工程设计档案数字化风险控制分析

在信息化大潮中，档案数字化成为档案工作的重要内容。由于人员、技术和资金等原因，档案数字化外包成为大多数档案机构的选择。这种情况在工程档案数字化中也是广泛存在的。机遇与风险共存，工程设计档案数字化外包同样也存在诸如内容失密、载体受损风等险。如何防范此类问题，这是当前工程档案数字化外包中急需加以重视的问题。

一、工程设计档案数字化外包存在的风险

1.外包公司缺乏市场规范。外包公司的运行机制是社会各要素在一定阶段相互作用的结果，健全的服务体系有利于外包公司的长期发展，目前多数外包公司的社会影响比较小，缺乏规模效应。在工程设计档案招标时，有些公司为中标提供过低报价，扰乱秩序的同时也给中标后的整理工作带来了资金隐患。由于缺乏行业规范，有些资质不足的外包公司为做典型、做案例，承接着超出公司能力范围的档案整理工作。外包公司承担着超出其业务能力的许多业务工作，“受多种因素影响外包公司所能提供的服务以档案整理和数字化扫描加工为主，对于档案代存、电子文件管理、信息系统开发等对于场地或技术要求较高的服务内容则很少涉足”[1]。许多小型外包公司因为提供的服务难以满足发包方的要求而逐渐被市场所淘汰。市场的失序是风险产生的最大诱因。2.外包公司人员配备不合理。《档案保管外包服务管理规范》规定外包公司需按照内部管理机制，配备符合实际需要的、具有相应岗位职业资格的员工。一般应包括档案专业人员和其他各类专业技术人员[2]。然而，少有外包公司配备有稳定的具有相应岗位职业资格的员工，档案专业人员在整理工程设计档案过程中往往是以临时的理论和技术指导的身份参与项目。参与的过程集中于项目开始和结束，对过程中出现的问题无法进行及时的解决。3.发包方对档案核心业务认识不足。发包方指档案管理部门和建设单位，发包方在档案外包加工管理过程中处于主导地位。档案业务外包开展前提是分清档案部门的核心业务、核心优势，避免将核心业务外包[3]。在档案管理部门的档案业务核心价值认识不足的前提下进行工程设计档案外包，将原本不应该、不允许外包甚至是仍涉密的核心档案外包的行为，短期内能提高工作效率，达成“存量数字化”目标，但从长远来看必然会危害档案信息安全，甚至是使得整个单位的外包工作失序。工程设计档案数字化外包由于缺乏市场规范，人员配备不合理，发包方核心业务认识不足、逆向选择等原因存在不同的风险。作者在充分分析的基础上认为，要解决这个问题应从多方面入手：建立行业协会，依靠档案学会，加强资质评估，制定统一标准，规范整理工作，数据互通，发展众包新思路，使外包公司不断向科技密集型公司发展。工程设计档案档案业务外包风险管理工程设计档案数字化外包中的风险控制陈淑青徐海静档案部门的监督指导是档案部门存在的核心意义之一[4]，但在外包工作过程中档案部门缺乏领导规范，在一定程度上无法明确地对工程档案外包的范围进行要求，不对外包工作作出整体性的规划和设计，习惯性低估外包中的风险必然导致各种问题的产生。发包方监管不到位必然导致外包公司自主权过剩的问题。4.发包方逆向选择风险。在工程设计档案管理信息技术外包过程中，发包方与外包服务商所拥有的信息是不对称的，发包方向外包公司购买信息技术包含直接购买成品软件、购买成品软件并要求进行适应性修改及开发全新系统三种。在无经费预算的前提下首选第三种服务，假设发包方足够幸运在难以完全了解外包服务商所能提供的服务前提下选择了合适的服务商，在系统设计阶段也会出现诸多问题。发包方由于前期知识不足，难以表达清楚系统需求，随着项目的开展，发包方会不断增加新的要求，会影响到项目的可行性，甚至会出现管理策略断裂的风险。5.档案载体的受损风险。多数外包公司工作场所的温湿度是不适合档案保存要求的，未整理的档案和整理完毕的档案往往堆放于同一办公区域内，在整理过程中对档案进行搬运、拆盒、整理、装盒容易对档案实体造成损害。工程设计档案多数为图纸，为了保证上柜档案的美观需要拆分档案，拆解后档案的折叠是一个大问题。由于外包公司人员流动性大，工作人员多不知道如何折叠图纸、如何在图纸上打码，这时若随意操作必然导致返工，很容易出现一份档案多次整理导致载体破损的问题。在对档案进行数字化加工和录入的过程中，由于操作流程的不统一，需要反复拆盒装盒，甚至会出现重复整理，不仅降低了工作效率，对档案本身来说也是一场灾难。6.档案内容失密风险。工程设计数字档案外包，为方便提供图文给各施工、监理单位参考，图文制作会选择专业的外包公司，但外包公司的工作环境及传递图文使用的即时通讯软件存在极大的失密风险，保密协议的约束条款形同虚设。项目档案信息管理系统一般为非保密系统，外包公司项目结束之后一般不会对设备上的档案资料进行深度删除，留下泄密的隐患。

二、工程设计档案数字化外包风险的防范

1.加强行业引导和行业自律。一个行业的长期发展不仅需要构筑动力机制，也需要有行业的规范。我国的档案外包公司与国外的商业性文件中心很相似，但商业性文件中心的发展比较成熟，规模庞大且已经成为一种文件信息管理服务行业，行业协会———国际文件与信息管理服务行业协会（PRISM）在规范行业秩序、加强行业自律、促进信息服务行业健康发展上起到了重要作用。我国外包公司当前发展还不够成熟，仅有少数地区成立了行业协会，如上海市信息服务业行业协会。但档案学会几乎是每个省份都有的，应鼓励档案外包服务公司以会员的身份参与学会活动，双方进行理论和实践方面的探讨。外包公司内部应该形成系统的管理制度，制定合理的工作流程，责权分明，使整个工作有章可循，有条件的公司要不断扩展所能提供服务的深度，逐步向综合性的档案整理、寄存机构转型。档案整理过程中要与发包方及时反馈项目问题和进度，外包公司之间应该加强交流与合作，以促进档案外包服务行业的规模化发展。政府应该加大对档案服务外包公司扶持力度，实行“以奖代补”[5]，引导他们进行技术创新和转型升级，提升整体盈利能力。在外包公司的考核体系中加入项目完成质量和信息安全的部分，做到全程有效监督。2.加强从业人员培训。公司应配备比较稳定的专业技术人员，工作人员应该具有岗位所要求的知识，熟悉相关法律法规及档案工作标准。公司从业人员比例应该符合相关要求，有计划地整体提升工作团队的专业素质，定期开展工作经验交流、继续教育活动和相关业务培训，有条件的公司可以邀请当地档案学会的人员进行指导交流。同时要提高公司的盈利水平，向科技密集型公司转型，整体提升工作人员的福利待遇，激发工作人员的积极性。3.通过立法规范发包行为。发包方做好监督工作，避免核心业务外包首先解决的是有关规范问题，通过立法规范其发包活动。2014年的《档案数字化外包安全管理规范》明确规定了可以进行数字化外包的必须是非涉密的档案，根据档案数字化总体规划，确定数字化外包档案的范围，提出档案数字化外包安全管理要求和技术指标。2015年的《档案管理服务外包工作规范》对发包工作作出了合法、安全、可控等原则要求，也对发包工作的过程与要求作出了规定。地方可以根据这些规范详细制定各项标准，对核心业务进行区分。为了实现全过程的监督，发包方不应该一次性将全部档案交由外包公司，应该按照工作计划分批调档。外包公司指定专人记录外包项目总体进展，形成外包项目管理档案，不仅能使得外包公司工作有序进行，也有利于后期验收工作的顺利开展。《建设工程文件归档整理规范》（GB/T50328-2014）规定了建设工程档案的验收标准，发包方可以参照此标准制定详细的验收标准提供给外包公司，在预验收阶段把好关，不随意提供档案验收认可文件以保证外包工作质量。4.发包方选择有法可依。《档案保管外包服务管理规范》规定，档案保管外包服务机构可通过档案保管外包服务行业组织开展能力评估。目前，我国外包行业服务的行业组织尚未完全建立，可先由各地城建档案馆工作人员、档案学会人员、高校档案工作者及外包公司管理人员一起制定出专业化的安全管理要求、评估体系和监管机制。根据《档案保管外包服务能力评估表》，定期对提供工程档案管理外包服务的公司进行能力评估并公布评估等级，促进行业有序竞争和发展。发包方在开展外包工作时，对本馆的纸质文件数字化要求和电子文件极其元数据要有充分的了解，参照《电子文件管理系统通用功能要求》的规定结合未来可能存在的需求，详细列出本单位所需的管理系统的基本功能要求提供给外包公司，并与之探讨最优化的外包方案。涉密项目必须建立档案管理系统的话，参照《涉及国家秘密的信息系统分级保护技术要求》的有关规定执行[6]。5.规范实体档案的整理工作。在招投标阶段，发包方要实地考察外包公司的办公环境，根据有关安全管理的要求整体评估待合作的公司。理想条件下可以要求外包公司带领整个团队到发包方所在单位开展档案整理工作，双方指定专员定期对数字化加工场所进行巡查。工程设计档案的拆解和图纸的折叠必须要在发包方允许的前提下进行，调档按照整理计划分批进行，每次都要做好涉密性、完整性、有序性及档案实体与目录的一致性检查，档案实体破损、残缺的要进行登记与处理，并填写交接清单[7]。为解决重复打码的问题，首先将工作人员进行分组，保持一个系列文件由一个小组完成，每个工序都有固定的班底。其次，可以参考《档案数字化外包安全管理规范》对制定档案流程单的要求，在每一卷档案的首页加入一份档案整理进度表，整理的工作人员在上面填写档号、确定归档范围、是否打码、数量、加工时间、整理过程中出现的问题等信息，使得下一个整理的人看到进度表就对本卷信息一目了然。6.严格要求，保障内容安全。在招投标阶段，应优先选用具有与数字化加工相关涉密资质的外包公司。与外包公司签订保密协议并要求档案保管外包公司提供与员工依法签订的劳动合同和保密协议等文件，向外包公司强调设计档案的涉密部分并使其了解相关的法律规定。外包公司应该对人员进行保密教育，休息时间档案不得随意放在加工工位。在加工场所配备无死角的监控设备并由档案部门派专人负责视频监控系统，对档案的数字化加工设备采取物理或者技术手段防止信息的拷贝，在购买或者设计管理系统阶段要对数据获取权限进行明确的划分，移动存储截至指定专人保管。项目完成后，外包公司应该将其加工设备中的存储介质移交给档案馆，档案馆要详细检查设备上是否有信息残留并进行删除[7]。总而言之，提供工程设计档案数字化外包服务的公司应逐步向科技密集型行业转型，加快建立行业协会规范市场行为。设计企业、档案管理部门和建设单位在发包前要充分做好承包公司的资质审查工作，明确核心业务和图档系统需求及权限设置，成立相应的工作小组全程监督工程外包数字化工作，严格把控外包工作质量。

参考文献

[1]陈艳.我国档案业务外包存在问题及对策分析[J].档案天地，2016（08）:48-50.

[2.DA/T67—2017，档案保管外包服务管理规范[S].

[3]何小菁，吴建华.档案馆业务外包的可行性[J].中国档案，2003（4）：41-42.

[4]闫冬，袁芳.基于博弈论的档案业务外包风险管理研究[J].档案学研究，2016（02）:67-72.

[5]吕永明.档案整理和数字化加工服务外包的实践与思考[J].档案与建设，2016（08）:69-71.

[6]DA/T28-2018，建设项目档案管理规范[S].

[7]国家档案局.档案数字化外包安全管理规范www.zgdazxw.com.cn/news/2015-01/29/content_84254.htm，2018—07-02

作者:陈淑青 徐海静