向立文 龔慧卿/湘潭大學(xué)公共管理學(xué)院

為適應(yīng)大數(shù)據(jù)時(shí)代發(fā)展的客觀要求，我國(guó)檔案信息化建設(shè)全面提速，“存量數(shù)字化、增量電子化、利用網(wǎng)絡(luò)化”已經(jīng)成為檔案工作的新常態(tài)。相較于傳統(tǒng)檔案館，數(shù)字檔案館及其館藏?cái)?shù)字檔案信息面臨的風(fēng)險(xiǎn)更多，安全問(wèn)題更加突出，其安全管理工作亟待加強(qiáng)。本文基于CiteSpace可視化分析軟件，分析我國(guó)學(xué)界關(guān)于數(shù)字檔案館安全管理的理論研究熱點(diǎn)，從主體、客體、方式與時(shí)間四個(gè)維度初步構(gòu)建起數(shù)字檔案館四維安全管理體系，以期為數(shù)字檔案館的安全管理實(shí)踐提供參考。

1 基于CiteSpace的數(shù)字檔案館安全管理研究熱點(diǎn)分析

第一，關(guān)鍵詞共現(xiàn)分析，得到我國(guó)數(shù)字檔案館安全管理研究領(lǐng)域的高頻次關(guān)鍵詞，包括數(shù)字檔案館、云計(jì)算、信息安全、大數(shù)據(jù)、高校等15個(gè)關(guān)鍵詞。從詞頻和中心度的角度來(lái)看，除去內(nèi)涵較寬泛和相同意義的關(guān)鍵詞，出現(xiàn)頻次最高的是“云計(jì)算”，詞頻為24，中心度最高的是“大數(shù)據(jù)”，中介中心性為0.26，這在一定程度上反映了數(shù)字檔案館安全管理研究的熱點(diǎn)及環(huán)境變化。

第二，關(guān)鍵詞聚類分析，用以揭示數(shù)字檔案館安全管理領(lǐng)域的研究主題。此次關(guān)鍵詞聚類結(jié)果具有一定的客觀性，其模塊值Q=0.6685，平均輪廓值S=0.4105，數(shù)值均高于標(biāo)準(zhǔn)值，說(shuō)明其知識(shí)圖譜較為合理。聚類結(jié)果將數(shù)字檔案館安全管理研究分為6個(gè)知識(shí)群組，分別為“網(wǎng)絡(luò)安全”“數(shù)字檔案館建設(shè)”“大數(shù)據(jù)”“云計(jì)算”“系統(tǒng)”“檔案信息資源”，經(jīng)整理聚類群信息和現(xiàn)有文獻(xiàn)內(nèi)容，數(shù)字檔案館安全管理領(lǐng)域的研究主要聚焦于數(shù)字檔案館的安全保障體系建設(shè)、安全風(fēng)險(xiǎn)和安全技術(shù)三方面。數(shù)字檔案館的安全保障體系建設(shè)重點(diǎn)圍繞數(shù)字檔案館的網(wǎng)絡(luò)安全和檔案信息安全兩方面展開(kāi)，其中關(guān)于網(wǎng)絡(luò)安全的研究，聚焦于網(wǎng)絡(luò)安全技術(shù)和安全管理方面[1-4]；數(shù)字檔案信息是數(shù)字檔案館的管理對(duì)象，關(guān)于檔案信息安全的研究主要從法律、技術(shù)、人才與規(guī)范等多角度構(gòu)建信息安全保障體系[5-8]。數(shù)字檔案館的安全風(fēng)險(xiǎn)研究主要針對(duì)數(shù)字檔案館安全風(fēng)險(xiǎn)的評(píng)估、安全風(fēng)險(xiǎn)因素分析與防范等方面，一是聚焦于數(shù)字檔案館面臨的安全風(fēng)險(xiǎn)識(shí)別與管理，包括系統(tǒng)安全風(fēng)險(xiǎn)[9]、信息安全風(fēng)險(xiǎn)[10][11]及云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn)[12]；二是聚焦于數(shù)字檔案館安全風(fēng)險(xiǎn)評(píng)估，包括設(shè)計(jì)安全風(fēng)險(xiǎn)評(píng)估軟件、構(gòu)建安全風(fēng)險(xiǎn)評(píng)估體系[13][14]。在數(shù)字檔案館的安全技術(shù)研究中，“云計(jì)算+數(shù)字檔案館安全”與“大數(shù)據(jù)+數(shù)字檔案館安全”成為重點(diǎn)，云計(jì)算環(huán)境下的數(shù)字檔案安全管理主要集中在云數(shù)字檔案館的運(yùn)營(yíng)[15][16]、基于云計(jì)算技術(shù)的安全保護(hù)策略[17]及面臨的信息安全威脅[18]等方面；而大數(shù)據(jù)時(shí)代下的數(shù)字檔案館安全研究，主要是從大數(shù)據(jù)時(shí)代給數(shù)字檔案館帶來(lái)的影響出發(fā)，探討數(shù)字檔案館安全管理風(fēng)險(xiǎn)類型與安全管理[19][20]。

第三，關(guān)鍵詞突現(xiàn)分析，得到數(shù)字檔案館安全管理領(lǐng)域研究排名前9的突現(xiàn)詞，以此分析該領(lǐng)域的研究前沿及發(fā)展趨勢(shì)。從突現(xiàn)時(shí)間上看，我國(guó)數(shù)字檔案館安全管理領(lǐng)域研究前沿演變過(guò)程大致可分為兩個(gè)階段：2003—2010年，主要對(duì)“信息安全”“網(wǎng)絡(luò)安全”“安全策略”等方面進(jìn)行研究，其中“網(wǎng)絡(luò)安全”的突現(xiàn)強(qiáng)度為5.9546，可知網(wǎng)絡(luò)安全方面的研究是該階段的數(shù)字檔案館安全研究前沿，其次是“信息安全”；2011—2020年，研究對(duì)象以電子文件、數(shù)字檔案館建設(shè)、數(shù)字檔案資源為主。

基于上述分析，發(fā)現(xiàn)現(xiàn)階段我國(guó)數(shù)字檔案館安全管理領(lǐng)域的研究比較活躍，研究?jī)?nèi)容不斷拓展，不僅涉及安全保障體系、安全策略、數(shù)字檔案館建設(shè)等比較宏觀性的研究，也聚焦信息安全、網(wǎng)絡(luò)安全、電子文件、信息服務(wù)、資源建設(shè)等具體方面的研究。總體來(lái)看，研究主要圍繞數(shù)字檔案館的信息安全、系統(tǒng)安全、網(wǎng)絡(luò)安全三個(gè)大的方面進(jìn)行，且大多基于客體與方式的視角。

2 數(shù)字檔案館四維安全管理體系的內(nèi)涵

本文提出的數(shù)字檔案館四維安全管理體系，是一種基于整體思維的安全防護(hù)體系，既強(qiáng)調(diào)主體的主觀能動(dòng)性，又認(rèn)識(shí)到客體的層級(jí)性及其面臨風(fēng)險(xiǎn)因素的復(fù)雜性；既注重方法上的綜合性，又著眼于時(shí)間上的連續(xù)性。數(shù)字檔案館四維安全管理體系的構(gòu)建，可以說(shuō)是對(duì)已有檔案安全防范體系的拓展與深化，對(duì)檔案安全管理的理論體系的豐富與發(fā)展。

2.1 數(shù)字檔案館安全管理的主體維

一般來(lái)說(shuō)，數(shù)字檔案館安全管理的主體包括數(shù)字檔案館工作人員及其他有關(guān)單位工作人員。其中，數(shù)字檔案館工作人員作為數(shù)字檔案館安全管理最重要的主體，承擔(dān)著安全管理制度建設(shè)、應(yīng)急預(yù)案制訂以及安全管理技術(shù)應(yīng)用等安全管理職責(zé)?；谥黧w維度思考數(shù)字檔案館安全管理，就是為了增強(qiáng)主體的安全意識(shí)與安全管理能力。在數(shù)字檔案館的安全管理過(guò)程中，主體不僅需要增強(qiáng)安全意識(shí)、風(fēng)險(xiǎn)意識(shí)等，還要積極采取各種切實(shí)有效的措施保障數(shù)字檔案館安全，提升安全管理能力與水平。

2.2 數(shù)字檔案館安全管理的客體維

數(shù)字檔案館是現(xiàn)代信息技術(shù)的產(chǎn)物，可以看作是管理并提供數(shù)字檔案信息網(wǎng)絡(luò)化利用的檔案信息系統(tǒng)。就這個(gè)角度而言，數(shù)字檔案館安全管理的客體至少包括數(shù)字檔案信息、系統(tǒng)設(shè)施、網(wǎng)絡(luò)環(huán)境三個(gè)層次。其中確保信息安全是數(shù)字檔案館安全管理最根本的任務(wù)，而保障系統(tǒng)設(shè)施和網(wǎng)絡(luò)環(huán)境安全的最終目的也是為了確保信息安全。至于為什么要基于客體維思考數(shù)字檔案館的安全管理，原因很簡(jiǎn)單，因?yàn)閷?duì)客體的正確認(rèn)識(shí)與否關(guān)系到能否對(duì)數(shù)字檔案館安全管理進(jìn)行精準(zhǔn)定位。對(duì)客體的認(rèn)識(shí)應(yīng)當(dāng)全面和客觀，不同的客體面臨的風(fēng)險(xiǎn)因素、作用機(jī)理及危害程度各不相同，應(yīng)對(duì)措施也各有差異，需要具體問(wèn)題具體分析。在數(shù)字檔案館安全管理過(guò)程中，不能只從單一客體的角度去進(jìn)行數(shù)字檔案館的安全管理。

2.3 數(shù)字檔案館安全管理的方式維

基于方式維探討數(shù)字檔案館的安全管理，實(shí)際上就是探討數(shù)字檔案館安全管理的方法。數(shù)字檔案館安全管理是一個(gè)復(fù)雜的系統(tǒng)工程，其方法的運(yùn)用要基于數(shù)字檔案信息的特點(diǎn)，要適用于數(shù)字信息賴以生存的軟硬件環(huán)境、網(wǎng)絡(luò)環(huán)境，更要能有效防范與應(yīng)對(duì)數(shù)字檔案館面臨的各種風(fēng)險(xiǎn)及安全事件。數(shù)字檔案館的安全管理主體要有效解決客體面臨的各種安全問(wèn)題，需要綜合運(yùn)用各種方式方法。方法好不好、是單一的還是多元的，由客體及其所面臨的風(fēng)險(xiǎn)因素所決定，風(fēng)險(xiǎn)的多樣性決定了管理的多維性，風(fēng)險(xiǎn)的復(fù)雜性決定了管理的綜合性，風(fēng)險(xiǎn)的永恒性決定了管理的長(zhǎng)期性。

2.4 數(shù)字檔案館安全管理的時(shí)間維

基于時(shí)間維探討數(shù)字檔案館安全管理，應(yīng)當(dāng)明確數(shù)字檔案館安全管理是一個(gè)長(zhǎng)期的過(guò)程，需要以時(shí)間為主線，將安全管理理念與措施貫穿于數(shù)字檔案信息“從產(chǎn)生到銷毀或永久保存”的整個(gè)生命周期。與傳統(tǒng)檔案相比，數(shù)字檔案信息在其生命周期整個(gè)過(guò)程中都顯得非常脆弱，容易被篡改，容易遭受攻擊。因此從時(shí)間維度看，要做好數(shù)字檔案信息安全管理工作，需要從數(shù)字檔案產(chǎn)生之時(shí)起甚至產(chǎn)生之前就提前介入，實(shí)施前端控制，并且在其流轉(zhuǎn)過(guò)程中都要求安全管理的全程與無(wú)縫對(duì)接，只有實(shí)現(xiàn)連續(xù)的安全管理，才有可能真正保障數(shù)字檔案信息的安全。

3 數(shù)字檔案館四維安全管理體系的構(gòu)建

3.1 主體維：增強(qiáng)主體的安全意識(shí)與安全管理能力，實(shí)現(xiàn)數(shù)字檔案館安全的長(zhǎng)效管理

推進(jìn)數(shù)字檔案館安全管理工作，需要主體積極作為。為此需要做好以下兩個(gè)方面工作：一是主體要增強(qiáng)安全意識(shí)。數(shù)字檔案館工作人員應(yīng)積極轉(zhuǎn)變觀念，增強(qiáng)安全防范意識(shí)，時(shí)刻繃緊“安全”這根弦，兼顧數(shù)字檔案館的內(nèi)部安全與外部環(huán)境安全。二是主體要不斷增強(qiáng)安全管理能力與水平。安全管理的任務(wù)重、專業(yè)性強(qiáng)，數(shù)字檔案館工作人員要積極通過(guò)各種在職培訓(xùn)、應(yīng)急演練等手段，掌握專業(yè)的安全管理知識(shí)與專門的安全管理方法，切實(shí)增強(qiáng)安全管理技能。

推進(jìn)數(shù)字檔案館安全管理工作，可考慮設(shè)置安全管理委員會(huì)等領(lǐng)導(dǎo)機(jī)構(gòu)及工作機(jī)構(gòu)，明確人員職責(zé)，加強(qiáng)安全管理隊(duì)伍建設(shè)，切實(shí)增強(qiáng)數(shù)字檔案館在安全工作方面的組織管理能力；也可考慮成立應(yīng)急管理專家咨詢委員會(huì)等機(jī)構(gòu)，以增強(qiáng)數(shù)字檔案館安全管理的決策能力。

3.2 客體維：全面分析客體面臨的各種風(fēng)險(xiǎn)因素，實(shí)現(xiàn)數(shù)字檔案館安全的精準(zhǔn)管理

推進(jìn)數(shù)字檔案館安全管理，除了需要主體的主動(dòng)作為之外，還需要實(shí)事求是地分析客體情況及其面臨的風(fēng)險(xiǎn)因素，有針對(duì)性地采取安全管理措施。為此需要做好以下兩個(gè)方面工作。

一是科學(xué)認(rèn)識(shí)數(shù)字檔案館安全管理的客體。數(shù)字檔案館安全保護(hù)的對(duì)象，不僅是數(shù)字檔案信息本身，也包括其賴以生存的軟硬件系統(tǒng)與網(wǎng)絡(luò)環(huán)境；不僅包括相關(guān)硬件，也包括一系列相關(guān)軟件；不僅包括信息內(nèi)容，也包括存儲(chǔ)信息的載體；不僅包括信息內(nèi)容本身，也包括相關(guān)元數(shù)據(jù)等?？傊?，數(shù)字檔案館安全管理對(duì)象具有多重性或?qū)蛹?jí)性，需要科學(xué)認(rèn)識(shí)、全面分析，才能避免認(rèn)知上的誤區(qū)、防范管理上的漏洞。

二是正確把握客體面臨的各風(fēng)險(xiǎn)因素及其危害。數(shù)字檔案館面臨的風(fēng)險(xiǎn)因素類型較為復(fù)雜，就數(shù)字檔案信息而言，其面臨的風(fēng)險(xiǎn)從性質(zhì)上來(lái)看可以分為可讀性風(fēng)險(xiǎn)、可用性風(fēng)險(xiǎn)、完整性風(fēng)險(xiǎn)、真實(shí)性風(fēng)險(xiǎn)等；就其載體而言，面臨載體的老化、破損、不兼容等風(fēng)險(xiǎn)；就其系統(tǒng)而言，面臨系統(tǒng)漏洞、崩潰、不兼容、感染病毒等風(fēng)險(xiǎn)；就其網(wǎng)絡(luò)環(huán)境而言，面臨黑客攻擊、網(wǎng)絡(luò)癱瘓、內(nèi)容泄密等風(fēng)險(xiǎn)。此外，同一風(fēng)險(xiǎn)有可能會(huì)發(fā)生在不同客體之上，同一客體有可能遭受不同類型的風(fēng)險(xiǎn)。為此需要綜合運(yùn)用各種技術(shù)手段加強(qiáng)對(duì)客體的監(jiān)測(cè)，收集、識(shí)別、分析、評(píng)估各種風(fēng)險(xiǎn)因素，分析其發(fā)生的可能性及危害程度。

3.3 方式維：創(chuàng)新安全管理方式，實(shí)現(xiàn)數(shù)字檔案館安全的綜合管理

大數(shù)據(jù)時(shí)代，推進(jìn)數(shù)字檔案館安全管理還需要基于方式維，綜合運(yùn)用各種有效的方法與手段，精心打造綜合性、全方位的安全管理體系。根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》的要求，北京數(shù)字檔案館（電子文件中心）的安全體系建設(shè)以等級(jí)保護(hù)三級(jí)為目標(biāo)，以等級(jí)保護(hù)、風(fēng)險(xiǎn)測(cè)評(píng)、安全運(yùn)維等工作為主線，運(yùn)用邊界防護(hù)、訪問(wèn)控制、監(jiān)控審計(jì)、數(shù)字簽名、數(shù)據(jù)加密、身份識(shí)別、憑證保護(hù)等技術(shù)手段并制定配套的安全管理制度，構(gòu)建了北京數(shù)字檔案館（電子文件中心）安全保障體系[21]?？梢?jiàn)，基于方式維做好數(shù)字檔案館安全管理工作，需要不斷創(chuàng)新安全管理方式。

一是遵循相關(guān)法規(guī)標(biāo)準(zhǔn)，確保數(shù)字檔案館安全管理有法可依、有章可循。我國(guó)高度重視網(wǎng)絡(luò)與信息安全工作的開(kāi)展，出臺(tái)了一系列法律法規(guī)與標(biāo)準(zhǔn)規(guī)范，如《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》《檔案館應(yīng)急管理規(guī)范》《數(shù)字檔案館建設(shè)指南》等。數(shù)字檔案館的安全管理，需要遵循這些法規(guī)制度與標(biāo)準(zhǔn)規(guī)范體系，依法依規(guī)進(jìn)行。同時(shí)數(shù)字檔案館本身也要建立健全安全管理機(jī)制，不斷完善安全管理制度體系，包括系統(tǒng)運(yùn)行維護(hù)管理制度、計(jì)算機(jī)處理控制管理制度、技術(shù)文檔管理制度、操作和管理人員制度、機(jī)房安全管理制度、定期檢查與監(jiān)督制度等[22]，為數(shù)字檔案館安全管理工作的開(kāi)展提供強(qiáng)有力的法規(guī)依據(jù)與制度保障。

二是重視前期的規(guī)劃與準(zhǔn)備工作。數(shù)字檔案館安全因素的復(fù)雜性以及安全管理任務(wù)的繁重性，決定了前期規(guī)劃與準(zhǔn)備工作的重要性與緊迫性，如系統(tǒng)的功能需求分析、元數(shù)據(jù)的管理、載體的選擇、安全技術(shù)的運(yùn)用，這些工作都需要提前規(guī)劃。此外還需要做好應(yīng)急預(yù)案的制訂、演練與修訂工作，應(yīng)急資金的投入、應(yīng)急物資的儲(chǔ)備等。

三是堅(jiān)持技術(shù)創(chuàng)新驅(qū)動(dòng)，提高安全管理的技術(shù)水平。從技術(shù)角度看，數(shù)字檔案館本身就是一個(gè)技術(shù)性很強(qiáng)的信息系統(tǒng)。一方面，數(shù)字檔案館要實(shí)現(xiàn)信息安全技術(shù)的綜合應(yīng)用，包括區(qū)塊鏈技術(shù)、云存儲(chǔ)技術(shù)、數(shù)字簽名技術(shù)、身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、訪問(wèn)控制技術(shù)、物理隔離技術(shù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)（等保2.0）等；另一方面，可與高校、科研機(jī)構(gòu)、IT公司等進(jìn)行開(kāi)放式跨界合作，加強(qiáng)安全技術(shù)產(chǎn)品的研發(fā)與應(yīng)用，提高現(xiàn)有的安全管理技術(shù)能力與水平。

3.4 時(shí)間維：以時(shí)間為主線，實(shí)現(xiàn)數(shù)字檔案館安全的全程管理

一方面，隨著時(shí)間推移，數(shù)字檔案館保存的數(shù)字檔案資源越來(lái)越多；另一方面，數(shù)字檔案館每時(shí)每刻都離不開(kāi)安全保障工作，不允許有時(shí)間上的盲區(qū)或盲點(diǎn)。數(shù)字檔案館安全管理需要立足時(shí)間維度，緊緊圍繞時(shí)間主線，抓住每一個(gè)時(shí)間節(jié)點(diǎn)，建立全程安全管理體系。為此，需要秉承以下兩種基本的管理理念。

一是前端控制。前端控制的目的就是為了通過(guò)提前介入，保證數(shù)字檔案信息的真實(shí)可信、完整可用，從而保證數(shù)字檔案信息的安全性。數(shù)字檔案信息是數(shù)字檔案館最基本的館藏資源，為了保證館藏資源的安全，需要貫徹前端控制理念，在數(shù)字檔案進(jìn)館之前，就需要加強(qiáng)各項(xiàng)安全管理工作，包括系統(tǒng)的功能需求分析與設(shè)計(jì)、各種安全管理制度的建立、應(yīng)急預(yù)案的制定、應(yīng)急物資的戰(zhàn)略儲(chǔ)備等。

二是全程管理。數(shù)字檔案信息的特點(diǎn)決定了其從產(chǎn)生到永久保存或銷毀的整個(gè)生命周期都要進(jìn)行全程管理，因此數(shù)字檔案館安全管理是一項(xiàng)長(zhǎng)期工作，在數(shù)字檔案信息生命周期內(nèi)的任何一個(gè)階段都要有所作為，實(shí)現(xiàn)安全管理的持續(xù)性與連續(xù)性，這樣才能真正保障數(shù)字檔案館的安全。