总体国家安全观下电子档案单轨制安全风险治理研究

2023-06-11 01:37闫军玲
兰台内外 2023年15期
关键词:总体国家安全观安全风险电子档案

摘 要:电子档案单轨制管理模式对档案安全要求更高。总体国家安全观背景下,电子档案单轨制数据信息的固化锁定、存证与保全都是不得不面对和解决的难题。本文首先探讨了单轨制电子档案管理的特性,立足于总体国家安全观,分析电子档案单轨制面临的技术、网络、环境、管理及法律方面的安全风险,并提出基于总体国家安全观的加强电子档案单轨制风险治理措施,以期夯实电子档案管理安全根基,确保电子档案安全。

关键词:总体国家安全观;电子档案;单轨制;安全风险

概述

2014年4月,中央国家安全委员会第一次会议上首次提出“总体国家安全观”,并在此次会议上阐述了总体国家安全观的基本内涵、指导思想和贯彻原则。总体国家安全观内容丰富、开放包容,且不断发展,其核心概括为“五大要素”和“五对关系”,由政治、国土、军事、经济、文化、社会、科技、信息、生态、资源和核安全等共同构成总体国家安全观体系。2016年,国家档案局《关于进一步加强档案安全工作的意见》,首次明确提出风险治理在新时期国家档案安全工作中的战略地位。《“十四五”全国档案事业发展规划》把“坚持安全底线”作为“十四五”时期国家档案事业发展的五大工作原则之一,明确提出要“贯彻总体国家安全观,统筹发展和安全,坚持底线思维,强化风险防控,加强应急管理,压实安全责任,确保档案安全”。

2021年1月正式实施的《档案法》第三十七条规定:“电子档案与传统载体档案具有同等效力,可以以电子形式作为凭证使用。”但电子档案应确保“来源可靠、程序规范、要素合规。”随着信息技术、数字技术和网络技术的应用,电子档案数量不断增加,与传统档案不同,电子档案因其载体与数据信息分离,无法通过载体或存储介质状态判别电子档案真伪。电子档案数字信息存储环境为动态技术环境,极易被非法访问、病毒攻击、恶意篡改。电子档案数据信息的固化锁定、存证与保全都是总体国家安全观背景下不得不面对和解决的难题。

1 单轨制电子档案管理特征分析

电子档案,即以电子数据形式存储于磁带、磁盘、光盘等介质,通过现代电子设备读写处理与传输的信息记录。单轨制电子档案管理是指电子文件自其生成、流转、归档、利用、销毁等全过程、全生命周期均以电子文件形式,不再生成纸质等其他载体形式的一种档案管理模式。在这种模式下,电子档案管理呈现出与传统档案管理模式不同的特性,这些特性也使其面临着被篡改、破坏、盗取等风险。

1.1 传输广域性

单轨制电子档案生成、流转、归档及利用均在计算机及网络环境下运行,极大地提升了档案管理效率,在电子档案管理终端上可将存储的电子档案传输给若干网络终端,不受电子档案传递次数及载体限制。电子档案传输广域性的特征,使其摆脱了时空限制,但若没有采取专门安全防护措施或者防护措施不完善,也会导致安全风险隐患加大。

1.2 存储密集性

一张5寸CD光盘可以存储700兆电子档案信息数据,相当于10000—20000页A4幅面文件信息量。一张5寸DVD光盘的电子檔案信息承载量约为CD光盘7倍。近年来使用的蓝光光盘,存储容量更大。传统几百平米空间存储的纸质档案信息可以直接浓缩至几张光盘中,真正实现了“口袋”档案馆。但单轨制电子档案信息存储的密集性,导致一旦发生信息泄露或者被非法访问,安全事故影响是巨大的,其损失也远远高于传统模式下档案管理。

1.3 信息易改性

单轨制电子档案管理,由于电子档案信息与存储介质之间的可分离性,增、删、改都变得异常简单,且“不留”痕迹。此外,电子档案载体具有可重复利用性,在存储媒介中极易被删除,如未及时备份,先前保存的电子档案信息就会被后增加信息所覆盖,直接导致电子档案信息灭失,造成无可挽回的损失。2007年,英国皇家海关及税务部门丢失两张数据光盘,涉及2500万人、725万个家庭所有儿童福利补贴受益人及其子女姓名、国家社保号码及相关银行信息等,造成了巨大损失。为此,时任英国皇家海关及税务总署署长保罗·格雷宣布引咎辞职。

2 单轨制电子档案管理安全风险

2.1 技术风险

单轨制电子档案管理在其生成、采集、立卷、归档及存储、利用等环节均依赖于计算机信息系统,一旦计算机应用系统出现问题,势必会直接导致电子档案无法浏览、检索、利用,严重的,还会导致电子档案信息丢失。从硬件角度来看,计算机主机、存储电子档案信息的CD光盘、DVD光盘等硬件设备要定期检查,确保其功能正常。从软件方面来看,档案管理系统、办公系统及查杀毒软件系统应时常更新,一旦应用系统有缺陷,极易被病毒、蠕虫、木马等恶意攻击,造成电子文件错码、乱码而无法识别,失去其应用价值。

2.2 网络风险

广域网、局域网和物联网等网络环境,打破了电子档案传输、检索、利用的时空界限,也解决了传统档案管理下的信息共享难问题。电子档案的传输离不开网络环境,一旦网络遭受侵入或信号中断,就会让电子档案处于风险之中。或因黑客攻击网络导致电子档案信息丢失;或因网络不稳定导致电子档案无法传输;或因网络防护措施不到位导致电子档案被非法访问。美国一项调查结果显示,30%—40%安全漏洞是由于电子文件泄露所致。

2.3 环境风险

这里的环境风险主要是指电子档案保管场所环境、自然环境灾害,以及人为因素破坏等所导致的电子档案安全风险。从保管场所环境来看,电子档案保管对温度、湿度、电磁场环境等有着较高要求。这是由于存储电子档案的磁盘、光盘等介质的物理化学功能容易受到温度、湿度、光、电磁场等环境影响。在强磁场环境下保存的光盘、磁盘容易因磁带消磁而导致存储于其中的电子档案信息丢失。自然环境灾害主要是指地震、冰雹、洪水等意外事件。人为因素破坏主要是指过失或故意的人为因素。

2.4 管理风险

作为一种新的档案存在形式,在法律上被赋予了与传统档案同等证明效力,这就使得电子档案单轨制管理要求积极转变档案管理理念,选择适宜的管理技术和方法。否则,在管理环节也会产生各种安全风险:电子档案前期数据采集不完整、缺损;电子档案存储权限未加密或加密方法过于简单;档案管理人员安全意识薄弱,电子档案数据备份不及时;重要电子档案,尤其是涉密电子档案在网络环境下传输未专门采取相应措施。这些因素都会导致电子档案在管理环节出现这样那样的安全风险。

2.5 法律风险

目前,法律法规或规章在电子档案效力等方面规定的还不具体,电子档案单轨制还面临着证明力不足的风险。为应对这种风险,现实中依然存在着“双轨制”管理模式,不仅造成了巨大浪费,也不符合新修订的《档案法》有关电子档案的具体规定。《档案法》虽然明确电子文件归档、传输要求和电子文件的法律效力,但其证据效力并未明确。在民事诉讼法中,电子数据只是作为一种证据类型,用以认定其具有证据资格,但相关电子档案的证据证明力缺少具体规定,电子档案与纸质档案在司法案件中的法律效力、法律地位不一致。

3 总体国家安全观下电子档案单轨制安全治理

3.1 治理主体

与档案管理涉及的主体基本一致,总体国家安全观下电子档案单轨制安全治理框架所包含的治理主体为党委、政府及其主管部门、企事业单位和个人。根据《档案法》《保密法》《国家安全法》《数据安全法》等法律法规的相关规定,需要进一步明确电子档案单轨制主体及其安全责任。总之,总体国家安全观下电子档案单轨制安全防范治理主体应坚持:党委领导、档案行政主管部门主导、社会企事业单位协同和个体参与的多元治理主体结构。按照“为党管档,为国守史、为民服务”的原则,始终坚持党对档案工作的绝对领导。实行分级管理原则,要把电子档案安全纳入国家安全体系范畴,融入到政治、经济、社会、文化、发展等领域,逐步健全电子档案安全治理工作领导体制、监督主体责任机制。牢固树立大安全观念,践行电子档案生态资源观,鼓励各级政府之间、档案行政主管部门之间,以及行业协会、个人力量参与档案事务,增强电子档案安全监督、保护和预防力量。要根据相关法律法规,进一步完善以《档案法》为核心,以《保密法》《网络安全法》《数据安全法》等为重要内容的电子档案单轨制安全法规体系和规范标准,做好顶层设计。

3.2 治理目标

基于总体国家安全观的电子档案单轨制安全新诉求、新标准,关键是要做到“来源可靠、程序规范、要素合规”。具体来说,就是要坚持全生命周期理念,确保电子档案创建阶段的可靠性、办理环节的真实性、保管阶段的完整性和可用性。其一,可靠性。就是要确保电子档案“来源可靠”。在电子档案创建之初,电子文件的起草、校核、会签、审批、发布等环节,都需要在电子档案业务应用系统中留下“痕迹”。其二,真实性。就是要确保电子档案“程序规范”。做好电子文件收文、发文的真实性。本单位或本部门创建的电子文件,可在本机构业务应用系统中产生,保障其真实性。外单位或外部门电子文件,通过从外部机构提供的“官方”客户端渠道下载电子文件,并将其导入本单位或本部门业务应用管理系统,待其文件功能完成,再进行二次录入,并连同元数据一并保存。其三,完整性、可用性。就是要确保电子档案“要素合规”。在电子文件办理后,具有归档保存价值的需要完成档案创建,实现从电子文件到电子档案的转变。为此,需要将电子文件所有组件、相关元数据捕获并对其内容固化,按照《电子文件归档与电子档案管理规范》《电子档案管理基本术语》《版式电子文件长期保存格式需求》等管理规范和标准执行,确保其完整性和可用性,達到要素合规要求。

3.3 治理方法

电子档案单轨制暗含着诸多非传统风险因素,但从上海自贸区、浙江政务服务网等相关单位单轨制成功经验来看,掌握科学的安全风险治理方法措施,秉承总体国家安全观理念,电子档案单轨制能够有效规避安全风险。首先是人的理念。将总体国家安全观的系统思维、法治思维、战略思维和底线思维作为电子档案单轨制风险治理的理念支撑。所谓系统思维。就是要多系统分析电子档案安全外部风险、内部风险、非传统风险和未来风险,全面把握电子档案各类安全风险。法治思维,就是要始终坚持依法治档、依法管档。战略思维,就是要在总体国家安全观下统筹电子档案安全管理的方方面面,把电子档案安全管理作为档案事业、社会主义事业的重要组成部分进行战略谋划、战略实施,赢得主动。底线思维,就是要守住电子档案安全底线。其次是防的技术。具体来说,就是要运用网络安全、数字加密、非法入侵防范,区块链技术、可信时间戳技术、数字签名技术、数据备份技术、存取权限控制技术、数字水印法等安全防护技术,为电子档案兜牢安全底线。再次是治的制度。织密电子档案单轨制安全防范法规制度,是防范和控制风险的当务之急、治本之策。目前电子档案领域也制定了《电子文件归档与管理规范》等法规和标准,但设计电子档案单轨制下信息存取、利用及电子数据法律效力还不够完善和健全,需要根据安全形势和要求,及时进行修订和完善。

3.4 治理评估

总体国家安全观下电子档案单轨制安全防治要经常性地进行阶段性安全风险评估,为有针对性地采取安全风险防范提供方向。首先要制定评估标准。见表1。赋予不同指标权重,用以指导电子档案安全风险评估的具体实际操作。

其次是要落实风险评估。根据电子档案单轨制管理实际,采取安全风险定期评估与不定期评估相结合,摸清电子档案安全风险点,推动健全完善电子档案安全体系。再次是注重评估结果运用。根据每一次安全风险评估,找出电子档案安全风险点,并针对安全风险问题,拿出科学有效的防治措施,不断提升安全防治能力和水平。

参考文献

[1]朱兰兰,段燕鸽.总体国家安全观下电子档案单套制风险治理研究——基于“理念-主体-行动”的三维分析框架[J].档案管理,2022(6):31-37.

[2]任青.“单轨制”运行下电子档案风险防控的影响因素与应对措施[J].机电兵船档案,2022(6):91-93.

[3]黄建峰,周琴,游姗姗.实现电子档案单套单轨制管理的文档一体化系统研制[J].中国档案,2022(2):68-69.

[4]高珊.电子文件单轨制管理模式下档案数据保全研究[J].档案天地,2022(1):21-24.

[5]赵跃,陈香,陈水湖.面向单轨制的档案人员电子文件管理专业能力研究[J].档案与建设,2022(11):26-31.

[6]林莉华.电子档案信息安全与风险控制探析[J].科技资讯,2013(20):28.

[7]李国华.试析电子文件与电子档案“四性”的含义及其全程保障[J].机电兵船档案,2023(1):81-86.

作者简介:闫军玲(1982— ),大学学历,齐鲁医药学院副高级职称,研究方向:高校档案管理。

猜你喜欢
总体国家安全观安全风险电子档案
关于推进“总体国家安全观”教育的思考
智慧校园安全管理研究
电子档案管理存在的问题及对策
新时期电子档案在档案管理中的应用
电力系统调度控制中存在的安全风险及应对措施
会计电算化系统的安全风险及防范
浅谈县级供电局电力调度管理和安全风险的控制
医院人事档案电子化管理浅析
以“总体国家安全观”为导向的高校国防教育教学内容改革的研究
“总体国家安全观”解读