文/安徽廣播影視職業(yè)技術(shù)學(xué)院 李玉梅

數(shù)字檔案個人信息安全是指防止個人信息在數(shù)字檔案生成、流轉(zhuǎn)、保管和利用過程中由于自然或人為因素被有意或無意地默認獲取、非法泄露、篡改或損壞。數(shù)字檔案個人信息安全保護工作要確保數(shù)字檔案個人信息內(nèi)容真實可用，同時也要保護好數(shù)字檔案資源實體安全。全媒體傳播環(huán)境下，信息傳播方式、媒體輿論環(huán)境等方面發(fā)生了重大變革，信息交互呈現(xiàn)出全程、全息、全員、全效的新態(tài)勢，數(shù)字檔案所依托的互聯(lián)網(wǎng)載體存在的開放性、不對稱性等固有特征在全媒體時代日益凸顯。數(shù)字檔案個人信息以各種電子媒介為載體，獲取便利、易于操作和共享，導(dǎo)致數(shù)字檔案個人信息在一定程度上存在被不法分子竊取、泄露、傳播并利用的可能性，安全面臨嚴峻挑戰(zhàn)。

近年來，國家不斷致力于數(shù)字檔案個人信息安全法律政策和制度體系建設(shè)，立足全局、把握重點、統(tǒng)籌兼顧，在數(shù)字檔案個人信息安全風(fēng)險治理工作中取得了一定成效。2021年11月1日，《中華人民共和國個人信息保護法》（下文簡稱《個人信息保護法》）正式施行，這是我國第一部全面保護個人信息的專門法律?！秱€人信息保護法》明確了“個人信息”的概念，即以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。國家個人信息安全政策制度的日益完善，為數(shù)字檔案個人信息安全風(fēng)險治理相關(guān)工作提供了法制支持，真正做到有法可依、依法治檔。

一、數(shù)字檔案個人信息安全存在的問題

我國在政策制度、管理工具、標準體系等方面雖已經(jīng)取得了一定成績，但由于在法律法規(guī)、管理環(huán)境、技術(shù)設(shè)備、社會意識等層面的發(fā)展還存在不成熟、不健全的情況，導(dǎo)致數(shù)字檔案個人信息被默認采集、違法泄露、失控傳播、不當(dāng)利用的事件屢見不鮮。據(jù)2021年2月發(fā)布的第47次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示，2020年我國信息系統(tǒng)安全漏洞達到20 271個，同比增加28%，其中信息系統(tǒng)高危漏洞超過7 000個，較2019年增加了一倍。管理系統(tǒng)存在的各種安全漏洞在一定程度上加重了我國數(shù)字檔案個人信息安全風(fēng)險防控難度，給數(shù)字檔案個人信息安全工作帶來極大挑戰(zhàn)。

（一）管理制度不健全。目前，數(shù)字檔案個人信息對媒介載體的過度依賴使得安全問題日益凸顯，我國仍未出臺針對數(shù)字檔案個人信息安全管理的系統(tǒng)方案，管理制度尚未形成體系，相關(guān)內(nèi)容不具體，管理制度與數(shù)字檔案個人信息管理工作的現(xiàn)實要求脫節(jié)。

（二）管理模式較落后。全媒體的發(fā)展旨在促進各媒體融合，進一步整合各種類型的資源從而滿足用戶多樣的個性化需求。我國各級檔案部門也陸續(xù)開發(fā)出防火墻與防水墻技術(shù)、密鑰技術(shù)、數(shù)字風(fēng)險防控技術(shù)、虛擬專用網(wǎng)技術(shù)、入侵檢測系統(tǒng)等進行數(shù)字檔案信息風(fēng)險防控。但是，隨著檔案信息化進程的推進，傳統(tǒng)的風(fēng)險防控技術(shù)很難滿足如今數(shù)字檔案個人信息安全管理工作的需要。此外，由于缺乏主動性，導(dǎo)致檔案工作人員與其他行業(yè)交流不夠充分，各職能部門在實際工作中不能得到有效協(xié)調(diào)，一旦某個環(huán)節(jié)出現(xiàn)差錯，就會產(chǎn)生“蝴蝶效應(yīng)”，使數(shù)字檔案個人信息安全工作面臨嚴重的安全風(fēng)險隱患。

（三）應(yīng)急機制不完善。條塊分割是許多行業(yè)管理中存在的共同現(xiàn)狀，檔案行業(yè)亦是如此。保障數(shù)字檔案個人信息安全是檔案工作人員應(yīng)守住的紅線，也是國家信息安全工作得以保障的內(nèi)在要求。構(gòu)建檔案應(yīng)急機制是為了更好應(yīng)對一些非常規(guī)的檔案安全突發(fā)事件。權(quán)責(zé)分配不清，很大程度上阻礙了數(shù)字檔案個人信息應(yīng)急預(yù)案機制的發(fā)展進程。究其根本，還是在于我國檔案應(yīng)急預(yù)案建設(shè)的支撐體系不夠完善。

（四）技術(shù)體系不成熟。數(shù)字檔案個人信息安全技術(shù)體系是指將能夠保護網(wǎng)絡(luò)環(huán)境、保護數(shù)字設(shè)備、保護信息不受黑客和病毒侵襲等各種防護技術(shù)進行有機結(jié)合，形成一道堅實的安全技術(shù)保護屏障。近年來，我國對數(shù)字檔案個人信息安全的重視程度不斷提高，在相關(guān)技術(shù)領(lǐng)域有所突破，但處于新的全媒體時代環(huán)境下，當(dāng)前數(shù)字檔案個人信息安全技術(shù)保障仍然存在不足。

1.技術(shù)有漏洞。信息技術(shù)的發(fā)展給人們的日常生活帶來諸多便利的同時，也給數(shù)字檔案個人信息安全工作帶來了諸多挑戰(zhàn)。全媒體傳播環(huán)境中，大多都需要借助互聯(lián)網(wǎng)載體運營，這就很容易造成數(shù)字檔案個人信息在傳輸過程中滋生風(fēng)險?；跀?shù)字檔案的共建共享和網(wǎng)絡(luò)傳輸?shù)谋憬菪?，?dāng)前區(qū)域性檔案遠程服務(wù)在給廣大民眾帶來極大便利的同時，也存在個人信息被竊取利用的巨大隱患。網(wǎng)絡(luò)病毒、黑客木馬、網(wǎng)絡(luò)詐騙、信息泄密、黑客攻擊等安全事件頻發(fā)，表明了信息技術(shù)催生下的數(shù)字信息安全問題對數(shù)字檔案個人信息安全造成了嚴重沖擊。大量的數(shù)字信息安全事故的發(fā)生表明了我國數(shù)字信息安全技術(shù)體系仍然有待完善。

2.設(shè)備不完備?！稊?shù)字檔案館建設(shè)指南》指出，各檔案機構(gòu)應(yīng)通過防火墻、動態(tài)水印等傳統(tǒng)和新型設(shè)備為數(shù)字檔案信息安全建設(shè)提供良好的設(shè)施條件。另外，信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及更新周期短，使得新版本技術(shù)設(shè)備的生命周期縮短。因此，管理部門需要加大資金投入，及時更新硬件設(shè)施設(shè)備。

3.法律法規(guī)不完善?？萍嫉倪M步使信息的利用方式、覆蓋范圍、流轉(zhuǎn)環(huán)境發(fā)生了深刻變化。隨著全媒體的迅猛發(fā)展，信息的泛化服務(wù)導(dǎo)致大量信息冗余，虛假信息、詐騙信息等不斷混淆著人們的視聽。法律法規(guī)的制定在于通過國家強制手段，對公眾行為進行指導(dǎo)、對違法行為進行懲處，以此規(guī)范人們的社會行為。

二、數(shù)字檔案個人信息安全的發(fā)展路徑

全媒體傳播環(huán)境下，互聯(lián)網(wǎng)等技術(shù)飛速發(fā)展，數(shù)字檔案個人信息從生成、傳輸、利用到存儲都極大依賴于計算機與網(wǎng)絡(luò)等載體，這也無形中導(dǎo)致數(shù)字信息更加容易遭到黑客、病毒的侵襲，從而增加泄露的風(fēng)險。從我國當(dāng)前數(shù)字檔案個人信息安全管理的實踐來看，數(shù)字檔案個人信息安全管理機制的建設(shè)仍然存在不足，因此，規(guī)范治理數(shù)字檔案個人信息發(fā)展過程中產(chǎn)生的不良現(xiàn)象具有重要現(xiàn)實意義。

（一）健全數(shù)字檔案個人信息管理機制。具體如下：

1.健全運行機制。首先，由于我國現(xiàn)行的檔案管理體制基本是依托原有行政層級管理體系來開展的，缺乏主動性，職責(zé)劃分不清晰，容易產(chǎn)生檔案工作人員互相推諉的現(xiàn)象。據(jù)此，可根據(jù)實踐需要，建立數(shù)字檔案個人信息風(fēng)險管理機構(gòu)，進一步細分工作職責(zé)，嚴格制定安全管理職責(zé)劃分機制，有利于防止數(shù)字檔案安全事故發(fā)生后部門之間“踢皮球”、消極應(yīng)付等問題。其次，要建立健全數(shù)字檔案個人信息風(fēng)險管理人才培養(yǎng)機制。數(shù)字檔案工作人員是數(shù)字檔案個人信息的直接接觸與責(zé)任主體，其安全意識的強弱與業(yè)務(wù)能力的高低直接影響著數(shù)字檔案個人信息安全。同時，還要加強與其他組織部門的合作和交流，建立數(shù)字檔案信息合作交流機制，強化數(shù)字檔案個人信息的生產(chǎn)者、管理者和傳播者之間的相互協(xié)作配合度。最后，為確保及時應(yīng)對數(shù)字檔案個人信息風(fēng)險情況，各檔案部門要提前做好風(fēng)險防控工作，根據(jù)具體情況變化靈活調(diào)整風(fēng)險等級，制定符合實際的應(yīng)急策略，真正實現(xiàn)有限資源的最優(yōu)配置和安全運行。

2.健全制約機制。建立健全數(shù)字檔案個人信息安全管理工作制約機制是數(shù)字檔案個人信息安全工作得以順利開展的內(nèi)在要求。首先，完善內(nèi)部監(jiān)督與外部監(jiān)控相結(jié)合的制度體系，敦促檔案工作人員主動落實數(shù)字檔案個人信息安全管理的工作要求。內(nèi)部監(jiān)督一般是指機構(gòu)內(nèi)部通過制定規(guī)章制度、成立督查小組等方式對檔案工作人員展開監(jiān)督；社會各界主體主動參與到數(shù)字檔案個人信息安全管理工作中去，查漏補缺、取長補短，共同推進數(shù)字檔案個人信息法治治理的現(xiàn)代化進程，實現(xiàn)我國數(shù)字檔案個人信息的安全發(fā)展。其次，完善數(shù)字檔案個人信息安全相關(guān)考核評價制度，通過定期考核與不定期評估相結(jié)合的方式，開展檔案工作人員關(guān)于數(shù)字檔案個人信息安全工作完成任務(wù)的實績考核，明確數(shù)字檔案個人信息安全管理工作的目標，完善工作范圍和事故發(fā)生后的懲處辦法等細則，加大處罰力度，從制度上防止數(shù)字檔案個人信息風(fēng)險事件的發(fā)生。

3.健全激勵機制。為有效提高檔案工作人員參與數(shù)字檔案個人信息安全管理工作的積極性與主動性，各檔案管理機構(gòu)和部門可以建立數(shù)字檔案個人信息安全管理獎勵制度，以精神獎勵為主、物質(zhì)獎勵為輔，定期考核獎勵和不定期獎勵相結(jié)合的方法調(diào)動檔案工作人員的工作熱情，促使數(shù)字檔案個人信息安全工作得以開展和落實。物質(zhì)獎勵指的是獎金、獎品、休假、升職等福利待遇；精神獎勵則主要是指通過口頭表揚、組織其他人員學(xué)習(xí)相關(guān)精神、授予“工作標兵”“優(yōu)秀工作者”等榮譽證書、召開表彰大會等。以部門制度或規(guī)章的形式對檔案工作人員提出要求，從而有效推動數(shù)字檔案個人信息安全工作的質(zhì)量提升。

（二）提高數(shù)字個人檔案信息管理水平。具體如下：

1.建立信息異地備份。首先，加強頂層設(shè)計，從宏觀層面完善數(shù)字檔案個人信息異地異質(zhì)備份。逐步建立健全電子檔案運行機制，不斷強化檔案信息保護法律法規(guī)體系。其次，創(chuàng)新數(shù)字檔案個人信息異地異質(zhì)備份模式。保障在風(fēng)險發(fā)生后能夠及時恢復(fù)源信息，其優(yōu)點是數(shù)據(jù)傳輸方便，數(shù)據(jù)安全性高，但同時也存在備份數(shù)據(jù)管理難、數(shù)據(jù)恢復(fù)效率低、備份端數(shù)據(jù)容易出現(xiàn)“數(shù)據(jù)孤島”等問題。創(chuàng)新數(shù)字檔案個人信息異地異質(zhì)備份模式，在保證數(shù)字檔案個人信息傳輸安全的前提下，解決了備份端“數(shù)據(jù)孤島”問題，適用于各級檔案館數(shù)據(jù)的異地備份。

2.健全技術(shù)應(yīng)用體系。全媒體時代，數(shù)字檔案個人信息隨著信息技術(shù)更新?lián)Q代速度加快，面臨的風(fēng)險因素與時俱增。因此，相關(guān)部門應(yīng)建立健全數(shù)字檔案個人信息技術(shù)應(yīng)用體系，為數(shù)字檔案個人信息安全保障工作保駕護航。首先，利用全媒體平臺促進數(shù)字檔案個人信息流通順暢。當(dāng)數(shù)字檔案個人信息風(fēng)險事件發(fā)生時，降低風(fēng)險信息的傳播速度會減少數(shù)字個人信息受損的嚴重程度。全媒體具有交互性強、準確性速度快、成本低等特點，一旦發(fā)現(xiàn)數(shù)字檔案個人信息在傳播中存在風(fēng)險，可以立即預(yù)警，借助媒體平臺第一時間傳遞給各部門以便及時止損應(yīng)對。其次，借助動態(tài)備份技術(shù)、全面系統(tǒng)跟蹤、動態(tài)數(shù)據(jù)安全監(jiān)控機制等方法和手段，實現(xiàn)對數(shù)字檔案個人信息風(fēng)險的動態(tài)監(jiān)控。動態(tài)備份技術(shù)具有鏡像備份數(shù)據(jù)的能力，自動記錄接收到的數(shù)字檔案來源，重新備份數(shù)字檔案的個人信息，在應(yīng)用系統(tǒng)平臺添加和加強能夠記錄系統(tǒng)操作行為的日志系統(tǒng)的功能，做到對數(shù)字檔案個人信息各種操作行為的全面跟蹤記錄。

3.推動安全技術(shù)創(chuàng)新。科技創(chuàng)新是引領(lǐng)社會主義社會發(fā)展的源泉和動力。面臨新興信息技術(shù)水平不斷升級的現(xiàn)實，我國數(shù)字檔案個人信息安全技術(shù)應(yīng)在相關(guān)實踐成果的基礎(chǔ)上，根據(jù)我國國情和實際工作需要研發(fā)具有自主知識產(chǎn)權(quán)的數(shù)字檔案個人信息安全保障技術(shù)，如必須在防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、身份認證技術(shù)、訪問控制技術(shù)、全檢測監(jiān)控技術(shù)等核心技術(shù)上進行創(chuàng)新性的研究開發(fā)，順應(yīng)信息技術(shù)的發(fā)展趨勢，為數(shù)字檔案個人信息建立安全技術(shù)保障，以確保數(shù)字檔案個人信息傳輸?shù)耐暾院蜋C密性。

4.強化安全法制體系。全媒體環(huán)境下，制定出臺相關(guān)法律法規(guī)政策，都是確保數(shù)字檔案個人信息工作能夠合法有序進行，為數(shù)字檔案個人信息安全管理提供強制性政策保障。（1）完善法律法規(guī)。全媒體時代，數(shù)字檔案個人信息面臨的安全隱患多種多樣，信息的傳播者有了數(shù)量更多、覆蓋面更廣的傳播工具。在這樣一個極其復(fù)雜的信息行為系統(tǒng)中，缺少針對數(shù)字檔案個人信息安全的專門法律，暴露出我國法律制度滯后等問題。要實現(xiàn)對數(shù)字檔案個人信息安全的有效管控，必須健全符合我國國情的數(shù)字檔案個人信息風(fēng)險相關(guān)的法律法規(guī)體系，不斷減少數(shù)字檔案個人信息安全風(fēng)險的發(fā)生。（2）加強行業(yè)監(jiān)管。數(shù)字檔案個人信息安全的保障除了要建立健全相關(guān)法律規(guī)范外，還需要加強行政部門的執(zhí)法力度，完善行政監(jiān)管體系。首先，強化個人信息安全監(jiān)管機制的問責(zé)制度和追責(zé)制度。尤其要對在個人信息安全管理中存在違法獲取信息、私下買賣、惡意披露等過錯行為的機構(gòu)和人員實行嚴格的責(zé)任追究制度，對關(guān)系個人信息財產(chǎn)安全乃至重大影響的有關(guān)責(zé)任人、企業(yè)組織嚴厲追查、依法嚴懲，有效防止個人信息的不正當(dāng)使用。其次，要進一步完善內(nèi)部監(jiān)控和外部監(jiān)管相結(jié)合的監(jiān)督制度，加強行政監(jiān)管制度體系建設(shè)。檔案監(jiān)督部門應(yīng)根據(jù)實際工作要求建立相應(yīng)的考評機制，完善內(nèi)部監(jiān)管制度。檔案部門外部監(jiān)管應(yīng)發(fā)揮各種平臺的主導(dǎo)作用，建立相互監(jiān)督機制，有效保障個人信息安全工作的預(yù)防和控制，確保個人信息安全管理技術(shù)水平的全面提高。（3）創(chuàng)新安全標準。當(dāng)前，我國數(shù)字檔案個人信息安全所遵循的體系基本上是以“電子文件”“信息技術(shù)安全”命名的，例如《電子文件歸檔與管理規(guī)范》《信息安全技術(shù)基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南》《信息安全技術(shù)終端計算機系統(tǒng)安全等級評估準則》等。然而，數(shù)字檔案是全媒體時代發(fā)展進程中的產(chǎn)物，與電子文件和信息技術(shù)有所區(qū)別，因此應(yīng)該建立起以“數(shù)字檔案”命名的數(shù)字檔案個人信息安全統(tǒng)一標準，將標準體系規(guī)范化、系統(tǒng)化，為數(shù)字檔案個人信息安全管理提供良好的標準的應(yīng)用環(huán)境。

三、結(jié)語

全媒體時代的到來打破了傳統(tǒng)的檔案信息傳播與服務(wù)模式，信息傳輸從傳統(tǒng)方式向數(shù)字方式發(fā)展，信息傳輸方向也從單向傳播向雙向傳播發(fā)展。然而，全媒體的發(fā)展給我國數(shù)字檔案個人信息管理工作帶來優(yōu)勢的同時，數(shù)據(jù)海量化、獲取便利化、渠道多樣化等特征無疑給數(shù)字檔案個人信息安全保護工作帶來了全新的挑戰(zhàn)。據(jù)此，維護好數(shù)字檔案個人信息安全是檔案工作得以順利開展的底線，要切實做好全媒體傳播環(huán)境下的數(shù)字檔案個人信息安全保護工作，做到因勢而謀、應(yīng)勢而動、順勢而為，不斷加強數(shù)字檔案個人信息的服務(wù)利用與安全保護，全面提升我國檔案安全事業(yè)的發(fā)展水平。