總體國家安全觀下電子檔案單軌制安全風(fēng)險(xiǎn)治理研究

摘 要：電子檔案單軌制管理模式對檔案安全要求更高?？傮w國家安全觀背景下，電子檔案單軌制數(shù)據(jù)信息的固化鎖定、存證與保全都是不得不面對和解決的難題。本文首先探討了單軌制電子檔案管理的特性，立足于總體國家安全觀，分析電子檔案單軌制面臨的技術(shù)、網(wǎng)絡(luò)、環(huán)境、管理及法律方面的安全風(fēng)險(xiǎn)，并提出基于總體國家安全觀的加強(qiáng)電子檔案單軌制風(fēng)險(xiǎn)治理措施，以期夯實(shí)電子檔案管理安全根基，確保電子檔案安全。

關(guān)鍵詞：總體國家安全觀；電子檔案；單軌制；安全風(fēng)險(xiǎn)

概述

2014年4月，中央國家安全委員會第一次會議上首次提出“總體國家安全觀”，并在此次會議上闡述了總體國家安全觀的基本內(nèi)涵、指導(dǎo)思想和貫徹原則?？傮w國家安全觀內(nèi)容豐富、開放包容，且不斷發(fā)展，其核心概括為“五大要素”和“五對關(guān)系”，由政治、國土、軍事、經(jīng)濟(jì)、文化、社會、科技、信息、生態(tài)、資源和核安全等共同構(gòu)成總體國家安全觀體系。2016年，國家檔案局《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》，首次明確提出風(fēng)險(xiǎn)治理在新時期國家檔案安全工作中的戰(zhàn)略地位?！丁笆奈濉比珖鴻n案事業(yè)發(fā)展規(guī)劃》把“堅(jiān)持安全底線”作為“十四五”時期國家檔案事業(yè)發(fā)展的五大工作原則之一，明確提出要“貫徹總體國家安全觀，統(tǒng)籌發(fā)展和安全，堅(jiān)持底線思維，強(qiáng)化風(fēng)險(xiǎn)防控，加強(qiáng)應(yīng)急管理，壓實(shí)安全責(zé)任，確保檔案安全”。

2021年1月正式實(shí)施的《檔案法》第三十七條規(guī)定：“電子檔案與傳統(tǒng)載體檔案具有同等效力，可以以電子形式作為憑證使用。”但電子檔案應(yīng)確?！皝碓纯煽俊⒊绦蛞?guī)范、要素合規(guī)?！彪S著信息技術(shù)、數(shù)字技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，電子檔案數(shù)量不斷增加，與傳統(tǒng)檔案不同，電子檔案因其載體與數(shù)據(jù)信息分離，無法通過載體或存儲介質(zhì)狀態(tài)判別電子檔案真?zhèn)巍ｋ娮訖n案數(shù)字信息存儲環(huán)境為動態(tài)技術(shù)環(huán)境，極易被非法訪問、病毒攻擊、惡意篡改。電子檔案數(shù)據(jù)信息的固化鎖定、存證與保全都是總體國家安全觀背景下不得不面對和解決的難題。

1 單軌制電子檔案管理特征分析

電子檔案，即以電子數(shù)據(jù)形式存儲于磁帶、磁盤、光盤等介質(zhì)，通過現(xiàn)代電子設(shè)備讀寫處理與傳輸?shù)男畔⒂涗?。單軌制電子檔案管理是指電子文件自其生成、流轉(zhuǎn)、歸檔、利用、銷毀等全過程、全生命周期均以電子文件形式，不再生成紙質(zhì)等其他載體形式的一種檔案管理模式。在這種模式下，電子檔案管理呈現(xiàn)出與傳統(tǒng)檔案管理模式不同的特性，這些特性也使其面臨著被篡改、破壞、盜取等風(fēng)險(xiǎn)。

1.1 傳輸廣域性

單軌制電子檔案生成、流轉(zhuǎn)、歸檔及利用均在計(jì)算機(jī)及網(wǎng)絡(luò)環(huán)境下運(yùn)行，極大地提升了檔案管理效率，在電子檔案管理終端上可將存儲的電子檔案傳輸給若干網(wǎng)絡(luò)終端，不受電子檔案傳遞次數(shù)及載體限制。電子檔案傳輸廣域性的特征，使其擺脫了時空限制，但若沒有采取專門安全防護(hù)措施或者防護(hù)措施不完善，也會導(dǎo)致安全風(fēng)險(xiǎn)隱患加大。

1.2 存儲密集性

一張5寸CD光盤可以存儲700兆電子檔案信息數(shù)據(jù)，相當(dāng)于10000—20000頁A4幅面文件信息量。一張5寸DVD光盤的電子檔案信息承載量約為CD光盤7倍。近年來使用的藍(lán)光光盤，存儲容量更大。傳統(tǒng)幾百平米空間存儲的紙質(zhì)檔案信息可以直接濃縮至幾張光盤中，真正實(shí)現(xiàn)了“口袋”檔案館。但單軌制電子檔案信息存儲的密集性，導(dǎo)致一旦發(fā)生信息泄露或者被非法訪問，安全事故影響是巨大的，其損失也遠(yuǎn)遠(yuǎn)高于傳統(tǒng)模式下檔案管理。

1.3 信息易改性

單軌制電子檔案管理，由于電子檔案信息與存儲介質(zhì)之間的可分離性，增、刪、改都變得異常簡單，且“不留”痕跡。此外，電子檔案載體具有可重復(fù)利用性，在存儲媒介中極易被刪除，如未及時備份，先前保存的電子檔案信息就會被后增加信息所覆蓋，直接導(dǎo)致電子檔案信息滅失，造成無可挽回的損失。2007年，英國皇家海關(guān)及稅務(wù)部門丟失兩張數(shù)據(jù)光盤，涉及2500萬人、725萬個家庭所有兒童福利補(bǔ)貼受益人及其子女姓名、國家社保號碼及相關(guān)銀行信息等，造成了巨大損失。為此，時任英國皇家海關(guān)及稅務(wù)總署署長保羅·格雷宣布引咎辭職。

2 單軌制電子檔案管理安全風(fēng)險(xiǎn)

2.1 技術(shù)風(fēng)險(xiǎn)

單軌制電子檔案管理在其生成、采集、立卷、歸檔及存儲、利用等環(huán)節(jié)均依賴于計(jì)算機(jī)信息系統(tǒng)，一旦計(jì)算機(jī)應(yīng)用系統(tǒng)出現(xiàn)問題，勢必會直接導(dǎo)致電子檔案無法瀏覽、檢索、利用，嚴(yán)重的，還會導(dǎo)致電子檔案信息丟失。從硬件角度來看，計(jì)算機(jī)主機(jī)、存儲電子檔案信息的CD光盤、DVD光盤等硬件設(shè)備要定期檢查，確保其功能正常。從軟件方面來看，檔案管理系統(tǒng)、辦公系統(tǒng)及查殺毒軟件系統(tǒng)應(yīng)時常更新，一旦應(yīng)用系統(tǒng)有缺陷，極易被病毒、蠕蟲、木馬等惡意攻擊，造成電子文件錯碼、亂碼而無法識別，失去其應(yīng)用價(jià)值。

2.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)

廣域網(wǎng)、局域網(wǎng)和物聯(lián)網(wǎng)等網(wǎng)絡(luò)環(huán)境，打破了電子檔案傳輸、檢索、利用的時空界限，也解決了傳統(tǒng)檔案管理下的信息共享難問題。電子檔案的傳輸離不開網(wǎng)絡(luò)環(huán)境，一旦網(wǎng)絡(luò)遭受侵入或信號中斷，就會讓電子檔案處于風(fēng)險(xiǎn)之中?；蛞蚝诳凸艟W(wǎng)絡(luò)導(dǎo)致電子檔案信息丟失；或因網(wǎng)絡(luò)不穩(wěn)定導(dǎo)致電子檔案無法傳輸；或因網(wǎng)絡(luò)防護(hù)措施不到位導(dǎo)致電子檔案被非法訪問。美國一項(xiàng)調(diào)查結(jié)果顯示，30%—40%安全漏洞是由于電子文件泄露所致。

2.3 環(huán)境風(fēng)險(xiǎn)

這里的環(huán)境風(fēng)險(xiǎn)主要是指電子檔案保管場所環(huán)境、自然環(huán)境災(zāi)害，以及人為因素破壞等所導(dǎo)致的電子檔案安全風(fēng)險(xiǎn)。從保管場所環(huán)境來看，電子檔案保管對溫度、濕度、電磁場環(huán)境等有著較高要求。這是由于存儲電子檔案的磁盤、光盤等介質(zhì)的物理化學(xué)功能容易受到溫度、濕度、光、電磁場等環(huán)境影響。在強(qiáng)磁場環(huán)境下保存的光盤、磁盤容易因磁帶消磁而導(dǎo)致存儲于其中的電子檔案信息丟失。自然環(huán)境災(zāi)害主要是指地震、冰雹、洪水等意外事件。人為因素破壞主要是指過失或故意的人為因素。

2.4 管理風(fēng)險(xiǎn)

作為一種新的檔案存在形式，在法律上被賦予了與傳統(tǒng)檔案同等證明效力，這就使得電子檔案單軌制管理要求積極轉(zhuǎn)變檔案管理理念，選擇適宜的管理技術(shù)和方法。否則，在管理環(huán)節(jié)也會產(chǎn)生各種安全風(fēng)險(xiǎn)：電子檔案前期數(shù)據(jù)采集不完整、缺損；電子檔案存儲權(quán)限未加密或加密方法過于簡單；檔案管理人員安全意識薄弱，電子檔案數(shù)據(jù)備份不及時；重要電子檔案，尤其是涉密電子檔案在網(wǎng)絡(luò)環(huán)境下傳輸未專門采取相應(yīng)措施。這些因素都會導(dǎo)致電子檔案在管理環(huán)節(jié)出現(xiàn)這樣那樣的安全風(fēng)險(xiǎn)。

2.5 法律風(fēng)險(xiǎn)

目前，法律法規(guī)或規(guī)章在電子檔案效力等方面規(guī)定的還不具體，電子檔案單軌制還面臨著證明力不足的風(fēng)險(xiǎn)。為應(yīng)對這種風(fēng)險(xiǎn)，現(xiàn)實(shí)中依然存在著“雙軌制”管理模式，不僅造成了巨大浪費(fèi)，也不符合新修訂的《檔案法》有關(guān)電子檔案的具體規(guī)定?！稒n案法》雖然明確電子文件歸檔、傳輸要求和電子文件的法律效力，但其證據(jù)效力并未明確。在民事訴訟法中，電子數(shù)據(jù)只是作為一種證據(jù)類型，用以認(rèn)定其具有證據(jù)資格，但相關(guān)電子檔案的證據(jù)證明力缺少具體規(guī)定，電子檔案與紙質(zhì)檔案在司法案件中的法律效力、法律地位不一致。

3 總體國家安全觀下電子檔案單軌制安全治理

3.1 治理主體

與檔案管理涉及的主體基本一致，總體國家安全觀下電子檔案單軌制安全治理框架所包含的治理主體為黨委、政府及其主管部門、企事業(yè)單位和個人。根據(jù)《檔案法》《保密法》《國家安全法》《數(shù)據(jù)安全法》等法律法規(guī)的相關(guān)規(guī)定，需要進(jìn)一步明確電子檔案單軌制主體及其安全責(zé)任。總之，總體國家安全觀下電子檔案單軌制安全防范治理主體應(yīng)堅(jiān)持：黨委領(lǐng)導(dǎo)、檔案行政主管部門主導(dǎo)、社會企事業(yè)單位協(xié)同和個體參與的多元治理主體結(jié)構(gòu)。按照“為黨管檔，為國守史、為民服務(wù)”的原則，始終堅(jiān)持黨對檔案工作的絕對領(lǐng)導(dǎo)。實(shí)行分級管理原則，要把電子檔案安全納入國家安全體系范疇，融入到政治、經(jīng)濟(jì)、社會、文化、發(fā)展等領(lǐng)域，逐步健全電子檔案安全治理工作領(lǐng)導(dǎo)體制、監(jiān)督主體責(zé)任機(jī)制。牢固樹立大安全觀念，踐行電子檔案生態(tài)資源觀，鼓勵各級政府之間、檔案行政主管部門之間，以及行業(yè)協(xié)會、個人力量參與檔案事務(wù)，增強(qiáng)電子檔案安全監(jiān)督、保護(hù)和預(yù)防力量。要根據(jù)相關(guān)法律法規(guī)，進(jìn)一步完善以《檔案法》為核心，以《保密法》《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等為重要內(nèi)容的電子檔案單軌制安全法規(guī)體系和規(guī)范標(biāo)準(zhǔn)，做好頂層設(shè)計(jì)。

3.2 治理目標(biāo)

基于總體國家安全觀的電子檔案單軌制安全新訴求、新標(biāo)準(zhǔn)，關(guān)鍵是要做到“來源可靠、程序規(guī)范、要素合規(guī)”。具體來說，就是要堅(jiān)持全生命周期理念，確保電子檔案創(chuàng)建階段的可靠性、辦理環(huán)節(jié)的真實(shí)性、保管階段的完整性和可用性。其一，可靠性。就是要確保電子檔案“來源可靠”。在電子檔案創(chuàng)建之初，電子文件的起草、校核、會簽、審批、發(fā)布等環(huán)節(jié)，都需要在電子檔案業(yè)務(wù)應(yīng)用系統(tǒng)中留下“痕跡”。其二，真實(shí)性。就是要確保電子檔案“程序規(guī)范”。做好電子文件收文、發(fā)文的真實(shí)性。本單位或本部門創(chuàng)建的電子文件，可在本機(jī)構(gòu)業(yè)務(wù)應(yīng)用系統(tǒng)中產(chǎn)生，保障其真實(shí)性。外單位或外部門電子文件，通過從外部機(jī)構(gòu)提供的“官方”客戶端渠道下載電子文件，并將其導(dǎo)入本單位或本部門業(yè)務(wù)應(yīng)用管理系統(tǒng)，待其文件功能完成，再進(jìn)行二次錄入，并連同元數(shù)據(jù)一并保存。其三，完整性、可用性。就是要確保電子檔案“要素合規(guī)”。在電子文件辦理后，具有歸檔保存價(jià)值的需要完成檔案創(chuàng)建，實(shí)現(xiàn)從電子文件到電子檔案的轉(zhuǎn)變。為此，需要將電子文件所有組件、相關(guān)元數(shù)據(jù)捕獲并對其內(nèi)容固化，按照《電子文件歸檔與電子檔案管理規(guī)范》《電子檔案管理基本術(shù)語》《版式電子文件長期保存格式需求》等管理規(guī)范和標(biāo)準(zhǔn)執(zhí)行，確保其完整性和可用性，達(dá)到要素合規(guī)要求。

3.3 治理方法

電子檔案單軌制暗含著諸多非傳統(tǒng)風(fēng)險(xiǎn)因素，但從上海自貿(mào)區(qū)、浙江政務(wù)服務(wù)網(wǎng)等相關(guān)單位單軌制成功經(jīng)驗(yàn)來看，掌握科學(xué)的安全風(fēng)險(xiǎn)治理方法措施，秉承總體國家安全觀理念，電子檔案單軌制能夠有效規(guī)避安全風(fēng)險(xiǎn)。首先是人的理念。將總體國家安全觀的系統(tǒng)思維、法治思維、戰(zhàn)略思維和底線思維作為電子檔案單軌制風(fēng)險(xiǎn)治理的理念支撐。所謂系統(tǒng)思維。就是要多系統(tǒng)分析電子檔案安全外部風(fēng)險(xiǎn)、內(nèi)部風(fēng)險(xiǎn)、非傳統(tǒng)風(fēng)險(xiǎn)和未來風(fēng)險(xiǎn)，全面把握電子檔案各類安全風(fēng)險(xiǎn)。法治思維，就是要始終堅(jiān)持依法治檔、依法管檔。戰(zhàn)略思維，就是要在總體國家安全觀下統(tǒng)籌電子檔案安全管理的方方面面，把電子檔案安全管理作為檔案事業(yè)、社會主義事業(yè)的重要組成部分進(jìn)行戰(zhàn)略謀劃、戰(zhàn)略實(shí)施，贏得主動。底線思維，就是要守住電子檔案安全底線。其次是防的技術(shù)。具體來說，就是要運(yùn)用網(wǎng)絡(luò)安全、數(shù)字加密、非法入侵防范，區(qū)塊鏈技術(shù)、可信時間戳技術(shù)、數(shù)字簽名技術(shù)、數(shù)據(jù)備份技術(shù)、存取權(quán)限控制技術(shù)、數(shù)字水印法等安全防護(hù)技術(shù)，為電子檔案兜牢安全底線。再次是治的制度?？椕茈娮訖n案單軌制安全防范法規(guī)制度，是防范和控制風(fēng)險(xiǎn)的當(dāng)務(wù)之急、治本之策。目前電子檔案領(lǐng)域也制定了《電子文件歸檔與管理規(guī)范》等法規(guī)和標(biāo)準(zhǔn)，但設(shè)計(jì)電子檔案單軌制下信息存取、利用及電子數(shù)據(jù)法律效力還不夠完善和健全，需要根據(jù)安全形勢和要求，及時進(jìn)行修訂和完善。

3.4 治理評估

總體國家安全觀下電子檔案單軌制安全防治要經(jīng)常性地進(jìn)行階段性安全風(fēng)險(xiǎn)評估，為有針對性地采取安全風(fēng)險(xiǎn)防范提供方向。首先要制定評估標(biāo)準(zhǔn)。見表1。賦予不同指標(biāo)權(quán)重，用以指導(dǎo)電子檔案安全風(fēng)險(xiǎn)評估的具體實(shí)際操作。

其次是要落實(shí)風(fēng)險(xiǎn)評估。根據(jù)電子檔案單軌制管理實(shí)際，采取安全風(fēng)險(xiǎn)定期評估與不定期評估相結(jié)合，摸清電子檔案安全風(fēng)險(xiǎn)點(diǎn)，推動健全完善電子檔案安全體系。再次是注重評估結(jié)果運(yùn)用。根據(jù)每一次安全風(fēng)險(xiǎn)評估，找出電子檔案安全風(fēng)險(xiǎn)點(diǎn)，并針對安全風(fēng)險(xiǎn)問題，拿出科學(xué)有效的防治措施，不斷提升安全防治能力和水平。

參考文獻(xiàn)

[1]朱蘭蘭，段燕鴿.總體國家安全觀下電子檔案單套制風(fēng)險(xiǎn)治理研究——基于“理念-主體-行動”的三維分析框架[J].檔案管理，2022（6）：31-37.

[2]任青.“單軌制”運(yùn)行下電子檔案風(fēng)險(xiǎn)防控的影響因素與應(yīng)對措施[J].機(jī)電兵船檔案，2022（6）：91-93.

[3]黃建峰，周琴，游姍姍.實(shí)現(xiàn)電子檔案單套單軌制管理的文檔一體化系統(tǒng)研制[J].中國檔案，2022（2）：68-69.

[4]高珊.電子文件單軌制管理模式下檔案數(shù)據(jù)保全研究[J].檔案天地，2022（1）：21-24.

[5]趙躍，陳香，陳水湖.面向單軌制的檔案人員電子文件管理專業(yè)能力研究[J].檔案與建設(shè)，2022（11）：26-31.

[6]林莉華.電子檔案信息安全與風(fēng)險(xiǎn)控制探析[J].科技資訊，2013（20）：28.

[7]李國華.試析電子文件與電子檔案“四性”的含義及其全程保障[J].機(jī)電兵船檔案，2023（1）：81-86.

作者簡介：閆軍玲（1982— ），大學(xué)學(xué)歷，齊魯醫(yī)藥學(xué)院副高級職稱，研究方向：高校檔案管理。