档案数字化外包的风险与防控

倪 芳，聂 真

(益阳市中心医院，湖南 益阳 413000)

习近平总书记曾在2018年2月主持召开的中央网络安全和信息化小组会议中强调“没有信息化就没有现代化，没有网络安全就没有国家安全”[1]。在我国档案管理向信息化、数字化迈进的道路上，大部分政府机构和企事业单位的档案部门将档案数字化处理外包以实现档案数字化，但是外包工作在档案数字化建设中会存在一定风险，相应的防控措施必不可少。

1 档案数字化的重要意义

纸质档案数字化指采用扫描设备或数码相机、计算机等对纸质档案进行数字化加工，将其转化为存储在磁盘、磁带、光盘等载体上且能被计算机识别的数字文本或数字图像的处理过程[2]。档案数字化最为重要的两方面意义是利于档案长期保存和方便档案利用，具体来说：

(1)档案信息化建设的重要组成部分。纸质档案数字化可以使重要纸质档案和影像、照片、音频档案数字化，提高现行电子档案与电子文件的管理水平，推进档案资源数据库建设。国家档案行业明确要求新时期档案工作要构建人民满意的档案资源体系，实现馆藏存量纸质档案数字化、新增档案电子化的目标。

(2)有利于保护档案原始实体文件。实现档案数字化后的电子档案可以很大程度取代纸质原件的使用，减少调用纸质原件的次数，有效地保护档案原件，降低档案纸质文件因不确定性因素损坏、丢失的风险。数字化档案副本本身就是纸质档案的一种备份，能通过相关信息进行还原。

(3)可以提供更准确的文件信息。在档案数字化过程中，需要对档案材料中已经模糊褪色的字迹或污损残缺照片等进行修复，利用专业的图像处理工具对档案文件采取提亮、去污、裁剪等调整，提供给查阅者真实清楚、准确可靠的档案信息。

(4)提高利用效率。数字化档案极大程度地节约了人们查阅和管理档案的时间与精力，用户借助线上档案智慧平台可随时随地查找和使用自己需要的文件资料，且同一档案文件可以同时充分共享，极大提高档案的利用效率和使用价值。

(5)便于隐私信息处理。由于档案信息的内向性，在档案利用过程中，经常需要对大量隐私或他人信息等内向性信息进行处理，传统纸质档案的隐私信息处理相对来说比较繁杂，而数字化档案副本通过计算机操作则更容易实现。

2 档案数字化外包的风险分析

档案数字化外包，一方面给档案机构带来了便捷的服务和技术支持，另一方面给档案管理带了风险，需要我们在数字化外包过程中，遵循标准，规避风险，实现档案数字化项目的安全管理。

2.1 档案数字化外包的风险

(1)机密文件数据外泄的风险。在档案数字化实施过程中，可能会存在因专业知识缺乏、粗心或业务不熟悉等原因导致应该标注机密标识但漏标的情况，导致后续扫描人员误判为普通文件直接扫描成图片进入存储系统而并未用空白纸代替，若质检未及时发现该错误，将导致机密文件的相关信息面临开放外传的巨大风险。

(2)纸质档案原件存在被损坏的风险。A.档案原件因幅面太大等出现文字被裁剪的可能。纸质档案存在不同规格，比如超出扫描仪正常扫描范围的大图，则需要人为进行裁剪后再扫描，裁剪后有可能导致有部分关键文字丢失，出现原件被破坏的状况。B.存在档案原件漏页、缺页的可能。由于外包可能存在过于追求效率的倾向，在处理一些年代已久纸质陈旧的档案文件时，可能因为不够谨慎、细致而导致档案原件漏页、缺页、破损。

(3)档案内容被无意识篡改。在档案数字化处理的索引录入环节，录入人员可能因为档案字迹模糊、缺损、难以识别的简写字等情况而出现录入错误，导致与原始文件上责任人想表达的意思出现偏差。

(4)档案数字化内容与实体文件不匹配。在数字化处理过程中，若出现文件夹命名的全宗号、案卷号与纸质文件的档案盒或封皮标注不一致，则会导致卷名、盒号与包含的实体文件不匹配不统一的错误，对用户查阅档案造成极大不便。

(5)档案实体容易受到损坏。由于档案数字化处理是一项复杂的流程化工作，环节多，纸质文件需从档案盒中经多人多次抽取，复位不规范不细致，导致实体文件如档案盒等受到破坏，不利于纸质档案的保存。

2.2 档案数字化外包风险的原因分析

(1)管理制度不完善。档案数字化外包服务企业一般规模不大，没有针对性的档案数字化项目工作制度，如禁止携带得私人物品、保密协议等，导致工作人员缺乏基本的保密意识和服务意识，部分外包企业员工对待机密文件不严谨，直接影响对员工与业务的管理效果。

(2)整体管理水平偏低。承担档案数字化外包的企业因为档案业务量的多寡和工作期限等影响，人员往往不够固定，容易造成管理涣散，责任落实不到位，也是档案数字化业务外包风险的重要因素。

(3)外包从业人员专业素质不高。外包企业承担档案数字化的员工入职门槛较低，学历不高，专业不对口，整体专业素质偏低，增加了档案数字化外包的风险。主要表现为一是缺乏档案专业知识；二是缺乏保密意识，没有相应的保密知识和处理技能；三是存在“检查不仔细”“偷工减料”等工作态度不够端正的情况，缺乏服务意识、敬业精神。

3 档案数字化外包风险的防控措施

档案数字化外包实施过程中必须采取有效措施，努力规避风险。

3.1 完善档案数字化外包规章制度

(1)执行严明的纪律，规范工作作风。禁止携带手机、u盘、读卡器、摄像机等进入工作场所，个人物品统一放置在指定地方；工作时需穿好工作服、佩戴工作证，在指定时间进入指定工作区域；工作时严禁会客，禁止将无关人员带入档案数字化加工场所；禁止在工作现场进餐和吃零食，不得交头接耳和闲谈与工作无关的话题；等等。

(2)明确设备和耗材处理方法。档案数字化工作时用到的各类工具与耗材应向相关人员报备并登记在案；在数字化处理过程中，设备存在问题应第一时间向外包负责人如实报告，按要求进行相关处理；严格执行垃圾分类，做好废弃纸张的回收与处理工作。

(3)明确员工职业操守。制定档案数字化加工的要求和规范；定期对员工进行数字化处理技能考核、绩效考核、职业操守考核等相关的素质评估，奖优罚劣，严肃处理失密泄密、破坏原件等行为。

(4)制定安全保密措施。外包团队用于数字化加工的软件系统应经过严格的安全检测，对硬件设备采取严格的保密措施，禁止使用各类移动存储介质，防止档案信息的泄露，对违反者予以严厉处罚[3]。

3.2 加强安全监管

由档案行政管理部门按照《保密法》、《档案法》、《档案服务外包工作规范》等要求，成立档案数字化处理外包工作小组或工作委员会，结合实际制订档案数字化处理工作实施细则，规范档案数字化业务流程，完善档案数字化处理的审核审批手续，制订档案数字化的工作计划，加强对档案数字化处理工作的监督指导，推动档案数字化加工的规范化、制度化、常态化。

成立第三方监察机构服务于档案数字化监管。档案部门和数字化服务机构应指定有关人员随时对数字化加工场所进行巡查，由第三方监察部门负责档案数字化外包业务的监管，委派相关工作人员亲临数字化加工现场，对档案数字化的质量进行抽查与检测[4]。

加强安全工作管理。建设良好的工作环境，采取有效的安全措施，工作时全程全方位监控记录，建立健全档案数字化工作安全制度，完善档案数字化处理中拆卸、扫描等重要环节的安全手续，添置针对档案数字化加工现场和纸质档案的安全防护设施，保证操作人员正确使用机器设备，严禁一切违章作业。专人日常检查与定期监察相结合，彻底排查和消除各类安全隐患。

根据《档案服务外包工作规范》,明确档案外包工作中各主体之间的关系，按法律法规明确责、权、利，加强协调和监管。如图1。

图1 档案服务外包工作中各主体之间的关系示意图

3.3 强化保密要求

承担档案数字化处理外包的企业在工作时，必须严格执行保密规定。

(1)严格遵守《保密法》实施条例的相关规定，提高工作人员的保密意识。一是与员工和服务对象签订各项保密承诺，约束员工工作中的保密行为；二是告知员工机密文件进行特殊保密处理的方法和流程；三是加强对员工保密的督查并落实保密责任。

(2)定期对员工开展“安全为先，保密第一”的宣传教育，具体可通过如模拟档案丢失、信息泄露的情景演练，考核员工的处理能力，提供针对性的安全技能培训。如有特殊问题或新情况、新发现，管理人员必须及时上报用户单位并协调配合处理。

3.4 提升数字化技术人员的专业素质

档案数字化外包团队必须建立一支分工明确、素质过硬、团结协作，乐于奉献的档案管理队伍。

(1)对人员要有政治和安全要求。要求员工入职前签订相关保密协议，提供无犯罪记录证明等。采用以老带新、考察试用等方式，老员工与主管人员组织必要的安全教育与操作规程培训，使新员工熟悉设备及工具的正确使用方法、安全防范方法等，试用考核合格，则签订相关劳务合同。

(2)招聘档案专业从业人员。外包团队在条件允许的情况下招聘档案相关专业毕业的人员，改善团队专业结构，提高团队专业素质。

(3)开展相关知识的专业培训。外包团队应定期对员工进行档案相关专业知识、档案数字化工作的制度与标准、档案数字化处理实际操作、网络技术和安全保密知识等培训。依据《保密法》、《档案法》等有关律法规对员工进行法律知识培训[5]，增强从业人员的法律意识。

外包团队在进行档案数字化处理时，必须以遵守法律法规、保证加工质量为根本要求，才能让数字化档案管理与建设得到最大的保障。