銀行檔案數(shù)字化服務(wù)外包項(xiàng)目質(zhì)量與安全管控策略探析

摘要：檔案數(shù)字化服務(wù)外包逐漸成為銀行常見(jiàn)的檔案工作模式。文章主要從強(qiáng)化組織推進(jìn)、規(guī)范項(xiàng)目管理、落實(shí)檔案標(biāo)準(zhǔn)規(guī)范、突出安全保密、加強(qiáng)項(xiàng)目團(tuán)隊(duì)建設(shè)等方面，著重對(duì)銀行檔案數(shù)字化外包項(xiàng)目質(zhì)量與安全管控展開(kāi)闡述，并提出可操作的工作策略。關(guān)鍵詞：檔案數(shù)字化；外包項(xiàng)目；質(zhì)量與安全中圖分類(lèi)號(hào)：G271文獻(xiàn)標(biāo)識(shí)碼：Ａ在數(shù)字經(jīng)濟(jì)背景下，隨著數(shù)字金融、科技金融深入發(fā)展，銀行實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型推動(dòng)高質(zhì)量發(fā)展、提升核心競(jìng)爭(zhēng)力的愿景日漸迫切。銀行檔案具有資產(chǎn)、證據(jù)、責(zé)任、信息、存史等價(jià)值，推進(jìn)檔案信息化，充分挖掘檔案價(jià)值，對(duì)銀行數(shù)字化轉(zhuǎn)型升級(jí)具有重要意義。銀行檔案記載的信息涉及大量工作秘密、商業(yè)秘密、客戶(hù)隱私信息，對(duì)檔案數(shù)字化的質(zhì)量與安全管理要求特別嚴(yán)格。同時(shí)，從資源合理配置、成本有效控制、提高工作效率等方面考慮，銀行往往會(huì)選擇將檔案數(shù)字化工作外包給檔案服務(wù)機(jī)構(gòu)。在此情況下，如何管控檔案數(shù)字化外包項(xiàng)目質(zhì)量，確保檔案實(shí)體和檔案信息安全，是銀行在項(xiàng)目實(shí)施中應(yīng)該把握的核心問(wèn)題。本文基于銀行視角，以紙質(zhì)檔案數(shù)字化服務(wù)外包為例，分析外包項(xiàng)目中的突出質(zhì)量問(wèn)題、安全風(fēng)險(xiǎn)及其成因，并提出了項(xiàng)目質(zhì)量和安全管控策略。一、銀行檔案數(shù)字化服務(wù)外包項(xiàng)目質(zhì)量與安全的突出問(wèn)題及其成因1.質(zhì)量與安全問(wèn)題分析一是項(xiàng)目不能按期交付。數(shù)字化工作不能按質(zhì)按量完成，造成項(xiàng)目延期，增加項(xiàng)目管理成本和安全隱患；二是數(shù)字化成果質(zhì)量不達(dá)標(biāo)。檔案數(shù)字化副本圖像處理、數(shù)據(jù)庫(kù)命名、圖像掛接、目錄著錄等不符合標(biāo)準(zhǔn)規(guī)范；三是檔案實(shí)體遭受損害。檔案實(shí)體在出入庫(kù)、拆裝釘、掃描等作業(yè)過(guò)程中遭到損傷甚至丟失；四是檔案信息被泄露。檔案數(shù)字化使檔案信息高度集中，容易被竊取、轉(zhuǎn)移和泄露，是檔案數(shù)字化外包項(xiàng)目管控難度最大、造成損害最為嚴(yán)重的安全隱患。2.影響項(xiàng)目質(zhì)量問(wèn)題成因分析一是銀行對(duì)項(xiàng)目的組織管理不到位。銀行未能在項(xiàng)目前期展開(kāi)充分評(píng)估、籌備，在項(xiàng)目實(shí)施過(guò)程中未能充分參與項(xiàng)目全程管理，導(dǎo)致項(xiàng)目整體質(zhì)量較低，易發(fā)生安全風(fēng)險(xiǎn)；二是缺乏檔案管理專(zhuān)業(yè)人才。銀行招聘更注重經(jīng)濟(jì)金融、會(huì)計(jì)、審計(jì)以及科技等方面的人才，對(duì)檔案專(zhuān)業(yè)類(lèi)人才儲(chǔ)備不足。同時(shí)，基于崗位輪換制度要求，檔案崗人員流動(dòng)大，難以培養(yǎng)精通業(yè)務(wù)的檔案工作人員，給項(xiàng)目規(guī)劃、管理等工作開(kāi)展帶來(lái)不利影響；三是檔案服務(wù)外包公司甄選難度大。市場(chǎng)上檔案服務(wù)外包公司良莠不齊，公司資質(zhì)沒(méi)有統(tǒng)一標(biāo)準(zhǔn)，有些公司甚至在拿到項(xiàng)目后臨時(shí)湊隊(duì)實(shí)施項(xiàng)目工作，工作人員流動(dòng)大，因不掌握檔案數(shù)字化標(biāo)準(zhǔn)規(guī)范相關(guān)要求、不熟悉業(yè)務(wù)操作等原因，導(dǎo)致工作差錯(cuò)率高、項(xiàng)目整體質(zhì)量差；四是第三方監(jiān)理機(jī)制缺失。銀行未能根據(jù)項(xiàng)目實(shí)際需要，引入專(zhuān)業(yè)的檔案服務(wù)外包監(jiān)理公司對(duì)項(xiàng)目實(shí)施全程監(jiān)管，項(xiàng)目監(jiān)督管理缺乏力度和經(jīng)驗(yàn)；五是管理制度不健全，執(zhí)行不嚴(yán)格。盡管檔案主管部門(mén)制定了一系列檔案數(shù)字化和檔案外包服務(wù)工作規(guī)范，但在項(xiàng)目實(shí)施過(guò)程中各個(gè)環(huán)節(jié)需要配套相應(yīng)制度來(lái)規(guī)范作業(yè)行為，在制度不健全以及執(zhí)行不嚴(yán)格的情形下，易造成管理漏洞和行為失控；六是質(zhì)量檢查和項(xiàng)目驗(yàn)收不嚴(yán)格。在項(xiàng)目推進(jìn)過(guò)程中存在質(zhì)量檢查流于形式、項(xiàng)目驗(yàn)收走過(guò)場(chǎng)的現(xiàn)象，未能及時(shí)發(fā)現(xiàn)和整改存在的質(zhì)量、安全問(wèn)題。二、銀行檔案數(shù)字化服務(wù)外包質(zhì)量與安全管控實(shí)施策略１.加強(qiáng)項(xiàng)目組織與管理，統(tǒng)籌推進(jìn)落實(shí)一是提高政治站位。統(tǒng)一思想，提高認(rèn)識(shí)，把檔案安全與國(guó)家安全、行業(yè)安全、單位安全、業(yè)務(wù)安全和生產(chǎn)安全統(tǒng)一起來(lái)，增強(qiáng)安全意識(shí)，壓實(shí)安全責(zé)任；二是強(qiáng)化組織推進(jìn)。銀行應(yīng)成立檔案數(shù)字化服務(wù)外包項(xiàng)目專(zhuān)項(xiàng)工作領(lǐng)導(dǎo)小組，單位分管領(lǐng)導(dǎo)牽頭，檔案管理部門(mén)、檔案資產(chǎn)部門(mén)、科技部門(mén)和保障部門(mén)協(xié)調(diào)配合，共同推進(jìn)項(xiàng)目統(tǒng)籌規(guī)劃、組織實(shí)施、協(xié)調(diào)管理等；三是制定工作方案。制定科學(xué)的項(xiàng)目實(shí)施方案，確定檔案數(shù)字化服務(wù)外包范圍、項(xiàng)目目標(biāo)、項(xiàng)目成本、人員安排、責(zé)任分工、進(jìn)度安排、完成時(shí)限、安全管理等，有計(jì)劃、有組織、有步驟地推進(jìn)各項(xiàng)工作；四是加強(qiáng)資源保障。加強(qiáng)財(cái)力、物力、人力保障，在經(jīng)費(fèi)上給予支持，配備專(zhuān)職管理人員、項(xiàng)目管理場(chǎng)所、數(shù)字化工作場(chǎng)所、設(shè)備設(shè)施及相關(guān)用品用具配套等，優(yōu)化檔案信息管理系統(tǒng)，拒絕使用外包服務(wù)商自帶的設(shè)備設(shè)施和系統(tǒng)；五是健全管理制度。應(yīng)制定包含服務(wù)外包項(xiàng)目管理規(guī)范及檔案數(shù)字化崗位、人員、場(chǎng)地、設(shè)備設(shè)施、數(shù)據(jù)、檔案以及保密等方面的管理制度，并在工作過(guò)程中嚴(yán)格執(zhí)行，以有效保障數(shù)字化成果質(zhì)量和檔案安全。2.堅(jiān)持檔案數(shù)字化服務(wù)外包原則，依法依規(guī)實(shí)施銀行檔案數(shù)字化服務(wù)外包項(xiàng)目實(shí)施應(yīng)遵循以下原則：（1）合法合規(guī)原則。外包項(xiàng)目必須在檔案法、保密法、服務(wù)外包規(guī)范、檔案數(shù)字化規(guī)范及有關(guān)檔案管理制度、保密制度等法律法規(guī)制度的框架下實(shí)施。（2）前期規(guī)劃原則。做好項(xiàng)目前期籌劃準(zhǔn)備工作，健全相應(yīng)管理制度，保障人員、場(chǎng)所、設(shè)備設(shè)施及應(yīng)用系統(tǒng)等資源到位，完成數(shù)字化檔案材料的完整收集和規(guī)范整理，能夠數(shù)量明確地與檔案服務(wù)外包公司做好交接。（3）可管可控原則。金融機(jī)構(gòu)需要履行主體責(zé)任，發(fā)揮項(xiàng)目推進(jìn)主導(dǎo)角色的作用，對(duì)檔案數(shù)字化服務(wù)外包項(xiàng)目實(shí)施全程管理、動(dòng)態(tài)管理，對(duì)項(xiàng)目質(zhì)量和安全實(shí)施控制、檢查和監(jiān)督。（4）安全保密原則。嚴(yán)格執(zhí)行檔案安全管理制度，堅(jiān)持預(yù)防為主、全程監(jiān)控，避免發(fā)生因外包項(xiàng)目造成的檔案損毀、丟失或泄露信息等安全事件。3.規(guī)范項(xiàng)目外包管理，確保工作有序開(kāi)展（1）規(guī)范檔案服務(wù)外包項(xiàng)目采購(gòu)。一是準(zhǔn)確評(píng)估外包項(xiàng)目的工作范圍、工作總量、費(fèi)用預(yù)算、項(xiàng)目期限等。二是嚴(yán)格評(píng)選外包公司，明確外包公司資質(zhì)，加強(qiáng)外包公司背景調(diào)查，將公司性質(zhì)、股東組成、資金來(lái)源（構(gòu)成）、注冊(cè)資金、公司規(guī)模、實(shí)施案例、檔案專(zhuān)業(yè)資質(zhì)、保密資質(zhì)、公司信譽(yù)、工作團(tuán)隊(duì)（以繳納五險(xiǎn)一金人員總數(shù)為準(zhǔn)）等方面作為主要評(píng)選因素，嚴(yán)格審查、評(píng)估外包公司的相關(guān)資質(zhì)和服務(wù)能力。三是加強(qiáng)檔案服務(wù)外包合同管理，明確責(zé)任和義務(wù)，簽訂保密協(xié)議或保密承諾書(shū)。（2）實(shí)施第三方監(jiān)理機(jī)制。根據(jù)項(xiàng)目體量、項(xiàng)目周期、工作集中度等實(shí)際情況，采購(gòu)第三方監(jiān)理機(jī)構(gòu)實(shí)施項(xiàng)目全程監(jiān)理，實(shí)施質(zhì)量控制、進(jìn)度控制、安全控制等，協(xié)調(diào)處理銀行和外包服務(wù)商的關(guān)系，彌補(bǔ)銀行對(duì)項(xiàng)目監(jiān)督管理經(jīng)驗(yàn)的不足，提高項(xiàng)目推進(jìn)效率和質(zhì)量。（3）加強(qiáng)外包服務(wù)過(guò)程管理。銀行指定專(zhuān)人專(zhuān)崗參與外包項(xiàng)目實(shí)施全程監(jiān)督管理，并安排專(zhuān)人負(fù)責(zé)作業(yè)過(guò)程檔案出入庫(kù)、質(zhì)量檢查、數(shù)據(jù)掛接、項(xiàng)目驗(yàn)收等環(huán)節(jié)工作。作業(yè)過(guò)程所使用的業(yè)務(wù)系統(tǒng)或檔案管理系統(tǒng)操作由本行人員負(fù)責(zé)，避免外包人員操作。（4）加強(qiáng)項(xiàng)目驗(yàn)收。為確保檔案服務(wù)外包項(xiàng)目達(dá)到預(yù)期目標(biāo)，實(shí)行日常抽檢、階段驗(yàn)收和結(jié)項(xiàng)驗(yàn)收相結(jié)合的驗(yàn)收方式。項(xiàng)目驗(yàn)收應(yīng)以有關(guān)檔案標(biāo)準(zhǔn)規(guī)范和招投標(biāo)文件、合同、服務(wù)方案等為驗(yàn)收依據(jù)，從工作責(zé)任和管理制度落實(shí)情況、場(chǎng)所設(shè)備設(shè)施使用情況、人員管理情況、項(xiàng)目實(shí)施質(zhì)量、合同履行情況等方面展開(kāi)驗(yàn)收，具體對(duì)數(shù)字化結(jié)果、目錄數(shù)字、元數(shù)據(jù)、數(shù)據(jù)掛接、工作文件和存儲(chǔ)載體等質(zhì)量指標(biāo)驗(yàn)收。（5）做好外包服務(wù)項(xiàng)目文件材料歸檔。對(duì)項(xiàng)目前、中、后過(guò)程中形成的文件材料收集整理，包括立項(xiàng)材料、采招材料、項(xiàng)目合同、項(xiàng)目方案、項(xiàng)目管理及項(xiàng)目驗(yàn)收等環(huán)節(jié)材料，數(shù)字化過(guò)程中產(chǎn)生的檔案出入庫(kù)登記表、審批材料、檔案交接、工作處理單、檢查臺(tái)賬、成果移交清單、人員及場(chǎng)所管理材料等實(shí)時(shí)收集并分類(lèi)存放，項(xiàng)目完成后整理歸檔，以滿(mǎn)足項(xiàng)目審計(jì)、專(zhuān)項(xiàng)工作檢查、項(xiàng)目后評(píng)價(jià)和責(zé)任追溯等工作查閱。4.加強(qiáng)檔案數(shù)字化標(biāo)準(zhǔn)規(guī)范落實(shí)，保障數(shù)字檔案資源質(zhì)量檔案數(shù)字化是一項(xiàng)專(zhuān)業(yè)性強(qiáng)、工作程序精細(xì)且繁雜的工作，尤其是銀行檔案一般以案卷的形式展開(kāi)組卷整理，如柜面業(yè)務(wù)會(huì)計(jì)檔案、信貸業(yè)務(wù)檔案等，業(yè)務(wù)屬性明顯，卷內(nèi)文件多且關(guān)聯(lián)緊密，組卷規(guī)則嚴(yán)謹(jǐn)，檔案數(shù)字化難度更高，嚴(yán)格落實(shí)工作標(biāo)準(zhǔn)規(guī)范是項(xiàng)目質(zhì)量控制的根本保證。（1）加強(qiáng)實(shí)體檔案整理規(guī)范。實(shí)體檔案應(yīng)按照相應(yīng)檔案門(mén)類(lèi)整理規(guī)范展開(kāi)收集、整理、組卷、分類(lèi)、排序、編號(hào)及著錄等，檔案應(yīng)齊全完整，并建立規(guī)范目錄數(shù)據(jù)庫(kù)，數(shù)字化過(guò)程能夠依序開(kāi)展各環(huán)節(jié)工作。（2）嚴(yán)格落實(shí)數(shù)字化技術(shù)規(guī)范。按照紙質(zhì)檔案數(shù)字化規(guī)范，加強(qiáng)數(shù)字化技術(shù)支持，在相關(guān)業(yè)務(wù)系統(tǒng)、檔案管理系統(tǒng)和掃描設(shè)備中配置各類(lèi)數(shù)字檔案技術(shù)參數(shù)及文件格式，掃描色彩模式、掃描分辨率、文件存儲(chǔ)格式、圖像命名以及圖像處理等技術(shù)應(yīng)符合標(biāo)準(zhǔn)規(guī)范，數(shù)據(jù)庫(kù)命名應(yīng)對(duì)照被數(shù)字化檔案的分類(lèi)規(guī)則命名，以檔號(hào)、標(biāo)識(shí)數(shù)據(jù)掛接，并在數(shù)字化過(guò)程中采集相關(guān)元數(shù)據(jù)等。（3）加強(qiáng)項(xiàng)目流程規(guī)范化。一是項(xiàng)目實(shí)施流程規(guī)范。項(xiàng)目規(guī)劃、立項(xiàng)、采購(gòu)、實(shí)施及驗(yàn)收各個(gè)環(huán)節(jié)應(yīng)按照法規(guī)制度、內(nèi)部管理要求實(shí)施；二是數(shù)字化流程規(guī)范。檔案數(shù)字化工作流程包括檔案清點(diǎn)出庫(kù)、交接、拆件、修整、掃描、圖像處理、圖像存儲(chǔ)、目錄建庫(kù)、數(shù)據(jù)掛接、檔案裝訂、回庫(kù)等十多個(gè)環(huán)節(jié)，工作先后次序應(yīng)安排科學(xué)、合理，環(huán)環(huán)相扣，閉環(huán)管理。5.加強(qiáng)安全保密管理，確保檔案實(shí)體和信息安全（1）強(qiáng)化責(zé)任落實(shí)。檔案安全保密包括檔案實(shí)體安全、數(shù)字化副本安全和檔案信息保密，銀行應(yīng)明確自身與外包公司的工作邊界和職責(zé)邊界，制定安全保密工作制度，將檔案安全保密責(zé)任列入銀行與外包公司責(zé)任，并簽訂保密協(xié)議，約定外包商應(yīng)具備的保密資質(zhì)和項(xiàng)目保密事項(xiàng)范圍、安全保密管理措施以及安全保密責(zé)任和違約責(zé)任等。（2）強(qiáng)化作業(yè)人員管理。一是開(kāi)展外包服務(wù)進(jìn)駐作業(yè)人員社會(huì)背景調(diào)查，包括個(gè)人基本情況、工作履歷、社會(huì)關(guān)系、獎(jiǎng)懲、違法違紀(jì)等情況，并做好入駐后人員動(dòng)態(tài)監(jiān)督管理；二是要求作業(yè)人員簽訂安全保密承諾書(shū)，承諾書(shū)應(yīng)包括自愿遵守的法律法規(guī)和制度、自愿履行的禁止作業(yè)行為、自愿承擔(dān)的違約責(zé)任等；三是開(kāi)展保密教育提醒。對(duì)作業(yè)人員開(kāi)展有針對(duì)性的保密教育和常態(tài)化保密提醒，增強(qiáng)其保密意識(shí)和法紀(jì)意識(shí)；四是加強(qiáng)作業(yè)人員紀(jì)律管理。嚴(yán)格出入工作場(chǎng)所紀(jì)律、作業(yè)過(guò)程紀(jì)律、作業(yè)中場(chǎng)休息和8小時(shí)外等時(shí)間段管理，落實(shí)工作場(chǎng)所出入登記、物品存放、工間休憩安排及在工作場(chǎng)所張貼紀(jì)律要求等措施，加強(qiáng)紀(jì)律約束。（3）加強(qiáng)安全保密制度落實(shí)。一是嚴(yán)格執(zhí)行涉密信息載體管理制度，履行涉密載體掃描復(fù)制審批制度。項(xiàng)目實(shí)施前應(yīng)落實(shí)本機(jī)構(gòu)檔案員清點(diǎn)鑒定檔案實(shí)體，將不允許數(shù)字化的涉密檔案提取另存，待項(xiàng)目完成后再歸位存放；二是落實(shí)計(jì)算機(jī)信息系統(tǒng)和信息設(shè)備設(shè)施安全保密管理制度，對(duì)相關(guān)設(shè)備設(shè)施粘貼保密提醒標(biāo)識(shí)，對(duì)計(jì)算機(jī)信息設(shè)備的存儲(chǔ)USB接口、光驅(qū)等實(shí)行禁用措施；三是加強(qiáng)作業(yè)場(chǎng)所保密管理。比如外包服務(wù)工作場(chǎng)所不應(yīng)配備打印、復(fù)印、掃描智能復(fù)合機(jī)，作業(yè)人員不得攜帶智能手機(jī)、手表、平板電腦等電子設(shè)備和U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)入內(nèi)，用于數(shù)據(jù)備份的存儲(chǔ)設(shè)備由銀行人員保管，上柜存放并建立使用登記等。（4）強(qiáng)化作業(yè)過(guò)程監(jiān)督檢查。一是加強(qiáng)檔案出入庫(kù)清點(diǎn)、交接環(huán)節(jié)的監(jiān)督檢查，確保賬實(shí)相符；二是做好作業(yè)過(guò)程實(shí)體檔案完整及完好性檢查，如實(shí)體檔案拆裝釘、掃描或整理過(guò)程是否有損毀、掉頁(yè)、涂改等情況；三是做好檔案數(shù)字化副本存儲(chǔ)和備份檢查，做好數(shù)字化副本存儲(chǔ)和查閱權(quán)限控制，加強(qiáng)數(shù)字化副本備份介質(zhì)管理等；四是加強(qiáng)工作場(chǎng)所和設(shè)備設(shè)施檢查，工作場(chǎng)所消防、安防、用電等設(shè)備設(shè)施是否正常，計(jì)算機(jī)及信息系統(tǒng)、掃描儀、復(fù)印機(jī)、打印機(jī)等設(shè)備是否正常運(yùn)行；五是建立報(bào)告制度。有安全或泄密隱患等問(wèn)題，應(yīng)在規(guī)定時(shí)限內(nèi)向項(xiàng)目領(lǐng)導(dǎo)小組或應(yīng)急部門(mén)報(bào)告，及時(shí)排查風(fēng)險(xiǎn)隱患，確保檔案實(shí)體和檔案信息安全。6.加強(qiáng)項(xiàng)目團(tuán)隊(duì)建設(shè)，提升項(xiàng)目質(zhì)量和水平在項(xiàng)目實(shí)施中，工作團(tuán)隊(duì)的整體素質(zhì)對(duì)項(xiàng)目的質(zhì)量與安全具有決定性的影響。項(xiàng)目團(tuán)隊(duì)至少包括項(xiàng)目管理經(jīng)理、銀行檔案工作人員、外包人員等三類(lèi)人員。項(xiàng)目管理經(jīng)理應(yīng)具備豐富的項(xiàng)目管理知識(shí)、檔案知識(shí)和較強(qiáng)的組織溝通協(xié)調(diào)能力；銀行檔案工作人員應(yīng)該熟悉檔案法、保密法，掌握檔案管理制度、整理規(guī)范和數(shù)字化規(guī)范，熟悉本機(jī)構(gòu)檔案分類(lèi)、整理規(guī)范和庫(kù)藏檔案情況，甚至應(yīng)具備一定的項(xiàng)目管理知識(shí)，具有較強(qiáng)的溝通協(xié)調(diào)和匯報(bào)能力等；外包人員應(yīng)具備一定的保密意識(shí)、保密常識(shí)和檔案基礎(chǔ)知識(shí)，能夠熟練掌握數(shù)字化工作環(huán)節(jié)的操作。根據(jù)數(shù)字化外包項(xiàng)目的不同崗位要求，銀行應(yīng)在檔案服務(wù)外包項(xiàng)目實(shí)施前和實(shí)施過(guò)程中，通過(guò)開(kāi)展組織項(xiàng)目管理、檔案制度和標(biāo)準(zhǔn)規(guī)范、保密教育等