數(shù)字檔案安全體系建設思考

文/中國核電工程有限公司 張霄旭

數(shù)字化時代，利用信息技術企業(yè)上下游供應鏈的打通，數(shù)據(jù)匯聚、流動、共享和協(xié)同已經(jīng)形成了新特征——數(shù)字檔案。數(shù)字檔案與紙質(zhì)檔案的主要區(qū)別在于檔案載體和形式。在數(shù)字環(huán)境中，文件和檔案幾乎沒有區(qū)分的必要，同時從業(yè)務涵蓋范圍來看，數(shù)字檔案的范圍大于電子文件，從目前的理論研究來看，“電子文件”管理對象傾向于計算機形成的可直接在計算機中使用并歸檔的文件，側(cè)重于檔案的物理屬性。而數(shù)字檔案更傾向于電子文件本身的非結(jié)構(gòu)化和結(jié)構(gòu)化數(shù)據(jù)，即檔案的邏輯屬性。數(shù)據(jù)的流通產(chǎn)生了更大的價值，促使檔案管理工作向電子化、數(shù)字化轉(zhuǎn)變，同時也為檔案信息資源管理和利用拓展了新的模式。然而，這種新的模式所帶來的變化對檔案的安全保護工作產(chǎn)生了更大的風險挑戰(zhàn)。

一、數(shù)字化轉(zhuǎn)型期檔案安全管理存在的風險

風險管理理論的發(fā)展對檔案風險管理研究極有幫助，風險管控理念的運用幫助對新事物進行了解預判，在各行各業(yè)運用廣泛。本文通過數(shù)字檔案歸檔管理情景，運用情景分析方法，尋找出新時期數(shù)字檔案安全管理的風險點，如圖1所示：

圖1 數(shù)字化轉(zhuǎn)型期檔案安全管理存在的風險

（一）宏觀環(huán)境的變化。信息化和工業(yè)化融合背景下，業(yè)務信息系統(tǒng)普遍應用，各業(yè)務系統(tǒng)之間強調(diào)通過系統(tǒng)對接，傳送數(shù)據(jù)而非物理對接，數(shù)據(jù)流通代替人為跑腿；同時數(shù)據(jù)流通需要的媒介網(wǎng)絡的普遍使用導致出現(xiàn)工作范圍由點到面散射的多向性。數(shù)字檔案與傳統(tǒng)檔案相比，不再受地理位置或者時間的限制，利用信息系統(tǒng)的數(shù)據(jù)傳接，用戶可以同時向多個接收方發(fā)送數(shù)據(jù)檔案，減少紙質(zhì)傳遞時間和成本。與此同時，這些優(yōu)勢為外部病毒損害數(shù)字檔案提供了渠道。

（二）外部技術情況的變化。隨著新一代信息技術的發(fā)展，對我國政治、經(jīng)濟、社會發(fā)展諸多領域產(chǎn)生了重大而深遠的影響。以文字、二維圖紙為載體的非結(jié)構(gòu)化呈現(xiàn)形式逐步被圖像、三維立體、VR等新的技術手段所取代。例如，設計部門已經(jīng)不再紙質(zhì)畫圖，運用系統(tǒng)平臺畫圖，不再出紙質(zhì)圖紙，檔案由紙質(zhì)單一載體向紙電數(shù)據(jù)多樣載體轉(zhuǎn)變，歸檔保管的主體由純實物轉(zhuǎn)變?yōu)榉菃我粚嵨铮S著5G、云計算、大數(shù)據(jù)等新一代信息技術的應用，檔案由實體安全向內(nèi)容安全轉(zhuǎn)變。數(shù)字檔案存儲介質(zhì)的敏感性對其存儲利用安全技術提高了要求。從檔案的載體和形式來看，原有獲取信息的方式被顛覆，信息的透明化以及公開性更高。

（三）做出決定可能帶來的不同后果。從檔案接收實物與非實物的角度分析，之前以紙質(zhì)為主的文件流轉(zhuǎn)、歸檔流程、庫房管理條件、提供借閱利用的方式都完全不同。如果保持傳統(tǒng)的管理理念，利用服務無法滿足用戶需求，產(chǎn)生的數(shù)字檔案漂流在外，無法跟隨主營業(yè)務的開展。如果積極變革，目前的檔案管理面臨著推翻重建的問題，同時，傳統(tǒng)紙質(zhì)為主的管理人員能力是否能夠匹配變革之后的管理工作，目前的人員配置、組織機構(gòu)、管理理念均需創(chuàng)新變革。

（四）利益相關者的需求以及需求可能的變化方式。從整體業(yè)務鏈條來看，上游業(yè)主對項目承建方的要求增加。例如核電工程，業(yè)主近兩年來提到的數(shù)字交付的要求，即總包方最后向業(yè)主移交建設好的核電實體的同時，也應該同時將核電站運營所需的數(shù)據(jù)進行移交，即數(shù)字交付。內(nèi)部歸檔中，各部門以往提交的紙質(zhì)歸檔，符合要求收管存用開始記賬式的流程。隨著信息系統(tǒng)接口的開放，數(shù)字簽名的使用，企業(yè)運營者更希望在合規(guī)合法的前提下，由物理歸檔轉(zhuǎn)變?yōu)檫壿嫐w檔，減少紙質(zhì)打印成本，為企業(yè)數(shù)字化運營奠定基礎。

（五）有些變化是必然的，有些是不確定的。利用信息技術創(chuàng)新應用帶來生產(chǎn)力的提高，手繪圖變成電腦制圖，二維向三維的轉(zhuǎn)變，提高了設計全面性，具備基本的空間數(shù)據(jù)處理能力；不確定的電腦制圖是否不再需要紙質(zhì)載體，從目前國家檔案局制定的制度來看，并沒有推行電子文件單套制管理。從內(nèi)部管理來看，三維設計并不確定所有的工程項目設計是否都需要用上三維，或者都用系統(tǒng)進行管理，個別項目因為特殊管理要求，并不適用信息系統(tǒng)。

通過這樣的實際情景分析，判斷檔案安全管理體系風險點主要集中于檔案管理對象的增加。隨著數(shù)字技術的應用，業(yè)務流轉(zhuǎn)過程中的紙質(zhì)載體擴展到電子、數(shù)據(jù)等信息資源，從實體檔案的保管利用向數(shù)據(jù)內(nèi)容的保管利用轉(zhuǎn)變。同時，跟隨工作流途徑多個崗位，傳統(tǒng)的安全管理體系從對檔案實體的保護轉(zhuǎn)變到數(shù)據(jù)信息的保護。又因為數(shù)據(jù)信息是無形的，通過信息系統(tǒng)進行流轉(zhuǎn)，如果對流轉(zhuǎn)環(huán)節(jié)中的風險分析沒有到位，導致檔案存儲、傳輸環(huán)節(jié)的技術防護不達標，檔案信息資源流轉(zhuǎn)過程中難免會出現(xiàn)被竊取、知悉范圍不規(guī)范、歸檔利用不及時等問題。因此數(shù)字檔案安全管理流程以及相應的檔案安全體系必須跟隨改變。

二、檔案安全管理體系搭建思路

（一）明確各方權責、合規(guī)合法。在合規(guī)合法的前提下，對檔案管理環(huán)節(jié)的任務、工作原則、職責邊界和控制要求必須明確固化，促使各方向同一個目標努力。

（二）動態(tài)風險管控、閉環(huán)執(zhí)行。確保在數(shù)字檔案全周期嵌入管理要求，在各關鍵環(huán)節(jié)細化風險內(nèi)控，控制觸發(fā)條件和控制標準必須可執(zhí)行可實施，并做動態(tài)管控，以保證檔案的有效性。

（三）人員技術保障、持續(xù)發(fā)展。檔案安全管理體系真正落地執(zhí)行需要依靠人員和技術的保障，并做長效機制管控、可持續(xù)發(fā)展，才能確保在實際應用場景中真正將職責和安全管控要求執(zhí)行到位。

三、檔案安全管理體系搭建模型

基于檔案安全管理體系搭建原則，分析其中的管理要素，從數(shù)字檔案全生命周期考慮管理要求，規(guī)范各環(huán)節(jié)檔案輸入輸出的原則要求，利用“記賬式”的理念管理系統(tǒng)工具上的數(shù)據(jù)內(nèi)容，并確保系統(tǒng)工具安全可靠，首要的就是技術保障、存儲數(shù)據(jù)有效、網(wǎng)絡安全使用保障，配以科學合理的人員配備和安全文化的建立。

（一）安全可靠的技術保障。重點針對當前信息化、數(shù)字化的特點，搭建跨部門、跨領域的合作，合理強化技術工具，利用現(xiàn)代化技術增強檔案數(shù)據(jù)的安全性。2021年9月1日《數(shù)據(jù)安全法》開始實施，明確提出企業(yè)要建立健全數(shù)據(jù)安全治理體系，建立數(shù)據(jù)分類分級管理制度并開展相關工作。管理對象從原來的一份實體文件變化成文件所屬的數(shù)據(jù)信息，國內(nèi)金融、醫(yī)療、政務等領域在數(shù)據(jù)分級相關政策研究較早，也形成了一定的數(shù)據(jù)識別、分級方法，保障數(shù)據(jù)信息受控。各單位應結(jié)合業(yè)務應用場景，從影響深度、廣度等因素，結(jié)合各單位現(xiàn)行數(shù)據(jù)現(xiàn)狀，識別數(shù)字檔案，建立適合的檔案數(shù)據(jù)密級與知悉范圍。正如前文所提到的，從學術上數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。結(jié)構(gòu)化數(shù)據(jù)流轉(zhuǎn)應用在各個系統(tǒng)中，例如“題名”“姓名”等；非結(jié)構(gòu)化數(shù)據(jù)就包含日常所見的PDF文件、聲像資料等可視化的檔案。遵從檔案數(shù)據(jù)收集的有效性、流轉(zhuǎn)安全性、存儲的安全性以及利用展示的便捷性，考慮到網(wǎng)絡對企業(yè)運營管理的重要性，需要科學性規(guī)劃和部署網(wǎng)絡，確保整個環(huán)節(jié)的數(shù)據(jù)安全。個別企業(yè)應考慮自身互聯(lián)區(qū)基礎安全網(wǎng)關和數(shù)據(jù)安全網(wǎng)關，內(nèi)網(wǎng)與外網(wǎng)的互聯(lián)互通，內(nèi)網(wǎng)與終端、應用服務器、數(shù)據(jù)庫、相應的軟硬件運維端的數(shù)據(jù)安全。數(shù)據(jù)時代結(jié)合傳統(tǒng)的網(wǎng)關安全防控，針對數(shù)據(jù)泄露防護、數(shù)據(jù)加密、數(shù)字權限保護、數(shù)據(jù)存儲安全四方面建立健全技術防護手段。重點加強對數(shù)字檔案的識別、規(guī)范檔案數(shù)據(jù)的管理要求，研究哈希值技術、區(qū)塊鏈技術等先進技術，確保檔案的安全可靠。同時配置相應的安全監(jiān)督審計機制，利用大數(shù)據(jù)開展數(shù)據(jù)檢測、追蹤。

（二）全生命周期管理機制。如圖2所示，管理機制應充分考慮數(shù)字檔案本身的生命周期，普查各項業(yè)務檔案安全治理現(xiàn)狀，兼顧公司業(yè)務系統(tǒng)工具的使用、檔案管理工作的轉(zhuǎn)變，考慮檔案長期保護的目標。從文檔產(chǎn)生發(fā)布、分發(fā)傳遞、整理歸檔、保管利用、交付處置全周期梳理安全邊界要求，從數(shù)據(jù)識別收集、數(shù)據(jù)分級管理、數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)存儲、數(shù)據(jù)使用方面實現(xiàn)對風險的有效控制。各單位可以從檔案管理職責范圍明確各方權責，以數(shù)字檔案安全管理為切入點，創(chuàng)新檔案管理新界面，通過風險評估手段，確定數(shù)字檔案全生命周期的安全管理措施。2021年9月1日施行的《數(shù)據(jù)安全法》、2021年11月1日生效的《個人信息保護法》，都是數(shù)據(jù)管理法規(guī)的升級，為數(shù)字檔案安全提供了管理依據(jù)。各單位應結(jié)合實際管理情況制定數(shù)字檔案管理標準，不斷完善，合理利用法規(guī)制度規(guī)范數(shù)字檔案安全行為，維護數(shù)字檔案安全的法制地位。

圖2 檔案安全慣例體系搭建模型

（三）應急保障。建立有效的檔案安全管理應急制度，利用風險管控方法，重點針對新時代各類檔案安全特點，以及各單位業(yè)務領域中突發(fā)事件影響因素，建立相應的安全預警機制和應急預案。尤其是針對各單位業(yè)務場景，考慮自然災害、人為破壞，科學配備檔案資料恢復工作的管理人員與技術人員資源，適時開展應急演練，明確跨部門協(xié)作主要步驟以及工作要點，確保數(shù)字檔案長期的安全可靠。同時研究市場新技術，對數(shù)字檔案環(huán)境受影響的因素進行預判，加強基礎設施建設，設立保障基金，保障數(shù)據(jù)應急保障的順利開展。

（四）人員技術能力培養(yǎng)。跟進新時代業(yè)務需求，結(jié)合實際人員管理水平，配備合理的技術和管理人員，了解技術保障的原理。一方面，提升管理人員整體素質(zhì)的同時，能夠為用戶提供好理解的服務說明，讓用戶配合工作，提供更快更便捷的檔案利用；另一方面，將數(shù)據(jù)安全管理融入考核體系，結(jié)合法務法律條文，將管理要素延伸至合同方，更全面地保護數(shù)字檔案安全，為企業(yè)評估數(shù)字資產(chǎn)奠定基礎。同時，也需要建立數(shù)字檔案安全文化，并配以長效控制機制，不斷促進檔案安全體系工作持續(xù)改進。

（五）檔案安全文化的建立。檔案安全管理是一項復雜的系統(tǒng)工程，只有將安全上升到文化，全員保持統(tǒng)一認識，通過安全文化深入人心，提高檔案工作者的安全修養(yǎng)，加強日常工作中的安全意識和行為。真正成為檔案安全管理體系落地執(zhí)行的思想保證和精神動力。各單位可以從數(shù)字檔案安全觀念的建立入手，通過活動、培訓的輸入，積極參加國家網(wǎng)絡安全周宣傳活動，通過宣傳內(nèi)容的推送、培訓內(nèi)容的深入，建立全員人人有責的安全觀念。從管理制度上將數(shù)字檔案安全管理落實為約束性條文，規(guī)范企業(yè)各部門及檔案管理人員的安全行為，樹立標桿模范，引領企業(yè)數(shù)字檔案管理事業(yè)蒸蒸日上。

四、結(jié)語

數(shù)據(jù)安全保障能力是國家競爭力的直接體現(xiàn)，也是促進數(shù)字經(jīng)濟健康發(fā)展、提升國家治理能力的重要議題。習近平總書記強調(diào)：“要切實保障國家數(shù)據(jù)安全。要加強關鍵信息基礎設施安全保護，強化國家關鍵數(shù)據(jù)資源保護能力，增強數(shù)據(jù)安全預警和溯源能力。”新時期數(shù)字化引領經(jīng)濟社會的發(fā)展，檔案安全管理體系建設應該充分適應數(shù)字化時代的需求，識別檔案管理工作面臨的安全風險，結(jié)合技術特點和人力保障，發(fā)揮檔案安全管理體系在生產(chǎn)運營管理中的動能效應，組建檔案信息“知網(wǎng)”優(yōu)勢，整合服務渠道，推動用戶服務敏捷化，為公司數(shù)字化轉(zhuǎn)型創(chuàng)建良好的機制和氛圍，助力公司生產(chǎn)運營的高質(zhì)量發(fā)展。