新形勢下機關事業單位檔案安全管理路徑研究

摘 要：在新形勢下，現代科學技術迅速發展，為機關檔案管理模式、利用路徑的改革與創新提供了重要的支持與良好的發展環境，推進數字檔案資源建設已成為各部門單位的重要課題，但隨之也面臨著新的安全風險，需要相關負責人員加以重視。本文以新形勢下機關事業單位檔案安全管理路徑分析為題，圍繞在檔案信息化建設過程中面臨的多種風險問題深入分析，并探索切實可行的解決方案，確保相關單位電子檔案的安全性與完整性，為數字檔案資源安全體系建設提供參考。

關鍵詞：事業單位；安全管理

對于機關事業單位而言，檔案管理的重要任務是將工作流程中產生的多種文件資料進行集中收集整合、梳理歸類、存檔鑒定、開發利用和安全存儲等環節。雖然各部門通過現代科學技術實現了數字資源建設、檔案高效管理、文件便捷查詢與廣泛的傳播利用，但是在具體的工作中也面臨著較為重要的安全性問題，需要相關負責同志高度重視、深入調研，對機關數字檔案的安全風險開展全面分析研判，制定針對性解決措施，確保檔案存儲環境、信息化轉型與開發利用過程的安全，進而提升電子檔案管理工作效率。

1 新形勢下機關事業單位檔案安全管理綜述

2021年，國家出臺的《中華人民共和國數據安全法》對于新時期保障數據安全、促進數據開發利用、保護個人與組織的合法權益指明了方向，提供了根本遵循?！丁笆奈濉比珖鴻n案事業發展規劃》也提出要“深入推進檔案安全體系建設，筑牢平安中國的檔案安全防線”。并在館庫建設、制度完善、人才培養、技術設施配置、應急預警等方面做了指示要求，在宏觀上為機關事業單位檔案資源安全建設營造了良好的發展環境。

1.1 數字檔案安全管理內容及要求

隨著科學技術的不斷發展，機關事業單位逐漸進入“無紙化辦公”與“互聯網+政務服務”的工作環境，檔案管理也走向“單套制”“數字化”的發展階段，數字檔案的安全管理內容包含多個方面。一是基礎設施與運行環境的安全。隨著檔案資源數字化轉型工作的開展，檔案的收集管理、開發利用等流程由線下轉移到線上，這就需要系統平臺具有一定的安全性能，確保數據信息在傳輸過程中不被外部人員篡改破壞，并且在物理層面上要保障機房供電條件、溫濕度、防火防盜等方面不出問題，促進機關數字檔案的安全和機關數字檔案系統正常運行[1]。二是數據存放的安全。海量檔案文件數據的存儲安全十分必要，在安全管理中難以避免地會出現存儲介質損壞、備份不到位等問題，導致重大安全事件發生后對檔案資源的完整性造成影響，為機關帶來不可估量的損失。三是人員的安全管理。主要在于檔案管理人員的安全意識與專業技能的提升，需要機關事業單位扎實開展繼續教育工作，使工作人員通過檔案安全理論知識的學習與相關經驗的理解，進一步規范檔案管理操作流程和要求，不斷提升干部隊伍的綜合管理水平，進而形成安全風險防范第一道防線。

1.2 無紙化辦公環境下機關事業單位檔案實現安全管理的必要性

一是構建機關單位安全管理體系。隨著現代化技術的不斷發展，各行各業的文件管理走向信息化階段，電子檔案的安全管理也逐漸走向多元化。例如，在信息流轉過程中利用加密傳輸技術，在檔案開發利用過程中利用數字簽章、身份識別、防火墻等技術。由此可知，利用各種信息安全措施持續增加安全管理力度，防止黑客與病毒的入侵已成為大勢所趨。二是保證電子檔案的完整性與可用性。如今在機關事業單位日常無紙化辦公的環境下，在對電子檔案進行安全管理時，利用全流程監控機制可對電子文件收集、管理、利用和提取等環節實時監測，始終保持檔案不被篡改，在源頭上保障完整。同時，良好的安全運行環境可確保電子檔案存儲設備和系統硬件始終處于正常運轉狀態，有利于電子檔案的后續利用，保障電子檔案的可用性[2]。三是提高電子檔案的可控性。建立完善的檔案安全管理體系，管理人員可全面獲取多方用戶的操作信息，定向追蹤檔案的流轉情況，進一步管控訪問權限與借閱流程，從而增強檔案開發利用的規范性與安全性。

2 新形勢下機關事業單位檔案安全管理面臨的問題及挑戰

2.1 檔案數字資源建設安全風險

在檔案信息化發展過程中，數字化加工工作存在較大安全風險，現階段的電子檔案文件生成大多是通過外包的方式集中對紙質檔案進行數字化掃描，并對電子檔案信息進行檢查完善并上傳系統。但是在實際工作開展過程中，機關事業單位招標的數字化加工外包服務公司不具備保密資質，相關工作人員尚未簽訂保密協議，使其違規接觸處理機關檔案文件，極易導致信息被泄露、數據被篡改、文件外流等安全問題的發生，從而對單位造成較大不可逆損失。同時，機關單位對數字化加工工作人員的培訓力度不夠，監督指導力度不強，使其保密意識淡薄，缺乏基本的操作常識，甚至出現在數字化現場攜帶智能手機、水杯等錯誤，容易導致電子檔案在完整性、質量和安全等方面存在較為嚴重的風險[3]。

2.2 檔案文件日常管理安全風險

一是組織架構問題。對于機關事業單位而言，普遍存在對檔案工作的重視程度不夠的問題。在宏觀層面沒有加強對檔案安全工作的領導力度，沒有成立檔案安全領導小組，職能職責不清晰，任務分工不細化，考核機制不透明，在頂層設計層面對檔案安全管理工作沒有進行統籌規劃，使得整體工作低效率、低標準開展，難以保障檔案文件的真實性與完整性。二是制度標準問題。在檔案日常管理過程中，目前大多部門單位的檔案安全管理制度及業務流程標準參照國家或者上級部門政策文件，稍加修改直接使用，并且較多情況僅是應付上級檢查，沒有做到將制度條例與實際工作需求相結合，導致其可執行性不強，安全工作隨意性現象較為嚴重，在一定程度上加大了電子檔案的安全風險。

2.3 檔案管理系統平臺安全風險

一是系統建設問題。在資金方面，部分機關事業單位在最初電子檔案管理系統建設時尚未配套撥付安全防護專項資金，到時沒有采購相應的安全設備，對于存儲器、服務器、網絡設備的日常安全運行維護工作開展較少，容易因設備老化、網絡問題導致出現安全風險。在功能開發方面，管理系統建設不夠科學合理，往往是通過統籌建立信息化項目的方式來加強管理，對于電子檔案涉密文件沒有單獨區分模塊，全部文件冗雜凌亂，在一定程度上會增加涉密數據的安全風險和隱患。二是技術應用問題。檔案信息化建設是一個建設周期長、流動性強、成本較高的過程，設備與技術更新換代迅速，兼容問題時有發生。對于安全工作而言，機關事業單位采取區塊鏈、人工智能等安全技術以及訪問控制、數字簽章等安全手段運用較少，運用的傳統安全防護方法已不足以應對復雜多變的檔案數據安全形勢，可造成大量敏感檔案數據在傳輸中產生數據截留、篡改和泄露等風險，使得檔案數據管理的安全需求和當前檔案信息安全防護技術手段間矛盾逐漸凸現。

2.4 管理人員綜合素養欠缺風險

在機關事業單位，受機構改革影響，存在編制緊張、人員縮減等問題。部分單位尚未配置專業檔案管理人員，大多由辦公室人員兼職代管，導致機關檔案管理負責同志普遍存在專業技能缺乏、安全意識及安全管理水平不夠強、安全管理經驗較少等問題，難以勝任新形勢下的機關檔案安全管理工作。同時受檔案工作邊緣化思想的影響，單位對于檔案的安全管理工作開展的宣傳活動、培訓活動較少，使得單位整體檔案工作水準停滯不前，難以保障生成安全風險防范的第一道防線。

3 新形勢下機關事業單位檔案安全管理未來優化路徑

機關事業單位安全化管理在政策、技術發展背景下，已涌現出多種成功案例及先進典型，多種問題都可通過技術手段、管理手段進行優化和完善。但這也需要單位領導者及管理層及時轉變思想，緊跟時代潮流，富有探索精神，結合實際問題有針對性地開展調研工作，進而不斷促進本單位檔案資源真實性、完整性的提升。

3.1 加強外包監督，保障數字資源建設

一是公司選擇嚴格化。檔案數字資源建設是新形勢下各機關事業單位需要優先完成的工作，部門領導者要根據自身實際情況與庫存檔案文件總量，深入貫徹落實“存量數字化，增量電子化”的要求，規劃制定檔案數字化工作開展方案。扎實開展市場調研工作，在當地招標選擇既具有涉密資質、數字化技術成熟的第三方數字化加工公司，在工作前簽訂數字化協議、保密協議，保證數字資源建設工作順利開展。二是日常監督科學化。機關單位要成立檔案數字化工作專班，一方面對庫存檔案文件進行深入鑒定，挑選出重復文件、無用文件的同時，將現存檔案按照利用率、利用價值等因素進行優先級排序，形成由“重點”到“邊緣”的數字化加工工作格局。另一方面要做好日常工作監督，定期抽樣檢查數字化成果，將有問題的電子檔案及時修改甚至返工，全面保證檔案數字資源的完整性。三是加工環境安全化。各部門單位要選擇寬敞明亮的工作環境，做好防水防火防盜防污染等工作，并安排專人專班全程負責數字化掃描設備及計算機終端的安全檢查工作，避免因設備老舊、線路老化、網絡安全問題造成檔案文件受損，做到全方位無死角保障數字化加工工作不出問題。

3.2 健全管理體系，完善安全標準法規

一是加強宏觀調控。各級機關部門單位要成立檔案安全工作領導小組，進一步強化安全治理體系，形成安全責任制，深入貫徹落實上級部門關于檔案安全工作的部署要求，協調進行安全工作的協調監督、涉密調整、劃控鑒定等工作，全面提升檔案安全風險及保障能力。二是完善管理制度。領導小組要根據《檔案法》《保密法》《電子文件歸檔與電子檔案管理規范》（GB/T18894-2016）等法律法規和規范，結合自身工作需求，從本單位電子檔案安全風險分析入手，完善檔案收集整理、系統錄入、分類著錄、共享利用等環節的制度標準，使檔案管理人員有章可依，促進整體工作健康運轉。三是成立分級響應機制。根據國家出臺的安全風險法律法規，對本單位檔案安全工作可能出現的風險進行分類分級。例如，網絡風險、物理風險、原件風險、數據風險等，一旦出現信息安全事件，要按照預設標準判斷事件等級并按照預案及時處理。例如，因人為因素導致的安全信息事件，要及時上報網絡信息安全辦公室及公安機關，會同多部門分析研判解決辦法，從而最大限度地控制事態的影響范圍，盡快恢復工作的正常開展[4]。

3.3 構建防護屏障，加強安全技術應用

開發安全管理平臺。一是機關事業單位每年要撥付檔案安全專項資金，根據《機關檔案管理規定》，在檔案庫房與機房設置智能門禁識別、紅外報警、視頻監控、出入口控制、電子巡查等安全防范系統，同時采購漏洞掃描、安全審計等設備，做好設備更替、日常維護等工作。要不斷優化安全防護手段，采用身份檢測、信息加密、殺毒軟件、入侵檢測等安全措施，切實保障電子檔案數字資源在線傳遞過程中不被黑客及不法分子盜取或損壞。二是要根據《信息安全技術信息系統安全登記保護基本要求》（GB/T22239-2008）中信息系統安全的等級要求，首先，重點做好機關數字檔案室安全方面的防護工作，引入大數據、云計算、區塊鏈和人工智能等先進技術，依托新形勢下科技優勢不斷提升防御內外部攻擊和入侵的能力。例如，利用區塊鏈技術的分布式特性完善檔案數據備份，在區塊鏈網絡的節點上存儲數據，形成了冗余機制，可在不同位置和網絡環境中布置節點，有效規避單點故障。其次，可通過使用分片技術，將龐大數據集合分解成小片段，在提高數據存儲效率的同時增加訪問速度。最后利用數據塊哈希處理存儲哈希值，檢測數據鏈中的備份數據是否被篡改[5]。

3.4 增強安全意識，打造優秀干部隊伍

一是思想意識方面。機關單位要定期開展專項會議，圍繞上級部門關于機關檔案文件數據信息的政策制度、管理標準和考核指標等及時傳達，同時借助某信公眾平臺、門戶網站等方式，宣傳檔案安全管理工作的重要性，不斷提升檔案人員及其他業務科室人員對安全管理工作重要性的正確認識和重視程度，在單位營造良好的工作環境。二是人員培訓方面。機關單位要堅持檔案管理人員繼續教育工作的開展，通過專家教學、理論研討、外出調研等方式，使每個管理人員都能夠熟知檔案安全法律知識，熟練操作電子檔案管理系統平臺，具備應用前沿網絡安全技術手段解決各類檔案信息安全問題，保障檔案的安全性、原始性和完整性，最大限度地發揮機關檔案潛在的利用價值，從而為機關事業單位檔案的安全保障提供有力人才支撐。

結語

在新形勢下，檔案數據的安全威脅不斷嚴重，新型攻擊手段層出不窮，原有檔案數據安全防護理念面臨巨大沖擊，為此，機關事業單位要充分認識到檔案安全管理的重要意義，在管理體系、信息化建設和干部隊伍建設等方面采取積極有力的措施，為新時代檔案事業數字轉型筑牢堅實有力的安全屏障。

參考文獻

[1]畢朋營.網絡環境下機關數字檔案安全管理研究[J].蘭臺世界，2022（05）：122-124.

[2]趙梓吟.新形勢下電子檔案管理與檔案信息安全研究[J].蘭臺內外，2023（20）：19-21.

[3]周麗艷.機關數字檔案室建設過程中的安全保障[J].蘭臺世界，2022（02）：93-95.

[4]王維娜.檔案安全保障管理機制的構建[J].蘭臺內外，2024（02）：28-30.

[5]盧碧云.基于云計算技術的電子檔案安全管理研究[J].辦公室業務，2024（02）：55-57.

作者簡介：馬建光（1978—），大學學歷。山東省蘭陵縣檔案館副館長、館員，主要從事檔案業務指導、保護利用、檔案信息化建設等方面的工作。