大数据时代档案信息资源安全治理及其实现路径

程风刚

(盐城师范学院 图书馆，江苏 盐城 224007)

近年来，我国档案数字化进展顺利。全国各级别数字档案馆不断增加，各级档案馆馆藏电子档案总量和馆藏档案数字化副本数量也大量增长。海量的档案信息资源已具备大数据特征，但聚集度高、价值密度高的特点极易引起风险集群效应，档案信息资源将面临网络安全、数据安全、平台安全和服务安全等风险[1]。档案是历史的真实记录，是党和国家的宝贵财富和重要资源，一旦在安全方面出了问题，无论是丢失、损毁还是泄密，都将造成难以估量和无法弥补的损失[2]。因此，我国档案管理部门要高度重视档案安全，进一步加强和改进新形势下档案安全工作，建立健全档案安全体系，有效防范档案安全风险[3]。档案管理部门要吸取巴西国家博物馆火灾的惨痛教训，举一反三，进一步筑牢安全防线，杜绝档案安全事故[4]。大数据环境下，多源异构的海量信息资源正在对传统信息安全管理范式形成挑战。随着我国国家治理体系的逐步完善和治理能力的不断提升，治理理论已逐步应用到行政、金融和教育等许多领域。为此，本文以治理理念为指导，探索大数据时代档案信息资源安全治理问题，以期为我国档案安全治理提供可行性方案。

一、相关研究成果概述

通过阅读文献，笔者发现，治理理念已被引入我国档案工作研究，并取得了一些研究成果。晏秦分析了档案治理的内涵、特征和功能[5]。陈忠海、宋晶晶分析了档案治理的理论根基和现实依据，归纳了档案治理研究的难点，提出了应对之策[6]。常大伟解析了档案治理的内涵，构建了档案治理的理论框架[7]，并从国家治理现代化视阈下提出了我国档案治理能力建设策略[8]。金波、晏秦探析了从档案管理走向档案治理的动因，提出了从档案管理走向档案治理的实现路径[9]。周耀林、姬荣伟探讨了档案馆安全协同治理机制的组成要素，设计了档案馆安全协同治理机制框架，并提出档案馆安全协同治理机制的实现策略[10]。张帆、吴建华从档案治理的视角下提出档案信息资源开发模式转型[11]。这些研究主要集中在档案治理的背景、内涵、特征、功能、框架、机制、能力以及治理对策和路径等方面，但缺乏对档案信息资源安全治理方面的系统研究。

二、档案信息资源安全治理的内涵与重要性

(一)档案信息资源安全治理的内涵

“治理”(governance)一词源于古希腊，最初应用于行政领域，后来逐步延伸到经济、环境资源、工程和教育等诸多领域。R. A. W. 罗斯认为，治理是一种新的管理过程或进行社会统治的新手段[12]。联合国全球治理委员会(CGG)在《我们的全球伙伴关系》报告中指出：“治理是各种公共的或私人的个人和机构管理共同事务的诸多方式的总和。它是使相互冲突的或不同的利益得以调和并且采取联合行动的持续的过程。”[13]我国学者俞可平认为：“治理是指在一个既定范围内运用权威维持秩序，满足公众的需要，治理的目的是在各种不同的制度关系中运用权力去引导、控制和规范公民的各种活动，以最大限度地增进公共利益。”[14]治理包含了更多的管理艺术，虽然与管理一字之差，但治理更加强调多元主体参与，强调方式上的民主、互动，突出机制上的系统性、整体性和协同性[15]。

档案信息资源安全治理，是在党政机构的领导与支持下，由档案行政管理部门主导，档案馆(室)、社会组织、个人以及有关安全管理部门等不同主体共同参与，以档案信息资源为主要治理对象，通过法律、行政和技术等手段对档案信息资源进行科学管理、综合施策，为完善档案治理体系、提升档案治理能力和维护档案信息安全而开展的一系列活动。当前，它主要有以下特征：

1. 治理主体多元化

坚持党的领导是档案信息资源安全治理坚强的政治保证。因此，各级党委和政府是档案信息资源安全治理的领导者。而各级档案行政机关是主导者，档案馆(室)、档案学会、协会等社会组织、个人以及公安、应急管理和网络管理等有关部门协同参与档案信息资源安全治理过程，各司其职，各尽其职，共同维护各方利益和档案安全[16]。

2. 治理过程协同化

档案信息资源安全治理是一项系统工程，需要调动多方治理力量，在多元主体之间建立协同治理机制，最大限度地提升档案安全风险识别、评估、预警和处置等方面的综合能力。档案信息资源安全治理各主体之间相互依赖、相互配合、相互影响，既可以自上而下、自下而上，也可以水平传动，只有充分利用各方面社会力量，才能保证档案信息资源治理高效有序[9]。

3. 治理内容多样化

多元化的治理主体意味着多元化的治理客体。档案信息资源安全治理内容，不仅包括国家机关、国有企业和事业单位等体制内档案安全事务，还包括民营企业档案、社团档案、家庭档案和私人档案等体制外档案安全事务，其治理内容更加复杂多样[11]。

4. 治理目标网格化

档案信息资源安全治理的目标是在保障档案安全的前提下，以“善治”为导向，充分整合各方资源，协调各方利益，采取精准措施，逐步形成法治、民主、高效和有序的档案安全治理新格局。

(二)档案信息资源安全治理的重要性

档案信息资源安全治理是档案治理体系的重要组成部分，是档案管理的升华。随着国家治理现代化水平不断提升和社会各界对档案资源的需求日益增长，加强档案信息资源安全治理，对促进依法治档、推动档案管理转型和维护档案安全具有重要意义。

1. 有利于促进依法治档

新修订的《中华人民共和国档案法》在第十三届全国人大常委会第十九次会议上审议通过，将于2021年1月1日起正式施行。这是我国档案法治史上具有划时代的事件，是新时期我国档案事业积极融入国家治理体系，不断健全我国档案治理体系，提高档案治理效能的重要标志。档案治理的本质，就是协调和满足利益相关者的利益诉求，而新修订的档案法明确了各类主体的义务和权利，保障了档案治理有法可依，有助于增强各类社会主体的档案意识，调动社会力量参与档案治理的主动性和积极性。可见，在全面依法治国战略引领下，加强档案信息资源安全治理是新时期档案事业高质量发展的必由之路，将对进一步贯彻落实新的档案法精神、促进依法治档进程、不断提高档案治理能力和水平起到重要作用。

2. 有利于推动档案管理转型

国家治理现代化为档案管理转型提供了方向和动力。“档案管理”与“档案治理”虽然只有一字之差，却预示着档案治理方式的根本转变。我国档案治理由传统的国家模式向现代的社会模式转变，由单一模式向双向模式转变，除了国家机构之外，社会组织、个人都有可能成为档案治理的主体，这样能够充分释放社会活力，有助于实现社会公平正义，加强档案信息资源的开发利用，满足人们日益增长的档案信息资源需求，自觉承担起“为党管档、为国守史、为民服务”的社会责任，更好地服务于国家治理现代化建设[6]。因此，加强档案信息资源安全治理，既是档案事业顺应时代发展潮流，适应国家治理现代化的必然要求，也是档案管理转型的具体表现。

3. 有利于维护档案安全

安全是档案的生命之本。党和政府历来重视档案安全工作，特别是党的十八大以来，习近平等国家领导人多次就档案安全工作作出重要指示和批示。中共中央办公厅、国务院办公厅印发的《关于加强和改进新形势下档案工作的意见》、国家档案局印发的《全国档案事业发展“十三五”规划纲要》等许多文件都明确把档案安全工作摆在头等重要位置。历年全国档案安全工作专题会议以及全国档案局长馆长会议都会对新形势下档案安全工作提出明确要求。因此，加强档案信息资源安全治理，对进一步增强档案安全意识，完善档案安全体系，筑牢档案安全防线，切实维护档案安全具有重要意义。

三、档案信息资源安全治理的路径

大数据时代，档案信息资源面临的安全风险复杂多变，既有水灾、火灾和地震等自然因素，又有设备故障、计算机病毒感染和黑客攻击等技术因素，还包括制度不完善、法治观念淡薄、安全意识不牢、责任落实不力和操作不当等人为因素。对此，档案管理部门要高度重视档案信息资源安全问题，贯彻落实总体国家安全观，保持安全风险治理的主动性和常态化，不断加强档案安全治理能力建设。借鉴美国、英国和日本等国家在档案治理方面的经验和做法，笔者认为，可以从思维变革、机制构建、技术防控和模式创新等方面，加强大数据时代档案信息资源安全治理路径建设。

(一)变革档案信息资源安全治理思维

大数据时代，档案部门要与时俱进，坚持运用辩证唯物主义世界观和方法论，善于学习和运用战略思维、系统思维、法治思维和底线思维，扎实做好档案安全治理工作。

1. 以战略思维筹谋档案信息资源安全治理大局

档案部门要具有战略思维和战略眼光，从档案事业发展的大局出发，把握发展趋势，统筹谋划档案安全治理工作。档案信息资源安全治理是档案治理的重要组成部分，管理者应借鉴国内外档案治理的先进经验和方法，结合大数据分析档案安全现状，科学判断档案安全所面临的复杂环境，紧紧围绕档案保护、数据安全和网络运维等事关档案安全的重大问题，做到居安思危、超前谋划、从容应对。档案部门要加强战略管控，既要制定明确的战略目标和详细的实施方案，又要善于根据内外环境的变化及时完善、调整和优化战略规划，保证其科学、高效、有序地运行。

2. 以系统思维把控档案信息资源安全治理进程

档案信息资源安全治理不是一个独立的单元，而是一项系统工程，应被纳入整个档案治理体系中，管理部门要树立“一盘棋”思想，全面分析影响档案安全的风险因素和脆弱点，抓住关键环节和主要问题，有针对性地做好防范措施。档案部门要运用系统思维，做好顶层设计和整体规划，探索档案治理体系的架构和功能的发挥，针对档案安全需求，做到系统规划、整体推进、重点防控，妥善处理好整体与局部、保密与公开、共享与安全的关系，切实保障档案信息资源安全。

3. 以法治思维保障档案信息资源安全治理实施

近年来，我国法治化进程不断加快，档案法规体系日益完善，档案执法机制逐步健全，这些都为依法治档提供了良好的法治环境。档案部门要运用法治思维和法治方式解决档案治理中遇到的新问题、新挑战，确保档案安全工作在法治轨道上顺利开展。一方面，档案部门要加大档案法律法规的宣传教育，大力弘扬法治精神，不断增强公众学法、知法、守法和用法意识，努力营造良好的法治氛围；另一方面，档案部门要加强档案执法队伍建设，恪守严格执法、公正司法制度，加大安全监管力度，不断提高依法履职能力，将依法治档落到实处。

4. 以底线思维肩负档案信息资源安全治理责任

档案安全是档案工作的底线，是任何时候都不能突破的红线。习近平总书记强调：“要善于运用底线思维方法，凡事从坏处准备，努力争取最好的结果，做到有备无患、遇事不慌，牢牢把握主动权。”[17]档案部门要在思想上高度重视，加强组织领导，落实安全责任制，提高制度执行力。要增强忧患意识，推动安全教育常态化，时刻绷紧安全之弦，做到警钟长鸣。要增强风险意识，加强风险管理，坚持关口前移、对症下药、精准施策，把风险隐患消灭在萌芽状态。

(二)构建档案信息资源安全治理机制

档案信息资源安全治理贯穿于档案信息资源收集、管理、存储和利用的全过程，是一个长期的动态过程。档案管理部门要树立大数据理念，做好顶层设计，逐步建立一套科学、高效、可控的档案安全治理机制。

1. 建立科学的档案风险预警机制

海恩法则表明，大多数安全事故的发生都有诱因和征兆，是可以预防的。因此，建立安全预警机制，有助于提前预判、主动预防安全风险。档案部门把大数据技术运用到档案安全风险预警之中，使信息收集更加全面、风险监测更加灵敏、风险评估更加精准、风险预警更加及时，这些将极大地提高风险预警效率和决策质量。各档案部门要结合各自实情，深入排查风险档案，构建风险档案数据模型，建立精准的风险监测预报系统，完善高效的风险预警管理系统，切实提高风险预警能力。

2. 建立高效的档案安全应急机制

档案部门应依据相关法律法规，制定本部门的动态应急计划，建立结构合理、职责分明、灵活高效的应急管理组织。要防患于未然，采用3D虚拟技术，设定安全事故情景，进行系统模拟，针对不同的安全风险制定应急预案。要定期进行应急演练，根据演练结果和平台运行状况，及时对预案进行修改和完善，增强其实用性和可操作性。要未雨绸缪，加大人才、资金、设备、技术等方面投入，确保事故发生时能迅速作出响应，采取有效措施化解危机[18]。

3. 建立合理的安全协同机制

大数据环境下，档案信息资源面临的安全风险不断增多，仅凭借一己之力已难以适应安全治理的需要，档案部门还要争取政府部门的支持，动员社会组织和公众的广泛参与。档案部门应建立安全协同治理机制，积极争取档案行政管理部门的支持，主动加强与网管、公安、应急等部门的联系，联合图书情报、文博和云服务商等相关单位建立安全共享渠道，充分发挥档案学会、档案志愿者组织等社会力量，实现档案部门与社会用户良性互动，各司其职，齐心协力，群防群治，在分担档案安全责任的同时，依法履行保护档案的义务[10]。

4. 建立长效的安全人才培养机制

人才是保证档案安全的第一要素。档案部门要树立现代人才观念，不断优化人才结构，有针对性地引进网络、计算机和信息安全等专业人才，大力培养既懂业务又熟悉现代信息技术的复合型人才。积极推行行业准入制度，完善人才选拔任用机制，加强管理绩效考核，充分发挥人才的能动性。重视人才的安全教育，不断提高人才的安全意识，切实增强风险防范能力。注重人才的继续教育，加强与高校、科研院所的合作，通过讲座、培训、进修和交流等方式，不断提高人才的综合素质。

(三)筑牢档案信息资源安全技防体系

先进的技术是保护档案安全的重要手段，它为档案信息资源的完整、保密、可用和可控，提供了坚实的技术保障。档案部门要加强先进安全技术的研究和应用，做好传统信息安全技术与人工智能、云计算、大数据和区块链等先进信息技术的有效融合，要从网络安全、访问权限控制、数据安全等三个层面，构建档案信息资源安全技术防控体系，以实现档案信息资源收集、整理、保管和开发利用等全过程安全控制。

1. 建立完善的网络安全防护体系

网络安全，是指保证网络设施及其系统不受到攻击、破坏和病毒感染。可在网络边界设置防火墙，同时布置一个“蜜罐”系统。建立入侵检测系统，实时监控系统运行状态，及时发现入侵行为并作出响应。建立病毒防御系统，定期对系统升级，更新漏洞补丁。随着网络环境的日益复杂和新型网络攻击的不断出现，档案部门要积极应用大数据技术加强安全可视分析、安全事件关联分析、用户行为分析和网络安全审计，不断增强APT攻击检测、网络异常检测、安全风险感知、威胁情报分析和网络攻击遏制等网络安全防御能力[19]。

2. 建立可信的访问权限控制体系

访问权限控制是根据安全控制策略设置用户访问权限，以保证用户合法访问和使用档案信息资源。访问控制技术主要有自主访问控制、强制访问控制以及基于用户角色、任务和属性等访问控制模型。随着大数据的兴起，访问控制技术逐步向判定依据多元化、判定结果模糊化、多种访问控制技术融合化等方向发展[20]。身份认证是访问控制的重要手段，通常以用户密码、密钥、智能卡、指纹、人脸和声音等方式实现。在实际操作中，档案部门应综合运用多种认证手段，设定多重身份认证和授权方案，这样可以极大地提高档案信息的安全性能。

3. 建立可靠的数据安全保障体系

数据安全是指确保档案信息资源机密、真实、完整和可用。加强档案安全等级保护，做好敏感档案数据的加密措施。采用SSL VPN技术，保证档案数据传输安全。在存储数字档案的系统与互联网其他系统之间设置物理隔离网闸，能有效保护档案信息安全。使用数字签名、时间戳和电子档案身份标识技术，以保持信息真实，维护电子档案凭证地位。重视数字指纹技术的应用，通过指纹信息实现档案溯源追踪，有效打击档案被非法传播使用。完善档案存储策略，建立云存储系统，实行异质异地备份，抓好数据检验和迁移，以满足档案数据长期安全保存需要。

(四)创新档案信息资源安全治理模式

近年来，我国档案信息资源剧增，已具备大数据特征，用传统的管理手段已难以应对越来越严重的安全威胁。档案部门要顺应时代发展潮流，积极探索安全治理方式，不断推进档案安全治理模式创新。

1. 建立扁平化的治理模式

目前，我国档案部门以科层制组织结构为主，最高管理者位于金字塔顶，信息通过等级链层层传递，这种方式极易造成信息时滞和失真。为了弥补科层制组织的缺陷，档案部门应采用扁平化治理模式。扁平化管理的核心，就是打破部门界限，减少中间层次，加快信息流动，保持信息畅通，以提高组织管理绩效。档案部门应加强对外合作与交流，学习和借鉴先进的安全管理系统，有计划地推进扁平化治理。随着智慧档案馆的不断普及，决策者可以借助各种信息管理系统直接获取大量的第一手资料，同时借助大数据决策功能，决策者也可以及早地发现问题和采取应对措施，从而使决策更加便捷、措施更加精准、管理更加高效。

2. 建立持续改进的治理模式

为了规避档案信息资源安全治理短板，档案部门应参照PDCA循环建立持续改进的安全治理模式。PDCA循环，是指按照计划、执行、检查和改进四个阶段进行周而复始、阶梯式上升的运转，以便发现并纠正安全管理中存在的问题，持续改进安全管理绩效。基于PDCA循环的安全治理模式分为四个阶段。第一阶段是计划阶段。利用大数据分析技术，找出档案信息资源管理中存在的安全风险及其产生的原因，明确安全管理目标，制定安全管理措施。第二阶段是执行阶段。实施安全管理措施，加强安全风险管控，形成有效的安全保障能力。第三阶段是检查阶段。通过检测、评估等手段检查安全计划执行的效果，及时发现存在的问题。第四阶段是改进阶段。根据检查的结果，对安全计划进行优化和调整，必要时进入新一轮PDCA循环，以便持续改进档案信息资源安全管理工作[21]。

3. 建立数据驱动的治理模式

大数据时代，数据驱动是档案部门防范安全风险的重要手段。相对于传统的事件驱动而言，数据驱动安全治理，以数据说话，用数据进行决策，用数据指导治理。档案部门要利用大数据技术实现对云端数据、本地数据及相关事件日志进行实时采集、深度挖掘和关联分析，以便从海量、多维的数据中发现异常行为，感知安全风险，及时进行预警和决策。档案部门应把数据当作组织决策中最宝贵的财富和资产，以数据流带动人才流、物质流、技术流和资金流等资源的合理配置和科学运转，不断提升科学决策和风险防范水平，使档案信息资源安全治理更加可视、可控和有效[1]。

四、结语

档案信息资源安全治理永远在路上。档案信息资源安全治理是档案治理体系的重要组成部分，是档案管理的升华，对促进依法治档、推动档案管理转型和维护档案安全具有重要意义。档案部门要充分认识到档案安全治理的重要性和紧迫性，深入贯彻落实总体国家安全观，坚持“安全第一、预防为主、综合治理”的方针，不断增强责任意识和忧患意识，转变档案信息资源安全治理思维，建立档案信息资源安全治理机制，筑牢档案信息资源安全技术堡垒，创新档案信息资源安全治理模式，不断提升档案安全治理能力和水平，逐步构建起法治、民主、高效和有序的档案安全治理新格局。