高校档案数字化外包的安全风险研究

文/石剑文

高校档案数字化外包的安全风险研究

文/石剑文

外包（outsourcing），最早源于工业企业的一种新的经营管理理念、方法。它是企业将本应由企业人员负责的业务包转给专业服务提供商，借助外部专业资源实现对相关业务的高效经营和管理。近年来，随着档案信息化建设的飞速发展，档案数字化技术短板日益显现，越来越多的机构将档案数字化业务外包给专业机构。中国人民大学档案馆、同济大学档案馆、陕西科技大学档案馆、贵州师范大学档案馆等一些高校已经尝试将高校的档案数字化业务外包给社会上的专业机构进行数字化处理，并取得了理想的预期效果。

高校档案数字化过程主要包括了“调卷宗—编卷号—编页码—扫卷宗—还卷宗—质检—著录—总检—挂接—备份”等10余个流程。这些工序全部交由档案信息中介服务公司完成，若其中的任何一个环节出现问题都会给档案工作带来很大的负面影响。因此，及时掌握高校档案数字化外包的安全风险点，最大限度地降低和预防风险发生，成为目前高校档案数字化外包工作亟待解决的问题。

一、高校档案数字化外包现实意义

（一）提高档案管理效率。高校档案馆中的学生档案占有相当大的比例，近年来，随着高校扩招规模的不断扩大，高校档案馆每年所承担的档案工作也日趋繁重。档案数字化利用现代信息技术将高校档案馆中保存在纸张、录音录像带、微缩胶片等媒介上的档案信息转换成保存在磁带、磁盘和光盘等载体，并通过模数转换（ADC）或者数模转换（DAC）等技术，转化成能够被计算机所能够识别的数字文本、数字图像以及音频视频等数字文件。借助检索工具，通过输入“主题词”、“文件分类号”等手段快速检索相关的档案信息，实现了档案管理的数字化、快捷性。高校档案馆管理的是庞大的档案信息，将所有馆藏档案进行数字化加工处理，需要对馆藏的档案进行相应的卷号和页码的编辑、卷宗的扫描、著录、挂接和备份等多道工序，势必需要大量的人力物力和时间。如果将档案数字化实行外包，则不需要采购专门的档案数字化设备和器材，也不需要安排专门人员进行数字化工作，节约了大量宝贵的人力资源和财政资金，还可以借用外包公司的专业技术，精简档案业务管理流程，提升管理效率。

（二）优化档案管理资源。我国许多高校的档案管理投入不足。伴随着高校改革、办公自动化和信息化程度的不断深入，学生的学籍档案、教师档案以及高校管理过程中形成的大量具有保存价值的电子档案大量产生。高校档案数量大，增长速度快，随着高校招生规模的不断扩大，高校档案管理的任务更加繁重。档案数字化包括了卷号、页码的编辑、卷宗的扫描以及著录、质检等多个环节，如果全部由高校档案管理者利用自身条件去处理，势必需要大量的人力、物力和财力的投入，不利于档案数字化工作的开展。高校档案管理多以学年周期为归档特点，如果档案数字化全部由高校自身力量解决，势必会造成档案管理硬件和软件方面的资源浪费。网络环境下，为了保证高校档案的电子信息的持续可读性，需要对高校的馆藏档案文件适时迁移，对档案数字化所需要的软件和硬件设备进行必要的更新升级，这些都会增加高校档案工作的运营成本。因此，如果将高校档案数字化业务外包出去，交由专业机构进行专门的数字化处理，高校可以将有限的人力、财力资源应用到后期的档案维护和管理中，为广大师生提供优质高效的档案服务。

二、高校档案数字化外包安全风险

安全保密问题是高校档案数字化外包工作所必须要解决的现实问题。这里的安全既包括档案信息的外泄，也包括档案实体受损等风险。具体来说，主要表现在：

（一）档案实体安全风险。高校档案数字化外包过程中涉及到的工序环节多。有的高校限于场地条件不好，在档案数字化外包时将大量档案移出库房或档案馆，常常由于外包手续的不完善或者档案移出核对不准确，导致档案顺序混乱、交接不清，还会造成实体档案的丢失。档案数字化扫描、拍照等过程中，需要对原始档案进行必要的拆分、装订，并对一些档案进行重新编码，外包公司常常以档案扫描量计算报酬或成本，过多追求经济效益最大化，而非质量最好，势必容易破坏档案实体。外包公司与高校之间由于“信息不对称”，缺乏必要的信息沟通，风险难以掌控，势必对档案实体安全构成不利影响。

（二）档案信息安全风险。高校档案的数字化外包过程环节多，涉及计算机软、硬件以及人为因素，容易导致档案信息泄漏，增加了档案信息的安全风险系数。高校档案数字化外包的范围在现实中难以确定，容易将一些重要的、不可开放的档案信息外包给专业公司处理，虽然大多签订了保密协议，但在数字化过程中还是难以有效避免重要信息泄密的风险。高校档案数字化工作流程操作的环节多也是增加信息安全风险的重要因素，在对档案数字化转化过程中，常常涉及档案的鉴定、扫描、数据挂接以及校对等多道工序，任何一个环节把关不严，都存在信息泄露的风险。现代信息技术的快速发展，使得信息泄露更加“容易”，电子档案具有易复制、易传输、易保存等特点，外包公司在数字化业务完成后清理不及时，也会加剧档案信息的泄露风险。

（三）后续档案数字化维护风险。高校档案数字化外包是一项专业性很强的业务工作。高校档案管理部门对于外包的档案数字化质量好坏的判断缺少必要的专业技术和人才支撑，受到自身人力、技术及档案数据量较大等方方面面限制，对于外包公司所完成后的数字化档案验收往往也只能采取抽检的方式进行。加之，外包公司与高校档案数字化管理者之间的信息不对称，档案数字化外包质量可能会打折扣。高校档案数字化外包常常与外包公司签署外包合同、协议。外包公司为了追求自身利益的最大化，往往会在短时间里按照协议的约定，完成相关业务，然后将数字化档案移交给高校档案管理部门，并对档案室工作人员进行必要的数字化使用业务培训，培训后的后续维护往往关注较少。高校档案管理者或者具体档案工作人员由于之前对于数字化业务涉及较少，只是参与到最后一个应用管理环节，所以很难独立开展维护。再者，“填鸭式”的短时间培训难以保障后期数字化档案维护的需要。

三、高校档案数字化外包的风险防范

档案数字化业务外包具有数字化效率高、投资成本低等优势，普遍适用包括高校档案数字化管理在内的各类档案数字化加工。数字化外包的前提和基础是做好档案数字化的外包风险防范工作。根据国家档案局下发的《档案数字化外包安全管理规范》（档办发[2014]7号）文件精神，以及高校档案数字化外包现状，做好风险防范应抓住三条关键“防线”：

（一）确定高校档案数字化业务外包范围。确定高校档案数字化业务范围是开展外包工作的第一步，也是最具基础性的一步。根据高校馆藏档案现状，以及数字化进程的现实需要，首先是要区分涉密档案和非涉密档案，对于涉密档案应严格做好保密，并按照传统的档案信息保存方式继续保存，不得数字化，不得上网共享；对于不涉密的档案信息，则与具有国家秘密载体印制资质（档案数字化）、省级档案数字化服务机构备案证（有效期）及良好信用记录的档案外包公司签订档案数字化加工合同和安全保密协议，明确外包公司应履行的职责内容。其次是要对高校档案进行分批次外包。根据高校档案管理的现实需要，以及数字化建设的要求，重要的、利用率高的档案信息要先外包，并不影响档案的利用；其他档案则根据数字化进展逐步推开，最终要达到馆藏档案信息的全部数字化，提升高校档案数字化的建设和利用水平。

（二）加强档案数字化业务外包公司监管。首先是选择合适的服务机构。目前，全国从事档案数字化外包业务的中介机构众多，高校在选择档案数字化外包服务机构时，要综合考察其综合实力和业务成绩，优先考虑具有省级保密行政管理部门授予的“国家秘密载体资质（档案数字化）”服务机构。重点要考察服务公司的专业技术人员的业务素质、技术能力、设施和设备状况、公司的财务状况等等。其次是签订档案安全的保密协议。根据《档案法》、《保密法》等相关要求，与外包服务公司签订必要的保密条款，以合同条款的方式确定外包公司在数字化过程中所要履行的档案信息安全义务和责任。做好对保密协议的运行进行全程监督管理，确保档案安全无损。再次是建立与外包公司畅通的沟通渠道。高校与档案数字化外包服务机构本质上是合同关系，都是互为独立的实体存在。因此，双方的日常沟通和协作显得尤为重要，例如，高校要如实告知服务机构此次档案外包的详细情况，重点需要做好哪些防范，尤其是一些重要档案更要做好安全防护工作。服务机构，要及时将档案数字化过程中出现的各种情况如实告知校方，要对档案数字化的关键节点进行安全管理，确保档案实体、信息以及存储介质的安全，共同做好档案安全防范工作。

（三）做好高校档案数字化安全管理。高校档案管理选择进行数字化外包业务，展现出档案管理人员的超前的管理理念。要从安全制度的建立、日常安全防范以及安全监管等方面做好高校档案数字化安全管理，为数字化外包奠定扎实基础。首先是做好制度防线，要进一步规范高校档案业务外包的各项规章制度，建立健全档案数字化外包所涉及到的关于人、财、物尤其是安全方面的规范和工作细则，以严密的制度保障档案外包数字化的安全。其次是做好环境防线。一方面要保证数字化场所的安全，配备满足安全管理所需要的视频监控设备、符合“八防”要求，数字化加工场所要封断无线网络功能，防止发生泄密。再次是做好人员防线。加强档案外包数字化具体操作人员的保密安全教育，有针对性地开展安全技能培训和演练，坚持预防为主，增强保护档案安全的意识、能力和水平。

注：本文系福建省教育厅教师教育科研项目“基于数字化校园环境下高校档案数字化建设研究”（课题编号：JAS160896）课题阶段性成果。

（作者单位：福建船政交通职业学院）