王玉麗

隨著世界經(jīng)濟(jì)邁入“全球化4.0”時(shí)代，數(shù)字化、信息化、網(wǎng)絡(luò)化不再僅停留在概念層面，而是深入融入社會(huì)生活的各個(gè)方面。在此背景下，紙質(zhì)檔案逐步完成向電子檔案的轉(zhuǎn)型，盡管利于發(fā)揮出信息化的優(yōu)勢(shì)，但仍存在來(lái)自技術(shù)和法規(guī)層面的安全風(fēng)險(xiǎn)，因而，本文通過(guò)總結(jié)電子檔案信息安全管理模式，進(jìn)而提出潛在的安全風(fēng)險(xiǎn)和挑戰(zhàn)以及相應(yīng)對(duì)策，以期為我國(guó)構(gòu)建完善的檔案信息安全管理體系提供一定的理論參考

電子檔案 ?檔案信息安全 ?檔案管理 ?挑戰(zhàn) ?對(duì)策

Analysis on the Challenges and Strategy of Electronic Archives Information Security Management

WANG Yuli

（Mingren Community Health Service Center， Taobei District， Baicheng City， Baicheng， Jilin Province， 137000? China）

Abstract： As the world economy enters the era of "globalization 4.0"， digitalization， informatization and networking are no longer in the conceptual level， but deeply integrated into every aspect of social life. Under this background， the paper files to complete step by step to the transformation of the electronic file， though conducive to play the advantages of the information， but there are still comes from the technical and regulatory aspects of security risks， therefore， this article through the present situation of electronic archives information security management model， and then puts forward certain potential security risks and challenges and the corresponding countermeasures， in order to provide some theoretical reference for our country to build a perfect archive information security management system.

Key Words： Electronic archives; Archives information security; Archives management; Challenge; Strategy

隨著我國(guó)在全球政治、經(jīng)濟(jì)以及科技領(lǐng)域的地位不斷提高，全球化趨勢(shì)下，信息科技的強(qiáng)勁發(fā)展以及科技廣泛賦能于多種行業(yè)，為我國(guó)綜合國(guó)力的提高起到了不可替代的作用。在此背景下，電子檔案管理的重要性和地位也得到了較大的提升。實(shí)際上，檔案信息涉及領(lǐng)域極廣，從檔案保存、管理的主體的角度進(jìn)行區(qū)分，主要包括：第一，個(gè)人電子檔案，諸如消費(fèi)記錄檔案、健康檔案等在社會(huì)實(shí)踐活動(dòng)中創(chuàng)造、獲取的，可由個(gè)人或由個(gè)人以明示或默示的方式委托組織機(jī)構(gòu)進(jìn)行保存、管理的檔案;第二，組織機(jī)構(gòu)電子檔案，諸如政府機(jī)關(guān)事業(yè)單位、社會(huì)團(tuán)體的人事檔案乃至國(guó)家檔案等，是地區(qū)、國(guó)家乃至國(guó)際信息資源的組成部分。這些檔案的信息化轉(zhuǎn)型，使得檔案管理流程得到升級(jí)優(yōu)化，并突破了時(shí)間、空間的限制，提高了檔案管理工作效率的同時(shí)，也利于信息的流動(dòng)及共享，對(duì)于資源整合及調(diào)配，以及潛在的信息再利用價(jià)值具有支持作用，同時(shí)對(duì)于國(guó)家發(fā)展整體性的信息化產(chǎn)業(yè)也具有重要意義。計(jì)算機(jī)特別是網(wǎng)絡(luò)的運(yùn)用，大大方便了檔案管理者和利用者，但同時(shí)也帶來(lái)了保密性和安全性方面的問題。因此，應(yīng)按照創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的發(fā)展理念，以深化數(shù)字檔案資源開發(fā)利用和服務(wù)民生為導(dǎo)向，以保障數(shù)字檔案資源的安全保存和有效利用為重點(diǎn)，以整合數(shù)字檔案資源為核心，大力推進(jìn)檔案信息化建設(shè)，豐富數(shù)字檔案資源。

從檔案的廣義理解層面上看，個(gè)人電子檔案也是信息化高速發(fā)展所催生出的概念。由于互聯(lián)網(wǎng)、大數(shù)據(jù)、5G等新興科技的興起，基于電子信息網(wǎng)絡(luò)，由個(gè)人社會(huì)活動(dòng)產(chǎn)生的種種“印記”已經(jīng)成為一種重要的電子檔案資源，而由于社會(huì)活動(dòng)的發(fā)生和記錄往往是源于個(gè)人的行為，且較為隨機(jī)和分散，更極有可能包含較為敏感的個(gè)人信息，因此，概括而言，個(gè)人電子檔案具有較高的個(gè)人信息屬性，具有主體性、分散性和個(gè)人隱私層面上的私人性特點(diǎn)。

目前，我國(guó)個(gè)人電子檔案在安全管理模式方面仍較為基礎(chǔ)。由于其本身的固有特點(diǎn)，個(gè)人電子檔案的存儲(chǔ)往往依賴于個(gè)人的選擇，例如硬盤、光盤、云存儲(chǔ)等。隨著區(qū)塊鏈等科技的普及，逐漸為個(gè)人電子檔案信息存檔提供新的選擇，“云存儲(chǔ)”相較于離線的物理存儲(chǔ)方式的優(yōu)勢(shì)顯現(xiàn)出來(lái)。而這種管理模式，實(shí)質(zhì)上是基于個(gè)人的一種委托服務(wù)，其安全性很大程度上取決于服務(wù)供應(yīng)商的安全管理技術(shù)以及雙方簽訂的協(xié)議條款。從技術(shù)的角度，有調(diào)查提及國(guó)外學(xué)者已開發(fā)出可以實(shí)現(xiàn)個(gè)人電子信息存檔有效保存的工具，我國(guó)目前較為典型的即為百度云盤，其可進(jìn)行個(gè)人隱私信息的加密，但是目前尚存在多種安全隱患，例如“公開鏈接”分享功能，就無(wú)法有效保障分享信息的安全性。從協(xié)議條款的角度，由于電子信息隱私保護(hù)的法規(guī)建設(shè)在全球而言尚處于積極發(fā)展的階段，盡管我國(guó)已于2021年出臺(tái)《中華人民共和國(guó)個(gè)人信息保護(hù)法》等相應(yīng)法規(guī)，但從實(shí)踐的角度，政策法規(guī)的落地尚需要真正的一線從業(yè)者建立相應(yīng)管理模式去落實(shí)法律法規(guī)的要求。

組織機(jī)構(gòu)電子檔案隸屬于較為傳統(tǒng)的檔案概念范疇，也更為依賴組織機(jī)構(gòu)的安全管理模式。有研究發(fā)現(xiàn)，較為典型的即為偏向政府層面的機(jī)關(guān)、事業(yè)單位電子檔案，政府部門作為數(shù)據(jù)信息整合共享的重要組成之一，是需要重點(diǎn)關(guān)注的一類電子檔案安全管理主體。在2020年，國(guó)家檔案局發(fā)布《關(guān)于檔案部門使用政務(wù)云平臺(tái)過(guò)程中加強(qiáng)檔案信息安全管理的意見》，實(shí)際上反映出了我國(guó)政府部門對(duì)于電子檔案的風(fēng)險(xiǎn)識(shí)別、安全保障的重視程度，也因此，政府部門對(duì)于電子檔案的安全管理具有較大的責(zé)任。

組織機(jī)構(gòu)電子檔案的主體多為機(jī)關(guān)、事業(yè)單位，有研究總結(jié)其主要包括兩種管理模式，分別為集中管理模式和分散管理模式，二者的區(qū)分點(diǎn)主要在于是否由專職人員負(fù)責(zé)收集電子檔案后期的處理工作。這種管理模式實(shí)行將紙質(zhì)版和電子版雙套制存檔，對(duì)于較為重要的檔案資料，實(shí)行紙質(zhì)和電子版的雙重存儲(chǔ)狀態(tài)進(jìn)行保管，也因此，對(duì)于重要資料的檔案管理，現(xiàn)階段還是較為依賴傳統(tǒng)物理媒介提供保障，也從側(cè)面反映了電子檔案安全管理信息化程度發(fā)展的深度還需提高。除了傳統(tǒng)事業(yè)單位之外，還需重點(diǎn)關(guān)注醫(yī)療衛(wèi)生機(jī)構(gòu)電子檔案的安全管理。醫(yī)療衛(wèi)生機(jī)構(gòu)的特殊性首先在于涉及大量患者群體的數(shù)據(jù)，包括大量的檢查數(shù)據(jù)，其中包含遺傳資源信息，而這類信息是國(guó)家重點(diǎn)關(guān)注的數(shù)據(jù)，并陸續(xù)出臺(tái)了諸如《人類遺傳資源管理?xiàng)l例》《生物安全法》等法律法規(guī)性文件，對(duì)此進(jìn)行規(guī)范。其次，在于患者群體的隱私性，例如艾滋病群體的數(shù)據(jù)一旦泄露，將造成較為嚴(yán)重的社會(huì)不良影響。以醫(yī)院為例，其尚存在檔案工作人員安全意識(shí)欠缺，以及基建設(shè)施、安全管理系統(tǒng)等問題，而這些問題都可能成為安全隱患。

對(duì)于電子檔案安全管理，無(wú)論是個(gè)人，抑或是組織機(jī)構(gòu)，都存在安全意識(shí)單薄的問題。以個(gè)人電子檔案為例，公民對(duì)于個(gè)人電子檔案的識(shí)別能力有限，往往忽視了諸如移動(dòng)應(yīng)用上的隱私條款，也不會(huì)主動(dòng)和持續(xù)性地進(jìn)行管理。根據(jù)中國(guó)信通院在2021年11月發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）個(gè)人信息保護(hù)治理白皮書》中的調(diào)研可知，我國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的在架數(shù)量達(dá)到274萬(wàn)款，而用戶規(guī)模也呈現(xiàn)持續(xù)擴(kuò)大的趨勢(shì)。因此，缺少安全管理的意識(shí)對(duì)電子檔案的安全具有較大的負(fù)面影響。而對(duì)于組織機(jī)構(gòu)電子檔案，盡管國(guó)家目前已經(jīng)出臺(tái)了較多的相關(guān)法律法規(guī)進(jìn)行規(guī)制，但是高水平電子檔案管理人才以及資金的投入欠缺問題仍是較為現(xiàn)實(shí)的瓶頸問題，有調(diào)查數(shù)據(jù)也顯示，事業(yè)單位對(duì)信息安全管理重要性的認(rèn)識(shí)程度尚需提高，也提示了領(lǐng)軍型人才的欠缺，無(wú)法在組織機(jī)構(gòu)內(nèi)部形成較好的帶動(dòng)效應(yīng)。事實(shí)上，只有當(dāng)安全管理意識(shí)得以提高，才能在管理層面上提高電子檔案的安全水平。

從技術(shù)的角度上，新興技術(shù)的泛利用與關(guān)鍵性安全保障技術(shù)的欠缺均為技術(shù)層面上可能對(duì)電子檔案安全管理帶來(lái)風(fēng)險(xiǎn)和挑戰(zhàn)的重要因素。一方面，新興技術(shù)的泛利用可能會(huì)導(dǎo)致對(duì)數(shù)字的過(guò)于依賴，而疏于對(duì)技術(shù)的深層次利用，使得技術(shù)的利用僅停留在淺層次上，同時(shí)，這種依賴實(shí)質(zhì)上也是基于網(wǎng)絡(luò)得以實(shí)現(xiàn)的技術(shù)手段，很多技術(shù)都與網(wǎng)絡(luò)密切相關(guān)，因此在儲(chǔ)存和傳輸過(guò)程中就會(huì)產(chǎn)生許多網(wǎng)絡(luò)安全隱患，盡管目前從技術(shù)的層面上已經(jīng)對(duì)網(wǎng)絡(luò)安全形成了一定的保護(hù)手段，但是從現(xiàn)實(shí)中發(fā)生的信息泄露、篡改的案例而言，這種風(fēng)險(xiǎn)和挑戰(zhàn)仍不容小覷。另一方面，由于我國(guó)政府組織機(jī)構(gòu)在不同的區(qū)域中會(huì)面臨經(jīng)濟(jì)發(fā)展水平不同帶來(lái)的人才、物質(zhì)資源和財(cái)政資源的差異，因而基層機(jī)構(gòu)對(duì)于關(guān)鍵性安全保障技術(shù)的引進(jìn)和人才培養(yǎng)仍較為欠缺，而電子檔案信息的重要優(yōu)勢(shì)之一就是資源共享與整合，當(dāng)局部地區(qū)出現(xiàn)技術(shù)問題時(shí)，也將會(huì)對(duì)整體的安全效用顯現(xiàn)帶來(lái)不利影響。

縱觀我國(guó)對(duì)于電子檔案信息安全方面出臺(tái)的法律法規(guī)，需要從相對(duì)更廣義的角度，將之放置在大的信息安全角度去理解，在此層面上可以發(fā)現(xiàn)，盡管我國(guó)已經(jīng)出臺(tái)了諸如《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《人類遺傳資源保護(hù)條例》等法律法規(guī)，用以規(guī)制信息網(wǎng)絡(luò)架構(gòu)下的信息安全管理，但目前仍以綱領(lǐng)性文件居多，屬于較為宏觀性的指導(dǎo)文件，盡管在一些特定領(lǐng)域，如醫(yī)療衛(wèi)生機(jī)構(gòu)可能涉及的人類遺傳資源信息的管理，設(shè)置了相關(guān)的管理細(xì)則，但是仍需要繼續(xù)擴(kuò)充配套性文件，尤其針對(duì)特定的電子檔案領(lǐng)域，需要進(jìn)一步明確權(quán)屬與罰則。而對(duì)于電子檔案信息在傳輸過(guò)程中可能涉及的安全問題，需要樹立明確、統(tǒng)一的國(guó)家標(biāo)準(zhǔn)，作為切實(shí)可執(zhí)行的文件，系統(tǒng)規(guī)范行業(yè)內(nèi)的技術(shù)服務(wù)供應(yīng)商，指導(dǎo)其在安全管理層面上的技術(shù)手段，同時(shí)，也有利于減少重復(fù)性的工作以及可能產(chǎn)生的數(shù)據(jù)冗余。

綜合上述對(duì)風(fēng)險(xiǎn)挑戰(zhàn)的分析不難發(fā)現(xiàn)，實(shí)際上對(duì)于電子檔案信息的安全管理的關(guān)鍵點(diǎn)也在于提高相關(guān)從業(yè)者及利益相關(guān)者的安全管理意識(shí);提高技術(shù)的有效性、可行性和價(jià)值實(shí)現(xiàn);明確可落地的法律法規(guī)層面的細(xì)則與標(biāo)準(zhǔn)構(gòu)建。

在具體的策略層面，針對(duì)第一點(diǎn)，應(yīng)當(dāng)加強(qiáng)人才隊(duì)伍的建設(shè)與積極的宣傳教育，無(wú)論是對(duì)于個(gè)人電子檔案還是組織機(jī)構(gòu)電子檔案，只有人的安全意識(shí)得以提高，才能夠更加積極主動(dòng)地采取相關(guān)措施，提高信息安全性和管理效能。針對(duì)第二點(diǎn)，對(duì)于網(wǎng)絡(luò)病毒和黑客的攻擊，可采用防火墻、訪問權(quán)限控制、信息備份與恢復(fù)等傳統(tǒng)措施，保護(hù)電子檔案信息的安全性;應(yīng)當(dāng)著力于組建相應(yīng)的技術(shù)團(tuán)隊(duì)，并積極引進(jìn)以區(qū)塊鏈技術(shù)為代表的新型技術(shù)設(shè)施，其去中心化、加密傳輸?shù)忍攸c(diǎn)減少了信息被篡改等安全性問題的出現(xiàn)，實(shí)際上，我國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室在2019年也發(fā)布了《區(qū)塊鏈信息服務(wù)管理規(guī)定》，用以規(guī)范區(qū)塊鏈信息服務(wù)活動(dòng)，推進(jìn)區(qū)塊鏈技術(shù)的健康發(fā)展，也在一定意義上為區(qū)塊鏈賦能的產(chǎn)業(yè)及相關(guān)行業(yè)的發(fā)展提供了借鑒。針對(duì)第三點(diǎn)，盡管我國(guó)一直致力于法律法規(guī)及其細(xì)則、相關(guān)標(biāo)準(zhǔn)的構(gòu)建，但作為電子檔案信息安全管理的從業(yè)人員，更應(yīng)當(dāng)從一線工作者的角度，從案例出發(fā)，協(xié)助構(gòu)建組織機(jī)構(gòu)內(nèi)的標(biāo)準(zhǔn)規(guī)范，例如明確登記機(jī)制、將安全管理精細(xì)化分配到個(gè)人、定期反饋學(xué)習(xí)等措施，都將有助于更好地與未來(lái)的法律法規(guī)配套文件無(wú)縫契合。

電子檔案呈現(xiàn)逐年遞增趨勢(shì)，電子檔案信息安全管理工作成為檔案管理部門面對(duì)的一個(gè)重要課題。隨著時(shí)代和信息技術(shù)的快速發(fā)展，檔案電子化管理程度有所提高，由于管理理念、管理方法、管理手段等的不同，其安全問題也日漸顯現(xiàn)。檔案信息化建設(shè)的過(guò)程不是一蹴而就的過(guò)程，其概念往往會(huì)出現(xiàn)延伸，所需要兼顧到的層面也會(huì)有所拓展，整個(gè)發(fā)展過(guò)程是長(zhǎng)期、動(dòng)態(tài)，且需要全社會(huì)、各行業(yè)、多學(xué)科共同參與完成的，在此過(guò)程中，識(shí)別風(fēng)險(xiǎn)挑戰(zhàn)，并積極探索應(yīng)對(duì)策略，將是保護(hù)自身利益和電子檔案主體利益的方法之一，從現(xiàn)實(shí)需求出發(fā)，緊緊跟隨國(guó)家戰(zhàn)略和策略，不斷修正、完善信息安全管理體系，才能適應(yīng)不斷更新的信息化發(fā)展要求，有效提升檔案管理工作質(zhì)量。

[1] 陳麗.事業(yè)單位檔案信息安全管理研究[D].青島：青島大學(xué)，2018.

[2] 朱沛沛.個(gè)人數(shù)字檔案的信息安全保障研究[J].資源信息與工程，2021，36（3）：163-166.

[3] 江雪晴.統(tǒng)籌規(guī)劃? 協(xié)調(diào)推進(jìn)? 浦口檔案信息化建設(shè)邁上新高地[J].檔案與建設(shè)，2019（11）：68-69.

[4] 袁雙云，王仁秋.網(wǎng)絡(luò)云時(shí)代的個(gè)人數(shù)字檔案管理策略[J].蘭臺(tái)世界，2019（3）：65-68.

[5] 李貞貞，洪星.政務(wù)云環(huán)境下機(jī)關(guān)檔案管理信息安全技術(shù)保障分析[J].北京檔案，2021（9）：37-39.

[6] 王亞琦.對(duì)醫(yī)院基建檔案信息化管理的幾點(diǎn)思考[J].蘭臺(tái)內(nèi)外，2019（13）：7-8.

[7] 郭瑤，謝永憲，崔蘭.遼寧地區(qū)城建檔案館數(shù)字檔案資源安全管理現(xiàn)狀調(diào)查[J].蘭臺(tái)世界，2021（6）：56-59.