對建設檔案安全保障體系的幾點認識

對建設檔案安全保障體系的幾點認識

2010年5月12日，國家檔案局局長楊冬權同志在全國檔案安全體系建設工作會議上提出“建立確保檔案安全保密的檔案安全體系，全面提升檔案部門的安全保障能力”的號召，把檔案安全的重要性提升到一個新的高度。一、檔案安全：一個古老而嶄新的命題自古以來都強調檔案的安全保管和安全利用。從周代的天府、宋代的架閣庫到明清的皇史宬，無不追求庫房建筑的堅固耐久、防水防潮和防火防盜。在長期的歷史積淀中，發(fā)展出一系列先進、實用的紙質檔案保護技術和利用保管制度，如檔案用紙要求、副本匱藏制度、蟲害防治技術、裝裱修復工藝、晾曬防潮方法、分庫保護體系、庫房構建技術等。這些檔案保護思想和保護技術無不體現古代檔案人對檔案安全的重視，凝結著先賢們的思想智慧，對今天的檔案工作仍有重要的指導、借鑒作用。新中國成立后，檔案安全更被看做有效利用檔案文件、實現檔案工作目標的前提。我國現有的檔案法規(guī)對檔案安全均作出了明確的主張。以1996年修訂的《中華人民共和國檔案法》為例，該法律將“有效地保護和利用檔案”作為立法目標（第一條），明確規(guī)定：“一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保護檔案的義務”（第三條），并將“維護檔案完整與安全”作為檔案工作的原則要求（第五條）。事實上，在《中華人民共和國檔案法》的25條實則中，涉及檔案保護與安全的條款就多達13條。據不完全統(tǒng)計，近十年內，國家檔案局針對檔案安全專門頒發(fā)的通知、文令就有近20條之多，內容涉及汛期檔案安全、災后檔案防護、檔案防火、館藏檔案和檔案目錄數據的安全管理、重點檔案搶救等方面。（此是多余的，注釋已刪，但是此刪不了）隨著數字時代的來臨，電子文件逐步取代傳統(tǒng)載體而成為檔案信息的主要形式，從而使數字環(huán)境下檔案文件的安全保護成為一個嶄新的命題。第一，檔案安全保護被賦予了新的內涵，可讀性（有效性）成為繼真實性、完整性、保密性之后數字檔案保護的應有之義。不能為人直接識讀的數字檔案具有對其生存環(huán)境的依賴性，如何確保不同生成環(huán)境下檔案信息的可讀、可用，尤其是在不同技術平臺上生成的數字檔案的“透明”共享，是當下檔案保護的一大難題；同時，技術的推陳出新，計算機軟硬件環(huán)境的頻繁升級，意味著數字檔案在其漫長的生命歷程中必須不斷遷移其技術環(huán)境，由此帶來了遷移過程的安全性以及遷移后數字檔案的有效性問題。其二，數字檔案保護遭遇了前所未有的挑戰(zhàn)。一方面，如何維護數字檔案的真實、完整，實現數字檔案的長久保管成為一個世界性難題。InterPARES項目、美國的ERA十多年致力于這一領域的研究，但至今仍未獲得理想的結果。另一方面，數字網絡環(huán)境下，檔案信息置身于一個充滿更多威脅、更大風險的利用空間，黑客攻擊、網絡竊聽、程序漏洞、病毒危害、操作失誤等均可能造成檔案的失密、篡改和非法利用，因而必須采取更為嚴密、可靠的安全保護措施。事實上，檔案安全之所以成為當今檔案工作“重中之重”的命題，除上述原因外，還受到當今社會政治、文化乃至自然環(huán)境因素的影響，主要因素有：第一，“兩個體系”建設的推進，帶來了檔案資源類型及其服務對象的變化。社保、就業(yè)、教育、醫(yī)療、婚姻、房產等民生檔案成為館藏檔案中最為活躍的成員，這類檔案與傳統(tǒng)文書不同，直接關乎特定主體的切身權益，動態(tài)性強，分布范圍廣，一旦缺失或失密，將損害公眾利益，危及社會穩(wěn)定，因而其開放利用與信息保密的政策性很強，安全保護的要求更高。第二，《中華人民共和國政務信息公開條例》的實施，激發(fā)了公眾查閱檔案文件的意識和熱情。作為政務信息開放責任主體之一，檔案館必須主動開放法定范圍內的檔案文件。但政務檔案不同于一般信息，其中有相當部分包含著政治、經濟、科技、軍事等方面的敏感內容，可能涉及國家機密，這些信息一旦泄密或被非法竊取，將威脅到國家安全，后果不堪設想。因此，必須嚴格鑒定，分類劃控，在法律和政策的框架下限制性開放。如何把握好政務信息開放與保密之間的關系，考量著現代檔案人的安全意識和專業(yè)能力。第三，近年來頻發(fā)的自然與人為災害，提升了社會的檔案災備意識。檔案作為社會活動的記憶和人類知識的儲備，在實體資源遭受毀壞時，可以幫助人們及時復原再造，恢復生產，但若檔案自身遭受嚴重損毀，則造成的損失將是毀滅性的。汶川、玉樹地震、舟曲泥石流、南方洪澇災害等給檔案界敲響了防災容災的警鐘，風險評估、應急災備已成為抵御災害侵襲，保障檔案安全的必要對策。第四，國內信息安全的嚴峻局勢，對檔案信息及其管理系統(tǒng)的安全構成很大威脅。在信息化發(fā)展過程中，由于核心技術仍受制于西方，我國的信息安全形勢十分嚴峻，曾有官方報告指出，國內90%的信息設施存在安全隱患。[1]檔案信息因其特殊價值而有可能成為國內外敵對勢力竊取的目標，國際舞臺上不斷上演的間諜門事件提醒我們，必須重視檔案信息及其管理系統(tǒng)的安全性。建立可靠的數字檔案管理系統(tǒng)，防止檔案信息的失密，已成為事關國家安全的當務之急。二、注重安全保密：緣自檔案特質的職業(yè)要求筆者認為，檔案安全保護之所以始終得到高度重視，是緣自檔案文件所具有的以下特質：其一，檔案具有不同于其他信息資源的“唯一性”及由此產生的法律證據價值。檔案文件的“唯一性”首先體現在其內容上的“排他”。一份檔案如果存在兩件內容不一、記錄事實相左的版本，那么只有一件是真實的，另一件必然存在差謬。檔案內容上的這種“排他性”，源自其所記錄事實的客觀性，發(fā)生過的歷史不可能再改變，作為其某一時刻、某一方面真實記錄的原始文件，在內容上只能是唯一的。因此，剔除蕪雜，鑒定真?zhèn)危乐勾鄹模扇∫磺写胧┍Ｗo檔案內容的原始真實性，維護歷史的本來面目，成為檔案工作者最重要的職守。檔案文件的“唯一性”還表現為其復本上的“稀缺性”和效用上的“不可替代性”。受制于保管條件，歸檔文件的復本數量極其有限，多數情況下是孤本保存，這些館藏文件受到自然和人為因素的作用，在保管利用過程中不可避免地老化、破損，甚至被破壞、損失，從而使得老齡檔案猶如文物那樣變得稀缺而珍貴。而檔案原件在證史上的權威性，作為法律證據無可替代的證明力，每份檔案記錄內容上的獨特性，以及其利用價值的長久性，迫使檔案工作者必須竭盡全力地維護檔案的壽命，控制其利用，以確保館藏檔案的安全。檔案安全保護之所以始終得到高度重視，是緣自檔案文件所具有的不同于其他信息資源的“惟一性”及由此產生的法律證據價值；利用上的“直接依賴性”和潛在的利用“負效應”；以及很強的主體關聯性。其二，檔案具有利用上的“直接依賴性”和潛在的利用“負效應”。每一項社會事務活動的開展都具有延續(xù)性，檔案文件作為直接記錄以往活動來龍去脈的“記憶”，對該項活動的后續(xù)發(fā)展具有不可或缺的憑據作用。雖然任何活動的開展都需要繼承、吸收人類已有的知識信息，如借鑒參考相關的文獻資料，但原生于社會活動中的檔案文件，對該活動后續(xù)事務的開展提供著必不可少的“直接”信息，失去這些信息，該項活動便無法正常進行，這是圖書、情報等“間接性”信息所無法替代的。這種社會活動對檔案文件的“直接依賴性”還意味著一旦檔案文件的內容有所缺失或失真，那么據此展開的社會事務活動便可能陷入混亂、無序。換言之，如果檔案安全得不到保障，對檔案的利用便可能造成災難性的后果。從這個意思上說，檔案的安全重于利用。第三，檔案信息具有很強的主體關聯性。作為社會活動的伴生物，檔案由形成者制作，為利用者使用，在其生命周期中始終與特定的主體相關聯。因而，不同主體之間復雜的權益關系必然影響到對檔案文件的保管和利用。例如，每份檔案文件都有其所有權屬，在特定的時期只能限于確定的用戶范圍。所有權或著作權人失去對其權屬檔案的控制和利用，檔案文件被超范圍的主體所利用，都可能造成利益上的沖突，帶來社會混亂和法律訴訟。因此，應通過準確的檔案劃控和嚴格的用戶管理來避免檔案利用中的安全風險，防止敏感檔案信息的泄密，保守專業(yè)機要和個人隱私，實現檔案的安全利用。檔案安全的主動防御必須事前分析檔案安全風險的類型，評估各類風險可能造成損失之大小以及防范相應風險所需投入的大小，在此基礎之上，科學設定安全防范的要求，合理投入，科學防范。三、建立安全保障：立足主動防御的安全理念所謂安全保障，就是發(fā)生安全事故的概率為“零”。現代數字環(huán)境下檔案信息保管利用所面臨的安全風險很大，這些風險或“隱患”如果不加防范，在特定時空條件下就可能觸發(fā)為安全事故。例如，對于“系統(tǒng)崩潰”或“載體失效”的隱患，如果保存其中的數字檔案未加備份，則隨時可能丟失殆盡。建立安全保障體系，就是要采取主動防御的策略，著力消除可能發(fā)生的各種安全隱患，防患于未然。主動防御的意義在于：由于提前防范，化解了各種風險，避免了可能發(fā)生的檔案安全事故，因而減少了檔案丟失、失真、失密可能帶來的巨大損失。主動防御需要較大的投入，如建立抗災級別更高的檔案庫房，實施異地異質的多套備份，建立檔案信息的私網信道，采取更為復雜的技術手段控制對檔案的訪問利用等。表面上看，大量人力、物力、財力被用于防范各種“隱性”風險，經濟上的合理性似乎值得推敲，但究竟合理與否，卻又無法得到實踐驗證。因為，防御性投入獲得成功，檔案安全事故就會被有效扼制，前期投入往往顯得“故弄玄虛”，而一旦發(fā)生檔案事故，則前期防御性投入又顯得“無足輕重”，合理性同樣受到懷疑。然而，在評估檔案安全投入的合理性時，只要我們認真思考并回答“一旦這些檔案丟失、失真或失密，所造成的損失究竟有多大？”這一問題后，通常是能夠作出正確的評判的。事實上，由于主動防御不足而造成檔案文件丟失，從而帶來災難性后果的事例并不在少數。有研究表明，企業(yè)由于核心檔案數據丟失而倒閉的比例高達29%。檔案安全的主動防御必須事前分析檔案安全風險的類型，評估各類風險可能造成損失之大小以及防范相應風險所需投入的大小，在此基礎之上，科學設定安全防范的要求，合理投入，科學防范。也就是說，我們并不贊同不惜一切代價的安全投入，對檔案安全的要求不是無限度的，必須以風險系數為依據，確定適宜的安全等級，設計相應的安全體系。2008年我國頒布了《信息安全技術信息系統(tǒng)安全等級保護定級指南》(CBT22240-2008)，該指南統(tǒng)一規(guī)定了信息系統(tǒng)安全保護能力的若干等級，確立了信息系統(tǒng)安全保護的定級方法和指導意見，并指出各行業(yè)可以根據該指南制定適合本行業(yè)的信息系統(tǒng)安全分級體系。目前，適用于檔案信息系統(tǒng)的安全等級體系已在期待之中。根據檔案的實際價值及其風險系數確定其保護系統(tǒng)的安全等級，建立起預警、保護、檢測、反應、恢復的閉環(huán)反饋，主動發(fā)現和及時消除安全隱患，便能將各種安全危險“拒之門外”，有效保障檔案信息的安全。四、著重體系建設：實施全面系統(tǒng)的防護策略檔案安全體系中任何一個環(huán)節(jié)出現漏洞，都可能導致整個安全體系的崩潰，帶來災難性的后果。為此，檔案的安全保密工作必須從整體出發(fā)，著重于體系建設，通過對所有相關因素的分析梳理，建立起系統(tǒng)、高效的檔案安全防護體系。其一，在防護對象上，不僅要著力保護檔案實體的安全，而且要保證檔案信息的安全和檔案文件生存環(huán)境的安全；既要維護傳統(tǒng)載體檔案的安全，也要維護數字檔案信息的安全；既要保證檔案本體的安全，又要維護檔案相關材料及其元數據的安全。其二，在防護主體上，要全面發(fā)動，全員防御。無論檔案文件的形成者、管理者還是利用者，都必須提升安全意識，賦予安全責任，明確保密義務，所有相關主體通過“各司其責、各守其則”的聯防互守來確保檔案文件的安全。其三，在防護環(huán)節(jié)上，要對檔案文件的生命全程實現“不間斷”防護。通過各種措施來嚴密監(jiān)控檔案文件自形成伊始的存儲、處理、傳輸與利用過程，實現自文件至檔案的一體化防護。其四，在防護手段上，要綜合運用技術、管理和法規(guī)等各種手段，建立起綜合性的安全防護體系。安全技術和安全產品的應用只是檔案安全防護的手段之一，而安全風險的評估、安全策略的確