檔案安全政策解讀及現實安全問題解決策略

文/長安大學檔案館 張建娥

百年大計，史料為本，承載著歷史的檔案，其安全重于泰山。要提高檔案安全風險防范和保障能力，確保檔案館庫、檔案實體和檔案信息安全。檔案安全是檔案工作的底線，是檔案事業的根基。

一、檔案安全政策層面解讀

《中華人民共和國檔案法》（2020年6月20日第十三屆全國人民代表大會常務委員會第十九次會議修訂）第十九條規定：“檔案館以及機關、團體、企業事業單位和其他組織的檔案機構應當建立科學的管理制度，便于對檔案的利用；按照國家有關規定配置適宜檔案保存的庫房和必要的設施、設備，確保檔案的安全；采用先進技術，實現檔案管理的現代化。”“檔案館和機關、團體、企業事業單位以及其他組織應當建立健全檔案安全工作機制，加強檔案安全風險管理，提高檔案安全應急處置能力。”

國家檔案局印發的《檔案館安全風險評估指標體系》（以下簡稱《指標體系》）（檔辦發〔2018〕7號）指出：“檔案館安全包括館庫安全、設施設備安全、檔案實體安全、檔案信息安全和人員安全等。”《指標體系》采取定性或定量的方法，包括館庫安全、檔案實體安全、檔案信息安全、檔案保障機制等4個一級指標、15個二級指標、54個三級指標。

中華人民共和國監察部、中華人民共和國人力資源和社會保障部、國家檔案局令第30號《檔案管理違法違紀行為處分規定》及《中華人民共和國檔案法》中明確規定了危及檔案安全的違法違紀行為的單位和個人，應當承擔紀律責任和法律責任。

二、檔案安全現實層面解析

（一）館庫安全不到位。首先，是館庫建筑不符合規范。通過對教育部66所直屬高校檔案館的調查發現，擁有獨立館舍的33個，占50%；擁有非獨立館舍的33個，占50%；館舍總建筑面積為1.33萬平方米；平均館舍建筑面積為2018平方米。其中獨立館舍并非按《檔案館建筑設計規范》建造而成。教育部直屬高校都是這種現狀，全國其他高校更是差異很大，大多數檔案館庫都存在樓面活荷載不夠；防水設計、建設不達標；圍護結構不符合要求等。其次，是館庫建筑功能布局不合理，未滿足功能合理、流程便捷、內外相互聯系又有所分隔，沒有交叉的要求。再次，是館庫設施設備不完備。如檔案裝具中固定檔案架（柜）、檔案密集架每層隔板承重小于40千克；磁性載體檔案裝具不能滿足防磁要求；檔案庫未達到防止有害氣體和顆粒物危害檔案的要求；另外，電氣設施設備、給排水設施設備、電梯設施設備、防雷設施設備等距離相關標準均有差距等等。

（二）檔案實體安全不能保證。首先是檔案保管流程不規范，必要的手續不健全；檔案存放狀況不理想，特別是檔案未全部上架保管，特藏檔案存放保管條件不達標，防護措施不力；檔案庫管理未實行專人負責、雙人出入庫等管理措施。其次是檔案流轉，包括接收、出入庫、利用、銷毀等有安全隱患，如檔案移交、接收手續不完備，進館檔案未經過必要的殺蟲滅菌、除塵處置，存在密級登記及紙張、字跡、非允許的金屬物、蟲霉等情況。再次是檔案搶救和保護措施不力，如未經常開展檔案受損、褪變等病害狀況檢查；檔案搶救工作規劃不科學、策略不合理、任務不具體、進度不到位；檔案搶救技術應用不合規，檔案搶救成果未能保持檔案原貌，不利于延長檔案壽命，質量不穩定、不可靠；檔案保護規劃、計劃不科學、不具體，檔案保護專用技術設施設備未能滿足檔案保護工作的需要，特別是防盜、防火、防水、防潮、防塵、防蟲、防鼠、防高溫、防強光等檔案保護技術應用不合規，檔案裝具未能滿足檔案保護要求。

（三）檔案信息安全隱患多。第一是系統安全。即主機房未達到《數據中心設計規范》或《數字檔案館系統測試辦法》的相關要求。第二是網絡安全。包括局域網、政務網與因特網未實施三網隔離，局域網未與因特網實施物理隔離；未配備必要的防火墻、漏洞掃描、入侵檢測、安全審計等網絡安全設施。第三是設備安全，包括設備采購和使用不符合國家的有關規定，設備未通過相關驗收；設備使用時間大于相關規定的時限等。第四是軟件安全。存在基礎軟件未使用正版軟件；數字檔案館應用軟件不具備身份認證、用戶設置與權限分配、密鑰管理及日志記錄與操作審計功能；系統備份不可靠；軟件開發外包服務商資質不符合國家相關規定，簽訂的安全協議未得到有效履行等。第五是運行安全。包括系統運行不穩定、不可靠、不可控，日志記錄不完整、不規范；主機房管理、設備管理、運行操作和病毒木馬查殺、黑客攻擊防范、非法訪問控制、災難恢復、應急處置等安全管理制度和措施未落實到位；因特網檔案網站防御外來掛馬、篡改網頁等行為的措施不可靠等。第六是數據安全。如在接收環節未對數據的真實性、完整性、可用性與安全性進行檢測；數據資源未按照收、管、存、用不同業務環境劃分安全域并實施邊界控制管理；檔案數字化加工未采取科學有效的安全管理措施，未對檔案數字化全過程實行嚴格監督和管理，檔案實體與信息安全存在安全隱患；未根據數據重要程度實施檔案信息資源本地在線、近線、離線備份及異地備份等。第七是檔案開放和利用安全。包括檔案開放工作不符合《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》的規定；涉密檔案的解密不符合《保密法》及其實施條例等規定的；涉密檔案和控制使用檔案利用審批手續和工作記錄不完備，利用環境未滿足安全保密要求等。

（四）安全保障機制不健全。第一是組織保障。如未組建檔案安全工作領導機構，未組建消防搶險、保密工作、信息安全、應急響應等檔案安全隊伍，檔案安全工作職責落實不到位等。第二是制度保障。如未簽訂檔案安全崗位責任書，未定期檢查檔案安全工作責任制落實情況；檔案安全工作制度未覆蓋檔案館各項工作，檔案安全工作制度未落實到位；未按照制度定期和不定期開展安全檢查與安全隱患排查、處置工作。第三是應急措施。如未制定火災、水災、地震等重大災害，檔案損毀、數據滅失等重大事故突發事件應急預案；未定期開展應急演練，檢驗人員、裝備、技術等應急應對能力等。第四是安全宣傳、培訓與保衛，如檔案安全宣傳制度不健全，未開展經常性的宣傳工作；未安排人員接受檔案安全工作相關專業培訓；內部安保機構設置不合理，人員配備未滿足工作要求，任務不明確、職責不清晰等等。

三、檔案安全實踐層面策略

（一）建造檔案專門館庫是百年大計。挪威檔案學家列維·米克倫指出：“沒有檔案的世界，是一個沒有記憶，沒有文化，沒有法律權利，沒有歷史的世界。”習近平總書記指出：“重視歷史、研究歷史、借鑒歷史，可以給人類帶來很多了解昨天、把握今天、開創明天的智慧。所以說，歷史是人類最好的老師。”承載著史料的檔案，其安全重于泰山。縣級以上，包括建校歷史在50年以上的高校檔案館（室）建造專門檔案館庫是百年大計，遵照“為黨管檔、為國守史、為民服務”的重要使命，按照《檔案館建筑設計規范》（JGJ 25-2010），把建造專門檔案館庫納入第十四個五年規劃和2035年遠景目標，以此徹底解決影響檔案安全的根本問題，如樓面活荷載、圍護結構、防火防水設計與建設、功能布局、檔案裝具、防塵、防污染和防有害生物設施設備、采暖通風和空氣調節設施設備、消防設施設備、安防設施設備、電氣設施設備、給排水設施設備、電梯設施設備、防雷設施設備、機房安全等等。不具備建造專門檔案館庫的檔案館（室）按照國家檔案局《檔案館安全風險評估指標體系》逐項改造和落實。

（二）應對“檔案概念泛化”，構建新的檔案安全觀。“不謀全局者，不足以謀一域；不謀萬世者，不足以謀一時”，檔案的管理要實現良性平穩可持續，應時刻用全局性、歷史性的眼光謀求發展。首先，檔案部門需要注重協調自身與內外部環境間的關系。需要對不同時期社會層面、國家層面、行業層面的宏觀形勢加以把握。從當前國家發展的階段性特征出發，適應新常態，與時俱進地對檔案業務加以建設和發展。其次，檔案管理工作的歷史性要求我們在選擇發展方向與途徑時，既要與一定時期內各種環境條件相適應，做到與時俱進，同時也要以歷史唯物、實事求是的標準來制定長期的發展策略，決策更要經得起時間的考驗。在檔案的界定中，文件只是多種形式原始記錄中的一種。隨著網絡化、信息化程度的提高，更多的原始記錄在新環境下并非以文件的形式產生，而是以數據或數據集合的方式存在。界定數據是否具有原始記錄性進而收集歸檔，是檔案資源建設的關鍵，也是正確處理“檔案概念泛化”問題的關鍵。在此基礎上，我們需要運用新思想新方法對新型檔案加以全面完整地收集，構建新的檔案安全觀。重點包括同步改進管理關系，即重新確立“數據、技術、思維”在檔案管理實踐中的關系，實現基于完整性、混雜性、相關性檔案記錄在全時空范圍內的安全性；把技術引進和創新作為變革的支撐點，注重云存儲技術、分布式文件存儲技術、非關系型數據庫技術、基于預測分析的數據挖掘技術以及云計算、標簽云、關系圖等新興技術的引進與應用，同步建設新的檔案安全理念；優化轉型管理主體，構建新的檔案安全管理機制，包括制度管控、人防和技防建設、管理隊伍建設，等等。

檔案安全工作要以“功成不必在我”的胸懷和“功成必定有我”的擔當，以更大力度、更實舉措，完成功在當代、利在千秋的事業。