程風(fēng)剛

(鹽城師范學(xué)院 圖書館，江蘇 鹽城 224007)

近年來，我國(guó)檔案數(shù)字化進(jìn)展順利。全國(guó)各級(jí)別數(shù)字檔案館不斷增加，各級(jí)檔案館館藏電子檔案總量和館藏檔案數(shù)字化副本數(shù)量也大量增長(zhǎng)。海量的檔案信息資源已具備大數(shù)據(jù)特征，但聚集度高、價(jià)值密度高的特點(diǎn)極易引起風(fēng)險(xiǎn)集群效應(yīng)，檔案信息資源將面臨網(wǎng)絡(luò)安全、數(shù)據(jù)安全、平臺(tái)安全和服務(wù)安全等風(fēng)險(xiǎn)[1]。檔案是歷史的真實(shí)記錄，是黨和國(guó)家的寶貴財(cái)富和重要資源，一旦在安全方面出了問題，無論是丟失、損毀還是泄密，都將造成難以估量和無法彌補(bǔ)的損失[2]。因此，我國(guó)檔案管理部門要高度重視檔案安全，進(jìn)一步加強(qiáng)和改進(jìn)新形勢(shì)下檔案安全工作，建立健全檔案安全體系，有效防范檔案安全風(fēng)險(xiǎn)[3]。檔案管理部門要吸取巴西國(guó)家博物館火災(zāi)的慘痛教訓(xùn)，舉一反三，進(jìn)一步筑牢安全防線，杜絕檔案安全事故[4]。大數(shù)據(jù)環(huán)境下，多源異構(gòu)的海量信息資源正在對(duì)傳統(tǒng)信息安全管理范式形成挑戰(zhàn)。隨著我國(guó)國(guó)家治理體系的逐步完善和治理能力的不斷提升，治理理論已逐步應(yīng)用到行政、金融和教育等許多領(lǐng)域。為此，本文以治理理念為指導(dǎo)，探索大數(shù)據(jù)時(shí)代檔案信息資源安全治理問題，以期為我國(guó)檔案安全治理提供可行性方案。

一、相關(guān)研究成果概述

通過閱讀文獻(xiàn)，筆者發(fā)現(xiàn)，治理理念已被引入我國(guó)檔案工作研究，并取得了一些研究成果。晏秦分析了檔案治理的內(nèi)涵、特征和功能[5]。陳忠海、宋晶晶分析了檔案治理的理論根基和現(xiàn)實(shí)依據(jù)，歸納了檔案治理研究的難點(diǎn)，提出了應(yīng)對(duì)之策[6]。常大偉解析了檔案治理的內(nèi)涵，構(gòu)建了檔案治理的理論框架[7]，并從國(guó)家治理現(xiàn)代化視閾下提出了我國(guó)檔案治理能力建設(shè)策略[8]。金波、晏秦探析了從檔案管理走向檔案治理的動(dòng)因，提出了從檔案管理走向檔案治理的實(shí)現(xiàn)路徑[9]。周耀林、姬榮偉探討了檔案館安全協(xié)同治理機(jī)制的組成要素，設(shè)計(jì)了檔案館安全協(xié)同治理機(jī)制框架，并提出檔案館安全協(xié)同治理機(jī)制的實(shí)現(xiàn)策略[10]。張帆、吳建華從檔案治理的視角下提出檔案信息資源開發(fā)模式轉(zhuǎn)型[11]。這些研究主要集中在檔案治理的背景、內(nèi)涵、特征、功能、框架、機(jī)制、能力以及治理對(duì)策和路徑等方面，但缺乏對(duì)檔案信息資源安全治理方面的系統(tǒng)研究。

二、檔案信息資源安全治理的內(nèi)涵與重要性

(一)檔案信息資源安全治理的內(nèi)涵

“治理”(governance)一詞源于古希臘，最初應(yīng)用于行政領(lǐng)域，后來逐步延伸到經(jīng)濟(jì)、環(huán)境資源、工程和教育等諸多領(lǐng)域。R. A. W. 羅斯認(rèn)為，治理是一種新的管理過程或進(jìn)行社會(huì)統(tǒng)治的新手段[12]。聯(lián)合國(guó)全球治理委員會(huì)(CGG)在《我們的全球伙伴關(guān)系》報(bào)告中指出：“治理是各種公共的或私人的個(gè)人和機(jī)構(gòu)管理共同事務(wù)的諸多方式的總和。它是使相互沖突的或不同的利益得以調(diào)和并且采取聯(lián)合行動(dòng)的持續(xù)的過程。”[13]我國(guó)學(xué)者俞可平認(rèn)為：“治理是指在一個(gè)既定范圍內(nèi)運(yùn)用權(quán)威維持秩序，滿足公眾的需要，治理的目的是在各種不同的制度關(guān)系中運(yùn)用權(quán)力去引導(dǎo)、控制和規(guī)范公民的各種活動(dòng)，以最大限度地增進(jìn)公共利益?！盵14]治理包含了更多的管理藝術(shù)，雖然與管理一字之差，但治理更加強(qiáng)調(diào)多元主體參與，強(qiáng)調(diào)方式上的民主、互動(dòng)，突出機(jī)制上的系統(tǒng)性、整體性和協(xié)同性[15]。

檔案信息資源安全治理，是在黨政機(jī)構(gòu)的領(lǐng)導(dǎo)與支持下，由檔案行政管理部門主導(dǎo)，檔案館(室)、社會(huì)組織、個(gè)人以及有關(guān)安全管理部門等不同主體共同參與，以檔案信息資源為主要治理對(duì)象，通過法律、行政和技術(shù)等手段對(duì)檔案信息資源進(jìn)行科學(xué)管理、綜合施策，為完善檔案治理體系、提升檔案治理能力和維護(hù)檔案信息安全而開展的一系列活動(dòng)。當(dāng)前，它主要有以下特征：

1. 治理主體多元化

堅(jiān)持黨的領(lǐng)導(dǎo)是檔案信息資源安全治理堅(jiān)強(qiáng)的政治保證。因此，各級(jí)黨委和政府是檔案信息資源安全治理的領(lǐng)導(dǎo)者。而各級(jí)檔案行政機(jī)關(guān)是主導(dǎo)者，檔案館(室)、檔案學(xué)會(huì)、協(xié)會(huì)等社會(huì)組織、個(gè)人以及公安、應(yīng)急管理和網(wǎng)絡(luò)管理等有關(guān)部門協(xié)同參與檔案信息資源安全治理過程，各司其職，各盡其職，共同維護(hù)各方利益和檔案安全[16]。

2. 治理過程協(xié)同化

檔案信息資源安全治理是一項(xiàng)系統(tǒng)工程，需要調(diào)動(dòng)多方治理力量，在多元主體之間建立協(xié)同治理機(jī)制，最大限度地提升檔案安全風(fēng)險(xiǎn)識(shí)別、評(píng)估、預(yù)警和處置等方面的綜合能力。檔案信息資源安全治理各主體之間相互依賴、相互配合、相互影響，既可以自上而下、自下而上，也可以水平傳動(dòng)，只有充分利用各方面社會(huì)力量，才能保證檔案信息資源治理高效有序[9]。

3. 治理內(nèi)容多樣化

多元化的治理主體意味著多元化的治理客體。檔案信息資源安全治理內(nèi)容，不僅包括國(guó)家機(jī)關(guān)、國(guó)有企業(yè)和事業(yè)單位等體制內(nèi)檔案安全事務(wù)，還包括民營(yíng)企業(yè)檔案、社團(tuán)檔案、家庭檔案和私人檔案等體制外檔案安全事務(wù)，其治理內(nèi)容更加復(fù)雜多樣[11]。

4. 治理目標(biāo)網(wǎng)格化

檔案信息資源安全治理的目標(biāo)是在保障檔案安全的前提下，以“善治”為導(dǎo)向，充分整合各方資源，協(xié)調(diào)各方利益，采取精準(zhǔn)措施，逐步形成法治、民主、高效和有序的檔案安全治理新格局。

(二)檔案信息資源安全治理的重要性

檔案信息資源安全治理是檔案治理體系的重要組成部分，是檔案管理的升華。隨著國(guó)家治理現(xiàn)代化水平不斷提升和社會(huì)各界對(duì)檔案資源的需求日益增長(zhǎng)，加強(qiáng)檔案信息資源安全治理，對(duì)促進(jìn)依法治檔、推動(dòng)檔案管理轉(zhuǎn)型和維護(hù)檔案安全具有重要意義。

1. 有利于促進(jìn)依法治檔

新修訂的《中華人民共和國(guó)檔案法》在第十三屆全國(guó)人大常委會(huì)第十九次會(huì)議上審議通過，將于2021年1月1日起正式施行。這是我國(guó)檔案法治史上具有劃時(shí)代的事件，是新時(shí)期我國(guó)檔案事業(yè)積極融入國(guó)家治理體系，不斷健全我國(guó)檔案治理體系，提高檔案治理效能的重要標(biāo)志。檔案治理的本質(zhì)，就是協(xié)調(diào)和滿足利益相關(guān)者的利益訴求，而新修訂的檔案法明確了各類主體的義務(wù)和權(quán)利，保障了檔案治理有法可依，有助于增強(qiáng)各類社會(huì)主體的檔案意識(shí)，調(diào)動(dòng)社會(huì)力量參與檔案治理的主動(dòng)性和積極性?？梢?，在全面依法治國(guó)戰(zhàn)略引領(lǐng)下，加強(qiáng)檔案信息資源安全治理是新時(shí)期檔案事業(yè)高質(zhì)量發(fā)展的必由之路，將對(duì)進(jìn)一步貫徹落實(shí)新的檔案法精神、促進(jìn)依法治檔進(jìn)程、不斷提高檔案治理能力和水平起到重要作用。

2. 有利于推動(dòng)檔案管理轉(zhuǎn)型

國(guó)家治理現(xiàn)代化為檔案管理轉(zhuǎn)型提供了方向和動(dòng)力。“檔案管理”與“檔案治理”雖然只有一字之差，卻預(yù)示著檔案治理方式的根本轉(zhuǎn)變。我國(guó)檔案治理由傳統(tǒng)的國(guó)家模式向現(xiàn)代的社會(huì)模式轉(zhuǎn)變，由單一模式向雙向模式轉(zhuǎn)變，除了國(guó)家機(jī)構(gòu)之外，社會(huì)組織、個(gè)人都有可能成為檔案治理的主體，這樣能夠充分釋放社會(huì)活力，有助于實(shí)現(xiàn)社會(huì)公平正義，加強(qiáng)檔案信息資源的開發(fā)利用，滿足人們?nèi)找嬖鲩L(zhǎng)的檔案信息資源需求，自覺承擔(dān)起“為黨管檔、為國(guó)守史、為民服務(wù)”的社會(huì)責(zé)任，更好地服務(wù)于國(guó)家治理現(xiàn)代化建設(shè)[6]。因此，加強(qiáng)檔案信息資源安全治理，既是檔案事業(yè)順應(yīng)時(shí)代發(fā)展潮流，適應(yīng)國(guó)家治理現(xiàn)代化的必然要求，也是檔案管理轉(zhuǎn)型的具體表現(xiàn)。

3. 有利于維護(hù)檔案安全

安全是檔案的生命之本。黨和政府歷來重視檔案安全工作，特別是黨的十八大以來，習(xí)近平等國(guó)家領(lǐng)導(dǎo)人多次就檔案安全工作作出重要指示和批示。中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)的《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下檔案工作的意見》、國(guó)家檔案局印發(fā)的《全國(guó)檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》等許多文件都明確把檔案安全工作擺在頭等重要位置。歷年全國(guó)檔案安全工作專題會(huì)議以及全國(guó)檔案局長(zhǎng)館長(zhǎng)會(huì)議都會(huì)對(duì)新形勢(shì)下檔案安全工作提出明確要求。因此，加強(qiáng)檔案信息資源安全治理，對(duì)進(jìn)一步增強(qiáng)檔案安全意識(shí)，完善檔案安全體系，筑牢檔案安全防線，切實(shí)維護(hù)檔案安全具有重要意義。

三、檔案信息資源安全治理的路徑

大數(shù)據(jù)時(shí)代，檔案信息資源面臨的安全風(fēng)險(xiǎn)復(fù)雜多變，既有水災(zāi)、火災(zāi)和地震等自然因素，又有設(shè)備故障、計(jì)算機(jī)病毒感染和黑客攻擊等技術(shù)因素，還包括制度不完善、法治觀念淡薄、安全意識(shí)不牢、責(zé)任落實(shí)不力和操作不當(dāng)?shù)热藶橐蛩?。?duì)此，檔案管理部門要高度重視檔案信息資源安全問題，貫徹落實(shí)總體國(guó)家安全觀，保持安全風(fēng)險(xiǎn)治理的主動(dòng)性和常態(tài)化，不斷加強(qiáng)檔案安全治理能力建設(shè)。借鑒美國(guó)、英國(guó)和日本等國(guó)家在檔案治理方面的經(jīng)驗(yàn)和做法，筆者認(rèn)為，可以從思維變革、機(jī)制構(gòu)建、技術(shù)防控和模式創(chuàng)新等方面，加強(qiáng)大數(shù)據(jù)時(shí)代檔案信息資源安全治理路徑建設(shè)。

(一)變革檔案信息資源安全治理思維

大數(shù)據(jù)時(shí)代，檔案部門要與時(shí)俱進(jìn)，堅(jiān)持運(yùn)用辯證唯物主義世界觀和方法論，善于學(xué)習(xí)和運(yùn)用戰(zhàn)略思維、系統(tǒng)思維、法治思維和底線思維，扎實(shí)做好檔案安全治理工作。

1. 以戰(zhàn)略思維籌謀檔案信息資源安全治理大局

檔案部門要具有戰(zhàn)略思維和戰(zhàn)略眼光，從檔案事業(yè)發(fā)展的大局出發(fā)，把握發(fā)展趨勢(shì)，統(tǒng)籌謀劃?rùn)n案安全治理工作。檔案信息資源安全治理是檔案治理的重要組成部分，管理者應(yīng)借鑒國(guó)內(nèi)外檔案治理的先進(jìn)經(jīng)驗(yàn)和方法，結(jié)合大數(shù)據(jù)分析檔案安全現(xiàn)狀，科學(xué)判斷檔案安全所面臨的復(fù)雜環(huán)境，緊緊圍繞檔案保護(hù)、數(shù)據(jù)安全和網(wǎng)絡(luò)運(yùn)維等事關(guān)檔案安全的重大問題，做到居安思危、超前謀劃、從容應(yīng)對(duì)。檔案部門要加強(qiáng)戰(zhàn)略管控，既要制定明確的戰(zhàn)略目標(biāo)和詳細(xì)的實(shí)施方案，又要善于根據(jù)內(nèi)外環(huán)境的變化及時(shí)完善、調(diào)整和優(yōu)化戰(zhàn)略規(guī)劃，保證其科學(xué)、高效、有序地運(yùn)行。

2. 以系統(tǒng)思維把控檔案信息資源安全治理進(jìn)程

檔案信息資源安全治理不是一個(gè)獨(dú)立的單元，而是一項(xiàng)系統(tǒng)工程，應(yīng)被納入整個(gè)檔案治理體系中，管理部門要樹立“一盤棋”思想，全面分析影響檔案安全的風(fēng)險(xiǎn)因素和脆弱點(diǎn)，抓住關(guān)鍵環(huán)節(jié)和主要問題，有針對(duì)性地做好防范措施。檔案部門要運(yùn)用系統(tǒng)思維，做好頂層設(shè)計(jì)和整體規(guī)劃，探索檔案治理體系的架構(gòu)和功能的發(fā)揮，針對(duì)檔案安全需求，做到系統(tǒng)規(guī)劃、整體推進(jìn)、重點(diǎn)防控，妥善處理好整體與局部、保密與公開、共享與安全的關(guān)系，切實(shí)保障檔案信息資源安全。

3. 以法治思維保障檔案信息資源安全治理實(shí)施

近年來，我國(guó)法治化進(jìn)程不斷加快，檔案法規(guī)體系日益完善，檔案執(zhí)法機(jī)制逐步健全，這些都為依法治檔提供了良好的法治環(huán)境。檔案部門要運(yùn)用法治思維和法治方式解決檔案治理中遇到的新問題、新挑戰(zhàn)，確保檔案安全工作在法治軌道上順利開展。一方面，檔案部門要加大檔案法律法規(guī)的宣傳教育，大力弘揚(yáng)法治精神，不斷增強(qiáng)公眾學(xué)法、知法、守法和用法意識(shí)，努力營(yíng)造良好的法治氛圍；另一方面，檔案部門要加強(qiáng)檔案執(zhí)法隊(duì)伍建設(shè)，恪守嚴(yán)格執(zhí)法、公正司法制度，加大安全監(jiān)管力度，不斷提高依法履職能力，將依法治檔落到實(shí)處。

4. 以底線思維肩負(fù)檔案信息資源安全治理責(zé)任

檔案安全是檔案工作的底線，是任何時(shí)候都不能突破的紅線。習(xí)近平總書記強(qiáng)調(diào)：“要善于運(yùn)用底線思維方法，凡事從壞處準(zhǔn)備，努力爭(zhēng)取最好的結(jié)果，做到有備無患、遇事不慌，牢牢把握主動(dòng)權(quán)。”[17]檔案部門要在思想上高度重視，加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)安全責(zé)任制，提高制度執(zhí)行力。要增強(qiáng)憂患意識(shí)，推動(dòng)安全教育常態(tài)化，時(shí)刻繃緊安全之弦，做到警鐘長(zhǎng)鳴。要增強(qiáng)風(fēng)險(xiǎn)意識(shí)，加強(qiáng)風(fēng)險(xiǎn)管理，堅(jiān)持關(guān)口前移、對(duì)癥下藥、精準(zhǔn)施策，把風(fēng)險(xiǎn)隱患消滅在萌芽狀態(tài)。

(二)構(gòu)建檔案信息資源安全治理機(jī)制

檔案信息資源安全治理貫穿于檔案信息資源收集、管理、存儲(chǔ)和利用的全過程，是一個(gè)長(zhǎng)期的動(dòng)態(tài)過程。檔案管理部門要樹立大數(shù)據(jù)理念，做好頂層設(shè)計(jì)，逐步建立一套科學(xué)、高效、可控的檔案安全治理機(jī)制。

1. 建立科學(xué)的檔案風(fēng)險(xiǎn)預(yù)警機(jī)制

海恩法則表明，大多數(shù)安全事故的發(fā)生都有誘因和征兆，是可以預(yù)防的。因此，建立安全預(yù)警機(jī)制，有助于提前預(yù)判、主動(dòng)預(yù)防安全風(fēng)險(xiǎn)。檔案部門把大數(shù)據(jù)技術(shù)運(yùn)用到檔案安全風(fēng)險(xiǎn)預(yù)警之中，使信息收集更加全面、風(fēng)險(xiǎn)監(jiān)測(cè)更加靈敏、風(fēng)險(xiǎn)評(píng)估更加精準(zhǔn)、風(fēng)險(xiǎn)預(yù)警更加及時(shí)，這些將極大地提高風(fēng)險(xiǎn)預(yù)警效率和決策質(zhì)量。各檔案部門要結(jié)合各自實(shí)情，深入排查風(fēng)險(xiǎn)檔案，構(gòu)建風(fēng)險(xiǎn)檔案數(shù)據(jù)模型，建立精準(zhǔn)的風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)報(bào)系統(tǒng)，完善高效的風(fēng)險(xiǎn)預(yù)警管理系統(tǒng)，切實(shí)提高風(fēng)險(xiǎn)預(yù)警能力。

2. 建立高效的檔案安全應(yīng)急機(jī)制

檔案部門應(yīng)依據(jù)相關(guān)法律法規(guī)，制定本部門的動(dòng)態(tài)應(yīng)急計(jì)劃，建立結(jié)構(gòu)合理、職責(zé)分明、靈活高效的應(yīng)急管理組織。要防患于未然，采用3D虛擬技術(shù)，設(shè)定安全事故情景，進(jìn)行系統(tǒng)模擬，針對(duì)不同的安全風(fēng)險(xiǎn)制定應(yīng)急預(yù)案。要定期進(jìn)行應(yīng)急演練，根據(jù)演練結(jié)果和平臺(tái)運(yùn)行狀況，及時(shí)對(duì)預(yù)案進(jìn)行修改和完善，增強(qiáng)其實(shí)用性和可操作性。要未雨綢繆，加大人才、資金、設(shè)備、技術(shù)等方面投入，確保事故發(fā)生時(shí)能迅速作出響應(yīng)，采取有效措施化解危機(jī)[18]。

3. 建立合理的安全協(xié)同機(jī)制

大數(shù)據(jù)環(huán)境下，檔案信息資源面臨的安全風(fēng)險(xiǎn)不斷增多，僅憑借一己之力已難以適應(yīng)安全治理的需要，檔案部門還要爭(zhēng)取政府部門的支持，動(dòng)員社會(huì)組織和公眾的廣泛參與。檔案部門應(yīng)建立安全協(xié)同治理機(jī)制，積極爭(zhēng)取檔案行政管理部門的支持，主動(dòng)加強(qiáng)與網(wǎng)管、公安、應(yīng)急等部門的聯(lián)系，聯(lián)合圖書情報(bào)、文博和云服務(wù)商等相關(guān)單位建立安全共享渠道，充分發(fā)揮檔案學(xué)會(huì)、檔案志愿者組織等社會(huì)力量，實(shí)現(xiàn)檔案部門與社會(huì)用戶良性互動(dòng)，各司其職，齊心協(xié)力，群防群治，在分擔(dān)檔案安全責(zé)任的同時(shí)，依法履行保護(hù)檔案的義務(wù)[10]。

4. 建立長(zhǎng)效的安全人才培養(yǎng)機(jī)制

人才是保證檔案安全的第一要素。檔案部門要樹立現(xiàn)代人才觀念，不斷優(yōu)化人才結(jié)構(gòu)，有針對(duì)性地引進(jìn)網(wǎng)絡(luò)、計(jì)算機(jī)和信息安全等專業(yè)人才，大力培養(yǎng)既懂業(yè)務(wù)又熟悉現(xiàn)代信息技術(shù)的復(fù)合型人才。積極推行行業(yè)準(zhǔn)入制度，完善人才選拔任用機(jī)制，加強(qiáng)管理績(jī)效考核，充分發(fā)揮人才的能動(dòng)性。重視人才的安全教育，不斷提高人才的安全意識(shí)，切實(shí)增強(qiáng)風(fēng)險(xiǎn)防范能力。注重人才的繼續(xù)教育，加強(qiáng)與高校、科研院所的合作，通過講座、培訓(xùn)、進(jìn)修和交流等方式，不斷提高人才的綜合素質(zhì)。

(三)筑牢檔案信息資源安全技防體系

先進(jìn)的技術(shù)是保護(hù)檔案安全的重要手段，它為檔案信息資源的完整、保密、可用和可控，提供了堅(jiān)實(shí)的技術(shù)保障。檔案部門要加強(qiáng)先進(jìn)安全技術(shù)的研究和應(yīng)用，做好傳統(tǒng)信息安全技術(shù)與人工智能、云計(jì)算、大數(shù)據(jù)和區(qū)塊鏈等先進(jìn)信息技術(shù)的有效融合，要從網(wǎng)絡(luò)安全、訪問權(quán)限控制、數(shù)據(jù)安全等三個(gè)層面，構(gòu)建檔案信息資源安全技術(shù)防控體系，以實(shí)現(xiàn)檔案信息資源收集、整理、保管和開發(fā)利用等全過程安全控制。

1. 建立完善的網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全，是指保證網(wǎng)絡(luò)設(shè)施及其系統(tǒng)不受到攻擊、破壞和病毒感染?？稍诰W(wǎng)絡(luò)邊界設(shè)置防火墻，同時(shí)布置一個(gè)“蜜罐”系統(tǒng)。建立入侵檢測(cè)系統(tǒng)，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)入侵行為并作出響應(yīng)。建立病毒防御系統(tǒng)，定期對(duì)系統(tǒng)升級(jí)，更新漏洞補(bǔ)丁。隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜和新型網(wǎng)絡(luò)攻擊的不斷出現(xiàn)，檔案部門要積極應(yīng)用大數(shù)據(jù)技術(shù)加強(qiáng)安全可視分析、安全事件關(guān)聯(lián)分析、用戶行為分析和網(wǎng)絡(luò)安全審計(jì)，不斷增強(qiáng)APT攻擊檢測(cè)、網(wǎng)絡(luò)異常檢測(cè)、安全風(fēng)險(xiǎn)感知、威脅情報(bào)分析和網(wǎng)絡(luò)攻擊遏制等網(wǎng)絡(luò)安全防御能力[19]。

2. 建立可信的訪問權(quán)限控制體系

訪問權(quán)限控制是根據(jù)安全控制策略設(shè)置用戶訪問權(quán)限，以保證用戶合法訪問和使用檔案信息資源。訪問控制技術(shù)主要有自主訪問控制、強(qiáng)制訪問控制以及基于用戶角色、任務(wù)和屬性等訪問控制模型。隨著大數(shù)據(jù)的興起，訪問控制技術(shù)逐步向判定依據(jù)多元化、判定結(jié)果模糊化、多種訪問控制技術(shù)融合化等方向發(fā)展[20]。身份認(rèn)證是訪問控制的重要手段，通常以用戶密碼、密鑰、智能卡、指紋、人臉和聲音等方式實(shí)現(xiàn)。在實(shí)際操作中，檔案部門應(yīng)綜合運(yùn)用多種認(rèn)證手段，設(shè)定多重身份認(rèn)證和授權(quán)方案，這樣可以極大地提高檔案信息的安全性能。

3. 建立可靠的數(shù)據(jù)安全保障體系

數(shù)據(jù)安全是指確保檔案信息資源機(jī)密、真實(shí)、完整和可用。加強(qiáng)檔案安全等級(jí)保護(hù)，做好敏感檔案數(shù)據(jù)的加密措施。采用SSL VPN技術(shù)，保證檔案數(shù)據(jù)傳輸安全。在存儲(chǔ)數(shù)字檔案的系統(tǒng)與互聯(lián)網(wǎng)其他系統(tǒng)之間設(shè)置物理隔離網(wǎng)閘，能有效保護(hù)檔案信息安全。使用數(shù)字簽名、時(shí)間戳和電子檔案身份標(biāo)識(shí)技術(shù)，以保持信息真實(shí)，維護(hù)電子檔案憑證地位。重視數(shù)字指紋技術(shù)的應(yīng)用，通過指紋信息實(shí)現(xiàn)檔案溯源追蹤，有效打擊檔案被非法傳播使用。完善檔案存儲(chǔ)策略，建立云存儲(chǔ)系統(tǒng)，實(shí)行異質(zhì)異地備份，抓好數(shù)據(jù)檢驗(yàn)和遷移，以滿足檔案數(shù)據(jù)長(zhǎng)期安全保存需要。

(四)創(chuàng)新檔案信息資源安全治理模式

近年來，我國(guó)檔案信息資源劇增，已具備大數(shù)據(jù)特征，用傳統(tǒng)的管理手段已難以應(yīng)對(duì)越來越嚴(yán)重的安全威脅。檔案部門要順應(yīng)時(shí)代發(fā)展潮流，積極探索安全治理方式，不斷推進(jìn)檔案安全治理模式創(chuàng)新。

1. 建立扁平化的治理模式

目前，我國(guó)檔案部門以科層制組織結(jié)構(gòu)為主，最高管理者位于金字塔頂，信息通過等級(jí)鏈層層傳遞，這種方式極易造成信息時(shí)滯和失真。為了彌補(bǔ)科層制組織的缺陷，檔案部門應(yīng)采用扁平化治理模式。扁平化管理的核心，就是打破部門界限，減少中間層次，加快信息流動(dòng)，保持信息暢通，以提高組織管理績(jī)效。檔案部門應(yīng)加強(qiáng)對(duì)外合作與交流，學(xué)習(xí)和借鑒先進(jìn)的安全管理系統(tǒng)，有計(jì)劃地推進(jìn)扁平化治理。隨著智慧檔案館的不斷普及，決策者可以借助各種信息管理系統(tǒng)直接獲取大量的第一手資料，同時(shí)借助大數(shù)據(jù)決策功能，決策者也可以及早地發(fā)現(xiàn)問題和采取應(yīng)對(duì)措施，從而使決策更加便捷、措施更加精準(zhǔn)、管理更加高效。

2. 建立持續(xù)改進(jìn)的治理模式

為了規(guī)避檔案信息資源安全治理短板，檔案部門應(yīng)參照PDCA循環(huán)建立持續(xù)改進(jìn)的安全治理模式。PDCA循環(huán)，是指按照計(jì)劃、執(zhí)行、檢查和改進(jìn)四個(gè)階段進(jìn)行周而復(fù)始、階梯式上升的運(yùn)轉(zhuǎn)，以便發(fā)現(xiàn)并糾正安全管理中存在的問題，持續(xù)改進(jìn)安全管理績(jī)效?；赑DCA循環(huán)的安全治理模式分為四個(gè)階段。第一階段是計(jì)劃階段。利用大數(shù)據(jù)分析技術(shù)，找出檔案信息資源管理中存在的安全風(fēng)險(xiǎn)及其產(chǎn)生的原因，明確安全管理目標(biāo)，制定安全管理措施。第二階段是執(zhí)行階段。實(shí)施安全管理措施，加強(qiáng)安全風(fēng)險(xiǎn)管控，形成有效的安全保障能力。第三階段是檢查階段。通過檢測(cè)、評(píng)估等手段檢查安全計(jì)劃執(zhí)行的效果，及時(shí)發(fā)現(xiàn)存在的問題。第四階段是改進(jìn)階段。根據(jù)檢查的結(jié)果，對(duì)安全計(jì)劃進(jìn)行優(yōu)化和調(diào)整，必要時(shí)進(jìn)入新一輪PDCA循環(huán)，以便持續(xù)改進(jìn)檔案信息資源安全管理工作[21]。

3. 建立數(shù)據(jù)驅(qū)動(dòng)的治理模式

大數(shù)據(jù)時(shí)代，數(shù)據(jù)驅(qū)動(dòng)是檔案部門防范安全風(fēng)險(xiǎn)的重要手段。相對(duì)于傳統(tǒng)的事件驅(qū)動(dòng)而言，數(shù)據(jù)驅(qū)動(dòng)安全治理，以數(shù)據(jù)說話，用數(shù)據(jù)進(jìn)行決策，用數(shù)據(jù)指導(dǎo)治理。檔案部門要利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)對(duì)云端數(shù)據(jù)、本地?cái)?shù)據(jù)及相關(guān)事件日志進(jìn)行實(shí)時(shí)采集、深度挖掘和關(guān)聯(lián)分析，以便從海量、多維的數(shù)據(jù)中發(fā)現(xiàn)異常行為，感知安全風(fēng)險(xiǎn)，及時(shí)進(jìn)行預(yù)警和決策。檔案部門應(yīng)把數(shù)據(jù)當(dāng)作組織決策中最寶貴的財(cái)富和資產(chǎn)，以數(shù)據(jù)流帶動(dòng)人才流、物質(zhì)流、技術(shù)流和資金流等資源的合理配置和科學(xué)運(yùn)轉(zhuǎn)，不斷提升科學(xué)決策和風(fēng)險(xiǎn)防范水平，使檔案信息資源安全治理更加可視、可控和有效[1]。

四、結(jié)語

檔案信息資源安全治理永遠(yuǎn)在路上。檔案信息資源安全治理是檔案治理體系的重要組成部分，是檔案管理的升華，對(duì)促進(jìn)依法治檔、推動(dòng)檔案管理轉(zhuǎn)型和維護(hù)檔案安全具有重要意義。檔案部門要充分認(rèn)識(shí)到檔案安全治理的重要性和緊迫性，深入貫徹落實(shí)總體國(guó)家安全觀，堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針，不斷增強(qiáng)責(zé)任意識(shí)和憂患意識(shí)，轉(zhuǎn)變檔案信息資源安全治理思維，建立檔案信息資源安全治理機(jī)制，筑牢檔案信息資源安全技術(shù)堡壘，創(chuàng)新檔案信息資源安全治理模式，不斷提升檔案安全治理能力和水平，逐步構(gòu)建起法治、民主、高效和有序的檔案安全治理新格局。