房管檔案整理和數字化外包安全問題及對策

文/耿崇桑

近年來，隨著房管業務范圍調整和房地產交易量的增加，房管檔案的種類和數量不斷增長，伴隨著檔案信息化發展進程，檔案數字化要求也越來越高。房管系統檔案管理行政部門在檔案整理和數字化任務重、人手緊張的情況下，大多選擇業務外包的形式，將檔案整理和數字化業務委托社會機構辦理。檔案業務外包作為行業創新的管理模式，緩解了檔案行政管理部門檔案管理的壓力，但在客觀上也存在安全隱患。

一、房管系統檔案業務外包現狀和安全風險

檔案業務外包是指單位組織機構將本單位檔案工作的整理、保管、數字化加工、檔案信息系統建設等全部或部分工作環節交由外部機構來完成的一種管理方式。自20世紀80年代起，英美國家的政府機構和企業開始普遍接受檔案業務外包這一理念和做法。我國的檔案業務外包發展較晚，始于20世紀90年代，最早的檔案中介機構是1992年9月成立的浙江省建德市檔案事務所和湖州市檔案事務所，主要經營檔案用品和提供檔案整理服務。近年來檔案外包業務發展迅速，檔案外包成為一種趨勢，國家和地方檔案主管部門對檔案業務外包都持支持態度。2016年4月1日，國家檔案局印發的《全國檔案事業發展“十三五”規劃綱要》提到：“鼓勵檔案社會化服務，加快檔案服務外包系統標準規范的制定。”上海市檔案局于2016年2月印發《關于加強檔案業務外包和中介服務管理的指導意見》，明確提到 “支持規范檔案業務外包和中介服務”。

檔案業務外包從性質上可分為三類：第一類是依托各級檔案行政管理部門的檔案事業服務中心，它是檔案行政管理部門的內設機構之一，其職責是提供檔案整理、代存和數字化加工服務等；第二類是依托商業性文件中心，一般是外資公司在我國投資成立的分公司，主要提供紙質檔案文件保管、文件掃描、文件安全銷毀和信息管理咨詢服務等；第三類是依托本土的民營檔案外包服務公司，其提供的服務以檔案整理、數字化加工、檔案數據庫和系統建設為主。從目前情況來看，房管系統檔案管理部門所開展的檔案業務外包合作對象主要是本地的民營檔案外包服務公司，外包服務內容以紙質檔案整理和數字化掃描加工為主。據調查，上海市及各區共計17個房管檔案行政管理部門，80%以上都采用檔案業務外包的形式將住房保障檔案、房產登記檔案、動拆遷檔案、測繪檔案、物業檔案等各類房管專業檔案中的一類或者幾類，交由專業的檔案數字化公司，對原有館藏的紙質檔案進行數字化加工以及對新增的紙質檔案進行整理和同步數字化掃描。成都市房產檔案館的館藏檔案數字化掃描工作全部外包給檔案數字化公司，從房地產檔案實體的整理工作，到高清掃描，到最終的電子檔案形成，全部由該公司完成，檔案管理部門只需派遣專人對檔案數字化過程進行監督。通過檔案整理和數字化外包，房管檔案管理部門有效解決了基層檔案數字化面臨的技術不精、工作量大、人員不足等難題，加快了房地產檔案信息的數字化進程，但也會因為保密制度不健全、組織不得力、管理不到位等原因留有一定的安全隱患。

安全是檔案工作的生命線。2016年4月國家檔案局印發的《關于進一步加強檔案安全工作的意見》指出，檔案安全工作是檔案工作的底線，直接關系到檔案工作的可持續發展和檔案作用的有效發揮。在信息化環境下，檔案信息損毀、泄密風險日益突出，檔案安全處在事故“易發期”、“多發期”。檔案的安全包括檔案實體安全和檔案信息安全。在檔案整理和數字化業務外包過程中，流水線式的工作流程對檔案進行批量處理，人為接觸檔案的環節非常多，給實體檔案帶來了各種安全隱患。如：原有館藏檔案拆線重裝過程中容易導致檔案未恢復原樣、裝訂順序混亂、重新打孔傷害實體檔案等問題；年代久遠的珍貴老檔案，紙張普遍薄脆，在加工過程中容易對實體檔案形成一定的破壞；測繪檔案等含有非標準尺寸圖紙的檔案在實際整理操作中易被損壞等。檔案信息安全隱患，在檔案業務外包過程中更為突出。一方面，在檔案整理和數字化錄入過程中，業務承包方的工作人員要對檔案文件內容進行必要的了解，這就使被整理的檔案文件變得毫無秘密可言，工作人員在保密意識不強和沒有相關約束的情況下，可能會泄露檔案信息的內容，甚至將文件目錄或檔案原件帶走，從而給檔案信息內容安全帶來威脅；[1]另一方面，檔案數字化的過程就是實體檔案內容不斷轉化生成數字化信息的過程，生產的數字化信息容易被拷貝、更改而不留痕跡，數字化加工設備、網絡環境和數據載體任何一方的疏忽都可能造成數據外泄。因此，在這樣的背景下，確保檔案實體和信息安全是檔案外包工作中的重中之重。

二、 原因分析

（一）檔案外包機構發展不平衡，服務質量良莠不齊

近年來，隨著檔案業務外包需求的增多，已經有少量實力較強的本土民營檔案業務外包機構在管理方式和服務內容上走在了國內同行的前列。然而，也有一些外包公司是軟件硬件條件均不達標的“皮包公司”。[2]檔案外包機構發展不平衡，市場上檔案管理服務公司眾多，良莠不齊，魚龍混雜。據調查，一些檔案中介機構從事一線操作業務的大多是非專業人士，也缺乏檔案整理的要求和標準，具體從事檔案業務的人員往往只經過短期培訓，有些甚至是沒有經過培訓就直接上崗的，許多人不具備從業資格。這些人員專業素養不高，水平參差不齊，流動性強，保密意識薄弱，缺乏保護檔案實體的認知和能力，給檔案安全留下了隱患。目前，檔案整理和數字化業務均由各個單位自行尋找服務機構承接，有委托專業公司的，也有臨時雇用社會人員的。由于缺乏健全的監管制度和明確的選擇標準，許多房管系統檔案管理部門在選擇外包公司時帶有很強的隨意性，往往憑經驗選擇或者由其他單位介紹。外包單位一般與服務機構簽訂保密協議，但僅僅是一紙協議而已，沒有實質性的制約措施，檔案信息安全存在較大風險。

（二）監管制度有待完善，缺乏符合房管專業特點的規范性文件

從國家和地方層面來看，有關部門已經對檔案業務外包作出了一些原則性的規定。國家檔案局分別于2012 年、2013 年、2014 年印發了《關于切實加強檔案數字化和檔案信息化服務外包管理杜絕失泄密隱患的通知》、《關于加強檔案托管中的安全管理杜絕失泄密隱患的通知》、《檔案數字化外包安全管理規范》三個規范性文件，對檔案外包中的信息安全保障作了規定。廣東省檔案局于2008年3月印發了《廣東省檔案中介機構備案登記管理辦法》，湖南省檔案局于2013印發了《湖南省規范檔案中介服務規定》，上海市檔案局于2016年2月印發了《關于加強檔案業務外包和中介服務管理的指導意見》。但是在行業系統內，規范檔案外包的專項規章制度尚屬空白。在檔案業務外包快速發展的情況下，我國相關管理規范的出臺及制定與實踐發展的需求相比較為滯后，很容易出現法律法規與實際工作相脫節的現象，這使得檔案行政管理部門在對檔案業務外包工作的監管上面臨無法可依的困境。

（三）房管檔案部門安全責任意識有待加強，監管措施尚需完善

檔案安全重于泰山。安全管理無疑是檔案整理和數字化外包項目監管工作中的重中之重。近年來，房管系統檔案管理部門進行了機構調整和人員精簡，由于業務范圍和工作量的不斷增加，檔案管理人力資源日益缺乏，專業人才流失，存在安全管理工作落實不到位現象。就目前情況來看，在房管系統檔案業務外包中，行業監管有待加強。外包主體單位（外包方）安全責任意識和保密意識薄弱，缺乏規范的、具有行業特點的檔案安全管理模式、安全管理流程以及安全管理目標，尚未構建科學全面的安全管理體系。房管檔案管理部門作為責任主體，在承包單位的選擇、合同管理、保密審查和追責措施、規章制度建設和執行、人員管理、教育培訓、技防監控、場所及設備管理、監督檢查等方面仍然存在著一定的疏漏，需要不斷改進和完善。

三、 應對之策

（一）選擇資質良好的外包公司，簽訂保密協議

第一，選擇已經申報備案，獲得受區、市及以上檔案行政主管機構認可且對社會化檔案服務有著豐富服務經驗的檔案外包服務公司，或者選擇由市、區及以上檔案行政主管機構推薦的檔案外包服務公司。對外包公司進行考查，著重考查該外包公司檔案整理人員是否具備檔案工作上崗證、檔案整理人員是否具備良好的職業素質以及工作人員是否相對穩定等情況。

第二，要簽訂詳細規范的服務合同。在合同條款中，須明確以下內容：外包服務承包方的責任和義務，要重點明確檔案實體與信息安全的責任問題；規定檔案業務操作規范并要求其嚴格遵守；違約責任問題。

第三，根據《檔案法》和《保密法》的相關規定，發包單位和承包單位簽訂項目安全保密協議。檔案業務外包機構應通過保密資質審核，并明確一旦在檔案外包服務過程中發生檔案原件損壞或信息內容外泄等情況，外包公司應承擔怎樣的法律責任。應要求外包公司與參加項目的所有員工簽訂安全保密責任書，嚴格規定檔案整理人員不得將服務過程中所接觸的檔案信息泄露給任何無關的單位、組織及個人，一經發現，立即終止服務合同，情節嚴重時，發包單位有權追究其相應的法律責任。

（二）健全制度，完善機制，制定切實可行的操作規范

規章制度是安全管理之本。科學完善的規章制度和嚴謹合理的業務操作流程，可以有效健全監管機制，保證檔案外包服務單位按章行事、項目成員依規約束自己，從而確保項目任務的順利、安全實施。不同行業的專業檔案具有不同的特點，房管系統檔案管理部門要著眼于行業實際，根據檔案業務外包實踐中出現的具體問題，從準入審批和監管、人員資質、服務標準化和責任追究等方面有針對性地制定和完善相關制度，為檔案安全提供制度保障。發包單位要在項目正式啟動前，根據房管專業檔案的特點、項目安全的需求，結合本單位的實際情況制定檔案業務外包服務安全保障制度。如：結合房管行業專業檔案的特點，制定規范的業務操作流程，減少和避免對檔案實體的破壞；制定《安全保障工作實施細則》等安全制度，在項目實施過程中，根據具體實際進一步加以豐富完善；建立安全培訓制度，把安全教育培訓作為檔案安全防護的起點，教育培訓的對象包括發包單位檔案人員、承包單位所有項目參與人員，培養和提高項目參與人員安全責任意識。此外，還可以建立和完善安全教育培訓、責任回溯、安全隱患整改等相關機制，提高工作人員的知識、技能水平，增強其安全和責任意識。

（三）落實管理責任，強化全程監管，建立安全保障體系

安全保障體系建設“三分技術，七分管理”。對選擇了檔案外包服務的發包單位，上級檔案行政主管部門應當加強跟蹤、檢查和指導，必要時可以到檔案外包服務的工作現場，實地考查承包單位的工作情況，對外包公司完成整理和數字化加工的檔案進行抽查，以便及時發現問題，及時督促整改。房管檔案部門作為項目發包方，全面負責檔案整理和數字化加工項目的安全，要加強管理，落實主體責任，強化全程監管，構建人防、物防、技防“三位一體”的檔案安全防范體系。

建立檔案數字化過程全覆蓋的崗位責任制，配備至少一名具有一定工作經驗的專業檔案管理人員，負責對檔案整理和數字化全過程進行監督和管理。加大安全設備投入，強化場所監管。檔案整理、數字化加工場所應設置在本單位內相對獨立的區域且滿足檔案安全管理“八防” 要求，配備可覆蓋場所全部區域的視頻監控設施。加強技術保障，嚴格設備管理。原則上應使用本單位指定的設備，確需使用檔案外包服務機構設備的，委托單位應對設備進行檢查，確定其符合保密規定后方可使用。計算機及移動存儲設備嚴禁與公共網絡或互聯網連接，且須采取物理的或者技術的措施管控計算機及移動存儲設備的輸入、輸出，以確保檔案信息安全。