高等院校档案数字化外包风险防范对策研究
2020-12-28李锦华
李锦华
摘 要 随着高等院校档案数字化的逐步推进,档案数字化的外包服务正成为一种趋势。档案数字化外包服务给高校档案管理工作带来便利的同时,也存在了很多风险隐患。本文主要对高等院校档案数字化外包服务可能存在的风险进行研判,并提出相应的防范对策。
关键词 高等院校 数字化 外包 风险
随着信息技术和互联网+技术的快速发展,数字时代已经给社会各个方面带来了深刻变革。习近平总书记在党的十九大报告中明确提出了“瞄准世界前沿”、“推动互联网、大数据、人工智能和实体经济深度融合”的战略方针。《全国档案事业发展“十三五”规划纲要》提出:“全面推进档案资源存量数字化、增量电子化、利用网络化;创新档案信息化管理模式,加快与信息社会融合,以信息化为核心的档案管理现代化水平明显提升。”[1]因此,在新的时代背景下,伴随着电子文件的迅速增长,开展档案数字化工作是高等院校适应时代发展的必由之路。
一、高等院校档案数字化外包概述
根据国家档案局发布的《档案服务外包工作规范》(DA/T68-2017),档案数字化外包是指某一机构将不属于国家法律法规限制范围内的档案,外包给其他机构进行数字化加工服务的行为[2]。针对近年来业务工作中产生的档案数量急速增长,中办、国办在印发的《关于加强和改进新形势下档案工作的意见》(中办发〔2004〕15号)中明确要求,要规范并支持档案中介机构、专业机构参与档案事务,确保档案数字化的外包服务健康有序开展。
目前,高校档案数字化外包方式主要采取外包公司与高校档案部门共同合作的工作模式:通过聘请外包公司完成档案扫描、图像处理、数据挂接、页面修复等专业性程度高的工作,高校档案部门也自建团队,以管理者的身份对参与数字化工作的外包公司进行业务培训与指导,并对档案鉴定这类核心业务进行严格把控,相互合作,共同开展档案数字化工作。
二、高等院校档案数字化外包风险分析
档案数字化是一项复杂的系统工程,根据国家档案局制定的《纸质档案数字化技术规范》要求,档案数字化的基本环节主要包括:档案交接、档案整理、档案扫描、图像处理、文件存储、质量自检、数据挂接、档案装订、档案入库、成果验收共十个环节。在档案数字化外包的各个环节中,都有可能存在档案的安全风险隐患。
1.档案实体安全风险。档案数字化过程中,由于场地限制,一般需要将大量的档案从库房移出到数字化加工场所,在此过程中,常常容易出现由于档案出入库手续的不完善或者工作人员对档案核对不准确,导致档案顺序混乱、交接不清,甚至出现实体档案丢失的情况。同时,档案数字化工作往往需要对档案实体进行必要的拆分、扫描和重新装订,在此过程中,由于工作人员的疏忽,容易出现档案装订顺序混乱、装订伤害档案实体等问题,特别是对于年代较为久远的档案,档案数字化工作无疑极大地增加了发脆、破损纸张的实体安全风险[3]。
2.档案信息安全风险。高校档案包括了院校在招生、教学、科研、党政管理等活动中形成的各种不同形式、不同载体的历史记录,数量庞大的馆藏档案中可能混杂有国家秘密文件、科研成果以及涉及个人隐私等含敏感信息的文件。在数字化外包过程中,由于环节多,涉及计算机软、硬件以及人为因素,容易导致档案信息泄露,无疑增加了档案信息的安全风险系数[4]。同时,外包公司的工作人员,大多没有档案学专业背景,档案保密意识也比较薄弱,只满足于完成手头上的工作,在工作过程中很容易把重要的、敏感的信息甚至将国家秘密文件资料进行扫描,并公开到网络上,从而造成重要信息泄露的风险。
3.档案场所安全风险。档案数字化场所是档案在数字化过程中的暂时存放点,也是进行档案整理、档案扫描、图像处理、档案装订等一系列流程的主要场所,场所的安全性在整个数字化扫描过程中尤为重要。然而,由于高校档案部门场地的制约,部分高校无法提供环境符合、面积充足的场所开展档案数字化工作,甚至有的高校数字化扫描场所离日常办公区域较远,日常只靠监控视频监督。场地面积不足、温湿度不达标、安保防护措施不到位等这些场所问题,均给档案数字化外包工作带来不可忽视的安全风险。
4.档案数字化质量风险。我国档案外包公司发展于20世纪90年代,从目前来看,由于发展时间较短,所以整体企业规模较小,行业服务水平不高[5]。档案数字化质量风险主要来源于档案数字化外包公司聘请的工作人员大多缺乏档案学专业知识,容易出现对待档案数字化工作不严谨、不细致的现象。例如,在扫描的过程中,工作人员不细致导致页面漏扫描、重复扫描的现象;在页面处理的過程中,工作人员不用心导致扫描页面清晰度不够;外包工作人员不熟悉高校使用的档案管理系统,导致经过数字化处理的电子文件无法正常使用等情况。上述现象都对档案数字化工作带来质量风险。
三、高等院校档案数字化外包风险防范有关对策
档案数字化外包离不开安全观理念的指引[6]。中办、国办印发《关于加强和改进新形势下档案工作的意见》,进一步强调要“建立健全确保档案安全保密的档案安全体系”,把确保档案安全保密作为加强和改进档案工作的一个重要目标。对于档案工作者来说,档案安全是档案工作的底线、红线和高压线,必须时刻警惕,尤其在档案数字化外包过程中,更要时刻绷紧安全保密这根弦,提高防范化解重大风险的能力。
1.做好档案数字化外包服务的前期准备工作。
(1)制定档案数字化外包工作方案。在广泛调研档案数字化外包的做法和经验的基础上,结合高校的自身实际,组织有关部门和单位到省内外同级、同类院校开展广泛调研,制订档案数字化外包实施方案。同时把档案数字化工作纳入学校智慧校园建设的整体规划,统筹协调,为其顺利开展提供必要的人、财、物、场地等条件保障,为开展档案数字化工作奠定坚实基础。
(2)遴选具有资质的档案数字化外包服务机构。在选择档案数字化外包服务机构时,重点关注数字化外包服务机构的相关资质、项目实施方案、安全管理规范、安全保密措施、人员培训等方面内容,尤其审核其是否具备“双资质”(既具备档案工作资质又具备保密工作资质)。同等条件下,优先选择具有成熟的高等院校档案数字化经验的服务机构。项目实施前,对项目工作人员进行档案保密安全和档案业务知识培训,签订保密工作协议,并对项目工作人员的身份信息进行备案。
(3)建立健全档案数字化管理规章制度。建立健全配套完善的规章制度是高等院校开展档案数字化外包工作的法制保障,也是档案管理工作得以长效发展的动力。为了适应档案数字化外包工作这一趋势,加强档案数字化外包工作的安全管理,2014年,国家档案局组织制定了《档案数字化外包安全管理规范》,随后又出台了《纸质档案数字化规范》,对档案数字化外包工作的各个方面给出了指引和工作规范。在严格遵守国家有关规定的同时,高校还要根据各自的工作实际,制定《档案出入库交接制度》《档案数字化扫描工作流程规范》《档案数字化安全应急预案》等制度。使档案数字化各个环节都能做到有章可循、有法可依,切实规范档案数字化工作的各个环节。
(4)全面开展数字化加工前的档案核查工作。2013年12月,时任国家档案局局长杨冬权在全国档案局长馆长会议上的讲话中指出:“在进行档案数字化外包服务前,应做好涉密和内容敏感档案的挑选、鉴定、解(降 )密工作,不再涉密的档案可在解(降)密后委托外包,仍涉密的档案则坚决不要外包,特别是仍属绝密的档案一律不搞数字化。”[7]因此,在聘请外包服务机构开展档案数字化前,必须对计划数字化的档案进行全面核查,剔除涉密和内容敏感档案。根据高校档案工作实行部门立卷负责制的原则,而且业务部门作为档案材料的直接形成部门,对档案内容最为了解的实际情况,在全面开展档案核查的过程中,应建立“立卷部门负责制”,以业务部门人员为主,档案部门工作人员配合,对计划数字化加工的档案进行逐份、逐页翻查,确保交给外包服务机构进行数字化加工的档案无涉密和内容敏感信息。
2.强化档案数字化实施阶段的安全管理。
(1)加强人员管理和培训。档案数字化工作能否安全、有序地开展,项目工作人员是关键。除了要对参与档案数字化项目的工作人员进行必要的背景信息核查,做好人员信息备案,除签订保密协议以外,在项目实施期间,高校档案部门还要与外包服务机构共同制定人员培训方案,根据工作实际定期、不定期开展有针对性的培训。如保密知识培训、基础档案业务培训、档案管理系统操作培训和消防安全培训等。同时,要加强对项目工作人员的进出管理,严禁携带各种电子产品进入档案数字化场所,禁止吸烟、饮水、进食等与档案数字化工作无关的活动,切实防范档案安全风险。
(2)提供必要的条件保障。按照《档案数字化外包安全管理规范》的有关要求,档案数字化加工场所除了要设在档案部门独立、可封闭的建筑内,符合“十防”(防盗、防火、防尘、防水、防潮、防高温、放日光及紫外线照射、放有害生物、防污染等)安全管理要求外,还要安装无死角、不间断的视频监控设备,确保档案数字化的全过程都在视频监控记录之下;安排工作人员定期查看、回放视频监控数据,不定期地对档案数字化加工场所进行巡查。同时,档案数字化加工场所只使用校内网络,所有硬件设备的进出要进行信息备案,不能带有无线网络功能,不能使用各种移动存储介质,项目结束后,所有电脑硬盘设备交高等院校档案部门保管。
(3)加强项目全过程管理。成立档案数字化工作领导小组,由分管校领导挂帅,成员由全校各立卷(预立卷)部门的领导和档案管理人员组成,根据工作职责和任务分工,共同开展档案数字化的工作安排、统筹协调、进度控制和质量把关等工作。高校档案数字化工作,应按照立卷部门负责制的原则,安排档案形成部门的专职档案管理员,在所属门类档案进行数字化加工过程中到档案数字化场所办公,并密切与外包服务公司沟通,及时掌握工作进度和发现问题;档案部门指派专人全程跟踪档案交接、档案整理、档案扫描、图像处理、文件存储、质量自检、数据挂接、档案装订、档案入库、成果验收十个环节,做好问题记录和情况反馈,及时纠正错误、改进工作流程和方法,有效地落实档案数字化安全管理工作责任制,确保档案数字化工作有效、高效、安全地实施。
3.严格档案数字化验收阶段的质量与安全管理。一是要聘请有专业资质的第三方质检公司,采用计算机自动检验与人工检验相结合的方式对纸质档案数字化成果及数据挂接情况进行质量检查,质检无问题后出具质检报告,并交档案部门验收;二是除了要按要求把档案数字化后上传到档案管理系统,还要对数字化加工的原始数据进行备份,确保数据信息安全可用;三是要收集整理档案数字化加工的过程中所形成的系列文档材料(纸质版和电子版),主要包括项目招标文件、投标文件、中标通知书、项目合同、保密协议、纸质档案数字化工作方案、纸质档案数字化审批书、纸质档案数字化流程单、数据验收單、项目验收报告、纸质档案数字化成果移交清单等,建立体系完整的档案数字化加工专项档案[8]。
参考文献
[1]中华人民共和国国家档案局.全国档案事业发展“十三五”规划纲要[EB/OL].(2016-04-07) [2019-05-30]. http://www.saac.gov.cn/news/2016-04/07/content_136280.htm.
[2]中华人民共和国国家档案局.档案服务外包工作规范[EB/OL].(2018-06-20) [2019-05-30]. http://www.saac.gov.cn/daj/hybz/201806/cf34f9c946a340138e27fcaf6865853f/files/ff061200d88c4f289a0aa744f066214d.pdf.
[3]马雁云.档案数字化外包安全隐患与对策[J].档案与建设,2016(7):85-86.
[4]石剑文.高校档案数字化外包的安全风险研究[J].兰台内外,2017(2):16-17.
[5]曹赛颖.档案数字化外包服务中出现的问题与对策[J].办公自动化,2018,23(6):61-62+64.
[6]徐冲,张丽.从安全观角度对档案数字化外包的思考[J].兰台内外,2017(4):43.
[7]陈艳.我国档案业务外包存在问题及对策分析[J].档案天地,2016(8):48-50.
[8]丁静.高校档案数字化外包中应明确的若干问题[J].浙江档案,2016(9):58-59.