檔案數字化外包項目安全風險識別研究

米 雪， 胡 誠

（1.湘潭大學 公共管理學院，湖南 湘潭411105；2.中國能源建設集團江蘇省電力設計院有限公司，江蘇 南京210000；3.湖南工程學院，湖南 湘潭411100）

館藏檔案數字化是順應新時代社會發展的新導向和新要求。 由于受人力、資源、技術等條件的限制，數字化外包形式在檔案部門中趨于普遍。 國家檔案局為進一步規范數字化服務機構的管理行為，相繼發布了《檔案數字化外包安全管理規范》（檔辦發〔2014〕7 號）《檔案數字化服務外包工作規范》征求意見稿等行業標準，提出數字化服務機構應按照“安全第一、預防為主” 的原則，采取科學有效的安全管理措施及技術手段確保檔案安全［1］，強調建立風險管理體系，并制定風險管理政策和風險管理計劃杜絕和規避各種數字化風險［2］。 可見，開展檔案數字化外包業務風險防范研究具有重要的現實意義。

1 檔案數字化外包典型項目調研簡要說明

筆者選擇湖南省內三個檔案數字化外包項目作為典型案例：湖南省檔案局館藏民國檔案數字化保護項目、長沙市檔案局檔案數字化外包項目、湘潭市國土資源局檔案數字化項目。 主要對上述項目所涉及的發包方、承包方進行實地走訪，對項目的監理方進行電話訪談，分別從檔案數字化管理、加工、監管等角度深度了解其工作內容，進而分析目前檔案數字化外包存在的風險。

2 檔案數字化外包業務風險表現

2.1 前期準備階段

2.1.1 制度保障風險

制度保障風險即由于檔案數字化的標準和制度不夠完備而存在的風險。 目前，湖南省出臺了《 湖南省規范檔案中介服務規定》，長沙市、湘潭市等也結合實際制定了關于準予檔案數字化服務機構備案登記的相關制度，但在已有的制度中，有關準予備案登記的要求較少，包括檔案服務機構在何處進行備案及備案登記等基本條件，內容不夠全面，制度系統化、專業化不足，在項目實施過程中潛藏著一定的風險，不利于檔案數字化市場的健康發展。

2.1.2 承包方選擇風險

目前，檔案數字化外包服務機構資質不一，服務機構規模大小不等，投資額度差距很大，人員數量和人員結構等也存在很大差別，提供的服務水平參差不齊，且部分機構存在經費不足、管理不善、人員未經培訓等現象。 發包方也可能對承包方考查不夠全面、不夠深入、不夠專業。 這些問題很大程度將導致檔案數字化項目面臨整體質量差、業務中斷、泄密等風險。

2.2 中期加工階段

2.2.1 實體檔案的交接風險

當前，檔案數字化外包主要采取完全外包的方式，由發包方提供加工場所，承包方攜帶人員、設備、技術等上門服務，一定程度減小了檔案運輸過程中的風險，但并沒有完全解除檔案交接風險，例如：檔案下架與裝箱的過程隨意，未做標識或者標識不齊全；出入庫交接手續不規范，承包方人員單獨進入庫房取放檔案；檔案歸還入庫沒有細致地檢驗外觀、清點數目；上架過程粗暴等。 以上行為極易導致檔案交接不清、亂序、破損等問題。

2.2.2 實體檔案的使用風險因數字化加工人員在檔案出入盒的過程中的粗暴、粗心行為，導致檔案原貌受損、亂序等；原件掃描前和圖像處理后的拆卷和裝訂等必經流程中出現人為二次損壞檔案，出現劃損、折傷、漏頁等問題。

2.2.3 數字化加工場所風險

檔案數字化加工場所基本為臨時借用或搭建，空間狹小，環境簡陋，影響設備的布置與使用，取出的檔案一般就地堆積，未采取防塵、防潮、恒溫等保護措施，加劇了數字化外包加工過程中檔案的安全風險。

2.2.4 數字化加工人員風險

調研發現，檔案數字化加工人員大多以臨時招聘為主，?？埔陨霞纯善赣茫啡辈僮鹘涷?，僅由老員工進行培訓，部分加工人員工作懈怠，責任意識不強，人員的流動性較大。 學歷不高和專業素質的欠缺給數字化質量帶來一定的風險，并存在項目進度中斷、滯后以及檔案數據外泄等隱患。

2.3 后期驗收與維護階段

2.3.1 驗收與檢查風險

數字化加工結束之后，驗收和檢查是確保加工成果質量的最終環節。 目前存在的問題是數字化成果初檢整體合格率不高，往往需多次驗收，增加成本；缺少對留存信息的安全檢查，比如檢查及刪除設備中的信息，存在檔案數據流失、信息泄露等風險。

2.3.2 成果質量和安全風險

一是數據備份不及時。 數字化成果僅存放在系統中，未按規定對完成的數字化成果進行安全備份，數據的存儲方式和保密程度存在風險。 二是初始成果穩定性不強，在查詢利用時偶爾出現數據不完整或混亂等情況，為確保質量和安全，必須進行多次的補充、修復、調試。

2.3.3 后期維護風險

檔案數字化承包方大多會提供后期維護服務，一般以一年為限，在此期間出現的風險表現為以下兩點：一是因為缺少常駐機構和穩定人員，與承包方的聯系稍顯困難，問題得不到及時解決；二是檔案數字化外包機構的發展前景存在風險，一旦破產倒閉，那么外包項目的后期維護將無法得到保障。

2.4 檔案數字化外包風險的特征分析

綜上所述，歸納檔案數字化外包風險的特征，并根據風險對于項目整體的影響程度進行簡單的分級，如表1 所示。

表1 檔案數字化外包風險特征分析

3 檔案數字化外包風險的根本成因

3.1 行業發展環境欠成熟

首先，目前我國檔案數字化外包的相關文件多為規范性文件或是公告性文件，并無針對檔案數字化工作的法律性文件，針對檔案數字化中發生的檔案泄密、檔案損壞等問題，缺乏具體的懲罰規定，約束力不夠。

其次，現有規定中對于檔案數字化服務機構資質的基本要求主要是：至少一名具有相關資質的中級職稱從業人員、可進行數字化加工的設備、具有固定的加工場所，具備這三個條件即可進行登記備案，準予登記備案門檻較低。 因此，數字化外包機構趨向于滿足最低標準，盡可能減少運作成本，導致了目前我國檔案數字化服務機構資質和能力的參差不齊，行業整體環境不夠成熟，甚至形成各種惡性競爭局面，影響檔案數字化行業的專業化、規?；l展。

最后，從行業從業人員來看，《湖南省規范檔案中介服務規定》指明持有認證的檔案資格培訓證書或相關資質的人員才可以從事檔案服務［3］，但目前從事檔案數字化項目的具體施工人員大多為臨時招聘，對這類人員并未有明確要求，整體上學歷、專業要求不高，缺少專業培訓和基本的信息安全教育等，流動性大，管理松散，也是行業發展不夠成熟的重要表現。

3.2 具體項目業務三方協調溝通意識薄弱

一是檔案數字化外包業務的發包方和承包方之間欠缺統籌全局、積極有效的溝通。 發包方和承包方過分依賴外包合同、溝通意識薄弱［4］。 雙方在簽署合同以后，發包方普遍存在工作交付后只負責驗收成果的思想，主動交流意識不強；而承包方秉承著合同第一的原則，合同中未涉及的問題一般不予考慮或者自行解決。

二是檔案數字化外包業務監理方作用弱化。 監理方監管的主要方式是定期向檔案數字化發包方出具監理報告，這種以監理報告作為主要甚至是唯一溝通方式的做法，使得項目執行中出現的問題得不到及時反饋，增加了檔案數字化外包的風險。

三是整體協調、檢查、反饋不夠。 比如，承包方對加工環境的協調、監管不夠，忽略了對加工場所采取除塵、除濕等保護性措施［5］；關于各個環節、各個流程的具體監管制度缺失，約束機制和獎懲措施不到位，導致監管執行力低，等等。