全媒体传播视域下数字档案个人信息安全研究

文/安徽广播影视职业技术学院 李玉梅

数字档案个人信息安全是指防止个人信息在数字档案生成、流转、保管和利用过程中由于自然或人为因素被有意或无意地默认获取、非法泄露、篡改或损坏。数字档案个人信息安全保护工作要确保数字档案个人信息内容真实可用，同时也要保护好数字档案资源实体安全。全媒体传播环境下，信息传播方式、媒体舆论环境等方面发生了重大变革，信息交互呈现出全程、全息、全员、全效的新态势，数字档案所依托的互联网载体存在的开放性、不对称性等固有特征在全媒体时代日益凸显。数字档案个人信息以各种电子媒介为载体，获取便利、易于操作和共享，导致数字档案个人信息在一定程度上存在被不法分子窃取、泄露、传播并利用的可能性，安全面临严峻挑战。

近年来，国家不断致力于数字档案个人信息安全法律政策和制度体系建设，立足全局、把握重点、统筹兼顾，在数字档案个人信息安全风险治理工作中取得了一定成效。2021年11月1日，《中华人民共和国个人信息保护法》（下文简称《个人信息保护法》）正式施行，这是我国第一部全面保护个人信息的专门法律。《个人信息保护法》明确了“个人信息”的概念，即以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。国家个人信息安全政策制度的日益完善，为数字档案个人信息安全风险治理相关工作提供了法制支持，真正做到有法可依、依法治档。

一、数字档案个人信息安全存在的问题

我国在政策制度、管理工具、标准体系等方面虽已经取得了一定成绩，但由于在法律法规、管理环境、技术设备、社会意识等层面的发展还存在不成熟、不健全的情况，导致数字档案个人信息被默认采集、违法泄露、失控传播、不当利用的事件屡见不鲜。据2021年2月发布的第47次《中国互联网络发展状况统计报告》显示，2020年我国信息系统安全漏洞达到20 271个，同比增加28%，其中信息系统高危漏洞超过7 000个，较2019年增加了一倍。管理系统存在的各种安全漏洞在一定程度上加重了我国数字档案个人信息安全风险防控难度，给数字档案个人信息安全工作带来极大挑战。

（一）管理制度不健全。目前，数字档案个人信息对媒介载体的过度依赖使得安全问题日益凸显，我国仍未出台针对数字档案个人信息安全管理的系统方案，管理制度尚未形成体系，相关内容不具体，管理制度与数字档案个人信息管理工作的现实要求脱节。

（二）管理模式较落后。全媒体的发展旨在促进各媒体融合，进一步整合各种类型的资源从而满足用户多样的个性化需求。我国各级档案部门也陆续开发出防火墙与防水墙技术、密钥技术、数字风险防控技术、虚拟专用网技术、入侵检测系统等进行数字档案信息风险防控。但是，随着档案信息化进程的推进，传统的风险防控技术很难满足如今数字档案个人信息安全管理工作的需要。此外，由于缺乏主动性，导致档案工作人员与其他行业交流不够充分，各职能部门在实际工作中不能得到有效协调，一旦某个环节出现差错，就会产生“蝴蝶效应”，使数字档案个人信息安全工作面临严重的安全风险隐患。

（三）应急机制不完善。条块分割是许多行业管理中存在的共同现状，档案行业亦是如此。保障数字档案个人信息安全是档案工作人员应守住的红线，也是国家信息安全工作得以保障的内在要求。构建档案应急机制是为了更好应对一些非常规的档案安全突发事件。权责分配不清，很大程度上阻碍了数字档案个人信息应急预案机制的发展进程。究其根本，还是在于我国档案应急预案建设的支撑体系不够完善。

（四）技术体系不成熟。数字档案个人信息安全技术体系是指将能够保护网络环境、保护数字设备、保护信息不受黑客和病毒侵袭等各种防护技术进行有机结合，形成一道坚实的安全技术保护屏障。近年来，我国对数字档案个人信息安全的重视程度不断提高，在相关技术领域有所突破，但处于新的全媒体时代环境下，当前数字档案个人信息安全技术保障仍然存在不足。

1.技术有漏洞。信息技术的发展给人们的日常生活带来诸多便利的同时，也给数字档案个人信息安全工作带来了诸多挑战。全媒体传播环境中，大多都需要借助互联网载体运营，这就很容易造成数字档案个人信息在传输过程中滋生风险。基于数字档案的共建共享和网络传输的便捷性，当前区域性档案远程服务在给广大民众带来极大便利的同时，也存在个人信息被窃取利用的巨大隐患。网络病毒、黑客木马、网络诈骗、信息泄密、黑客攻击等安全事件频发，表明了信息技术催生下的数字信息安全问题对数字档案个人信息安全造成了严重冲击。大量的数字信息安全事故的发生表明了我国数字信息安全技术体系仍然有待完善。

2.设备不完备。《数字档案馆建设指南》指出，各档案机构应通过防火墙、动态水印等传统和新型设备为数字档案信息安全建设提供良好的设施条件。另外，信息技术和互联网技术的快速发展以及更新周期短，使得新版本技术设备的生命周期缩短。因此，管理部门需要加大资金投入，及时更新硬件设施设备。

3.法律法规不完善。科技的进步使信息的利用方式、覆盖范围、流转环境发生了深刻变化。随着全媒体的迅猛发展，信息的泛化服务导致大量信息冗余，虚假信息、诈骗信息等不断混淆着人们的视听。法律法规的制定在于通过国家强制手段，对公众行为进行指导、对违法行为进行惩处，以此规范人们的社会行为。

二、数字档案个人信息安全的发展路径

全媒体传播环境下，互联网等技术飞速发展，数字档案个人信息从生成、传输、利用到存储都极大依赖于计算机与网络等载体，这也无形中导致数字信息更加容易遭到黑客、病毒的侵袭，从而增加泄露的风险。从我国当前数字档案个人信息安全管理的实践来看，数字档案个人信息安全管理机制的建设仍然存在不足，因此，规范治理数字档案个人信息发展过程中产生的不良现象具有重要现实意义。

（一）健全数字档案个人信息管理机制。具体如下：

1.健全运行机制。首先，由于我国现行的档案管理体制基本是依托原有行政层级管理体系来开展的，缺乏主动性，职责划分不清晰，容易产生档案工作人员互相推诿的现象。据此，可根据实践需要，建立数字档案个人信息风险管理机构，进一步细分工作职责，严格制定安全管理职责划分机制，有利于防止数字档案安全事故发生后部门之间“踢皮球”、消极应付等问题。其次，要建立健全数字档案个人信息风险管理人才培养机制。数字档案工作人员是数字档案个人信息的直接接触与责任主体，其安全意识的强弱与业务能力的高低直接影响着数字档案个人信息安全。同时，还要加强与其他组织部门的合作和交流，建立数字档案信息合作交流机制，强化数字档案个人信息的生产者、管理者和传播者之间的相互协作配合度。最后，为确保及时应对数字档案个人信息风险情况，各档案部门要提前做好风险防控工作，根据具体情况变化灵活调整风险等级，制定符合实际的应急策略，真正实现有限资源的最优配置和安全运行。

2.健全制约机制。建立健全数字档案个人信息安全管理工作制约机制是数字档案个人信息安全工作得以顺利开展的内在要求。首先，完善内部监督与外部监控相结合的制度体系，敦促档案工作人员主动落实数字档案个人信息安全管理的工作要求。内部监督一般是指机构内部通过制定规章制度、成立督查小组等方式对档案工作人员展开监督；社会各界主体主动参与到数字档案个人信息安全管理工作中去，查漏补缺、取长补短，共同推进数字档案个人信息法治治理的现代化进程，实现我国数字档案个人信息的安全发展。其次，完善数字档案个人信息安全相关考核评价制度，通过定期考核与不定期评估相结合的方式，开展档案工作人员关于数字档案个人信息安全工作完成任务的实绩考核，明确数字档案个人信息安全管理工作的目标，完善工作范围和事故发生后的惩处办法等细则，加大处罚力度，从制度上防止数字档案个人信息风险事件的发生。

3.健全激励机制。为有效提高档案工作人员参与数字档案个人信息安全管理工作的积极性与主动性，各档案管理机构和部门可以建立数字档案个人信息安全管理奖励制度，以精神奖励为主、物质奖励为辅，定期考核奖励和不定期奖励相结合的方法调动档案工作人员的工作热情，促使数字档案个人信息安全工作得以开展和落实。物质奖励指的是奖金、奖品、休假、升职等福利待遇；精神奖励则主要是指通过口头表扬、组织其他人员学习相关精神、授予“工作标兵”“优秀工作者”等荣誉证书、召开表彰大会等。以部门制度或规章的形式对档案工作人员提出要求，从而有效推动数字档案个人信息安全工作的质量提升。

（二）提高数字个人档案信息管理水平。具体如下：

1.建立信息异地备份。首先，加强顶层设计，从宏观层面完善数字档案个人信息异地异质备份。逐步建立健全电子档案运行机制，不断强化档案信息保护法律法规体系。其次，创新数字档案个人信息异地异质备份模式。保障在风险发生后能够及时恢复源信息，其优点是数据传输方便，数据安全性高，但同时也存在备份数据管理难、数据恢复效率低、备份端数据容易出现“数据孤岛”等问题。创新数字档案个人信息异地异质备份模式，在保证数字档案个人信息传输安全的前提下，解决了备份端“数据孤岛”问题，适用于各级档案馆数据的异地备份。

2.健全技术应用体系。全媒体时代，数字档案个人信息随着信息技术更新换代速度加快，面临的风险因素与时俱增。因此，相关部门应建立健全数字档案个人信息技术应用体系，为数字档案个人信息安全保障工作保驾护航。首先，利用全媒体平台促进数字档案个人信息流通顺畅。当数字档案个人信息风险事件发生时，降低风险信息的传播速度会减少数字个人信息受损的严重程度。全媒体具有交互性强、准确性速度快、成本低等特点，一旦发现数字档案个人信息在传播中存在风险，可以立即预警，借助媒体平台第一时间传递给各部门以便及时止损应对。其次，借助动态备份技术、全面系统跟踪、动态数据安全监控机制等方法和手段，实现对数字档案个人信息风险的动态监控。动态备份技术具有镜像备份数据的能力，自动记录接收到的数字档案来源，重新备份数字档案的个人信息，在应用系统平台添加和加强能够记录系统操作行为的日志系统的功能，做到对数字档案个人信息各种操作行为的全面跟踪记录。

3.推动安全技术创新。科技创新是引领社会主义社会发展的源泉和动力。面临新兴信息技术水平不断升级的现实，我国数字档案个人信息安全技术应在相关实践成果的基础上，根据我国国情和实际工作需要研发具有自主知识产权的数字档案个人信息安全保障技术，如必须在防火墙技术、数据加密技术、身份认证技术、访问控制技术、全检测监控技术等核心技术上进行创新性的研究开发，顺应信息技术的发展趋势，为数字档案个人信息建立安全技术保障，以确保数字档案个人信息传输的完整性和机密性。

4.强化安全法制体系。全媒体环境下，制定出台相关法律法规政策，都是确保数字档案个人信息工作能够合法有序进行，为数字档案个人信息安全管理提供强制性政策保障。（1）完善法律法规。全媒体时代，数字档案个人信息面临的安全隐患多种多样，信息的传播者有了数量更多、覆盖面更广的传播工具。在这样一个极其复杂的信息行为系统中，缺少针对数字档案个人信息安全的专门法律，暴露出我国法律制度滞后等问题。要实现对数字档案个人信息安全的有效管控，必须健全符合我国国情的数字档案个人信息风险相关的法律法规体系，不断减少数字档案个人信息安全风险的发生。（2）加强行业监管。数字档案个人信息安全的保障除了要建立健全相关法律规范外，还需要加强行政部门的执法力度，完善行政监管体系。首先，强化个人信息安全监管机制的问责制度和追责制度。尤其要对在个人信息安全管理中存在违法获取信息、私下买卖、恶意披露等过错行为的机构和人员实行严格的责任追究制度，对关系个人信息财产安全乃至重大影响的有关责任人、企业组织严厉追查、依法严惩，有效防止个人信息的不正当使用。其次，要进一步完善内部监控和外部监管相结合的监督制度，加强行政监管制度体系建设。档案监督部门应根据实际工作要求建立相应的考评机制，完善内部监管制度。档案部门外部监管应发挥各种平台的主导作用，建立相互监督机制，有效保障个人信息安全工作的预防和控制，确保个人信息安全管理技术水平的全面提高。（3）创新安全标准。当前，我国数字档案个人信息安全所遵循的体系基本上是以“电子文件”“信息技术安全”命名的，例如《电子文件归档与管理规范》《信息安全技术基于互联网电子政务信息安全实施指南》《信息安全技术终端计算机系统安全等级评估准则》等。然而，数字档案是全媒体时代发展进程中的产物，与电子文件和信息技术有所区别，因此应该建立起以“数字档案”命名的数字档案个人信息安全统一标准，将标准体系规范化、系统化，为数字档案个人信息安全管理提供良好的标准的应用环境。

三、结语

全媒体时代的到来打破了传统的档案信息传播与服务模式，信息传输从传统方式向数字方式发展，信息传输方向也从单向传播向双向传播发展。然而，全媒体的发展给我国数字档案个人信息管理工作带来优势的同时，数据海量化、获取便利化、渠道多样化等特征无疑给数字档案个人信息安全保护工作带来了全新的挑战。据此，维护好数字档案个人信息安全是档案工作得以顺利开展的底线，要切实做好全媒体传播环境下的数字档案个人信息安全保护工作，做到因势而谋、应势而动、顺势而为，不断加强数字档案个人信息的服务利用与安全保护，全面提升我国档案安全事业的发展水平。