新《檔案法》背景下檔案數據安全治理的要求與路徑

郭若涵 楊波

摘要：隨著大數據時代的深入發展，檔案數據安全治理顯現出至關重要的現實意義。新《檔案法》為此提供了根本性的方向指引。在新《檔案法》背景下，檔案數據安全治理應當貫徹法規遵循、協同共治、分級管理等要求。同時，遵循如下實施路徑：以研制《電子檔案管理辦法》為契機，探索檔案治理與數據治理的制度銜接；以合作邏輯為主要行為邏輯，打造檔案數據安全治理生態圈；以分層治理引導業務模式，深化檔案數據分級分類管理。

關鍵詞：《檔案法》 檔案數據 安全治理

在“行行產生并貢獻數據、業業使用并受益于數據”的數據生態圖景之下，[1]檔案數據不可避免地成為檔案領域的核心關注對象。它是指“數據化的檔案信息及具備檔案性質的數據記錄”，[2]屬于數據管理與檔案管理的交叉范疇。《“十四五”全國檔案事業發展規劃》明確將“檔案數據治理”列入重大研究課題，以加快“推動檔案全面納入國家大數據戰略”。[3]本文以此為關注點，重點論述新修訂的《中華人民共和國檔案法》（以下簡稱“新《檔案法》”）背景下檔案數據安全治理的核心要求與實施路徑，以期對相關實踐有所裨益。

一、檔案數據安全治理的必要性

隨著檔案數據化與數據檔案化的雙向推進，檔案管理對象由“模擬態”向“數字態”“數據態”加速演化。[4]相較于傳統檔案資源，檔案數字資源因其所處環境的復雜性、對于技術的依賴性、內容與載體的分離性等因素而面臨諸多安全風險，檔案數據泄露、篡改、破壞、濫用、丟失等安全問題亟待受到重視。例如，國外某頂尖診療連鎖機構，將數百萬客戶的檔案數據公開暴露于未受保護的云服務器長達一年之久。客戶姓名、性別、電話號碼、郵箱地址、數字簽名等諸多個人信息遭遇泄露。[5]由此可見，檔案數據的安全與否與公眾權益、社會穩定等息息相關。

在此背景下，檔案數據安全治理顯現出至關重要的現實意義，它旨在以治理手段確保檔案數據運行安全、存儲安全和利用安全。[6]縱向而言，檔案數據安全治理關涉整個數據生命周期安全，包括采集、傳輸、存儲、使用、交換（共享）、刪除（銷毀）等諸多環節；橫向而言，檔案數據安全治理需同時兼顧外來性威脅與內生性風險，前者主要包括軟件植入木馬、網絡爬蟲抓取等方式導致的數據竊取、盜用、泄露等現象，后者主要由內部人員因私牟利、蓄意泄憤等因素所致。[7]新《檔案法》作為檔案領域的根本大法，24次提及“安全”一詞，足見其對于檔案安全的重視程度。基于對大數據時代向縱深發展的現實考量，新《檔案法》對檔案數據安全治理提出了相應要求。

二、新《檔案法》背景下檔案數據安全治理的核心要求

（一）法規遵循：健全制度規范

為全面應對檔案數據治理面臨的多重安全風險，新《檔案法》要求，無論是檔案主管部門，還是檔案保管機構，均應將建章立制作為開展檔案數據安全治理的重要前提。

一方面，新《檔案法》第三十七條規定，國家檔案主管部門應會同有關部門制定《電子檔案管理辦法》。《中華人民共和國數據安全法》（以下簡稱《數據安全法》）所稱的數據“是指任何以電子或者其他方式對信息的記錄”，所以電子檔案屬于重要的數據；同時對國家和社會有保存價值的數據，也屬于新《檔案法》所稱的檔案。因此，需要協調好新《檔案法》及其實施條例、《電子檔案管理辦法》等與《數據安全法》及其他數據法規的關系。

另一方面，新《檔案法》第十二條規定，各級各類單位應建立檔案工作責任制，依法健全檔案管理制度。首先，應基于“融入視角”開展頂層設計，將檔案數據安全治理納入全局戰略規劃；其次，要落實主體責任，建立檔案數據安全責任崗，劃定分管領導、管理人員、技術人員的專門職責，嚴控內生性風險；最后，應借新《檔案法》出臺所帶來的制度“除舊更新”的東風，結合機構自身實踐情況，充分考量檔案數據所面臨的潛在威脅，完善其安全分級、保密管理、災難響應、監控追蹤等相關制度。

（二）協同共治：鼓勵多元主體參與

治理的核心要義是多元主體協同共治。[8]新《檔案法》第一條明確“推進國家治理體系和治理能力現代化”的立法目的，將檔案事業與國家治理大局緊密相連。檔案數據安全治理作為檔案事業的重要組成部分，亦需多元力量的有序參與。

新《檔案法》第十九條規定，無論何種類型的組織機構都應“建立健全檔案安全工作機制”，并注重檔案安全風險管理與應急處置能力提升。聚焦于檔案數據安全治理，檔案數據在集成管理、開放共享、信息倫理、安全保密等方面所面臨的各種風險亟須社會多元主體群策群力、共同應對。

一方面，就主體而言，新《檔案法》第三十五條分別對各級人民政府和各級各類組織機構做出要求，規定前者“應當將檔案信息化納入信息化發展規劃”，保障檔案數字資源安全保存和有效利用，為檔案數據安全治理提供宏觀層面的戰略指導；強調后者“應當加強檔案信息化建設，并采取措施保障檔案信息安全”，做檔案數據安全治理的堅定踐行者。在鼓勵多元參與的同時，新《檔案法》對主體行為也予以嚴格規范。例如，第二十四條提出：“檔案館和機關、團體、企業事業單位以及其他組織委托檔案整理、寄存、開發利用和數字化等服務的，應當與符合條件的檔案服務企業簽訂委托協議，約定服務的范圍、質量和技術標準等內容，并對受托方進行監督。”檔案數字化加工行為主體應嚴格遵守協議并受委托方監督，以此謹防實體檔案在轉換為檔案數據過程中質量欠佳、泄密丟失、損毀破壞等安全風險。另一方面，就客體而言，新《檔案法》第三十六條提出應當積極推進電子檔案管理信息系統建設，與辦公自動化系統、業務系統等相互銜接；第四十一條提出推進檔案信息資源共享服務平臺建設，兩者作為檔案數據安全治理的依托載體與平臺均需多元主體的協同共建。

（三）分級管理：關注敏感信息

分級管理作為一項基本原則，不僅貫穿于宏觀的檔案行政管理工作當中，還影響著微觀的檔案管理業務活動。新頒布的《中華人民共和國檔案法實施條例》第五條規定：“國家檔案館館藏的永久保管檔案分一、二、三級管理，分級的具體標準和管理辦法由國家檔案主管部門制定。”如何協調好檔案分級與檔案數據分級、檔案數據安全分級的關系，是檔案數據安全治理需要解決的重點問題。

分級分類保護是安全治理的基本原則。《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）第二十一條提出“國家實行網絡安全等級保護制度”，《數據安全法》第二十一條規定“國家建立數據分類分級保護制度”。目前，已有部分地區、單位等嘗試制定細化的數據分級分類保護制度。例如，《上海市數據條例》（上海市人民代表大會常務委員會公告〔15屆〕第94號）根據開放類型，將公共數據劃分為無條件開放、有條件開放和非開放三類；《網絡數據安全管理條例（征求意見稿）》按照數據對不同主體權益的影響和重要程度，將其分為一般數據、重要數據和核心數據。對檔案數據進行分級分類，應同時兼顧其作為檔案與數據的屬性，在雙重法律規制環境下開展此項工作。另外，對于涉及國家秘密、商業秘密、個人隱私等敏感信息的檔案數據，應根據具體情況具體分析，以使檔案數據安全治理符合總體國家安全觀、個人信息權利保護等要求。新《檔案法》第二十條、第二十八條對此也有所提及。

三、新《檔案法》背景下檔案數據安全治理的實施路徑

（一）以研制《電子檔案管理辦法》為契機，探索檔案治理與數據治理的制度銜接

電子檔案是檔案數據安全治理的重要對象，它具有檔案與數據的雙重屬性。為推動電子檔案規范、安全管理，新《檔案法》要求國家檔案局會同有關部門制定《電子檔案管理辦法》（現已向社會發布征求意見稿），引入數據安全治理理念恰逢其時。就全球而言，數據安全治理大致經歷了從“回應式治理”到“集中治理”再到“敏捷治理”三種模式的演變。當前，以關注政策深層價值理念、強調分層治理方式、倡導多元主體互動、鼓勵工具靈活運用為特點的敏捷治理模式正逐漸占據主導地位。[9]以該模式為指引，進一步研制《電子檔案管理辦法》，將有利于在政策規制中實現檔案治理與數據治理的邏輯相洽。

首先，厘清《電子檔案管理辦法》應貫徹的核心理念，即以數據思維為主導，而非將傳統環境下的檔案工作進行簡單的線上復制與遷移，應充分考慮電子檔案作為數據的特性及其管理要求；其次，明晰電子檔案在流轉過程中所涉主體及其具體職責，使得多元主體在參與檔案數據安全治理時有法可依；再次，《電子檔案管理辦法》應將“電子檔案分級分類保護制度”納入其中；最后，配套出臺一系列針對檔案數據安全治理的指導方針、技術標準或行動框架等“軟法”，例如《檔案數據安全能力成熟度模型》《檔案數據安全保護技術指南》等，以進一步推動檔案數據安全治理可落地實施。

（二）以合作邏輯為主要行為邏輯，打造檔案數據安全治理生態圈

當前，數據安全治理的行為邏輯主要包括三種，分別為技術邏輯、規制邏輯與合作邏輯。前兩者因其特有的專業性而在一定程度上限制了治理主體多樣性，只有像高新技術企業或技術專家、政府等具有專業知識或行政權力的特定主體才可以參與數據安全治理。[10]能力與權責成為衡量不同主體是否能夠準入數據安全治理的主要參考依據。合作邏輯使得技術邏輯與規制邏輯的局限性逐漸得到修正，納入廣泛主體、倡導協同共治是其顯著特點。這與新《檔案法》所提倡的“鼓勵社會力量參與和支持檔案事業的發展”不謀而合。

檔案工作滲透于各行各業，這決定了檔案數據來源的廣泛性與結構的復雜性。在檔案數據采集、處理、存儲、利用、傳播等過程中，所涉主體之多不言而喻。這正為打造檔案數據安全治理生態圈提供了必要的主體條件。根據合作邏輯框架下的敏捷式元級治理結構，一是在戰略指導層，檔案主管部門應與數據主管部門、信息化主管部門、網絡和信息安全主管部門、保密主管部門等協商合作，將檔案數據安全治理納入相關重要的法規政策、工作規劃的考量范疇之中，把握其宏觀發展方向。二是在管理層，以檔案主管部門為主導，制定檔案數據安全治理的具體路線圖，出臺涉及檔案數據價值分析、分級分類、發現分布、安全風險評估、安全策略、安全防護、安全運維等方面“軟硬兼施”的規范，為相關主體開展實踐活動提供法規依據與行動指南。三是在運營層與參與層，著眼于檔案數據形成單位與保管單位等組織機構，以其為中心點關注內外環境。一方面，在自身業務活動中有意識地維護檔案數據信息與載體的雙重安全，做到采集環節控制檔案數據質量、規范采集格式與流程，存儲環節注重介質及系統選擇、實施備份策略、強化監管職責，利用環節妥善處理知識產權、個人隱私、涉密保密等相關問題及合理劃歸訪問權限等；另一方面，與外部伙伴合作開發安全技術、交流經驗做法，共建安全高效的檔案數據開放共享平臺，同時培育社會公眾的檔案數據安全意識。四是在監督層，檔案數據安全治理接受來自檔案主管部門、第三方機構與公眾的多層監督。例如，對檔案數據存儲傳輸系統及合法性進行第三方審計等。[11]

（三）以分層治理引導業務模式，深化檔案數據分級分類管理

檔案數據安全治理涉及個人隱私保護、檔案數據開放共享、跨境流動、涉密管理等不同場景。不同場景中的檔案數據安全治理應具有針對性的檔案數據分級分類保護制度。根據檔案數據的保密程度、敏感程度、可開放程度、涉及面廣度等，對其進行分級分類，通過訪問控制技術、隱私保護技術等維護檔案數據安全。

針對不同類型、不同級別檔案數據的開放流通，應相應選擇涉密網、內網或外網，三者之間實行物理隔離，以減少被外界破壞與攻擊的風險，從而保證檔案數據安全。另外，《網絡安全法》第二十一條提出，“國家實行網絡安全等級保護制度，網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務”。據此，2020年公安部研究制定并印發《貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見》，檔案數據網絡運營者應積極開展定級備案工作，定期進行網絡安全等級測評。一經有檔案數據網絡被認定為關鍵信息基礎設施，就應對其進行重點保護。

四、結語

新《檔案法》為我國檔案數據安全治理提供了堅實的法治保障。檔案部門應以新《檔案法》為依據和指引，兼顧《數據安全法》《網絡安全法》等相關法律法規要求，及時發現、梳理、評估檔案數據安全風險，通過“集成化”“協同化”“知識化”等手段保障檔案數據安全質量，[12]維護國家安全、組織利益和個人權益。唯有于此，我國檔案事業發展才能緊跟大數據時代洪流，充分發揮檔案數據的應有價值。

*本文系中國人民大學2022年度拔尖創新人才培育資助計劃成果、國家社科基金青年項目“互聯網平臺型企業檔案監管模式與路徑研究”（項目編號：23CTQ036）階段性研究成果。

注釋及參考文獻：

[1][2]金波，添志鵬.檔案數據內涵與特征探析[J].檔案學通訊，2020（3）：4-11.

[3]中華人民共和國國家檔案局.中辦國辦印發《“十四五”全國檔案事業發展規劃》[EB/OL].（2021-06-09）[2024-01-05].https：//www.saac.gov.cn/daj/toutiao/ 202106/ecca2de5bce44a0eb55c890762868683.shtml.

[4]金波，楊鵬，宋飛.檔案數據化與數據檔案化：檔案數據內涵的雙維透視[J].圖書情報工作，2023，67（12）：3-14.

[5]Business Today. Data of millions of Dr Lal PathLabs patients exposed， including address， phone numbers，emailids[EB/OL].（2020-10-09）[2024-01-09]. https ：//www.businesstoday.in/latest/corporate/ story/data- of- millions- of- dr- lal- pathlabs- pa？ tients-exposed-for-around-a-year-275306-2020-10-09.

[6][11]金波，楊鵬.大數據時代檔案數據安全治理策略探析[J].情報科學，2020，38（9）：30-35.

[7]中國（中關村）網絡安全與信息化產業聯盟數據安全治理專業委員會.數據安全治理白皮書3.0[EB/OL]. [ 2024-01-10]. http： //app.myzaker.com/ news/article.php？pk=60a88de0b15ec050c031effd.

[8]徐擁軍，熊文景.檔案治理現代化：理論內涵、價值追求和實踐路徑[J].檔案學研究，2019（6）：12-18.

[9][10]范玉吉，張瀟.數據安全治理的模式變遷、選擇與進路[J].電子政務，2022（4）：114-124.

[12]張夏子鈺，周林興.大數據時代檔案數據質量：評估與優化[J].北京檔案，2023（5）：15-18.

作者單位：1.中國人民大學信息資源管理學院2.北京東方明德科技發展有限公司