摘 要：当前，档案信息化建设进入高潮，档案数字化外包是档案部门加快档案信息化的有效途径之一。然而，档案数字化外包存在一定的安全风险，其安全不仅关系到整个档案资源库，也关系到原始档案的安全。文章就机关档案数字化外包存在的风险进行分析，提出在工作中的防范，旨在为档案数字化外包的安全提供一些建议。

关键词：档案数字化外包;风险与防范

机关单位因档案部门人手不足，长年积累的档案大多封存在档案室里无暇处理，同时，档案管理人员因缺乏足够的计算机信息知识和技术，对于档案数字化加工工作，心有余而力不足。

现阶段，国家积极促进服务外包产业发展，在政府服务外包政策的推动下，政府部门将一些相关技术服务从业务中剥离出来，承包给有资质的社会组织和专业服务机构，提高效率，促进政府职能转变。档案数字化外包是指档案机构将档案数字化业务委托给数字化服务机构，由服务机构组织人员对传统载体档案，如：纸质档案、音像档案、缩微档案等进行数字化加工，将内容转存于磁盘、光盘、固态硬盘等载体上，形成数字图像或数字文本，易于计算机识别的一项工作。档案数字化外包可以缓解机关单位档案部门的基础工作压力，有利于将更多的时间和精力投入到档案信息开发和信息化建设中来，但也存在一定的风险。

1 档案数字化外包的风险

档案数字化外包不仅提高了档案数字化效率，还可以吸收和借鉴外包服务公司的技术优势和丰富的经验，习得数字化加工管理软件，在短期内完成大量的数字化转换业务，推进档案信息化工作，有效地促进档案部门的高效发展。然而，档案数字化外包的安全问题直接关系到档案资源库及单位原始档案的安全，其中所存在的风险不容轻视。

1）档案制度存在风险。机关工作繁杂琐碎，档案管理受重视程度不高，导致缺乏完善的档案管理制度，档案工作滞后的现象普遍存在，档案的规范也相对不足。如果没有科学严格的制度来规范档案数字化外包工作，不明确对外包流程，对外包服务机构资质审核责任和要求不明确，监督责任不落实到人到位，必将会带来各种风险，对档案工作造成严重的影响。

2）档案实体风险。在档案数字化外包加工的过程中，档案实体需要从库房移到临时的外包加工场地，经过拆卷、整理、扫描、加工、重装等环节后，再移回库房，期间，由于场地变化引起温度、湿度等环境变化和尘埃、微生物等微环境变化，以及在加工环节，由于拆装、扫描设备的接触和外包服务人员的一些不当操作等原因，极易导致档案实体的破损、缺失或丢失。

3）档案信息安全风险。档案包含机关单位大量的工作信息，也包括国家机密档案，这些涉密档案是严禁对外公开的，一旦泄露，将给国家、机关单位带来不可预计的风险。如果档案部门没有严格区分而统统外包进行数字化，很容易造成涉密档案外泄，带来难以估量的损失。档案数字化后，信息可以轻易被复制、更改、迁移而不留下痕迹，借助网络快捷地传播，更增加了档案信息安全的风险。

4）档案数字化质量风险。由于档案数字化外包服务市场准入门槛低，从业人员整体素质不高，有档案学背景的无信息化背景，有信息化背景的无档案学背景，甚至两者皆无。在加工过程中，服务人员未能完全从发包单位实际需要出发，而只是简单机械地扫描、图像处理、数据挂接，档案数字化质量难以达到档案部门的要求。面对庞大的档案数据，档案部门很难做到对所有的档案信息进行逐一校验，靠现有的技术和人力，难以对质量做到全面控制。

2 档案数字化外包的风险防范

1）责任层层落实。成立由机关主要领导或分管领导参与的档案数字化外包领导小组，明确管理部门、成员及相关职责，领导和管理档案数字化外包工作。做好档案数字化总体规划，根据投入的经费量入而出，确定实际需要加工的档案内容和范围，设置外包安全管理要求及技术指标，在合同中明确加工的内容、要求、质量和进度、违约事项与责任、售后维护等各项要求，避免潜在风险，确保服务质量和档案安全。领导小组对数字化服务机构的资质进行严格审核，选择具备资质的优质服务机构。同等条件下，优先选择具有涉密资质的数字化服务机构。根据《保密法》《档案法》规定，与服务机构签订安全保密协议、服务承诺书。由指定专人负责与外包服务人员的对接，日常工作管理、档案实体交接等各项工作。

2）场所及设备管理。档案数字化加工的场所要求独立、可封闭，符合八防要求。配备视频监控进行全过程监控，指定专人对视频监控系统进行实时监督。档案数字化加工禁止使用带无线网络功能的加工设备，尽可能使用国产设备和正版软件，不安装任何与加工无关的软件。做好物理隔离，不联互联网，或局域网不与其他网络互联。封闭档案数字化加工使用的计算机、扫描仪等设备的信息输出装置或端口，并定期检查。如需使用输出装置或端口，须经档案部门允许。档案数字化加工设备包括移动存储介质和刻录设备等应由指定专人保管，做好使用登记。

3）加强数字化外包服务人员的安全教育。对数字化外包服务人员的安全教育是风险防范中重要的一环，服务人员的安全意识、操作规范对档案数字化安全有着直接的影响。档案部门要认真核查服务机构工作人员身份，确保无不良记录，做好备案。进行必要的安全保密教育、岗前培训和岗中培训，签订保密协议。要求挂牌上岗，无关人员不得进入数字化加工场所。服务人员严禁携带通信设备、移动存储设备和具有拍照、录音功能的电子仪器设备进入工作场所，严禁在微信、微博、QQ、豆瓣等社交媒体平台上发布与档案信息工作相关的内容、信息、图片，严禁擅自携带工作场所内的档案信息物品离开。在工作过程中，对服务人员进行定期、不定期的检查，确保加工过程中操作符合规范。

4）档案实体管理。档案部门要按计划将档案实体分批交给外包服务人员，做好交接、清点、核对工作。尽量做到檔案实体当天出库，当天入库，不在外“过夜”，以免因长时间离库而造成档案丢失;如因特殊情况不能当天入库，要做好登记，档案应锁入专用保险柜。数字化加工必须保证档案实体安全，不得损毁档案，如因操作不慎导致损毁，须及时修复和登记，严重的需按有关规定进行处罚。拆装档案要慎重，尽量保持档案原貌。对于出库的档案，重新入库时要进行必要的消毒灭菌，如：紫外灯清毒和红外线消毒。

5）评估与验收管理。档案部门要定期对数字化质量进行评估，对达不到质量和技术标准的要提出改进要求。数字化加工工作完成后，档案部门要对数字化成果进行最终的检测评估，达到合同要求的标准后，服务机构才能将数据提交给档案部门。此外，档案部门还要进行安全保密专项验收，对服务机构移交的所有数字化加工介质、监控视频记录和档案出入库交接登记表等进行验收，对服务机构使用的设备进行检查，清除所有信息，做好安全处理。

3 结语

档案数字化是档案信息化的基础，有助于档案利用者快捷地查询和利用档案，加快档案信息化进程。档案数字化安全问题任重道远。档案部门要提高风险防范意识，在场所、设备、人员、档案实体及评估验收方面采取有效措施，防患于未然，避免安全和质量隐患，把风险降至可控范围之内，保证档案数字化质量，确保档案实体和信息安全。

参考文献

[1]数字化外包安全管理规范[J].中国档案报，2015（01）.

[2]马雁云.档案数字化外包安全隐患与对策[J].档案与建设，2016（07）：85-86.

[3]吕永明.档案整理和数字化加工服务外包的实践与思考[J].档案与建设，2016（08）：69-71.

[4]张永丽，邢瑶.信息时代档案数字化外包质量与安全风险控制[J].机电兵船档案，2019（06）：64-66.

作者简介

陈然然（1977-），女，广东广州人，桂林漓江风景名胜区战略发展处，馆员，大学本科，研究方向：档案管理。