周耀林 韦叶玲 王吉春
摘要:文章分析了《档案馆安全风险评估指标体系》的出台背景,总结了其时代性、系统性、普适性、可操作性的特点。在对其主要内容展开解读的基础上,文章从赋予指标权重、统一内容表述、精准指标划分、增加必要环节等方面提出了改进建议。
关键词:档案馆安全档案实体安全档案信息安全安全风险评估
Abstract:The paper analyzes the background of the Archives Security Risk Assessment Index System, and summarizes its characteristics, which includes contemporaneity, systematicness, univer? sality and operability. On the basis of interpreting its main content, the paper puts forward sugges? tions from the aspects of endowing with index weight, unifying content expression, accurating in? dex division and increasing necessary links.
Key words: Archives security; Archival entity security; Archival information security; Security risk assessment
“为进一步加强各级国家综合档案馆的安全管理,提高档案安全风险防范和保障能力,确保档案馆库、档案实体和档案信息安全”,2018年12月14日,国家档案局办公室印发了《档案馆安全风险评估指标体系》(以下简称《指标体系》)[1]。《指標体系》的发布是档案安全体系建设的重要里程碑,是评估我国国家综合档案馆安全建设的重要依据,也是全面指导档案馆安全建设的规范凭据。与此同时,2018年9月2日巴西博物馆重大火灾导致90%馆藏葬身火海的事实表明[2],《指标体系》的出台也是适时之举。
档案安全问题由来已久,档案保护从古至今都是档案工作的重要方面。古代的窖藏、杀虫,到现代的去酸、缩微、技术应用等,都是为了保证档案的安全。《中华人民共和国档案法》总则第三条规定:“一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保护档案的义务。”这是对档案保护的强调,也表明了档案安全的重要性[3]。
然而,随着环境的变化,档案安全面临的任务更重。例如,2008年的汶川地震等自然灾害频发,受偷盗、泄密等人为破坏因素影响,加之新型载体档案不断增多,档案信息化、数字化后,数字档案面临保存的复杂环境,推动着档案安全由以传统的实体档案为主的保护向着实体档案、数字档案并重的保护发展[4-6],这也决定了传统意义的档案保护无法涵括当代实体档案安全、数字档案安全的全部,建立涵盖实体档案保护、数字档案保护的档案安全体系提到了议事日程。
2010年,国家档案局原局长杨冬权在全国档案安全体系建设工作会议上指出,“档案安全,始终是档案工作的生命线和底线,是档案部门的基本任务和第一要务”,并明确要“全面建立能确保档案安全保密的档案安全体系”[7]。2016年的《全国档案事业发展“十三五”规划纲要》中也将强化档案安全保障作为主要任务之一,并提出要建立健全人防、物防、技防“三位一体”的档案安全防范体系[8]。2017年6月5日,国家档案局局长李明华在全国档案安全工作会议上,重申档案安全之要义,要求各级档案部门“深入贯彻总体国家安全观,从维护国家安全的高度来认识和推进档案安全工作”,明确将出台《档案馆安全风险评估指标体系》[9]。
在国家政策引导下,学界、业界共同探讨档案安全体系建设的范围、边界、特征等问题。例如,张美芳、王良城构建了包括档案管理安全子系统、档案维护安全保障子系统、档案信息资源开发利用安全保障子系统等三个子系统,形成覆盖安全基础设施、安全全程控制、安全组织管理、安全法规标准四大方面的档案安全保障体系[10]。周耀林、赵跃则通过系统分析“一个逻辑起点”“两条明晰主线”“三个基本环节”“六大结构板块”“多维立体结构”,构建起涵盖“十个核心内容”的档案安全体系理论框架[11]。高晨翔、黄新荣对云计算环境下数字档案馆的安全评估体系进行了研究,并利用模糊评价法对其模型进行模糊评价[12]。这些理论研究成果使得档案安全体系研究初具规模,并推动了其在广度和深度上的进一步拓展。
2018年底,在学界、业界共同努力下,经多次求证讨论,《指标体系》也终于应运而生,其从国家层面界定了档案安全体系具体内容,为增强档案馆安全管理能力提供了实践指南,这将在很大程度上促进档案安全体系的建设与发展。
《指标体系》的主要特点如下。
(一)时代性
《指标体系》的出台,是适应后保管时代档案安全管理、安全保护的客观需要。随着新型档案载体不断涌现,实体档案与数字档案并存,在档案信息化、数字化不断发展的背景下,“单套制”管理持续推广,数字档案馆与智慧档案馆建设日新月异,档案安全保障和风险防范也面临更严峻的挑战。《指标体系》在注重档案实体安全的同时,也充分考虑了档案信息安全的保障,具有鲜明的时代性。
(二)系统性
《指标体系》共包含4项一级指标、15项二级指标、56项三级指标,全面、系统地梳理了档案馆中可能存在的风险隐患。各级指标之间相互区分又互相作用,环环相扣、条理清晰,既包括实体档案、数字档案所有载体,又覆盖档案工作各个环节,构成非常系统、完整的体系。
(三)普适性
《指标体系》主要适用于国家综合档案馆安全风险评估工作,而其他档案馆及档案保管机构也可参照其进行评估。我国综合档案馆数量众多,不同档案馆之间的安全管理和保障能力各异,《指标体系》必须考虑普遍性和通用性。例如,对特级、甲级档案馆与对乙级档案馆要求有所区别,对A级数据中心与对B级、C级要求也有不同,这充分体现了普适性的特点。
(四)可操作性
《指标体系》中,除了一、二、三级指标之外,还有具体的评估内容、评估办法与评估依据。各项评估内容非常细致、明确,而评估办法包括定性与定量方法,《指标体系》中也对其进行了详尽的阐述,例如现场查看、检查某些资料文件、参照其他相关测试指标表的具体条例进行评估等,采取抽查方法则明确到具体时间年限、数量,可操作性很强。
《指标体系》总体而言,分为适用范围、制定目的、制定原则、编制依据、評估方法、档案馆安全风险评估指标体系表几个部分。
(一)适用范围
《指标体系》主要适用于国家综合档案馆安全风险评估工作,其他档案馆及档案保管机构可参照该体系进行安全风险评估。
(二)制定目的
《指标体系》主要是用于对档案馆受到损害的可能性进行分析,“根据风险的可能危害程度及防控条件确定风险隐患控制的优先顺序,进而有效降低安全风险发生的概率,最大限度地确保档案的安全”。
(三)制定原则
“安全第一”“预防为主”“突出重点”是《指标体系》制定的三大原则。确保档案安全是体系应用的最终目的,而帮助档案部门主动分析各类风险隐患、主动采取预防措施是该体系期望达到的重要作用。“突出重点”中的“重点”,指的是“档案馆普遍存在的、多发性的风险隐患”,各档案馆还需根据实际情况评估和排查非常规的风险隐患。
(四)编制依据
《指标体系》注重以档案馆安全相关的标准规范为准绳,其编制依据包括《档案法》《建筑法》《消防法》《保密法》及其各自实施办法,以及《档案馆工作通则》《档案馆防治灾害工作指南》《档案馆建设标准》等共19个规章、规范性文件,以及《建筑结构荷载规范》(GB50009—2001)、《档案馆建筑设计规范》(JGJ 25—2010)、《磁性载体档案管理与保护规范》(DA / T15—1995)等22个国家、行业标准。
(五)评估方法
被评估的档案馆应提前准备相应材料,各领域专家组成的评估工作组将采取定性或定量的方法,根据指标体系表逐项评估,分别得出“高危性安全风险隐患”“危险性安全风险隐患”“未发现安全风险隐患”的评估结论,并将详细的书面评估结论提交给被评估的档案馆。《指标体系》还指出:“评估结论仅用于帮助档案馆提高安全风险防范能力,不用于评价档案馆基础业务工作。”由此可见,《指标体系》并不要求被评估的档案馆安全风险防范和保障能力达到某种程度,不具有强制性。
(六)档案馆安全风险评估指标体系表
指标体系表包含4项一级指标、15项二级指标、56项三级指标,并明确了评估内容、评估办法、评估依据。各项指标为不直接观察的潜变量,而评估内容是安全风险的表现、标志,为可直接观察和评估的显变量或观测变量,利用评估结果可对各项指标进行推断。
1.馆库安全。馆库安全是档案馆安全的基础保障。一级指标下分“馆库选址”“馆库建筑”“功能布局”“设施设备”4项二级指标,具体如表1所示。其中,不同等级档案馆、不同级别数据中心、不同功能分区,在具体评估标准上有所区别,更符合实际情况。
评估方法主要有现场查看以及查看各类报告、竣工图、相关技术资料等。在评估依据中,《档案馆建筑设计规范》(JGJ 25—2010)出现的频率最高,此外还有其他建筑设计、建筑配置设计等方面的国家或行业标准规范。
2.档案实体安全。档案是载体和信息的统一,是形式与内容的统一。即使无纸化办公不断推进、数字转型愈演愈烈,纸质档案等仍占据档案馆藏中的极高比重,档案信息安全仍以档案实体安全为重要依托。在《指标体系》中,档案实体安全下又分为“档案保管”“档案流转”“档案抢救与保护”3项二级指标,具体内容见表2。
档案实体安全贯穿档案工作的各个环节,其中,相对静态的档案实体相关工作被归入“档案保管”,而更为动态的环节、活动则被纳入“档案流转”,“档案抢救与保护”被单列出来,与日常档案管理业务相区分。“特藏档案存放”自成三级指标,充分体现其特殊性,特藏库的保管要求也更为严格。
评估方法主要为抽查、核查相关设施设备、规划、记录,或是直接抽查馆藏档案,以便对指标进行推断。其中,抽查方法使用了“近3年”“近5年”“近3个月”“30卷”“30件”等具体表述,这些年限、数目的确定以评估依据为基础,是实际工作经验的积累与反映。
评估依据主要是《档案法》及其实施办法、《档案馆工作通则》、《关于进一步加强档案安全工作的意见》、《档案抢救与修复相关规范》等,多为档案行业标准规范。
3.档案信息安全。原始记录性是档案的本质特征,具有保存价值是成为档案的必要条件。档案的重要性、独特性很大程度上来自其承载信息和数据的真实性、完整性、可用性和安全性,保障档案信息安全也是档案开发利用的先决条件。其下的二级指标,除了“系统安全”“数据安全”外,还直接包括了“档案开放和利用安全”,具体内容见表3。
在这一部分,不直接触及档案数据但承载档案信息的软、硬件被纳入“系统安全”领域,对档案数据、信息的保存、管理、加工活动归入“数据安全”范畴,涉及对外的开放和利用又自成一个二级指标。此处“设备安全”这一指标中的“设备”,与“馆库安全”下的“设施设备”不同,前者是档案信息资源的载体,而后者主要是馆库建设的基础设施设备。
评估方法包括核查主机房、软件测试结论,核查系统各类记录以及检查档案开放利用相关情况等。评估依据主要为《数字档案馆建设指南》、《数字档案馆系统测试办法》、《档案法》及其实施办法、《档案馆工作通则》等,充分考察了数字档案馆的建设情况。
4.安全保障机制。安全保障机制不仅涉及档案自身,还与人员、制度等密切相关,“人”是档案安全保障工作中最活跃的要素。健全落实安全保障机制,方能为长期的档案馆安全保障提供可能。安全保障机制下分为“组织保障”“制度保障”“应急措施”“宣传培训”安全保卫5项二级指标,具体内容见4表4。
評估方法主要是通过各类材料核查档案安全队伍、安保团队配备及履职情况,核查档案安全制度、安全宣传培训制度的建设及落实等。评估依据主要是《档案法》及其实施办法、《档案馆工作通则》、《关于进一步加强档案安全工作的意见》等。
分析整个评估指标体系表可知,各指标之间并非互相割裂,而是相互影响、相互作用。比如,在对馆库安全进行评估时,需要查看的部分资料本身就属于馆藏档案,即评估馆库安全的同时也是对档案实体安全和档案信息安全的考察,这两者得不到保障,则馆库安全的评估无法顺利开展。此外,不同指标需要评估的内容也有重合,例如,“档案装具”既是“馆库安全”下的一个三级指标,也在“档案实体安全”下的“档案保护”这一三级指标的评估内容中出现;工作责任制、岗位责任制是“安全保障”机制的重要内容,而在“档案实体安全”下的档案数字化加工指标中,也强调岗位责任制的全程覆盖。
《指标体系》的出台,为全面评估我国档案馆安全风险提供了操作指南,为增强档案安全风险防范和保障能力指明了前进方向。通过分析,笔者认为,《指标体系》还可在以下方面改进和完善。
(一)赋予比例权重,量化指标体系
为使《指标体系》的评估更定量化、更具客观性,可考虑采用层次分析法等方法确定各指标权重,再根据权重为指标赋分,明确评分细则,通过总体得分与综合判断,确定档案安全风险隐患等级。需要注意的是,总体评分是确定评估结论的工具,而非标准,如各项指标得分情况不均衡、整体分数差强人意但某些单项得分很低时,仍可能存在重大安全风险隐患,必须通过综合分析进行评判。评分是衡量单个档案馆安全建设的基础,也是不同地区、类型的档案馆开展安全综合评比的依据。
(二)统一表述倾向,精准指标划分
一般而言,各指标的评估内容,为倾向未达标、存在安全风险隐患的表述,而“消防设施设备”“档案存放状况”这两个指标之下,均出现了与其他内容大相径庭的正向表达。“消防设施设备”的评估内容中有一项为“档案馆设置火灾自动报警系统及应急广播,系统运行稳定、可靠”,而“档案存放状况”的评估内容之一为“各种载体档案存放状况符合相应的保管要求”,均显得格格不入,应当统一采取同向表述。此外,“档案馆信息安全”下的“机房安全”这一指标,评估内容为“主机房未达到《数据中心设计规范》或《数字档案馆系统测试办法》的相关要求”,而在“馆库安全”部分,“馆库建筑”“设施设备”下也列出对主机房安全的具体要求,这些指标之间是否存在交叉,是否需要对指标划分或表达重新进行规范,均有待商榷。
(三)增添必要环节,完善评估内容
观察各级指标可以发现,“档案鉴定”并未单独作为一项指标出现。然而,它作为档案工作的重要环节,关乎档案走向,深刻影响着档案实体安全与信息安全。档案进馆后,仍需进行开放鉴定、销毁鉴定等。“档案信息安全”下的“档案开放”“档案解密”这两个三级指标的评估内容,一定程度上涉及档案开放鉴定,但“档案实体安全”下的“档案销毁”,评估内容仅列出“档案销毁审批手续、实施记录和销毁档案目录不完备”这一点,并未触及销毁鉴定。《指标体系》应当考虑增加档案鉴定作为单独一项指标,或是将其渗透到“档案实体安全”“档案信息安全”下的各项相关指标之中,作为评估内容存在,考察档案馆是否制定、实施合理的档案鉴定制度,是否组建专业的鉴定小组,以及是否综合来源、内容、年龄等要素进行档案鉴定。
《指标体系》的出台是我国档案安全工作发展的现实需要,是学界、业界共同努力的成果。然而,档案馆安全风险评估工作仍面临众多难题。如何组建专业评估队伍,如何推动《指标体系》在全国范围的评估应用并据时代变化而更新发展,还需各方不断努力。
注释及参考文献:
[1]国家档案局.国家档案局办公室关于印发《档案馆安全风险评估指标体系》的通知[EB/OL].(2019-02-13)[2019- 02- 16].http://www.saac.gov.cn/daj/tzgg/201902/ fd66636dbe7c4a2a8ef7fdf6f3bcf57f.shtml.
[2]周耀林,姬荣伟.我国档案馆安全协同治理机制研究——巴西国家博物馆火灾后的思考[J].档案学研究,2018(6):44-51.
[3]国家档案局.中华人民共和国档案法[EB/OL].[2019- 02- 16]. http://www. saac. gov. cn/daj/falv/198709/ 79ca4f151fde470c996bec0d50601505.shtml.
[4]张美芳.我国档案保护技术学可持续发展的若干思考[J].档案学通讯,2008(1):68-71.
[5]赵淑梅.系统思维下档案保护理论与实践发展新视野[J].档案学研究,2015(1):101-104.
[6]周耀林,赵跃,纪明燕.我国档案保护研究的回顾与展望[J].图书情报研究,2017,10(2):13,92-96.
[7]杨冬权.在全国档案安全体系建设工作会议上的讲话[J].档案学研究,2010(3):4-12.
[8]国家档案局.国家档案局印发《全国档案事业发展“十三五”规划纲要》[EB/OL]. (2016-04-07) [2019-02-16]. http:// www. saac. gov. cn /daj/ xxgk/201604/ 4596bddd364641129d7c878a80d0f800.shtml.
[9]国家档案局.国家档案局关于印发李明华同志在全国档案安全工作会议上的讲话的通知[EB/OL].(2017-06-26)[2019- 02- 16].http://114.251.73.184:8888/daj/yaow/ 201706/b4aa6f797b6c4731a509c6060b4dfd33.shtml.
[10]张美芳,王良城.档案安全保障体系建设研究[J].档案学研究,2010(1):62-65.
[11]周耀林,赵跃.档案安全体系理论框架的构建研究[J].档案学研究,2016(4):107-112.
[12]高晨翔,黄新荣.云计算环境下数字档案馆的安全评估体系研究[J].档案学研究,2017(1):77-83.
作者单位:1武汉大学信息管理学院2长江航道局档案中心