合國家標準并滿足工作需要的檔案裝具，用于分別存放待數(shù)字化處理和已數(shù)字化處理的檔案。切斷所有檔案數(shù)字化加工設備的無線網(wǎng)絡功能，數(shù)字化加工場所不得有非工作需要的照相機、攝像機、手機、錄音機、筆記本電腦、平板電腦等各類電子設備和各類移動存儲介質。嚴禁擅自將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場。工作人員掛牌上崗，嚴禁無關人員進入數(shù)字化加工場所。

進行全過程、全方位的管控。與數(shù)字化工作人員簽訂保密承諾書，將數(shù)字檔案的真實性、完整性和準確性要求納入各崗位人員職責。按照工作計劃分批調(diào)檔出庫，并根據(jù)工作完成情況分批接收歸庫。調(diào)檔出庫與接收歸庫時，發(fā)包方應與承包方辦理檔案交接手續(xù)，填寫檔案交接單一式兩份。對正在進行數(shù)字化加工的檔案，安排專人保管，每天入庫（柜），不得在工位上留存過夜。加工完畢的檔案要及時與承包方辦理交接手續(xù)接收入庫保存。離庫超過1 個月或有蟲霉隱患的檔案，要進行消毒殺蟲處理。

5．加大數(shù)字化加工質量管控力度

保證掃描質量。保證掃描順序與計算機目錄、紙質檔案順序一致，不得出現(xiàn)重復或缺失頁面，以確保電子檔案的完整性和清晰度。優(yōu)化掃描圖像，結合掃描數(shù)據(jù)的實際情況合理選擇處理參數(shù)、亮度參數(shù)及對比度，使數(shù)字化檔案與紙質檔案完全一樣。掃描頁面如果超過A4 格式，需對其進行無縫拼接處理。

加大對數(shù)據(jù)掛接質量管控力度。對掃描后的影像文件命名時，應按相關的紙質檔案數(shù)字化技術要求進行命名，并按要求進行目錄制作和掛接工作，使其與原始檔案保持一致，成品驗收、圖文掛接、索引數(shù)據(jù)掛接要求準確率達到100%。

加強數(shù)字化成果管理。發(fā)包方應對擬數(shù)字化檔案進行敏感性、完整性、有序性及檔案實體與目錄的一致性檢查。檔案實體破損、殘缺、與文件目錄不對應的要進行記錄、標記和處理。計算機自動檢驗的方式進行100%檢驗，檢驗合格率應為100%。對于無法使用計算機自動檢驗的項目，可根據(jù)情況以件或卷為單位采用抽檢的方式進行人工檢驗，抽檢率不得低于5%。對于數(shù)據(jù)庫條目與數(shù)據(jù)內(nèi)容對應的準確性，抽檢合格率應為100%，其他內(nèi)容的抽檢合格率應不低于95%。抽檢合格才能通過項目驗收，抽檢不合格則要求承包方返工直至抽檢合格。

6．加強數(shù)字化加工軟硬件設備管理

采用技術手段或專業(yè)物理設備封閉檔案數(shù)字化加工使用的計算機、掃描儀等所有不必要的信息輸出裝置或端口，并定期進行檢查。數(shù)據(jù)安全與網(wǎng)絡監(jiān)控軟硬件必須使用通過國家安全認證的國產(chǎn)品牌產(chǎn)品。除必要的操作系統(tǒng)、殺毒軟件、加工軟件和第三方安全管理軟件外，檔案數(shù)字化加工計算機不允許安裝任何與加工無關的軟件。

檔案數(shù)字化加工網(wǎng)絡與其他網(wǎng)絡物理隔離，禁止使用無線網(wǎng)卡、無線鍵盤、無線鼠標等設備。檔案數(shù)字化加工網(wǎng)絡環(huán)境中應配備具有權限管理、設備管理、端口管理、日志管理等功能的安全保護系統(tǒng)，準確記錄授權用戶的訪問行為、設備接入和電子檔案信息流向等信息。

檔案數(shù)字化加工系統(tǒng)應具備流程定義、任務分配、過程跟蹤、質量檢測、成品制作、數(shù)據(jù)驗收、數(shù)據(jù)備份管理等功能，并分別設置管理員、保密員、審計員，實行“三員分離”。加工過程中使用的計算機等設備的硬盤、移動存儲介質，逐一檢查、登記，由檔案部門指定專人保管，并對使用情況進行記錄，嚴禁與其他設備和存儲介質交叉使用。數(shù)字化工作完成后，設備必須交由檔案部門統(tǒng)一保管或銷毀，嚴禁擅自帶走。檔案數(shù)字化成果的拷貝和刻錄應相對集中，拷貝或刻錄的數(shù)據(jù)介質應及時交接給檔案部門指定的人員，并辦理交接手續(xù)。

四、結語

信息時代水利勘測設計存量紙質檔案數(shù)字化是必然趨勢，檔案數(shù)字化外包是當下水利勘測設計單位較為高效的方式，檔案人員應充分了解外包工作的性質和特點，提高風險防范意識，保證檔案數(shù)字化質量，確保檔案實體安全和信息安全