李洁

档案数字化是指将纸张、磁带、缩微胶片、光盘等传统载体上存储的档案资源通过扫描、压缩、转换等技术手段加工成数字化信息，并存储成一个有序结构的档案数据库，通过局域网、政务网、互联网等途径提供检索查阅，从而实现档案资源共享。大多数档案馆和机关单位、企业的档案部门通过对自身技术、资金、人员等各方面因素的综合考虑后，选择将档案数字化加工项目外包。所谓“外包”，即通过支付一定报酬，把数字化加工所包含的软件开发、档案整理，破损修裱，数据著录、数字化转换、存储备份等技术方面的任务，委托给一些专业公司来操作的一种工作方式。

一、档案数字化项目外包的优势

档案数字化是一项繁琐浩大的工程。对数量庞大的馆藏档案进行案卷实体的整理，文件级的著录，逐页扫描以及声像资料转换等操作，如果仅依靠本单位的员工自行完成，进度上将难以保证。而把数字化加工项目外包给专业公司，则具有以下的优点：

（一）不影响档案部门常规工作的质量

目前，各级档案馆和机关单位、企业档案部门的现有人员工作量已饱和。外包可以避免分散本单位大量人力用于数字化，使员工能集中精力、保质保量地做好档案常规工作，如：每年新增纸质档案和电子档案的归档、馆藏档案保管和查阅利用、档案的编研、馆室的建设、开展档案业务培训等，防止因开展档案数字化，而降低其他常规业务的工作质量。

（二）保证档案数字化加工进度

外包公司是专门从事该类工作的专业公司，人员具有一定的从业经验，工作中可以省去适应阶段；专业软件开发能力和系统维护服务，可以弥补档案部门内部技术能力有限的不足；硬件设施配备齐全，可以迅速开展工作；公司性质、管理体制决定其用人机制灵活，岗位责任制、流程化工作方式、计件工资等激励机制，可以保证工作的高效率。上述这些方面，都是确保工作任务在规定时间内保质保量完成的有效途径。

（三）设备资源可以得到充分利用

数字化加工所需设备包括高分辨率扫描仪，计算机等，均由外包公司提供，项目完成后可供其他项目继续使用，这样就节省了本单位购置和维护数字化设备的大量开支，同时能有效避免数字化加工项目结束后设备闲置的浪费，节约经费。

二、档案数字化项目外包的安全风险因素

外包，可以有效克服档案部门目前人力不足、技术落后、经费有限等困境，因此成为实现馆藏档案数字化转换的主要途径。但外包作为一种商业化运行模式，又有其固有的风险和弊端。根据引发风险的各类因素可主要概括为档案实体风险和数据信息风险。如图1所示。

图1 数字化外包风险因素分类

（一）档案实体风险

1.档案实体出、入库

档案实体出、入库过程，未由指定专人办理，或未履行交接手续或事后补办，或未及时对档案进行外观检验和数量核对，均可导致档案交接不清、顺序混乱、档案丢失等风险。

2.档案划控

档案数字化加工前，实体档案未经划控或划控不准，可能造成不可开放档案流入外包公司，在数字化加工过程中泄密的风险。

3.档案实体拆、装卷

一些年代久远，纸张脆弱的档案在拆、装卷时极易被损坏；操作的不规范，会造成档案新的划损折伤；破损修裱时，由于缺乏专业技能，选择工具不当等，会导致档案损毁的风险；另外操作人员缺乏档案保护意识，赶速度、图省事，拆除金属品或重新装订时粗暴蛮干，也易造成档案原貌受损。

（二）数据信息风险

1.软件漏洞和系统升级

软件漏洞的存在不仅给系统稳定性留下隐患，也给病毒的传播和黑客的攻击提供了机会，对数据信息造成威胁。信息技术迅速发展，系统需要不断升级，旧的文件在新系统下或无法打开，或产生乱码、错码等情况，造成文件无法识别，给数据信息的长期保存、交换、共享带来巨大困难。

2.网络环境安全

缺乏严格的网络安全管理制度，未创建封闭性局域网络，与互联网相联；数字化档案信息系统未安装相应的安全防御措施，如：防火墙、杀毒软件、入侵检测、电磁辐射干扰显示等；数字化所用计算机及其他设备未进行屏蔽或留有无线网络功能、移动接口等情况，都会造成档案信息泄密的风险。

3.存储设备信息残留

数字化项目结束后，未对有档案信息存留的设备或系统（包括使用过的计算机、信息系统、移动存储设备等）进行彻底清除和安全技术处理，可能造成信息流失、档案泄密的隐患。

三、降低档案数字化项目外包安全风险的措施

外包过程中的安全风险不容忽视，如何从源头上对整个加工过程中的安全风险加以防范，是档案部门在选择项目外包前必须仔细研究探讨解决的问题。笔者认为可从以下几方面措施入手：

（一）公开招标，优选公司

外包公司的选择，关系到档案数字化加工的质量、进度、安全及本单位需配备项目管理人员数量等，直接影响到整个项目能否顺利实施以及数据成果的质量好坏和利用效率高低，必须慎重选择。招标单位可通过对公司资源、技术实力、人员配备等方面进行全面调研和审查，从而优选出综合实力雄厚，拥有专业加工背景的外包公司。

1.资质审查

主要考察投标公司是否具备以下几个方面资质：第一，专业的质量标准、操作流程、信息安全等管理体系；第二，专业的数字化加工软件系统；第三，专业的高分辨率扫描设备等硬件设施；第四，良好的企业信誉度和财务状况。

2.业绩审查

重点考察投标公司是否具有档案数字化加工的经验和业绩。目前，数字化公司缺乏市场准入机制约束，企业良莠不齐，鱼龙混杂，许多公司都打着提供档案数字化的旗号，开展多种业务。业绩就成为调研考察的重要内容，外包公司是否具有与项目内容相类似的成功案例，很大程度上影响着项目能否顺利完成以及数据系统是否有完善的后续维护。endprint

3.人员审查

考察投标公司是否具有专业的档案数字化加工团队，其中人员情况包括两种：第一，技术人员的实践经验，能够随时处理扫描软、硬件设备出现的问题以及系统挂接，检索查询、存储备份等过程中各种问题。第二，扫描人员的专业素质，能熟练应用计算机、扫描仪，并很好地掌握图像处理软件，使数据信息各项指标达到最佳值。同时应具备档案工作的特殊职业要求，有档案的保护意识，维护好纸质档案安全，不可遗失、损坏；具备档案拆卷、装订、分件和著录等档案业务工作技能，从而减少对纸质档案的损害和保证实体案卷和数据信息的质量。

（二）统一标准，规范操作

档案数字化方面已建立了一系列国家、地方标准。但数字化公司往往为追求工作数量，急功近利，仅凭扫描人员个人的主观认知来确定处理方法，自成一套，而忽视标准的重要性与强制性，导致整个流程前后标准不一、数据成果质量差，为后续档案信息管理和利用带来诸多不利因素。本单位在项目开始前，要将《中华人民共和国档案法》、《纸质档案数字化技术规范》、《档案著录规则》、《归档文件整理规则》、《文书档案案卷格式》等法律法规和标准交与外包公司，要求其按照标准对操作人员进行上岗前培训，并在工作中严格执行，确保从制定数字化工作方案、档案出库、整理分件、档案扫描、图像处理、数据质检、档案还原入库、数据备份、成果验收移交等整个数字化加工流程的实施，都有章可循，规范操作。同时，针对工作中出现的新问题、存在的不足之处，本单位的项目管理人员要定期或不定期召开业务会议进行讨论， 协商出解决办法， 经批准后， 以实施细则的形式颁布实行，并与外包公司及时沟通交流，从而保证项目的顺利进行以及档案实体和数据的安全。

（三）加强监督，保证安全

加强外包监督，建立完善的档案数字化项目外包监督管理制度，实施全程监控。避免因监督不力、指导或管理不畅出现的安全风险。

1.订立业务合同

与外包公司签订完善的业务合同，包括合作方式、工作内容、履行期限、项目报酬、责任划分、知识产权归属、违约后果等。合同是项目双方履行义务、维护权益的书面承诺，订立时要全面考虑，要求明确，保护双方合法利益。再者，由于数字化中所运用的软件，查询系统等都需不断维护、升级，为了降低日后使用过程中的风险，需与外包公司订立后续维护协议。协议可包括：当系统出现问题时，外包公司需提供电话、邮件、现场等多种方式技术支持服务，全方位响应需求；项目完成后，提供一定时期的免费数据维护、数据升迁、技术维护服务，免费期满后收费标准等事项，由此加强对后续过程中的风险控制。

2.签订保密协议

根据《保密法》、《档案法》的有关条例，与外包公司签订保密协议，提出保密要求，如妥善保管招标单位提供的档案及完成的数据成果，不得以任何方式利用；不得留存复制品或技术资料；项目完成后，公司所用凡有信息留存的设备和存储器，必须清除信息并作安全技术处理，（包括数据成品、废品、中间数据等），不得私自保留等，从法律上确定和规范公司对保证档案信息安全的责任和义务，使档案安全和外包项目受到法律保护。在与外包公司签订保密协议的同时，还应对操作人员进行上岗前的安全保密教育培训，并签订个人保密协议。

3.强化安全管理

在外包前做好档案的密级鉴定工作，准确划定数字化加工的范围；强化对数字化加工现场的管理，安装可覆盖场所全部区域的视频监控系统及防火、防水设备，配备门禁系统，禁止无关人员进入加工场所；配备专业的档案柜，用于档案的临时存放；采用物理或技术手段，对USB等外接接口实施禁用；操作人员手机，U盘等电子设备一律不准带入加工场所；涉及档案交接的环节均由专人负责办理交接手续；对档案数字化成果交接过程进行严格监督。

（工作单位：山西省档案局）endprint