档案安全政策解读及现实安全问题解决策略

文/长安大学档案馆 张建娥

百年大计，史料为本，承载着历史的档案，其安全重于泰山。要提高档案安全风险防范和保障能力，确保档案馆库、档案实体和档案信息安全。档案安全是档案工作的底线，是档案事业的根基。

一、档案安全政策层面解读

《中华人民共和国档案法》（2020年6月20日第十三届全国人民代表大会常务委员会第十九次会议修订）第十九条规定：“档案馆以及机关、团体、企业事业单位和其他组织的档案机构应当建立科学的管理制度，便于对档案的利用；按照国家有关规定配置适宜档案保存的库房和必要的设施、设备，确保档案的安全；采用先进技术，实现档案管理的现代化。”“档案馆和机关、团体、企业事业单位以及其他组织应当建立健全档案安全工作机制，加强档案安全风险管理，提高档案安全应急处置能力。”

国家档案局印发的《档案馆安全风险评估指标体系》（以下简称《指标体系》）（档办发〔2018〕7号）指出：“档案馆安全包括馆库安全、设施设备安全、档案实体安全、档案信息安全和人员安全等。”《指标体系》采取定性或定量的方法，包括馆库安全、档案实体安全、档案信息安全、档案保障机制等4个一级指标、15个二级指标、54个三级指标。

中华人民共和国监察部、中华人民共和国人力资源和社会保障部、国家档案局令第30号《档案管理违法违纪行为处分规定》及《中华人民共和国档案法》中明确规定了危及档案安全的违法违纪行为的单位和个人，应当承担纪律责任和法律责任。

二、档案安全现实层面解析

（一）馆库安全不到位。首先，是馆库建筑不符合规范。通过对教育部66所直属高校档案馆的调查发现，拥有独立馆舍的33个，占50%；拥有非独立馆舍的33个，占50%；馆舍总建筑面积为1.33万平方米；平均馆舍建筑面积为2018平方米。其中独立馆舍并非按《档案馆建筑设计规范》建造而成。教育部直属高校都是这种现状，全国其他高校更是差异很大，大多数档案馆库都存在楼面活荷载不够；防水设计、建设不达标；围护结构不符合要求等。其次，是馆库建筑功能布局不合理，未满足功能合理、流程便捷、内外相互联系又有所分隔，没有交叉的要求。再次，是馆库设施设备不完备。如档案装具中固定档案架（柜）、档案密集架每层隔板承重小于40千克；磁性载体档案装具不能满足防磁要求；档案库未达到防止有害气体和颗粒物危害档案的要求；另外，电气设施设备、给排水设施设备、电梯设施设备、防雷设施设备等距离相关标准均有差距等等。

（二）档案实体安全不能保证。首先是档案保管流程不规范，必要的手续不健全；档案存放状况不理想，特别是档案未全部上架保管，特藏档案存放保管条件不达标，防护措施不力；档案库管理未实行专人负责、双人出入库等管理措施。其次是档案流转，包括接收、出入库、利用、销毁等有安全隐患，如档案移交、接收手续不完备，进馆档案未经过必要的杀虫灭菌、除尘处置，存在密级登记及纸张、字迹、非允许的金属物、虫霉等情况。再次是档案抢救和保护措施不力，如未经常开展档案受损、褪变等病害状况检查；档案抢救工作规划不科学、策略不合理、任务不具体、进度不到位；档案抢救技术应用不合规，档案抢救成果未能保持档案原貌，不利于延长档案寿命，质量不稳定、不可靠；档案保护规划、计划不科学、不具体，档案保护专用技术设施设备未能满足档案保护工作的需要，特别是防盗、防火、防水、防潮、防尘、防虫、防鼠、防高温、防强光等档案保护技术应用不合规，档案装具未能满足档案保护要求。

（三）档案信息安全隐患多。第一是系统安全。即主机房未达到《数据中心设计规范》或《数字档案馆系统测试办法》的相关要求。第二是网络安全。包括局域网、政务网与因特网未实施三网隔离，局域网未与因特网实施物理隔离；未配备必要的防火墙、漏洞扫描、入侵检测、安全审计等网络安全设施。第三是设备安全，包括设备采购和使用不符合国家的有关规定，设备未通过相关验收；设备使用时间大于相关规定的时限等。第四是软件安全。存在基础软件未使用正版软件；数字档案馆应用软件不具备身份认证、用户设置与权限分配、密钥管理及日志记录与操作审计功能；系统备份不可靠；软件开发外包服务商资质不符合国家相关规定，签订的安全协议未得到有效履行等。第五是运行安全。包括系统运行不稳定、不可靠、不可控，日志记录不完整、不规范；主机房管理、设备管理、运行操作和病毒木马查杀、黑客攻击防范、非法访问控制、灾难恢复、应急处置等安全管理制度和措施未落实到位；因特网档案网站防御外来挂马、篡改网页等行为的措施不可靠等。第六是数据安全。如在接收环节未对数据的真实性、完整性、可用性与安全性进行检测；数据资源未按照收、管、存、用不同业务环境划分安全域并实施边界控制管理；档案数字化加工未采取科学有效的安全管理措施，未对档案数字化全过程实行严格监督和管理，档案实体与信息安全存在安全隐患；未根据数据重要程度实施档案信息资源本地在线、近线、离线备份及异地备份等。第七是档案开放和利用安全。包括档案开放工作不符合《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的规定；涉密档案的解密不符合《保密法》及其实施条例等规定的；涉密档案和控制使用档案利用审批手续和工作记录不完备，利用环境未满足安全保密要求等。

（四）安全保障机制不健全。第一是组织保障。如未组建档案安全工作领导机构，未组建消防抢险、保密工作、信息安全、应急响应等档案安全队伍，档案安全工作职责落实不到位等。第二是制度保障。如未签订档案安全岗位责任书，未定期检查档案安全工作责任制落实情况；档案安全工作制度未覆盖档案馆各项工作，档案安全工作制度未落实到位；未按照制度定期和不定期开展安全检查与安全隐患排查、处置工作。第三是应急措施。如未制定火灾、水灾、地震等重大灾害，档案损毁、数据灭失等重大事故突发事件应急预案；未定期开展应急演练，检验人员、装备、技术等应急应对能力等。第四是安全宣传、培训与保卫，如档案安全宣传制度不健全，未开展经常性的宣传工作；未安排人员接受档案安全工作相关专业培训；内部安保机构设置不合理，人员配备未满足工作要求，任务不明确、职责不清晰等等。

三、档案安全实践层面策略

（一）建造档案专门馆库是百年大计。挪威档案学家列维·米克伦指出：“没有档案的世界，是一个没有记忆，没有文化，没有法律权利，没有历史的世界。”习近平总书记指出：“重视历史、研究历史、借鉴历史，可以给人类带来很多了解昨天、把握今天、开创明天的智慧。所以说，历史是人类最好的老师。”承载着史料的档案，其安全重于泰山。县级以上，包括建校历史在50年以上的高校档案馆（室）建造专门档案馆库是百年大计，遵照“为党管档、为国守史、为民服务”的重要使命，按照《档案馆建筑设计规范》（JGJ 25-2010），把建造专门档案馆库纳入第十四个五年规划和2035年远景目标，以此彻底解决影响档案安全的根本问题，如楼面活荷载、围护结构、防火防水设计与建设、功能布局、档案装具、防尘、防污染和防有害生物设施设备、采暖通风和空气调节设施设备、消防设施设备、安防设施设备、电气设施设备、给排水设施设备、电梯设施设备、防雷设施设备、机房安全等等。不具备建造专门档案馆库的档案馆（室）按照国家档案局《档案馆安全风险评估指标体系》逐项改造和落实。

（二）应对“档案概念泛化”，构建新的档案安全观。“不谋全局者，不足以谋一域；不谋万世者，不足以谋一时”，档案的管理要实现良性平稳可持续，应时刻用全局性、历史性的眼光谋求发展。首先，档案部门需要注重协调自身与内外部环境间的关系。需要对不同时期社会层面、国家层面、行业层面的宏观形势加以把握。从当前国家发展的阶段性特征出发，适应新常态，与时俱进地对档案业务加以建设和发展。其次，档案管理工作的历史性要求我们在选择发展方向与途径时，既要与一定时期内各种环境条件相适应，做到与时俱进，同时也要以历史唯物、实事求是的标准来制定长期的发展策略，决策更要经得起时间的考验。在档案的界定中，文件只是多种形式原始记录中的一种。随着网络化、信息化程度的提高，更多的原始记录在新环境下并非以文件的形式产生，而是以数据或数据集合的方式存在。界定数据是否具有原始记录性进而收集归档，是档案资源建设的关键，也是正确处理“档案概念泛化”问题的关键。在此基础上，我们需要运用新思想新方法对新型档案加以全面完整地收集，构建新的档案安全观。重点包括同步改进管理关系，即重新确立“数据、技术、思维”在档案管理实践中的关系，实现基于完整性、混杂性、相关性档案记录在全时空范围内的安全性；把技术引进和创新作为变革的支撑点，注重云存储技术、分布式文件存储技术、非关系型数据库技术、基于预测分析的数据挖掘技术以及云计算、标签云、关系图等新兴技术的引进与应用，同步建设新的档案安全理念；优化转型管理主体，构建新的档案安全管理机制，包括制度管控、人防和技防建设、管理队伍建设，等等。

档案安全工作要以“功成不必在我”的胸怀和“功成必定有我”的担当，以更大力度、更实举措，完成功在当代、利在千秋的事业。