檔案安全制度建設(shè)研究
2017年6月初,國家檔案局局長李明華在全國檔案安全工作會議上指出,要進(jìn)一步強化制度建設(shè),“一是要抓好制度的廢改立”,“二是要抓好制度的執(zhí)行”。作為檔案安全體系建設(shè)的重要組成部分,檔案安全制度尚未得到應(yīng)有的關(guān)注。已有的相關(guān)成果僅涉及檔案安全的某些具體制度,缺乏整體性和系統(tǒng)性。因此,如何全面認(rèn)識檔案安全制度的內(nèi)容,樹立檔案安全制度的整體意識、重點意識、實踐意識,是落實國家檔案安全工作會議的重要方面。
檔案安全制度的形成
自檔案產(chǎn)生以來,其安全問題一直備受關(guān)注。戰(zhàn)國時期的秦律已出現(xiàn)有關(guān)檔案庫房防火的專門規(guī)定,后發(fā)展至唐代,檔案防盜和防毀壞制度被列入國家法律范疇。此后,宋元諸朝在繼承前朝制度的基礎(chǔ)上不斷完善,內(nèi)容更為具體,保護(hù)范圍更加廣泛。
近現(xiàn)代尤其是中華人民共和國成立后,檔案載體日益多元化,加之信息技術(shù)在檔案領(lǐng)域的廣泛應(yīng)用,檔案安全制度隨之發(fā)生變化,從只重實體檔案逐漸發(fā)展為實體檔案、數(shù)字檔案并重。
2010年5月,楊冬權(quán)提出建立檔案安全體系,并進(jìn)一步指出檔案安全制度的健全與檔案安全法規(guī)、檔案安全技術(shù)標(biāo)準(zhǔn)及檔案安全業(yè)務(wù)指南的實施與完善密切相關(guān)。2014年,中共中央辦公廳、國務(wù)院辦公廳印發(fā)《關(guān)于加強和改進(jìn)新形勢下檔案工作的意見》,提出要從加強安全執(zhí)法檢查力度、建立應(yīng)急管理制度、改善保管保密條件等多方面健全檔案安全制度。2016年年初,國家檔案局印發(fā)《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》,明確要從加強檔案館庫建設(shè)、確保實體和信息安全兩方面來強化檔案安全保障。2017年6月初,李明華指出,“檔案安全是檔案工作的底線,是檔案事業(yè)的根基”,需要“深入貫徹總體國家安全觀,從維護(hù)國家安全的高度來認(rèn)識和推進(jìn)檔案安全工作”。
不難看到,近年來國家檔案局出臺的文件中,既包括檔案安全的專門條款,也有針對檔案安全的專門文件,這表明國家層面十分重視檔案安全建設(shè)。然而,仔細(xì)研讀上述文獻(xiàn),關(guān)于檔案安全制度建設(shè)的規(guī)定中,缺乏對實踐工作的具體指導(dǎo)及表述,在一定程度上影響了檔案安全工作的執(zhí)行,因此有待進(jìn)一步解讀。
檔案安全制度建設(shè)的內(nèi)容
在檔案安全的專門文件《關(guān)于進(jìn)一步加強檔案安全工作的意見》中,檔案安全制度被劃分為法律政策執(zhí)行安全、制度安全、資源安全、檔案實體管理安全、檔案信息管理安全和檔案保密開放利用安全6個模塊。這是一個高屋建瓴的概括,在實踐工作中需要從不同視角進(jìn)行解讀。
1.基于檔案安全制度的范圍
基于檔案安全制度的范圍,可以將其分為宏觀制度、中觀制度和微觀制度。
宏觀制度是國家層面的檔案安全制度,具有全國性、普適性、宏觀性的特點,包括國家重點檔案搶救和保護(hù)工作制度、檔案行政管理部門安全執(zhí)法制度,等等。目前,宏觀制度重點關(guān)注以下2個方面的問題:一是加強全國檔案館庫安全建設(shè),保障檔案實體安全;二是建立確保檔案信息安全的宏觀制度。
中觀制度是地方或行業(yè)層面的檔案安全制度,是各地區(qū)或行業(yè)依據(jù)宏觀制度、結(jié)合本地區(qū)或本行業(yè)特點制定的。如,湖北省檔案局根據(jù)《中華人民共和國檔案法》及國家檔案局相關(guān)文件,制定了《湖北省檔案局(館)突發(fā)事故及災(zāi)害應(yīng)急預(yù)案》,在堅持統(tǒng)一領(lǐng)導(dǎo)的基礎(chǔ)上,從組織領(lǐng)導(dǎo)體系及相關(guān)處室和人員職責(zé)、應(yīng)急保障等方面作了具體規(guī)定,更符合湖北省實際。
微觀制度是指各級各類檔案館(室)依據(jù)宏觀制度、中觀制度制定的本館(室)檔案安全制度,包括庫房安全制度、人員登記制度、安全備份制度、安全責(zé)任制度等,是對宏觀制度、中觀制度的落實。
2.基于檔案安全制度的維度
基于檔案安全制度的維度,可以將其劃分為檔案安全管理制度、檔案安全業(yè)務(wù)制度。
檔案安全管理制度是檔案行政管理部門制定的安全制度,主要包括檔案安全行政管理制度和檔案館(室)安全管理制度2個方面的內(nèi)容。前者主要表現(xiàn)為檔案行政執(zhí)法安全制度,是檔案行政管理部門依法通過行政處罰、行政許可等具體行政行為來保障檔案安全的制度;后者是各級各類檔案館(室)制定的安全制度,包括檔案庫房安全制度、安全備份制度、安全移交制度、安全利用制度等。
檔案安全業(yè)務(wù)制度是指檔案主管機關(guān)對安全工作進(jìn)行業(yè)務(wù)指導(dǎo)的制度,包括技術(shù)指導(dǎo)、業(yè)務(wù)咨詢、培訓(xùn)講座、典型示范等多種形式。將業(yè)務(wù)指導(dǎo)以制度的形式確立下來,能夠提升檔案工作人員的安全素養(yǎng),便于檔案主管機關(guān)掌握情況,發(fā)現(xiàn)問題。
3.基于檔案載體安全的視角
根據(jù)檔案載體的不同,檔案安全制度可劃分為實體檔案安全制度和數(shù)字檔案安全制度。
實體檔案安全制度是保障實體檔案安全的制度,這里的實體檔案主要指傳統(tǒng)載體檔案。該制度主要包括:檔案庫房安全制度,如庫房“八防”措施;檔案安全保管制度,對傳統(tǒng)載體檔案進(jìn)行日常安全管理,定期檢查;檔案安全利用制度,制定完善的借閱登記、利用效果反饋制度;檔案安全備份制度,對實體檔案實行多份異地異質(zhì)備份等。
數(shù)字檔案安全制度常被界定為檔案信息安全制度,是防止數(shù)字檔案信息被非法泄露或更改,確保其真實完整性、可用性、保密性的制度。該制度主要包括4個方面的內(nèi)容:數(shù)字檔案收集安全制度,確保其內(nèi)容、結(jié)構(gòu)、背景信息完整且與原始狀態(tài)一致;數(shù)字檔案保管安全制度,保證數(shù)字檔案信息不被任意篡改、載體不受環(huán)境和人為因素破壞;數(shù)字檔案利用安全制度,保障數(shù)字檔案信息資源在利用過程中不被非法泄露;技術(shù)安全制度,保證數(shù)字檔案信息及其載體的長期可用性、數(shù)字檔案資源的可讀性和系統(tǒng)兼容性。
4.基于檔案管理流程的視角
檔案管理流程包括檔案的收集、整理、鑒定、保管、統(tǒng)計、開放、檢索、利用等活動。據(jù)此,檔案安全制度可分為收集安全制度、整理安全制度、鑒定安全制度、保管安全制度、統(tǒng)計利用安全制度、開放安全制度、檢索安全制度等,筆者將其歸納整合為形成安全制度、管理安全制度和利用安全制度。
形成安全制度是指在檔案形成前及形成中、為日后安全管理而制定的制度。需要注意的是,制定檔案形成安全制度應(yīng)堅持前端控制原則,通過制度安排預(yù)防可能存在的安全隱患。實踐中,前端控制思想的運用主要表現(xiàn)為檔案裝具的選擇、人員的合理配置、技術(shù)設(shè)施的配備、技術(shù)力量的儲備、應(yīng)急預(yù)案的制定及演練等。
管理安全制度是指在檔案的整理、鑒定、保管過程中制定的制度,包括檔案庫房安全制度、檔案安全備份制度、電子文件安全保管制度等。
利用安全制度是指在檔案統(tǒng)計、開放、檢索、利用過程中的安全制度,包括檔案原件限制利用制度、檔案開放安全制度、檔案利用登記制度、檔案信息安全保障制度、電子文件利用安全制度等。
5.基于制度相關(guān)性的視角
解決檔案安全問題不僅要制定檔案領(lǐng)域內(nèi)的安全制度,還應(yīng)借鑒其他領(lǐng)域的安全制度。從這個角度看,檔案安全制度可分為直關(guān)制度和相關(guān)制度。
直關(guān)制度是指以保障檔案安全為目的,與檔案安全、檔案環(huán)境安全直接相關(guān)的制度。該制度具體表現(xiàn)為:檔案館庫安全制度,確保庫房環(huán)境適宜且安全;檔案行政管理制度,通過行政執(zhí)法來懲治破壞檔案的行為;安全責(zé)任制度,明確各級各類檔案機構(gòu)及其工作人員的安全責(zé)任,在發(fā)生安全事故后對相關(guān)人員問責(zé);安全備份制度,對檔案進(jìn)行多份異地異質(zhì)備份;檔案安全風(fēng)險評估制度,識別檔案面臨的風(fēng)險,評估風(fēng)險概率并提出對策;應(yīng)急管理制度,制定應(yīng)急預(yù)案,進(jìn)行專項應(yīng)急預(yù)案演練等。
相關(guān)制度是形成于其他領(lǐng)域,但可以為檔案領(lǐng)域所參考借鑒的制度。例如,信息安全領(lǐng)域的有關(guān)標(biāo)準(zhǔn)或制度,適用于檔案安全活動的部分可予以采用;圖書館、文物等領(lǐng)域的標(biāo)準(zhǔn)或制度,可適當(dāng)加以補充,從而形成符合檔案行業(yè)實際情況的安全標(biāo)準(zhǔn)或制度。如《信息技術(shù)—安全技術(shù)—信息安全風(fēng)險管理》(ISO/IEC 27005:2011)、《信息技術(shù)設(shè)備 安全》(GB 4943.1—2011)等,都可適用于檔案領(lǐng)域的安全制度建設(shè),是檔案安全的相關(guān)制度。
檔案安全制度建設(shè)的重點
《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》指出,“十三五”期間,我國檔案事業(yè)發(fā)展的目標(biāo)之一是檔案安全高效化。具體來說,要在總體國家安全觀的基本思想指導(dǎo)下,完善檔案安全的基本條件和應(yīng)急管理機制,建立并健全人防、物防、技防“三位一體”的安全防范體系,提高檔案網(wǎng)絡(luò)和信息系統(tǒng)風(fēng)險管理能力。其中,“三位一體”的安全防范體系是檔案安全制度建設(shè)的重點內(nèi)容。
1.人防
實踐中,檔案安全制度的建設(shè)和實施與檔案工作人員密不可分,各級檔案部門務(wù)必對干部隊伍存在的問題保持高度警醒,堅持把管好隊伍作為管好檔案的前提和保證,加大教育培訓(xùn)力度。只有完善檔案安全主體責(zé)任制度,建設(shè)檔案安全人才隊伍,才能充分發(fā)揮人在檔案安全制度建設(shè)中的重要作用。
第一,完善檔案安全主體責(zé)任制。首先,檔案部門要建立“一把手為主、人人有責(zé)”的機制,由一把手掌控全局,對檔案安全負(fù)總責(zé),在此基礎(chǔ)上,把責(zé)任細(xì)分到各科室各人頭;其次,檔案部門要健全檔案安全應(yīng)急管理制度,成立以一把手為首的檔案安全領(lǐng)導(dǎo)小組,預(yù)估檔案管理流程中可能存在的風(fēng)險,據(jù)此制定應(yīng)急管理制度;最后,檔案部門要實行安全責(zé)任一票否決制,對安全問題零容忍。
第二,建設(shè)檔案安全人才隊伍。在“人人有責(zé)”的安全機制下,組建專門的檔案安全人才隊伍。這支隊伍不僅要掌握檔案安全專業(yè)知識,而且需要學(xué)習(xí)計算機安全知識、互聯(lián)網(wǎng)安全知識、知識產(chǎn)權(quán)知識等跨學(xué)科的綜合知識。
2.物防
物防是構(gòu)建“三位一體”的檔案安全防范體系的物質(zhì)基礎(chǔ)。隨著檔案信息化的發(fā)展、電子文件的日益增多,檔案安全管理的方式、對象與設(shè)施發(fā)生了巨大變化。檔案安全管理方式由完全依靠人工轉(zhuǎn)變?yōu)橛嬎銠C管理為主、人工操作為輔;檔案安全管理的對象由以傳統(tǒng)載體檔案為主轉(zhuǎn)變?yōu)閭鹘y(tǒng)載體檔案與數(shù)字檔案并存,且數(shù)字檔案的數(shù)量大有趕超傳統(tǒng)載體檔案的趨勢;檔案安全設(shè)施由以實體檔案安全設(shè)施為主發(fā)展為以數(shù)字檔案安全設(shè)施為主。這些變化對檔案部門的物防措施提出了新的要求,只有不斷完善實體檔案、數(shù)字檔案安全設(shè)施,才能減少外部環(huán)境因素對檔案安全的威脅。
3.技防
技防是強化檔案安全的技術(shù)保障。移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等技術(shù)的興起,在為檔案工作提供先進(jìn)管理方式的同時,也給檔案安全帶來了新的挑戰(zhàn),正如李明華在檔案安全工作會議上所指出的:“面對新形勢新情況,傳統(tǒng)的工作思路和方法已不能完全適應(yīng)檔案安全工作的需要,必須通過創(chuàng)新發(fā)展特別是引入新技術(shù)新手段來應(yīng)對檔案安全風(fēng)險。”
第一,進(jìn)一步加強物理保護(hù)技術(shù)。對于實體檔案,主要采取物理保護(hù)方式,一方面要運用相關(guān)物理、化學(xué)原理與方法保護(hù)實體檔案,減少環(huán)境因素對實體檔案的侵害與破壞;另一方面要建立重要檔案異地異質(zhì)備份制度,保證檔案的安全存儲和長期可讀,降低安全風(fēng)險。
第二,進(jìn)一步提升信息保護(hù)技術(shù)。對于日漸增多的數(shù)字檔案,檔案部門一方面要完善安全防護(hù)系統(tǒng),利用信息技術(shù)保障檔案信息安全;另一方面要建立健全檔案云存儲備份中心,這樣既能降低檔案信息滅失的風(fēng)險,又能將檔案信息資源集中起來管理、開發(fā)和利用。
檔案安全制度建設(shè)的實施
建立健全檔案安全制度,需要檔案安全工作各環(huán)節(jié)、各方面的有序組織和有效管理,為檔案安全制度建設(shè)提供人力、財力、物力和技術(shù)支持。具體來說,要注意建設(shè)主體的定位、建設(shè)過程的控制和建設(shè)效果的反饋3個方面的問題。
1.建設(shè)主體的定位
檔案安全制度建設(shè)的主體是檔案安全的主要負(fù)責(zé)機構(gòu)及相關(guān)責(zé)任人,既負(fù)責(zé)檔案安全的頂層設(shè)計,也負(fù)責(zé)檔案安全制度的實施。我國檔案安全制度的建設(shè)主體為檔案行政管理部門、行業(yè)主管部門和各級各類檔案館(室)。其中,檔案行政管理部門、行業(yè)主管部門監(jiān)督和指導(dǎo)本行政區(qū)域內(nèi)各機關(guān)的檔案安全制度建設(shè)工作;各級國家綜合檔案館集中實施本級機關(guān)的檔案安全制度建設(shè)工作;各級各類地方檔案館(室)根據(jù)實際需要,加強本單位、本系統(tǒng)或本區(qū)域的檔案安全制度建設(shè),并接受檔案行政管理部門和主管部門的領(lǐng)導(dǎo)和監(jiān)督,各級檔案室還要接受檔案館的業(yè)務(wù)指導(dǎo)。
2.建設(shè)過程的控制
檔案安全制度的建設(shè)過程不盡相同,需要根據(jù)本機構(gòu)的實際情況作統(tǒng)一安排。總的說來,建設(shè)過程控制的重點主要有:
第一,各機構(gòu)要指定專人分管檔案安全制度建設(shè)工作,并將其納入工作規(guī)劃和年度考核中,定期檢查并解決工作中出現(xiàn)的重大問題。同時,加強檔案安全人才隊伍建設(shè),為檔案安全制度建設(shè)提供人才支持。
第二,各機構(gòu)以檔案安全建設(shè)主體為核心,形成檔案安全制度,并從重要制度、急需制度入手,形成系統(tǒng)化、層次化的檔案安全制度體系。
第三,各機構(gòu)要爭取同級黨委、政府或上級機構(gòu)的重視,建立檔案安全經(jīng)費投入機制,科學(xué)合理地核定所需經(jīng)費,將檔案安全制度的建設(shè)內(nèi)容都列入預(yù)算,為其提供經(jīng)費支持。
第四,各機構(gòu)要推進(jìn)檔案安全設(shè)施建設(shè),在安全至上的原則上,穩(wěn)妥推進(jìn)新技術(shù)新設(shè)備新手段的運用,為檔案安全制度建設(shè)提供基礎(chǔ)設(shè)施保障。
第五,各機構(gòu)要積極構(gòu)建檔案安全技術(shù)體系,通過外包、外協(xié)或自主研發(fā)等方式,不斷提升物理保護(hù)水平和信息保護(hù)技術(shù)水平,為檔案安全制度建設(shè)提供技術(shù)支持。
在上述建設(shè)過程中,各級檔案主管部門要密切配合檔案行政管理部門的建設(shè)工作及相關(guān)規(guī)劃,并通過定期檢查與不定期抽查相結(jié)合的方法,對檔案館(室)安全制度的制定和實施情況進(jìn)行監(jiān)督,盡早發(fā)現(xiàn)問題并及時督促整改。對于檔案安全制度建設(shè)工作不到位的,要追究相關(guān)負(fù)責(zé)人的責(zé)任,強化責(zé)任落實,建立并落實問責(zé)追責(zé)制。只有這樣,才能促成檔案安全責(zé)任主體的落實,促使人防、物防、技防“三位一體”的檔案安全防范體系逐漸形成。
3.建設(shè)效果的反饋
各機構(gòu)需要建立并完善檔案安全制度建設(shè)的評估機制,定期對本機構(gòu)檔案安全制度建設(shè)中的各項任務(wù)指標(biāo)進(jìn)行評估,并向檔案行政管理部門和主管部門反饋其實施效果及改進(jìn)措施,據(jù)此制定下一季度(或年度)的建設(shè)規(guī)劃,促使檔案安全制度不斷健全,推動檔案安全工作不斷完善。
“檔案安全是檔案工作的底線,是檔案事業(yè)的根基。”檔案安全制度的建設(shè)需要理論支撐,這也是檔案工作實踐的需求。認(rèn)真解讀國家檔案局相關(guān)文件,通過理論與實踐相結(jié)合,進(jìn)一步推動檔案安全制度的不斷發(fā)展,全面落實《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》提出的“確保檔案實體與信息安全”的任務(wù),從而奠定檔案利用與服務(wù)的基礎(chǔ)。
作者單位:武漢大學(xué)信息管理學(xué)院
