第五章  档案数字化外包风险



               一样会带来不好的影响。对于企业而言，外包过程中泄密风险发生会使竞争机构
               有机会掌握企业内部信息，通过对信息进行研究，分析出企业的发展战略、发展
               方针、企业产品方案等，对企业发展将造成较为严重的影响。对于公民而言，人

               员信息、住房信息、银行机构贷款信息、人事档案等若是泄露，将是不法分子利
               用信息进行犯罪的有力武器，对广大公民的人身及财产安全造成重大隐患，不利
               于国家以及地区的稳定。造成档案数字化外包过程中泄密风险的直接原因包括外
               包前期未签订保密协议、数字化加工设备数据未清除以及网络环境安全性不够。

                   1. 前期未签订保密协议
                   根据国家档案局 2014 年发布的《档案数字化外包安全管理规范》，在外包
               工作前期，发包方应与外包方签订保密协议，保障数字化外包过程中档案信息安
               全。然而，关于保密协议内容在外包合同中一笔番过的较多，概括为“需对本单

               位档案内容保密”，对于工作人员应如何确保档案数字化外包保密工作的贯彻实
               施，并未作出具体要求。同时，数字化外包双方对档案秘密程度的认识需要达成
               共识。例如某电力企业，其核心档案材料为设备档案，而某商业银行，其核心档
               案材料为客户档案。若是档案数字化外包工作从业人员无法正确认识到二者之间

               的区别，以电力企业的秘密等级套用商业银行，则会造成该保密的未保密，无需
               保密的过分保密的情况。
                   2. 数字化加工设备数据未清除
                   档案数字化加工设备主要包括：计算机、扫描仪、数码相机等，理论上应由

               发包方供应安全的数字化设备，但一些高级扫描仪动辄上百万，早已超过档案数
               字化项目预算。当前，档案数字化外包项目中所使用的软硬件一般是由外包方提
               供。而由档案数字化外包方作为设备的供应方，发包方在设备上的约束力就难以
               保障，并不能有效确保在项目结束后外包方设备中存储的档案信息均清除干净。

               某些档案数字化外包方存有该企业所经手的所有档案数字化信息。对发包方而言，
               若是其中含有单位内部资料，则无异于档案信息外泄。特别是一些企业档案信息
               都属于内部资料，在外包方经济拮据的情况下有可能会将其出卖给竞争对手，给
               档案发包方企业造成致命打击。

                   3. 网络环境安全性不够
                   档案数字化工作的最终目的是实现档案信息资源建设，促进档案信息资源有
               效利用。档案数字化加工网络未与其他网络进行隔离，数字化外包项目所构建的



                                                                                   ·129·