以安全風(fēng)險(xiǎn)分析為中心的檔案安全管理研究

張瑞霄

關(guān)鍵詞檔案安全 安全風(fēng)險(xiǎn) 風(fēng)險(xiǎn)分析

隨著經(jīng)濟(jì)發(fā)展社會(huì)進(jìn)步，檔案工作面臨的環(huán)境日趨復(fù)雜，檔案安全風(fēng)險(xiǎn)日漸增多，檔案安全風(fēng)險(xiǎn)管理工作凸顯出了嚴(yán)峻性和緊迫性。檢察檔案作為檢察機(jī)關(guān)在檢察工作中產(chǎn)生的備以查考的原始記錄，具有極強(qiáng)的法律性、程序性和規(guī)范性，面臨的風(fēng)險(xiǎn)和挑戰(zhàn)同樣不容小覷。

一、檔案安全風(fēng)險(xiǎn)研究的必要性

檢察檔案作為檢察機(jī)關(guān)辦理案件過程的原始記錄，直接記錄了檢察機(jī)關(guān)在進(jìn)行審查起訴、審查逮捕等法律監(jiān)督環(huán)節(jié)的各種文書材料，具有真實(shí)、直接、原始的特點(diǎn)，包含大量的國(guó)家秘密和敏感信息。在日常的檔案管理中，因管理不善而導(dǎo)致的紙質(zhì)檔案蟲蛀霉變、意外損壞、丟失泄密的事件仍在發(fā)生。諸多天災(zāi)人禍給檔案工作造成的損失不可估量。本文通過對(duì)檔案安全風(fēng)險(xiǎn)的研究，科學(xué)分析基層檢察院檔案管理全過程中檔案面臨的風(fēng)險(xiǎn)和威脅，評(píng)估風(fēng)險(xiǎn)的破壞強(qiáng)度和破壞頻率，有針對(duì)性的采取對(duì)策和措施抵御風(fēng)險(xiǎn)，維護(hù)檔案安全。

二、檔案安全風(fēng)險(xiǎn)分析模型的構(gòu)建

本文借鑒FBI的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析模型。對(duì)檔案安全風(fēng)險(xiǎn)進(jìn)行分析。原模型以判斷網(wǎng)絡(luò)安全攻擊的威脅能力為出發(fā)點(diǎn)，對(duì)網(wǎng)絡(luò)安全攻擊者的意圖、攻擊能力以及攻擊的目標(biāo)進(jìn)行分析，體現(xiàn)了“以威脅為中心”的風(fēng)險(xiǎn)防御理念。用函數(shù)表達(dá)式來表示，即

其中，Threat為網(wǎng)絡(luò)安全威脅，intent指安全威脅攻擊者的意圖，capability指安全威脅攻擊者的攻擊能力，target指安全威脅攻擊者的攻擊目標(biāo)。FBI將安全威脅攻擊者分為五個(gè)等級(jí)，每個(gè)等級(jí)的攻擊者意圖強(qiáng)度不同，安全威脅攻擊者的攻擊能力分為六個(gè)等級(jí)。

本文以此模型為參考構(gòu)建檔案安全風(fēng)險(xiǎn)分析模型。主要以檔案安全風(fēng)險(xiǎn)為中心，分析基層檢察院檔案管理過程中，檔案安全的風(fēng)險(xiǎn)源，破壞強(qiáng)度，破壞頻率以及破壞對(duì)象。利用函數(shù)表示即：

其中，Risk表示檔案安全風(fēng)險(xiǎn)，source代表檔案風(fēng)險(xiǎn)源，in.tensity代表破壞強(qiáng)度，frequency代表破壞頻率，object代表檔案風(fēng)險(xiǎn)破壞對(duì)象。檔案安全風(fēng)險(xiǎn)是由風(fēng)險(xiǎn)源、破壞強(qiáng)度、破壞頻率以及破壞對(duì)象四個(gè)自變量共同作用的函數(shù)。

本文認(rèn)為，檔案安全風(fēng)險(xiǎn)源是由要素組成的。由于檔案管理工作需要保證連貫性和流程性，檔案安全風(fēng)險(xiǎn)分析也需要放在檔案管理的流程背景下進(jìn)行分析，這樣才能更切近于檔案管理工作的實(shí)際。因此，本文采用要素法和流程法相結(jié)合的方式，逐一查找檔案管理各個(gè)階段的安全風(fēng)險(xiǎn)。下面，本文將檔案管理分成檔案形成前、檔案形成中、檔案形成后等三個(gè)階段，進(jìn)行詳細(xì)闡述。

（一）檔案形成前

檔案形成前主要指在檔案接收階段。檔案接收階段的安全風(fēng)險(xiǎn)主要是由于檔案文書材料管理不當(dāng)、檔案規(guī)范性不強(qiáng)造成的。由于檢察檔案主要是指隨著訴訟活動(dòng)開展而形成的一系列文書材料，體現(xiàn)著訴訟法及訴訟程序的要求，具有極強(qiáng)的專業(yè)性、特定的法律效力以及高度的關(guān)聯(lián)性，因此檢察檔案對(duì)于文書規(guī)格樣式，例如字體、字號(hào)等等都有著嚴(yán)格規(guī)定。

（二）檔案形成中

檔案形成中主要指在檔案整理階段，這一階段可分為檔案分類、排序、編目、裝訂、數(shù)字化掃描以及檔案的保管等步驟。影響檔案保管的因素有庫房管理因素、技術(shù)保障因素、規(guī)章制度因素以及工作人員素養(yǎng)。在檔案加工整理過程中，檔案分類不清、整理無序會(huì)造成檔案管理混亂，給檔案查找工作帶來較大的困難;在檔案整理過程中，案卷原有的訂書釘?shù)葯n案裝訂物如不立即去除，時(shí)間久了將會(huì)產(chǎn)生腐化侵蝕作用，影響檔案利用的價(jià)值。在檔案數(shù)字化階段，由于檔案掃描工作量巨大，通過采用數(shù)字化外包的手段進(jìn)行，在數(shù)字化外包過程中，如果外包項(xiàng)目組成員素質(zhì)不高，保密和安全意識(shí)不強(qiáng)，將產(chǎn)生檔案泄密的危險(xiǎn);在掃描過程中，掃描手法不當(dāng)，對(duì)檔案采取粗暴拆卷，將造成檔案實(shí)體的損壞、殘缺。檔案形成中階段的檔案保管隱患，將與檔案形成后的檔案保管問題一同論述。

（三）檔案形成后

檔案形成后這一階段又可劃分為檔案保管與檔案利用兩個(gè)階段。

檔案安全是以實(shí)體檔案安全為前提，而實(shí)體檔案安全又以檔案載體安全為前提，因此，檔案保管問題可以貫穿到檔案管理的全流程中去。按照檔案信息載體的不同，檔案保管又可分為檔案實(shí)體的保管以及數(shù)字化檔案的保管。對(duì)于檔案實(shí)體保管來說，檔案庫房選址不佳，未配備溫濕度空氣調(diào)節(jié)設(shè)備、防塵防污染等設(shè)備，檔案易出現(xiàn)生蟲、發(fā)霉、腐爛等問題，甚至對(duì)檔案管理工作人員的健康造成傷害。如果檔案保管制度不完善，出現(xiàn)了丟失等情況，將有損檔案完整性，甚至對(duì)司法公正性產(chǎn)生不利影響。對(duì)于數(shù)字化檔案保管面臨的風(fēng)險(xiǎn)，主要有硬件及設(shè)備風(fēng)險(xiǎn)、檔案管理系統(tǒng)漏洞，病毒風(fēng)險(xiǎn)等。

檔案利用可分為檔案借閱、檔案編研以及檔案展出。在檔案借閱過程中，如果檔案借閱審批不嚴(yán)格，將帶有密級(jí)的檔案不按規(guī)定借出，或者查詢、提供已封存檔案信息，或者借閱者私自擴(kuò)大檔案借閱范圍，將造成泄密事故。在檔案編研過程中，檔案安全風(fēng)險(xiǎn)隱患主要有兩方面，一是在利用過程中對(duì)檔案的損壞;二是對(duì)不宜公開的材料進(jìn)行公開，產(chǎn)生泄密。

在檔案展出過程中，檔案安全風(fēng)險(xiǎn)隱患主要有，一是由于安保措施不嚴(yán)格，檔案在展出中遺失;二是造成檔案的人為損害;三是檔案的泄密。

三、方法與策略

（一）檔案形成前

在接收檔案的過程中，一要制定檔案移交和接收的檢查驗(yàn)收制度，嚴(yán)格貫徹落實(shí)立卷歸檔的相關(guān)的制度要求，規(guī)范案卷質(zhì)量，保證所有歸檔案卷均符合立卷歸檔要求。二要檔案移交手續(xù)要齊全，符合檔案安全保密要求。三要及時(shí)清點(diǎn)尚未移交至檔案室的檔案明細(xì)，對(duì)相關(guān)部門進(jìn)行催繳，做到“應(yīng)收盡收”“應(yīng)歸盡歸”。

（二）檔案形成中

在實(shí)體檔案整理過程中，需要制定規(guī)范統(tǒng)一的檔案整理流程和規(guī)定，準(zhǔn)確地對(duì)檔案進(jìn)行分類，有序編排，編制案卷檔號(hào)、卷內(nèi)目錄以及案卷目錄，編寫、著錄檔號(hào)，并及時(shí)錄入檔案管理系統(tǒng)。

在進(jìn)行數(shù)字化檔案的加工時(shí)，一要加強(qiáng)對(duì)檔案數(shù)字化服務(wù)機(jī)構(gòu)資質(zhì)、人員素質(zhì)以及檔案加工設(shè)備及軟件的考察，優(yōu)先選用由涉密資質(zhì)的服務(wù)機(jī)構(gòu)，避免與存在安全事故的機(jī)構(gòu)建立合作關(guān)系。二要加強(qiáng)檔案數(shù)字化掃描的人員管理和身份核查，開展崗前保密安全教育，簽訂保密協(xié)議。三要明確檔案數(shù)字化的掃描范圍和技術(shù)指標(biāo)，注意檔案加工網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的物理隔離，定期對(duì)加工設(shè)備和軟件進(jìn)行檢查。

（三）檔案形成后

在實(shí)體檔案的保管過程中，一要配備完善的檔案安全設(shè)備。在檔案庫房、檔案閱覽室安裝監(jiān)控系統(tǒng)，配備消防設(shè)施，定期檢查配備的性能。二要加強(qiáng)庫房環(huán)境管理，加強(qiáng)庫房溫濕度控制等，通過在日常管理中落實(shí)“十防”措施，確保檔案實(shí)體和檔案信息的安全。三要定期開展庫房檢查。在進(jìn)行日常檢查的同時(shí)，在節(jié)假日、“汛期”等安全節(jié)點(diǎn)時(shí)，對(duì)庫房進(jìn)行全面檢查。