胡峥艳

近年来，信息技术迅猛发展，并被广泛应用于社会各个领域，为探索新时代档案事业高质量发展提供了新思路、新举措、新办法。档案数字化建设是信息化时代档案事业发展的现实要求。2016年国家档案局印发的《全国档案事业发展“十三五”规划纲要》提出“积极响应数字中国建设，加快推进信息技术与档案工作的深度融合”的要求。2021年中共中央办公厅、国务院办公厅印发的《“十四五”全国档案事业发展规划》提出“档案管理数字化、智能化水平得到提升，档案工作基本实现数字转型”的建设目标。然而，在大力推进档案数字化工作的进程中，各种风险、隐患也在不断滋生，危害巨大。为此，有必要对档案信息化建设中的各种风险因素进行系统分析，并提出风险防控路径，以构筑安全可靠的档案信息安全防护体系。

档案数字化建设的重要意义

2018年，习近平总书记在致首届数字中国建设峰会的贺信中强调：“以信息化培育新动能，用新动能推动新发展，以新发展创造新辉煌。”这一思想在不断引领网信事业发展的同时，也为档案管理工作提供了新的思路，带来了新的机遇。信息化时代背景下，档案管理的目标对象逐渐由纸质档案转变为以数字形态存在的档案信息，档案数字化也日益成为档案事业发展的重中之重。作为档案信息化建设的核心内容与基础工程，推进档案数字化建设的重要性不言而喻。

档案数字化有利于促进档案事业发展

首先，促进档案管理模式转变。在现代信息技术的深度应用下，档案管理模式从最初的传统手工模式发展为如今的信息化管理模式。在此过程中，档案管理形态逐渐从实体档案形态向电子档案形态转变，这不仅使档案信息实现了动态分配，档案检索方式趋于简单、高效、便捷，也极大地提高了档案信息资源收集、开发、使用的效率。

其次，促进档案资源保存方式的转变。当前，我国档案保管、储存方式逐渐由纸质化向电子化转变。通过采用扫描、图像存储、图像处理、数据备份等数字化形式，实现档案资料的电子化存储、备份，极大地提高了档案存储的便捷性、安全性，也为档案管理相关工作的开展提供了重要保障。

最后，促进服务方式的转变。在对档案信息资源进行提炼、加工、整合、浓缩的基础上，档案数字化建设为利用者提供了及时准确、系统方便的档案信息检索及获取方式。

档案数字化对档案管理工作的积极影响

基于对传统档案管理的了解，传统档案管理的优势在于可以实现对档案原件的有效保存，由于传统档案有专用场所以及有专业管理人员进行管理，可以实现对档案原件的有效保存，并且保存质量相对较高；可以实现对档案原件的长期保存，对于重要性较高的档案原件，采用传统档案管理方式具有较大优势，可以最大程度地保管档案原件，避免档案原件丢失或者在保管过程中受到损坏。因此，传统档案管理在这一方面具有一定的优势。档案数字化对档案管理工作有一定的积极作用：一方面，档案数字化可以提高档案管理效率；另一方面，提升档案管理质量，在档案管理数字化的具体工作中，可借助扫描仪、计算机图形识别技术等将已有的纸质档案转化为数字化、信息化的电子档案信息。

最大程度地满足社会和人民群众的需求

为社会公众服务，满足广大人民群众对档案信息的需求，是档案工作的基本宗旨之一。当前，社会及广大人民群众对档案信息的需求与日俱增，人们越来越关注档案信息获取的及时性、方便性，这对档案管理工作提出了新的、更高的要求。档案数字化能最大程度地满足社会对档案信息资源利用的需求，是最大程度地发挥档案服务社会功能的最佳途径之一。

首先，有助于降低获取档案信息服务的成本。在传统档案管理模式下，档案信息资源无法实现跨时空获取、利用，档案信息需求主体往往需要到对应的档案存储地获取自身所需要的信息。这无疑耗费了大量的时间和精力。借助计算机技术传输信息，现在，社会个体只需要借助计算机中特定档案信息系统的管理软件，输入相关的查询条件，即可快速、准确地从电子档案信息资源库中找到自身所需要的档案信息，大大节省了其档案信息服务的时间成本。其次，有助于档案信息的共享。借助计算机技术，不仅能对档案信息进行全面整合，还能强化不同单位、地区档案部门之间的联系，实现档案信息的自动检索、资源共享。最后，借助大数据技术可以累计用户的搜索习惯，分析用户的实际需求，进而主动推送用户所期望的相关档案信息，提升档案信息服务的人性化水平。

档案数字化建设面临的风险

诚然，信息技术为档案管理工作提供了新的发展路径，但是，机遇与挑战总是相伴相生的。在档案部门大力推进档案数字化建设的进程中，档案信息安全问题日益凸显，诸多风险性因素阻碍了档案数字化建设的顺利推进。立足于档案数字化工作的基本流程，分析与归纳档案数字化流程中的各个风险因素，本文认为档案数字化主要面临着信息安全风险、管理风险及技术风险。

信息安全风险

基于信息内容与载体的同一性，纸质档案不仅具有较强的可读性、真实性等特质，且信息安全风险较弱。电子档案的文件信息与载体分离的特点，使其在管理过程中面临较多不确定性因素，安全风险较大。同时，档案信息的真实性也无法保证。

档案数字化管理需要将所有纸质化档案信息转变为电子化形式进行存储。然而，在转化存储的过程中，电子档案信息容易发生编辑操作失误甚至易被篡改等问题。而且，这种编辑与篡改操作不易被发觉，致使数字档案信息的真实性、原始性、完整性受到极大影响，增加了管理难度。

管理风险

近年来，虽然我國档案数字化建设工作取得了长足进步，积累了不少成功经验，但档案数字化管理目前还存在诸多问题。

首先，风险管理意识薄弱。长期以来，各级档案部门致力于档案信息化建设，将工作重心放置于开展档案归档、开发、利用等基本业务工作上，却疏于强化档案数字化的风险管理，没有从全局高度看待档案数字化的管理风险。一些单位和部门虽然有意识地制定相关的综合性应急预案，但总体而言，重事后应急管理、轻事前风险管理的现象比较突出，档案风险管理能力亟须提升。

其次，相关管理制度不健全。与日新月异的现代信息技术相比，现有档案管理体制严重滞后于技术更新步伐，相关管理制度尚未形成体系，档案数字化管理的水平相对较低。从现有的相关管理制度来看，目前存在管理制度不健全、管理规范缺失等问题，使诸多工作缺乏制度规范、引导，档案信息化工作的标准化、规范化相对不足。

技术风险

信息技术在助推档案数字化建设的过程中，也伴随着威胁档案数字化建设的技术风险。

首先，病毒威胁。计算机病毒是档案数字化进程中发生频率最高、影响面最广、破坏性最强、造成损失最为严重的技术风险之一。当不法分子将病毒植入计算机系统后，档案存储设备将出现安全问题，存储的档案信息将会受到较大影响，数字档案的完整性、真实性将受到威胁。并且，档案数字化系统一旦被病毒感染，档案信息化系统将趋于瘫痪，相关的数据、信息将遭到毁损、破坏，造成的损失往往是灾难性的。

其次，黑客入侵。黑客入侵也是常见的技术危险之一。一般而言，黑客通过植入木马程序破解电脑内的账号和密码，进而窃取用户的各类数字信息。借助于设置敏感词或进行网络监控，黑客能对互联网上的数据信息进行分析过滤，并自动搜索和破译有效信息。在发现敏感目标之后，黑客就会进入系统，攻击目标程序，进而窃取有用信息。

最后，应用系统的安全风险。应用系统总是处在动态、变化之中。应用系统在进行更新、换代时，为保证电子档案继续兼容和使用，就必须对电子档案进行转换。在此过程中，可能会发生档案信息丢失、泄露等问题。

档案数字化建设的风险防控机制构建

档案数字化是档案信息资源建设中最重要的内容，也是安全风险最大、最容易出现问题的环节。因此，构建档案数字化建设的风险防控路径，筑牢档案安全工作的防火墙，直接关系着档案工作的持续、安全发展。

信息安全层面

首先，建立信息安全防护体系。根据《档案信息系统安全保护基本要求》等相关文件规定和标准规范要求，建立健全档案信息安全防护体系，开展数字档案信息系统等级保护工作，以提升信息系统整体的安全保护能力，减少安全隐患。加强档案信息资源安全备份工作，可采取增量备份、差异备份或全备份等方式，以及进行异地存储备份，以避免档案信息资源丢失、损毁或操作失误的发生造成的严重后果。

其次，加强档案信息系统日常运行维护。按照国家有关信息系统安全的要求，做好安全隐患排查、风险漏洞检测等工作，提升档案信息系统的安全性。可通过服务外包方式，购买第三方安全服务，开展档案信息系统的日常安全检测、漏洞扫描、风险评估、系统维护等工作，及时消除安全隐患。

最后，要做好档案数字化加工的信息安全工作。对数字化加工的设备、网络、数据载体、场所等严加管理，做好档案数字化加工的日常管理和安全保密工作，强化档案实体和数字化成果的安全性、保密性。

管理层面

首先，强化档案数字化风险管理意识。提升数字化工作人员和监管人员的风险意识，利用多种渠道、多种形式普及危机应对知识。将风险防范作为日常工作的组成部分，并实时组织安全风险发生的应急演练活动，提高相关人员的风险应对能力。其次，完善制度体系建设。加强责任体系建设，明晰档案信息安全的责任主体，将安全管理责任到人。加快推进各层级、各部门的档案信息安全制度建设，细化监督检查流程及工作规范，開展监督检查工作。强化责任追究制度，构建包括档案的形成、收集、管理等全过程的档案安全责任追究机制。一旦发生档案安全问题，将落实责任追究制度。最后，加强档案信息安全人才队伍建设。档案数字化项目实施中的各类风险在很大程度上是人为因素造成的。为此，要做好对档案管理人员的教育、培训工作，不断提升档案管理人员的档案安全管理理论和技术操作能力。同时，积极引进专业的档案管理人才，如档案管理专业或计算机技术专业人才，以改变档案管理部门的学历结构，加快档案数字化建设步伐。

技术层面

以信息化推进档案管理工作，技术是关键。为此，在现有的应用技术的基础上，要进一步研发、应用新的技术手段，以技术保障档案信息的安全。

首先，确保应用技术的安全性。注重技术平台的前瞻性、兼容性、安全性，引进或使用具有稳定性、可扩展性、保密性的操作系统，并及时进行系统的更新、升级、换代。其次，强化安全保密措施。实施保密措施管理，禁止相关人员使用带有无线网络功能或各种移动存储功能的电子产品，以防档案信息外泄。除安装必要的软件外，禁止安装任何无关软件。加强安装加密软件，以防止私密信息泄露。再次，采取安全加固措施。对档案数字化管理系统的相关服务器进行定期的安全漏洞扫描、病毒检测、风险评估及安全修复工作等。采取专人管理系统登录账户模式，并注意定期更换登录密码。采取内网登录系统的方式，禁止外网接入。关闭系统远程访问功能，避免黑客利用系统漏洞进行登录。最后，做好病毒防控工作。安装杀毒软件、防火墙，并定期进行相关检查。将不常使用的端口保持关闭状态，并利用网络设备的访问控制功能对服务器加以保护。

参考文献

[1]全国档案事业发展“十三五”规划纲要[J].中国档案，2016（05）：14-17.

[2]本刊.中办国办印发《“十四五”全国档案事业发展规划》[J].中国档案，2021（06）：18-23.

[3]习近平.习近平致信祝贺首届数字中国建设峰会开幕强调 以信息化培育新动能 用新动能推动新发展 以新发展创造新辉煌 习近平致首届数字中国建设峰会的贺信[J].思想政治工作研究，2018（05）：11-12.

[4]王卓.大数据时代数字档案信息安全风险分析及防范策略[J].中国档案，2019（09）：74-75.

[5]胡敏捷.大数据环境下档案信息安全管理的探讨[J].信息记录材料，2018，19（09）：166-167.

【基金项目】广西人文社会科学研究中心2021年度“科学研究工程”专项项目“大数据战略背景下广西档案信息化建设的推进路径研究”（项目编号：ZXTD202107）。