檔案數字化外包的風險與防控

倪 芳，聶 真

(益陽市中心醫(yī)院，湖南 益陽 413000)

習近平總書記曾在2018年2月主持召開的中央網絡安全和信息化小組會議中強調“沒有信息化就沒有現代化，沒有網絡安全就沒有國家安全”[1]。在我國檔案管理向信息化、數字化邁進的道路上，大部分政府機構和企事業(yè)單位的檔案部門將檔案數字化處理外包以實現檔案數字化，但是外包工作在檔案數字化建設中會存在一定風險，相應的防控措施必不可少。

1 檔案數字化的重要意義

紙質檔案數字化指采用掃描設備或數碼相機、計算機等對紙質檔案進行數字化加工，將其轉化為存儲在磁盤、磁帶、光盤等載體上且能被計算機識別的數字文本或數字圖像的處理過程[2]。檔案數字化最為重要的兩方面意義是利于檔案長期保存和方便檔案利用，具體來說：

(1)檔案信息化建設的重要組成部分。紙質檔案數字化可以使重要紙質檔案和影像、照片、音頻檔案數字化，提高現行電子檔案與電子文件的管理水平，推進檔案資源數據庫建設。國家檔案行業(yè)明確要求新時期檔案工作要構建人民滿意的檔案資源體系，實現館藏存量紙質檔案數字化、新增檔案電子化的目標。

(2)有利于保護檔案原始實體文件。實現檔案數字化后的電子檔案可以很大程度取代紙質原件的使用，減少調用紙質原件的次數，有效地保護檔案原件，降低檔案紙質文件因不確定性因素損壞、丟失的風險。數字化檔案副本本身就是紙質檔案的一種備份，能通過相關信息進行還原。

(3)可以提供更準確的文件信息。在檔案數字化過程中，需要對檔案材料中已經模糊褪色的字跡或污損殘缺照片等進行修復，利用專業(yè)的圖像處理工具對檔案文件采取提亮、去污、裁剪等調整，提供給查閱者真實清楚、準確可靠的檔案信息。

(4)提高利用效率。數字化檔案極大程度地節(jié)約了人們查閱和管理檔案的時間與精力，用戶借助線上檔案智慧平臺可隨時隨地查找和使用自己需要的文件資料，且同一檔案文件可以同時充分共享，極大提高檔案的利用效率和使用價值。

(5)便于隱私信息處理。由于檔案信息的內向性，在檔案利用過程中，經常需要對大量隱私或他人信息等內向性信息進行處理，傳統(tǒng)紙質檔案的隱私信息處理相對來說比較繁雜，而數字化檔案副本通過計算機操作則更容易實現。

2 檔案數字化外包的風險分析

檔案數字化外包，一方面給檔案機構帶來了便捷的服務和技術支持，另一方面給檔案管理帶了風險，需要我們在數字化外包過程中，遵循標準，規(guī)避風險，實現檔案數字化項目的安全管理。

2.1 檔案數字化外包的風險

(1)機密文件數據外泄的風險。在檔案數字化實施過程中，可能會存在因專業(yè)知識缺乏、粗心或業(yè)務不熟悉等原因導致應該標注機密標識但漏標的情況，導致后續(xù)掃描人員誤判為普通文件直接掃描成圖片進入存儲系統(tǒng)而并未用空白紙代替，若質檢未及時發(fā)現該錯誤，將導致機密文件的相關信息面臨開放外傳的巨大風險。

(2)紙質檔案原件存在被損壞的風險。A.檔案原件因幅面太大等出現文字被裁剪的可能。紙質檔案存在不同規(guī)格，比如超出掃描儀正常掃描范圍的大圖，則需要人為進行裁剪后再掃描，裁剪后有可能導致有部分關鍵文字丟失，出現原件被破壞的狀況。B.存在檔案原件漏頁、缺頁的可能。由于外包可能存在過于追求效率的傾向，在處理一些年代已久紙質陳舊的檔案文件時，可能因為不夠謹慎、細致而導致檔案原件漏頁、缺頁、破損。

(3)檔案內容被無意識篡改。在檔案數字化處理的索引錄入環(huán)節(jié)，錄入人員可能因為檔案字跡模糊、缺損、難以識別的簡寫字等情況而出現錄入錯誤，導致與原始文件上責任人想表達的意思出現偏差。

(4)檔案數字化內容與實體文件不匹配。在數字化處理過程中，若出現文件夾命名的全宗號、案卷號與紙質文件的檔案盒或封皮標注不一致，則會導致卷名、盒號與包含的實體文件不匹配不統(tǒng)一的錯誤，對用戶查閱檔案造成極大不便。

(5)檔案實體容易受到損壞。由于檔案數字化處理是一項復雜的流程化工作，環(huán)節(jié)多，紙質文件需從檔案盒中經多人多次抽取，復位不規(guī)范不細致，導致實體文件如檔案盒等受到破壞，不利于紙質檔案的保存。

2.2 檔案數字化外包風險的原因分析

(1)管理制度不完善。檔案數字化外包服務企業(yè)一般規(guī)模不大，沒有針對性的檔案數字化項目工作制度，如禁止攜帶得私人物品、保密協(xié)議等，導致工作人員缺乏基本的保密意識和服務意識，部分外包企業(yè)員工對待機密文件不嚴謹，直接影響對員工與業(yè)務的管理效果。

(2)整體管理水平偏低。承擔檔案數字化外包的企業(yè)因為檔案業(yè)務量的多寡和工作期限等影響，人員往往不夠固定，容易造成管理渙散，責任落實不到位，也是檔案數字化業(yè)務外包風險的重要因素。

(3)外包從業(yè)人員專業(yè)素質不高。外包企業(yè)承擔檔案數字化的員工入職門檻較低，學歷不高，專業(yè)不對口，整體專業(yè)素質偏低，增加了檔案數字化外包的風險。主要表現為一是缺乏檔案專業(yè)知識；二是缺乏保密意識，沒有相應的保密知識和處理技能；三是存在“檢查不仔細”“偷工減料”等工作態(tài)度不夠端正的情況，缺乏服務意識、敬業(yè)精神。

3 檔案數字化外包風險的防控措施

檔案數字化外包實施過程中必須采取有效措施，努力規(guī)避風險。

3.1 完善檔案數字化外包規(guī)章制度

(1)執(zhí)行嚴明的紀律，規(guī)范工作作風。禁止攜帶手機、u盤、讀卡器、攝像機等進入工作場所，個人物品統(tǒng)一放置在指定地方；工作時需穿好工作服、佩戴工作證，在指定時間進入指定工作區(qū)域；工作時嚴禁會客，禁止將無關人員帶入檔案數字化加工場所；禁止在工作現場進餐和吃零食，不得交頭接耳和閑談與工作無關的話題；等等。

(2)明確設備和耗材處理方法。檔案數字化工作時用到的各類工具與耗材應向相關人員報備并登記在案；在數字化處理過程中，設備存在問題應第一時間向外包負責人如實報告，按要求進行相關處理；嚴格執(zhí)行垃圾分類，做好廢棄紙張的回收與處理工作。

(3)明確員工職業(yè)操守。制定檔案數字化加工的要求和規(guī)范；定期對員工進行數字化處理技能考核、績效考核、職業(yè)操守考核等相關的素質評估，獎優(yōu)罰劣，嚴肅處理失密泄密、破壞原件等行為。

(4)制定安全保密措施。外包團隊用于數字化加工的軟件系統(tǒng)應經過嚴格的安全檢測，對硬件設備采取嚴格的保密措施，禁止使用各類移動存儲介質，防止檔案信息的泄露，對違反者予以嚴厲處罰[3]。

3.2 加強安全監(jiān)管

由檔案行政管理部門按照《保密法》、《檔案法》、《檔案服務外包工作規(guī)范》等要求，成立檔案數字化處理外包工作小組或工作委員會，結合實際制訂檔案數字化處理工作實施細則，規(guī)范檔案數字化業(yè)務流程，完善檔案數字化處理的審核審批手續(xù)，制訂檔案數字化的工作計劃，加強對檔案數字化處理工作的監(jiān)督指導，推動檔案數字化加工的規(guī)范化、制度化、常態(tài)化。

成立第三方監(jiān)察機構服務于檔案數字化監(jiān)管。檔案部門和數字化服務機構應指定有關人員隨時對數字化加工場所進行巡查，由第三方監(jiān)察部門負責檔案數字化外包業(yè)務的監(jiān)管，委派相關工作人員親臨數字化加工現場，對檔案數字化的質量進行抽查與檢測[4]。

加強安全工作管理。建設良好的工作環(huán)境，采取有效的安全措施，工作時全程全方位監(jiān)控記錄，建立健全檔案數字化工作安全制度，完善檔案數字化處理中拆卸、掃描等重要環(huán)節(jié)的安全手續(xù)，添置針對檔案數字化加工現場和紙質檔案的安全防護設施，保證操作人員正確使用機器設備，嚴禁一切違章作業(yè)。專人日常檢查與定期監(jiān)察相結合，徹底排查和消除各類安全隱患。

根據《檔案服務外包工作規(guī)范》,明確檔案外包工作中各主體之間的關系，按法律法規(guī)明確責、權、利，加強協(xié)調和監(jiān)管。如圖1。

圖1 檔案服務外包工作中各主體之間的關系示意圖

3.3 強化保密要求

承擔檔案數字化處理外包的企業(yè)在工作時，必須嚴格執(zhí)行保密規(guī)定。

(1)嚴格遵守《保密法》實施條例的相關規(guī)定，提高工作人員的保密意識。一是與員工和服務對象簽訂各項保密承諾，約束員工工作中的保密行為；二是告知員工機密文件進行特殊保密處理的方法和流程；三是加強對員工保密的督查并落實保密責任。

(2)定期對員工開展“安全為先，保密第一”的宣傳教育，具體可通過如模擬檔案丟失、信息泄露的情景演練，考核員工的處理能力，提供針對性的安全技能培訓。如有特殊問題或新情況、新發(fā)現，管理人員必須及時上報用戶單位并協(xié)調配合處理。

3.4 提升數字化技術人員的專業(yè)素質

檔案數字化外包團隊必須建立一支分工明確、素質過硬、團結協(xié)作，樂于奉獻的檔案管理隊伍。

(1)對人員要有政治和安全要求。要求員工入職前簽訂相關保密協(xié)議，提供無犯罪記錄證明等。采用以老帶新、考察試用等方式，老員工與主管人員組織必要的安全教育與操作規(guī)程培訓，使新員工熟悉設備及工具的正確使用方法、安全防范方法等，試用考核合格，則簽訂相關勞務合同。

(2)招聘檔案專業(yè)從業(yè)人員。外包團隊在條件允許的情況下招聘檔案相關專業(yè)畢業(yè)的人員，改善團隊專業(yè)結構，提高團隊專業(yè)素質。

(3)開展相關知識的專業(yè)培訓。外包團隊應定期對員工進行檔案相關專業(yè)知識、檔案數字化工作的制度與標準、檔案數字化處理實際操作、網絡技術和安全保密知識等培訓。依據《保密法》、《檔案法》等有關律法規(guī)對員工進行法律知識培訓[5]，增強從業(yè)人員的法律意識。

外包團隊在進行檔案數字化處理時，必須以遵守法律法規(guī)、保證加工質量為根本要求，才能讓數字化檔案管理與建設得到最大的保障。