张瑞霄

关键词档案安全 安全风险 风险分析

随着经济发展社会进步，档案工作面临的环境日趋复杂，档案安全风险日渐增多，档案安全风险管理工作凸显出了严峻性和紧迫性。检察档案作为检察机关在检察工作中产生的备以查考的原始记录，具有极强的法律性、程序性和规范性，面临的风险和挑战同样不容小觑。

一、档案安全风险研究的必要性

检察档案作为检察机关办理案件过程的原始记录，直接记录了检察机关在进行审查起诉、审查逮捕等法律监督环节的各种文书材料，具有真实、直接、原始的特点，包含大量的国家秘密和敏感信息。在日常的档案管理中，因管理不善而导致的纸质档案虫蛀霉变、意外损坏、丢失泄密的事件仍在发生。诸多天灾人祸给档案工作造成的损失不可估量。本文通过对档案安全风险的研究，科学分析基层检察院档案管理全过程中档案面临的风险和威胁，评估风险的破坏强度和破坏频率，有针对性的采取对策和措施抵御风险，维护档案安全。

二、档案安全风险分析模型的构建

本文借鉴FBI的网络安全风险分析模型。对档案安全风险进行分析。原模型以判断网络安全攻击的威胁能力为出发点，对网络安全攻击者的意图、攻击能力以及攻击的目标进行分析，体现了“以威胁为中心”的风险防御理念。用函数表达式来表示，即

其中，Threat为网络安全威胁，intent指安全威胁攻击者的意图，capability指安全威胁攻击者的攻击能力，target指安全威胁攻击者的攻击目标。FBI将安全威胁攻击者分为五个等级，每个等级的攻击者意图强度不同，安全威胁攻击者的攻击能力分为六个等级。

本文以此模型为参考构建档案安全风险分析模型。主要以档案安全风险为中心，分析基层检察院档案管理过程中，档案安全的风险源，破坏强度，破坏频率以及破坏对象。利用函数表示即：

其中，Risk表示档案安全风险，source代表档案风险源，in.tensity代表破坏强度，frequency代表破坏频率，object代表档案风险破坏对象。档案安全风险是由风险源、破坏强度、破坏频率以及破坏对象四个自变量共同作用的函数。

本文认为，档案安全风险源是由要素组成的。由于档案管理工作需要保证连贯性和流程性，档案安全风险分析也需要放在档案管理的流程背景下进行分析，这样才能更切近于档案管理工作的实际。因此，本文采用要素法和流程法相结合的方式，逐一查找档案管理各个阶段的安全风险。下面，本文将档案管理分成档案形成前、档案形成中、档案形成后等三个阶段，进行详细阐述。

（一）档案形成前

档案形成前主要指在档案接收阶段。档案接收阶段的安全风险主要是由于档案文书材料管理不当、档案规范性不强造成的。由于检察档案主要是指随着诉讼活动开展而形成的一系列文书材料，体现着诉讼法及诉讼程序的要求，具有极强的专业性、特定的法律效力以及高度的关联性，因此检察档案对于文书规格样式，例如字体、字号等等都有着严格规定。

（二）档案形成中

档案形成中主要指在档案整理阶段，这一阶段可分为档案分类、排序、编目、装订、数字化扫描以及档案的保管等步骤。影响档案保管的因素有库房管理因素、技术保障因素、规章制度因素以及工作人员素养。在档案加工整理过程中，档案分类不清、整理无序会造成档案管理混亂，给档案查找工作带来较大的困难;在档案整理过程中，案卷原有的订书钉等档案装订物如不立即去除，时间久了将会产生腐化侵蚀作用，影响档案利用的价值。在档案数字化阶段，由于档案扫描工作量巨大，通过采用数字化外包的手段进行，在数字化外包过程中，如果外包项目组成员素质不高，保密和安全意识不强，将产生档案泄密的危险;在扫描过程中，扫描手法不当，对档案采取粗暴拆卷，将造成档案实体的损坏、残缺。档案形成中阶段的档案保管隐患，将与档案形成后的档案保管问题一同论述。

（三）档案形成后

档案形成后这一阶段又可划分为档案保管与档案利用两个阶段。

档案安全是以实体档案安全为前提，而实体档案安全又以档案载体安全为前提，因此，档案保管问题可以贯穿到档案管理的全流程中去。按照档案信息载体的不同，档案保管又可分为档案实体的保管以及数字化档案的保管。对于档案实体保管来说，档案库房选址不佳，未配备温湿度空气调节设备、防尘防污染等设备，档案易出现生虫、发霉、腐烂等问题，甚至对档案管理工作人员的健康造成伤害。如果档案保管制度不完善，出现了丢失等情况，将有损档案完整性，甚至对司法公正性产生不利影响。对于数字化档案保管面临的风险，主要有硬件及设备风险、档案管理系统漏洞，病毒风险等。

档案利用可分为档案借阅、档案编研以及档案展出。在档案借阅过程中，如果档案借阅审批不严格，将带有密级的档案不按规定借出，或者查询、提供已封存档案信息，或者借阅者私自扩大档案借阅范围，将造成泄密事故。在档案编研过程中，档案安全风险隐患主要有两方面，一是在利用过程中对档案的损坏;二是对不宜公开的材料进行公开，产生泄密。

在档案展出过程中，档案安全风险隐患主要有，一是由于安保措施不严格，档案在展出中遗失;二是造成档案的人为损害;三是档案的泄密。

三、方法与策略

（一）档案形成前

在接收档案的过程中，一要制定档案移交和接收的检查验收制度，严格贯彻落实立卷归档的相关的制度要求，规范案卷质量，保证所有归档案卷均符合立卷归档要求。二要档案移交手续要齐全，符合档案安全保密要求。三要及时清点尚未移交至档案室的档案明细，对相关部门进行催缴，做到“应收尽收”“应归尽归”。

（二）档案形成中

在实体档案整理过程中，需要制定规范统一的档案整理流程和规定，准确地对档案进行分类，有序编排，编制案卷档号、卷内目录以及案卷目录，编写、著录档号，并及时录入档案管理系统。

在进行数字化档案的加工时，一要加强对档案数字化服务机构资质、人员素质以及档案加工设备及软件的考察，优先选用由涉密资质的服务机构，避免与存在安全事故的机构建立合作关系。二要加强档案数字化扫描的人员管理和身份核查，开展岗前保密安全教育，签订保密协议。三要明确档案数字化的扫描范围和技术指标，注意档案加工网络与其他网络的物理隔离，定期对加工设备和软件进行检查。

（三）档案形成后

在实体档案的保管过程中，一要配备完善的档案安全设备。在档案库房、档案阅览室安装监控系统，配备消防设施，定期检查配备的性能。二要加强库房环境管理，加强库房温湿度控制等，通过在日常管理中落实“十防”措施，确保档案实体和档案信息的安全。三要定期开展库房检查。在进行日常检查的同时，在节假日、“汛期”等安全节点时，对库房进行全面检查。