近年來,隨著房管業務範圍調整和房地產交易量的增加,房管檔案的種類和數量不斷增長,伴隨著檔案資訊化發展程序,檔案數位化要求也越來越高。房管系統檔案管理行政部門在檔案整理和數位化任務重、人手緊張的情況下,大多選擇業務外包的形式,將檔案整理和數位化業務委託社會機構辦理。檔案業務外包作為行業創新性的管理模式,緩解了檔案行政管理部門檔案管理的壓力和負擔,但在客觀上也存在安全隱患。
1、房管系統檔案業務外包現狀和安全風險
檔案業務外包是指單位組織機構將本單位檔案工作的整理、保管、數位化加工、檔案資訊系統建設等全部或部分工作環節交由外部機構來完成的一種管理方式。自20世紀80年代起,英美國家的**機構和企業開始普遍接受業務外包這一理念和做法。我國的檔案業務外包發展較晚,始於20世紀90年代,最早的檔案中介機構是2023年9月成立的浙江省建德市檔案事務所和湖州市檔案事務所,主要經營檔案用品和提供檔案整理服務。
近年來檔案外包業務發展迅速,檔案外包成為一種趨勢,國家和地方檔案主管部門對檔案業務外包都持支援態度。2023年4月1日,國家檔案局印發的《全國檔案事業發展「十三五」規劃綱要》中提到:「鼓勵檔案社會化服務,加快檔案服務外包系統標準規範的制定。
」上海市檔案局於2023年2月印發《關於加強檔案業務外包和中介服務管理的指導意見》,明確提到「支援規範檔案業務外包和中介服務」。
檔案業務外包從性質上可分為三類:第一類是依託於各級檔案行政管理部門的檔案事業服務中心,它屬於檔案行政管理部門的內設機構之一,其職責是提供檔案整理、代存和數位化加工服務等;第二類是商業性檔案中心,一般是外資公司在我國投資成立的分公司,其主要提供紙質檔案檔案保管、檔案掃瞄、檔案安全銷毀和資訊管理諮詢服務等。第三類是本土的民營檔案外包服務公司,其提供的服務以檔案整理、數位化加工、檔案資料庫和系統建設為主。
從目前來看,房管行業系統檔案管理部門所開展的檔案業務外包合作物件主要是本地的民營檔案外包服務公司,外包服務內容主要是紙質檔案整理和數位化掃瞄加工為主。據調查,上海市及各區共計有17家房管檔案行政管理部門,80%以上都採用檔案業務外包的形式將住房保障檔案、房產登記檔案、動拆遷檔案、測繪檔案、。成都市房產檔案館的館藏檔案數位化掃瞄工作全部外包給檔案數位化公司,從對房地產檔案實體的整理工作,到高畫質掃瞄到最終的電子檔案形成,全部由該公司完成,檔案管理部門只需派遣專人對檔案數位化過程進行臨督。
通過檔案整理和數位化外包,房管檔案管理部門有效解決了基層檔案數位化面臨的技術不精、工作量大、人員不足等難題,加快了房地產檔案資訊的數位化程序,但也會因為保密制度不健全,組織不得力,管理不到位等原因留有一定的安全隱患。
安全是檔案工作的生命線。2023年4月國家檔案局印發的《關於進一步加強檔案安全工作的意見》中指出,檔案安全工作是檔案工作的底線,直接關係到檔案工作的可持續發展和檔案作用的有效發揮。在資訊化環境下,檔案資訊損毀、失洩密風險日益突出,檔案安全處在事故「易發期」「多發期」。
檔案的安全包括檔案實體安全和檔案資訊保安。在檔案整理和數位化業務外包過程,流水線式的工作流程,需要對檔案進行批量處理,人為接觸檔案的環節非常多,給實體檔案帶來了各種安全隱患。如,原有館藏檔案拆線重灌過程中容易導致檔案未能恢復原樣、裝訂順序混亂、重新打孔傷害實體檔案等問題;年代久遠的珍貴老檔案,普遍紙張質量薄脆,在加工過程中容易對實體檔案形成一定的破壞;測繪檔案等含有非標準紙張尺寸圖紙的檔案在實際整理操作中被損壞的問題等。
檔案資訊保安隱患,在檔案業務外包過程中更為突出。一方面,在檔案整理和數位化錄入階段,業務承包方的工作人員要對檔案檔案內容進行必要的了解,這就使被整理的檔案檔案變得毫無秘密可言,工作人員在保密意識不強和沒有相關約束的情況下,可能會洩露檔案資訊的內容,甚至將檔案目錄或檔案原件帶走,從而給檔案資訊內容安全帶來威脅;另一方面,檔案數位化的過程就是實體檔案內容不斷轉化生成數位化資訊的過程,生產的數位化資訊容易被拷貝、更改等而不留痕跡,數位化加工裝置、網路環境和資料載體任何一方面的疏忽都可能造成資料外洩風險。因此,在這樣的背景下,確保檔案實體和資訊保安是檔案外包工作中的重中之重。
二、 原因分析
1、檔案外包機構發展不平衡,服務質量良莠不齊
近年來,隨著檔案業務外包需求的增多,一方面已經有少量實力較強的本土民營檔案業務外包機構在管理方式和服務內容上走在了國內同行業的前列。另一方面也有一些外包公司是軟體硬體條件均不達標的「皮包公司」。檔案外包機構發展不平衡,市場上檔案管理服務公司眾多,良莠不齊、魚龍混雜。
據調查顯示,一些檔案中介機構中,從事一線操作業務的大多是非專業的檔案人士,單位也缺乏檔案整理的要求和標準,具體從事檔案業務的人員往往是經過短期培訓、有些甚至是沒有經過培訓就直接上崗的,許多人不具備從業資格。這些人員專業素養不高,水平參差不齊、流動性強,保密意識薄弱,缺乏對檔案實體保護的認知和能力,給檔案安全留下了隱患。目前,檔案整理和數位化業務均由各個單位自行尋找服務機構承接,有委託專業公司的,也有臨時雇用社會人員的。
由於缺乏健全的監管制度和明確的選擇標準,許多房管系統檔案管理部門在選擇外包公司時具有很大的隨意性,往往憑經驗或者其他單位介紹而選擇。外包單位一般與服務機構簽訂保密協議,但僅僅是一紙協議而已,沒有實質性的制約措施,檔案資訊保安存在較大風險。
2、監管制度有待完善,缺乏符合房管專業特點的規範性檔案
從國家和地方層面上來看,有關部門已經對檔案業務外包做出了一些原則性的規定。國家檔案局分別於2012 年、2013 年、2014 年印發了《關於切實加強檔案數位化和檔案資訊化服務外包管理杜絕失洩密隱患的通知》、《關於加強檔案託管中的安全管理杜絕失洩密隱患的通知》、《檔案數位化外包安全管理規範》三個規範性檔案,對檔案外包中的資訊保安保障問題做出了規定。廣東省檔案局於2008 年3 月印發了《廣東省檔案中介機構備案登記管理辦法》;湖南省檔案局於2013印發了《湖南省規範檔案中介服務規定》;上海市檔案局於2016 年2 月印發了《關於加強檔案業務外包和中介服務管理的指導意見》。
但是在各行業系統內,規範檔案外包的專項規章制度方面尚屬空白。在檔案業務外包快速發展的情況下,我國相關管理規範的出台及制定與實踐發展的需求相比較為滯後,很容易出現法律法規與實際工作相脫節的現象,這使得檔案行政管理部門在對檔案業務外包工作的監管上面臨無法可依的困境。
3、房管檔案部門安全責任意識有待加強,監管措施尚需完善
檔案安全重於泰山。安全管理無疑是檔案整理和數位化外包專案監管工作中的重中之重。近年來,房管系統檔案管理部門隨著機構調整和人員精簡,業務範圍和工作量的不斷增加,檔案管理人力資源日益缺乏,專業人才流失,存在安全管理工作落實不到位現象。
就目前情況來看,在房管系統檔案業務外包中,行業監管有待加強,外包主體單位(外包方)安全責任意識和保密意識薄弱,缺乏規範的具有行業特點的檔案安全管理模式、安全管理流程以及安全管理目標,尚未構建科學全面的安全管理體系。房管檔案管理部門作為責任主體在承包單位的選擇、合同管理、保密審查和追責措施、規章制度建設和執行、人員管理、教育培訓、技防監控、場所及裝置管理、監督檢查等方面仍然存在著一定的疏漏,需要不斷改進和完善。
2、應對之策
1、選擇資質良好的外包公司,簽訂保密協議
第一,選擇已經申報備案,獲得設區、市及以上檔案行政主管機構資質認可的,且對社會化檔案服務有著豐富服務經驗的檔案外包服務公司,或者選擇由市、區及以上檔案行政主管機構推薦的檔案外包服務公司;對外包公司進行考察,著重考察該外包公司檔案整理人員是否具備檔案工作上崗證,檔案整理人員是否具備良好的職業素質以及工作人員是否相對穩定等情況。第二,要簽訂詳細規範的服務合同。在合同條款中,須明確以下內容:
外包服務承包方的責任和義務,要重點明確檔案實體與資訊保安的責任問題;規定檔案業務操作規範並要求其嚴格遵守;違約責任問題。第三,根據《檔案法》和《保密法》的相關規定,發包單位和承包單位簽訂專案安全保密協議。檔案業務外包機構應通過保密資質審核,並明確一旦在檔案外包服務過程中如發生檔案原件損壞或資訊內容外洩等情況時,外包公司應承擔的法律責任。
應要求外包公司與參加專案的所有員工簽訂安全保密責任書,嚴格規定檔案整理人員不得將服務過程中所接觸的檔案資訊洩露給任何無關的單位、組織及個人,一經發現,立即終止服務合同,情節嚴重時,發包單位有權追究其相應的法律責任。
2、健全制度,完善機制,制定切實可行的操作規範
規章制度是安全管理之本。科學完善的規章制度和嚴謹合理的業務操作流程,可以有效健全監管機制,保證檔案外包服務單位按章行事,專案成員依規約束自己,從而確保專案任務的順利、安全實施。不同行業專業檔案具有不同的特點,房管系統行業檔案管理部門要著眼於行業實際,根據檔案業務外包實踐**現的具體問題可以從准入審批和監管、人員資質、服務標準化和責任追究等方面有針對性的完善和制定相關制度,為檔案安全提供制度保障。
發包單位要在專案正式啟動前,根據房管專業檔案的特點、專案安全的需求,結合本單位的實際情況制定檔案業務外包服務安全保障制度。如結合房管行業專業檔案的特點,制定規範的業務操作流程,減少和避免對檔案實體的破壞;制定了《安全保障工作實施細則》等安全制度,並在專案實施過程中,根據具體實際,進一步豐富完善;建立安全培訓制度,把安全教育培訓作為檔案安全防護的起點,教育培訓的物件包括發包單位檔案人員、承包單位專案所有參與人員,培養和提高專案參與人員安全責任意識。此外還可以建立和完善安全教育培訓、責任回溯、安全隱患整改及等相關機制,提高工作人員的知識、技能、安全和責任意識。
3、落實管理責任,強化全程監管,建立安全保障體系
安全保障體系建設「三分技術,七分管理」。對選擇了檔案外包服務的發包單位,上級檔案行政主管部門應當加強跟蹤、檢查和指導,必要時可以到檔案外包服務的工作現場,實地考察承包單位的工作情況,對外包公司完成整理和數位化加工的檔案進行抽查,以便及時發現問題,及時糾督促整改。房管檔案部門作為專案發包方全面負責檔案整理和數位化加工專案的安全,要加強管理,落實主體責任,強化全程監管,構建人防、物防、技防「三位一體」的檔案安全防範體系。
建立檔案數位化過程全覆蓋的崗位責任制,配備至少一名具有一定工作經驗的專業檔案管理人員負責對檔案整理和數位化全過程進行監督和管理。加大安全裝置投入,強化場所監管。檔案整理、數位化加工場所應設定在本單位內相對獨立的區域且滿足檔案安全管理「八防」 要求,配備可覆蓋場所全部區域的**監控設施。
加強技術保障,嚴格裝置管理。原則上應使用本單位指定的裝置,確需使用檔案外包服務機構裝置的,委託單位應對裝置進行檢查,確定其符合保密規定後方可使用。計算機及移動儲存裝置嚴禁與公共網路或網際網路連線共享,且須採取物理的或者技術的措施管控計算機及移動儲存裝置的輸入、輸出,以確保檔案資訊保安。
我國檔案業務外包中的問題及對策
作者 張博英 中國管理資訊化 2014年第22期 摘要 本文通過分析檔案業務外包的基本內容,以及通過可行性分析研究現階段我國檔案業務外包存在的具體問題,提出了相應的解決策略。關鍵詞 業務外包 檔案中介機構 問題 策略 doi 10 3969 j issn 1673 0194 2014 22.054 ...
檔案外包服務安全風險問題與對策
作者 彭子芊 蘭台世界 2018年第09期 摘要隨著我國政治 經濟體制的改革和市場經濟的發展,外包服務行業應運而生。其中,檔案外包服務行業發展迅速。但是由於檔案的特殊性,檔案外包服務的開展在為社會各個主體帶來便利的同時,也存在著嚴重的安全風險問題。通過對檔案外包服務安全風險問題及成因進行分析,提出相...
網路銀行安全問題及對策分析
摘要隨著計算機網路技術的普及與發展,人們愈來愈偏向於使用網路來進行網上服務以及結算。網路銀行已經逐漸被人們所接受。因此我們要加強各種措施確保網路銀行系統資料的安全可靠,提高客戶的安全意識以及網路銀行交易的安全性,這樣才能確保網銀健康發展。關鍵詞網路銀行 電子支付 安全性 虛擬 權益 隨著計算機網路資...