淺議電力檔案安全保障管理體系構(gòu)建研究

吳冬梅

摘 要：海量增長的電力檔案資源不僅要求管理服務(wù)精益求精，更對檔案信息化、網(wǎng)絡(luò)化、現(xiàn)代化建設(shè)提出更高訴求，其中，安全訴求是電力檔案迫切需要解決的現(xiàn)實(shí)問題。本文從電力檔案面臨的內(nèi)外部新環(huán)境入手，指出建設(shè)電力檔案安全保障管理體系的必要性，并在安全保障體系構(gòu)成框架的基礎(chǔ)上，提出6點(diǎn)建設(shè)步驟與5點(diǎn)注意事項(xiàng)，為電力檔案安全保障議題建言獻(xiàn)策。

關(guān)鍵詞：電力檔案；安全保障；管理體系；構(gòu)建探究

電力檔案是電力工程設(shè)計(jì)、建設(shè)到電網(wǎng)運(yùn)維全流程中產(chǎn)生的第一手資料，電力檔案專業(yè)性強(qiáng)、涉及面廣、資料分散、時間積累長、參考利用價值巨大。近年來，在信息技術(shù)加持下，電力檔案克服了分布散亂、規(guī)模龐大、規(guī)律價值隱蔽等難題，為電力企業(yè)制定發(fā)展規(guī)劃與決策提供了巨大知識價值。信息技術(shù)賦能的同時也對電力檔案的業(yè)務(wù)、管理、系統(tǒng)等各方面提出更高的訴求，把握時代機(jī)遇，識別并解決問題是電力檔案事業(yè)實(shí)現(xiàn)快速發(fā)展的必由之路。

一、電力檔案事業(yè)面臨的新環(huán)境

數(shù)字經(jīng)濟(jì)的宏大背景下，電力檔案工作正面臨內(nèi)外部環(huán)境的重大深刻變化，從外部環(huán)境來講主要有兩點(diǎn)顯著特征：

一是數(shù)字經(jīng)濟(jì)與高質(zhì)量發(fā)展成為社會經(jīng)濟(jì)發(fā)展的新常態(tài)與主題，以檔案為代表的信息資源成為各行業(yè)發(fā)展的戰(zhàn)略要素，蓬勃發(fā)展的信息技術(shù)和用戶信息意識的不斷覺醒使得信息化和網(wǎng)絡(luò)化成為提升檔案信息服務(wù)效果、滿足用戶信息需求的高效工具，電力檔案事業(yè)正積極搭上數(shù)字經(jīng)濟(jì)班車，如火如荼地開展信息化建設(shè)與檔案信息服務(wù)創(chuàng)新。

二是電力行業(yè)正經(jīng)歷“碳中和、碳達(dá)峰”雙碳約束下的高質(zhì)量發(fā)展和新型能源結(jié)構(gòu)調(diào)整的大時代，這是國家級乃至全球的發(fā)展戰(zhàn)略，對我國經(jīng)濟(jì)增長方式、生態(tài)環(huán)境、能源結(jié)構(gòu)、人民生活帶來深遠(yuǎn)影響。電力項(xiàng)目日益大型化、綜合化、復(fù)雜化，涉及行業(yè)更廣泛、人員更多、建設(shè)運(yùn)營周期更長、技術(shù)門檻更高，其產(chǎn)生的工程建設(shè)、技術(shù)、運(yùn)維、評估指標(biāo)信息資料呈指數(shù)級增長，這對電力檔案的日常管理與信息系統(tǒng)提出了更高的要求。為應(yīng)對電力檔案重要性與工作負(fù)荷的提升，檔案知識化、服務(wù)智能化、治理現(xiàn)代化等模式創(chuàng)新不斷涌現(xiàn)，從內(nèi)部實(shí)現(xiàn)組織機(jī)制到業(yè)務(wù)流程的改造升級，在提升效率的同時也加深了電力檔案部門對信息化工具的依賴。

從內(nèi)部環(huán)境來講，信息技術(shù)與檔案需求快速變化與保守傳統(tǒng)的電力檔案管理間的沖突日益頻繁，具體表現(xiàn)在以下幾點(diǎn)：

一是制度建設(shè)松弛、滯后，從檔案收集、歸檔到安全保管全流程的標(biāo)準(zhǔn)、組織的制度建設(shè)分散、滯后、適用條件苛刻、操作性不足，導(dǎo)致這些來源分散、類型多樣、數(shù)量巨大、標(biāo)準(zhǔn)格式不統(tǒng)一的電力檔案在數(shù)字化、網(wǎng)絡(luò)化的進(jìn)程中，其時效性、完整性、真實(shí)性存在漏洞風(fēng)險(xiǎn)，出現(xiàn)制度漏洞套利或鉆空子行為，危及檔案的權(quán)威性和安全性。

二是不少單位認(rèn)為電力檔案從紙質(zhì)到電子檔再到信息系統(tǒng)就是實(shí)現(xiàn)了信息化，但這只是對載體、業(yè)務(wù)流程的簡單替代，起到效率提升的效果，但信息技術(shù)本身仍是工具屬性，并不能完全替代人的主體性地位與管理工作的重要性，對新技術(shù)工具的崇拜反而會使檔案人員疏于對檔案綜合技能的學(xué)習(xí)。此外，互不兼容的技術(shù)路徑的共存，滋生了信息孤島和信息霸權(quán)，危及檔案的安全，對新技術(shù)、新工具的崇拜與依賴，導(dǎo)致制度、組織、管理、人員素質(zhì)上存在的不足被掩蓋和忽視。

三是內(nèi)部人員道德風(fēng)險(xiǎn)。信息時代，信息價值可以在一定范圍內(nèi)與經(jīng)濟(jì)社會效益畫等號，做交換，在巨大利益誘惑面前，各項(xiàng)內(nèi)控制度與管理松散的單位極易出現(xiàn)內(nèi)部人員盜取、外泄、篡改檔案等事件，這是檔案安全風(fēng)險(xiǎn)的代表性體現(xiàn)。

二、電力檔案安全保障體系建設(shè)的必要性

面對紛繁復(fù)雜的內(nèi)外部市場競爭環(huán)境和快速迭代的信息技術(shù)革命，電力檔案部門正積極應(yīng)對，主動變革以求趕上數(shù)字經(jīng)濟(jì)的快車，但無論是僵化保守的管理體制，還是自上而下檔案意識與業(yè)務(wù)能力的不足，都在掣肘電力檔案管理利用水平的提高，要么過度追求新技術(shù)和工具業(yè)務(wù)化，要么“談虎色變”式固守舊制。這種新舊矛盾沖突一方面使得電力檔案在信息技術(shù)、應(yīng)用和業(yè)態(tài)模式方向上更新狂奔，另一方面，制度、組織、人才、保障各方面進(jìn)步遲緩滯后，這種一快一慢的節(jié)奏差異滋生了許多制度套利、漏洞和鉆空子等安全保障問題，同時，帶來經(jīng)濟(jì)、社會聲譽(yù)乃至人民、國家財(cái)產(chǎn)安全的損失，關(guān)注、重視、解決與保障電力檔案安全是擺在電力檔案部門面前的迫切難題。

自新《檔案法》《數(shù)據(jù)安全法》等法律頒布以來，社會各界對檔案事業(yè)有了新的認(rèn)識，對檔案安全問題有了更高的重視。檔案信息安全與保障工作不僅是檔案信息化建設(shè)和運(yùn)維中的必備流程之一，也是貫徹落實(shí)檔案“十四五”規(guī)劃、國家“總體安全觀”的具體實(shí)踐，健全的檔案安全體系是電力檔案工作正常開展的基礎(chǔ)與客觀需要，也是電力檔案知識價值、決策支持價值發(fā)揮的有力保障。因此，在電力檔案信息化建設(shè)取得階段性成果的背景下，建設(shè)面向電力檔案的安全保障體系是基于現(xiàn)實(shí)的必要考量。

三、電力檔案安全保障體系的構(gòu)成

建設(shè)電力檔案安全保障體系的根本目的是保證電力檔案系統(tǒng)、網(wǎng)絡(luò)、檔案數(shù)據(jù)資源具備抵御干擾、破壞、泄露、篡改等風(fēng)險(xiǎn)的安全防護(hù)能力，確保電力檔案的“存管用”職能正常發(fā)揮，檔案的真實(shí)性、權(quán)威性得到保障，知識價值得到挖掘與利用，作為電力單位的內(nèi)部職能部門，開展電力檔案安全保障體系的建設(shè)，需要關(guān)注以下幾點(diǎn)：

第一，是電力檔案基礎(chǔ)設(shè)施。包括但不限于庫房、辦公區(qū)域、技術(shù)區(qū)域、“8防”設(shè)施（防火、防盜、防水、防潮、防塵、防曬、防高溫、防生物）等，這是保障電力檔案業(yè)務(wù)正常運(yùn)行的實(shí)物保障。

第二，是檔案制度體系。包括《檔案法》《數(shù)據(jù)安全法》等各級法律法規(guī)和政策；電力行業(yè)性業(yè)務(wù)規(guī)范、發(fā)展規(guī)劃；電力檔案部門內(nèi)控制度建設(shè)等，這些自上而下、由外到內(nèi)的制度體系是電力檔案發(fā)展進(jìn)程的軟實(shí)力保障。

第三，是檔案組織體系。既包括檔案主管單位等行政部門，也包括電力企業(yè)內(nèi)部設(shè)置的檔案處（室），通過明確權(quán)責(zé)、崗位分工來開展具體工作，通過考核與獎懲機(jī)制來定人定崗，動員與激勵。

第四，是檔案技術(shù)體系。在數(shù)字經(jīng)濟(jì)時代，除了檔案實(shí)物外，電力檔案信息化相關(guān)技術(shù)也日益得到重視，包括硬件設(shè)備，如辦公計(jì)算機(jī)、云服務(wù)器、存儲設(shè)備；軟件設(shè)備，如檔案管理系統(tǒng)、容災(zāi)備份系統(tǒng)、辦公OA系統(tǒng)，以及兼容于互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)平臺下的各類應(yīng)用工具等，特別是數(shù)據(jù)存儲設(shè)備與共享網(wǎng)絡(luò)的建設(shè)。

四、電力檔案安全保障體系建設(shè)步驟

開展電力檔案安全保障體系建設(shè)的目標(biāo)就是通過安全保障體系的建設(shè)來維護(hù)其在檔案全生命周期內(nèi)的安全與利用，從被動防御轉(zhuǎn)向主動防御，從原則上堅(jiān)持貫徹預(yù)防為主、綜合防范的總體方針，覆蓋從檔案收集到保管利用的全生命周期，以構(gòu)建安全保障體系。

第一，明確保障范圍。首先，信息化與網(wǎng)絡(luò)化使檔案載體、業(yè)務(wù)流發(fā)生復(fù)雜變化，切實(shí)做好電力檔案安全保障，需要明確檔案保障對象，要囊括所有范圍，才能從根本上確保檔案安全保障體系的效用。納入保障體系的除了不同介質(zhì)的檔案信息、檔案信息系統(tǒng)、通信網(wǎng)絡(luò)軟硬件設(shè)備和涉及檔案業(yè)務(wù)或?qū)嶓w的辦公信息系統(tǒng)。對于檔案部門內(nèi)采取整體法納入安全保障范疇，而對于跨部門或業(yè)務(wù)流、功能性的電力檔案資源采用對象法單獨(dú)納入體系中。其次，確定安全保障體系范圍不僅要可行、可復(fù)制，還要能動態(tài)調(diào)整，以符合電力企業(yè)工作實(shí)際。

第二，做好安全分級。針對電力檔案的業(yè)務(wù)、崗位、系統(tǒng)乃至具體檔案，按照業(yè)務(wù)重要性或時序緊迫性設(shè)置安全等級分類，針對不同安全級別的人、事、物來制定安全保障方案和層級，安全分級是合理調(diào)配有限資源，開展安全保障體系建設(shè)的有力對策。

第三，完備基礎(chǔ)設(shè)施保障。電力檔案實(shí)物和軟硬件基礎(chǔ)設(shè)施并非越先進(jìn)越好，完備性才是必要考慮的建設(shè)目標(biāo)。一是實(shí)物庫房建設(shè)，以智慧檔案館為范本建設(shè)企業(yè)內(nèi)的智慧檔案部室，實(shí)現(xiàn)人、環(huán)境、檔案實(shí)物的互聯(lián)互動；二是防務(wù)設(shè)施建設(shè)，除了基本的防水、防火、防潮、防盜設(shè)備的更新維護(hù)外，重點(diǎn)加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施和系統(tǒng)門禁、監(jiān)控、訪問設(shè)備的管理與維護(hù)，設(shè)置安全報(bào)警器，實(shí)現(xiàn)實(shí)時監(jiān)控。

第四，完善的技術(shù)保障體系。從檔案實(shí)物安全保障的層面來講，檔案保管空間的環(huán)境控制系統(tǒng)不僅要敏感有效，還要持續(xù)不間斷運(yùn)營，減少非必要的停止。一方面，要提高檔案修復(fù)和搶救技術(shù)，針對檔案在長期保存中因物理或化學(xué)反應(yīng)而導(dǎo)致的損壞情況，加強(qiáng)技術(shù)攻關(guān)，引入搶救性數(shù)字保護(hù)技術(shù)，確保檔案實(shí)物的安全；另一方面，軟硬件技術(shù)的安全保障，主要采用分級、分區(qū)和分域開展安全保障建設(shè)。針對軟硬件的漏洞、缺陷、壽命或技術(shù)隱患要分區(qū)域管理和維護(hù)，并通過定期巡查將安全風(fēng)險(xiǎn)遏制在萌芽中，針對最容易發(fā)生的網(wǎng)絡(luò)泄露問題，要明確區(qū)分內(nèi)網(wǎng)與外部互聯(lián)網(wǎng)，兩網(wǎng)之間互相隔絕，采用日志功能記錄來訪人員的活動軌跡，確保風(fēng)險(xiǎn)觸發(fā)后，責(zé)任能夠落實(shí)到具體個人或崗位上。在電力檔案本身進(jìn)行安全分級的基礎(chǔ)上，根據(jù)電力企業(yè)人員的職級體系賦予對應(yīng)的訪問權(quán)限，通過收緊和監(jiān)控權(quán)限來防范內(nèi)部人員的道德風(fēng)險(xiǎn)，避免發(fā)生內(nèi)外勾連等惡性事件。

第五，加強(qiáng)隊(duì)伍建設(shè)。一方面，提升檔案部門在企業(yè)中的地位，另一方面，通過引進(jìn)領(lǐng)導(dǎo)型專家，加強(qiáng)基層技能，培養(yǎng)專業(yè)、高效的電力檔案業(yè)務(wù)隊(duì)伍?？紤]到大批量引入人才的困難度，也可以考慮專兼職檔案員并存的制度，以新入職的員工為兼職檔案員培養(yǎng)對象，充分發(fā)揮年輕人精力足、技能勤、知識結(jié)構(gòu)新、學(xué)習(xí)吸收快的優(yōu)勢，快速充實(shí)檔案業(yè)務(wù)隊(duì)伍。同時，在電力企業(yè)內(nèi)部，更需要化繁為簡，開展定期的檔案信息安全教育全系統(tǒng)培訓(xùn)，以培訓(xùn)、宣教等形式將檔案意識、安全意識深深扎根于員工觀念與日常工作中。

第六，制定安全應(yīng)急預(yù)案體系。在全方位完善電力檔案安全保障體系之外，必須認(rèn)識到，安全風(fēng)險(xiǎn)事件往往發(fā)生于不起眼的角落，或是積少成多的疏忽中，在發(fā)現(xiàn)安全風(fēng)險(xiǎn)苗頭的情況下，是否擁有應(yīng)對各類突發(fā)情況的安全應(yīng)急預(yù)案，決定著能否把安全風(fēng)險(xiǎn)降至最低，其重要性絲毫不亞于基礎(chǔ)設(shè)施的保障建設(shè)。安全應(yīng)急預(yù)案的建設(shè)至少包括以下幾點(diǎn)：一是風(fēng)險(xiǎn)事件的事先分類、信號識別與評估判定是否啟動；二是一旦確認(rèn)后能夠快速響應(yīng)的安全領(lǐng)導(dǎo)小組機(jī)制，并迅速對安全風(fēng)險(xiǎn)事件進(jìn)行分類定級；三是根據(jù)確認(rèn)的安全定級標(biāo)準(zhǔn)，檔案安全處置小組快速行動，按照事先制定的預(yù)案手冊對任何檔案安全風(fēng)險(xiǎn)予以阻斷。

應(yīng)急預(yù)案體系相當(dāng)于安全保障體系的備用策略，平時處于靜默狀態(tài)，人員分布在不同崗位，一旦觸發(fā)響應(yīng)，應(yīng)快速集結(jié)、快速定性、快速處置，能夠最大化減少各類損失，要想應(yīng)急預(yù)案體系發(fā)揮出實(shí)效，需要在平時加強(qiáng)教育培訓(xùn)和演練，將預(yù)防意識、安全和應(yīng)急技能形成工作習(xí)慣。

五、電力檔案安全保障體系建設(shè)的注意事項(xiàng)

在建設(shè)電力檔案安全保障體系的同時，結(jié)合工作經(jīng)驗(yàn)，從實(shí)際出發(fā)還有諸多細(xì)節(jié)問題需要強(qiáng)調(diào)。

第一，從電力單位實(shí)際出發(fā)。電力系統(tǒng)中各單位因?yàn)闄n案意識的強(qiáng)弱、檔案管理重視程度高低，以及館藏規(guī)模、人力投入、資金預(yù)算的差異等因素，其檔案信息化建設(shè)水平和進(jìn)度各有不同，相應(yīng)的檔案安全保障體系也應(yīng)該從實(shí)際情況出發(fā)因地制宜進(jìn)行設(shè)置。首先，要立足單位檔案實(shí)際條件，科學(xué)規(guī)劃、合理投入，不搞形象工程；其次，要解決現(xiàn)實(shí)需求，針對單位檔案服務(wù)訴求的優(yōu)先順序做好安全保障體系的建設(shè)，從保障實(shí)際業(yè)務(wù)出發(fā)，以點(diǎn)帶面、循序漸進(jìn)推動全單位、全系統(tǒng)的檔案安全保障體系建設(shè)。

第二，強(qiáng)化檔案意識。無論是創(chuàng)收效益還是工作量，檔案部門在電力單位中的比重和重要性都不高，想要高效推進(jìn)安全保障體系的建設(shè)離不開領(lǐng)導(dǎo)的大力支持與重視，自上而下看到電子檔案的戰(zhàn)略價值，能清醒認(rèn)識到安全威脅的重大風(fēng)險(xiǎn)，從而采取積極對策推進(jìn)和保持電力檔案安全保障體系的建設(shè)。強(qiáng)化檔案意識本質(zhì)上就是加強(qiáng)領(lǐng)導(dǎo)崗位的檔案安全認(rèn)知，一方面，以身作則，給全體員工做好表率；另一方面，自上而下地推動安全保障體系建設(shè)，能在跨部門、跨單位間的溝通協(xié)作中起到穿針引線和宏觀協(xié)調(diào)的作用。

第三，建立量化評估與監(jiān)控體系?，F(xiàn)有的定性評估框架或質(zhì)性指標(biāo)體系從理論上構(gòu)建了一套檔案安全保障體系的研究框架，但通用性的安全評估框架無法充分反映電力行業(yè)自身的特殊性，必須設(shè)置具體可用數(shù)據(jù)量化的監(jiān)控和評估體系，通過定期打分核查來評估安全保障與風(fēng)險(xiǎn)層級，并根據(jù)問題快速形成行之有效的解決方案。

第四，保持安全強(qiáng)度的一致性。電力行業(yè)是經(jīng)濟(jì)社會中的實(shí)務(wù)性的要害部門，不同于公共服務(wù)部門的公益屬性，電力檔案工作是有極強(qiáng)的目的性、結(jié)果性和具體訴求，同一單位不同部門或者不同單位相同部門，對某個具體的電力檔案的重要性訴求是在時刻變化的，這就導(dǎo)致對具體檔案的安全定級與權(quán)限管理十分困難，不同部門和不同節(jié)點(diǎn)上的安全定級和保障維護(hù)必須保持一致性，這是保障安全體系發(fā)揮實(shí)效的重要依靠之一。

第五，正確處理檔案安全與利用的關(guān)系。為了檔案安全而采取保守的檔案保存策略是不恰當(dāng)?shù)?，多年來關(guān)于檔案存和用之間的矛盾越辯越明朗，檔案保存是基礎(chǔ)，而檔案的最終目的是通過利用而產(chǎn)生社會經(jīng)濟(jì)效益。因此，在電力檔案安全保障體系的建設(shè)中，必須平衡好安全與利用的關(guān)系，要在保障安全的前提下開展檔案工作，而安全保障的級別與程度也不能妨礙電力檔案工作的開展。

六、結(jié)語

電力檔案安全體系建設(shè)是長期、動態(tài)的，不僅信息與網(wǎng)絡(luò)技術(shù)在迭代升級，電力行業(yè)也在不斷闊步發(fā)展，面對時刻變化的內(nèi)外部環(huán)境，電力檔案安全保障體系既要牢固可靠，守好安全保障底線，也要動態(tài)調(diào)整，不斷更新安全技術(shù)方案，只有守好檔案安全底線才能保障電力檔案數(shù)字化發(fā)展進(jìn)程與檔案服務(wù)的推進(jìn)。

參考文獻(xiàn)：

[1]孫 寧.大數(shù)據(jù)視域下的檔案安全管理體系構(gòu)建及可引入技術(shù)分析.[J].檔案管理，2020，3：12-13.

[2]趙 燕，管秀妍，劉春燕.電子檔案安全管理體系研究與構(gòu)建.[J].機(jī)電兵船檔案，2021，3：56-58.

[3]鄭 川，曹 陽，向 禹，吳珮嘉.新形勢下檔案網(wǎng)絡(luò)安全等級保護(hù)變化與對策.[J].山西檔案，2021，2：25-35.

[4]郭 琦，白雪瑩，劉彥男，宋三女等.電力檔案安全、應(yīng)急、保障三位一體服務(wù)體系構(gòu)建.[J].農(nóng)電管理，2022，1：43-45.

（作者單位：云南電網(wǎng)有限責(zé)任公司）