摘 要：隨著現(xiàn)代科學(xué)技術(shù)在各行各業(yè)的廣泛應(yīng)用，檔案管理進(jìn)入大數(shù)據(jù)信息化時代，為檔案管理利用等工作帶來極大便利。由于檔案數(shù)據(jù)量龐大、類型多種多樣，檔案的安全問題也較為凸顯。檔案信息化開發(fā)利用與數(shù)據(jù)傳輸?shù)冗^程仍然存在較多風(fēng)險點(diǎn)，整體的安全保護(hù)形勢不夠樂觀。本文以“檔案數(shù)據(jù)安全風(fēng)險識別與治理策略研究”為主題，在管理體系、人才建設(shè)、數(shù)字化轉(zhuǎn)型與技術(shù)支持等方面指出當(dāng)下存在的問題及未來優(yōu)化治理策略，進(jìn)一步夯實(shí)安全基礎(chǔ)，強(qiáng)化數(shù)據(jù)保護(hù)，確保檔案數(shù)據(jù)信息“零風(fēng)險”，以期為相關(guān)部門提供參考。

關(guān)鍵詞：檔案數(shù)據(jù)；安全風(fēng)險；治理策略

隨著信息技術(shù)的快速發(fā)展，檔案事業(yè)迎來數(shù)字化轉(zhuǎn)型升級的新時期。檔案數(shù)據(jù)總量呈幾何倍數(shù)增長，大數(shù)據(jù)、云存儲和人工智能等技術(shù)的應(yīng)用為檔案信息的管理利用與傳播共享帶來了巨大變革，但大數(shù)據(jù)時代的檔案安全管理也面臨諸多挑戰(zhàn)。數(shù)據(jù)量級增加導(dǎo)致管理不全面、人員素質(zhì)較低導(dǎo)致工作難開展、技術(shù)應(yīng)用不到位導(dǎo)致漏洞百出，這就需要相關(guān)部門及檔案管理人員多措并舉，群策群力，采取各種措施有效防范檔案數(shù)字化工作的安全風(fēng)險，保證全流程檔案業(yè)務(wù)安全，從而更好地適應(yīng)新時代數(shù)字化檔案管理的需求。

1 檔案數(shù)據(jù)安全風(fēng)險識別與治理關(guān)鍵要點(diǎn)分析

1.1 新時期檔案數(shù)據(jù)特點(diǎn)及安全治理特征

在新發(fā)展模式下，檔案的數(shù)據(jù)特征與過去傳統(tǒng)發(fā)展模式表現(xiàn)出較大不同，主要在三個方面：一是數(shù)據(jù)量大，復(fù)雜度高。在信息化時代，檔案數(shù)據(jù)的半結(jié)構(gòu)化、非結(jié)構(gòu)化占比逐步增加，包括文本、圖像和聲像等數(shù)據(jù)類型呈現(xiàn)出了前所未有的多樣性，使其也對數(shù)據(jù)安全提出了更高要求。二是實(shí)時性強(qiáng)，更新頻率快。此特性在科研、醫(yī)療和不動產(chǎn)等領(lǐng)域較為明顯，需要平臺能夠高效采集與處理海量數(shù)據(jù)，并保障在數(shù)據(jù)傳輸過程中防止出現(xiàn)丟失、篡改或誤操作等風(fēng)險，提高可靠性和穩(wěn)定性。三是參與主體較多。通過智慧化管理利用平臺，打破了信息壁壘，融合了多方參與，最大限度地匯聚并共享檔案數(shù)據(jù)資源，為實(shí)現(xiàn)各行業(yè)實(shí)際應(yīng)用提供數(shù)據(jù)支持，但數(shù)據(jù)流動的復(fù)雜性增加也帶來了更高的數(shù)據(jù)安全風(fēng)險，需要建立健全數(shù)據(jù)安全機(jī)制來保障各方的合法利益。

在上述數(shù)據(jù)熱點(diǎn)的前提下，新時代檔案安全管理大多有以下三個方面：一是數(shù)據(jù)管理與分散化風(fēng)險并存。無論對于行業(yè)還是部門單位而言，檔案管理大多是集中化數(shù)據(jù)管理模式，帶來高效的數(shù)據(jù)處理和便于統(tǒng)一維護(hù)、更新及備份的優(yōu)勢，從而極大地提升了管理效率和數(shù)據(jù)利用率，也便于統(tǒng)一設(shè)置和執(zhí)行安全標(biāo)準(zhǔn)與協(xié)議，整體上能夠增強(qiáng)數(shù)據(jù)的整體安全性。二是對技術(shù)依賴性增強(qiáng)。檔案管理平臺廣泛采用電子文檔管理系統(tǒng)、自動分類和索引技術(shù)來提升數(shù)據(jù)處理的效率和準(zhǔn)確性。大數(shù)據(jù)和人工智能技術(shù)使得檔案信息成為各項(xiàng)工作的決策支持，檔案工作變成一個動態(tài)與戰(zhàn)略性的管理模式。但對于管理應(yīng)用的過程，大多部門加強(qiáng)了對網(wǎng)絡(luò)安全技術(shù)如防火墻、入侵檢測系統(tǒng)和加密技術(shù)的依賴，這種對技術(shù)的高度依賴帶來了管理效率的提升，同時也增加了系統(tǒng)復(fù)雜性和對專業(yè)技術(shù)人員的需求。三是管理復(fù)雜度進(jìn)一步提高。檔案信息化管理的不斷深入使管理復(fù)雜度顯著提高，各種數(shù)據(jù)類型都需要具體的處理和存儲策略。此外，隨著用戶群體的擴(kuò)大和多樣化，每個群體都有不同的訪問需求和權(quán)限設(shè)置，遵循的法律和制度要求也在提升，這對管理系統(tǒng)的安全防護(hù)提出了更高要求，眾多因素共同提高了檔案信息化管理的復(fù)雜性[1]。

1.2 做好檔案安全風(fēng)險識別治理的必要性

檔案行業(yè)目前正處于數(shù)字化轉(zhuǎn)型的變革時代，檔案安全防護(hù)機(jī)制的建設(shè)是推進(jìn)檔案事業(yè)實(shí)現(xiàn)高質(zhì)量發(fā)展的必然要求，也是優(yōu)化管理模式與提高服務(wù)能力的重要抓手。一是符合國家對檔案工作的內(nèi)在要求。2021年，中辦國辦印發(fā)的《“十四五”全國檔案事業(yè)發(fā)展規(guī)劃》指出，要“深入推進(jìn)檔案安全體系建設(shè)，筑牢平安中國的檔案安全防線”。此要求為各行業(yè)檔案管理部門安全體系的構(gòu)建提供了法律基礎(chǔ)與目標(biāo)要求，相關(guān)單位應(yīng)及時轉(zhuǎn)變發(fā)展思想，優(yōu)化管理模式，探索檔案規(guī)范化管理的有效路徑，積極推動檔案治理體系建設(shè)，從而助力經(jīng)濟(jì)社會發(fā)展。二是推動實(shí)現(xiàn)可持續(xù)發(fā)展。檔案資源不僅具有重要的史料價值、經(jīng)濟(jì)價值與文化價值，還具備一定的教育意義及法律效益。但長期以來各行業(yè)對檔案重視程度不夠，基礎(chǔ)不夠夯實(shí)，發(fā)展環(huán)境沒有得以優(yōu)化，安全管理底子較為薄弱。在信息化時代，各類文件涉及部門多、時間跨度大、載體形式多樣及內(nèi)容構(gòu)成復(fù)雜，檔案的現(xiàn)代化安全體系建設(shè)是滿足檔案分級需要及個性化保護(hù)需求的重要舉措，可提升檔案保護(hù)的針對性，進(jìn)而充分發(fā)揮價值。

2 大數(shù)據(jù)時代檔案數(shù)據(jù)面臨的安全風(fēng)險要素分析

2.1 檔案管理體系存在風(fēng)險

一是重視程度方面。檔案的數(shù)據(jù)管理是一項(xiàng)機(jī)密性較高與專業(yè)性較強(qiáng)的工作，尤其對于部分科研檔案、民生檔案和醫(yī)療檔案而言，無論是原始紙質(zhì)檔案還是數(shù)字化后的檔案數(shù)據(jù)，都應(yīng)提起高度重視。在大數(shù)據(jù)信息化時代，較多檔案部門對于檔案數(shù)據(jù)的安全體系建設(shè)存在懈怠思想，部分管理人員“重建設(shè)、輕安全”的思想嚴(yán)重，使得整體電子檔案安全工作始終處于停滯不前的狀態(tài)，不利于其可持續(xù)發(fā)展。二是制度建設(shè)方面。大多檔案部門的電子檔案與檔案數(shù)據(jù)安全管理制度的建設(shè)還停留在傳統(tǒng)的管理模式水平，使得相關(guān)標(biāo)準(zhǔn)文件與實(shí)踐匹配度較低，無法在實(shí)際工作中充分應(yīng)用，導(dǎo)致部分檔案數(shù)據(jù)管理與應(yīng)用業(yè)務(wù)無章可循，嚴(yán)重滯后于時代發(fā)展[2]。

2.2 干部隊(duì)伍組織存在風(fēng)險

檔案事業(yè)的轉(zhuǎn)型升級對檔案安全管理人員提出了新的工作需求與挑戰(zhàn)，不僅需要其具備專業(yè)檔案管理技能，還需要了解現(xiàn)代化安全管理技術(shù)理論知識與操作手段。但從實(shí)際看來，目前檔案行業(yè)安全技術(shù)管理人員儲備較少，大多管理人員非科班出身，年齡較大、素質(zhì)不高、流動性強(qiáng)，參加專業(yè)化培訓(xùn)較少，往往在安全管理過程中力不從心。因此，培養(yǎng)檔案安全管理技術(shù)人才已成為當(dāng)下亟須解決的問題。

2.3 數(shù)字資源建設(shè)存在風(fēng)險

在當(dāng)下檔案信息化轉(zhuǎn)型升級的過程中，檔案數(shù)字資源建設(shè)是一項(xiàng)最為基礎(chǔ)性的工作，也是后期高效管理、深度開發(fā)與廣泛應(yīng)用的前提，目前大多檔案部門依托對外招標(biāo)第三方數(shù)字化加工公司開展此項(xiàng)工作，在此過程中也存在較多安全風(fēng)險因素。一是人員管理風(fēng)險。檔案數(shù)字化加工工作初期工作量大，涉及范圍廣，有較多涉密文件，參與的人員較多，依托外包服務(wù)的方式，存在較多服務(wù)機(jī)構(gòu)資質(zhì)能力不充足，人員規(guī)模、素質(zhì)、技術(shù)和能力等方面不符合要求的情況，同時數(shù)字化加工人員流動性強(qiáng)、安全意識不夠及缺少培訓(xùn)考核等因素，也容易在過程中對檔案實(shí)體及數(shù)據(jù)造成傷害。二是加工過程風(fēng)險。一方面對于實(shí)體檔案而言，數(shù)字化加工過程需要檔案原始文件出庫、拆卷、掃描、裝訂和入庫等多個環(huán)節(jié)，流轉(zhuǎn)過程中涉及多個人員處理，容易出現(xiàn)遺失或損壞等問題，且極有可能造成二次損傷。另一方面是對于檔案數(shù)據(jù)而言，在數(shù)據(jù)生成過程中，容易因不法分子非法接入系統(tǒng)或者違規(guī)外部連接平臺等行為，造成檔案信息被泄露的風(fēng)險，尤其對于未鑒定、未開放的檔案以及涉密檔案，一旦出現(xiàn)問題將會造成不可逆的損失。三是加工場所風(fēng)險。主要在于數(shù)字化加工場所恒溫恒濕不達(dá)標(biāo)、門禁監(jiān)控不到位及防盜消防不完全等問題。

2.4 平臺數(shù)據(jù)流轉(zhuǎn)存在風(fēng)險

一是數(shù)據(jù)傳輸方面。在信息化快速發(fā)展的時代，尤其在強(qiáng)調(diào)供給側(cè)改革的背景下，大數(shù)據(jù)技術(shù)對于檔案資源的處理關(guān)鍵在于數(shù)據(jù)挖掘與信息供給上，即將有效與可利用的信息通過載體廣泛傳播，進(jìn)而實(shí)現(xiàn)檔案的信息價值。但是此環(huán)節(jié)極易因操作人員的專業(yè)性不足或網(wǎng)絡(luò)安全性能不夠，造成數(shù)據(jù)在流轉(zhuǎn)過程中遭到多種形式的攻擊，存在較多數(shù)據(jù)丟失或信息被篡改等風(fēng)險。二是數(shù)據(jù)采集方面。目前檔案數(shù)據(jù)的整合大多由線上進(jìn)行，“互聯(lián)網(wǎng)+”背景下擴(kuò)大了檔案資源的來源覆蓋面，實(shí)現(xiàn)了廣泛采集歸檔，但針對醫(yī)療、不動產(chǎn)和交通等行業(yè)的檔案服務(wù)平臺較多，數(shù)據(jù)來源較為復(fù)雜，甚至存在用戶通過手機(jī)終端App或小程序錄入個人信息的情況，容易造成數(shù)據(jù)被篡改或上傳信息失真等問題，數(shù)據(jù)的真實(shí)性及完整性鑒定不夠，不僅影響了上下游系統(tǒng)應(yīng)用的安全，在利用過程中傳遞的錯誤數(shù)據(jù)也會削弱相關(guān)部門的公信力。三是對外應(yīng)用方面。檔案管理利用平臺大大提升了數(shù)據(jù)的交互性，平臺與管理員和用戶的聯(lián)系較為緊密，但是在平臺功能、應(yīng)用范圍或涉及規(guī)模較大的情況下，存在比較多安全應(yīng)用風(fēng)險。例如，部分系統(tǒng)缺少管理員權(quán)限劃定或缺少用戶身份識別與路徑跟蹤技術(shù)，使得檔案在應(yīng)用過程中難以被合理合法管理利用，帶來較大隱患。

3 新發(fā)展背景下檔案數(shù)據(jù)安全治理優(yōu)化策略分析

3.1 構(gòu)建科學(xué)合理的檔案管理利用體系

一是增強(qiáng)安全意識。明確管理人員的安全責(zé)任與義務(wù)，并在行業(yè)內(nèi)外積極通過線上線下路徑宣傳檔案安全相關(guān)政策及信息，全面分析檔案數(shù)據(jù)被篡改、盜取的典型案例及危害性。部門領(lǐng)導(dǎo)要高度重視檔案數(shù)據(jù)安全管理體系的建設(shè)，劃撥專項(xiàng)資金用于采購安全設(shè)備、開發(fā)防護(hù)功能應(yīng)及用安全技術(shù)，從而為今后檔案工作的高質(zhì)量開展奠定基礎(chǔ)。二是建立安全管理制度。相關(guān)部門單位管理人員要根據(jù)《檔案法》《保密法》《電子文件歸檔與電子檔案管理辦法》等法律法規(guī)，結(jié)合本單位工作的實(shí)際需要，進(jìn)一步健全檔案數(shù)據(jù)安全管理機(jī)制。例如，制定《檔案數(shù)據(jù)安全保密條例》《重大安全事件應(yīng)急預(yù)案》《電子檔案開發(fā)利用流程標(biāo)準(zhǔn)》等，全面提升檔案安全保障管理效率及共建共享安全的合理性，做到凡事有章可依，有章必依。

3.2 提升管理人員安全管理的綜合素質(zhì)

各級檔案部門單位要全面重視對檔案管理人員的培養(yǎng)，定期邀請業(yè)內(nèi)專家或高校教授開展培訓(xùn)活動，引導(dǎo)工作人員進(jìn)一步了解國家政策、行業(yè)需求、技術(shù)應(yīng)用及整體發(fā)展等，轉(zhuǎn)變工作人員傳統(tǒng)的工作思想與工作方式，使其能夠快速進(jìn)入角色狀態(tài)，進(jìn)一步明晰信息化時代檔案管理面臨的風(fēng)險隱患，從而提高防范和化解重大安全隱患的能力。與此同時，各級檔案部門要加強(qiáng)安全管理人員的人才引進(jìn)工作，面向高校定向招錄專業(yè)人才，完成單位管理人員新老交替工作，不斷為檔案事業(yè)注入新鮮血液[3]。

3.3 完善檔案數(shù)字資源建設(shè)規(guī)范流程

一是加強(qiáng)數(shù)字化公司管理。相關(guān)檔案管理部門要依據(jù)國家檔案局發(fā)布的《紙質(zhì)檔案數(shù)字化規(guī)范》《檔案數(shù)字化外包安全管理規(guī)范》等政策文件，明確數(shù)字化加工單位的資質(zhì)，制定合理規(guī)章制度及業(yè)務(wù)操作規(guī)范，確保數(shù)字化加工工作安全進(jìn)行。對加工人員而言，要在上崗前簽訂《保密協(xié)議》，并深入開展安全保密工作及必要的崗前培訓(xùn)，檔案部門要嚴(yán)格審核人員的個人情況，必要時需要公司提交政審材料，同時要建立安全崗位責(zé)任制，配備專人專崗負(fù)責(zé)檔案的安全保密監(jiān)督工作。二是優(yōu)化檔案數(shù)字化工作流程。在實(shí)體檔案管理方面，設(shè)置專人負(fù)責(zé)檔案文件的出入庫，對其仔細(xì)清點(diǎn)核對，按照要求建立全流程交接單據(jù)工作模式，做到單據(jù)與檔案同步流轉(zhuǎn)，一旦出現(xiàn)問題及時處理解決。在數(shù)據(jù)管理方面，主要在數(shù)字化設(shè)備上下功夫，利用技術(shù)手段或者物理設(shè)備封閉信息輸入輸出接口， 必要時配備防盜報警、硬件加密、身份鑒別或強(qiáng)密碼等策略手段防止數(shù)據(jù)被竊取，最大限度地提高數(shù)字化加工終端電腦的安全防護(hù)能力。三是提升數(shù)字化場所的安全性。選擇獨(dú)立或封閉的建筑內(nèi)，配置安全設(shè)備，符合防火防盜、防水防潮和防塵防高溫等安全管理要求，同時配備無死角的視頻監(jiān)控，在場所內(nèi)防止網(wǎng)絡(luò)屏蔽儀，并嚴(yán)禁工作人員將電子設(shè)備帶入該場所[4]。

3.4 優(yōu)化系統(tǒng)管理平臺數(shù)據(jù)安全環(huán)境

在檔案管理利用平臺建設(shè)中，要注意以下幾點(diǎn)數(shù)據(jù)安全建設(shè)：一是加強(qiáng)數(shù)據(jù)傳輸協(xié)議建設(shè)。從HTTPS協(xié)議入手，對傳統(tǒng)數(shù)字化管理模式下的HTTP協(xié)議進(jìn)行優(yōu)化，轉(zhuǎn)變?yōu)榛赟SL協(xié)議。在數(shù)據(jù)傳輸過程中引入數(shù)據(jù)加密技術(shù)，利用CA證書認(rèn)證的方式，確定用戶的利用權(quán)限不出問題。二是構(gòu)建協(xié)同性采集構(gòu)架。健全主動安全的監(jiān)控機(jī)制，將安全的重心放在數(shù)據(jù)源頭上，在安全存儲與通信等方面解決數(shù)據(jù)違規(guī)采集問題。例如，在數(shù)據(jù)加密的基礎(chǔ)上保證信息的獲取途徑安全，將公開數(shù)據(jù)放于網(wǎng)絡(luò)端獲取，加密數(shù)據(jù)由局域網(wǎng)或本地獲取。據(jù)統(tǒng)計顯示，各級檔案機(jī)構(gòu)采用PPKI檔案管理框架較多，實(shí)現(xiàn)了檔案高精度與抗干擾的要求。三是完善對外應(yīng)用服務(wù)安全體系。在系統(tǒng)建設(shè)過程中配備安全網(wǎng)關(guān)、漏洞掃描及防火墻等安全設(shè)備，并保證檔案管理應(yīng)用系統(tǒng)涉及的服務(wù)器及計算機(jī)終端安裝殺毒軟件并及時更新病毒庫。在對外應(yīng)用過程中，一方面要實(shí)現(xiàn)多方配合，根據(jù)實(shí)際情況出臺、重視并嚴(yán)格執(zhí)行相關(guān)安全的規(guī)章制度；另一方面應(yīng)用人臉識別、日志審計、權(quán)限控制或數(shù)字簽章等安全防護(hù)手段，保證用戶在設(shè)定的角色中相應(yīng)地獲取相關(guān)檔案數(shù)據(jù)信息，最大程度地保證系統(tǒng)能夠?qū)λ行袨檫M(jìn)行動態(tài)跟蹤，及時發(fā)現(xiàn)風(fēng)險點(diǎn)并妥善解決[5]。

結(jié)語

在大數(shù)據(jù)的新技術(shù)環(huán)境下，做好檔案數(shù)據(jù)的安全工作意義重大，這就需要領(lǐng)導(dǎo)者及管理人員緊跟時代發(fā)展，強(qiáng)化擔(dān)當(dāng)使命，做好風(fēng)險因素識別工作，進(jìn)一步加強(qiáng)檔案保護(hù)體系和安全防護(hù)能力建設(shè)，采用先進(jìn)技術(shù)手段筑牢檔案數(shù)據(jù)的安全保障，從而為檔案事業(yè)在新時代邁向新臺階貢獻(xiàn)力量。

參考文獻(xiàn)

[1]王鵬.數(shù)字化視角下檔案安全管理分析[J].黑龍江檔案，2024（01）：162-164.

[2]李景榮.大數(shù)據(jù)時代檔案安全管理工作優(yōu)化策略研究[J].蘭臺內(nèi)外，2024（19）：16-18.

[3]謝毅.檔案數(shù)字化轉(zhuǎn)型背景下檔案信息安全全過程管理研究[J].辦公室業(yè)務(wù)，2024（07）：21-23.

[4]張雪軍.檔案數(shù)字化工作中的安全風(fēng)險和防范措施[J].科技視界，2024，14（12）：55-59.

[5]張勇.大數(shù)據(jù)時代智慧檔案信息服務(wù)平臺數(shù)據(jù)安全風(fēng)險及其對策研究[J].黑龍江檔案，2024（01）：39-41.

作者簡介：謝蓮芳（1986—），大學(xué)學(xué)歷，福建省平潭綜合實(shí)驗(yàn)區(qū)人力資源公共服務(wù)中心館員，研究方向：干部人事檔案管理。