平安中國建設背景下的電子檔案風險管理探析*

宋揚

（北京交通運輸職業學院 北京 102627）

0 引言

黨的十九屆五中全會于2020年10月26日至29日在北京舉行，全會提出統籌發展和安全，建設更高水平的平安中國。11月10日，平安中國建設工作會議在京召開，習近平總書記對平安中國建設工作作出重要指示，深刻指出了建設更高水平的平安中國的重大意義，深刻揭示了平安中國建設的規律特點，為建設更高水平的平安中國提供了強大思想武器和科學行動指南。[1]其中，平安中國將信息數據納入風險防范內容，而越來越多的原生電子檔案是在數據態或數字態環境中產生[2]，電子檔案風險管理問題亦值得反思。關于電子檔案風險管理的探討，國內已取得一定成果：在風險識別方面，安全風險因素識別被視為基礎和前提[3]，尤其是技術方面的軟硬件漏洞、黑客攻擊、病毒擴散和系統設計影響到電子檔案的真實完整；在風險評估方面，一般遵循國際標準《IT安全管理方針》（ISO 13335）提供的風險模型展開風險衡量，重點對評估要素進行解析，對評估方法和流程展開科學整合[4]；在安全管理措施方面，除了制定應急計劃、定期監測和權限管理外，還涉及物理防范、加密技術、信息認證技術、系統安全技術的綜合配合[5]，尤其是在電子檔案單軌制工作中業務框架和可信歸檔的協調[6]；在安全實踐方面，不乏對電子檔案安全保障的風險評測，調研對象包括綜合檔案館、高校檔案館、企業檔案館等[7]。總得來說，在數字技術環境快速變遷背景下，電子檔案的管理方式和管理理念也更加關注安全風險，也對文檔管理理論和工具體系提出挑戰[8]。

誠然，電子檔案風險防范逐漸成為工作重點，而且將于2021年1月1日起實施的新《檔案法》，新增第五章“檔案的信息化建設”，其中第三十五條規定：“各級人民政府應當將檔案信息化納入信息化發展規劃，保障電子檔案……的安全保存和有效利用”，從法律層面規范電子檔案的管理。但是，隨著信息化和數字化步伐加快，電子檔案增量呈現指數級爆炸增長，計算機設施更迭換代頻繁，而且存儲介質和長期保存系統尚未完全規范，致使部分數字檔案資源面臨損失風險。因此，在平安中國建設的指導理念下抓好電子檔案風險管理，能夠有效維護國家檔案數據安全，能夠深化國家檔案治理體系，能夠踐行總體國家安全觀。

1 平安中國與檔案工作

1.1 平安中國內涵解析

“平安中國”最早源自習近平總書記在浙江工作時期，創造性地提出并實施了“平安浙江”戰略；習近平總書記在考察浙江省檔案局省檔案館的講話中，強調檔案工作的重要性，因為“檔案工作是一項基礎性工作，經驗得以總結，規律得以認識，歷史得以延續，各項事業的發展，都離不開檔案”[9]；而且在此期間，總書記也指示“要在實施‘數字浙江’，推進電子政務的過程中，把檔案工作納入其規劃，統籌考慮”[10]，可以洞察出實施檔案信息技術戰略的時代性和前瞻性。

黨的十八大以來，又提出建設平安中國的戰略目標，這也是總體國家安全觀的現實寫照。黨的十九大五中全會將其寫入報告，認為這不僅是面對錯綜復雜國際形勢的研判，也是針對艱巨繁重的國內改革的指示，尤其是新冠肺炎疫情取得階段性勝利的重要反思。其戰略內涵在于，把平安中國建設置于中國特色社會主義事業發展全局中來謀劃，緊緊圍繞“兩個一百年”奮斗目標來推進，把安全發展貫穿國家發展各領域和全過程，防范和化解影響我國現代化進程的各種風險，從而不斷增強人民群眾獲得感、幸福感、安全感。

1.2 平安中國對檔案工作的意義

平安中國的總體要求，特別對信息安全領域作出指示，這對檔案工作產生積極意義。第一，檔案安全是檔案工作的底線，平安中國對其有所回應。重視檔案安全工作,確保檔案安全萬無一失,是檔案工作者維護國家利益的根本職責,是檔案部門堅持總體國家安全觀的具體表現。[11]習近平國家安全思想對新《檔案法》中的“檔案安全”條款具有指導意義[12]，內容體現了從實體安全到信息化安全，從檔案管理結果安全到過程管理安全，從檔案單一監管到檔案體系監管的跨越。第二，平安中國對檔案法治建設具有促進作用，在新《檔案法》修訂工作的總體思路中，首要理念就是貫徹總體國家安全觀[13]，在法治和戰略雙向層面將安全貫穿始終。具體而言，新《檔案法》第三十五條規定了實施主體，即“檔案館和機關、團體、企業事業單位以及其他組織應當加強檔案信息化建設，并采取措施保障檔案信息安全”；保護對象上，則明確包括了電子檔案和傳統載體檔案數字化成果兩大類，它們關系到檔案數字資源的安全保存和有效利用。第三，平安中國關注到數字轉型新動向，關注到網絡環境下信息資源組織與傳播。例如“加大對涉及國家秘密、商業秘密、個人隱私等重要數據的保護力度，依法嚴厲打擊相關違法犯罪活動”，這也從監督檢查層面規范電子檔案管理，促進其規避數字風險。第四，平安中國有助于推進檔案安全保障體系建設，尤其是為新技術環境下電子檔案管理提供方針指導，也有利于檔案安全保障的可持續、全面性發展。風險規避是檔案安全的有機單元，檔案安全又是國家安全的重要組成部分，因而檔案安全保障體系需要多部門協同治理。以法律規范對接為例，在檔案安全和風險管理方面，需要加強與保密法、監察法、行政處罰法、數據保護法等法律規章的“無縫銜接”。

2 平安中國框架下電子檔案的風險管理審視

“平安中國”強調源頭控制和過程治理，該理念邏輯和電子檔案生命周期[14]管理亦有交疊，有著異曲同工之妙。后者以文件效用和價值變化為基礎，將全程管理原則和前端控制原則為管理依據，將相關監控和管理措施向前延伸到生成系統中。因此，用平安中國建設框架對電子檔案風險管理進行審視，結合電子檔案業務流和信息流特點，重點分析現有工作環境中的風險防范難題。而且“從源頭到全過程”能夠全面真實地反映電子檔案的管理背景，而“突發應急處置”則是在原有業務流管理基礎上的完善，也是“從普遍到特殊”層面的積極應對。

2.1 在源頭生成環境中的損失風險

電子檔案在創建到歸檔過程中會存在流失或遺失現象。按照平安中國“源頭防控”邏輯來審視，發現其在源頭創建系統就存在損失風險。一方面是系統設計風險，隨著電子檔案類型趨于復雜、產生速度加快、存儲容量增大，據國家檔案局統計，截至2019年底，館藏電子檔案119.3萬GB。其中，數碼照片39.6萬GB，數字錄音、數字錄像35.9萬GB。館藏檔案數字化副本1407.8萬GB。[15]這對電子檔案管理系統功能要求愈高，但其系統嚴密性和設計模塊存在滯后，不少生成系統無法完整捕獲元數據，進而影響到電子檔案的憑證完整性。

另一方面，負責電子檔案移交和接收的檔案工作者，囿于專業素質和數字技術掌握能力不足等原因，在收集之初就存在歸檔要素不全、密鑰錯碼、格式不兼容等問題。正如IT Policy Compliance Group報告數據顯示，由于檔案（數據）缺失而造成業務癱瘓的原因中，人為失誤占48%，信息設備故障占33%，網絡攻擊占34%，[16]這些都影響到企業正常生產業務。因此，在源頭前端的生成環境和參與人員素質顯得尤為重要。

2.2 在業務流轉過程中的風險失控

平安中國重視全程治理中的環節把控，電子檔案風險矛盾在業務處理過程中亦有傳導、疊加、轉化的特點。突出表現在以下幾方面：一是過程權限管理不當，對電子檔案“存儲-調用”權限發生在用戶和管理對象之間，如果管理不當容易發生檔案泄露、非法使用、數據泄密等風險。二是系統升級換代的技術管理不當，可以歸結為漏洞補丁不及時、辦公內外網界限不明、黑客技術攻擊等原因。當然，也存在系統銜接不到位的原因，例如在建設項目檔案管理中，業務信息管理系統與電子檔案管理系統之間存在前后端分割的現狀；也囿于文件形成單位不同、部門信息溝通不暢、信息技術管理標準不一致等原因[17]，造成“四性檢測”效果質量差強人意。三是風險追加評估不到位，對未來風險預判能力有待提升。風險評估是通過一定的步驟和技術手段來評估信息系統安全風險，從而判斷風險等級并“對癥下藥”地進行解決。而且風險評估是一項專業性工作，如果認識出現偏差、評估標準不一，則容易導致風險評估不夠系統、不夠銜接。例如云計算環境中政府電子檔案管理，會出現違反法律法規、元數據確缺失、數據提取困難等情況，而這些問題分散在不同業務環節中。為此，國家信息化領導小組在《關于加強信息安全保障工作的意見》中特別指出，要對網絡和信息系統安全的潛在威脅、薄弱環節、防護措施進行分析評估，這要求風險防控不僅要提高增量檔案的防范，還要重視存量檔案的后續監測。

2.3 在突發應急處置中的滯后響應

平安中國強調應急處置機制，把握風險產生的“黃金”窗口期。電子檔案搶救，在突發事件發生后的“時間性”顯得更為突出。無論是應急還是恢復，都受到雙重挑戰，主要突發事件分為兩個方面：一是自然與社會環境因素。由于保存場所破壞和天災人禍等突發事件暴發，例如戰爭、襲擊，地震、火災等因素，造成電子檔案受損。二是技術方面的突發事件。電子檔案保存環境受損，被視為“牽一發而動全身”，將檔案容災推至新高度[18]。隨著互聯網發展，計算機病毒種類繁多、傳播速度劇增，破壞范圍較大，在電子檔案管理系統遭受攻擊后，會造成電子檔案完整性和真實性的極大損害。尤其是在部分檔案云存儲實踐中，還會面臨服務中斷、數據缺失、法律遵從、監管不當的困境，而且相關應急處置規范還不明確。又如澳大利亞山火爆發期間，部分企業事業檔案管理機構響應不及時，造成了電子檔案保存載體不同程度的損毀，為此，澳大利亞國家檔案館（National Archives of Australia）協同大洋洲文件信息管理職業協會，為受災單位提供應急志愿援助，包括受火災損壞文件檔案的備份、搶救和恢復，研制檢索和存儲系統的保全方案等。

3 平安中國建設中的電子檔案風險管理策略

電子檔案風險管理，是全面汲取安全治理理念、綜合運用安全技術、嚴格遵循信息技術安全標準，實現電子檔案的有效管理和長期保存。實際上，在信息安全領域已普遍采取風險管理來進行識別、介入和控制，例如施用防篡改技術[19]、評估環節業務[20]、構建安全管理體系[21]、執行等級保護[22]等。針對電子檔案風險防范和管理中存在的問題，遵循平安中國建設中的治理理念，開展源頭治理、系統性治理、依法治理、專項治理等有效風險管理。

3.1 加強全結構源頭治理，強化電子檔案風險事前控制

電子檔案在移交檔案館之前，作為文件經過了制作、流轉、傳輸、保存等階段，其繼承性使其在歸檔前就有積存風險[23]。即在電子文件辦理階段未能按照要求形成完整的內容、背景和結構信息，那么在電子檔案長期保存階段亦會影響其真實完整性。平安中國把各業務過程視為完整鏈條，提出“準確把握矛盾風險產生規律，強化對各類風險隱患的源頭發現、早期控制”，而且檔案安全保障體系中，事前控制是“日常維護、災難備份、利用服務、恢復搶救、監測評估和風險預測”的首要步驟。[24]譬如，英國國家檔案館在執行數字連續性計劃時，配套出臺的《風險評估手冊》（Risk Assessment Handbook）從文件形成初始環節和檔案人員首次介入方面著手。實際上，源頭治理廣泛應用于電子政務領域，強調對政府整個業務范圍和流程進行分析、描述和設計，使其達到工作結構統一、資源共建共享、功能相互協調的目的；而現代文件和檔案管理理論中的前端控制，是從文檔一體化、系統科學整合角度出發的，規范電子檔案生成、流轉和保存各環節。前端控制是源頭治理在檔案領域的具體操作，也有學者提出要從更寬廣的視角將文檔管理納入電子政務范疇[25]，以流程化的方式得以結合。因此，不僅在電子檔案流轉階段考慮到風險事前規避，還應該在接入整個政務系統中做到“源頭治理”。

3.2 加強全周期動態治理，把風險管理嵌入各業務環節

“強化過程管控，完善事前事中事后全程治理機制”是平安中國的方法論，也符合電子檔案全生命周期管理特點。而且電子檔案風險問題并非是孤立存在的，它是環環相扣、一脈相承的。全周期動態治理是一項有機推進的工作，主要包含內外兩方面：一是電子檔案保存系統內部各環節的連續管控。在移交接收、鑒定歸檔、長期保存和日常利用等環節中，要加強其處置監控、存儲環境監測、遷移記錄登記等各項控制，因為全程性監管跟蹤記錄能夠對其業務有效性和法律證據性發揮重要作用。二是保存系統外部的聯合協同。電子檔案風險管理并非檔案部門一家解決的，因為它涉及國家安全、技術支持、文化服務多方面，需要社會多主體協同參與。以文獻遺產保存領域為例，許多國家和地區逐步推動記憶機構進行系統協同、安全協同和資源協同，圖書館、博物館、檔案館、美術館等機構在內的聯盟組織，通過研制或頒布通用數字轉型法規政策或指南工具，共同融入全球數字轉型浪潮之中，極力規避由于丟失數字資源而造成的風險損失。因此，遵循平安中國周期動態治理思想，積極聯合不同領域、不同專業參與到各環節的分工治理中，如技術保障部門專攻系統安全檢測和定期風險排查，政策法規部門專攻安全風險政策標準的研制和宣貫。

3.3 加強全方位依法治理，善用法治思維推進風險規避

以法治思維謀劃平安中國建設，以法治方式解決矛盾問題。尤其是在數字轉型期，檔案機構更要健全法律法規和標準建設。首先，以新《檔案法》頒布出臺為契機，開展電子檔案的風險規避。新《檔案法》新增“檔案信息化”章節，為電子檔案的安全保存提供法律依據和保障，要求“來源可靠、程序規范、要素合規”，并“對接收的電子檔案進行檢測，確保電子檔案的真實性、完整性、可用性和安全性”。

其次，在下位法制定過程中重點細化風險規避問題，同時遵循信息安全領域的標準，如ISO 17799、ISO 15408、ISO 13335；抑或是研制專門的電子檔案風險防范規定，如美國國家檔案館于2020年6月30日發布了《數字保存框架》，采用“風險優先級矩陣”（the Risk and Prioritization Matrix）評估館藏電子檔案的保存風險。[26]重點針對不同的數字資源設計和選擇不同的保存技術措施，這為我國制定數字資源保存政策規范，明確數字檔案資源保存環境，規避數字時代電子檔案風險提供借鑒。

再次，還應遵循配套的的電子檔案管理標準，如《電子文件歸檔與電子檔案管理規范》（GB/T 18894-2016）、《版式電子文件長期保存格式要求》（DA/T 47-2009）；或是信息安全領域的標準，如將于2021年6月1日起實施的《信息安全技術 政務信息共享 數據安全技術要求》（GB/T 39477-2020）、《信息安全技術 網絡安全漏洞管理規范》（GB/T 30276-2020）等。而且電子檔案的風險不僅在于保存載體的安全，還在于可識讀方面的長期保存，尤其是保存系統、保存格式等，此處可以借鑒英美加澳等國在電子檔案格式描述、標準更新、應用推廣的經驗[27]。

最后，配合我國信息安全其他法律法規的實施，如與《信息系統安全保護條例》《個人信息保護法》《互聯網信息服務管理辦法》《中華人民共和國保守國家秘密法》等法律法規的協調實施。做到相關法律法規的銜接，能夠規避電子檔案的潛在風險。

3.4 加強全要素智慧治理，運用數字技術賦能風險識別

平安中國建設提出，“推動現代科技與平安建設深度融合，不斷提升平安中國建設科學化、精細化、智能化水平”。在電子檔案管理過程中也要善于使用數字利用防御風險。在電子檔案保管和利用過程中，會使用到許多信息認證技術，如數字簽名、可信時間戳、公鑰基礎設施PKI、口令和生物識別，以及區塊鏈技術。不可否認，技術可以減少檔案信息風險問題發生，但是信息系統被加上多層安全措施，勢必會增加系統響應時間、經費負擔、操作程序，如何權衡安全與效率之間的關系，需要考量將風險威脅進行分級細化管理[28]。因此，搭建大整合、高共享、深應用的智能化平臺，利用精細化的風險評估工具，是電子檔案風險精細化防范的突破點。如澳大利亞升級版文件評估工具Check-up Plus，從信息治理、信息生成、互操作性、信息存儲、信息處置、數字業務等6個模塊進行鑒定和評估。[29]這項行動旨在收集有關澳大利亞政府機構信息管理能力和行為調查數據，以評估澳大利亞政府機構的數字信息管理成熟度[30]，鼓勵政府將檔案和數據作為關鍵資產加以重視，并減少數據管理費用和風險。

4 結語

近年來，國家加大對涉及國家秘密、商業秘密、個人隱私等重要數據的保護力度，依法嚴厲打擊相關違法犯罪活動。電子檔案作為法律憑證的有效證明，其長期保存目標和日常風險管理都有更高的要求。由于面臨計算環境升級、數字技術存在漏洞等挑戰，一旦電子檔案受損將遭受巨大的經濟損失、文化歷史損失，這對組織機構和國家安全都帶來很大隱患。在現實緊迫性和預期波動性的雙重影響下，需要完善電子檔案風險管理體系、加強電子檔案日常管理。因而，在平安中國建設和總體國家安全觀的深刻指導下，檔案機構需要落實安全責任和預防措施，利用數字技術和新興工具來提高安全防御能力，完善電子檔案安全保障機制和風險監管體系。尤其在數字轉型機遇期，要深刻識別和評估電子檔案管理風險，筑牢國家檔案信息安全屏障，從而確保社會安定有序、國家長治久安。