檔案保護中的風險管理與災害應對策略研究

摘 要：安全建設是檔案工作的生命線。文章從對安全保護的有關要求出發，認為檔案安全保護形勢不容樂觀，主要風險點貫穿于信息化過程、開發利用、數據傳輸以及檔案保護等環節。為發揮好檔案在推動治理能力現代化方面的獨特作用，需要從深化思想認識、強化頂層設計、夯實安全基礎、提升安全素養、強化信息保護等方面予以改進，確保檔案實體和信息“零風險”。

關鍵詞：檔案保護；風險管理；災害應對

中圖分類號：G271 文獻標識碼：A

《檔案法實施條例》指出，要為不同網絡環境中的檔案數字資源的收集、長期安全保存和有效利用提供保障，為新時代做好檔案管理保護工作提供了基本遵循。安全保護是檔案管理中的薄弱環節，本文從實踐出發，系統梳理存在的問題，并提出解決對策，以期為檔案保管和安全建設提供一定的理論參考。

一、做好檔案保護風險識別與應對的必要性

檔案保護機制建設是推進檔案事業高質量發展的必然要求，也是提高檔案服務能力的重要抓手。

1.國家檔案治理現代化的內在要求

《“十四五”全國檔案事業發展規劃》指出，強化檔案安全保護工作，提升檔案數字資源安全管理能力。這一表述為檔案保護機制的構建提供了法律基礎。檔案作為經濟社會發展的真實記錄，在提升治理效能、優化治理體系建設上發揮著重要作用。當前，國家治理體系對檔案管理工作的要求與日俱增，發揮檔案價值、賦能經濟的任務越來越艱巨，但檔案安全與國家治理能力要求還有一定的差距，需要轉變管理模式，探索一條加強檔案保護規范化管理的有效路徑，積極發揮檔案在推動治理體系建設、提升治理能力中的支撐性作用，有效助力經濟社會發展。

2.發揮檔案價值可持續發展的基本要求

檔案不僅具有重要史料價值、經濟價值，還具有教育價值、憑證價值。保管好檔案資源是這些價值發揮的基本要求。檔案涉及門類多，形成年代、載體形式、內容構成不盡相同，采取的保護技術也相應不同。比如，對于電子檔案來說，要加強線上利用保護技術的應用，加強防磁技術應用；對于利用率較高的檔案，要加強數字化過程中檔案數據安全保管。因此，檔案保護機制不僅要滿足檔案分級需要，還要滿足個性化保護需求，提升檔案保護的針對性和有效性，充分發揮其價值作用。

3.改善檔案保護現狀的必然要求

長期以來，對檔案重視程度不夠，造成安全保管機制、庫房條件以及保護技術落后于時代發展。歸根到底是由于檔案工作投入的人力、物力、財力與檔案安全保護之間的不平衡矛盾造成的。進入新時代，雖然檔案安全管理實現了質的飛躍，檔案管理基礎進一步夯實，檔案發展環境得以優化，但對照《數據安全法》的要求，檔案安全管理底子依然薄弱。基于此，構建現代化的保護機制，發揮制度在檔案管理中的重要作用，改善檔案保護落后局面成為必須解決的時代課題。

二、檔案保護中的風險要素分析

1.信息化過程性風險

檔案信息化是檔案事業發展的必然要求，傳統的檔案資源轉化為數字化樣式，發揮檔案在數字社會中的基礎性作用。但是，在檔案信息化過程中，檔案保護面臨著一系列技術性風險。一是真實性問題。檔案信息在流通環節可能因技術問題或者操作失誤，造成原始數據損壞。在數字化加工過程中，涉及環節和人員眾多，也會因制度性障礙或者溝通不順暢等問題，影響檔案信息的真實性；二是完整性問題。檔案數據可能因外部病毒攻擊、人為操作失誤等因素，導致檔案完整性遭受破壞；三是可用性問題。信息技術因格式異構、技術缺陷等原因，造成信息不能被及時查詢、使用和正確檢索，影響檔案利用效率。

2.開發利用中的風險

開發利用的主體是人，因而安全風險主要是人為因素和主觀能動性不足造成的。一方面，檔案工作者安全保護意識不強，缺乏必要的職業道德或紅線意識，可能導致檔案涉密信息被泄露，觸犯相關法律法規，給工作帶來不可挽回損失；另一方面，技術不熟練、學習能力不強、對安全問題重視程度不夠等主觀性因素，成為失泄密的重要原因。比如利用者網絡環境較為復雜，網絡安全設備設施配備不齊全，非安全的網絡環境容易造成數據被泄露。檔案存儲介質選擇不合理，造成信息資源被非法訪問或流失，給信息資源的完整性和可靠性帶來極大隱患。

3.數據傳輸中的風險

信息化實現檔案從物理形態向數字形態的轉變，在數據流通流轉過程中，外部網絡和存儲介質都存在安全風險，主要表現在：一是傳輸過程中的數據攔截造成的檔案泄密與損害，無法保證檔案的真實性和完整性。二是在檔案數據利用和復制過程中，極易出現被惡意篡改問題，損害檔案真實性。三是技術和網絡故障問題，易造成數據不完整現象，如上傳過程中部分數據因網絡問題導致不完整，不利于后續的利用和管理。四是外部網絡風險隱患。比如病毒、木馬入侵導致系統癱瘓，檔案數據被篡改或者丟失，不利于保障檔案的可用性。

4.檔案保存中的風險

檔案數據相較于紙質檔案在保存中更易導致損害和丟失。一是數據備份不到位。例如，硬盤故障、數據破損或不當的數據刪除，導致大量檔案數據面臨著永久丟失的風險；二是硬軟件不兼容。信息化設備設施和數據管理系統更新不及時，新質檔案資源無法與舊系統兼容，影響檔案長期利用與保存。

5.制度建設中的風險

制度建設是信息安全內部控制的基礎。內部控制是指單位為實現安全控制目標，通過制定制度、實施措施和執行程序，對檔案保護的風險進行防范和管控。加強內控制度建設已經成為檔案事業發展的必然趨勢。但是，制度建設的滯后性，給檔案保護帶來了隱患，主要原因是政策制度的出臺落后于技術創新實踐的步伐，決策者對新技術的關注和分析能力不足，導致制度弱化的問題突出。

三、檔案保護中風險要素原因剖析

1.思想認識不深刻

對檔案工作的不重視是長期以來制約檔案安全保管的重要阻礙。主要表現在：（1）檔案法治意識較為薄弱。對《檔案法》《檔案法實施條例》等關于檔案安全的相關規定不了解，思想認識未能達到應有高度；（2）對檔案領域防范化解重大風險認識不夠，檔案隨意丟棄現象突出，安全建設尚未引起足夠重視；（3）對檔案工作的重要性認識不夠，這種思想影響了檔案保護機制的構建。

2.要素建設不充分

一是基礎設施不達標。檔案安全基礎設施短板較為明顯，距離規范化建設尚有較大差距。比如有的地區甚至沒有專用庫房或者庫房較小，檔案柜數量不充足，存在文件材料隨意堆放在地的情況。防潮、防盜、防蟲等效果不佳，達不到檔案庫房管理“十防”要求，有的單位將檔案室當倉庫或者與儲物間混用，物品堆放雜亂無序，各項防護措施難以落實，安全隱患突出，難以滿足檔案安全保管利用需求；二是人員素質差距大。檔案管理人員不足困擾檔案工作提質增效。檔案人員多為兼職，投入檔案工作的精力較少，在思想上未能充分認識安全工作的重要性。檔案人員接受安全教育的機會較少，參加專業化培訓多為檔案的收集、整理與利用，對安全建設強調不夠；三是財政投入不充足。受限于經濟發展水平，對檔案工作專項投入不足，造成檔案安全保管設備設施建設上遇到資金瓶頸。比如有的地區將本屬于檔案安全專項資金用于其他工作，財政撥款金額無法負擔安全建設費用，加之對安全建設投入意愿較低，使得檔案安全保護短板越來越明顯。

3.安全機制不健全

制度不健全、管理松散、缺少監督是構建檔案安全機制的一大障礙。從制度上來看，檔案安全制度較為陳舊，對信息化條件下如何做好安全建設思考的不夠深入，未能充分體現在制度建設上；從管理上看，造成檔案收集不全、立卷歸檔不及時、文件資料損壞、存放管理混亂等情況較為普遍；從監督上看，上級主管部門和單位領導督導檢查力度不夠，缺乏日常行之有效的監督手段，多停留在口頭強調，缺乏深入思考檔案風險隱患的意識。

4.技術應用不充分

隨著信息技術廣泛應用，網絡黑客、信息攻擊時有發生，但目前檔案安全防護網絡較為滯后，未能利用好信息技術成果，提高網絡安全防護能力。比如殺毒軟件更新不及時，易受到網絡病毒入侵；新的安全防護技術應用不到位，區塊鏈、人工智能技術尚未完全被納入檔案安全體系，技術防護能力落后于數字時代發展。

四、檔案保護中的災害應對策略分析

面向檔案治理新要求，要針對風險隱患，靶向施策，提高檔案保護水平。

1.持續深化安全風險意識

檔案安全是檔案事業的根基，維護檔案安全就是維護歷史安全。管理部門要從講政治的高度，充分認識新形勢檔案保護工作的重大意義，增強做好檔案保護工作的政治自覺、思想自覺和行動自覺。要客觀看待工作實際，準確把握檔案工作基本要求，加強安全風險識別管控和潛在隱患排查治理，堅持守土有責、守土明責、守土盡責。要始終牢記保護是檔案工作的生命線和底線，把安全作為謀劃推動工作的首要因素，將保護意識貫穿檔案工作的全過程各方面，時時繃緊安全之弦。要始終堅持一把手親自抓、分管領導具體抓，加強安全警示教育，建立完善的安全制度，確保檔案實體和信息絕對安全，處處守好安全防線。

2.加強檔案數據安全防護

要將新技術全方位地融入風險隱患環節，做好信息資源全流程保護管理。

一是在環境安全保護上下功夫。（1）做好數字化場所安全管理。加工場所符合檔案“十防”等安全管理要求，配足視頻監控設備，確保檔案暫存處、數字化加工工位、數據導出端及門窗等無監控死角。（2）嚴格執行調卷和歸卷程序，規范實體檔案現場管理，做好實體檔案出庫入庫的全過程監督管理。（3）做好從業人員資格審查，簽訂《保密協議》，開展保密工作培訓和業務培訓，確保數字化從業人員的素質、技術均能滿足崗位需求。（4）做好網絡環境安全管理，加強電子檔案“四性檢測”，確保真實性、安全性。實行局域網、政務網與因特網“三網隔離”，配足相關網絡安全設施。要著力加強檔案數據專庫建設和分級管理，對重要數據采取異質異地備份。

二是在設備設施安全保護上下功夫。（1）確保所有軟件來源可信，并及時更新修復已知的安全漏洞，同時，使用先進的加密技術保護檔案信息數據，防止未經授權的訪問或竊取。（2）做好設備的存儲與備份。利用RAID技術和冗余備份策略，實現數據在硬件發生故障時不會丟失。

三是在信息內容保護上下功夫。嚴格信息系統安全管理，身份鑒別、訪問控制、安全審計以及邊界安全防護等措施要符合國家要求。及時更新病毒庫，常態化做好軟件優化升級，提升抵御風險的能力。用好新一代信息技術優勢，應對數據共享、流通過程中的安全防護問題，探索將區塊鏈、“互聯網+”等技術融入應用場景，提高信息防篡改能力。比如采用數字簽名和哈希驗證技術，確保檔案內容在傳輸和存儲過程中的安全，并定期檢測數據狀態，保證信息安全。

3.強化實體檔案安全保護

一是落實好安全保密各項制度。制定風險隱患控制措施，落實檔案庫房安全責任制，以制度落實筑牢檔案安全屏障，嚴格按照新修訂的《檔案法》《高等學校檔案管理辦法》進一步完善檔案庫房、消防安全、安全保密以及利用查詢等各項規章制度，確保檔案安全制度落到實處，把檔案安全貫穿于檔案接收、保管和利用等各項工作環節之中。不斷強化制度執行力，嚴格執行“雙人出入庫”制度，切實做好檔案清點、消毒、上架，規范填寫檔案移交登記表、檔案調卷單，定期開展庫房巡查，并做好檔案進出庫房記錄、檔案資料蟲霉定期檢查、庫房巡查記錄等工作臺賬。

二是加強基礎設備設施建設。落實檔案庫房“九防”管理要求，安裝防盜門、干粉滅火器等設備設施，在利用場所配置監控，最大程度地改善檔案保管條件。要著力提升檔案庫房存量，建立獨立檔案室或庫房，分開辦公、整理、閱覽、存儲功能區，消防、安全防護、溫濕監控及視頻監控24小時運行，有效控制庫房溫濕度，做好汛期檔案防雨、防潮和防霉工作。

4.著力提升管理人員素養

一是扎實做好檔案管理人員培訓，提升檔案人員的業務素質。定期舉辦機關檔案業務培訓班，組織人員認真學習新修訂的《檔案法》《檔案法實施條例》《高等學校檔案管理辦法》等，深化對檔案工作的理性認識，及時了解檔案安全管理工作內容，推動管理方式與時俱進，充分調動學習業務的積極性；二是提高檔案管理人員的信息技術應用水平和計算機應用能力，對大數據、人工智能以及區塊鏈等開展專題培訓，加強實踐操作，進一步明晰信息化時代檔案管理面臨的風險隱患，提高防范和化解重大安全隱患的能力。

5.深化要素，保障體系建設

一是加強組織領導，加強頂層統籌謀劃，壓實檔案分類管理責任，堅決把國家關于檔案工作的重要批示精神領會貫徹到位，以檔案保護體系建設為統領，不斷強化檔案治理體系、資源體系、利用體系建設，將檔案保護工作納入重點風險防控清單，明確重點任務、牽頭部門、參與部門、完成時限；二是深入開展安全隱患排查。切實擔負檔案保護主體責任，聚焦保管環境安全、載體信息安全、服務外包安全等方面定期開展風險隱患排查，將檔案保護過程抓細抓實，梳理建立檔案安全風險點清單和登記銷號臺賬，對待任何檔案安全問題采取“零容忍”態度；三是加大資金投入。要加大檔案事業經費投入，徹底扭轉檔案保護被動落后局面。按照國家的有關要求，將綜合檔案室建設納入基礎設施建設項目，消除“無庫房”“危庫房”現象，滿足檔案收集、整理、保管、鑒定、利用和安全等基本要求。

五、結語

在新技術環境下，做好檔案保護意義重大。檔案管理部門要努力在體制建設、基礎設施、人員素質、信息資源防護上取得新突破，提高檔案保護體系和安全防護能力建設，更好地發揮檔案資源在服務中心大局、服務人民群眾中的獨特作用。

參考文獻：

[1]謝 毅.檔案數字化轉型背景下檔案信息安全全過程管理研究[J].辦公室業務，2024（04）：25-26.

[2]李延召.基于內部控制的高校建設項目審計研究[J].項目管理技術，2016（08）：05.

[3]戴嵐嵐.標準化視域下工程檔案管理利用策略分析[J].大眾標準化，2024（03）：05.

作者單位：濟南職業學院