周耀林 韋葉玲 王吉春

摘要：文章分析了《檔案館安全風險評估指標體系》的出臺背景，總結(jié)了其時代性、系統(tǒng)性、普適性、可操作性的特點。在對其主要內(nèi)容展開解讀的基礎上，文章從賦予指標權(quán)重、統(tǒng)一內(nèi)容表述、精準指標劃分、增加必要環(huán)節(jié)等方面提出了改進建議。

關鍵詞：檔案館安全檔案實體安全檔案信息安全安全風險評估

Abstract：The paper analyzes the background of the Archives Security Risk Assessment Index System， and summarizes its characteristics， which includes contemporaneity， systematicness， univer？ sality and operability. On the basis of interpreting its main content， the paper puts forward sugges？ tions from the aspects of endowing with index weight， unifying content expression， accurating in？ dex division and increasing necessary links.

Key words： Archives security； Archival entity security； Archival information security； Security risk assessment

“為進一步加強各級國家綜合檔案館的安全管理，提高檔案安全風險防范和保障能力，確保檔案館庫、檔案實體和檔案信息安全”，2018年12月14日，國家檔案局辦公室印發(fā)了《檔案館安全風險評估指標體系》（以下簡稱《指標體系》）[1]。《指標體系》的發(fā)布是檔案安全體系建設的重要里程碑，是評估我國國家綜合檔案館安全建設的重要依據(jù)，也是全面指導檔案館安全建設的規(guī)范憑據(jù)。與此同時，2018年9月2日巴西博物館重大火災導致90%館藏葬身火海的事實表明[2]，《指標體系》的出臺也是適時之舉。

一、《指標體系》的出臺背景

檔案安全問題由來已久，檔案保護從古至今都是檔案工作的重要方面。古代的窖藏、殺蟲，到現(xiàn)代的去酸、縮微、技術應用等，都是為了保證檔案的安全。《中華人民共和國檔案法》總則第三條規(guī)定：“一切國家機關、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保護檔案的義務?！边@是對檔案保護的強調(diào)，也表明了檔案安全的重要性[3]。

然而，隨著環(huán)境的變化，檔案安全面臨的任務更重。例如，2008年的汶川地震等自然災害頻發(fā)，受偷盜、泄密等人為破壞因素影響，加之新型載體檔案不斷增多，檔案信息化、數(shù)字化后，數(shù)字檔案面臨保存的復雜環(huán)境，推動著檔案安全由以傳統(tǒng)的實體檔案為主的保護向著實體檔案、數(shù)字檔案并重的保護發(fā)展[4-6]，這也決定了傳統(tǒng)意義的檔案保護無法涵括當代實體檔案安全、數(shù)字檔案安全的全部，建立涵蓋實體檔案保護、數(shù)字檔案保護的檔案安全體系提到了議事日程。

2010年，國家檔案局原局長楊冬權(quán)在全國檔案安全體系建設工作會議上指出，“檔案安全，始終是檔案工作的生命線和底線，是檔案部門的基本任務和第一要務”，并明確要“全面建立能確保檔案安全保密的檔案安全體系”[7]。2016年的《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》中也將強化檔案安全保障作為主要任務之一，并提出要建立健全人防、物防、技防“三位一體”的檔案安全防范體系[8]。2017年6月5日，國家檔案局局長李明華在全國檔案安全工作會議上，重申檔案安全之要義，要求各級檔案部門“深入貫徹總體國家安全觀，從維護國家安全的高度來認識和推進檔案安全工作”，明確將出臺《檔案館安全風險評估指標體系》[9]。

在國家政策引導下，學界、業(yè)界共同探討檔案安全體系建設的范圍、邊界、特征等問題。例如，張美芳、王良城構(gòu)建了包括檔案管理安全子系統(tǒng)、檔案維護安全保障子系統(tǒng)、檔案信息資源開發(fā)利用安全保障子系統(tǒng)等三個子系統(tǒng)，形成覆蓋安全基礎設施、安全全程控制、安全組織管理、安全法規(guī)標準四大方面的檔案安全保障體系[10]。周耀林、趙躍則通過系統(tǒng)分析“一個邏輯起點”“兩條明晰主線”“三個基本環(huán)節(jié)”“六大結(jié)構(gòu)板塊”“多維立體結(jié)構(gòu)”，構(gòu)建起涵蓋“十個核心內(nèi)容”的檔案安全體系理論框架[11]。高晨翔、黃新榮對云計算環(huán)境下數(shù)字檔案館的安全評估體系進行了研究，并利用模糊評價法對其模型進行模糊評價[12]。這些理論研究成果使得檔案安全體系研究初具規(guī)模，并推動了其在廣度和深度上的進一步拓展。

2018年底，在學界、業(yè)界共同努力下，經(jīng)多次求證討論，《指標體系》也終于應運而生，其從國家層面界定了檔案安全體系具體內(nèi)容，為增強檔案館安全管理能力提供了實踐指南，這將在很大程度上促進檔案安全體系的建設與發(fā)展。

二、《指標體系》的特點

《指標體系》的主要特點如下。

（一）時代性

《指標體系》的出臺，是適應后保管時代檔案安全管理、安全保護的客觀需要。隨著新型檔案載體不斷涌現(xiàn)，實體檔案與數(shù)字檔案并存，在檔案信息化、數(shù)字化不斷發(fā)展的背景下，“單套制”管理持續(xù)推廣，數(shù)字檔案館與智慧檔案館建設日新月異，檔案安全保障和風險防范也面臨更嚴峻的挑戰(zhàn)?！吨笜梭w系》在注重檔案實體安全的同時，也充分考慮了檔案信息安全的保障，具有鮮明的時代性。

（二）系統(tǒng)性

《指標體系》共包含4項一級指標、15項二級指標、56項三級指標，全面、系統(tǒng)地梳理了檔案館中可能存在的風險隱患。各級指標之間相互區(qū)分又互相作用，環(huán)環(huán)相扣、條理清晰，既包括實體檔案、數(shù)字檔案所有載體，又覆蓋檔案工作各個環(huán)節(jié)，構(gòu)成非常系統(tǒng)、完整的體系。

（三）普適性

《指標體系》主要適用于國家綜合檔案館安全風險評估工作，而其他檔案館及檔案保管機構(gòu)也可參照其進行評估。我國綜合檔案館數(shù)量眾多，不同檔案館之間的安全管理和保障能力各異，《指標體系》必須考慮普遍性和通用性。例如，對特級、甲級檔案館與對乙級檔案館要求有所區(qū)別，對A級數(shù)據(jù)中心與對B級、C級要求也有不同，這充分體現(xiàn)了普適性的特點。

（四）可操作性

《指標體系》中，除了一、二、三級指標之外，還有具體的評估內(nèi)容、評估辦法與評估依據(jù)。各項評估內(nèi)容非常細致、明確，而評估辦法包括定性與定量方法，《指標體系》中也對其進行了詳盡的闡述，例如現(xiàn)場查看、檢查某些資料文件、參照其他相關測試指標表的具體條例進行評估等，采取抽查方法則明確到具體時間年限、數(shù)量，可操作性很強。

三、《指標體系》的結(jié)構(gòu)及主要內(nèi)容

《指標體系》總體而言，分為適用范圍、制定目的、制定原則、編制依據(jù)、評估方法、檔案館安全風險評估指標體系表幾個部分。

（一）適用范圍

《指標體系》主要適用于國家綜合檔案館安全風險評估工作，其他檔案館及檔案保管機構(gòu)可參照該體系進行安全風險評估。

（二）制定目的

《指標體系》主要是用于對檔案館受到損害的可能性進行分析，“根據(jù)風險的可能危害程度及防控條件確定風險隱患控制的優(yōu)先順序，進而有效降低安全風險發(fā)生的概率，最大限度地確保檔案的安全”。

（三）制定原則

“安全第一”“預防為主”“突出重點”是《指標體系》制定的三大原則。確保檔案安全是體系應用的最終目的，而幫助檔案部門主動分析各類風險隱患、主動采取預防措施是該體系期望達到的重要作用。“突出重點”中的“重點”，指的是“檔案館普遍存在的、多發(fā)性的風險隱患”，各檔案館還需根據(jù)實際情況評估和排查非常規(guī)的風險隱患。

（四）編制依據(jù)

《指標體系》注重以檔案館安全相關的標準規(guī)范為準繩，其編制依據(jù)包括《檔案法》《建筑法》《消防法》《保密法》及其各自實施辦法，以及《檔案館工作通則》《檔案館防治災害工作指南》《檔案館建設標準》等共19個規(guī)章、規(guī)范性文件，以及《建筑結(jié)構(gòu)荷載規(guī)范》（GB50009—2001）、《檔案館建筑設計規(guī)范》（JGJ 25—2010）、《磁性載體檔案管理與保護規(guī)范》（DA / T15—1995）等22個國家、行業(yè)標準。

（五）評估方法

被評估的檔案館應提前準備相應材料，各領域?qū)＜医M成的評估工作組將采取定性或定量的方法，根據(jù)指標體系表逐項評估，分別得出“高危性安全風險隱患”“危險性安全風險隱患”“未發(fā)現(xiàn)安全風險隱患”的評估結(jié)論，并將詳細的書面評估結(jié)論提交給被評估的檔案館。《指標體系》還指出：“評估結(jié)論僅用于幫助檔案館提高安全風險防范能力，不用于評價檔案館基礎業(yè)務工作?！庇纱丝梢姡吨笜梭w系》并不要求被評估的檔案館安全風險防范和保障能力達到某種程度，不具有強制性。

（六）檔案館安全風險評估指標體系表

指標體系表包含4項一級指標、15項二級指標、56項三級指標，并明確了評估內(nèi)容、評估辦法、評估依據(jù)。各項指標為不直接觀察的潛變量，而評估內(nèi)容是安全風險的表現(xiàn)、標志，為可直接觀察和評估的顯變量或觀測變量，利用評估結(jié)果可對各項指標進行推斷。

1.館庫安全。館庫安全是檔案館安全的基礎保障。一級指標下分“館庫選址”“館庫建筑”“功能布局”“設施設備”4項二級指標，具體如表1所示。其中，不同等級檔案館、不同級別數(shù)據(jù)中心、不同功能分區(qū)，在具體評估標準上有所區(qū)別，更符合實際情況。

評估方法主要有現(xiàn)場查看以及查看各類報告、竣工圖、相關技術資料等。在評估依據(jù)中，《檔案館建筑設計規(guī)范》（JGJ 25—2010）出現(xiàn)的頻率最高，此外還有其他建筑設計、建筑配置設計等方面的國家或行業(yè)標準規(guī)范。

2.檔案實體安全。檔案是載體和信息的統(tǒng)一，是形式與內(nèi)容的統(tǒng)一。即使無紙化辦公不斷推進、數(shù)字轉(zhuǎn)型愈演愈烈，紙質(zhì)檔案等仍占據(jù)檔案館藏中的極高比重，檔案信息安全仍以檔案實體安全為重要依托。在《指標體系》中，檔案實體安全下又分為“檔案保管”“檔案流轉(zhuǎn)”“檔案搶救與保護”3項二級指標，具體內(nèi)容見表2。

檔案實體安全貫穿檔案工作的各個環(huán)節(jié)，其中，相對靜態(tài)的檔案實體相關工作被歸入“檔案保管”，而更為動態(tài)的環(huán)節(jié)、活動則被納入“檔案流轉(zhuǎn)”，“檔案搶救與保護”被單列出來，與日常檔案管理業(yè)務相區(qū)分?！疤夭貦n案存放”自成三級指標，充分體現(xiàn)其特殊性，特藏庫的保管要求也更為嚴格。

評估方法主要為抽查、核查相關設施設備、規(guī)劃、記錄，或是直接抽查館藏檔案，以便對指標進行推斷。其中，抽查方法使用了“近3年”“近5年”“近3個月”“30卷”“30件”等具體表述，這些年限、數(shù)目的確定以評估依據(jù)為基礎，是實際工作經(jīng)驗的積累與反映。

評估依據(jù)主要是《檔案法》及其實施辦法、《檔案館工作通則》、《關于進一步加強檔案安全工作的意見》、《檔案搶救與修復相關規(guī)范》等，多為檔案行業(yè)標準規(guī)范。

3.檔案信息安全。原始記錄性是檔案的本質(zhì)特征，具有保存價值是成為檔案的必要條件。檔案的重要性、獨特性很大程度上來自其承載信息和數(shù)據(jù)的真實性、完整性、可用性和安全性，保障檔案信息安全也是檔案開發(fā)利用的先決條件。其下的二級指標，除了“系統(tǒng)安全”“數(shù)據(jù)安全”外，還直接包括了“檔案開放和利用安全”，具體內(nèi)容見表3。

在這一部分，不直接觸及檔案數(shù)據(jù)但承載檔案信息的軟、硬件被納入“系統(tǒng)安全”領域，對檔案數(shù)據(jù)、信息的保存、管理、加工活動歸入“數(shù)據(jù)安全”范疇，涉及對外的開放和利用又自成一個二級指標。此處“設備安全”這一指標中的“設備”，與“館庫安全”下的“設施設備”不同，前者是檔案信息資源的載體，而后者主要是館庫建設的基礎設施設備。

評估方法包括核查主機房、軟件測試結(jié)論，核查系統(tǒng)各類記錄以及檢查檔案開放利用相關情況等。評估依據(jù)主要為《數(shù)字檔案館建設指南》、《數(shù)字檔案館系統(tǒng)測試辦法》、《檔案法》及其實施辦法、《檔案館工作通則》等，充分考察了數(shù)字檔案館的建設情況。

4.安全保障機制。安全保障機制不僅涉及檔案自身，還與人員、制度等密切相關，“人”是檔案安全保障工作中最活躍的要素。健全落實安全保障機制，方能為長期的檔案館安全保障提供可能。安全保障機制下分為“組織保障”“制度保障”“應急措施”“宣傳培訓”安全保衛(wèi)5項二級指標，具體內(nèi)容見4表4。

評估方法主要是通過各類材料核查檔案安全隊伍、安保團隊配備及履職情況，核查檔案安全制度、安全宣傳培訓制度的建設及落實等。評估依據(jù)主要是《檔案法》及其實施辦法、《檔案館工作通則》、《關于進一步加強檔案安全工作的意見》等。

分析整個評估指標體系表可知，各指標之間并非互相割裂，而是相互影響、相互作用。比如，在對館庫安全進行評估時，需要查看的部分資料本身就屬于館藏檔案，即評估館庫安全的同時也是對檔案實體安全和檔案信息安全的考察，這兩者得不到保障，則館庫安全的評估無法順利開展。此外，不同指標需要評估的內(nèi)容也有重合，例如，“檔案裝具”既是“館庫安全”下的一個三級指標，也在“檔案實體安全”下的“檔案保護”這一三級指標的評估內(nèi)容中出現(xiàn)；工作責任制、崗位責任制是“安全保障”機制的重要內(nèi)容，而在“檔案實體安全”下的檔案數(shù)字化加工指標中，也強調(diào)崗位責任制的全程覆蓋。

四、對《指標體系》的完善建議

《指標體系》的出臺，為全面評估我國檔案館安全風險提供了操作指南，為增強檔案安全風險防范和保障能力指明了前進方向。通過分析，筆者認為，《指標體系》還可在以下方面改進和完善。

（一）賦予比例權(quán)重，量化指標體系

為使《指標體系》的評估更定量化、更具客觀性，可考慮采用層次分析法等方法確定各指標權(quán)重，再根據(jù)權(quán)重為指標賦分，明確評分細則，通過總體得分與綜合判斷，確定檔案安全風險隱患等級。需要注意的是，總體評分是確定評估結(jié)論的工具，而非標準，如各項指標得分情況不均衡、整體分數(shù)差強人意但某些單項得分很低時，仍可能存在重大安全風險隱患，必須通過綜合分析進行評判。評分是衡量單個檔案館安全建設的基礎，也是不同地區(qū)、類型的檔案館開展安全綜合評比的依據(jù)。

（二）統(tǒng)一表述傾向，精準指標劃分

一般而言，各指標的評估內(nèi)容，為傾向未達標、存在安全風險隱患的表述，而“消防設施設備”“檔案存放狀況”這兩個指標之下，均出現(xiàn)了與其他內(nèi)容大相徑庭的正向表達?！跋涝O施設備”的評估內(nèi)容中有一項為“檔案館設置火災自動報警系統(tǒng)及應急廣播，系統(tǒng)運行穩(wěn)定、可靠”，而“檔案存放狀況”的評估內(nèi)容之一為“各種載體檔案存放狀況符合相應的保管要求”，均顯得格格不入，應當統(tǒng)一采取同向表述。此外，“檔案館信息安全”下的“機房安全”這一指標，評估內(nèi)容為“主機房未達到《數(shù)據(jù)中心設計規(guī)范》或《數(shù)字檔案館系統(tǒng)測試辦法》的相關要求”，而在“館庫安全”部分，“館庫建筑”“設施設備”下也列出對主機房安全的具體要求，這些指標之間是否存在交叉，是否需要對指標劃分或表達重新進行規(guī)范，均有待商榷。

（三）增添必要環(huán)節(jié)，完善評估內(nèi)容

觀察各級指標可以發(fā)現(xiàn)，“檔案鑒定”并未單獨作為一項指標出現(xiàn)。然而，它作為檔案工作的重要環(huán)節(jié)，關乎檔案走向，深刻影響著檔案實體安全與信息安全。檔案進館后，仍需進行開放鑒定、銷毀鑒定等。“檔案信息安全”下的“檔案開放”“檔案解密”這兩個三級指標的評估內(nèi)容，一定程度上涉及檔案開放鑒定，但“檔案實體安全”下的“檔案銷毀”，評估內(nèi)容僅列出“檔案銷毀審批手續(xù)、實施記錄和銷毀檔案目錄不完備”這一點，并未觸及銷毀鑒定?！吨笜梭w系》應當考慮增加檔案鑒定作為單獨一項指標，或是將其滲透到“檔案實體安全”“檔案信息安全”下的各項相關指標之中，作為評估內(nèi)容存在，考察檔案館是否制定、實施合理的檔案鑒定制度，是否組建專業(yè)的鑒定小組，以及是否綜合來源、內(nèi)容、年齡等要素進行檔案鑒定。

五、結(jié)語

《指標體系》的出臺是我國檔案安全工作發(fā)展的現(xiàn)實需要，是學界、業(yè)界共同努力的成果。然而，檔案館安全風險評估工作仍面臨眾多難題。如何組建專業(yè)評估隊伍，如何推動《指標體系》在全國范圍的評估應用并據(jù)時代變化而更新發(fā)展，還需各方不斷努力。

注釋及參考文獻：

[1]國家檔案局.國家檔案局辦公室關于印發(fā)《檔案館安全風險評估指標體系》的通知[EB/OL].（2019-02-13）[2019- 02- 16].http：//www.saac.gov.cn/daj/tzgg/201902/ fd66636dbe7c4a2a8ef7fdf6f3bcf57f.shtml.

[2]周耀林，姬榮偉.我國檔案館安全協(xié)同治理機制研究——巴西國家博物館火災后的思考[J].檔案學研究，2018（6）：44-51.

[3]國家檔案局.中華人民共和國檔案法[EB/OL].[2019- 02- 16]. http：//www. saac. gov. cn/daj/falv/198709/ 79ca4f151fde470c996bec0d50601505.shtml.

[4]張美芳.我國檔案保護技術學可持續(xù)發(fā)展的若干思考[J].檔案學通訊，2008（1）：68-71.

[5]趙淑梅.系統(tǒng)思維下檔案保護理論與實踐發(fā)展新視野[J].檔案學研究，2015（1）：101-104.

[6]周耀林，趙躍，紀明燕.我國檔案保護研究的回顧與展望[J].圖書情報研究，2017，10（2）：13，92-96.

[7]楊冬權(quán).在全國檔案安全體系建設工作會議上的講話[J].檔案學研究，2010（3）：4-12.

[8]國家檔案局.國家檔案局印發(fā)《全國檔案事業(yè)發(fā)展“十三五”規(guī)劃綱要》[EB/OL]. （2016-04-07） [2019-02-16]. http：// www. saac. gov. cn /daj/ xxgk/201604/ 4596bddd364641129d7c878a80d0f800.shtml.

[9]國家檔案局.國家檔案局關于印發(fā)李明華同志在全國檔案安全工作會議上的講話的通知[EB/OL].（2017-06-26）[2019- 02- 16].http：//114.251.73.184：8888/daj/yaow/ 201706/b4aa6f797b6c4731a509c6060b4dfd33.shtml.

[10]張美芳，王良城.檔案安全保障體系建設研究[J].檔案學研究，2010（1）：62-65.

[11]周耀林，趙躍.檔案安全體系理論框架的構(gòu)建研究[J].檔案學研究，2016（4）：107-112.

[12]高晨翔，黃新榮.云計算環(huán)境下數(shù)字檔案館的安全評估體系研究[J].檔案學研究，2017（1）：77-83.

作者單位：1武漢大學信息管理學院2長江航道局檔案中心