《檔案服務外包工作規范》解讀

徐擁軍+喬曉楊

2017年8月2日，國家檔案局發布了檔案行業標準DA/T68-2017《檔案服務外包工作規范》，并于2018年1月1日執行。[1]作為本標準的主要起草者之一，筆者對此標準作一些解讀，與各位同仁分享。

一、本標準制定的背景與目的

外包是指某一機構將原本由自身承擔的部分業務剝離出來，以合同方式委托給其他機構完成，以降低成本、提高效率的行為。檔案服務外包是指某一機構將不屬于國家法律法規限制范圍內的檔案，外包給其他機構進行管理，委托其為本機構提供檔案寄存、數字化、整理、管理咨詢、開發利用、銷毀等服務的行為。

隨著社會專業化程度的提高和檔案工作環境的變化，檔案服務外包正在成為檔案工作的重要發展趨勢之一。目前，我國檔案管理外包服務企業（承包方）日益增多，外包服務內容日趨多樣化，外包服務市場不斷擴大。但是，當前在檔案服務外包領域中，無論是發包方的發包工作，還是承包方的服務工作均存在管理不科學、操作不規范、標準不統一的問題，造成諸多檔案安全隱患。為此，有必要制定相應標準，對檔案服務外包工作予以規范、指引。

2011年，國家檔案局印發的《全國檔案事業發展“十二五”規劃》把制定《檔案中介機構管理辦法》列入檔案法制工作的主要任務之中。2014年，國家檔案局政策法規研究司將《檔案服務外包工作規范》列入檔案行業標準制訂計劃。2016年，國家檔案局發布《全國檔案事業發展“十三五”規劃綱要》，明確提出：“鼓勵檔案社會化服務，加快檔案服務外包系統標準規范的制訂?！?/p>

在上述背景下，經國家檔案局政策法規研究司立項，國家檔案局經濟科技檔案業務指導司、中國中信集團有限公司組建專門課題組，經過廣泛深入調研和多次多方征求意見，起草了《檔案服務外包工作規范》，并經國家檔案局審批發布。

DA/T68-2017《檔案服務外包工作規范》旨在規范和引導檔案服務外包行為，為各相關主體之間建立標準化的溝通語言；指引發包方科學開展檔案服務外包的發包工作，選擇合格的承包方；指導承包方有效開展檔案服務外包管理體系建設，提升服務能力；提供第三方機構正確評價承包方的參考依據。本標準最終目的是推動檔案服務外包工作的良性、有序發展。

二、本標準制定的原則與思路

（一）依法依規，安全第一

DA/T68-2017《檔案服務外包工作規范》的制定嚴格遵循國家和檔案行政管理部門頒布的法律、法規、規章和其他規范性文件，以使本標準提出的各種要求有依有規、合法合規。

檔案因其原始性、唯一性和秘密性，在檔案服務外包過程中，面臨著諸多安全風險。為此，本標準從確保發包方檔案實體安全和信息安全的角度出發，特別強調安全管理和風險管理，嚴格遵循并引用了國家檔案局近年來出臺的《檔案工作突發事件應急處置管理辦法》（檔函〔2008〕207號）、《關于切實加強檔案數字化和檔案信息化服務外包管理杜絕失泄密隱患的通知》（檔函〔2012〕103號）、《關于加強檔案托管中的安全管理杜絕失泄密隱患的通知》（檔函〔2013〕271號）等。

（二）借鑒外包模型，引用行業標準

當前，全球信息技術、軟件服務外包發展迅速，相應的服務外包模型與標準較為成熟。本標準在模型構建和條文起草過程中，充分借鑒和利用了信息技術、軟件服務外包領域的相關模型和標準，主要包括eSCM（eSourc？ ing Capability Model即電子服務外包模型）、CMMISVC（Capability Maturity Model Integration for servic？ es即軟件服務能力成熟度模型集成）、國家標準《信息技術服務外包第1部分：服務交付保障通用要求》（送審稿）、深圳地方標準SZDB/78-2013《金融機構信息技術服務外包質量管理規范》等。同時，也對CMMI-SVC、eSCM中的一些概念進行了舍棄、通俗化與中國化。

同時，本標準直接引用了一些較成熟的國家或行業技術標準，如GB/T-19000《質量管理體系基礎和術語》和DA/T42-2009《企業檔案工作規范》等。

（三）定位為過程導向的管理性規范，而非技術性標準

本標準主要目的在于規范和引導檔案服務外包行為，指引發包方科學開展檔案服務外包的發包工作，指導承包方有效開展檔案管理外包服務管理體系建設。因而，本標準定位為過程導向的管理規范，而非結果導向的管理規范，也不是技術性標準。已有國家、行業標準中包含的技術參數要求，本標準一般采用直接引用或參考的方式。

（四）定位為總則性規范，后續將有分項標準

本標準原計劃為“檔案服務外包工作規范系列標準”的第一部分“總則”。由于一些特殊原因，本標準未以系列標準的總則的形式發布，但實質上仍為一個總則性規范。據悉，后續國家檔案局將制定檔案數字化服務外包工作規范、檔案整理服務外包工作規范等各種類型的檔案服務外包的工作標準。

三、本標準的結構與主要內容

DA/T68-2017《檔案服務外包工作規范》為“1+3”的結構，即正文（主體部分）+資料性附錄。

正文（主體部分）從總體上對各種類型的檔案服務外包工作進行一般規范。主要內容包括：（1）說明檔案服務的業務類型；（2）明確檔案服務外包工作中相關主體之間的關系；（3）提出發包方工作規范；（4）提出承包方服務管理體系建設要求；（5）提出第三方機構工作規范。上述五部分實質上在明確檔案服務外包工作各主體之間關系的基礎上，分別對發包方、承包方和第三方機構的工作進行了規范和指引。附錄A提供了檔案服務外包合同主要參考條款，附錄B提供了承包方員工備案表樣式，附錄C提供了承包方員工保密協議參考條款。這三個附錄均為資料性附錄，供標準使用者參考與借鑒。

四、重要模型說明

（一）檔案服務外包工作中各主體之間的關系endprint

DA/T68-2017《檔案服務外包工作規范》第5部分提出了檔案服務外包工作中各主體之間的關系模型，如圖1所示。此模型描述了檔案服務外包工作過程中涉及的各個相關主體，說明了各主體之間的權責關系，為確定各主體的行為規范提供了基礎。檔案服務外包工作中相關主體包括：（1）發包方，即檔案服務外包的需方；（2）承包方，即檔案服務外包的供方；（3）第三方機構，是指發包方、承包方之外的，為發包方提供中介、咨詢、招標、監理及其他服務，或對承包方的資質或服務能力進行評價、認證的獨立的、非政府的機構；（4）監管機構，是指對檔案服務外包工作中發包方、承包方、第三方機構等相關主體的行為，依法進行指導、監督和檢查的機構。本標準中的監管機構主要是指檔案行政管理部門、保密行政管理部門。在當前實踐工作中，第三方機構發展尚不成熟，因此本標準第7部分對第三方機構的工作規范只做原則性的規定。而監管機構的工作規范由國家法律法規予以規定。

上述四方的關系是：（1）發包方和承包方通過簽訂合同建立委托與受托關系。（2）第三方機構通過合同受發包方委托為其提供中介、咨詢、招標、監理及其他服務，或經相關部門批準，或基于研究與教育目的，對承包方的資質或服務能力進行獨立的評價、認證。（3）發包方、承包方和第三方機構應主動接受、積極配合監管機構的指導、監督和檢查。發生（可能導致）檔案受損或泄密的重大事件時，發包方、承包方應及時主動向監管機構報告。

（二）發包工作過程模型

本標準第6部分提供了發包工作過程模型，如圖2所示。此模型為發包方的工作規范提供了框架。發包工作分為規劃與審批、承包方篩選與招標管理、簽訂合同、合同執行與監督、評估與改進等五個環節。本標準對每一環節的工作要求作出了規定，尤其是關注了現實工作中發包方亟須指引的“承包方篩選與確定”環節。

（三）承包方檔案服務管理體系建設模型

本標準第7部分提供了承包方檔案服務管理體系建設模型，如圖3所示。此模型描述了承包方檔案服務管理體系建設的內容與方式，為承包方的工作規范提供了框架。

承包方檔案服務管理體系建設的目標是提升服務能力。服務能力以確?？蛻舻臋n案的實體安全和信息安全為核心。服務能力分為基本服務能力和特定服務能力兩部分?；痉漳芰κ侵纬邪剿袠I務單元、服務項目的基礎保障條件?；痉漳芰Π☉鹇怨芾恚ê瑯I務規劃、績效管理）、資源管理（含人力資源管理、財務管理、技術管理、基礎設備管理）、業務管理（含合同管理、客戶關系管理、業務流程管理、質量管理）和安全管理（含合規性管理、保密管理、風險管理、知識產權管理、環境管理、職業健康管理）四個方面。特定服務能力是承包方開展不同業務單元、服務項目時應滿足的特殊條件要求和應遵守的相關業務操作規范。

注釋及參考文獻

[1]國家檔案局關于發布《紙質檔案數字化規范》等12項檔案行業標準的通知. http：//www.saac.gov.cn/ news/2017-12/14/content_214080.htmendprint