新時代檔案安全面臨的形勢與對策

檔案安全是檔案工作的生命線和底線1，也是檔案事業(yè)高質(zhì)量發(fā)展的根基。新修訂的《檔案法》中24次提及“安全”，涉及檔案安全機(jī)制、檔案安全風(fēng)險管理、檔案安全應(yīng)急處置、檔案數(shù)字資源安全保存、檔案信息安全、安全保密、檔案安全隱患等內(nèi)容?！丁笆奈濉比珖鴻n案事業(yè)發(fā)展規(guī)劃》將“檔案安全體系建設(shè)”作為“十四五”時期檔案事業(yè)發(fā)展的重要指導(dǎo)思想，將“堅(jiān)持安全底線”作為五大工作原則之一，提出到2025年我國檔案事業(yè)的“檔案安全防線得到新加強(qiáng)”。國家高度重視檔案安全，但隨著物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)技術(shù)的應(yīng)用，檔案管理面臨著各種安全風(fēng)險的挑戰(zhàn)，檔案信息安全風(fēng)險隨之增加2，全面認(rèn)識安全風(fēng)險形勢，積極做好安全風(fēng)險預(yù)防、評估，采取有效應(yīng)對措施，是做好新時代檔案工作的一道“必答題”。黨的二十大報(bào)告提出要堅(jiān)定不移推動總體國家安全觀，并把維護(hù)國家安全貫穿于各個領(lǐng)域。這些規(guī)定和要求都為新時代推進(jìn)檔案安全提供根本遵循和行動指南3。

1新時代檔案安全面臨的形勢

1.1外部風(fēng)險形勢

第一，政策法規(guī)變化風(fēng)險。目前貫徹實(shí)施的檔案安全管理法律法規(guī)、部門規(guī)章和標(biāo)準(zhǔn)，對檔案安全管理要求有新的變化，如新修訂的《檔案法》，就近年來數(shù)量越來越大、類型越來越多的電子檔案安全管理提出“來源可靠、程序規(guī)范、要素合規(guī)”的要求，檔案館接收檔案要進(jìn)行“四性”檢測。又如2021年8月，國家頒布的《個人信息保護(hù)法》也對檔案安全做出了新規(guī)定、新要求。第二，信息網(wǎng)絡(luò)運(yùn)行風(fēng)險。新修訂的《檔案法》專章設(shè)置“檔案信息化建設(shè)”，首次以法律確權(quán)形式認(rèn)可單軌制。新時代檔案工作離不開計(jì)算機(jī)信息技術(shù)的應(yīng)用，也離不開網(wǎng)絡(luò)環(huán)境中的傳輸、檢索和利用，會面臨如網(wǎng)絡(luò)設(shè)備遭受黑客襲擊篡改檔案信息、非法訪問導(dǎo)致檔案信息外泄、服務(wù)器運(yùn)行癱瘓導(dǎo)致檔案數(shù)據(jù)丟失等安全風(fēng)險。第三，突發(fā)自然災(zāi)害風(fēng)險。新時代檔案安全管理同樣面臨許多傳統(tǒng)安全風(fēng)險隱患，如地震、洪水、停電、蟲咬、潮濕、火災(zāi)等。自然災(zāi)害風(fēng)險具有不可預(yù)測性，一旦發(fā)生，勢必對檔案造成嚴(yán)重后果。第四，人為因素破壞風(fēng)險。人為破壞是檔案安全的重要風(fēng)險源。包括故意與過失兩個方面，故意是指人為故意破壞、盜竊、私自夾帶致檔案安全事故；過失風(fēng)險主要表現(xiàn)為因檔案管理能力不強(qiáng)、風(fēng)險意識薄弱致檔案管理出現(xiàn)安全風(fēng)險事故等。

1.2內(nèi)部風(fēng)險形勢

第一，組織架構(gòu)風(fēng)險。檔案管理離不開強(qiáng)有力的組織機(jī)構(gòu)，包括成立檔案管理領(lǐng)導(dǎo)機(jī)構(gòu)，建立檔案安全預(yù)警機(jī)制，構(gòu)建高效、健全的檔案安全體制機(jī)制。第二，技術(shù)應(yīng)用風(fēng)險。在信息技術(shù)應(yīng)用的背景下，技術(shù)應(yīng)用風(fēng)險生成于檔案管理各環(huán)節(jié)與多方面。如檔案管理部門就寬帶環(huán)境容量配置方面滿足不了新時代網(wǎng)絡(luò)傳輸?shù)男枨?，?shù)據(jù)備份不及時、不完整現(xiàn)象時有發(fā)生。黑客攻擊防范、脫庫措施跟進(jìn)不及時。信息技術(shù)迭代升級，數(shù)據(jù)格式不兼容，無法訪問。檔案信息化管理部門較多，導(dǎo)致各個部門之間責(zé)任邊界不清，安全管理責(zé)任定位不明。第三，業(yè)務(wù)管理風(fēng)險。檔案收集、分類、整理、鑒定、保管、檢索、銷毀等環(huán)節(jié)都會面臨各種不同的安全風(fēng)險。檔案收集歸檔范圍劃分不全面、銷毀流程不規(guī)范都是檔案業(yè)務(wù)管理安全風(fēng)險因素。此外，在檔案檢索、利用等流轉(zhuǎn)過程中存在保密信息被泄露、密鑰授權(quán)和檔案查閱權(quán)限設(shè)置不合規(guī)等安全問題。人事檔案、學(xué)生檔案、機(jī)要檔案等特殊類型的檔案在硬件、軟件、系統(tǒng)研發(fā)方面費(fèi)用的投入不足，導(dǎo)致安全管理風(fēng)險較高，存在安全隱患。如棄檔、死檔，個人擅自攜帶檔案等不安全行為都易導(dǎo)致各種安全風(fēng)險發(fā)生。

2新時代檔案安全面臨的新特點(diǎn)

新時代，檔案安全多維度的特點(diǎn)愈發(fā)凸顯其，涉及實(shí)體、信息、管理和法律安全等多個層面4，檔案安全管理面臨著信息化程度加快、服務(wù)方式多元化、管理方式現(xiàn)代化等帶來的不同安全問題，使檔案安全管理呈現(xiàn)新特點(diǎn)。

2.1安全風(fēng)險管理系統(tǒng)化

新形勢下新技術(shù)的應(yīng)用，導(dǎo)致檔案安全形勢更加復(fù)雜，面臨著傳統(tǒng)安全風(fēng)險與非傳統(tǒng)安全風(fēng)險。這些安全風(fēng)險因素交叉疊加出現(xiàn)，有時傳統(tǒng)安全風(fēng)險與非傳統(tǒng)安全風(fēng)險并存，需要構(gòu)建大檔案、大安全系統(tǒng)管理理念，實(shí)現(xiàn)檔案內(nèi)容、載體、設(shè)備、環(huán)境等“大安全”。針對電子檔案查閱系統(tǒng)的權(quán)限設(shè)置，管理層、執(zhí)行層和技術(shù)層都要采取相應(yīng)的安全管理措施，形成檔案安全風(fēng)險管理體系化、系統(tǒng)化。管理層要出臺具體的安全管理規(guī)章制度，構(gòu)建查詢系統(tǒng)賦權(quán)與權(quán)利約束機(jī)制。檔案管理落實(shí)環(huán)節(jié)注重檔案管理系統(tǒng)維護(hù)以及檔案從業(yè)者安全風(fēng)險、保密責(zé)任意識。檔案管理技術(shù)環(huán)節(jié)的安全防范需要將技術(shù)應(yīng)用于傳統(tǒng)紙質(zhì)檔案、電子檔案管理的全過程，包括信息記錄、檔案監(jiān)管、數(shù)字回溯等，使每個環(huán)節(jié)都能安全有效運(yùn)行，防止因某一環(huán)節(jié)出現(xiàn)問題導(dǎo)致整個系統(tǒng)發(fā)生安全風(fēng)險。

2.2安全技術(shù)應(yīng)用依賴化

新形勢下新技術(shù)的應(yīng)用，導(dǎo)致檔案安全的風(fēng)險源更加復(fù)雜與多元化，安全技術(shù)迭代升級的周期越來越短。人防、物防、技防是應(yīng)對檔案安全風(fēng)險的主要方式，但隨著人工智能、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、區(qū)塊鏈技術(shù)在檔案管理中的應(yīng)用，技術(shù)風(fēng)險逐漸成為影響檔案安全風(fēng)險的主要因素，與之相對應(yīng)的，技術(shù)防范在檔案安全風(fēng)險應(yīng)對之中的應(yīng)用場景也越來越多，作用越來越大。檔案安全風(fēng)險是系統(tǒng)性風(fēng)險，不是風(fēng)險類型的簡單疊加，應(yīng)對檔案安全風(fēng)險也不是“三防”的簡單累加應(yīng)用，而是構(gòu)建系統(tǒng)性應(yīng)對措施。但在該安全防范系統(tǒng)中，技術(shù)的重要性越來越大，尤其是信息化水平越來越高的檔案管理中，安全風(fēng)險應(yīng)對越發(fā)倚重先進(jìn)技術(shù)應(yīng)用。以計(jì)算機(jī)網(wǎng)絡(luò)信息安全為例，存儲于計(jì)算機(jī)、數(shù)據(jù)庫中的檔案信息安全離不開相應(yīng)載體，如防火墻、查殺毒軟件等?？傮w來說，信息技術(shù)在檔案安全管理中的深度融合應(yīng)用，使其對這些先進(jìn)的安全防范技術(shù)依賴程度越高。尤其是在非傳統(tǒng)安全領(lǐng)域，區(qū)塊鏈、數(shù)據(jù)備份、網(wǎng)頁防篡改等技術(shù)在檔案安全管理中發(fā)揮著重要作用。

2.3安全風(fēng)險環(huán)境復(fù)雜化

傳統(tǒng)背景下檔案安全面對的傳統(tǒng)安全風(fēng)險，在新時代檔案安全管理環(huán)境發(fā)生了巨大變化，所面對的安全風(fēng)險環(huán)境日益復(fù)雜化。尤其涉密檔案，這一類檔案的安全管理要求更高，受到攻擊的機(jī)率更大，不僅要做好檔案管理部門自身的安全防范，也要積極做好來自外部不特定群體的安全威脅。尤其是在互聯(lián)信息網(wǎng)絡(luò)環(huán)境背景下，可預(yù)知和不可預(yù)知的安全風(fēng)險交相疊加，有組織、成規(guī)模地撞庫攻擊處置難度較大。隨著人工智能技術(shù)的應(yīng)用，偽造、編造、利用檔案方式所面臨的環(huán)境更加復(fù)雜，檔案應(yīng)用場景、應(yīng)用渠道、應(yīng)用對象呈現(xiàn)出多元化。如網(wǎng)絡(luò)環(huán)境的檔案信息化利用場景中，通過身份認(rèn)證即可檢索查閱相應(yīng)檔案，無論是檔案管理前端、中端還是末端，各個環(huán)節(jié)都面臨著許多安全風(fēng)險挑戰(zhàn)，信息安全形勢愈加復(fù)雜嚴(yán)峻。

2.4安全保密范圍擴(kuò)大化

《檔案法》《保密法》的頒布實(shí)施，以及二十屆三中全會就各個領(lǐng)域做出的改革決策部署，機(jī)關(guān)、企事業(yè)單位業(yè)務(wù)及職能面臨著深度變革、重組及優(yōu)化，納入歸檔范圍的檔案內(nèi)容、檔案種類呈現(xiàn)出快速增長態(tài)勢，涉密檔案類型也更加豐富多樣。與此同時，人工智能、大數(shù)據(jù)、信息技術(shù)的普遍應(yīng)用，現(xiàn)代信息技術(shù)在檔案收集、儲存、檢索、查詢、傳播等方面趨于數(shù)字化、網(wǎng)絡(luò)化、模塊化，也深度影響并推動現(xiàn)代辦公模式、國家秘密的存在形式與運(yùn)行方式的重大變革?！稒n案法》賦予傳統(tǒng)檔案與電子檔案同等法律效力，傳統(tǒng)檔案逐漸轉(zhuǎn)變?yōu)橐噪娮游臋n為載體的數(shù)字檔案，數(shù)字檔案內(nèi)容與載體分離、信息密度變大和傳輸網(wǎng)絡(luò)化，這使得檔案信息安全管理從對實(shí)體檔案管理延伸為對數(shù)字檔案和存儲環(huán)境（背景信息、數(shù)據(jù)結(jié)構(gòu)等）的管理。因此，檔案信息安全管理工作的范圍也會不斷擴(kuò)大、難度不斷增加、要求不斷提高。

3新時代檔案安全管理的措施

針對新時代檔案安全形勢復(fù)雜的特點(diǎn)和要求，要始終貫徹落實(shí)《檔案法》《檔案法實(shí)施條例》，進(jìn)一步筑牢“人防”“物防”“技防”的能力和水平，不斷提高檔案安全管理現(xiàn)代化水平，為檔案事業(yè)高質(zhì)量發(fā)展提供有力的安全保障。

3.1人防：守牢檔案安全管理根基

第一，加強(qiáng)安全知識培訓(xùn)。安全意識和安全能力是人防的兩大關(guān)鍵所在。通過《保密法》《國家安全法》《檔案法》等法律法規(guī)知識的學(xué)習(xí)，讓檔案人員思想上高度重視檔案安全工作，了解新時代檔案安全面臨的形勢任務(wù)。同時，通過檔案安全業(yè)務(wù)知識培訓(xùn)，尤其是安全法規(guī)、保密知識、檔案突發(fā)事故處置演練等，提升應(yīng)對各種安全風(fēng)險的能力和水平。培訓(xùn)時，可通過典型案例剖析，讓檔案人員充分認(rèn)識到檔案安全事故的嚴(yán)重危害。利用沉浸式模擬演練，在靠近真實(shí)情景中熟練掌握檔案安全防范技能。第二，明確安全管理責(zé)任。嚴(yán)格落實(shí)檔案安全責(zé)任制，實(shí)施“一崗雙責(zé)”，構(gòu)建覆蓋檔案管理流程中收集、整理、保管、利用、銷毀等全周期安全責(zé)任體系，將安全責(zé)任細(xì)化到每個環(huán)節(jié)，確保檔案安全事故發(fā)生后第一時間有人處理。第三，強(qiáng)化安全監(jiān)督檢查。檔案安全要始終堅(jiān)持以預(yù)防為主，要加強(qiáng)日常安全管理的監(jiān)督檢查，確保各項(xiàng)安全規(guī)定得到有效落實(shí)。把檔案安全納人目標(biāo)績效考核體系，實(shí)施獎優(yōu)罰劣，切實(shí)增強(qiáng)檔案分管領(lǐng)導(dǎo)、一線工作人員的檔案安全責(zé)任感和使命感。

3.2物防：打牢檔案安全物理防線

圍繞新時代檔案安全管理需要，做好庫房安全規(guī)劃的建設(shè)，為檔案提供安全管理的物理場所。第一，科學(xué)規(guī)劃庫房。按照檔案管理庫房建設(shè)的相關(guān)標(biāo)準(zhǔn)和要求，要做好檔案庫房選址，把安全放在第一位，庫房選址要遠(yuǎn)離易燃易爆區(qū)、水源地及地質(zhì)災(zāi)害高發(fā)地段，從源頭上降低安全風(fēng)險發(fā)生。要按照“八防”標(biāo)準(zhǔn)，嚴(yán)禁檔案庫房中設(shè)置其他用房、明火設(shè)施。根據(jù)檔案庫房面積及館藏檔案規(guī)模，配備齊全一定數(shù)量的消防設(shè)施，如火災(zāi)自動報(bào)警系統(tǒng)、滅火器材等。安裝恒溫恒濕設(shè)備，維持適宜檔案存儲的環(huán)境，防止檔案因溫濕度不適而受損。設(shè)置防蟲網(wǎng)、防鼠板等防護(hù)設(shè)施，防止生物對檔案的侵害。第二，合理挑選裝具。優(yōu)質(zhì)的檔案裝具也是檔案安全的重要屏障。根據(jù)傳統(tǒng)檔案及數(shù)字檔案的數(shù)量和類型，選擇適宜的檔案柜、密集架、消磁柜等，重視檔案裝具的材質(zhì)、密封性和穩(wěn)定性。配備符合國家規(guī)定的各類檔案裝具，嚴(yán)禁使用木質(zhì)柜、玻璃門柜等裝具。第三，切實(shí)完善安防。根據(jù)檔案庫房安全管理需要，運(yùn)用RFID技術(shù)，在檔案庫房人口安裝門禁識別、紅外報(bào)警、視頻監(jiān)控、電子巡查等先進(jìn)的安全防范系統(tǒng)，將檔案場所作為重點(diǎn)安全防護(hù)區(qū)域，嚴(yán)格管控人員出人，進(jìn)入庫房必須履行相應(yīng)的審批手續(xù)。

3.3技防：做好檔案安全升級保護(hù)

近年來，隨著信息技術(shù)的發(fā)展及應(yīng)用，區(qū)塊鏈、電子簽名、數(shù)據(jù)備份、密鑰等先進(jìn)技術(shù)廣泛應(yīng)用于檔案安全管理，展示檔案安全管理強(qiáng)大的技防能力和水平。第一，加快檔案數(shù)字轉(zhuǎn)型。按照“增量電子化、存量數(shù)字化”原則，加快推進(jìn)館藏檔案的數(shù)字化進(jìn)程，委托第三方專業(yè)機(jī)構(gòu)協(xié)助做好檔案數(shù)字化，將館藏中的紙質(zhì)檔案轉(zhuǎn)化為電子數(shù)據(jù)，建立功能完備的檔案數(shù)字資源庫，減少對傳統(tǒng)檔案的依賴，降低因自然因素、人為因素導(dǎo)致檔案受損的安全風(fēng)險。同時，還可以利用先進(jìn)加密技術(shù)對檔案數(shù)字資源進(jìn)行加密保護(hù)，確保檔案信息的安全性和保密性。第二，構(gòu)建安全防護(hù)體系。積極搭建全方位、多層次的檔案信息系統(tǒng)安全防護(hù)體系，根據(jù)檔案管理現(xiàn)狀，安裝防火墻，殺毒軟件，阻擋外部非法網(wǎng)絡(luò)訪問。安裝人侵檢測系統(tǒng)，實(shí)時監(jiān)測網(wǎng)絡(luò)流量，及時發(fā)現(xiàn)并報(bào)警異常行為。按照“四性”要求，做好入館檔案的檢測，確保電子檔案的安全。建立數(shù)據(jù)備份與恢復(fù)系統(tǒng)，做好檔案數(shù)據(jù)定期備份。積極開展檔案信息系統(tǒng)安全管理漏洞掃描、安全風(fēng)險評估，及時修復(fù)系統(tǒng)漏洞，防范檔案安全事故的發(fā)生。第三，新興安全技術(shù)的應(yīng)用。根據(jù)檔案安全管理形勢的需要，積極探索人工智能、區(qū)塊鏈等新興技術(shù)在檔案安全領(lǐng)域的應(yīng)用，不斷為檔案安全防護(hù)工作注人新動能。如利用人工智能對檔案內(nèi)容進(jìn)行智能分析，識別敏感信息，提高信息安全管理的效率和準(zhǔn)確性。借助區(qū)塊鏈不可篡改的特性，維護(hù)電子檔案數(shù)據(jù)的真實(shí)性與原始性。新興技術(shù)應(yīng)用能夠?yàn)闄n案安全提供強(qiáng)大的技術(shù)支持。

結(jié)束語

綜上，新時代檔案安全面臨的形勢越發(fā)復(fù)雜多樣，傳統(tǒng)安全與非傳統(tǒng)安全威脅因素并存，系統(tǒng)風(fēng)險、復(fù)雜風(fēng)險兼有，要始終堅(jiān)持“安全第一、預(yù)防為主”原則，切實(shí)提高檔案安全意識，胸懷國之大者，積極構(gòu)建“大安全”觀，一體推進(jìn)“人防、物防、技防”，織密織緊檔案的安全防線與底線，為檔案事業(yè)高質(zhì)量發(fā)展?fàn)I造安全環(huán)境。

參考文獻(xiàn)

[1]李玲.楚雄州檔案館“四措并舉”筑牢檔案安全屏障[J].云南檔案，2024（1）：34-35.

[2]陳熙滿.檔案信息安全體系建設(shè)風(fēng)險對策調(diào)查與研究[J].中國檔案，2025（1）：34-35.

[3]王強(qiáng).貫徹總體國家安全觀推進(jìn)檔案安全體系現(xiàn)代化[N].中國檔案報(bào)，2023-8-3（1）：

[4]張曉敏.新時代檔案安全面臨的挑戰(zhàn)和應(yīng)對剖析[J].陜西檔案，2024（3）：54-55.

[5]李惠琴.新時代檔案館安全風(fēng)險的防范化解以惠州市檔案館為例[J].蘭臺內(nèi)外，2019（26）：23-24.

作者簡介：王升國（1974.10—），大學(xué)學(xué)歷，臨沂市婦幼保健院館員，主要從事檔案管理研究。