以安全風險分析為中心的檔案安全管理研究

張瑞霄

關鍵詞檔案安全 安全風險 風險分析

隨著經濟發展社會進步，檔案工作面臨的環境日趨復雜，檔案安全風險日漸增多，檔案安全風險管理工作凸顯出了嚴峻性和緊迫性。檢察檔案作為檢察機關在檢察工作中產生的備以查考的原始記錄，具有極強的法律性、程序性和規范性，面臨的風險和挑戰同樣不容小覷。

一、檔案安全風險研究的必要性

檢察檔案作為檢察機關辦理案件過程的原始記錄，直接記錄了檢察機關在進行審查起訴、審查逮捕等法律監督環節的各種文書材料，具有真實、直接、原始的特點，包含大量的國家秘密和敏感信息。在日常的檔案管理中，因管理不善而導致的紙質檔案蟲蛀霉變、意外損壞、丟失泄密的事件仍在發生。諸多天災人禍給檔案工作造成的損失不可估量。本文通過對檔案安全風險的研究，科學分析基層檢察院檔案管理全過程中檔案面臨的風險和威脅，評估風險的破壞強度和破壞頻率，有針對性的采取對策和措施抵御風險，維護檔案安全。

二、檔案安全風險分析模型的構建

本文借鑒FBI的網絡安全風險分析模型。對檔案安全風險進行分析。原模型以判斷網絡安全攻擊的威脅能力為出發點，對網絡安全攻擊者的意圖、攻擊能力以及攻擊的目標進行分析，體現了“以威脅為中心”的風險防御理念。用函數表達式來表示，即

其中，Threat為網絡安全威脅，intent指安全威脅攻擊者的意圖，capability指安全威脅攻擊者的攻擊能力，target指安全威脅攻擊者的攻擊目標。FBI將安全威脅攻擊者分為五個等級，每個等級的攻擊者意圖強度不同，安全威脅攻擊者的攻擊能力分為六個等級。

本文以此模型為參考構建檔案安全風險分析模型。主要以檔案安全風險為中心，分析基層檢察院檔案管理過程中，檔案安全的風險源，破壞強度，破壞頻率以及破壞對象。利用函數表示即：

其中，Risk表示檔案安全風險，source代表檔案風險源，in.tensity代表破壞強度，frequency代表破壞頻率，object代表檔案風險破壞對象。檔案安全風險是由風險源、破壞強度、破壞頻率以及破壞對象四個自變量共同作用的函數。

本文認為，檔案安全風險源是由要素組成的。由于檔案管理工作需要保證連貫性和流程性，檔案安全風險分析也需要放在檔案管理的流程背景下進行分析，這樣才能更切近于檔案管理工作的實際。因此，本文采用要素法和流程法相結合的方式，逐一查找檔案管理各個階段的安全風險。下面，本文將檔案管理分成檔案形成前、檔案形成中、檔案形成后等三個階段，進行詳細闡述。

（一）檔案形成前

檔案形成前主要指在檔案接收階段。檔案接收階段的安全風險主要是由于檔案文書材料管理不當、檔案規范性不強造成的。由于檢察檔案主要是指隨著訴訟活動開展而形成的一系列文書材料，體現著訴訟法及訴訟程序的要求，具有極強的專業性、特定的法律效力以及高度的關聯性，因此檢察檔案對于文書規格樣式，例如字體、字號等等都有著嚴格規定。

（二）檔案形成中

檔案形成中主要指在檔案整理階段，這一階段可分為檔案分類、排序、編目、裝訂、數字化掃描以及檔案的保管等步驟。影響檔案保管的因素有庫房管理因素、技術保障因素、規章制度因素以及工作人員素養。在檔案加工整理過程中，檔案分類不清、整理無序會造成檔案管理混亂，給檔案查找工作帶來較大的困難;在檔案整理過程中，案卷原有的訂書釘等檔案裝訂物如不立即去除，時間久了將會產生腐化侵蝕作用，影響檔案利用的價值。在檔案數字化階段，由于檔案掃描工作量巨大，通過采用數字化外包的手段進行，在數字化外包過程中，如果外包項目組成員素質不高，保密和安全意識不強，將產生檔案泄密的危險;在掃描過程中，掃描手法不當，對檔案采取粗暴拆卷，將造成檔案實體的損壞、殘缺。檔案形成中階段的檔案保管隱患，將與檔案形成后的檔案保管問題一同論述。

（三）檔案形成后

檔案形成后這一階段又可劃分為檔案保管與檔案利用兩個階段。

檔案安全是以實體檔案安全為前提，而實體檔案安全又以檔案載體安全為前提，因此，檔案保管問題可以貫穿到檔案管理的全流程中去。按照檔案信息載體的不同，檔案保管又可分為檔案實體的保管以及數字化檔案的保管。對于檔案實體保管來說，檔案庫房選址不佳，未配備溫濕度空氣調節設備、防塵防污染等設備，檔案易出現生蟲、發霉、腐爛等問題，甚至對檔案管理工作人員的健康造成傷害。如果檔案保管制度不完善，出現了丟失等情況，將有損檔案完整性，甚至對司法公正性產生不利影響。對于數字化檔案保管面臨的風險，主要有硬件及設備風險、檔案管理系統漏洞，病毒風險等。

檔案利用可分為檔案借閱、檔案編研以及檔案展出。在檔案借閱過程中，如果檔案借閱審批不嚴格，將帶有密級的檔案不按規定借出，或者查詢、提供已封存檔案信息，或者借閱者私自擴大檔案借閱范圍，將造成泄密事故。在檔案編研過程中，檔案安全風險隱患主要有兩方面，一是在利用過程中對檔案的損壞;二是對不宜公開的材料進行公開，產生泄密。

在檔案展出過程中，檔案安全風險隱患主要有，一是由于安保措施不嚴格，檔案在展出中遺失;二是造成檔案的人為損害;三是檔案的泄密。

三、方法與策略

（一）檔案形成前

在接收檔案的過程中，一要制定檔案移交和接收的檢查驗收制度，嚴格貫徹落實立卷歸檔的相關的制度要求，規范案卷質量，保證所有歸檔案卷均符合立卷歸檔要求。二要檔案移交手續要齊全，符合檔案安全保密要求。三要及時清點尚未移交至檔案室的檔案明細，對相關部門進行催繳，做到“應收盡收”“應歸盡歸”。

（二）檔案形成中

在實體檔案整理過程中，需要制定規范統一的檔案整理流程和規定，準確地對檔案進行分類，有序編排，編制案卷檔號、卷內目錄以及案卷目錄，編寫、著錄檔號，并及時錄入檔案管理系統。

在進行數字化檔案的加工時，一要加強對檔案數字化服務機構資質、人員素質以及檔案加工設備及軟件的考察，優先選用由涉密資質的服務機構，避免與存在安全事故的機構建立合作關系。二要加強檔案數字化掃描的人員管理和身份核查，開展崗前保密安全教育，簽訂保密協議。三要明確檔案數字化的掃描范圍和技術指標，注意檔案加工網絡與其他網絡的物理隔離，定期對加工設備和軟件進行檢查。

（三）檔案形成后

在實體檔案的保管過程中，一要配備完善的檔案安全設備。在檔案庫房、檔案閱覽室安裝監控系統，配備消防設施，定期檢查配備的性能。二要加強庫房環境管理，加強庫房溫濕度控制等，通過在日常管理中落實“十防”措施，確保檔案實體和檔案信息的安全。三要定期開展庫房檢查。在進行日常檢查的同時，在節假日、“汛期”等安全節點時，對庫房進行全面檢查。