新形势下机关事业单位档案安全管理路径研究

摘 要：在新形势下，现代科学技术迅速发展，为机关档案管理模式、利用路径的改革与创新提供了重要的支持与良好的发展环境，推进数字档案资源建设已成为各部门单位的重要课题，但随之也面临着新的安全风险，需要相关负责人员加以重视。本文以新形势下机关事业单位档案安全管理路径分析为题，围绕在档案信息化建设过程中面临的多种风险问题深入分析，并探索切实可行的解决方案，确保相关单位电子档案的安全性与完整性，为数字档案资源安全体系建设提供参考。

关键词：事业单位；安全管理

对于机关事业单位而言，档案管理的重要任务是将工作流程中产生的多种文件资料进行集中收集整合、梳理归类、存档鉴定、开发利用和安全存储等环节。虽然各部门通过现代科学技术实现了数字资源建设、档案高效管理、文件便捷查询与广泛的传播利用，但是在具体的工作中也面临着较为重要的安全性问题，需要相关负责同志高度重视、深入调研，对机关数字档案的安全风险开展全面分析研判，制定针对性解决措施，确保档案存储环境、信息化转型与开发利用过程的安全，进而提升电子档案管理工作效率。

1 新形势下机关事业单位档案安全管理综述

2021年，国家出台的《中华人民共和国数据安全法》对于新时期保障数据安全、促进数据开发利用、保护个人与组织的合法权益指明了方向，提供了根本遵循。《“十四五”全国档案事业发展规划》也提出要“深入推进档案安全体系建设，筑牢平安中国的档案安全防线”。并在馆库建设、制度完善、人才培养、技术设施配置、应急预警等方面做了指示要求，在宏观上为机关事业单位档案资源安全建设营造了良好的发展环境。

1.1 数字档案安全管理内容及要求

随着科学技术的不断发展，机关事业单位逐渐进入“无纸化办公”与“互联网+政务服务”的工作环境，档案管理也走向“单套制”“数字化”的发展阶段，数字档案的安全管理内容包含多个方面。一是基础设施与运行环境的安全。随着档案资源数字化转型工作的开展，档案的收集管理、开发利用等流程由线下转移到线上，这就需要系统平台具有一定的安全性能，确保数据信息在传输过程中不被外部人员篡改破坏，并且在物理层面上要保障机房供电条件、温湿度、防火防盗等方面不出问题，促进机关数字档案的安全和机关数字档案系统正常运行[1]。二是数据存放的安全。海量档案文件数据的存储安全十分必要，在安全管理中难以避免地会出现存储介质损坏、备份不到位等问题，导致重大安全事件发生后对档案资源的完整性造成影响，为机关带来不可估量的损失。三是人员的安全管理。主要在于档案管理人员的安全意识与专业技能的提升，需要机关事业单位扎实开展继续教育工作，使工作人员通过档案安全理论知识的学习与相关经验的理解，进一步规范档案管理操作流程和要求，不断提升干部队伍的综合管理水平，进而形成安全风险防范第一道防线。

1.2 无纸化办公环境下机关事业单位档案实现安全管理的必要性

一是构建机关单位安全管理体系。随着现代化技术的不断发展，各行各业的文件管理走向信息化阶段，电子档案的安全管理也逐渐走向多元化。例如，在信息流转过程中利用加密传输技术，在档案开发利用过程中利用数字签章、身份识别、防火墙等技术。由此可知，利用各种信息安全措施持续增加安全管理力度，防止黑客与病毒的入侵已成为大势所趋。二是保证电子档案的完整性与可用性。如今在机关事业单位日常无纸化办公的环境下，在对电子档案进行安全管理时，利用全流程监控机制可对电子文件收集、管理、利用和提取等环节实时监测，始终保持档案不被篡改，在源头上保障完整。同时，良好的安全运行环境可确保电子档案存储设备和系统硬件始终处于正常运转状态，有利于电子档案的后续利用，保障电子档案的可用性[2]。三是提高电子档案的可控性。建立完善的档案安全管理体系，管理人员可全面获取多方用户的操作信息，定向追踪档案的流转情况，进一步管控访问权限与借阅流程，从而增强档案开发利用的规范性与安全性。

2 新形势下机关事业单位档案安全管理面临的问题及挑战

2.1 档案数字资源建设安全风险

在档案信息化发展过程中，数字化加工工作存在较大安全风险，现阶段的电子档案文件生成大多是通过外包的方式集中对纸质档案进行数字化扫描，并对电子档案信息进行检查完善并上传系统。但是在实际工作开展过程中，机关事业单位招标的数字化加工外包服务公司不具备保密资质，相关工作人员尚未签订保密协议，使其违规接触处理机关档案文件，极易导致信息被泄露、数据被篡改、文件外流等安全问题的发生，从而对单位造成较大不可逆损失。同时，机关单位对数字化加工工作人员的培训力度不够，监督指导力度不强，使其保密意识淡薄，缺乏基本的操作常识，甚至出现在数字化现场携带智能手机、水杯等错误，容易导致电子档案在完整性、质量和安全等方面存在较为严重的风险[3]。

2.2 档案文件日常管理安全风险

一是组织架构问题。对于机关事业单位而言，普遍存在对档案工作的重视程度不够的问题。在宏观层面没有加强对档案安全工作的领导力度，没有成立档案安全领导小组，职能职责不清晰，任务分工不细化，考核机制不透明，在顶层设计层面对档案安全管理工作没有进行统筹规划，使得整体工作低效率、低标准开展，难以保障档案文件的真实性与完整性。二是制度标准问题。在档案日常管理过程中，目前大多部门单位的档案安全管理制度及业务流程标准参照国家或者上级部门政策文件，稍加修改直接使用，并且较多情况仅是应付上级检查，没有做到将制度条例与实际工作需求相结合，导致其可执行性不强，安全工作随意性现象较为严重，在一定程度上加大了电子档案的安全风险。

2.3 档案管理系统平台安全风险

一是系统建设问题。在资金方面，部分机关事业单位在最初电子档案管理系统建设时尚未配套拨付安全防护专项资金，到时没有采购相应的安全设备，对于存储器、服务器、网络设备的日常安全运行维护工作开展较少，容易因设备老化、网络问题导致出现安全风险。在功能开发方面，管理系统建设不够科学合理，往往是通过统筹建立信息化项目的方式来加强管理，对于电子档案涉密文件没有单独区分模块，全部文件冗杂凌乱，在一定程度上会增加涉密数据的安全风险和隐患。二是技术应用问题。档案信息化建设是一个建设周期长、流动性强、成本较高的过程，设备与技术更新换代迅速，兼容问题时有发生。对于安全工作而言，机关事业单位采取区块链、人工智能等安全技术以及访问控制、数字签章等安全手段运用较少，运用的传统安全防护方法已不足以应对复杂多变的档案数据安全形势，可造成大量敏感档案数据在传输中产生数据截留、篡改和泄露等风险，使得档案数据管理的安全需求和当前档案信息安全防护技术手段间矛盾逐渐凸现。

2.4 管理人员综合素养欠缺风险

在机关事业单位，受机构改革影响，存在编制紧张、人员缩减等问题。部分单位尚未配置专业档案管理人员，大多由办公室人员兼职代管，导致机关档案管理负责同志普遍存在专业技能缺乏、安全意识及安全管理水平不够强、安全管理经验较少等问题，难以胜任新形势下的机关档案安全管理工作。同时受档案工作边缘化思想的影响，单位对于档案的安全管理工作开展的宣传活动、培训活动较少，使得单位整体档案工作水准停滞不前，难以保障生成安全风险防范的第一道防线。

3 新形势下机关事业单位档案安全管理未来优化路径

机关事业单位安全化管理在政策、技术发展背景下，已涌现出多种成功案例及先进典型，多种问题都可通过技术手段、管理手段进行优化和完善。但这也需要单位领导者及管理层及时转变思想，紧跟时代潮流，富有探索精神，结合实际问题有针对性地开展调研工作，进而不断促进本单位档案资源真实性、完整性的提升。

3.1 加强外包监督，保障数字资源建设

一是公司选择严格化。档案数字资源建设是新形势下各机关事业单位需要优先完成的工作，部门领导者要根据自身实际情况与库存档案文件总量，深入贯彻落实“存量数字化，增量电子化”的要求，规划制定档案数字化工作开展方案。扎实开展市场调研工作，在当地招标选择既具有涉密资质、数字化技术成熟的第三方数字化加工公司，在工作前签订数字化协议、保密协议，保证数字资源建设工作顺利开展。二是日常监督科学化。机关单位要成立档案数字化工作专班，一方面对库存档案文件进行深入鉴定，挑选出重复文件、无用文件的同时，将现存档案按照利用率、利用价值等因素进行优先级排序，形成由“重点”到“边缘”的数字化加工工作格局。另一方面要做好日常工作监督，定期抽样检查数字化成果，将有问题的电子档案及时修改甚至返工，全面保证档案数字资源的完整性。三是加工环境安全化。各部门单位要选择宽敞明亮的工作环境，做好防水防火防盗防污染等工作，并安排专人专班全程负责数字化扫描设备及计算机终端的安全检查工作，避免因设备老旧、线路老化、网络安全问题造成档案文件受损，做到全方位无死角保障数字化加工工作不出问题。

3.2 健全管理体系，完善安全标准法规

一是加强宏观调控。各级机关部门单位要成立档案安全工作领导小组，进一步强化安全治理体系，形成安全责任制，深入贯彻落实上级部门关于档案安全工作的部署要求，协调进行安全工作的协调监督、涉密调整、划控鉴定等工作，全面提升档案安全风险及保障能力。二是完善管理制度。领导小组要根据《档案法》《保密法》《电子文件归档与电子档案管理规范》（GB/T18894-2016）等法律法规和规范，结合自身工作需求，从本单位电子档案安全风险分析入手，完善档案收集整理、系统录入、分类著录、共享利用等环节的制度标准，使档案管理人员有章可依，促进整体工作健康运转。三是成立分级响应机制。根据国家出台的安全风险法律法规，对本单位档案安全工作可能出现的风险进行分类分级。例如，网络风险、物理风险、原件风险、数据风险等，一旦出现信息安全事件，要按照预设标准判断事件等级并按照预案及时处理。例如，因人为因素导致的安全信息事件，要及时上报网络信息安全办公室及公安机关，会同多部门分析研判解决办法，从而最大限度地控制事态的影响范围，尽快恢复工作的正常开展[4]。

3.3 构建防护屏障，加强安全技术应用

开发安全管理平台。一是机关事业单位每年要拨付档案安全专项资金，根据《机关档案管理规定》，在档案库房与机房设置智能门禁识别、红外报警、视频监控、出入口控制、电子巡查等安全防范系统，同时采购漏洞扫描、安全审计等设备，做好设备更替、日常维护等工作。要不断优化安全防护手段，采用身份检测、信息加密、杀毒软件、入侵检测等安全措施，切实保障电子档案数字资源在线传递过程中不被黑客及不法分子盗取或损坏。二是要根据《信息安全技术信息系统安全登记保护基本要求》（GB/T22239-2008）中信息系统安全的等级要求，首先，重点做好机关数字档案室安全方面的防护工作，引入大数据、云计算、区块链和人工智能等先进技术，依托新形势下科技优势不断提升防御内外部攻击和入侵的能力。例如，利用区块链技术的分布式特性完善档案数据备份，在区块链网络的节点上存储数据，形成了冗余机制，可在不同位置和网络环境中布置节点，有效规避单点故障。其次，可通过使用分片技术，将庞大数据集合分解成小片段，在提高数据存储效率的同时增加访问速度。最后利用数据块哈希处理存储哈希值，检测数据链中的备份数据是否被篡改[5]。

3.4 增强安全意识，打造优秀干部队伍

一是思想意识方面。机关单位要定期开展专项会议，围绕上级部门关于机关档案文件数据信息的政策制度、管理标准和考核指标等及时传达，同时借助某信公众平台、门户网站等方式，宣传档案安全管理工作的重要性，不断提升档案人员及其他业务科室人员对安全管理工作重要性的正确认识和重视程度，在单位营造良好的工作环境。二是人员培训方面。机关单位要坚持档案管理人员继续教育工作的开展，通过专家教学、理论研讨、外出调研等方式，使每个管理人员都能够熟知档案安全法律知识，熟练操作电子档案管理系统平台，具备应用前沿网络安全技术手段解决各类档案信息安全问题，保障档案的安全性、原始性和完整性，最大限度地发挥机关档案潜在的利用价值，从而为机关事业单位档案的安全保障提供有力人才支撑。

结语

在新形势下，档案数据的安全威胁不断严重，新型攻击手段层出不穷，原有档案数据安全防护理念面临巨大冲击，为此，机关事业单位要充分认识到档案安全管理的重要意义，在管理体系、信息化建设和干部队伍建设等方面采取积极有力的措施，为新时代档案事业数字转型筑牢坚实有力的安全屏障。

参考文献

[1]毕朋营.网络环境下机关数字档案安全管理研究[J].兰台世界，2022（05）：122-124.

[2]赵梓吟.新形势下电子档案管理与档案信息安全研究[J].兰台内外，2023（20）：19-21.

[3]周丽艳.机关数字档案室建设过程中的安全保障[J].兰台世界，2022（02）：93-95.

[4]王维娜.档案安全保障管理机制的构建[J].兰台内外，2024（02）：28-30.

[5]卢碧云.基于云计算技术的电子档案安全管理研究[J].办公室业务，2024（02）：55-57.

作者简介：马建光（1978—），大学学历。山东省兰陵县档案馆副馆长、馆员，主要从事档案业务指导、保护利用、档案信息化建设等方面的工作。