數字檔案資源生態安全體系論綱*

倪代川 薛玥

（1.上海大學圖書館 上海 200444；2.上海大學文化遺產與信息管理學院 上海 200444）

0 引言

檔案工作是黨和國家各項工作中不可或缺的基礎性工作，檔案安全事關檔案事業發展全局，攸關國家檔案事業可持續發展。2010年全國檔案安全體系建設工作會議明確要求：“必須始終堅持把檔案安全視作檔案工作的生命線”。[1]2014年《關于加強和改進新形勢下檔案工作的意見》對“檔案安全體系”建設提出了具體要求[2]。2016年《全國檔案事業發展“十三五”規劃綱要》提出“檔案安全高效化”發展目標[3]。2021年《“十四五”全國檔案事業發展規劃》明確提出要著力“提升檔案數字資源安全管理能力”，并從基礎設施設備、軟硬件系統、安全保密防護、網絡監測預警與應急處置、數字資源備份等方面對數字檔案資源安全提出了具體要求[4]。

圖1 數字檔案資源生態安全內容體系

其中，載體安全（突出表現為載體的物理性能）、設備安全（突出表現為設備功能的性能）與機房安全（突出表現為庫房物理空間環境方面）屬于數字檔案資源生態安全的基礎設施安全范疇，它們是數字檔案資源生態安全的基石；網絡安全（突出表現為局域網安全、互聯網環境安全）、系統安全（突出表現為系統的安全穩定性能方面）屬于管理中樞安全范疇，它們是數字檔案資源生態安全的時代要求；收集安全（突出表現在數字檔案資源收集的齊全、完整以及防病毒等）、整理安全（突出表現在整理過程中的技術環境、元數據保護等方面）、保管安全（突出表現在保管技術、方法與制度等方面）、利用安全（突出表現在提供利用過程中的檔案載體環境、傳播環境和用戶信息等方面）屬于管理環節安全范疇，它們既是傳統檔案管理業務的核心環節，也是數字檔案資源生態安全的內在要求；數據安全、倫理安全、保密安全與產權安全屬于信息內容安全范疇，它們是數字檔案資源生態安全的核心內容。基礎設施安全、管理中樞安全、管理環節安全與信息內容安全等彼此之間相互影響、相互協調、相互關聯，共同構筑數字檔案資源生態安全的完整內容與時代要求，是數字時代檔案安全工作的必然要求與發展方向。

1 數字檔案資源基礎設施安全

基礎設施是數字檔案館協調運行的基礎，“基礎設施的好壞決定著數字檔案館的建設水平、運行狀況和服務能力”[9]，關系到數字檔案資源的長期安全存儲和長遠有效利用，主要包括數字檔案資源存儲載體安全、信息化設備安全與機房環境安全等。

1.1 載體安全

載體安全作為新時期檔案安全的重要內容，是數字檔案資源生態安全的重要基礎。離開了存儲載體安全，數字檔案資源生態安全便猶如“空中樓閣”，成為“無源之水、無本之木”。數字檔案信息載體自身的性能一直在演進升級之中，一方面在存儲密度、信息傳播、服務利用方面優勢凸顯，另一方面因其載體壽命不定、質地相對脆弱、信息讀取依賴性強等現實問題，為數字檔案信息高效遷移、檔案信息快捷讀取等帶來了現實困擾，對數字檔案資源生態安全提出了新的要求，迫切需要強化科技攻關，用技術的手段解決技術變革后產生的新問題。

縱觀檔案載體發展史，數字檔案資源存儲載體的出現，其產生時間并不長，其載體性能仍需歷史檢驗，其載體的耐久性、穩定性以及憑證性等嚴重受限，劣勢依然相對明顯，面臨著諸多安全隱患，在載體壽命及其安全性能方面仍有明顯不足，深刻影響著網絡環境下的數字檔案資源生態安全。載體安全作為數字檔案資源生態安全的基石，其安全性突出表現為存儲載體的物理性能方面，只有確保檔案信息存儲載體性能的安全，通過技術、制度、管理等系統推進，切實做好數字檔案資源風險防范，規避其風險危害，方能維護數字檔案資源的生態安全，進而確保數字檔案資源長期安全存儲和有效利用，發揮數字檔案資源的社會價值和功能。

1.2 設備安全

設備安全專指信息化設備安全，主要包含設備配備、設備安置、設備維護等方面，在數字檔案資源生態安全體系中，隸屬“基礎設施安全”范疇，對數字檔案資源生態安全具有直接影響，制約著數字檔案資源安全管理的全過程。隨著檔案信息化的深入發展與數字檔案館（室）建設的快速推進，信息化設備在國家檔案事業可持續發展中日益重要，是維護數字檔案資源生態安全的重要基礎。

信息化設備是數字檔案資源建設管理過程中的必備要素，是數字檔案資源的安全基石，其自身安全性能直接影響到數字檔案資源生態安全狀況，反映著檔案信息化背景下的檔案安全新要求，制約著數字檔案資源價值的發揮以及數字檔案館功能的實現。信息化設備安全是數字檔案資源基礎設施安全的核心內容，主要體現為：一是信息化設備的穩定性，確保信息化設備在一定時間范圍內出現故障的概率較低，能夠保障數字檔案資源建設管理業務的有序推進。二是信息化設備的可靠性，確保信息化設備在一定時間范圍內能夠正常運行，保障數字檔案資源信息能夠安全獲取、安全保存、安全傳播以及安全利用等。三是信息化設備的可用性，確保信息化設備始終保持正常使用的狀態，提高數字檔案資源收集、保管、開發、利用等管理效率。四是信息化設備的先進性，確保在數字檔案資源建設管理業務過程中配備先進信息化設備，滿足網絡環境下用戶的信息化、網絡化、數字化以及自動化、智能化、智慧化等檔案利用需求。

1.3 機房安全

數字時代，機房是數字檔案館的“大腦”，猶如人體心臟，關系到整個數字檔案館系統的正常運行及其功能的發揮。“隨著檔案數字化建設的不斷推進，所形成的海量數據只能存儲在機房的服務器或存儲陣列中，機房也就成為保存數字檔案資源的‘庫房’。”[10]機房作為保存數字檔案資源的“庫房”，承載著集中保管數字檔案資源的功能，是數字檔案資源存儲的“物理空間”，“對磁、光、塵、震、潮、熱等外部環境非常敏感，任何細微的環境偏差都會造成設備的運行故障，進而威脅到數字檔案資源的安全”[11]，必須系統考慮機房運行環境安全各項要求，為數字檔案資源創造優質保存環境。

DWD儀器的角差分為儀器內部角差和工具面角差，儀器內部角差即沿鉆具內鉆井液流動方向，由沖管鍵槽順時針旋轉到探管標志端的角度；工具面角差即沿鉆具內鉆井液流動方向，由無磁懸掛刻線順時針旋轉到動力鉆具刻線的角度。

機房安全是數字檔案資源生態安全基礎保障，是數字檔案資源安全存儲、安全保管、安全利用的前提，需要采取防火、防塵、防潮、防熱、防盜、防震、防磁等措施，確保數字檔案資源機房安全，“一方面，應配備監控報警系統，機房應設置火災自動消防系統，能夠自動檢測火情、自動報警，并自動滅火。另一方面，機房的建筑材料應達到基本的要求”[12]；同時要不斷完善機房安全管理制度，制定機房安全應急預案，并加強機房日常管理工作，經常檢查安全隱患，及時采取補救措施，把檔案機房安全隱患消除在萌芽狀態，一旦機房發生安全故障，必將給數字檔案資源管理利用帶來極大的損失與不便，輕則造成數字檔案館機房設備受損，降低機房使用壽命，重則造成機房設備損壞和數字檔案資源信息損毀，帶來嚴重甚至無法挽回的安全事故損失，需要充分利用現代科技手段，構建智能化數字檔案館機房管理信息系統，強化溫濕度、煙霧、漏水、電源、氣體濃度、紅外、門禁、視頻監控、空調、UPS等機房環境監控與管理，維護數字檔案館機房系統的環境安全，構建數字檔案資源“安全庫房”與“智慧大腦”，保障數字檔案資源生態安全。

2 數字檔案資源管理中樞安全

當前，泛在網絡環境無處不在，網絡環境安全與系統平臺安全作為數字檔案資源生態安全的“中樞神經”，在數字檔案資源管理中尤為重要，對數字檔案資源生態安全具有“牽一發而動全身”的影響。

2.1 網絡安全

網絡具有極為鮮明的技術特質，代表著現代社會發展的時代特征，“計算機和計算機網絡已經成為企業、政府和其他各種組織的重要信息載體和傳輸渠道，其所帶來的信息數字化使工作效率大幅度提高……在享受其方便性的同時，也出現了目前受到廣泛關注的網絡安全問題”[13]，存在TCP/IP 協議不完善、UDP 協議不可靠安全隱患，易導致欺騙攻擊、拒絕服務、數據篡改等安全風險。數字檔案資源安全是傳統檔案安全在網絡環境下的自然延伸，具有鮮明的時代特征，對網絡環境依賴強、要求高，面臨著諸多風險隱患和嚴峻考驗，嚴重制約數字檔案資源的價值實現與數字檔案館的功能發揮。

隨著國家數字檔案資源“存量數字化”“增量電子化”“利用網絡化”戰略的持續推進，檔案信息化水平顯著提高，檔案現代化優勢日益顯現，為數字檔案資源建設帶來便利的同時，也帶來了諸如黑客入侵和犯罪、病毒泛濫和蔓延、信息間諜潛入和竊密、管理人員違規和違法等網絡安全威脅，嚴重制約數字檔案資源整合開發、開放利用與共建共享，需要高度重視數字檔案資源管理服務中的網絡安全，深刻認識數字檔案資源網絡環境安全的時代內涵，綜合運用制度與技術手段構建網絡安全保護策略，構筑數字檔案資源網絡環境安全保障體系，優化數字檔案資源網絡生態環境，提高數字檔案資源網絡環境風險防范抵御能力，保障數字檔案資源收集歸檔安全、保管存儲安全、開發利用安全、共建共享安全等，確保數字檔案資源信息內容的可靠、可用、不泄密、不被非法更改等，全面提升數字檔案館風險防范能力與生態安全性能。

2.2 系統安全

系統平臺是數字檔案資源管理賴以生存的基礎平臺，影響數字檔案資源收集、保管、開發與利用的全過程，是數字檔案資源數字化管理、數字化開發與數字化利用的基本橋梁，是數字檔案資源管理中樞的核心要件，面臨著包括數據失竊、非法訪問、病毒侵襲、系統超載、假冒身份、權限擴散、數據篡改、操作失誤等安全隱患。數字檔案資源的生態安全離不開數字檔案資源系統平臺的安全，主要包括計算機操作系統安全、管理信息系統安全、數據庫系統安全等，具體表現如下：

操作系統安全是數字檔案資源管理信息系統安全的重要內容。數字檔案資源的安全管理首先需要建立在安全的操作系統平臺之上，也面臨著諸多安全隱患，特別是網絡環境下通信協議的不安全性，數字檔案資源管理信息系統要實現高可靠性和保障信息的完整性、機密性等，必須依賴操作系統提供的系統軟件支持。管理信息系統安全覆蓋數字檔案資源形成、收集、整理、鑒定、保管、利用等業務環節，“應當具備收集、管理、保存、利用等基本業務功能，以及用戶權限管理、系統日志管理、數據備份與恢復、系統及其數據安全維護等功能”[14]，具有高度集成、整體協調與開放互動的基本特征，其安全隱患也日益突出，在享用管理信息系統平臺為數字檔案資源管理利用帶來便利的同時，更要樹立“風險意識”，牢記安全使命，確保檔案安全。數據庫系統安全是針對數字檔案資源庫建設而言的，旨在保證數字檔案信息的可靠、可用、不泄密、不被非法篡改等，它是集中存儲、管理、利用數字檔案資源的基石。數字檔案資源作為數字檔案館建設的核心內容，一般通過采取數據庫技術構建目錄數據庫、元數據庫、內容數據庫等檔案資源庫[15]。

3 數字檔案資源管理環節安全

數字檔案資源管理主要包括數字檔案資源的收集、整理、保管與提供利用四大核心管理環節，其管理業務安全不僅是數字檔案資源生態安全的重要內容，而且是數字時代國家檔案安全工作的基本要求。

3.1 收集安全

收集是傳統檔案工作的首要環節，檔案收集的齊全、完整、真實等攸關館藏檔案資源的質量優劣，檔案收集安全無疑是檔案安全的重要內容。數字時代，安全仍然是對數字檔案資源收集的基本要求，收集安全成為數字檔案資源生態安全不可或缺的重要組成部分，需要在數字檔案資源建設發展過程中切實強化安全意識、安全責任、安全保障與安全使命，筑牢防火墻，織密安全網，守住安全底線，保障數字檔案資源生態安全。

數字環境下，數字檔案資源的收集主要體現在傳統載體檔案資源的數字化轉換、數字時代原生性的電子檔案資源以及因館藏資源建設需要而直接通過在線網絡渠道或共建共享渠道獲取的數字檔案資源等方面。數字檔案資源收集安全主要體現在三個方面：一是要確保收集對象的“無損”，維護數字檔案資源收集齊全、完整與準確，保障數字檔案資源的真實可信，傳承社會記憶。二是要確保收集對象“無毒”，防止在數字檔案資源收集過程中將“網絡病毒”“文件病毒”“引導性病毒”等計算機病毒以及“后門程序”等網絡木馬附帶進館，保障網絡環境下數字檔案資源的生態安全。三是要確保收集對象符合安全性能要求，使入館數字檔案資源可讀、可獲取、可傳輸、可復制等，方便用戶安全利用數字檔案資源。

3.2 整理安全

數字時代，數字檔案資源日漸成為檔案資源新形態，數字化技術、數字化理念、數字化資源等數字化環境成為新時期檔案信息資源整理的客觀環境，為數字檔案資源整理帶來了戰略契機；同時，數字檔案資源整理過程中也存在著諸多風險隱患，危及數字檔案資源的生態安全，如載體破壞、格式損壞、信息泄密、數據損壞、數據篡改、數據刪除甚至系統崩潰等，對數字檔案資源的安全存儲、安全保管與安全利用等產生嚴重威脅。

整理作為數字檔案資源管理核心業務環節，無論是基于歷史主義還是基于邏輯主義的數字檔案資源整理，安全始終是數字檔案資源整理的應有之義，攸關數字檔案資源整理質量優劣，前者以尊重檔案來源和形成背景為主導思想，后者以挖掘特定主題、事件、活動的事實和規律為主導思想，均需要以安全為前提，不僅需要充分認識數字檔案資源整理過程中的各類風險因子和各種安全威脅，而且需要深刻認識技術“雙刃劍”效應，確保數字檔案資源整理過程中的技術安全，有效規避大數據時代環境下的技術風險，做好網絡環境下的計算機病毒、黑客攻擊、后門木馬、數據竊聽、數據篡改、數據刪除、數據泄露、非法訪問、不當操作等數字化風險防范，維護數字檔案資源整理過程中的安全環境。與此同時，在數字檔案資源整理過程中，還需要對數字檔案資源自身的實體物理安全和信息內容元數據安全也要格外重視，一方面需要充分認識數字檔案資源存在著易消逝、易損毀、易篡改等現實風險，通過采取有效措施切實維護數字檔案資源實體不受侵害，確保數字檔案資源信息內容的可信、可讀、可用；另一方面，也要對數字檔案資源元數據保護高度重視，確保檔案元數據的完整有效，為數字人文環境下檔案資源開發利用奠定數據基礎，為數字檔案資源數據化開發利用提供優質資源，深化數字檔案資源整理內涵，提高數字檔案資源開發質量。

3.3 保管安全

數字時代，檔案部門理應直面數字環境新常態，著力建立健全“人防、物防、技防‘三位一體’的安全防范體系”，科學防范網絡環境下數字檔案資源面臨的各類風險威脅，不斷完善數字檔案資源安全保管制度及其實現機制，積極構建數字檔案資源風險管理應急預案，建立健全數字檔案資源容災機制，優化數字檔案資源安全保管環境，保障數字檔案資源生態安全。

數字檔案資源保管安全主要體現在三個方面：一是保管環境安全。數字檔案資源保管環境復雜，既包括數字檔案資源存儲載體，也包括數字檔案資源保管場所（即機房），還涉及到數字檔案資源保管所需要的信息化基礎設施，需要優化數字檔案資源保管環境，打造安全有效的數字檔案資源保管空間。二是保管制度健全。數字檔案資源安全保管離不開保密安全、網絡安全、硬件軟件系統安全、文檔日志安全等具體安全制度，只有建立了健全的安全管理制度，才能使安全技術與安全設備充分發揮作用[16]，全面提升數字檔案館（室）抗風險能力，保障數字檔案資源生態安全。三是保管技術安全。數字檔案資源是現代信息技術發展的時代產物，需要采取先進技術手段，夯實數字檔案資源安全保存能級。當前，需要高度重視技術自身的安全性，尤其是互聯網環境下數字檔案資源安全保管所涉及的存儲技術、載體技術、系統技術等，其自身的技術安全性對數字檔案資源的安全保管具有直接影響，攸關數字檔案資源的長期安全存儲和長遠有效利用。

3.4 利用安全

隨著計算機網絡、移動互聯、數字終端的快速普及，檔案利用途徑、手段、方式等更為廣泛，檔案事業面臨的安全挑戰也日益迫切，檔案信息泄密、病毒侵襲、黑客攻擊、內容篡改、倫理失范、產權侵犯甚至檔案盜竊等屢見不鮮，給檔案保管單位甚至檔案形成單位等造成重大損失，如何確保數字環境下檔案利用安全成為亟需破解的時代課題。

數字檔案資源利用安全主要涵蓋以下方面：一是確保檔案信息載體安全。數字檔案資源對載體依附性強，離開了載體，檔案信息便“無枝可依”“無處可存”，成為“空中樓閣”，需要客觀評估數字檔案資源載體性能狀況，在提供利用過程中確保數字檔案資源載體不受損害，維護數字檔案資源載體的安全性能，一方面要選擇具有良好存儲性能的新型檔案載體，并及時更新、轉換處于安全隱患狀態之中的檔案載體，確保數字檔案信息的可讀、可用與可延續；另一方面要在利用服務過程中提供安全利用環境，尤其是檔案利用過程中的網絡系統環境安全，確保數字檔案資源利用過程中的安全可靠。二是確保檔案信息傳輸環境安全。數字檔案資源利用過程中，數字化利用方式具有先天的利用便利，也同時具有先天的信息易損、易毀、易丟、易竊等缺陷，對數字檔案信息安全造成安全隱患，需要采取有效措施，一方面通過技術手段，強化利用中的安全監測，保障檔案信息安全有效；另一方面要強化制度建設，完善數字檔案資源利用規則，尤為注意防止涉密檔案在網絡環境下的有意或無意泄密，避免造成泄密風險。三是確保檔案用戶信息安全。大數據時代，用戶信息作為重要的信息源，包含用戶個人基本信息與檔案利用行為、需求、反饋等信息，既涉及到用戶自身的隱私，又涉及到用戶檔案利用權利，需要檔案部門具有嚴格的用戶信息安全管理制度、管理手段等，保障用戶檔案利用信息安全。

4 數字檔案資源信息內容安全

數字檔案資源信息內容安全主要包括數據安全、倫理安全、保密安全與產權安全等，維護檔案信息內容安全是數字檔案資源生態安全的內在要求。

4.1 數據安全

當前，大數據社會深入發展，數據資源作為國家基礎性戰略資源和社會關鍵性生產要素，其自身安全日趨成為國家信息安全重要內容，對數字檔案資源生態安全至關重要，“盡可能地采取一切可用手段來保障數據的安全，強化風險管理，是檔案部門數字化建設的重中之重。”[17]

檔案數據安全突出體現在以下方面：一是檔案元數據的完整性。隨著國家電子檔案“單套制”“單軌制”的試點推進，電子檔案元數據安全備受重視，確保檔案元數據的完整性是檔案數據安全的必然要求，主要包括描述電子檔案的背景、內容、結構及其整個管理過程中的相關數據，具有識別資源、評價資源、追蹤資源、管理資源等功能，有利于實現檔案信息資源的有效發現、查找、一體化組織和對使用資源的有效管理。二是檔案數據格式的規范性。檔案數據管理不僅是檔案工作理念的變革，而且是對檔案工作標準化、規范化的深入對接，需要強化標準化思維，確保檔案數據格式規范有效，具有可轉換、可讀取、可保存與可利用特質，便于大數據環境下的檔案信息內容的語義開發和數據關聯，提升數字檔案資源開發效果。三是檔案數據的準確性。數字環境下的檔案數據準確性，不僅是檔案數據管理的基本要求，而且是新時期檔案安全保障工作的重要使命，迫切需要加強檔案數據防攻擊、防泄露、防竊取等安全防范能力建設，提升檔案數據安全監測、預警、控制和應急處置能力，防止電子檔案被篡改，保證檔案數據來源可靠、管理可信與內容真實。四是檔案數據的可用性。檔案數據自身是否可用不僅關系到檔案數據管理的價值，而且攸關檔案數據的安全性，是新時期檔案數據安全的基本要求，一旦檔案數據遭受諸如地震、水災、火災等自然損害以及黑客攻擊、非法登錄、惡意病毒、管理疏忽和失誤操作等人為損害，必將造成檔案數據的失真、失密、失竊、失信，檔案數據的可用性嚴重受限，甚至造成無法使用的最壞后果。

4.2 倫理安全

數字檔案資源作為國家信息資產的重要內容，必須深刻關切大數據時代的信息倫理問題，對大數據時代“數字利維坦”現象保持警惕，“一方面要高度重視數據在社會經濟發展和國家治理中的基礎性支撐作用；另一方面也要預先防范和積極治理數字利維坦可能導致的社會風險, 尋求科學有效的數據治理之道。”[18]數字檔案資源生態安全視域下的倫理安全，它是信息倫理安全在檔案信息安全領域的具體呈現，具有主體性、時代性、專業性、他律性等特征，突出表現在以下方面：

一是人員隱私安全保護。隱私安全是數字檔案資源倫理安全首要內涵，主要涉及到檔案形成者與利用者，一方面數字檔案資源中蘊含著大量的檔案形成者信息，涉及到不少已故或在世當事人個人信息，如若處理不當，極可能對當事人甚至當事人的親屬們造成精神、名譽、財權、物權等產生影響。另一方面在數字檔案資源利用過程中，用戶的個人身份信息與利用需求及利用行為等信息也是屬于個人隱私范疇，檔案部門需要在提供檔案利用服務的過程中確保用戶利用信息安全，防止泄露用戶信息甚至利用用戶信息牟利。二是用戶信息權利保障。當前，信息社會取得了深度發展，也面臨著諸如數字霸權、數字壟斷、數字鴻溝、數據鴻溝等信息倫理失范問題，“一部分人能夠較好占有并利用大數據資源，而另一部分人則難以占有和利用大數據資源，造成數據鴻溝。數據鴻溝會產生信息紅利分配不公問題，加劇群體差異和社會矛盾”[19]，造成社會信息鴻溝，消解公民信息權利，違背社會信息公平。數字檔案資源利用服務也面臨著用戶信息利用權利保障問題，切實需要從信息倫理安全視角，構建用戶檔案利用權利保障體系，保障用戶數字檔案資源利用權利，激活社會數字檔案資源“信息消費”。三是檔案人員職業道德。檔案職業道德是指“檔案人員在從事檔案工作活動中應當遵守的行為規范……涵蓋了檔案人員與服務對象、檔案職業與檔案人員、檔案職業與其他職業之間的關系”[20]，檔案工作者應堅持平等原則，堅守職業操守，公平公正對待檔案用戶，維護用戶權利，捍衛用戶數字檔案資源利用權益。四是依法治理檔案數據。面對大數據的快速發展與大數據治理的廣泛推進，必須樹立數據風險意識，強化依法推進數據治理，“建立全過程、可回溯的動態監控制度，規范數據使用者在數據治理過程中的風險評估、風險規避和危機應對行為”[21]。檔案數據治理不僅是對數字檔案資源自身的治理，而且是國家檔案治理的重要抓手，需要完善檔案數據治理法律法規體系，提高依法治理檔案數據能力，管控檔案數據風險威脅與風險危害，保障大數據時代的數字檔案資源生態安全。

4.3 保密安全

數字檔案資源一方面具有數字信息的先天優勢，能夠通過利用信息技術手段實現數字檔案資源的智能化采集與捕獲，增強數字檔案資源聚合集成能力，促進數字檔案資源共建共享共治。另一方面也對傳統檔案資源體系產生著巨大沖擊，對檔案安全保密工作帶來了嚴峻挑戰，尤其是數字時代信息技術的“雙刃劍”風險隨時隨地可見，對數字環境下的檔案安全保密工作提出了更高要求。

數字檔案資源保密安全需要從以下方面重點推進：一是強化保密意識。需要在正確認識數字檔案資源保密安全與開放利用之間關系與妥善處理保密安全與開放利用之間矛盾的基礎上，通過理論輔導、技術指導以及案例警示等方式，不斷強化檔案工作者保密意識與保密素養，為數字檔案資源的保密安全奠定思想基礎。二是要充分利用技術手段。我們反復說技術具有“雙刃劍”效應，這不僅強調了技術自身帶來的潛在風險，也正面肯定了技術帶來的先進影響，“縱觀檔案發展史，從簡牘到電子，檔案工作無不是適應科技發展而不斷更新檔案管理內容和手段才獲取更大發展的”[22]，對于技術驅動背景下數字檔案資源保密安全風險問題，還是要充分利用技術自身優勢，踐行問題導向，推進技術攻關，破解數字環境下的檔案安全保密難題。三是認真執行保密規定。《中華人民共和國保守國家秘密法》第三條明確規定，“一切國家機關、武裝力量、政黨、社會團體、企業事業單位和公民都有保守國家秘密的義務。”[23]同時，我國檔案法規體系中均對檔案保密給予了規定，不僅需要完善的數字檔案資源保密法規體系予以保障，而且需要在數字檔案資源管理工作中予以認真落實，嚴防檔案保密法規束之高閣，確保檔案保密法規落到實處，保障數字檔案資源的保密安全。

4.4 產權安全

產權是現代社會運行的基礎法則，其實質就是一種人與人之間的財產權利關系，“所有可以給人們帶來利益的資源或因素，都可以形成產權。”[24]檔案資源作為維護和保護知識產權的有力憑證和關鍵手段，“既是知識產權的一種表現形式，又是維護知識產權利益的重要依據和憑證。”[25]數字檔案資源產權安全重點聚焦在知識產權領域，核心是在數字檔案資源建設管理過程中確保知識產權安全，維護數字檔案資源形成者、管理者、利用者等利益相關者的合法權益。

數字檔案資源知識產權安全突出表現在以下方面：一是數字檔案資源保存中的知識產權保護。數字檔案資源作為人類智力勞動創造成果的一種體現形式，是知識產權范疇的重要內容，記錄著數字時代人們在政治、經濟、社會、文化、科技等各個領域的活動信息，既是網絡時代數字記憶的基本載體，又是現代社會記憶的主體形態；同時，現代社會知識產權的主要內容，如專利、商標、版權等也大都是以檔案作為載體而存在的，知識產權保護領域中相關法律條款中也已明確規定此類檔案材料應屬保護范疇。數字檔案資源是維護知識產權利益的重要依據和憑證，需要保存管理好數字檔案資源，充分發揮其證據價值，維護企事業單位乃至個人的知識產權權益。二是數字檔案資源內容開發中的知識產權維護。數字時代，“檔案數字化建設必須要建立檔案法律防護的預警機制和實施方案，超前對欲進行數字化的檔案進行知識產權的鑒別與確認，以保證數字化工作和后期信息利用工作安全有效地進行。”[26]例如在數字檔案資源的多媒體開發、數據庫建設、以及作品編輯出版等工作中，必須要自覺遵守知識產權相關規定，維護知識產權權威，防止違規、違紀、違法開發數字檔案資源，嚴防數字檔案資源開發過程中的泄密、偽造、失真等問題，給利益相關方造成現實危害，這就必然涉及到著作權、署名權等知識產權具體侵權可能，是知識產權侵權風險的高發點，務必在確保維護知識產權的前提下，充分利用大數據時代的技術優勢，做好、做深、做活數字檔案資源開發工作，激活社會對數字檔案資源的信息消費，使得“死檔案”變為“活檔案”，“檔案庫”變為“思想庫”。三是數字檔案資源提供利用中的知識產權保護。一方面，以檔案形式被保存下來的作品、專利、商標等知識信息，真實地反映了作者的創作思想、過程與成果，理應受到知識產權法律的保護；另一方面，在數字檔案資源利用服務過程中，理應堅持在法律允許的前提下向社會開放利用，并及時制定數字檔案資源知識產權保護制度，依法規避侵犯數字檔案資源利用者的知識產權法律風險。《中華人民共和國檔案法》（2020年修訂）第二十八條規定：“利用檔案涉及知識產權、個人信息的，應當遵守有關法律、行政法規的規定。”[27]數字檔案資源利用服務中，檔案部門要樹立“知識產權保護”意識，勇當維護知識產權的踐行者，充分保護數字檔案資源利益相關方的知識產權權益，保障數字檔案資源知識產權安全；檔案用戶要遵守知識產權相關規定，合法使用數字檔案資源服務，成為知識產權保護的堅定支持者，在滿足利用需求的同時維護好數字檔案資源知識產權安全。

5 結語

數字檔案資源生態安全是一種整體安全觀，不僅涉及數字檔案資源收、整、存、用全過程，而且涵蓋數字檔案資源載體、內容、環境、管理等全方位，需要圍繞數字檔案資源生態安全體系構成，綜合運用技術手段、機制保障、管理方法、經費投入等，全面保障數字檔案資源生態安全。面對信息技術的飛速發展與“互聯網+”的全面融合，檔案部門和檔案工作者義不容辭，理應主動擔當，自覺樹立責任意識、風險意識與安全意識，主動扛起維護數字檔案資源生態安全職責，通過技術賦能、制度賦能、管理賦能、經濟賦能等，織密數字檔案資源安全之網，筑牢數字檔案資源安全底線，用心守護數字檔案資源生態安全。