趙躍

摘 要：檔案安全體系建設(shè)已成為檔案事業(yè)發(fā)展戰(zhàn)略中不可或缺的一部分。針對(duì)我國檔案安全體系理論缺乏系統(tǒng)歸納的問題，文章對(duì)檔案安全體系研究的理論源泉如檔案保護(hù)與檔案管理理論、風(fēng)險(xiǎn)社會(huì)理論、風(fēng)險(xiǎn)管理理論、災(zāi)害管理理論、信息安全理論以及安全文化與管理理論進(jìn)行了梳理。

關(guān)鍵詞：檔案安全體系；檔案保護(hù)；災(zāi)害管理；風(fēng)險(xiǎn)管理；信息安全

Abstract：The construction of archival safety system has become an essential part of the archival cause development strategy. Facing the shortage of systematic induce in archival safety system theory， this paper point out the source of archival security system theory from these aspects： the archival conservation and management theory， risk society theory， risk management theory， disaster management theory， information security theory and safety culture management theory.

Keywords：Archives safety system； Archives conservation； Disaster management； Risk management； Information security

1 引言

2010年以來，從檔案安全體系建設(shè)的提出到《關(guān)于加強(qiáng)和改進(jìn)新形勢(shì)下檔案工作的意見》《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》《關(guān)于進(jìn)一步加強(qiáng)檔案安全工作的意見》等文件的出臺(tái)說明：檔案安全體系建設(shè)已成為檔案事業(yè)發(fā)展戰(zhàn)略中不可或缺的一部分，得到了黨和國家的充分肯定，一個(gè)全方位、多角度、深層次的檔案安全體系建設(shè)“頂層設(shè)計(jì)”已經(jīng)形成。反思我國檔案安全體系建設(shè)快速推進(jìn)的深層次原因，離不開學(xué)界多年來對(duì)檔案安全問題的不斷研究。從最初對(duì)檔案安全保管、檔案安全保護(hù)的研究到如今從檔案安全體系的層面展開對(duì)各類檔案安全問題的系統(tǒng)研究，檔案界人士充分汲取相關(guān)學(xué)科的思想源流，并將其融入檔案安全問題的研究當(dāng)中，取得了重大進(jìn)展。時(shí)至今日，我國檔案安全領(lǐng)域已經(jīng)積累了大量的研究成果。但值得注意的是，當(dāng)前研究當(dāng)中缺乏對(duì)檔案安全體系理論的系統(tǒng)歸納和科學(xué)提煉。因此，厘清檔案安全體系研究的理論源泉，對(duì)于促進(jìn)檔案安全體系的深入研究，以及具有中國特色的檔案安全理論體系的形成意義重大。

2 檔案安全體系研究的主要理論闡釋

2.1 檔案保護(hù)與檔案管理理論。形成于20世紀(jì)60年代的檔案保護(hù)技術(shù)學(xué)是研究檔案制成材料損壞規(guī)律及科學(xué)保護(hù)檔案技術(shù)方法的一門學(xué)科，它的任務(wù)是最大限度地延長(zhǎng)檔案的壽命。檔案安全的理論最初就體現(xiàn)在檔案保護(hù)之中。幾十年的發(fā)展歷程中，檔案保護(hù)研究逐漸從各個(gè)層面展開，尤其是在信息技術(shù)的推動(dòng)下，學(xué)界不僅對(duì)檔案保護(hù)技術(shù)學(xué)科賴以存在與發(fā)展的知識(shí)基礎(chǔ)和理論框架進(jìn)行了全面的總結(jié)和梳理，還將目光轉(zhuǎn)移到新材料、新技術(shù)、新設(shè)備的研究當(dāng)中。我國檔案保護(hù)技術(shù)學(xué)所形成的核心思想和理論方法，是以紙質(zhì)檔案為核心構(gòu)建起來的知識(shí)體系，例如檔案修復(fù)技術(shù)方法、檔案館建筑與設(shè)備、檔案害蟲與微生物的防治等，它們?cè)谖覈鴤鹘y(tǒng)檔案保護(hù)工作以及“國家重點(diǎn)檔案搶救與保護(hù)”工作中扮演著重要的理論角色。然而，隨著數(shù)字時(shí)代的到來，檔案保護(hù)的范圍逐漸拓展到電子文件（檔案）的安全保護(hù)、備份與長(zhǎng)期保存等領(lǐng)域，而這些領(lǐng)域同樣也是檔案安全體系建設(shè)中的核心內(nèi)容之一。檔案安全體系建設(shè)下，檔案安全保護(hù)是檔案安全體系建設(shè)的重要組成[1]?？傊?，在檔案安全體系理論建構(gòu)當(dāng)中，檔案保護(hù)領(lǐng)域的理論方法不可或缺。

檔案管理理論是圍繞檔案收集、整理等工作流程形成的一整套理論、原則和方法?？茖W(xué)的檔案管理對(duì)于維護(hù)檔案的完整與安全意義重大。從這個(gè)角度看，檔案安全體系理論的構(gòu)建離不開檔案管理理論的指導(dǎo)。首先，要確保電子文件的安全，除了探討電子文件信息的安全保密技術(shù)與方法外，電子文件的歸檔、電子文件的長(zhǎng)期保存同樣是檔案安全體系建設(shè)中需要關(guān)注的重大問題。一方面，電子郵件、政府網(wǎng)站、政務(wù)新媒體等新型“文件”的出現(xiàn)，如何確定歸檔范圍，如何鑒定其價(jià)值、劃定保管期限，如何完整捕獲文件內(nèi)容及其結(jié)構(gòu)和元數(shù)據(jù)信息都是值得研究的問題。另一方面，電子文件的長(zhǎng)期保存和維護(hù)，尤其是新型電子文件的長(zhǎng)期保存策略方法也是需要涉足的重要問題。其次，從文件生命周期的角度來看，文件（電子文件）從形成到銷毀或永久保存的整個(gè)周期都存在安全問題，因此，對(duì)文件整個(gè)生命周期進(jìn)行安全管理，既要防止重要文件由于沒有歸檔或歸檔信息不完整造成的丟失，也要防止保管當(dāng)中的篡改、泄密，以及注意防火、防盜等，當(dāng)然，還有利用過程的原件保護(hù)、信息保密、隱私保護(hù)甚至銷毀階段的安全等。

2.2 風(fēng)險(xiǎn)社會(huì)理論。德國著名的社會(huì)學(xué)家烏爾里?！へ惪嗽?986年出版的《風(fēng)險(xiǎn)社會(huì)》一書中，首次提出了“風(fēng)險(xiǎn)社會(huì)”的理論命題。此后，英國學(xué)者斯科特·拉什、安東尼·吉登斯、沃特·阿赫特貝格等人對(duì)風(fēng)險(xiǎn)的概念、風(fēng)險(xiǎn)社會(huì)理論進(jìn)行了進(jìn)一步探討。風(fēng)險(xiǎn)社會(huì)理論對(duì)風(fēng)險(xiǎn)、風(fēng)險(xiǎn)社會(huì)進(jìn)行了完整描述，對(duì)如何規(guī)避和應(yīng)對(duì)風(fēng)險(xiǎn)作了闡釋，是開展風(fēng)險(xiǎn)管理的理論與思想源泉。風(fēng)險(xiǎn)社會(huì)理論提出之后，風(fēng)險(xiǎn)的經(jīng)濟(jì)學(xué)、心理學(xué)、政治學(xué)、文化學(xué)等多維度視角也為關(guān)注風(fēng)險(xiǎn)社會(huì)問題提供了多種理論分析路徑。此外，風(fēng)險(xiǎn)社會(huì)背景下，風(fēng)險(xiǎn)社會(huì)理論已經(jīng)對(duì)政府管理、企業(yè)管理、社會(huì)治理等領(lǐng)域產(chǎn)生顯著影響，基于風(fēng)險(xiǎn)社會(huì)視角展開的安全問題研究層出不窮。

對(duì)于檔案界而言，對(duì)檔案安全問題的認(rèn)識(shí)通常有兩種視角：一是從檔案的存在形態(tài)、固有特性以及檔案保管的場(chǎng)所、方式、管理體制、運(yùn)行機(jī)制等方面著手，力圖從內(nèi)部發(fā)現(xiàn)檔案安全風(fēng)險(xiǎn)因素；二是從檔案安全所面臨的外在環(huán)境，包括各種自然災(zāi)害以及政治、經(jīng)濟(jì)和社會(huì)等方面著手，力圖從外部分析檔案安全風(fēng)險(xiǎn)因素。風(fēng)險(xiǎn)社會(huì)理論為理解和思考檔案安全體系建設(shè)面臨的諸多問題提供了一個(gè)重要的理論視角，為檔案安全風(fēng)險(xiǎn)的防范、規(guī)避與管理提供重要思路。

總之，探索風(fēng)險(xiǎn)社會(huì)理論對(duì)檔案安全問題研究的理論價(jià)值和現(xiàn)實(shí)意義，對(duì)認(rèn)識(shí)現(xiàn)階段我國面臨的檔案安全問題提供理論借鑒。從風(fēng)險(xiǎn)社會(huì)理論視角切入對(duì)檔案安全體系建設(shè)進(jìn)行透視和反思，剖析產(chǎn)生安全問題的深層原因，這對(duì)于檔案界樹立風(fēng)險(xiǎn)意識(shí)、培育風(fēng)險(xiǎn)文化有導(dǎo)向作用。此外，有利于檔案機(jī)構(gòu)明確風(fēng)險(xiǎn)社會(huì)中檔案安全的責(zé)任擔(dān)當(dāng)，從宏觀和微觀的雙重視角展開，樹立“大安全觀”，建立安全防范機(jī)制、制定安全應(yīng)對(duì)策略與相應(yīng)的政策引導(dǎo)和制度保障機(jī)制。

2.3 風(fēng)險(xiǎn)管理理論。風(fēng)險(xiǎn)具有不確定性與客觀存在性，它由潛在的損失、損失的大小、潛在損失發(fā)生的不確定性三種因素構(gòu)成。為了避免事件發(fā)生的不良后果，減少事件造成的各種損失，即降低風(fēng)險(xiǎn)成本，人們引用管理科學(xué)的原理和方法來規(guī)避風(fēng)險(xiǎn)，于是風(fēng)險(xiǎn)管理（risk management）便應(yīng)運(yùn)而生。

風(fēng)險(xiǎn)管理是一種有目的的管理活動(dòng)，常被視為一種保險(xiǎn)，一個(gè)緩解不確定性的緩沖區(qū)，最終目標(biāo)是以最小的成本獲取最大的安全保障。因此，在進(jìn)行風(fēng)險(xiǎn)管理的時(shí)候，管理主體通常致力于通過風(fēng)險(xiǎn)的識(shí)別、評(píng)估等一系列流程來分析內(nèi)外部存在的風(fēng)險(xiǎn)因素，并制定一系列方案、措施來應(yīng)對(duì)風(fēng)險(xiǎn)，以達(dá)到風(fēng)險(xiǎn)管理的目標(biāo)。目前，風(fēng)險(xiǎn)管理理論已經(jīng)在企業(yè)管理、工程項(xiàng)目管理、醫(yī)療護(hù)理管理等領(lǐng)域得到了極其深入的應(yīng)用與理論拓展，并逐步運(yùn)用到政府管理、信息管理、IT項(xiàng)目管理、自然災(zāi)害管理等領(lǐng)域中。

2000年，王健等人翻譯了戴維·比爾曼的著作《電子證據(jù)——當(dāng)代機(jī)構(gòu)文件管理戰(zhàn)略》，比爾曼認(rèn)為，在電子文件管理中應(yīng)導(dǎo)入風(fēng)險(xiǎn)概念，進(jìn)行風(fēng)險(xiǎn)管理。之后，電子文件的風(fēng)險(xiǎn)管理開始引起國內(nèi)學(xué)者的關(guān)注，其中中國人民大學(xué)的“電子政務(wù)系統(tǒng)中文件管理風(fēng)險(xiǎn)防范與對(duì)策研究”課題組進(jìn)行了系統(tǒng)研究，探索了電子文件管理風(fēng)險(xiǎn)及其產(chǎn)生原因[2][3]、電子文件風(fēng)險(xiǎn)管理的必要性和可行性[4]、電子文件的風(fēng)險(xiǎn)管理流程與方法等[5][6]，并于2008年出版了專著《電子文件風(fēng)險(xiǎn)管理》。

總的來說，在文件與檔案管理當(dāng)中引入風(fēng)險(xiǎn)管理理論是十分必要且可行的[7]，在數(shù)字時(shí)代，文件與檔案管理活動(dòng)中面臨的風(fēng)險(xiǎn)越來越多，這些風(fēng)險(xiǎn)不僅出現(xiàn)在收集階段，還出現(xiàn)在整理、利用等各個(gè)階段，尤其是檔案信息化（數(shù)字化）建設(shè)階段[8]以及檔案數(shù)字化項(xiàng)目外包當(dāng)中[9]。在文件與檔案管理中引入風(fēng)險(xiǎn)管理理論，已成為我國檔案安全管理的重要思想。

2.4 災(zāi)害管理理論。災(zāi)害是由自然原因、人為原因或兩者兼而有之的原因而形成的、發(fā)生于自然界的或突發(fā)或緩慢發(fā)生的能給人類造成各種損害的事件。災(zāi)害與防災(zāi)、減災(zāi)是人類生存與可持續(xù)發(fā)展所面臨的永恒主題。因此，災(zāi)害管理（disaster management）逐漸成為應(yīng)對(duì)災(zāi)害的重要活動(dòng)，它通過對(duì)災(zāi)害的研究、預(yù)測(cè)、減災(zāi)措施實(shí)施和災(zāi)后恢復(fù)等活動(dòng)，以預(yù)防災(zāi)害的發(fā)生或減少災(zāi)害造成的損失?，F(xiàn)代災(zāi)害管理理論主要有危機(jī)管理理論、風(fēng)險(xiǎn)管理理論和GCSP 管理理論。危機(jī)管理理論側(cè)重于災(zāi)害的防治，風(fēng)險(xiǎn)管理理論更側(cè)重于災(zāi)害預(yù)防，GCSP管理理論則是綜合危機(jī)管理和風(fēng)險(xiǎn)管理理論，側(cè)重于災(zāi)害的管理方法。

我國自然災(zāi)害頻繁，檔案面臨著各種潛在的威脅。國家檔案局對(duì)自然災(zāi)害的防治非常重視，每年都要專門發(fā)文強(qiáng)調(diào)汛期檔案安全，此外還出臺(tái)了《檔案館防治災(zāi)害工作指南》，其目的就在于進(jìn)一步強(qiáng)化檔案工作者的災(zāi)難風(fēng)險(xiǎn)意識(shí)和防范意識(shí)，為各級(jí)檔案館和檔案工作者在制定災(zāi)害管理政策和戰(zhàn)略過程中提供必要指導(dǎo)，以便進(jìn)一步增強(qiáng)檔案館抵御各種災(zāi)害的能力，確保檔案的安全保管和妥善處置，把各種災(zāi)害對(duì)檔案館的影響減少到最低程度[10]。針對(duì)檔案以及檔案館所面臨的災(zāi)害威脅，災(zāi)害管理領(lǐng)域的理論方法（諸如災(zāi)害恢復(fù)、災(zāi)害風(fēng)險(xiǎn)評(píng)估、災(zāi)害損失預(yù)測(cè)與評(píng)估、災(zāi)害分類與等級(jí)劃分、防災(zāi)減災(zāi)對(duì)策、災(zāi)害應(yīng)急管理、災(zāi)害風(fēng)險(xiǎn)管理、災(zāi)害危機(jī)管理等）對(duì)檔案安全管理有重要參考借鑒價(jià)值。因此，近些年來，有學(xué)者對(duì)檔案災(zāi)害預(yù)警機(jī)制[11]、檔案部門災(zāi)害事件應(yīng)急準(zhǔn)備能力[12]、檔案災(zāi)害管理體系[13]、檔案防災(zāi)減災(zāi)體系建設(shè)[14]、數(shù)字檔案災(zāi)害[15]等問題進(jìn)行了探索，還有學(xué)者對(duì)“檔案災(zāi)害學(xué)”進(jìn)行了深入研究[16][17]。

2.5 信息安全理論。信息安全是信息時(shí)代永恒的需求。可以說信息安全是信息的影子，哪里有信息哪里就存在信息安全問題。當(dāng)前，信息科學(xué)技術(shù)空前繁榮，可危害信息安全的事件也不斷發(fā)生，敵對(duì)勢(shì)力的破壞、惡意軟件的入侵、黑客攻擊、利用計(jì)算機(jī)犯罪等，對(duì)信息安全構(gòu)成了極大威脅，信息安全的形勢(shì)是嚴(yán)峻的。信息安全已成為影響國家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展的決定性因素之一。一般而言，信息安全主要包括設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全4個(gè)層面的內(nèi)容，而信息安全學(xué)科就是研究信息獲取、信息存儲(chǔ)、信息傳輸和信息處理領(lǐng)域中如何保障這四個(gè)層面安全問題的一門新興學(xué)科。在信息安全理論當(dāng)中，技術(shù)被認(rèn)為是信息安全保障最重要的手段，在發(fā)展過程中出現(xiàn)了數(shù)字水印技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問控制技術(shù)、信息加密技術(shù)、可信計(jì)算技術(shù)、RFID技術(shù)等安全保護(hù)技術(shù)。

進(jìn)入21世紀(jì)以來，檔案信息安全受到了高度重視。學(xué)者們紛紛針對(duì)檔案信息安全的因素以及檔案信息安全管理存在的問題，從技術(shù)、管理以及保障體系等層面闡述應(yīng)對(duì)策略。研究中不難發(fā)現(xiàn)，檔案信息安全研究不能脫離信息安全領(lǐng)域的理論與技術(shù)方法的指導(dǎo)，信息安全領(lǐng)域的諸如網(wǎng)絡(luò)安全機(jī)制、隱私保護(hù)、設(shè)備安全、信息系統(tǒng)安全、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全技術(shù)、PKI安全認(rèn)證體系、可信計(jì)算技術(shù)等理念、技術(shù)和方法對(duì)檔案信息安全研究有重要參考價(jià)值。

2.6 安全文化與管理理論。安全問題是伴隨人類的出現(xiàn)而產(chǎn)生的，防御災(zāi)害、事件和保障安全是人類生存和發(fā)展的基本需求之一。安全科學(xué)的研究對(duì)象就是與“天災(zāi)”和“人禍”相關(guān)的安全問題。“天災(zāi)”包括地震、臺(tái)風(fēng)、洪水、旱災(zāi)等?！叭说湣本桶☉?zhàn)爭(zhēng)、環(huán)境破壞、恐怖活動(dòng)、網(wǎng)絡(luò)黑客事件、大面積停電、交通事故、公共安全等。安全科學(xué)的基本任務(wù)是揭示安全現(xiàn)象中的安全規(guī)律，安全科學(xué)原理就是安全規(guī)律的核心內(nèi)容。這些原理當(dāng)中：安全文化原理、安全倫理原理、安全教育原理、安全法律法規(guī)原理等社會(huì)科學(xué)方面的原理對(duì)于檔案安全體系建設(shè)以及檔案安全觀的形成研究頗有參考價(jià)值。此外，從安全管理的層面來看，安全生產(chǎn)管理當(dāng)中的一些經(jīng)驗(yàn)教訓(xùn)、體制機(jī)制以及管理理念、管理策略方法等同樣可以作為檔案安全管理的參考。

3 結(jié)語

2010年，國家檔案局提出建設(shè)檔案安全體系，并迅速付諸實(shí)踐。實(shí)踐工作的快速推進(jìn)，亟須理論的支撐。因此，有必要梳理已有的相關(guān)成果，分析相關(guān)的理論思想來源，提煉檔案安全體系理論，為指導(dǎo)我國檔案安全體系建設(shè)提供參考。本文系統(tǒng)梳理了檔案安全問題研究當(dāng)中所涉及的檔案學(xué)、社會(huì)學(xué)、管理科學(xué)、災(zāi)害學(xué)、信息安全學(xué)以及安全科學(xué)等6個(gè)領(lǐng)域的7大主要理論思想，其中“檔案保護(hù)理論”“檔案管理理論”是檔案安全體系研究的理論基礎(chǔ)，其余5種理論則為檔案安全體系相關(guān)問題的研究提供了理論借鑒和思想源流。當(dāng)然，在各學(xué)科理論融合發(fā)展的大背景下，后面5種學(xué)術(shù)理論當(dāng)中，也存在部分交叉的情況。如災(zāi)害管理理論、安全管理理論當(dāng)中同樣借鑒了風(fēng)險(xiǎn)管理理論的思想。因此，筆者認(rèn)為，針對(duì)檔案安全問題的廣泛性與特殊性，在檔案安全體系研究當(dāng)中各種理論思想之間并不是完全割裂開的，是可以相互借鑒吸收的，其共同目標(biāo)是應(yīng)對(duì)各類檔案安全問題，指導(dǎo)檔案安全體系建設(shè)。

參考文獻(xiàn)：

[1]趙鵬.從檔案安全體系建設(shè)的角度看檔案保護(hù)[J].中國檔案，2010（6）：27.

[2]馮惠玲，王健.電子政務(wù)建設(shè)中的文件管理風(fēng)險(xiǎn)探析[J].中國行政管理， 2005（4）：62～66.

[3]馮惠玲.論電子文件的風(fēng)險(xiǎn)管理[J].檔案學(xué)通訊， 2005（3）：8～11.

[4]徐擁軍.電子文件風(fēng)險(xiǎn)管理的必要性與可行性[J]. 檔案學(xué)通訊， 2005（6）：51～55.

[5]張寧.電子文件風(fēng)險(xiǎn)管理：識(shí)別與應(yīng)對(duì)[J].電子政務(wù)， 2010（6）：24～30.

[6]張寧.思維的“逆行”——電子文件風(fēng)險(xiǎn)管理解析[J].中國檔案， 2010（7）：59～61.

[7]向立文，歐陽華.論加強(qiáng)檔案風(fēng)險(xiǎn)管理的必要性與可行性[J].檔案學(xué)通訊， 2015（4）：68～71.

[8]陳國云.檔案信息化建設(shè)的風(fēng)險(xiǎn)管理[J].北京檔案，2008（2）：42～43.

[9]黃麗華.引進(jìn)風(fēng)險(xiǎn)管理方法構(gòu)建安全管理策略——檔案數(shù)字化外包潛在風(fēng)險(xiǎn)分析及安全管理措施研究[N].中國檔案報(bào)，2015-11-23（03）.

[10]王良城. 自然災(zāi)害對(duì)檔案的侵襲與應(yīng)對(duì)策略[J]. 北京檔案，2010（7）：72.

[11]于海燕.檔案災(zāi)害預(yù)警機(jī)制研究[J].檔案學(xué)通訊， 2011（4）：81-84.

[12]吳加琪，周林興.檔案部門災(zāi)害事件應(yīng)急準(zhǔn)備能力研究[J].浙江檔案， 2012（6）：16～18.

[13]毛惠芳.預(yù)警應(yīng)急搶救——檔案災(zāi)害管理體系的構(gòu)建[D].合肥：安徽大學(xué)， 2010.

[14]張新.災(zāi)害后的行動(dòng)與反思——從北川檔案搶救看檔案防災(zāi)減災(zāi)體系建設(shè)[J].四川檔案，2010（3）：21～23.

[15]吳曉紅，郭莉珠.數(shù)字檔案災(zāi)害初探[J].檔案學(xué)通訊，2005（3）：80～83.

[16]吳曉紅.檔案災(zāi)害學(xué)研究[D].北京：中國人民大學(xué)，2007.

[17]吳曉紅.檔案災(zāi)害學(xué)研究探索[M].北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，2013.

（作者單位：武漢大學(xué)信息管理學(xué)院 來稿日期：2016-11-08）