陸塵香

[摘要]檔案業(yè)務(wù)外包是檔案工作在現(xiàn)代化成長轉(zhuǎn)型過程中局部功能社會化的發(fā)展趨勢，是社會分工專業(yè)化、精細(xì)化的產(chǎn)物。論文在信息安全視角下分析了檔案業(yè)務(wù)外包邊界模糊帶來的安全風(fēng)險以及界定檔案業(yè)務(wù)外包邊界的理論與實踐基礎(chǔ)，從檔案部門、外包公司和外包場地情況三個方面探討了檔案業(yè)務(wù)外包邊界的界定標(biāo)準(zhǔn)，并提出界定檔案業(yè)務(wù)外包邊界的流程，以期為檔案業(yè)務(wù)外包實踐工作提供參考。

[關(guān)鍵詞]信息安全檔案業(yè)務(wù)外包邊界

[分類號]G272

Analysis on the Boundary of Archival Business Outsourcing from the Perspective of Information Security

Lu Chenxiang

（Management School of Guangxi University for Nationalities， Nanning， Guangxi， 53006）

Abstract： Archival business outsourcing is the development trend of partial function socialization in the process of modernization and transformation of archival work. It is the product of specialization and refinement of social division of labor. This paper analyzes the security risks brought by the blurring of outsourcing boundary of archival business and the theoretical and practical basis for defining the boundary of the outsourcing of archival business from the perspective of information security. This paper discusses the definition criteria for the outsourcing boundary of archival business from three aspects： archival department， outsourcing company and outsourcing site， and puts forward the process of defining the outsourcing boundary of archival business in order to provide the references for the practical work of archival outsourcing.

Keywords： InformationSecurity；Archives；BusinessOutsourcing；Boundary

檔案業(yè)務(wù)外包是指檔案館將部分業(yè)務(wù)工作授權(quán)委托給其他機構(gòu)、社會組織來完成，以降低成本，提高效益。近年來，檔案領(lǐng)域引入業(yè)務(wù)外包，學(xué)者們對檔案業(yè)務(wù)外包進行了理論探討，大部分學(xué)者認(rèn)同檔案業(yè)務(wù)外包可有效節(jié)約成本、提升效率、高效服務(wù)，也有部分學(xué)者不贊同開展檔案業(yè)務(wù)外包，認(rèn)為其存在安全隱患、信息泄露等風(fēng)險。既然檔案館開展檔案業(yè)務(wù)外包有利有弊，在此之中必然存在一條“邊界”，劃清這條邊界對今后檔案業(yè)務(wù)外包工作的開展具有重要指導(dǎo)意義，筆者將基于信息安全視角對檔案業(yè)務(wù)外包的邊界進行探析。

1檔案業(yè)務(wù)外包邊界模糊帶來的安全風(fēng)險

1.1檔案實體安全問題

檔案實體是檔案信息內(nèi)容的載體，與檔案信息安全緊密相關(guān)。若檔案業(yè)務(wù)外包邊界模糊，將一些檔案實體情況較為脆弱的檔案外包出去，會給檔案實體帶來莫大的安全隱患。如紙張質(zhì)量薄脆的檔案在數(shù)字化加工、掃描過程中極易損壞；外包工作人員專業(yè)素質(zhì)低，在外包工作時求數(shù)量不求質(zhì)量，造成檔案的損壞；外包場所選擇不當(dāng)，溫濕度不符合檔案暫存標(biāo)準(zhǔn)也會威脅檔案實體的安全。

1.2檔案內(nèi)容失密風(fēng)險

檔案業(yè)務(wù)外包是社會第三方參與到檔案工作的過程，在此過程中非檔案部門的工作人員有機會接觸到檔案，直接獲取檔案內(nèi)容。2015年6月，中唱公司將一批“文革”時期的珍貴文獻母盤外包給中日合資公司進行數(shù)字化處理，央視主持人崔永元微博發(fā)聲質(zhì)疑中國唱片總公司泄密歷史文獻[1]，引發(fā)社會各界廣泛關(guān)注。中國唱片總公司事后發(fā)表聲明稱這批唱片母帶內(nèi)容并不涉密，但此次事件充分體現(xiàn)檔案業(yè)務(wù)外包面臨著嚴(yán)峻的信息內(nèi)容失密風(fēng)險。

1.3檔案知識產(chǎn)權(quán)受損

外包過程中，外包公司會獲得檔案部門提供的大量擁有知識產(chǎn)權(quán)的檔案信息，如科研檔案等。若檔案部門在此過程中對這部分檔案管控不嚴(yán)，外包公司可能會竊取這部分檔案信息進行倒賣或者二次開發(fā)利用。在檔案信息系統(tǒng)開發(fā)等技術(shù)難度較高的業(yè)務(wù)外包中，所產(chǎn)生的功能需求分析和系統(tǒng)設(shè)計方案等屬于檔案部門的知識產(chǎn)權(quán)，掌握核心技術(shù)的外包公司若未經(jīng)授權(quán)將其應(yīng)用到其它項目中，也會造成檔案部門知識產(chǎn)權(quán)受損。

2界定檔案業(yè)務(wù)外包邊界的理論與實踐基礎(chǔ)

2.1理論基礎(chǔ)

（1）核心競爭力理論

核心競爭力理論指出，一個機構(gòu)確定自己的核心業(yè)務(wù)與優(yōu)勢后，把非核心的業(yè)務(wù)外包給其他專業(yè)機構(gòu)，從而把更多資源投入核心業(yè)務(wù)，建立核心優(yōu)勢。[2]檔案館的核心業(yè)務(wù)是指其獨有的、難以被諸如圖書館、博物館等文化事業(yè)單位及其他信息部門，甚至是其他檔案機構(gòu)、部門所代替的業(yè)務(wù)。[3]在核心競爭力理論的分析框架下，檔案業(yè)務(wù)外包邊界的界定就是對檔案館“核心業(yè)務(wù)”與“非核心業(yè)務(wù)”進行劃分，二者的劃分為檔案業(yè)務(wù)外包邊界的界定提供了可供參考的理論依據(jù)。

（2）博弈論

博弈論是研究多個個體或團隊間在特定條件制約下對局中利用相關(guān)方，實施對應(yīng)策略的科學(xué)。[4]在博弈論的分析框架下，檔案部門可將自身需求與外包商的情況進行綜合分析建立博弈模型，對可能出現(xiàn)的外包方案及可能產(chǎn)生的風(fēng)險進行分析預(yù)測，運用博弈模型與數(shù)理統(tǒng)計工具對外包的風(fēng)險與效益做出初步評估，實現(xiàn)利益最大化。開展檔案業(yè)務(wù)外包實際上是檔案部門與外包商間的博弈，這個博弈過程實質(zhì)是檔案館對外包業(yè)務(wù)范圍和內(nèi)容的抉擇，即業(yè)務(wù)外包邊界的界定。

2.2實踐基礎(chǔ)

（1）檔案業(yè)務(wù)外包廣泛興起

首先，檔案部門業(yè)務(wù)外包需求大。信息時代社會對檔案信息需求劇增，檔案部門信息技術(shù)和人才短缺使檔案館靠自身力量難以完成諸如檔案數(shù)字化、數(shù)字資源建設(shè)等繁重業(yè)務(wù)，檔案業(yè)務(wù)外包應(yīng)運而生。其次，檔案中介機構(gòu)不斷發(fā)展壯大。以廣西為例，據(jù)筆者調(diào)研，截至2018年3月，南寧市檔案中介企業(yè)有26家，其它市縣檔案企業(yè)有18家，檔案中介機構(gòu)的壯大促進了業(yè)務(wù)外包的發(fā)展。但隨著檔案業(yè)務(wù)外包活動的廣泛興起，外包過程中檔案的安全問題亟待解決。

（2）檔案安全體系的構(gòu)建

2010年，全國檔案安全體系建設(shè)工作會提出要建立確保檔案安全保密的檔案安全體系，把檔案安全工作放在檔案工作首位[5]，自此各地檔案部門開始積極探索檔案安全體系建設(shè)。2016年國家檔案局印發(fā)《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》再次強調(diào)要強化檔案安全保障，確保檔案實體與信息安全。[6]檔案業(yè)務(wù)外包活動必須在檔案安全體系建設(shè)框架下進行，檔案部門開展外包工作時需考慮如何將外包帶來的安全隱患最小化以促進檔案安全體系的構(gòu)建，在安全體系框架內(nèi)選擇檔案外包業(yè)務(wù)內(nèi)容與范圍，界定檔案業(yè)務(wù)外包的邊界。

3信息安全視角下檔案業(yè)務(wù)外包邊界的界定標(biāo)準(zhǔn)

檔案業(yè)務(wù)外包活動中的主體是檔案部門與外包公司，二者通過業(yè)務(wù)外包活動產(chǎn)生關(guān)系，外包場所是二者關(guān)系活動的中介。基于信息安全視角下界定檔案業(yè)務(wù)外包的邊界需要綜合考慮檔案部門、外包公司及外包場所三個要素，筆者基于上述三個要素初步構(gòu)建檔案業(yè)務(wù)外包邊界的界定標(biāo)準(zhǔn)，具體如圖1所示。

3.1以檔案部門情況為界定標(biāo)準(zhǔn)

（1）檔案內(nèi)容情況

檔案內(nèi)容涉密與否是界定檔案業(yè)務(wù)外包邊界的首要、根本標(biāo)準(zhǔn)。2013年全國檔案局長館長會議上楊冬權(quán)指出進行檔案數(shù)字化外包服務(wù)前，應(yīng)做好涉密和內(nèi)容敏感檔案的挑選、鑒定、解降密工作，不再涉密的檔案可在解降密后委托外包，仍涉密檔案則不外包。[7]檔案業(yè)務(wù)外包涵蓋了檔案工作的方方面面，不僅是檔案數(shù)字化工作，任何情況下包含涉密內(nèi)容的檔案均不可外包。為保障檔案信息安全，涉密檔案應(yīng)明確劃分在檔案業(yè)務(wù)外包的邊界以內(nèi)，遵守“內(nèi)容不涉密檔案可外包，內(nèi)容涉密檔案絕不外包”的準(zhǔn)則。

（2）檔案實體情況

檔案的實體情況包括檔案載體以及檔案完整程度，實施業(yè)務(wù)外包前提是最大限度地確保檔案實體安全。首先，檔案載體較為脆弱的檔案在外包過程中易損壞，如磁帶母帶和唱片母盤等，這部分檔案應(yīng)劃分在業(yè)務(wù)外包邊界之內(nèi)，不實施外包。其次，檔案完整程度分為兩種情況，一是載體的完整程度即檔案是否有破損，若破損程度和數(shù)量超過檔案部門修復(fù)的技術(shù)能力，則需尋求外部力量；二是若檔案收集尚不完整，實施外包可能面臨實體丟失風(fēng)險，破壞檔案內(nèi)容完整性，這部分檔案不實施外包。

3.2以外包公司情況為界定標(biāo)準(zhǔn)

（1）外包公司資歷資質(zhì)

外包公司的資歷資質(zhì)主要從以下幾方面進行考察：一是運營規(guī)模，外包公司必須具有工商管理部門核發(fā)的營業(yè)執(zhí)照并且業(yè)務(wù)范圍包括檔案類項目，法人應(yīng)是中國境內(nèi)注冊的企業(yè)法人或事業(yè)單位法人，股東及工作人員需為中國境內(nèi)公民。二是保密資質(zhì)，選擇外包公司時要對其保密資質(zhì)進行審核，擁有保密資質(zhì)的外包公司方可成為檔案部門的合作對象。三是企業(yè)信譽，檔案外包服務(wù)機構(gòu)應(yīng)具備較強的社會責(zé)任感和政治素質(zhì)，具有依法繳納稅收的良好記錄，無違法違紀(jì)行為，年檢、資質(zhì)審查合格，企業(yè)信譽良好。四是安全制度制定情況，外包公司必須制定并執(zhí)行安全保密制度、安全操作規(guī)范和管理制度，對檔案業(yè)務(wù)外包工作有成熟的管理方法和業(yè)務(wù)流程。

（2）外包公司服務(wù)水平

外包公司服務(wù)水平主要從以下幾方面進行考察：一是服務(wù)經(jīng)驗，擁有豐富的外包服務(wù)經(jīng)驗的外包公司一般服務(wù)水平較高，豐富的服務(wù)經(jīng)驗積累使其完備外包活動中保障檔案信息安全的能力。二是服務(wù)質(zhì)量，向曾經(jīng)與其合作過的客戶了解其服務(wù)質(zhì)量和服務(wù)情況，選擇擁有良好業(yè)界口碑的外包公司承擔(dān)檔案業(yè)務(wù)外包工作。三是工作人員，其專業(yè)素質(zhì)和服務(wù)能力直接影響外包檔案的信息安全，外包工作人員應(yīng)接受過檔案安全保密教育和上崗培訓(xùn)，擁有較高的專業(yè)素質(zhì)和技術(shù)能力。四是技術(shù)狀況，重點考察外包公司的專業(yè)技術(shù)能力和水平，審核其專業(yè)技術(shù)情況是否符合檔案部門的外包需求。

3.3以外包場所情況為界定標(biāo)準(zhǔn)

（1）外包場所環(huán)境

檔案業(yè)務(wù)外包工作場地既是實體檔案的暫存地，又是檔案數(shù)字化成果源生和匯集地，場所的安全性在整個檔案業(yè)務(wù)外包過程中的重要性不言而喻。[8]場所環(huán)境安全與否與檔案安全工作緊密相關(guān)，是界定檔案業(yè)務(wù)外包邊界的重要標(biāo)準(zhǔn)。外包場所應(yīng)嚴(yán)格遵從國家檔案局于2014年出臺的《檔案數(shù)字化外包安全管理規(guī)范》中關(guān)于場所安全管理的相關(guān)規(guī)定，將外包場所設(shè)在檔案部門獨立、可封閉的建筑之內(nèi)并且要符合檔案安全管理“八防”的要求，外包場所還應(yīng)切斷所有檔案數(shù)字化加工設(shè)備的無線網(wǎng)絡(luò)功能，并定期進行相關(guān)檢測[9]。

（2）安全設(shè)施設(shè)備

保障檔案安全的設(shè)施設(shè)備決定了業(yè)務(wù)外包過程中檔案的安全。外包場所應(yīng)該配備以下保障檔案安全的設(shè)施設(shè)備：一是配備滿足安全管理需要的視頻監(jiān)控設(shè)備，確保外包場所無監(jiān)控死角；二是配備符合國家標(biāo)準(zhǔn)并且滿足外包業(yè)務(wù)工作需要的檔案裝具，用于分別存放移出檔案庫房待處理以及處理完畢的檔案；三是配備專業(yè)的檔案加工設(shè)備，如高速掃描儀、電腦設(shè)備以及軟硬件設(shè)施、修裱裝訂工具等，確保檔案業(yè)務(wù)外包工作的順利開展。

4信息安全視角下檔案業(yè)務(wù)外包邊界的界定流程

檔案業(yè)務(wù)外包邊界的界定是檔案部門選擇是否進行業(yè)務(wù)外包的基礎(chǔ)性工作，可指導(dǎo)檔案業(yè)務(wù)外包工作的開展，保障外包過程檔案的實體和信息安全。選擇合適的方法和流程是準(zhǔn)確界定檔案業(yè)務(wù)外包邊界的關(guān)鍵，結(jié)合前文中檔案業(yè)務(wù)外包邊界的界定標(biāo)準(zhǔn)，將邊界的界定流程具體繪制如圖2所示。

首先，成立安全督察專項小組，全權(quán)負(fù)責(zé)檔案業(yè)務(wù)外包的安全問題。業(yè)務(wù)外包安全督查小組成員由檔案部門領(lǐng)導(dǎo)、技術(shù)人員及業(yè)務(wù)人員組成，保證核查業(yè)務(wù)外包相關(guān)安全問題的全面性和專業(yè)性。安全督查小組成員應(yīng)具備較高的責(zé)任感和較強的執(zhí)行力，熟悉檔案工作的日常業(yè)務(wù)和專業(yè)技術(shù)，擁有承擔(dān)調(diào)研外包公司情況的能力，對檔案安全風(fēng)險防范有敏銳的洞察力。

其次，進行綜合評估。評估對象包括檔案部門情況、外包公司情況和外包場地情況三方面，按照前文的界定標(biāo)準(zhǔn)對三者進行全面、客觀評估。安全督查小組一是需要對本部門檔案實體和內(nèi)容情況進行客觀評估，確定檔案部門是否有外包需求及需要外包的檔案是否滿足可進行外包的標(biāo)準(zhǔn)。二是對外包公司情況進行調(diào)研，考察外包公司的資歷資質(zhì)及服務(wù)能力，為選擇外包合作對象提供可靠的前期調(diào)查數(shù)據(jù)。三是對外包場地情況進行實地考察評估，確定外包場地地點，核查其是否滿足臨時檔案庫房的安全管理要求。

最后，確定檔案業(yè)務(wù)外包方案。選擇可外包的檔案和合乎條件的外包公司并確定外包場所后，根據(jù)綜合評估的標(biāo)準(zhǔn)判斷開展業(yè)務(wù)外包有無安全風(fēng)險，若不存在安全風(fēng)險或風(fēng)險程度極小，那么業(yè)務(wù)外包方案的選擇處于檔案安全邊界以內(nèi)，可以進行業(yè)務(wù)外包；反之，若選擇的業(yè)務(wù)外包方案不符合邊界的界定標(biāo)準(zhǔn)，存在極大的檔案安全風(fēng)險隱患，則需調(diào)整外包方案，重新進行綜合評估。

從業(yè)務(wù)外包理念在國外的提出和興起，到國內(nèi)檔案界對檔案業(yè)務(wù)外包的實踐嘗試，體現(xiàn)了檔案工作在現(xiàn)代化成長轉(zhuǎn)型過程中局部功能社會化，符合現(xiàn)代社會分工專業(yè)化、精細(xì)化的發(fā)展趨勢。在此過程中，并非所有檔案均可實施外包，應(yīng)對檔案業(yè)務(wù)外包的邊界進行明確界定，為業(yè)務(wù)外包實踐活動提供判斷參照和決策依據(jù)，保障檔案業(yè)務(wù)外包活動在安全的范圍內(nèi)進行。

*本文系廣西民族大學(xué)2017年研究生教育創(chuàng)新計劃項目（項目編號：GXUN——CHXZS2017094）研究成果之一。

參考文獻

[1]中國青年報.崔永元質(zhì)疑中唱公司涉嫌泄密警方準(zhǔn)備調(diào)查[EB＼OL].[2015-06-10]. http：//business.sohu.com/20150610/n414740803.shtml.

[2]何小菁，吳建華.檔案館業(yè)務(wù)外包的可行性[J].中國檔案，2003（4）：41-42.

[3]黃小忠，史江.理論與實踐視角下的檔案業(yè)務(wù)外包適用范圍探析[J].檔案學(xué)通訊，2012（1）：81-84.

[4]MBA智庫百科.博弈論[EB＼OL].[2017-12-21]. http：//wiki.mbalib.com/wiki/% E5%8D%9A%E5%BC%88%E8%AE%BA.

[5]楊冬權(quán).在全國檔案安全體系建設(shè)工作會議上的講話[J].檔案學(xué)研究，2010（3）：4-12.

[6]張錦云，秦壘.基于動態(tài)風(fēng)險評估視角的檔案安全管理研究[J].浙江檔案，2017（2）：11-13.

[7]楊冬權(quán).在全國檔案局長館長會議上的講話[J].中國檔案，2014（1）：26-28.

[8]馬雁云.檔案數(shù)字化外包安全隱患與對策[J].檔案與建設(shè)，2016（7）：85-86.

[9]國家檔案局.檔案數(shù)字化外包安全管理規(guī)范[N].中國檔案報，2015-01-29.