檔案鑒定開放與信息安全保障措施研究

中圖分類號：G272 文獻標識碼：A

在新一輪檔案鑒定開放工作開展的背景下，學界、業界均投入檔案鑒定開放的研究中。與此同時，《中華人民共和國檔案法》《中華人民共和國檔案法實施條例》相繼頒布，為檔案鑒定開放提供了參考，檔案鑒定開放進入新的階段。但是，在檔案鑒定開放工作實踐過程中，存在一些信息風險，威脅檔案工作的安全開展。因而研究檔案鑒定開放與信息安全保障措施具有非常重要的意義。

一、檔案鑒定開放的含義

檔案鑒定開放是指檔案單位依據法律規定范疇內的權限，將形成時間達到一定年限、無須限制利用且經過鑒定的館藏檔案經過法定程序向社會提供利用，涉及檔案開放屬性鑒定及提供利用，可以滿足公眾對檔案信息的需求。作為政治民主化的表現，檔案鑒定開放可以解除對已滿一定保密期限、可公開的檔案封鎖、禁令與不必要的限制，充許閱覽、外借、展覽、陳列以及制發證明等。

二、檔案鑒定開放必要性

1.促進檔案的利用

檔案鑒定開放是檔案利用的前提。通過檔案鑒定開放，可以分級檔案價值，依據檔案價值級別開展差異化維護，著重維護保存價值較大的檔案，盡可能延長相關單位使用的年限，促進保存價值較大檔案的有效利用。

2.提高檔案管理水平

檔案鑒定開放工作的開展，可以反推檔案管理工作程序，了解并記錄檔案收集、規整和人檔等業務環節的漏洞，進而在檔案鑒定開放環境內分析問題根源，總結現實經驗，制定改進方案，執行優化措施，為檔案管理水平的全面提高提供保障。

3.減少檔案占用空間

檔案類別較多，涵蓋人事檔案、文書檔案、科技檔案、會計檔案、工程檔案以及圖書影音檔案等，相關單位占用空間較大。通過檔案鑒定開放，可以對檔案“去粗存精”，控制無保存價值或低保存價值的檔案量，在提升檔案含金量、創建精品檔案的同時，減少檔案占用空間，為珍稀檔案的保存提供充足支持。

三、檔案鑒定開放措施

1.構建檔案鑒定開放信息化平臺

檔案鑒定開放信息化平臺是信息化時代檔案鑒定開放工作開展的基礎，可以促使檔案鑒定開放工作更加快捷、高效，為檔案查閱者提供更加便捷的服務。相關單位應以人民為中心，聚焦檔案服務經濟社會大局、服務群眾的潛能，遵循《中華人民共和國檔案法》和《國家檔案館開放檔案辦法》等法律法規規定，持續高效推進檔案鑒定開放信息化平臺的構建。

檔案鑒定開放信息化平臺建設的核心是開放檔案目錄數字化。作為一項基礎性工作，開放檔案目錄數字化的最小單位是文件的件（頁）數，載體是計算機，控制指標是檔案查全率與查準率。為建立完整、準確的開放檔案目錄數字化平臺，相關單位應根據檔案數據準確性、檔案數據的規范性、檔案的內容完整性、檔案數據的穩定性以及檔案數據項目的完備性等要求，結合《檔案著錄規則》（DA/T18-2022）關于檔案著錄的要求，參與制定開放檔案目錄數據庫數據規范，涵蓋字段類型、字段內容要求（值域）及數據字段長度等。隨后，根據計算機環境下檔案有效、安全、準確和完整的聯網要求，將開放的檔案目錄格式轉換為通用數據格式，如XML格式，滿足直接或間接實行高效數據交換的需求。在通用格式轉換后，相關單位可以統籌開放檔案目錄的著錄項、選輸項、必輸項、字段類型、值域范圍、長度以及檔案的內在聯系，結合檔案管理規范標準，重構開放檔案目錄，并將開放檔案目錄修改、補充備注結果共同錄入數據庫，從源頭解決檔案著錄偏離主題、自錄與實體不符等問題。隨后，相關單位可以以全宗的一個或多個目錄為單元，面對規范化、結構化的元數據信息，借助計算機自動全面檢驗與人工抽檢相結合的方式，發揮自然語言處理、語義分析和光學字符識別等人工智能技術的優勢，逐條、逐項對開放檔案目錄數據著錄內容規范性、完整性和準確性展開檢測。最終構建準確、完整、無遺漏和自動化的開放檔案目錄，具體表現為：各著錄項數據輸入準確，采用單機或雙機錄入，經人工校對或軟件自動校對錄入結果，降低差錯率。文件題名、責任者與時間必輸項無遺漏，滿足檔案數字化檢索需求。檔案出庫、前處理、掃描等數字化加工階段字段無遺漏，自動生成標明責任的字段，包括數據錄入、質檢、校對和交接等內容。

2.組建檔案鑒定開放團隊

人員充足是檔案鑒定開放工作高效率開展的前提相關單位應抽調人員組成鑒定開放小組，并明確團隊職責。團隊需要在嚴格遵循相關業務的前提下，綜合采用核對檔案案卷目錄、卷內目錄及實體檔案等形式，逐卷逐件鑒定期滿開放標準的檔案，經過初次鑒定、復核，鑒定出全部符合開放條件的檔案并向社會公開。

在明確團隊職責的基礎上，根據檔案鑒定開放要求，相關單位應持續深入貫徹檔案鑒定開放要求，以檔案鑒定開放為抓手，摸清家底，全面推進團隊人員的教育培訓工作。盤活人力資源，更好地發揮現有人員的作用，為扎實推進新時代檔案鑒定開放工作提供支持。

在工作人員不足的情況下，相關單位可以借助外力，邀請當地檔案館退休人員、政府部門退休人員擔任檔案鑒定開放工作的兼職人員，利用相關人員專業性強、了解時代背景以及能夠嫻熟應用現代信息技術的優勢，彌補檔案鑒定開放工作團隊的不足。同時，相關單位可以協調檔案形成單位，與其共同討論檔案鑒定初審、降解密信息，允許檔案形成單位在檔案整理、歸檔環節實施預開放鑒定，確保檔案鑒定開放工作的高效開展。

3.前移檔案鑒定劃控工作內容

為切實做好檔案鑒定開放工作，相關單位可以在檔案鑒定開放信息化平臺的支持下創新工作思路，將鑒定劃控工作關口前移，由立檔單位在檔案移交前做好鑒定劃控，增加立檔單位在檔案鑒定開放工作中的參與度。在接收檔案時，遵循檔案鑒定劃控的相關標準，控制開放檔案范圍條目以及不可開放的檔案條件。確定開放的檔案，依法依規直接開放（或依申請開放），在確保檔案信息安全的同時，擴大檔案開放的空間。

在具體工作開展過程，相關單位可以將移交檔案鑒定開放工作列入工作程序中，明確立檔方對檔案實行逐一鑒定的責任，要求立檔方根據信息公開條例發布的時間節點實施差異化鑒定劃控，對于節點前的檔案按標準鑒定劃控，對于節點后的檔案則依據信息公開選項標注。標注主要是在電子目錄信息公開選項一欄標注公開信息，包括“依申請公開”“主動公開”“不公開”等。同時，展開檔案控制標識的標注，包括“開放”“控制”等。比如，將主動公開的檔案標注為“開放”，將依據申請公開的檔案或不公開的檔案標注為控制。在檔案控制標識標注的基礎上，以紅頭便簽的形式，出具檔案解密劃控說明、信息公開說明并移交上級備案，及時向社會公布到期檔案，確保檔案社會價值的充分發揮。

在按標準鑒定劃控的基礎上，相關單位可以借鑒《各級國家檔案館開放檔案辦法》《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》等，進一步細化開放劃控標準，形成若干一級類目和二級類目，并在二級類目的基礎上匯總每一個二級類目可能涉及延期開放的檔案內容，逐一分解具體內容并闡述延長開放理由，為檔案鑒定開放工作開展提供明確的依據。

四、檔案信息安全保障措施

1.嚴格遵循安全保障制度

制度因素是檔案安全保障的基石，完善構建檔案信息安全保障制度是當前檔案鑒定開放事業中一項必要且迫切的工作。在總體國家安全觀下，相關單位可以搜集與檔案鑒定開放相關的法律法規與規章，包括《中華人民共和國檔案法》《中華人民共和國保守國家秘密法》《中華人民共和國政府信息公開條例》《各級國家檔案館館藏檔案解密和劃分控制使用范圍的暫行規定》《檔案館工作通則》等。在制度搜集的基礎上，相關單位可以從橫向維度分析現行檔案鑒定方法制度體系對開放范圍、控制利用范圍的法律依據，并從縱向維度分析現行檔案鑒定開放制度體系的現狀與建設水平，必要時從第三維度分析總體國家安全觀下現行檔案鑒定開放制度體系側重的傳統安全（政治安全、軍事安全、國土安全等）與非傳統安全（經濟安全、國民安全、新興領域安全、社會安全等）。

在現行制度整理分析的基礎上，相關單位應嚴格遵循現行安全保障制度推進檔案鑒定開放工作。比如，《中華人民共和國政府信息公開條例》明確規定不可公開已定為國家秘密的信息、危及國家經濟社會安全的信息或其他依法禁止公開的信息，相關單位應嚴格遵循規定依法公開檔案信息。同時，相關單位應嚴格遵循所屬地的檔案鑒定開放細則，控制檔案公開內容，如《安徽省開放檔案館檔案實施辦法》明確提出信訪檔案、黨委會議記錄、自我批評檔案以及干部批評檔案為控制利用檔案，相關單位應遵循相關規定鑒定開放上述類別檔案。

2.合理應用信息安全技術

檔案的安全與開放并非矛盾關系，先鑒定后開放是檔案信息安全的必要前提。在信息技術賦能檔案鑒定開放工作平臺構建運行的過程中，檔案信息面臨著更多的安全威脅。因而在檔案物理安全空間內，應合理利用信息安全技術，保護檔案開放信息的安全。在檔案開放信息安全保護領域，常用的信息安全技術有數據加密、數字簽名與時間戳、防火墻與入侵檢測、安全存儲、訪問控制、軟件更新與漏洞管理、備份與恢復以及日志與審計等。

（1）數據加密技術主要用于電子檔案信息的加密處理，借助加密算法，加密不可開放電子檔案信息，避免檔案信息被泄露。

（2）數字簽名與時間戳技術主要用于簽名檔案鑒定開放信息，并記錄檔案鑒定開放信息生成與修改時間，避免篡改、偽造對檔案鑒定開放內容真實性造成影響。

（3）防火墻與入侵檢測技術主要用于配置防火墻，過濾和阻擋未經授權的檔案開放信息訪問需求，并利用人侵檢測系統（IntrusionDetectionSystems，IDS）、入侵防御系統（IntrusionPrevention System，IPS），對潛在檔案開放風險的實時監測、處理。

（4）安全存儲技術主要用于檔案開放信息安全存儲以及定期檢查、維護，避免軟硬件故障導致檔案開放信息受損。

（5）訪問控制技術主要用于檔案開放信息搜尋查閱下載用戶權限的管理，并引入用戶名 + 密碼 + 生物識別的身份驗證機制，配合角色基礎訪問控制（Role-BasedAccessControl，RBAC），驗證用戶身份，并根據用戶角色分配相應的檔案信息訪問渠道。

（6）軟件更新與漏洞管理技術主要用于檔案鑒定開放信息管理平臺的更新與補丁的安裝，及時發現并修復潛在安全漏洞。

（7）備份與恢復技術主要用于備份檔案開放數據，并建立檔案鑒定開放災難恢復計劃，在意外事故發生時迅速恢復檔案信息，確保檔案開放信息的可靠性。

（8）日志與審計技術主要用于記錄檔案開放平臺的訪問足跡、訪問時間和操作日志等，并定期審計分析日志，及時發現潛在的安全風險和不正常行為。

3.建立健全負面清單體系

負面清單體系可以有效提高檔案開放鑒定期間信息的安全性，避免類似風險再次出現。因而相關單位應以嚴格劃定控制檔案利用范圍為前提，以明確不可開放內容的要素、不可公開內容不泄露為目標，以最大限度地維護公共知情權為根本，轉變傳統“重保密，輕開放”的思想，建立健全檔案鑒定開放負面清單體系。依托負面清單體系，詳細列舉事項，提高檔案實踐可操作性，約束隨意擴大控制利用事件，確保檔案鑒定開放過程中的信息安全。

從檔案鑒定開放負面清單體系構建模式來看，相關單位可以借鑒國外列舉法，轉變傳統“概括 + 公開列舉 + 控制利用列舉 + 兜底條款”的模式，清晰界定范圍，抑制檔案鑒定開放工作中權利主體的自由裁量權，便于在實踐工作中直接參考清單事項，提高說服力。在列舉法應用的同時，根據列舉法規定無法闡述全部不公開檔案信息的缺陷，創新引入“概括規定 + 詳細列舉”模式，最大限度地突破因概念不明引發的認知困境。比如，在傳統安全觀下，相關單位應將“正在實行防御計劃信息”“情報工作實施信息”“對本國聲譽或信用存在損害信息”等檔案信息納入負面清單；再如，在非傳統安全觀下，相關單位可以將“可能會使第三方商業經營陷入不利地位的信息”“企業與機關或組織簽訂協議商定不公開信息”“可能損害公共利益的信息”“個人隱私信息”等納入負面清單，其中非公職個人隱私信息涉及姓名、學歷、財產狀況、健康狀況以及婚姻等。

五、總結

綜上所述，檔案鑒定開放是先鑒定后開放的過程，通過鑒定確定可以開放或延期開放的檔案，協調信息公開與隱私安全保護的關系，促進檔案利用。因而相關單位可以利用信息化手段，構建檔案鑒定開放平臺，統籌檔案內容、價值以及涉及的隱私信息，及時開放已滿一定保密期限和條件的檔案，并加強檔案信息安全保障，為檔案資源潛力的發揮提供依據。

參考文獻：

[1]谷威，何芮，白文琳.數字時代檔案工作的堅守與使命[J].中國檔案，2024（05）：70-72.

[2]劉淑環.淺析檔案開放鑒定與檔案開放審核工作[J].蘭臺內外，2024（09）：44-46.

[3]郭欣儀.檔案開放鑒定工作的現狀與出路[J].辦公室業務，2024（04）：91-93.

[4]宋立華.檔案鑒定工作實踐中的難點與對策[J].機電兵船檔案，2020（06）：36-38.

[5]黎富文，陳慧玲，陳璇.檔案利用場景在檔案開放審核中的應用初探[J].中國檔案，2023（01）：44-45.

[6]王海濱，王彩虹，張靜，等.檔案解密與開放審核的實施策略與路徑——以廣州市檔案館為例[J].陜西檔案，2024（01）：41-42.

[7]葛澤鈺.AI在檔案鑒定中的應用研究與啟示——以英國國家檔案館AI for selection項目為例[J].浙江檔案，2024（03）：40-42.

作者單位：杭州越中檔案信息技術有限公司