檔案數(shù)字化服務(wù)外包風(fēng)險(xiǎn)管控研究

郭俊霞

摘? 要：檔案數(shù)字化服務(wù)外包是目前比較盛行的解決存量檔案數(shù)字化的方式，但是在檔案數(shù)字化服務(wù)外包時(shí)卻面臨著一系列風(fēng)險(xiǎn)問題，如何規(guī)避風(fēng)險(xiǎn)，對這些潛在的風(fēng)險(xiǎn)進(jìn)行合理、有效的管控是本文重點(diǎn)研究的內(nèi)容。

關(guān)鍵詞：檔案數(shù)字化;服務(wù)外包;風(fēng)險(xiǎn)管控

Abstract： Archives digitization service outsourcing is a way to solve the digitization of stock archives， but it faces a series of risks. This article discusses controlling and avoiding potential risks， and conducting reasonable and effective management.

Keywords： Archives digitization; Outsourcing; Risk control

隨著國家政策和法律法規(guī)的出臺，以及國家檔案局下發(fā)的相關(guān)檔案數(shù)字化工作指導(dǎo)文件，市場上涌現(xiàn)出大量承接檔案數(shù)字化服務(wù)外包工作的公司，檔案數(shù)字化服務(wù)外包風(fēng)險(xiǎn)隨之而來。[1][2]

1 檔案數(shù)字化服務(wù)外包潛在風(fēng)險(xiǎn)

1.1 外包服務(wù)商風(fēng)險(xiǎn)。人為風(fēng)險(xiǎn)。很多外包服務(wù)公司的服務(wù)人員多為臨時(shí)工或兼職人員，個(gè)人素質(zhì)和專業(yè)能力達(dá)不到要求，人員流動性也大。同時(shí)，管理制度和加工標(biāo)準(zhǔn)不健全，人員分工和職責(zé)不明確，造成實(shí)體檔案破損情況。

誠信風(fēng)險(xiǎn)。有些外包服務(wù)公司為了保證利潤，往往采取犧牲數(shù)字化加工質(zhì)量的方法。一是加快項(xiàng)目進(jìn)度;二是對幅面不統(tǒng)一，加工難度大的老檔案，不按數(shù)字化加工規(guī)范標(biāo)準(zhǔn)進(jìn)行加工。這些不誠信行為對實(shí)體檔案造成安全隱患。

1.2 信息安全風(fēng)險(xiǎn)。檔案數(shù)字化服務(wù)外包工作是相對復(fù)雜的過程，其中涉及的環(huán)節(jié)、人員、軟硬件設(shè)備較多，這就導(dǎo)致涉密檔案信息泄露，增加了檔案信息安全風(fēng)險(xiǎn)系數(shù)。

由于很多單位缺少檔案專業(yè)人才，對需要進(jìn)行數(shù)字化外包加工的檔案范圍難以界定，容易將一些涉密的、重要的、不能對外開放的檔案信息也交由外包公司進(jìn)行處理。

雖然項(xiàng)目都簽訂了保密協(xié)議，但由于數(shù)字化加工流程、操作環(huán)節(jié)多，每一份檔案會在多個(gè)環(huán)節(jié)流轉(zhuǎn)，涉及的人員也較多，所以在前期加工過程中還是很難確保重要的檔案信息不被泄露。而數(shù)字化加工后期涉及到成果質(zhì)檢、數(shù)據(jù)掛接、檔案移交等多個(gè)工序，任何工序出現(xiàn)紕漏，都會增加檔案信息泄露的風(fēng)險(xiǎn)。

紙質(zhì)檔案在進(jìn)行數(shù)字化加工后形成電子檔案。由于電子檔案本身就具有易復(fù)制、傳輸、保存的特點(diǎn)，這就使得檔案信息泄露變得更加“簡單、容易”。假如外包公司在項(xiàng)目完成后不及時(shí)刪除計(jì)算機(jī)上的檔案信息數(shù)據(jù)，同樣也加劇了檔案信息泄露的風(fēng)險(xiǎn)。

1.3 加工質(zhì)量風(fēng)險(xiǎn)。很多承接檔案數(shù)字化服務(wù)的外包公司資質(zhì)達(dá)不到要求。參與服務(wù)的人員大多為非專業(yè)人員，個(gè)人素質(zhì)及專業(yè)能力有好有壞;不熟悉檔案數(shù)字化加工規(guī)范標(biāo)準(zhǔn)，對于檔案的整理分類標(biāo)準(zhǔn)、檔案掃描標(biāo)準(zhǔn)、圖像處理標(biāo)準(zhǔn)、數(shù)字化加工成果質(zhì)檢標(biāo)準(zhǔn)、檔案數(shù)據(jù)掛接標(biāo)準(zhǔn)、檔案數(shù)據(jù)備份標(biāo)準(zhǔn)等工作內(nèi)容的理解有限。這就很容易導(dǎo)致數(shù)字化加工質(zhì)量降低。

在檔案數(shù)字化加工過程中，部分單位檔案管理人員和外包公司服務(wù)人員缺乏溝通，對于各個(gè)流程環(huán)節(jié)及服務(wù)人員也缺少必要的監(jiān)督和指導(dǎo)工作;同時(shí)，存在服務(wù)人員在加工過程中遇到不確定的問題不主動與檔案管理人員或項(xiàng)目負(fù)責(zé)人進(jìn)行溝通解決。這些都會影響檔案數(shù)字化加工的質(zhì)量。

雖然外包公司具備數(shù)字化加工所需的全套軟硬件設(shè)備，但由于外包公司受制于自身專業(yè)、技術(shù)能力、資金實(shí)力以及公司內(nèi)部機(jī)制等問題，加工過程中疏于對軟件和硬件設(shè)備的后期維護(hù)和維修。長此以往，也會影響檔案數(shù)字化加工的質(zhì)量。

2 風(fēng)險(xiǎn)管控措施

2.1 嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)選擇服務(wù)商

2.1.1 公司資質(zhì)審查。主要考察外包服務(wù)商具備開展數(shù)字化加工工作相關(guān)的資質(zhì)。有無營業(yè)執(zhí)照，營業(yè)范圍內(nèi)是否包含檔案整理、檔案數(shù)字化服務(wù)等內(nèi)容;是否同時(shí)具備質(zhì)量管理體系認(rèn)證證書、職業(yè)健康安全管理體系認(rèn)證證書、環(huán)境質(zhì)量管理體系認(rèn)證證書、信息安全管理體系認(rèn)證證書、信息技術(shù)服務(wù)管理體系認(rèn)證證書，認(rèn)證范圍包含檔案整理和檔案數(shù)字化服務(wù)等內(nèi)容;外包服務(wù)商是否具備自主研發(fā)檔案數(shù)字化加工軟件;外包服務(wù)商是否擁有良好的企業(yè)信譽(yù)狀況和良好的財(cái)務(wù)狀況，近年來有無不良行為記錄等。

2.1.2 公司業(yè)績審查。主要考察外包服務(wù)商是否擁有檔案數(shù)字化加工的經(jīng)驗(yàn)和業(yè)績。由于檔案數(shù)字化外包服務(wù)市場準(zhǔn)入機(jī)制不完善，入行門檻低，企業(yè)實(shí)力各有不同，導(dǎo)致許多公司打著檔案數(shù)字化外包服務(wù)商的旗號承包檔案數(shù)字化業(yè)務(wù)。因此，業(yè)績調(diào)查就成為判斷服務(wù)商實(shí)力的一個(gè)重要標(biāo)準(zhǔn)，擁有的成功案例越多，就越能保證項(xiàng)目順利的開展和完成以及后期提供完善的檔案數(shù)據(jù)維護(hù)工作。

2.1.3 項(xiàng)目人員配備。主要考察外包服務(wù)商是否具備專業(yè)的、穩(wěn)定的檔案數(shù)字化加工服務(wù)團(tuán)隊(duì)。項(xiàng)目經(jīng)驗(yàn)豐富技術(shù)人員可以有效地處理加工過程中軟、硬件出現(xiàn)的問題，及各個(gè)環(huán)節(jié)可能出現(xiàn)的意外情況;同時(shí)，專業(yè)的服務(wù)人員在加工過程中可以更好地保護(hù)實(shí)體檔案的安全，不會造成實(shí)體檔案損壞，且檔案保密意識強(qiáng)。檔案信息泄露的風(fēng)險(xiǎn)也會大大降低。

3 檔案信息安全風(fēng)險(xiǎn)規(guī)避措施

在項(xiàng)目開始之前與外包服務(wù)商簽訂合同和保密協(xié)議。在合同中明確需要進(jìn)行數(shù)字化加工的檔案范圍，雙方人員的權(quán)、責(zé)、利，以及外包服務(wù)商的服務(wù)范圍，合同中應(yīng)詳細(xì)說明完成時(shí)間、工作質(zhì)量、技術(shù)要求、軟、硬件設(shè)備要求等;制定詳細(xì)的安全保密協(xié)議，按照保密協(xié)議相關(guān)要求，對違規(guī)行為進(jìn)行嚴(yán)肅處理或追究法律責(zé)任。

加強(qiáng)數(shù)字化加工場地安全防護(hù)。完善相關(guān)的監(jiān)管制度，加裝安全監(jiān)控設(shè)備;同時(shí)要求單位檔案管理部門人員加強(qiáng)監(jiān)督與檢查，確保檔案信息的安全。

做好技術(shù)防護(hù)。對加工場地的計(jì)算機(jī)等設(shè)備進(jìn)行USB接口加密處理，防止外包服務(wù)人員私自攜帶手機(jī)、U盤等電子設(shè)備進(jìn)入加工場所。項(xiàng)目完成后及時(shí)對計(jì)算機(jī)硬盤存儲的數(shù)據(jù)進(jìn)行清理。[3][4]

4 檔案數(shù)字化加工質(zhì)量風(fēng)險(xiǎn)管控

首先，檔案數(shù)字化加工工作開始之前，外包服務(wù)商應(yīng)制定詳細(xì)的項(xiàng)目實(shí)施方案，分階段、分步驟實(shí)施，根據(jù)相關(guān)規(guī)范要求并結(jié)合單位要求制定統(tǒng)一的加工標(biāo)準(zhǔn)、技術(shù)參數(shù)，對于重要的環(huán)節(jié)安排專人質(zhì)檢。

其次，外包服務(wù)商應(yīng)和單位檔案管理部門共同成立項(xiàng)目領(lǐng)導(dǎo)小組，明確雙方的職責(zé);確保加工過程中能及時(shí)進(jìn)行交流和溝通，對于疑難問題單位檔案管理部門的人員能及時(shí)解答;加強(qiáng)監(jiān)督與指導(dǎo)工作，不定期按比例對數(shù)字化加工成果進(jìn)行質(zhì)檢。[5]

最后，外包服務(wù)商應(yīng)該選擇功能全面，配置、性能良好的軟、硬件加工設(shè)備。加工現(xiàn)場應(yīng)該多配備一套硬件設(shè)備、相應(yīng)的配件和耗材，如出現(xiàn)設(shè)備損壞能夠及時(shí)替換，不影響檔案數(shù)字化加工的進(jìn)度和質(zhì)量。

參考文獻(xiàn)：

[1]石劍文.高校檔案數(shù)字化外包的安全風(fēng)險(xiǎn)研究[J].蘭臺內(nèi)外，2017（02）：16-17.

[2]曹賽穎.檔案數(shù)字化外包服務(wù)中出現(xiàn)的問題與對策[J].辦公自動化，2018，23（06）：61-62+64.

[3]孫亮.檔案服務(wù)外包管理研究——紙質(zhì)檔案數(shù)字化加工管理[J].機(jī)電兵船檔案，2018（02）：34-36.

[4]黃麗華，宋華.檔案數(shù)字化外包項(xiàng)目安全管理策略研究[J].檔案學(xué)研究， 2014（6）：73-76.

[5]卞咸杰.論高校檔案數(shù)字化外包幾個(gè)階段的關(guān)節(jié)點(diǎn)[J].檔案管理，2013（03）：31-33.

（作者單位：鐵道警察學(xué)院? ? 來稿日期：2020-08-12）