國有企業(yè)檔案數(shù)據(jù)流動的目標、風險與保障
——以海南自貿(mào)港建設為例

王先發(fā) 康 蠡 文 穗/海南政法職業(yè)學院應用法律系

1 問題提出

作為數(shù)據(jù)的重要內(nèi)容，檔案數(shù)據(jù)以其原始記錄性、真實有效性等特有價值，在數(shù)據(jù)流動中發(fā)揮著不可替代的作用。國有企業(yè)是國民經(jīng)濟和國家安全的控制力量之一，更是國家戰(zhàn)略性產(chǎn)業(yè)和高技術產(chǎn)業(yè)的主干力量[1]。以海南為例，國有企業(yè)在海南自貿(mào)港建設中具有戰(zhàn)略地位，其檔案數(shù)據(jù)是重要財產(chǎn)、重要生產(chǎn)要素和重要資源，研究國有企業(yè)檔案數(shù)據(jù)安全有序流動意義重大。現(xiàn)階段，海南國有企業(yè)檔案管理實踐相對滯后，尤其是電子檔案管理；此外理論研究還處在起步、零散階段。必須回應海南自貿(mào)港建設中保障檔案數(shù)據(jù)安全有序流動的現(xiàn)實要求，從宏觀機制與具體措施方面提出海南自貿(mào)港建設中國有企業(yè)檔案數(shù)據(jù)有序流動的安全保障對策建議，為自貿(mào)港建設中企業(yè)檔案數(shù)據(jù)管理和市場經(jīng)濟體制下企業(yè)檔案數(shù)據(jù)安全有序流動等提供參考。

2 相關概念

2.1 數(shù)據(jù)、數(shù)據(jù)流動、數(shù)據(jù)安全

在信息時代，一般來說數(shù)據(jù)是信息的表現(xiàn)形式，信息可以通過轉換為數(shù)據(jù)而被計算機處理。在圖情檔領域，基于研究視角不同，對數(shù)據(jù)與信息邏輯關系和概念等的觀點各異，未達成共識。大數(shù)據(jù)時代，從某種意義上說，“數(shù)據(jù)”的社會價值、學術價值以及時代變革意義將超越信息時代“信息”的價值和意義，數(shù)據(jù)不僅僅是數(shù)據(jù)，而成為一種符號甚至一種意義、一種象征[2]。《數(shù)據(jù)安全法》第三條規(guī)定：數(shù)據(jù)，是指任何以電子或者非電子形式對信息的記錄。數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等。數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力。其將數(shù)據(jù)界定為一種記錄，包括電子形式和非電子形式（如紙質、實物等）信息記錄。數(shù)據(jù)處理為數(shù)據(jù)的收集、管理和利用等的過程，可稱為數(shù)據(jù)流動。數(shù)據(jù)安全是一種管理狀態(tài)和管理能力。綜合來說，數(shù)據(jù)在本質上屬于信息記錄，形式多樣，包含電子形式和傳統(tǒng)非電子形式；數(shù)據(jù)有序流動是指數(shù)據(jù)收集、存儲、利用等規(guī)范有序，有法可依；數(shù)據(jù)安全是指數(shù)據(jù)實現(xiàn)有效保護與規(guī)范利用。

2.2 檔案數(shù)據(jù)

關于檔案數(shù)據(jù)概念尚未達成統(tǒng)一認識。有學者認為檔案數(shù)據(jù)是具有檔案性質的數(shù)據(jù)記錄，包括各種數(shù)據(jù)形式的檔案資源，以及檔案管理與利用過程中產(chǎn)生的數(shù)據(jù)，具有來源廣泛、結構復雜、形式多樣、數(shù)量巨大等特點，是國家經(jīng)濟和社會發(fā)展重要的戰(zhàn)略性信息資源，其價值潛能巨大，在各項工作中發(fā)揮著基礎信息支撐作用；并提出檔案數(shù)據(jù)存在的安全風險[3]。也有學者認為大數(shù)據(jù)時代檔案數(shù)據(jù)是一個總稱，是傳統(tǒng)檔案數(shù)據(jù)和大數(shù)據(jù)時代產(chǎn)生的實時新數(shù)據(jù)之整合，其主要特征是數(shù)字化形態(tài)和技術屬性，數(shù)據(jù)的流動性促使檔案數(shù)據(jù)開放變革、促進檔案數(shù)據(jù)管理轉型、推動檔案信息化發(fā)展[4]。結合相關理論和實踐，檔案數(shù)據(jù)包括電子形式和非電子形式的檔案資源信息記錄，呈現(xiàn)為檔案化數(shù)據(jù)或數(shù)據(jù)態(tài)檔案，并以電子形式為主。同時，檔案數(shù)據(jù)在理論與實踐上都包含了數(shù)據(jù)從產(chǎn)生到流轉、辦理再到長期管護或銷毀的全生命周期過程[5]。在大數(shù)據(jù)時代，檔案數(shù)據(jù)流動性強，其價值具有多重性。如檔案數(shù)據(jù)內(nèi)容的憑證價值和情報價值，檔案數(shù)據(jù)關聯(lián)、數(shù)據(jù)挖掘以及數(shù)據(jù)融合產(chǎn)生的對于企業(yè)和社會的價值，以及存在的現(xiàn)實價值和長遠價值。

2.3 國有企業(yè)檔案數(shù)據(jù)

根據(jù)《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》公開征求意見稿、《工業(yè)數(shù)據(jù)分類分級指南（試行）》和國有企業(yè)檔案數(shù)據(jù)實際情況，結合檔案數(shù)據(jù)概念，國有企業(yè)檔案數(shù)據(jù)可以概括為：在研發(fā)、生產(chǎn)、經(jīng)營、服務、管理等活動過程中直接形成的各種形式信息記錄，包括電子形式和為非電子形式。具體可分為管理類和業(yè)務類檔案數(shù)據(jù)，涵蓋國家、企業(yè)、個人（客戶）等不同主體的檔案數(shù)據(jù)，涉及國家安全、企業(yè)利益和個人權益。從價值上來說，國有企業(yè)檔案數(shù)據(jù)屬于重要的資產(chǎn)、生產(chǎn)要素和資源，歸企業(yè)所有，由企業(yè)管理，并按規(guī)定向相關國家檔案館移交。在大數(shù)據(jù)時代，國有企業(yè)檔案數(shù)據(jù)具有存在形式多樣、體量巨大、生成速度快、價值密度低、質量難以控制等特征。作為企業(yè)重要資源、資產(chǎn)和生產(chǎn)要素，國有企業(yè)檔案數(shù)據(jù)以其原始性、系統(tǒng)性、真實性等屬性，其安全有序流動對促進企業(yè)經(jīng)營管理、維護企業(yè)經(jīng)濟利益、創(chuàng)造經(jīng)濟效益、發(fā)揮多重價值起著不可替代的作用。大數(shù)據(jù)時代，國有企業(yè)要重視對檔案數(shù)據(jù)的收集和管理，保障檔案數(shù)據(jù)真實有效和安全有序流動，促進企業(yè)發(fā)展創(chuàng)新，遵從社會法律規(guī)范，維護國家利益、企業(yè)利益和個人權益，適應海南自貿(mào)港建設需要，創(chuàng)造社會財富，承擔社會責任。

3 國有企業(yè)檔案數(shù)據(jù)流動的目標

3.1 堅持總體國家安全觀

黨的十九大報告明確提出，堅持總體國家安全觀是新時期中國特色社會主義思想和基本方略之一，要求加強國家安全能力建設。《數(shù)據(jù)安全法》第四條規(guī)定，要維護數(shù)據(jù)安全，堅持總體國家安全觀。海南自貿(mào)港建設中，基于國有企業(yè)的戰(zhàn)略地位，其檔案數(shù)據(jù)安全有序流動的前提就是堅持總體國家安全觀，維護國家安全，服務國家安全。國有企業(yè)檔案數(shù)據(jù)是國家安全基礎性保障資源，保障其安全有序流動，是國有企業(yè)的歷史使命和時代重任，也是其核心目標。

3.2 依法保護企業(yè)商業(yè)秘密和國家利益

國有企業(yè)檔案數(shù)據(jù)涉及企業(yè)在研發(fā)、生產(chǎn)、服務、經(jīng)營和管理中商業(yè)秘密和國家利益，事關企業(yè)基本經(jīng)濟利益和國家利益，更關系到中國特色社會主義市場經(jīng)濟秩序。《數(shù)據(jù)安全法》第八條明確企業(yè)要加強數(shù)據(jù)安全保護，提高數(shù)據(jù)安全保護水平。海南自貿(mào)港建設中國有企業(yè)檔案數(shù)據(jù)安全有序流動，要求在法治背景下，各主體平等遵從市場秩序，在依法保護企業(yè)商業(yè)秘密和國家利益的基礎上，保障檔案數(shù)據(jù)安全有序流動，發(fā)揮企業(yè)檔案數(shù)據(jù)多重價值，創(chuàng)造經(jīng)濟效益和社會財富。

3.3 依法維護個人權益

國有企業(yè)檔案數(shù)據(jù)涉及數(shù)量眾多的個人信息安全，這些檔案數(shù)據(jù)涉及個人隱私和個人權益，事關個人切身利益和福祉。同時這些個人信息具有重要的經(jīng)濟價值與社會價值，許多國家已制定個人數(shù)據(jù)保護法以促進個人數(shù)據(jù)安全有序流動。《中華人民共和國個人信息保護法》明確了個人信息處理規(guī)則、個人信息處理者的義務和法律責任。海南自貿(mào)建設中國有企業(yè)應依法充分尊重個人檔案數(shù)據(jù)的人格權與利益分享，設立獨立的保護機構與明示拒絕機制，并制定有約束力的企業(yè)規(guī)則[6]；在此基礎上依法保護個人隱私，維護個人權益。

3.4 檔案數(shù)據(jù)安全

檔案數(shù)據(jù)安全主要包括檔案數(shù)據(jù)信息、載體和系統(tǒng)安全。首先，要保證檔案數(shù)據(jù)的真實有效性和可識別性。國有企業(yè)檔案數(shù)據(jù)規(guī)范管理起來，可識別、不失真、載體不被損毀，系統(tǒng)不被攻擊或損壞。其次，檔案數(shù)據(jù)安全要求加強對國有企業(yè)各類檔案數(shù)據(jù)設計、收集、管理、共享和保護。同時，國有企業(yè)檔案數(shù)據(jù)安全涉及個人權益、企業(yè)利益和國家安全。在做好國有企業(yè)各類檔案數(shù)據(jù)（包含電子和非電子形式）識別、分類、風險識別、安全管理的基礎上，制定相關管理制度、規(guī)制和標準，利用相應管理手段和平臺，對國有企業(yè)檔案數(shù)據(jù)進行有效管理，促進其安全有序流動，創(chuàng)造多重價值，并實現(xiàn)良好社會效益。

4 國有企業(yè)檔案數(shù)據(jù)流動的風險

4.1 相關法規(guī)體系不健全

《數(shù)據(jù)安全法》、新修訂《檔案法》等法律法規(guī)對企業(yè)檔案數(shù)據(jù)安全有序流動相關規(guī)定抽象、不具體、操作性不強，特別是《檔案法》主要針對非電子檔案數(shù)據(jù)的實體安全管理，對電子形式檔案數(shù)據(jù)安全管理有待完善。海南自貿(mào)港建設中國有企業(yè)檔案數(shù)據(jù)流動日趨頻繁、意義重大，尤其是跨境數(shù)據(jù)流動，自貿(mào)港建設對企業(yè)檔案數(shù)據(jù)流動提出新要求。國有企業(yè)檔案數(shù)據(jù)安全有序流動有利于提高企業(yè)生產(chǎn)力，增強企業(yè)競爭優(yōu)勢和創(chuàng)新。企業(yè)檔案數(shù)據(jù)缺乏完善法律規(guī)制，易造成數(shù)據(jù)流動無序、增加風險，甚至給國家、企業(yè)、個人帶來一定的損失。需要制定或完善相應法律法規(guī)，促進國有企業(yè)檔案數(shù)據(jù)安全有序流動。同時，《檔案法》與《數(shù)據(jù)安全法》《保守國家秘密法》《網(wǎng)絡安全法》等數(shù)據(jù)安全法律法規(guī)之間銜接有待明確[7]。此外，國有企業(yè)檔案數(shù)據(jù)涉及相關權屬，需要相關法律予以明確。法律制度不完善，使國有企業(yè)檔案數(shù)據(jù)安全有序流動難以得到有效保障。

4.2 安全意識不強、主體責任不明

由于檔案數(shù)據(jù)安全意識不強、主體責任不明，國有企業(yè)檔案數(shù)據(jù)分散存儲，管理標準不一，信息孤島現(xiàn)象大量存在，尤其表現(xiàn)在業(yè)務檔案數(shù)據(jù)上，大量電子形式檔案數(shù)據(jù)管理處于無序、失范狀態(tài)。調(diào)查發(fā)現(xiàn)，國有企業(yè)重視對紙質檔案數(shù)據(jù)管理，忽視對電子檔案數(shù)據(jù)管理。在信息化建設中，檔案部門由于認知偏差和能力局限，忽視對業(yè)務數(shù)據(jù)的歸檔管理，導致業(yè)務檔案數(shù)據(jù)管理存在缺失。業(yè)務部門缺乏檔案數(shù)據(jù)管理意識，存在信息系統(tǒng)僅以部門職能為中心，各自為政，絕大部分系統(tǒng)處于分散、獨立狀態(tài)。系統(tǒng)與系統(tǒng)之間無法進行業(yè)務交互和數(shù)據(jù)交換，數(shù)據(jù)在系統(tǒng)內(nèi)有效，但無法與其他系統(tǒng)的相關數(shù)據(jù)進行關聯(lián)分析[8]。此外，國有企業(yè)檔案部門和業(yè)務部門安全意識不強、主體責任不明，業(yè)務系統(tǒng)數(shù)據(jù)存在冗余、歸檔難、保管難、易流失、難以提供利用等安全風險。

4.3 技術風險

電子形式檔案數(shù)據(jù)形成快、容量大以及保管難度大、對技術要求高、數(shù)據(jù)管理技術不夠成熟，容易導致檔案數(shù)據(jù)被篡改、流失或無法識別，技術風險較大。國有企業(yè)檔案數(shù)據(jù)安全有序流動的技術風險主要體現(xiàn)在檔案管理系統(tǒng)難以存儲類型多樣、體量巨大的電子形式檔案數(shù)據(jù)信息，以及對電子形式檔案數(shù)據(jù)真實性、有效性的保障不足。相比較而言，非電子形式檔案數(shù)據(jù)安全有序流動保障較為成熟，電子形式檔案數(shù)據(jù)管理技術風險較大。實踐中電子形式檔案數(shù)據(jù)逐漸成為企業(yè)檔案數(shù)據(jù)的主體，技術風險問題日顯突出。由于電子形式檔案數(shù)據(jù)容易流失、失真或被篡改、類型多、體量巨大等，對電子形式檔案數(shù)據(jù)有序流動的安全保障在技術上還有待完善。

4.4 管理風險

國有企業(yè)檔案安全保障管理風險，首先體現(xiàn)在人的方面。管理檔案數(shù)據(jù)需要既懂檔案又懂企業(yè)數(shù)據(jù)管理技術的復合型人才，但調(diào)研發(fā)現(xiàn)，當下國有企業(yè)檔案人才主要負責非電子形式檔案數(shù)據(jù)管理，缺乏懂電子形式檔案數(shù)據(jù)管理的人才。其次表現(xiàn)為國有企業(yè)檔案數(shù)據(jù)標準不統(tǒng)一。國有企業(yè)檔案數(shù)據(jù)標準包括國內(nèi)外標準，以及行業(yè)內(nèi)部和企業(yè)自定義標準。由于缺少頂層數(shù)據(jù)標準規(guī)劃以及跨系統(tǒng)的統(tǒng)一數(shù)據(jù)標準，數(shù)據(jù)歸檔、整合和挖掘存在阻礙。再次表現(xiàn)為檔案數(shù)據(jù)質量差。在業(yè)務運行過程中，由于種種原因，數(shù)據(jù)存在冗余、不一致、缺失等問題，影響數(shù)據(jù)有序流動，影響國有企業(yè)的運營，阻礙業(yè)務發(fā)展，甚至造成嚴重的后果[9]。這不利于國有企業(yè)檔案數(shù)據(jù)的收集、管理、保護、利用等工作。

5 國有企業(yè)檔案數(shù)據(jù)流動的保障措施

5.1 完善法律法規(guī)體系

完善相關法律法規(guī)體系是海南自貿(mào)港建設中國有企業(yè)檔案數(shù)據(jù)安全有序流動的基礎和根本保障。在自貿(mào)港建設中，首要是完善檔案法律體系，優(yōu)化《檔案法》與《數(shù)據(jù)安全法》《保守國家秘密法》《網(wǎng)絡安全法》《民法典》等法律法規(guī)的銜接，制定自貿(mào)港建設中國有企業(yè)檔案數(shù)據(jù)管理法規(guī)體系，明確國有企業(yè)檔案數(shù)據(jù)安全有序流動相關要求和標準。同時，根據(jù)自貿(mào)港建設要求，借鑒國外跨境數(shù)據(jù)立法經(jīng)驗，制定有利于國有企業(yè)檔案數(shù)據(jù)跨境流動的法規(guī)，保障國家、企業(yè)和個人檔案數(shù)據(jù)依法依規(guī)有序流動，維護國家安全和經(jīng)濟利益，促進企業(yè)發(fā)展創(chuàng)新，保護個人權益。

5.2 強化檔案數(shù)據(jù)安全主體意識和保障意識

國有企業(yè)戰(zhàn)略地位凸顯其檔案數(shù)據(jù)的重要性，也強化了其安全保障意義。在總體國家安全觀視角下，國有企業(yè)及其主管部門要轉變觀念，重視檔案工作，重視對檔案數(shù)據(jù)安全保障宣傳教育，增強全員安全保障意識。檔案管理部門要強化檔案數(shù)據(jù)安全保障意識，在做好非電子形式檔案數(shù)據(jù)安全保障的同時，加強對業(yè)務部門電子形式檔案數(shù)據(jù)收集、管理、保護、利用。收集是安全保障的基礎，沒有收集就無從談論檔案數(shù)據(jù)安全有序利用。此外，要增強業(yè)務部門人員歸檔意識，使其重視業(yè)務數(shù)據(jù)利用和歸檔，使電子形式檔案數(shù)據(jù)實現(xiàn)規(guī)范管理、長久保存、安全有序流動，發(fā)揮其多重價值，促進國有企業(yè)科研、服務、生產(chǎn)和管理工作。

5.3 構建檔案數(shù)據(jù)安全技術屏障

主要是實現(xiàn)基礎技術設施安全和存儲技術安全。基礎技術設施是國有企業(yè)檔案數(shù)據(jù)網(wǎng)絡傳遞和系統(tǒng)運行、存儲的基礎平臺，其核心是檔案數(shù)據(jù)中心的建設，檔案數(shù)據(jù)中心安全設計與相關基礎技術設施的建設是保證檔案數(shù)據(jù)安全有序流動的關鍵。此外是實現(xiàn)存儲技術安全。一是設置預警裝置和加密系統(tǒng)。通過預警裝置的監(jiān)控，實現(xiàn)自動預警阻止數(shù)據(jù)的再次傳輸；通過加密系統(tǒng)，為檔案數(shù)據(jù)上傳與下載提供有效保護。二是數(shù)據(jù)容災備份技術。數(shù)據(jù)技術備份主要進行實時備份，保持數(shù)據(jù)的同步性、真實性和有效性，確保主服務器和備份服務器同時工作，如果發(fā)生數(shù)據(jù)損壞可以隨時恢復[10]。還要構建國有企業(yè)檔案數(shù)據(jù)應用平臺，應用平臺是國有企業(yè)檔案數(shù)據(jù)流動終端，直接決定著檔案流動是否安全有序。

5.4 提升檔案數(shù)據(jù)安全管理水平

需要配備懂數(shù)據(jù)管理的專業(yè)化檔案人才隊伍。國有企業(yè)檔案數(shù)據(jù)收集、管理、保護，以及有序流動都需要專業(yè)人才，由專業(yè)人才隊伍落實。國有企業(yè)要完善、落實檔案數(shù)據(jù)安全管理制度，實現(xiàn)電子形式和非電子形式檔案數(shù)據(jù)的規(guī)范有效管理，確保檔案數(shù)據(jù)安全管理落實到日常管理中去。還要建立企業(yè)檔案部門與業(yè)務部門安全保障協(xié)同機制，發(fā)揮各自優(yōu)勢，實現(xiàn)優(yōu)勢互補，共同保障企業(yè)檔案數(shù)據(jù)安全。在企業(yè)檔案部門主導下，業(yè)務部門根據(jù)職能和職責，積極落實企業(yè)檔案數(shù)據(jù)安全保障責任；并根據(jù)企業(yè)檔案數(shù)據(jù)重要程度和密級，依據(jù)相關規(guī)范標準對企業(yè)檔案數(shù)據(jù)進行分類分級保護，確定重要和涉密數(shù)據(jù)目錄，加強對重要和涉密檔案數(shù)據(jù)的保護，依法嚴格控制重要和涉密檔案數(shù)據(jù)的流動。