大數據時代檔案數據安全治理探究

摘 要：大數據時代，產生大量非結構化、半結構化的檔案數據，使檔案數據的收集、存儲、傳輸、共享更為便捷，但也面臨著諸多的非傳統安全因素威脅。檔案數據安全治理作為檔案安全管理的重要組成部分，也是守牢檔案安全的重要內容，做好大數據時代檔案數據安全意義重大。本文首先從檔案數據安全治理法治化、多元化、分級化闡述了大數據時代檔案數據安全治理的要求。其次，基于安全風險識別方法的運用，識別出人員、信息、技術和管理等大數據時代檔案數據安全風險因素及具體表現。最后，在此基礎上，將檔案數據安全融入國家安全治理體系，并且有針對性地提出了大數據時代檔案數據安全治理對策措施，夯實檔案管理的安全根基，助力檔案事業實現可持續、高質量發展。

關鍵詞：檔案數據安全；大數據時代；治理

隨著云時代的來臨，大數據受到越來越多的關注。數據已滲透至每個行業、業務領域，并成為重要的生產因素。海量非結構化、半結構化數據的挖掘運用，昭示著新一波發展浪潮的到來。大數據、云計算、人工智能等先進技術應用改變了社會運行的邏輯，使檔案數據存儲、傳輸、共享變得更為便捷。但大數據時代，檔案數據安全管理面臨諸多非傳統因素的威脅和挑戰。2021年，國家頒布《數據安全法》，作為首部專門保障數據安全的法律，《數據安全法》的頒布實施為檔案數據安全提供了有效的法治保障。《“十四五”全國檔案事業發展規劃》明確把“堅持安全底線”作為“十四五”時期全國檔案工作原則之一，將“推進檔案安全體系建設”作為一項主要任務，提出要強化檔案安全保護工作，提升檔案數字資源安全的管理能力，到2025年“檔案安全防線得到新加強”的目標。2025年是“十四五”規劃的“收官之年”，做好今年的檔案工作意義重大。檔案數據安全是指通過采取必要措施，確保檔案數據在收集、存儲、使用、加工、傳輸、提供、公開等數據處理過程中處于有效保護和合法利用狀態，以及具備保障持續安全狀態的能力[1]。為此，要一體推進《檔案法》《檔案法實施條例》《數據安全法》等法律法規，把牢檔案數據安全底線，不斷提升檔案安全管理現代化水平。

1 大數據時代檔案數據安全治理的要求

隨著檔案數據化與數據檔案化的雙向推進，檔案管理對象由“模擬態”向“數字態”“數據態”加速演化[2]。《“十四五”全國檔案事業發展規劃》將“檔案數據治理”“結構化數據歸檔”列入重點科研任務攻關，推動檔案全面納入國家大數據戰略。大數據時代從檔案大數據的采集、傳輸、利用、共享、銷毀等全生命周期的檔案數據安全治理提出更高要求。

1.1 檔案數據安全治理法治化

全面依法治國是“四個全面”的重要組成部分，依法治理、依法管理成為各個行業治理能力、治理水平的顯著標志，成為加快推進國家治理體系治理能力現代化的現實體現。檔案數據安全治理的法治化要求越來越高，近年來，國家陸續頒布實施了一系列法律法規、部門規章和規范性文件：《數據安全法》《檔案法》《檔案法實施條例》《關于進一步加強檔案安全工作的意見》《檔案信息系統安全保護基本要求》《檔案信息系統安全等級保護定級工作指南》《檔案數字化外包安全管理規范》。這些法規文件的頒布，為檔案數據安全治理提供有力的法治保障，同時也要求檔案管理部門及人員要熟悉法規內容及要求，把關于檔案數據安全治理規定落實到具體工作中，不斷提高檔案數據治理法治化的能力和水平。

1.2 檔案數據安全治理多元化

治理的核心要義是多元主體協同共治[3]。推進國家治理體系和治理能力現代化是《檔案法》的立法目的之一。檔案具有“存史資政育人”功能，要確保大數據時代檔案數據安全。檔案數據安全治理是國家治理體系的重要組成部分，其治理水平也反映了國家檔案治理能力的現代化水平。《檔案法》《檔案法實施條例》中提及檔案管理的主體有國家機關、政黨、企業事業單位、團體以及公民個人，這些群體在享受檔案權利的同時，也都有保護檔案的義務。檔案數據安全治理是保護檔案的具體體現，檔案數據安全保護不僅是檔案管理部門的工作，也是其他國家機關、企事業單位及公民個人共同的義務。因此，鼓勵和倡導各方主體共同參與檔案數據的安全治理，發揮不同主體在檔案數據安全治理不同領域發揮不同的作用，共同筑牢檔案數據的安全底線。

1.3 檔案數據安全治理分級化

《檔案法》第四條規定：“檔案工作實行統一領導、分級管理的原則。”《檔案法實施條例》第五條規定“永久保管檔案分一、二、三級管理”。《數據安全法》第二十三條也提出“國家建立數據分類分級保護制度”“對數據實行分類分級保護”，確定行業、領域重要數據目錄，并做好目錄數據的重點保護。可見，分級管理作為檔案管理的一項基本原則，貫穿于檔案宏觀管理和微觀業務管理的全過程。檔案數據安全治理作為檔案安全管理的重要組成部分，也要嚴格執行分級管理，根據檔案數據無條件開放、有條件開放和非開放等不同類型，劃分核心檔案數據、重要檔案數據和一般檔案數據等保護類型，根據不同保護類型采取相應的保護措施。尤其是涉及國家安全、商業秘密和個人隱私的檔案數據，要重點納入治理保護范疇。

2 大數據時代檔案數據安全風險識別

2.1 人員風險

大數據時代，檔案管理各環節都有完善的制度、先進的技術、健全的機制等，但這些制度的落實、技術的應用以及機制的執行都離不開具體人員。人員風險主要分為主觀性質的風險和客觀性質的風險，前者，主要是指人員檔案數據安全意識淡薄，沒有嚴格執行檔案數據安全管理方面的法規、制度，過度依賴技術在檔案數據安全管理中的作用。后者，主要是指人員檔案數據安全治理能力薄弱。大數據時代，檔案數據安全面臨著傳統與非傳統威脅因素疊加，安全形勢愈加復雜、多樣、多變，檔案管理人員技術應用的能力和水平與新時代檔案數據安全管理不相適應，影響其有效應對大數據時代檔案數據安全風險挑戰。此外，檔案崗位人員流動性大，存在一人兼多職現象，客觀上也影響了檔案數據的安全治理。

2.2 信息風險

信息風險又叫內容風險，信息技術應用，產生大量結構化、非結構化的檔案數據。根據《檔案法》規定，電子檔案應當來源可靠、程序規范和要素合規，并要求做好“四性”檢測。其中“來源可靠”對應電子檔案的真實性、安全性；“程序規范”對應電子檔案的真實性、完整性；“要素合規”對應電子檔案完整性和可用性。其中電子檔案的“來源”主要包括兩個方面：一是機關、企事業單位、社會組織甚至是個人等電子檔案的形成者；二是電子檔案形成系統，如電子檔案管理系統、產生及保存電子檔案OA系統。來源是否可靠直接影響的是其“原始性”。一旦形成系統存在漏洞或后門程序，就會導致系統安全可靠受到影響，電子檔案就會存在被非法篡改的風險。

2.3 技術風險

數字認證、加密技術等信息技術應用在助力檔案數據安全治理的同時，也存在各種技術風險，這種風險主要表現在技術的滯后性[4]。大數據時代，檔案數據安全治理技術迭代升級周期越來越短，若數字技術更新升級不及時，檔案數據安全技術應用與安全風險不匹配，難以有效應對檔案數據面臨新的安全風險。除了技術迭代升級不及時之外，信息技術與檔案數據安全管理不相符，無法及時、準確地識別重要、敏感的檔案數據，影響檔案數據安全管理的分級，使重要檔案數據沒有得到相應的安全保護措施，未經授權便可訪問重要、敏感檔案數據偶有發生，這也是增加檔案數據安全風險隱患的重要因素。

2.4 管理風險

大數據時代，檔案數據安全風險貫穿于檔案數據的收集、存儲、傳輸、利用、銷毀等流程，檔案數據安全風險分級保護制度以及多元主體互動不足等組織層面，這些都是導致檔案數據安全風險的重要因素。從管理流程來看，各個環節的安全風險應對處置不當都會影響檔案數據安全管理整體。檔案數據來源非原始、真實，以及數據傳輸遭篡改或丟失，是檔案數據安全管理風險的突出表現。從制度層面來看，檔案數據分級分類保護機制、安全工作協調機制、應急處置機制，以及開放審核機制等不健全、不完善，都會影響檔案數據安全，如檔案技術標準、數據標準和安全合規標準更新不及時，與新時代檔案數據安全管理不相適應，影響檔案數據安全風險處置機制作用的發揮。此外，檔案數據安全風險管理各方主體之間缺乏有效溝通、協調，未建立有效協同治理機制，也是檔案數據安全管理方面面臨的風險挑戰。

3 大數據時代檔案數據安全治理策略

檔案數據安全治理是系統功能，需要協調各方資源識別出安全風險，嚴格按照《檔案法》《檔案法實施條例》《檔案數據法》等法律法規的規定和要求，一體推進大數據時代檔案數據的安全治理，夯實檔案數據的安全根基，不斷提高檔案數據安全治理的現代化水平。

3.1 增強檔案數據安全意識

從人員風險應對來看，需要從主客觀兩個方面采取措施，提升檔案數據安全的保護意識和能力，不斷增強檔案數據安全思想自覺和治理能力，是有效應對檔案數據安全的重要保障。一方面，要加強檔案數據安全知識的宣傳。按照《檔案法》規定，不斷增強全社會的檔案意識，尤其是檔案數據安全意識。要針對不同群體有針對性地開展檔案數據安全知識普及。例如，普通群眾主要通過檔案數據安全典型案例的宣傳教育，讓他們從中汲取教訓，養成自覺遵守檔案數據安全管理的各項規章制度的行為習慣。針對具體從事檔案管理人員及分管領導，要重點加強檔案數據安全領域的法律法規、政策、規范性文件的學習，掌握檔案數據安全管理要求，提升檔案數據安全管理的重要性認識。另一方面，針對影響檔案數據安全人員方面的客觀因素，要重點做好計算機信息技術、人工智能、大數據等技術的學習，提升大數據時代應對檔案數據安全管理的能力和水平。注重實踐鍛煉，要學會將區塊鏈、數據備份、電子密鑰等技術熟練運用于檔案數據的安全管理，提升綜合素養。

3.2 重視檔案數據流程治理

要針對檔案數據信息，堅持從檔案數據收集、存儲、傳輸、共享、銷毀等全流程管理，規范各個流程檔案數據的治理[5]。首先要嚴格檔案數據管理平臺的訪問控制。根據不同訪問者（如檔案管理者、一般檔案管理人員以及其他用戶）賦予其相應的訪問權限，擁有不同訪問權限的人可訪問不同范圍的檔案數據。此外，要嚴格按照“來源可靠”“要素合規”等標準和要求，做好檔案數據的收集歸口管理，使收集到的檔案數據構成、內容及格式符合標準。同時，也要按照分級分類管理原則，做好重要、敏感數據加密存儲、傳出，定期更換密鑰。要做好檔案數據備份，并經常開展檔案數據恢復演練，提高應對突發事件的應急處置能力。要針對全流程檔案數據的安全管理，應制定全流程檔案數據安全管理制度，進一步細化檔案數據的收集、存儲、傳輸、共享及銷毀等環節的安全要求。

3.3 構建檔案數據的技術保障

大數據時代，檔案安全管理要始終堅持向技術要效益，積極構建檔案數據安全技術保障體系[6]。一方面，要積極應用現有檔案數據安全管理技術，如區塊鏈、身份認證、密碼保護、物理隔離等；另一方面，要注重新技術的研發、投入和運用，如網絡信息安全防護方面，可通過嚴格操作流程，啟動檔案數據丟失安全防護，為檔案數據安全織牢防線。此外，還要積極運用現代信息技術，加強網絡安全防護，定期做好網絡安全漏洞掃描，安裝防護墻，升級殺毒軟件等。要做好系統漏洞修復，定期進行系統掃描，及時安裝安全補丁。針對檔案室等工作場所，要安裝門禁系統、監控攝像頭，做好定期巡邏及值守，提升檔案管理場所的檔案數據安全。針對設備老化、故障頻發等問題，要針對信息技術迭代升級狀況，根據檔案數據安全管理的實際需要，定期做好設備更換。

3.4 健全檔案數據的管理體系

大數據時代，檔案數據安全管理的根本在于制度建設，以嚴密的體制機制保障檔案數據安全管理各項規定和要求落到實處。一方面，要健全檔案數據安全管理的制度體系。按照分級分類原則，結合檔案數據安全的重要程度，將其劃分為核心數據、重要數據和一般數據，針對不同類型的檔案數據，采用不同的安全防護級別。另一方面，要健全檔案數據安全應急處置機制。針對大數據時代檔案數據安全風險類型及危害，制定檔案數據安全風險應急處置預案，要定期開展檔案數據安全突發事件應急處置演練，提升應對能力。此外，要建立檔案數據安全審查機制。在借閱、檢索、復制、傳輸、銷毀等可能影響檔案數據安全的行為，要同步開展安全審查，發現安全隱患及時處置。積極構建檔案數據安全監督體系，把檔案數據安全作為檔案監督檢查的一項重要內容，壓實各方主體責任，形成責任鏈條，落實獎懲機制，針對監督檢查發現的問題，同步做好整改，針對監督檢查中檔案數據安全管理表現優異的，要及時予以獎勵，樹立獎優罰劣的鮮明導向。

參考文獻

[1]龐帥.基于《數據安全法》的檔案數據安全研究[J].檔案天地，2022（4）：40-43.

[2]金波，楊鵬，宋飛.檔案數據化與數據檔案化：檔案數據內涵的雙維透視[J].圖書情報工作，2023，67（12）：3-14.

[3]徐擁軍，熊文景.檔案治理現代化：理論內涵、價值追求和實踐路徑[J].檔案學研究，2019（6）：12-18.

[4]王進.技術治理視閾下檔案數據安全治理的邏輯、風險與紓解路徑[J].機電兵船檔案，2024（2）：13-15.

[5]唐小涵.檔案數據安全風險識別與治理策略[J].造紙裝備及材料，2025（3）：148-150.

[6]程貴寶.檔案數據安全與隱私保護探析[J].蘭臺內外，2024（31）：30-32.

作者簡介：劉永鳳（1984.7—），大學學歷，山東省單縣人民政府發展研究中心專業技術人員，主要從事檔案管理研究。