檔案數(shù)據(jù)安全治理：實踐檢視與優(yōu)化路徑

Abstract：Intheeraofdigitalintelligence，archivaldatasecuritygovemancehasbecomeacentralissueinthemoderzation ofarchival governance.This paper begins with the valueorientationof transformingdatainto factorsand thepractical demands underlyinggovernancemodernzation，andsystematicallyassesses theoperationaldynamicsof thecurrentgovernancesystem. Itidentifiespesistentproblemssuchasasymmetryingoveranceeffctivens，insitutioalmisalignment，andinsucient technological empowerment and soon.Onthis basis，the paper proposes feasible paths including optimizing the govermance architecture，buildingacolaborative governancemechanism involving multipleentities，andinnovating governance tools. These strategies aim todriveaparadigmshift inarchival data governance toward asecure，trustworthy，andeiciently coordinated model.

Keywords：ArchivalData;SecurityGovermance;TechnologicalEmpowerment; ModernizationofArchivalGovernance

檔案數(shù)據(jù)作為具有長期保存價值的信息，既包含原生性電子檔案這一增量資源，又涵蓋通過數(shù)字化轉(zhuǎn)換形成的再生性檔案數(shù)據(jù)這一存量資源，二者共同構(gòu)成了以數(shù)據(jù)形態(tài)歸檔存儲和流通共享的檔案信息資源體系。2020年修訂完成的《中華人民共和國檔案法》（以下簡稱《檔案法》）明確了數(shù)字檔案的法律地位，反映出我國檔案制度向數(shù)字化治理發(fā)展的新趨勢。檔案數(shù)據(jù)的可復(fù)制性、可共享性、可傳播性為其在行政管理、公共服務(wù)、社會治理等領(lǐng)域的應(yīng)用提供了廣泛空間，其在提升政府治理效能、促進公共服務(wù)均等化、推動社會治理精細化等方面展現(xiàn)出獨特優(yōu)勢，正逐步演化為驅(qū)動數(shù)字社會運行的重要基礎(chǔ)性資源。

誠然，檔案數(shù)據(jù)存在信息泄露、越權(quán)訪問、主體失控等隱患，但學(xué)界對于檔案數(shù)據(jù)的安全治理仍未形成統(tǒng)一的認知體系。如金波、楊鵬認為，檔案數(shù)據(jù)激增與治理水平的滯后無疑會引發(fā)多重安全風(fēng)險，亟須構(gòu)建制度、管理與技術(shù)融合的安全治理體系[]，也可以從能力、過程與能級三維度構(gòu)建檔案數(shù)據(jù)安全治理成熟度模型，在厘清“不可控、不可聯(lián)、不可用”困境的基礎(chǔ)上以該模型實現(xiàn)治理水平的系統(tǒng)評估與優(yōu)化[2]；周林興、韓永繼構(gòu)建的“檔案數(shù)據(jù)安全治理能力成熟度模型”，以五級分類明確組織機構(gòu)的治理能力階段特征，推動評估體系模式化、治理過程持續(xù)化與能力建設(shè)標準化[3]；朱明龍、于海燕嘗試引入零信任理念，以身份認證和動態(tài)授權(quán)為核心，構(gòu)建多層次、全鏈路的檔案數(shù)據(jù)安全治理模型，為破解邊界脆弱、信任失衡等難題提供了新路徑[4]；周麗霞、賀星認為，應(yīng)以安全層為核心、技術(shù)層為基底，構(gòu)建檔案數(shù)據(jù)安全治理模型架構(gòu)，提升治理體系的科學(xué)性與系統(tǒng)性[5]；王玉王、吳一諾等指出，《檔案法》與《中華人民共和國數(shù)據(jù)安全法》（以下簡稱《數(shù)據(jù)安全法》）在管理實踐中存在銜接不足，亟須推動法律規(guī)制協(xié)同與制度整合[6];歐陽心儀、豐霏進一步提出，應(yīng)在數(shù)據(jù)流通管理、行業(yè)合規(guī)風(fēng)險管理等領(lǐng)域構(gòu)建涵蓋法律、機制與技術(shù)保障的復(fù)合治理體系[7]。總體而言，當前我國檔案數(shù)據(jù)安全治理體系的建設(shè)尚處于起步階段，缺乏統(tǒng)一標準與操作規(guī)范，法律規(guī)制與技術(shù)路徑尚未有效銜接，數(shù)據(jù)分級分類不清、權(quán)責(zé)邊界模糊、治理機制碎片化等問題制約制度功能的發(fā)揮。檔案數(shù)據(jù)安全治理已成為檔案治理體系現(xiàn)代化的重要命題，厘清其制度困境、回應(yīng)實踐難題、重塑治理路徑，對于提升國家數(shù)據(jù)治理能力、推動公共數(shù)據(jù)安全具有重要意義。

1檔案數(shù)據(jù)安全治理的生成邏輯

檔案數(shù)據(jù)安全治理的生成邏輯，根植于檔案數(shù)據(jù)要素化的價值導(dǎo)向與檔案治理現(xiàn)代化的實踐需求。一方面，檔案數(shù)據(jù)在資源化、資產(chǎn)化過程中對安全機制的依賴日益增強，推動安全治理成為其價值實現(xiàn)的重要支撐；另一方面，數(shù)字政府建設(shè)背景下，檔案數(shù)據(jù)治理體系不斷重塑，國家層面的制度設(shè)計與數(shù)字治理戰(zhàn)略對檔案數(shù)據(jù)安全提出了更高要求。二者為理解檔案數(shù)據(jù)安全治理的形成機制提供了分析視角。

1.1檔案數(shù)據(jù)要素化的價值導(dǎo)向

“數(shù)據(jù)要素化一般是指數(shù)據(jù)價值實現(xiàn)的過程，既包括數(shù)據(jù)到數(shù)據(jù)要素的過程，也包括數(shù)據(jù)機制發(fā)揮作用的數(shù)據(jù)流通和數(shù)據(jù)復(fù)用過程。”[8]數(shù)據(jù)只有在廣泛流通和充分使用中得到市場、公共服務(wù)驗證才能被視為真正的生產(chǎn)要素，即數(shù)據(jù)要素是在使用過程中完成的要素化轉(zhuǎn)型。“檔案數(shù)據(jù)要素是數(shù)據(jù)要素理論與實踐在檔案領(lǐng)域中的具體應(yīng)用，是檔案數(shù)據(jù)知識體系的重要內(nèi)容。”[9]檔案數(shù)據(jù)要素具有“質(zhì)量基石”和“價值引擎”的雙重角色。原因在于檔案數(shù)據(jù)要素作為檔案原始性、權(quán)威性和數(shù)據(jù)要素動態(tài)性、復(fù)用性的深度結(jié)合體，既承載著檔案數(shù)據(jù)的核心屬性一一來源可追、內(nèi)容真實、管理規(guī)范，又兼具數(shù)據(jù)要素的精細化分解、持續(xù)性迭代、多場景復(fù)用等特性。正是這些特性促使檔案數(shù)據(jù)要素在賦能新質(zhì)生產(chǎn)力的過程中，與數(shù)字中國建設(shè)和國家治理現(xiàn)代化建設(shè)的耦合推進。

然而，檔案數(shù)據(jù)作為要素參與流通，必須具備高度的可信性與安全性，否則其資產(chǎn)屬性無法成立。由于數(shù)據(jù)價值的實現(xiàn)高度依賴“安全可控”的環(huán)境，“檔案數(shù)據(jù)要素化”客觀上推動了安全治理體系的構(gòu)建。隨著檔案數(shù)據(jù)規(guī)模呈指數(shù)級增長，其面臨的安全風(fēng)險也顯著上升。檔案數(shù)據(jù)以“量大、源廣、結(jié)構(gòu)復(fù)雜”為特征，涉及政務(wù)、科技等多領(lǐng)域，一旦失控，極易引發(fā)泄密、篡改或平臺污染等問題。例如，2018年Facebook因權(quán)限設(shè)計漏洞泄露了8700萬用戶的數(shù)據(jù)，暴露出平臺型數(shù)據(jù)資產(chǎn)在流通過程中極易被濫用和污染的問題。雖然該事件并不直接涉及檔案領(lǐng)域，卻仍昭示：檔案數(shù)據(jù)若缺乏嚴密的安全機制，其要素屬性與資產(chǎn)價值也將無從保障。

1.2檔案治理現(xiàn)代化的實踐需求

“檔案治理是國家治理的重要內(nèi)容，檔案治理現(xiàn)代化的實現(xiàn)成為檔案事業(yè)與檔案工作的重要戰(zhàn)略目標”［10]，也構(gòu)成國家治理體系現(xiàn)代化在檔案領(lǐng)域的延伸。例如，“浙江省檔案局為助力‘最多跑一次改革’，積極聯(lián)合民政廳、建設(shè)廳等部門頒布檔案數(shù)據(jù)共享政策，促進各類檔案數(shù)據(jù)的共建共享；浙江省檔案館還與省政府辦公廳共同開展電子化歸檔工作，實現(xiàn)了政府數(shù)據(jù)與檔案數(shù)據(jù)的協(xié)同共享”[11]，這不僅提升了檔案治理體系的制度化與規(guī)范化水平，也有效增強了檔案資源的服務(wù)能力，體現(xiàn)出檔案治理與國家治理現(xiàn)代化之間的緊密融合。

檔案治理作為國家治理的子系統(tǒng)，安全治理是實現(xiàn)其現(xiàn)代化的基本條件之一。在總體國家安全觀下，數(shù)據(jù)安全已成為國家安全體系的重要組成部分。檔案數(shù)據(jù)因其歷史性與敏感性，已成為重點防護對象。頻發(fā)的數(shù)據(jù)泄露、篡改等案例，反映出檔案治理亟須回應(yīng)新型安全挑戰(zhàn)，盡快構(gòu)建檔案數(shù)據(jù)安全治理體系不僅是保障現(xiàn)代化治理的必要前提，更是合法性與規(guī)范性治理的重要支柱。

正是檔案治理現(xiàn)代化對信息安全、數(shù)據(jù)流通與制度韌性的系統(tǒng)性要求，反向促使檔案數(shù)據(jù)安全治理體系的不斷迭代與完善。安全治理不再僅是技術(shù)配套，更是現(xiàn)代化治理邏輯的內(nèi)生支柱。

2檔案數(shù)據(jù)安全治理的實踐發(fā)展

2.1規(guī)范維度：檔案數(shù)據(jù)安全治理的現(xiàn)有規(guī)則體系

我國在檔案數(shù)據(jù)安全治理制度建構(gòu)方面呈現(xiàn)出明顯的迭代特征。以《檔案法》為例，立法機關(guān)增設(shè)“檔案信息化建設(shè)”專章，對檔案治理框架進行了系統(tǒng)重構(gòu)。在梳理法律條文后發(fā)現(xiàn)，在《檔案法》中，“安全”一詞的出現(xiàn)頻次高達24次，相較于上一版，增幅達 30% 。而《中華人民共和國檔案法實施條例》（以下簡稱《檔案法實施條例》）中，“安全”一詞出現(xiàn)了23次，相較于先前的《中華人民共和國檔案法實施辦法》（以下簡稱《檔案法實施辦法》）增幅更為顯著，《檔案法實施辦法》只出現(xiàn)了3次關(guān)于“安全”的描述。

《檔案法》第三十五條明確要求，檔案館及各類主體應(yīng)當加強檔案信息化建設(shè)，并采取措施保障檔案信息安全。該條將技術(shù)部署與安全保障義務(wù)相銜接，推動了檔案數(shù)據(jù)安全治理的“技術(shù)一制度”雙重規(guī)制路徑的確立。從制度演進視閾切入，此次法律修訂彰顯了檔案管理從實體管理向數(shù)字治理的全方位邁進，有三個明顯特征：第一，在規(guī)范語言上推動了“實體檔案管理”向“數(shù)字檔案治理”的范式轉(zhuǎn)換；第二，在責(zé)任配套上建立了“社會主體責(zé)任一主管部門監(jiān)管責(zé)任”的雙層責(zé)任體系；第三，在技術(shù)規(guī)制層面體現(xiàn)了“安全保障措施”的開放性，為區(qū)塊鏈存證、隱私計算等新興技術(shù)的應(yīng)用預(yù)留了空間。

從制度協(xié)同層面來看，《檔案法實施條例》設(shè)立“檔案信息化建設(shè)”專章，與《檔案法》相銜接，進一步細化技術(shù)應(yīng)用規(guī)范與安全管理要求，形成與上位法銜接配套的法規(guī)體系。這種縱向制度演進與《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》形成橫向聯(lián)動，反映了我國在數(shù)據(jù)安全治理中強化法律規(guī)制協(xié)同性的實踐取向。《數(shù)據(jù)安全法》是數(shù)據(jù)安全領(lǐng)域的基礎(chǔ)性法律，也為檔案數(shù)據(jù)安全治理提供了統(tǒng)一規(guī)制框架。其第三十九條明確要求國家機關(guān)應(yīng)當“落實數(shù)據(jù)安全保護責(zé)任”[12]，《檔案法實施條例》第三十九條是該條款實操層面的具體要求，明確相關(guān)機構(gòu)應(yīng)當采取管理措施和技術(shù)手段保證電子檔案來源可靠、程序規(guī)范、要素合規(guī)，并保證數(shù)據(jù)處理過程的系統(tǒng)安全與可追溯性。《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》則對檔案數(shù)據(jù)的收集、存儲、使用等全生命周期環(huán)節(jié)設(shè)定明確要求，并在第三十條提出網(wǎng)絡(luò)數(shù)據(jù)安全負責(zé)人應(yīng)接受安全背景審查，與《檔案法》中的“安全風(fēng)險管控”規(guī)定相配合，形成雙重責(zé)任體系。

此外，國家檔案局于2024年公布的《電子檔案管理辦法》確立了全過程管理的理念。在強化技術(shù)與標準規(guī)范支撐、推動系統(tǒng)集成與信息化建設(shè)的基礎(chǔ)上，強調(diào)安全保障與資源共享。地方層面，部分地區(qū)的電子檔案管理工作規(guī)范呈現(xiàn)出專門化、實務(wù)化、細致化的特點，如《江蘇省城建檔案管理辦法》明確提出城建檔案定級、分部門、分領(lǐng)域管理；《浙江省婚姻登記電子檔案管理辦法（試行）》規(guī)定了電子檔案的復(fù)式分類管理、運行使用的安全事項，以及分層級的監(jiān)督檢查；《重慶市居民電子健康檔案管理服務(wù)規(guī)范（試行）》提出了全生命周期管理、權(quán)限控制和數(shù)據(jù)共享下的保密要求。這些地方性規(guī)定在執(zhí)行層面細化了對檔案數(shù)據(jù)安全治理的具體要求，反映出中央與地方之間的規(guī)范協(xié)同與治理互補。

2.2實務(wù)維度：檔案數(shù)據(jù)安全治理的現(xiàn)實情況

在數(shù)字中國建設(shè)持續(xù)推進的背景下，檔案數(shù)據(jù)不再僅是靜態(tài)的信息記錄，而逐漸成為國家治理過程中不可或缺的資源。因此，在制度落地、技術(shù)運用與組織協(xié)同之間建立有效聯(lián)動機制，是檔案數(shù)據(jù)安全治理邁向現(xiàn)代化的關(guān)鍵路徑。基于當前實踐經(jīng)驗，可以從中央的制度供給與央地協(xié)同下的地方差異化實踐兩個層面明晰其現(xiàn)實狀況。

第一，中央的制度供給主要保障治理的一致性和規(guī)范性。檔案主管部門在數(shù)據(jù)安全治理中承擔(dān)著方向引領(lǐng)與監(jiān)督實施的職能。國家檔案局相繼出臺《電子檔案管理系統(tǒng)基本功能規(guī)定》《電子檔案管理辦法》等規(guī)范性文件，明確提出檔案管理工作應(yīng)符合等級保護、安全審查、數(shù)據(jù)加密等要求，構(gòu)建全統(tǒng)一的制度基礎(chǔ)。2025年1月，國家檔案局局長王紹忠在全國檔案局長館長會議上指出，2025年全國檔案工作的十大任務(wù)之一就是著力抓好檔案法制建設(shè)和監(jiān)督檢查[13]，具體包括加快檔案地方性法規(guī)和規(guī)章的制修訂進程、推動地方立法與上位法相銜接、強化監(jiān)督檢查全覆蓋與結(jié)果運用等，持續(xù)提升法治化治理水平。

第二，央地協(xié)同下的地方差異化實踐主要增強制度的適配性與執(zhí)行效能。在實踐中，我國檔案數(shù)據(jù)安全治理呈現(xiàn)出以中央制度供給為主導(dǎo)、地方差異化創(chuàng)新為支撐的統(tǒng)一格局。中央層面通過制定標準體系、推出政策方針來引領(lǐng)治理方向，地方在制度框架下開展多樣化的實踐探索，為制度迭代提供反饋。例如，國家檔案局推廣城市電子檔案平臺化建設(shè)工作，授權(quán)地方在平臺架構(gòu)、安全策略與數(shù)據(jù)治理方式上靈活探索。重慶市以數(shù)字重慶建設(shè)為契機，初步建立了基于“渝快辦”“渝快政”一網(wǎng)通辦的市域電子文件歸檔和電子檔案管理體系，有效解決了電子文件歸檔“系統(tǒng)孤島”問題[14]，實現(xiàn)政務(wù)檔案數(shù)據(jù)動態(tài)歸集與安全隔離，為國家層面相關(guān)標準的完善提供了經(jīng)驗。這種垂直協(xié)同機制強化了制度的適配性與落地效果，有助于建立一個標準統(tǒng)一、責(zé)任明確、技術(shù)互通、運轉(zhuǎn)高效的檔案數(shù)據(jù)安全治理體系。

3檔案數(shù)據(jù)安全治理的實踐偏差

當前實踐中，我國檔案數(shù)據(jù)安全治理在法治建設(shè)、技術(shù)支撐、管理協(xié)同和制度執(zhí)行等方面仍存在短板。為揭示其結(jié)構(gòu)性矛盾，下文從制度規(guī)范、協(xié)同機制、技術(shù)賦能、跨境治理及評估體系等維度展開分析，初步構(gòu)建具有解釋力的理論分析框架。

3.1規(guī)范架構(gòu)與技術(shù)賦能的非對稱性困境

檔案數(shù)據(jù)安全治理體系的實踐執(zhí)行效用不佳，源于規(guī)范建設(shè)與技術(shù)價值的不匹配。首先，《數(shù)據(jù)安全法》與《檔案法》在治理目標和操作邏輯上存在顯著差異。《數(shù)據(jù)安全法》側(cè)重于動態(tài)的數(shù)據(jù)治理和數(shù)據(jù)要素流通，其第一條的立法宗旨表明國家堅持數(shù)據(jù)安全與發(fā)展并重，促進數(shù)據(jù)的依法有序自由流動。［15］而《檔案法》第一條的立法宗旨表明國家將檔案管理放在首位，檔案利用則相對位居其次。二者的差異還體現(xiàn)在數(shù)據(jù)采集階段，數(shù)據(jù)流通所強調(diào)的“最小收集”原則與檔案管理中的數(shù)據(jù)“全量歸檔”原則形成價值性對立。技術(shù)賦能與制度架構(gòu)之間的脫節(jié)，影響了治理效能的提升，反映出技術(shù)工具在價值引導(dǎo)上的不足和工具理性上的局限。

3.2多元主體協(xié)同的管理脫嵌現(xiàn)象

在多主體參與格局下，檔案數(shù)據(jù)安全治理對協(xié)同機制提出更高要求。實踐中，主體權(quán)責(zé)劃分不清與協(xié)調(diào)機制失靈問題日益突出，反映出現(xiàn)行管理體系在協(xié)同治理上的建設(shè)不足。

檔案數(shù)據(jù)安全治理相關(guān)規(guī)范的具體實施需要多方主體參與，通過制度賦權(quán)與主體賦責(zé)，既保障數(shù)據(jù)安全，又促進數(shù)據(jù)互通。檔案數(shù)據(jù)來源多樣，責(zé)任歸屬與監(jiān)管機制的不明確，致使出現(xiàn)管理失衡。檔案管理機構(gòu)與數(shù)據(jù)管理機構(gòu)發(fā)揮功效的場域不一致，導(dǎo)致管理邊界模糊、資源浪費，阻滯數(shù)智化發(fā)展進程。例如，2023年浙江省溫州市某科技公司在為縣級政府部門開發(fā)信息管理系統(tǒng)過程中，未經(jīng)授權(quán)將采集的敏感業(yè)務(wù)數(shù)據(jù)擅自上傳至租用的公有云服務(wù)器，且無任何安全防護措施，導(dǎo)致嚴重的數(shù)據(jù)泄露事故。該事件暴露出多主體協(xié)作過程中的權(quán)責(zé)界定不清、監(jiān)管缺位問題。進一步來看，在數(shù)據(jù)高度動態(tài)化的流通場景下，分級分類管控等相關(guān)制度的剛性明顯減弱，維護數(shù)據(jù)主權(quán)與實現(xiàn)數(shù)據(jù)價值的制度門檻提高。同時，在保障數(shù)據(jù)安全的前提下，如何快速響應(yīng)市場化需求、提供及時高效的檔案數(shù)據(jù)服務(wù)，也對現(xiàn)行的規(guī)范體系與管理模式提出了挑戰(zhàn)。

3.3現(xiàn)代工具應(yīng)用中的技術(shù)異化風(fēng)險

技術(shù)工具深度嵌人治理實踐的同時，也帶來了價值異化與風(fēng)險外溢的潛在挑戰(zhàn)。盡管人工智能大模型在現(xiàn)階段迎來許多新的突破，但其在數(shù)據(jù)領(lǐng)域的運用是否真正解決了“算法黑箱、算法偏見”等問題仍未可知。例如，“2017年歐冠聯(lián)賽期間，警方使用人臉識別系統(tǒng)，錯誤率高達 92% ，導(dǎo)致2000多人被誤列為犯罪嫌疑人”[16]。實例表明，若將類似技術(shù)應(yīng)用于檔案人像檢索或身份核驗，極易導(dǎo)致檔案檢索失敗或個體誤判。當前數(shù)據(jù)處理流程主要依靠權(quán)限隔離與保密控制，雖能強化數(shù)據(jù)的安全價值和隱私保護，卻阻礙了數(shù)據(jù)要素的經(jīng)濟、傳播、創(chuàng)新等價值的釋放。而過度追求流通效率的技術(shù)方案，則可能對現(xiàn)有倫理、規(guī)范造成沖擊。技術(shù)理性與人文價值之間的銜接斷裂，形成了“效率優(yōu)先”與“安全至上”的治理悖論，使得技術(shù)工具在實際應(yīng)用中陷入功能異化的風(fēng)險。

3.4跨境治理的空間張力與規(guī)則博弈

面對日益增長的檔案數(shù)據(jù)跨境流通需求，現(xiàn)有治理體系在規(guī)則適配與權(quán)利邊界設(shè)定等方面明顯滯后，國際數(shù)據(jù)安全治理中制度供給與主權(quán)維護之間的深層矛盾凸顯。

跨境治理實踐中，政治問題往往構(gòu)成首要挑戰(zhàn)，檔案數(shù)據(jù)的跨境治理亦不例外。首先，要面對的是數(shù)據(jù)主權(quán)法律規(guī)范實踐的目標問題，即是否“將維護人民安全作為加強檔案出境安全監(jiān)管的價值目標”[17]。其次，現(xiàn)有法規(guī)體系未能構(gòu)建分層應(yīng)對的規(guī)則框架，不同國家的檔案法律因價值判斷與文化差異，在基礎(chǔ)邏輯上存在分歧，在應(yīng)用層面亦缺失跨境流動的相應(yīng)規(guī)范。這一制度缺陷加劇了檔案數(shù)據(jù)在采集、傳輸、存儲與使用等生命周期中的規(guī)則沖突，使重要檔案數(shù)據(jù)的跨境流通既可能因規(guī)則缺位引發(fā)主權(quán)讓渡風(fēng)險，也可能因過度管控阻礙數(shù)據(jù)流通。2021年，特斯拉因車載攝像頭監(jiān)控及境外數(shù)據(jù)存儲引發(fā)公眾對敏感數(shù)據(jù)泄露的擔(dān)憂。應(yīng)監(jiān)管要求，其在中國境內(nèi)設(shè)立數(shù)據(jù)中心，實現(xiàn)數(shù)據(jù)本地化部署，回應(yīng)《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》等法規(guī)對重要數(shù)據(jù)出境的合規(guī)要求。該事件表明，在檔案數(shù)據(jù)跨境流通中，若未妥善協(xié)調(diào)數(shù)據(jù)主權(quán)與國家安全，易引發(fā)合規(guī)風(fēng)險。同時，這也凸顯了我國在跨境治理中強化制度供給與監(jiān)管協(xié)同的必要性。

3.5效能評估的維度缺失與反饋滯后

檔案數(shù)據(jù)安全治理的閉環(huán)運行有賴于科學(xué)、動態(tài)的評估機制。當前評估體系在指標構(gòu)建與風(fēng)險反饋方面尚存明顯不足，制約了治理成效的持續(xù)提升與優(yōu)化。

現(xiàn)行評估體系對檔案數(shù)據(jù)全過程治理的動態(tài)性響應(yīng)不足。具體體現(xiàn)為，收集階段的前端控制、存儲階段的安全保管、利用階段的價值取向等關(guān)鍵維度尚未形成相對具體的量化標準。另一方面，擁有靜態(tài)化特性的評估指標在應(yīng)對不斷擴張的動態(tài)數(shù)據(jù)時，也會面臨風(fēng)險預(yù)警與應(yīng)急處置存在時間隔斷的問題，無法即時高效地處理出現(xiàn)的問題，亦難以評估數(shù)據(jù)開放共享與隱私保護的邊界。例如，2014年，在某檔案數(shù)字化項目的外包掃描環(huán)節(jié)中，因外包方在聯(lián)網(wǎng)環(huán)境下處理涉密掃描件導(dǎo)致文件泄密，直至有關(guān)部門檢查才發(fā)現(xiàn)泄密[18]，暴露出評估體系缺乏對數(shù)據(jù)處理全流程的動態(tài)監(jiān)測與反饋機制。效能評估的維度缺失會使檔案數(shù)據(jù)治理無法兼顧數(shù)據(jù)的高速擴充與安全保障需求。

4檔案數(shù)據(jù)安全治理的優(yōu)化路徑

檔案數(shù)據(jù)安全治理困境本質(zhì)上是技術(shù)理性與規(guī)范理性、管理效能與治理效能、工具理性與價值理性相錯位的具象表現(xiàn)。破解這些困境需要在堅持問題導(dǎo)向的基礎(chǔ)上強化目標引領(lǐng)，探索具有可操作性的優(yōu)化路徑，從制度設(shè)計、技術(shù)手段、協(xié)同機制與能力建設(shè)等層面發(fā)力，重塑檔案數(shù)據(jù)安全治理的行動框架。

4.1治理體系建設(shè)：法治框架與技術(shù)體系的雙向賦能

基于《數(shù)據(jù)安全法》與《網(wǎng)絡(luò)安全法》的立法要義，我國已初步形成以風(fēng)險控制為核心、重要數(shù)據(jù)保護為重點的治理范式。針對現(xiàn)有法律體系存在的碎片化問題，應(yīng)加快推動立法整合，明確檔案數(shù)據(jù)安全治理中的制度銜接條款，重點解決數(shù)據(jù)主權(quán)界定與跨境流動規(guī)制等核心問題。

歐盟《人工智能法案》的制度設(shè)計可提供參照，其通過規(guī)則治理賦權(quán)監(jiān)管機構(gòu)，回應(yīng)數(shù)字主權(quán)訴求。盡管在實踐中仍面臨技術(shù)支撐不足、制度執(zhí)行力有限等挑戰(zhàn)，但其頂層設(shè)計理念對我國檔案數(shù)據(jù)治理的制度建設(shè)具有啟發(fā)意義。[19]我國應(yīng)從戰(zhàn)略層面完善頂層設(shè)計，統(tǒng)籌協(xié)調(diào)相關(guān)政策，厘清政府、市場與社會在數(shù)據(jù)治理中的職責(zé)分工，推動制度權(quán)責(zé)明晰化和標準規(guī)范體系建設(shè)，增強制度執(zhí)行力與適應(yīng)性。技術(shù)層面應(yīng)著力構(gòu)建覆蓋數(shù)據(jù)全生命周期的安全防護體系，構(gòu)建基于區(qū)塊鏈存證、隱私計算、可信時間機制的復(fù)合型安全體系，形成動態(tài)化、智能化的技術(shù)防護矩陣。通過法治框架確立治理規(guī)則邊界，依托技術(shù)工具提升安全防護效能，構(gòu)建檔案數(shù)據(jù)安全治理雙重保障。

4.2治理機制創(chuàng)新：多元主體協(xié)同共治模式再塑

檔案數(shù)據(jù)安全治理機制創(chuàng)新需要順應(yīng)檔案數(shù)據(jù)的多元化來源特性，構(gòu)建以主管部門為主導(dǎo)、多元主體參與的協(xié)同共治體系。

通過制度設(shè)計將檔案部門、數(shù)據(jù)管理部門及業(yè)務(wù)部門納人協(xié)同治理網(wǎng)絡(luò)，形成權(quán)責(zé)明晰的檔案數(shù)據(jù)治理共同體。實踐中，江蘇省揚州市寶應(yīng)縣以檔案+數(shù)據(jù)”協(xié)同服務(wù)為抓手，探索跨部門檔案便民服務(wù)模式。2025年，寶應(yīng)縣檔案館與縣數(shù)據(jù)局聯(lián)合成立檔案查詢服務(wù)專班，設(shè)立檔案查詢服務(wù)平臺，在揚州全市率先推進檔案服務(wù)創(chuàng)新與政務(wù)服務(wù)的深度融合，為基層檔案治理協(xié)同提供了現(xiàn)實樣本。［20]

檔案館應(yīng)深入?yún)⑴c檔案數(shù)據(jù)安全治理的相關(guān)標準規(guī)范體系建設(shè)，充分考慮大數(shù)據(jù)中心、業(yè)務(wù)部門等多元主體的安全治理訴求；技術(shù)公司提供區(qū)塊鏈、AI服務(wù)等技術(shù)支持，形成治理合力。依托政務(wù)公開、線上檔案館等數(shù)字化服務(wù)平臺，將檔案服務(wù)嵌入政務(wù)辦理流程，構(gòu)建檔案數(shù)據(jù)服務(wù)通道，實現(xiàn)“檔案化治理”和“數(shù)據(jù)化服務(wù)”。在此基礎(chǔ)上，可借鑒國際社會在數(shù)據(jù)治理領(lǐng)域形成的跨域協(xié)同經(jīng)驗。例如，聯(lián)合國教科文組織發(fā)起的“世界記憶工程”，通過政府職能部門、檔案館、非政府組織與學(xué)術(shù)機構(gòu)的協(xié)同合作，推動了全球文獻遺產(chǎn)的數(shù)字化保護與共享，構(gòu)建了權(quán)責(zé)分明與多元協(xié)同的治理框架，為我國推進檔案數(shù)據(jù)治理的多方共建、權(quán)責(zé)共擔(dān)與價值共創(chuàng)提供了有益的國際經(jīng)驗。[21]

4.3治理工具革新：智能技術(shù)賦能的范式轉(zhuǎn)型

人工智能與大數(shù)據(jù)技術(shù)正在重塑檔案數(shù)據(jù)安全治理的工具體系，推動治理工具向現(xiàn)代化、智能化方向重構(gòu)。例如，南京市檔案館通過構(gòu)建電子檔案備份中心和多級容災(zāi)網(wǎng)絡(luò)，強化了檔案數(shù)據(jù)的全過程安全防控；依托綜合管理平臺聯(lián)通館室系統(tǒng)，實現(xiàn)采集、存儲等智能協(xié)同，推動檔案治理由靜態(tài)管理向動態(tài)感知和風(fēng)險預(yù)警轉(zhuǎn)型，為數(shù)據(jù)風(fēng)險預(yù)警與權(quán)限管理智能化提供了支撐。[22]

傳統(tǒng)安全技術(shù)往往依賴訪問控制、加密算法等靜態(tài)手段，難以應(yīng)對數(shù)據(jù)污染、隱蔽關(guān)聯(lián)等新型風(fēng)險。而智能技術(shù)的深度應(yīng)用構(gòu)建起的全周期動態(tài)防護體系、基于機器學(xué)習(xí)的數(shù)據(jù)質(zhì)量監(jiān)測系統(tǒng)，可實時識別異常數(shù)據(jù)并瀕源污染路徑，實現(xiàn)風(fēng)險預(yù)警前置化，保障檔案數(shù)據(jù)的真實性、完整性與可溯性。自然語言處理技術(shù)賦能數(shù)據(jù)智能脫敏，在保障隱私安全的過程中促進數(shù)據(jù)開放效率的提升。以技術(shù)革新驅(qū)動治理模式的智慧化演進，推動形成“監(jiān)測一防護一恢復(fù)”三位一體的動態(tài)治理新模式。

4.4治理空間拓展：跨境數(shù)據(jù)流動的規(guī)則重構(gòu)

在數(shù)據(jù)主權(quán)博弈加劇的背景下，須構(gòu)建遵守我國數(shù)據(jù)安全底線的防御手段、發(fā)揮數(shù)據(jù)經(jīng)濟效能的復(fù)合治理策略。既需要強化數(shù)據(jù)主權(quán)在檔案數(shù)據(jù)管理中的重要地位，也需要打破地緣政治壁壘，促進數(shù)據(jù)經(jīng)濟效益的最大限度發(fā)揮。

治理策略應(yīng)包含防御性與進取性兩個維度。對內(nèi)層面，本土化的數(shù)據(jù)主權(quán)掌控是必要的，須繼續(xù)完善數(shù)據(jù)分級分類管理體系，借鑒國際主流的數(shù)據(jù)主權(quán)安全理念與規(guī)范，建立基于風(fēng)險管控的重要數(shù)據(jù)目錄和跨境流動白名單機制。可參考歐盟《通用數(shù)據(jù)保護條例》（GDPR）關(guān)于數(shù)據(jù)敏感性、可處理性和核心程度的分級思路，科學(xué)劃分個人檔案數(shù)據(jù)、企業(yè)檔案數(shù)據(jù)與國家檔案數(shù)據(jù)的邊界。對外層面，我國在積極參與國際數(shù)據(jù)規(guī)則體系構(gòu)建和檔案數(shù)據(jù)跨境流通的多邊協(xié)定時，既要推動國家間及區(qū)域性數(shù)字合作框架下的標準互認與制度銜接，更要堅守國家數(shù)據(jù)安全底線。［23]同時，依靠我國龐大的數(shù)據(jù)經(jīng)濟體量，提升在國際數(shù)據(jù)規(guī)則體系構(gòu)建中的話語權(quán)，并抓緊培育出專業(yè)化的數(shù)據(jù)服務(wù)體系和專業(yè)人才，明確檔案數(shù)據(jù)跨境流通的制度導(dǎo)向。在碎片化的國際數(shù)據(jù)規(guī)則下，保障國家數(shù)據(jù)主權(quán)、推動多邊貿(mào)易的可控互信。

4.5治理效能評估：全周期動態(tài)監(jiān)測體系構(gòu)建

治理效能評估體系的完善涉及多個主體和多個復(fù)雜環(huán)節(jié)，治理效能的提升也需要立足數(shù)據(jù)全生命周期視角構(gòu)建多維治理框架：在檔案數(shù)據(jù)輸入維度，重點考察規(guī)范供給是否完備與資源投入的適配程度；在檔案數(shù)據(jù)產(chǎn)生過程中著重監(jiān)測量化標準執(zhí)行效能與風(fēng)險處置時效性；在檔案數(shù)據(jù)導(dǎo)出維度，全方位評估數(shù)據(jù)治理質(zhì)量與實踐價值的轉(zhuǎn)化。在保障數(shù)據(jù)安全穩(wěn)定的同時，兼顧社會效益的持續(xù)性。在數(shù)據(jù)的量化指標設(shè)計時，可以融合國際先進的評估理念，如“可以借鑒NAA制定信息和數(shù)據(jù)治理框架的思路，由國家檔案主管部門主導(dǎo)，在與相關(guān)主管機構(gòu)協(xié)商的基礎(chǔ)上，制定我國的檔案數(shù)據(jù)治理框架，明確檔案數(shù)據(jù)治理的對象、目標、范圍，以及不同責(zé)任主體的角色和需要開展的工作內(nèi)容”［24]，圍繞數(shù)據(jù)可用性、安全響應(yīng)能力、公眾信任度等核心要素形成多層級量化標準。通過數(shù)據(jù)全過程動態(tài)監(jiān)測機制的構(gòu)建，使評估結(jié)果與治理實踐形成反饋閉環(huán)；通過持續(xù)優(yōu)化，推動治理效能的迭代提升。

檔案數(shù)據(jù)作為國家治理的重要戰(zhàn)略資源，其價值性與安全性相輔相成，構(gòu)成現(xiàn)代化檔案治理的重要支撐。優(yōu)化檔案數(shù)據(jù)安全治理路徑，既是應(yīng)對風(fēng)險挑戰(zhàn)的必要之舉，也是釋放數(shù)據(jù)要素潛能、支撐國家數(shù)字戰(zhàn)略的重要舉措。在總體國家安全觀的指導(dǎo)下，應(yīng)強化數(shù)據(jù)治理的制度化、智能化與協(xié)同性，真正實現(xiàn)檔案數(shù)據(jù)的有序流動、有效利用與可信共享，推動檔案治理體系和治理能力的現(xiàn)代化。

*本文系國家社會科學(xué)基金青年項目“腦機接口技術(shù)應(yīng)用的社會風(fēng)險與法律規(guī)制研究”（項目編號：24CFX048）階段性研究成果。

注釋與參考文獻

[1]金波，楊鵬.大數(shù)據(jù)時代檔案數(shù)據(jù)安全治理策略探析[J」.情報科學(xué)，2020（9）：30-35.

[2]金波，楊鵬.大數(shù)據(jù)時代檔案數(shù)據(jù)安全治理能力成熟度模型構(gòu)建[J」.檔案學(xué)通訊，2022（1）：29-36.

[3」周林興，韓永繼.檔案數(shù)據(jù)安全治理能力成熟度模型構(gòu)建研究［J].中國檔案，2020（12）：79

[4]朱明龍，于海燕.零信任視角下檔案數(shù)據(jù)安全治理：風(fēng)險因素、基本模型和行動路向［J］.檔案管理，2025（2）：44-48.

[5]周麗霞，賀星.檔案數(shù)據(jù)安全治理模型構(gòu)建及運行機理［J].檔案與建設(shè)，2023（11）：16-20.

[6]王玉玉，吳一諾，凌敏菡.《數(shù)據(jù)安全法》與《檔案法》協(xié)調(diào)研究[J].圖書情報工作，2021（22）：24-34.

[7]歐陽心儀，豐霏.大數(shù)據(jù)時代檔案數(shù)據(jù)處理風(fēng)險的合規(guī)紓解[J].中國檔案，2023（5）：35-37.

[8」張翱，孫久文.數(shù)據(jù)流動、數(shù)據(jù)要素化與數(shù)字經(jīng)濟運行［J].科學(xué)學(xué)研究，2025（2）：1-10.

[9]楊鵬，金波.檔案數(shù)據(jù)要素賦能新質(zhì)生產(chǎn)力發(fā)展的“理”與“路”[J」.檔案學(xué)研究，2025（2）：4-12

[10」王萍，李依凝，張衛(wèi)東，等.檔案治理現(xiàn)代化視域下檔案工作責(zé)任制構(gòu)建研究[J」.情報科學(xué)，2024（12）：1-20.

[11]楊智勇，謝雨欣.面向善治的檔案數(shù)據(jù)治理能力體系構(gòu)建［J].檔案與建設(shè)，2022（2）：9-13.

[12]《中華人民共和國數(shù)據(jù)安全法》第三十九條：國家機關(guān)應(yīng)當依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護責(zé)任，保障政務(wù)數(shù)據(jù)安全。

［13］王紹忠.守正創(chuàng)新真抓實干全面實現(xiàn)“十四五”檔案事業(yè)發(fā)展目標任務(wù)——在全國檔案局長館長會議上的報告［J].中國檔案，2025（1）：8-13.

[14」重慶市檔案局、檔案館.以“智慧檔案”為抓手加快推進數(shù)字檔案全市域全周期智治體系建設(shè)[J].中國檔案，2024（11）：14-15.

［15］《中華人民共和國數(shù)據(jù)安全法》第一條：為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益，制定本法。

[16]王小光.人臉識別技術(shù)應(yīng)用于偵查情報分析的偏差控制［J].情報雜志，2023（4）：50-56.

[17]王興廣.我國檔案出境安全監(jiān)管的現(xiàn)狀、困境與策略［J].檔案學(xué)研究，2024（4）：57-67.

[18]李宇斐.檔案數(shù)字化工作要謹防失泄密［J]，保密工作，2018（12）：33-35.

[19]李凱莉.《人工智能法案》對歐盟數(shù)字主權(quán)構(gòu)建的回應(yīng)及成效［J].政法論叢，2025（2）：156-169.

[20]程寶軍.辦結(jié)67萬件！營商環(huán)境乘“數(shù)”而上[N].揚州日報，2025-04-25（1）.

[21]陳鑫，吳芳，卜鑒民.世界記憶工程對中國檔案事業(yè)發(fā)展影響［J].檔案與建設(shè)，2017（10）：16-19.

[22]王宇，梅正亮.用數(shù)字檔案館引領(lǐng)現(xiàn)代治理和高效服務(wù)［N］.中國檔案報，2020-09-28（1）.

[23]陳瑋.檔案數(shù)據(jù)跨境流通法律規(guī)制的多元壁壘及其治理策略［J].中國檔案，2023（11）：60-62.

[24]王寧，譚必勇.澳大利亞聯(lián)邦檔案數(shù)據(jù)治理體系特色及啟示[J].檔案與建設(shè)，2023（8）：64-69.

（責(zé)任編輯：向曉旭 張 帆）