檔案數(shù)字化建設的風險及其防控機制構建

胡崢艷

近年來，信息技術迅猛發(fā)展，并被廣泛應用于社會各個領域，為探索新時代檔案事業(yè)高質量發(fā)展提供了新思路、新舉措、新辦法。檔案數(shù)字化建設是信息化時代檔案事業(yè)發(fā)展的現(xiàn)實要求。2016年國家檔案局印發(fā)的《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》提出“積極響應數(shù)字中國建設，加快推進信息技術與檔案工作的深度融合”的要求。2021年中共中央辦公廳、國務院辦公廳印發(fā)的《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》提出“檔案管理數(shù)字化、智能化水平得到提升，檔案工作基本實現(xiàn)數(shù)字轉型”的建設目標。然而，在大力推進檔案數(shù)字化工作的進程中，各種風險、隱患也在不斷滋生，危害巨大。為此，有必要對檔案信息化建設中的各種風險因素進行系統(tǒng)分析，并提出風險防控路徑，以構筑安全可靠的檔案信息安全防護體系。

檔案數(shù)字化建設的重要意義

2018年，習近平總書記在致首屆數(shù)字中國建設峰會的賀信中強調：“以信息化培育新動能，用新動能推動新發(fā)展，以新發(fā)展創(chuàng)造新輝煌?！边@一思想在不斷引領網信事業(yè)發(fā)展的同時，也為檔案管理工作提供了新的思路，帶來了新的機遇。信息化時代背景下，檔案管理的目標對象逐漸由紙質檔案轉變?yōu)橐詳?shù)字形態(tài)存在的檔案信息，檔案數(shù)字化也日益成為檔案事業(yè)發(fā)展的重中之重。作為檔案信息化建設的核心內容與基礎工程，推進檔案數(shù)字化建設的重要性不言而喻。

檔案數(shù)字化有利于促進檔案事業(yè)發(fā)展

首先，促進檔案管理模式轉變。在現(xiàn)代信息技術的深度應用下，檔案管理模式從最初的傳統(tǒng)手工模式發(fā)展為如今的信息化管理模式。在此過程中，檔案管理形態(tài)逐漸從實體檔案形態(tài)向電子檔案形態(tài)轉變，這不僅使檔案信息實現(xiàn)了動態(tài)分配，檔案檢索方式趨于簡單、高效、便捷，也極大地提高了檔案信息資源收集、開發(fā)、使用的效率。

其次，促進檔案資源保存方式的轉變。當前，我國檔案保管、儲存方式逐漸由紙質化向電子化轉變。通過采用掃描、圖像存儲、圖像處理、數(shù)據(jù)備份等數(shù)字化形式，實現(xiàn)檔案資料的電子化存儲、備份，極大地提高了檔案存儲的便捷性、安全性，也為檔案管理相關工作的開展提供了重要保障。

最后，促進服務方式的轉變。在對檔案信息資源進行提煉、加工、整合、濃縮的基礎上，檔案數(shù)字化建設為利用者提供了及時準確、系統(tǒng)方便的檔案信息檢索及獲取方式。

檔案數(shù)字化對檔案管理工作的積極影響

基于對傳統(tǒng)檔案管理的了解，傳統(tǒng)檔案管理的優(yōu)勢在于可以實現(xiàn)對檔案原件的有效保存，由于傳統(tǒng)檔案有專用場所以及有專業(yè)管理人員進行管理，可以實現(xiàn)對檔案原件的有效保存，并且保存質量相對較高；可以實現(xiàn)對檔案原件的長期保存，對于重要性較高的檔案原件，采用傳統(tǒng)檔案管理方式具有較大優(yōu)勢，可以最大程度地保管檔案原件，避免檔案原件丟失或者在保管過程中受到損壞。因此，傳統(tǒng)檔案管理在這一方面具有一定的優(yōu)勢。檔案數(shù)字化對檔案管理工作有一定的積極作用：一方面，檔案數(shù)字化可以提高檔案管理效率；另一方面，提升檔案管理質量，在檔案管理數(shù)字化的具體工作中，可借助掃描儀、計算機圖形識別技術等將已有的紙質檔案轉化為數(shù)字化、信息化的電子檔案信息。

最大程度地滿足社會和人民群眾的需求

為社會公眾服務，滿足廣大人民群眾對檔案信息的需求，是檔案工作的基本宗旨之一。當前，社會及廣大人民群眾對檔案信息的需求與日俱增，人們越來越關注檔案信息獲取的及時性、方便性，這對檔案管理工作提出了新的、更高的要求。檔案數(shù)字化能最大程度地滿足社會對檔案信息資源利用的需求，是最大程度地發(fā)揮檔案服務社會功能的最佳途徑之一。

首先，有助于降低獲取檔案信息服務的成本。在傳統(tǒng)檔案管理模式下，檔案信息資源無法實現(xiàn)跨時空獲取、利用，檔案信息需求主體往往需要到對應的檔案存儲地獲取自身所需要的信息。這無疑耗費了大量的時間和精力。借助計算機技術傳輸信息，現(xiàn)在，社會個體只需要借助計算機中特定檔案信息系統(tǒng)的管理軟件，輸入相關的查詢條件，即可快速、準確地從電子檔案信息資源庫中找到自身所需要的檔案信息，大大節(jié)省了其檔案信息服務的時間成本。其次，有助于檔案信息的共享。借助計算機技術，不僅能對檔案信息進行全面整合，還能強化不同單位、地區(qū)檔案部門之間的聯(lián)系，實現(xiàn)檔案信息的自動檢索、資源共享。最后，借助大數(shù)據(jù)技術可以累計用戶的搜索習慣，分析用戶的實際需求，進而主動推送用戶所期望的相關檔案信息，提升檔案信息服務的人性化水平。

檔案數(shù)字化建設面臨的風險

誠然，信息技術為檔案管理工作提供了新的發(fā)展路徑，但是，機遇與挑戰(zhàn)總是相伴相生的。在檔案部門大力推進檔案數(shù)字化建設的進程中，檔案信息安全問題日益凸顯，諸多風險性因素阻礙了檔案數(shù)字化建設的順利推進。立足于檔案數(shù)字化工作的基本流程，分析與歸納檔案數(shù)字化流程中的各個風險因素，本文認為檔案數(shù)字化主要面臨著信息安全風險、管理風險及技術風險。

信息安全風險

基于信息內容與載體的同一性，紙質檔案不僅具有較強的可讀性、真實性等特質，且信息安全風險較弱。電子檔案的文件信息與載體分離的特點，使其在管理過程中面臨較多不確定性因素，安全風險較大。同時，檔案信息的真實性也無法保證。

檔案數(shù)字化管理需要將所有紙質化檔案信息轉變?yōu)殡娮踊问竭M行存儲。然而，在轉化存儲的過程中，電子檔案信息容易發(fā)生編輯操作失誤甚至易被篡改等問題。而且，這種編輯與篡改操作不易被發(fā)覺，致使數(shù)字檔案信息的真實性、原始性、完整性受到極大影響，增加了管理難度。

管理風險

近年來，雖然我國檔案數(shù)字化建設工作取得了長足進步，積累了不少成功經驗，但檔案數(shù)字化管理目前還存在諸多問題。

首先，風險管理意識薄弱。長期以來，各級檔案部門致力于檔案信息化建設，將工作重心放置于開展檔案歸檔、開發(fā)、利用等基本業(yè)務工作上，卻疏于強化檔案數(shù)字化的風險管理，沒有從全局高度看待檔案數(shù)字化的管理風險。一些單位和部門雖然有意識地制定相關的綜合性應急預案，但總體而言，重事后應急管理、輕事前風險管理的現(xiàn)象比較突出，檔案風險管理能力亟須提升。

其次，相關管理制度不健全。與日新月異的現(xiàn)代信息技術相比，現(xiàn)有檔案管理體制嚴重滯后于技術更新步伐，相關管理制度尚未形成體系，檔案數(shù)字化管理的水平相對較低。從現(xiàn)有的相關管理制度來看，目前存在管理制度不健全、管理規(guī)范缺失等問題，使諸多工作缺乏制度規(guī)范、引導，檔案信息化工作的標準化、規(guī)范化相對不足。

技術風險

信息技術在助推檔案數(shù)字化建設的過程中，也伴隨著威脅檔案數(shù)字化建設的技術風險。

首先，病毒威脅。計算機病毒是檔案數(shù)字化進程中發(fā)生頻率最高、影響面最廣、破壞性最強、造成損失最為嚴重的技術風險之一。當不法分子將病毒植入計算機系統(tǒng)后，檔案存儲設備將出現(xiàn)安全問題，存儲的檔案信息將會受到較大影響，數(shù)字檔案的完整性、真實性將受到威脅。并且，檔案數(shù)字化系統(tǒng)一旦被病毒感染，檔案信息化系統(tǒng)將趨于癱瘓，相關的數(shù)據(jù)、信息將遭到毀損、破壞，造成的損失往往是災難性的。

其次，黑客入侵。黑客入侵也是常見的技術危險之一。一般而言，黑客通過植入木馬程序破解電腦內的賬號和密碼，進而竊取用戶的各類數(shù)字信息。借助于設置敏感詞或進行網絡監(jiān)控，黑客能對互聯(lián)網上的數(shù)據(jù)信息進行分析過濾，并自動搜索和破譯有效信息。在發(fā)現(xiàn)敏感目標之后，黑客就會進入系統(tǒng)，攻擊目標程序，進而竊取有用信息。

最后，應用系統(tǒng)的安全風險。應用系統(tǒng)總是處在動態(tài)、變化之中。應用系統(tǒng)在進行更新、換代時，為保證電子檔案繼續(xù)兼容和使用，就必須對電子檔案進行轉換。在此過程中，可能會發(fā)生檔案信息丟失、泄露等問題。

檔案數(shù)字化建設的風險防控機制構建

檔案數(shù)字化是檔案信息資源建設中最重要的內容，也是安全風險最大、最容易出現(xiàn)問題的環(huán)節(jié)。因此，構建檔案數(shù)字化建設的風險防控路徑，筑牢檔案安全工作的防火墻，直接關系著檔案工作的持續(xù)、安全發(fā)展。

信息安全層面

首先，建立信息安全防護體系。根據(jù)《檔案信息系統(tǒng)安全保護基本要求》等相關文件規(guī)定和標準規(guī)范要求，建立健全檔案信息安全防護體系，開展數(shù)字檔案信息系統(tǒng)等級保護工作，以提升信息系統(tǒng)整體的安全保護能力，減少安全隱患。加強檔案信息資源安全備份工作，可采取增量備份、差異備份或全備份等方式，以及進行異地存儲備份，以避免檔案信息資源丟失、損毀或操作失誤的發(fā)生造成的嚴重后果。

其次，加強檔案信息系統(tǒng)日常運行維護。按照國家有關信息系統(tǒng)安全的要求，做好安全隱患排查、風險漏洞檢測等工作，提升檔案信息系統(tǒng)的安全性?？赏ㄟ^服務外包方式，購買第三方安全服務，開展檔案信息系統(tǒng)的日常安全檢測、漏洞掃描、風險評估、系統(tǒng)維護等工作，及時消除安全隱患。

最后，要做好檔案數(shù)字化加工的信息安全工作。對數(shù)字化加工的設備、網絡、數(shù)據(jù)載體、場所等嚴加管理，做好檔案數(shù)字化加工的日常管理和安全保密工作，強化檔案實體和數(shù)字化成果的安全性、保密性。

管理層面

首先，強化檔案數(shù)字化風險管理意識。提升數(shù)字化工作人員和監(jiān)管人員的風險意識，利用多種渠道、多種形式普及危機應對知識。將風險防范作為日常工作的組成部分，并實時組織安全風險發(fā)生的應急演練活動，提高相關人員的風險應對能力。其次，完善制度體系建設。加強責任體系建設，明晰檔案信息安全的責任主體，將安全管理責任到人。加快推進各層級、各部門的檔案信息安全制度建設，細化監(jiān)督檢查流程及工作規(guī)范，開展監(jiān)督檢查工作。強化責任追究制度，構建包括檔案的形成、收集、管理等全過程的檔案安全責任追究機制。一旦發(fā)生檔案安全問題，將落實責任追究制度。最后，加強檔案信息安全人才隊伍建設。檔案數(shù)字化項目實施中的各類風險在很大程度上是人為因素造成的。為此，要做好對檔案管理人員的教育、培訓工作，不斷提升檔案管理人員的檔案安全管理理論和技術操作能力。同時，積極引進專業(yè)的檔案管理人才，如檔案管理專業(yè)或計算機技術專業(yè)人才，以改變檔案管理部門的學歷結構，加快檔案數(shù)字化建設步伐。

技術層面

以信息化推進檔案管理工作，技術是關鍵。為此，在現(xiàn)有的應用技術的基礎上，要進一步研發(fā)、應用新的技術手段，以技術保障檔案信息的安全。

首先，確保應用技術的安全性。注重技術平臺的前瞻性、兼容性、安全性，引進或使用具有穩(wěn)定性、可擴展性、保密性的操作系統(tǒng)，并及時進行系統(tǒng)的更新、升級、換代。其次，強化安全保密措施。實施保密措施管理，禁止相關人員使用帶有無線網絡功能或各種移動存儲功能的電子產品，以防檔案信息外泄。除安裝必要的軟件外，禁止安裝任何無關軟件。加強安裝加密軟件，以防止私密信息泄露。再次，采取安全加固措施。對檔案數(shù)字化管理系統(tǒng)的相關服務器進行定期的安全漏洞掃描、病毒檢測、風險評估及安全修復工作等。采取專人管理系統(tǒng)登錄賬戶模式，并注意定期更換登錄密碼。采取內網登錄系統(tǒng)的方式，禁止外網接入。關閉系統(tǒng)遠程訪問功能，避免黑客利用系統(tǒng)漏洞進行登錄。最后，做好病毒防控工作。安裝殺毒軟件、防火墻，并定期進行相關檢查。將不常使用的端口保持關閉狀態(tài)，并利用網絡設備的訪問控制功能對服務器加以保護。

參考文獻

[1]全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要[J].中國檔案，2016（05）：14-17.

[2]本刊.中辦國辦印發(fā)《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》[J].中國檔案，2021（06）：18-23.

[3]習近平.習近平致信祝賀首屆數(shù)字中國建設峰會開幕強調 以信息化培育新動能 用新動能推動新發(fā)展 以新發(fā)展創(chuàng)造新輝煌 習近平致首屆數(shù)字中國建設峰會的賀信[J].思想政治工作研究，2018（05）：11-12.

[4]王卓.大數(shù)據(jù)時代數(shù)字檔案信息安全風險分析及防范策略[J].中國檔案，2019（09）：74-75.

[5]胡敏捷.大數(shù)據(jù)環(huán)境下檔案信息安全管理的探討[J].信息記錄材料，2018，19（09）：166-167.

【基金項目】廣西人文社會科學研究中心2021年度“科學研究工程”專項項目“大數(shù)據(jù)戰(zhàn)略背景下廣西檔案信息化建設的推進路徑研究”（項目編號：ZXTD202107）。