新時代檔案信息化安全管理探究

摘 要：檔案安全是檔案工作的生命線與底線。新時代檔案信息化安全管理面臨的形勢更為復雜多樣。本文分析了檔案信息化安全風險的四種主要類型，對檔案安全風險有更加全面深入的分析。在此基礎上，從環境、技術及人員三個方面簡要闡述了影響檔案信息化安全風險的因素，也是探討引發檔案信息化管理安全風險的因素，并從完整性、真實性和保密性等方面進一步提升檔案信息化安全管理的要求。在此基礎上，綜合提出加強新時代檔案信息化安全管理的具體措施，進一步夯實檔案信息化安全管理根基，為新時代檔案事業高質量發展筑牢安全屏障。

關鍵詞：檔案信息化；檔案安全；新時代

安全是檔案工作的生命線，安全問題無小事[1]。新修訂的《檔案法》專門設立 “檔案信息化建設”一章，把“檔案信息安全保障情況”作為檔案主管部門監督檢查的六項必查內容之一。在2024年3月1日起實施的《檔案法實施條例》“檔案信息化建設”一章中12次提及“安全”，涉及檔案信息化建設中的網絡安全、數據安全、系統安全、安全管理等。《“十四五”全國檔案事業發展規劃》將“全面推進檔案安全體系建設”作為“十四五”時期檔案工作重要指導思想，與檔案治理、資源、利用共同構成檔案四大體系建設。將“堅持安全底線”作為“十四五”時期重要的工作原則之一，把“深入推進檔案安全體系建設，筑牢平安中國的檔案安全防線”作為“十四五”時期檔案工作的一項主要任務。因此，全面分析新時代檔案信息化安全管理形勢，把握安全管理要求，采取有效安全管理應對措施，是守牢檔案安全底線的重要保障。

1 新時代檔案信息化安全風險類型

1.1 設施設備安全

《網絡安全法》《關鍵信息基礎設施安全保護條例》都高度重視基礎設施安全，尤其是信息服務、金融、交通、電子政務等關鍵信息基礎設施的安全。新時代檔案信息化建設離不開先進的基礎設施設備支持，這些設施設備的安全關乎檔案信息化基礎的安全可靠。檔案信息化設施設備領域安全風險主要有：電力供應突然中斷，電子、電磁、光學、聲學器件受到撞擊、擠壓、刻畫等物理摧毀，芯片電路受損，病毒入侵，移動終端設備癱瘓[2]，溫度、濕度過高或過低，以及光照、輻射、磁場過強等環境因素影響，都會直接影響檔案機房、網絡設施、主機設備性能的安全穩定。

1.2 系統網絡安全

新時代檔案管理呈現出電子化、數字化特征，需要利用信息系統、信息網絡收集、整理、存儲和運行電子檔案。系統網絡安全風險值得關注。其中應用系統是檔案信息化建設的核心內容之一，包括ERMS（電子檔案管理系統，用于數字檔案形成、收集、整理及歸檔）、EAMS（電子檔案管理系統，致力于數字檔案長期保存）系統一旦遭受破壞，直接影響檔案系統自我恢復，出現系統阻塞、干擾、中斷甚至癱瘓的風險。無論是局域網還是廣域網，新時代檔案信息化建設都需要在網絡環境中開展。網絡安全風險包括不良信息過濾不徹底、非法用戶訪問敏感信息、病毒或黑客入侵導致信息外泄、協議堵塞導致網絡出現漏洞等。

1.3 數據內容安全

設施設備、系統網絡都是檔案“外部”安全，而數據內容安全則是“內部”安全，即電子檔案“本身”的信息資源安全，呈現出安全風險點和安全風險環節多的顯著特征，同時也是檔案信息化安全風險管理的關鍵。數據內容安全風險表現為數字化過程中數據內容外泄，導致失泄密風險。電子檔案信息在修改、刪除、添加的過程中容易被偽造、破壞等，導致其完整性缺失、可用性達不到要求。如文書類電子文件數據除了內容、結構外，還包括文件的背景及整個管理過程的數據，任一數據的缺失都會影響其完整性，進而影響其可用性。數據格式不兼容的風險會影響電子檔案數據內容的可讀性。數據掛接時目錄數據與數字圖像關聯關系不準確，影響數據庫數據的質量。

1.4 管理過程安全

新時代檔案信息化建設背景下檔案管理涉及信息收集、分類、鑒定、整理、編目、檢索、統計等過程，在這些管理過程中檔案信息，尤其是涉密、敏感信息安全送達的風險。檔案信息系統訪問控制直接影響檔案信息獲取、存儲和處理安全。檔案信息傳遞變換過程中元數據位置改變及合法用戶賬號暴露風險。信息顯示時的電磁泄漏引起電子檔案信息傳輸端、接收端信息安全風險。綜上，新時代檔案信息化風險包括實體風險，非經授權訪問風險，管理過程被惡意修改、丟失或破壞的風險，受損無法恢復的風險。可見，新時代檔案信息化安全風險所面臨的形勢更加復雜、風險點更多、風險貫穿于檔案管理全過程，需要給予足夠重視。

2 新時代檔案信息化安全影響要素

2.1 環境

電子檔案安全風險既有來自地震、火災、洪水等自然環境因素，也有網絡環境因素。從自然環境來看，泥石流、地震、水災、火災會直接導致計算機、數據庫、掃描儀等檔案保管庫房崩塌或毀壞，使存儲其間的電子檔案載體介質被破壞，影響網絡穩定運行、存儲信息丟失、聲像失真。此外，強磁場、高溫高濕高鹽也會影響存儲電子檔案信息載體介質的使用壽命，特殊載體材料因氧化而影響存儲其間的信息讀取與識別。從網絡環境來看，路由器故障、服務器中斷、設備系統問題、軟硬件故障等，都會直接導致互聯網絡連接不穩定、網絡信號消失、網絡擁堵，數據傳輸異常等問題，誘發各種檔案信息化安全管理風險。

2.2 技術

技術因素也是誘發電子檔案安全風險的重要因素。一方面，信息網絡系統迭代，或者電子檔案管理技術升級都會引發系統出現漏洞或缺陷。新時代檔案信息化高度依賴計算機技術、系統軟件和網絡技術以及各種介質，隨著信息技術的快速發展、迭代升級周期縮短，一旦技術迭代、系統升級更新不及時，在新的運行系統網絡中極易出現各種安全風險。此外，信息技術本身有著局限性，系統也有其缺陷和漏洞，這些不利因素會增加安全風險。另一方面，技術是一把“雙刃劍”，先進技術應用在推動檔案管理現代化發展的同時，也會成為黑客、計算機病毒等攻擊的對象，木馬病毒、蠕蟲病毒、黑客攻擊服務器、路由器等，會導致檔案信息系統應用崩潰、敏感信息泄露。

2.3 人員

人為因素也是新時代檔案信息化安全管理風險因素之一。一方面，風險意識不高、綜合素能薄弱、安全管理不善等是檔案信息化安全管理的隱患。對新時代背景下電子檔案信息化所面臨的安全風險估計不足，風險意識淡薄必然會影響其在思想上輕視安全風險管理，相應安全管理投入不足，難以滿足新時期檔案安全管理現實的需要。先進技術迭代升級周期越來越短，檔案管理人員要及時跟進學習，掌握一定的信息技術、網絡技術和安全風險應對技能，學會用前沿技術夯實檔案安全根基，不斷提升綜合素能。可見，綜合素能薄弱也會影響其有效應對安全風險隱患，導致各種風險發生。另一方面，法治意識不足，人為因素故意破壞也是威脅檔案安全的重要因素。無論是出于好奇心理，還是別有用心，利用病毒技術、系統漏洞等，肆意盜取、篡改、未經授權的非法訪問檔案管理系統，獲取不正當利益，都是檔案安全管理的風險因素。

3 新時代檔案信息化安全管理要求

3.1 完整性

計算機信息技術的發展及應用，電子文件是文字、圖像、聲音、視頻等多種信號集合體，其信息形態是數字化的[3]，要求組成電子文件的內容、結構、背景、信息及元數據等項目無缺損。換言之，其中任意項目損壞都會影響檔案的完整性，威脅檔案安全。從內容上來看，如電子文件要符合《電子文件歸檔與電子檔案管理規范》要求，電子公文的“正本、正文及附件，定稿或修改稿，公文處理單等”要齊全完整。從結構上來看，無論是物理結構還是邏輯結構都要完整，這也是保障電子檔案完整、檢驗其是否遭受破壞的重要指標。從信息及元數據來看，是描述數據屬性、組織和關系等信息，支持數據存儲位置、歷史記錄及資源查找功能，要保證技術元數據和物理元數據的完整。

3.2 真實性

維護電子檔案的真實性是確保其實現法律憑證作用和情報參考作用的前提和基礎[4]。檔案失真是發生檔案安全風險的具體體現之一。真實性要求電子文件內容、結構、背景信息及元數據經鑒定，確認其與形成時間的原始狀態一致。真實性與原始性有其內在邏輯聯系，原始性是真實性的基礎，而真實性又是電子文件原始性認定后的結論。電子檔案信息與載體二者具有可分離性，即電子檔案可以被復制、修改、刪除而“不留”痕跡，需從結構、背景、元數據等因素判斷其是否發生變化，確保電子檔案的真實性。如《電子文件歸檔與管理規范》從電子文件格式、字體、段落、結構、圖形及其他形態信息作為評價電子文件真實性的重要因素[5]，也是電子文件真實性不可或缺的重要組成部分。

3.3 保密性

檔案是生產生活的原始記錄，涉及國家、社會、組織甚至個人利益，一旦泄露勢必會損害相關利益。因此，檔案是具有一定保密性的文件，檔案工作也就具有一定的保密性[5]。隨著計算機信息技術的發展及應用，電子檔案數量和規模也呈現大幅度增長態勢，電子檔案的安全性必然要求能夠達到很好的保密效果。這也是在實踐中電子檔案檢索、查詢、利用、借閱等履行必要手續的重要原因，安全風險伴隨著失泄密風險，失泄密風險又是檔案安全風險的具體體現。因此，新時代檔案信息化安全管理要求做好保密性，確保涉密檔案不泄密，其他檔案未經授權不得超范圍使用。

4 新時代檔案信息化安全管理對策

檔案安全工作是檔案建設工作的生命線，是檔案管理部門的基本任務和第一要務[6]。新時代檔案信息化安全管理要認真貫徹《檔案法》《保密法》《檔案法實施條例》等法律法規，統籌做好人防技防物防，一體推進檔案信息化安全管理[7-8]。

4.1 樹立“安全第一”的思想認識，完善制度

檔案管理機構、管理人員及一線人員都要在思想上繃緊檔案安全這根弦，樹立“安全第一”認識，把檔案信息化安全管理納入部門、科室的重要議事日程，抓好檔案信息化安全管理體制機制建設，織密檔案信息化安全管理體系、責任體系，統籌推進“線上+線下”安全管理制度體系的建立，簽訂檔案安全保密承諾書等，細化檔案人員、管理人員的崗位職責，把檔案安全納入目標績效考核范疇。按照完整性、真實性、保密性要求，持續完善檔案信息化安全管理體制機制和各項安全保密管理制度，以規范促安全。

4.2 堅持“預防為主”的基本原則，夯實基礎

新時代檔案信息化安全風險發生具有點多、面廣的特點，任意環節管理不到位都會引發安全風險事故。因此，要始終堅持“預防為主”的基本原則，從軟硬件等基礎方面著手，加大人力、物力、財力的投入力度，因地制宜，確保檔案機房、庫房、管理系統的功能齊全，符合安全要求。要針對檔案信息化安全風險類型，有針對性地采取措施，夯實基礎。檔案庫房的選擇要兼顧抗震、防水、防磁等因素，綜合考慮地質、水文、交通等，按照“八防”標準做好館舍建設和管理。同時，要做好檔案信息化安全管理的應急演練，提升應對突發安全事件的能力和水平。

4.3 做到“兩個安全”同步推進，保障措施

新時代檔案信息化步伐日益加快，按照“增量電子化、存量數字化”的要求，統籌推進新增檔案安全管理以及存量檔案的安全。具體來說，就是要統籌檔案信息和檔案實體“兩個安全”，把二者放在同等重要位置一體推進，并采取相應的安全保障措施。一方面，按照“存量數字化”原則，加快推進傳統載體檔案數字化進程，邀請第三方具有專業資質的檔案數字化公司，協助推動檔案數字化處理工作，做好縮微、復印及數字化掃描之后，還要做好原件的封裝保存，最大限度地保持檔案的實體安全。另一方面，要確保“增量電子化”安全，積極推行“異質備份”工作，采用先進技術，做好電子檔案全過程、全周期的安全，實行“異質備份”制度，并定期做好電子文件存儲介質的檢驗、認證，確保存儲介質長期安全可用。

4.4 注重“技術應用”創新先導，提高能力

先進技術在助力新時代檔案信息化提質增效的同時，也帶來了安全風險隱患。因此，還要注重先進技術的應用，提高技防能力和水平。如區塊鏈、數據備份、指紋識別、RFID、數字簽名、水印防偽、條碼管理、數字封裝等，在保障電子檔案完整、真實、保密的前提下，注重引入先進科技手段，為檔案信息化安全管理筑牢安全屏障，不斷提高檔案信息化安全管理的現代化水平與科技含量，持續釋放科技手段在檔案安全管理中的應有價值。

參考文獻

[1]迪慶州檔案館.強化底線思維 保障檔案安全——迪慶州檔案館多措并舉抓好檔案安全管理工作[J].云南檔案，2024（2）：36-37.

[2]高祖貴.世界百年未有之大變局“變”在何處？[N].學習時報，2023-9-1（3）.

[3]丁海濱.論信息化時代電子文檔的信息安全[J].遼寧大學學報（哲學社會科學版），2003，31（3）：21-25.

[4]李美艷.電子檔案真實性、完整性、安全性問題的探討[J].科技信息，2008（24）：58.

[5]張健.基于數模轉換的電子檔案真實性保障技術研究[J].信息管理（上海），2013（4）：61-64.

[6]冉君宜.抓好“五個必須”構建檔案安全保障體系[J].辦公室業務，2010（9）：55-56.

[7]孫蔚.“互聯網+”視角下加強檔案信息化安全建設的策略[J].辦公室業務，2019（22）：93-93，121.

[8]牛雯.云計算視閾下檔案信息化安全策略研究[J].辦公室業務，2021（18）：129-130.

作者簡介：樊秀清（1976.6—），大學學歷，濟寧市兗州區市政園林服務中心館員，主要從事檔案管理研究。