基於多維度的檔案數字化外包業務安全管理體係研究

    業務研究

    作者：石華

    摘 要：通過檔案數字化業務的相關各方、實施周期、軟硬件環境三個維度分析檔案數字化外包風險，幫助準備進行檔案數字化外包的檔案部門定位安全建設的現狀、了解安全建設的需求、組織未來安全建設的規劃實施，並將納入檔案行政管理部門的全程監控之下，以促進該行業的健康發展，確保檔案數字化建設的安全。

    關鍵詞：檔案數字化；外包；安全管理；監控

    在檔案數字化外包過程中如何保障檔案原件和檔案信息的安全、降低風險，檔案行政管理部門如何對該行業中涉及的檔案信息安全進行整體全麵的監控，已經成為檔案數字化外包行業發展中急需解決的問題。

    檔案數字化外包業務安全管理體係是檔案部門、數字化公司、檔案行政管理部門等各方麵在檔案數字化係統實施的整個生命周期中，通過對係統軟硬件、場地等方麵存在的風險進行分析，製定安全管理製度，設計相關檢查報表，在關鍵地方設置風險檢查點以避免錯誤，降低風險，製定並執行相應的安全保障策略，確保檔案信息的保密性、完整性和可用性，降低安全風險到可接受的程度，從而保障數字化外包工作順利實施。

    可將檔案數字化外包行業安全管理體係結構圖描述如下：

    由圖可知該體係是複雜多維的綜合管理體係，可從多種屬性角度對其分析。

    1 相關各方維度

    1.1 數字化公司

    1.1.1 風險。上世紀90年代以來，隨著檔案業務外包市場的逐漸形成，大大小小的檔案數字化服務機構應運而生，魚龍混雜。公司內部數字加工人員流動大，水平不一，檔案服務的質量可想而知，安全性難以保障。

    1.1.2 保障措施。公司內部要建立健全各項規章製度，包括執業考核、獎懲製度等，形成規範的工作程序和有效的內部激勵、約束機製。同時結合檔案行政管理部門的有效管理，促進行業規範發展。

    1.2 檔案部門

    1.2.1 風險。一些檔案部門對於檔案數字化中的風險重視不夠，幾乎不具有任何安全意識和基本的安全知識。

    1.2.2 選擇數字化公司的方法。檔案部門需要通過一定的方式，比如通過網絡來發布自己準備將檔案數字化業務外包的信息，內容應明確、具體，如案卷的數量、類別，還要把外包方所需條件、資質、經驗等寫清楚[1]。

    1.2.3 簽訂保密協議。檔案部門應使外包方認識到保密的重要性，與公司簽訂保密協議書。

    1.2.4 建立嚴格的安全保密製度和措施。檔案部門要嚴格遵守相關的安全保密製度，非公開的檔案信息不得數字化，不得上網共享。上網的目錄和全文信息要經過嚴格控製和鑒定。

    1.3 檔案行政管理部門

    1.3.1 不作為風險。有些檔案行政管理部門人員認為檔案信息安全主要是技術人員的事情，與己無關。

    1.3.2 擔負起行政指導監督職能

    檔案行政管理部門應該從管理上下功夫，樹立安全意識，做到一體化、同步安全管理，擔負起行政監督職能。（1）檔案行政管理部門對數字化公司實行登記備案審查製度。檔案行政管理部門加強對外包公司的審查，提高企業的準入門檻。備案時要求公司①經工商行政管理部門注冊，並取得營業執照；②經營範圍必須包含數字化業務；③具備相應的檔案整理、數字化的資格和能力；④具有兩名以上檔案專業人員（有中級職稱）。申請材料：營業執照，機構備案登記表，人員簡曆、身份證、資格證明複印件（加蓋企業公章）。

    （2）檔案行政管理部門對數字化工作人員建立執業資格審查製度。檔案行政管理部門應建立數字化人員職業資格審查、考核、培訓、持證上崗和注冊製度。在培訓尤其是上崗培訓中加強職業道德培訓，提升保密意識。聘請IT行業、檔案專業專家進行安全管理方麵授課，加強安全保密知識培訓。