摘 要：在新形勢下，現(xiàn)代科學技術迅速發(fā)展，為機關檔案管理模式、利用路徑的改革與創(chuàng)新提供了重要的支持與良好的發(fā)展環(huán)境，推進數(shù)字檔案資源建設已成為各部門單位的重要課題，但隨之也面臨著新的安全風險，需要相關負責人員加以重視。本文以新形勢下機關事業(yè)單位檔案安全管理路徑分析為題，圍繞在檔案信息化建設過程中面臨的多種風險問題深入分析，并探索切實可行的解決方案，確保相關單位電子檔案的安全性與完整性，為數(shù)字檔案資源安全體系建設提供參考。

關鍵詞：事業(yè)單位；安全管理

對于機關事業(yè)單位而言，檔案管理的重要任務是將工作流程中產生的多種文件資料進行集中收集整合、梳理歸類、存檔鑒定、開發(fā)利用和安全存儲等環(huán)節(jié)。雖然各部門通過現(xiàn)代科學技術實現(xiàn)了數(shù)字資源建設、檔案高效管理、文件便捷查詢與廣泛的傳播利用，但是在具體的工作中也面臨著較為重要的安全性問題，需要相關負責同志高度重視、深入調研，對機關數(shù)字檔案的安全風險開展全面分析研判，制定針對性解決措施，確保檔案存儲環(huán)境、信息化轉型與開發(fā)利用過程的安全，進而提升電子檔案管理工作效率。

1 新形勢下機關事業(yè)單位檔案安全管理綜述

2021年，國家出臺的《中華人民共和國數(shù)據(jù)安全法》對于新時期保障數(shù)據(jù)安全、促進數(shù)據(jù)開發(fā)利用、保護個人與組織的合法權益指明了方向，提供了根本遵循?！丁笆奈濉比珖鴻n案事業(yè)發(fā)展規(guī)劃》也提出要“深入推進檔案安全體系建設，筑牢平安中國的檔案安全防線”。并在館庫建設、制度完善、人才培養(yǎng)、技術設施配置、應急預警等方面做了指示要求，在宏觀上為機關事業(yè)單位檔案資源安全建設營造了良好的發(fā)展環(huán)境。

1.1 數(shù)字檔案安全管理內容及要求

隨著科學技術的不斷發(fā)展，機關事業(yè)單位逐漸進入“無紙化辦公”與“互聯(lián)網(wǎng)+政務服務”的工作環(huán)境，檔案管理也走向“單套制”“數(shù)字化”的發(fā)展階段，數(shù)字檔案的安全管理內容包含多個方面。一是基礎設施與運行環(huán)境的安全。隨著檔案資源數(shù)字化轉型工作的開展，檔案的收集管理、開發(fā)利用等流程由線下轉移到線上，這就需要系統(tǒng)平臺具有一定的安全性能，確保數(shù)據(jù)信息在傳輸過程中不被外部人員篡改破壞，并且在物理層面上要保障機房供電條件、溫濕度、防火防盜等方面不出問題，促進機關數(shù)字檔案的安全和機關數(shù)字檔案系統(tǒng)正常運行[1]。二是數(shù)據(jù)存放的安全。海量檔案文件數(shù)據(jù)的存儲安全十分必要，在安全管理中難以避免地會出現(xiàn)存儲介質損壞、備份不到位等問題，導致重大安全事件發(fā)生后對檔案資源的完整性造成影響，為機關帶來不可估量的損失。三是人員的安全管理。主要在于檔案管理人員的安全意識與專業(yè)技能的提升，需要機關事業(yè)單位扎實開展繼續(xù)教育工作，使工作人員通過檔案安全理論知識的學習與相關經(jīng)驗的理解，進一步規(guī)范檔案管理操作流程和要求，不斷提升干部隊伍的綜合管理水平，進而形成安全風險防范第一道防線。

1.2 無紙化辦公環(huán)境下機關事業(yè)單位檔案實現(xiàn)安全管理的必要性

一是構建機關單位安全管理體系。隨著現(xiàn)代化技術的不斷發(fā)展，各行各業(yè)的文件管理走向信息化階段，電子檔案的安全管理也逐漸走向多元化。例如，在信息流轉過程中利用加密傳輸技術，在檔案開發(fā)利用過程中利用數(shù)字簽章、身份識別、防火墻等技術。由此可知，利用各種信息安全措施持續(xù)增加安全管理力度，防止黑客與病毒的入侵已成為大勢所趨。二是保證電子檔案的完整性與可用性。如今在機關事業(yè)單位日常無紙化辦公的環(huán)境下，在對電子檔案進行安全管理時，利用全流程監(jiān)控機制可對電子文件收集、管理、利用和提取等環(huán)節(jié)實時監(jiān)測，始終保持檔案不被篡改，在源頭上保障完整。同時，良好的安全運行環(huán)境可確保電子檔案存儲設備和系統(tǒng)硬件始終處于正常運轉狀態(tài)，有利于電子檔案的后續(xù)利用，保障電子檔案的可用性[2]。三是提高電子檔案的可控性。建立完善的檔案安全管理體系，管理人員可全面獲取多方用戶的操作信息，定向追蹤檔案的流轉情況，進一步管控訪問權限與借閱流程，從而增強檔案開發(fā)利用的規(guī)范性與安全性。

2 新形勢下機關事業(yè)單位檔案安全管理面臨的問題及挑戰(zhàn)

2.1 檔案數(shù)字資源建設安全風險

在檔案信息化發(fā)展過程中，數(shù)字化加工工作存在較大安全風險，現(xiàn)階段的電子檔案文件生成大多是通過外包的方式集中對紙質檔案進行數(shù)字化掃描，并對電子檔案信息進行檢查完善并上傳系統(tǒng)。但是在實際工作開展過程中，機關事業(yè)單位招標的數(shù)字化加工外包服務公司不具備保密資質，相關工作人員尚未簽訂保密協(xié)議，使其違規(guī)接觸處理機關檔案文件，極易導致信息被泄露、數(shù)據(jù)被篡改、文件外流等安全問題的發(fā)生，從而對單位造成較大不可逆損失。同時，機關單位對數(shù)字化加工工作人員的培訓力度不夠，監(jiān)督指導力度不強，使其保密意識淡薄，缺乏基本的操作常識，甚至出現(xiàn)在數(shù)字化現(xiàn)場攜帶智能手機、水杯等錯誤，容易導致電子檔案在完整性、質量和安全等方面存在較為嚴重的風險[3]。

2.2 檔案文件日常管理安全風險

一是組織架構問題。對于機關事業(yè)單位而言，普遍存在對檔案工作的重視程度不夠的問題。在宏觀層面沒有加強對檔案安全工作的領導力度，沒有成立檔案安全領導小組，職能職責不清晰，任務分工不細化，考核機制不透明，在頂層設計層面對檔案安全管理工作沒有進行統(tǒng)籌規(guī)劃，使得整體工作低效率、低標準開展，難以保障檔案文件的真實性與完整性。二是制度標準問題。在檔案日常管理過程中，目前大多部門單位的檔案安全管理制度及業(yè)務流程標準參照國家或者上級部門政策文件，稍加修改直接使用，并且較多情況僅是應付上級檢查，沒有做到將制度條例與實際工作需求相結合，導致其可執(zhí)行性不強，安全工作隨意性現(xiàn)象較為嚴重，在一定程度上加大了電子檔案的安全風險。

2.3 檔案管理系統(tǒng)平臺安全風險

一是系統(tǒng)建設問題。在資金方面，部分機關事業(yè)單位在最初電子檔案管理系統(tǒng)建設時尚未配套撥付安全防護專項資金，到時沒有采購相應的安全設備，對于存儲器、服務器、網(wǎng)絡設備的日常安全運行維護工作開展較少，容易因設備老化、網(wǎng)絡問題導致出現(xiàn)安全風險。在功能開發(fā)方面，管理系統(tǒng)建設不夠科學合理，往往是通過統(tǒng)籌建立信息化項目的方式來加強管理，對于電子檔案涉密文件沒有單獨區(qū)分模塊，全部文件冗雜凌亂，在一定程度上會增加涉密數(shù)據(jù)的安全風險和隱患。二是技術應用問題。檔案信息化建設是一個建設周期長、流動性強、成本較高的過程，設備與技術更新?lián)Q代迅速，兼容問題時有發(fā)生。對于安全工作而言，機關事業(yè)單位采取區(qū)塊鏈、人工智能等安全技術以及訪問控制、數(shù)字簽章等安全手段運用較少，運用的傳統(tǒng)安全防護方法已不足以應對復雜多變的檔案數(shù)據(jù)安全形勢，可造成大量敏感檔案數(shù)據(jù)在傳輸中產生數(shù)據(jù)截留、篡改和泄露等風險，使得檔案數(shù)據(jù)管理的安全需求和當前檔案信息安全防護技術手段間矛盾逐漸凸現(xiàn)。

2.4 管理人員綜合素養(yǎng)欠缺風險

在機關事業(yè)單位，受機構改革影響，存在編制緊張、人員縮減等問題。部分單位尚未配置專業(yè)檔案管理人員，大多由辦公室人員兼職代管，導致機關檔案管理負責同志普遍存在專業(yè)技能缺乏、安全意識及安全管理水平不夠強、安全管理經(jīng)驗較少等問題，難以勝任新形勢下的機關檔案安全管理工作。同時受檔案工作邊緣化思想的影響，單位對于檔案的安全管理工作開展的宣傳活動、培訓活動較少，使得單位整體檔案工作水準停滯不前，難以保障生成安全風險防范的第一道防線。

3 新形勢下機關事業(yè)單位檔案安全管理未來優(yōu)化路徑

機關事業(yè)單位安全化管理在政策、技術發(fā)展背景下，已涌現(xiàn)出多種成功案例及先進典型，多種問題都可通過技術手段、管理手段進行優(yōu)化和完善。但這也需要單位領導者及管理層及時轉變思想，緊跟時代潮流，富有探索精神，結合實際問題有針對性地開展調研工作，進而不斷促進本單位檔案資源真實性、完整性的提升。

3.1 加強外包監(jiān)督，保障數(shù)字資源建設

一是公司選擇嚴格化。檔案數(shù)字資源建設是新形勢下各機關事業(yè)單位需要優(yōu)先完成的工作，部門領導者要根據(jù)自身實際情況與庫存檔案文件總量，深入貫徹落實“存量數(shù)字化，增量電子化”的要求，規(guī)劃制定檔案數(shù)字化工作開展方案。扎實開展市場調研工作，在當?shù)卣袠诉x擇既具有涉密資質、數(shù)字化技術成熟的第三方數(shù)字化加工公司，在工作前簽訂數(shù)字化協(xié)議、保密協(xié)議，保證數(shù)字資源建設工作順利開展。二是日常監(jiān)督科學化。機關單位要成立檔案數(shù)字化工作專班，一方面對庫存檔案文件進行深入鑒定，挑選出重復文件、無用文件的同時，將現(xiàn)存檔案按照利用率、利用價值等因素進行優(yōu)先級排序，形成由“重點”到“邊緣”的數(shù)字化加工工作格局。另一方面要做好日常工作監(jiān)督，定期抽樣檢查數(shù)字化成果，將有問題的電子檔案及時修改甚至返工，全面保證檔案數(shù)字資源的完整性。三是加工環(huán)境安全化。各部門單位要選擇寬敞明亮的工作環(huán)境，做好防水防火防盜防污染等工作，并安排專人專班全程負責數(shù)字化掃描設備及計算機終端的安全檢查工作，避免因設備老舊、線路老化、網(wǎng)絡安全問題造成檔案文件受損，做到全方位無死角保障數(shù)字化加工工作不出問題。

3.2 健全管理體系，完善安全標準法規(guī)

一是加強宏觀調控。各級機關部門單位要成立檔案安全工作領導小組，進一步強化安全治理體系，形成安全責任制，深入貫徹落實上級部門關于檔案安全工作的部署要求，協(xié)調進行安全工作的協(xié)調監(jiān)督、涉密調整、劃控鑒定等工作，全面提升檔案安全風險及保障能力。二是完善管理制度。領導小組要根據(jù)《檔案法》《保密法》《電子文件歸檔與電子檔案管理規(guī)范》（GB/T18894-2016）等法律法規(guī)和規(guī)范，結合自身工作需求，從本單位電子檔案安全風險分析入手，完善檔案收集整理、系統(tǒng)錄入、分類著錄、共享利用等環(huán)節(jié)的制度標準，使檔案管理人員有章可依，促進整體工作健康運轉。三是成立分級響應機制。根據(jù)國家出臺的安全風險法律法規(guī)，對本單位檔案安全工作可能出現(xiàn)的風險進行分類分級。例如，網(wǎng)絡風險、物理風險、原件風險、數(shù)據(jù)風險等，一旦出現(xiàn)信息安全事件，要按照預設標準判斷事件等級并按照預案及時處理。例如，因人為因素導致的安全信息事件，要及時上報網(wǎng)絡信息安全辦公室及公安機關，會同多部門分析研判解決辦法，從而最大限度地控制事態(tài)的影響范圍，盡快恢復工作的正常開展[4]。

3.3 構建防護屏障，加強安全技術應用

開發(fā)安全管理平臺。一是機關事業(yè)單位每年要撥付檔案安全專項資金，根據(jù)《機關檔案管理規(guī)定》，在檔案庫房與機房設置智能門禁識別、紅外報警、視頻監(jiān)控、出入口控制、電子巡查等安全防范系統(tǒng)，同時采購漏洞掃描、安全審計等設備，做好設備更替、日常維護等工作。要不斷優(yōu)化安全防護手段，采用身份檢測、信息加密、殺毒軟件、入侵檢測等安全措施，切實保障電子檔案數(shù)字資源在線傳遞過程中不被黑客及不法分子盜取或損壞。二是要根據(jù)《信息安全技術信息系統(tǒng)安全登記保護基本要求》（GB/T22239-2008）中信息系統(tǒng)安全的等級要求，首先，重點做好機關數(shù)字檔案室安全方面的防護工作，引入大數(shù)據(jù)、云計算、區(qū)塊鏈和人工智能等先進技術，依托新形勢下科技優(yōu)勢不斷提升防御內外部攻擊和入侵的能力。例如，利用區(qū)塊鏈技術的分布式特性完善檔案數(shù)據(jù)備份，在區(qū)塊鏈網(wǎng)絡的節(jié)點上存儲數(shù)據(jù)，形成了冗余機制，可在不同位置和網(wǎng)絡環(huán)境中布置節(jié)點，有效規(guī)避單點故障。其次，可通過使用分片技術，將龐大數(shù)據(jù)集合分解成小片段，在提高數(shù)據(jù)存儲效率的同時增加訪問速度。最后利用數(shù)據(jù)塊哈希處理存儲哈希值，檢測數(shù)據(jù)鏈中的備份數(shù)據(jù)是否被篡改[5]。

3.4 增強安全意識，打造優(yōu)秀干部隊伍

一是思想意識方面。機關單位要定期開展專項會議，圍繞上級部門關于機關檔案文件數(shù)據(jù)信息的政策制度、管理標準和考核指標等及時傳達，同時借助某信公眾平臺、門戶網(wǎng)站等方式，宣傳檔案安全管理工作的重要性，不斷提升檔案人員及其他業(yè)務科室人員對安全管理工作重要性的正確認識和重視程度，在單位營造良好的工作環(huán)境。二是人員培訓方面。機關單位要堅持檔案管理人員繼續(xù)教育工作的開展，通過專家教學、理論研討、外出調研等方式，使每個管理人員都能夠熟知檔案安全法律知識，熟練操作電子檔案管理系統(tǒng)平臺，具備應用前沿網(wǎng)絡安全技術手段解決各類檔案信息安全問題，保障檔案的安全性、原始性和完整性，最大限度地發(fā)揮機關檔案潛在的利用價值，從而為機關事業(yè)單位檔案的安全保障提供有力人才支撐。

結語

在新形勢下，檔案數(shù)據(jù)的安全威脅不斷嚴重，新型攻擊手段層出不窮，原有檔案數(shù)據(jù)安全防護理念面臨巨大沖擊，為此，機關事業(yè)單位要充分認識到檔案安全管理的重要意義，在管理體系、信息化建設和干部隊伍建設等方面采取積極有力的措施，為新時代檔案事業(yè)數(shù)字轉型筑牢堅實有力的安全屏障。

參考文獻

[1]畢朋營.網(wǎng)絡環(huán)境下機關數(shù)字檔案安全管理研究[J].蘭臺世界，2022（05）：122-124.

[2]趙梓吟.新形勢下電子檔案管理與檔案信息安全研究[J].蘭臺內外，2023（20）：19-21.

[3]周麗艷.機關數(shù)字檔案室建設過程中的安全保障[J].蘭臺世界，2022（02）：93-95.

[4]王維娜.檔案安全保障管理機制的構建[J].蘭臺內外，2024（02）：28-30.

[5]盧碧云.基于云計算技術的電子檔案安全管理研究[J].辦公室業(yè)務，2024（02）：55-57.

作者簡介：馬建光（1978—），大學學歷。山東省蘭陵縣檔案館副館長、館員，主要從事檔案業(yè)務指導、保護利用、檔案信息化建設等方面的工作。