档案安全制度建设研究
2017年6月初,国家档案局局长李明华在全国档案安全工作会议上指出,要进一步强化制度建设,“一是要抓好制度的废改立”,“二是要抓好制度的执行”。作为档案安全体系建设的重要组成部分,档案安全制度尚未得到应有的关注。已有的相关成果仅涉及档案安全的某些具体制度,缺乏整体性和系统性。因此,如何全面认识档案安全制度的内容,树立档案安全制度的整体意识、重点意识、实践意识,是落实国家档案安全工作会议的重要方面。
档案安全制度的形成
自档案产生以来,其安全问题一直备受关注。战国时期的秦律已出现有关档案库房防火的专门规定,后发展至唐代,档案防盗和防毁坏制度被列入国家法律范畴。此后,宋元诸朝在继承前朝制度的基础上不断完善,内容更为具体,保护范围更加广泛。
近现代尤其是中华人民共和国成立后,档案载体日益多元化,加之信息技术在档案领域的广泛应用,档案安全制度随之发生变化,从只重实体档案逐渐发展为实体档案、数字档案并重。
2010年5月,杨冬权提出建立档案安全体系,并进一步指出档案安全制度的健全与档案安全法规、档案安全技术标准及档案安全业务指南的实施与完善密切相关。2014年,中共中央办公厅、国务院办公厅印发《关于加强和改进新形势下档案工作的意见》,提出要从加强安全执法检查力度、建立应急管理制度、改善保管保密条件等多方面健全档案安全制度。2016年年初,国家档案局印发《全国档案事业发展“十三五”规划纲要》,明确要从加强档案馆库建设、确保实体和信息安全两方面来强化档案安全保障。2017年6月初,李明华指出,“档案安全是档案工作的底线,是档案事业的根基”,需要“深入贯彻总体国家安全观,从维护国家安全的高度来认识和推进档案安全工作”。
不难看到,近年来国家档案局出台的文件中,既包括档案安全的专门条款,也有针对档案安全的专门文件,这表明国家层面十分重视档案安全建设。然而,仔细研读上述文献,关于档案安全制度建设的规定中,缺乏对实践工作的具体指导及表述,在一定程度上影响了档案安全工作的执行,因此有待进一步解读。
档案安全制度建设的内容
在档案安全的专门文件《关于进一步加强档案安全工作的意见》中,档案安全制度被划分为法律政策执行安全、制度安全、资源安全、档案实体管理安全、档案信息管理安全和档案保密开放利用安全6个模块。这是一个高屋建瓴的概括,在实践工作中需要从不同视角进行解读。
1.基于档案安全制度的范围
基于档案安全制度的范围,可以将其分为宏观制度、中观制度和微观制度。
宏观制度是国家层面的档案安全制度,具有全国性、普适性、宏观性的特点,包括国家重点档案抢救和保护工作制度、档案行政管理部门安全执法制度,等等。目前,宏观制度重点关注以下2个方面的问题:一是加强全国档案馆库安全建设,保障档案实体安全;二是建立确保档案信息安全的宏观制度。
中观制度是地方或行业层面的档案安全制度,是各地区或行业依据宏观制度、结合本地区或本行业特点制定的。如,湖北省档案局根据《中华人民共和国档案法》及国家档案局相关文件,制定了《湖北省档案局(馆)突发事故及灾害应急预案》,在坚持统一领导的基础上,从组织领导体系及相关处室和人员职责、应急保障等方面作了具体规定,更符合湖北省实际。
微观制度是指各级各类档案馆(室)依据宏观制度、中观制度制定的本馆(室)档案安全制度,包括库房安全制度、人员登记制度、安全备份制度、安全责任制度等,是对宏观制度、中观制度的落实。
2.基于档案安全制度的维度
基于档案安全制度的维度,可以将其划分为档案安全管理制度、档案安全业务制度。
档案安全管理制度是档案行政管理部门制定的安全制度,主要包括档案安全行政管理制度和档案馆(室)安全管理制度2个方面的内容。前者主要表现为档案行政执法安全制度,是档案行政管理部门依法通过行政处罚、行政许可等具体行政行为来保障档案安全的制度;后者是各级各类档案馆(室)制定的安全制度,包括档案库房安全制度、安全备份制度、安全移交制度、安全利用制度等。
档案安全业务制度是指档案主管机关对安全工作进行业务指导的制度,包括技术指导、业务咨询、培训讲座、典型示范等多种形式。将业务指导以制度的形式确立下来,能够提升档案工作人员的安全素养,便于档案主管机关掌握情况,发现问题。
3.基于档案载体安全的视角
根据档案载体的不同,档案安全制度可划分为实体档案安全制度和数字档案安全制度。
实体档案安全制度是保障实体档案安全的制度,这里的实体档案主要指传统载体档案。该制度主要包括:档案库房安全制度,如库房“八防”措施;档案安全保管制度,对传统载体档案进行日常安全管理,定期检查;档案安全利用制度,制定完善的借阅登记、利用效果反馈制度;档案安全备份制度,对实体档案实行多份异地异质备份等。
数字档案安全制度常被界定为档案信息安全制度,是防止数字档案信息被非法泄露或更改,确保其真实完整性、可用性、保密性的制度。该制度主要包括4个方面的内容:数字档案收集安全制度,确保其内容、结构、背景信息完整且与原始状态一致;数字档案保管安全制度,保证数字档案信息不被任意篡改、载体不受环境和人为因素破坏;数字档案利用安全制度,保障数字档案信息资源在利用过程中不被非法泄露;技术安全制度,保证数字档案信息及其载体的长期可用性、数字档案资源的可读性和系统兼容性。
4.基于档案管理流程的视角
档案管理流程包括档案的收集、整理、鉴定、保管、统计、开放、检索、利用等活动。据此,档案安全制度可分为收集安全制度、整理安全制度、鉴定安全制度、保管安全制度、统计利用安全制度、开放安全制度、检索安全制度等,笔者将其归纳整合为形成安全制度、管理安全制度和利用安全制度。
形成安全制度是指在档案形成前及形成中、为日后安全管理而制定的制度。需要注意的是,制定档案形成安全制度应坚持前端控制原则,通过制度安排预防可能存在的安全隐患。实践中,前端控制思想的运用主要表现为档案装具的选择、人员的合理配置、技术设施的配备、技术力量的储备、应急预案的制定及演练等。
管理安全制度是指在档案的整理、鉴定、保管过程中制定的制度,包括档案库房安全制度、档案安全备份制度、电子文件安全保管制度等。
利用安全制度是指在档案统计、开放、检索、利用过程中的安全制度,包括档案原件限制利用制度、档案开放安全制度、档案利用登记制度、档案信息安全保障制度、电子文件利用安全制度等。
5.基于制度相关性的视角
解决档案安全问题不仅要制定档案领域内的安全制度,还应借鉴其他领域的安全制度。从这个角度看,档案安全制度可分为直关制度和相关制度。
直关制度是指以保障档案安全为目的,与档案安全、档案环境安全直接相关的制度。该制度具体表现为:档案馆库安全制度,确保库房环境适宜且安全;档案行政管理制度,通过行政执法来惩治破坏档案的行为;安全责任制度,明确各级各类档案机构及其工作人员的安全责任,在发生安全事故后对相关人员问责;安全备份制度,对档案进行多份异地异质备份;档案安全风险评估制度,识别档案面临的风险,评估风险概率并提出对策;应急管理制度,制定应急预案,进行专项应急预案演练等。
相关制度是形成于其他领域,但可以为档案领域所参考借鉴的制度。例如,信息安全领域的有关标准或制度,适用于档案安全活动的部分可予以采用;图书馆、文物等领域的标准或制度,可适当加以补充,从而形成符合档案行业实际情况的安全标准或制度。如《信息技术—安全技术—信息安全风险管理》(ISO/IEC 27005:2011)、《信息技术设备 安全》(GB 4943.1—2011)等,都可适用于档案领域的安全制度建设,是档案安全的相关制度。
档案安全制度建设的重点
《全国档案事业发展“十三五”规划纲要》指出,“十三五”期间,我国档案事业发展的目标之一是档案安全高效化。具体来说,要在总体国家安全观的基本思想指导下,完善档案安全的基本条件和应急管理机制,建立并健全人防、物防、技防“三位一体”的安全防范体系,提高档案网络和信息系统风险管理能力。其中,“三位一体”的安全防范体系是档案安全制度建设的重点内容。
1.人防
实践中,档案安全制度的建设和实施与档案工作人员密不可分,各级档案部门务必对干部队伍存在的问题保持高度警醒,坚持把管好队伍作为管好档案的前提和保证,加大教育培训力度。只有完善档案安全主体责任制度,建设档案安全人才队伍,才能充分发挥人在档案安全制度建设中的重要作用。
第一,完善档案安全主体责任制。首先,档案部门要建立“一把手为主、人人有责”的机制,由一把手掌控全局,对档案安全负总责,在此基础上,把责任细分到各科室各人头;其次,档案部门要健全档案安全应急管理制度,成立以一把手为首的档案安全领导小组,预估档案管理流程中可能存在的风险,据此制定应急管理制度;最后,档案部门要实行安全责任一票否决制,对安全问题零容忍。
第二,建设档案安全人才队伍。在“人人有责”的安全机制下,组建专门的档案安全人才队伍。这支队伍不仅要掌握档案安全专业知识,而且需要学习计算机安全知识、互联网安全知识、知识产权知识等跨学科的综合知识。
2.物防
物防是构建“三位一体”的档案安全防范体系的物质基础。随着档案信息化的发展、电子文件的日益增多,档案安全管理的方式、对象与设施发生了巨大变化。档案安全管理方式由完全依靠人工转变为计算机管理为主、人工操作为辅;档案安全管理的对象由以传统载体档案为主转变为传统载体档案与数字档案并存,且数字档案的数量大有赶超传统载体档案的趋势;档案安全设施由以实体档案安全设施为主发展为以数字档案安全设施为主。这些变化对档案部门的物防措施提出了新的要求,只有不断完善实体档案、数字档案安全设施,才能减少外部环境因素对档案安全的威胁。
3.技防
技防是强化档案安全的技术保障。移动互联网、云计算、大数据等技术的兴起,在为档案工作提供先进管理方式的同时,也给档案安全带来了新的挑战,正如李明华在档案安全工作会议上所指出的:“面对新形势新情况,传统的工作思路和方法已不能完全适应档案安全工作的需要,必须通过创新发展特别是引入新技术新手段来应对档案安全风险。”
第一,进一步加强物理保护技术。对于实体档案,主要采取物理保护方式,一方面要运用相关物理、化学原理与方法保护实体档案,减少环境因素对实体档案的侵害与破坏;另一方面要建立重要档案异地异质备份制度,保证档案的安全存储和长期可读,降低安全风险。
第二,进一步提升信息保护技术。对于日渐增多的数字档案,档案部门一方面要完善安全防护系统,利用信息技术保障档案信息安全;另一方面要建立健全档案云存储备份中心,这样既能降低档案信息灭失的风险,又能将档案信息资源集中起来管理、开发和利用。
档案安全制度建设的实施
建立健全档案安全制度,需要档案安全工作各环节、各方面的有序组织和有效管理,为档案安全制度建设提供人力、财力、物力和技术支持。具体来说,要注意建设主体的定位、建设过程的控制和建设效果的反馈3个方面的问题。
1.建设主体的定位
档案安全制度建设的主体是档案安全的主要负责机构及相关责任人,既负责档案安全的顶层设计,也负责档案安全制度的实施。我国档案安全制度的建设主体为档案行政管理部门、行业主管部门和各级各类档案馆(室)。其中,档案行政管理部门、行业主管部门监督和指导本行政区域内各机关的档案安全制度建设工作;各级国家综合档案馆集中实施本级机关的档案安全制度建设工作;各级各类地方档案馆(室)根据实际需要,加强本单位、本系统或本区域的档案安全制度建设,并接受档案行政管理部门和主管部门的领导和监督,各级档案室还要接受档案馆的业务指导。
2.建设过程的控制
档案安全制度的建设过程不尽相同,需要根据本机构的实际情况作统一安排。总的说来,建设过程控制的重点主要有:
第一,各机构要指定专人分管档案安全制度建设工作,并将其纳入工作规划和年度考核中,定期检查并解决工作中出现的重大问题。同时,加强档案安全人才队伍建设,为档案安全制度建设提供人才支持。
第二,各机构以档案安全建设主体为核心,形成档案安全制度,并从重要制度、急需制度入手,形成系统化、层次化的档案安全制度体系。
第三,各机构要争取同级党委、政府或上级机构的重视,建立档案安全经费投入机制,科学合理地核定所需经费,将档案安全制度的建设内容都列入预算,为其提供经费支持。
第四,各机构要推进档案安全设施建设,在安全至上的原则上,稳妥推进新技术新设备新手段的运用,为档案安全制度建设提供基础设施保障。
第五,各机构要积极构建档案安全技术体系,通过外包、外协或自主研发等方式,不断提升物理保护水平和信息保护技术水平,为档案安全制度建设提供技术支持。
在上述建设过程中,各级档案主管部门要密切配合档案行政管理部门的建设工作及相关规划,并通过定期检查与不定期抽查相结合的方法,对档案馆(室)安全制度的制定和实施情况进行监督,尽早发现问题并及时督促整改。对于档案安全制度建设工作不到位的,要追究相关负责人的责任,强化责任落实,建立并落实问责追责制。只有这样,才能促成档案安全责任主体的落实,促使人防、物防、技防“三位一体”的档案安全防范体系逐渐形成。
3.建设效果的反馈
各机构需要建立并完善档案安全制度建设的评估机制,定期对本机构档案安全制度建设中的各项任务指标进行评估,并向档案行政管理部门和主管部门反馈其实施效果及改进措施,据此制定下一季度(或年度)的建设规划,促使档案安全制度不断健全,推动档案安全工作不断完善。
“档案安全是档案工作的底线,是档案事业的根基。”档案安全制度的建设需要理论支撑,这也是档案工作实践的需求。认真解读国家档案局相关文件,通过理论与实践相结合,进一步推动档案安全制度的不断发展,全面落实《全国档案事业发展“十三五”规划纲要》提出的“确保档案实体与信息安全”的任务,从而奠定档案利用与服务的基础。
作者单位:武汉大学信息管理学院