檔案數字化與檔案安全的協同建設路徑

文/姜向聰

新時期檔案管理部門在檔案工作方式方法創新過程中既要給予檔案數字化管理足夠的重視，充分認識到檔案數字化建設是順應時代發展的重要舉措，是提升檔案管理質量的現實手段。同時也要認識到檔案安全的現實意義，要不斷地完善檔案安全管理制度機制，提升檔案管理人員的安全意識，重視信息技術的引進，進一步提升檔案管理的安全保障水平，從而更好地完成檔案管理工作。新時期檔案管理部門要主動轉變檔案管理傳統工作思路和理念，給予檔案數字化建設和檔案安全管理工作足夠的重視，并圍繞當前檔案管理工作存在的問題，制定切實可行的措施，實現對檔案信息資源的合理開發。

1 新時期檔案數字化管理的重要意義

檔案數字化工作順應時代發展潮流，是提升新時期檔案管理工作水平的重要舉措。檔案信息資源作為推動經濟社會發展的重要力量，其重要性和必要性不言而喻。因此，新時期在檔案數字化管理過程中要進一步明確檔案工作導向，通過對檔案信息資源的挖掘，更好地服務經濟社會發展。

1.1 檔案數字化是新時期檔案工作的必然選擇

當前，隨著網絡信息技術的不斷發展，大量數字檔案在各行各業發揮著重要作用。可以說，人類社會已經進入了數據時代，在這一背景下，各單位有必要將檔案數字化建設作為檔案管理的重要方向，充分認識到檔案數據的價值和作用，對檔案信息資源進行深入挖掘，實現檔案信息資源與自身發展的有機結合。當前，越來越多的新技術已經開始運用到檔案管理工作之中，并在檔案管理工作中發揮著重要作用，進一步提升了檔案管理水平，實現了檔案管理方式、管理方法創新。因此，在新的時代背景下，應將數字化作為新時期檔案工作的重要方向，主動適應時代發展趨勢，對數字化建設給予足夠的支持。

1.2 檔案數字化有助于提升檔案管理科學化水平

當前，在信息技術推動之下，檔案管理模式正由傳統的紙質檔案管理向信息化檔案管理轉變。對于單位而言，也應該主動地適應時代發展變化，跟上時代發展節奏，通過檔案數字化為檔案管理科學化創造有利條件。一方面，以信息技術為主要手段，能夠對檔案管理的整個流程進行優化，將檔案信息資源進行全方位整合，通過數字化建設為后續的開發利用奠定堅實基礎。另一方面，檔案數字化作為信息時代的產物，必然會通過引進先進的信息技術，實現檔案管理單位與其他主體的共享共連，既能夠快速地對檔案信息資源進行收集和整理，也能夠實現檔案信息資源共享。可以說，正是檔案數字化的存在為檔案管理現代化提供了前提，在檔案數字化過程中，隨著越來越多先進信息技術的融入，不僅會加速檔案信息資源的整合效果，而且還能夠滿足不同主體對檔案信息的需求，進一步提升檔案服務質量。檔案數字化管理還能夠減少檔案資料的空間占用面積，有效地解決紙質檔案的諸多弊端，進一步提升檔案管理科學化水平。

1.3 檔案數字化有助于推動檔案工作變革與規范管理

檔案數字化建設需要依托一定的制度機制和技術標準。因此，在檔案數字化建設過程中無疑也是對檔案信息資源整理、整合的過程。通過檔案信息數據庫建設，能夠對不同類型、不同時期的檔案進行編碼、存儲，方便檔案管理人員的快速查找，方便其他主體對檔案信息資源進行利用和開發，能夠更好地滿足檔案開發主體的多樣化信息需求。新時期檔案工作既要規范化管理，也要順應時代發展趨勢，對檔案管理模式、方法制度進行變革和創新，更加契合當前檔案管理工作的現實訴求。而檔案數字化建設，一方面，實現了紙質檔案數字化管理；另一方面，通過技術標準落實提升了檔案管理質量，客觀上推動了檔案工作變革，改變了檔案管理主體對于檔案工作的認知，在工作過程中會嚴格落實各項制度機制，進一步提升檔案管理工作規范化水平。

2 檔案數字化管理過程中存在的安全風險及影響因素

新時期，在信息技術的推動之下，檔案數字化管理已經成為檔案管理工作的未來趨勢。但從目前的情況看，在檔案數字化管理過程中還存在一些亟待解決的問題。一方面，當前部分單位的主要領導對于檔案數字化管理重視程度不足，軟件設備建設相對落后，制度機制不完善，在檔案數字化管理過程中容易出現安全漏洞。另一方面，檔案管理人員的能力素質偏低，在檔案數字化管理過程中對于安全制度落實不具體，容易出現檔案管理安全問題。因此，有必要對檔案數字化管理過程中可能存在的安全風險及其影響因素進行分析，為后續的措施制定提供扎實依據。

2.1 檔案數字化管理的安全風險因素

2.1.1 數字檔案收集環節風險。檔案數字化管理需要對重要的檔案信息進行收集，在收集環節可能因為制度機制落實不到位，檔案交接不清，次序混亂等問題，導致數字化檔案信息收集不全或數字化檔案信息收集質量不高，影響后續檔案數字化管理以及信息資源開發利用。

2.1.2 數字檔案內外部環境風險。檔案數字化管理必然會運用到大數據、云計算、人工智能等技術，打造數字化檔案信息數據庫，并依托網絡平臺或網絡載體，實現對數字化檔案信息的加工、整理、開發、利用、共享。在這一過程中，數字檔案難免會受到網絡環境、系統內部環境的影響。從網絡環境看，在數字化檔案信息資源整合共享過程中會通過網絡途徑進行傳輸，一旦遭受黑客攻擊或病毒感染，很容易造成檔案信息泄密。從數字化檔案管理內部環境看，部分單位的數字化檔案管理系統技術落后，難以結合單位工作需求，對數字化檔案信息資源進行開發和利用，甚至因為自身系統功能不全，導致部分檔案信息無法打開，相應也就無法對其開發和利用。

2.2 檔案數字化安全風險的影響因素

2.2.1 檔案數字化安全制度和相關法律法規不健全。當前針對檔案數字化管理還沒有形成專門的法律規制。由于缺少相關的法律依據，導致對破壞、竊取檔案信息行為難以有效地根治。加之檔案數字化安全問題多通過互聯網實現，在固定犯罪證據獲取犯罪信息方面更加困難。由于缺少制度依據，所制定的措施難以真正的發揮作用，還有部分檔案管理人員缺乏安全意識，在工作開展過程中并沒有嚴格遵守相應的保密制度，很容易造成檔案信息泄密等問題。

2.2.2 檔案數字化存在技術層面安全影響因素。與紙質檔案管理相比，數字化的檔案更容易被復制、更改、轉移——實施門檻較低，事后很難留下痕跡，一旦數字化檔案被更改就難以確保數字化檔案的真實性、完整性和系統性。在數字化檔案利用過程中，也存在著數據丟失或被病毒感染的風險。在存儲過程中，也容易存在存儲設備失效，系統崩潰風險。目前數字化檔案管理系統很多都存在著安全漏洞，需要檔案管理部門及時地對數字化檔案管理系統進行更新，但往往更新需要投入大量的人力、物力和財力，很多單位在系統更新過程中難以真正地做到面面俱到，也無法將所有漏洞“一網打盡”，在遭受病毒和黑客攻擊過程中整個管理系統運行可能會出現崩潰或信息泄密風險。

2.2.3 檔案數字化存在管理人員層面的安全影響因素。檔案數字化管理各項工作最終還是要由檔案管理人員來完成，檔案管理人員的信息化素養高低會直接影響數字化檔案信息安全。特別是當前和檔案管理人員年齡偏大，對于云計算、人工智能技術了解得不全面，對于檔案管理系統可能面臨的病毒風險和黑客攻擊沒有清醒的認識。在具體工作開展過程中可能會因為自身的麻痹大意，給數字化檔案帶來諸多不確定因素和安全風險。例如檔案管理人員缺乏職業操守，將重要的檔案信息盜取進行販賣，獲取個人利益。還有因為人為操作失誤造成重要的檔案信息丟失、損毀，這些問題的存在都在很大程度上影響了檔案數字化管理的推進和檔案信息安全。

3 協同推進檔案數字化管理與檔案安全

新形勢下，檔案信息資源對于推動地方經濟社會發展，支持各項業務工作起著重要的促進作用。因此，各單位在檔案管理過程中應將推動檔案數字化管理作為重要方向，制定切實可行的措施，確保檔案信息安全。為此，一方面，檔案管理部門的主要領導要給予檔案數字化管理足夠的重視，從思想層面、意識層面、思維層面重新認識檔案數字化管理的重要意義。另一方面，要給予檔案數字化管理足夠的資金支持，完善相關制度機制，加大對檔案管理人員的教育培訓，使檔案管理人員更加適應檔案數字化管理的現實訴求，主動地落實各項安全制度機制，嚴守保密原則，確保數字檔案信息安全。

3.1 檔案數字化與檔案安全化協同建設的技術路徑

各單位在推進檔案數字化建設過程中應將檔案安全化建設放在同等重要位置，并嚴格按照國家關于檔案安全建設的相關政策要求，確保檔案數字化建設與檔案安全工作同部署、同落實，切實發揮二者的協同作用。要主動地引進現代信息技術，尋找檔案數字化與檔案安全化協同建設的技術路徑，既能夠對數字化檔案信息資源進行有效整合、系統開發和高效共享，也能夠通過技術引進，進一步提升數字化檔案保管的安全屬性，提升數字檔案安全管理水平。在技術路徑選擇上可以從以下幾方面入手。一是要引進先進的信息加密技術。例如區塊鏈技術可以成為數字化檔案加密手段，通過數字加密，只有獲得正確密鑰的人才能夠獲得數字化檔案信息，防止非法用戶對數字化檔案的讀取和修改。同時，區塊鏈技術還能夠對數字檔案信息的任何微小動作全程記錄，一旦數字檔案信息出現了新的變化就會被系統所記錄，方便后續查找。二是要重視數字簽名技術的運用。這一技術完全可以成為數字化檔案信息資源安全保護的重要手段，通過數字簽名能夠防止信息隨意更改，保障數字檔案信息的完整性、真實性。三是引進訪問控制技術。針對不同用戶設置不同的訪問權限，達到一定層級的人員才能夠得到授權，進而閱讀或處理相關數據檔案信息，確保數據檔案信息的真實性和完整性。四是要引進先進的檢測系統和防火墻技術。防火墻技術可以升級系統安全級別，有效地抵制外部的非法網絡入侵和病毒感染。而檢測系統則可以對發現的入侵病毒或安全漏洞及時警報，能夠為檔案管理人員提供及時的預警，助其快速處置解決發現的問題。

3.2 檔案數字化與檔案安全化協同建設的制度路徑

檔案數字化與檔案安全化協同建設還需要扎實的制度保障。為此，一方面，要制定科學統一的檔案數字化處置標準和規范，建立健全安全檢查、安全培訓、安全審核制度機制。另一方面，要制定科學合理的激勵機制，進一步激發檔案管理人員工作的主動性和積極性，更好地投身到檔案數字化與檔案安全化協同建設之中，切實保障數字化檔案信息安全。

3.2.1 建立嚴格的安全監督審查和培訓管理制度。一方面，要完善安全監督審查制度。當前，在檔案數字化與檔案安全協同推進過程中難免會出現各種風險和不確定因素，這就需要嚴格的監督審查制度，對整個檔案數字化運行系統進行全面梳理，及時發現可能存在的安全隱患和風險，以此作為依據制定有針對性的解決措施。同時，要按照安全監督審查制度的相關要求，對于相關責任人追究責任，以警示其他檔案管理人員更好地落實檔案數字化安全工作。另一方面，要落實安全培訓管理制度。隨著檔案數字化的不斷推進會出現各種安全問題，相應地，對檔案管理人員的能力和素質提出了更高要求。為確保數字檔案信息安全，有必要通過系統的培訓教育進一步完善檔案管理人員的安全知識結構，提升檔案管理人員的安全意識和安全技術操作能力。這樣既能夠有效地防止重要的檔案信息泄密，也有助于推進檔案數字化建設。

3.2.2 制定統一科學的檔案數字化處理標準規范。檔案數字化建設屬于一項復雜的系統工程，在建設過程中需要不斷地引進新技術、新設備、新手段、新方法，相應地，所形成的數字化檔案也會體現出新的內容和呈現方式，而這些新內容和新格式往往都缺乏統一的標準和規范，在具體實施過程中難免會出現各種問題。因此，在檔案管理過程中有必要結合檔案數字化管理的具體特點，對于新出現的數字化檔案制定更為精準的標準規范和執行細則，通過各項制度機制的落實，確保檔案數字化管理各項工作有序推進。特別是檔案數字化與檔案安全協同建設，既要注重新技術的引入，也要關注當前信息技術的發展和進步；看到先進信息技術對于檔案數字化管理產生的影響，也要關注到新出現的檔案安全管理問題，只有將二者同步落實才能夠進一步提升檔案數字化管理質量，更好地服務各項工作開展。

總之，新形勢下，檔案管理部門要充分認識到檔案數字化與檔案安全化協同建設的必要性和重要性。在具體實施過程中，一方面，檔案管理部門的主要領導要轉變傳統的管理思路、管理理念，充分認識到現代信息技術對于檔案管理的雙面性，既要將信息技術運用到檔案數字化管理之中，進一步提升檔案數字化管理效率，同時也要結合數字信息技術帶來的安全問題制定有針對性的措施，切實保障檔案數據信息安全。另一方面，要加強制度機制建設和檔案管理人員隊伍建設，通過制度機制的落實，為檔案數字化與檔案安全協同建設提供扎實的制度保障；通過檔案管理人員的教育培訓為檔案數字化與檔案安全的協同建設提供扎實的人才保障。