数据安全与档案事业高质量发展
2021-10-29丁家友周涵潇张照余
丁家友 周涵潇 张照余
摘 要:《“十四五”全国档案事业发展规划》在强調档案事业高质量发展,关注档案安全的基础上,为如何全方位保障档案数据安全确立了纲领和方向。文章遵循《规划》总体思想,从新发展阶段、新发展理念、新发展格局入手,结合总体国家安全观、《档案法》《数据安全法》,解析新时代背景下数据安全面临的新挑战,并立足档案保全视角,讨论如何构筑人防、物防、技防“三位一体”的档案数据安全保障体系,提升档案数据安全保护能力。
关键词:数据安全;档案数据保全;“十四五”规划
分类号:G279.2
"Data Security" and High-quality Development of Archival Undertaking—"The Development Plan of National Archival Undertaking during the 14th Five-year Plan"
Ding Jiayou, Zhou Hanxiao, Zhang Zhaoyu
(Society School of Soochow university, Suzhou, Jiangsu 215123)
Abstract:The 14th Five-year plan for national archival development undertaking in high quality development, focusing on safety of archives, on the basis of how to comprehensively protect data security and adhere to keep the safety line. This article conforms to overall thoughts of the plan, using the new stage of development,the new development idea and the new development pattern to constitute article frame. This paper combined with the holistic view of national,the archive law and the date security law to interpret the challenge of data safety under the background of new era,and based on the perspective of archives preservation, discussing how to construct the file data security system,which can promote archival data security protection ability.
Keywords:Data Security; Archival Data Preservation; The 14th Five-Year Plan
1 引 言
为推动“十四五”时期档案事业高质量发展,适应国家治理体系和治理能力现代化要求,中办和国办根据党的十九届五中全会精神和《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称《规划和纲要》),于2021年6月9日国际档案日前后,发布《“十四五”全国档案事业发展规划》(以下简称《规划》),对新时期我国档案工作发展提出了诸多新要求。无独有偶,《中华人民共和国数据安全法》(以下简称《数据安全法》)也在国际档案日前后由全国人大审议通过。在新时代贯彻总体国家安全观的背景下,档案数据安全体系建设被赋予了更高的战略意义、更丰富的理论与实践内涵。因此,本文从总体国家安全观视角,结合近年来《档案法》修订,《数据安全法》颁行以及档案数据安全工作实践,解析《规划》对档案数据安全工作服务于总体国家安全观的定位与要求,探讨如何在健全人防、物防、技防“三位一体”的安全防范体系,完善档案安全管理制度,制定应急预案的基础上,开拓档案数据安全新视野,引导档案数据安全新实践,从而贯彻、落实和回应《规划》对数字时代档案事业发展新局面、新征程的新要求。
2 数据安全与档案事业发展新阶段
2.1 推动数据安全贯彻落实总体国家安全观
习近平总书记2014年在国安委第一次会议上首次提出“总体国家安全观”概念,其中的信息安全在数字时代泛化为渗透和影响各个领域安全的“数据安全”。在现有大数据环境之下,数据“体量大、牵涉大、发展大”,平衡数据流通和利用之间的关系,明确数据权利边界,搭建数据平台,做到“流中用,用中通”,直接关乎现代国家治理体系的平稳安全。档案数据是增强民众政治归属感、经济自豪感、文化认同感的强力纽带,档案数据安全是科技安全、信息安全的重要底层构件,是重要的国家软实力来源,与国家硬实力相辅相成,共同构成了总体国家安全基石。
2.2 保障数据安全坚决维护国家数据主权
数据主权是指一国对本国数据进行占有、管理、控制、利用和保护的权力。其对内体现为一国对其疆域内任何数据的生成、传播、处理、分析、利用和交易等拥有最高权力;对外表现为一国有权决定以何种程序、何种方式参加到国际数据活动中,并有权采取必要措施保护数据权益免受其他国家侵害。[1]因此数据主权应包括对数据的制造权、所有权、控制权、管辖权、使用权、交易权和保护权。
十八届五中全会正式提出实施国家大数据战略,推进数据资源开放。大数据由此被视为国家级战略资源,大数据发展战略成为中华民族伟大复兴的重要国家战略。棱镜门事件、Facebook数据库泄露等数据安全事件引发的全球数据焦虑,使得各国相继呼吁数据所有权、控制权、管辖权的完整集中与回归。保障档案数据安全、真实、完整是行使数据所有权、控制权的基础和前提。可以说,档案数据安全是维护数据主权完整的基石。此外,维护档案数据安全还有助于扫清数据交流障碍,优化数据跨区域、跨行业、跨国界交流管控。[2]
2.3 档案数据安全耦合《数据安全法》精神内核
如前所述,档案数据已成为维护国家国际地位,支撑国家安全和保障国家可持续发展的重要战略资源。[3]目前,我国《数据安全法》《档案法》《国家安全法》为维护国家数据安全提供了法律保障。《国家安全法》提出,国家安全工作应始终秉承总体国家安全观;《数据安全法》第一条则明确将数据安全上升到“维护国家主权、安全和发展利益”的高度;《档案法》对档案的定义和《数据安全法》对数据的定义存在明显重合,前者泛指社会主体活动产生的历史记录,后者则概称为信息的记录。《档案法》全文出现“安全”24次,其中“国家安全”出现了两次;《数据安全法》全文出现“安全”91次,其中“国家安全”出现了12次,并在附则中单独强调了档案工作中的数据处理活动应当遵循相关法律法规。由此可见,档案及档案数据安全在维护国家安全这一精神内核上与《数据安全法》相一致。
3 数据安全与档案事业发展新理念
3.1 新修订《档案法》的数据安全新理念
新《档案法》将档案数据安全问题划分為档案实体安全和档案信息安全两个维度,针对不同维度分别提出了相关数据安全要求。[4]在档案实体安全方面,新《档案法》强调维护实体档案完整安全,提出实施分级分块责任制,建立以分级分类为核心的数据安全监管机制,保护实体档案存储和使用安全。从具体法律条文来看,第五条指出社会各界有保护档案之义务;第六条要求促进科技成果在档案保护等方面的转化和应用;第十九条指出档案馆库不仅需要制定档案馆库基础设施安全标准,更要建立科学的管理制度,运用新技术,实现档案管理现代化。在档案信息安全方面,新《档案法》严令禁止对档案进行任何形式的非法改动;肯定电子档案与实体档案的同等地位;要求电子档案的流通采用符合安全标准的网络及传播介质;并提出对重要档案进行异地异质备份。
总体而言,新《档案法》扩展了档案数据安全的理论边界,将社会、生态文明、外事、军事等方面具有保存价值的历史记录纳入档案领域,同时也扩大了数据安全保障的覆盖面及社会参与度[5];更强调以人为目标导向的数据安全观念,不再仅立足于档案数据本身谈安全,而是更加注重人在档案安全保障中的作用,即档案数据取之于民,用之于民,档案数据安全成果由社会全体成员共享,同时也需要社会全体成员包括档案主管部门、企业事业单位、社会服务机构、个人等档案治理单元的共同参与建设。
3.2 《规划和纲要》的数据安全新动向
《规划和纲要》首次将数字中国建设单独成篇,表明数字化转型已成为国家重要发展战略。2020年,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据与土地、劳动力、资本、技术并列,作为新的生产要素。网络强国、数字经济、数字社会、数字政府、中国故事[6]等生产、生活方式的变革,要求数据要素市场必须有法可依,相关数据使用和保管的边界必须得以明确。
首先,数字技术与实体经济的融合扩展了档案数据安全的影响广度。数据保全等档案数据安全技术将逐渐渗透至数字社会、数字经济的各个应用场景,也因此将对法律、互联网金融、电子医疗、电子存证等领域的数字基建提出新的挑战。基于高端芯片、人工智能算法、量子通信等新兴技术的数字经济的发展也必将催生更多的新兴数据安全技术,与目前的分布式计算、电子文件单轨制、档案数据保全与实时监控平台相互融合,进而拓展档案数据安全的理论边界和实践场景。
其次,数字社会发展和社会运行方式丰富了档案数据安全层次。教育、医疗、法律、社保等公共服务领域正处于数字化转型阶段,各领域开放程度各异、应用深度不一、安全需求不同、风险管控相距甚远,数字社会发展步伐的加快要求培养数字安全的场景化思维,丰富档案数据安全的应用层次,形成场景化、层次化、立体化的档案数据安全体系。
再者,数字政府的建设催生出了进一步细分和下沉的数据安全需求。数字社会的发展迫切要求政府从传统管理模式向精细化管理、协作式管理、电子政务的模式转变。秉承着“互联网+监管+政务服务” [7]的理念,稳健安全的数字资源体系已成为数字政府建设的刚需。政府部门必须做好数据采集前端工作,确保已有档案数字化,增量档案单轨化,建立数字资源目录和责任清单制度;做好数据过时处置工作,及时更新数据密级状态,依法删档存档,划分并满足不同阶段的数据安全需求。
最后,档案数据安全也构成了数字经济生态安全的重要环节。在运用数字技术构建数字社会,营造数字经济生态的过程中,档案数据安全理念贯穿于数字化转型的整个流程。例如,目前数据交易市场存在的平台定位模糊、交易规则不一、数据深耕不足、质检评价体系缺位等乱象便反映了数据要素安全体系不健全的问题。因此,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》和发改委印发的《公共资源交易平台系统数据规范(V2.0)》,都强调要通过保障数据要素安全来规范数据交易市场秩序。[8]数字经济、法律安全监管框架初步成型,档案数据安全在整个数字经济生态中的作用将得到进一步突显。基于档案,特别是基于档案数据进行数字经济管理,将逐渐成为促进档案事业发展的重要力量。
3.3 《规划》的新理念
《规划》从安全角度提出了“十四五”时期档案事业发展在维护数据安全方面所面临的新的要求与挑战。首先是要求依法护档,提升治档效能。国家法治建设的推进迫切要求深化依法治档水平,提高档案治理能力。贯彻落实《中华人民共和国档案法》《数据安全法》《网络安全法》等法律条文,让档案工作规范化、法治化、科学化,切实做到依法治档,依法护档,依法建档,提升档案事业发展效能。
其次是提出档案全面转型,接轨数据时代。《规划》要求创新档案工作理念、方法、模式,加快全面数字转型和智能升级,加快迈入档案数据化时代。档案部门应以用户需求和业务需要为导向,将数字档案资源(包括由实体档案资源数字化转换形成的数字档案资源和归档电子文件)转换为可供阅读、分析和处理的档案数据资源[9],同时进行数据利用,保证数据的可复用、共享和增值[10];加快档案数据结构化、标准化处理;建立档案数据安全保障全体系和与之相适应的内外部育人、选人、用人、挖人、留人的专业人才培养体系。特别是要随着档案开放程度和利用水平的提升,与时俱进,对档案资源建设、档案利用服务提出实质性要求,做好数据安全托底,保障数据收集、存储、流通过程中的数据安全,以提供优质高效的档案服务。
4 数据安全与档案事业发展新格局
《规划》指出到2025年档案工作要在依法治档、档案开放及档案现代化方面取得实质性进展,形成与社会主义事业相呼应的档案事业发展新局面。因此,数据安全工作应运用战略思维、系统思维、法治思维和底线思维[11],以档案治理效能、档案资源建设、档案利用服务、档案安全防线、档案信息化建设、档案科技创新、档案人才队伍建设七个方面为抓手,贯彻落实总体国家安全观,把握档案安全面临的新情况、新挑战,分析影响档案安全的各类因素,解答档案数据安全重大问题,构筑档案数据安全保障体系,提升档案数据安全保护能力。
4.1 规划档案顶层设计,引领档案数据安全事业
经国序民,正其制度。保障档案安全尤其是档案数据安全需要正确的指导思想、完善的法律法规和良性的制度安排。首先要树立“为党管档,为国守史,为民服务”责任观,坚持“统一领导,分级管理”原则,完善档案安全工作领导、监督主体责任机制,将档案数字化转型工作融入政府数字化转型当中。同时,应树立档案数字资源生态安全观[12],加强部门协同、省市协同、行业协同,鼓励、引导、规范社会力量参与档案事务,增强档案安全监督、保护、预防力量。其次,健全档案法律制度,推动依法护档工作开展,进一步完善以《档案法》为核心,以《数据安全法》《网络安全法》等为分支的档案数据安全法律体系,加强档案数据安全教育,提升全民数据安全意识。
4.2 加强档案安全保障建设,扎好数据安全围栏
建立健全机关、企业事业单位档案开放审核鉴定机制,以及各级国家档案馆馆藏档案解密和开放审核制度。明确档案开放审核工作内涵,细化档案开放审核主体职责。优化馆藏档案资源结构,规范档案移交接收进馆工作流程,明确档案移交接收标准,确保数字档案及实体档案流通过程安全。加强档案馆库建设与管理,对现有档案馆开展安全检查,查清安全漏洞,排查安全隐患,完善各级档案馆库安全基础设施配备更新,为实体档案及数字资源提供可靠安全保障。更新纸质信息资源归档数字化流程,保障纸质档案数字化过程和结果安全。[13]完善档案库房内部管理制度,推动实现档案库房精细化管理,档案工作者须严格遵守各馆保密条文、查借阅还制度、档案库房管理制度。结合总体国家安全观,搭建国家安全情报体系,以应对传统与非传统国家安全问题。[14]完善区域性国家重点档案保护中心运行机制和评估标准,履行国家档案局印发的《国家重点档案保护与开发项目管理办法》。复盘如南京市档案馆关于中山陵、江南水泥厂等档案保护开发工作纪实,总结经验教训,完善运行机制,构建基础设施、保护制度、应用技术、人员培养、外包监督一体化的协同防范体系。
4.3 推进档案数据保全等新技术的研发与应用
围绕通信线路安全、物理设备安全、物理环境安全,完善档案信息化硬件设施;结合网络安全、数据加密、非法入侵防范等技术,展开系统软件的持续优化设计与研究,提升档案信息化基础设施设备安全水平。加强档案信息化软硬件产品适用性验证,采用面向流程视角的BDA方法对软硬件适应性进行多阶段任务循环执行验证。[15]立足档案数据保全,构筑大数据环境下的档案保存技术框架。促使主体在保全对象产生后,对保全对象完整安全状态进行长期维护工作。[16]通过HASH编码法、可信时间戳、数字签名、Erasure code数据冗余等技术手段,将无序的、大量的、分散的数据加以整理组合,优化配置,保障电子档案在采集、组织、存储、利用、清理的信息生命周期内长期可读、可靠和可用,形成基于数据保全的科学数据全流程管理。[17]在此基础上,鼓励电子文件无纸化,施行电子文件单轨制管理模式。[18]扎实做好电子档案长期安全保存、备份工作。建设能够支持各级国家档案馆开展重要电子档案异地异质备份工作的专业化备份环境,遵照国家档案局印发的《电子档案管理系统基本功能规定》《档案馆防灾减灾规范》《综合布线系统工程设计规范》等文件,选择电子档案备份地点,远离强电磁场、易燃易爆场所,保证全天候不间断供电[19],并建设电子档案容灾备份中心机房及容灾系统[20]。此外,各级档案馆还应积极组建区域电子文件备份中心,开展馆际互备,创新异地异质备份模式。
5 结 语
档案事业是增强民族凝聚力的“活招牌”,扩大国际影响力的“新媒介”。为推动档案事业高质量发展,适应国家治理体系和治理能力现代化要求,档案人应秉承依法治档理念,加强数据质量管控,提升利用服务能力,强化档案实体、数字资源安全保障水平,解决安全漏洞,进而服务总体国家安全的建设。
注释与参考文献
[1]齐爱民,盘佳.数据权、数据主权的确立与大数据保护的基本原则[J].苏州大学学报(哲学社会科学版),2015,36(01):64-70+191.
[2]邢云文,肖扬.以习近平总体国家安全观为指引加强网络意识形态安全建设[J].思想教育研究,2018(03):114-117.
[3]蔡翠红.国际关系中的大数据变革及其挑战[J].世界经济与政治,2014(05):124-143+159-160.
[4]赵跃,杨鑫.新修订《档案法》档案安全内容解读[J/OL].山西档案:1-7[2021-08-31]. http://kns.cnki.net/kcms/ detail/14.1162.g2.20210719.1033.002. html.
[5]王英玮,杨千.总体国家安全观视角下《中华人民共和国档案法》的安全理念[J].档案学研究,2020(06):78-85.
[6]王玉珏,吴一诺,许佳欣.《“十四五”全国档案事业发展规划》解读:档案服务国际传播能力建设[J].山西档案,2021(04):78-87.
[7]黄璜.中国“数字政府”的政策演变——兼论“数字政府”与“电子政务”的关系[J].行政论坛,2020,27(03):47-55.
[8]吴洁,张云.要素市场化配置视域下数据要素交易平台发展研究[J].征信,2021,39(01):59-66.
[9]赵跃.大数据时代档案数据化的前景展望:意义与困境[J].档案学研究,2019(05):52-60.
[10]王海宁,丁家友,聂云霞.Digital/ Data Curation的概念与翻译研究[J].图书馆杂志,2018,37(01):8-18.
[11]李明華.在全国档案安全工作会议上的讲话[J].中国档案,2017(07):14-21.
[12]丁家友,聂云霞.数字档案资源生态安全的演进路线探析[J].档案学研究,2016(02):93-100.
[13]崔海莉.“大数据”时代档案信息安全管理新思考[J].档案学研究,2015(01):93-96.
[14]张家年,马费成.我国国家安全情报体系构建及运作[J].情报理论与实践,2015,38(08):5-10.
[15]江信昱,王柏弟.大数据分析的方法及其在情报研究中的适用性初探[J].图书与情报,2014(05):13-19.
[16]丁家友.大数据背景下的档案数据保全探析[J].档案学通讯,2019(01):34-39.
[17]陈恬,余亚荣,张照余,毕建新.基于数据保全思想的科学数据全流程管理研究[J].档案与建设,2020(12):4-9.
[18]王婧逸.数据保全视角下电子文件单轨制管理模式研究[J].档案与建设,2020(02):26-29.
[19]刘莎.档案信息化管理的风险识别与安全管理策略研究[J].山西档案,2020(01):94-103.
[20]许桂清.电子档案异地异质备份现状及应对[J].档案学研究,2018(01):82-88.