总体国家安全观下电子档案单套制风险治理研究
2022-11-25朱兰兰段燕鸽
朱兰兰 段燕鸽
摘 要:单套制是数字时代电子档案管理的必然趋势。总体国家安全观作为新时代党中央对国家安全理论的重要创新,能够推进电子档案单套制进程。基于此,识别电子档案单套制风险问题,并在此基础上提出电子档案单套制风险治理的“理念—主体—行动”三维分析框架,使得多元治理主体以总体国家安全观的系统思维、法治思维、战略思维和底线思维为治理理念,开展涵括认知观念、制度体系、管理机制和技术应用的治理行动。
关键词:总体国家安全观;电子档案;单套制;风险治理;理念—主体—行动
Abstract: The single set system is an inevitable trend of electronic file management in the digital age. As an important innovation of the Party Central Committee on national security theory in the new era, the overall national security concept can promote the process of single set of electronic archives. Based on this, the risk problem of the single set system of electronic archives is identified, and on this basis, a three-dimensional analysis framework of 'concept-subject-action' of the risk management of the electronic file single set system is proposed, so that the pluralistic governance subjects take the systematic thinking, rule of law thinking, strategic thinking and bottom-line thinking of the overall national security concept as the governance concept, and carry out governance actions covering cognitive concepts, institutional systems, management mechanisms and technical applications.
Keywords: Overall national security concept;Electronic record;Single set system;Risk management;Concept-subject-action
2017年全国档案安全工作会议,明确提出要以总体国家安全观为指导,深入领会并学习运用其科学内涵和系统思维、法治思维、战略思维和底线思维,更加积极稳妥地做好档案安全工作[1]。
总体国家安全观被提出作为档案安全工作指导思想后,档案界学者将其与档案安全、档案解密及数字档案风险相结合开展研究。如周耀林将总体国家安全观与档案馆安全相结合,探讨档案馆安全协同治理[2];蒋纯纯将总体国家安全观与数字档案信息相结合,探讨数字档案信息风险管理策略[3];肖秋会以总体国家安全观为指导,建立档案解密体系[4];池洋以总体国家安全观探讨数字档案信息风险管理,并提出管理优化措施。[5]但并未有学者将总体国家安全观与单套制相结合开展研究。同时,对于学界而言,电子档案单套制现存哪些风险?哪些指导理念可以嵌入到单套制风险治理?如何嵌入?風险治理主体及其权责关系有哪些?这些基本问题也亟待理论上的系统回应。
鉴于此,本文在识别电子档案单套制风险的基础上,构建“理念—主体—行动”三维分析框架,来阐述单套制风险的治理理念、治理主体和治理行动,期望对电子档案单套制风险治理有所启示,进而优化国家信息安全体系,营造良好数字生态,推进数字中国进程。
1 电子档案单套制风险问题更需关注
以数字形式为主的管理模式是未来文档管理不可逆转的趋势,[6]单套制顺应契机逐渐试行,为档案工作带来崭新机遇。但风险无处不在且具有继承性与伴生性,单套制风险问题也是我们无法完全回避的客观存在。单套制是主张仅以电子形式保存电子设备生成的档案,将电子档案作为存储与管理的唯一方式。[7]然而,以数字代码构成的电子文件充满了各种不确定性,再加之单套制对于技术要求度和设备依赖性较高,使得自身存在真实性和安全性风险。更为重要的是,单套制现有的实施环境也不够完备,技术、人员、制度和管理的漏洞都有可能造成难以弥补的后果,使其推行受阻。[8]故此需更加关注电子档案单套制的人员、制度、管理和技术等方面的风险问题。
1.1 人员风险。电子档案单套制推行过程中涉及多元主体,如党委政府、档案部门、企业、社会组织、档案人员和技术人员等。但由于试点单位的档案人员、单位管理人员、业务人员和技术人员在单套制实际施行中扮演重要角色,故以其为主要研究对象分析人员风险。
一是档案意识薄弱。档案人员、单位管理人员、业务人员和技术人员对于单套制无法快速适应。由于长期对纸张的依赖,加之囿于传统的双套制管理模式,使得档案人员易止步不前,现有的电子档案管理理念、风险管理知识和信息系统操作能力还不能完全适应单套制的要求,易导致电子档案资源的人为损毁或丢失。尤其是在基层偏远地区,信息闭塞和思想传统等因素更是加剧了这一风险的发生。同时,单位管理、业务、技术等人员对于单套制的认识尚未成熟,仍未完全摸清其运行规律。
二是风险保密意识不足。各个主体对于电子档案单套制管理的现存风险、风险源头和风险结果仍未形成深刻认识,且风险管控机制建设仍存在空缺。同时,恶意篡改、泄密、病毒植入等一些非法操作持续存在,试点单位保密措施有待全面落实,工作人员法治意识仍有待加强。
三是协作意识有待完善。由于单套制现有认识尚未成熟、运行规律仍未摸清,使得单位管理人员并不完全认可单套制现有经验,对单套制的推行仍存在不重视现象,无法实现与国家信息安全治理的协同。业务人员和技术人员对于单套制的有限认识,可能会质疑电子文件的权威和法律效力,进而在实际工作中采取不作为态度,无法与档案人员形成良好合力。
1.2 制度风险。制度是保障电子档案单套制顺利推行的前提和基础,这不仅需要在政策、法规体系层面上赋予单套制效力,还需有明确且丰富的标准对单套制运行做出指导。现有的政策和法规体系虽然都有提及单套制,并逐渐开始承认电子文件的法律效力,标准也对电子文件归档和管理、元数据及格式等作出要求,但仍存在留白现象,缺乏整体战略规划、下位法并未随着上位法的修订进行更新、制度体系也有待完善。
首先,缺乏战略规划。我国缺乏整体且长期的电子档案单套制战略,以《“十四五”全国档案事业发展规划》为例,其仅大力提倡党政电子文件的单套制归档,对于大多数行业的倡导力度较弱。此外,与单套制风险管理相关的政策方针也未制定,各地方政府依据国家单套制战略发布的政策较少。
其次,法规体系亟待健全。法规体系包含法律、法规和规章。现有的法律对电子文件证据效力并未作出明确规定。如电子签名法叙述的电子文件合法性主要针对的是电商行业合同及订单;民事诉讼法仅将电子数据作为证据类型,认定其证据资格,并未对电子档案的证据证明力作出具体规定,使得电子档案和纸质档案在司法审判中的法律效力和法律地位并不一致[9];新修订的档案法仅简要叙述电子文件归档、传输要求和电子文件的法律效力等,对其证据效力并未有明确规定。此外,下位法并暂未跟随上位法进行修订。如《中华人民共和国档案法》(以下简称《档案法》)在2020年6月修订后,《中华人民共和国档案法实施办法》《机关档案工作条例》等行政法规未随着新《档案法》的出台而进行修订。2018年以令的形式发布的《电子公文归档管理暂行办法》也暂未随着新《档案法》的出台进行更新。
最后,标准体系亟待协调。正在施行的标准与单套制整体发展水平不协调,并未走在单套制试点的前列,指导作用较弱。如科研电子档案管理规范、电子档案传输网络、电子档案信息安全保密技术、存储技术等方面并未单独出台相关制度。同时,单套制试点的标准与工作步伐不协调。如现有航天领域制度虽基本齐全,但并未随着工作转型进一步完善,关于三维模型、产品电子数据包等配套制度尚存在空缺。[10]
1.3 管理风险。管理的本质是为了提高效率,配套的管理模式和管理系统对于单套制运行至关重要。然而,单套制这一新事物,在管理方面稍显逊色,存在较多潜在风险。一是管理模式有待更新。电子文件管理遵循前端控制原则。基于单套制背景,在电子文件产生前就要对档案工作的整个流程做出合理规划,而不能完全套用已有的双套制管理模式,即文件办理过程中或者办理完毕后再开展档案工作。二是管理系统功能有待完善。电子文件从开始形成到归档保存,都需要档案管理系统的处理,这就对系统的功能设置、运行程序、处理技术提出了严格要求。然而在实际档案工作中,由于管理系统自身设计缺陷、系统运行中涉及技术发展不成熟等,使得系统功能无法全部实现。如航空兰台档案资源综合管理系统,其检索功能、三维数据归档管理、多媒体管理等方面仍存在缺陷。[11]
1.4 技术风险。技术是推进文明发展的重要力量,单套制涉及的业务系统和档案系统都离不开技术支持。对于单套制下电子档案的真实性、完整性、安全性和可用性保障,仍存在技术水平低、软硬件依赖等问题。
一是技术水平有待优化。实际工作中许多试点单位的技术水平发展较为缓慢,其档案信息化基础设施建设未能满足单套制的技术所需,难以提供技术支撑。此外,在单套制施行过程中,区块链技术、加密技术、存储技术等先进的安全保密技术并未实现全面普及。电子文件不可避免地面临恶意攻击、数据篡改、丢失、泄露等风险,而这些风险一旦发生,现有技术水平无法应对,则会使电子檔案信息出现整体性损坏。如国网上海市电力在电子档案信息安全保障和利用管控等方面存在技术支持不足的问题,[12]不利于维护电子档案的真实性、完整性、安全性和可用性。
二是软硬件自身存在漏洞。硬件设备虽为电子文件提供形成、存储、传输等功能,但仍会出现载体老化、连接错误等问题;信息系统也伴随缺点,虽然每一次升级都可修补已知漏洞,但是仍会衍生出新的漏洞,这不仅会影响电子文件及其元数据的完整捕捉,而且也会给病毒、木马、黑客工具等恶意攻击留存机会,对电子文件的完整性和安全性造成威胁。
三是软硬件依赖。电子文件对系统具有高度依附性,且形成于特定的硬件中。然而现有的部分单套制试点单位并未考虑到软硬件更新所带来的无法识别、读取和错码等问题,进而影响电子档案归档后的长期可用性。如中石化的电子文件使用“文鼎长美黑”等特殊字体,公文系统广泛应用书生公司的电子加密印章,由此形成了对长生公司软硬件的依赖。[13]更为重要的是,现有单套制试点单位并未完全应用国产软硬件,这暗含重大安全隐患,可能存在技术不可控、恶意程序等问题,易导致档案资源的泄露与无法读取。
四是系统未实现良好对接。试点的业务系统和档案系统仍存在对接问题,使得数据的属性、格式等基础信息存在差异,不利于单套制的推行。
2 电子档案单套制风险治理的三维分析框架
由上述分析可知,人员、制度、管理和技术四个方面都制约着电子档案单套制进程。因此,本文提出基于“理念—主体—行动”的三维分析框架,以系统分析总体国家安全观引入电子档案单套制风险治理的科学内涵和实现路径。其中,理念作为治理依据,重在厘清总体国家安全观内嵌于单套制风险治理的内在逻辑;主体作为治理组织,重在厘清不同主体及其权责划分;行动作为治理措施,重在厘清单套制不同风险的应对策略。总的来说,电子档案单套制风险治理所要解决的关键问题是如何通过理念引入、多元主体权责划分将不同治理措施联系起来。易言之,在电子档案风险治理中,多元治理主体以总体国家安全观为治理理念,开展革新认知观念、形成制度体系、完善管理机制和优化技术应用的一系列治理行动,进而为电子档案单套制风险治理提供基本遵循。
3 电子档案单套制风险治理:治理理念
总体国家安全观作为当代中国国家安全工作的指导思想,開创了国家安全工作新局面,自提出后得以深入贯彻。2014年,习近平总书记在中央国家安全委员会第一次全体会议上首次提出总体国家安全观。[14]2015年,《中华人民共和国国家安全法》随之以法律条文的形式明确规定了总体国家安全观在国家安全工作中的指导思想地位[15];2017年,习近平总书记在党的十九大报告中进一步强调要坚持总体国家安全观,并将“坚持总体国家安全观”列为新时代坚持和发展中国特色社会主义的14条基本方略之一,是档案部门抓好档案安全的根本遵循和行动指南[16]。
党的十九大召开后,档案行业积极响应国家战略,将总体国家安全观引入档案事业,这为电子档案单套制风险治理带来了新的理论视角。如2017年,全国档案安全工作会议明确提出,要以总体国家安全观为指导,深入学习领会总体国家安全观的科学内涵和实践要求,更加积极稳妥地做好档案安全工作[17];同年,全国档案局长馆长会议明确提出要深入学习贯彻总体国家安全观,抓好档案实体和信息安全。[18]2021年,中办国办印发的《“十四五”全国档案事业发展规划》指出,要以贯彻总体国家安全观为工作原则,强化风险防控,以确保档案安全,[19]这都为总体国家安全观的引入提供了“指向标”。
更为重要的是,总体国家安全观涵括系统思维、法治思维、战略思维和底线思维,可为电子档案单套制风险治理提供理念支撑。其四个思维可应用于不同治理行动之中,如图2所示。
图2 电子档案单套制风险治理“理念—行动”逻辑
3.1 系统思维。总体国家安全观用系统思维审视多领域的安全问题,全面分析影响国家安全的内外部因素、传统非传统因素和发展因素,并将国家安全诸多要素视为有机整体,是包含政治安全、领土安全及军事安全等一体化安全观,并最终统一于人民安全之上,蕴含丰富的系统思维。
在电子档案单套制风险治理行动中要以系统思维为治理理念,综合考虑运用各种治理行动,从多个维度全面认识、布局和保障电子档案信息安全,统筹协调各方力量形成安全工作合力。一是治理主体层面,建立由党委、政府、档案主管部门、社会、企业和试点单位组成的多元治理主体,形成协同合力;二是引入技术应用,全面分析单套制所隐藏的多方面风险因素,重点梳理和剖析档案工作从手工操作、管理档案实体、档案资源分散利用到信息化智能化操作、管理档案数据、联网共享的过程中面临的各类传统与非传统风险,为电子档案单套制提供安全可信的系统化技术保障;三是引入整体治理,全面把握电子档案单套制风险治理,做好认知观念、制度体系、管理机制和技术应用各项治理行动的协同。[20]
3.2 法治思维。总体国家安全观要求依法维护国家安全,这是新时代实现国家长治久安、人民幸福的重要保障。同时,也强调要健全社会主义法治,完善国家安全的制度体系,强化权力运行制约和监督机制等,[21]蕴含法治思维。
在电子档案单套制风险治理行动中要以法治思维为治理理念,着力提升单套制实施的制度化、规范化和法治化水平。一是引入认知观念,以规范化思维持续排查单套制施行环境的现存非法操作行为,维护档案资源的安全。二是引入制度体系,全面梳理并进一步完善档案风险治理的政策、法规体系和标准等,进而推进风险治理的制度体系建设,守住单套制生命线,防范和化解重大的电子档案单套制风险隐患。
3.3 战略思维。总体国家安全观实现了国内与国际安全、传统与非传统安全、国家安全与国家发展的有机统一,蕴含战略思维。习近平总书记指出战略问题是一个政党、一个国家的根本性问题,战略判断准确、战略谋划科学、战略赢得主动,党和人民事业就大有希望。[22]
在电子档案单套制风险治理行动中要以战略思维为治理理念,从全局性高度认知单套制风险,做到超前谋划、有效应对。一是认知观念上,从党和国家的大局出发将电子档案单套制的安全问题上升到国家信息安全的高度进行考虑。二是制度体系上,对电子档案单套制发展形成全局性把握,提出整体性方针作为单套制发展的指向标,并在立足国情基础上具有国际视野,对可能出现的法治、制度风险作出多角度研判。三是管理机制上,准确把握单套制面临的新情况新挑战,科学分析当下的档案风险因素及其未来发展趋势,以管理模式、管理原则和管理系统的完善统筹管理机制全局。四是技术应用上,围绕单套制引起的电子数据存储、信息网络运维等重大档案安全风险问题,打破传统的档案实体保护、档案资源安全、档案风险防范等技术壁垒,超前谋划构建档案风险治理技术体系。
3.4 底线思维。总体国家安全观是国家在当前国际安全形势更加复杂的背景下高瞻远瞩做出的重大战略判断,以政治安全为根本、人民安全为宗旨等,[23]蕴含着丰富的底线思维。习近平总书记也多次强调要坚持底线思维[24],增强忧患意识,提高防控能力,凡事从坏处考虑并同时争取最优准备。
在电子档案单套制风险治理行动中要坚持底线思维,做到遇事不慌、临危不乱,牢牢守住治理底线,做好抵御风险的有准备之战。一是认知观念上要树立底线意识、红线意识和风险意识,做好周密的风险预案,在单套制风险治理中做到毫不妥协;二是制度体系建设要坚持问题导向,对可能出现的风险情况做到多角度研判,以制度守住单套制安全管理的生命线;三是技术应用要充分考虑单套制运行可能遭受的黑客、病毒、篡改、删除等人为灾害,以软硬件设备国产化预防技术封锁。
4 电子档案单套制风险治理:治理主体
风险治理主体是电子档案单套制风险治理的关键。2019年中央政法工作会议上习近平总书记强调,要完善党委领导、政府负责、社会协同、公众参与、法治保障的社会治理体制,打造共建共治共享的社会治理格局[25]。人员是档案事业发展的根本依靠,也是维护档案安全的决定性因素。基于此,电子档案单套制风险治理工作应做好政策的贯彻落实,并以总体国家安全观的系统思维为指导理念,统筹各方力量形成党委领导、档案主管部门主导、社会协同、企业和试点单位参与的多元治理格局。同时,明确各个治理主体及其权责关系,充分调动多元主体的积极性和协同性,共同开展风险治理行动。
4.1 电子档案单套制风险治理主体的基本构成。风险治理需明确多元治理主体,并对各个治理主体的基本構成进行分析。电子档案单套制风险治理主体涉及党委政府、社会主体、企业主体和试点单位。其中,党委是多元风险治理主体的领导力量,包含中国共产党、党的各级委员会和基层党组织;政府作为档案风险治理的主责部门,主要是指档案主管部门;社会主体作为风险治理的支撑力量,主要指的是档案学会和档案智库等学术型社会组织、研究机构、高校、媒体和公众;企业主体作为风险治理的重要力量,主要指的是技术公司;试点单位作为风险治理的前沿阵地,主要指的是试点公司和试点研究院等。
4.2 电子档案单套制风险治理主体之间的权责关系。实现多元主体协同共治,档案主管部门作为全国各级档案机构的主管单位,首先需要以党委统一领导为根本,确保电子档案单套制风险治理工作拥有正确政治方向,与国家治理步伐相协调,其次要全面主导电子档案单套制风险治理工作,一方面做好政策引导,将档案风险治理纳入发展规划,并推进相关政策、法规体系和标准的完善,另一方面做好政策规划解读,并积极引导多元主体参与,做好单套制风险治理工作的统筹规划、组织协调和监督指导。
社会组织、媒体、公众等社会主体协同共治。社会组织作为风险治理的学术力量,可提供智力支持,做好电子档案单套制风险研究、风险知识咨询、人才培养、业务指导等工作,提升电子档案单套制风险治理效能[26];基于媒体可实现政府与社会公众有效沟通,打造单套制风险治理的监督与沟通场景,实现风险治理的智慧化和互动化,并推进风险治理理念的传播。
技术公司等企业主体与试点单位协同开展风险治理。电子档案单套制涉及的系统、平台、数据库、安全防护技术等技术层面的工作主要由技术公司参与。技术公司自身具备高素质技术团队、完备技术体系和丰富的风险治理经验,可为单套制试点提供技术服务,做好信息安全防护、人员业务培训、技术咨询、数据库建设、软硬件产品研发等工作;试点单位则负责好风险治理行动的落地实施,完善业务标准和管理机制,并与技术公司合作研究电子档案管理原型系统,做好技术应用优化,为电子档案单套制搭建良好运行环境。
5 电子档案单套制风险治理:治理行动
单套制自身虽暗含风险因素,但从上海自贸区和浙江政务服务网等单套制试点的成功经验可以看出,其自身风险可以逐渐克服。因此,应当在识别电子档案单套制风险问题的基础上,抓紧风险内在机遇,从认知观念着手、以制度体系为保障、从管理机制出发、用技术应用落实,将治理行动整合为有机整体,抓好各项措施的协同,进而推进电子档案单套制风险治理。
5.1 更新认知观念。认知观念是指个体对事情或现象的看法和认知,以及因外界刺激而产生的想法和信念。当今社会是一场观念上的革命,任何管理的突破,都要以认知观念的更新为先导。对于电子档案单套制,究其根本,人员才是实施环境优化的中心。如果人员的认知观念仍处于双套制保管,那么无论是政策出台、制度制定,乃至技术进步,都无法真正推进单套制施行。因此,要以总体国家安全观的法治思维、战略思维和底线思维革新人员队伍认知观念,使得多元主体树立档案意识、风险意识、法治意识、保密意识和协作意识。
一是树立档案意识。依据罗素的哲学分析理论,档案意识包含档案认知、档案观念和档案信念三种方式,且三种方式之间具有递进性。[27]档案意识影响着多元主体对于档案和档案工作的认知和行为。在电子档案单套制管理工作中,各主体要对电子档案、档案工作、单套制管理、风险管理和数据管理等形成正确认知,并及时掌握与单套制相关的前沿理论和应用技术。在此基础上,要基于认知总结出档案工作和单套制管理的相关规律和经验,增加对于单套制施行的理解和把握。进而形成档案信念,使得多元主体在电子档案单套制风险治理中更具主动性,顺应时代趋势跳出原有双套制管理模式。
二是树立风险意识。风险意识是指人们对风险现象的认识、态度和把握。风险意识的树立可提高多元主体对于单套制风险的认识程度,进而以积极的风险治理态度形成风险应急预案及体制、机制,并组建包含管理人员、专家学者、档案人员、技术人员为一体的应急队伍。同时,通过应急演练测试预案的针对性、具体性、操作性、联动性和可调性,提高预案执行力,使得多元主体更好厘清单套制风险问题,把握风险内在规律。
三是树立法治意识和保密意识。篡改、泄密、病毒植入等一些非法操作仍持续存在,使得档案信息具有泄露风险。故此,各主体应树立法治意识和保密意识,持续排查单套制现存的安全隐患,确保电子档案资源不流失、单位信息不泄密,在单套制风险治理中做到毫不妥协。
四是树立协作意识。协作意识的树立有助于凝聚多方力量,实现单套制风险治理行动的协同。档案部门、业务部门和技术部门等部门在单套制风险治理行动中要彼此合作,实现制度体系、管理机制和技术应用的协同完善。同时,应紧跟国家部署,从党和国家工作大局出发开展电子档案单套制工作,并从国家信息安全的高度,实现与国家信息治理步伐的协同。
5.2 完善制度体系。单套制制度环境的优化离不开政策、法规体系及标准的完善。政策为单套制提供指向标,法规体系可以规范参与者行为,有助于从顶层厘清各方权责关系,标准则为实际工作提供重要指导。[28]因此,应当以总体国家安全观的战略思维、法治思维和底线思维为治理理念,对单套制发展形势形成全局性把握,全面梳理并进一步完善档案风险治理的政策、法规体系和标准等制度,以制度守住单套制生命线,使得单套制具有明确指导,单套制试点的实施方案、细则等都有章可循、互相协同、更加规范。
一是加强顶层设计。顶层设计决定着单套制的全国布局,要开展自上而下的整体设计。加强党对档案安全工作的集中统一领导,且国家层面需在深入调研和充分征集民意的基础上,对单套制的未来发展形势形成全局性把握,进而提出明确的整体性目标、方针和方向,作为单套制施行的指向标,[29]实现权威性引导。随之档案主管部门要积极开展单套制相关政策解读,使得政策更加细化,对于单套制更具指导性。同时,各地方要依据国家相关政策和解读,并结合区域现状积极出台单套制政策,实现整体系统化引导。
二是完善法规体系。良好的法规体系是推进单套制风险治理的根本保障,故要以法规体系的强制力守住单套制安全管理的底线,为电子档案单套制的实施提供保障。[30]进一步完善《档案法》《中华人民共和国电子签名法》等法律,全面明确电子文件的证据效力(证据资格和证据证明力)。随后对单套制可能出现的风险做到多角度研判,并依据上位法加快推进相关行政法规与部门规章的更新;完善地方性法规,推进单套制在区域范围内的实施进程。如浙江省人民政府印发的《浙江政务服务网电子文件管理暂行办法》和《浙江省公共数据和电子政务管理办法》。
三是实现标准协同。单套制的运行需要依托一系列的标准来作为支撑。应具有国际视野,并依据国情坚持务实管用,加快推进国家标准、地方标准、行业标准和企业标准的建设,切实避免“标准空白”和交叉重复。标准协同要先从国家层面开始,借鉴国际相关标准,并注重企业事业单位、学术组织等主体在标准制定中的有效参与,实现标准的整体设计。进而依据国家标准推进地方标准和行业标准的制定,如科研档案、基建档案和电子票据档案等重点领域电子档案的标准供给。此外,各试点单位也要依据相关标准,并结合自身业务特点和档案工作需求制定标准体系,以规范工作流程。如国网上海电力制定《文书类电子文件长期保存格式规范》。[31]
5.3 强化管理机制。电子档案单套制的运行需要有效管理机制的推动和保障。但单套制现有的管理模式相对保守,管理系统功能仍不完备。故此,以总体国家安全观的战略思维和系统思维为治理理念,实施“三包一体化”管理模式,即按照需求将电子文件分为存档信息包、查询信息包和管理信息包,电子文件和电子档案在不同部门及阶段实现一体化融合管理。[32]遵循前端控制和全过程管理原则,并使用安全可靠的管理信息系统,以保障电子档案达到“来源可靠、程序规范、要素合规”的要求,进而规避单套制风险。
首先,使用安全可靠的管理信息系统,且能够通过电子签名、时间戳、区块链等技术验证电子文件的真实性及其来源。并通过“一体化”管理来规范归档、移交和接收接口,对存档信息包、查询信息包和管理信息包的内容要素和元数据真实性、完整性进行检测,以确保电子档案的来源可靠;其次,遵循电子文件前端控制和全程管理原则,档案管理部门依据国家标准参与设计规范化业务流程与一体化管理系统,明确应用的管理和技术要求,对电子文件管理实施全过程控制,严格电子文件在系统中的生成与流转。同时,系统要生成格式规范的元数据,且能够通过详细的背景和过程元数据实现记录和审查,依据管理信息包中操作日志元数据进行溯源与验证,以达到程序规范;最后,管理者要注意保证电子档案的构成要素合乎国家标准和行业规范的要求,还应注意依赖特定系统实现的管理性和功能性等隐性要素,如三维数模、电子签名文件、区块链文件等等。同时,明确存档信息包、查询信息包和管理信息包在各环节的内容要素及元数据的形成、格式等,确保内容要素和基本元数据(反映电子文件内容、结构和背景)的完整合规与相互佐证。不同领域档案管理部门还可依据行业标准规范中的归档范围、业务特性和工作情况对元数据进行一定取舍,如可以扩展体现业务特性的个性化元数据和说明性元数据,以达到要素合规。
5.4 优化技术应用。技术变革作为一种工具性变革,与管理、制度转型同步进行。如今信息技术迅速发展,但单套制仍存在技术水平低、先进技术普及面窄和软硬件依赖等问题。故此,需紧随管理和制度的转型,以总体国家安全观的系统思维、战略思维和底线思维优化技术应用,通过软硬件设备国产化预防重大档案风险,通过超前谋划确定最优风险治理技术,且落实到档案信息化基础设施、档案信息网络、档案数字资源等方面,为电子档案单套制提供安全可信的系统化技术保障。
档案信息化基础设施的安全可信性。档案信息化基础设施是档案信息形成、传输和资源共享的基础条件,制约着单套制的发展。一是优化计算机机房,保障机房的日常维护与安全稳定运行;二是数据库构建及分库管理,在访问控制和可靠运行方面实现可信性。[33]同时打通端口,使得各试点单位适时上传档案资源,消除电子档案归档后对软硬件的依赖问题,实现对单套制试点单位档案资源的共享利用;三是信息化设备国产化,可依据与信息化设备参数相关的标准与规定,如网络代理服务器的安全技术要求(GB/T 17900),选用龙芯、浪潮等质量过硬的国产信息化设备并做好测试,避免信息技术“卡脖子”现象的出现,以达到自主可控、维护电子档案资源安全的目的;四是信息系统协同与国产化替代,以确保各类系统能够实现数据交换归档,[34]且满足不同阶段工作要求与利用需求。同时,应用国密SM3算法,以试点单位为主导,召集技术公司合作研发电子档案管理原型系统,实现档案信息系统的安全可控与国产化替代,为单套制的有效运转提供良好配套环境,增强其应对风险的能力。
档案信息网络的安全可信性。档案信息网络是人们获取、管理和利用档案资源的保障,要依据单套制的目标要求,结合防火墙技术、入侵检测技术等安全防控技术建立覆盖全国的专用网络。同时,电子文件在档案信息网络中传输时,需运用加密技术、认证技术和区块链技术等防护技术,防止恶意篡改及窃取电子档案的行为。即采用雙密钥码、量子加密技术和动态密码技术等加密技术保证电子档案的非公开性以及在传输过程中的安全;运用认证技术防止非法用户的进入,避免电子档案在存储或传输过程中的篡改;利用区块链的哈希算法、共识算法、非对称加密算法等,保证电子档案来源的可追溯性,使得电子档案数据得到信任背书,构建“去信任”环境。
数字档案资源的安全可信性。可利用安全存储技术、备份技术来维护数字档案资源的真实性、完整性、安全性和可用性。WORM存储技术(Write Once Read Many)作为一种安全存储技术,使得电子档案信息写入之后,任意读取且无法恶意篡改,可以较好地应对数字档案资源的风险问题;运用云备份技术和虚拟备份技术,将数字档案资源聚集起来进行储存保护,实现数字档案资源的定时备份与更新,可规避丢失、损坏等不可恢复的风险。
6 结论
单套制作为历史发展的必然,是适应数字社会、数字政府高效运行的文件管理模式,也是目前电子文件管理研究的主要目标和方向,由试点到全面推广,靠的是方方面面的努力:有历史经验的积累,有理论知识的支持,有现实工作的践行。但电子档案单套制自身及其实施环境均存在风险因素,本文立足于电子档案单套制风险,通过构建“理念—主体—行动”三维分析框架,剖析总体国家安全观驱动单套制风险治理的科学内涵和实施路径。其中,治理理念阐述了总体国家安全观四个思维在治理行动中的应用,治理主体厘清了单套制风险的多元治理主体及其权责关系,治理行动明晰了风险治理措施,这可为电子档案单套制风险治理提供具体指导,有效弥补理论研究与治理实践之间的鸿沟。然而,电子档案单套制风险治理是一项长期、动态的系统工程,需要持续系统研究各领域单套制的风险问题,探索更为精细化的风险治理措施,使得电子档案单套制日趋完善,推进单套制试点实践进程。
*本文系国家社科基金一般项目“总体国家安全观下档案风险治理研究”(项目编号:18BTQ102)研究成果之一。
参考文献:
[1][17]国家档案局.国家档案局关于印发李明华同志在全国档案安全工作会议上的讲话的通知[EB/OL].[2022-02-21].https://www.saac.gov.cn/daj/yaow/201706/b4aa6f797b6c4731a509c6060b4dfd33.shtml.
[2]周耀林,姬荣伟.我国档案馆安全协同治理机制研究——巴西国家博物馆火灾后的思考[J].档案学研究,2018(06):44-51.
[3]蒋纯纯.基于总体国家安全观的数字档案信息风险管理研究[D].湘潭:湘潭大学,2019.
[4]肖秋会,姜丁齐,徐雨伽.美俄档案解密及对我国的启示[J].档案与建设,2021(11):45-50.
[5]池洋.总体安全观视角下数字档案信息风险管理探究[J].黑龙江档案,2021(06):32-33.
[6]赵海军.我国档案中介机构面临的问题及解决方案[J].浙江档案,2019(03):19-21.
[7]曹丽娜.浅析电子档案“单套制”管理实施的可行性[J].记者观察,2018(09):42.
[8]谢静绮.“互联网+”时代数字档案资源安全风险与应对策略研究[D].湘潭:湘潭大学,2018.
[9]廖倩文.电子文件单套制问题的策略研究[J].档案与建设,2017(08):27-30.
[10]田红.新形势下航天企业档案工作的转型与创新[J].北京档案,2021(07):41-42+47.
[11]张宁.试论航空企业档案工作的转型与创新[J].北京档案,2019(07):35-37.
[12]李敏,金春光,戴璐平,等.电力企业文书类电子档案单套制实践[J].中国档案,2021(08):58-59.
[13]李春艳.单套制归档新要求——基于国务院令发布的有关思考[J].北京档案,2019(09):29-31.
[14]毛冬炜.习近平新时代中国特色社会主义文化安全观研究[D].杭州:浙江农林大学,2019.
[15]中央政府门户网站.中华人民共和国国家安全法[EB/OL].[2022-03-05].http://www.gov.cn/xinwen/2015-07/01/content_2888316.htm.
[16]习近平.决胜全面建成小康社会夺取新时代中国特色社会主义伟大胜利——在中国共产党第十九次全国代表大会上的报告[EB/OL].[2022-02-21].http://news.cnr.cn/native/gd/20171027/t20171027_524003098.shtml.
[18]李明华.在全国档案局长馆长会议上的工作报告[EB/OL].[2022-04-28].http://www.zgdazxw.com.cn/news/2018-01/24/content_219660.htm.
[19]中华人民共和国国家档案局.中办国办印发《“十四五”全国档案事业发展规划》[EB/OL].[2022-04-23].https://www.saac.gov.cn/daj/toutiao/202106/ecca2de5bce44a0eb55c890762868683.shtml.
[20]刘宇洁.网络环境下高校馆藏档案数字化研究[J].黑龙江档案,2019(02):92-93.
[21]莫纪宏.关于加快构建国家生物安全法治体系的若干思考[J].新疆师范大学学报(哲学社会科学版),2020,41(04):42-57+2.
[22]新华网.习近平在省部级主要领导干部学习贯彻党的十九届六中全会精神专题研讨班开班式上发表重要讲话[EB/OL].[2022-1-11].http://www.news.cn/politics/2022-01/11/c_1128253361.htm.
[23]江锡华.总体国家安全观大格局思维分析[J].毛泽东邓小平理论研究,2020(05):22-26+108.
[24]王坎,尚丹.习近平为什么强调“底线思维”[EB/OL].[2022-05-08].https://wap.peopleapp.com/article/3684581/3542757?from=singlemessage.
[25]新华网.习近平出席中央政法工作会议并发表重要讲话[EB/OL].[2022-05-12].http://www.xinhuanet.com/politics/leaders/2019-01/16/c_1123999899.htm.
[26]路璐.治理主体视角下的档案治理:本质思维、内在逻辑与效能增量[J].档案与建设,2021(07):20-24.
[27]朱伶杰,孙泽涵.罗素分析哲学理论视角下的档案意识概念解析[J].档案学研究,2018(03):21-25.
[28]肖秋会,李珍.大数据环境下档案信息安全保障体系研究[J].中国档案,2018(04):76-79.
[29]冯惠玲.走向单軌制电子文件管理[J].档案学研究,2019(01):88-94.
[30]桂美锐.电子档案“单套制”管理的多元主体协同机制[J].档案管理,2019(01):18-21.
[31]刘申,余子丰.探索建设工程档案数字化转型的杭州范例——以杭州市工程建设电子档案单套接收及管理试点为例[J].浙江档案,2021(12):47-49.
[32]电子文件管理.融入数字福建探索电子档案单套管理落地见成效[EB/OL].[2022-04-23].https://mp.weixin.qq.com/s/IXYBam_0DTfb4VHnONxYaQ.
[33]薛四新.电子档案单轨制管理的关键问题研究[J].浙江档案,2020(07):17-20.
[34]钱毅,崔浩男.基于证用价值导向的通用档案信息系统体系架构研究[J].档案学研究,2021(4):10-16.
(作者单位:郑州航空工业管理学院 来稿日期:2022-08-13)