關(guān)于數(shù)字檔案館建設(shè)如何貫徹《網(wǎng)絡(luò)安全法》的思考

蔣君仁

關(guān)于網(wǎng)絡(luò)安全管理，西方發(fā)達(dá)國(guó)家都制定了完善的法律加以規(guī)范，例如，美國(guó)制定了《國(guó)家網(wǎng)絡(luò)安全保護(hù)法》，歐洲則制定了《關(guān)于建立歐洲網(wǎng)絡(luò)與信息安全局的第460/2004號(hào)條例》。為了加強(qiáng)我國(guó)網(wǎng)絡(luò)安全管理，應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，我國(guó)制定了中華人民共和國(guó)《網(wǎng)絡(luò)安全法》，2017年6月1日起正式施行。

2000 年我國(guó)第一個(gè)數(shù)字檔案館——深圳數(shù)字檔案館建設(shè)項(xiàng)目啟動(dòng)， 2003 年青島市數(shù)字檔案館正式投入運(yùn)營(yíng)，2008 年國(guó)內(nèi)第一家高校數(shù)字檔案館——上海交通大學(xué)數(shù)字檔案館開館。二十年來，數(shù)字檔案館建設(shè)在行政推動(dòng)、需求拉動(dòng)的雙輪驅(qū)動(dòng)下，實(shí)現(xiàn)了由點(diǎn)到面，由局部到整體的全面發(fā)展態(tài)勢(shì)。在數(shù)字檔案館建設(shè)內(nèi)容當(dāng)中，安全管理是重要方面。無(wú)論政府、高效，還是企業(yè)數(shù)字檔案館，都是基于網(wǎng)絡(luò)架構(gòu)開展數(shù)據(jù)捕獲、整理、統(tǒng)計(jì)、保管和利用，因此《網(wǎng)絡(luò)安全法》的頒布實(shí)施為數(shù)字檔案館網(wǎng)絡(luò)安全管理提供了法律依據(jù)，為數(shù)字檔案館建設(shè)加了一把“安全鎖”。

一、《網(wǎng)絡(luò)安全法》與數(shù)字檔案館建設(shè)的關(guān)系

《網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域“基本法”，是所有網(wǎng)絡(luò)參與者共同遵循的行為準(zhǔn)則，所有網(wǎng)絡(luò)的建設(shè)、運(yùn)營(yíng)、維護(hù)、使用方均應(yīng)按《網(wǎng)絡(luò)安全法》的相關(guān)要求行事，否則就會(huì)受到法律的制裁。法律的重要特征就在于強(qiáng)制性和執(zhí)行的無(wú)條件性。數(shù)字檔案館系統(tǒng)包括外網(wǎng)系統(tǒng)、內(nèi)網(wǎng)系統(tǒng)與涉密網(wǎng)系統(tǒng)三個(gè)系統(tǒng)，都是基于信息技術(shù)、信息設(shè)備的網(wǎng)絡(luò)空間，都受《網(wǎng)絡(luò)安全法》的約束。因此在數(shù)字檔案館建設(shè)、運(yùn)營(yíng)、維護(hù)和推廣應(yīng)用過程中，數(shù)字檔案館建設(shè)方應(yīng)按照《網(wǎng)絡(luò)安全法》確立的行為規(guī)則，在法律框架下開展相應(yīng)活動(dòng)。

二、數(shù)字檔案館建設(shè)如何貫徹《網(wǎng)絡(luò)安全法》

1.組織學(xué)習(xí)，開展宣傳教育

學(xué)法，才能懂法。懂法才能自覺守法，才能積極護(hù)法，認(rèn)真執(zhí)法，所以 檔案部門組織好《網(wǎng)絡(luò)安全法》的學(xué)習(xí)，積極開展宣傳教育十分必要。學(xué)習(xí)、宣傳的根本目的是要使檔案工作者在思想觀念上明確網(wǎng)絡(luò)安全管理的必要性、重要性，讓數(shù)字檔案館相關(guān)人員了解相關(guān)規(guī)定和要求。學(xué)習(xí)、宣傳好《網(wǎng)絡(luò)安全法》是檔案部門貫徹、落實(shí)和執(zhí)行該法的首要前提和基本環(huán)節(jié)。

各級(jí)、各類檔案部門，應(yīng)加強(qiáng)對(duì)《網(wǎng)絡(luò)安全法》宣傳教育的領(lǐng)導(dǎo)，做好相應(yīng)規(guī)劃、部署。要利用廣播、電視、報(bào)紙、展覽、講座、網(wǎng)絡(luò)、社交媒體等宣傳方式，結(jié)合數(shù)字檔案館建設(shè)過程中網(wǎng)絡(luò)安全管理需求，以及重點(diǎn)難點(diǎn)問題，采取多種形式進(jìn)行廣泛宣傳，使檔案部門人員，尤其是數(shù)字檔案館建設(shè)人員了解相關(guān)法律規(guī)定、職責(zé)和義務(wù)。

數(shù)字檔案館建設(shè)人員要加強(qiáng)自身學(xué)習(xí)，熟悉《網(wǎng)絡(luò)安全法》的法規(guī)內(nèi)容及要求，成為檔案工作領(lǐng)域貫徹、執(zhí)行《網(wǎng)絡(luò)安全法》骨干力量，不但要成為部門領(lǐng)導(dǎo)宣傳《網(wǎng)絡(luò)安全法》的參謀和助手，還要在數(shù)字檔案館建設(shè)過程中逐項(xiàng)落實(shí)。

2.正確處理網(wǎng)絡(luò)安全和信息化發(fā)展的關(guān)系

《網(wǎng)絡(luò)安全法》指出：堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針。在數(shù)字檔案館建設(shè)過程中同樣需要堅(jiān)持上述方針，以實(shí)現(xiàn)檔案資源的科學(xué)、高效利用為目的，采用信息技術(shù)、網(wǎng)絡(luò)技術(shù)創(chuàng)造一切條件提高數(shù)字檔案館的信息服務(wù)水平，同時(shí)確保檔案信息資源安全。不能以安全為接口，不提升檔案數(shù)字化管理和服務(wù)水平。同時(shí)，不能為了方便、快捷而違反網(wǎng)絡(luò)安全管理要求?？傊跀?shù)字檔案館建設(shè)過程中要堅(jiān)持網(wǎng)絡(luò)安全和信息化發(fā)展的辯證統(tǒng)一、步調(diào)一致，實(shí)現(xiàn)共同發(fā)展，齊頭并進(jìn)。

3.加強(qiáng)數(shù)字檔案館建設(shè)、運(yùn)營(yíng)安全管理

3.1 數(shù)字檔案館建設(shè)網(wǎng)絡(luò)安全管理

數(shù)字檔案館網(wǎng)絡(luò)建設(shè)者，應(yīng)履行義務(wù)，保障采購(gòu)的網(wǎng)絡(luò)產(chǎn)品，依法合規(guī)。加強(qiáng)對(duì)數(shù)字檔案館建設(shè)所需的網(wǎng)絡(luò)產(chǎn)品、服務(wù)供應(yīng)商資質(zhì)審查，確認(rèn)其是否具有行業(yè)資質(zhì)，信譽(yù)是否良好；對(duì)于應(yīng)用于數(shù)字檔案館的網(wǎng)絡(luò)設(shè)備和安全產(chǎn)品，應(yīng)經(jīng)過正規(guī)機(jī)構(gòu)的認(rèn)證和檢測(cè)，確認(rèn)其未加入惡意程序；在網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供方，還應(yīng)簽訂安全保密協(xié)議，防止檔案信息被非正常泄露。在功能設(shè)置上注意個(gè)人信息保護(hù)，如需搜集檔案利用者信息，應(yīng)向利用者說明并征得其認(rèn)可。

3.2 數(shù)字檔案館運(yùn)營(yíng)網(wǎng)絡(luò)安全管理

數(shù)字檔案館網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)積極履行安全保護(hù)責(zé)任。積極完善管理制度，形成操作規(guī)范，將責(zé)任落實(shí)到文件，并認(rèn)真落實(shí)；確保網(wǎng)絡(luò)病毒、惡意攻擊等網(wǎng)絡(luò)安全危害防范措施到位，運(yùn)轉(zhuǎn)正常；數(shù)據(jù)分類、容災(zāi)備份、加密、網(wǎng)絡(luò)檢測(cè)、網(wǎng)絡(luò)日志等技術(shù)措施安全可控；將數(shù)字檔案館納入關(guān)鍵信息基礎(chǔ)設(shè)施管控范圍，保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用；對(duì)于數(shù)字檔案館安全管理負(fù)責(zé)人和關(guān)鍵崗位要進(jìn)行安全背景審查；對(duì)數(shù)字檔案館安全管理人員要定期開展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，并加強(qiáng)考核；數(shù)字檔案館每年至少進(jìn)行一次網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)隱患立即采取措施加以應(yīng)對(duì)。

4.強(qiáng)化應(yīng)急處置管理

數(shù)字檔案館網(wǎng)絡(luò)的日常安全監(jiān)測(cè)預(yù)警和應(yīng)急處置是檔案部門容易忽視但卻十分重要的工作。檔案部門要會(huì)同信息化部門建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織模擬演練；數(shù)字檔案館發(fā)生檔案信息泄露、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)應(yīng)急預(yù)案，成立應(yīng)急處置小組，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查，對(duì)風(fēng)險(xiǎn)要素進(jìn)行評(píng)估。之后按照調(diào)查和評(píng)估結(jié)論，形成應(yīng)對(duì)方案，采取應(yīng)對(duì)措施，消除網(wǎng)絡(luò)安全隱患，防止網(wǎng)絡(luò)安全危害擴(kuò)大。

5.加強(qiáng)標(biāo)準(zhǔn)制度建設(shè)

數(shù)字檔案館建設(shè)貫徹《網(wǎng)絡(luò)安全法》離不開標(biāo)準(zhǔn)制度作為支撐。從國(guó)家層面，需要新形勢(shì)下網(wǎng)絡(luò)安全管理需要進(jìn)一步制定網(wǎng)絡(luò)安全管理方面的技術(shù)標(biāo)準(zhǔn)，構(gòu)建一體化的網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)體系。在實(shí)施操作層面，檔案部門需要建立完善的數(shù)字檔案館網(wǎng)絡(luò)安全管理制度體系，包括日常安全保密制度、審計(jì)制度、機(jī)房管理、操作規(guī)程管理、系統(tǒng)維護(hù)管理等。標(biāo)準(zhǔn)和制度管理是法律的具體化、形式化，是法規(guī)與管理的接口和網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證。

6.注重網(wǎng)絡(luò)安全專業(yè)人才培養(yǎng)

人才是數(shù)字檔案館安全保障體系的核心要素，是能夠發(fā)揮主動(dòng)性的要素。數(shù)字檔案館的誕生順應(yīng)了信息化的發(fā)展趨勢(shì)，是檔案工作與信息技術(shù)結(jié)合的產(chǎn)物。因此，數(shù)字檔案館的建設(shè)、運(yùn)行和維護(hù)需要既懂檔案專業(yè)技術(shù)知識(shí)，又懂網(wǎng)絡(luò)技術(shù)、信息技術(shù)和信息安全知識(shí)的復(fù)合型人才，而這恰恰是檔案部門所欠缺，又急需補(bǔ)足的。檔案部門網(wǎng)絡(luò)安全專業(yè)人才需求解決，一方面可以通過內(nèi)部激勵(lì)和培養(yǎng)，通過為現(xiàn)有人員創(chuàng)造舞臺(tái)，使其快速成長(zhǎng)為網(wǎng)絡(luò)安全管理行家；另一方面可以從外部引進(jìn)具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家，實(shí)現(xiàn)檔案部門在網(wǎng)絡(luò)安全專業(yè)領(lǐng)域快速補(bǔ)強(qiáng)。

《網(wǎng)絡(luò)安全法》是新形勢(shì)下，國(guó)家應(yīng)對(duì)各類網(wǎng)絡(luò)安全威脅的必然選項(xiàng)。數(shù)字檔案館作為信息技術(shù)與檔案專業(yè)技術(shù)二者結(jié)合的產(chǎn)物，屬于《網(wǎng)絡(luò)安全法》調(diào)整的范疇，因此檔案部門有必要從檔案宣傳教育、加強(qiáng)管理、標(biāo)準(zhǔn)制度、人才培養(yǎng)等方面認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》，在法律框架下確保數(shù)字檔案館安全、平穩(wěn)運(yùn)行，用戶提供高品質(zhì)檔案信息服務(wù)。

（作者單位：上海飛機(jī)設(shè)計(jì)研究院）