一、数字化档案安全思想及其发展
我国数字化档案安全思想经历了从无到有、从简单到复杂、从模仿到创新等不断成熟和发展的过程。回顾数字化档案安全思想的发展意义深远,不仅有利于从理论上搭建数字化档案安全思想框架,而且有利于从实践上提高数字化档案管理的安全水平。在数字化档案安全管理的初期,我们还是习惯于传统的档案管理思维模式,主要侧重于对于档案实体的安全保护。重实体、轻信息的安全思想来源于档案管理的数字化状况和现代化程度不高的现实,计算机的普及和应用经历了较为缓慢的过程,办公自动化更是需要资金、人才、制度等多方面的投入之后才逐步实现。因此,数字化档案在初期只是作为传统纸质档案的副本和补充而存在。在管理制度上,鉴于传统档案存在形态和现代数字档案并存的状况,国家制订了兼顾新旧两种管理模式的相关行业标准,即“双套制”档案管理模式,可谓档案管理的“双保险”。这些规定和标准对数字化档案的管理和保存都是按照传统的档案管理模式进行,数字化档案的收集、整理和归档等环节都是按照传统纸质档案的标准进行,只是在格式和载体上进行了数字化处理。这种固守传统档案安全思想的弊端显而易见,无法体现出数字化档案的本质,不适应信息化时代对档案安全的要求。模仿传统档案管理的做法表面上体现出因循守旧的依赖心理,深层来说是不接受、不认同数字化档案管理的立场,从长远来说不利于对数字化档案安全的尝试和探索,不能快速有效地建立起数字化档案管理体系。思想上的落后直接影响到管理制度的改进和档案管理的数字化进程,尤其是管理制度上的“双套制”为数字化档案的合法化设置了一定障碍,行业内对数字化档案的安全性、稳定性和独立性等仍保持怀疑态度。随着现代化的深入发展,人们对数字化档案的认识逐步深入,档案信息成为档案安全管理的重点,档案实体与档案信息被当成数字化档案管理的主要内容。数字化档案与传统纸质档案的基本区别在于储存环境和存储原理的不同,即档案信息存在方式的差异。信息存在方式的差异要求档案安全管理必须根据计算机技术的要求进行,围绕数字化档案信息的建立、传播、储存等数字化周期进行,这样才能符合数字化档案的信息化本质。根据计算机技术安全特点,信息化档案安全要保证档案信息的真实性、有效性和完整性,即保证信息与原始信息完全一致,承载档案信息的电子设备安全可靠,数字化档案文件信息完整无缺,也就是说数字化信息必须从头到尾地进行系统而全面的管理。数字化档案安全的全程管理还涉及风险管理这一新的理念,能够更好地应对数字化档案信息面临的风险和安全问题,最大限度地减少事故风险,主要通过数字化档案的风险识别、等级和评估等实现对电子文件的风险监控。风险控制的思想介入到档案信息管理中,就为政府和企事业单位的数字化档案信息的全面整理和集中保存提供了思想基础,为全面实现数字化档案信息的宏观管理提供了可能。随着大数据时代的来临,数字化档案信息面临更大的安全挑战,这已经成为关系国家安全的全局性问题,数字化档案信息安全的顶层设计被提上议事日程。从世界范围来看,信息安全已经对各国在保障国家安全方面提出了重要挑战,政治、军事、经济等各个领域都涉及信息安全问题,档案信息也不例外。从各国保卫各自信息安全的经验来说,从国家战略角度审视档案信息安全已经成为广泛共识。从技术上来说,由于计算机软件和硬件的核心技术都掌握在西方发达国家手中,我国在数字化档案信息上面临很大的技术难题,信息安全领域中频繁发生的泄密事件为档案信息的安全问题敲响了警钟,我国相关部门开始研发和制定相关技术和制度,来防范和应对可能发生的档案信息安全危机。从国家政策来说,针对档案信息安全的政策、法规还不健全,在档案信息的安全保障方面还处于探索阶段。进入新世纪之后,我国政府开始重视国家安全信息保障问题,并在2003年成立国家信息化领导小组,对信息安全问题提出了初步的设想,包括指导方针、基本原则、主要任务等。可以说,档案信息安全思想在国家信息安全思想逐步完善的过程中成熟起来,在思想认识上逐步深入,在实践措施上逐步完善。从以上我国对数字化档案信息安全的认识可以看出,我们对于数字化档案信息的安全意识不断增强,在理论和实际上都取得了很大的进步。当然,与面临的困难和挑战相比,我国数字化档案信息安全管理还有很长的路要走。
二、数字化档案信息安全管理的制约因素
数字化档案信息安全管理起步晚、基础薄,为了发挥数字化档案的价值必须进行开放和利用,这就涉及多个环节的安全问题。因此,数字化和信息化不是简单的更新技术问题,而是要受到很多制约,包括顶层设计、专业人才、技术设备、资金等多个方面。顶层设计方面,数字化档案信息管理不够科学、系统,缺乏宏观、全面的规划和设计,直接影响到档案信息管理的效率和水平。由于历史和现实的各种原因,目前我国的数字化档案管理系统还没有形成独立、专业的系统,在管理模式上呈现出很高的行政化色彩。在整个数字化档案管理系统中,能够体现数字化、专业化的内容相对单一,很多地方仅仅是增加了技术人员和操作岗位,而不是根据数字化档案管理的专业需要加以设置。因此,数字化档案管理与传统的纸质档案管理在管理体制上并没有很大提升,技术上的先进性和便利性被制度的落后和僵化所掩盖。如果这种现状不改变,数字化档案管理将无法从根本上摆脱分段式、分散式管理模式,无法实现档案信息管理的标准统一和规范格式。更为重要的是,如果不能从顶层设计入手提升数字化档案信息的管理水平,中央与地方的联系和统筹将受到很大制约,人为的隔阂将加大地区之间的不平衡。受制于资金、技术、人员等方面的影响,数字化档案管理的地区差异非常明显,而档案信息具有自己特殊性,各级档案部门在权限上也不一样,很难对数字化档案信息进行有效的统一和管理。由于缺乏宏观的协调统一,数字化档案管理的微观生存也会产生很多问题,数字化水平较高的地方即使能够探索出一些有益的经验和做法,也很难进行有效的推广;数字化水平较低的地方即使有提升自身的需要和诉求,也很难靠自身的努力完成。“信息不对称”已经成为制约我国数字化档案信息管理工作的重要因素,数字化档案信息管理的顶层设计已经成为亟待解决的重要问题。专业人才方面,数字化档案信息管理缺乏既懂计算机技术又懂档案信息知识的复合型人才。就我国目前的实际来说,从事档案管理工作的基本上都是档案专业,在计算机技术方面只是具备一定的计算机技术常识,缺乏计算机网络技术和安全管理技能。很多档案管理人员在思想意识上还停留在传统纸质管理阶段,认为传统的经验就能完全应对新形势的变化,这种思想阻碍了数字化档案管理技术的及时更新,这是造成很多数字化档案信息泄密、损坏和丢失等问题的根源。与此同时,数字化档案信息管理逐步进入信息剧增、多元、混杂的大数据时代,档案数据的真实性、完整性和有效性等面临越来越大的挑战,档案信息的保护、传播和利用等都将面临新的环境。这就要求档案管理人员采取新的思维方式,挖掘出大数据时代档案信息的潜在价值,由原来的管理向服务转变。就目前的现状来看,要转变档案管理的思想还很困难。法律法规方面,数字化档案管理的法制建设还处于起步阶段,档案管理的法律保障还不健全。近些年来,计算机技术和信息技术的发展越来越快,相关领域的硬件和软件更新日新月异,对档案信息管理的要求也越来越高。相比之下,针对数字化档案管理的法律、法规的制定、完善等却显得缓慢,这其中既有法律领域自身的特点决定,又有思想意识跟不上信息时展要求的原因。与西方国家相比,我国在数字化档案信息管理上主要依赖行政部门和行业协会等来制约和引导,针对数字化档案管理的专门法律、法规还非常缺乏,这就造成数字化档案信息管理的法律空白,不能有效地阻止和防范不法之徒的破坏、窃取,不能有效打击信息犯罪和档案案件。尤其是数字化信息档案在存在形态上容易造成相关犯罪证据的获取、求证,不仅容易给国家和单位造成不可估量的重大损失,而且还可能让不法分子逍遥法外,造成非常恶劣的社会影响。电子设备和软件支持方面,数字化档案信息管理系统还比较落后,还没有建立起适应数字化档案信息保存、传播和利用的完整体系。受制于资金、制度和组织等因素,数字化档案信息管理仍然借助于传统的设备和技术,基本上靠经验和既有条件去开展档案管理,这样很容易造成档案信息的欠缺、丢失,因为数字化档案信息在电子状态下存在各种新的安全问题。无论是计算机设备,还是网络技术,都存在各种漏洞,都需要进行加密、备份等安全处理措施。如果缺乏应有的设备更新和软件升级,数字化档案信息很容易暴露在黑客等看不见、摸不着的危机之下,造成无法挽回的信息损失。总之,数字化档案信息安全面临越来越明显的困难和挑战,有关部门和学界都在密切关注和想方设法解决这些问题,从不同层面改善和推进数字化档案信息安全建设。
三、数字化档案信息安全建设策略
数字化档案信息安全建设是一个系统工程,必须从战略高度加以认识和操作,这样才能从根本上确保信息化时代对档案信息的安全要求。在微观层面,要从数字化档案信息的全部环节入手,查找造成数字化信息危险的各种缺陷和漏洞,制定相应的整改措施,杜绝此类事件的发生。
首先,从国家层面做好数字化档案信息安全的顶层设计,从权威、全局的角度做好档案信息数字化安全建设的总体规划。从现在的管理制度来说,对数字化档案信息管理影响最大的包括政府部门的五年规划、相关领域(信息、网络等)的行业规划和自身建设规划等自上而下的规划和管理,这些规划涉及各个行业的方方面面,需要国家部门的协调和组织。尤其是建立档案信息安全管理中的等级设置、风险控制、应急响应和恢复机制等,这既符合现有信息安全建设的一般规定,又要体现档案信息安全的特殊性。
其次,从法律法规角度规范数字化档案信息安全管理,为信息化时代的档案信息建设提供良好的环境和氛围。随着社会主义法制国家的建设不断深入,全社会对信息安全的认识也在提高。要站在社会主义法制建设的立场和视野,从根本上解决数字化档案信息安全管理的法律问题,根据信息化时代的要求和档案信息的特点制定详细、有效的法律法规,既保证数字化档案信息的安全,又能促进数字化档案信息的开放、开发和利用,确保数字化档案信息的完整、真实和有效。加强信息化安全执法力度,合理数字化档案信息安全管理的责任和义务,对于有意窃取、丢失和损坏数字化档案信息的机构和个人,要根据相关法律法规严肃处理,依法追究相关信息安全管理责任人的责任,对信息化犯罪形成震慑,确保数字化档案信息安全。
再次,提高数字化档案信息安全管理的技术水平,通过技术创新提升信息安全等级。档案管理部门要根据自身条件研发有效的数字化档案信息安全软件,配置信息安全所需的设备,加强数字化档案信息安全的研讨,提高数字化档案管理的技术含量。档案管理科研部门要加强与业务部门的联系和沟通,及时发现和解决档案工作中存在的问题,建立有效的操作标准和工作机制。数字化档案信息的风险控制要从管理系统设计开始,对电子文件的元数据加强管理,制定电子文件备份制度,“确保电子文件的长期可读,确保档案信息资源的绝对安全。”根据信息化时代的档案安全操作要求制定工作评价标准,缩减和优化操作规程,避免档案信息安全的重复建设和无效劳动,加强信息安全的检查和监督,做到有的放矢、有章可循。建立行业标准,档案信息安全管理要加强自身建设,及时更新和反馈行业内部出现的新问题,借鉴国外和其他行业的安全管理经验,总结和提炼具有时代精神的术语、等级、权限等信息安全数据库,建立档案信息安全事故案例库,推动建设数字化档案信息安全管理走向规范化、制度化轨道。
最后,大力培养和引进数字化档案信息安全所需的专门人才,保障数字化档案信息安全建设的可持续发展。数字化和信息化虽然表面看是技术和设备的更新,但是最内在的还是人的因素,人才是信息化、数字化的核心和归宿,档案信息安全的最终决定力量还是人力因素。因此,档案信息安全管理人才一方面必须懂得先进的科学技术,尤其是计算机和网络安全技术,另一方面还要懂得档案信息管理知识,尤其是数字化状态下的档案管理技能。不仅基层档案管理人员要掌握数字化档案管理,而且更需要领导和决策层懂得现代档案管理规律,勇于提拔和任用既懂实践又懂理论的档案人才和技术人才,为保持档案信息安全管理活力提供保障。
作者:张苏 单位:济南市市中区档案局