龐帥

引言

檔案安全一直是檔案學(xué)術(shù)界的重要研究領(lǐng)域，也是檔案業(yè)界一直在攻克的難題?；ヂ?lián)網(wǎng)支撐的數(shù)字經(jīng)濟(jì)成為當(dāng)今世界經(jīng)濟(jì)發(fā)展的兩大主流趨勢之一，數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的基礎(chǔ)，其安全性是數(shù)據(jù)開發(fā)利用的前提。此外，伴隨“數(shù)據(jù)科學(xué)”的興起，檔案工作實(shí)踐的發(fā)展，檔案數(shù)據(jù)成為了學(xué)界的研究熱點(diǎn)，檔案數(shù)據(jù)安全也進(jìn)入眾多檔案學(xué)者和檔案從業(yè)者的視野。伴隨以互聯(lián)網(wǎng)為支撐的數(shù)字經(jīng)濟(jì)成為國家兩大經(jīng)濟(jì)發(fā)展趨勢之一，數(shù)字產(chǎn)業(yè)的發(fā)展倒逼數(shù)據(jù)安全立法，2021年9月1日起，國家施行《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》），作為第一部保障數(shù)據(jù)安全的立法，該法對保障檔案數(shù)據(jù)安全具有重要指導(dǎo)意義[1]。檔案數(shù)據(jù)安全作為數(shù)據(jù)安全研究的重要領(lǐng)域，存在檔案數(shù)據(jù)保護(hù)意識淡薄、制度不完善、立法不健全和監(jiān)督不到位問題。本文通過探討《數(shù)據(jù)安全法》對檔案處理過程中檔案數(shù)據(jù)安全的影響，提出提高檔案數(shù)據(jù)安全保護(hù)意識、加強(qiáng)檔案數(shù)據(jù)安全制度建設(shè)、完善檔案數(shù)據(jù)安全法治體系和監(jiān)督體系措施，以加強(qiáng)檔案數(shù)據(jù)安全保護(hù)和治理，從而推動檔案事業(yè)發(fā)展。

一、檔案數(shù)據(jù)安全的內(nèi)涵

（一）檔案數(shù)據(jù)

國內(nèi)對“檔案數(shù)據(jù)”這一概念的界定還比較模糊，主要存在三種觀點(diǎn)，一是盲目追求“數(shù)據(jù)”熱度，將檔案數(shù)據(jù)與“數(shù)據(jù)”掛鉤;二是將存儲在計(jì)算機(jī)系統(tǒng)、設(shè)備中的檔案內(nèi)容以及與檔案相關(guān)的數(shù)據(jù)稱作檔案數(shù)據(jù)，并且“數(shù)字檔案即檔案數(shù)據(jù)”的思想占據(jù)主流;三是強(qiáng)調(diào)檔案數(shù)據(jù)是檔案信息內(nèi)容的數(shù)據(jù)化[2]。根據(jù)《數(shù)據(jù)安全法》第三條規(guī)定，“數(shù)據(jù)是指任何以電子或者其他方式對信息的記錄”，結(jié)合檔案學(xué)概念和學(xué)科特征提出，檔案數(shù)據(jù)就是指數(shù)據(jù)化的檔案信息及屬于或關(guān)于檔案的數(shù)據(jù)記錄。

（二）檔案數(shù)據(jù)安全

根據(jù)《數(shù)據(jù)安全法》第三條規(guī)定，“數(shù)據(jù)處理包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等，數(shù)據(jù)安全指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！被诖?，檔案數(shù)據(jù)安全則是指通過采取必要的措施，確保檔案數(shù)據(jù)在收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理過程中處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

二、當(dāng)前檔案處理工作中存在的檔案數(shù)據(jù)安全問題

（一）檔案數(shù)據(jù)安全保護(hù)意識淡薄

檔案數(shù)據(jù)安全問題是在檔案電子化過程中出現(xiàn)的，尚未引起普遍的重視。首先，人們的檔案數(shù)據(jù)安全意識普遍不高，在查檔過程中很容易造成檔案數(shù)據(jù)丟失、破壞等，但在追究責(zé)任時大部分人群卻沒有意識到自己已經(jīng)觸犯了有關(guān)檔案數(shù)據(jù)安全保護(hù)的法律法規(guī)。其次，對于任何組織包括涉及檔案業(yè)務(wù)的企事業(yè)單位和檔案中介服務(wù)機(jī)構(gòu)等，其領(lǐng)導(dǎo)階層認(rèn)識不足，認(rèn)為檔案業(yè)務(wù)不能為企業(yè)創(chuàng)造經(jīng)濟(jì)效益，忽略了檔案數(shù)據(jù)出現(xiàn)安全問題可能帶來的損失;組織中的管理階層在檔案管理中缺乏檔案數(shù)據(jù)安全保護(hù)意識和責(zé)任，沒有制定檔案數(shù)據(jù)安全保護(hù)制度等，導(dǎo)致檔案數(shù)據(jù)安全問題頻發(fā);直接負(fù)責(zé)檔案業(yè)務(wù)的從業(yè)者，其專業(yè)素質(zhì)和能力也是影響檔案數(shù)據(jù)安全的重要因素之一。最后，檔案局等檔案主管部門的不重視，沒有按照規(guī)定定期檢查、評估企業(yè)檔案數(shù)據(jù)安全保護(hù)的工作情況，未能發(fā)現(xiàn)檔案數(shù)據(jù)安全隱患[3]。

（二）檔案數(shù)據(jù)安全制度不完善

檔案數(shù)據(jù)分級分類保護(hù)制度、安全工作協(xié)調(diào)機(jī)制、應(yīng)急處置機(jī)制、審查制度等尚處于有待完善階段。首先在制度設(shè)置上，檔案數(shù)據(jù)安全標(biāo)準(zhǔn)和頂層設(shè)計(jì)還不完善，例如檔案數(shù)據(jù)標(biāo)準(zhǔn)、安全合規(guī)標(biāo)準(zhǔn)和技術(shù)標(biāo)準(zhǔn)等有待完善。其次，檔案數(shù)據(jù)安全制度執(zhí)行過程中存在操作不規(guī)范、執(zhí)行不到位等漏洞。最后，在檔案數(shù)據(jù)安全制度執(zhí)行過程中，各部門各自為政，缺少溝通和協(xié)調(diào)。

（三）檔案數(shù)據(jù)安全法治體系不健全

首先，國內(nèi)還沒有一部專門關(guān)于檔案數(shù)據(jù)安全的法律，在處理檔案數(shù)據(jù)安全問題時只能參考《檔案法》《個人信息安全保護(hù)法》等法律，針對性不強(qiáng)，例如，對違反檔案數(shù)據(jù)安全的行為沒有明確的法律責(zé)任說明，從而使法律失去保護(hù)檔案數(shù)據(jù)安全的作用。其次，檔案安全法律對其他法律具有較強(qiáng)的依附性，在檔案處理行為違反檔案安全法律又違反其他相關(guān)法律法規(guī)時，定罪會根據(jù)犯罪程度較為嚴(yán)重的罪名進(jìn)行判決，檔案安全法律由于其較輕的處罰規(guī)定而受到忽視，從而降低應(yīng)有的社會地位。最后，檔案安全法律規(guī)定之間存在交叉，同一檔案數(shù)據(jù)處理行為可能由兩個或兩個以上的檔案主管部門負(fù)責(zé)，存在職能劃分界限模糊的情況，另一方面，對同一違反檔案數(shù)據(jù)安全的處理行為，根據(jù)不同的法律可能會出現(xiàn)不同的懲罰規(guī)定，既使檔案安全法律失去了應(yīng)有的作用，又降低了檔案安全法律在人們心中的地位。

三、《數(shù)據(jù)安全法》對檔案處理工作中檔案數(shù)據(jù)安全的影響

《數(shù)據(jù)安全法》第五十三條明確規(guī)定，“在檔案工作中開展數(shù)據(jù)處理活動，開展涉及個人信息的數(shù)據(jù)處理活動，除遵守本法外，還應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定?！笔紫?，《數(shù)據(jù)安全法》明確了數(shù)據(jù)、數(shù)據(jù)處理、數(shù)據(jù)安全的概念，并且明確提出保障數(shù)據(jù)安全是為了規(guī)范數(shù)據(jù)處理活動，促進(jìn)數(shù)據(jù)開發(fā)利用，從而在法律意義上提高了數(shù)據(jù)安全的地位。其次，大數(shù)據(jù)時代電子檔案處理工作非常多，會產(chǎn)生大量檔案數(shù)據(jù)，《數(shù)據(jù)安全法》包含跨境數(shù)據(jù)處理活動中數(shù)據(jù)安全的規(guī)定，并且單列政務(wù)數(shù)據(jù)安全與開放一章，擴(kuò)大了檔案數(shù)據(jù)安全適用范圍，使檔案數(shù)據(jù)處理活動更適應(yīng)社會發(fā)展的新趨勢。最后，《數(shù)據(jù)安全法》明確提出了根據(jù)違反數(shù)據(jù)安全法律的不同數(shù)據(jù)處理活動處以責(zé)令整改、給予警告、罰款、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照等不同懲罰規(guī)定，對構(gòu)成犯罪的還要追究刑事責(zé)任?！稊?shù)據(jù)安全法》中的法律責(zé)任條款明確，操作性強(qiáng)，相關(guān)主管部門對違反檔案數(shù)據(jù)安全的檔案處理工作造成的不同程度的后果給予不同的處罰，從而更好地保證法律的權(quán)威性。

四、保障檔案數(shù)據(jù)安全的措施

（一）強(qiáng)化檔案數(shù)據(jù)安全保護(hù)意識

加強(qiáng)檔案數(shù)據(jù)安全宣傳，提高人們檔案數(shù)據(jù)安全保護(hù)意識，就是要利用法律的強(qiáng)制力提高人們對檔案數(shù)據(jù)安全保護(hù)法的重視和敬畏。首先，開展檔案數(shù)據(jù)安全知識宣傳普及，針對不同的人群開展有針對性的宣傳活動。面對城鄉(xiāng)居民這一群體，主要通過在社區(qū)采用典型案例的方式進(jìn)行宣傳。針對大學(xué)生這一群體，主要通過課堂學(xué)習(xí)和考核以及知識競賽的形式開展宣傳工作。

其次，檔案數(shù)據(jù)安全宣傳工作要重視對直接從事檔案處理活動的從業(yè)人員及其領(lǐng)導(dǎo)的培訓(xùn)，這類群體或直接負(fù)責(zé)檔案處理工作或主管檔案部門，對保護(hù)檔案數(shù)據(jù)安全的重要性不言而喻，所以要加強(qiáng)對這類群體的培訓(xùn)，形成上下互通、協(xié)調(diào)互聯(lián)的新局面。

最后，要充分發(fā)揮全媒體和融媒體在宣傳工作中的優(yōu)勢，全方位宣傳檔案數(shù)據(jù)安全保護(hù)相關(guān)法律和法規(guī)，還要依據(jù)當(dāng)?shù)貙?shí)際情況，深入淺出地講好“檔案數(shù)據(jù)安全故事”，潛移默化地提高群眾的檔案數(shù)據(jù)安全保護(hù)意識。

（二）加強(qiáng)檔案數(shù)據(jù)安全制度建設(shè)

檔案數(shù)據(jù)安全制度是保障檔案數(shù)據(jù)安全的重要基石。首先，應(yīng)該建立檔案數(shù)據(jù)分類分級保護(hù)制度，根據(jù)檔案數(shù)據(jù)對經(jīng)濟(jì)社會發(fā)展的重要程度，以及檔案數(shù)據(jù)安全問題對國家和社會、組織、個人的危害程度，把檔案數(shù)據(jù)分為核心數(shù)據(jù)、重要數(shù)據(jù)和一般數(shù)據(jù)。對關(guān)系國計(jì)民生的核心數(shù)據(jù)應(yīng)建立嚴(yán)格的檔案數(shù)據(jù)安全管理制度，對重要數(shù)據(jù)檔案主管部門應(yīng)制定管轄范圍內(nèi)重要檔案數(shù)據(jù)具體目錄，并根據(jù)目錄對重要數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。

其次，檔案主管部門應(yīng)建立檔案數(shù)據(jù)安全風(fēng)險(xiǎn)評估、報(bào)告、信息共享、檢測預(yù)警機(jī)制，加強(qiáng)檔案數(shù)據(jù)安全風(fēng)險(xiǎn)信息的獲取、分析、研判和預(yù)警。檔案主管部門還應(yīng)根據(jù)檔案數(shù)據(jù)安全問題設(shè)置風(fēng)險(xiǎn)量化表，對風(fēng)險(xiǎn)因素進(jìn)行歸類、量化，并列出風(fēng)險(xiǎn)表征，以便能準(zhǔn)確預(yù)判，并在安全風(fēng)險(xiǎn)發(fā)生時及時采取應(yīng)急處置措施。

再次，還要推動檔案數(shù)據(jù)應(yīng)急處置機(jī)制建設(shè)。一旦發(fā)生檔案數(shù)據(jù)安全事件，檔案主管部門應(yīng)立即啟動應(yīng)急處置預(yù)案，采取相應(yīng)應(yīng)急處置措施，防止事態(tài)擴(kuò)大;另一方面還應(yīng)向上級部門實(shí)時匯報(bào)事件動態(tài)，并向社會披露事件的發(fā)展和發(fā)出警示信息，檔案主管部門如有必要還要尋求其他部門的幫助。

最后，檔案主管部門應(yīng)建立檔案數(shù)據(jù)安全審查制度，對有可能影響檔案數(shù)據(jù)安全的檔案處理活動進(jìn)行安全審查。要定期開展檔案數(shù)據(jù)安全審查，審查過程中應(yīng)嚴(yán)格遵守操作指南，避免操作不規(guī)范遺漏應(yīng)查事項(xiàng)，留下檔案數(shù)據(jù)安全隱患。

（三）完善檔案數(shù)據(jù)安全法治體系

推進(jìn)檔案數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)。國家標(biāo)準(zhǔn)化行政主管部門和檔案有關(guān)部門根據(jù)各自的職責(zé)協(xié)同組織制定有關(guān)檔案數(shù)據(jù)安全的相關(guān)標(biāo)準(zhǔn)，鼓勵、支持企業(yè)、社會團(tuán)體、教育、科研機(jī)構(gòu)等參與檔案數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)。檔案數(shù)據(jù)的運(yùn)行與管理依托一系列嚴(yán)密的信息技術(shù)標(biāo)準(zhǔn)作支撐，包括數(shù)據(jù)生成、存儲、讀取的格式標(biāo)準(zhǔn)，網(wǎng)絡(luò)傳輸協(xié)議標(biāo)準(zhǔn)，檢索語言標(biāo)準(zhǔn)等[4]。建立一套統(tǒng)一的檔案數(shù)據(jù)安全標(biāo)準(zhǔn)，有利于解決檔案數(shù)據(jù)跨地區(qū)、跨行業(yè)流通過程中因差異性造成的檔案數(shù)據(jù)安全問題，包括檔案元數(shù)據(jù)標(biāo)準(zhǔn)、檔案數(shù)據(jù)安全合規(guī)標(biāo)準(zhǔn)和檔案數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)等。

推動行業(yè)規(guī)范和團(tuán)體標(biāo)準(zhǔn)建設(shè)。加強(qiáng)行業(yè)自律，指導(dǎo)企事業(yè)單位加強(qiáng)檔案數(shù)據(jù)安全保護(hù)，提高檔案數(shù)據(jù)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。加強(qiáng)檔案數(shù)據(jù)安全行業(yè)規(guī)范建設(shè)，規(guī)范檔案數(shù)據(jù)處理過程，從而保障檔案數(shù)據(jù)安全。

建立健全檔案數(shù)據(jù)安全法律法規(guī)。首先，保護(hù)檔案數(shù)據(jù)安全必須使檔案數(shù)據(jù)有法可依，故應(yīng)該立足檔案工作實(shí)踐，經(jīng)過充分調(diào)研和專家論證，建立一部完整的檔案數(shù)據(jù)安全法律。其次，確保檔案數(shù)據(jù)安全必須做到執(zhí)法必嚴(yán)，檔案主管部門和相關(guān)法律部門嚴(yán)格依照檔案數(shù)據(jù)安全法等法律解決檔案數(shù)據(jù)安全問題。此外，還要創(chuàng)新執(zhí)法方式、規(guī)范執(zhí)法程序，從而實(shí)現(xiàn)良法善治。

（四）完善檔案數(shù)據(jù)安全監(jiān)督體系

建立立體化的檔案數(shù)據(jù)安全監(jiān)督體系。中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)和國家檔案局負(fù)責(zé)檔案數(shù)據(jù)安全工作的決策和議事協(xié)調(diào)，研究制定、指導(dǎo)實(shí)施國家檔案數(shù)據(jù)安全戰(zhàn)略和有關(guān)重大方針政策，統(tǒng)籌協(xié)調(diào)國家檔案數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國家檔案數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。各地區(qū)、各部門負(fù)責(zé)對本地區(qū)、本部門收集和產(chǎn)生的檔案數(shù)據(jù)進(jìn)行監(jiān)督;各行業(yè)主管部門承擔(dān)本行業(yè)、本領(lǐng)域檔案數(shù)據(jù)安全監(jiān)管職責(zé);公安機(jī)關(guān)、國家安全機(jī)關(guān)在各自職責(zé)范圍內(nèi)承擔(dān)檔案數(shù)據(jù)安全監(jiān)督職責(zé);國家網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)檔案數(shù)據(jù)安全監(jiān)督職責(zé)。此外，在具體操作過程中還要加強(qiáng)與相關(guān)部門的合作，引入第三方監(jiān)督主體，對檔案數(shù)據(jù)內(nèi)容進(jìn)行全面監(jiān)督。這樣就形成了一套從國家層面到行業(yè)層面、從現(xiàn)實(shí)維度到虛擬維度，全方位、多層次的檔案數(shù)據(jù)安全監(jiān)督體系。

建立自上而下和自下而上雙向檔案數(shù)據(jù)安全監(jiān)督機(jī)制。加強(qiáng)上級檔案數(shù)據(jù)安全監(jiān)督部門對下級的領(lǐng)導(dǎo)和監(jiān)督，各級檔案主管部門應(yīng)面向社會大眾建立多種投訴、舉報(bào)渠道，方便人們將發(fā)現(xiàn)的檔案數(shù)據(jù)安全問題及時反映給有關(guān)主管部門，督促檔案主管部門逐漸完善檔案數(shù)據(jù)安全保護(hù)制度和監(jiān)督檢查機(jī)制。

結(jié)語

2021年12月16日在中國檔案學(xué)會成立40周年學(xué)術(shù)研討會上，國家檔案局蔡盈芳司長和武漢大學(xué)王玉玨副教授發(fā)表重要講話中多次談及檔案數(shù)據(jù)，檔案數(shù)據(jù)正成為實(shí)時技術(shù)環(huán)境下重要的檔案內(nèi)容，保障檔案數(shù)據(jù)安全是形成、管理和利用檔案數(shù)據(jù)的應(yīng)有之義。通過探討《數(shù)據(jù)安全法》，針對現(xiàn)實(shí)存在的檔案數(shù)據(jù)安全諸多問題，從意識層面、制度層面、法治層面和監(jiān)督層面提出了應(yīng)對之策，對檔案數(shù)據(jù)安全理論和實(shí)踐具有借鑒意義。未來，將從更多角度、更深層次地研究完善檔案數(shù)據(jù)安全相關(guān)內(nèi)容。

參考文獻(xiàn)：

[1] 全國人大常委會.《中華人民共和國數(shù)據(jù)安全法》. [2021-10-21].北大法寶法律數(shù)據(jù)庫網(wǎng)站.http：//www.pkulaw.cn/.

[2] 金波，楊鵬.大數(shù)據(jù)時代檔案數(shù)據(jù)安全治理策略探析[J].情報(bào)科學(xué)，2020，38（9）：30-35.

[3] 葛春麗.新《檔案法》實(shí)施背景下檔案執(zhí)法策略研究[J].檔案管理，2021（5）：59-60.

[4] 金波，宋屏.電子政務(wù)中電子文件信息安全探析[J].上海大學(xué)學(xué)報(bào)（社會科學(xué)版），2009，16（3）：127-134.

作者單位：河北大學(xué)管理學(xué)院