庞帅

引言

档案安全一直是档案学术界的重要研究领域，也是档案业界一直在攻克的难题。互联网支撑的数字经济成为当今世界经济发展的两大主流趋势之一，数据作为数字经济的基础，其安全性是数据开发利用的前提。此外，伴随“数据科学”的兴起，档案工作实践的发展，档案数据成为了学界的研究热点，档案数据安全也进入众多档案学者和档案从业者的视野。伴随以互联网为支撑的数字经济成为国家两大经济发展趋势之一，数字产业的发展倒逼数据安全立法，2021年9月1日起，国家施行《中华人民共和国数据安全法》（简称《数据安全法》），作为第一部保障数据安全的立法，该法对保障档案数据安全具有重要指导意义[1]。档案数据安全作为数据安全研究的重要领域，存在档案数据保护意识淡薄、制度不完善、立法不健全和监督不到位问题。本文通过探讨《数据安全法》对档案处理过程中档案数据安全的影响，提出提高档案数据安全保护意识、加强档案数据安全制度建设、完善档案数据安全法治体系和监督体系措施，以加强档案数据安全保护和治理，从而推动档案事业发展。

一、档案数据安全的内涵

（一）档案数据

国内对“档案数据”这一概念的界定还比较模糊，主要存在三种观点，一是盲目追求“数据”热度，将档案数据与“数据”挂钩;二是将存储在计算机系统、设备中的档案内容以及与档案相关的数据称作档案数据，并且“数字档案即档案数据”的思想占据主流;三是强调档案数据是档案信息内容的数据化[2]。根据《数据安全法》第三条规定，“数据是指任何以电子或者其他方式对信息的记录”，结合档案学概念和学科特征提出，档案数据就是指数据化的档案信息及属于或关于档案的数据记录。

（二）档案数据安全

根据《数据安全法》第三条规定，“数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等，数据安全指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。”基于此，档案数据安全则是指通过采取必要的措施，确保档案数据在收集、存储、使用、加工、传输、提供、公开等数据处理过程中处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

二、当前档案处理工作中存在的档案数据安全问题

（一）档案数据安全保护意识淡薄

档案数据安全问题是在档案电子化过程中出现的，尚未引起普遍的重视。首先，人们的档案数据安全意识普遍不高，在查档过程中很容易造成档案数据丢失、破坏等，但在追究责任时大部分人群却没有意识到自己已经触犯了有关档案数据安全保护的法律法规。其次，对于任何组织包括涉及档案业务的企事业单位和档案中介服务机构等，其领导阶层认识不足，认为档案业务不能为企业创造经济效益，忽略了档案数据出现安全问题可能带来的损失;组织中的管理阶层在档案管理中缺乏档案数据安全保护意识和责任，没有制定档案数据安全保护制度等，导致档案数据安全问题频发;直接负责档案业务的从业者，其专业素质和能力也是影响档案数据安全的重要因素之一。最后，档案局等档案主管部门的不重视，没有按照规定定期检查、评估企业档案数据安全保护的工作情况，未能发现档案数据安全隐患[3]。

（二）档案数据安全制度不完善

档案数据分级分类保护制度、安全工作协调机制、应急处置机制、审查制度等尚处于有待完善阶段。首先在制度设置上，档案数据安全标准和顶层设计还不完善，例如档案数据标准、安全合规标准和技术标准等有待完善。其次，档案数据安全制度执行过程中存在操作不规范、执行不到位等漏洞。最后，在档案数据安全制度执行过程中，各部门各自为政，缺少沟通和协调。

（三）档案数据安全法治体系不健全

首先，国内还没有一部专门关于档案数据安全的法律，在处理档案数据安全问题时只能参考《档案法》《个人信息安全保护法》等法律，针对性不强，例如，对违反档案数据安全的行为没有明确的法律责任说明，从而使法律失去保护档案数据安全的作用。其次，档案安全法律对其他法律具有较强的依附性，在档案处理行为违反档案安全法律又违反其他相关法律法规时，定罪会根据犯罪程度较为严重的罪名进行判决，档案安全法律由于其较轻的处罚规定而受到忽视，从而降低应有的社会地位。最后，档案安全法律规定之间存在交叉，同一档案数据处理行为可能由两个或两个以上的档案主管部门负责，存在职能划分界限模糊的情况，另一方面，对同一违反档案数据安全的处理行为，根据不同的法律可能会出现不同的惩罚规定，既使档案安全法律失去了应有的作用，又降低了档案安全法律在人们心中的地位。

三、《数据安全法》对档案处理工作中档案数据安全的影响

《数据安全法》第五十三条明确规定，“在档案工作中开展数据处理活动，开展涉及个人信息的数据处理活动，除遵守本法外，还应当遵守有关法律、行政法规的规定。”首先，《数据安全法》明确了数据、数据处理、数据安全的概念，并且明确提出保障数据安全是为了规范数据处理活动，促进数据开发利用，从而在法律意义上提高了数据安全的地位。其次，大数据时代电子档案处理工作非常多，会产生大量档案数据，《数据安全法》包含跨境数据处理活动中数据安全的规定，并且单列政务数据安全与开放一章，扩大了档案数据安全适用范围，使档案数据处理活动更适应社会发展的新趋势。最后，《数据安全法》明确提出了根据违反数据安全法律的不同数据处理活动处以责令整改、给予警告、罚款、责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照等不同惩罚规定，对构成犯罪的还要追究刑事责任。《数据安全法》中的法律责任条款明确，操作性强，相关主管部门对违反档案数据安全的档案处理工作造成的不同程度的后果给予不同的处罚，从而更好地保证法律的权威性。

四、保障檔案数据安全的措施

（一）强化档案数据安全保护意识

加强档案数据安全宣传，提高人们档案数据安全保护意识，就是要利用法律的强制力提高人们对档案数据安全保护法的重视和敬畏。首先，开展档案数据安全知识宣传普及，针对不同的人群开展有针对性的宣传活动。面对城乡居民这一群体，主要通过在社区采用典型案例的方式进行宣传。针对大学生这一群体，主要通过课堂学习和考核以及知识竞赛的形式开展宣传工作。

其次，档案数据安全宣传工作要重视对直接从事档案处理活动的从业人员及其领导的培训，这类群体或直接负责档案处理工作或主管档案部门，对保护档案数据安全的重要性不言而喻，所以要加强对这类群体的培训，形成上下互通、协调互联的新局面。

最后，要充分发挥全媒体和融媒体在宣传工作中的优势，全方位宣传档案数据安全保护相关法律和法规，还要依据当地实际情况，深入浅出地讲好“档案数据安全故事”，潜移默化地提高群众的档案数据安全保护意识。

（二）加强档案数据安全制度建设

档案数据安全制度是保障档案数据安全的重要基石。首先，应该建立档案数据分类分级保护制度，根据档案数据对经济社会发展的重要程度，以及档案数据安全问题对国家和社会、组织、个人的危害程度，把档案数据分为核心数据、重要数据和一般数据。对关系国计民生的核心数据应建立严格的档案数据安全管理制度，对重要数据档案主管部门应制定管辖范围内重要档案数据具体目录，并根据目录对重要数据进行重点保护。

其次，档案主管部门应建立档案数据安全风险评估、报告、信息共享、检测预警机制，加强档案数据安全风险信息的获取、分析、研判和预警。档案主管部门还应根据档案数据安全问题设置风险量化表，对风险因素进行归类、量化，并列出风险表征，以便能准确预判，并在安全风险发生时及时采取应急处置措施。

再次，还要推动档案数据应急处置机制建设。一旦发生档案数据安全事件，档案主管部门应立即启动应急处置预案，采取相应应急处置措施，防止事态扩大;另一方面还应向上级部门实时汇报事件动态，并向社会披露事件的发展和发出警示信息，档案主管部门如有必要还要寻求其他部门的帮助。

最后，档案主管部门应建立档案数据安全审查制度，对有可能影响档案数据安全的档案处理活动进行安全审查。要定期开展档案数据安全审查，审查过程中应严格遵守操作指南，避免操作不规范遗漏应查事项，留下档案数据安全隐患。

（三）完善档案数据安全法治体系

推进档案数据安全标准体系建设。国家标准化行政主管部门和档案有关部门根据各自的职责协同组织制定有关档案数据安全的相关标准，鼓励、支持企业、社会团体、教育、科研机构等参与档案数据安全标准建设。档案数据的运行与管理依托一系列严密的信息技术标准作支撑，包括数据生成、存储、读取的格式标准，网络传输协议标准，检索语言标准等[4]。建立一套统一的档案数据安全标准，有利于解决档案数据跨地区、跨行业流通过程中因差异性造成的档案数据安全问题，包括档案元数据标准、档案数据安全合规标准和档案数据安全技术标准等。

推动行业规范和团体标准建设。加强行业自律，指导企事业单位加强档案数据安全保护，提高档案数据安全保护水平，促进行业健康发展。加强档案数据安全行业规范建设，规范档案数据处理过程，从而保障档案数据安全。

建立健全档案数据安全法律法规。首先，保护档案数据安全必须使档案数据有法可依，故应该立足档案工作实践，经过充分调研和专家论证，建立一部完整的档案数据安全法律。其次，确保档案数据安全必须做到执法必严，档案主管部门和相关法律部门严格依照档案数据安全法等法律解决档案数据安全问题。此外，还要创新执法方式、规范执法程序，从而实现良法善治。

（四）完善档案数据安全监督体系

建立立体化的档案数据安全监督体系。中央国家安全领导机构和国家档案局负责档案数据安全工作的决策和议事协调，研究制定、指导实施国家档案数据安全战略和有关重大方针政策，统筹协调国家档案数据安全的重大事项和重要工作，建立国家档案数据安全工作协调机制。各地区、各部门负责对本地区、本部门收集和产生的档案数据进行监督;各行业主管部门承担本行业、本领域档案数据安全监管职责;公安机关、国家安全机关在各自职责范围内承担档案数据安全监督职责;国家网信部门负责网络档案数据安全监督职责。此外，在具体操作过程中还要加强与相关部门的合作，引入第三方监督主体，对档案数据内容进行全面监督。这样就形成了一套从国家层面到行业层面、从现实维度到虚拟维度，全方位、多层次的档案数据安全监督体系。

建立自上而下和自下而上双向档案数据安全监督机制。加强上级档案数据安全监督部门对下级的领导和监督，各级档案主管部门应面向社会大众建立多种投诉、举报渠道，方便人们将发现的档案数据安全问题及时反映给有关主管部门，督促档案主管部门逐渐完善档案数据安全保护制度和监督检查机制。

结语

2021年12月16日在中国档案学会成立40周年学术研讨会上，国家档案局蔡盈芳司长和武汉大学王玉珏副教授发表重要讲话中多次谈及档案数据，档案数据正成为实时技术环境下重要的档案内容，保障档案数据安全是形成、管理和利用档案数据的应有之义。通过探讨《数据安全法》，针对现实存在的档案数据安全诸多问题，从意识层面、制度层面、法治层面和监督层面提出了应对之策，对档案数据安全理论和实践具有借鉴意义。未来，将从更多角度、更深层次地研究完善档案数据安全相关内容。

参考文献：

[1] 全国人大常委会.《中华人民共和国数据安全法》. [2021-10-21].北大法宝法律数据库网站.http：//www.pkulaw.cn/.

[2] 金波，楊鹏.大数据时代档案数据安全治理策略探析[J].情报科学，2020，38（9）：30-35.

[3] 葛春丽.新《档案法》实施背景下档案执法策略研究[J].档案管理，2021（5）：59-60.

[4] 金波，宋屏.电子政务中电子文件信息安全探析[J].上海大学学报（社会科学版），2009，16（3）：127-134.

作者单位：河北大学管理学院