电 话:18937133779
网 址:https://www.zboao.com
邮 箱:zboao@qq.com
档案数字化外包安全管理规范
1.总则1.1 为加强档案数字化外包安全管理,确保档案数字化过程中档案实体与信息安全,根据国家有关规定和标准,制定本《规范》。1.2 各级各类档案馆、室等档案部门(以下简称“档案部门”)开展档案数字化外包工作,具有独立法人身份的档案数字化加工服务机构(以下简称“数字化服务机构”)承担档案数字化外包服务,应遵循本《规范》开展安全管理工作。档案部门自行开展档案数字化时,可参照本《规范》实施安全管理。
1.3 本《规范》所称数字化外包档案指非涉密档案,涉密档案数字化按国家有关规定执行。1.4 档案数字化外包安全管理应按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保档案安全的技术手段,建立权责明确、覆盖档案数字化全过程的岗位责任制,对档案数字化全过程实行严格监督和管理,确保档案实体与信息安全。2.档案部门的安全管理2.1 成立由主要领导或分管领导同志参加的档案数字化外包管理组织,明确档案数字化管理的部门、人员及其职责。2.2 根据档案数字化总体规划,确定数字化外包档案的范围,提出档案数字化外包安全管理要求和技术指标。2.3 提出档案数字化外包招标文件中有关安全管理的要求,协助制定招标文件,审定合同。2.4 对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察,并了解是否存在违约行为、安全事故等不良记录。在同等条件下,应优先选用具有与数字化加工相关涉密资质的数字化服务机构。2.5 建立档案数字化安全保密制度,与数字化服务机构签订安全保密协议,并对档案数字化加工人员进行安全保密教育。2.6 制订档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规程或规章制度。2.7 建立档案数字化外包项目管理档案,记录档案部门和数字化服务机构实施档案数字化外包项目的全过程。2.8 建立监管机制,对数字化服务机构的保密、安全措施落实情况进行监督、检查,防止档案实体受损、丢失,杜绝数字化服务机构擅自复制、留存、使用档案信息的行为。
3.数字化服务机构的安全管理
3.1 数字化服务机构必须具有工商管理部门核发的有效营业执照,业务范围必须包括档案数字化加工或数据处理类项目。3.2 数字化服务机构的法人必须是中华人民共和国境内注册的企业法人或事业单位法人,股东及工作人员必须为中华人民共和国境内公民,国家另有规定的除外。3.3 数字化服务机构的工作人员必须提供本人身份证明和公安部门提供的无犯罪记录证明,必要时提供政审材料。3.4 数字化服务机构必须与其工作人员签订符合国家劳动法律法规要求的劳动合同。3.5 数字化服务机构的人员数量与素质、技术与管理水平、设施与设备状况能够满足拟承担项目的要求。3.6 数字化服务机构必须制订并执行数字化安全保密制度,制订并执行档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范和管理制度。3.7 数字化服务机构应建立安全岗位责任制,配备专人负责安全保密工作。3.8 数字化服务机构应对工作人员进行安全保密教育和必要的上岗培训,并与工作人员签订保密协议,明确规定工作人员不得阅读、摘抄、外泄档案内容和其他安全保密责任、义务。安全保密协议应报送档案部门备案。3.9 数字化服务机构必须积极支持、配合档案行政管理部门的安全保密检查。4.数字化场所的安全管理4.1 数字化加工场所一般设在档案部门独立、可封闭的建筑内。4.2 数字化加工场所应符合防盗、防火、防尘、防水、防潮、防高温、防日光及紫外线照射、防有害生物、防污染等安全管理要求。4.3 数字化加工场所应配备满足安全管理需要的视频监控设备,确保档案暂存处、数字化加工工位、服务器、数据导出端及门窗等无监控死角;视频监控系统应由档案部门专人负责,数字化加工场所设于档案部门之外的,档案部门应定期检查视频监控系统,数字化服务机构应将视频监控数据移交档案部门保存;视频监控数据自产生之日起保存不少于6个月;档案部门应定期对视频监控数据进行回放检查,在删除视频监控数据之前,要留存视频回放安全检查记录。4.4 数字化加工场所应配备符合国家标准并满足工作需要的档案装具,用于分别存放待数字化处理和已数字化处理的档案。4.5 数字化加工场所须封断所有档案数字化加工设备的无线网络功能,并定期进行相关检测。4.6 数字化工作人员存放随身物品要有专用储物箱柜,并与档案装具分区放置;数字化加工场所不得有非工作需要的私人物品,包括照相机、摄像机、手机、录音机、笔记本电脑、平板电脑等各类电子设备和各类移动存储介质;严禁擅自将数字化加工场所内的物品带离现场。4.7 工作人员要挂牌上岗,接受身份核查登记和安全检查,严禁无关人员进入数字化加工场所。4.8 工作人员不得在数字化加工场所内从事与数字化无关的活动,严禁在数字化加工区内喝水、进食、吸烟等,严禁携带火种进入数字化加工场所。4.9 档案部门和数字化服务机构应指定有关人员经常对数字化加工场所进行巡查,确保有关数字化加工和管理的各项规章制度和操作规范得到切实贯彻和执行。5.数字化加工设备、网络环境与数据载体的安全管理
5.1 档案数字化加工过程中建议使用档案部门提供的相关设备,使用数字化服务机构设备的,档案部门应当对其进行必要的安全检查。5.2 档案数字化加工使用的计算机、扫描仪等设备,必须采用技术手段或专业物理设备封闭所有不必要的信息输出装置或端口,如USB接口、红外线、蓝牙、SCSI接口、光驱接口等,封闭的装置或端口要定期进行检查。5.3 档案数字化加工过程中推荐使用国产设备并使用正版软件。数据安全与网络监控软硬件必须使用通过国家安全认证的国产品牌产品。除必要的操作系统、杀毒软件、加工软件和第三方安全管理软件外,档案数字化加工计算机不允许安装任何与加工无关的软件。5.4 档案数字化加工网络要与其他网络物理隔离,禁止使用无线网卡、无线键盘、无线鼠标等设备。5.5 档案数字化加工网络环境中应配备具有权限管理、设备管理、端口管理、日志管理和安全审计等功能的数字化加工安全保护系统,准确记录授权用户的访问行为、设备接入和电子档案信息流向等信息。5.6 档案数字化加工系统应具备流程定义、任务分配、过程跟踪、质量检测、成品制作、数据验收、数据备份管理等功能,并分别设置管理员、保密员、审计员,实行“三员分离”。5.7 档案数字化加工过程中建议由档案部门提供计算机等设备的硬盘、移动存储介质以及无法确保数据可靠清除的设备,并逐一进行检查、登记。数字化工作完成后,这些设备必须交由档案部门统一保管或销毁,严禁擅自带走。5.8 用于档案数字化加工的设备和存储介质严禁与其他设备和存储介质交叉使用,非数字化专用的设备和存储介质严禁带入数字化加工场所。5.9 档案数字化过程中使用的移动存储介质和刻录设备应由档案部门指定专人保管,并对使用情况进行记录。档案数字化成果的拷贝和刻录应相对集中。档案部门应指定专人负责移动存储介质数量的清点,数字化服务机构完成拷贝或刻录的数据介质(包括损坏的数据介质)应及时交接给档案部门指定的人员,并办理交接手续。5.10 档案数字化设备和存储介质不得擅自送外维修,必须送外维修的应办理书面审批手续,并由档案部门人员现场监督。5.11 处理尚未开放档案的信息设备的管理和使用应符合国家有关秘密载体管理和使用的相关规定。
6.档案实体的安全管理6.1 档案部门要对拟数字化的档案进行涉密性、完整性、有序性及档案实体与目录的一致性检查。涉密档案要予以筛除,档案实体破损、残缺的要进行登记与处理,档案实体与文件目录不对应的要进行必要的记录或标示。6.2 档案部门人员应按照工作计划分批调档,并与数字化服务机构的档案接收人员进行清点、核对,双方确认准确无误后填写档案交接清单一式两份,注明交接档案的内容、数量、状况、交接时间和经办人等。6.3 档案数字化加工不得损毁档案,出现档案损毁的,需按有关规定进行处罚,并进行修复和登记。需要拆装档案时,应尽可能地保持档案原貌。6.4 档案数字化过程中要建立档案流程单,流程单包括档号、加工工序、设备编号、数量、经手人、加工时间等,数字化加工过程中档案流程单应与档案实体同步流转。6.5 档案数字化过程中发现有涉密标识且无解密标识的档案,数字化外包服务机构应停止该档案的数字化加工,在登记目录后立即将档案移交档案部门。6.6 正在进行数字化加工的档案必须每天入库(柜),不得在加工工位上留存过夜。6.7 数字化档案要专人专柜保管,数字化加工完毕的档案要及时归还入库。对于离库时间较长或有虫霉隐患的档案,应进行消毒杀虫处理。7.档案数字化成果移交接收与设备处理的安全管理
7.1 档案数字化任务完成后,档案部门应组织专业人员按照本《规范》的要求,对向档案部门移交的数字化加工介质(如存储介质、移动介质、备份介质等)、加工监控视频回放安全检查记录、档案实体出入库交接记录、加工人员变更记录等进行安全保密专项验收;凡未开展安全保密专项验收或验收不合格的,不得对项目进行总体验收。7.2 档案数字化成果必须通过完整性、准确性、可用性和安全性检测,检测合格后双方办理数据交接手续。7.3 档案数字化任务完成后,数字化服务机构应会同档案部门拆除其自带加工设备中的硬盘等存储介质,并将其与数字化过程中使用过的其他移动存储介质一起移交给档案部门,并办理相关移交手续。7.4 档案数字化任务完成后,档案部门必须组织专业人员对数字化服务机构所用的设备进行检查,以确保其设备中无信息留存。凡存有信息的,必须作清除信息的安全处理。7.5 数字化服务机构应将档案数字化过程中形成的日志、记录等原始记录材料移交档案部门,作为项目档案内容进行管理。
档案的收集、整理、保管、鉴定、统计和提供利用的活动。匡易档案包括:档案收集、档案整理、档案录入、档案数字化、档案系统、档案软件定制、档案价值鉴定、档案保管、档案编目和档案检索、档案统计、档案编辑和研究(见档案文献编纂)、档案提供利用、档案销毁。
这些工作的划分只是相对稳定而不是绝对的,也有分为 8个环节的,也有分为基础工作和利用工作两大部分的。由于现代档案管理工作已成为复杂的系统,故也有按多层次进行划分的方法。其第一层次分档案实体管理和档案信息开发两个子系统,各子系统又下分若干层次小系统。
档案实体管理分收集、整理、鉴定、保管、统计等工作环节;档案信息开发又分信息加工和信息输出两部分,信息加工由编制目录、编辑文献汇编和编写参考资料构成,信息输出由提供阅览、复制、咨询、函调、外借以及出版、展览等多项服务活动构成。
公司档案外包管理
在企业档案及相关业务中,因为涉及各种为企业发展所考虑的因素,企业对进行外包的档案业务有时也有所侧重。企业一般会将不涉及企业机密、专利等内容的非核心的档案及相关业务或与企业业务无关的档案业务进行外包。具体外包的档案业务大致可以分为以下几类:
(1)档案保护的外包。这项业务包括企业档案文献以及特殊载体档案的编目、考订、修裱修复、保管与维护。档案在长时间的日常管理和使用中会有一定的破损,特别是特殊载体的档案,破损程度更为严重,需要经常对档案进行修裱、修复。在企业档案工作人员结构中,掌握这项技能的档案人员所占比例较少甚至不存在。即使存在会技术保护的档案人员,也因为器械设备不足而无法进行修裱或修复,因此企业需要将这些业务进行外包,获取更专业的保护。对于某些小企业而言,因资源的有限,档案文献的编目、考订也是需要通过外包来完成的。
(2)档案的数字化。大量公司、企业面临着将档案数字化的问题。这个过程对于许多企业来说需要大量人员及必需的设备,而这些人员和设备在数字化之后又面临闲置的问题。因此,许多企业将这项工作交由专业机构或单位完成,通过外包的形式解决数字化过程中所遇到的各种问题。例如太平洋保险(集团)股份有限公司从2007年8月起,进行长期的档案业务扫描外包工作,从而达到将档案数字化,提高业务档案利用率,更好的保护原始的纸质档案,为档案利用提供安全便捷的服务等目的。国泰君安公司为减轻各营业部的档案电子化处理压力,降低档案在分散情况下因调阅、存管情况下造成的损毁、遗失风险,特别将档案电子化业务外包。
(3)档案的日常使用业务。档案的日常使用业务也可以进行外包。例如上海仁通档案管理咨询公司就开展了寄存、整理、查询、快递、销毁业务,除此外还包括对备份文件的保存等工作。特别是到期销毁的档案业务,许多企业为了方便,更为了销毁档案的专业性,将此项业务交由其他专业机构或有专业设备的企业完成。
(4)档案馆后勤业务外包。后勤业务包括:物业管理、运输业务和其它后勤服务等。包括企业档案馆内及周边环境卫生、借阅室清洁消毒、库房温湿度调节、杀菌消毒、档案馆安全保卫等。这些工作与档案相关但与企业业务无关,为了避免其影响企业的工作,往往采用外包来完成这项工作,充分利用外部资源,利用外包企业的专业优势,将自身的薄弱环节交由外部完成,提高档案的整体业务水平。
(5)人员的培训和教育工作外包。包括档案馆工作人员的岗前培训和继续教育。档案事业在不断前进发展,档案业务因此也不断丰富,档案工作人员特别是企业内档案工作人员因为企业的发展也面临着对档案更高的工作要求,因此,需要对企业内档案工作人员不断培训,岗前培训是为了使员工更好的适应企业的工作环境,继续教育是为了使员工在企业发展中更出色的完成工作任务。
档案数字化外包有管理规范可依,可以参考
档案局印发了《档案数字化外包安全管理规范》(以下简称《规范》)。这是档案局为指导各级档案部门在档案数字化过程中加强对档案信息的安全管理而制发的规范性文件。《规范》对档案数字化外包过程中档案部门和数字化服务机构的安全管理责任作出了明确规定,对数字化加工过程的各个环节提出了明确的安全管理要求。
当前,档案数字化工作在全国迅速开展,外包服务成为主流。数字化外包服务机构应该具备怎样的资质?数字化加工服务场所应该建立怎样的环境?数据处理应该注意哪些问题?数字化完成后的相关设备应该如何处理?由于没有相关的规定,各地档案部门只能各行其是,做法五花八门,使得档案信息的安全隐患日益凸显。为了解决以上问题,国家档案局及时印发了《规范》。
《规范》规定,档案数字化外包安全管理要按照“安全第一、预防为主”的原则,采取科学有效的安全管理措施,应用确保档案安全的技术手段,建立权责明确、覆盖档案数字化全过程的岗位责任制,对档案数字化全过程实行严格监督和管理,确保档案实体与信息安全。
《规范》规定了档案部门在数字化外包过程中的安全管理责任。在数字化外包过程中,档案部门要成立由主要领导负责的档案数字化管理组织,明确档案数字化管理的部门、人员及其职责;要根据档案数字化总体规划,确定数字化外包档案的范围,制定档案数字化外包安全管理要求和技术指标;对数字化服务机构的相关资质、业绩、人员、设备和加工软件等进行考察;建立健全安全保密、档案实体交接、数字化加工过程管理、数字化成果验收与交接、存储介质管理、档案实体保护等操作规范或规章制度,严格监管机制,确保档案实体及信息安全。
服务外包是指某一机构将原本由自身承担的、非核心的全部或部分业务剥离出来,委托给其他机构完成,以降低成本、提高效率、优化产业链、提升自身核心竞争力的行为。档案管理服务外包是指某一机构将不属于国家法律法规限制范围内的档案,通过市场、以合同方式委托其他机构进行管理的行为。我国档案界有时也称之为档案中介服务。1992年浙江省建德市档案事务所、湖州市档案事务所成立,揭开了我国档案管理服务外包企业建设的序幕,发展至今已有20余年。然而,从整体来看,我国档案管理服务外包行业发展时间较短,市场普及程度(尤其是档案寄存服务的市场普及程度)远未达到欧美发达国家的水平;除了北京、深圳、上海等地的档案管理服务外包企业规模尚可外,大部分档案管理服务外包企业的规模较小,服务水平不高。[1]究其原因之一是,我国尚缺乏体系化的、成熟的法规标准对档案管理服务外包进行规范与指引,致使此行业长期处于无序发展状态。本文对国家和地方两个层面的档案管理服务相关法规、标准进行梳理,并予以简要分析,以期对日后档案管理服务外包国家法规和行业标准建设提供一些参考。
1档案管理服务外包法规标准建设基本情况
1.1国家法规制度建设情况
目前,我国尚未出台专门的档案管理服务外包法律法规。《中华人民共和国档案法》及其实施办法未提及档案管理服务外包。2011年国家档案局中央档案馆下发的《全国档案事业发展“十二五”规划》已把制定《档案中介机构管理办法》列入档案法制工作的主要任务之中,但据了解目前尚未真正启动此工作。2012年以来国家档案局连续印发了3个与档案管理服务外包直接相关的规范性文件,即《国家档案局关于切实加强档案数字化和档案信息化服务外包管理杜绝失泄密隐患的通知》(档函〔2012〕103号)、《国家档案局关于加强档案托管中的安全管理杜绝失泄密隐患的通知》(档函〔2013〕271号)和《档案数字化外包安全管理规范》(档办发2014〕7号)。这3个规范性文件要求档案部门在开展档案数字化服务外包、寄存服务外包过程中,采取相关有效措施确保档案实体安全、信息安全。
1.2地方法规制度建设情况
我国许多地方出台的地方档案法规对档案管理服务外包,尤其是服务外包企业(也称档案中介服务机构)做了相关规定。45个副省级以上地区(不包括香港、澳门、台湾,西藏未出台档案法规)颁布的档案法规(为本级人民代表大会常务委员会颁布)中,有25个[2]对档案中介机构(实质上即是档案管理服务外包供应商)做出了规定,约占53.3%。其中,30个省(自治区、直辖市),有20个省(自治区、直辖市)对档案中介机构作了规定,约占66.7%;15个副省级城市中,有5个城市对档案中介机构做出了规定,约占33.3%。需要说明的是,《北京市实施<中华人民共和国档案法>办法》、《海南省实施<中华人民共和国档案法>办法》、《吉林省档案条例》和《山西省档案管理条例》在修订前对档案管理服务外包做出了规定,而在修订后则取消了这方面的规定。因此,目前北京、海南、吉林、山西、重庆、广西、青海、江西、湖南、江苏这11个省(自治区、直辖市)档案法规中没有对档案管理服务外包做出规定,约占33.3%。从条例内容来看,上述25个地方档案法规中涉及到人员素质的有12个,大多要求从事档案管理服务外包的人员具有相应的专业知识和职业技能;涉及到业务范围的地方档案法规有7个,大多以列举的形式指出档案管理服务外包包括档案整理、鉴定、评估、咨询、寄存等方面;涉及到登记备案的地方档案法规有11个,大多要求档案管理服务外包企业应当向所在地档案行政管理部门备案;涉及监督指导的地方档案法规有9个,大多要求档案管理服务外包企业需接受档案行政管理部门的监督和指导;涉及到法律责任的地方档案法规有4个,对违反规定从事档案服务外包活动的情形予以追究法律责任;此外另有1个地方档案法规规定其他相关部门应制定档案服务外包工作的管理办法。此外,浙江省、广东省、湖南省、温州市、杭州市、宜昌市、佛山市等七个地方出台了专门的档案中介机构管理办法。这七个地方的规范性文件大多包含如下内容:
(1)指出档案中介机构从事的是档案咨询、整理、保护、鉴定、评估、寄存、数字化、业务培训等有偿服务活动。
(2)规定从事档案中介服务活动,应当遵守法律、法规、规章的规定,遵守职业道德,遵循自愿、平等、公平、诚信的原则。
(3)档案中介机构应当向当地的档案行政管理部门备案,提供相应的资料,并定期进行复核。档案行政管理部门负责对档案中介机构、执业人员进行指导和监督管理,检查的内容一般包括备案情况,执业人员的培训情况及业务水平,办公场所、设备设施,服务质量、业务水平,其他合法合规等情况。档案中介机构出现违反规定的情况时,应当取消其备案登记。此外,档案行政管理部门应当在档案网站或者其他媒体及时公布档案中介服务机构和执业人员名单。
(4)规定档案中介机构必须取得营业执照;有固定场所、设施设备;有相应的档案咨询、评估、鉴定、整理、寄存和数字化的资格和能力;配备档案专业人员;符合法律、法规和规章规定的其他条件。
(5)认为档案中介服务执业人员应当经过档案专业培训,有独立从事档案管理的业务能力;档案中介机构应具有两名以上档案专业人员,并有不少于一名取得档案中级职称;此外,档案中介服务执业人员应当在一个档案中介服务机构执业,不得同时在两个或两个以上档案中介服务机构执业。
(6)保密条款、责任条款、签约条款和收费条款。
(7)惩罚和法律责任条款。除了上述共性的条款外,
部分地方的档案中介管理规定还根据档案中介机构的行业特点,做出了以下规定:
(1)湖南省规定了不能外包的范围,包括国有档案的鉴定、销毁;涉密档案的整理、数字化;法律法规禁止委托中介机构进行的其他档案业务工作。佛山市规定档案中介机构工作人员不得接触和处理涉密文件档案、内部(工作秘密)或含有敏感信息的文件档案。
(2)湖南省、佛山市对档案库房提出了要求,指出库房应当满足建标103-2008《档案馆建设标准》、JGJ25-2010《档案馆建筑设计规范》规定的有关档案防护要求。
(3)杭州市指出应加强中介机构的'信用管理,市档案局应定期更新并公布档案中介服务机构的执业信息。
(4)温州市、杭州市档案中介管理规定指出档案行业协会应当制订行业规范、服务标准、执业人员守则,加强行业指导和行业自律,规范行业服务行为,促进行业健康发展。档案中介服务机构应当加入档案行业协会,接受档案行业协会的自律监督。
(5)佛山市特别指出应当符合保密法规规定,非涉密档案中介机构在档案服务工作中应明确保密责任,成立保密工作领导小组,建立保密管理制度和保密应急机制,明确法定代表人、分管保密工作负责人、重要部门或项目负责人的保密职责。不得违反保密规定,不得处理涉及国家秘密的文档以及有关业务主管部门规定不得处理的文档;非涉密档案中介机构的工作场所、档案工作人员管理、档案信息系统和档案信息设备均应符合相关保密管理要求。
1.3国家和行业标准建设情况
目前,我国尚未出台专门的档案管理服务外包国家标准或行业标准。但是,一些国家标准和行业标准对档案管理的软硬件条件和业务操作要求做出了规定,档案管理服务外包供应商在服务过程中宜或应遵守。例如,《档案馆建设标准》《档案馆建筑设计规范》等对于档案寄存服务企业进行档案库房建设具有重要的参考意义;档案数字化服务企业开展纸质档案数字化扫描时宜遵循DA/T31-2005《纸质档案数字化技术规范》等;档案整理服务企业的档案整理质量宜满足GB/T11822-2008《科学技术档案案卷构成的一般要求》、DA/T22-2000《归档文件整理规则》、DA/T13-1994《档号编制规则》和DA/T18-1999《档案著录规则》等的要求。值得注意的是,我国正在制定信息技术服务外包标准,一些地方也已出台有关信息技术服务外包的地方标准,例如,山东省地方标准DB31/T430-2009《信息技术外包服务企业技术与管理规范》、深圳市地方标准SZDB/78—2013《金融机构信息技术服务外包质量管理规范》、国家标准《信息技术服务外包》(共包括5个部分,目前已经送审,待发布)。这些标准对于我国制定档案管理服务外包标准具有重要的借鉴作用。
2档案管理服务外包法规标准建设现存问题
2.1法规标准建设总体上滞后于实践需要
自1992年以来,我国档案管理服务外包行业迅速发展,规模越来越大。据黄霄羽不完全统计,截止2012年全国共有376家档案中介机构。[3]近年来,我国先后出台了《关于鼓励政府和企业发包促进我国服务外包产业发展的指导意见》(财企〔2009〕200号)、《国务院关于促进服务外包产业加快发展的意见》(国发〔2014〕67号)等一系列支持服务外包产业发展的政策文件。2012年全国档案局长馆长会议提出“到2020年全国各级综合档案馆纸质档案数字化的数量比2010年翻两番”的工作目标。[4]2013年,杨冬权在全国数字档案馆(室)建设推进会上进一步提出“存量数字化”的要求。[5]这进一步推动了档案数字化服务外包的快速发展。但是,在档案管理服务外包行业加速发展的同时,我国档案管理服务外包法规标准较为落后。国家层面,尚未出台专门的针对档案管理服务外包的法律、法规和标准,只有少量规范性文件和部分间接相关的标准。地方层面,尽管已有许多相关法规和规范性文件,但这些法规和规范性文件大都停留在宏观层面,微观层面少有涉及,可操作性不强。在执业标准、执业规则、技术手段等方面均处于不完善甚至空白状态。[6]由于缺乏专门的标准,发包方无法正确评价承包商的服务能力,无法科学筛选合格的承包商,无法有效监督承包商的业务操作;承包商不知道如何建立自己的业务操作程序,不知道从何提升自己服务能力。这导致档案管理服务外包行业在发展过程中面临诸多法律困境与安全漏洞。
2.2对于档案管理服务外包法律责任规定不明确
在前述25个副省级以上地方档案法规中仅有4个提及了档案中介机构需承担的法律责任或赔偿责任,其他均无提及。一旦在外包过程中出现了档案丢失、损毁或泄密的事故,发包方大多只能被动承担后果,很难借助于法律维护自身权益。例如,笔者在调研时了解到,某综合档案馆在档案数字化项目实施中,与承包商发生商业纠纷,承包商威胁要将存有档案数据的硬盘带走。
2.3对档案管理服务外包从业人员素质要求不具体
目前,档案管理服务外包从业队伍整体素质低、流动率高。许多承包商聘用的一线员工大多只有高中学历,而相当一部分是实习生或临时用工。即便是承包商的业务骨干或项目经理,具有本科以上学历的也很少。整个行业中具有过档案学专业教育背景的员工极少。而且,绝大多数承包商对员工缺乏必要的业务培训。这使得档案管理服务外包的质量和安全难以保证。现有地方性档案法规制度大多规定,档案中介服务机构工作人员应具备档案学相关专业知识和职业技能;而对于从业人员是否应具有档案学专业教育背景、相关工作经验,是否需要接受相应的业务培训,以及培训机构、培训内容等均无明确规定。
2.4对档案管理服务外包基础设施条件要求不严格
民营档案寄存服务商大多没有专业的档案库房,其库房多数由废弃工厂库房改建而成,而许多库房连基本的“八防”都做不到,[6]遑论满足《档案馆建设标准》《档案馆建筑设计规范》等的要求。但现有地方性档案法规制度对于档案库房及其保管环境的规定大都比较模糊,操作性不强。例如《浙江省档案中介服务管理办法》只提出“从事档案中介服务的场所,必须配备必要的安全保护设施,符合档案管理的专业要求”,而何为“必要”,配备安保措施的要求和标准具体指什么,并未指明。[7]
2.5缺乏业务操作指南和服务价格指导
现有法规标准对档案管理外包业务操作缺乏具体要求,尤其是对发包方和承包商之间的档案交接、承包商的质量控制缺乏详细规定,容易造成安全漏洞和质量缺陷。例如,档案数字化扫描中,一些服务商一味追求提高速度、降低成本,造成一些材质脆弱、不宜使用高速扫描仪的档案被损毁。一些档案寄存服务机构采用传统的开架式按卷盒存放方式保存档案,工作人员可以看到卷盒上的敏感信息。而且,承包商业务操作主要依赖于自身经验,较为随意,各个承包商之间的业务标准不统一,将来发包方之间进行档案资源整合很困难。对于档案管理服务外包项目,不同承包商的报价相差很大,以数字化扫描为例,从0.1元一页到2元一页不等,各地区均无收费指南或收费标准,出现了部分小企业先以低价中标,在项目进行过程中再试图加价的恶意竞争行为。
2.6法规标准执行力差
实践调研发现,一些地方虽已出台了有关档案中介服务的法规制度,但并没有严格贯彻执行。例如,2008年广东省出台了《广东省档案中介机构备案登记管理办法》,但实际上截止2014年底也只有12家企业进行备案登记。这些年,在档案管理服务外包过程中,出现了一些违反了相关档案或保密法规制度的事情,但档案行政管理部门很少予以依法罚处。目前档案行政管理部门的监管对象多局限于党政机关和国有企事业单位,档案管理服务承包商基本处于中间地带,对档案管理服务承包商的管理相对较少甚至疏于管理。
3对策建议
3.1加快国家层面的立法
建议在现有地方法规、制度的基础上,积极探索制定国家层面的针对档案管理外包服务的行政法规。此类法规可包括档案管理服务承包商的指导思想和基本原则、权利与义务、管理体制、设立条件、业务范围、人员素质、保管环境、服务收费、合同签订、操作要求、安全保密、法律责任、监管机制等内容。[9]通过国家立法,为档案管理服务外包行业营造良好的法制环境,以促进档案管理服务外包在法制的轨道上快速、健康发展。
3.2完善现有地方法规制度
建议各地方补充、细化和完善现有涉及档案管理服务外包的法规制度,特别增加以下内容:
(1)对档案管理服务外包从业人员政治素质和业务素质的要求;
(2)对档案管理服务外包从业人员参加岗前培训和在岗培训的要求;
(3)对档案管理服务承包商的档案库房、仪器设备、档案装具的要求;
(4)档案管理服务承包商的业务操作程序和服务质量标准;
(5)发包方和承包商档案交接要求。
3.3出台相关标准指南
对于许多暂时不适宜以法规制度强制要求的领域,可以制定推荐性国家标准、档案行业标准。可以考虑出台《档案管理服务外包工作规范:总则》《档案管理服务外包工作规范:档案数字化服务》《档案管理服务外包工作规范:档案寄存服务》(此三者,国家档案局正在研制),以及《档案管理服务外包从业人员职业道德守则》《档案管理服务外包价格参考目录》等标准或指南。
3.4借鉴国外有益经验
国外商业性文件中心历史悠久,行业成熟度比较高,建立了结构完备、会员广泛的行业协会,如国际文件与信息管理服务行业协会。PRISM制定了制定的一系列商业性文件中心的行业标准、指南和道德准则,包括商业性文件中心运营标准、建筑标准、灾备标准、保险及风险转移标准、载体设施标准等。[10]这些标准指南紧扣业务活动,操作性较强,基本涵盖了商业性文件中心的主要运营流程和业务环节,对我国制定档案寄存服务外包标准具有很大的借鉴意义。
3.5加强档案行政执法和第三方评估
各级档案行政管理部门依法加强对辖区内档案服务承包商的监管力度,定期向社会发布辖区内档案管理服务外包承包商的执业信息,建立承包商诚信档案,定期监督、检查、指导党政机关、事业单位和国有企业科学发包。可由中国档案学会等相关行业协会开展档案管理服务外包行业自律,以第三方身份进行承包商服务能力评估与认证。
影响。档案数字化属于劳动密集型工作,外包服务公司员工工资主要采取计件结算,因此档案数字化工作量越多,工资也越高。数字化,是将信息转换为数字(即计算机可读)格式的过程,是指将任何连续变化的输入如图画的线条转化为一串分离的单元,在计算机中用0和1表示。
