電 話:18937133779
網(wǎng) 址:http://www.tpiin.com
郵 箱:zboao@qq.com
檔案數(shù)字化外包安全管理規(guī)范
1.總則1.1 為加強檔案數(shù)字化外包安全管理,確保檔案數(shù)字化過程中檔案實體與信息安全,根據(jù)國家有關(guān)規(guī)定和標準,制定本《規(guī)范》。1.2 各級各類檔案館、室等檔案部門(以下簡稱“檔案部門”)開展檔案數(shù)字化外包工作,具有獨立法人身份的檔案數(shù)字化加工服務(wù)機構(gòu)(以下簡稱“數(shù)字化服務(wù)機構(gòu)”)承擔(dān)檔案數(shù)字化外包服務(wù),應(yīng)遵循本《規(guī)范》開展安全管理工作。檔案部門自行開展檔案數(shù)字化時,可參照本《規(guī)范》實施安全管理。
1.3 本《規(guī)范》所稱數(shù)字化外包檔案指非涉密檔案,涉密檔案數(shù)字化按國家有關(guān)規(guī)定執(zhí)行。1.4 檔案數(shù)字化外包安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保檔案安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋檔案數(shù)字化全過程的崗位責(zé)任制,對檔案數(shù)字化全過程實行嚴格監(jiān)督和管理,確保檔案實體與信息安全。2.檔案部門的安全管理2.1 成立由主要領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)同志參加的檔案數(shù)字化外包管理組織,明確檔案數(shù)字化管理的部門、人員及其職責(zé)。2.2 根據(jù)檔案數(shù)字化總體規(guī)劃,確定數(shù)字化外包檔案的范圍,提出檔案數(shù)字化外包安全管理要求和技術(shù)指標。2.3 提出檔案數(shù)字化外包招標文件中有關(guān)安全管理的要求,協(xié)助制定招標文件,審定合同。2.4 對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進行考察,并了解是否存在違約行為、安全事故等不良記錄。在同等條件下,應(yīng)優(yōu)先選用具有與數(shù)字化加工相關(guān)涉密資質(zhì)的數(shù)字化服務(wù)機構(gòu)。2.5 建立檔案數(shù)字化安全保密制度,與數(shù)字化服務(wù)機構(gòu)簽訂安全保密協(xié)議,并對檔案數(shù)字化加工人員進行安全保密教育。2.6 制訂檔案實體交接、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接、存儲介質(zhì)管理、檔案實體保護等操作規(guī)程或規(guī)章制度。2.7 建立檔案數(shù)字化外包項目管理檔案,記錄檔案部門和數(shù)字化服務(wù)機構(gòu)實施檔案數(shù)字化外包項目的全過程。2.8 建立監(jiān)管機制,對數(shù)字化服務(wù)機構(gòu)的保密、安全措施落實情況進行監(jiān)督、檢查,防止檔案實體受損、丟失,杜絕數(shù)字化服務(wù)機構(gòu)擅自復(fù)制、留存、使用檔案信息的行為。
3.數(shù)字化服務(wù)機構(gòu)的安全管理
3.1 數(shù)字化服務(wù)機構(gòu)必須具有工商管理部門核發(fā)的有效營業(yè)執(zhí)照,業(yè)務(wù)范圍必須包括檔案數(shù)字化加工或數(shù)據(jù)處理類項目。3.2 數(shù)字化服務(wù)機構(gòu)的法人必須是中華人民共和國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人,股東及工作人員必須為中華人民共和國境內(nèi)公民,國家另有規(guī)定的除外。3.3 數(shù)字化服務(wù)機構(gòu)的工作人員必須提供本人身份證明和公安部門提供的無犯罪記錄證明,必要時提供政審材料。3.4 數(shù)字化服務(wù)機構(gòu)必須與其工作人員簽訂符合國家勞動法律法規(guī)要求的勞動合同。3.5 數(shù)字化服務(wù)機構(gòu)的人員數(shù)量與素質(zhì)、技術(shù)與管理水平、設(shè)施與設(shè)備狀況能夠滿足擬承擔(dān)項目的要求。3.6 數(shù)字化服務(wù)機構(gòu)必須制訂并執(zhí)行數(shù)字化安全保密制度,制訂并執(zhí)行檔案實體交接、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接、存儲介質(zhì)管理、檔案實體保護等操作規(guī)范和管理制度。3.7 數(shù)字化服務(wù)機構(gòu)應(yīng)建立安全崗位責(zé)任制,配備專人負責(zé)安全保密工作。3.8 數(shù)字化服務(wù)機構(gòu)應(yīng)對工作人員進行安全保密教育和必要的上崗培訓(xùn),并與工作人員簽訂保密協(xié)議,明確規(guī)定工作人員不得閱讀、摘抄、外泄檔案內(nèi)容和其他安全保密責(zé)任、義務(wù)。安全保密協(xié)議應(yīng)報送檔案部門備案。3.9 數(shù)字化服務(wù)機構(gòu)必須積極支持、配合檔案行政管理部門的安全保密檢查。4.數(shù)字化場所的安全管理4.1 數(shù)字化加工場所一般設(shè)在檔案部門獨立、可封閉的建筑內(nèi)。4.2 數(shù)字化加工場所應(yīng)符合防盜、防火、防塵、防水、防潮、防高溫、防日光及紫外線照射、防有害生物、防污染等安全管理要求。4.3 數(shù)字化加工場所應(yīng)配備滿足安全管理需要的視頻監(jiān)控設(shè)備,確保檔案暫存處、數(shù)字化加工工位、服務(wù)器、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角;視頻監(jiān)控系統(tǒng)應(yīng)由檔案部門專人負責(zé),數(shù)字化加工場所設(shè)于檔案部門之外的,檔案部門應(yīng)定期檢查視頻監(jiān)控系統(tǒng),數(shù)字化服務(wù)機構(gòu)應(yīng)將視頻監(jiān)控數(shù)據(jù)移交檔案部門保存;視頻監(jiān)控數(shù)據(jù)自產(chǎn)生之日起保存不少于6個月;檔案部門應(yīng)定期對視頻監(jiān)控數(shù)據(jù)進行回放檢查,在刪除視頻監(jiān)控數(shù)據(jù)之前,要留存視頻回放安全檢查記錄。4.4 數(shù)字化加工場所應(yīng)配備符合國家標準并滿足工作需要的檔案裝具,用于分別存放待數(shù)字化處理和已數(shù)字化處理的檔案。4.5 數(shù)字化加工場所須封斷所有檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功能,并定期進行相關(guān)檢測。4.6 數(shù)字化工作人員存放隨身物品要有專用儲物箱柜,并與檔案裝具分區(qū)放置;數(shù)字化加工場所不得有非工作需要的私人物品,包括照相機、攝像機、手機、錄音機、筆記本電腦、平板電腦等各類電子設(shè)備和各類移動存儲介質(zhì);嚴禁擅自將數(shù)字化加工場所內(nèi)的物品帶離現(xiàn)場。4.7 工作人員要掛牌上崗,接受身份核查登記和安全檢查,嚴禁無關(guān)人員進入數(shù)字化加工場所。4.8 工作人員不得在數(shù)字化加工場所內(nèi)從事與數(shù)字化無關(guān)的活動,嚴禁在數(shù)字化加工區(qū)內(nèi)喝水、進食、吸煙等,嚴禁攜帶火種進入數(shù)字化加工場所。4.9 檔案部門和數(shù)字化服務(wù)機構(gòu)應(yīng)指定有關(guān)人員經(jīng)常對數(shù)字化加工場所進行巡查,確保有關(guān)數(shù)字化加工和管理的各項規(guī)章制度和操作規(guī)范得到切實貫徹和執(zhí)行。5.數(shù)字化加工設(shè)備、網(wǎng)絡(luò)環(huán)境與數(shù)據(jù)載體的安全管理
5.1 檔案數(shù)字化加工過程中建議使用檔案部門提供的相關(guān)設(shè)備,使用數(shù)字化服務(wù)機構(gòu)設(shè)備的,檔案部門應(yīng)當對其進行必要的安全檢查。5.2 檔案數(shù)字化加工使用的計算機、掃描儀等設(shè)備,必須采用技術(shù)手段或?qū)I(yè)物理設(shè)備封閉所有不必要的信息輸出裝置或端口,如USB接口、紅外線、藍牙、SCSI接口、光驅(qū)接口等,封閉的裝置或端口要定期進行檢查。5.3 檔案數(shù)字化加工過程中推薦使用國產(chǎn)設(shè)備并使用正版軟件。數(shù)據(jù)安全與網(wǎng)絡(luò)監(jiān)控軟硬件必須使用通過國家安全認證的國產(chǎn)品牌產(chǎn)品。除必要的操作系統(tǒng)、殺毒軟件、加工軟件和第三方安全管理軟件外,檔案數(shù)字化加工計算機不允許安裝任何與加工無關(guān)的軟件。5.4 檔案數(shù)字化加工網(wǎng)絡(luò)要與其他網(wǎng)絡(luò)物理隔離,禁止使用無線網(wǎng)卡、無線鍵盤、無線鼠標等設(shè)備。5.5 檔案數(shù)字化加工網(wǎng)絡(luò)環(huán)境中應(yīng)配備具有權(quán)限管理、設(shè)備管理、端口管理、日志管理和安全審計等功能的數(shù)字化加工安全保護系統(tǒng),準確記錄授權(quán)用戶的訪問行為、設(shè)備接入和電子檔案信息流向等信息。5.6 檔案數(shù)字化加工系統(tǒng)應(yīng)具備流程定義、任務(wù)分配、過程跟蹤、質(zhì)量檢測、成品制作、數(shù)據(jù)驗收、數(shù)據(jù)備份管理等功能,并分別設(shè)置管理員、保密員、審計員,實行“三員分離”。5.7 檔案數(shù)字化加工過程中建議由檔案部門提供計算機等設(shè)備的硬盤、移動存儲介質(zhì)以及無法確保數(shù)據(jù)可靠清除的設(shè)備,并逐一進行檢查、登記。數(shù)字化工作完成后,這些設(shè)備必須交由檔案部門統(tǒng)一保管或銷毀,嚴禁擅自帶走。5.8 用于檔案數(shù)字化加工的設(shè)備和存儲介質(zhì)嚴禁與其他設(shè)備和存儲介質(zhì)交叉使用,非數(shù)字化專用的設(shè)備和存儲介質(zhì)嚴禁帶入數(shù)字化加工場所。5.9 檔案數(shù)字化過程中使用的移動存儲介質(zhì)和刻錄設(shè)備應(yīng)由檔案部門指定專人保管,并對使用情況進行記錄。檔案數(shù)字化成果的拷貝和刻錄應(yīng)相對集中。檔案部門應(yīng)指定專人負責(zé)移動存儲介質(zhì)數(shù)量的清點,數(shù)字化服務(wù)機構(gòu)完成拷貝或刻錄的數(shù)據(jù)介質(zhì)(包括損壞的數(shù)據(jù)介質(zhì))應(yīng)及時交接給檔案部門指定的人員,并辦理交接手續(xù)。5.10 檔案數(shù)字化設(shè)備和存儲介質(zhì)不得擅自送外維修,必須送外維修的應(yīng)辦理書面審批手續(xù),并由檔案部門人員現(xiàn)場監(jiān)督。5.11 處理尚未開放檔案的信息設(shè)備的管理和使用應(yīng)符合國家有關(guān)秘密載體管理和使用的相關(guān)規(guī)定。
6.檔案實體的安全管理6.1 檔案部門要對擬數(shù)字化的檔案進行涉密性、完整性、有序性及檔案實體與目錄的一致性檢查。涉密檔案要予以篩除,檔案實體破損、殘缺的要進行登記與處理,檔案實體與文件目錄不對應(yīng)的要進行必要的記錄或標示。6.2 檔案部門人員應(yīng)按照工作計劃分批調(diào)檔,并與數(shù)字化服務(wù)機構(gòu)的檔案接收人員進行清點、核對,雙方確認準確無誤后填寫檔案交接清單一式兩份,注明交接檔案的內(nèi)容、數(shù)量、狀況、交接時間和經(jīng)辦人等。6.3 檔案數(shù)字化加工不得損毀檔案,出現(xiàn)檔案損毀的,需按有關(guān)規(guī)定進行處罰,并進行修復(fù)和登記。需要拆裝檔案時,應(yīng)盡可能地保持檔案原貌。6.4 檔案數(shù)字化過程中要建立檔案流程單,流程單包括檔號、加工工序、設(shè)備編號、數(shù)量、經(jīng)手人、加工時間等,數(shù)字化加工過程中檔案流程單應(yīng)與檔案實體同步流轉(zhuǎn)。6.5 檔案數(shù)字化過程中發(fā)現(xiàn)有涉密標識且無解密標識的檔案,數(shù)字化外包服務(wù)機構(gòu)應(yīng)停止該檔案的數(shù)字化加工,在登記目錄后立即將檔案移交檔案部門。6.6 正在進行數(shù)字化加工的檔案必須每天入庫(柜),不得在加工工位上留存過夜。6.7 數(shù)字化檔案要專人專柜保管,數(shù)字化加工完畢的檔案要及時歸還入庫。對于離庫時間較長或有蟲霉隱患的檔案,應(yīng)進行消毒殺蟲處理。7.檔案數(shù)字化成果移交接收與設(shè)備處理的安全管理
7.1 檔案數(shù)字化任務(wù)完成后,檔案部門應(yīng)組織專業(yè)人員按照本《規(guī)范》的要求,對向檔案部門移交的數(shù)字化加工介質(zhì)(如存儲介質(zhì)、移動介質(zhì)、備份介質(zhì)等)、加工監(jiān)控視頻回放安全檢查記錄、檔案實體出入庫交接記錄、加工人員變更記錄等進行安全保密專項驗收;凡未開展安全保密專項驗收或驗收不合格的,不得對項目進行總體驗收。7.2 檔案數(shù)字化成果必須通過完整性、準確性、可用性和安全性檢測,檢測合格后雙方辦理數(shù)據(jù)交接手續(xù)。7.3 檔案數(shù)字化任務(wù)完成后,數(shù)字化服務(wù)機構(gòu)應(yīng)會同檔案部門拆除其自帶加工設(shè)備中的硬盤等存儲介質(zhì),并將其與數(shù)字化過程中使用過的其他移動存儲介質(zhì)一起移交給檔案部門,并辦理相關(guān)移交手續(xù)。7.4 檔案數(shù)字化任務(wù)完成后,檔案部門必須組織專業(yè)人員對數(shù)字化服務(wù)機構(gòu)所用的設(shè)備進行檢查,以確保其設(shè)備中無信息留存。凡存有信息的,必須作清除信息的安全處理。7.5 數(shù)字化服務(wù)機構(gòu)應(yīng)將檔案數(shù)字化過程中形成的日志、記錄等原始記錄材料移交檔案部門,作為項目檔案內(nèi)容進行管理。
檔案的收集、整理、保管、鑒定、統(tǒng)計和提供利用的活動。匡易檔案包括:檔案收集、檔案整理、檔案錄入、檔案數(shù)字化、檔案系統(tǒng)、檔案軟件定制、檔案價值鑒定、檔案保管、檔案編目和檔案檢索、檔案統(tǒng)計、檔案編輯和研究(見檔案文獻編纂)、檔案提供利用、檔案銷毀。
這些工作的劃分只是相對穩(wěn)定而不是絕對的,也有分為 8個環(huán)節(jié)的,也有分為基礎(chǔ)工作和利用工作兩大部分的。由于現(xiàn)代檔案管理工作已成為復(fù)雜的系統(tǒng),故也有按多層次進行劃分的方法。其第一層次分檔案實體管理和檔案信息開發(fā)兩個子系統(tǒng),各子系統(tǒng)又下分若干層次小系統(tǒng)。
檔案實體管理分收集、整理、鑒定、保管、統(tǒng)計等工作環(huán)節(jié);檔案信息開發(fā)又分信息加工和信息輸出兩部分,信息加工由編制目錄、編輯文獻匯編和編寫參考資料構(gòu)成,信息輸出由提供閱覽、復(fù)制、咨詢、函調(diào)、外借以及出版、展覽等多項服務(wù)活動構(gòu)成。
公司檔案外包管理
在企業(yè)檔案及相關(guān)業(yè)務(wù)中,因為涉及各種為企業(yè)發(fā)展所考慮的因素,企業(yè)對進行外包的檔案業(yè)務(wù)有時也有所側(cè)重。企業(yè)一般會將不涉及企業(yè)機密、專利等內(nèi)容的非核心的檔案及相關(guān)業(yè)務(wù)或與企業(yè)業(yè)務(wù)無關(guān)的檔案業(yè)務(wù)進行外包。具體外包的檔案業(yè)務(wù)大致可以分為以下幾類:
(1)檔案保護的外包。這項業(yè)務(wù)包括企業(yè)檔案文獻以及特殊載體檔案的編目、考訂、修裱修復(fù)、保管與維護。檔案在長時間的日常管理和使用中會有一定的破損,特別是特殊載體的檔案,破損程度更為嚴重,需要經(jīng)常對檔案進行修裱、修復(fù)。在企業(yè)檔案工作人員結(jié)構(gòu)中,掌握這項技能的檔案人員所占比例較少甚至不存在。即使存在會技術(shù)保護的檔案人員,也因為器械設(shè)備不足而無法進行修裱或修復(fù),因此企業(yè)需要將這些業(yè)務(wù)進行外包,獲取更專業(yè)的保護。對于某些小企業(yè)而言,因資源的有限,檔案文獻的編目、考訂也是需要通過外包來完成的。
(2)檔案的數(shù)字化。大量公司、企業(yè)面臨著將檔案數(shù)字化的問題。這個過程對于許多企業(yè)來說需要大量人員及必需的設(shè)備,而這些人員和設(shè)備在數(shù)字化之后又面臨閑置的問題。因此,許多企業(yè)將這項工作交由專業(yè)機構(gòu)或單位完成,通過外包的形式解決數(shù)字化過程中所遇到的各種問題。例如太平洋保險(集團)股份有限公司從2007年8月起,進行長期的檔案業(yè)務(wù)掃描外包工作,從而達到將檔案數(shù)字化,提高業(yè)務(wù)檔案利用率,更好的保護原始的紙質(zhì)檔案,為檔案利用提供安全便捷的服務(wù)等目的。國泰君安公司為減輕各營業(yè)部的檔案電子化處理壓力,降低檔案在分散情況下因調(diào)閱、存管情況下造成的損毀、遺失風(fēng)險,特別將檔案電子化業(yè)務(wù)外包。
(3)檔案的日常使用業(yè)務(wù)。檔案的日常使用業(yè)務(wù)也可以進行外包。例如上海仁通檔案管理咨詢公司就開展了寄存、整理、查詢、快遞、銷毀業(yè)務(wù),除此外還包括對備份文件的保存等工作。特別是到期銷毀的檔案業(yè)務(wù),許多企業(yè)為了方便,更為了銷毀檔案的專業(yè)性,將此項業(yè)務(wù)交由其他專業(yè)機構(gòu)或有專業(yè)設(shè)備的企業(yè)完成。
(4)檔案館后勤業(yè)務(wù)外包。后勤業(yè)務(wù)包括:物業(yè)管理、運輸業(yè)務(wù)和其它后勤服務(wù)等。包括企業(yè)檔案館內(nèi)及周邊環(huán)境衛(wèi)生、借閱室清潔消毒、庫房溫濕度調(diào)節(jié)、殺菌消毒、檔案館安全保衛(wèi)等。這些工作與檔案相關(guān)但與企業(yè)業(yè)務(wù)無關(guān),為了避免其影響企業(yè)的工作,往往采用外包來完成這項工作,充分利用外部資源,利用外包企業(yè)的專業(yè)優(yōu)勢,將自身的薄弱環(huán)節(jié)交由外部完成,提高檔案的整體業(yè)務(wù)水平。
(5)人員的培訓(xùn)和教育工作外包。包括檔案館工作人員的崗前培訓(xùn)和繼續(xù)教育。檔案事業(yè)在不斷前進發(fā)展,檔案業(yè)務(wù)因此也不斷豐富,檔案工作人員特別是企業(yè)內(nèi)檔案工作人員因為企業(yè)的發(fā)展也面臨著對檔案更高的工作要求,因此,需要對企業(yè)內(nèi)檔案工作人員不斷培訓(xùn),崗前培訓(xùn)是為了使員工更好的適應(yīng)企業(yè)的工作環(huán)境,繼續(xù)教育是為了使員工在企業(yè)發(fā)展中更出色的完成工作任務(wù)。
檔案數(shù)字化外包有管理規(guī)范可依,可以參考
檔案局印發(fā)了《檔案數(shù)字化外包安全管理規(guī)范》(以下簡稱《規(guī)范》)。這是檔案局為指導(dǎo)各級檔案部門在檔案數(shù)字化過程中加強對檔案信息的安全管理而制發(fā)的規(guī)范性文件?!兑?guī)范》對檔案數(shù)字化外包過程中檔案部門和數(shù)字化服務(wù)機構(gòu)的安全管理責(zé)任作出了明確規(guī)定,對數(shù)字化加工過程的各個環(huán)節(jié)提出了明確的安全管理要求。
當前,檔案數(shù)字化工作在全國迅速開展,外包服務(wù)成為主流。數(shù)字化外包服務(wù)機構(gòu)應(yīng)該具備怎樣的資質(zhì)?數(shù)字化加工服務(wù)場所應(yīng)該建立怎樣的環(huán)境?數(shù)據(jù)處理應(yīng)該注意哪些問題?數(shù)字化完成后的相關(guān)設(shè)備應(yīng)該如何處理?由于沒有相關(guān)的規(guī)定,各地檔案部門只能各行其是,做法五花八門,使得檔案信息的安全隱患日益凸顯。為了解決以上問題,國家檔案局及時印發(fā)了《規(guī)范》。
《規(guī)范》規(guī)定,檔案數(shù)字化外包安全管理要按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保檔案安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋檔案數(shù)字化全過程的崗位責(zé)任制,對檔案數(shù)字化全過程實行嚴格監(jiān)督和管理,確保檔案實體與信息安全。
《規(guī)范》規(guī)定了檔案部門在數(shù)字化外包過程中的安全管理責(zé)任。在數(shù)字化外包過程中,檔案部門要成立由主要領(lǐng)導(dǎo)負責(zé)的檔案數(shù)字化管理組織,明確檔案數(shù)字化管理的部門、人員及其職責(zé);要根據(jù)檔案數(shù)字化總體規(guī)劃,確定數(shù)字化外包檔案的范圍,制定檔案數(shù)字化外包安全管理要求和技術(shù)指標;對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進行考察;建立健全安全保密、檔案實體交接、數(shù)字化加工過程管理、數(shù)字化成果驗收與交接、存儲介質(zhì)管理、檔案實體保護等操作規(guī)范或規(guī)章制度,嚴格監(jiān)管機制,確保檔案實體及信息安全。
服務(wù)外包是指某一機構(gòu)將原本由自身承擔(dān)的、非核心的全部或部分業(yè)務(wù)剝離出來,委托給其他機構(gòu)完成,以降低成本、提高效率、優(yōu)化產(chǎn)業(yè)鏈、提升自身核心競爭力的行為。檔案管理服務(wù)外包是指某一機構(gòu)將不屬于國家法律法規(guī)限制范圍內(nèi)的檔案,通過市場、以合同方式委托其他機構(gòu)進行管理的行為。我國檔案界有時也稱之為檔案中介服務(wù)。1992年浙江省建德市檔案事務(wù)所、湖州市檔案事務(wù)所成立,揭開了我國檔案管理服務(wù)外包企業(yè)建設(shè)的序幕,發(fā)展至今已有20余年。然而,從整體來看,我國檔案管理服務(wù)外包行業(yè)發(fā)展時間較短,市場普及程度(尤其是檔案寄存服務(wù)的市場普及程度)遠未達到歐美發(fā)達國家的水平;除了北京、深圳、上海等地的檔案管理服務(wù)外包企業(yè)規(guī)模尚可外,大部分檔案管理服務(wù)外包企業(yè)的規(guī)模較小,服務(wù)水平不高。[1]究其原因之一是,我國尚缺乏體系化的、成熟的法規(guī)標準對檔案管理服務(wù)外包進行規(guī)范與指引,致使此行業(yè)長期處于無序發(fā)展狀態(tài)。本文對國家和地方兩個層面的檔案管理服務(wù)相關(guān)法規(guī)、標準進行梳理,并予以簡要分析,以期對日后檔案管理服務(wù)外包國家法規(guī)和行業(yè)標準建設(shè)提供一些參考。
1檔案管理服務(wù)外包法規(guī)標準建設(shè)基本情況
1.1國家法規(guī)制度建設(shè)情況
目前,我國尚未出臺專門的檔案管理服務(wù)外包法律法規(guī)。《中華人民共和國檔案法》及其實施辦法未提及檔案管理服務(wù)外包。2011年國家檔案局中央檔案館下發(fā)的《全國檔案事業(yè)發(fā)展“十二五”規(guī)劃》已把制定《檔案中介機構(gòu)管理辦法》列入檔案法制工作的主要任務(wù)之中,但據(jù)了解目前尚未真正啟動此工作。2012年以來國家檔案局連續(xù)印發(fā)了3個與檔案管理服務(wù)外包直接相關(guān)的規(guī)范性文件,即《國家檔案局關(guān)于切實加強檔案數(shù)字化和檔案信息化服務(wù)外包管理杜絕失泄密隱患的通知》(檔函〔2012〕103號)、《國家檔案局關(guān)于加強檔案托管中的安全管理杜絕失泄密隱患的通知》(檔函〔2013〕271號)和《檔案數(shù)字化外包安全管理規(guī)范》(檔辦發(fā)2014〕7號)。這3個規(guī)范性文件要求檔案部門在開展檔案數(shù)字化服務(wù)外包、寄存服務(wù)外包過程中,采取相關(guān)有效措施確保檔案實體安全、信息安全。
1.2地方法規(guī)制度建設(shè)情況
我國許多地方出臺的地方檔案法規(guī)對檔案管理服務(wù)外包,尤其是服務(wù)外包企業(yè)(也稱檔案中介服務(wù)機構(gòu))做了相關(guān)規(guī)定。45個副省級以上地區(qū)(不包括香港、澳門、臺灣,西藏未出臺檔案法規(guī))頒布的檔案法規(guī)(為本級人民代表大會常務(wù)委員會頒布)中,有25個[2]對檔案中介機構(gòu)(實質(zhì)上即是檔案管理服務(wù)外包供應(yīng)商)做出了規(guī)定,約占53.3%。其中,30個?。ㄗ灾螀^(qū)、直轄市),有20個?。ㄗ灾螀^(qū)、直轄市)對檔案中介機構(gòu)作了規(guī)定,約占66.7%;15個副省級城市中,有5個城市對檔案中介機構(gòu)做出了規(guī)定,約占33.3%。需要說明的是,《北京市實施<中華人民共和國檔案法>辦法》、《海南省實施<中華人民共和國檔案法>辦法》、《吉林省檔案條例》和《山西省檔案管理條例》在修訂前對檔案管理服務(wù)外包做出了規(guī)定,而在修訂后則取消了這方面的規(guī)定。因此,目前北京、海南、吉林、山西、重慶、廣西、青海、江西、湖南、江蘇這11個?。ㄗ灾螀^(qū)、直轄市)檔案法規(guī)中沒有對檔案管理服務(wù)外包做出規(guī)定,約占33.3%。從條例內(nèi)容來看,上述25個地方檔案法規(guī)中涉及到人員素質(zhì)的有12個,大多要求從事檔案管理服務(wù)外包的人員具有相應(yīng)的專業(yè)知識和職業(yè)技能;涉及到業(yè)務(wù)范圍的地方檔案法規(guī)有7個,大多以列舉的形式指出檔案管理服務(wù)外包包括檔案整理、鑒定、評估、咨詢、寄存等方面;涉及到登記備案的地方檔案法規(guī)有11個,大多要求檔案管理服務(wù)外包企業(yè)應(yīng)當向所在地檔案行政管理部門備案;涉及監(jiān)督指導(dǎo)的地方檔案法規(guī)有9個,大多要求檔案管理服務(wù)外包企業(yè)需接受檔案行政管理部門的監(jiān)督和指導(dǎo);涉及到法律責(zé)任的地方檔案法規(guī)有4個,對違反規(guī)定從事檔案服務(wù)外包活動的情形予以追究法律責(zé)任;此外另有1個地方檔案法規(guī)規(guī)定其他相關(guān)部門應(yīng)制定檔案服務(wù)外包工作的管理辦法。此外,浙江省、廣東省、湖南省、溫州市、杭州市、宜昌市、佛山市等七個地方出臺了專門的檔案中介機構(gòu)管理辦法。這七個地方的規(guī)范性文件大多包含如下內(nèi)容:
(1)指出檔案中介機構(gòu)從事的是檔案咨詢、整理、保護、鑒定、評估、寄存、數(shù)字化、業(yè)務(wù)培訓(xùn)等有償服務(wù)活動。
(2)規(guī)定從事檔案中介服務(wù)活動,應(yīng)當遵守法律、法規(guī)、規(guī)章的規(guī)定,遵守職業(yè)道德,遵循自愿、平等、公平、誠信的原則。
(3)檔案中介機構(gòu)應(yīng)當向當?shù)氐臋n案行政管理部門備案,提供相應(yīng)的資料,并定期進行復(fù)核。檔案行政管理部門負責(zé)對檔案中介機構(gòu)、執(zhí)業(yè)人員進行指導(dǎo)和監(jiān)督管理,檢查的內(nèi)容一般包括備案情況,執(zhí)業(yè)人員的培訓(xùn)情況及業(yè)務(wù)水平,辦公場所、設(shè)備設(shè)施,服務(wù)質(zhì)量、業(yè)務(wù)水平,其他合法合規(guī)等情況。檔案中介機構(gòu)出現(xiàn)違反規(guī)定的情況時,應(yīng)當取消其備案登記。此外,檔案行政管理部門應(yīng)當在檔案網(wǎng)站或者其他媒體及時公布檔案中介服務(wù)機構(gòu)和執(zhí)業(yè)人員名單。
(4)規(guī)定檔案中介機構(gòu)必須取得營業(yè)執(zhí)照;有固定場所、設(shè)施設(shè)備;有相應(yīng)的檔案咨詢、評估、鑒定、整理、寄存和數(shù)字化的資格和能力;配備檔案專業(yè)人員;符合法律、法規(guī)和規(guī)章規(guī)定的其他條件。
(5)認為檔案中介服務(wù)執(zhí)業(yè)人員應(yīng)當經(jīng)過檔案專業(yè)培訓(xùn),有獨立從事檔案管理的業(yè)務(wù)能力;檔案中介機構(gòu)應(yīng)具有兩名以上檔案專業(yè)人員,并有不少于一名取得檔案中級職稱;此外,檔案中介服務(wù)執(zhí)業(yè)人員應(yīng)當在一個檔案中介服務(wù)機構(gòu)執(zhí)業(yè),不得同時在兩個或兩個以上檔案中介服務(wù)機構(gòu)執(zhí)業(yè)。
(6)保密條款、責(zé)任條款、簽約條款和收費條款。
(7)懲罰和法律責(zé)任條款。除了上述共性的條款外,
部分地方的檔案中介管理規(guī)定還根據(jù)檔案中介機構(gòu)的行業(yè)特點,做出了以下規(guī)定:
(1)湖南省規(guī)定了不能外包的范圍,包括國有檔案的鑒定、銷毀;涉密檔案的整理、數(shù)字化;法律法規(guī)禁止委托中介機構(gòu)進行的其他檔案業(yè)務(wù)工作。佛山市規(guī)定檔案中介機構(gòu)工作人員不得接觸和處理涉密文件檔案、內(nèi)部(工作秘密)或含有敏感信息的文件檔案。
(2)湖南省、佛山市對檔案庫房提出了要求,指出庫房應(yīng)當滿足建標103-2008《檔案館建設(shè)標準》、JGJ25-2010《檔案館建筑設(shè)計規(guī)范》規(guī)定的有關(guān)檔案防護要求。
(3)杭州市指出應(yīng)加強中介機構(gòu)的'信用管理,市檔案局應(yīng)定期更新并公布檔案中介服務(wù)機構(gòu)的執(zhí)業(yè)信息。
(4)溫州市、杭州市檔案中介管理規(guī)定指出檔案行業(yè)協(xié)會應(yīng)當制訂行業(yè)規(guī)范、服務(wù)標準、執(zhí)業(yè)人員守則,加強行業(yè)指導(dǎo)和行業(yè)自律,規(guī)范行業(yè)服務(wù)行為,促進行業(yè)健康發(fā)展。檔案中介服務(wù)機構(gòu)應(yīng)當加入檔案行業(yè)協(xié)會,接受檔案行業(yè)協(xié)會的自律監(jiān)督。
(5)佛山市特別指出應(yīng)當符合保密法規(guī)規(guī)定,非涉密檔案中介機構(gòu)在檔案服務(wù)工作中應(yīng)明確保密責(zé)任,成立保密工作領(lǐng)導(dǎo)小組,建立保密管理制度和保密應(yīng)急機制,明確法定代表人、分管保密工作負責(zé)人、重要部門或項目負責(zé)人的保密職責(zé)。不得違反保密規(guī)定,不得處理涉及國家秘密的文檔以及有關(guān)業(yè)務(wù)主管部門規(guī)定不得處理的文檔;非涉密檔案中介機構(gòu)的工作場所、檔案工作人員管理、檔案信息系統(tǒng)和檔案信息設(shè)備均應(yīng)符合相關(guān)保密管理要求。
1.3國家和行業(yè)標準建設(shè)情況
目前,我國尚未出臺專門的檔案管理服務(wù)外包國家標準或行業(yè)標準。但是,一些國家標準和行業(yè)標準對檔案管理的軟硬件條件和業(yè)務(wù)操作要求做出了規(guī)定,檔案管理服務(wù)外包供應(yīng)商在服務(wù)過程中宜或應(yīng)遵守。例如,《檔案館建設(shè)標準》《檔案館建筑設(shè)計規(guī)范》等對于檔案寄存服務(wù)企業(yè)進行檔案庫房建設(shè)具有重要的參考意義;檔案數(shù)字化服務(wù)企業(yè)開展紙質(zhì)檔案數(shù)字化掃描時宜遵循DA/T31-2005《紙質(zhì)檔案數(shù)字化技術(shù)規(guī)范》等;檔案整理服務(wù)企業(yè)的檔案整理質(zhì)量宜滿足GB/T11822-2008《科學(xué)技術(shù)檔案案卷構(gòu)成的一般要求》、DA/T22-2000《歸檔文件整理規(guī)則》、DA/T13-1994《檔號編制規(guī)則》和DA/T18-1999《檔案著錄規(guī)則》等的要求。值得注意的是,我國正在制定信息技術(shù)服務(wù)外包標準,一些地方也已出臺有關(guān)信息技術(shù)服務(wù)外包的地方標準,例如,山東省地方標準DB31/T430-2009《信息技術(shù)外包服務(wù)企業(yè)技術(shù)與管理規(guī)范》、深圳市地方標準SZDB/78—2013《金融機構(gòu)信息技術(shù)服務(wù)外包質(zhì)量管理規(guī)范》、國家標準《信息技術(shù)服務(wù)外包》(共包括5個部分,目前已經(jīng)送審,待發(fā)布)。這些標準對于我國制定檔案管理服務(wù)外包標準具有重要的借鑒作用。
2檔案管理服務(wù)外包法規(guī)標準建設(shè)現(xiàn)存問題
2.1法規(guī)標準建設(shè)總體上滯后于實踐需要
自1992年以來,我國檔案管理服務(wù)外包行業(yè)迅速發(fā)展,規(guī)模越來越大。據(jù)黃霄羽不完全統(tǒng)計,截止2012年全國共有376家檔案中介機構(gòu)。[3]近年來,我國先后出臺了《關(guān)于鼓勵政府和企業(yè)發(fā)包促進我國服務(wù)外包產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》(財企〔2009〕200號)、《國務(wù)院關(guān)于促進服務(wù)外包產(chǎn)業(yè)加快發(fā)展的意見》(國發(fā)〔2014〕67號)等一系列支持服務(wù)外包產(chǎn)業(yè)發(fā)展的政策文件。2012年全國檔案局長館長會議提出“到2020年全國各級綜合檔案館紙質(zhì)檔案數(shù)字化的數(shù)量比2010年翻兩番”的工作目標。[4]2013年,楊冬權(quán)在全國數(shù)字檔案館(室)建設(shè)推進會上進一步提出“存量數(shù)字化”的要求。[5]這進一步推動了檔案數(shù)字化服務(wù)外包的快速發(fā)展。但是,在檔案管理服務(wù)外包行業(yè)加速發(fā)展的同時,我國檔案管理服務(wù)外包法規(guī)標準較為落后。國家層面,尚未出臺專門的針對檔案管理服務(wù)外包的法律、法規(guī)和標準,只有少量規(guī)范性文件和部分間接相關(guān)的標準。地方層面,盡管已有許多相關(guān)法規(guī)和規(guī)范性文件,但這些法規(guī)和規(guī)范性文件大都停留在宏觀層面,微觀層面少有涉及,可操作性不強。在執(zhí)業(yè)標準、執(zhí)業(yè)規(guī)則、技術(shù)手段等方面均處于不完善甚至空白狀態(tài)。[6]由于缺乏專門的標準,發(fā)包方無法正確評價承包商的服務(wù)能力,無法科學(xué)篩選合格的承包商,無法有效監(jiān)督承包商的業(yè)務(wù)操作;承包商不知道如何建立自己的業(yè)務(wù)操作程序,不知道從何提升自己服務(wù)能力。這導(dǎo)致檔案管理服務(wù)外包行業(yè)在發(fā)展過程中面臨諸多法律困境與安全漏洞。
2.2對于檔案管理服務(wù)外包法律責(zé)任規(guī)定不明確
在前述25個副省級以上地方檔案法規(guī)中僅有4個提及了檔案中介機構(gòu)需承擔(dān)的法律責(zé)任或賠償責(zé)任,其他均無提及。一旦在外包過程中出現(xiàn)了檔案丟失、損毀或泄密的事故,發(fā)包方大多只能被動承擔(dān)后果,很難借助于法律維護自身權(quán)益。例如,筆者在調(diào)研時了解到,某綜合檔案館在檔案數(shù)字化項目實施中,與承包商發(fā)生商業(yè)糾紛,承包商威脅要將存有檔案數(shù)據(jù)的硬盤帶走。
2.3對檔案管理服務(wù)外包從業(yè)人員素質(zhì)要求不具體
目前,檔案管理服務(wù)外包從業(yè)隊伍整體素質(zhì)低、流動率高。許多承包商聘用的一線員工大多只有高中學(xué)歷,而相當一部分是實習(xí)生或臨時用工。即便是承包商的業(yè)務(wù)骨干或項目經(jīng)理,具有本科以上學(xué)歷的也很少。整個行業(yè)中具有過檔案學(xué)專業(yè)教育背景的員工極少。而且,絕大多數(shù)承包商對員工缺乏必要的業(yè)務(wù)培訓(xùn)。這使得檔案管理服務(wù)外包的質(zhì)量和安全難以保證?,F(xiàn)有地方性檔案法規(guī)制度大多規(guī)定,檔案中介服務(wù)機構(gòu)工作人員應(yīng)具備檔案學(xué)相關(guān)專業(yè)知識和職業(yè)技能;而對于從業(yè)人員是否應(yīng)具有檔案學(xué)專業(yè)教育背景、相關(guān)工作經(jīng)驗,是否需要接受相應(yīng)的業(yè)務(wù)培訓(xùn),以及培訓(xùn)機構(gòu)、培訓(xùn)內(nèi)容等均無明確規(guī)定。
2.4對檔案管理服務(wù)外包基礎(chǔ)設(shè)施條件要求不嚴格
民營檔案寄存服務(wù)商大多沒有專業(yè)的檔案庫房,其庫房多數(shù)由廢棄工廠庫房改建而成,而許多庫房連基本的“八防”都做不到,[6]遑論滿足《檔案館建設(shè)標準》《檔案館建筑設(shè)計規(guī)范》等的要求。但現(xiàn)有地方性檔案法規(guī)制度對于檔案庫房及其保管環(huán)境的規(guī)定大都比較模糊,操作性不強。例如《浙江省檔案中介服務(wù)管理辦法》只提出“從事檔案中介服務(wù)的場所,必須配備必要的安全保護設(shè)施,符合檔案管理的專業(yè)要求”,而何為“必要”,配備安保措施的要求和標準具體指什么,并未指明。[7]
2.5缺乏業(yè)務(wù)操作指南和服務(wù)價格指導(dǎo)
現(xiàn)有法規(guī)標準對檔案管理外包業(yè)務(wù)操作缺乏具體要求,尤其是對發(fā)包方和承包商之間的檔案交接、承包商的質(zhì)量控制缺乏詳細規(guī)定,容易造成安全漏洞和質(zhì)量缺陷。例如,檔案數(shù)字化掃描中,一些服務(wù)商一味追求提高速度、降低成本,造成一些材質(zhì)脆弱、不宜使用高速掃描儀的檔案被損毀。一些檔案寄存服務(wù)機構(gòu)采用傳統(tǒng)的開架式按卷盒存放方式保存檔案,工作人員可以看到卷盒上的敏感信息。而且,承包商業(yè)務(wù)操作主要依賴于自身經(jīng)驗,較為隨意,各個承包商之間的業(yè)務(wù)標準不統(tǒng)一,將來發(fā)包方之間進行檔案資源整合很困難。對于檔案管理服務(wù)外包項目,不同承包商的報價相差很大,以數(shù)字化掃描為例,從0.1元一頁到2元一頁不等,各地區(qū)均無收費指南或收費標準,出現(xiàn)了部分小企業(yè)先以低價中標,在項目進行過程中再試圖加價的惡意競爭行為。
2.6法規(guī)標準執(zhí)行力差
實踐調(diào)研發(fā)現(xiàn),一些地方雖已出臺了有關(guān)檔案中介服務(wù)的法規(guī)制度,但并沒有嚴格貫徹執(zhí)行。例如,2008年廣東省出臺了《廣東省檔案中介機構(gòu)備案登記管理辦法》,但實際上截止2014年底也只有12家企業(yè)進行備案登記。這些年,在檔案管理服務(wù)外包過程中,出現(xiàn)了一些違反了相關(guān)檔案或保密法規(guī)制度的事情,但檔案行政管理部門很少予以依法罰處。目前檔案行政管理部門的監(jiān)管對象多局限于黨政機關(guān)和國有企事業(yè)單位,檔案管理服務(wù)承包商基本處于中間地帶,對檔案管理服務(wù)承包商的管理相對較少甚至疏于管理。
3對策建議
3.1加快國家層面的立法
建議在現(xiàn)有地方法規(guī)、制度的基礎(chǔ)上,積極探索制定國家層面的針對檔案管理外包服務(wù)的行政法規(guī)。此類法規(guī)可包括檔案管理服務(wù)承包商的指導(dǎo)思想和基本原則、權(quán)利與義務(wù)、管理體制、設(shè)立條件、業(yè)務(wù)范圍、人員素質(zhì)、保管環(huán)境、服務(wù)收費、合同簽訂、操作要求、安全保密、法律責(zé)任、監(jiān)管機制等內(nèi)容。[9]通過國家立法,為檔案管理服務(wù)外包行業(yè)營造良好的法制環(huán)境,以促進檔案管理服務(wù)外包在法制的軌道上快速、健康發(fā)展。
3.2完善現(xiàn)有地方法規(guī)制度
建議各地方補充、細化和完善現(xiàn)有涉及檔案管理服務(wù)外包的法規(guī)制度,特別增加以下內(nèi)容:
(1)對檔案管理服務(wù)外包從業(yè)人員政治素質(zhì)和業(yè)務(wù)素質(zhì)的要求;
(2)對檔案管理服務(wù)外包從業(yè)人員參加崗前培訓(xùn)和在崗培訓(xùn)的要求;
(3)對檔案管理服務(wù)承包商的檔案庫房、儀器設(shè)備、檔案裝具的要求;
(4)檔案管理服務(wù)承包商的業(yè)務(wù)操作程序和服務(wù)質(zhì)量標準;
(5)發(fā)包方和承包商檔案交接要求。
3.3出臺相關(guān)標準指南
對于許多暫時不適宜以法規(guī)制度強制要求的領(lǐng)域,可以制定推薦性國家標準、檔案行業(yè)標準??梢钥紤]出臺《檔案管理服務(wù)外包工作規(guī)范:總則》《檔案管理服務(wù)外包工作規(guī)范:檔案數(shù)字化服務(wù)》《檔案管理服務(wù)外包工作規(guī)范:檔案寄存服務(wù)》(此三者,國家檔案局正在研制),以及《檔案管理服務(wù)外包從業(yè)人員職業(yè)道德守則》《檔案管理服務(wù)外包價格參考目錄》等標準或指南。
3.4借鑒國外有益經(jīng)驗
國外商業(yè)性文件中心歷史悠久,行業(yè)成熟度比較高,建立了結(jié)構(gòu)完備、會員廣泛的行業(yè)協(xié)會,如國際文件與信息管理服務(wù)行業(yè)協(xié)會。PRISM制定了制定的一系列商業(yè)性文件中心的行業(yè)標準、指南和道德準則,包括商業(yè)性文件中心運營標準、建筑標準、災(zāi)備標準、保險及風(fēng)險轉(zhuǎn)移標準、載體設(shè)施標準等。[10]這些標準指南緊扣業(yè)務(wù)活動,操作性較強,基本涵蓋了商業(yè)性文件中心的主要運營流程和業(yè)務(wù)環(huán)節(jié),對我國制定檔案寄存服務(wù)外包標準具有很大的借鑒意義。
3.5加強檔案行政執(zhí)法和第三方評估
各級檔案行政管理部門依法加強對轄區(qū)內(nèi)檔案服務(wù)承包商的監(jiān)管力度,定期向社會發(fā)布轄區(qū)內(nèi)檔案管理服務(wù)外包承包商的執(zhí)業(yè)信息,建立承包商誠信檔案,定期監(jiān)督、檢查、指導(dǎo)黨政機關(guān)、事業(yè)單位和國有企業(yè)科學(xué)發(fā)包??捎芍袊鴻n案學(xué)會等相關(guān)行業(yè)協(xié)會開展檔案管理服務(wù)外包行業(yè)自律,以第三方身份進行承包商服務(wù)能力評估與認證。
影響。檔案數(shù)字化屬于勞動密集型工作,外包服務(wù)公司員工工資主要采取計件結(jié)算,因此檔案數(shù)字化工作量越多,工資也越高。數(shù)字化,是將信息轉(zhuǎn)換為數(shù)字(即計算機可讀)格式的過程,是指將任何連續(xù)變化的輸入如圖畫的線條轉(zhuǎn)化為一串分離的單元,在計算機中用0和1表示。