宋揚

（北京交通運輸職業(yè)學(xué)院 北京 102627）

0 引言

黨的十九屆五中全會于2020年10月26日至29日在北京舉行，全會提出統(tǒng)籌發(fā)展和安全，建設(shè)更高水平的平安中國。11月10日，平安中國建設(shè)工作會議在京召開，習(xí)近平總書記對平安中國建設(shè)工作作出重要指示，深刻指出了建設(shè)更高水平的平安中國的重大意義，深刻揭示了平安中國建設(shè)的規(guī)律特點，為建設(shè)更高水平的平安中國提供了強(qiáng)大思想武器和科學(xué)行動指南。[1]其中，平安中國將信息數(shù)據(jù)納入風(fēng)險防范內(nèi)容，而越來越多的原生電子檔案是在數(shù)據(jù)態(tài)或數(shù)字態(tài)環(huán)境中產(chǎn)生[2]，電子檔案風(fēng)險管理問題亦值得反思。關(guān)于電子檔案風(fēng)險管理的探討，國內(nèi)已取得一定成果：在風(fēng)險識別方面，安全風(fēng)險因素識別被視為基礎(chǔ)和前提[3]，尤其是技術(shù)方面的軟硬件漏洞、黑客攻擊、病毒擴(kuò)散和系統(tǒng)設(shè)計影響到電子檔案的真實完整；在風(fēng)險評估方面，一般遵循國際標(biāo)準(zhǔn)《IT安全管理方針》（ISO 13335）提供的風(fēng)險模型展開風(fēng)險衡量，重點對評估要素進(jìn)行解析，對評估方法和流程展開科學(xué)整合[4]；在安全管理措施方面，除了制定應(yīng)急計劃、定期監(jiān)測和權(quán)限管理外，還涉及物理防范、加密技術(shù)、信息認(rèn)證技術(shù)、系統(tǒng)安全技術(shù)的綜合配合[5]，尤其是在電子檔案單軌制工作中業(yè)務(wù)框架和可信歸檔的協(xié)調(diào)[6]；在安全實踐方面，不乏對電子檔案安全保障的風(fēng)險評測，調(diào)研對象包括綜合檔案館、高校檔案館、企業(yè)檔案館等[7]?？偟脕碚f，在數(shù)字技術(shù)環(huán)境快速變遷背景下，電子檔案的管理方式和管理理念也更加關(guān)注安全風(fēng)險，也對文檔管理理論和工具體系提出挑戰(zhàn)[8]。

誠然，電子檔案風(fēng)險防范逐漸成為工作重點，而且將于2021年1月1日起實施的新《檔案法》，新增第五章“檔案的信息化建設(shè)”，其中第三十五條規(guī)定：“各級人民政府應(yīng)當(dāng)將檔案信息化納入信息化發(fā)展規(guī)劃，保障電子檔案……的安全保存和有效利用”，從法律層面規(guī)范電子檔案的管理。但是，隨著信息化和數(shù)字化步伐加快，電子檔案增量呈現(xiàn)指數(shù)級爆炸增長，計算機(jī)設(shè)施更迭換代頻繁，而且存儲介質(zhì)和長期保存系統(tǒng)尚未完全規(guī)范，致使部分?jǐn)?shù)字檔案資源面臨損失風(fēng)險。因此，在平安中國建設(shè)的指導(dǎo)理念下抓好電子檔案風(fēng)險管理，能夠有效維護(hù)國家檔案數(shù)據(jù)安全，能夠深化國家檔案治理體系，能夠踐行總體國家安全觀。

1 平安中國與檔案工作

1.1 平安中國內(nèi)涵解析

“平安中國”最早源自習(xí)近平總書記在浙江工作時期，創(chuàng)造性地提出并實施了“平安浙江”戰(zhàn)略；習(xí)近平總書記在考察浙江省檔案局省檔案館的講話中，強(qiáng)調(diào)檔案工作的重要性，因為“檔案工作是一項基礎(chǔ)性工作，經(jīng)驗得以總結(jié)，規(guī)律得以認(rèn)識，歷史得以延續(xù)，各項事業(yè)的發(fā)展，都離不開檔案”[9]；而且在此期間，總書記也指示“要在實施‘?dāng)?shù)字浙江’，推進(jìn)電子政務(wù)的過程中，把檔案工作納入其規(guī)劃，統(tǒng)籌考慮”[10]，可以洞察出實施檔案信息技術(shù)戰(zhàn)略的時代性和前瞻性。

黨的十八大以來，又提出建設(shè)平安中國的戰(zhàn)略目標(biāo)，這也是總體國家安全觀的現(xiàn)實寫照。黨的十九大五中全會將其寫入報告，認(rèn)為這不僅是面對錯綜復(fù)雜國際形勢的研判，也是針對艱巨繁重的國內(nèi)改革的指示，尤其是新冠肺炎疫情取得階段性勝利的重要反思。其戰(zhàn)略內(nèi)涵在于，把平安中國建設(shè)置于中國特色社會主義事業(yè)發(fā)展全局中來謀劃，緊緊圍繞“兩個一百年”奮斗目標(biāo)來推進(jìn)，把安全發(fā)展貫穿國家發(fā)展各領(lǐng)域和全過程，防范和化解影響我國現(xiàn)代化進(jìn)程的各種風(fēng)險，從而不斷增強(qiáng)人民群眾獲得感、幸福感、安全感。

1.2 平安中國對檔案工作的意義

平安中國的總體要求，特別對信息安全領(lǐng)域作出指示，這對檔案工作產(chǎn)生積極意義。第一，檔案安全是檔案工作的底線，平安中國對其有所回應(yīng)。重視檔案安全工作,確保檔案安全萬無一失,是檔案工作者維護(hù)國家利益的根本職責(zé),是檔案部門堅持總體國家安全觀的具體表現(xiàn)。[11]習(xí)近平國家安全思想對新《檔案法》中的“檔案安全”條款具有指導(dǎo)意義[12]，內(nèi)容體現(xiàn)了從實體安全到信息化安全，從檔案管理結(jié)果安全到過程管理安全，從檔案單一監(jiān)管到檔案體系監(jiān)管的跨越。第二，平安中國對檔案法治建設(shè)具有促進(jìn)作用，在新《檔案法》修訂工作的總體思路中，首要理念就是貫徹總體國家安全觀[13]，在法治和戰(zhàn)略雙向?qū)用鎸踩灤┦冀K。具體而言，新《檔案法》第三十五條規(guī)定了實施主體，即“檔案館和機(jī)關(guān)、團(tuán)體、企業(yè)事業(yè)單位以及其他組織應(yīng)當(dāng)加強(qiáng)檔案信息化建設(shè)，并采取措施保障檔案信息安全”；保護(hù)對象上，則明確包括了電子檔案和傳統(tǒng)載體檔案數(shù)字化成果兩大類，它們關(guān)系到檔案數(shù)字資源的安全保存和有效利用。第三，平安中國關(guān)注到數(shù)字轉(zhuǎn)型新動向，關(guān)注到網(wǎng)絡(luò)環(huán)境下信息資源組織與傳播。例如“加大對涉及國家秘密、商業(yè)秘密、個人隱私等重要數(shù)據(jù)的保護(hù)力度，依法嚴(yán)厲打擊相關(guān)違法犯罪活動”，這也從監(jiān)督檢查層面規(guī)范電子檔案管理，促進(jìn)其規(guī)避數(shù)字風(fēng)險。第四，平安中國有助于推進(jìn)檔案安全保障體系建設(shè)，尤其是為新技術(shù)環(huán)境下電子檔案管理提供方針指導(dǎo)，也有利于檔案安全保障的可持續(xù)、全面性發(fā)展。風(fēng)險規(guī)避是檔案安全的有機(jī)單元，檔案安全又是國家安全的重要組成部分，因而檔案安全保障體系需要多部門協(xié)同治理。以法律規(guī)范對接為例，在檔案安全和風(fēng)險管理方面，需要加強(qiáng)與保密法、監(jiān)察法、行政處罰法、數(shù)據(jù)保護(hù)法等法律規(guī)章的“無縫銜接”。

2 平安中國框架下電子檔案的風(fēng)險管理審視

“平安中國”強(qiáng)調(diào)源頭控制和過程治理，該理念邏輯和電子檔案生命周期[14]管理亦有交疊，有著異曲同工之妙。后者以文件效用和價值變化為基礎(chǔ)，將全程管理原則和前端控制原則為管理依據(jù)，將相關(guān)監(jiān)控和管理措施向前延伸到生成系統(tǒng)中。因此，用平安中國建設(shè)框架對電子檔案風(fēng)險管理進(jìn)行審視，結(jié)合電子檔案業(yè)務(wù)流和信息流特點，重點分析現(xiàn)有工作環(huán)境中的風(fēng)險防范難題。而且“從源頭到全過程”能夠全面真實地反映電子檔案的管理背景，而“突發(fā)應(yīng)急處置”則是在原有業(yè)務(wù)流管理基礎(chǔ)上的完善，也是“從普遍到特殊”層面的積極應(yīng)對。

2.1 在源頭生成環(huán)境中的損失風(fēng)險

電子檔案在創(chuàng)建到歸檔過程中會存在流失或遺失現(xiàn)象。按照平安中國“源頭防控”邏輯來審視，發(fā)現(xiàn)其在源頭創(chuàng)建系統(tǒng)就存在損失風(fēng)險。一方面是系統(tǒng)設(shè)計風(fēng)險，隨著電子檔案類型趨于復(fù)雜、產(chǎn)生速度加快、存儲容量增大，據(jù)國家檔案局統(tǒng)計，截至2019年底，館藏電子檔案119.3萬GB。其中，數(shù)碼照片39.6萬GB，數(shù)字錄音、數(shù)字錄像35.9萬GB。館藏檔案數(shù)字化副本1407.8萬GB。[15]這對電子檔案管理系統(tǒng)功能要求愈高，但其系統(tǒng)嚴(yán)密性和設(shè)計模塊存在滯后，不少生成系統(tǒng)無法完整捕獲元數(shù)據(jù)，進(jìn)而影響到電子檔案的憑證完整性。

另一方面，負(fù)責(zé)電子檔案移交和接收的檔案工作者，囿于專業(yè)素質(zhì)和數(shù)字技術(shù)掌握能力不足等原因，在收集之初就存在歸檔要素不全、密鑰錯碼、格式不兼容等問題。正如IT Policy Compliance Group報告數(shù)據(jù)顯示，由于檔案（數(shù)據(jù)）缺失而造成業(yè)務(wù)癱瘓的原因中，人為失誤占48%，信息設(shè)備故障占33%，網(wǎng)絡(luò)攻擊占34%，[16]這些都影響到企業(yè)正常生產(chǎn)業(yè)務(wù)。因此，在源頭前端的生成環(huán)境和參與人員素質(zhì)顯得尤為重要。

2.2 在業(yè)務(wù)流轉(zhuǎn)過程中的風(fēng)險失控

平安中國重視全程治理中的環(huán)節(jié)把控，電子檔案風(fēng)險矛盾在業(yè)務(wù)處理過程中亦有傳導(dǎo)、疊加、轉(zhuǎn)化的特點。突出表現(xiàn)在以下幾方面：一是過程權(quán)限管理不當(dāng)，對電子檔案“存儲-調(diào)用”權(quán)限發(fā)生在用戶和管理對象之間，如果管理不當(dāng)容易發(fā)生檔案泄露、非法使用、數(shù)據(jù)泄密等風(fēng)險。二是系統(tǒng)升級換代的技術(shù)管理不當(dāng)，可以歸結(jié)為漏洞補(bǔ)丁不及時、辦公內(nèi)外網(wǎng)界限不明、黑客技術(shù)攻擊等原因。當(dāng)然，也存在系統(tǒng)銜接不到位的原因，例如在建設(shè)項目檔案管理中，業(yè)務(wù)信息管理系統(tǒng)與電子檔案管理系統(tǒng)之間存在前后端分割的現(xiàn)狀；也囿于文件形成單位不同、部門信息溝通不暢、信息技術(shù)管理標(biāo)準(zhǔn)不一致等原因[17]，造成“四性檢測”效果質(zhì)量差強(qiáng)人意。三是風(fēng)險追加評估不到位，對未來風(fēng)險預(yù)判能力有待提升。風(fēng)險評估是通過一定的步驟和技術(shù)手段來評估信息系統(tǒng)安全風(fēng)險，從而判斷風(fēng)險等級并“對癥下藥”地進(jìn)行解決。而且風(fēng)險評估是一項專業(yè)性工作，如果認(rèn)識出現(xiàn)偏差、評估標(biāo)準(zhǔn)不一，則容易導(dǎo)致風(fēng)險評估不夠系統(tǒng)、不夠銜接。例如云計算環(huán)境中政府電子檔案管理，會出現(xiàn)違反法律法規(guī)、元數(shù)據(jù)確缺失、數(shù)據(jù)提取困難等情況，而這些問題分散在不同業(yè)務(wù)環(huán)節(jié)中。為此，國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中特別指出，要對網(wǎng)絡(luò)和信息系統(tǒng)安全的潛在威脅、薄弱環(huán)節(jié)、防護(hù)措施進(jìn)行分析評估，這要求風(fēng)險防控不僅要提高增量檔案的防范，還要重視存量檔案的后續(xù)監(jiān)測。

2.3 在突發(fā)應(yīng)急處置中的滯后響應(yīng)

平安中國強(qiáng)調(diào)應(yīng)急處置機(jī)制，把握風(fēng)險產(chǎn)生的“黃金”窗口期。電子檔案搶救，在突發(fā)事件發(fā)生后的“時間性”顯得更為突出。無論是應(yīng)急還是恢復(fù)，都受到雙重挑戰(zhàn)，主要突發(fā)事件分為兩個方面：一是自然與社會環(huán)境因素。由于保存場所破壞和天災(zāi)人禍等突發(fā)事件暴發(fā)，例如戰(zhàn)爭、襲擊，地震、火災(zāi)等因素，造成電子檔案受損。二是技術(shù)方面的突發(fā)事件。電子檔案保存環(huán)境受損，被視為“牽一發(fā)而動全身”，將檔案容災(zāi)推至新高度[18]。隨著互聯(lián)網(wǎng)發(fā)展，計算機(jī)病毒種類繁多、傳播速度劇增，破壞范圍較大，在電子檔案管理系統(tǒng)遭受攻擊后，會造成電子檔案完整性和真實性的極大損害。尤其是在部分檔案云存儲實踐中，還會面臨服務(wù)中斷、數(shù)據(jù)缺失、法律遵從、監(jiān)管不當(dāng)?shù)睦Ь?，而且相關(guān)應(yīng)急處置規(guī)范還不明確。又如澳大利亞山火爆發(fā)期間，部分企業(yè)事業(yè)檔案管理機(jī)構(gòu)響應(yīng)不及時，造成了電子檔案保存載體不同程度的損毀，為此，澳大利亞國家檔案館（National Archives of Australia）協(xié)同大洋洲文件信息管理職業(yè)協(xié)會，為受災(zāi)單位提供應(yīng)急志愿援助，包括受火災(zāi)損壞文件檔案的備份、搶救和恢復(fù)，研制檢索和存儲系統(tǒng)的保全方案等。

3 平安中國建設(shè)中的電子檔案風(fēng)險管理策略

電子檔案風(fēng)險管理，是全面汲取安全治理理念、綜合運用安全技術(shù)、嚴(yán)格遵循信息技術(shù)安全標(biāo)準(zhǔn)，實現(xiàn)電子檔案的有效管理和長期保存。實際上，在信息安全領(lǐng)域已普遍采取風(fēng)險管理來進(jìn)行識別、介入和控制，例如施用防篡改技術(shù)[19]、評估環(huán)節(jié)業(yè)務(wù)[20]、構(gòu)建安全管理體系[21]、執(zhí)行等級保護(hù)[22]等。針對電子檔案風(fēng)險防范和管理中存在的問題，遵循平安中國建設(shè)中的治理理念，開展源頭治理、系統(tǒng)性治理、依法治理、專項治理等有效風(fēng)險管理。

3.1 加強(qiáng)全結(jié)構(gòu)源頭治理，強(qiáng)化電子檔案風(fēng)險事前控制

電子檔案在移交檔案館之前，作為文件經(jīng)過了制作、流轉(zhuǎn)、傳輸、保存等階段，其繼承性使其在歸檔前就有積存風(fēng)險[23]。即在電子文件辦理階段未能按照要求形成完整的內(nèi)容、背景和結(jié)構(gòu)信息，那么在電子檔案長期保存階段亦會影響其真實完整性。平安中國把各業(yè)務(wù)過程視為完整鏈條，提出“準(zhǔn)確把握矛盾風(fēng)險產(chǎn)生規(guī)律，強(qiáng)化對各類風(fēng)險隱患的源頭發(fā)現(xiàn)、早期控制”，而且檔案安全保障體系中，事前控制是“日常維護(hù)、災(zāi)難備份、利用服務(wù)、恢復(fù)搶救、監(jiān)測評估和風(fēng)險預(yù)測”的首要步驟。[24]譬如，英國國家檔案館在執(zhí)行數(shù)字連續(xù)性計劃時，配套出臺的《風(fēng)險評估手冊》（Risk Assessment Handbook）從文件形成初始環(huán)節(jié)和檔案人員首次介入方面著手。實際上，源頭治理廣泛應(yīng)用于電子政務(wù)領(lǐng)域，強(qiáng)調(diào)對政府整個業(yè)務(wù)范圍和流程進(jìn)行分析、描述和設(shè)計，使其達(dá)到工作結(jié)構(gòu)統(tǒng)一、資源共建共享、功能相互協(xié)調(diào)的目的；而現(xiàn)代文件和檔案管理理論中的前端控制，是從文檔一體化、系統(tǒng)科學(xué)整合角度出發(fā)的，規(guī)范電子檔案生成、流轉(zhuǎn)和保存各環(huán)節(jié)。前端控制是源頭治理在檔案領(lǐng)域的具體操作，也有學(xué)者提出要從更寬廣的視角將文檔管理納入電子政務(wù)范疇[25]，以流程化的方式得以結(jié)合。因此，不僅在電子檔案流轉(zhuǎn)階段考慮到風(fēng)險事前規(guī)避，還應(yīng)該在接入整個政務(wù)系統(tǒng)中做到“源頭治理”。

3.2 加強(qiáng)全周期動態(tài)治理，把風(fēng)險管理嵌入各業(yè)務(wù)環(huán)節(jié)

“強(qiáng)化過程管控，完善事前事中事后全程治理機(jī)制”是平安中國的方法論，也符合電子檔案全生命周期管理特點。而且電子檔案風(fēng)險問題并非是孤立存在的，它是環(huán)環(huán)相扣、一脈相承的。全周期動態(tài)治理是一項有機(jī)推進(jìn)的工作，主要包含內(nèi)外兩方面：一是電子檔案保存系統(tǒng)內(nèi)部各環(huán)節(jié)的連續(xù)管控。在移交接收、鑒定歸檔、長期保存和日常利用等環(huán)節(jié)中，要加強(qiáng)其處置監(jiān)控、存儲環(huán)境監(jiān)測、遷移記錄登記等各項控制，因為全程性監(jiān)管跟蹤記錄能夠?qū)ζ錁I(yè)務(wù)有效性和法律證據(jù)性發(fā)揮重要作用。二是保存系統(tǒng)外部的聯(lián)合協(xié)同。電子檔案風(fēng)險管理并非檔案部門一家解決的，因為它涉及國家安全、技術(shù)支持、文化服務(wù)多方面，需要社會多主體協(xié)同參與。以文獻(xiàn)遺產(chǎn)保存領(lǐng)域為例，許多國家和地區(qū)逐步推動記憶機(jī)構(gòu)進(jìn)行系統(tǒng)協(xié)同、安全協(xié)同和資源協(xié)同，圖書館、博物館、檔案館、美術(shù)館等機(jī)構(gòu)在內(nèi)的聯(lián)盟組織，通過研制或頒布通用數(shù)字轉(zhuǎn)型法規(guī)政策或指南工具，共同融入全球數(shù)字轉(zhuǎn)型浪潮之中，極力規(guī)避由于丟失數(shù)字資源而造成的風(fēng)險損失。因此，遵循平安中國周期動態(tài)治理思想，積極聯(lián)合不同領(lǐng)域、不同專業(yè)參與到各環(huán)節(jié)的分工治理中，如技術(shù)保障部門專攻系統(tǒng)安全檢測和定期風(fēng)險排查，政策法規(guī)部門專攻安全風(fēng)險政策標(biāo)準(zhǔn)的研制和宣貫。

3.3 加強(qiáng)全方位依法治理，善用法治思維推進(jìn)風(fēng)險規(guī)避

以法治思維謀劃平安中國建設(shè)，以法治方式解決矛盾問題。尤其是在數(shù)字轉(zhuǎn)型期，檔案機(jī)構(gòu)更要健全法律法規(guī)和標(biāo)準(zhǔn)建設(shè)。首先，以新《檔案法》頒布出臺為契機(jī)，開展電子檔案的風(fēng)險規(guī)避。新《檔案法》新增“檔案信息化”章節(jié)，為電子檔案的安全保存提供法律依據(jù)和保障，要求“來源可靠、程序規(guī)范、要素合規(guī)”，并“對接收的電子檔案進(jìn)行檢測，確保電子檔案的真實性、完整性、可用性和安全性”。

其次，在下位法制定過程中重點細(xì)化風(fēng)險規(guī)避問題，同時遵循信息安全領(lǐng)域的標(biāo)準(zhǔn)，如ISO 17799、ISO 15408、ISO 13335；抑或是研制專門的電子檔案風(fēng)險防范規(guī)定，如美國國家檔案館于2020年6月30日發(fā)布了《數(shù)字保存框架》，采用“風(fēng)險優(yōu)先級矩陣”（the Risk and Prioritization Matrix）評估館藏電子檔案的保存風(fēng)險。[26]重點針對不同的數(shù)字資源設(shè)計和選擇不同的保存技術(shù)措施，這為我國制定數(shù)字資源保存政策規(guī)范，明確數(shù)字檔案資源保存環(huán)境，規(guī)避數(shù)字時代電子檔案風(fēng)險提供借鑒。

再次，還應(yīng)遵循配套的的電子檔案管理標(biāo)準(zhǔn)，如《電子文件歸檔與電子檔案管理規(guī)范》（GB/T 18894-2016）、《版式電子文件長期保存格式要求》（DA/T 47-2009）；或是信息安全領(lǐng)域的標(biāo)準(zhǔn)，如將于2021年6月1日起實施的《信息安全技術(shù) 政務(wù)信息共享 數(shù)據(jù)安全技術(shù)要求》（GB/T 39477-2020）、《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞管理規(guī)范》（GB/T 30276-2020）等。而且電子檔案的風(fēng)險不僅在于保存載體的安全，還在于可識讀方面的長期保存，尤其是保存系統(tǒng)、保存格式等，此處可以借鑒英美加澳等國在電子檔案格式描述、標(biāo)準(zhǔn)更新、應(yīng)用推廣的經(jīng)驗[27]。

最后，配合我國信息安全其他法律法規(guī)的實施，如與《信息系統(tǒng)安全保護(hù)條例》《個人信息保護(hù)法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《中華人民共和國保守國家秘密法》等法律法規(guī)的協(xié)調(diào)實施。做到相關(guān)法律法規(guī)的銜接，能夠規(guī)避電子檔案的潛在風(fēng)險。

3.4 加強(qiáng)全要素智慧治理，運用數(shù)字技術(shù)賦能風(fēng)險識別

平安中國建設(shè)提出，“推動現(xiàn)代科技與平安建設(shè)深度融合，不斷提升平安中國建設(shè)科學(xué)化、精細(xì)化、智能化水平”。在電子檔案管理過程中也要善于使用數(shù)字利用防御風(fēng)險。在電子檔案保管和利用過程中，會使用到許多信息認(rèn)證技術(shù)，如數(shù)字簽名、可信時間戳、公鑰基礎(chǔ)設(shè)施PKI、口令和生物識別，以及區(qū)塊鏈技術(shù)。不可否認(rèn)，技術(shù)可以減少檔案信息風(fēng)險問題發(fā)生，但是信息系統(tǒng)被加上多層安全措施，勢必會增加系統(tǒng)響應(yīng)時間、經(jīng)費負(fù)擔(dān)、操作程序，如何權(quán)衡安全與效率之間的關(guān)系，需要考量將風(fēng)險威脅進(jìn)行分級細(xì)化管理[28]。因此，搭建大整合、高共享、深應(yīng)用的智能化平臺，利用精細(xì)化的風(fēng)險評估工具，是電子檔案風(fēng)險精細(xì)化防范的突破點。如澳大利亞升級版文件評估工具Check-up Plus，從信息治理、信息生成、互操作性、信息存儲、信息處置、數(shù)字業(yè)務(wù)等6個模塊進(jìn)行鑒定和評估。[29]這項行動旨在收集有關(guān)澳大利亞政府機(jī)構(gòu)信息管理能力和行為調(diào)查數(shù)據(jù)，以評估澳大利亞政府機(jī)構(gòu)的數(shù)字信息管理成熟度[30]，鼓勵政府將檔案和數(shù)據(jù)作為關(guān)鍵資產(chǎn)加以重視，并減少數(shù)據(jù)管理費用和風(fēng)險。

4 結(jié)語

近年來，國家加大對涉及國家秘密、商業(yè)秘密、個人隱私等重要數(shù)據(jù)的保護(hù)力度，依法嚴(yán)厲打擊相關(guān)違法犯罪活動。電子檔案作為法律憑證的有效證明，其長期保存目標(biāo)和日常風(fēng)險管理都有更高的要求。由于面臨計算環(huán)境升級、數(shù)字技術(shù)存在漏洞等挑戰(zhàn)，一旦電子檔案受損將遭受巨大的經(jīng)濟(jì)損失、文化歷史損失，這對組織機(jī)構(gòu)和國家安全都帶來很大隱患。在現(xiàn)實緊迫性和預(yù)期波動性的雙重影響下，需要完善電子檔案風(fēng)險管理體系、加強(qiáng)電子檔案日常管理。因而，在平安中國建設(shè)和總體國家安全觀的深刻指導(dǎo)下，檔案機(jī)構(gòu)需要落實安全責(zé)任和預(yù)防措施，利用數(shù)字技術(shù)和新興工具來提高安全防御能力，完善電子檔案安全保障機(jī)制和風(fēng)險監(jiān)管體系。尤其在數(shù)字轉(zhuǎn)型機(jī)遇期，要深刻識別和評估電子檔案管理風(fēng)險，筑牢國家檔案信息安全屏障，從而確保社會安定有序、國家長治久安。