文/长安大学档案馆 张建娥
百年大计,史料为本,承载着历史的档案,其安全重于泰山。要提高档案安全风险防范和保障能力,确保档案馆库、档案实体和档案信息安全。档案安全是档案工作的底线,是档案事业的根基。
《中华人民共和国档案法》(2020年6月20日第十三届全国人民代表大会常务委员会第十九次会议修订)第十九条规定:“档案馆以及机关、团体、企业事业单位和其他组织的档案机构应当建立科学的管理制度,便于对档案的利用;按照国家有关规定配置适宜档案保存的库房和必要的设施、设备,确保档案的安全;采用先进技术,实现档案管理的现代化。”“档案馆和机关、团体、企业事业单位以及其他组织应当建立健全档案安全工作机制,加强档案安全风险管理,提高档案安全应急处置能力。”
国家档案局印发的《档案馆安全风险评估指标体系》(以下简称《指标体系》)(档办发〔2018〕7号)指出:“档案馆安全包括馆库安全、设施设备安全、档案实体安全、档案信息安全和人员安全等。”《指标体系》采取定性或定量的方法,包括馆库安全、档案实体安全、档案信息安全、档案保障机制等4个一级指标、15个二级指标、54个三级指标。
中华人民共和国监察部、中华人民共和国人力资源和社会保障部、国家档案局令第30号《档案管理违法违纪行为处分规定》及《中华人民共和国档案法》中明确规定了危及档案安全的违法违纪行为的单位和个人,应当承担纪律责任和法律责任。
(一)馆库安全不到位。首先,是馆库建筑不符合规范。通过对教育部66所直属高校档案馆的调查发现,拥有独立馆舍的33个,占50%;拥有非独立馆舍的33个,占50%;馆舍总建筑面积为1.33万平方米;平均馆舍建筑面积为2018平方米。其中独立馆舍并非按《档案馆建筑设计规范》建造而成。教育部直属高校都是这种现状,全国其他高校更是差异很大,大多数档案馆库都存在楼面活荷载不够;防水设计、建设不达标;围护结构不符合要求等。其次,是馆库建筑功能布局不合理,未满足功能合理、流程便捷、内外相互联系又有所分隔,没有交叉的要求。再次,是馆库设施设备不完备。如档案装具中固定档案架(柜)、档案密集架每层隔板承重小于40千克;磁性载体档案装具不能满足防磁要求;档案库未达到防止有害气体和颗粒物危害档案的要求;另外,电气设施设备、给排水设施设备、电梯设施设备、防雷设施设备等距离相关标准均有差距等等。
(二)档案实体安全不能保证。首先是档案保管流程不规范,必要的手续不健全;档案存放状况不理想,特别是档案未全部上架保管,特藏档案存放保管条件不达标,防护措施不力;档案库管理未实行专人负责、双人出入库等管理措施。其次是档案流转,包括接收、出入库、利用、销毁等有安全隐患,如档案移交、接收手续不完备,进馆档案未经过必要的杀虫灭菌、除尘处置,存在密级登记及纸张、字迹、非允许的金属物、虫霉等情况。再次是档案抢救和保护措施不力,如未经常开展档案受损、褪变等病害状况检查;档案抢救工作规划不科学、策略不合理、任务不具体、进度不到位;档案抢救技术应用不合规,档案抢救成果未能保持档案原貌,不利于延长档案寿命,质量不稳定、不可靠;档案保护规划、计划不科学、不具体,档案保护专用技术设施设备未能满足档案保护工作的需要,特别是防盗、防火、防水、防潮、防尘、防虫、防鼠、防高温、防强光等档案保护技术应用不合规,档案装具未能满足档案保护要求。
(三)档案信息安全隐患多。第一是系统安全。即主机房未达到《数据中心设计规范》或《数字档案馆系统测试办法》的相关要求。第二是网络安全。包括局域网、政务网与因特网未实施三网隔离,局域网未与因特网实施物理隔离;未配备必要的防火墙、漏洞扫描、入侵检测、安全审计等网络安全设施。第三是设备安全,包括设备采购和使用不符合国家的有关规定,设备未通过相关验收;设备使用时间大于相关规定的时限等。第四是软件安全。存在基础软件未使用正版软件;数字档案馆应用软件不具备身份认证、用户设置与权限分配、密钥管理及日志记录与操作审计功能;系统备份不可靠;软件开发外包服务商资质不符合国家相关规定,签订的安全协议未得到有效履行等。第五是运行安全。包括系统运行不稳定、不可靠、不可控,日志记录不完整、不规范;主机房管理、设备管理、运行操作和病毒木马查杀、黑客攻击防范、非法访问控制、灾难恢复、应急处置等安全管理制度和措施未落实到位;因特网档案网站防御外来挂马、篡改网页等行为的措施不可靠等。第六是数据安全。如在接收环节未对数据的真实性、完整性、可用性与安全性进行检测;数据资源未按照收、管、存、用不同业务环境划分安全域并实施边界控制管理;档案数字化加工未采取科学有效的安全管理措施,未对档案数字化全过程实行严格监督和管理,档案实体与信息安全存在安全隐患;未根据数据重要程度实施档案信息资源本地在线、近线、离线备份及异地备份等。第七是档案开放和利用安全。包括档案开放工作不符合《各级国家档案馆馆藏档案解密和划分控制使用范围的暂行规定》的规定;涉密档案的解密不符合《保密法》及其实施条例等规定的;涉密档案和控制使用档案利用审批手续和工作记录不完备,利用环境未满足安全保密要求等。
(四)安全保障机制不健全。第一是组织保障。如未组建档案安全工作领导机构,未组建消防抢险、保密工作、信息安全、应急响应等档案安全队伍,档案安全工作职责落实不到位等。第二是制度保障。如未签订档案安全岗位责任书,未定期检查档案安全工作责任制落实情况;档案安全工作制度未覆盖档案馆各项工作,档案安全工作制度未落实到位;未按照制度定期和不定期开展安全检查与安全隐患排查、处置工作。第三是应急措施。如未制定火灾、水灾、地震等重大灾害,档案损毁、数据灭失等重大事故突发事件应急预案;未定期开展应急演练,检验人员、装备、技术等应急应对能力等。第四是安全宣传、培训与保卫,如档案安全宣传制度不健全,未开展经常性的宣传工作;未安排人员接受档案安全工作相关专业培训;内部安保机构设置不合理,人员配备未满足工作要求,任务不明确、职责不清晰等等。
(一)建造档案专门馆库是百年大计。挪威档案学家列维·米克伦指出:“没有档案的世界,是一个没有记忆,没有文化,没有法律权利,没有历史的世界。”习近平总书记指出:“重视历史、研究历史、借鉴历史,可以给人类带来很多了解昨天、把握今天、开创明天的智慧。所以说,历史是人类最好的老师。”承载着史料的档案,其安全重于泰山。县级以上,包括建校历史在50年以上的高校档案馆(室)建造专门档案馆库是百年大计,遵照“为党管档、为国守史、为民服务”的重要使命,按照《档案馆建筑设计规范》(JGJ 25-2010),把建造专门档案馆库纳入第十四个五年规划和2035年远景目标,以此彻底解决影响档案安全的根本问题,如楼面活荷载、围护结构、防火防水设计与建设、功能布局、档案装具、防尘、防污染和防有害生物设施设备、采暖通风和空气调节设施设备、消防设施设备、安防设施设备、电气设施设备、给排水设施设备、电梯设施设备、防雷设施设备、机房安全等等。不具备建造专门档案馆库的档案馆(室)按照国家档案局《档案馆安全风险评估指标体系》逐项改造和落实。
(二)应对“档案概念泛化”,构建新的档案安全观。“不谋全局者,不足以谋一域;不谋万世者,不足以谋一时”,档案的管理要实现良性平稳可持续,应时刻用全局性、历史性的眼光谋求发展。首先,档案部门需要注重协调自身与内外部环境间的关系。需要对不同时期社会层面、国家层面、行业层面的宏观形势加以把握。从当前国家发展的阶段性特征出发,适应新常态,与时俱进地对档案业务加以建设和发展。其次,档案管理工作的历史性要求我们在选择发展方向与途径时,既要与一定时期内各种环境条件相适应,做到与时俱进,同时也要以历史唯物、实事求是的标准来制定长期的发展策略,决策更要经得起时间的考验。在档案的界定中,文件只是多种形式原始记录中的一种。随着网络化、信息化程度的提高,更多的原始记录在新环境下并非以文件的形式产生,而是以数据或数据集合的方式存在。界定数据是否具有原始记录性进而收集归档,是档案资源建设的关键,也是正确处理“档案概念泛化”问题的关键。在此基础上,我们需要运用新思想新方法对新型档案加以全面完整地收集,构建新的档案安全观。重点包括同步改进管理关系,即重新确立“数据、技术、思维”在档案管理实践中的关系,实现基于完整性、混杂性、相关性档案记录在全时空范围内的安全性;把技术引进和创新作为变革的支撑点,注重云存储技术、分布式文件存储技术、非关系型数据库技术、基于预测分析的数据挖掘技术以及云计算、标签云、关系图等新兴技术的引进与应用,同步建设新的档案安全理念;优化转型管理主体,构建新的档案安全管理机制,包括制度管控、人防和技防建设、管理队伍建设,等等。
档案安全工作要以“功成不必在我”的胸怀和“功成必定有我”的担当,以更大力度、更实举措,完成功在当代、利在千秋的事业。