工程設計檔案數字化風險控制分析

導語：工程設計檔案數字化風險控制分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

在信息化大潮中，檔案數字化成為檔案工作的重要內容。由于人員、技術和資金等原因，檔案數字化外包成為大多數檔案機構的選擇。這種情況在工程檔案數字化中也是廣泛存在的。機遇與風險共存，工程設計檔案數字化外包同樣也存在諸如內容失密、載體受損風等險。如何防范此類問題，這是當前工程檔案數字化外包中急需加以重視的問題。

一、工程設計檔案數字化外包存在的風險

1.外包公司缺乏市場規范。外包公司的運行機制是社會各要素在一定階段相互作用的結果，健全的服務體系有利于外包公司的長期發展，目前多數外包公司的社會影響比較小，缺乏規模效應。在工程設計檔案招標時，有些公司為中標提供過低報價，擾亂秩序的同時也給中標后的整理工作帶來了資金隱患。由于缺乏行業規范，有些資質不足的外包公司為做典型、做案例，承接著超出公司能力范圍的檔案整理工作。外包公司承擔著超出其業務能力的許多業務工作，“受多種因素影響外包公司所能提供的服務以檔案整理和數字化掃描加工為主，對于檔案代存、電子文件管理、信息系統開發等對于場地或技術要求較高的服務內容則很少涉足”[1]。許多小型外包公司因為提供的服務難以滿足發包方的要求而逐漸被市場所淘汰。市場的失序是風險產生的最大誘因。2.外包公司人員配備不合理。《檔案保管外包服務管理規范》規定外包公司需按照內部管理機制，配備符合實際需要的、具有相應崗位職業資格的員工。一般應包括檔案專業人員和其他各類專業技術人員[2]。然而，少有外包公司配備有穩定的具有相應崗位職業資格的員工，檔案專業人員在整理工程設計檔案過程中往往是以臨時的理論和技術指導的身份參與項目。參與的過程集中于項目開始和結束，對過程中出現的問題無法進行及時的解決。3.發包方對檔案核心業務認識不足。發包方指檔案管理部門和建設單位，發包方在檔案外包加工管理過程中處于主導地位。檔案業務外包開展前提是分清檔案部門的核心業務、核心優勢，避免將核心業務外包[3]。在檔案管理部門的檔案業務核心價值認識不足的前提下進行工程設計檔案外包，將原本不應該、不允許外包甚至是仍涉密的核心檔案外包的行為，短期內能提高工作效率，達成“存量數字化”目標，但從長遠來看必然會危害檔案信息安全，甚至是使得整個單位的外包工作失序。工程設計檔案數字化外包由于缺乏市場規范，人員配備不合理，發包方核心業務認識不足、逆向選擇等原因存在不同的風險。作者在充分分析的基礎上認為，要解決這個問題應從多方面入手：建立行業協會，依靠檔案學會，加強資質評估，制定統一標準，規范整理工作，數據互通，發展眾包新思路，使外包公司不斷向科技密集型公司發展。工程設計檔案檔案業務外包風險管理工程設計檔案數字化外包中的風險控制陳淑青徐海靜檔案部門的監督指導是檔案部門存在的核心意義之一[4]，但在外包工作過程中檔案部門缺乏領導規范，在一定程度上無法明確地對工程檔案外包的范圍進行要求，不對外包工作作出整體性的規劃和設計，習慣性低估外包中的風險必然導致各種問題的產生。發包方監管不到位必然導致外包公司自主權過剩的問題。4.發包方逆向選擇風險。在工程設計檔案管理信息技術外包過程中，發包方與外包服務商所擁有的信息是不對稱的，發包方向外包公司購買信息技術包含直接購買成品軟件、購買成品軟件并要求進行適應性修改及開發全新系統三種。在無經費預算的前提下首選第三種服務，假設發包方足夠幸運在難以完全了解外包服務商所能提供的服務前提下選擇了合適的服務商，在系統設計階段也會出現諸多問題。發包方由于前期知識不足，難以表達清楚系統需求，隨著項目的開展，發包方會不斷增加新的要求，會影響到項目的可行性，甚至會出現管理策略斷裂的風險。5.檔案載體的受損風險。多數外包公司工作場所的溫濕度是不適合檔案保存要求的，未整理的檔案和整理完畢的檔案往往堆放于同一辦公區域內，在整理過程中對檔案進行搬運、拆盒、整理、裝盒容易對檔案實體造成損害。工程設計檔案多數為圖紙，為了保證上柜檔案的美觀需要拆分檔案，拆解后檔案的折疊是一個大問題。由于外包公司人員流動性大，工作人員多不知道如何折疊圖紙、如何在圖紙上打碼，這時若隨意操作必然導致返工，很容易出現一份檔案多次整理導致載體破損的問題。在對檔案進行數字化加工和錄入的過程中，由于操作流程的不統一，需要反復拆盒裝盒，甚至會出現重復整理，不僅降低了工作效率，對檔案本身來說也是一場災難。6.檔案內容失密風險。工程設計數字檔案外包，為方便提供圖文給各施工、監理單位參考，圖文制作會選擇專業的外包公司，但外包公司的工作環境及傳遞圖文使用的即時通訊軟件存在極大的失密風險，保密協議的約束條款形同虛設。項目檔案信息管理系統一般為非保密系統，外包公司項目結束之后一般不會對設備上的檔案資料進行深度刪除，留下泄密的隱患。

二、工程設計檔案數字化外包風險的防范

1.加強行業引導和行業自律。一個行業的長期發展不僅需要構筑動力機制，也需要有行業的規范。我國的檔案外包公司與國外的商業性文件中心很相似，但商業性文件中心的發展比較成熟，規模龐大且已經成為一種文件信息管理服務行業，行業協會———國際文件與信息管理服務行業協會（PRISM）在規范行業秩序、加強行業自律、促進信息服務行業健康發展上起到了重要作用。我國外包公司當前發展還不夠成熟，僅有少數地區成立了行業協會，如上海市信息服務業行業協會。但檔案學會幾乎是每個省份都有的，應鼓勵檔案外包服務公司以會員的身份參與學會活動，雙方進行理論和實踐方面的探討。外包公司內部應該形成系統的管理制度，制定合理的工作流程，責權分明，使整個工作有章可循，有條件的公司要不斷擴展所能提供服務的深度，逐步向綜合性的檔案整理、寄存機構轉型。檔案整理過程中要與發包方及時反饋項目問題和進度，外包公司之間應該加強交流與合作，以促進檔案外包服務行業的規模化發展。政府應該加大對檔案服務外包公司扶持力度，實行“以獎代補”[5]，引導他們進行技術創新和轉型升級，提升整體盈利能力。在外包公司的考核體系中加入項目完成質量和信息安全的部分，做到全程有效監督。2.加強從業人員培訓。公司應配備比較穩定的專業技術人員，工作人員應該具有崗位所要求的知識，熟悉相關法律法規及檔案工作標準。公司從業人員比例應該符合相關要求，有計劃地整體提升工作團隊的專業素質，定期開展工作經驗交流、繼續教育活動和相關業務培訓，有條件的公司可以邀請當地檔案學會的人員進行指導交流。同時要提高公司的盈利水平，向科技密集型公司轉型，整體提升工作人員的福利待遇，激發工作人員的積極性。3.通過立法規范發包行為。發包方做好監督工作，避免核心業務外包首先解決的是有關規范問題，通過立法規范其發包活動。2014年的《檔案數字化外包安全管理規范》明確規定了可以進行數字化外包的必須是非涉密的檔案，根據檔案數字化總體規劃，確定數字化外包檔案的范圍，提出檔案數字化外包安全管理要求和技術指標。2015年的《檔案管理服務外包工作規范》對發包工作作出了合法、安全、可控等原則要求，也對發包工作的過程與要求作出了規定。地方可以根據這些規范詳細制定各項標準，對核心業務進行區分。為了實現全過程的監督，發包方不應該一次性將全部檔案交由外包公司，應該按照工作計劃分批調檔。外包公司指定專人記錄外包項目總體進展，形成外包項目管理檔案，不僅能使得外包公司工作有序進行，也有利于后期驗收工作的順利開展。《建設工程文件歸檔整理規范》（GB/T50328-2014）規定了建設工程檔案的驗收標準，發包方可以參照此標準制定詳細的驗收標準提供給外包公司，在預驗收階段把好關，不隨意提供檔案驗收認可文件以保證外包工作質量。4.發包方選擇有法可依?！稒n案保管外包服務管理規范》規定，檔案保管外包服務機構可通過檔案保管外包服務行業組織開展能力評估。目前，我國外包行業服務的行業組織尚未完全建立，可先由各地城建檔案館工作人員、檔案學會人員、高校檔案工作者及外包公司管理人員一起制定出專業化的安全管理要求、評估體系和監管機制。根據《檔案保管外包服務能力評估表》，定期對提供工程檔案管理外包服務的公司進行能力評估并公布評估等級，促進行業有序競爭和發展。發包方在開展外包工作時，對本館的紙質文件數字化要求和電子文件極其元數據要有充分的了解，參照《電子文件管理系統通用功能要求》的規定結合未來可能存在的需求，詳細列出本單位所需的管理系統的基本功能要求提供給外包公司，并與之探討最優化的外包方案。涉密項目必須建立檔案管理系統的話，參照《涉及國家秘密的信息系統分級保護技術要求》的有關規定執行[6]。5.規范實體檔案的整理工作。在招投標階段，發包方要實地考察外包公司的辦公環境，根據有關安全管理的要求整體評估待合作的公司。理想條件下可以要求外包公司帶領整個團隊到發包方所在單位開展檔案整理工作，雙方指定專員定期對數字化加工場所進行巡查。工程設計檔案的拆解和圖紙的折疊必須要在發包方允許的前提下進行，調檔按照整理計劃分批進行，每次都要做好涉密性、完整性、有序性及檔案實體與目錄的一致性檢查，檔案實體破損、殘缺的要進行登記與處理，并填寫交接清單[7]。為解決重復打碼的問題，首先將工作人員進行分組，保持一個系列文件由一個小組完成，每個工序都有固定的班底。其次，可以參考《檔案數字化外包安全管理規范》對制定檔案流程單的要求，在每一卷檔案的首頁加入一份檔案整理進度表，整理的工作人員在上面填寫檔號、確定歸檔范圍、是否打碼、數量、加工時間、整理過程中出現的問題等信息，使得下一個整理的人看到進度表就對本卷信息一目了然。6.嚴格要求，保障內容安全。在招投標階段，應優先選用具有與數字化加工相關涉密資質的外包公司。與外包公司簽訂保密協議并要求檔案保管外包公司提供與員工依法簽訂的勞動合同和保密協議等文件，向外包公司強調設計檔案的涉密部分并使其了解相關的法律規定。外包公司應該對人員進行保密教育，休息時間檔案不得隨意放在加工工位。在加工場所配備無死角的監控設備并由檔案部門派專人負責視頻監控系統，對檔案的數字化加工設備采取物理或者技術手段防止信息的拷貝，在購買或者設計管理系統階段要對數據獲取權限進行明確的劃分，移動存儲截至指定專人保管。項目完成后，外包公司應該將其加工設備中的存儲介質移交給檔案館，檔案館要詳細檢查設備上是否有信息殘留并進行刪除[7]?？偠灾峁┕こ淘O計檔案數字化外包服務的公司應逐步向科技密集型行業轉型，加快建立行業協會規范市場行為。設計企業、檔案管理部門和建設單位在發包前要充分做好承包公司的資質審查工作，明確核心業務和圖檔系統需求及權限設置，成立相應的工作小組全程監督工程外包數字化工作，嚴格把控外包工作質量。

參考文獻

[1]陳艷.我國檔案業務外包存在問題及對策分析[J].檔案天地，2016（08）:48-50.

[2.DA/T67—2017，檔案保管外包服務管理規范[S].

[3]何小菁，吳建華.檔案館業務外包的可行性[J].中國檔案，2003（4）：41-42.

[4]閆冬，袁芳.基于博弈論的檔案業務外包風險管理研究[J].檔案學研究，2016（02）:67-72.

[5]呂永明.檔案整理和數字化加工服務外包的實踐與思考[J].檔案與建設，2016（08）:69-71.

[6]DA/T28-2018，建設項目檔案管理規范[S].

[7]國家檔案局.檔案數字化外包安全管理規范www.zgdazxw.com.cn/news/2015-01/29/content_84254.htm，2018—07-02

作者:陳淑青 徐海靜