高校档案数字化服务外包风险与防范策略
2020-12-20李爱华
李爱华
(河南广播电视大学,河南 郑州 450000)
近期,国家档案局下发了最新版《档案服务外包工作规范》(DA/T 68-2017)(以下简称《规范》)。该规范是指导各级档案管理部门在今后档案数字化服务外包过程中加强对档案数据信息的安全管理而下发的规范性文件。《规范》中明确了档案数字化服务外包工作过程中相关主体之间的关系,对档案数字化服务外包加工过程中各个环节的安全管理作出了明确要求。《规范》规定,档案数字化服务外包安全管理要严格按照“预防为主、全程监管”的原则,明确了档案管理部门在数字化服务外包过程中的安全管理责任。明确提出了数字化服务机构管理制度建设、服务人员专业能力要求、安全保密管理要求以及在管理过程中承担的职责和义务。
馆藏档案利用服务外包的形式进行数字化加工,已经成为高校提升馆藏档案数字化加工率,提高档案利用效率的主要途径和发展趋势。[1]目前,国内很多高校正在进行或积极争取机会尽早开展档案数字化服务外包工作,但是,由于受到档案数字化加工设备软、硬件及服务人员等因素的影响,在充分利用档案数字化加工成果进行信息共享的同时也存在着各种风险,尤其是在档案数字化服务外包的整个过程中,任何一个环节的疏忽都会影响档案信息的安全。因此,在进行档案数字化服务外包的进程中,高校档案管理部门必须加强档案信息安全风险防范意识,对档案数字化服务外包的各个环节制定相应的风险应对策略。
一、高校馆藏档案数字化服务外包意义
(一)提高档案管理利用效率
近年来,随着高校办学规模和招生人数的不断扩大,高校馆藏档案中各类档案的数量也日益增加,这就加重了高校档案管理人员日常档案管理工作。档案数字化是指将高校馆藏档案中保存的纸质档案、声像档案、缩微胶片及实物档案等利用先进的技术进行档案数字化加工,并采用先进的技术方法把非结构化的数据转化成结构化的数据,转化成为能够被档案管理系统所识别的字段信息、图片信息及录音录像信息,通过档案管理系统,输入“关键字”“题名”等字段信息快速查找相匹配的档案信息,做到了档案管理的信息化、数据化,有效提高了档案管理利用效率。高校馆藏档案数量是巨大的,如全部开展数字化加工,需进行档案整理、图像扫描、条目著录、数据挂接和数据备份等多道加工环节,既费时又费力,如采用外包的形式,无需采购设备和安排人员,不仅避免了资源浪费,还能通过外包公司的先进经验,完善档案管理方式,提升服务质量。
(二)优化高校馆藏档案管理资源
随着高校馆藏档案以及在日常管理工作过程中形成的大量具有保存价值的电子档案数量的不断增加,加上每年新生入学的人数越来越多,随之新增的档案也日益增多,加大了档案管理的难度。并且部分高校的档案管理部门在管理理念上相对比较落后,导致许多高校在档案管理工作上投入有限,依然采取传统的管理方式,如果仅仅依靠高校内部解决,必然会花费大量的时间、人员和资金,且档案数字化加工质量无法保证,不利于档案数字化工作的顺利进行,还会造成其他方面的资源浪费。同时为了保证高校电子档案信息的安全性、可读性,就需要对电子档案信息进行维护,优化升级软、硬件设备,这样会增加管理成本。如采用外包形式,高校就可以将有限的人力、财力投入到其他工作上,提高服务效率和质量。
二、高校档案数字化外包服务风险分析
(一)实体档案管理安全风险
由于高校档案加工场地条件限制,且加工过程中涉及的工序较多,档案交接时手续不齐全和档案交接数量核对不准确,导致实体档案排列顺序错乱,甚至会出现实体档案丢失的情况。而且在档案整理等过程中,需要对实体档案进行拆卷,并对拆卷后的部分档案重新编页,档案扫描完成后对档案进行还原装订,装订过程中可能会出现顺序错乱、需要重新打孔装订的情况,由于档案数字化加工环节很多,有时候为了加快进度,从上一个环节结束到下一个环节开始,整理过后的档案无序摆放、堆积在一起,存在一定的安全隐患,而且部分高校与外包公司之间签订的合同往往以档案的总体扫描数量作为服务费用的结算依据,这样会造成外包公司为了降低成本只追求数量不追求质量,对于一些年代久远的档案、其纸张一般较薄脆,很容易造成实体档案的损坏。加之安全监管力度不够,缺乏必要的沟通交流,很难发现潜在的安全隐患,进而对实体档案的安全产生不利的影响。
(二)档案数据信息管理安全风险
由于高校档案数字化服务外包过程涉及环节、设备及人员较多等因素,增加了档案安全隐患,极有可能造成泄密的风险。在实际工作中档案数字化的加工范围很难界定,可能会将某些涉密的档案信息交接给外包公司进行处理,即便高校与外包公司之间签订了安全保密协议,但在数字化加工过程中还是存在泄密的风险。另外,数字化加工环节多也增加了泄密的风险,在加工过程中,往往会涉及档案整理、图像处理、档案装订以及数字化成果备份等多个环节,一旦某个环节疏忽,都会造成信息泄密的风险。随着科技的不断进步,加剧了档案信息泄密的风险,外包公司在档案数字化加工完成后如不及时进行数据删除,档案数据可以被拷贝、更改、迁移到别的地方而不留痕迹。因此,保证档案信息的安全至关重要。
(三)档案数据信息维护风险
高校档案数字化服务外包工作对专业性要求很高。由于高校档案管理部门缺乏专业设备和人才,同时也受到自身人力、技术及档案数据量庞大等各方面因素影响,无法对档案数字化加工质量的优劣做出正确的判断,往往也只能采取抽检的方式对外包公司加工完成后的档案数据进行验收。加之,高校与外包公司之间缺乏必要的信息沟通,档案数字化外包质量难以保证。高校往往是与外包公司签署档案数字化服务外包合同、安全保密协议来约束外包公司。外包公司会在前期遵守合同条款的约定,保质保量地完成工作,后期为了追求经济效益,数字化加工质量会大大降低,移交给高校档案管理部门的数字化加工成果质量也难以保证,而进行数字化相关知识培训时对于档案数字化加工成果的后期维护方法提及较少。而且高校档案管理部门工作人员很少接触档案数字化服务外包业务,往往只是负责后期的管理工作,所以很难独自完成档案维护,并且短期培训很难保证后期档案数字化加工成果维护的需要。
(四)服务外包人员操作失误风险
根据国家相关规范的要求,在对档案进行统一集中管理的过程中,对涉密档案的鉴定、筛选、销毁等工作,要实行全程监管,避免涉密档案信息的泄露。但在实际操作中,一些高校档案管理人员对实体档案、加工现场、加工人员及档案数据信息安全不够重视,对加工人员因粗心造成的档案扫描不清晰,特别是对利用率较高的档案及涉密文件图像纠偏、校对、去污等问题,没有进行有效处理,导致档案数字化加工质量下降。
(五)数字化加工技术及设备风险
当前,高校档案管理部门对馆藏档案数字化加工采用外包形式开展,在招标过程中,部分高校只关心外包公司的加工进度、加工设备数量多少等情况,往往忽略了对外包公司服务人员的专业技术能力的考察,外包公司服务人员的技术能力,直接决定了档案数字化加工的效率和质量。并且对加工过程中产生的档案数据信息缺乏必要的安全保密管理。另外,大部分高校档案管理系统的功能升级、故障维修都是由档案管理系统开发单位提供远程技术指导,加上高校档案管理部门缺少相关专业技术人员,缺乏网络信息安全保护意识,这些都是潜在的风险因素。
三、高校档案数字化服务外包风险防范策略
档案数字化服务外包的前提和基础是做好风险防范工作。[2]根据国家档案局近期下发的《档案服务外包工作规范》文件精神,采用外包形式进行数字化加工具有效率高、成本低等优势,此形式不仅适合高校档案还适合其他类型的档案。现结合目前高校档案数字化服务外包的现状,对于风险防范工作提出以下三点要求。
(一)明确馆藏档案数字化加工服务外包范围
根据高校馆藏档案现状,以及数字化加工的现实需要,确定高校档案数字化服务外包范围是开展外包工作的第一步,也是最具基础性的一步。在数字化加工前首先是要区分涉密档案和非涉密档案,对于涉密档案应严格做好保密工作,并按照涉密档案数字化加工保密管理工作要求,与具有国家秘密载体印制资质证书、档案中介服务机构备案证书及综合实力强的档案外包公司签订档案数字化加工合同和安全保密协议,明确外包公司应履行的责任和义务。进行数字化加工,实行单机存储,仅限于内部查询并设置权限范围,并且在网络上不得开放信息;对于不涉密的档案,应同涉密档案外包一样与具有国家秘密载体印制资质证书、档案中介服务机构备案证书及综合实力强的公司签订数字化加工合同和安全保密协议。其次是要对高校档案进行分阶段加工。依据高校档案的实际情况,以及相关制度的要求,对于重要且查阅频繁的档案要先进行数字化加工,对于利用率不高的档案按照数字化加工进度逐步开展。最后,全部馆藏档案要实现数字化加工,逐步加快高校档案信息化建设进程。
(二)加强对服务外包公司的监督管理
目前,全国从事档案数字化服务外包的公司越来越多,但大多数档案外包公司起步较晚,缺乏相关资质证书和未建立完整的管理体系。所以高校在选择外包公司时,首先要选择资质齐全的外包公司,其营业范围必须包含档案整理、数字化服务及数据处理服务,必须拥有国家秘密载体印制资质证书和档案中介服务机构备案证书等相关证书。其次是要考察外包公司的综合实力,包括服务人员的专业技术能力以及公司的财务、信誉状况等。再者,要根据《档案服务外包工作规范》相关要求,与外包公司签订安全保密协议,通过制定一系列的规范要求,明确其要承担的责任和义务,同时外包公司人员要积极主动配合相关工作的开展,高校档案管理人员应做到全面监督,保证信息安全。最后,高校与外包公司从合同的实质上来说是甲方、乙方的关系,且两者之间关系是平等的。因此,高校与外包公司必须建立有效沟通反馈机制。比如,校方应该详细告知外包公司本次档案加工的范围,相关安全管理制度及措施以及其他需要注意的事项;外包公司要及时向校方人员汇报工作进度、人员情况等,加工过程中如遇突发事件,需校方配合处理的应及时告知。校方要对加工过程的各个环节进行全面监督管理,共筑档案安全防线。
(三)切实做好安全风险应急防范工作
为了保证档案数字化服务外包工作的顺利开展,要建立安全管理制度、日常安全防范以及安全监督管理等要求,为数字化服务外包工作夯实基础。[3]首先要建立安全管理制度,并进一步完善高校档案数字化服务外包工作的各项规章制度,尤其是涉及实体档案和电子档案安全防范工作及具体实施措施,以严格的制度保障档案外包数字化的安全。其次是做好档案数字化加工场所安全防范。一是要确保数字化加工场地的安全,符合相关规范要求,并配备全方位的监控及其他安全防护设备。二是数字化加工场地要全面屏蔽网络信号传输,防止档案信息泄密。最后是要做好外包公司人员的安全保密教育培训工作,进行安全保密教育考试及模拟训练,严格按照“预防为主、全程监管”的原则,加强档案安全意识、提高文件的安全保护。