高校干部人事档案数字化外包风险及防控探析_李陈锋.pdf

182023 年第 1 期HOT SPOT本期热点高校干部人事档案数字化外包风险及防控探析李陈锋（中国人民大学人事处，北京 100872）摘要：本文论述了高校干部人事档案数字化外包是符合档案数字化专业化要求，是高校人事档案管理实际的必要选择。但需要高校认清并科学研判干部人事档案数字化外包潜在的风险，做好外包公司“七位一体”的全面风险防控，确保人事档案实体和信息安全，最大程度发挥出干部人事档案数字化效益，提升干部人事档案管理现代化水平。关键词：高校干部人事档案；数字化外包；风险防控干部人事档案是党的重要执政资源，是高校干部队伍建设的重要基础，是全面考察了解干部的重要依据，也是高校对教职工进行选拔任用、评价鉴定和管理监督的重要依据。干部人事数字档案是按照国家相关技术标准，利用扫描等技术手段将干部人事纸质档案转化形成的数字图像和数字文本，形成计算机可以识别和处理的数字信息的过程。干部人事档案数字化可以避免多次翻阅、复印对纸质实体档案的损害，有效保护纸质档案载体，可以突破时间、空间限制，方便传输、共享、查询和分析，有效提高档案利用效率和管理效益。干部人事档案数字化是信息化、大数据、云计算下人事档案管理的必然趋势，是高校推进干部人事档案管理治理体系和治理能力的重要抓手，将全面带动档案基础业务工作的进一步规范化，促使档案管理现代化水平得到全面提升。人事档案数字化外包是委托具有一定资质的档案数字化专业服务机构进行档案数字化加工的业务服务形式。目前,人事档案数字化外包已成主流，国家也支持并从制度层面规范档案数字化工作。高校干部人事档案数字化外包是基于档案数字化专业要求和高校人事档案管理实际产生的，具有一定的必要性和必然性。一、高校干部人事档案数字化外包的必要性（一）档案数字化标准要求严国家制定了一系列档案数字化的国家标准、行业标准，涉及目录建库、档案扫描、图像处理、数据存储、数据验收、数据交换、数据备份、安全管理等，国家出台了相应的行政法规、规范性文件，提出要保证数字档案的真实性、完整性、可用性、安全性，确保与纸质档案一致，形成了人事档案数字化的通用准则和规范。严格的档案数字化标准需要专门的扫描设备、技术和人员，工作量大、技术性强、成本高、耗时长。（二）档案数字化技术门槛高档案数字化不能仅停留在简单的扫描和存储，需要借助系统进行挂接、管理、利用和共享，需要开发专门的档案管理系统，对后期运行维护、技术支持、安全管理等方面也提出了很高要求，技术门槛高。高校单独开发、维护档案管理系统需要较高的资金投入和较长的建设周期。（三）缺乏兼具档案和信息化知识的人才部分高校档案管理人员年龄偏大、专业知识缺乏，对档案管理的认识还停留在整理、查阅等事务性工作层次上。部分高校将档案管理人员用作解决高层次人才和部分职工配偶工作的资源，普遍缺乏档案信息专业背景的人员。档案管理人员风险管理和防控意识欠缺，专业素养和信息化水平普遍无法满足档案数字化要求。（四）发挥外包公司的专业优势高校人事档案数字化需要统筹解决场地、设备、人员、经费、管理等一揽子问题，可以把专业的事交给专业的外包公司，通过档案数字化外包解决。这不仅可以发挥外包公司的专业优势、技术特长和规模化效益，保证档案数字化标准、质量和工期，还能降低高校人力、物力、时间、资金成本，让高校将有限的人员投入到档案管理利用和信息资源开发。二、高校干部人事档案数字化外包存在的风险（一）外包公司资质不达标风险目前，档案数字化加工行业没有规范的企业准入机制，外包公司良莠不齐。高校作为委托人和外包公司作为代理人之间形成了事实上的委托代理关系。根据委托代理理论，委托人和代理人存在目标192023 年第 1 期本期热点HOT SPOT不一致、掌握信息不对称、责任不对等、契约不完备等情形，使得代理人有可能做出损害委托人利益的行为。代理人有利用信息不对称条件欺骗委托人，从中获利的动力。由于行业间信息不对称，高校无法真正了解外包公司的涉密及信用资质、社会声誉、经营业绩情况，其工作质量存在不确定性。外包公司真实工作水平往往需要通过实际工作才能给予准确的评估。而外包公司为了提高中标可能，又会倾向于展示有利于己方的信息，隐瞒不利信息，导致委托人逆向选择了实力稍逊的代理人，而遗漏真正有实力、有能力、但不擅长展示的代理人，损害委托人利益。（二）档案数字化加工质量风险档案数字化整体虽有技术门槛，但核心业务及最耗费时间的档案逐页扫描业务却是纯手工的、体力活，门槛较低。大多数外包公司为降低成本，将前端的档案扫描采集变成机械性的、重复性的手工活，雇佣学历层次不高的工作人员，不少是返聘、临聘人员，流动性较大，规矩意识较为淡薄，工作人员素质参差不齐，缺乏专业知识和档案信息素养。如果工作不细致，就容易导致扫描图片不清晰、像素不达标；如果工作不严谨，就容易出现缺页、漏页、颠倒页、重复页、污损页，错误率超合理值。外包公司采用计件制，虽有利于激发外包人员工作积极性，但部分外包人员为在单位时间内完成更多的件数，不惜为速度牺牲质量，长时间枯燥、重复的流水线工作极易产生倦怠情绪，影响数字化加工质量。（三）档案数字化信息安全管控风险档案安全是档案工作的底线、红线和高压线。档案数字化是档案信息建设中安全风险最大、最容易出问题的一个环节。根据干部人事档案数字化技术规范，数字档案的密级和相应纸质档案的密级相同，数字档案管理数字化系统的密级应不低于其所承载的数字档案的密级，干部档案数字化系统建设为涉密建设项目，要求符合公安部对此类应用系统的等级保护要求。由于档案数字化形成的数字档案具有非直读性、易更改性特点，易复制、传输和存储，在扫描、移交、存储备份环节均容易使档案数字档案存在被非法盗取、丢失、篡改和被破坏的风险。（四）档案实体受损风险在档案数字化过程中，需要将大量纸质档案从库房搬运到加工场所，加工完后再重新入库。纸质档案在进出库过程中容易出现档案交接差错、上架排序错乱甚至是档案丢失的风险。在档案数字化过程中，需要拆卷、重新装订，如果操作不当，会对纸质档案造成二次伤害。个别年代较为久远的档案纸张较薄，若扫描采集不当，也会有折皱、划损的风险。档案数字化场地因临时、短期使用，防火防盗、安保等安全防护措施多数无法保证达到档案库房管理标准，无法保证档案所需的温度、湿度，会给档案实体带来潜在的受损风险。三、高校干部人事档案数字化外包风险防控的有效对策（一）档案数字化主体：严审外包公司资质高校要重点审核外包公司是否具备涉密资质和档案数字化加工资质。通过工商部门了解企业信誉、经营情况；实地考察外包公司，详细了解其是否有完善的管理制度、规范的操作流程、严格的人员培训和绩效考核制度；通过过往合作单位了解其既往业绩尤其是成功、失败案例、项目完成质量、进度及效率，是否存在违约行为、安全事故等不良记录；征求本单位信息技术部门、档案管理研究专家学者的意见，招投标过程除了比价格外，更要进行综合评价。项目中标后，高校要与外包公司签订合同，明确外包公司的工作职责、任务、流程、操作程序、进度、质量、培训管理、违约责任、售后服务等，以合同和制度约束、规范外包公司行为。（二）档案数字化成果：加强数字化质量把关明确高校档案管理部门与外包公司的双主体责任。国家档案局和中组部先后出台人事档案数字化工作的规范性文件。外包公司要严格按照文件制度要求的规范、标准和流程进行数字化加工，严格遵守档案整理、档案扫描、图像处理、数据存储、数据挂接、数据备份等工作程序及加工标准。外包公司需设立专门的质量检查监督员，负责数字化过程中的质量监督工作。高校专项负责人必须对纸质干部档案进行逐本核查，核查范围包括整理编码、档案查缺、目录录入、裱糊装订等，将数字档案和纸质档案进行对照，并逐页逐项复核，利用专门软件进行一致性复核，若发现扫描色彩、分辨率不达标，图像去污、纠偏、拼接、录入不合格的，破损文件的托裱修复有问题的，漏扫或已挂接图像文件与实际不一致的，应要求外包公司进行重新加工，确保入库信息与纸质档案一致。（三）档案数字化安全：严格落实安全管控少数重要、涉密、敏感、核心档案只能由本单位档案管理人员自主扫描。扫描仪必须使用通过国家保密局检测的设备，符合国家保密要求；所有计算机均要设置开机口令，按照密级确定长度和更换周期，拆除光驱，封闭 USB 接口端口；加工过程中202023 年第 1 期HOT SPOT本期热点使用的涉密计算机不与互联网连接，不设置无线联网功能，确保物理意义上的单机使用。实施现场应确定为涉密场所，未经批准严禁无关人员逗留，出入实施现场需经项目负责人批准，填写出入记录，不得在工作时间内随意出入，不得将任何纸张及资料等纸质品带出工作场所。档案材料整理、档案扫描等各工作环节分工具体到个人。项目实施人员随身物品统一入柜保管，数码产品、手机等不得带入实施现场。在实施现场室内外、档案搬运通道内安装监控设备，实行 24 小时监控，监控内容留存半年备查。（四）档案数字化人员：全程强化外包人员管理外包公司项目实施人员应选用遵纪守法、无犯罪记录、无不良记录人员。实施人员既要与外包公司签订安全保密协议，又要与高校签订保密承诺书。人员上岗前，外包公司和学校均需进行系统的保密教育、保密知识培训和基本业务培训。项目实施期间，定期对人员进行安全保密教育、保密法等主要法律法规培训。高校档案管理人员要随时按卷监督、抽查和检验档案数字化成果。外包人员在离岗、离职前所使用的涉密计算机、存储介质需要全部清退、移交，严格实行脱密期管理。（五）档案数字化系统：严控档案信息系统运行档案信息管理系统只做内部网络物理连接，不接入互联网及其他公共网络，确保系统不会受到外部非法访问和攻击。落实数字档案“三员管理”，在管理端分别设置系统管理员、安全保密管理员、安全审计管理员，分别对应创建及删除用户、分配权限、查看日志功能。严格权限管理，根据干部管理权限和最小知悉范围原则，严格控制查阅、修改权限，落实分区域授权、时间控制、打印控制和防止拷屏技术。设置数字档案加密，一旦脱离系统将无法使用。采用访问跟踪技术，任何用户对系统的任何操作都要有记录日志并长期留存，确保信息访问、变动过程可追可查。制定危机应对预案，对系统运行中可能出现的篡改、泄密、崩盘、被攻击等潜在风险和突发情况要有切实可行的应对预案。（六）档案数字化管理：抓实系统后续管理档案数字化项目完工及验收后，并不代表档案数字化工作的完结，而是意味着档案管理的工作重心从纸质档案扫描转移到档案管理系统的运行和维护上。因为档案管理系统是外包公司用通用模板做出来的，并不全符合所在高校实际，后续高校档案管理人员需要通过查询、利用数字档案等实际工作，结合学校档案工作实际和特点，对相关功能在实践磨合过程中产生的问题进行修改和完善，通过发现问题并解决问题，不断完善系统，最大化符合学校人事档案工作实际。此外，还需要防止由于存储数据的介质载体保管不善导致数据损毁或丢失，定期检查、刻录、备份数据，确保档案数据的完整、安全和长期可用。在一定期限内，应要求外包公司须提供定期和不定期的免费服务和技术支持。（七）档案数字化应急：妥善处理突发事件档案数字化工作有可能出现自然或人为因素引起的突发性危及和可能危及人事档案安全、干扰工作秩序，需要采取应急处置措施以应对的突发事件。例如实体档案受损，系统报错、服务器故障、网络故障等档案管理信息系统安全事件，数据丢失、载体损坏、信息泄露等信息安全事件。档案数字化需要提前做好相关突发事件应急预案，包括组织机构、应急保障、预警机制、响应机制，明确应急处理工作程序和人员责任，明确“以防为主、常备不懈，统一领导、分级负责，及时响应、果断决策，合作互助、规范有序”的工作原则。一旦发生突发事件时，能及时启动应急预案，果断采取措施，控制和减少突发事件造成的危害，保障人事档案实体与信息安全，维护档案数字化工作秩序。尽管人事档案数字化外包存在一定的风险，但高校只要对数字化过程中可能出现的风险进行科学预判，人防与技防并举，做好相关防控工作，防患于未然，消除质量和安全隐患，做好应对的思想准备和工作准备，对各方面风险精准识别、灵活应变、主动求变，及