高校學籍檔案數(shù)字化外包的安全風險分析與管理策略

【摘要】學籍檔案是高校檔案中的最主要部分，價值重大，建檔時間緊、數(shù)量大、任務重，其數(shù)字化轉換遠遠超出高校檔案部門的自身力量，普遍由外包公司來完成。但是，在學籍檔案數(shù)字化外包過程中，檔案實體的出入庫、拆裝卷以及存放加工，檔案數(shù)字化信息的生成、遷移和存儲，都存在著安全風險。因此，需要加強對高校學籍檔案數(shù)字化外包過程中安全風險的防控和管理，主要包括事前管理、事中管理、事后管理三個方面，涵蓋學籍檔案數(shù)字化外包的全過程，構成一個相互聯(lián)系、前后連貫的有機統(tǒng)一體。

【關鍵詞】外包；安全風險；安全管理

2014年12月，國家檔案局印發(fā)了《檔案數(shù)字化外包安全管理規(guī)范》的通知?！兑?guī)范》提出要加強檔案數(shù)字化外包安全管理，確保檔案數(shù)字化過程中檔案實體與信息安全。學籍檔案是高校檔案中的最主要部分，其建檔的鮮明特點是時間集中、數(shù)量巨大、任務繁重，其數(shù)字化工作更是遠遠超出高校檔案部門的自身力量。在現(xiàn)實中，各高校的普遍做法是將學籍檔案的數(shù)字化轉換進行外包。但是，學籍檔案數(shù)字化外包的環(huán)節(jié)較多，再加上時間緊、任務重，安全風險較大。因此，加強高校學籍檔案數(shù)字化外包安全風險的防控和管理是當前高校檔案工作的一項重要任務。

一、高校學籍檔案數(shù)字化外包的安全風險

高校學籍檔案數(shù)字化外包，是指高校檔案部門通過支付一定報酬，將學籍檔案的數(shù)字化轉換工作承包給專業(yè)公司來完成。外包成為當今高校學籍檔案數(shù)字化轉換的主要途徑。但外包作為一種商業(yè)運行模式，有其固有的安全風險和弊端。

在學籍檔案數(shù)字化外包過程中，檔案實體及其數(shù)字化成果即檔案電子信息是工作對象。因此，學籍檔案數(shù)字化外包的安全風險也就是指檔案實體安全風險和檔案信息安全風險兩大類。

（一）學籍檔案實體的安全風險

在學籍檔案數(shù)字化加工過程中，流水線式的工作流程，需要對檔案進行批量處理，人為接觸檔案實體的環(huán)節(jié)非常多，人為因素給實體檔案帶來了各種安全隱患。有的高校限于場地條件不好，在學籍檔案數(shù)字化外包時將大量檔案移出庫房或檔案館，常常由于外包手續(xù)的不完善或者檔案移出核對不準確，導致檔案順序混亂、交接不清，還有可能造成實體檔案的丟失。在檔案數(shù)字化掃描、拍照等過程中，需要對原始檔案進行必要的拆分、裝訂，并對一些檔案進行重新編碼，外包公司常常以檔案掃描量計算報酬或成本，過多追求經(jīng)濟效益最大化，而非質量最好，勢必容易破壞檔案實體。具體來說，檔案實體安全風險主要產生于檔案實體數(shù)字化過程的以下環(huán)節(jié)中。

（1）檔案實體的出、入庫。在出、入庫過程中，未指定由專人辦理，或未履行交接手續(xù)，或未及時對檔案進行外觀檢驗和數(shù)量核對，均可導致檔案交接不清、順序混亂、檔案丟失等安全風險。

（2）檔案實體的拆、裝卷。檔案的拆除、裝訂不規(guī)范或錯誤操作，容易導致檔案損壞。另外，操作人員缺乏檔案保護意識，趕速度、圖省事，拆除或裝訂時粗暴蠻干，也容易造成檔案原貌受損或漏頁、丟卷等安全風險。

（3）存放、加工檔案的場地。如果檔案存放地與加工場地距離較遠，長時間或長距離的頻繁搬運，可能出現(xiàn)檔案磨損、丟失等風險。在場地位置、建筑結構、溫濕度、空氣質量、光線等因素不適宜保存檔案實體的場所進行數(shù)字化加工，存在檔案實體受損風險。

（二）學籍檔案數(shù)字化信息的安全風險

學籍檔案數(shù)字化的過程就是實體檔案內容不斷轉化生成數(shù)字化信息的過程。生成的數(shù)字化信息是可以輕易地被拷貝、更改、遷移而不留下痕跡，通信業(yè)、存儲技術的飛速發(fā)展使數(shù)字信息在網(wǎng)絡中傳播更為快捷，因此保證學籍檔案信息的安全是學籍檔案數(shù)字化安全的核心。雖然大多數(shù)高校與外包公司簽訂了保密協(xié)議，但在數(shù)字化過程中還是難以有效避免重要信息泄密的風險。在對學籍檔案數(shù)字化轉化過程中，常常涉及檔案的鑒定、掃描、數(shù)據(jù)掛接以及校對等多道工序，任何一個環(huán)節(jié)把關不嚴，都存在信息遺漏、錯誤或泄露的風險。外包公司在數(shù)字化業(yè)務完成后清理不及時，也會增加檔案信息的泄露風險。具體來說，檔案信息安全風險主要產生于檔案信息的生成、存儲和遷移環(huán)節(jié)中。

（1）檔案數(shù)字信息的生成。包括計算機、掃描儀、照相器材、錄像器材、存儲器、網(wǎng)絡設施等數(shù)字化相關設備的缺失、老化、性能不穩(wěn)、軟件漏洞或存在質量問題，可能導致數(shù)字化質量差、損毀檔案等風險隱患。圖像拼接、分割、裁剪、糾偏、旋轉、去污、調整明暗度、色彩調整、縮放、壓縮等數(shù)字化信息處理方法，需根據(jù)圖像和檔案原件的具體情況適當運用，處理不當容易造成掃描圖像得不完整、關鍵信息缺失、不清晰、色彩偏差等風險。

（2）檔案數(shù)字信息的存儲。存儲載體無安全認證或質量問題，以及數(shù)字化信息存儲格式未遵從相關標準，可能導致數(shù)字化信息不能長期保存、正確讀取、有效檢索、準確遷移等安全隱患。檔案目錄著錄不規(guī)范、存在數(shù)字化信息缺失、數(shù)據(jù)不能正確遷移、檢索利用困難等風險。

（3）檔案數(shù)字信息的遷移。數(shù)字化項目完成后的檢查和驗收工作不規(guī)范或缺失，可能導致檔案遺漏、質量不合格、手續(xù)不全等一系列風險。數(shù)字化項目結束后，未對有檔案信息存留的設備或系統(tǒng)（包括使用過的計算機、信息系統(tǒng)、移動存儲設備等）進行徹底清除和安全技術處理，可能造成信息流失、檔案泄密的隱患。

二、高校學籍檔案數(shù)字化外包的安全管理策略

學籍檔案數(shù)字化外包過程中的安全風險不容忽視，如何從源頭上對整個外包過程中存在的各種可能安全風險加以防范，是高校檔案部門必須仔細研究和解決的問題。因此，基于高校學籍檔案數(shù)字化外包全過程的基本環(huán)節(jié)和安全風險因素，依據(jù)《檔案數(shù)字化外包安全管理規(guī)范》，運用項目風險管理的理論和方法，筆者探索出一套高校學籍檔案數(shù)字化外包安全管理策略。這套安全管理策略主要包括三個方面，即事前管理、事中管理、事后管理，涵蓋了學籍檔案數(shù)字化外包的全過程，構成一個相互聯(lián)系、前后連貫的有機統(tǒng)一體。

（一）事前管理：科學選擇招標公司，依法辦理外包手續(xù)

1.公開招標，擇優(yōu)選擇公司

外包公司的選擇，關系到學籍檔案數(shù)字化加工的質量、進度、安全等，直接影響到整個項目能否順利完成以及數(shù)據(jù)成果的質量好壞和利用效率高低，需要謹慎選擇。主要對公司的資質、業(yè)績、人員等方面進行全面考察，最后擇優(yōu)選擇出綜合情況最好的外包公司。

（1）資質審查。主要考察投標公司三方面情況：一是營業(yè)執(zhí)照、業(yè)務范圍、法人身份、財力狀況等基本信息；二是專業(yè)的質量標準、操作規(guī)范、安全保密等管理制度；三是專業(yè)的掃描設備、軟件系統(tǒng)等工具設施。

（2）業(yè)績審查。重點考察投標公司是否從事過檔案數(shù)字化轉換的工作經(jīng)歷，是否具有與項目內容相類似的成功案例，以及從事這些工作的良好信譽度。這些因素在很大程度上決定著項目能否按期保值保量得順利完成以及數(shù)據(jù)系統(tǒng)能否得到良好有效得后續(xù)維護。

（3）人員審查。考察投標公司是否具有良好的檔案數(shù)字化加工團隊，主要包括工作人員的兩方面情況：一是一般性專業(yè)技術要求，包括技術人員能否隨時處理加工過程中出現(xiàn)的各種技術問題，以及掃描人員能否熟練地應用計算機、掃描儀和圖像處理軟件。二是從事檔案工作的特殊職業(yè)要求，包括檔案保護意識、檔案拆裝訂等檔案業(yè)務工作技能等。這些技術和素質有助于項目的高質量完成以及減少對實體檔案的損害。

2.訂立業(yè)務合同，簽訂保密協(xié)議

除了嚴格審查把關之外，還要與外包公司訂立業(yè)務合同、簽訂保密協(xié)議，從法律上確定和規(guī)范外包公司對保證學籍檔案安全的責任和義務，運用法律武器防范學籍檔案的安全風險。

（1）訂立業(yè)務合同。與外包公司簽訂完善的業(yè)務合同主要包括兩方面內容：一是項目本身，包括合作方式、工作內容、履行期限、項目報酬、責任劃分、知識產權歸屬、違約后果等。二是項目完成后的后續(xù)維護，包括系統(tǒng)出現(xiàn)問題時的技術支持服務，一定時期免費的數(shù)據(jù)維護、數(shù)據(jù)升遷、技術維護服務，免費期滿后的收費標準等事項。訂立這種業(yè)務合同的目的，就是要加強對項目完成過程及其后續(xù)維護的風險控制。

（2）簽訂保密協(xié)議。根據(jù)《保密法》《檔案法》的有關條例，一方面，與外包公司簽訂保密協(xié)議，保密事項主要包括：妥善保管學籍檔案實體和完成的數(shù)據(jù)化成果，不得留存復制檔案實體和檔案信息，項目完成后必須對設備和存儲器作清除信息及安全技術處理。另一方面，還要與外包公司的操作人員簽訂個人保密協(xié)議。這樣就可以從法律上確定和規(guī)范公司及其工作人員對保證檔案信息安全的責任和義務，使學籍檔案安全受到法律保護。

（二）事中管理：制訂操作規(guī)范，強化現(xiàn)場管理

1.科學制訂統(tǒng)一標準，確保規(guī)范操作

檔案數(shù)字化方面已經(jīng)建立了一系列國家、地方標準，如《中華人民共和國檔案法》《紙質檔案數(shù)字化技術規(guī)范》《檔案著錄規(guī)則》《歸檔文件整理規(guī)則》《文書檔案案卷格式》等法律法規(guī)和標準。但在實際工作中，數(shù)字化公司為追求工作進度，急功近利，往往沒有嚴格按照標準來進行，可能會造成一系列安全問題，為后續(xù)檔案信息的管理和利用帶來諸多不便。因此，高校檔案部門在項目開始前，要將這些法律法規(guī)和標準規(guī)范交與外包公司，要求其照此對工作人員進行崗前培訓，并在工作中嚴格執(zhí)行，確保從制定數(shù)字化工作方案、檔案出庫、整理分件、檔案掃描、圖像處理、數(shù)據(jù)質檢、檔案還原入庫、數(shù)據(jù)備份、成果驗收移交等整個數(shù)字化加工流程的實施，都有章可循，規(guī)范操作。同時，針對實際工作過程中出現(xiàn)的新問題和不足之處，高校檔案部門的項目管理人員要定期或不定期召開專項會議進行討論，協(xié)商出解決辦法，形成實施細則，并與外包公司及時溝通交流，從而保證項目的順利進行以及檔案實體和數(shù)據(jù)信息的安全。

2.強化現(xiàn)場安全管理

（1）加強現(xiàn)場人員管理，嚴格行為規(guī)范。由于數(shù)字化加工屬人工密集型操作工程，參與人員眾多，必須要加強對現(xiàn)場人員的管理。一是要求工作人員掛牌上崗，接受身份核查登記和安全檢查。二是工作人員隨身攜帶的私人物品，如包、書籍、報刊，以及包括照相機、攝像機、手機、錄音機、筆記本電腦、平板電腦等各類電子設備和各類移動存儲介質，一律單獨存放在專用儲物箱柜內，并與加工區(qū)分離。三是嚴禁工作人員在數(shù)字化加工區(qū)內喝水、進食、吸煙等。四是工作現(xiàn)場出去的垃圾需經(jīng)過安全巡視員檢查后才能丟棄。

（2）建立巡視監(jiān)督制度，全面安全檢查。建立安全巡視員監(jiān)督制度，由檔案部門指定一名安全巡視員，主要對加工現(xiàn)場的安全進行檢查、監(jiān)督。巡視監(jiān)督重點，一是與檔案實體接觸頻繁的工作人員在檔案整理、掃描操作中的安全行為，包括對擬數(shù)字化檔案進行出、入庫和拆、裝訂的規(guī)范操作。二是在數(shù)字化成果的生成、存儲和遷移過程中所使用設備工具的安全性，包括計算機、掃描儀、移動存儲介質等硬性工具以及操作系統(tǒng)、殺毒軟件、加工軟件和第三方安全管理軟件等軟性工具。

（3）完善安防系統(tǒng)，實施全場所監(jiān)控。一是安裝可覆蓋場所全部區(qū)域的視頻監(jiān)控系統(tǒng)，由檔案部門指派專人負責，定期對監(jiān)控數(shù)據(jù)進行回放檢查，留存安全檢查記錄。二是安裝防盜、防火、防水等安全設備。三是安裝門禁系統(tǒng)，禁止無關人員進入加工場所。

（三）事后管理：嚴格檢測，全面接收

在學籍檔案數(shù)字化任務完成后，檔案部門要及時對檔案數(shù)字化成果和加工介質等進行交接驗收，在此過程中仍然需要加強安全管理。

其一，檔案部門組織專業(yè)人員，按照“完整性、準確性、可用性和安全性”的規(guī)范標準，對學籍檔案數(shù)字化成果進行全方位的專項檢測。

其二，檔案部門組織專業(yè)人員對數(shù)字化服務機構所使用的加工設備進行專項檢查，凡有信息留存的，及時作清除信息的安全處理。

其三，檔案部門組織專業(yè)人員，對向檔案部門移交的數(shù)字化加工介質（如存儲介質、移動介質、備份介質等）、加工監(jiān)控視頻回放安全檢查記錄、檔案實體出入庫交接記錄、加工人員變更記錄等進行安全保密專項檢測。

其四， 在經(jīng)過以上各個專項檢測處理后，檔案部門及時接收數(shù)字化成果、存儲介質，以及在檔案數(shù)字化過程中形成的日志、記錄等原始記錄材料，做到全面無遺漏，并辦理相關移交手續(xù)。

參考文獻

[1]國家檔案局辦公室.檔案數(shù)字化外包安全管理規(guī)范（檔辦發(fā)[2014]7號）[EB/OL].2015-01-26：http：//www.pzhda.gov.cn/ hdjl/xxyd/542426.shtml.

[2]陳麗.學籍管理對高校檔案館管理的重要性淺談[J].課程教育研究，2015（07）.

[3]劉乃蓬，張偉.檔案館數(shù)字化外包項目安全風險分析[J].中國檔案，2014（01）.

[4]黃麗華，宋華.檔案數(shù)字化外包安全管理研究[J].中國檔案，2015（06）.

作者簡介：李惠慶（1976.08—），女，漢族，安徽合肥人，本科，初級職稱，研究方向：檔案數(shù)字化。