政務云環境中的檔案安全保障生態模型與策略研究*

何思源，劉越男

1 問題提出

檔案安全是檔案工作的底線和生命線。2009年中央檔案館(國家檔案局)原館(局)長楊冬權在檔案資源體系和檔案利用體系的基礎上首次提出“檔案安全體系”[1]。2014年出臺的《關于加強和改進新形勢下檔案工作的意見》(中辦發〔2014〕15號)明確了“建立健全確保檔案安全保密的檔案安全體系”[2]路線圖。同年4月，習近平總書記提出總體國家安全觀，推動實施國家網絡空間安全戰略。國家檔案主管部門積極貫徹落實黨和國家政策，持續強化安全意識，檔案安全管理體系的構建成為落實《檔案法》修訂的重要內容[3]。政務云在賦能檔案事業發展的同時，也使檔案資源面臨更嚴峻且復雜多變的安全風險。2020年5月，國家檔案局辦公室發布《關于檔案部門使用政務云平臺過程中加強檔案信息安全管理的意見》(以下簡稱《意見》)[4]，提出政務云環境中檔案工作的基本安全要求，作出原則性規定，明確不能觸碰的“底線”和“紅線”，但尚未涉及更為具體的安全保障策略。

研究者從不同視角探討云環境中的檔案安全風險消減策略：從檔案主管部門視角，制定并完善云計算與檔案管理的政策、制度和標準規范[5]，強化對云服務商的外部審計和第三方認證[6]，積極培育、引導和規范檔案云計算市場[5]等策略；從檔案保管機構視角，提出應用風險評估[7]、完善內部規范[5]和云服務合同[8-12]、合理選擇云服務商[7，13]和云部署模式[14]、研究新型“云保險”[5]等策略；從云服務商視角，形成符合電子文件管理需求的云服務意識[15]，綜合運用動態身份認證、存取訪問控制、RS糾刪碼冗余容錯、數據分割與聚合機制[16]等策略。……