天津渤海职业技术学院
目前,各地档案馆几乎都在进行档案数字化工程,但由于各档案馆一直遵循丰富馆藏的原则,且大量档案受鉴定工作的影响没有得到有效的销毁,馆内大量的档案数字化工作仅靠馆员完成压力很大,大部分档案馆开始和档案外包公司合作。档案外包市场依赖需求关系自由发展,但相应的市场准入机制并不完善,在利益的驱使下很多档案外包公司匆匆成立,缺乏必要的专业知识和信息安全素养,这样的外包公司承接档案馆的档案数字化工作,必然会产生不同程度的负面影响。档案外包服务的基本内容包括档案保管、数字化、指导工作等。每一环节的工作都可能存在信息外泄的风险,从而可能会引发不良影响甚至造成巨大的经济损失。
档案数字化是当前档案外包委托中最常见的一种业务。档案数字化已经成为了整个社会不可阻挡的趋势,传统档案管理部门必然也需升级改进。但传统档案部门管理人员多数缺乏相关工作经验,为了提高工作质量与效率,将档案数字化工作委托于外包服务公司,包括电子文件扫描、录入等工作。
面对如何提高档案数字化外包服务的信息安全性总结对策如下:
一、加强宣传教育,提升外包公司信息安全意识
档案部门收集的档案都具有凭证和参考价值,在档案保存过程中,价值较高且不适宜公开的档案被定位保密档案。保密档案分为不同的保密等级,是为了让档案工作人员根据不同的密级采取不同的管理措施,最大限度地提供使用档案。而信息安全概念的缺失,将会带来不必要的损失。
所以从事档案整理工作必须具有有信息安全意识,意识的缺失很容易导致档案整理人员在无知无畏中泄漏档案机密信息。一方面档案外包公司自身在组织员工培训时,就应当通过案例普及信息安全意识的重要性,无论时实体档案还是档案信息都属于保密范畴。告知员工在整理过程中哪些环节容易出现信息安全问题,如何防范和泄密的严重危害性。另一方面寻找外包公司的档案部门自身要意识到外包过程中可发生的泄密风险,应当在工作开展之前单独组织一次培训讲座,再次强调档案外包过程信息安全的重要性,从而将信息安全意识深深印入每个工作人员的心中。
二、依据规章制度,规范档案数字化外包服务
市场经济化时代,无论企业还是高校和档案外包公司合作时,都应将档案详细鉴定分为两部分。若保密档案部分仍由外包承接,档案部门必须提前告知外包公司,并采取相应措施规范档案外包公司行为。档案的开放和信息安全只是档案所处的一种阶段性状态,无论在哪一种状态下都体现着档案的独特价值。保密档案的存在也指明了档案保存工作中的重点,档案保存的目的是为了日后的利用,不可能将所有的档案都列入信息安全类。而保密档案的存在将更有利于与公开利用的档案区分开。必须制定相应的制度,规范与保密档案产生接触的人员。
档案外包公司通过对法律政策的解读了解具体哪些行为是违法的,一旦违法需要承担什么责任。只有依据相关规范才能使档案外包工作中的信息安全有法可依,有章可循。市场经济时代,一旦有利益可图,各种良莠不齐的同类型公司都会相继成立并迅速投入市场。档案外包服务公司也不例外,不同质量和服务水平的公司对待档案信息安全的态度也是不同的。考察点如外包公司内档案学专业员工的比例,公司员工受教育程度和档案整理经验水平,公司规模的大小等。
三、重视网络安全、加强计算机保护力度
网络技术是一把双刃剑,一方面网络技术使档案保存和整理更加便利化,另一方面它也增加了档案泄密的安全风险。在当今信息数字化的社会大背景之下,不仅仅传统档案安全应该引起重视,计算机网络信息更应该引起各方的关注,但是目前多数外包机构的计算机保护技术管理手段还不能满足需求。应加强计算机技术防范,引进新的手段技术,进一步研究档案保护技术,以此来提高网络信息安全。
优良的网络管理工具是网络管理安全有效的根本。先进的网络管理工具能够推动法律法规在网络管理上的真正实施,保障网络使用者的完全,并有效保证信息监管执行。抓好计算机信息系统安全保护工作,认真学习有关经验,提高计算机信息系统安全保护意识,做到认识到位、措施到位和管理到位。
四、签订合同,明确事故承担责任
合同是受法律保护的,违约所承担的经济责任是制约商业公司工作行为的有效因素。合作双方在档案外包工作开展之前,应当制定详细的工作协议,具体说明双方各自的权利和义务。档案安全对档案所有者意义重大,签订的协议不仅包括注重档案安全这个宏观概念,更应有每一道工作流程的详细说明,并协调出具体的违反协议后的补偿方案。
工作协议中应重点规定以下内容:首先,外包公司必须接受档案部门的监督指导,派出专职人员对整个工作流程进行监督,并详细记录工作日记予以保存。其次,在档案整理过程中,如果有些必要行为会对档案实体安全造成影响,须及时告知档案部门在档案部门同意之后方可进行。如果整理过程涉及到档案信息内容,必须和参与人员签订相应的信息安全协议。最后,档案外包公司如果单方面将档案信息内容泄漏给他人,就及时终止合同并追究责任赔偿损失。
档案外包服务是市场化的需要,并将长期存在。档案外包有利于减轻档案部门日益繁重的工作量,市场化的竞争将有利于档案外包服务质量的提高,但无序的市场竞争也会带来一系列安全问题。档案实体和档案信息的安全在整理过程中存在较大隐患,如果缺乏相关措施进行科学合理的把控,必然在社会与党和国家的事业中产生较大危害。无论是外包公司还是档案部门都应当重视并且解决这些问题,使档案的安全得到保障。
注:本论文用于天津渤海职业技术学院“十四五”规划调研课题-学院档案资源配置状况研究,项目编号:D202009