李倩

一、引言

隨著信息技術(shù)的發(fā)展和教育數(shù)字化轉(zhuǎn)型的推進(jìn)，檔案數(shù)字化已經(jīng)成為必然趨勢(shì)。檔案數(shù)字化為檔案管理和利用提供了更加便利的手段，但同時(shí)也帶來(lái)了新的安全威脅。

《中華人民共和國(guó)檔案法》第十九條中明確規(guī)定要“維護(hù)檔案完整與安全”，強(qiáng)調(diào)各級(jí)各類(lèi)檔案館和檔案機(jī)構(gòu)要“配置必要的設(shè)施，確保檔案的安全”?！蛾P(guān)于在全社會(huì)開(kāi)展黨史、新中國(guó)史、改革開(kāi)放史、社會(huì)主義發(fā)展史宣傳教育的通知》明確了加強(qiáng)黨史學(xué)習(xí)教育和黨史工作的總體要求、主要任務(wù)和具體措施，旨在推動(dòng)黨史工作的規(guī)范化、科學(xué)化、現(xiàn)代化，更好地服務(wù)于黨和人民事業(yè)的發(fā)展。其中，檔案管理作為黨史工作的重要組成部分，被賦予了更加重要的責(zé)任和使命。文件進(jìn)一步強(qiáng)調(diào)要“建立健全確保檔案安全保密的檔案安全體系”，把確保檔案安全保密作為加強(qiáng)和改進(jìn)檔案工作的一個(gè)重要目標(biāo)。

為了進(jìn)一步加強(qiáng)檔案館的安全管理，提高檔案安全風(fēng)險(xiǎn)防范和保障能力，確保檔案館庫(kù)房、檔案實(shí)體和檔案網(wǎng)絡(luò)安全，國(guó)家檔案局正式發(fā)布了《檔案館安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系》。上海市檔案局印發(fā)上海市檔案信息化建設(shè)五年發(fā)展規(guī)劃（2016-2020），規(guī)劃指出將構(gòu)建管理科學(xué)高效，資源豐富多樣、平臺(tái)共享便捷、網(wǎng)絡(luò)安全可靠的檔案信息化建設(shè)發(fā)展體系框架，基本實(shí)現(xiàn)以信息化為核心的檔案管理現(xiàn)代化。

檔案的數(shù)字化轉(zhuǎn)型要求檔案業(yè)務(wù)和信息技術(shù)深度融合，助力檔案管理工作。檔案的數(shù)字化轉(zhuǎn)型賦予檔案管理新的使命，包括智慧決策、組織結(jié)構(gòu)、檔案收集、存儲(chǔ)、利用、技術(shù)能力、檔案數(shù)字共享等。與此同時(shí)，數(shù)字化也帶來(lái)了新的安全威脅。檔案作為重要的歷史文化遺產(chǎn)和國(guó)家重要資源，安全問(wèn)題尤為重要。如何保障檔案數(shù)據(jù)的安全，是數(shù)字化轉(zhuǎn)型下檔案管理的首要問(wèn)題。

二、構(gòu)建檔案數(shù)據(jù)的分類(lèi)分級(jí)制度

檔案數(shù)據(jù)的分類(lèi)分級(jí)制度是檔案數(shù)字化轉(zhuǎn)型下網(wǎng)絡(luò)安全治理的重要組成部分。檔案數(shù)據(jù)的分類(lèi)主要是按照檔案類(lèi)型、檔案來(lái)源、檔案形式、檔案內(nèi)容等方面進(jìn)行分類(lèi)。檔案數(shù)據(jù)還可以按照數(shù)字化程度進(jìn)行分類(lèi)。檔案數(shù)據(jù)的分級(jí)一般分為4個(gè)級(jí)別，從高到低分別是絕密、機(jī)密、秘密和內(nèi)部。具體的分級(jí)標(biāo)準(zhǔn)可以根據(jù)國(guó)家相關(guān)法律法規(guī)和部門(mén)規(guī)章等制定。

檔案數(shù)據(jù)的分類(lèi)分級(jí)制度需要進(jìn)一步完善。首先，要考慮數(shù)字化檔案數(shù)據(jù)的特點(diǎn)，如何進(jìn)行分類(lèi)分級(jí)。其次，要考慮數(shù)字化檔案數(shù)據(jù)的存儲(chǔ)方式、傳輸方式和利用方式，以便更好地制定安全技術(shù)措施和管理制度。最后，要考慮數(shù)字化檔案數(shù)據(jù)的保密期限和歸檔期限等因素，進(jìn)行科學(xué)合理地分類(lèi)分級(jí)。

檔案數(shù)據(jù)的分類(lèi)分級(jí)制度是檔案安全治理的重要組成部分。這一制度主要是將檔案數(shù)據(jù)按照不同的安全級(jí)別進(jìn)行分類(lèi)，制定相應(yīng)的安全措施，以保障檔案數(shù)據(jù)的機(jī)密性、完整性和可用性。

實(shí)施分級(jí)制度需要采取一系列的安全措施，主要包括：

建立分級(jí)保護(hù)責(zé)任制：明確各級(jí)別檔案數(shù)據(jù)的保護(hù)責(zé)任，以及相應(yīng)的安全措施和管理制度。

加強(qiáng)檔案數(shù)據(jù)的存儲(chǔ)管理：對(duì)不同級(jí)別的檔案數(shù)據(jù)采取不同的存儲(chǔ)方式，采用分層授權(quán)和加密技術(shù)保護(hù)檔案數(shù)據(jù)的安全。

加強(qiáng)檔案數(shù)據(jù)的傳輸管理：對(duì)檔案數(shù)據(jù)的傳輸采取加密傳輸、簽名驗(yàn)證等措施，防止數(shù)據(jù)被篡改或竊取。

加強(qiáng)檔案數(shù)據(jù)的訪(fǎng)問(wèn)管理：采用身份認(rèn)證、權(quán)限控制等技術(shù)，保證只有授權(quán)的人員能夠訪(fǎng)問(wèn)相應(yīng)級(jí)別的檔案數(shù)據(jù)。

分級(jí)制度需要定期評(píng)估和調(diào)整，根據(jù)檔案數(shù)字化的環(huán)境變化和安全威脅的演變，及時(shí)更新分級(jí)標(biāo)準(zhǔn)和相應(yīng)的安全措施，以保證檔案安全治理的有效性和適應(yīng)性。

檔案數(shù)據(jù)的分類(lèi)分級(jí)制度是檔案安全治理的重要組成部分，建立科學(xué)合理的分級(jí)制度，實(shí)施相應(yīng)的安全措施和管理制度，能夠有效地保護(hù)檔案數(shù)據(jù)的安全和可靠性。

三、數(shù)字化轉(zhuǎn)型下的檔案數(shù)據(jù)安全技術(shù)措施

人工智能模型可以自動(dòng)地分析和監(jiān)控檔案數(shù)據(jù)的安全狀況，識(shí)別潛在的安全威脅，例如未經(jīng)授權(quán)的訪(fǎng)問(wèn)、惡意軟件等，并及時(shí)發(fā)出警報(bào)，以便及時(shí)采取安全措施。人工智能可以通過(guò)對(duì)檔案數(shù)據(jù)進(jìn)行分類(lèi)和標(biāo)記，將敏感數(shù)據(jù)與非敏感數(shù)據(jù)區(qū)分開(kāi)來(lái)，從而更加精細(xì)地控制對(duì)敏感數(shù)據(jù)的訪(fǎng)問(wèn)和使用，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。人工智能可以分析和挖掘網(wǎng)絡(luò)中的威脅情報(bào)，了解黑客的攻擊手段和行為模式，進(jìn)而提高檔案數(shù)據(jù)的安全性和可靠性。

引入?yún)^(qū)塊鏈技術(shù)。區(qū)塊鏈技術(shù)可以通過(guò)分布式賬本和智能合約來(lái)保護(hù)檔案數(shù)據(jù)的安全和可信性，防止數(shù)據(jù)篡改和竊取?？梢詫?duì)檔案數(shù)據(jù)的安全性和可信度提供支持。區(qū)塊鏈技術(shù)通過(guò)分布式存儲(chǔ)和共識(shí)機(jī)制，確保檔案數(shù)據(jù)的不可篡改。一旦數(shù)據(jù)被寫(xiě)入?yún)^(qū)塊鏈，就不可被刪除或修改，從而避免了數(shù)據(jù)被惡意篡改、偽造或刪除的風(fēng)險(xiǎn)。

研究應(yīng)用防篡改的數(shù)字簽名技術(shù)。區(qū)塊鏈技術(shù)可以通過(guò)數(shù)字簽名機(jī)制，為檔案數(shù)據(jù)提供防篡改的保護(hù)。數(shù)字簽名可以證明數(shù)據(jù)的來(lái)源和完整性，一旦數(shù)據(jù)被篡改，數(shù)字簽名將失效，從而及時(shí)發(fā)現(xiàn)數(shù)據(jù)被篡改的情況。區(qū)塊鏈技術(shù)采用分布式存儲(chǔ)和共識(shí)機(jī)制，將檔案數(shù)據(jù)分散存儲(chǔ)在多個(gè)節(jié)點(diǎn)上，并且沒(méi)有中心化的管理機(jī)構(gòu)。這樣可以避免數(shù)據(jù)集中存儲(chǔ)的風(fēng)險(xiǎn)，減少黑客攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

安全的數(shù)據(jù)共享保護(hù)檔案數(shù)據(jù)安全。區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)共享和協(xié)同工作，而不必?fù)?dān)心數(shù)據(jù)泄露和不安全的訪(fǎng)問(wèn)。通過(guò)區(qū)塊鏈的智能合約和權(quán)限管理機(jī)制，可以精細(xì)地控制數(shù)據(jù)的訪(fǎng)問(wèn)和使用，確保只有授權(quán)的用戶(hù)才能訪(fǎng)問(wèn)和使用數(shù)據(jù)。區(qū)塊鏈技術(shù)中的時(shí)間戳記錄可以為檔案數(shù)據(jù)提供可信的時(shí)間戳記錄。從而證明數(shù)據(jù)的生成時(shí)間和內(nèi)容，為后續(xù)的審計(jì)和糾紛解決提供證據(jù)。

零信任安全策略將安全性置于最高優(yōu)先級(jí)，強(qiáng)調(diào)對(duì)用戶(hù)、設(shè)備、應(yīng)用程序和數(shù)據(jù)的嚴(yán)格驗(yàn)證和授權(quán)，可以有效地保護(hù)系統(tǒng)和網(wǎng)絡(luò)免受攻擊。建立漏洞管理制度，包括漏洞掃描、漏洞修復(fù)和漏洞驗(yàn)證等環(huán)節(jié)，及時(shí)消除潛在的安全隱患。

實(shí)施數(shù)據(jù)分類(lèi)和加密，對(duì)檔案數(shù)據(jù)進(jìn)行分類(lèi)和加密處理。采用分層授權(quán)、數(shù)據(jù)加密等技術(shù)手段，保證檔案數(shù)據(jù)的機(jī)密性、完整性和可用性。加強(qiáng)內(nèi)部管理和監(jiān)督，建立網(wǎng)絡(luò)安全審計(jì)制度，強(qiáng)化對(duì)檔案安全的監(jiān)督和管理。

四、數(shù)字化轉(zhuǎn)型下的檔案數(shù)據(jù)安全管理制度

檔案數(shù)據(jù)安全管理制度是檔案數(shù)據(jù)安全的重要保障。檔案數(shù)據(jù)安全管理制度包括人員管理、安全培訓(xùn)、風(fēng)險(xiǎn)管理、應(yīng)急響應(yīng)等方面。

檔案數(shù)據(jù)安全的人員管理包括崗位設(shè)置、人員配備、權(quán)限管理等方面。崗位設(shè)置需要明確不同崗位所需的權(quán)限和職責(zé)，避免權(quán)限過(guò)高或過(guò)低導(dǎo)致安全風(fēng)險(xiǎn)。人員配備需要考慮人員的專(zhuān)業(yè)技能、經(jīng)驗(yàn)和背景，對(duì)關(guān)鍵崗位進(jìn)行嚴(yán)格審查，確保崗位配備符合安全要求。權(quán)限管理則需要對(duì)不同崗位的人員分配不同的權(quán)限，避免權(quán)限沖突和濫用。

安全培訓(xùn)是數(shù)字化轉(zhuǎn)型下檔案數(shù)據(jù)安全管理制度的重要組成部分。安全培訓(xùn)可以提高員工的安全意識(shí)和技能，增強(qiáng)檔案數(shù)據(jù)安全管理的效果。安全培訓(xùn)內(nèi)容包括檔案數(shù)據(jù)安全政策、安全操作規(guī)程、安全事件應(yīng)急處理等方面。

風(fēng)險(xiǎn)管理是數(shù)字化轉(zhuǎn)型下檔案數(shù)據(jù)安全管理制度的關(guān)鍵環(huán)節(jié)。風(fēng)險(xiǎn)管理需要對(duì)檔案數(shù)據(jù)的風(fēng)險(xiǎn)進(jìn)行評(píng)估和管理，制定相應(yīng)的防范措施和預(yù)案。風(fēng)險(xiǎn)評(píng)估需要對(duì)檔案數(shù)據(jù)收集、管理、利用等環(huán)節(jié)進(jìn)行全面評(píng)估，確定可能存在的安全風(fēng)險(xiǎn)和影響程度。針對(duì)不同風(fēng)險(xiǎn)等級(jí)制定不同的安全措施和預(yù)案。

建立完善的應(yīng)急響應(yīng)機(jī)制，及時(shí)處理安全事件和事故。應(yīng)急響應(yīng)需要對(duì)安全事件進(jìn)行分類(lèi)分級(jí)，確定應(yīng)急響應(yīng)流程和責(zé)任人，制定相應(yīng)的應(yīng)急預(yù)案和處置措施，及時(shí)采取有效措施防止安全事故擴(kuò)大化。

五、檔案數(shù)據(jù)安全體系構(gòu)建的實(shí)證研究

國(guó)家檔案局檔案數(shù)字化工程、上海市檔案局檔案數(shù)字化與信息化建設(shè)、湖南省檔案局檔案數(shù)字化建設(shè)和四川省檔案局?jǐn)?shù)字檔案管理平臺(tái)建設(shè)等案例，都是采用現(xiàn)代信息技術(shù)手段，建立了一整套數(shù)字化保護(hù)與利用的體系，以實(shí)現(xiàn)檔案數(shù)字化、網(wǎng)絡(luò)化、集約化和智能化管理，提升檔案管理、利用效率和檔案數(shù)據(jù)的安全性和保密性。

國(guó)家檔案局檔案數(shù)字化工程：該工程是為了解決檔案保護(hù)和利用的問(wèn)題，采用了現(xiàn)代信息技術(shù)手段，實(shí)現(xiàn)了檔案數(shù)字化、網(wǎng)絡(luò)化、集約化和智能化管理，建立了一整套檔案數(shù)字化保護(hù)與利用的體系，包括數(shù)字化處理系統(tǒng)、數(shù)字資源管理系統(tǒng)、數(shù)字化防篡改系統(tǒng)、數(shù)字檔案查詢(xún)與瀏覽系統(tǒng)等。

上海市檔案局建設(shè)數(shù)字檔案館，推進(jìn)數(shù)字檔案室建設(shè)，擴(kuò)大數(shù)字化檔案資源范圍，提高數(shù)字化檔案管理水平。推廣數(shù)字檔案利用服務(wù)，拓展在線(xiàn)查詢(xún)、瀏覽、利用等服務(wù)功能，提高公眾和機(jī)構(gòu)使用檔案信息的便利性和效率。加強(qiáng)數(shù)字檔案的安全保護(hù)和風(fēng)險(xiǎn)防范，建立完善的數(shù)字檔案安全保障體系。

湖南省加快建設(shè)檔案信息系統(tǒng)和數(shù)據(jù)共享平臺(tái)，實(shí)現(xiàn)檔案信息的集中管理和共享利用。提高數(shù)字化處理能力，采用先進(jìn)的數(shù)字化加工技術(shù)，提高檔案處理效率和質(zhì)量。推廣數(shù)字簽名和數(shù)字證書(shū)應(yīng)用，確保檔案信息的安全性和真實(shí)性。

四川省重點(diǎn)提高數(shù)字化處理能力，采用先進(jìn)的數(shù)字化加工技術(shù)，提高檔案處理效率和質(zhì)量。建立健全的數(shù)字檔案管理規(guī)章制度，規(guī)范管理流程和操作程序。加強(qiáng)數(shù)字檔案的安全保護(hù)和風(fēng)險(xiǎn)防范，建立應(yīng)急預(yù)案和安全事件處置機(jī)制。建立數(shù)字檔案管理平臺(tái)，實(shí)現(xiàn)檔案信息的集中管理和共享利用。

六、結(jié)語(yǔ)

隨著數(shù)字化轉(zhuǎn)型的不斷深入，檔案數(shù)據(jù)安全問(wèn)題也日益凸顯。檔案數(shù)字化轉(zhuǎn)型下的安全問(wèn)題主要表現(xiàn)在檔案數(shù)據(jù)的保密性、完整性、可用性等方面。為了解決這些問(wèn)題，需要從分類(lèi)分級(jí)制度、安全技術(shù)措施和管理制度三個(gè)方面入手，制定科學(xué)合理的檔案數(shù)據(jù)安全管理制度，從而有效保障檔案數(shù)據(jù)的安全，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型下的檔案數(shù)據(jù)安全利用。

作者單位：上海財(cái)經(jīng)大學(xué)