摘 要：安全建設(shè)是檔案工作的生命線。文章從對安全保護(hù)的有關(guān)要求出發(fā)，認(rèn)為檔案安全保護(hù)形勢不容樂觀，主要風(fēng)險點貫穿于信息化過程、開發(fā)利用、數(shù)據(jù)傳輸以及檔案保護(hù)等環(huán)節(jié)。為發(fā)揮好檔案在推動治理能力現(xiàn)代化方面的獨特作用，需要從深化思想認(rèn)識、強化頂層設(shè)計、夯實安全基礎(chǔ)、提升安全素養(yǎng)、強化信息保護(hù)等方面予以改進(jìn)，確保檔案實體和信息“零風(fēng)險”。

關(guān)鍵詞：檔案保護(hù)；風(fēng)險管理；災(zāi)害應(yīng)對

中圖分類號：G271 文獻(xiàn)標(biāo)識碼：A

《檔案法實施條例》指出，要為不同網(wǎng)絡(luò)環(huán)境中的檔案數(shù)字資源的收集、長期安全保存和有效利用提供保障，為新時代做好檔案管理保護(hù)工作提供了基本遵循。安全保護(hù)是檔案管理中的薄弱環(huán)節(jié)，本文從實踐出發(fā)，系統(tǒng)梳理存在的問題，并提出解決對策，以期為檔案保管和安全建設(shè)提供一定的理論參考。

一、做好檔案保護(hù)風(fēng)險識別與應(yīng)對的必要性

檔案保護(hù)機(jī)制建設(shè)是推進(jìn)檔案事業(yè)高質(zhì)量發(fā)展的必然要求，也是提高檔案服務(wù)能力的重要抓手。

1.國家檔案治理現(xiàn)代化的內(nèi)在要求

《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》指出，強化檔案安全保護(hù)工作，提升檔案數(shù)字資源安全管理能力。這一表述為檔案保護(hù)機(jī)制的構(gòu)建提供了法律基礎(chǔ)。檔案作為經(jīng)濟(jì)社會發(fā)展的真實記錄，在提升治理效能、優(yōu)化治理體系建設(shè)上發(fā)揮著重要作用。當(dāng)前，國家治理體系對檔案管理工作的要求與日俱增，發(fā)揮檔案價值、賦能經(jīng)濟(jì)的任務(wù)越來越艱巨，但檔案安全與國家治理能力要求還有一定的差距，需要轉(zhuǎn)變管理模式，探索一條加強檔案保護(hù)規(guī)范化管理的有效路徑，積極發(fā)揮檔案在推動治理體系建設(shè)、提升治理能力中的支撐性作用，有效助力經(jīng)濟(jì)社會發(fā)展。

2.發(fā)揮檔案價值可持續(xù)發(fā)展的基本要求

檔案不僅具有重要史料價值、經(jīng)濟(jì)價值，還具有教育價值、憑證價值。保管好檔案資源是這些價值發(fā)揮的基本要求。檔案涉及門類多，形成年代、載體形式、內(nèi)容構(gòu)成不盡相同，采取的保護(hù)技術(shù)也相應(yīng)不同。比如，對于電子檔案來說，要加強線上利用保護(hù)技術(shù)的應(yīng)用，加強防磁技術(shù)應(yīng)用；對于利用率較高的檔案，要加強數(shù)字化過程中檔案數(shù)據(jù)安全保管。因此，檔案保護(hù)機(jī)制不僅要滿足檔案分級需要，還要滿足個性化保護(hù)需求，提升檔案保護(hù)的針對性和有效性，充分發(fā)揮其價值作用。

3.改善檔案保護(hù)現(xiàn)狀的必然要求

長期以來，對檔案重視程度不夠，造成安全保管機(jī)制、庫房條件以及保護(hù)技術(shù)落后于時代發(fā)展。歸根到底是由于檔案工作投入的人力、物力、財力與檔案安全保護(hù)之間的不平衡矛盾造成的。進(jìn)入新時代，雖然檔案安全管理實現(xiàn)了質(zhì)的飛躍，檔案管理基礎(chǔ)進(jìn)一步夯實，檔案發(fā)展環(huán)境得以優(yōu)化，但對照《數(shù)據(jù)安全法》的要求，檔案安全管理底子依然薄弱。基于此，構(gòu)建現(xiàn)代化的保護(hù)機(jī)制，發(fā)揮制度在檔案管理中的重要作用，改善檔案保護(hù)落后局面成為必須解決的時代課題。

二、檔案保護(hù)中的風(fēng)險要素分析

1.信息化過程性風(fēng)險

檔案信息化是檔案事業(yè)發(fā)展的必然要求，傳統(tǒng)的檔案資源轉(zhuǎn)化為數(shù)字化樣式，發(fā)揮檔案在數(shù)字社會中的基礎(chǔ)性作用。但是，在檔案信息化過程中，檔案保護(hù)面臨著一系列技術(shù)性風(fēng)險。一是真實性問題。檔案信息在流通環(huán)節(jié)可能因技術(shù)問題或者操作失誤，造成原始數(shù)據(jù)損壞。在數(shù)字化加工過程中，涉及環(huán)節(jié)和人員眾多，也會因制度性障礙或者溝通不順暢等問題，影響檔案信息的真實性；二是完整性問題。檔案數(shù)據(jù)可能因外部病毒攻擊、人為操作失誤等因素，導(dǎo)致檔案完整性遭受破壞；三是可用性問題。信息技術(shù)因格式異構(gòu)、技術(shù)缺陷等原因，造成信息不能被及時查詢、使用和正確檢索，影響檔案利用效率。

2.開發(fā)利用中的風(fēng)險

開發(fā)利用的主體是人，因而安全風(fēng)險主要是人為因素和主觀能動性不足造成的。一方面，檔案工作者安全保護(hù)意識不強，缺乏必要的職業(yè)道德或紅線意識，可能導(dǎo)致檔案涉密信息被泄露，觸犯相關(guān)法律法規(guī)，給工作帶來不可挽回?fù)p失；另一方面，技術(shù)不熟練、學(xué)習(xí)能力不強、對安全問題重視程度不夠等主觀性因素，成為失泄密的重要原因。比如利用者網(wǎng)絡(luò)環(huán)境較為復(fù)雜，網(wǎng)絡(luò)安全設(shè)備設(shè)施配備不齊全，非安全的網(wǎng)絡(luò)環(huán)境容易造成數(shù)據(jù)被泄露。檔案存儲介質(zhì)選擇不合理，造成信息資源被非法訪問或流失，給信息資源的完整性和可靠性帶來極大隱患。

3.數(shù)據(jù)傳輸中的風(fēng)險

信息化實現(xiàn)檔案從物理形態(tài)向數(shù)字形態(tài)的轉(zhuǎn)變，在數(shù)據(jù)流通流轉(zhuǎn)過程中，外部網(wǎng)絡(luò)和存儲介質(zhì)都存在安全風(fēng)險，主要表現(xiàn)在：一是傳輸過程中的數(shù)據(jù)攔截造成的檔案泄密與損害，無法保證檔案的真實性和完整性。二是在檔案數(shù)據(jù)利用和復(fù)制過程中，極易出現(xiàn)被惡意篡改問題，損害檔案真實性。三是技術(shù)和網(wǎng)絡(luò)故障問題，易造成數(shù)據(jù)不完整現(xiàn)象，如上傳過程中部分?jǐn)?shù)據(jù)因網(wǎng)絡(luò)問題導(dǎo)致不完整，不利于后續(xù)的利用和管理。四是外部網(wǎng)絡(luò)風(fēng)險隱患。比如病毒、木馬入侵導(dǎo)致系統(tǒng)癱瘓，檔案數(shù)據(jù)被篡改或者丟失，不利于保障檔案的可用性。

4.檔案保存中的風(fēng)險

檔案數(shù)據(jù)相較于紙質(zhì)檔案在保存中更易導(dǎo)致?lián)p害和丟失。一是數(shù)據(jù)備份不到位。例如，硬盤故障、數(shù)據(jù)破損或不當(dāng)?shù)臄?shù)據(jù)刪除，導(dǎo)致大量檔案數(shù)據(jù)面臨著永久丟失的風(fēng)險；二是硬軟件不兼容。信息化設(shè)備設(shè)施和數(shù)據(jù)管理系統(tǒng)更新不及時，新質(zhì)檔案資源無法與舊系統(tǒng)兼容，影響檔案長期利用與保存。

5.制度建設(shè)中的風(fēng)險

制度建設(shè)是信息安全內(nèi)部控制的基礎(chǔ)。內(nèi)部控制是指單位為實現(xiàn)安全控制目標(biāo)，通過制定制度、實施措施和執(zhí)行程序，對檔案保護(hù)的風(fēng)險進(jìn)行防范和管控。加強內(nèi)控制度建設(shè)已經(jīng)成為檔案事業(yè)發(fā)展的必然趨勢。但是，制度建設(shè)的滯后性，給檔案保護(hù)帶來了隱患，主要原因是政策制度的出臺落后于技術(shù)創(chuàng)新實踐的步伐，決策者對新技術(shù)的關(guān)注和分析能力不足，導(dǎo)致制度弱化的問題突出。

三、檔案保護(hù)中風(fēng)險要素原因剖析

1.思想認(rèn)識不深刻

對檔案工作的不重視是長期以來制約檔案安全保管的重要阻礙。主要表現(xiàn)在：（1）檔案法治意識較為薄弱。對《檔案法》《檔案法實施條例》等關(guān)于檔案安全的相關(guān)規(guī)定不了解，思想認(rèn)識未能達(dá)到應(yīng)有高度；（2）對檔案領(lǐng)域防范化解重大風(fēng)險認(rèn)識不夠，檔案隨意丟棄現(xiàn)象突出，安全建設(shè)尚未引起足夠重視；（3）對檔案工作的重要性認(rèn)識不夠，這種思想影響了檔案保護(hù)機(jī)制的構(gòu)建。

2.要素建設(shè)不充分

一是基礎(chǔ)設(shè)施不達(dá)標(biāo)。檔案安全基礎(chǔ)設(shè)施短板較為明顯，距離規(guī)范化建設(shè)尚有較大差距。比如有的地區(qū)甚至沒有專用庫房或者庫房較小，檔案柜數(shù)量不充足，存在文件材料隨意堆放在地的情況。防潮、防盜、防蟲等效果不佳，達(dá)不到檔案庫房管理“十防”要求，有的單位將檔案室當(dāng)倉庫或者與儲物間混用，物品堆放雜亂無序，各項防護(hù)措施難以落實，安全隱患突出，難以滿足檔案安全保管利用需求；二是人員素質(zhì)差距大。檔案管理人員不足困擾檔案工作提質(zhì)增效。檔案人員多為兼職，投入檔案工作的精力較少，在思想上未能充分認(rèn)識安全工作的重要性。檔案人員接受安全教育的機(jī)會較少，參加專業(yè)化培訓(xùn)多為檔案的收集、整理與利用，對安全建設(shè)強調(diào)不夠；三是財政投入不充足。受限于經(jīng)濟(jì)發(fā)展水平，對檔案工作專項投入不足，造成檔案安全保管設(shè)備設(shè)施建設(shè)上遇到資金瓶頸。比如有的地區(qū)將本屬于檔案安全專項資金用于其他工作，財政撥款金額無法負(fù)擔(dān)安全建設(shè)費用，加之對安全建設(shè)投入意愿較低，使得檔案安全保護(hù)短板越來越明顯。

3.安全機(jī)制不健全

制度不健全、管理松散、缺少監(jiān)督是構(gòu)建檔案安全機(jī)制的一大障礙。從制度上來看，檔案安全制度較為陳舊，對信息化條件下如何做好安全建設(shè)思考的不夠深入，未能充分體現(xiàn)在制度建設(shè)上；從管理上看，造成檔案收集不全、立卷歸檔不及時、文件資料損壞、存放管理混亂等情況較為普遍；從監(jiān)督上看，上級主管部門和單位領(lǐng)導(dǎo)督導(dǎo)檢查力度不夠，缺乏日常行之有效的監(jiān)督手段，多停留在口頭強調(diào)，缺乏深入思考檔案風(fēng)險隱患的意識。

4.技術(shù)應(yīng)用不充分

隨著信息技術(shù)廣泛應(yīng)用，網(wǎng)絡(luò)黑客、信息攻擊時有發(fā)生，但目前檔案安全防護(hù)網(wǎng)絡(luò)較為滯后，未能利用好信息技術(shù)成果，提高網(wǎng)絡(luò)安全防護(hù)能力。比如殺毒軟件更新不及時，易受到網(wǎng)絡(luò)病毒入侵；新的安全防護(hù)技術(shù)應(yīng)用不到位，區(qū)塊鏈、人工智能技術(shù)尚未完全被納入檔案安全體系，技術(shù)防護(hù)能力落后于數(shù)字時代發(fā)展。

四、檔案保護(hù)中的災(zāi)害應(yīng)對策略分析

面向檔案治理新要求，要針對風(fēng)險隱患，靶向施策，提高檔案保護(hù)水平。

1.持續(xù)深化安全風(fēng)險意識

檔案安全是檔案事業(yè)的根基，維護(hù)檔案安全就是維護(hù)歷史安全。管理部門要從講政治的高度，充分認(rèn)識新形勢檔案保護(hù)工作的重大意義，增強做好檔案保護(hù)工作的政治自覺、思想自覺和行動自覺。要客觀看待工作實際，準(zhǔn)確把握檔案工作基本要求，加強安全風(fēng)險識別管控和潛在隱患排查治理，堅持守土有責(zé)、守土明責(zé)、守土盡責(zé)。要始終牢記保護(hù)是檔案工作的生命線和底線，把安全作為謀劃推動工作的首要因素，將保護(hù)意識貫穿檔案工作的全過程各方面，時時繃緊安全之弦。要始終堅持一把手親自抓、分管領(lǐng)導(dǎo)具體抓，加強安全警示教育，建立完善的安全制度，確保檔案實體和信息絕對安全，處處守好安全防線。

2.加強檔案數(shù)據(jù)安全防護(hù)

要將新技術(shù)全方位地融入風(fēng)險隱患環(huán)節(jié)，做好信息資源全流程保護(hù)管理。

一是在環(huán)境安全保護(hù)上下功夫。（1）做好數(shù)字化場所安全管理。加工場所符合檔案“十防”等安全管理要求，配足視頻監(jiān)控設(shè)備，確保檔案暫存處、數(shù)字化加工工位、數(shù)據(jù)導(dǎo)出端及門窗等無監(jiān)控死角。（2）嚴(yán)格執(zhí)行調(diào)卷和歸卷程序，規(guī)范實體檔案現(xiàn)場管理，做好實體檔案出庫入庫的全過程監(jiān)督管理。（3）做好從業(yè)人員資格審查，簽訂《保密協(xié)議》，開展保密工作培訓(xùn)和業(yè)務(wù)培訓(xùn)，確保數(shù)字化從業(yè)人員的素質(zhì)、技術(shù)均能滿足崗位需求。（4）做好網(wǎng)絡(luò)環(huán)境安全管理，加強電子檔案“四性檢測”，確保真實性、安全性。實行局域網(wǎng)、政務(wù)網(wǎng)與因特網(wǎng)“三網(wǎng)隔離”，配足相關(guān)網(wǎng)絡(luò)安全設(shè)施。要著力加強檔案數(shù)據(jù)專庫建設(shè)和分級管理，對重要數(shù)據(jù)采取異質(zhì)異地備份。

二是在設(shè)備設(shè)施安全保護(hù)上下功夫。（1）確保所有軟件來源可信，并及時更新修復(fù)已知的安全漏洞，同時，使用先進(jìn)的加密技術(shù)保護(hù)檔案信息數(shù)據(jù)，防止未經(jīng)授權(quán)的訪問或竊取。（2）做好設(shè)備的存儲與備份。利用RAID技術(shù)和冗余備份策略，實現(xiàn)數(shù)據(jù)在硬件發(fā)生故障時不會丟失。

三是在信息內(nèi)容保護(hù)上下功夫。嚴(yán)格信息系統(tǒng)安全管理，身份鑒別、訪問控制、安全審計以及邊界安全防護(hù)等措施要符合國家要求。及時更新病毒庫，常態(tài)化做好軟件優(yōu)化升級，提升抵御風(fēng)險的能力。用好新一代信息技術(shù)優(yōu)勢，應(yīng)對數(shù)據(jù)共享、流通過程中的安全防護(hù)問題，探索將區(qū)塊鏈、“互聯(lián)網(wǎng)+”等技術(shù)融入應(yīng)用場景，提高信息防篡改能力。比如采用數(shù)字簽名和哈希驗證技術(shù)，確保檔案內(nèi)容在傳輸和存儲過程中的安全，并定期檢測數(shù)據(jù)狀態(tài)，保證信息安全。

3.強化實體檔案安全保護(hù)

一是落實好安全保密各項制度。制定風(fēng)險隱患控制措施，落實檔案庫房安全責(zé)任制，以制度落實筑牢檔案安全屏障，嚴(yán)格按照新修訂的《檔案法》《高等學(xué)校檔案管理辦法》進(jìn)一步完善檔案庫房、消防安全、安全保密以及利用查詢等各項規(guī)章制度，確保檔案安全制度落到實處，把檔案安全貫穿于檔案接收、保管和利用等各項工作環(huán)節(jié)之中。不斷強化制度執(zhí)行力，嚴(yán)格執(zhí)行“雙人出入庫”制度，切實做好檔案清點、消毒、上架，規(guī)范填寫檔案移交登記表、檔案調(diào)卷單，定期開展庫房巡查，并做好檔案進(jìn)出庫房記錄、檔案資料蟲霉定期檢查、庫房巡查記錄等工作臺賬。

二是加強基礎(chǔ)設(shè)備設(shè)施建設(shè)。落實檔案庫房“九防”管理要求，安裝防盜門、干粉滅火器等設(shè)備設(shè)施，在利用場所配置監(jiān)控，最大程度地改善檔案保管條件。要著力提升檔案庫房存量，建立獨立檔案室或庫房，分開辦公、整理、閱覽、存儲功能區(qū)，消防、安全防護(hù)、溫濕監(jiān)控及視頻監(jiān)控24小時運行，有效控制庫房溫濕度，做好汛期檔案防雨、防潮和防霉工作。

4.著力提升管理人員素養(yǎng)

一是扎實做好檔案管理人員培訓(xùn)，提升檔案人員的業(yè)務(wù)素質(zhì)。定期舉辦機(jī)關(guān)檔案業(yè)務(wù)培訓(xùn)班，組織人員認(rèn)真學(xué)習(xí)新修訂的《檔案法》《檔案法實施條例》《高等學(xué)校檔案管理辦法》等，深化對檔案工作的理性認(rèn)識，及時了解檔案安全管理工作內(nèi)容，推動管理方式與時俱進(jìn)，充分調(diào)動學(xué)習(xí)業(yè)務(wù)的積極性；二是提高檔案管理人員的信息技術(shù)應(yīng)用水平和計算機(jī)應(yīng)用能力，對大數(shù)據(jù)、人工智能以及區(qū)塊鏈等開展專題培訓(xùn)，加強實踐操作，進(jìn)一步明晰信息化時代檔案管理面臨的風(fēng)險隱患，提高防范和化解重大安全隱患的能力。

5.深化要素，保障體系建設(shè)

一是加強組織領(lǐng)導(dǎo)，加強頂層統(tǒng)籌謀劃，壓實檔案分類管理責(zé)任，堅決把國家關(guān)于檔案工作的重要批示精神領(lǐng)會貫徹到位，以檔案保護(hù)體系建設(shè)為統(tǒng)領(lǐng)，不斷強化檔案治理體系、資源體系、利用體系建設(shè)，將檔案保護(hù)工作納入重點風(fēng)險防控清單，明確重點任務(wù)、牽頭部門、參與部門、完成時限；二是深入開展安全隱患排查。切實擔(dān)負(fù)檔案保護(hù)主體責(zé)任，聚焦保管環(huán)境安全、載體信息安全、服務(wù)外包安全等方面定期開展風(fēng)險隱患排查，將檔案保護(hù)過程抓細(xì)抓實，梳理建立檔案安全風(fēng)險點清單和登記銷號臺賬，對待任何檔案安全問題采取“零容忍”態(tài)度；三是加大資金投入。要加大檔案事業(yè)經(jīng)費投入，徹底扭轉(zhuǎn)檔案保護(hù)被動落后局面。按照國家的有關(guān)要求，將綜合檔案室建設(shè)納入基礎(chǔ)設(shè)施建設(shè)項目，消除“無庫房”“危庫房”現(xiàn)象，滿足檔案收集、整理、保管、鑒定、利用和安全等基本要求。

五、結(jié)語

在新技術(shù)環(huán)境下，做好檔案保護(hù)意義重大。檔案管理部門要努力在體制建設(shè)、基礎(chǔ)設(shè)施、人員素質(zhì)、信息資源防護(hù)上取得新突破，提高檔案保護(hù)體系和安全防護(hù)能力建設(shè)，更好地發(fā)揮檔案資源在服務(wù)中心大局、服務(wù)人民群眾中的獨特作用。

參考文獻(xiàn)：

[1]謝 毅.檔案數(shù)字化轉(zhuǎn)型背景下檔案信息安全全過程管理研究[J].辦公室業(yè)務(wù)，2024（04）：25-26.

[2]李延召.基于內(nèi)部控制的高校建設(shè)項目審計研究[J].項目管理技術(shù)，2016（08）：05.

[3]戴嵐嵐.標(biāo)準(zhǔn)化視域下工程檔案管理利用策略分析[J].大眾標(biāo)準(zhǔn)化，2024（03）：05.

作者單位：濟(jì)南職業(yè)學(xué)院