1951年創刊 國家檔案局主管

投稿
首頁 > 業務 > 正文

檔案安全制度建設研究

2017年6月初,國家檔案局局長李明華在全國檔案安全工作會議上指出,要進一步強化制度建設,“一是要抓好制度的廢改立”,“二是要抓好制度的執行”。作為檔案安全體系建設的重要組成部分,檔案安全制度尚未得到應有的關注。已有的相關成果僅涉及檔案安全的某些具體制度,缺乏整體性和系統性。因此,如何全面認識檔案安全制度的內容,樹立檔案安全制度的整體意識、重點意識、實踐意識,是落實國家檔案安全工作會議的重要方面。

檔案安全制度的形成

自檔案產生以來,其安全問題一直備受關注。戰國時期的秦律已出現有關檔案庫房防火的專門規定,后發展至唐代,檔案防盜和防毀壞制度被列入國家法律范疇。此后,宋元諸朝在繼承前朝制度的基礎上不斷完善,內容更為具體,保護范圍更加廣泛。

近現代尤其是中華人民共和國成立后,檔案載體日益多元化,加之信息技術在檔案領域的廣泛應用,檔案安全制度隨之發生變化,從只重實體檔案逐漸發展為實體檔案、數字檔案并重。

2010年5月,楊冬權提出建立檔案安全體系,并進一步指出檔案安全制度的健全與檔案安全法規、檔案安全技術標準及檔案安全業務指南的實施與完善密切相關。2014年,中共中央辦公廳、國務院辦公廳印發《關于加強和改進新形勢下檔案工作的意見》,提出要從加強安全執法檢查力度、建立應急管理制度、改善保管保密條件等多方面健全檔案安全制度。2016年年初,國家檔案局印發《全國檔案事業發展“十三五”規劃綱要》,明確要從加強檔案館庫建設、確保實體和信息安全兩方面來強化檔案安全保障。2017年6月初,李明華指出,“檔案安全是檔案工作的底線,是檔案事業的根基”,需要“深入貫徹總體國家安全觀,從維護國家安全的高度來認識和推進檔案安全工作”。

不難看到,近年來國家檔案局出臺的文件中,既包括檔案安全的專門條款,也有針對檔案安全的專門文件,這表明國家層面十分重視檔案安全建設。然而,仔細研讀上述文獻,關于檔案安全制度建設的規定中,缺乏對實踐工作的具體指導及表述,在一定程度上影響了檔案安全工作的執行,因此有待進一步解讀。

檔案安全制度建設的內容

在檔案安全的專門文件《關于進一步加強檔案安全工作的意見》中,檔案安全制度被劃分為法律政策執行安全、制度安全、資源安全、檔案實體管理安全、檔案信息管理安全和檔案保密開放利用安全6個模塊。這是一個高屋建瓴的概括,在實踐工作中需要從不同視角進行解讀。

1.基于檔案安全制度的范圍

基于檔案安全制度的范圍,可以將其分為宏觀制度、中觀制度和微觀制度。

宏觀制度是國家層面的檔案安全制度,具有全國性、普適性、宏觀性的特點,包括國家重點檔案搶救和保護工作制度、檔案行政管理部門安全執法制度,等等。目前,宏觀制度重點關注以下2個方面的問題:一是加強全國檔案館庫安全建設,保障檔案實體安全;二是建立確保檔案信息安全的宏觀制度。

中觀制度是地方或行業層面的檔案安全制度,是各地區或行業依據宏觀制度、結合本地區或本行業特點制定的。如,湖北省檔案局根據《中華人民共和國檔案法》及國家檔案局相關文件,制定了《湖北省檔案局(館)突發事故及災害應急預案》,在堅持統一領導的基礎上,從組織領導體系及相關處室和人員職責、應急保障等方面作了具體規定,更符合湖北省實際。

微觀制度是指各級各類檔案館(室)依據宏觀制度、中觀制度制定的本館(室)檔案安全制度,包括庫房安全制度、人員登記制度、安全備份制度、安全責任制度等,是對宏觀制度、中觀制度的落實。

2.基于檔案安全制度的維度

基于檔案安全制度的維度,可以將其劃分為檔案安全管理制度、檔案安全業務制度。

檔案安全管理制度是檔案行政管理部門制定的安全制度,主要包括檔案安全行政管理制度和檔案館(室)安全管理制度2個方面的內容。前者主要表現為檔案行政執法安全制度,是檔案行政管理部門依法通過行政處罰、行政許可等具體行政行為來保障檔案安全的制度;后者是各級各類檔案館(室)制定的安全制度,包括檔案庫房安全制度、安全備份制度、安全移交制度、安全利用制度等。

檔案安全業務制度是指檔案主管機關對安全工作進行業務指導的制度,包括技術指導、業務咨詢、培訓講座、典型示范等多種形式。將業務指導以制度的形式確立下來,能夠提升檔案工作人員的安全素養,便于檔案主管機關掌握情況,發現問題。

3.基于檔案載體安全的視角

根據檔案載體的不同,檔案安全制度可劃分為實體檔案安全制度和數字檔案安全制度。

實體檔案安全制度是保障實體檔案安全的制度,這里的實體檔案主要指傳統載體檔案。該制度主要包括:檔案庫房安全制度,如庫房“八防”措施;檔案安全保管制度,對傳統載體檔案進行日常安全管理,定期檢查;檔案安全利用制度,制定完善的借閱登記、利用效果反饋制度;檔案安全備份制度,對實體檔案實行多份異地異質備份等。

數字檔案安全制度常被界定為檔案信息安全制度,是防止數字檔案信息被非法泄露或更改,確保其真實完整性、可用性、保密性的制度。該制度主要包括4個方面的內容:數字檔案收集安全制度,確保其內容、結構、背景信息完整且與原始狀態一致;數字檔案保管安全制度,保證數字檔案信息不被任意篡改、載體不受環境和人為因素破壞;數字檔案利用安全制度,保障數字檔案信息資源在利用過程中不被非法泄露;技術安全制度,保證數字檔案信息及其載體的長期可用性、數字檔案資源的可讀性和系統兼容性。

4.基于檔案管理流程的視角

檔案管理流程包括檔案的收集、整理、鑒定、保管、統計、開放、檢索、利用等活動。據此,檔案安全制度可分為收集安全制度、整理安全制度、鑒定安全制度、保管安全制度、統計利用安全制度、開放安全制度、檢索安全制度等,筆者將其歸納整合為形成安全制度、管理安全制度和利用安全制度。

形成安全制度是指在檔案形成前及形成中、為日后安全管理而制定的制度。需要注意的是,制定檔案形成安全制度應堅持前端控制原則,通過制度安排預防可能存在的安全隱患。實踐中,前端控制思想的運用主要表現為檔案裝具的選擇、人員的合理配置、技術設施的配備、技術力量的儲備、應急預案的制定及演練等。

管理安全制度是指在檔案的整理、鑒定、保管過程中制定的制度,包括檔案庫房安全制度、檔案安全備份制度、電子文件安全保管制度等。

利用安全制度是指在檔案統計、開放、檢索、利用過程中的安全制度,包括檔案原件限制利用制度、檔案開放安全制度、檔案利用登記制度、檔案信息安全保障制度、電子文件利用安全制度等。

5.基于制度相關性的視角

解決檔案安全問題不僅要制定檔案領域內的安全制度,還應借鑒其他領域的安全制度。從這個角度看,檔案安全制度可分為直關制度和相關制度。

直關制度是指以保障檔案安全為目的,與檔案安全、檔案環境安全直接相關的制度。該制度具體表現為:檔案館庫安全制度,確保庫房環境適宜且安全;檔案行政管理制度,通過行政執法來懲治破壞檔案的行為;安全責任制度,明確各級各類檔案機構及其工作人員的安全責任,在發生安全事故后對相關人員問責;安全備份制度,對檔案進行多份異地異質備份;檔案安全風險評估制度,識別檔案面臨的風險,評估風險概率并提出對策;應急管理制度,制定應急預案,進行專項應急預案演練等。

相關制度是形成于其他領域,但可以為檔案領域所參考借鑒的制度。例如,信息安全領域的有關標準或制度,適用于檔案安全活動的部分可予以采用;圖書館、文物等領域的標準或制度,可適當加以補充,從而形成符合檔案行業實際情況的安全標準或制度。如《信息技術—安全技術—信息安全風險管理》(ISO/IEC 27005:2011)、《信息技術設備 安全》(GB 4943.1—2011)等,都可適用于檔案領域的安全制度建設,是檔案安全的相關制度。

檔案安全制度建設的重點

《全國檔案事業發展“十三五”規劃綱要》指出,“十三五”期間,我國檔案事業發展的目標之一是檔案安全高效化。具體來說,要在總體國家安全觀的基本思想指導下,完善檔案安全的基本條件和應急管理機制,建立并健全人防、物防、技防“三位一體”的安全防范體系,提高檔案網絡和信息系統風險管理能力。其中,“三位一體”的安全防范體系是檔案安全制度建設的重點內容。

1.人防

實踐中,檔案安全制度的建設和實施與檔案工作人員密不可分,各級檔案部門務必對干部隊伍存在的問題保持高度警醒,堅持把管好隊伍作為管好檔案的前提和保證,加大教育培訓力度。只有完善檔案安全主體責任制度,建設檔案安全人才隊伍,才能充分發揮人在檔案安全制度建設中的重要作用。

第一,完善檔案安全主體責任制。首先,檔案部門要建立“一把手為主、人人有責”的機制,由一把手掌控全局,對檔案安全負總責,在此基礎上,把責任細分到各科室各人頭;其次,檔案部門要健全檔案安全應急管理制度,成立以一把手為首的檔案安全領導小組,預估檔案管理流程中可能存在的風險,據此制定應急管理制度;最后,檔案部門要實行安全責任一票否決制,對安全問題零容忍。

第二,建設檔案安全人才隊伍。在“人人有責”的安全機制下,組建專門的檔案安全人才隊伍。這支隊伍不僅要掌握檔案安全專業知識,而且需要學習計算機安全知識、互聯網安全知識、知識產權知識等跨學科的綜合知識。

2.物防

物防是構建“三位一體”的檔案安全防范體系的物質基礎。隨著檔案信息化的發展、電子文件的日益增多,檔案安全管理的方式、對象與設施發生了巨大變化。檔案安全管理方式由完全依靠人工轉變為計算機管理為主、人工操作為輔;檔案安全管理的對象由以傳統載體檔案為主轉變為傳統載體檔案與數字檔案并存,且數字檔案的數量大有趕超傳統載體檔案的趨勢;檔案安全設施由以實體檔案安全設施為主發展為以數字檔案安全設施為主。這些變化對檔案部門的物防措施提出了新的要求,只有不斷完善實體檔案、數字檔案安全設施,才能減少外部環境因素對檔案安全的威脅。

3.技防

技防是強化檔案安全的技術保障。移動互聯網、云計算、大數據等技術的興起,在為檔案工作提供先進管理方式的同時,也給檔案安全帶來了新的挑戰,正如李明華在檔案安全工作會議上所指出的:“面對新形勢新情況,傳統的工作思路和方法已不能完全適應檔案安全工作的需要,必須通過創新發展特別是引入新技術新手段來應對檔案安全風險。”

第一,進一步加強物理保護技術。對于實體檔案,主要采取物理保護方式,一方面要運用相關物理、化學原理與方法保護實體檔案,減少環境因素對實體檔案的侵害與破壞;另一方面要建立重要檔案異地異質備份制度,保證檔案的安全存儲和長期可讀,降低安全風險。

第二,進一步提升信息保護技術。對于日漸增多的數字檔案,檔案部門一方面要完善安全防護系統,利用信息技術保障檔案信息安全;另一方面要建立健全檔案云存儲備份中心,這樣既能降低檔案信息滅失的風險,又能將檔案信息資源集中起來管理、開發和利用。

檔案安全制度建設的實施

建立健全檔案安全制度,需要檔案安全工作各環節、各方面的有序組織和有效管理,為檔案安全制度建設提供人力、財力、物力和技術支持。具體來說,要注意建設主體的定位、建設過程的控制和建設效果的反饋3個方面的問題。

1.建設主體的定位

檔案安全制度建設的主體是檔案安全的主要負責機構及相關責任人,既負責檔案安全的頂層設計,也負責檔案安全制度的實施。我國檔案安全制度的建設主體為檔案行政管理部門、行業主管部門和各級各類檔案館(室)。其中,檔案行政管理部門、行業主管部門監督和指導本行政區域內各機關的檔案安全制度建設工作;各級國家綜合檔案館集中實施本級機關的檔案安全制度建設工作;各級各類地方檔案館(室)根據實際需要,加強本單位、本系統或本區域的檔案安全制度建設,并接受檔案行政管理部門和主管部門的領導和監督,各級檔案室還要接受檔案館的業務指導。

2.建設過程的控制

檔案安全制度的建設過程不盡相同,需要根據本機構的實際情況作統一安排??偟恼f來,建設過程控制的重點主要有:

第一,各機構要指定專人分管檔案安全制度建設工作,并將其納入工作規劃和年度考核中,定期檢查并解決工作中出現的重大問題。同時,加強檔案安全人才隊伍建設,為檔案安全制度建設提供人才支持。

第二,各機構以檔案安全建設主體為核心,形成檔案安全制度,并從重要制度、急需制度入手,形成系統化、層次化的檔案安全制度體系。

第三,各機構要爭取同級黨委、政府或上級機構的重視,建立檔案安全經費投入機制,科學合理地核定所需經費,將檔案安全制度的建設內容都列入預算,為其提供經費支持。

第四,各機構要推進檔案安全設施建設,在安全至上的原則上,穩妥推進新技術新設備新手段的運用,為檔案安全制度建設提供基礎設施保障。

第五,各機構要積極構建檔案安全技術體系,通過外包、外協或自主研發等方式,不斷提升物理保護水平和信息保護技術水平,為檔案安全制度建設提供技術支持。

在上述建設過程中,各級檔案主管部門要密切配合檔案行政管理部門的建設工作及相關規劃,并通過定期檢查與不定期抽查相結合的方法,對檔案館(室)安全制度的制定和實施情況進行監督,盡早發現問題并及時督促整改。對于檔案安全制度建設工作不到位的,要追究相關負責人的責任,強化責任落實,建立并落實問責追責制。只有這樣,才能促成檔案安全責任主體的落實,促使人防、物防、技防“三位一體”的檔案安全防范體系逐漸形成。

3.建設效果的反饋

各機構需要建立并完善檔案安全制度建設的評估機制,定期對本機構檔案安全制度建設中的各項任務指標進行評估,并向檔案行政管理部門和主管部門反饋其實施效果及改進措施,據此制定下一季度(或年度)的建設規劃,促使檔案安全制度不斷健全,推動檔案安全工作不斷完善。

“檔案安全是檔案工作的底線,是檔案事業的根基。”檔案安全制度的建設需要理論支撐,這也是檔案工作實踐的需求。認真解讀國家檔案局相關文件,通過理論與實踐相結合,進一步推動檔案安全制度的不斷發展,全面落實《全國檔案事業發展“十三五”規劃綱要》提出的“確保檔案實體與信息安全”的任務,從而奠定檔案利用與服務的基礎。

作者單位:武漢大學信息管理學院

  • 微笑
  • 流汗
  • 難過
  • 羨慕
  • 憤怒
  • 流淚
責任編輯:中國檔案
0
同花顺e配资