第三章 数字档案馆建设



            针对以上这些业务活动，需要谨慎选择是否外包。如果选择外包的方式，那么就
            需要建立规范的数字档案馆外包管理制度，以便能够有效的规范的保护数字档案
            馆的管理并确保数字档案馆的性能。在外包管理制度中，应该明确相互的责任与
            义务，尤其是档案的保密问题。外包工作必须易于验证和质量检查，最好通过仔
            细设计规格和第三方提供的报告来实现。在决定数字保存是否外包时，费用显然

            是一个重要的考虑因素，但还有其他一些要考虑的因素，如由于隐私或保密的法
            律规定可能会影响是否进行外包的决策。数字档案馆应综合平衡考虑外包管理的
            优缺点，建立可靠的外包管理制度。

                 建立持续的数字档案馆风险审计及监控机制。在风险管理的通用流程中，
            风险审计与监控是贯穿风险管理流程的不可或缺的部分。数字档案馆风险管理需
            要持续的审计和监控来确保变化的环境不会改变风险的优先排序。数字档案馆风
            险的背景会随着识别的风险被应对而改变，控制措施也会改善和实施。因此，数
            字档案馆应该定期进行风险的审计和监控，持续检查和监控当前和未来可能发生

            的数字档案馆风险。
                 数字档案馆风险审计和监控的主要内容包括数字档案馆风险评估所处的内
            外部环境是否仍然有效；风险应对的措施是否有效；风险评估的结果是否符合实

            际以及风险评估的技术是否正确使用。之所以需要审计和监控上述内容是因为数
            字档案馆风险管理过程中的内外部环境因素是非常重要的，如果环境发生变化，
            会使风险评估的结果发生相应变化，也可能使风险应对措施失效，所以，数字档
            案馆管理过程中需要不断进行审计和监控，同时，审计和监控的数据也应建立文
            档进行收集，监测的数据也可以为风险分析提供便利。要实施数字档案馆风险审

            计和监控，可以通过持续不断的记录和检测风险来实施，数字档案馆机构开展自
            评估和内部审计来识别和报告数字档案馆可能的风险以及制定数字档案馆自评估
            清单来帮助识别管理中的风险。自评估可以帮助数字档案馆迅速的发现业务流程

            中的风险，如档案迁移至数字档案馆系统、档案处置、保管或利用中可能存在的
            风险。
                 数字档案馆的风险审计的主要内容包括：
                 数字档案馆政策的实施情况定期对制定的数字档案馆管理政策进行审计，
            确认是否按照计划正确实施，从而监督政策的实施，以减轻因此产生的已知的风

            险，确保政策的有效性。


                                                                                    103
                                                                                    103