王玉丽

随着世界经济迈入“全球化4.0”时代，数字化、信息化、网络化不再仅停留在概念层面，而是深入融入社会生活的各个方面。在此背景下，纸质档案逐步完成向电子档案的转型，尽管利于发挥出信息化的优势，但仍存在来自技术和法规层面的安全风险，因而，本文通过总结电子档案信息安全管理模式，进而提出潜在的安全风险和挑战以及相应对策，以期为我国构建完善的档案信息安全管理体系提供一定的理论参考

电子档案  档案信息安全  档案管理  挑战  对策

Analysis on the Challenges and Strategy of Electronic Archives Information Security Management

WANG Yuli

（Mingren Community Health Service Center， Taobei District， Baicheng City， Baicheng， Jilin Province， 137000  China）

Abstract： As the world economy enters the era of "globalization 4.0"， digitalization， informatization and networking are no longer in the conceptual level， but deeply integrated into every aspect of social life. Under this background， the paper files to complete step by step to the transformation of the electronic file， though conducive to play the advantages of the information， but there are still comes from the technical and regulatory aspects of security risks， therefore， this article through the present situation of electronic archives information security management model， and then puts forward certain potential security risks and challenges and the corresponding countermeasures， in order to provide some theoretical reference for our country to build a perfect archive information security management system.

Key Words： Electronic archives; Archives information security; Archives management; Challenge; Strategy

隨着我国在全球政治、经济以及科技领域的地位不断提高，全球化趋势下，信息科技的强劲发展以及科技广泛赋能于多种行业，为我国综合国力的提高起到了不可替代的作用。在此背景下，电子档案管理的重要性和地位也得到了较大的提升。实际上，档案信息涉及领域极广，从档案保存、管理的主体的角度进行区分，主要包括：第一，个人电子档案，诸如消费记录档案、健康档案等在社会实践活动中创造、获取的，可由个人或由个人以明示或默示的方式委托组织机构进行保存、管理的档案;第二，组织机构电子档案，诸如政府机关事业单位、社会团体的人事档案乃至国家档案等，是地区、国家乃至国际信息资源的组成部分。这些档案的信息化转型，使得档案管理流程得到升级优化，并突破了时间、空间的限制，提高了档案管理工作效率的同时，也利于信息的流动及共享，对于资源整合及调配，以及潜在的信息再利用价值具有支持作用，同时对于国家发展整体性的信息化产业也具有重要意义。计算机特别是网络的运用，大大方便了档案管理者和利用者，但同时也带来了保密性和安全性方面的问题。因此，应按照创新、协调、绿色、开放、共享的发展理念，以深化数字档案资源开发利用和服务民生为导向，以保障数字档案资源的安全保存和有效利用为重点，以整合数字档案资源为核心，大力推进档案信息化建设，丰富数字档案资源。

从档案的广义理解层面上看，个人电子档案也是信息化高速发展所催生出的概念。由于互联网、大数据、5G等新兴科技的兴起，基于电子信息网络，由个人社会活动产生的种种“印记”已经成为一种重要的电子档案资源，而由于社会活动的发生和记录往往是源于个人的行为，且较为随机和分散，更极有可能包含较为敏感的个人信息，因此，概括而言，个人电子档案具有较高的个人信息属性，具有主体性、分散性和个人隐私层面上的私人性特点。

目前，我国个人电子档案在安全管理模式方面仍较为基础。由于其本身的固有特点，个人电子档案的存储往往依赖于个人的选择，例如硬盘、光盘、云存储等。随着区块链等科技的普及，逐渐为个人电子档案信息存档提供新的选择，“云存储”相较于离线的物理存储方式的优势显现出来。而这种管理模式，实质上是基于个人的一种委托服务，其安全性很大程度上取决于服务供应商的安全管理技术以及双方签订的协议条款。从技术的角度，有调查提及国外学者已开发出可以实现个人电子信息存档有效保存的工具，我国目前较为典型的即为百度云盘，其可进行个人隐私信息的加密，但是目前尚存在多种安全隐患，例如“公开链接”分享功能，就无法有效保障分享信息的安全性。从协议条款的角度，由于电子信息隐私保护的法规建设在全球而言尚处于积极发展的阶段，尽管我国已于2021年出台《中华人民共和国个人信息保护法》等相应法规，但从实践的角度，政策法规的落地尚需要真正的一线从业者建立相应管理模式去落实法律法规的要求。

组织机构电子档案隶属于较为传统的档案概念范畴，也更为依赖组织机构的安全管理模式。有研究发现，较为典型的即为偏向政府层面的机关、事业单位电子档案，政府部门作为数据信息整合共享的重要组成之一，是需要重点关注的一类电子档案安全管理主体。在2020年，国家档案局发布《关于档案部门使用政务云平台过程中加强档案信息安全管理的意见》，实际上反映出了我国政府部门对于电子档案的风险识别、安全保障的重视程度，也因此，政府部门对于电子档案的安全管理具有较大的责任。

组织机构电子档案的主体多为机关、事业单位，有研究总结其主要包括两种管理模式，分别为集中管理模式和分散管理模式，二者的区分点主要在于是否由专职人员负责收集电子档案后期的处理工作。这种管理模式实行将纸质版和电子版双套制存档，对于较为重要的档案资料，实行纸质和电子版的双重存储状态进行保管，也因此，对于重要资料的档案管理，现阶段还是较为依赖传统物理媒介提供保障，也从侧面反映了电子档案安全管理信息化程度发展的深度还需提高。除了传统事业单位之外，还需重点关注医疗卫生机构电子档案的安全管理。医疗卫生机构的特殊性首先在于涉及大量患者群体的数据，包括大量的检查数据，其中包含遗传资源信息，而这类信息是国家重点关注的数据，并陆续出台了诸如《人类遗传资源管理条例》《生物安全法》等法律法规性文件，对此进行规范。其次，在于患者群体的隐私性，例如艾滋病群体的数据一旦泄露，将造成较为严重的社会不良影响。以医院为例，其尚存在档案工作人员安全意识欠缺，以及基建设施、安全管理系统等问题，而这些问题都可能成为安全隐患。

对于电子档案安全管理，无论是个人，抑或是组织机构，都存在安全意识单薄的问题。以个人电子档案为例，公民对于个人电子档案的识别能力有限，往往忽视了诸如移动应用上的隐私条款，也不会主动和持续性地进行管理。根据中国信通院在2021年11月发布的《移动互联网应用程序（APP）个人信息保护治理白皮书》中的调研可知，我国移动互联网应用程序的在架数量达到274万款，而用户规模也呈现持续扩大的趋势。因此，缺少安全管理的意识对电子档案的安全具有较大的负面影响。而对于组织机构电子档案，尽管国家目前已经出台了较多的相关法律法规进行规制，但是高水平电子档案管理人才以及资金的投入欠缺问题仍是较为现实的瓶颈问题，有调查数据也显示，事业单位对信息安全管理重要性的认识程度尚需提高，也提示了领军型人才的欠缺，无法在组织机构内部形成较好的带动效应。事实上，只有当安全管理意识得以提高，才能在管理层面上提高电子档案的安全水平。

从技术的角度上，新兴技术的泛利用与关键性安全保障技术的欠缺均为技术层面上可能对电子档案安全管理带来风险和挑战的重要因素。一方面，新兴技术的泛利用可能会导致对数字的过于依赖，而疏于对技术的深层次利用，使得技术的利用仅停留在浅层次上，同时，这种依赖实质上也是基于网络得以实现的技术手段，很多技術都与网络密切相关，因此在储存和传输过程中就会产生许多网络安全隐患，尽管目前从技术的层面上已经对网络安全形成了一定的保护手段，但是从现实中发生的信息泄露、篡改的案例而言，这种风险和挑战仍不容小觑。另一方面，由于我国政府组织机构在不同的区域中会面临经济发展水平不同带来的人才、物质资源和财政资源的差异，因而基层机构对于关键性安全保障技术的引进和人才培养仍较为欠缺，而电子档案信息的重要优势之一就是资源共享与整合，当局部地区出现技术问题时，也将会对整体的安全效用显现带来不利影响。

纵观我国对于电子档案信息安全方面出台的法律法规，需要从相对更广义的角度，将之放置在大的信息安全角度去理解，在此层面上可以发现，尽管我国已经出台了诸如《网络安全法》《数据安全法》《个人信息保护法》《人类遗传资源保护条例》等法律法规，用以规制信息网络架构下的信息安全管理，但目前仍以纲领性文件居多，属于较为宏观性的指导文件，尽管在一些特定领域，如医疗卫生机构可能涉及的人类遗传资源信息的管理，设置了相关的管理细则，但是仍需要继续扩充配套性文件，尤其针对特定的电子档案领域，需要进一步明确权属与罚则。而对于电子档案信息在传输过程中可能涉及的安全问题，需要树立明确、统一的国家标准，作为切实可执行的文件，系统规范行业内的技术服务供应商，指导其在安全管理层面上的技术手段，同时，也有利于减少重复性的工作以及可能产生的数据冗余。

综合上述对风险挑战的分析不难发现，实际上对于电子档案信息的安全管理的关键点也在于提高相关从业者及利益相关者的安全管理意识;提高技术的有效性、可行性和价值实现;明确可落地的法律法规层面的细则与标准构建。

在具体的策略层面，针对第一点，应当加强人才队伍的建设与积极的宣传教育，无论是对于个人电子档案还是组织机构电子档案，只有人的安全意识得以提高，才能够更加积极主动地采取相关措施，提高信息安全性和管理效能。针对第二点，对于网络病毒和黑客的攻击，可采用防火墙、访问权限控制、信息备份与恢复等传统措施，保护电子档案信息的安全性;应当着力于组建相应的技术团队，并积极引进以区块链技术为代表的新型技术设施，其去中心化、加密传输等特点减少了信息被篡改等安全性问题的出现，实际上，我国国家互联网信息办公室在2019年也发布了《区块链信息服务管理规定》，用以规范区块链信息服务活动，推进区块链技术的健康发展，也在一定意义上为区块链赋能的产业及相关行业的发展提供了借鉴。针对第三点，尽管我国一直致力于法律法规及其细则、相关标准的构建，但作为电子档案信息安全管理的从业人员，更应当从一线工作者的角度，从案例出发，协助构建组织机构内的标准规范，例如明确登记机制、将安全管理精细化分配到个人、定期反馈学习等措施，都将有助于更好地与未来的法律法规配套文件无缝契合。

电子档案呈现逐年递增趋势，电子档案信息安全管理工作成为档案管理部门面对的一个重要课题。随着时代和信息技术的快速发展，档案电子化管理程度有所提高，由于管理理念、管理方法、管理手段等的不同，其安全问题也日渐显现。档案信息化建设的过程不是一蹴而就的过程，其概念往往会出现延伸，所需要兼顾到的层面也会有所拓展，整个发展过程是长期、动态，且需要全社会、各行业、多学科共同参与完成的，在此过程中，识别风险挑战，并积极探索应对策略，将是保护自身利益和电子档案主体利益的方法之一，从现实需求出发，紧紧跟随国家战略和策略，不断修正、完善信息安全管理体系，才能适应不断更新的信息化发展要求，有效提升档案管理工作质量。

[1] 陈丽.事业单位档案信息安全管理研究[D].青岛：青岛大学，2018.

[2] 朱沛沛.个人数字档案的信息安全保障研究[J].资源信息与工程，2021，36（3）：163-166.

[3] 江雪晴.统筹规划  协调推进  浦口档案信息化建设迈上新高地[J].档案与建设，2019（11）：68-69.

[4] 袁双云，王仁秋.网络云时代的个人数字档案管理策略[J].兰台世界，2019（3）：65-68.

[5] 李贞贞，洪星.政务云环境下机关档案管理信息安全技术保障分析[J].北京档案，2021（9）：37-39.

[6] 王亚琦.对医院基建档案信息化管理的几点思考[J].兰台内外，2019（13）：7-8.

[7] 郭瑶，谢永宪，崔兰.辽宁地区城建档案馆数字档案资源安全管理现状调查[J].兰台世界，2021（6）：56-59.