智能社会中的档案数据规制论纲

摘 要：智能社会背景下档案数据规制面临着规制理念革新、参与主体扩大、规制手段多元与规制规范庞杂的新特点。当前构成档案数据规制的规范体系包括法律法规层面、党内法规层面、档案工作标准层面以及其他规范性文件层面四个面向；档案数据规制的基本内容面貌则由制定档案数据分类分级规则、确立档案数据安全保护机制以及出台档案数据跨境流动具体办法三项基本类别构成。面对档案数据规制体系存在的规制理念、主体、手段和效果等方面的不足，应当从革新档案数据规制理念、引导多方主体有序参与、丰富现有规制手段与内容以及解释与协调既有规范内容四个方面予以完善。

关键词：档案数据；数据治理；规制；依法治档

分类号：G271.3

An Outline of Archival Data Regulation in the Intelligent Society

He Xiaoqin1，2

（ 1.Development Strategy and Cooperation Center Zhejiang Lab， Hangzhou， Zhejiang 311121； 2. Zhejiang Laboratory of Philosophy and Social Sciences-Laboratory of Intelligent Society and Governance， Zhejiang Lab， Hangzhou， Zhejiang 311121 ）

Abstract： The regulation of archival data in the context of an intelligent society is confronted with a number of new challenges， including the emergence of innovative regulatory concepts， the expansion of the number of subjects involved in the regulatory process， the diversification of regulatory instruments and the increasing complexity of regulatory norms. The current normative system of archival data regulation encompasses four aspects： laws and regulations， intraparty rules and regulations， standards of archival undertakings and other normative documents. The fundamental content of archival data regulation is constituted by three principal categories： the formulation of archival data classification and grading rules， the establishment of archival data security and protection mechanisms， and the introduction of specific measures for the cross-border flow of archival data. In light of the shortcomings of the extant archival data regulatory system with respect to regulatory concepts， subjects， means and effects， it is necessary to implement improvements in four key areas. These include the reformulation of the concept of archival data regulation， the guidance of the orderly participation of multiple subjects， the enrichment of the existing regulatory means and contents， and the interpretation and coordination of the existing normative contents.

Keywords： Archival Data； Data Governance； Regulation； Archival Management According to Law

智能社会背景下，档案数据的规模呈现爆炸性增长态势，其形态也日趋多样化，从传统的纸质档案到数字档案，再到大数据档案，档案数据的形态和管理方式正在发生着深刻变革。如何构建一个科学、合理、有效的档案数据规制体系，确保档案数据在智能社会中发挥积极作用，成为亟待解决的重要课题。档案数据规制体系的建设是一个系统工程，需综合考虑技术、法律、伦理等多个层面。本文旨在探讨智能社会背景下档案数据规制体系的构建纲要。首先，分析智能社会档案数据的基本含义及其所呈现的新特点；其次，探讨档案数据规制的规范体系与内容构成；最后，讨论当前档案数据规制体系的不足与完善路径，以期勾勒出档案数据规制体系的基本框架。

1 智能社会下档案数据规制的概念内涵

1.1 档案数据规制的含义

档案数据规制是由“档案数据”与“规制”两个词语构成的偏正结构式短语，语义重心落脚在“规制”二字上，被规制对象是档案数据。档案学界目前对“档案数据”的认识尚处于讨论之中，本文选取金波教授对档案数据作出的定义，将“档案数据”界定为“数据化的档案信息及具备档案性质的数据记录”[1]。档案的“数据”属性和数据的“档案”价值构成档案数据的底层逻辑代码，可以用一个公式加以概括总结：档案数据化 + 数据档案化 = 档案数据。[2]

“规制”一词对应于英文单词“regulation”，其译法首见于朱绍文等翻译的《微观规制经济学》。[3]作为术语，规制已广泛应用于社会科学领域，但定义尚不统一。[4]本文采用著名规制学者布莱克的定义，认为“规制”是指有意使用权力，根据既定标准，运用信息搜集和行为修正等工具，来影响其他当事人的行为过程。[5]显然，布莱克的这一定义未明确规制主体。依照规制主体的公私属性，可以作出“私人规制”与“公的规制”这一基础分类：“由私人进行的规制，譬如私人（父母）约束私人（孩子）的行动，称之为‘私人规制’；由社会公共机构进行的规制，是由司法机关、行政机关以及立法机关进行的对私人及经济主体的规制，称之为‘公的规制’”[6]。作为概念的“私人规制”一词，是对于作为现象的私主体（包括企业、个人或其他组织）依据合同、法律或政府机构授权、委托以及自身使命获得相应“权力”，独立或参与经济、社会规制现象的总结和理论概括。[7]规制理论对于“权力”持包容性观念[8]，认为“权力意味着在一种社会关系内，自己的意志即使遭到反对也能贯彻的任何机会，而不管这些机会建立在什么基础上”[9]，故而企业、个人或者其他组织等私主体均可以成为规制主体，这与传统档案管理理念中仅将权力赋予有权国家机关或机构的做法有所不同。

由此来看，“规制”一词属于动词词类，逻辑上至少包含着三个要素：规制主体（动作发起者）、被规制主体（动作承受者）及被规制对象（动作作用对象）。综上，档案数据规制意指：公私规制者通过使用（包容性）权力，根据既有的特定档案数据规制准则，综合运用信息搜集和行为修正等手段，对被规制主体所拥有的数据化档案信息及具备档案性质的数据记录进行合规性判断，并采取相应处理措施的行为。

1.2 智能社会下档案数据规制的特点

规制理论并非一成不变，而是随着时代与实践的发展进行着相应的理论修正。因此，规制理论作用于智能社会下的档案数据必然存在着与以往档案数据规制实践所不同之处，主要体现在四个方面：寻求更佳规制理念、希冀相关主体参与、呼唤多元规制手段和必然庞杂的法律法规。具体而言，规制理念不仅是规制技巧层面的问题，更是一个涉及政策制定、资源配置、法律法规完善等多个方面的系统性问题；改变过去以档案主管部门为单一规制主体的局面，构建多元化的规制主体结构，是档案数据规制实践发展的必然趋势；传统单一的档案数据规制手段已然难以应对复杂多变的现实情况，应当不断完善和优化档案数据规制手段；同时，当前各类法律法规之间的联系愈发紧密，其规范对象相互交织，现行有效的八千多部法律法规均不同程度地涉及档案数据内容。

2 档案数据规制的规范体系与内容构成

2.1 档案数据规制的规范体系

档案数据规制的规范体系是指现行有效的可以作为规制依据的各级各类法律法规、党内法规、标准以及其他规范性文件中，涉及档案内容的文本，主要包括四个类别。

（1）法律法规层面的档案数据规制体系

法律法规层面的档案数据规制体系，是指广义的国家法律中涉及档案事宜的法律条款，这些法律条款依照法律位阶理论，自上而下大体构成一个金字塔式的复杂规制体系（如图1所示），依次包括法律、行政法规、监察法规、地方性法规、自治条例和单行条例、部门规章和地方政府规章。对国家法律法规库、国家行政法规库和国家规章库分别进行检索，经统计核验，截至2024年8月13日，现行有效的直接涉及档案内容的法律共有59部[10]，行政法规108部，监察法规1部，各级各类地方性法规4497部，自治条例和单行条例329部，部门规章781部，地方政府规章2591部。总体上，我国法律法规层面涉及档案数据规制体系的现行有效法律法规达8284部，其中标题明确包含“档案”二字的法律法规为72部。档案内容已然渗入法律法规内容之中，足以看出档案数据法律法规规制体系的庞大。

（2）党内法规层面的档案数据规制体系

党内法规层面的档案数据规制体系，是指党章、准则、条例、规则、规定、办法和细则这七类党内法规文本中涉及档案内容的条款。基于笔者的自建党内法规数据库，现行公开有效的直接涉及档案内容的党内法规共有63部，包括条例15部、规则2部、规定24部、办法20部、细则2部。其中，标题明确包含“档案”二字的党内法规有5部，分别是《机关档案工作条例》《干部人事档案工作条例》《干部人事档案材料收集归档规定》《干部人事档案造假问题处理办法（试行）》和《纪检监察机关案件档案管理办法》。可见，中国共产党对干部人事档案问题的高度重视，通过出台三个不同层级的专项党内法规来规范全党范围内的干部人事档案工作。对干部人事档案数据开展规制工作时，应综合考虑并协调好涉档党内法规与国家法律法规之间的关系。

（3）档案工作标准层面的档案数据规制体系

档案工作标准层面的档案数据规制体系，是指专门针对档案行业制定的一系列标准规范，该体系主要由国家档案局归口管理，旨在推动档案数据的标准化、规范化和高效管理。通过查阅国家档案局官网的档案标准库可知，档案行业标准体系全面覆盖了档案分类、存储、利用等多个关键环节。以纸质档案数字化工作为例，该项工作的开展需要从机构及人员、基础设施、工作方案、管理制度、工作流程控制、工作文件管理、档案数字化外包等方面做好组织和管理工作。相关机构依照《纸质档案数字化规范》（DA/ T 31—2017）等相关标准要求，确保纸质档案数字化工作的规范进行。通过制定和实施一系列档案数据行业标准，能够有力提高档案数据规制的规范化水平。

（4）其他规范性文件层面的档案数据规制体系

其他规范性文件层面的档案数据规制体系，是指虽未形成完整的法规体系，但对档案数据的管理、保护和利用具有指导意义的政策、规范性文件。其中，国家档案局单独或联合特定部委发布的政策和规范性文件居于主导地位。这些规定虽法律位阶相对较低，但在实际工作中发挥着不可替代的作用，全面覆盖档案数据收集、整理、存储、传输、利用等各个环节。这一层面的规制体系是档案数据规制工作中不可或缺的重要组成部分。档案数据规制工作中，应当全面考虑这些规定，确保档案数据得到合理、有效的管理和利用。

2.2 档案数据规制的内容构成

档案数据规制贯穿于档案管理的八大环节中，既要体现档案行业的独特属性，也不能忽视数据规制的一般规则，如此方能便于档案数据的法益实现。档案数据规制的内容构成勾勒出档案数据规制的基本实体面貌，主要包括三个方面。

（1）制定档案数据分类分级规则

档案数据分级分类标准是档案数据管理的基本前提。对档案数据进行分类分级的法律依据源自《中华人民共和国数据安全法》第二十一条，该条款明确了国家建立数据分类分级保护制度的要求。2024年10月1日起实施的《数据安全技术数据分类分级规则》（GB/T 43697—2024，以下简称《数据分类分级规则》），为档案数据分类分级规则的制定提供了重要参考。就数据分类与分级的关系来看，两者虽属不同维度，但密不可分，逻辑上遵循先“分类”后“分级”的顺序，共同构成数据法益识别和判断的基础。[11]具体实施策略包括：第一，将《数据分类分级规则》提出的科学实用、边界清晰、就高从严、点面结合与动态更新五个分类分级原则贯穿于档案数据分类分级规则的制定过程中；第二，结合档案数据的描述对象（用户数据、业务档案数据等）、档案数据主体（公共档案数据、组织档案数据和个人信息档案数据）以及档案数据加工程度（原始与衍生档案数据），确定档案数据的具体分类标准；第三，参照《数据分类分级规则》中的数据分级方法”，并结合档案法规关于档案密级、永久保管档案级别的规定，将档案数据划分为核心、重要和一般三个基本等级。

（2）确立档案数据安全保护机制

正如《数据分类分级规则》在给出“6.2数据分级方法”时所提及的，档案数据分级正是为了保护档案数据安全。但需注意的是，档案数据分级规则仅是档案数据安全保护机制中的一项静态维度措施，档案数据分级规则制定后具有常态稳定性、不轻易变更性，但档案数据的安全保护机制应当兼具稳定性与灵活性，具备应对突发档案数据安全事件的制度效能。档案数据安全不仅是“数字经济生态安全的重要环节”[12]，也是国家安全的重要组成部分。档案数据安全保护机制主要涉及网络安全、国家安全、保密以及个人信息四个方面，要求相关主体（国家机关、企事业组织、其他组织和个人等）履行《中华人民共和国网络安全法》规定的法定义务，以保障档案数据接入的网络免受干扰、破坏或者未经授权的访问，防止档案数据泄露、被窃取、篡改。此外，档案数据应当定期开展国家安全风险调查评估[13]；档案数据有权部门在进行开放利用过程中，对于其知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。总体上，通过确定档案数据安全治理中的关键域，对档案数据安全治理能力成熟度等级进行划分，构建档案数据安全治理能力成熟度模型，可有效提升档案数据安全治理能力。[14]

（3）出台档案数据跨境流动具体办法

档案数据跨境流动涉及的规则体系复杂，涵盖我国档案数据出境与别国档案数据入境时应遵守的相关准则。目前，档案数据出境应遵守《数据出境安全评估办法》，该办法第二条第二款的规定为未来制定档案数据出境安全相关法律法规预留了制度空间。具体而言，《中华人民共和国档案法实施条例》（以下简称《档案法实施条例》）作为行政法规类别，其第二十七条对档案出境的程序实体要求作了规定，档案数据出境可以参照执行：第一，一级或者核心档案数据严禁出境，二级或者重要档案数据出境需经国家档案主管部门审查批准；第二，属于《中华人民共和国档案法》（以下简称《档案法》）第二十五条规定的档案数据确需出境的，需按管理权限报国家或省级档案主管部门审查批准；第三，遵守《数据出境安全评估办法》等数据出境相关规定。

此外，档案数据出境流动应当注意拟入境当地相关的档案数据规制措施，基于对等互惠原则制定相关出境策略。在数据跨境流动问题上，欧盟认为，数据只能传输到和欧盟具有同等保护程度的国家和地区，只能在少数特殊情形下进行克减。[15]在此情形下，如若欧盟相关组织方请求我国档案数据跨境流动至欧盟境内用于文化交流、学术合作等，我国档案数据管理者在作出出境决策之前，应当衡量“该欧盟组织方管理的档案数据是否亦能够跨境流动至中国境内”这一重要风险点。

开展档案数据规制工作，首要任务是根据档案数据的“敏感性、重要性、被危害程度等因素”[16]对其进行级别划分。其次须针对档案数据所属级别制定相应规制措施，对高级别档案数据实施严格规则，对低级别档案数据采取宽松管理，避免制定出“大炮打蚊子”式的畸重规制措施或“一刀切”式的惰性规制措施。最后，随着法律法规变迁、技术进步以及档案数据实践的发展，动态调整并适时修正规制措施。

3 当前档案数据规制体系的不足与完善

当前档案数据规制体系面临着系统性不足，需采取针对性措施加以完善。主要问题包括：档案数据规制理念有待升级、规制主体较为单一、规制手段有限、规制效果欠佳。针对前述不足，可以通过革新档案数据规制理念、引导多方主体有序参与、丰富现有规制手段与内容、协调解释相关法律法规等路径予以完善。

3.1 当前档案数据规制体系的不足

（1）规制理念有待升级

当前档案数据规制依然是以“命令–控制”型为主的规制理念，在此模式下，档案主管部门居于核心，发挥主导作用。然而，这种模式也带来了显著的规制弊端。一方面，该模式可能限制被规制主体的创新性和灵活性。“命令–控制”型规制通常要求企业或组织严格遵循特定的规则和标准，这可能会限制档案数据治理的创新性和灵活性，使得被规制主体难以根据自身情况和需求进行档案数据治理的定制和优化。另一方面，该模式可能阻碍档案企业或组织之间的合作和协同。尽管这些企业和组织可能已达到外部规定的档案数据规制标准，但它们内部仍可能存在不同的档案数据处理流程和作业标准。由于缺乏促进被规制主体间合作协同的制度激励，相关档案企业与组织难以形成统一的档案数据治理体系，导致信息共享和互操作性困难。这可能阻碍档案行业组织间的有效合作，从而降低档案数据治理的整体效果。

（2）规制主体较为单一

当前，档案数据规制主要依赖于档案主管部门的主导作用，这种做法具有一定合理性和正当性，但随着档案行业的快速发展和技术进步，这种以档案主管部门为主导的规制方式已经难以满足新实践样态的需求。2018年机构改革使得档案行政编制缩减的同时，对档案主管部门也提出了一系列新的要求。与此同时，在日渐铺开实行的行政执法“三项制度”要求下，档案执法人员力量不足和从业资格欠缺的结构性矛盾日益凸显。档案主管部门过度主导亦可能滋生官僚主义，科层制使得档案数据规制的决策过程缓慢且缺乏透明度，进而影响档案数据治理的效率和质量。这些问题使得以档案主管部门为核心的档案数据规制体系面临严峻挑战，继续依赖单一主体进行规制的做法难以为继。此种情形下，需要寻找更加有效和可持续的档案数据规制方式，以适应档案行业的快速发展和技术进步。

（3）规制手段有限

作为规制对象的档案数据具有显著的技术性特征，涉及的被规制主体呈现出多元化特点，这使得单一、单调的规制手段治理效果有限。规制原理中，可以用作规制手段的工具丰富多样，如法律法规类的制度规制、行政规制、信息规制等。然而，在当前的档案数据规制中，主要存在以下问题：一是大量档案数据仍采用传统的本地存储方式，技术手段单一，缺乏云存储、分布式存储等多元化的存储手段，导致档案数据的安全性和可靠性难以保障；二是行政手段容易采取一刀切方式，缺乏针对不同档案数据类型、不同档案数据主体的差异化规制策略；三是尚未建立起有效的经济激励机制；四是档案数据规制过程中缺乏有效的社会参与，社会组织和公众对档案数据的关注和参与度不高；五是缺乏统一、系统的档案法治体系来指导规制实践。

（4）规制效果欠佳

由于档案数据治理中的规制理念传统、规制主体单一、规制手段有限，实际规制效果难以满足规制主体的制度预期，相应的规制能力与规制效率之间存在着紧张关系，这可能增加档案数据的规制成本和复杂性。“命令–控制”型规制往往需要企业或组织投入更多的资源来遵守相关规定，这可能导致涉档行业组织的运营管理成本增加。此外，复杂的规制体系可能增加被规制主体的运营和管理复杂性，对档案数据治理的效率和效果产生负面影响，与此同时也会降低有用档需求的用户参与度。缺乏用户的参与和反馈，档案数据治理的针对性和有效性可能会受到影响，难以满足用户的实际需求，这与民众日益增长的档案开放需求不甚相符。

3.2 智能社会背景下档案数据规制体系的完善路径

随着《档案法》《档案法实施条例》的修订升级，软性规制理念被引入其中。例如，《档案法》第七条第一款明确规定，国家鼓励社会力量参与和支持档案事业的发展；《档案法》第六条第一款和第三款、《档案法》第七条第二款同样体现了国家机关以鼓励支持为主的激励性规制理念。《档案法实施条例》作为《档案法》的执行性立法，其条文中亦体现了这一理念。这为档案数据规制体系的完善带来了重要制度契机。

（1）革新档案数据规制理念

档案数据规制理念需要加以革新，以适应智能社会的发展要求。首先，革新规制主体与被规制主体的档案数据理念，树立档案数据意识。智能社会中数据已成为重要资源，对于档案工作尤为重要。全社会应充分认识到档案数据的价值，及其在决策、管理、研究等方面的重要作用，以更好地保护、利用和管理档案数据。其次，应当重视档案数据规制主体的能力与规制效率之间的根本性张力，加强档案执法人员的专业素养和技能培训。档案主管部门应切实履行《档案法实施条例》第四十七条的规定，加强档案行政执法队伍建设和教育培训。最后，档案数据规制主体应当认识到“命令–控制”型规制的局限，借鉴回应型规制与精巧规制理论资源[17]，综合运用软硬治理手段，用好《档案法》中的激励机制[18]，有效贯彻《档案法实施条例》确立的“党委领导、政府依托、部门主责、多方参与”的档案协同治理新格局[19]，进一步提升档案数据治理水平。

（2）引导多方主体有序参与

档案数据规制是一项系统工程，涉及的规制层面广泛，需要多方主体共同参与、协同治理，这些主体包括档案主管部门、涉档行业的机关、团体、企事业单位、其他组织以及关心档案事业发展的个人。为了将以上主体有效纳入档案数据规制进程，提高规制效率并优化规制结果，可以从四个方面着手设计相关机制：一是推动档案部门与数据管理部门之间职能的协调优化[20]，使档案部门融入数据安全协同治理体系，获得数据管理的法定参与机制，推动档案数据开发利用和档案数据安全标准的完善[21]；二是利用制度激励措施，鼓励涉档单位和行业组织积极参与档案数据治理，减轻档案主管部门规制压力并提高规制效率；三是加强档案专业人才培养，通过教育部等部门的支持，在高等院校、职业院校设立相关专业，为档案数据规制工作提供人才储备，以落实《档案法实施条例》第八条提出的法定政策内容[22]；四是开展包括档案法规在内的涉档知识宣传，提升公民对档案价值的认识，强化守档、护档、用档意识。通过综合举措，引导多方主体有序参与档案数据规制实践，有效提升档案数据治理水平。

（3）丰富现有规制手段与内容

《档案法》第八条第一款明确国家档案主管部门负责全国档案工作的统筹、规划、组织、协调；《档案法实施条例》第十一条进一步规定了国家档案主管部门的六项具体职责，第十二条、第十三条和第十四条分别规定了县级以上地方档案主管部门、乡镇人民政府以及机关、团体、企业事业单位和其他组织的具体职责。上述部门和组织在其职责范围内丰富、创新现有的规制手段与具体规制措施。例如，针对档案行政编制大幅缩减带来的执法力量不足等问题，北京市通州区委发布了《档案行政管理若干工作规程》，明确区委办统筹负责加强档案行政执法队伍建设，积极探索档案行政执法委托、执法联络员、第三方参与等制度和机制，并提供必要的时间和经费保障，采取多种形式支持相关科室人员考取档案执法资格证书、参与行政执法。[23]基于现有实践，档案主管部门应及时出台顶层制度设计，如制定档案数据共享标准，探索利用信息技术开展档案数据智能监管实践。此外，可利用档案行业各项技术标准，将一定规制权授权给中国档案学会，探索构建以中国档案学会、重点行业档案企事业单位、档案专家为主要参与主体的档案数据规制委员会等。

（4）解释与协调相关规范内容

随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律的出台，数据安全协同治理已成为共识，然而在上述法律的相互援引中，档案法律却被排除在外。[24]实践中条块分割的数据治理和监管机制，不利于部门职责和相关法规的协调衔接。[25]因此，亟须明确档案法律在数据法律体系中的地位和作用，确保档案部门在数据协同治理机制中的参与度，理顺档案管理部门与数据生产部门、数据管理部门等多个部门之间的关系，进而厘清档案数据与公共数据、行业数据、社会数据、个人数据等的交叉重合关系，通过规划统筹形成合力，破解数据治理的难题。新近出台的法律法规在短期内修改的可能性不大，但是档案数据治理实践中所面临的法律法规冲突现象是客观存在的。为此，应当利用法律解释以及党内法规与国家法律衔接机制，理顺档案数据治理体系，切实提升档案数据治理能力。

注释与参考文献

[1]金波，添志鹏. 档案数据内涵与特征探析[J].档案学通讯，2020（3）：4-11.

[2]金波，杨鹏，宋飞.档案数据化与数据档案化：档案数据内涵的双维透视[J].图书情报工作，2023（12）：3-14.

[3]曾国安.管制、政府管制与经济管制[J].经济评论，2004（1）：93-103.

[4]KOOP C ， LODGE M .What is regulation An interdisciplinary concept analysis[J].Regulation & Governance， 2017，11（1）： 95-108.

[5]JULIA B .Decentring Regulation：Understanding the Role of Regulation and SelfRegulation in a ‘Post-Regulatory’ World[J].Current Legal Problems，2001，54（1）：103-146.

[6]植草益.微观规制经济学[M]. 朱绍文，胡欣欣，等，译.北京：中国发展出版社，1992：1.

[7]胡斌.私人规制的行政法治逻辑：理念与路径[J].法制与社会发展，2017（1）：157-178.

[8]鲍温，凯夫，洛奇.牛津规制手册[M].宋华琳，等，译.上海：上海三联书店，2017.

[9]韦伯.社会学的基本概念[M].胡景北，译.上海：上海人民出版社，2020：118.

[10]“直接涉及档案内容”的判断标准是法律法规文本中是否出现“档案”二字，若出现则为直接涉及，反之则非直接涉及。

[11]张勇.数据安全分类分级的刑法保护[J].法治研究，2021（3）：17-27.

[12]丁家友，周涵潇，张照余.数据安全与档案事业高质量发展——《“十四五”全国档案事业发展规划》解读与思考[J].档案与建设，2021（9）：12-15，11.

[13]《中华人民共和国国家安全法》第五十六条规定：国家建立国家安全风险评估机制，定期开展各领域国家安全风险调查评估。有关部门应当定期向中央国家安全领导机构提交国家安全风险评估报告。

[14]周林兴，韩永继.档案数据安全治理能力成熟度模型构建研究[J].档案与建设，2020（7）：24-27，19.

[15]丁晓东.数据跨境流动的法理反思与制度重构——兼评《数据出境安全评估办法》[J].行政法学研究，2023（1）：62-77.

[16]商希雪，韩海庭.数据分类分级治理规范的体系化建构[J].电子政务，2022（10）：75-87.

[17]刘鹏，王力.回应性监管理论及其本土适用性分析[J].中国人民大学学报，2016（1）：91-101.

[18]何晓琴.新《档案法》的立法技术特点、不足及其完善[J].档案学研究，2022（3）：36-43.

[19]学习贯彻《中华人民共和国档案法实施条例》座谈会[EB/OL].[2024-07-05].https：//dag. changzhou.gov.cn/index.php c=phone&a=show&id=189 22&catid=4491.

[20]刘越男.数据治理：大数据时代档案管理的新视角和新职能[J].档案学研究，2020（5）：50-57.

[21][24]王玉珏，吴一诺，凌敏菡.《数据安全法》与《档案法》协调研究[J].图书情报工作，2021（22）：24-34.

[22]《档案法实施条例》第八条指出：“国家加强档案相关专业人才培养，支持高等院校、职业学校设立档案学等相关专业。”

[23]北京市通州区着力做好档案机构改革“后半篇文章”试行《规程》确保档案行政管理有制可依[N].中国档案报，2020-05-28（02）.

[25]刘素华.大数据时代保障公民数据信息安全的网络治理[J].理论视野，2016（11）：45-49，59.

（责任编辑：张 帆 李 婧）