陸塵香

[摘要]檔案業(yè)務(wù)外包是檔案工作在現(xiàn)代化成長(zhǎng)轉(zhuǎn)型過(guò)程中局部功能社會(huì)化的發(fā)展趨勢(shì)，是社會(huì)分工專業(yè)化、精細(xì)化的產(chǎn)物。論文在信息安全視角下分析了檔案業(yè)務(wù)外包邊界模糊帶來(lái)的安全風(fēng)險(xiǎn)以及界定檔案業(yè)務(wù)外包邊界的理論與實(shí)踐基礎(chǔ)，從檔案部門、外包公司和外包場(chǎng)地情況三個(gè)方面探討了檔案業(yè)務(wù)外包邊界的界定標(biāo)準(zhǔn)，并提出界定檔案業(yè)務(wù)外包邊界的流程，以期為檔案業(yè)務(wù)外包實(shí)踐工作提供參考。

[關(guān)鍵詞]信息安全檔案業(yè)務(wù)外包邊界

[分類號(hào)]G272

Analysis on the Boundary of Archival Business Outsourcing from the Perspective of Information Security

Lu Chenxiang

（Management School of Guangxi University for Nationalities， Nanning， Guangxi， 53006）

Abstract： Archival business outsourcing is the development trend of partial function socialization in the process of modernization and transformation of archival work. It is the product of specialization and refinement of social division of labor. This paper analyzes the security risks brought by the blurring of outsourcing boundary of archival business and the theoretical and practical basis for defining the boundary of the outsourcing of archival business from the perspective of information security. This paper discusses the definition criteria for the outsourcing boundary of archival business from three aspects： archival department， outsourcing company and outsourcing site， and puts forward the process of defining the outsourcing boundary of archival business in order to provide the references for the practical work of archival outsourcing.

Keywords： InformationSecurity；Archives；BusinessOutsourcing；Boundary

檔案業(yè)務(wù)外包是指檔案館將部分業(yè)務(wù)工作授權(quán)委托給其他機(jī)構(gòu)、社會(huì)組織來(lái)完成，以降低成本，提高效益。近年來(lái)，檔案領(lǐng)域引入業(yè)務(wù)外包，學(xué)者們對(duì)檔案業(yè)務(wù)外包進(jìn)行了理論探討，大部分學(xué)者認(rèn)同檔案業(yè)務(wù)外包可有效節(jié)約成本、提升效率、高效服務(wù)，也有部分學(xué)者不贊同開展檔案業(yè)務(wù)外包，認(rèn)為其存在安全隱患、信息泄露等風(fēng)險(xiǎn)。既然檔案館開展檔案業(yè)務(wù)外包有利有弊，在此之中必然存在一條“邊界”，劃清這條邊界對(duì)今后檔案業(yè)務(wù)外包工作的開展具有重要指導(dǎo)意義，筆者將基于信息安全視角對(duì)檔案業(yè)務(wù)外包的邊界進(jìn)行探析。

1檔案業(yè)務(wù)外包邊界模糊帶來(lái)的安全風(fēng)險(xiǎn)

1.1檔案實(shí)體安全問(wèn)題

檔案實(shí)體是檔案信息內(nèi)容的載體，與檔案信息安全緊密相關(guān)。若檔案業(yè)務(wù)外包邊界模糊，將一些檔案實(shí)體情況較為脆弱的檔案外包出去，會(huì)給檔案實(shí)體帶來(lái)莫大的安全隱患。如紙張質(zhì)量薄脆的檔案在數(shù)字化加工、掃描過(guò)程中極易損壞；外包工作人員專業(yè)素質(zhì)低，在外包工作時(shí)求數(shù)量不求質(zhì)量，造成檔案的損壞；外包場(chǎng)所選擇不當(dāng)，溫濕度不符合檔案暫存標(biāo)準(zhǔn)也會(huì)威脅檔案實(shí)體的安全。

1.2檔案內(nèi)容失密風(fēng)險(xiǎn)

檔案業(yè)務(wù)外包是社會(huì)第三方參與到檔案工作的過(guò)程，在此過(guò)程中非檔案部門的工作人員有機(jī)會(huì)接觸到檔案，直接獲取檔案內(nèi)容。2015年6月，中唱公司將一批“文革”時(shí)期的珍貴文獻(xiàn)母盤外包給中日合資公司進(jìn)行數(shù)字化處理，央視主持人崔永元微博發(fā)聲質(zhì)疑中國(guó)唱片總公司泄密歷史文獻(xiàn)[1]，引發(fā)社會(huì)各界廣泛關(guān)注。中國(guó)唱片總公司事后發(fā)表聲明稱這批唱片母帶內(nèi)容并不涉密，但此次事件充分體現(xiàn)檔案業(yè)務(wù)外包面臨著嚴(yán)峻的信息內(nèi)容失密風(fēng)險(xiǎn)。

1.3檔案知識(shí)產(chǎn)權(quán)受損

外包過(guò)程中，外包公司會(huì)獲得檔案部門提供的大量擁有知識(shí)產(chǎn)權(quán)的檔案信息，如科研檔案等。若檔案部門在此過(guò)程中對(duì)這部分檔案管控不嚴(yán)，外包公司可能會(huì)竊取這部分檔案信息進(jìn)行倒賣或者二次開發(fā)利用。在檔案信息系統(tǒng)開發(fā)等技術(shù)難度較高的業(yè)務(wù)外包中，所產(chǎn)生的功能需求分析和系統(tǒng)設(shè)計(jì)方案等屬于檔案部門的知識(shí)產(chǎn)權(quán)，掌握核心技術(shù)的外包公司若未經(jīng)授權(quán)將其應(yīng)用到其它項(xiàng)目中，也會(huì)造成檔案部門知識(shí)產(chǎn)權(quán)受損。

2界定檔案業(yè)務(wù)外包邊界的理論與實(shí)踐基礎(chǔ)

2.1理論基礎(chǔ)

（1）核心競(jìng)爭(zhēng)力理論

核心競(jìng)爭(zhēng)力理論指出，一個(gè)機(jī)構(gòu)確定自己的核心業(yè)務(wù)與優(yōu)勢(shì)后，把非核心的業(yè)務(wù)外包給其他專業(yè)機(jī)構(gòu)，從而把更多資源投入核心業(yè)務(wù)，建立核心優(yōu)勢(shì)。[2]檔案館的核心業(yè)務(wù)是指其獨(dú)有的、難以被諸如圖書館、博物館等文化事業(yè)單位及其他信息部門，甚至是其他檔案機(jī)構(gòu)、部門所代替的業(yè)務(wù)。[3]在核心競(jìng)爭(zhēng)力理論的分析框架下，檔案業(yè)務(wù)外包邊界的界定就是對(duì)檔案館“核心業(yè)務(wù)”與“非核心業(yè)務(wù)”進(jìn)行劃分，二者的劃分為檔案業(yè)務(wù)外包邊界的界定提供了可供參考的理論依據(jù)。

（2）博弈論

博弈論是研究多個(gè)個(gè)體或團(tuán)隊(duì)間在特定條件制約下對(duì)局中利用相關(guān)方，實(shí)施對(duì)應(yīng)策略的科學(xué)。[4]在博弈論的分析框架下，檔案部門可將自身需求與外包商的情況進(jìn)行綜合分析建立博弈模型，對(duì)可能出現(xiàn)的外包方案及可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行分析預(yù)測(cè)，運(yùn)用博弈模型與數(shù)理統(tǒng)計(jì)工具對(duì)外包的風(fēng)險(xiǎn)與效益做出初步評(píng)估，實(shí)現(xiàn)利益最大化。開展檔案業(yè)務(wù)外包實(shí)際上是檔案部門與外包商間的博弈，這個(gè)博弈過(guò)程實(shí)質(zhì)是檔案館對(duì)外包業(yè)務(wù)范圍和內(nèi)容的抉擇，即業(yè)務(wù)外包邊界的界定。

2.2實(shí)踐基礎(chǔ)

（1）檔案業(yè)務(wù)外包廣泛興起

首先，檔案部門業(yè)務(wù)外包需求大。信息時(shí)代社會(huì)對(duì)檔案信息需求劇增，檔案部門信息技術(shù)和人才短缺使檔案館靠自身力量難以完成諸如檔案數(shù)字化、數(shù)字資源建設(shè)等繁重業(yè)務(wù)，檔案業(yè)務(wù)外包應(yīng)運(yùn)而生。其次，檔案中介機(jī)構(gòu)不斷發(fā)展壯大。以廣西為例，據(jù)筆者調(diào)研，截至2018年3月，南寧市檔案中介企業(yè)有26家，其它市縣檔案企業(yè)有18家，檔案中介機(jī)構(gòu)的壯大促進(jìn)了業(yè)務(wù)外包的發(fā)展。但隨著檔案業(yè)務(wù)外包活動(dòng)的廣泛興起，外包過(guò)程中檔案的安全問(wèn)題亟待解決。

（2）檔案安全體系的構(gòu)建

2010年，全國(guó)檔案安全體系建設(shè)工作會(huì)提出要建立確保檔案安全保密的檔案安全體系，把檔案安全工作放在檔案工作首位[5]，自此各地檔案部門開始積極探索檔案安全體系建設(shè)。2016年國(guó)家檔案局印發(fā)《全國(guó)檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》再次強(qiáng)調(diào)要強(qiáng)化檔案安全保障，確保檔案實(shí)體與信息安全。[6]檔案業(yè)務(wù)外包活動(dòng)必須在檔案安全體系建設(shè)框架下進(jìn)行，檔案部門開展外包工作時(shí)需考慮如何將外包帶來(lái)的安全隱患最小化以促進(jìn)檔案安全體系的構(gòu)建，在安全體系框架內(nèi)選擇檔案外包業(yè)務(wù)內(nèi)容與范圍，界定檔案業(yè)務(wù)外包的邊界。

3信息安全視角下檔案業(yè)務(wù)外包邊界的界定標(biāo)準(zhǔn)

檔案業(yè)務(wù)外包活動(dòng)中的主體是檔案部門與外包公司，二者通過(guò)業(yè)務(wù)外包活動(dòng)產(chǎn)生關(guān)系，外包場(chǎng)所是二者關(guān)系活動(dòng)的中介?；谛畔踩暯窍陆缍n案業(yè)務(wù)外包的邊界需要綜合考慮檔案部門、外包公司及外包場(chǎng)所三個(gè)要素，筆者基于上述三個(gè)要素初步構(gòu)建檔案業(yè)務(wù)外包邊界的界定標(biāo)準(zhǔn)，具體如圖1所示。

3.1以檔案部門情況為界定標(biāo)準(zhǔn)

（1）檔案內(nèi)容情況

檔案內(nèi)容涉密與否是界定檔案業(yè)務(wù)外包邊界的首要、根本標(biāo)準(zhǔn)。2013年全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)議上楊冬權(quán)指出進(jìn)行檔案數(shù)字化外包服務(wù)前，應(yīng)做好涉密和內(nèi)容敏感檔案的挑選、鑒定、解降密工作，不再涉密的檔案可在解降密后委托外包，仍涉密檔案則不外包。[7]檔案業(yè)務(wù)外包涵蓋了檔案工作的方方面面，不僅是檔案數(shù)字化工作，任何情況下包含涉密內(nèi)容的檔案均不可外包。為保障檔案信息安全，涉密檔案應(yīng)明確劃分在檔案業(yè)務(wù)外包的邊界以內(nèi)，遵守“內(nèi)容不涉密檔案可外包，內(nèi)容涉密檔案絕不外包”的準(zhǔn)則。

（2）檔案實(shí)體情況

檔案的實(shí)體情況包括檔案載體以及檔案完整程度，實(shí)施業(yè)務(wù)外包前提是最大限度地確保檔案實(shí)體安全。首先，檔案載體較為脆弱的檔案在外包過(guò)程中易損壞，如磁帶母帶和唱片母盤等，這部分檔案應(yīng)劃分在業(yè)務(wù)外包邊界之內(nèi)，不實(shí)施外包。其次，檔案完整程度分為兩種情況，一是載體的完整程度即檔案是否有破損，若破損程度和數(shù)量超過(guò)檔案部門修復(fù)的技術(shù)能力，則需尋求外部力量；二是若檔案收集尚不完整，實(shí)施外包可能面臨實(shí)體丟失風(fēng)險(xiǎn)，破壞檔案內(nèi)容完整性，這部分檔案不實(shí)施外包。

3.2以外包公司情況為界定標(biāo)準(zhǔn)

（1）外包公司資歷資質(zhì)

外包公司的資歷資質(zhì)主要從以下幾方面進(jìn)行考察：一是運(yùn)營(yíng)規(guī)模，外包公司必須具有工商管理部門核發(fā)的營(yíng)業(yè)執(zhí)照并且業(yè)務(wù)范圍包括檔案類項(xiàng)目，法人應(yīng)是中國(guó)境內(nèi)注冊(cè)的企業(yè)法人或事業(yè)單位法人，股東及工作人員需為中國(guó)境內(nèi)公民。二是保密資質(zhì)，選擇外包公司時(shí)要對(duì)其保密資質(zhì)進(jìn)行審核，擁有保密資質(zhì)的外包公司方可成為檔案部門的合作對(duì)象。三是企業(yè)信譽(yù)，檔案外包服務(wù)機(jī)構(gòu)應(yīng)具備較強(qiáng)的社會(huì)責(zé)任感和政治素質(zhì)，具有依法繳納稅收的良好記錄，無(wú)違法違紀(jì)行為，年檢、資質(zhì)審查合格，企業(yè)信譽(yù)良好。四是安全制度制定情況，外包公司必須制定并執(zhí)行安全保密制度、安全操作規(guī)范和管理制度，對(duì)檔案業(yè)務(wù)外包工作有成熟的管理方法和業(yè)務(wù)流程。

（2）外包公司服務(wù)水平

外包公司服務(wù)水平主要從以下幾方面進(jìn)行考察：一是服務(wù)經(jīng)驗(yàn)，擁有豐富的外包服務(wù)經(jīng)驗(yàn)的外包公司一般服務(wù)水平較高，豐富的服務(wù)經(jīng)驗(yàn)積累使其完備外包活動(dòng)中保障檔案信息安全的能力。二是服務(wù)質(zhì)量，向曾經(jīng)與其合作過(guò)的客戶了解其服務(wù)質(zhì)量和服務(wù)情況，選擇擁有良好業(yè)界口碑的外包公司承擔(dān)檔案業(yè)務(wù)外包工作。三是工作人員，其專業(yè)素質(zhì)和服務(wù)能力直接影響外包檔案的信息安全，外包工作人員應(yīng)接受過(guò)檔案安全保密教育和上崗培訓(xùn)，擁有較高的專業(yè)素質(zhì)和技術(shù)能力。四是技術(shù)狀況，重點(diǎn)考察外包公司的專業(yè)技術(shù)能力和水平，審核其專業(yè)技術(shù)情況是否符合檔案部門的外包需求。

3.3以外包場(chǎng)所情況為界定標(biāo)準(zhǔn)

（1）外包場(chǎng)所環(huán)境

檔案業(yè)務(wù)外包工作場(chǎng)地既是實(shí)體檔案的暫存地，又是檔案數(shù)字化成果源生和匯集地，場(chǎng)所的安全性在整個(gè)檔案業(yè)務(wù)外包過(guò)程中的重要性不言而喻。[8]場(chǎng)所環(huán)境安全與否與檔案安全工作緊密相關(guān)，是界定檔案業(yè)務(wù)外包邊界的重要標(biāo)準(zhǔn)。外包場(chǎng)所應(yīng)嚴(yán)格遵從國(guó)家檔案局于2014年出臺(tái)的《檔案數(shù)字化外包安全管理規(guī)范》中關(guān)于場(chǎng)所安全管理的相關(guān)規(guī)定，將外包場(chǎng)所設(shè)在檔案部門獨(dú)立、可封閉的建筑之內(nèi)并且要符合檔案安全管理“八防”的要求，外包場(chǎng)所還應(yīng)切斷所有檔案數(shù)字化加工設(shè)備的無(wú)線網(wǎng)絡(luò)功能，并定期進(jìn)行相關(guān)檢測(cè)[9]。

（2）安全設(shè)施設(shè)備

保障檔案安全的設(shè)施設(shè)備決定了業(yè)務(wù)外包過(guò)程中檔案的安全。外包場(chǎng)所應(yīng)該配備以下保障檔案安全的設(shè)施設(shè)備：一是配備滿足安全管理需要的視頻監(jiān)控設(shè)備，確保外包場(chǎng)所無(wú)監(jiān)控死角；二是配備符合國(guó)家標(biāo)準(zhǔn)并且滿足外包業(yè)務(wù)工作需要的檔案裝具，用于分別存放移出檔案庫(kù)房待處理以及處理完畢的檔案；三是配備專業(yè)的檔案加工設(shè)備，如高速掃描儀、電腦設(shè)備以及軟硬件設(shè)施、修裱裝訂工具等，確保檔案業(yè)務(wù)外包工作的順利開展。

4信息安全視角下檔案業(yè)務(wù)外包邊界的界定流程

檔案業(yè)務(wù)外包邊界的界定是檔案部門選擇是否進(jìn)行業(yè)務(wù)外包的基礎(chǔ)性工作，可指導(dǎo)檔案業(yè)務(wù)外包工作的開展，保障外包過(guò)程檔案的實(shí)體和信息安全。選擇合適的方法和流程是準(zhǔn)確界定檔案業(yè)務(wù)外包邊界的關(guān)鍵，結(jié)合前文中檔案業(yè)務(wù)外包邊界的界定標(biāo)準(zhǔn)，將邊界的界定流程具體繪制如圖2所示。

首先，成立安全督察專項(xiàng)小組，全權(quán)負(fù)責(zé)檔案業(yè)務(wù)外包的安全問(wèn)題。業(yè)務(wù)外包安全督查小組成員由檔案部門領(lǐng)導(dǎo)、技術(shù)人員及業(yè)務(wù)人員組成，保證核查業(yè)務(wù)外包相關(guān)安全問(wèn)題的全面性和專業(yè)性。安全督查小組成員應(yīng)具備較高的責(zé)任感和較強(qiáng)的執(zhí)行力，熟悉檔案工作的日常業(yè)務(wù)和專業(yè)技術(shù)，擁有承擔(dān)調(diào)研外包公司情況的能力，對(duì)檔案安全風(fēng)險(xiǎn)防范有敏銳的洞察力。

其次，進(jìn)行綜合評(píng)估。評(píng)估對(duì)象包括檔案部門情況、外包公司情況和外包場(chǎng)地情況三方面，按照前文的界定標(biāo)準(zhǔn)對(duì)三者進(jìn)行全面、客觀評(píng)估。安全督查小組一是需要對(duì)本部門檔案實(shí)體和內(nèi)容情況進(jìn)行客觀評(píng)估，確定檔案部門是否有外包需求及需要外包的檔案是否滿足可進(jìn)行外包的標(biāo)準(zhǔn)。二是對(duì)外包公司情況進(jìn)行調(diào)研，考察外包公司的資歷資質(zhì)及服務(wù)能力，為選擇外包合作對(duì)象提供可靠的前期調(diào)查數(shù)據(jù)。三是對(duì)外包場(chǎng)地情況進(jìn)行實(shí)地考察評(píng)估，確定外包場(chǎng)地地點(diǎn)，核查其是否滿足臨時(shí)檔案庫(kù)房的安全管理要求。

最后，確定檔案業(yè)務(wù)外包方案。選擇可外包的檔案和合乎條件的外包公司并確定外包場(chǎng)所后，根據(jù)綜合評(píng)估的標(biāo)準(zhǔn)判斷開展業(yè)務(wù)外包有無(wú)安全風(fēng)險(xiǎn)，若不存在安全風(fēng)險(xiǎn)或風(fēng)險(xiǎn)程度極小，那么業(yè)務(wù)外包方案的選擇處于檔案安全邊界以內(nèi)，可以進(jìn)行業(yè)務(wù)外包；反之，若選擇的業(yè)務(wù)外包方案不符合邊界的界定標(biāo)準(zhǔn)，存在極大的檔案安全風(fēng)險(xiǎn)隱患，則需調(diào)整外包方案，重新進(jìn)行綜合評(píng)估。

從業(yè)務(wù)外包理念在國(guó)外的提出和興起，到國(guó)內(nèi)檔案界對(duì)檔案業(yè)務(wù)外包的實(shí)踐嘗試，體現(xiàn)了檔案工作在現(xiàn)代化成長(zhǎng)轉(zhuǎn)型過(guò)程中局部功能社會(huì)化，符合現(xiàn)代社會(huì)分工專業(yè)化、精細(xì)化的發(fā)展趨勢(shì)。在此過(guò)程中，并非所有檔案均可實(shí)施外包，應(yīng)對(duì)檔案業(yè)務(wù)外包的邊界進(jìn)行明確界定，為業(yè)務(wù)外包實(shí)踐活動(dòng)提供判斷參照和決策依據(jù)，保障檔案業(yè)務(wù)外包活動(dòng)在安全的范圍內(nèi)進(jìn)行。

*本文系廣西民族大學(xué)2017年研究生教育創(chuàng)新計(jì)劃項(xiàng)目（項(xiàng)目編號(hào)：GXUN——CHXZS2017094）研究成果之一。

參考文獻(xiàn)

[1]中國(guó)青年報(bào).崔永元質(zhì)疑中唱公司涉嫌泄密警方準(zhǔn)備調(diào)查[EB＼OL].[2015-06-10]. http：//business.sohu.com/20150610/n414740803.shtml.

[2]何小菁，吳建華.檔案館業(yè)務(wù)外包的可行性[J].中國(guó)檔案，2003（4）：41-42.

[3]黃小忠，史江.理論與實(shí)踐視角下的檔案業(yè)務(wù)外包適用范圍探析[J].檔案學(xué)通訊，2012（1）：81-84.

[4]MBA智庫(kù)百科.博弈論[EB＼OL].[2017-12-21]. http：//wiki.mbalib.com/wiki/% E5%8D%9A%E5%BC%88%E8%AE%BA.

[5]楊冬權(quán).在全國(guó)檔案安全體系建設(shè)工作會(huì)議上的講話[J].檔案學(xué)研究，2010（3）：4-12.

[6]張錦云，秦壘.基于動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估視角的檔案安全管理研究[J].浙江檔案，2017（2）：11-13.

[7]楊冬權(quán).在全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)議上的講話[J].中國(guó)檔案，2014（1）：26-28.

[8]馬雁云.檔案數(shù)字化外包安全隱患與對(duì)策[J].檔案與建設(shè)，2016（7）：85-86.

[9]國(guó)家檔案局.檔案數(shù)字化外包安全管理規(guī)范[N].中國(guó)檔案報(bào)，2015-01-29.