新形勢(shì)下機(jī)關(guān)事業(yè)單位檔案安全管理路徑研究

摘 要：在新形勢(shì)下，現(xiàn)代科學(xué)技術(shù)迅速發(fā)展，為機(jī)關(guān)檔案管理模式、利用路徑的改革與創(chuàng)新提供了重要的支持與良好的發(fā)展環(huán)境，推進(jìn)數(shù)字檔案資源建設(shè)已成為各部門單位的重要課題，但隨之也面臨著新的安全風(fēng)險(xiǎn)，需要相關(guān)負(fù)責(zé)人員加以重視。本文以新形勢(shì)下機(jī)關(guān)事業(yè)單位檔案安全管理路徑分析為題，圍繞在檔案信息化建設(shè)過(guò)程中面臨的多種風(fēng)險(xiǎn)問(wèn)題深入分析，并探索切實(shí)可行的解決方案，確保相關(guān)單位電子檔案的安全性與完整性，為數(shù)字檔案資源安全體系建設(shè)提供參考。

關(guān)鍵詞：事業(yè)單位；安全管理

對(duì)于機(jī)關(guān)事業(yè)單位而言，檔案管理的重要任務(wù)是將工作流程中產(chǎn)生的多種文件資料進(jìn)行集中收集整合、梳理歸類、存檔鑒定、開(kāi)發(fā)利用和安全存儲(chǔ)等環(huán)節(jié)。雖然各部門通過(guò)現(xiàn)代科學(xué)技術(shù)實(shí)現(xiàn)了數(shù)字資源建設(shè)、檔案高效管理、文件便捷查詢與廣泛的傳播利用，但是在具體的工作中也面臨著較為重要的安全性問(wèn)題，需要相關(guān)負(fù)責(zé)同志高度重視、深入調(diào)研，對(duì)機(jī)關(guān)數(shù)字檔案的安全風(fēng)險(xiǎn)開(kāi)展全面分析研判，制定針對(duì)性解決措施，確保檔案存儲(chǔ)環(huán)境、信息化轉(zhuǎn)型與開(kāi)發(fā)利用過(guò)程的安全，進(jìn)而提升電子檔案管理工作效率。

1 新形勢(shì)下機(jī)關(guān)事業(yè)單位檔案安全管理綜述

2021年，國(guó)家出臺(tái)的《中華人民共和國(guó)數(shù)據(jù)安全法》對(duì)于新時(shí)期保障數(shù)據(jù)安全、促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用、保護(hù)個(gè)人與組織的合法權(quán)益指明了方向，提供了根本遵循?！丁笆奈濉比珖?guó)檔案事業(yè)發(fā)展規(guī)劃》也提出要“深入推進(jìn)檔案安全體系建設(shè)，筑牢平安中國(guó)的檔案安全防線”。并在館庫(kù)建設(shè)、制度完善、人才培養(yǎng)、技術(shù)設(shè)施配置、應(yīng)急預(yù)警等方面做了指示要求，在宏觀上為機(jī)關(guān)事業(yè)單位檔案資源安全建設(shè)營(yíng)造了良好的發(fā)展環(huán)境。

1.1 數(shù)字檔案安全管理內(nèi)容及要求

隨著科學(xué)技術(shù)的不斷發(fā)展，機(jī)關(guān)事業(yè)單位逐漸進(jìn)入“無(wú)紙化辦公”與“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的工作環(huán)境，檔案管理也走向“單套制”“數(shù)字化”的發(fā)展階段，數(shù)字檔案的安全管理內(nèi)容包含多個(gè)方面。一是基礎(chǔ)設(shè)施與運(yùn)行環(huán)境的安全。隨著檔案資源數(shù)字化轉(zhuǎn)型工作的開(kāi)展，檔案的收集管理、開(kāi)發(fā)利用等流程由線下轉(zhuǎn)移到線上，這就需要系統(tǒng)平臺(tái)具有一定的安全性能，確保數(shù)據(jù)信息在傳輸過(guò)程中不被外部人員篡改破壞，并且在物理層面上要保障機(jī)房供電條件、溫濕度、防火防盜等方面不出問(wèn)題，促進(jìn)機(jī)關(guān)數(shù)字檔案的安全和機(jī)關(guān)數(shù)字檔案系統(tǒng)正常運(yùn)行[1]。二是數(shù)據(jù)存放的安全。海量檔案文件數(shù)據(jù)的存儲(chǔ)安全十分必要，在安全管理中難以避免地會(huì)出現(xiàn)存儲(chǔ)介質(zhì)損壞、備份不到位等問(wèn)題，導(dǎo)致重大安全事件發(fā)生后對(duì)檔案資源的完整性造成影響，為機(jī)關(guān)帶來(lái)不可估量的損失。三是人員的安全管理。主要在于檔案管理人員的安全意識(shí)與專業(yè)技能的提升，需要機(jī)關(guān)事業(yè)單位扎實(shí)開(kāi)展繼續(xù)教育工作，使工作人員通過(guò)檔案安全理論知識(shí)的學(xué)習(xí)與相關(guān)經(jīng)驗(yàn)的理解，進(jìn)一步規(guī)范檔案管理操作流程和要求，不斷提升干部隊(duì)伍的綜合管理水平，進(jìn)而形成安全風(fēng)險(xiǎn)防范第一道防線。

1.2 無(wú)紙化辦公環(huán)境下機(jī)關(guān)事業(yè)單位檔案實(shí)現(xiàn)安全管理的必要性

一是構(gòu)建機(jī)關(guān)單位安全管理體系。隨著現(xiàn)代化技術(shù)的不斷發(fā)展，各行各業(yè)的文件管理走向信息化階段，電子檔案的安全管理也逐漸走向多元化。例如，在信息流轉(zhuǎn)過(guò)程中利用加密傳輸技術(shù)，在檔案開(kāi)發(fā)利用過(guò)程中利用數(shù)字簽章、身份識(shí)別、防火墻等技術(shù)。由此可知，利用各種信息安全措施持續(xù)增加安全管理力度，防止黑客與病毒的入侵已成為大勢(shì)所趨。二是保證電子檔案的完整性與可用性。如今在機(jī)關(guān)事業(yè)單位日常無(wú)紙化辦公的環(huán)境下，在對(duì)電子檔案進(jìn)行安全管理時(shí)，利用全流程監(jiān)控機(jī)制可對(duì)電子文件收集、管理、利用和提取等環(huán)節(jié)實(shí)時(shí)監(jiān)測(cè)，始終保持檔案不被篡改，在源頭上保障完整。同時(shí)，良好的安全運(yùn)行環(huán)境可確保電子檔案存儲(chǔ)設(shè)備和系統(tǒng)硬件始終處于正常運(yùn)轉(zhuǎn)狀態(tài)，有利于電子檔案的后續(xù)利用，保障電子檔案的可用性[2]。三是提高電子檔案的可控性。建立完善的檔案安全管理體系，管理人員可全面獲取多方用戶的操作信息，定向追蹤檔案的流轉(zhuǎn)情況，進(jìn)一步管控訪問(wèn)權(quán)限與借閱流程，從而增強(qiáng)檔案開(kāi)發(fā)利用的規(guī)范性與安全性。

2 新形勢(shì)下機(jī)關(guān)事業(yè)單位檔案安全管理面臨的問(wèn)題及挑戰(zhàn)

2.1 檔案數(shù)字資源建設(shè)安全風(fēng)險(xiǎn)

在檔案信息化發(fā)展過(guò)程中，數(shù)字化加工工作存在較大安全風(fēng)險(xiǎn)，現(xiàn)階段的電子檔案文件生成大多是通過(guò)外包的方式集中對(duì)紙質(zhì)檔案進(jìn)行數(shù)字化掃描，并對(duì)電子檔案信息進(jìn)行檢查完善并上傳系統(tǒng)。但是在實(shí)際工作開(kāi)展過(guò)程中，機(jī)關(guān)事業(yè)單位招標(biāo)的數(shù)字化加工外包服務(wù)公司不具備保密資質(zhì)，相關(guān)工作人員尚未簽訂保密協(xié)議，使其違規(guī)接觸處理機(jī)關(guān)檔案文件，極易導(dǎo)致信息被泄露、數(shù)據(jù)被篡改、文件外流等安全問(wèn)題的發(fā)生，從而對(duì)單位造成較大不可逆損失。同時(shí)，機(jī)關(guān)單位對(duì)數(shù)字化加工工作人員的培訓(xùn)力度不夠，監(jiān)督指導(dǎo)力度不強(qiáng)，使其保密意識(shí)淡薄，缺乏基本的操作常識(shí)，甚至出現(xiàn)在數(shù)字化現(xiàn)場(chǎng)攜帶智能手機(jī)、水杯等錯(cuò)誤，容易導(dǎo)致電子檔案在完整性、質(zhì)量和安全等方面存在較為嚴(yán)重的風(fēng)險(xiǎn)[3]。

2.2 檔案文件日常管理安全風(fēng)險(xiǎn)

一是組織架構(gòu)問(wèn)題。對(duì)于機(jī)關(guān)事業(yè)單位而言，普遍存在對(duì)檔案工作的重視程度不夠的問(wèn)題。在宏觀層面沒(méi)有加強(qiáng)對(duì)檔案安全工作的領(lǐng)導(dǎo)力度，沒(méi)有成立檔案安全領(lǐng)導(dǎo)小組，職能職責(zé)不清晰，任務(wù)分工不細(xì)化，考核機(jī)制不透明，在頂層設(shè)計(jì)層面對(duì)檔案安全管理工作沒(méi)有進(jìn)行統(tǒng)籌規(guī)劃，使得整體工作低效率、低標(biāo)準(zhǔn)開(kāi)展，難以保障檔案文件的真實(shí)性與完整性。二是制度標(biāo)準(zhǔn)問(wèn)題。在檔案日常管理過(guò)程中，目前大多部門單位的檔案安全管理制度及業(yè)務(wù)流程標(biāo)準(zhǔn)參照國(guó)家或者上級(jí)部門政策文件，稍加修改直接使用，并且較多情況僅是應(yīng)付上級(jí)檢查，沒(méi)有做到將制度條例與實(shí)際工作需求相結(jié)合，導(dǎo)致其可執(zhí)行性不強(qiáng)，安全工作隨意性現(xiàn)象較為嚴(yán)重，在一定程度上加大了電子檔案的安全風(fēng)險(xiǎn)。

2.3 檔案管理系統(tǒng)平臺(tái)安全風(fēng)險(xiǎn)

一是系統(tǒng)建設(shè)問(wèn)題。在資金方面，部分機(jī)關(guān)事業(yè)單位在最初電子檔案管理系統(tǒng)建設(shè)時(shí)尚未配套撥付安全防護(hù)專項(xiàng)資金，到時(shí)沒(méi)有采購(gòu)相應(yīng)的安全設(shè)備，對(duì)于存儲(chǔ)器、服務(wù)器、網(wǎng)絡(luò)設(shè)備的日常安全運(yùn)行維護(hù)工作開(kāi)展較少，容易因設(shè)備老化、網(wǎng)絡(luò)問(wèn)題導(dǎo)致出現(xiàn)安全風(fēng)險(xiǎn)。在功能開(kāi)發(fā)方面，管理系統(tǒng)建設(shè)不夠科學(xué)合理，往往是通過(guò)統(tǒng)籌建立信息化項(xiàng)目的方式來(lái)加強(qiáng)管理，對(duì)于電子檔案涉密文件沒(méi)有單獨(dú)區(qū)分模塊，全部文件冗雜凌亂，在一定程度上會(huì)增加涉密數(shù)據(jù)的安全風(fēng)險(xiǎn)和隱患。二是技術(shù)應(yīng)用問(wèn)題。檔案信息化建設(shè)是一個(gè)建設(shè)周期長(zhǎng)、流動(dòng)性強(qiáng)、成本較高的過(guò)程，設(shè)備與技術(shù)更新?lián)Q代迅速，兼容問(wèn)題時(shí)有發(fā)生。對(duì)于安全工作而言，機(jī)關(guān)事業(yè)單位采取區(qū)塊鏈、人工智能等安全技術(shù)以及訪問(wèn)控制、數(shù)字簽章等安全手段運(yùn)用較少，運(yùn)用的傳統(tǒng)安全防護(hù)方法已不足以應(yīng)對(duì)復(fù)雜多變的檔案數(shù)據(jù)安全形勢(shì)，可造成大量敏感檔案數(shù)據(jù)在傳輸中產(chǎn)生數(shù)據(jù)截留、篡改和泄露等風(fēng)險(xiǎn)，使得檔案數(shù)據(jù)管理的安全需求和當(dāng)前檔案信息安全防護(hù)技術(shù)手段間矛盾逐漸凸現(xiàn)。

2.4 管理人員綜合素養(yǎng)欠缺風(fēng)險(xiǎn)

在機(jī)關(guān)事業(yè)單位，受機(jī)構(gòu)改革影響，存在編制緊張、人員縮減等問(wèn)題。部分單位尚未配置專業(yè)檔案管理人員，大多由辦公室人員兼職代管，導(dǎo)致機(jī)關(guān)檔案管理負(fù)責(zé)同志普遍存在專業(yè)技能缺乏、安全意識(shí)及安全管理水平不夠強(qiáng)、安全管理經(jīng)驗(yàn)較少等問(wèn)題，難以勝任新形勢(shì)下的機(jī)關(guān)檔案安全管理工作。同時(shí)受檔案工作邊緣化思想的影響，單位對(duì)于檔案的安全管理工作開(kāi)展的宣傳活動(dòng)、培訓(xùn)活動(dòng)較少，使得單位整體檔案工作水準(zhǔn)停滯不前，難以保障生成安全風(fēng)險(xiǎn)防范的第一道防線。

3 新形勢(shì)下機(jī)關(guān)事業(yè)單位檔案安全管理未來(lái)優(yōu)化路徑

機(jī)關(guān)事業(yè)單位安全化管理在政策、技術(shù)發(fā)展背景下，已涌現(xiàn)出多種成功案例及先進(jìn)典型，多種問(wèn)題都可通過(guò)技術(shù)手段、管理手段進(jìn)行優(yōu)化和完善。但這也需要單位領(lǐng)導(dǎo)者及管理層及時(shí)轉(zhuǎn)變思想，緊跟時(shí)代潮流，富有探索精神，結(jié)合實(shí)際問(wèn)題有針對(duì)性地開(kāi)展調(diào)研工作，進(jìn)而不斷促進(jìn)本單位檔案資源真實(shí)性、完整性的提升。

3.1 加強(qiáng)外包監(jiān)督，保障數(shù)字資源建設(shè)

一是公司選擇嚴(yán)格化。檔案數(shù)字資源建設(shè)是新形勢(shì)下各機(jī)關(guān)事業(yè)單位需要優(yōu)先完成的工作，部門領(lǐng)導(dǎo)者要根據(jù)自身實(shí)際情況與庫(kù)存檔案文件總量，深入貫徹落實(shí)“存量數(shù)字化，增量電子化”的要求，規(guī)劃制定檔案數(shù)字化工作開(kāi)展方案。扎實(shí)開(kāi)展市場(chǎng)調(diào)研工作，在當(dāng)?shù)卣袠?biāo)選擇既具有涉密資質(zhì)、數(shù)字化技術(shù)成熟的第三方數(shù)字化加工公司，在工作前簽訂數(shù)字化協(xié)議、保密協(xié)議，保證數(shù)字資源建設(shè)工作順利開(kāi)展。二是日常監(jiān)督科學(xué)化。機(jī)關(guān)單位要成立檔案數(shù)字化工作專班，一方面對(duì)庫(kù)存檔案文件進(jìn)行深入鑒定，挑選出重復(fù)文件、無(wú)用文件的同時(shí)，將現(xiàn)存檔案按照利用率、利用價(jià)值等因素進(jìn)行優(yōu)先級(jí)排序，形成由“重點(diǎn)”到“邊緣”的數(shù)字化加工工作格局。另一方面要做好日常工作監(jiān)督，定期抽樣檢查數(shù)字化成果，將有問(wèn)題的電子檔案及時(shí)修改甚至返工，全面保證檔案數(shù)字資源的完整性。三是加工環(huán)境安全化。各部門單位要選擇寬敞明亮的工作環(huán)境，做好防水防火防盜防污染等工作，并安排專人專班全程負(fù)責(zé)數(shù)字化掃描設(shè)備及計(jì)算機(jī)終端的安全檢查工作，避免因設(shè)備老舊、線路老化、網(wǎng)絡(luò)安全問(wèn)題造成檔案文件受損，做到全方位無(wú)死角保障數(shù)字化加工工作不出問(wèn)題。

3.2 健全管理體系，完善安全標(biāo)準(zhǔn)法規(guī)

一是加強(qiáng)宏觀調(diào)控。各級(jí)機(jī)關(guān)部門單位要成立檔案安全工作領(lǐng)導(dǎo)小組，進(jìn)一步強(qiáng)化安全治理體系，形成安全責(zé)任制，深入貫徹落實(shí)上級(jí)部門關(guān)于檔案安全工作的部署要求，協(xié)調(diào)進(jìn)行安全工作的協(xié)調(diào)監(jiān)督、涉密調(diào)整、劃控鑒定等工作，全面提升檔案安全風(fēng)險(xiǎn)及保障能力。二是完善管理制度。領(lǐng)導(dǎo)小組要根據(jù)《檔案法》《保密法》《電子文件歸檔與電子檔案管理規(guī)范》（GB/T18894-2016）等法律法規(guī)和規(guī)范，結(jié)合自身工作需求，從本單位電子檔案安全風(fēng)險(xiǎn)分析入手，完善檔案收集整理、系統(tǒng)錄入、分類著錄、共享利用等環(huán)節(jié)的制度標(biāo)準(zhǔn)，使檔案管理人員有章可依，促進(jìn)整體工作健康運(yùn)轉(zhuǎn)。三是成立分級(jí)響應(yīng)機(jī)制。根據(jù)國(guó)家出臺(tái)的安全風(fēng)險(xiǎn)法律法規(guī)，對(duì)本單位檔案安全工作可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行分類分級(jí)。例如，網(wǎng)絡(luò)風(fēng)險(xiǎn)、物理風(fēng)險(xiǎn)、原件風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)等，一旦出現(xiàn)信息安全事件，要按照預(yù)設(shè)標(biāo)準(zhǔn)判斷事件等級(jí)并按照預(yù)案及時(shí)處理。例如，因人為因素導(dǎo)致的安全信息事件，要及時(shí)上報(bào)網(wǎng)絡(luò)信息安全辦公室及公安機(jī)關(guān)，會(huì)同多部門分析研判解決辦法，從而最大限度地控制事態(tài)的影響范圍，盡快恢復(fù)工作的正常開(kāi)展[4]。

3.3 構(gòu)建防護(hù)屏障，加強(qiáng)安全技術(shù)應(yīng)用

開(kāi)發(fā)安全管理平臺(tái)。一是機(jī)關(guān)事業(yè)單位每年要撥付檔案安全專項(xiàng)資金，根據(jù)《機(jī)關(guān)檔案管理規(guī)定》，在檔案庫(kù)房與機(jī)房設(shè)置智能門禁識(shí)別、紅外報(bào)警、視頻監(jiān)控、出入口控制、電子巡查等安全防范系統(tǒng)，同時(shí)采購(gòu)漏洞掃描、安全審計(jì)等設(shè)備，做好設(shè)備更替、日常維護(hù)等工作。要不斷優(yōu)化安全防護(hù)手段，采用身份檢測(cè)、信息加密、殺毒軟件、入侵檢測(cè)等安全措施，切實(shí)保障電子檔案數(shù)字資源在線傳遞過(guò)程中不被黑客及不法分子盜取或損壞。二是要根據(jù)《信息安全技術(shù)信息系統(tǒng)安全登記保護(hù)基本要求》（GB/T22239-2008）中信息系統(tǒng)安全的等級(jí)要求，首先，重點(diǎn)做好機(jī)關(guān)數(shù)字檔案室安全方面的防護(hù)工作，引入大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈和人工智能等先進(jìn)技術(shù)，依托新形勢(shì)下科技優(yōu)勢(shì)不斷提升防御內(nèi)外部攻擊和入侵的能力。例如，利用區(qū)塊鏈技術(shù)的分布式特性完善檔案數(shù)據(jù)備份，在區(qū)塊鏈網(wǎng)絡(luò)的節(jié)點(diǎn)上存儲(chǔ)數(shù)據(jù)，形成了冗余機(jī)制，可在不同位置和網(wǎng)絡(luò)環(huán)境中布置節(jié)點(diǎn)，有效規(guī)避單點(diǎn)故障。其次，可通過(guò)使用分片技術(shù)，將龐大數(shù)據(jù)集合分解成小片段，在提高數(shù)據(jù)存儲(chǔ)效率的同時(shí)增加訪問(wèn)速度。最后利用數(shù)據(jù)塊哈希處理存儲(chǔ)哈希值，檢測(cè)數(shù)據(jù)鏈中的備份數(shù)據(jù)是否被篡改[5]。

3.4 增強(qiáng)安全意識(shí)，打造優(yōu)秀干部隊(duì)伍

一是思想意識(shí)方面。機(jī)關(guān)單位要定期開(kāi)展專項(xiàng)會(huì)議，圍繞上級(jí)部門關(guān)于機(jī)關(guān)檔案文件數(shù)據(jù)信息的政策制度、管理標(biāo)準(zhǔn)和考核指標(biāo)等及時(shí)傳達(dá)，同時(shí)借助某信公眾平臺(tái)、門戶網(wǎng)站等方式，宣傳檔案安全管理工作的重要性，不斷提升檔案人員及其他業(yè)務(wù)科室人員對(duì)安全管理工作重要性的正確認(rèn)識(shí)和重視程度，在單位營(yíng)造良好的工作環(huán)境。二是人員培訓(xùn)方面。機(jī)關(guān)單位要堅(jiān)持檔案管理人員繼續(xù)教育工作的開(kāi)展，通過(guò)專家教學(xué)、理論研討、外出調(diào)研等方式，使每個(gè)管理人員都能夠熟知檔案安全法律知識(shí)，熟練操作電子檔案管理系統(tǒng)平臺(tái)，具備應(yīng)用前沿網(wǎng)絡(luò)安全技術(shù)手段解決各類檔案信息安全問(wèn)題，保障檔案的安全性、原始性和完整性，最大限度地發(fā)揮機(jī)關(guān)檔案潛在的利用價(jià)值，從而為機(jī)關(guān)事業(yè)單位檔案的安全保障提供有力人才支撐。

結(jié)語(yǔ)

在新形勢(shì)下，檔案數(shù)據(jù)的安全威脅不斷嚴(yán)重，新型攻擊手段層出不窮，原有檔案數(shù)據(jù)安全防護(hù)理念面臨巨大沖擊，為此，機(jī)關(guān)事業(yè)單位要充分認(rèn)識(shí)到檔案安全管理的重要意義，在管理體系、信息化建設(shè)和干部隊(duì)伍建設(shè)等方面采取積極有力的措施，為新時(shí)代檔案事業(yè)數(shù)字轉(zhuǎn)型筑牢堅(jiān)實(shí)有力的安全屏障。

參考文獻(xiàn)

[1]畢朋營(yíng).網(wǎng)絡(luò)環(huán)境下機(jī)關(guān)數(shù)字檔案安全管理研究[J].蘭臺(tái)世界，2022（05）：122-124.

[2]趙梓吟.新形勢(shì)下電子檔案管理與檔案信息安全研究[J].蘭臺(tái)內(nèi)外，2023（20）：19-21.

[3]周麗艷.機(jī)關(guān)數(shù)字檔案室建設(shè)過(guò)程中的安全保障[J].蘭臺(tái)世界，2022（02）：93-95.

[4]王維娜.檔案安全保障管理機(jī)制的構(gòu)建[J].蘭臺(tái)內(nèi)外，2024（02）：28-30.

[5]盧碧云.基于云計(jì)算技術(shù)的電子檔案安全管理研究[J].辦公室業(yè)務(wù)，2024（02）：55-57.

作者簡(jiǎn)介：馬建光（1978—），大學(xué)學(xué)歷。山東省蘭陵縣檔案館副館長(zhǎng)、館員，主要從事檔案業(yè)務(wù)指導(dǎo)、保護(hù)利用、檔案信息化建設(shè)等方面的工作。