宋扬

（北京交通运输职业学院 北京 102627）

0 引言

党的十九届五中全会于2020年10月26日至29日在北京举行，全会提出统筹发展和安全，建设更高水平的平安中国。11月10日，平安中国建设工作会议在京召开，习近平总书记对平安中国建设工作作出重要指示，深刻指出了建设更高水平的平安中国的重大意义，深刻揭示了平安中国建设的规律特点，为建设更高水平的平安中国提供了强大思想武器和科学行动指南。[1]其中，平安中国将信息数据纳入风险防范内容，而越来越多的原生电子档案是在数据态或数字态环境中产生[2]，电子档案风险管理问题亦值得反思。关于电子档案风险管理的探讨，国内已取得一定成果：在风险识别方面，安全风险因素识别被视为基础和前提[3]，尤其是技术方面的软硬件漏洞、黑客攻击、病毒扩散和系统设计影响到电子档案的真实完整；在风险评估方面，一般遵循国际标准《IT安全管理方针》（ISO 13335）提供的风险模型展开风险衡量，重点对评估要素进行解析，对评估方法和流程展开科学整合[4]；在安全管理措施方面，除了制定应急计划、定期监测和权限管理外，还涉及物理防范、加密技术、信息认证技术、系统安全技术的综合配合[5]，尤其是在电子档案单轨制工作中业务框架和可信归档的协调[6]；在安全实践方面，不乏对电子档案安全保障的风险评测，调研对象包括综合档案馆、高校档案馆、企业档案馆等[7]。总得来说，在数字技术环境快速变迁背景下，电子档案的管理方式和管理理念也更加关注安全风险，也对文档管理理论和工具体系提出挑战[8]。

诚然，电子档案风险防范逐渐成为工作重点，而且将于2021年1月1日起实施的新《档案法》，新增第五章“档案的信息化建设”，其中第三十五条规定：“各级人民政府应当将档案信息化纳入信息化发展规划，保障电子档案……的安全保存和有效利用”，从法律层面规范电子档案的管理。但是，随着信息化和数字化步伐加快，电子档案增量呈现指数级爆炸增长，计算机设施更迭换代频繁，而且存储介质和长期保存系统尚未完全规范，致使部分数字档案资源面临损失风险。因此，在平安中国建设的指导理念下抓好电子档案风险管理，能够有效维护国家档案数据安全，能够深化国家档案治理体系，能够践行总体国家安全观。

1 平安中国与档案工作

1.1 平安中国内涵解析

“平安中国”最早源自习近平总书记在浙江工作时期，创造性地提出并实施了“平安浙江”战略；习近平总书记在考察浙江省档案局省档案馆的讲话中，强调档案工作的重要性，因为“档案工作是一项基础性工作，经验得以总结，规律得以认识，历史得以延续，各项事业的发展，都离不开档案”[9]；而且在此期间，总书记也指示“要在实施‘数字浙江’，推进电子政务的过程中，把档案工作纳入其规划，统筹考虑”[10]，可以洞察出实施档案信息技术战略的时代性和前瞻性。

党的十八大以来，又提出建设平安中国的战略目标，这也是总体国家安全观的现实写照。党的十九大五中全会将其写入报告，认为这不仅是面对错综复杂国际形势的研判，也是针对艰巨繁重的国内改革的指示，尤其是新冠肺炎疫情取得阶段性胜利的重要反思。其战略内涵在于，把平安中国建设置于中国特色社会主义事业发展全局中来谋划，紧紧围绕“两个一百年”奋斗目标来推进，把安全发展贯穿国家发展各领域和全过程，防范和化解影响我国现代化进程的各种风险，从而不断增强人民群众获得感、幸福感、安全感。

1.2 平安中国对档案工作的意义

平安中国的总体要求，特别对信息安全领域作出指示，这对档案工作产生积极意义。第一，档案安全是档案工作的底线，平安中国对其有所回应。重视档案安全工作,确保档案安全万无一失,是档案工作者维护国家利益的根本职责,是档案部门坚持总体国家安全观的具体表现。[11]习近平国家安全思想对新《档案法》中的“档案安全”条款具有指导意义[12]，内容体现了从实体安全到信息化安全，从档案管理结果安全到过程管理安全，从档案单一监管到档案体系监管的跨越。第二，平安中国对档案法治建设具有促进作用，在新《档案法》修订工作的总体思路中，首要理念就是贯彻总体国家安全观[13]，在法治和战略双向层面将安全贯穿始终。具体而言，新《档案法》第三十五条规定了实施主体，即“档案馆和机关、团体、企业事业单位以及其他组织应当加强档案信息化建设，并采取措施保障档案信息安全”；保护对象上，则明确包括了电子档案和传统载体档案数字化成果两大类，它们关系到档案数字资源的安全保存和有效利用。第三，平安中国关注到数字转型新动向，关注到网络环境下信息资源组织与传播。例如“加大对涉及国家秘密、商业秘密、个人隐私等重要数据的保护力度，依法严厉打击相关违法犯罪活动”，这也从监督检查层面规范电子档案管理，促进其规避数字风险。第四，平安中国有助于推进档案安全保障体系建设，尤其是为新技术环境下电子档案管理提供方针指导，也有利于档案安全保障的可持续、全面性发展。风险规避是档案安全的有机单元，档案安全又是国家安全的重要组成部分，因而档案安全保障体系需要多部门协同治理。以法律规范对接为例，在档案安全和风险管理方面，需要加强与保密法、监察法、行政处罚法、数据保护法等法律规章的“无缝衔接”。

2 平安中国框架下电子档案的风险管理审视

“平安中国”强调源头控制和过程治理，该理念逻辑和电子档案生命周期[14]管理亦有交叠，有着异曲同工之妙。后者以文件效用和价值变化为基础，将全程管理原则和前端控制原则为管理依据，将相关监控和管理措施向前延伸到生成系统中。因此，用平安中国建设框架对电子档案风险管理进行审视，结合电子档案业务流和信息流特点，重点分析现有工作环境中的风险防范难题。而且“从源头到全过程”能够全面真实地反映电子档案的管理背景，而“突发应急处置”则是在原有业务流管理基础上的完善，也是“从普遍到特殊”层面的积极应对。

2.1 在源头生成环境中的损失风险

电子档案在创建到归档过程中会存在流失或遗失现象。按照平安中国“源头防控”逻辑来审视，发现其在源头创建系统就存在损失风险。一方面是系统设计风险，随着电子档案类型趋于复杂、产生速度加快、存储容量增大，据国家档案局统计，截至2019年底，馆藏电子档案119.3万GB。其中，数码照片39.6万GB，数字录音、数字录像35.9万GB。馆藏档案数字化副本1407.8万GB。[15]这对电子档案管理系统功能要求愈高，但其系统严密性和设计模块存在滞后，不少生成系统无法完整捕获元数据，进而影响到电子档案的凭证完整性。

另一方面，负责电子档案移交和接收的档案工作者，囿于专业素质和数字技术掌握能力不足等原因，在收集之初就存在归档要素不全、密钥错码、格式不兼容等问题。正如IT Policy Compliance Group报告数据显示，由于档案（数据）缺失而造成业务瘫痪的原因中，人为失误占48%，信息设备故障占33%，网络攻击占34%，[16]这些都影响到企业正常生产业务。因此，在源头前端的生成环境和参与人员素质显得尤为重要。

2.2 在业务流转过程中的风险失控

平安中国重视全程治理中的环节把控，电子档案风险矛盾在业务处理过程中亦有传导、叠加、转化的特点。突出表现在以下几方面：一是过程权限管理不当，对电子档案“存储-调用”权限发生在用户和管理对象之间，如果管理不当容易发生档案泄露、非法使用、数据泄密等风险。二是系统升级换代的技术管理不当，可以归结为漏洞补丁不及时、办公内外网界限不明、黑客技术攻击等原因。当然，也存在系统衔接不到位的原因，例如在建设项目档案管理中，业务信息管理系统与电子档案管理系统之间存在前后端分割的现状；也囿于文件形成单位不同、部门信息沟通不畅、信息技术管理标准不一致等原因[17]，造成“四性检测”效果质量差强人意。三是风险追加评估不到位，对未来风险预判能力有待提升。风险评估是通过一定的步骤和技术手段来评估信息系统安全风险，从而判断风险等级并“对症下药”地进行解决。而且风险评估是一项专业性工作，如果认识出现偏差、评估标准不一，则容易导致风险评估不够系统、不够衔接。例如云计算环境中政府电子档案管理，会出现违反法律法规、元数据确缺失、数据提取困难等情况，而这些问题分散在不同业务环节中。为此，国家信息化领导小组在《关于加强信息安全保障工作的意见》中特别指出，要对网络和信息系统安全的潜在威胁、薄弱环节、防护措施进行分析评估，这要求风险防控不仅要提高增量档案的防范，还要重视存量档案的后续监测。

2.3 在突发应急处置中的滞后响应

平安中国强调应急处置机制，把握风险产生的“黄金”窗口期。电子档案抢救，在突发事件发生后的“时间性”显得更为突出。无论是应急还是恢复，都受到双重挑战，主要突发事件分为两个方面：一是自然与社会环境因素。由于保存场所破坏和天灾人祸等突发事件暴发，例如战争、袭击，地震、火灾等因素，造成电子档案受损。二是技术方面的突发事件。电子档案保存环境受损，被视为“牵一发而动全身”，将档案容灾推至新高度[18]。随着互联网发展，计算机病毒种类繁多、传播速度剧增，破坏范围较大，在电子档案管理系统遭受攻击后，会造成电子档案完整性和真实性的极大损害。尤其是在部分档案云存储实践中，还会面临服务中断、数据缺失、法律遵从、监管不当的困境，而且相关应急处置规范还不明确。又如澳大利亚山火爆发期间，部分企业事业档案管理机构响应不及时，造成了电子档案保存载体不同程度的损毁，为此，澳大利亚国家档案馆（National Archives of Australia）协同大洋洲文件信息管理职业协会，为受灾单位提供应急志愿援助，包括受火灾损坏文件档案的备份、抢救和恢复，研制检索和存储系统的保全方案等。

3 平安中国建设中的电子档案风险管理策略

电子档案风险管理，是全面汲取安全治理理念、综合运用安全技术、严格遵循信息技术安全标准，实现电子档案的有效管理和长期保存。实际上，在信息安全领域已普遍采取风险管理来进行识别、介入和控制，例如施用防篡改技术[19]、评估环节业务[20]、构建安全管理体系[21]、执行等级保护[22]等。针对电子档案风险防范和管理中存在的问题，遵循平安中国建设中的治理理念，开展源头治理、系统性治理、依法治理、专项治理等有效风险管理。

3.1 加强全结构源头治理，强化电子档案风险事前控制

电子档案在移交档案馆之前，作为文件经过了制作、流转、传输、保存等阶段，其继承性使其在归档前就有积存风险[23]。即在电子文件办理阶段未能按照要求形成完整的内容、背景和结构信息，那么在电子档案长期保存阶段亦会影响其真实完整性。平安中国把各业务过程视为完整链条，提出“准确把握矛盾风险产生规律，强化对各类风险隐患的源头发现、早期控制”，而且档案安全保障体系中，事前控制是“日常维护、灾难备份、利用服务、恢复抢救、监测评估和风险预测”的首要步骤。[24]譬如，英国国家档案馆在执行数字连续性计划时，配套出台的《风险评估手册》（Risk Assessment Handbook）从文件形成初始环节和档案人员首次介入方面着手。实际上，源头治理广泛应用于电子政务领域，强调对政府整个业务范围和流程进行分析、描述和设计，使其达到工作结构统一、资源共建共享、功能相互协调的目的；而现代文件和档案管理理论中的前端控制，是从文档一体化、系统科学整合角度出发的，规范电子档案生成、流转和保存各环节。前端控制是源头治理在档案领域的具体操作，也有学者提出要从更宽广的视角将文档管理纳入电子政务范畴[25]，以流程化的方式得以结合。因此，不仅在电子档案流转阶段考虑到风险事前规避，还应该在接入整个政务系统中做到“源头治理”。

3.2 加强全周期动态治理，把风险管理嵌入各业务环节

“强化过程管控，完善事前事中事后全程治理机制”是平安中国的方法论，也符合电子档案全生命周期管理特点。而且电子档案风险问题并非是孤立存在的，它是环环相扣、一脉相承的。全周期动态治理是一项有机推进的工作，主要包含内外两方面：一是电子档案保存系统内部各环节的连续管控。在移交接收、鉴定归档、长期保存和日常利用等环节中，要加强其处置监控、存储环境监测、迁移记录登记等各项控制，因为全程性监管跟踪记录能够对其业务有效性和法律证据性发挥重要作用。二是保存系统外部的联合协同。电子档案风险管理并非档案部门一家解决的，因为它涉及国家安全、技术支持、文化服务多方面，需要社会多主体协同参与。以文献遗产保存领域为例，许多国家和地区逐步推动记忆机构进行系统协同、安全协同和资源协同，图书馆、博物馆、档案馆、美术馆等机构在内的联盟组织，通过研制或颁布通用数字转型法规政策或指南工具，共同融入全球数字转型浪潮之中，极力规避由于丢失数字资源而造成的风险损失。因此，遵循平安中国周期动态治理思想，积极联合不同领域、不同专业参与到各环节的分工治理中，如技术保障部门专攻系统安全检测和定期风险排查，政策法规部门专攻安全风险政策标准的研制和宣贯。

3.3 加强全方位依法治理，善用法治思维推进风险规避

以法治思维谋划平安中国建设，以法治方式解决矛盾问题。尤其是在数字转型期，档案机构更要健全法律法规和标准建设。首先，以新《档案法》颁布出台为契机，开展电子档案的风险规避。新《档案法》新增“档案信息化”章节，为电子档案的安全保存提供法律依据和保障，要求“来源可靠、程序规范、要素合规”，并“对接收的电子档案进行检测，确保电子档案的真实性、完整性、可用性和安全性”。

其次，在下位法制定过程中重点细化风险规避问题，同时遵循信息安全领域的标准，如ISO 17799、ISO 15408、ISO 13335；抑或是研制专门的电子档案风险防范规定，如美国国家档案馆于2020年6月30日发布了《数字保存框架》，采用“风险优先级矩阵”（the Risk and Prioritization Matrix）评估馆藏电子档案的保存风险。[26]重点针对不同的数字资源设计和选择不同的保存技术措施，这为我国制定数字资源保存政策规范，明确数字档案资源保存环境，规避数字时代电子档案风险提供借鉴。

再次，还应遵循配套的的电子档案管理标准，如《电子文件归档与电子档案管理规范》（GB/T 18894-2016）、《版式电子文件长期保存格式要求》（DA/T 47-2009）；或是信息安全领域的标准，如将于2021年6月1日起实施的《信息安全技术 政务信息共享 数据安全技术要求》（GB/T 39477-2020）、《信息安全技术 网络安全漏洞管理规范》（GB/T 30276-2020）等。而且电子档案的风险不仅在于保存载体的安全，还在于可识读方面的长期保存，尤其是保存系统、保存格式等，此处可以借鉴英美加澳等国在电子档案格式描述、标准更新、应用推广的经验[27]。

最后，配合我国信息安全其他法律法规的实施，如与《信息系统安全保护条例》《个人信息保护法》《互联网信息服务管理办法》《中华人民共和国保守国家秘密法》等法律法规的协调实施。做到相关法律法规的衔接，能够规避电子档案的潜在风险。

3.4 加强全要素智慧治理，运用数字技术赋能风险识别

平安中国建设提出，“推动现代科技与平安建设深度融合，不断提升平安中国建设科学化、精细化、智能化水平”。在电子档案管理过程中也要善于使用数字利用防御风险。在电子档案保管和利用过程中，会使用到许多信息认证技术，如数字签名、可信时间戳、公钥基础设施PKI、口令和生物识别，以及区块链技术。不可否认，技术可以减少档案信息风险问题发生，但是信息系统被加上多层安全措施，势必会增加系统响应时间、经费负担、操作程序，如何权衡安全与效率之间的关系，需要考量将风险威胁进行分级细化管理[28]。因此，搭建大整合、高共享、深应用的智能化平台，利用精细化的风险评估工具，是电子档案风险精细化防范的突破点。如澳大利亚升级版文件评估工具Check-up Plus，从信息治理、信息生成、互操作性、信息存储、信息处置、数字业务等6个模块进行鉴定和评估。[29]这项行动旨在收集有关澳大利亚政府机构信息管理能力和行为调查数据，以评估澳大利亚政府机构的数字信息管理成熟度[30]，鼓励政府将档案和数据作为关键资产加以重视，并减少数据管理费用和风险。

4 结语

近年来，国家加大对涉及国家秘密、商业秘密、个人隐私等重要数据的保护力度，依法严厉打击相关违法犯罪活动。电子档案作为法律凭证的有效证明，其长期保存目标和日常风险管理都有更高的要求。由于面临计算环境升级、数字技术存在漏洞等挑战，一旦电子档案受损将遭受巨大的经济损失、文化历史损失，这对组织机构和国家安全都带来很大隐患。在现实紧迫性和预期波动性的双重影响下，需要完善电子档案风险管理体系、加强电子档案日常管理。因而，在平安中国建设和总体国家安全观的深刻指导下，档案机构需要落实安全责任和预防措施，利用数字技术和新兴工具来提高安全防御能力，完善电子档案安全保障机制和风险监管体系。尤其在数字转型机遇期，要深刻识别和评估电子档案管理风险，筑牢国家档案信息安全屏障，从而确保社会安定有序、国家长治久安。