高校学籍档案数字化外包的安全风险分析与管理策略

【摘要】学籍档案是高校档案中的最主要部分，价值重大，建档时间紧、数量大、任务重，其数字化转换远远超出高校档案部门的自身力量，普遍由外包公司来完成。但是，在学籍档案数字化外包过程中，档案实体的出入库、拆装卷以及存放加工，档案数字化信息的生成、迁移和存储，都存在着安全风险。因此，需要加强对高校学籍档案数字化外包过程中安全风险的防控和管理，主要包括事前管理、事中管理、事后管理三个方面，涵盖学籍档案数字化外包的全过程，构成一个相互联系、前后连贯的有机统一体。

【关键词】外包；安全风险；安全管理

2014年12月，国家档案局印发了《档案数字化外包安全管理规范》的通知。《规范》提出要加强档案数字化外包安全管理，确保档案数字化过程中档案实体与信息安全。学籍档案是高校档案中的最主要部分，其建档的鲜明特点是时间集中、数量巨大、任务繁重，其数字化工作更是远远超出高校档案部门的自身力量。在现实中，各高校的普遍做法是将学籍档案的数字化转换进行外包。但是，学籍档案数字化外包的环节较多，再加上时间紧、任务重，安全风险较大。因此，加强高校学籍档案数字化外包安全风险的防控和管理是当前高校档案工作的一项重要任务。

一、高校学籍档案数字化外包的安全风险

高校学籍档案数字化外包，是指高校档案部门通过支付一定报酬，将学籍档案的数字化转换工作承包给专业公司来完成。外包成为当今高校学籍档案数字化转换的主要途径。但外包作为一种商业运行模式，有其固有的安全风险和弊端。

在学籍档案数字化外包过程中，档案实体及其数字化成果即档案电子信息是工作对象。因此，学籍档案数字化外包的安全风险也就是指档案实体安全风险和档案信息安全风险两大类。

（一）学籍档案实体的安全风险

在学籍档案数字化加工过程中，流水线式的工作流程，需要对档案进行批量处理，人为接触档案实体的环节非常多，人为因素给实体档案带来了各种安全隐患。有的高校限于场地条件不好，在学籍档案数字化外包时将大量档案移出库房或档案馆，常常由于外包手续的不完善或者档案移出核对不准确，导致档案顺序混乱、交接不清，还有可能造成实体档案的丢失。在档案数字化扫描、拍照等过程中，需要对原始档案进行必要的拆分、装订，并对一些档案进行重新编码，外包公司常常以档案扫描量计算报酬或成本，过多追求经济效益最大化，而非质量最好，势必容易破坏档案实体。具体来说，档案实体安全风险主要产生于档案实体数字化过程的以下环节中。

（1）档案实体的出、入库。在出、入库过程中，未指定由专人办理，或未履行交接手续，或未及时对档案进行外观检验和数量核对，均可导致档案交接不清、顺序混乱、档案丢失等安全风险。

（2）档案实体的拆、装卷。档案的拆除、装订不规范或错误操作，容易导致档案损坏。另外，操作人员缺乏档案保护意识，赶速度、图省事，拆除或装订时粗暴蛮干，也容易造成档案原貌受损或漏页、丢卷等安全风险。

（3）存放、加工档案的场地。如果档案存放地与加工场地距离较远，长时间或长距离的频繁搬运，可能出现档案磨损、丢失等风险。在场地位置、建筑结构、温湿度、空气质量、光线等因素不适宜保存档案实体的场所进行数字化加工，存在档案实体受损风险。

（二）学籍档案数字化信息的安全风险

学籍档案数字化的过程就是实体档案内容不断转化生成数字化信息的过程。生成的数字化信息是可以轻易地被拷贝、更改、迁移而不留下痕迹，通信业、存储技术的飞速发展使数字信息在网络中传播更为快捷，因此保证学籍档案信息的安全是学籍档案数字化安全的核心。虽然大多数高校与外包公司签訂了保密协议，但在数字化过程中还是难以有效避免重要信息泄密的风险。在对学籍档案数字化转化过程中，常常涉及档案的鉴定、扫描、数据挂接以及校对等多道工序，任何一个环节把关不严，都存在信息遗漏、错误或泄露的风险。外包公司在数字化业务完成后清理不及时，也会增加档案信息的泄露风险。具体来说，档案信息安全风险主要产生于档案信息的生成、存储和迁移环节中。

（1）档案数字信息的生成。包括计算机、扫描仪、照相器材、录像器材、存储器、网络设施等数字化相关设备的缺失、老化、性能不稳、软件漏洞或存在质量问题，可能导致数字化质量差、损毁档案等风险隐患。图像拼接、分割、裁剪、纠偏、旋转、去污、调整明暗度、色彩调整、缩放、压缩等数字化信息处理方法，需根据图像和档案原件的具体情况适当运用，处理不当容易造成扫描图像得不完整、关键信息缺失、不清晰、色彩偏差等风险。

（2）档案数字信息的存储。存储载体无安全认证或质量问题，以及数字化信息存储格式未遵从相关标准，可能导致数字化信息不能长期保存、正确读取、有效检索、准确迁移等安全隐患。档案目录著录不规范、存在数字化信息缺失、数据不能正确迁移、检索利用困难等风险。

（3）档案数字信息的迁移。数字化项目完成后的检查和验收工作不规范或缺失，可能导致档案遗漏、质量不合格、手续不全等一系列风险。数字化项目结束后，未对有档案信息存留的设备或系统（包括使用过的计算机、信息系统、移动存储设备等）进行彻底清除和安全技术处理，可能造成信息流失、档案泄密的隐患。

二、高校学籍档案数字化外包的安全管理策略

学籍档案数字化外包过程中的安全风险不容忽视，如何从源头上对整个外包过程中存在的各种可能安全风险加以防范，是高校档案部门必须仔细研究和解决的问题。因此，基于高校学籍档案数字化外包全过程的基本环节和安全风险因素，依据《档案数字化外包安全管理规范》，运用项目风险管理的理论和方法，笔者探索出一套高校学籍档案数字化外包安全管理策略。这套安全管理策略主要包括三个方面，即事前管理、事中管理、事后管理，涵盖了学籍档案数字化外包的全过程，构成一个相互联系、前后连贯的有机统一体。

（一）事前管理：科学选择招标公司，依法办理外包手续

1.公开招标，择优选择公司

外包公司的选择，关系到学籍档案数字化加工的质量、进度、安全等，直接影响到整个项目能否顺利完成以及数据成果的质量好坏和利用效率高低，需要谨慎选择。主要对公司的资质、业绩、人员等方面进行全面考察，最后择优选择出综合情况最好的外包公司。

（1）资质审查。主要考察投标公司三方面情况：一是营业执照、业务范围、法人身份、财力状况等基本信息；二是专业的质量标准、操作规范、安全保密等管理制度；三是专业的扫描设备、软件系统等工具设施。

（2）业绩审查。重点考察投标公司是否从事过档案数字化转换的工作经历，是否具有与项目内容相类似的成功案例，以及从事这些工作的良好信誉度。这些因素在很大程度上决定着项目能否按期保值保量得顺利完成以及数据系统能否得到良好有效得后续维护。

（3）人员审查。考察投标公司是否具有良好的档案数字化加工团队，主要包括工作人员的两方面情况：一是一般性专业技术要求，包括技术人员能否随时处理加工过程中出现的各种技术问题，以及扫描人员能否熟练地应用计算机、扫描仪和图像处理软件。二是从事档案工作的特殊职业要求，包括档案保护意识、档案拆装订等档案业务工作技能等。这些技术和素质有助于项目的高质量完成以及减少对实体档案的损害。

2.订立业务合同，签订保密协议

除了严格审查把关之外，还要与外包公司订立业务合同、签订保密协议，从法律上确定和规范外包公司对保证学籍档案安全的责任和义务，运用法律武器防范学籍档案的安全风险。

（1）订立业务合同。与外包公司签订完善的业务合同主要包括两方面内容：一是项目本身，包括合作方式、工作内容、履行期限、项目报酬、责任划分、知识产权归属、违约后果等。二是项目完成后的后续维护，包括系统出现问题时的技术支持服务，一定时期免费的数据维护、数据升迁、技术维护服务，免费期满后的收费标准等事项。订立这种业务合同的目的，就是要加强对项目完成过程及其后续维护的风险控制。

（2）签订保密协议。根据《保密法》《档案法》的有关条例，一方面，与外包公司签订保密协议，保密事项主要包括：妥善保管学籍档案实体和完成的数据化成果，不得留存复制档案实体和档案信息，项目完成后必须对设备和存储器作清除信息及安全技术处理。另一方面，还要与外包公司的操作人员签订个人保密协议。这样就可以从法律上确定和规范公司及其工作人员对保证档案信息安全的责任和义务，使学籍档案安全受到法律保护。

（二）事中管理：制订操作规范，强化现场管理

1.科学制订统一标准，确保规范操作

档案数字化方面已经建立了一系列国家、地方标准，如《中华人民共和国档案法》《纸质档案数字化技术规范》《档案著录规则》《归档文件整理规则》《文书档案案卷格式》等法律法规和标准。但在实际工作中，数字化公司为追求工作进度，急功近利，往往没有严格按照标准来进行，可能会造成一系列安全问题，为后续档案信息的管理和利用带来诸多不便。因此，高校档案部门在项目开始前，要将这些法律法规和标准规范交与外包公司，要求其照此对工作人员进行岗前培训，并在工作中严格执行，确保从制定数字化工作方案、档案出库、整理分件、档案扫描、图像处理、数据质检、档案还原入库、数据备份、成果验收移交等整个数字化加工流程的实施，都有章可循，规范操作。同时，针对实际工作过程中出现的新问题和不足之处，高校档案部门的项目管理人员要定期或不定期召开专项会议进行讨论，协商出解决办法，形成实施细则，并与外包公司及时沟通交流，从而保证项目的顺利进行以及档案实体和数据信息的安全。

2.强化现场安全管理

（1）加强现场人员管理，严格行为规范。由于数字化加工属人工密集型操作工程，参与人员众多，必须要加强对现场人员的管理。一是要求工作人员挂牌上岗，接受身份核查登记和安全检查。二是工作人员随身携带的私人物品，如包、书籍、报刊，以及包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质，一律单独存放在专用储物箱柜内，并与加工区分离。三是严禁工作人员在数字化加工区内喝水、进食、吸烟等。四是工作现场出去的垃圾需经过安全巡视员检查后才能丢弃。

（2）建立巡视监督制度，全面安全检查。建立安全巡视员监督制度，由档案部门指定一名安全巡视员，主要对加工现场的安全进行检查、监督。巡视监督重点，一是与档案实体接触频繁的工作人员在档案整理、扫描操作中的安全行为，包括对拟数字化档案进行出、入库和拆、装订的规范操作。二是在数字化成果的生成、存储和迁移过程中所使用设备工具的安全性，包括计算机、扫描仪、移动存储介质等硬性工具以及操作系统、杀毒软件、加工软件和第三方安全管理软件等软性工具。

（3）完善安防系统，实施全场所监控。一是安装可覆盖场所全部区域的视频监控系统，由档案部门指派专人负责，定期对监控数据进行回放检查，留存安全检查记录。二是安装防盗、防火、防水等安全设备。三是安装门禁系统，禁止无关人员进入加工场所。

（三）事后管理：严格检测，全面接收

在学籍档案数字化任务完成后，档案部门要及时对档案数字化成果和加工介质等进行交接验收，在此过程中仍然需要加强安全管理。

其一，档案部门组织专业人员，按照“完整性、准确性、可用性和安全性”的规范标准，对学籍档案数字化成果进行全方位的专项检测。

其二，档案部门组织专业人员对数字化服务机构所使用的加工设备进行专项检查，凡有信息留存的，及时作清除信息的安全处理。

其三，档案部门组织专业人员，对向档案部门移交的数字化加工介质（如存储介质、移动介质、备份介质等）、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项检测。

其四， 在经过以上各个专项检测处理后，档案部门及时接收数字化成果、存储介质，以及在档案数字化过程中形成的日志、记录等原始记录材料，做到全面无遗漏，并办理相关移交手续。

参考文献

[1]国家档案局办公室.档案数字化外包安全管理规范（档办发[2014]7号）[EB/OL].2015-01-26：http：//www.pzhda.gov.cn/ hdjl/xxyd/542426.shtml.

[2]陈丽.学籍管理对高校档案馆管理的重要性浅谈[J].课程教育研究，2015（07）.

[3]刘乃蓬，张伟.档案馆数字化外包项目安全风险分析[J].中国档案，2014（01）.

[4]黄丽华，宋华.档案数字化外包安全管理研究[J].中国档案，2015（06）.

作者簡介：李惠庆（1976.08—），女，汉族，安徽合肥人，本科，初级职称，研究方向：档案数字化。