胡崢艷

近年來，信息技術(shù)迅猛發(fā)展，并被廣泛應(yīng)用于社會各個(gè)領(lǐng)域，為探索新時(shí)代檔案事業(yè)高質(zhì)量發(fā)展提供了新思路、新舉措、新辦法。檔案數(shù)字化建設(shè)是信息化時(shí)代檔案事業(yè)發(fā)展的現(xiàn)實(shí)要求。2016年國家檔案局印發(fā)的《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》提出“積極響應(yīng)數(shù)字中國建設(shè)，加快推進(jìn)信息技術(shù)與檔案工作的深度融合”的要求。2021年中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》提出“檔案管理數(shù)字化、智能化水平得到提升，檔案工作基本實(shí)現(xiàn)數(shù)字轉(zhuǎn)型”的建設(shè)目標(biāo)。然而，在大力推進(jìn)檔案數(shù)字化工作的進(jìn)程中，各種風(fēng)險(xiǎn)、隱患也在不斷滋生，危害巨大。為此，有必要對檔案信息化建設(shè)中的各種風(fēng)險(xiǎn)因素進(jìn)行系統(tǒng)分析，并提出風(fēng)險(xiǎn)防控路徑，以構(gòu)筑安全可靠的檔案信息安全防護(hù)體系。

檔案數(shù)字化建設(shè)的重要意義

2018年，習(xí)近平總書記在致首屆數(shù)字中國建設(shè)峰會的賀信中強(qiáng)調(diào)：“以信息化培育新動能，用新動能推動新發(fā)展，以新發(fā)展創(chuàng)造新輝煌?！边@一思想在不斷引領(lǐng)網(wǎng)信事業(yè)發(fā)展的同時(shí)，也為檔案管理工作提供了新的思路，帶來了新的機(jī)遇。信息化時(shí)代背景下，檔案管理的目標(biāo)對象逐漸由紙質(zhì)檔案轉(zhuǎn)變?yōu)橐詳?shù)字形態(tài)存在的檔案信息，檔案數(shù)字化也日益成為檔案事業(yè)發(fā)展的重中之重。作為檔案信息化建設(shè)的核心內(nèi)容與基礎(chǔ)工程，推進(jìn)檔案數(shù)字化建設(shè)的重要性不言而喻。

檔案數(shù)字化有利于促進(jìn)檔案事業(yè)發(fā)展

首先，促進(jìn)檔案管理模式轉(zhuǎn)變。在現(xiàn)代信息技術(shù)的深度應(yīng)用下，檔案管理模式從最初的傳統(tǒng)手工模式發(fā)展為如今的信息化管理模式。在此過程中，檔案管理形態(tài)逐漸從實(shí)體檔案形態(tài)向電子檔案形態(tài)轉(zhuǎn)變，這不僅使檔案信息實(shí)現(xiàn)了動態(tài)分配，檔案檢索方式趨于簡單、高效、便捷，也極大地提高了檔案信息資源收集、開發(fā)、使用的效率。

其次，促進(jìn)檔案資源保存方式的轉(zhuǎn)變。當(dāng)前，我國檔案保管、儲存方式逐漸由紙質(zhì)化向電子化轉(zhuǎn)變。通過采用掃描、圖像存儲、圖像處理、數(shù)據(jù)備份等數(shù)字化形式，實(shí)現(xiàn)檔案資料的電子化存儲、備份，極大地提高了檔案存儲的便捷性、安全性，也為檔案管理相關(guān)工作的開展提供了重要保障。

最后，促進(jìn)服務(wù)方式的轉(zhuǎn)變。在對檔案信息資源進(jìn)行提煉、加工、整合、濃縮的基礎(chǔ)上，檔案數(shù)字化建設(shè)為利用者提供了及時(shí)準(zhǔn)確、系統(tǒng)方便的檔案信息檢索及獲取方式。

檔案數(shù)字化對檔案管理工作的積極影響

基于對傳統(tǒng)檔案管理的了解，傳統(tǒng)檔案管理的優(yōu)勢在于可以實(shí)現(xiàn)對檔案原件的有效保存，由于傳統(tǒng)檔案有專用場所以及有專業(yè)管理人員進(jìn)行管理，可以實(shí)現(xiàn)對檔案原件的有效保存，并且保存質(zhì)量相對較高；可以實(shí)現(xiàn)對檔案原件的長期保存，對于重要性較高的檔案原件，采用傳統(tǒng)檔案管理方式具有較大優(yōu)勢，可以最大程度地保管檔案原件，避免檔案原件丟失或者在保管過程中受到損壞。因此，傳統(tǒng)檔案管理在這一方面具有一定的優(yōu)勢。檔案數(shù)字化對檔案管理工作有一定的積極作用：一方面，檔案數(shù)字化可以提高檔案管理效率；另一方面，提升檔案管理質(zhì)量，在檔案管理數(shù)字化的具體工作中，可借助掃描儀、計(jì)算機(jī)圖形識別技術(shù)等將已有的紙質(zhì)檔案轉(zhuǎn)化為數(shù)字化、信息化的電子檔案信息。

最大程度地滿足社會和人民群眾的需求

為社會公眾服務(wù)，滿足廣大人民群眾對檔案信息的需求，是檔案工作的基本宗旨之一。當(dāng)前，社會及廣大人民群眾對檔案信息的需求與日俱增，人們越來越關(guān)注檔案信息獲取的及時(shí)性、方便性，這對檔案管理工作提出了新的、更高的要求。檔案數(shù)字化能最大程度地滿足社會對檔案信息資源利用的需求，是最大程度地發(fā)揮檔案服務(wù)社會功能的最佳途徑之一。

首先，有助于降低獲取檔案信息服務(wù)的成本。在傳統(tǒng)檔案管理模式下，檔案信息資源無法實(shí)現(xiàn)跨時(shí)空獲取、利用，檔案信息需求主體往往需要到對應(yīng)的檔案存儲地獲取自身所需要的信息。這無疑耗費(fèi)了大量的時(shí)間和精力。借助計(jì)算機(jī)技術(shù)傳輸信息，現(xiàn)在，社會個(gè)體只需要借助計(jì)算機(jī)中特定檔案信息系統(tǒng)的管理軟件，輸入相關(guān)的查詢條件，即可快速、準(zhǔn)確地從電子檔案信息資源庫中找到自身所需要的檔案信息，大大節(jié)省了其檔案信息服務(wù)的時(shí)間成本。其次，有助于檔案信息的共享。借助計(jì)算機(jī)技術(shù)，不僅能對檔案信息進(jìn)行全面整合，還能強(qiáng)化不同單位、地區(qū)檔案部門之間的聯(lián)系，實(shí)現(xiàn)檔案信息的自動檢索、資源共享。最后，借助大數(shù)據(jù)技術(shù)可以累計(jì)用戶的搜索習(xí)慣，分析用戶的實(shí)際需求，進(jìn)而主動推送用戶所期望的相關(guān)檔案信息，提升檔案信息服務(wù)的人性化水平。

檔案數(shù)字化建設(shè)面臨的風(fēng)險(xiǎn)

誠然，信息技術(shù)為檔案管理工作提供了新的發(fā)展路徑，但是，機(jī)遇與挑戰(zhàn)總是相伴相生的。在檔案部門大力推進(jìn)檔案數(shù)字化建設(shè)的進(jìn)程中，檔案信息安全問題日益凸顯，諸多風(fēng)險(xiǎn)性因素阻礙了檔案數(shù)字化建設(shè)的順利推進(jìn)。立足于檔案數(shù)字化工作的基本流程，分析與歸納檔案數(shù)字化流程中的各個(gè)風(fēng)險(xiǎn)因素，本文認(rèn)為檔案數(shù)字化主要面臨著信息安全風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)及技術(shù)風(fēng)險(xiǎn)。

信息安全風(fēng)險(xiǎn)

基于信息內(nèi)容與載體的同一性，紙質(zhì)檔案不僅具有較強(qiáng)的可讀性、真實(shí)性等特質(zhì)，且信息安全風(fēng)險(xiǎn)較弱。電子檔案的文件信息與載體分離的特點(diǎn)，使其在管理過程中面臨較多不確定性因素，安全風(fēng)險(xiǎn)較大。同時(shí)，檔案信息的真實(shí)性也無法保證。

檔案數(shù)字化管理需要將所有紙質(zhì)化檔案信息轉(zhuǎn)變?yōu)殡娮踊问竭M(jìn)行存儲。然而，在轉(zhuǎn)化存儲的過程中，電子檔案信息容易發(fā)生編輯操作失誤甚至易被篡改等問題。而且，這種編輯與篡改操作不易被發(fā)覺，致使數(shù)字檔案信息的真實(shí)性、原始性、完整性受到極大影響，增加了管理難度。

管理風(fēng)險(xiǎn)

近年來，雖然我國檔案數(shù)字化建設(shè)工作取得了長足進(jìn)步，積累了不少成功經(jīng)驗(yàn)，但檔案數(shù)字化管理目前還存在諸多問題。

首先，風(fēng)險(xiǎn)管理意識薄弱。長期以來，各級檔案部門致力于檔案信息化建設(shè)，將工作重心放置于開展檔案歸檔、開發(fā)、利用等基本業(yè)務(wù)工作上，卻疏于強(qiáng)化檔案數(shù)字化的風(fēng)險(xiǎn)管理，沒有從全局高度看待檔案數(shù)字化的管理風(fēng)險(xiǎn)。一些單位和部門雖然有意識地制定相關(guān)的綜合性應(yīng)急預(yù)案，但總體而言，重事后應(yīng)急管理、輕事前風(fēng)險(xiǎn)管理的現(xiàn)象比較突出，檔案風(fēng)險(xiǎn)管理能力亟須提升。

其次，相關(guān)管理制度不健全。與日新月異的現(xiàn)代信息技術(shù)相比，現(xiàn)有檔案管理體制嚴(yán)重滯后于技術(shù)更新步伐，相關(guān)管理制度尚未形成體系，檔案數(shù)字化管理的水平相對較低。從現(xiàn)有的相關(guān)管理制度來看，目前存在管理制度不健全、管理規(guī)范缺失等問題，使諸多工作缺乏制度規(guī)范、引導(dǎo)，檔案信息化工作的標(biāo)準(zhǔn)化、規(guī)范化相對不足。

技術(shù)風(fēng)險(xiǎn)

信息技術(shù)在助推檔案數(shù)字化建設(shè)的過程中，也伴隨著威脅檔案數(shù)字化建設(shè)的技術(shù)風(fēng)險(xiǎn)。

首先，病毒威脅。計(jì)算機(jī)病毒是檔案數(shù)字化進(jìn)程中發(fā)生頻率最高、影響面最廣、破壞性最強(qiáng)、造成損失最為嚴(yán)重的技術(shù)風(fēng)險(xiǎn)之一。當(dāng)不法分子將病毒植入計(jì)算機(jī)系統(tǒng)后，檔案存儲設(shè)備將出現(xiàn)安全問題，存儲的檔案信息將會受到較大影響，數(shù)字檔案的完整性、真實(shí)性將受到威脅。并且，檔案數(shù)字化系統(tǒng)一旦被病毒感染，檔案信息化系統(tǒng)將趨于癱瘓，相關(guān)的數(shù)據(jù)、信息將遭到毀損、破壞，造成的損失往往是災(zāi)難性的。

其次，黑客入侵。黑客入侵也是常見的技術(shù)危險(xiǎn)之一。一般而言，黑客通過植入木馬程序破解電腦內(nèi)的賬號和密碼，進(jìn)而竊取用戶的各類數(shù)字信息。借助于設(shè)置敏感詞或進(jìn)行網(wǎng)絡(luò)監(jiān)控，黑客能對互聯(lián)網(wǎng)上的數(shù)據(jù)信息進(jìn)行分析過濾，并自動搜索和破譯有效信息。在發(fā)現(xiàn)敏感目標(biāo)之后，黑客就會進(jìn)入系統(tǒng)，攻擊目標(biāo)程序，進(jìn)而竊取有用信息。

最后，應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)總是處在動態(tài)、變化之中。應(yīng)用系統(tǒng)在進(jìn)行更新、換代時(shí)，為保證電子檔案繼續(xù)兼容和使用，就必須對電子檔案進(jìn)行轉(zhuǎn)換。在此過程中，可能會發(fā)生檔案信息丟失、泄露等問題。

檔案數(shù)字化建設(shè)的風(fēng)險(xiǎn)防控機(jī)制構(gòu)建

檔案數(shù)字化是檔案信息資源建設(shè)中最重要的內(nèi)容，也是安全風(fēng)險(xiǎn)最大、最容易出現(xiàn)問題的環(huán)節(jié)。因此，構(gòu)建檔案數(shù)字化建設(shè)的風(fēng)險(xiǎn)防控路徑，筑牢檔案安全工作的防火墻，直接關(guān)系著檔案工作的持續(xù)、安全發(fā)展。

信息安全層面

首先，建立信息安全防護(hù)體系。根據(jù)《檔案信息系統(tǒng)安全保護(hù)基本要求》等相關(guān)文件規(guī)定和標(biāo)準(zhǔn)規(guī)范要求，建立健全檔案信息安全防護(hù)體系，開展數(shù)字檔案信息系統(tǒng)等級保護(hù)工作，以提升信息系統(tǒng)整體的安全保護(hù)能力，減少安全隱患。加強(qiáng)檔案信息資源安全備份工作，可采取增量備份、差異備份或全備份等方式，以及進(jìn)行異地存儲備份，以避免檔案信息資源丟失、損毀或操作失誤的發(fā)生造成的嚴(yán)重后果。

其次，加強(qiáng)檔案信息系統(tǒng)日常運(yùn)行維護(hù)。按照國家有關(guān)信息系統(tǒng)安全的要求，做好安全隱患排查、風(fēng)險(xiǎn)漏洞檢測等工作，提升檔案信息系統(tǒng)的安全性?？赏ㄟ^服務(wù)外包方式，購買第三方安全服務(wù)，開展檔案信息系統(tǒng)的日常安全檢測、漏洞掃描、風(fēng)險(xiǎn)評估、系統(tǒng)維護(hù)等工作，及時(shí)消除安全隱患。

最后，要做好檔案數(shù)字化加工的信息安全工作。對數(shù)字化加工的設(shè)備、網(wǎng)絡(luò)、數(shù)據(jù)載體、場所等嚴(yán)加管理，做好檔案數(shù)字化加工的日常管理和安全保密工作，強(qiáng)化檔案實(shí)體和數(shù)字化成果的安全性、保密性。

管理層面

首先，強(qiáng)化檔案數(shù)字化風(fēng)險(xiǎn)管理意識。提升數(shù)字化工作人員和監(jiān)管人員的風(fēng)險(xiǎn)意識，利用多種渠道、多種形式普及危機(jī)應(yīng)對知識。將風(fēng)險(xiǎn)防范作為日常工作的組成部分，并實(shí)時(shí)組織安全風(fēng)險(xiǎn)發(fā)生的應(yīng)急演練活動，提高相關(guān)人員的風(fēng)險(xiǎn)應(yīng)對能力。其次，完善制度體系建設(shè)。加強(qiáng)責(zé)任體系建設(shè)，明晰檔案信息安全的責(zé)任主體，將安全管理責(zé)任到人。加快推進(jìn)各層級、各部門的檔案信息安全制度建設(shè)，細(xì)化監(jiān)督檢查流程及工作規(guī)范，開展監(jiān)督檢查工作。強(qiáng)化責(zé)任追究制度，構(gòu)建包括檔案的形成、收集、管理等全過程的檔案安全責(zé)任追究機(jī)制。一旦發(fā)生檔案安全問題，將落實(shí)責(zé)任追究制度。最后，加強(qiáng)檔案信息安全人才隊(duì)伍建設(shè)。檔案數(shù)字化項(xiàng)目實(shí)施中的各類風(fēng)險(xiǎn)在很大程度上是人為因素造成的。為此，要做好對檔案管理人員的教育、培訓(xùn)工作，不斷提升檔案管理人員的檔案安全管理理論和技術(shù)操作能力。同時(shí)，積極引進(jìn)專業(yè)的檔案管理人才，如檔案管理專業(yè)或計(jì)算機(jī)技術(shù)專業(yè)人才，以改變檔案管理部門的學(xué)歷結(jié)構(gòu)，加快檔案數(shù)字化建設(shè)步伐。

技術(shù)層面

以信息化推進(jìn)檔案管理工作，技術(shù)是關(guān)鍵。為此，在現(xiàn)有的應(yīng)用技術(shù)的基礎(chǔ)上，要進(jìn)一步研發(fā)、應(yīng)用新的技術(shù)手段，以技術(shù)保障檔案信息的安全。

首先，確保應(yīng)用技術(shù)的安全性。注重技術(shù)平臺的前瞻性、兼容性、安全性，引進(jìn)或使用具有穩(wěn)定性、可擴(kuò)展性、保密性的操作系統(tǒng)，并及時(shí)進(jìn)行系統(tǒng)的更新、升級、換代。其次，強(qiáng)化安全保密措施。實(shí)施保密措施管理，禁止相關(guān)人員使用帶有無線網(wǎng)絡(luò)功能或各種移動存儲功能的電子產(chǎn)品，以防檔案信息外泄。除安裝必要的軟件外，禁止安裝任何無關(guān)軟件。加強(qiáng)安裝加密軟件，以防止私密信息泄露。再次，采取安全加固措施。對檔案數(shù)字化管理系統(tǒng)的相關(guān)服務(wù)器進(jìn)行定期的安全漏洞掃描、病毒檢測、風(fēng)險(xiǎn)評估及安全修復(fù)工作等。采取專人管理系統(tǒng)登錄賬戶模式，并注意定期更換登錄密碼。采取內(nèi)網(wǎng)登錄系統(tǒng)的方式，禁止外網(wǎng)接入。關(guān)閉系統(tǒng)遠(yuǎn)程訪問功能，避免黑客利用系統(tǒng)漏洞進(jìn)行登錄。最后，做好病毒防控工作。安裝殺毒軟件、防火墻，并定期進(jìn)行相關(guān)檢查。將不常使用的端口保持關(guān)閉狀態(tài)，并利用網(wǎng)絡(luò)設(shè)備的訪問控制功能對服務(wù)器加以保護(hù)。

參考文獻(xiàn)

[1]全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要[J].中國檔案，2016（05）：14-17.

[2]本刊.中辦國辦印發(fā)《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》[J].中國檔案，2021（06）：18-23.

[3]習(xí)近平.習(xí)近平致信祝賀首屆數(shù)字中國建設(shè)峰會開幕強(qiáng)調(diào) 以信息化培育新動能 用新動能推動新發(fā)展 以新發(fā)展創(chuàng)造新輝煌 習(xí)近平致首屆數(shù)字中國建設(shè)峰會的賀信[J].思想政治工作研究，2018（05）：11-12.

[4]王卓.大數(shù)據(jù)時(shí)代數(shù)字檔案信息安全風(fēng)險(xiǎn)分析及防范策略[J].中國檔案，2019（09）：74-75.

[5]胡敏捷.大數(shù)據(jù)環(huán)境下檔案信息安全管理的探討[J].信息記錄材料，2018，19（09）：166-167.

【基金項(xiàng)目】廣西人文社會科學(xué)研究中心2021年度“科學(xué)研究工程”專項(xiàng)項(xiàng)目“大數(shù)據(jù)戰(zhàn)略背景下廣西檔案信息化建設(shè)的推進(jìn)路徑研究”（項(xiàng)目編號：ZXTD202107）。