摘 要：安全建設是檔案工作的生命線。文章從對安全保護的有關要求出發(fā)，認為檔案安全保護形勢不容樂觀，主要風險點貫穿于信息化過程、開發(fā)利用、數(shù)據(jù)傳輸以及檔案保護等環(huán)節(jié)。為發(fā)揮好檔案在推動治理能力現(xiàn)代化方面的獨特作用，需要從深化思想認識、強化頂層設計、夯實安全基礎、提升安全素養(yǎng)、強化信息保護等方面予以改進，確保檔案實體和信息“零風險”。

關鍵詞：檔案保護；風險管理；災害應對

中圖分類號：G271 文獻標識碼：A

《檔案法實施條例》指出，要為不同網(wǎng)絡環(huán)境中的檔案數(shù)字資源的收集、長期安全保存和有效利用提供保障，為新時代做好檔案管理保護工作提供了基本遵循。安全保護是檔案管理中的薄弱環(huán)節(jié)，本文從實踐出發(fā)，系統(tǒng)梳理存在的問題，并提出解決對策，以期為檔案保管和安全建設提供一定的理論參考。

一、做好檔案保護風險識別與應對的必要性

檔案保護機制建設是推進檔案事業(yè)高質(zhì)量發(fā)展的必然要求，也是提高檔案服務能力的重要抓手。

1.國家檔案治理現(xiàn)代化的內(nèi)在要求

《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》指出，強化檔案安全保護工作，提升檔案數(shù)字資源安全管理能力。這一表述為檔案保護機制的構(gòu)建提供了法律基礎。檔案作為經(jīng)濟社會發(fā)展的真實記錄，在提升治理效能、優(yōu)化治理體系建設上發(fā)揮著重要作用。當前，國家治理體系對檔案管理工作的要求與日俱增，發(fā)揮檔案價值、賦能經(jīng)濟的任務越來越艱巨，但檔案安全與國家治理能力要求還有一定的差距，需要轉(zhuǎn)變管理模式，探索一條加強檔案保護規(guī)范化管理的有效路徑，積極發(fā)揮檔案在推動治理體系建設、提升治理能力中的支撐性作用，有效助力經(jīng)濟社會發(fā)展。

2.發(fā)揮檔案價值可持續(xù)發(fā)展的基本要求

檔案不僅具有重要史料價值、經(jīng)濟價值，還具有教育價值、憑證價值。保管好檔案資源是這些價值發(fā)揮的基本要求。檔案涉及門類多，形成年代、載體形式、內(nèi)容構(gòu)成不盡相同，采取的保護技術也相應不同。比如，對于電子檔案來說，要加強線上利用保護技術的應用，加強防磁技術應用；對于利用率較高的檔案，要加強數(shù)字化過程中檔案數(shù)據(jù)安全保管。因此，檔案保護機制不僅要滿足檔案分級需要，還要滿足個性化保護需求，提升檔案保護的針對性和有效性，充分發(fā)揮其價值作用。

3.改善檔案保護現(xiàn)狀的必然要求

長期以來，對檔案重視程度不夠，造成安全保管機制、庫房條件以及保護技術落后于時代發(fā)展。歸根到底是由于檔案工作投入的人力、物力、財力與檔案安全保護之間的不平衡矛盾造成的。進入新時代，雖然檔案安全管理實現(xiàn)了質(zhì)的飛躍，檔案管理基礎進一步夯實，檔案發(fā)展環(huán)境得以優(yōu)化，但對照《數(shù)據(jù)安全法》的要求，檔案安全管理底子依然薄弱?；诖?，構(gòu)建現(xiàn)代化的保護機制，發(fā)揮制度在檔案管理中的重要作用，改善檔案保護落后局面成為必須解決的時代課題。

二、檔案保護中的風險要素分析

1.信息化過程性風險

檔案信息化是檔案事業(yè)發(fā)展的必然要求，傳統(tǒng)的檔案資源轉(zhuǎn)化為數(shù)字化樣式，發(fā)揮檔案在數(shù)字社會中的基礎性作用。但是，在檔案信息化過程中，檔案保護面臨著一系列技術性風險。一是真實性問題。檔案信息在流通環(huán)節(jié)可能因技術問題或者操作失誤，造成原始數(shù)據(jù)損壞。在數(shù)字化加工過程中，涉及環(huán)節(jié)和人員眾多，也會因制度性障礙或者溝通不順暢等問題，影響檔案信息的真實性；二是完整性問題。檔案數(shù)據(jù)可能因外部病毒攻擊、人為操作失誤等因素，導致檔案完整性遭受破壞；三是可用性問題。信息技術因格式異構(gòu)、技術缺陷等原因，造成信息不能被及時查詢、使用和正確檢索，影響檔案利用效率。

2.開發(fā)利用中的風險

開發(fā)利用的主體是人，因而安全風險主要是人為因素和主觀能動性不足造成的。一方面，檔案工作者安全保護意識不強，缺乏必要的職業(yè)道德或紅線意識，可能導致檔案涉密信息被泄露，觸犯相關法律法規(guī)，給工作帶來不可挽回損失；另一方面，技術不熟練、學習能力不強、對安全問題重視程度不夠等主觀性因素，成為失泄密的重要原因。比如利用者網(wǎng)絡環(huán)境較為復雜，網(wǎng)絡安全設備設施配備不齊全，非安全的網(wǎng)絡環(huán)境容易造成數(shù)據(jù)被泄露。檔案存儲介質(zhì)選擇不合理，造成信息資源被非法訪問或流失，給信息資源的完整性和可靠性帶來極大隱患。

3.數(shù)據(jù)傳輸中的風險

信息化實現(xiàn)檔案從物理形態(tài)向數(shù)字形態(tài)的轉(zhuǎn)變，在數(shù)據(jù)流通流轉(zhuǎn)過程中，外部網(wǎng)絡和存儲介質(zhì)都存在安全風險，主要表現(xiàn)在：一是傳輸過程中的數(shù)據(jù)攔截造成的檔案泄密與損害，無法保證檔案的真實性和完整性。二是在檔案數(shù)據(jù)利用和復制過程中，極易出現(xiàn)被惡意篡改問題，損害檔案真實性。三是技術和網(wǎng)絡故障問題，易造成數(shù)據(jù)不完整現(xiàn)象，如上傳過程中部分數(shù)據(jù)因網(wǎng)絡問題導致不完整，不利于后續(xù)的利用和管理。四是外部網(wǎng)絡風險隱患。比如病毒、木馬入侵導致系統(tǒng)癱瘓，檔案數(shù)據(jù)被篡改或者丟失，不利于保障檔案的可用性。

4.檔案保存中的風險

檔案數(shù)據(jù)相較于紙質(zhì)檔案在保存中更易導致?lián)p害和丟失。一是數(shù)據(jù)備份不到位。例如，硬盤故障、數(shù)據(jù)破損或不當?shù)臄?shù)據(jù)刪除，導致大量檔案數(shù)據(jù)面臨著永久丟失的風險；二是硬軟件不兼容。信息化設備設施和數(shù)據(jù)管理系統(tǒng)更新不及時，新質(zhì)檔案資源無法與舊系統(tǒng)兼容，影響檔案長期利用與保存。

5.制度建設中的風險

制度建設是信息安全內(nèi)部控制的基礎。內(nèi)部控制是指單位為實現(xiàn)安全控制目標，通過制定制度、實施措施和執(zhí)行程序，對檔案保護的風險進行防范和管控。加強內(nèi)控制度建設已經(jīng)成為檔案事業(yè)發(fā)展的必然趨勢。但是，制度建設的滯后性，給檔案保護帶來了隱患，主要原因是政策制度的出臺落后于技術創(chuàng)新實踐的步伐，決策者對新技術的關注和分析能力不足，導致制度弱化的問題突出。

三、檔案保護中風險要素原因剖析

1.思想認識不深刻

對檔案工作的不重視是長期以來制約檔案安全保管的重要阻礙。主要表現(xiàn)在：（1）檔案法治意識較為薄弱。對《檔案法》《檔案法實施條例》等關于檔案安全的相關規(guī)定不了解，思想認識未能達到應有高度；（2）對檔案領域防范化解重大風險認識不夠，檔案隨意丟棄現(xiàn)象突出，安全建設尚未引起足夠重視；（3）對檔案工作的重要性認識不夠，這種思想影響了檔案保護機制的構(gòu)建。

2.要素建設不充分

一是基礎設施不達標。檔案安全基礎設施短板較為明顯，距離規(guī)范化建設尚有較大差距。比如有的地區(qū)甚至沒有專用庫房或者庫房較小，檔案柜數(shù)量不充足，存在文件材料隨意堆放在地的情況。防潮、防盜、防蟲等效果不佳，達不到檔案庫房管理“十防”要求，有的單位將檔案室當倉庫或者與儲物間混用，物品堆放雜亂無序，各項防護措施難以落實，安全隱患突出，難以滿足檔案安全保管利用需求；二是人員素質(zhì)差距大。檔案管理人員不足困擾檔案工作提質(zhì)增效。檔案人員多為兼職，投入檔案工作的精力較少，在思想上未能充分認識安全工作的重要性。檔案人員接受安全教育的機會較少，參加專業(yè)化培訓多為檔案的收集、整理與利用，對安全建設強調(diào)不夠；三是財政投入不充足。受限于經(jīng)濟發(fā)展水平，對檔案工作專項投入不足，造成檔案安全保管設備設施建設上遇到資金瓶頸。比如有的地區(qū)將本屬于檔案安全專項資金用于其他工作，財政撥款金額無法負擔安全建設費用，加之對安全建設投入意愿較低，使得檔案安全保護短板越來越明顯。

3.安全機制不健全

制度不健全、管理松散、缺少監(jiān)督是構(gòu)建檔案安全機制的一大障礙。從制度上來看，檔案安全制度較為陳舊，對信息化條件下如何做好安全建設思考的不夠深入，未能充分體現(xiàn)在制度建設上；從管理上看，造成檔案收集不全、立卷歸檔不及時、文件資料損壞、存放管理混亂等情況較為普遍；從監(jiān)督上看，上級主管部門和單位領導督導檢查力度不夠，缺乏日常行之有效的監(jiān)督手段，多停留在口頭強調(diào)，缺乏深入思考檔案風險隱患的意識。

4.技術應用不充分

隨著信息技術廣泛應用，網(wǎng)絡黑客、信息攻擊時有發(fā)生，但目前檔案安全防護網(wǎng)絡較為滯后，未能利用好信息技術成果，提高網(wǎng)絡安全防護能力。比如殺毒軟件更新不及時，易受到網(wǎng)絡病毒入侵；新的安全防護技術應用不到位，區(qū)塊鏈、人工智能技術尚未完全被納入檔案安全體系，技術防護能力落后于數(shù)字時代發(fā)展。

四、檔案保護中的災害應對策略分析

面向檔案治理新要求，要針對風險隱患，靶向施策，提高檔案保護水平。

1.持續(xù)深化安全風險意識

檔案安全是檔案事業(yè)的根基，維護檔案安全就是維護歷史安全。管理部門要從講政治的高度，充分認識新形勢檔案保護工作的重大意義，增強做好檔案保護工作的政治自覺、思想自覺和行動自覺。要客觀看待工作實際，準確把握檔案工作基本要求，加強安全風險識別管控和潛在隱患排查治理，堅持守土有責、守土明責、守土盡責。要始終牢記保護是檔案工作的生命線和底線，把安全作為謀劃推動工作的首要因素，將保護意識貫穿檔案工作的全過程各方面，時時繃緊安全之弦。要始終堅持一把手親自抓、分管領導具體抓，加強安全警示教育，建立完善的安全制度，確保檔案實體和信息絕對安全，處處守好安全防線。

2.加強檔案數(shù)據(jù)安全防護

要將新技術全方位地融入風險隱患環(huán)節(jié)，做好信息資源全流程保護管理。

一是在環(huán)境安全保護上下功夫。（1）做好數(shù)字化場所安全管理。加工場所符合檔案“十防”等安全管理要求，配足視頻監(jiān)控設備，確保檔案暫存處、數(shù)字化加工工位、數(shù)據(jù)導出端及門窗等無監(jiān)控死角。（2）嚴格執(zhí)行調(diào)卷和歸卷程序，規(guī)范實體檔案現(xiàn)場管理，做好實體檔案出庫入庫的全過程監(jiān)督管理。（3）做好從業(yè)人員資格審查，簽訂《保密協(xié)議》，開展保密工作培訓和業(yè)務培訓，確保數(shù)字化從業(yè)人員的素質(zhì)、技術均能滿足崗位需求。（4）做好網(wǎng)絡環(huán)境安全管理，加強電子檔案“四性檢測”，確保真實性、安全性。實行局域網(wǎng)、政務網(wǎng)與因特網(wǎng)“三網(wǎng)隔離”，配足相關網(wǎng)絡安全設施。要著力加強檔案數(shù)據(jù)專庫建設和分級管理，對重要數(shù)據(jù)采取異質(zhì)異地備份。

二是在設備設施安全保護上下功夫。（1）確保所有軟件來源可信，并及時更新修復已知的安全漏洞，同時，使用先進的加密技術保護檔案信息數(shù)據(jù)，防止未經(jīng)授權(quán)的訪問或竊取。（2）做好設備的存儲與備份。利用RAID技術和冗余備份策略，實現(xiàn)數(shù)據(jù)在硬件發(fā)生故障時不會丟失。

三是在信息內(nèi)容保護上下功夫。嚴格信息系統(tǒng)安全管理，身份鑒別、訪問控制、安全審計以及邊界安全防護等措施要符合國家要求。及時更新病毒庫，常態(tài)化做好軟件優(yōu)化升級，提升抵御風險的能力。用好新一代信息技術優(yōu)勢，應對數(shù)據(jù)共享、流通過程中的安全防護問題，探索將區(qū)塊鏈、“互聯(lián)網(wǎng)+”等技術融入應用場景，提高信息防篡改能力。比如采用數(shù)字簽名和哈希驗證技術，確保檔案內(nèi)容在傳輸和存儲過程中的安全，并定期檢測數(shù)據(jù)狀態(tài)，保證信息安全。

3.強化實體檔案安全保護

一是落實好安全保密各項制度。制定風險隱患控制措施，落實檔案庫房安全責任制，以制度落實筑牢檔案安全屏障，嚴格按照新修訂的《檔案法》《高等學校檔案管理辦法》進一步完善檔案庫房、消防安全、安全保密以及利用查詢等各項規(guī)章制度，確保檔案安全制度落到實處，把檔案安全貫穿于檔案接收、保管和利用等各項工作環(huán)節(jié)之中。不斷強化制度執(zhí)行力，嚴格執(zhí)行“雙人出入庫”制度，切實做好檔案清點、消毒、上架，規(guī)范填寫檔案移交登記表、檔案調(diào)卷單，定期開展庫房巡查，并做好檔案進出庫房記錄、檔案資料蟲霉定期檢查、庫房巡查記錄等工作臺賬。

二是加強基礎設備設施建設。落實檔案庫房“九防”管理要求，安裝防盜門、干粉滅火器等設備設施，在利用場所配置監(jiān)控，最大程度地改善檔案保管條件。要著力提升檔案庫房存量，建立獨立檔案室或庫房，分開辦公、整理、閱覽、存儲功能區(qū)，消防、安全防護、溫濕監(jiān)控及視頻監(jiān)控24小時運行，有效控制庫房溫濕度，做好汛期檔案防雨、防潮和防霉工作。

4.著力提升管理人員素養(yǎng)

一是扎實做好檔案管理人員培訓，提升檔案人員的業(yè)務素質(zhì)。定期舉辦機關檔案業(yè)務培訓班，組織人員認真學習新修訂的《檔案法》《檔案法實施條例》《高等學校檔案管理辦法》等，深化對檔案工作的理性認識，及時了解檔案安全管理工作內(nèi)容，推動管理方式與時俱進，充分調(diào)動學習業(yè)務的積極性；二是提高檔案管理人員的信息技術應用水平和計算機應用能力，對大數(shù)據(jù)、人工智能以及區(qū)塊鏈等開展專題培訓，加強實踐操作，進一步明晰信息化時代檔案管理面臨的風險隱患，提高防范和化解重大安全隱患的能力。

5.深化要素，保障體系建設

一是加強組織領導，加強頂層統(tǒng)籌謀劃，壓實檔案分類管理責任，堅決把國家關于檔案工作的重要批示精神領會貫徹到位，以檔案保護體系建設為統(tǒng)領，不斷強化檔案治理體系、資源體系、利用體系建設，將檔案保護工作納入重點風險防控清單，明確重點任務、牽頭部門、參與部門、完成時限；二是深入開展安全隱患排查。切實擔負檔案保護主體責任，聚焦保管環(huán)境安全、載體信息安全、服務外包安全等方面定期開展風險隱患排查，將檔案保護過程抓細抓實，梳理建立檔案安全風險點清單和登記銷號臺賬，對待任何檔案安全問題采取“零容忍”態(tài)度；三是加大資金投入。要加大檔案事業(yè)經(jīng)費投入，徹底扭轉(zhuǎn)檔案保護被動落后局面。按照國家的有關要求，將綜合檔案室建設納入基礎設施建設項目，消除“無庫房”“危庫房”現(xiàn)象，滿足檔案收集、整理、保管、鑒定、利用和安全等基本要求。

五、結(jié)語

在新技術環(huán)境下，做好檔案保護意義重大。檔案管理部門要努力在體制建設、基礎設施、人員素質(zhì)、信息資源防護上取得新突破，提高檔案保護體系和安全防護能力建設，更好地發(fā)揮檔案資源在服務中心大局、服務人民群眾中的獨特作用。

參考文獻：

[1]謝 毅.檔案數(shù)字化轉(zhuǎn)型背景下檔案信息安全全過程管理研究[J].辦公室業(yè)務，2024（04）：25-26.

[2]李延召.基于內(nèi)部控制的高校建設項目審計研究[J].項目管理技術，2016（08）：05.

[3]戴嵐嵐.標準化視域下工程檔案管理利用策略分析[J].大眾標準化，2024（03）：05.

作者單位：濟南職業(yè)學院