總體國家安全觀下電子檔案單軌制安全風險治理研究

摘 要：電子檔案單軌制管理模式對檔案安全要求更高?？傮w國家安全觀背景下，電子檔案單軌制數據信息的固化鎖定、存證與保全都是不得不面對和解決的難題。本文首先探討了單軌制電子檔案管理的特性，立足于總體國家安全觀，分析電子檔案單軌制面臨的技術、網絡、環境、管理及法律方面的安全風險，并提出基于總體國家安全觀的加強電子檔案單軌制風險治理措施，以期夯實電子檔案管理安全根基，確保電子檔案安全。

關鍵詞：總體國家安全觀；電子檔案；單軌制；安全風險

概述

2014年4月，中央國家安全委員會第一次會議上首次提出“總體國家安全觀”，并在此次會議上闡述了總體國家安全觀的基本內涵、指導思想和貫徹原則?？傮w國家安全觀內容豐富、開放包容，且不斷發展，其核心概括為“五大要素”和“五對關系”，由政治、國土、軍事、經濟、文化、社會、科技、信息、生態、資源和核安全等共同構成總體國家安全觀體系。2016年，國家檔案局《關于進一步加強檔案安全工作的意見》，首次明確提出風險治理在新時期國家檔案安全工作中的戰略地位?！丁笆奈濉比珖鴻n案事業發展規劃》把“堅持安全底線”作為“十四五”時期國家檔案事業發展的五大工作原則之一，明確提出要“貫徹總體國家安全觀，統籌發展和安全，堅持底線思維，強化風險防控，加強應急管理，壓實安全責任，確保檔案安全”。

2021年1月正式實施的《檔案法》第三十七條規定：“電子檔案與傳統載體檔案具有同等效力，可以以電子形式作為憑證使用?！钡娮訖n案應確?！皝碓纯煽?、程序規范、要素合規?！彪S著信息技術、數字技術和網絡技術的應用，電子檔案數量不斷增加，與傳統檔案不同，電子檔案因其載體與數據信息分離，無法通過載體或存儲介質狀態判別電子檔案真偽。電子檔案數字信息存儲環境為動態技術環境，極易被非法訪問、病毒攻擊、惡意篡改。電子檔案數據信息的固化鎖定、存證與保全都是總體國家安全觀背景下不得不面對和解決的難題。

1 單軌制電子檔案管理特征分析

電子檔案，即以電子數據形式存儲于磁帶、磁盤、光盤等介質，通過現代電子設備讀寫處理與傳輸的信息記錄。單軌制電子檔案管理是指電子文件自其生成、流轉、歸檔、利用、銷毀等全過程、全生命周期均以電子文件形式，不再生成紙質等其他載體形式的一種檔案管理模式。在這種模式下，電子檔案管理呈現出與傳統檔案管理模式不同的特性，這些特性也使其面臨著被篡改、破壞、盜取等風險。

1.1 傳輸廣域性

單軌制電子檔案生成、流轉、歸檔及利用均在計算機及網絡環境下運行，極大地提升了檔案管理效率，在電子檔案管理終端上可將存儲的電子檔案傳輸給若干網絡終端，不受電子檔案傳遞次數及載體限制。電子檔案傳輸廣域性的特征，使其擺脫了時空限制，但若沒有采取專門安全防護措施或者防護措施不完善，也會導致安全風險隱患加大。

1.2 存儲密集性

一張5寸CD光盤可以存儲700兆電子檔案信息數據，相當于10000—20000頁A4幅面文件信息量。一張5寸DVD光盤的電子檔案信息承載量約為CD光盤7倍。近年來使用的藍光光盤，存儲容量更大。傳統幾百平米空間存儲的紙質檔案信息可以直接濃縮至幾張光盤中，真正實現了“口袋”檔案館。但單軌制電子檔案信息存儲的密集性，導致一旦發生信息泄露或者被非法訪問，安全事故影響是巨大的，其損失也遠遠高于傳統模式下檔案管理。

1.3 信息易改性

單軌制電子檔案管理，由于電子檔案信息與存儲介質之間的可分離性，增、刪、改都變得異常簡單，且“不留”痕跡。此外，電子檔案載體具有可重復利用性，在存儲媒介中極易被刪除，如未及時備份，先前保存的電子檔案信息就會被后增加信息所覆蓋，直接導致電子檔案信息滅失，造成無可挽回的損失。2007年，英國皇家海關及稅務部門丟失兩張數據光盤，涉及2500萬人、725萬個家庭所有兒童福利補貼受益人及其子女姓名、國家社保號碼及相關銀行信息等，造成了巨大損失。為此，時任英國皇家海關及稅務總署署長保羅·格雷宣布引咎辭職。

2 單軌制電子檔案管理安全風險

2.1 技術風險

單軌制電子檔案管理在其生成、采集、立卷、歸檔及存儲、利用等環節均依賴于計算機信息系統，一旦計算機應用系統出現問題，勢必會直接導致電子檔案無法瀏覽、檢索、利用，嚴重的，還會導致電子檔案信息丟失。從硬件角度來看，計算機主機、存儲電子檔案信息的CD光盤、DVD光盤等硬件設備要定期檢查，確保其功能正常。從軟件方面來看，檔案管理系統、辦公系統及查殺毒軟件系統應時常更新，一旦應用系統有缺陷，極易被病毒、蠕蟲、木馬等惡意攻擊，造成電子文件錯碼、亂碼而無法識別，失去其應用價值。

2.2 網絡風險

廣域網、局域網和物聯網等網絡環境，打破了電子檔案傳輸、檢索、利用的時空界限，也解決了傳統檔案管理下的信息共享難問題。電子檔案的傳輸離不開網絡環境，一旦網絡遭受侵入或信號中斷，就會讓電子檔案處于風險之中?；蛞蚝诳凸艟W絡導致電子檔案信息丟失；或因網絡不穩定導致電子檔案無法傳輸；或因網絡防護措施不到位導致電子檔案被非法訪問。美國一項調查結果顯示，30%—40%安全漏洞是由于電子文件泄露所致。

2.3 環境風險

這里的環境風險主要是指電子檔案保管場所環境、自然環境災害，以及人為因素破壞等所導致的電子檔案安全風險。從保管場所環境來看，電子檔案保管對溫度、濕度、電磁場環境等有著較高要求。這是由于存儲電子檔案的磁盤、光盤等介質的物理化學功能容易受到溫度、濕度、光、電磁場等環境影響。在強磁場環境下保存的光盤、磁盤容易因磁帶消磁而導致存儲于其中的電子檔案信息丟失。自然環境災害主要是指地震、冰雹、洪水等意外事件。人為因素破壞主要是指過失或故意的人為因素。

2.4 管理風險

作為一種新的檔案存在形式，在法律上被賦予了與傳統檔案同等證明效力，這就使得電子檔案單軌制管理要求積極轉變檔案管理理念，選擇適宜的管理技術和方法。否則，在管理環節也會產生各種安全風險：電子檔案前期數據采集不完整、缺損；電子檔案存儲權限未加密或加密方法過于簡單；檔案管理人員安全意識薄弱，電子檔案數據備份不及時；重要電子檔案，尤其是涉密電子檔案在網絡環境下傳輸未專門采取相應措施。這些因素都會導致電子檔案在管理環節出現這樣那樣的安全風險。

2.5 法律風險

目前，法律法規或規章在電子檔案效力等方面規定的還不具體，電子檔案單軌制還面臨著證明力不足的風險。為應對這種風險，現實中依然存在著“雙軌制”管理模式，不僅造成了巨大浪費，也不符合新修訂的《檔案法》有關電子檔案的具體規定?！稒n案法》雖然明確電子文件歸檔、傳輸要求和電子文件的法律效力，但其證據效力并未明確。在民事訴訟法中，電子數據只是作為一種證據類型，用以認定其具有證據資格，但相關電子檔案的證據證明力缺少具體規定，電子檔案與紙質檔案在司法案件中的法律效力、法律地位不一致。

3 總體國家安全觀下電子檔案單軌制安全治理

3.1 治理主體

與檔案管理涉及的主體基本一致，總體國家安全觀下電子檔案單軌制安全治理框架所包含的治理主體為黨委、政府及其主管部門、企事業單位和個人。根據《檔案法》《保密法》《國家安全法》《數據安全法》等法律法規的相關規定，需要進一步明確電子檔案單軌制主體及其安全責任?？傊?，總體國家安全觀下電子檔案單軌制安全防范治理主體應堅持：黨委領導、檔案行政主管部門主導、社會企事業單位協同和個體參與的多元治理主體結構。按照“為黨管檔，為國守史、為民服務”的原則，始終堅持黨對檔案工作的絕對領導。實行分級管理原則，要把電子檔案安全納入國家安全體系范疇，融入到政治、經濟、社會、文化、發展等領域，逐步健全電子檔案安全治理工作領導體制、監督主體責任機制。牢固樹立大安全觀念，踐行電子檔案生態資源觀，鼓勵各級政府之間、檔案行政主管部門之間，以及行業協會、個人力量參與檔案事務，增強電子檔案安全監督、保護和預防力量。要根據相關法律法規，進一步完善以《檔案法》為核心，以《保密法》《網絡安全法》《數據安全法》等為重要內容的電子檔案單軌制安全法規體系和規范標準，做好頂層設計。

3.2 治理目標

基于總體國家安全觀的電子檔案單軌制安全新訴求、新標準，關鍵是要做到“來源可靠、程序規范、要素合規”。具體來說，就是要堅持全生命周期理念，確保電子檔案創建階段的可靠性、辦理環節的真實性、保管階段的完整性和可用性。其一，可靠性。就是要確保電子檔案“來源可靠”。在電子檔案創建之初，電子文件的起草、校核、會簽、審批、發布等環節，都需要在電子檔案業務應用系統中留下“痕跡”。其二，真實性。就是要確保電子檔案“程序規范”。做好電子文件收文、發文的真實性。本單位或本部門創建的電子文件，可在本機構業務應用系統中產生，保障其真實性。外單位或外部門電子文件，通過從外部機構提供的“官方”客戶端渠道下載電子文件，并將其導入本單位或本部門業務應用管理系統，待其文件功能完成，再進行二次錄入，并連同元數據一并保存。其三，完整性、可用性。就是要確保電子檔案“要素合規”。在電子文件辦理后，具有歸檔保存價值的需要完成檔案創建，實現從電子文件到電子檔案的轉變。為此，需要將電子文件所有組件、相關元數據捕獲并對其內容固化，按照《電子文件歸檔與電子檔案管理規范》《電子檔案管理基本術語》《版式電子文件長期保存格式需求》等管理規范和標準執行，確保其完整性和可用性，達到要素合規要求。

3.3 治理方法

電子檔案單軌制暗含著諸多非傳統風險因素，但從上海自貿區、浙江政務服務網等相關單位單軌制成功經驗來看，掌握科學的安全風險治理方法措施，秉承總體國家安全觀理念，電子檔案單軌制能夠有效規避安全風險。首先是人的理念。將總體國家安全觀的系統思維、法治思維、戰略思維和底線思維作為電子檔案單軌制風險治理的理念支撐。所謂系統思維。就是要多系統分析電子檔案安全外部風險、內部風險、非傳統風險和未來風險，全面把握電子檔案各類安全風險。法治思維，就是要始終堅持依法治檔、依法管檔。戰略思維，就是要在總體國家安全觀下統籌電子檔案安全管理的方方面面，把電子檔案安全管理作為檔案事業、社會主義事業的重要組成部分進行戰略謀劃、戰略實施，贏得主動。底線思維，就是要守住電子檔案安全底線。其次是防的技術。具體來說，就是要運用網絡安全、數字加密、非法入侵防范，區塊鏈技術、可信時間戳技術、數字簽名技術、數據備份技術、存取權限控制技術、數字水印法等安全防護技術，為電子檔案兜牢安全底線。再次是治的制度?？椕茈娮訖n案單軌制安全防范法規制度，是防范和控制風險的當務之急、治本之策。目前電子檔案領域也制定了《電子文件歸檔與管理規范》等法規和標準，但設計電子檔案單軌制下信息存取、利用及電子數據法律效力還不夠完善和健全，需要根據安全形勢和要求，及時進行修訂和完善。

3.4 治理評估

總體國家安全觀下電子檔案單軌制安全防治要經常性地進行階段性安全風險評估，為有針對性地采取安全風險防范提供方向。首先要制定評估標準。見表1。賦予不同指標權重，用以指導電子檔案安全風險評估的具體實際操作。

其次是要落實風險評估。根據電子檔案單軌制管理實際，采取安全風險定期評估與不定期評估相結合，摸清電子檔案安全風險點，推動健全完善電子檔案安全體系。再次是注重評估結果運用。根據每一次安全風險評估，找出電子檔案安全風險點，并針對安全風險問題，拿出科學有效的防治措施，不斷提升安全防治能力和水平。

參考文獻

[1]朱蘭蘭，段燕鴿.總體國家安全觀下電子檔案單套制風險治理研究——基于“理念-主體-行動”的三維分析框架[J].檔案管理，2022（6）：31-37.

[2]任青.“單軌制”運行下電子檔案風險防控的影響因素與應對措施[J].機電兵船檔案，2022（6）：91-93.

[3]黃建峰，周琴，游姍姍.實現電子檔案單套單軌制管理的文檔一體化系統研制[J].中國檔案，2022（2）：68-69.

[4]高珊.電子文件單軌制管理模式下檔案數據保全研究[J].檔案天地，2022（1）：21-24.

[5]趙躍，陳香，陳水湖.面向單軌制的檔案人員電子文件管理專業能力研究[J].檔案與建設，2022（11）：26-31.

[6]林莉華.電子檔案信息安全與風險控制探析[J].科技資訊，2013（20）：28.

[7]李國華.試析電子文件與電子檔案“四性”的含義及其全程保障[J].機電兵船檔案，2023（1）：81-86.

作者簡介：閆軍玲（1982— ），大學學歷，齊魯醫藥學院副高級職稱，研究方向：高校檔案管理。